1 |
1
가상화 시스템에서 수행하는 무결성 검증 방법에 있어서,이동 장치로부터 무결성 검증을 위한 보안키를 수신하는 단계;상기 수신한 보안키를 이용하여 상기 가상화 시스템 내 검사 대상에 대한 무결성 검증 정보를 생성하는 단계; 및상기 생성된 무결성 검증 정보를 분석하여 상기 검사 대상에 대한 무결성을 검증하는 단계를 포함하는 무결성 검증 방법
|
2 |
2
제1항에 있어서,상기 보안키를 수신하는 단계는,공개키 기반의 시그니처를 생성하기 위한 개인키(Private key) 및 메시지 인증을 위한 비밀키(Secret Key)를 포함하는 보안키를 수신하는 무결성 검증 방법
|
3 |
3
제1항에 있어서,상기 무결성 검증 정보를 생성하는 단계는,상기 가상화 시스템 내 검사 대상을 나타내는 커널 이미지 및 부트로더 이미지를 이용하여 무결성 검증 정보를 생성하는 무결성 검증 방법
|
4 |
4
제1항에 있어서,상기 무결성 검증 정보는,공개키 기반(PKI: Public Key Infrastructure)의 시그니처 정보, 무결성과 인증 보안(HMAC: keyed-hash message authentication code)을 위한 메시지 인증 정보, 중복 검사 정보(CRC: cyclic redundancy check)를 포함하는 무결성 검증 방법
|
5 |
5
제4항에 있어서,상기 공개키 기반의 시그니처 정보는,상기 보안키에 포함된 개인키를 이용하여 무결성 검증과 관련된 해쉬 함수를 암호화한 결과를 나타내는 무결성 검증 방법
|
6 |
6
제4항에 있어서,상기 메시지 인증 정보는,상기 보안키에 포함된 비밀키를 이용하여 메시지 인증에 관련된 결과를 나타내는 무결성 검증 방법
|
7 |
7
제1항에 있어서,상기 검사 대상에 대한 무결성을 검증하는 단계는,상기 검사 대상의 속성을 고려하여 정적 검사 대상인지 또는 동적 검사 대상인지를 고려하는 무결성 검증 방법
|
8 |
8
제4항에 있어서,상기 검사 대상에 대한 무결성을 검증하는 단계는,상기 개인키에 비대칭하는 공개키를 적용하여 상기 무결성 검증 정보에 포함된 시그니처 정보를 복호화하는 무결성 검증 방법
|
9 |
9
제8항에 있어서,상기 검사 대상에 대한 무결성을 검증하는 단계는,상기 복호화된 시그니처 정보를 포함하는 무결성 검증 정보와 기 저장된 무결성 검증 정보를 비교하여 검사 대상에 대한 무결성을 검증하는 무결성 검증 방법
|
10 |
10
가상화 시스템에서 수행하는 무결성 검증 방법에 있어서,이동 장치로부터 공개키 기반의 시그니처 생성을 위한 개인키 및 메시지 인증을 위한 비밀키를 수신하는 단계;상기 가상화 시스템 내 검사 대상을 나타내는 커널 이미지 및 부트로더 이미지를 이용하여 상기 개인키 및 비밀키에 기초한 검사 대상의 무결성 검증 정보를 생성하는 단계;상기 검사 대상의 속성을 고려하여 정적 검사 대상인지 또는 동적 검사 대상인지를 판단하는 단계; 및상기 판단된 결과에 따른 무결성 검증 정보를 분석하여 상기 검사 대상에 대한 무결성을 검증하는 단계를 포함하는 무결성 검증 방법
|
11 |
11
제10항에 있어서,상기 무결성 검증 정보는,공개키 기반의 시그니처 정보, 무결성과 인증 보안을 위한 메시지 인증 정보, 중복 검사 정보를 포함하는 무결성 검증 정보를 생성하는 무결성 검증 방법
|
12 |
12
제11항에 있어서,상기 공개키 기반의 시그니처 정보는,상기 개인키를 이용하여 무결성 검증과 관련된 해쉬 함수를 암호화한 결과를 나타내는 무결성 검증 방법
|
13 |
13
제11항에 있어서,상기 메시지 인증 정보는,상기 비밀키를 이용하여 메시지 인증에 관련된 결과를 나타내는 무결성 검증 방법
|
14 |
14
제11항에 있어서,상기 검사 대상에 대한 무결성을 검증하는 단계는,상기 개인키에 비대칭하는 공개키를 적용하여 상기 무결성 검증 정보에 포함된 시그니처 정보를 복호화하는 무결성 검증 방법
|
15 |
15
제14항에 있어서,상기 검사 대상에 대한 무결성을 검증하는 단계는,상기 복호화된 시그니처 정보를 포함하는 무결성 검증 정보와 기 저장된 무결성 검증 정보를 비교하여 검사 대상에 대한 무결성을 검증하는 무결성 검증 방법
|