KR20190030406A - System for controlling file backup - Google Patents

System for controlling file backup Download PDF

Info

Publication number
KR20190030406A
KR20190030406A KR1020170117803A KR20170117803A KR20190030406A KR 20190030406 A KR20190030406 A KR 20190030406A KR 1020170117803 A KR1020170117803 A KR 1020170117803A KR 20170117803 A KR20170117803 A KR 20170117803A KR 20190030406 A KR20190030406 A KR 20190030406A
Authority
KR
South Korea
Prior art keywords
file
signature
backup
backed
backup storage
Prior art date
Application number
KR1020170117803A
Other languages
Korean (ko)
Inventor
유한나
박종연
강혜진
박종하
이유현
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020170117803A priority Critical patent/KR20190030406A/en
Publication of KR20190030406A publication Critical patent/KR20190030406A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention provides a system for controlling files stored in a backup storage not to be infected by a malicious code such as Ransomware when backing up the files to the backup storage. The system includes: a management apparatus generating a signature of each of the files to be backed up whenever a new file to be backed up is generated or edited, and transmitting a signature generation module which adds the signature to the file to a device which generates or edits the file to be backed up; and a signature verification and backup apparatus receiving the file to be backed up from the device which generates and edits the file, verifying the validity of the signature by generating a signature from the received file to be backed up and comparing a signature recently added to the received file to be backed up, and storing the received file to be backed up in the backup storage if the verification is successful.

Description

파일 백업을 통제하는 시스템{SYSTEM FOR CONTROLLING FILE BACKUP}System for controlling file backup {SYSTEM FOR CONTROLLING FILE BACKUP}

본 발명은 백업 기술에 관한 것으로, 보다 구체적으로, 백업 스토리지에 파일을 백업하는 데 있어서 파일 백업을 통제하는 시스템에 관한 것이다.The present invention relates to backup techniques, and more particularly, to a system for controlling file backup in backing up files to backup storage.

최근 랜섬웨어라는 악성 코드가 유포되어 피해를 주고 있다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림 파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다. ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.Recently, malicious code called Ransomware has been spreading and causing damage. Ransomware is a malicious program that infringes Internet users' computers and prevents them from encrypting internal documents, spreadsheets, picture files, etc., and then sends money to send a decryption key program. It is a compound word of ransom (ransom) and ware (product). It is a name attached to computer users' documents as' hostage 'and demand money.

랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아볼 수 없다. 주로 이메일, 소셜 네트워크 서비스(SNS), 메신저 등을 통해 전송된 첨부 파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 백신 프로그램으로 악성 코드를 없애도 암호화된 파일은 복구되지 않아 사상 최악의 악성 코드라고 불린다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는 데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.When infected with Ransomware, the file is encrypted with a complicated algorithm and the contents can not be read even if the file is opened. It is often infected by running attachments sent via e-mail, social network services (SNS), instant messaging, etc., and can also be infected through website visits. Even if you remove the malicious code with the vaccine program, the encrypted file is not recovered and is called the worst malicious code ever. Hackers ask for money on the condition that they allow the file to be opened, which threatens to increase the amount of money and make it impossible to recover the file.

현재까지 랜섬웨어 대응은 다른 모든 악성 코드와 같이 알려지지 않은 프로세스 실행에 대한 차단 정도이다. 이러한 방법은 새로운 패턴의 악성 코드가 등장하면 기능이 의미가 없다. 시간 단위로 모든 파일을 백업하는 방법이 랜섬웨어를 막는 유일한 방법으로 알려져 있다. 시간별로 모든 파일을 백업하게 되면, 파일이 무분별하게 계속 쌓여 가게 되므로 대용량의 스토리지가 필수적이다. 따라서 동일한 파일에 대해서는 덮어쓰기로 업데이트를 하여 스토리지 공간 효율성을 높인다. 그러나 이 방법은 랜섬웨어에 의해 스토리지도 오염된다. 즉, 스토리지에 파일을 백업한 후, 로컬에 있는 동일한 파일이 랜섬웨어에 의해 감염되면, 감염된 파일이 스토리지에 있는 동일 파일에 덮어쓰기 되어 결국 스토리지에 저장된 파일도 감염된다. 예를 들어, 스토리지에 a.dat 파일이 이미 백업되어 있는 상태에서, 로컬 컴퓨터에 저장되어 있는 a.dat 파일이 랜섬웨어에 의해 감염되는 경우, 스토리지에 이미 백업되어 있는 a.dat 파일은 랜섬웨어에 의해 감염된 a.dat 파일로 덮어쓰기로 업데이트되어 결국 스토리지의 파일도 감염된다. Until now, Ransomware support is blocking the execution of unknown processes like all other malicious codes. This method is meaningless when a new pattern of malicious code appears. Backing up all files on an hourly basis is known as the only way to prevent Ransomware. If you back up all your files over time, the files will continue to accumulate indiscriminately, so massive storage is essential. As a result, the same files are updated with overwrites to improve storage space efficiency. However, this method is also contaminated with storage by Ransomware. That is, after backing up a file to storage, if the same file locally is infected by Ransomware, the infected file is overwritten by the same file in the storage, and the file stored in the storage is also infected. For example, if a.dat file is already backed up to storage and the a.dat file stored on the local computer is infected by Ransomware, the a.dat file that is already backed up to storage The infected .dat file will be overwritten and eventually infected.

본 발명은 파일을 백업 스토리지에 백업하는 데 있어서 백업 스토리지에 저장되어 있는 파일이 랜섬웨어와 같은 악성 코드에 의해 감염되지 않도록 통제하는 시스템을 제공하는데 그 목적이 있다. The present invention aims at providing a system for controlling a file stored in a backup storage to be infected by a malicious code such as a random software in backing up a file to backup storage.

일 측면에 따른 백업 스토리지로의 파일 백업을 통제하는 시스템은, 백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및 상기 생성 또는 편집하는 장치로부터 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 수신된 상기 백업할 파일에 기 추가된 최근 서명과 비교하여 서명의 유효성을 검증하며, 검증 성공시 상기 수신된 백업할 파일을 상기 백업 스토리지에 저장하는 서명 검증 및 백업 장치를 포함한다.A system for controlling file backup to backup storage according to one aspect includes a signature generation module for generating a signature of each file to be backed up and adding the signature to the backup file each time a new file is created or edited, To a device for creating or editing a file; And generating a signature on the received file to be backed up and verifying the validity of the signature by comparing the received signature with a recent signature added to the file to be backed up, And a signature verification and backup device for storing the received file to be backed up in the backup storage upon successful verification.

상기 서명 검증 및 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.The signature verification and backup apparatus can directly store the file to be backed up in the backup storage if a file having the same file name as the file to be backed up does not exist in the backup storage.

상기 서명 검증 및 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.Wherein the signature verification and backup apparatus further comprises a signature verification unit for verifying whether or not a signature of a file having the same file name as the file to be backed up exists in the backup storage, The file name of the file to be backed up may be changed and stored in the backup storage.

상기 서명 검증 및 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기할 수 있다.Wherein the signature verification and backup apparatus further comprises a signature verification unit for verifying whether or not a signature of a file having the same file name as the file to be backed up exists in the backup storage, The file having the same file name existing in the backup storage can be overwritten with the file to be backed up.

다른 측면에 따른 백업 스토리지로의 파일 백업을 통제하는 시스템은, 백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 서명이 추가되어 있는 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하는 서명 검증 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및 상기 서명 검증 모듈로부터 서명의 유효성 검증에 성공한 상기 백업할 파일을 수신하여 상기 백업 스토리지에 저장하는 백업 장치를 포함한다.A system for controlling file backup to backup storage according to another aspect includes a signature generation module for generating a signature of each file to be backed up and adding the signature to the file to be backed up each time a new file is created or edited, A signature verification module for generating a signature from the file to be backed up and comparing the latest signature added to the file to be backed up to a device for creating or editing the file to be backed up; Device; And a backup device for receiving the file to be backed up, which has successfully verified the signature from the signature verification module, and storing the received file in the backup storage.

상기 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.The backup device may store the file to be backed up in the backup storage as is, if the backup storage does not have a file with the same file name as the file to be backed up.

상기 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.Wherein the backup device is configured to delete a file having the same file name as a file to be backed up from a previous signature among a plurality of signatures added to the file to be backed up, And the file name of the file to be backed up may be changed and stored in the backup storage in other cases.

상기 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기할 수 있다.Wherein the backup device is configured to delete a file having the same file name as a file to be backed up from a previous signature among a plurality of signatures added to the file to be backed up, The latest signature added is compared, and if it is the same, the file having the same file name existing in the backup storage can be overwritten with the file to be backed up.

또 다른 측면에 따른 백업 스토리지로의 파일 백업을 통제하는 시스템은, 백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 상기 백업할 파일에 추가된 서명의 유효성 검증의 성공시 상기 백업할 파일을 상기 백업 스토리지에 저장하는 백업 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및 상기 서명 생성 모듈로부터 서명이 추가되어 있는 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하고 검증 결과를 상기 백업 모듈로 전송하는 서명 검증 장치를 포함하는 포함한다.A system for controlling file backup to backup storage according to another aspect includes a signature generation module that generates a signature of each file to be backed up and adds the signature to the backup file each time a new file is created or edited, A backup module for storing the file to be backed up in the backup storage upon successful validation of the signature added to the file, to a device for creating or editing the file to be backed up; And a signature validation module configured to receive the file to be backed up from which the signature is added from the signature generation module, generate a signature from the received file to be backed up, and compare the signature with the latest signature added to the file to be backed up And a signature verification device for transmitting the verification result to the backup module.

상기 백업 모듈은, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.The backup module can directly store the file to be backed up in the backup storage if a file having the same file name as the file to be backed up does not exist in the backup storage.

상기 백업 모듈은, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.Wherein the backup module is configured to, when a file having the same file name as the file to be backed up exists in the backup storage, to delete the old signature from the plurality of signatures added to the backup file, And the file name of the file to be backed up may be changed and stored in the backup storage in other cases.

상기 백업 모듈은, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기할 수 있다.Wherein the backup module is configured to, when a file having the same file name as the file to be backed up exists in the backup storage, to delete the old signature from the plurality of signatures added to the backup file, The latest signature added is compared, and if it is the same, the file having the same file name existing in the backup storage can be overwritten with the file to be backed up.

본 발명은 기존 백신 프로그램과 달리 신규 악성 코드에 대한 업데이트가 필요 없는 구조이므로 기존 백신 프로그램에 비해 유지 보수 비용이 들지 않는다.Unlike existing vaccine programs, the present invention does not require updating of new malicious codes.

또한, 본 발명은 암호화 기법의 서명을 활용하여 서명 유효성 검증에 실패한 파일은 백업이 원천 차단되므로 보안 강도를 높인다.In addition, the present invention utilizes a signature of a cryptographic technique to increase the security strength of a file that fails to validate the signature because the backup is blocked from the source.

또한, 본 발명은 백업 스토리지에 파일을 백업할 때 동일한 파일에 대해 덮어쓰기 업데이트를 하여 백업 스토리지의 공간 효율성을 높이면서 백업 스토리지의 악성 코드에 의한 감염을 방지할 수 있다.In addition, when the file is backed up to the backup storage, the present invention can update the same file to overwrite the same file, thereby enhancing the space efficiency of the backup storage and preventing infection by the malicious code of the backup storage.

도 1은 본 발명의 일 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 파일에 서명을 추가하는 과정을 나타낸 도면이다.
도 3은 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 일 실시예의 흐름도이다.
도 4는 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 다른 실시예의 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다.
도 6은 본 발명의 또 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다.1 is a block diagram illustrating a file backup control system according to an embodiment of the present invention.
2 is a diagram illustrating a process of adding a signature to a file according to an embodiment of the present invention.
3 is a flow diagram of one embodiment illustrating a method for controlling file backup in the system of FIG.
4 is a flow diagram of another embodiment illustrating a method for controlling file backup in the system of FIG.
5 is a diagram illustrating a file backup control system according to another embodiment of the present invention.
6 is a diagram illustrating a file backup control system according to another embodiment of the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면으로, 도 1을 참조하면, 본 실시예에 따른 파일 백업 통제 시스템은 관리 서버(120), 서명 검증 및 백업 서버(130) 및 백업 스토리지(140)를 포함하고, 클라이언트 장치(110)는 파일 백업 통제 시스템과 통신하여 로컬에 저장된 파일을 백업 스토리지(140)에 백업한다.1, a file backup control system according to an embodiment of the present invention includes a management server 120, a signature verification and backup server 130, And a backup storage 140, wherein the client device 110 communicates with a file backup control system to back up locally stored files to the backup storage 140.

백업 스토리지(140)는, 클라이언트 장치(110)와 통신망(150)으로 연결된 저장 장치로서, 클라이언트 장치(110)와 유선으로 연결되거나, 또는 근거리 통신망(LAN), 피어-투-피어 네트워크, 광역 통신망(WAN), 또는 일반적으로 인터넷으로 알려진 글로벌 네트워크로서 구현될 수 있는 네트워크를 통해 클라이언트 장치(110)와 연결되어 통신하도록 구성된다. 백업 스토리지(140)는 클라우드 스토리지, 네트워크 부착형 스토리지, 또는 개인용 컴퓨팅 장치, 서버-기반 컴퓨팅 장치, PDA, 핸드폰, 소정 타입의 메모리를 갖는 기타 전자 장치 등을 포함하지만 이들로 제한되지는 않는 다양한 장치들 중 임의의 것일 수 있다. 바람직하게, 백업 스토리지(140)는 파일 읽기, 쓰기, 저장 등의 API(Application Programming Interface)를 제공하는 드롭박스, 구글 드라이브 등의 클라우드 스토리지일 수 있다.The backup storage 140 is a storage device connected to the client device 110 and the communication network 150 and connected to the client device 110 in a wired manner or connected to a network such as a local area network (LAN), a peer-to- (WAN), or a network that may be implemented as a global network, commonly known as the Internet. The backup storage 140 may be any of a variety of devices, including, but not limited to, cloud storage, network attached storage, or other computing devices, server-based computing devices, PDAs, Or the like. Preferably, the backup storage 140 may be a cloud storage such as a drop box or a Google Drive that provides API (Application Programming Interface) for reading, writing, and storing files.

통신망(150)은, 서로 연결되어 있는 다양한 디바이스 및 시스템 간의 통신 링크를 제공하기 위해 사용되는 매체이다. 통신망(150)은, 전선, 무선 통신 링크 또는 광섬유 케이블과 같은 연결을 포함할 수 있다. 통신망(150)은, 원거리 통신(Wide Area Network, WAN), 근거리 통신(Local Area Network, LAN), WAN 또는 LAN의 무선 네트워크, 모바일 네트워크, 가상 사설망(Virtual Private Network, VPN), 인터넷, 일반 전화 교환망 통신(Public Switched Telephone Network, PSTN)또는 그와 유사한, 서로 다른 다양한 통신 기술들을 포함하거나, 이용하여 실시될 수 있다.The communication network 150 is a medium used for providing communication links between various devices and systems connected to each other. Communication network 150 may include connections such as wires, wireless communication links, or fiber optic cables. The communication network 150 may be any of a wide area network (WAN), a local area network (LAN), a WAN or LAN wireless network, a mobile network, a virtual private network (VPN) Or a variety of different communication technologies, such as a Public Switched Telephone Network (PSTN) or the like.

관리 서버(120)는 서명 생성 모듈(121)을 파일 백업 서비스를 이용하고자 하는 클라이언트 장치(110)로 다운로드한다. 클라이언트 장치(110)는 노트북, 데스크톱 컴퓨터, 태블릿 PC, 스마트폰 등의 통신 기능을 구비하고 있는 장치이다. 그러나 여기에 제한되는 것은 아니고, 클라이언트 장치(110)는 파일을 생성할 수 있고 통신을 할 수 있는 장치라면 제한없다. 관리 서버(120)는 파일 백업 서비스를 제공하는 사업자의 전용의 서버일 수도 있고, 또는 구글 플레이 등의 어플리케이션 스토어일 수도 있다.The management server 120 downloads the signature generation module 121 to the client device 110 that intends to use the file backup service. The client device 110 is a device having a communication function such as a notebook computer, a desktop computer, a tablet PC, or a smart phone. However, the present invention is not limited thereto, and the client device 110 is not limited as long as it is capable of generating a file and capable of communication. The management server 120 may be a dedicated server of a provider providing a file backup service, or may be an application store such as Google Play.

상기 서명 생성 모듈(121)은 클라이언트 장치(110)에 설치되는 응용 프로그램일 수 있다. 서명 생성 모듈(121)은, 백업할 파일을 식별한다. 예를 들어, 사용자가 특정 폴더에 파일을 저장하는 경우 그 파일을 백업할 파일로 식별한다. 또는 사용자가 임의의 폴더에 저장되어 있는 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 그 선택된 파일을 백업할 파일로 식별한다. 또는 백업 스토리지(120)에 저장되어 있는 파일을 사용자가 불러오기를 하여 오픈하고 편집을 한 후 저장하는 경우에도 그 편집된 파일을 백업할 파일로 식별한다. 상기 특정 폴더는 사용자에 의해 지정될 수 있다.The signature generation module 121 may be an application program installed in the client device 110. The signature generation module 121 identifies a file to be backed up. For example, if a user stores a file in a specific folder, the file is identified as a file to be backed up. Alternatively, if the user selects a file stored in an arbitrary folder and selects the backup menu by pressing the right button of the mouse, the selected file is identified as a file to be backed up. Or the file stored in the backup storage 120 is opened by the user and is opened and edited and stored, the edited file is identified as a file to be backed up. The specific folder may be designated by the user.

서명 생성 모듈(121)은, 상기 식별된 파일에 서명이 없는 경우 그 식별된 파일로부터 서명(signature)을 생성하고 그 식별된 파일에 추가한다. 예를 들어, 사용자가 특정 폴더에 파일을 저장하는 경우, 서명 생성 모듈(121)은 그 특정 폴더에 저장된 파일에 서명이 없는 경우 해당 파일의 서명을 생성하고 해당 파일에 추가한다. 또는 사용자가 임의의 폴더에 저장되어 있는 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 서명 생성 모듈(121)은 파일에 서명이 있는지 확인하여 서명이 없는 경우 파일의 서명을 생성하고 파일에 추가한다. 여기서 서명은 파일로부터 생성되므로 각 파일마다 각 파일에 대해 고유하다. 서명 생성 모듈(121)은, 파일에 서명을 추가한 후 파일의 확장자를 변경할 수 있다. 서명은, 백업할 파일로부터 생성되며, RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean Certificate-based Digital Signature Algorithm), ECDSA(Elliptic Curve Digital Signature Algorithm), EC-KCDSA 등의 공개키 암호 기반으로 생성될 수 있고, 또는 HMAC(hash-based message authentication code), CBC-MAC(cipher block chaining message authentication code), GMAC(Galois message authentication code) 등의 MAC(Message Authentication code), 또는 SHA1, SHA2, SHA3, MD5 등 해시, 또는 chuck-sum 등으로 생성될 수도 있다. The signature generation module 121 generates a signature from the identified file if there is no signature in the identified file, and adds the signature to the identified file. For example, when a user stores a file in a specific folder, the signature generation module 121 generates a signature of the file stored in the specific folder and adds the signature to the file. Alternatively, when a user selects a file stored in an arbitrary folder and selects a backup menu by pressing the right button of the mouse, the signature generation module 121 checks whether the file has a signature and generates a signature of the file if there is no signature And add it to the file. Since the signature is generated from the file, each file is unique to each file. The signature generation module 121 can change the extension of the file after adding a signature to the file. Signatures are generated from the files to be backed up and are publicly available such as RSA (Rivest Shamir Adleman), DSA (Digital Signature Algorithm), KCDSA (Korean Certificate-based Digital Signature Algorithm), ECDSA (Elliptic Curve Digital Signature Algorithm) (MAC) such as a hash-based message authentication code (HMAC), a cipher block chaining message authentication code (CBC-MAC), or a Galois message authentication code (GMAC) , SHA2, SHA3, MD5, etc., or a chuck-sum.

서명 생성 모듈(121)은, 백업할 파일에 적어도 두 개의 서명을 추가한다. 신규로 생성된 파일인 경우, 해당 파일로부터 생성되는 서명과, 미리 약속된 서명(또는 널 값)을 추가한다. 따라서 미리 약속된 서명을 통해 해당 파일이 신규로 생성된 파일임을 알 수 있다. 이미 서명이 추가된 파일이 편집되는 경우, 파일이 편집될 때마다 편집된 파일로부터 서명이 생성되어 파일에 추가된다. 따라서 편집된 파일에는 해당 파일이 처음 만들어졌을 때 생성된 서명부터 마지막 편집 후에 생성된 서명이 모두 추가될 수 있다. 파일의 신규 생성 및 파일의 편집시마다 각각 서명을 생성하여 파일에 누적하여 추가할 경우 파일의 크기가 증가할 수 있으므로, 가장 최근의 서명과 바로 이전의 서명만을 저장할 수 있다. The signature generation module 121 adds at least two signatures to the file to be backed up. In the case of a newly generated file, a signature generated from the file and a signature (or a null value) predetermined in advance are added. Accordingly, it can be seen that the file is a newly generated file through the signature promised in advance. If a file that already has a signature added is edited, a signature is generated from the edited file each time the file is edited and added to the file. Therefore, all edited files can be added from the signature created when the file was first created to the signature created after the last edit. When a new signature is created for each new file and each file is edited, the size of the file can be increased. Therefore, only the latest signature and the signature immediately before can be stored.

도 2는 본 발명의 일 실시예에 따른 파일에 서명을 추가하는 과정을 나타낸 도면이다. 도 2의 (a)는 클라이언트 장치(110)에서 백업할 파일에 처음으로 서명이 추가되는 예로서, 서명란1에는 미리 약속된 값을 넣거나 비워두고, 서명란2에는 해당 파일에서 생성된 서명, 예를 들어 '121Ndq45'을 넣는다. 여기서 서명란은 파일의 헤더의 특정 영역일 수 있다. 도 2의 (b)는 도 2의 (a)의 파일을 사용자가 수정한 경우로서, 서명란2에는 수정 후의 파일로부터 생성된 서명, 예를 들어 'a92hp765'가 추가되고, 서명란1에는 이전 서명, 즉 도 2의 (a)에서 생성되었던 서명, 예를 들어 상기 '121Ndq45'이 추가된다. 도 3의 (c)는 도 2의 (b)의 파일을 사용자가 수정한 경우로서, 서명란2에는 수정 후의 파일로부터 생성된 서명, 예를 들어 '47a3Rq65'가 추가되고, 서명란1에는 이전 서명, 즉 도 2의 (b)에서 생성되어 서명란2에 저장되었던 서명, 예를 들어 상기 'a92hp765'가 추가된다.2 is a diagram illustrating a process of adding a signature to a file according to an embodiment of the present invention. 2 (a) shows an example in which a signature is first added to a file to be backed up in the client device 110, in which a previously promised value is inserted or left blank in a signature field 1, a signature generated in the file, Enter '121Ndq45'. Here, the signature field may be a specific area of the header of the file. 2 (a) is modified by the user. In the signature field 2, a signature generated from the modified file, for example, 'a92hp765' is added. In the signature field 1, That is, the signature created in (a) of FIG. 2, for example, '121Ndq45' is added. FIG. 3C shows a case where the user has modified the file shown in FIG. 2B. In the signature field 2, a signature generated from the modified file, for example, '47a3Rq65' That is, the signature generated in (b) of FIG. 2 and stored in the signature field 2, for example, 'a92hp765' is added.

서명 생성 모듈(121)은, 백업 스토리지(140)에 저장되어 있는 서명이 추가되어 있는 파일을 사용자가 불러오기를 하여 오픈하고 편집한 후 저장하는 경우, 그 편집된 파일의 새로운 서명을 생성하고 편집 전의 서명과 편집 후의 새로운 서명을 함께 파일에 추가한다. 본 발명의 실시예에서, 백업 스토리지(140)에 저장되어 있는 파일은 이미 유효성 검증에 성공한 서명이 이미 추가되어 있다.The signature generation module 121 generates a new signature of the edited file when the user opens a file having the signature added thereto stored in the backup storage 140, Add both the previous signature and the new signature after the edit to the file. In the embodiment of the present invention, the file stored in the backup storage 140 has already been added with a signature that has already been successfully validated.

서명 생성 모듈(121)은, 백업할 파일에 서명을 추가한 후 해당 파일을 서명 검증 및 백업 서버(130)로 전송하여 백업을 요청한다. The signature generation module 121 adds a signature to a file to be backed up and sends the file to the signature verification and backup server 130 to request a backup.

서명 검증 및 백업 서버(130)는, 서명 생성 모듈(121)로부터 수신되는 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다. 서명 검증 및 백업 서버(130)는, 백업 요청된 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다.The signature verification and backup server 130 verifies the validity of the most recent signature added to the file received from the signature generation module 121. The signature verification and backup server 130 validates the signature by generating a signature from the file requested to be backed up and comparing it with the most recent signature added to the file. If the signatures match, it is determined that the validation is successful, and if the signatures do not match, it is determined that the validation fails.

유효성 검증에 실패하는 경우는 다음과 같다. 클라이언트 장치(110)에 저장되어 있는, 서명이 없는 파일을 랜섬웨어와 같은 악성 코드가 변조한 후 임의의 서명을 변조된 파일에 추가하는 경우, 그 임의의 서명은 변조된 파일로부터 생성된 것이 아니므로, 해당 변조된 파일의 서명 유효성 검증은 실패한다. 또는, 서명이 추가되어 있는 파일을 랜섬웨어와 같은 악성 코드가 변조한 후 변조된 파일에 기존 서명을 추가하는 경우, 파일이 변조되었으므로 변조된 파일로부터 생성되는 서명은 기존 서명과 달라지고, 따라서 서명의 유효성 검증은 실패한다.The validation fails if: When a malicious code, such as Rangumware, modifies an unsigned file stored in the client device 110 and adds an arbitrary signature to the modulated file, the arbitrary signature is not generated from the modulated file , The signature validation of the modulated file fails. Or, if malicious code, such as Ransomware, modifies a file to which a signature has been added, and then adds the existing signature to the tampered file, the signature generated from the tampered file will be different from the existing signature because the file has been tampered with, Validation fails.

서명 검증 및 백업 서버(130)는, 서명의 유효성 검증에 성공한 파일을 백업 스토리지(140)에 저장하고, 서명의 유효성 검증에 실패한 파일에 대해서는 백업 스토리지(140)에 저장하는 것을 차단한다. 따라서, 랜섬웨어와 같은 악성 코드에 의해 변조된 파일은 백업 스토리지(140)에 저장되지 않고, 따라서 백업 스토리지(140)에 안전하게 저장되어 있는 파일은 악성 코드에 의해 변조된 파일로 덮어쓰기 되지 않아 안전하게 유지될 수 있다.The signature verification and backup server 130 stores the file that has successfully verified the signature in the backup storage 140 and blocks storing the file that failed to validate the signature in the backup storage 140. [ Therefore, a file modulated by a malicious code such as a random software is not stored in the backup storage 140, and therefore, a file safely stored in the backup storage 140 is not overwritten with a file modulated by malicious code, Can be maintained.

서명 검증 및 백업 서버(130)는, 파일을 백업 스토리지(140)에 저장하는 데 있어서, 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 파일의 파일명을 변경하지 않고 그대로 백업 스토리지(140)에 저장한다. The signature verification and backup server 130 stores the file in the backup storage 140. If the file with the same file name does not exist in the backup storage 140, ).

서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면, 백업할 파일의 서명과 백업 스토리지(140)에 저장되어 있는 동일 파일명의 파일의 서명을 비교한 후, 비교 결과에 따라 파일의 백업을 차단하거나, 백업할 파일의 파일명을 변경하여 저장하거나, 백업 스토리지(140)에 저장된 파일에 덮어쓴다. The signature verification and backup server 130 checks the signature of the file to be backed up and the signature of the file having the same file name stored in the backup storage 140 if the file having the same file name as the file whose validity has been verified is present in the backup storage 140 After the signatures are compared, the backup of the file is blocked according to the result of the comparison, the file name of the file to be backed up is changed and stored, or the file stored in the backup storage 140 is overwritten.

구체적으로, 서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 동일한 경우, 백업할 파일의 백업을 차단한다. 예를 들어, 백업 스토리지(140)에 기존에 A.datv 파일이 저장되어 있고 그 A.datv 파일의 최근 서명이 '47a3Rp65'인 상태에서, 백업할 파일의 파일명이 A.datv이면서 최근 서명이 '47a3Rp65'인 경우, 파일명과 최근 서명이 서로 동일하므로, 백업할 파일의 백업을 차단한다. 이는 이미 동일한 파일이 백업 스토리지(140)에 저장되어 있기 때문이다. 서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르고, 또한 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명도 역시 다르면, 백업할 파일의 파일명을 변경한 후 백업 스토리지(140)에 저장한다. 예를 들어, 백업 스토리지(140)에 기존에 A.datv 파일이 저장되어 있고 그 A.datv 파일의 최근 서명이 '47a3Rp65'인 상태에서, 백업할 파일의 파일명이 A.datv이면서 최근 서명이 '68b4Qp75'이고 이전 서명이 '75c6Up55'인 경우, 파일명은 동일하지만, 두 파일의 최근 서명이 서로 다르고('47a3Rp65' vs '68b4Qp75'), 또한 백업할 파일의 이전 서명('75c6Up55')과 백업 스토리지(140)에 저장된 파일의 최근 서명('47a3Rp65')도 역시 다르기 때문에, 백업할 파일의 파일명을 변경한 후, 예를 들어 A(1).datv로 변경한 후 백업 스토리지(140)에 저장한다. 이는 서로 다른 파일인데 파일명만 동일한 상태이기 때문에 백업 스토리지(140)에 저장시 구분되도록 파일명을 변경하는 것이다. 또는, 서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르지만, 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명이 동일한 경우, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 예를 들어, 백업 스토리지(140)에 기존에 A.datv 파일이 저장되어 있고 그 A.datv 파일의 최근 서명이 '47a3Rp65'인 상태에서, 백업할 파일의 파일명이 A.datv이면서 최근 서명이 '68b4Qp75'이고 이전 서명이 '47a3Rp65'인 경우, 두 파일의 최근 서명이 서로 다르지만('47a3Rp65' vs '68b4Qp75'), 파일명이 서로 동일하고 백업 스토리지(140)에 저장된 파일의 최근 서명('47a3Rp65')과 백업할 파일의 이전 서명('47a3Rp65')이 서로 동일하므로, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 이 경우는, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 저장하는 경우이다. Specifically, the signature verification and backup server 130 blocks the backup of the file to be backed up when a file having the same file name as that of the file whose validity has been successfully verified exists in the backup storage 140 and the two files have the latest signatures do. For example, if the A.datv file is already stored in the backup storage 140 and the recent signature of the A.datv file is' 47a3Rp65 ', the file name of the file to be backed up is A.datv and the recent signature is' 47a3Rp65 ', the backup of the file to be backed up is blocked because the file name and the latest signature are the same. This is because the same file is already stored in the backup storage 140. The signature verification and backup server 130 determines whether the file having the same file name as that of the file whose validity has been successfully verified is present in the backup storage 140 and that the two files have different recent signatures, If the latest signature of the file stored in the storage 140 is also different, the file name of the file to be backed up is changed and stored in the backup storage 140. For example, if the A.datv file is already stored in the backup storage 140 and the recent signature of the A.datv file is' 47a3Rp65 ', the file name of the file to be backed up is A.datv and the recent signature is' 68b4Qp75 'and the old signature of the file to be backed up (' 75c6Up55 ') and the backup signature of the backup storage (' The file name of the file to be backed up is changed to, for example, A (1) .datv, and the backup signature is stored in the backup storage 140 because the latest signature ('47a3Rp65') of the file stored in the backup file 140 is also different . This is because the file names are different from each other and only the file names are in the same state. Alternatively, the signature verification and backup server 130 may be configured such that a file having the same file name as that of the file whose validity has been successfully verified exists in the backup storage 140 and the two files have different recent signatures. However, If the latest signature of the file stored in the backup storage 140 is the same, the file to be backed up is overwritten to the file having the same file name stored in the backup storage 140. [ For example, if the A.datv file is already stored in the backup storage 140 and the recent signature of the A.datv file is' 47a3Rp65 ', the file name of the file to be backed up is A.datv and the recent signature is' ('47a3Rp65' vs '68b4Qp75'), the recent signatures of the files stored in the backup storage 140 ('47a3Rp65', '68b4Qp75' ) And the previous signature ('47a3Rp65') of the file to be backed up are the same, the file to be backed up is overwritten to the file having the same file name stored in the backup storage 140. In this case, a file stored in the backup storage 140 in the client device 110 is loaded and edited, and the file is stored again.

서명 검증 및 백업 서버(130)는, 메모리, 하나 이상의 프로세서, 통신 회로를 포함하고, 상술한 기능 및 동작은 프로그램으로 구현되어 메모리에 설치된 후 상기 하나 이상의 프로세서에 의해 실행될 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 메모리에는 소프트웨어 구성요소로서, 운영 체제가 설치될 수 있다. 운영 체제는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS 또는 VxWorks, 안드로이드 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함하고, 다양한 하드웨어와 소프트웨어 구성요소 사이의 통신을 촉진시킨다. 통신 회로는 월드 와이드 웹(World Wide Web, WWW)으로 불리는 인터넷, 인트라넷과 네트워크 및/또는, 셀룰러 전화 네트워크, 무선 LAN 및/또는 MAN(metropolitan area network)와 같은 무선 네트워크, 그리고 근거리 무선 통신에 의하여 다른 장치와 통신할 수 있다.The signature verification and backup server 130 may include a memory, one or more processors, communication circuitry, and the functions and operations described above may be implemented as a program and installed in memory and then executed by the one or more processors. The memory may include high speed random access memory and may also include one or more magnetic disk storage devices, non-volatile memory such as flash memory devices, or other non-volatile semiconductor memory devices. An operating system may be installed as a software component in the memory. The operating system may be an embedded operating system such as, for example, Darwin, RTXC, LINUX, UNIX, OS X, WINDOWS or VxWorks, Android, etc. and may include general system tasks Device control, power management, etc.), and facilitates communication between the various hardware and software components. The communication circuitry may be implemented by means of the Internet, called the World Wide Web (WWW), the intranet and the network and / or a wireless network such as a cellular telephone network, a wireless LAN and / or a metropolitan area network (MAN) And can communicate with other devices.

도 3은 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 일 실시예의 흐름도이다. 3 is a flow diagram of one embodiment illustrating a method for controlling file backup in the system of FIG.

도 3을 참조하면, 클라이언트 장치(110)는 관리 서버(120)로부터 서명 생성 모듈(121)을 다운로드하여 설치한다(S301). 사용자는 클라이언트 장치(110)에서 백업할 파일을 생성한다(S302). 백업할 파일은, 예를 들어, 문서 파일, 음악 파일 또는 동영상 파일 등을 포함하나 특별한 제한을 두지 않는다. 클라이언트 장치(110)에 설치된 서명 생성 모듈(121)은 상기 백업할 파일의 서명을 생성한다(S303). 사용자가 특정 폴더에 상기 파일을 저장하거나, 사용자가 임의의 폴더에 저장되어 있는 상기 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 서명 생성 모듈(121)은 해당 파일로부터 서명을 생성한다. Referring to FIG. 3, the client device 110 downloads and installs the signature generation module 121 from the management server 120 (S301). The user creates a file to be backed up on the client device 110 (S302). The file to be backed up includes, for example, a document file, a music file, or a video file, but does not have any special limitation. The signature generation module 121 installed in the client device 110 generates a signature of the file to be backed up (S303). When the user stores the file in a specific folder or the user selects the file stored in an arbitrary folder and selects the backup menu by pressing the right button of the mouse, the signature generation module 121 generates a signature from the file .

서명을 생성한 후 서명 생성 모듈(121)은 상기 파일에 서명을 추가한다(S304). 최초의 서명이 만들어진 파일이므로, 서명 생성 모듈(121)은, 최근 서명란에는 상기 생성된 서명을 추가하고, 이전 서명란에는 미리 약속된 값 또는 랜덤 값을 넣는다. 서명 생성 모듈(121)은, 서명이 추가된 파일을 서명 검증 및 백업 서버(130)로 전송하며 백업을 요청한다(S305).After generating the signature, the signature generation module 121 adds the signature to the file (S304). Since the first signature has been created, the signature generation module 121 adds the generated signature to the recent signature field, and inserts a predetermined value or a random value into the previous signature field. The signature generation module 121 transmits the signature-added file to the signature verification and backup server 130 and requests a backup (S305).

서명 검증 및 백업 서버(130)는, 백업 요청된 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다(S306). 즉 서명 검증 및 백업 서버(130)는, 백업 요청된 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다(S307).The signature verification and backup server 130 verifies the validity of the most recent signature added to the backup requested file (S306). That is, the signature verification and backup server 130 verifies the validity of the signature by generating a signature from the file requested to be backed up and comparing it with the most recent signature added to the file. If the signatures match, it is determined that the validity verification succeeds. If the signatures do not match, it is determined that the validity verification fails (S307).

만약 서명 유효성 검증에 실패한 경우, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 백업을 차단한다(S308). 서명 검증 및 백업 서버(130)는 백업 차단 사실을 클라이언트 장치(110)에 알릴 수 있다. If the signature validation fails, the signature verification and backup server 130 blocks the backup of the file requested to be backed up (S308). The signature verification and backup server 130 may notify the client device 110 of the blocking of the backup.

서명 유효성 검증에 성공한 경우, 서명 검증 및 백업 서버(130)는, 백업하려는 파일의 파일명과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하는지 확인한다(S309). 동일한 파일의 파일명이 존재하지 않으면, 파일명의 변경 없이 그대로 백업 스토리지(140)에 저장한다(S310). If the signature validation is successful, the signature verification and backup server 130 checks whether a file with the same file name as the file name of the file to be backed up exists in the backup storage 140 (S309). If the file name of the same file does not exist, the file name is directly stored in the backup storage 140 without changing the file name (S310).

백업하려는 파일의 파일명과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하는 경우, 서명 검증 및 백업 서버(130)는, 두 파일의 최근 서명이 서로 동일한지 확인한다(S311). 만약 두 파일의 최근 서명이 동일한 경우, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 백업을 차단한다(S308). 반면 두 파일의 최근 서명이 서로 다르면, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 파일명을 수정한 후(S312) 다시 단계 S309부터 시작한다. If a file with the same file name as the file name of the file to be backed up exists in the backup storage 140, the signature verification and backup server 130 checks whether the recent signatures of the two files are identical to each other (S311). If the two files have the same recent signature, the signature verification and backup server 130 blocks backup of the requested file (S308). On the other hand, if the recent signatures of the two files are different from each other, the signature verification and backup server 130 modifies the file name of the file requested to be backed up (S312) and then starts again from step S309.

도 4는 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 다른 실시예의 흐름도이다. 도 4를 참조한 본 실시예는 클라이언트 장치(110)에 서명 생성 모듈(121)이 설치되어 있고, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 백업 스토리지(140)에 저장하는 예이다.4 is a flow diagram of another embodiment illustrating a method for controlling file backup in the system of FIG. 4, the signature generation module 121 is installed in the client device 110. The client device 110 loads and edits a file stored in the backup storage 140, (140).

도 4를 참조하면, 사용자의 입력에 따라 클라이언트 장치(110)는 백업 스토리지(140)에 저장되어 있는 파일을 불러와 오픈한다(S401). 사용자는 오픈된 파일을 편집한 후 저장하고(S402), 따라서 클라이언트 장치(110)의 서명 생성 모듈(121)은 그 편집된 파일의 서명을 새로 생성한 후(S403), 새로 생성한 서명을 편집된 파일에 추가한다(S404). 따라서 편집된 파일에는 새로 생성한 서명과 이전의 서명이 함께 추가되어 있다. 서명 생성 모듈(121)은, 서명이 추가된 파일을 서명 검증 및 백업 서버(130)로 전송하며 백업을 요청한다(405).Referring to FIG. 4, in response to a user's input, the client device 110 loads and opens a file stored in the backup storage 140 (S401). After editing the opened file (S402), the signature generation module 121 of the client device 110 newly creates a signature of the edited file (S403), and then edits the newly created signature (S404). Thus, the edited file has both the newly created signature and the old signature added together. The signature generation module 121 transmits the signature added file to the signature verification and backup server 130 and requests a backup (405).

서명 검증 및 백업 서버(130)는, 백업 요청된 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다(S406). 즉 서명 검증 및 백업 서버(130)는, 백업 요청된 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다(S407).The signature verification and backup server 130 verifies the validity of the most recent signature added to the backup requested file (S406). That is, the signature verification and backup server 130 verifies the validity of the signature by generating a signature from the file requested to be backed up and comparing it with the most recent signature added to the file. When the signatures match, it is determined that the validity verification succeeds. If the signatures do not match, it is determined that the validity verification fails (S407).

만약 서명 유효성 검증에 실패한 경우, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 백업을 차단한다(S408). 서명 검증 및 백업 서버(130)는 백업 차단 사실을 클라이언트 장치(110)에 알릴 수 있다. If the signature validation fails, the signature verification and backup server 130 blocks the backup of the file requested to be backed up (S408). The signature verification and backup server 130 may notify the client device 110 of the blocking of the backup.

서명 유효성 검증에 성공한 경우, 서명 검증 및 백업 서버(130)는, 백업하려는 파일의 파일명과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하는지 확인한다(S409). 본 실시예에서 백업 요청된 파일은 백업 스토리지(140)에서 로딩되어 편집된 것이므로 백업 스토리지(140)에 동일한 파일명의 파일이 존재한다. 만약 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 서명 검증 및 백업 서버(130)는 백업 요청된 파일을 그대로 백업 스토리지(140)에 저장한다. 이 경우는, 사용자가 백업 스토리지(140)에서 파일을 로딩하여 편집한 후 파일명을 변경하여 저장할 때이다.If the signature validation is successful, the signature verification and backup server 130 checks whether a file having the same file name as the file name of the file to be backed up exists in the backup storage 140 (S409). In this embodiment, since the file requested to be backed up is loaded and edited in the backup storage 140, a file having the same file name exists in the backup storage 140. If a file with the same file name does not exist in the backup storage 140, the signature verification and backup server 130 stores the backup requested file in the backup storage 140 as it is. In this case, the user loads and edits a file in the backup storage 140, and then changes and saves the file name.

단계 S409에서 확인한 결과, 동일한 파일명의 파일이 존재하면, 서명 검증 및 백업 서버(130)는, 백업할 파일에 추가되어 있는 이전 서명과, 백업 스토리지(140)에 저장된 동일한 파일명의 파일의 최근 서명이 동일한지 확인한다(S411). 서로 동일하면, 서명 검증 및 백업 서버(130)는, 백업할 파일을 백업 스토리지(140)에 저장된 동일한 파일명의 파일에 덮어쓰기한다(S413). 반면 두 파일의 서명이 동일하지 않으면, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 파일명을 수정한 후(S414) 다시 단계 S409부터 시작한다.As a result of checking in step S409, if a file with the same file name exists, the signature verification and backup server 130 determines whether the signature of the file having the same file name stored in the backup storage 140 (S411). If they are the same, the signature verification and backup server 130 overwrites the file to be backed up with a file having the same file name stored in the backup storage 140 (S413). On the other hand, if the signatures of the two files are not identical, the signature verification and backup server 130 modifies the file name of the file requested to be backed up (S414) and then starts again from step S409.

도 5는 본 발명의 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다. 도 1을 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)만 클라이언트 장치(110)로 다운로드한다. 반면, 도 5를 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)뿐만 아니라, 서명 검증 모듈(501)도 클라이언트 장치(110)로 다운로드한다. 서명 검증 모듈(501)은, 도 1을 참조한 실시예에서, 서명 검증 및 백업 서버(130)에서 수행하는 서명의 유효성을 검증하는 동작을 수행한다. 서명 검증 모듈(501)은, 서명 생성 모듈(121)과 함께 어플리케이션으로 구현될 수 있다. 즉, 도 1의 서명 검증 및 백업 서버(130)의 기능 중 서명 검증 기능은 서명 검증 모듈(501)로 구현되어 클라이언트 장치(110)로 다운로드되고, 백업 처리 기능만이 백업 서버(520)로 남는다.5 is a diagram illustrating a file backup control system according to another embodiment of the present invention. 1, the management server 120 downloads only the signature generation module 121 to the client device 110. In the embodiment of FIG. 5, the management server 120 downloads not only the signature generation module 121 but also the signature verification module 501 to the client device 110. [ The signature verification module 501 performs an operation to verify the validity of the signature performed by the signature verification and backup server 130 in the embodiment of FIG. The signature verification module 501 may be implemented as an application together with the signature generation module 121. [ That is, the signature verification function of FIG. 1 and the signature verification function of the backup server 130 are implemented in the signature verification module 501 and downloaded to the client device 110, and only the backup processing function remains in the backup server 520 .

서명 검증 모듈(501)은, 백업할 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다. 서명 검증 모듈(501)은, 백업할 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다. 서명 검증 모듈(501)은, 서명 유효성 검증에 성공한 백업할 파일을 백업 서버(520)로 전송하여 백업을 요청한다. The signature verification module 501 verifies the validity of the most recent signature added to the file to be backed up. The signature verification module 501 verifies the validity of the signature by generating a signature from the file to be backed up and comparing it with the most recent signature added to the file. If the signatures match, it is determined that the validation is successful, and if the signatures do not match, it is determined that the validation fails. The signature verification module 501 transmits the file to be backed up, which has been successfully verified with the signature, to the backup server 520 to request a backup.

백업 서버(520)는, 서명의 유효성 검증에 성공한 파일을 백업 스토리지(140)에 저장하고, 서명의 유효성 검증에 실패한 파일에 대해서는 백업 스토리지(140)에 저장하는 것을 차단한다. 따라서, 랜섬웨어와 같은 악성 코드에 의해 변조된 파일은 백업 스토리지(140)에 저장되지 않고, 따라서 백업 스토리지(140)에 안전하게 저장되어 있는 파일은 악성 코드에 의해 변조된 파일로 덮어쓰기 되지 않아 안전하게 유지될 수 있다.The backup server 520 stores the file that has successfully verified the signature in the backup storage 140 and blocks the storage of the file that failed the validity verification of the signature in the backup storage 140. [ Therefore, a file modulated by a malicious code such as a random software is not stored in the backup storage 140, and therefore, a file safely stored in the backup storage 140 is not overwritten with a file modulated by malicious code, Can be maintained.

백업 서버(520)는, 파일을 백업 스토리지(140)에 저장하는 데 있어서, 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 파일의 파일명을 변경하지 않고 그대로 백업 스토리지(140)에 저장한다. The backup server 520 stores the file in the backup storage 140 without storing the file name of the file in the backup storage 140 if the file with the same file name does not exist in the backup storage 140 do.

백업 서버(520)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면, 백업할 파일의 서명과 백업 스토리지(140)에 저장되어 있는 동일 파일명의 파일의 서명을 비교한 후, 비교 결과에 따라 파일의 백업을 차단하거나, 백업할 파일의 파일명을 변경하여 저장하거나, 백업 스토리지(140)에 저장된 파일에 덮어쓴다. The backup server 520 compares the signature of the file to be backed up with the signature of the file having the same file name stored in the backup storage 140 if a file having the same file name as the file whose validity is verified is present in the backup storage 140 After that, the backup of the file is blocked according to the comparison result, the file name of the file to be backed up is changed and stored, or the file stored in the backup storage 140 is overwritten.

구체적으로, 백업 서버(520)는, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 동일한 경우, 백업할 파일의 백업을 차단한다. 백업 서버(520)는, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르고, 또한 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명도 역시 다르면, 백업할 파일의 파일명을 변경한 후 백업 스토리지(140)에 저장한다. 백업 서버(520)는, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르지만, 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명이 동일한 경우, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 이 경우는, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 저장하는 경우이다. Specifically, the backup server 520 blocks the backup of the file to be backed up when a file having the same file name as the file to be backed up exists in the backup storage 140 and the two files have the same recent signature. The backup server 520 determines that the files having the same file names as the files to be backed up are present in the backup storage 140 and that the two files have different recent signatures and that the old signature and the backup storage 140 If the latest signature of the stored file is also different, the file name of the file to be backed up is changed and stored in the backup storage 140. The backup server 520 is configured such that a file having the same file name as the file to be backed up exists in the backup storage 140 and the two files have different recent signatures, If the latest signature of the file is the same, the file to be backed up is overwritten to the file having the same file name stored in the backup storage 140. In this case, a file stored in the backup storage 140 in the client device 110 is loaded and edited, and the file is stored again.

도 6은 본 발명의 또 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다. 도 1을 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)만 클라이언트 장치(110)로 다운로드한다. 반면, 도 6을 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)뿐만 아니라, 백업 모듈(601)도 클라이언트 장치(110)로 다운로드한다. 따라서 도 1의 서명 검증 및 백업 서버(130)는 서명 검증 기능만 남는다. 6 is a diagram illustrating a file backup control system according to another embodiment of the present invention. 1, the management server 120 downloads only the signature generation module 121 to the client device 110. In the embodiment of FIG. 6, the management server 120 downloads not only the signature generation module 121 but also the backup module 601 to the client device 110. [ Thus, the signature verification and backup server 130 of FIG. 1 only retains the signature verification function.

클라이언트 장치(110)의 서명 생성 모듈(121)은, 백업할 파일에 서명을 추가한 후, 백업을 하기 전에 서명 검증 서버(620)로 서명이 추가된 파일을 전송하여 검증을 요청한다. The signature generation module 121 of the client device 110 adds a signature to a file to be backed up and then sends a signature added file to the signature verification server 620 before performing backup to request verification.

서명 검증 서버(620)는, 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다. 서명 검증 서버(620)는, 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다. 서명 검증 서버(620)는, 서명 검증의 결과를 백업 모듈(601)로 회신한다. The signature verification server 620 verifies the validity of the most recent signature added to the file. The signature verification server 620 verifies the validity of the signature by generating a signature from the file and comparing it with the latest signature added to the file. If the signatures match, it is determined that the validation is successful, and if the signatures do not match, it is determined that the validation fails. The signature verification server 620 returns the result of the signature verification to the backup module 601. [

클라이언트 장치(110)의 백업 모듈(601)은, 서명의 유효성 검증에 성공한 파일을 백업 스토리지(140)에 저장하고, 서명의 유효성 검증에 실패한 파일에 대해서는 백업 스토리지(140)에 저장하는 것을 차단한다. 따라서, 랜섬웨어와 같은 악성 코드에 의해 변조된 파일은 백업 스토리지(140)에 저장되지 않고, 따라서 백업 스토리지(140)에 안전하게 저장되어 있는 파일은 악성 코드에 의해 변조된 파일로 덮어쓰기 되지 않아 안전하게 유지될 수 있다.The backup module 601 of the client device 110 stores the file in which the validity of the signature has been successfully verified in the backup storage 140 and blocks the storage of the file in the backup storage 140 that fails to validate the signature . Therefore, a file modulated by a malicious code such as a random software is not stored in the backup storage 140, and therefore, a file safely stored in the backup storage 140 is not overwritten with a file modulated by malicious code, Can be maintained.

백업 모듈(601)은, 파일을 백업 스토리지(140)에 저장하는 데 있어서, 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 파일의 파일명을 변경하지 않고 그대로 백업 스토리지(140)에 저장한다. The backup module 601 stores the file in the backup storage 140 without storing the file name of the file in the backup storage 140 if the file with the same file name does not exist in the backup storage 140 do.

백업 모듈(601)은, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면, 백업할 파일의 서명과 백업 스토리지(140)에 저장되어 있는 동일 파일명의 파일의 서명을 비교한 후, 비교 결과에 따라 파일의 백업을 차단하거나, 백업할 파일의 파일명을 변경하여 저장하거나, 백업 스토리지(140)에 저장된 파일에 덮어쓴다. The backup module 601 compares the signature of the file to be backed up with the signature of the file having the same file name stored in the backup storage 140 when a file having the same file name as the file whose validity is verified is present in the backup storage 140 After that, the backup of the file is blocked according to the comparison result, the file name of the file to be backed up is changed and stored, or the file stored in the backup storage 140 is overwritten.

구체적으로, 백업 모듈(601)은, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 동일한 경우, 백업할 파일의 백업을 차단한다. 백업 모듈(601)은, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르고, 또한 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명도 역시 다르면, 백업할 파일의 파일명을 변경한 후 백업 스토리지(140)에 저장한다. 백업 모듈(601)은, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르지만, 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명이 동일한 경우, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 이 경우는, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 저장하는 경우이다. Specifically, the backup module 601 blocks the backup of the file to be backed up when a file having the same file name as the file to be backed up exists in the backup storage 140 and the two files have the same recent signature. The backup module 601 determines whether the file having the same file name as the file to be backed up exists in the backup storage 140 and the latest signature of the two files is different from each other and the old signature and the backup storage 140 If the latest signature of the stored file is also different, the file name of the file to be backed up is changed and stored in the backup storage 140. The backup module 601 is configured such that a file having the same file name as the file to be backed up exists in the backup storage 140 and the latest signature of the two files is different, If the latest signature of the file is the same, the file to be backed up is overwritten to the file having the same file name stored in the backup storage 140. In this case, a file stored in the backup storage 140 in the client device 110 is loaded and edited, and the file is stored again.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

110 : 클라이언트 장치
120 : 관리 서버
121 : 서명 생성 모듈
130 : 서명 검증 및 백업 서버
140 : 백업 스토리지
150 : 통신망
501 : 서명 검증 모듈
520 : 백업 서버
601 : 백업 모듈
620 : 서명 검증 서버110: Client device
120: management server
121: signature generation module
130: Signature verification and backup server
140: Backup storage
150: Network
501: Signature verification module
520: backup server
601: Backup module
620: Signature verification server

Claims (12)

백업 스토리지로의 파일 백업을 통제하는 시스템에 있어서,
백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및
상기 생성 또는 편집하는 장치로부터 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 수신된 상기 백업할 파일에 기 추가된 최근 서명과 비교하여 서명의 유효성을 검증하며, 검증 성공시 상기 수신된 백업할 파일을 상기 백업 스토리지에 저장하는 서명 검증 및 백업 장치를 포함하는 시스템.A system for controlling file backup to backup storage,
A management device that generates a signature for each file to be backed up and adds the signature to the file to be backed up each time a new file is created or edited, to a device for creating or editing the file to be backed up; And
Receiving a file to be backed up from the device for generating or editing, generating a signature from the received file to be backed up, verifying the validity of the signature by comparing the received file with the latest signature added to the file to be backed up, And a signature verification and backup device for storing the received file to be backed up in the backup storage upon success. 제 1 항에 있어서,
상기 서명 검증 및 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장하는 것을 특징으로 하는 시스템.The method according to claim 1,
Said signature verification and backup device comprising:
If the backup storage does not have a file with the same file name as the file to be backed up, stores the file to be backed up in the backup storage as it is. 제 1 항에 있어서,
상기 서명 검증 및 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 시스템.The method according to claim 1,
Said signature verification and backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And changes the file name of the file to be backed up in other cases and stores the changed file name in the backup storage. 제 1 항에 있어서,
상기 서명 검증 및 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기하는 시스템.The method according to claim 1,
Said signature verification and backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And overwrites the file with the same file name existing in the backup storage with the file to be backed up if they are the same. 백업 스토리지로의 파일 백업을 통제하는 시스템에 있어서,
백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 서명이 추가되어 있는 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하는 서명 검증 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및
상기 서명 검증 모듈로부터 서명의 유효성 검증에 성공한 상기 백업할 파일을 수신하여 상기 백업 스토리지에 저장하는 백업 장치를 포함하는 시스템.A system for controlling file backup to backup storage,
A signature generation module for generating a signature of the file to be backed up each time a new file is created or edited, and adding the signature to the file to be backed up; and a signature generation module for generating a signature from the file to be backed up, A signature verification module for performing signature validation for comparison with a recent signature added to the file to be created, or to a device for creating or editing the file to be backed up; And
And a backup device for receiving the file to be backed up that has successfully verified the signature from the signature verification module and storing the received file in the backup storage. 제 5 항에 있어서,
상기 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장하는 것을 특징으로 하는 시스템.6. The method of claim 5,
The backup device comprising:
If the backup storage does not have a file with the same file name as the file to be backed up, stores the file to be backed up in the backup storage as it is. 제 5 항에 있어서,
상기 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 시스템.6. The method of claim 5,
The backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And changes the file name of the file to be backed up in other cases and stores the changed file name in the backup storage. 제 5 항에 있어서,
상기 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기하는 시스템.6. The method of claim 5,
The backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And overwrites the file with the same file name existing in the backup storage with the file to be backed up if they are the same. 백업 스토리지로의 파일 백업을 통제하는 시스템에 있어서,
백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 상기 백업할 파일에 추가된 서명의 유효성 검증의 성공시 상기 백업할 파일을 상기 백업 스토리지에 저장하는 백업 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및
상기 서명 생성 모듈로부터 서명이 추가되어 있는 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하고 검증 결과를 상기 백업 모듈로 전송하는 서명 검증 장치를 포함하는 시스템.A system for controlling file backup to backup storage,
A signature generation module for generating a signature of the file to be backed up each time a new file is created or edited and adding the signature to the file to be backed up when the file to be backed up is created or edited; A management device for transmitting the backup module stored in the backup storage to a device for creating or editing the file to be backed up; And
A signature verification module for receiving the file to be backed up with the signature added from the signature generation module, generating a signature from the received file to be backed up and comparing it with a recent signature added to the file to be backed up, And send a result to the backup module. 제 9 항에 있어서,
상기 백업 모듈은,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장하는 것을 특징으로 하는 시스템.10. The method of claim 9,
Wherein the backup module comprises:
If the backup storage does not have a file with the same file name as the file to be backed up, stores the file to be backed up in the backup storage as it is. 제 9 항에 있어서,
상기 백업 모듈은,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 시스템.10. The method of claim 9,
Wherein the backup module comprises:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And changes the file name of the file to be backed up in other cases and stores the changed file name in the backup storage. 제 9 항에 있어서,
상기 백업 모듈은,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기하는 시스템.10. The method of claim 9,
Wherein the backup module comprises:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And overwrites the file with the same file name existing in the backup storage with the file to be backed up if they are the same.
KR1020170117803A 2017-09-14 2017-09-14 System for controlling file backup KR20190030406A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170117803A KR20190030406A (en) 2017-09-14 2017-09-14 System for controlling file backup

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170117803A KR20190030406A (en) 2017-09-14 2017-09-14 System for controlling file backup

Publications (1)

Publication Number Publication Date
KR20190030406A true KR20190030406A (en) 2019-03-22

Family

ID=65949340

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170117803A KR20190030406A (en) 2017-09-14 2017-09-14 System for controlling file backup

Country Status (1)

Country Link
KR (1) KR20190030406A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210039629A (en) * 2019-10-02 2021-04-12 (주)나무소프트 System and method for anti-ransomware application for server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210039629A (en) * 2019-10-02 2021-04-12 (주)나무소프트 System and method for anti-ransomware application for server

Similar Documents

Publication Publication Date Title
CN113656806B (en) Trusted starting method and device of block chain all-in-one machine
EP3387813B1 (en) Mobile device having trusted execution environment
US10439804B2 (en) Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes
US20170295013A1 (en) Method for fulfilling a cryptographic request requiring a value of a private key
US9054865B2 (en) Cryptographic system and methodology for securing software cryptography
US11729002B2 (en) Code signing method and system
US20150095652A1 (en) Encryption and decryption processing method, apparatus, and device
EP3283964B1 (en) Method of operating a computing device, computing device and computer program
US10255089B2 (en) Self-deleting virtual machines
CN109862099B (en) Upgrade checking method, device, terminal and system
US20140047427A1 (en) Concurrent embedded application update and migration
CN111541553A (en) Trusted starting method and device of block chain all-in-one machine
WO2021114614A1 (en) Application program secure startup method and apparatus, computer device, and storage medium
CN110555293A (en) Method, apparatus, electronic device and computer readable medium for protecting data
US11146961B2 (en) Third party certificate management for native mobile apps and internet of things apps
EP3292654B1 (en) A security approach for storing credentials for offline use and copy-protected vault content in devices
US20220216999A1 (en) Blockchain system for supporting change of plain text data included in transaction
US20120213370A1 (en) Secure management and personalization of unique code signing keys
US20180365411A1 (en) Method and security module for providing a security function for a device
WO2017209576A1 (en) Apparatus and method for controlling file back-up
CN110602051B (en) Information processing method based on consensus protocol and related device
KR20190030406A (en) System for controlling file backup
JP2019008592A (en) Secure element, computer program, device, os starting system, and os starting method
CN111737276B (en) Method and system for modifying block chain data
CN109688158B (en) Financial execution chain authentication method, electronic device and storage medium