1 |
1
대칭키 암호시스템의 암/복호화용 비밀키와 시스템의 BIOS(Basic Input Output System)의 요약 정보를 연산하여 시스템키를 생성하는 시스템키 생성기; 변조 여부 검증을 위한 무결성 검증 코드를 생성하는 무결성 검증 코드 생성기; 상기 대칭키와 시스템키를 저장장치에 저장하고, 상기 무결성 검증 코드를 이용하여 보안강화모듈의 무결성을 검증하는 변조 방지 하드웨어로써 TPSK(Tamper Proof System Keeper) 모듈을 생성하는 TPSK 모듈 생성기;설정된 변조 여부 검증 대상의 해쉬함수에 의한 요약값들의 파일을 생성하고 저장하여 보안강화모듈을 생성하는 보안강화모듈(SEM: Security Enforcement Module) 생성기; 및 상기 시스템키를 사용하여 상기 보안강화모듈에 저장된 무결성 검증 코드의 일부분과 해쉬값에 대한 해쉬함수에 의한 요약값을 암호화하여 그 암호문을 보안강화모듈 이진 코드에 삽입하여 변조 방지를 위한 소프트웨어 파일을 생성하는 암호문 생성기를 구비하는 것을 특징으로 하는 시스템인증강화모듈 생성 장치
|
2 |
2
제1 항에 있어서, 상기 시스템인증강화모듈(SAEM: System Authentication Enforcement Module)은 보안강화모듈과 TPSK 모듈을 구비하는 것을 특징으로 하는 시스템인증강화모듈 생성 장치
|
3 |
3
제2 항에 있어서, 상기 TPSK 모듈은,상기 대칭키와 시스템키를 저장할 수 있는 저장장치를 포함하는 것을 특징으로 하는 시스템인증강화모듈 생성 장치
|
4 |
4
제3 항에 있어서, 상기 TPSK 모듈은 시스템 인증을 위한 시스템키 생성 과정을 포함한 무결성 검증 코드와 시스템키로 암호화된 보안강화모듈의 복호화를 위한 대칭키 복호화 모듈을 더 구비하는 것을 특징으로 하는 시스템인증강화모듈 생성 장치
|
5 |
5
제3 항에 있어서, 상기 보안강화모듈의 무결성 검증을 위해 사전에 설정된 무결성 검증 코드의 해쉬함수에 의한 요약값은 상기 TPSK 모듈의 변조방지된 저장장치에 저장되는 것을 특징으로 하는 시스템인증강화모듈 생성 장치
|
6 |
6
제2 항에 있어서, 상기 보안강화모듈은, 암호문 생성기를 통해 사전에 설정된 변조 여부 검증을 수행할 대상의 해쉬함수에 의한 요약값들에 대한 생성된 암호문이 저장되는 저장장치를 구비하는 것을 특징으로 하는 시스템인증강화모듈 생성 장치
|
7 |
7
제6 항에 있어서, 상기 보안강화모듈은 변조 여부 검증을 위해 무결성 검증 코드를 더 구비하는 것을 특징으로 하는 시스템인증강화모듈 생성 장치
|
8 |
8
삭제
|
9 |
9
TPSK 모듈이 보안강화모듈의 무결성을 검증하고 암호화된 코드를 복호화하며 다시 복호화된 보안강화모듈은 미리 설정된 변조 여부 검증 대상의 목록으로부터 순차적으로 무결성 검증을 하는 방법에 있어서,(a) 상기 TPSK 모듈의 저장장치로부터 해쉬함수의 요약값(H1)을 추출하는 단계; (b) 상기 보안강화모듈의 코드 부분으로부터 요약값(H2)을 계산하는 단계;(c) 상기 추출된 요약값(H1)과 상기 계산된 요약값(H2)을 상호 비교하여 상기 보안강화모듈의 변조 여부를 판단하는 단계; (d) 상기 판단 결과, 변조되지 않은 경우 상기 보안강화모듈로부터 해당 프로세스 및 프로그램 화일의 해쉬함수에 의한 요약값(H3)을 추출하는 단계; (e) 상기 해당 프로세스 및 프로그램 파일로부터 해쉬함수에 의한 요약값(H4)을 계산하는 단계; 및 (f) 상기 추출된 요약값(H3)과 상기 계산된 요약값(H4)을 상호 비교하여 상기 해당 프로세스 및 프로그램의 변조 여부를 판단하는 단계로 이루어지는 것을 특징으로 하는 시스템 인증 및 안정성 강화를 위한 변조 검증 방법
|
10 |
10
제 9항에 있어서, (c) 단계는, 상기 추출된 요약값(H1)과 상기 계산된 요약값(H2)을 상호 비교하여 상기 요약값들(H1, H2)이 동일하지 않으면 상기 보안강화모듈이 변조되었으며, 상기 요약값들(H1, H2)이 동일하면 상기 보안강화모듈이 변조되지 않은 것으로 판단하는 것을 특징으로 하는 시스템 인증 및 안정성 강화를 위한 변조 검증 방법
|
11 |
11
제 9항에 있어서, (d) 단계는, 상기 판단 결과, 상기 요약값들(H1, H2)이 동일하면 상기 보안강화모듈이 변조되지 않은 것으로 판단하여 보안강화모듈의 암호화된 영역을 복호화하는 단계를 더 구비하는 것을 특징으로 하는 시스템 인증 및 안정성 강화를 위한 변조 검증 방법
|
12 |
12
제 9항에 있어서, (f) 단계는, 상기 추출된 요약값(H3)과 상기 계산된 요약값(H4)을 상호 비교하여 상기 요약값들(H3,H4)이 동일하지 않으면 상기 해당 프로세스 및 프로그램이 변조되었으며, 상기 요약값들(H3,H4)이 동일하면 상기 해당 프로세스 및 프로그램이 변조되지 않은 것으로 판단하는 것을 특징으로 하는 시스템 인증 및 안정성 강화를 위한 변조 검증 방법
|