1. 서 론
최근 빅데이터 환경에서는 정보를 수집·분석·전달하기 위한 방법으로 IoT장치를 다양한 환경에 사용하고 있는 추세이다
[1-3]
. IoT장치는사용환경 및 목적에 따라 다양한 크기로 사용가능하며, 목적에 따라서도 수집되는 정보가 다양화 시킬 수 있다. 그러 나, 네트워크를 통해 송·수신되는 IoT 정보는 제3자의 악의적인 행위에 따라서 악용된다[4]
.최근 IoT 보안과 관련된 연구에서는 기존 IoT 인증 방식의 문제점을 개선한 기법(칼라 이미지, RGB 기반 기법 등)도 제안되
었다
[5-8]
. IoT 정보 인증은 IoT 비용 절감과 원격 서비스 기술에 필요하며, 네트워크을 통해 통신되는 IoT 정보가 제3자에게 악용Research Article,
pISSN : 2287-8920
https://doi.org/10.22716/sckt.2020.8.3.018
빅 데이터 환경에서 크로마 키를 이용한 IoT 정보 인증 기법
정윤수
1
, 최정희2
1목원대학교 정보통신융합공학부 교수, 2목원대학교 스톡스 대학 SW 교양학부 교수
IoT Information Authentication Technique using Chroma Keys in Big Data Environment
Yoon-Su Jeong
1
and Jeong-hee Choi2
1Professor, Dept. of information Communication Convergence Engineering, Mokwon University
2Professor, Dept. of Software Liberal Arts, Stokes College, Mokwon University
2
Corresponding author: [email protected]
Received August 14, 2020; Accepted August 19, 2020
ABSTRACT
빅 데이터 환경에서 IoT 장치들은 다양한 분야에서 사용되고 있으며 IoT 장치에서 수집되는 정보 또한 다양하게 활용되고 있다. 그러 나, IoT 정보는 사용하는 분야에 따라 유·무선 상에 발생하는 보안 문제를 해결해야 한다. 본 논문은 IoT 정보를 256 비트내 크기로 벡 터화하여 크로마 키를 이용한 IoT 정보 인증 기법을 제안한다. 제안 기법에서는 크로마 키를 동기화된 IoT장치에서 송·수신되는 임의 의 정보에 대한 안전성을 보장받도록 하였다. 제안기법에서 사용되는 크로마 키는 IoT 정보의 우선 순위에 따라 기존 암·복호 및 속성 정보와도 연계 사용이 가능하다. 또한, 제안 기법은 송·수신되는 IoT 정보의 안전성을 보장받도록 3차원 공간의 임의의 벡터 g를 근사 화하였고, 블라인드 인식자 BID
i를 통해 IoT 장치들을 파악하였다.
In the big data environment, IoT devices are used in various fields, and information collected from IoT devices is also used in various ways. However, IoT information should solve security problems that occur on both wired and wireless depending on the area of use. In this paper, the IoT information authentication technique using chroma key is proposed by vectoring the IoT information to size within 256 bits. In the proposed technique, chroma keys are used as a way to ensure the safety of arbitrary information sent and received from synchronized IoT devices. Chroma keys, which are used in the proposed technique, can be used in conjunction with existing cancer, protection, and property information according to the priority of IoT information. In addition, the proposed technique approximates arbitrary vectors g in three-dimensional space to ensure the safety of IoT information sent and received, and then identifies IoT devices through blind identifiers BID
i
.Keywords: Internet Of Things, Chroma key, Authentication, Protocol, Bigdata, Hashchain
Ⓒ 2020 by The Society of Convergence Knowledge. This is an Open Access article distributed under the terms of the Creative Commons Attribution
Non-Commercial License (http://creativecommons.org/licenses/by-nc/4.0/) which permits unrestricted non-commercial use, distribution, and reproduction in
any medium, provided the original work is properly cited.
되는 것을 막기 위해서 필요하다.
최근 연구에서는 IoT 정보 인증과 관련하여 데이터 암호
[9]
, 사용자 인증[10]
, OTP 인증[11]
, 컬러 코드 행렬[12]
, RGB 컬러 코드[13]
등 다양하다. 그러나, IoT 정보는 다른 정보들에 비해 취약하기 때문에 무선 네트워크와 관련된 많은 보안 공격들이 나타나고있다. 그러나, IoT 정보를 무선 네트워크 환경에서 보호하기 위한 방법들이 필요하다. 특히, IoT 장치만을 인증하기보다는 네트 워크 전체를 하나의 암호화 키로 암호화하는 방법이 요구된다. 또한, 빅 데이터 환경에서는 IoT 장치뿐만 아니라 네트워크의 오 버헤드를 줄여주기 위한 방법들이 요구된다. 따라서, IoT 장치와 네트워크의 부하를 최소화시키려면 IoT 정보 인증과 관련된 절 차를 줄일 수 있는 연구가 필요하다.
본 논문에서는 빅 데이터와 같은 환경에서 IoT 정보를 안전하게 인증하기 위한 크로마 키 기반의 IoT 정보 인증 기법을 제안 한다. 제안 기법의 IoT 정보는다중 정보(텍스트, 이미지, 생체정보 등)를 사용하며, 이 정보들은 256 비트내 크기로 벡터화하여 크로마 키를 생성하는데 사용된다. 제안 기법은 크로마 키를 동기화된 IoT장치에서 처리하기 위해서 3차원 공간의 임의의 벡터
를 근사화하고 블라인드 인식자
를 통해 IoT 장치들을 파악한다. 또한, 빅 데이터 환경에서 송·수신되는 IoT 정보를 보호 하기 위해서 제안 기법은 IoT 정보의 중요도에 따라 기존 암·복호 및 속성 정보와도 크로마 키를 연계 사용할 수 있도록 함으로써 IoT 정보 접근성을 향상시켰다.이 논문은 다음과 같이 구성된다. 2장에서는 IoT 보안 및 인증 기법들에 대해서 알아본다. 3장에서는 빅 데이터 환경에서 크로 마 키를 이용한 IoT 정보 인증 기법을 제안하고, 4장에서는 기존 기법과 제안 기법을 비교 평가하고 마지막으로 5장에서 결론을 맺는다.
2. 관련연구
IoT 장치에서 사용되는 인증 방식은 데이터 암호, 사용자 인증, OTP 인증, 컬러 코드 행렬, RGB 컬러 코드 등 다양하다
[8-12]
. C. Wanpeng et al.은 네트워크 상에서 데이터 암호를 간단하게 처리할 수 있는 암호 기법을 제안하였다[8]
. 이 기법은 데이터 암 호를 간단하게 사용할 수 있지만 다양한 사이버 공격에 취약한 단점을 가지고 있다. R. Madhusudhan et al.은 사용자 인증을 사 용하여 데이터를 안전하게 보장한다[9]
. 이 기법은 사용자 인증과 관련된 다양한 정보를 일괄 관리할 수 있는 장점은 있지만, 인증 비용이 다른 인증 방법에 비해 많이 소요되는 단점을 가지고 있다. C. Chen et al.은 OTP을 이용하여 금융기관에서 사용자를 효 율적으로 인증하기 위한 OTP 보안 기법을 제안하였다[10]
. OTP 보안 기법들은 금융 기관을 중심으로 많이 사용되지만 현재는 간 편 결재 방식과 함께 혼용되어 사용되고 있다. 이 기법은 OTP를 통해 침투하는 기존 공격은 예방하지만 사용자 인증 비용이 많 이 소요되는 단점이 있다. G. Yu et al.은 카오스 기반의 칼라 이미지를 이용한 이미지 암호 알고리즘을 제안하였다[11]
. 이 기법은 영문자와 숫자를 행렬 색상 정보에 이용한 것이 특징이다. 또한 이 기법의 장점은 암호를 매우 복잡하게 구성하여 데이터 복호 시간이 많이 소요될 수 있도록 하고 있다. 그러나, 컴퓨팅 성능이 많이 요구되기 때문에 실용성이 높지 않은 단점이 있다. S. Som et al.은 DNA 코딩에 기반한 칼라 이미지 암호 기법을 디지털 장비에 적용하도록 하였다[12]
. 이 기법은 RGB의 색상을 3가지로 조합하여 암호를 생성하여 다양한 미디어 장비(CRT, LED TV, 플라즈마 등)에 사용된다. 그러나, 이 방식은 안전성을 보장받기 위해서 색상(24 비트 내외)을 많이 조합해야 한다.3. 크로마 키 기반의 다중 IoT 정보 인증 기법
제안 기법은 IoT 정보를 안전하게 인증하기 위해서 인증에 사용되는 다중 정보(텍스트, 이미지, 생체정보 등)를 256 비트내 크기로 벡터화한 후 IoT 정보 인증에 사용되는 키 정보를 생성한다. 제안 기법은 연계된 IoT 장치의 정보를 저비용으로 효율적
으로 안전성을 향상시키는 것이 목적이다. Fig. 1은 다중 IoT 장치에서 처리되는 정보의 인증 키를 크로마 키로 생성되는 과정을 나타내고 있다.
Fig. 1. Chroma Key Generation Process
Fig. 1에서 처리되는 크로마 키는 이기종의 IoT장치에서 안전하게 처리하기 위한 임의의 정보에 대한 안전성을 보장하기 위 한 방법으로 사용되며, 기존 암·복호 및 속성 정보와도 연계 사용이 가능하다. 그러나, 제안 기법은 크로마 키를 사용하기 위한 전 제 조건으로 동일 기종이나 동일 타입의 IoT 장치만을 사용한다는 조건이 필요하다. 이 같은 조건이 필요한 이유는 빅 데이터 환 경에서 연계된 IoT 장치의 처리 조건이 상황에 따라서 달라질 수 있을뿐만 아니라 256비트 크기의 표현 가능한 IoT 정보만이 적 합하기 때문이다.
3.1 크로마 키를 이용한 다중 IoT 정보 벡터 정보 생성
키 생성을 위해서 다중 IoT 장치에서 사용되는 정보는 텍스트, 이미지 그리고 생체정보 등 다양하게 사용된다. 제안 기법에서 는 IoT 장치에서 처리하고자 하는 정보들에 한해서 256 비트 크기의 벡터 정보들을 임의로 생성하며, 생성된 벡터 정보들은 이 기종의 IoT 벡터 정보와 서로 크로마 키를 이용한다.
제안 기법에서는 이기종의 IoT 장치간 벡터 정보(
,
)들을 서로 직교할 수 있도록 다차원의 벡터 공간을 활용한다. 다중 IoT 정보의 공유키는 식 (1)과 같이 IoT장치 간 서로 직교하는
과
를 3차원 공간의 임의의 벡터
를 생성한다.
≃
+
(1)이기종의 IoT 장치간 키 정보를 공유하기 위해서 추출된 2개의 서로 다른 직교 벡터
와
는 최적의 근사화가 이루어진다고 가정할 경우 근사화가 아닌 항등식을 위해서는
과
가 유일한 값이 되어야 한다. 이 때,
과
가 유일한 값이 되기 위해서는
와
가 식 (2)처럼 생성되어야 한다.
=
=
(
<
,
>) (2)제안 기법에서는 연계된 다중 IoT 벡터 정보 중 서로 직교되는 벡터 정보 집합 {
}을 구성하기 위해서 식 (3)이 수행한다. 식 (3)의 결과인 <
,
>는 이기종의 다중 IoT 벡터 정보 중 동일한 벡터 정보가 존재할 경우에만 IoT 인증 키 벡터
가 사용된다.<
,
> = ≠ (3)
3.2 IoT 정보 연계
IoT 장치에서 생성되는 모든 데이터의 인증과 무결성을 검증하기 위해서는 Fig. 2와 같이 연계된 IoT 장치의 정보를 서로 연 계할 수 있는 과정을 수행해야 한다.
Fig. 2. Hash Chain based Linkage
Fig. 2와 같이 IoT 장치간 정보를 연계하기 위해서는 해쉬체인 값을 이용하여 IoT 정보에 대한 인증 경로를 사전에 만들게 된 다. 또한, IoT 정보를 연계할 때 IoT 장치에서 발생할 수 있는 추가적인 오버헤드를 최소화하기 위해서는 경로(주경로와 보조경 로)를 2가지로 구분한다. 주 경로는 IoT 정보 인증에 사용되며 보조경로는 IoT 정보의 무결성에 사용된다. 주경로와 보조 경로 는 식 (4) 같이 해쉬 처리한다.
║ ║ ║ ║ 홀수 짝수
(4)3.3 IoT 인증 과정
제안 기법은 빅 데이터 환경에서 IoT 장치에서 송·수신되는 정보의 안전성을 보장하기 위해서 3차원 공간의 임의의 벡터
를 근사화 시킨 후 IoT 장치간 정보 인증을 수행한다. IoT 정보를 제3자의 악의적인 공격에 대비하기 위해서는
개의 속성
(={
}
→{
})(1≤
≤
) 정보를 인증 과정에 포함시킨다.▪ 1 단계 : 빅 데이터 환경에서 IoT 정보를 안전하게 송·수신하기 위해서 IoT 장치들의 인식자(
,
)와 공유키
를 공 개키
로 암호화하여 전달한다.▪ 2단계 : 연계된 IoT 장치는 IoT 정보 중 IoT 인식자 (
,
)를 서로 비교 검증하고 블라인드 인식자
를 생성한다. 블 라인드 인식자
는 연계된 IoT 장치에 대한 속성 값
과
값을 XOR 연산하여 생성한다. 블라인드 인식자
는 IoT 장치가 서로 연계된 IoT 장치들만이 보유하고 있는 인식자이다.▪ 3단계 : IoT 장치는 식 (4)와 같이 개인키
(∈
[2,
-2])를 임의로 선택한 정수 중 가장 큰 솟수
를 이용하여 공개키
를 생성한다.
=
× (4)▪ 4 단계 : 연계된 IoT 장치는 IoT 장치의 공개키
와 블라인드 인식자
, 타임스탬프
, 비밀키
, 공개키
등을 이용하여 식 (5)와 같이 크로마 키
를 생성한다.
=
(
(
·
,
)+
▪
) (5) 여기서,
는 인증 만기 시간을 의미한다.▪ 단계 5 : IoT 장치는 식 (5)에서 생성한 크로마 키
를 식 (6)과 같이 연계된 IoT 장치의 공개키로 암호화하여 전달한다.
(
,
,
,
) (6)4. 평 가
이 절은 연계된 IoT 장치 사이에서 송·수신되는 정보는 서로 신뢰한다고 가정하였다.
4.1 실험환경
실험환경은 <Table 1>과 같이 설정한다. 제안 기법은 성능 평가의 객관적인 평가를 수행하기 위해서 Matlab2019의 시뮬링크 를 사용하였다. 시뮬링크 시뮬레이션 전 IoT 장치수는
은{1, 2, 5, 10}로 설정한다. threshold
는 {1, 3, 5}로 설정하였다.IoT 정보 초기 생성시간은 0.1 sec 이며, IoT 정보 생성 간격은 0.02
으로 설정한다. IoT 정보 수
는 {5, 10, 25, 50, 100} 로 설정한다. IoT 정보를 송·수신할 때 발생하는 트래픽은 5 pkts/s로 가정한다.Table 1. Experiment Setting
Number of IoT device
= {1, 2, 5, 10}Buffer 50 packet
Number of IoT Information
= {5, 10, 25, 50, 100}Transmission of IoT device 1m
Information Generation Interval 0.02
Simularity threshold
= {1, 3, 5}Initial authentication data set time 0.1 sec
Traffic 5 pkts/s
4.2 성능평가
이 절에서는 빅 데이터 환경에서 IoT 장치의 정보를 기존 기법과 객관적으로 성능평가를 수행하기 위해서 정보 처리시간, 정 보 인증시간, 정보 지연시간, 정보 처리 오버헤드 등으로 평가를 수행한다.
4.2.1 IoT 장치간 정보 처리시간
Fig. 3은 수집된 정보를 타 IoT 장치에 전달하였을 때 타 IoT 장치에서 처리하는 시간을 비교평가한 결과이다. 제안 기법은 단 일 해쉬로 수집 정보를 처리하였을 때보다 처리시간은 평균 13.9% 향상되었다. 이 결과는 IoT 장치간 연계된 정보 속성 값
과
를 XOR 연산하여 블라인드 인식자
를 생성하여 IoT 장치를 인식하기 때문이다. 또한, IoT 장치에서 처리되 는 정보의 인증 키를 크로마 키를 사용하여 다중의 IoT 장치를 인식할 수 있기 때문이다.Fig. 3. Process Time of IoT device
4.2.2 IoT 정보의 인증 시간
Fig. 4에서 IoT 정보의 인증 시간은 IoT 정보 수에 따른 인증 처리시간을 비교평가한 결과이다. Fig. 4에서는 IoT 정보의 인증 시간이 기존 기법에 비해 평균 11.6% 낮았다. 이 같은 결과는 크로마 키 정보를 벡터화하여 인증 키 경로를 2가지 경로로 분류하 여 인증하기 때문이다. 그러나. 이 방법은 IoT장치에서 발생하는 정보의 양이 크거나 IoT 장치 수가 많을 경우에는 적합하지만, IoT 장치의 정보 양이 적거나 IoT 장치수가 적을 경우에는 인증 시간이 큰 변화를 보이지 않았다.
Fig. 4. Authentication Tiem of IoT information
4.2.3 IoT 정보 인증 지연시간
Fig. 5는 IoT 정보 수가 증가함에 따라 연계된 IoT 장치의 정보 지연시간을 보여주고 있다. Fig. 5에서 제안 기법은 다중으로 인증 정보를 전달하여 IoT 장치를 인증하기 때문에 IoT 정보 인증 지연 시간이 평균 8.3% 낮게 나타났다. 이 같은 결과는 연계된 IoT 장치 간 송·수신 되는 정보는 다중 해쉬 체인으로 연결되었기 때문이다. 그리고, 단일 경로를 사용하였을 때보다 다중 경로 를 사용하는 것이 IoT 정보 인증 지연시간이 2.2% 낮았다. 이 같은 결과는 실시간에서 발생하는 네트워크 문제(트래픽, 장치 오 류 등)와 관련되어 있다.
Fig. 5. Authentication delay time of IoT information
4.2.4 IoT 정보 처리 오버헤드
Fig. 6에서 IoT 정보 처리 오버헤드는 IoT 정보 처리를 수행할 때 발생하는 IoT 정보 처리 오버헤드에 대해서 비교 결과는 평 균 9.3% 낮은 결과를 얻었다. 이 같은 결과는 추가적인 오버헤드를 최소화하기 위해서 2가지 경로로 구분하여 사용하였기 때문 이다. 또한, 다중 정보(텍스트, 이미지, 생체정보 등)를 256 비트내 크기로 벡터화하여 IoT 정보 인증에 필요한 키를 크로마 키를 사용하여 정보를 인증하였기 때문이다.
Fig. 6. Overhead of IoT devices
5. 결 론
최근 빅데이터 환경에서 처리되는 정보의 종류가 다양해지면서 수집되는 정보의 크기 또한 다양해지고 있다. 그러나, 수집되 는 IoT 장치의 정보는 제3자가 악의적으로 수집·변경이 가능하기 때문에 이에 대한 보안이 필요하다. 본 논문에서는 크로마 키 를 이용하여 IoT 정보를 다중으로 인증 처리하는 기법을 제안하였다. 제안 기법에서 사용되는 크로마 키는 연계된 IoT 정보를 암·복호 및 속성 부여가 가능하도록 하였다. 제안 기법은 크로마 키를 사용하기 위해서 동일 기종이나 동일 타입의 IoT 장치만을 사용하는 것을 가정하였지만 연계된 IoT 장치는 장소의 제약 없이 사용가능하다. 실험 결과, 제안 기법은 단일 해쉬로 수집 정보 를 처리하였을 때보다 처리시간이 평균 13.9% 향상되었다. 또한, IoT 정보의 인증 시간은 평균 11.6% 낮았다. 마지막으로 IoT 정보 처리시 발생하는 오버헤드는 평균 9.3% 낮았다. 향후 연구에서는 본 연구의 결과를 빅 데이터 환경에 적용하여 시뮬레이션 결과와 실측정 정보와 비교 분석할 계획이다.
References
1. Y. S. Jeong and S. H. Lee “A User Privacy Protection Scheme based on Password through User Information Vir tuality in Cloud Computing”, Journal of IT Convergence Society for SMB, Vol. 1, No. 1, pp. 29-37, Nov. 2011.
2. S. Wiedenbeck, J. Waters, J. C. Birget, A. Brodskiy and N. Memon “PassPoints: Desing and logigudinal evaluation of a graphical password system”, International Journal of Human-Computer Studies Vol. 63, No. 1, pp. 102-127, 2005.
3. J. E. Lee and S. G. NAh “An Emprircal Study of Usr Perrceptions on EMR Standardization Leading Medical & IT Convergence”, Journal of Digital Convergence, Vol. 13, No. 5, pp. 111-118, 2015.
4. A. T. Barth, M. a. Hanson, H. C. Powell, and J. Lach “TEMPO 3.1: A body area sensor network platform for continuous movement assessment", Proc. - 2009 6th Int. Work. Wearable Implant. Body Sens. Networks, BSN 2009, pp. 71-76, June. 2009.
5. S. Leonardo and J. C. Birget “Graphical passwords”, The Rutgers Scholar, an electronic Bulletin for undergraduate research 4, 2002.
6. S. Balaji “Authentication techniques for engendering session passwords with colors and text”, Advances in Computer Science and its Applications 1.3, pp. 189-195, 2012.
7. M. Sreelatha, M. Shashi, M. Anirudh, MD S. Ahamer and V. M. Kumar “Authentication schemes for session passwords using color and images”, International Journal of Netow가 Security & Its Applications 3.3, pp. 111-119, 2011.
8. C. Wanpeng and B. Wei “Adaptive and dynamic mobile phone data encryption method”, Chian Communications, Vol. 11, Issue. 1, pp. 103-109, Jan. 2014..
9. C. Wanpeng and B. Wei “Adaptive and dynamic mobile phone data encryption method”, Chian Communications, Vol. 11, Issue. 1, pp. 103-109, Jan. 2014..
10. R. Madhusudhan, M. Hegde “Cryptanalysis and Improvement of Remote User Authentication Scheme Using Smart Card”, 2016 International conference on Computer and Communication Engineering (ICCCE), pp. 84-89, 2016.
11. C. Chen, Y. Wang, H. Yu, x. H. Qiang “The RFID mutual authentication scheme based on ECC and OTP authentication”, 2016 IEEE International Conference on Ubiquitous Wireless Broadband (ICUWB), pp. 1-4, 2016.
12. G. Yu, Y. Shen, G. Zhang, Y. Yang “A Chaos-based Color Image Encryption Algorithm”, 2013 Sixth International Symposium on Computational Intelligence and Design, pp. 92-95, 2013.
13. S. Som, A. Kotal, A. Chatterjee, S. Dey, S. Palit “A colour image encryption based on DNA coding and chaotic sequences”, 2013 1st International Conference on Emerging Trends and Applications in Computer Science, pp. 108-114, 2013.