KR100345410B1 - 정보 보안 시스템 및 보안 방법 - Google Patents

정보 보안 시스템 및 보안 방법 Download PDF

Info

Publication number
KR100345410B1
KR100345410B1 KR1020000037323A KR20000037323A KR100345410B1 KR 100345410 B1 KR100345410 B1 KR 100345410B1 KR 1020000037323 A KR1020000037323 A KR 1020000037323A KR 20000037323 A KR20000037323 A KR 20000037323A KR 100345410 B1 KR100345410 B1 KR 100345410B1
Authority
KR
South Korea
Prior art keywords
information
data
scramble
user
unit
Prior art date
Application number
KR1020000037323A
Other languages
English (en)
Other versions
KR20020002952A (ko
Inventor
이영식
Original Assignee
주식회사 쎄스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쎄스 filed Critical 주식회사 쎄스
Priority to KR1020000037323A priority Critical patent/KR100345410B1/ko
Publication of KR20020002952A publication Critical patent/KR20020002952A/ko
Application granted granted Critical
Publication of KR100345410B1 publication Critical patent/KR100345410B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 정보 보안 시스템 및 그 방법에 관한 것이다.
정보 보안을 위하여, 보안 대상이 되는 정보를 스크램블 처리하고 스크램블 처리된 정보를 전혀 관련이 없는 다른 정보와 혼합하여 최종적으로 비밀화 처리된 스크램블 정보를 생성한다. 이와 같이 정보를 비밀화한 다음에 사용자가 정보의 열람을 요청하면, 해당 정보의 암호 데이타가 저장되어 있는 기록 매체로부터 암호 데이타를 판독하고, 판독된 암호 데이타에 따라 스크램블 정보로부터 혼합된 정보를 감산하고 비밀화시에 수행된 스크램블 처리 순서의 역순으로 정보를 처리하여 원래의 정보를 생성한다.
이와 같은 본 발명에 따르면, 기록 매체에 저장된 암호 데이타가 실제 비밀화시 적용된 데이타와 일치되는 경우에만 스크램블 정보가 정확하게 복원되기 때문에, 적법한 기록 매체가 사용되는 경우에만 정보가 정상적으로 복원되어 디스플레이 되며, 그 결과 정보가 누출되는 것을 효과적으로 방지할 수 있다.

Description

정보 보안 시스템 및 보안 방법{SYSTEM FOR PROTECTING INFORMATIONS AND AND METHOD THEREOF}
본 발명은 정보 보안 시스템 및 보안 방법에 관한 것으로서, 특히 정보 열람이 허용되지 않은 사용자에게 정보가 누출되는 것을 방지하기 위한 정보 보안 시스템 및 보안 방법에 관한 것이다.
현대는 정보 사회이며, 정보의 바다라는 인터넷의 열풍과 함께 컴퓨터 시스템 및 네트워크에 대한 관심이 증가함에 따라 정보 누출의 가능성 또한 점차 증가되고 있다. 이에 따라 정보의 보호를 위하여 시스템 보안 및 네트워크 보안에 대해서도 관심이 집중되고 있으며 특히, 인터넷 관련 분야의 보안에 대한 연구 활동이 활발하게 이루어지고 있다.
정보 보안 방법으로는 디지털 장치의 전자 기기의 내부 회로에서 발생되는 전자기파를 감소시키거나 차단시켜서 전자기파를 이용한 정보 누출을 방지하거나, 또는 모니터에 표시되는 정보의 패턴 순서를 바꾸거나 또는 정보를 암호화하는 등의 다양한 방법을 사용하여 정보 누출을 방지하고 있으나, 여전히 많은 정보들이 누출되고 있는 실정이다.
그러므로, 본 발명이 이루고자 하는 기술적 과제는 정보를 보다 효과적으로 보안할 수 있는 시스템 및 보안 방법을 제공하고자 하는데 있다.
도 1은 본 발명의 제1 실시예에 따른 정보 보안 시스템의 구조를 나타내는 도이다.
도 2는 본 발명의 제1 실시예에 따른 데이타 처리부의 구조를 보다 상세하게 나타낸 도이다.
도 3은 본 발명의 제1 실시예에 따른 정보 보안 방법에서, 정보를 비밀화하는 과정을 순차적으로 나타낸 도이다.
도 4는 도 3에 도시된 정보 비밀화 방법에 따라 비밀화되는 정보 예를 나타낸 도이다.
도 5는 본 발명의 제1 실시예에 따른 정보 보안 방법에서, 비밀화된 정보를 복원하는 과정을 순차적으로 나타낸 도이다.
도 6은 본 발명의 제2 실시예에 따른 정보 보안 시스템의 구조를 나타내는 도면이다.
도 7은 본 발명의 제2 실시예에 따른 정보 보안 방법에서, 비밀화된 정보를 복원하는 과정을 순차적으로 나타낸 도이다.
이와 같은 기술적 과제를 달성하기 위한 본 발명의 하나의 특징에 따른 정보보안 시스템은,
보안하고자 하는 정보를 설정된 비밀화 순서에 따라 스크램블 처리하는 데이타 스크램블부; 적어도 하나 이상의 IP 정보가 식별 번호와 매칭되어 저장되어 있는 IP 정보 저장부; 상기 데이타 스크램블부에서 출력되는 정보와 하나의 IP 정보를 혼합하여 최종적으로 비밀화된 스크램블 정보를 생성하는 데이타 혼합부를 포함한다.
또한, 본 발명의 다른 특징에 따른 정보 보안 시스템은,
적어도 하나 이상의 비밀화된 스크램블 정보가 식별 번호와 매칭되어 저장되어 있는 스크램블 정보 저장부; 상기 스크램블 정보를 열람하기 위한 키 정보 및 상기 스크램블 정보를 복원시키기 위한 암호 데이타가 저장되어 있는 카드로부터 상기 키 정보 및 암호 데이타를 판독하는 카드 판독부; 상기 스크램블 정보를 복원하는 데이타 복원부; 정보 열람이 허용된 사용자의 키 정보가 저장되어 있는 사용자 정보 데이타 베이스; 및 상기 카드 판독부로부터 판독된 키 정보가 상기 사용자 정보 데이타 베이스에 저장되어 있는 경우에, 상기 카드 판독부에 의하여 판독된 암호 데이타에 따라 상기 데이타 복원부를 제어하여 상기 스크램블 정보가 복원되도록 하는 제어부를 포함한다.
본 발명의 다른 특징에 따른 정보 보안 시스템은,
적어도 하나 이상의 비밀화된 스크램블 정보가 식별 번호와 매칭되어 저장되어 있는 스크램블 정보 저장부; 정보 열람이 허용된 사용자의 정보가 저장되어 있는 사용자 정보 데이타 베이스; 상기 스크램블 정보의 식별 번호와 매칭되어 암호데이타가 저장되어 있는 암호 정보 데이타 베이스; 사용자 정보를 포함하는 데이타가 입력되는 입력부; 상기 스크램블 정보를 복원 처리하는 데이타 복원부; 및 상기 입력부로부터 입력되는 사용자 정보가 상기 사용자 정보 데이타 베이스에 저장되어 있는 사용자 정보와 일치되는 경우에, 상기 암호 정보 데이타 베이스로부터 복원하고자 하는 스크램블 정보의 암호 데이타를 리드하고, 상기 암호 데이타에 따라 상기 데이타 복원부를 제어하여 상기 스크램블 정보가 복원되도록 하는 제어부를 포함한다.
또한, 본 발명의 다른 특징에 따른 정보 보안 시스템은,
적어도 하나 이상의 스크램블 정보가 식별 번호와 매칭되어 저장되어 있는 스크램블 정보 저장부; 정보 열람이 허용된 사용자의 정보가 저장되어 있는 사용자 정보 데이타 베이스; 스크램블 정보의 암호 데이타를 저장하고 있는 카드로부터 상기 암호 데이타를 판독하는 카드 판독부; 상기 스크램블 정보를 복원하는 데이타 복원부; 및 상기 입력부로부터 입력되는 사용자 정보가 상기 사용자 정보 데이타 베이스에 저장되어 있는 경우에, 상기 카드 판독부로부터 판독된 암호 데이타에 따라 상기 데이타 복원부를 제어하여 상기 스크램블 정보가 복원되도록 하는 제어부를 포함한다.
정보를 복원 처리하는 경우에, 위에 기술된 각 특징에 따른 정보 보안 시스템은, 보안하고자 하는 정보를 스크램블 처리하는 데이타 스크램블부; 적어도 하나 이상의 IP 정보가 식별 번호와 매칭되어 저장되어 있는 IP 정보 저장부; 및 상기 스크램블 처리된 정보와 적어도 하나의 IP 정보를 혼합하여 스크램블 정보를 생성하는 데이타 혼합부를 더 포함할 수 있으며, 이 경우에 상기 데이타 스크램블부는 상기 정보를 적어도 하나 이상의 단계를 거쳐서 스크램블 처리하고, 각 단계가 수행되는 순서는 가변적이다.
한편, 상기 카드로부터 판독되는 암호 데이타는 상기 정보를 비밀화하는데 사용된 IP 정보의 식별 번호 및 상기 비밀화 순서의 역순인 복원 순서를 포함할 수 있으며, 이에 따라 데이타 복원부는 상기 스크램블 정보로부터 상기 암호 데이타에 포함된 식별 번호에 해당하는 IP 정보를 감산한 다음에, 상기 복원 순서에 따라 상기 감산 처리된 정보에 대하여 비밀화시에 사용된 비밀화 방법을 역순으로 수행하여 상기 스크램블 정보를 복원한다.
이외에도 위에 기술된 본 발명의 특징에 따른 정보 보안 시스템들은, 복원하고자 하는 스크램블 정보의 식별 번호를 포함하는 데이타를 입력하도록 하는 입력부; 및 상기 데이타 복원부에 의하여 복원된 정보를 출력하는 출력부를 더 포함할 수 있으며, 또한, 네트워크를 통하여 하나의 단말기로부터 전송되는 사용자 정보를 수신하여 상기 제어부로 출력하거나 상기 데이타 복원부에 의하여 복원된 정보를 네트워크에 맞는 프로토콜로 변환하여 상기 단말기로 전송하는 통신부를 더 포함할 수도 있다.
그리고 본 발명의 다른 특징에 따른 정보 보안 방법은, 정보 열람이 인증된 사용자에게만 정보를 제공하는 정보 보안 시스템의 보안 방법으로서,
적어도 하나 이상의 정보를 스크램블 정보로 비밀화하는 단계; 상기 스크램블 정보를 복원하기 위한 암호 데이타를 저장하고 있는 기록 매체로부터 상기 암호데이타를 판독하는 단계; 및 상기 암호 데이타에 따라 상기 스크램블 정보를 복원 처리하여 원래의 정보를 생성하는 단계를 포함한다.
상기 정보를 스크램블 정보로 비밀화하는 단계는, 상기 정보를 스크램블 처리하는 단계; 상기 스크램블 처리된 정보에 적어도 하나의 IP 정보를 혼합하여 상기 정보를 스크램블 정보로 비밀화 하는 단계를 포함한다.
이 때, 적어도 하나 이상의 비밀화 방법을 수행하여 상기 정보를 스크램블 처리할 수 있으며, 이 경우에 각 비밀화 방법이 수행되는 순서는 가변적이다.
그리고, 스크램블 정보를 복원하는 단계는, 상기 스크램블 정보로부터 비밀화시에 사용된 IP 정보를 감산 처리하는 단계; 및 상기 감산 처리된 정보에 대하여 스크램블 처리시 사용된 비밀화 방법을 역순으로 수행하여 원래 정보를 생성하는 단계를 포함한다.
상기 정보를 스크램블 처리하는 단계는,
상기 정보를 구성하는 각각의 성분이 배치되는 순서를 재편성하는 단계; 상기 정보를 다수의 섹션으로 분할하고 각 섹션을 혼합처리하는 단계; 상기 정보를 리플렉스 변환 처리하는 단계; 및 상기 정보의 색조를 치환하는 단계를 포함할 수 있으며, 이 경우에 상기 각 단계들이 수행되는 순서는 가변적이다.
한편, 정보의 보안성을 위하여, 상기 기록 매체로부터 정보 열람 허용 여부를 판단하기 위한 키 정보를 판독하는 단계; 상기 판독된 키 정보와 기설정된 키 정보와의 일치 여부를 판단하는 단계; 및 상기 키 정보들이 서로 일치되는 경우에 상기 기록 매체로부터 판독된 암호 데이타에 따라 상기 스크램블 정보를 복원하는단계를 더 포함할 수 있다.
이와 같이, 보안하고자 하는 정보를 가변적인 비밀화 순서에 따라 스크램블 처리한 다음에, 다른 정보인 허화상 정보와 혼합 처리하여 최종적으로 비밀화함으로써, 비밀화시에 사용된 비밀화 순서 및 사용된 IP 정보를 알지 못하는 경우에는 비밀화된 정보를 원래의 정보로 정확하게 복원할 수가 없으므로, 정보를 효과적으로 보안할 수 있다.
또한, 기록 매체에 저장된 암호 데이타가 비밀화시에 사용된 데이타와 일치하지 않는 경우에는 스크램블 정보과 원래의 정보로 복원되지 않기 때문에, 정보 누출이 효과적으로 방지된다.
이하, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 이 발명을 용이하게 실시할 수 있는 가장 바람직한 실시예를 첨부된 도면을 참조로 하여 상세히 설명한다.
도 1에 본 발명의 제1 실시예에 따른 정보 보안 시스템의 구조가 도시되어 있다.
첨부한 도 1에 도시된 바와 같이, 본 발명의 제1 실시예에 따른 정보 보안 시스템(100)은 카드 판독부(110), 입력부(120), 제어부(130), 통신부(140), 디스플레이부(150), 데이타 처리부(DSP:digital signal processor)(160), 스크램블 정보 저장부(170), 허화상(imaginary picture, 이하 IP라고 명명함) 정보 저장부(180) 및 사용자 정보 데이타 베이스(190)를 포함한다.
데이타 처리부(160)는 제어부(130)의 제어에 따라 정보를 비밀화(encyption)하거나 복원(decryption) 처리하며, 이를 위하여 데이타 스크램블부(161), 데이타 혼합부(162) 및 데이타 복원부(163)를 포함한다. 여기서 정보를 비밀화한다는 것은 정보를 외부인이 이해하지 못하도록 변환 처리하는 것을 의미하며, "정보"는 텍스트, 화상 정보, 음성 정보 등의 모든 정보를 포함한다.
도 2에 데이타 처리부(160)의 상세 구조 및 동작 특성이 보다 상세하게 도시되어 있다. 도 2에 도시된 바와 같이, 임의 정보를 비밀화 하는 경우, 먼저 데이타 스크램블부(161)가 설정된 비밀화 알고리즘에 따라 정보를 처리한다.
이를 위하여 본 발명의 실시예에 따른 데이타 스크램블부(161)는 데이타 재편성 모듈(1611), 데이타 분할 모듈(1612), 데이타 치환 모듈(1613) 및 데이타 색조 치환 모듈(1614)을 포함한다.
데이타 재편성 모듈(1611)은 정보를 구성하는 각각의 성분이 배치되는 순서를 혼합하여 재편성하며, 예를 들어 순서 치환, 좌표 치환, 스트링 변환 등을 수행한다. 데이타 분할 모듈(1612)은 정보를 다수의 섹션으로 분할하고 각 섹션을 혼합하며 예를 들어 부분 치환 등을 수행한다. 그리고 데이타 치환 모듈(1612)은 정보를 리플렉스(reflex) 변환 처리하며, 데이타 색조 치환 모듈(1613)은 정보의 색조를 치환 처리한다. 본 발명에서 데이타 스크램블부(161)의 각 모듈(1611∼1614)이 동작되는 순서는 가변적이며, 각 정보마다 다르게 설정될 수 있다.
이와 같이 데이타 스크램블부(161)는 보안 대상인 정보를 스크램블 처리하며, 데이타 혼합부(162)는 스크램블 처리된 정보를 IP 정보와 혼합 처리하여 최종적으로 비밀화된 정보를 생성한다.
이하에서는 설명의 편의를 위하여 데이타가 스크램블 처리되는 순서 즉, 데이타 스크램블부(161)의 각 모듈(1611∼1614)이 동작되는 순서를 "비밀화 순서"라고 명명하며, 최종적으로 비밀화된 정보를 "스크램블 정보"라고 명명한다.
여기서 데이터 스크램블부(161)에서 처리된 정보와 혼합되는 IP 정보는 해당 정보를 더 이해할 수 없도록 비밀화하기 위한 것으로, 실제의 정보가 아닌 의미가 있을 수도 있고 없을 수도 있는 가짜 정보로서 보안하고자 하는 정보와 전혀 관계가 없는 것이 바람직하다. 예를 들어, 인물, 풍경 등의 사진이나 그림일 수 있으며, 이외에도 특정 문서일 수도 있다.
스크램블 정보 저장부(170)에는 데이타 처리부(160)에 의하여 비밀화된 적어도 하나 이상의 스크램블 정보가 식별 번호와 매칭되어 저장되어 있으며, IP 정보 저장부(180)에는 적어도 하나 이상의 IP 정보가 식별 번호와 매칭되어 저장되어 있다.
데이타 복원부(163)는 비밀화된 정보를 복원 처리하여 원래 정보를 생성하며, 구체적으로는 스크램블 정보에서 IP 정보를 감산한 다음에 감산 처리된 스크램블 정보를 위의 데이타 스크램블부(161)에서 처리된 비밀화 순서와 반대되는 순서로 처리하여 원상태로 복원시킨다.
제어부(130)는 본 발명의 제1 실시예에 따른 보안 장치(100)의 전체적인 동작을 제어하며, 특히 카드 판독부(110)로부터 전송되는 키 정보와 정보 열람이 허용된 사용자의 키 정보(사용자 데이타 베이스에 저장되어 있음)를 비교하는 암호 모듈(cipher module)(131), 암호 모듈(131)의 비교 결과에 따라 카드 판독부(110)로부터 전송되는 암호 데이타에 따라 데이타 복원부(163)를 동작시키는 명령어를 생성하는 변환 모듈(132)을 포함한다. 이외에도 변환 모듈(132)은 정보 비밀화 모드가 선택된 경우에 설정된 비밀화 알고리즘에 따라 데이타 스크램블부(161) 및 데이타 혼합부(162)를 동작시켜 정보 비밀화를 수행하기 위한 명령어를 생성한다. 암호 데이타에는 복원 순서(비밀화 순서와 역순임) 및 비밀화시에 사용된 IP 정보의 식별 번호 등이 포함된다.
입력부(120)는 숫자와 문자 등과 같은 데이타를 사용자가 입력하도록 하며, 특히, 정보 비밀화 모드 또는 정보 복원 모드 등의 동작 모드를 선택할 수 있도록 한다.
디스플레이부(150)는 사용자가 비밀화 또는 복원하고자 하는 정보의 번호를 포함하는 각종 데이타를 디스플레이하며, 특히, 데이타 처리부(160)에 의하여 복원된 정보를 디스플레이 한다. 통신부(140)는 네트워크(도시하지 않음)를 통하여 접속하는 단말기와의 정보 송수신을 수행하며, 선택적으로 복원 처리된 정보를 특정 단말기에 맞는 프로토콜로 변환하여 네트워크를 통하여 해당 단말기로 전송한다.
본 발명의 제1 실시예에 따른 IC 카드(10)에는 정보 열람 여부를 판단하기 위한 키 정보와, 특정 정보를 복원시키기 위한 암호 데이타가 저장되어 있으며, 카드 판독부(110)는 사용자의 IC 카드(10)로부터 키 정보 및 암호 데이타를 판독하여 제어부(130)로 제공한다. IC 카드(10)에 저장되는 키 정보로는 ID(identification), 비밀 번호 숫자, 지문, 홍채 정보, 음성 등 기타 사용자를 식별하기 위한 다양한 정보가 사용될 수 있다.
사용자 정보 데이타 베이스(190)에는 정보 열람이 허용된 사용자 정보가 저장되어 있으며, 예를 들어 사용자에게 부여된 식별 코드(ID)별로, 패스워드, 사용자 이름 등이 저장되어 있으며, 보안성 향상을 위하여 각 식별 코드와 매칭되어 사용자 지문 정보, 홍채 정보, 음성 정보 등이 선택적으로 저장될 수도 있다. 이러한 사용자 지문 정보 등이 사용되는 경우에는 지문 정보 등을 추출하는 별도의 수단이 사용될 수 있다.
다음에는 이러한 구조로 이루어지는 본 발명의 제1 실시예에 따른 정보 보안 시스템을 토대로 하여 보안 방법에 대하여 설명한다.
먼저, 정보가 외부로 누출되어도 외부인이 이해할 수 없도록 정보를 비밀화하는 과정에 대하여 설명한다. 도 3에 본 발명의 제1 실시예에 따른 정보 보안 방법에서, 정보를 비밀화하는 과정이 순차적으로 도시되어 있으며, 도 4에는 도 3에 도시된 과정에 따라 정보가 비밀화되는 예가 도시되어 있다.
사용자가 입력부(120)를 통하여 정보 비밀화 모드를 선택하고 비밀화하기 위한 정보를 선택하면, 제어부(130)는 설정된 비밀화 알고리즘에 따라 데이타 처리부(160)를 동작시켜 입력된 정보를 비밀화 하도록 한다. 이 때, 비밀화 알고리즘을 다수개 사용하여 사용자가 선택하도록 할 수도 있으며, 또한 설정된 비밀화 알고리즘 이외에 사용자가 입력부(120)를 통하여 입력하는 비밀화 알고리즘에 따라 제어부(130)가 데이타 처리부(160)를 동작시킬 수도 있다.
먼저, 제어부(130)의 제어에 따라 데이타 처리부(160)의 데이타 스크램블부(161)가 정보를 처리하며, 설정된 비밀화 알고리즘에 따라 데이타 스크램블부(161)의 각 모듈(1611∼1614)이 동작하여 선택된 정보를 비밀화한다.
예를 들어, 도 3 및 도 4에 도시된 바와 같이, 데이타 재편성 모듈(1611), 데이타 분할 모듈(1612), 데이타 치환 모듈(1613) 및 데이타 색조 치환 모듈(1614)이 순차적으로 동작되도록 비밀화 알고리즘이 설정된 경우, 먼저, 데이타 재편성 모듈(1611)이 선택된 정보(α)를 y 방향에서 홀수 성분 및 짝수 성분으로 나누어서 재편성하여 2개의 정보로 분할하고(S110), 다음에 분할된 2개의 정보를 x 방향에서 홀수 성분 및 짝수 성분으로 나누어서 재편성하여 최종적으로 4개의 정보로 분할한다(S120). 다음에 데이타 분할 모듈(1612)이 이와 같이 재편성된 정보를 다수의 섹션으로 분할한 다음에 각 섹션의 위치를 혼합하며(S130), 데이타 치환 모듈(1613)이 분할된 정보를 리플렉스 처리한다(S140). 여기서 리플렉스 치환은 정보를 거울 정보로 변환하는 것으로 예를 들어 도 4에 도시되어 있듯이, "ㅏ"라는 정보를 "ㅓ"로 변환하거나 또는 "△"라는 정보를 "▽"로 변환하는 것을 나타낸다.
마지막으로 데이타 색조 치환 모듈(1614)은 리플렉스 치환 처리된 정보를 색조 치환 처리하며 즉, 정보를 구성하는 휘도 성분(B:brightness)과 삼색 성분(R(red), G(green), Y(yellow))을 서로 선택적으로 치환하여 스크램블 처리된 정보(S)를 생성한다(S150).
이와 같이, 처리된 정보(S)는 데이타 혼합부(162)로 입력되며, 데이타 혼합부(162)는 설정된(또는 입력된) 식별 번호에 해당하는 IP 정보(r)를 리드한 후 데이터 스크램부(161)로부터 입력된 정보(S)와 혼합하여 최종적으로 비밀화된 스크램블 정보(β)를 생성한다(S160∼S170). 예를 들어 IP 정보(S)의 값들과 비밀화 알고리즘에 따라 처리된 정보(r)의 값들을 가산하여 스크램블 정보(β)를 생성한다.
다음에, 데이타 혼합부(162)는 제어부(130)의 제어에 따라 위에 기술된 바와 같이 비밀화되어 생성된 스크램블 정보(β)를 스크램블 정보 저장부(180)에 저장한다.
한편, 위에 기술된 실시예에서는 데이타 스크램블부(161)의 데이타 재편성 모듈(1611), 데이타 분할 모듈(1612), 데이타 치환 모듈(1613) 및 데이타 색조 치환 모듈(1614)이 순차적으로 동작되도록 비밀화 순서가 기술되어 있지만, 본 발명에 따른 비밀화 순서는 이에 한정되지 않으며, 또한 정보마다 다르게 설정될 수도 있다.
다음에는 다수의 정보가 위에 기술된 바와 같이 스크램블 정보로 비밀화되어 있는 상태에서, 적법한 사용자만이 정보를 열람할 수 있도록 하는 방법에 대하여 설명한다.
도 5에 본 발명의 제1 실시예에 따른 정보 보안 방법에서, 적법한 사용자만이 열람할 수 있도록 비밀화된 정보를 복원하는 과정이 순차적으로 도시되어 있다.
먼저, 정보를 열람하고자 하는 사용자가 IC 카드(10)를 카드 판독부(120)에 삽입하고 입력부(120)를 통해 열람하고자 하는 정보를 선택하면(S200), IC 카드 판독부(110)는 IC 카드(10)로부터 키 정보 및 암호 데이타를 판독하여 제어부(130)로 입력한다(S210).
제어부(130)는 판독된 키 정보 및 암호 데이타에 따라 사용자가 열람하고자 하는 정보를 복원 처리한다. 즉, 제어부(130)의 암호 모듈(131)은 카드판독부(110)로부터 입력되는 키 정보와 사용자 정보 데이타 베이스(190)에 저장되어 있는 정보 열람이 허용된 사용자의 키 정보를 비교하여, 두 키 정보가 일치하는 경우에 변환 모듈(132)로 비밀화 개시 명령을 출력한다.
보다 상세하게 말하자면, 암호 모듈(131)은 판독된 키 정보를 토대로 사용자 정보 데이타 베이스(190)를 검색하여 사용자가 적법한 사용자(회원)인지를 판단한다(S320∼S330). 예를 들어, 입력되는 키 정보에 포함된 ID가 사용자 정보 데이타 베이스(190)에 저장되어 있거나, 키 정보에 포함된 사용자의 지문 정보가 사용자 데이타 베이스(190)에 저장되어 있는 지문 정보와 일치하는 경우(또는 사용자의 실제 지문 정보와 일치되는 경우)에, 사용자가 적법한 사용자인 것으로 판단하여 사용자가 선택한 스크램블 정보에 대한 복원 처리를 수행하도록 변환 모듈(132)을 동작시킨다.
한편, 사용자가 적법한 사용자가 아닌 경우 즉, 판독된 키 정보에 포함된 ID가 사용자 정보 데이타 베이스(191)에 저장되어 있지 않거나, 키 정보에 포함된 지문 정보가 해당 ID에 대응되어 있는 지문 정보와 일치하지 않는 경우에, 제어부(130)의 암호 모듈(131)은 디스플레이부(150)를 통하여 정보 열람 불가를 디스플레이 한다(S350).
판독된 키 정보가 적법한 경우에 변환 모듈(132)은 카드 판독부(110)로부터 입력되는 암호 데이타에 따라 데이타 복원부(163)로 정보를 복원시키기 위한 명령어를 출력하고, 데이타 복원부(163)는 변환 모듈(132)로부터 출력되는 명령어에 따라 선택된 스크램블 정보를 복원시킨다.
즉, 데이타 복원부(163)는 스크램블 정보로부터 암호 데이타에 포함되어 있는 IP 정보의 식별 번호에 해당하는 IP 정보를 감산 처리한 다음에, 암호 데이타에 포함되어 있는 복원 순서에 따라 해당 정보를 처리하여 원래 정보를 생성하며(S220∼S240), 디스플레이부(150)는 복원된 정보를 디스플레이 한다(S250).
예를 들어, 도 3에 도시된 바와 같이, 데이타 스크램블부(161)의 각 모듈(1611∼1614)이 순차적으로 동작하여 재편성 처리, 섹션 분할 처리, 리플렉스 처리 및 색조 치환 처리가 차례대로 수행된 경우에는, 이 순서의 역순으로 스크램블 정보의 색조를 치환 처리하고 리플렉스 처리한 다음에, 섹션 분할 처리하고 그리고 재편성 처리하여 원래의 정보를 생성한다.
따라서, 스크램블 정보 복원시에 사용되는 IP 정보가 비밀화시에 사용된 IP 정보와 다르거나 또는 복원 순서가 비밀화 순서에 대응되지 않는 경우에는 원래의 정보와는 다른 정보가 생성되어 디스플레이 된다. 그러므로 적법한 IC 카드가 사용되지 않은 경우에 사용자는 원래의 정보를 열람할 수가 없게 되기 때문에, 정보가 누출되는 것을 방지할 수 있다.
한편, 본 발명의 제1 실시예에 따르면 암호 데이타가 IC 카드에 저장되어 있어야 하기 때문에, 정보 복원을 위해서는 IC 카드가 요구되고 또한 종래의 마그네틱 카드나 IC 카드를 그대로 사용할 수 없어서 IC 카드를 새롭게 발급해야 하는 단점이 있다.
본 발명의 제2 실시예는 이와 같은 점을 고려한 정보 보안 시스템 및 보안 방법에 관한 것이다.
도 6에 본 발명의 제2 실시예에 따른 정보 보안 시스템의 구조가 도시되어 있다.
도 6에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 정보 보안 시스템은 위에 기술된 제1 실시예와 동일하게 입력부(111), 제어부(130), 통신부(140), 디스플레이부(150), 데이타 처리부(160), 스크램블 정보 저장부(170) 및 IP 정보 저장부(180)를 포함하며, 제1 실시예와는 달리, 암호 데이타가 저장되어 있는 암호 데이타 베이스(191)를 더 포함한다. 도 6에 도시한 구성 성분 중 도 1에 도시한 구성 성분과 동일한 기능을 수행하는 것에는 동일한 도면 부호를 사용하였으며, 이하에서는 제1 실시예와 동일하게 수행되는 기능에 대한 설명을 생략한다.
암호 데이타 데이타 베이스(191)에는 위에 기술된 제1 실시예와 같이 정보를 비밀화하기 위하여 사용된 IP 정보의 식별 번호 및 스크램블 정보를 복원처리하기 위한 복원 순서가 저장되어 있으며, 이러한 정보들은 검색의 편리를 위하여 스크램블 정보의 식별 번호와 매칭되어 저장되어 있다.
입력부(111)는 숫자와 문자 등과 같은 데이타를 사용자가 입력하도록 하며, 특히, 정보 열람을 희망하는 사용자가 자신의 ID 및 패스워드, 열람하고자 하는 정보의 식별 번호 등을 입력하도록 한다.
통신부(140)는 도시하지 않은 네트워크(전화망, 무선 통신망, 인터넷 등)를 통하여 접속하는 사용자들의 단말기로 원하는 정보들을 적합한 프로토콜로 변환하여 전송하며, 이를 위하여, 네트워크를 통하여 사용자 정보 열람을 희망하는 사용자의 ID 및 패스워드, 열람하고자 하는 정보의 식별 번호 등을 전송받는다.
제어부(130)는 제1 실시예와 같이 데이타 처리부(160)를 제어하여 사용자가 선택한 정보에 대한 비밀화 및 복원 동작이 이루어지도록 하며, 특히 제2 실시예에서는 입력부(111)를 통하여 입력되는 데이타에 따라 정보 열람을 희망하는 사용자가 적법한 사용자인지를 확인 및 인증하여, 적법한 사용자가 정보 열람을 희망하는 경우에만 해당 정보가 복원되어 디스플레이 되도록 한다. 구체적으로는 입력부(111) 또는 통신부(140)로부터 입력되는 사용자의 ID 및 패스워드가 사용자 정보 데이타 베이스(191)에 저장되어 있는 경우에만 해당 사용자가 적법한 사용자인 것으로 판단하며, 적법한 사용자로 확인된 경우에는 암호 데이타 데이타 베이스(192)로부터 복원하고자 하는 스크램블 정보의 식별 번호에 대응되어 있는 암호 데이타를 리드하고, 리드된 암호 데이타에 따라 데이타 처리부(160)를 제어하여 선택된 스크램블 정보가 복원처리되도록 한다.
본 발명의 제2 실시예에 따른 디스플레이부(150), 데이타 처리부(160), 스크램블 정보 저장부(170) 및 IP 정보 저장부(180)는 제1 실시예와 동일한 기능을 수행하며, 정보가 비밀화되는 방법 또한 위의 제1 실시예와 동일함에 따라 비밀화 과정에 대한 설명은 생략하며, 비밀화된 정보를 복원 처리하는 경우에 대해서만 설명한다.
도 7에 본 발명의 제2 실시예에 따른 정보 보안 방법에서, 비밀화된 정보를 복원하는 과정이 순차적으로 도시되어 있다.
첨부한 도 7에 도시되어 있듯이, 사용자가 입력부(111)를 통하여 열람하고자 하는 스크램블 정보의 식별 번호(스크램블 정보의 식별 번호의 원래 정보의 식별번호와 동일할 수 있음)를 입력한 다음에 정보 열람을 허가받기 위하여 ID 및 패스워드를 입력하면(S300∼S310), 제어부(130)의 암호 모듈(131)은 입력되는 ID 및 패스워드를 토대로 사용자 정보 데이타 베이스(190)를 검색하여 사용자가 적법한 사용자(회원)인지를 판단한다(S320∼S330).
제어부(130)의 암호 모듈(131)은 제1 실시예와 같이, 입력부(111)를 통하여 입력되는 ID가 사용자 정보 데이타 베이스(190)에 저장되어 있고, 입력되는 패스워드가 사용자 정보 데이타 베이스(190)의 해당 ID에 대응되어 있는 패스워드와 일치하는 경우에, 사용자가 적법한 사용자인 것으로 판단하여 사용자가 선택한 스크램블 정보에 대한 복원 처리를 수행한다(S330∼S340).
한편, 사용자가 적법한 사용자가 아닌 경우 즉, 입력되는 ID가 사용자 정보 데이타 베이스(190)에 저장되어 있지 않거나, 입력되는 패스워드가 해당 ID에 대응되어 있는 패스워드와 일치하지 않는 경우에, 암호 모듈(131)은 디스플레이부(150)를 통하여 정보 열람 불가를 디스플레이 한다(S350).
이 경우에 제어부(130)의 암호 블록(131)은 사용자가 다른 ID 또는 패스워드를 입력하도록 하여 위에 기술된 바와 같이 정보 열람 여부를 판단하며, 만일, 상기와 같은 과정을 N회 반복하여도 사용자 정보 데이타 베이스(190)의 ID에 대응하는 패스워드와 입력되는 패스워드가 상이한 경우에는, 정보 열람을 요청하는 사용자가 적법한 사용자가 아닌 것으로 판단하여 해당 ID의 사용을 일정 시간 동안 중지시키는 등의 열람 불가 처리를 실시할 수 있다. 이와 같이 부적합한 사용자의 ID의 사용을 일정 기간 동안 사용을 중지시킴으로써, 다른 사람의 정보를 도용하여정보를 열람하고자 하는 사람에 의한 정보 누출을 보다 효과적으로 방지할 수 있다.
한편, 사용자가 네트워크를 통하여 접속하여 정보를 열람하고자 하는 경우에도, 통신부(140)를 통하여 ID 및 패스워드가 전송되면 위에 기술된 바와 같은 사용자 인증 과정을 수행한다.
단계(S330)에서, 사용자가 적법한 사용자로 판단되면 제어부(130)의 암호 블록(131)은 변화 모듈(132)을 작동시키고, 변환 모듈(132)은 사용자가 선택한 스크램블 정보의 식별 번호를 토대로 암호 정보 데이타 베이스(192)를 검색하여 해당 스크램블 정보를 복원처리하기 위한 암호 데이타를 판독하고(S360), 판독되는 암호 데이타에 따라 데이타 처리부(160)를 제어하여 선택된 스크램블 정보의 복원 처리가 수행되도록 한다.
제1 실시예와 동일하게, 데이타 처리부(160)의 데이타 복원부(163)는 스크램블 정보 저장부(170)로부터 열람을 희망하는 스크램블 정보를 리드하고, 리드된 스크램블 정보로부터 암호 데이타에 포함된 IP 정보의 식별 번호에 해당하는 IP 정보를 감산 처리한다(S370). 그리고 감산 처리된 정보를 암호 데이타에 포함된 복원 순서에 따라 즉, 비밀화 순서의 역순으로 스크램블 처리를 수행하여 스크램블 정보를 복원시킨다. 이와 같이 복원된 정보는 디스플레이부(150) 상에 디스플레이된다.
이러한 본 발명의 제2 실시예에 따르면, 입력부를 통하여 입력되는 데이타에 따라 사용자 인증 과정을 수행하고 인증 결과에 따라 암호 데이타를 사용하여 정보 복원을 수행함에 따라, 암호 데이타를 저장하고 있는 IC 카드를 별도로 제작하지않고도 정보 열람이 허용된 사용자만이 비밀화된 정보를 열람할 수 있도록 할 수 있다.
한편, 위의 제2 실시예에서 IC 카드에 사용자의 지문 정보나 홍채 정보 등이 저장되어 있는 경우에, 1차적으로는 입력부를 통해서 입력되는 ID 정보가 기설정된 ID 정보와 일치하고, 2차적으로는 IC 카드에 저장된 사용자의 지문 정보나 홍채 정보 등이 기설정된 지문 정보나 홍채 정보와 일치할 때에만 스크램블 정보를 복원처리하도록 할 수도 있다.
이러한 실시예 이외에도, 제1 및 제2 실시예에 개시된 정보 보안 시스템을 혼합하여 구현하는 것도 가능하다. 즉, 사용자 정보 데이타 베이스에 저장된 사용자 정보와 입력되는 사용자 정보가 일치되는 경우에, IC 카드에 저장되어 있는 암호 데이타를 토대로 사용자가 선택한 스크램블 정보를 복원 처리하도록 하여, 적법한 사용자가 적법한 IC 카드를 사용하는 경우에만 선택한 스크램블 정보의 원래 정보가 디스플레이되도록 하여 정보의 보안성을 보다 향상시킬 수도 있다.
이상에서는 본 발명의 실시예에 대하여 설명하였으나, 본 발명은 상기한 실시예에만 한정되는 것은 아니면 그 외의 다양한 변형이나 변경이 가능하다.
예컨대, 본 발명의 제1 실시예에서는 비밀화 데이타가 IC 카드에 저장된 것을 예로서 설명하였으나, 다른 카드를 사용하여 정보의 암호 데이타를 저장할 수 있다.
이상에서 설명한 바와 같이 본 발명에 따르면, 비밀화된 정보를 IC 카드에저장되어 있는 암호 데이타에 따라 복원함으로써, 적법한 IC 카드를 사용하는 경우에만 정보가 복원 처리되어 디스플레이되어 정보 누출을 방지할 수 있다.
또한 정보가 스크램블 처리되어 1차적으로 비밀화된 다음에 해당 정보와 전혀 관련이 없는 허화상과 합성되어 2차적으로 비밀화되기 때문에, 정보 보안의 신뢰성 및 안정성이 보다 향상된다.
따라서, 정보가 스크램블 처리된 순서를 알아도 합성된 허화상(IP 정보)을 정확하게 알지 못하는 경우에는 정보가 원상태로 복원되지 않기 때문에, 정보를 보다 효과적으로 비밀화하여 안전하게 보안할 수 있다.
또한, 사용자의 지문 등의 인증 정보가 일치하는 경우에만 비밀화된 정보를 복원 처리함에 따라 제3자에게 정보가 누출되는 것을 방지할 수 있다. 따라서 정보 해킹이 빈번하게 이루어지는 네트워크 상에서도 정보 누출을 보다 효과적으로 방지할 수 있으므로, 네트워크를 통한 정보 교환이 보다 활성화될 수 있다.

Claims (16)

  1. 보안하고자 하는 정보를 설정된 비밀화 순서에 따라 스크램블 처리하는 데이타 스크램블부;
    적어도 하나 이상의 IP 정보가 식별 번호와 매칭되어 저장되어 있는 IP 정보 저장부;
    상기 데이타 스크램블부에서 출력되는 정보와 하나의 IP 정보를 혼합하여 최종적으로 비밀화된 스크램블 정보를 생성하는 데이타 혼합부를 포함하는 정보 보안 시스템.
  2. 제1항에 있어서,
    상기 데이타 스크램블부는
    상기 정보를 구성하는 각각의 성분이 배치되는 순서를 재편성하는 데이타 재편성 모듈;
    상기 정보를 다수의 섹션으로 분할하고 각 섹션을 혼합처리하는 데이타 분할 모듈;
    상기 정보를 리플렉스 변환 처리하는 데이타 치환 모듈; 및
    상기 정보의 색조를 치환하는 데이타 색조 치환 모듈
    을 포함하며,
    상기 각 모듈은 비밀화 순서에 따라 동작하며, 상기 비밀화 순서는 가변되는정보 보안 시스템.
  3. 적어도 하나 이상의 비밀화된 스크램블 정보가 식별 번호와 매칭되어 저장되어 있는 스크램블 정보 저장부;
    상기 스크램블 정보를 열람하기 위한 키 정보 및 상기 스크램블 정보를 복원시키기 위한 암호 데이타가 저장되어 있는 카드로부터 상기 키 정보 및 암호 데이타를 판독하는 카드 판독부;
    상기 스크램블 정보를 복원하는 데이타 복원부;
    정보 열람이 허용된 사용자의 키 정보가 저장되어 있는 사용자 정보 데이타 베이스; 및
    상기 카드 판독부로부터 판독된 키 정보가 상기 사용자 정보 데이타 베이스에 저장되어 있는 경우에, 상기 카드 판독부에 의하여 판독된 암호 데이타에 따라 상기 데이타 복원부를 제어하여 상기 스크램블 정보가 복원되도록 하는 제어부
    를 포함하는 정보 보안 시스템.
  4. 적어도 하나 이상의 비밀화된 스크램블 정보가 식별 번호와 매칭되어 저장되어 있는 스크램블 정보 저장부;
    정보 열람이 허용된 사용자의 정보가 저장되어 있는 사용자 정보 데이타 베이스;
    상기 스크램블 정보의 식별 번호와 매칭되어 암호 데이타가 저장되어 있는암호 정보 데이타 베이스;
    사용자 정보를 포함하는 데이타가 입력되는 입력부;
    상기 스크램블 정보를 복원 처리하는 데이타 복원부; 및
    상기 입력부로부터 입력되는 사용자 정보가 상기 사용자 정보 데이타 베이스에 저장되어 있는 사용자 정보와 일치되는 경우에, 상기 암호 정보 데이타 베이스로부터 복원하고자 하는 스크램블 정보의 암호 데이타를 리드하고, 상기 암호 데이타에 따라 상기 데이타 복원부를 제어하여 상기 스크램블 정보가 복원되도록 하는 제어부
    를 포함하는 정보 보안 시스템.
  5. 적어도 하나 이상의 스크램블 정보가 식별 번호와 매칭되어 저장되어 있는 스크램블 정보 저장부;
    정보 열람이 허용된 사용자의 정보가 저장되어 있는 사용자 정보 데이타 베이스;
    스크램블 정보의 암호 데이타를 저장하고 있는 카드로부터 상기 암호 데이타를 판독하는 카드 판독부;
    상기 스크램블 정보를 복원하는 데이타 복원부; 및
    상기 입력부로부터 입력되는 사용자 정보가 상기 사용자 정보 데이타 베이스에 저장되어 있는 경우에, 상기 카드 판독부로부터 판독된 암호 데이타에 따라 상기 데이타 복원부를 제어하여 상기 스크램블 정보가 복원되도록 하는 제어부
    를 포함하는 정보 보안 시스템.
  6. 제3항 내지 제5항 중 어느 한 항에 있어서,
    보안하고자 하는 정보를 스크램블 처리하는 데이타 스크램블부;
    적어도 하나 이상의 IP 정보가 식별 번호와 매칭되어 저장되어 있는 IP 정보 저장부; 및
    상기 스크램블 처리된 정보와 적어도 하나의 IP 정보를 혼합하여 스크램블 정보를 생성하는 데이타 혼합부
    를 더 포함하고,
    상기 데이타 스크램블부는 상기 정보를 적어도 하나 이상의 단계를 거쳐서 스크램블 처리하고, 각 단계가 수행되는 순서는 가변되는 정보 보안 시스템.
  7. 제6항에 있어서,
    상기 카드로부터 판독되는 암호 데이타는 상기 정보를 비밀화하는데 사용된 IP 정보의 식별 번호 및 상기 비밀화 순서의 역순인 복원 순서를 포함하는 정보 보안 시스템.
  8. 제7항에 있어서,
    상기 데이타 복원부는 상기 스크램블 정보로부터 상기 암호 데이타에 포함된 식별 번호에 해당하는 IP 정보를 감산한 다음에, 상기 복원 순서에 따라 상기 감산처리된 정보에 대하여 비밀화시에 사용된 비밀화 방법을 역순으로 수행하여 상기 스크램블 정보를 복원하는 정보 보안 시스템.
  9. 제7항에 있어서,
    복원하고자 하는 스크램블 정보의 식별 번호를 포함하는 데이타를 입력하도록 하는 입력부; 및
    상기 데이타 복원부에 의하여 복원된 정보를 출력하는 출력부
    를 더 포함하는 정보 보안 시스템.
  10. 제4항 또는 제5항에 있어서,
    네트워크를 통하여 하나의 단말기로부터 전송되는 사용자 정보를 수신하여 상기 제어부로 출력하거나 상기 데이타 복원부에 의하여 복원된 정보를 네트워크에 맞는 프로토콜로 변환하여 상기 단말기로 전송하는 통신부를 더 포함하는 정보 보안 시스템.
  11. 정보 열람이 인증된 사용자에게만 정보를 제공하는 정보 보안 시스템의 보안 방법에 있어서,
    적어도 하나 이상의 정보를 스크램블 정보로 비밀화하는 단계;
    상기 스크램블 정보를 복원하기 위한 암호 데이타를 저장하고 있는 기록 매체로부터 상기 암호 데이타를 판독하는 단계; 및
    상기 암호 데이타에 따라 상기 스크램블 정보를 복원 처리하여 원래의 정보를 생성하는 단계
    를 포함하는 보안 방법.
  12. 제11항에 있어서,
    상기 정보를 스크램블 정보로 비밀화하는 단계는,
    상기 정보를 스크램블 처리하는 단계;
    상기 스크램블 처리된 정보에 적어도 하나의 IP 정보를 혼합하여 상기 정보를 스크램블 정보로 비밀화 하는 단계
    를 포함하는 정보 보안 방법.
  13. 제12항에 있어서,
    상기 정보를 스크램블 처리하는 단계는,
    적어도 하나 이상의 비밀화 방법을 수행하여 상기 정보를 스크램블 처리하며, 각 비밀화 방법이 수행되는 순서는 가변적인 것을 특징으로 하는 정보 보안 방법.
  14. 제12항 또는 13항에 있어서,
    상기 정보를 스크램블 처리하는 단계는,
    상기 정보를 구성하는 각각의 성분이 배치되는 순서를 재편성하는 단계;
    상기 정보를 다수의 섹션으로 분할하고 각 섹션을 혼합처리하는 단계;
    상기 정보를 리플렉스 변환 처리하는 단계; 및
    상기 정보의 색조를 치환하는 단계
    를 포함하고,
    상기 각 단계들이 수행되는 순서는 가변되는 정보 보안 방법.
  15. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 스크램블 정보를 복원하는 단계는,
    상기 스크램블 정보로부터 비밀화시에 사용된 IP 정보를 감산 처리하는 단계; 및
    상기 감산 처리된 정보에 대하여 스크램블 처리시 사용된 비밀화 방법을 역순으로 수행하여 원래 정보를 생성하는 단계
    를 포함하는 정보 보안 방법.
  16. 제11항에 있어서,
    상기 기록 매체로부터 정보 열람 허용 여부를 판단하기 위한 키 정보를 판독하는 단계;
    상기 판독된 키 정보와 기설정된 키 정보와의 일치 여부를 판단하는 단계;
    상기 키 정보들이 서로 일치되는 경우에 상기 기록 매체로부터 판독된 암호 데이타에 따라 상기 스크램블 정보를 복원하는 단계
    를 더 포함하는 정보 보안 방법.
KR1020000037323A 2000-06-30 2000-06-30 정보 보안 시스템 및 보안 방법 KR100345410B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000037323A KR100345410B1 (ko) 2000-06-30 2000-06-30 정보 보안 시스템 및 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000037323A KR100345410B1 (ko) 2000-06-30 2000-06-30 정보 보안 시스템 및 보안 방법

Publications (2)

Publication Number Publication Date
KR20020002952A KR20020002952A (ko) 2002-01-10
KR100345410B1 true KR100345410B1 (ko) 2002-07-24

Family

ID=19675555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000037323A KR100345410B1 (ko) 2000-06-30 2000-06-30 정보 보안 시스템 및 보안 방법

Country Status (1)

Country Link
KR (1) KR100345410B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540475A (zh) * 2018-04-11 2018-09-14 湖南城市学院 一种基于dsp的电子通信系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540475A (zh) * 2018-04-11 2018-09-14 湖南城市学院 一种基于dsp的电子通信系统

Also Published As

Publication number Publication date
KR20020002952A (ko) 2002-01-10

Similar Documents

Publication Publication Date Title
KR100264635B1 (ko) 인증 정보를 화상에 은폐하는 시스템 및 화상 인증 시스템
US5345506A (en) Mutual authentication/cipher key distribution system
EP0809379B1 (en) Authentication apparatus according to the challenge-response principle
US5517567A (en) Key distribution system
US5590200A (en) Apparatus and method for securing communication systems
JP2942913B2 (ja) 相手認証/暗号鍵配送方式
Lubbe Basic methods of cryptography
US5937068A (en) System and method for user authentication employing dynamic encryption variables
EP1472584B1 (en) Secure data input dialogue using visual cryptography
US20050276418A1 (en) Connection authentication in wireless communication network system
KR20010107519A (ko) 보안 통신 및 접근 제어용 시스템, 장치 및 방법
WO1998045981A2 (en) Cryptographic system and protocol for establishing secure authenticated remote access
JP3145116B2 (ja) アクセスコントロールおよび/または識別方法および装置
Goots et al. Modern Cryptography Protect your data with fast block CIPHERS
US20020091932A1 (en) Qualification authentication method using variable authentication information
CN101296349A (zh) 影音文件的加密/解密系统及方法
JPH09147072A (ja) 個人認証システム、個人認証カードおよびセンタ装置
US7587051B2 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
EP0018129B1 (en) Method of providing security of data on a communication path
JPH04247737A (ja) 暗号化装置
US20030097559A1 (en) Qualification authentication method using variable authentication information
KR100345410B1 (ko) 정보 보안 시스템 및 보안 방법
JPH10134157A (ja) 計算機カードを利用した暗号認証処理方法および装置
WO2011052180A1 (ja) 暗号化メッセージ送信装置、プログラム、暗号化メッセージ送信方法および認証システム
US7436953B2 (en) Hacking prevention system

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20060110

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee