-
公开(公告)号:KR1020060133403A
公开(公告)日:2006-12-26
申请号:KR1020050053226
申请日:2005-06-20
Applicant: 성균관대학교산학협력단
CPC classification number: H04L9/3268 , H04L9/006 , H04L9/3247 , H04L63/06 , H04L2209/38 , H04L2209/56
Abstract: A system and a method of detecting exposure of OCSP responder's session private key is provided to supply a reliable response to a client in a PKI(Public Key Infrastructure) environment using D-OCSP. Plural clients(104) request certificate status information from an OCSP(Online Certificate Status Protocol) responder(101). The OCSP responder receives the certificate status information request from the clients, sends a response, and produces and delivers a hash value to a CA(Certificate Authority)(105). The CA receives the hash value from the OCSP responder and issues the certificate to the OCSP responder in response to a certificate issue request. The client verifies a digital signature using a hash value contained in the OCSP responder's certificate and the hash value contained in the response. Each client stores a counter value according to a hash operation of the each verification and recognizes the response as valid.
Abstract translation: 提供了一种用于检测OCSP响应者会话私钥的暴露的系统和方法,以使用D-OCSP在PKI(公共密钥基础设施)环境中向客户端提供可靠的响应。 多个客户端(104)从OCSP(在线证书状态协议)应答器(101)请求证书状态信息。 OCSP响应者从客户端接收证书状态信息请求,发送响应,生成哈希值给CA(证书颁发机构)(105)。 CA从OCSP响应器接收哈希值,并向OCSP响应者发出证书以响应证书发出请求。 客户端使用包含在OCSP响应者证书中的哈希值和响应中包含的哈希值来验证数字签名。 每个客户端根据每个验证的哈希操作存储计数器值,并将该响应识别为有效。
-
公开(公告)号:KR100605138B1
公开(公告)日:2006-07-28
申请号:KR1020050027964
申请日:2005-04-04
Applicant: 성균관대학교산학협력단
Abstract: 본 발명은 적어도 하나의 태그와 적어도 하나의 리더 및 적어도 하나의 백-엔드 데이터베이스를 구비하여 이루어지는 알에프아이디 시스템에 있어서, 상기 리더는 태그들에게 Query와 리더에서 생성한 난수 R
R 를 함께 브로드캐스팅하고[과정 1 : Challenge 과정], 상기 태그는 상기 난수 R
R 와 태그 고유의 인증정보 ID를 연접시키고 특정 일방향함수 H
1 에 입력하고, 일방향함수의 출력값 H
1 (ID∥R
R )과 태그에서 생성한 난수 R
