KR102336848B1 - Sensor data forgery prevention device, security visualization device and security system including the same - Google Patents

Sensor data forgery prevention device, security visualization device and security system including the same Download PDF

Info

Publication number
KR102336848B1
KR102336848B1 KR1020190097304A KR20190097304A KR102336848B1 KR 102336848 B1 KR102336848 B1 KR 102336848B1 KR 1020190097304 A KR1020190097304 A KR 1020190097304A KR 20190097304 A KR20190097304 A KR 20190097304A KR 102336848 B1 KR102336848 B1 KR 102336848B1
Authority
KR
South Korea
Prior art keywords
security
sensor
data
visualization
management unit
Prior art date
Application number
KR1020190097304A
Other languages
Korean (ko)
Other versions
KR20210017672A (en
Inventor
이일구
박소현
윤선우
Original Assignee
성신여자대학교 연구 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성신여자대학교 연구 산학협력단 filed Critical 성신여자대학교 연구 산학협력단
Priority to KR1020190097304A priority Critical patent/KR102336848B1/en
Publication of KR20210017672A publication Critical patent/KR20210017672A/en
Application granted granted Critical
Publication of KR102336848B1 publication Critical patent/KR102336848B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/36
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display

Abstract

본 발명의 실시예에 따른 보안 시스템은 센서 데이터 위변조 방지 장치 및 보안성 시각화 장치를 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 재구성 가능한 센서모듈들을 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 센서모듈들의 각각으로부터 제공되는 센싱 데이터를 암호화하여 암호화 데이터를 복수의 센서모듈들의 각각에 상응하는 노드에 분산 저장할 수 있다. 보안성 시각화 장치는 센서 데이터 위변조 방지 장치로부터 제공되는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 생성할 수 있다. 보안성 시각화 장치는 보안성 검사결과에 상응하는 파라미터 별 보안수치 및 시스템 자산 정보에 따라 생성되는 시스템 자산 대푯값에 기초하여 보안상태를 시각화할 수 있다.
본 발명은 센서를 포함한 IT 장치를 블록체인과 보안성 시각화 기술을 통해 직관적으로 관리하고, 정형화된 파라미터로 스마트 시스템의 보안성을 객관화함으로써 전반적인 스마트 시스템의 보안 수준을 향상시킬 수 있다.A security system according to an embodiment of the present invention may include a sensor data forgery prevention device and a security visualization device. The sensor data forgery prevention device may include a plurality of reconfigurable sensor modules. The sensor data forgery prevention apparatus may encrypt the sensing data provided from each of the plurality of sensor modules and store the encrypted data distributedly in nodes corresponding to each of the plurality of sensor modules. The security visualization device may generate a security check result and system asset information based on security-related data provided from the sensor data forgery prevention device. The security visualization device may visualize the security state based on the security value for each parameter corresponding to the security check result and the system asset representative value generated according to the system asset information.
The present invention can improve the overall smart system security level by intuitively managing IT devices including sensors through block chain and security visualization technology, and objectiveizing the security of the smart system with standardized parameters.

Description

센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템{SENSOR DATA FORGERY PREVENTION DEVICE, SECURITY VISUALIZATION DEVICE AND SECURITY SYSTEM INCLUDING THE SAME}SENSOR DATA FORGERY PREVENTION DEVICE, SECURITY VISUALIZATION DEVICE AND SECURITY SYSTEM INCLUDING THE SAME

본 발명은 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템에 관한 것이다.The present invention relates to a sensor data forgery prevention device, a security visualization device, and a security system including the same.

센서는 어떤 물리적 환경에서 양, 변화 등의 입력 값의 특징과 패턴을 감지하고 이를 구분하고 측정하여 일정한 신호로 응답하는 부품이나 기구, 장비를 말한다. 일반적으로 센서의 종류로는 온도, 습도, CO2, 풍향, 풍속, 강우, 광량, 양약정보, 토양정보, 영상, 연기, 가스, 진동, 불꽃 등이 있다. 센서 데이터는 이러한 센서들의 출력을 말하며, 중앙 처리 장치 등의 메인 시스템에 정보를 제공하거나 다른 시스템의 입력 값으로 사용될 수 있다. 최근, 센서 및 센서 데이터의 보안과 관련하여 다양한 연구가 진행되고 있다. A sensor is a part, device, or equipment that detects the characteristics and patterns of input values such as quantity and change in a certain physical environment, classifies them, measures them, and responds with a constant signal. In general, sensor types include temperature, humidity, CO2, wind direction, wind speed, rainfall, light quantity, medicine information, soil information, image, smoke, gas, vibration, and flame. The sensor data refers to the output of these sensors, and may provide information to a main system such as a central processing unit or be used as an input value of another system. Recently, various studies have been conducted in relation to the security of sensors and sensor data.

(한국등록특허) 제10-1913133호 (등록일자, 2018.10.24)(Korea Patent) No. 10-1913133 (Registration date, 2018.10.24)

본 발명에서 이루고자 하는 기술적 과제는 재구성이 가능한 모듈형 센서인 센서블록과 블록체인 기반의 센서 데이터 위변조 방지 기술인 센서체인을 포함하는 센서 데이터 위변조 방지 장치를 제공하는 것이다. The technical task to be achieved in the present invention is to provide a sensor data forgery prevention device including a sensor block, which is a reconfigurable modular sensor, and a sensor chain, which is a block chain-based sensor data forgery prevention technology.

또한, 본 발명에서 이루고자 하는 기술적 과제는 보안성 시각화 기술과 접목되어 특히 게이지와 이미지를 사용하여 보안 전문가뿐만 아닌 일반 IT 장치 사용자를 대상으로 하는 보안성 시각화 장치를 제공하는 것이다. In addition, the technical task to be achieved in the present invention is to provide a security visualization device for general IT device users as well as security experts, especially by using gauges and images in combination with security visualization technology.

또한, 본 발명에서 이루고자 하는 기술적 과제는 본 발명에 따른 센서 데이터 위변조 방지 장치 및 보안성 시각화 장치를 포함하는 보안 시스템을 제공하는 것이다. In addition, a technical problem to be achieved in the present invention is to provide a security system including a sensor data forgery prevention device and a security visualization device according to the present invention.

이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 보안 시스템은 센서 데이터 위변조 방지 장치 및 보안성 시각화 장치를 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 재구성 가능한 센서모듈들을 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 센서모듈들의 각각으로부터 제공되는 센싱 데이터를 암호화하여 암호화 데이터를 상기 복수의 센서모듈들의 각각에 상응하는 노드에 분산 저장할 수 있다. 보안성 시각화 장치는 상기 센서 데이터 위변조 방지 장치로부터 제공되는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 생성할 수 있다. 보안성 시각화 장치는 상기 보안성 검사결과에 상응하는 파라미터 별 보안수치 및 상기 시스템 자산 정보에 따라 생성되는 시스템 자산 대푯값에 기초하여 보안상태를 시각화할 수 있다. In order to solve this problem, the security system according to an embodiment of the present invention may include a sensor data forgery prevention device and a security visualization device. The sensor data forgery prevention device may include a plurality of reconfigurable sensor modules. The sensor data forgery prevention device may encrypt the sensing data provided from each of the plurality of sensor modules and store the encrypted data distributedly in nodes corresponding to each of the plurality of sensor modules. The security visualization device may generate a security check result and system asset information based on security-related data provided from the sensor data forgery prevention device. The security visualization apparatus may visualize a security state based on a security value for each parameter corresponding to the security check result and a system asset representative value generated according to the system asset information.

일 실시예에 있어서, 상기 센서 데이터 위변조 방지 장치는 센서 블록 및 센서 체인을 포함할 수 있다. 센서 블록은 표준화된 인터페이스를 갖는 상기 복수의 센서모듈들을 포함할 수 있다. 상기 센서모듈들의 각각은 외부정보를 센싱하여 상기 센싱 데이터를 제공할 수 있다. 센서 체인은 상기 센싱 데이터를 암호화하여 상기 암호화 데이터를 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다. In one embodiment, the sensor data forgery prevention device may include a sensor block and a sensor chain. The sensor block may include the plurality of sensor modules having a standardized interface. Each of the sensor modules may provide the sensed data by sensing external information. The sensor chain may encrypt the sensing data and distribute and store the encrypted data in each of the nodes included in the block chain network.

일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터를 제공하는 가상 센서모듈일 수 있다. In an embodiment, some sensor modules among the sensor modules included in the sensor block may be virtual sensor modules that provide virtual sensing data generated virtually.

일 실시예에 있어서, 상기 센서 체인은 상기 가상 센싱 데이터를 암호화하여 상기 암호화 데이터를 상기 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다. In one embodiment, the sensor chain may encrypt the virtual sensing data and store the encrypted data distributedly in each of the nodes included in the block chain network.

일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 복수의 센서모듈들은 동기화된 클럭신호에 기초하여 동작할 수 있다. In an embodiment, the plurality of sensor modules included in the sensor block may operate based on a synchronized clock signal.

일 실시예에 있어서, 상기 클럭신호가 인에이블 신호에 기초하여 활성화되는 경우, 상기 센서 블록은 상기 센싱 데이터를 전달할 수 있다. In an embodiment, when the clock signal is activated based on an enable signal, the sensor block may transmit the sensing data.

일 실시예에 있어서, 상기 센서 블록은 센싱부, 메모리부 및 제어부를 포함할 수 있다. 센싱부는 상기 외부정보를 센싱하여 상기 센싱 데이터를 제공할 수 있다. 메모리부는 상기 센싱 데이터를 저장할 수 있다. 제어부는 상기 센서 블록을 제어하여 상기 센싱 데이터를 제공할 수 있다. In an embodiment, the sensor block may include a sensing unit, a memory unit, and a control unit. The sensing unit may provide the sensed data by sensing the external information. The memory unit may store the sensing data. The controller may control the sensor block to provide the sensed data.

일 실시예에 있어서, 상기 센서 데이터 위변조 방지 장치는 복수 개의 센서 블록들을 포함할 수 있다.In an embodiment, the sensor data forgery prevention device may include a plurality of sensor blocks.

일 실시예에 있어서, 상기 보안성 시각화 장치는 보안성 검사부, 파라미터 관리부 및 자산관리부를 포함할 수 있다. 보안성 검사부는 상기 보안성 관련 데이터에 기초하여 상기 보안성 검사결과 및 상기 시스템 자산 정보를 제공할 수 있다. 파라미터 관리부는 상기 보안성 검사결과에 상응하는 상기 파라미터 별 보안수치를 제공할 수 있다. 자산관리부는 상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공할 수 있다. In an embodiment, the security visualization apparatus may include a security inspection unit, a parameter management unit, and an asset management unit. The security inspection unit may provide the security inspection result and the system asset information based on the security-related data. The parameter manager may provide a security value for each parameter corresponding to the security check result. The asset management unit may provide the system asset representative value generated according to the system asset information.

일 실시예에 있어서, 상기 보안성 시각화 장치는 보안성 시각화 관리부를 더 포함할 수 있다. 보안성 시각화 관리부는 상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공할 수 있다. In an embodiment, the security visualization apparatus may further include a security visualization management unit. The security visualization management unit may provide a visualization result by visualizing a security state based on the security value for each parameter and the system asset representative value.

일 실시예에 있어서, 상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공할 수 있다. In an embodiment, the asset management unit may provide an integrity check result to the parameter management unit based on the system asset information.

일 실시예에 있어서, 상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증에 관한 데이터일 수 있다. In one embodiment, the parameter may be data related to confidentiality, availability, integrity, server authentication, and client authentication.

이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 센서 데이터 위변조 방지 장치는 센서 블록 및 센서 체인을 포함할 수 있다. 센서 블록은 표준화된 인터페이스를 갖는 상기 복수의 센서모듈들을 포함할 수 있다. 상기 센서모듈들의 각각은 외부정보를 센싱하여 상기 센싱 데이터를 제공할 수 있다. 센서 체인은 상기 센싱 데이터를 암호화하여 상기 암호화 데이터를 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다. In order to solve this problem, the sensor data forgery prevention apparatus according to an embodiment of the present invention may include a sensor block and a sensor chain. The sensor block may include the plurality of sensor modules having a standardized interface. Each of the sensor modules may provide the sensed data by sensing external information. The sensor chain may encrypt the sensing data and distribute and store the encrypted data in each of the nodes included in the block chain network.

일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터를 제공하는 가상 센서모듈일 수 있다. 상기 센서 체인은 상기 가상 센싱 데이터를 암호화하여 상기 암호화 데이터를 상기 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다. In an embodiment, some sensor modules among the sensor modules included in the sensor block may be virtual sensor modules that provide virtual sensing data generated virtually. The sensor chain may encrypt the virtual sensing data and distribute and store the encrypted data in each of the nodes included in the block chain network.

일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 복수의 센서모듈들은 동기화된 클럭신호에 기초하여 동작할 수 있다. 상기 클럭신호가 인에이블 신호에 기초하여 활성화되는 경우, 상기 센서 블록은 상기 센싱 데이터를 전달할 수 있다. In an embodiment, the plurality of sensor modules included in the sensor block may operate based on a synchronized clock signal. When the clock signal is activated based on an enable signal, the sensor block may transmit the sensing data.

일 실시예에 있어서, 상기 센서 블록에서 상기 센서 데이터를 저장하는 경우, 상기 센서 블록의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 상기 센서 데이터와 같이 저장할 수 있다. In an embodiment, when the sensor block stores the sensor data, an ID value corresponding to a physical unclonable function (PUF) of the sensor block may be stored together with the sensor data.

이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 보안성 시각화 장치는 보안성 검사부, 파라미터 관리부, 자산관리부 및 보안성 시각화 관리부를 포함할 수 있다. 보안성 검사부는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 제공할 수 있다. 파라미터 관리부는 상기 보안성 검사결과에 상응하는 상기 파라미터 별 보안수치를 제공할 수 있다. 자산관리부는 상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공할 수 있다. 보안성 시각화 관리부는 상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공할 수 있다. In order to solve this problem, the security visualization apparatus according to an embodiment of the present invention may include a security inspection unit, a parameter management unit, an asset management unit, and a security visualization management unit. The security inspection unit may provide a security inspection result and system asset information based on security-related data. The parameter manager may provide a security value for each parameter corresponding to the security check result. The asset management unit may provide the system asset representative value generated according to the system asset information. The security visualization management unit may provide a visualization result by visualizing a security state based on the security value for each parameter and the system asset representative value.

일 실시예에 있어서, 상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공할 수 있다. 상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증일 수 있다. In an embodiment, the asset management unit may provide an integrity check result to the parameter management unit based on the system asset information. The parameters may be confidentiality, availability, integrity, server authentication, and client authentication.

일 실시예에 있어서, 상기 시스템 자산 정보에 상응하는 상기 시각화 결과가 변동하는 경우, 상기 파라미터 중 무결성이 훼손된 것으로 판단할 수 있다. In one embodiment, when the visualization result corresponding to the system asset information is changed, it may be determined that the integrity of the parameters is damaged.

위에서 언급된 본 발명의 기술적 과제 외에도, 본 발명의 다른 특징 및 이점들이 이하에서 기술되거나, 그러한 기술 및 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.In addition to the technical problems of the present invention mentioned above, other features and advantages of the present invention will be described below, or will be clearly understood by those of ordinary skill in the art from such description and description.

이상과 같은 본 발명에 따르면 다음과 같은 효과가 있다.According to the present invention as described above, there are the following effects.

본 발명에서 제시하는 센서블록은 사용자가 원하는 센서의 조합으로 센서 모듈은 조립, 재구성, 확장할 수 있고, 형태와 인터페이스가 단순하고 직관적이기 때문에 누구나 쉽게 사용할 수 있어 기존 센서 대비 편의성과 확장성을 향상시킬 수 있다.The sensor block proposed in the present invention is a combination of sensors desired by the user, and the sensor module can be assembled, reconfigured, and expanded. can do it

또한, 본 발명은 센서 모듈의 조립과 센서의 통신을 위한 센서 모듈 인터페이스를 표준화할 수 있다.In addition, the present invention can standardize a sensor module interface for assembling a sensor module and communicating with the sensor.

또한, 본 발명의 센서블록과 센서체인은 데이터 센싱, 전송, 수신을 비동기 방식이 아닌 일정 시간마다 동시에 수행하는 동기 방식을 사용하고, 데이터가 동기화되지 않는 슬립 모드일 때는 파워 세이빙하여 전력 소비 효율을 높일 수 있다.In addition, the sensor block and the sensor chain of the present invention use a synchronous method that simultaneously performs data sensing, transmission, and reception every predetermined time instead of an asynchronous method, and saves power in a sleep mode in which data is not synchronized to improve power consumption efficiency can be raised

또한, 본 발명의 센서블록과 센서체인은 수집된 데이터를 암호화하여 저장 및 관리함으로써 가공, 저장, 송신, 수신 중에 있을 수 있는 데이터의 위변조와 유출을 방지할 수 있다.In addition, the sensor block and sensor chain of the present invention can prevent forgery and leakage of data that may be in processing, storage, transmission, and reception by encrypting, storing and managing the collected data.

또한, 본 발명은 IT 장치의 시스템 보안성을 게이지와 마크 등의 형태로 시각화 하여 나타내어 IT 장치 사용자 혹은 관리자가 직관적으로 장치의 시스템 보안성을 확인할 수 있다.In addition, the present invention visualizes the system security of the IT device in the form of gauges and marks, so that an IT device user or administrator can intuitively check the system security of the device.

또한, 본 발명은 보안성 검사 결과를 보안성을 대표할 수 있는 파라미터로 분류한 후 정량화하여 시스템 전체 보안성을 효과적으로 산출할 수 있다.In addition, the present invention can effectively calculate the overall security of the system by classifying the security check result into a parameter that can represent security and then quantifying it.

또한, 본 발명은 시스템 전체 자산을 대푯값과 마크로 변환하여, 상기 대푯값과 마크의 변화 여부를 통해 효과적으로 시스템 자산의 무결성을 확인할 수 있다. In addition, the present invention converts the entire system asset into a representative value and a mark, so that the integrity of the system asset can be effectively checked through whether the representative value and the mark are changed.

또한, 본 발명은 시스템 자산의 무결성 검사 기법을 통하여 악성코드로 인한 시스템 자산 일부의 변경 여부를 확인하며 악성코드의 행위 기반 탐지를 할 수 있다.In addition, the present invention can check whether a part of the system assets are changed due to malicious code through the integrity checking technique of the system assets, and can detect malicious codes based on behavior.

또한, 본 발명은 실시간으로 보안성 검사를 실시하여 시스템 사용자가 실시간으로 보안성을 측정하고 관리할 수 있다.In addition, the present invention performs a security check in real time so that a system user can measure and manage security in real time.

또한, 본 발명은 센서를 포함한 IT 장치를 블록체인과 보안성 시각화 기술을 통해 직관적으로 관리하고, 정형화된 파라미터로 스마트 시스템의 보안성을 객관화함으로써 전반적인 스마트 시스템의 보안 수준을 향상시킬 수 있다.In addition, the present invention can improve the overall smart system security level by intuitively managing IT devices including sensors through block chain and security visualization technology, and objectifying the security of the smart system with standardized parameters.

이 밖에도, 본 발명의 실시 예들을 통해 본 발명의 또 다른 특징 및 이점들이 새롭게 파악될 수도 있을 것이다.In addition, other features and advantages of the present invention may be newly recognized through embodiments of the present invention.

도 1은 본 발명의 실시예들에 따른 보안 시스템을 나타내는 도면이다.
도 2는 도 1의 보안 시스템에 포함되는 센서 데이터 위변조 방지 장치의 일 예를 나타내는 도면이다.
도 3은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 일 예를 나타내는 도면이다.
도 4는 도 3의 센서 블록이 동작하는 방법을 설명하기 위한 도면이다.
도 5는 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 다른 예를 나타내는 도면이다.
도 6은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 또 다른 예를 나타내는 도면이다.
도 7은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 PUF에 상응하는 ID값을 설명하기 위한 도면이다.
도 8은 도 1의 보안 시스템에 포함되는 보안성 시각화 장치의 일 예를 나타내는 도면이다.
도 9는 도 8의 보안성 시각화 장치의 동작방법을 나타내는 순서도이다.
도 10은 도 8의 보안성 시각화 장치에 포함되는 자산 관리부의 동작을 설명하기 위한 순서도이다.
도 11은 도 8의 보안성 시각화 장치에 포함되는 파라미터 관리부의 동작을 설명하기 위한 순서도이다.
도 12 및 13은 도 8의 보안성 시각화 장치에 포함되는 보안성 시각화 관리부의 동작을 설명하기 위한 순서도들이다.
도 14, 15 및 16은 도 8의 보안성 시각화 장치로부터 제공되는 시각화 결과의 예를 설명하기 위한 도면들이다. 1 is a diagram illustrating a security system according to embodiments of the present invention.
FIG. 2 is a diagram illustrating an example of an apparatus for preventing forgery and falsification of sensor data included in the security system of FIG. 1 .
3 is a diagram illustrating an example of a sensor block included in the sensor data forgery prevention device of FIG. 2 .
FIG. 4 is a diagram for explaining a method of operating the sensor block of FIG. 3 .
5 is a diagram illustrating another example of a sensor block included in the sensor data forgery prevention device of FIG. 2 .
6 is a diagram illustrating another example of a sensor block included in the sensor data forgery prevention device of FIG. 2 .
7 is a view for explaining an ID value corresponding to a PUF of a sensor block included in the sensor data forgery prevention apparatus of FIG. 2 .
8 is a diagram illustrating an example of a security visualization device included in the security system of FIG. 1 .
9 is a flowchart illustrating an operation method of the security visualization apparatus of FIG. 8 .
10 is a flowchart illustrating an operation of an asset manager included in the security visualization device of FIG. 8 .
11 is a flowchart illustrating an operation of a parameter manager included in the security visualization apparatus of FIG. 8 .
12 and 13 are flowcharts for explaining the operation of the security visualization manager included in the security visualization apparatus of FIG. 8 .
14, 15 and 16 are diagrams for explaining an example of a visualization result provided from the security visualization device of FIG. 8 .

본 명세서에서 각 도면의 구성 요소들에 참조번호를 부가함에 있어서 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다.In the present specification, it should be noted that, in adding reference numbers to the components of each drawing, only the same components are provided with the same numbers as possible even though they are indicated on different drawings.

한편, 본 명세서에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.On the other hand, the meaning of the terms described in this specification should be understood as follows.

단수의 표현은 문맥상 명백하게 다르게 정의하지 않는 한, 복수의 표현을 포함하는 것으로 이해되어야 하는 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다.The singular expression is to be understood as including the plural expression unless the context clearly defines otherwise, and the scope of rights should not be limited by these terms.

"포함하다" 또는 "가지다" 등의 용어는 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It should be understood that terms such as “comprise” or “have” do not preclude the possibility of addition or existence of one or more other features or numbers, steps, operations, components, parts, or combinations thereof.

이하, 첨부되는 도면을 참고하여 상기 문제점을 해결하기 위해 고안된 본 발명의 바람직한 실시예들에 대해 상세히 설명한다.Hereinafter, preferred embodiments of the present invention designed to solve the above problems will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예들에 따른 보안 시스템을 나타내는 도면이고, 도 2는 도 1의 보안 시스템에 포함되는 센서 데이터 위변조 방지 장치의 일 예를 나타내는 도면이다.1 is a diagram illustrating a security system according to embodiments of the present invention, and FIG. 2 is a diagram illustrating an example of an apparatus for preventing forgery and falsification of sensor data included in the security system of FIG. 1 .

도 1 및 2를 참조하면, 본 발명의 실시예에 따른 보안 시스템(10)은 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200)를 포함할 수 있다. 센서 데이터 위변조 방지 장치(100)는 센서 블록(110) 및 센서 체인(160)을 포함할 수 있다. 센서 데이터 위변조 방지 장치(100)에 포함되는 센서 블록(110)은 복수의 재구성 가능한 센서모듈들(111, 112, 113)을 포함할 수 있다. 1 and 2 , a security system 10 according to an embodiment of the present invention may include a sensor data forgery prevention device 100 and a security visualization device 200 . The sensor data forgery prevention apparatus 100 may include a sensor block 110 and a sensor chain 160 . The sensor block 110 included in the sensor data forgery prevention apparatus 100 may include a plurality of reconfigurable sensor modules 111 , 112 , and 113 .

예를 들어, 센서 블록(110)은 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)을 포함할 수 있다. 제1 센서모듈(111)은 CO2센서일 수 있고, 제2 센서모듈(112)은 온습도 센서일 수 있고, 제N 센서모듈(113)은 토양정보 센서일 수 있다. 본 발명에 따른 보안 시스템(10)을 구성하는 경우, 제1 센서모듈(111) 내지 제N 센서모듈(113)을 필요에 따라 조합하여 다양한 종류의 센서 블록(110)을 재구성할 수 있다. For example, the sensor block 110 may include a first sensor module 111 , a second sensor module 112 to an N-th sensor module 113 . The first sensor module 111 may be a CO2 sensor, the second sensor module 112 may be a temperature and humidity sensor, and the Nth sensor module 113 may be a soil information sensor. When configuring the security system 10 according to the present invention, various types of sensor blocks 110 can be reconfigured by combining the first sensor module 111 to the N-th sensor module 113 as needed.

센서모듈들의 각각은 외부정보(I_O)를 센싱하여 센싱 데이터(SD)를 제공할 수 있다. 예를 들어, 외부정보(I_O)는 스마트 팜(170)으로부터 제공되는 다양한 정보일 수 있다. 스마트 팜(170)으로부터 제공되는 외부정보(I_O)는 센서 블록(110)에 포함되는 센서모듈들에 의해 센싱될 수 있다. 제1 센서모듈(111)은 외부정보(I_O)에 포함되는 CO2에 관한 정보를 센싱하여 제1 센싱 데이터(SD1)를 제공할 수 있고, 제2 센서모듈(112)은 외부정보(I_O)에 포함되는 온도 및 습도에 관한 정보를 센싱하여 제2 센싱 데이터(SD2)를 제공할 수 있다. 또한, 제N 센서모듈(113)은 외부정보(I_O)에 포함되는 토양에 관한 정보를 센싱하여 제N 센싱 데이터(SDN)를 제공할 수 있다. 이 경우, 스마트 팜(170)으로부터 제공되는 외부정보(I_O)에 대하여 설명하고 있으나, 본 발명은 이에 한정되지 않고, 스마트 팩토리, 미래형자동차등을 포함한 외부정보(I_O)를 제공하는 다양한 스마트 시스템에 적용될 수 있다. Each of the sensor modules may provide sensing data SD by sensing the external information I_O. For example, the external information I_O may be various information provided from the smart farm 170 . External information I_O provided from the smart farm 170 may be sensed by sensor modules included in the sensor block 110 . The first sensor module 111 may provide the first sensing data SD1 by sensing information about CO2 included in the external information I_O, and the second sensor module 112 may provide the first sensing data SD1 to the external information I_O. The second sensing data SD2 may be provided by sensing information about the included temperature and humidity. In addition, the N-th sensor module 113 may provide the N-th sensing data SDN by sensing information on soil included in the external information I_O. In this case, the external information (I_O) provided from the smart farm 170 has been described, but the present invention is not limited thereto, and various smart systems that provide external information (I_O) including smart factories, future vehicles, etc. can be applied.

센서 체인(160)은 센싱 데이터(SD)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다. 예를 들어, 센서 체인(160)은 제1 노드(N1), 제2 노드(N2) 내지 제N 노드(NN)를 포함할 수 있다. 센서 체인(160)은 센서 블록(110)으로부터 제공되는 센싱 데이터(SD)를 암호화할 수 있다. 센싱 데이터(SD)를 암호화한 데이터는 암호화 데이터(ECD)일 수 있다. 암호화 데이터(ECD)는 센서 체인(160)에 포함되는 제1 노드(N1), 제2 노드(N2) 내지 제N 노드(NN)에 분산 저장될 수 있다. The sensor chain 160 may encrypt the sensing data SD and distribute and store the encrypted data ECD in each node included in the block chain network. For example, the sensor chain 160 may include a first node N1 , a second node N2 to an N-th node NN . The sensor chain 160 may encrypt the sensing data SD provided from the sensor block 110 . Data obtained by encrypting the sensing data SD may be encrypted data ECD. The encrypted data ECD may be distributed and stored in the first node N1 , the second node N2 to the N-th node NN included in the sensor chain 160 .

센서 블록(110)의 데이터 통신은 블록체인 기반의 센서 데이터 위변조 방지 시스템인 센서체인에서 이루어질 수 있다. 센서 블록(110)의 각 모듈에서 수집된 센싱 데이터(SD)는 해시드 데이터 형태로 암호화되고 센서체인 상의 각 노드에 분산 저장되어 센싱 데이터(SD)의 위변조 및 유출을 방지할 수 있다.Data communication of the sensor block 110 may be performed in a sensor chain, which is a block chain-based sensor data forgery prevention system. The sensing data SD collected from each module of the sensor block 110 is encrypted in the form of hashed data and distributed and stored in each node on the sensor chain to prevent forgery and leakage of the sensing data SD.

도 8에서 후술하는 바와 같이, 보안성 시각화 장치(200)는 보안성 검사부(210), 파라미터 관리부(230), 자산관리부(220) 및 보안성 시각화 관리부(240)를 포함할 수 있다. 보안성 검사부(210)는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다. 파라미터 관리부(230)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다. 자산관리부(220)는 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다. 보안성 시각화 관리부(240)는 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다.As will be described later in FIG. 8 , the security visualization apparatus 200 may include a security inspection unit 210 , a parameter management unit 230 , an asset management unit 220 , and a security visualization management unit 240 . The security inspection unit 210 may provide a security inspection result (SIR) and system asset information (SAI) based on the security-related data (SRD). The parameter manager 230 may provide a security value for each parameter corresponding to the security check result (SIR). The asset management unit 220 may provide the system asset representative value SAV generated according to the system asset information SAI. The security visualization management unit 240 may provide a visualization result (VR) by visualizing the security state based on the security value for each parameter and the system asset representative value (SAV).

예를 들어, 보안성 시각화 장치(200)는 센서 데이터 위변조 방지 장치(100)로부터 제공되는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 생성할 수 있다. 보안성 시각화 장치(200)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치 및 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화할 수 있다. For example, the security visualization device 200 may generate a security inspection result (SIR) and system asset information (SAI) based on the security-related data (SRD) provided from the sensor data forgery prevention device 100 . can The security visualization apparatus 200 may visualize the security state based on the security value for each parameter corresponding to the security inspection result (SIR) and the system asset representative value (SAV) generated according to the system asset information (SAI).

일 실시예에 있어서, 센서 데이터 위변조 방지 장치(100)는 센서 블록(110) 및 센서 체인(160)을 포함할 수 있다. 센서 블록(110)은 표준화된 인터페이스(IF)를 갖는 복수의 센서모듈들을 포함할 수 있다. 예를 들어, 제1 센서모듈(111)은 CO2센서일 수 있고, 제2 센서모듈(112)은 온습도 센서일 수 있고, 제N 센서모듈(113)은 토양정보 센서일 수 있다. 이 경우, 센서 블록(110)을 재구성 가능하게 하기 위해서 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 인터페이스(IF)는 표준화될 수 있다. 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 인터페이스(IF)가 표준화되는 경우, 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 클럭신호(CK)를 동기화 시킬 수 있다. 또한, 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 클럭신호(CK)이 동기화되는 경우, 센서모듈들 간에 센싱 데이터(SD)를 클럭신호(CK)에 기초하여 전달할 수 있다. 이 경우, 본 발명에 따른 보안 시스템(10)에서 사용되는 신호에 대한 표준화에 대하여 설명하고 있으나, 인터페이스(IF)의 표준화는 신호에 대한 표준화에 한정되는 것은 아니고, 센서모듈의 외관을 표준화하여 센서들간의 탈부착이 용이하게 할 수도 있다. In an embodiment, the sensor data forgery prevention apparatus 100 may include a sensor block 110 and a sensor chain 160 . The sensor block 110 may include a plurality of sensor modules having a standardized interface (IF). For example, the first sensor module 111 may be a CO2 sensor, the second sensor module 112 may be a temperature and humidity sensor, and the Nth sensor module 113 may be a soil information sensor. In this case, in order to reconfigure the sensor block 110 , the interfaces IF of the first sensor module 111 , the second sensor module 112 to the N-th sensor module 113 may be standardized. When the interface (IF) of the first sensor module 111, the second sensor module 112 to the N-th sensor module 113 is standardized, the first sensor module 111, the second sensor module 112 to the second sensor module 111 are standardized. It is possible to synchronize the clock signal CK of the N sensor module 113 . In addition, when the clock signals CK of the first sensor module 111 and the second sensor module 112 to the N-th sensor module 113 are synchronized, the sensing data SD between the sensor modules is transferred to the clock signal CK ) can be transmitted based on In this case, standardization of the signal used in the security system 10 according to the present invention is described, but the standardization of the interface (IF) is not limited to the standardization of the signal, and the appearance of the sensor module is standardized to It is also possible to facilitate the attachment and detachment between them.

센서블록(110)은 재구성 가능한 모듈형 센서와 표준화된 인터페이스(IF)로 구성될 수 있고, 센서체인(160)은 센서블록의 각 모듈과 모듈의 집합을 블록체인 네트워크로 연결하여 데이터를 암호화하여 저장 및 관리할 수 있다. 수집된 데이터는 빅데이터 분석 및 통계 기술을 통해 스마트팜 빅데이터 및 정부 부처의 공공데이터와 결합 및 재구성되어 사용자에게 다양한 형태로 제공될 수 있다. 센서 체인(160)에 저장된 암호화 데이터(ECD)는 스마트 팜(170)을 최적화하기 위한 데이터(OTD)로서 사용될 수 있다. 생성된 데이터와 데이터의 보안성, 그리고 스마트팜 원격제어의 적절성은 실시간으로 시각화된 지표를 통해 앱/웹 환경에서 제공될 수 있다.The sensor block 110 may be composed of a reconfigurable modular sensor and a standardized interface (IF), and the sensor chain 160 connects each module and a set of modules of the sensor block with a block chain network to encrypt data. can be stored and managed. The collected data can be combined and reconstructed with smart farm big data and public data of government departments through big data analysis and statistical technology to provide users with various forms. Encrypted data (ECD) stored in the sensor chain 160 may be used as data (OTD) for optimizing the smart farm 170 . The generated data, the security of the data, and the appropriateness of the smart farm remote control can be provided in the app/web environment through real-time visualization indicators.

도 3은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 일 예를 나타내는 도면이다.3 is a diagram illustrating an example of a sensor block included in the sensor data forgery prevention device of FIG. 2 .

도 3을 참조하면, 센서 블록(110)은 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)을 포함할 수 있다. 일 실시예에 있어서, 센서 블록(110)에 포함되는 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터(VSD2)를 제공하는 가상 센서모듈(VSM2)일 수 있다. 예를 들어, 제1 센서모듈(111)은 CO2센서일 수 있고, 제2 센서모듈(112)은 가상 센서모듈(VSM2)일 수 있고, 제N 센서모듈(113)은 토양정보 센서일 수 있다. 제1 센서모듈(111)은 외부정보(I_O)에 포함되는 CO2에 관한 정보를 센싱하여 제1 센싱 데이터(SD1)를 제공할 수 있고, 제N 센서모듈(113)은 외부정보(I_O)에 포함되는 토양에 관한 정보를 센싱하여 제N 센싱 데이터(SDN)를 제공할 수 있다. 이 경우, 제2 센서모듈(112)에 해당하는 가상 센서모듈(VSM2)은 자체적으로 가상의 데이터를 생성할 수 있다. 가상 센서모듈(VSM2)이 자체적으로 생성하는 가상의 데이터는 랜덤한 데이터일 수 있다. Referring to FIG. 3 , the sensor block 110 may include a first sensor module 111 , a second sensor module 112 to an N-th sensor module 113 . In an embodiment, some sensor modules among the sensor modules included in the sensor block 110 may be a virtual sensor module VSM2 that provides the virtually generated virtual sensing data VSD2. For example, the first sensor module 111 may be a CO2 sensor, the second sensor module 112 may be a virtual sensor module VSM2, and the Nth sensor module 113 may be a soil information sensor. . The first sensor module 111 may provide the first sensing data SD1 by sensing information about CO2 included in the external information I_O, and the Nth sensor module 113 may provide the first sensing data SD1 to the external information I_O. It is possible to provide N-th sensing data (SDN) by sensing information on included soil. In this case, the virtual sensor module VSM2 corresponding to the second sensor module 112 may generate virtual data by itself. The virtual data generated by the virtual sensor module VSM2 by itself may be random data.

일 실시예에 있어서, 센서 체인(160)은 가상 센싱 데이터(VSD2)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다.In an embodiment, the sensor chain 160 may encrypt the virtual sensing data VSD2 and store the encrypted data ECD distributedly in each node included in the block chain network.

센서 체인(160)에 포함되는 노드들의 수는 센서 블록(110)에 포함되는 센서모듈들의 수에 의해 결정될 수 있다. 센서 체인(160)에 포함되는 블록체인 네트워크 내 노드들의 수가 작은 경우, 해킹의 위험이 높아져서 보안성이 떨어질 수 있다. 센서 블록(110)에 포함되는 센서모듈들의 수를 증가시키기 위하여 가상 센서모듈(VSM2)을 추가하는 경우, 센서 체인(160)에 포함되는 블록체인 네트워크 내 노드들의 수는 증가할 수 있다. 센서 체인(160)에 포함되는 블록체인 네트워크 내 노드들의 수가 증가하는 경우, 전체 노드들 중 과반 이상의 노드가 해킹당할 위험이 낮아져서 보안성이 높아질 수 있다.The number of nodes included in the sensor chain 160 may be determined by the number of sensor modules included in the sensor block 110 . When the number of nodes in the block chain network included in the sensor chain 160 is small, the risk of hacking may increase and security may decrease. When the virtual sensor module VSM2 is added to increase the number of sensor modules included in the sensor block 110 , the number of nodes in the blockchain network included in the sensor chain 160 may increase. When the number of nodes in the block chain network included in the sensor chain 160 increases, the risk that more than half of the nodes among all nodes will be hacked is lowered, so that security can be improved.

도 4는 도 3의 센서 블록이 동작하는 방법을 설명하기 위한 도면이고, 도 5는 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 다른 예를 나타내는 도면이고, 도 6은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 또 다른 예를 나타내는 도면이고, 도 7은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 PUF에 상응하는 ID값을 설명하기 위한 도면이다.4 is a diagram for explaining a method of operating the sensor block of FIG. 3 , FIG. 5 is a diagram illustrating another example of a sensor block included in the sensor data forgery prevention device of FIG. 2 , and FIG. 6 is the sensor of FIG. 2 It is a view showing another example of a sensor block included in the data forgery prevention device, and FIG. 7 is a diagram for explaining an ID value corresponding to the PUF of the sensor block included in the sensor data forgery prevention device of FIG. 2 .

도 4 및 5를 참조하면, 센서 블록(110)은 센싱부(116), 메모리부(117) 및 제어부(118)를 포함할 수 있다. 센싱부(116)는 센서모듈들을 포함할 수 있다. 센싱부(116)는 외부정보(I_O)를 센싱하여 센싱 데이터(SD)를 제공할 수 있다. 메모리부(117)는 센싱 데이터(SD)를 저장할 수 있다. 제어부(118)는 제어신호(CS)에 따라 센서 블록(110)을 제어하여 센싱 데이터(SD)를 제공할 수 있다.4 and 5 , the sensor block 110 may include a sensing unit 116 , a memory unit 117 , and a control unit 118 . The sensing unit 116 may include sensor modules. The sensing unit 116 may provide sensing data SD by sensing the external information I_O. The memory unit 117 may store the sensing data SD. The controller 118 may provide the sensing data SD by controlling the sensor block 110 according to the control signal CS.

일 실시예에 있어서, 센서 블록(110)에 포함되는 복수의 센서모듈들은 동기화된 클럭신호(CK)에 기초하여 동작할 수 있다. 클럭신호(CK)가 인에이블 신호(EN)에 기초하여 활성화되는 경우, 센서 블록(110)은 센싱 데이터(SD)를 전달할 수 있다. 예를 들어, 제1 시간에 인에이블 신호(EN)는 턴-온될 수 있다. 제1 시간에 인에이블 신호(EN)가 턴-온되는 경우, 센서 블록(110)은 센서 블록 클럭신호(SB_CK)에 기초하여 동작할 수 있다. 이 경우, 센서 블록(110)에 포함되는 센싱부(116), 메모리부(117) 및 제어부(118)는 센서 블록 클럭신호(SB_CK)에 기초하여 센싱 데이터(SD)를 상호간에 전달할 수 있다. 또한, 센서 블록(110)은 센서 블록 클럭신호(SB_CK)에 기초하여 센싱 데이터(SD)를 센서 블록(110)의 외부로 전달할 수 있다. In an embodiment, the plurality of sensor modules included in the sensor block 110 may operate based on the synchronized clock signal CK. When the clock signal CK is activated based on the enable signal EN, the sensor block 110 may transmit the sensing data SD. For example, the enable signal EN may be turned on at the first time. When the enable signal EN is turned on at the first time, the sensor block 110 may operate based on the sensor block clock signal SB_CK. In this case, the sensing unit 116 , the memory unit 117 , and the control unit 118 included in the sensor block 110 may transmit the sensing data SD to each other based on the sensor block clock signal SB_CK. Also, the sensor block 110 may transmit the sensing data SD to the outside of the sensor block 110 based on the sensor block clock signal SB_CK.

센서 블록(110)의 데이터 통신은 일정 시간마다 동기화되어 이루어질 수 있고, 이를 통해 전력소비 효율을 최대화할 수 있다. 또한, 센서 블록(110)의 센서모듈은 배터리로 동작할 수 있고, 전력소비 효율을 최대화하기 위하여 센서모듈 내부 버퍼(메모리)에 수집된 데이터를 누적했다가 한 번에 보내는 방식으로 통신 횟수를 최소화하고, 센싱 시간 및 데이터 송·수신 시간을 제외한 모든 시간은 슬립모드로 하여 배터리를 절약할 수 있다.Data communication of the sensor block 110 may be synchronized every predetermined time, thereby maximizing power consumption efficiency. In addition, the sensor module of the sensor block 110 can operate with a battery, and in order to maximize power consumption efficiency, the data collected in the sensor module internal buffer (memory) is accumulated and sent at once to minimize the number of communications. In addition, all times except for the sensing time and data transmission/reception time are in sleep mode to save battery.

도 4 내지 6을 참조하면, 센서 데이터 위변조 방지 장치(100)는 복수 개의 센서 블록들(110)을 포함할 수 있다. 예를 들어, 복수의 센서 블록들은 제1 센서 블록(115) 및 제2 센서 블록(125)을 포함할 수 있다. 제1 센서 블록(115)은 제1_1 센서모듈(111), 제1_2 센서모듈(112) 내지 제1_N 센서모듈(113)을 포함할 수 있다. 제1_1 센서모듈(111)은 외부정보(I_O)에 포함되는 CO2에 관한 정보를 센싱하여 제1_1 센싱 데이터(SD1_1)를 제공할 수 있고, 제1_2 센서모듈(112)은 외부정보(I_O)에 포함되는 온도 및 습도에 관한 정보를 센싱하여 제1_2 센싱 데이터(SD1_2)를 제공할 수 있다. 또한, 제1_N 센서모듈(113)은 외부정보(I_O)에 포함되는 토양에 관한 정보를 센싱하여 제1_N 센싱 데이터(SD1_N)를 제공할 수 있다.4 to 6 , the sensor data forgery prevention apparatus 100 may include a plurality of sensor blocks 110 . For example, the plurality of sensor blocks may include a first sensor block 115 and a second sensor block 125 . The first sensor block 115 may include a 1_1 sensor module 111 , a 1_2 sensor module 112 to a 1_N sensor module 113 . The first sensor module 111 may provide the first sensing data SD1_1 by sensing information on CO2 included in the external information I_O, and the first sensor module 112 may provide the first sensing data SD1_1 to the external information I_O. The first_2 sensing data SD1_2 may be provided by sensing the included temperature and humidity information. In addition, the first_N sensor module 113 may provide the first_N sensing data SD1_N by sensing information on soil included in the external information I_O.

또한, 예를 들어, 제2 센서 블록(125)은 제2_1 센서모듈(121), 제2_2 센서모듈(122) 내지 제2_N 센서모듈(123)을 포함할 수 있다. 제2_1 센서모듈(121)은 외부정보(I_O)에 포함되는 풍향/풍속에 관한 정보를 센싱하여 제2_1 센싱 데이터(SD2_1)를 제공할 수 있고, 제2_2 센서모듈(122)은 외부정보(I_O)에 포함되는 영상에 관한 정보를 센싱하여 제2_2 센싱 데이터(SD2_2)를 제공할 수 있다. 또한, 제2_N 센서모듈(123)은 외부정보(I_O)에 포함되는 광량에 관한 정보를 센싱하여 제2_N 센싱 데이터(SD2_N)를 제공할 수 있다. 이 경우, 제1 센서 블록(115) 및 제2 센서 블록(125)은 표준화된 인터페이스(IF)를 통해서 전원(PWR)/접지(GND) 및 클럭신호(CK)를 전달받을 수 있다. 제1 센서 블록(115)은 클럭신호(CK) 및 인에이블 신호(EN)에 따라 결정되는 센서 블록 클럭신호(SB_CK)에 기초하여 센싱 데이터를 제2 센서 블록(125)에 전달할 수 있다.Also, for example, the second sensor block 125 may include a 2_1 sensor module 121 , a 2_2 sensor module 122 to a 2_N sensor module 123 . The 2_1 sensor module 121 may provide the 2_1 sensing data SD2_1 by sensing information on wind direction/speed included in the external information I_O, and the 2_2 sensor module 122 may provide the external information I_O ) may be sensed to provide the second_2 sensing data SD2_2 by sensing information about the image included in the . In addition, the 2_N sensor module 123 may provide the 2_N sensing data SD2_N by sensing information about the amount of light included in the external information I_O. In this case, the first sensor block 115 and the second sensor block 125 may receive the power PWR/ground GND and the clock signal CK through the standardized interface IF. The first sensor block 115 may transmit sensing data to the second sensor block 125 based on the sensor block clock signal SB_CK determined according to the clock signal CK and the enable signal EN.

도 7을 참조하면, 센서 블록(110)에서 센싱 데이터(SD)를 저장하는 경우, 센서 블록(110)의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 센싱 데이터(SD)와 같이 저장할 수 있다. 예를 들어, 복수의 센서 블록들은 제1 센서 블록(115), 제2 센서 블록(125) 및 제3 센서 블록을 포함할 수 있다. 제1 센서 블록(115)의 PUF에 상응하는 ID 값은 제1 아이디(ID1)일 수 있고, 제2 센서 블록(125)의 PUF에 상응하는 ID 값은 제2 아이디(ID2)일 수 있다. 또한, 제3 센서 블록의 PUF에 상응하는 ID 값은 제3 아이디(ID3)일 수 있다. 이 경우, 센서 블록(110)의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 센싱 데이터(SD)와 같이 저장하여 암호화하는 경우, 본 발명에 따른 보안 시스템(10)의 보안성은 더욱 높아질 수 있다. Referring to FIG. 7 , when the sensor block 110 stores the sensing data SD, an ID value corresponding to a physical unclonable function (PUF) of the sensor block 110 may be stored together with the sensing data SD. . For example, the plurality of sensor blocks may include a first sensor block 115 , a second sensor block 125 , and a third sensor block. The ID value corresponding to the PUF of the first sensor block 115 may be the first ID ID1 , and the ID value corresponding to the PUF of the second sensor block 125 may be the second ID ID2 . Also, the ID value corresponding to the PUF of the third sensor block may be the third ID ID3. In this case, when the ID value corresponding to the PUF (Physical Unclonable Function) of the sensor block 110 is stored and encrypted together with the sensing data SD, the security of the security system 10 according to the present invention can be further increased. .

도 8은 도 1의 보안 시스템에 포함되는 보안성 시각화 장치의 일 예를 나타내는 도면이고, 도 9는 도 8의 보안성 시각화 장치의 동작방법을 나타내는 순서도이다.8 is a diagram illustrating an example of a security visualization device included in the security system of FIG. 1 , and FIG. 9 is a flowchart illustrating an operation method of the security visualization device of FIG. 8 .

도 8 및 9를 참조하면, 보안성 시각화 장치(200)는 보안성 검사부(210), 파라미터 관리부(230) 및 자산관리부(220)를 포함할 수 있다. 보안성 검사부(210)는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다. 보안성 검사부(210)로 제공되는 보안성 관련 데이터(SRD)는 보안성 시각화 장치(200) 외부로부터 제공될 수 있다. 일 실시예에 있어서, 보안성 검사부(210)로 제공되는 보안성 관련 데이터(SRD)는 센서 데이터 위변조 방지 장치(100)로부터 제공될 수도 있다. 보안성 관련 데이터(SRD)는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)과 관련된 데이터일 수 있다. 시스템 자산 정보(SAI)는 보안을 통하여 지켜야 할 IT 기기 시스템의 모든 시스템 파일, 유저 파일, 응용 프로그램 등에 관한 정보일 수 있다. 8 and 9 , the security visualization apparatus 200 may include a security inspection unit 210 , a parameter management unit 230 , and an asset management unit 220 . The security inspection unit 210 may provide a security inspection result (SIR) and system asset information (SAI) based on the security-related data (SRD). The security-related data SRD provided to the security check unit 210 may be provided from outside the security visualization apparatus 200 . In an embodiment, the security-related data SRD provided to the security check unit 210 may be provided from the sensor data forgery prevention apparatus 100 . The security-related data (SRD) may be data related to confidentiality (GI), availability (GA), integrity (M), server authentication (S), and client authentication (C). System asset information (SAI) may be information about all system files, user files, application programs, etc. of the IT device system to be protected through security.

파라미터 관리부(230)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다. 예를 들어, 파라미터는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)일 수 있고, 파라미터 별 보안수치는 기밀성(GI)에 대한 보안수치, 가용성(GA)에 대한 보안수치, 무결성(M)에 대한 보안수치, 서버인증(S)에 대한 보안수치 및 클라이언트 인증(C)에 대한 보안수치일 수 있다. 기밀성(GI)에 대한 보안수치는 기밀성 값(GIV)으로 표현될 수 있고, 가용성(GA)에 대한 보안수치는 가용성 값(GAV)으로 표현될 수 있고, 무결성(M)에 대한 보안수치는 무결성 값(MV)으로 표현될 수 있다. 또한, 서버인증(S)에 대한 보안수치는 서버인증 값(SV)으로 표현될 수 있고, 클라이언트 인증(C)에 대한 보안수치는 클라이언트 인증 값(CV)으로 표현될 수 있다. The parameter manager 230 may provide a security value for each parameter corresponding to the security check result (SIR). For example, the parameter may be confidentiality (GI), availability (GA), integrity (M), server authentication (S), and client authentication (C), and the security value for each parameter is a security value for confidentiality (GI), It may be a security value for availability (GA), a security value for integrity (M), a security value for server authentication (S), and a security value for client authentication (C). A security value for confidentiality (GI) may be expressed as a confidentiality value (GIV), a security value for availability (GA) may be expressed as an availability value (GAV), and a security value for integrity (M) may be expressed as integrity. It can be expressed as a value (MV). In addition, the security value for server authentication (S) may be expressed as a server authentication value (SV), and the security value for client authentication (C) may be expressed as a client authentication value (CV).

자산관리부(220)는 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다. 대푯값은 시스템 자산 정보(SAI)에 대한 해시 값(Hash value)일 수 있다. 대푯값에 상응하는 마크의 변화를 통하여 시스템 자산 일부에 변화가 생기는지 여부를 확인하여 시스템 자산의 무결성(M) 검사를 할 수 있다. 일 실시예에 있어서, 보안성 시각화 장치(200)는 보안성 시각화 관리부(240)를 더 포함할 수 있다. 보안성 시각화 관리부(240)는 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다. 도 14 내지 16에서 후술하는 바와 같이, 시각화 결과(VR)는 게이지의 형태 및 마크의 형태로 시각화 될 수 있다. The asset management unit 220 may provide the system asset representative value SAV generated according to the system asset information SAI. The representative value may be a hash value for the system asset information (SAI). Through the change of the mark corresponding to the representative value, it is possible to check the integrity (M) of the system asset by checking whether a change occurs in a part of the system asset. In an embodiment, the security visualization apparatus 200 may further include a security visualization management unit 240 . The security visualization management unit 240 may provide a visualization result (VR) by visualizing the security state based on the security value for each parameter and the system asset representative value (SAV). 14 to 16 , the visualization result VR may be visualized in the form of a gauge or a mark.

일 실시예에 있어서, 자산관리부(220)는 시스템 자산 정보(SAI)에 기초하여 무결성 검사 결과(MIR)를 파라미터 관리부(230)에 제공할 수 있다. 파라미터 관리부(230)는 보안성 검사부(210)로부터 제공되는 보안성 검사결과(SIR) 및 자산관리부(220)로부터 제공되는 무결성 검사 결과(MIR)에 기초하여 파라미터 별 보안수치를 제공할 수 있다. 파라미터 별 보안수치는 기밀성(GI)에 대한 보안수치에 해당하는 기밀성 값(GIV), 가용성(GA)에 대한 보안수치에 해당하는 가용성 값(GAV), 무결성(M)에 대한 보안수치에 해당하는 무결성 값(MV), 서버인증(S)에 대한 보안수치에 해당하는 서버인증 값(SV) 및 클라이언트 인증(C)에 대한 보안수치에 해당하는 클라이언트 인증 값(CV)일 수 있다. In an embodiment, the asset management unit 220 may provide the integrity check result (MIR) to the parameter management unit 230 based on the system asset information (SAI). The parameter management unit 230 may provide a security value for each parameter based on the security inspection result (SIR) provided from the security inspection unit 210 and the integrity inspection result (MIR) provided from the asset management unit 220 . The security value for each parameter is the confidentiality value (GIV) corresponding to the security value for confidentiality (GI), the availability value (GAV) corresponding to the security value for availability (GA), and the security value for integrity (M). It may be an integrity value (MV), a server authentication value (SV) corresponding to a security value for server authentication (S), and a client authentication value (CV) corresponding to a security value for client authentication (C).

도 10은 도 8의 보안성 시각화 장치에 포함되는 자산 관리부의 동작을 설명하기 위한 순서도이고, 도 11은 도 8의 보안성 시각화 장치에 포함되는 파라미터 관리부의 동작을 설명하기 위한 순서도이고, 도 12 및 13은 도 8의 보안성 시각화 장치에 포함되는 보안성 시각화 관리부의 동작을 설명하기 위한 순서도들이다.FIG. 10 is a flowchart for explaining the operation of the asset manager included in the security visualization device of FIG. 8 , FIG. 11 is a flowchart for explaining the operation of the parameter manager included in the security visualization device of FIG. 8 , and FIG. 12 and 13 are flowcharts for explaining the operation of the security visualization manager included in the security visualization apparatus of FIG. 8 .

도 8 내지 13을 참조하면, 보안성 시각화 장치(200)의 동작방법에서는, 보안성 검사부(210)가 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다(S100). 자산관리부(220)가 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다(S200). 파라미터 관리부(230)가 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다(S300). 보안성 시각화 관리부(240)가 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다(S400). 8 to 13 , in the operating method of the security visualization apparatus 200 , the security inspection unit 210 performs a security inspection result (SIR) and system asset information (SAI) based on the security-related data (SRD). ) can be provided (S100). The asset management unit 220 may provide the system asset representative value (SAV) generated according to the system asset information (SAI) (S200). The parameter manager 230 may provide a security value for each parameter corresponding to the security check result (SIR) (S300). The security visualization management unit 240 may provide a visualization result (VR) by visualizing the security state based on the security value for each parameter and the system asset representative value (SAV) (S400).

또한, 시스템 자산 대푯값(SAV)을 제공하는 단계(S200)에서는, 시스템 자산 정보(SAI)에 상응하는 시스템 자산 대푯값(SAV)을 생성할 수 있다(S220). 이전에 생성된 시스템 자산 대푯값(SAV)과 현재 생성된 시스템 자산 대푯값(SAV)에 변동이 생긴 경우, 무결성 검사 결과(MIR) 및 시스템 자산 대푯값(SAV)을 전달할 수 있다(S230). 이전에 생성된 시스템 자산 대푯값(SAV)과 현재 생성된 시스템 자산 대푯값(SAV)에 변동이 생기지 않은 경우, 시스템 자산 정보(SAI)를 다시 파악할 수 있다(S210).In addition, in the step of providing the system asset representative value (SAV) (S200), it is possible to generate a system asset representative value (SAV) corresponding to the system asset information (SAI) (S220). When there is a change in the previously generated system asset representative value (SAV) and the currently generated system asset representative value (SAV), the integrity check result (MIR) and the system asset representative value (SAV) may be delivered ( S230 ). If there is no change in the previously generated system asset representative value SAV and the currently generated system asset representative value SAV, the system asset information SAI may be re-identified (S210).

또한, 파라미터 별 보안수치를 제공하는 단계(S300)에서는, 보안성 검사 결과를 파라미터 별로 분류할 수 있다(S310). 이후, 파라미터 별로 보안성을 정량화할 수 있다(S320).In addition, in the step of providing the security value for each parameter (S300), the security check result may be classified for each parameter (S310). Thereafter, security may be quantified for each parameter (S320).

또한, 시각화 결과(VR)를 제공하는 단계(S400)에서는, 파라미터 별로 정량화된 보안성 수치를 통합할 수 있다(S410). 이후, 통합된 보안성 수치에 기초하여 게이지 형태로 보안성을 시각화할 수 있다(S420). 또한, 시각화 결과(VR)를 제공하는 단계(S400)에서는, 시스템 자산 대푯값(SAV)에 상응하는 마크를 검색할 수 있다(S460). 이후, 검색된 마크를 이용하여 시스템 자산 정보(SAI)를 시각화할 수 있다(S470).In addition, in the step of providing the visualization result (VR) (S400), the quantified security value for each parameter may be integrated (S410). Thereafter, security may be visualized in the form of a gauge based on the integrated security value (S420). In addition, in the step (S400) of providing the visualization result (VR), a mark corresponding to the system asset representative value (SAV) may be searched (S460). Thereafter, the system asset information (SAI) may be visualized using the searched mark (S470).

도 14, 15 및 16은 도 8의 보안성 시각화 장치로부터 제공되는 시각화 결과의 예를 설명하기 위한 도면들이다.14, 15 and 16 are diagrams for explaining an example of a visualization result provided from the security visualization device of FIG. 8 .

도 14를 참조하면, 파라미터 관리부(230)에 제공되는 보안성 검사결과(SIR)는 파라미터 별 보안수치로 산출되고, 파라미터 별 보안수치는 오각형 그래프 형태로 시각화될 수 있다. 예를 들어, 파라미터는 파라미터는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)일 수 있고, 파라미터 별 보안수치는 기밀성 값(GIV), 가용성 값(GAV), 무결성 값(MV), 서버인증 값(SV) 및 클라이언트 인증 값(CV)으로 오각형 그래프에 표현될 수 있다.Referring to FIG. 14 , the security check result (SIR) provided to the parameter management unit 230 may be calculated as a security value for each parameter, and the security value for each parameter may be visualized in the form of a pentagonal graph. For example, the parameter may be confidentiality (GI), availability (GA), integrity (M), server authentication (S), and client authentication (C), and the security value for each parameter is confidentiality value (GIV), availability A value (GAV), an integrity value (MV), a server authentication value (SV), and a client authentication value (CV) may be expressed in a pentagonal graph.

도 15 및 16을 참조하면, 보안성 시각화 관리부(240)는 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다. 예를 들어, 제1 시간에 보안성 시각화 관리부(240)로 제공되는 시스템 자산 대푯값(SAV)에 상응하는 시각화 결과(VR)는 오리로 표현될 수 있다. 이후, 제2 시간에 보안성 시각화 관리부(240)로 제공되는 시스템 자산 대푯값(SAV)에 변동이 없는 경우, 시스템 자산 대푯값(SAV)에 상응하는 시각화 결과(VR)는 동일할 수 있다. 이 경우, 시각화 결과(VR)에 해당하는 오리모양은 변화하지 않을 수 있다. 이후, 제3 시간에 보안성 시각화 관리부(240)로 제공되는 시스템 자산 대푯값(SAV)에 변동이 있는 경우, 시스템 자산 대푯값(SAV)에 상응하는 시각화 결과(VR)는 변동할 수 있다. 이 경우, 시각화 결과(VR)에 해당하는 오리 모양은 양말 모양으로 변경될 수 있다. 15 and 16 , the security visualization management unit 240 may provide a visualization result (VR) by visualizing the security state based on the system asset representative value (SAV). For example, the visualization result VR corresponding to the system asset representative value SAV provided to the security visualization management unit 240 at the first time may be expressed as a duck. Thereafter, when there is no change in the system asset representative value SAV provided to the security visualization management unit 240 at the second time, the visualization result VR corresponding to the system asset representative value SAV may be the same. In this case, the duck shape corresponding to the visualization result VR may not change. Thereafter, when there is a change in the system asset representative value SAV provided to the security visualization management unit 240 at the third time, the visualization result VR corresponding to the system asset representative value SAV may change. In this case, the duck shape corresponding to the visualization result VR may be changed to a sock shape.

본 발명에 따른 보안성 시각화 방법은 도 16에 도시된 바와 같이 휴대폰 상단에 게이지의 형태로도 표현될 수 있다. 본 발명에 따른 보안성 시각화 방법을 사용하면, 시스템 보안과 관련된 사항을 시각적으로 간단히 파악할 수 있어 시스템을 효율적으로 관리할 수 있다. The security visualization method according to the present invention may also be expressed in the form of a gauge at the top of the mobile phone as shown in FIG. 16 . If the security visualization method according to the present invention is used, it is possible to visually and simply grasp the matters related to system security, so that the system can be efficiently managed.

도 1 내지 8을 참조하면, 본 발명에 따른 보안 시스템(10)은 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200)를 포함하고 있으나, 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200)는 반드시 하나의 시스템에 포함되어야 하는 것은 아니고, 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200) 각각은 분리되어 동작/사용될 수 있다. 따라서, 센서 데이터 위변조 방지 장치(100)만으로 아래와 같은 하나의 발명을 구성할 수도 있다. 1 to 8, the security system 10 according to the present invention includes the sensor data forgery prevention device 100 and the security visualization device 200, but the sensor data forgery prevention device 100 and security The visualization apparatus 200 is not necessarily included in one system, and the sensor data forgery prevention apparatus 100 and the security visualization apparatus 200 may each be operated/used separately. Accordingly, one invention as follows may be constituted only by the sensor data forgery prevention device 100 .

본 발명의 실시예에 따른 센서 데이터 위변조 방지 장치(100)는 센서 블록(110) 및 센서 체인(160)을 포함할 수 있다. 센서 블록(110)은 표준화된 인터페이스(IF)를 갖는 복수의 센서모듈들을 포함할 수 있다. 센서모듈들의 각각은 외부정보(I_O)를 센싱하여 센싱 데이터(SD)를 제공할 수 있다. 센서 체인(160)은 센싱 데이터(SD)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다. The sensor data forgery prevention apparatus 100 according to an embodiment of the present invention may include a sensor block 110 and a sensor chain 160 . The sensor block 110 may include a plurality of sensor modules having a standardized interface (IF). Each of the sensor modules may provide sensing data SD by sensing the external information I_O. The sensor chain 160 may encrypt the sensing data SD and distribute and store the encrypted data ECD in each node included in the block chain network.

일 실시예에 있어서, 센서 블록(110)에 포함되는 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터(VSD2)를 제공하는 가상 센서모듈(VSM2)일 수 있다. 센서 체인(160)은 가상 센싱 데이터(VSD2)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다. In an embodiment, some sensor modules among the sensor modules included in the sensor block 110 may be a virtual sensor module VSM2 that provides the virtually generated virtual sensing data VSD2. The sensor chain 160 may encrypt the virtual sensing data VSD2 and distribute and store the encrypted data ECD in each node included in the block chain network.

일 실시예에 있어서, 센서 블록(110)에 포함되는 복수의 센서모듈들은 동기화된 클럭신호(CK)에 기초하여 동작할 수 있다. 클럭신호(CK)가 인에이블 신호(EN)에 기초하여 활성화되는 경우, 센서 블록(110)은 센싱 데이터(SD)를 전달할 수 있다. In an embodiment, the plurality of sensor modules included in the sensor block 110 may operate based on the synchronized clock signal CK. When the clock signal CK is activated based on the enable signal EN, the sensor block 110 may transmit the sensing data SD.

일 실시예에 있어서, 센서 블록(110)에서 센싱 데이터를 저장하는 경우, 센서 블록(110)의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 센싱 데이터와 같이 저장할 수 있다. In an embodiment, when the sensor block 110 stores sensing data, an ID value corresponding to a physical unclonable function (PUF) of the sensor block 110 may be stored together with the sensing data.

본 발명에 따른 센서 데이터 위변조 방지 장치(100)가 보안성 시각화 장치(200)와 분리되어 동작/사용되더라도 도 1 내지 7에서 설명하고 있는 내용들은 모두 센서 데이터 위변조 방지 장치(100)에 적용될 수 있다. Even if the sensor data forgery prevention device 100 according to the present invention is operated/used separately from the security visualization device 200, all of the contents described in FIGS. 1 to 7 can be applied to the sensor data forgery prevention device 100. .

또한, 보안성 시각화 장치(200)만으로 아래와 같은 하나의 발명을 구성할 수도 있다.In addition, only the security visualization apparatus 200 may constitute one invention as follows.

이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 보안성 시각화 장치(200)는 보안성 검사부(210), 파라미터 관리부(230), 자산관리부(220) 및 보안성 시각화 관리부(240)를 포함할 수 있다. 보안성 검사부(210)는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다. 파라미터 관리부(230)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다. 자산관리부(220)는 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다. 보안성 시각화 관리부(240)는 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다. In order to solve this problem, the security visualization apparatus 200 according to an embodiment of the present invention may include a security inspection unit 210 , a parameter management unit 230 , an asset management unit 220 , and a security visualization management unit 240 . can The security inspection unit 210 may provide a security inspection result (SIR) and system asset information (SAI) based on the security-related data (SRD). The parameter manager 230 may provide a security value for each parameter corresponding to the security check result (SIR). The asset management unit 220 may provide the system asset representative value SAV generated according to the system asset information SAI. The security visualization management unit 240 may provide a visualization result (VR) by visualizing the security state based on the security value for each parameter and the system asset representative value (SAV).

일 실시예에 있어서, 자산관리부(220)는 시스템 자산 정보(SAI)에 기초하여 무결성 검사 결과(MIR)를 파라미터 관리부(230)에 제공할 수 있다. 파라미터는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)일 수 있다. In an embodiment, the asset management unit 220 may provide the integrity check result (MIR) to the parameter management unit 230 based on the system asset information (SAI). The parameters may be confidentiality (GI), availability (GA), integrity (M), server authentication (S), and client authentication (C).

일 실시예에 있어서, 시스템 자산 정보(SAI)에 상응하는 시각화 결과(VR)가 변동하는 경우, 파라미터 중 무결성(M)이 훼손된 것으로 판단할 수 있다.In an embodiment, when the visualization result VR corresponding to the system asset information SAI changes, it may be determined that the integrity M among the parameters is damaged.

본 발명에 따른 센서 데이터 위변조 방지 장치(100)가 보안성 시각화 장치(200)와 분리되어 동작/사용되더라도 도 8 내지 16에서 설명하고 있는 내용들은 모두 보안성 시각화 장치(200)에 적용될 수 있다.Even if the sensor data forgery prevention apparatus 100 according to the present invention is operated/used separately from the security visualization apparatus 200 , all of the contents described in FIGS. 8 to 16 may be applied to the security visualization apparatus 200 .

10: 보안 시스템 100: 데이터 위변조 방지 장치
200: 보안성 시각화 장치 110: 센서 블록
160: 센서 체인 170: 스마트 팜
210: 보안성 검사부 220: 자산 관리부
230: 파라미터 관리부 240: 보안성 시각화 관리부10: security system 100: data forgery prevention device
200: security visualization device 110: sensor block
160: sensor chain 170: smart farm
210: security inspection unit 220: asset management unit
230: parameter management unit 240: security visualization management unit

Claims (19)

복수의 재구성 가능한 센서모듈들을 포함하고, 상기 복수의 센서모듈들의 각각으로부터 제공되는 센싱 데이터를 암호화하여 암호화 데이터를 상기 복수의 센서모듈들의 각각에 상응하는 노드에 분산 저장하는 센서 데이터 위변조 방지 장치; 및
상기 센서 데이터 위변조 방지 장치로부터 제공되는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 생성하고, 상기 보안성 검사결과에 상응하는 파라미터 별 보안수치 및 상기 시스템 자산 정보에 따라 생성되는 시스템 자산 대푯값에 기초하여 보안상태를 시각화하는 보안성 시각화 장치를 포함하는 보안 시스템 Sensor data forgery prevention device comprising a plurality of reconfigurable sensor modules, and for encrypting the sensing data provided from each of the plurality of sensor modules to distribute and store the encrypted data in nodes corresponding to each of the plurality of sensor modules; and
A system that generates a security check result and system asset information based on the security-related data provided from the sensor data forgery prevention device, and is generated according to the security value for each parameter and the system asset information corresponding to the security check result A security system comprising a security visualization device for visualizing a security state based on an asset representative value 제1항에 있어서,
상기 센서 데이터 위변조 방지 장치는,
표준화된 인터페이스를 갖는 상기 복수의 센서모듈들을 포함하고, 상기 센서모듈들의 각각은 외부정보를 센싱하여 상기 센싱 데이터를 제공하는 센서 블록; 및
상기 센싱 데이터를 암호화하여 상기 암호화 데이터를 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장하는 센서 체인을 포함하는 것을 특징으로 하는 보안 시스템. According to claim 1,
The sensor data forgery prevention device,
a sensor block including the plurality of sensor modules having a standardized interface, each of the sensor modules sensing external information to provide the sensed data; and
A security system comprising a sensor chain for encrypting the sensing data and distributing and storing the encrypted data in each of the nodes included in a block chain network. 제2항에 있어서,
상기 센서 블록에 포함되는 상기 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터를 제공하는 가상 센서모듈인 것을 특징으로 하는 보안 시스템. 3. The method of claim 2,
Some of the sensor modules included in the sensor block are virtual sensor modules that provide virtual sensing data generated virtually. 제3항에 있어서,
상기 센서 체인은,
상기 가상 센싱 데이터를 암호화하여 상기 암호화 데이터를 상기 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장하는 것을 특징으로 하는 보안 시스템. 4. The method of claim 3,
The sensor chain is
A security system, characterized in that by encrypting the virtual sensing data, the encrypted data is distributed and stored in each of the nodes included in the block chain network. 제2항에 있어서,
상기 센서 블록에 포함되는 상기 복수의 센서모듈들은 동기화된 클럭신호에 기초하여 동작하는 것을 특징으로 하는 보안 시스템. 3. The method of claim 2,
The plurality of sensor modules included in the sensor block is a security system, characterized in that it operates based on a synchronized clock signal. 제5항에 있어서,
상기 클럭신호가 인에이블 신호에 기초하여 활성화되는 경우, 상기 센서 블록은 상기 센싱 데이터를 전달하는 것을 특징으로 하는 보안 시스템. 6. The method of claim 5,
When the clock signal is activated based on an enable signal, the sensor block transmits the sensing data. 제6항에 있어서,
상기 센서 블록은,
상기 외부정보를 센싱하여 상기 센싱 데이터를 제공하는 센싱부;
상기 센싱 데이터가 저장되는 메모리부; 및
상기 센서 블록을 제어하여 상기 센싱 데이터를 제공하는 제어부를 포함하는 것을 특징으로 하는 보안 시스템. 7. The method of claim 6,
The sensor block is
a sensing unit sensing the external information and providing the sensed data;
a memory unit in which the sensing data is stored; and
and a control unit controlling the sensor block to provide the sensed data. 제2항에 있어서,
상기 센서 데이터 위변조 방지 장치는 복수 개의 센서 블록들을 포함하는 것을 특징으로 하는 보안 시스템.3. The method of claim 2,
The sensor data forgery prevention device security system, characterized in that it comprises a plurality of sensor blocks. 제2항에 있어서,
상기 보안성 시각화 장치는,
상기 보안성 관련 데이터에 기초하여 상기 보안성 검사결과 및 상기 시스템 자산 정보를 제공하는 보안성 검사부;
상기 보안성 검사결과에 상응하는 상기 파라미터 별 보안수치를 제공하는 파라미터 관리부; 및
상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공하는 자산관리부를 포함하는 것을 특징으로 하는 보안 시스템. 3. The method of claim 2,
The security visualization device,
a security inspection unit providing the security inspection result and the system asset information based on the security-related data;
a parameter management unit providing a security value for each parameter corresponding to the security check result; and
and an asset management unit that provides a representative value of the system asset generated according to the system asset information. 제9항에 있어서,
상기 보안성 시각화 장치는,
상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공하는 보안성 시각화 관리부를 더 포함하는 것을 특징으로 하는 보안 시스템. 10. The method of claim 9,
The security visualization device,
Security system, characterized in that it further comprises a security visualization management unit for providing a visualization result by visualizing the security state based on the security value for each parameter and the system asset representative value. 제10항에 있어서,
상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공하는 것을 특징으로 하는 보안 시스템. 11. The method of claim 10,
The asset management unit security system, characterized in that based on the system asset information to provide an integrity check result to the parameter management unit. 제11항에 있어서,
상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증인 것을 특징으로 하는 보안 시스템. 12. The method of claim 11,
The security system, characterized in that the parameters are confidentiality, availability, integrity, server authentication and client authentication. 삭제delete 삭제delete 삭제delete 삭제delete 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 제공하는 보안성 검사부;
상기 보안성 검사결과에 상응하는 파라미터 별 보안수치를 제공하는 파라미터 관리부;
상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공하는 자산관리부; 및
상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공하는 보안성 시각화 관리부를 포함하는 보안성 시각화 장치. a security inspection unit that provides security inspection results and system asset information based on security-related data;
a parameter management unit that provides a security value for each parameter corresponding to the security check result;
an asset management unit that provides a representative value of the system asset generated according to the system asset information; and
Security visualization device including a security visualization management unit for providing visualization results by visualizing the security state based on the security value for each parameter and the system asset representative value. 제17항에 있어서,
상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공하고,
상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증인 것을 특징으로 하는 것을 특징으로 하는 보안성 시각화 장치. 18. The method of claim 17,
The asset management unit provides an integrity check result to the parameter management unit based on the system asset information,
The parameter security visualization device, characterized in that confidentiality, availability, integrity, server authentication and client authentication. 제18항에 있어서,
상기 시스템 자산 정보에 상응하는 상기 시각화 결과가 변동하는 경우, 상기 파라미터 중 무결성이 훼손된 것으로 판단하는 것을 특징으로 하는 보안성 시각화 장치. 19. The method of claim 18,
Security visualization apparatus, characterized in that when the visualization result corresponding to the system asset information is changed, it is determined that the integrity of the parameters is damaged.
KR1020190097304A 2019-08-09 2019-08-09 Sensor data forgery prevention device, security visualization device and security system including the same KR102336848B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190097304A KR102336848B1 (en) 2019-08-09 2019-08-09 Sensor data forgery prevention device, security visualization device and security system including the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190097304A KR102336848B1 (en) 2019-08-09 2019-08-09 Sensor data forgery prevention device, security visualization device and security system including the same

Publications (2)

Publication Number Publication Date
KR20210017672A KR20210017672A (en) 2021-02-17
KR102336848B1 true KR102336848B1 (en) 2021-12-07

Family

ID=74731580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190097304A KR102336848B1 (en) 2019-08-09 2019-08-09 Sensor data forgery prevention device, security visualization device and security system including the same

Country Status (1)

Country Link
KR (1) KR102336848B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660143B (en) * 2021-08-20 2022-07-19 国网安徽省电力有限公司电力科学研究院 Intelligent sensor protocol testing method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019101742A (en) * 2017-12-01 2019-06-24 オムロン株式会社 Data generation device, data generation method, and data generation program, and sensor device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101913133B1 (en) 2016-08-26 2018-10-30 주식회사 엔씽 Method for providing data security of smart pot apparatus based on beacon synchronization
KR20190058034A (en) * 2017-11-21 2019-05-29 부산대학교 산학협력단 Device and method of verification data integrity based of puf
KR101995339B1 (en) * 2017-11-30 2019-07-04 (주)시큐어비즈 A IoT sensor authentication method based on block-chain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019101742A (en) * 2017-12-01 2019-06-24 オムロン株式会社 Data generation device, data generation method, and data generation program, and sensor device

Also Published As

Publication number Publication date
KR20210017672A (en) 2021-02-17

Similar Documents

Publication Publication Date Title
US20200259901A1 (en) Tag operating system
CN105373091B (en) For the method and apparatus used in Process Control System
JP2023052135A (en) internet of things
Zhang et al. Construction site information decentralized management using blockchain and smart contracts
CN102238203A (en) Internet of things service realization method and system
CN106415571A (en) Modules to securely provision an asset to a target device
US11265693B2 (en) System of actions for IoT devices
WO2019157122A1 (en) Rf tag operating system with iot connector core
US9596090B1 (en) Method for controlling data acquisition for a plurality of field devices
KR102336848B1 (en) Sensor data forgery prevention device, security visualization device and security system including the same
CN115664691A (en) Communication security car networking system
CN103888439B (en) Secure Active Network
KR20090087372A (en) Ubiquitous cultural property protection and management system
US10133796B2 (en) Data management system
CN112346821A (en) Application configuration management method and system based on kubernetes
US20220309458A1 (en) Information processing method, information processing device, program product for processing information, and program product for referring to history information
CN116560863A (en) Task management method and device based on block chain and computer equipment
CN110557361A (en) Method and system for dynamically managing overall process cost
CN114553766A (en) Block chain-based vehicle safety protection method and related device
Yousiff et al. Designing A Blockchain Approach to Secure Firefighting Stations Based Internet of Things
Bharathiraja et al. Service oriented architecture for an efficient automation of sensor networks data on cloud with internet
CN106991560A (en) Intercommunication for assets health monitoring device
EP3916700A1 (en) Information processing device, information processing method, and information processing program
KR20220087807A (en) Transport logistics system and controlling method of the same
CN106950925A (en) Location-dependent query control in Process Control System is accessed

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant