-
公开(公告)号:WO2012144717A1
公开(公告)日:2012-10-26
申请号:PCT/KR2011/009554
申请日:2011-12-12
IPC: G06F21/24
CPC classification number: G06F21/79 , G06F2221/2143
Abstract: 본 발명은 헤더 영역과 데이터 영역으로 구분되는 플래시 메모리를 제어하는 장치 및 방법에 관한 것으로서, 마스터키를 생성하는 키생성부; 플래시 메모리 상에 데이터 파일을 저장하는 요청을 수신하면, 파일 암호키를 생성하고, 파일 암호키로 데이터 파일을 암호화하여 데이터 영역에 저장하고, 파일 암호키를 마스터키로 암호화하여 헤더영역에 저장하는 저장부; 및 플래시 메모리 상에서 데이터 파일을 삭제하는 요청을 수신하면, 데이터 영역에 저장된 데이터 파일의 삭제 연산을 수행하고, 데이터 파일의 파일 암호키가 저장된 헤더 영역의 페이지에 덮어쓰기 연산을 수행하는 삭제부를 포함하는 구성되며, 이를 통해 삭제된 데이터 파일은 플래시 메모리상에서 암호화되어 남겨지고 상기 데이터 파일의 암호키는 덮어쓰기 되므로, 삭제연산 후에도 파일의 데이터가 복원되어 유출될 수 없도록 한다.
Abstract translation: 本发明涉及一种用于控制闪存的装置和方法,其中报头区域和数据区域被划分,该装置包括:密钥生成单元,用于产生主密钥; 存储单元,用于在接收到闪速存储器上存储数据文件的请求时生成文件加密密钥,使用文件加密密钥加密数据文件以存储在数据区域中,以及使用主密钥对文件加密密钥进行加密 存放在标题区; 以及删除单元,用于当从闪存中接收到删除数据文件的请求时,删除存储在数据区中的数据文件,并且重写操作存储数据文件的文件加密密钥的页眉区的页面。 由于删除的数据文件被加密并保留在闪速存储器中,并且数据文件的加密密钥被覆盖,所以在删除操作之后文件的数据不能被恢复和泄漏。
-
公开(公告)号:KR100954841B1
公开(公告)日:2010-04-28
申请号:KR1020080070139
申请日:2008-07-18
Applicant: 고려대학교 산학협력단
Abstract: 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및 이를 기록한 기록 매체가 개시된다.
본 발명에 따른 모바일 기기에서의 통합형 데이터 관리 방법은,
인증 사용자에 의해 고유의 로그인 패스워드가 모바일 기기에 입력되면, 상기 로그인 패스워드, 상기 인증 사용자에 의해 미리 설정된 이티레이션(iteration) 값, 및 제 1 솔트(salt)값을 입력값으로 하여 해쉬 연산에 의해 인증 패스워드 해쉬값을 생성하고, 상기 모바일 기기의 단말 데이터베이스에 저장하는 단계; 상기 로그인 패스워드, 상기 이티레이션 값 및 제 2 솔트값을 이용하여 암호키를 생성하는 단계; 상기 인증 사용자의 모바일 기기에서 랜덤 생성된 비밀키를 상기 생성된 암호키를 이용하여 암호화함으로써 비밀키 암호화값을 생성하여 상기 단말 데이터베이스에 저장하는 단계; 특정 사용자에 의해 패스워드가 입력되면, 상기 이티레이션 값, 상기 제 1 솔트값을 이용하여 패스워드 해쉬값을 생성하고, 상기 인증 패스워드 해쉬값과 비교하여 사용자 인증을 수행하는 단계; 및 상기 인증 사용자로부터 특정 데이터의 암호 요청에 관한 쿼리를 수신하면, 상기 단말 데이터베이스에 저장된 상기 비밀키 암호화값을 복호화하여 상기 비밀키를 추출하고, 상기 추출된 비밀키를 이용하여 상기 모바일 기기의 특정 데이터를 암호화하는 단계를 포함한다.
본 발명에 의하면, 모바일 기기, 어플리케이션, OS/Platform 및 저장 장치의 종류에 독립적인 통합적 데이터 관리 구조를 제공할 수 있으며, 응용프로그램이 아 닌 보안 플랫폼 구조 자체에 따라 모바일 기기에서 안전한 통합형 데이터 관리 구조를 제공함으로써, 기기의 도난, 분실, 인증되지 않은 사용자로부터의 접근, 각종 해킹, 악성코드로부터의 노출 등의 보안 위협으로부터 향상된 보안성을 제공할 수 있는 효과가 있다.-
公开(公告)号:KR100954586B1
公开(公告)日:2010-04-26
申请号:KR1020080084125
申请日:2008-08-27
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 다항식 기저 기반의 유한체 병렬 곱셈 장치 및 방법과 이를 이용한 마이크로프로세서에 관한 것이며, 삼항 기약다항식(f(x)=x
n +x
k +1, 1≤k<n/2)을 이용하여 유한체 GF(2
n ) 상의 두 원소 A 및 B의 곱셈을 수행하는 다항식 기저 기반의 이진체 병렬 곱셈 장치에 있어서, 상기 두 원소 A 및 B를 상기 두 원소 A 및 B의 항 중에서 각각 k 미만 차수의 항을 지니는 다항식으로서 nk 개의 항을 지니는 다항식 a
L (x) 및 b
L (x)와, k 이상 차수의 항을 지니는 다항식으로서 nk 개의 항을 지니는 다항식 a
H (x)x
nk 및 b
H (x)x
nk 으로 분할하여 상기 두 원소 A 및 B를 곱셈한 결과인 S가 S=S1+S2+S3일 때 S1, S2 및 S3에 대해 각각 모듈로 감산을 수행한 결과값을 생성하는 곱셈 및 모듈로 감산부; 및 상기 곱셈 및 모듈로 감산부의 결과값에 대해 배타적 논리합 연산을 수행하여 상기 S의 모듈로 감산 결과값을 생성하는 AB 곱셈값 생성부를 포함하여, 공간 복잡도를 감소시키면서도 시간 복잡도의 증가량을 최소화한다.-
4.发明授权
公开(公告)号:KR100953712B1
公开(公告)日:2010-04-19
申请号:KR1020070119786
申请日:2007-11-22
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 센서필드의 셀마다 독립적인 셀 다항식 및 셀 인증자 벡터를 사용하는 센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 방법, 장치, 및 컴퓨터 판독가능 기록매체에 관한 것이다.
본 발명에 따른 센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 방법은, 센서필드를 구획하는 각각의 셀(cell)에 대응하는 셀 다항식 및 셀 인증자 벡터와 관련하여 셀 키를 생성하고 상기 셀 내의 센서 노드에 상기 셀 키를 분배하는 셀 키 분배 단계; 상기 셀에서 상기 셀 키를 분배받은 센서 노드가 이벤트를 발견하면 상기 이벤트를 발견한 센서 노드 중에서 데이터 집합 노드(data aggregation node)를 선출하는 데이터 집합 노드 선출 단계; 상기 이벤트를 발견한 센서 노드에서 상기 분배된 셀 키, 공개키, 및 비밀 난수를 통해 센서 노드 서명값을 생성하는 센서 노드 서명값 생성 단계; 상기 데이터 집합 노드에서 상기 센서 노드 서명값을 통해 최종 서명값을 생성하여 보고서를 구성하는 단계; 및 상기 최종 서명값 및 상기 공개키를 통해 상기 보고서를 검증하여 상기 보고서가 정당하면 상기 보고서를 싱크 노드로 전송하는 검증 및 전송 단계를 포함한다.-
公开(公告)号:KR100950581B1
公开(公告)日:2010-04-01
申请号:KR1020070126016
申请日:2007-12-06
Applicant: 고려대학교 산학협력단
IPC: G06F7/52
Abstract: 본 발명은 기존의 여분 표현을 사용한 곱셈기보다 공간 및 시간 복잡도 면에서 우수하며, left-to-right 지수승 환경에 효율적으로 사용할 수 있는 유한체 비트-병렬 곱셈 장치 및 방법에 관한 것이다.
본 발명에 따른 여분 표현을 사용하는 유한체 비트-병렬 곱셈 장치는, ESP(Equally Spaced polynomial) 기약 다항식을 기반으로 여분 표현을 사용하는 유한체 비트-병렬 곱셈 장치로서, 유한체 GF(2
m ) 상의 제1
원소로서 여분 표현(redundant representation)으로 표현되는 상기 제1
원소를 입력받아, 상기 제1 원소의 다항식 계수를 구성원소로 하여 다항식 곱셈을 수행하는 상기 제1 원소에 관한 행렬에 대해 행렬 감산 과정을 수행하여 감산 행렬을 생성하는 감산 행렬 생성부; 및 상기 유한체 GF(2
m ) 상의 제2
원소로서 다항식 기저(polynomial basis)로 표현되는 상기 제2 원소를 입력받아, 상기 제2 원소의 다항식 계수를 구성원소로 하는 상기 제2 원소에 관한 행렬과 상기 감산 행렬 생성부에 의해 생성된 감산 행렬을 내적하여 상기 감산 행렬의 각각의 행에 대응하는 내적값을 생성하는 내적부를 포함한다.-
Patent Agency Ranking
公开(公告)号:KR1020090005975A
公开(公告)日:2009-01-14
申请号:KR1020080064377
申请日:2008-07-03
Applicant: 고려대학교 산학협력단
CPC classification number: H04L51/12 , H04L9/0861
Abstract: A method for offering secrecy and full-direction safety by transmitting an email encoded with a password of an email account, and a recording medium storing the same are provided to offer the secrecy and the full-direction safety of the message by making a sender encode the email and transmitting the encoded mail to a receiver terminal. A sending terminal shares a first encoding key generated between the sending terminal and a sending mail server by using a first random number selected in the sending terminal and a second random number selected in the sending mail server. The sending mail server receives a first encoded message encoding an email message by using a second session key generated according to a third random number, which is selected in the sending terminal, and a second encoded message encoding a session key with the first encoding key. A mail receiving server decodes the second session key from the second encoded message by using the first encoding key, generates a modified second encoded message encoding the second session key by using the first session key, and receives the first encoding message and the modified second encoding message from the mail sending server.
Abstract translation: 提供通过发送用电子邮件帐户的密码编码的电子邮件和存储该电子邮件帐户密码的记录媒体提供保密和全方位安全的方法,以通过使发送者编码来提供消息的保密性和全方位的安全性 电子邮件并将编码的邮件发送到接收者终端。 发送终端通过使用在发送终端中选择的第一随机数和在发送邮件服务器中选择的第二随机数来共享在发送终端和发送邮件服务器之间生成的第一编码密钥。 发送邮件服务器通过使用根据在发送终端中选择的第三随机数生成的第二会话密钥和用第一编码密钥编码会话密钥的第二编码消息来接收编码电子邮件消息的第一编码消息。 邮件接收服务器通过使用第一编码密钥从第二编码消息解码第二会话密钥,通过使用第一会话密钥生成编码第二会话密钥的修改的第二编码消息,并且接收第一编码消息和修改的第二编码 来自邮件发送服务器的消息。
-
公开(公告)号:KR1020080092611A
公开(公告)日:2008-10-16
申请号:KR1020070036133
申请日:2007-04-12
Applicant: 삼성전자주식회사 , 고려대학교 산학협력단
CPC classification number: H04L9/0833 , H04L9/0841 , H04L9/3073
Abstract: A method and an apparatus for encrypting and decrypting broadcasts are provided to effectively reduce a transmission amount of the encrypted broadcast by sharing Strong Diffie-Hellman tuples in small groups of users. A broadcast encrypting and decrypting apparatus includes an encryption key generator(210), an encrypting unit(220), a header generator(230), and a transmitter(240). The encryption key generator generates a message encryption key by using a secret key, which is only known to authenticated transmitters. The encrypting unit encrypts the message by using the message encryption key. The header generator generates a message header by using a Strong Diffie-Hellman tuple corresponding to the authenticated user and the secret key. The transmitter transmits the encrypted message and the message header.
Abstract translation: 提供了用于加密和解密广播的方法和装置,以通过在小组用户中共享强Diffie-Hellman元组来有效地减少加密广播的传输量。 广播加密和解密装置包括加密密钥生成器(210),加密单元(220),标题生成器(230)和发送器(240)。 加密密钥生成器通过使用秘密密钥生成消息加密密钥,秘密密钥仅被认证的发射机所知。 加密单元使用消息加密密钥加密消息。 标题生成器通过使用与经认证的用户和秘密密钥相对应的强Diffie-Hellman元组来生成消息报头。 发射机发送加密的消息和消息头。
-
8.发明公开가시검증 가능한 키 교환 장치, 신뢰된 인증 기관을 이용한가시검증 가능한 키 교환 시스템, 그 방법 및 기록매체 失效用于人为可验证的认证密码协议的设备,使用密钥生成中心的人为可验证的认证密钥协议的方法和记录介质
公开(公告)号:KR1020080077500A
公开(公告)日:2008-08-25
申请号:KR1020070017124
申请日:2007-02-20
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/0838 , H04L9/0819 , H04L9/0869 , H04L9/12 , H04L9/14 , H04L9/3073 , H04L9/321
Abstract: A visibly verifiable key exchange apparatus, a visibly verifiable key exchange system using a reliable authentication agent, and a method and recording medium thereof are provided to secure the anonymity of a user ID by using a picture of the user as the user ID. A visibly verifiable key exchange method includes the steps of: transmitting an encrypted picture of a user to a terminal of the other user(310), and receiving the encrypted picture of the other user from the terminal of the other user(320); and if the user and the other user check the picture of a counterpart(330), applying a session key which is generated by using the pictures of the user and the other user to the communication between the terminal of the user and the terminal of the other user(340). The communication applying step includes the steps of: displaying the picture of the counterpart on the terminal of the user and the terminal of the other user; and if a check button is pushed, deciding that the user and the other user check the picture of the counterpart.
Abstract translation: 提供可视验证的密钥交换装置,使用可靠认证代理的可视验证的密钥交换系统及其方法和记录介质,以通过使用用户的图片作为用户ID来确保用户ID的匿名性。 可视验证的密钥交换方法包括以下步骤:将用户的加密图片发送到另一用户的终端(310),并从另一用户的终端接收另一用户的加密图片(320); 并且如果用户和其他用户检查对方(330)的图片,则将通过使用用户和其他用户的图片生成的会话密钥应用于用户的终端与用户的终端之间的通信 其他用户(340)。 通信应用步骤包括以下步骤:在用户的终端和另一用户的终端上显示对方的图片; 并且如果按下检查按钮,则确定用户和其他用户检查对方的图片。
-
公开(公告)号:KR1020080067550A
公开(公告)日:2008-07-21
申请号:KR1020070004984
申请日:2007-01-16
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/0838 , H04L9/0869 , H04L9/0877 , H04L9/14
Abstract: A method and a system for exchanging a key among three-party using a smart card and a recording medium thereof are provided to improve the security by performing an authentication and key exchange between a client and a client without exposing session key information, which is exchanged between the clients, to a server. A method for exchanging a key among three-party using a smart card includes the steps of: selecting a first random number and a second random number as a predetermined random number at a smart card of a source client, transmitting an encryption sentence having the second random number to a server, and transmitting the encryption sentence having the first random number to a target client(310); transmitting the encryption sentence having the second random number to the target client(320); selecting third and fourth random numbers as a predetermined random number in the smart card of the target client, decoding the encryption sentence having the second random number, calculating the second random number, calculating a session key using the second and fourth random numbers(330), and transmitting the encryption sentence having the third and fourth random numbers to the source client(340); and decoding the encryption sentence having the third and fourth random numbers in the smart card of the source client, calculating the session key using the second and fourth random numbers, and sharing the session key(350).
Abstract translation: 提供一种使用智能卡及其记录介质的三方交换密钥的方法和系统,以通过在客户端和客户端之间进行认证和密钥交换而不暴露被交换的会话密钥信息来提高安全性 在客户端之间,到服务器。 一种使用智能卡的三方交换密钥的方法包括以下步骤:在源客户端的智能卡处选择作为预定随机数的第一随机数和第二随机数,发送具有第二个 向服务器发送随机数,并将具有第一随机数的加密语句发送到目标客户端(310); 将具有第二随机数的加密语句发送到目标客户端(320); 在目标客户端的智能卡中选择第三和第四随机数作为预定的随机数,解码具有第二随机数的加密语句,计算第二随机数,使用第二和第四随机数(330)计算会话密钥, ,并将具有第三和第四随机数的加密语句发送到源客户端(340); 解码在源客户机的智能卡中具有第三和第四随机数的加密语句,使用第二和第四随机数计算会话密钥,并共享会话密钥(350)。
-
公开(公告)号:KR1020080035295A
公开(公告)日:2008-04-23
申请号:KR1020060101805
申请日:2006-10-19
Applicant: 고려대학교 산학협력단
CPC classification number: G06F17/30011 , G06F17/10 , G06F17/30477 , G06F17/30595 , G06F21/31 , H04L9/32
Abstract: A method for searching information from an encrypted database and a system thereof are provided to perform systematic information management and efficient information search via hierarchical database access rights as well as to prevent information from being illegally used or abused. A method for searching information from an encrypted database comprises the following several steps. If an authenticated user inputs a document and a representative keyword for the document, a client encrypts the inputted document via a document encryption key, encrypts the inputted representative keyword via a search key, generates an index, and transmits the encrypted document and index to a server(210). The client determines whether a user authenticated in an arbitrary client inputs a keyword for a document to be searched(220). If so, the client generates a trapdoor by using the inputted keyword and the search key of the user, and sends a query to a server(225). The server searches for the encrypted document by using the trapdoor and the index and transmits the searched document to the client(230).
Abstract translation: 提供了一种从加密数据库及其系统中搜索信息的方法,用于通过分层数据库访问权限执行系统信息管理和高效信息搜索,并防止信息被非法使用或滥用。 用于从加密数据库搜索信息的方法包括以下几个步骤。 如果经认证的用户输入文档的文档和代表关键字,则客户端通过文档加密密钥加密所输入的文档,经由搜索关键字对输入的代表关键字进行加密,生成索引,并将加密的文档和索引发送到 服务器(210)。 客户端确定在任意客户端中认证的用户是否输入要搜索的文档的关键字(220)。 如果是,则客户端通过使用输入的关键词和用户的搜索关键字生成一个陷门,并向服务器发送查询(225)。 服务器通过使用陷门和索引来搜索加密文档,并将搜索的文档发送给客户端(230)。
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.026 seconds)
