| 1 |
1
검증용 공개키 및 디바이스 식별정보를 포함하는 부분 비밀키 요청정보를 수신받고, 상기 부분 비밀키 요청정보의 부분 비밀키 요청에 대해 검증용 공개키 및 디바이스 식별정보를 적용한 부분 비밀키를 생성하여 상기 부분 비밀키 요청정보를 발송한 대상에게 전송하는 키생성부;상기 부분 비밀키 요청정보를 상기 키생성부로 전송하여 상기 부분 비밀키를 수신받아 저장하며, 상기 부분 비밀키에 의해 완전 비밀키 및 완전 공개키를 생성한 후 메시지(m) 발생 시 메시지 및 서명정보를 포함하는 디바이스 서명정보를 생성하여 전송하는 적어도 하나 이상의 사물인터넷 디바이스;상기 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수신하여 검증 후 수집하고, 하나 이상의 디바이스 서명정보에 대해 검증을 완료한 것을 의미하는 중재서명 및 중재 서명을 집계한 집계중재서명을 생성한 후, 메시지, 및 상기 하나 이상의 사물인터넷 디바이스에 대한 식별정보(IDN) 및 완전 공개키(PUN), 상기 집계중재서명(σAS), 자신의 식별정보(IDG) 및 완전 공개키(PUG)를 포함하는 집계중재서명 검증정보를 생성하여 전송하는 적어도 하나 이상의 게이트웨이; 및상기 집계중재서명 검증정보를 획득하여 상기 하나 이상의 사물인터넷 디바이스의 메시지들을 검증하고, 검증되는 내용에 대한 유효성을 확인하는 검증부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템
|
| 2 |
2
제1항에 있어서,상기 게이트웨이로부터 집계중재서명 검증정보를 수신받아 저장하는 스토리지를 더 포함하되,상기 검증부는 상기 집계중재서명 검증정보를 상기 스토리지로부터 획득하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템
|
| 3 |
3
제1항에 있어서,상기 키생성부는,보안 파라미터(k)를 선택하여 마스터 비밀키(msk) 및 마스터 공개키(PPub)를 생성하고 하기 수학식의 공개 파라미터(params)를 생성하여 공개하고,[수학식]상기 사물인터넷 디바이스로부터 식별정보(IDA) 및 검증용 공개키(puA)를 포함하는 부분 비밀키 요청정보를 수신받아 저장하고,임시 비밀키(rA)의 선택 및 임시 비밀키를 적용한 임시 공개키(RA)를 생성한 후,상기 임시 비밀키, 임시 공개키를 하기 수학식에 적용하여 상기 사물인터넷 디바이스의 공개키에 대한 서명을 생성하고,[수학식]하기 수학식에 의해 상기 서명 및 임시 공개키를 포함하는 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템
|
| 4 |
4
제1항에 있어서,상기 사물인터넷 디바이스는,상기 키생성부로부터 부분 비밀키를 획득하여 출력하는 부분키 획득부;상기 부분 비밀키 및 검증용 공개키 및 검증용 개인키를 하기 수학식에 적용하여 완전 공개키 및 완전 개인키를 생성하는 완전키생성부;[수학식]발송할 메시지가 발생하는지를 모니터링하고, 메시지 발생 시 생성된 메시지(mA)를 출력하는 메시지 발생 모니터링부;상기 메시지(mA)에 대한 서명정보(σA)를 생성하여 출력하는 서명 생성부;하기 수학식에 따른 상기 메시지(mA), 서명정보(σA), 사물인터넷 디바이스의 식별정보(IDA)를 포함하는 디바이스 서명정보를 생성하는 디바이스 서명정보 생성부; 및[수학식]상기 디바이스 서명정보를 스토리지 및 상기 검증부 중 어느 하나 이상으로 전송하는 디바이스 서명정보 전송부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템
|
| 5 |
5
제4항에 있어서,상기 디바이스 서명정보 생성부는,임시 비밀키(tA ∈ RZ*q)를 선택하는 임시 비밀키 선택부;상기 임시 비밀키에 타원곡선 E 위의 생성자(P)를 적용하여 임시 공개키(TA)를 계산하는 임시 공개키 계산부; 및상기 임시 공개키(TA), 검증용 공개키(puA) 디바이스 ID(IDA) 및 메시지(mA)를 하기 수학식에 적용하여 서명정보(σA)를 생성하기 위한 해쉬값(hA) 및 실제 서명, τA를 계산한 후 해쉬값(hA) 및 실제 서명(τA)에 의해 서명정보(σA)를 생성하고, 상기 디바이스 서명정보를 생성하는 디바이스 서명 생성부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템
|
| 6 |
6
제5항에 있어서,상기 게이트웨이는,하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수집하여 출력하는 서명정보 수집부;하기 수학식에 의해 상기 디바이스 서명정보에 대한 검증을 수행하는 서명 검증 처리부;[수학식]하나 이상의 디바이스 서명정보의 메시지 집합(m=(m1,
|
| 7 |
7
제6항에 있어서,서명 검증 처리부는,상기 수학식에 의해 검증자(h'A)를 계산하는 검증자 생성부;상기 검증자와 사물인터넷 디바이스 임시 공개키를 상기 수학식에 적용하여 사물인터넷 디바이스의 실제 서명정보인 τA에 대한 검증을 수행하는 검증부;하기 수학식에 의해 상기 검증되는 내용에 대한 유효성을 확인하는 서명 유효성 검증부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템
|
| 8 |
8
제6항에 있어서,집계중재서명부는,게이트웨이 임시 비밀키(tG ∈ RZq*)를 생성하는 게이트웨이 임시 비밀키 생성부;상기 임시 비밀키(tG) 및 타원곡선 E 위의 생성자(P)를 이용하여 임시 공개키를 생성하는 게이트웨이 임시 공개키 생성부;실제 서명(τi)를 집계한 집계 실제 서명(τ) 및 집계 임시 공개키(T)를 하기 수학식에 의해 계산하는 중재서명 생성부; 및[수학식]적어도 하나 이상의 상기 사물인터넷 디바이스의 메시지에 대한 검증을 완료했다는 중재서명 요소인 τAS 및 TAS를 하기 수학식에 적용하여 계산한 후, 최종 집계중재서명(σAS)을 하기 수학식에 의해 계산하는 집계중재서명 생성부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템
|
| 9 |
9
키생성부가 사물인터넷 디바이스로부터 검증용 공개키 및 디바이스 식별정보를 포함하는 부분 비밀키 요청정보의 수신 시 상기 부분 비밀키 요청정보의 비밀키 요청에 대해 사물인터넷 디바이스의 검증용 공개키를 적용한 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 부분 비밀키 할당 과정;사물인터넷 디바이스가 상기 부분 비밀키 요청정보의 전송에 응답하여 수신되는 상기 부분 비밀키를 저장하고 상기 부분 비밀키에 의해 완전 비밀키 및 완전 공개키를 생성한 후, 메시지(m) 발생 시 메시지 및 상기 완전 비밀키 및 완전 공개키를 적용하여 생성된 서명정보를 포함하는 디바이스 서명정보를 전송하는 디바이스 서명정보 전송 과정;게이트웨이가 상기 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수신하여 검증 후 수집하고, 하나 이상의 디바이스 서명정보에 대해 검증을 완료한 것을 의미하는 중재서명 및 중재 서명을 집계한 집계중재서명을 생성한 후, 메시지, 및 상기 하나 이상의 사물인터넷 디바이스에 대한 식별정보(IDN) 및 완전 공개키(PUN), 상기 집계중재서명(σAS), 자신의 식별정보(IDG) 및 완전 공개키(PUG)를 포함하는 집계중재서명 검증정보를 생성하여 전송하는 집계중재서명 과정; 및검증부가 상기 집계중재서명 검증정보를 적어도 하나 이상의 게이트웨이로부터 획득하여 게이트웨이별로 상기 하나 이상의 사물인터넷 디바이스의 메시지들을 검증하고, 검증되는 내용에 대한 유효성을 확인하는 검증과정을 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법
|
| 10 |
10
제9항에 있어서,부분 비밀키 할당 과정은,상기 키생성부가 보안 파라미터(k)를 선택하여 마스터 비밀키(msk) 및 마스터 공개키(PPub)를 생성하고 하기 수학식의 공개 파라미터(params)를 생성하여 공개하는 공개 파라미터 공개 단계;[수학식]상기 키생성부가 상기 사물인터넷 디바이스로부터 식별정보(IDA) 및 검증용 공개키(puA)를 포함하는 부분 비밀키 요청정보를 수신받아 저장하는 부분 비밀키 요청 수신 단계;상기 키생성부가 상기 사물인터넷 디바이스에 대한 임시 비밀키(rA)의 선택 및 임시 비밀키를 적용한 임시 공개키(RA)를 생성하는 임시 인증키 생성 단계;상기 키생성부가 상기 임시 비밀키, 임시 공개키를 하기 수학식에 적용하여 상기 사물인터넷 디바이스의 공개키에 대한 서명을 생성하는 서명 생성 단계;[수학식]하기 수학식에 의해 상기 서명(zA) 및 임시 공개키(RA)를 포함하는 부분 비밀키를 생성하여 상기 사물인터넷 디바이스로 전송하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법
|
| 11 |
11
제9항에 있어서,디바이스 서명정보 전송 과정은,상기 사물인터넷 디바이스가 부분키 획득부를 통해 상기 키생성부로부터 부분 비밀키를 획득하여 출력하는 부분키 획득 단계;상기 사물인터넷 디바이스가 완전키생성부를 통해 상기 부분 비밀키 및 검증용 공개키 및 검증용 개인키를 하기 수학식에 적용하여 완전 공개키 및 완전 개인키를 생성하는 완전키 생성 단계;[수학식]상기 사물인터넷 디바이스가 메시지 발생 모니터링부를 통해 발송할 메시지가 발생하는지를 모니터링하고, 메시지 발생 시 생성된 메시지(mA)를 출력하는 메시지 발생 모니터링 단계;상기 사물인터넷 디바이스가 서명 생성부를 통해 상기 메시지(mA)에 대한 서명정보(σA)를 생성하여 출력하는 서명 생성 단계;상기 사물인터넷 디바이스가 디바이스 서명정보 생성부를 통해 하기 수학식에 따른 상기 메시지(mA), 서명정보(σA), 사물인터넷 디바이스의 식별정보(IDA)를 포함하는 디바이스 서명정보를 생성하는 디바이스 서명정보 생성 단계; 및[수학식]상기 사물인터넷 디바이스가 디바이스 서명정보 전송부를 통해 상기 디바이스 서명정보를 스토리지 및 검증부 중 어느 하나 이상으로 전송하는 디바이스 서명정보 전송 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법
|
| 12 |
12
제11항에 있어서,디바이스 서명정보 생성 단계는,상기 디바이스 서명정보 생성부가, 비밀키 선택부를 통해 임시 비밀키(tA ∈ RZ*q)를 선택하는 임시 비밀키 선택 단계;상기 디바이스 서명정보 생성부가 임시 공개키 계산부를 통해 상기 임시 비밀키에 타원곡선 E 위의 생성자(P)를 적용하여 임시 공개키(TA)를 계산하는 임시 공개키 계산 단계; 및상기 디바이스 서명정보 생성부가 디바이스 서명 생성부를 통해 상기 임시 공개키(TA), 검증용 공개키(puA) 디바이스 ID(IDA) 및 메시지(mA)를 하기 수학식에 적용하여 서명정보(σA)를 생성하기 위한 해쉬값(hA) 및 실제 서명, τA를 계산한 후 해쉬값(hA) 및 실제 서명(τA)에 의해 서명정보(σA)를 생성하고, 상기 디바이스 서명정보를 생성하는 디바이스 서명 생성 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법
|
| 13 |
13
제12항에 있어서,집계중재서명 과정은,상기 게이트웨이가 서명정보 수집부를 통해 하나 이상의 사물인터넷 디바이스로부터 디바이스 서명정보를 수집하여 출력하는 서명정보 수집 단계;상기 게이트웨이가 서명 검증 처리부를 통해 하기 수학식에 의해 상기 디바이스 서명정보에 대한 검증을 수행하는 서명 검증 처리 단계;[수학식]상기 게이트웨이가 집계중재서명부를 통해 하나 이상의 디바이스 서명정보의 메시지 집합(m=(m1,
|
| 14 |
14
제13항에 있어서,서명 검증 처리 단계는,서명 검증 처리부가 검증자 생성부를 통해 상기 검증자(h'A)를 계산하는 검증자 생성 단계;상기 서명 검증 처리부가 검증부를 통해 상기 검증자와 사물인터넷 디바이스 임시 공개키를 상기 수학식에 적용하여 사물인터넷 디바이스의 실제 서명정보인 τA에 대한 검증을 수행하는 검증 단계;상기 서명 검증 처리부가 서명 유효성 검증부를 통해 하기 수학식에 의해 상기 검증되는 내용에 대한 유효성을 확인하는 서명 유효성 검증 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 방법
|
