1 |
1
정보 데이터의 권한 변경을 방지하는 방법에 있어서,
해쉬 알고리즘을 이용하여 상기 정보 데이터를 제공받고자 하는 사용자와 사용자 등록 및 상호 인증 과정을 수행하는 단계;
상기 사용자로부터 상기 정보 데이터의 변경된 권한 정보가 암호화된 암호화 값을 포함하는 이벤트를 수신하는 단계;
상기 이벤트에서 상기 암호화 값을 복호화하여 상기 정보 데이터의 변경된 권한 정보를 추출하는 단계; 및
상기 추출된 권한 정보가 기등록된 상기 정보 데이터의 권한 정보와 동일하지 않는 경우, 상기 이벤트를 전송한 사용자를 공격자 차단 리스트에 등록하는 단계;를 포함하는 것을 특징으로 하는 정보 데이터의 권한 변경을 방지하는 방법
|
2 |
2
제 1항에 있어서,
상기 사용자 등록 및 상호 인증 과정을 수행하는 단계는,
상기 사용자로부터 상기 정보 데이터를 제공받고자 하는 정보 요청 이벤트를 수신하는 단계;
호스트의 제2 공개키 서명 값( ) 및 호스트의 제3 암호화 값( )을 생성하여 사용자에게 전송하는 단계;
상기 사용자로부터 사용자의 제2 해쉬 값( ) 및 사용자의 제2 암호화 값( )을 수신받는 단계;
상기 사용자의 제2 암호화 값( )을 복호화한 뒤 사용자 등록값( )과 씨드의 타임스탬프( )를 획득하고 초기 공유한 씨드를 이용해 데이터 배포에 따른 사용자 등록값( )을 사용자 정보와 일대일 매칭하여 저장하는 단계;
호스트는 사용자의 2MAC 값 및 호스트의 제3 암호화 값( )을 산출하는 단계; 및
상기 호스트의 제3 암호화 값( )을 사용자의 아이디( ), 제공되는 정보 데이터와 일대일 매칭시키는 단계;를 포함하는 것을 특징으로 하는 정보 데이터의 권한 변경을 방지하는 방법
|
3 |
3
제 2항에 있어서,
상기 호스트의 제2 공개키 서명 값( ) 및 상기 호스트의 제3 암호화 값( )값은 하기 수학식과 동일한 것을 특징으로 하는 정보 데이터의 권한 변경을 방지하는 방법
|
4 |
4
제 2항에 있어서
상기 사용자의 제3 해쉬 값( ) 및 상기 사용자의 제2 암호화 값( )은 하기 수학식과 동일한 것을 특징으로 하는 정보 데이터의 권한 변경을 방지하는 방법
|
5 |
5
제 2항에 있어서,
상기 사용자의 2MAC값 및 상기 호스트의 제3 암호화 값( )은 하기 수학식과 동일한 것을 특징으로 하는 정보 데이터 권한 변경을 방지하는 방법
|