1 |
1
자율 주행 자동차 및 무인 비행 장치 중 어느 하나인 이동체에 배치되고, 상기 이동체에 대한 정보(이하, '이동체 정보 m'이라 함)를 생성하는 적어도 하나의 센서;상기 이동체에 배치되고, 상기 센서와 무선 또는 유선 통신 방법으로 상기 이동체 정보 m을 제공받으며, 상기 이동체 정보 m을 암호화하여 암호문 C를 생성하는 이동체 제어장치;상기 이동체와 이격되어 배치되고, 무선 통신 방법으로 상기 이동체 제어장치와 신호를 주고받을 수 있는 L개의 중간 연결장치들(단, L은 2 이상의 정수임);유선 또는 무선 네트워크를 통해 상기 중간 연결장치들 각각과 신호를 주고받을 수 있는 관리 장치;유선 또는 무선 네트워크를 통해 상기 관리 장치와 신호를 주고받을 수 있는 메인 서버; 및유선 또는 무선 네트워크를 통해 상기 관리 장치 및 상기 메인 서버와 각각 신호를 주고받을 수 있는 사용자 단말기를 포함하고,상기 이동체 제어장치는상기 암호문 C을 상기 관리 장치로 제공하고, L개의 쉐어값들을 상기 중간 연결장치들로 각각 제공하며,상기 중간 연결장치들 중 K개 이상의 중간 연결장치들(단, K는 2 이상이고 L 이하인 정수)은상기 쉐어값들 중 K 이상의 쉐어값들을 각각 이용하여 K개 이상의 프록시값들을 각각 생성하고,상기 관리 장치는상기 K개 이상의 중간 연결장치들로부터 상기 K개 이상의 프록시값들을 각각 제공받으면, 상기 K개 이상의 프록시값들을 이용하여 상기 암호문 C를 재암호화하여 재암호문 C'를 생성하며,상기 사용자 단말기는상기 관리 장치로부터 상기 재암호문 C'를 제공받고, 상기 재암호문 C'를 복호화하여 상기 이동체 정보 m을 추출하고,상기 중간 연결장치들 각각은상기 이동체가 자율 주행 자동차일 경우, 신호등 및 가로등 중 적어도 하나에 포함되어 있거나,상기 이동체가 상기 무인 비행 장치일 경우, 건물, 가로등 및 신호등 중 어느 하나에 설치된 무인 비행 관제 장치에 포함되어 있는 것을 특징으로 하는 이동체 정보 보안 시스템
|
2 |
2
제1항에 있어서,상기 이동체 제어장치는상기 중간 연결장치들 각각을 식별하기 위한 프록시 식별자들을 이용하여 상기 쉐어값들을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
3 |
3
제2항에 있어서,상기 이동체 제어장치는재암호화키 rk를 관리 장치로 제공하고,상기 관리 장치는상기 K개 이상의 프록시값들 및 상기 재암호화키 rk를 이용하여, 상기 암호문 C를 재암호화하여 재암호문 C'를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
4 |
4
제3항에 있어서,상기 메인 서버는이동체 공개키 pk1, 이동체 비밀키 sk1 및 사용자 공개키 pk2를 상기 이동체 제어장치로 제공하고,상기 이동체 제어장치는상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 이용하여, 상기 이동체 정보 m을 암호화하여 상기 암호문 C을 생성하고,상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1 및 상기 사용자 공개키 pk2를 이용하여, 상기 재암호화키 rk를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
5 |
5
제4항에 있어서,상기 메인 서버는사용자 비밀키 sk2를 상기 사용자 단말기로 제공하고,상기 사용자 단말기는상기 사용자 비밀키 sk2를 이용하여, 상기 재암호문 C'를 복호화하여 상기 이동체 정보 m을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
6 |
6
제5항에 있어서,상기 메인 서버는상기 이동체를 식별하기 위한 이동체 식별자를 이용하여 상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 생성하고,상기 사용자 단말기를 식별하기 위한 사용자 식별자를 이용하여 상기 사용자 공개키 pk2 및 상기 사용자 비밀키 sk2을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
7 |
7
제6항에 있어서,상기 메인 서버는셋업 함수(Setup)에서, 보안 파라미터 k를 입력받아, 마스터키 mk 및 공개 파라미터 params를 생성하고,추출 함수(Extract)에서, 상기 마스터키 mk, 상기 공개 파라미터 params 및 상기 이동체 식별자를 입력받아, 상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 생성하며,상기 추출 함수(Extract)에서, 상기 마스터키 mk, 상기 공개 파라미터 params 및 상기 사용자 식별자를 입력받아, 상기 사용자 공개키 pk2 및 상기 사용자 비밀키 sk2을 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
8 |
8
제7항에 있어서,상기 메인 서버는상기 공개 파라미터 params를 상기 이동체 제어장치로 제공하고,상기 이동체 제어장치는상기 공개 파라미터 params 및 상기 프록시 식별자들을 이용하여 상기 쉐어값들을 생성하고,상기 공개 파라미터 params, 상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 이용하여, 상기 이동체 정보 m을 암호화하여 상기 암호문 C을 생성하며,상기 공개 파라미터 params, 상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1 및 상기 사용자 공개키 pk2를 이용하여, 상기 재암호화키 rk를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
9 |
9
제8항에 있어서,상기 이동체 제어장치는제1 랜덤값 r1, 제2 랜덤값 r2 및 다항식 f(x)를 생성한 후, 상기 제1 랜덤값 r1 및 상기 제2 랜덤값 r2를 합산하여 합산 랜덤값 r를 계산하고,분할 함수(Split)에서, 상기 프록시 식별자들, 상기 공개 파라미터 params, 상기 제2 랜덤값 r2 및 상기 다항식 f(x)를 입력받아, 상기 쉐어값들을 생성하며,암호화 함수(Encrypt)에서, 상기 이동체 정보 m, 상기 공개 파라미터 params, 상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1, 상기 제1 랜덤값 r1 및 상기 합산 랜덤값 r을 입력받아, 상기 암호문 C를 생성하고,키생성 함수(RKGen)에서, 상기 공개 파라미터 params, 상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1 및 상기 사용자 공개키 pk2를 입력받아, 상기 재암호화키 rk를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
10 |
10
제7항에 있어서,상기 메인 서버는상기 공개 파라미터 params를 상기 관리 장치로 제공하고,상기 관리 장치는상기 공개 파라미터 params, 상기 K개 이상의 프록시값들 및 상기 재암호화키 rk를 이용하여, 상기 암호문 C를 재암호화하여 상기 재암호문 C'를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
11 |
11
제10항에 있어서,상기 관리 장치는복원 함수(Reconstruct)에서, 상기 K개 이상의 프록시값들을 입력받아, 복원 쉐어값을 생성하고,재암호화 함수(Re-encrypt)에서, 상기 암호문 C, 상기 공개 파라미터 params, 상기 재암호화키 rk 및 상기 복원 쉐어값을 입력받아, 상기 재암호문 C'를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
12 |
12
제7항에 있어서,상기 메인 서버는상기 공개 파라미터 params를 상기 사용자 단말기로 제공하고,상기 사용자 단말기는상기 공개 파라미터 params 및 상기 사용자 비밀키 sk2를 이용하여, 상기 재암호문 C'를 복호화하여 상기 이동체 정보 m을 추출하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
13 |
13
제12항에 있어서,상기 사용자 단말기는복호화 함수(Decrypt)에서, 상기 재암호문 C', 상기 공개 파라미터 params 및 상기 사용자 비밀키 sk2를 입력받아, 상기 이동체 정보 m를 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
14 |
14
제1항에 있어서,상기 K개 이상의 중간 연결장치들은K개 이상의 프록시키들을 각각 생성한 후, 상기 K개 이상의 쉐어값들 및 상기 K개 이상의 프록시키들을 이용하여 상기 K개 이상의 프록시값들을 각각 생성하는 것을 특징으로 하는 이동체 정보 보안 시스템
|
15 |
15
제1항에 있어서, 상기 이동체 제어장치는상기 중간 연결장치들 중 적어도 하나를 통해 상기 관리 장치와 신호를 주고받거나, 상기 관리 장치와 직접 무선 네트워크를 통해 신호를 주고받을 수 있는 것을 특징으로 하는 이동체 정보 보안 시스템
|
16 |
16
제1항에 있어서, 상기 이동체 제어장치는상기 중간 연결장치들 중 적어도 하나 및 상기 관리 장치를 통해 상기 메인 서버와 신호를 주고받거나, 상기 메인 서버와 직접 무선 네트워크를 통해 신호를 주고받을 수 있는 것을 특징으로 하는 이동체 정보 보안 시스템
|
17 |
17
삭제
|
18 |
18
자율 주행 자동차 및 무인 비행 장치 중 어느 하나인 이동체에 배치된 적어도 하나의 센서가 상기 이동체에 대한 정보(이하, '이동체 정보 m'이라 함)를 생성한 후, 무선 또는 유선 통신 방법으로 상기 이동체에 배치된 이동체 제어장치로 전송하는 단계;상기 이동체 제어장치가 이동체 정보 m을 암호화하여 암호문 C를 생성한 후 상기 암호문 C을 무선 네트워크를 통해 관리 장치로 제공하고, L개의 쉐어값들을 각각 무선 통신 방법을 통해 L개의 중간 연결장치들(단, L은 2 이상의 정수임)로 제공하는 단계(이하, '이동체 제어장치에 의한 수행 단계'라 함);상기 중간 연결장치들 중 K개 이상의 중간 연결장치들(단, K는 2 이상이고 L 이하인 정수)이 상기 쉐어값들 중 K 이상의 쉐어값들을 각각 이용하여 K개 이상의 프록시값들을 각각 생성하는 단계(이하, '중간 연결장치들에 의한 수행 단계'라 함);관리 장치가 유선 또는 무선 네트워크를 통해 상기 K개 이상의 중간 연결장치들로부터 상기 K개 이상의 프록시값들을 각각 제공받으면, 상기 K개 이상의 프록시값들을 이용하여 상기 암호문 C를 재암호화하여 재암호문 C'를 생성하는 단계(이하, '관리 장치에 의한 수행 단계'라 함); 및사용자 단말기가 유선 또는 무선 네트워크를 통해 상기 관리 장치로부터 상기 재암호문 C'를 제공받고, 상기 재암호문 C'를 복호화하여 상기 이동체 정보 m을 추출하는 단계(이하, '사용자 단말기에 의한 수행 단계'라 함)를 포함하고,상기 중간 연결장치들 각각은상기 이동체가 자율 주행 자동차일 경우, 신호등 및 가로등 중 적어도 하나에 포함되어 있거나,상기 이동체가 상기 무인 비행 장치일 경우, 건물, 가로등 및 신호등 중 어느 하나에 설치된 무인 비행 관제 장치에 포함되어 있는 것을 특징으로 하는 이동체 정보 보안 방법
|
19 |
19
제18항에 있어서,상기 이동체 제어장치에 의한 수행 단계에서는,상기 중간 연결장치들 각각을 식별하기 위한 프록시 식별자들을 이용하여 상기 쉐어값들을 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
20 |
20
제19항에 있어서,상기 이동체 제어장치에 의한 수행 단계에서는,재암호화키 rk를 관리 장치로 제공하고,상기 관리 장치에 의한 수행 단계에서는,상기 K개 이상의 프록시값들 및 상기 재암호화키 rk를 이용하여, 상기 암호문 C를 재암호화하여 재암호문 C'를 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
21 |
21
제20항에 있어서,메인 서버가 이동체 공개키 pk1, 이동체 비밀키 sk1 및 사용자 공개키 pk2를 무선 네트워크를 통해 상기 이동체 제어장치로 제공하는 단계(이하, '메인 서버에 의한 수행 단계'라 함)를 더 포함하고,상기 이동체 제어장치에 의한 수행 단계에서는,상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 이용하여, 상기 이동체 정보 m을 암호화하여 상기 암호문 C을 생성하고,상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1 및 상기 사용자 공개키 pk2를 이용하여, 상기 재암호화키 rk를 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
22 |
22
제21항에 있어서,상기 메인 서버에 의한 수행 단계에서는,사용자 비밀키 sk2를 상기 사용자 단말기로 제공하고,상기 사용자 단말기에 의한 수행 단계에서는,상기 사용자 비밀키 sk2를 이용하여, 상기 재암호문 C'를 복호화하여 상기 이동체 정보 m을 추출하는 것을 특징으로 하는 이동체 정보 보안 방법
|
23 |
23
제22항에 있어서,상기 메인 서버에 의한 수행 단계에서는,상기 이동체를 식별하기 위한 이동체 식별자를 이용하여 상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 생성하고,상기 사용자 단말기를 식별하기 위한 사용자 식별자를 이용하여 상기 사용자 공개키 pk2 및 상기 사용자 비밀키 sk2을 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
24 |
24
제23항에 있어서,상기 메인 서버에 의한 수행 단계에서는,셋업 함수(Setup)에서, 보안 파라미터 k를 입력받아, 마스터키 mk 및 공개 파라미터 params를 생성하고,추출 함수(Extract)에서, 상기 마스터키 mk, 상기 공개 파라미터 params 및 상기 이동체 식별자를 입력받아, 상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 생성하며,상기 추출 함수(Extract)에서, 상기 마스터키 mk, 상기 공개 파라미터 params 및 상기 사용자 식별자를 입력받아, 상기 사용자 공개키 pk2 및 상기 사용자 비밀키 sk2을 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
25 |
25
제24항에 있어서,상기 메인 서버에 의한 수행 단계에서는,상기 공개 파라미터 params를 상기 이동체 제어장치로 제공하고,상기 이동체 제어장치에 의한 수행 단계에서는,상기 공개 파라미터 params 및 상기 프록시 식별자들을 이용하여 상기 쉐어값들을 생성하고,상기 공개 파라미터 params, 상기 이동체 공개키 pk1 및 상기 이동체 비밀키 sk1을 이용하여, 상기 이동체 정보 m을 암호화하여 상기 암호문 C을 생성하며,상기 공개 파라미터 params, 상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1 및 상기 사용자 공개키 pk2를 이용하여, 상기 재암호화키 rk를 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
26 |
26
제25항에 있어서,상기 이동체 제어장치에 의한 수행 단계에서는,제1 랜덤값 r1, 제2 랜덤값 r2 및 다항식 f(x)를 생성한 후, 상기 제1 랜덤값 r1 및 상기 제2 랜덤값 r2를 합산하여 합산 랜덤값 r를 계산하고,분할 함수(Split)에서, 상기 프록시 식별자들, 상기 공개 파라미터 params, 상기 제2 랜덤값 r2 및 상기 다항식 f(x)를 입력받아, 상기 쉐어값들을 생성하며,암호화 함수(Encrypt)에서, 상기 이동체 정보 m, 상기 공개 파라미터 params, 상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1, 상기 제1 랜덤값 r1 및 상기 합산 랜덤값 r을 입력받아, 상기 암호문 C를 생성하고,키생성 함수(RKGen)에서, 상기 공개 파라미터 params, 상기 이동체 공개키 pk1, 상기 이동체 비밀키 sk1 및 상기 사용자 공개키 pk2를 입력받아, 상기 재암호화키 rk를 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
27 |
27
제24항에 있어서,상기 메인 서버에 의한 수행 단계에서는,상기 공개 파라미터 params를 상기 관리 장치로 제공하고,상기 관리 장치에 의한 수행 단계에서는,상기 공개 파라미터 params, 상기 K개 이상의 프록시값들 및 상기 재암호화키 rk를 이용하여, 상기 암호문 C를 재암호화하여 상기 재암호문 C'를 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
28 |
28
제27항에 있어서,상기 관리 장치에 의한 수행 단계에서는,복원 함수(Reconstruct)에서, 상기 K개 이상의 프록시값들을 입력받아, 복원 쉐어값을 생성하고,재암호화 함수(Re-encrypt)에서, 상기 암호문 C, 상기 공개 파라미터 params, 상기 재암호화키 rk 및 상기 복원 쉐어값을 입력받아, 상기 재암호문 C'를 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
29 |
29
제24항에 있어서,상기 메인 서버에 의한 수행 단계에서는,상기 공개 파라미터 params를 상기 사용자 단말기로 제공하고,상기 사용자 단말기에 의한 수행 단계에서는,상기 공개 파라미터 params 및 상기 사용자 비밀키 sk2를 이용하여, 상기 재암호문 C'를 복호화하여 상기 이동체 정보 m을 추출하는 것을 특징으로 하는 이동체 정보 보안 방법
|
30 |
30
제29항에 있어서,상기 사용자 단말기에 의한 수행 단계에서는,복호화 함수(Decrypt)에서, 상기 재암호문 C', 상기 공개 파라미터 params 및 상기 사용자 비밀키 sk2를 입력받아, 상기 이동체 정보 m를 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|
31 |
31
제18항에 있어서,상기 중간 연결장치들에 의한 수행 단계에서는,K개 이상의 프록시키들을 각각 생성한 후, 상기 K개 이상의 쉐어값들 및 상기 K개 이상의 프록시키들을 이용하여 상기 K개 이상의 프록시값들을 각각 생성하는 것을 특징으로 하는 이동체 정보 보안 방법
|