1 |
1
응용프로그램의 암호화 요청이 있는 경우, 보조 매체로부터 암호화용 데이터를 획득하고, 상기 암호화용 데이터를 이용하여 상기 응용프로그램의 보호 대상 데이터를 암호화하여 제공하는 하이퍼바이저부; 및상기 응용프로그램 및 상기 하이퍼바이저부 간 가상화 인터페이스를 제공하는 하이퍼콜부를 포함하고,상기 하이퍼바이저부는상기 응용프로그램의 암호화 요청에 따라 상기 보조 매체와 내부키 교환을 하여 보안 채널을 형성하고, 상기 보안 채널을 통해 상기 암호화용 데이터를 획득하는 정보 획득부;상기 암호화용 데이터를 상기 응용프로그램이 실행되는 호스트 머신과는 고립된 별도의 메모리 페이지를 포함하는 가상 머신에 저장하면서, 상기 호스트 머신의 접근을 차단하는 외부 접근 감지부; 및상기 호스트 머신의 자원을 이용하여 상기 보호 대상 데이터를 암호화하여 제공하는 정보 제공부를 포함하고,상기 하이퍼콜부는상기 호스트 머신에서 실행되는 상기 응용프로그램 및 상기 하이퍼바이저부에서 실행되는 상기 가상 머신 간 가상화 인터페이스를 제공하는 것을 특징으로 하는 가상 머신을 이용한 암호화 장치
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,상기 내부키 교환은디피 헬먼 알고리즘(Diffe-Hellman algorithm)을 이용한 내부키 교환인 것을 특징으로 하는 가상 머신을 이용한 암호화 장치
|
4 |
4
청구항 3에 있어서,상기 정보 획득부는상기 보조 매체로부터 상기 암호화용 데이터를 상기 내부키로 암호화 된 상태로 수신하고,암호화된 상태의 암호화용 데이터를 상기 내부키로 복호화하여 상기 암호화용 데이터를 획득하는 것을 특징으로 하는 가상 머신을 이용한 암호화 장치
|
5 |
5
청구항 4에 있어서,상기 정보 획득부는상기 암호화된 상태의 암호화용 데이터의 무결성 검사를 하고,상기 무결성 검사 결과 무결성이 유지되는 경우,상기 암호화된 상태의 암호화용 데이터를 상기 내부키로 복호화하여 상기 암호화용 데이터를 획득하는 것을 특징으로 하는 가상 머신을 이용한 암호화 장치
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
청구항 5에 있어서,상기 보조 매체는상기 내부키 교환 및 상기 암호화용 데이터를 상기 내부키로 암호화하기 위한 프로세서를 포함하는 것을 특징으로 하는 가상 머신을 이용한 암호화 장치
|
9 |
9
청구항 8에 있어서,상기 보조 매체는네트워크에 연결되지 않은 환경에서 저장된 상기 암호화용 데이터를 포함하는 것을 특징으로 하는 가상 머신을 이용한 암호화 장치
|
10 |
10
청구항 9에 있어서,상기 보조 매체는탬퍼 레지스턴스(temper resistance) 센서를 포함하는 것을 특징으로 하는 가상 머신을 이용한 암호화 장치
|
11 |
11
응용프로그램의 암호화 요청이 있는 경우, 보조 매체로부터 암호화용 데이터를 획득하는 단계;상기 암호화용 데이터를 이용하여 상기 응용프로그램의 보호 대상 데이터를 암호화하여 제공하는 단계;를 포함하고,상기 암호화용 데이터를 획득하는 단계는상기 응용프로그램의 암호화 요청에 따라 보조 매체와 내부키 교환을 하여 보안 채널을 형성하고, 상기 보안 채널을 통해 상기 암호화용 데이터를 획득하는 단계;상기 암호화용 데이터를 상기 응용프로그램이 실행되는 호스트 머신과는 고립된 별도의 메모리 페이지를 포함하는 가상 머신에 저장하면서, 상기 호스트 머신의 접근을 차단하는 단계; 및상기 호스트 머신의 자원을 이용하여 상기 보호 대상 데이터를 암호화하여 제공하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 암호화 방법
|
12 |
12
삭제
|
13 |
13
청구항 11에 있어서,상기 내부키 교환은디피 헬먼 알고리즘(Diffe-Hellman algorithm)을 이용한 내부키 교환인 것을 특징으로 하는 가상 머신을 이용한 암호화 방법
|
14 |
14
청구항 13에 있어서,상기 암호화용 데이터를 획득하는 단계는상기 보조 매체로부터 상기 암호화용 데이터를 상기 내부키로 암호화 된 상태로 수신하고,암호화된 상태의 암호화용 데이터를 상기 내부키로 복호화하여 상기 암호화용 데이터를 획득하는 것을 특징으로 하는 가상 머신을 이용한 암호화 방법
|
15 |
15
청구항 14에 있어서,상기 암호화용 데이터를 획득하는 단계는상기 암호화된 상태의 암호화용 데이터의 무결성 검사를 하는 단계를 더 포함하고,상기 무결성 검사 결과 무결성이 유지되는 경우,상기 암호화된 상태의 암호화용 데이터를 상기 내부키로 복호화하여 상기 암호화용 데이터를 획득하는 것을 특징으로 하는 가상 머신을 이용한 암호화 방법
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
청구항 15에 있어서,상기 보조 매체는상기 내부키 교환 및 상기 암호화용 데이터를 상기 내부키로 암호화하기 위한 프로세서를 포함하는 것을 특징으로 하는 가상 머신을 이용한 암호화 방법
|
19 |
19
청구항 18에 있어서,상기 보조 매체는네트워크에 연결되지 않은 환경에서 저장된 상기 암호화용 데이터를 포함하는 것을 특징으로 하는 가상 머신을 이용한 암호화 방법
|
20 |
20
청구항 19에 있어서,상기 보조 매체는탬퍼 레지스턴스(temper resistance) 센서를 포함하는 것을 특징으로 하는 가상 머신을 이용한 암호화 방법
|