KR100702585B1 - Batch Converter for Document Security - Google Patents

Batch Converter for Document Security Download PDF

Info

Publication number
KR100702585B1
KR100702585B1 KR1020020016181A KR20020016181A KR100702585B1 KR 100702585 B1 KR100702585 B1 KR 100702585B1 KR 1020020016181 A KR1020020016181 A KR 1020020016181A KR 20020016181 A KR20020016181 A KR 20020016181A KR 100702585 B1 KR100702585 B1 KR 100702585B1
Authority
KR
South Korea
Prior art keywords
document
security
conversion
digital signature
processing system
Prior art date
Application number
KR1020020016181A
Other languages
Korean (ko)
Other versions
KR20030077214A (en
Inventor
최민호
홍기융
최승락
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020020016181A priority Critical patent/KR100702585B1/en
Publication of KR20030077214A publication Critical patent/KR20030077214A/en
Application granted granted Critical
Publication of KR100702585B1 publication Critical patent/KR100702585B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/151Transformation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Artificial Intelligence (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

가. 청구범위에 기재된 발명이 속하는 기술분야.end. The technical field to which the invention described in the claims belongs.

본 발명은 문서와 변환 명세 문서를 입력받아, 변환 명세 문서에 명시된 변환 규칙에 따라 입력된 문서 데이터에 암호화 및 전자서명을 수행한 결과 문서를 생성하며, 역으로 전자서명 및 암호화된 데이터를 포함한 문서를 변환 규칙에 따라 전자서명 검증과 복호화를 수행하여, 전자서명 및 암호화 수행 이전의 문서를 생성하는 시스템에 관한 것이다.The present invention receives a document and a conversion specification document, and generates a document resulting from performing encryption and digital signature on the input document data according to the conversion rules specified in the conversion specification document, and conversely, a document including the digital signature and the encrypted data. The present invention relates to a system for performing digital signature verification and decryption according to a conversion rule to generate a document before digital signature and encryption.

나. 발명이 해결하려는 기술적 과제.I. The technical problem to be solved by the invention.

종래에는 문서 처리 시스템에 보안 요소를 적용하기 위해서 문서 생성 시에는 생성 절차에서 데이터의 전자서명과 암호화가 필요한 모든 위치에 이를 위한 보안 API를 호출하고, 문서 처리 시에는 처리 절차에서 전자서명 검증과 복호화가 필요한 모든 위치에 이를 위한 보안 API를 호출하는 것이 일반적인 방법이었다. Conventionally, in order to apply a security element to a document processing system, when a document is generated, a security API is called for all positions requiring digital signature and encryption of data in the generation process, and when a document is processed, digital signature verification and decryption are performed. It was a common practice to call security APIs for all locations where it would need to.

하지만 이러한 방법을 사용하여 기 존재하는 문서 처리 시스템에 보안 요소를 적용하기 위해서는 프로그램 원시코드의 여러 부분에 걸쳐 수정을 하여야 한다. 이는 프로그램 원시코드의 전반적인 수정으로 인해 기존 시스템에 보안 요소를 적용하기 위한 비용의 증가를 초래하고, 최종적으로 보안 요소가 적용된 문서 처리 시스템이 적용 이전의 시스템이 가지는 안정성을 유지하고 있음을 보장할 수 없게 하는 문제점을 발생시킨다.However, in order to apply security elements to an existing document processing system using this method, modifications must be made to various parts of the program source code. This results in an increase in the cost of applying the security element to the existing system due to the overall modification of the program source code, and can finally ensure that the document processing system with the security element applied maintains the stability of the system before application. This causes problems.

다. 발명의 해결방법의 요지. All. Summary of the Solution of the Invention.                 

본 발명은 상기 문제점을 해결하기 위해서 발명된 것으로, 작성된 문서 변환 명세에 따라 문서의 전체 혹은 일부에 전자서명, 전자서명 검증, 암호화, 복호화를 일괄적으로 수행할 수 있도록 함으로써 문서 처리 시스템에 보안 요소를 적용하는 경우 보안 API 호출이 문서 처리 시스템 전반에 산재하는 것을 최소화하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been invented to solve the above problems, and securely secures a document processing system by enabling digital signatures, digital signature verification, encryption, and decryption to be performed collectively on all or part of a document according to a written document conversion specification. The objective is to minimize the spread of security API calls across the document processing system.

라. 발명의 중요한 용도la. Important uses of the invention

보안기능을 갖는 문서 변환 시스템.Document conversion system with security function.

Description

문서 보안용 일괄 변환기{Batch Converter for Document Security}Batch Converter for Document Security

도1은 본 발명에 따른 문서 변환 시스템의 일 실시 예에 대한 구성도.1 is a block diagram of an embodiment of a document conversion system according to the present invention.

도2는 본 발명의 일 실시 예에 따른 문서 보안용 일괄 변환기를 이용하여 XML 문서의 변환을 수행하는 일 실시 예의 절차에 대한 구성도.2 is a block diagram of an embodiment of a process of converting an XML document using a batch converter for document security according to an embodiment of the present invention.

도3은 XML을 이용한 전자상거래 시스템에 본 발명에 의한 문서 보안용 일괄 변환기를 이용하여 XML 문서 보안을 수행하는 일 실시 예에 대한 구성도.3 is a block diagram of an embodiment of performing XML document security by using the batch converter for document security according to the present invention in an electronic commerce system using XML.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10 : 문서 분석 수단 20 : 변환 명세 문서 분석 수단10: document analysis means 20: conversion specification document analysis means

30 : 보안 처리 수단 40 : 변환 처리 수단30: security processing means 40: conversion processing means

50 : 인출 및 출력 수단 100 : XML 문서 생성 수단50: means for fetching and output 100: means for generating XML document

200 : 보안 문서 변환기 300 : 문서 전송 수단200: secure document converter 300: document transmission means

400 : 문서 수신 수단 500 : 보안 문서 변환기400: document receiving means 500: secure document converter

600 : XML 문서 처리 수단600: XML document processing means

본 발명은 문서와 변환 명세 문서를 입력받아, 변환 명세 문서에 명시된 변 환 규칙에 따라 입력된 문서 데이터에 암호화 및 전자서명을 수행한 결과 문서를 생성하며, 역으로 전자서명 및 암호화된 데이터를 포함한 문서를 변환 규칙에 따라 전자서명 검증과 복호화를 수행하여, 전자서명 및 암호화 수행 이전의 문서를 생성하는 시스템에 관한 것이다.The present invention receives a document and a conversion specification document, and generates a document resulting from performing encryption and digital signature on the input document data according to the conversion rules specified in the conversion specification document, and conversely, includes the digital signature and the encrypted data. The present invention relates to a system for performing digital signature verification and decryption according to a conversion rule to generate a document before digital signature and encryption.

종래에는 문서 처리 시스템에 보안 요소를 적용하기 위해서 문서 생성 시에는 생성 절차에서 데이터의 전자서명과 암호화가 필요한 모든 위치에 이를 위한 보안 API를 호출하고, 문서 처리 시에는 처리 절차에서 전자서명 검증과 복호화가 필요한 모든 위치에 이를 위한 보안 API를 호출하는 것이 일반적인 방법이었다. Conventionally, in order to apply a security element to a document processing system, when a document is generated, a security API is called for all positions requiring digital signature and encryption of data in the generation process, and when a document is processed, digital signature verification and decryption are performed. It was a common practice to call security APIs for all locations where it would need to.

하지만 이러한 방법을 사용하여 기 존재하는 문서 처리 시스템에 보안 요소를 적용하기 위해서는 프로그램 원시코드의 여러 부분에 걸쳐 수정을 하여야 한다. 이는 프로그램 원시코드의 전반적인 수정으로 인해 기존 시스템에 보안 요소를 적용하기 위한 비용의 증가를 초래하고, 최종적으로 보안 요소가 적용된 문서 처리 시스템이 적용 이전의 시스템이 가지는 안정성을 유지하고 있음을 보장할 수 없게 하는 문제점을 발생시킨다. However, in order to apply security elements to an existing document processing system using this method, modifications must be made to various parts of the program source code. This results in an increase in the cost of applying the security element to the existing system due to the overall modification of the program source code, and can finally ensure that the document processing system with the security element applied maintains the stability of the system before application. This causes problems.

