-
公开(公告)号:WO2015030553A1
公开(公告)日:2015-03-05
申请号:PCT/KR2014/008144
申请日:2014-09-01
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/3093 , H04L9/3247
Abstract: 본 발명은 자신의 마스터 키 및 사용자 개체의 공개된 식별 정보를 사용하여, 제 1 비밀키를 생성하여 상기 사용자 개체에게 할당하는 마스터 개체; 및 자신의 공개키 및 제 2 비밀키를 생성하는 사용자 개체;를 포함하되, 상기 사용자 개체는 상기 자신의 공개키, 제 1 비밀키, 및 제 2 비밀키를 사용하여 생성한 서명을 검증자 개체에게 전송하는 서명자 개체; 및 상기 서명자 개체로부터 수신한 서명을 상기 서명자 개체의 공개된 식별 정보, 및 공개키를 사용하여 검증하는 검증자 개체;를 포함하되, 상기 마스터 키, 제 1 비밀키, 및 상기 제 2 비밀키 생성에 래티스(lattice) 상에서의 SIS(small integer solution) 문제의 어려움에 기반하여 생성한 트랩도어(trapdoor)가 사용되는 전자 서명 시스템을 제공한다.
Abstract translation: 本发明提供一种数字签名系统,包括:主对象,用于通过使用主对象的主密钥和已发布的用户对象的标识信息来生成第一秘密密钥,然后将第一秘密密钥分配给用户对象; 以及用于生成用户对象的公钥的用户对象和第二秘密密钥,其中,所述用户对象包括:签名者对象,用于向验证者对象发送通过使用所述公开密钥生成的签名,所述第一秘密密钥和 签名者对象的第二个秘密密钥; 以及用于通过使用发布的签名者对象和公开密钥的识别信息来验证从签名者对象接收到的签名的验证对象,以及基于格子中的小整数解(SIS)问题的难度产生的陷门 用于生成主密钥,第一秘密密钥和第二秘密密钥。
-
公开(公告)号:WO2022114369A1
公开(公告)日:2022-06-02
申请号:PCT/KR2020/019021
申请日:2020-12-23
Applicant: 국방과학연구소 , 고려대학교 산학협력단
Abstract: 다양한 실시예에 따른 전자 장치는, 데이터베이스; 및 프로세서를 포함하고, 상기 프로세서는, 사용자 단말로부터 사용자 ID, 상기 사용자 ID에 대응하는 적어도 하나의 사용자 익명 ID, 및 상기 사용자 단말의 위치 정보를 수신하고, 무인기로부터 무인기 ID, 상기 무인기 ID에 대응하는 적어도 하나의 무인기 익명 ID, 및 상기 무인기의 위치 정보를 수신하고, 상기 사용자 단말 또는 상기 무인기 중 어느 하나로부터 키 교환 요청 정보를 수신함에 따라, 상기 사용자 단말의 위치 정보 및 상기 무인기의 위치 정보에 기반하여, 상기 사용자 단말과 상기 무인기 간의 키 교환 프로토콜을 제공할 수 있다. 이밖에 다른 실시예들이 가능하다.
-
公开(公告)号:KR101621388B1
公开(公告)日:2016-05-17
申请号:KR1020140000873
申请日:2014-01-03
Applicant: 고려대학교 산학협력단
IPC: H04N21/6334 , H04N21/2543
Abstract: 본발명의일 실시예에따른래티스에서의아이디기반브로드캐스트방법은균일분포를가지는랜덤행렬 A및해시함수 H를공개키로설정하고, 상기랜덤행렬 A에대응되는기저 B를비밀키로설정하는키 설정단계; 상기키 설정단계에서설정된상기공개키및 상기비밀키에기초하여사용자의아이디(ID)에대응되는비밀키를생성하고, 상기생성된비밀키를상기사용자에게전송하는키 분배단계; 및상기공개키및 상기비밀키와임의의난수들을이용하여평문의문자열데이터를암호화하여암호문을생성하고, 상기생성된암호문을상기평문전송을요청한참여자에게브로드캐스트하는암호화단계를포함한다.
-
公开(公告)号:KR101469857B1
公开(公告)日:2014-12-08
申请号:KR1020130091749
申请日:2013-08-01
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/0869 , G06F7/588 , G06F21/602
Abstract: 본 발명에 암호문 생성 장치는 복수의 파라미터 값에 기초하여 평문 공간, 암호문 공간 및 비밀키를 설정하는 초기 설정부, 상기 평문 공간상에서 중간값을 검색하는 중간값 검색부, 균등 분포에 기초하여 상기 암호문 공간상에서 상기 중간값에 대응하는 난수를 생성하는 난수 생성부, 상기 검색된 중간값에 기초하여 상기 평문 공간의 크기를 조절하고, 상기 생성된 난수에 기초하여 상기 암호문 공간의 크기를 조절하는 크기 조절부 및 암호화하기 위한 평문과 상기 중간값이 일치하는 경우, 상기 중간값과 대응하는 난수를 선택하여 최종 암호문으로 생성하는 암호문 생성부를 포함한다.
Abstract translation: 根据本发明的用于生成密码的设备包括基于多个参数值的明文空间; 设置密码空间和秘密密钥的初始设置单元; 中间值搜索单元,其搜索明文空间中的中间值; 随机生成单元,其基于相等的分布生成与所述密码空间中的中间值对应的随机数; 大小控制单元,其基于所搜索的中间值来控制所述明文空间的大小,并且基于所生成的随机数来控制所述密码空间的大小; 以及密码生成单元,当密码的明文对应于中间值时,通过选择与中间值对应的随机数来生成最终密码。
-
公开(公告)号:KR1020140074807A
公开(公告)日:2014-06-18
申请号:KR1020130087369
申请日:2013-07-24
Applicant: 고려대학교 산학협력단
CPC classification number: G06F17/10
Abstract: The present invention suggests a method in which a data mining system performs dot product operation to bit information of each user. Especially, the method includes a step of generating a personal polynomial expression for each user formed of each coefficient set based on the bit information and the highest degree set according to the total number of users and matching a public value shared between the users with a user account of each user by differentiating the public value; a step of adding a random value selected by a first user account to each coefficient of one of personal polynomial expressions or each coefficient of a result polynomial expression generated by totaling up the personal polynomial expressions; a step of collecting the total of a result value of substituting a predetermined public value for each personal polynomial but collecting the total obtained by each public value and permitting to a second user account a process of calculating each coefficient of a recomposition polynomial expression by substituting the collected total and public value to the recomposition polynomial expression composed of the highest degree; and a step of permitting to a third user account a process of checking the number of the same values as a result of dot product operation by comparing each added random value to each calculated coefficient.
Abstract translation: 本发明提出了一种方法,其中数据挖掘系统对每个用户的位信息执行点积运算。 特别地,该方法包括以下步骤:基于比特信息和根据总用户数设置的最高度来为每个系数组形成的每个用户生成个人多项式表达式,并且将用户与用户之间共享的公共值进行匹配 通过区分公共价值对每个用户的账户; 将由第一用户帐户选择的随机值添加到个人多项式表达式之一的每个系数或通过合计个人多项式表达而产生的结果多项式表达式的每个系数的步骤; 收集对于每个个人多项式代替预定公开值的结果值的总和的步骤,但是收集通过每个公开值获得的总和并且允许第二用户帐户计算重新组合多项式表达式的每个系数的处理, 收集总和公共价值到由最高程度组成的重组多项式; 以及通过将每个相加的随机值与每个计算的系数进行比较,允许向第三用户帐户检查作为点积运算的结果的相同值的数量的处理。
-
Patent Agency Ranking
公开(公告)号:KR1020140074806A
公开(公告)日:2014-06-18
申请号:KR1020130086873
申请日:2013-07-23
Applicant: 고려대학교 산학협력단
CPC classification number: G06F19/707
Abstract: Disclosed are a data processing device, a mining performing device, a data stream mining performing method, and a recording medium. Especially, according to an embodiment of the present invention, the data processing device includes: a dummy data generating part generating dummy data; a protection data generating part generating protection data by inserting the dummy data into original data generated by a data processing procedure according to a predetermined reference; and a communications part transmitting the protection data to the mining performing device. In the case above, the protection data generating part generates the protection data to make a result of performing the data stream mining to the protection data same as a result of performing the data stream mining to the original data.
Abstract translation: 公开了一种数据处理装置,挖掘执行装置,数据流挖掘执行方法和记录介质。 特别地,根据本发明的实施例,数据处理装置包括:伪数据生成部,生成伪数据; 保护数据产生部分,通过根据预定的参考将伪数据插入由数据处理过程产生的原始数据中,产生保护数据; 以及将保护数据发送到挖掘执行装置的通信部分。 在上述情况下,保护数据生成部分生成保护数据,以便对作为对原始数据执行数据流挖掘的结果的相同的保护数据进行数据流挖掘的结果。
-
公开(公告)号:KR101382628B1
公开(公告)日:2014-04-07
申请号:KR1020120045084
申请日:2012-04-30
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 순서가 있는 데이터를 암호화하는 방법에 있어서, (a) 전체 평문 후보 구간을 임의의 크기로 확장하여 전체 암호문 후보 구간을 설정하고, 상기 전체 암호문 후보 구간을 임의 크기의, 서로 교집합을 갖지 않는 분할된 암호문 후보 구간들로 분할한 후, 각 평문 후보 데이터를 상기 각 분할된 암호문 후보 구간에 순서대로 대응(mapping)시켜 암호화 키를 생성하는 단계; 및 (b) 상기 암호화 키를 사용하여, 주어진 평문 데이터에 대응하는 분할된 암호문 후보 구간을 찾은 후, 상기 분할된 암호문 후보 구간에 속하는 임의의 암호문 후보 데이터를 암호문 데이터로 산출하여 상기 주어진 평문 데이터를 암호화하는 단계;를 포함하는 데이터 암호화 방법을 제공한다.
-
公开(公告)号:KR1020130126825A
公开(公告)日:2013-11-21
申请号:KR1020120045084
申请日:2012-04-30
Applicant: 고려대학교 산학협력단
CPC classification number: G06F21/6209 , G06F17/30002
Abstract: The present invention provides a data encoding method including (a) a step of generating an encoding key by mapping each clear text candidate data with each divided encoded text candidate section in order after setting the whole encoded text candidate section by expanding the whole clear text candidate section and dividing the whole encoded text candidate section into encoded text candidate sections having random sizes and (b) a step of encoding clear text data by calculating encoded text candidate data included in each divided encoded text candidate section as encoded text data after finding a divided encoded text candidate section corresponding to the clear text data by using the encoding key. [Reference numerals] (S210) Generating an encoding key in advance: Mapping each clear text section with encoded text section;(S220) Encoding data being inputted into a database: Selecting a certain point within an encoding section corresponding to a selected clear text and creating an encoded text;(S230) Decoding data being outputted from the data: Finding a corresponding clear text only using information about the section to which the selected encoded text belongs
Abstract translation: 本发明提供一种数据编码方法,包括:(a)通过扩展整个清晰文本候选者,在设置整个编码文本候选部分之后依次映射每个分离的编码文本候选部分的每个明文候选数据,生成编码密钥的步骤 并且将整个编码文本候选部分划分成具有随机大小的编码文本候选部分,以及(b)通过在分割后的编码文本候选部分中包含的编码文本候选数据中计算出的编码文本候选数据作为编码文本数据, 通过使用编码密钥对应于明文数据的编码文本候选部分。 (S210)预先生成编码密钥:将每个明文部分与编码文本部分对齐;(S220)输入到数据库的编码数据:选择对应于所选明文的编码部分内的某一点, 创建编码文本;(S230)对从数据输出的数据进行解码:仅使用关于所选编码文本所属部分的信息来找到对应的明文
-
公开(公告)号:KR101264286B1
公开(公告)日:2013-05-22
申请号:KR1020120004367
申请日:2012-01-13
Applicant: 고려대학교 산학협력단
CPC classification number: G06F21/6227 , H04L9/0656 , H04L9/0869
Abstract: PURPOSE: A database encryption system and a method thereof are provided to improve the stability of the system by using a symmetric-key based sequence-preserving encryption technique. CONSTITUTION: A database encryption system(10) uses a symmetric-key based sequence-preserving encryption technique. An encryption part(200) encrypts plain text data which is stored in a database(100) and produces encrypted text data. A decryption part(300) decrypts the encrypted text data stored in the database and produces plain text data. A key generation part(400) generates an encryption key used in the encryption part and the decryption part. The key generation part generates the encryption key by mapping the divided section of a plain text onto the divided section of an encrypted text at a random rate. [Reference numerals] (10) Database encryption system; (100) Database; (200) Encryption part; (300) Decryption part; (400) Key generation part
Abstract translation: 目的:提供数据库加密系统及其方法,以通过使用基于对称密钥的序列保存加密技术来提高系统的稳定性。 构成:数据库加密系统(10)使用基于对称密钥的序列保存加密技术。 加密部件(200)对存储在数据库(100)中的明文数据进行加密,生成加密的文本数据。 解密部分(300)解密存储在数据库中的加密文本数据并产生明文数据。 密钥生成部分(400)生成在加密部分和解密部分中使用的加密密钥。 密钥生成部分通过将纯文本的划分部分以随机速率映射到加密文本的划分部分来生成加密密钥。 (附图标记)(10)数据库加密系统; (100)数据库; (200)加密部分; (300)解密部分; (400)密钥生成部分
-
公开(公告)号:KR1020110028968A
公开(公告)日:2011-03-22
申请号:KR1020090086625
申请日:2009-09-14
Applicant: 고려대학교 산학협력단
CPC classification number: G06F11/07 , G06F21/64 , H04L9/06 , H04L9/0656
Abstract: PURPOSE: A system and a method for verifying integrity of a user data in a remote computing environment are provided to conspicuously reduce data storage load of a server by removing the limits by a verification frequency of the integrity verification. CONSTITUTION: A cryptogram generating unit(11) generates cryptogram of user data. A bloom filter generating unit generates bloom filter about the user data. If a user request download of user data, a transmission unit(13) transmits download of use data. An integrity verification unit(14) verifies integrity of the user data by determining including relations of the some part of cryptogram and the some part.
Abstract translation: 目的:提供一种用于验证远程计算环境中的用户数据的完整性的系统和方法,以通过完整性验证的验证频率去除限制来显着地减少服务器的数据存储负载。 构成:密文生成单元(11)生成用户数据密码。 大写滤波器生成单元生成关于用户数据的布隆过滤器。 如果用户请求下载用户数据,则发送单元(13)发送使用数据的下载。 完整性验证单元(14)通过确定包括密码的某些部分和某些部分的关系来验证用户数据的完整性。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.033 seconds)
