• 스마트미디어저널
• /
• 제10권3호
• /
• pp.48-53
• /
• 2021

인증 프로세스는 사용자가 합법적인지 확인하는 데 사용되어야 하는 주요 단계이며, 사용자가 합법적인 사용자인지 확인하고 해당 사용자에게만 액세스 권한을 부여하는 데 사용되어야 한다. 최근에는 로그인 프로세스에 보안 계층을 추가하여 인증에 하나의 요소만 사용하는 취약점을 해결하기 위해 대부분의 애플리케이션에서는 이중인증과 OTP체계를 사용하고 있지만, 이 방법도 허가 없이 사용자 계정에 액세스할 수 있는 방법이 알려져 보안에 취약하다. 본 논문에서는 최소한의 개인정보만을 노출 조건으로 사용자를 인증하는 블록체인의 Smart Contract 기반으로 영지식(ZKP:Zero Knowledge Proofs)개인정보 인증 기법을 제안한다. 이는 블록체인 기술을 기반으로 인증 프로세스에 많은 보안 기술을 제공하고, 개인정보 인증을 기존의 인증방식보다 안전하게 수행할 수 있다는 장점이 있다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.69-77
• /
• 2008

전력분석 공격이 소개되면서 다양한 대응법들이 제안되었고 그러한 대응법들 중 블록 암호의 경우, 암/복호화, 키 스케쥴링의 연산 도중 중간 값이 전력 측정에 의해 드러나지 않도록 하는 마스킹 기법이 잘 알려져 있다. 마스킹 기법은 블록 암호의 구성에 따라 적용 방법이 달라질 수 있으며, 각각의 블록암호에 적합한 마스킹 기법에 대한 연구가 진행되고 있다. ARIA의 경우, 기존 마스킹 방법들은 마스킹 보정작업으로 인해 암호 연산시간이 상당히 길며 키스케쥴링 공격이 다른 블록 암호들보다. ARIA에 더 위협적임에도 불구하고 키스케쥴링 과정에 마스킹 방법을 고려하지 않는다. 본 논문에서는 키 스케쥴링 과정을 포함한 ARIA에 적합한 효율적인 마스킹 기법을 제안한다. 제안하는 방법은 기존 방법들보다 암호 연산 시간을 단축시키고 일반적인 마스킹 기법의 (256*8 byte)에 대한 테이블 크기 문제도 (256*6 byte)로 단축시킨다.

• 융합정보논문지
• /
• 제11권6호
• /
• pp.270-281
• /
• 2021

정보기술의 발달로 보험사기의 규모는 매년 급증하고 있고, 그 방법도 공모 형태로 조직화되고 고도화되고 있다. 이를 예측하고 검출하기 위한 다양한 형태의 예측모델이 연구되고 있지만 보험관련 정보는 매우 민감하여 공유와 접근에 위험이 높고 법적인 혹은 기술적인 제약이 많다. 이 논문에서는 최근 4차 산업 혁명의 등장으로 가장 각광받는 기술 중 하나인 블록체인을 기반으로 한 기계학습 보험사기 예측모델을 제안한다. 블록체인 기술을 활용하여 안전하고 신뢰받는 보험청구 정보 공유시스템을 실현하고, 보다 효율적이고 정확한 사기예측을 위하여 사회관계분석이론을 적용하여 각 관계에 가중치를 부여하고 기계학습 사기 예측패턴을 4단계로 나누어 제안하였다. 사기 가능성이 높은 보험청구건은 보다 앞선 단계에서 높은 예측 율로 검출되는 효과를 가지며 가능성이 낮은 청구 건은 사후에 참고하여 관리할 수 있도록 차등 적용하였다. 제안하는 모델의 중요 매커니즘은 이더리움(Ethereum) 로컬 네트워크를 구성하여 검증 하였고, 향후 보다 정교한 성능평가가 요구된다.

• 산업융합연구
• /
• 제20권3호
• /
• pp.41-46
• /
• 2022

미래 농산물에 대한 소비자의 맞춤식 솔루션을 제안하는 연구로 기존의 유통방식을 벗어나 오프라인과 온라인의 병행된 솔루션에 블록체인 기술을 접목하여 데이터의 위변조가 없도록 한다. 판매, 유통, 소비 등으로 생산된 데이터를 활용하여 분석된 결과를 토대로 소비자에게 맞춤식 서비스가 필요하고, 농산물과 관련한 식품에 대한 안전성 및 신뢰성을 줄 수 있게 되면서 소비나 생산에 대한 사용의도를 파악할 수 있을 것이다. 확보된 데이터를 기반으로 변형된 제품의 홍보나 생산물의 방향을 파악함으로써 미래의 4차산업과 관련한 발전 방향이 될 것이다. 하나의 시스템이 아닌 복합적인 기술들이 접목되어 관리되는 이력관리 시스템으로 블록체인과 빅데이터가 활용될 수 있다면 미래의 트랜드에 맞춤식 서비스가 될 것이다. 또한 유통과정에서 발생할 수 있는 친환경 인증과 관련한 사업이 진행됨으로써 하나의 시스템으로 가치가 창출된다면, 필요한 통합 솔루션이 될 것으로 기대된다.

• 한국산업정보학회논문지
• /
• 제28권5호
• /
• pp.41-54
• /
• 2023

스마트 그리드는 효율적인 에너지 생산과 소비, 관리를 지원해주는 전력망 시스템으로 다양한 분야와 산업에서 활용되고 있다. 그러나 공개된 네트워크를 통해 서비스가 제공되는 환경에서는 보안 취약점과 개인정보 침해에 대한 신뢰 문제 해결은 필수적이다. 특히, 스마트 미터 단말의 식별정보는 중앙화된 서버를 통해 일괄적으로 관리되며, 중앙화된 관리 구조는 단말기 탈취, 데이터 위조 및 변조, 삭제 등 공격에 취약하다. 본 논문은 이러한 문제점을 해결하기 위해 탈중앙 분산원장 기술인 블록체인을 활용한 스마트 미터 인증 프로토콜을 제안한다. 제안된 방식은 블록체인을 통한 개별 스마트 미터 단말의 고유한 분산식별자(DID) 발급과 물리적복제방지기술(PUF)을 기반한 난수 값을 사용하여 데이터의 무결성과 신뢰성을 강화한다. 또한 비정형 보안 분석 및 AVISPA 시뮬레이션을 이용하여 제안한 방식의 안전성을 분석하고 관련 연구들과 비교하여 효율적인 방식임을 보인다.

• 한국융합학회논문지
• /
• 제8권11호
• /
• pp.57-62
• /
• 2017

다양한 통신 기능과 센서를 내장하고, 인터넷을 이용하여 통신이 가능한 사물 인터넷(Internet of Thing, 약어로 IoT)이 해를 거듭할수록 시장 규모가 커지면서 발전하고 있다. 사물 인터넷 시장 규모 확산과 아울러 보안에 대한 취약성도 증가하고 있으므로 정보를 정확하고, 안전하게 전달하기 위해서 사물 인터넷의 발달과 보안의 발달이 활발히 진행되고 있다. 그러나 특히 인증체계 사용이 어려운 IoT특성상 경량화 및 안전한 인증체계 도입이 요구된다. 즉 사물 인터넷의 안전한 인증체계 문제 해결이 매우 중요해지고 있다. 이에 따라, 본 연구에서는 사물 인터넷 환경에서 정확하고, 안전한 통신을 만족하기 위한 안전한 사물 인터넷에서의 인증 기술을 제안한다.

• 한국산학기술학회논문지
• /
• 제16권6호
• /
• pp.3685-3691
• /
• 2015

본 연구에서는 승객들의 실족 사고를 방지하고 보행안전을 확보하기 위해 개발한 승강장 안전발판 시스템의 모듈별 부품들을 계층적으로 분류하여 고장률을 예측하였다. 예측된 고장률을 바탕으로 신뢰성 블록도와 고장수목분석을 이용하여 시스템별 평균 수명 및 고장률을 산출하였고 승강장 안전발판 시스템의 RAMS(신뢰성, 가용성, 유지보수성, 안전성) 분석을 위해 수행한 신뢰도 분석 결과를 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.675-678
• /
• 2013

암호 알고리즘이 탑재된 환경에서 암호 알고리즘의 이론적 안전성이 고려되어도 환경에 의존한 부가적 정보를 활용하는 부채널 분석에 대한 안전성이 검토되어야 한다. 최근까지 부채널 분석에 대한 안전성을 고려한 대응기법으로 마스킹 기법이 적용되었으나, 이와는 상반된 개념인 하드웨어 DPL(Dual-rail with Precharge Logic) 기법을 응용한 균일한 해밍웨이트를 제공하는 소프트웨어 AES(Advanced Encryption Standard)가 제안되었다. 최근, 소프트웨어 기반 블록암호에 대해 고차 마스킹 부채널 대응법의 비효율성으로 새로운 방법에 대한 다양한 시도가 되고 있으며, 그 중 균일한 해밍웨이트를 제공하는 표현 방법이 효율적이고 안전한 새로운 대응법으로 검토되어지고 있다. 하지만, 논문에서는 균일한 해밍웨이트 데이터 표현방법 기반 부채널 대응법을 해독하는 차분전력분석 방법을 소개한다. 실험을 통해, AES 128비트 키 중 일부분이 분석됨을 확인하였다. 이는 공격자가 테이블 변환 정보를 활용할 수 있다는 다소 강력한 가정하에 실험하였기 때문이다. 앞선 가정 하에 안전성을 제공하기 위해서는 차후 추가적 대응기법이 고려되어야 한다.

• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.55-66
• /
• 2001

본 논문에서는 블록 암호의 기본적인 동작 모드 중의 하나인 OFB 암호화 모드와 비동기식 IMT-2000의 무선 구간 메시지 암호화를 위해 사용되는 3GPP f8 암호화 모드의 안전성을 분석한다. Left-or-right 안전성 개념을 적용하여 각각 랜덤 함수 모델과 랜덤 치환 모델에서의 안전성에 대한 하한과 상한을 증명하고, 또한 유사랜덤 함수 모델과 유사 랜덤 치환 모델에서의 안전성을 각각 증명한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제35권3호
• /
• pp.149-161
• /
• 2008

프로그래머블 로직 컨트롤러(PLC: Programmable Logic Controller)가 안전성이 중요한 실시간 시스템 구현에 많이 사용되면서, PLC 프로그램에 대한 테스팅의 중요성이 날로 높아지고 있다. 본 논문에서는 PLC 프로그래밍 언어 중 하나인 함수 블록 다이어그램(FBD: Function Block Diagram)에 대한 구조적 테스팅 방안을 제안한다. FBD를 테스트하기 위해 먼저 타이머 함수 블록을 비롯한 각 함수 및 함수 블록에 대한 흐름그래프 템플릿을 정의하고, 템플릿을 기반으로 한 변환 알고리즘을 제안하며, 알고리즘을 따라 FBD로부터 변환된 흐름그래프에 기존의 제어 흐름 테스팅 커버리지와 데이타 흐름 테스팅 커버리지를 적용한다. 기존 FBD 테스팅은 테스트 케이스 생성시 FBD 내부 구조를 고려하지 않으며, FBD 프로그램으로부터 특정 중간단계 모델을 생성해 낼 수 있는 경우에만 적용될 수 있는 단점을 가진 반면, 본 논문에 제안된 방법은 FBD 내부 구조를 고려한 체계적 테스트 케이스 생성이 가능하며, 중간단계 모델의 형식에 관계없이 어떤 FBD에도 적용될 수 있다는 장점을 가진다. 특히 제안된 기법은 여러 실행주기에 걸쳐 테스트 되어야 하는 타이머 함수 블록을 포함한 FBD에 대한 철저한 테스팅을 가능하게 한다. 제안된 기법을 현재 원전계측제어시스템 개발사업단에서 개발 중인 디지털 원자로 보호계통 비교논리 프로세서 트립 논리에 적용하여 그 효과를 확인하였다.