KR20170101567A - 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템 - Google Patents

순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템 Download PDF

Info

Publication number
KR20170101567A
KR20170101567A KR1020160024273A KR20160024273A KR20170101567A KR 20170101567 A KR20170101567 A KR 20170101567A KR 1020160024273 A KR1020160024273 A KR 1020160024273A KR 20160024273 A KR20160024273 A KR 20160024273A KR 20170101567 A KR20170101567 A KR 20170101567A
Authority
KR
South Korea
Prior art keywords
data
signature
key
serial number
verification
Prior art date
Application number
KR1020160024273A
Other languages
English (en)
Other versions
KR101808695B1 (ko
Inventor
이건명
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020160024273A priority Critical patent/KR101808695B1/ko
Publication of KR20170101567A publication Critical patent/KR20170101567A/ko
Application granted granted Critical
Publication of KR101808695B1 publication Critical patent/KR101808695B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템에 대하여 개시한다. 본 발명의 일면에 따른 순차적 데이터의 무결성 감시 시스템은, 순차적으로 수집된 데이터 및 일련번호를 데이터 저장소에 저장시키고, 기설정된 시점에 일련번호, 현 시그니처, 직전 시그니처 및 상기 해시키를 포함하는 상기 수집된 데이터의 위변조 여부를 검증하는데 이용되는 검증용 데이터를 송신하는 시그니처 추출 모듈; 및 상기 해시키를 제공하며, 상기 검증용 데이터로부터 추출된 상기 일련번호, 현 시그니처, 직전 시그니처 및 해시키를 시그니처 저장소에 저장시키는 중앙 관리 모듈을 포함하고, 상기 현 시그니처는, 상기 일련번호, 직전 시그니처, 상기 수집된 데이터 및 해시키의 해시값이고, 상기 해시키 및 상기 검증용 데이터는, 비대칭키로 암호화되어 송수신되는 것을 특징으로 한다.

Description

순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템 {Signature Extraction Module, Data Verification Module and integrity monitoring System for Sequence Data}
본 발명은 데이터 무결성 검증 기술에 관한 것으로서, 더 구체적으로는 순차적으로 저장되는 데이터의 무결성을 검증할 수 있는 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템에 관한 것이다.
본 발명에서 '데이터의 무결성'이라 함은 '데이터에 의도적 변경 또는 의도적 변조가 가해지지 않은 상태'를 가리킨다.
일반적으로, 제약, 고정밀 제품, 식품가공 생산 등과 같은 제품생산과정에서는 정도(精度) 관리가 필요하다. 감독기관은 정도(精度)와 관련된 환경이 각종 센서에 의해 센싱되어 누적되는 감지 데이터를 지속적으로 모니터링(감독)할 필요가 있다.
그런데 감지 데이터가 생성되어 수집되는 곳(수집기관)과 수집된 감지 데이터를 확인하는 곳(감독기관)은 지리적으로 분리되어 있는 것이 일반적이다. 수집기관과 감독기관이 지리적으로 분리되어 있는 경우, 감독기관이 감지 데이터를 네트워크를 통해 실시간으로 분석하려면, 데이터 전송비용과 데이터 저장비용이 과대하게 발생하고, 이러한 비용은 전송되는 데이터의 규모가 클수록 증가하게 된다. 따라서 이와 같은 실시간 감지 데이터 전송 및 저장을 통한 중앙집중식 분석체계는 그 운영이 매우 곤란하다.
또한, 감지 데이터를 데이터가 생성되어 수집되는 곳(수집기관)에 저장해 두고, 감독기관이 저장된 데이터를 추후에 점검하는 방식을 채용할 수도 있지만, 이와 같은 방식을 채용하는 경우 저장된 데이터가 수집기관에 의해 의도적으로 조작될 가능성이 있다.
한국등록특허 제1105205호(2012년 1월 5일)
본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 데이터를 수집한 곳에서 송신된 검증용 데이터를 이용하여 데이터의 무결성을 감시할 수 있는 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템을 제공하는 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일면에 따른 순차적 데이터의 무결성 감시 시스템은, 순차적으로 수집된 데이터 및 일련번호를 데이터 저장소에 저장시키고, 기설정된 시점에 일련번호, 현 시그니처, 직전 시그니처 및 상기 해시키를 포함하는 상기 수집된 데이터의 위변조 여부를 검증하는데 이용되는 검증용 데이터를 송신하는 시그니처 추출 모듈; 및 상기 해시키를 제공하며, 상기 검증용 데이터로부터 추출된 상기 일련번호, 현 시그니처, 직전 시그니처 및 해시키를 시그니처 저장소에 저장시키는 중앙 관리 모듈을 포함하고, 상기 현 시그니처는, 상기 일련번호, 직전 시그니처, 상기 수집된 데이터 및 해시키의 해시값이고, 상기 해시키 및 상기 검증용 데이터는, 비대칭키로 암호화되어 송수신되는 것을 특징으로 한다.
본 발명의 다른 면에 따른 시그니처 추출 모듈은, 순차적으로 수집된 데이터를 수신하면 일련번호를 설정하고 상기 수집된 데이터 및 일련번호를 연관시켜 데이터 저장소에 저장시키는 일련번호 설정부; 기설정된 해시함수를 이용하여 상기 일련번호, 직전 시그니처, 상기 수집된 데이터 및 해시키의 해시값인 현 시그니처를 계산하는 시그니처 계산부; 기설정된 시점에 상기 일련번호, 현 시그니처, 직전 시그니처 및 해시키를 비대칭키로 암호화한 검증용 데이터를 중앙 관리 모듈로 송신하는 암호화 통신부를 포함하고, 상기 검증용 데이터는, 상기 데이터 저장소와 독립된 장소에 저장되고, 상기 독립된 장소 내 각 일련번호를 기반으로 상호 대응되는 데이터와 검증용 데이터에 의해 재계산된 현 시그니처와 상기 검증용 데이터에 따른 현 시그니처의 일치 여부의 확인에 의해 상기 데이터 저장소 내 각 데이터의 무결성을 검증하는데 이용되는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 순차적 데이터 및 상기 순차적 데이터의 각 데이터의 일련번호가 저장된 데이터 저장소와, 상기 순차적 데이터의 무결성을 검증하기 위해 상기 순차적 데이터를 수집하는 