• 정보처리학회논문지C
• /
• 제14C권5호
• /
• pp.431-438
• /
• 2007

RFID 시스템은 바코드를 대체하기 위한 무선 주파수 식별 기술로 유비쿼터스 환경을 구축하는 핵심 기술이다. RFID 시스템은 인식 속도 및 저장 공간 등 많은 편리성으로 사용이 급증하였지만 저가의 태그가 리더의 쿼리에 의하여 쉽게 동작하기 때문에 태그의 정보 노출에 따른 사용자 프라이버시 침해 문제가 발생하고 있다. 보안을 적용하기 위하여 많은 방식들이 연구되고 있지만 저가의 태그는 $5K{\sim}10K$ 게이트 정도의 연산 능력을 가지고 있으며 그 중 $250{\sim}3K$ 게이트 정도만을 보안에 할당할 수 있기 때문에 보안 적용이 어려운 실정이다. 따라서 본 방식은 64비트의 키를 분할하여 사용하며 연산을 최대한 줄여 Low-Cost RFID 시스템에 적용할 수 있는 상호 인증 방안에 대하여 제안한다. 기존 방식들은 96비트의 키를 4개로 분할하여 사용하였으나 본 방식은 경량화를 위하여 키 크기를 32비트 줄이고 7번의 통신 횟수를 5번으로 감소시켰다. 또한 두 개의 난수를 생성하는 기존 방식에 비하여 난수 한 개로 보안을 제공하기 때문에 더욱 효율적이라고 할 수 있다. 하지만 XOR 연산만으로 제공되지 못했던 무결성을 위하여 해쉬 함수를 사용하여 제안 방식의 확장을 추가하였다. 확장된 방식은 XOR 연산만을 사용하는 방식들보다 효율성은 제공되지 못하지만 인식 거리가 먼 RFID 시스템에서도 사용할 수 있도록 안전하게 제안된 방식이다.

• 적정기술학회지
• /
• 제6권2호
• /
• pp.190-199
• /
• 2020

본 연구는 유럽-한인 과학기술학회에서 2016년부터 운영하고 있는 청소년 적정기술 과학교실 프로그램의 개발과 적용에 목적을 두고 있다. 개발 과정은 크게 사전 온라인 운영진 회의, 온라인과 오프라인에서의 Tutor 교육, 청소년 적정 기술 과학교실 운영, 만족도 조사로 진행되었다. 개발 결과, 운영진은 사전 온라인 회의를 통해 '블록체인 기술을 이용한 가난한 마을살리기'라는 미션해결형 주제를 선정하였다. 참가 학생들의 수준에 맞게 내용을 재구성하고 공동제작, 게임, 연극 등의 다양한 학습활동을 새로 도입하여 1차로 개발하였고, Tutor 교육을 통해 개발된 프로그램을 시연해보면서 개선시켰다. 2018년 EKC 과학교실에 6개국, 총 38명의 Tutee와 Tutor들이 참가하였다. 적용 결과, 참가자들은 전반적으로 프로그램에 대해 긍정적인 만족도를 나타냈으며, Tutee들은 돔제작활동과 해쉬함수 계산활동에 관심을 보였으며 Tutor들은 블록체인 기술과 관련한 강의나 빌리지코인 보드게임에 흥미를 보였다. 2018 EKC 과학교실 개발과 적용은 운영진들에게는 향후 EKC 과학교실 운영에 대한 전문성 향상에 기여할 것이며, Tutor들은 첨단과학기술도 제3세계 및 공동체 사회를 위한 적정기술로의 선한 영향을 줄 수 있음을 경험하는 계기가 될 것이다. 또한, Tutee들에게는 블록체인기술이 아프리카 마을에 미치는 영향에 대한 역할극을 통해 해당 지역 상황과 공동체사회를 간접적으로 경험하는 기회를 제공할 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.15-26
• /
• 2021

최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다.

• 디지털융복합연구
• /
• 제20권3호
• /
• pp.325-331
• /
• 2022

에지 네트워크 환경에서 IoT 장치가 다양하게 활용되면서 IoT 장치에서 수집되는 정보들을 여러 응용 분야에서 활용하는 연구들이 다양하게 진행되고 있다. 그러나, 네트워크 환경(간섭, 전파방해 등)에 따라 수집되는 IoT 데이터들이 누락 또는 오류가 발생하는 상황이 빈번해지면서 정확한 IoT 데이터들을 바로 적용하기가 쉽지 않은 상황이다. 본 논문에서는 에지 네트워크 환경에서 수집되는 IoT 데이터들의 오류를 줄이기 위해서 IoT 데이터의 서명 값을 랜덤하게 생성하여 비트 형태로 보안 정보(Security Information, SI) 값만을 IoT 데이터들에 각각 할당함으로써 IoT 데이터의 신뢰성을 보장하는 관리 기법을 제안한다. 제안 기법은 IoT 장치로부터 수집되는 데이터들을 비대칭적으로 서로 연계 처리하도록 다중 해쉬 체인을 적용하여 IoT 데이터를 블록체인으로 묶는다. 이때, 블록 체인화된 IoT 데이터들은 딥러닝 기반으로 상관관계 지수에 따라 가중치를 적용한 확률 함수를 사용한다. 또한, IoT 데이터의 무결성과 처리 비용을 낮추기 위해서 제안 기법은 그룹화된 IoT 데이터를 n-계층 구조로 확장 운영 가능하다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.113-123
• /
• 2023

본 논문은 사용자 독립방식의 블록체인 기부시스템인 Cherry system을 소개하고 있다. 이는 기부자가 기부를 하게 되면 가상계좌를 통해 수혜자의 통장으로 전달되는 절차라서 사용자 입장에서는 기존의 기부금 전달 방식과 차이가 없다. 다만 블록체인 내부에서는 사용자 ID에 따른 가상화폐인 체리 포인트를 매칭 방식으로 발행하여 수혜자에게 전달하면서, 모든 거래와 사용 내용을 블록체인에서 관리하는 방식이다. 이런 방법을 채택함으로 Typical transaction 상황에서 1,000TPS 이상을 나타내고, 21.3초 이내에 서비스 완료되는 블록체인 성능의 개선이 있었다. 본 시스템에서는 권한 자동 제어 알고리즘을 적용함으로써 stake에 따른 권한은 2개월이 경과하면 0.3으로 크게 감소하여 권한 집중화를 자동으로 제어할 수 있었다. 또한 개인 ID 별로 기부금 장부에 타임 스탬프 추적기능을 추가함으로써 마이크로 트래킹이 가능하도록 설계되었고, 이를 통해 기부금 사용의 투명성을 개선하였다. 서비스 관점에서 기존의 블록체인 기부시스템들은 제한된 기부금 전달 방식으로 처리되었던 것을 사용자 독립방식을 적용함으로써 다양한 형태로 기부금을 전달하게 하여 사용자 편의성을 크게 개선하였다.