WO2021071090A1

WO2021071090A1 - 보안 부팅 장치 및 그 동작 방법

Info

Publication number: WO2021071090A1
Application number: PCT/KR2020/011608
Authority: WO
Inventors: 황보람; 유지형; 양용태; 신윤철
Original assignee: 한화테크윈 주식회사
Priority date: 2019-10-08
Filing date: 2020-08-31
Publication date: 2021-04-15
Also published as: CN114514725A; EP4044056A4; EP4044056A1; US20240086543A1; KR20210041932A

Abstract

본 발명이 해결하고자 하는 보안성과 속도 강화라는 과제를 해결하기 위한 일 실시예에 따른 보안 부팅 장치는 암호화된 데이터 및 헤더, 대칭키를 저장하는 메모리; 상기 암호화된 데이터 및 헤더에 상기 대칭키를 사용하는 대칭키 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하고, 상기 복호화된 헤더에는 공개키 및 프리키가 포함되고, 상기 복호화된 데이터에 해시 알고리즘을 적용하여 비교 해시드 메시지를 생성하고, 상기 복호화된 헤더에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 최종 검증 값을 생성하고, 상기 비교 해시드 메시지와 상기 최종 검증 값을 비교하고, 상기 비교 해시드 메시지와 상기 최종 검증 값이 상이하면 부팅 실패로 결정하는 프로세서;를 포함한다.

Description

보안 부팅 장치 및 그 동작 방법

본 발명은 속도가 향상된 보안 부팅 장치 및 그 동작 방법 에 관한 것이다.

데이터 보안의 요구가 커지면서, 부팅 장치의 보안 부팅이 의무화되고 있다. 다만, 보안을 보다 강화하기 위하여 보안 부팅에 따른 암호 알고리즘의 복잡도가 증가하면서 부팅이 완료되기까지 걸리는 시간이 점점 증가하고 있다.

이에, 부팅 장치가 보안을 위해 암호 알고리즘에 따라 동작하면서도 부팅 속도를 향상시키기 위한 방안이 요구된다.

본 발명이 해결하고자 하는 과제는 보안성과 속도가 강화된 보안 부팅 장치 및 그 동작 방법을 제공하는 것이다.

본 발명이 해결하고자 하는 과제를 해결하기 위한 일 실시예에 따른 보안 부팅 장치는 암호화된 데이터 및 헤더, 대칭키를 저장하는 메모리; 상기 암호화된 데이터 및 헤더에 상기 대칭키를 사용하는 대칭키 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하고, 상기 복호화된 헤더에는 공개키 및 상기 공개키로부터 생성된 프리키가 포함되고, 상기 복호화된 데이터에 해시 알고리즘을 적용하여 비교 해시드 메시지를 생성하고, 상기 복호화된 헤더에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 최종 검증 값을 생성하고, 상기 비교 해시드 메시지와 상기 최종 검증 값을 비교하고, 상기 비교 해시드 메시지와 상기 최종 검증 값이 상이하면 부팅 실패로 결정하는 프로세서;를 포함한다.

본 실시예에서, 상기 프리키는, P = (C ^ 2) mod n에 의해 산출된 결과이고, P는 상기 프리키, C는 상수, n은 상기 공개키의 일부를 의미할 수 있다.

본 실시예에서, 상기 복호화된 헤더에는 시그니처가 더 포함되고, 상기 프로세서는 상기 시그니처에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 상기 최종 검증 값을 생성할 수 있다.

본 실시예에서, 상기 복호화된 헤더에는 시그니처가 더 포함되고, 상기 프로세서는, A = (S * P) mod n, B = (A ^ k) mod n, 및 R = B mod n를 순차적으로 수행함으로써 공개키 알고리즘을 적용하고, S는 상기 시그니처, P는 상기 프리키, k 및 n은 상기 공개키, R은 상기 최종 검증 값을 의미할 수 있다.

본 실시예에서, 상기 시그니처는, 암호화되지 않은 데이터에 해시 알고리즘이 적용되어 생성된 기준 해시드 메시지에 개인키가 사용되는 공개키 알고리즘이 적용되어 생성되고, 상기 개인키는 상기 공개키와 쌍을 이룰 수 있다.

본 실시예에서, 상기 메모리는 기준 해시드 공개키를 더 저장하고,

상기 프로세서는 상기 공개키에 해시 알고리즘을 적용하여 비교 해시드 공개키를 생성하고, 상기 기준 해시드 공개키와 상기 비교 해시드 공개키를 비교하고, 상기 기준 해시드 공개키와 상기 비교 해시드 공개키가 상이하면 부팅 실패로 결정할 수 있다.

본 실시예에서, 상기 메모리는 소프트웨어 고유의 비교 매직넘버를 더 저장하고, 상기 복호화된 헤더에는 기준 매직넘버가 더 포함되고, 상기 프로세서는, 상기 비교 매직넘버와 상기 기준 매직넘버를 비교하고, 상기 비교 매직넘버와 상기 기준 매직넘버가 상이하면 부팅 실패로 결정할 수 있다.

본 실시예에서, 상기 암호화된 데이터 및 헤더는 NAND 메모리에 저장되고, 상기 대칭키는 상기 NAND 메모리와 상이한 OTP(One Time Programmable) 메모리에 저장될 수 있다.

본 발명이 해결하고자 하는 과제를 해결하기 위한 일 실시예에 따른 보안 부팅 장치의 동작 방법은 프로세서에 의해, 메모리에 저장된 암호화된 데이터 및 헤더에 상기 메모리에 저장된 대칭키를 사용하는 대칭키 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하는 단계; 상기 프로세서에 의해, 상기 복호화된 데이터에 해시 알고리즘을 적용하여 비교 해시드 메시지를 생성하는 단계; 상기 복호화된 헤더는 공개키 및 프리키를 포함하고, 상기 프로세서에 의해, 상기 복호화된 헤더에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 최종 검증 값을 생성하는 단계; 및 상기 비교 해시드 메시지와 상기 최종 검증 값을 비교하고, 상기 비교 해시드 메시지와 상기 최종 검증 값이 상이하면 부팅 실패로 결정하는 단계;를 포함한다.

본 실시예에서, 상기 프리키는, P = (C ^ 2) mod n에 의해 산출된 결과로서, P는 상기 프리키, C는 상수, n은 상기 공개키의 일부를 의미할 수 있다.

본 실시예에서, 상기 복호화된 헤더는 시그니처를 더 포함하고, 상기 최종 검증 값을 생성하는 단계는, 상기 시그니처에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 상기 최종 검증 값을 생성하는 단계일 수 있다.

본 실시예에서, 상기 복호화된 헤더는 시그니처를 더 포함하고, 상기 최종 검증 값을 생성하는 단계;는 A = (S * P) mod n, B = (A ^ k) mod n, 및 R = B mod n를 순차적으로 수행하는 단계이며, S는 상기 시그니처, P는 상기 프리키, k 및 n은 상기 공개키, R은 상기 최종 검증 값을 의미할 수 있다.

본 실시예에서, 상기 프로세서에 의해, 상기 메모리에 저장된 소프트웨어 고유의 비교 매직넘버와 상기 복호화된 헤더에 포함된 기준 매직 넘버를 비교하고, 상기 비교 매직넘버와 상기 기준 매직넘버가 상이하면 부팅 실패로 결정하는 단계;를 더 포함할 수 있다.

본 실시예에서, 상기 프로세서에 의해, 상기 공개키에 해시 알고리즘을 적용하여 비교 해시드 공개키를 생성하고, 상기 메모리에 저장된 기준 해시드 공개키와 상기 비교 해시드 공개키를 비교하고, 상기 기준 해시드 공개키와 상기 비교 해시드 공개키가 상이하면 부팅 실패로 결정하는 단계;를 더 포함할 수 있다.

본 발명이 해결하고자 하는 과제를 해결하기 위한 일 실시예에 따른 보안 부팅 장치의 동작 방법은 준비 단계 및 부팅 단계를 포함하는 보안 부팅 장치의 동작 방법에 있어서, 상기 준비 단계는, 프로세서에 의해, 대칭키, 공개키, 및 상기 공개키와 쌍을 이루는 개인키를 생성하는 단계; 상기 프로세서에 의해, 데이터에 해시 알고리즘을 적용하여 기준 해시드 메시지를 생성하고, 상기 기준 해시드 메시지에 상기 개인키를 사용하는 공개키 알고리즘을 적용하여 시그니처를 생성하는 단계; 상기 프로세서에 의해, 공개키 알고리즘의 적어도 일부를 수행하여 상기 공개키로부터 프리키를 생성하는 단계; 상기 프로세서에 의해, 헤더에 상기 시그니처, 상기 공개키, 및 상기 프리키를 추가하는 단계; 상기 프로세서에 의해, 상기 데이터 및 상기 헤더에 대칭키를 사용하는 대칭키 알고리즘을 적용하여 암호화된 데이터 및 헤더를 생성하고, 메모리에 의해, 상기 암호화된 데이터 및 헤더를 저장하는 단계; 및 상기 프로세서에 의해, 상기 공개키에 해시 알고리즘을 적용하여 기준 해시드 공개키를 생성하고, 상기 메모리에 의해, 상기 기준 해시드 공개키 및 상기 대칭키를 저장하는 단계;를 포함한다.

본 실시예에서, 상기 공개키로부터 상기 프리키를 생성하는 단계는, P = (C ^ 2) mod n을 적용하는 단계이고, P는 상기 프리키, C는 상수, n은 상기 공개키의 일부를 의미할 수 있다.

본 실시예에서, 상기 부팅 단계는, 상기 프로세서에 의해, 상기 암호화된 데이터 및 헤더에 상기 대칭키를 사용하는 대칭키 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하는 단계; 상기 프로세서에 의해, 상기 복호화된 데이터에 해시 알고리즘을 적용하여 비교 해시드 메시지를 생성하는 단계; 상기 복호화된 헤더는 공개키 및 프리키를 포함하고, 상기 프로세서에 의해, 상기 복호화된 헤더에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 최종 검증 값을 생성하는 단계; 및 상기 비교 해시드 메시지와 상기 최종 검증 값을 비교하고, 상기 비교 해시드 메시지와 상기 최종 검증 값이 상이하면 부팅 실패로 결정하는 단계;를 포함할 수 있다.

본 실시예에서, 상기 최종 검증 값을 생성하는 단계는, A = (S * P) mod n, B = (A ^ k) mod n, 및 R = B mod n를 순차적으로 수행하는 단계이며, S는 상기 시그니처, P는 상기 프리키, k 및 n은 상기 공개키, R은 상기 최종 검증 값을 의미할 수 있다.

본 실시예에서, 상기 준비 단계 및 상기 부팅 단계는 각각 별도의 단계로 수행될 수 있다.

본 실시예에서, 상기 프리키를 생성하는 단계 및 상기 최종 검증 값을 생성하는 단계는 각각 별도의 단계로 수행될 수 있다.

본 발명의 실시예들에 따르면, 준비 동작에서 몽고메리 알고리즘의 일부 단계를 수행하기 때문에, 부팅 동작에서 몽고메리 알고리즘의 나머지 단계를 수행하는 것으로 검증이 완료되므로, 보안성과 속도가 강화된 보안 부팅 장치 및 그 동작 방법을 제공할 수 있다.

도 1은 일 실시예에 따른 보안 부팅 장치의 구성을 나타내는 블록도이다.

도 2 및 도 3은 일 실시예에 따른 보안 부팅 장치의 준비 동작 방법을 설명하기 위한 흐름도이다.

도 4는 일 실시예에 따른 보안 부팅 장치의 부팅 동작 방법을 구체적으로 설명하기 위한 도면이다.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

이하의 실시예에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 다수의 표현을 포함한다. 이하의 실시예에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 발명의 실시예들은 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 발명의 실시예들은 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 본 발명의 실시예의 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 본 발명의 실시예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 발명의 실시예들은 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. 매커니즘, 요소, 수단, 구성과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다. 상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.

이하 첨부된 도면들을 참조하여 본 발명의 여러 가지 실시 예를 상세히 설명한다.

도 1은 일 실시예에 따른 보안 부팅 장치(100)의 구성을 나타내는 블록도이다.

도 1을 참조하면, 일 실시예에 따른 보안 부팅 장치(100)는 메모리(110), 프로세서(120), 통신 인터페이스(130), 및 사용자 인터페이스(140)를 포함할 수 있다.

메모리(110)는 제1 메모리(111), 제2 메모리(113), 제3 메모리(115)를 포함할 수 있다. 제1 메모리(111), 제2 메모리(113), 및 제3 메모리(115)는 비휘발성 메모리일 수 있다. 제1 메모리(111), 제2 메모리(113), 및 제3 메모리(115)는 각기 다른 데이터를 저장할 수 있다.

제1 메모리(111)는 암호화된 데이터 및 헤더를 저장한다. 제1 메모리(111)는 NAND 메모리일 수 있다.

제2 메모리(113)는 기준 해시드 공개키 및 AES(Advanced Encryption Standard) 키를 저장한다. 제2 메모리(113)는 OTP(One Time Programmable) 메모리일 수 있다.

제3 메모리(115)는 소프트웨어 고유의 비교 매직넘버를 저장한다. 소프트웨어는 부트로더, 커널, 운영체제, 어플리케이션 등을 포함할 수 있으며, 이에 한정하지 않는다. 제3 메모리(115)는 부트 ROM(Read Only Memory)일 수 있다.

프로세서(120)는 제1 메모리(111)에 저장된 암호화된 데이터 및 헤더에, 제2 메모리(113)에 저장된 AES 키를 사용하는 AES 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하고, 복호화된 헤더에는 RSA(Rivest, Schamir, Adelman) 공개키, 시그니처(signature), 및 프리키(pre key)가 포함되고, 복호화된 데이터에 SHA(Secure Hash Algorithm)을 적용하여 비교 해시드 메시지를 생성하고, 시그니처에 RAS 공개키 및 프리키를 사용하는 RSA 알고리즘을 적용하여 최종 검증 값을 생성하고, 비교 해시드 메시지와 최종 검증 값을 비교하고, 비교 해시드 메시지와 최종 검증 값이 상이하면 부팅 실패로 결정한다.

프로세서(120)는 시그니처에 수학식 1 내지 수학식 3을 순차적으로 수행하는 RSA 알고리즘을 적용할 수 있다. 수학식 1 내지 수학식 3은 RSA 알고리즘의 일종인 몽고메리(Montgomery) 알고리즘의 적어도 일부일 수 있다.

S는 시그니처, P는 프리키, n은 RSA 공개키 (k, n)의 일부를 의미할 수 있다.

A는 수학식 1의 좌측 항의 A를 가리킬 수 있다. k는 RSA 공개키 (k, n)의 일부를 의미할 수 있다.

B는 수학식 2의 좌측항의 B를 가리킬 수 있다. n은 RSA 공개키 (k, n)의 일부, R은 최종 검증 값을 의미할 수 있다.

시그니처는, 암호화되지 않은 데이터에 수학식 4를 수행하는 SHA 알고리즘이 적용되어 생성된 기준 해시드 메시지에, RSA 개인키가 사용되는 RSA 알고리즘이 적용됨으로써 생성될 수 있다.

M은 기준 해시드 메시지를 의미할 수 있다. RSA 개인키 (d, n)는 RSA 공개키 (k, n)와 쌍을 이룰 수 있다.

한편, 프리키는 수학식 5에 의해 산출된 결과일 수 있다.

P는 프리키, C는 상수, n은 RSA 공개키 (k, n)일 수 있다. C는 예를 들어, 2^4608일 수 있으며, 이에 한정하지 않는다. 수학식 5는 RSA 알고리즘의 일종인 몽고메리(Montgomery) 알고리즘의 적어도 일부일 수 있다.

프로세서(120)는 RSA 공개키에 SHA 알고리즘을 적용하여 비교 해시드 공개키를 생성하고, 제2 메모리(113)에 저장된 기준 해시드 공개키와 비교 해시드 공개키를 비교하고, 기준 해시드 공개키와 비교 해시드 공개키가 상이하면 부팅 실패로 결정할 수 있다.

프로세서(120)는 제3 메모리(115)에 포함된 비교 매직넘버와 복호화된 헤더에 포함된 기준 매직넘버를 비교하고, 비교 매직넘버와 기준 매직넘버가 상이하면 부팅 실패로 결정할 수 있다.

프로세서(120)는 비교 해시드 메시지와 최종 검증 값의 동일성, 기준 해시드 공개키와 비교 해시드 공개키의 동일성, 비교 매직넘버와 기준 매직넘버의 동일성이 인정되면 부팅 성공으로 결정할 수 있다. 예를 들어, 프로세서(120)는 비교 매직넘버와 기준 매직넘버가 동일하고, 기준 해시드 공개키와 비교 해시드 공개키가 동일하고, 비교 해시드 메시지와 최종 검증 값이 동일하면 부팅 성공으로 결정할 수 있다.

도 2 및 도 3은 일 실시예에 따른 보안 부팅 장치(100)의 준비 동작 방법을 설명하기 위한 흐름도이다.

보안 부팅 장치(100)의 준비 동작은 보안 부팅 장치(100)의 공정 과정에서 수행되며, 부트로더, 커널, 운영체제, 어플리케이션 등에 대한 데이터를 메모리(110)에 저장하는 동작에 해당된다. 보안 부팅 장치(100)의 준비 동작은 보안 부팅 장치(100)에 의해 수행될 수도 있고, 보안 부팅 장치(100) 이외의 공정 프로세서(미도시)에 의해 수행될 수도 있으며, 이에 한정하지 않는다.

이하에서는, 공정 프로세서(미도시)에 의해 준비 동작이 수행되는 과정을 상세하게 설명하며, 이는 보안 부팅 장치(100) 또는 그 외의 장치에 의해 수행되는 준비 동작에 적용될 수 있다.

도 2를 참조하면, 공정 프로세서(미도시)는 AES 키, RSA 공개키, 및 RSA 개인키를 생성한다(S210).

RSA 공개키 (k, n)와 RSA 개인키 (d, n)는 쌍을 이룰 수 있다.

이어서, 공정 프로세서(미도시)는 데이터에 SHA 알고리즘을 적용하여 기준 해시드 메시지를 생성한다(S220).

데이터는 부트로더, 커널, 운영체제, 어플리케이션 등의 이미지 등일 수 있으며, 이에 한정하지 않는다.

이어서, 공정 프로세서(미도시)는 기준 해시드 메시지에 RSA 개인키를 사용하는 RSA 알고리즘을 적용하여 시그니처를 생성한다(S230).

이때, 공정 프로세서(미도시)는 수학식 4를 사용하여 시그니처를 생성할 수 있다.

이어서, 공정 프로세서(미도시)는 RSA 공개키를 사용하는 RSA 알고리즘의 일부를 적용하여 프리키를 생성한다(S240).

이때, 공정 프로세서(미도시)는 수학식 5를 사용하여 프리키를 생성할 수 있다.

이어서, 공정 프로세서(미도시)는 데이터의 헤더에 기준 매직넘버, 시그니처, RSA 공개키, 프리키를 추가한다(S250).

이어서, 공정 프로세서(미도시)는 데이터 및 헤더에 AES 키를 사용하는 AES 알고리즘을 적용하여 암호화된 데이터 및 헤더를 생성하고(S260), 암호화된 데이터 및 헤더를 제1 메모리(111)에 저장한다(S270).

도 3을 참조하면, 공정 프로세서(미도시)는 RSA 공개키에 SHA 알고리즘을 적용하여 기준 해시드 공개키를 생성한다(S310).

이어서, 공정 프로세서(미도시)는 기준 해시드 공개키 및 AES 키를 제2 메모리(113)에 저장한다(320).

도 2 및 도 3에 도시하지 않았으나, 수학식 5 이외에도 보안에 영향을 미치지 않는 다른 동작들이 본 발명의 보안 부팅 장치(100)의 준비 동작에서 수행될 수 있으며, 이에 따라, 부팅 동작에서 보안에 영향을 미치는 동작들만을 수행하는 것으로 검증이 완료되므로, 보안성 및 속도가 보다 강화된 보안 부팅을 수행할 수 있다.

보안 부팅 장치(100)의 부팅 동작은 앞서 도 2 및 도 3을 참조하여 설명한 보안 부팅 장치(100)의 준비 동작에 의해 메모리(110)에 저장된 부트로더, 커널, 운영체제, 어플리케이션 등에 대한 데이터를 검증하는 동작에 해당된다. 보안 부팅 장치(100)의 부팅 동작은 보안 부팅 장치(100)에 의해 수행될 수 있으며, 이에 한정하지 않는다.

도 4를 참조하면, 프로세서(120)는 제1 메모리(111)에 저장된 암호화된 데이터 및 헤더에 AES 키를 사용하는 AES 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성한다(S410).

이어서, 프로세서(120)는 제3 메모리(115)에 저장된 소프트웨어 고유의 비교 매직넘버와 복호화된 헤더에 포함된 기준 매직 넘버를 비교한다(S420).

비교 결과, 비교 매직넘버와 기준 매직넘버가 상이하면, 프로세서(120)는 부팅 실패로 결정한다(S490).

본 발명의 실시예들에 따르면, 공정 과정에서 암호화되어 제1 메모리(111)에 저장된 소프트웨어 고유의 정보를 복호화한 결과를 이용하여, 제3 메모리(115)에 저장된 소프트웨어 고유의 비교 정보를 검증한 경우에 한하여 보안 부팅 장치(100)의 부팅을 진행하게 되므로, 부팅의 보안성을 보다 강화할 수 있다.

한편, 비교 매직넘버와 기준 매직넘버가 동일하면, 프로세서(120)는 복호화된 헤더에 포함된 RSA 공개키에 SHA 알고리즘을 적용하여 비교 해시드 공개키를 생성한다(S430).

이어서, 프로세서(120)는 제2 메모리(113)에 저장된 기준 해시드 공개키와 비교 해시드 공개키를 비교한다(S440).

비교 결과, 기준 해시드 공개키와 비교 해시드 공개키가 상이하면, 프로세서(120)는 부팅 실패로 결정한다(S490).

본 발명의 실시예들에 따르면, 공정 과정에서 암호화되어 제1 메모리(111)에 저장된 암호화 키 정보를 복호화한 결과를 이용하여, 공정 과정에서 제2 메모리(113)에 저장된 암호화 키 정보를 검증한 경우에 한하여 보안 부팅 장치(100)의 부팅을 진행하게 되므로, 부팅의 보안성을 보다 강화할 수 있다.

한편, 기준 해시드 공개키와 비교 해시드 공개키가 동일하면, 프로세서(120)는 복호화된 데이터에 SHA 알고리즘을 적용하여 비교 해시드 메시지를 생성한다(S450).

이어서, 프로세서(120)는 복호화된 헤더에 포함된 시그니처에, RSA 공개키 및 복호화된 헤더에 포함된 프리키를 사용하는 RSA 알고리즘을 적용하여, 최종 검증 값을 생성한다(S460).

이때, 프로세서(120)는 복호화된 헤더에 포함된 시그니처에 수학식 1 내지 수학식 3을 순차적으로 수행하는 RSA 알고리즘을 적용할 수 있다.

한편, 몽고메리 알고리즘은 수학식 5, 수학식 1, 수학식 2, 및 수학식 3을 순차로 적용하여 암호화된 정보에 대한 검증을 수행하는 알고리즘이다. 본 발명의 실시예들에 따르면, 준비 동작에서 이미 수학식 5를 적용하는 몽고메리 알고리즘의 일부 단계를 수행하였기 때문에, 부팅 동작에서는 수학식 1 내지 수학식 3을 적용하는 몽고메리 알고리즘의 나머지 단계만을 수행하는 것만으로 검증이 완료되므로, 보안 부팅의 속도가 크게 향상될 수 있다.

이어서, 프로세서(120)는 비교 해시드 메시지와 공개키와 최종 검증 값을 비교한다(S470).

비교 결과, 비교 해시드 메시지와 최종 검증 값이 상이하면, 프로세서(120)는 부팅 실패로 결정한다(S490).

본 발명의 실시예들에 따르면, 공정 과정에서 암호화되어 제1 메모리(111)에 저장된 데이터를 복호화한 결과를 이용하여, 공정 과정에서 암호화되어 제1 메모리(111)에 저장된 헤더를 복호화한 결과를 검증한 경우에 한하여 보안 부팅 장치(100)의 부팅을 진행하게 되므로, 부팅의 보안성을 보다 강화할 수 있다.

한편, 비교 해시드 메시지와 최종 검증 값이 동일하면, 프로세서(120)는 부팅 성공으로 결정한다(S480).

본 발명의 실시예들에 따르면, 다양한 방식으로 다양한 정보에 대한 검증을 완료한 경우에 한하여 보안 부팅 장치(100)의 부팅을 진행하게 되므로, 부팅의 보안성을 보다 강화할 수 있다.

이제까지 본 발명에 대하여 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명을 구현할 수 있음을 이해할 것이다.

그러므로 상기 개시된 실시예는 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 특허청구범위에 의해 청구된 발명 및 청구된 발명과 균등한 발명들은 본 발명에 포함된 것으로 해석되어야 한다.

Claims

암호화된 데이터 및 헤더, 대칭키를 저장하는 메모리;

상기 암호화된 데이터 및 헤더에 상기 대칭키를 사용하는 대칭키 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하고,

상기 복호화된 헤더에는 공개키 및 상기 공개키로부터 생성된 프리키가 포함되고,

상기 복호화된 데이터에 해시 알고리즘을 적용하여 비교 해시드 메시지를 생성하고, 상기 복호화된 헤더에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 최종 검증 값을 생성하고, 상기 비교 해시드 메시지와 상기 최종 검증 값을 비교하고, 상기 비교 해시드 메시지와 상기 최종 검증 값이 상이하면 부팅 실패로 결정하는 프로세서;를 포함하는, 보안 부팅 장치.
청구항 1에 있어서,

상기 프리키는,

P = (C ^ 2) mod n에 의해 산출된 결과이고,

P는 상기 프리키, C는 상수, n은 상기 공개키의 일부를 의미하는, 보안 부팅 장치.
청구항 1에 있어서,

상기 복호화된 헤더에는 시그니처가 더 포함되고,

상기 프로세서는 상기 시그니처에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 상기 최종 검증 값을 생성하는, 보안 부팅 장치.
청구항 1에 있어서,

상기 복호화된 헤더에는 시그니처가 더 포함되고,

상기 프로세서는,

A = (S * P) mod n, B = (A ^ k) mod n, 및 R = B mod n를 순차적으로 수행함으로써 공개키 알고리즘을 적용하고,

S는 상기 시그니처, P는 상기 프리키, k 및 n은 상기 공개키, R은 상기 최종 검증 값을 의미하는, 보안 부팅 장치.
청구항 3에 있어서,

상기 시그니처는,

암호화되지 않은 데이터에 해시 알고리즘이 적용되어 생성된 기준 해시드 메시지에 개인키가 사용되는 공개키 알고리즘이 적용되어 생성되고,

상기 개인키는 상기 공개키와 쌍을 이루는, 보안 부팅 장치.
청구항 1에 있어서,

상기 메모리는 기준 해시드 공개키를 더 저장하고,

상기 프로세서는 상기 공개키에 해시 알고리즘을 적용하여 비교 해시드 공개키를 생성하고, 상기 기준 해시드 공개키와 상기 비교 해시드 공개키를 비교하고, 상기 기준 해시드 공개키와 상기 비교 해시드 공개키가 상이하면 부팅 실패로 결정하는, 보안 부팅 장치.
청구항 1에 있어서,

상기 메모리는 소프트웨어 고유의 비교 매직넘버를 더 저장하고,

상기 복호화된 헤더에는 기준 매직넘버가 더 포함되고,

상기 프로세서는, 상기 비교 매직넘버와 상기 기준 매직넘버를 비교하고, 상기 비교 매직넘버와 상기 기준 매직넘버가 상이하면 부팅 실패로 결정하는 보안 부팅 장치.
청구항 1에 있어서,

상기 암호화된 데이터 및 헤더는 NAND 메모리에 저장되고, 상기 대칭키는 상기 NAND 메모리와 상이한 OTP(One Time Programmable) 메모리에 저장되는, 보안 부팅 장치.
프로세서에 의해, 메모리에 저장된 암호화된 데이터 및 헤더에 상기 메모리에 저장된 대칭키를 사용하는 대칭키 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하는 단계;

상기 프로세서에 의해, 상기 복호화된 데이터에 해시 알고리즘을 적용하여 비교 해시드 메시지를 생성하는 단계;

상기 복호화된 헤더는 공개키 및 프리키를 포함하고, 상기 프로세서에 의해, 상기 복호화된 헤더에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 최종 검증 값을 생성하는 단계; 및

상기 비교 해시드 메시지와 상기 최종 검증 값을 비교하고, 상기 비교 해시드 메시지와 상기 최종 검증 값이 상이하면 부팅 실패로 결정하는 단계;를 포함하는 보안 부팅 장치의 동작 방법.
청구항 9에 있어서,

상기 프리키는,

P = (C ^ 2) mod n에 의해 산출된 결과로서,

P는 상기 프리키, C는 상수, n은 상기 공개키의 일부를 의미하는, 보안 부팅 장치의 동작 방법.
청구항 9에 있어서,

상기 복호화된 헤더는 시그니처를 더 포함하고,

상기 최종 검증 값을 생성하는 단계는,

상기 시그니처에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 상기 최종 검증 값을 생성하는 단계인, 보안 부팅 장치의 동작 방법.
청구항 9에 있어서,

상기 복호화된 헤더는 시그니처를 더 포함하고,

상기 최종 검증 값을 생성하는 단계;는

A = (S * P) mod n, B = (A ^ k) mod n, 및 R = B mod n를 순차적으로 수행하는 단계이며,

S는 상기 시그니처, P는 상기 프리키, k 및 n은 상기 공개키, R은 상기 최종 검증 값을 의미하는, 보안 부팅 장치의 동작 방법.
청구항 9에 있어서,

상기 프로세서에 의해, 제2상기 메모리에 저장된 소프트웨어 고유의 비교 매직넘버와 상기 복호화된 헤더에 포함된 기준 매직 넘버를 비교하고, 상기 비교 매직넘버와 상기 기준 매직넘버가 상이하면 부팅 실패로 결정하는 단계;를 더 포함하는, 보안 부팅 장치의 동작 방법.
청구항 9에 있어서,

상기 프로세서에 의해, 상기 공개키에 해시 알고리즘을 적용하여 비교 해시드 공개키를 생성하고, 상기 메모리에 저장된 기준 해시드 공개키와 상기 비교 해시드 공개키를 비교하고, 상기 기준 해시드 공개키와 상기 비교 해시드 공개키가 상이하면 부팅 실패로 결정하는 단계;를 더 포함하는, 보안 부팅 장치의 동작 방법.
준비 단계 및 부팅 단계를 포함하는 보안 부팅 장치의 동작 방법에 있어서,

상기 준비 단계는,

프로세서에 의해, 대칭키, 공개키, 및 상기 공개키와 쌍을 이루는 개인키를 생성하는 단계;

상기 프로세서에 의해, 데이터에 해시 알고리즘을 적용하여 기준 해시드 메시지를 생성하고, 상기 기준 해시드 메시지에 상기 개인키를 사용하는 공개키 알고리즘을 적용하여 시그니처를 생성하는 단계;

상기 프로세서에 의해, 공개키 알고리즘의 적어도 일부를 수행하여 상기 공개키로부터 프리키를 생성하는 단계;

상기 프로세서에 의해, 헤더에 상기 시그니처, 상기 공개키, 및 상기 프리키를 추가하는 단계;

상기 프로세서에 의해, 상기 데이터 및 상기 헤더에 대칭키를 사용하는 대칭키 알고리즘을 적용하여 암호화된 데이터 및 헤더를 생성하고, 메모리에 의해, 상기 암호화된 데이터 및 헤더를 저장하는 단계; 및

상기 프로세서에 의해, 상기 공개키에 해시 알고리즘을 적용하여 기준 해시드 공개키를 생성하고, 상기 메모리에 의해, 상기 기준 해시드 공개키 및 상기 대칭키를 저장하는 단계;를 포함하는, 보안 부팅 장치의 동작 방법.
청구항 15에 있어서,

상기 공개키로부터 상기 프리키를 생성하는 단계는,

P = (C ^ 2) mod n을 적용하는 단계이고, P는 상기 프리키, C는 상수, n은 상기 공개키의 일부를 의미하는, 보안 부팅 장치의 동작 방법.
청구항 15에 있어서,

상기 부팅 단계는,

상기 프로세서에 의해, 상기 암호화된 데이터 및 헤더에 상기 대칭키를 사용하는 대칭키 알고리즘을 적용하여 복호화된 데이터 및 헤더를 생성하는 단계;

상기 프로세서에 의해, 상기 복호화된 데이터에 해시 알고리즘을 적용하여 비교 해시드 메시지를 생성하는 단계;

상기 복호화된 헤더는 공개키 및 프리키를 포함하고, 상기 프로세서에 의해, 상기 복호화된 헤더에 상기 공개키 및 상기 프리키를 사용하는 공개키 알고리즘을 적용하여 최종 검증 값을 생성하는 단계; 및

상기 비교 해시드 메시지와 상기 최종 검증 값을 비교하고, 상기 비교 해시드 메시지와 상기 최종 검증 값이 상이하면 부팅 실패로 결정하는 단계;를 포함하는 보안 부팅 장치의 동작 방법.
청구항 17에 있어서,

상기 최종 검증 값을 생성하는 단계는,

A = (S * P) mod n, B = (A ^ k) mod n, 및 R = B mod n를 순차적으로 수행하는 단계이며,

S는 상기 시그니처, P는 상기 프리키, k 및 n은 상기 공개키, R은 상기 최종 검증 값을 의미하는, 보안 부팅 장치의 동작 방법.
청구항 17에 있어서,

상기 준비 단계 및 상기 부팅 단계는 각각 별도의 단계로 수행되는, 보안 부팅 장치의 동작 방법.
청구항 17에 있어서,

상기 프리키를 생성하는 단계 및 상기 최종 검증 값을 생성하는 단계는 각각 별도의 단계로 수행되는, 보안 부팅 장치의 동작 방법.