| 1 |
1
개인정보 처리시스템, 통합관리 서버, 접속기록 검증값 저장 서버를 포함하는 개인정보 접속기록 무결성 검증시스템으로서,초기 정보교환을 위하여, 통합관리 서버와 접속기록 검증값 저장 서버는 서로의 공개키를 공유하고 검증값을 도출하기 위해 필요한 비밀키를 생성하여 전송하고,검증값 생성을 위해, 통합관리 서버는 개인정보처리시스템으로부터 생성된 모든 로그 데이터를 주기적으로 수집하고, 수집된 로그 데이터 중에서 개인정보 접속기록에 해당하는 로그 데이터만을 추출한 후, 개별 검증값 및 한 수집 주기에 생성된 개별 검증값들을 하나의 값으로 검증할 수 있는 통합 검증값을 생성하고, 생성된 개별 검증값 및 통합 검증값을 접속기록 검증값 저장 서버로 전송하고,무결성 검증을 위해, 통합관리 서버는 스스로 개별 검증값 및 통합 검증값을 생성한 후, 접속기록 검증값 저장 서버로부터 전송받은 검증값과 비교하여, 일치하면 무결성이 있는 것으로 판단하고,개별 검증값을 생성할 때 MAC을 이용하여 개별 검증값을 생성하고, MAC을 생성할 때 사용하는 비밀키는 초기 정보교환 단계에서 생성한 비밀키를 해시체인 기법으로 업데이트하면서 각 개인정보 접속기록마다 다른 비밀키를 사용하고, 개별 검증값을 생성하기 위하여 사용한 비밀키는 다음 개별 검증값을 생성하기 위한 비밀키로 업데이트하고 이전 비밀키의 노출을 방지하기 위하여 삭제하며,개별 검증값을 생성한 후, 한 수집 주기에 생성된 개별 검증값들을 하나의 값으로 검증할 수 있도록 통합하여 검증값을 생성하고, 통합 검증값은 이전까지 생성된 통합 검증값과 개별 검증값을 해시화하여 얻은 결과값으로 새 통합 검증값을 생성하면 이전에 생성된 통합 검증값은 삭제하는 것을 특징으로 하는 개인정보 접속기록 무결성 검증시스템
|
| 2 |
2
개인정보 처리시스템, 통합관리 서버, 접속기록 검증값 저장 서버를 포함하는 개인정보 접속기록 무결성 검증시스템을 이용하는 개인정보 접속기록 무결성 검증방법으로서,초기 정보교환을 위하여, 통합관리 서버와 접속기록 검증값 저장 서버는 서로의 공개키를 공유하고 검증값을 도출하기 위해 필요한 비밀키를 생성하여 전송하는 제1 단계;검증값 생성을 위해, 통합관리 서버는 개인정보처리시스템으로부터 생성된 모든 로그 데이터를 주기적으로 수집하고, 수집된 로그 데이터 중에서 개인정보 접속기록에 해당하는 로그 데이터만을 추출한 후, 개별 검증값 및 한 수집 주기에 생선 된 개별 검증값들을 하나의 값으로 검증할 수 있는 통합 검증값을 생성하고, 생성된 개별 검증값 및 통합 검증값을 접속기록 검증값 저장 서버로 전송하는 제2 단계;무결성 검증을 위해, 통합관리 서버는 스스로 개별 검증값 및 통합 검증값을 생성한 후, 접속기록 검증값 저장 서버로부터 전송받은 검증값과 비교하여, 일치하면 무결성이 있는 것으로 판단하는 제3 단계;를 포함하고,개별 검증값을 생성할 때 MAC을 이용하여 개별 검증값을 생성하고, MAC을 생성할 때 사용하는 비밀키는 초기 정보교환 단계에서 생성한 비밀키를 해시체인 기법으로 업데이트하면서 각 개인정보 접속기록마다 다른 비밀키를 사용하고, 개별 검증값을 생성하기 위하여 사용한 비밀키는 다음 개별 검증값을 생성하기 위한 비밀키로 업데이트하고 이전 비밀키의 노출을 방지하기 위하여 삭제하며,개별 검증값을 생성한 후, 한 수집 주기에 생성된 개별 검증값들을 하나의 값으로 검증할 수 있도록 통합하여 검증값을 생성하고, 통합 검증값은 이전까지 생성된 통합 검증값과 개별 검증값을 해시화하여 얻은 결과값으로 새 통합 검증값을 생성하면 이전에 생성된 통합 검증값은 삭제하는 것을 특징으로 하는 개인정보 접속기록 무결성 검증방법
|
