1 |
1
난수값, 센서노드와 어플리케이션 시스템이 공유하는 비밀키를 이용하여 유도된 시간 키 기반의 다항식을 이용하여 도출된 암호키로 센서데이터를 암호화하는 단계; 및
상기 난수값 및 상기 비밀키를 이용하여 상기 시간 키 기반의 다항식과 동일한 다항식을 유도하여 도출된 복호키로 암호화된 센서데이터를 복호화하는 단계
를 포함하는 시간 키 기반의 센서데이터 보안 유지 방법
|
2 |
2
제1항에 있어서,
상기 시간 키, 상기 암호화된 센서데이터를 센서노드에서 싱크노드로 전송하는 단계; 및
상기 암호화된 센서데이터와 상기 시간 키를 어플리케이션 시스템으로 전송하는 단계
를 더 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
3 |
3
제1항에 있어서, 상기 시간 키는
상기 센서데이터 수집 시간정보를 이용하여 생성된 것으로서,
상기 암호키 도출에 사용되는 암호키 재료값을 출력값으로 도출하는 상기 시간 키 기반의 다항식의 입력값인 것을 특징으로 하는 시간 키 기반의 센서데이터 보안 유지 방법
|
4 |
4
제1항에 있어서, 상기 센서데이터를 암호화하는 단계는
어플리케이션 난수값(p) 및 싱크 난수값(q)을 생성하는 난수값 생성 단계;
상기 생성된 난수값을 센서의 초기 그룹키로 암호화하여 센서로 전송하는 난수값 전송단계;
상기 센서노드에서 센서데이터 암호키을 생성하기 위한 상기 시간 키 기반의 다항식을 도출하는 단계;
상기 센서노드, 싱크노드 및 어플리케이션 시스템에서 상기 싱크 난수값(q)을 이용하여 인증키를 생성하는 단계; 및
상기 시간 키 기반의 다항식에 의해 산출되는 암호키 재료값을 상기 센서노드의 암호 알고리즘에 적용하여 암호키를 생성하는 단계
를 포함하는 시간 키 기반의 센서데이터 보안 유지 방법
|
5 |
5
제4항에 있어서, 상기 난수값 전송단계는
상기 어플리케이션 시스템에서 상기 어플리케이션 난수값(p)을 센서노드로 전송하는 단계; 및
상기 싱크노드에서 상기 싱크 난수값(q)을 상기 어플리케이션 시스템과 상기 센서노드로 전송하는 단계
를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
6 |
6
제4항에 있어서, 상기 시간 키 기반의 다항식을 도출하는 단계는
상기 어플리케이션 난수값(p) 및 싱크 난수값(q)을 이용하여 하기 2차 다항식의 근(root)이 되는 두 좌표값 (px, py) 및(qx, qy)를 도출하는 좌표값 도출단계; 및
상기 두 좌표값과 상기 센서노드와 상기 어플리케이션이 공유하는 비밀키를 이용하여 하기 식을 도출하는 단계를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 방법:
y=|ax2+bx+C|
식 중 y는 시간 키 입력에 대한 출력값으로서, 암호키 생성을 위한 재료값이고, a,b는 2차 다항식의 계수이고, x는 임의의 시간 키 값이고, C는 2차 다항식의 상수로서 비밀키 값이고, |x|는 x의 절대값이다
|
7 |
7
제6항에 있어서, 상기 좌표값 도출단계는
상기 어플리케이션 난수값(p) 및 싱크 난수값(q)를 각각 연접(concatenation) 연산하는 단계;
상기 연접연산 결과를 상기 비밀키와 나머지 연산하는 단계; 및
상기 나머지 연산결과에 해쉬함수를 적용하여 좌표값을 도출하는 단계
를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
8 |
8
제4항에 있어서,
상기 어플리케이션 난수값(p), 상기 싱크 난수값(q) 및 상기 시간 키(x)는 일정한 주기로 갱신시키되,
상기 시간 키의 갱신주기는 상기 난수값 p,q의 갱신주기보다 짧은 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
9 |
9
제1항에 있어서, 상기 센서데이터를 복호화하는 단계는
상기 센서노드에서 생성한 시간 키 기반의 다항식과 동일한 다항식을 유도하는 단계;
상기 시간 키 기반의 다항식에 의해 산출되는 복호키 재료값을 상기 어플리케이션 시스템의 암호 알고리즘에 적용하여 복호키를 생성하는 단계; 및
상기 생성된 복호키를 이용하여 상기 암호화된 센서데이터를 복호화하는 단계
를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
10 |
10
제2항에 있어서,
상기 암호화된 센서데이터와 상기 시간 키를 어플리케이션 시스템으로 전송하는 단계는
일정한 주기마다 또는 상기 어플리케이션 시스템의 요구가 있는 경우, 상기 암호화된 센서데이터를 전송하는 것인 유비쿼터스 센서네트워크에서 시간 키 기반의 센서데이터 보안 유지 방법
|
11 |
11
제2항에 있어서,
상기 암호화된 센서데이터와 상기 시간 키를 어플리케이션 시스템으로 전송하는 단계는
상기 센서데이터 패킷에 상기 시간 키를 부가하여 일정한 패킷길이를 유지하여 전송하되,
상기 시간 키가 새로운 시간 키로 갱신된 경우, 상기 갱신된 시간 키를 상기 센서데이터 패킷에 부가하여 전송하는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
12 |
12
제11항에 있어서,
상기 새로운 시간 키의 포함 여부는 상기 센서데이터 패킷의 플래그에 의해 구분되는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
13 |
13
제11항에 있어서,
상기 시간 키가 갱신된 경우가 아니면, 상기 일정한 패킷 길이 만큼 상기 센서데이터를 부가하여 전송하는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
14 |
14
제1항에 있어서, 상기 센서노드는
상기 어플리케이션 시스템 및 싱크가 인지하고 있는 초기 그룹키와 개인키를 갖는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
15 |
15
제1항에 있어서, 상기 센서노드는
상기 어플리케이션 시스템과 비밀키를 공유하는 것인 시간 키 기반의 센서데이터 보안 유지 방법
|
16 |
16
난수값 및 비밀키를 이용하여 유도되는 시간 키 기반의 다항식을 이용하여 도출되는 암호키로 센서데이터를 암호화하는 센서노드; 및
상기 난수값 및 상기 비밀키를 이용하여 상기 시간 키 기반의 다항식과 동일한 다항식을 유도하여 도출된 복호키로 암호화된 센서데이터를 복호화하는 어플리케이션 시스템
를 포함하는 시간 키 기반의 센서데이터 보안 유지 시스템
|
17 |
17
제16항에 있어서,
상시 센서노드로부터 전송되는 시간 키, 상기 암호화된 센서데이터를 인증한 후, 상기 센서데이터와 상기 시간 키를 어플리케이션 시스템으로 전송하는 싱크노드
를 더 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 시스템
|
18 |
18
제16항에 있어서, 상기 시간 키는
상기 센서데이터 수집 시간정보를 이용하여 생성된 것으로서,
암호키 재료값을 출력값으로 도출하는 상기 시간 키 기반의 다항식의 입력값인 것을 특징으로 하는 시간 키 기반의 센서데이터 보안 유지 시스템
|
19 |
19
제18항에 있어서, 상기 센서노드는
센서데이터를 수집하고 상기 어플리케이션 시스템 및 싱크노드로 부터 난수값을 수신하는 RF 모듈 ;
상기 센서데이터를 저장하는 센서데이터 저장부;
상기 난수값을 해쉬함수에 적용하여 인증키를 생성하는 인증부 및
상기 난수값과 시간 키를 이용하여 암호키를 생성하는 암호화부;
를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 시스템
|
20 |
20
제19항에 있어서, 상기 암호화부는
일정한 규칙에 의해 시간정보를 이용하여 시간 키를 생성하는 시간 키 생성부;
상기 난수값을 연접(concatenation)연산하여 두 개의 난수값으로 분리하는 연접연산부;
상기 연접연산의 결과를 비밀키로 나누어 나머지 연산하는 나머지 연산부;
상기 나머지 연산의 결과에 해쉬함수를 적용하여 좌표값을 도출하는 해쉬함수 연산부;
상기 좌표값 및 상기 비밀키를 이용하여 암호키 재료값(y)을 도출하는 2차 다항식을 생성하는 시간 키 기반의 다항식 생성부; 및
상기 암호키 재료값을 상기 센서노드에서 사용하는 암호알고리즘에 적용하여 암호키를 생성하는 암호키 생성부;
를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 시스템
|
21 |
21
제16항에 있어서, 상기 어플리케이션 시스템은
상기 센서데이터와 상기 시간 키를 수신하는 RF 모듈 ;
상기 난수값을 해쉬함수에 적용하여 인증키를 생성하고, 상기 인증키를 이용하여 상기 시간 키와 상기 센서데이터를 검증하는 인증부;
상기 난수값과 시간 키를 이용하여 복호키를 생성하는 복호화부; 및
상기 복호키를 이용하여 상기 센서데이터를 해석하는 센서데이터 해석부
를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 시스템
|
22 |
22
제21항에 있어서, 상기 복호화부는
상기 난수값을 연접(concatenation)연산하여 두 개의 난수값으로 분리하는 연접연산부;
상기 연접연산의 결과를 비밀키로 나누어 나머지 연산하는 나머지 연산부;
상기 나머지 연산의 결과에 해쉬함수를 적용하여 좌표값을 도출하는 해쉬함수 연산부;
상기 좌표값 및 상기 비밀키를 이용하여 복호키 재료값(y)을 도출하는 2차 다항식을 생성하는 시간 키 기반의 다항식 생성부; 및
상기 복호키 재료값을 상기 어플리케이션 시스템에서 사용하는 암호알고리즘에 적용하여 복호키를 생성하는 복호키 생성부;
를 포함하는 것인 시간 키 기반의 센서데이터 보안 유지 시스템
|
23 |
23
제1항 내지 제15항 중 어느 한 항에 따른 시간 키 기반의 센서데이터 보안 유지 방법을 유비쿼터스 센서네트워크를 제어하는 컴퓨터 시스템에서 실행하기 위한 프로그램이 기록된 기록매체로서, 상기 컴퓨터 시스템이 판독할 수 있는 상기 기록매체
|