| 1 |
1
사물인터넷 디바이스에서 eCryptFS 암호화 소프트웨어 기반의 파일 보안 방법에 있어서, 상기 사물인터넷 디바이스에 위치하는 보안칩에서 제 1 보안키를 생성하고, 상기 제 1 보안키를 상기 보안칩 내에 위치하는 비휘발성 메모리에 저장하는 단계;상기 사물인터넷 디바이스의 임의의 어플리케이션이 파일 시스템에 엑세스하기 위해 상기 eCryptFS가 실행되면, 상기 eCryptFS에서 특정 파일을 암호화 및/또는 복호화하기 위해 각 파일에 고유한 제 2 보안키를 랜덤하게 생성하고, 상기 제 2 보안키를 암호화하기 위한 제 3 보안키를 상기 보안칩 고유의 레지스터 값을 이용하여 생성하는 단계;상기 제 3 보안키를 상기 제 1 보안키를 이용하여 암호화하고, 암호화된 제 3 보안키를 상기 사물 인터넷 디바이스의 저장소에 저장하는 단계; 및상기 사물인터넷 디바이스가 부팅되면 상기 보안칩의 플랫폼 상태 값을 측정하여 측정 값을 상기 보안칩 내부의 레지스터에 저장하고, 상기 사물인터넷 디바이스의 저장소에 저장된 실링키로부터 추출한 레지스터 값과 상기 측정 값을 비교하여 일치하지 않으면 상기 제 1 보안키를 상기 eCryptFS에서 불사용하는 단계를 포함하는 것을 특징으로 하는 파일 보안 방법
|
| 2 |
2
제 1항에 있어서, 상기 eCryptFS에서 시스템 부트 과정에 필요한 파일을 제외하고, 상기 사물 인터넷 디바이스의 파일 시스템의 모든 파일들을 상기 제 1 보안키, 상기 제 2 보안키, 상기 제 3 보안키, 상기 제 1 보안키를 이용하여 암호화된 제 3 보안키 및 상기 제 3 보안키를 이용하여 암호화된 제 2 보안키를 이용하여 암호화 및/또는 복호화하는 단계를 포함하는 것을 특징으로 하는 파일 보안 방법
|
| 3 |
3
제 1항에 있어서,상기 제 2 보안키를 상기 제 3 보안키를 이용하여 암호화하고, 암호화된 제 2 보안키를 해당 파일의 헤더에 기록하는 단계를 더 포함하는 것을 특징으로 하는 파일 보안 방법
|
| 4 |
4
제 1항에 있어서,상기 제 1 보안키는, 상기 보안칩에서 제공하는 난수 발생기를 이용하여 생성되며, 상기 제 2 보안키는 상기 eCryptFS에서 각각의 파일에 대해 랜덤하게 생성하는 FEK (File Encryption Key)인 것을 특징으로 하는 파일 보안 방법
|
| 5 |
5
제 4항에 있어서,상기 제 3 보안키는 상기 eCryptFS에서 상기 FEK를 암호화하기 위한 FEKEK (File Encryption Key Encryption Key) 역할을 수행하는 것을 특징으로 하는 파일 보안 방법
|
| 6 |
6
제 5항에 있어서,상기 제 3 보안키는 상기 eCryptFS에서 제공하는 상기 사물인터넷 디바이스의 UUID (Universally Unique IDentifier)와 매칭되는 것을 특징으로 하는 파일 보안 방법
|
| 7 |
7
삭제
|
| 8 |
8
삭제
|
| 9 |
9
삭제
|
| 10 |
10
사물인터넷 디바이스에서 eCryptFS 암호화 소프트웨어 기반의 파일 보안 장치에 있어서, 제 1 보안키를 랜덤하게 생성하는 제 1 보안 모듈, 상기 제 1 보안키를 저장하는 비휘발성 메모리, 플랫폼 상태 값을 저장하는 레지스터, 및 상기 eCryptFS 에서 생성한 제 2 보안키를 암호화하기 위한 제 3 보안키를 상기 레지스터 값을 이용하여 생성하는 제 3 보안 모듈을 포함하는 하드웨어 보안칩; 상기 사물인터넷 디바이스의 임의의 어플리케이션이 파일 시스템에 엑세스하기 위해 상기 eCryptFS가 실행되면, 상기 eCryptFS에서 특정 파일을 암호화 및/또는 복호화하기 위해 각 파일에 고유한 상기 제 2 보안키를 생성하는 eCryptFS 보안 모듈; 상기 제 1 보안키를 이용하여 암호화된 제 3 보안키를 저장하는 저장소; 및제어부를 포함하고, 상기 하드웨어 보안칩은 상기 사물인터넷 디바이스가 부팅되면, 상기 보안칩의 플랫폼 상태 값을 측정하고, 측정 값을 상기 보안칩 내부의 레지스터에 저장하며, 상기 사물인터넷 디바이스의 저장소에 저장된 실링키로부터 추출한 레지스터 값과 상기 측정 값을 비교하고, 상기 제어부는 상기 레지스터 값과 상기 측정 값이 일치하지 않으면, 상기 하드웨어 보안칩에서 생성한 제 1 보안키를 상기 eCryptFS에서 불사용하도록 하는 것을 특징으로 하는 파일 보안 장치
|
| 11 |
11
제 10항에 있어서, 상기 eCryptFS 보안 모듈은, 시스템 부트 과정에 필요한 파일을 제외하고, 상기 사물 인터넷 디바이스의 파일 시스템의 모든 파일들을 상기 제 1 보안키, 상기 제 2 보안키, 상기 제 3 보안키, 상기 제 1 보안키를 이용하여 암호화된 제 3 보안키 및 상기 제 3 보안키를 이용하여 암호화된 제 2 보안키를 이용하여 암호화 및/또는 복호화하는 것을 특징으로 하는 파일 보안 장치
|
| 12 |
12
제 11항에 있어서, 상기 eCryptFS 보안 모듈은,상기 제 2 보안키를 상기 제 3 보안키를 이용하여 암호화하고, 암호화된 제 2 보안키를 해당 파일의 헤더에 기록하는 것을 특징으로 하는 파일 보안 장치
|
| 13 |
13
제 12항에 있어서, 상기 제 1 보안 모듈은, 난수 발생기를 이용하여 상기 제 1 보안키를 생성하며, 상기 eCryptFS 보안 모듈은상기 제 2 보안키를 각각의 파일에 대해 랜덤하게 생성하는 FEK (File Encryption Key)로 사용하며, 상기 FEK를 암호화하기 위한 FEKEK (File Encryption Key Encryption Key) 로 상기 제 3 보안키를 사용하며, 상기 사물인터넷 디바이스의 UUID (Universally Unique IDentifier)와 상기 제 3 보안키를 매칭하는 것을 특징으로 하는 파일 보안 장치
|
| 14 |
14
삭제
|
| 15 |
15
삭제
|
| 16 |
16
사물인터넷 디바이스에서 실행되며, eCryptFS 암호화 소프트웨어 기반의 파일 보안 기능을 수행하는 컴퓨터 판독가능한 저장 매체에 기록된 컴퓨터 프로그램에 있어서, 상기 사물인터넷 디바이스에 위치하는 보안칩에서 제 1 보안키를 생성하고, 상기 제 1 보안키를 상기 보안칩 내에 위치하는 비휘발성 메모리에 저장하는 기능;상기 사물인터넷 디바이스의 임의의 어플리케이션이 파일 시스템에 엑세스하기 위해 상기 eCryptFS가 실행되면, 상기 eCryptFS에서 특정 파일을 암호화 및/또는 복호화하기 위해 각 파일에 고유한 제 2 보안키를 랜덤하게 생성하고, 상기 제 2 보안키를 암호화하기 위한 제 3 보안키를 상기 보안칩 고유의 레지스터 값을 이용하여 생성하는 기능; 상기 제 3 보안키를 상기 제 1 보안키를 이용하여 암호화하고, 암호화된 제 3 보안키를 상기 사물 인터넷 디바이스의 저장소에 저장하는 기능;상기 사물인터넷 디바이스가 부팅되면, 상기 보안칩의 플랫폼 상태 값을 측정하여 측정 값을 상기 보안칩 내부의 레지스터에 저장하는 기능;상기 사물인터넷 디바이스의 저장소에 저장된 실링키로부터 추출한 레지스터 값과 상기 측정 값을 비교하는 기능; 및상기 레지스터 값과 상기 측정 값이 일치하지 않으면, 상기 보안칩에서 생성한 제 1 보안키를 상기 eCryptFS에서 불사용하는 기능을 수행하는 것을 특징으로 하는 컴퓨터 프로그램
|
| 17 |
17
삭제
|
| 18 |
18
삭제
|
| 19 |
19
삭제
|
