• 제목/요약/키워드: Protocol Design and Verification

검색결과 121건 처리시간 0.024초

Efficient Proxy Re-encryption Scheme for E-Voting System

  • Li, Wenchao;Xiong, Hu
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제15권5호
    • /
    • pp.1847-1870
    • /
    • 2021
  • With the development of information and communication technologies, especially wireless networks and cell phones, the e-voting system becomes popular as its cost-effectiveness, swiftness, scalability, and ecological sustainability. However, the current e-voting schemes are faced with the problem of privacy leakage and further cause worse vote-buying and voter-coercion problems. Moreover, in large-scale voting, some previous e-voting system encryption scheme with pairing operation also brings huge overhead pressure to the voting system. Thus, it is a vital problem to design a protocol that can protect voter privacy and simultaneously has high efficiency to guarantee the effective implementation of e-voting. To address these problems, our paper proposes an efficient unidirectional proxy re-encryption scheme that provides the re-encryption of vote content and the verification of users' identity. This function can be exactly applied in the e-voting system to protect the content of vote and preserve the privacy of the voter. Our proposal is proven to be CCA secure and collusion resistant. The detailed analysis also shows that our scheme achieves higher efficiency in computation cost and ciphertext size than the schemes in related fields.

합성 및 축소화 기법을 이용한 시스템의 해석 방법 (System Analysis Method Using Composition and Minimization)

  • 이완복
    • 한국정보통신학회논문지
    • /
    • 제17권10호
    • /
    • pp.2330-2336
    • /
    • 2013
  • 사람이 만든 시스템들은 서로 상호 작용하는 여러 개의 요소 시스템들로 이루어지기 때문에, 시스템 오류로 인한 비정상적인 현상이 발생하였을 경우 그 논리적 오류를 분석하는 것이 매우 어렵다. 또한 높은 품질과 안정적인 시스템 개발을 위해서는 논리적 해석 방법이 반드시 적용되어질 필요가 있다. 본 논문에서는 시스템의 합성과 축소화 두 연산을 정의하고 이것을 기반으로 시스템을 해석하는 방법을 제안한다. 제안한 방법에서는 시스템의 합성과 축소화 과정을 반복적으로 수행하되 내부 이벤트들을 간소화 시킴으로써 주요 입출력 이벤트들의 응답이 같음을 확인하는 방법이다. 제안한 방법의 효용성을 보이기 위해 기존의 간단한 통신 프로토콜에 대하여 적용하여 보았으며, 전송매체에 전달된 메시지는 수신측에 반드시 전달된다는 것을 확인할 수 있었다.

IMT-2000 단말기용 USIM상에서의 오프라인 지불 솔루션 탑재에 관한 연구 (Implementation of Offline Payment Solution using USIM in IMT-2000)

  • 백장미;하남수;홍인식
    • 한국멀티미디어학회논문지
    • /
    • 제6권5호
    • /
    • pp.849-860
    • /
    • 2003
  • 모바일 기기의 사용이 증가하면서 E-Commerce에서 M-Commerce로 변화하고 있다 특히 IMT-2000(International Mobile Telecommunication 2000) 서비스가 준비중에 있으며, USIM(Universal Subscriber Identi쇼 Module) 기술을 내장함으로써 서비스의 폭이 넓어질 전망이다. 그러나 아직 USIM을 내장하는 서비스는 미흡한 단계로써 기본적인 애플리케이션의 개발조차 미비한 상태이다. 따라서 본 논문에서는 USIM의 전반적인 구조와 프로토콜의 분석을 통하여, 모바일 기기와 USIM 상에서 안전하게 지불할 수 있는 지불 솔루션을 제안한다. 특히 모바일 기기의 유동성과USIM의 안전성 및 계산능력, 저장능력을 이용하여 오프라인 상에서 안전하게 거래할 수 있는 시스템을 제안한다. 또한 제안한 시스템의 유효성을 입증하기 위하여 Jana Card 상에서의 지불 시스템을 개발하여 시뮬레이션 한다.

  • PDF

무선 네트워크 기반에서 PKI 방식을 이용한 상호인증 프로토콜 설계 (Design of a Realtime Interactive Authentication Method using PKI in the Wireless Network)

  • 박재성;한승조
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2008년도 추계종합학술대회 B
    • /
    • pp.873-877
    • /
    • 2008
  • 랜 위의 앞의 증명 방법에서 많은 드러나 있는 문제점이 있었다. 특히 열려 있는 시스템 증명 방법, 함께 나눠 진 주요 방법, Mac Based 증명 방법은 매우 보안이 필요 하는 무선 네트워크에 사용하기 어렵다. 그렇게 지금 많은 연구를 행하여 $802.1{\times}$와 적용되고 있는 PKI 사용자 증명 방법이었다. 그러나 EAP은 PKI를 처음 사용하여 CRL이라고 불리는 사용된 없어 진 인증서가 문제 분배 포인트에 대해 가지고 있이 있었다. 이것을 향상시키기 위해 이 논문에서 일어나는 문제 바로 CRL와 OSCP 서버를 사용하지 않기 위해 CA을 사용할 CVS을 적용했다.

  • PDF

정보처리를 응용한 메시지 보안 시스템의 설계 및 검증 (Design and Verification of Applied Information Processing Protocol in the Message Security System)

  • 신승중;김석우;류대현;권창희;김영수
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
    • /
    • pp.879-882
    • /
    • 2003
  • 인터넷환경에서 전자상거래는 여러 가지 상황관계를 상호간에 메시지를 통해서 이루어진다. 그러므로 이에 대한 가장 중요한 요소는 메시지 인증이며, 이는 거래당사자들이 수신된 메시지의 신뢰성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인분가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 연구에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증 문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

  • PDF

원자력 안전등급 제어기기의 통신망을 위한 통신보드 설계 (Design of Communication Board for Communication Network of Nuclear Safety Class Control Equipment)

  • 이동일;류광기
    • 한국정보통신학회논문지
    • /
    • 제19권1호
    • /
    • pp.185-191
    • /
    • 2015
  • 본 논문에서는 원자력 안전등급 제어기기의 안전 통신망 구현을 위한 원자력 안전등급 통신 보드를 제안한다. 원자로 보호계통이 아날로그에서 디지털화되면서 디지털 통신망을 사용하게 되었다. 디지털 통신망은 원자력 안전등급에 사용되는 통신망으로 안전등급에서 요구하는 성능 및 시험을 통과한 통신보드가 제공되어야 한다. 통신 프로토콜 계층은 OSI 7 계층 중 물리계층, 데이터링크 계층, 어플리케이션계층만을 사용한다. 데이터 링크 계층에서는 사이버 보안을 위해 데이터 패키지를 변경하였다. 데이터 건전성을 위해 CRC32를 사용 하였으며 데이터 수신에 대해서는 재요청 및 응답을 하지 않는 단방향 통신만을 함으로써 원자력 안전계통에 영향을 주지 않게 설계 되었다. 또한 원자력안전등급을 획득하기 위해서 요건, 설계, 검증의 절차에 따라 설계하였다. 하드웨어검증을 위해 전자파 시험, 노화분석 시험, 육안검사, 번인시험, 내환경 시험 및 내진 시험과 같은 기기 검증을 수행 하였다. 또한 FPGA 펌웨어 검증을 위해 IEEE 1074의 생명주기를 준수하여 단위시험과 통합 시험을 실행 하였다[1-3].

위협 모델링을 통한 스마트밴드 보안 요구사항 분석 (Trustworthy Smart Band: Security Requirements Analysis with Threat Modeling)

  • 강수인;김혜민;김휘강
    • 정보보호학회논문지
    • /
    • 제28권6호
    • /
    • pp.1355-1369
    • /
    • 2018
  • 스마트밴드가 삶을 보다 편리하게 만들고 긍정적인 생활 습관을 들일 수 있도록 도와주게 되면서 많은 사람들이 현재 스마트밴드를 사용하고 있다. 또한, 스마트밴드는 사용자의 개인 정보를 다루기 때문에 스마트밴드 시스템에 대한 안전한 보안 설계 및 구현이 필요하게 되었다. 신뢰할 수 있는 스마트밴드를 만들기 위해서는 먼저 시스템의 보안 요구사항을 도출한 다음 이를 충족하도록 시스템을 설계해야 한다. 본 논문에서는 Data Flow Diagram, STRIDE, Attack Tree와 같은 위협 모델링 기술을 스마트밴드 시스템에 적용하여 위협을 식별하고 이에 따라 보안 요구사항을 도출하였다. 위협 모델링을 통해 식별한 위협을 이용하여 실제로 스마트폰을 스마트밴드에 연결하는 과정에서의 취약점을 발견하였고 이를 통해 스마트밴드의 제어 권한을 획득하는 공격을 수행할 수 있었다. 발견된 취약점과 위협에 대응하기 위해 보안 대책을 제안하였으며 보안 프로토콜 자동 검증 도구인 Scyther를 사용하여 제안한 보안 대책에 대한 안전성을 검증한다.

듀얼 스트리밍 기법을 활용한 실시간 스트리밍 시스템 (A Study on Real-time Streaming System Using the Dual-Streaming Technique)

  • 반태학;김응렬;양새동;김호성;정회경
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2015년도 추계학술대회
    • /
    • pp.791-793
    • /
    • 2015
  • 최근 들어 UCC(User Created Contents) 및 VoD(Video on Demand) 등 멀티미디어 컨텐츠들이 늘어나고, IP-TV, Smart TV, OHTV(Open Hybrid TV) 등 다양한 서비스가 멀티 플랫폼(Multi-platform) 환경에서 제공되면서, 서비스에 대한 QoS 문제가 대두되고 있다. 이 문제를 해결하기 위해 네트워크를 효율적으로 활용하고, 콘텐츠 품질을 향상하기 위한 시스템이 필요하다. 이에 본 논문에서는 네트워크의 채널 상태와 동적 자원 사용량에 따라 멀티미디어 데이터의 전송을 TCP와 UDP를 적응적으로 사용하는 듀얼 스트리밍 시스템에 대해 설계 및 분석 한다. 또한 기존 TCP와 UDP 하나의 프로토콜을 사용한 스트리밍 시스템과의 차이점 및 효율성에 대해 분석한다. 이는 재난 및 의료분의의 응급시스템, 유비쿼터스 분야에 활용될 것으로 사료된다.

  • PDF

인체정보 DB의 경제적인 조합을 통한 골프 스윙 동작 분석용 3D 캐릭터 모델링 (The 3D Character Modeling for Golf Swing Motion Analysis by Economical Verification of Body Information)

  • 곽현민;채균식;박찬종;이상태
    • 감성과학
    • /
    • 제6권2호
    • /
    • pp.59-64
    • /
    • 2003
  • 우리나라의 국민표준체위조사는 1979년 1차 조사를 시작으로 약 5∼6년 주기로 실시되고 있으며, 1997년 제4차 조사가 실시되었다. 국민표준체위조사 결과를 기반으로 한 인체측정치는 의류, 신발, 가구 등 관련산업의 제품설계에 반영되었다. 본 논문에서는 국민표준체위조사 결과자료를 기본으로 성별, 연령별, 체형별로 사용자를 분류한 후 체형별 분류를 위한 인체측정치를 도출하였다 도출된 인체측정치의 상관관계를 분석, 대표적인 항목 도출 등의 과정을 통하여 3D 캐릭터를 구성하였다. 구성을 위한 과정으로 골프, 테니스 등의 스포츠 동작을 효율적으로 나타낼 수 있는 인체 측정치를 도출하였다. 항목이 결정되면 각 타입의 3D 캐릭터를 구성할 수 있는 치수를 제시하여 생성하였다. 스포츠의 자세 및 동작분석에 대한 이론적 접근에서 가시적인 정보제공 및 자세ㆍ동작분석 프로토콜을 개발함으로써 자세 및 동작에 대한 정량적ㆍ객관적 평가가 가능해졌다.

  • PDF

전자저울 접근제어 기술을 통한 이력번호 기반의 재고관리 IoT 시스템 (Traceability Number-Driven Livestock Inventory Management IoT System Utilizing Electronic Scale Access Control Technology)

  • 전유찬
    • 스마트미디어저널
    • /
    • 제12권10호
    • /
    • pp.85-92
    • /
    • 2023
  • 2014년 12월, 가축 및 축산물 이력 관리에 관한 법률이 제정되면서 소비자는 축산물 이력정보를 제공받게 되었다. 이러한 축산물이력제는 소비자들에게 먹거리에 대한 투명하고 공정한 정보를 제공하여 신뢰를 높일 수 있는 반면, 정육업계 관계자들에게는 이력 관리로 인한 업무 증가와 과태료 부담을 가져왔다. 본 논문에서는 판매자가 소비자에게 편리하게 축산물 이력정보를 제공할 수 있도록 이력번호 기반의 재고관리 IoT 시스템을 제안하였다. 저울 데이터를 관리하기 위한 전송 프로토콜을 분석하고 모바일 기기에서의 기능 테스트와 검증을 진행하였으며, 안드로이드 기반 기기에서 이력정보와 상품정보를 전자저울과 연동하고 동기화할 수 있도록 사용자 입장에서의 UI/UX를 고려한 디자인 설계와 시스템 기능을 구현하였다. 향후 제안된 방식은 기존 시장에서 사용자의 불편함을 최소화하고 생산 효율성을 향상시킬 것으로 기대된다.