| 1 |
1
클라이언트 인증 서버가 공모 공격으로부터 안전한 클라우드 컴퓨팅 기반의 클라이언트 인증을 수행하는 방법에 있어서,기 등록된 클라이언트들에 대한 참조식별정보 및 새롭게 생성된 복수의 난수들에 기초하여, 암호화된 참조식별정보 Ci, 인증용비밀값 CR 및 상기 참조식별정보에 대한 인덱스정보 Ii를 생성하여 클라우드서버에게 전송하는 인증준비단계;임의의 클라이언트로부터 클라이언트인증정보가 수신되면, 상기 클라이언트인증정보 및 상기 복수의 난수들 중 일부와 추가로 생성된 난수들에 기초하여 암호화된 식별요청정보 CF를 생성하여 상기 클라우드 서버에게 전송하는 인증요청단계; 및상기 클라우드 서버로부터 상기 CF, 상기 Ci 및 상기 CR을 이용한 연산 결과의 최소값에 대응되는 Ii를 수신하여 상기 임의의 클라이언트에 대한 인증을 수행하는 인증단계를 포함하는 것을 특징으로 하는 클라이언트 인증 방법
|
| 2 |
2
제1항에 있어서,상기 연산 결과의 최소값에 대응되는 Ii는클라우드 서버에 의해 상기 CF, 상기 Ci 및 상기 CR을 곱셈함으로써 동일한 값을 가지는 원소들로 구성되는 연산결과 벡터가 생성되고, 상기 연산결과 벡터에 포함된 원소들의 값이 가장 작은 Ci에 대응되는 Ii가 검색됨으로써 선정되는 것을 특징으로 하는 클라이언트 인증 방법
|
| 3 |
3
제1항에 있어서,상기 기 등록된 클라이언트들에 대한 참조식별정보는 상기 기 등록된 클라이언트들의 사용자들의 지문정보에 대한 n차원의 특징벡터 bi로 표시될 때, 상기 인증준비단계는상기 bi와 상기 클라이언트인증정보간의 유클리디안 거리 측정을 위해 상기 bi에 기초하여 n+2차원의 특징벡터 Bi를 생성하는 단계;상기 Bi와 n+2차원의 제1난수벡터 Aik를 이용하여 (n+2)(n+2) 차원의 행렬 Di를 생성하는 단계;상기 Di와 (n+2)(n+2) 차원의 가역행렬인 제1난수행렬 M1을 이용하여 상기 Ci를 생성하는 단계; (n+2)(n+2) 차원의 가역행렬인 제2난수행렬 M2와 n+2차원의 제2난수벡터 R을 이용하여 CR을 생성하는 단계; 상기 Ci에 매핑되는 인덱스 정보 Ii를 생성하는 단계; 및상기 Ci, 상기 CR 및 상기 Ii를 상기 클라우드서버에게 전송하는 단계를 포함하고, 상기 Aik는 n+2차원의 제3난수벡터 H의 트랜스포즈된 벡터와 곱했을때 1의 값을 가지도록 설정되는 것을 특징으로 하는 클라이언트 인증 방법
|
| 4 |
4
제3항에 있어서,상기 클라이언트인증정보가 상기 임의의 클라이언트의 사용자의 지문정보일 때, 상기 인증요청단계는상기 클라이언트인증정보에 대한 n차원의 특징벡터 bc를 생성하는 단계;상기 bc와 상기 Bi간의 유클리디안 거리 측정을 위해 상기 bc에 기초하여 n+2차원의 특징벡터 Bc를 생성하는 단계;상기 Bc와 n+2차원의 제4난수벡터 Ek를 이용하여 (n+2)×(n+2) 차원의 행렬 Fc를 생성하는 단계;상기 Fc와 상기 M1, 상기 H, 상기 M2를 이용하여 상기 CF를 생성하는 단계; 및상기 생성된 CF를 상기 클라우드 서버에게 전송하는 단계를 포함하고, 상기 Ek는 상기 R의 트랜스포즈된 벡터와 곱했을때 1의 값을 가지도록 설정되는 것을 특징으로 하는 클라이언트 인증 방법
|
| 5 |
5
제4항에 있어서,상기 인증단계는상기 클라우드 서버로부터 상기 CF, 상기 Ci 및 상기 CR을 이용한 연산 결과에 대응되는 Ii를 수신하는 단계; 상기 수신된 Ii에 대응되는 Bi와 상기 Bc간의 유클리디안 거리를 측정하는 단계; 및상기 측정된 유클리디안 거리가 임계치보다 낮은지 여부에 기초하여 상기 임의의 클라이언트에 대한 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 클라이언트 인증 방법
|
| 6 |
6
제4항에 있어서,상기 CF, 상기 Ci 및 상기 CR을 이용한 연산 결과는상기 Bi와 상기 Bc간의 유클리디안 거리를 나타내는 것을 특징으로 하는 클라이언트 인증 방법
|
| 7 |
7
클라우드 서버가 공모 공격으로부터 안전한 클라우드 컴퓨팅 기반의 클라이언트 인증을 수행하는 방법에 있어서,기 등록된 클라이언트들에 대한 참조식별정보 및 복수의 난수들에 기초하여 생성된 암호화된 참조식별정보 Ci, 인증용비밀값 CR 및 상기 참조식별정보에 대한 인덱스정보 Ii를 클라이언트 인증 서버로부터 수신하여 저장하는 단계;임의의 클라이언트의 클라이언트인증정보 및 상기 복수의 난수들 중 일부와 추가 난수들에 기초하여 생성된 암호화된 식별요청정보 CF를 수신하는 단계; 및상기 Ci, 상기 CR 및 상기 CF를 곱셈하여 생성된 연산 결과에 기초하여, 상기 연산 결과의 최소값을 가지는 Ci에 대응되는 Ii를 상기 클라이언트 인증 서버에게 전송하는 단계를 포함하는 것을 특징으로 하는 클라이언트 인증 방법
|
| 8 |
8
공모 공격으로부터 안전한 클라우드 컴퓨팅 기반의 클라이언트 인증을 수행하는 클라이언트 인증 서버에 있어서,기 등록된 클라이언트들에 대한 참조식별정보 및 새롭게 생성된 복수의 난수들에 기초하여, 암호화된 참조식별정보 Ci, 인증용비밀값 CR 및 상기 참조식별정보에 대한 인덱스정보 Ii를 생성하는 암호화부;상기 Ci, 상기 CR 및 상기 Ii를 클라우드서버에게 전송하는 전송부;임의의 클라이언트로부터 클라이언트인증정보를 수신하는 수신부; 및상기 암호화부가 상기 수신된 클라이언트인증정보 및 상기 복수의 난수들 중 일부와 추가로 생성된 난수들에 기초하여 암호화된 식별요청정보 CF를 생성하고, 상기 전송부가 상기 CF를 상기 클라우드 서버에게 전송하고, 상기 수신부가 상기 클라우드 서버로부터 상기 CF, 상기 Ci 및 상기 CR을 이용한 연산 결과의 최소값에 대응되는 Ii를 수신하면, 상기 임의의 클라이언트에 대한 인증을 수행하는 인증부를 포함하는 것을 특징으로 하는 클라이언트 인증 서버
|
| 9 |
9
제8항에 있어서,상기 연산 결과의 최소값에 대응되는 Ii는클라우드 서버에 의해 상기 CF, 상기 Ci 및 상기 CR을 곱셈함으로써 동일한 값을 가지는 원소들로 구성되는 연산결과 벡터가 생성되고, 상기 연산결과 벡터에 포함된 원소들의 값이 가장 작은 Ci에 대응되는 Ii가 검색됨으로써 선정되는 것을 특징으로 하는 클라이언트 인증 서버
|
| 10 |
10
제8항에 있어서,상기 기 등록된 클라이언트들에 대한 참조식별정보는 상기 기 등록된 클라이언트들의 사용자들의 지문정보에 대한 n차원의 특징벡터 bi로 표시될 때, 상기 암호화부는 상기 bi와 상기 클라이언트인증정보간의 유클리디안 거리 측정을 위해 상기 bi에 기초하여 n+2차원의 특징벡터 Bi를 생성하고, 상기 Bi와 n+2차원의 제1난수벡터 Aik를 이용하여 (n+2)×(n+2) 차원의 행렬 Di를 생성하고, 상기 Di와 (n+2)×(n+2) 차원의 가역행렬인 제1난수행렬 M1을 이용하여 상기 Ci를 생성하고, (n+2)×(n+2) 차원의 가역행렬인 제2난수행렬 M2와 n+2차원의 제2난수벡터 R을 이용하여 CR을 생성하고, 상기 Ci에 매핑되는 인덱스 정보 Ii를 생성하고, 상기 전송부는 상기 Ci, 상기 CR 및 상기 Ii를 상기 클라우드서버에게 전송하고, 상기 Aik는 n+2차원의 제3난수벡터 H의 트랜스포즈된 벡터와 곱했을때 1의 값을 가지도록 설정되는 것을 특징으로 하는 클라이언트 인증 서버
|
| 11 |
11
제10항에 있어서,상기 클라이언트인증정보가 상기 임의의 클라이언트의 사용자의 지문정보일 때, 상기 암호화부는 상기 클라이언트인증정보에 대한 n차원의 특징벡터 bc를 생성하고, 상기 bc와 상기 Bi간의 유클리디안 거리 측정을 위해 상기 bc에 기초하여 n+2차원의 특징벡터 Bc를 생성하고, 상기 Bc와 n+2차원의 제4난수벡터 Ek를 이용하여 (n+2)×(n+2) 차원의 행렬 Fc를 생성하고, 상기 Fc와 상기 M1, 상기 H, 상기 M2를 이용하여 상기 CF를 생성하고, 상기 전송부는 상기 생성된 CF를 상기 클라우드 서버에게 전송하고, 상기 Ek는 상기 R의 트랜스포즈된 벡터와 곱했을때 1의 값을 가지도록 설정되는 것을 특징으로 하는 클라이언트 인증 서버
|
| 12 |
12
제11항에 있어서,상기 수신부는 상기 클라우드 서버로부터 상기 CF, 상기 Ci 및 상기 CR을 이용한 연산 결과에 대응되는 Ii를 수신하고, 상기 인증부는 상기 수신된 Ii에 대응되는 Bi와 상기 Bc간의 유클리디안 거리를 측정하고, 상기 측정된 유클리디안 거리가 임계치보다 낮은지 여부에 기초하여 상기 임의의 클라이언트에 대한 인증을 수행하는 것을 특징으로 하는 클라이언트 인증 서버
|
| 13 |
13
제11항에 있어서,상기 CF, 상기 Ci 및 상기 CR을 이용한 연산 결과는상기 Bi와 상기 Bc간의 유클리디안 거리를 나타내는 것을 특징으로 하는 클라이언트 인증 서버
|
| 14 |
14
공모 공격으로부터 안전한 클라우드 컴퓨팅 기반의 클라이언트 인증을 수행하는 클라우드 서버에 있어서,기 등록된 클라이언트들에 대한 참조식별정보 및 복수의 난수들에 기초하여 생성된 암호화된 참조식별정보 Ci, 인증용비밀값 CR 및 상기 참조식별정보에 대한 인덱스정보 Ii를 클라이언트 인증 서버로부터 수신하는 수신부;상기 Ci, 상기 CR 및 상기 Ii를 저장하는 저장부;상기 수신부가 임의의 클라이언트의 클라이언트인증정보 및 상기 복수의 난수들 중 일부와 추가 난수들에 기초하여 생성된 암호화된 식별요청정보 CF를 수신하면, 상기 Ci, 상기 CR 및 상기 CF를 곱셈하여 생성된 연산 결과에 기초하여 상기 연산 결과의 최소값을 가지는 Ci에 대응되는 Ii를 선정하는 인증부; 및상기 선정된 Ii를 상기 클라이언트 인증 서버에게 전송하는 전송부를 포함하는 것을 특징으로 하는 클라우드 서버
|
| 15 |
15
공모 공격으로부터 안전한 클라우드 컴퓨팅 기반의 클라이언트 인증 시스템에 있어서,기 등록된 클라이언트들에 대한 참조식별정보 및 새롭게 생성된 복수의 난수들에 기초하여, 암호화된 참조식별정보 Ci, 인증용비밀값 CR 및 상기 참조식별정보에 대한 인덱스정보 Ii를 생성하는 클라이언트 인증 서버;상기 클라이언트 인증 서버로부터 상기 Ci, 상기 CR 및 상기 Ii를 수신하여 저장하는 클라우드 서버; 및상기 클라이언트 인증 서버에게 클라이언트인증정보를 전송하는 클라이언트를 포함하고, 상기 클라이언트가 상기 클라이언트 인증 서버에게 상기 클라이언트인증정보를 전송하면, 상기 클라이언트 인증 서버는 상기 클라이언트인증정보 및 상기 복수의 난수들 중 일부와 추가로 생성된 난수들에 기초하여 암호화된 식별요청정보 CF를 생성하여 상기 클라우드 서버에게 전송하고, 상기 클라우드 서버는 상기 CF, 상기 Ci 및 상기 CR을 이용한 연산 결과의 최소값에 대응되는 Ii를 상기 클라이언트 인증 서버에게 전송하고, 상기 클라이언트 인증 서버는 상기 연산 결과의 최소값에 대응되는 Ii를 수신하여 상기 클라이언트에 대한 인증을 수행하는 것을 특징으로 하는 클라이언트 인증 시스템
|
