KR20210104338A - 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법 - Google Patents

양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법 Download PDF

Info

Publication number
KR20210104338A
KR20210104338A KR1020200018958A KR20200018958A KR20210104338A KR 20210104338 A KR20210104338 A KR 20210104338A KR 1020200018958 A KR1020200018958 A KR 1020200018958A KR 20200018958 A KR20200018958 A KR 20200018958A KR 20210104338 A KR20210104338 A KR 20210104338A
Authority
KR
South Korea
Prior art keywords
quantum
gateway
secret
encryption
random number
Prior art date
Application number
KR1020200018958A
Other languages
English (en)
Other versions
KR102308248B1 (ko
Inventor
정부석
남대현
백정현
조성준
서강원
Original Assignee
주식회사 이와이엘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이와이엘 filed Critical 주식회사 이와이엘
Priority to KR1020200018958A priority Critical patent/KR102308248B1/ko
Priority to PCT/KR2021/002002 priority patent/WO2021167336A1/ko
Priority to US17/800,053 priority patent/US12058247B2/en
Priority to EP21756651.2A priority patent/EP4109811A4/en
Publication of KR20210104338A publication Critical patent/KR20210104338A/ko
Application granted granted Critical
Publication of KR102308248B1 publication Critical patent/KR102308248B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법에 관한 것이다. 서비스가 실행되면, 제1비화게이트웨이와 제1IoT디바이스간 기기인증 후, 제1비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계와, 기기인증이 완료되면, 제1비화게이트웨이의 양자암호화칩에서 양자비밀키 a를 생성하고, 양자공개키 A를 제2비화게이트웨이에 전송하는 단계와, 제1비화게이트웨이가 양자암호키를 유도 및 저장하여 제2비화게이트웨이와 암호화 통신 채널을 생성하는 단계를 포함한다. 본 발명은 서비스가 실행되면, 제1비화게이트웨이와 제1IoT디바이스간 기기인증 후, 제1비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계와, 제2비화게이트웨이와 제2IoT디바이스간 기기인증 후, 제2비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계와, 제1IoT디바이스가 데이터를 수집하고, 수집된 데이터를 제1비화게이트웨이에 송신하면, 제1비화게이트웨이는 수신된 데이터를 암호화하여 암호화된 데이터를 제2비화게이트웨이에 송신하는 단계와, 제2비화게이트웨이에서 암호화된 데이터를 수신하면, 데이터를 복호화하고 제2IoT디바이스에 송신하는 단계를 포함한다.

Description

양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법{Encryption Gateway equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service between IoT device using the same}
본 발명은 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법에 관한 것으로, 특히, 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 통해 암호 통신을 하여 보안성이 향상된 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법에 관한 것이다.
최근 사물 인터넷 서비스가 급속하게 증가하면서 IoT(Internet of Things) 디바이스의 보안이 이슈가 되고 있다. 산업현장 및 가정에서 사용되는 센서와 같은 IoT 디바이스는 리소스의 한계로 인하여 암호 기능을 포함하지 못하는 경우가 많아 해킹에 취약하다.
이러한 문제를 해결하기 위해 다양한 형태의 IoT디바이스 보안 방법이 제안되고 있다. 선행기술로는 등록특허 제10-1910826호(사물인터넷 디바이스의 보안 방법 및 장치)가 있으나, 디바이스 복제에 의한 정보 유출을 방어하는 기술을 개시하고 있을 뿐이다.
본 발명이 해결하고자 하는 과제는 IoT 디바이스간의 보안성이 향상된 암호화 통신을 위한 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법에 관한 것이다.
본 발명은 안출된 과제를 해결하기 위해 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법은, 서비스가 실행되면, 제1비화게이트웨이와 제1IoT디바이스간 기기인증 후, 제1비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계와, 기기인증이 완료되면, 제1비화게이트웨이의 양자암호화칩에서 양자비밀키 a를 생성하고, 양자공개키 A를 제2비화게이트웨이에 전송하는 단계와, 제1비화게이트웨이가 양자암호키를 유도 및 저장하여 제2비화게이트웨이와 암호화 통신 채널을 생성하는 단계를 포함한다.
본 발명은 서비스가 실행되면, 제1비화게이트웨이와 제1IoT디바이스간 기기인증 후, 제1비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계와, 제2비화게이트웨이와 제2IoT디바이스간 기기인증 후, 제2비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계와, 제1IoT디바이스가 데이터를 수집하고, 수집된 데이터를 제1비화게이트웨이에 송신하면, 제1비화게이트웨이는 수신된 데이터를 암호화하여 암호화된 데이터를 제2비화게이트웨이에 송신하는 단계와, 제2비화게이트웨이에서 암호화된 데이터를 수신하면, 데이터를 복호화하고 제2IoT디바이스에 송신하는 단계를 포함한다.
본 발명에 의하면 양자난수기반의 양자암호화칩이 탑재된 비화게이트웨이를 사용함으로써 IoT디바이스간 보안성이 강화된 암호화 통신이 가능하다.
또한, 스마트폰 또는 IoT기기와 분리된 별도의 비화게이트웨이를 제공하여 보안성이 향상되며, 다양한 암호알고리즘을 탑재하여 다양한 서비스 플랫폼과 유연하게 연동할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 양자난수 기반의 암호칩이 탑재된 비화게이트웨이의 동작 방법을 설명하는 개념도이다.
도 2는 본 발명의 실시예에 따른 양자키 교환방법을 설명하는 순서도이다.
도 3은 본 발명의 실시예에 따른 IoT디바이스간 암호화 통신방법을 설명하는 순서도이다.
도 4는 본 발명의 실시예에 따른 비화게이트웨이의 구성을 설명하는 블록도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시예들을 설명하기 위한 목적으로 예시 된 것으로서, 본 발명의 개념에 따른 실시예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.
본 발명의 개념에 따른 실시예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 또는 대체물을 포함한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시예들을 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 양자난수 기반의 암호칩이 탑재된 비화게이트웨이의 동작 방법을 설명하는 개념도이다.
도 1을 참조하면, 제1비화게이트웨이(200)와 블루투스 페어링된 제1IoT디바이스(100)를 사용하여 관리서버(500)로부터 인증된 IoT디바이스들과 비화통신을 할 수 있다. 즉, 송신자인 제1IoT디바이스는 제1비화게이트웨이(200)에 수집된 데이터를 송신하면, 전달된 데이터는 제1비화게이트웨이에 의해 양자암호키에 기반하여 암호화되고, 암호화된 데이터가 통신망을 거쳐 제2비화게이트웨이(300)에 전달되고, 제2비화게이트웨이(300)에서 양자난수에 기반한 양자암호화키로 복호화 후 제2IoT디바이스로 전달되어 비화통신을 할 수 있다. 즉, 제1IoT디바이스와 제2IoT디바이스는 각각 페어링된 비화게이트웨이 내에 장착된 양자난수기반의 양자암호화칩에 의해 생성된 양자암호키를 사용함으로써 종래의 비화통신보다 보안성이 보다 향상된 비화통신이 가능하다.
도 2는 본 발명의 실시예에 따른 양자키 교환방법을 설명하는 순서도이다.
도 2를 참조하면, 제1IoT디바이스(100)와 제1비화게이트웨이(200)가 블루투스 페어링되고(S201), 서비스가 실행되면(S203), 제1비화게이트웨이(200)와 제1IoT디바이스(100)는 서로 기기인증을 수행한다(S205). 이후에, 제1비화게이트웨이(200)는 관리서버(500)에 리모트 인증을 수행한다(S207).
제2비화게이트웨이(300)와 제2IoT디바이스(400)가 블루투스 페어링되고(S209), 서비스가 실행되면(S211), 제2비화게이트웨이(300)와 제2IoT디바이스(400)는 서로 기기인증을 수행한다(S213). 이후에, 제2비화게이트웨이(300)는 관리서버(500)에 리모트 인증을 수행한다(S215).
기기인증이 완료되면, 제1비화게이트웨이(200)는 양자비밀키a를 생성 및 저장하고(S217), 제2비화게이트웨이(300)는 양자비밀키b를 생성하고 저장한다(S219). 이때, 양자비밀키a와 양자비밀키b는 양자난수로서, 양자특성을 이용하여 패턴 분석과 예측이 불가능하고 무질서한 순수난수로 생성될 수 있다.
제1비화게이트웨이(200)는 생성된 양자공개키A를 제2비화게이트웨이(300)에 전송하고(S221), 제2비화게이트웨이(300)는 생성된 양자공개키B를 제1비화게이트웨이(200)에 전송하여(S223), 각각의 양자공개키를 서로 교환한다.
제1비화게이트웨이(200)는 양자암호키를 유도하여 저장하고(S225), 제2비화게이트웨이(300)는 양자암호키를 유도하여 저장한다(S227). 이를 통해 제1비화게이트웨이(100)와 제2비화게이트웨이(300)는 암호화 통신 채널을 생성한다(S229). 이때, 제1비화게이트웨이에서 생성된 양자난수에서 유도된 유도키로 키 암복호 알고리즘을 통해 암복호화하고, 제2비화게이트웨이에서 생성된 양자난수에서 유도된 유도키로 암복호 알고리즘을 통해 암복호화하는 암호화 통신통신 채널을 생성할 수 있다.
도 3은 본 발명의 실시예에 따른 IoT디바이스간 암호화 통신방법을 설명하는 순서도이다. 도 3을 참조하면, 제1IoT디바이스(100)와 제1비화게이트웨이(200)가 블루투스 페어링되고(S301), 서비스가 실행되면(S303), 제1비화게이트웨이(200)와 제1IoT디바이스(100)는 서로 기기인증을 수행한다(S305). 이후에, 제1비화게이트웨이(200)는 관리서버(500)에 리모트 인증을 수행한다(S307).
제2비화게이트웨이(300)와 제2IoT디바이스(400)가 블루투스 페어링되고(S309), 서비스가 실행되면(S311), 제2비화게이트웨이(300)와 제2IoT디바이스(400)는 서로 기기인증을 수행한다(S313). 이후에, 제2비화게이트웨이(300)는 관리서버(500)에 리모트 인증을 수행한다(S315).
제1IoT디바이스(100)가 데이터를 수집하면, 수집된 데이터를 제1비화게이트웨이에 송신한다(S319). 제1비화게이트웨이(200)는 수신된 데이터를 암호화하고(S325), 암호화된 데이터를 통신망을 통해 제1비화게이트웨이(300)로 송신한다(S323). 제2비화게이트웨이(300)는 수신된 데이터를 복호화하고(S325), 복호화한 데이터를 제2IoT디바이스(400)에 전달한다(S327).
즉, 제1IoT디바이스(송신자)와 제2Io디바이스(수신자)는 페어링된 비화게이트웨이에서 생성된 양자암호키를 사용함으로써 종래의 비화통신보다 보안성이 보다 향상된 비화통신이 가능하다.
도 4는 본 발명의 실시예에 따른 비화게이트웨이의 구성을 설명하는 블록도이다. 도 4를 참조하면, 비화게이트웨이(200)는 양자암호화칩(210), 제어부(220), 통신부(230), 전원제어부(240), 메모리(250)로 구성된다.
양자암호화칩(210)는 양자난수생성기(QRNG)와 암호모듈(213)로 구성된다. 양자난수생성기(211)에 양자엔트로피소스(212)를 탑재하여 양자엔트로피소스에 기초하여 양자난수를 생성할 수 있다. 상기 양자난수는 양자특성을 이용하여 패턴 분석과 예측이 불가능하고 무질서한 순수난수로 생성될 수 있다.
QRNG(211)는 양자엔트로피소스(212)와 DRBG로 구성된다. QRNG(211)는 양자엔트로피소스(212)를 입력값으로하여 DRBG 알고리즘에 의해 양자난수를 생성할 수 있다.
암호모듈(213)은 Secure 모듈(215), MCU(217), Side Channel Resistant 모듈(216), 전원모듈(218)로 구성된다. 암호모듈(213)은 QRNG(211)에서 생성된 양자난수를 이용하여 양자암호화키를 생성한다. 생성된 양자암호화키로 암호화 대상에 대하여 Secure모듈(215)내의 AES 알고리즘으로 암호화 및 복호화를 실행하며 생성된 암호화키를 보관할 수 있다. Side Channel Resistant 모듈(216)은 보관된 암호화키를 부채널공격(SCA Attack)으로부터 방어할 수 있다.
통신부(230)는 블루투스를 통해 IoT디바이스와 연결될 수 있고, 소정의 등록 절차에 따라 사용자단말에 등록되면, 블루투스의 사용자 인증 기능을 이용하여 IoT디바이스에 등록된 비화게이트웨이의 고유 어드레스에 따라 접속된 사용자를 구분할 수 있다. 전원제어부(240)는 비화게이트웨이의 전원을 제어할 수 있다. 메모리부(250)는 비화게이트웨이의 주 메모리로서 생성된 양자 양자키를 저장할 수 있다.
발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100; IoT디바이스 200; 비화게이트웨이
210; 양자암호화칩 220; 제어부
230; 통신부 240; 전원제어부
250; 메모리부

Claims (5)

  1. 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법에 있어서,
    서비스가 실행되면, 제1비화게이트웨이와 제1IoT디바이스간 기기인증 후, 제1비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계;
    기기인증이 완료되면, 제1비화게이트웨이의 양자암호화칩에서 양자비밀키 a 를 생성하고, 양자공개키 A를 제2비화게이트웨이에 전송하는 단계; 및
    제1비화게이트웨이가 양자암호키를 유도 및 저장하여 제2비화게이트웨이와 암호화 통신 채널을 생성하는 단계를 포함하는 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법.
  2. 제1항에 있어서,
    상기 암호화 통신 채널을 생성하는 단계는,
    제1비화게이트웨이에서 생성된 양자난수에서 유도된 양자키로 암복호 알고리즘을 통해 암복호화하고, 제2사용자비화게이트웨이에서 생성된 양자난수에서 유도된 양자키로 암복호 알고리즘을 통해 암복호화하는 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법.
  3. 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법에 있어서,
    서비스가 실행되면, 제1비화게이트웨이와 제1IoT디바이스간 기기인증 후, 제1비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계;
    제2비화게이트웨이와 제2IoT디바이스간 기기인증 후, 제2비화게이트웨이와 관리서버간 리모트 인증을 수행하는 단계;
    제1IoT디바이스가 데이터를 수집하고, 수집된 데이터를 제1비화게이트웨이에 송신하면, 제1비화게이트웨이는 수신된 데이터를 암호화하여 암호화된 데이터를 제2비화게이트웨이에 송신하는 단계;
    제2비화게이트웨이에서 암호화된 데이터를 수신하면, 데이터를 복호화하고 제2IoT디바이스에 송신하는 단계를 포함하는 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법.
  4. 제3항에 있어서,
    상기 암호화 및 복호화하는 단계는,
    제1비화게이트웨이에서 생성된 양자난수에서 유도된 양자키로 암복호 알고리즘을 통해 암복호화하고, 제2사용자비화게이트웨이에서 생성된 양자난수에서 유도된 양자키로 암복호 알고리즘을 통해 암복호화하는 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법.
  5. 제1항 및 제3항에 있어서,
    상기 제1비화게이트웨이와 상기 제2비화게이트웨이는,
    양자엔트로피소스와 암호모듈로 구성된 양자암호화칩을 포함하고,
    상기 양자암호화칩은 양자난수생성기를 탑재하여 양자난수를 생산하고, 상기 양자난수는 양자특성을 이용하여 패턴 분석과 예측이 불가능하고 무질서한 순수난수로 생성되는 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이를 이용한 IoT디바이스간 비화통신 서비스 제공방법.
KR1020200018958A 2020-02-17 2020-02-17 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법 KR102308248B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020200018958A KR102308248B1 (ko) 2020-02-17 2020-02-17 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
PCT/KR2021/002002 WO2021167336A1 (ko) 2020-02-17 2021-02-17 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
US17/800,053 US12058247B2 (en) 2020-02-17 2021-02-17 Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same
EP21756651.2A EP4109811A4 (en) 2020-02-17 2021-02-17 SECURE DEVICE HAVING A QUANTUM RANDOM NUMBER BASED QUANTUM ENCRYPTION CHIP AND METHOD FOR PROVIDING A SECURE COMMUNICATIONS SERVICE USING THE SAME

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200018958A KR102308248B1 (ko) 2020-02-17 2020-02-17 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법

Publications (2)

Publication Number Publication Date
KR20210104338A true KR20210104338A (ko) 2021-08-25
KR102308248B1 KR102308248B1 (ko) 2021-10-01

Family

ID=77495422

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200018958A KR102308248B1 (ko) 2020-02-17 2020-02-17 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법

Country Status (1)

Country Link
KR (1) KR102308248B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117376404A (zh) * 2023-11-10 2024-01-09 浙江双成电气有限公司 基于无线公网与量子加密的变电站通信网架架构

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080051947A (ko) * 2006-12-07 2008-06-11 인하대학교 산학협력단 변형 디피 헬만 기반 키교환 방법
KR20140054647A (ko) * 2012-10-29 2014-05-09 에스케이텔레콤 주식회사 양자 키 분배 시스템에서 생성된 비밀키의 안전성을 높이는 방법
KR20160121828A (ko) * 2015-04-13 2016-10-21 (주)엑스톤 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법
KR20190034789A (ko) * 2017-09-25 2019-04-03 주식회사 이와이엘 난수발생장치를 이용한 사용자 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080051947A (ko) * 2006-12-07 2008-06-11 인하대학교 산학협력단 변형 디피 헬만 기반 키교환 방법
KR20140054647A (ko) * 2012-10-29 2014-05-09 에스케이텔레콤 주식회사 양자 키 분배 시스템에서 생성된 비밀키의 안전성을 높이는 방법
KR20160121828A (ko) * 2015-04-13 2016-10-21 (주)엑스톤 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법
KR20190034789A (ko) * 2017-09-25 2019-04-03 주식회사 이와이엘 난수발생장치를 이용한 사용자 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117376404A (zh) * 2023-11-10 2024-01-09 浙江双成电气有限公司 基于无线公网与量子加密的变电站通信网架架构
CN117376404B (zh) * 2023-11-10 2024-04-26 国网浙江省电力有限公司绍兴供电公司 基于无线公网与量子加密的变电站通信网架架构

Also Published As

Publication number Publication date
KR102308248B1 (ko) 2021-10-01

Similar Documents

Publication Publication Date Title
US10659220B2 (en) Method and system for encrypting and decrypting two-dimensional code mask
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
CN110932851B (zh) 一种基于pki的多方协同运算的密钥保护方法
CN110690956B (zh) 双向认证方法及系统、服务器和终端
CN107733933B (zh) 一种基于生物识别技术的双因子身份认证的方法及系统
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
JP2009529832A (ja) 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信
WO2015024426A1 (zh) 身份认证系统、装置、方法以及身份认证请求装置
CN111512608A (zh) 基于可信执行环境的认证协议
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
CN109379345B (zh) 敏感信息传输方法及系统
KR20170038542A (ko) 보안 인증 장치 및 보안 인증 방법
US20190379655A1 (en) Data communication system
US10699021B2 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
CN109981667B (zh) 一种用户数据传输方法和装置
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
CN104717213A (zh) 一种网络数据传输的加密解密方法及系统
CN113595982B (zh) 一种数据传输方法、装置、电子设备及存储介质
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
EP4109811A1 (en) Secure device equipped with quantum-random-number-based quantum encryption chip and secure communication service provision method using same
KR101754519B1 (ko) 일회용 키를 이용하여 키보드를 통해 입력된 데이터를 보호하기 위한 키보드 보안 시스템 및 방법
JP2008048166A (ja) 認証システム
CN112769759A (zh) 信息处理方法、信息网关、服务器及介质
KR20210104337A (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant