| 1 |
1
리눅스 환경에서의 부팅 과정에 대한 무결성 검증 시스템에 있어서,관리용 단말과 연동 가능하며, 무결성 관리부를 통해 상기 관리용 단말의 업데이트 정보를 상기 부팅 과정에 대한 무결성 검증에 반영하는 검증 서버를 포함하되,상기 무결성 관리부는,무결성 검증을 위한 개인키(Private key) 및 상기 관리용 단말에 대한 커널(Kernel) 및 부트로더(Bootloader)의 바이너리(Binary) 값을 관리하는 저장부;상기 바이너리 값에 따른 화이트리스트(Whitelist) 값과 t-PCR(trusted Paltform Configuration Register) 값을 추정하고, 상기 추정된 화이트리스트 값을 상기 검증 서버의 데이터베이스에 저장하는 업데이트부; 및상기 t-PCR 값을 기초로 상기 부팅 과정의 무결성 검증을 위한 PCR 서명 커널(PCR-signed kernel)을 생성하는 커널 생성부를 포함하며,상기 관리용 단말은,상기 커널 생성부로부터 전달된 PCR 서명 커널을 이용하여 상기 부팅 과정의 무결성을 검증하는 프로세서를 포함하는 것을 특징으로 하는 무결성 검증 시스템
|
| 2 |
2
제 1 항에 있어서,상기 업데이트부는,소정의 보안 해시 알고리즘(Secure Hash Algorithm, SHA)을 이용한 PCR 값의 확장 연산을 통해 상기 화이트리스트 값 및 t-PCR 값을 추정하는 것을 특징으로 하는 무결성 검증 시스템
|
| 3 |
3
제 1 항에 있어서,상기 PCR 서명 커널은,커널 이미지 및 상기 개인키로 암호화된 t-PCR 값이 저장된 디지털 서명을 포함하는 것을 특징으로 하는 무결성 검증 시스템
|
| 4 |
4
제 1 항에 있어서,상기 프로세서는,소정의 보안 부팅 환경에서 상기 관리용 단말의 펌웨어(Firmware)에 저장된 공개키(Public Key)를 사용하여 제 1 부트로더에 대한 바이너리 값의 검증을 수행하는 것을 특징으로 하는 무결성 검증 시스템
|
| 5 |
5
제 1 항에 있어서,상기 프로세서는,소정의 보안 부팅 환경에서 TPM(Trusted Platfrom Module)을 이용하여 제 1 부트로더 및 제 2 부트로더에 대한 PCR 값을 측정하고, 상기 관리용 단말의 전체 부팅 과정을 나타내는 신뢰사슬(Chain-of-trust) 값을 생성하는 것을 특징으로 하는 무결성 검증 시스템
|
| 6 |
6
제 1 항에 있어서,상기 프로세서는,상기 관리용 단말의 펌웨어에 저장된 공개키를 사용하여 상기 PCR 서명 커널의 디지털 서명에 대한 복호화를 수행하고, 상기 t-PCR 값을 추출하는 것을 특징으로 하는 무결성 검증 시스템
|
| 7 |
7
제 6 항에 있어서,상기 프로세서는,상기 추출된 t-PCR 값과 상기 관리용 단말의 전체 부팅 과정을 나타내는 신뢰사슬 값을 비교하여 상기 부팅 과정에 대한 무결성 검증을 수행하며,상기 t-PCR 값과 상기 신뢰사슬 값이 일치하는 경우에만 상기 부팅 과정에서 커널의 실행을 허용하는 것을 특징으로 하는 무결성 검증 시스템
|
| 8 |
8
리눅스 환경에서의 부팅 과정에 대한 무결성 검증 시스템의 관리용 단말의 업데이트 방법에 있어서,상기 관리용 단말로부터 검증 서버로 새로운 커널(Kernel)에 대한 업데이트가 요청되면, 상기 검증 서버의 무결성 관리부의 저장부에서 상기 관리용 단말의 등록 정보를 확인하는 단계;상기 무결성 관리부의 업데이트부에서 상기 확인된 관리용 단말의 등록 정보에 기초하여 상기 업데이트를 위한 화이트리스트(Whitelist) 값 및 t-PCR(trusted Paltform Configuration Register) 값을 추정하는 단계; 및상기 무결성 관리부의 커널 생성부에서 상기 추정된 t-PCR 값을 기초로 상기 업데이트를 위한 PCR 서명 커널(PCR-signed Kernel)을 생성하고, 상기 생성된 PCR 서명 커널을 상기 관리용 단말로 전달하는 단계를 포함하는 것을 특징으로 하는 커널 업데이트 방법
|
| 9 |
9
제 8 항에 있어서,상기 화이트리스트 값 및 t-PCR 값을 추정하는 단계에서는,상기 업데이트부가 소정의 보안 해시 알고리즘(Secure Hash Algorithm, SHA)을 이용한 PCR 값의 확장 연산을 통해 상기 화이트리스트 값 및 t-PCR 값을 추정하는 것을 특징으로 하는 커널 업데이트 방법
|
| 10 |
10
리눅스 환경에서의 부팅 과정에 대한 무결성 검증 시스템의 관리용 단말의 무결성 검증 방법에 있어서,상기 관리용 단말의 프로세서가 소정의 보안 부팅 환경에서 상기 관리용 단말의 펌웨어(Firmware)에 저장된 공개키(Public Key)를 사용하여 제 1 부트로더에 대한 바이너리 값의 검증을 수행하는 단계;상기 프로세서가 소정의 보안 부팅 환경에서 TPM(Trusted Platfrom Module)을 이용하여 제 1 부트로더 및 제 2 부트로더에 대한 PCR 값을 측정하고, 상기 관리용 단말의 전체 부팅 과정을 나타내는 신뢰사슬(Chain-of-trust) 값을 생성하는 단계;상기 프로세서가 상기 관리용 단말의 펌웨어에 저장된 공개키를 사용하여 상기 PCR 서명 커널의 디지털 서명에 대한 복호화를 수행하고, t-PCR 값을 추출하는 단계; 및상기 프로세서가 추출된 t-PCR 값과 상기 관리용 단말의 전체 부팅 과정을 나타내는 상기 신뢰사슬 값을 비교하여 부팅 과정에 대한 무결성 검증을 수행하는 단계를 포함하는 것을 특징으로 하는 무결성 검증 방법
|
| 11 |
11
제 10 항에 있어서,상기 부팅 과정에 대한 무결성 검증을 수행하는 단계에서는,상기 프로세서가 상기 t-PCR 값과 상기 신뢰사슬 값이 일치하는 경우에만 상기 부팅 과정에서 커널의 실행을 허용하는 것을 특징으로 하는 무결성 검증 방법
|
| 12 |
12
제 8 항 내지 제 11 항 중 어느 한 항의 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체
|
