| 1 |
1
동형 암호 연산키 관리 시스템에 있어서,보안 프로토콜을 이용한 통신을 지원하는 통신 인터페이스;메모리; 및상기 통신 인터페이스 및 상기 메모리와 작동적으로 연결되는 적어도 하나의 프로세서를 포함하고,상기 메모리는, 복수 개의 전자 장치로부터 각각 수신한 토큰 및 하나 이상의 공개키를 포함하고,상기 통신 인터페이스가 제1 동형암호문에 대한 동형암호 연산을 수행하는 제1 서버로부터 토큰 및 동형암호 연산키 요청을 수신하는 것에 응답하여, 상기 적어도 하나의 프로세서는 상기 토큰의 유효성을 확인하고,상기 토큰이 유효한 것에 응답하여, 상기 토큰을 복호화한 데이터에 기반하여 상기 복수 개의 전자 장치 중 제1 전자 장치에 대한 상기 하나 이상의 공개키를 이용하여 하나 이상의 동형 암호 연산키를 생성하고-상기 제1 전자 장치는 데이터를 동형 암호화하여 상기 제1 동형암호문을 생성한 장치에 해당함-, 및상기 통신 인터페이스를 통해 상기 제1 서버에 상기 제1 전자 장치에 대한 상기 동형 암호 연산키를 전송하는 동형 암호 연산키 관리 시스템
|
| 2 |
2
제1항에 있어서,상기 적어도 하나의 프로세서는 상기 제1 전자 장치와 사전에 설정한 암호화 방법을 기반으로 상기 토큰을 복호화하는데 성공하는 경우 상기 토큰이 유효하다 판단하는 동형 암호 연산키 관리 시스템
|
| 3 |
3
제1항에 있어서,상기 토큰은 상기 제1 전자 장치의 사용자 신원, 허용된 연산 시간 정보, 생성 가능한 연산키의 종류와 범위, 및 상기 제1 전자 장치가 발행한 랜덤 난스(Random nonce) 중 적어도 하나를 암호화하여 포함하는 동형 암호 연산키 관리 시스템
|
| 4 |
4
제3항에 있어서,상기 적어도 하나의 프로세서는 상기 동형암호 연산키 요청을 수신한 시간이 상기 허용된 연산 시간 정보에 기반하여 허용된 범위를 벗어나는 경우, 상기 동형 암호 연산키를 생성하지 않고,상기 통신 인터페이스를 통해 기간 만료에 의한 동형암호 연산키 사용 중지 메시지를 상기 제1 서버에 전송하도록 하는 동형 암호 연산키 관리 시스템
|
| 5 |
5
제3항에 있어서,상기 적어도 하나의 프로세서는 요청된 상기 동형암호 연산키의 종류에 따라 상기 랜덤 난스를 확인하여 상기 토큰의 유효 여부를 확인하는 동형 암호 연산키 관리 시스템
|
| 6 |
6
제1항에 있어서,상기 하나 이상의 공개키는 k 단계 이동에 대응하는 계층적 갈루아키를 포함하고,상기 적어도 하나의 프로세서는 상기 계층적 갈루아키를 이용하여 회전 연산을 반복 수행하여 k 단계 이동에 대응하는 동형암호 회전 연산키를 하나 이상 생성하는 동형 암호 연산키 관리 시스템
|
| 7 |
7
제6항에 있어서,상기 적어도 하나의 프로세서는 상기 동형암호 회전 연산키를 상기 메모리에 저장하고, 상기 제1 전자 장치와 협의된 내용에 따라 상기 동형암호 회전 연산키의 저장 기간을 설정하는 동형 암호 연산키 관리 시스템
|
| 8 |
8
제1항에 있어서,상기 적어도 하나의 프로세서는 상기 토큰이 유효하고, 상기 제1 전자 장치에 대하여 상기 요청된 동형암호 연산키가 상기 메모리에 검색되는 것에 응답하여, 상기 동형암호 연산키를 생성하지 않고,상기 메모리에 저장된 상기 동형암호 연산키를 상기 제1 서버에 전송하는 동형 암호 연산키 관리 시스템
|
| 9 |
9
동형 암호 연산키 관리 방법에 있어서,제1 동형암호문에 대한 동형암호 연산을 수행하는 제1 서버로부터 토큰 및 동형 암호 연산키 요청을 수신하는 단계;상기 토큰의 유효성을 검증하여 유효성이 입증된 경우, 상기 토큰을 복호화한 데이터에 기반하여 식별된 제1 전자 장치에 대한 하나 이상의 공개키를 이용하여 상기 동형 암호 연산키를 생성하는 단계-상기 제1 전자 장치는 데이터를 동형 암호화하여 상기 제1 동형암호문을 생성한 장치에 해당함-; 및상기 동형 암호 연산키를 상기 제1 서버에 전송하는 단계를 포함하는 동형 암호 연산키 관리 방법
|
| 10 |
10
제9항에 있어서,상기 토큰이 유효하지 않은 경우, 상기 제1 서버에 상기 토큰이 유효하지 않다는 메시지를 전송하는 단계를 더 포함하는 동형 암호 연산키 관리 방법
|
| 11 |
11
제9항에 있어서,상기 하나 이상의 공개키는 상기 제1 전자 장치의 비밀키를 이용하여 생성된 계층적 갈루아키를 포함하는 동형 암호 연산키 관리 방법
|
| 12 |
12
제11항에 있어서,상기 동형 암호 연산키를 생성하는 단계는, 상기 계층적 갈루아키를 이용하여 회전 연산을 반복 수행하여 동형암호 회전 연산키를 하나 이상 생성하는 동형 암호 연산키 관리 방법
|
| 13 |
13
제9항에 있어서,상기 토큰의 유효성을 검증하는 단계는, 상기 제1 전자 장치와 사전에 설정된 암호화 방법으로 상기 토큰을 복호화하는 경우 유효성이 입증되었다고 판단하는 동형 암호 연산키 관리 방법
|
| 14 |
14
제9항에 있어서,상기 토큰은 상기 제1 전자 장치의 사용자 신원, 허용된 연산 시간 정보, 생성 가능한 연산키의 종류와 범위, 및 상기 제1 전자 장치가 발행한 랜덤 난스(Random nonce) 중 적어도 하나를 암호화하여 포함하는 동형 암호 연산키 관리 방법
|
| 15 |
15
제14항에 있어서,상기 동형 암호 연산키를 생성하는 단계는, 상기 동형암호 연산키 요청을 수신한 시간이 상기 허용된 연산 시간 정보에 기반하여 허용된 범위를 벗어나는 경우, 상기 동형 암호 연산키를 생성하지 않고, 기간 만료에 의한 동형암호 연산키 사용중지 메시지를 상기 제1 서버에 전송하도록 하는 동형 암호 연산키 관리 방법
|
| 16 |
16
제14항에 있어서,상기 토큰의 유효성을 검증하는 단계는 상기 요청된 동형암호 연산키의 종류에 따라 상기 랜덤 난스를 확인하는 단계를 더 포함하고,상기 토큰이 유효한 경우에 응답하여 상기 동형 암호 연산키를 생성하는 동형 암호 연산키 관리 방법
|
| 17 |
17
제9항에 있어서,상기 제1 전자 장치와 협의된 내용에 따라 상기 생성한 동형 암호 연산키의 저장 기간을 설정하여 상기 동형 암호 연산키를 메모리에 저장하는 단계를 더 포함하는 동형 암호 연산키 관리 방법
|
| 18 |
18
적어도 하나의 프로세서, 메모리, 및 통신 인터페이스를 포함하는 전자 장치를 제어하기 위한 인스트럭션을 저장하는 컴퓨터에서 판독 가능한 비일시적 기록매체로서,상기 인스트럭션은, 상기 적어도 하나의 프로세서에 의해 실행될 때,제1 동형암호문에 대한 동형암호 연산을 수행하는 제1 서버로부터 제1 전자 장치에 대한 동형 암호 연산키 요청과 제1 토큰을 수신하고-상기 제1 전자 장치는 데이터를 동형 암호화하여 상기 제1 동형암호문을 생성한 장치에 해당함-,상기 메모리에 저장된 상기 제1 전자 장치에 대한 제1 암호화 방법을 기반으로 상기 제1 토큰을 복호화하고,상기 복호화에 성공하는 것에 응답하여, 상기 메모리에 상기 동형 암호 연산키를 검색하고,상기 동형 암호 연산키가 검색되는 것에 응답하여 상기 동형 암호 연산키를 상기 제1 서버에 전송하고, 및상기 메모리에 상기 동형 암호 연산키가 검색되지 않는 것에 응답하여 상기 메모리에 저장된 상기 제1 전자 장치의 공개키 및 계층적 갈루아키를 이용하여 동형암호 회전 연산키를 생성하여 상기 제1 서버에 전송하도록 상기 전자 장치를 제어하도록 하는,컴퓨터에서 판독 가능한 비일시적 기록매체
|
| 19 |
19
제18항에 있어서,상기 동형암호 회전 연산키를 생성하는 동작은, 상기 공개키에 상기 계층적 갈루아키를 이용하여 회전 연산을 반복 수행하여 하나 이상의 동형암호 회전 연산키를 생성하는 컴퓨터에서 판독 가능한 비일시적 기록매체
|
| 20 |
20
제18항에 있어서,상기 동형암호 회전 연산키를 생성하는 동작은, 상기 토큰을 복호화한 데이터에 기반하여 상기 동형암호 회전 연산키를 생성하고,상기 복호화한 데이터는, 상기 제1 전자 장치의 사용자 신원, 허용된 연산 시간 정보, 생성 가능한 연산키의 종류와 범위, 및 상기 제1 전자 장치가 발행한 랜덤 난스(Random nonce) 중 적어도 하나를 포함하는 컴퓨터에서 판독 가능한 비일시적 기록매체
|
