公开(公告)号：WO2016104918A1

公开(公告)日：2016-06-30

申请号：PCT/KR2015/009483

申请日：2015-09-09

Applicant: 고려대학교 산학협력단

Inventor： 박문찬 ,  이동훈 ,  석재혁 ,  이세영

IPC: G06F21/12

CPC classification number: G06F21/12

Abstract: 본 발명은 (b) 보호될 함수를 선택하는 단계로서, 제어 흐름을 평탄화할 대상인 평탄화 함수 및 무결성이 보장되어야 할 대상인 무결성 함수를 선택하는, 보호 함수 선택 단계 및 (c) 평탄화 함수에 대한 평탄화에 이용될 레이블들을 생성하는 단계로서, 무결성 함수를 이용하여 평탄화 함수 내의 블록들 각각에서 이용될 분기 함수 각각을 생성하는, 레이블 생성 단계를 포함하는 코드 변환 방법 및 코드 변환 장치에 관한 것이다. 본 발명을 이용함으로써 중간 언어를 활용하여 변조 저항성 및 변조 탐지 기능을 갖는 소프트웨어를 생성할 수 있도록 하는 효과가 있다.

Abstract translation: 代码转换方法和代码转换装置技术领域本发明涉及一种代码转换方法和代码转换装置，包括：保护功能选择步骤（b），为了选择要保护的功能，选择平滑功能，其控制流程将被平坦化 ，诚信守信，诚信守信; 以及标签生成步骤（c），以便产生用于平坦化功能的平坦化的标签，产生要在平坦化功能的每个块中使用的每个边界功能。 使用本发明可以通过利用中间语言来生成具有调制电阻的软件和调制检测功能。

公开(公告)号：KR101628923B1

公开(公告)日：2016-06-22

申请号：KR1020140188492

申请日：2014-12-24

Applicant: 고려대학교 산학협력단

Inventor： 박문찬 ,  이동훈 ,  석재혁 ,  이세영

IPC: G06F21/12

CPC classification number: G06F21/12 ,  G06F21/125

Abstract: 본발명은 (b) 보호될함수를선택하는단계로서, 제어흐름을평탄화할대상인평탄화함수및 무결성이보장되어야할 대상인무결성함수를선택하는, 보호함수선택단계및 (c) 평탄화함수에대한평탄화에이용될레이블들을생성하는단계로서, 무결성함수를이용하여평탄화함수내의블록들각각에서이용될분기함수각각을생성하는, 레이블생성단계를포함하는코드변환방법및 코드변환장치에관한것이다. 본발명을이용함으로써중간언어를활용하여변조저항성및 변조탐지기능을갖는소프트웨어를생성할수 있도록하는효과가있다.

Abstract translation: 代码转换方法技术领域本发明涉及一种代码转换方法，包括：（b）保护功能选择步骤，选择要保护的功能，即选择作为控制流平展的目标的平坦化功能的步骤和完整性功能 这是一个需要确保其完整性的目标; 以及（c）标签生成步骤，生成用于平坦化功能的平坦化的标签，即，通过使用完整性功能产生用于平坦化功能中的各个块的分支功能的步骤，并且还涉及 代码转换装置。 使用本发明，可以通过利用中间表示来产生具有防篡改和篡改检测功能的软件。

公开(公告)号：KR102131689B1

公开(公告)日：2020-08-06

申请号：KR1020180133478

申请日：2018-11-02

Applicant: 고려대학교 산학협력단

Inventor： 박문찬 ,  이동훈

IPC: G06F21/51 ,  G06F21/56

公开(公告)号：KR101484744B1

公开(公告)日：2015-01-21

申请号：KR1020130160280

申请日：2013-12-20

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김성훈 ,  박문찬

IPC: H04L12/26 ,  H04L9/32

CPC classification number: H04L9/3268 ,  H04L9/06 ,  H04L9/0863 ,  H04L9/0869 ,  H04L9/14

Abstract: 본 발명은 사용자 인증서의 개인키 유출 탐지 시스템에 관한 것으로, 보다 구체적으로는 사용자 단말이 하나의 정상 공개키, 정상 개인키, 정상 패스워드 및 복수 개의 위장 공개키, 위장 개인키, 위장 패스워드를 생성하고, 이에 기초하여 인증기관으로부터 사용자 인증서 및 상기 사용자 인증서에 대한 고유한 식별번호를 발급받는 단계; 상기 사용자 단말이 서버와의 인증을 수행한 후, 발급받은 상기 사용자 인증서를 상기 서버로 전송하는 단계; 상기 서버가 수신한 사용자 인증서에 대한 유효성 확인을 요청하기 위해, 사용자 인증서 식별번호 및 상기 위장 공개키를 암호화한 값을 OCSP 서버로 전송하는 단계; 및 상기 OCSP 서버가 기저장된 인증서 폐지 목록 내 수신한 상기 사용자 인증서 식별번호에 대응하는 사용자 인증서가 존재하는지 확인하고, 수신한 상기 위장 공개키가 기저장 되었는지 확인하여 사용자 인증서의 개인키 유출 여부를 탐지하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 사용자 인증서의 개인키 유출 탐지 방법 및 시스템은 사용자 인증서의 개인키가 복제되어 유출되는지 여부를 신속하게 파악할 수 있어, 개인키 유출로 인해 사용자에게 금융 피해가 발생하는 것을 방지하고, 사용자의 개인정보가 외부로 노출되는 것을 방지할 수 있는 효과가 있다.

Abstract translation: 本发明涉及用于在用户认证证书中检测私钥曝光的方法和系统。 用于检测用户生成一个正常公共密钥，普通私人密钥，普通密码，多个伪装公钥，伪装私钥和伪装密码中的私钥曝光的方法，以及接收用户认证的问题 证书和来自认证中心的用户认证证书的唯一标识; 执行与服务器的认证，并通过用户设备将发布的用户认证证书发送给服务器; 向OCSP服务器发送用户认证证书标识和伪装公钥的加密值，以便请求对服务器接收到的用户认证证书的有效性确认; 以及确定是否存在与存储的认证证书废止列表中的用户认证证书标识相对应的用户认证证书，以及通过确定是否存储接收伪装公钥来检测用户认证的私钥的暴露的存在。验证 证书。 通过上述结构，根据本发明的用于检测用户认证证书中的私钥暴露的方法和系统可以快速识别认证证书的私钥是否被复制和暴露以防止银行对用户的灾难 由于私人密钥的暴露而产生，并且防止暴露用户的私人信息。

公开(公告)号：KR101701302B1

公开(公告)日：2017-02-02

申请号：KR1020150121928

申请日：2015-08-28

Applicant: 고려대학교 산학협력단

Inventor： 박문찬 ,  이동훈 ,  엄지은 ,  이영경 ,  이정호 ,  이보영

IPC: G06F21/60 ,  G06F21/72 ,  G06F21/12

Abstract: 실행코드암호화장치가개시된다. 상기실행코드암호화장치는타겟소프트웨어의적어도일부영역의통계적특성을추출하는통계적특성추출부, 상기통계적특성에기초하여평문공간을시드공간에할당하는시드공간할당부, 할당결과에기초하여, 상기적어도일부영역에포함된실행코드를시드값으로인코딩하는인코딩부, 및인코딩된실행코드를암호화하는암호화부를포함한다.