1 |
1
고속 하드웨어 암호 처리 시스템에 있어서, 암호 알고리즘을 수행하기 위해 필요한 명령어를 그 실행 우선순위에 따라, 암호 알고리즘의 수행절차에 대한 스케줄링 정보를 생성하는 스케줄러와, 상기 스케줄링 정보에 상응하여 암호 처리시 실행될 우선순위에 따라 재배열된 명령어 재배열 정보 및 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를, 기저장된 데이터 및 명령어 정보와 별도로 저장하는 저장부와, 상기 저장부에 저장된 명령어 재배열 정보 및 주소에 대한 정보를 참조하여 상기 명령어의 우선순위에 따라 상기 저장부의 해당 주소에 저장된 데이터를 읽어 암호 처리를 수행하는 암호 처리부와, 외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 상기 스케줄러에 의해 스케줄링 정보를 생성하게 하여, 그 스케줄링 정보에 따라 명령어를 재배열하고, 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를 소팅하여 상기 저장부에 기저장된 데이터 및 명령어 정보의 저장번지와 별도의 번지에 지정하며, 상기 암호 처리부에 의해 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 암호처리를 수행하게 하는 제어부를 포함하는 고속 하드웨어 암호 처리 시스템
|
2 |
2
제 1항에 있어서, 상기 스케줄러는, 암호 처리에 있어서 수행시간이 적은 태스크에 실행 우선 순위를 부여하여 스케줄링하는 고속 하드웨어 암호 처리 시스템
|
3 |
3
제 1항에 있어서, 상기 스케줄러는, 비대칭키 암호 알고리즘에 비하여 대칭키 암호 알고리즘에 우선순위를 두어 스케줄링하는 고속 하드웨어 암호 처리 시스템
|
4 |
4
제 1항에 있어서, 상기 스케줄러에서, 상기 스케줄링 정보는 프로그램 가능하여 암호 수행 우선 순위를 동적으로 변경할 수 있는 고속 하드웨어 암호 처리 시스템
|
5 |
5
제 1항에 있어서, 상기 저장부는, 입력된 패킷 데이터 중에서 암호 처리를 수행하기 위한 명령어에 해당하는 정보와, 데이터에 해당하는 정보를 분리하여 처리 우선 순위에 따라 저장하는 입력 메모리와, 상기 입력 메모리에 입력된 명령어에 대하여 상기 스케줄러에 의한 스케줄링 정보에 의해 재구성된 명령어 정보 및 상기 입력 메모리에 저장된 데이터의 주소에 대한 정보를 저장하는 명령어 큐와, 상기 암호 처리부에서 수행된 결과값 또는 중간값을 저장하는 출력 메모리를 포함하는 고속 하드웨어 암호 처리 시스템
|
6 |
6
제 5항에 있어서, 상기 입력 메모리는, 입력된 명령어 및 데이터를 우선순위에 따라 배분하는 배분기와, 상기 배분기에 배분된 명령어 및 데이터를 우선순위별로 저장하는 하나 이상의 입력큐를 포함하는 고속 하드웨어 암호 처리 시스템
|
7 |
7
제 1항에 있어서, 상기 암호처리부는, 상기 입력된 명령어 중 대칭키 알고리즘의 명령어에 대한 암호처리를 수행하는 대칭키 암호 처리부와, 상기 대칭키 암호 처리부와 별도의 버스를 사용하도록 병렬 구성되어 상기 입력된 명령어 중 비대칭키 알고리즘의 명령어에 대한 암호처리를 수행하는 비대칭키 암호 처리부를 포함하는 고속 하드웨어 암호 처리 시스템
|
8 |
8
제 7항에 있어서, 상기 대칭키 암호 처리부에서, 대칭키 알고리즘은 KASUMI, Rijndael, Triple-DES, SEED의 알고리즘중 적어도 하나를 포함하는 고속 하드웨어 암호 처리 시스템
|
9 |
9
제 7항에 있어서, 상기 비대칭키 암호 처리부에서, 상기 비대칭키 알고리즘은 해쉬/서명함수, 난수값을 발생시키는 RNG, ECC, RSA의 알고리즘 중 적어도 하나를 포함하는 고속 하드웨어 암호 처리 시스템
|
10 |
10
제 1항에 있어서, 외부의 시스템 환경에 연동하여 데이터 및 데이터에 대한 암호화를 수행하기 위한 사용자의 명령어를 입력받고, 상기 암호처리부에 의해 암호처리된 데이터를 상기 외부의 시스템에 전송하는 입출력부를 더 포함하는 고속 하드웨어 암호 처리 시스템
|
11 |
11
제 10항에 있어서, 상기 입출력부는, 사용자 응용 환경에서 하드웨어 암호 처리를 수행하기 위한 인터페이싱을 수행하는 사용자 응용 프로그램 인터페이스부와, 상기 사용자 응용 프로그램 인터페이스부와 연동하여 상기 시스템에 대하여 하드웨어적으로 인식되기 위한 시스템 드라이버를 제공하는 디바이스 드라이버부와, 시스템의 입출력 버스에 연결되어 상기 사용자 응용 프로그램 인터페이스부 및 디바이스 드라이버부에 연동하여 PCI 인터페이싱을 수행하는 PCI 인터페이스부와, 상기 PCI 인터페이스부를 통한 데이터 입출력을 관리하여 시스템과의 데이터 입출력을 제어하는 입출력 제어부를 포함하는 고속 하드웨어 암호 처리 시스템
|
12 |
12
제 11항에 있어서, 상기 사용자 응용 프로그램 인터페이스부는, 상기 각 알고리즘에 대한 호출 방법, 입출력 파라미터 정의, 키관리 방법에 대한 정보를 포함하는 고속 하드웨어 암호 처리 시스템
|
13 |
13
제 1항에 있어서, 상기 암호 처리부에서 사용할 키를 관리하여 사용자의 접근을 인증하기 위한 키관리부를 더 포함하는 고속 하드웨어 암호 처리 시스템
|
14 |
14
제 13항에 있어서, 상기 키관리부는, 스마트카드를 통하여 사용자 인증을 수행하기 위한 스마트 카드부와, 다수의 키 값을 저장하는 키저장부와, 사용자에 대한 인증을 수행하여 상기 키저장부에 저장된 키값에 대한 불법적인 접근을 차단하는 보안 모듈를 포함하는 고속 하드웨어 암호 처리 시스템
|
15 |
15
고속 하드웨어 암호처리 방법에 있어서, 외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 상기 스케줄러에 의해 스케줄링 정보를 생성하는 단계와, 그 스케줄링 정보에 따라 명령어를 재배열하고, 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를 소팅하여 기저장된 데이터 및 명령어 정보의 저장번지와 별도의 번지에 지정하는 단계와, 암호처리를 위해 필요한 키값을 입력받아 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 암호처리를 수행하는 단계를 포함하는 고속 하드웨어 암호 처리방법
|
16 |
16
고속 하드웨어 암호처리 방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서, 외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 상기 스케줄러에 의해 스케줄링 정보를 생성하는 단계와, 그 스케줄링 정보에 따라 명령어를 재배열하고, 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를 소팅하여 기저장된 데이터 및 명령어 정보의 저장번지와 별도의 번지에 지정하는 단계와, 암호처리를 위해 필요한 키값을 입력받아 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 암호처리를 수행하는 단계를 포함하는 기록매체
|