KR20210017672A - 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템 - Google Patents

센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템 Download PDF

Info

Publication number
KR20210017672A
KR20210017672A KR1020190097304A KR20190097304A KR20210017672A KR 20210017672 A KR20210017672 A KR 20210017672A KR 1020190097304 A KR1020190097304 A KR 1020190097304A KR 20190097304 A KR20190097304 A KR 20190097304A KR 20210017672 A KR20210017672 A KR 20210017672A
Authority
KR
South Korea
Prior art keywords
security
sensor
data
visualization
sensing data
Prior art date
Application number
KR1020190097304A
Other languages
English (en)
Other versions
KR102336848B1 (ko
Inventor
이일구
박소현
윤선우
Original Assignee
성신여자대학교 연구 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성신여자대학교 연구 산학협력단 filed Critical 성신여자대학교 연구 산학협력단
Priority to KR1020190097304A priority Critical patent/KR102336848B1/ko
Publication of KR20210017672A publication Critical patent/KR20210017672A/ko
Application granted granted Critical
Publication of KR102336848B1 publication Critical patent/KR102336848B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/36
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Alarm Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 실시예에 따른 보안 시스템은 센서 데이터 위변조 방지 장치 및 보안성 시각화 장치를 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 재구성 가능한 센서모듈들을 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 센서모듈들의 각각으로부터 제공되는 센싱 데이터를 암호화하여 암호화 데이터를 복수의 센서모듈들의 각각에 상응하는 노드에 분산 저장할 수 있다. 보안성 시각화 장치는 센서 데이터 위변조 방지 장치로부터 제공되는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 생성할 수 있다. 보안성 시각화 장치는 보안성 검사결과에 상응하는 파라미터 별 보안수치 및 시스템 자산 정보에 따라 생성되는 시스템 자산 대푯값에 기초하여 보안상태를 시각화할 수 있다.
본 발명은 센서를 포함한 IT 장치를 블록체인과 보안성 시각화 기술을 통해 직관적으로 관리하고, 정형화된 파라미터로 스마트 시스템의 보안성을 객관화함으로써 전반적인 스마트 시스템의 보안 수준을 향상시킬 수 있다.

