KR20200068079A - 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법 - Google Patents
블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법 Download PDFInfo
- Publication number
- KR20200068079A KR20200068079A KR1020180148850A KR20180148850A KR20200068079A KR 20200068079 A KR20200068079 A KR 20200068079A KR 1020180148850 A KR1020180148850 A KR 1020180148850A KR 20180148850 A KR20180148850 A KR 20180148850A KR 20200068079 A KR20200068079 A KR 20200068079A
- Authority
- KR
- South Korea
- Prior art keywords
- quantum
- iot device
- cryptography
- blockchain
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 10
- 238000007726 management method Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명은 양자컴퓨팅환경에서 기존 현대 암호의 취약성을 보완하기 위해 양자내성암호를 적용한 블록체인 플랫폼에서의 사물인터넷 기기 관리 방법을 제공한다. 공개키 암호 방식의 경우 shor알고리즘이 구현된 양자컴퓨터 환경에서는 안전성에 취약하기 때문에 블록체인에서의 보안 취약성이 발생하므로 양자내성암호를 적용한 블록체인 플랫폼을 사물인터넷 기기 관리에 사용함으로써 안전성을 확보할 수 있다.
Description
본 발명은 양자내성암호를 적용한 블록체인 플랫폼에 관한 것으로서, 기존에 사용되고 있는 공개키 기반의 디지털 서명 및 인증의 방식이 아닌 양자내성암호를 적용하고 이를 통해 사물인터넷 기기에 대한 무결성을 수행하여 신뢰성있는 블록체인 플랫폼 및 방법에 관한 것이다.
양자 컴퓨팅 기술 및 관련 기술의 발전으로 인해 기존 공개키 암호의 안전성 및 보안 취약성이 발생한다. 공개키 기반의 암호알고리즘의 경우 양자알고리즘인 Shor 알고리즘에 의해 안전성을 보장할 수 없다.
공개키 암호 알고리즘에는 RSA, ECC(Elliptic Curve Cryptography), ECDSA(Elliptic Curve Digital Signature Algorithm) 등이 있으며, 비트코인의 경우 ECDSA를 사용하고 있다.
비트코인 장부(Ledger)에 거래(Transaction)을 기록하기 위해서는 개인키와 공개키가 필요하다. 자신만 알고 있는 개인키로부터 공개키를 생성하고 공개키에 대한 해시값이 트랜잭션 주소가 된다.
블록체인에서 공개키는 계좌번호에 해당하며, 개인키는 비밀번호에 해당한다. Shor알고리즘이 양자컴퓨터에 구현된다면 공개키를 통해 개인키를 알 수 있기 때문에 비트코인 탈취가 가능한 문제가 발생한다.
따라서, 양자컴퓨팅 시대에서도 안전하게 사용할 수 있는 블록체인 플랫폼이 필요하며, 양자내성암호를 적용함으로써 이러한 보안 취약점을 해결할 수 있다.
본 발명은 상기 문제점을 해결하기 위해 안출된 것으로 양자내성암호를 적용하여 블록체인 플랫폼 상에서의 사물인터넷 기기의 안전성을 보장하는 것을 목표로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해할 수 있을 것이다.
상기 목적을 실현하기 위한 사물인터넷 관리 방법에는 복수의 사물인터넷 기기와 게이트웨이를 포함한다. 상기 복수의 사물인터넷 기기는 각각 하나의 노드로써 블록체인 플랫폼에 등록이 되며, 게이트웨이와 유선 또는 무선으로 연결이 된다. 사물인터넷 기기는 자기 자신의 개인키를 보유하고 있으며, 블록체인 플랫폼에 등록된 타 사물인터넷기기의 공개키를 따로 저장하고 있다.
이때 개인키와 공개키는 격자기반 양자내성암호를 사용하여 생성된 키이며, 사물인터넷 기기에 대한 무결성을 검증하는데 사용된다.
사물인터넷 기기에 대한 디지털 서명을 통해 무결성 검증을 수행하게 되며 블록체인 플랫폼에 등록되지 않은 검증되지 않은 사물인터넷 기기는 네트워크로의 접속이 차단되어 악의적인 접근을 방지한다.
또한 검증된 노드로부터 수집되는 각종 데이터는 별도의 서버에 저장되게 되며, 블록체인 상에 등록되지 않은 노드로부터의 데이터를 차단하여 DDoS 공격을 방지한다.
상기 목적을 실현하기 위한 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법은 복수의 단위 노드가 유선망 또는 무선망을 통해 상호 연결되며 상호 연결된 노드들을 블록체인 네트워크를 통해 기기에 대한 인증을 받을 수 있다.
또한, 양자내성암호 기반의 공개키와 개인키를 생성하는 단계, 블록체인 네트워크에 블록 등록을 위해 블록해시를 생성하고 사물인터넷 기기에 대한 무결성을 확인하는 단계, 합의 알고리즘에 의해 블록을 등록하는 단계를 포함할 수 있다.
또한, 상기 복수의 단위 노드가 격자기반 양자내성암호를 적용하여 공개키와 개인키를 생성할 수 있다.
또한, 단위 노드들의 무결성을 확인하는 하는 단계를 더 포함할 수 있다.
또한, 상기 합의 알고리즘을 통해 노드들의 검증이 이루어지며, 합의가 이루어진 검증된 노드들의 블록체인 네트워크에 등록되는 단계를 더 포함할 수 있다.
본 발명에 따른 양자내성암호를 적용한 사물인터넷 기기 관리 방법은 기존의 현대 암호를 사용하지 않기 때문에 양자컴퓨팅환경에서도 안전하게 사용할 수 있다.
블록체인 플랫폼에 사물인터넷 기기를 하나의 노드로 등록을 하고 사용자가 등록하지 않은 노드에 대해서는 블록체인 상에 등록되지 않으며, 악의적인 노드로 판단한다.
등록된 사물인터넷 기기로부터 생성된 데이터는 별도의 서버로 전송되며, 등록되지 않은 기기는 네트워크 접근을 차단하여 DDoS 공격을 막고 안전하게 사물인터넷 기기를 관리할 수 있다.
도 1은 본 발명이 적용되는 네트워크의 개략 구성도.
도 2는 상기 블록체인 플랫폼(100)에 사물인터넷 기기를 등록하는 순서를 나타내는 도면.
도 3은 블록체인 네트워크를 구성하는 각 노드들의 블록 데이터를 간략히 나타내는 도면.
도 2는 상기 블록체인 플랫폼(100)에 사물인터넷 기기를 등록하는 순서를 나타내는 도면.
도 3은 블록체인 네트워크를 구성하는 각 노드들의 블록 데이터를 간략히 나타내는 도면.
첨부한 도면을 참조하여 본 발명의 실시예들에 의한 광섬유용 다중구조 나노패턴 빛 확산 장치에 대하여 상세히 설명한다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하거나, 개략적인 구성을 이해하기 위하여 실제보다 축소하여 도시한 것이다.
또한, 제1 및 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 한편, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명이 적용되는 네트워크의 개략 구성도이고, 도 2는 상기 블록체인 플랫폼(100)에 사물인터넷 기기를 등록하는 순서를 나타내는 도면이고, 도 3은 블록체인 네트워크를 구성하는 각 노드들의 블록 데이터를 간략히 나타내는 도면이다.
도 1 내지 도 3을 참조하면, 복수의 단위 노드가 유선망 또는 무선망을 통해 상호 연결되며 상호 연결된 노드들을 블록체인 네트워크(100)를 통해 기기(110)에 대한 인증을 받을 수 있다.
이 때 본 발명의 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법은 양자내성암호 기반의 공개키와 개인키를 생성하는 단계, 블록체인 네트워크(100)에 블록 등록을 위해 블록해시를 생성하고 사물인터넷 기기(110)에 대한 무결성을 확인하는 단계, 합의 알고리즘에 의해 블록을 등록하는 단계를 포함할 수 있다.
또한, 본 발명의 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법은 상기 복수의 단위 노드가 격자기반 양자내성암호를 적용하여 공개키와 개인키를 생성할 수 있다.
또한, 본 발명의 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법은 단위 노드들의 무결성을 확인하는 하는 단계를 더 포함할 수 있다.
또한, 본 발명의 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법은 상기 합의 알고리즘을 통해 노드들의 검증이 이루어지며, 합의가 이루어진 검증된 노드들의 블록체인 네트워크(100)에 등록되는 단계를 더 포함할 수 있다.
이상에서 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 다양한 변화와 변경 및 균등물을 사용할 수 있다. 본 발명은 상기 실시예를 적절히 변형하여 동일하게 응용할 수 있음이 명확하다. 따라서 상기 기재 내용은 하기 특허청구범위의 한계에 의해 정해지는 본 발명의 범위를 한정하는 것이 아니다.
100 : 블록체인 네트워크
110 : 사물인터넷 기기
200 : 블록체인 관리 장치 300 : 사용자 단말
200 : 블록체인 관리 장치 300 : 사용자 단말
Claims (5)
- 복수의 단위 노드가 유선망 또는 무선망을 통해 상호 연결되며 상호 연결된 노드들을 블록체인 네트워크를 통해 기기에 대한 인증을 받는 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법.
- 제 1 항에 있어서,
양자내성암호 기반의 공개키와 개인키를 생성하는 단계;
블록체인 네트워크에 블록 등록을 위해 블록해시를 생성하고 사물인터넷 기기에 대한 무결성을 확인하는 단계; 및
합의 알고리즘에 의해 블록을 등록하는 단계;를 포함하는 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법. - 제 1 항에 있어서,
상기 복수의 단위 노드가 격자기반 양자내성암호를 적용하여 공개키와 개인키를 생성하는 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법. - 제 1 항에 있어서,
단위 노드들의 무결성을 확인하는 하는 단계;를 더 포함하는 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법. - 제 1 항에 있어서,
상기 합의 알고리즘을 통해 노드들의 검증이 이루어지며, 합의가 이루어진 검증된 노드들의 블록체인 네트워크에 등록되는 단계;를 더 포함하는 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180148850A KR20200068079A (ko) | 2018-11-27 | 2018-11-27 | 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180148850A KR20200068079A (ko) | 2018-11-27 | 2018-11-27 | 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20200068079A true KR20200068079A (ko) | 2020-06-15 |
Family
ID=71081548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180148850A Withdrawn KR20200068079A (ko) | 2018-11-27 | 2018-11-27 | 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20200068079A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102817402B1 (ko) * | 2024-02-23 | 2025-06-10 | 이엠시티 주식회사 | IoT 기반의 통합 설비 관제 장치 및 방법 |
| WO2025178152A1 (ko) * | 2024-02-23 | 2025-08-28 | 엘지전자 주식회사 | 양자 통신 시스템에서 양자 일관성 시간 기반 양자 공개 키 인프라를 지원하기 위한 방법 및 장치 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101919586B1 (ko) | 2017-05-10 | 2018-11-16 | 주식회사 코인플러그 | 블록체인 기반의 사물 인터넷 기기에 대한 비용을 결제하는 방법, 이를 이용한 서버, 서비스 제공 단말, 및 사용자 전자 지갑 |
-
2018
- 2018-11-27 KR KR1020180148850A patent/KR20200068079A/ko not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101919586B1 (ko) | 2017-05-10 | 2018-11-16 | 주식회사 코인플러그 | 블록체인 기반의 사물 인터넷 기기에 대한 비용을 결제하는 방법, 이를 이용한 서버, 서비스 제공 단말, 및 사용자 전자 지갑 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102817402B1 (ko) * | 2024-02-23 | 2025-06-10 | 이엠시티 주식회사 | IoT 기반의 통합 설비 관제 장치 및 방법 |
| WO2025178152A1 (ko) * | 2024-02-23 | 2025-08-28 | 엘지전자 주식회사 | 양자 통신 시스템에서 양자 일관성 시간 기반 양자 공개 키 인프라를 지원하기 위한 방법 및 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114065176B (zh) | 安全运算装置、安全运算方法、验证器及装置验证方法 | |
| EP3061027B1 (en) | Verifying the security of a remote server | |
| EP3295352B1 (en) | Client software attestation | |
| US10867058B2 (en) | Method and system for protecting secure computer systems from insider threats | |
| Bhatia et al. | Data security in mobile cloud computing paradigm: a survey, taxonomy and open research issues | |
| US20190281028A1 (en) | System and method for decentralized authentication using a distributed transaction-based state machine | |
| JP2022545627A (ja) | 分散化されたデータ認証 | |
| US9514294B1 (en) | Accessing a computing resource | |
| US10333930B2 (en) | System and method for transparent multi-factor authentication and security posture checking | |
| CN108255505A (zh) | 一种固件更新方法、装置、设备及计算机可读存储介质 | |
| US11838405B1 (en) | Blockchain delegation | |
| US9697340B2 (en) | System and methods with assured one-time, replay-resistant passwords | |
| CN117063174A (zh) | 用于通过基于app的身份的app间相互信任的安全模块及方法 | |
| CN113508380A (zh) | 用于终端实体认证的方法 | |
| Heilman et al. | OpenPubkey: Augmenting OpenID Connect with User held Signing Keys. | |
| US11861182B2 (en) | Integrated circuit device with an authentication module | |
| Boeck et al. | Towards more trustable log files for digital forensics by means of “trusted computing” | |
| KR20200068079A (ko) | 블록체인 플랫폼 상에서의 양자내성암호를 적용한 사물인터넷 기기 관리 방법 | |
| Song et al. | Trustcube: An infrastructure that builds trust in client | |
| Liu et al. | Risk‐Based Dynamic Identity Authentication Method Based on the UCON Model | |
| KR20150089696A (ko) | 접근제어와 우선순위기반 무결성 검증 시스템 및 그 방법 | |
| Byun et al. | Improved secure three-factor-based mutual authentication scheme for wireless sensor networks in internet of things environments | |
| Petzi et al. | AuthentiSafe: Lightweight and Future-Proof Device-to-Device Authentication for IoT | |
| EP4614879A1 (en) | Method for attesting authenticity of computing device | |
| Papp | Protocol for remote attestation of malware-free state of embedded IoT devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20181127 |
|
| PG1501 | Laying open of application | ||
| PC1203 | Withdrawal of no request for examination |