KR102375616B1 - 엔드 유저 인증을 위한 키 관리 방법 및 시스템 - Google Patents

엔드 유저 인증을 위한 키 관리 방법 및 시스템 Download PDF

Info

Publication number
KR102375616B1
KR102375616B1 KR1020210003983A KR20210003983A KR102375616B1 KR 102375616 B1 KR102375616 B1 KR 102375616B1 KR 1020210003983 A KR1020210003983 A KR 1020210003983A KR 20210003983 A KR20210003983 A KR 20210003983A KR 102375616 B1 KR102375616 B1 KR 102375616B1
Authority
KR
South Korea
Prior art keywords
key
approval
processor
additional authentication
usage policy
Prior art date
Application number
KR1020210003983A
Other languages
English (en)
Inventor
곽노현
정윤종
Original Assignee
주식회사 티이이웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티이이웨어 filed Critical 주식회사 티이이웨어
Priority to KR1020210003983A priority Critical patent/KR102375616B1/ko
Application granted granted Critical
Publication of KR102375616B1 publication Critical patent/KR102375616B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

엔드 유저 인증을 위한 키 관리 방법 및 시스템을 개시한다. 일실시예에 따른 키 관리 방법은 어플리케이션으로부터 암호키 사용 정책을 포함하는 키 생성 요청을 수신하는 단계, 상기 키 생성 요청에 따라 새로운 키를 생성하는 단계, 상기 생성된 새로운 키를 상기 암호키 사용 정책을 연관하여 저장하는 단계, 상기 새로운 키를 이용한 암호연산의 요청을 수신하는 단계, 상기 암호연산의 요청에 응답하여, 상기 새로운 키와 연관하여 저장된 암호키 사용 정책에 따른 승인주체 및 승인의 수를 확인하는 단계, 상기 확인된 승인주체를 통해 추가인증을 처리하는 단계 및 상기 승인의 수만큼의 추가인증이 처리됨에 따라 상기 요청된 암호연산을 처리하는 단계를 포함할 수 있다.

Description

엔드 유저 인증을 위한 키 관리 방법 및 시스템{METHOD AND SYSTEM FOR MANAGING KEY TO AUTHENTICATE END USER}
아래의 설명은 엔드 유저 인증을 위한 키 관리 방법 및 시스템에 관한 것이다.
통상적으로 키 관리 시스템은 운영자가 모든 통제권한을 갖는 구조이다. 운영자가 암호키 자체는 꺼낼 수 없지만, 암호연산 요청(예: 전자서명)은 얼마든지 할 수 있다.
현재 사용자들의 키를 위탁 관리하는 서비스에서 암호키의 접근 제어를 위한 기술의 흐름은 사용자 데이터의 통제권을 사용자 스스로에게 주려는 방향으로 흘러가고 있다. 예를 들어, 유럽의 GDPR(General Data Protection Regulation)이나 한국의 데이터 3법 개정안 등에서는 위탁한 데이터의 삭제권 등을 명시하고 있으며, '자기주권형 신원증명' 등이 차세대 온라인 신분증으로 떠오르고 있다.
서비스 제공자가 키 관리 시스템을 운영하다고 했을 때, 사용자 데이터의 통제권을 사용자(end user)에게 주려면 암호연산조차도 사용자의 동의가 있을 때만 어용되어야 할 것이다. 물론, 소프트웨어적으로 그런 로직을 구현하고는 있으나, 서비스 제공자가 해킹을 당하거나 악의적인 관리자가 시스템에 접근하면 그대로 모든 사용자의 키에 대해 암호연산이 가능해진다. 또한, 해킹을 당하면 키 관리 시스템이 아무리 튼튼해도 무용지물이 된다. 실제로 이러한 리스크가 서비스 제공자들의 가장 큰 걱정거리이다.
또한, 여러 주체가 공동 소유한 암호키로의 접근제어 기술이 존재한다. 일례로, 전자서명을 이용한 의사표시가 점점 보편화되면서 모임 또는 법인의 의사표시도 전자서명으로 하는 경우가 많아지고 있다. 한국 전자서명법이나 유럽 elDAS(Electronic Identification and Authentication Service)법에서는 전자서명의 법적 효력을 인정하고 있다.
중요한 전자서명을 지금까지는 하나의 마스터 인증정보에 의존하고, 이를 관리하는 사람을 믿는 식으로 이뤄져 왔는데 그런 경우 관리자가 시스템을 악용하거나 관리자의 부재 시 큰 문제가 발생할 수 있다. 일례로, 암호화폐 거래소에선 USB(Universal Serial Bus)형 HSM(hardware Security Module)에 거래소 자산(=개인키)을 보관하고, 그 패스워드를 관리자들이 알고 있기 때문에 마음만 먹으면 얼마든지 송금을 할 수 있다. 다른 예로, 캐나다의 암호화폐 거래소 QuadrigaCX에서는 CEO(Chief Executive Officer)가 사망하자 그의 노트북 패스워드를 풀지 못해 거래소 자산(=개인키)이 영원히 사용 불능이 되었다.
[선행기술문헌]
한국등록특허 제10-2020-0140916호
암호키에 암호키 사용 정책을 설정하고, 설정된 암호키 사용 정책에 따라 암호연산 요청시에 암호키로의 접근제어를 수행하는 엔드 유저 인증을 위한 키 관리 방법 및 시스템을 제공한다.
중요한 암호키로 암호연산을 수행할 때는 여러 사람의 승인을 받는 구조로 암호키로의 접근제어를 수행하는 엔드 유저 인증을 위한 키 관리 방법 및 시스템을 제공한다.
적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 키 관리 방법에 있어서, 상기 적어도 하나의 프로세서에 의해, 어플리케이션으로부터 암호키 사용 정책을 포함하는 키 생성 요청을 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 키 생성 요청에 따라 새로운 키를 생성하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 생성된 새로운 키를 상기 암호키 사용 정책을 연관하여 저장하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 새로운 키를 이용한 암호연산의 요청을 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 암호연산의 요청에 응답하여, 상기 새로운 키와 연관하여 저장된 암호키 사용 정책에 따른 승인주체 및 승인의 수를 확인하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 확인된 승인주체를 통해 추가인증을 처리하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 승인의 수만큼의 추가인증이 처리됨에 따라 상기 요청된 암호연산을 처리하는 단계를 포함하는 키 관리 방법을 제공한다.
일측에 따르면, 상기 암호키 사용 정책은 상기 새로운 키의 사용을 승인 가능한 승인주체의 목록 및 상기 새로운 키의 사용에 필요한 승인의 수를 포함하는 것을 특징으로 할 수 있다.
다른 측면에 따르면, 상기 저장하는 단계는, 상기 추가인증을 검증하기 위한 정보를 상기 승인주체별로 더 저장하고, 상기 추가인증을 검증하기 위한 정보는, 상기 승인주체가 사용자인 경우 사용자의 패스워드의 해시값을 포함하고, 상기 승인주체가 추가 인증수단인 경우, 추가 인증수단의 공개키값을 포함하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 승인의 수는 상기 암호키 사용 정책이 포함하는 승인주체의 수 이하인 것을 특징으로 할 수 있다.
컴퓨터 장치와 결합되어 상기 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 제공한다.
상기 방법을 컴퓨터 장치에 실행시키기 위한 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체를 제공한다.
컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 어플리케이션으로부터 암호키 사용 정책을 포함하는 키 생성 요청을 수신하고, 상기 키 생성 요청에 따라 새로운 키를 생성하고, 상기 생성된 새로운 키를 상기 암호키 사용 정책을 연관하여 저장하고, 상기 새로운 키를 이용한 암호연산의 요청을 수신하고, 상기 암호연산의 요청에 응답하여, 상기 새로운 키와 연관하여 저장된 암호키 사용 정책에 따른 승인주체 및 승인주체의 수를 확인하고, 상기 확인된 승인주체를 통해 추가인증을 처리하고, 상기 승인주체의 수만큼의 추가인증이 처리됨에 따라 상기 요청된 암호연산을 처리하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.
암호키에 암호키 사용 정책을 설정하고, 설정된 암호키 사용 정책에 따라 암호연산 요청시에 암호키로의 접근제어를 수행할 수 있다.
중요한 암호키로 암호연산을 수행할 때는 여러 사람의 승인을 받는 구조로 암호키로의 접근제어를 수행할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 키 관리 방법의 예를 도시한 흐름도이다.
도 4는 본 발명의 일실시예에 있어서, 키 생성 및 저장 과정의 예를 도시한 도면이다.
도 5는 본 발명의 일실시예에 있어서, 키를 이용하여 암호연산을 처리하는 과정의 예를 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
본 발명의 실시예들에 따른 키 관리 시스템은 적어도 하나의 컴퓨터 장치에 의해 구현될 수 있으며, 본 발명의 실시예들에 따른 키 관리 방법은 키 관리 시스템을 구현하는 적어도 하나의 컴퓨터 장치를 통해 수행될 수 있다. 컴퓨터 장치에는 본 발명의 일실시예에 따른 컴퓨터 프로그램이 설치 및 구동될 수 있고, 컴퓨터 장치는 구동된 컴퓨터 프로그램의 제어에 따라 본 발명의 실시예들에 따른 키 관리 방법을 수행할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 도 1의 네트워크 환경은 복수의 전자 기기들(110, 120, 130, 140), 복수의 서버들(150, 160) 및 네트워크(170)를 포함하는 예를 나타내고 있다. 이러한 도 1은 발명의 설명을 위한 일례로 전자 기기의 수나 서버의 수가 도 1과 같이 한정되는 것은 아니다. 또한, 도 1의 네트워크 환경은 본 실시예들에 적용 가능한 환경들 중 하나의 예를 설명하는 것일 뿐, 본 실시예들에 적용 가능한 환경이 도 1의 네트워크 환경으로 한정되는 것은 아니다.
복수의 전자 기기들(110, 120, 130, 140)은 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 복수의 전자 기기들(110, 120, 130, 140)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC 등이 있다. 일례로 도 1에서는 전자 기기(110)의 예로 스마트폰의 형상을 나타내고 있으나, 본 발명의 실시예들에서 전자 기기(110)는 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(170)를 통해 다른 전자 기기들(120, 130, 140) 및/또는 서버(150, 160)와 통신할 수 있는 다양한 물리적인 컴퓨터 장치들 중 하나를 의미할 수 있다.
통신 방식은 제한되지 않으며, 네트워크(170)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(170)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(170)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.
서버(150, 160) 각각은 복수의 전자 기기들(110, 120, 130, 140)과 네트워크(170)를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 예를 들어, 서버(150)는 네트워크(170)를 통해 접속한 복수의 전자 기기들(110, 120, 130, 140)로 서비스(일례로, 키 관리 서비스, 키 교환 서비스, 아카이빙 서비스, 파일 배포 서비스, 지도 서비스, 컨텐츠 제공 서비스, 그룹 통화 서비스(또는 음성 컨퍼런스 서비스), 메시징 서비스, 메일 서비스, 소셜 네트워크 서비스, 번역 서비스, 금융 서비스, 결제 서비스, 검색 서비스 등)를 제공하는 시스템일 수 있다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다. 앞서 설명한 복수의 전자 기기들(110, 120, 130, 140) 각각이나 서버들(150, 160) 각각은 도 2를 통해 도시된 컴퓨터 장치(200)에 의해 구현될 수 있다.
이러한 컴퓨터 장치(200)는 도 2에 도시된 바와 같이, 메모리(210), 프로세서(220), 통신 인터페이스(230) 그리고 입출력 인터페이스(240)를 포함할 수 있다. 메모리(210)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 장치(200)에 포함될 수도 있다. 또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(210)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(230)를 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(170)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 장치(200)의 메모리(210)에 로딩될 수 있다.
프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 인터페이스(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다. 이때, 프로세서(220)는 컴퓨터 장치(200)와 같은 처리장치에 신뢰실행환경(Trusted Execution Environment, TEE)과 같은 안전한 컴퓨팅 환경을 구성하기 위한 기능을 제공할 수 있다.
통신 인터페이스(230)는 네트워크(170)를 통해 컴퓨터 장치(200)가 다른 장치와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 장치(200)의 프로세서(220)가 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(230)의 제어에 따라 네트워크(170)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(170)를 거쳐 컴퓨터 장치(200)의 통신 인터페이스(230)를 통해 컴퓨터 장치(200)로 수신될 수 있다. 통신 인터페이스(230)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(220)나 메모리(210)로 전달될 수 있고, 파일 등은 컴퓨터 장치(200)가 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.
입출력 인터페이스(240)는 입출력 장치(250)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(250)는 컴퓨터 장치(200)와 하나의 장치로 구성될 수도 있다.
또한, 다른 실시예들에서 컴퓨터 장치(200)는 도 2의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 장치(200)는 상술한 입출력 장치(250) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.
본 발명의 실시예들에서는 키 관리 시스템이 저장하는 암호키에 "암호키 사용 정책(이하, '정책')"을 설정할 수 있다. 정책은 암호키가 생성되는 시점에 설정할 수 있으며, 한 번 정해진 정책은 바꿀 수 없다. 정책은 암호키를 사용할 수 있는 사용자(들), 어플리케이션(들) 또는 인증수단(들)을 정해둔 규칙으로 정의될 수 있다.
정책의 구성요소는 아래 (1) 및 (2)를 포함할 수 있다.
(1) 승인할 수 있는 주체 목록 : {사용자 or 어플리케이션 or 인증수단} Х N개(N은 자연수)
(2) 키 사용에 필요한 승인 수 : M개(M은 N 이하의 자연수)
예를 들어, 정책의 예시는 아래와 같다.
예 1) 암호키 A는 사용자 a만이 사용할 수 있다.
예 2) 암호키 B는 사용자 (b, c, d)의 3인 중 2인 이상의 동의가 있어야 사용할 수 있다.
예 3) 암호키 C는 사용자 (e, f)의 2인 중 1인 이상의 동의가 있어야 사용할 수 있다. 다시 말해, e나 f만 사용할 수 있다.
예 4) 암호키 D는 어플리케이션 1만 사용할 수 있다.
예 5) 암호키 E는 FIDO(Fast Identity Online) 인증기의 추가 인증이 있어야 사용할 수 있다.
도 3은 본 발명의 일실시예에 따른 키 관리 방법의 예를 도시한 흐름도이다. 본 실시예에 따른 키 관리 방법은 키 관리 시스템을 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 이때, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 컴퓨터 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 이때, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 3의 방법이 포함하는 단계들(310 내지 370)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다. 여기서, 컴퓨터 프로그램은 컴퓨터 장치(200)와 결합되어 키 관리 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
단계(310)에서 컴퓨터 장치(200)는 어플리케이션으로부터 암호키 사용 정책을 포함하는 키 생성 요청을 수신할 수 있다. 여기서, 어플리케이션은 키 관리 시스템으로 암호키(이하, "키")의 생성 및 관리를 위탁하는 사용자의 단말에 설치 및 구동되는 컴퓨터 프로그램일 수 있다. 키 관리 시스템을 구현하는 컴퓨터 장치(200)는 적어도 하나의 프로세서(일례로, 프로세서(220))에 탑재된 기능을 활용하여 신뢰실행환경(Trusted Execution Environment, TEE)이 구성된 처리장치일 수 있다. 신뢰실행환경은 CPU(프로세서)에 탑재된 기능을 활용하여 구성한 안전한 컴퓨팅 환경으로, 메인 프로세서 내 별도로 독립된 보안 영역(secure area)을 제공할 수 있다. 일반 영역(normal area)과 보안 영역(secure area)이 따로 분리된 프로세서에서, 보안 영역에는 생체 정보, 결제 정보, 기업 보안 문서 등의 중요한 정보가 저장될 수 있으며, 일반 영역과의 정보 교환이 통제되고 보안 소프트웨어가 안전하게 실행될 수 있다. 컴퓨터 장치(200)는 이러한 신뢰실행환경에 키를 안전하게 저장 및 관리할 수 있다.
한편, 암호키 사용 정책은 이미 설명한 바와 같이, 키 생성 요청에 따라 생성될 새로운 키의 사용을 승인 가능한 승인주체의 목록, 그리고 새로운 키의 사용에 필요한 승인의 수를 포함할 수 있다. 새로운 키의 사용을 승인할 수 있는 승인주체는 새로운 키의 사용을 추가 승인할 수 있는 사용자, 어플리케이션 및/또는 추가 인증수단을 포함할 수 있다. 또한, 승인의 수는 암호키 사용 정책이 포함하는 승인주체의 수 이하일 수 있다.
또한, 컴퓨터 장치(200)는 추가인증을 검증할 수 있는 정보를 더 포함할 수 있다. 추가인증을 검증할 수 있는 정보는 승인주체가 사용자(또는 어플리케이션)인 경우, 사용자의 패스워드의 해시값을 포함할 수 있으며, 승인주체가 추가 인증수단인 경우, 추가 인증수단의 공개키값을 포함할 수 있다. 이러한 추가인증을 검증할 수 있는 정보는 암호키 사용 정책에 포함되어 전달될 수도 있고, 실시예에 따라 사용자가 키 생성 요청 이전에 키 관리 시스템에 미리 등록해둘 수도 있다.
단계(320)에서 컴퓨터 장치(200)는 키 생성 요청에 따라 새로운 키를 생성할 수 있다. 일례로, 컴퓨터 장치(200)는 일례로 RSA(Rivest Shamir Adleman) 또는 ECDSA(Elliptic Curve Digital Signature Algorithm) 등의 키 생성 알고리즘을 이용하여 새로운 키를 생성할 수 있다. 이 외에도 사용자의 키 생성 요청에 따라 새로운 키를 생성하기 위해 이미 알려진 다양한 기술들이 필요에 따라 활용될 수 있다.
단계(330)에서 컴퓨터 장치(200)는 생성된 새로운 키를 암호키 사용 정책을 연관하여 저장할 수 있다. 일례로, 암호키 사용 정책의 저장 예시는 아래 표 1 및 표 2와 같다.
