• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.445-466
• /
• 2022

As everything linking to the internet, people can subscribe to various services from a service provider to facilitate their lives through the Internet of Things (IoT). An obligatory thing for the service provider is that they should push the service data safely and timely to multiple IoT terminal devices regularly after the IoT devices accomplishing the service subscription. In order to control the service message received by the legal devices as while as keep the confidentiality of the data, the public key encryption algorithm is utilized. While the existing public encryption algorithms for push service are too complicated for IoT devices, and almost of the current subscription schemes based on push mode are relying on centralized organization which may suffer from centralized entity corruption or single point of failure. To address these issues, we design a secure subscription-push service scheme based on blockchain and edge computing in this article, which is decentralized with secure architecture for the subscription and push of service. Furthermore, inspired by broadcast encryption and multicast encryption, a new encryption algorithm is designed to manage the permissions of IoT devices together with smart contract, and to protect the confidentiality of push messages, which is suitable for IoT devices. The edge computing nodes, in the new system architecture, maintain the blockchain to ensure the impartiality and traceability of service subscriptions and push messages, meanwhile undertake some calculations for IoT devices with limited computing power. The legalities of subscription services are guaranteed by verifying subscription tags on the smart contract. Lastly, the analysis indicates that the scheme is reliable, and the proposed encryption algorithm is safe and efficient.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.705-713
• /
• 2003

그룹 통신의 보안이나 과금을 위해 사용되는 그룹키는 멤버쉽의 변동이 있을 때 키 갱신 메시지를 통하여 변경해 주어야 한다. 만약 이 메시지를 분실할 경우 그룹 데이타의 복호화가 불가능하며 과금도 어려워지므로, 신뢰성 있는 그룹키 갱신 메시지의 전달뿐 아니라, 분실된 키의 복구는 매우 중요한 문제이다. 특히 멤버의 로그오프 동안 분실된 메시지는 실시간 복구 요청이 불가능하므로 이에 대한 대책이 필요하다. 키 분배 센터가 전송된 메시지를 저장하고 이를 재전송하는 방법은 키 분배 센터의 많은 저장 공간을 요구하고, 불필요한 키들을 전송하고 복호화하도록 하며, 저장되지 않은 메시지는 복구가 불가능하다. 본 논문에서는 키 갱신 메시지의 분실이나 멤버의 로그인시에 발생할 수 있는 문제점을 분석하고 효율적으로 그룹키 및 보조키들을 복구하는 방법을 제시한다. 제안한 방법에서는 키-트리에 저장된 갱신정보를 이용하여 복구가 요구된 그룹키뿐 아니라 이로부터 복호화가 불가능한 그룹키 및 보조키들을 계산하고 전송한다. 또한 간단한 그룹키 생성 방법을 제시함으로써, 메시지를 저장하지 않고 임의의 그룹키를 복구할 수 있도록 하였으며, 불필요한 보조키들의 전송 및 복호화를 제거하였다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.101-110
• /
• 2003

안전하고 안정적인 그룹 통신은 최근 그룹 및 그룹 구성원간의 협조가 필요한 응용 분야가 발전하면서 점차 그 필요성이 대두되고 있다. 이중 가장 중요한 문제는 그룹 내의 키 관리 문제이다. 센터에 의존하는 키 관리 방식의 경우 대용량의 멀티캐스트 그룹에 어울리는 반면 구성원간의 협조에 의하여 이루어지는 그룹(즉, 센터가 없는 그룹)의 경우 분산 키 관리 방식(즉 그룹 키 합의 방식)이 필요하다. 기존의 그룹 키 합의 방식의 경우 계산량을 효율적으로 하는 데만 그 연구가 치중되어 있는 실정이다. 단 한가지 예외는 STR 프로토콜로 이 방식의 경우 Diffie-Hellman protocol을 키 트리에 응용하되 키 트리가 한쪽으로 치우친 구조를 가지고 있어 통신량을 최적화하고 있다. 하지만 계산량에 있어서 그룹 멤버의 변경 시 현재 그룹 멤버의 수에 비례한 계산량을 필요로 한다. 본 논문에서는 STR 키 관리 방식에 pairing을 응용하여 계산량에 있어서 효율성을 제공하는 동시에 통신량을 유지할 수 있는 새로운 방식을 제시한다.

• 인터넷정보학회논문지
• /
• 제3권1호
• /
• pp.81-90
• /
• 2002

대다수의 인터넷 기반의 분산 어플리케이션이나 클라이언트/서버의 응용은 부하균등, 통신 지연, 네트워크 결함 등의 문제점을 처리하여 사용자에게 서비스해야 한다. 또한 화상 회의, VOD, 병행 소프트웨어 공학과 같은 정교한 응용프로그램들은 추상적인 그룹 통신을 필요로 한다. 이러한 페러다임들을 현재의 CORBA 버전들은 적절히 수용하지 못한다. CORBA는 주로 Point-to-Point통신을 하기 때문에 분산 시스템에서 예측 행위를 하는 신뢰성 있는 응용 기술에 대한 구현은 지원하지 않는다. 따라서, 본 논문에는 분산 컴퓨팅 환경 하에서 CORBA-ORB를 이용한 그룹 통신, JAVA-RMI를 이용한 그룹 통신, 소켓을 이용한 그룹 통신 등을 설계 및 구현을 하였으며, 이에 따른 성능 분석을 실시하였다. 성능 분석은 객체의 증가에 따른 지연시간으로 측정하였고 CORBA의 ORB를 이용한 그룹 통신의 경우 평균은 14.5172msec, JAVA의 RMI를 이용한 그룹 통신의 경우 평균은 21.4085msec, 소켓을 이용한 그룹 통신의 경우 평균은 18,0714msec가 나왔다. 멀티캐스트와 UDP를 이용한 그룹 통신은 각각 0.2735msec, 0.2157msec로 측정되었음을 알 수 있다. 논문의 결과로 객체의 증가에 따라 CORBA-ORB 그룹 통신의 성능향상을 보였다. 본 연구는 결함 허용 클라이언트/서버 시스템. 그룹웨어, 텍스트 검색엔진. 금융 정보 시스템 등에 적용 가능하다.