• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권9호
• /
• pp.243-250
• /
• 2021

최근 클라우드 컴퓨팅이 발전함에 따라 데이터베이스 아웃소싱에 대한 관심이 증가하고 있다. 그러나 데이터베이스를 아웃소싱하는 경우, 데이터 소유자의 정보가 내부 및 외부 공격자에게 노출되는 문제점을 지닌다. 따라서 본 논문에서는 프라이버시 보호를 지원하는 병렬 영역 질의처리 알고리즘을 제안한다. 제안하는 알고리즘은 Paillier 암호화 시스템을 사용하여 데이터 보호, 질의 보호, 접근 패턴 보호를 지원한다. 또한 기존 알고리즘에서 영역 겹침을 확인하는 프로토콜(SRO)의 연산 비용을 줄이기 위해 garbled 서킷(circuit) 을 통해 SRO 프로토콜의 효율성을 향상시킨다. 제안하는 병렬 영역질의 처리 알고리즘은 크게 2단계로 구성된다. 이는 kd-트리를 병렬적으로 탐색하고 질의를 포함하는 단말 노드의 데이터를 안전하게 추출하는 병렬 kd-트리 탐색 단계와 다수의 thread를 통해 질의 영역에 포함된 데이터를 병렬 탐색하는 병렬 데이터 탐색 단계로 구성된다. 한편, 제안하는 알고리즘은 암호화 연산 프로토콜과 인덱스 탐색의 병렬화를 통해 우수한 질의 처리 성능을 제공한다. 제안하는 병렬 영역 질의 처리 알고리즘은 thread 수에 비례하여 성능이 향상됨을 알 수 있고 10 thread 상에서 기존 기법은 38초, 제안하는 기법은 11초로 약 3.4배의 성능 향상이 있음을 보인다.

• 한국농림기상학회지
• /
• 제24권4호
• /
• pp.318-329
• /
• 2022

본 연구를 통해 설계된 테스트베드 지역의 식물계절 관측과 적설 탐지는 반복 이미지 학습 및 정량적 RGB 분석을 통해 정확도 높은 산림 식물계절 및 적설 관측 기반을 마련하였다. 무인카메라 기반 식물계절 및 적설 탐지 기술 개발은 복잡한 산악지형이라는 특수한 환경에서 다양한 고도의 환경 데이터를 실시간 수집하는 체계를 구축함으로써 산림환경 연구를 위한 기초 데이터를 수집하는 계기가 되었다. 첨단기술을 활용한 주요 산악지역의 식물계절 변화 탐지 연구는 산림청에서 제공하는 개화 및 개엽 예측 정보의 검증과 산림휴양쾌적지수 고도화 등에 활용 가능하며, 향후 농림위성의 NDVI 등 영상 이미지의 검⋅보정용 자료로써 활용 가치가 매우 높다. 무인카메라 활용 기술은 산림 식물계절 및 적설 탐지뿐만 아니라 산림재해 감시 및 산림관리 등 다양한 산림분야에서도 활용될 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.41-49
• /
• 2008

모바일 디바이스의 기능이 강화되며 이의 사용이 빈번해 지면서 다른 서버 기반 어플리케이션과 더욱 복잡한 상호 작용의 필요성이 요구된다. 그리고 모바일 환경은 이동성에 의하여 웹 서버와 클라이언트인 모바일 디바이스 사이에 순간 단절의 문제가 발생하여 웹 서비스 지속성에 문제를 발생하고, 기존의 인증된 보안에도 영향을 미쳐 재 인증의 문제를 야기한다. 따라서 본 논문은 HTTP 기반 웹 서비스와 모바일 디바이스의 상호 연결성 확보와 보안성을 유지하며 지속적인 웹서비스를 위하여 모바일 웹 서비스의 표준 프로토콜 기반의 모바일 환경에서 WAP을 사용하는 모바일 디바이스의 웹 서비스 접근을 위한 프레임워크를 구현한다. 본 논문은 HTTP와 WAP의 접근을 기초를 둔 비교된 성능 지연, 데이터 전송 볼륨에 대하여 같은 기준의 조건에서 분석된다. 또한 상호 작용 프로세스가 가져오는 실행 오버헤드 증가를 조사한다.

• 디지털콘텐츠학회 논문지
• /
• 제12권2호
• /
• pp.165-176
• /
• 2011

최근에 IT 산업이 발달하면서 디지털 콘텐츠를 보호하기 위한 DRM 기술에 관한 연구가 광범위하게 진행되고 있다. 이러한 기술을 사용하여 디지털 콘텐츠의 불법유통 및 복제를 방지함으로써 저작권자의 이익과 권리를 보호해 준다. 본 논문에서는 스마트카드 인증을 기반으로 하여 보안 기능이 강화되고 효과적인 프로토콜을 갖는 새로운 DRM 모델을 제안한다. 본 논문에서 제안한 모델은 기존의 WCDRM 모델에 비해 다음과 같은 장점을 갖는다. 첫째, 사용자의 고유정보를 보안기능이 강화된 스마트카드에 저장함으로서 공격자가 고유정보를 알 수 없도록 하여 복제방지를 강화한다. 둘째, 저작권자, 배포권자, 인증기관, 사용자 간의 프로토콜을 명확하게 하여 콘텐츠 암호화에 대한 서버의 부담을 줄인다. 셋째, 오프라인환경에서도 동작하며 스마트카드에 사용자의 고유정보를 저장하여 핵심적인 정보가 노출되는 것을 최소화한다. 또한 임의의 공격자에 대해 여러 가지 공격 매개변수에 대해 두 시스템을 비교하여 제안된 시스템이 우위에 있음을 보인다.

• 전자공학회논문지
• /
• 제49권9호
• /
• pp.379-385
• /
• 2012

본 논문에서는 생체신호계측 시스템과 안드로이드 기반의 모바일 플랫폼을 이용한 게이트웨이와 그리고 네트워크 서버를 통하여 사용자의 모바일 클라이언트로 생체 데이터를 전송하여 개인 건강관리를 위한 유헬스케어 시스템을 제안하였다. 생체신호 계측 시스템은 심전도, 산소 포화도, 혈압, 호흡 등의 계측 기술을 바탕으로 구현하였으며 계측된 각종 정보는 헤더와 데이터로 3바이트로 구성된 전송 프로토콜을 이용하여 모바일 게이트웨이로 전송하였다. 모바일 게이트웨이로 수신된 데이터는 네트워크 서버를 통하여 모바일 클라이언트에 개인의 건강지수를 확인하였다. 본 논문에서는 제안한 안드로이드 기반의 게이트웨이와 클라이언트 그리고 방송형 네트워크 서버를 구현하고 실험하여 그 타당성을 가상실험 및 실제 사람을 통하여 검증하였다. 그 결과 제안한 유헬스케어 시스템은 근거리 및 원거리에서 개인의 건강을 관리하는 데 효과적임을 보였으며 개인의 실시간으로 건강상태를 확인할 수 있었으며 보호자의 이동성을 보장 할 수 있는 장점을 보였다.

• 한국전자거래학회지
• /
• 제8권3호
• /
• pp.241-257
• /
• 2003

XML(eXtensible Markup Language)은 인터넷과 e-비즈니스를 위한 글로벌 표준으로서 전자상거래의 보급 속도에 따라 XML의 활용도가증가하고 있다. 이러한 환경에서 전자상거래시에 교환되는 전자문서의 보다 안전한 보안서비스를 제공하기 위한 방안이 필요하다. XML정보보호기술 중 XML키 관리 규격(XKMS)은 다양하고 복잡한 기능의 전자상거래 애플리케이션에서 전자문서의 서명을 검증하거나 암호화하는 공개키를 관리하는 프로토콜을 정의한다. 본 논문에서는 XML 기반 보안서비스 특성에 착안하여 안전한 전자상거래를 위한 XML키 정보서비스(X-KISS)에 대한 분석과 표준안에 근거한 서비스 참조 모델을 제시하고, 기반 되는 서비스 컴포넌트를 구현하여 서비스 모델링을 수행하였다. 본 논문에서 제시된 참조 모델은 식별정보가 주어졌을 때, 필요로 하는 공개키 위치와 식별자 정보, 공개키 연결 기능을 제공한다. 구현한 클라이언트 서비스 컴포넌트의 요청 및 검색 쓰레드의 비율을 제한하여 실시간 키 검색에 대한 컴포넌트의 최소 성능을 분석하였다. 본 논문의 서비스 모델링은 향후 국내 e-비즈니스 프레임워크 구성 시 표준적 인 보안 모델을 구현할 수 있는 지침을 제공할 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제16권4호
• /
• pp.41-46
• /
• 2016

최근 들어 국내외 대기업에서는 웨어러블 디바이스 사업에 전폭적으로 투자하고 있으며, 지난해 대비 26% 가량 많은 사용자들이 웨어러블 디바이스 기반의 다양한 서비스를 제공받고 있다. 기존의 헬스케어, 스마트워크, 스마트 홈 환경에서 폭넓게 사용되고 지고 있으며 융합서비스 환경에서 접목할 수 있도록 도입되어지고 있다. 그러나 G사의 제품이 상용화 되면서 개인정보보호 이슈가 사회적으로 큰 파장을 불러일으키고 있으며, 통신의 데이터 관리 및 보안 쪽에서 위험성이 증대되고 있다. 또한 기존의 무선 환경에서 사용되었던 암호체계를 사용하고 있어 신규 및 변종 보안 위협에 대한 취약성이 발생하고 있다. 본 논문에서는 웨어러블 디바이스 기반에서 안전한 통신을 수행할 수 있는 프로토콜에 대해서 연구를 한다. 등록 및 인증과정에서 코드 값을 기반으로 서명값을 생성한다. 서명 값을 기반으로 안전한 통신을 수행할 수 있도록 통신기법을 설계하도록 한다. 웨어러블 디바이스환경에서 발생하는 공격기법에 대해서 안전성을 분석하여, 기존의 암호시스템과 제안시스템의 성능평가를 수행하여 대략 14%의 효율성을 확인할 수 있었다.

• 디지털융복합연구
• /
• 제13권10호
• /
• pp.343-351
• /
• 2015

현재 M2M 환경은 다양한 서비스가 기관 및 기업이나 일상생활로 확대되면서 관련 기술의 보안 취약성 발생 가능성이 이슈화되고 있다. 본 논문은 이러한 보안 취약성 문제를 해결하기 위해 M2M 환경의 디바이스 키 보호를 위한 암호 알고리즘 응용 기법을 제안한다. 제안 기법은 타원곡선 암호 기반으로 초기 키 교환과 서명 교환을 통해 보안 세션을 생성하였고, 화이트박스 암호는 보안 세션 키를 이용하여 화이트박스 테이블을 생성하는 암호화에 응용하였다. 암호 알고리즘 적용 결과, 타원곡선 암호는 통신 세션에 대한 경량 화된 상호인증, 세션 키 보호를 제공하고, 화이트 박스 암호는 기존 암호 알고리즘과는 다른 방식으로 암호화에 사용되는 세션 키 보호를 보장하였다. 제안하는 프로토콜은 데이터변조 및 노출, 중간자 공격, 데이터 위조 및 변조 공격에 대해 안전한 장점이 있다.

• 벤처혁신연구
• /
• 제2권2호
• /
• pp.21-29
• /
• 2019

한국에서 흔히 사용하는 공인인증서 기술에서 사용자들은 그 비밀번호를 기억하지 못했을때 항상 다시 설정해야하는 번거로운 문제점을 지니고 있다. 본 논문에서는 이 문제점에 대한 해결책으로 분산저장을 위한 블록체인과 PKI, DID를 활용하여 안전한 공인인증서 암호 복구 프로토콜을 제안한다. DID는 블록체인 시스템에서 블록 ID를 보호하기 위한 스키마이다. PKI에서 사용되는 개인키를 사용자의 생체인식, 예를 들어 지문으로 하여 복잡한 개인키를 기억하는 것을 완벽히 대체할 수 있도록 구성한다. 이를 위해, 현재 대부분의 사용자들이 이용하는 스마트폰에 탑재된 FIDO 인증 기술을 기반으로 블록 내부 데이터에 접근하기 위해 사용자를 인증하는 과정을 거쳐 공격자가 데이터를 탈취하는 위험성을 최소화 한다.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.49-55
• /
• 2016

대리 인증은 제 3자에게 자신의 인증 정보를 제공하여 본인 대신 인증을 받도록 하는 것으로, 패스워드와 같이 내가 기억하는 것에 기반을 둔 인증 방법은 이러한 공격에 취약하다. 바이오메트릭 인증은 사람마다 고유한 바이오메트릭 데이터를 이용하기 때문에 대리 인증의 위험을 최소화할 수 있다. 그룹 인증은 그룹 멤버들이 해당 그룹에 속해 있음을 증명하는 것이다. 전자투표, 모바일 회의와 같이 멤버의 수가 동적으로 변하는 응용에서는 그룹 상태의 변화를 실시간으로 반영하는 새로운 인증 기법이 필요하다. 본 논문에서는 바이오메트릭 인증 기반의 동적 그룹 서명 기법을 제안한다. 제안한 기법은 바이오메트릭 키 생성, 그룹 공통키 생성, 그룹 서명 생성, 그룹 서명 검증 그리고 멤버 업데이트 프로토콜로 구성된다. 제안한 멤버 업데이트 프로토콜은 기존 멤버의 공모 공격으로부터 안전하고 그룹 상태를 실시간으로 반영한다.