• 한국컴퓨터정보학회논문지
• /
• 제18권9호
• /
• pp.79-89
• /
• 2013

클라우드 컴퓨팅의 보급으로 최근 데이터 아웃소싱에 대한 요구가 매우 높아지고 있다. 하지만 클라우드 컴퓨팅의 근본적인 걱정인 외부 서버 신뢰 문제에 대한 만족할만한 수준의 해결책이 아직 제시되고 있지 못하다. 이 때문에 검색가능 암호화에 대한 연구가 최근에 다시 활발해지고 있다. 하지만 검색 기능에 대한 연구에만 집중되어 중요한 요소 중 하나인 데이터 암호메커니즘에 대한 연구는 상대적으로 소홀히 되고 있다. 적절한 암호메커니즘의 적용 없이는 검색가능 암호화를 실제 서버에 적용하는 것이 불가능하다. 이 논문에서는 다중 사용자가 이용하는 검색가능 암호시스템에서 지금까지 제안된 데이터 암호메커니즘과 사용 가능한 메커니즘들을 분석하여 그들의 장단점을 논한다. 분석 결과 논문에서 고려한 브로드캐스트 암호 기법, 속성기반 암호 기법, 프록시 재암호화 기법은 모두 적절한 해결책이 되지 못한다. 현존하는 기법들의 가장 큰 문제는 별도의 완전히 신뢰할 수 있는 서버가 필요하다는 것과 외부 사용자와 완전히 신뢰하지 못하는 서버 간 공모 공격을 방지할 수 없다는 것이다.

• 전자공학회논문지S
• /
• 제36S권2호
• /
• pp.69-80
• /
• 1999

정보화 시대에 있어 개인 인증 기술에 대한 요구는 날로 증가되고 있으며 그 중에서도 지문 인식 기술은 정확도, 수행 속도, 구현 비용 등 모든 평가 항목에 있어 가장 현실성 있는 수단으로 주목 받고 있다. 본 논문에서는 전산 환경에 적합하도록 무 잉크 방식의 압착 날인을 통하여 획득된 지문 영상을 이용한 온라인 지문 인식 시스템의 설계와 구현을 목표로 한다. 지문 인식은 크게 두 가지 과정으로 이루어 지며 이를 특징점 추출과 특징점 정합이라 한다. 본 논문에서는 이러한 과정 중에서 특징점 정합의 정합의 성능과 속도의 개선을 위한 새로운 알고리즘을 제안 한다. 특징점 정합 과정은 다시 정렬 기준점 선정 과정과 정렬 후 대응점 확인과정이 있으며 정렬 과정의 최적화 여부가 전체 수행 속도에 미치는 영향이 가장 크게 된다. 제안된 정렬 기준점 선정 알고리즘은 탐색 공간의 최소화와 등록 지문과 입력 지문간의 비선형 왜곡에도 강인함을 보였다. 전체 시스템의 성능 검증을 위하여 체계적인 샘플링을 통하여 채취된 데이터 베이스을 이용하였다. 팬티엄시스템에서 평균 정합 속도 1.55초를 기록하였으며, 0.05%의 FAR(False Acceptance Rate)에서 8.83%의 FRR(False Rejection Rate)의 오 인식율을 얻을 수 있었다.

• 한국전자거래학회지
• /
• 제25권2호
• /
• pp.1-14
• /
• 2020

ISO 15118은 전기자동차와 전기차 충전기 사이의 통신을 정의하는 국제 표준이다. 또한 충전 서비스를 이용할 때 사용자를 자동인증하는 기술로써 Plug & Charge(PnC)를 정의하였다. PnC는 전기차 사용자 인증, 충전, 요금 청구 등의 모든 과정이 자동으로 처리되는 자동인증기술을 말한다. 표준에 따르면 충전기와 CPS(Certificate Provisioning Service)의 인증서는 V2G(Vehicle to Grid) Root 인증서의 아래에 있어야 한다. 한국의 경우 한국전력공사가 자체적으로 PKI(Public Key Infrastructure)를 운영하고 있으므로 한전이 제공하는 충전기는 V2G Root 인증서의 아래에 있는 것이 어렵다. 따라서 서로 다른 Root 인증서를 가지고 있을 때에도 인증이 가능한 방법이 필요하다. 본 논문에서는 이를 위해 PnC 방식의 인증에 교차 인증서의 적용을 제안한다. 교차 인증서 자동인증은 서로 다른 Root 인증서를 가지더라도 인증이 가능하도록 Root CA의 교차 인증서를 발급하고 인증서 체인에 포함시켜 자동인증을 진행하는 것이다. 교차 인증서 기술을 적용하면 다른 Root 인증서의 아래에 있는 인증서의 검증을 가능하도록 해준다. 본 논문에서는 PnC 방식과 교차 인증서를 적용한 PnC 방식의 자동인증을 구현하여, 두 가지 방식이 모두 사용 가능함을 증명하는 개념 증명을 진행한다. 개발 요구사항과 인증서 프로파일, 사용자 인증 시퀀스를 작성하고, 이에 따라 구현, 실행한다. 이 실험을 통해 두 가지의 자동인증이 실행 가능하고, 특히 교차 인증서를 적용한 PnC 방식의 자동인증의 확장성이 뛰어남을 확인한다.

• 한국정보통신학회논문지
• /
• 제19권1호
• /
• pp.185-191
• /
• 2015

본 논문에서는 원자력 안전등급 제어기기의 안전 통신망 구현을 위한 원자력 안전등급 통신 보드를 제안한다. 원자로 보호계통이 아날로그에서 디지털화되면서 디지털 통신망을 사용하게 되었다. 디지털 통신망은 원자력 안전등급에 사용되는 통신망으로 안전등급에서 요구하는 성능 및 시험을 통과한 통신보드가 제공되어야 한다. 통신 프로토콜 계층은 OSI 7 계층 중 물리계층, 데이터링크 계층, 어플리케이션계층만을 사용한다. 데이터 링크 계층에서는 사이버 보안을 위해 데이터 패키지를 변경하였다. 데이터 건전성을 위해 CRC32를 사용 하였으며 데이터 수신에 대해서는 재요청 및 응답을 하지 않는 단방향 통신만을 함으로써 원자력 안전계통에 영향을 주지 않게 설계 되었다. 또한 원자력안전등급을 획득하기 위해서 요건, 설계, 검증의 절차에 따라 설계하였다. 하드웨어검증을 위해 전자파 시험, 노화분석 시험, 육안검사, 번인시험, 내환경 시험 및 내진 시험과 같은 기기 검증을 수행 하였다. 또한 FPGA 펌웨어 검증을 위해 IEEE 1074의 생명주기를 준수하여 단위시험과 통합 시험을 실행 하였다[1-3].

• 대한전자공학회논문지SD
• /
• 제45권6호
• /
• pp.80-88
• /
• 2008

본 논문에서는 스마트카드 적용을 위하여 국내외 블록 암호화 표준 알고리즘인 3-DES(Triple Data Encryption Standard), AES(Advanced Encryption Standard), SEED, HASH(SHA-1)를 통합한 저전력 암호화 엔진을 하드웨어로 구현하였다. 휴대용 기기에 필수적인 작은 면적과 저전력을 위하여 하나의 라운드에 대한 각각의 암호화 블록을 구현한 후 반복동작을 하도록 설계하였고 두 단계의 클록 게이팅 기술을 적용하였다. 설계한 통합 암호화 엔진은 ALTERA Excalibur EPXA10F1020C2를 사용하여 검증하였고 합성결과 7,729 LEs와 512 바이트 ROM을 사용하여 최대 24.83 MHz 속도로 동작이 가능하였다. 삼성 0.18 um STD130 CMOS 스탠다드 셀 라이브러리로 합성한 결과 44,452 게이트를 사용하며 최대 50 MHz의 속도로 동작이 가능하였다. 또한 전력소모를 측정한 결과 25 MHz의 속도로 동작할 경우 3-DES, AES, SEED, SHA-1 모드일 때 각각 2.96 mW, 3.03 mW, 2.63 mW, 7.06 mW의 전력소모를 할 것으로 예측되었다. 이러한 저전력 통합 암호화 엔진은 스마트카드 적용에 가장 적합한 구조를 갖고 있으며 그 외에도 다양한 암호화 시스템에 적용될 수 있을 것으로 판단된다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.47-55
• /
• 2015

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

• 대한전자공학회논문지SD
• /
• 제42권1호
• /
• pp.57-67
• /
• 2005

고속 스칼라곱 연산은 타원곡선 암호 응용을 위해서 매우 중요하다. 보안 상황에 따라 유한체의 크기를 변경하려면 타원곡선 암호 보조프로세서가 크기 가변 유한체 연산 장치를 제공하여야 한다. 크기 가변 유한체 연산기의 효율적인 연산 구조를 연구하기 위하여 전형적인 두 종류의 스칼라곱 연산 알고리즘을 FPGA로 구현하였다. Affine 좌표계 알고리즘은 나눗셈 연산기를 필요로 하며, projective 좌표계 알고리즘은 곱셈 연산기만 사용하나 중간 결과 저장을 위한 메모리가 더 많이 소요된다. 크기 가변 나눗셈 연산기는 각 비트마다 궤환 신호선을 추가하여야 하는 문제점이 있다. 본 논문에서는 이로 인한 클록 속도저하를 방지하는 간단한 방법을 제안하였다. Projective 좌표계 구현에서는 곱셈 연산으로 널리 사용되는 디지트 serial 곱셈구조를 사용하였다. 디지트 serial 곱셈기의 크기 가변 구현은 나눗셈의 경우보다 간단하다. 최대 256 비트 크기의 연산이 가능한 크기 가변 유한체 연산기를 이용한 암호 프로세서로 실험한 결과, affine 좌표계 알고리즘으로 스칼라곱 연산을 수행한 시간이 6.0 msec, projective 좌표계 알고리즘의 경우는 1.15 msec로 나타났다. 제안한 타원곡선 암호 프로세서를 구현함으로써, 하드웨어 구현의 경우에도 나눗셈 연산을 사용하지 않는 projective 좌표계 알고리즘이 속도 면에서 우수함을 보였다. 또한, 메모리의 논리회로에 대한 상대적인 면적 효율성이 두 알고리즘의 하드웨어 구현 면적 요구에 큰 영향을 미친다.

• 전자공학회논문지CI
• /
• 제45권2호
• /
• pp.1-9
• /
• 2008

휴대폰에서 보안 필요성이 증가함에 따라 개인 인증을 위하여 홍채, 지문, 얼굴과 같은 단일 생체 정보를 이용한 많은 연구들이 진행되었으나 단일 생체 인식에서는 인식 정확도에 한계가 있었다. 따라서 본 논문에서는 휴대폰 환경에서 고 인식율을 위해 얼굴과 홍채를 결합하는 방법에 대해 제안한다. 본 논문에서는 근적외선 조명과 근적외선 통과 필터를 부착한 휴대폰의 메가 픽셀 카메라를 사용하여 근적외선 얼굴 및 홍채 영상을 동시에 취득한 후, SVM(Support Vector Machine)을 기반으로 스코어 레벨에서 결합하였다. 또한, 저 연산의 로가리듬(Logarithm) 알고리즘을 사용한 얼굴 데이터의 조명 변화에 대한 정규화와 극 좌표계 변환 및 홍채 코드의 비트 이동 매칭에 의한 홍채 영역의 이동, 회전, 확대 및 축소에 대한 정규화를 통해 SVM의 분류 복잡도와 얼굴, 홍채 데이터의 본인 변화도를 최소화함으로써 인식 정확도를 향상시켰으며, 저 연산의 휴대폰 환경에서 정수혈 기반의 얼굴 및 홍채 인식 알고리즘을 사용하여 처리시간을 향상시켰다. 실험 결과, SVM을 사용한 인식의 정확성이 단일 생체(얼굴 또는 홍채), SUM, MAX, MIN 그리고 Weighted SUM을 사용하는 것보다 우수한 것을 알 수 있었다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권6호
• /
• pp.221-228
• /
• 2018

최근 ICT 기반 고부가가치 조선해양 산업 요구의 증가로 조선해양 분야의 소프트웨어 비중과 중요성에 대한 기대가 높아지고 있다. 본 논문에서는 재사용 소프트웨어 컴포넌트 개발을 통해 조선해양 분야 소프트웨어 경쟁력을 향상시키는 것을 목적으로 수행한, 설문조사 기반의 조선해양 소프트웨어 개발 환경 분석 결과를 제시한다. 설문조사는 서로 다른 업체에 종사하는 34명의 조선해양 소프트웨어 개발자들을 대상으로 수행 하였으며, 설문 항목은 소프트웨어 개발 업체의 규모나 개발 제품의 기술 분류와 같이 조사 대상 SW 개발 업체 정보를 파악하기 위한 항목과 소프트웨어 개발이 수행되는 플랫폼, 언어, 배포 형태, 컴포넌트 개발 방해 요인, 개발 프로세스 및 품질관리 도구 사용 여부 등의 소프트웨어 개발과 직접적인 관련이 있는 항목들로 구성하였다. 설문조사 분석 결과에 따르면 개발자들이 개발환경을 선택할 때 가장 큰 영향을 미치는 요소는 이용 가능한 도구의 다양성과 기술지원 여부였으며, 성능, 제품의 가격, 보안이 그 다음 고려사항이었다. 또한 소프트웨어 경쟁력 향상을 위한 한 가지 방법인 재사용 컴포넌트의 개발을 가로막고 있는 주요한 원인은 다양한 플랫폼 지원과 신뢰성 보장의 어려움, 개발 비용과 인력 부족으로 조사되었다. 마지막으로, 개발 프로세스와 품질관리 도구를 전면적으로 사용하여 체계적으로 소프트웨어를 개발하고 있는 개발자의 비율은 전체 조사대상 개발자의 15% 정도에 불과한 것으로 조사되었다. 이러한 사실로부터 현재 조선해양 업체들의 고품질 소프트웨어 개발 능력을 향상시키기 위해서는 해당 업체들에 대한 기술적 제도적 지원이 필요한 상황임을 알 수 있었다.

• Nuclear Engineering and Technology
• /
• 제48권5호
• /
• pp.1273-1279
• /
• 2016

Production of iodine-131 by neutron activation of tellurium in tellurium dioxide ($TeO_2$) material requires a target that meets the safety requirements. In a radiopharmaceutical production unit, a new lid for a can was designed, which permits tight sealing of the target by using tungsten inert gaswelding. The leakage rate of all prepared targets was assessed using a helium mass spectrometer. The accepted leakage rate is ${\leq}10^{-4}mbr.L/s$, according to the approved safety report related to iodine-131 production in the TRIGA Mark II research reactor (TRIGA: Training, Research, Isotopes, General Atomics). To confirm the resistance of the new design to the irradiation conditions in the TRIGA Mark II research reactor's central thimble, a study of heat effect on the sealed targets for 7 hours in an oven was conducted and the leakage rates were evaluated. The results show that the tightness of the targets is ensured up to $600^{\circ}C$ with the appearance of deformations on lids beyond $450^{\circ}C$. The study of heat transfer through the target was conducted by adopting a one-dimensional approximation, under consideration of the three transfer modes-convection, conduction, and radiation. The quantities of heat generated by gamma and neutron heating were calculated by a validated computational model for the neutronic simulation of the TRIGA Mark II research reactor using the Monte Carlo N-Particle transport code. Using the heat transfer equations according to the three modes of heat transfer, the thermal study of I-131 production by irradiation of the target in the central thimble showed that the temperatures of materials do not exceed the corresponding melting points. To validate this new design, several targets have been irradiated in the central thimble according to a preplanned irradiation program, going from4 hours of irradiation at a power level of 0.5MWup to 35 hours (7 h/d for 5 days a week) at 1.5MW. The results showthat the irradiated targets are tight because no iodine-131 was released in the atmosphere of the reactor building and in the reactor cooling water of the primary circuit.