• 한국정보통신학회논문지
• /
• 제13권10호
• /
• pp.2105-2112
• /
• 2009

최근 RFID 시스템의 채택이 다양한 분야에서 빠르게 진행되고 있다. 그러나 RFID 시스템의 대중화를 위해서는 RFID 태그의 정보를 무단으로 획득함으로써 발생할 수 있는 프라이버시 침해 문제를 해결해야 한다. 이 문제를 해결하기 위해서 기존 연구들 중에서 가장 안전한 M. Ohkubo 등의 Hash-Chain 기법이 있다. 그러나 이 기법은 태그를 판별할 때 엄청난 태그 수의 증가로 인해 막대한 계산 능력을 요구하는 문제점이 있다. 따라서 본 논문에서는 프라이버시 보호 기법의 필수 보안 요건 3가지를 모두 만족하면서 태그 판별 시간을 감소할 수 있는 방법을 제안한다. 먼저 이질적인 시스템으로 구성되는 그리드 환경의 특성으로 인해 최적화된 성능을 얻기 위하여 Hash-Chain 계산 테이블을 생성하는 프로그램을 작성한 후 각 노드들의 성능 측정한다. 그 측정 결과를 이용하여 SP들을 분할하는 SP분할 알고리즘을 제안한다. 또한, 구현 결과 Hash-Chain 길이 1000, 노드 수 4로 고정된 상태에서 측정한 결과를 단일 노드와 균등분할, SP분할을 비교하면 SP들의 총수가 1000개 일 때 40%, 49%, 2000개 일 때 42%, 51%, 3000개 일 때 39%, 49%, 4000개 일 때 46%, 55%가 향상되었다.

• 한국정보통신학회논문지
• /
• 제14권10호
• /
• pp.2358-2364
• /
• 2010

최근 무선 센서 네트워크에서는 센서 노드의 에너지 소모뿐만 아니라 센서 노드에서 수집된 데이터의 무결성을 보장하기 위한 연구가 진행되고 있다. 그러나 기존 연구에서는 센서 노드로부터 데이터를 병합하는 클러스터 헤드의 오버헤드 및 데이터의 무결성을 보장하지 못하고 있다. 이 논문에서는 센서 노드로부터 전달된 데이터를 클러스터 헤드가 병합할 때 클러스터 헤드의 오버헤드를 줄이고 병합된 데이터의 무결성을 보장하기 위한 다중 경로 해쉬체인 기법을 제안한다. 제안된 기법은 데이터 병합시 클러스터 헤드의 데이터 무결성을 보장하기 위해서 주경로와 보조경로로 나누어 다중 해쉬 체인을 형성한다. 주경로 이외에 사용되는 보조 경로는 센서 노드의 인증 시 클러스터 헤드의 오버헤드를 최소화하면서 센서 노드의 무결성을 지원한다.

• 한국콘텐츠학회논문지
• /
• 제9권9호
• /
• pp.9-17
• /
• 2009

RFID(Radion Frequency Identification)는 바코드를 대체할 차세대 기술이다. RFID는 무선 주파수를 사용하여 RFID 태그 내부에 있는 ID를 읽어 물체를 식별할 수 있다. 하지만 RFID 태그는 어떤 리더의 요청에도 자신의 고유 ID를 무선 통신으로 응답하기 때문에 도청이나 불법 리더로부터 보안이나 프라이버시에 대한 공격에 취약하다. RFID 인증 프로토콜은 보안과 프라이버시 문제를 해결하기 위해 활발히 연구되고 있으며 태그 검색에도 사용되고 있다. 최근에는 RFID 시스템에서 태그의 수가 증가하고 데이터 수집 비용도 늘어나면서 효과적인 태그 검색에 대한 비중이 더 많아졌다. 본 논문에서는 보안과 프라이버시 보호를 위한 필요조건을 보장하는 Miyako Ohkubo의 hash-chain 메커니즘에서 데이터베이스 연산량이 많은 문제점을 Tag-Grouping을 통해 보완한 효율적인 검색 방법을 제안한다. 실험 결과 데이터베이스에서 10만개의 레코드 수를 기준으로 접근비율이 5이상인 태그 그룹의 우선 검색시 약 30%의 검색시간이 감소 하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권7_8호
• /
• pp.408-416
• /
• 2003

전자화폐는 안전성이 제공되어야 하고 이중사용이 방지되어야 하며, 사용자의 편의를 위해 분할성을 만족하는 것이 바람직하다. 분할성은 사용자가 발급받은 전자화폐를 화폐의 총액을 넘지 않는 범위내에서 사용자가 원하는 대로 나누어 사용할 수 있는 성질이다. 분할성을 만족함으로써 거스름돈의 발생을 줄일 수 있고 여러 번의 인출과정을 수행하지 않아도 되는 장점이 있다. 본 논문에서는 이중해쉬체인에 기반한 분할 가능한 전자화폐 프로토콜에 대하여 제안한다. 전자화폐는 이중해쉬체인에 의해 서로 다른 액면금액을 가진 동전으로 구성된다. 전자화폐의 분할성은 지불인증을 이용하여 만족된다. 지불인증이란 은행으로부터 받은 은행의 대리서명 키 쌍으로서, 높은 액면금액의 동전을 낮은 액면금액의 동전으로 분할할 때 은행대신 서명을 하여 동전의 정당성을 인증 받을 수 있다 제안된 방법은 사용자의 익명성을 제공하지는 않지만 해쉬함수를 이용하여 수행속도가 빠르고 위조 불가능한 동전을 생성하며, 분할성을 만족함으로써 사용자가 편리하게 이용할 수 있는 장점이 있다.

• 한국정보통신학회논문지
• /
• 제13권11호
• /
• pp.2459-2464
• /
• 2009

센서네트워크에서는 패킷 포워딩과 라우팅 기능을 전담하는 노드나 서버가 존재하지 않고 네트워크 통신에 참여하는 센서노드들이 이러한 기능을 수행한다. 따라서 센서노드들이 패킷 포워딩과 라우팅 과정에서 패킷의 위변조에 대한 공격이 취약하다. 이의 해결책으로 라우팅과 포워딩 메시지에 대한 인증과 무결성을 보장하는 보안기능이 요구된다. 이를 위해서 공개키기반 전자서명 모델에 비해서 디지털 서명을 생성하고 검증하는데 계산적인 부담이 적은 해쉬체인 기반 디지털서명 모델을 제안하고 연산횟수의 비교를 통하여 모델의 적합성을 검증하였다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.81-88
• /
• 2013

소셜네트워크서비스(social network service, SNS)가 급격히 성장함에 따라 다양한 정보들이 SNS를 통해 공유되고 있다. 그러나 SNS에서 공유되는 정보로 인하여 개인의 사생활이 침해되거나 과거에 작성된 글로 인하여 피해를 보는 경우가 발생하고 있다. 따라서, 이를 해결하기 위하여 많은 연구들이 수행되었으나, 키를 관리하는 명확한 방법이나 접근제어에 대해 다룬 연구가 미흡하였다. 본 논문에서는 접근제어 및 해시체인을 이용하여 SNS에서 작성한 글을 보호하는 방법을 제안한다.

• 한국전자통신학회논문지
• /
• 제6권5호
• /
• pp.797-802
• /
• 2011

RFID는 차세대 유비쿼터스 환경에서 중요한 기술적인 위치를 차지할 것으로 주목받고 있다. 또한 향후 다양한 분야에서 새로운 시장을 창출할 것으로 기대되고 있다. RFID 시스템을 보편화하기 위해서는 무엇보다도 무선 통신으로 인한 프라이버시 보호 문제의 해결과 대량의 태그를 처리할 수 있는 빠른 처리 능력이 요구된다. 이 논문에서는 프라이버시 보호 기법의 필수 보안 요건 3가지를 모두 만족하면서 태그를 빠르게 판별할 수 있는 효율적인 태그 판별 방법을 제안한다. 이 방법은 먼저 Hash-Chain의 병행성을 분석하여 그리드 환경으로 이식하고 그리드 환경에서 각 노드의 성능 측정을 한다. 그런 다음 그 측정 결과를 이용하여 SP들을 분할하여 각 노드별로 태그를 판별할 수 있는 SP분할 알고리즘을 제안하고 그리드환경에서 구현하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.615-619
• /
• 2000

최근 급증하고 있는 인터넷 전자상거래의 가장 필수적인 부분이 전자지불 시스템이다. 전자적으로 처리되는 지불시스템은 사용자의 익명성 보장, 지불정보의 위조 및 재사용방지 등의 특징을 가지며, 거래 주체들간의 신뢰구축을 위한 상호 인증이 요구된다. 디지털 기술의 발달로 소액의 디지털 상품들이 많이 등장함에 따라 소액 상품만을 결제하기 위한 소액지불 시스템의 필요성이 증대되면서, Millicent, PayWord, MicroMint, MPTP 등의 소액 지불 시스템들이 연구되었으나 아직 효과적으로 사용되지 못하고 있다. 이러한 소액 지불 시스템의 경우에는 소비자가 한 상점에서 연속적인 거래를 수행하는데 따르는 비용을 먼저 생각해야 한다. 그 이유는 소액거래를 하는 대부분의 소비자들은 여러 개의 상품을 연속적으로 구입하는 경향을 가지기 때문이다. 또한 거래 주체간의 대금결제의 편의성을 도모하기위한 선불방식에 대한 연구가 필요하다. 그러나, 기존의 소액 지불 시스템들은 연속거래에 있어 제한적이거나 소비자의 신용을 기반으로 한 후불방식을 채택하고 있어 소비자의 화폐남용에 대한 자원낭비의 문제를 안고있다. 이에 본 논문에서는 Hash Chain을 이용하여 연속거래에 적합한 선불방식의 소액전자지불 시스템을 제안한다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.31-40
• /
• 2003

인터넷 상에서의 보안문제는 거의 대부분이 사용자 데이터에 대한 보안에 초점이 맞추어져 있는 반면에, 인터넷의 원활한 운영에 중요한 골격을 이루는 라우팅 프로토콜의 안전성에 대한 연구는 그리 폭 넓게 행해지고 있지는 않다. 본 논문에서는 현재 인터넷에서 가장 보편적으로 사용되고 있는 Link-State 라우팅 프로토콜의 보안상의 문제점을 지적하고, 이를 위해서 제안된 기존의 일부 인증 메커니즘들의 기능 및 성능을 보완, 확장한 새로운 라우팅 메시지 인증 메커니즘을 제안한다. 이를 위해서 안전성 증명이 가능한 이중 해쉬체인의 개념을 도입하고 이에 기반을 둔 세션 해쉬체인을 통해서 라우팅 메시지에 대한 무결성 및 근원지 인증 서비스를 제공하는 방안을 소개한다.

• 디지털융복합연구
• /
• 제12권6호
• /
• pp.311-316
• /
• 2014

소셜 네트워크와 스마트폰의 대중화로 인하여 서버에 저장되어 있는 데이터를 손쉽게 사용할 수 있는 빅데이터 서비스가 증가하고 있다. 빅 데이터 처리기술은 빅 데이터 서비스에서 가장 중요한 기술 중 하나지만 보안에 대한 해결책이 미미한 상태이다. 본 논문에서는 빅 데이터 서비스에서 제공되는 분산된 대용량 데이터를 이중 해쉬를 이용하여 사용자가 손쉽게 데이터에 접근할 수 있는 다중 해쉬 체인 기반의 데이터 분산 처리 기법을 제안한다. 제안 기법은 빅 데이터를 데이터의 종류, 기능, 특성에 따라 해쉬 체인으로 묶어 데이터에 높은 처리량을 지원한다. 또한, 토큰 및 데이터 노드가 공격자에게 노출되었을 때 발생하는 보안 취약점을 해결하기 위해서 데이터의 속성 정보를 해쉬 체인의 연결 정보로 활용하여 빅 데이터의 접근 제어를 분산 처리한다.