KR20240018910A - 양자 단대단 암호화 시스템 및 그 동작 방법 - Google Patents

양자 단대단 암호화 시스템 및 그 동작 방법 Download PDF

Info

Publication number
KR20240018910A
KR20240018910A KR1020220096832A KR20220096832A KR20240018910A KR 20240018910 A KR20240018910 A KR 20240018910A KR 1020220096832 A KR1020220096832 A KR 1020220096832A KR 20220096832 A KR20220096832 A KR 20220096832A KR 20240018910 A KR20240018910 A KR 20240018910A
Authority
KR
South Korea
Prior art keywords
sequence
medical center
state
gigahertz
hadamard
Prior art date
Application number
KR1020220096832A
Other languages
English (en)
Inventor
신현동
우르 렣만 주나이드
우르 ?뉨? 주나이드
아와이스 칸
Original Assignee
경희대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경희대학교 산학협력단 filed Critical 경희대학교 산학협력단
Priority to KR1020220096832A priority Critical patent/KR20240018910A/ko
Publication of KR20240018910A publication Critical patent/KR20240018910A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/24Testing correct operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • Epidemiology (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Optics & Photonics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 단대단 암호화 시스템 및 그 동작 방법에 관한 것으로, 양자 채널을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 하는 기술에 관한 것으로, 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템은 서버, 사용자 단말 및 의료 센터 단말을 포함하고, 상기 서버는 상기 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하고, 상기 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하며, 상기 사용자 단말은 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하고, 상기 의료 센터 단말은 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩할 수 있다.

Description

양자 단대단 암호화 시스템 및 그 동작 방법{QUANTUM END-TO-END ENCRYPTION SYSTEM AND OPERATING METHOD THEREOF}
본 발명은 양자 단대단 암호화 시스템 및 그 동작 방법에 관한 것으로, 양자 채널을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 하는 기술에 관한 것이다.
의료 관련 정보는 민감 정보로 관리되고, 이 정보를 네트워크를 통해 안전하게 전송하는 것은 중요한 문제로 다루어지고 있다.
사물 인터넷Internet Of Things, IoT) 패러다임에서는 다양한 통신 플랫폼을 활용하여 센서와 디바이스를 서로 연결할 수 있다.
여러 서비스에 사물 인터넷 기기를 도입하면 잠재적인 이점을 얻을 수 있고, 의료보건정보 사이버 교환을 칭하는 E-health는 사물 인터넷의 가장 유망한 응용 프로그램 중 하나이다.
이를 통해 의료 센터에서는 환자의 의료 정보를 보다 손쉽게 모니터링할 수 있다.
그러나, 건강 관련 정보는 중요 또는 민감 정보로 간주되며 외부의 개입을 통한 데이터의 원치 않는 수정은 환자를 진료함에 있어서 치명적인 오류로 작용될 가능성이 존재한다.
따라서, 의료보건정보 사이버 교환에서의 통신 보안은 의료 IoT 애플리케이션의 주요 관심사일 수 있다.
반면에 모든 고전적 통신의 보안은 절대 무조건적으로 안전할 수 없다는 점에서 한계가 있고, 이 문제를 해결하기 위해 양자 물리학 및 양자 정보의 속성 등에 기반하여, 고전 암호화로는 불가능한 높은 수준의 보안 및 개인 정보 보호를 달성할 필요성이 존재한다.
한국등록특허 제10-2308247호, "양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법" 한국공개특허 제10-2022-0004201호, "개인 정보 검색에 대한 애플리케이션들을 갖는 동형 암호화" 미국등록특허 제9094383호, "PERSONAL SECURITY MANAGER FOR UBIQUITOUS PATIENT MONITORING" 한국공개특허 제10-2022-0028132호, "암호화 순열을 위한 암호화 아키텍처"
본 발명은 양자 채널(quantum channel)을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 하는 것을 목적으로 한다.
본 발명은 양자 종단 간 보안 채널이 요구되는 네트워크 기반 애플리케이션으로 구현되어 단대단으로 민감한 정보를 안전하게 전송이 요구되는 e-Health 프로그램 및 은행 거래에 이용되는 양자 단대단 암호화 시스템 및 그 동작 방법을 제공하는 것을 목적으로 한다.
본 발명은 텍스트 메시지, 전자 메일, e-Health 프로그램과 같은 상호 통신 연결이 요구되는 시스템에서 양자 단대단 암호화를 구현하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 양자 단대단 암호화 시스템은 서버, 사용자 단말 및 의료 센터 단말을 포함하고, 상기 서버는 상기 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하고, 상기 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하며, 상기 사용자 단말은 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하고, 상기 의료 센터 단말은 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩할 수 있다.
상기 서버는 상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하고, 상기 생성된 기가헤르츠 상태는 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)를 포함하고, 상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함하며, 상기 서버는 상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포할 수 있다.
상기 사용자 단말은 상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증할 수 있다.
상기 사용자 단말은 상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화할 수 있다.
상기 사용자 단말은 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지할 수 있다.
본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버, 사용자 단말 및 의료 센터 단말을 포함하는 양자 단대단 암호화 시스템의 동작 방법에 있어서, 상기 서버에서, 상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계, 상기 사용자 단말에서, 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계 및 상기 의료 센터 단말에서, 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩하는 단계를 포함할 수 있다.
상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계는, 상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하는 단계, 상기 생성된 기가헤르츠(GHz) 상태를 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)로 나누는 단계 및 상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포하는 단계를 포함하고, 상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함할 수 있다.
상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계는, 상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증하는 단계 및 상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화하는 단계를 포함할 수 있다.
상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 단계를 더 포함할 수 있다.
본 발명은 양자 채널(quantum channel)을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 할 수 있다.
본 발명은 양자 종단 간 보안 채널이 요구되는 네트워크 기반 애플리케이션으로 구현되어 단대단으로 민감한 정보를 안전하게 전송이 요구되는 e-Health 프로그램 및 은행 거래에 이용되는 양자 단대단 암호화 시스템 및 그 동작 방법을 제공할 수 있다.
본 발명은 텍스트 메시지, 전자 메일, e-Health 프로그램과 같은 상호 통신 연결이 요구되는 시스템에서 양자 단대단 암호화를 구현할 수 있다.
도 1은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템을 설명하는 도면이다.
도 2 및 도 3은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법을 설명하는 도면이다.
이하, 본 문서의 다양한 실시 예들이 첨부된 도면을 참조하여 기재된다.
실시 예 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다.
하기에서 다양한 실시 예들을 설명에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
그리고 후술되는 용어들은 다양한 실시 예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 문서에서, "A 또는 B" 또는 "A 및/또는 B 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다.
"제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다.
어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.
본 명세서에서, "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, 하드웨어적 또는 소프트웨어적으로 "~에 적합한," "~하는 능력을 가지는," "~하도록 변경된," "~하도록 만들어진," "~를 할 수 있는," 또는 "~하도록 설계된"과 상호 호환적으로(interchangeably) 사용될 수 있다.
어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다.
예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(예: CPU 또는 application processor)를 의미할 수 있다.
또한, '또는' 이라는 용어는 배타적 논리합 'exclusive or' 이기보다는 포함적인 논리합 'inclusive or' 를 의미한다.
즉, 달리 언급되지 않는 한 또는 문맥으로부터 명확하지 않는 한, 'x가 a 또는 b를 이용한다' 라는 표현은 포함적인 자연 순열들(natural inclusive permutations) 중 어느 하나를 의미한다.
이하 사용되는 '..부', '..기' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는, 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템을 설명하는 도면이다.
도 1은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 구성 요소를 예시한다.
도 1을 참고하면, 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템(100) 서버(110), 사용자 단말(120) 및 의료 센터 단말(130)을 포함한다.
일례로, 서버(110)는 사용자 단말(120) 및 의료 센터 단말(130)과 양자 채널(quantum channel)을 형성한다.
또한, 서버(110)는 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하고, 사용자 단말(120) 및 의료 센터 단말(130)로 기 생성된 기가헤르츠 상태를 배포한다.
또한, 서버(110)는 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 사용자 단말(120) 및 의료 센터 단말(130)로 전달할 수 있다.
본 발명의 일실시예에 따르면 서버(110)는 양자 리소스를 관리하고, 네트워크의 양자 채널을 통해 기가헤르츠 상태를 생성하고 배포한다.
예를 들어, 기가헤르츠 상태는 하기 수학식 1과 같이 표현될 수 있다.
[수학식 1]
수학식 1에서, GHZ는 기가헤르츠 상태를 나타낼 수 있고, S는 서버의 광자(photon)를 나타낼 수 있고, U는 사용자 단말의 광자를 나타낼 수 있으며, H는 의료 센터 단말의 광자를 나타낼 수 있다.
본 발명의 일실시예에 따르면 서버(110)는 서버(110), 사용자 단말(120) 및 의료 센터 단말(130) 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성할 수 있다.
예를 들어, 기가헤르츠 상태는 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)를 포함하고, 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함할 수 있다.
서버(110)는 제1 시퀀스(ES)를 보유하고, 제2 시퀀스(EU)를 사용자 단말로 및 제3 시퀀스(EH)를 의료 센터 단말로 배포할 수 있다.
본 발명의 일실시예에 따르면 사용자 단말(120)은 서버(110)로부터 배포된 기가헤르츠 상태를 인증하여 의료 센터 단말(130)과 보안 연결을 설정한다.
또한, 사용자 단말(120)은 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 인코딩된 데이터 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 의료 센터 단말(130)로 전달한다. 또한, 제2 아다마를 측정 결과는 서버(110)로도 전달될 수 있다.
다시 말해, 사용자 단말(120)은 서버(110)로부터 양자 상태를 GHz 상태로 전달 받음에 따라 GHz 상태에 대한 데이터인 암호화 대상 정보를 인코딩할 수 있다.
예를 들어, 암호화 대상 정보는 사용자 단말(120)을 이용하는 환자의 질환 관련 중요 정보 또는 민감 정보일 수 있다.
본 발명의 일실시예에 따르면 사용자 단말(120)은 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 제2 아다마르 측정을 수행하면서, 제2 아다마르 측정과 관련된 제2 시퀀스(EU)의 위치를 서버(110) 및 의료 센터 단말(130)로 전달한다.
또한, 사용자 단말(120)은 제2 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 분석된 오류율에 기반하여 제2 시퀀스(EU)를 인증할 수 있다.
예를 들어, 제1 아다마르 측정 결과는 서버(110)에 의해서 수행되는 아다마르 연산에 기반하여 결정된 값이고, 제2 아다마르 측정 결과는 사용자 단말(120)에 의해서 수행되는 아다마르 연산에 기반하여 결정된 값이며, 제3 아다마르 측정 결과는 의료 센터 단말(130)에 의해서 수행되는 아다마르 연산에 기반하여 결정된 값일 수 있다.
사용자 단말(120)은 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지한다.
또한, 사용자 단말(120)은 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화할 수 있다.
예를 들어, 제1 단위 행렬은 하기 수학식 2와 같고, 제2 단위 행렬은 하기 수학식 3과 같을 수 있다.
[수학식 2]
[수학식 3]
다시 말해, 사용자 단말(120)은 서버(110)로부터 양자 상태를 GHz 상태로 전달 받음에 따라 GHz 상태에 대한 데이터인 암호화 대상 정보를 보안 연결이 설정되면 암호화 대상 정보인 건강 정보를 "0" 또는 "1"로 인코딩할 수 있다.
암호화된 건강 정보는 의료 센터 단말(130)에서만 사용할 수 있다.
본 발명의 일실시예에 따르면 사용자 단말(120)은 제2 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 보안 기능을 이용할 수 있다.
본 발명의 일실시예에 따르면 의료 센터 단말(130)은 기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제2 아다마르 측정 결과를 비교하여 사용자 단말(120)에서 코딩된 데이터에 대하여 오류를 확인하여 데이터를 검증 및 디코딩 한다.
본 발명의 일실시예에 따른 양자 단대단 암호화 시스템(100)은 양자 단대단 암호화 프로토콜에 따른다.
첫번째, 서버(110)는 수학식 1과 같이 N차 GHZ 상태를 준비하여 Es, Eu, Eh의 3개의 시퀀스(sequence)로 나눈다.
예를 들어, Es, Eu 및 Eh는 각각 N 차 GHZ 상태의 모든 S, U 및 H 광자로 구성된다.
둘째, 서버(110)는 시퀀스 Es를 보유하고 나머지 시퀀스 Eu 및 Eh를 각각 사용자 및 의료 센터로 전달한다.
셋째, 사용자 단말(120)은 보안 검사를 위해 N차 GHZ 상태의 하위 집합 M을 무작위로 선택하고 계산 {|0), |1)} 또는 아다마르(Hadamard) {|+>, |->)를 기반으로 한다.
또한, 사용자 단말(120)은 GHZ 상태의 위치와 각 측정의 근거를 서버(110) 및 의료 센터 단말(130)로 전달할 수 있다.
넷째, 서버(110), 사용자 단말(120) 및 의료 센터 단말(130)은 발표된 기준에 따라 측정을 수행합니다.
또한, 서버(110)는 먼저 기존 인증 채널을 통해 사용자 단말(120)에게 측정 결과를 전달하고, 의료 센터 단말(130)에 전달한다.
사용자 단말(120)은 서버(110), 사용자 단말(120) 및 의료 센터 단말(130) 간의 아다마르 연산 결과를 비교하여 오류율 분석을 완료하고, 오류율이 "0"이면 프로토콜을 계속 사용하고 그렇지 않으면 프로토콜을 처음부터 다시 시작할 수 있다.
다섯째, 사용자 단말(120)은 검증 설정 후 도청(보안 누설) 확인에 사용된 광자를 폐기한다.
또한, 사용자 단말(120)은 (N ― M)차 GHZ 상태의 작은 하위 집합을 선택하여 데이터 템퍼링을 감지하고, 제1 단위 행렬(U0) 또는 제1 단위 행렬(U1)를 적용하여 나머지 광자에 대한 정보를 암호화를 수행한다.
여섯째, 서버(110), 사용자 단말(120) 및 의료 센터 단말(130) 각각은 아다마르 연산 기준으로 측정을 수행하고, 서버(110)와 사용자 단말(120)은 결과를 의료 센터 단말(130)로 전달하면, 의료 센터 단말(130)에서 결과를 계산하여 보안에 대한 오류율을 확인할 수 있다.
일곱번째, 사용자 단말(120)은 GHZ 상태의 하위 부분 집합의 위치를 의료센터 단말(130)로 전달하고, 의료 센터 단말(130)은 오류율이 "0"인지 확인한 다음 데이터가 템퍼링되지 않으면 데이터를 폐기하고 프로토콜을 다시 시작할 수 있다.
본 발명의 일실시예에 따르면 양자 단대단 암호화 시스템(100)은 양자 단대단 프로토콜의 보안을 분석할 수 있다.
먼저, 서버(110)가 양자 상태를 준비하는 동안 프로토콜을 공격하거나 외부의 적이 양자 자원을 전송하는 동안 프로토콜을 공격하는 경우와 다음으로, 잘못된 측정 결과를 발표하여 데이터를 변조하는 경우인 두가지 시나리오에서 보안을 고려할 수 있다.
첫 번째 시나리오에서 시퀀스 EU 및 EH 는 프로토콜의 전체 프로세스 동안 한 번만 양자 채널을 통해 전송된다.
따라서, 서버(110)나 외부의 적이 공격할 수 있는 기회일 수 있다.
이는 공격자가 개인 정보를 얻기 위해 능동적인 공격(예: 가로채기 및 재전송 공격 또는 중간자 공격 등)을 수행해야 함을 나타낸다.
서버(110)는 데이터를 캡처하기 위해 GHZ 상태가 아닌 거짓 상태를 준비하여 공격을 수행할 수 있다.
외부의 적이 서버(110)에서 사용자 단말(120) 및 의료 센터 단말(130)로 GHZ 상태를 전송하는 동안 공격을 수행할 수 있다.
그러나, 외부의 적 또는 서버(110)에 의한 모든 사고는 오류를 유발하고 상태는 더 이상 수학식 1에 있지 않다.
양자 상태는 다음 조건을 모두 충족하는 경우에만 GHZ 상태가 되는데, 첫째, 서버(110), 사용자 단말(120) 및 의료 센터 단말(130)이 계산 기반으로 큐비트를 측정하고 측정 결과가 동일한 경우와 둘째, 아다마르 연산 기반으로 측정을 수행하고 측정 결과의 합이 "0" 이고, 모듈로 연산이 "2"인 경우에 해당된다.
두 번째 시나리오에서 서버(110)는 단위 행렬을 적용하거나 잘못된 측정 결과를 발표하여 공격을 수행할 수 있다.
이 공격은 사용자 단말(120)이 의료 센터 단말(130)로 보내는 데이터를 수정할 수 있는 것인데, 데이터 조작은 의료 센터 단말(130)에서 검증될 수 있다.
따라서, 본 발명은 양자 채널(quantum channel)을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 할 수 있다.
도 2는 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법을 설명하는 도면이다.
도 2는 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법이 서버의 도움으로 사용자 단말과 의료 센터 단말 사이에 보안 통신 채널을 구축하는 절차를 예시한다.
도 2를 참고하면, 단계(201)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버에서, 양자 채널을 통해 양자 상태를 GHz 상태로 생성 및 배포하고, GHz 상태에 대한 제1 아다마르 측정 결과를 전달한다.
즉, 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하는 서버에서, 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 사용자 단말 및 의료 센터 단말로 기 생성된 기가헤르츠 상태를 배포하고, 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하도록 한다.
단계(202)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, GHz 상태를 인증하여 암호화 대상 정보를 암호화하여 데이터를 인코딩하고, GHz 상태에 대한 제2 아다마르 측정 결과를 전달한다.
즉, 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, 기 배포된 기가헤르츠 상태를 인증하여 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 인코딩된 데이터 및 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 의료 센터 단말로 전달할 수 있다.
본 발명의 일실시예에 따르면 양자 단대단 암호화 시스템의 동작 방법은 GHz 상태에 대한 제3 아다마르 측정 결과와 제1 및 제2 아다마르 측정 결과를 비교하여 오류율을 확인하고, 인코딩된 데이터를 디코딩할 수 있다.
즉, 양자 단대단 암호화 시스템의 동작 방법은 의료 센터 단말에서, 기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제2 아다마르 측정 결과를 비교하여 인코딩된 데이터에 대하여 오류를 확인하여 인코딩된 데이터를 검증 및 디코딩한다.
따라서, 본 발명은 텍스트 메시지, 전자 메일, e-Health 프로그램과 같은 상호 통신 연결이 요구되는 시스템에서 양자 단대단 암호화를 구현할 수 있다.
도 3은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법을 설명하는 도면이다.
도 3은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법이 서버의 도움으로 사용자 단말과 의료 센터 단말 사이에 보안 통신 채널을 구축하는 절차를 보다 구체적으로 예시한다.
도 3을 참고하면, 단계(301)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버에서, 양자 채널을 통해 복수의 광자로 구성된 GHz 상태를 생성하고, 광자 별 시퀀스로 분할한다.
즉, 양자 단대단 암호화 시스템의 동작 방법은 서버에서, N차 GHz 상태로 양자 상태를 준비하여 제1 내지 제3 시퀀스로 분할한다.
단계(302)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버에서, 제1 시퀀스를 보유하고, 제2 시퀀스 및 제3 시퀀스는 사용자 단말 및 의료 센터 단말로 전송한다.
단계(303)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, GHz 상태의 하위 집합 선택 및 계산 및 제2 아다마르 측정을 수행하여 GHz 상태를 인증하고, 서버로부터의 제1 아다마르 측정과 비교하여 오류율을 분석한다.
즉, 양자 단대단 암호화 시스템의 동작 방법은 제1 아다마르 측정 결과, 제2 아다마르 측정 결과를 비교하여, GHz 상태를 인증하되, 제3 아다마르 측정 결과도 수신될 경우에는 모두 비교하여 GHz 상태를 인증할 수 있다.
단계(304)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, 오류율이 "0"이면 단계(305)로 진행하고, 아닌 경우에는 처음 단계인 단계(301)로 돌아간다.
단계(305)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, 하위 집합을 선택하여 데이터 템퍼링을 감지하고, 단위 행렬을 적용하여 암호화 대상 정보를 암호화 하여 데이터를 인코딩하고, 인코딩된 데이터를 의료 센터 단말로 전달한다.
단계(306)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 의료 센터 단말에서, GHz 상태의 제3 아다마르 측정을 수행하고, 제1 아다마르 측정 및 제2 아다마르 측정과 비교하여 오류율을 측정하고, 오류율이 "0"이면 인코딩된 데이터를 디코딩한다.
따라서, 본 발명은 양자 종단 간 보안 채널이 요구되는 네트워크 기반 애플리케이션으로 구현되어 단대단으로 민감한 정보를 안전하게 전송이 요구되는 e-Health 프로그램 및 은행 거래에 이용되는 양자 단대단 암호화 시스템 및 그 동작 방법을 제공할 수 있다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 영역, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
100: 양자 단대단 암호화 시스템
110: 서버 120: 사용자 단말
130: 의료 센터 단말

Claims (9)

  1. 서버, 사용자 단말 및 의료 센터 단말을 포함하고,
    상기 서버는 상기 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하고, 상기 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하며,
    상기 사용자 단말은 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하고,
    상기 의료 센터 단말은 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩하는 것을 특징으로 하는
    양자 단대단 암호화 시스템.
  2. 제1항에 있어서,
    상기 서버는 상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하고,
    상기 생성된 기가헤르츠 상태는 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)를 포함하고,
    상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함하며,
    상기 서버는 상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포하는 것을 특징으로 하는
    양자 단대단 암호화 시스템.
  3. 제2항에 있어서,
    상기 사용자 단말은 상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증하는 것을 특징으로 하는
    양자 단대단 암호화 시스템.
  4. 제3항에 있어서,
    상기 사용자 단말은 상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화하는 것을 특징으로 하는
    양자 단대단 암호화 시스템.
  5. 제1항에 있어서,
    상기 사용자 단말은 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 것을 특징으로 하는
    양자 단대단 암호화 시스템.
  6. 서버, 사용자 단말 및 의료 센터 단말을 포함하는 양자 단대단 암호화 시스템의 동작 방법에 있어서,
    상기 서버에서, 상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계;
    상기 사용자 단말에서, 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계; 및
    상기 의료 센터 단말에서, 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩하는 단계를 포함하는 것을 특징으로 하는
    양자 단대단 암호화 시스템의 동작 방법.
  7. 제6항에 있어서,
    상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계는,
    상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하는 단계;
    상기 생성된 기가헤르츠(GHz) 상태를 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)로 나누는 단계; 및
    상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포하는 단계를 포함하고,
    상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함하는 것을 특징으로 하는
    양자 단대단 암호화 시스템의 동작 방법.
  8. 제7항에 있어서,
    상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계는,
    상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증하는 단계; 및
    상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화하는 단계를 포함하는 것을 특징으로 하는
    양자 단대단 암호화 시스템의 동작 방법.
  9. 제6항에 있어서,
    상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 단계를 더 포함하는 것을 특징으로 하는
    양자 단대단 암호화 시스템의 동작 방법.
KR1020220096832A 2022-08-03 2022-08-03 양자 단대단 암호화 시스템 및 그 동작 방법 KR20240018910A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220096832A KR20240018910A (ko) 2022-08-03 2022-08-03 양자 단대단 암호화 시스템 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220096832A KR20240018910A (ko) 2022-08-03 2022-08-03 양자 단대단 암호화 시스템 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR20240018910A true KR20240018910A (ko) 2024-02-14

Family

ID=89896378

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220096832A KR20240018910A (ko) 2022-08-03 2022-08-03 양자 단대단 암호화 시스템 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR20240018910A (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102308247B1 (ko) 2020-02-17 2021-10-01 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
KR20220004201A (ko) 2019-06-18 2022-01-11 인터내셔널 비지네스 머신즈 코포레이션 개인 정보 검색에 대한 애플리케이션들을 갖는 동형 암호화
KR20220028132A (ko) 2019-03-18 2022-03-08 피큐쉴드 엘티디 암호화 순열을 위한 암호화 아키텍처

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220028132A (ko) 2019-03-18 2022-03-08 피큐쉴드 엘티디 암호화 순열을 위한 암호화 아키텍처
KR20220004201A (ko) 2019-06-18 2022-01-11 인터내셔널 비지네스 머신즈 코포레이션 개인 정보 검색에 대한 애플리케이션들을 갖는 동형 암호화
KR102308247B1 (ko) 2020-02-17 2021-10-01 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
미국등록특허 제9094383호, "PERSONAL SECURITY MANAGER FOR UBIQUITOUS PATIENT MONITORING"

Similar Documents

Publication Publication Date Title
KR101351012B1 (ko) 다자간 양자 통신에서의 사용자 인증 방법 및 장치
US8302170B2 (en) Method for enhancing network application security
Lee et al. A three-factor anonymous user authentication scheme for Internet of Things environments
US20190238326A1 (en) Authentication apparatus and method for quantum cryptography communication
US11533171B2 (en) Apparatus and method for quantum direct communication using single qubits
US8433066B2 (en) Method for generating an encryption/decryption key
JP2004030611A (ja) 通信パスワードをリモートで変更するための方法
CN110505055B (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和***
CN107306181B (zh) 鉴权***及其鉴权信息的加密、验证方法与装置
Shamshad et al. An enhanced scheme for mutual authentication for healthcare services
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
KR101739203B1 (ko) 일회용 개인키 기반 전자 서명과 동형 암호를 이용한 패스워드 기반 사용자 인증 방법
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和***
Sarkar et al. A novel session key generation and secure communication establishment protocol using fingerprint biometrics
CN114070568A (zh) 数据处理方法、装置、电子设备和存储介质
Gupta et al. Implementing high grade security in cloud application using multifactor authentication and cryptography
CN114389903B (zh) 一种数字身份信息加密和认证方法
CN113316780A (zh) 用于提高认证安全性的方法
KR20240018910A (ko) 양자 단대단 암호화 시스템 및 그 동작 방법
Murali et al. Secured cloud authentication using quantum cryptography
Tang et al. On the security of some password-based key agreement schemes
Guo et al. Extending registration and authentication processes of FIDO2 external authenticator with qr codes
CN117294541B (zh) 票务***防刷票的多重加密方法、***、设备和介质
Fatayer Secure Communication Using Cryptography and Covert Channel
Nguyen et al. Secure end-to-end mobile payment system