1 |
1
데이터를 저장하는 저장 장치에 대한 부채널 공격 방지를 위한 보안 장치에 있어서:외부로부터 입력된 평문 데이터를 암호문 데이터로 변환하여 저장하거나, 저장된 암호문 데이터를 평문 데이터로 변환하여 출력하는 보안 모듈; 및상기 보안 모듈에 대한 부채널 공격을 감지하고, 상기 감지 결과에 따라 상기 보안 모듈의 동작을 정지시키거나, 상기 보안 모듈의 오 동작을 유도하거나, 상기 보안 모듈의 동작을 지연시키거나, 상기 보안 모듈을 동작 불능 상태로 만들거나, 혹은 상기 보안 모듈을 갖는 장치를 동작 불능 상태로 만드는 부채널 공격 감지 모듈을 포함하는 보안 장치
|
2 |
2
제 1 항에 있어서,상기 부채널 공격 감지 모듈은,전원 단자와 충전 노드 사이에 연결되고, 상기 보안 모듈에서 명령이 실행될 때마다 생성되는 명령 실행 활성화 신호에 응답하여 동작하는 스위치;상기 충전 노드와 접지 사이에 연결되고, 상기 스위치의 동작에 따라 상기 전원 단자로부터 전송된 전하를 충전하는 커패시터; 및상기 충전 노드와 상기 접지 사이의 전압을 감지하고, 상기 감지 전압이 소정의 값을 초과할 때 부채널 공격이 있다고 판별하는 부채널 공격 감지기를 포함하는 보안 장치
|
3 |
3
제 2 항에 있어서,상기 부채널 공격 감지기는 소정의 시간이 지나더라도 상기 감지 전압이 소정의 값을 초과하지 않을 때 부채널 공격이 없다고 판별하는 보안 장치
|
4 |
4
제 1 항에 있어서,상기 부채널 공격 감지 모듈은,상기 보안 모듈에서 명령이 실행될 때마다 명령 실행 회수를 증가시키는 명령 실행 카운터; 및상기 증가된 명령 실행 회수가 소정의 값을 초과하는 지를 판별하고, 상기 판별 결과로서 상기 증가된 명령 실행 회수가 상기 소정의 값을 초과할 경우에 부채널 공격이 있다고 판별하는 비교기를 포함하는 보안 장치
|
5 |
5
제 4 항에 있어서,상기 부채널 공격 감지 모듈은 상기 소정의 값을 저장하기 위한 비휘발성 메모리를 갖는 보안 장치
|
6 |
6
제 1 항에 있어서,상기 부채널 공격 감지 모듈은, 상기 부채널 공격이 감지될 경우에 상기 보안 모듈의 실행 코드를 변경함으로써 동작 불능 상태로 만드는 보안 장치
|
7 |
7
제 1 항에 있어서,상기 부채널 공격 감지 모듈은,비정상적인 전류 혹은 전압을 감지하거나, 레이저 빛을 감지하는 감지기를 포함하는 보안 장치
|
8 |
8
데이터를 저장하는 저장 장치에 대한 부채널 공격 방지를 위한 보안 장치에 있어서:외부로부터 입력된 평문 데이터를 암호문 데이터로 변환하여 저장하거나, 저장된 암호문 데이터를 평문 데이터로 변환하여 출력하는 보안 모듈; 및상기 보안 모듈이 동작될 때마다 명령 실행 회수를 증가시키고, 상기 명령 실행 회수가 소정의 값을 초과할 때 상기 보안 모듈의 동작을 제한시키는 명령 실행 카운터를 포함하는 보안 장치
|
9 |
9
제 8 항에 있어서,상기 보안 모듈의 동작이 제한된 후에, 인증 절차를 통하여 상기 소정의 값이 재설정되는 보안 장치
|
10 |
10
보안 장치의 부채널 공격 방지 방법에 있어서:부채널 공격을 감지하는 단계; 및상기 부채널 공격이 감지될 때, 상기 보안 모듈의 동작을 정지시키거나, 상기 보안 모듈의 오 동작을 유도하거나, 상기 보안 모듈의 동작을 지연시키거나, 상기 보안 모듈을 동작 불능 상태로 만들거나, 혹은 상기 보안 모듈을 갖는 장치를 동작 불능 상태로 만드는 단계를 포함하는 부채널 공격 방지 방법
|