KR20180014452A - 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법 - Google Patents

이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법 Download PDF

Info

Publication number
KR20180014452A
KR20180014452A KR1020160097721A KR20160097721A KR20180014452A KR 20180014452 A KR20180014452 A KR 20180014452A KR 1020160097721 A KR1020160097721 A KR 1020160097721A KR 20160097721 A KR20160097721 A KR 20160097721A KR 20180014452 A KR20180014452 A KR 20180014452A
Authority
KR
South Korea
Prior art keywords
information
distributed
decryption
apparatuses
server
Prior art date
Application number
KR1020160097721A
Other languages
English (en)
Other versions
KR101861923B1 (ko
Inventor
송유진
Original Assignee
동국대학교 경주캠퍼스 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 경주캠퍼스 산학협력단 filed Critical 동국대학교 경주캠퍼스 산학협력단
Priority to KR1020160097721A priority Critical patent/KR101861923B1/ko
Publication of KR20180014452A publication Critical patent/KR20180014452A/ko
Application granted granted Critical
Publication of KR101861923B1 publication Critical patent/KR101861923B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

지능형 분산 컴퓨팅 환경에서 이동체 정보에 대한 보안성을 향상시킨 이동체 정보 보안 시스템 및 방법이 개시된다. 이러한 이동체 보안 시스템은 이동체 제어장치, N개의 중간 연결 장치들, 서버 및 사용자 단말기를 포함한다. 서버는 공개키 및 비밀키를 생성하고, 공개키를 이동체 제어장치로 제공하며, 비밀키를 이용하여 N개의 분산 정보들을 생성하고, N개의 중간 연결 장치들로 구성된 N개의 분산 복호화 장치들로 N개의 분산 정보들을 각각 제공한다. 이동체 제어장치는 공개키를 이용하여 이동체 정보를 암호화하여 암호문을 생성하고, 암호문을 N개의 분산 복호화 장치들로 각각 제공한다. N개의 분산 복호화 장치들은 N개의 분산 정보들을 각각 이용하여 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성한다. 사용자 단말기는 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 t개의 부분 복호화 정보들을 제공받아 이용하여 이동체 정보를 생성한다. 이로써, 이동체 정보에 대한 보안성이 더욱 강화될 수 있다.

Description

이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법{SECURITY SYSTEM OF MOVING OBJECT INFORMATION AND SECURITY METHOD OF MOVING OBJECT INFORMATION USING THE SYSTEM}
본 발명은 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 관한 것으로, 자동차와 같이 이동하는 이동체에 대한 정보를 암호화한 후 복호권한이 있는 자에게 제공하는 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 관한 것이다.
사물 인터넷(Internet of Things; IoT)은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. 여기서 사물에는 가전제품, 모바일 장비, 웨어러블 컴퓨터 등 다양한 임베디드 시스템이 포함될 수 있다. 또한, 사물 인터넷에 연결되는 사물들은 자신을 구별할 수 있는 유일한 IP(Internet Protocol)를 가지고 인터넷으로 연결되어야 하고, 외부 환경으로부터의 데이터 취득을 위해 센서를 내장할 수 있다.
이러한 사물인터넷이 활성화되면 네트워크 트래픽(network traffic)이 폭발적으로 증가하고 있다. 이러한 트래픽의 증가는 네트워크의 성능 저하로 직결될 수 있다. 또한, 증가한 트래픽에 대한 빅데이터(big data) 분석을 위해 클라우드 서비스(cloud service)를 이용하는 사례가 늘어남에 따라, 데이터의 이동 경로가 길어질 수 있고 이는 전체 네트워크의 과부하를 초래할 수 있다. 따라서, 네트워크 엣지(network edge)와 가까운 곳에서 일정 비율 이상의 데이터를 우선 처리할 수 있도록 서비스를 제공하기는 것이 필요해졌고, 이를 해결하기 위해 개발된 것이 지능형 분산 컴퓨팅(Distributed Intelligence Computing), 예를 들어 포그 컴퓨팅(fog computing)이다.
이와 같이, 포그 컴퓨팅이란 클라우드 컴퓨팅 서비스를 네트워크 엣지단으로 확장한 패러다임이라고 볼 수 있다. 데이터, 컴퓨팅, 스토리지(storage) 및 애플리케이션 서비스를 사용자에게 제공한다는 개념 자체는 클라우드 컴퓨팅과 비슷하지만, 사용자와의 근접성, 고밀도의 지리적 분포도, 모빌리티(motility) 지원 등에서 클라우드 컴퓨팅과 큰 차별점을 가질 수 있다. 포그 컴퓨팅 환경에서는 네트워크 엣지나 심지어 셋톱박스(set-top box), 엑세스 포인트(access point) 등 단말기기가 직접 사용되는 곳에서 서비스를 제공할 수 있다. 이렇게 사용자와 가까운 곳에서 서비스를 제공함으로써 서비스 지연을 줄이고, 사용자의 필요나 환경에 따라 품질을 개선한 맞춤형 서비스를 제공할 수 있다.
포그 컴퓨팅은 사물 영역, 포그 영역 및 클라우드 영역으로 구분될 수 있다. 우선, 사물 영역은 주변 환경을 감지할 수 있는 다양한 사물들로 구성될 수 있다. 이어서, 포그 영역은 일반적인 사물에 비해 연산 능력이 높은 포그 디바이스들로 구성되는데, 대표적인 예로서, PC, 라우터(router) 및 가전제품 등을 들 수 있다. 사물 영역의 사물들과 포그 영역의 포그 디바이스들은 근거리 무선통신을 이용하여 연결되어 신호를 주고받을 수 있다. 포그 디바이스들은 유/무선 통신을 이용하여 클라우드 영역과 연결되고, 포그 디바이스 사이에서도 유기적인 연결이 존재할 수 있다.
한편, 포그 컴퓨팅은 인간의 조작 없이 인공지능에 의해 자동으로 주행할 수 있는 자율 주행 자동차에도 적용될 수 있다. 이러한 자율 주행 자동차는 자동차를 식별하는 식별 정보, 자동차의 소유자 정보뿐만 아니라 카메라 또는 센서에서 획득한 각종 주변 환경 정보를 생성할 수 있고, 이러한 정보들은 포그 영역을 경유하여 클라우드 영역으로 제공되어 저장될 수 있다.
또한, 자율 주행 자동차에서 생성되는 다양한 정보들은 외부에 노출되면 안 되는 민감한 정보를 포함하고 있을 수 있기 때문에, 상기 클라우드 영역으로 제공되어 안전하게 저장될 필요가 있다.
그러나, 자율 주행 자동차에서 생성되는 다양한 정보들에는 외부에 노출되면 안 되는 민감한 정보가 포함되어 있을 수 있다. 그에 따라, 상기 민감한 정보가 클라우드 영역으로 전송되는 도중 또는 전송되어 저장된 이후, 해커의 칩입에 의해 침탈될 수도 있다. 따라서, 이러한 정보를 복호화하여 안전하게 저장할 필요가 있고, 이렇게 암호화된 정보를 복호권한을 갖고 있는 자에게 제공될 필요가 있다.
따라서, 본 발명은 이러한 문제점을 해결하기 위한 것으로, 본 발명의 해결하고자 하는 과제는 지능형 분산 컴퓨팅 환경에서 이동체 정보의 보안성을 향상시킬 수 있는 이동체 정보 보안 시스템을 제공하는 것이다.
또한, 본 발명의 해결하고자 하는 다른 과제는 상기 이동체 정보 보안 시스템을 이용한 이동체 정보 보안 방법을 제공하는 것이다.
본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치, 상기 이동체와 이격되어 배치되고 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N개의 중간 연결 장치들(단, N은 2 이상의 정수임), 유선 또는 무선 네트워크를 통해 상기 N개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버, 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함한다.
상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N개의 중간 연결 장치들로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공한다. 상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공한다. 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성한다. 상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성한다.
이어서, 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치, 상기 이동체와 이격되어 배치되고 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임), 유선 또는 무선 네트워크를 통해 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버, 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함한다.
상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 이동체 제어장치로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공한다. 상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공한다. 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성한다. 상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성한다.
이어서, 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치, 상기 이동체와 이격되어 배치되고 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임), 유선 또는 무선 네트워크를 통해 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버, 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함한다.
상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공한다. 상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공한다. 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성한다. 상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성한다.
이어서, 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치, 상기 이동체와 이격되어 배치되고 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N-2개의 중간 연결 장치들(단, N은 3 이상의 정수임), 유선 또는 무선 네트워크를 통해 상기 N-2개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버, 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-2개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함한다.
상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-2개의 중간 연결 장치들, 상기 이동체 제어장치 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공한다. 상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공한다. 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성한다. 상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성한다.
이하, 제1 내지 제4 실시예에 의한 이동체 정보 보안 시스템에 적용되는 일 예를 설명하고자 한다.
상기 서버는 소수인 p를 생성하고, p의 원시근인 g를 선택하며, x를 {0, 1, ... , p-1}에서 선택하고, y = gx (mod p)를 계산할 수 있다. 이때, 상기 공개키는 p, g 및 y를 포함하고, 상기 비밀키는 x를 포함할 수 있다.
상기 N개의 분산 복호화 장치들 중 i번째의 분산 복호화 장치를 제i 분산 복호화 장치라고 할 때(단, i는 1≤i≤N인 정수), 상기 서버는 상기 비밀키를 이용하여, 상기 제i 분산 복호화 장치에서 다른 N-1개의 분산 복호화 장치들에게 각각 제공될 정보들에 대응되는 N-1개의 제i 중간 분산 정보들(si,1, si,2, … , si,N-1)을 생성한 후, 상기 제i 분산 복호화 장치로 제공될 제i 분산 정보(di)를 생성할 수 있다. 이때, 상기 제i 분산 정보(di)는 상기 다른 N-1개의 분산 복호화 장치들에서 상기 제i 분산 복호화 장치로 각각 제공될 정보들에 대응되는 중간 분산 정보들(s1,i, s1,i, … , s1,i)을 포함할 수 있다.
상기 서버는 소수인 q를 더 생성할 수 있고, 상기 공개키는 q를 더 포함할 수 있다.
상기 서버는 난수 ai,j(단, 0≤j≤t-1)를 생성하여(단, x = a1,0 + a2,0 + … + aN,0), fi(z) = ai,0 + ai,1z + ai,2z2 + … + ai,t-1zt-1 (mod q)를 생성한 후, fi(1)=si,1, fi(2)=si,2, … , fi(N-1)=si,N-1을 계산하여 상기 제i 중간 분산 정보들(si,1, si,2, … , si,N-1)을 생성할 수 있다.
상기 암호문은 제1 암호 정보(c1) 및 제2 암호 정보(c2)를 포함할 수 있다. 예를 들어, 상기 이동체 제어장치는 난수 r을 {0, 1, 2, ... , p-1}에서 선택한 후, c1 = gr (mod p)를 계산하여 상기 제1 암호 정보(c1)를 생성하고, c2 = myr (mod p)를 계산하여 상기 제2 암호 정보(c2)를 생성할 수 있다.
상기 제i 분산 복호화 장치는 상기 제i 분산 정보(di) 및 상기 공개키를 이용하여 제i 부분 비밀키(xi)를 생성하고, 상기 제i 부분 비밀키(xi)를 상기 공개키를 이용하여 상기 암호문으로부터 제i 부분 복호화 정보(si)를 생성할 수 있다. 예를 들어, 상기 제i 분산 복호화 장치는 xi = s1,i + s2,i + … + sN-1,i (mod q)를 계산하여 상기 제i 부분 비밀키(xi)를 생성하고, st = c1 xt (mod p)를 계산하여 상기 제i 부분 복호화 정보(si)를 생성할 수 있다.
상기 사용자 단말기는 상기 t개의 부분 복호화 정보들(s1, s2, ... ,st)을 이용하여 상기 비밀키(x)에 대한 정보를 생성한 후, m = c2(c1 x)-1 (mod p)를 계산하여 상기 이동체 정보(m)를 생성할 수 있다.
이하, 제1 내지 제4 실시예에 의한 이동체 정보 보안 시스템에 적용되는 다른 예를 설명하고자 한다.
상기 서버는 소수인 p 및 q를 생성하고, n = pq를 계산하며, λ(n) = LCM(p-1, q-1)를 계산하고(단, LCM(a1, a2)는 a1 및 a2의 최소공배수임), GCD(e, λ(n)) = 1이 되는 e를 정하며(단, GCD(b1, b2)는 b1 및 b2의 최대공약수임), ed = 1 (mod λ(n))이 되는 d를 계산할 수 있다. 이때, 상기 공개키는 e 및 n을 포함하고, 상기 비밀키는 d를 포함할 수 있다.
상기 서버는 난수들(a1, a2, … ,at-1)을 생성한 후, 비밀키(d)를 이용하여, f(x) = d + a1x + a2x2 + … + at-1xt-1인 t-1차 다항식 f(x)를 생성하고, f(1)=d1, f(2)=d2, … , f(N)=dN을 계산하여 상기 N개의 분산 정보들(d1, d2, … ,dN)을 생성할 수 있다.
상기 이동체 제어장치는 c = me (mod n)를 계산하여 상기 암호문(c)을 생성할 수 있다.
상기 N개의 분산 복호화 장치들 중 i번째의 분산 복호화 장치를 제i 분산 복호화 장치라 하고(단, i는 1≤i≤N인 정수), 상기 N개의 분산 정보들(d1, d2, … ,dN) 중 상기 제i 분산 복호화 장치로 제공될 분산 정보를 제i 분산 정보(di)라고 할 때, 상기 제i 분산 복호화 장치는 상기 제i 분산 정보(di) 및 상기 공개키를 이용하여, 상기 암호문(c)로부터 제i 부분 복호화 정보(mi)를 생성할 수 있다.
상기 제i 분산 복호화 장치는 mi = cdi (mod n)를 계산하여 상기 제i 부분 복호화 정보(mi)를 생성할 수 있다.
상기 사용자 단말기는 상기 t개의 부분 복호화 정보들(m1, m2, ... ,mt)을 이용하여 m = m1m2…mt (mod n)을 계산하여 상기 이동체 정보(m)를 생성할 수 있다.
상기 이동체 정보 보안 시스템은 상기 이동체에 배치되고, 상기 이동체 정보 m을 생성하거나 저장하고 있으며, 상기 이동체 정보 m을 상기 이동체 제어장치로 제공하는 엣지 디바이스(edge device)를 더 포함할 수 있다.
한편, 본 발명의 제1 실시예에 의한 이동체 정보 보안 방법은 유선 또는 무선 네트워크를 통해 N개의 중간 연결 장치들(단, N은 2 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N개의 중간 연결 장치들로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계; 상기 이동체와 이격되어 배치된 상기 N개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계; 상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함할 수 있다.
이어서, 본 발명의 제2 실시예에 의한 이동체 정보 보안 방법은 유선 또는 무선 네트워크를 통해 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 이동체 제어장치로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계; 상기 이동체와 이격되어 배치된 상기 N-1개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계; 상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함한다.
이어서, 본 발명의 제3 실시예에 의한 이동체 정보 보안 방법은 유선 또는 무선 네트워크를 통해 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계; 상기 이동체와 이격되어 배치된 상기 N-1개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계; 상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함한다.
이어서, 본 발명의 제4 실시예에 의한 이동체 정보 보안 방법은 유선 또는 무선 네트워크를 통해 N-2개의 중간 연결 장치들(단, N은 3 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-2개의 중간 연결 장치들, 상기 이동체 제어장치 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계; 상기 이동체와 이격되어 배치된 상기 N-2개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계; 상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및 유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-2개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함한다.
이와 같이 본 발명에 의한 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법에 따르면, 서버가 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성한 후 N개의 분산 복호화 장치들로 각각 제공하면, 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성할 수 있다. 이때, 사용자 단말기가 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)에 접근하여 t개의 부분 복호화 정보들을 제공받을 경우에만, 상기 이동체 정보(m)를 획득할 수 있다. 이와 같이, 상기 이동체 정보(m)의 복호화에 필요한 상기 N개의 분산 정보들(d1, d2, ... , dN)이 상기 N개의 분산 복호화 장치들로 각각 제공되어 분산 저장됨에 따라, 상기 이동체 정보(m)에 대한 보안성이 향상될 수 있다.
도 1은 본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템이 자율 주행 자동차에 적용된 일 예를 나타낸 개념도이다.
도 2는 도 1의 이동체 정보 보안 시스템이 무인 비행 장치에 적용된 일 예를 나타낸 개념도이다.
도 3은 도 1의 이동체 정보 보안 시스템에서의 계층 관계의 일 예를 도시한 블록도이다.
도 4는 도 3의 이동체 제어장치가 이동체 정보를 제공받는 과정을 도시한 블록도이다.
도 5는 도 3의 서버가 공개키 및 비밀키를 생성한 후 공개키를 이동체 제어장치로 제공하는 과정을 설명하기 위한 블록도이다.
도 6은 도 3의 이동체 제어장치가 암호문을 생성하여 분산 복호화 장치들로 제공하는 과정을 설명하기 위한 블록도이다.
도 7은 도 3의 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이다.
도 8은 도 3의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
도 9는 도 3의 분산 복호화 장치들 중 t개의 분산 복호화 장치들이 t개의 부분 복호화 정보들을 사용자 단말기로 제공하는 과정을 설명하기 위한 블록도이다.
도 10은 도 3의 사용자 단말기가 이동체 정보를 생성하는 과정을 설명하기 위한 도면이다.
도 11 내지 도 14는 도 3의 이동체 정보 보안 시스템이 (t,N) ElGamal 임계치 분산 복호화 방법에 의해 적용된 일 예를 설명하기 위한 블록도들이다.
도 15 내지 도 18는 도 3의 이동체 정보 보안 시스템이 (t,N) RSA 임계치 분산 복호화 방법에 의해 적용된 일 예를 설명하기 위한 블록도들이다.
도 19는 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템에서, 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이다.
도 20는 도 19의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
도 21은 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템에서, 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이다.
도 22는 도 21의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
도 23은 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템에서, 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이다.
도 24은 도 23의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.
<실시예 1>
도 1은 본 발명의 제1 실시예에 의한 이동체 정보 보안 시스템이 자율 주행 자동차에 적용된 일 예를 나타낸 개념도이고, 도 2는 도 1의 이동체 정보 보안 시스템이 무인 비행 장치에 적용된 일 예를 나타낸 개념도이며, 도 3은 도 1의 이동체 정보 보안 시스템에서의 계층 관계의 일 예를 도시한 블록도이다.
도 1 내지 도 3을 참조하면, 본 실시예에 의한 이동체 정보 보안 시스템은 이동이 가능한 이동체(100), 예를 들어 도 1과 같은 자율 주행 자동차, 도 2와 같은 무인 비행 장치 등에 대한 정보들을 저장 및 전송 등의 관리를 수행할 수 있는 시스템이다. 이때, 상기 이동체 정보 보안 시스템은 도 1과 같은 자율 주행 자동차에 적용되거나 도 2와 같은 무인 비행 장치, 예를 들어 드론(drone)에 적용될 수 있고, 그 이외의 다른 이동 수단에도 적용될 수 있다.
상기 이동체 정보 보안 시스템은 적어도 하나의 엣지 디바이스(edge device; 10), 이동체 제어장치(20), N개의 중간 연결 장치들(30), 서버(40) 및 사용자 단말기(50)을 포함할 수 있다(단, N은 2 이상의 정수임). 이때, 상기 엣지 디바이스(10) 및 상기 이동체 제어장치(20)는 상기 이동체(100)에 배치되어 있다.
상기 엣지 디바이스(10)는 상기 이동체(100)에 대한 정보(이하, '이동체 정보(m)'이라 함)을 생성하거나 저장하고 있다. 예를 들어, 상기 엣지 디바이스(10)은 상기 이동체(100)의 위치, 속도, 가속도, RPM, 온도, 배기량, 연료량, 습도, 차량 상태 등을 각각 측정할 수 있는 다양한 종류의 센서이거나, 상기 이동체(100)의 식별 정보, 등록 정보, 소유자 정보 등을 각각 저장하고 있는 전자 디바이스일 수 있다. 따라서, 상기 이동체 정보(m)에는 상기 이동체(100)의 위치 정보, 주변 날씨 정보, 속도 정보, 차량 상태 정보, 식별 정보, 등록 정보, 소유자 정보 등이 포함될 수 있다.
상기 이동체 제어장치(20)는 상기 이동체(100)에 배치되어 상기 엣지 디바이스(10)과 유선 또는 무선 통신으로 신호를 주고받을 수 있고, 상기 엣지 디바이스(10)을 제어할 수도 있다. 예를 들어, 상기 이동체 제어장치(20)는 상기 엣지 디바이스(10)로부터 각종 정보를 제공받아 외부로 전달할 수 있는 게이트 웨이를 포함할 수 있다.
상기 N개의 중간 연결 장치들(30) 각각은 상기 이동체(100)와 이격되어 배치되고, 상기 이동체 제어장치(20)가 임의의 범위 내에 존재할 때, 무선 통신으로 상기 이동체 제어장치(20)와 신호를 주고받을 수 있다. 상기 N개의 중간 연결 장치들(30) 각각은 상기 이동체 제어장치(20)와 접속되어 상기 이동체 제어장치(20)를 제어할 수도 있다. 여기서, 상기 N개의 중간 연결 장치들(30) 각각은 유선 또는 무선 네트워크를 통해 외부의 다른 장치와 연결시킬 수 있는 라우터(router)를 포함할 수 있다.
한편, 상기 이동체(100)가 자율 주행 자동차일 경우, 도 1과 같이 상기 중간 연결 장치들(30) 각각은 신호등 및 가로등 중 적어도 하나에 포함되어 있을 수 있다. 또한, 상기 이동체(100)가 드론(drone)과 같은 무인 비행 장치일 경우, 도 2와 같이 상기 중간 연결 장치들(30) 각각은 건물, 가로등, 신호등 등에 설치된 무인 비행 관제 장치에 포함되어 있을 수 있다.
상기 서버(40)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 N개의 중간 연결 장치들(30) 각각과 신호를 주고받을 수 있고, 경우에 따라서 상기 N개의 중간 연결 장치들(30) 각각을 제어할 수도 있다. 예를 들어, 상기 서버(40)는 상기 이동체 제어장치(20)로 클라우드 컴퓨팅 서비스를 제공할 수 있는 클라우드 서버일 수도 있다. 한편, 상기 서버(40)는 무선 네트워크를 통해 상기 이동체 제어장치(20)와 직접 신호를 주고받을 수 있다. 이와 다르게, 상기 서버(40)는 상기 N개의 중간 연결 장치들(30) 중 적어도 하나를 통해 상기 이동체 제어장치(20)와 신호를 주고받을 수 있다.
상기 사용자 단말기(50)는 유선 또는 무선 네트워크, 예를 들어 인터넷을 통해 상기 N개의 중간 연결 장치들(30) 또는 상기 서버(40)와 신호를 주고받을 수 있다. 한편, 상기 사용자 단말기(50)는 무선 네트워크를 통해 상기 이동체 제어장치(20)와 직접 신호를 주고받을 수 있지만, 상기 N개의 중간 연결 장치들(30) 중 적어도 하나를 통해 상기 이동체 제어장치(20)와 신호를 주고받을 수도 있다. 구체적으로 예를 들면, 상기 사용자 단말기(50)는 스마트폰, 테블릿 PC 등과 같은 스마트 디바이스이거나, 데스크탑, 노트북 등과 같은 컴퓨터 시스템일 수 있다.
이하, 위에서 설명한 이동체 정보 보안 시스템에 의해 상기 이동체 정보가 관리되는 과정을 설명하고자 한다.
도 4는 도 3의 이동체 제어장치가 이동체 정보를 제공받는 과정을 도시한 블록도이다.
도 4를 참조하면, 상기 엣지 디바이스(10)가 상기 이동체 정보(m)을 생성하거나 저장할 수 있다. 예를 들어, 상기 이동체 정보(m)에는 위치 정보(m1), 속도 정보(m2), 가속도 정보(m3), RPM 정보(m4), 온도 정보(m5), 배기량 정보(m6), 연료량 정보(m7) 등이 있을 수 있다.
이어서, 상기 엣지 디바이스(10)는 상기 이동체 정보(m)을 상기 이동체 제어장치(20)로 제공할 수 있다. 즉, 상기 이동체 제어장치(20)는 상기 이동체 정보(m)을 상기 엣지 디바이스(10)로부터 제공받아 저장하고 있을 수 있다.
도 5는 도 3의 서버가 공개키 및 비밀키를 생성한 후 공개키를 이동체 제어장치로 제공하는 과정을 설명하기 위한 블록도이다.
도 5를 참조하면, 상기 서버(40)는 상기 이동체 정보(m)의 암호화 및 복호화에 필요한 정보, 예를 들어 공개키 및 비밀키를 생성할 수 있다.
이어서, 상기 서버(40)는 상기 공개키를 상기 이동체 제어장치(20)로 제공할 수 있다. 한편, 상기 서버(40)는 상기 공개키를 상기 N개의 중간 연결 장치들(30) 및 상기 사용자 단말기(50)에게도 제공할 수 있다.
도 6은 도 3의 이동체 제어장치가 암호문을 생성하여 분산 복호화 장치들로 제공하는 과정을 설명하기 위한 블록도이다.
도 6을 참조하면, 상기 이동체 제어장치(20)는 상기 서버(40)에서 제공된 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성할 수 있다.
이어서, 상기 이동체 제어장치(20)는 상기 암호문을 상기 N개의 중간 연결 장치들(30)로 구성된 N개의 분산 복호화 장치들로 각각 제공할 수 있다. 여기서, 상기 N개의 분산 복호화 장치들은 상기 N개의 중간 연결 장치들(30)과 일대일로 대응된다고 볼 수 있다. 즉, 상기 N개의 분산 복호화 장치들 중 i번째의 분산 복호화 장치를 제i 분산 복호화 장치라 할 때(단, i는 1≤i≤N인 정수), 상기 제i 분산 복호화 장치는 상기 N개의 중간 연결 장치들 중 i번째의 중간 연결 장치인 제i 중간 연결 장치일 수 있다.
도 7은 도 3의 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이다.
도 7을 참조하면, 상기 서버(40)는 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성할 수 있다.
이어서, 상기 서버(40)는 상기 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공할 수 있다. 여기서, 상기 N개의 분산 정보들(d1, d2, ... , dN)은 상기 N개의 분산 복호화 장치들과 일대일로 대응되어 제공될 수 있다. 즉, 상기 N개의 분산 정보들(d1, d2, … ,dN) 중 상기 제i 분산 복호화 장치로 제공될 분산 정보를 제i 분산 정보(di)라고 할 때, 상기 서버(40)는 상기 제i 분산 정보(di)를 상기 제i 분산 복호화 장치로 제공할 수 있다.
도 8은 도 3의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
도 8을 참조하면, 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성할 수 있다. 즉, 상기 N개의 부분 복호화 정보들 중 상기 제i 분산 복호화 장치에 의해 생성될 분산 정보를 제i 분산 정보(di)라고 할 때, 상기 제i 분산 복호화 장치는 상기 제i 분산 정보(di)을 이용하여 상기 암호문으로부터 상기 제i 분산 정보(di)을 생성하여 저장하고 있을 수 있다.
도 9는 도 3의 분산 복호화 장치들 중 t개의 분산 복호화 장치들이 t개의 부분 복호화 정보들을 사용자 단말기로 제공하는 과정을 설명하기 위한 블록도이다.
도 9를 참조하면, 상기 사용자 단말기(50)는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받을 수 있다. 예를 들어, 상기 사용자 단말기(50)가 상기 t개의 분산 복호화 장치들에 접근하여 상기 t개의 부분 복호화 정보들을 획득할 권한을 가질 경우, 상기 t개의 분산 복호화 장치들로부터 상기 t개의 부분 복호화 정보들을 제공받을 수 있다.
도 10은 도 3의 사용자 단말기가 이동체 정보를 생성하는 과정을 설명하기 위한 도면이다.
도 10을 참조하면, 상기 사용자 단말기(50)는 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성할 수 있다.
도 11 내지 도 14는 도 3의 이동체 정보 보안 시스템이 (t,N) ElGamal 임계치 분산 복호화 방법에 의해 적용된 일 예를 설명하기 위한 블록도들이다.
도 11 내지 도 14를 참조하면, 도 3의 이동체 정보 보안 시스템은 (t,N) ElGamal 임계치 분산 복호화 방법이 적용되어 구동될 수 있다.
구체적으로 설명하면, 상기 서버(40)는 상기 공개키 및 상기 비밀키를 생성한 후, 상기 공개키를 상기 이동체 제어장치(20)로 제공할 수 있다. 예를 들어, 상기 서버(40)는 소수인 p를 생성하고, p의 원시근인 g를 선택하며, x를 {0, 1, ... , p-1}에서 선택하고, y = gx (mod p)를 계산할 수 있다. 이때, 상기 서버(40)는 소수인 q를 더 생성할 수도 있다. 따라서, 상기 공개키는 p, q, g 및 y를 포함하고, 상기 비밀키는 x를 포함할 수 있다.
상기 서버(40)는 상기 비밀키(x)를 이용하여 N-1개의 제i 중간 분산 정보들(si,1, si,2, … , si,N-1)을 생성한 후, 상기 제i 분산 복호화 장치로 제공될 제i 분산 정보(di)를 생성할 수 있다. 예를 들어, 상기 서버(40)는 난수 ai,j(단, 0≤j≤t-1)를 생성하여(단, x = a1,0 + a2,0 + … + aN,0), fi(z) = ai,0 + ai,1z + ai,2z2 + … + ai,t-1zt-1 (mod q)를 생성한 후, fi(1)=si,1, fi(2)=si,2, … , fi(N-1)=si,N-1을 계산하여 상기 제i 중간 분산 정보들(si,1, si,2, … , si,N-1)을 생성할 수 있다.
본 실시예에서, 상기 N-1개의 제i 중간 분산 정보들(si,1, si,2, … , si,N-1)은 (t,N) ElGamal 임계치 분산 복호화 방법에 따라 상기 제i 분산 복호화 장치에서 다른 N-1개의 분산 복호화 장치들에게 각각 제공될 정보들과 각각 대응되는 값을 가질 수 있다. 또한, 상기 제i 분산 정보(di)는 상기 다른 N-1개의 분산 복호화 장치들에서 상기 제i 분산 복호화 장치로 각각 제공될 정보들에 대응되는 중간 분산 정보들(s1,i, s1,i, … , s1,i)을 포함할 수 있다.
한편, 상기 서버(40)는 상기 제i 분산 정보(di)를 상기 제i 분산 복호화 장치로 제공할 수 있다. 즉, 상기 서버(40)는 상기 N개의 분산 정보들(d1, d2, ... , dN)을 상기 N개의 분산 복호화 장치들로 각각 제공할 수 있다.
상기 이동체 제어장치(20)는 상기 공개키를 이용하여 상기 이동체 정보(m)을 암호화하여 암호문을 생성한 후, 상기 암호문을 상기 N개의 분산 복호화 장치들로 제공할 수 있다. 이때, 상기 암호문은 제1 암호 정보(c1) 및 제2 암호 정보(c2)를 포함할 수 있다. 예를 들어, 상기 이동체 제어장치(20)는 난수 r을 {0, 1, 2, ... , p-1}에서 선택한 후, c1 = gr (mod p)를 계산하여 상기 제1 암호 정보(c1)를 생성하고, c2 = myr (mod p)를 계산하여 상기 제2 암호 정보(c2)를 생성할 수 있다.
이어서, 상기 제i 분산 복호화 장치는 상기 제i 분산 정보(di) 및 상기 공개키를 이용하여 제i 부분 비밀키(xi)를 생성할 수 있고, 상기 제i 부분 비밀키(xi)를 상기 공개키를 이용하여 상기 암호문으로부터 제i 부분 복호화 정보(si)를 생성할 수 있다. 예를 들어, 상기 제i 분산 복호화 장치는 xi = s1,i + s2,i + … + sN-1,i (mod q)를 계산하여 상기 제i 부분 비밀키(xi)를 생성할 수 있고, st = c1 xt (mod p)를 계산하여 상기 제i 부분 복호화 정보(si)를 생성할 수 있다. 즉, 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문(c1, c2)으로부터 상기 N개의 부분 복호화 정보들(s1, s2, ... , sN)을 각각 생성할 수 있다.
이어서, 상기 사용자 단말기(50)는 상기 N개의 분산 복호화 장치들 중 임의의 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들(s1, s2, ... , sN) 중 t개의 부분 복호화 정보들(s1, s2, ... , st)을 제공받을 수 있다.
이후, 상기 사용자 단말기(50)는 상기 t개의 부분 복호화 정보들(s1, s2, ... , st)을 이용하여 상기 이동체 정보(m)를 생성할 수 있다. 예를 들어, 상기 사용자 단말기(50)는 상기 t개의 부분 복호화 정보들(s1, s2, ... ,st) 및 상기 암호문(c1, c2)을 이용하여 상기 비밀키(x)에 대한 정보, 예를 들어 c1 x를 생성한 후, m = c2(c1 x)-1 (mod p)을 계산하여 상기 이동체 정보(m)를 생성할 수 있다.
도 15 내지 도 18는 도 3의 이동체 정보 보안 시스템이 (t,N) RSA 임계치 분산 복호화 방법에 의해 적용된 일 예를 설명하기 위한 블록도들이다.
도 15 내지 도 18을 참조하면, 도 3의 이동체 정보 보안 시스템은 (t,N) RSA 임계치 분산 복호화 방법이 적용되어 구동될 수 있다.
구체적으로 설명하면, 상기 서버(40)는 상기 공개키 및 상기 비밀키를 생성한 후, 상기 공개키를 상기 이동체 제어장치(20)로 제공할 수 있다. 예를 들어, 상기 서버(40)는 소수인 p 및 q를 생성하고, n = pq를 계산하며, λ(n) = LCM(p-1, q-1)를 계산하고(단, LCM(a1, a2)는 a1 및 a2의 최소공배수임), GCD(e, λ(n)) = 1이 되는 e를 정하며(단, GCD(b1, b2)는 b1 및 b2의 최대공약수임), ed = 1 (mod λ(n))이 되는 d를 계산할 수 있다. 따라서, 상기 공개키는 e 및 n을 포함하고, 상기 비밀키는 d를 포함할 수 있다.
상기 서버(40)는 상기 비밀키(d)를 이용하여 상기 N개의 분산 정보들(d1, d2, … ,dN)을 생성한 후, 상기 N개의 분산 복호화 장치들에게 각각 제공할 수 있다. 예를 들어, 상기 서버(40)는 난수들(a1, a2, … ,at-1)을 생성한 후, 비밀키(d)를 이용하여, f(x) = d + a1x + a2x2 + … + at-1xt-1인 t-1차 다항식 f(x)를 생성하고, f(1)=d1, f(2)=d2, … , f(N)=dN을 계산하여 상기 N개의 분산 정보들(d1, d2, … ,dN)을 생성할 수 있다.
상기 이동체 제어장치(20)는 상기 공개키를 이용하여 상기 이동체 정보(m)을 암호화하여 암호문을 생성할 수 있다. 예를 들어, 상기 이동체 제어장치(20)는 상기 공개키 중 e를 이용하여 c = me (mod n)를 계산하여 상기 암호문(c)을 생성할 수 있다.
이어서, 상기 제i 분산 복호화 장치는 상기 제i 분산 정보(di) 및 상기 공개키를 이용하여, 상기 암호문(c)로부터 상기 제i 부분 복호화 정보(mi)를 생성할 수 있다. 예를 들어, 상기 제i 분산 복호화 장치는 mi = cdi (mod n)를 계산하여 상기 제i 부분 복호화 정보(mi)를 생성할 수 있다. 즉, 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문(c)으로부터 상기 N개의 부분 복호화 정보들(m1, m2, ... , mN)을 각각 생성할 수 있다.
이어서, 상기 사용자 단말기(50)는 상기 N개의 분산 복호화 장치들 중 임의의 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들(m1, m2, ... , mN) 중 t개의 부분 복호화 정보들(m1, m2, ... , mt)을 제공받을 수 있다.
이후, 상기 사용자 단말기(50)는 상기 t개의 부분 복호화 정보들(m1, m2, ... , mt)을 이용하여 상기 이동체 정보(m)를 생성할 수 있다. 예를 들어, 상기 사용자 단말기(50)는 상기 t개의 부분 복호화 정보들(m1, m2, ... ,mt)을 이용하여 m = m1m2…mt (mod n)을 계산하여 상기 이동체 정보(m)를 생성할 수 있다.
이와 같이, 도 3의 이동체 정보 보안 시스템은 도 11 내지 도 14에서와 같은 (t,N) ElGamal 임계치 분산 복호화 방법 또는 도 15 내지 도 18에서와 같은 (t,N) RSA 임계치 분산 복호화 방법이 적용되어 구동될 수 있지만, 이와 다른 분산 복호화 방법이 적용되어 구동될 수도 있다.
이와 같이 본 실시예에 따르면, 상기 서버(40)가 상기 비밀키를 이용하여 상기 N개의 분산 정보들(d1, d2, ... , dN)을 생성한 후 상기 N개의 분산 복호화 장치들로 각각 제공하면, 상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 상기 N개의 부분 복호화 정보들을 각각 생성할 수 있다. 이때, 상기 사용자 단말기(50)가 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)에 접근하여 t개의 부분 복호화 정보들을 제공받을 경우에만, 상기 이동체 정보(m)를 생성하여 획득할 수 있다. 이와 같이, 상기 이동체 정보(m)의 복호화에 필요한 상기 N개의 분산 정보들(d1, d2, ... , dN)이 상기 N개의 분산 복호화 장치들로 각각 제공되어 분산 저장되어 있음에 따라, 상기 이동체 정보(m)에 대한 보안성이 향상될 수 있다.
<실시예 2>
도 19는 본 발명의 제2 실시예에 의한 이동체 정보 보안 시스템에서, 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이고, 도 20는 도 19의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
도 19 및 도 20에 도시된 제2 실시예에 의한 이동체 정보 보안 시스템은 분산 복호화 장치들의 구성을 제외하면, 도 1 내지 도 18을 통해 설명한 제1 실시예에 의한 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소에 대한 자세한 설명은 생략하기로 하겠다.
도 19 및 도 20을 참조하면, 상기 서버(40)는 상기 비밀키를 이용하여 상기 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공할 수 있다(단, N은 2 이상의 정수임). 이때, 상기 N개의 분산 복호화 장치들은 상기 N-1개의 중간 연결 장치들(30) 및 상기 이동체 제어장치(20)로 구성될 수 있다. 즉, 상기 서버(40)는 상기 N-1개의 중간 연결 장치들(30)뿐만 아니라 상기 이동체 제어장치(20)에게도 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 하나를 제공할 수 있다.
상기 이동체 제어장치(20)는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공할 수 있다. 즉, 상기 이동체 제어장치(20)는 상기 암호문을 상기 N-1개의 중간 연결 장치들(30)뿐만 아니라 상기 이동체 제어장치(20) 자신에게도 제공할 수 있다. 여기서, 상기 이동체 제어장치(20)가 상기 암호문을 상기 이동체 제어장치(20) 자신에게 제공한다는 것은 상기 이동체 제어장치(20)가 상기 암호문을 저장한다는 의미일 수 있다.
상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 상기 N개의 부분 복호화 정보들을 각각 생성할 수 있다. 즉, 상기 N-1개의 중간 연결 장치들(30)뿐만 아니라 상기 이동체 제어장치(20)도 상기 N개의 부분 복호화 정보들 중 하나를 생성할 수 있다.
상기 사용자 단말기(50)는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성할 수 있다. 즉, 상기 사용자 단말기(50)는 상기 N-1개의 중간 연결 장치들(30)에서만 상기 t개의 부분 복호화 정보들을 제공받을 수 있지만, 상기 이동체 제어장치(20)에게서도 상기 t개의 부분 복호화 정보들 중 하나를 제공받을 수도 있다.
<실시예 3>
도 21은 본 발명의 제3 실시예에 의한 이동체 정보 보안 시스템에서, 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이고, 도 22는 도 21의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
도 21 및 도 22에 도시된 제3 실시예에 의한 이동체 정보 보안 시스템은 분산 복호화 장치들의 구성을 제외하면, 도 1 내지 도 18을 통해 설명한 제1 실시예에 의한 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소에 대한 자세한 설명은 생략하기로 하겠다.
도 21 및 도 22를 참조하면, 상기 서버(40)는 상기 비밀키를 이용하여 상기 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공할 수 있다(단, N은 2 이상의 정수임). 이때, 상기 N개의 분산 복호화 장치들은 상기 N-1개의 중간 연결 장치들(30) 및 상기 서버(40)로 구성될 수 있다. 즉, 상기 서버(40)는 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 N-1개를 상기 N-1개의 중간 연결 장치들(30)에 각각 제공하고, 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 나머지 하나를 상기 서버(40) 자신에게 제공할 수 있다. 여기서, 상기 서버(40)가 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 나머지 하나를 상기 서버(40) 자신에게 제공한다는 것은 상기 서버(40)가 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 나머지 하나를 저장한다는 의미일 수 있다.
상기 이동체 제어장치(20)는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공할 수 있다. 즉, 상기 이동체 제어장치(20)는 상기 암호문을 상기 N-1개의 중간 연결 장치들(30)뿐만 아니라 상기 서버(40)에게도 제공할 수 있다.
상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 상기 N개의 부분 복호화 정보들을 각각 생성할 수 있다. 즉, 상기 N-1개의 중간 연결 장치들(30)뿐만 아니라 상기 서버(40)도 상기 N개의 부분 복호화 정보들 중 하나를 생성할 수 있다.
상기 사용자 단말기(50)는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성할 수 있다. 즉, 상기 사용자 단말기(50)는 상기 N-1개의 중간 연결 장치들(30)에서만 상기 t개의 부분 복호화 정보들을 제공받을 수 있지만, 상기 서버(40)에게서도 상기 t개의 부분 복호화 정보들 중 하나를 제공받을 수도 있다.
<실시예 4>
도 23은 본 발명의 제4 실시예에 의한 이동체 정보 보안 시스템에서, 서버가 분산 정보들을 생성한 후 분산 복호화 장치들로 각각 제공하는 과정을 설명하기 위한 블록도이고, 도 24은 도 23의 분산 복호화 장치들이 부분 복호화 정보들을 생성하는 과정을 설명하기 위한 블록도이다.
도 23 및 도 24에 도시된 제4 실시예에 의한 이동체 정보 보안 시스템은 분산 복호화 장치들의 구성을 제외하면, 도 1 내지 도 18을 통해 설명한 제1 실시예에 의한 이동체 정보 보안 시스템과 실질적으로 동일하므로, 상기 제1 실시예와 동일한 구성요소에 대한 자세한 설명은 생략하기로 하겠다.
도 23 및 도 24를 참조하면, 상기 서버(40)는 상기 비밀키를 이용하여 상기 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공할 수 있다(단, N은 3 이상의 정수임). 이때, 상기 N개의 분산 복호화 장치들은 상기 N-2개의 중간 연결 장치들(30), 상기 이동체 제어장치(20) 및 상기 서버(40)로 구성될 수 있다. 즉, 상기 서버(40)는 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 N-2개를 상기 N-2개의 중간 연결 장치들(30)에 각각 제공하고, 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 다른 하나를 상기 이동체 제어장치(20)에게 제공하며, 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 나머지 하나를 상기 서버(40) 자신에게 제공할 수 있다. 여기서, 상기 서버(40)가 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 나머지 하나를 상기 서버(40) 자신에게 제공한다는 것은 상기 서버(40)가 상기 N개의 분산 정보들(d1, d2, ... , dN) 중 나머지 하나를 저장한다는 의미일 수 있다.
상기 이동체 제어장치(20)는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 상기 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공할 수 있다. 즉, 상기 이동체 제어장치(20)는 상기 암호문을 상기 N-2개의 중간 연결 장치들(30)뿐만 아니라 상기 이동체 제어장치(20) 자신 및 상기 서버(40)에게도 제공할 수 있다. 여기서, 상기 이동체 제어장치(20)가 상기 암호문을 상기 이동체 제어장치(20) 자신에게 제공한다는 것은 상기 이동체 제어장치(20)가 상기 암호문을 저장한다는 의미일 수 있다.
상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 상기 N개의 부분 복호화 정보들을 각각 생성할 수 있다. 즉, 상기 N-2개의 중간 연결 장치들(30)뿐만 아니라 상기 이동체 제어장치(20) 및 상기 서버(40)도 상기 N개의 부분 복호화 정보들 중 하나를 각각 생성할 수 있다.
상기 사용자 단말기(50)는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성할 수 있다. 즉, 상기 사용자 단말기(50)는 상기 N-2개의 중간 연결 장치들(30)에서만 상기 t개의 부분 복호화 정보들을 제공받을 수 있지만, 상기 이동체 제어장치(20) 또는 상기 서버(40)에게서도 상기 t개의 부분 복호화 정보들 중 하나를 제공받을 수도 있다.
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100 : 이동체 10 : 엣지 디바이스
20 : 이동체 제어장치 30 : 중간 연결 장치
40 : 서버 50 : 사용자 단말기

Claims (24)

  1. 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치;
    상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N개의 중간 연결 장치들(단, N은 2 이상의 정수임);
    유선 또는 무선 네트워크를 통해 상기 N개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
    상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N개의 중간 연결 장치들로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하며,
    상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하며,
    상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하고,
    상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  2. 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치;
    상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임);
    유선 또는 무선 네트워크를 통해 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
    상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 이동체 제어장치로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하며,
    상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하며,
    상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하고,
    상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  3. 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치;
    상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임);
    유선 또는 무선 네트워크를 통해 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
    상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하며,
    상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하며,
    상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하고,
    상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  4. 이동이 가능한 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치;
    상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 N-2개의 중간 연결 장치들(단, N은 3 이상의 정수임);
    유선 또는 무선 네트워크를 통해 상기 N-2개의 중간 연결 장치들과 신호를 주고받을 수 있는 서버; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-2개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기를 포함하고,
    상기 서버는 공개키 및 비밀키를 생성하고, 상기 공개키를 상기 이동체 제어장치로 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-2개의 중간 연결 장치들, 상기 이동체 제어장치 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하며,
    상기 이동체 제어장치는 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하며,
    상기 N개의 분산 복호화 장치들은 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하고,
    상기 사용자 단말기는 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 서버는
    소수인 p를 생성하고, p의 원시근인 g를 선택하며, x를 {0, 1, ... , p-1}에서 선택하고, y = gx (mod p)를 계산하고,
    상기 공개키는
    p, g 및 y를 포함하고,
    상기 비밀키는
    x를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  6. 제5항에 있어서, 상기 N개의 분산 복호화 장치들 중 i번째의 분산 복호화 장치를 제i 분산 복호화 장치라고 할 때(단, i는 1≤i≤N인 정수),
    상기 서버는
    상기 비밀키를 이용하여, 상기 제i 분산 복호화 장치에서 다른 N-1개의 분산 복호화 장치들에게 각각 제공될 정보들에 대응되는 N-1개의 제i 중간 분산 정보들(si,1, si,2, … , si,N-1)을 생성한 후, 상기 제i 분산 복호화 장치로 제공될 제i 분산 정보(di)를 생성하고,
    상기 제i 분산 정보(di)는
    상기 다른 N-1개의 분산 복호화 장치들에서 상기 제i 분산 복호화 장치로 각각 제공될 정보들에 대응되는 중간 분산 정보들(s1,i, s1,i, … , s1,i)을 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  7. 제6항에 있어서, 상기 서버는
    소수인 q를 더 생성하고,
    상기 공개키는
    q를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  8. 제7항에 있어서, 상기 서버는
    난수 ai,j(단, 0≤j≤t-1)를 생성하여(단, x = a1,0 + a2,0 + … + aN,0), fi(z) = ai,0 + ai,1z + ai,2z2 + … + ai,t-1zt-1 (mod q)를 생성한 후,
    fi(1)=si,1, fi(2)=si,2, … , fi(N-1)=si,N-1을 계산하여 상기 제i 중간 분산 정보들(si,1, si,2, … , si,N-1)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  9. 제7항에 있어서, 상기 암호문은
    제1 암호 정보(c1) 및 제2 암호 정보(c2)를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  10. 제9항에 있어서, 상기 이동체 제어장치는
    난수 r을 {0, 1, 2, ... , p-1}에서 선택한 후,
    c1 = gr (mod p)를 계산하여 상기 제1 암호 정보(c1)를 생성하고,
    c2 = myr (mod p)를 계산하여 상기 제2 암호 정보(c2)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  11. 제10항에 있어서, 상기 제i 분산 복호화 장치는
    상기 제i 분산 정보(di) 및 상기 공개키를 이용하여 제i 부분 비밀키(xi)를 생성하고,
    상기 제i 부분 비밀키(xi)를 상기 공개키를 이용하여 상기 암호문으로부터 제i 부분 복호화 정보(si)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  12. 제11항에 있어서, 상기 제i 분산 복호화 장치는
    xi = s1,i + s2,i + … + sN-1,i (mod q)를 계산하여 상기 제i 부분 비밀키(xi)를 생성하고,
    st = c1 xt (mod p)를 계산하여 상기 제i 부분 복호화 정보(si)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  13. 제12항에 있어서, 상기 사용자 단말기는
    상기 t개의 부분 복호화 정보들(s1, s2, ... ,st)을 이용하여 상기 비밀키(x)에 대한 정보를 생성한 후,
    m = c2(c1 x)-1 (mod p)을 계산하여 상기 이동체 정보(m)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  14. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 서버는
    소수인 p 및 q를 생성하고, n = pq를 계산하며,
    λ(n) = LCM(p-1, q-1)를 계산하고(단, LCM(a1, a2)는 a1 및 a2의 최소공배수임),
    GCD(e, λ(n)) = 1이 되는 e를 정하며(단, GCD(b1, b2)는 b1 및 b2의 최대공약수임),
    ed = 1 (mod λ(n))이 되는 d를 계산하고,
    상기 공개키는
    e 및 n을 포함하고,
    상기 비밀키는
    d를 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  15. 제14항에 있어서, 상기 서버는
    난수들(a1, a2, … ,at-1)을 생성한 후, 비밀키(d)를 이용하여, f(x) = d + a1x + a2x2 + … + at-1xt-1인 t-1차 다항식 f(x)를 생성하고,
    f(1)=d1, f(2)=d2, … , f(N)=dN을 계산하여 상기 N개의 분산 정보들(d1, d2, … ,dN)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  16. 제15항에 있어서, 상기 이동체 제어장치는
    c = me (mod n)를 계산하여 상기 암호문(c)을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  17. 제16항에 있어서,
    상기 N개의 분산 복호화 장치들 중 i번째의 분산 복호화 장치를 제i 분산 복호화 장치라 하고(단, i는 1≤i≤N인 정수),
    상기 N개의 분산 정보들(d1, d2, … ,dN) 중 상기 제i 분산 복호화 장치로 제공될 분산 정보를 제i 분산 정보(di)라고 할 때,
    상기 제i 분산 복호화 장치는
    상기 제i 분산 정보(di) 및 상기 공개키를 이용하여, 상기 암호문(c)로부터 제i 부분 복호화 정보(mi)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  18. 제17항에 있어서, 상기 제i 분산 복호화 장치는
    mi = cdi (mod n)를 계산하여 상기 제i 부분 복호화 정보(mi)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  19. 제18항에 있어서, 상기 사용자 단말기는
    상기 t개의 부분 복호화 정보들(m1, m2, ... ,mt)을 이용하여 m = m1m2…mt (mod n)을 계산하여 상기 이동체 정보(m)를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  20. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 이동체에 배치되고, 상기 이동체 정보 m을 생성하거나 저장하고 있으며, 상기 이동체 정보 m을 상기 이동체 제어장치로 제공하는 엣지 디바이스(edge device)를 더 포함하는 것을 특징으로 하는 이동체 정보 보안 시스템.
  21. 유선 또는 무선 네트워크를 통해 N개의 중간 연결 장치들(단, N은 2 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N개의 중간 연결 장치들로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계;
    상기 이동체와 이격되어 배치된 상기 N개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계;
    상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함하는 이동체 정보 보안 방법.
  22. 유선 또는 무선 네트워크를 통해 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 이동체 제어장치로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계;
    상기 이동체와 이격되어 배치된 상기 N-1개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계;
    상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함하는 이동체 정보 보안 방법.
  23. 유선 또는 무선 네트워크를 통해 N-1개의 중간 연결 장치들(단, N은 2 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-1개의 중간 연결 장치들 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계;
    상기 이동체와 이격되어 배치된 상기 N-1개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계;
    상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-1개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함하는 이동체 정보 보안 방법.
  24. 유선 또는 무선 네트워크를 통해 N-2개의 중간 연결 장치들(단, N은 3 이상의 정수임)과 신호를 주고받을 수 있는 서버가, 공개키 및 비밀키를 생성하고, 이동체에 배치되고 상기 이동체에 대한 정보(이하, '이동체 정보(m)'이라 함)을 저장하는 이동체 제어장치로 상기 공개키를 제공하며, 상기 비밀키를 이용하여 N개의 분산 정보들(d1, d2, ... , dN)을 생성하고, 상기 N-2개의 중간 연결 장치들, 상기 이동체 제어장치 및 상기 서버로 구성된 N개의 분산 복호화 장치들로 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 제공하는 단계;
    상기 이동체와 이격되어 배치된 상기 N-2개의 중간 연결 장치들과 무선 통신 방법으로 신호를 주고받을 수 있는 상기 이동체 제어장치가, 상기 공개키를 이용하여 상기 이동체 정보(m)를 암호화하여 암호문을 생성하고, 상기 암호문을 상기 N개의 분산 복호화 장치들로 각각 제공하는 단계;
    상기 N개의 분산 복호화 장치들이 상기 N개의 분산 정보들(d1, d2, ... , dN)을 각각 이용하여 상기 암호문으로부터 N개의 부분 복호화 정보들을 각각 생성하는 단계; 및
    유선 또는 무선 네트워크를 통해 상기 서버 또는 상기 N-2개의 중간 연결 장치들과 신호를 주고받을 수 있는 사용자 단말기가, 상기 N개의 분산 복호화 장치들 중 t개의 분산 복호화 장치들(단, t는 1≤t≤N인 정수임)로부터 상기 N개의 부분 복호화 정보들 중 t개의 부분 복호화 정보들을 제공받고, 상기 t개의 부분 복호화 정보들을 이용하여 상기 이동체 정보(m)를 생성하는 단계를 포함하는 이동체 정보 보안 방법.
KR1020160097721A 2016-08-01 2016-08-01 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법 KR101861923B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160097721A KR101861923B1 (ko) 2016-08-01 2016-08-01 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160097721A KR101861923B1 (ko) 2016-08-01 2016-08-01 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법

Publications (2)

Publication Number Publication Date
KR20180014452A true KR20180014452A (ko) 2018-02-09
KR101861923B1 KR101861923B1 (ko) 2018-05-28

Family

ID=61199229

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160097721A KR101861923B1 (ko) 2016-08-01 2016-08-01 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법

Country Status (1)

Country Link
KR (1) KR101861923B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020149561A1 (ko) * 2019-01-15 2020-07-23 강대준 블록체인을 이용한 무인 이동체 통신 제어 시스템 및 이를 이용한 무인 이동체의 통신 방법
KR20200129625A (ko) * 2019-05-09 2020-11-18 금오공과대학교 산학협력단 블록체인 기반의 사물인터넷 데이터 전송 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4619858B2 (ja) * 2004-09-30 2011-01-26 株式会社日立製作所 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局
KR101033475B1 (ko) * 2009-07-03 2011-05-09 동국대학교 경주캠퍼스 산학협력단 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법
KR20120041904A (ko) * 2010-10-22 2012-05-03 동국대학교 경주캠퍼스 산학협력단 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 방법 및 장치
ES2530625T3 (es) * 2012-04-06 2015-03-04 Kapsch Trafficcom Ag Método para detectar infracciones del límite de velocidad de un vehículo
KR101550991B1 (ko) * 2013-12-04 2015-09-07 현대자동차주식회사 차량 운행 기록 조작 방지 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020149561A1 (ko) * 2019-01-15 2020-07-23 강대준 블록체인을 이용한 무인 이동체 통신 제어 시스템 및 이를 이용한 무인 이동체의 통신 방법
KR20200129625A (ko) * 2019-05-09 2020-11-18 금오공과대학교 산학협력단 블록체인 기반의 사물인터넷 데이터 전송 방법

Also Published As

Publication number Publication date
KR101861923B1 (ko) 2018-05-28

Similar Documents

Publication Publication Date Title
Bokefode et al. Developing a secure cloud storage system for storing IoT data by applying role based encryption
WO2017105744A1 (en) Privacy preserving group formation with distributed content key generation
CN106603508A (zh) 一种无线加密通信方法及智能家电、服务器及终端
US20160323100A1 (en) Key generation device, terminal device, and data signature and encryption method
CN106790037A (zh) 一种用户态加密的即时通讯方法与系统
KR20130004841A (ko) 이동 기기에 대한 그룹 키 관리를 위한 방법 및 장치
CN105208028A (zh) 一种数据传输方法和相关装置及设备
CA3165325A1 (en) System and method for secure communications among multiple devices
KR101861923B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR101790870B1 (ko) 이동체 정보 저장 시스템 및 방법
US20070177725A1 (en) System and method for transmitting and receiving secret information, and wireless local communication device using the same
KR101845610B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
CN111277605B (zh) 数据分享方法、装置、计算机设备以及存储介质
KR101834632B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR101880999B1 (ko) 사물 인터넷 네트워크의 엔드 투 엔드 데이터 암호화 시스템 및 방법
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
Liao et al. A location-dependent data encryption approach for enhancing mobile information system security
KR101714306B1 (ko) 이동체 정보 보안 시스템 및 방법
KR101702807B1 (ko) 이동체 정보 분산 저장 시스템 및 방법
CN105577609A (zh) 用于对访问的内容进行控制的方法和装置
Hegde et al. Secure search scheme for encrypted data in the VANET cloud with random query trapdoor
CN114915942A (zh) 通信密钥配置方法及装置
KR101886367B1 (ko) 사물 간 통신 네트워크에서의 기기 개별 세션키 생성 및 이를 이용한 기기 간의 암호화 및 복호화 기능 검증 방법
JP2006524004A (ja) 加入更新のための秘密識別子
KR101932813B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant