KR102449123B1 - 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법 - Google Patents
사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법 Download PDFInfo
- Publication number
- KR102449123B1 KR102449123B1 KR1020200169298A KR20200169298A KR102449123B1 KR 102449123 B1 KR102449123 B1 KR 102449123B1 KR 1020200169298 A KR1020200169298 A KR 1020200169298A KR 20200169298 A KR20200169298 A KR 20200169298A KR 102449123 B1 KR102449123 B1 KR 102449123B1
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- verification
- arbitration
- information
- key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
본 발명은 사물인터넷(Internet of thing: IoT) 환경에서의 무인증서 집계중재서명 검증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사물인터넷 서비스에 참여하는 사물인터넷 디바이스가 무인증서 공개키 시스템을 통해 서명을 생성하고, 적어도 하나 이상의 사물인터넷 디바이스와 연결되는 게이트웨이가 적어도 하나 이상의 디바이스에 대한 중재 서명을 수행하고 전체 중재 서명에 대한 집계 중재서명을 생성하여 검증자가 하나 이상의 사물인터넷 디바이스의 메시지에 대한 인증과 무결성, 부인방지를 한 번에 검증할 수 있도록 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법에 관한 것이다.
Description
본 발명은 사물인터넷(Internet of thing: IoT) 환경에서의 무인증서 집계중재서명 검증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사물인터넷 서비스에 참여하는 사물인터넷 디바이스가 무인증서 공개키 시스템을 통해 서명을 생성하고, 적어도 하나 이상의 사물인터넷 디바이스와 연결되는 게이트웨이가 적어도 하나 이상의 디바이스에 대한 중재 서명을 수행하고 전체 중재 서명에 대한 집계 중재서명을 생성하여 검증자가 하나 이상의 사물인터넷 디바이스의 메시지에 대한 인증과 무결성, 부인방지를 한 번에 검증할 수 있도록 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법에 관한 것이다.
최근 IoT 환경은 4차 산업혁명의 중심이 되면서 지속해서 발전하고 있다. 이로 인해 다양한 IoT 서비스들이 출시되어 우리의 생활을 더욱더 편하게 만들어주고 있다.
IoT와 더불어 4차 산업혁명의 핵심이 되는 기술로는 클라우드, 빅데이터, 모바일 기술들이 관심을 받고 연구되고 있으며, 상기 기술들을 융합한 스마트홈, 헬스케어, 스마트 팩토리, 스마트 시티 서비스 등이 결과물로 주목받고 있다.
이 서비스들은 다양한 사물인터넷(IoT) 디바이스가 인터넷에 연결되며 IoT 디비아스와의 통신 기술, 인터페이스 등이 유기적으로 연결되어 동작한다. 각 국가의 주요 제조업체들은 여러 종류의 IoT 디바이스를 출시하고 있으며, 이런 다양한 IoT 디바이스가 원활하게 통신할 수 있도록 oneM2M, IETF 등에서 IoT 통신 기술에 대한 표준화 작업을 진행하고 있다.
한편, IoT 환경에서는 다양한 디바이스가 여러 통신 기술로 통신하는 만큼 보안에 대해 고려되어야 한다. 이기종의 다양한 IoT 디바이스가 통신할 때 각 디바이스의 보안 취약점들이 모여서 새로운 보안 취약점이 발생할 수 있다.
통상적으로, 콘센트에 연결되어 콘센트를 통해 소모되는 전력량을 측정하는 콘센트 IoT 디바이스 및 가스 밸브 형태로 구성되어 가스의 누출을 검출하고 그에 따른 검출 정보를 전송하는 가스밸브 IoT 디바이스 등과 같이 IoT 디바이스는 말단에서 구성되어 특정값을 측정하여 전송하고, 그에 대한 단순한 제어신호를 받아 동작하는 디바이스로 컴퓨팅 능력이 떨어진다.
이러한 이유로 IoT 디바이스는 직접 인터넷에 연결되지 않고 게이트웨이와 같은 중간 객체를 통해 인터넷에 연결된다.
이때 IoT 디바이스는 컴퓨팅 능력이 떨어지는 만큼 기존 환경과 다르게 초경량, 저전력 환경에 적하한 통신 기술이 적용되어야 한다. IoT 보안 기술들도 마찬가지로 경량 IoT 디바이스에 기본 공개키 기반 기술들을 그대로 적용시키기 힘들어서 초경량, 저전력 환경에서 잘 동작할 수 있도록 경량화된 암호 알고리즘 등이 적용되고 있다.
IoT 환경에서 메시지에 대한 무결성을 제공하기 위한 서명 기술은 꼭 필요하다.
도 1은 일반적인 무인증서 서명을 이용한 검증 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 일반적인 IoT 환경에서는 IoT 디바이스(1)들이 메시지를 생성하고 메시지의 무결성을 위한 서명을 만들어 게이트웨이(2)를 통해 클라우드와 같은 스토리지(Storage)(3)에 저장한다.
이후 IoT 서비스를 이용하려는 검증자는 검증부(4)를 통해 스토리지(3)에서 메시지와 서명을 제공받아 검증을 수행한 후 검증 성공 시 해당 IoT 서비스를 제공받는다.
하지만, 무인증 서명은 서명자가 여러 명일 경우 서명은 서명자의 수만큼 생성이 되기 때문에 서명자인 IoT 디바이스가 많다면 중간에 스토리지(3)에 저장되는 서명 데이터의 수가 많아져 메모리 오버헤드(Over Head)가 발생하는 문제점이 있다.
또한, 검증부(4)는 IoT 디바이스의 서명 수만큼 서명의 검증을 수행해야 하기 때문에, 검증 오버헤드도 발생하는 문제점이 있다.
이를 해결하는 방법으로 무인증서 집계 서명(CL-AS, Certificateless Aggregate Signature)이 제안되었지만, 게이트웨이가 단순히 개별 서명을 검증하고 집계 서명을 생성하여 전달하는 역할만을 수행하므로 보안성, 무결성 및 부인방지율이 떨어지는 문제점이 있다.
특히, 무인증서 집계 서명 방식들에서는 인증서가 없는 무인증서 기반이기 때문에 서명의 부인방지가 기존 공개인증키(PKI) 방식에 비해 떨어지는 문제점이 있다.
좀 더 구체적으로 설명하면, 일반적인 무인증서 집계 서명 방식은 IoT 디바이스가 키생성센터(Key Generation Center: KGC)로부터 발급받은 부분 키에 사용자의 공개키 정보가 들어있지 않아 다른 제3의 공격자에 의해 공개키가 쉽게 위조될 수 있는 문제점이 있다.
또한, 종래 무인증서 집계 서명 방식에 의한 검증 시스템은 서명 집계자인 게이트웨이에 대한 위조에 대해 고려되어야 하며, 서명을 집계하고 검증할 때 메시지의 수가 많을수록 검증용 파라미터의 수가 많아지는 문제점이 있으며 효율성이 떨어지는 문제점이 있다.
한국정보통신학회 논문지(J, Korea Inst, inf, Commun, Eng) Vol, 20, No,6: 1109-1122(2016.06. 공개)
따라서 본 발명의 목적은 사물인터넷 서비스에 참여하는 사물인터넷 디바이스가 무인증서 공개키 시스템을 통해 서명을 생성하고, 적어도 하나 이상의 사물인터넷 디바이스와 연결되는 게이트웨이가 적어도 하나 이상의 디바이스에 대한 중재 서명을 수행하고 전체 중재 서명에 대한 집계 중재서명을 생성하여 검증자가 하나 이상의 사물인터넷 디바이스의 메시지에 대한 인증과 무결성, 부인방지를 한 번에 검증할 수 있도록 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템은: 검증용 공개키 및 디바이스 식별정보를 포함하는 부분 비밀키 요청정보를 수신받고, 상기 부분 비밀키 요청정보의 부분 비밀키 요청에 대해 검증용 공개키 및 디바이스 식별정보를 적용한 부분 비밀키를 생성하여 상기 부분 비밀키 요청정보를 발송한 대상에게 전송하는 키생성부; 상기 부분 비밀키 요청정보를 상기 키생성부로 전송하여 상기 부분 비밀키를 수신받아 저장하며, 상기 부분 비밀키에 의해 완전 비밀키 및 완전 공개키를 생성한 후 메시지(m) 발생 시 메시지 및 서명정보를 포함하는 디바이스 서명정보를 생성하여 전송하는 적어도 하나 이상의 사물인터넷 디바이스; 상기 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수신하여 검증 후 수집하고, 하나 이상의 디바이스 서명정보에 대해 검증을 완료한 것을 의미하는 중재서명 및 중재 서명을 집계한 집계중재서명을 생성한 후, 메시지, 및 상기 하나 이상의 사물인터넷 디바이스에 대한 식별정보(IDN) 및 완전 공개키(PUN), 상기 집계중재서명(σAS), 자신의 식별정보(IDG) 및 완전 공개키(PUG)를 포함하는 집계중재서명 검증정보를 생성하여 전송하는 적어도 하나 이상의 게이트웨이; 및 상기 집계중재서명 검증정보를 획득하여 상기 하나 이상의 사물인터넷 디바이스의 메시지들을 검증하고, 검증되는 내용에 대한 유효성을 확인하는 검증부를 포함하는 것을 특징으로 한다.
상기 시스템은: 상기 게이트웨이로부터 집계중재서명 검증정보를 수신받아 저장하는 스토리지를 더 포함하되, 상기 검증부는 상기 집계중재서명 검증정보를 상기 스토리지로부터 획득하는 것을 특징으로 한다.
상기 키생성부는, 보안 파라미터(k)를 선택하여 마스터 비밀키(msk) 및 마스터 공개키(PPub)를 생성하고 하기 수학식의 공개 파라미터(params)를 생성하여 공개하고,
[수학식]
상기 사물인터넷 디바이스로부터 식별정보(IDA) 및 검증용 공개키(puA)를 포함하는 부분 비밀키 요청정보를 수신받아 저장하고, 임시 비밀키(rA)의 선택 및 임시 비밀키를 적용한 임시 공개키(RA)를 생성한 후, 상기 임시 비밀키, 임시 공개키를 하기 수학식에 적용하여 상기 사물인터넷 디바이스의 공개키에 대한 서명을 생성하고,
[수학식]
하기 수학식에 의해 상기 서명 및 임시 공개키를 포함하는 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 것을 특징으로 한다.
[수학식]
상기 사물인터넷 디바이스는, 상기 키생성부로부터 부분 비밀키를 획득하여 출력하는 부분키 획득부; 상기 부분 비밀키 및 검증용 공개키 및 검증용 개인키를 하기 수학식에 적용하여 완전 공개키 및 완전 개인키를 생성하는 완전키생성부;
[수학식]
발송할 메시지가 발생하는지를 모니터링하고, 메시지 발생 시 생성된 메시지(mA)를 출력하는 메시지 발생 모니터링부; 상기 메시지(mA)에 대한 서명정보(σA)를 생성하여 출력하는 서명 생성부; 하기 수학식에 따른 상기 메시지(mA), 서명정보(σA), 사물인터넷 디바이스의 식별정보(IDA)를 포함하는 디바이스 서명정보를 생성하는 디바이스 서명정보 생성부; 및
[수학식]
상기 디바이스 서명정보를 스토리지 및 상기 검증부 중 어느 하나 이상으로 전송하는 디바이스 서명정보 전송부를 포함하는 것을 특징으로 한다.
상기 디바이스 서명정보 생성부는, 임시 비밀키(tA ∈ RZ* q)를 선택하는 임시 비밀키 선택부; 상기 임시 비밀키에 타원곡선 E 위의 생성자(P)를 적용하여 임시 공개키(TA)를 계산하는 임시 공개키 계산부; 및 상기 임시 공개키(TA), 검증용 공개키(puA) 디바이스 ID(IDA) 및 메시지(mA)를 하기 수학식에 적용하여 서명정보(σA)를 생성하기 위한 해쉬값(hA) 및 실제 서명, τA를 계산한 후 해쉬값(hA) 및 실제 서명(τA)에 의해 서명정보(σA)를 생성하고, 상기 디바이스 서명정보를 생성하는 디바이스 서명 생성부를 포함하는 것을 특징으로 한다.
[수학식]
상기 게이트웨이는, 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수집하여 출력하는 서명정보 수집부; 하기 수학식에 의해 상기 디바이스 서명정보에 대한 검증을 수행하는 서명 검증 처리부;
[수학식]
하나 이상의 디바이스 서명정보의 메시지 집합(m=(m1,...,mN)의 각 메시지에 대한 서명정보에 대한 집계를 수행하고, 집계된 각 디바이스 서명정보에 대한 검증 완료 시 검증이 완료되었음을 나타내는 중재서명 요소인 τAS 및 TAS를 적용하여 중재서명을 집계한 집계중재서명(σAS)를 계산하는 집계중재서명부; 상기 계산된 집계중재서명, 메시지 집합(m), 사물인터넷 디바이스의 디바이스 식별정보(ID1,...,IDN) 및 게이트웨이 식별정보(IDG)를 포함하는 집계중재서명 검증정보를 생성하는 집계중재서명 검증정보 생성부; 및 상기 집계중재서명 검증정보를 스토리지 및 검증부 중 어느 하나 이상으로 전송하는 집계중재서명 검증정보 전송부를 포함하는 것을 특징으로 한다.
서명 검증 처리부는, 상기 수학식에 의해 검증자(h'A)를 계산하는 검증자 생성부; 상기 검증자와 사물인터넷 디바이스 임시 공개키를 상기 수학식에 적용하여 사물인터넷 디바이스의 실제 서명정보인 τA에 대한 검증을 수행하는 검증부; 하기 수학식에 의해 상기 검증되는 내용에 대한 유효성을 확인하는 서명 유효성 검증부를 포함하는 것을 특징으로 한다.
[수학식]
집계중재서명부는, 게이트웨이 임시 비밀키(tG ∈ RZq *)를 생성하는 게이트웨이 임시 비밀키 생성부; 상기 임시 비밀키(tG) 및 타원곡선 E 위의 생성자(P)를 이용하여 임시 공개키를 생성하는 게이트웨이 임시 공개키 생성부; 실제 서명(τi)를 집계한 집계 실제 서명(τ) 및 집계 임시 공개키(T)를 하기 수학식에 의해 계산하는 중재서명 생성부; 및
[수학식]
적어도 하나 이상의 상기 사물인터넷 디바이스의 메시지에 대한 검증을 완료했다는 중재서명 요소인 τAS 및 TAS를 하기 수학식에 적용하여 계산한 후, 최종 집계중재서명(σAS)을 하기 수학식에 의해 계산하는 집계중재서명 생성부를 포함하는 것을 특징으로 한다.
[수학식]
상기와 같은 목적을 달성하기 위한 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법은: 키생성부가 사물인터넷 디바이스로부터 검증용 공개키 및 디바이스 식별정보를 포함하는 부분 비밀키 요청정보의 수신 시 상기 부분 비밀키 요청정보의 비밀키 요청에 대해 사물인터넷 디바이스의 검증용 공개키를 적용한 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 부분 비밀키 할당 과정; 사물인터넷 디바이스가 상기 부분 비밀키 요청정보의 전송에 응답하여 수신되는 상기 부분 비밀키를 저장하고 상기 부분 비밀키에 의해 완전 비밀키 및 완전 공개키를 생성한 후, 메시지(m) 발생 시 메시지 및 상기 완전 비밀키 및 완전 공개키를 적용하여 생성된 서명정보를 포함하는 디바이스 서명정보를 전송하는 디바이스 서명정보 전송 과정; 게이트웨이가 상기 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수신하여 검증 후 수집하고, 하나 이상의 디바이스 서명정보에 대해 검증을 완료한 것을 의미하는 중재서명 및 중재 서명을 집계한 집계중재서명을 생성한 후, 메시지, 및 상기 하나 이상의 사물인터넷 디바이스에 대한 식별정보(IDN) 및 완전 공개키(PUN), 상기 집계중재서명(σAS), 자신의 식별정보(IDG) 및 완전 공개키(PUG)를 포함하는 집계중재서명 검증정보를 생성하여 전송하는 집계중재서명 과정; 및 검증부가 상기 집계중재서명 검증정보를 적어도 하나 이상의 게이트웨이로부터 획득하여 게이트웨이별로 상기 하나 이상의 사물인터넷 디바이스의 메시지들을 검증하고, 검증되는 내용에 대한 유효성을 확인하는 검증과정을 포함하는 것을 특징으로 한다.
부분 비밀키 할당 과정은, 상기 키생성부가 보안 파라미터(k)를 선택하여 마스터 비밀키(msk) 및 마스터 공개키(PPub)를 생성하고 하기 수학식의 공개 파라미터(params)를 생성하여 공개하는 공개 파라미터 공개 단계;
[수학식]
상기 키생성부가 상기 사물인터넷 디바이스로부터 식별정보(IDA) 및 검증용 공개키(puA)를 포함하는 부분 비밀키 요청정보를 수신받아 저장하는 부분 비밀키 요청 수신 단계; 상기 키생성부가 상기 사물인터넷 디바이스에 대한 임시 비밀키(rA)의 선택 및 임시 비밀키를 적용한 임시 공개키(RA)를 생성하는 임시 인증키 생성 단계; 상기 키생성부가 상기 임시 비밀키, 임시 공개키를 하기 수학식에 적용하여 상기 사물인터넷 디바이스의 공개키에 대한 서명을 생성하는 서명 생성 단계;
[수학식]
하기 수학식에 의해 상기 서명(zA) 및 임시 공개키(RA)를 포함하는 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 것을 특징으로 한다.
[수학식]
디바이스 서명정보 전송 과정은, 상기 사물인터넷 디바이스가 부분키 획득부를 통해 상기 키생성부로부터 부분 비밀키를 획득하여 출력하는 부분키 획득 단계; 상기 사물인터넷 디바이스가 완전키생성부를 통해 상기 부분 비밀키 및 검증용 공개키 및 검증용 개인키를 하기 수학식에 적용하여 완전 공개키 및 완전 개인키를 생성하는 완전키 생성 단계;
[수학식]
상기 사물인터넷 디바이스가 메시지 발생 모니터링부를 통해 발송할 메시지가 발생하는지를 모니터링하고, 메시지 발생 시 생성된 메시지(mA)를 출력하는 메시지 발생 모니터링 단계; 상기 사물인터넷 디바이스가 서명 생성부를 통해 상기 메시지(mA)에 대한 서명정보(σA)를 생성하여 출력하는 서명 생성 단계; 상기 사물인터넷 디바이스가 디바이스 서명정보 생성부를 통해 하기 수학식에 따른 상기 메시지(mA), 서명정보(σA), 사물인터넷 디바이스의 식별정보(IDA)를 포함하는 디바이스 서명정보를 생성하는 디바이스 서명정보 생성 단계; 및
[수학식]
상기 사물인터넷 디바이스가 디바이스 서명정보 전송부를 통해 상기 디바이스 서명정보를 스토리지 및 검증부 중 어느 하나 이상으로 전송하는 디바이스 서명정보 전송 단계를 포함하는 것을 특징으로 한다.
디바이스 서명정보 생성 단계는, 상기 디바이스 서명정보 생성부가, 비밀키 선택부를 통해 임시 비밀키(tA ∈ RZ* q)를 선택하는 임시 비밀키 선택 단계; 상기 디바이스 서명정보 생성부가 임시 공개키 계산부를 통해 상기 임시 비밀키에 타원곡선 E 위의 생성자(P)를 적용하여 임시 공개키(TA)를 계산하는 임시 공개키 계산 단계; 및 상기 디바이스 서명정보 생성부가 디바이스 서명 생성부를 통해 상기 임시 공개키(TA), 검증용 공개키(puA) 디바이스 ID(IDA) 및 메시지(mA)를 하기 수학식에 적용하여 서명정보(σA)를 생성하기 위한 해쉬값(hA) 및 실제 서명, τA를 계산한 후 해쉬값(hA) 및 실제 서명(τA)에 의해 서명정보(σA)를 생성하고, 상기 디바이스 서명정보를 생성하는 디바이스 서명 생성 단계를 포함하는 것을 특징으로 한다.
[수학식]
집계중재서명 과정은, 상기 게이트웨이가 서명정보 수집부를 통해 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수집하여 출력하는 서명정보 수집 단계; 상기 게이트웨이가 서명 검증 처리부를 통해 하기 수학식에 의해 상기 디바이스 서명정보에 대한 검증을 수행하는 서명 검증 처리 단계;
[수학식]
상기 게이트웨이가 집계중재서명부를 통해 하나 이상의 디바이스 서명정보의 메시지 집합(m=(m1,...,mN)의 각 메시지에 대한 서명정보에 대한 집계를 수행하고, 집계된 각 디바이스 서명정보에 대한 검증 완료 시 검증이 완료되었음을 나타내는 중재서명 요소인 τAS 및 TAS를 적용하여 중재서명을 집계한 집계중재서명(σAS)를 계산하는 집계중재서명 단계; 상기 게이트웨이가 집계중재서명 검증정보 생성부를 통해 상기 계산된 집계중재서명, 메시지 집합(m), 사물인터넷 디바이스의 디바이스 식별정보(ID1,...,IDN) 및 게이트웨이 식별정보(IDG)를 포함하는 집계중재서명 검증정보를 생성하는 집계중재서명 검증정보 생성 단계; 및 상기 게이트웨이가 집계중재서명 검증정보 전송부를 통해 상기 집계중재서명 검증정보를 스토리지 및 검증부 중 어느 하나 이상으로 전송하는 집계중재서명 검증정보 전송 단계를 포함하는 것을 특징으로 한다.
서명 검증 처리 단계는, 서명 검증 처리부가 검증자 생성부를 통해 상기 검증자(h'A)를 계산하는 검증자 생성 단계; 상기 서명 검증 처리부가 검증부를 통해 상기 검증자와 사물인터넷 디바이스 임시 공개키를 상기 수학식에 적용하여 사물인터넷 디바이스의 실제 서명정보인 τA에 대한 검증을 수행하는 검증 단계; 상기 서명 검증 처리부가 서명 유효성 검증부를 통해 하기 수학식에 의해 상기 검증되는 내용에 대한 유효성을 확인하는 서명 유효성 검증 단계를 포함하는 것을 특징으로 한다.
[수학식]
본 발명은 부분 비밀키 생성 시 IoT 디바이스의 공개키를 적용하므로 제3의 공격자가 쉽게 공개키를 위조하는 것을 방지할 수 있는 효과가 있다.
또한, 본 발명은 IoT 디바이스의 서명, 게이트웨이에 의한 중재서명 및 집계중재서명을 복합적으로 적용하므로 기존 무인증서 기반 집계 서명에서 발생하는 공개키 대체 공격과 서명 위조 공격에 안전하고, 검증자가 한 번에 다수의 IoT 디바이스에 대한 검증을 처리할 수 있도록 함으로써 PKI 기반 서명보다 효율성을 가지는 효과가 있다.
도 1은 일반적인 무인증서 서명을 이용한 검증 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 IoT 디바이스의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 게이트웨이의 구성을 나타낸 도면이다.
도 5는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 검증부의 구성을 나타낸 도면이다.
도 6은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법을 나타낸 절차도이다.
도 2는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 IoT 디바이스의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 게이트웨이의 구성을 나타낸 도면이다.
도 5는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 검증부의 구성을 나타낸 도면이다.
도 6은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법을 나타낸 절차도이다.
이하 첨부된 도면을 참조하여 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 구성 및 동작을 상세히 설명하고, 상기 시스템에서의 무인증서 집계중재서명 검증 방법을 설명한다.
설명하기에 앞서 설명에 사용되는 기호들에 대해 다음과 같이 정의한다.
*: 참여 엔티티(KGC: 키 생성 센터(Key Generation Center: 이하 "키생성부"라 함), A: 사물인터넷 디바이스(IoT 디바이스), G: 게이트웨이, V: 검증부 )
ID*: 엔티티의 식별정보
s: KGC의 마스터 비밀키
E: 위수가 소수 q인 타원곡선의 위수(임의의 값)
P: 타원곡선 E 위의 생성자
msk: KGC의 마스터 비밀키
PPub: KGC의 마스터 공개키(PPub = msk??P)
sv*, pu*: 엔티티가 생성한 검증용 개인키 및 공개키 쌍(인증키)
D*: 엔티티의 부분 비밀키
PR*, PU*: 엔티티의 완전 개인키 및 공개키 쌍(완전 인증키)
G: 인증서를 계산하기 위해 사용되는 위수가 q인 타원곡선 위의 순환 군
H1: 매핑 해쉬 함수 1 (
)
H2: 매핑 해쉬 함수 2 (
)
Hk: 매핑 해쉬 함수 3 (
)
도 2는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 구성을 나타낸 도면이다.
도 2를 참조하면, 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템은 사물인터넷 디바이스(10), 게이트웨이(20), 검증부(40) 및 키생성부(50)를 포함하고, 실시 예에 따라 스토리지(30)를 더 포함할 수 있을 것이다.
상기 사물인터넷 디바이스(10), 게이트웨이(20), 스토리지(30), 검증부(40) 및 키생성부(50)는 도 1에서는 나타내지 않았으나 유무선 데이터통신망을 통해 상호 데이터통신을 수행할 수 있을 것이다.
상기 유무선 데이터통신망은 와이파이(WiFi)망을 포함하는 인터넷망, 와이브로망, 3세대(3 Generation: 3G), 4G, 5G 등의 이동통신망, 전용망, 전력선망 등 중 어느 하나 이상이 결합되어 있는 데이터통신망일 수 있을 것이다.
키생성부(50)는 사물인터넷 디바이스(10)로부터 직접 또는 사물인터넷 디바이스(10)와 연결된 스마트 단말 사물인터넷 디바이스(10)와 같은 다른 사물인터넷 디바이스(10), 또는 사물인터넷 디바이스(10)와 연결된 컴퓨터 단말기로부터 검증용 공개키를 포함하는 부분 비밀키 요청정보를 수신받고, 상기 부분 비밀키 요청정보의 부분 비밀키 요청에 대해 상기 검증용 공개키를 적용한 부분 비밀키를 생성하여 상기 사물인터넷 디바이스(10)로 제공한다.
좀 더 구체적으로 설명하면, 상기 키생성부(50)는 보안 파라미터(k)를 선택하여 마스터 비밀키(msk) 및 마스터 공개키(PPub)를 생성하고 하기 수학식1의 공개 파라미터(params)를 생성하여 공개한다.
상기 키생성부(50)는 상기 사물인터넷 디바이스(10)로부터 식별정보(IDA) 및 검증용 공개키(puA)를 포함하는 부분 비밀키 요청정보가 수신되는지를 모니터링하고, 수신되면 해당 부분 비밀키 요청정보를 저장한다.
상기 키생성부(50)는 부분 비밀키 요청정보가 수신되면 상기 부분 비밀키 요청정보를 전송한 사물인터넷 디바이스(10)에 대해 하기 수학식 2를 적용하여 임시 비밀키(rA)를 선택하고 임시 비밀키를 적용한 임시 공개키(RA)를 생성한다.
상기 키생성부(50)는 상기 임시 비밀키, 임시 공개키를 하기 수학식3에 적용하여 상기 사물인터넷 디바이스의 공개키에 대한 서명을 생성한다.
상기 키생성부(50)는 상기 서명이 생성되면 하기 수학식 4에 의해 상기 (부분)서명(zA) 및 임시 공개키(RA)를 포함하는 부분 비밀키를 생성하여 안전한 채널을 통해 상기 사물인터넷 디바이스로 전송한다.
상기 사물인터넷 디바이스(10)는 전류, 밝기, 침입, 가스 등의 특정 값을 측정 및 감지하는 센서류 사물인터넷 디바이스, 경보 발생, 자동밸브 온/오프, 도어락 온/오프 등의 기능 제어 사물인터넷 디바이스, 스마트폰, 스마트 패드 등과 같은 스마트 단말 사물인터넷 디바이스 등이 될 수 있으며, 상기 유무선 데이터통신망(1)을 통해 다른 사물인터넷 디바이스(10)와 통신을 수행하거나, 다이렉트 무선통신으로 다른 사물인터넷 디바이스(10)에 연결되어 데이터통신을 수행한다.
상기 사물인터넷 디바이스(10)는 부분 비밀키 요청정보를 상기 키생성부(50)로 전송하고, 그에 응답하여 키생성부(50)로부터 부분 비밀키를 수신받아 저장한다.
부분 비밀키가 저장되면 사물인터넷 디바이스(10)는 상기 부분 비밀키에 의해 완전 비밀키 및 완전 공개키를 생성한 후 메시지(m) 발생 시 메시지 및 서명정보(σA)를 포함하는 디바이스 서명정보를 생성하여 게이트웨이(20)로 전송한다. 본 발명에 따른 사물인터넷 디바이스(100)의 상기 구성 및 동작은 도 2를 참조하여 상세히 설명한다.
게이트웨이(20)는 적어도 하나 이상의 사물인터넷 디바이스(10)들과 연결되어 디바이스 그룹 내의 사물인터넷 디바이스(10)로부터 수신되는 메시지(mA)에 대한 검증 및 검증 내용에 대한 유효성을 확인한 후 스토리지(30) 및 검증부(40) 중 어느 하나 이상으로 전송한다.
구체적으로 설명하면, 게이트웨이(20)는 디바이스 그룹 내의 사물인터넷 디바이스(10)로부터 하나 이상의 디바이스 서명정보에 대해 검증을 완료한 것을 의미하는 중재서명 및 중재 서명을 집계한 집계중재서명을 생성한 후, 메시지, 및 상기 하나 이상의 사물인터넷 디바이스에 대한 식별정보(IDN) 및 완전 공개키(PUN), 상기 집계중재서명(σAS), 자신의 식별정보(IDG) 및 완전 공개키(PUG)를 포함하는 집계중재서명 검증정보를 생성하여 스토리지(30) 및 검증부(40) 중 어느 하나 이상으로 전송한다. 게이트웨이(20)의 상세 구성 및 동작은 도 3을 참조하여 설명한다.
스토리지(30)는 클라우드 서버, 데이터베이스 서버 등이 될 수 있으며, 실시예에 따라 상기 게이트웨이(20)로부터 수신되는 집계중재서명 검증정보를 게이트웨이별로 저장하고, 검증부(40)의 요청 시 요청된 집계중재서명 검증정보를 상기 검증부(40)로 제공한다.
검증부(40)는 상기 게이트웨이(20)로부터 상기 집계중재서명 검증정보를 수신하거나 스토리지(30)로부터 집계중재서명 검증정보를 획득하여, 상기 하나 이상의 사물인터넷 디바이스의 메시지들을 검증하고, 검증되는 내용에 대한 유효성을 확인한 후 게이트웨이(20) 내의 사물인터넷 디바이스(10)의 메시지(mA)들을 처리한다.
도 3은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 IoT 디바이스의 구성을 나타낸 도면이다.
도 3을 참조하면, 사물인터넷 디바이스(10)는 부분키 획득부(110), 완전키 생성부(120), 메시지 발생 모니터링부(130), 서명 생성부(140), 디바이스 서명 정보 생성부(150) 및 디바이스 서명 정보 전송부(160)를 포함한다.
상기 부분키 획득부(110)는 우선 임시 비밀키(xA ∈ RZq *)를 선택하고, 선택된 임시 비밀키에 의해 검증용 공개키(puA = xAㅇP) 및 검증용 개인키(svA = xA)를 생성한다.
검증용 공개키 및 검증용 개인키가 생성되면 부분키 획득부(110)는 검증용 공개키(puA) 및 디바이스 식별정보(IDA)를 포함하는 부분 비밀키 요청정보를 키생성부(50)로 전송하고, 상기 부분 비밀키 요청정보에 응답하여 상기 키생성부(50)로부터 부분 비밀키(DA)를 수신받아 출력한다.
완전키 생성부(120)는 상기 부분키 획득부(110)를 통해 부분 비밀키가 획득되면 하기 수학식 5에 의해 완전 개인키(PRA), 완전 공개키(PUA) 및 완전 서명(ZA)을 생성한다.
메시지 발생 모니터링부(130)는 완전 개인키, 완전 공개키 및 완전 서명이 생성되면 스토리지(30) 및 검증부(40) 중 어느 하나 이상으로 전송할 메시지가 발생되는지를 검사한다.
메시지가 발생되면 메시지 발생 모니터링부(130)는 생성된 메시지(mA)를 서명 생성부(140)로 출력한다.
서명 생성부(140)는 임시 비밀키 선택부(141), 임시 공개키 계산부(142) 및 디바이스 서명 생성부(143)를 포함하여, 상기 메시지(mA)에 대한 서명정보(σA)를 생성하여 출력한다.
구체적으로, 임시 비밀키 선택부(141)는 임시 비밀키(tA ∈ RZ* q)을 선택한다.
상기 임시 공개키 계산부(142)는 임시 비밀키가 선택되면, 선택된 임시 비밀키(tA) 및 타원곡선 E 위의 생성자(P)를 이용(TA =tAㅇP)하여 임시 공개키(TA)를 계산한다.
임시 공개키(TA)가 계산되면 디바이스 서명 생성부(143)는 메시지(mA)와 서명정보(σA)을 전송하기 위해 하기 수학식 6에 의해 디바이스 서명 요소인 해쉬값(hA)인 검증자 및 실제 서명(τA)를 계산한다.
디바이스 서명 정보 생성부(150)는 하기 수학식 7에 따른 상기 메시지(mA), 서명정보(σA), 사물인터넷 디바이스(10)의 식별정보(IDA)를 포함하는 디바이스 서명정보를 생성한다.
디바이스 서명정보 전송부(160)는 상기 디바이스 서명정보를 게이트웨이(20)로 전송한다.
도 4는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 게이트웨이의 구성을 나타낸 도면이다.
도 4를 참조하면 게이트웨이(20)는 서명정보 수집부(210), 서명 검증 처리부(220), 집계중재 서명부(230), 집계중재서명 검증정보 생성부(240) 및 집계중재서명 검증정보 전송부(250)를 포함한다.
서명정보 수집부(210)는 하나 이상의 사물인터넷 디바이스(10)로부터 디바이스 서명정보를 수집하여 출력한다.
서명 검증 처리부(220)는 검증자 생성부(221), 서명 검증부(222) 및 서명 유효성 검증부(223)를 포함하여, 상기 디바이스 서명정보에 대한 검증을 수행한다.
구체적으로, 검증자 생성부(221)는 하기 수학식 8에 의해 해쉬값인 검증자(h'A)를 계산한다.
서명 검증부(222)는 상기 검증자와 사물인터넷 디바이스 임시 공개키를 하기 수학식 8에 적용하여 사물인터넷 디바이스의 실제 서명정보인 τA에 대한 검증을 수행한다.
서명 유효성 검증부(223)는 하기 수학식 9를 적용하여 상기 서명 검증부(222)에서 검증되는 내용에 대한 유효성을 확인한다.
집계중재 서명부(230)는 게이트웨이 임시 비밀키 생성부(231), 게이트웨이 임시 공개키 생성부(232), 중재서명 생성부(233) 및 집계중재서명 생성부(234)를 포함하여, 하나 이상의 디바이스 서명정보의 메시지 집합(m=(m1,...,mN)의 각 메시지에 대한 서명정보에 대한 집계를 수행하고, 집계된 각 디바이스 서명정보에 대한 검증 완료 시 검증이 완료되었음을 나타내는 중재서명 요소인 τAS 및 TAS를 적용하여 중재서명을 집계한 집계중재서명(σAS)를 계산한다.
구체적으로, 게이트웨이 임시 비밀키 생성부(231)는 게이트웨이 임시 비밀키(tG ∈ RZq *)를 생성한다.
게이트웨이 임시 공개키 생성부(232)는 상기 임시 비밀키(tG) 및 타원곡선 E 위의 생성자(P)를 이용하여 (
) 임시 공개키를 생성한다.
중재서명 생성부(233)는 실제 서명(τi)를 집계한 집계 실제 서명(τ) 및 집계 임시 공개키(T)를 하기 수학식 10에 의해 계산한다.
집계중재서명 생성부(234)는 적어도 하나 이상의 상기 사물인터넷 디바이스(10)의 메시지(mi)에 대한 검증을 완료했다는 중재서명 요소인 τAS 및 TAS를 하기 수학식 11에 적용하여 계산한 후, 최종 집계중재서명(σAS)을 하기 수학식 11에 의해 계산한다.
게이트웨이(20)가 최종적으로 생성한 집계 중재 서명은 
이며, 검증을 위해서는 
를 이용해야 한다. 
는 이미 공개된 디바이스들의 공개키이다.
따라서 게이트웨이(20)의 집계중재서명 검증정보 생성부(240)는 집계중재서명 검증정보, 
를 생성한다.
그리고 집계중재서명 검증정보 전송부(250)는 상기 집계중재서명 검증정보를 스토리지(30) 및 검증부(40) 중 어느 하나 이상으로 전송한다. 공개키는 KGC를 통해 검증할 수 있다.
도 5는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템의 검증부의 구성을 나타낸 도면이다.
도 5를 참조하면, 검증부(40)는 집계중재서명 검증정보 수집부(310), 중재서명 검증 처리부(320) 및 메시지 출력부(330)를 포함한다.
상기 집계중재서명 검증정보 수집부(310)는 게이트웨이(20) 및 스토리지(30) 중 어느 하나로부터 집계중재서명 검증정보를 수집하여 중재서명 검증 처리부(320)로 출력한다.
중재서명 검증 처리부(320)는 중재서명 검증자 생성부(321), 중재서명 검증부(322) 및 중재서명 유효성 검증부(323)를 포함한다.
중재서명 검증자 생성부(321)는 게이트웨이(20)의 집계중재서명 검증정보를 검증하기 위해 하기 수학식 12에 의해 검증자(h'G)를 계산한다.
중재서명 검증부(322)는 하기의 수학식 13을 적용하여 상기 집계중재서명 검증정보의 집계중재서명(σAS)의 유효성을 검증한다. 만약 유효하다면 검증부(40)는 서명자의 N개의 사물인터넷 디바이스(10)의 서명과 게이트웨이(20)의 중재서명까지 한 번에 검증을 완료한다.
중재서명 유효성 검증부(323)는 하기 수학식 14에 의해 상기 검증되는 내용에 대한 유효성을 확인(검증)한다.
메시지 출력부(330)는 검증 완료에 따른 메시지를 출력하거나 그에 대응하는 동작 처리를 수행한다.
도 6은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법을 나타낸 절차도이다.
이하 도 6을 참조하면, 사물인터넷 디바이스(10)는 최초 시스템을 구동하여 유무선 데이터통신망에 접속 시 미리 설정되어 있는 키생성부(50)로 검증용 공개키를 포함하는 부분 비밀키 요청정보를 전송한다(S111).
키생성부(KGC)(50)는 부분 비밀키 요청정보에 포함된 사물인터넷 디바이스의 검증용 공개키(puA) 및 디바이스 식별정보(IDA)보를 이용하여 부분 비밀키(DA)를 생성한(S113) 후, 상기 사물인터넷 디바이스(10)로 전송한다(S115).
사물인터넷 디바이스(10)는 부분 비밀키가 수신되면 완전 공개키(PUA), 완전 개인키(PRA) 및 완전 서명(ZA) 생성한(S116) 후, 메시지가 발생되는지를 모니터링한다(S117).
상기 모니터링 중에 메시지(mA)가 발생되면 사물인터넷 디바이스(10)는 서명정보(σA)을 생성하고(S119), 상기 서명정보 및 메시지을 포함하는 디바이스 서명정보를 생성한(S121) 후 게이트웨이(20)로 전송한다(S123).
게이트웨이(20)는 디바이스 서명정보가 수신되면 디바이스 서명정보를 검증한(S125) 후 디바이스 그룹 내 사물인터넷 디바이스(10)의 디바이스 서명정보를 집계한다(S127).
상기 디바이스 그룹 내의 사물인터넷 디바이스(10)의 디바이스 서명정보가 집계되면 게이트웨이(20)는 집계된 게이트웨이(20)의 디바이스 서명정보들에 대해 중재서명을 생성한(S129) 후, 집계중재서명을 생성한다(S131).
집계중재서명이 생성되면 게이트웨이(20)는 집계중재서명 검증정보를 생성한(S133) 후, 검증자(40) 및 스토리지(30) 중 어느 하나 이상으로 전송한다(S135).
검증자(40)는 게이트웨이(20)로부터 집계중재서명 검증정보를 수신하거나 스토리지(30)로부터 집계중재서명 검증정보를 획득하여 중계서명 검증자를 계산하여 집계중재서명 검증정보를 검증하고, 검증 내용에 대한 유효성을 검증한다(S139).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 사물인터넷 디바이스 20: 게이트웨이
30: 스토리지 40: 검증부
50: 키생성부 110: 부분키 획득부
120: 완전키 생성부 130: 메시지 발생 모니터링부
140: 서명 생성부 141: 임시 비밀키 선택부
142: 임시 공개키 계산부 143: 디바이스 서명 생성부
150: 디바이스 서명정보 생성부 160: 디바이스 서명정보 전송부
210: 서명정보 수집부 220: 서명 검증 처리부
221: 검증자 생성부 222: 서명 검증부
223: 서명 유효성 검증부 230: 집계중재 서명부
231: 게이트웨이 임시 비밀키 생성부
232: 게이트웨이 임시 공개키 생성부
233: 중재서명 생성부 234: 집계중재서명 생성부
240: 집계중재서명 검증정보 생성부
250: 집계중재서명 검증정보 전송부
310: 집계중재서명 검증정보 수집부
320: 중재서명 검증 처리부 321: 중재서명 검증자 생성부
322: 중재서명 검증부 323: 중재서명 유효성 검증부
330: 메시지 출력부
30: 스토리지 40: 검증부
50: 키생성부 110: 부분키 획득부
120: 완전키 생성부 130: 메시지 발생 모니터링부
140: 서명 생성부 141: 임시 비밀키 선택부
142: 임시 공개키 계산부 143: 디바이스 서명 생성부
150: 디바이스 서명정보 생성부 160: 디바이스 서명정보 전송부
210: 서명정보 수집부 220: 서명 검증 처리부
221: 검증자 생성부 222: 서명 검증부
223: 서명 유효성 검증부 230: 집계중재 서명부
231: 게이트웨이 임시 비밀키 생성부
232: 게이트웨이 임시 공개키 생성부
233: 중재서명 생성부 234: 집계중재서명 생성부
240: 집계중재서명 검증정보 생성부
250: 집계중재서명 검증정보 전송부
310: 집계중재서명 검증정보 수집부
320: 중재서명 검증 처리부 321: 중재서명 검증자 생성부
322: 중재서명 검증부 323: 중재서명 유효성 검증부
330: 메시지 출력부
Claims (14)
- 검증용 공개키 및 디바이스 식별정보를 포함하는 부분 비밀키 요청정보를 수신받고, 상기 부분 비밀키 요청정보의 부분 비밀키 요청에 대해 검증용 공개키 및 디바이스 식별정보를 적용한 부분 비밀키를 생성하여 상기 부분 비밀키 요청정보를 발송한 대상에게 전송하는 키생성부;
상기 부분 비밀키 요청정보를 상기 키생성부로 전송하여 상기 부분 비밀키를 수신받아 저장하며, 상기 부분 비밀키에 의해 완전 비밀키 및 완전 공개키를 생성한 후 메시지(m) 발생 시 메시지 및 서명정보를 포함하는 디바이스 서명정보를 생성하여 전송하는 적어도 하나 이상의 사물인터넷 디바이스;
상기 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수신하여 검증 후 수집하고, 하나 이상의 디바이스 서명정보에 대해 검증을 완료한 것을 의미하는 중재서명 및 중재 서명을 집계한 집계중재서명을 생성한 후, 메시지, 및 상기 하나 이상의 사물인터넷 디바이스에 대한 식별정보(IDN) 및 완전 공개키(PUN), 상기 집계중재서명(σAS), 자신의 식별정보(IDG) 및 완전 공개키(PUG)를 포함하는 집계중재서명 검증정보를 생성하여 전송하는 적어도 하나 이상의 게이트웨이 - 상기 자신의 식별정보(IDG) 및 완전 공개키(PUG)는 상기 게이트웨이의 식별정보 및 완전 공개키임 -; 및
상기 집계중재서명 검증정보를 획득하여 상기 하나 이상의 사물인터넷 디바이스의 메시지들을 검증하고, 검증되는 내용에 대한 유효성을 확인하는 검증부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
- 제1항에 있어서,
상기 게이트웨이로부터 집계중재서명 검증정보를 수신받아 저장하는 스토리지를 더 포함하되,
상기 검증부는 상기 집계중재서명 검증정보를 상기 스토리지로부터 획득하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
- 제1항에 있어서,
상기 키생성부는,
보안 파라미터(k)를 선택하여 마스터 비밀키(msk) 및 마스터 공개키(PPub)를 생성하고 하기 수학식의 공개 파라미터(params)를 생성하여 공개하고,
[수학식]
상기 사물인터넷 디바이스로부터 식별정보(IDA) 및 검증용 공개키(puA)를 포함하는 부분 비밀키 요청정보를 수신받아 저장하고,
임시 비밀키(rA)의 선택 및 임시 비밀키를 적용한 임시 공개키(RA)를 생성한 후,
상기 임시 비밀키, 임시 공개키를 하기 수학식에 적용하여 상기 사물인터넷 디바이스의 공개키에 대한 서명을 생성하고,
[수학식]
하기 수학식에 의해 상기 서명 및 임시 공개키를 포함하는 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
[수학식]
- 제1항에 있어서,
상기 사물인터넷 디바이스는,
상기 키생성부로부터 부분 비밀키를 획득하여 출력하는 부분키 획득부;
상기 부분 비밀키 및 검증용 공개키 및 검증용 개인키를 하기 수학식에 적용하여 완전 공개키 및 완전 개인키를 생성하는 완전키생성부;
[수학식]
발송할 메시지가 발생하는지를 모니터링하고, 메시지 발생 시 생성된 메시지(mA)를 출력하는 메시지 발생 모니터링부;
상기 메시지(mA)에 대한 서명정보(σA)를 생성하여 출력하는 서명 생성부;
하기 수학식에 따른 상기 메시지(mA), 서명정보(σA), 사물인터넷 디바이스의 식별정보(IDA)를 포함하는 디바이스 서명정보를 생성하는 디바이스 서명정보 생성부; 및
[수학식]
상기 디바이스 서명정보를 스토리지 및 상기 검증부 중 어느 하나 이상으로 전송하는 디바이스 서명정보 전송부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
- 제4항에 있어서,
상기 디바이스 서명정보 생성부는,
임시 비밀키(tA ∈ RZ* q)를 선택하는 임시 비밀키 선택부;
상기 임시 비밀키에 타원곡선 E 위의 생성자(P)를 적용하여 임시 공개키(TA)를 계산하는 임시 공개키 계산부; 및
상기 임시 공개키(TA), 검증용 공개키(puA) 디바이스 ID(IDA) 및 메시지(mA)를 하기 수학식에 적용하여 서명정보(σA)를 생성하기 위한 해쉬값(hA) 및 실제 서명, τA를 계산한 후 해쉬값(hA) 및 실제 서명(τA)에 의해 서명정보(σA)를 생성하고, 상기 디바이스 서명정보를 생성하는 디바이스 서명 생성부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
[수학식]
- 제5항에 있어서,
상기 게이트웨이는,
하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수집하여 출력하는 서명정보 수집부;
하기 수학식에 의해 상기 디바이스 서명정보에 대한 검증을 수행하는 서명 검증 처리부;
[수학식]
하나 이상의 디바이스 서명정보의 메시지 집합(m=(m1,...,mN)의 각 메시지에 대한 서명정보에 대한 집계를 수행하고, 집계된 각 디바이스 서명정보에 대한 검증 완료 시 검증이 완료되었음을 나타내는 중재서명 요소인 τAS 및 TAS를 적용하여 중재서명을 집계한 집계중재서명(σAS)를 계산하는 집계중재서명부;
상기 계산된 집계중재서명, 메시지 집합(m), 사물인터넷 디바이스의 디바이스 식별정보(ID1,...,IDN) 및 게이트웨이 식별정보(IDG)를 포함하는 집계중재서명 검증정보를 생성하는 집계중재서명 검증정보 생성부; 및
상기 집계중재서명 검증정보를 스토리지 및 검증부 중 어느 하나 이상으로 전송하는 집계중재서명 검증정보 전송부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
- 제6항에 있어서,
서명 검증 처리부는,
상기 수학식에 의해 검증자(h'A)를 계산하는 검증자 생성부;
상기 검증자와 사물인터넷 디바이스 임시 공개키를 상기 수학식에 적용하여 사물인터넷 디바이스의 실제 서명정보인 τA에 대한 검증을 수행하는 검증부;
하기 수학식에 의해 상기 검증되는 내용에 대한 유효성을 확인하는 서명 유효성 검증부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
[수학식]
- 제6항에 있어서,
집계중재서명부는,
게이트웨이 임시 비밀키(tG ∈ RZq *)를 생성하는 게이트웨이 임시 비밀키 생성부;
상기 임시 비밀키(tG) 및 타원곡선 E 위의 생성자(P)를 이용하여 임시 공개키를 생성하는 게이트웨이 임시 공개키 생성부;
실제 서명(τi)를 집계한 집계 실제 서명(τ) 및 집계 임시 공개키(T)를 하기 수학식에 의해 계산하는 중재서명 생성부; 및
[수학식]
적어도 하나 이상의 상기 사물인터넷 디바이스의 메시지에 대한 검증을 완료했다는 중재서명 요소인 τAS 및 TAS를 하기 수학식에 적용하여 계산한 후, 최종 집계중재서명(σAS)을 하기 수학식에 의해 계산하는 집계중재서명 생성부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템.
[수학식]
- 키생성부가 사물인터넷 디바이스로부터 검증용 공개키 및 디바이스 식별정보를 포함하는 부분 비밀키 요청정보의 수신 시 상기 부분 비밀키 요청정보의 비밀키 요청에 대해 사물인터넷 디바이스의 검증용 공개키를 적용한 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 부분 비밀키 할당 과정;
사물인터넷 디바이스가 상기 부분 비밀키 요청정보의 전송에 응답하여 수신되는 상기 부분 비밀키를 저장하고 상기 부분 비밀키에 의해 완전 비밀키 및 완전 공개키를 생성한 후, 메시지(m) 발생 시 메시지 및 상기 완전 비밀키 및 완전 공개키를 적용하여 생성된 서명정보를 포함하는 디바이스 서명정보를 전송하는 디바이스 서명정보 전송 과정;
게이트웨이가 상기 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수신하여 검증 후 수집하고, 하나 이상의 디바이스 서명정보에 대해 검증을 완료한 것을 의미하는 중재서명 및 중재 서명을 집계한 집계중재서명을 생성한 후, 메시지, 및 상기 하나 이상의 사물인터넷 디바이스에 대한 식별정보(IDN) 및 완전 공개키(PUN), 상기 집계중재서명(σAS), 상기 게이트웨이의 식별정보(IDG) 및 완전 공개키(PUG)를 포함하는 집계중재서명 검증정보를 생성하여 전송하는 집계중재서명 과정; 및
검증부가 상기 집계중재서명 검증정보를 적어도 하나 이상의 게이트웨이로부터 획득하여 게이트웨이별로 상기 하나 이상의 사물인터넷 디바이스의 메시지들을 검증하고, 검증되는 내용에 대한 유효성을 확인하는 검증과정을 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법.
- 제9항에 있어서,
부분 비밀키 할당 과정은,
상기 키생성부가 보안 파라미터(k)를 선택하여 마스터 비밀키(msk) 및 마스터 공개키(PPub)를 생성하고 하기 수학식의 공개 파라미터(params)를 생성하여 공개하는 공개 파라미터 공개 단계;
[수학식]
상기 키생성부가 상기 사물인터넷 디바이스로부터 식별정보(IDA) 및 검증용 공개키(puA)를 포함하는 부분 비밀키 요청정보를 수신받아 저장하는 부분 비밀키 요청 수신 단계;
상기 키생성부가 상기 사물인터넷 디바이스에 대한 임시 비밀키(rA)의 선택 및 임시 비밀키를 적용한 임시 공개키(RA)를 생성하는 임시 인증키 생성 단계;
상기 키생성부가 상기 임시 비밀키, 임시 공개키를 하기 수학식에 적용하여 상기 사물인터넷 디바이스의 공개키에 대한 서명을 생성하는 서명 생성 단계;
[수학식]
하기 수학식에 의해 상기 서명(zA) 및 임시 공개키(RA)를 포함하는 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법.
[수학식]
- 제9항에 있어서,
디바이스 서명정보 전송 과정은,
상기 사물인터넷 디바이스가 부분키 획득부를 통해 상기 키생성부로부터 부분 비밀키를 획득하여 출력하는 부분키 획득 단계;
상기 사물인터넷 디바이스가 완전키생성부를 통해 상기 부분 비밀키 및 검증용 공개키 및 검증용 개인키를 하기 수학식에 적용하여 완전 공개키 및 완전 개인키를 생성하는 완전키 생성 단계;
[수학식]
상기 사물인터넷 디바이스가 메시지 발생 모니터링부를 통해 발송할 메시지가 발생하는지를 모니터링하고, 메시지 발생 시 생성된 메시지(mA)를 출력하는 메시지 발생 모니터링 단계;
상기 사물인터넷 디바이스가 서명 생성부를 통해 상기 메시지(mA)에 대한 서명정보(σA)를 생성하여 출력하는 서명 생성 단계;
상기 사물인터넷 디바이스가 디바이스 서명정보 생성부를 통해 하기 수학식에 따른 상기 메시지(mA), 서명정보(σA), 사물인터넷 디바이스의 식별정보(IDA)를 포함하는 디바이스 서명정보를 생성하는 디바이스 서명정보 생성 단계; 및
[수학식]
상기 사물인터넷 디바이스가 디바이스 서명정보 전송부를 통해 상기 디바이스 서명정보를 스토리지 및 검증부 중 어느 하나 이상으로 전송하는 디바이스 서명정보 전송 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법.
- 제11항에 있어서,
디바이스 서명정보 생성 단계는,
상기 디바이스 서명정보 생성부가, 비밀키 선택부를 통해 임시 비밀키(tA ∈ RZ* q)를 선택하는 임시 비밀키 선택 단계;
상기 디바이스 서명정보 생성부가 임시 공개키 계산부를 통해 상기 임시 비밀키에 타원곡선 E 위의 생성자(P)를 적용하여 임시 공개키(TA)를 계산하는 임시 공개키 계산 단계; 및
상기 디바이스 서명정보 생성부가 디바이스 서명 생성부를 통해 상기 임시 공개키(TA), 검증용 공개키(puA) 디바이스 ID(IDA) 및 메시지(mA)를 하기 수학식에 적용하여 서명정보(σA)를 생성하기 위한 해쉬값(hA) 및 실제 서명, τA를 계산한 후 해쉬값(hA) 및 실제 서명(τA)에 의해 서명정보(σA)를 생성하고, 상기 디바이스 서명정보를 생성하는 디바이스 서명 생성 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법.
[수학식]
- 제12항에 있어서,
집계중재서명 과정은,
상기 게이트웨이가 서명정보 수집부를 통해 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수집하여 출력하는 서명정보 수집 단계;
상기 게이트웨이가 서명 검증 처리부를 통해 하기 수학식에 의해 상기 디바이스 서명정보에 대한 검증을 수행하는 서명 검증 처리 단계;
[수학식]
상기 게이트웨이가 집계중재서명부를 통해 하나 이상의 디바이스 서명정보의 메시지 집합(m=(m1,...,mN)의 각 메시지에 대한 서명정보에 대한 집계를 수행하고, 집계된 각 디바이스 서명정보에 대한 검증 완료 시 검증이 완료되었음을 나타내는 중재서명 요소인 τAS 및 TAS를 적용하여 중재서명을 집계한 집계중재서명(σAS)를 계산하는 집계중재서명 단계;
상기 게이트웨이가 집계중재서명 검증정보 생성부를 통해 상기 계산된 집계중재서명, 메시지 집합(m), 사물인터넷 디바이스의 디바이스 식별정보(ID1,...,IDN) 및 게이트웨이 식별정보(IDG)를 포함하는 집계중재서명 검증정보를 생성하는 집계중재서명 검증정보 생성 단계; 및
상기 게이트웨이가 집계중재서명 검증정보 전송부를 통해 상기 집계중재서명 검증정보를 스토리지 및 검증부 중 어느 하나 이상으로 전송하는 집계중재서명 검증정보 전송 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법.
- 제13항에 있어서,
서명 검증 처리 단계는,
서명 검증 처리부가 검증자 생성부를 통해 상기 검증자(h'A)를 계산하는 검증자 생성 단계;
상기 서명 검증 처리부가 검증부를 통해 상기 검증자와 사물인터넷 디바이스 임시 공개키를 상기 수학식에 적용하여 사물인터넷 디바이스의 실제 서명정보인 τA에 대한 검증을 수행하는 검증 단계;
상기 서명 검증 처리부가 서명 유효성 검증부를 통해 하기 수학식에 의해 상기 검증되는 내용에 대한 유효성을 확인하는 서명 유효성 검증 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법.
[수학식]
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200169298A KR102449123B1 (ko) | 2020-12-07 | 2020-12-07 | 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200169298A KR102449123B1 (ko) | 2020-12-07 | 2020-12-07 | 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220080318A KR20220080318A (ko) | 2022-06-14 |
| KR102449123B1 true KR102449123B1 (ko) | 2022-09-29 |
Family
ID=81980283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200169298A KR102449123B1 (ko) | 2020-12-07 | 2020-12-07 | 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102449123B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116132070B (zh) * | 2023-04-10 | 2023-10-03 | 中国民用航空总局第二研究所 | 异构聚合签名方法及设备 |
| CN116743431B (zh) * | 2023-05-10 | 2024-02-02 | 重庆大学 | 基于无配对的无证书聚合签名数据安全保护方法及系统 |
-
2020
- 2020-12-07 KR KR1020200169298A patent/KR102449123B1/ko active IP Right Grant
Non-Patent Citations (2)
| Title |
|---|
| Dae-Hwi Lee 외 2인, ‘A Certificateless Aggregate Arbitrated Signature Scheme for IoT Environments’, Sensors MDPI Published, 2020.07.17.* |
| 이대휘 외 1인, ‘IoT 서비스 환경에서 중간자 공격에 안전한 Certificateless Signcryption에 관한 연구’, 한국정보과학학술발표논문집, 2020 한국컴퓨터종합학술대회 논문집, 2020.07.30.* |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220080318A (ko) | 2022-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111835752B (zh) | 基于设备身份标识的轻量级认证方法及网关 | |
| CN110601853B (zh) | 一种区块链私钥生成方法以及设备 | |
| CN108683493B (zh) | 一种智能电网中提供隐私保护的数据聚合方法 | |
| US8116451B2 (en) | Key validation scheme | |
| JP4155712B2 (ja) | オンボードシステムによって生成される公開鍵の使用を検証する方法 | |
| JP5205398B2 (ja) | 鍵認証方式 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
| KR102449123B1 (ko) | 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법 | |
| CN109040132B (zh) | 一种基于共享密钥随机选择的加密通信方法 | |
| CN111769938B (zh) | 一种区块链传感器的密钥管理系统、数据验证系统 | |
| CN108337092B (zh) | 用于在通信网络中执行集体认证的方法和系统 | |
| US20210144130A1 (en) | Method for securing communication without management of states | |
| CN112422587B (zh) | 身份校验方法、装置、计算机设备及存储介质 | |
| CN112839328B (zh) | 一种密接数据验证方法、客户端、服务器及存储介质 | |
| CN112583588B (zh) | 一种通信方法及装置、可读存储介质 | |
| CN114095162A (zh) | 一种无证书用电信息采集系统连接验证方法及装置 | |
| CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 | |
| CN116389504A (zh) | 基于区块链的身份认证快速共识方法、系统、设备及介质 | |
| CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
| CN114390478A (zh) | 设备认证系统、方法及终端设备 | |
| CN109510830B (zh) | 一种智能电表的认证方法、装置、介质及设备 | |
| KR102526606B1 (ko) | 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법 | |
| JP6067474B2 (ja) | 電子署名検証方法および電子署名検証システム | |
| CN113905355A (zh) | 一种表具安全防护系统、数据传输方法、表具及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |