-
公开(公告)号:KR101508497B1
公开(公告)日:2015-04-07
申请号:KR1020130101171
申请日:2013-08-26
Applicant: 고려대학교 산학협력단
Abstract: 차량용데이터의인증및 획득방법에관한것으로서, 게이트웨이제어부가메시지의인증에사용되는비밀키및 키암호화에사용되는그룹키를생성하여제어부로송신하고, 제어부가게이트웨이제어부로부터수신된비밀키및 그룹키를저장하고, 게이트웨이제어부가그룹세션키를생성하여제어부로송신하고, 제어부가게이트웨이제어부로부터수신된그룹세션키를저장하고, 제어부가송신하고자하는메시지의인증에필요한메시지인증코드를생성하고, 송신하고자하는메시지및 메시지인증코드를그룹세션키로암호화하며, 송신하고자하는패킷내 암호화된메시지및 암호화된메시지인증코드를포함시켜네트워크로송신하며, 패킷을수신한제어부는패킷내 포함된암호화된메시지및 암호화된메시지인증코드를복호화하고, 메시지에대한처리를결정하는해쉬체인값의수신여부에따라복호화된메시지인증코드를인증함으로써, 메시지를획득한다.
-
公开(公告)号:KR101484744B1
公开(公告)日:2015-01-21
申请号:KR1020130160280
申请日:2013-12-20
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/3268 , H04L9/06 , H04L9/0863 , H04L9/0869 , H04L9/14
Abstract: 본 발명은 사용자 인증서의 개인키 유출 탐지 시스템에 관한 것으로, 보다 구체적으로는 사용자 단말이 하나의 정상 공개키, 정상 개인키, 정상 패스워드 및 복수 개의 위장 공개키, 위장 개인키, 위장 패스워드를 생성하고, 이에 기초하여 인증기관으로부터 사용자 인증서 및 상기 사용자 인증서에 대한 고유한 식별번호를 발급받는 단계; 상기 사용자 단말이 서버와의 인증을 수행한 후, 발급받은 상기 사용자 인증서를 상기 서버로 전송하는 단계; 상기 서버가 수신한 사용자 인증서에 대한 유효성 확인을 요청하기 위해, 사용자 인증서 식별번호 및 상기 위장 공개키를 암호화한 값을 OCSP 서버로 전송하는 단계; 및 상기 OCSP 서버가 기저장된 인증서 폐지 목록 내 수신한 상기 사용자 인증서 식별번호에 대응하는 사용자 인증서가 존재하는지 확인하고, 수신한 상기 위장 공개키가 기저장 되었는지 확인하여 사용자 인증서의 개인키 유출 여부를 탐지하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 사용자 인증서의 개인키 유출 탐지 방법 및 시스템은 사용자 인증서의 개인키가 복제되어 유출되는지 여부를 신속하게 파악할 수 있어, 개인키 유출로 인해 사용자에게 금융 피해가 발생하는 것을 방지하고, 사용자의 개인정보가 외부로 노출되는 것을 방지할 수 있는 효과가 있다.Abstract translation: 本发明涉及用于在用户认证证书中检测私钥曝光的方法和系统。 用于检测用户生成一个正常公共密钥,普通私人密钥,普通密码,多个伪装公钥,伪装私钥和伪装密码中的私钥曝光的方法,以及接收用户认证的问题 证书和来自认证中心的用户认证证书的唯一标识; 执行与服务器的认证,并通过用户设备将发布的用户认证证书发送给服务器; 向OCSP服务器发送用户认证证书标识和伪装公钥的加密值,以便请求对服务器接收到的用户认证证书的有效性确认; 以及确定是否存在与存储的认证证书废止列表中的用户认证证书标识相对应的用户认证证书,以及通过确定是否存储接收伪装公钥来检测用户认证的私钥的暴露的存在。验证 证书。 通过上述结构,根据本发明的用于检测用户认证证书中的私钥暴露的方法和系统可以快速识别认证证书的私钥是否被复制和暴露以防止银行对用户的灾难 由于私人密钥的暴露而产生,并且防止暴露用户的私人信息。
-
公开(公告)号:KR101475747B1
公开(公告)日:2014-12-23
申请号:KR1020140007696
申请日:2014-01-22
Applicant: 고려대학교 산학협력단
IPC: H04L9/30
Abstract: 위탁 연산 방법이 개시된다. 상기 위탁 연산 방법은 단말기가 공개키를 이용하여 상기 단말기의 메시지를 암호화하여 암호문을 생성하는 단계, 블라인딩 서버가 상기 암호문을 블라인딩하여 블라인딩된 암호문을 생성하는 단계, 연산 서버가 상기 블라인딩된 암호문에 대한 위탁 연산을 수행하여 암호화된 위탁 연산 결과를 생성하는 단계, 상기 블라인딩 서버가 상기 암호화된 위탁 연산 결과를 언블라인딩하여 언블라인딩된 연산 결과를 생성하는 단계, 및 상기 단말기가 상기 언블라인딩된 연산 결과를 복호화하는 단계를 포함한다.
Abstract translation: 本发明涉及外包计算方法。 外包计算方法包括以下步骤:通过使用公共密钥从终端加密消息来生成加密消息; 通过盲目的服务器对加密的消息进行盲法来产生盲目和加密的消息; 通过计算服务器对盲人和加密消息进行外包计算,生成加密和外包计算结果; 通过盲目的服务器对加密和外包的计算结果进行不了解,从而产生不知不觉的计算结果; 并通过终端对未盲目的计算结果进行解码。
-
公开(公告)号:KR101438431B1
公开(公告)日:2014-09-12
申请号:KR1020130025012
申请日:2013-03-08
Applicant: 고려대학교 산학협력단
IPC: H04L12/14
CPC classification number: H04L12/14
Abstract: The present invention relates to a way for reducing heavy costs consumed to process charging or heavy load generated in a service providing server when a charging process for using a service is executed by a server which provides a user service, and to a way for promoting security and for activating the user service. The way is realized as a charging processing system for the user service comprising: a value data storage unit embedded in a user terminal to store value data corresponding to the reference of charging for the usage of the user service provided to the terminal through a wired and wireless communications network; a charging execution unit embedded in the terminal to execute the charging by reducing or increasing the value of the value data; and a user service providing server to assign the value according to the contract to the value data when the usage contract of the user service is executed with the user terminal and to manage the status of the value data according to the execution of the charging when the charging is executed.
Abstract translation: 本发明涉及一种用于在由提供用户服务的服务器执行使用服务的计费过程时减少在服务提供服务器中产生的处理计费或重负载所花费的大量成本的方法以及用于促进安全性的方式 并激活用户服务。 实现为用户服务的计费处理系统,其包括:嵌入在用户终端中的值数据存储单元,用于存储对应于通过有线和/或网络的提供给终端的用户服务的使用的计费参考的值数据, 无线通信网络; 嵌入在终端中的充电执行单元,通过减少或增加价值数据的值来执行充电; 以及用户服务提供服务器,当用户终端执行用户服务的使用合同时,根据合同将价值分配给价值数据,并且当用户终端执行时根据充电的执行来管理价值数据的状态 执行充电。
-
公开(公告)号:KR101423956B1
公开(公告)日:2014-08-01
申请号:KR1020120129494
申请日:2012-11-15
Applicant: 고려대학교 산학협력단
IPC: G09C1/06
Abstract: 본 발명은 속성 기반 암호화 방법에 관한 것으로, 보다 상세하게는 수신자에게 전송할 평문(plain text)을 암호화하는 경우에 특정 사용자를 규정하는(특정 사용자와 관련된) 여러 속성(attribute)에 기반하여 암호화를 행하되, 개별 속성마다 가중치(weight)를 부여하여 암호화를 행하는 속성 기반 암호화 방법에 관한 것이다.
개시되는 속성 기반 암호화 방법은 (a)상기 암호화를 위한 비밀키(개인키)가 생성되는 단계; (b)상기 평문에 대한 암호화가 수행되어 상기 평문에 대한 암호문이 생성되는 단계; 및 (c)상기 비밀키를 이용하여 상기 암호문이 복호화되는 단계를 포함하고, 상기 (a)단계는 상기 여러 속성의 각 속성에 가중치가 부여되어 이루어지도록 하여 본 발명이 해결하고자 하는 과제를 해결한다.
본 발명에 의한 속성 기반 암/복호화 기법에 의하면, 사용자와 관련된 각 속성에 가중치를 중요도 내지는 속성이 활용되는 환경 등에 따라 적응적으로 부여하므로 기존의 속성 기반 암/복호화 방식과는 달리 보다 더 세밀하고 실용적으로 평문에 대한 접근 정책(복호화 정책)을 수립할 수 있는 이점을 제공한다.-
Patent Agency Ranking
公开(公告)号:KR101423955B1
公开(公告)日:2014-08-01
申请号:KR1020130075344
申请日:2013-06-28
Applicant: 고려대학교 산학협력단
IPC: H04N21/6334 , H04N21/2347 , H04N21/4623
CPC classification number: H04N21/26613 , H04N21/2347
Abstract: The present invention relates to a method and a system to distribute content under the content access control of a user terminal and, more specifically, to a method and a system to distribute content under the content access control of a user terminal. The method comprises the steps of: allowing a key creating server to create a generator and any element belonging to a bilinear group, and to apply the created generator and element to a bilinear function to create a public parameter; allowing the key creating server to receive a set of access structures accessing content from a user terminal, and create an access rights secret key indicating whether it is possible to access the content, based on the set of access structures; allowing a content providing server to receive the public parameter from the key creating server, to encode the content, based on the received public parameter to create content cyphertext, and to transmit the created content cyphertext to the user terminal; and allowing the user terminal to receive the access rights secret key from the key creating server and decode the content cyphertext received from the content providing server, based on the received access rights secret key to access the content. By the above configuration, the method and the system to distribute content under the content access control of a user terminal can allow the user terminal to receive the content or whether it is possible to access the content more efficiently by encoding the access rights secret key indicating whether it is possible to access the content together with the content.
Abstract translation: 本发明涉及在用户终端的内容访问控制下分发内容的方法和系统,更具体地,涉及在用户终端的内容访问控制下分发内容的方法和系统。 该方法包括以下步骤:允许密钥创建服务器创建生成器和属于双线性组的任何元素,并将创建的生成器和元素应用于双线性函数以创建公共参数; 允许密钥创建服务器接收从用户终端访问内容的一组访问结构,并且基于该组访问结构创建指示是否可能访问内容的访问权限秘密密钥; 允许内容提供服务器从密钥创建服务器接收公共参数,基于接收到的公共参数对内容进行编码以创建内容密文,并将创建的内容密文传送到用户终端; 并且允许用户终端从密钥创建服务器接收访问权限秘密密钥,并且基于接收到的访问内容的访问权限秘密密钥来解码从内容提供服务器接收到的内容密文。 通过上述配置,在用户终端的内容访问控制下分发内容的方法和系统可以允许用户终端接收内容,或者是否可以通过对指示的用户终端的访问权限密钥进行编码来更有效地访问内容 是否可以与内容一起访问内容。
-
公开(公告)号:KR1020140083520A
公开(公告)日:2014-07-04
申请号:KR1020120153388
申请日:2012-12-26
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0435
Abstract: The present invention relates to a data search method capable of preventing an attack from the outside to personal user data during a search process and improving the efficiency of search when a user searches for user′s data after storing the data in a remote server by encrypting the data in a remote computing environment. The disclosed search method includes a step (a) that a user terminal generates a cryptogram of each data and a cryptogram encoded from a file name of a file corresponding to each data to transmit the cryptograms to a remote server and store the cryptograms; a step (b) that the terminal encodes the file name of the file corresponding to the data and transmits a search token to the remote server by encoding the search token for the file name so that the user can download the data among the user′s data by accessing the remote server through the terminal; and a step (c) that the remote server identifies whether the transmitted token is included in the cryptogram encoded from the file name and then when included, transmits a cryptogram included in the cryptogram encoded from the file name and a cryptogram included in the cryptogram of each data to the terminal. All the encoding is performed by symmetric key-based encoding algorithm to solve the project of the present invention.
Abstract translation: 本发明涉及一种能够防止在搜索过程中从外部攻击个人用户数据的数据搜索方法,并且当用户通过加密将数据存储在远程服务器中之后搜索用户数据时,提高搜索效率 在远程计算环境中的数据。 所公开的搜索方法包括步骤(a),用户终端生成每个数据的密码和从每个数据对应的文件的文件名编码的密码,以将密码发送到远程服务器并存储密码; 步骤(b)终端对与数据对应的文件的文件名进行编码,并通过对文件名称的搜索令牌进行编码,将搜索令牌发送到远程服务器,以便用户可以在用户的 通过终端访问远程服务器的数据; 以及步骤(c),所述远程服务器识别所发送的令牌是否包括在从所述文件名称编码的密码中,然后当包括时,发送包括在从所述文件名编码的密码中的密码以及包含在所述文件名的密码中的密码 每个数据到终端。 所有编码由对称密钥编码算法执行,以解决本发明的项目。
-
公开(公告)号:KR101373577B1
公开(公告)日:2014-03-12
申请号:KR1020120129496
申请日:2012-11-15
Applicant: 고려대학교 산학협력단
IPC: H04L9/30
CPC classification number: H04L9/3006 , H04L9/0847 , H04L9/085 , H04L9/3073
Abstract: The present invention relates to an ID-based dynamic threshold encryption method, more particularly, to an ID-based dynamic threshold encryption method which realizes an ID-based dynamic threshold encryption method by combining ID-based encryption method and dynamic threshold public key encryption method. The provided encryption method in an encryption method for encrypting a document (plain text, M) to a plurality of recipients includes: a step of generating a public parameter for the encryption; a step of generating a private key which corresponds to an ID (IDi) of the each recipient; a step of performing encryption for the plain text and generating an encrypted text for the plain text by setting recipients ID1, ..., IDk who are capable of decrypting the plain text and the threshold value (t, t is the natural number and t
Abstract translation: 本发明涉及基于ID的动态阈值加密方法,更具体地说,涉及基于ID的动态阈值加密方法,该方法通过组合基于ID的加密方法和动态阈值公开密钥加密方法来实现基于ID的动态阈值加密方法 。 用于将文档(明文,M)加密到多个接收者的加密方法中提供的加密方法包括:生成加密的公共参数的步骤; 生成对应于每个接收者的ID(IDi)的私钥的步骤; 通过设置能够解密明文的接收者ID1,...,IDk和阈值(t,t是自然数和t),对明文执行加密并生成明文的加密文本的步骤 <= k)收件人人数; 以及解密所述加密文本的步骤,其中,当所述IDi包括在所述接收者组中并且正在尝试所述解密的接收者的数量至少为t时,所述公共参数包括用于使所述每个接收者进行解密的散列函数H2。 (附图标记)(AA)开始; (BB)选择满足Shamir方法的多项式; (CC)计算H_1(ID_k); (DD)计算f(H_1(ID_k))后获得C_idk; (EE)计算H_2(f(0)); (FF)通过解密C_Idk获取f(H_1(ID_k)); (GG)根据获得的f(H_1(ID_k))的拉格朗日插值法计算f(0); (HH)解密密码; (二)结束; (s21)生成params,params =(param_IBE,H_1,H_2); (s22)生成与每个收件人的ID相对应的私钥
-
公开(公告)号:KR1020140029040A
公开(公告)日:2014-03-10
申请号:KR1020120096673
申请日:2012-08-31
Applicant: 고려대학교 산학협력단
IPC: H04L9/12
CPC classification number: H04L9/3073 , H04L9/0643 , H04L9/0847 , H04L9/12
Abstract: The present invention relates to a system for maintaining the security of a message by preventing the message from being forged by an external attack against the message encrypted through the ID based signcryption. The disclosed system for maintaining the security of the message includes: an encryption unit for applying a hash function to a value, which may be obtained only by a transmitter, among values used to encrypt a message (m) through an ID based signcryption and performing the encryption of the message (m); and a decryption unit for decrypting the message (m). The encryption unit performs the encryption with respect to values that may be acquired only by the decryption unit. When a message is encrypted through the ID based signcryption scheme according to the present invention, the hash function is applied to a value, which may be obtained only by the transmitter, among values for encryption in order to perform the encryption for the message, and values, which may be acquired only by a receiver in a decryption process or a verification process, are subject to the encryption. Accordingly, the safety of the message can be ensured from an external attack. [Reference numerals] (11) Set-up unit; (12) Secret key generation part; (13) Encoding unit; (14) Decoding unit; (15) Verification unit
Abstract translation: 本发明涉及一种通过防止通过对基于ID的加密加密的消息的外部攻击来伪造消息来维护消息的安全性的系统。 所公开的用于维护消息的安全性的系统包括:加密单元,用于将哈希函数应用于可以仅由发送者获得的值中用于通过基于ID的签密加密消息(m)的值,并执行 消息的加密(m); 以及用于解密消息(m)的解密单元。 加密单元对于只能由解密单元获取的值执行加密。 当通过根据本发明的基于ID的签密方案对消息进行加密时,散列函数被应用于可以仅由发送器获得的值,用于加密的值以便为消息执行加密,以及 可以在解密处理或验证过程中仅由接收器获取的值被加密。 因此,可以从外部攻击确保消息的安全性。 (附图标记)(11)设置单元; (12)秘密密钥生成部分; (13)编码单元; (14)解码单元; (15)验证单位
-
公开(公告)号:KR101363291B1
公开(公告)日:2014-02-19
申请号:KR1020120122522
申请日:2012-10-31
Applicant: 고려대학교 산학협력단
Abstract: The present invention relates to a method for controlling a network access with authentication between nodes. More specifically, the present invention includes a step in which a base station calculates an authentication key on each node desiring to compose a network and stores the same in each node; a step in which a plurality of the nodes which is adjacent to each other calculates a sharing key and confirms the sharing key; and a step in which the nodes are controlled so that only the node which is confirmed with the sharing key among the nodes can access the network. Therefore, the method for controlling a network access with authentication between nodes can control the node to which the authentication key is allocated so that only a certain node of which the authentication is completed through the authentication between the nodes can access the network. [Reference numerals] (120) First node; (130) Second node
Abstract translation: 本发明涉及通过节点之间的认证控制网络访问的方法。 更具体地说,本发明包括一个步骤,其中基站计算每个要组成网络的节点上的认证密钥,并将其存储在每个节点中; 彼此相邻的多个节点计算共享密钥并确认共享密钥的步骤; 以及控制节点的步骤,使得只有节点间用共享密钥确认的节点才能访问网络。 因此,用于通过节点之间的认证控制网络访问的方法可以控制分配了认证密钥的节点,使得仅通过节点之间的认证完成认证的某个节点可以访问网络。 (附图标记)(120)第一节点; (130)第二节点
-
-
-
-
-
-
-
-
-
Search Results
226
records
(took 0.033 seconds)
