드론보안모듈 기술은 무인비행장치(드론) 및 지상제어장치에 암호 및 보안 기능을 제공하기 위한 것으로, 소형 보안 보드(HW)와 이를 구동하기 위한 API 기술(SW), 그리고, 드론보안모듈에 암호키를 주입하고 암호 기능을 검증하기 위한 검증 도구(GUI)로 구성된다. 드론보안모듈 HW 커넥터는 USB-A/C 타입과 microSD 타입을 가지며, libusb와 SPI 인터페이스를 지원한다.
? 목적:
- 본 기술은 HSM이 포함된 하드웨어 타입의 드론보안모듈을 사용하여 드론을 식별, 인증하고 드론이 전송하는 데이터를 암호하는데 목적이 있다.
? 필요성
- 드론과 지상제어장치 간에 전송되는 데이터의 불법 도청을 방지하고 해커에 의한 드론의 제어권 탈취를 방지하기 위해 드론 전송 데이터를 암호할 필요가 있다.
- ICT 정보보호 기술을 사용하여 드론과 지상제어장치 또는 UTM 서버간에 상호인증이 필요하고, 드론을 식별하고 식별의 무결성을 검증할 필요가 있다.
* 드론보안모듈 형상
- USB-A/C 형상을 가진 드론보안모듈(1.5cm * 1.2cm)
- microSD 형상을 가진 드론보안모듈
* 드론보안모듈 기능
- 암호 기능 : 데이터 암호, 데이터 무결성, 전자 서명
- TLS 클라이언트/서버 기능
- 드론 식별 기능
- 기타 : 인증서 관리, 암호키 관리
* 드론보안모듈 특징
- KCMVP 검증필 암호 라이브러리 적용
- 드론 제어 컴퓨터, 드론 미션 컴퓨터, 컴패니언 보드에서 동작 가능
- Ubuntu/Windows10 플랫폼에서 동작하는 드라이버(API) 제공
A. 기술명 : USB 타입의 드론보안모듈
B. 기술명 : microSD 타입의 드론보안모듈
C. 기술명 : 드론보안모듈 GUI 검증도구
A. 기술명 : USB 타입의 드론보안모듈
- USB-A/C 커넥터를 가지는 드론보안모듈 HW
- Libusb 통신 인터페이스를 가진 우분투/윈도우즈용 드론보안모듈 API SW
- 드론보안모듈에 탑재되는 암호 라이브러리 SW (암호 라이브러리를 제외한 칩 관련 SW는 미포함)
- 드론보안모듈 동작 테스트 SW
--> 드론보안모듈, 상세설계서, 시험절차 및 결과서, API 매뉴얼, 소스코드
B. 기술명 : microSD 타입의 드론보안모듈
- microSD 커넥터를 가지는 드론보안모듈 HW(CC EAL5+ 인증 HSM, 32-bit CPU, 2MB flash 내장)
- SPI 통신 인터페이스를 가진 우분투/윈도우즈용 드론보안모듈 API SW
- 드론보안모듈에 탑재되는 암호 라이브러리 SW (암호 라이브러리를 제외한 칩 관련 SW는 미포함)
- 드론보안모듈 동작 테스트 SW
--> 드론보안모듈, 상세설계서, 시험절차 및 결과서, API 매뉴얼, 소스코드
C. 기술명 : 드론보안모듈 GUI 검증도구
- GUI 검증 도구 SW
- 드론보안모듈의 암호 기능 검증
- 드론보안모듈의 키/인증서 관리
- 드론보안모듈의 인증서 관리
--> 시험절차 및 결과서, 소스코드
? 적용분야
- MC(TX2, J120 등) 등 USB 통신 가능한 Companion board
- FC(Pixhawk 등) 등 SPI 통신 가능한 Companion board
- 드론에 탑재되는 통신보드 등
- UTM 서버
- 윈도우/리눅스 기반의 PC
? 기대효과
- 드론 제작업체/서비스 업체의 요구에 맞게 적용 가능(드론에 직접 탑재 활용)
- UAV 뿐만 아니라 UTM 체계의 보안에서도 활용 가능