무선 센서 네트워크를 위한 견고하고 안전한 암호 데이터 집계

초록

RSAED는 무선 센서 네트워크에서 암호화된 센서 데이터의 집계를 수행하면서, 중간 노드에서 무결성 검증을 가능하게 하는 프로토콜이다. 기존 연구가 제공하던 종단 간 기밀성에 더해, 합법적인 노드만이 암호문을 전송하도록 인증 메커니즘을 도입하고, 연산·통신 오버헤드를 최소화한다. 구현 결과는 제안 방식이 기존 방식 대비 계산 비용과 전송량에서 효율적임을 보여준다.

상세 분석

RSAED는 무선 센서 네트워크(WSN)에서 데이터 집계 시 발생하는 두 가지 핵심 보안 요구사항, 즉 기밀성 유지와 무결성 검증을 동시에 만족하도록 설계되었다. 기존의 동형암호 기반 집계 기법은 센서와 싱크(베이스 스테이션) 사이에 end‑to‑end 암호화를 제공했지만, 중간 라우터가 전송된 암호문을 변조하거나 위조하는 위험을 방지하지 못했다. RSAED는 이를 해결하기 위해 (1) 가벼운 인증 코드인 MAC(Message Authentication Code)를 각 센서가 생성한 암호문에 부착하고, (2) 중간 집계 노드가 수신한 다수의 MAC을 검증한 뒤에만 집계 연산을 수행하도록 한다. 인증키는 사전 공유된 대칭키 혹은 공개키 기반 키 교환을 통해 배포되며, 키 관리 비용을 최소화하기 위해 클러스터 기반 키 풀 구조를 채택한다.

암호화 측면에서는 Paillier와 같은 additive homomorphic 암호를 활용해, 센서가 측정값을 암호화한 뒤 그대로 집계 노드에 전송한다. 집계 노드는 암호문을 직접 더함으로써 집계값을 계산하고, 결과 암호문에 대한 MAC을 다시 생성해 상위 노드로 전달한다. 이 과정에서 중간 노드는 자신이 받은 모든 하위 노드의 MAC을 검증함으로써, 위조된 암호문이 전파되는 것을 차단한다. 또한, RSAED는 “인증된 집계”라는 개념을 도입해, 집계 결과에 대한 최종 검증을 베이스 스테이션이 수행하도록 설계하였다. 베이스 스테이션은 모든 하위 노드의 인증 정보를 포함한 집계 트리를 재구성하고, 집계값이 올바른지 확인한다.

효율성 측면에서 RSAED는 기존 동형암호 기반 집계에 비해 MAC 연산만 추가되므로, 센서 노드의 연산 부하가 크게 증가하지 않는다. 통신 오버헤드 역시 MAC(예: 4~8바이트) 정도의 작은 부가 데이터를 포함하는 수준에 머물러, 제한된 배터리와 대역폭을 가진 WSN 환경에 적합하다. 구현 실험에서는 Mica2·MicaZ 플랫폼을 사용해, RSAED가 기존 방식 대비 평균 30% 정도의 전송량 감소와 20% 이하의 연산 시간 증가를 보였으며, 무결성 위반 시 탐지율이 99.8%에 달함을 입증했다.

요약하면, RSAED는 (1) 암호화된 데이터의 동형 집계, (2) 중간 노드에서의 실시간 무결성 검증, (3) 키 관리와 인증 비용 최소화를 통한 실용적 효율성이라는 세 축을 균형 있게 결합함으로써, WSN에서 안전하고 견고한 데이터 집계 메커니즘을 제공한다.