Description

센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템{SENSOR DATA FORGERY PREVENTION DEVICE, SECURITY VISUALIZATION DEVICE AND SECURITY SYSTEM INCLUDING THE SAME}
본 발명은 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템에 관한 것이다.
센서는 어떤 물리적 환경에서 양, 변화 등의 입력 값의 특징과 패턴을 감지하고 이를 구분하고 측정하여 일정한 신호로 응답하는 부품이나 기구, 장비를 말한다. 일반적으로 센서의 종류로는 온도, 습도, CO2, 풍향, 풍속, 강우, 광량, 양약정보, 토양정보, 영상, 연기, 가스, 진동, 불꽃 등이 있다. 센서 데이터는 이러한 센서들의 출력을 말하며, 중앙 처리 장치 등의 메인 시스템에 정보를 제공하거나 다른 시스템의 입력 값으로 사용될 수 있다. 최근, 센서 및 센서 데이터의 보안과 관련하여 다양한 연구가 진행되고 있다.
(한국등록특허) 제10-1913133호 (등록일자, 2018.10.24)
본 발명에서 이루고자 하는 기술적 과제는 재구성이 가능한 모듈형 센서인 센서블록과 블록체인 기반의 센서 데이터 위변조 방지 기술인 센서체인을 포함하는 센서 데이터 위변조 방지 장치를 제공하는 것이다.
또한, 본 발명에서 이루고자 하는 기술적 과제는 보안성 시각화 기술과 접목되어 특히 게이지와 이미지를 사용하여 보안 전문가뿐만 아닌 일반 IT 장치 사용자를 대상으로 하는 보안성 시각화 장치를 제공하는 것이다.
또한, 본 발명에서 이루고자 하는 기술적 과제는 본 발명에 따른 센서 데이터 위변조 방지 장치 및 보안성 시각화 장치를 포함하는 보안 시스템을 제공하는 것이다.
이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 보안 시스템은 센서 데이터 위변조 방지 장치 및 보안성 시각화 장치를 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 재구성 가능한 센서모듈들을 포함할 수 있다. 센서 데이터 위변조 방지 장치는 복수의 센서모듈들의 각각으로부터 제공되는 센싱 데이터를 암호화하여 암호화 데이터를 상기 복수의 센서모듈들의 각각에 상응하는 노드에 분산 저장할 수 있다. 보안성 시각화 장치는 상기 센서 데이터 위변조 방지 장치로부터 제공되는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 생성할 수 있다. 보안성 시각화 장치는 상기 보안성 검사결과에 상응하는 파라미터 별 보안수치 및 상기 시스템 자산 정보에 따라 생성되는 시스템 자산 대푯값에 기초하여 보안상태를 시각화할 수 있다.
일 실시예에 있어서, 상기 센서 데이터 위변조 방지 장치는 센서 블록 및 센서 체인을 포함할 수 있다. 센서 블록은 표준화된 인터페이스를 갖는 상기 복수의 센서모듈들을 포함할 수 있다. 상기 센서모듈들의 각각은 외부정보를 센싱하여 상기 센싱 데이터를 제공할 수 있다. 센서 체인은 상기 센싱 데이터를 암호화하여 상기 암호화 데이터를 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다.
일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터를 제공하는 가상 센서모듈일 수 있다.
일 실시예에 있어서, 상기 센서 체인은 상기 가상 센싱 데이터를 암호화하여 상기 암호화 데이터를 상기 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다.
일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 복수의 센서모듈들은 동기화된 클럭신호에 기초하여 동작할 수 있다.
일 실시예에 있어서, 상기 클럭신호가 인에이블 신호에 기초하여 활성화되는 경우, 상기 센서 블록은 상기 센싱 데이터를 전달할 수 있다.
일 실시예에 있어서, 상기 센서 블록은 센싱부, 메모리부 및 제어부를 포함할 수 있다. 센싱부는 상기 외부정보를 센싱하여 상기 센싱 데이터를 제공할 수 있다. 메모리부는 상기 센싱 데이터를 저장할 수 있다. 제어부는 상기 센서 블록을 제어하여 상기 센싱 데이터를 제공할 수 있다.
일 실시예에 있어서, 상기 센서 데이터 위변조 방지 장치는 복수 개의 센서 블록들을 포함할 수 있다.
일 실시예에 있어서, 상기 보안성 시각화 장치는 보안성 검사부, 파라미터 관리부 및 자산관리부를 포함할 수 있다. 보안성 검사부는 상기 보안성 관련 데이터에 기초하여 상기 보안성 검사결과 및 상기 시스템 자산 정보를 제공할 수 있다. 파라미터 관리부는 상기 보안성 검사결과에 상응하는 상기 파라미터 별 보안수치를 제공할 수 있다. 자산관리부는 상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공할 수 있다.
일 실시예에 있어서, 상기 보안성 시각화 장치는 보안성 시각화 관리부를 더 포함할 수 있다. 보안성 시각화 관리부는 상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공할 수 있다.
일 실시예에 있어서, 상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공할 수 있다.
일 실시예에 있어서, 상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증에 관한 데이터일 수 있다.
이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 센서 데이터 위변조 방지 장치는 센서 블록 및 센서 체인을 포함할 수 있다. 센서 블록은 표준화된 인터페이스를 갖는 상기 복수의 센서모듈들을 포함할 수 있다. 상기 센서모듈들의 각각은 외부정보를 센싱하여 상기 센싱 데이터를 제공할 수 있다. 센서 체인은 상기 센싱 데이터를 암호화하여 상기 암호화 데이터를 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다.
일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터를 제공하는 가상 센서모듈일 수 있다. 상기 센서 체인은 상기 가상 센싱 데이터를 암호화하여 상기 암호화 데이터를 상기 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장할 수 있다.
일 실시예에 있어서, 상기 센서 블록에 포함되는 상기 복수의 센서모듈들은 동기화된 클럭신호에 기초하여 동작할 수 있다. 상기 클럭신호가 인에이블 신호에 기초하여 활성화되는 경우, 상기 센서 블록은 상기 센싱 데이터를 전달할 수 있다.
일 실시예에 있어서, 상기 센서 블록에서 상기 센서 데이터를 저장하는 경우, 상기 센서 블록의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 상기 센서 데이터와 같이 저장할 수 있다.
이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 보안성 시각화 장치는 보안성 검사부, 파라미터 관리부, 자산관리부 및 보안성 시각화 관리부를 포함할 수 있다. 보안성 검사부는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 제공할 수 있다. 파라미터 관리부는 상기 보안성 검사결과에 상응하는 상기 파라미터 별 보안수치를 제공할 수 있다. 자산관리부는 상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공할 수 있다. 보안성 시각화 관리부는 상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공할 수 있다.
일 실시예에 있어서, 상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공할 수 있다. 상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증일 수 있다.
일 실시예에 있어서, 상기 시스템 자산 정보에 상응하는 상기 시각화 결과가 변동하는 경우, 상기 파라미터 중 무결성이 훼손된 것으로 판단할 수 있다.
위에서 언급된 본 발명의 기술적 과제 외에도, 본 발명의 다른 특징 및 이점들이 이하에서 기술되거나, 그러한 기술 및 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
이상과 같은 본 발명에 따르면 다음과 같은 효과가 있다.
본 발명에서 제시하는 센서블록은 사용자가 원하는 센서의 조합으로 센서 모듈은 조립, 재구성, 확장할 수 있고, 형태와 인터페이스가 단순하고 직관적이기 때문에 누구나 쉽게 사용할 수 있어 기존 센서 대비 편의성과 확장성을 향상시킬 수 있다.
또한, 본 발명은 센서 모듈의 조립과 센서의 통신을 위한 센서 모듈 인터페이스를 표준화할 수 있다.
또한, 본 발명의 센서블록과 센서체인은 데이터 센싱, 전송, 수신을 비동기 방식이 아닌 일정 시간마다 동시에 수행하는 동기 방식을 사용하고, 데이터가 동기화되지 않는 슬립 모드일 때는 파워 세이빙하여 전력 소비 효율을 높일 수 있다.
또한, 본 발명의 센서블록과 센서체인은 수집된 데이터를 암호화하여 저장 및 관리함으로써 가공, 저장, 송신, 수신 중에 있을 수 있는 데이터의 위변조와 유출을 방지할 수 있다.
또한, 본 발명은 IT 장치의 시스템 보안성을 게이지와 마크 등의 형태로 시각화 하여 나타내어 IT 장치 사용자 혹은 관리자가 직관적으로 장치의 시스템 보안성을 확인할 수 있다.
또한, 본 발명은 보안성 검사 결과를 보안성을 대표할 수 있는 파라미터로 분류한 후 정량화하여 시스템 전체 보안성을 효과적으로 산출할 수 있다.
또한, 본 발명은 시스템 전체 자산을 대푯값과 마크로 변환하여, 상기 대푯값과 마크의 변화 여부를 통해 효과적으로 시스템 자산의 무결성을 확인할 수 있다.
또한, 본 발명은 시스템 자산의 무결성 검사 기법을 통하여 악성코드로 인한 시스템 자산 일부의 변경 여부를 확인하며 악성코드의 행위 기반 탐지를 할 수 있다.
또한, 본 발명은 실시간으로 보안성 검사를 실시하여 시스템 사용자가 실시간으로 보안성을 측정하고 관리할 수 있다.
또한, 본 발명은 센서를 포함한 IT 장치를 블록체인과 보안성 시각화 기술을 통해 직관적으로 관리하고, 정형화된 파라미터로 스마트 시스템의 보안성을 객관화함으로써 전반적인 스마트 시스템의 보안 수준을 향상시킬 수 있다.
이 밖에도, 본 발명의 실시 예들을 통해 본 발명의 또 다른 특징 및 이점들이 새롭게 파악될 수도 있을 것이다.
도 1은 본 발명의 실시예들에 따른 보안 시스템을 나타내는 도면이다.
도 2는 도 1의 보안 시스템에 포함되는 센서 데이터 위변조 방지 장치의 일 예를 나타내는 도면이다.
도 3은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 일 예를 나타내는 도면이다.
도 4는 도 3의 센서 블록이 동작하는 방법을 설명하기 위한 도면이다.
도 5는 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 다른 예를 나타내는 도면이다.
도 6은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 또 다른 예를 나타내는 도면이다.
도 7은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 PUF에 상응하는 ID값을 설명하기 위한 도면이다.
도 8은 도 1의 보안 시스템에 포함되는 보안성 시각화 장치의 일 예를 나타내는 도면이다.
도 9는 도 8의 보안성 시각화 장치의 동작방법을 나타내는 순서도이다.
도 10은 도 8의 보안성 시각화 장치에 포함되는 자산 관리부의 동작을 설명하기 위한 순서도이다.
도 11은 도 8의 보안성 시각화 장치에 포함되는 파라미터 관리부의 동작을 설명하기 위한 순서도이다.
도 12 및 13은 도 8의 보안성 시각화 장치에 포함되는 보안성 시각화 관리부의 동작을 설명하기 위한 순서도들이다.
도 14, 15 및 16은 도 8의 보안성 시각화 장치로부터 제공되는 시각화 결과의 예를 설명하기 위한 도면들이다.
본 명세서에서 각 도면의 구성 요소들에 참조번호를 부가함에 있어서 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다.
한편, 본 명세서에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 정의하지 않는 한, 복수의 표현을 포함하는 것으로 이해되어야 하는 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다.
"포함하다" 또는 "가지다" 등의 용어는 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부되는 도면을 참고하여 상기 문제점을 해결하기 위해 고안된 본 발명의 바람직한 실시예들에 대해 상세히 설명한다.
도 1은 본 발명의 실시예들에 따른 보안 시스템을 나타내는 도면이고, 도 2는 도 1의 보안 시스템에 포함되는 센서 데이터 위변조 방지 장치의 일 예를 나타내는 도면이다.
도 1 및 2를 참조하면, 본 발명의 실시예에 따른 보안 시스템(10)은 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200)를 포함할 수 있다. 센서 데이터 위변조 방지 장치(100)는 센서 블록(110) 및 센서 체인(160)을 포함할 수 있다. 센서 데이터 위변조 방지 장치(100)에 포함되는 센서 블록(110)은 복수의 재구성 가능한 센서모듈들(111, 112, 113)을 포함할 수 있다.
예를 들어, 센서 블록(110)은 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)을 포함할 수 있다. 제1 센서모듈(111)은 CO2센서일 수 있고, 제2 센서모듈(112)은 온습도 센서일 수 있고, 제N 센서모듈(113)은 토양정보 센서일 수 있다. 본 발명에 따른 보안 시스템(10)을 구성하는 경우, 제1 센서모듈(111) 내지 제N 센서모듈(113)을 필요에 따라 조합하여 다양한 종류의 센서 블록(110)을 재구성할 수 있다.
센서모듈들의 각각은 외부정보(I_O)를 센싱하여 센싱 데이터(SD)를 제공할 수 있다. 예를 들어, 외부정보(I_O)는 스마트 팜(170)으로부터 제공되는 다양한 정보일 수 있다. 스마트 팜(170)으로부터 제공되는 외부정보(I_O)는 센서 블록(110)에 포함되는 센서모듈들에 의해 센싱될 수 있다. 제1 센서모듈(111)은 외부정보(I_O)에 포함되는 CO2에 관한 정보를 센싱하여 제1 센싱 데이터(SD1)를 제공할 수 있고, 제2 센서모듈(112)은 외부정보(I_O)에 포함되는 온도 및 습도에 관한 정보를 센싱하여 제2 센싱 데이터(SD2)를 제공할 수 있다. 또한, 제N 센서모듈(113)은 외부정보(I_O)에 포함되는 토양에 관한 정보를 센싱하여 제N 센싱 데이터(SDN)를 제공할 수 있다. 이 경우, 스마트 팜(170)으로부터 제공되는 외부정보(I_O)에 대하여 설명하고 있으나, 본 발명은 이에 한정되지 않고, 스마트 팩토리, 미래형자동차등을 포함한 외부정보(I_O)를 제공하는 다양한 스마트 시스템에 적용될 수 있다.
센서 체인(160)은 센싱 데이터(SD)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다. 예를 들어, 센서 체인(160)은 제1 노드(N1), 제2 노드(N2) 내지 제N 노드(NN)를 포함할 수 있다. 센서 체인(160)은 센서 블록(110)으로부터 제공되는 센싱 데이터(SD)를 암호화할 수 있다. 센싱 데이터(SD)를 암호화한 데이터는 암호화 데이터(ECD)일 수 있다. 암호화 데이터(ECD)는 센서 체인(160)에 포함되는 제1 노드(N1), 제2 노드(N2) 내지 제N 노드(NN)에 분산 저장될 수 있다.
센서 블록(110)의 데이터 통신은 블록체인 기반의 센서 데이터 위변조 방지 시스템인 센서체인에서 이루어질 수 있다. 센서 블록(110)의 각 모듈에서 수집된 센싱 데이터(SD)는 해시드 데이터 형태로 암호화되고 센서체인 상의 각 노드에 분산 저장되어 센싱 데이터(SD)의 위변조 및 유출을 방지할 수 있다.
도 8에서 후술하는 바와 같이, 보안성 시각화 장치(200)는 보안성 검사부(210), 파라미터 관리부(230), 자산관리부(220) 및 보안성 시각화 관리부(240)를 포함할 수 있다. 보안성 검사부(210)는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다. 파라미터 관리부(230)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다. 자산관리부(220)는 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다. 보안성 시각화 관리부(240)는 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다.
예를 들어, 보안성 시각화 장치(200)는 센서 데이터 위변조 방지 장치(100)로부터 제공되는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 생성할 수 있다. 보안성 시각화 장치(200)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치 및 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화할 수 있다.
일 실시예에 있어서, 센서 데이터 위변조 방지 장치(100)는 센서 블록(110) 및 센서 체인(160)을 포함할 수 있다. 센서 블록(110)은 표준화된 인터페이스(IF)를 갖는 복수의 센서모듈들을 포함할 수 있다. 예를 들어, 제1 센서모듈(111)은 CO2센서일 수 있고, 제2 센서모듈(112)은 온습도 센서일 수 있고, 제N 센서모듈(113)은 토양정보 센서일 수 있다. 이 경우, 센서 블록(110)을 재구성 가능하게 하기 위해서 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 인터페이스(IF)는 표준화될 수 있다. 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 인터페이스(IF)가 표준화되는 경우, 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 클럭신호(CK)를 동기화 시킬 수 있다. 또한, 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)의 클럭신호(CK)이 동기화되는 경우, 센서모듈들 간에 센싱 데이터(SD)를 클럭신호(CK)에 기초하여 전달할 수 있다. 이 경우, 본 발명에 따른 보안 시스템(10)에서 사용되는 신호에 대한 표준화에 대하여 설명하고 있으나, 인터페이스(IF)의 표준화는 신호에 대한 표준화에 한정되는 것은 아니고, 센서모듈의 외관을 표준화하여 센서들간의 탈부착이 용이하게 할 수도 있다.
센서블록(110)은 재구성 가능한 모듈형 센서와 표준화된 인터페이스(IF)로 구성될 수 있고, 센서체인(160)은 센서블록의 각 모듈과 모듈의 집합을 블록체인 네트워크로 연결하여 데이터를 암호화하여 저장 및 관리할 수 있다. 수집된 데이터는 빅데이터 분석 및 통계 기술을 통해 스마트팜 빅데이터 및 정부 부처의 공공데이터와 결합 및 재구성되어 사용자에게 다양한 형태로 제공될 수 있다. 센서 체인(160)에 저장된 암호화 데이터(ECD)는 스마트 팜(170)을 최적화하기 위한 데이터(OTD)로서 사용될 수 있다. 생성된 데이터와 데이터의 보안성, 그리고 스마트팜 원격제어의 적절성은 실시간으로 시각화된 지표를 통해 앱/웹 환경에서 제공될 수 있다.
도 3은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 일 예를 나타내는 도면이다.
도 3을 참조하면, 센서 블록(110)은 제1 센서모듈(111), 제2 센서모듈(112) 내지 제N 센서모듈(113)을 포함할 수 있다. 일 실시예에 있어서, 센서 블록(110)에 포함되는 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터(VSD2)를 제공하는 가상 센서모듈(VSM2)일 수 있다. 예를 들어, 제1 센서모듈(111)은 CO2센서일 수 있고, 제2 센서모듈(112)은 가상 센서모듈(VSM2)일 수 있고, 제N 센서모듈(113)은 토양정보 센서일 수 있다. 제1 센서모듈(111)은 외부정보(I_O)에 포함되는 CO2에 관한 정보를 센싱하여 제1 센싱 데이터(SD1)를 제공할 수 있고, 제N 센서모듈(113)은 외부정보(I_O)에 포함되는 토양에 관한 정보를 센싱하여 제N 센싱 데이터(SDN)를 제공할 수 있다. 이 경우, 제2 센서모듈(112)에 해당하는 가상 센서모듈(VSM2)은 자체적으로 가상의 데이터를 생성할 수 있다. 가상 센서모듈(VSM2)이 자체적으로 생성하는 가상의 데이터는 랜덤한 데이터일 수 있다.
일 실시예에 있어서, 센서 체인(160)은 가상 센싱 데이터(VSD2)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다.
센서 체인(160)에 포함되는 노드들의 수는 센서 블록(110)에 포함되는 센서모듈들의 수에 의해 결정될 수 있다. 센서 체인(160)에 포함되는 블록체인 네트워크 내 노드들의 수가 작은 경우, 해킹의 위험이 높아져서 보안성이 떨어질 수 있다. 센서 블록(110)에 포함되는 센서모듈들의 수를 증가시키기 위하여 가상 센서모듈(VSM2)을 추가하는 경우, 센서 체인(160)에 포함되는 블록체인 네트워크 내 노드들의 수는 증가할 수 있다. 센서 체인(160)에 포함되는 블록체인 네트워크 내 노드들의 수가 증가하는 경우, 전체 노드들 중 과반 이상의 노드가 해킹당할 위험이 낮아져서 보안성이 높아질 수 있다.
도 4는 도 3의 센서 블록이 동작하는 방법을 설명하기 위한 도면이고, 도 5는 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 다른 예를 나타내는 도면이고, 도 6은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 또 다른 예를 나타내는 도면이고, 도 7은 도 2의 센서 데이터 위변조 방지 장치에 포함되는 센서 블록의 PUF에 상응하는 ID값을 설명하기 위한 도면이다.
도 4 및 5를 참조하면, 센서 블록(110)은 센싱부(116), 메모리부(117) 및 제어부(118)를 포함할 수 있다. 센싱부(116)는 센서모듈들을 포함할 수 있다. 센싱부(116)는 외부정보(I_O)를 센싱하여 센싱 데이터(SD)를 제공할 수 있다. 메모리부(117)는 센싱 데이터(SD)를 저장할 수 있다. 제어부(118)는 제어신호(CS)에 따라 센서 블록(110)을 제어하여 센싱 데이터(SD)를 제공할 수 있다.
일 실시예에 있어서, 센서 블록(110)에 포함되는 복수의 센서모듈들은 동기화된 클럭신호(CK)에 기초하여 동작할 수 있다. 클럭신호(CK)가 인에이블 신호(EN)에 기초하여 활성화되는 경우, 센서 블록(110)은 센싱 데이터(SD)를 전달할 수 있다. 예를 들어, 제1 시간에 인에이블 신호(EN)는 턴-온될 수 있다. 제1 시간에 인에이블 신호(EN)가 턴-온되는 경우, 센서 블록(110)은 센서 블록 클럭신호(SB_CK)에 기초하여 동작할 수 있다. 이 경우, 센서 블록(110)에 포함되는 센싱부(116), 메모리부(117) 및 제어부(118)는 센서 블록 클럭신호(SB_CK)에 기초하여 센싱 데이터(SD)를 상호간에 전달할 수 있다. 또한, 센서 블록(110)은 센서 블록 클럭신호(SB_CK)에 기초하여 센싱 데이터(SD)를 센서 블록(110)의 외부로 전달할 수 있다.
센서 블록(110)의 데이터 통신은 일정 시간마다 동기화되어 이루어질 수 있고, 이를 통해 전력소비 효율을 최대화할 수 있다. 또한, 센서 블록(110)의 센서모듈은 배터리로 동작할 수 있고, 전력소비 효율을 최대화하기 위하여 센서모듈 내부 버퍼(메모리)에 수집된 데이터를 누적했다가 한 번에 보내는 방식으로 통신 횟수를 최소화하고, 센싱 시간 및 데이터 송·수신 시간을 제외한 모든 시간은 슬립모드로 하여 배터리를 절약할 수 있다.
도 4 내지 6을 참조하면, 센서 데이터 위변조 방지 장치(100)는 복수 개의 센서 블록들(110)을 포함할 수 있다. 예를 들어, 복수의 센서 블록들은 제1 센서 블록(115) 및 제2 센서 블록(125)을 포함할 수 있다. 제1 센서 블록(115)은 제1_1 센서모듈(111), 제1_2 센서모듈(112) 내지 제1_N 센서모듈(113)을 포함할 수 있다. 제1_1 센서모듈(111)은 외부정보(I_O)에 포함되는 CO2에 관한 정보를 센싱하여 제1_1 센싱 데이터(SD1_1)를 제공할 수 있고, 제1_2 센서모듈(112)은 외부정보(I_O)에 포함되는 온도 및 습도에 관한 정보를 센싱하여 제1_2 센싱 데이터(SD1_2)를 제공할 수 있다. 또한, 제1_N 센서모듈(113)은 외부정보(I_O)에 포함되는 토양에 관한 정보를 센싱하여 제1_N 센싱 데이터(SD1_N)를 제공할 수 있다.
또한, 예를 들어, 제2 센서 블록(125)은 제2_1 센서모듈(121), 제2_2 센서모듈(122) 내지 제2_N 센서모듈(123)을 포함할 수 있다. 제2_1 센서모듈(121)은 외부정보(I_O)에 포함되는 풍향/풍속에 관한 정보를 센싱하여 제2_1 센싱 데이터(SD2_1)를 제공할 수 있고, 제2_2 센서모듈(122)은 외부정보(I_O)에 포함되는 영상에 관한 정보를 센싱하여 제2_2 센싱 데이터(SD2_2)를 제공할 수 있다. 또한, 제2_N 센서모듈(123)은 외부정보(I_O)에 포함되는 광량에 관한 정보를 센싱하여 제2_N 센싱 데이터(SD2_N)를 제공할 수 있다. 이 경우, 제1 센서 블록(115) 및 제2 센서 블록(125)은 표준화된 인터페이스(IF)를 통해서 전원(PWR)/접지(GND) 및 클럭신호(CK)를 전달받을 수 있다. 제1 센서 블록(115)은 클럭신호(CK) 및 인에이블 신호(EN)에 따라 결정되는 센서 블록 클럭신호(SB_CK)에 기초하여 센싱 데이터를 제2 센서 블록(125)에 전달할 수 있다.
도 7을 참조하면, 센서 블록(110)에서 센싱 데이터(SD)를 저장하는 경우, 센서 블록(110)의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 센싱 데이터(SD)와 같이 저장할 수 있다. 예를 들어, 복수의 센서 블록들은 제1 센서 블록(115), 제2 센서 블록(125) 및 제3 센서 블록을 포함할 수 있다. 제1 센서 블록(115)의 PUF에 상응하는 ID 값은 제1 아이디(ID1)일 수 있고, 제2 센서 블록(125)의 PUF에 상응하는 ID 값은 제2 아이디(ID2)일 수 있다. 또한, 제3 센서 블록의 PUF에 상응하는 ID 값은 제3 아이디(ID3)일 수 있다. 이 경우, 센서 블록(110)의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 센싱 데이터(SD)와 같이 저장하여 암호화하는 경우, 본 발명에 따른 보안 시스템(10)의 보안성은 더욱 높아질 수 있다.
도 8은 도 1의 보안 시스템에 포함되는 보안성 시각화 장치의 일 예를 나타내는 도면이고, 도 9는 도 8의 보안성 시각화 장치의 동작방법을 나타내는 순서도이다.
도 8 및 9를 참조하면, 보안성 시각화 장치(200)는 보안성 검사부(210), 파라미터 관리부(230) 및 자산관리부(220)를 포함할 수 있다. 보안성 검사부(210)는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다. 보안성 검사부(210)로 제공되는 보안성 관련 데이터(SRD)는 보안성 시각화 장치(200) 외부로부터 제공될 수 있다. 일 실시예에 있어서, 보안성 검사부(210)로 제공되는 보안성 관련 데이터(SRD)는 센서 데이터 위변조 방지 장치(100)로부터 제공될 수도 있다. 보안성 관련 데이터(SRD)는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)과 관련된 데이터일 수 있다. 시스템 자산 정보(SAI)는 보안을 통하여 지켜야 할 IT 기기 시스템의 모든 시스템 파일, 유저 파일, 응용 프로그램 등에 관한 정보일 수 있다.
파라미터 관리부(230)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다. 예를 들어, 파라미터는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)일 수 있고, 파라미터 별 보안수치는 기밀성(GI)에 대한 보안수치, 가용성(GA)에 대한 보안수치, 무결성(M)에 대한 보안수치, 서버인증(S)에 대한 보안수치 및 클라이언트 인증(C)에 대한 보안수치일 수 있다. 기밀성(GI)에 대한 보안수치는 기밀성 값(GIV)으로 표현될 수 있고, 가용성(GA)에 대한 보안수치는 가용성 값(GAV)으로 표현될 수 있고, 무결성(M)에 대한 보안수치는 무결성 값(MV)으로 표현될 수 있다. 또한, 서버인증(S)에 대한 보안수치는 서버인증 값(SV)으로 표현될 수 있고, 클라이언트 인증(C)에 대한 보안수치는 클라이언트 인증 값(CV)으로 표현될 수 있다.
자산관리부(220)는 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다. 대푯값은 시스템 자산 정보(SAI)에 대한 해시 값(Hash value)일 수 있다. 대푯값에 상응하는 마크의 변화를 통하여 시스템 자산 일부에 변화가 생기는지 여부를 확인하여 시스템 자산의 무결성(M) 검사를 할 수 있다. 일 실시예에 있어서, 보안성 시각화 장치(200)는 보안성 시각화 관리부(240)를 더 포함할 수 있다. 보안성 시각화 관리부(240)는 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다. 도 14 내지 16에서 후술하는 바와 같이, 시각화 결과(VR)는 게이지의 형태 및 마크의 형태로 시각화 될 수 있다.
일 실시예에 있어서, 자산관리부(220)는 시스템 자산 정보(SAI)에 기초하여 무결성 검사 결과(MIR)를 파라미터 관리부(230)에 제공할 수 있다. 파라미터 관리부(230)는 보안성 검사부(210)로부터 제공되는 보안성 검사결과(SIR) 및 자산관리부(220)로부터 제공되는 무결성 검사 결과(MIR)에 기초하여 파라미터 별 보안수치를 제공할 수 있다. 파라미터 별 보안수치는 기밀성(GI)에 대한 보안수치에 해당하는 기밀성 값(GIV), 가용성(GA)에 대한 보안수치에 해당하는 가용성 값(GAV), 무결성(M)에 대한 보안수치에 해당하는 무결성 값(MV), 서버인증(S)에 대한 보안수치에 해당하는 서버인증 값(SV) 및 클라이언트 인증(C)에 대한 보안수치에 해당하는 클라이언트 인증 값(CV)일 수 있다.
도 10은 도 8의 보안성 시각화 장치에 포함되는 자산 관리부의 동작을 설명하기 위한 순서도이고, 도 11은 도 8의 보안성 시각화 장치에 포함되는 파라미터 관리부의 동작을 설명하기 위한 순서도이고, 도 12 및 13은 도 8의 보안성 시각화 장치에 포함되는 보안성 시각화 관리부의 동작을 설명하기 위한 순서도들이다.
도 8 내지 13을 참조하면, 보안성 시각화 장치(200)의 동작방법에서는, 보안성 검사부(210)가 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다(S100). 자산관리부(220)가 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다(S200). 파라미터 관리부(230)가 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다(S300). 보안성 시각화 관리부(240)가 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다(S400).
또한, 시스템 자산 대푯값(SAV)을 제공하는 단계(S200)에서는, 시스템 자산 정보(SAI)에 상응하는 시스템 자산 대푯값(SAV)을 생성할 수 있다(S220). 이전에 생성된 시스템 자산 대푯값(SAV)과 현재 생성된 시스템 자산 대푯값(SAV)에 변동이 생긴 경우, 무결성 검사 결과(MIR) 및 시스템 자산 대푯값(SAV)을 전달할 수 있다(S230). 이전에 생성된 시스템 자산 대푯값(SAV)과 현재 생성된 시스템 자산 대푯값(SAV)에 변동이 생기지 않은 경우, 시스템 자산 정보(SAI)를 다시 파악할 수 있다(S210).
또한, 파라미터 별 보안수치를 제공하는 단계(S300)에서는, 보안성 검사 결과를 파라미터 별로 분류할 수 있다(S310). 이후, 파라미터 별로 보안성을 정량화할 수 있다(S320).
또한, 시각화 결과(VR)를 제공하는 단계(S400)에서는, 파라미터 별로 정량화된 보안성 수치를 통합할 수 있다(S410). 이후, 통합된 보안성 수치에 기초하여 게이지 형태로 보안성을 시각화할 수 있다(S420). 또한, 시각화 결과(VR)를 제공하는 단계(S400)에서는, 시스템 자산 대푯값(SAV)에 상응하는 마크를 검색할 수 있다(S460). 이후, 검색된 마크를 이용하여 시스템 자산 정보(SAI)를 시각화할 수 있다(S470).
도 14, 15 및 16은 도 8의 보안성 시각화 장치로부터 제공되는 시각화 결과의 예를 설명하기 위한 도면들이다.
도 14를 참조하면, 파라미터 관리부(230)에 제공되는 보안성 검사결과(SIR)는 파라미터 별 보안수치로 산출되고, 파라미터 별 보안수치는 오각형 그래프 형태로 시각화될 수 있다. 예를 들어, 파라미터는 파라미터는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)일 수 있고, 파라미터 별 보안수치는 기밀성 값(GIV), 가용성 값(GAV), 무결성 값(MV), 서버인증 값(SV) 및 클라이언트 인증 값(CV)으로 오각형 그래프에 표현될 수 있다.
도 15 및 16을 참조하면, 보안성 시각화 관리부(240)는 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다. 예를 들어, 제1 시간에 보안성 시각화 관리부(240)로 제공되는 시스템 자산 대푯값(SAV)에 상응하는 시각화 결과(VR)는 오리로 표현될 수 있다. 이후, 제2 시간에 보안성 시각화 관리부(240)로 제공되는 시스템 자산 대푯값(SAV)에 변동이 없는 경우, 시스템 자산 대푯값(SAV)에 상응하는 시각화 결과(VR)는 동일할 수 있다. 이 경우, 시각화 결과(VR)에 해당하는 오리모양은 변화하지 않을 수 있다. 이후, 제3 시간에 보안성 시각화 관리부(240)로 제공되는 시스템 자산 대푯값(SAV)에 변동이 있는 경우, 시스템 자산 대푯값(SAV)에 상응하는 시각화 결과(VR)는 변동할 수 있다. 이 경우, 시각화 결과(VR)에 해당하는 오리 모양은 양말 모양으로 변경될 수 있다.
본 발명에 따른 보안성 시각화 방법은 도 16에 도시된 바와 같이 휴대폰 상단에 게이지의 형태로도 표현될 수 있다. 본 발명에 따른 보안성 시각화 방법을 사용하면, 시스템 보안과 관련된 사항을 시각적으로 간단히 파악할 수 있어 시스템을 효율적으로 관리할 수 있다.
도 1 내지 8을 참조하면, 본 발명에 따른 보안 시스템(10)은 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200)를 포함하고 있으나, 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200)는 반드시 하나의 시스템에 포함되어야 하는 것은 아니고, 센서 데이터 위변조 방지 장치(100) 및 보안성 시각화 장치(200) 각각은 분리되어 동작/사용될 수 있다. 따라서, 센서 데이터 위변조 방지 장치(100)만으로 아래와 같은 하나의 발명을 구성할 수도 있다.
본 발명의 실시예에 따른 센서 데이터 위변조 방지 장치(100)는 센서 블록(110) 및 센서 체인(160)을 포함할 수 있다. 센서 블록(110)은 표준화된 인터페이스(IF)를 갖는 복수의 센서모듈들을 포함할 수 있다. 센서모듈들의 각각은 외부정보(I_O)를 센싱하여 센싱 데이터(SD)를 제공할 수 있다. 센서 체인(160)은 센싱 데이터(SD)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다.
일 실시예에 있어서, 센서 블록(110)에 포함되는 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터(VSD2)를 제공하는 가상 센서모듈(VSM2)일 수 있다. 센서 체인(160)은 가상 센싱 데이터(VSD2)를 암호화하여 암호화 데이터(ECD)를 블록체인 네트워크 내에 포함되는 각각의 노드에 분산 저장할 수 있다.
일 실시예에 있어서, 센서 블록(110)에 포함되는 복수의 센서모듈들은 동기화된 클럭신호(CK)에 기초하여 동작할 수 있다. 클럭신호(CK)가 인에이블 신호(EN)에 기초하여 활성화되는 경우, 센서 블록(110)은 센싱 데이터(SD)를 전달할 수 있다.
일 실시예에 있어서, 센서 블록(110)에서 센싱 데이터를 저장하는 경우, 센서 블록(110)의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 센싱 데이터와 같이 저장할 수 있다.
본 발명에 따른 센서 데이터 위변조 방지 장치(100)가 보안성 시각화 장치(200)와 분리되어 동작/사용되더라도 도 1 내지 7에서 설명하고 있는 내용들은 모두 센서 데이터 위변조 방지 장치(100)에 적용될 수 있다.
또한, 보안성 시각화 장치(200)만으로 아래와 같은 하나의 발명을 구성할 수도 있다.
이러한 과제를 해결하기 위하여 본 발명의 실시예에 따른 보안성 시각화 장치(200)는 보안성 검사부(210), 파라미터 관리부(230), 자산관리부(220) 및 보안성 시각화 관리부(240)를 포함할 수 있다. 보안성 검사부(210)는 보안성 관련 데이터(SRD)에 기초하여 보안성 검사결과(SIR) 및 시스템 자산 정보(SAI)를 제공할 수 있다. 파라미터 관리부(230)는 보안성 검사결과(SIR)에 상응하는 파라미터 별 보안수치를 제공할 수 있다. 자산관리부(220)는 시스템 자산 정보(SAI)에 따라 생성되는 시스템 자산 대푯값(SAV)을 제공할 수 있다. 보안성 시각화 관리부(240)는 파라미터 별 보안수치 및 시스템 자산 대푯값(SAV)에 기초하여 보안상태를 시각화하여 시각화 결과(VR)를 제공할 수 있다.
일 실시예에 있어서, 자산관리부(220)는 시스템 자산 정보(SAI)에 기초하여 무결성 검사 결과(MIR)를 파라미터 관리부(230)에 제공할 수 있다. 파라미터는 기밀성(GI), 가용성(GA), 무결성(M), 서버인증(S) 및 클라이언트 인증(C)일 수 있다.
일 실시예에 있어서, 시스템 자산 정보(SAI)에 상응하는 시각화 결과(VR)가 변동하는 경우, 파라미터 중 무결성(M)이 훼손된 것으로 판단할 수 있다.
본 발명에 따른 센서 데이터 위변조 방지 장치(100)가 보안성 시각화 장치(200)와 분리되어 동작/사용되더라도 도 8 내지 16에서 설명하고 있는 내용들은 모두 보안성 시각화 장치(200)에 적용될 수 있다.
10: 보안 시스템 100: 데이터 위변조 방지 장치
200: 보안성 시각화 장치 110: 센서 블록
160: 센서 체인 170: 스마트 팜
210: 보안성 검사부 220: 자산 관리부
230: 파라미터 관리부 240: 보안성 시각화 관리부

Claims (19)

  1. 복수의 재구성 가능한 센서모듈들을 포함하고, 상기 복수의 센서모듈들의 각각으로부터 제공되는 센싱 데이터를 암호화하여 암호화 데이터를 상기 복수의 센서모듈들의 각각에 상응하는 노드에 분산 저장하는 센서 데이터 위변조 방지 장치; 및
    상기 센서 데이터 위변조 방지 장치로부터 제공되는 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 생성하고, 상기 보안성 검사결과에 상응하는 파라미터 별 보안수치 및 상기 시스템 자산 정보에 따라 생성되는 시스템 자산 대푯값에 기초하여 보안상태를 시각화하는 보안성 시각화 장치를 포함하는 보안 시스템
  2. 제1항에 있어서,
    상기 센서 데이터 위변조 방지 장치는,
    표준화된 인터페이스를 갖는 상기 복수의 센서모듈들을 포함하고, 상기 센서모듈들의 각각은 외부정보를 센싱하여 상기 센싱 데이터를 제공하는 센서 블록; 및
    상기 센싱 데이터를 암호화하여 상기 암호화 데이터를 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장하는 센서 체인을 포함하는 것을 특징으로 하는 보안 시스템.
  3. 제2항에 있어서,
    상기 센서 블록에 포함되는 상기 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터를 제공하는 가상 센서모듈인 것을 특징으로 하는 보안 시스템.
  4. 제3항에 있어서,
    상기 센서 체인은,
    상기 가상 센싱 데이터를 암호화하여 상기 암호화 데이터를 상기 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장하는 것을 특징으로 하는 보안 시스템.
  5. 제2항에 있어서,
    상기 센서 블록에 포함되는 상기 복수의 센서모듈들은 동기화된 클럭신호에 기초하여 동작하는 것을 특징으로 하는 보안 시스템.
  6. 제5항에 있어서,
    상기 클럭신호가 인에이블 신호에 기초하여 활성화되는 경우, 상기 센서 블록은 상기 센싱 데이터를 전달하는 것을 특징으로 하는 보안 시스템.
  7. 제6항에 있어서,
    상기 센서 블록은,
    상기 외부정보를 센싱하여 상기 센싱 데이터를 제공하는 센싱부;
    상기 센싱 데이터가 저장되는 메모리부; 및
    상기 센서 블록을 제어하여 상기 센싱 데이터를 제공하는 제어부를 포함하는 것을 특징으로 하는 보안 시스템.
  8. 제2항에 있어서,
    상기 센서 데이터 위변조 방지 장치는 복수 개의 센서 블록들을 포함하는 것을 특징으로 하는 보안 시스템.
  9. 제2항에 있어서,
    상기 보안성 시각화 장치는,
    상기 보안성 관련 데이터에 기초하여 상기 보안성 검사결과 및 상기 시스템 자산 정보를 제공하는 보안성 검사부;
    상기 보안성 검사결과에 상응하는 상기 파라미터 별 보안수치를 제공하는 파라미터 관리부; 및
    상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공하는 자산관리부를 포함하는 것을 특징으로 하는 보안 시스템.
  10. 제9항에 있어서,
    상기 보안성 시각화 장치는,
    상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공하는 보안성 시각화 관리부를 더 포함하는 것을 특징으로 하는 보안 시스템.
  11. 제10항에 있어서,
    상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공하는 것을 특징으로 하는 보안 시스템.
  12. 제11항에 있어서,
    상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증인 것을 특징으로 하는 보안 시스템.
  13. 표준화된 인터페이스를 갖는 상기 복수의 센서모듈들을 포함하고, 상기 센서모듈들의 각각은 외부정보를 센싱하여 상기 센싱 데이터를 제공하는 센서 블록; 및
    상기 센싱 데이터를 암호화하여 상기 암호화 데이터를 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장하는 센서 체인을 포함하는 센서 데이터 위변조 방지 장치.
  14. 제13항에 있어서,
    상기 센서 블록에 포함되는 상기 센서모듈들 중 일부 센서모듈은 가상적으로 생성된 가상 센싱 데이터를 제공하는 가상 센서모듈이고,
    상기 센서 체인은 상기 가상 센싱 데이터를 암호화하여 상기 암호화 데이터를 상기 블록체인 네트워크 내에 포함되는 각각의 상기 노드에 분산 저장하는 것을 특징으로 하는 것을 특징으로 하는 센서 데이터 위변조 방지 장치.
  15. 제14항에 있어서,
    상기 센서 블록에 포함되는 상기 복수의 센서모듈들은 동기화된 클럭신호에 기초하여 동작하고,
    상기 클럭신호가 인에이블 신호에 기초하여 활성화되는 경우, 상기 센서 블록은 상기 센싱 데이터를 전달하는 것을 특징으로 하는 센서 데이터 위변조 방지 장치.
  16. 제13항에 있어서,
    상기 센서 블록에서 상기 센싱 데이터를 저장하는 경우, 상기 센서 블록의 PUF(Physical Unclonable Function)에 상응하는 ID 값을 상기 센싱 데이터와 같이 저장하는 것을 특징으로 하는 센서 데이터 위변조 방지 장치.
  17. 보안성 관련 데이터에 기초하여 보안성 검사결과 및 시스템 자산 정보를 제공하는 보안성 검사부;
    상기 보안성 검사결과에 상응하는 상기 파라미터 별 보안수치를 제공하는 파라미터 관리부;
    상기 시스템 자산 정보에 따라 생성되는 상기 시스템 자산 대푯값을 제공하는 자산관리부; 및
    상기 파라미터 별 보안수치 및 상기 시스템 자산 대푯값에 기초하여 보안상태를 시각화하여 시각화 결과를 제공하는 보안성 시각화 관리부를 포함하는 보안성 시각화 장치.
  18. 제17항에 있어서,
    상기 자산관리부는 상기 시스템 자산 정보에 기초하여 무결성 검사 결과를 상기 파라미터 관리부에 제공하고,
    상기 파라미터는 기밀성, 가용성, 무결성, 서버인증 및 클라이언트 인증인 것을 특징으로 하는 것을 특징으로 하는 보안성 시각화 장치.
  19. 제18항에 있어서,
    상기 시스템 자산 정보에 상응하는 상기 시각화 결과가 변동하는 경우, 상기 파라미터 중 무결성이 훼손된 것으로 판단하는 것을 특징으로 하는 보안성 시각화 장치.
KR1020190097304A 2019-08-09 2019-08-09 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템 KR102336848B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190097304A KR102336848B1 (ko) 2019-08-09 2019-08-09 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190097304A KR102336848B1 (ko) 2019-08-09 2019-08-09 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템

Publications (2)

Publication Number Publication Date
KR20210017672A true KR20210017672A (ko) 2021-02-17
KR102336848B1 KR102336848B1 (ko) 2021-12-07

Family

ID=74731580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190097304A KR102336848B1 (ko) 2019-08-09 2019-08-09 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템

Country Status (1)

Country Link
KR (1) KR102336848B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660143A (zh) * 2021-08-20 2021-11-16 国网安徽省电力有限公司电力科学研究院 智能传感器协议测试方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101913133B1 (ko) 2016-08-26 2018-10-30 주식회사 엔씽 비콘 동기화 기반의 스마트 화분의 데이터 보안 방법
KR20190058034A (ko) * 2017-11-21 2019-05-29 부산대학교 산학협력단 Puf에 기반한 데이터의 무결성 검증 장치 및 무결성 검증 방법
KR20190063537A (ko) * 2017-11-30 2019-06-10 백석대학교산학협력단 블록체인 기반 IoT 센서 노드 인증 방법
JP2019101742A (ja) * 2017-12-01 2019-06-24 オムロン株式会社 データ生成装置、データ生成方法、データ生成プログラムおよびセンサ装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101913133B1 (ko) 2016-08-26 2018-10-30 주식회사 엔씽 비콘 동기화 기반의 스마트 화분의 데이터 보안 방법
KR20190058034A (ko) * 2017-11-21 2019-05-29 부산대학교 산학협력단 Puf에 기반한 데이터의 무결성 검증 장치 및 무결성 검증 방법
KR20190063537A (ko) * 2017-11-30 2019-06-10 백석대학교산학협력단 블록체인 기반 IoT 센서 노드 인증 방법
JP2019101742A (ja) * 2017-12-01 2019-06-24 オムロン株式会社 データ生成装置、データ生成方法、データ生成プログラムおよびセンサ装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660143A (zh) * 2021-08-20 2021-11-16 国网安徽省电力有限公司电力科学研究院 智能传感器协议测试方法

Also Published As

Publication number Publication date
KR102336848B1 (ko) 2021-12-07

Similar Documents

Publication Publication Date Title
US11108863B2 (en) Tag operating system
EP3794492B1 (en) Trusted contextual content
US20170207926A1 (en) Mobile sensor data collection
US20200364525A1 (en) Rf tag operating system with iot connector core
JP2019531010A (ja) 分散型インテリジェント遠隔感知システムのためのシステム
Zhang et al. Construction site information decentralized management using blockchain and smart contracts
CN108475319A (zh) 装置出生凭证
KR20220134570A (ko) 암호화 태그를 위한 저장 및 통신 환경
US11212105B2 (en) Systems and methods of providing and validating digital tickets
CN104471900A (zh) 用于电子邮件的数据检测和保护策略
CN105512027A (zh) 进程状态监控方法和装置
US11818002B2 (en) Remote wireless sensors and systems including remote wireless sensors
CN113259933B (zh) 一种密钥更新的方法、网关、控制装置、电子设备及介质
WO2015191324A9 (en) Systems and methods involving mobile indoor energy efficiency exploration, monitoring and/or display aspects
US10904230B2 (en) Distributed encryption
WO2019157122A1 (en) Rf tag operating system with iot connector core
US20230198771A1 (en) Systems and methods for providing secure internet of things data notifications using blockchain
CN103888439B (zh) 安全主动网络
KR102336848B1 (ko) 센서 데이터 위변조 방지 장치, 보안성 시각화 장치 및 이를 포함하는 보안 시스템
CN116560863A (zh) 基于区块链的任务管理方法、装置和计算机设备
CN110557361A (zh) 一种全过程造价动态管理方法及系统
CN115643090A (zh) 基于隐私检索的纵向联邦分析方法、装置、设备及介质
EP4080438A1 (en) Information processing method, information processing device, information processing program, and history reference program
Ramahlosi et al. A Blockchain-based Model for Securing Data Pipeline in a Heterogeneous Information System
CN112989370A (zh) 密钥灌装方法、系统、装置、设备以及存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant