WO2012124849A1 - Hard disk security system using cipher system - Google Patents

Hard disk security system using cipher system Download PDF

Info

Publication number
WO2012124849A1
WO2012124849A1 PCT/KR2011/002040 KR2011002040W WO2012124849A1 WO 2012124849 A1 WO2012124849 A1 WO 2012124849A1 KR 2011002040 W KR2011002040 W KR 2011002040W WO 2012124849 A1 WO2012124849 A1 WO 2012124849A1
Authority
WO
WIPO (PCT)
Prior art keywords
unit
data
encryption
hard disk
storage unit
Prior art date
Application number
PCT/KR2011/002040
Other languages
French (fr)
Korean (ko)
Inventor
배정식
Original Assignee
주식회사 스카이디지탈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스카이디지탈 filed Critical 주식회사 스카이디지탈
Publication of WO2012124849A1 publication Critical patent/WO2012124849A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00413Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is input by a user
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2508Magnetic discs
    • G11B2220/2516Hard disks

Definitions

  • the present invention relates to a hard disk security system using an encryption method.
  • the present invention relates to a hard disk security system for encrypting data stored in a hard disk using a secret key input by a hard disk user through a key input unit mounted on the hard disk.
  • Hard disk drives are general-purpose storage devices, so you can remove data from your computer and connect it to another computer so that others can access the stored data. In other words, there was a problem that is vulnerable to security. In particular, external hard disk drives are easy to remove and require a stronger security system.
  • the hard disk security system using the encryption method according to the present invention aims to solve the following problems.
  • the secret key input by the user is used for the encryption method, and the data itself stored on the hard disk is encrypted and stored.
  • the user wants to set whether to use the encryption method in the hard disk security system, and whether the user should check the secret key when accessing the encrypted data.
  • a system that performs data input / output of encryption method is made into one external device, and a general internal hard disk is detached and used in this system.
  • Hard disk security system is a data storage unit for storing the data disposed on the hard disk, a key input unit arranged in the hard disk or hard disk housing for the user to enter a password, the user secret key is input from the key input unit is set Encrypted data stored in the data storage unit using one or more of a memory unit for storing the data, a user secret key stored in the memory unit, a password input from the key input unit, or a hard disk identification number, or the data stored encrypted by the data storage unit Encryption and decryption module unit for decrypting the data, sending the generated data to the encryption and decryption module unit or data storage unit, or a data terminal unit for reading data stored in the data storage unit or data decrypted by the encryption and decryption module unit, key input unit Password and decrypt using password entered in And a serial bus unit that connects one or more of the control unit and the data storage unit and the encryption and decryption module unit to control the module unit, the encryption and decryption module
  • Key input unit is characterized in that the input means consisting of one or more of the keyboard, keypad or touch panel.
  • the key input unit according to the present invention is characterized in that it is arranged on any one of the outer surface of the hard disk or hard disk housing, or connected to the USB terminal disposed on any one of the outer surface of the hard disk or hard disk housing. .
  • Encryption and decryption module unit for generating a final encryption key using at least one of a user secret key, a password input from the key input unit or a hard disk identification number, a table for storing a random table to be used for encryption Data generated by the data terminal unit using a random table selector for selecting a random table to be used for encryption in the table storage unit based on the encryption key generated by the storage unit and the encryption key generator and a random table selected by the random table selector.
  • an encrypted data generation unit for converting the data into encrypted data.
  • the random table selecting unit is further characterized by further determining the order of the random table to be used in the encrypted data generating unit when a plurality of random tables are selected.
  • the order of the random table according to the present invention is characterized in that the encrypted data converted in the encrypted data generation unit is determined based on the physical sector (sector) position to be stored in the data storage unit.
  • the random table used by the encrypted data generating unit may be one or more final random tables generated by combining the selected plurality of random tables.
  • the encryption data generating unit generates the first conversion data by calculating the final encryption key generated by the encryption key generation unit and the data generated by the data terminal unit, the primary by using the random table selected by the random table selector And converting the converted data into encrypted data.
  • the hard disk security system further includes an encryption mode setting unit for setting whether to use an encryption mode.
  • the encryption and decryption module unit When the encryption mode is set in the encryption mode setting unit, the encryption and decryption module unit encrypts and stores the data in the data storage unit using the user secret key and the hard disk identification number stored in the memory unit, or the data stored encrypted in the data storage unit.
  • the encryption and decryption module unit does not operate, and the data terminal unit reads or writes data directly to the data storage unit.
  • the hard disk security system may further include a security mode setting unit configured to set whether or not to use a security mode in which the control unit compares a user secret key stored in the memory unit with a password input from the key input unit.
  • the control unit compares the user secret key stored in the memory unit and the password input from the key input unit so that the password and decryption module unit operates only when the password is the same as the user secret key. It is characterized by controlling.
  • the control unit transmits the password inputted from the key input unit to the encryption and decryption module to decrypt the data stored in the data storage unit using the password and the hard disk identification number. It is characterized by controlling.
  • the security mode setting unit is characterized by setting to use the security mode only at a reference time interval.
  • the data terminal unit is characterized in that it comprises a list of used hard disks for storing the identification number of the hard disk in which the data storage unit is disposed when the data storage unit is first connected to the hard disk security system.
  • the controller When the control unit according to the present invention needs to store data in a data storage unit disposed on a hard disk not stored in the used hard disk list, the controller receives a user secret key from a user through a key input unit and stores the data in a memory unit. It is done.
  • the hard disk security system using the encryption method according to the present invention has the following effects.
  • the user can set whether to use the encryption method, and encrypt only specific data and store it on the hard disk.
  • the user when accessing data stored using an encryption method, the user may preset whether to go through a security procedure for verifying the secret key entered by the user and / or at which time interval to verify the secret key. Users can work smoothly.
  • FIG. 1 is a block diagram schematically illustrating a configuration of a hard disk security system according to an embodiment of the present invention.
  • FIG. 2 is a perspective view illustrating a hard disk of a hard disk security system according to an embodiment of the present invention.
  • FIG 3 is a perspective view showing an example of connecting a separate device for inputting a password to the hard disk according to the present invention.
  • FIG. 4 is a perspective view illustrating a hard disk housing and a hard disk according to an embodiment of the present invention.
  • FIG. 5 is a flowchart illustrating an operation process according to an example of the hard disk security system of the present invention.
  • first, second, A, B, etc. may be used to describe various components, but the components are not limited by the terms, but merely for distinguishing one component from other components. Used only as For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.
  • the hard disk security system 100 is to prevent others except a specific user from accessing data stored in the hard disk. Password is entered in the hard disk so that only authorized users can access the data.
  • FIG. 1 is a block diagram schematically illustrating a configuration of a hard disk security system 100 according to an embodiment of the present invention.
  • the hard disk security system 100 shown in FIG. 1 is disposed on the hard disk 10 and stored in the data storage unit 110, the hard disk 10, or the hard disk housing 20, which stores data.
  • data is stored in the data storage unit 110 using the user secret key stored in the memory unit 130 and the identification number of the hard disk 10.
  • One or more of the connection between the 110 and the encryption and decryption module unit 150, between the encryption and decryption module unit 150 and the data terminal unit 160 or between the data storage unit 110 and the data terminal unit 160 It includes a serial bus unit 180.
  • the present invention basically the data storage unit 110, the key input unit 120, the memory unit 130, the encryption mode setting unit 140, the encryption and decryption module unit 150, Preferably, the controller 170 and the serial bus are arranged.
  • the data storage unit 110 includes various media on which data can be stored, such as a magnetic drum or a flash memory for data storage disposed on the hard disk 10.
  • the data terminal unit 160 refers to a terminal that reads and writes data stored in the data storage unit 110 of the hard disk. Therefore, it includes various types of computer terminals such as general desktop PCs, notebook computers, and tablet PCs.
  • FIG. 2 is a perspective view illustrating a hard disk 10 of a hard disk security system 100 according to an embodiment of the present invention.
  • 2 illustrates a form in which the key input unit 120 is provided with a keypad-type input means outside the hard disk. The user inputs a key directly from the outside, but can be used on all hard disks, but it is more preferable to use the external hard disk.
  • a user may input a password by connecting a keyboard or a keypad to the hard disk 10.
  • 3 is an example of connecting a separate device for inputting a password to the hard disk 10 according to the present invention, and shows a form in which a keyboard is connected.
  • the key input unit 120 may use an input means that can be used by those skilled in the art, such as a keyboard, a keypad, or a touch panel.
  • the cryptographic security system of the present invention may be integrated into the housing 20 device.
  • 4 is a perspective view showing the hard disk housing 20 and the hard disk according to this embodiment.
  • the main configuration of the present invention is included in the hard disk housing 20, and inserts a general internal hard disk 10 or an external hard disk into the hard disk housing 20, to configure a hard disk security system according to the present invention will be.
  • the hard disk housing 20 includes a key input unit 120, a memory unit 130, an encryption and decryption module unit 150, a control unit 170, and the like required for the security system according to the present invention.
  • a key input unit 120 a memory unit 130
  • an encryption and decryption module unit 150 a control unit 170, and the like required for the security system according to the present invention.
  • This embodiment is cost effective in that the encryption method can be implemented in a general hard disk.
  • the encrypted hard disk cannot normally read data from other computers, and normal data access is possible only from a computer in which the hard disk housing 20 of the present invention is installed.
  • the key input units 120 and 220 are preferably disposed on any one of an outer surface of the hard disk 10 or the hard disk housing 20. Or it is connected to the USB terminal disposed on any one of the outer surface of the hard disk 10 or the hard disk housing 20.
  • 3 illustrates a case in which a USB terminal is provided on one side of the outer side of the hard disk.
  • the encryption and decryption module unit 150 encrypts the data generated by the data terminal unit 160 and stores the data in the data storage unit 110 or decrypts the data stored by being encrypted in the data storage unit 110. That is, a process of processing data in the encryption and decryption module unit 150 and an apparatus (or method) for controlling the data correspond to one of the core components of the present invention.
  • data generated by the data terminal unit 160 is encrypted in real time and stored in the data storage unit 110.
  • the temporarily stored data may be encrypted by the encryption and decryption module unit 150.
  • the encryption and decryption module 150 temporarily stores the encrypted data while decrypting the encrypted data, and the data terminal unit 160 may use the decrypted data.
  • the temporary storage area of the hard disk 10 that performs the above function is called a data temporary storage unit.
  • the temporary storage unit may be implemented in some areas of the data storage unit 110 of the hard disk 10 or in a separate data storage area. Furthermore, a separate memory device such as RAM or flash memory disposed on the hard disk 10 may be used.
  • the hard disk security system 100 of the present invention takes a method of encrypting the data itself generated by the data terminal unit 160 and storing the data itself in the data storage unit 110 of the hard disk. Therefore, when processing a large amount of data it is desirable to use a temporary data storage to reduce the load on the system.
  • the data stored in the data temporary storage unit may be stored in the data storage unit 110 via the encryption and decryption module unit 150 in real time after storage, but may be encrypted when the memory or the like is available as needed for system resources. have. That is, encrypted data may be stored in the data storage unit 110 after a predetermined time has elapsed at the time when the data terminal unit 160 generates data.
  • the encryption and decryption module unit 150 may include an encryption key generation unit 151 for generating a final encryption key using a user secret key and an identification number of the hard disk 10, and a table storage unit 152 for storing a random table to be used for encryption. ), A random table selector 153 for selecting a random table to be used for encryption in the table storage unit 152 based on the encryption key generated by the encryption key generator 151, and a random selected by the random table selector 153.
  • An encrypted data generation unit 154 converts the data generated by the data terminal unit 160 into encrypted data using the table.
  • a key value for encryption uses various values.
  • the user secret key and the number for identifying the hard disk 10 are largely used.
  • a user secret key is a specific key value that the first user wants to use for encryption.
  • the value input from the key input unit 120 is called a password to check whether a specific user is correct.
  • Passwords and user secret keys are separate concepts.
  • the encryption and decryption module 150 operates normally to decrypt the data stored in the data storage unit 110. That is, when the password and the user secret key match, the user can normally access the data stored in the data storage unit 110.
  • the user secret key is a series of strings containing one or more of numbers, alphabets, Korean or special symbols.
  • the value initially set by the user becomes the user private key, and when a special value for resetting the user private key is input, the new user private key may be reset.
  • the number for identifying the hard disk may be used for various information. In general, it is preferable that different values are used for each hard disk, such as a product serial number which is a unique number for each hard disk produced or a device number which is a unique number assigned to each hard disk device during production.
  • the encryption key generation unit 151 generates a final encryption key using the user secret key and the hard disk identification number.
  • a method of generating the final encryption key various methods may be used. You can simply combine the user secret key and the hard disk identification number, or you can calculate a specific value by entering the user secret key and the hard disk identification number as variables in a mathematical function. Various values that can be calculated by combining other user secret keys and hard disk identification codes can be used.
  • the final encryption key generated by the encryption key generation unit 151 selects a table to be used for data encryption.
  • the table used for encryption is composed of a randomly generated value in the system, the generated random table is stored in the table storage unit 152. Although only one random table may be used, it is preferable that a plurality of random tables be generated. This is because the larger the number of random tables used for encryption, the more complicated encryption is performed.
  • the random table selecting unit 153 selects a random table to be used for encryption among the generated random tables.
  • the criterion for selecting the random table is based on the final encryption key generated by the encryption key generator 151. In this case, various methods may be used for selecting a random table. One or more result values obtained by applying a specific equation for the final encryption key may be selected or simply a random operation may be selected by performing a modular operation.
  • a random table can be selected using a data structure prepared in advance. For example, a specific address value may be calculated by hashing the final encryption key, and when a plurality of random tables are used, random tables may be selected through continuous hashing.
  • the random table selector 153 may additionally determine the order of the random tables to be used in the encrypted data generator 154 when a plurality of random tables are selected. Various methods may also be used in a manner in which the order of the random table is determined.
  • the random table when the random table is stored in the table storage unit 152 or in a storage device such as the hard disk 10, the random table may be selected based on the stored sector value.
  • the sector position where the data to be encrypted is stored in the hard disk 10 is encrypted. Based on the random table may be selected. In a simple method, the random table order may be determined in ascending or descending order based on the sector value.
  • the order of the random table may be selected based on a physical sector location to be stored in the data storage unit when the encrypted data converted by the encrypted data generation unit 154 is stored in the data storage unit.
  • the random table selector 153 when a plurality of random tables are selected by the random table selector 153, the one or more final random tables generated by combining the selected plurality of random tables may be calculated and then used by the encrypted data generator 154.
  • the final encryption key generated by the encryption key generation unit 151 and the data generated by the data terminal unit 160 are generated to generate primary converted data, and the random selected by the random table selection unit 153.
  • the primary conversion data can be converted into encrypted data using a table.
  • the hard disk security system 100 is a data storage unit 110 is disposed on the hard disk to store data, a key input unit disposed on the hard disk or hard disk housing to the user to enter a password 120, data storage using one or more of a memory unit 130 storing a user secret key input and set from the key input unit, a user secret key stored in the memory unit, a password input from the key input unit, or a hard disk identification number.
  • Encryption and decryption module unit 150 for encrypting and storing data in the storage unit, or decrypting the data stored encrypted in the data storage unit, sending the generated data to the encryption and decryption module unit or data storage unit, or encryption and decryption module Input from the data terminal unit 160, the key input unit for reading the data decrypted by the unit or the data stored in the data storage unit
  • the encryption mode setting unit 140 is omitted. In such a hard disk security system, all data is encrypted and processed.
  • an encryption mode setting unit 140 for setting whether to use the encryption mode in the hard disk security system.
  • the encryption and decryption module unit When the encryption mode is set in the encryption mode setting unit, the encryption and decryption module unit encrypts and stores the data in the data storage unit using the user secret key and the hard disk identification number stored in the memory unit, or the data stored encrypted in the data storage unit. If the encryption mode is not set in the encryption mode setting unit, the encryption and decryption module unit does not operate, and the data terminal unit reads or writes data directly to the data storage unit.
  • 5 is a flowchart illustrating an operation process according to an example of the hard disk security system 100 of the present invention.
  • 5 is only an example of the hard disk security system 100 of the present invention, and various embodiments having different configurations or different processes are possible.
  • a process of determining whether to use the encryption mode and / or a use of the security mode among the processes illustrated in FIG. 5 may correspond to an arbitrary process.
  • the configuration for setting the encryption mode provides a more flexible device for storing data, it is desirable for the user to determine whether to set the encryption mode. Since storing the data in the data storage unit 110 by performing the encryption is a step of encryption rather than storing the data directly, if you handle data that does not necessarily require encryption, release the encryption mode and It will be more efficient to use. Alternatively, in the case of having the hard disk housing 20 device, it is efficient to distinguish data between a hard disk that requires security and a hard disk that does not require security.
  • the encrypted data and the unencrypted data may coexist in one hard disk data storage 110.
  • an identifier for distinguishing the encrypted data from the encrypted data is additionally required. Partitions can be partitioned on a hard disk to store encrypted data and non-encrypted data separately.
  • the data terminal unit 160 may include a list of used hard disks for storing an identification number of a hard disk on which the data storage unit is disposed when the data storage unit is first connected to the hard disk security system.
  • the used hard disk list may be stored in a specific area of another hard disk or a separate memory device included in the data terminal unit 160 in addition to the hard disk in which the encrypted data is stored.
  • the 'used hard disk list' is shortened to 'used hard list'.
  • the hard disk If the hard disk is not in use, it is registered in the list of used hard drives (S100).
  • the hard disk list identifies each hard disk using its own serial.
  • Figure 5 shows that the generated list is managed in a first-in, first-out (FIFO) method.
  • the encryption and decryption module unit In the case of using a plurality of hard disks, the encryption and decryption module unit generates different final encryption keys for each hard disk by using the aforementioned hard disk identification number, thereby providing a complementary system for each of the plurality of hard disks.
  • the list of used hard disks is managed for each data terminal unit 160, when a hard disk used in a specific terminal is used in another terminal, it is recognized as a new hard disk and the user secret key is set again. After all, the list of hard disks used is a configuration that provides a stronger encryption method when the terminal is changed.
  • the controller 170 receives a user secret key from the user through the key input unit 120 and stores the data in the memory unit 130 when data must be stored on a hard disk not stored in the list of used hard disks. This process becomes the starting stage of the hard disk security system 100 of the present invention.
  • the control unit controls the process of storing the user secret key in addition to the function of controlling the above-described encryption and decryption module unit 150.
  • the user decides whether to use the encryption mode (S110). If you set the encryption mode to not use, it can be used like a normal hard disk (S300). If the encryption mode is set to use, the encryption and decryption module 150 of the present invention operates to operate as a secured hard disk (S230).
  • step S200 it is determined whether the security mode is in use (S200).
  • the controller 170 compares the user secret key with a password input by the current user and controls the encryption and decryption module 150 to operate only when the password is the same as the user secret key. Alternatively, only the operation of decrypting the encrypted data during the entire operation of the encryption and decryption module unit 150 may be controlled.
  • the hard disk security system 100 operates in a normal encryption mode (S230) without going through a process of inputting a password (S210).
  • S230 a normal encryption mode
  • S210 a password is input from the user
  • S220 the password input by the user through the key input unit 120 is compared with the user secret key (S220). If the password entered by the user is not the same as the user secret key, repeat the step of continuing to enter the password.
  • this process may be configured so that access to the hard disk fails without asking for a password anymore.
  • step S220 If the password entered in step S220 matches the user secret key, the hard disk security system 100 operates in a normal encryption mode.
  • the security mode described above controls the encryption and decryption module 150 to operate only when the password input by the user through the key input unit 120 and the user secret key stored in the memory unit 130 are the same. Therefore, when the password and the user secret key stored in the memory unit 130 are not the same, the encryption process may not be performed. Alternatively, when the password and the user secret key stored in the memory unit 130 are not the same, the entire system may be controlled to not operate.
  • the user may pass the password inputted to the key input unit 120 to the encryption and decryption module unit 150 to decrypt the data.
  • the password entered by the user is used only in the decryption operation. If the password entered by the user is not the same as the user secret key stored in the memory unit 130, since the encryption and decryption module unit 150 uses a completely different encryption method, the user can use the data terminal unit 160 No data is passed. As a result, the encrypted data stored in the data storage unit 110 cannot be used when a user incorrectly inputs a password.
  • the hard disk security system 100 of the present invention may determine in advance whether to use the encryption mode.
  • the user determines whether to use the encryption mode through the encryption mode setting unit 140.
  • the encryption mode setting unit 140 may be controlled by a program running on the computer while connected to the data terminal unit (computer), or may be set through a separate hardware device such as a keypad disposed outside the hard disk.
  • the encryption and decryption module unit 150 transmits data to the data storage unit 110 using the user secret key and the hard disk identification number stored in the memory unit 130. If the encryption mode is not set in the encryption mode setting unit 140, the encryption operation is not performed. That is, whether encryption is set or not serves as an on / off switch for the encryption function among the functions of the encryption and decryption module unit 150.
  • the encryption and decryption module unit 150 decrypts the data stored in the data storage unit 110 regardless of whether the encryption mode setting unit 140 sets the encryption mode, and stores the data in the data storage unit 110 without encryption. No decryption operation is performed on the data. This is because even if the encryption mode setting is released, decryption is required for the data already encrypted and stored. Decryption is further related to the security mode setting.
  • the hard disk security system 100 further includes a security mode setting unit for setting whether the control unit 170 uses a security mode for comparing the user secret key stored in the memory unit 130 with the password inputted from the key input unit 120. It is preferable to include.
  • control unit 170 compares the user secret key stored in the memory unit 130 with the password inputted from the key input unit 120 to compare the password and the password only with the user secret key.
  • the decryption module unit 150 is controlled to operate.
  • the controller 170 may control only the decryption operation during the operation of the encryption and decryption module unit 150.
  • the procedure for verifying a password has a greater meaning in preventing others from accessing data that has already been encrypted. Therefore, only the decryption operation can achieve the object of the invention.
  • the security mode setting unit may be implemented as a program on a computer like the encryption mode setting unit 140 or may be implemented as a separate hardware device disposed outside the hard disk.
  • the security mode When the security mode is set, various embodiments are possible when the user requests a process of inputting a password through the key input unit 120. For example, when a hard disk is newly connected to the data terminal unit 160 that is powered and operated, or when the power is supplied to the data terminal unit 160, the user may request a password input (S210). .
  • the security mode setting unit may set the security mode to be used only at a reference time interval.
  • the password can be entered at specific time intervals while the system is operating.
  • the data terminal 160 may be in a standby mode because it is not used for a certain time, and then allow the user to enter a password at the moment when the user wants to use the system again.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

A hard disk security system, according to the present invention, includes a data storage unit(110) which is arranged on a hard disk and stores data, a key input unit(120) which is arranged on a hard disk and inputs a user password, a memory unit(130) which stores a user secret key that is inputted and set from the key input unit, an encryption and decryption module unit(150) which encrypts and stores data in the data storage unit(110) or decrypts the data which is encrypted and stored in the data storage unit(110) by using the user secret key stored in the memory unit(130) and a hard disk identification number, a data terminal unit(160) which sends generated data to the encryption and decryption module unit(150) or the data storage unit(110), or reads the decrypted data in the encryption and decryption module unit(150) or data stored in the data storage unit(110), and a control unit(170) allows the encryption and decryption module unit (150) to operate when a password is the same as the user secret key after comparing the user secret key stored in the memory unit with the password inputted from the key input unit.

Description

암호화 방식을 사용한 하드디스크 보안 시스템Hard disk security system using encryption method
본 발명은 암호화 방식을 사용한 하드디스크 보안 시스템에 관한 것이다. 특히 본 발명은 하드디스크 사용자가 하드디스크에 장착된 키입력부를 통해 입력한 비밀키를 이용하여 하드디스크에 저장되는 데이터를 암호화하는 하드디스크 보안 시스템에 관한 것이다.The present invention relates to a hard disk security system using an encryption method. In particular, the present invention relates to a hard disk security system for encrypting data stored in a hard disk using a secret key input by a hard disk user through a key input unit mounted on the hard disk.
컴퓨터에 사용되는 대용량 저장장치로 가장 많이 사용되는 것은 하드디스크 드라이브이다. 하드디스크 드라이브는 범용적인 저장 장치이므로 컴퓨터에서 탈착하여 다른 컴퓨터에 연결하면 타인이 저장되어 있는 데이터에 접근할 수 있다. 즉 보안에 취약한 문제점이 있었다. 특히 외장형 하드디스크 드라이브 경우 탈착이 용이하기 때문에 보다 강화된 보안 시스템이 필요하다.The most common mass storage device used in computers is the hard disk drive. Hard disk drives are general-purpose storage devices, so you can remove data from your computer and connect it to another computer so that others can access the stored data. In other words, there was a problem that is vulnerable to security. In particular, external hard disk drives are easy to remove and require a stronger security system.
이러한 문제를 극복하고자 사용자에 대한 인증절차를 부가하여 인증절차를 성공하지 못하면 하드디스크에 대한 접근을 통제하는 방식이 있었다. 그러나 이러한 방식 경우 해킹 소프트웨어를 사용하여 시스템의 인증방식을 파괴하는 경우 또는 물리적으로 하드디스크 드럼을 다른 하드디스크에 장착하는 경우 타인이 하드디스크에 저장된 데이터에 접근 가능하다는 문제점이 있었다.In order to overcome this problem, there is a method of controlling access to the hard disk if the authentication process is not successful by adding an authentication process for the user. However, in such a case, when a hacking software is used to destroy the authentication method of the system or when the hard disk drum is physically mounted on another hard disk, others have access to data stored in the hard disk.
본 발명에 따른 암호화 방식을 사용한 하드디스크 보안 시스템은 다음과 같은 해결과제를 목적으로 한다.The hard disk security system using the encryption method according to the present invention aims to solve the following problems.
첫째, 사용자가 입력한 비밀키를 암호화 방식에 이용하여, 하드디스크에 저장되는 데이터 자체를 암호화하여 저장하고자 한다.First, the secret key input by the user is used for the encryption method, and the data itself stored on the hard disk is encrypted and stored.
둘째, 하드디스크 저장되는 데이터 자체를 암호화하여 다른 컴퓨터에서는 데이터를 정상적으로 읽을 수 없게 하고자 한다.Second, it encrypts the data stored in the hard disk itself so that other computers cannot read the data normally.
셋째, 하드디스크 보안 시스템에서 암호화 방식을 사용할 것인지 여부를 사용자가 설정하고, 암호화된 데이터에 접근할 때 비밀키를 확인할지 여부를 사용자가 설정하도록 하고자 한다.Third, the user wants to set whether to use the encryption method in the hard disk security system, and whether the user should check the secret key when accessing the encrypted data.
넷째, 암호화 방식 데이터 입출력을 수행하는 시스템을 하나의 외장형 장치로 만들고, 일반적인 내장형 하드디스크를 이 시스템에 탈착하여 이용 가능하도록 하고자 한다. Fourthly, a system that performs data input / output of encryption method is made into one external device, and a general internal hard disk is detached and used in this system.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.The problem of the present invention is not limited to those mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
본 발명에 따른 하드디스크 보안 시스템은 하드디스크에 배치되어 데이터를 저장하는 데이터 저장부, 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀번호를 입력하는 키입력부, 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부, 메모리부에 저장된 사용자 비밀키, 키입력부에서 입력되는 비밀번호 또는 하드디스크 식별 번호 중 하나 이상을 이용하여 데이터 저장부에 데이터를 암호화하여 저장하거나, 데이터 저장부에 암호화되어 저장된 데이터를 해독하는 암호 및 해독 모듈부, 생성한 데이터를 암호 및 해독 모듈부 또는 데이터 저장부에 보내거나, 암호 및 해독 모듈부에서 해독한 데이터 또는 데이터 저장부에 저장된 데이터를 읽는 데이터 단말부, 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부 및 데이터 저장부와 암호 및 해독 모듈부 간, 암호 및 해독 모듈부과 데이터 단말부 간 또는 데이터 저장부와 데이터 단말부 간 중 하나 이상을 연결하는 직렬버스부를 포함한다.Hard disk security system according to the present invention is a data storage unit for storing the data disposed on the hard disk, a key input unit arranged in the hard disk or hard disk housing for the user to enter a password, the user secret key is input from the key input unit is set Encrypted data stored in the data storage unit using one or more of a memory unit for storing the data, a user secret key stored in the memory unit, a password input from the key input unit, or a hard disk identification number, or the data stored encrypted by the data storage unit Encryption and decryption module unit for decrypting the data, sending the generated data to the encryption and decryption module unit or data storage unit, or a data terminal unit for reading data stored in the data storage unit or data decrypted by the encryption and decryption module unit, key input unit Password and decrypt using password entered in And a serial bus unit that connects one or more of the control unit and the data storage unit and the encryption and decryption module unit to control the module unit, the encryption and decryption module unit and the data terminal unit, or between the data storage unit and the data terminal unit.
본 발명에 따른 키입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단인 것을 특징으로 한다.Key input unit according to the invention is characterized in that the input means consisting of one or more of the keyboard, keypad or touch panel.
본 발명에 따른 키입력부는 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 한다.The key input unit according to the present invention is characterized in that it is arranged on any one of the outer surface of the hard disk or hard disk housing, or connected to the USB terminal disposed on any one of the outer surface of the hard disk or hard disk housing. .
본 발명에 따른 암호 및 해독 모듈부는 사용자 비밀키, 키입력부에서 입력되는 비밀번호 또는 하드디스크 식별 번호 중 하나 이상을 이용하여 최종 암호화 키를 생성하는 암호화 키 생성부, 암호화에 사용될 랜덤 테이블을 저장하는 테이블 저장부, 암호화 키 생성부에서 생성된 암호화 키를 기반으로 테이블 저장부에서 암호화에 사용될 랜덤 테이블을 선택하는 랜덤 테이블 선택부 및 랜덤 테이블 선택부에서 선택된 랜덤 테이블을 이용하여 데이터 단말부에서 생성한 데이터를 암호화 데이터로 변환하는 암호화 데이터 생성부를 포함한다.Encryption and decryption module unit according to the present invention encryption key generation unit for generating a final encryption key using at least one of a user secret key, a password input from the key input unit or a hard disk identification number, a table for storing a random table to be used for encryption Data generated by the data terminal unit using a random table selector for selecting a random table to be used for encryption in the table storage unit based on the encryption key generated by the storage unit and the encryption key generator and a random table selected by the random table selector. And an encrypted data generation unit for converting the data into encrypted data.
본 발명에 따른 랜덤 테이블 선택부는 복수 개의 랜덤 테이블을 선택한 경우에 암호화 데이터 생성부에 사용될 랜덤 테이블의 순서를 더 결정하는 것을 특징으로 한다.The random table selecting unit according to the present invention is further characterized by further determining the order of the random table to be used in the encrypted data generating unit when a plurality of random tables are selected.
본 발명에 따른 랜덤 테이블의 순서는 암호화 데이터 생성부에서 변환된 암호화 데이터가 데이터 저장부에 저장될 물리적 섹터(sector)위치를 기준으로 결정되는 것을 특징으로 한다.The order of the random table according to the present invention is characterized in that the encrypted data converted in the encrypted data generation unit is determined based on the physical sector (sector) position to be stored in the data storage unit.
랜덤 테이블 선택부에서 복수 개의 랜덤 테이블을 선택한 경우, 암호화 데이터 생성부에서 이용하는 랜덤 테이블은 선택된 복수 개의 랜덤 테이블을 조합하여 생성된 하나 이상의 최종 랜덤 테이블인 것을 특징으로 한다.When the plurality of random tables are selected by the random table selecting unit, the random table used by the encrypted data generating unit may be one or more final random tables generated by combining the selected plurality of random tables.
본 발명에 따른 암호화 데이터 생성부는 암호화 키 생성부에서 생성한 최종 암호화 키와 데이터 단말부에서 생성한 데이터를 연산하여 1차 변환 데이터를 생성하고, 랜덤 테이블 선택부에서 선택한 랜덤 테이블을 이용하여 1차 변환 데이터를 암호화 데이터로 변환하는 것을 특징으로 한다.The encryption data generating unit according to the present invention generates the first conversion data by calculating the final encryption key generated by the encryption key generation unit and the data generated by the data terminal unit, the primary by using the random table selected by the random table selector And converting the converted data into encrypted data.
본 발명에 따른 하드디스크 보안 시스템은 암호화 모드를 사용할지 여부를 설정하는 암호화 모드 설정부를 더 포함한다.The hard disk security system according to the present invention further includes an encryption mode setting unit for setting whether to use an encryption mode.
암호화 모드 설정부에서 암호화 모드가 설정된 경우, 암호 및 해독 모듈부는 메모리부에 저장된 사용자 비밀키 및 하드디스크 식별 번호를 이용하여 데이터 저장부에 데이터를 암호화하여 저장하거나, 데이터 저장부에 암호화되어 저장된 데이터를 해독하고, 암호화 모드 설정부에서 암호화 모드가 설정되지 않은 경우, 암호 및 해독 모듈부는 동작하지 않고, 데이터 단말부는 데이터 저장부에 직접 데이터를 읽거나 쓰는 것을 특징으로 한다.When the encryption mode is set in the encryption mode setting unit, the encryption and decryption module unit encrypts and stores the data in the data storage unit using the user secret key and the hard disk identification number stored in the memory unit, or the data stored encrypted in the data storage unit. When the encryption mode is not set in the encryption mode setting unit, the encryption and decryption module unit does not operate, and the data terminal unit reads or writes data directly to the data storage unit.
본 발명에 따른 하드디스크 보안 시스템은 제어부가 메모리부에 저장된 사용자 비밀키와 키입력부에서 입력되는 비밀번호를 비교하는 보안 모드를 사용할지 여부를 설정하는 보안 모드 설정부를 더 포함하는 것을 특징으로 한다.The hard disk security system according to the present invention may further include a security mode setting unit configured to set whether or not to use a security mode in which the control unit compares a user secret key stored in the memory unit with a password input from the key input unit.
본 발명에 따른 보안 모드 설정부에서 보안 모드가 설정된 경우, 제어부는 메모리부에 저장된 사용자 비밀키와 키입력부에서 입력되는 비밀번호를 비교하여 비밀번호가 사용자 비밀키와 동일한 경우에만 암호 및 해독 모듈부가 작동하도록 제어하는 것을 특징으로 한다.When the security mode is set in the security mode setting unit according to the present invention, the control unit compares the user secret key stored in the memory unit and the password input from the key input unit so that the password and decryption module unit operates only when the password is the same as the user secret key. It is characterized by controlling.
본 발명에 따른 보안 모드 설정부에서 보안 모드가 설정된 경우, 제어부는 키입력부에서 입력되는 비밀번호를 암호 및 해독 모듈부에 전달하여 비밀번호 및 하드디스크 식별번호를 이용하여 데이터 저장부에 저장된 데이터를 해독하도록 제어하는 것을 특징으로 한다.When the security mode is set in the security mode setting unit according to the present invention, the control unit transmits the password inputted from the key input unit to the encryption and decryption module to decrypt the data stored in the data storage unit using the password and the hard disk identification number. It is characterized by controlling.
본 발명에 따른 보안 모드 설정부는 기준 시간 간격으로만 보안 모드를 사용하도록 설정하는 것을 특징으로 한다.The security mode setting unit according to the present invention is characterized by setting to use the security mode only at a reference time interval.
본 발명에 따른 데이터 단말부는 데이터 저장부가 하드디스크 보안 시스템에 최초로 연결된 경우에 데이터 저장부가 배치된 하드디스크의 식별번호를 저장하는 사용 하드디스크 목록을 포함하는 것을 특징으로 한다.The data terminal unit according to the present invention is characterized in that it comprises a list of used hard disks for storing the identification number of the hard disk in which the data storage unit is disposed when the data storage unit is first connected to the hard disk security system.
본 발명에 따른 제어부는 사용 하드디스크 목록에 저장되어 있지 않은 하드디스크에 배치된 데이터 저장부에 데이터를 저장해야 하는 경우, 사용자로부터 키입력부를 통해 사용자 비밀키를 입력받아 메모리부에 저장하는 것을 특징으로 한다.When the control unit according to the present invention needs to store data in a data storage unit disposed on a hard disk not stored in the used hard disk list, the controller receives a user secret key from a user through a key input unit and stores the data in a memory unit. It is done.
본 발명에 따른 암호화 방식을 사용한 하드디스크 보안 시스템은 다음과 같은 효과를 갖는다.The hard disk security system using the encryption method according to the present invention has the following effects.
첫째, 하드디스크에 저장되는 데이터 자체가 암호화되므로, 사용자가 비밀키를 정확하게 입력하지 않으면, 데이터 접근이 불가능하다.First, since the data stored on the hard disk itself is encrypted, data access is impossible unless the user enters the secret key correctly.
둘째, 사용자가 암호화 방식 사용 여부를 설정하여, 특정 데이터만 암호화 하여 하드디스크에 저장이 가능하다.Second, the user can set whether to use the encryption method, and encrypt only specific data and store it on the hard disk.
셋째, 암호화 방식을 사용하여 저장한 데이터에 접근하는 경우, 사용자가 입력한 비밀키를 확인하는 보안 절차를 거칠 것인지 여부 및/또는 어떤 시간 간격으로 비밀키를 확인할 것인지 여부를 사용자가 사전에 설정하여 사용자가 작업을 원활하게 수행가능하다.Third, when accessing data stored using an encryption method, the user may preset whether to go through a security procedure for verifying the secret key entered by the user and / or at which time interval to verify the secret key. Users can work smoothly.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other effects that are not mentioned will be clearly understood by those skilled in the art from the following description.
도 1은 본 발명의 일 예에 따른 하드디스크 보안 시스템의 구성을 개략적으로 도시한 블록도이다.1 is a block diagram schematically illustrating a configuration of a hard disk security system according to an embodiment of the present invention.
도 2는 본 발명의 일 예에 따른 하드디스크 보안 시스템의 하드디스크를 도시한 사시도이다.2 is a perspective view illustrating a hard disk of a hard disk security system according to an embodiment of the present invention.
도 3은 본 발명의 따른 하드디스크에 비밀번호를 입력하기 위한 별도의 장치를 연결한 예를 도시한 사시도이다.3 is a perspective view showing an example of connecting a separate device for inputting a password to the hard disk according to the present invention.
도 4는 본 발명의 일 예에 따른 하드디스크 하우징 및 하드디스크를 도시한 사시도이다.4 is a perspective view illustrating a hard disk housing and a hard disk according to an embodiment of the present invention.
도 5는 본 발명의 하드디스크 보안 시스템의 일 예에 따른 동작 과정을 설명하는 플로차트이다.5 is a flowchart illustrating an operation process according to an example of the hard disk security system of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc. may be used to describe various components, but the components are not limited by the terms, but merely for distinguishing one component from other components. Used only as For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.As used herein, the singular forms "a," "an," and "the" are intended to include the plural forms as well, unless the context clearly indicates otherwise. It is to be understood that the present invention means that there is a part or a combination thereof, and does not exclude the presence or addition possibility of one or more other features or numbers, step operation components, parts or combinations thereof.
이하에서는 도면을 참조하면서 암호화 방식을 사용한 하드디스크 보안 시스템(100)에 관하여 구체적으로 설명하겠다. 본 발명에 따른 하드디스크 보안 시스템(100)은 특정 사용자를 제외한 타인이 하드디스크에 저장되어 있는 데이터에 접근하는 것을 막기 위한 것이다. 하드디스크에 비밀번호를 입력하여 검증된 사용자만 데이터에 접근을 허용하는 방식을 갖는다.Hereinafter, a hard disk security system 100 using an encryption method will be described in detail with reference to the accompanying drawings. The hard disk security system 100 according to the present invention is to prevent others except a specific user from accessing data stored in the hard disk. Password is entered in the hard disk so that only authorized users can access the data.
도 1은 본 발명에 일 예에 따른 하드디스크 보안 시스템(100)의 구성을 개략적으로 도시한 블록도이다. 1 is a block diagram schematically illustrating a configuration of a hard disk security system 100 according to an embodiment of the present invention.
도 1에 도시된 하드디스크 보안 시스템(100)은 하드디스크(10)에 배치되어 데이터를 저장하는 데이터 저장부(110), 하드디스크(10) 또는 하드디스크 하우징(20)에 배치되어 사용자가 비밀번호를 입력하는 키입력부(120), 키입력부(120)로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부(130), 하드디스크 보안 시스템(100)에서 암호화 모드를 사용할지 여부를 설정하는 암호화 모드 설정부(140), 암호화 모드 설정부(140)의 암호화 모드 설정여부에 따라 메모리부(130)에 저장된 사용자 비밀키 및 하드디스크(10) 식별 번호를 이용하여 데이터 저장부(110)에 데이터를 암호화하여 저장하거나, 데이터 저장부(110)에 암호화되어 저장된 데이터를 해독하는 암호 및 해독 모듈부(150), 암호화 모드 설정부(140)의 암호화 모드 설정여부에 따라 생성한 데이터를 암호 및 해독 모듈부(150) 또는 데이터 저장부(110)에 보내거나, 암호 및 해독 모듈부(150)에서 해독한 데이터 또는 데이터 저장부(110)에 저장된 데이터를 읽는 데이터 단말부(160), 메모리부(130)에 저장된 사용자 비밀키와 키입력부(120)에서 입력되는 비밀번호를 비교하여 비밀번호가 사용자 비밀키와 동일한 경우 암호 및 해독 모듈부(150)가 작동하도록 제어하는 제어부(170) 및 데이터 저장부(110)와 암호 및 해독 모듈부(150) 간, 암호 및 해독 모듈부(150)과 데이터 단말부(160) 간 또는 데이터 저장부(110)와 데이터 단말부(160) 간 중 하나 이상을 연결하는 직렬버스부(180)를 포함한다.The hard disk security system 100 shown in FIG. 1 is disposed on the hard disk 10 and stored in the data storage unit 110, the hard disk 10, or the hard disk housing 20, which stores data. Encryption mode for setting whether to use the encryption mode in the key input unit 120 for inputting, the memory unit 130 for storing the user secret key input and set from the key input unit 120, the hard disk security system 100 According to whether the setting unit 140 and the encryption mode setting unit 140 set the encryption mode, data is stored in the data storage unit 110 using the user secret key stored in the memory unit 130 and the identification number of the hard disk 10. Encrypts and decrypts the data generated by the encryption and decryption module unit 150 and the encryption mode setting unit 140 to decrypt the data stored by being encrypted or stored in the data storage unit 110 and the encryption and Data terminal unit 160, memory unit to send to the decryption module unit 150 or data storage unit 110, or to read data decrypted by the encryption and decryption module unit 150 or data stored in the data storage unit 110 The control unit 170 and the data storage unit for controlling the password and decryption module 150 to operate when the password is the same as the user secret key by comparing the user secret key stored in the 130 and the password input from the key input unit 120 One or more of the connection between the 110 and the encryption and decryption module unit 150, between the encryption and decryption module unit 150 and the data terminal unit 160 or between the data storage unit 110 and the data terminal unit 160 It includes a serial bus unit 180.
본 발명은 기본적으로 하드디스크(10) 장치에 전술한 데이터 저장부(110), 키입력부(120), 메모리부(130), 암호화 모드 설정부(140), 암호 및 해독 모듈부(150), 제어부(170) 및 직렬버스가 배치되는 것이 바람직하다. 데이터 저장부(110)는 하드디스크(10)에 배치되는 데이터 저장용 자기 드럼 또는 플래시 메모리 등 데이터가 저장될 수 있는 각종 매체를 포함한다.The present invention basically the data storage unit 110, the key input unit 120, the memory unit 130, the encryption mode setting unit 140, the encryption and decryption module unit 150, Preferably, the controller 170 and the serial bus are arranged. The data storage unit 110 includes various media on which data can be stored, such as a magnetic drum or a flash memory for data storage disposed on the hard disk 10.
데이터 단말부(160)는 하드디스크의 데이터 저장부(110)에 저장된 데이터를 읽고 쓰는 단말기를 말한다. 따라서 일반적인 데스크탑 PC, 노트북, 태블릿 PC 등 다양한 형태의 컴퓨터 단말기를 포함한다.The data terminal unit 160 refers to a terminal that reads and writes data stored in the data storage unit 110 of the hard disk. Therefore, it includes various types of computer terminals such as general desktop PCs, notebook computers, and tablet PCs.
도 2는 본 발명의 일 예에 따른 하드디스크 보안 시스템(100)의 하드디스크(10)를 도시한 사시도이다. 도 2에는 키입력부(120)가 하드디스크 외부에 키패드 형태의 입력수단이 배치된 형태를 도시한다. 외부에서 직접 사용자가 키를 입력하는 방식은 모든 하드디스크에서 사용할 수 있지만 외장형 하드디스크에서 이용되는 것이 보다 바람직하다. 2 is a perspective view illustrating a hard disk 10 of a hard disk security system 100 according to an embodiment of the present invention. 2 illustrates a form in which the key input unit 120 is provided with a keypad-type input means outside the hard disk. The user inputs a key directly from the outside, but can be used on all hard disks, but it is more preferable to use the external hard disk.
또한 하드디스크(10)에 키보드 또는 키패드 등을 연결하여 사용자가 비밀번호를 입력하는 방식을 이용할 수도 있다. 도 3은 본 발명의 따른 하드디스크(10)에 비밀번호를 입력하기 위한 별도의 장치를 연결한 예로서, 키보드가 연결되는 형태를 도시한다.In addition, a user may input a password by connecting a keyboard or a keypad to the hard disk 10. 3 is an example of connecting a separate device for inputting a password to the hard disk 10 according to the present invention, and shows a form in which a keyboard is connected.
한편 키입력부(120)는 키보드, 키패드 또는 터치 패널 등 해당분야의 통상의 지식을 가진 자가 사용할 수 있는 입력수단이 이용가능하다.Meanwhile, the key input unit 120 may use an input means that can be used by those skilled in the art, such as a keyboard, a keypad, or a touch panel.
본 발명의 다른 실시예로서, 본 발명의 암호화 보안 시스템을 하우징(20) 장치에 일체화하여 구현할 수 있다. 도 4는 이 실시예에 따른 하드디스크 하우징(20) 및 하드디스크를 도시한 사시도이다. As another embodiment of the present invention, the cryptographic security system of the present invention may be integrated into the housing 20 device. 4 is a perspective view showing the hard disk housing 20 and the hard disk according to this embodiment.
즉 본 발명의 주요 구성이 하드디스크 하우징(20)에 포함되고, 일반적인 내장형 하드디스크(10) 또는 외장형 하드디스크를 하드디스크 하우징(20)에 삽입하여, 본 발명에 따른 하드디스크 보안 시스템을 구성하는 것이다.That is, the main configuration of the present invention is included in the hard disk housing 20, and inserts a general internal hard disk 10 or an external hard disk into the hard disk housing 20, to configure a hard disk security system according to the present invention will be.
하드디스크 하우징(20)에는 본 발명에 따른 보안 시스템에 필요한 키입력부(120), 메모리부(130), 암호 및 해독 모듈부(150), 제어부(170) 등이 포함된다. 일반적인 하드디스크(10)를 하드디스크 하우징(20)에 삽입하면 본 발명의 암호화 방식을 사용하는 하드디스크 보안 시스템(100)이 구현된다.The hard disk housing 20 includes a key input unit 120, a memory unit 130, an encryption and decryption module unit 150, a control unit 170, and the like required for the security system according to the present invention. When the general hard disk 10 is inserted into the hard disk housing 20, the hard disk security system 100 using the encryption method of the present invention is implemented.
이 실시예는 암호화 방식을 일반적인 하드디스크에도 구현할 수 있다는 점에서 비용상 유리하다. 암호화된 하드디스크는 다른 컴퓨터에서는 데이터를 정상적으로 읽어낼 수 없고, 본 발명의 하드디스크 하우징(20)이 설치된 컴퓨터에서만 정상적인 데이터 접근이 가능하다.This embodiment is cost effective in that the encryption method can be implemented in a general hard disk. The encrypted hard disk cannot normally read data from other computers, and normal data access is possible only from a computer in which the hard disk housing 20 of the present invention is installed.
도 2 및 도 4에 각각 도시된 바와 같이, 키입력부(120, 220)는 하드디스크(10) 또는 하드디스크 하우징(20)의 외측면 중 어느 한 면에 배치되는 것이 바람직하다. 또는 하드디스크(10) 또는 하드디스크 하우징(20)의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태를 갖는다. 도 3에서는 하드디스크 외측면 중 일측면에 USB 단자를 갖는 경우를 도시한다.As shown in FIG. 2 and FIG. 4, the key input units 120 and 220 are preferably disposed on any one of an outer surface of the hard disk 10 or the hard disk housing 20. Or it is connected to the USB terminal disposed on any one of the outer surface of the hard disk 10 or the hard disk housing 20. 3 illustrates a case in which a USB terminal is provided on one side of the outer side of the hard disk.
암호 및 해독 모듈부(150)는 데이터 단말부(160)에서 생성된 데이터를 암호화하여 데이터 저장부(110)에 저장하거나, 데이터 저장부(110)에 암호화되어 저장된 데이터를 해독한다. 즉 암호 및 해독 모듈부(150)에서 데이터를 처리하는 과정 및 이를 제어하는 장치(또는 방법)가 본 발명의 핵심적 구성 중 하나에 해당한다.The encryption and decryption module unit 150 encrypts the data generated by the data terminal unit 160 and stores the data in the data storage unit 110 or decrypts the data stored by being encrypted in the data storage unit 110. That is, a process of processing data in the encryption and decryption module unit 150 and an apparatus (or method) for controlling the data correspond to one of the core components of the present invention.
한편 데이터 단말부(160)에서 생성된 데이터는 실시간으로 암호화되어 데이터 저장부(110)에 저장된다. 그러나 대용량의 데이터를 단시간에 처리하거나 운영체제 또는 프로그램의 필요에 따라 일단 하드디스크(10)에 데이터를 임시 저장한 후 임시 저장된 데이터를 암호 및 해독 모듈부(150)에서 암호화될 수 있다. 또는 암호 및 해독 모듈부(150)가 암호화된 데이터를 해독하면서 하디디스크에 임시 저장하고, 데이터 단말부(160)가 해독된 데이터를 사용할 수 있다. 이와 같은 기능을 수행하는 하드디스크(10)의 임시 저장영역을 데이터 임시 저장부라고 명명한다. Meanwhile, data generated by the data terminal unit 160 is encrypted in real time and stored in the data storage unit 110. However, after storing a large amount of data in a short time or temporarily stored in the hard disk 10 according to the needs of the operating system or program, the temporarily stored data may be encrypted by the encryption and decryption module unit 150. Alternatively, the encryption and decryption module 150 temporarily stores the encrypted data while decrypting the encrypted data, and the data terminal unit 160 may use the decrypted data. The temporary storage area of the hard disk 10 that performs the above function is called a data temporary storage unit.
임시 저장부는 하드디스크(10)의 데이터 저장부(110) 중 일부 영역에 구현될 수도 있고, 별도의 데이터 저장영역에 구현될 수도 있다. 나아가 하드디스크(10)에 배치되는 RAM 또는 플래시 메모리 등 별도의 메모리 장치가 사용될 수도 있다. The temporary storage unit may be implemented in some areas of the data storage unit 110 of the hard disk 10 or in a separate data storage area. Furthermore, a separate memory device such as RAM or flash memory disposed on the hard disk 10 may be used.
본 발명의 하드디스크 보안 시스템(100)은 데이터 단말부(160)에서 생성된 데이터 자체를 암호화하여 하드디스크의 데이터 저장부(110)에 저장하는 방식을 취한다. 따라서 대용량 데이터를 처리하는 경우 데이터 임시 저장부를 사용하여 시스템의 부하를 낮추는 것이 바람직하다. 데이터 임시 저장부에 저장된 데이터는 저장 이후 실시간으로 암호 및 해독 모듈부(150)를 거쳐 데이터 저장부(110)에 저장될 수도 있으나, 시스템 리소스의 필요에 따라서 메모리 등이 사용가능한 시점에 암호화될 수 있다. 즉 데이터 단말부(160)에서 데이터가 생성된 시점에서 일정 시간이 경과된 후에 데이터 저장부(110)에 암호화된 데이터가 저장될 수 있다.The hard disk security system 100 of the present invention takes a method of encrypting the data itself generated by the data terminal unit 160 and storing the data itself in the data storage unit 110 of the hard disk. Therefore, when processing a large amount of data it is desirable to use a temporary data storage to reduce the load on the system. The data stored in the data temporary storage unit may be stored in the data storage unit 110 via the encryption and decryption module unit 150 in real time after storage, but may be encrypted when the memory or the like is available as needed for system resources. have. That is, encrypted data may be stored in the data storage unit 110 after a predetermined time has elapsed at the time when the data terminal unit 160 generates data.
암호 및 해독 모듈부(150)는 사용자 비밀키 및 하드디스크(10) 식별 번호를 이용하여 최종 암호화 키를 생성하는 암호화 키 생성부(151), 암호화에 사용될 랜덤 테이블을 저장하는 테이블 저장부(152), 암호화 키 생성부(151)에서 생성된 암호화 키를 기반으로 테이블 저장부(152)에서 암호화에 사용될 랜덤 테이블을 선택하는 랜덤 테이블 선택부(153) 및 랜덤 테이블 선택부(153)에서 선택된 랜덤 테이블을 이용하여 데이터 단말부(160)에서 생성한 데이터를 암호화 데이터로 변환하는 암호화 데이터 생성부(154)를 포함한다.The encryption and decryption module unit 150 may include an encryption key generation unit 151 for generating a final encryption key using a user secret key and an identification number of the hard disk 10, and a table storage unit 152 for storing a random table to be used for encryption. ), A random table selector 153 for selecting a random table to be used for encryption in the table storage unit 152 based on the encryption key generated by the encryption key generator 151, and a random selected by the random table selector 153. An encrypted data generation unit 154 converts the data generated by the data terminal unit 160 into encrypted data using the table.
본 발명에서 암호화를 위한 키값을 다양한 값을 사용한다. 크게 사용자 비밀키와 하드디스크(10) 식별을 위한 번호를 사용한다. 사용자 비밀키는 최초 사용자가 암호화를 위해 사용하고자 하는 특정 키값을 말한다. 이후 특정 사용자가 맞는지 확인하기 위해 키입력부(120)에서 입력되는 값은 비밀번호라고 명명한다. 비밀번호와 사용자 비밀키는 별개의 개념이다. 비밀번호와 사용자 비밀키가 일치하는 경우에 암호 및 해독 모듈부(150)가 정상적으로 작동하여 데이터 저장부(110)에 저장된 데이터를 해독한다. 즉, 비밀번호와 사용자 비밀키가 일치하는 경우에 사용자가 데이터 저장부(110)에 저장된 데이터에 정상적으로 접근 가능하다.In the present invention, a key value for encryption uses various values. The user secret key and the number for identifying the hard disk 10 are largely used. A user secret key is a specific key value that the first user wants to use for encryption. Then, the value input from the key input unit 120 is called a password to check whether a specific user is correct. Passwords and user secret keys are separate concepts. When the password and the user secret key match, the encryption and decryption module 150 operates normally to decrypt the data stored in the data storage unit 110. That is, when the password and the user secret key match, the user can normally access the data stored in the data storage unit 110.
이하 본 발명의 암호화 방식을 설명하는데, 핵심적인 내용을 중점적으로 설명하고자하며, 해당분야의 통상의 지식을 가진 자가 이해하고 있는 용어 또는 방법 등에 대해서는 설명을 생략하거나 간략하게 설명한다.Hereinafter, the encryption method of the present invention will be described, focusing on the core content, and the terms or methods that are understood by those skilled in the art will be omitted or briefly described.
사용자 비밀키는 숫자, 영문자, 한글 또는 특수기호 중 하나 이상을 포함하는 연속된 문자열이 사용된다. 사용자가 최초에 설정하는 값이 사용자 비밀키가 되며, 사용자 비밀키를 리셋하기 위한 특수 값이 입력되는 경우, 새로운 사용자 비밀키가 재설정될 수 있다.The user secret key is a series of strings containing one or more of numbers, alphabets, Korean or special symbols. The value initially set by the user becomes the user private key, and when a special value for resetting the user private key is input, the new user private key may be reset.
하드디스크 식별을 위한 번호는 다양한 정보가 사용될 수 있다. 일반적으로 생산된 하드디스크마다 고유한 번호인 제품 시리얼번호 또는 생산시 하드디스크 장치마다 부여되는 고유번호인 장치번호 등과 같이 하나의 하드디스크마다 서로 상이한 값이 사용되는 것이 바람직하다. Various information may be used for the number for identifying the hard disk. In general, it is preferable that different values are used for each hard disk, such as a product serial number which is a unique number for each hard disk produced or a device number which is a unique number assigned to each hard disk device during production.
암호화 키 생성부(151)는 사용자 비밀키와 하드디스크 식별번호를 사용하여 최종 암호화 키를 생성한다. 최종 암호화 키를 생성하는 방법은 다양한 방법이 사용될 수 있다. 단순히 사용자 비밀키와 하드디스크 식별번호를 결합할 수도 있고, 수학적 함수식에 사용자 비밀키와 하드디스크 식별변호를 변수로 입력하여 특정한 값을 산출할 수도 있다. 기타 사용자 비밀키와 하드디스크 식별변호를 조합하여 산출될 수 있는 다양한 값이 사용될 수 있다.The encryption key generation unit 151 generates a final encryption key using the user secret key and the hard disk identification number. As a method of generating the final encryption key, various methods may be used. You can simply combine the user secret key and the hard disk identification number, or you can calculate a specific value by entering the user secret key and the hard disk identification number as variables in a mathematical function. Various values that can be calculated by combining other user secret keys and hard disk identification codes can be used.
암호화 키 생성부(151)에서 생성된 최종 암호화 키(key)를 이용하여 데이터 암호화에 사용될 테이블을 선택하게 된다. 한편 암호화에 사용되는 테이블은 시스템에서 랜덤하게 생성되는 값으로 구성되고, 생성된 랜덤 테이블은 테이블 저장부(152)에 저장된다. 랜덤 테이블은 하나만 사용될 수도 있으나, 복수 개의 랜덤 테이블이 생성되는 것이 바람직하다. 암호화에 사용되는 랜덤 테이블 개수가 많을수록 복잡한 암호화가 수행되기 때문이다.The final encryption key generated by the encryption key generation unit 151 selects a table to be used for data encryption. On the other hand, the table used for encryption is composed of a randomly generated value in the system, the generated random table is stored in the table storage unit 152. Although only one random table may be used, it is preferable that a plurality of random tables be generated. This is because the larger the number of random tables used for encryption, the more complicated encryption is performed.
랜덤 테이블 선택부(153)는 생성된 랜덤 테이블 중 암호화에 사용될 랜덤 테이블을 선택한다. 랜덤 테이블을 선택하는 기준은 암호화 키 생성부(151)에서 생성한 최종 암호화 키를 기준으로 한다. 이때 랜덤 테이블을 선택하는 방식도 다양한 방법이 사용될 수 있다. 최종 암호화 키에 대한 특정 수학식을 적용하여 도출된 하나 이상의 결과값을 기준으로 선택할 수도 있고, 간단하게는 모듈러 연산을 수행하여 특정 주소값에 저장된 랜덤 테이블을 선택할 수도 있다. 또한 사전에 마련된 자료구조를 활용하여 랜덤 테이블을 선택할 수도 있다. 예컨대, 최종 암호화 키를 해싱하여 특정 주소값을 산출할 수 있고, 복수 개의 랜덤 테이블이 사용되는 경우 연속적인 해싱을 통해 랜덤 테이블을 선택할 수도 있다.The random table selecting unit 153 selects a random table to be used for encryption among the generated random tables. The criterion for selecting the random table is based on the final encryption key generated by the encryption key generator 151. In this case, various methods may be used for selecting a random table. One or more result values obtained by applying a specific equation for the final encryption key may be selected or simply a random operation may be selected by performing a modular operation. In addition, a random table can be selected using a data structure prepared in advance. For example, a specific address value may be calculated by hashing the final encryption key, and when a plurality of random tables are used, random tables may be selected through continuous hashing.
랜덤 테이블 선택부(153)는 복수 개의 랜덤 테이블을 선택한 경우에 암호화 데이터 생성부(154)에 사용될 랜덤 테이블의 순서를 추가적으로 결정할 수 있다. 랜덤 테이블의 순서가 결정되는 방식도 다양한 방법이 이용될 수 있다. The random table selector 153 may additionally determine the order of the random tables to be used in the encrypted data generator 154 when a plurality of random tables are selected. Various methods may also be used in a manner in which the order of the random table is determined.
예컨대, 테이블 저장부(152)에 랜덤 테이블이 저장된 주소값의 순서 또는 하드디스크(10) 같은 저장장치에 저장되는 경우 랜덤 테이블이 저장된 섹터(sector) 값을 기준으로 선택될 수도 있다.For example, when the random table is stored in the table storage unit 152 or in a storage device such as the hard disk 10, the random table may be selected based on the stored sector value.
나아가, 본 발명의 시스템에서 데이터 단말부(160)가 생성한 데이터를 실시간으로 암호화하지 않고 데이터 임시 저장부에 저장한 후 암호화되는 경우에는 암호화할 데이터가 하드디스크(10)에 저장되어 있는 섹터 위치를 기준으로 랜덤 테이블이 선택될 수 있다. 간단한 방법으로는 섹터 값을 기준으로 오름 차순 또는 내림 차순으로 랜덤 테이블 순서를 결정할 수도 있다.Furthermore, in the system of the present invention, if the data generated by the data terminal unit 160 is stored in the data temporary storage unit without being encrypted in real time and then encrypted, the sector position where the data to be encrypted is stored in the hard disk 10 is encrypted. Based on the random table may be selected. In a simple method, the random table order may be determined in ascending or descending order based on the sector value.
또한 랜덤 테이블의 순서는 암호화 데이터 생성부(154)에서 변환된 암호화 데이터가 데이터 저장부에 저장될 경우에 데이터 저장부에 저장되어야 하는 물리적 섹터(sector)위치를 기준으로 선택될 수도 있다. In addition, the order of the random table may be selected based on a physical sector location to be stored in the data storage unit when the encrypted data converted by the encrypted data generation unit 154 is stored in the data storage unit.
한편 랜덤 테이블 선택부(153)에서 복수 개의 랜덤 테이블을 선택한 경우, 선택된 복수 개의 랜덤 테이블을 조합하여 생성된 하나 이상의 최종 랜덤 테이블을 산출한 후 암호화 데이터 생성부(154)에서 사용할 수 있다.Meanwhile, when a plurality of random tables are selected by the random table selector 153, the one or more final random tables generated by combining the selected plurality of random tables may be calculated and then used by the encrypted data generator 154.
다른 암호화 방식으로, 암호화 키 생성부(151)에서 생성한 최종 암호화 키와 데이터 단말부(160)에서 생성한 데이터를 연산하여 1차 변환 데이터를 생성하고, 랜덤 테이블 선택부(153)에서 선택한 랜덤 테이블을 이용하여 1차 변환 데이터를 암호화 데이터로 변환할 수 있다. 이와 같은 2 번의 암호화 변환 과정을 거치는 방식은 본 발명의 암호화 방법에 따른 일 예에 불과하며, 해당 분야의 통상의 지식을 가진 자가 고안할 수 있는 다양한 대체 방법이 이용될 수 있다.In another encryption method, the final encryption key generated by the encryption key generation unit 151 and the data generated by the data terminal unit 160 are generated to generate primary converted data, and the random selected by the random table selection unit 153. The primary conversion data can be converted into encrypted data using a table. Such a method of going through two encryption conversion processes is merely an example according to the encryption method of the present invention, and various alternative methods that can be devised by those skilled in the art may be used.
다른 실시예로서, 본 발명에 따른 하드디스크 보안 시스템(100)은 하드디스크에 배치되어 데이터를 저장하는 데이터 저장부(110), 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀번호를 입력하는 키입력부(120), 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부(130), 메모리부에 저장된 사용자 비밀키, 키입력부에서 입력되는 비밀번호 또는 하드디스크 식별 번호 중 하나 이상을 이용하여 데이터 저장부에 데이터를 암호화하여 저장하거나, 데이터 저장부에 암호화되어 저장된 데이터를 해독하는 암호 및 해독 모듈부(150), 생성한 데이터를 암호 및 해독 모듈부 또는 데이터 저장부에 보내거나, 암호 및 해독 모듈부에서 해독한 데이터 또는 데이터 저장부에 저장된 데이터를 읽는 데이터 단말부(160), 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부(170) 및 데이터 저장부와 암호 및 해독 모듈부 간, 암호 및 해독 모듈부과 데이터 단말부 간 또는 데이터 저장부와 데이터 단말부 간 중 하나 이상을 연결하는 직렬버스부를 포함한다.In another embodiment, the hard disk security system 100 according to the present invention is a data storage unit 110 is disposed on the hard disk to store data, a key input unit disposed on the hard disk or hard disk housing to the user to enter a password 120, data storage using one or more of a memory unit 130 storing a user secret key input and set from the key input unit, a user secret key stored in the memory unit, a password input from the key input unit, or a hard disk identification number. Encryption and decryption module unit 150 for encrypting and storing data in the storage unit, or decrypting the data stored encrypted in the data storage unit, sending the generated data to the encryption and decryption module unit or data storage unit, or encryption and decryption module Input from the data terminal unit 160, the key input unit for reading the data decrypted by the unit or the data stored in the data storage unit One of the control unit 170 and the data storage unit and the encryption and decryption module unit, between the encryption and decryption module unit and the data terminal unit, or between the data storage unit and the data terminal unit to control the encryption and decryption module unit to operate using the password. It includes a serial bus unit for connecting the above.
도 1에 도시된 구성에서 암호화 모드 설정부(140)가 빠진 것으로 이와 같은 하드디스크 보안 시스템에서는 모든 데이터가 암호화되어 처리된다. In the configuration illustrated in FIG. 1, the encryption mode setting unit 140 is omitted. In such a hard disk security system, all data is encrypted and processed.
물론 하드디스크 보안 시스템에서 암호화 모드를 사용할지 여부를 설정하는 암호화 모드 설정부(140)를 더 포함할 수 있다.Of course, it may further include an encryption mode setting unit 140 for setting whether to use the encryption mode in the hard disk security system.
암호화 모드 설정부에서 암호화 모드가 설정된 경우, 암호 및 해독 모듈부는 메모리부에 저장된 사용자 비밀키 및 하드디스크 식별 번호를 이용하여 데이터 저장부에 데이터를 암호화하여 저장하거나, 데이터 저장부에 암호화되어 저장된 데이터를 해독하고, 암호화 모드 설정부에서 암호화 모드가 설정되지 않은 경우, 암호 및 해독 모듈부는 동작하지 않고, 데이터 단말부는 데이터 저장부에 직접 데이터를 읽거나 쓰게 된다.When the encryption mode is set in the encryption mode setting unit, the encryption and decryption module unit encrypts and stores the data in the data storage unit using the user secret key and the hard disk identification number stored in the memory unit, or the data stored encrypted in the data storage unit. If the encryption mode is not set in the encryption mode setting unit, the encryption and decryption module unit does not operate, and the data terminal unit reads or writes data directly to the data storage unit.
도 5는 본 발명의 하드디스크 보안 시스템(100)의 일 예에 따른 동작 과정을 설명하는 플로차트이다. 도 5는 본 발명 하드디스크 보안 시스템(100)의 일 예에 불과한 것으로서 다른 구성 또는 다른 과정을 갖는 다양한 실시예도 가능하다. 예컨대, 도 5에 도시된 과정 중 암호 모드 사용여부를 결정하는 과정 및/또는 보안 모드 사용여부를 결정하는 과정 등은 임의적인 과정에 해당할 수 있다.5 is a flowchart illustrating an operation process according to an example of the hard disk security system 100 of the present invention. 5 is only an example of the hard disk security system 100 of the present invention, and various embodiments having different configurations or different processes are possible. For example, a process of determining whether to use the encryption mode and / or a use of the security mode among the processes illustrated in FIG. 5 may correspond to an arbitrary process.
다만 암호화 모드 설정을 수행하는 구성은 데이터 저장에 있어서 보다 융통성있는 장치를 제공하기 때문에, 암호화 모드 설정 여부를 사용자가 결정하는 것이 바람직하다. 암호화를 수행하여 데이터 저장부(110)에 데이터를 저장하는 것은 직접 데이터를 저장하는 것보다는 암호화라는 단계를 더 거치게 되므로, 반드시 암호화가 필요 없는 데이터를 취급하는 경우는 암호화 모드를 해제하고 하드디스크를 사용하는 것이 보다 효율적일 것이다. 또는 하드디스크 하우징(20) 장치를 갖는 경우, 보안화가 필요한 하드디스크와 보안화가 필요 없는 하드디스크를 구분하여 데이터를 저장하는 것이 효율적이다.However, since the configuration for setting the encryption mode provides a more flexible device for storing data, it is desirable for the user to determine whether to set the encryption mode. Since storing the data in the data storage unit 110 by performing the encryption is a step of encryption rather than storing the data directly, if you handle data that does not necessarily require encryption, release the encryption mode and It will be more efficient to use. Alternatively, in the case of having the hard disk housing 20 device, it is efficient to distinguish data between a hard disk that requires security and a hard disk that does not require security.
나아가 하나의 하드디스크 데이터 저장부(110)에 암호화가 수행된 데이터와 암호화가 수행되지 않은 데이터가 상호 공존할 수 있다. 다만 암호화가 수행된 데이터와 암호화가 수행되지 않은 데이터를 구분하기 위한 식별자가 추가적으로 필요하다. 하나의 하드디스크에 파티션을 나누어 암호화 데이터와 비암호화 데이터를 별도로 저장하는 방식을 이용할 수도 있다.Furthermore, the encrypted data and the unencrypted data may coexist in one hard disk data storage 110. However, an identifier for distinguishing the encrypted data from the encrypted data is additionally required. Partitions can be partitioned on a hard disk to store encrypted data and non-encrypted data separately.
데이터 단말부(160)는 데이터 저장부가 하드디스크 보안 시스템에 최초로 연결된 경우에 데이터 저장부가 배치된 하드디스크의 식별번호를 저장하는 사용 하드디스크 목록을 포함할 수 있다. 사용 하드디스크 목록은 암호화 데이터가 저장되는 하드디스크 외에 다른 하드디스크의 특정 영역 또는 데이터 단말부(160)에 포함되는 별도의 메모리 장치에 저장될 수 있다. 도 5에는 '사용 하드디스크 목록'을 '사용 하드 목록'이라고 줄여서 표시하였다.The data terminal unit 160 may include a list of used hard disks for storing an identification number of a hard disk on which the data storage unit is disposed when the data storage unit is first connected to the hard disk security system. The used hard disk list may be stored in a specific area of another hard disk or a separate memory device included in the data terminal unit 160 in addition to the hard disk in which the encrypted data is stored. In FIG. 5, the 'used hard disk list' is shortened to 'used hard list'.
도 5를 살펴보면, 전원이 연결되어 동작하고 있는 데이터 단말부(컴퓨터)에 새로운 하드디스크를 연결하거나, 하드디스크에 연결된 데이터 단말부(160)에 전원을 공급하여 시스템이 부팅되는 경우에 연결된 하드디스크가 사용 중인 하드디스크인지 판단(S10)한다.Referring to FIG. 5, a hard disk connected when a system is booted by connecting a new hard disk to a data terminal unit (computer) that is connected to a power source or supplying power to the data terminal unit 160 connected to the hard disk. It is determined whether the hard disk is in use (S10).
사용 중이던 하드디스크가 아닌 경우 사용하는 하드임을 목록에 등록(S100)한다. 사용 하드디스크 목록은 하드디스크의 고유 시리얼을 이용하여 각 하드디스크를 구별한다. 물론 다양한 방식으로 목록을 관리하는 것이 가능하나, 도 5는 생성된 목록을 선입선출(FIFO) 방식으로 관리한다고 도시하였다.If the hard disk is not in use, it is registered in the list of used hard drives (S100). The hard disk list identifies each hard disk using its own serial. Of course, it is possible to manage the list in a variety of ways, Figure 5 shows that the generated list is managed in a first-in, first-out (FIFO) method.
복수 개의 하드디스크를 사용하는 경우, 암호 및 해독 모듈부는 전술한 하드디스크 식별번호를 이용하여 하드디스크별로 서로 다른 최종 암호화 키를 생성하므로 복수 개의 하드디스크 각각에 대한 보완화된 시스템이 제공된다.In the case of using a plurality of hard disks, the encryption and decryption module unit generates different final encryption keys for each hard disk by using the aforementioned hard disk identification number, thereby providing a complementary system for each of the plurality of hard disks.
나아가 데이터 단말부(160)별로 사용 하드디스크 목록을 관리하므로, 특정 단말기에서 사용되던 하드디스크가 다른 단말기에서 사용되는 경우는 새로운 하드디스크로 인식하여 사용자 비밀 키 설정부터 다시 수행하게 된다. 결국 사용 하드디스크 목록은 단말기가 변경되는 경우에 보다 강화된 암호화 방식을 제공하는 구성이다.Furthermore, since the list of used hard disks is managed for each data terminal unit 160, when a hard disk used in a specific terminal is used in another terminal, it is recognized as a new hard disk and the user secret key is set again. After all, the list of hard disks used is a configuration that provides a stronger encryption method when the terminal is changed.
이를 위해 제어부(170)는 사용 하드디스크 목록에 저장되어 있지 않은 하드디스크에 데이터를 저장해야 하는 경우에 사용자로부터 키입력부(120)를 통해 사용자 비밀키를 입력받아 메모리부(130)에 저장한다. 이 과정은 본 발명의 하드디스크 보안 시스템(100)의 출발 단계가 된다. 이 경우 제어부는 전술한 암호 및 해독 모듈부(150)를 제어하는 기능 이외에 사용자 비밀키를 저장하는 과정까지 제어하게 된다.To this end, the controller 170 receives a user secret key from the user through the key input unit 120 and stores the data in the memory unit 130 when data must be stored on a hard disk not stored in the list of used hard disks. This process becomes the starting stage of the hard disk security system 100 of the present invention. In this case, the control unit controls the process of storing the user secret key in addition to the function of controlling the above-described encryption and decryption module unit 150.
하드디스크를 사용 목록에 등록하면, 암호화 모드를 사용할 것인지 사용자가 결정(S110)한다. 암호화 모드를 사용하지 않는 것으로 설정하면 일반적인 하드디스크와 같이 사용(S300)할 수 있다. 암호화 모드를 사용하는 것으로 설정하면 본 발명의 암호 및 해독 모듈부(150)가 작동하여 보안화된 하드디스크로 동작(S230)한다.When the hard disk is registered in the usage list, the user decides whether to use the encryption mode (S110). If you set the encryption mode to not use, it can be used like a normal hard disk (S300). If the encryption mode is set to use, the encryption and decryption module 150 of the present invention operates to operate as a secured hard disk (S230).
한편 S10 단계에서 사용 중인 하드디스크로 판단된 경우, 보안 모드가 사용 중인지 판단(S200)한다. 보안 모드는 제어부(170)에서 사용자 비밀키와 현재 사용자가 입력하는 비밀번호를 비교하여 비밀번호가 사용자 비밀키와 동일한 경우에만 암호 및 해독 모듈부(150)가 작동하도록 제어한다. 또는 암호 및 해독 모듈부(150)의 전체 동작 중 암호화된 데이터를 해독하는 동작의 작동 여부만을 제어할 수도 있다.On the other hand, if it is determined that the hard disk in use in step S10, it is determined whether the security mode is in use (S200). In the security mode, the controller 170 compares the user secret key with a password input by the current user and controls the encryption and decryption module 150 to operate only when the password is the same as the user secret key. Alternatively, only the operation of decrypting the encrypted data during the entire operation of the encryption and decryption module unit 150 may be controlled.
보안 모드를 사용하지 않는 것으로 판단되면, 비밀번호를 입력하는 과정(S210)을 거치지 않고, 하드디스크 보안 시스템(100)이 통상적인 암호화 모드로 작동(S230)하게 된다. 보안 모드를 사용하는 것으로 판단되면 사용자로부터 비밀번호를 입력받고(S210), 사용자가 키입력부(120)를 통해 입력한 암호가 사용자 비밀키와 동일한지 비교(S220)한다. 사용자가 입력한 비밀번호가 사용자 비밀키와 동일하지 않다면 계속해서 비밀번호 입력을 수행하는 단계를 반복한다. If it is determined that the security mode is not used, the hard disk security system 100 operates in a normal encryption mode (S230) without going through a process of inputting a password (S210). When it is determined that the security mode is used, a password is input from the user (S210), and the password input by the user through the key input unit 120 is compared with the user secret key (S220). If the password entered by the user is not the same as the user secret key, repeat the step of continuing to enter the password.
도 5에는 도시하지 않았지만, 이 과정은 일정한 횟수가 되면 더 이상 비밀번호를 묻지않고, 하드디스크에 대한 접근이 실패하도록 구성될 수도 있다.Although not illustrated in FIG. 5, this process may be configured so that access to the hard disk fails without asking for a password anymore.
S220 단계에서 입력한 비밀번호가 사용자 비밀키와 일치한다면, 정상적인 암호화 모드로 하드디스크 보안 시스템(100)이 작동한다.If the password entered in step S220 matches the user secret key, the hard disk security system 100 operates in a normal encryption mode.
전술한 보안 모드는 사용자가 키입력부(120)으로 입력한 비밀번호와 메모리부(130)에 저장된 사용자 비밀키가 동일한 경우만 암호 및 해독 모듈부(150)가 동작하도록 제어한다. 따라서 비밀번호와 메모리부(130)에 저장된 사용자 비밀키가 동일하지 않은 경우에는 암호화 과정을 수행하지 않을 수 있다. 또는 비밀번호와 메모리부(130)에 저장된 사용자 비밀키가 동일하지 않은 경우에는 전체 시스템이 동작하지 않도록 제어될 수도 있다.The security mode described above controls the encryption and decryption module 150 to operate only when the password input by the user through the key input unit 120 and the user secret key stored in the memory unit 130 are the same. Therefore, when the password and the user secret key stored in the memory unit 130 are not the same, the encryption process may not be performed. Alternatively, when the password and the user secret key stored in the memory unit 130 are not the same, the entire system may be controlled to not operate.
다른 실시예로서, 보안 모드가 설정된 경우에 사용자가 키입력부(120)로 입력한 비밀번호를 무조건 암호 및 해독 모듈부(150)에 전달하여 데이터에 대한 해독을 수행할 수도 있다. 이 경우는 해독 동작에서만 사용자가 입력한 비밀번호를 이용하는 것이다. 사용자가 입력한 비밀번호가 메모리부(130)에 저장된 사용자 비밀키와 동일하지 않은 경우 암호 및 해독 모듈부(150)는 전혀 다른 암호화 방식을 이용하게 되므로, 데이터 단말부(160)에는 사용자가 이용할 수 없는 데이터가 전달된다. 결론적으로 데이터 저장부(110)에 저장된 암호화된 데이터는 사용자가 비밀번호를 잘못 입력하면 이용할 수 없다.As another embodiment, when the security mode is set, the user may pass the password inputted to the key input unit 120 to the encryption and decryption module unit 150 to decrypt the data. In this case, the password entered by the user is used only in the decryption operation. If the password entered by the user is not the same as the user secret key stored in the memory unit 130, since the encryption and decryption module unit 150 uses a completely different encryption method, the user can use the data terminal unit 160 No data is passed. As a result, the encrypted data stored in the data storage unit 110 cannot be used when a user incorrectly inputs a password.
전술한 바와 같이, 본 발명의 하드디스크 보안 시스템(100)은 암호화 모드를 사용할지 여부를 사전에 결정할 수 있다. 사용자는 암호화 모드 설정부(140)를 통해 암호화 모드를 사용할 것인지 결정한다. 데이터 단말부(컴퓨터)에 연결된 상태에서 컴퓨터상에서 구동되는 프로그램으로 암호화 모드 설정부(140)를 제어할 수도 있고, 하드디스크 외부에 배치되는 키패드와 같은 별도의 하드웨어 장치를 통해 설정할 수도 있다.As described above, the hard disk security system 100 of the present invention may determine in advance whether to use the encryption mode. The user determines whether to use the encryption mode through the encryption mode setting unit 140. The encryption mode setting unit 140 may be controlled by a program running on the computer while connected to the data terminal unit (computer), or may be set through a separate hardware device such as a keypad disposed outside the hard disk.
암호 및 해독 모듈부(150)는 암호화 모드 설정부(140)에서 암호화 모드가 설정된 경우, 메모리부(130)에 저장된 사용자 비밀키 및 하드디스크 식별 번호를 이용하여 데이터 저장부(110)에 데이터를 암호화하여 쓰고, 암호화 모드 설정부(140)에서 암호화 모드가 설정되지 않은 경우, 암호화 동작을 수행하지 않는다. 즉, 암호화 설정 여부는 암호 및 해독 모듈부(150)의 기능 중 암호화 기능에 대한 온(on)/오프(off) 스위치 역할을 한다.When the encryption mode is set in the encryption mode setting unit 140, the encryption and decryption module unit 150 transmits data to the data storage unit 110 using the user secret key and the hard disk identification number stored in the memory unit 130. If the encryption mode is not set in the encryption mode setting unit 140, the encryption operation is not performed. That is, whether encryption is set or not serves as an on / off switch for the encryption function among the functions of the encryption and decryption module unit 150.
암호 및 해독 모듈부(150)는 암호화 모드 설정부(140)의 암호화 모드 설정 여부와 관계없이 데이터 저장부(110)에 암호화되어 저장된 데이터는 해독하고, 데이터 저장부(110)에 암호화되지 않고 저장된 데이터에 대해서는 해독 동작을 수행하지 않는다. 암호화 모드 설정이 해제되었다고 해도, 이미 암호화되어 저장된 데이터에 대해서는 해독이 필요하기 때문이다. 해독 여부는 보안모드 설정과 더 연관이 있다.The encryption and decryption module unit 150 decrypts the data stored in the data storage unit 110 regardless of whether the encryption mode setting unit 140 sets the encryption mode, and stores the data in the data storage unit 110 without encryption. No decryption operation is performed on the data. This is because even if the encryption mode setting is released, decryption is required for the data already encrypted and stored. Decryption is further related to the security mode setting.
하드디스크 보안 시스템(100)은 제어부(170)가 메모리부(130)에 저장된 사용자 비밀키와 키입력부(120)에서 입력되는 비밀번호를 비교하는 보안 모드를 사용할지 여부를 설정하는 보안 모드 설정부를 더 포함하는 것이 바람직하다.The hard disk security system 100 further includes a security mode setting unit for setting whether the control unit 170 uses a security mode for comparing the user secret key stored in the memory unit 130 with the password inputted from the key input unit 120. It is preferable to include.
보안 모드 설정부에서 보안 모드가 설정된 경우, 제어부(170)는 메모리부(130)에 저장된 사용자 비밀키와 키입력부(120)에서 입력되는 비밀번호를 비교하여 비밀번호가 사용자 비밀키와 동일한 경우에만 암호 및 해독 모듈부(150)가 작동하도록 제어한다.When the security mode is set in the security mode setting unit, the control unit 170 compares the user secret key stored in the memory unit 130 with the password inputted from the key input unit 120 to compare the password and the password only with the user secret key. The decryption module unit 150 is controlled to operate.
전술한 바와 같이 보안 모드 설정부에서 보안 모드가 설정된 경우, 제어부(170)는 암호 및 해독 모듈부(150)의 동작 중 해독 동작만을 제어할 수도 있다. 비밀번호를 확인하는 절차는 이미 암호화된 데이터에 대해 타인의 접근을 막는다는데 보다 큰 의미가 있으므로, 해독 동작만을 제어해도 발명의 목적을 달성할 수 있기 때문이다.As described above, when the security mode is set in the security mode setting unit, the controller 170 may control only the decryption operation during the operation of the encryption and decryption module unit 150. The procedure for verifying a password has a greater meaning in preventing others from accessing data that has already been encrypted. Therefore, only the decryption operation can achieve the object of the invention.
보안 모드 설정부도 암호화 모드 설정부(140)와 같이 컴퓨터상 프로그램으로 구현될 수도 있고, 하드디스크 외부에 배치되는 별도의 하드웨어 장치로 구현될 수도 있다.The security mode setting unit may be implemented as a program on a computer like the encryption mode setting unit 140 or may be implemented as a separate hardware device disposed outside the hard disk.
보안 모드가 설정된 경우, 사용자가 키입력부(120)를 통해 비밀번호를 입력하는 과정을 언제 요구할 것인지에 대해서는 다양한 실시예가 가능하다. 예컨대 전원이 공급되어 작동하고 있는 데이터 단말부(160)에 새롭게 하드디스크를 연결하는 경우 또는 데이터 단말부(160)에 전원이 공급되면서 부팅이되는 시기에 사용자에게 비밀번호 입력(S210)을 요구할 수 있다.When the security mode is set, various embodiments are possible when the user requests a process of inputting a password through the key input unit 120. For example, when a hard disk is newly connected to the data terminal unit 160 that is powered and operated, or when the power is supplied to the data terminal unit 160, the user may request a password input (S210). .
다른 실시예로서, 보안 모드 설정부는 기준 시간 간격으로만 보안 모드를 사용하도록 설정할 수 있다. 즉 시스템이 동작하는 중 특정한 시간 간격으로 비밀번호를 입력하게 할 수 있다. 또는 데이터 단말부(160)가 일정 시간 사용되지 않아 대기모드에 있다가 사용자가 다시 시스템을 사용하고자 하는 순간에 비밀번호를 입력하도록 할 수도 있다.In another embodiment, the security mode setting unit may set the security mode to be used only at a reference time interval. In other words, the password can be entered at specific time intervals while the system is operating. Alternatively, the data terminal 160 may be in a standby mode because it is not used for a certain time, and then allow the user to enter a password at the moment when the user wants to use the system again.
본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.The embodiments and drawings attached to this specification are merely to clearly show some of the technical ideas included in the present invention, and those skilled in the art can easily infer within the scope of the technical ideas included in the specification and drawings of the present invention. Modifications that can be made and specific embodiments will be apparent that all fall within the scope of the present invention.

Claims (16)

  1. 하드디스크에 배치되어 데이터를 저장하는 데이터 저장부;A data storage unit disposed on the hard disk to store data;
    상기 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀번호를 입력하는 키입력부;A key input unit disposed on the hard disk or the hard disk housing to input a password by a user;
    상기 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부;A memory unit for storing a user secret key input and set from the key input unit;
    상기 메모리부에 저장된 사용자 비밀키, 상기 키입력부에서 입력되는 비밀번호 또는 하드디스크 식별 번호 중 하나 이상을 이용하여 상기 데이터 저장부에 데이터를 암호화하여 저장하거나, 상기 데이터 저장부에 암호화되어 저장된 데이터를 해독하는 암호 및 해독 모듈부;Encrypt and store data in the data storage unit using one or more of a user secret key stored in the memory unit, a password input from the key input unit, or a hard disk identification number, or decrypt data stored in the data storage unit by encrypting the data. An encryption and decryption module unit;
    생성한 데이터를 상기 암호 및 해독 모듈부 또는 상기 데이터 저장부에 보내거나, 상기 암호 및 해독 모듈부에서 해독한 데이터 또는 상기 데이터 저장부에 저장된 데이터를 읽는 데이터 단말부;A data terminal unit for transmitting the generated data to the encryption and decryption module unit or the data storage unit, or reading data decrypted by the encryption and decryption module unit or data stored in the data storage unit;
    상기 키입력부에서 입력되는 비밀번호를 이용하여 상기 암호 및 해독 모듈부가 작동하도록 제어하는 제어부; 및A control unit which controls the encryption and decryption module unit to operate using the password inputted from the key input unit; And
    상기 데이터 저장부와 상기 암호 및 해독 모듈부 간, 상기 암호 및 해독 모듈부과 상기 데이터 단말부 간 또는 상기 데이터 저장부와 상기 데이터 단말부 간 중 하나 이상을 연결하는 직렬버스부를 포함하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.And a serial bus unit for connecting one or more of the data storage unit and the encryption and decryption module unit, between the encryption and decryption module unit and the data terminal unit, or between the data storage unit and the data terminal unit. Hard disk security system using encryption method.
  2. 제1항에 있어서,The method of claim 1,
    상기 키입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단인 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.The key input unit is a hard disk security system using an encryption method, characterized in that the input means consisting of one or more of the keyboard, keypad or touch panel.
  3. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2,
    상기 키입력부는 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.The key input unit may be disposed on any one of the outer surface of the hard disk or the hard disk housing, or connected to a USB terminal disposed on any one of the outer surface of the hard disk or the hard disk housing. Hard disk security system using an encryption method.
  4. 제1항에 있어서,The method of claim 1,
    상기 암호 및 해독 모듈부는The encryption and decryption module unit
    상기 사용자 비밀키, 상기 키입력부에서 입력되는 비밀번호 또는 하드디스크 식별 번호 중 하나 이상을 이용하여 최종 암호화 키를 생성하는 암호화 키 생성부;An encryption key generation unit generating a final encryption key using at least one of the user secret key, a password input from the key input unit, and a hard disk identification number;
    암호화에 사용될 랜덤 테이블을 저장하는 테이블 저장부;A table storage unit for storing a random table to be used for encryption;
    상기 암호화 키 생성부에서 생성된 암호화 키를 기반으로 상기 테이블 저장부에서 암호화에 사용될 랜덤 테이블을 선택하는 랜덤 테이블 선택부; 및A random table selecting unit selecting a random table to be used for encryption in the table storage unit based on the encryption key generated by the encryption key generation unit; And
    상기 랜덤 테이블 선택부에서 선택된 랜덤 테이블을 이용하여 상기 데이터 단말부에서 생성한 데이터를 암호화 데이터로 변환하는 암호화 데이터 생성부를 포함하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.And an encryption data generation unit for converting data generated by the data terminal unit into encrypted data using the random table selected by the random table selecting unit.
  5. 제4항에 있어서,The method of claim 4, wherein
    상기 랜덤 테이블 선택부는 복수 개의 랜덤 테이블을 선택한 경우에 상기 암호화 데이터 생성부에 사용될 랜덤 테이블의 순서를 더 결정하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.And the random table selecting unit further determines an order of a random table to be used in the encrypted data generation unit when a plurality of random tables are selected.
  6. 제5항에 있어서,The method of claim 5,
    상기 랜덤 테이블의 순서는 상기 암호화 데이터 생성부에서 변환된 암호화 데이터가 상기 데이터 저장부에 저장될 물리적 섹터(sector)위치를 기준으로 결정되는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.The order of the random table is a hard disk security system using an encryption method, characterized in that the encrypted data converted by the encrypted data generation unit is determined based on the physical sector (sector) position to be stored in the data storage unit.
  7. 제4항에 있어서,The method of claim 4, wherein
    상기 랜덤 테이블 선택부에서 복수 개의 랜덤 테이블을 선택한 경우, 상기 암호화 데이터 생성부에서 이용하는 랜덤 테이블은 상기 선택된 복수 개의 랜덤 테이블을 조합하여 생성된 하나 이상의 최종 랜덤 테이블인 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.When the plurality of random tables are selected by the random table selecting unit, the random table used by the encrypted data generating unit is one or more final random tables generated by combining the selected plurality of random tables. Disk security system.
  8. 제4항에 있어서,The method of claim 4, wherein
    상기 암호화 데이터 생성부는 상기 암호화 키 생성부에서 생성한 최종 암호화 키와 상기 데이터 단말부에서 생성한 데이터를 연산하여 1차 변환 데이터를 생성하고, 상기 랜덤 테이블 선택부에서 선택한 랜덤 테이블을 이용하여 상기 1차 변환 데이터를 암호화 데이터로 변환하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.The encrypted data generating unit generates the first conversion data by calculating the final encryption key generated by the encryption key generation unit and the data generated by the data terminal unit, and using the random table selected by the random table selecting unit. A hard disk security system using an encryption method, characterized by converting the difference conversion data into encrypted data.
  9. 제1항에 있어서,The method of claim 1,
    상기 하드디스크 보안 시스템에서 암호화 모드를 사용할지 여부를 설정하는 암호화 모드 설정부를 더 포함하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템. And an encryption mode setting unit configured to set whether to use an encryption mode in the hard disk security system.
  10. 제9항에 있어서,The method of claim 9,
    상기 암호화 모드 설정부에서 암호화 모드가 설정된 경우, 상기 암호 및 해독 모듈부는 상기 메모리부에 저장된 사용자 비밀키 및 하드디스크 식별 번호를 이용하여 상기 데이터 저장부에 데이터를 암호화하여 저장하거나, 상기 데이터 저장부에 암호화되어 저장된 데이터를 해독하고,When the encryption mode is set in the encryption mode setting unit, the encryption and decryption module unit encrypts and stores data in the data storage unit using a user secret key and a hard disk identification number stored in the memory unit, or the data storage unit. Decrypt the data stored encrypted on
    상기 암호화 모드 설정부에서 암호화 모드가 설정되지 않은 경우, 상기 암호 및 해독 모듈부는 동작하지 않고, 상기 데이터 단말부는 상기 데이터 저장부에 직접 데이터를 읽거나 쓰는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.When the encryption mode is not set in the encryption mode setting unit, the encryption and decryption module unit does not operate, and the data terminal unit reads or writes data directly to the data storage unit. system.
  11. 제1항에 있어서,The method of claim 1,
    상기 하드디스크 보안 시스템은 The hard disk security system
    상기 제어부가 상기 메모리부에 저장된 사용자 비밀키와 상기 키입력부에서 입력되는 비밀번호를 비교하는 보안 모드를 사용할지 여부를 설정하는 보안 모드 설정부를 더 포함하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.And a security mode setting unit configured to set whether the control unit uses a security mode for comparing a user secret key stored in the memory unit with a password inputted from the key input unit. .
  12. 제11항에 있어서,The method of claim 11,
    상기 보안 모드 설정부에서 보안 모드가 설정된 경우, 상기 제어부는 상기 메모리부에 저장된 사용자 비밀키와 상기 키입력부에서 입력되는 비밀번호를 비교하여 상기 비밀번호가 상기 사용자 비밀키와 동일한 경우에만 상기 암호 및 해독 모듈부가 작동하도록 제어하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.When the security mode is set in the security mode setting unit, the control unit compares the user secret key stored in the memory unit with the password input from the key input unit and the encryption and decryption module only when the password is the same as the user secret key. Hard disk security system using an encryption method, characterized in that the additional operation control.
  13. 제11항에 있어서,The method of claim 11,
    상기 보안 모드 설정부에서 보안 모드가 설정된 경우, 상기 제어부는 상기 키입력부에서 입력되는 비밀번호를 상기 암호 및 해독 모듈부에 전달하여 상기 비밀번호 및 하드디스크 식별번호를 이용하여 상기 데이터 저장부에 저장된 데이터를 해독하도록 제어하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.When the security mode is set in the security mode setting unit, the control unit transfers the password inputted from the key input unit to the encryption and decryption module to transfer the data stored in the data storage unit using the password and the hard disk identification number. Hard disk security system using an encryption method, characterized in that the control to decrypt.
  14. 제11항에 있어서,The method of claim 11,
    상기 보안 모드 설정부는 기준 시간 간격으로만 보안 모드를 사용하도록 설정하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.And the security mode setting unit sets the security mode to be used only at a reference time interval.
  15. 제1항에 있어서,The method of claim 1,
    상기 데이터 단말부는The data terminal unit
    상기 데이터 저장부가 하드디스크 보안 시스템에 최초로 연결된 경우에 상기 데이터 저장부가 배치된 하드디스크의 식별번호를 저장하는 사용 하드디스크 목록을 포함하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.And a used hard disk list for storing an identification number of a hard disk on which the data storage unit is disposed when the data storage unit is first connected to a hard disk security system.
  16. 제15항에 있어서,The method of claim 15,
    상기 제어부는 상기 사용 하드디스크 목록에 저장되어 있지 않은 하드디스크에 배치된 데이터 저장부에 데이터를 저장해야 하는 경우, 사용자로부터 상기 키입력부를 통해 사용자 비밀키를 입력받아 상기 메모리부에 저장하는 것을 특징으로 하는 암호화 방식을 사용한 하드디스크 보안 시스템.The controller may receive a user secret key from the user through the key input unit and store the data in the memory unit when the data is to be stored in a data storage unit disposed on a hard disk not stored in the used hard disk list. Hard disk security system using an encryption method.
PCT/KR2011/002040 2011-03-11 2011-03-24 Hard disk security system using cipher system WO2012124849A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20110021922 2011-03-11
KR10-2011-0021922 2011-03-11

Publications (1)

Publication Number Publication Date
WO2012124849A1 true WO2012124849A1 (en) 2012-09-20

Family

ID=46830900

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2011/002040 WO2012124849A1 (en) 2011-03-11 2011-03-24 Hard disk security system using cipher system

Country Status (1)

Country Link
WO (1) WO2012124849A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699356A (en) * 2020-12-28 2021-04-23 北京工商大学 Encryption system for computer mechanical hard disk

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007299031A (en) * 2006-04-27 2007-11-15 Toshiba Corp Information storage device and control method
KR20080013234A (en) * 2006-08-08 2008-02-13 엔에이치엔(주) Method of certification using portable memory device
KR20100101769A (en) * 2009-03-10 2010-09-20 주식회사 씨디에스 A data security system for computer and security method
KR20100119129A (en) * 2009-04-30 2010-11-09 (주)테크제이솔루션 External hard disk apparatus comprising function of access control and data encryption

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007299031A (en) * 2006-04-27 2007-11-15 Toshiba Corp Information storage device and control method
KR20080013234A (en) * 2006-08-08 2008-02-13 엔에이치엔(주) Method of certification using portable memory device
KR20100101769A (en) * 2009-03-10 2010-09-20 주식회사 씨디에스 A data security system for computer and security method
KR20100119129A (en) * 2009-04-30 2010-11-09 (주)테크제이솔루션 External hard disk apparatus comprising function of access control and data encryption

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699356A (en) * 2020-12-28 2021-04-23 北京工商大学 Encryption system for computer mechanical hard disk

Similar Documents

Publication Publication Date Title
CN102668503B (en) Secure kerberized access of encrypted file system
US7987374B2 (en) Security chip
WO2017111383A1 (en) Biometric data-based authentication device, control server linked to same, and biometric data-based login method for same
WO2018062761A1 (en) Method for initializing device having enhanced security function and method for updating firmware of device
US8751827B1 (en) Apparatus for controlling embedded security on a storage platform
CN106687985B (en) Method for the safe input mechanism based on privileged mode
WO2014010928A1 (en) Portable storage device using fingerprint recognition and method for controlling same
WO2013157864A1 (en) Method for authenticating user using icon combined with input pattern, and password input device
WO2013012120A1 (en) Authentication method and device using a single-use password including biometric image information
WO2012161505A1 (en) Method and apparatus for authenticating a non-volatile memory device
WO2013009097A2 (en) Method and apparatus for using non-volatile storage device
US20110131418A1 (en) Method of password management and authentication suitable for trusted platform module
EP2920734A1 (en) Method of and apparatus for processing software using hash function to secure software, and computer-readable medium storing executable instructions for performing the method
WO2017105072A1 (en) Authentication device on the basis of biometric information and operation method therefor
WO2018030667A1 (en) Method and system for blocking phishing or ransomware attack
WO2020130348A1 (en) Device-specific encryption key generator and method
WO2017166884A1 (en) File processing method and apparatus employing external device
WO2020235942A1 (en) System for restoring lost private key
WO2011136464A1 (en) Password security input system using shift value of password key and password security input method thereof
WO2022247790A1 (en) Data management method and apparatus, device and storage medium
WO2016076487A1 (en) Usb security device having fingerprint sensor and insertable smart card and memory card, and security method thereof
WO2013048055A1 (en) Authenticating medium, authenticating terminal, authenticating server, and method for authentication by using same
US10148669B2 (en) Out-of-band encryption key management system
WO2012124849A1 (en) Hard disk security system using cipher system
WO2015160190A1 (en) Device and method for generating virtual keyboard for user authentication

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11861154

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11861154

Country of ref document: EP

Kind code of ref document: A1