T 를 리더의 Query에 대한 응답으로 리더에게 전송하며[과정 2 : Response 과정], 상기 리더는 상기 난수 R
R 과 태그로부터 수신한 H
1 (ID∥R
R ), 난수 R
T 를 백-엔드 데이터베이스(DB)로 전송하고(과정 3), 상기 백-엔드 데이터베이스는 저장된 모든 ID를 상기 난수 R
R 와 연접시키고 일방향함수 H
1 에 입력하며, 이 일방향함수의 출력값 H
1 (ID∥R
R )과 상기 리더로부터 수신한 일방향 함수의 출력값 H
1 (ID∥R
R )를 비교하여, 상기 리더로부터 수신한 일방향함수의 출력값 H
1 (ID∥R
R )과 일치하는 출력값 H
1 (ID∥R
R )이 존재하는 경우, 상기 ID를 태그의 ID로 인증하고(과정 4), 이 ID와 태그가 생성한 난수 R
T 를 연접시키며, 일방향함수 H
1 와 다른 일방향함수 H
2 에 입력하여 생성한 H
2 (ID∥R
T )를 리더로 전송하고(과정 5), 상기 리더는 백-엔드 데이터베이스(DB)로부터 수신한 일방향함수의 출력값 H
2 (ID∥R
T )를 태그로 전송하며(과정 6), 상기 태그는 자신의 ID와 인증과정(세션)에서 생성한 R
T 를 연접시키고 일방향함수 H
2 에 입력하며, 그 일방향함수의 출력값 H
2 (ID∥R
T )과 리더로부터 수신한 일방향함수의 출력값 H
2 (ID∥R
T )을 비교하여, 일방향함수의 출력값 H
2 (ID∥R
T )이 일치하면 백-엔드 데이터베이스를 인증(과정 7)하는 것을 특징으로 하는 알에프아이디 시스템에 있어서의 인증방법을 제공한다.Abstract translation: 本发明提供了一种RFID系统,该RFID系统包括至少一个标签,至少一个读取器和至少一个后端数据库,其中读取器向标签发送查询并将随机数R
-
公开(公告)号:KR101908573B1
公开(公告)日:2018-10-16
申请号:KR1020160144466
申请日:2016-11-01
Applicant: 성균관대학교산학협력단
Abstract: 본명세서는 ROP 공격을효율적으로탐지할수 있는컴퓨터프로그램생성방법을개시한다. 본명세서에따른컴퓨터프로그램생성방법은, 프로세서를이용하여고급언어를기계어로변환시켜주는컴파일작업을수행하는컴퓨터프로그램을생성하는방법으로서, 상기프로세서가 (a) 함수및 가젯을포함하는프로그램생성명령을수신하는단계; (b) 상기생성요청된프로그램의메인함수호출자(caller)상에변수를설정하고, 상기설정된변수를 '0'으로초기화하는명령을입력하는단계; (c) 상기생성요청된프로그램내 콜명령을검색하여, 상기검색된콜 명령을포함하는함수에상기변수를 '1' 증가시키는명령을입력하는단계; (d) 상기생성요청된프로그램내 리턴명령을검색하여, 상기검색된리턴명령을포함하는함수및 가젯에상기변수를 '1' 감소시키는명령을입력하는단계; 및 (e) 상기생성요청된프로그램내 상기변수의값이 '0'이하인지판단하는명령을입력단계;를포함할수 있다.
-
公开(公告)号:KR101792631B1
公开(公告)日:2017-11-02
申请号:KR1020160091284
申请日:2016-07-19
Applicant: 성균관대학교산학협력단
Abstract: 본발명은퍼지해싱을사용한함수의 API 기반소프트웨어의유사성측정방법및 측정시스템에관한것으로, (a) 입력받은프로그램으로부터코드영역을추출하는단계; (b) 추출된코드영역을디스어셈블링(disassembling) 하는단계; (c) 디스어셈블링(disassembling) 된프로그램의인스트럭션시퀀스(instruction sequence)를프로시저(procedure)로분리하는단계; (d) 분리된프로시저들의 API 콜시퀀스에대하여퍼지해시함수(fuzzy hash function)를통해해시값을생성하여버스마크 DB에저장하는단계; 및 (e) 저장된해시값을이용하여입력받은프로그램의유사성을측정하는단계를포함한다.
Abstract translation: 本发明涉及使用模糊散列来测量函数的基于API的软件的相似性的方法和系统,所述方法包括以下步骤:(a)从输入程序中提取代码区域; (b)分解所提取的代码区域; (c)将拆解后的程序的指令序列分离成一个程序; (d)通过模糊散列函数在分离过程的API调用序列上生成散列值,并将散列值存储在总线标记DB中; (e)使用存储的散列值来测量输入程序的相似性。
-
35.发明授权컴퓨팅 장치의 도난 및 부정 접근으로부터 컴퓨팅 장치 내의 데이터를 안전하게 보호할 수 있는 데이터 보호 시스템 및 방법 有权数据保护系统和方法,用于保护存储在计算设备中的数据,并从未被授权访问计算设备
公开(公告)号:KR101666746B1
公开(公告)日:2016-10-17
申请号:KR1020150061685
申请日:2015-04-30
Applicant: 성균관대학교산학협력단
Abstract: 본발명의실시예들에따른데이터보호시스템은컴퓨팅노드, 중간노드및 원격노드를포함할수 있다. 컴퓨팅노드는암호화키를복원하기위한제1 및제2 비밀값들중 제1 비밀값과대칭키를각각저장하고, 암호화키로암호화된데이터에접근할때에암호화키복원요청을생성할수 있다. 중간노드는제1 비대칭키를저장하며, 암호화키복원요청에기초하여비밀값요청을생성할수 있다. 원격노드는제2 비밀값, 대칭키및 제1 비대칭키에대응하는제2 비대칭키를각각저장하고, 비밀값요청에따라, 제2 비밀값을대칭키로암호화하여제1 암호화메시지를생성하고, 제1 암호화메시지를제2 비대칭키로비대칭암호화하여생성한제2 암호화메시지를중간노드로전송할수 있다. 중간노드는제2 암호화메시지를제1 비대칭키로복호화하여추출한제1 암호화메시지를컴퓨팅노드에전송할수 있다. 컴퓨팅노드는제1 암호화메시지를대칭키로복호화하여제2 비밀값을추출하고, 제1 비밀값과제2 비밀값을이용하여암호화키를복원할수 있다.
-
Patent Agency Ranking
公开(公告)号:KR101550494B1
公开(公告)日:2015-09-07
申请号:KR1020130043367
申请日:2013-04-19
Applicant: 성균관대학교산학협력단
Abstract: 소셜네트워크서비스의동적사용자신뢰도평가방법은소셜네트워크서비스의사용자집단내에서피평가노드(EN)의소셜네트워크서비스이용활동을규범준수, 가치공유및 정보교류의정도를수치화하여규범준수파라미터, 가치공유파라미터및 정보교류파라미터를산출하는단계, 피평가노드의확인노드(VN)에대한소셜네트워크서비스이용활동을규범준수, 가치공유및 정보교류의정도를수치화하여규범준수파라미터, 가치공유파라미터및 정보교류파라미터를산출하는단계, 사용자집단내의 n 개의제3자노드들중의 k 번째노드에대한피평가노드의규범준수파라미터, 가치공유파라미터및 정보교류파라미터에기초하여산출된개별노드신뢰도들의평균으로피평가노드의공개적신뢰도 P를산출하는단계, 확인노드에대한피평가노드의규범준수파라미터, 가치공유파라미터및 정보교류파라미터에기초하여피평가노드의사적관계신뢰도 R을산출하는단계및 피평가노드의공개적신뢰도와사적관계신뢰도에기초하여확인노드에대한피평가노드의총 신뢰도를산출하는단계를포함할수 있다.
-
公开(公告)号:KR100980581B1
公开(公告)日:2010-09-06
申请号:KR1020080049788
申请日:2008-05-28
Applicant: 성균관대학교산학협력단
Abstract: 본 발명은 휴대폰을 이용한 사용자 인지 홈 네트워크 시스템 및 그 방법에 관한 것으로, 사용자 인증 요청에 대하여 사용자 정보를 출력하고 그에 따른 사용자 인증 후 홈 네트워크에 연결되어 있는 가전기기를 제어하는 사용자 단말, 일정 범위 내 존재하는 사용자 단말로부터 사용자 정보를 전달받고 이를 홈 서버로 전달하는 리더기, 상기 사용자 단말의 사용자 정보를 전달받아 사용자 인증을 수행한 후 상기 사용자 단말로 하여금 내부 네트워크에 연결된 복수 개의 가전기기를 제어할 수 있도록 하는 홈 서버를 포함하는 홈 네트워크 시스템 및 그 방법을 제공함으로써 사용자는 보다 편리하게 가전기기를 제어할 수 있다.
홈 네트워크, RF-
公开(公告)号:KR100980580B1
公开(公告)日:2010-09-06
申请号:KR1020080049789
申请日:2008-05-28
Applicant: 성균관대학교산학협력단
IPC: G06F21/00
Abstract: 본 발명은 센서를 이용한 일회용 비밀번호 생성 장치 및 그 방법에 관한 것으로, 사용자로부터 입력되는 이벤트를 감지하는 센서부와 입력된 이벤트가 비밀번호 생성을 요청하는 이벤트인지 판단하고 그 결과에 따라 일회용 비밀번호를 생성하는 비밀번호 생성 모듈을 포함하는 일회용 비밀번호 생성 장치 및 그에 상응하는 방법을 제공함으로써 사용자가 버튼을 누르는 등의 이벤트가 아닌 사용자 친화적 이벤트를 이용하여 비밀번호를 생성할 수 있다는 장점이 있다.
일회용 비밀번호 생성 장치, OTP, 센서-
39.发明公开알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템 失效RFID标签的加密方法,RFID标签的识别方法和使用该标签的RFID认证系统
公开(公告)号:KR1020090012386A
公开(公告)日:2009-02-04
申请号:KR1020070076143
申请日:2007-07-30
Applicant: 성균관대학교산학협력단
Abstract: A method for encrypting ID of an RFID tag, a method for authenticating the RFID TAG, and an RFID authentication method are provided to improve security and efficiency and protect privacy. The first seed information for the authentication of a user is selected and inputted(S10). A key generating function generates a first encryption key by using the seed information as the input(S11). When generating the first encryption key by using the first seed information, the decryption key is generated. The ID of the RFID tag is encrypted by using the first encryption key generated according to the first seed information(S12). The encrypted ID is stored in the RFID tag and the product attaching the ID is outputted(S14). The first seed information includes the biomedical information of a person.
Abstract translation: 提供了用于加密RFID标签的ID的方法,用于认证RFID标签的方法以及RFID认证方法,以提高安全性和效率并保护隐私。 选择并输入用于用户认证的第一种子信息(S10)。 密钥生成功能通过使用种子信息作为输入来生成第一加密密钥(S11)。 当通过使用第一种子信息生成第一加密密钥时,生成解密密钥。 通过使用根据第一种子信息生成的第一加密密钥来加密RFID标签的ID(S12)。 加密的ID被存储在RFID标签中,并且附加ID的商品被输出(S14)。 第一种子信息包括人的生物医学信息。
-
公开(公告)号:KR100856007B1
公开(公告)日:2008-09-02
申请号:KR1020060085587
申请日:2006-09-06
Applicant: 성균관대학교산학협력단
CPC classification number: H04L9/0662 , G06Q20/3821 , H04L9/083 , H04L9/3263 , H04L2209/463
Abstract: 암호화 기기의 동작을 검증함에 있어 대응되는 복호화 과정을 실행하지 않고 검증하는 암호화 기기의 동작 검증 방법 및 이를 이용한 전자투표 검증 시스템에 관한 것으로, 암호화 기기, 화면 표시 장치 및 증명서 발급 장치를 이용하고, 이용자가 선택한 평문(plaintext)을 입력받아 확률적 암호화(probabilistic encryption) 결과를 출력하는 암호화 기기의 동작 검증 방법으로서, 상기 암호화 기기가 같은 평문에 대한 다수의 암호문을 생성하여 이용자에게 제시하는 단계, 상기 다수의 암호문 가운데 하나를 사용자가 선택하는 단계, 상기 다수의 암호문 가운데 사용자가 선택하지 않은 암호문에 대하여, 상기 암호화 기기가 암호화할 때 사용한 정보를 기록한 증명서를 발급하는 단계, 상기 증명서를 이용하여 상용자가 직접 암호문을 생성한 후 상기 암호화 기기 가 제시한 암호문과 일치하는지 검증하는 단계를 포함하는 구성을 마련한다.
상기와 같은 암호화 기기의 동작 검증 방법 및 이를 이용한 전자투표 검증 시스템을 이용하는 것에 의해, 투표자가 투표소 내부와 외부에서 이를 검증할 수 있다.
암호화, 검증, 전자투표, 난수
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.03 seconds)
