KR102022570B1 - 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법 - Google Patents
데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법 Download PDFInfo
- Publication number
- KR102022570B1 KR102022570B1 KR1020190045455A KR20190045455A KR102022570B1 KR 102022570 B1 KR102022570 B1 KR 102022570B1 KR 1020190045455 A KR1020190045455 A KR 1020190045455A KR 20190045455 A KR20190045455 A KR 20190045455A KR 102022570 B1 KR102022570 B1 KR 102022570B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- dds
- message
- unit
- generating
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법에 관한 것으로, 데이터 분산 서비스(Data Distribution Service, 이하, DDS) 기반에서 전송할 메시지를 생성하는 DDS 어플리케이션부, AES(Advanced Encrytion Standard)-OCB(Offset CodeBook) 알고리즘을 이용하여 상기 메시지를 암호화하는 암호화부, 및 상기 암호화된 메시지를 DDS 도메인에 참여한 다른 DDS 노드에 전송하는 송수신부를 포함한다.
Description
본 발명은 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법에 관한 것이다.
데이터 분산 서비스(Data Distribution Service, DDS)는 OMG(Object Management Group)에서 표준화한 통신 미들웨어(middleware) API(Application Programming Interface)이다. DDS는 분산환경에서 실시간 처리를 위한 발간(Publish)-구독(subscribe) 방식의 통신을 지원하며, 성능, 확장성 그리고 가용성 측면에서 강점있다. 이러한 강점을 기반으로 국방, 교통 및 의료 분야 등을 포함한 다양한 산업시스템에 활용되고 있다.
DDS 보안(Security)은 인증(Authentication), 접근제어(Access Control), 암호화(Cryptographic)그리고 로깅(Logging) 기능으로 구성된다. 인증과 접근제어는 DDS 통신 시작 전 상호간의 인증과 접근권한을 확인하며 암호화 기능은 DDS 통신의 기밀성과 무결성을 보증한다.
암호화 기능은 DDS 통신 중 상호간에 주고받는 메시지에 대한 암호화 연산을 통해 메지시의 기밀성을 유지한다. 이때 암호화 연산으로 인해 필연적으로 처리지연시간이 발생하며, 지연으로 인한 시스템 성능 저하가 증가하여 DDS의 장점 중 하나인 실시간성을 저해하는 요소로 작용한다. 따라서, 암호화 기능 적용 시 DDS의 성능향상을 위해 신속한 암호화 연산이 필요하다.
종래에는 AES(Advanced Encrytion Standard)의 파생 알고리즘 중 하나인 AES-GCM(Galois Counter Mode)을 DDS 암호화에 사용되고 있다. AES-GCM은 메시지 암호화 알고리즘으로, NIST(National Institute of Standards and Technology) 표준으로 지정되어 널리 사용되고 있지만 특정 상황에서 기밀성을 보장할 수 없는 기능적 취약점을 내포하고 있다.
본 발명은 AES(Advanced Encrytion Standard)-OCB(Offset CodeBook) 알고리즘을 이용하여 메시지 암호화를 수행하므로써, 데이터 분산 서비스의 보안 기능을 개선할 수 있는 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법을 제공하고자 한다.
상기한 과제를 해결하기 위하여, 본 발명의 일 실시 예에 따른 데이터 분산 서비스 시스템은 데이터 분산 서비스(Data Distribution Service, 이하, DDS) 기반에서 전송할 메시지를 생성하는 DDS 어플리케이션부, AES(Advanced Encrytion Standard)-OCB(Offset CodeBook) 알고리즘을 이용하여 상기 메시지를 암호화하는 암호화부, 및 상기 암호화된 메시지를 DDS 도메인에 참여한 다른 DDS 노드에 전송하는 송수신부를 포함한다.
상기 암호화부는 메시지의 암호화 및 복호화를 수행하는 암호화 모듈을 포함하는 것을 특징으로 한다.
상기 암호화 모듈은 내부에 암호화 매니저를 통해 암호화 핸들과 연관된 암호화 정보를 저장하는 것을 특징으로 하는 데이터 분산 서비스 시스템.
상기 암호화 정보는 키 재료 및 암호화 알고리즘을 포함한 암호화에 관련된 정보를 포함하는 것을 특징으로 한다.
한편, 본 발명의 일 실시 예에 따른 DDS 시스템을 이용한 메시지 전송 방법은 DDS 기반에서 전송할 메시지를 생성하는 단계, AES(Advanced Encrytion Standard)-OCB(Offset CodeBook) 알고리즘을 이용하여 상기 메시지를 암호화하는 단계, 및 상기 암호화된 메시지를 DDS 도메인에 참여한 다른 DDS 노드에 전송하는 단계를 포함한다.
상기 메시지를 암호화하는 단계에서, 상기 메시지를 암호화할 때 기설정된 암호화 방법이 연관된 암호화핸들을 통해 암호화 모듈 내부의 암호화 API로 전달되는 것을 특징으로 한다.
상기 암호화 모듈은 내부에 암호화 매니저를 통해 암호화 핸들과 연관된 암호화 정보를 저장하는 것을 특징으로 한다.
상기 암호화 정보는 키 재료 및 암호화 알고리즘을 포함한 암호화에 관련된 정보를 포함하는 것을 특징으로 한다.
본 발명에 따르면, AES(Advanced Encrytion Standard)-OCB(Offset CodeBook) 알고리즘을 이용하여 메시지 암호화를 수행하므로, 데이터 분산 서비스의 보안 기능을 개선할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 DDS 시스템의 구성도.
도 2는 본 발명과 관련된 OCB의 작동방식을 도시한 도면.
도 3은 도 1에 도시된 암호화 변환(CryptoTransForm)의 구조를 도시한 도면.
도 4는 본 발명의 일 실시 예에 따른 DDS 시스템을 이용한 메시지 전송 방법을 도시한 흐름도.
도 5는 본 발명의 일 실시 예에 따른 DDS 시스템을 이용한 메시지 전송 방법을 실행하는 컴퓨팅 시스템을 보여주는 블록도.
도 2는 본 발명과 관련된 OCB의 작동방식을 도시한 도면.
도 3은 도 1에 도시된 암호화 변환(CryptoTransForm)의 구조를 도시한 도면.
도 4는 본 발명의 일 실시 예에 따른 DDS 시스템을 이용한 메시지 전송 방법을 도시한 흐름도.
도 5는 본 발명의 일 실시 예에 따른 DDS 시스템을 이용한 메시지 전송 방법을 실행하는 컴퓨팅 시스템을 보여주는 블록도.
본 명세서에 기재된 "포함하다", "구성하다", "가지다" 등의 용어는 특별히 반대되는 기재가 없는 한 해당 구성요소가 내재될 수 있음을 의미하는 것이므로 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 본 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, "일", "하나" 및 "그" 등의 관사는 본 발명을 기술하는 문맥에 있어서 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.
이하에서는 첨부된 도면들을 참조하여 본 발명의 실시예를 상세하게 설명한다.
본 발명은 기존의 AES-GCM 보다 빠른 암호화 연산속도를 가지며 암호화 공격에 대해 기밀성 유지에 효과적인 AES-OCB(Offset Codebook) 알고리즘을 이용하여 메시지 암호화를 수행하므로, 데이터 분산 서비스(Data Distribution Service, DDS)의 보안 성능을 개선하기 위한 것이다. 여기서, AES-OCB는 AES 기반의 블록 암호 알고리즘으로, 메시지 태그를 지원함으로써 기밀성과 무결성을 지원한다.
도 1은 본 발명의 일 실시 예에 따른 DDS 시스템의 구성도를 도시하고, 도 2는 본 발명과 관련된 OCB의 작동방식을 도시한 도면이며, 도 3은 도 1에 도시된 암호화 변환(CryptoTransForm)의 구조를 도시한 도면이다.
도 1을 참조하면, DDS 시스템은 DDS 도메인(domain)을 통해 연결되는 다수의 DDS 노드(node)(100)들을 포함한다. 본 실시 예에서는 3개의 DDS 노드(100)가 DDS 도메인에 참여한 상태를 예로 들어 설명하고 있으나 이에 한정되지 않고 2개 또는 3개 이상의 DDS 노드가 DDS 도메인(이하, 도메인)에 참여할 수도 있다.
DDS 노드(100)는 도메인을 통해 다른 DDS 노드(100)와 데이터를 주고받는 컴퓨팅 장치로 구현될 수 있다. 이러한 DDS 노드(100)는 DDS 어플리케이션부(110), 암호화부(120) 및 송수신부(130)를 포함한다.
DDS 어플리케이션부(110)는 DDS 기반에서 전송할 메시지를 생성하여 출력한다. DDS 어플리케이션부(110)는 어플리케이션 로직부(111) 및 DDS 라이브러리(library)부(112)를 포함한다.
어플리케이션 로직부(111)는 DDS 노드(100)에 부여된 임무(기능)를 수행한다. 다시 말해서, 어플리케이션 로직부(111)는 DDS 노드(100)가 수행하는 임무에 대응하는 응용프로그램으로 DDS 노드(100)에 설치되어 DDS 노드(100)가 자신에게 할당된 임무를 수행할 수 있게 한다. 어플리케이션 로직부(111)는 DDS 도메인에 참여한 상태에서 토픽 데이터(topic data)를 생성한다.
DDS 라이브러리부(112)는 토픽 데이터를 이용하여 전송할 메시지를 생성한다. DDS 라이브러리부(112)는 통신 인터페이스 즉, DDS API(Application Programming Interface)를 제공하는 DCPS(Data-Centric Publish-Subscribe)(1121)와 실제 메시지 전송과 수신을 담당하는 RTPS(Real-Time Publish-Subscribe Protocol)(1122) 계층을 포함한다. 여기서, DCPS(1121)는 토픽(topic), 도메인 참여자(DomainParticipant), 발간자(Publisher) 및 구독자(Subscriber) 객체를 생성하여 DDS를 이용할 수 있게 한다. 또한, DCPS(1121)는 각 객체에 대한 서비스 품질(Quality of Service, QoS)을 설정할 수 있다. 또한, RTPS(1122)는 QoS별로 설정된 값에 기초하여 메시지 전송 및 수신을 수행할 수 있다.
암호화부(120)는 DDS 어플리케이션부(110)로부터 전송할 메시지를 수신하면 AES-OCB 알고리즘을 이용하여 해당 메시지를 암호화한다. 도 2를 참조하여 OCB의 작동방식을 설명하면, 암호화는 각 평문 블록을 메시지(M)을 암호화 키의 크기로 나누어 각각을 XOR 연산을 통해 암호화 논스(nonce)에 의존하는 임의의 값이 된다. 연산이 진행되면서 처리된 블록마다 논스 값은 증가된다. OCB 인증의 경우, OCB는 모든 평문을 XOR로 결합하고 태그(T)를 계산한다. 이때, Δ는 마지막 평문 블록을 암호화 할 때 계산된 오프셋(offset) 값이 적용된다. AES-GCM과 동일하게 OCB도 AAD를 지원하며 주어진 AAD를 일련의 블록으로 취급해 처리한다. 연산과정에서 암호문으로부터 인증 값을 계산하는 AES-GCM과 달리 OCB는 평문자료의 체크섬(Checksum)값을 이용해 태그를 계산한다. 이에, OCB는 암호화와 인증을 동시에 수행할 수 있게 한다.
암호화부(120)는 SPI(Service Plug-in Interface) 형태로 설계되고, 암호화 키 생성(CrytoFactory) 모듈(121), 암호화 키 교환(CryptoKeyExchange) 모듈(122) 및 암호화 변환(CryptoTransform) 모듈(123)을 포함한다. 여기서, 암호화 키 생성 모듈(121)은 메시지의 암호화 및 복호화에 활용되는 암호화 키를 생성한다. 암호화 키는 128bits 또는 256bits로 생성될 수 있다. 암호화 키 교환(CryptoKeyExchange) 모듈(122)은 메시지를 주고 받는 DDS 노드(100)들 사이에서 메시지를 암호화하기 위한 암호화 키를 교환할 수 있게 한다.
암호화 변환 모듈(123)은 메시지의 암호화 및 복호화를 담당한다. 사용자가 설정한 암호화 방법은 QoS 설정에 따라 암호화 모듈(123)로 전달되고, 각 메시지가 암호화될 때 연관된 암호화 핸들(CryptoHandle)을 통해 암호화 모듈(123) 내부의 암호화 API로 전달된다. 사용자는 제공되는 QoS를 통해 적합한 암호화 방법을 결정할 수 있다.
여기서, 암호화 방법은 [표 1]과 같이 정의된다. 본 발명에서는 AES-OCB를 지원하기 위해 기존의 DDS 보안에서 지정한 5가지(1~5)의 암호화 방법 외 4가지(6~9) 암호화 방법을 추가로 정의하고 값을 할당하였다.
| Transformation Kind | value | |
| 1 | CRYPTO_TRANSFORMATION_KIND_NONE | {0, 0, 0, 0 } |
| 2 | CRYPTO_TRANSFORMATION_KIND_AES128_GMAC | {0, 0, 0, 1 } |
| 3 | CRYPTO_TRANSFORMATION_KIND_AES128_GCM | {0, 0, 0, 2 } |
| 4 | CRYPTO_TRANSFORMATION_KIND_AES256_GMAC | {0, 0, 0, 3 } |
| 5 | CRYPTO_TRANSFORMATION_KIND_AES256_GCM | {0, 0, 0, 4 } |
| 6 | CRYPTO_TRANSFORMATION_KIND_AES128_OMAC | {0, 0, 0, 5 } |
| 7 | CRYPTO_TRANSFORMATION_KIND_AES128_OCB | {0, 0, 0, 6 } |
| 8 | CRYPTO_TRANSFORMATION_KIND_AES256_OMAC | {0, 0, 0, 7 } |
| 9 | CRYPTO_TRANSFORMATION_KIND_AES256_OCB | {0, 0, 0, 8 } |
여기서, GMAC은 Galois Message Authentication Code이고, OMAC은 One-key Message Authentication Code를 의미한다.[표 1]에 정의된 암호화 방법에 따라 메시지 암호화를 수행하는 알고리즘들은 알고리즘 저장소(미도시)에 저장된다.
도 3을 참조하면, 암호화 모듈(123)은 내부의 암호화 매니저(CryptoInfoManager)를 통해 각각의 암호화 핸들(CryptoHandle)과 연관된 암호화 정보(CryptoInfo)를 저장한다. 암호화 정보에는 자신의 키 재료(KeyMaterial) 및 암호화 알고리즘 등과 같이 암호화에 관련된 정보들을 포함한다.
송수신부(130)는 암호화부(120)에 의해 암호화된 메시지를 DDS 도메인을 통해 전송한다. 송수신부(130)는 UDP(User Datagram Protocol)/IP 계층으로 구현될 수 있다.
도 4는 본 발명의 일 실시 예에 따른 DDS 시스템을 이용한 메시지 전송 방법을 도시한 흐름도이다.
도 4를 참조하면, DDS 노드(100)는 DDS 기반에서 전송할 메시지를 생성한다(S110). 이때, DDS 노드(100)는 발행자로써의 역할을 담당한다. DDS 노드(100)의 DDS 어플리케이션부(110)는 어플리케이션 로직부(111)에서 생성된 토픽 데이터를 포함하는 메시지를 생성한다.
DDS 노드(100)는 AES-OCB 알고리즘을 이용하여 메시지를 암호화한다(S120). DDS 노드(100)의 암호화부(120)는 DDS 어플리케이션부(110)에서 생성된 메시지를 암호화한다. 이때, 사용자가 설정한 암호화 방법은 QoS 설정에 따라 암호화 모듈(123)로 전달되고, 각 메시지가 암호화될 때 연관된 암호화 핸들(CryptoHandle)을 통해 암호화 모듈(123) 내부의 암호화 API로 전달된다.
DDS 노드(100)는 암호화된 메시지를 DDS 도메인을 통해 구독자인 다른 DDS 노드(100)로 전송한다(S130). DDS 노드(100)의 송수신부(130)는 암호화된 메시지를 DDS 도메인을 통해 전송한다.
도 5는 본 발명의 일 실시 예에 따른 DDS 시스템을 이용한 메시지 전송 방법을 실행하는 컴퓨팅 시스템을 보여주는 블록도이다.
도 5를 참조하면, 컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다.
프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 비휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory)(1310) 및 RAM(Random Access Memory)(1320)을 포함할 수 있다.
따라서, 본 명세서에 개시된 실시 예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600))에 상주할 수도 있다. 예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다.
100: DDS 노드
110: DDS 어플리케이션부
120: 암화화부
130: 송수신부
110: DDS 어플리케이션부
120: 암화화부
130: 송수신부
Claims (8)
- 데이터 분산 서비스(Data Distribution Service, 이하, DDS) 노드를 포함하는 DDS의 보안 시스템에 있어서,
상기 DDS 노드는,
DDS 기반에서 전송할 메시지를 생성하는 DDS 어플리케이션부;
AES(Advanced Encrytion Standard)-OCB(Offset CodeBook) 알고리즘을 이용하여 상기 메시지를 암호화하는 암호화부; 및
상기 암호화된 메시지를 DDS 도메인에 참여한 다른 DDS 노드에 전송하는 송수신부;
를 포함하되,
상기 DDS 어플리케이션부는,
DDS 노드에 설치되어 토픽 데이터를 생성하여 DDS 노드가 자신에게 할당된 임무를 수행할 수 있도록 하는 어플리케이션 조직부; 및
상기 토픽 데이터를 이용하여 전송할 메시지를 생성하는 DDS 라이브러리부;
를 포함하고,
상기 암호화부는,
메시지의 암호화 및 복호화에 활용되는 암호키를 생성하는 암호화 키 생성 모듈;
메시지를 주고 받는 DDS 노드들 사이에서 암호화 키를 교환할 수 있게 하는 암호화 키 교환 모듈; 및
사용자가 설정한 암호화 방법을 QoS 설정에 따라 전달받아 메시지의 암호화 및 복호화를 수행하는 암호화 모듈;
을 포함하는 것을 특징으로 하는 데이터 분산 서비스 시스템.
- 삭제
- 제1항에 있어서,
상기 암호화 모듈은 내부에 암호화 매니저를 통해 암호화 핸들과 연관된 암호화 정보를 저장하는 것을 특징으로 하는 데이터 분산 서비스 시스템.
- 제3항에 있어서,
상기 암호화 정보는 키 재료 및 암호화 알고리즘을 포함한 암호화에 관련된 정보를 포함하는 것을 특징으로 하는 데이터 분산 서비스 시스템.
- DDS 노드를 포함하는 DDS의 보안 시스템을 이용한 메시지 전송방법에 있어서,
DDS 기반에서 전송할 메시지를 생성하는 단계;
AES-OCB 알고리즘을 이용하여 상기 메시지를 암호화하는 단계; 및
상기 암호화된 메시지를 DDS 도메인에 참여한 다른 DDS 노드에 전송하는 단계;
를 포함하되,
상기 생성하는 단계는,
어플리케이션 로직부에서 DDS 도메인에 참여한 상태에서 토픽 데이터를 생성하는 단계; 및
DDS 라이브러리부에서 상기 토픽 데이터를 이용하여 전송할 메시지를 생성하는 단계;
를 포함하고,
상기 암호화하는 단계는,
상기 메시지의 암호화 및 복호화에 활용되는 암호화 키를 생성하는 단계;
메시지를 주고 받는 DDS 노드 사이에서 상기 암호화 키를 교환하는 단계; 및
상기 메시지를 암호화할 때 기설정된 암호화 방법이 연관된 암호화핸들을 통해 암호화 모듈 내부의 암호화 API로 전달되는 단계;
를 포함하는 것을 특징으로 하는 데이터 분산 서비스 시스템을 이용한 메시지 전송 방법.
- 삭제
- 제5항에 있어서,
상기 암호화 모듈은 내부에 암호화 매니저를 통해 암호화 핸들과 연관된 암호화 정보를 저장하는 것을 특징으로 하는 데이터 분산 서비스 시스템을 이용한 메시지 전송 방법.
- 제7항에 있어서,
상기 암호화 정보는 키 재료 및 암호화 알고리즘을 포함한 암호화에 관련된 정보를 포함하는 것을 특징으로 하는 데이터 분산 서비스 시스템을 이용한 메시지 전송 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190045455A KR102022570B1 (ko) | 2019-04-18 | 2019-04-18 | 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190045455A KR102022570B1 (ko) | 2019-04-18 | 2019-04-18 | 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102022570B1 true KR102022570B1 (ko) | 2019-09-18 |
Family
ID=68071096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190045455A KR102022570B1 (ko) | 2019-04-18 | 2019-04-18 | 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102022570B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102666122B1 (ko) * | 2024-03-06 | 2024-05-14 | 엘아이지넥스원 주식회사 | 데이터 분산 서비스를 이용한 유·무인 복합체계 지휘통제망 시스템 및 그 운영 방법 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040033159A (ko) * | 2002-10-11 | 2004-04-21 | 한국전자통신연구원 | 무선 데이터의 암호 및 복호 방법과 그 장치 |
| US20090037725A1 (en) * | 2007-08-02 | 2009-02-05 | Apple Inc. | Client-server opaque token passing apparatus and method |
| KR20150083938A (ko) * | 2014-01-10 | 2015-07-21 | 국방과학연구소 | Dds-db 연동 시스템 |
| KR101625359B1 (ko) * | 2008-06-18 | 2016-06-13 | 코닌클리케 필립스 엔.브이. | 유비쿼터스 환자 모니터링을 위한 개인 보안 관리자 |
| KR101950012B1 (ko) * | 2018-07-24 | 2019-02-19 | 한화시스템(주) | 효율적인 보안통신을 위한 dds 시스템 및 방법 |
-
2019
- 2019-04-18 KR KR1020190045455A patent/KR102022570B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040033159A (ko) * | 2002-10-11 | 2004-04-21 | 한국전자통신연구원 | 무선 데이터의 암호 및 복호 방법과 그 장치 |
| US20090037725A1 (en) * | 2007-08-02 | 2009-02-05 | Apple Inc. | Client-server opaque token passing apparatus and method |
| KR101625359B1 (ko) * | 2008-06-18 | 2016-06-13 | 코닌클리케 필립스 엔.브이. | 유비쿼터스 환자 모니터링을 위한 개인 보안 관리자 |
| KR20150083938A (ko) * | 2014-01-10 | 2015-07-21 | 국방과학연구소 | Dds-db 연동 시스템 |
| KR101950012B1 (ko) * | 2018-07-24 | 2019-02-19 | 한화시스템(주) | 효율적인 보안통신을 위한 dds 시스템 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102666122B1 (ko) * | 2024-03-06 | 2024-05-14 | 엘아이지넥스원 주식회사 | 데이터 분산 서비스를 이용한 유·무인 복합체계 지휘통제망 시스템 및 그 운영 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11451386B2 (en) | Method and system for many-to-many symmetric cryptography and a network employing the same | |
| JP7007384B2 (ja) | 曖昧さの増加 | |
| US10218499B1 (en) | System and method for secure communications between controllers in a vehicle network | |
| US20170244687A1 (en) | Techniques for confidential delivery of random data over a network | |
| US20150229621A1 (en) | One-time-pad data encryption in communication channels | |
| US7925009B2 (en) | Hybrid data encryption | |
| US11128452B2 (en) | Encrypted data sharing with a hierarchical key structure | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| US20110182419A1 (en) | Encryption algorithm with randomized buffer | |
| JP2014530554A (ja) | グループメンバによるグループ秘密の管理 | |
| KR102315632B1 (ko) | 신뢰 서버의 준동형 암호 기반 확장 가능한 그룹 키 생성 방법 및 시스템 | |
| US8804953B2 (en) | Extensive ciphertext feedback | |
| WO2020085151A1 (ja) | サーバ装置、通信端末、通信システム、及びプログラム | |
| US20240063999A1 (en) | Multi-party cryptographic systems and methods | |
| KR102022570B1 (ko) | 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법 | |
| US20230403134A1 (en) | Method for processing encrypted data | |
| Pitale et al. | Cryptographic algorithm development and application for encryption and decryption | |
| KR20220130494A (ko) | 블록체인 기반 IoT 보안 방법 및 장치 | |
| KR20150139304A (ko) | 마스터 키를 보호하기 위한 암호화 장치 및 그 방법 | |
| Ertaul et al. | Performance comparison of AES-CCM and AES-GCM authenticated encryption modes | |
| Rajululkahf | A Symmetric Cipher with Provable 128-bit Security | |
| Rashmi et al. | Block Design Key for Secure Data Sharing in Cloud Computing | |
| Usharani | Fog and Internet of Things Network Security through Blowfish Cipher | |
| Rajululkahf | Băhēm: A Symmetric Cipher with Provable 128-bit Security | |
| CN116094735A (zh) | 一种密码服务管理方法、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |