유지현 연구실
광운대학교 컴퓨터정보공학부
유지현 교수
경량 인증
Chebyshev chaotic map
의료 IoT 보안
홈
유지현 연구실
광운대학교 컴퓨터정보공학부 유지현 교수
유지현 연구실은 컴퓨터정보공학부 기반의 보안·프라이버시 원천 기술을 중심으로 연구를 수행합니다. 특히 의료 IoT, 병원 정보 공유, 스마트홈, 5G 환경에서 인증과 키 분배의 안전성을 확보하기 위해 블록체인 기반 프로토콜, Chebyshev/Chebyshev chaotic map 기반 경량 인증, PUF 및 bio-hash 기반 익명 인증 구조를 설계합니다. 또한 차등 프라이버시와 부분 동형암호 비교 분석을 통해 민감 데이터의 안전한 처리 가능성을 검토하고, 분할학습 기반 음성 데이터 보안 모델 연구를 병행하여 개인정보 노출을 줄이는 학습 및 연산 체계를 확장합니다.
경량 인증Chebyshev chaotic map의료 IoT 보안블록체인 인증 프로토콜PUF 기반 인증
대표 연구 분야
연구 영역 전체보기
블록체인 기반 의료 데이터 인증 및 안전한 정보 공유·복구 연구
Blockchain-based Medical Data Authentication and Secure Sharing/Recovery Research
연구 분야 상세보기
블록체인 기반 의료 데이터 인증 및 안전한 정보 공유·복구 연구
Blockchain-based Medical Data Authentication and Secure Sharing/Recovery Research
연구 분야 상세보기
경량·익명 인증 및 키 분배 프로토콜(Chaotic/Chebyshev, PUF 기반) 연구
Lightweight Anonymous Authentication and Key Distribution (Chaotic/Chebyshev, PUF-based) Research
연구 분야 상세보기
차등 프라이버시와 부분 동형암호 기반 안전 추론·학습 연구
Differential Privacy and Partially Homomorphic Encryption for Secure Inference/Training Research
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
주요 논문
5
논문 전체보기
1
Article
|
·
인용수 1
·
2025CESA: Chebyshev-Polynomials-Based Efficient and Secure Access Authentication Scheme for Both User Equipment and Massive Machine-Type-Communication Devices Over 5G Networks
N.S. Woo, Tae-Woong Kang, Jihyeon Ryu
IF 8.9 (2025)
IEEE Internet of Things Journal
5세대(5G) 네트워크는 다양한 분야에서 널리 적용되고 있으며, 이러한 네트워크에는 다수의 장치가 밀집하여 연결된다. 장치 수가 증가함에 따라 보안 및 인증에 대한 우려가 이 기술에서 더욱 중요해진다. 또한 다수 장치의 동시 접속은 심각한 신호 처리 혼잡을 초래하며, 5G-AKA 프로토콜에는 특정 취약점이 존재한다. 2020년 Cao 등은 Chebyshev 혼돈 맵을 활용하는 LSAA로 지칭되는 새로운 기법을 제안하였고, 이는 상술한 문제를 유의미하게 완화하면서 보안 요구사항을 충족하였다. 그러나 그들의 기법은 추적 불가능성과 같은 중요한 보안 측면을 간과하였다. 본 연구에서는 5G 네트워크에서 사용자 장비(UE)와 대규모 기계형 통신(massive machine-type communication) 장치를 모두 위한 경량 및 보안 액세스 인증 기법을 바탕으로 한, Chebyshev 다항식 기반의 효율적이고 안전한 액세스 인증(CESA) 기법을 제안한다. CESA는 기존 프로토콜에 비해 향상된 보안 특성, 효율성, 경량성을 달성한다. CESA는 확장된 Chebyshev 혼돈 맵을 사용하는 경량 인증 방법을 포함하며, 일반적인 UE 및 대규모 기계형 통신 장치에 대해 다양한 공격에 대한 저항성을 보장한다. CESA는 상호 인증, 신원 익명성, 안전한 세션 키 합의, 완전 순방향 비밀성(perfect forward secrecy)/공개키 기반 기법을 포함하는 견고한 보안 기능을 제공하며, 이는 높은 효율성과 낮은 계산 비용으로 모두 달성된다. 우리는 ProVerif 및 Scyther라는 형식적 보안 분석 도구를 사용하여 CESA에 대한 엄밀한 평가를 수행하였다. 본 시스템은 평균 75.98%의 감소를 통해 대역폭 소비, 신호 및 전송 비용, 계산 비용, 저장 비용을 절감한다.
https://doi.org/10.1109/jiot.2025.3536484
Computer science
Chebyshev polynomials
Scheme (mathematics)
Authentication (law)
Computer network
Message authentication code
Chebyshev filter
Theoretical computer science
Cryptography
Computer security
2
Article
|
인용수 5
·
2024Physical-Unclonable-Function-Based Secure and Anonymous User Authentication for Smart Homes
Hakjun Lee, Jihyeon Ryu
IF 3.6 (2024)
IEEE Access
사물인터넷(IoT) 기술은 의료, 스마트 시티, 농업, 교육, 가정 등 다양한 분야에 혁신을 가져왔다. 스마트홈에서 사용되는 서로 연결된 다양한 IoT 기기들의 네트워크는 사용자가 스마트 기기를 통해 조명, 보안 시스템, 난방 및 가정용 가전제품을 원격으로 관리할 수 있게 한다. 스마트홈에서 발생하는 다수의 상호작용과 잦은 데이터 교환은 강력한 사용자 인증을 요구한다. 스마트홈 보안을 강화하는 것은 사용자 안전을 보장하고 개인 정보를 보호하는 데 중요하며, 이를 통해 스마트 기술의 이점을 극대화할 수 있다. 2023년 Bai 등은 스마트 환경에서 익명성과 안전한 키 설정을 보장하기 위한 인증 기법을 제안했다. 비록 그들의 기법이 다양한 보안 목표를 달성하였으나, 우리는 그 제안에서 보안 취약점을 확인하였다. 본 논문에서는 해당 기법의 취약점을 조명하고, 새로운 안전하며 익명성을 제공하는 인증 기법을 제시한다. 제안된 해결책은 사용자 신원을 보호하기 위한 바이오 해시(bio-hash) 기법과, 기기 캡처 공격을 완화하기 위한 물리적으로 복제 불가능한 함수(physical unclonable functions)를 통합한다. 우리의 기법은 사용자, 게이트웨이, 센서 간에 안전한 세션 키를 설정하여 내부 및 외부의 다양한 공격에 대해 보호를 제공한다. 또한 제안된 기법의 보안을 검증하기 위해 형식적 및 비형식적 분석을 모두 수행하였고, 관련 기법들과 성능을 비교함으로써 그 효과성과 실용적 적용 가능성을 입증하였다.
https://doi.org/10.1109/access.2024.3502250
Physical unclonable function
Computer science
Authentication (law)
Computer security
Message authentication code
Multi-factor authentication
Cryptography
Authentication protocol
Internet privacy
Computer network
3
Article
|
인용수 19
·
2024Enhanced Lightweight Medical Sensor Networks Authentication Scheme Based on Blockchain
Tae-Woong Kang, N.S. Woo, Jihyeon Ryu
IF 3.6 (2024)
IEEE Access
무선 의료 센서 네트워크(WMSN)와 의료 사물 인터넷(IoMT) 환경이 급속히 진화함에 따라, 원격 의료 지원은 전례 없는 발전을 보이고 있다. 센서로부터 전송되는 데이터는 신뢰할 수 있고 변조되지 않아야 하며, 센서 자체가 진짜여야 한다는 점이 필수적이다. 그러나 무선 네트워크는 본질적인 취약점을 갖는다. 또한 WMSN은 환자의 생명과 직접 연결되어 있으므로, 연속적인 가용성은 매우 중요하다. 이러한 데이터의 무결성과 진정성을 유지하기 위해 상당한 노력이 이루어져 왔다. 그럼에도 불구하고 많은 연구가 단일 장애 지점(SPOF) 문제를 다루지 못했다. 이 문제는 지속적인 관리가 필요한 환자에게 특히 해로운 영향을 미쳤다. 본 연구는 이 문제를 해결하고 환자 데이터의 진정성과 무결성을 보호하기 위해 블록체인 기술에 기반한 인증 체계의 도입을 제안한다. 2022년 Yu 등은 Physical Unclonable Functions(PUFs)를 사용하여 WMSN을 위한 블록체인 통합 인증 및 키 생성 기법을 도입하였고, 중앙 서버에 의존하지 않으면서 스마트 계약을 통해 상호 인증을 수행함으로써 SPOF 문제를 효과적으로 해결하였다. 그러나 본 연구는 이 기법이 챌린지-응답 쌍 및 중요 개인 키를 포함한 핵심 파라미터를 블록체인 네트워크와 의도치 않게 공유하여 다양한 침해에 취약해질 수 있음을 발견하였다. 우리는 이러한 보안 과제를 완화하기 위해 향상된 프로토콜을 제시한다. 스마트 계약과의 데이터 상호작용을 제한하고 핵심 파라미터에 대한 접근이 관련 당사자에게만 이루어지도록 보장함으로써, 본 접근법은 블록체인 상에서의 공개 정보 노출 위험을 감소시킨다. 이는 SPOF 문제를 완화할 뿐만 아니라 물리적 공격의 예방에도 효율적으로 기여한다. 또한 제안된 시스템은 Scyther, Proverif 및 BAN 논리를 이용한 비형식 및 형식 분석을 통해 알려진 보안 취약점을 차단함을 증명한다. 아울러 제안된 방식은 계산 비용을 67.37% 절감하고 통신 비용을 3.67% 감소시켜, IoMT 환경에서의 WMSN을 위한 효율적이고 안전한 해결책을 제공한다.
https://doi.org/10.1109/access.2024.3373879
Blockchain
Computer science
Scheme (mathematics)
Authentication (law)
Wireless sensor network
Computer network
Cryptography
Computer security
최신 정부 과제
2
과제 전체보기
1
2023년 5월-2025년 2월
|54,788,000원사용자 개인정보보호를 위한 음성 데이터 분할 학습 모델 연구
차분 프라이버시를 적용한 음성 데이터 기반의 분할 학습 모델의 구현 및 정확도/안전성 평가 o 음성 데이터를 분할 학습 모델에 적용 o 차분 프라이버시를 적용한 분할 학습 모델의 학습 정확도 분석 및 평가 o 제안한 모델을 기반으로 데이터 추출 공격을 수행하여 원본 데이터와 비교 분석함
분할학습
정보보안
인공지능보안