키 식별자 추가인증 승인주체 승인 수
key_123 No NULL NULL
key_456 Yes {user_1, user_2, user_3} 2
key_789 Yes {phone_102} 1
승인 식별자 타입 패스워드 해시값 공개키
user_1 User $2$3120b5ea NULL
user_2 User $2$20882407 NULL
phone_102 FIDO NULL 03a2aad06e29dc3949
표 1은 생성된 키(일례로, 키 식별자 "key_456"에 의해 식별되는 키)를 암호키 사용 정책(일례로, 승인주체의 목록 "{user_1, user_2, user_3}" 및 승인 수 "2"를 포함)과 연관하여 저장하는 예를 나타내고 있다. 암호키 사용 정책이 전달되지 않는 키(일례로, 키 식별자 "key_123"에 의해 식별되는 키)는 추가인증이 없으며(일례로, 추가인증 "No), 암호키 사용 정책과 연관하여 저장되지 않을 수 있다(일례로, 승인주체 "NULL" 및 승인 수 "NULL").표 2는 승인주체별로 추가인증의 검증을 위한 정보를 저장한 예를 나타내고 있다. 이미 설명한 바와 같이, 승인주체가 사용자(일례로, 사용자 식별자 "user_1"에 의해 식별되는 키)인 경우 추가인증의 검증을 위한 정보는 사용자의 패스워드의 해시값(일례로, "$2$3120b5ea")을 포함할 수 있으며, 승인주체가 추가 인증수단(일례로, FIDO 인증기 "phone_102"에 의해 식별되는 추가 인증수단)인 경우, 추가인증의 검증을 위한 정보는 추가 인증수단의 공개키값(일례로, "03a2aad06e29dc3949")을 포함할 수 있다.
단계(340)에서 컴퓨터 장치(200)는 새로운 키를 이용한 암호연산의 요청을 수신할 수 있다. 일례로, 암호연산의 요청은 키 생성을 요청한 어플리케이션을 통해 수신될 수 있으나, 사용자의 다른 어플리케이션 또는 생성된 키의 사용 권한이 있는 다른 사용자, 어플리케이션 등을 통해 수신될 수도 있다. 이때, 암호연산은 생성된 키를 사용한 연산을 포함할 수 있다.
단계(350)에서 컴퓨터 장치(200)는 암호연산의 요청에 응답하여, 새로운 키와 연관하여 저장된 암호키 사용 정책에 따른 승인주체 및 승인의 수를 확인할 수 있다. 예를 들어, 새로운 키가 표 1에서 키 식별자 "key_456"에 의해 식별되는 키인 경우, 컴퓨터 장치(200)는 키 식별자 "key_456"에 의해 식별되는 키를 이용한 암호연산의 요청에 따라 승인주체 "{user_1, user_2, user_3}"와 승인의 수 "2"를 확인할 수 있다.
단계(360)에서 컴퓨터 장치(200)는 확인된 승인주체를 통해 추가인증을 처리할 수 있다. 일례로, 컴퓨터 장치(200)는 확인된 승인주체 "{user_1, user_2, user_3}" 중 전부 또는 일부에게 추가인증을 요청할 수 있다. 이때, 요구되는 승인의 수가 "2"이기 때문에 컴퓨터 장치(200)는 승인주체 중 적어도 둘 이상에게 추가인증을 요청할 수 있다.
단계(370)에서 컴퓨터 장치(200)는 승인의 수만큼의 추가인증이 처리됨에 따라 요청된 암호연산을 처리할 수 있다. 예를 들어, 승인주체 "{user_1, user_2, user_3}" 각각에게 추가인증을 요청한 후, 둘 이상의 추가인증이 처리되는 경우, 컴퓨터 장치(200)는 키 식별자 "key_456"에 의해 식별되는 키를 이용하여 요청된 암호연산을 처리할 수 있다. 이때, 컴퓨터 장치(200)는 표 2를 통해 얻을 수 있는 패스워드의 해시값 또는 공개키값을 이용하여 승인주체의 추가인증을 검증할 수 있다.
도 4는 본 발명의 일실시예에 있어서, 키 생성 및 저장 과정의 예를 도시한 도면이다. 도 4는 어플리케이션(410), 복수의 승인주체들(420) 및 키 관리 시스템(430)을 나타내고 있다. 어플리케이션(410)은 키 생성을 원하는 사용자의 단말에 설치 및 구동된 컴퓨터 프로그램일 수 있으며, 복수의 승인주체들(420)은 이미 설명한 바와 같이 임의의 사용자, 임의의 어플리케이션 및/또는 임의의 추가 인증수단을 포함할 수 있다. 또한, 키 관리 시스템(430)은 앞서 도 3을 통해 설명한 키 관리 방법을 수행하는 컴퓨터 장치(200)를 포함할 수 있다.
"1. 키 생성 요청"의 과정은 어플리케이션(410)이 키 관리 시스템(430)으로 암호키의 생성을 요청하는 과정의 예일 수 있다. 어플리케이션(410)은 키 생성 요청을 키 관리 시스템(430)으로 전달하는 과정에서 암호키 사용 정책을 함께 전달할 수 있다. 암호키 사용 정책은 승인주체(420) 중 적어도 일부의 목록과 승인 수를 포함할 수 있다.
"2. 키 생성"의 과정은 키 관리 시스템(430)이 어플리케이션(410)으로부터의 키 생성 요청에 따라 키를 생성하는 과정의 예일 수 있다. 일례로, 키 관리 시스템(430)은 RSA(Rivest Shamir Adleman) 또는 ECDSA(Elliptic Curve Digital Signature Algorithm) 등의 키 생성 알고리즘을 이용하여 어플리케이션(410)이 요청한 키를 생성할 수 있다.
"3. 키 저장"의 과정은 생성된 키를 암호키 사용 정책과 연관하여 저장하는 과정의 예일 수 있다. 앞서 표 1을 통해 설명한 바와 같이, 생성된 키의 키 식별자가 승인주체 및 승인 수 등의 정보와 함께 저장될 수 있다. 또한, 표 2를 통해 설명한 바와 같이, 승인주체별로 추가인증을 검증하기 위한 정보(사용자의 경우 패스워드의 해시값, 추가 인증수단의 경우 공개키)가 더 저장될 수 있다.
키 저장이 완료된 후, 어플리케이션(410)은 저장된 키를 이용한 암호연산을 키 관리 시스템(430)으로 요청할 수 있으며, 키 관리 시스템(430)은 저장된 키를 이용하여 암호연산을 처리할 수 있다.
도 5는 본 발명의 일실시예에 있어서, 키를 이용하여 암호연산을 처리하는 과정의 예를 도시한 도면이다.
"1. 암호연산 요청"의 과정은 어플리케이션(410)이 키 관리 시스템(430)으로 암호연산의 처리를 요청하는 과정의 예일 수 있다. 여기서의 암호연산은 도 4에서 생성 및 저장된 키를 이용하여 처리될 수 있다.
"2. 추가인증 필요 판단"의 과정은 키 관리 시스템(430)이 요청된 암호연산의 처리를 위해 추가인증이 요구되는지 여부를 판단하는 과정의 예일 수 있다. 일례로, 키 관리 시스템(430)은 표 1에서 암호연산에 사용될 키의 키 식별자에 대응하여 "추가인증"이 "Yes"인지 아니면 "No"인지 여부를 통해 추가인증의 필요 여부를 판단할 수 있다.
"3. 추가인증 필요 알림"의 과정은 키 관리 시스템(430)이 추가인증이 필요한 것으로 판단함에 따라 어플리케이션(410)으로 추가인증이 요구됨을 알리는 과정의 예일 수 있다.
"4. 추가인증 요청"의 과정은 키 관리 시스템(430)이 암호연산에 사용될 키와 연관하여 저장된 암호키 사용 정책에 따라 식별되는 승인주체들에게 추가인증을 요청하는 과정의 예일 수 있다. 예를 들어, 키 관리 시스템(430)은 표 1에서 키 식별자 "key_456"에 의해 식별되는 키를 이용한 암호연산의 요청에 따라 승인주체 "{user_1, user_2, user_3}"를 확인할 수 있으며, 수행주체 "user_1", "user_2" 및 "user_3" 각각에게 추가인증을 요청할 수 있다.
"5. 추가인증 수행"의 과정은 키 관리 시스템(430)이 추가인증을 요청한 승인주체들 전부 또는 일부와 추가인증을 수행하는 과정의 예일 수 있다. 예를 들어, 키 관리 시스템(430)이 수행주체 "user_1", "user_2" 및 "user_3" 각각에게 추가인증을 요청한 경우, 키 관리 시스템(430)은 "user_1", "user_2" 및 "user_3" 각각을 통한 추가인증을 시도할 수 있다. 이때, 승인의 수가 "2"이기 때문에, 키 관리 시스템(430)은 "user_1", "user_2" 및 "user_3" 중 둘 이상으로부터 추가인증을 받은 경우, 다음의 과정을 수행할 수 있다. 만약, "user_1", "user_2" 및 "user_3" 중 둘 이상으로부터 추가인증을 받지 못하는 경우에 어플리케이션(410)으로부터의 암호연산 요청은 취소(또는 실패)될 수 있다.
"6. 암호연산 수행"의 과정은 키 관리 시스템(430)이 어플리케이션(410)이 요청한 암호연산을 해당하는 키를 이용하여 처리하는 과정의 예일 수 있다.
"7. 암호연산 결과 저장"의 과정은 키 관리 시스템(430)이 처리된 암호연산의 결과를 저장하는 과정의 예일 수 있다.
"8. 암호연산 결과 요청"의 과정은 어플리케이션(410)이 키 관리 시스템(430)으로 처리된 암호연산의 결과를 요청하는 과정의 예일 수 있다.
"9. 암호연산 결과 반환"의 과정은 키 관리 시스템(430)이 어플리케이션(410)으로 처리된 암호연산의 결과를 반환하는 과정의 예일 수 있다.
"10. 암호연산 결과 삭제"의 과정은 키 관리 시스템(430)이 저장된 암호연산의 결과를 삭제하는 과정의 예일 수 있다.
실시예에 따라 키 관리 시스템(430)은 "6. 암호연산 수행"의 과정 이후에 처리된 암호연산의 결과를 바로 어플리케이션(410)으로 제공할 수도 있다.
모바일 기기에서도 기기에 저장된 암호키를 사용하기 전에 지문인증 등 추가인증을 요구하는 경우가 있으나, 이 경우는 정책의 종류가 "사용자 인증이 필요하다"라는 한 종류밖에 없다. 따라서, 기기 주인 개인이 사용하는 키만 추가인증으로 보호할 수 있을 뿐, 기업에서 다수가 의사결정을 내리거나, 공용 통장을 관리하는 등 여러 사용자가 등장하는 상황에서의 암호키 접근 제어가 불가능하다. 본 발명의 실시예들에서는 암호키 사용 정책에 기기 주인인 아닌 다른 사용자, 또는 다른 인증수단을 적시함으로써 다양한 경우에 접근제어를 수행할 수 있다.
또한, 일부 HSM 제품에는 '정족수 인증(Quorum Authentication)'이라는 기능이 있다. 정족수 인증이란, 요청을 수행할 때 미리 정해진 N명의 관리자 중 M명의 승인을 요구하는 기능을 말한다. 그런데 정족수 인증 기능은 HSM에 전체적으로 설정하거나(모든 암호연산 시에 추가인증 요구), 요청 종류에 따라서 (일례로 관리자 패스워드 변경 시에만 추가인증 요구 등) 설정하는 기능만이 존재할 뿐, 요청에서 사용하는 암호키에 따라 접근제어를 다르게 설정할 수 없다. 본 발명의 실시예들에서는 암호키에 따라 정책을 따로 설정할 수 있으므로 사용자가 꼭 필요한 경우에만 추가인증을 수행할 수 있어서 보다 유연한 접근제어가 가능해진다.
이와 같이, 본 발명의 실시예들에 따르면, 암호키에 암호키 사용 정책을 설정하고, 설정된 암호키 사용 정책에 따라 암호연산 요청시에 암호키로의 접근제어를 수행할 수 있다. 또한, 중요한 암호키로 암호연산을 수행할 때는 여러 사람의 승인을 받는 구조로 암호키로의 접근제어를 수행할 수 있다.
이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.

Claims (5)

  1. 적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 키 관리 방법에 있어서,
    상기 적어도 하나의 프로세서에 의해, 어플리케이션으로부터 암호키 사용 정책을 포함하는 키 생성 요청을 수신하는 단계 - 상기 암호키 사용 정책은 대응하는 키가 생성되는 시점에 설정되어 변경되지 않으며, 상기 대응하는 키의 사용을 승인 가능한 승인주체의 목록 및 상기 대응하는 키 사용에 필요한 승인 수를 포함함 -;
    상기 적어도 하나의 프로세서에 의해, 상기 키 생성 요청에 따라 새로운 키를 생성하는 단계;
    상기 적어도 하나의 프로세서에 의해, 상기 생성된 새로운 키를 상기 암호키 사용 정책을 연관하여 저장하는 단계;
    상기 적어도 하나의 프로세서에 의해, 상기 새로운 키를 이용한 암호연산의 요청을 수신하는 단계;
    상기 적어도 하나의 프로세서에 의해, 상기 암호연산의 요청에 응답하여, 상기 새로운 키와 연관하여 저장된 암호키 사용 정책에서 상기 목록 및 상기 승인의 수를 확인하는 단계;
    상기 적어도 하나의 프로세서에 의해, 상기 확인된 목록에 포함된 승인주체를 통해 추가인증을 처리하는 단계; 및
    상기 적어도 하나의 프로세서에 의해, 상기 확인된 목록에 포함된 승인주체 중 상기 승인의 수만큼의 승인주체에 대해 추가인증이 처리됨에 따라 상기 요청된 암호연산을 처리하는 단계
    를 포함하는 키 관리 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 저장하는 단계는,
    상기 추가인증을 검증하기 위한 정보를 상기 목록에 포함된 승인주체별로 더 저장하고,
    상기 추가인증을 검증하기 위한 정보는,
    상기 승인주체가 사용자인 경우 사용자의 패스워드의 해시값을 포함하고,
    상기 승인주체가 추가 인증수단인 경우, 추가 인증수단의 공개키값을 포함하는 것
    을 특징으로 하는 키 관리 방법.
  4. 제1항에 있어서,
    상기 승인의 수는 상기 암호키 사용 정책이 포함하는 상기 목록의 승인주체의 수 이하인 것
    을 특징으로 하는 키 관리 방법.
  5. 컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서
    를 포함하고,
    상기 적어도 하나의 프로세서에 의해,
    어플리케이션으로부터 암호키 사용 정책을 포함하는 키 생성 요청을 수신하고 - 상기 암호키 사용 정책은 대응하는 키가 생성되는 시점에 설정되어 변경되지 않으며, 상기 대응하는 키의 사용을 승인 가능한 승인주체의 목록 및 상기 대응하는 키 사용에 필요한 승인 수를 포함함 -,
    상기 키 생성 요청에 따라 새로운 키를 생성하고,
    상기 생성된 새로운 키를 상기 암호키 사용 정책을 연관하여 저장하고,
    상기 새로운 키를 이용한 암호연산의 요청을 수신하고,
    상기 암호연산의 요청에 응답하여, 상기 새로운 키와 연관하여 저장된 암호키 사용 정책에서 상기 목록 및 상기 승인 수를 확인하고,
    상기 확인된 목록에 포함된 승인주체를 통해 추가인증을 처리하고,
    상기 확인된 목록에 포함된 승인주체 중 상기 승인의 수만큼의 승인주체에 대해 추가인증이 처리됨에 따라 상기 요청된 암호연산을 처리하는 것
    을 특징으로 하는 컴퓨터 장치.
KR1020210003983A 2021-01-12 2021-01-12 엔드 유저 인증을 위한 키 관리 방법 및 시스템 KR102375616B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210003983A KR102375616B1 (ko) 2021-01-12 2021-01-12 엔드 유저 인증을 위한 키 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210003983A KR102375616B1 (ko) 2021-01-12 2021-01-12 엔드 유저 인증을 위한 키 관리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102375616B1 true KR102375616B1 (ko) 2022-03-18

Family

ID=80936694

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210003983A KR102375616B1 (ko) 2021-01-12 2021-01-12 엔드 유저 인증을 위한 키 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102375616B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170085921A (ko) * 2016-01-15 2017-07-25 단국대학교 산학협력단 암복호화 장치 및 방법
JP2019208140A (ja) * 2018-05-29 2019-12-05 日本電信電話株式会社 投票システム、投票中継サーバ、クライアント端末、投票方法、広告配信システム、及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170085921A (ko) * 2016-01-15 2017-07-25 단국대학교 산학협력단 암복호화 장치 및 방법
JP2019208140A (ja) * 2018-05-29 2019-12-05 日本電信電話株式会社 投票システム、投票中継サーバ、クライアント端末、投票方法、広告配信システム、及びプログラム

Similar Documents

Publication Publication Date Title
US10666441B2 (en) Controlling exposure of sensitive data and operation using process bound security tokens in cloud computing environment
AU2019223980B2 (en) Systems and methods for managing digital identities associated with users
US9491200B2 (en) Role-based attribute based access control (RABAC)
US10922401B2 (en) Delegated authorization with multi-factor authentication
US9769137B2 (en) Extensible mechanism for securing objects using claims
US11290446B2 (en) Access to data stored in a cloud
US20160134660A1 (en) Securely operating a process using user-specific and device-specific security constraints
WO2015002836A1 (en) Secure hybrid file-sharing system
JP7223067B2 (ja) ユーザリクエストを処理するための方法、装置、電子機器、コンピュータ可読記憶媒体及びコンピュータプロブラム
Rashid et al. RC-AAM: blockchain-enabled decentralized role-centric authentication and access management for distributed organizations
JP6584500B2 (ja) トラステッドプラットフォームモジュールにおけるオペレーティングシステムコンテキストの表現
KR102375616B1 (ko) 엔드 유저 인증을 위한 키 관리 방법 및 시스템
US11153299B2 (en) Secure data transport using trusted identities
KR102393537B1 (ko) 신뢰실행환경에 기반한 소프트웨어 라이선스 관리 방법 및 시스템
KR101068768B1 (ko) 작업승인 기반 보안 커널의 접근통제 방법
US10924286B2 (en) Signing key log management
KR102268985B1 (ko) 블록체인 기반 사용자 주도의 신뢰된 대상 간 문서 유통 방법 및 시스템
CN117978438A (zh) 基于区块链的数据访问系统、方法、设备及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant