KR102609577B1 - 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 - Google Patents
양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 Download PDFInfo
- Publication number
- KR102609577B1 KR102609577B1 KR1020190143153A KR20190143153A KR102609577B1 KR 102609577 B1 KR102609577 B1 KR 102609577B1 KR 1020190143153 A KR1020190143153 A KR 1020190143153A KR 20190143153 A KR20190143153 A KR 20190143153A KR 102609577 B1 KR102609577 B1 KR 102609577B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption key
- quantum encryption
- quantum
- standard
- demand
- Prior art date
Links
- 238000004590 computer program Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 title abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 32
- 238000005192 partition Methods 0.000 claims abstract description 19
- 238000007726 management method Methods 0.000 claims description 82
- 230000007423 decrease Effects 0.000 claims description 6
- 230000003247 decreasing effect Effects 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 양자 암호키 관리 장치 및 방법에 관한 것으로서, 보다 구체적으로는 양자 암호키 관리 장치에서 서비스 장치의 양자 암호키 요청 패턴 분석에 기반한 수요 예측을 반영해 양자키 스트림을 분할하여 양자 암호키를 생성함으로써, 양자 암호키의 과부족 발생을 억제하면서도 양자 암호키를 시간 지연 없이 신속하게 제공할 수 있는 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램에 관한 것이다.
본 발명에서는, 양자 암호 통신을 수행하는 서비스 장치의 요구에 따라 양자 암호키를 제공하는 양자 암호키 관리 장치에 있어서, 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 양자 암호키 분할 저장부; 및 상기 서비스 장치가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장부에서 저장된 양자 암호키를 인출하여 제공하는 양자 암호키 공급부;를 포함하며, 상기 양자 암호키 관리 장치는, 상기 서비스 장치의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하는 수요 예측부;를 구비하여, 상기 수요 예측부의 예측 결과에 따라 상기 양자 암호키 분할 저장부에서 분할하여 저장하는 상기 양자 암호키 규격별 양자 암호키의 비율을 조정하는 것을 특징으로 하는 양자 암호키 관리 장치를 개시한다.
본 발명에서는, 양자 암호 통신을 수행하는 서비스 장치의 요구에 따라 양자 암호키를 제공하는 양자 암호키 관리 장치에 있어서, 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 양자 암호키 분할 저장부; 및 상기 서비스 장치가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장부에서 저장된 양자 암호키를 인출하여 제공하는 양자 암호키 공급부;를 포함하며, 상기 양자 암호키 관리 장치는, 상기 서비스 장치의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하는 수요 예측부;를 구비하여, 상기 수요 예측부의 예측 결과에 따라 상기 양자 암호키 분할 저장부에서 분할하여 저장하는 상기 양자 암호키 규격별 양자 암호키의 비율을 조정하는 것을 특징으로 하는 양자 암호키 관리 장치를 개시한다.
Description
본 발명은 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램에 관한 것으로서, 보다 구체적으로는 양자 암호키 관리 장치에서 서비스 장치의 양자 암호키 요청 패턴 분석에 기반한 수요 예측을 반영해 양자키 스트림을 분할하여 양자 암호키를 생성함으로써, 양자 암호키의 과부족 발생을 억제하면서도 양자 암호키를 시간 지연 없이 신속하게 제공할 수 있는 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램에 관한 것이다.
최근 유무선 통신 서비스가 널리 보급되고 개인 프라이버시에 대한 사회적 인식이 높아짐에 따라 통신망에 대한 보안 문제가 중요한 이슈로 떠오르고 있다. 특히, 국가, 기업, 금융 등과 관련된 통신망에서의 보안은 개인의 문제를 넘어서 사회적 문제로 확장될 수 있을 만큼 중요성을 가질 수 있어 보안에 대한 중요성이 크게 강조되고 있다.
그러나, 종래 기술에 따른 보안 통신은 외부 공격에 의해 통신 내용이 노출될 수 있는 상당한 위험성을 가지고 있으며, 이를 보완하기 위한 차세대 보안 기술로써 매우 높은 보안성을 보장할 수 있는 양자 암호 통신이 각광 받고 있다.
이와 관련하여, 양자 암호 통신 시스템을 구성하는 장비, 단말 등의 서비스 장치로 양자 암호키를 분배하는 양자 암호키 분배(Quantum Key Distribution, QKD) 기술에 대해서도 집중적인 연구가 이루어지고 있다.
보다 구체적으로, 양자 암호키 분배(QKD) 장치에 의해 분배된 양자키 스트림을 양자 암호키 관리(Quantum Key Management) 장치에서 수신하여 저장하고(aggregation), 양자 암호 통신을 수행하는 서비스 장치의 요구 규격에 맞추어 분할(segmentation)하여 제공하게 된다. 이에 따라, 상기 서비스 장치는 제공받은 양자 암호키를 이용하여 평문을 암호화하여 전달하거나 복호화하여 양자 암호 통신을 수행한다.
이때, 양자 암호 통신 시스템에서 상기 양자 암호키 분배 장치와 상기 양자 암호키 관리 장치는 모두 신뢰 노드(trusted node)에 존재하게 되며, 또한 상기 서비스 장치도 신뢰 노드에 존재하여야 하는 제약을 가지는 바, 양자 암호키 관리 및 제공이 분산된 신뢰 노드에 제한되는 특성을 가지면서 양자 암호 통신에 특화된 형태의 양자 암호키 관리 장치를 요구하게 된다.
또한, 양자 암호 통신 서비스의 활성화에 따라 서비스 장치의 숫자도 빠르게 증가할 것으로 전망되며, 나아가 각 서비스 장치 별로 요구하는 양자 암호키에 대한 요구 규격(양자 암호키 길이, 양자 암호키 개수, 양자 암호키 제공 주기 등)도 매우 다양해질 것으로 예측되고 있다.
반면, 현존하는 양자 암호키 분배(QKD) 장치의 양자 암호키 생성 속도는 100kbps ~ 2Mbps 정도로 상당히 낮은 수준에 그치고 있으며, 이에 따라 양자 암호 통신 서비스가 활성화 됨에 따라 양자 암호키 자원에 대한 효율적인 관리가 매우 중요해질 것으로 전망된다.
그러나, 종래의 양자 암호키 관리 장치에서는 통상적으로 양자 암호키 분배 장치가 생성한 양자키 스트림(stream)을 저장해 두고 서비스 장치의 요청이 있으면 그에 맞추어 양자 암호키를 분할하여 제공하였으며, 이로 인하여 서비스 장치의 요구 규격에 따라 양자 암호키를 분할하여 제공하는데 처리 지연(processing delay)이 발생하는 문제점이 나타날 수 있었다(도 1(a) 참조).
또한, 다른 방식의 양자 암호키 관리 장치에서는 양자 암호키를 미리 규격 별로(예를 들어, 64bit, 128bit, 256bit, 512bit, 1024bit 등) 분할하여 저장한 후 서비스 장치의 요청에 따라 제공하는 방식을 사용하였으나, 이때에는 특정한 규격의 양자 암호키에 대한 요구가 집중되는 경우 다른 규격의 양자 암호키가 남아 있음에도 특정한 규격의 양자 암호키를 제공할 수 없는 등 양자 암호키 관리의 효율성이 떨어지는 문제가 있었다(도 1(b) 참조).
이에 따라, 서비스 장치의 요구 패턴을 고려하여 양자 암호키를 보다 효율적으로 관리할 수 있으면서, 나아가 서비스 장치의 요구에 대하여 시간 지연 없이 신속하게 양자 암호키를 제공할 수 있는 양자 암호키 관리 방안이 요청되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 서비스 장치의 요구 패턴을 고려하여 양자 암호키를 보다 효율적으로 관리할 수 있으면서, 나아가 서비스 장치의 요구에 대하여 시간 지연 없이 신속하게 양자 암호키를 제공할 수 있는 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램을 제공하는 것을 목적으로 한다.
그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 양자 암호키 관리 장치는, 양자 암호 통신을 수행하는 서비스 장치의 요구에 따라 양자 암호키를 제공하는 양자 암호키 관리 장치에 있어서, 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 양자 암호키 분할 저장부; 및 상기 서비스 장치가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장부에서 저장된 양자 암호키를 인출하여 제공하는 양자 암호키 공급부;를 포함하며, 상기 양자 암호키 관리 장치는, 상기 서비스 장치의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하는 수요 예측부;를 구비하여, 상기 수요 예측부의 예측 결과에 따라 상기 양자 암호키 분할 저장부에서 분할하여 저장하는 상기 양자 암호키 규격별 양자 암호키의 비율을 조정하는 것을 특징으로 한다.
이때, 양자 암호키 분배 장치에서 생성된 양자키 스트림을 수신하여 저장하는 양자키 스트림 저장부;를 더 구비하며, 상기 양자 암호키 분할 저장부는, 상기 양자키 스트림 저장부에 저장된 양자키 스트림에서 상기 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장할 수 있다.
또한, 상기 양자 암호키 분할 저장부는, 상기 복수의 양자 암호키 규격에 따른 복수의 규격별 양자 암호키 저장 공간을 구비할 수 있다.
이때, 상기 수요 예측부의 예측 결과에 따라 상기 복수의 규격별 양자 암호키 저장 공간 중 하나 이상의 규격별 양자 암호키 저장 공간의 크기를 증감시킬 수 있다.
나아가, 상기 수요 예측부는, 단위 시간당 상기 양자 암호키 규격별 요구 속도와 상기 규격별 양자 암호키 저장 공간의 크기 비율을 미리 정해진 기준치와 대비하고, 그 결과에 따라 상기 규격별 양자 암호키 저장 공간의 크기를 증감시킬 수 있다.
또한, 상기 수요 예측부에서는, 미리 정해진 기간 동안 상기 서비스 장치에서 요구된 양자 암호키 규격별 요구 내역을 반영하여 상기 양자 암호키 규격별 수요를 예측할 수 있다.
또한, 본 발명의 다른 실시예에 따른 양자 암호키 관리 방법은, 양자 암호 통신을 수행하는 서비스 장치의 요구에 따라 양자 암호키를 제공하기 위한 양자 암호키 관리 방법에 있어서, 양자 암호키 관리 장치가, 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 양자 암호키 분할 저장 단계; 상기 서비스 장치가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장 단계에서 저장된 양자 암호키를 인출하여 제공하는 양자 암호키 공급 단계; 상기 서비스 장치의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하는 수요 예측 단계; 및 상기 수요 예측 단계에서의 예측 결과에 따라 상기 양자 암호키 분할 저장 단계에서 분할하여 저장하는 상기 양자 암호키 규격별 양자 암호키의 비율을 조정하는 양자 암호키 비율 조정 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 측면에 따른 컴퓨터 프로그램은 상기 기재된 양자 암호키 관리 방법의 각 단계를 컴퓨터에서 실행시키기 위한 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램인 것을 특징으로 한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램에서는, 양자 암호키 관리 장치에서 서비스 장치의 양자 암호키 요청 패턴 분석에 기반한 수요 예측을 반영해 양자키 스트림을 분할하여 양자 암호키를 생성하여 줌으로써, 양자 암호키를 보다 효율적으로 관리할 수 있을 뿐만 아니라 서비스 장치의 요구에 대하여 시간 지연 없이 신속하게 양자 암호키를 제공할 수 있게 된다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 종래 기술에 따른 양자 암호키 관리 장치의 예시도이다.
도 2는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 양자 암호키 관리 장치의 블록도이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호키 관리 방법의 순서도이다.
도 5는 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법의 구체적인 동작을 설명하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법의 동작을 예시하는 구체적인 순서도이다.
도 7은 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법의 양자 암호키 수요 예측에 따른 규격별 양자 암호키 저장 공간의 크기 증감을 예시하는 순서도이다.
도 1은 종래 기술에 따른 양자 암호키 관리 장치의 예시도이다.
도 2는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 양자 암호키 관리 장치의 블록도이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호키 관리 방법의 순서도이다.
도 5는 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법의 구체적인 동작을 설명하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법의 동작을 예시하는 구체적인 순서도이다.
도 7은 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법의 양자 암호키 수요 예측에 따른 규격별 양자 암호키 저장 공간의 크기 증감을 예시하는 순서도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
아래에서는, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법에 대한 예시적인 실시 형태들을 첨부된 도면을 참조하여 차례로 설명한다.
먼저, 도 2에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(10)의 구성도가 예시되어 있다. 도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(10)은 송신자(11), 수신자(12) 및 양자 채널(13)을 포함하여 구성될 수 있으며, 상기 송신자(11)와 상기 수신자(12)는 상기 양자 채널(13)을 통해 광신호를 주고 받으면서 양자 암호키를 생성하고 공유하게 된다.
이때, 상기 송신자(11) 및 상기 수신자(121)는 서버이거나, 상기 서버와 연결되는 클라이언트나 단말 장치일 수 있으며, 또는 게이트웨이, 라우터 등의 통신용 장비이거나 나아가 이동성을 가지는 휴대형 장치일 수도 있으며, 이외에도 양자 암호키를 생성하고 공유하여 통신을 수행할 수 있는 다양한 장치들을 사용하여 구성될 수도 있다.
또한, 상기 양자 채널(13)은 상기 송신자(11)와 상기 수신자(12) 간에 구비되어 광신호를 전달하게 된다. 상기 양자 채널(13)은 광섬유(optical fiber)를 이용하여 구성될 수 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에도 광신호를 전달할 수 있는 매체라면 상기 양자 채널(13)을 구성하는데 사용될 수 있다.
이에 따라, 상기 송신자(11)와 상기 수신자(120)는 BB84 프로토콜 등 다양한 프로토콜을 사용하여 상기 광신호의 위상, 편광 등을 이용해 양자 암호키를 생성하는데 필요한 정보를 교환하고 양자 암호키를 생성하여 공유하게 되며, 공격자(14)의 양자 암호키 탈취 및 해킹 시도를 효과적으로 방지할 수 있게 된다.
나아가, 양자 암호 통신 시스템에서는 상기 양자 암호키 분배 시스템(10)에서 생성된 양자 암호키를 사용하여 암호화 및 복호화를 수행하여 통신을 수행함으로써 통신 시스템의 보안성을 강화할 수 있게 된다.
또한, 도 3에서는 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)의 블록도를 예시하고 있다. 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)는, 양자 암호 통신을 수행하는 서비스 장치(200)의 요구에 따라 양자 암호키를 제공하는 양자 암호키 관리 장치(100)로서, 양자 암호키 분할 저장부(110), 양자 암호키 공급부(120) 및 수요 예측부(130)를 포함하여 구성될 수 있으며, 나아가 양자키 스트림 저장부(140)를 구비할 수 있다.
이때, 상기 양자 암호키 분할 저장부(110)에서는 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장한다.
또한, 상기 양자 암호키 공급부(120)에서는 상기 서비스 장치(200)가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장부(110)에서 저장된 양자 암호키를 인출하여 제공한다.
또한, 상기 수요 예측부(130)에서는 상기 서비스 장치(200)의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하며, 이에 따라 상기 수요 예측부(130)의 예측 결과에 따라 상기 양자 암호키 분할 저장부(110)에서 분할하여 저장하는 상기 양자 암호키 규격별 양자 암호키의 비율을 조정하게 된다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)에는, 양자 암호키 분배(QKD) 장치(300)에서 생성된 양자키 스트림을 수신하여 저장하는 양자키 스트림 저장부(140);를 더 구비할 수 있으며, 이때 상기 양자 암호키 분할 저장부(110)에서는, 상기 양자키 스트림 저장부(140)에 저장된 양자키 스트림에서 상기 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하게 된다.
또한, 도 4에서는 본 발명의 일 실시예에 따른 양자 암호키 관리 방법의 순서도를 예시하고 있다. 도 4에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 관리 방법은, 양자 암호 통신을 수행하는 서비스 장치(200)의 요구에 따라 양자 암호키를 제공하기 위한 양자 암호키 관리 방법으로서, 양자 암호키 관리 장치(100)가, 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 양자 암호키 분할 저장 단계(S110), 상기 서비스 장치(200)가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장 단계(S110)에서 저장된 양자 암호키를 인출하여 제공하는 양자 암호키 공급 단계(S120), 상기 서비스 장치(200)의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하는 수요 예측 단계(S130) 및 상기 수요 예측 단계(S130)에서의 예측 결과에 따라 상기 양자 암호키 분할 저장 단계(S110)에서 분할하여 저장하는 상기 양자 암호키 규격별 양자 암호키의 비율을 조정하는 양자 암호키 비율 조정 단계(S140)를 포함하는 것을 특징으로 한다.
또한, 도 5에서는 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법에 대한 구체적인 구성 및 동작을 설명하고 있다.
이하, 도 3 내지 도 5를 참조하여, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법을 구성 요소별로 나누어 보다 자세하게 설명한다.
먼저, 상기 양자 암호키 분할 저장 단계(S110)에서는, 상기 양자 암호키 관리 장치(100)가 기 생성된 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하게 된다.
이때, 도 5에서 볼 수 있는 바와 같이, 상기 양자 암호키 관리 장치(100)는 상기 양자 암호키 분배(QKD) 장치(300)에서 생성된 양자키 스트림을 수신하여 양자키 스트림 저장부(140)에 저장하여 사용할 수 있다.
보다 구체적으로, 상기 양자 암호키 관리 장치(100)는 서버이거나, 상기 서버와 연결되는 클라이언트나 단말 장치일 수 있으며, 또는 게이트웨이, 라우터 등의 통신용 장비이거나 이동성을 가지는 휴대형 장치일 수도 있으며, 나아가 상기 양자 암호키 관리 장치(100)는 물리적인 장치 이외에 서버나 통신용 장비 등에서 구동되는 어플리케이션(application) 등으로 구현될 수도 있으며, 이외에도 양자 암호키를 관리하고 제공할 수 있는 다양한 형태로 구성될 수도 있다.
또한, 상기 양자키 스트림 저장부(140)는 수신된 양자키 스트림을 저장할 수 있는 전기적, 자기적 메모리 장치 등을 이용하여 구현될 수 있다.
이에 따라, 상기 양자 암호키 관리 장치(100)는 상기 양자 암호키 분배 장치(300) 등에서 생성된 양자키 스트림을 수신하여 상기 양자키 스트림 저장부(140)에 저장한 후, 상기 양자 암호키 분할 저장부(110)에서 상기 양자키 스트림 저장부(140)에 저장된 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 복수의 양자 암호키 규격에 따른 양자 암호키를 생성할 수 있다.
보다 구체적인 예를 들어, 도 5에서 볼 수 있는 바와 같이, 양자 암호키의 비트수 규격에 따라, 64bit, 128bit, 256bit, 512bit, 1024bit 등으로 분할하여 양자 암호키 규격에 따른 양자 암호키를 생성하게 된다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100) 및 방법에서, 상기 양자 암호키 분할 저장부(110)는 상기 복수의 양자 암호키 규격에 따른 복수의 규격별 양자 암호키 저장 공간을 구비할 수 있다.
예를 들어, 도 5에서 볼 수 있는 바와 같이, 상기 양자 암호키 분할 저장부(110)는 양자 암호키의 비트수 규격에 따라, 64bit, 128bit, 256bit, 512bit, 1024bit 등에 대한 양자 암호키 저장 공간을 구비할 수 있다.
보다 구체적인 예를 들어, 도 5에서 볼 수 있는 바와 같이, 상기 양자 암호키 저장 공간으로서 64bit, 128bit, 256bit, 512bit, 1024bit 등 양자 암호키의 비트수 규격에 따른 양자 암호키를 저장하기 위한 영역인 버킷(111)을 구비할 수 있으며, 상기 버킷(111)에 대하여 양자 암호키를 저장할 수 있는 최대 영역(최대 저장 가능한 양자 암호키 개수)을 윈도우(112)로 나타낼 수 있다. 이에 따라, 상기 양자 암호키 분할 저장부(110)는 상기 윈도우(112) 크기 이상의 양자 암호키를 분할하여 저장할 수 없으며, 상기 윈도우(112)의 범위 내에서 양자 암호키를 분할하여 저장하게 된다.
이어서, 상기 양자 암호키 공급 단계(S120)에서는, 상기 서비스 장치(200)가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장 단계(S110)에서 저장된 양자 암호키를 인출하여 제공하게 된다.
보다 구체적으로, 상기 서비스 장치(200)가 상기 양자 암호키 관리 장치(100)로 특정한 양자 암호키 규격의 양자 암호키를 요청하면, 상기 양자 암호키 관리 장치(100)의 양자 암호키 공급부(120)에서는 상기 서비스 장치(200)가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장부(110)에서 저장된 양자 암호키를 인출하여 제공하게 된다.
예를 들어, 도 5에서 볼 수 있는 바와 같이, 상기 서비스 장치(200)가 128 비트의 양자 암호키를 요청하면, 상기 양자 암호키 관리 장치(100)의 양자 암호키 공급부(120)에서는 상기 양자 암호키 분할 저장부(110)에서 저장된 128 비트의 양자 암호키를 인출하여 상기 서비스 장치(200)로 제공하게 된다.
보다 구체적으로, 상기 서비스 장치(200)는 상기 양자 암호키 요구 규격으로서, 양자 암호키 비트수, 1회에 제공되는 양자 암호키의 개수, 양자 암호 통신의 대상, 양자 암호키의 제공 주기 등에서 하나 또는 둘 이상을 포함하여 양자 암호키를 요청할 수 있다.
이에 따라, 상기 서비스 장치(200)는 상기 양자 암호키를 사용하고자 하는 용도 및 상대방 등에 따라 필요한 규격의 양자 암호키 요구 규격을 특정하여 상기 양자 암호키 관리 장치(100)로 요청하게 된다.
다음으로, 상기 수요 예측 단계(S130)에서는, 상기 서비스 장치(200)의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하게 된다.
보다 구체적으로, 상기 양자 암호키 관리 장치(100)에서 상기 수요 예측부(130)는, 상기 서비스 장치(200)로부터 요청된 일련의 양자 암호키 요구 규격의 내역 또는 패턴을 분석하여 향후 예상되는 양자 암호키 규격별 수요를 예측하게 된다.
예를 들어, 도 5에서 볼 수 있는 바와 같이, 서비스 장치(200)가 64 비트 양자 암호키를 3번 요구하여 사용하였고, 128 비트 양자 암호키를 4번 요구하여 사용하였으며, 256 비트 양자 암호키를 1번 요구하여 사용한 반면, 512 비트 및 1024 비트는 사용하지 않은 경우, 향후 예상되는 양자 암호키 규격별 수요도 128 비트, 64 비트가 높을 것으로 예측할 수 있으며, 512 비트 및 1024 비트는 높지 않을 것으로 예측할 수 있다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법에서 상기 양자 암호키 규격별 수요를 예측함에 있어서, 미리 정해진 시간 동안의 요구 내역의 통계치를 사용하여 양자 암호키 규격별 수요를 예측하는 것도 가능하겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 기계 학습 기법이나 신경망 회로 등을 이용하여 상기 수요 예측부(130)를 구현하는 것도 가능하고, 이외에도 양자 암호키 규격별 수요를 예측할 수 있는 다양한 기법을 적용하는 것도 가능하다.
나아가, 상기 양자 암호키 규격별 수요를 예측함에 있어, 양자 암호키의 비트수 등 요구 규격의 내역을 이용하여 수요를 예측할 수도 있겠으나, 더 나아가 주간/야간 등 현재 시간대를 고려하거나 주중/주말 또는 요일을 고려하는 등 보다 다양한 변수를 함께 고려하여 상기 양자 암호키 규격별 수요를 예측하는 것도 가능하다.
이에 따라, 상기 양자 암호키 비율 조정 단계(S140)에서는, 상기 수요 예측 단계(S130)에서의 예측 결과에 따라 상기 양자 암호키 분할 저장 단계(S120)에서 분할하여 저장하는 상기 양자 암호키 규격별 양자 암호키의 비율을 조정하게 된다.
예를 들어, 앞의 예시에서 서비스 장치(200)가 64 비트 양자 암호키를 3번 요구하여 사용하였고, 128 비트 양자 암호키를 4번 요구하여 사용하였으며, 256 비트 양자 암호키를 1번 요구하여 사용한 반면, 512 비트 및 1024 비트는 사용하지 않은 경우, 향후 예상되는 양자 암호키 규격별 수요도 128 비트, 64 비트가 높을 것으로 예측되고 512 비트 및 1024 비트는 높지 않을 것으로 예측된 바, 상기 양자 암호키 분할 저장부(110)에서는 위와 같은 예측 결과를 반영하여 상기 128 비트 및 64 비트 양자 암호키가 분할되어 생성되는 비율은 높이고 상기 512 비트 및 1024 비트 양자 암호키가 분할되어 생성되는 비율은 낮출 수 있다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법에서는, 서비스 장치(200)의 양자 암호키 요청 패턴 분석에 기반한 양자 암호키 규격별 수요 예측을 반영해 양자키 스트림을 분할하여 양자 암호키를 미리 생성하여 저장한 후, 서비스 장치(200)의 요청에 따른 규격의 양자 암호키를 인출하여 제공함으로써, 양자 암호키를 보다 효율적으로 관리할 수 있을 뿐만 아니라 서비스 장치(200)의 요구에 대하여 시간 지연 없이 신속하게 양자 암호키를 제공할 수 있게 된다.
또한, 도 6에서는 본 발명의 일 실시예에 따른 양자 암호키 관리 장치 및 방법의 동작을 예시하는 구체적인 순서도를 예시하고 있다.
도 6에서 볼 수 있는 바와 같이, 먼저 양자 암호키 분배 장치(300)에서는 양자통신 프로토콜을 수행하여(S211), 양자키 스트림을 생성하게 된다(S212).
이렇게 생성된 양자키 스트림은 양자 암호키 관리 장치(110)로 제공된다(S213).
이에 따라, 상기 양자 암호키 관리 장치(100)에서는, 상기 양자 암호키 분배 장치(300)으로부터 수신된 양자키 스트림을 양자키 스트림 저장부(140)에 저장하게 된다(S221).
또한, 상기 양자 암호키 관리 장치(100)에서 양자 암호키 분할 저장부(110)는 상기 양자키 스트림 저장부(140)에 저장된 양자키 스트림을 복수의 양자 암호키 규격에 따라 분할하여 양자 암호키의 저장 공간(버킷(111))에 저장하게 된다.
이어서, 서비스 장치(200)가 상기 양자 암호키 관리 장치(100)로 특정한 규격의 양자 암호키를 요청하면(S231), 상기 양자 암호키 관리 장치(100)는 상기 양자 암호키의 저장 공간(버킷(111))을 탐색하여 상기 서비스 장치(200)가 요청한 규격의 양자 암호키 제공이 가능한지 여부를 확인하게 된다(S222).
상기 서비스 장치(200)가 요청한 규격의 양자 암호키 제공이 가능한 경우, 상기 양자 암호키 관리 장치(100)는 양자 암호키를 인출하여 상기 서비스 장치(200)로 제공한다(S223).
이에 따라, 상기 서비스 장치(200)는 상기 양자 암호키를 제공 받고 이를 이용하여 양자 통신을 수행할 수 있게 된다(S232, S233).
또한, 상기 양자 암호키 관리 장치(100)는 상기 서비스 장치(200)로부터의 양자 암호키 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하게 된다(S224).
이에 따라, 상기 양자 암호키 관리 장치(100)는 상기 수요 예측부(130)의 수요 예측 결과에 따라 상기 버킷(111)에 구비되는 복수의 규격별 양자 암호키 저장 공간 중 하나 이상의 규격별 양자 암호키 저장 공간의 크기 증감 여부를 판단하게 된다(S225).
이어서, 상기 양자 암호키 관리 장치(100)는 상기 수요 예측 결과에 따라 상기 복수의 규격별 양자 암호키 저장 공간 중 하나 이상의 규격별 양자 암호키 저장 공간의 크기를 증감시키게 된다(S226).
보다 구체적인 예를 들어, 도 7에서 볼 수 있는 바와 같이, 상기 수요 예측부(130)에서는, 상기 양자 암호키 공급부(120)로부터 양자 암호키 요구 내역을 수신하고(S310), 단위 시간당 상기 양자 암호키 규격별 요구 속도와 상기 규격별 양자 암호키 저장 공간의 크기 비율(=Key Availability, KA)을 산출한 후(S320), 상기 KA 수치를 미리 정해진 기준치(LowTh(하한치), MaxTh(상한치))와 대비하고, 그 결과에 따라 상기 규격별 양자 암호키 저장 공간의 크기를 증감시키게 된다(S341, S342, S343).
보다 구체적으로, 특정 양자 암호키 규격에 대한 상기 KA 수치가 미리 정해진 기준치의 하한치(LowTh) 보다 작은 경우에는 상기 특정 양자 암호키 규격에 양자 암호키 저장 공간의 크기를 1/2로 축소할 수 있다(S341).
또한, 특정 양자 암호키 규격에 대한 상기 KA 수치가 미리 정해진 기준치의 상한치(MaxTh) 보다 큰 경우에는 상기 특정 양자 암호키 규격에 양자 암호키 저장 공간의 크기를 2배로 확장할 수 있다(S343).
반면, 특정 양자 암호키 규격에 대한 상기 KA 수치가 미리 정해진 기준치의 하한치(LowTh) 보다 크고 상한치(MaxTh)보다는 작은 경우에는 상기 특정 양자 암호키 규격에 양자 암호키 저장 공간의 크기를 그대로 유지할 수 있다(S342).
나아가, 상기 도 7에서는 상기 양자 암호키 저장 공간의 크기를 1/2로 축소하거나 2배로 확장하는 경우를 예시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 적용되는 구동 환경에 따라 상기 양자 암호키 저장 공간의 크기를 다양한 비율로 축소하거나 확장하는 것도 가능하다.
다음으로, 상기 양자 암호키 관리 장치(100)는 상기 양자키 스트림 저장부(140)에 저장된 양자키 스트림을 분할하게 된다(S227).
이때, 상기 양자 암호키 관리 장치(100)는 상기 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하게 된다.
나아가, 상기 양자 암호키 관리 장치(100)는 상기 S226 단계에서 조정된 복수의 양자 암호키 규격 별 비율에 따라 상기 양자 암호키를 분할할 수 있다.
보다 구체적인 예를 들어, 상기 S226 단계에서 조정된 복수의 양자 암호키 규격 별 비율에 따라 128 비트 및 64 비트 양자 암호키가 분할되어 생성되는 비율은 높이고 상기 512 비트 및 1024 비트 양자 암호키가 분할되어 생성되는 비율은 낮출 수 있다.
이어서, 상기 양자 암호키 관리 장치(100)는 상기 양자키 스트림에서 분할된 양자 암호키를 규격별 양자 암호키 저장 공간에 저장하게 된다(S228).
이에 따라, 상기 양자 암호키 관리 장치(100)는 상기 서비스 장치(200)의 양자 암호 통신 종료(S233)에 따라 상기 서비스 장치(200)에 대한 양자 암호키 제공 프로세스를 종료하게 된다(S229).
또한, 본 발명의 또 다른 측면에 따른 컴퓨터 프로그램은 앞서 살핀 양자 암호키 관리 방법의 각 단계를 컴퓨터에서 실행시키기 위하여 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램인 것을 특징으로 한다. 상기 컴퓨터 프로그램은 컴파일러에 의해 만들어지는 기계어 코드를 포함하는 컴퓨터 프로그램뿐만 아니라, 인터프리터 등을 사용해서 컴퓨터에서 실행될 수 있는 고급 언어 코드를 포함하는 컴퓨터 프로그램일 수도 있다. 이때, 상기 컴퓨터로서는 퍼스널 컴퓨터(PC)나 노트북 컴퓨터 등에 한정되지 아니하며, 서버, 통신용 장비, 스마트폰, 태블릿 PC, PDA, 휴대전화 등 중앙처리장치(CPU)를 구비하여 컴퓨터 프로그램을 실행할 수 있는 일체의 정보처리 장치를 포함한다. 또한, 상기 상기 컴퓨터로 판독 가능한 매체는 전자적 기록 매체(예를 들면, 롬, 플래시 메모리, 등), 마그네틱 저장매체(예를 들면, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같이 컴퓨터로 판독이 가능한 일체의 저장매체를 포함한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램에서는, 서비스 장치(200)의 양자 암호키 요청 패턴 분석에 기반한 양자 암호키 규격별 수요 예측을 반영해 양자키 스트림을 분할하여 양자 암호키를 미리 생성하여 저장한 후, 서비스 장치(200)의 요청에 따른 규격의 양자 암호키를 인출하여 제공함으로써, 양자 암호키를 보다 효율적으로 관리할 수 있을 뿐만 아니라 서비스 장치(200)의 요구에 대하여 시간 지연 없이 신속하게 양자 암호키를 제공할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 양자 암호 통신 시스템
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 암호키 관리 장치
110 : 양자 암호키 분할 저장부
111 : 버킷
112 : 윈도우
120 : 양자 암호키 공급부
130 : 수요 예측부
140 : 양자키 스트림 저장부
200 : 서비스 장치
300 : 양자 암호키 분배 장치
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 암호키 관리 장치
110 : 양자 암호키 분할 저장부
111 : 버킷
112 : 윈도우
120 : 양자 암호키 공급부
130 : 수요 예측부
140 : 양자키 스트림 저장부
200 : 서비스 장치
300 : 양자 암호키 분배 장치
Claims (8)
- 양자 암호 통신을 수행하는 서비스 장치의 요구에 따라 양자 암호키를 제공하는 양자 암호키 관리 장치에 있어서,
양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 양자 암호키 분할 저장부; 및
상기 서비스 장치가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장부에서 저장된 양자 암호키를 인출하여 제공하는 양자 암호키 공급부;를 포함하며,
상기 양자 암호키 관리 장치는,
상기 서비스 장치의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하는 수요 예측부;를 구비하여,
제한된 생성 속도로 생성되는 양자키 스트림을 상기 수요 예측부의 예측 결과에 따라 상기 양자 암호키 분할 저장부에서 분할하여 저장하는 상기 복수의 양자 암호키 규격별 양자 암호키의 비율을 조정하며,
상기 양자 암호키 분할 저장부에 구비되는 상기 복수의 양자 암호키를 저장하기 위한 영역인 버킷에서는, 상기 복수의 양자 암호키 별로 각각 저장 가능한 영역인 윈도우를 구비하여 각 윈도우의 범위에서 상기 복수의 양자 암호키를 각각 분할하여 저장하며,
상기 양자 암호키 규격별 수요 예측에 따른 양자 암호키 규격별 요구 속도와 상기 양자 암호키 규격별 윈도우 크기를 기초로 상기 양자 암호키 규격별 윈도우를 증감하는 것을 특징으로 하는 양자 암호키 관리 장치. - 제1항에 있어서,
양자 암호키 분배 장치에서 생성된 양자키 스트림을 수신하여 저장하는 양자키 스트림 저장부;를 더 구비하며,
상기 양자 암호키 분할 저장부는,
상기 양자키 스트림 저장부에 저장된 양자키 스트림에서 상기 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 것을 특징으로 하는 양자 암호키 관리 장치. - 제1항에 있어서,
상기 양자 암호키 분할 저장부는,
상기 복수의 양자 암호키 규격에 따른 복수의 규격별 양자 암호키 저장 공간을 구비하는 것을 특징으로 하는 양자 암호키 관리 장치. - 제3항에 있어서,
상기 양자 암호키 분할 저장부는,
상기 수요 예측부의 예측 결과에 따라 상기 복수의 규격별 양자 암호키 저장 공간 중 하나 이상의 규격별 양자 암호키 저장 공간의 크기를 증감시키는 것을 특징으로 하는 양자 암호키 관리 장치. - 제3항에 있어서,
상기 수요 예측부는,
단위 시간당 상기 양자 암호키 규격별 요구 속도와 상기 규격별 양자 암호키 저장 공간의 크기 비율을 미리 정해진 기준치와 대비하고,
그 결과에 따라 상기 규격별 양자 암호키 저장 공간의 크기를 증감시키는 것을 특징으로 하는 양자 암호키 관리 장치. - 제1항에 있어서,
상기 수요 예측부에서는,
미리 정해진 기간 동안 상기 서비스 장치에서 요구된 양자 암호키 규격별 요구 내역을 반영하여 상기 양자 암호키 규격별 수요를 예측하는 것을 특징으로 하는 양자 암호키 관리 장치. - 양자 암호 통신을 수행하는 서비스 장치의 요구에 따라 양자 암호키를 제공하기 위한 양자 암호키 관리 방법에 있어서,
양자 암호키 관리 장치가, 양자키 스트림에서 복수의 양자 암호키 규격에 따라 양자 암호키를 분할하여 저장하는 양자 암호키 분할 저장 단계;
상기 서비스 장치가 요구하는 양자 암호키 규격에 따라 상기 양자 암호키 분할 저장 단계에서 저장된 양자 암호키를 인출하여 제공하는 양자 암호키 공급 단계;
상기 서비스 장치의 요구 내역을 분석하여 상기 양자 암호키 규격별 수요를 예측하는 수요 예측 단계; 및
제한된 생성 속도로 생성되는 양자키 스트림을 상기 수요 예측 단계에서의 예측 결과에 따라 상기 양자 암호키 분할 저장 단계에서 분할하여 저장하는 상기 복수의 양자 암호키 규격별 양자 암호키의 비율을 조정하는 양자 암호키 비율 조정 단계;를 포함하며,
상기 양자 암호키 분할 저장 단계에서는,
상기 복수의 양자 암호키를 저장하기 위한 영역인 버킷에 대하여, 상기 복수의 양자 암호키 별로 각각 저장 가능한 영역인 각 윈도우의 범위에서 상기 복수의 양자 암호키를 각각 분할하여 저장하며,
상기 양자 암호키 규격별 수요 예측에 따른 양자 암호키 규격별 요구 속도와 상기 양자 암호키 규격별 윈도우 크기를 기초로 상기 양자 암호키 규격별 윈도우를 증감하는 것을 특징으로 하는 양자 암호키 관리 방법. - 컴퓨터에서 제7항에 기재된 양자 암호키 관리 방법의 각 단계를 실행시키기 위한 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190143153A KR102609577B1 (ko) | 2019-11-11 | 2019-11-11 | 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190143153A KR102609577B1 (ko) | 2019-11-11 | 2019-11-11 | 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210056551A KR20210056551A (ko) | 2021-05-20 |
| KR102609577B1 true KR102609577B1 (ko) | 2023-12-05 |
Family
ID=76143138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190143153A KR102609577B1 (ko) | 2019-11-11 | 2019-11-11 | 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102609577B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117792640B (zh) * | 2024-02-22 | 2024-04-30 | 中国科学技术大学 | 动态调整量子密钥分组尺寸和量子密钥窗口尺寸的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010041387A (ja) * | 2008-08-05 | 2010-02-18 | Sony Corp | 情報処理装置および情報処理システム |
| JP2013201537A (ja) * | 2012-03-23 | 2013-10-03 | Toshiba Corp | 鍵生成装置および鍵生成方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8521986B2 (en) * | 2009-10-29 | 2013-08-27 | Condusiv Technologies Corporation | Allocating storage memory based on future file size or use estimates |
| KR101776137B1 (ko) * | 2014-10-30 | 2017-09-19 | 에스케이 텔레콤주식회사 | 양자 키 분배 시스템에서 복수의 장치에 키를 공급하는 장치 및 방법 |
| CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
-
2019
- 2019-11-11 KR KR1020190143153A patent/KR102609577B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010041387A (ja) * | 2008-08-05 | 2010-02-18 | Sony Corp | 情報処理装置および情報処理システム |
| JP2013201537A (ja) * | 2012-03-23 | 2013-10-03 | Toshiba Corp | 鍵生成装置および鍵生成方法 |
Non-Patent Citations (2)
| Title |
|---|
| Piotr K. Tysowski et al "The Engineering of a Scalable Multi-Site Communications System Utilizing Quantum Key Distribution (QKD)" arXiv:1712.02617v1(2017.12.) 1부.* |
| 박호중 등 "양자키분배와 RSA 암호를 활용한 이중키 설정 키유도함수" 한국통신학회논문지, Vol. 41(4), pp. 479-488(2016.) 1부.* |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210056551A (ko) | 2021-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hasan et al. | Lightweight cryptographic algorithms for guessing attack protection in complex internet of things applications | |
| Lin et al. | A survey on network security-related data collection technologies | |
| Anitha et al. | A Novel Data Communication with Security Enhancement using Threat Management Scheme over Wireless Mobile Networks | |
| Huang et al. | Security and cost‐aware computation offloading via deep reinforcement learning in mobile edge computing | |
| Guruprakash et al. | EC-ElGamal and Genetic algorithm-based enhancement for lightweight scalable blockchain in IoT domain | |
| Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
| Ramesh et al. | Machine learning approach for secure communication in wireless video sensor networks against denial‐of‐service attacks | |
| US10015144B2 (en) | Method and system for protecting data using data passports | |
| Whitehurst et al. | Exploring security in ZigBee networks | |
| Mehmood et al. | A comprehensive literature review of data encryption techniques in cloud computing and IoT environment | |
| US20130291080A1 (en) | Systems and methods for data access protection | |
| KR102609578B1 (ko) | 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 | |
| KR102609577B1 (ko) | 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 | |
| Zhu et al. | An edge re‐encryption‐based access control mechanism in NDN | |
| Moghaddam et al. | A reliable data protection model based on re-encryption concepts in cloud environments | |
| Bordel et al. | Towards fully secure 5G ultra-low latency communications: a cost-security functions analysis | |
| Balaji et al. | GBMS: A New Centralized Graph Based Mirror System Approach to Prevent Evaders for Data Handling with Arithmetic Coding in Wireless Sensor Networks. | |
| Kushwaha et al. | Selective encryption using natural language processing for text data in mobile ad hoc network | |
| Liu et al. | QSLT: A Quantum‐Based Lightweight Transmission Mechanism against Eavesdropping for IoT Networks | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| Sridevi et al. | A curve based cryptography for wireless security in MANET | |
| Liu et al. | An ICN-based Secure Task Cooperation Scheme in Challenging Wireless Edge Networks | |
| Liu et al. | An ICN-Based Secure Task Cooperation in Challenging Wireless Edge Networks | |
| Yevseiev et al. | Development of a Method for Ensuring Confidentiality and Authenticity in Wireless Channels | |
| US20240048369A1 (en) | Quantum resistant ledger for secure communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |