-
公开(公告)号:KR1020110067601A
公开(公告)日:2011-06-22
申请号:KR1020090124256
申请日:2009-12-14
Applicant: 고려대학교 산학협력단
Abstract: PURPOSE: A system and method for encoding binary data are provided to drastically reduce the amount of operations required for encoding, thereby reducing the length expansion in encoded data. CONSTITUTION: A first arbitrary data generating unit(31) generates first arbitrary data for encoding target n-bit data. A second arbitrary data generating unit(32) generates second arbitrary data for encoding n-bit data by a multi dimensional vector. An operation unit(33) performs a bit by bit operation. An encoding completing unit(34) generates encoding data of the n-bit data by multiplying the result of the bit by bit operation with the multi dimensional vector.
Abstract translation: 目的:提供用于编码二进制数据的系统和方法,以大大减少编码所需的操作量,从而减少编码数据的长度扩展。 构成:第一任意数据生成单元(31)生成用于对目标n位数据进行编码的第一任意数据。 第二任意数据生成单元(32)生成用于通过多维向量对n位数据进行编码的第二任意数据。 操作单元(33)进行逐位运算。 编码完成单元(34)通过将逐位运算的结果与多维向量相乘来生成n比特数据的编码数据。
-
公开(公告)号:KR1020110067307A
公开(公告)日:2011-06-22
申请号:KR1020090123856
申请日:2009-12-14
Applicant: 고려대학교 산학협력단
CPC classification number: G06F17/3071 , G06F15/16
Abstract: PURPOSE: A data mining system and an apparatus for preserving privacy are provided to preserve the privacy of the original database with simple operation and provide the same data mining results by clustering the modified database in which the dummy data is additionally inserted into the original database. CONSTITUTION: A user equipment(200) creates modified database by inserting dummy data to original database and provides the modified database to a data mining device(100). The data mining device clusters the modified database according to the clustering condition. The user equipment determines the number of dummy data according to the privacy level set on the basis of the number of data, property and density of the original database.
Abstract translation: 目的:提供数据挖掘系统和保护隐私的设备,以简单的操作保留原始数据库的隐私,并通过将修改后的数据库进行聚类,将伪数据另外插入到原始数据库中,提供相同的数据挖掘结果。 构成:用户设备(200)通过将伪数据插入原始数据库并将经修改的数据库提供给数据挖掘设备(100)来创建修改后的数据库。 数据挖掘设备根据聚类条件对修改后的数据库进行聚类。 用户设备根据原始数据库的数据数量,属性和密度设置的隐私级别来确定虚拟数据的数量。
-
公开(公告)号:KR100883899B1
公开(公告)日:2009-02-17
申请号:KR1020070004984
申请日:2007-01-16
Applicant: 고려대학교 산학협력단
Abstract: 스마트 카드를 이용한 삼자간 키 교환 방법, 그 기록 매체 및 스마트 카드를 이용한 삼자간 키 교환 시스템이 개시된다.
본 발명은 서버, 상기 서버로부터 스마트 카드를 발급받은 소스 클라이언트 및 타겟 클라이언트를 포함하는 시스템의 키 교환 방법에 있어서, 상기 소스 클라이언트의 스마트카드에서 임의의 난수인 제1난수 및 제2난수를 선택한 후, 상기 제2난수를 포함하는 제2암호문을 상기 서버에 전송하고, 상기 제1난수를 포함하는 제1암호문을 상기 타겟 클라이언트에 전송하는 단계; 상기 서버에서 상기 타겟 클라이언트에 상기 제2난수를 포함하는 제3암호문을 전송하는 단계; 상기 타겟 클라이언트의 스마트 카드에서 임의의 난수인 제3난수 및 제4난수를 선택한 후, 상기 제2난수를 포함하는 상기 제3암호문을 복호화하여 제2난수를 산출하고, 상기 제2난수 및 제4난수를 이용하여 세션키를 연산하고, 상기 제3난수 및 제4난수를 포함하는 제4암호문을 상기 소스 클라이언트에 전송하는 단계; 및 상기 소스 클라이언트의 스마트카드에서 상기 제3난수 및 제4난수를 포함하는 상기 제4암호문을 복호화하고, 상기 제2난수 및 상기 제4난수를 이용한 세션키를 연산하여 세션키를 공유하는 단계를 포함한다.
본 발명에 의하면, 클라이언트-클라이언트 간 인증 및 키 교환을 가능하게 하고, 서버가 클라이언트들 간에 교환된 세션 키 정보를 알 수 없도록 하여 보안성을 향상시킬 수 있으며, 키 교환을 위한 데이터의 교환 횟수를 3번 이하로 제한할 수 있고, 스마트 카드를 이용하면서도 고속의 인증이 가능하며, 키 교환을 하는 클라이언트 간에 서로가 동일한 세션 키를 연산하였는지에 대한 여부도 확인할 수 있다.-
公开(公告)号:KR101740956B1
公开(公告)日:2017-05-30
申请号:KR1020150121014
申请日:2015-08-27
Applicant: 고려대학교 산학협력단
Abstract: 본발명은자체인증서명을기반으로하는공공감사방법및 시스템에관한것으로서, 일실시예에따른공공감사방법은인증기관(TA, Trust Authority) 서버에서사용자단말기로개인키를발급하는단계, 상기인증기관(TA, Trust Authority) 서버에서상기발급된개인키에상응하는자체인증공개키기반의위트니스를생성하여상기사용자단말기를통해제3 감사자(TPA, Third Party Auditor) 서버로전송하는단계, 상기사용자단말기에서상기위트니스전송에상응하여데이터에대한서명을생성하고, 상기데이터와상기생성된서명을클라우드서버에전송하는단계, 및상기제3 감사자(TPA, Third Party Auditor) 서버에서상기서명의전송에상응하는챌린지(Challenge) 메시지를생성하고, 상기생성된챌린지(Challenge) 메시지에대한응답에기초하여데이터의변조여부를확인하는단계를포함한다.
Abstract translation: 本发明涉及一种公共审计方法和系统,其是基于自签名证书上,根据该认证机构的一个实施例中(TA,信任授权机构),包括一个公共审计方法:发出从服务器到用户终端的私有密钥,认证 机构(TA,信任授权机构),包括:在通过所述用户终端的服务器来生成证人其自己的认证公钥基础结构对应于发送到第三审核员(TPA,第三方审核员)服务器,其中所述发证的私钥 在用户终端,以及在发送所生成的签名和数据到云服务器,和所述第三审核员(TPA,第三方审核员)服务器的步骤生成响应于证人发送用于数据的签名,所述签名的 生成对应于该传输的质询消息,并且基于对生成的质询消息的响应来检查数据是否被调制。
-
公开(公告)号:KR101593675B1
公开(公告)日:2016-02-15
申请号:KR1020140114170
申请日:2014-08-29
Applicant: 고려대학교 산학협력단
Abstract: 사용자데이터의무결성검증방법이개시된다. 본발명의사용자데이터무결성검증방법은겹선형사상및 BLS 짧은서명기법에기초하여서명키쌍을생성하는단계; 업로드할데이터파일을소정개의블록으로분할하고상기서명키쌍 생성단계에서생성된서명키쌍에의거하여암호화한후 데이터저장서버에업로드하는데이터아웃소싱단계; 상기업로드된데이터파일에대한무결성확인을위해상기데이터파일일부에대한챌린지(challenge)값을생성하여상기데이터저장서버로전송하는단계; 데이터업로드시전송된정보와상기챌린지값에기초하여증명값(proof)을생성하고, 그증명값을상기제2 단말로전송하는단계; 및상기증명값(proof)과공개키들을이용하여상기증명값(proof)의정당성을검증하는단계를포함한다.
Abstract translation: 公开了一种验证用户数据完整性的方法。 根据本发明,用于验证用户数据完整性的方法包括:基于双线性映射技术和BLS短签名技术生成一对签名密钥的步骤; 数据外包步骤,将要上传的数据文件划分成规定数量的块,根据在签名密钥对生成步骤中生成的一对签名密钥对数据文件进行加密,然后将数据文件上传到数据存储器 服务器; 为数据文件的一部分生成挑战值以将挑战值发送到数据存储服务器以检查上传的数据文件的完整性的步骤; 基于在上载数据和挑战值时发送的信息生成证明的步骤,并将证明发送到第二终端; 并使用证明和公钥来验证证明的合法性的步骤。
-
Patent Agency Ranking
公开(公告)号:KR101593674B1
公开(公告)日:2016-02-15
申请号:KR1020140114171
申请日:2014-08-29
Applicant: 고려대학교 산학협력단
IPC: H04L9/30
Abstract: 본발명의일 실시예에따른검증가능한데이터관리방법은클라이언트가시큐리티파라미터와저장가능한데이터의최대개수를설정하는단계; 상기클라이언트가상기설정된시큐리티파라미터에기초하여서명키, 확인키및 의사난수함수를생성하는단계; 상기클라이언트가상기확인키및 상기의사난수함수를서버에전달하는단계; 상기서버와상기클라이언트가상기의사난수함수및 해쉬함수를이용하여상기설정된최대개수로이루어진해쉬이진트리를구성하는단계; 상기클라이언트가상기서버로부터상기해쉬이진트리의루트노드의값을전송받아자신이계산한루트노드의값과비교하는단계; 및상기비교결과일치하면, 상기클라이언트가상기루트노드의값을저장하는단계를포함한다.
Abstract translation: 根据本发明的实施例,一种用于管理可验证数据的方法包括以下步骤:客户端设置安全参数和最大数量的可存储数据; 客户端基于所设置的安全参数生成签名密钥,确认密钥和伪随机函数; 客户端将确认密钥和伪随机功能传送到服务器; 服务器和客户端使用伪随机函数和散列函数来构造由最大元素数组成的哈希二叉树; 客户端从服务器接收散列二进制树的根节点的值,以将根节点的值与客户端计算的根节点的值进行比较; 如果根节点的值相等,则客户端存储根节点的值。
-
公开(公告)号:KR101508521B1
公开(公告)日:2015-04-07
申请号:KR1020140000874
申请日:2014-01-03
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/3271 , H04L9/085 , H04L9/0869
Abstract: 본발명의일 실시예에따른 LPN 문제기반의경량인증및 거리한정프로토콜제공방법은검증자와인증디바이스가 2라운드프로토콜을 2n(상기 n은자연수)번반복수행하여질의-응답과정에필요한난수를공유하는단계; 및상기검증자와상기인증디바이스가상기난수에기초하여인증및 거리한정을위한상기질의-응답과정을 n번수행하는단계를포함한다.
Abstract translation: 根据本发明的适当实施例,用于从学习奇偶校验(LPN)提供轻量认证和距离限制协议的方法包括在验证者和认证设备执行之后共享询问应答过程所需的随机数的步骤 第二轮协议重复2n次(n为自然数) 验证者和认证装置根据随机数进行认证和距离限制n次的询问处理的步骤。
-
公开(公告)号:KR101455277B1
公开(公告)日:2014-10-31
申请号:KR1020130087369
申请日:2013-07-24
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 데이터 마이닝 시스템이 각 사용자의 비트정보에 대해 내적 연산을 수행하는 방법에 대해 제안한다. 특히, 사용자의 총 인원에 따라 설정되는 최고 차수 및 비트정보를 기초로 설정되는 각 계수로 이루어진 개인 다항식을 사용자마다 생성하고, 사용자 간에 공유되는 공개 값을 서로 다르게 생성하여 각 사용자의 사용자 계정과 각각 매칭시키는 단계; 개인 다항식 중 어느 하나의 각 계수 또는 개인 다항식을 모두 더하여 생성된 결과 다항식의 각 계수에 대해 사용자 중 제 1 사용자 계정에 의해 선택된 임의의 값을 각각 추가하는 단계; 각 개인 다항식에 소정의 공개 값을 대입한 결과 값의 총합을 수집하되, 각 공개 값 별로 획득된 총합을 수집하고, 최고 차수로 이루어진 재구성 다항식에 대해 수집된 총합과 공개 값을 각각 대입하여 재구성 다항식의 각 계수를 산출하는 과정을 사용자 중 제 2 사용자 계정에 대해 허가하는 단계; 및 추가된 각각의 임의의 값과 산출된 각 계수를 서로 비교하여, 내적 연산의 결과로서 동일한 값의 개수를 체크하는 과정을 사용자 중 제 3 사용자 계정에 대해 허가하는 단계를 포함한다.
-
公开(公告)号:KR1020140074791A
公开(公告)日:2014-06-18
申请号:KR1020130011575
申请日:2013-02-01
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/3247 , G06F21/31 , G06F21/45 , H04L9/0861 , H04L9/3263
Abstract: The present invention provides a system comprising: a general signature function providing part for providing a tool which generates and verifies electronic signature; and one or more user entities functionally connected to the general signature function providing part for generating and verifying proxy signature by using the general signature function providing part, wherein the user entity includes: an original signer entity for generating delegation and transmitting the delegation to a proxy signer entity by using a user′s private key of the original signer entity himself or herself, a user′s public key of a proxy signer entity and a guarantee; the proxy signer entity for generating the proxy signature and transmitting the proxy signature to a verifier entity by using the user′s private key of the proxy signer entity himself or herself, a message and the delegation and the guarantee received from the original signer entity; and the verifier entity for verifying the proxy signature by using a user′s public key of the original signer entity, a user′s public key of the proxy signer entity, the message and the guarantee received from the proxy signer entity.
Abstract translation: 本发明提供一种系统,包括:通用签名功能提供部分,用于提供产生和验证电子签名的工具; 以及一个或多个用户实体,其功能上连接到通用签名功能提供部分,用于通过使用通用签名功能提供部分来生成和验证代理签名,其中所述用户实体包括:原始签名者实体,用于生成授权并将委托传送给代理 通过使用原始签名者实体的用户私钥本身,代理签名者实体的用户公钥和保证来签名实体; 用于生成代理签名的代理签名实体,并且通过使用代理签名者实体的用户私钥本身,从原始签名实体接收到的消息和委托以及保证来发送代理签名给验证者实体; 以及用于通过使用原始签名者实体的用户公钥,代理签名者实体的用户公钥,从代理签名实体接收到的保证来验证代理签名的验证者实体。
-
公开(公告)号:KR101404642B1
公开(公告)日:2014-06-11
申请号:KR1020130104107
申请日:2013-08-30
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/3093 , H04L9/3247
Abstract: The present invention comprises a master object for generating a first secret key using the open identification information of a user object and a master key and allocating the first secret key; a user object for generating a second secret key and an open key. The user object includes a signer object for transmitting a signature generated using the open key, the first secret key, and the second secret key to a verifier object; and the verifier object for verifying the signature received from the signer object using the opened identification information of the signer object and the open key. The present invention provides an electronic signature system in which a trapdoor generated based on the difficulty of a small integer solution (SIS) problem on a lattice in the generation of the master key, the first secret key, and the second secret key is used.
Abstract translation: 本发明包括用于使用用户对象的开放标识信息和主密钥生成第一秘密密钥并分配第一秘密密钥的主对象; 用于生成第二秘密密钥和打开密钥的用户对象。 所述用户对象包括用于将使用所述打开密钥生成的签名,所述第一秘密密钥和所述第二密钥发送到验证对象的签名者对象; 以及验证者对象,用于使用打开的签名者对象的识别信息和打开的密钥来验证从签名者对象接收到的签名。 本发明提供了一种电子签名系统,其中使用基于在生成主密钥,第一秘密密钥和第二秘密密钥的格子上的小整数解(SIS)问题的困难产生的陷门。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.027 seconds)
