WO2018147488A1

WO2018147488A1 - 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법

Info

Publication number: WO2018147488A1
Application number: PCT/KR2017/001657
Authority: WO
Inventors: 문종호; 백이루; 박찬호
Original assignee: 에스지에이솔루션즈 주식회사
Priority date: 2017-02-08
Filing date: 2017-02-15
Publication date: 2018-08-16
Also published as: KR101765081B1

Abstract

소유자 단말, 서비스 어플리케이션, 클라우드 서버, 및, 인증기관 서버에 의해 수행하는, 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 관한 것으로서, (a) 소유자의 콘텐츠가 클라우드 서버에 등록되는 단계; (b) 서비스 어플리케이션의 콘텐츠 서비스 요청에 대하여, 클라우드 서버는 제1 비밀키를 생성하고, 인증기관 서버는 제2 난수 및 제2 비밀키를 생성하고, 제2 비밀키를 제1 비밀키로 암호화하고, 제2 난수를 마스터키로 암호화하고, 콘텐츠의 모든 속성들의 속성 검증값들을 생성하여 제2 비밀키로 암호화하고, 클라우드 서버 및 서비스 어플리케이션은 암호화된 제2 비밀키, 암호화된 제2 난수, 및 암호화된 속성 검증값들을 저장하는 단계; (c) 서비스 어플리케이션은 콘텐츠의 서비스 요청을 받으면, 제2 비밀키를 복호화하고, 콘텐츠의 서비스 요청에 필요한 속성들의 암호화된 속성 검증값을 복호화하여 속성 총검증값을 생성하고, 속성 총검증값을 제2 비밀키로 암호화하여 제1 요청검증값을 생성하고, 암호화된 제2 난수, 필요한 속성들과, 제1 요청검증값을 클라우드 서버를 통해 인증기관 서버로 전송하는 단계; (e) 인증기관 서버는 수신한 암호화된 제2 난수를 복호화하여 제2 비밀키를 추출하고, 수신한 필요 속성들의 속성 검증값들로 속성 총검증값을 복원하고, 복원한 총검증값을 제2 비밀키로 암호화하여 제1 요청검증값을 복원하여 검증하고, 검증되면 요청한 콘텐츠의 서비스가 인증되었음을 상기 클라우드 서버로 전달하는 단계; 및, (f) 인증되면, 클라우드 서버는 서비스 클라이언트와 타원곡선 키 교환 방식에 의하여 세션키를 공유하고, 세션키로 상기 콘텐츠를 암호화하여 전송하는 단계를 포함하는 구성을 마련한다. 상기와 같은 인증 방법에 의하여, 내부자 공격과 외부자 공격에 대한 강인성, 서비스 제공자의 익명성 제공 등 종래기술이 가지는 취약점으로부터 안전하며 전용 하드웨어를 통해 총 연산 소요 시간 역시 감소시킬 수 있다.

Description

클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법

본 발명은 안전한 클라우드 컴퓨팅을 위한 속성기반 접근제어 방법의 문제점인, 악의적인 서비스 제공자에 의해 인증서버의 비밀키 해시 값이 유출될 수 있고 이를 이용한 서비스 제공자 공격을 통해 인증 요청 메시지 공격이 가능한 문제점을 해결하는, 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 관한 것이다.

클라우드 컴퓨팅은 사용자의 위치와 관계없이 인터넷 접속만으로 컴퓨팅 환경을 제공하는 주문형 IT 서비스로 정의할 수 있다. 최근 공공기관, 의료 등 다양한 분야에서 이러한 장점을 통한 비용 절감, 안정적인 서비스를 목적으로 클라우드 시스템이 도입되고 있다. 일반적으로 클라우드 컴퓨팅 서비스 모델은 비공개형(Private Cloud) 및 공개형(Public Cloud), 공동체형(Community Cloud), 혼합형인 하이브리드형(Hybrid Cloud)의 형태로 제공된다[비특허문헌 1].

클라우드 ICT 조사 기관인 IDC(International Data Corporation)는 2015년 전 세계 클라우드 컴퓨팅 시장 규모가 985억 달러에서 1,180억 달러로 작년 대비 약 23% 정도 성장할 것으로 예상했다[비특허문헌 2]. 우리나라에서도 정부 차원에서 클라우드 산업 경쟁력 강화를 위하여 클라우드 산업 육성 계획을 세우고 공개 소프트웨어 기반 클라우드 플랫폼을 개발하여 2015년 시범 도입을 시작으로 2017년까지 공공기관의 15% 이상이 민간 클라우드 서비스를 활용하도록 유도하는 클라우드 서비스 시장을 지원 계획을 발표했다[비특허문헌 3].

클라우드 컴퓨팅 환경은 자원의 공유 및 통합, 서비스의 유연성, 확장성 및 이동성을 제어하기 위해 기존 컴퓨팅 환경과는 다른 특별한 접근제어 기술 및 보안 통제 사항이 요구된다. 클라우드 서비스는 자원 사용의 효율성과 보안성을 만족시키기 위해 계정 기반 접근제어, 네트워크 기반 접근제어, 속성 기반 접근제어, 데이터 기반 접근제어 등의 다양한 접근제어 기법을 적용하고 있다.

CSA(Cloud Security Alliance)가 2013년에 발표한 클라우드 컴퓨팅에서의 9가지 최고 위협[비특허문헌 4]은 안전한 클라우드 컴퓨팅 환경을 구축하기 위해 고려해야 할 9개의 주요 위협 중에서 인증과 관련된 이슈가 5개에 달하며, 인증 위협을 안전한 클라우드 컴퓨팅 환경 구축을 저해하는 가장 심각한 보안 위협으로 채택하였다.

2005년에 Sahai와 Waters는 속성 기반의 암호(ABE) 시스템을 제안하였다. 해당 기법은 속성 값을 암호인자로 사용하여 속성에 대한 비밀키를 가지고 있는 사용자만이 암호화된 데이터를 복호화할 수 있도록 설계되었다[비특허문헌 5]. 속성기반 인증 방법은 기존 공개키 시스템의 키 분배, 인증서 관리 및 갱신 문제 등을 보완할 수 있는 새로운 인증 기법으로 최근 Yoo[비특허문헌 6]는 이러한 속성기반 암호 시스템을 응용하여 클라우드 컴퓨팅 환경을 위한 상호 익명성을 제공하는 안전하고 효율적인 속성기반 사용자 인증 기법을 제안하였다. 제안된 기법은 서비스 제공자와 클라우드 서버 그리고 인증기관 사이의 등록 및 서비스요청 단계에서 서비스 제공자로부터 전달되어지는 메시지에 서비스 제공자의 비밀 값의 변형된 형태를 포함시켜 클라우드 서버 및 인증기관이 서비스 제공자의 서비스 요청 메시지로부터 받은 비밀값이 정당한지를 검증하는 방법으로 구성되어 있다.

그러나 2015년에 Mun [비특허문헌 7]등은 Yoo가 제안한 기법이 악의적인 서비스 제공자에 의해 인증서버 비밀키의 해시 값이 유출될 수 있고 서비스 제공자 공격을 통해 인증 요청 메시지를 변조할 수 있음을 증명하였다. 또한 Yoo의 기법은 서비스 제공단계에서 서버가 연산할 수 없는 값을 이용하는 오류가 존재한다.

따라서 Yoo가 제안한 기법이 가지는 취약점과 오류를 개선하여 클라우드 컴퓨팅을 위한 새로운 속성 기반 인증 방법의 개발이 필요하다.

본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 안전한 클라우드 컴퓨팅을 위한 속성기반 접근제어 방법의 문제점인, 악의적인 서비스 제공자에 의해 인증서버의 비밀키 해시 값이 유출될 수 있고 이를 이용한 서비스 제공자 공격을 통해 인증 요청 메시지 공격이 가능한 문제점을 해결하는, 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법을 제공하는 것이다.

상기 목적을 달성하기 위해 본 발명은 서비스제공자의 서비스 어플리케이션, 클라우드 서버, 및, 인증기관 서버에 의해 수행하는, 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 관한 것으로서, (a) 소유자의 콘텐츠가 클라우드 서버에 등록되는 단계; (b) 서비스 어플리케이션의 콘텐츠 서비스 요청에 대하여, 클라우드 서버는 제1 비밀키를 생성하고, 인증기관 서버는 제2 난수 및 제2 비밀키를 생성하고, 제2 비밀키를 제1 비밀키로 암호화하고, 제2 난수를 마스터키로 암호화하고, 콘텐츠의 모든 속성들의 속성 검증값들을 생성하여 제2 비밀키로 암호화하고, 클라우드 서버 및 서비스 어플리케이션은 암호화된 제2 비밀키, 암호화된 제2 난수, 및 암호화된 속성 검증값들을 저장하는 단계; (c) 서비스 어플리케이션은 콘텐츠의 서비스 요청을 받으면, 제2 비밀키를 복호화하고, 콘텐츠의 서비스 요청에 필요한 속성들의 암호화된 속성 검증값을 복호화하여 속성 총검증값을 생성하고, 속성 총검증값을 제2 비밀키로 암호화하여 제1 요청검증값을 생성하고, 암호화된 제2 난수, 필요한 속성들과, 제1 요청검증값을 클라우드 서버로 전송하는 단계; (d) 클라우드 서버는 암호화된 제2 난수, 필요한 속성들과, 제1 요청검증값을 인증기관 서버로 전송하는 단계; (e) 인증기관 서버는 수신한 암호화된 제2 난수를 복호화하여 제2 비밀키를 추출하고, 수신한 필요 속성들의 속성 검증값들로 속성 총검증값을 복원하고, 복원한 총검증값을 제2 비밀키로 암호화하여 제1 요청검증값을 복원하여 검증하고, 검증되면 요청한 콘텐츠의 서비스가 인증되었음을 상기 클라우드 서버로 전달하는 단계; 및, (f) 인증되면, 클라우드 서버는 서비스 클라이언트와 타원곡선 키 교환 방식에 의하여 세션키를 공유하고, 세션키로 상기 콘텐츠를 암호화하여 전송하는 단계를 포함하는 것을 특징으로 한다.

또, 본 발명은 서비스제공자의 서비스 어플리케이션, 클라우드 서버, 및, 인증기관 서버에 의해 수행하는, 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 관한 것으로서, (a) 소유자의 콘텐츠가 상기 클라우드 서버에 등록되고, 상기 콘텐츠의 사용권한에 대한 속성들이 상기 클라우드 서버를 통해 상기 인증기관 서버에 전달하는 단계; (b) 상기 서비스 어플리케이션이 상기 콘텐츠에 대한 서비스를 상기 클라우드 서버를 요청하면, 상기 클라우드 서버는 상기 서비스제공자의 아이디와 패스워드로 서비스 식별값 H_C을 생성하고, 제1 난수를 생성하고 상기 제1 난수와 상기 서비스제공자의 패스워드로 제1 비밀키 h_C를 생성하고, 상기 인증기관 서버는 제2 난수를 생성하고, 상기 제2 난수와 자신의 마스터키로 제2 비밀키를 생성하고 상기 제2 비밀키를 상기 제1 비밀키 h_C로 암호화하고, 상기 제2 난수를 상기 마스터키로 암호화하고, 상기 콘텐츠의 모든 속성들의 속성 검증값들을 생성하여 상기 제2 비밀키로 암호화하고, 상기 클라우드 서버는 상기 암호화된 제2 비밀키 V, 상기 암호화된 제2 난수(이하 제2 난수 암호값, W), 및 상기 암호화된 속성 검증값들 Y_n을 저장하고, 상기 서비스 어플리케이션은 상기 암호화된 제2 비밀키 V, 상기 제2 난수 암호값 W, 상기 암호화된 속성 검증값들 Y_n, 및, 상기 제1 난수를 저장하는 단계; (c) 상기 서비스 어플리케이션은 상기 콘텐츠의 서비스 요청을 받으면, 상기 암호화된 제2 비밀키를 상기 제1 비밀키 h_C로 복호화하고, 상기 콘텐츠의 서비스 요청에 필요한 속성들의 암호화된 속성 검증값을 복호화하여 속성 총검증값을 생성하고, 상기 속성 총검증값을 복호화된 제2 비밀키로 암호화하여 제1 요청검증값 C₃을 생성하고, 상기 제2 난수 암호값 W, 상기 서비스 식별값 H_C, 상기 필요한 속성들과, 상기 제1 요청검증값 C₃을 상기 클라우드 서버로 전송하는 단계; (d) 상기 클라우드 서버는 수신한 제2 난수 암호값 W, 필요한 속성들과, 상기 제1 요청검증값 C₃을 상기 인증기관 서버로 전송하는 단계; (e) 상기 인증기관 서버는 수신한 제2 난수 암호값을 상기 마스터키로 복호화하여 제2 난수를 추출하고, 추출한 제2 난수와 상기 마스터키로 제2 비밀키를 추출하고, 수신한 필요 속성들에 대하여 속성 검증값들로 속성 총검증값을 복원하고 복원한 총검증값을 추출한 제2 비밀키로 암호화하여 제1 요청검증값을 복원하고, 복원된 제1 요청검증값과 수신한 제1 요청검증값을 대비하고, 동일하면 요청한 콘텐츠의 서비스가 인증되었음을 상기 클라우드 서버로 전달하는 단계; 및, (f) 상기 클라우드 서버는 상기 인증기관 서버로부터 요청된 콘텐츠의 서비스가 인증되면, 상기 서비스 클라이언트와 타원곡선 키 교환 방식에 의하여 세션키를 공유하고, 상기 세션키로 상기 콘텐츠를 암호화하여 전송하는 단계를 포함하는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (b)단계는, (b1) 상기 서비스 어플리케이션은 상기 콘텐츠에 대한 서비스를 상기 클라우드 서버에 요청하되, 상기 클라우드 서버에 서비스제공자의 아이디와 패스워드를 전송하는 단계; (b2) 상기 클라우드 서버는 상기 서비스제공자의 아이디와 패스워드로 서비스 식별값 H_C을 생성하고, 제1 난수를 생성하고 상기 제1 난수와 상기 서비스제공자의 패스워드로 제1 비밀키 h_C를 생성하여, 자신의 아이디와 패스워드(이하 클라우드의 아이디와 패스워드) 및 상기 콘텐츠의 사용권한 정보와 함께, 상기 서비스 식별값 H_C과 상기 제1 비밀키 h_C를 상기 인증기관 서버로 전송하는 단계; (b3) 상기 인증기관 서버는 제2 난수를 생성하고, 상기 제2 난수와 자신의 마스터키로 제2 비밀키를 생성하고 상기 제2 비밀키를 상기 제1 비밀키 h_C로 암호화하고, 상기 제2 난수를 상기 마스터키로 암호화하고, 상기 콘텐츠의 사용권한 정보에 따라 상기 콘텐츠에게 발급할 각 속성들에 대하여 상기 콘텐츠의 각 속성 검증값을 생성하고 상기 제2 비밀키로 암호화하여, 상기 암호화된 제2 비밀키 V, 상기 암호화된 제2 난수(이하 제2 난수 암호값, W), 및 상기 암호화된 속성 검증값들 Y_n을 상기 클라우드 서버로 전송하는 단계; 및, (b4) 상기 클라우드 서버는 상기 암호화된 제2 비밀키 V, 상기 제2 난수 암호값 W, 상기 암호화된 속성 검증값들 Y_n, 및, 상기 제1 난수를 상기 서비스 어플리케이션으로 전송하는 단계를 포함하는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (c)단계에서, 상기 서비스 클라이언트는 제1 타원곡선 난수를 생성하고 타원곡선 생성원을 곱하여 제1 타원곡선 곱 C₂을 생성하여, 상기 클라우드 서버로 전송하고, 상기 (f)단계에서, 상기 클라우드 서버는 상기 인증기관 서버로부터 인증되면, 제2 타원곡선 난수를 생성하고 타원곡선 생성원을 곱하여 제2 타원곡선 곱 C₄을 생성하고, 상기 제1 타원곡선 곱 C₂에 상기 제2 타원곡선 난수를 곱하여 제3 타원곡선 곱 C₅를 생성하고, 상기 제1, 제2, 및 제3 타원곡선 곱을 연접하고 해쉬하여 세션키를 생성하고, 상기 제2 타원곡선 곱 C₄을 상기 서비스 클라이언트로 전송하면, 상기 서비스 클라이언트는 상기 제1 타원곡선 곱 C₂ 및 제2 타원곡선 곱 C₄을 곱하여 상기 제3 타원곡선 곱 C₅를 복원하여 세션키를 생성하는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (c)단계에서, 상기 서비스 어플리케이션은 상기 제1 요청검증값 C₃을 생성할 때 상기 제1 타원곡선 곱 C₂을 포함시켜 생성하고, 상기 제1 타원곡선 곱 C₂을 함께 상기 클라우드 서버로 전송하고, 상기 (d)단계에서 상기 제1 타원곡선 곱 C₂은 상기 인증기관 서버로 함께 전송되고, 상기 (e)단계에서, 상기 인증기관 서버는 제1 요청검증값 C₃을 복원할 때 수신한 제1 타원곡선 곱 C₂을 포함시켜 복원하는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (f)단계에서, 상기 클라우드 서버는 제2 타원곡선 곱 C₄과 제3 타원곡선 곱 C₅, 및, 세션키로 검증값을 생성하여 상기 서비스 클라이언트로 전송하고, 상기 서비스 클라이언트는 수신한 제2 타원곡선 곱 C₄과 자신이 복원한 제3 타원곡선 곱 C₅, 및, 복원한 세션키로 검증값을 복원하고, 복원한 검증값과 수신한 검증값을 대비하여 세션키 공유에 대하여 검증하는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (b)단계 또는 상기 (e)단계에서, 각 속성 검증값은 각 속성에 제2 난수를 연접하여 마스터키로 암호화되고 암호화한 값을 해쉬하여 생성되는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 제2 비밀키는 제2 난수와 마스터키를 연접하고 해쉬하여 생성되는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (b)단계에서, 상기 인증기관 서버는 상기 제2 난수 암호값 W와 상기 서비스 식별값 H_C, 상기 클라우드 아이디로 서비스등록 검증값 I를 생성하여 상기 클라우드 서버로 전송하고, 상기 (d)단계에서, 상기 클라우드 서버는 수신한 제2 난수 암호값 W와 서비스 식별값 H_C, 상기 클라우드 아이디로 검증값을 복원하고, 복원한 검증값과 상기 서비스등록 검증값 I와 동일한지를 비교하여, 동일하면 상기 인증기관 서버로의 전송 작업을 수행하는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (c)단계 또는 상기 (e)단계에서, 상기 속성 총검증값은 각 속성 검증값을 연접(concatenation)하여 생성되고, 상기 암호화된 속성 총검증값을 해쉬하여 제1 요청검증값이 생성되는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 암호화 및 복호화는 XOR 연산에 의해 수행되는 것을 특징으로 한다.

또, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서, 상기 (c)단계 내지 (f)단계에서, 타임스탬프를 전송하고, 타임스탬프에 의하여 사전에 정해진 유예시간이 경과되면 이후 단계를 수행하지 않는 것을 특징으로 한다.

또한, 본 발명은 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.

상술한 바와 같이, 본 발명에 따른 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 의하면, 내부자 공격과 외부자 공격에 대한 강인성, 서비스 제공자의 익명성 제공 등 종래기술이 가지는 취약점으로부터 안전하며 전용 하드웨어를 통해 총 연산 소요 시간 역시 감소시킬 수 있는 효과가 얻어진다.

도 1은 본 발명을 실시하기 위한 전체 시스템의 구성을 도시한 도면.

도 2는 본 발명의 속성기반 인증 방법을 설명하기 위한 표기법을 나타낸 표.

도 3은 본 발명의 일실시예에 따른 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법의 등록단계를 설명하는 흐름도.

도 4는 본 발명의 일실시예에 따른 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법의 서비스 단계를 설명하는 흐름도.

도 5는 본 발명의 실험에 따른 종래기술과 본 발명의 안전성 비교를 나타낸 표.

도 6은 본 발명의 실험에 따른 종래기술과 본 발명의 효율성 비교를 나타낸 표.

도 7은 본 발명의 실험에 따른 암호학적 연산의 소요시간을 나타낸 표.

이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.

또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.

먼저, 본 발명을 실시하기 위한 전체 시스템의 구성의 예들에 대하여 도 1을 참조하여 설명한다.

도 1에서 보는 바와 같이, 본 발명을 실시하기 위한 전체 시스템은 소유자 단말(10), 서비스 어플리케이션(20), 클라우드 서버(30), 및, 인증기관 서버(40)로 구성된다.

소유자 단말(10)은 소유자가 사용하는 단말로서, PC, 노트북, 태블릿PC, 스마트폰 등 컴퓨팅 기능을 가진 단말이다. 소유자(O, Data Owner)는 자원에 대한 소유권을 가지고 있으며, 보호된 데이터에 접근할 수 있는 권한을 가진 자를 말한다. 이하에서 소유자의 행위는 소유자 단말(10)을 통해 수행되는 작업을 의미한다.

서비스 어플리케이션(20)은 서비스 제공자에 의해 관리되고 수행되는 어플리케이션 또는 프로그램 시스템이다. 서비스 제공자(C, Consumer)는 데이터 소유자에게 서비스를 제공하기 위해 데이터를 사용하는 어플리케이션을 제공한다. 이하에서, 서비스 제공자(C)의 행위는 서비스 어플리케이션(20)에 의해 수행되는 작업을 의미한다.

클라우드 서버(S, Cloud Server)(30)는 클라우드 스토리지 또는 클라우드 데이터베이스를 제공한다. 클라우드 서버(S)는 소유자 단말(10)의 요청에 따라 소유자의 콘텐츠를 저장하고, 서비스 어플리케이션(20)의 요청에 따라 소유자의 콘텐츠를 제공한다.

또한, 인증기관 서버(40)는 인증기관에서 운영하는 서버로서, 서비스 제공자에게 콘텐츠 사용에 대한 권한을 제공하는 속성 값을 발급한다. 즉, 인증기관(A, Authority)은 신뢰받은 제 3의 기구로서, 데이터 소유자의 위임을 받아 서비스 제공자에게 콘텐츠 사용에 대한 권한을 제공하는 속성 값을 발급한다.

이하에서 명확한 설명을 위하여 사용한 표기들을 도 2의 표와 같이 정리하였다.

다음으로, 본 발명의 일실시예에 따른 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법을 도 3 내지 도 4를 참조하여 설명한다.

본 발명에 따른 속성 기반 인증 방법은 ECDH(Elliptic Curve Diffie-Hellman) 키 교환 알고리즘을 사용한다. DH(Diffie-Hellman) 키 교환 알고리즘에 타원곡선 상의 이산대수 문제를 적용한 것이 ECDH(Elliptic Curve Diffie-Hellman) 키 교환 알고리즘이다. 기존의 DH 키 교환 방식에 비해 연산량이 적다. 두 사용자 A, B는 공개변수인 타원곡선 E와 생성원 P, 생성원의 위수 n값을 이용하여 서로간의 키 교환을 통해 공유키를 공유하게 된다.

먼저, 준비 단계에 대하여 설명한다.

데이터 소유자 O와 인증기관 A는 시스템 파라미터를 초기화한다. 데이터 소유자 O는 자신의 콘텐츠 D_n에 대한 서버 정보를 포함한 클라우드 업로드 정보 및 콘텐츠에 대한 다양한 사용권한 정보 File₍ _Dn,S ₎을 인증기관 A에 전달한다. 이때, 사용권한 정보 File₍ _Dn,S ₎는 클라우드 서버 S에 전송되고, 서버를 통해 인증기관 A로 전달된다. 인증기관 A는 데이터 소유자 O에게 받은 File₍ _Dn,S ₎을 이용하여 콘텐츠에 접근할 수 있는 속성 값 발급을 준비한다.

다음으로, 등록 단계에 대하여 설명한다.

데이터 소유자 O는 자신의 아이디 ID_O와 패스워드 PW_O를 이용하여 콘텐츠 D_n을 클라우드 서버 S에 등록한다. 서버 S는 데이터 소유자 O와는 별도로 자신의 아이디 ID_S와 패스워드 PW_S를 이용하여 인증기관 A에 자신을 등록한다. 데이터 소유자 O가 콘텐츠 D_n을 서버 S에 업로드한 후 서버 S는 이에 대해 데이터 소유자 O에게 콘텐츠를 업로드 했다는 증명서 Cert_(O,Dn)를 보낸다.

이후 데이터 소유자 O는 서비스 제공자 C에게 자신의 콘텐츠 D_n을 이용하는 어플리케이션 서비스를 증명서 Cert_(O,Dn)를 이용하여 요청한다. 본 발명에 따른 방법의 목적은 클라우드 서버 S가 서비스 제공자 C의 콘텐츠 접근 가능 여부를 인증하는 방법을 제공하는 것이므로 본 발명에서는 데이터 소유자 O와 서비스 제공자 C는 사전에 사용 요청에 대한 승인 과정을 수행했다고 가정한다. 데이터 소유자 O의 요청을 받은 서비스 제공자 C는 서버 S에 데이터 소유자 O의 콘텐츠 D_n을 사용할 수 있는 권한을 요청한다. 서버 S는 서비스 제공자 C의 아이디와 패스워드, 그리고 데이터 소유자 O의 증명서 Cert_(O,Dn)를 확인한다.

이후 난수 b_C를 생성하여

와

를 계산한다.

이후 서버 S는 자신의 ID_S와 PW_S, 그리고 File₍ _Dn,S ₎을 이용하여 인증기관 A에게 서비스 제공자 C가 데이터 소유자 O의 콘텐츠 D_n에 접근할 수 있도록 속성 값의 발급을 요청한다. 인증기관 A는 데이터 소유자 O의 콘텐츠 D_n에 대하여 사전에 약속된 사용권한에 따라 데이터 소유자 O의 위임을 받아 서비스 제공자 C에게 속성 값을 발급하게 된다. 서비스 제공자 C는 등록 단계에서 발급받은 속성 값들의 부분 집합을 이용해 단 한 번의 발급으로 다양한 속성 값들의 조합을 통하여 해당 콘텐츠에 대하여 다양하고 특성화된 클라우드 서비스를 제공할 수 있게 된다.

1. 서비스 제공자 C는 아이디 ID_C와 패스워드 PW_C를 선택한 후(S11), 데이터 소유자 O의 증명서 Cert_(O,Dn)와 함께 안전한 채널을 통하여 서버 S에게 보낸다(S12).

2. 서버 S는 서비스 제공자 C의 아이디와 패스워드, 그리고 데이터 소유자 O의 증명서 Cert_(O,Dn)를 확인한 후 난수 b_C를 생성하고, 이후

와

를 계산한다(S21). 그리고 자신의 아이디, 패스워드를 포함한 (ID_S, PW_S, H_C, h_C, File₍ _Dn,S ₎)을 인증기관 A에 보낸다(S22).

3. 인증기관 A는 전송된 File₍ _Dn,S ₎와 (ID_S, PW_S)를 확인한 후 서비스 제공자 C에게 발급할 t개의 속성 값 a_n,j∈A_n(1≤j≤t), A_n⊆G와 자신의 마스터키 x_A를 이용하여 V, W, I, Y_n을 다음과 같이 계산한다(S31).

여기서, n은 콘텐츠 D_n을 나타낸다.

(1) 임의의 난수 y_C를 생성하여

및

, 그리고

를 계산한다.

(2)

를 계산하고, Y_n=[y_n,1, y_n,2, ..., y_n,t]으로 놓는다.

(3) 안전한 채널을 통하여 서버 S에게 속성값과 (V, W, I, h, Y_n, n, P)를 전송한다(S32). 여기서, h는 해쉬함수를 나타내고, P는 ECDH의 생성원이다.

4. 서버 S는 인증기관 A에게 전달받은 속성값 및 (V, W, h, Y_n, n, P)와 함께 난수 b_C를 서비스 제공자 C에게 안전한 채널을 통하여 전송한다(S41).

다음으로, 서비스 요청 단계에 대하여 설명한다.

데이터 소유자 O는 자신의 콘텐츠 D_n을 이용하여 서비스 제공자 C에게 어플리케이션 서비스를 요청한다. 서비스 제공자 C는 데이터 소유자 O의 요청에 따라 자신이 가진 속성 값 중에서 필요한 m개의 특정 속성 값 집합

에 대한 클라우드 서버 S와의 인증을 수행하기 위해 다음의 과정을 통해 인증 요청 메시지를 생성한다. 인증 요청 시 서비스 제공자 C는 자신의 아이디와 패스워드 정보를 H_c와 h_c의 형태로 서버 S에 전송하므로 서버에 대한 서비스 제공자의 익명성을 보장할 수 있게 된다.

1. 데이터 소유자 O는 서비스 제공자 C에게 콘텐츠 D_n에 대한 서비스를 요청한다(S110).

2. 요청을 받은 서비스 제공자 C는 다음을 수행한다(S121).

(1) m개의 속성 값 a_n,jk(1≤k≤m)을 선택한다.

(2)

및

을 계산한 후 난수 a을 선택하고

,

을 계산한다. T는 타임스탬프 값이다. 여기서 h_c는 저장된 제1 난수 b_c와 자신의 패스워드를 해쉬하여 복원한다.

(3) W, H_C, h_C와 함께 [(a_n,j1,a_n,j2,..., a_n,jm), C₂, C₃, T]값을 서버 S에게 전송한다(S122).

3. 서버 S는 전송 시 고려된 유예 시간 △T를 이용하여 현재시간 T'과의 시간차를 확인한다. |T-T'|≥△T이면, 서비스 제공자 C의 인증 요청을 거절한다(S131). 이후

여부를 체크하여 만족하지 않으면 멈추고 만족한다면 인증을 수행하기 위해 A에게 [W,(a_n,j1,a_n,j2,..., a_n,jm),C₂,C₃,T,T']을 전송한다(S132).

4. 인증기관 A는 S로부터 메시지를 T" 시간에 받은 후 다음과 같은 연산을 수행한다(S141).

(1) 전송 시 고려된 유예 시간 △T를 이용하여 현재 시간 T"와의 시간차를 확인하여 |T'-T"|<△T이면 다음 단계를 수행한다.

(2) a_n,jk∈A_n(1≤k≤m)의 형태가 맞는지 체크하고 만약 형태가 옳지 않다면 인증 요청을 거절한다.

(3)

,

및

을 계산한다.

(4)

인지를 체크한 후, 만약 성립하지 않는다면 인증 요청은 거절되고 성립한다면 다음 단계로 간다.

(5) 서버 S에게 T'을 전송한다(S142).

5. 서버 S는 임의의 난수 b를 선택한다(S151). 이후 상호 인증과 세션키 생성 및 공유를 위해 인증 응답 메시지 C₄=bP, C₅=bC₂를 계산하고 데이터 소유자 O의 콘텐츠 D_n을 세션키

로 암호화 한

와 함께 C₄,

, T"' 를 서비스 제공자 C에게 전송한다(S152).

6. 서비스 제공자 C는 전송 시 고려된 유예 시간 △T를 이용하여 현재시간 T""과의 시간차를 확인한다(S160). |T"'-T""|≥△T이면, 현재 진행 중인 세션을 종료한다. 이후

를 계산한 후 전송받은 C₆와

가 같은 값인지를 체크한다. 만약 등호가 성립하면 서비스 제공자 C는 서버 S가 정당함을 확신하게 되고 서비스 제공자 C와 서버 S 사이의 상호인증이 성립하게 되며, 서비스 제공자 C와 서버 S는 세션키

를 공유하게 된다.

다음으로, 서비스 제공자 C는 세션키 SK를 이용하여 Enc를 복호화한 후 콘텐츠 D_n을 이용하여 데이터 소유자 O가 요청한 서비스를 제공한다(S170).

다음으로, 본 발명의 일실시예에 따른 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법의 안전성과 효율성 분석 결과를 설명한다.

먼저, 본 발명에 따른 방법의 안전성 분석에 대하여 설명한다.

데이터 소유자 공격에 대한 안전성에 관하여 설명한다. 데이터 소유자는 자신의 콘텐츠를 클라우드 서버에 업로드한 후 증명서를 발급받는다. 만약 타인의 콘텐츠를 자신의 콘텐츠인 것처럼 속이고자 한다면 그에 해당하는 증명서를 위조해야하므로 이는 불가능하다.

다음으로, 서비스 제공자 공격의 안전성에 대하여 설명한다.

유효한 인증 요청 메시지 값인

,

, 타임스탬프 T, 그리고 속성 값 (a_n,j1,a_n,j2,..., a_n,jm)을 위조하기 위해서는 공격자는 h(y_c∥x_A)의 값 그리고 C₂, C₃ 값을 생성할 때 사용되었던 난수 값a을 알아내야만 한다. x_A는 인증기관의 마스터 비밀키(또는 마스터키)이고 y_C는 인증기관이 생성한 난수이므로 공격자는 해당 값에 대한 정보를 얻을 수 없다. Yoo의 기법에서는 서비스 제공자마다 동일한 h(x_A) 값을 사용함으로써 악의적인 서비스 제공자가 해당 값을 이용하여 서비스 제공자 공격을 시도할 수 있었지만 제안된 기법은 난수 y_C를 사용하여 각 서비스 제공자마다 유일한 인증값 h(y_c∥x_A)을 가지도록 하여 해당 취약점을 해결하였다.

다음으로, 클라우드 서버 공격에 대한 안전성을 설명한다.

클라우드 서버가 생성하는 인증 응답 메시지 C₄,

값을 위조하기 위해서는 공격자는 서비스 제공자 C가 사용한 난수 b와 서비스 요청 메시지 [W, (a_n,j1,a_n,j2,..., a_n,jm), C₂, C₃, T]로부터 인증기관 의 마스터키 x_A 값을 알아내야만 한다. 인증 응답 메시지 C₄, C₆로부터 b값을 구하는 문제는 ECDH 문제(Elliptic Curve Diffie-Hellman Problem)의 어려움에 기반을 두고 있으므로 불가능하다.

다음으로, 오프라인 패스워드 추측 공격에 대한 안전성을 설명한다.

Yoo의 기법에서는 서버가 서비스 제공자가 전송하는 H_C, h_C 값으로부터 오프라인 패스워드 추측공격을 통해 서비스 제공자의 아이디와 패스워드를 얻어낼 수 있으므로 서비스 제공자의 익명성이 보장되지 않았다. 제안된 기법에서 정당한 서비스 제공자 C의 인증 요청 메시지는 난수 b_C를 이용하여 임의의 공격자가 인증 요청 메시지를 탈취하거나 서버가 해당 메시지를 이용하여 시도할 수 있는 오프라인 패스워드 추측 공격으로부터 서비스 제공자 C의 패스워드를 보호한다.

다음으로, 전방향 안전성에 대하여 설명한다.

전방향 안전성은 인증기관 A의 마스터키 x_A가 노출되더라도 이전에 사용된 세션키 SK가 노출되지 않아야 한다는 것을 의미한다. 공격자는 인증기관 A의 마스터키 x_A를 이용하여 인증 요청 및 응답 메시지로부터 X 값을 계산할 수 있다. 그러나 ECDH 문제를 푸는 어려움에 근거하여 공격자가 X로부터 세션키

를 얻는 것은 불가능하므로 제안된 스킴은 전방향 안전성을 만족한다.

도 5의 에서는 클라우드 환경에서의 속성기반 인증 기법을 제안한 [비특허문헌 8] 및 Yoo [비특허문헌 6]가 본 발명에 따른 방법과의 안전성을 비교 분석하였다. 본 발명에 따른 방법은 Yoo의 방법이 가지는 장점을 유지하면서 Yoo의 방법이 가지는 취약점이 개선되었다는 것을 알 수 있다.

다음으로, 본 발명에 따른 방법의 효율성 분석에 대하여 설명한다.

T_m은 타원곡선 상의 상수배 연산, T_eg는 모듈러 상에서 지수 계산을 의미하며, T_S는 대칭키 암/복호 연산, T_mg는 모듈러 상에서 곱셈 연산을, T_h는 해시 연산을 의미한다. 도 7의 표는 Xu 등 [비특허문헌 8]과 Wu 등 [비특허문헌 9]이 공개한 각각의 암호학적 연산에 대한 소요 시간이며, 도 6의 표는 본 발명에 따른 방법과 Yoo가 제안한 방법과의 연산 효율성을 비교 분석한 결과이다.

연산 시간이 극히 작은 XOR 연산이나 해시 연산은 제외하고 총 소모되는 연산 시간을 계산하였다. 본 발명에 따른 방법은 일반적인 환경에서는 Yoo가 제안한 방법보다 비교적 연산 시간이 더 소요되는 것으로 보이지만 Kim 등 [비특허문헌 10]이 제안한 고속 타원곡선 암호 프로세서 등을 이용할 경우 타원곡선 상의 정수배 연산 시간이 0.055 ms이므로 총 연산 시간을 0.51 ms로 감소시킬 수 있다.

본 발명에서는 Yoo가 제안한 방법이 가지는 취약점과 오류를 개선하여 클라우드 컴퓨팅을 위한 새로운 속성 기반 인증 방법을 설명하였다. 본 발명에 따른 방법은 내부자 공격과 외부자 공격에 대한 강인성, 서비스 제공자의 익명성 제공 등 Yoo가 제안한 방법이 가지는 취약점으로부터 안전하며 전용 하드웨어를 통해 총 연산 소요 시간 역시 감소시킬 수 있다.

이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.

Claims

서비스제공자의 서비스 어플리케이션, 클라우드 서버, 및, 인증기관 서버에 의해 수행하는, 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서,

(a) 소유자의 콘텐츠가 상기 클라우드 서버에 등록되는 단계;

(b) 상기 서비스 어플리케이션의 콘텐츠 서비스 요청에 대하여, 상기 클라우드 서버는 제1 비밀키를 생성하고, 상기 인증기관 서버는 제2 난수 및 제2 비밀키를 생성하고, 제2 비밀키를 제1 비밀키로 암호화하고, 제2 난수를 마스터키로 암호화하고, 콘텐츠의 모든 속성들의 속성 검증값들을 생성하여 제2 비밀키로 암호화하고, 상기 클라우드 서버 및 상기 서비스 어플리케이션은 암호화된 제2 비밀키, 암호화된 제2 난수, 및 암호화된 속성 검증값들을 저장하는 단계;

(c) 상기 서비스 어플리케이션은 콘텐츠의 서비스 요청을 받으면, 제2 비밀키를 복호화하고, 콘텐츠의 서비스 요청에 필요한 속성들의 암호화된 속성 검증값을 복호화하여 속성 총검증값을 생성하고, 속성 총검증값을 제2 비밀키로 암호화하여 제1 요청검증값을 생성하고, 암호화된 제2 난수, 필요한 속성들과, 제1 요청검증값을 상기 클라우드 서버로 전송하는 단계;

(d) 상기 클라우드 서버는 암호화된 제2 난수, 필요한 속성들과, 제1 요청검증값을 상기 인증기관 서버로 전송하는 단계;

(e) 상기 인증기관 서버는 수신한 암호화된 제2 난수를 복호화하여 제2 비밀키를 추출하고, 수신한 필요 속성들의 속성 검증값들로 속성 총검증값을 복원하고, 복원한 총검증값을 제2 비밀키로 암호화하여 제1 요청검증값을 복원하여 검증하고, 검증되면 요청한 콘텐츠의 서비스가 인증되었음을 상기 클라우드 서버로 전달하는 단계; 및,

(f) 상기 클라우드 서버는 상기 서비스 클라이언트와 타원곡선 키 교환 방식에 의하여 세션키를 공유하고, 세션키로 상기 콘텐츠를 암호화하여 전송하는 단계를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
서비스제공자의 서비스 어플리케이션, 클라우드 서버, 및, 인증기관 서버에 의해 수행하는, 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법에 있어서,

(a) 소유자의 콘텐츠가 상기 클라우드 서버에 등록되고, 상기 콘텐츠의 사용권한에 대한 속성들이 상기 클라우드 서버를 통해 상기 인증기관 서버에 전달하는 단계;

(b) 상기 서비스 어플리케이션이 상기 콘텐츠에 대한 서비스를 상기 클라우드 서버를 요청하면, 상기 클라우드 서버는 상기 서비스제공자의 아이디와 패스워드로 서비스 식별값 H_C을 생성하고, 제1 난수를 생성하고 상기 제1 난수와 상기 서비스제공자의 패스워드로 제1 비밀키 h_C를 생성하고, 상기 인증기관 서버는 제2 난수를 생성하고, 상기 제2 난수와 자신의 마스터키로 제2 비밀키를 생성하고 상기 제2 비밀키를 상기 제1 비밀키 h_C로 암호화하고, 상기 제2 난수를 상기 마스터키로 암호화하고, 상기 콘텐츠의 모든 속성들의 속성 검증값들을 생성하여 상기 제2 비밀키로 암호화하고, 상기 클라우드 서버는 상기 암호화된 제2 비밀키 V, 상기 암호화된 제2 난수(이하 제2 난수 암호값, W), 및 상기 암호화된 속성 검증값들 Y_n을 저장하고, 상기 서비스 어플리케이션은 상기 암호화된 제2 비밀키 V, 상기 제2 난수 암호값 W, 상기 암호화된 속성 검증값들 Y_n, 및, 상기 제1 난수를 저장하는 단계;

(c) 상기 서비스 어플리케이션은 상기 콘텐츠의 서비스 요청을 받으면, 상기 암호화된 제2 비밀키를 제1 비밀키 h_C로 복호화하고, 상기 콘텐츠의 서비스 요청에 필요한 속성들의 암호화된 속성 검증값을 복호화하여 속성 총검증값을 생성하고, 상기 속성 총검증값을 복호화된 제2 비밀키로 암호화하여 제1 요청검증값 C₃을 생성하고, 저장된 제2 난수 암호값 W와 상기 서비스 식별값 H_C, 상기 필요한 속성들과, 상기 제1 요청검증값 C₃을 상기 클라우드 서버로 전송하는 단계;

(d) 상기 클라우드 서버는 수신한 제2 난수 암호값 W, 필요한 속성들과, 상기 제1 요청검증값 C₃을 상기 인증기관 서버로 전송하는 단계;

(e) 상기 인증기관 서버는 수신한 제2 난수 암호값을 자신의 마스터키로 복호화하여 제2 난수를 추출하고, 추출한 제2 난수와 상기 마스터키로 제2 비밀키를 추출하고, 수신한 필요 속성들에 대하여 속성 검증값들로 속성 총검증값을 복원하고 복원한 총검증값을 추출한 제2 비밀키로 암호화하여 제1 요청검증값을 복원하고, 복원된 제1 요청검증값과 수신한 제1 요청검증값을 대비하고, 동일하면 요청한 콘텐츠의 서비스가 인증되었음을 상기 클라우드 서버로 전달하는 단계; 및,

(f) 상기 클라우드 서버는 상기 인증기관 서버로부터 요청된 콘텐츠의 서비스가 인증되면, 상기 서비스 클라이언트와 타원곡선 키 교환 방식에 의하여 세션키를 공유하고, 상기 세션키로 상기 콘텐츠를 암호화하여 전송하는 단계를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제2항에 있어서, 상기 (b)단계는,

(b1) 상기 서비스 어플리케이션은 상기 콘텐츠에 대한 서비스를 상기 클라우드 서버에 요청하되, 상기 클라우드 서버에 서비스제공자의 아이디와 패스워드를 전송하는 단계;

(b2) 상기 클라우드 서버는 상기 서비스제공자의 아이디와 패스워드로 서비스 식별값 H_C을 생성하고, 제1 난수를 생성하고 상기 제1 난수와 상기 서비스제공자의 패스워드로 제1 비밀키 h_C를 생성하여, 자신의 아이디와 패스워드(이하 클라우드의 아이디와 패스워드) 및 상기 콘텐츠의 사용권한 정보와 함께, 상기 서비스 식별값 H_C과 상기 제1 비밀키 h_C를 상기 인증기관 서버로 전송하는 단계;

(b3) 상기 인증기관 서버는 제2 난수를 생성하고, 상기 제2 난수와 자신의 마스터키로 제2 비밀키를 생성하고 상기 제2 비밀키를 상기 제1 비밀키 h_C로 암호화하고, 상기 제2 난수를 상기 마스터키로 암호화하고, 상기 콘텐츠의 사용권한 정보에 따라 상기 콘텐츠에게 발급할 각 속성들에 대하여 상기 콘텐츠의 각 속성 검증값을 생성하고 상기 제2 비밀키로 암호화하여, 상기 암호화된 제2 비밀키 V, 상기 암호화된 제2 난수(이하 제2 난수 암호값, W), 및 상기 암호화된 속성 검증값들 Y_n을 상기 클라우드 서버로 전송하는 단계; 및,

(b4) 상기 클라우드 서버는 상기 암호화된 제2 비밀키 V, 상기 제2 난수 암호값 W, 상기 암호화된 속성 검증값들 Y_n, 및, 상기 제1 난수를 상기 서비스 어플리케이션으로 전송하는 단계를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제2항에 있어서,

상기 (c)단계에서, 상기 서비스 클라이언트는 제1 타원곡선 난수를 생성하고 타원곡선 생성원을 곱하여 제1 타원곡선 곱 C₂을 생성하여, 상기 클라우드 서버로 전송하고,

상기 (f)단계에서, 상기 클라우드 서버는 상기 인증기관 서버로부터 인증되면, 제2 타원곡선 난수를 생성하고 타원곡선 생성원을 곱하여 제2 타원곡선 곱 C₄을 생성하고, 상기 제1 타원곡선 곱 C₂에 상기 제2 타원곡선 난수를 곱하여 제3 타원곡선 곱 C₅를 생성하고, 상기 제1, 제2, 및 제3 타원곡선 곱을 연접하고 해쉬하여 세션키를 생성하고, 상기 제2 타원곡선 곱 C₄을 상기 서비스 클라이언트로 전송하면, 상기 서비스 클라이언트는 상기 제1 타원곡선 곱 C₂ 및 제2 타원곡선 곱 C₄을 곱하여 상기 제3 타원곡선 곱 C₅를 복원하여 세션키를 생성하는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제4항에 있어서,

상기 (c)단계에서, 상기 서비스 어플리케이션은 상기 제1 요청검증값 C₃을 생성할 때 상기 제1 타원곡선 곱 C₂을 포함시켜 생성하고, 상기 제1 타원곡선 곱 C₂을 함께 상기 클라우드 서버로 전송하고, 상기 (d)단계에서 상기 제1 타원곡선 곱 C₂은 상기 인증기관 서버로 함께 전송되고,

상기 (e)단계에서, 상기 인증기관 서버는 제1 요청검증값 C₃을 복원할 때 수신한 제1 타원곡선 곱 C₂을 포함시켜 복원하는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제4항에 있어서,

상기 (f)단계에서, 상기 클라우드 서버는 제2 타원곡선 곱 C₄과 제3 타원곡선 곱 C₅, 및, 세션키로 검증값을 생성하여 상기 서비스 클라이언트로 전송하고, 상기 서비스 클라이언트는 수신한 제2 타원곡선 곱 C₄과 자신이 복원한 제3 타원곡선 곱 C₅, 및, 복원한 세션키로 검증값을 복원하고, 복원한 검증값과 수신한 검증값을 대비하여 세션키 공유에 대하여 검증하는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제2항에 있어서,

상기 (b)단계 또는 상기 (e)단계에서, 각 속성 검증값은 각 속성에 제2 난수를 연접하여 마스터키로 암호화되고 암호화한 값을 해쉬하여 생성되는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제2항에 있어서,

상기 제2 비밀키는 제2 난수와 마스터키를 연접하고 해쉬하여 생성되는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제2항에 있어서,

상기 (b)단계에서, 상기 인증기관 서버는 상기 제2 난수 암호값 W와 상기 서비스 식별값 H_C, 상기 클라우드 아이디로 서비스등록 검증값 I를 생성하여 상기 클라우드 서버로 전송하고,

상기 (d)단계에서, 상기 클라우드 서버는 수신한 제2 난수 암호값 W와 서비스 식별값 H_C, 상기 클라우드 아이디로 검증값을 복원하고, 복원한 검증값과 상기 서비스등록 검증값 I와 동일한지를 비교하여, 동일하면 상기 인증기관 서버로의 전송 작업을 수행하는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제2항에 있어서,

상기 (c)단계 또는 상기 (e)단계에서, 상기 속성 총검증값은 각 속성 검증값을 연접(concatenation)하여 생성되고, 상기 암호화된 속성 총검증값을 해쉬하여 제1 요청검증값이 생성되는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제1항 내지 제10항 중 어느 한 항에 있어서,

상기 (c)단계 내지 (f)단계에서, 타임스탬프를 전송하고, 타임스탬프에 의하여 사전에 정해진 유예시간이 경과되면 이후 단계를 수행하지 않는 것을 특징으로 하는 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법.
제1항 내지 제10항 중 어느 한 항의 클라우드 컴퓨팅을 위한 안전한 속성기반 인증 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.