公开(公告)号：KR101830230B1

公开(公告)日：2018-02-21

申请号：KR1020160177379

申请日：2016-12-23

Applicant: 한국전자통신연구원

Inventor： 이윤구 ,  이동건 ,  주민규 ,  이연철 ,  양상운

IPC: G06F7/52 ,  H04L9/30

CPC classification number: G06F7/523 ,  G06F7/50 ,  G06F7/722 ,  G06F7/728 ,  G06F7/52 ,  H04L9/302

Abstract: 모듈러곱셈장치및 방법이개시된다. 본발명에따른모듈러곱셈장치는, 전체부분곱을스캐닝하는시리얼멀티플라이어(Serial Multiplier), 입력값들의합의제곱및 차의제곱의차를연산하는시리얼스퀘어기반멀티플라이어(Serial Squarer based - Multiplier) 중적어도어느하나의구조를기반으로, 제1 연산을수행하는제1 연산부, 상기시리얼멀티플라이어및 상기시리얼스퀘어기반멀티플라이어중 적어도어느하나의구조를기반으로, 제2 연산을수행하는제2 연산부, 그리고상기제1 연산의결과및 상기제2 연산의결과를합산한결과를출력하고, 중간값스트림을상기중간값스트림과제타파라미터와의곱을연산하는상기제1 연산부의입력으로피드백하며, 고차항을몽고메리모듈러곱셈결과로출력하는합산부를포함하며, 상기제1 연산부및 상기제2 연산부는, 시스톨릭구조이며, 각각상기제1 연산결과및 상기제2 연산결과를디지트시리얼(digit serial) 형태로출력하고, 상기제1 연산의결과및 상기제2 연산의결과를최하위숫자(Least Significant Digits)부터상위숫자의순서로출력한다.

Abstract translation: 公开了一种模块化乘法装置和方法。 根据本发明，用于乘法整个局部扫描（串行乘法器）一个串行乘法器，串行计算共识平方和输入基于正方形的乘法器，甚至（串行平方基于乘数）的差的平方的差模乘装置普遍 它基于任何结构的，第一操作单元和所述串行乘法器的第二操作单元和至少基于任何串行基于正方形的乘法器的结构，以及用于执行所述第一操作执行第二操作，和 并反馈到所述第一单元的输入为所述第一计算的结果，并且输出求和的第二操作的结果的结果，并且其中所述中值流中位流和zeta参数与产品的操作，高次项蒙哥马利 并且包括加法器，用于输出一个模乘结果，第一操作单元和第二操作单元，系统和收缩结构中，每个第一操作结果和所述第二操作结果 输出形式JIT串行（位序列），并且将结果的结果输出与所述第一操作在较高编号的顺序从最小显著数字的第二操作（最低有效位）。

公开(公告)号：KR101301022B1

公开(公告)日：2013-08-28

申请号：KR1020110141332

申请日：2011-12-23

Applicant: 한국전자통신연구원

Inventor： 손준영 ,  이윤구 ,  양상운 ,  이봉수

IPC: G06F21/10 ,  G06F11/36

CPC classification number: G06F21/85 ,  G01R31/31719 ,  G06F11/3656 ,  G06F21/575 ,  G06F21/75 ,  G06F21/79 ,  G06F2221/2105 ,  G06F2221/2123

Abstract: 암 코어 기반의 프로세서를 위한 외부 공격 방어 장치 및 이를 이용한 방법이 개시된다. 본 발명에 따른 암 코어 기반의 프로세서를 위한 외부 공격 방어 방법은, 부트 이미지 안에서 처음으로 실행되는 리셋 핸들러(reset handler)에 의하여 레지스터를 설정하는 단계; 외부 디버그 요청 신호 및 상기 레지스터의 출력 신호 중 어느 하나에 의하여 외부 공격 방지 제어 신호를 생성하는 단계; 및 상기 외부 공격 방지 제어 신호에 기반하여 JTAG 통신을 위해 암 코어 기반의 프로세서와 연결되는 JTAG 인터페이스를 차단하는 단계를 포함한다.

公开(公告)号：KR101197182B1

公开(公告)日：2012-11-02

申请号：KR1020080132401

申请日：2008-12-23

Applicant: 한국전자통신연구원

Inventor： 이윤구 ,  양상운 ,  안재환 ,  안정철

IPC: G06F21/00 ,  G06F21/02 ,  G06F11/00

CPC classification number: G06F21/568 ,  G06F21/57

Abstract: 본 발명은 컴퓨터 시스템에서 바이러스, 해킹과 같은 외부 공격으로부터 중요 정보가 노출되지 않기 위한 해킹 방지 장치 및 방법에 관한 것으로, 본 발명은 상기 컴퓨터 시스템의 메모리, 레지스터, 포트 중 적어도 하나의 상태를 변형하는 상태변이 수단과, 상기 변형된 컴퓨터 시스템의 상태 정보를 계산하는 상태계산 수단과, 상기 컴퓨터 시스템의 보안성 위해 요소를 제거하는 보안성위해요소제거 수단과, 상기 검역소에 상기 상태계산 수단에 의해 계산된 상태 정보를 송신하고, 상기 상태 정보를 근거로 상기 컴퓨터 시스템을 제어하기 위한 제어 정보를 상기 검역소로부터 수신하기 위한 통신 수단과, 상기 컴퓨터 시스템의 상태가 무결한 상태인 경우, 상기 검역소로부터 보안 정보를 수신하여 특정 프로세스를 실행하는 보안 목적 수단을 포함하며, 상기 상태 정보와 상기 제어 정보는 상기 컴퓨터 시스템이 무결할 때까지 반복적으로 송수신된다.
해킹, 검역소, 검역소 확장 코드

公开(公告)号：KR1020130093710A

公开(公告)日：2013-08-23

申请号：KR1020110141332

申请日：2011-12-23

Applicant: 한국전자통신연구원

Inventor： 손준영 ,  이윤구 ,  양상운 ,  이봉수

IPC: G06F21/10 ,  G06F11/36

CPC classification number: G06F21/85 ,  G01R31/31719 ,  G06F11/3656 ,  G06F21/575 ,  G06F21/75 ,  G06F21/79 ,  G06F2221/2105 ,  G06F2221/2123

Abstract: PURPOSE: An apparatus for protecting against external attack for a processor based on an ARM core and a method using the same are provided to assure security simply as using a joint task action group (JTAG) in an arm core series system which provides debugging function using JTAG. CONSTITUTION: A JTAG interface (110) is connected to an ARM core-based processor (140) for JTAG communication. A control signal generator (120) generates an external attack prevention control signal. An interception unit (130) intercepts the JTAG interface on the basis of the external attack prevention control signal. The external attack prevention control signal is activated, according to the set value of a register (180). When the external attack prevention control signal is activated, multiplexers (104,106) of the interception unit select a ground signal which is a dummy signal.

Abstract translation: 目的：提供一种用于防止基于ARM内核的处理器的外部攻击的装置和使用其的方法，以确保安全性简单地用于在臂式核心系列系统中使用联合任务动作组（JTAG），其提供使用 JTAG。 构成：JTAG接口（110）连接到用于JTAG通信的基于ARM核的处理器（140）。 控制信号发生器（120）产生外部防攻击控制信号。 截取单元（130）根据外部防攻击控制信号拦截JTAG接口。 外部防攻击控制信号根据寄存器的设定值被激活（180）。 当外部防攻击控制信号被激活时，拦截单元的多路复用器（104,106）选择作为虚拟信号的接地信号。

公开(公告)号：KR1020100073673A

公开(公告)日：2010-07-01

申请号：KR1020080132401

申请日：2008-12-23

Applicant: 한국전자통신연구원

Inventor： 이윤구 ,  양상운 ,  안재환 ,  안정철

IPC: G06F21/00 ,  G06F21/02 ,  G06F11/00

CPC classification number: G06F21/568 ,  G06F21/57

Abstract: PURPOSE: A hacking protecting device in a computer system and a method thereof are provided to protect the critical information by producing safe quarantine area within a process through internal/external safe quarantine station. CONSTITUTION: A computer system(100) includes a host(110) and a quarantine station(120) which previously secures stability. The host includes a microprocessor(111) and a memory(113). The microprocessor processes a process according to the scheduling of an OS. An executing program resides in the memory. The computer system uses a quarantine station extension code in order to secure a safe area from the safe quarantine station.

Abstract translation: 目的：提供计算机系统中的黑客保护装置及其方法，以通过内部/外部安全检疫站在过程内生成安全的检疫区域来保护关键信息。 构成：计算机系统（100）包括以前确保稳定性的主机（110）和隔离站（120）。 主机包括微处理器（111）和存储器（113）。 微处理器根据OS的调度处理进程。 执行程序驻留在内存中。 计算机系统使用隔离站扩展代码，以确保安全区域从安全检疫站安全。

公开(公告)号：KR101729681B1

公开(公告)日：2017-05-11

申请号：KR1020160027131

申请日：2016-03-07

Applicant: 한국전자통신연구원

Inventor： 이윤구 ,  이동건 ,  주민규 ,  양상운

IPC: G06F21/60 ,  G06F21/82

CPC classification number: H04L63/0245 ,  H04L63/0281 ,  H04L63/0428 ,  H04L63/10

Abstract: 보안단말의데이터보안을위한물리레벨기반의보안시스템및 이를이용한방법이개시된다. 본발명에따른보안시스템은외부네트워크에상응하는적어도하나의일반단말; 내부네트워크에상응하고, 보안자료들이저장된보안단말; 및상기적어도하나의일반단말및 상기보안단말중 어느하나로사용자의입력정보를전송하고, 상기적어도하나의일반단말에서상기보안단말로단방향전송서비스를제공하는인터페이스장치를포함한다.

Abstract translation: 公开了基于用于安全终端的数据安全的物理等级的安全系统和使用该安全系统的方法。 根据本发明的安全系统包括对应于外部网络的至少一个通用终端; 对应于内部网络的安全终端，安全终端存储安全数据; 以及接口设备，用于将用户输入信息传输到所述至少一个通用终端和所述安全终端，并且用于从所述至少一个通用终端向所述安全终端提供单向传输服务。

公开(公告)号：KR101380895B1

公开(公告)日：2014-04-10

申请号：KR1020120062461

申请日：2012-06-12

Applicant: 한국전자통신연구원

Inventor： 이윤구 ,  김재헌 ,  양상운 ,  손준영 ,  이봉수

IPC: G06F21/00 ,  G06F7/58

CPC classification number: H04L9/0869 ,  G06F21/602 ,  G06F21/72 ,  G06F21/75 ,  G06F21/755 ,  H04L9/0662 ,  H04L2209/046

Abstract: 보안 서비스 제공 장치 및 보안 서비스 방법이 개시된다. 본 발명에 따른 보안 서비스 제공 장치는, 제1 블록 암호 장치; 및 상기 제1 블록 암호 장치와 독립적이고, 상기 제1 블록 암호 장치가 암호/복호에 사용될 때 난수발생기로 사용되고, 상기 제1 블록 암호 장치가 난수발생기로 사용될 때 암호/복호에 사용되는 제2 블록 암호 장치를 포함한다.

公开(公告)号：KR1020130138929A

公开(公告)日：2013-12-20

申请号：KR1020120062461

申请日：2012-06-12

Applicant: 한국전자통신연구원

Inventor： 이윤구 ,  김재헌 ,  양상운 ,  손준영 ,  이봉수

IPC: G06F21/00 ,  G06F7/58

CPC classification number: H04L9/0869 ,  G06F21/602 ,  G06F21/72 ,  G06F21/75 ,  G06F21/755 ,  H04L9/0662 ,  H04L2209/046

Abstract: Disclosed are a security service providing device and a security service method. The security service providing device according to the present invention includes: a first block encoding device; and a second block encoding device which is independent of the first block encoding device, is used as a random number generator when the first block encoding is used for encoding and decoding processes, and is used for the encoding and decoding processes when the first block encoding device is used as the random number generator. [Reference numerals] (110) External interface controller;(120) Interface controller;(130) Security service providing device (a slave)

Abstract translation: 公开了一种安全服务提供装置和安全服务方法。 根据本发明的安全服务提供装置包括：第一块编码装置; 并且当第一块编码用于编码和解码处理时，独立于第一块编码装置的第二块编码装置被用作随机数生成器，并且当第一块编码 设备用作随机数发生器。 （110）外部接口控制器;（120）接口控制器;（130）安全服务提供设备（从设备）