KR20180069631A - Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment - Google Patents

Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment Download PDF

Info

Publication number
KR20180069631A
KR20180069631A KR1020160172013A KR20160172013A KR20180069631A KR 20180069631 A KR20180069631 A KR 20180069631A KR 1020160172013 A KR1020160172013 A KR 1020160172013A KR 20160172013 A KR20160172013 A KR 20160172013A KR 20180069631 A KR20180069631 A KR 20180069631A
Authority
KR
South Korea
Prior art keywords
module
security
hardware
power control
main
Prior art date
Application number
KR1020160172013A
Other languages
Korean (ko)
Other versions
KR101951848B1 (en
Inventor
김태훈
김진철
이성훈
이승원
Original Assignee
한전케이디엔주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사 filed Critical 한전케이디엔주식회사
Priority to KR1020160172013A priority Critical patent/KR101951848B1/en
Publication of KR20180069631A publication Critical patent/KR20180069631A/en
Application granted granted Critical
Publication of KR101951848B1 publication Critical patent/KR101951848B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A power control system implementing security enhancing through redundancy of a hardware cryptographic module of a terminal device of the present invention provides a security redundancy terminal device which acquires power control site information in real time, transmits the acquired data to an upper system and physically separates and embeds a redundant hardware cryptographic module in preparation for external sub-channel attacks. The present invention ensures availability and confidentiality through attack behavior detection, notification and core data elimination through calculation comparison with the redundant cryptographic module, and distributes a load through interface division of each redundant cryptographic module when the load occurs during cryptographic calculation, thereby improving a process speed.

Description

단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템{POWER CONTROL SYSTEM THAT ENHANCES SECURITY THROUGH REDUNDANCY OF HARDWARE CIPHER MODULES OF TERMINAL EQUIPMENT}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a power control system for enhancing security through redundancy of a hardware cipher module of a terminal device. BACKGROUND OF THE INVENTION 1. Field of the Invention [0002]

본 발명은 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템에 관한 것으로, 더욱 상세하게는 전력 제어 현장 정보를 실시간으로 취득하고, 취득한 데이터를 상위 시스템으로 전송하며, 외부의 부채널 공격에 대비하여 이중화된 하드웨어 암호모듈을 물리적으로 서로 분리하여 내장하고 있는 보안이중화 단말장치를 제공함으로, 이중화 암호모듈과의 연산 비교를 통해 공격행위 탐지, 알림 및 핵심 데이터의 소거를 통해 가용성 및 기밀성을 보장하고, 암호 연산 시 부하가 발생 시 이중화 암호모듈 각각의 인터페이스 분할을 통해 부하를 분산시켜 처리속도를 향상시킬 수 있는, 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템에 관한 것이다.
The present invention relates to a power control system for realizing security enhancement through duplication of a hardware cipher module of a terminal device, and more particularly to a power control system for acquiring power control field information in real time, transmitting the acquired data to an upper system, By providing a security redundant terminal device that physically separates and embed redundant hardware cipher modules in preparation for channel attacks, it is possible to detect and detect attacks, notifications, and key data through comparisons with the redundant cipher modules. A power control system that realizes security enhancement through duplication of a hardware cipher module of a terminal device that can guarantee confidentiality and can improve processing speed by distributing load through division of interfaces of each of redundant cipher modules when a load occurs in a cryptographic operation .

SCADA(Supervisory Control And Data Acquisition) 시스템은 원격지에 설치되어 있는 장치 및 장비를 중앙에서 감시 및 제어하기 위한 시스템으로, 크게 중앙 운영자가 감시 및 제어할 수 있도록 하는 중앙통제 컴퓨터 혹은 SCADA 서버, 그리고 원격지로 설치되어 중앙통제 컴퓨터의 제어가 이루어지는 원격지 단말장치들(RTU, MTU 등), 그리고 중앙통제 컴퓨터와 원격지 장비들의 데이터 전송로를 형성하는 유/무선 상의 통신 링크 등으로 구성되는 것이 일반적이다. SCADA (Supervisory Control and Data Acquisition) system is a system for centrally monitoring and controlling devices and equipment installed in a remote place. It is composed of a central control computer or a SCADA server, (RTU, MTU, etc.) which are installed and controlled by a central control computer, and a communication link on a wired / wireless basis forming a data transmission path between the central control computer and remote equipment.

한편 종래의 제어 시스템의 단말장치는 대부분 물리적 보안 요구사항을 충족하는데 주력했지만, 점차 제어시스템 개방화 추세에 따라 해킹, 바이러스 등 여러 악성 소프트웨어를 이용한 공격으로부터 제어시스템을 안전하게 보호하기 위한 요구가 증대되고 있다. On the other hand, the terminal devices of the conventional control systems mostly focus on meeting the physical security requirements. However, there is an increasing demand for safely protecting the control system from attacks using various malicious software such as hacking and viruses in accordance with the trend of opening the control system .

종래의 제어시스템은 외부 네트워크와 분리되어 한정된 소수의 사람만이 접근할 수 있는 환경에 설치 및 운영되었으나, 최근의 제어시스템은 정보통신 기술을 접목하여 네트워크를 통한 원격제어 및 자동제어가 일반화 되고 있으며, 이와 같은 제어시스템 발전은 효율성 측면에서는 많은 이점을 가지고 있으나, 보안적인 측면에서는 많은 취약점을 내포하고 있다. Conventional control systems have been installed and operated in an environment where only a limited number of people can access the system from a separate external network. However, recent control systems incorporate information and communication technology, and remote control and automatic control over a network are becoming common The development of such a control system has many advantages in terms of efficiency, but it has many weaknesses in terms of security.

이로 인해, 제어시스템에 대한 공격 발생 시 피해는 기하급수적으로 늘어나며 사회 전반에 걸쳐 큰 파장을 일으킬 수 있으므로 제어시스템에 대한 보안성 강화를 통한 신뢰도 향상이 필요하다. As a result, damage to the control system increases exponentially and it can cause a large wave throughout the society. Therefore, it is necessary to improve the reliability of the control system by enhancing security.

이와 같은 전력 제어시스템에 대한 보안성 향상 요구에 따라 소프트웨어/하드웨어 암호모듈을 탑재한 단말장치 검토가 이루어지고 있다. In accordance with the demand for security improvement for such a power control system, a terminal device equipped with a software / hardware cryptographic module has been examined.

하지만 소프트웨어 암호모듈을 탑재할 경우 처리 속도 지연이 발생할 수 있으며, 하드웨어 암호모듈의 경우 외장형 형태로 적용하거나 또는 내장하더라도 암호모듈에 대한 직접적인 부채널 공격이 이루어질 경우 대응이 불가능한 문제점이 존재한다. However, when a software encryption module is mounted, a processing speed may be delayed. In the case of a hardware encryption module, there is a problem that it can not be coped with when a direct subchannel attack is applied to a cryptographic module even if it is applied as an external type or embedded.

또한 전력 제어시스템은 신뢰도가 중요한 시스템으로 단말장치가 원격지에서의 해킹 또는 물리적으로 공격에 노출될지라도 가용성을 보장받아야 하며, 이 때 정보유출 차단 등 기밀성이 확보되어야 한다. Also, the power control system is an important system of reliability. Even if a terminal device is exposed to hacking or physical attacks at a remote place, the availability should be ensured. In this case, confidentiality such as information leakage should be secured.

하지만 종래 기술에서는 기밀성이 깨질 경우 통신이 불가능하거나, 가용성을 제공하기 위해 보안이 적용되지 않은 상태로 통신만 제공하는 수준에 불과하여 외부의 해킹 등의 공격에 쉽게 노출되는 문제점이 있었다.
However, according to the related art, there is a problem in that communication is impossible when the confidentiality is broken, or only communication is provided without security applied to provide availability, and thus it is easily exposed to attacks such as hacking.

대한민국 공개특허 제10-2011-0079408호Korean Patent Publication No. 10-2011-0079408

본 발명이 해결하고자 하는 기술적 과제는, 전력 제어 현장 정보를 실시간으로 취득하고, 취득한 데이터를 상위 시스템으로 전송하며, 외부의 부채널 공격에 대비하여 이중화된 하드웨어 암호모듈을 물리적으로 서로 분리하여 내장하고 있는 보안이중화 단말장치를 제공함으로, 이중화 암호모듈과의 연산 비교를 통해 공격행위 탐지, 알림 및 핵심 데이터의 소거를 통해 가용성 및 기밀성을 보장하고, 암호 연산 시 부하가 발생 시 이중화 암호모듈 각각의 인터페이스 분할을 통해 부하를 분산시켜 처리속도를 향상시킬 수 있는, 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a system and method for real-time acquisition of power control field information, transferring acquired data to an upper system, It is possible to guarantee availability and confidentiality through detection of an attacking action, notification, and deletion of key data through comparison of operations with a redundant cryptographic module, and to provide an interface And a power control system that realizes security enhancement through duplication of a hardware cipher module of a terminal device capable of improving processing speed by distributing a load through division.

상기 기술적 과제를 이루기 위한 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템은, 전력 제어 현장 정보를 실시간으로 취득하고, 취득한 데이터를 상위 시스템으로 전송하며, 외부의 부채널 공격에 대비하여 이중화된 하드웨어 암호모듈을 물리적으로 서로 분리하여 내장하고 있는 보안이중화 단말장치를 제공한다.
According to an aspect of the present invention, there is provided a power control system for enhancing security through duplication of a hardware cipher module of a terminal device, the power control system including: a power control module for acquiring power control field information in real time, The present invention provides a security redundant terminal device in which redundant hardware cryptographic modules are physically separated from each other in preparation for a secondary channel attack.

본 발명은 이중화 암호모듈과의 연산 비교를 통해 공격행위 탐지, 알림 및 핵심 데이터의 소거를 통해 가용성 및 기밀성을 보장하고, 암호 연산 시 부하가 발생 시 이중화 암호모듈 각각의 인터페이스 분할을 통해 부하를 분산시켜 처리속도를 향상시킬 수 있는 기술적 효과가 있다.
The present invention guarantees availability and confidentiality through detection of an attacking behavior, notification, and deletion of key data through comparison of operation with a redundant cryptographic module, and when load is generated during the cryptographic operation, There is a technical effect that the processing speed can be improved.

도 1은 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템의 구성을 개략적으로 나타낸 것이다.
도 2는 본 발명에 따른 보안 이중화 단말장치의 구성을 구체적으로 나타낸 것이다. 1 schematically shows a configuration of a power control system for implementing security enhancement through redundancy of a hardware cipher module of a terminal device according to the present invention.
FIG. 2 illustrates a configuration of a security duplication terminal apparatus according to the present invention in detail.

이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템의 구성을 개략적으로 나타낸 것이다. 1 schematically shows a configuration of a power control system for implementing security enhancement through redundancy of a hardware cipher module of a terminal device according to the present invention.

도 1을 참조하면, 본 발명에 따른 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템(10)은, 보안이중화 단말장치(100) 및 상위 시스템(200)을 포함한다. Referring to FIG. 1, a power control system 10 for enhancing security through redundancy of a hardware cipher module of a terminal device according to the present invention includes a security duplication terminal device 100 and an upper system 200.

보안이중화 단말장치(100)는 SCADA(Supervisory Control And Data Acquisition) 또는 DAS(Distribution Automation System)에서 사용되는 단말장치로, 필드에서 생성된 데이터와 필드 내의 센서가 측정한 측정 데이터를 수집하고, 상위 시스템(200)으로 전송하는 일반적인 기능을 수행할 뿐만 아니라, 내부에 하드웨어 암호모듈을 이중화하여 내장함으로써 부하 분산, 데이터 무결성 및 오류 처리, 암호모듈 고장 시 정상동작 보증 등의 보안 강화 기능을 수행하는데, 이에 대한 구체적인 설명은 도 2에서 후술한다. The security duplicated terminal device 100 is a terminal device used in a Supervisory Control And Data Acquisition (SCADA) or a DAS (Distribution Automation System), collects data generated in a field and measurement data measured by a sensor in a field, Not only performs general functions of transmitting data to the mobile terminal 200 but also embedding a hardware cryptographic module in the inside in order to perform security enhancement functions such as load distribution, data integrity and error handling, A detailed description will be given later with reference to FIG.

상위 시스템(200)은 이를테면, SCADA(Supervisory Control And Data Acquisition) 또는 DAS(Distribution Automation System)의 상위 서버로, 보안이중화 단말장치(100)로부터 데이터들을 수집하고, 저장, 분석 등 통합적인 관리를 수행한다. The upper system 200 is an upper server of Supervisory Control And Data Acquisition (SCADA) or a Distribution Automation System (DAS), collects data from the security duplication terminal device 100, and performs integrated management such as storage and analysis do.

도 2는 본 발명에 따른 보안 이중화 단말장치의 구성을 구체적으로 나타낸 것이다. FIG. 2 illustrates a configuration of a security duplication terminal apparatus according to the present invention in detail.

도 2를 참조하면, 본 발명에 따른 보안 이중화 단말장치(100)는 전원부(110), 메인 모듈부(120), 보안 모듈부(130) 및 통신 모듈부(140)를 포함한다. 2, the security duplication terminal apparatus 100 includes a power source unit 110, a main module unit 120, a security module unit 130, and a communication module unit 140.

전원부(110)는 내부의 기기들(120 ~ 140)이 작동할 수 있도록 전력을 공급해 준다. The power supply unit 110 supplies power to operate the internal devices 120 to 140.

메인 모듈부(120)는 계측부(121), 제어부(122) 및 서브 하드웨어 암호모듈부(123)를 포함한다. The main module unit 120 includes a measurement unit 121, a control unit 122, and a sub hardware encryption module unit 123.

여기서, 계측부(121)는 센서들을 이용하여 필드(field)에서 각종 상태를 감지하여 각종 측정 데이터들을 수집한다. Here, the measurement unit 121 senses various states in a field using sensors, and collects various measurement data.

제어부(122)는 계측부(121) 및 서브 하드웨어 암호모듈부(123)의 각종 동작을 제어한다. The control unit 122 controls various operations of the measurement unit 121 and the sub hardware cipher module unit 123.

서브 하드웨어 암호모듈부(123)는 외부 공격자에게 혼란을 주기 위한 2차적(Sub) 목적으로, 보안 모듈부(130)에 내장된 주요 하드웨어 암호모듈부(132)와 다른 역할을 하는 칩으로 메인 모듈부(120)에 내장 되며, 이의 구체적인 기능은 주요 하드웨어 암호모듈부(132)의 기능과 더불어 후술한다. The sub hardware encryption module module 123 is a chip which plays a role different from the main hardware encryption module module 132 built in the security module module 130 for the purpose of sub- Unit 120, and its specific function will be described later in conjunction with the function of the main hardware cipher module unit 132. [

여기서 서브 하드웨어 암호모듈부(123)를 보안 모듈부(130)에 내장하지 않고, 메인 모듈부(120)에 내장하는 이유는, 외부 공격자에게 혼란을 주기 위한 2차적(Sub) 목적의 달성 및 단말장치의 특성 상 빠른 데이터 처리 속도를 고려했기 때문이다. The reason why the sub hardware encryption module unit 123 is embedded in the main module unit 120 instead of being embedded in the security module unit 130 is to achieve a secondary purpose for confusing the external attacker, Because of the characteristics of the device, we considered fast data processing speed.

보안 모듈부(130)는 핵심 데이터 저장부(131) 및 주요 하드웨어 암호모듈부(132)를 포함한다. The security module unit 130 includes a core data storage unit 131 and a main hardware cryptographic module unit 132.

이 경우 핵심 데이터 저장부(131)는 일반적인 데이터와 구별되는 보안, 기밀성을 요하는 중요한 핵심 데이터를 저장하고 있으며, 외부의 해커에 의한 부채널 공격이 있다고 판단된 경우 주요 하드웨어 암호모듈부(132)의 제어 명령에 따라 핵심 데이터는 소거 된다. In this case, the key data storage unit 131 stores important key data that requires security and confidentiality, which are distinguished from general data. If it is determined that there is a sub-channel attack by an external hacker, The key data is erased in accordance with the control command of FIG.

주요 하드웨어 암호모듈부(132)는 회로 실딩(shielding)을 통한 내부회로 노출방지, 프로빙 공격 방지, 레이저 오류주입을 방지하는 등 고수준의 물리적 보안 장치가 보안 모듈부(130)의 내부에 내장되며, 상기 서브 하드웨어 암호모듈부(123)의 2차적(Sub)인 위장 목적과 달리 1차적(Main)으로 주요 보안 기능을 수행하는데, 서브 하드웨어 암호모듈부(123)와 연계된 주요 하드웨어 암호모듈부(132)의 구체적인 기능에 대해서는 후술한다. The main hardware cipher module 132 includes a high-level physical security device embedded in the security module 130, for example, to prevent internal circuit exposure through circuit shielding, prevent probing attack, and prevent laser error injection, Unlike the purpose of disguising as a sub of the sub hardware cryptographic module module 123, the main hardware cryptographic module module 123 performs main security functions in a main mode. 132 will be described later in detail.

여기서 주요 하드웨어 암호모듈부(132)의 1차적(Main)인 주요 보안 기능은 이를테면, 다양한 암호화 알고리즘을 이용한 암호화 방식으로, 대칭 키 암호화 방식 또는 비대칭키 암호화 방식을 사용할 수 있다. Here, the main security function of the main hardware cipher module 132 may be a symmetric key encryption scheme or an asymmetric key encryption scheme, for example, an encryption scheme using various encryption algorithms.

이를 부연설명하면, 대칭키 암호화 방식은 메시지를 송수신하고자 하는 두 노드에서 동일한 비밀 키를 보유하고 그에 따라 메시지를 암호화 또는 복호화하는 방식으로, 이를테면 DES 알고리즘을 들 수 있다. In other words, the symmetric key encryption method is a method of encrypting or decrypting a message by having the same secret key in two nodes to send and receive a message, for example, a DES algorithm.

비대칭키 암호화 방식은 네트워크 상에 알려진 공개키와 각 노드만이 알고 있는 개인키로 이루어짐으로, 이를테면 송신노드 A가 수신노드 B의 공개키를 사용하여 메시지를 암호화한 후 전송하면 수신노드 B는 자신의 개인키를 사용하여 암호화된 메시지를 복호화 한다. The Asymmetric Key Encryption scheme consists of a public key known on the network and a private key known only to each node. For example, when the transmitting node A encrypts a message using the public key of the receiving node B and then transmits the message, Decrypts the encrypted message using the private key.

이러한 비대칭키 암호화 방식은, 이를테면 RSA 알고리즘을 들 수 있으며, 대칭 키 방식과는 달리 두 개의 키를 가지고 암호화 및 복호화를 하기 때문에 연산 복잡도가 높고 암호화된 데이터의 크기와 연산량이 대칭 키 알고리즘보다 훨씬 크다. Such an asymmetric key cryptosystem, such as the RSA algorithm, is different from the symmetric key scheme in that encryption and decryption are performed using two keys, so that the computational complexity is high and the size and the computation amount of the encrypted data are much larger than the symmetric key algorithm .

한편, 배전 자동화 서버 또는 FRTU를 통해 키를 분배하는 방법으로는 공개 키 암호화를 사용하는 것이 간단할 수 있으나, 배전 자동화 시스템 각 노드의 연산처리 능력에 제한이 있을 때 동일한 데이터 전송 속도를 만들어 내려면 대칭키에 의한 키 분배 방식을 사용하는 것이 보다 효율적이다. On the other hand, it may be simple to use public key cryptography as a method of distributing keys via distribution automation servers or FRTUs. However, to create the same data transfer rate when there is a limit on the computational processing power of each node of the distribution automation system It is more efficient to use a symmetric key distribution scheme.

또한 주요 하드웨어 암호모듈부(132)의 1차적(Main)인 주요 보안 기능은 안정적인 정보관리와 처리를 위하여 침입탐지(IDS) 또는 방지시스템(IPS)과 같은 보안대책을 마련하여 운영할 수 있다. Also, the main security function of the main hardware cipher module module 132 can provide security measures such as intrusion detection (IDS) or prevention system (IPS) for stable information management and processing.

통신 모듈부(140)는 외부의 상위 시스템(200)과 양방향 통신을 수행하는데, 이를테면, 지그비(Zigbee), 알에프(RF), 와이파이(WiFi), 3G, 4G, LTE, LTE-A, 와이브로(Wireless Broadband Internet) 등의 무선통신 또는 전력선통신(PLC), RS485 등의 유선통신을 사용할 수 있다. The communication module unit 140 performs bidirectional communication with the upper system 200. For example, the communication module 140 may be a Zigbee, an RF, a WiFi, a 3G, a 4G, an LTE, an LTE- Wireless Broadband Internet) or wired communication such as power line communication (PLC) and RS485.

이하 보안 모듈부(130)에 내장된 주요 하드웨어 암호모듈부(132) 및 메인 모듈부(120)에 내장된 서브 하드웨어 암호모듈부(123)의 각각의 기능에 대해 설명한다. Hereinafter, functions of the main hardware cipher module unit 132 built in the security module unit 130 and the sub hardware cipher module unit 123 built in the main module unit 120 will be described.

우선, 외부로부터 해킹 등이 없는 일반적인 상황인 경우, 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123)는 각각 데이터 암호화 등을 위한 동일한 연산을 병렬로 수행하며, 수행하여 얻은 각각의 결과 값을 상호 비교함으로써, 데이터 무결성 보장, 부채널 공격에 노출 또는 오류 발생 여부를 확인하여 암호모듈의 오동작을 방지한다. First, in a general situation where there is no hacking or the like from the outside, the main hardware cipher module module 132 and the sub hardware cipher module module 123 perform the same operations for data encryption and the like in parallel, By mutually comparing the result values, it is possible to prevent malfunction of the cryptographic module by checking data integrity, exposure to a sub-channel attack or error occurrence.

즉 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123) 각각이 수행한 결과 값이 서로 일치하는 경우 보안에 이상이 없다고 판단한다. That is, when the result values of the main hardware encryption module module 132 and the sub hardware encryption module module 123 are identical to each other, it is determined that there is no abnormality in security.

반면, 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123) 각각이 수행한 결과 값이 서로 일치하지 않는 경우, 즉 데이터 불일치의 원인을 입력전압 이상, 오류주입 공격 등으로 인한 부채널 공격으로 판단한다. On the other hand, when the results of the main hardware cipher module 132 and the sub hardware cipher module 123 do not coincide with each other, that is, when the cause of the data discrepancy is the input voltage abnormality, It is judged as an attack.

이를테면, 임계값 이상으로 데이터 불일치가 발생한 경우, 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123)에 대한 공격으로 판단하고, 이 경우 주요 하드웨어 암호모듈부(132)는 핵심 데이터 저장부(131)에 저장된 핵심 데이터를 소거하고, 서브 하드웨어 암호모듈부(123)는 암호연산을 독립적으로 전담하여 수행하고, 메인 모듈부(120)의 제어부(122)의 명령에 따라 공격 발생 상황신호를 발생시켜 상위 시스템(200)으로 알림 전송한다. For example, if a data mismatch occurs above a threshold value, it is determined that the attack is to the main hardware cipher module module 132 and the sub hardware cipher module module 123. In this case, the main hardware cipher module module 132 stores core data The sub hardware cipher module 123 performs the cryptographic operation independently and exclusively in response to an instruction from the control unit 122 of the main module unit 120. The main hardware unit 120 generates an attack occurrence status signal And sends the notification to the upper system 200.

한편, 암호 연산 시 부하가 발생되는 경우에는, 일반적인 상황과 같이 주요 하드웨어 암호모듈부(132) 및 서브 하드웨어 암호모듈부(123)가 동일한 연산을 병렬로 수행하는 것이 아니라, 인터페이스 분할을 통해 부하를 분산시키는 방법을 사용한다. On the other hand, when a load occurs in the cryptographic operation, the main hardware cipher module module 132 and the sub hardware cipher module module 123 do not perform the same operation in parallel as in a general situation, Dispersion method is used.

즉 주요 하드웨어 암호모듈부(132)는 수신 데이터의 암호연산 만을 수행하고, 서브 하드웨어 암호모듈부(123)는 송신 데이터의 암호연산 만을 수행함으로, 암호연산 처리 지연을 최소화 시킨다. That is, the main hardware cipher module module 132 performs only the cryptographic operation of the received data, and the sub hardware cipher module module 123 performs only the cryptographic operation of the transmission data, thereby minimizing the delay of the cryptographic operation processing.

이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit of the invention.

100 : 보안이중화 단말장치
110 : 전원부
120 : 메인 모듈부
121 : 계측부
122 : 제어부
123 : 서브 하드웨어 암호모듈부
130 : 보안 모듈부
131 : 핵심 데이터 저장부
132 : 주요 하드웨어 암호모듈부
140 : 통신 모듈부
200 : 상위 시스템100: Security duplication terminal device
110:
120: main module section
121:
122:
123: sub hardware cipher module section
130: Security module
131: core data storage unit
132: Major hardware cipher module part
140: Communication module section
200: Upper system

Claims (6)

전력 제어 현장 정보를 실시간으로 취득하고, 취득한 데이터를 상위 시스템으로 전송하며, 외부의 부채널 공격에 대비하여 이중화된 하드웨어 암호모듈을 각각 내장하고 있는 보안이중화 단말장치를 제공하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.A security duplicated terminal device that acquires power control field information in real time, transmits the acquired data to an upper system, and incorporates a redundant hardware encryption module in preparation for an external subchannel attack, is provided. A power control system that realizes security enhancement through redundancy of hardware cipher modules. 제 1항에 있어서, 상기 보안이중화 단말장치는,
내부의 기기들이 작동할 수 있도록 전력을 공급해 주는 전원부;
외부 공격자로부터 핵심 데이터를 보호할 목적으로, 1차(Main) 주요 보안 기능을 구현하기 위해 내부에 주요 하드웨어 암호모듈부를 구비하는 보안 모듈부;
전력 제어 현장 정보를 실시간으로 취득하고, 각종 제어 명령을 하며, 외부 공격자에게 혼란을 주기 위한 2차(Sub) 목적을 위해, 내부에 서브 하드웨어 암호모듈부를 구비하는 메인 모듈부; 및
상기 상위 시스템과 양방향 통신을 수행하기 위한 인터페이스를 제공하는 통신 모듈부를 포함하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.The security duplication terminal apparatus according to claim 1,
A power supply unit for supplying electric power to operate internal devices;
A security module unit having a main hardware cryptographic module unit in order to implement a main security function for the purpose of protecting key data from an external attacker;
A main module unit having a sub hardware cipher module unit therein for a purpose of obtaining power control site information in real time, performing various control commands, and causing confusion to an external attacker; And
And a communication module for providing an interface for performing bidirectional communication with the higher-level system. The power control system according to claim 1, 제 2항에 있어서,
외부로부터 부채널 공격이 없는 일반적인 상황인 경우,
상기 주요 하드웨어 암호모듈부 및 상기 서브 하드웨어 암호모듈부는,
동일한 연산을 병렬로 수행하며, 수행하여 얻은 각각의 결과 값을 상호 비교하여 부채널 공격 여부를 판단하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.3. The method of claim 2,
In a typical situation where there is no subchannel attack from the outside,
The main hardware cryptographic module module and the sub hardware cryptographic module module,
Wherein the same operation is performed in parallel, and the resultant values obtained by performing the same operation are compared with each other to determine whether or not a subchannel attack occurs. The power control system realizes security enhancement through redundancy of a hardware cipher module of a terminal device. 제 3항에 있어서,
상기 결과 값이 서로 일치하는 경우 보안에 이상이 없다고 판단하고, 상기 결과 값이 서로 불일치하는 경우 부채널 공격으로 판단하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.The method of claim 3,
And determines that there is no abnormality in security when the resultant values coincide with each other, and determines that the attack is a sub-channel attack when the resultant values do not coincide with each other. system. 제 4항에 있어서,
상기 부채널 공격으로 판단된 경우,
상기 주요 하드웨어 암호모듈부는 저장된 핵심 데이터를 소거하고,
상기 서브 하드웨어 암호모듈부는 암호연산을 독립적으로 전담하여 수행하며,
상기 메인 모듈부의 제어 명령에 따라 공격 발생 상황신호를 발생시켜 상기 상위 시스템으로 전송시키는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.5. The method of claim 4,
If it is determined that the subchannel attack occurs,
The main hardware cryptographic module module erases the stored core data,
The sub hardware cryptographic module module performs the cryptographic operation independently,
And generating an attack occurrence status signal according to a control command of the main module unit and transmitting the attack occurrence status signal to the host system. 제 2항에 있어서,
암호 연산 시 부하가 발생되는 경우,
인터페이스 분할을 통해 부하를 분산시키기 위해,
상기 주요 하드웨어 암호모듈부는 수신 데이터의 암호 연산만을 수행하고, 상기 서브 하드웨어 암호모듈부는 송신 데이터의 암호 연산만을 수행하는 것을 특징으로 하는 단말장치의 하드웨어 암호모듈 이중화를 통한 보안 강화를 구현하는 전력제어시스템.3. The method of claim 2,
When a load is generated in the encryption operation,
In order to distribute the load through the interface partitioning,
Wherein the main hardware cryptographic module module performs only a cryptographic operation of received data and the sub hardware cryptographic module module performs only cryptographic operation of transmission data. .
KR1020160172013A 2016-12-15 2016-12-15 Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment KR101951848B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160172013A KR101951848B1 (en) 2016-12-15 2016-12-15 Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160172013A KR101951848B1 (en) 2016-12-15 2016-12-15 Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment

Publications (2)

Publication Number Publication Date
KR20180069631A true KR20180069631A (en) 2018-06-25
KR101951848B1 KR101951848B1 (en) 2019-02-25

Family

ID=62806314

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160172013A KR101951848B1 (en) 2016-12-15 2016-12-15 Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment

Country Status (1)

Country Link
KR (1) KR101951848B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7290289B2 (en) * 2001-07-26 2007-10-30 Infineon Technologies Ag Processor with several calculating units
KR20110079408A (en) 2009-12-31 2011-07-07 충남대학교산학협력단 A effective key management method for secure scada communication
KR101080293B1 (en) * 2009-01-13 2011-11-09 창신정보통신(주) Detection device and method for malicious node in wireless sensor network
KR101512502B1 (en) * 2013-12-19 2015-04-16 한전케이디엔 주식회사 Ami security system applied with hardware security module

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7290289B2 (en) * 2001-07-26 2007-10-30 Infineon Technologies Ag Processor with several calculating units
KR101080293B1 (en) * 2009-01-13 2011-11-09 창신정보통신(주) Detection device and method for malicious node in wireless sensor network
KR20110079408A (en) 2009-12-31 2011-07-07 충남대학교산학협력단 A effective key management method for secure scada communication
KR101512502B1 (en) * 2013-12-19 2015-04-16 한전케이디엔 주식회사 Ami security system applied with hardware security module

Also Published As

Publication number Publication date
KR101951848B1 (en) 2019-02-25

Similar Documents

Publication Publication Date Title
JP6188785B2 (en) Network intrusion detection using decoy encryption key
US8898481B1 (en) Auditable cryptographic protected cloud computing communications system
US9992210B2 (en) System and method for intrusion detection and suppression in a wireless server environment
EP3306970A1 (en) Lpwa communication system key management
KR20190049006A (en) The PUF-QRNG remote meter reader
CN114528602B (en) Security chip operation method and device based on attack detection behavior
Junghanns et al. Engineering of secure multi-cloud storage
US20210294616A1 (en) System and method of utilizing security device plugin for external device monitoring and control in a secured environment
Rosborough et al. All about eve: comparing DNP3 secure authentication with standard security technologies for SCADA communications
Sarjan et al. Cyber-security of industrial internet of things in electric power systems
CN104821879A (en) Encryption method in data transfer of electric power system
KR101040543B1 (en) Detection system and detecting method for the cryptographic data in SSH
KR102125047B1 (en) Key Management and Operation Method for Improving Security of Distribution Intelligence System
Al Baalbaki et al. Autonomic critical infrastructure protection (acip) system
KR101951848B1 (en) Power control system that enhances security through redundancy of hardware cipher modules of terminal equipment
Fournaris et al. Trusted hardware sensors for anomaly detection in critical infrastructure systems
CN114859810A (en) System and method for safely downloading configuration engineering
Qassim et al. Securing IEC60870-5-101 communication protocol using SCADA cryptographic and device authentication gateway
KR20180066737A (en) Distribution intelligence system with ip based security method
Orellana et al. A Pattern for a Secure Actuator Node
Kurra et al. Resilient cloud data storage services
KR102404156B1 (en) Quantum security communication device integrated plc/hmi control system and method
US20230336374A1 (en) Gateway and bridge devices for secure internet of things
KR20190123171A (en) Secure communication device including cryptographic module and communications module for industrial control system
KR101438135B1 (en) Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant