1 |
1
복수의 전자제어장치(ECU: Electronic Control Unit)와 통신하는 통신부; 상기 복수의 전자제어장치의 식별정보와 자동차 시스템의 부팅 코드 중 핵심 코드를 시크릿 마스터(secret master)로 하는 이변수 대칭 다항식(Bivariate Symmetric Polynomial)를 저장하는 메모리; 및상기 메모리에 저장된 상기 이변수 대칭 다항식에 상기 복수의 전자제어장치의 식별정보를 대입하여 복수의 일변수 다항식을 생성한 후, 상기 통신부를 통해 상기 복수의 전자제어장치로 전송하고, 특정 전자제어장치로부터 자신의 식별정보가 대입된 일변수 다항식에 특정 상수를 대입한 시크릿 쉐어값과 부팅 요청 신호를 수신하는 경우, t개의 다른 전자제어장치로 각 전자제어장치의 일변수 다항식에 상기 특정 상수를 대입한 시크릿 쉐어값을 요청하고, 수신된 (t+1)개의 상기 시크릿 쉐어값을 이용하여 상기 이변수 대칭 다항식의 시크릿 마스터를 산출하여 자동차 시스템의 부팅을 수행하는 제어부;를 포함하고,상기 제어부는, 상기 특정 전자제어장치로부터 수신한 일변수 다항식 S0(x)에 x=0을 대입한 S0(0)과, 상기 수신된 t개의 일변수 다항식 S1(x),
|
2 |
2
제1항에 있어서,상기 이변수 대칭 다항식(f(x,y))은, 아래 수학식으로 표시되고, 상기 시크릿 마스터는 f(0, 0)=a00이고, (여기서, aij는 이변수 대칭 다항식의 계수이고, y는 다른 전자제어장치의 식별정보이고, aij=aji임)상기 복수의 일변수 다항식(Sk(x))은, 아래 수학식으로 표시되는, 코드 기반 차량 데이터 검증 장치
|
3 |
3
제2항에 있어서,상기 유효성 검사는 아래 수학식에 의해 수행되는 코드 기반 차량 데이터 검증 장치
|
4 |
4
제3항에 있어서,상기 시크릿 마스터는 아래 수학식에 의해 산출되는, 코드 기반 차량 데이터 검증 장치
|
5 |
5
자동차의 제어와 관련된 복수의 전자제어장치(ECU: Electronic Control Unit); 및자동차 시스템의 부팅 코드 중 핵심 코드를 시크릿 마스터(secret master)로 하는 이변수 대칭 다항식(Bivariate Symmetric Polynomial)에 상기 복수의 전자제어장치의 식별정보를 대입하여 복수의 일변수 다항식을 생성한 후, 상기 복수의 전자제어장치로 전송하고, 특정 전자제어장치로부터 자신의 식별정보가 대입된 일변수 다항식에 특정 상수를 대입한 시크릿 쉐어값과 부팅 요청 신호를 수신하는 경우, t개의 다른 전자제어장치로 상기 전자제어장치의 식별정보가 대입된 일변수 다항식에 상기 특정 상수를 대입한 시크릿 쉐어값을 요청하고, 수신된 (t+1)개의 시크릿 쉐어값을 이용하여 상기 이변수 대칭 다항식의 시크릿 마스터를 산출하여 자동차 시스템의 부팅을 수행하는 중앙 제어 장치;를 포함하고,상기 중앙 제어 장치는 상기 특정 전자제어장치로부터 수신한 일변수 다항식 S0(x)에 x=0을 대입한 S0(0)과, 상기 수신된 t개의 일변수 다항식 S1(x),
|
6 |
6
제5항에 있어서,상기 자동차 시스템의 부팅 코드 중 핵심 코드를 분리하고, 상기 분리된 핵심 코드를 시크릿 마스터로 하는 이변수 대칭 다항식을 생성하여 상기 중앙 제어 장치로 전송하는 외부의 프로세서;를 더 포함하는, 코드 기반 차량 데이터 검증 시스템
|
7 |
7
제5항에 있어서,상기 복수의 전자제어장치 중 제1 전자제어장치는, 자신의 식별정보를 대입한 제1 일변수 다항식에 상대방인 제2 전자제어장치의 식별정보를 대입한 값을 제1 비밀키(kij)로 생성하고, 상기 제1 비밀키와 메시지를 결합하여 MAC(message authentication code)를 생성하여 전송하고,상기 제2 전자제어장치는, 자신의 식별정보를 대입한 제2 일변수 다항식에 상대방인 상기 제1 전자제어장치의 식별정보를 대입한 값을 제2 비밀키(kji)로 생성하고, 상기 제2 비밀키를 이용하여 상기 MAC을 검증하여 상기 메시지를 검증하는, 코드 기반 차량 데이터 검증 시스템
|
8 |
8
중앙 제어 장치에서, 자동차 시스템의 부팅 코드 중 핵심 코드를 시크릿 마스터(secret master)로 하는 이변수 대칭 다항식(Bivariate Symmetric Polynomial)에 복수의 전자제어장치(ECU: Electronic Control Unit)의 식별정보를 대입하여 복수의 일변수 다항식을 생성한 후, 상기 복수의 전자제어장치로 전송하는 단계;상기 중앙 제어 장치에서, 특정 전자제어장치로부터 자신의 식별정보가 대입된 일변수 다항식에 특정 상수를 대입한 시크릿 쉐어값과 부팅 요청 신호를 수신하는 경우, t개의 다른 전자제어장치로 상기 전자제어장치의 식별정보가 대입된 일변수 다항식에 상기 특정 상수를 대입한 시크릿 쉐어값을 요청하는 단계; 및상기 중앙 제어 장치에서, 수신된 (t+1)개의 시크릿 쉐어값을 이용하여 상기 이변수 대칭 다항식의 시크릿 마스터를 산출하여 자동차 시스템의 부팅을 수행하는 단계;를 포함하고,상기 특정 전자제어장치로부터 수신한 일변수 다항식 S0(x)에 x=0을 대입한 S0(0)과, 상기 수신된 t개의 일변수 다항식 S1(x),
|
9 |
9
제8항에 있어서,상기 복수의 일변수 다항식을 생성한 후, 상기 복수의 전자제어장치로 전송하는 단계 이전에,상기 중앙 제어 장치 또는 외부의 프로세서에서, 상기 자동차 시스템의 부팅 코드 중 핵심 코드를 분리하고, 상기 분리된 핵심 코드를 시크릿 마스터로 하는 이변수 대칭 다항식을 생성하는 단계;를 더 포함하는, 코드 기반 차량 데이터 검증 방법
|
10 |
10
제8항에 있어서,상기 자동차 시스템의 부팅을 수행하는 단계 이후에,상기 복수의 전자제어장치 중 제1 전자제어장치에서, 제1 전자제어장치의 식별정보를 대입한 제1 일변수 다항식에 상대방인 제2 전자제어장치의 식별정보를 대입한 값을 제1 비밀키(kij)로 생성하는 단계;상기 제1 전자제어장치에서, 상기 제1 비밀키와 메시지를 결합하여 MAC(message authentication code)를 생성하여 상기 제2 전자제어장치로 전송하는 단계;상기 제2 전자제어장치에서, 상기 제2 전자제어장치의 식별정보를 대입한 제2 일변수 다항식에 상대방인 상기 제1 전자제어장치의 식별정보를 대입한 값을 제2 비밀키(kji)로 생성하는 단계; 및상기 제2 전자제어장치에서, 상기 제2 비밀키를 이용하여 상기 MAC을 검증하는 단계;를 포함하는 코드 기반 차량 데이터 검증 방법
|