| 1 |
1
일반 가정 내의 사물인 센싱 디바이스로 구성되어 서로 통신하는 인식 계층;리소스가 많은 컴퓨팅 노드인 피어(Peer)로 구성되고 각각의 피어가 서로 연결되어 P2P 네트워크를 형성한 P2P 네트워크 계층;상기 인식 계층의 센싱 디바이스와 상기 피어 간의 통신을 제공하는 통신 계층; 및상기 각각의 피어는 복수의 센서 및/또는 액추에이터에 연결되고, 상기 각각의 피어가 새로운 트랜잭션을 생성하고, 상기 P2P 네트워크를 통해 전송하고, 다른 피어가 트랜잭션(Transaction)을 확인하고, 성공적으로 확인되면 새로운 트랜잭션을 분산 장부(Distributed Ledger, DL)에 저장하도록 데이터 저장 서비스를 제공하는 DL 계층을 포함하는 IoT 네트워크 분산 보안 관리 시스템
|
| 2 |
2
청구항 1에 있어서,상기 분산 장부는 개별 트랜잭션을 블록으로 캡슐화하지 않고, 각 트랜잭션으로 저장하고, 상기 각 트랜잭션은 프루닝 키(Pruning Key)를 저장하는 IoT 네트워크 분산 보안 관리 시스템
|
| 3 |
3
청구항 2에 있어서,상기 각각의 피어는 상기 프루닝 키를 사용하여 트랜잭션 소유자인 다른 피어와의 합의 후, 더 이상 필요하지 않은 트랜잭션을 삭제하여 상기 분산 원부를 정기적으로 정리하는 IoT 네트워크 분산 보안 관리 시스템
|
| 4 |
4
청구항 1에 있어서,상기 각 피어는 센서에서 보낸 데이터를 저장하기 위해 상기 분산 원부를 유지하고, 원부 사본을 로컬에 저장하고, 센서가 데이터를 전송할 때 마다 새로운 트랜잭션을 생성하여 다른 피어로 전송하며, 상기 분산 원부의 보안 및 유효성을 키 생성(Keygen), 서명(Sign), 확인(Verify), 키압축(Keycompress)의 4개의 구성요소로 이루어진 DL-OTS(One-Time Signature) 방식으로 처리하는 IoT 네트워크 분산 보안 관리 시스템
|
| 5 |
5
청구항 4에 있어서,상기 키 생성은 보안 매개 변수(n)를 입력으로 받아들여 키 쌍(sk, pk)을 반환하는 것이고, 포스트 퀀텀 보안을 위해 하기의 수학식 1에 의해 해시 함수(SHA384)을 사용하여 시드(Seed)로 알려진 단일 초기값으로부터 모든 개인 키(sk) 값들을 생성하고, 개인 키(sk)를 공개 키(pk)로 변환하는 IoT 네트워크 분산 보안 관리 시스템
|
| 6 |
6
청구항 4에 있어서,상기 키압축은 공개 키(pk)를 암호화 방식으로 압축하는 것으로 Merkle 해시 트리를 사용하여 상기 공개 키를 단일 384 비트 long 값으로 압축하는 IoT 네트워크 분산 보안 관리 시스템
|
| 7 |
7
청구항 4에 있어서,상기 각각의 피어에서의 분산 장부는 일련의 트랜잭션으로 구성되고, 상기 트랜잭션에는 다음 데이터 항목, 트랜잭션 시간, 센서 데이터(IoT 데이터), 프루닝 키(Pruning Key)(prnkey), 디지털 서명 및 후속 트랜잭션의 ID(succID)가 포함하는 IoT 네트워크 분산 보안 관리 시스템
|
| 8 |
8
청구항 4에 있어서,상기 각각의 피어는 상기 분산 장부에 트랜잭션이 저장되어 있고, 다른 피어의 합의 후에 새로운 트랜잭션을 추가하고, 각각의 새로운 트랜잭션은 이전 트랜잭션에서 ID를 가져오는 IoT 네트워크 분산 보안 관리 시스템
|
| 9 |
9
청구항 4에 있어서,상기 각각의 피어는 새로운 거래를 분산 원부에 저장하려면, 거래 소유자인 피어는 DL-OTS(One-Time Signature)를 사용하여 자신의 거래에 서명하고, 상기 서명은 분산 원부에 저장된 ID와 일치하는 IoT 네트워크 분산 보안 관리 시스템
|
