KR20180069631A - Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment - Google Patents
Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment Download PDFInfo
- Publication number
- KR20180069631A KR20180069631A KR1020160172013A KR20160172013A KR20180069631A KR 20180069631 A KR20180069631 A KR 20180069631A KR 1020160172013 A KR1020160172013 A KR 1020160172013A KR 20160172013 A KR20160172013 A KR 20160172013A KR 20180069631 A KR20180069631 A KR 20180069631A
- Authority
- KR
- South Korea
- Prior art keywords
- module
- security
- hardware
- power control
- main
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템에 관한 것으로, 더욱 상세하게는 전력 제어 현장 정보를 실시간으로 취득하고, 취득한 데이터를 상위 시스템으로 전송하며, 외부의 부채널 공격에 대비하여 이중화된 하드웨어 암호모듈을 물리적으로 서로 분리하여 내장하고 있는 보안이중화 단말장치를 제공함으로, 이중화 암호모듈과의 연산 비교를 통해 공격행위 탐지, 알림 및 핵심 데이터의 소거를 통해 가용성 및 기밀성을 보장하고, 암호 연산 시 부하가 발생 시 이중화 암호모듈 각각의 인터페이스 분할을 통해 부하를 분산시켜 처리속도를 향상시킬 수 있는, 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템에 관한 것이다.
The present invention relates to a power control system for realizing security enhancement through duplication of a hardware cipher module of a terminal device, and more particularly to a power control system for acquiring power control field information in real time, transmitting the acquired data to an upper system, By providing a security redundant terminal device that physically separates and embed redundant hardware cipher modules in preparation for channel attacks, it is possible to detect and detect attacks, notifications, and key data through comparisons with the redundant cipher modules. A power control system that realizes security enhancement through duplication of a hardware cipher module of a terminal device that can guarantee confidentiality and can improve processing speed by distributing load through division of interfaces of each of redundant cipher modules when a load occurs in a cryptographic operation .
SCADA(Supervisory Control And Data Acquisition) 시스템은 원격지에 설치되어 있는 장치 및 장비를 중앙에서 감시 및 제어하기 위한 시스템으로, 크게 중앙 운영자가 감시 및 제어할 수 있도록 하는 중앙통제 컴퓨터 혹은 SCADA 서버, 그리고 원격지로 설치되어 중앙통제 컴퓨터의 제어가 이루어지는 원격지 단말장치들(RTU, MTU 등), 그리고 중앙통제 컴퓨터와 원격지 장비들의 데이터 전송로를 형성하는 유/무선 상의 통신 링크 등으로 구성되는 것이 일반적이다. SCADA (Supervisory Control and Data Acquisition) system is a system for centrally monitoring and controlling devices and equipment installed in a remote place. It is composed of a central control computer or a SCADA server, (RTU, MTU, etc.) which are installed and controlled by a central control computer, and a communication link on a wired / wireless basis forming a data transmission path between the central control computer and remote equipment.
한편 종래의 제어 시스템의 단말장치는 대부분 물리적 보안 요구사항을 충족하는데 주력했지만, 점차 제어시스템 개방화 추세에 따라 해킹, 바이러스 등 여러 악성 소프트웨어를 이용한 공격으로부터 제어시스템을 안전하게 보호하기 위한 요구가 증대되고 있다. On the other hand, the terminal devices of the conventional control systems mostly focus on meeting the physical security requirements. However, there is an increasing demand for safely protecting the control system from attacks using various malicious software such as hacking and viruses in accordance with the trend of opening the control system .
종래의 제어시스템은 외부 네트워크와 분리되어 한정된 소수의 사람만이 접근할 수 있는 환경에 설치 및 운영되었으나, 최근의 제어시스템은 정보통신 기술을 접목하여 네트워크를 통한 원격제어 및 자동제어가 일반화 되고 있으며, 이와 같은 제어시스템 발전은 효율성 측면에서는 많은 이점을 가지고 있으나, 보안적인 측면에서는 많은 취약점을 내포하고 있다. Conventional control systems have been installed and operated in an environment where only a limited number of people can access the system from a separate external network. However, recent control systems incorporate information and communication technology, and remote control and automatic control over a network are becoming common The development of such a control system has many advantages in terms of efficiency, but it has many weaknesses in terms of security.
이로 인해, 제어시스템에 대한 공격 발생 시 피해는 기하급수적으로 늘어나며 사회 전반에 걸쳐 큰 파장을 일으킬 수 있으므로 제어시스템에 대한 보안성 강화를 통한 신뢰도 향상이 필요하다. As a result, damage to the control system increases exponentially and it can cause a large wave throughout the society. Therefore, it is necessary to improve the reliability of the control system by enhancing security.
이와 같은 전력 제어시스템에 대한 보안성 향상 요구에 따라 소프트웨어/하드웨어 암호모듈을 탑재한 단말장치 검토가 이루어지고 있다. In accordance with the demand for security improvement for such a power control system, a terminal device equipped with a software / hardware cryptographic module has been examined.
하지만 소프트웨어 암호모듈을 탑재할 경우 처리 속도 지연이 발생할 수 있으며, 하드웨어 암호모듈의 경우 외장형 형태로 적용하거나 또는 내장하더라도 암호모듈에 대한 직접적인 부채널 공격이 이루어질 경우 대응이 불가능한 문제점이 존재한다. However, when a software encryption module is mounted, a processing speed may be delayed. In the case of a hardware encryption module, there is a problem that it can not be coped with when a direct subchannel attack is applied to a cryptographic module even if it is applied as an external type or embedded.
또한 전력 제어시스템은 신뢰도가 중요한 시스템으로 단말장치가 원격지에서의 해킹 또는 물리적으로 공격에 노출될지라도 가용성을 보장받아야 하며, 이 때 정보유출 차단 등 기밀성이 확보되어야 한다. Also, the power control system is an important system of reliability. Even if a terminal device is exposed to hacking or physical attacks at a remote place, the availability should be ensured. In this case, confidentiality such as information leakage should be secured.
하지만 종래 기술에서는 기밀성이 깨질 경우 통신이 불가능하거나, 가용성을 제공하기 위해 보안이 적용되지 않은 상태로 통신만 제공하는 수준에 불과하여 외부의 해킹 등의 공격에 쉽게 노출되는 문제점이 있었다.
However, according to the related art, there is a problem in that communication is impossible when the confidentiality is broken, or only communication is provided without security applied to provide availability, and thus it is easily exposed to attacks such as hacking.
본 발명이 해결하고자 하는 기술적 과제는, 전력 제어 현장 정보를 실시간으로 취득하고, 취득한 데이터를 상위 시스템으로 전송하며, 외부의 부채널 공격에 대비하여 이중화된 하드웨어 암호모듈을 물리적으로 서로 분리하여 내장하고 있는 보안이중화 단말장치를 제공함으로, 이중화 암호모듈과의 연산 비교를 통해 공격행위 탐지, 알림 및 핵심 데이터의 소거를 통해 가용성 및 기밀성을 보장하고, 암호 연산 시 부하가 발생 시 이중화 암호모듈 각각의 인터페이스 분할을 통해 부하를 분산시켜 처리속도를 향상시킬 수 있는, 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a system and method for real-time acquisition of power control field information, transferring acquired data to an upper system, It is possible to guarantee availability and confidentiality through detection of an attacking action, notification, and deletion of key data through comparison of operations with a redundant cryptographic module, and to provide an interface And a power control system that realizes security enhancement through duplication of a hardware cipher module of a terminal device capable of improving processing speed by distributing a load through division.
상기 기술적 과제를 이루기 위한 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템은, 전력 제어 현장 정보를 실시간으로 취득하고, 취득한 데이터를 상위 시스템으로 전송하며, 외부의 부채널 공격에 대비하여 이중화된 하드웨어 암호모듈을 물리적으로 서로 분리하여 내장하고 있는 보안이중화 단말장치를 제공한다.
According to an aspect of the present invention, there is provided a power control system for enhancing security through duplication of a hardware cipher module of a terminal device, the power control system including: a power control module for acquiring power control field information in real time, The present invention provides a security redundant terminal device in which redundant hardware cryptographic modules are physically separated from each other in preparation for a secondary channel attack.
본 발명은 이중화 암호모듈과의 연산 비교를 통해 공격행위 탐지, 알림 및 핵심 데이터의 소거를 통해 가용성 및 기밀성을 보장하고, 암호 연산 시 부하가 발생 시 이중화 암호모듈 각각의 인터페이스 분할을 통해 부하를 분산시켜 처리속도를 향상시킬 수 있는 기술적 효과가 있다.
The present invention guarantees availability and confidentiality through detection of an attacking behavior, notification, and deletion of key data through comparison of operation with a redundant cryptographic module, and when load is generated during the cryptographic operation, There is a technical effect that the processing speed can be improved.
도 1은 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템의 구성을 개략적으로 나타낸 것이다.
도 2는 본 발명에 따른 보안 이중화 단말장치의 구성을 구체적으로 나타낸 것이다. 1 schematically shows a configuration of a power control system for implementing security enhancement through redundancy of a hardware cipher module of a terminal device according to the present invention.
FIG. 2 illustrates a configuration of a security duplication terminal apparatus according to the present invention in detail.
이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템의 구성을 개략적으로 나타낸 것이다. 1 schematically shows a configuration of a power control system for implementing security enhancement through redundancy of a hardware cipher module of a terminal device according to the present invention.
도 1을 참조하면, 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템(10)은, 보안이중화 단말장치(100) 및 상위 시스템(200)을 포함한다. Referring to FIG. 1, a
보안이중화 단말장치(100)는 SCADA(Supervisory Control And Data Acquisition) 또는 DAS(Distribution Automation System)에서 사용되는 단말장치로, 필드에서 생성된 데이터와 필드 내의 센서가 측정한 측정 데이터를 수집하고, 상위 시스템(200)으로 전송하는 일반적인 기능을 수행할 뿐만 아니라, 내부에 하드웨어 암호모듈을 이중화하여 내장함으로써 부하 분산, 데이터 무결성 및 오류 처리, 암호모듈 고장 시 정상동작 보증 등의 보안 강화 기능을 수행하는데, 이에 대한 구체적인 설명은 도 2에서 후술한다. The security duplicated
상위 시스템(200)은 이를테면, SCADA(Supervisory Control And Data Acquisition) 또는 DAS(Distribution Automation System)의 상위 서버로, 보안이중화 단말장치(100)로부터 데이터들을 수집하고, 저장, 분석 등 통합적인 관리를 수행한다. The
도 2는 본 발명에 따른 보안 이중화 단말장치의 구성을 구체적으로 나타낸 것이다. FIG. 2 illustrates a configuration of a security duplication terminal apparatus according to the present invention in detail.
도 2를 참조하면, 본 발명에 따른 보안 이중화 단말장치(100)는 전원부(110), 메인 모듈부(120), 보안 모듈부(130) 및 통신 모듈부(140)를 포함한다. 2, the security
전원부(110)는 내부의 기기들(120 ~ 140)이 작동할 수 있도록 전력을 공급해 준다. The
메인 모듈부(120)는 계측부(121), 제어부(122) 및 서브 하드웨어 암호모듈부(123)를 포함한다. The
여기서, 계측부(121)는 센서들을 이용하여 필드(field)에서 각종 상태를 감지하여 각종 측정 데이터들을 수집한다. Here, the
제어부(122)는 계측부(121) 및 서브 하드웨어 암호모듈부(123)의 각종 동작을 제어한다. The
서브 하드웨어 암호모듈부(123)는 외부 공격자에게 혼란을 주기 위한 2차적(Sub) 목적으로, 보안 모듈부(130)에 내장된 주요 하드웨어 암호모듈부(132)와 다른 역할을 하는 칩으로 메인 모듈부(120)에 내장 되며, 이의 구체적인 기능은 주요 하드웨어 암호모듈부(132)의 기능과 더불어 후술한다. The sub hardware
여기서 서브 하드웨어 암호모듈부(123)를 보안 모듈부(130)에 내장하지 않고, 메인 모듈부(120)에 내장하는 이유는, 외부 공격자에게 혼란을 주기 위한 2차적(Sub) 목적의 달성 및 단말장치의 특성 상 빠른 데이터 처리 속도를 고려했기 때문이다. The reason why the sub hardware
보안 모듈부(130)는 핵심 데이터 저장부(131) 및 주요 하드웨어 암호모듈부(132)를 포함한다. The
이 경우 핵심 데이터 저장부(131)는 일반적인 데이터와 구별되는 보안, 기밀성을 요하는 중요한 핵심 데이터를 저장하고 있으며, 외부의 해커에 의한 부채널 공격이 있다고 판단된 경우 주요 하드웨어 암호모듈부(132)의 제어 명령에 따라 핵심 데이터는 소거 된다. In this case, the key
주요 하드웨어 암호모듈부(132)는 회로 실딩(shielding)을 통한 내부회로 노출방지, 프로빙 공격 방지, 레이저 오류주입을 방지하는 등 고수준의 물리적 보안 장치가 보안 모듈부(130)의 내부에 내장되며, 상기 서브 하드웨어 암호모듈부(123)의 2차적(Sub)인 위장 목적과 달리 1차적(Main)으로 주요 보안 기능을 수행하는데, 서브 하드웨어 암호모듈부(123)와 연계된 주요 하드웨어 암호모듈부(132)의 구체적인 기능에 대해서는 후술한다. The main
여기서 주요 하드웨어 암호모듈부(132)의 1차적(Main)인 주요 보안 기능은 이를테면, 다양한 암호화 알고리즘을 이용한 암호화 방식으로, 대칭 키 암호화 방식 또는 비대칭키 암호화 방식을 사용할 수 있다. Here, the main security function of the main
이를 부연설명하면, 대칭키 암호화 방식은 메시지를 송수신하고자 하는 두 노드에서 동일한 비밀 키를 보유하고 그에 따라 메시지를 암호화 또는 복호화하는 방식으로, 이를테면 DES 알고리즘을 들 수 있다. In other words, the symmetric key encryption method is a method of encrypting or decrypting a message by having the same secret key in two nodes to send and receive a message, for example, a DES algorithm.
비대칭키 암호화 방식은 네트워크 상에 알려진 공개키와 각 노드만이 알고 있는 개인키로 이루어짐으로, 이를테면 송신노드 A가 수신노드 B의 공개키를 사용하여 메시지를 암호화한 후 전송하면 수신노드 B는 자신의 개인키를 사용하여 암호화된 메시지를 복호화 한다. The Asymmetric Key Encryption scheme consists of a public key known on the network and a private key known only to each node. For example, when the transmitting node A encrypts a message using the public key of the receiving node B and then transmits the message, Decrypts the encrypted message using the private key.
이러한 비대칭키 암호화 방식은, 이를테면 RSA 알고리즘을 들 수 있으며, 대칭 키 방식과는 달리 두 개의 키를 가지고 암호화 및 복호화를 하기 때문에 연산 복잡도가 높고 암호화된 데이터의 크기와 연산량이 대칭 키 알고리즘보다 훨씬 크다. Such an asymmetric key cryptosystem, such as the RSA algorithm, is different from the symmetric key scheme in that encryption and decryption are performed using two keys, so that the computational complexity is high and the size and the computation amount of the encrypted data are much larger than the symmetric key algorithm .
한편, 배전 자동화 서버 또는 FRTU를 통해 키를 분배하는 방법으로는 공개 키 암호화를 사용하는 것이 간단할 수 있으나, 배전 자동화 시스템 각 노드의 연산처리 능력에 제한이 있을 때 동일한 데이터 전송 속도를 만들어 내려면 대칭키에 의한 키 분배 방식을 사용하는 것이 보다 효율적이다. On the other hand, it may be simple to use public key cryptography as a method of distributing keys via distribution automation servers or FRTUs. However, to create the same data transfer rate when there is a limit on the computational processing power of each node of the distribution automation system It is more efficient to use a symmetric key distribution scheme.
또한 주요 하드웨어 암호모듈부(132)의 1차적(Main)인 주요 보안 기능은 안정적인 정보관리와 처리를 위하여 침입탐지(IDS) 또는 방지시스템(IPS)과 같은 보안대책을 마련하여 운영할 수 있다. Also, the main security function of the main hardware
통신 모듈부(140)는 외부의 상위 시스템(200)과 양방향 통신을 수행하는데, 이를테면, 지그비(Zigbee), 알에프(RF), 와이파이(WiFi), 3G, 4G, LTE, LTE-A, 와이브로(Wireless Broadband Internet) 등의 무선통신 또는 전력선통신(PLC), RS485 등의 유선통신을 사용할 수 있다. The
이하 보안 모듈부(130)에 내장된 주요 하드웨어 암호모듈부(132) 및 메인 모듈부(120)에 내장된 서브 하드웨어 암호모듈부(123)의 각각의 기능에 대해 설명한다. Hereinafter, functions of the main hardware
우선, 외부로부터 해킹 등이 없는 일반적인 상황인 경우, 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123)는 각각 데이터 암호화 등을 위한 동일한 연산을 병렬로 수행하며, 수행하여 얻은 각각의 결과 값을 상호 비교함으로써, 데이터 무결성 보장, 부채널 공격에 노출 또는 오류 발생 여부를 확인하여 암호모듈의 오동작을 방지한다. First, in a general situation where there is no hacking or the like from the outside, the main hardware
즉 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123) 각각이 수행한 결과 값이 서로 일치하는 경우 보안에 이상이 없다고 판단한다. That is, when the result values of the main hardware
반면, 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123) 각각이 수행한 결과 값이 서로 일치하지 않는 경우, 즉 데이터 불일치의 원인을 입력전압 이상, 오류주입 공격 등으로 인한 부채널 공격으로 판단한다. On the other hand, when the results of the main
이를테면, 임계값 이상으로 데이터 불일치가 발생한 경우, 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123)에 대한 공격으로 판단하고, 이 경우 주요 하드웨어 암호모듈부(132)는 핵심 데이터 저장부(131)에 저장된 핵심 데이터를 소거하고, 서브 하드웨어 암호모듈부(123)는 암호연산을 독립적으로 전담하여 수행하고, 메인 모듈부(120)의 제어부(122)의 명령에 따라 공격 발생 상황신호를 발생시켜 상위 시스템(200)으로 알림 전송한다. For example, if a data mismatch occurs above a threshold value, it is determined that the attack is to the main hardware
한편, 암호 연산 시 부하가 발생되는 경우에는, 일반적인 상황과 같이 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123)가 동일한 연산을 병렬로 수행하는 것이 아니라, 인터페이스 분할을 통해 부하를 분산시키는 방법을 사용한다. On the other hand, when a load occurs in the cryptographic operation, the main hardware
즉 주요 하드웨어 암호모듈부(132)는 수신 데이터의 암호연산 만을 수행하고, 서브 하드웨어 암호모듈부(123)는 송신 데이터의 암호연산 만을 수행함으로, 암호연산 처리 지연을 최소화 시킨다. That is, the main hardware
이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit of the invention.
100 : 보안이중화 단말장치
110 : 전원부
120 : 메인 모듈부
121 : 계측부
122 : 제어부
123 : 서브 하드웨어 암호모듈부
130 : 보안 모듈부
131 : 핵심 데이터 저장부
132 : 주요 하드웨어 암호모듈부
140 : 통신 모듈부
200 : 상위 시스템100: Security duplication terminal device
110:
120: main module section
121:
122:
123: sub hardware cipher module section
130: Security module
131: core data storage unit
132: Major hardware cipher module part
140: Communication module section
200: Upper system
Claims (6)
내부의 기기들이 작동할 수 있도록 전력을 공급해 주는 전원부;
외부 공격자로부터 핵심 데이터를 보호할 목적으로, 1차(Main) 주요 보안 기능을 구현하기 위해 내부에 주요 하드웨어 암호모듈부를 구비하는 보안 모듈부;
전력 제어 현장 정보를 실시간으로 취득하고, 각종 제어 명령을 하며, 외부 공격자에게 혼란을 주기 위한 2차(Sub) 목적을 위해, 내부에 서브 하드웨어 암호모듈부를 구비하는 메인 모듈부; 및
상기 상위 시스템과 양방향 통신을 수행하기 위한 인터페이스를 제공하는 통신 모듈부를 포함하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.The security duplication terminal apparatus according to claim 1,
A power supply unit for supplying electric power to operate internal devices;
A security module unit having a main hardware cryptographic module unit in order to implement a main security function for the purpose of protecting key data from an external attacker;
A main module unit having a sub hardware cipher module unit therein for a purpose of obtaining power control site information in real time, performing various control commands, and causing confusion to an external attacker; And
And a communication module for providing an interface for performing bidirectional communication with the higher-level system. The power control system according to claim 1,
외부로부터 부채널 공격이 없는 일반적인 상황인 경우,
상기 주요 하드웨어 암호모듈부 및 상기 서브 하드웨어 암호모듈부는,
동일한 연산을 병렬로 수행하며, 수행하여 얻은 각각의 결과 값을 상호 비교하여 부채널 공격 여부를 판단하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.3. The method of claim 2,
In a typical situation where there is no subchannel attack from the outside,
The main hardware cryptographic module module and the sub hardware cryptographic module module,
Wherein the same operation is performed in parallel, and the resultant values obtained by performing the same operation are compared with each other to determine whether or not a subchannel attack occurs. The power control system realizes security enhancement through redundancy of a hardware cipher module of a terminal device.
상기 결과 값이 서로 일치하는 경우 보안에 이상이 없다고 판단하고, 상기 결과 값이 서로 불일치하는 경우 부채널 공격으로 판단하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.The method of claim 3,
And determines that there is no abnormality in security when the resultant values coincide with each other, and determines that the attack is a sub-channel attack when the resultant values do not coincide with each other. system.
상기 부채널 공격으로 판단된 경우,
상기 주요 하드웨어 암호모듈부는 저장된 핵심 데이터를 소거하고,
상기 서브 하드웨어 암호모듈부는 암호연산을 독립적으로 전담하여 수행하며,
상기 메인 모듈부의 제어 명령에 따라 공격 발생 상황신호를 발생시켜 상기 상위 시스템으로 전송시키는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.5. The method of claim 4,
If it is determined that the subchannel attack occurs,
The main hardware cryptographic module module erases the stored core data,
The sub hardware cryptographic module module performs the cryptographic operation independently,
And generating an attack occurrence status signal according to a control command of the main module unit and transmitting the attack occurrence status signal to the host system.
암호 연산 시 부하가 발생되는 경우,
인터페이스 분할을 통해 부하를 분산시키기 위해,
상기 주요 하드웨어 암호모듈부는 수신 데이터의 암호 연산만을 수행하고, 상기 서브 하드웨어 암호모듈부는 송신 데이터의 암호 연산만을 수행하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.3. The method of claim 2,
When a load is generated in the encryption operation,
In order to distribute the load through the interface partitioning,
Wherein the main hardware cryptographic module module performs only a cryptographic operation of received data and the sub hardware cryptographic module module performs only cryptographic operation of transmission data. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160172013A KR101951848B1 (en) | 2016-12-15 | 2016-12-15 | Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160172013A KR101951848B1 (en) | 2016-12-15 | 2016-12-15 | Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180069631A true KR20180069631A (en) | 2018-06-25 |
KR101951848B1 KR101951848B1 (en) | 2019-02-25 |
Family
ID=62806314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160172013A KR101951848B1 (en) | 2016-12-15 | 2016-12-15 | Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101951848B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7290289B2 (en) * | 2001-07-26 | 2007-10-30 | Infineon Technologies Ag | Processor with several calculating units |
KR20110079408A (en) | 2009-12-31 | 2011-07-07 | 충남대학교산학협력단 | A effective key management method for secure scada communication |
KR101080293B1 (en) * | 2009-01-13 | 2011-11-09 | 창신정보통신(주) | Detection device and method for malicious node in wireless sensor network |
KR101512502B1 (en) * | 2013-12-19 | 2015-04-16 | 한전케이디엔 주식회사 | Ami security system applied with hardware security module |
-
2016
- 2016-12-15 KR KR1020160172013A patent/KR101951848B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7290289B2 (en) * | 2001-07-26 | 2007-10-30 | Infineon Technologies Ag | Processor with several calculating units |
KR101080293B1 (en) * | 2009-01-13 | 2011-11-09 | 창신정보통신(주) | Detection device and method for malicious node in wireless sensor network |
KR20110079408A (en) | 2009-12-31 | 2011-07-07 | 충남대학교산학협력단 | A effective key management method for secure scada communication |
KR101512502B1 (en) * | 2013-12-19 | 2015-04-16 | 한전케이디엔 주식회사 | Ami security system applied with hardware security module |
Also Published As
Publication number | Publication date |
---|---|
KR101951848B1 (en) | 2019-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6188785B2 (en) | Network intrusion detection using decoy encryption key | |
US8898481B1 (en) | Auditable cryptographic protected cloud computing communications system | |
US9992210B2 (en) | System and method for intrusion detection and suppression in a wireless server environment | |
EP3306970A1 (en) | Lpwa communication system key management | |
KR20190049006A (en) | The PUF-QRNG remote meter reader | |
CN114528602B (en) | Security chip operation method and device based on attack detection behavior | |
Junghanns et al. | Engineering of secure multi-cloud storage | |
US20210294616A1 (en) | System and method of utilizing security device plugin for external device monitoring and control in a secured environment | |
Rosborough et al. | All about eve: comparing DNP3 secure authentication with standard security technologies for SCADA communications | |
Sarjan et al. | Cyber-security of industrial internet of things in electric power systems | |
CN104821879A (en) | Encryption method in data transfer of electric power system | |
KR101040543B1 (en) | Detection system and detecting method for the cryptographic data in SSH | |
KR102125047B1 (en) | Key Management and Operation Method for Improving Security of Distribution Intelligence System | |
Al Baalbaki et al. | Autonomic critical infrastructure protection (acip) system | |
KR101951848B1 (en) | Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment | |
Fournaris et al. | Trusted hardware sensors for anomaly detection in critical infrastructure systems | |
CN114859810A (en) | System and method for safely downloading configuration engineering | |
Qassim et al. | Securing IEC60870-5-101 communication protocol using SCADA cryptographic and device authentication gateway | |
KR20180066737A (en) | Distribution intelligence system with ip based security method | |
Orellana et al. | A Pattern for a Secure Actuator Node | |
Kurra et al. | Resilient cloud data storage services | |
KR102404156B1 (en) | Quantum security communication device integrated plc/hmi control system and method | |
US20230336374A1 (en) | Gateway and bridge devices for secure internet of things | |
KR20190123171A (en) | Secure communication device including cryptographic module and communications module for industrial control system | |
KR101438135B1 (en) | Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |