1 |
1
하이퍼바이저;상기 하이퍼바이저에 의해 관리되는 개방 도메인 및 폐쇄 도메인 - 상기 폐쇄 도메인은 상기 개방 도메인으로부터 격리되며 사용자에게 공개되지 않음-;상기 폐쇄 도메인에서 실행되며 시드값으로부터 상기 개방 도메인에서 암호화를 수행하기 위해 필요한 암호화키를 생성하기 위한 키 유도 실행 코드(key derivation executable code)를 포함하고, 상기 키 유도 실행 코드에 의해 생성된 상기 암호화키는 상기 개방 도메인으로 전달되고, 상기 개방 도메인에서 데이터의 암호화에 이용된 후 자동 폐기되는, 컴퓨팅 장치
|
2 |
2
제1항에 있어서, 상기 시드값을 생성하기 위한 난수 생성 실행 코드를 더 포함하는 컴퓨팅 장치
|
3 |
3
제2항에 있어서, 상기 난수 생성 실행 코드는 상기 개방 도메인에서 실행되며, 상기 개방 도메인에서 생성된 시드값이 상기 폐쇄 도메인에 전달되는 컴퓨팅 장치
|
4 |
4
제2항에 있어서, 상기 난수 생성 실행 코드는 상기 폐쇄 도메인에서 실행되는 컴퓨팅 장치
|
5 |
5
제3항에 있어서, 상기 시드값은 상기 개방 도메인에 저장되고, 암호화된 데이터의 복호화시에 복호화에 필요한 키 생성을 위해 상기 폐쇄 도메인에 전달되는 컴퓨팅 장치
|
6 |
6
개방 도메인 및 상기 개방 도메인으로부터 격리되며 사용자에게 공개되지 않는 폐쇄 도메인을 포함하는 컴퓨팅 장치에서 암호화를 수행하는 방법에 있어서, 상기 방법은,상기 개방 도메인에서 암호화를 수행하기 위해 필요한 암호화키를 생성하기 위한 키 유도 실행 코드(key derivation executable code) - 상기 키 유도 실행 코드는 시드값을 이용하여 암호화키를 생성함-를 상기 폐쇄 도메인에서 실행시키는 단계; 상기 키 유도 실행코드에 의해 생성된 암호화키를 상기 개방 도메인으로 전달하는 단계; 상기 개방 도메인에서 상기 암호화키를 이용하여 데이터를 암호화하는 단계; 및상기 암호화키를 폐기하는 단계를 포함하는 방법
|
7 |
7
제6항에 있어서, 상기 시드값을 생성하기 위한 난수 생성 실행 코드를 상기 폐쇄 도메인에서 실행시키는 단계를 더 포함하는 방법
|
8 |
8
제6항에 있어서, 상기 시드값을 생성하기 위한 난수 생성 실행 코드를 상기 개방 도메인에서 실행시키는 단계; 및 상기 생성된 시드값을 상기 폐쇄 도메인에 전달하는 단계를 더 포함하는 방법
|
9 |
9
제8항에 있어서, 암호화된 데이터의 복호화를 위해 필요한 복호화키 생성을 위해 상기 시드값을 상기 개방 도메인에 저장하는 단계를 더 포함하는 방법
|
10 |
10
개방 도메인 및 상기 개방 도메인으로부터 격리되며 사용자에게 공개되지 않는 폐쇄 도메인을 포함하는 컴퓨팅 장치 및 서버간 암복호화 통신을 수행하는 방법에 있어서, 상기 방법은,상기 컴퓨팅 장치가 상기 장치에 구비된 난수 생성 실행코드를 실행하여 제1 시드값을 생성하고, 상기 서버가 상기 서버에 구비된 난수 생성 실행코드를 실행하여 제2 시드값을 생성하는 단계;상기 컴퓨팅 장치가 상기 제1 시드값을 상기 서버에 전달하고 상기 서버가 상기 제2 시드값을 상기 컴퓨팅 장치에 전달하는 단계;상기 컴퓨팅 장치 및 상기 서버 각각이 상기 제1 시드값 및 제2 시드값을 이용하여 최종 시드값을 생성하고 키 유도 실행 코드를 실행함으로써 상기 최종 시드값으로부터 세션키를 생성하는 단계 - 상기 컴퓨팅 장치는 폐쇄 도메인에서 상기 키 유도 실행 코드를 실행함-; 및상기 세션키를 이용하여 상기 컴퓨팅 장치의 개방 도메인 및 상기 서버간에 암복호화 통신을 수행하는 단계를 포함하는 방법
|
11 |
11
제10항에 있어서, 상기 컴퓨팅 장치는 상기 제1 시드값 및 제2 시드값을 이용한 최종 시드값 생성을 상기 개방 도메인에서 수행하고, 상기 생성된 최종 시드값을 상기 폐쇄 도메인에 전달하는 방법
|
12 |
12
제10항에 있어서, 상기 컴퓨팅 장치는 상기 제1 시드값 및 제2 시드값을 이용한 최종 시드값 생성을 상기 폐쇄 도메인에서 수행하는 방법
|
13 |
13
제10항에 있어서, 상기 컴퓨팅 장치에 구비된 난수 생성 실행코드 및 상기 서버에 구비된 난수 생성 실행코드는 동일하거나 상이한 방법
|
14 |
14
제10항에 있어서, 상기 컴퓨팅 장치의 폐쇄 도메인에서 실행되는 키 유도 실행 코드 및 상기 서버에서 실행되는 키 유도 실행 코드는 동일한 방법
|
15 |
15
제14항에 있어서, 상기 컴퓨팅 장치의 폐쇄 도메인에서 실행되는 키 유도 실행 코드 및 상기 서버에서 실행되는 키 유도 실행 코드가 상기 세션키를 생성하는데 필요한 마스터키는 상기 컴퓨팅 장치와 상기 서버간에 통신을 수행하기 이전에 공유되는 방법
|