KR20240110236A - 암호화 기술을 적용한 데이터 수집 및 전송장치 - Google Patents
암호화 기술을 적용한 데이터 수집 및 전송장치 Download PDFInfo
- Publication number
- KR20240110236A KR20240110236A KR1020230002087A KR20230002087A KR20240110236A KR 20240110236 A KR20240110236 A KR 20240110236A KR 1020230002087 A KR1020230002087 A KR 1020230002087A KR 20230002087 A KR20230002087 A KR 20230002087A KR 20240110236 A KR20240110236 A KR 20240110236A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- unit
- sensor signal
- transmission device
- encryption
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 9
- 230000005540 biological transmission Effects 0.000 claims abstract description 77
- 238000013480 data collection Methods 0.000 claims abstract description 76
- 238000004891 communication Methods 0.000 claims abstract description 29
- 238000005516 engineering process Methods 0.000 claims abstract description 20
- 238000013523 data management Methods 0.000 claims description 31
- 239000004065 semiconductor Substances 0.000 claims description 4
- 230000007704 transition Effects 0.000 claims 1
- 238000009825 accumulation Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 3
- 230000007613 environmental effect Effects 0.000 description 3
- 239000003344 environmental pollutant Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 231100000719 pollutant Toxicity 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 239000002689 soil Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M1/00—Analogue/digital conversion; Digital/analogue conversion
- H03M1/12—Analogue/digital converters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Abstract
암호화 기술을 적용한 데이터 수집 및 전송장치가 개시된다. 본 발명의 일 실시예에 따른, 데이터 수집 및 전송장치는, 하나 이상의 센서에 연결되어 센서로부터 아날로그 신호를 수신하는 센서 신호 입력부, 상기 센서 신호 입력부로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅부(Analog-Digital Converting Unit), 상기 AD 컨버팅부에서 변환된 상기 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성하는 암호화부, 상기 AD 컨버팅부와 상기 암호화부에 데이터 통신이 가능하게 연결되어, 상기 암호화된 디지털 출력 값과, 상기 디지털 센서 신호를 기록하는 데이터 로그 기록부, 상기 데이터 로그 기록부에 기록된 데이터를 네트워크로 연결된 다른 장치와 통신하는 데이터 통신부, 및 상기 AD 컨버팅부, 상기 암호화부, 상기 데이터 로그 기록부, 및 상기 데이터 통신부를 제어하는 제어부를 포함한다.
Description
본 발명은 암호화 기술을 적용한 데이터 수집 및 전송장치 시스템 및 데이터 위변조 판단 방법에 관한 것이다. 더 자세하게는, 암호화 기술을 적용한 데이터 수집 및 전송장치와 이와 네트워크로 연결된 데이터 관리 서버를 이용하여 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값으로 생성하고, 암호화 키와 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화함으로써, 복호화된 디지털 출력 값과 디지털 센서 신호를 비교하여 위변조 여부를 판단할 수 있는 데이터 수집 및 전송장치 시스템 및 위변조 판단 방법에 관한 것이다.
데이터 수집 및 전송장치는 오염물질 저감 설비, 에너지 관리 등 다양한 센서 데이터를 활용한 정보 서비스 분야와 환경 규제를 위한 데이터의 취득 등 1차 수집되는 센서 데이터의 아날로그 신호를 디지털 센서 신호로 변환하여 데이터의 관리 및 운영을 하기 위한 시스템이다.
센서는 어떤 물리적 환경에서 양, 변화 등의 입력 값의 특징과 패턴을 감지하고 이를 구분하고 측정하여 일정한 신호로 응답하는 부품이나 기구, 장비를 말한다. 일반적으로 센서의 종류로는 온도, 습도, CO2, 풍향, 풍속, 강우, 광량, 토양정보, 영상, 연기, 가스, 진동, 불꽃 등이 있다. 센서 데이터는 이러한 센서들의 출력을 말하며, 중앙 처리 장치 등의 메인 시스템에 정보를 제공하거나 다른 시스템의 입력 값으로 사용될 수 있다.
최근, 데이터를 위변조하는 등의 위반 행위나 환경 감시를 위해 센서 및 센서 데이터의 보안과 관련하여 다양한 연구가 진행되고 있으며, 뿐만 아니라, 네트워크 상의 디지털 의존도가 높아지면서 사이버 위협이나 디지털 데이터의 위변조 가능성에 대한 관심도 커지고 있다.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 아날로그 신호를 디지털 센서 신호로 변환하고, 변환된 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성할 수 있으며, 암호화 키와 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화함으로써, 복호화된 디지털 출력 값과 디지털 센서 신호를 비교하여 데이터 수집 및 전송장치의 위변조 여부를 판단할 수 있는 암호화 기술을 적용한 데이터 수집 및 전송장치 시스템을 제공하고자 한다.
또한, 암호화 키에 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화하는 복호화부를 데이터 수집 및 전송장치와 네트워크로 연결된 데이터 관리 서버에 별도로 마련하여 위변조를 방지함으로써 데이터를 더욱 안전하게 운영할 수 있는 암호화 기술을 적용한 데이터 수집 및 전송장치와 이와 네트워크로 연결된 데이터 관리 서버를 제공하고자 한다.
본 발명의 해결 과제들은 이상에서 언급한 내용으로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른, 암호화 기술을 적용한 데이터 수집 및 전송장치는, 하나 이상의 센서에 연결되어 센서로부터 아날로그 신호를 수신하는 센서 신호 입력부; 상기 센서 신호 입력부로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅부(Analog-Digital Converting Unit); 상기 AD 컨버팅부에서 변환된 상기 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성하는 암호화부; 상기 AD 컨버팅부와 상기 암호화부에 데이터 통신이 가능하게 연결되어, 상기 암호화된 디지털 출력 값과, 상기 디지털 센서 신호를 기록하는 데이터 로그 기록부; 상기 데이터 로그 기록부에 기록된 데이터를 네트워크로 연결된 다른 장치와 통신하는 데이터 통신부; 및 상기 AD 컨버팅부, 상기 암호화부, 상기 데이터 로그 기록부, 및 상기 데이터 통신부를 제어하는 제어부;를 포함할 수 있다.
또한, 상기 데이터 로그 기록부는, 미리 스케줄 된 시간 패턴에 따라, 상기 암호화된 디지털 출력 값과, 상기 디지털 센서 신호를 기록할 수 있다.
또한, 상기 AD 컨버팅부와 상기 암호화부는 단일의 통합된 반도체 칩으로 마련될 수 있다.
또한, 상기 제어부와 상기 암호화부는 통합된 형태로 마련될 수 있다.
또한, 상기 암호화부는, 상기 암호화 키에 대응하는 복호화 키도 함께 저장하고, 상기 암호화 키와 상기 복호화 키는 네트워크로 연결된 데이터 관리 서버로부터 상기 데이터 통신부를 통하여 수신될 수 있다.
또한, 상기 제어부는, 상기 복호화 키를 이용하여 상기 암호화된 디지털 출력 값을 복호화하고, 복호화된 디지털 출력 값과 상기 디지털 센서 신호를 비교하여 상기 데이터 수집 및 전송장치의 위변조 여부를 판단할 수 있다.
또한, 상기 암호화 키는, 상기 데이터 수집 및 전송장치의 하드웨어 정보에 기초하여 생성될 수 있다.
본 발명의 일 실시예에 따른, 암호화 기술을 적용한 데이터 수집 및 전송장치와 네트워크로 연결된 데이터 관리 서버는, 상기 데이터 수집 및 전송장치로부터, 시간 추이에 따른 디지털 센서 신호와 상기 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 수신하는 데이터 통신부; 상기 데이터 통신부에서 수신된 상기 암호화된 디지털 출력 값을 상기 암호화 키에 대응하는 복호화 키를 이용하여 복호화하는 복호화부; 복호화된 디지털 출력 값과 상기 디지털 센서 신호를 비교하여 상기 데이터 수집 및 전송장치의 위변조 여부를 판단하는 위변조 판단부;를 포함할 수 있다.
또한, 상기 암호화 키는, 상기 데이터 관리 서버의 상기 데이터 통신부를 통하여 상기 데이터 수집 및 전송장치로 전송될 수 있다.
본 발명의 일 실시예에 따른, 하나 이상의 프로세서를 포함하는 암호화 기술을 적용한 데이터 수집 및 전송장치에서 수행되는 데이터 위변조 판단 방법은, 센서 신호 입력부가, 하나 이상의 센서에 연결되어 센서로부터 아날로그 신호를 수신하는 단계; 상기 센서 신호 입력부로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅 단계; 변환된 상기 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성하는 단계; 상기 암호화된 디지털 출력 값과, 상기 디지털 센서 신호를 기록하는 단계; 기록된 상기 암호화된 디지털 출력 값을 상기 암호화 키에 대응하는 복호화 키를 이용하여 복호화하는 복호화 단계; 및 복호화된 디지털 출력 값과 상기 디지털 센서 신호를 비교하여 데이터의 위변조 여부를 판단하는 위변조 판단 단계;를 포함할 수 있다.
본 발명의 일 실시예에 따른, 암호화 기술을 적용한 데이터 수집 및 전송장치와 네트워크로 연결된 데이터 관리 서버는, 아날로그 신호를 디지털 센서 신호로 변환하고, 변환된 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성할 수 있으며, 암호화 키와 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화함으로써, 복호화된 디지털 출력 값과 디지털 센서 신호를 비교하여 데이터 수집 및 전송장치의 위변조 여부를 판단할 수 있다. 따라서, 데이터의 위변조를 방지하여 안전한 데이터 운영을 할 수 있다.
또한, 암호화 키에 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화하는 복호화부를 데이터 수집 및 전송장치와 네트워크로 연결된 데이터 관리 서버에 별도로 마련하여 위변조를 방지함으로써 더욱 안전하게 데이터를 운영할 수 있다.
본 발명의 효과들은 이상에서 언급한 내용으로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 네트워크로 연결된 암호화 기술을 적용한 데이터 수집 및 전송장치와 데이터 관리 서버의 개념도이다.
도 2는 본 발명의 일 실시예에 따른 데이터 수집 및 전송장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 데이터 위변조 여부를 판단하는 실시예를 설명하기 위한 그래프이다.
도 4는 본 발명의 일 실시예에 따른 데이터 수집 및 전송장치와 네트워크로 연결된 데이터 관리 서버의 구성을 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 데이터 수집 및 전송장치에서 수행되는 데이터 위변조 판단 방법의 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 데이터 수집 및 전송장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 데이터 위변조 여부를 판단하는 실시예를 설명하기 위한 그래프이다.
도 4는 본 발명의 일 실시예에 따른 데이터 수집 및 전송장치와 네트워크로 연결된 데이터 관리 서버의 구성을 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 데이터 수집 및 전송장치에서 수행되는 데이터 위변조 판단 방법의 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예가 상세하게 설명된다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고, 도면에서 본 발명의 실시예를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략되었다.
본 명세서에서 사용된 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도로 사용된 것이 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 명세서에서, "포함하다", "가지다" 또는 "구비하다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.
또한, 본 발명의 실시예에 나타나는 구성부들은 서로 다른 특징적인 기능들을 나타내기 위해 독립적으로 도시되는 것으로, 각 구성부들이 분리된 하드웨어나 하나의 소프트웨어 구성단위로 이루어짐을 의미하지 않는다. 즉, 각 구성부는 설명의 편의상 각각의 구성부로 나열하여 기술되고, 각 구성부 중 적어도 두 개의 구성부가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수 개의 구성부로 나뉘어져 기능을 수행할 수 있다. 이러한 각 구성부의 통합된 실시예 및 분리된 실시예도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리 범위에 포함된다.
또한, 이하의 실시예들은 당 업계에서 평균적인 지식을 가진 자에게 보다 명확하게 설명하기 위해서 제공되는 것으로서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 네트워크로 연결된 암호화 기술을 적용한 데이터 수집 및 전송장치와 데이터 관리 서버의 개념도이고, 도 2는 본 발명의 일 실시예에 따른 데이터 수집 및 전송장치의 구성을 나타낸 블록도이다.
도 1 및 도2를 참조하면, 본 발명의 일 실시예에 따른 암호화 기술을 적용한 하나 이상의 데이터 수집 및 전송장치(100)와 데이터 관리 서버(200)가 서로 네트워크(10)로 연결되어 데이터를 송수신 할 수 있다.
본 발명의 일 실시예에 따른 데이터 수집 및 전송장치(100)는 하나 이상의 센서(20) 및 미터기(20)와 연결될 수 있으며, 예를 들어, 전류, 전압, 저항, 전력, 펄스 등 센서(20)의 아날로그 신호가 데이터 수집 및 전송장치(100)로 전송될 수 있다.
데이터 수집 및 전송장치(100)는 센서 또는 미터기(20)로부터 아날로그 신호를 수신하는 센서 신호 입력부(110)를 포함하며, 센서 신호 입력부(110)로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅부(Analog-Digital Converting Unit; 120)를 포함한다. 예를 들어, AD 컨버팅부(120)는 센서(20) 장치에 의해 결정되는 측정된 변수의 아날로그 센서 데이터를 디지털 측정 값으로 변환하도록 설계될 수 있다. 또한, 상기 디지털 센서 신호는 수치화 된 디지털 데이터일 수 있으며, 예를 들어, 전류량, 저항값, 전압크기, 펄스의 수, 전력량 등으로 수치화 될 수 있다.
또한, 데이터 수집 및 전송장치(100)는 AD 컨버팅부(120)에서 변환된 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성하는 암호화부(130)를 포함하고, 상기 암호화 키는, 예를 들어, 데이터 수집 및 전송장치(100)의 하드웨어 정보에 기초하여 생성될 수 있다.
또한, 데이터 수집 및 전송장치(100)는 AD 컨버팅부(120)와 암호화부(130)에 데이터 통신이 가능하게 연결되어, 암호화부(130)에서 생성된 암호화된 디지털 출력 값과 AD 컨버팅부(120)에서 변화된 디지털 센서 신호를 기록하는 데이터 로그 기록부(140)를 포함한다. 예컨대, 데이터 로그 기록부(140)는 데이터 수집 및 전송장치(100) 내 별도의 저장 공간에 마련될 수 있으며, 일 실시예에 있어서, 미리 스케줄 된 시간 패턴에 따라, 암호화된 디지털 출력 값과 디지털 센서 신호를 데이터 로그 기록부(140)에 기록할 수 있다.
또한, 데이터 수집 및 전송장치(100)는 데이터 로그 기록부(140)에 기록된 데이터를 네트워크로 연결된 다른 장치와 통신하는 데이터 통신부(150)를 포함하고, AD 컨버팅부(120), 암호화부(130), 데이터 로그 기록부(140), 및 데이터 통신부(150)를 제어하는 제어부(160)를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, AD 컨버팅부(120)와 암호화부(130)는 각각 분리된 반도체 칩으로 마련될 수 있거나, 단일의 통합된 반도체 칩으로 마련될 수도 있다.
또 다른 실시예에 있어서, 제어부(160)와 암호화부(130)는 통합된 형태로도 마련될 수도 있다. 예를 들어, 제어부(160) 내에 암호화 모듈을 마련하여 AD 컨버팅부(120)에서 변환된 디지털 센서 신호를 암호화 모듈을 이용하여 암호화함으로써 암호화된 디지털 출력 값을 생성할 수 있다.
한편, 암호화부(130)는 암호화 키에 대응하는 복호화 키도 함께 저장할 수 있으며, 암호화 키와 복호화 키는 네트워크로 연결된 데이터 관리 서버(200)로부터 데이터 통신부(150)를 통하여 데이터 수집 및 전송장치(100)로 수신될 수 있다.
제어부(160)는 복호화 키를 이용하여 암호화부(130)에서 생성된 암호화된 디지털 출력 값을 복호화하고, 복호화된 디지털 출력 값과 AD 컨버팅부(120)에서 변화된 디지털 센서 신호를 비교할 수 있다. 상기 디지털 센서 신호와 복호화된 디지털 출력 값을 비교함에 따라, 데이터 수집 및 전송장치(100)의 위변조 여부를 판단할 수 있다.
도 3은 본 발명에서 제공하는 데이터 수집 및 전송장치(100)를 통해 데이터 위변조 여부를 판단하는 실시예를 설명하기 위한 그래프이다.
도 2 및 도3을 참조하면, D1은 전력량을 측정하는 스마트 미터기(20)에서 측정된 데이터를 데이터 수집 및 전송장치(100)의 데이터 신호 입력부(110)에서 아날로그 신호로 수신하고, AD 컨버팅부(120)에서 데이터 신호 입력부(110)로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환한 후, 변환된 디지털 센서 신호를 시간 추이에 따라 누적하여 기록한 실제 전력량 누적 데이터를 나타낸다.
D2는 데이터 수집 및 전송장치(100)의 암호화부(130)에서 암호화 키를 이용하여 생성한 암호화된 디지털 출력 값을 누적하여 나타낸 암호화된 전력량 누적 데이터를 나타낸다. 다시 말해서, 실제 전력량 누적 데이터(D1)의 암호화된 전력량 누적 데이터(D2)를 나타낸다.
D3는 조작된 전력량 누적 데이터를 나타내며, 본 실시예에 있어서, 조작된 전력량 누적 데이터(D3) 값은 실제로 누적된 전력량 누적 데이터(D1) 값 보다 작은 것을 확인할 수 있다.
누적 전력량을 조작하고자 하는 사람은 데이터를 조작하여 실제로 누적된 전력량 누적 데이터(D1) 보다 적은 전력량 누적 데이터로 위변조 할 수 있다. 예를 들어, 누적 전력량을 조작하고자 하는 사람은 데이터 수집 및 전송장치(100)의 AD 커버팅부(120)에서 변환된 디지털 센서 신호가 기록된 데이터 로그 기록부(140)의 로그 파일을 조작하여 데이터를 위변조 할 수 있다. 하지만, 암호화된 전력량 누적 데이터(D2)는 암호화 키를 이용하여 암호화되었기 때문에 조작할 수 없다.
암호화된 전력량 누적 데이터(D2)는 암호화 키에 대응하는 복호화 키를 이용하여 복호화함으로써 실제로 누적된 전력량 누적 데이터(D1)를 확인할 수 있다. 따라서, 복호화된 전력량 누적 데이터와 조작된 전력량 누적 데이터(D3)를 비교하여 누적 전력량 데이터의 위변조 여부를 판단할 수 있다.
따라서, 본 발명에서 제공하는 암호화 기술을 적용한 데이터 수집 및 전송장치(100)와 이와 네트워크로 연결된 데이터 관리 서버(200)는, 아날로그 신호를 디지털 센서 신호로 변환하고, 변환된 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성할 수 있으며, 암호화 키와 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화함으로써, 복호화된 디지털 출력 값과 디지털 센서 신호를 비교하여 데이터 수집 및 전송장치(100)의 위변조 여부를 판단할 수 있기 때문에 데이터 위변조를 방지할 수 있으며, 데이터를 안전하게 운영할 수 있다.
도 4는 본 발명의 일 실시예에 따른 암호화 기술을 적용한 데이터 수집 및 전송장치(100)와 네트워크로 연결된 데이터 관리 서버(200)의 구성을 나타낸 블록도이다.
도 4를 참조하면, 데이터 관리 서버(200)는 데이터 통신부(210), 복호화부(220) 및 위변조 판단부(230)를 포함할 수 있다.
데이터 관리 서버(200)의 데이터 통신부(210)는 데이터 수집 및 전송장치(100)로부터, 시간 추이에 따른 디지털 센서 신호와 상기 디지털 센서 신호를 암호화 키를 이용하여 생성한 암호화된 디지털 출력 값을 수신할 수 있다.
예컨대, 상기 암호화 키는 데이터 관리 서버(200)의 데이터 통신부(210)를 통하여 데이터 수집 및 전송장치(100)로 전송될 수 있으며, 데이터 수집 및 전송장치(100)에서 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값으로 생성할 수 있다. 이때, 상기 디지털 센서 신호와 상기 암호화된 디지털 출력 값은 데이터 수집 및 전송장치(100) 내 별도의 저장 공간인 데이터 로그 기록부에 기록된 데이터일 수 있다.
데이터 관리 서버(200)의 복호화부(220)는, 암호화 키에 대응하는 복호화 키를 포함할 수 있다. 따라서, 데이터 통신부(210)에서 수신된 암호화된 디지털 출력 값을 암호화 키에 대응하는 복호화 키를 이용하여 복호화함으로써 복호화된 디지털 출력 값을 생성할 수 있다.
데이터 관리 서버(200)의 위변조 판단부(230)는, 복호화부(220)에서 생성된 복호화된 디지털 출력 값과 데이터 수집 및 전송장치(100)로부터 수신 받은 디지털 센서 신호를 비교함으로써 데이터 수집 및 전송장치(100)의 위변조 여부를 판단할 수 있다.
이와 같이, 암호화 키에 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화하는 복호화부(220)와 데이터 위변조를 판단하는 위변조 판단부(230)를 데이터 수집 및 전송장치(100)와 네트워크로 연결된 별도의 데이터 관리 서버(200)에서 수행함에 따라, 데이터 수집 및 전송장치(100)에 문제가 발생하여도 복호화된 디지털 출력 값을 안전하게 보호하고, 데이터 위변조 여부를 정확하게 판단할 수 있다. 따라서, 더욱 안전하게 데이터를 운영할 수 있다.
도 5는 본 발명의 일 실시예에 따른 하나 이상의 프로세서를 포함하는 암호화 기술을 적용한 데이터 수집 및 전송장치에서 수행되는 데이터 위변조 판단 방법의 흐름도이다.
도1, 도 2 및 도 5를 참조하여 본 발명의 일 실시예에 따른 데이터 위변조 판단 방법을 설명하기로 한다. 본 발명의 일 실시예에 따른, 암호화 기술을 적용한 데이터 수집 및 전송장치(100)는, 네트워크(10)를 통해 데이터 관리 서버(200)와 연결되어 데이터 위변조 판단을 수행할 수 있다.
본 실시예에 있어서, 데이터 수집 및 전송장치(100)의 센서 신호 입력부(110)가, 하나 이상의 센서(20)에 연결되어 센서(20)로부터 아날로그 신호를 수신하는 단계(S110)를 포함할 수 있다.
또한, 센서 신호 입력부(110)로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅 단계(S120)를 포함하고, 변환된 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성하는 단계(S130)를 포함할 수 있다.
이때, 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅 단계(S120)는 데이터 수집 및 전송장치(100)의 AD 컨버팅부(120)에서 수행될 수 있으며, 데이터 수집 및 전송장치(100)의 암호화부(130)에서 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성(S130)할 수 있다.
일 실시예에 있어서, 암호화부(130)에서 생성된 암호화된 디지털 출력 값과 AD 컨버팅부(120)에서 변환된 디지털 센서 신호를 기록하는 단계를 더 포함할 수도 있다. 상기 기록된 데이터는 데이터 수집 및 전송장치(100) 내 별도의 저장 공간에 저장될 수 있으며, 별도의 저장 공간은 데이터 로그 기록부(140)일 수 있다.
또한, 암호화된 디지털 출력 값을 암호화 키에 대응하는 복호화 키를 이용하여 복호화하는 단계(S140)를 포함할 수 있다.
일 실시예에 있어서, 데이터 수집 및 전송장치(100)의 암호화부(130)는 암호화 키 및 암호화 키에 대응하는 복호화 키를 함께 저장할 수 있으며, 암호화 키와 복호화 키는 네트워크(10)로 연결된 데이터 관리 서버(200)로부터 수신될 수 있다. 이때, 데이터 수집 및 전송장치(100) 내 마련된 데이터 통신부(150)를 통해 데이터 관리 서버(200)로부터 수신될 수 있다. 한편, 복호화하는 단계(S140)는, 데이터 수집 및 전송장치(100)의 AD 컨버팅부(120), 암호화부(130), 데이터 로그 기록부(140) 및 데이터 통신부(150)를 제어할 수 있는 제어부(160)를 통해 수행될 수 있다.
또한, 복호화하는 단계(S140)를 통해 복호화된 디지털 출력 값과 AD 컨버팅 단계(S120)를 통해 변환된 디지털 센서 신호를 비교할 수 있다. 따라서, 복호화된 디지털 출력 값과 디지털 센서 신호를 비교하여 데이터의 위변조 여부를 판단하는 위변조 판단 단계(S150)를 수행할 수 있다.
또 다른 실시예에 있어서, 데이터 관리 서버(200) 내부에서 암호화 키에 대응하는 복호화 키를 이용하여 암호화된 디지털 출력 값을 복호화하는 단계(S140)를 수행할 수도 있다. 더 나아가, 데이터 관리 서버(200) 내부에서 복호화하는 단계(S140)를 통해 복호화된 디지털 출력 값과 AD 컨버팅 단계(S120)를 통해 변환된 디지털 센서 신호를 비교하여 데이터 위변조 여부를 판단하는 위변조 판단 단계(S150)를 수행할 수도 있다. 이와 같이, 복호화하는 단계(S140)와 위변조 판단 단계(S150)를 별도의 서버에서 수행함에 따라 데이터 수집 및 전송장치(100)에 문제가 발생하여도 복호화된 디지털 출력 값을 안전하게 보호하여 데이터 위변조 여부를 정확하게 판단할 수 있다.
본 발명에서 제공하는 암호화 기술을 적용한 데이터 수집 및 전송장치와 이와 네트워크로 연결된 데이터 관리 서버는, 예컨대, 오염물질 저감 설비, 에너지 관리 등 다양한 센서 데이터를 활용한 정보 서비스 분야와, 환경 규제를 위한 데이터 취득 등 1차적으로 수집되는 다양한 센서 데이터의 위변조를 방지하고, 안전한 데이터를 운영할 수 있는 시스템으로 활용할 수 있다. 하지만, 이에 한정되는 것은 아니며, 센서 데이터의 위변조 방지를 위한 다양한 시스템에 적용될 수 있다.
본 명세서에 기재된 다양한 실시예들은 하드웨어, 미들웨어, 마이크로코드, 소프트웨어 및/또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 실시예들은 하나 이상의 주문형 반도체(ASIC)들, 디지털 신호 프로세서(DSP)들, 디지털 신호 프로세싱 디바이스(DSPD)들, 프로그램어블 논리 디바이스(PLD)들, 필드 프로그램어블 게이트 어레이(FPGA)들, 프로세서들, 컨트롤러들, 마이크로컨트롤러들, 마이크로프로세서들, 여기서 제시되는 기능들을 수행하도록 설계되는 다른 전자 유닛들 또는 이들의 조합 내에서 구현될 수 있다.
이러한 하드웨어 등은 본 명세서에 기술된 다양한 동작들 및 기능들을 지원하도록 동일한 디바이스 내에서 또는 개별 디바이스들 내에서 구현될 수 있다. 추가적으로, 본 발명에서 "~부"로 기재된 구성요소들, 유닛들, 모듈들, 컴포넌트들 등은 함께 또는 개별적이지만 상호 운용가능한 로직 디바이스들로서 개별적으로 구현될 수 있다. 모듈들, 유닛들 등에 대한 서로 다른 특징들의 묘사는 서로 다른 기능적 실시예들을 강조하기 위해 의도된 것이며, 이들이 개별 하드웨어 컴포넌트들에 의해 실현되어야만 함을 필수적으로 의미하지 않는다. 오히려, 하나 이상의 모듈들 또는 유닛들과 관련된 기능은 개별 하드웨어 컴포넌트들에 의해 수행되거나 또는 공통의 또는 개별의 하드웨어 컴포넌트들 내에 통합될 수 있다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.
10: 네트워크
20: 센서
100: 데이터 수집 및 전송장치
110: 센서 신호 입력부
120: AD 컨버팅부
130: 암호화부
140: 데이터 로그 기록부
150: 데이터 통신부
160: 제어부
200: 데이터 관리 서버
210: 데이터 통신부
220: 복호화부
230: 위변조 판단부
20: 센서
100: 데이터 수집 및 전송장치
110: 센서 신호 입력부
120: AD 컨버팅부
130: 암호화부
140: 데이터 로그 기록부
150: 데이터 통신부
160: 제어부
200: 데이터 관리 서버
210: 데이터 통신부
220: 복호화부
230: 위변조 판단부
Claims (10)
- 암호화 기술을 적용한 데이터 수집 및 전송장치로서,
하나 이상의 센서에 연결되어 센서로부터 아날로그 신호를 수신하는 센서 신호 입력부;
상기 센서 신호 입력부로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅부(Analog-Digital Converting Unit);
상기 AD 컨버팅부에서 변환된 상기 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성하는 암호화부;
상기 AD 컨버팅부와 상기 암호화부에 데이터 통신 가능하게 연결되어, 상기 암호화된 디지털 출력 값과, 상기 디지털 센서 신호를 기록하는 데이터 로그 기록부;
상기 데이터 로그 기록부에 기록된 데이터를 네트워크로 연결된 다른 장치와 통신하는 데이터 통신부; 및
상기 AD 컨버팅부, 상기 암호화부, 상기 데이터 로그 기록부, 및 상기 데이터 통신부를 제어하는 제어부;를 포함하는 것인 데이터 수집 및 전송장치.
- 제1항에 있어서,
상기 데이터 로그 기록부는,
미리 스케줄 된 시간 패턴에 따라, 상기 암호화된 디지털 출력 값과, 상기 디지털 센서 신호를 기록하는 것인 데이터 수집 및 전송장치.
- 제1항에 있어서,
상기 AD 컨버팅부와 상기 암호화부는 단일의 통합된 반도체 칩으로 마련되는 것인 데이터 수집 및 전송장치.
- 제1항에 있어서,
상기 제어부와 상기 암호화부는 통합된 형태로 마련되는 것인 데이터 수집 및 전송장치.
- 제1항에 있어서,
상기 암호화부는, 상기 암호화 키에 대응하는 복호화 키도 함께 저장하고,
상기 암호화 키와 상기 복호화 키는 네트워크로 연결된 데이터 관리 서버로부터 상기 데이터 통신부를 통하여 수신되는 것인 데이터 수집 및 전송장치.
- 제5항에 있어서,
상기 제어부는, 상기 복호화 키를 이용하여 상기 암호화된 디지털 출력 값을 복호화하고, 복호화된 디지털 출력 값과 상기 디지털 센서 신호를 비교하여 상기 데이터 수집 및 전송장치의 위변조 여부를 판단하는 것인 데이터 수집 및 전송장치.
- 제1항에 있어서,
상기 암호화 키는, 상기 데이터 수집 및 전송장치의 하드웨어 정보에 기초하여 생성되는 것인 데이터 수집 및 전송장치.
- 암호화 기술을 적용한 데이터 수집 및 전송장치와 네트워크로 연결된 데이터 관리 서버로서,
상기 데이터 수집 및 전송장치로부터, 시간 추이에 따른 디지털 센서 신호와 상기 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 수신하는 데이터 통신부;
상기 데이터 통신부에서 수신된 상기 암호화된 디지털 출력 값을 상기 암호화 키에 대응하는 복호화 키를 이용하여 복호화하는 복호화부;
복호화된 디지털 출력 값과 상기 디지털 센서 신호를 비교하여 상기 데이터 수집 및 전송장치의 위변조 여부를 판단하는 위변조 판단부;를 포함하는 것인 데이터 관리 서버.
- 제8항에 있어서,
상기 암호화 키는, 상기 데이터 관리 서버의 상기 데이터 통신부를 통하여 상기 데이터 수집 및 전송장치로 전송되는 것인 데이터 관리 서버.
- 하나 이상의 프로세서를 포함하는 암호화 기술을 적용한 데이터 수집 및 전송장치에서 수행되는 데이터 위변조 판단 방법으로서,
센서 신호 입력부가, 하나 이상의 센서에 연결되어 센서로부터 아날로그 신호를 수신하는 단계;
상기 센서 신호 입력부로부터의 센서 신호를 입력 받아 디지털 센서 신호로 변환하는 AD 컨버팅 단계;
변환된 상기 디지털 센서 신호를 암호화 키를 이용하여 암호화된 디지털 출력 값을 생성하는 단계;
상기 암호화된 디지털 출력 값과, 상기 디지털 센서 신호를 기록하는 단계;
기록된 상기 암호화된 디지털 출력 값을 상기 암호화 키에 대응하는 복호화 키를 이용하여 복호화하는 복호화 단계; 및
복호화된 디지털 출력 값과 상기 디지털 센서 신호를 비교하여 데이터의 위변조 여부를 판단하는 위변조 판단 단계;를 포함하는 것인 데이터 위변조 판단 방법.
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20240110236A true KR20240110236A (ko) | 2024-07-15 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yu et al. | An integrated detection system against false data injection attacks in the smart grid | |
| US7761910B2 (en) | System and method for assigning an identity to an intelligent electronic device | |
| US10303860B2 (en) | Security through layers in an intelligent electronic device | |
| CN103270517B (zh) | 用于为现场设备提供加密密钥的方法和装置 | |
| CN102036231A (zh) | 一种物联网网络架构安全体系及其安全方法 | |
| CN102724563A (zh) | 监控前端及终端、监控系统及音视频信号加密与解密方法 | |
| Accorsi | On the relationship of privacy and secure remote logging in dynamic systems | |
| Coppolino et al. | Exposing vulnerabilities in electric power grids: An experimental approach | |
| KR101326732B1 (ko) | 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법 | |
| KR101177318B1 (ko) | 지하수 관측망 자동 모니터링 방법 | |
| CN104618317A (zh) | 一种基于信任的物联网数据安全系统 | |
| CN110351261B (zh) | 基于双因素认证管理设备连接安全服务器的方法和系统 | |
| CN116663047A (zh) | 一种患者健康记录隐私保护的细粒度安全数据分享方法 | |
| KR20240110236A (ko) | 암호화 기술을 적용한 데이터 수집 및 전송장치 | |
| EP2730058B1 (en) | Network traffic monitoring apparatus for monitoring network traffic on a network path and a method of monitoring network traffic on a network path | |
| CN108600173A (zh) | 一种具备加密安全性的分布式行波测距系统与方法 | |
| KR102390988B1 (ko) | 양자난수 암호모듈이 탑재된 스마트 감시 제어 시스템 | |
| US20100158250A1 (en) | Message transmission method, preferably for an energy distribution network | |
| CN113922961A (zh) | 一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法 | |
| CN112565279A (zh) | 一种基于安全网络用传感器信号处理系统 | |
| KR20120074040A (ko) | Scada 시스템을 위한 보안 시스템 및 그의 동작 방법 | |
| KR101527870B1 (ko) | 풍력 발전 네트워크에서 보안을 유지하는 방법 및 장치 | |
| JP2009053992A (ja) | ログ収集システム | |
| CN217279300U (zh) | 一种具有加密功能的4-20毫安模拟信号传感器 | |
| CN108881234A (zh) | 基于计算机通信的网络信息安全监管系统 |