블록체인 기반 IoT 디바이스 인증 및 무결성 검증 프레임워크
Blockchain-based Verification Framework for Authentication and Integrity of IoT Devices
초록/요약
첨단 정보통신기술의 발달과 함께, 사물인터넷이 모든 산업 분야와 연계되며 4차 산업혁명의 핵심 기술로 주목받고 있다. 모든 사물이 인터넷과 연결되어 인간의 개입없이 자동화되고 지능화된 서비스를 제공하며 사람들의 전반적인 삶에 변화를 일으키고 있다. IoT가 확산됨에 따라 스마트 TV, 자율주행자동차 해킹 및 미라이 봇넷 감염 등 다양한 보안 위협이 지속적으로 등장하고 있다. 사물인터넷에 연결된 IoT 디바이스들은 각각의 적용 분야의 다양성만큼 다양한 디바이스 성능을 보유하고 있다. 센싱 등 비교적 단순한 기능을 제공하는 일부 IoT 디바이스의 경우, CPU 암호 라이브러리 미지원, 공개 키 암호 미지원 등 충분한 보안 기능을 제공하지 못하고 있다. 또한, CPU 이외의 하드웨어 성능의 한계로 인해 다양한 경로의 보안위협에 노출되어 있다. 충분한 보안 기능을 제공하지 못하는 IoT 디바이스는 비인가된 접근이 가능하며, 감염된 IoT 디바이스로부터 2차적인 공격이 발생할 수 있다. 또한, 생활에 밀접한 관련성을 갖는 IoT 디바이스로 인해 작게는 금전적인 피해부터 크게는 인명 피해까지 발생할 수 있다. 따라서 본 논문에서는 IoT 디바이스 인증 및 무결성에 관련한 보안위협과 보안 요구사항을 분석하고, 안전한 IoT 디바이스 인증 및 무결성 검증을 위한 블록체인 기반의 IoT 디바이스 인증 및 무결성 검증 프레임워크를 제안하고, 안전성 및 효율성에 대해 기존 연구와 비교 분석한 후, 결론으로 마무리한다.
more목차
제 1 장 서론 1
제 1 절 연구의 배경 및 필요성 1
제 2 장 관련연구 3
제 1 절 IoT 개요 3
제 2 절 IoT 디바이스 성능 분석 5
제 3 절 IoT 디바이스 인증 및 무결성 검증 기법 분석 6
1. Porambage 등의 연구 6
2. Turkanovic 등의 연구 8
3. Fu 등의 연구 9
제 4 절 블록체인 10
제 5 절 램포트 해시체인 11
제 3 장 보안위협 및 보안 요구사항 14
제 1 절 보안위협 분석 14
1. ITU-T SG 17 14
2. ENISA Threat Landscape 2013 15
3. OWASP IoT Top Vulnerabilities 16
4. 보안위협 도출 17
제 2 절 보안 요구사항 도출 18
1. 디바이스 인증 18
2. 디바이스 무결성 18
3. 데이터 무결성 19
4. 익명성 19
5. 중간자 공격 방지 19
6. 세션키 유출 방지 20
7. 보안 요구사항과 보안위협과의 연관성 20
제 4 장 블록체인 기반 IoT 디바이스 인증 및 무결성 검증 프레임워크 22
제 1 절 키 생성 및 분배 절차 25
제 2 절 디바이스 인증 및 무결성 검증 절차 27
1. 디바이스 인증 정보 생성 프로토콜 28
2. 디바이스 무결성 검증 정보 생성 프로토콜 30
3. 디바이스 인증 프로토콜 31
4. 디바이스 무결성 검증 프로토콜 33
제 5 장 안전성 및 효율성 분석 35
제 1 절 안전성 분석 35
1. 디바이스 인증 35
2. 디바이스 무결성 36
3. 데이터 무결성 37
4. 익명성 37
5. 중간자 공격 방지 38
6. 세션키 유출 방지 38
제 2 절 효율성 분석 38
1. 디바이스 인증 연산 효율성 분석 39
2. 디바이스 무결성 검증 연산 효율성 분석 44
3. 기존 디바이스 인증 및 무결성 검증 기법과의 효율성 비교 47
4. 블록체인 활용의 장점 49
5. 블록체인 저장 공간의 이슈 49
제 6 장 결론 50
참고문헌 51
