公开(公告)号：KR101857554B1

公开(公告)日：2018-05-14

申请号：KR1020170151652

申请日：2017-11-14

Applicant: 조선대학교산학협력단

Inventor： 김영식

IPC: H04L29/06 ,  G06F21/55

CPC classification number: H04L63/1416 ,  G06F21/55

Abstract: 차량에대한외부데이터침입탐지장치및 방법이개시된다. 본발명에따른차량에대한외부데이터침입탐지장치및 방법은상기차량에탑재되어있는외부센서들과상기차량의내부에탑재되어있는 ECU(Electronic Control Unit)를통해동일한종류의데이터들을각각획득한후 양데이터들간의유사도를측정해서, 양데이터들이서로유사한값을갖는다면, 상기차량에외부데이터의침입이발생하지않은것으로판단하고, 양데이터들이서로비유사한값을갖는다면, 상기차량에외부데이터의침입이발생한것으로판단하는방식으로상기차량에대한외부데이터침입여부를탐지해냄으로써, 외부데이터침입으로인한사고유발의가능성을사전차단할수 있다.

公开(公告)号：KR101613572B1

公开(公告)日：2016-04-29

申请号：KR1020140172035

申请日：2014-12-03

Applicant: 조선대학교산학협력단 ,  동국대학교 산학협력단 ,  서울대학교산학협력단

Inventor： 임대운 ,  노종선 ,  김영식

IPC: H04L9/28 ,  H04L9/12

CPC classification number: H04L9/002 ,  H04L9/12 ,  Y04S40/24

Abstract: 보안환경변화에기초한가변암호화알고리즘관리장치및 방법이개시된다. 본발명의일실시예에따른보안환경변화에기초한가변암호화알고리즘관리장치및 방법은특정주기마다, 네트워크로연결되어있는복수의단말들로부터발생하는데이터암복호화의실패와연관된보안이벤트의발생횟수를카운트한후 해당주기마다, 상기보안이벤트의발생횟수에따른보안위협레벨을연산하여해당보안위협레벨에따른데이터암호화알고리즘을상기복수의단말들로전달함으로써, 상기복수의단말들이매 주기마다변경된데이터암호화방식에기초하여데이터교환을수행하도록유도하여네트워크에대한보안성을강화시킬수 있다.

Abstract translation: 公开了一种基于安全环境变化来管理可变加密算法的装置和方法。 根据本发明的实施例的用于管理基于安全环境变化的可变加密算法的装置和方法可以以这样的方式加强网络的安全性：对于每个特定时段，出现次数 对从通过网络连接的多个终端产生的与数据加密和解密失败有关的安全事件进行计数，并且对于每个所述期间，计算根据安全事件的次数的安全威胁级别，并且 根据计算出的安全威胁级别的数据加密算法被发送到多个终端，以引导多个终端基于每个所述周期改变的数据加密方法进行数据通信。

公开(公告)号：KR101591323B1

公开(公告)日：2016-02-03

申请号：KR1020140152758

申请日：2014-11-05

Applicant: 조선대학교산학협력단

Inventor： 김영식

IPC: H04L9/06 ,  H04L9/14 ,  H04L9/32

CPC classification number: H04L63/00 ,  H04L9/06 ,  H04L9/14 ,  H04L9/32

Abstract: 데이터전송이가능한단말장치및 상기데이터전송이가능한단말장치의부인방지를위한데이터전송방법이개시된다. 본발명의실시예들은기존의공개키기반의암호화방식이아닌, 대칭키를이용한암호화방식을통해서부인방지기능을제공함으로써, 제한된연산능력을갖춘장치에서도부인방지기능이활용될수 있도록지원할수 있다.

Abstract translation: 本发明涉及一种能够发送数据的终端装置和一种防止其抵销的数据传输方法。 根据本发明的实施例，本发明使用一种使用匹配密钥而不是基于传统公共密钥的加密方法的加密方法来提供抵抗防御功能，以便即使对于具有限制的设备 计算能力。

公开(公告)号：KR101575030B1

公开(公告)日：2015-12-07

申请号：KR1020140087270

申请日：2014-07-11

Applicant: 조선대학교산학협력단

Inventor： 김영식 ,  김광식

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/32

Abstract: 본발명은다중서명에관한것으로, 보다상세하게는클라우드에서공유된데이터에대한효율적인겹선형사상기반의다중서명방법으로서명을검증하는단계에서검증에필요한다운로드데이터를줄이고제3의검증서비스제공자가공개된데이터로효율적검증이가능한클라우드상의공유데이터에대한효율적인다중서명생성방법및 다중서명시스템에관한것이다. 이와같은본 발명의특징은사용자단말기에서제공된비밀키데이터들로부터랜덤하게선택된비밀키값및 비밀키값과대응되는공개키값을생성하는키 생성단계; 서명하고자하는메시지블록에대해, 메시지의 identifier(ID)의해쉬값(h)을산출하고공개키값및 해쉬값으로부터서명값을사용자단말기에서산출하여클라우드서버로전송하는서명단계; 다수의사용자단말기로부터전송받은서명값데이터를클라우드서버에서저장하고다수사용자들의서명값들로부터대표데이터값과대표서명값데이터를산출하는대표값생성단계; 및클라우드서버에서, 검증을위한메시지블록, 해당블록의 identifier(ID) 데이터, 공개키값, 서명값을이용하여서명의인증을수행하는검증단계를포함하는것을특징으로한다.

Abstract translation: 本发明涉及多签名。 更具体地说，本发明涉及一种有效地生成多签名的方法和系统，其中在基于对数据的有效双线性映射的多签名方法的验证签名的步骤中减少了验证所需的下载数据 在云服务器中共享，第三个验证服务提供商可以通过公共数据高效地执行验证。 用于生成多签名的方法包括：生成从由用户终端提供的秘密密钥数据中随机选择的秘密密钥值的密钥生成步骤以及与该分密密钥值对应的公开密钥; 计算相对于要签名的消息块的消息的标识符（ID）的散列值（h）的签名步骤，从所述公开密钥值计算所述用户终端中的签名值并具有值，并且发送 云服务器的签名值; 代表值生成步骤，将从多个用户终端发送的签名值数据存储在云服务器中，并从用户的签名值输出代表性数据值和代表签名值数据; 以及验证步骤，通过使用云服务器中的消息块进行验证，相关块的ID数据，公开密钥值和签名值来执行签名验证。

公开(公告)号：KR101371895B1

公开(公告)日：2014-03-10

申请号：KR1020120144901

申请日：2012-12-12

Applicant: 현대자동차주식회사 ,  서울대학교산학협력단 ,  조선대학교산학협력단

Inventor： 이병욱 ,  배현철 ,  이정희 ,  안현수 ,  김지엽 ,  노종선 ,  우준영 ,  조창민 ,  김영식 ,  전보환 ,  문영식

IPC: H04L12/70

CPC classification number: H04L43/045 ,  H04L43/16 ,  H04L2012/40215

Abstract: A controller area network (CAN) packet automatic analysis method according to the present invention, which comprises the steps of sorting packets related to the performance of a specific function among data packets used in CAN, and comparing and analyzing the change of packet data values with time on the graph, enables a simple and efficient analysis on the function, the type and the operation method of the packet. [Reference numerals] (AA) Start; (BB) End; (ST10) Input data and perform a function?; (ST11) Read a log file and write ID array; (ST12) Calculate a data variation value (A) before performing the function; (ST13) Calculate a difference (B) of average data amount by section before and during performing the function; (ST14) Record and store the variation according to the time relative to a packet satisfying with 'B/A > Threshold value'; (ST15) Performing analysis?; (ST16) Display an analysis result; (ST17) Section '1' increase; (ST18) Section end?

Abstract translation: 一种根据本发明的控制器局域网（CAN）数据包自动分析方法，包括以下步骤：对与CAN中使用的数据包中的特定功能的性能相关的分组进行排序，并将分组数据值的变化与 时间在图上，能够对数据包的功能，类型和操作方法进行简单有效的分析。 （附图标记）（AA）开始; （BB）结束; （ST10）输入数据并执行功能？ （ST11）读取日志文件并写入ID数组; （ST12）在执行功能之前计算数据变化值（A） （ST13）在执行功能之前和期间计算平均数据量的差（B）; （ST14）根据相对于满足“B / A>阈值”的包的时间记录和存储变化; （ST15）进行分析？ （ST16）显示分析结果; （ST17）第1节增加; （ST18）截面？

公开(公告)号：KR102096359B1

公开(公告)日：2020-04-03

申请号：KR1020180053757

申请日：2018-05-10

Applicant: 조선대학교산학협력단

Inventor： 김영식

IPC: H04L9/08 ,  H04L9/06

公开(公告)号：KR102053694B1

公开(公告)日：2019-12-09

申请号：KR1020180061659

申请日：2018-05-30

Applicant: 조선대학교산학협력단

Inventor： 김영식

IPC: G06F16/00 ,  G06N99/00

公开(公告)号：KR101978684B1

公开(公告)日：2019-05-15

申请号：KR1020170110648

申请日：2017-08-31

Applicant: 동국대학교 산학협력단 ,  조선대학교산학협력단

Inventor： 임대운 ,  김영식 ,  유기순

IPC: H04L9/30

公开(公告)号：KR101974345B1

公开(公告)日：2019-05-02

申请号：KR1020180155867

申请日：2018-12-06

Applicant: 동국대학교 산학협력단 ,  조선대학교산학협력단

Inventor： 임대운 ,  김영식 ,  박경원

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/40

公开(公告)号：KR101768605B1

公开(公告)日：2017-08-17

申请号：KR1020160001362

申请日：2016-01-06

Applicant: 조선대학교산학협력단

Inventor： 김영식

IPC: H04L9/06 ,  H04L9/14 ,  H04L12/58

CPC classification number: H04L9/06 ,  H04L9/14

Abstract: 전송메시지에대한부인방지가가능한데이터전송장치및 방법이개시된다. 본발명의일실시예에따른전송메시지에대한부인방지가가능한데이터전송장치및 방법은소정의랜덤스트링(string)들을생성하고, 상기랜덤스트링들에대해연쇄(chain) 해시값 연산과정을수행하여생성된해시값들을키 저장부상에저장해놓고, 상기랜덤스트링들에대해상기연쇄해시값 연산과정을추가적으로수행함으로써, 검증키를생성하여상기검증키를데이터수신장치로전송한후 상기데이터수신장치로전송할메시지를상기키 저장부에저장되어있는해시값들을기초로전자서명하여상기데이터수신장치로전송하면, 상기데이터수신장치가상기검증키를기초로전자서명값을검증할수 있도록유도함으로써, 상기전송메시지에대한부인방지기능을제공할수 있다.