DOI QR코드

DOI QR Code

A DDMPF(Distributed Data Management Protocol using FAT) Design of Self-organized Storage for Negotiation among a Client and Servers based on Clouding

클라우딩 기반에서 클라이언트와 서버간 협상을 위한 자가 조직 저장매체의 DDMPF(Distributed Data Management Protocol using FAT) 설계

  • Received : 2012.04.03
  • Accepted : 2012.06.20
  • Published : 2012.08.31

Abstract

This paper proposes the DDMPF(Distributed Data Management Protocol using FAT) which prevents data loss and keeps the security of self-organized storages by comprising a client, a storage server, and a verification server in clouding environment. The DDMPF builds a self-organized storage server, solves data loss by decentralizing the partitioned data in it in contrast to the centralized problem and the data loss caused by the storage server problems of existing clouding storages, and improves the efficiency of distributed data management with FAT(File Allocation Table). And, the DDMPF improves the reliability of data by a verification server's verifying the data integrity of a storage server, and strengthens the security in double encryption with a client's private key and the system's master key using EC-DH algorithm. Additionally, the DDMPF limits the number of verification servers and detects the flooding attack by setting the TS(Time Stamp) for a verification request message and the replay attack by using the nonce value generated newly, whenever the verification is requested.

본 논문은 클라우딩 환경에서 클라이언트와 저장 서버, 검증 서버로 구성하여 자가 조직 저장 매체의 데이터 손실을 방지하고, 보안을 유지하기 위한 DDMPF( Distributed Data Management Protocol using FAT)을 제안한다. DDMPF는 클라우드 컴퓨팅 환경에서 자가 조직 저장 서버를 구축하고, 데이터를 분할하여 저장 서버에 분산 저장함으로써 기존의 클라우딩 저장 매체의 중앙 집중화 문제와 저장 서버 문제로 인한 데이터 손실 문제를 해결하였고, 파일할당테이블을 이용해 분산 저장된 데이터 관리의 효율성도 향상시켰다. 그리고 DDMPF는 저장 서버의 데이터 무결성을 검증 서버가 검증함으로써 데이터의 신뢰성을 향상시키고, 클라이언트의 비밀키와 EC-DH 알고리즘을 이용하여 생성된 시스템 마스터 키로 이중 암호화하여 전송함으로써 보안을 강화시켰다. 또한, 자가 조직 저장 매체를 구성할 때, 검증서버의 개수를 제한하고, 검증요청메시지에 대한 TS(Time Stamp)을 설정함으로써 플러딩 공격 탐지하였고, 검증을 요청할 때마다 새롭게 생성된 nonce 값을 이용하여 재전송 공격을 탐지하도록 하였다.

Keywords

References

  1. 권혁찬, 문용혁, 구자법, 고선기, 나재훈, 장종수, "P2P 표준화 및 기술동향," 전자통신동향분석, 제22권, 제1호, pp.11-23, 2007.
  2. 문용혁, 권혁찬, 나재훈, 장종수, "P2P 사용자 인증과 OTP 분석," 정보보호논문지, 제17권, 제 3호, pp. 32-40, 2007.
  3. 김진형, 김윤정, 박춘식, "클라우드 컴퓨팅에서 신뢰하지 않는 서버 데이터의 안전한 접근," 정보과학회지, 제28권, 제12호 pp. 67-74, 2010.
  4. 임철수, "클라우드 컴퓨팅 보안 기술," 정보보호학회지, 제19권, 제3호, pp. 14-17, 2009.
  5. 은성경, 조남수, 김영호, 최대선, "클라우드 컴퓨팅 보안 기술," 전자통신동향분석, 제24권, 제4 호, pp. 79-88, 2009.
  6. 강주성, 조성훈, 이옥연, 홍도원, "연관규칙 마이닝에서 랜덤화를 이용한 프라이버시 보호 기법에 관한 연구," 정보처리학회논문지 C, 제14-C 권, 제5호, pp. 439-452, 2007. https://doi.org/10.3745/KIPSTC.2007.14-C.5.439
  7. NIST, Special Publication 800-56A, Recommendation for Pair-Wise Key Establishment Schemes using Discrete Logarithm Cryptography, 2006.
  8. Certicom Research, Standards for efficient cryptography, SEC 1: Elliptic Curve Cryptography, Version 1.0, 2000.
  9. 이완복, 노창현, 류대현, "공개키 연산기의 효율적인 통합 설계를 위한 임계경로분석," 멀티미디어학회논문지, 제8권, 제1호, pp. 79-87, 2005.
  10. 이병관, 정은희, "인프라 클라우딩(Infra Clouding) 환경에서 자가조직 저장매채의 보안을 위한 3자간 협상 프로토콜 설계," 멀티미디어학회논문지, 제14권 제10호, pp. 1303-1310, 2011
  11. N. Koblitz, "Elliptic Curve Cryptosystems," Mathematics of Computation, Vol. 48, No. 177, pp. 203-209, 1987. https://doi.org/10.1090/S0025-5718-1987-0866109-5
  12. V. Miller, "Uses of Elliptic Curves in Cryptography," Advances in Cryptology, Proc. of Crypto'85, LNCS(218) , pp. 417-426, 1986.
  13. Y. Desmedt, "Society and Group Oriented Cryptography: A New Concept," Advances in Cryptology-Proceeding of Crypto'87 (Lecture Notes in computer Science 293), pp. 120-127, 1988.
  14. A. Sharmir, "How to Share a Secret," Communication ACM, Vol. 22, Issue 11, pp. 612-613, 1979. https://doi.org/10.1145/359168.359176
  15. 박남제, 송유진, "스마트 그리드 환경에서 ANOT 암호화 방법을 이용한 안전한 분산 데이터 관리구조 방안," 한국통신학회논문, 제35권, 제10호, pp. 1458-1470, 2010.

Cited by

  1. A Display System of Realtime 3D Bathymetry Using Remote Sensing Exploration and Cloud Computing Technologies vol.17, pp.2, 2014, https://doi.org/10.9717/kmms.2014.17.2.152