새로운 문서 처리 시스템을 개발하는 경우에는 기존의 보안 요소 적용 방법을 사용하는 경우 문서 처리 시스템 개발자가 보안 개념을 숙지하기 위한 추가 시간이 필요하며, 보안 요소를 고려하여 시스템을 개발하여야 하므로 개발 대상의 복잡도가 증가하여 개발 기간이 길어진다는 문제점을 가지고 있다. When developing a new document processing system, when using the existing method of applying security elements, the document processing system developer needs additional time to understand the security concept. There is a problem that the development period is long due to the increase of.

또한, 기존 문서 처리 시스템에 보안 요소를 적용하는 경우와 보안 요소를 포함하여 새롭게 문서 처리 시스템을 개발하는 경우 모두 보안 API 호출을 위한 절 차가 시스템 전반에 걸쳐 산재하므로 사용된 특정 보안 API에 문서 처리 시스템이 종속된다는 추가적인 문제점을 가지게 된다.In addition, both the application of the security element to an existing document processing system and the development of a new document processing system including the security element are scattered throughout the system. This dependency has an additional problem.

현재, XML 문서 처리 시스템을 위해서 XML 문서 보안을 위한 국제 표준이 제정되고 이를 지원하는 XML 문서 보안을 위한 전용 API가 개발되었으나 문서 생성과 처리 절차에 보안 API의 호출이 산재함으로써 발생하는 어려움을 완전히 해결하고 있지 못하는 실정이다.Currently, an international standard for XML document security has been established for the XML document processing system, and a dedicated API for XML document security has been developed to support it, but it completely solves the difficulties caused by the invocation of security APIs in document generation and processing procedures. I'm not doing it.

본 발명은 상기 문제점을 해결하기 위해서 발명된 것으로, 작성된 문서 변환 명세에 따라 문서의 전체 혹은 일부에 전자서명, 전자서명 검증, 암호화, 복호화를 일괄적으로 수행할 수 있도록 함으로써 문서 처리 시스템에 보안 요소를 적용하는 경우 보안 API 호출이 문서 처리 시스템 전반에 산재하는 것을 최소화하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been invented to solve the above problems, and securely secures a document processing system by enabling digital signatures, digital signature verification, encryption, and decryption to be performed collectively on all or part of a document according to a written document conversion specification. The objective is to minimize the spread of security API calls across the document processing system.

이를 통해 본 발명은 기존 문서 처리 시스템에 보안 기능을 추가하는 경우 이를 위한 개발비용을 감소시키고, 수정 이전 시스템이 가지는 안정성을 수정 완료 후에도 유지하도록 보장하는데 그 목적이 있다.Through this, the present invention aims to reduce the development cost for adding a security function to an existing document processing system and to ensure that the stability of the system before the modification is maintained even after the modification is completed.

또한, 문서 보안 기능을 포함한 새로운 문서 처리 시스템을 개발하는 경우에도 문서 처리 시스템의 개발 부분과 문서 보안 부분을 독립화 함으로써, 개발자가 문서 보안에 대한 고려 없이 문서 처리 시스템 개발에 집중할 수 있도록 하는데 그 목적이 있다.In addition, even when developing a new document processing system including a document security function, the development part of the document processing system and the document security part are independent, so that the developer can concentrate on the document processing system development without considering the document security. have.

추가적으로 문서 처리 시스템과 문서 보안을 위해 사용한 보안 API 간의 의 존성을 최소화함으로써 개발된 문서 처리 시스템이 문서 보안을 위해 사용한 보안 API에 의한 제약 없이 다양한 환경으로의 적용이 용이하도록 하는데 그 목적이 있다.In addition, the purpose of this document is to minimize the dependence between the document processing system and the security API used for document security, so that the developed document processing system can be easily applied to various environments without restriction by the security API used for document security.

