[논문]SEED 암호 라이브러리를 활용한 안전한 Android Things 통신 환경연구

박화현; 윤미경; 이현주; 이해영; 김형종

doi:10.9709/jkss.2019.28.4.067

SEED 암호 라이브러리를 활용한 안전한 Android Things 통신 환경연구
A Study on the Secure Communication at Android Things Environment using the SEED Library 원문보기

한국시뮬레이션학회논문지 = Journal of the Korea Society for Simulation, v.28 no.4, 2019년, pp.67 - 74

박화현 (서울여자대학교 정보보호학과) , 윤미경 (서울여자대학교 정보보호학과) , 이현주 (서울여자대학교 정보보호학과) , 이해영 (청주대학교 디지털보안전공) , 김형종

초록
AI-Helper

사물인터넷(IoT)의 시장 확대로 IoT 기기가 받아오는 정보에 대한 보안성이 중요해 지고 있다. 본 논문에서는 IoT 센싱 데이터의 비밀성을 보장하기 위한 암호 라이브러리를 구현하고, Android Things 기반 서비스 환경 개발을 통해 이를 검증하였다. 본 연구의 라이브러리는 SEED 암호를 이용하여 데이터에 대한 암복호화 기능을 구현하였고, 센서 정보를 라이브러리에 넣으면 데이터가 데이터베이스에 안전하게 암호화되어 저장될 뿐만 아니라 웹 환경에서도 정상적인 복호화가 되도록 하였다. 본 연구의 기여점은 SEED와 같은 암호기술을 IoT 센서 기반 서비스 환경에서 라이브러리 형태로 구현하여 이의 활용성을 검증하는 데에 있다.

Abstract ▼ AI-Helper

As the market for Internet of Things (IoT) service grows, the security issue of the data from IoT devices becomes more important. In this paper, we implemented a cryptographic library for confidentiality of sensor data from Android Things based IoT services. The library made use of the SEED algorithm for encryption/decryption of data and we verified the library by implementing a service environment. With the library, the data is securely encrypted and stored in the database and the service environment is able to represent the current sensing status with the decrypted sensor data. The contribution of this work is in verifying the usability of SEED based encryption library by implementation in IoT sensor based service environment.

주제어

표/그림 (11)

그림 Fig. 1. Work Flow of IoT Service Environment
그림 Fig. 2. Data flow
그림 Fig 3. Raspberry Pi connected HC-SR501 and BMP 280
그림 Fig. 4. Encoding Test
그림 Fig. 5. Normal decoding graph
그림 Fig. 6. PPCL Application setting screen
그림 Fig. 7. Android Studio-log
그림 Fig. 8. Database
그림 Fig. 9. Starting Page of Web Interface for IoT Data View
그림 Fig. 10. Web Page View (When correct key is applied)
그림 Fig. 11. Web page view (When incorrect key is applied)

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구는 Android Things 환경에 이를 적용해 본 데에 그 의의가 있다고 할 수 있다. Android Things 환경은 IoT 서비스를 제공할 수 있도록 하기 위한 Android 기반 플랫폼으로 해당 영역에서 암호 라이브러리를 실험해 보고 이의 활용성을 검증하였다.
본 논문에서는 SEED 기반 암호화 라이브러리를 사용하여 사용자의 센서값을 암호화하고 복호화하는 방법을 제안하였다.
본 연구에서는 SEED 암호 알고리즘에 기반하여 센서 데이터의 암호 라이브러리를 개발하고 서비스 환경에 적용해 봤다. 이를 통해 암호기술이 어떤 형태로 IoT 서비스에 활용될 수 있는지를 제시했다.
본 연구에서는 SEED 암호 알고리즘에 기반하여 센서 데이터의 암호 라이브러리를 개발하고 서비스 환경에 적용해 봤다. 이를 통해 암호기술이 어떤 형태로 IoT 서비스에 활용될 수 있는지를 제시했다. 본 연구는 Android Things 환경에 이를 적용해 본 데에 그 의의가 있다고 할 수 있다.

제안 방법

java 파일에서 암호화 한다. Encryption.java 파일 속 seedcbc2.java와 seedcbc.c, seedcbc.h, Utils.java 파일을 이용하여 암호화를 진행한다. 암호화의 키는 MainActivity.
먼저 센서를 사용하기 위해서는 안드로이드 프로젝트에서 개발 장치와 센서를 연결한 핀 번호를 설정해야 한다. 개발 프로젝트에서는 BoardDefaults라는 자바 파일을 별도로 만들어 설정해주었다. Figure 3처럼 각 센서는 해당 통신 핀에 맞춰서 연결하여 HC-SR501 센서는 GPIO 통신 핀인 BCM 21에, BMP280 센서는 I2C 통신 핀인 BCM 2(I2C1), BCM 3(I2C2) 핀에 연결하였다.
정책은 각 센서에 맞게 구성이 되지만 모든 센서에 기본적으로 들어가는 환경, 위치, 주기 정보 정책은 Default 클래스에서 정책의 구조체 형태로 정보를 제공해준다. 그 이외 주체나 센서값은 센서의 클래스를 따로 만들어 맞춤 정보를 저장하도록 하였다. 본 논문 구현 시에서 사용한 BMP280 센서를 예로 들어 설명하자면, Android Things에서 센서를 선택하는 액티비티가 시작 되는 순간부터 Default 클래스가 작동한다.
또한, 보안성이라는 같은 이유로 Lee(2015)의 연구에서는 IoT의 데이터를 저장하는 과정에서 LEA 알고리즘을 사용하여 데이터의 기밀성을 강화하는 과정을 거쳤다^[8]. 라이브러리에 사용되는 암호 기법은 다양하지만, 그중에서 본 프로젝트에서는 SEED 암호화를 사용하였는데 그 이유는 SEED 암호를 사용하여 키가 일치하지 않으면 정상적인 데이터를 볼 수 없다는 점을 이용하였다. 이는 키가 다르면 비정상적인 결과를 출력하여 도어락을 제어하지 못하게 하는 Lee(2017) 연구의 목적과 같다고 할 수 있다^[9].
본 논문의 안드로이드 프로젝트는 총 8개의 자바 클래스로 구성되어 있으며 다음 과정은 역할에 따라 총 4가지의 과정(Encryption, PPCL, Sensor, Send)으로 구분한 시스템 구조도로 각 과정 당 1~3개 정도의 클래스로 이루어져 있다. Encryption 과정은 암호화 과정으로 사용자의 키를 대칭 키로 받아 저장하고, 받아온 센서 데이터를 SEED CBC로 암호화하는 역할을 한다.
본 논문 구현 시에서 사용한 BMP280 센서를 예로 들어 설명하자면, Android Things에서 센서를 선택하는 액티비티가 시작 되는 순간부터 Default 클래스가 작동한다. 여기서 온도 센서를 선택하면 Temperature sensor 클래스가 불리면서 센서의 주체를 입력하도록 하고, 정확한 값을 받아 올 수 있도록 값에 맞는 데이터 타입이 설정 된 정책을 준비해 준다. 설정이 다 끝나면 선택한 주기대로 Default 클래스의 정책들과 Temperature 클래스 안의 주체와 센서값을 암호화 단계로 정보를 보내준다.
웹 서비스 환경은 주로 암호화된 데이터를 복호화하여 데이터의 경향을 보여주기 위한 사용자 인터페이스 환경이다. 웹 환경을 동작시키기 위하여 PHP, Java script와 HTML을 활용하여 구현하였다. 웹 환경에서 복호화를 진행할 때도 암호화와 같이 SEED CBC_PHP를 사용하였으며 KISA에서 배포한 암호 알고리즘을 사용하였다.
정책은 센서 연결을 한 이후 사용자가 필요로 하는 센서 정보만 수집할 수 있도록 만든 개념으로 환경, 위치, 주기, 주체 총 4종류로 구성되어 있다. 환경은 측정되고 있는 시간을 뜻하고, 위치는 어디서 측정되고 있는지를 말하며, 주기는 센서값을 받아올 기간에 대한 것이며, 주체는 측정되는 데이터의 대상을 의미한다.

대상 데이터

개발기기는 공식적으로 Google에서 지정한 Android Things를 운영체제로 사용할 수 있는 기기인 NXP I.MX7D와 Raspberry Pi 두 가지 중에서 개발하기에 접근성이 높았던 Raspberry Pi를 사용하였다.
센서는 안드로이드 스튜디오에서 드라이브를 제공하고 서로 통신이 겹치지 않는 HC-SR501 센서와 BMP 280을 선택하였다.

이론/모형

이후 Encryption 과정을 통해서 암호화된 센서 데이터는 데이터베이스에 저장이 되고, Send 과정을 통해 Android Things와 웹 서비스 환경으로 보내진다. 암복호화를 진행할 때는 대칭 키 방식 SEED CBC를 사용하였다. Encryption 과정에서 사용자가 설정한 키는 PPCL 과정에서 정책에 의해 선택된 센서 데이터의 암복호화 키로 사용된다.
웹 환경을 동작시키기 위하여 PHP, Java script와 HTML을 활용하여 구현하였다. 웹 환경에서 복호화를 진행할 때도 암호화와 같이 SEED CBC_PHP를 사용하였으며 KISA에서 배포한 암호 알고리즘을 사용하였다.

성능/효과

논문을 통해 기대한 첫 번째 효과는 Android Things를 사용함으로써 IoT 개발용이던 운영체제를 개발뿐만 아니라 보안에도 사용할 수 있다는 점이다. 두 번째는 IoT 해킹 차단으로 데이터를 암호화하여 송신 수신하여 만약에 공격자가 송수신 과정에서 데이터에 접근한다 해도 정확한 값은 보기 어렵다.
두 번째는 IoT 해킹 차단으로 데이터를 암호화하여 송신 수신하여 만약에 공격자가 송수신 과정에서 데이터에 접근한다 해도 정확한 값은 보기 어렵다. 세 번째로는 이 논문에서 사용한 센서뿐만 아니라 암호화 라이브러리를 이용하면 다른 센서나 이미지나 음성과 같은 다양한 파일의 형식도 보안이 가능하여 새로운 보안 플랫폼을 제공할 수 있다. 마지막으로 다양한 기기에 적용이 가능하여 본 연구의 암호화 과정을 이용하면 구글 어시스턴트와 같은 다양한 AI 기기의 데이터 송수신 시에도 보안을 적용할 수 있다.

후속연구

세 번째로는 이 논문에서 사용한 센서뿐만 아니라 암호화 라이브러리를 이용하면 다른 센서나 이미지나 음성과 같은 다양한 파일의 형식도 보안이 가능하여 새로운 보안 플랫폼을 제공할 수 있다. 마지막으로 다양한 기기에 적용이 가능하여 본 연구의 암호화 과정을 이용하면 구글 어시스턴트와 같은 다양한 AI 기기의 데이터 송수신 시에도 보안을 적용할 수 있다.
개발자는 센서를 기기에 연결하고 라이브러리를 통해 정책을 기반으로 하여 데이터를 쉽게 구분하여 암호화할 수 있고 사용자는 데이터가 분류되고 암호화된 상태를 웹에서 볼 수 있다. 본 라이브러리를 통해 암호에 대해서 비전문가라 하더라도 데이터를 쉽고 안전하게 다룰 수 있을 것이다.
본 연구의 암호 라이브러리는 Android Things뿐만 아니라 다양한 IoT 분야에서도 활용 가능한 범용성을 갖는다. 개발자는 센서를 기기에 연결하고 라이브러리를 통해 정책을 기반으로 하여 데이터를 쉽게 구분하여 암호화할 수 있고 사용자는 데이터가 분류되고 암호화된 상태를 웹에서 볼 수 있다.
이후로는 센서 정보가 라즈베리파이로 넘어오는 과정에도 보안을 적용하고 사용자가 센서뿐만 아니라 암호화 알고리즘도 선택할 수 있도록 개선하여 사용자의 편리함과 보안성을 더 높일 계획이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	IoT 시대로 인하여 고려해야 하는 점은 무잇인가?	IoT 시대에는 인터넷에 연결되는 제품이 기하급수적으로 늘어나므로 인터넷에 연결되는 냉장고, 청소 로봇 등 모든 홈․가전 IoT 제품이 해킹 대상이 될 수 있다. Gartner(2018)의 보고서에 따르면 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망함과[3] 동시에 세계 약 20%의 기업이 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험한 것으로 보고했다.
	IoT 제품의 문제점은?	Gartner(2018)의 보고서에 따르면 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망함과[3] 동시에 세계 약 20%의 기업이 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험한 것으로 보고했다. 또한, IoT 제품은 일반 ICT 시스템과 달리 보안기술을 적용하기 어려워 상대적으로 보안에 취약하다는 문제점을 다룬 Kim(2013)의 연구도 있다[5]. IoT 센서 데이터는 단일정보로는 프라이버시의 침해가 없을 수 있으나, 이것이 개인식별정보와 연동될 때 문제가 될 수 있다.
	IoT 제품이 갖는 보안에 취약하다는 문제점을 해결하기 위한 방법은 무엇인가?	본 연구에서는 SEED 암호 알고리즘에 기반하여 센서 데이터의 암호 라이브러리를 개발하고 서비스 환경에 적용해 봤다. 이를 통해 암호기술이 어떤 형태로 IoT 서비스에 활용될 수 있는지를 제시했다.

참고문헌 (13)

Cho K.H.(2017) "IoT automatic management system based on sensor data identification algorithm," Graduate School of Paichai University
Cho Y.B,, S.B. Woo, S.B. Lee (2018) "A WPHR Service for Wellness in the Arduino Environment," Journal of the Korea Institute of Information and Communication Engineering, 22 (1), 83-90

원문보기 상세보기
Gartner, "2018 IoT Security Survey Report," Available at https://www.gartner.com/en/documents/3855285 (Accessed May 8. 2019)
Kim S.J., S.C. Park (2008) "RFID backward channel protection scheme by Partial Encryption scheme based on SEED." The Korea Institute of Information and Communication Engineering. 12 (1). 215-222
Kim D.H., S.W. Yoon, Y.P. Lee (2013) "Security and Telecommunications Association for IoT service," Information and Communication, 30 (8), 53-59
Korea Internet & Security Agency[KISA], (2003) "Modes of Operation for the Block Cipher SEED," 55
Korea Internet & Security Agency[KISA], "Source code application manual for the SEED block cipher algorithm" Available at https://seed.kisa.or.kr/kisa/Board/17/detailView.do (Accessed May 8. 2019)
Lee E.J. (2015) "Design and implementation of secure small-scale distributed data storage using IoT devices." The Graduate School Kyungpook National University
Lee S.W (2017) "Smart door lock systems using time synchronization based SEED algorithm." The Graduate School of Chung-Ang University
Park J.O. (2016) "A Study of Message Communication Method Using Attribute Based Encryption in IoT Environment," Journal of Digital Convergence, 14 (10), 295-302

원문보기 상세보기
Shin M.J. (2019) "A Study on Secure Communication Frameworks for Various IoT Systems" The Graduate School of Pukyong National University
Personal Information Protection Commission, "Analysis of social costs in the value of personal information and privacy," Available at https://www.pipc.go.kr/cmt/not/ntc/selectBoardArticle.do?nttId4702&bbsIdBBSMSTR_000000000087 (Accessed May 8. 2019)
Woo S.H.(2015) "Medical Information Security and Standard Technology On IoT Environment," Journal of the Korea Institute of Information and Communication Engineering, 19 (11), 2683-2688

원문보기 상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증