1 |
1
보안 시스템에 있어서,루트 키(root key)를 생성, 교체 또는 제거하며, 물리적으로 독립된 HSM(hardware security module);상기 HSM으로부터 상기 루트 키를 수신하는 부트스트래핑 엔클레이브(bootstrapping enclave); 및상기 부트스트래핑 엔클레이브와 인증 절차(attestation procedure)를 수행하고, 상기 부트스트래핑 엔클레이브로부터 상기 루트 키를 수신하며, 상기 루트 키를 이용하여 상기 HSM과 보안 채널을 형성하는 하나 이상의 KMS(key management service) 엔클레이브;를 포함하는 보안 시스템
|
2 |
2
제1항에 있어서,상기 부트스트래핑 엔클레이브는 상기 하나 이상의 KMS 엔클레이브 중 인증된 KMS 엔클레이브에게만 상기 루트 키를 전송하는 보안 시스템
|
3 |
3
제2항에 있어서,상기 인증된 KMS 엔클레이브는 클라이언트로부터 인증을 받은 후 보안 채널을 형성하고, 상기 보안 채널을 통해 수신한 상기 클라이언트의 요청에 따라 암호화 작업(cryptographic operation)을 수행하는 보안 시스템
|
4 |
4
제1항에 있어서,상기 HSM은 상기 부트스트래핑 엔클레이브에게 상기 루트 키를 오프라인(offline)을 통해 전송하는 보안 시스템
|
5 |
5
제1항에 있어서,상기 하나 이상의 KMS 엔클레이브는 클라이언트의 KMS 요청에 따라 더 생성되는 것인 보안 시스템
|
6 |
6
제1항에 있어서,상기 루트 키가 공개 키(public key)일 때, 상기 HSM은 상기 공개 키와 페어(pair)인 비밀 키(private key)를 더 생성, 교체 및 관리하는 보안 시스템
|
7 |
7
제6항에 있어서,상기 하나 이상의 KMS 엔클레이브가 상기 공개 키를 이용하여 데이터를 암호화(encryption)하고, 상기 HSM이 상기 비밀 키를 이용하여 암호화된 데이터를 복호화(decryption)하는 보안 시스템
|
8 |
8
보안 시스템의 동작 방법에 있어서,물리적으로 독립되어 있는 HSM가 루트 키를 생성하는 과정;상기 HSM이 부트스트래핑 엔클레이브에게 상기 루트 키를 전송하는 과정;상기 부트스트래핑 엔클레이브가 하나 이상의 KMS 엔클레이브와 인증 절차를 수행하는 과정;상기 부트스트래핑 엔클레이브가 상기 하나 이상의 KMS 엔클레이브에게 상기 루트 키를 전송하는 과정; 및상기 하나 이상의 KMS 엔클레이브가 상기 루트 키를 이용하여 상기 HSM과 보안 채널을 형성하는 과정;을 포함하는 보안 시스템의 동작 방법
|
9 |
9
제8항에 있어서,상기 부트스트래핑 엔클레이브는 상기 하나 이상의 KMS 엔클레이브 중 인증된 KMS 엔클레이브에게만 상기 루트 키를 전송하는 보안 시스템의 동작 방법
|
10 |
10
제9항에 있어서,상기 인증된 KMS 엔클레이브는 클라이언트로부터 인증을 받은 후 보안 채널을 형성하고, 상기 보안 채널을 통해 수신한 상기 클라이언트의 요청에 따라 암호화 작업을 수행하는 보안 시스템의 동작 방법
|
11 |
11
제8항에 있어서,상기 HSM은 상기 부트스트래핑 엔클레이브에게 상기 루트 키를 오프라인을 통해 전송하는 보안 시스템의 동작 방법
|
12 |
12
제8항에 있어서,상기 하나 이상의 KMS 엔클레이브는 클라이언트의 KMS 요청에 따라 더 생성되는 것인 보안 시스템의 동작 방법
|
13 |
13
제8항에 있어서,상기 루트 키가 공개 키일 때, 상기 HSM은 상기 공개 키와 페어인 비밀 키를 더 생성, 교체 및 관리하는 보안 시스템의 동작 방법
|
14 |
14
제13항에 있어서,상기 하나 이상의 KMS 엔클레이브가 상기 공개 키를 이용하여 데이터를 암호화하고, 상기 HSM이 상기 비밀 키를 이용하여 암호화된 데이터를 복호화하는 보안 시스템의 동작 방법
|