1 |
1
게스트 운영체제에 마련되어, 호스트 운영체제에 설치된 호스트 어플리케이션에 임의의 데이터를 요청하는 스레드를 생성하는 게스트 제어부;상기 스레드에서 이용되도록 게스트 공유키를 생성하는 게스트 공유키 생성부;상기 스레드와 상기 게스트 공유키를 상기 호스트 운영체제에 전달하는 게스트 통신부;상기 게스트 공유키에 대응되도록 호스트 공유키를 생성하는 호스트 공유키 생성부;상기 스레드에 따른 데이터를 상기 호스트 어플리케이션에 요청하여, 상기 호스트 어플리케이션으로부터 상기 데이터를 전달받고, 상기 게스트 공유키로부터 세션키를 생성하며, 상기 세션키를 이용하여 상기 데이터를 암호화하여 암호문을 생성하는 호스트 제어부; 및상기 암호문과 상기 호스트 공유키를 상기 게스트 운영체제에 전달하는 호스트 통신부를 포함하는, 보안 통신 제어 시스템
|
2 |
2
제1항에 있어서, 상기 게스트 공유키 생성부는,상기 스레드가 생성되는 경우, 상기 스레드에서 이용되도록 임의의 게스트 비밀키를 설정하고, 사전에 마련되는 공개키와 상기 게스트 비밀키를 이용하여 상기 게스트 공유키를 생성하는, 보안 통신 제어 시스템
|
3 |
3
제2항에 있어서,상기 호스트 공유키를 상기 게스트 비밀키로 제곱하고, 상기 제곱 연산에 의해 산출되는 값으로부터 사전에 마련되는 제 2 공개키를 이용한 모듈러 연산을 수행하여 상기 세션키를 생성하는 게스트 제어부를 더 포함하는, 보안 통신 제어 시스템
|
4 |
4
제1항에 있어서, 상기 호스트 공유키 생성부는,상기 스레드가 상기 호스트 운영체제에 전달되는 경우, 상기 스레드에서 이용되도록 임의의 호스트 비밀키를 설정하고, 사전에 마련되는 공개키와 상기 호스트 비밀키를 이용하여 상기 호스트 공유키를 생성하는, 보안 통신 제어 시스템
|
5 |
5
제4항에 있어서, 상기 호스트 제어부는,상기 게스트 공유키를 상기 호스트 비밀키로 제곱하고, 상기 제곱 연산에 의해 산출되는 값으로부터 사전에 마련되는 제 2 공개키를 이용한 모듈러 연산을 수행하여 상기 세션키를 생성하는, 보안 통신 제어 시스템
|
6 |
6
제1항에 있어서, 상기 호스트 통신부는,상기 게스트 운영체제에 연결되도록 마련되는 VirtIO를 통해, 상기 암호문과 상기 호스트 공유키를 상기 게스트 운영체제에 전달하는, 보안 통신 제어 시스템
|
7 |
7
제1항에 있어서, 상기 게스트 제어부는,상기 호스트 운영체제로부터 암호문과 상기 호스트 공유키를 전달받는 경우, 상기 호스트 공유키로부터 세션키를 생성하고, 상기 세션키를 이용하여 상기 암호문을 복호화하여 상기 데이터를 추출하는 게스트 데이터 제어부를 포함하는, 보안 통신 제어 시스템
|
8 |
8
제1항에 있어서, 상기 게스트 제어부는,상기 호스트 운영체제로부터 전달받은 암호문을 복호화하여 상기 데이터가 추출된 경우, 상기 데이터를 상기 게스트 어플리케이션에 전달하고, 상기 게스트 어플리케이션에서 상기 데이터에 대한 처리를 수행하여 반환되는 데이터를 전달받는 게스트 어플리케이션 제어부를 포함하는, 보안 통신 제어 시스템
|
9 |
9
제8항에 있어서, 상기 게스트 제어부는,상기 호스트 공유키로부터 세션키를 생성하고, 상기 세션키를 이용하여 상기 반환된 데이터를 암호화하여 암호문을 생성하는, 보안 통신 제어 시스템
|
10 |
10
제9항에 있어서, 상기 호스트 제어부는,상기 게스트 운영체제로부터 암호문을 전달받는 경우, 상기 게스트 공유키로부터 생성되는 세션키를 이용하여 상기 게스트 운영체제로부터 전달받은 암호문을 복호화하여 상기 반환된 데이터를 추출하는, 보안 통신 제어 시스템
|
11 |
11
가상화 운영체제 환경에서 이용되는 보안 통신 제어 시스템을 이용하는 보안 통신 제어 방법에 있어서,게스트 운영체제에서, 호스트 운영체제에 설치된 호스트 어플리케이션에 임의의 데이터를 요청하는 스레드를 생성하는 단계;상기 스레드에서 이용되도록 게스트 공유키를 생성하는 단계;상기 스레드와 상기 게스트 공유키를 상기 호스트 운영체제에 전달하는 단계;상기 게스트 공유키에 대응되도록 호스트 공유키를 생성하는 단계;상기 스레드에 따른 데이터를 상기 호스트 어플리케이션에 요청하여, 상기 호스트 어플리케이션으로부터 상기 데이터를 전달받고, 상기 게스트 공유키로부터 세션키를 생성하며, 상기 세션키를 이용하여 상기 데이터를 암호화하여 암호문을 생성하는 단계; 및상기 암호문과 상기 호스트 공유키를 상기 게스트 운영체제에 전달하는 단계를 포함하는, 보안 통신 제어 방법
|
12 |
12
제11항에 있어서, 상기 게스트 공유키를 생성하는 단계는,상기 스레드가 생성되는 경우, 상기 스레드에서 이용되도록 임의의 게스트 비밀키를 설정하고, 사전에 마련되는 공개키와 상기 게스트 비밀키를 이용하여 상기 게스트 공유키를 생성하는, 보안 통신 제어 방법
|
13 |
13
제12항에 있어서,상기 호스트 공유키를 상기 게스트 비밀키로 제곱하고, 상기 제곱 연산에 의해 산출되는 값으로부터 사전에 마련되는 제 2 공개키를 이용한 모듈러 연산을 수행하여 상기 세션키를 생성하는 단계를 더 포함하는, 보안 통신 제어 방법
|
14 |
14
제11항에 있어서, 상기 호스트 공유키를 생성하는 단계는,상기 스레드가 상기 호스트 운영체제에 전달되는 경우, 상기 스레드에서 이용되도록 임의의 호스트 비밀키를 설정하고, 사전에 마련되는 공개키와 상기 호스트 비밀키를 이용하여 상기 호스트 공유키를 생성하는, 보안 통신 제어 방법
|
15 |
15
제14항에 있어서, 상기 암호문을 생성하는 단계는,상기 게스트 공유키를 상기 호스트 비밀키로 제곱하고, 상기 제곱 연산에 의해 산출되는 값으로부터 사전에 마련되는 제 2 공개키를 이용한 모듈러 연산을 수행하여 상기 세션키를 생성하는, 보안 통신 제어 방법
|