KR20170083359A - Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법 - Google Patents

Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법 Download PDF

Info

Publication number
KR20170083359A
KR20170083359A KR1020160002711A KR20160002711A KR20170083359A KR 20170083359 A KR20170083359 A KR 20170083359A KR 1020160002711 A KR1020160002711 A KR 1020160002711A KR 20160002711 A KR20160002711 A KR 20160002711A KR 20170083359 A KR20170083359 A KR 20170083359A
Authority
KR
South Korea
Prior art keywords
private key
encrypted data
encrypting
internet
decrypting
Prior art date
Application number
KR1020160002711A
Other languages
English (en)
Inventor
신임근
Original Assignee
주식회사 유비벨록스모바일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비벨록스모바일 filed Critical 주식회사 유비벨록스모바일
Priority to KR1020160002711A priority Critical patent/KR20170083359A/ko
Publication of KR20170083359A publication Critical patent/KR20170083359A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 AES(Advanced Encryption Standard) 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법에 대한 것이다. 본 발명은 단말기가 해쉬 알고리즘을 이용하여 공개키(public key)에 대응하는 개인키(private key)를 생성하는 단계와, 상기 단말기가 상기 AES 알고리즘을 통해 상기 개인키를 이용하여 평문 데이터를 암호화하여 암호화 데이터를 생성하는 단계와, 상기 단말기가 상기 공개키 및 상기 암호화 데이터를 하나 이상의 사물인터넷 기기들에 전송하는 단계를 포함하여 외부 공격으로부터 데이터를 효율적으로 보안 전송할 수 있다.

Description

AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법{Method for encryption and decryption of IoT(Internet of Things) devices using AES algorithm}
본 발명은 사물인터넷 기기간 암호화 및 복호화 방법에 관한 것으로, 특히 컴퓨팅 파워가 낮은 경량화된 사물인터넷 기기간의 데이터 송수신 보안을 위해 신속하게 암복호화하는 방법에 관한 것이다.
사물인터넷(Internet of Things)이란 사람, 사물, 공간, 데이터 등 모든 것이 인터넷으로 연결되어, 정보가 생성, 수집, 공유, 활용되는 초연결 인터넷을 말한다.
사물인터넷 서비스를 구현하기 위해 센서/상황 인지 기술, 통신/네트워크 기술, 칩 디바이스 기술, 경량 임베디드 네트워크 기술, 자율적/지능형 플랫폼 기술, 대량의 데이터를 처리하는 빅데이터 기술, 데이터마이닝 기술, 사용자 중심의 응용 서비스 기술, 웹 서비스 기술, 보안/프라이버시 보호 기술 등 다양한 형태의 기술이 필요하다. 특히 사물인터넷은 보안/프라이버시에 취약성을 가지고 있으며, 디바이스 인증 및 식별, 통신/네트워크 보안, 데이터 저장/가공/활용시 보안, 서비스 보안, 시스템 보안이 문제될 수 있다.
사물인터넷 서비스를 구성하는 기기는 다양한 형태와 특성을 가질 수 있으며, 단순한 센싱 기능을 갖고 SPI(Serial Peripheral Interface) 수준의 시리얼 통신을 수행하는 기기에서 스마트폰과 같은 다양한 센싱 기능과 고성능 계산 능력을 갖는 기기에 이르기까지 다양한 형태를 가질 것이다.
이러한 다양한 기기상에서 센싱된 데이터에 대한 기밀성, 무결성 등 기본적 보안 요구 사항을 만족하기 위해선 암/복호화 및 해시값, MIC(Message Integrity Code)값 등을 생성할 수 있는 암호 알고리즘을 제공해야 한다. 이를 위해 다양한 암호 알고리즘을 사용할 수 있는데, 특히 PRESENT나 KATAN 및 KTANTAN, HummingBird, HIGHT, LEA 경량 암호 알고리즘과 AES와 같은 국제표준 암호 알고리즘이 존재한다. 이외에도 다양한 국제표준/단체표준 암호 알고리즘이 존재하므로 디바이스 특성과 사용 환경에 따라 적합한 것을 사용할 수 있다.
한편, 통신/네트워크 보안을 위해 제한 애플리케이션 프로토콜(CoaP)을 통해 암호화를 수행하고 있으며, 이는 REST형 방식으로 인터넷상에서 제한 장치들 사이의 대화형 통신을 허용하는 예시적인 네트워크 애플리케이션 레이어 프로토콜이다. 이는 사물인터넷 서비스 구성 기기간 통신을 위한 전용 프로토콜로서 제한적 자원을 가지는 기기와 HTTP 기반의 응용 서비스 간 통신에 중점을 두고 있으며, HTTP로 쉽게 변환되어 웹 서비스에 디바이스를 쉽게 통합되도록 한다.
제한 애플리케이션 프로토콜(CoAP)상에서의 보안을 위해 표준에서는 DTLS(Datagram Transport Layer Security) 사용을 제안하고 있지만, 표준에서 권고하는 보안 기술이 많은 제약점을 가지고 있어, 실제 서비스에서 제한 애플리케이션 프로토콜(CoAP)을 사용하기 위해선 보안 측면에서는 개선이 요청되고 있다.
한편, 보안을 위해 SSL(secure socket layer) 기반의 암호화 통신을 사용하고 있지만, 8비트 기반의 사물인터넷 기기에서 SSL 기반의 암호화 통신은 인증서 설치 문제, 암호화 트래픽 발생으로 인한 요청 및 응답이 지연되는 문제가 있다.
경량화가 요청되는 사물인터넷 기기는 성능을 유지하기 위해 컴퓨팅 파워를 최소화하고 있으며, 사물인터넷 기기간에 데이터를 효율적으로 보안 전송하기 위해서는 암호화를 푸는데 지연 시간을 초래하지 않고 신속한 요청 및 응답이 있어야 한다.
본 발명이 이루고자 하는 기술적 과제는 컴퓨팅 파워가 낮은 경량화된 사물인터넷 기기간에 데이터를 효율적으로 보안 전송하기 위해 AES 알고리즘을 적용한 사물인터넷 기기간 암호화 및 복호화 방법을 제공하는 것이다.
본 발명은 경량화된 사물인터넷 기기간에 데이터를 효율적으로 보안 전송하기 위한 사물인터넷 기기간 암호화 및 복호화 방법에 관한 것이다.
본 발명에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 8비트 기반의 사물인터넷 기기에서도 원활하게 암호화 및 복호화가 가능하여 외부 공격으로부터 데이터를 효율적으로 보안 전송할 수 있다.
또한, 본 발명에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은 인증서가 필요하지 않아 8비트 기반의 사물인터넷 기기에서 SSL 기반의 TCP 및 HTTP 사용시에 필요한 인증서가 설치되지 않는 문제를 해결할 수 있다.
또한, 본 발명의 단말기와 사물인터넷 기기 각각에서 개인키를 생성하고, 이를 이용하여 암복호화를 수행하여 양방향의 신속한 보안 전송이 가능하다.
도 1은 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 설명하는 흐름도이다.
도 3은 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 도시한 도면이다.
도 4는 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 설명하는 흐름도이다.
도 5는 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 시스템을 도시한 블록도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 도시한 도면이다.
도 1을 참조하면, AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 단말기(100)가 해쉬 알고리즘을 이용하여 공개키(public key)에 대응하는 개인키(private key)를 생성할 수 있다. 상기 개인키는 단말기(100)의 난수 발생부에서 생성된 난수와 상기 공개키의 OR연산을 통해 나온 값을 해싱함수로 계산한 값일 수 있다.
단말기(100)는 상기 개인키를 이용하여 AES 알고리즘을 통해 평문 데이터를 암호화하여 암호화 데이터를 생성할 수 있고, 상기 공개키와 상기 암호화 데이터를 하나 이상의 사물인터넷 기기들에 전송할 수 있다. 도 1에서 사물인터넷 기기(200) 하나로 도시하였으나 이를 한정하는 것은 아니며 다수개의 사물인터넷 기기들에 상기 공개키와 상기 암호화 데이터를 전송할 수 있다.
사물인터넷 기기(200)는 상기 해쉬 알고리즘을 이용하여 단말기(100)로부터 수신된 공개키에 대응하는 개인키를 생성할 수 있다. 사물인터넷 기기(200)는 상기 개인키를 이용하여 상기 암호화 데이터를 복호화할 수 있다.
즉, 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 컴퓨팅 파워가 낮은 경량화된 사물인터넷 기기간에 데이터를 효율적으로 보안 전송하기 위해 AES 알고리즘을 통해 암호화하고, 단말기 및 사물인터넷 기기 각각에서 공개키에 대응하는 개인키를 생성하여 암복호화할 수 있다. 이를 통해, 8비트 기반의 사물인터넷 기기에서도 원활하게 암호화 및 복호화가 가능하여 외부 공격으로부터 데이터를 효율적으로 보안 전송할 수 있고, 8비트 기반의 사물인터넷 기기에서 SSL 기반의 TCP 및 HTTP 사용시에 필요한 인증서가 설치되지 않는 문제를 해결할 수 있다.
도 2는 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 설명하는 흐름도이다.
도 2를 참조하면, AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 단말기(100)가 해쉬 알고리즘을 이용하여 공개키(public key)에 대응하는 개인키(private key)를 생성할 수 있다(S210).
단말기(100)는 AES 알고리즘을 통해 상기 개인키를 이용하여 평문 데이터를 암호화하여 암호화 데이터를 생성할 수 있다(S220). 단말기(100)는 상기 공개키와 상기 암호화 데이터를 하나 이상의 사물인터넷 기기들에 전송할 수 있다(S230).
이후에 사물인터넷 기기(200)는 상기 해쉬 알고리즘을 이용하여 단말기(100)로부터 수신한 상기 공개키에 대응하는 개인키를 생성할 수 있다(S240). 사물인터넷 기기(200)는 상기 개인키를 이용하여 상기 암호화 데이터를 복호화할 수 있다(S250).
도 3은 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 도시한 도면이다.
도 3을 참조하면, AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 사물인터넷 기기(200)가 해쉬 알고리즘을 이용하여 공개키(public key)에 대응하는 개인키(private key)를 생성할 수 있다. 상기 개인키는 사물인터넷 기기(200)의 난수 발생부에서 생성된 난수와 상기 공개키의 OR연산을 통해 나온 값을 해싱함수로 계산한 값일 수 있다.
사물인터넷 기기(200)는 상기 개인키를 이용하여 AES 알고리즘을 통해 평문 데이터를 암호화하여 암호화 데이터를 생성할 수 있고, 상기 공개키와 상기 암호화 데이터를 단말기 또는 다른 사물인터넷 기기들에 전송할 수 있다. 도 3에서 사물인터넷 기기(200) 하나로 도시하였으나 이를 한정하는 것은 아니며 다수개의 사물인터넷 기기들에 상기 공개키와 상기 암호화 데이터를 전송할 수 있다.
단말기(100)는 상기 해쉬 알고리즘을 이용하여 사물인터넷 기기(200)로부터 수신된 공개키에 대응하는 개인키를 생성할 수 있다. 단말기(100)는 상기 개인키를 이용하여 상기 암호화 데이터를 복호화할 수 있다.
즉, 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 단말기(100)뿐 아니라 사물인터넷 기기(200)에서 암호화 데이터를 생성하여 전송함으로서 양방향으로 암복호화할 수 있다.
도 4는 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법을 설명하는 흐름도이다.
도 4를 참조하면, AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 사물인터넷 기기(200)가 해쉬 알고리즘을 이용하여 공개키(public key)에 대응하는 개인키(private key)를 생성할 수 있다(S410).
사물인터넷 기기(200)는 AES 알고리즘을 통해 상기 개인키를 이용하여 평문 데이터를 암호화하여 암호화 데이터를 생성할 수 있다(S420). 사물인터넷 기기(200)는 상기 공개키와 상기 암호화 데이터를 단말기(100) 또는 다른 사물인터넷 기기들에 전송할 수 있다(S430).
이후에 단말기(100)는 상기 해쉬 알고리즘을 이용하여 사물인터넷 기기(200)로부터 수신한 상기 공개키에 대응하는 개인키를 생성할 수 있다(S440). 단말기(100)는 상기 개인키를 이용하여 상기 암호화 데이터를 복호화할 수 있다(S450). 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법은, 단말기(100)뿐 아니라 사물인터넷 기기(200)에서 암호화 데이터를 생성하여 전송함으로서 양방향으로 암복호화할 수 있다.
도 5는 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 시스템을 도시한 블록도이다.
도 5를 참조하면, AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 시스템(10)은 단말기(100)와 사물인터넷 기기(200)를 포함한다. 도 3에서 단말기(100)와 하나의 사물인터넷 기기(200)에 대해서만 도시하고 있으나, 이에 대해 제한하는 것은 아니며 다수개의 사물인터넷 기기들이 연결될 수 있다.
단말기(100)는 제어부(101) 및 메모리(106)를 포함한다. 제어부(101)는 난수 생성부(102), 암복호화부(103), 개인키 생성부(104), 통신부(105)를 포함한다.
난수 생성부(102)는 난수를 생성할 수 있고, 개인키 생성부(104)는 해쉬 알고리즘을 통해 상기 난수에 기초한 공개키(public key)에 대응하는 개인키(private key)를 생성할 수 있다.
암복호화부(103)는 AES 알고리즘을 통해 개인키를 이용하여 평문 데이터를 암호화하여 암호화 데이터를 생성하거나 복호화할 수 있고, 통신부(105)는 상기 공개키와 상기 암호화 데이터를 사물인터넷 기기(200)에 전송할 수 있다.
사물인터넷 기기(200)는 난수 생성부(202), 개인키 생성부(203), 암복호화부(204), 통신부(206)를 포함한다.
난수 생성부(202)는 난수를 생성할 수 있고, 개인키 생성부(203)는 해쉬 알고리즘을 통해 상기 난수에 기초하여 단말기(100)로부터 수신한 공개키에 대응하는 개인키를 생성할 수 있다.
암복호화부(204)는 AES 알고리즘을 통해 상기 개인키를 이용하여 단말기(100)로부터 수신한 암호화 데이터를 복호화하거나, 암호화하여 암호화 데이터를 생성할 수 있고, 통신부(205)는 상기 공개키와 상기 암호화 데이터를 단말기(100)에 전송할 수 있다.
즉, 본 발명의 실시예에 따른 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 시스템(10)은 단말기와 사물인터넷 기기 모두에서 개인키를 생성하고, 상기 개인키를 이용하여 암복호화하여 8비트 기반의 사물인터넷 기기에서도 원활하게 암호화 및 복호화가 가능할 수 있다. 또한, 본 발명은 8비트 기반의 사물인터넷 기기에서 SSL 기반의 TCP 및 HTTP 사용시에 필요한 인증서가 설치되지 않는 문제를 해결할 수 있고, 단말기와 사물인터넷 기기 각각에서 개인키를 생성하고, 이를 이용하여 암복호화를 수행하여 신속한 보안 전송이 가능하다.
본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다.
컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10; AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 시스템
100; 단말기
200; 사물인터넷 기기

Claims (8)

  1. AES(Advanced Encryption Standard) 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법에 있어서,
    단말기가 해쉬 알고리즘을 이용하여 공개키(public key)에 대응하는 개인키(private key)를 생성하는 단계;
    상기 단말기가 상기 AES 알고리즘을 통해 상기 개인키를 이용하여 평문 데이터를 암호화하여 암호화 데이터를 생성하는 단계; 및
    상기 단말기가 상기 공개키 및 상기 암호화 데이터를 하나 이상의 사물인터넷 기기들에 전송하는 단계;를 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
  2. 제1항에 있어서,
    상기 사물인터넷 기기는 상기 해쉬 알고리즘을 이용하여 상기 공개키에 대응하는 개인키를 생성하는 단계;를 더 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
  3. 제2항에 있어서,
    상기 사물인터넷 기기는 상기 개인키를 이용하여 상기 암호화 데이터를 복호화하는 단계;를 더 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
  4. 제3항에 있어서,
    상기 사물인터넷 기기가 해쉬 알고리즘을 이용하여 공개키(public key)에 대응하는 개인키(private key)를 생성하는 단계;
    상기 사물인터넷 기기가 상기 AES 알고리즘을 통해 상기 개인키를 이용하여 평문 데이터를 암호화하여 암호화 데이터를 생성하는 단계; 및
    상기 사물인터넷 기기가 상기 공개키 및 상기 암호화 데이터를 하나 이상의 사물인터넷 기기들에 전송하는 단계;를 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
  5. 제4항에 있어서,
    상기 단말기는 상기 해쉬 알고리즘을 이용하여 상기 공개키에 대응하는 개인키를 생성하는 단계;를 더 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
  6. 제5항에 있어서,
    상기 단말기는 상기 개인키를 이용하여 상기 암호화 데이터를 복호화하는 단계;를 더 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
  7. 제3항에 있어서,
    상기 단말기는,
    해쉬 알고리즘을 이용하여 공개키에 대응하는 개인키를 생성하는 개인키 생성부;
    AES 알고리즘을 통해 상기 개인키를 이용하여 상기 평문 데이터를 암호화하여 암호화 데이터를 생성하는 암복호화부; 및
    상기 공개키 및 상기 암호화 데이터를 하나 이상의 사물인터넷 기기들에 전송하는 통신부;를 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
  8. 제4항에 있어서,
    상기 사물인터넷 기기는,
    해쉬 알고리즘을 이용하여 상기 단말기로부터 수신한 상기 공개키에 대응하는 개인키를 생성하는 개인키 생성부; 및
    상기 개인키를 이용하여 상기 암호화 데이터를 복호화하는 암복호화부;를 포함하는 AES 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법.
KR1020160002711A 2016-01-08 2016-01-08 Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법 KR20170083359A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160002711A KR20170083359A (ko) 2016-01-08 2016-01-08 Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160002711A KR20170083359A (ko) 2016-01-08 2016-01-08 Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법

Publications (1)

Publication Number Publication Date
KR20170083359A true KR20170083359A (ko) 2017-07-18

Family

ID=59430827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160002711A KR20170083359A (ko) 2016-01-08 2016-01-08 Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법

Country Status (1)

Country Link
KR (1) KR20170083359A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200119413A (ko) 2019-03-29 2020-10-20 한국항공대학교산학협력단 사물인터넷 응용을 위한 암호화 장치 및 그 방법
CN115242440A (zh) * 2020-07-16 2022-10-25 华北电力科学研究院有限责任公司 一种基于区块链的物联网设备可信调用方法、装置及设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200119413A (ko) 2019-03-29 2020-10-20 한국항공대학교산학협력단 사물인터넷 응용을 위한 암호화 장치 및 그 방법
CN115242440A (zh) * 2020-07-16 2022-10-25 华北电力科学研究院有限责任公司 一种基于区块链的物联网设备可信调用方法、装置及设备
CN115242440B (zh) * 2020-07-16 2024-01-26 华北电力科学研究院有限责任公司 一种基于区块链的物联网设备可信调用方法、装置及设备

Similar Documents

Publication Publication Date Title
EP3391620B1 (en) Systems and methods for secure multi-party communications using a proxy
US10341094B2 (en) Multiple encrypting method and system for encrypting a file and/or a protocol
CN107666383B (zh) 基于https协议的报文处理方法以及装置
EP3286896B1 (en) Scalable intermediate network device leveraging ssl session ticket extension
CN110190955B (zh) 基于安全套接层协议认证的信息处理方法及装置
US8078874B2 (en) Method and apparatus for transmitting data using authentication
US9219709B2 (en) Multi-wrapped virtual private network
EP3299990A1 (en) Electronic device server and method for communicating with server
US20170085543A1 (en) Apparatus and method for exchanging encryption key
US20100293379A1 (en) method for secure data transmission in wireless sensor network
CN109005027B (zh) 一种随机数据加解密法、装置及系统
Ukil et al. Lightweight security scheme for vehicle tracking system using CoAP
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
US20180063105A1 (en) Management of enciphered data sharing
US20150229621A1 (en) One-time-pad data encryption in communication channels
KR20180096189A (ko) 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법
CN112738037B (zh) 一种数据加密通信方法
CN113141333B (zh) 入网设备的通信方法、设备、服务器、系统及存储介质
KR20170083359A (ko) Aes 알고리즘을 이용한 사물인터넷 기기간 암호화 및 복호화 방법
Lu et al. Study of wireless authentication center with mixed encryption in WSN
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
Dhawale et al. Mobile computing security threats and solution
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
KR102523416B1 (ko) 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩
JP5932709B2 (ja) 送信側装置および受信側装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application