곳에서 생성되어 전송된 상기 일련번호, 현 시그니처, 직전 시그니처 및 해시키가 저장된 시그니처 저장소의 데이터를 비교하여 상기 순차적 데이터의 무결성을 검증하는 데이터 검증 모듈은, 상기 현 시그니처는, 상기 일련번호, 직전 시그니처, 각 데이터 및 해시키의 해시값이며, 상기 시그니처 저장소의 각 일련번호를 이용해 상기 시그니처 저장소 내 각 검증용 데이터에 대응하는 상기 데이터 저장소 내 각 데이터를 검색하는 검색부; 해시함수를 이용하여 검색된 상기 데이터 및 상기 각 검증용 데이터에 대응하는 일련번호, 직전 시그니처 및 해시키의 해시값인 상기 각 일련번호에 대응하는 시그니처를 계산하는 시그니처 계산부; 및 계산된 상기 시그니처를 상기 각 검증용 데이터에 따른 현 시그니처와 비교하여 상기 데이터 저장소 내 각 데이터의 무결성을 검증하는 비교부를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 데이터를 수집한 곳에 저장된 데이터의 무결성을 원격지에서 감시할 수 있다.
본 발명에 따르면, 지속적으로 발생하여 누적되는 데이터를 데이터 수집기관이 의도적으로 변조하였는지 여부를 원격지의 감독기관이 감시할 수 있다.
본 발명에 따르면, 지속적으로 발생하여 누적되는 데이터를 데이터 수집기관이 의도적으로 변조하였는지 여부를 원격지의 감독기관이 감시하기 위해 모든 누적 데이터를 네트워크를 통해 중앙으로 전송함으로써 발생하는 전송 비용과 누적 데이터 저장을 위해 발생하는 저장 비용을 방지할 수 있다.
본 발명에 따르면, 감독기관으로 전달하는 누적 데이터의 양을 최소화하면서 수집기관에서 저장하고 있는 데이터의 변조 여부를 확인할 수 있다.
도 1a은 본 발명의 실시예에 따른 순차적 데이터의 무결성 감시 시스템을 도시한 구성도.
도 1b는 본 발명의 실시예에 따른 시그니처 추출 모듈의 개념도.
도 2는 본 발명의 실시예에 따른 시그니처 추출 모듈을 도시한 구성도.
도 3a는 본 발명의 실시예에 따른 데이터 검증 모듈을 도시한 구성도.
도 3b는 본 발명의 실시예에 따른 데이터 저장소 내 데이터를 도시한 도면.
도 3c는 본 발명의 실시예에 따른 시그니처 저장소 내 데이터를 도시한 도면.
도 4는 본 발명의 실시예에 따른 시그니처 추출 모듈의 동작 방법을 도시한 흐름도.
도 5는 본 발명의 실시예에 따른 중앙 관리 모듈의 동작 방법을 도시한 흐름도.
도 6은 본 발명의 실시예에 따른 데이터 검증 모듈의 동작 방법을 도시한 흐름도.
본 발명의 전술한 목적 및 그 이외의 목적과 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이제 본 발명의 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다. 도 1a은 본 발명의 실시예에 따른 순차적 데이터의 무결성 감시 시스템을 도시한 구성도이고, 도 1b는 본 발명의 실시예에 따른 시그니처 추출 모듈의 개념도이다. 본 발명의 실시예에서 '데이터의 무결성'이라 함은 '데이터에 의도적 변경 또는 의도적 변조가 가해지지 않은 상태'를 가리킨다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 순차적 데이터의 무결성 감시 시스템은 데이터 수집장치(100), 시그니처 추출 모듈(200), 데이터 저장소(400), 중앙 관리 모듈(300), 시그니처 저장소(500) 및 데이터 검증 모듈(600)을 포함한다.
데이터 수집장치(100)는 각종 환경이나 특정 구성요소를 주기적으로 감지하는 센서로서, 각종 환경 또는 특정 구성요소를 감지한 결과인 순차적 데이터(Sequence Data)를 생성한다. 이때, 데이터 수집장치(100)는 본 발명의 실시예에 따른 순차적 데이터의 무결성 감시 시스템에 포함되지 않을 수도 있다.
시그니처 추출 모듈(200)은 데이터 수집장치(100)로부터 순차적 데이터를 수신하면, 각 데이터 di에 대한 일련번호 SIDi를 설정한다.
도 1b를 참조하면, 시그니처 추출 모듈(200)은 해시함수(h(·))를 이용하여 현 데이터의 현 일련번호 SIDi, 현 데이터 di, 직전 시그니처 sgi -1 및 현 해시키 keyi의 해시값을 계산하고, 이를 현 시그니처(Signature) sgi로 산출한다. 여기서, 시그니처는 원본 데이터(di)로부터 생성된 짧은 길이의 비트열(bit string)이다. 그리고 시그니처 추출 모듈(200)에 의해 최초로 시그니처가 생성될 때 사용되는 직전 시그니처 즉, 초기 시그니처(sg0)는 기설정된 상수일 수 있다.
시그니처 추출 모듈(200)은 중앙 관리 모듈(300)에 자신의 공개키(이하, '제1공개키'라고 함)를 제공하고, 중앙 관리 모듈(300)로부터 제1공개키(PK(C))로 암호화된 해시키를 포함하는 키 데이터를 수신하면, 자신의 비밀키(이하, '제1비밀키'라고 함)(SK(C))로 복호화하여 해시키를 추출하고, 추출된 해시키를 현 시그니처의 생성에 사용할 수 있다.
또한, 시그니처 추출 모듈(200)은 새로운 해시키를 수신한 시점 또는 시그니처 전송 주기에 대응하는 시점이면, 현 일련번호 SIDi, 직전 시그니처 sgi -1, 현 시그니처 sgi 및 현 해시키 keyi를 중앙 관리 모듈(300)의 공개키(이하, '제2공개키'라고 함)(PK(S))로 암호화한 결과인 검증용 데이터를 중앙 관리 모듈(300)로 송신한다.
한편, 시그니처 추출 모듈(200)은 현 일련번호 및 현 데이터를 연관시켜 데이터 저장소(400)에 저장한다.
중앙 관리 모듈(300)은 검증용 데이터를 수신하면, 자신의 비밀키(이하, '제2비밀키'라고 함)로 복호화하여 현 일련번호 SIDi, 직전 시그니처 sgi -1, 현 시그니처 sgi 및 현재 해시키 keyi를 추출한다. 그리고 중앙 관리 모듈(300)은 추출된 현 일련번호 SIDi, 직전 시그니처 sgi -1, 현 시그니처 sgi 및 현재 해시키 keyi를 시그니처 저장소(500)에 순차적으로 저장한다.
또한, 중앙 관리 모듈(300)은 기설정된 해시키 갱신 주기이면, 새로운 해시키를 생성하여 제1공개키로 암호화하여 시그니처 추출 모듈(200)로 전송한다.
데이터 검증 모듈(600)은 시그니처 저장소(500) 내 각 일련번호를 이용하여 각 검증용 데이터에 대응하는 데이터 저장소(400) 내 데이터를 검색한다. 그리고 시그니처 저장소(500) 내 검증용 데이터와 데이터 저장소(400) 내 데이터를 이용하여 현 시그니처를 계산한 후 검증용 데이터와 비교하여 데이터 저장소(400) 내 데이터의 무결성을 확인할 수 있다. 이에 대해서는 도 6을 참조하여 후술한다.
이때, 데이터 검증 모듈(600)은 기설정된 데이터 검증 주기마다 전술한 데이터 무결성을 확인할 수 있다. 또는, 데이터 검증 모듈(600)은 관리자의 지시에 따른 시점(예컨대, 순차적 데이터의 사용시)에 전술한 데이터의 무결성을 검사할 수 있다.
또한, 데이터 검증 모듈(600)은 데이터의 무결성을 확인한 결과, 각 데이터의 무결성 판정 결과(위변조 여부)를 사용자에게 표출할 수 있다.
한편, 전술한 실시예와 달리, 시그니처 추출 모듈(200)은 해시키를 이용하여 일련번호 SIDi와 데이터 di의 해시값을 데이터 저장소(400)에 저장할 수도 있다. 이 경우, 데이터 검증 모듈(600)은 각 검증용 데이터의 해시키를 이용하여 데이터 저장소(400) 내 일련번호를 복호화한 다음, 각 검증용 데이터에 대응하는 일련번호 및 데이터를 검색할 수 있다.
이와 같이, 본 발명의 실시예는 데이터를 수집하는 곳에 저장된 데이터와 관련된 일부 데이터(검증용 데이터)를 데이터를 이용하는 곳에 별도로 저장하고, 이를 이용해 데이터의 무결성을 검증함에 따라 데이터를 실시간으로 수집하지 않아도 데이터의 무결성을 확인할 수 있다.
또한, 본 발명의 실시예는 적은 양의 데이터를 감독기관(중앙 관리 모듈)으로 전달하면서도 순차적 데이터의 위변조를 확인할 수 있도록 지원할 수 있다.
이하, 도 2를 참조하여 본 발명의 실시예에 따른 시그니처 추출 모듈에 대하여 설명한다. 도 2는 본 발명의 실시예에 따른 시그니처 추출 모듈을 도시한 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 시그니처 추출 모듈(200)은 일련번호 설정부(210), 시그니처 계산부(220) 및 암호화 통신부(230)를 포함한다.
일련번호 설정부(210)는 순차적으로 수집된 데이터를 수신하면, 수신된 데이터 di의 일련번호 SIDi를 설정한다.
또한, 일련번호 설정부(210)는 데이터 di 및 일련번호 SIDi를 연관시켜 데이터 저장소(400)에 저장한다.
시그니처 계산부(220)는 기설정된 해시함수를 이용하여 일련번호 SIDi, 직전 시그니처 sgi -1, 데이터 di 및 해시키 keyi의 해시값인 현 시그니처 sgi를 계산한다.
암호화 통신부(230)는 기설정된 시점에 일련번호 SIDi, 현 시그니처 sgi, 직전 시그니처 sgi -1 및 해시키 keyi를 비대칭키로 암호화한 결과인 검증용 데이터를 중앙 관리 모듈(300)로 송신한다. 여기서, 기설정된 시점은 중앙 관리 모듈(300)로부터 새로운 해시키를 포함하는 키 데이터를 수신한 시점 또는 기설정된 검증용 데이터의 송신 주기에 따른 시점일 수 있다.
이때, 암호화 통신부(230)는 초기화 시에 중앙 관리 모듈(300)로 제1공개키를 전달하고, 중앙 관리 모듈(300)로부터 제2공개키를 수신한다. 이후, 암호화 통신부(230)는 중앙 관리 모듈(300)로부터 새로운 해시키를 포함하는 키 데이터를 수신하면, 제1비밀키를 이용해 복호화하여 시그니처 계산부(220)로 전달할 수 있다.
이하, 도 3a 내지 3c을 참조하여 본 발명의 실시예에 따른 데이터 검증 모듈에 대하여 설명한다. 도 3a는 본 발명의 실시예에 따른 데이터 검증 모듈을 도시한 구성도이고, 도 3b는 본 발명의 실시예에 따른 데이터 저장소 내 데이터를 도시한 도면이고, 도 3c는 본 발명의 실시예에 따른 시그니처 저장소 내 데이터를 도시한 도면이다.
도 3a에 도시된 바와 같이, 본 발명의 실시예에 따른 데이터 검증 모듈(600)은 검색부(610), 시그니처 계산부(620) 및 비교부(630)를 포함한다.
검색부(610)는 기설정된 감시 주기에 따른 시점 또는 관리자의 요청에 따른 시점에 시그니처 저장소(500)의 각 일련번호를 이용해 시그니처 저장소(500) 내 각 검증용 데이터에 대응하는 데이터 저장소(400) 내 일련번호 SIDi를 검색한다. 여기서, 도 3b와 같이, 데이터 저장소(400) 내 일련번호 SIDi는 순차적 데이터이지만, 도 3c와 같이, 시그니처 저장소(500) 내 일련번호(SIDp, SIDq, SIDr, …)들은 비순차적인 번호이다.
시그니처 계산부(620)는 기설정된 해시함수를 이용하여 검색된 각 데이터와, 각 검증용 데이터에 대응하는 일련번호, 직전 시그니처 및 해시키의 해시값인 각 검증용 데이터의 일련번호에 대응하는 검증용 시그니처를 계산한다.
비교부(630)는 계산된 검증용 시그니처가 각 검증용 데이터에 따른 현 시그니처와 일치하는지를 확인하여 데이터 저장소(400) 내 각 데이터의 무결성을 검사한다.
이후, 데이터 검증 모듈(600)은 데이터의 무결성 판정 결과를 표출부(미도시) 등을 통해서 표출할 수 있다. 이때, 표출부(미도시)는 디스플레이 수단, 프린트 등일 수 있다.
이하, 도 4를 참조하여 본 발명의 실시예에 따른 시그니처 추출 모듈의 동작 방법에 대하여 설명한다. 도 4는 본 발명의 실시예에 따른 시그니처 추출 모듈의 동작 방법을 도시한 흐름도이다.
도 4를 참조하면, 시그니처 추출 모듈(200)은 데이터 수집 장치(100)로부터 데이터를 수신하면, 현 데이터의 일련번호(SIDi)를 설정한다(S410).
시그니처 추출 모듈(200)은 중앙 관리 모듈(300)로부터 새로운 해시키가 수신되었는지를 확인한다(S420). 이때, 새로운 해시키는 중앙 관리 모듈(300)에 의해 제1공개키로 암호화된 것일 수 있다.
새로운 해시키가 수신되었으면, 시그니처 추출 모듈(200)은 키 데이터를 제1비밀키로 복호화하여 해시키를 추출하고, 추출된 해시키를 현재 해시키로 설정한다(S430). 여기서, 새로운 해시키 메시지가 수신되지 않았으면, 시그니처 추출 모듈(200)은 이전 해시키를 현재 해시키로 사용한다(S440).
이어서, 시그니처 추출 모듈(200)은 직전 시그니처 sgi -1, 현 해시키 keyi, 현 데이터 di 및 일련번호 SIDi를 이용하여 현 데이터에 대응하는 현 시그니처 sgi = h(SIDi, sgi -1, di, keyi)를 계산한다(S450).
해시키가 변경된 경우 또는 시그니처 전송 주기에 따른 시점이면(S460의 예), 시그니처 추출 모듈(200)은 현 일련번호 SIDi, 직전 시그니처 sgi -1, 현 시그니처 sgi 및 현 해시키 keyi를 제2공개키로 암호화하여 중앙 관리 모듈(300)로 전송한다(S470). 여기서, 시그니처 전송 주기는 데이터의 수신 주기보다는 길게 설정될 수 있다.
시그니처 추출 모듈(200)은 현 일련번호 SIDi 및 현 데이터 di를 데이터 저장소(400)에 저장시킨다(S480). 이때, 시그니처 추출 모듈(200)은 현 일련번호 SIDi 및 현 데이터 di를 암호화하여 데이터 저장소(400)에 저장시킬 수 있다. 또한, (S480)단계는 일련번호의 설정시에 수행될 수도 있다.
이와 같이, 본 발명의 실시예는 수집된 데이터의 위변조를 판별할 수 있는 적은 양의 데이터를 중앙 관리 모듈로 전달함에 따라 이후 수집된 데이터의 무결성을 검증할 수 있도록 할 수 있다.
이하, 도 5를 참조하여 본 발명의 실시예에 따른 중앙 관리 모듈에 대하여 설명한다. 도 5는 본 발명의 실시예에 따른 중앙 관리 모듈의 동작 방법을 도시한 흐름도이다.
도 5를 참조하면, 중앙 관리 모듈(300)은 검증용 데이터를 수신하면(S510의 예), 제2비밀키로 복호화하여 현 일련번호 SIDi, 직전 시그니처 sgi -1, 현 시그니처 sgi 및 현 해시키 keyi를 추출한다(S520).
중앙 관리 모듈(300)은 현 일련번호 SIDi, 직전 시그니처 sgi -1, 현 시그니처 sgi 및 현 해시키 keyi를 시그니처 저장소(500)에 저장시킨다(S530). 이때, 중앙 관리 모듈(300)은 현 일련번호 SIDi, 직전 시그니처 sgi -1, 현 시그니처 sgi 및 현 해시키 keyi를 예컨대, 제1공개키, 제2공개키 등으로 암호화하여 시그니처 저장소(500)에 저장시킬 수 있다.
한편, 중앙 관리 모듈(300)은 해시키 갱신 주기이면(S540의 예), 새로운 해시키를 생성한다(S550).
중앙 관리 모듈(300)은 생성된 해시키를 제1공개키로 암호화한 후 시그니처 추출 모듈(200)로 송신한다(S560).
전술한 예에서는 (S540) 내지 (S560) 단계가 (S510) 내지 (S530) 단계에 이어서 순차적으로 수행되는 것처럼 설명하였다. 하지만, (S540) 내지 (S560) 단계는 (S510) 내지 (S530) 단계와 독립적으로 수행될 수 있다.
이하, 도 6을 참조하여 본 발명의 실시예에 따른 데이터 검증 모듈의 동작 방법에 대하여 설명한다. 도 6은 본 발명의 실시예에 따른 데이터 검증 모듈의 동작 방법을 도시한 흐름도이다.
도 6을 참조하면, 데이터 검증 모듈(600)은 시그니처 저장소(500) 내 각 검증용 데이터의 일련번호에 대응하는 데이터 저장소(400) 내 일련번호를 검색한다(S610).
데이터 검증 모듈(600)은 각 검증용 데이터에 따른 직전 시그니처, 해시키, 일련번호와 데이터 저장소(400) 내 검색된 일련번호에 대응하는 데이터를 이용하여 현 시그니처를 계산한다(S620).
데이터 검증 모듈(600)은 계산된 현 시그니처와 각 검증용 데이터에 따른 현 시그니처가 일치하는지를 비교한다(S630).
계산된 현 시그니처와 각 검증용 데이터에 따른 현 시그니처가 일치하면, 데이터 검증 모듈(600)은 검색된 일련번호에 대응하는 데이터가 위변조되지 않은 것(무결성이 있음)으로 판정한다(S640).
계산된 현 시그니처와 각 검증용 데이터에 따른 현 시그니처가 일치하지 않으면, 데이터 검증 모듈(600)은 검색된 일련번호에 대응하는 데이터가 위변조된 것(무결성이 없음)으로 판정한다(S650).
이와 같이, 데이터 검증 모듈(600)은 시그니처 저장소(500) 내 복수의 검증용 데이터에 대해 (S610) 내지 (S630)단계를 수행함에 따라 데이터 저장소(400) 내 데이터의 무결성을 검증할 수 있다.
이때, 데이터 검증 모듈(600)은 시그니처 저장소(500) 내 모든 검증용 데이터를 이용하여 데이터 저장소(400) 내 데이터의 무결성을 검증할 수 있다. 또한, 데이터 검증 모듈(600)은 시그니처 저장소(500) 내 기설정된 복수 개의 검증용 데이터를 무작위로 추출하고, 이를 이용하여 데이터 저장소(400) 내 데이터의 무결성을 검증할 수도 있다.
이와 같이, 본 발명에서는 데이터를 수집한 곳에 저장된 데이터의 무결성을 이후에 검증용 데이터로 검증할 수 있어, 신뢰성 있는 데이터만을 이용하여 특정 환경 등을 모니터링할 수 있도록 지원할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.
200: 시그니처 추출 모듈 300: 중앙 관리 모듈
400: 데이터 저장소 500: 시그니처 저장소
600: 데이터 검증 모듈

Claims (9)

  1. 순차적으로 수집된 데이터 및 일련번호를 데이터 저장소에 저장시키고, 기설정된 시점에 일련번호, 현 시그니처, 직전 시그니처 및 해시키를 포함하는 상기 수집된 데이터의 위변조 여부를 검증하는데 이용되는 검증용 데이터를 송신하는 시그니처 추출 모듈; 및
    상기 해시키를 제공하며, 상기 검증용 데이터로부터 추출된 상기 일련번호, 현 시그니처, 직전 시그니처 및 해시키를 시그니처 저장소에 저장시키는 중앙 관리 모듈을 포함하고,
    상기 현 시그니처는, 상기 일련번호, 직전 시그니처, 수집된 데이터 및 해시키의 해시값이고,
    상기 해시키 및 검증용 데이터는, 비대칭키로 암호화되어 송수신되는 것인 순차적 데이터의 무결성 감시 시스템.
  2. 제1항에서, 상기 기설정된 시점은,
    상기 중앙 관리 모듈로부터 새로운 상기 해시키를 수신한 시점 또는 기설정된 검증용 데이터의 송신 주기에 따른 시점인 순차적 데이터의 무결성 감시 시스템.
  3. 제1항에서,
    상기 중앙 관리 모듈은, 기설정된 해시키 생성 주기에 랜덤으로 새로운 상기 해시키를 생성하여 상기 시그니처 추출 모듈의 공개키로 암호화한 후 상기 시그니처 추출 모듈로 송신하고,
    상기 시그니처 추출 모듈은, 상기 공개키로 암호화된 해시키를 자신의 비밀키로 복호화하는 것인 순차적 데이터의 무결성 감시 시스템.
  4. 제1항에서,
    상기 시그니처 저장소 내 각 일련번호를 이용해 상기 시그니처 저장소 내 각 검증용 데이터에 대응하는 상기 데이터 저장소 내 각 데이터를 검색하고, 검색된 상기 데이터와, 상기 각 검증용 데이터에 대응하는 일련번호, 직전 시그니처 및 해시키를 이용해 계산된 현 시그니처와 상기 각 검증용 데이터에 따른 현 시그니처가 일치하는지를 확인하여 상기 데이터 저장소 내 각 데이터의 무결성을 검증하는 데이터 검증 모듈
    을 더 포함하는 순차적 데이터의 무결성 감시 시스템.
  5. 순차적으로 수집된 데이터를 수신하면 일련번호를 설정하고 상기 수집된 데이터 및 일련번호를 연관시켜 데이터 저장소에 저장시키는 일련번호 설정부;
    기설정된 해시함수를 이용하여 상기 일련번호, 직전 시그니처, 상기 수집된 데이터 및 중앙 관리 모듈로부터 제공된 해시키의 해시값인 현 시그니처를 계산하는 시그니처 계산부;
    기설정된 시점에 상기 일련번호, 현 시그니처, 직전 시그니처 및 해시키를 비대칭키로 암호화한 검증용 데이터를 중앙 관리 모듈로 송신하는 암호화 통신부를 포함하고,
    상기 검증용 데이터는, 상기 데이터 저장소와 독립된 장소에 저장되고, 상기 독립된 장소 내 각 일련번호를 기반으로 상호 대응되는 데이터와 검증용 데이터에 의해 재계산된 현 시그니처와 상기 검증용 데이터에 따른 현 시그니처의 일치 여부의 확인에 의해 상기 데이터 저장소 내 각 데이터의 무결성을 검증하는데 이용되는 것인 시그니처 추출 모듈.
  6. 제5항에서, 상기 기설정된 시점은,
    상기 중앙 관리 모듈로부터 새로운 상기 해시키를 수신한 시점 또는 기설정된 상기 검증용 데이터의 송신 주기에 따른 시점인 시그니처 추출 모듈.
  7. 제5항에서, 상기 해시키는,
    상기 중앙 관리 모듈로부터 상기 비대칭키에 대응하는 자신의 공개키로 암호화되어 송신된 후 상기 비대칭키에 대응하는 자신의 비밀키로 복호화된 것인 시그니처 추출 모듈.
  8. 순차적 데이터 및 상기 순차적 데이터의 각 데이터의 일련번호가 저장된 데이터 저장소와, 상기 순차적 데이터의 무결성을 검증하기 위해 상기 순차적 데이터를 수집하는 곳에서 생성되어 전송된 상기 일련번호, 현 시그니처, 직전 시그니처 및 해시키가 저장된 시그니처 저장소의 검증용 데이터를 비교하여 상기 순차적 데이터의 무결성을 검증하는 데이터 검증 모듈로서, 상기 현 시그니처는, 상기 일련번호, 직전 시그니처, 각 데이터 및 해시키의 해시값이며,
    상기 시그니처 저장소의 각 일련번호를 이용해 상기 시그니처 저장소 내 각 검증용 데이터에 대응하는 상기 데이터 저장소 내 각 데이터를 검색하는 검색부;
    해시함수를 이용하여 검색된 상기 데이터 및 상기 각 검증용 데이터에 대응하는 일련번호, 직전 시그니처 및 해시키의 해시값인 상기 각 일련번호에 대응하는 시그니처를 계산하는 시그니처 계산부; 및
    계산된 상기 시그니처를 상기 각 검증용 데이터에 따른 현 시그니처와 비교하여 상기 데이터 저장소 내 각 데이터의 무결성을 검증하는 비교부
    를 포함하는 데이터 검증 모듈.
  9. 제8항에서,
    상기 시그니처 저장소 내 모든 검증용 데이터를 이용하여 상기 데이터 저장소 내 각 데이터의 무결성을 검증하는 데이터 검증 모듈.
KR1020160024273A 2016-02-29 2016-02-29 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템 KR101808695B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160024273A KR101808695B1 (ko) 2016-02-29 2016-02-29 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160024273A KR101808695B1 (ko) 2016-02-29 2016-02-29 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템

Publications (2)

Publication Number Publication Date
KR20170101567A true KR20170101567A (ko) 2017-09-06
KR101808695B1 KR101808695B1 (ko) 2017-12-13

Family

ID=59925199

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160024273A KR101808695B1 (ko) 2016-02-29 2016-02-29 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템

Country Status (1)

Country Link
KR (1) KR101808695B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210359852A1 (en) * 2020-05-13 2021-11-18 Ridgeline, Inc. Auditing for events
US11818259B2 (en) 2020-05-13 2023-11-14 Ridgeline, Inc. Query and projection processing for events
US11943344B2 (en) 2020-05-13 2024-03-26 Ridgeline, Inc. Mutation processing for events

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210359852A1 (en) * 2020-05-13 2021-11-18 Ridgeline, Inc. Auditing for events
US11818259B2 (en) 2020-05-13 2023-11-14 Ridgeline, Inc. Query and projection processing for events
US11943344B2 (en) 2020-05-13 2024-03-26 Ridgeline, Inc. Mutation processing for events
US11949784B2 (en) * 2020-05-13 2024-04-02 Ridgeline, Inc. Auditing for events

Also Published As

Publication number Publication date
KR101808695B1 (ko) 2017-12-13

Similar Documents

Publication Publication Date Title
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
CN103238295B (zh) 用于托管加密监控数据的系统和方法
CN104919467B (zh) 控制对网络驱动器的访问的方法和网络驱动器系统
RU2014129938A (ru) Системы и способы дистанционного мониторинга медицинских устройств
CN110784493B (zh) 一种基于NB-IoT通信的综合气象数据采集系统
KR101808695B1 (ko) 순차적 데이터의 시그니처 추출 모듈, 데이터 검증 모듈 및 무결성 감시 시스템
CN111882233A (zh) 基于区块链的仓储风险预警方法、系统、装置和存储介质
CN115118419B (zh) 安全芯片的数据传输方法、安全芯片装置、设备及介质
JP4715792B2 (ja) 復号制御システム、復号制御方法及び復号制御プログラム
JP2020166883A5 (ko)
WO2016013925A1 (en) System and method for secure tracking of internet of things based goods in supply chain system
CN110572639A (zh) 一种基于gb35114标准的视频加密解密测评工具及方法
JP5112363B2 (ja) ライフログデータの管理システム、管理方法及びプログラム
CN113315778B (zh) 应用于隐患定位的二重加密信息安全传输方法
CN113452724A (zh) 基于互联网的分离式存储的电子签章加密防护系统及方法
US20210182441A1 (en) Cable Security
JP2007188375A (ja) データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置
CN111669649A (zh) 一种实地影像数据的防篡改方法及其系统
JP2008005396A (ja) データ送信方法およびシステム、プログラム、及び、記録媒体
CN117220992B (zh) 一种支持商用密码算法的云安全管理监控方法及系统
EP3279800B1 (en) Network communication method and network communication system
JP2006268408A (ja) 火力発電運用管理システム
CN117194334B (zh) 分布式日志存储系统的日志存储方法、装置、设备及介质
CN114944940B (zh) 一种用于电气试验数据的电子档案处理系统及方法
CN113223654B (zh) 一种医学检验报告单的智能解读管理平台

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant