KR102285885B1 - 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치 - Google Patents

무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치 Download PDF

Info

Publication number
KR102285885B1
KR102285885B1 KR1020190158839A KR20190158839A KR102285885B1 KR 102285885 B1 KR102285885 B1 KR 102285885B1 KR 1020190158839 A KR1020190158839 A KR 1020190158839A KR 20190158839 A KR20190158839 A KR 20190158839A KR 102285885 B1 KR102285885 B1 KR 102285885B1
Authority
KR
South Korea
Prior art keywords
encryption
key
encryption key
module
encryption module
Prior art date
Application number
KR1020190158839A
Other languages
English (en)
Other versions
KR102285885B9 (ko
KR20200135127A (ko
Inventor
홍교영
Original Assignee
주식회사 디지트로그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지트로그 filed Critical 주식회사 디지트로그
Publication of KR20200135127A publication Critical patent/KR20200135127A/ko
Application granted granted Critical
Publication of KR102285885B1 publication Critical patent/KR102285885B1/ko
Publication of KR102285885B9 publication Critical patent/KR102285885B9/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치를 개시한다. 본 발명은 제어시스템과 통신장치 사이에 설치되어 외부에서 대칭형 양자 암호화 키를 수신하여 암호화를 수행함으로써, 해킹의 위험으로부터 보호할 수 있다.

Description

무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치{SYMMETRIC QUANTUM ENCRYPTION KEY BASED ENCRYPTION DEVICE FOR WIRELESS DATA COMMUNICATION}
본 발명은 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치에 관한 발명으로서, 더욱 상세하게는 제어시스템과 통신장치 사이에 설치되어 외부에서 대칭형 양자 암호화 키를 수신하여 암호화를 수행하는 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치에 관한 것이다.
전형적인 데이터 저장 암호화 시스템의 특징들은 예를 들어 호스트 소프트웨어 암호화, 암호화된 저장 보안 스위치, 내장된 특수 암호화 디바이스, 및 저장 디바이스 자체에 기초한 암호화 메커니즘을 포함할 수 있다.
그러한 특징들을 위한 전형적인 논리 아키텍처는 암호화/복호화 유닛 및 키 관리 센터를 포함할 수 있다.
암호화/복호화 유닛은 키를 사용하여 저장될 데이터를 암호화할 수 있고, 또한 그 고정된 키를 사용하여 저장된 데이터를 복호화할 수 있다. 키 관리 센터는 고정된 키를 저장할 수 있다.
또한, 신규 키들을 선택하는 것과 사용되지 않거나 이전에 사용된 키들을 삭제하는 것과 같은 다른 키 관리 관련 기능들을 수행할 수 있다.
고정된 키의 교체 또는 업데이트는 특정한 상황들 하에서만, 예를 들어 키 관리 센터를 통해 비대칭 암호화 알고리즘에 기초하여 보안 전송 채널을 설정하고 신규 키를 암호화/복호화 유닛에 전송할 때에만, 또는 실제 사이트를 물리적으로 방문하여, 예를 들어 신규 키를 시스템에 복사함으로써 키를 수동으로 업데이트하는 특정 관리 사용자에 의해서만 발생될 수 있다.
추가적으로, 키를 교체하거나 업데이트할 때, 시스템은 원본 암호화된 데이터를 복호화할 수 있는 능력을 유지하기 위해, 원본 키와 원본 암호화된 데이터 둘 다에 대한 액세스를 유지해야 한다.
그러나, 이러한 전형적인 데이터 저장 암호화 시스템은 몇 가지 문제점을 야기할 수 있다.
첫째, 고정된 키로 인해, 저장된 암호화된 데이터는 무차별 공격에 취약할 수 있다.
즉, 고정된 키가 발견되면, 그 고정된 키에 기초하여 암호화된 모든 저장된 데이터가 노출의 위험에 직면할 수 있다.
둘째, 키 분배 프로세스(예를 들어, 키의 선택 또는 교체)는 보안 위험을 초래할 수 있다.
예를 들어, 키 분배 프로세스에 대해 비대칭 암호화 알고리즘을 채택하는 것은 2개의 엔티티 사이의 전송을 요구한다. 이러한 전송들은 도청 및 알고리즘 해킹의 영향을 받을 수 있다.
또한, 수동 업데이트는 악의적인 공개의 위험에 직면할 수 있다. 셋째, 시스템이 키를 업데이트할 때 원본 키 및 원본 암호화된 데이터에 대한 액세스를 유지하기 위해, 시스템은 관리 사용자들(예를 들어, 관리 및 유지보수 담당자)에게 원본 키 및 원본 암호화된 데이터를 다루기 위한 잠재적으로 계산상 복잡한 추가적인 작업을 수행할 것을 요구할 수 있다.
이러한 문제점들은 데이터 저장 암호화 시스템의 효율성과 보안을 감소시키는 문제점이 있다.
한국 공개특허공보 공개번호 제10-2019-0004263호(발명의 명칭: 양자 키 분배에 기초하는 암호화 및 복호화를 위한 시스템 및 방법)
이러한 문제점을 해결하기 위하여, 본 발명은 제어시스템과 통신장치 사이에 설치되어 외부에서 대칭형 양자 암호화 키를 수신하여 암호화를 수행하는 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위하여 본 발명의 일 실시 예는 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치로서, 제어 시스템과 통신부 사이에 설치된 암호화 모듈과, 제어 시스템 1과 통신부 1 사이에 설치된 암호화 모듈 1을 포함하여 구성된다.
또한, 상기 실시 예에 따른 암호화 모듈은 마스터 모드, 상기 암호화 모듈 1은 슬레이브 모드로 설정되면, 상기 암호화 모듈에 내재된 암호화 키가 암호화 모듈 1로 전송되어 상기 암호화 모듈과 암호화 모듈 1이 암호화 모듈에 내재된 암호화 키를 기반으로 암호화/복호화를 수행하여 상기 제어 시스템과 제어 시스템 1 간에 송수신되는 데이터가 보호되도록 하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치는 암호화 모듈과 암호화 모듈 1이 슬레이브 모드로 설정되면, 상기 암호화 모듈과 암호화 모듈 1은 외부의 암호화 키 생성부로부터 동일한 암호화 키를 추가 수신한다.
또한, 상기 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치는 암호화 키 생성부로부터 수신된 암호화 키를 기반으로 암호화/복호화를 수행하여 상기 제어 시스템과 제어 시스템 1 간에 송수되는 데이터가 보호되도록 하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 암호화 키는 자연계 양자 난수를 기반으로 한 대칭형 암호화 키인 것을 특징으로 한다.
또한, 상기 실시 예에 따른 암호화 모듈 및 암호화 모듈 1은 내재된 암호화 키를 생성하는 양자 난수 생성부; 상기 암호화 키 생성부 또는 마스터 모드로 설정된 암호화 모듈로부터 전송되는 암호화 키를 수신하는 외부 인터페이스부; 상기 암호화 모듈 및 암호화 모듈 1이 마스터 모드를 수행하도록 설정하는 마스터 모드부; 상기 암호화 모듈 및 암호화 모듈 1이 슬레이브 모드를 수행하도록 설정하는 슬레이브 모드부; 상기 마스터 모드부 또는 슬레이브 모드부 중 어느 하나가 연결되도록 동작하는 스위치부; 상기 스위치부의 연결 상태에 따라 마스터 모드로 설정된 암호화 모듈 또는 암호화 키 생성부 중 어느 하나로부터 전송되는 암호화 키를 수신하여 저장하고, 상기 저장된 암호화 키에 기반한 데이터를 암호화/복호화하는 암호화키 저장부; 및 마스터 모드로 설정된 암호화 모듈의 암호화 키 또는 암호화 모듈과 암호화 모듈 1 간의 암호문을 송수신하는 외부 인터페이스부;를 포함하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 암호화 키 저장부는 암호화 모듈 및 암호화 모듈 1 중 어느 한쪽 또는 양쪽 모두의 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없으면, 사용자가 입력하는 키 모드 설정 또는 미리 설정된 키 모드 동작 프로그램을 이용하여 내부의 암호화 키에 기반한 키 데이터를 송/수신하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 암호화 모듈 및 암호화 모듈 1은 PCB 또는 상기 PCB와 연동하여 동작하는 프로그램을 저장한 저장 매체를 포함하는 것을 특징으로 한다.
본 발명은 제어시스템과 통신장치 사이에 설치되어 외부에서 대칭형 양자 암호화 키를 수신하여 암호화를 수행함으로써, 해킹의 위험으로부터 데이터를 보호할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치를 나타낸 블록도.
도 2는 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치를 나타낸 블록도.
도 3은 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 마스터 모드 시 대칭형 암호화 키 전달 과정을 나타낸 블록도.
도 4는 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 슬레이브 모드 시 대칭형 암호화 키 전달 과정을 나타낸 블록도.
도 5는 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 암호화/복호화 과정을 나타낸 예시도.
도 6은 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 키 모드 동작과정을 나타낸 예시도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 바람직한 실시 예를 상세하게 설명한다.
본 발명의 실시를 위한 구체적인 내용을 설명하기에 앞서, 본 발명의 기술적 요지와 직접적 관련이 없는 구성에 대해서는 본 발명의 기술적 요지를 흩뜨리지 않는 범위 내에서 생략하였음에 유의하여야 할 것이다.
또한, 본 명세서 및 청구범위에 사용된 용어 또는 단어는 발명자가 자신의 발명을 최선의 방법으로 설명하기 위해 적절한 용어의 개념을 정의할 수 있다는 원칙에 입각하여 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다.
본 명세서에서 어떤 부분이 어떤 구성요소를 "포함"한다는 표현은 다른 구성요소를 배제하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
또한, "‥부", "‥기", "‥모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는 그 둘의 결합으로 구분될 수 있다.
또한, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다.
또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시 예에 따라 변경가능하다 할 것이다.
도 1은 본 발명의 일 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치를 나타낸 블록도이고, 도 2는 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치를 나타낸 블록도이며, 도 3은 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 마스터 모드 시 대칭형 암호화 키 전달 과정을 나타낸 블록도이고, 도 4는 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 슬레이브 모드 시 대칭형 암호화 키 전달 과정을 나타낸 블록도이며, 도 5는 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 암호화/복호화 과정을 나타낸 예시도이고, 도 6은 도 1의 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 키 모드 동작과정을 나타낸 예시도이다.
도 1 내지 도 6에 나타낸 바와 같이, 본 발명의 일 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치는, 제어 시스템(200)과 통신부(210) 사이에 설치된 암호화 모듈(100)과, 제어 시스템 1(200a)과 통신부 1(210a) 사이에 설치된 암호화 모듈 1(100a)을 포함하여 구성된다.
또한, 상기 암호화 모듈(100)과 암호화 모듈 1(100a)은 대칭형 암호화 키를 이용하여 암호화를 수행할 수 있다.
상기 대칭형 암호화 키는 비대칭형 암호화 키와 다르게 내부에 암호화 키를 가지고 있기 때문에 키 노출의 위험이 없다.
또한, 상기 암호화 키는 자연계 양자 난수를 기반으로 한 대칭형 암호화 키로 구성될 수 있다.
상기 양자 난수를 기반으로 한 암호화 키는 일반적인 수학적 난수와 다르게 규칙성이 존재하지 않기 때문에 해킹의 위함으로부터 강하게 보호될 수 있다.
또한, 수신된 대칭형 암호화 키를 사용하여 암호화/복호화를 수행하기 때문에 암호화 키의 노출 방지 및 외부로부터의 해킹 등의 공격 방어가 가능할 수 있다.
또한, 상기 암호화 모듈(100)과 암호화 모듈 1(100a)은 양자 난수 기반의 대칭형 암호화 키를 내부에서 생성하거나 또는 외부로부터 주입받아 사용할 수 있도록 마스터 모드와 슬레이브 모드의 두 가지 모드로 설정하여 동작할 수 있다.
상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 마스터 모드인 경우, 내재된 암호화 키를 생성할 수 있도록 양자 난수 생성부(110, 110a)를 포함하여 구성될 수 있다.
상기 양자 난수 생성부(110, 110a)는 상기 암호화 모듈(100)과 암호화 모듈 1(100a)이 마스터 모드로 설정되면 동작한다.
또한, 상기 양자 난수 생성부(110, 110a)는 내재된 양자 난수 기반의 대칭형 암호화 키를 생성하여 암호화 키 저장부(160, 160a)에 저장되도록 함으로써, 상기 생성된 암호화 키를 통해 데이터의 암호화/복호화에 사용될 수 있도록 한다.
또한, 상기 암호화 모듈(100)과 암호화 모듈 1(100a)은 슬레이브 모드인 경우, 외부의 암호화 키 생성부(300)로부터 제공되는 양자 난수 기반의 대칭형 암호화 키를 수신할 수 있도록 외부 인터페이스부(120, 120a)를 포함하여 구성될 수 있다.
상기 외부 인터페이스부(120, 120a)는 상기 암호화 모듈(100)과 암호화 모듈 1(100a)이 슬레이브 모드로 설정되면, 네트워크를 통해 연결된 외부의 암호화 키 생성부(300)와 미리 설정된 통신 포맷을 이용하여 접속한다.
또한, 상기 외부 인터페이스부(120, 120a)는 바람직하게는 RS-232, RS-422 등과 같은 직렬 통신을 이용하여 접속될 수 있다.
또한, 상기 외부 인터페이스부(120, 120a)는 제어 시스템(200) 및 제어 시스템 1(200a)과 데이터를 송수신할 수도 있다.
또한, 상기 외부 인터페이스부(120, 120a)는 접속된 암호화 키 생성부(300)로부터 전송되는 양자 난수 기반의 대칭형 암호화 키를 수신하여 저장되도록 한다.
또한, 상기 암호화 모듈(100)과 암호화 모듈 1(100a)은 마스터 모드 또는 슬레이브 모드로 동작할 수 있도록 마스터 모드부(130, 130a)와 슬레이브 모드부(140, 140a)를 포함하여 구성될 수 있다.
상기 마스터 모드부(130, 130a)는 암호화 모듈(100) 및 암호화 모듈 1(100a)이 마스터 모드, 즉 내재된 양자 난수 기반의 대칭형 암호화 키를 생성하여 암호화/복호화가 수행하도록 설정한다.
또한, 상기 슬레이브 모드부(140, 140a)는 암호화 모듈(100) 및 암호화 모듈 1(100a)이 슬레이브 모드, 즉 외부의 암호화 키 생성부(300)로부터 양자 난수 기반의 대칭형 암호화 키를 수신하여 암호화/복호화가 수행되도록 설정한다.
또한, 상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 마스터 모드부(130, 130a) 또는 슬레이브 모드부(140, 140a) 중 어느 하나가 설정되도록 연결하는 스위치부(150, 150a)를 포함하여 구성될 수 있다.
상기 스위치부(150, 150a)는 외부에서 스위치, 점퍼 등의 기계적인 방식 또는 소프트웨어에 의한 연결 등을 통해 설정할 수 있다.
또한, 상기 스위치부(150, 150a)는 마스터 모드부(130, 130a)와 연결되도록 설정된 경우, 양자 난수 생성부(110, 110a)에서 생성된 양자 난수 기반의 대칭형 암호화 키가 암호화키 저장부(160, 160a)에 저장되도록 한다.
또한, 상기 스위치부(150, 150a)는 슬레이브 모드부(140, 140a)와 연결되도록 설정된 경우, 외부 인터페이스부(120, 120a)를 통해 연결된 암호화 키 생성부(300)로부터 전송되는 양자 난수 기반의 대칭형 암호화 키가 암호화키 저장부(160, 160a)에 저장되도록 한다.
또한, 상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 양자 난수 기반의 대칭형 암호화 키를 저장하는 암호화키 저장부(160, 160a)를 포함하여 구성될 수 있다.
즉, 상기 암호화키 저장부(160, 160a)는 스위치부(150, 150a)의 연결 상태에 따라 마스터 모드로 설정된 암호화 모듈(100) 또는 암호화 키 생성부(300) 중 어느 하나로부터 전송되는 암호화 키를 수신하여 저장한다.
또한, 상기 암호화키 저장부(160, 160a)는 저장된 양자 난수 기반의 대칭형 암호화 키에 기반하여 제어 시스템(200)과 제어 시스템 1(200a) 사이에 송수신되는 데이터를 암호화/복호화할 수 있다.
또한, 상기 암호화 키 저장부(160, 160a)는 암호화 키에 기반하여 동작 중에 해키 등에 의한 외부 요인으로 인해 암호화 키가 손실되면, 데이터의 암호화/복호화가 이루어지지 못하므로 통신부(210) 및 통신부 1(210a)를 이용한 암호화 키의 송/수신을 수행할 수 있다.
즉, 상기 암호화 키 저장부(160, 160a)는 암호화 모듈(100) 및 암호화 모듈 1(160a) 중 어느 한쪽 또는 양쪽 모두의 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없는 경우, 사용자에 의한 키 모드 설정 또는 미리 설정된 키 모드 동작 프로그램을 통해 통신부(210) 및 통신부 1(210a)에 의한 암호화 키를 송/수신할 수 있도록 한다.
일반적인 운용 상황에서는 암호화 키를 주입받아 암호화/복호화를 수행하면서 운용되고, 상기 키 모드는 운용 중에 암호화 키의 손실로 인한 통신이 제대로 수행되지 않는 경우, 사용자에 의한 입력 또는 미리 설정된 키 모드 동작 프로그램을 통해 암호화 키가 전송되도록 한다.
또한, 암호화 키는 내재된 암호화 키 중에서 특정 키를 사용할지에 대한 인덱스 등의 정보를 전송할 수 있다.
또한, 상기 암호화 키 저장부(160, 160a)는 일반적인 운용 상황에서는 모드 확인 후 출력되는 결과는 운용모드로 출력하여 암호화/복호화를 수행하고, 키 모드가 수행되면, 모드 확인 후 키 모드가 출력되어 키 송신 및 수신 기능이 수행되면 통신부(210) 및 통신부 1(210a)로 내부의 암호화 키 중 특정 암호화 키를 사용할지에 대한 인덱스 정보를 전달하게 된다.
또한, 상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 암호화된 데이터를 외부로 송수신하기 위한 데이터 포맷으로 변환하는 외부 인터페이스부(170, 170a)를 포함하여 구성될 수 있다.
상기 제어 시스템(200) 및 제어 시스템 1(200a)은 임의의 동작을 수행하는 임베디드 시스템일 수 있다.
또한, 상기 통신부(210) 및 통신부 1(210a)는 무선 통신 네트워크 기반의 RF 통신포맷, 3G 통신포맷, LTE 통신포맷 등을 이용하여 데이터를 송수신할 수 있도록 한다.
한편, 상기 무선 통신 네트워크는 상기한 통신 포맷에 한정되는 것은 아니고, 데이터의 송수신이 가능한 다양한 무선 통신 포맷으로 변경할 수 있음은 당업자에게 있어서 자명할 것이다.
또한, 상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 PCB를 이용하여 구현될 수 있다.
또한, 상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 PCB와, 상기 PCB와 연동하여 동작하는 프로그램을 저장한 예를 들면, USB 메모리, CF 카드형 메모리, SD 카드형 메모리 등의 이동형 저장 매체를 이용하여 구현될 수도 있다.
상기 암호화 키 생성부(300)는 양자 난수 기반의 대칭형 암호화 키를 제공하는 구성으로서, 암호화 모듈(100) 및 암호화 모듈 1(100a)과 독립된 임베디드 장치 또는 임베디드 시스템으로 구성될 수 있다.
다음은 본 발명의 일 실시 예에 따른 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치의 동작과정을 설명한다.
(마스터 모드시 대칭형 암호키 전달)
마스터 모드에서 대칭형 암호화 키를 전달하는 과정은, 우선 스위치부(150, 150a)를 이용하여 암호화 모듈(100)은 마스터 모드가 설정되도록 마스터 모드부(130)와 암호화키 저장부(160)를 연결하고, 암호화 모듈 1(100a)은 슬레이브 모드가 되도록 슬레이브 모드부(140a)와 암호화키 저장부(160a)를 연결한다.
이후, 암호화 모듈(100)은 마스터 모드, 암호화 모듈 1(100a)은 슬레이브 모드로 설정되면, 상기 암호화 모듈(100)과 암호화 모듈 1(100a)이 서로 접속되도록 하고, 상기 암호화 모듈(100)에 내재된 암호화 키가 암호화 모듈 1(100a)로 전송되도록 한다.
즉, 마스터 모드로 설정된 암호화 모듈(100)에서 생성된 양자 난수 기반의 대칭형 암호화 키가 슬레이브 모드로 설정된 암호화 모듈 1(100a)로 전송되어 동일한 양자 난수 기반의 대칭형 암호화 키가 저장되도록 한다.
이후, 상기 암호화 모듈(100)은 외부 인터페이스부(120)를 통해 연결된 제어 시스템(200)으로부터 평문의 데이터를 수신하여 양자 난수 기반의 대칭형 암호화 키를 기반으로 암호화(111)를 수행한다.
암호문으로 암호화된 데이터는 외부 인터페이스부(170)와 통신부(210)를 통해 통신부 1(210a)로 전송된다.
상기 통신부 1(210a)로 수신된 암호문은 외부 페이스부(170a)를 통해 암호화 모듈 1(100a)로 전송되고, 양자 난수 기반의 대칭형 암호화 키를 기반으로 복호화(111a)를 통해 평문의 변환되어 외부 인터페이스부(120a)를 통해 제어 시스템 1(200a)로 출력됨으로써, 제어 시스템(200)과 제어 시스템 1(200a) 간에 송수신되는 데이터가 안전하게 보호될 수 있도록 한다.
또한, 제어 시스템 1(200a)로부터 제어 시스템(200)으로 데이터를 송신하는 경우, 역순으로 암호화 동작을 수행하여 전송될 수 있다.
(슬레이브 모드시 대칭형 암호화 키 전달)
슬레이브 모드에서 대칭형 암호화 키를 전달하는 과정은 우선, 스위치부(150, 150a)를 이용하여 암호화 모듈(100)과, 암호화 모듈 1(100a)이 슬레이브 모드가 설정되도록 슬레이브 모드부(130, 130a)와 암호화키 저장부(160)를 연결한다.
이후, 암호화 모듈(100)과 암호화 모듈 1(100a)이 슬레이브 모드로 설정되면, 암호화 키 생성부(300)와 암호화 모듈(100) 및 암호화 모듈 1(100a)이 서로 병렬로 접속되도록 하고, 상기 암호화 키 생성부(300)로부터 암호화 키가 암호화 모듈(100) 및 암호화 모듈 1(100a)로 전송되도록 한다.
즉, 암호화 키 생성부(300)로부터 제공되는 양자 난수 기반의 대칭형 암호화 키가 슬레이브 모드로 설정된 암호화 모듈(100)의 암호화키 저장부(160) 및 암호화 모듈 1(100a)의 암호화키 저장부(160a)로 각각 전송되어 동일한 양자 난수 기반의 대칭형 암호화 키가 저장되도록 한다.
이후, 상기 암호화 모듈(100)은 외부 인터페이스부(120)를 통해 연결된 제어 시스템(200)으로부터 평문의 데이터를 수신하여 양자 난수 기반의 대칭형 암호화 키를 기반으로 암호화(111)를 수행한다.
암호문으로 암호화된 데이터는 외부 인터페이스부(170)와 통신부(210)를 통해 통신부 1(210a)로 전송된다.
상기 통신부 1(210a)로 수신된 암호문은 외부 페이스부(170a)를 통해 암호화 모듈 1(100a)로 전송되고, 복호화(111a)를 통해 평문의 변환되어 외부 인터페이스부(120a)를 통해 제어 시스템 1(200a)로 출력됨으로써, 제어 시스템(200)과 제어 시스템 1(200a) 간에 송수신되는 데이터가 안전하게 보호될 수 있도록 한다.
또한, 제어 시스템 1(200a)로부터 제어 시스템(200)으로 데이터를 송신하는 경우, 역순으로 암호화 동작을 수행하여 전송될 수 있다.
한편, 암호화 키에 기반하여 동작 중에 해키 등에 의한 외부 요인으로 인해 암호화 키가 손실되면, 데이터의 암호화/복호화가 이루어지지 못하므로 도 6과 같이 통신부(210) 및 통신부 1(210a)를 이용한 암호화 키의 송/수신을 수행할 수 있다.
즉, 암호화 모듈(100) 및 암호화 모듈 1(160a) 중 어느 한쪽 또는 양쪽 모두의 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없게 된 경우, 사용자에 의한 키 모드 설정 또는 미리 설정된 키 모드 동작 프로그램을 통해 통신부(210) 및 통신부 1(210a)에 의한 암호화 키를 송/수신할 수 있도록 한다.
모드 확인(S100)을 통해 일반적인 운용 모드에서는 암호화 키를 주입받아 암호화/복호화를 수행하면서 운용(S200)되고, 상기 모드 확인(S100) 결과, 키 모드이면 키 모드가 동작하여 내부의 암호화 키 송신 및 수신 기능이 수행(S300)됨으로써, 통신부(210)로 내부의 암호화 키 사용을 위한 인덱스 정보를 전달하게 된다.
이후, 통신부 1(210a)은 모드 확인(S400)을 통해 일반적인 운용 모드이면, 암호화/복호화를 수행(S500)하여 데이터가 송수신되도록 한다.
또한, 모드 확인(S400)을 통해 키 모드이면 전송된 암호화 키에 기반한 키 데이터, 즉 인덱스 정보의 송수신(S600)이 이루어지도록 하고, 이후 새롭게 설정된 암호화 키에 기반한 암호화/복호화를 통한 통신을 수행할 수 있다.
따라서, 제어시스템과 통신장치 사이에 설치되어 외부에서 대칭형 양자 암호화 키를 수신하여 암호화를 수행함으로써, 해킹의 위험으로부터 데이터를 보호할 수 있다.
상기와 같이, 본 발명의 바람직한 실시 예를 참조하여 설명하였지만 해당 기술 분야의 숙련된 당업자라면 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
또한, 본 발명의 특허청구범위에 기재된 도면번호는 설명의 명료성과 편의를 위해 기재한 것일 뿐 이에 한정되는 것은 아니며, 실시예를 설명하는 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있으며, 상술된 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있으므로, 이러한 용어들에 대한 해석은 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
100 : 암호화 모듈
100a : 암호화 모듈 1
110, 110a : 양자난수 생성부
120, 120a : 외부 인터페이스부
130, 130a : 마스터 모드부
140, 140a : 슬레이브 모드부
150, 150a : 스위치부
160, 160a : 암호화키 저장부
170, 170a : 외부 인터페이스부
200 : 제어 시스템
200a : 제어 시스템 1
210 : 통신부
210a : 통신부 1
300 : 암호화 키 생성부

Claims (6)

  1. 제어 시스템(200)과 통신부(210) 사이에 설치된 암호화 모듈(100)과, 제어 시스템 1(200a)과 통신부 1(210a) 사이에 설치된 암호화 모듈 1(100a)을 포함하되,
    상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 내재된 암호화 키를 생성하는 양자 난수 생성부(110, 110a)와, 암호화 키 생성부(300) 또는 마스터 모드로 설정된 암호화 모듈(100)로부터 전송되는 암호화 키를 수신하는 외부 인터페이스부(120, 120a)와, 상기 암호화 모듈(100) 및 암호화 모듈 1(100a)이 마스터 모드를 수행하도록 설정하는 마스터 모드부(130, 130a)와, 상기 암호화 모듈(100) 및 암호화 모듈 1(100a)이 슬레이브 모드를 수행하도록 설정하는 슬레이브 모드부(140, 140a)와, 상기 마스터 모드부(130, 130a) 또는 슬레이브 모드부(140, 140a) 중 어느 하나가 연결되도록 동작하는 스위치부(150, 150a)와, 상기 스위치부(150, 150a)의 연결 상태에 따라 마스터 모드로 설정된 암호화 모듈(100) 또는 암호화 키 생성부(300) 중 어느 하나로부터 전송되는 암호화 키를 수신하여 저장하고, 상기 저장된 암호화 키에 기반한 데이터를 암호화/복호화하며, 상기 암호화 모듈(100) 및 암호화 모듈 1(160a) 중 어느 한쪽 또는 양쪽 모두의 암호화 키가 손실되어 암호화/복호화의 정상 동작을 수행할 수 없으면, 사용자가 입력하는 키 모드 설정 또는 미리 설정된 키 모드 동작 프로그램을 이용하여 내부의 암호화 키에 기반한 키 데이터를 송/수신하는 암호화키 저장부(160, 160a)와, 마스터 모드로 설정된 암호화 모듈(100)의 암호화 키 또는 암호화 모듈(100)과 암호화 모듈 1(100a) 간의 암호문을 송수신하는 외부 인터페이스부(170, 170a);로 이루어지고, 상기 암호화 키는 내재된 암호화 키 중에서 특정 키를 사용하기 위한 인덱스 정보를 포함하며,
    상기 암호화 모듈(100)은 마스터 모드, 상기 암호화 모듈 1(100a)은 슬레이브 모드로 설정되면,
    상기 암호화 모듈(100)에 내재된 암호화 키가 암호화 모듈 1(100a)로 전송되어 상기 암호화 모듈(100)과 암호화 모듈 1(100a)이 암호화 모듈(100)에 내재된 암호화 키를 기반으로 암호화/복호화를 수행하여 상기 제어 시스템(200)과 제어 시스템 1(200a) 간에 송수신되는 데이터가 보호되도록 하는 것을 특징으로 하는 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치.
  2. 제 1 항에 있어서,
    상기 암호화 모듈(100)과 암호화 모듈 1(100a)이 슬레이브 모드로 설정되면,
    상기 암호화 모듈(100)과 암호화 모듈 1(100a)은 외부의 암호화 키 생성부(300)로부터 동일한 암호화 키를 추가 수신하고,
    상기 암호화 키 생성부(300)로부터 수신된 암호화 키를 기반으로 암호화/복호화를 수행하여 상기 제어 시스템(200)과 제어 시스템 1(200a) 간에 송수되는 데이터가 보호되도록 하는 것을 특징으로 하는 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치.
  3. 제 2 항에 있어서,
    상기 암호화 키는 자연계 양자 난수를 기반으로 한 대칭형 암호화 키인 것을 특징으로 하는 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치.
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서,
    상기 암호화 모듈(100) 및 암호화 모듈 1(100a)은 PCB 또는 상기 PCB와 연동하여 동작하는 프로그램을 저장한 저장 매체를 포함하는 것을 특징으로 하는 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치.
KR1020190158839A 2019-05-22 2019-12-03 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치 KR102285885B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190059889 2019-05-22
KR20190059889 2019-05-22

Publications (3)

Publication Number Publication Date
KR20200135127A KR20200135127A (ko) 2020-12-02
KR102285885B1 true KR102285885B1 (ko) 2021-08-05
KR102285885B9 KR102285885B9 (ko) 2022-03-15

Family

ID=73791511

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190158839A KR102285885B1 (ko) 2019-05-22 2019-12-03 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치

Country Status (1)

Country Link
KR (1) KR102285885B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102372844B1 (ko) * 2021-04-19 2022-03-10 주식회사그린존시큐리티 단방향 암호화 장치 및 방법
KR102372843B1 (ko) * 2021-04-19 2022-03-10 주식회사그린존시큐리티 데이터 암호화 장치 및 방법
KR102377265B1 (ko) * 2021-09-29 2022-03-22 주식회사 유니온플레이스 네트워크 내의 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006039997A (ja) * 2004-07-28 2006-02-09 Mitsubishi Electric Corp パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム
KR101267926B1 (ko) * 2005-07-29 2013-05-27 파나소닉 디바이스 썬크스 주식회사 검출센서 및 그 설정정보 취득 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100445406B1 (ko) * 2001-11-30 2004-08-25 주식회사 하이닉스반도체 데이터 암호화 장치 및 그 방법
KR101359789B1 (ko) * 2011-09-29 2014-02-10 한국전력공사 Scada 통신 네트워크의 보안 시스템 및 방법
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006039997A (ja) * 2004-07-28 2006-02-09 Mitsubishi Electric Corp パスワード生成装置、パスワード生成方法、パスワード生成システム、icカード、認証装置、認証方法及び認証システム
KR101267926B1 (ko) * 2005-07-29 2013-05-27 파나소닉 디바이스 썬크스 주식회사 검출센서 및 그 설정정보 취득 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
정영철, 임광철, "양자키 교환과 AES 를 이용한 비밀통신 연구." 한국정보통신학회논문지 18.1, 84-90(2014.) 1부.*

Also Published As

Publication number Publication date
KR102285885B9 (ko) 2022-03-15
KR20200135127A (ko) 2020-12-02

Similar Documents

Publication Publication Date Title
EP3453135B1 (en) System and method for encryption and decryption based on quantum key distribution
US9698979B2 (en) QKD key management system
KR102285885B1 (ko) 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치
US7817802B2 (en) Cryptographic key management in a communication network
KR102288899B1 (ko) 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치
EP2745212A1 (en) Virtual zeroisation system and method
US5956406A (en) Method of setting up secure communications and associated encryption/decryption system
CN111371790B (zh) 基于联盟链的数据加密发送方法、相关方法、装置和系统
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
CN103326850A (zh) 密钥产生装置和密钥产生方法
US7802102B2 (en) Method for efficient and secure data migration between data processing systems
KR102482908B1 (ko) 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치
US7023998B2 (en) Cryptographic key processing and storage
US20050033963A1 (en) Method and system for authentication, data communication, storage and retrieval in a distributed key cryptography system
JP6058514B2 (ja) 暗号処理方法、暗号システム、およびサーバ
CA2446364C (en) Secure group secret distribution
US11314877B2 (en) Public key encrypted network printing
CN101106451B (zh) 一种数据的传送方法和设备
US7606363B1 (en) System and method for context switching of a cryptographic engine
US11843686B2 (en) Multi-party cryptographic systems and methods
KR20200131688A (ko) 비밀키 생성 장치 및 방법, 연산키 생성 장치 및 방법
CN111901101B (zh) 一种密钥更新方法与系统
US20230299953A1 (en) Quantum cryptographic communication system, key management device, and key management method
JP6492832B2 (ja) 暗号化装置、暗号化方法、暗号化プログラム、データ構造、及び、暗号化システム
JP2003309544A (ja) 暗号鍵配送装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
G170 Re-publication after modification of scope of protection [patent]