1 |
1
무결성 검증 시스템에 의해 수행되는 무결성 검증 방법에 있어서,전자 기기에서 메시지의 변조를 방지하기 위하여 데이터의 해시함수를 통해 제1 수정 감지 코드(Modification Detection Code)를 생성하는 단계;상기 전자 기기에서 생성된 제1 수정 감지 코드를 전자 기기 내의 저장소에 저장하는 단계; 및 상기 저장된 제1 수정 감지 코드에 기초하여 상기 전자 기기의 실행 코드의 무결성을 검증하는 단계 를 포함하고,상기 저장하는 단계는,상기 생성된 제1 수정 감지 코드를 상기 생성된 제1 수정 감지 코드에 대한 암호화를 수행하여 저장하거나, 상기 생성된 제1 수정 감지 코드를 TZ(Trust Zone)에 저장하는 단계를 포함하고,상기 무결성을 검증하는 단계는, 상기 전자 기기가 부팅되기 전에 정상적인 실행 코드가 구동이 되는지 여부를 확인하기 위하여 실행 코드의 무결성을 검사하고, 상기 전자 기기가 부팅됨에 따라 실행 코드의 제2 수정 감지 코드를 계산하여 무결성을 검증하고, 상기 저장된 제1 수정 감지 코드와 상기 전자 기기가 부팅함에 따라 구동되는 실행 코드에서 계산된 제2 수정 코드를 비교하고, 비교 결과가 일치하지 않을 경우, 상기 전자 기기의 실행 코드가 변조되어 악성코드가 감염된 것으로 판단하는 단계를 포함하는 무결성 검증 방법
|
5 |
5
무결성 검증 시스템에 있어서,전자 기기에서 메시지의 변조를 방지하기 위하여 데이터의 해시함수를 통해 제1 수정 감지 코드(Modification Detection Code)를 생성하는 생성부;상기 전자 기기에서 생성된 제1 수정 감지 코드를 전자 기기 내의 저장소에 저장하는 저장부; 및 상기 저장된 제1 수정 감지 코드에 기초하여 상기 전자 기기의 실행 코드의 무결성을 검증하는 검증부를 포함하고,상기 저장부는,상기 생성된 제1 수정 감지 코드를 상기 생성된 제1 수정 감지 코드에 대한 암호화를 수행하여 저장하거나, 상기 생성된 제1 수정 감지 코드를 TZ(Trust Zone)에 저장하는 것을 포함하고,상기 검증부는, 상기 전자 기기가 부팅되기 전에 정상적인 실행 코드가 구동이 되는지 여부를 확인하기 위하여 실행 코드의 무결성을 검사하고, 상기 전자 기기가 부팅됨에 따라 실행 코드의 제2 수정 감지 코드를 계산하여 무결성을 검증하고, 상기 저장된 제1 수정 감지 코드와 상기 전자 기기가 부팅함에 따라 구동되는 실행 코드에서 계산된 제2 수정 코드를 비교하고, 비교 결과가 일치하지 않을 경우, 상기 전자 기기의 실행 코드가 변조되어 악성코드가 감염된 것으로 판단하는 무결성 검증 시스템
|