본 발명은 상기와 같은 목적을 달성하기 위해, 변환 대상이 되는 문서의 구조를 분석하여 그 내용을 제공하는 문서 분석 수단(10); 변환 명세를 정의하고 있는 문서의 내용을 분석하여 변환 규칙에 대한 정보를 제공하는 변환 명세 문서 분석 수단(20); 전자서명 및 검증을 포함하여 암호화와 복호화 등 보안과 관련하여 데이터를 처리하는 보안 처리 수단(30); 상기 문서 분석 수단(10) 및 변환 명세 문서 분석 수단(20) 및 보안 처리 수단(30)을 이용하여 문서의 변환을 실질적으로 수행하는 변환 처리 수단(40); 상기 변환 처리 수단(40)의 결과로 생성된 문서를 외부에서 출력 및 인출하여 사용할 수 있도록 하는 인출 및 출력 수단(50);으로 구성된다. 도1은 본 발명에 따라 구성된 문서 변환 시스템의 일 실시 예에 대한 구성도를 나타낸다.The present invention provides a document analysis means (10) for analyzing the structure of the document to be converted to provide the contents to achieve the above object; Conversion specification document analysis means 20 for analyzing the contents of the document defining the conversion specification and providing information on the conversion rule; Security processing means (30) for processing data in connection with security, such as encryption and decryption, including digital signature and verification; Conversion processing means (40) for substantially converting documents using the document analysis means (10), conversion specification document analysis means (20), and security processing means (30); And a retrieval and output means 50 for outputting and retrieving and using the document generated as a result of the conversion processing means 40 from the outside. 1 is a block diagram of an embodiment of a document conversion system constructed in accordance with the present invention.

본 발명에 의한 상기 문서 분석 수단(10)은 상기 변환 처리 수단(40)의 요청에 따라 변환될 대상 문서의 구조를 분석하여 변환될 문서의 전체 혹은 일부 데이터를 변환 처리 수단(40)에 제공하는 역할을 수행한다. 상기 변환 명세 문서 분석 수단(20)은 변환 처리 수단(40)의 요청에 대한 응답으로 변환 규칙을 정의하고 있는 문서를 분석하여 변환 처리 수단(40)이 이해할 수 있는 형식으로 변환 규칙을 구성하여 변환 처리 수단(40)에 제공하는 역할을 수행한다. 상기 보안 처리 수단(30)은 전자서명, 전자서명 검증, 암호화, 복호화 등 보안과 관련하여 데이터를 처리하는 기능 단위들의 집합으로 변환 처리 수단(40)의 요청에 따라 전달된 데이터에 보안 처리를 수행하고 그 결과를 변환 처리 수단(40)에 제공하는 역할을 수행한다. 상기 변환 처리 수단(40)은 문서 분석 수단(10), 변환 명세 문서 분석 수단(20), 보안 처리 수단(30)을 연계하여 실질적인 문서 변환 기능을 수행한다. 이를 위해 변환 처리 수단(40)은 상기 변환 명세 문서 분석 수단(20)에 변환 명세 문서의 분석을 요청하고 그 결과로 문서 변환 규칙을 획득한다. 변환 처리 수단(40)은 변환 명세 문서 분석 수단(20)으로부터 획득한 변환 규칙에 명시된 변환 대상 데이터 유형 정보를 이용하여 상기 문서 분석 수단(10)에 변환 대상 문서의 분석 및 변환 대상 데이터를 요청하여 변환할 대상 데이터를 획득한다. 이렇게 획득된 변환 대상 데이터에 대해서 변환 처리 수단(40)은 변환 명세 문서 분석 수단(20)으로부터 획득한 변환 규칙에 명시된 데이터 유형별 변환 사양 정보를 참조하여 상기 보안 처리 수단(30)의 해당 보안 기능 단위에 변환 대상 데이터를 제공하여 변환을 요청하고 응답으로 변환 결과 데이터를 획득한다. 이러한 과정에 의해서 변환된 문서의 데이터는 변환 처리 수단(40)에 의해서 관리된다. 인출 및 출력 수단(50)은 변환된 결과 문서를 외부에서 사용할 수 있도록 외부의 요구에 따라 상기 변환 처리 수단(40)에 의해서 관리되는 문서 변환 결과를 획득하여 출력 혹은 외부에 제공하는 역할을 수행한다.The document analyzing means 10 according to the present invention analyzes the structure of the target document to be converted at the request of the conversion processing means 40 and provides the conversion processing means 40 with all or part of the data of the document to be converted. Play a role. The conversion specification document analysis means 20 analyzes the document defining the conversion rule in response to the request of the conversion processing means 40, configures the conversion rule in a format that can be understood by the conversion processing means 40, and converts it. It serves to provide to the processing means (40). The security processing means 30 is a set of functional units for processing data in relation to security such as digital signature, digital signature verification, encryption, decryption, etc., and performs security processing on the data transmitted at the request of the conversion processing means 40. And provide the result to the conversion processing means 40. The conversion processing means 40 performs a substantial document conversion function by linking the document analysis means 10, the conversion specification document analysis means 20, and the security processing means 30. For this purpose, the conversion processing means 40 requests the conversion specification document analysis means 20 to analyze the conversion specification document and as a result obtains a document conversion rule. The conversion processing means 40 requests the document analysis means 10 for analysis and conversion target data of the conversion target document by using the conversion target data type information specified in the conversion rule obtained from the conversion specification document analysis means 20. Acquire the target data to be converted. With respect to the conversion target data thus obtained, the conversion processing means 40 refers to the conversion specification information for each data type specified in the conversion rule obtained from the conversion specification document analysis means 20, and the corresponding security functional unit of the security processing means 30. Provide the conversion target data to request the conversion and obtain the conversion result data in response. The data of the document converted by this process is managed by the conversion processing means 40. The retrieval and output means 50 plays a role of acquiring and outputting a document conversion result managed by the conversion processing means 40 according to an external request so that the converted result document can be used externally. .

도 2는 상기 일 실시 예와 같이 구성된 문서 보안용 일괄 변환기를 이용하여 XML 문서에 대하여 변환을 수행하는 과정의 일 실시 예를 도식화한 것이다. 변환 처리 수단(40)은 변환 명세 문서 분석 수단(20)에 변환 명세 문서 분석을 요청함으로써 변환 대상이 되는 XML 문서의 태그 <tag1>, <tag2>의 내용은 암호화를 수행하여야 하고, <tag4>의 내용은 전자서명을 수행하여야 함을 인식한다. 이후 변환할 XML 문서의 데이터를 추출하기 위해 문서 분석 수단(10)에 요청을 수행하고 XML 문서에서 추출된 데이터를 변환 규칙과 비교한다. 추출된 데이터에 대한 변환 방법이 변환 규칙에 명시되지 않은 경우에는 변환을 수행하지 않고, 변환 규칙이 명시된 경우에는 보안 처리 수단(30)에 요청함으로써 해당 변환을 수행할 기능 단위에 대상 XML 문서 데이터를 전달한다. 도2의 일 실시 예에서, 태그 <tag2>의 데이터에 대해서는 변환 규칙이 명시되어 있지 않으므로 변환이 수행되지 않는다. 도2의 일 실시 예에서, 태그 <tag4>의 데이터에 대해서는 전자서명을 수행하도록 변환 규칙에 명시되어 있어 변환 처리 수단(40)은 문서 분석 수단(10)을 통해 획득한 태그 <tag4>의 데이터를 보안 처리 수단(30)에 요청하여 전자서명된 데이터를 구한다. 이러한 과정을 통해 대상 XML 문서 전체에 대해서 변환이 수행된 결과 문서는 변환 처리 수단(40)에 저장되며, 요청에 따라 인출 및 출력 수단(50)이 변환 결과 문서를 외부에 제공한다.2 is a diagram illustrating an embodiment of a process of performing a transformation on an XML document using a batch security document converter configured as in the above embodiment. The conversion processing means 40 requests the conversion specification document analysis means 20 to analyze the conversion specification document, so that the contents of the tags <tag1> and <tag2> of the XML document to be converted should be encrypted, and <tag4> It is recognized that the contents of E shall be performed by digital signature. Thereafter, a request is made to the document analyzing means 10 to extract data of the XML document to be converted, and the data extracted from the XML document is compared with a conversion rule. If the conversion method for the extracted data is not specified in the conversion rule, the conversion is not performed. If the conversion rule is specified, the target XML document data is transferred to the functional unit to perform the conversion by requesting the security processing means 30. To pass. In the embodiment of FIG. 2, since no conversion rule is specified for the data of the tag <tag2>, the conversion is not performed. In the embodiment of Fig. 2, the data of the tag <tag4> is specified in the conversion rule to perform the electronic signature, so that the conversion processing means 40 obtains the data of the tag <tag4> obtained through the document analysis means 10. To the security processing means 30 to obtain the digitally signed data. Through this process, the result document in which the conversion is performed on the entire target XML document is stored in the conversion processing means 40, and the retrieval and output means 50 provides the conversion result document to the outside upon request.

한편 상기 도 2에서의 일 실시 예 및 도 3에서의 일 실시 예의 구성수단 중에서, 변환 규칙을 제공하는 변환 명세 문서 분석 수단(20)을 제외하고 대신 변환 처리 수단(40)에 문서의 변환 규칙 정보를 내포하는 것으로도 본 발명의 구성이 가능한 것이다.Meanwhile, among the configuration means of the embodiment in FIG. 2 and the embodiment in FIG. 3, the conversion rule information of the document is converted to the conversion processing means 40 except for the conversion specification document analysis means 20 that provides the conversion rule. It is possible to constitution of the present invention to include.

도 3은 XML을 이용한 전자상거래 시스템에 본 발명에 의한 문서 보안용 일괄 변환기를 이용하여 XML 문서 보안을 수행하는 일 실시 예를 도식화한 것으로써, 클라이언트의 XML 문서 생성 수단(100)은 서버에 전송할 XML 문서를 생성한다. 이렇게 생성된 XML 문서는 문서 변환 명세에 따라 클라이언트의 문서 보안용 일괄 변환기(200)에 의해서 암호화 및 전자서명이 수행되어 보안 XML 문서로 변환되고 클라이언트의 문서 전송 수단(300)에 의해서 서버에 전달된다. 서버는 문서 수신 수단(400)을 이용하여 클라이언트로부터 보안 XML 문서를 수신하고, 문서 변환 명세를 참조하여 서버의 문서 보안용 일괄 변환기(500)를 이용, 클라이언트의 XML 문서 생성 수단(100)에 의해 생성된 XML 문서를 복원한다. 이렇게 복원된 XML 문서는 서버의 XML 문서 처리 수단(600)에 의해서 처리된다. 본 발명을 이용하여 기존 전자상거래 시스템에 문서 보안 기능을 추가하기 위해서는, 클라이언트의 XML 문서 생성 수단(100)과 문서 전송 수단(300) 및 서버의 문서 수신 수단(400), XML 문서 처리 수단(600)은 기존의 수단을 그대로 활용할 수 있으며, 본 발명에 의한 문서 보안용 일괄 변환기(200, 500)를 호출하는 부분만 추가함으로써 그 목적을 달성할 수 있다.3 is a diagram illustrating an embodiment of performing XML document security by using a batch converter for document security according to the present invention in an electronic commerce system using XML, wherein the XML document generating means 100 of a client transmits to a server. Create an XML document. The generated XML document is encrypted and digitally signed by the client's document security batch converter 200 according to the document conversion specification, converted into a secure XML document, and transmitted to the server by the document transmission means 300 of the client. . The server receives the secure XML document from the client by using the document receiving means 400 and by the XML document generating means 100 of the client by using the batch converter 500 for document security of the server by referring to the document conversion specification. Restore the generated XML document. The XML document thus restored is processed by the XML document processing means 600 of the server. In order to add a document security function to an existing e-commerce system using the present invention, the XML document generating means 100 and the document transmitting means 300 of the client, the document receiving means 400 of the server, the XML document processing means 600 ) Can utilize existing means as it is, and the object can be achieved by adding only a part for calling the batch converter (200, 500) for document security according to the present invention.

본 발명에 따르면 기존 혹은 새롭게 개발되는 문서 처리 시스템에서 문서 데이터에 보안 처리를 수행하는 경우, 작성된 문서 변환 명세에 따라 문서의 전체 혹은 일부에 전자서명, 전자서명 검증, 암호화, 복호화를 일괄적으로 수행할 수 있게 됨으로써 보안 API 호출 부분이 문서 처리 시스템 전반에 산재하는 것을 방지할 수 있게 된다. According to the present invention, when secure processing is performed on document data in an existing or newly developed document processing system, digital signature, digital signature verification, encryption, and decryption are collectively performed on all or a part of the document according to the written document conversion specification. By doing so, security API calls can be prevented from spreading throughout the document processing system.                     

이러한 보안 API 호출 부분이 문서 처리 시스템 전반에 산재하는 것의 최소화는 기존 문서 처리 시스템에 보안 기능을 추가하는 경우 이를 위한 개발비용을 감소시키고, 수정 이전의 시스템이 갖는 안정성을 수정 완료 후에도 유지하도록 보장한다는 장점을 갖는 것이다.Minimization of these security API calls throughout the document processing system reduces development costs for adding security features to the existing document processing system and ensures that the stability of the system prior to modification is maintained even after the modification is completed. It has an advantage.

또한, 이러한 보안 API 호출 부분이 문서 처리 시스템 전반에 산재하는 것의 최소화는 문서 보안 기능을 포함한 새로운 문서 처리 시스템을 개발하는 경우에도 문서 처리 시스템의 개발 부분과 문서 보안 부분을 독립화함으로써, 개발자가 문서 보안에 대한 고려 없이 문서 처리 시스템 개발에 집중할 수 있도록 하고, 개발 대상 시스템의 복잡도를 낮춰 시스템 개발 기간을 단축할 수 있도록 하는 장점을 갖는다.In addition, the minimization of these security API call parts from spreading throughout the document processing system allows developers to secure document security by independing the development and document security parts of the document processing system even when developing new document processing systems including document security functions. It is possible to focus on the development of document processing system without considering the problem, and to shorten the development time of the system by reducing the complexity of the target system.

또한, 이러한 보안 API 호출 부분이 문서 처리 시스템 전반에 산재하는 것의 최소화는 문서 처리 시스템과 문서 보안을 위해 사용한 보안 API 간의 의존성을 최소화시켜, 개발된 문서 처리 시스템의 적용 환경이 문서 보안을 위해 사용한 특정 보안 API에 의해 제약을 받지 않고 다양한 환경에 대한 적용이 용이해 지도록 하는 장점을 갖는다.In addition, the minimization of these security API calls throughout the document processing system minimizes the dependencies between the document processing system and the security API used for document security, so that the application environment of the developed document processing system is used for document security. It has the advantage that it is easy to apply to various environments without being restricted by security API.

Claims (2)

문서 생성시에 전자서명 및 암호화가 필요하여 보안 API를 호출하는 문서 처리 시스템에 있어서, In the document processing system which calls the security API by requiring digital signature and encryption at the time of document generation, 상기 문서 처리 시스템은 변환 대상이 되는 문서의 구조를 분석하여 그 내용을 제공하는 문서 분석 수단과, 변환 명세를 정의하고 있는 문서의 내용을 분석하여 변환 규칙에 대한 정보를 제공하는 변환 명세 문서 분석 수단, 그리고 전자서명 및 검증을 포함하여 암호화와 복호화 등 보안과 관련하여 데이터를 처리하는 보안 처리 수단, 그리고 상기 문서 분석 수단, 변환 명세 문서 분석 수단, 보안 처리 수단을 이용하여 문서의 변환을 수행하는 변환 처리 수단과 상기 변환 처리 수단의 결과로 생성된 문서를 외부에서 출력 및 인출하여 사용할 수 있도록 하는 인출 및 출력 수단을 포함하는 것을 특징으로 하는 문서 보안용 일괄 변환 시스템The document processing system includes document analysis means for analyzing the structure of a document to be converted and providing the contents, and conversion specification document analysis means for analyzing the contents of the document defining the conversion specification and providing information on conversion rules. And security processing means for processing data related to security such as encryption and decryption, including digital signature and verification, and transformation for converting documents using the document analysis means, conversion specification document analysis means, and security processing means. A batch conversion system for document security, comprising: a processing means and a retrieval and output means for outputting and withdrawing the document generated as a result of the conversion processing means from the outside; 삭제delete
KR1020020016181A 2002-03-25 2002-03-25 Batch Converter for Document Security KR100702585B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020016181A KR100702585B1 (en) 2002-03-25 2002-03-25 Batch Converter for Document Security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020016181A KR100702585B1 (en) 2002-03-25 2002-03-25 Batch Converter for Document Security

Publications (2)

Publication Number Publication Date
KR20030077214A KR20030077214A (en) 2003-10-01
KR100702585B1 true KR100702585B1 (en) 2007-04-02

Family

ID=32376544

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020016181A KR100702585B1 (en) 2002-03-25 2002-03-25 Batch Converter for Document Security

Country Status (1)

Country Link
KR (1) KR100702585B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100652990B1 (en) * 2004-08-20 2006-12-01 주식회사 엘지데이콤 Framework preventing unauthorized use of documents
US20070168671A1 (en) * 2006-01-16 2007-07-19 Fujitsu Limited Digital document management system, digital document management method, and digital document management program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010062821A (en) * 1999-12-28 2001-07-07 은승표 The method of coding word for publications and electronic books on internet and its system
KR20010075951A (en) * 2000-01-21 2001-08-11 오길록 Method to integrate distributed electronic commerce systems by using XML

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010062821A (en) * 1999-12-28 2001-07-07 은승표 The method of coding word for publications and electronic books on internet and its system
KR20010075951A (en) * 2000-01-21 2001-08-11 오길록 Method to integrate distributed electronic commerce systems by using XML

Also Published As

Publication number Publication date
KR20030077214A (en) 2003-10-01

Similar Documents

Publication Publication Date Title
JP6926429B2 (en) Data processing equipment, data processing methods, and programs
KR101528853B1 (en) Method and apparatus for sevicing API and creating API mashup, and computer readable medium thereof
US9529648B2 (en) Generic declaration of bindings between events and event handlers regardless of runtime structure
US10878086B2 (en) Dynamic code extraction-based automatic anti analysis evasion and code logic analysis apparatus
CN112104709B (en) Intelligent contract processing method, device, medium and electronic equipment
CN111143087B (en) Interface calling method, device, storage medium and server
US11263312B1 (en) Secure service request processing methods and apparatuses
CN110138818B (en) Method, website application, system, device and service back-end for transmitting parameters
WO2016148147A1 (en) Confidential data processing system
US11650800B2 (en) Attestation of operations by tool chains
CN109343975B (en) Method and apparatus for inter-page asynchronous communication
US20100223469A1 (en) Method, System and Computer Program Product for Certifying Software Origination
CN113742005A (en) Platform docking method and device
CN110928545B (en) Component distribution method, development method and device of single-page application and storage medium
CN113158195B (en) Distributed vulnerability scanning method and system based on POC script
US8028018B2 (en) System, device, and method for cooperative processing
CN114443905A (en) Interface document updating method and device, electronic equipment and readable storage medium
US20040168064A1 (en) System of generating procedure for digital signature and encryption to XML
KR100702585B1 (en) Batch Converter for Document Security
JP2005234690A (en) Server device, service method, program and recording medium
JPH1165832A (en) Source code converting method and record medium
US20190129907A1 (en) Data transfer system, data transfer apparatus, data transfer method, and computer-readable recording medium
CN115374207A (en) Service processing method and device, electronic equipment and computer readable storage medium
US8959246B2 (en) Method and computer program for a mediation processing node to update a message
CN114115871A (en) Page data embedding method and device, storage medium and electronic equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130405

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140114

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150309

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170201

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee