KR100437225B1 - 전자서명 인증기반 파일시스템 보안 장치 및 그 방법 - Google Patents
전자서명 인증기반 파일시스템 보안 장치 및 그 방법 Download PDFInfo
- Publication number
- KR100437225B1 KR100437225B1 KR10-2001-7016747A KR20017016747A KR100437225B1 KR 100437225 B1 KR100437225 B1 KR 100437225B1 KR 20017016747 A KR20017016747 A KR 20017016747A KR 100437225 B1 KR100437225 B1 KR 100437225B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- access
- certificate
- file system
- security
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (33)
- 시스템에 접근하는 사용자에 대한 시스템의 접근을 제한 제어하는 컴퓨터 시스템에 있어서,시스템 보안관리자의 전자서명키 및 시스템 보안관리자의 인증서를 생성하는 제 1 과정과,서버 컴퓨터에 운영시스템 설치시 보안 커널내에 보안관리자의 인증서를 저장시키는 제 2 과정과,사용자 전자서명키 및 보안관리자가 설정한 사용자 접근권한 정보가 포함된 사용자의 인증서를 생성하여 발급하는 제 3 과정과,파일 시스템에 접근하는 사용자에 대하여 전자서명기반 인증을 통해 신분을 확인하는 제 4 과정과,상기 신분확인 결과에 따라 사용자에게 파일시스템에 대한 접근 권한을 부여하는 제 5 과정과,사용자에게 부여된 접근권한과 각 파일시스템에 설정된 파일별 접근권한을 비교하여 파일시스템 접근제한 제어를 수행하는 제 6과정을,포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안방법.
- 제 1 항에 있어서, 제 5과정에서 시스템 보안관리자로 신분확인이 되는 경우, 시스템 보안관리자 접근권한을 부여하여 사용자 등록 및 삭제처리 단계를 진행할 수 있도록 하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 방법.
- 제 1 항에 있어서, 제 5과정에서 시스템 보안관리자로 신분확인이 되는 경우, 시스템 보안관리자 접근권한을 부여하여 파일별 접근 권한을 설정하는 단계를 진행할 수 있도록 하는 것을 특징으로 하는 전자서명 인증 기반의 파일시스템 보안 방법.
- 삭제
- 삭제
- 제 1 항에 있어서,상기 신분확인을 수행하는 제 5과정에 있어서,전자서명값을 생성하는 단계와, 보안관리자 인증서로 부터 보안관리자의 공개키를 추출하는 단계와, 추출된 공개키를 이용하여 사용자 인증서를 검증하는 단계와, 사용자 인증서로 부터 사용자의 공개키와 보안정보를 추출하는 단계와, 전자서명값을 검증하는 단계를 포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 방법.
- 제 1 항에 있어서,상기 제 6 과정은 신분확인결과 보안관리자인 경우에는 보안커널내에 등록저장된 보안관리자의 인증서로 부터 보안관리자의 접근권한 정보를 읽어 프로세스의 접근권한정보에 부여하는 단계와,일반 사용자인경우에는 사용자 인증서로 부터 해당 사용자 접근권한정보를 읽어 프로세스의 접근권한정보에 부여하는 단계를 포함하는 것을 특징으로포함하는 전자서명 인증기반의 파일시스템 보안 방법.
- 제 2 항에 있어서, 상기 사용자 등록 및 삭제 처리를 수행하는 단계는,사용자 등록 또는 삭제가 선택되었는지 판단하는 단계와,사용자 삭제가 선택되었을 경우에 사용자 관련데이터를 삭제하는 단계 및사용자 등록이 선택되었을 경우에 사용자를 등록하는 단계를 포함하고,상기 사용자를 등록하는 단계는,등록되는 사용자에게 접근 권한을 설정하는 단계와,등록되는 사용자의 비밀키와 공개키를 생성하는 단계와,등록되는 사용자의 인증서를 생성하는 단계와,등록되는 사용자의 비밀키를 암호화하여 저장하는 단계 및등록되는 사용자의 인증서를 저장하는 단계를 포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 방법.
- 제 8 항에 있어서,상기 인증서는 사용자의 공개키와 접근 권한을 암호화함으로써 생성되는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 방법.
- 제 3 항에 있어서,상기 파일시스템에 대한 접근 권한을 설정하는 상기 단계는,상기 파일시스템을 선택하는 단계와,상기 파일시스템에 대한 접근을 인가할 대상 사용자를 선택하는 단계와,상기 파일시스템에 대한 접근 권한을 선택한 대상 사용자의 접근 권한으로 설정하는 단계를 포함하는 전자서명 인증기반의 파일시스템 보안 방법.
- 제 1항 또는 제 8항에 있어서, 상기 사용자 인증서는 보안관리자에 의해 전자서명되어 발급된 것으로, 발급한 보안관리자 ID와, 파일시스템 접근권한을 나타내는 접근권한정보와, 보안설정의 유효기간정보를 포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 방법.
- 시스템에 접근하는 사용자에 대한 시스템의 접근을 제한 제어하는 컴퓨터 시스템에 있어서,시스템 보안관리자의 전자서명키 및 시스템 보안관리자의 인증서를 생성하기위한 수단과,서버 컴퓨터에 운영시스템 설치시 시스템 보안관리자의 인증서를 보안커널에 저장하기 위한 수단과,사용자의 전자서명키의 생성 및 파일시스템의 접근권한 정보가 포함된 사용자의 인증서를 생성하여 발급하기 위한 수단과,파일시스템별 접근권한을 저장하기 위한 수단과,발급된 사용자 인증서를 저장하는 인증서 저장수단과,시스템에 접근하는 사용자의 인증서를 검증하여 사용자 신분을 확인하기 위한 수단과,신분확인 결과에 따라 사용자에게 파일시스템에 대한 접근 권한을 부여하기 위한 수단과,사용자에게 부여된 접근권한과 파일시스템의 해당 파일별 접근권한을 비교하여 파일시스템 접근제한 제어를 수행하는 수단을,포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 장치.
- 제 12항에 있어서, 상기 사용자 인증서에 포함된 사용자의 접근권한 정보를 시스템 보안관리자가 설정할 수 있도록 하는 수단을 더 포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 장치.
- 제 12 항에 있어서,신분확인된 시스템 보안관리자에 의해 상기 저장수단에 저장된 파일시스템에 대한 접근권한을 설정하기 위한 수단을 더 포함하는 전자서명 인증기반의 파일시스템 보안 장치.
- 삭제
- 삭제
- 제 12 항에 있어서,사용자 신분을 확인하기 위한 수단은,보안 커널에 저장되어 있는 시스템 보안관리자의 인증서로부터 시스템 보안관리자의 공개키를 추출하기 위한 수단과,상기 추출해낸 시스템 보안관리자의 공개키를 이용해 사용자의 인증서를 검증하기 위한 수단과,사용자의 인증서에서 사용자의 공개키와 접근 권한을 추출하기 위한 수단과,전자서명을 검증하기 위한 수단을 포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 장치.
- 삭제
- 제 13 항에 있어서,시스템 보안관리자에 의해 사용자 인증서를 생성하여 발급하고 저장하는 사용자 등록 및 삭제를 위한 수단은,사용자 등록 또는 삭제가 선택되었는지 판단하기 위한 수단과,사용자 삭제가 선택되었을 경우에 사용자 관련데이터를 삭제하기 위한 수단 및 사용자 등록이 선택되었을 경우에 사용자를 등록하기 위한 수단을 포함하고,상기 사용자를 등록하기 위한 수단은,등록되는 사용자에게 접근 권한을 부여하기 위한 수단과,등록되는 사용자의 비밀키와 공개키를 생성하기 위한 수단과,등록되는 사용자의 인증서를 생성하기 위한 수단과,등록되는 사용자의 비밀키를 암호화하여 저장하기 위한 수단과,등록되는 사용자의 인증서를 저장하기 위한 수단을 포함하는 수단을 포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 장치.
- 제 19 항에 있어서,상기 인증서는 사용자의 공개키와 접근 권한을 암호화함으로써 생성되는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 장치.
- 제 14 항에 있어서,상기 파일시스템에 대한 접근권한을 설정하는 수단은,파일시스템의 해당 파일을 선택하기 위한 수단과,상기 파일시스템에 대하여 해당 파일별 접근이 허가될 대상 사용자를 선택하기 위한 수단 및 상기 파일시스템의 해당 파일별 접근권한을 상기 대상 사용자의 접근 권한으로 설정하기 위한 수단을 포함하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 장치.
- 제 12 항에 있어서,사용자에게 접근 권한을 부여하는 상기 수단은, 시스템에 접근한 사용자가 실행한 프로세스의 접근권한 정보를 사용자 인증서로 부터 읽어들인 접근권한 정보로 부여하는 수단을 포함하여 구성되며,상기 접근권한정보에 따라 시스템의 접근제한 제어를 수행하는 수단은 상기 프로세스에 부여된 접근권한 정보와 파일시스템의 해당 파일의 접근 권한을 비교하여 시스템의 접근 제한 제어를 수행하도록 하는 것을 특징으로 하는 전자서명 인증기반의 파일시스템 보안 장치.
- 시스템에 접근하는 사용자에 대한 시스템의 접근을 제한 제어하는 컴퓨터 시스템에 적용되는 기록매체에 있어서,시스템 보안관리자의 전자서명키 및 시스템 보안관리자의 인증서를 생성하기위한 기능과,서버 컴퓨터에 운영시스템 설치시 시스템 보안관리자의 인증서를 보안커널에 저장하기 위한 기능과,사용자의 전자서명키의 생성 및 파일시스템의 접근권한 정보가 포함된 사용자 인증서를 생성하여 발급하기 위한 기능과,파일시스템별 접근권한을 저장하기 위한 기능과,발급된 사용자 인증서를 저장하는 인증서 저장기능과,시스템에 접근하는 사용자의 인증서를 검증하여 사용자 신분을 확인하기 위한 기능과,신분확인 결과에 따라 사용자에게 파일시스템에 대한 접근 권한을 부여하기 위한 기능과,사용자에게 부여된 접근권한과 파일시스템의 해당 파일별 접근권한을 비교하여 파일시스템 접근제한 제어를 수행하는 기능을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 23항에 있어서, 상기 사용자 인증서에 포함된 사용자의 접근권한 정보를 신분확인된 시스템 보안관리자에 의해 설정될 수 있도록 하는 기능을 수행하기 위한 프로그램을 더 포함하여 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 23 항에 있어서,신분확인된 시스템 보안관리자에 의해 상기 저장수단에 저장된 파일시스템에 대한 접근권한을 설정하기 위한 기능을 수행하기 위한 프로그램을 더 포함하여 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 삭제
- 제 23 항에 있어서,시스템 보안관리자의 전자서명키 및 시스템 보안관리자의 인증서를 생성하기 위한 기능은,시스템 보안관리자의 공개키를 생성하기 위한 기능;시스템 보안관리자의 비밀키를 생성하기 위한 수단; 및시스템 보안관리자의 인증서를 생성하기 위한 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 23 항에 있어서,사용자 신분을 확인하기 위한 기능은,보안 커널에 저장되어 있는 시스템 보안관리자의 인증서로부터 시스템 보안관리자의 공개키를 추출하기 위한 기능과,상기 추출해낸 시스템 보안관리자의 공개키를 이용해 사용자의 인증서를 검증하기 위한 기능과,사용자의 인증서에서 사용자의 공개키와 접근 권한을 추출하기 위한 기능과,전자서명을 검증하기 위한 기능을 수행하기 위한 기능을 포함하며, 이러한 기능을 수행하기 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 삭제
- 제 24 항에 있어서,시스템 보안관리자에 의해 사용자 인증서를 생성하여 발급하고 저장하는 사용자 등록 및 삭제를 위한 기능은,사용자 등록 또는 삭제가 선택되었는지 판단하기 위한 기능과,사용자 삭제가 선택되었을 경우에 사용자 관련데이터를 삭제하기 위한 기능 및사용자 등록이 선택되었을 경우에 사용자를 등록하기 위한 수단을 포함하고,상기 사용자를 등록하기 위한 기능은,등록되는 사용자에게 접근 권한을 부여하기 위한 기능과,등록되는 사용자의 비밀키와 공개키를 생성하기 위한 기능과,등록되는 사용자의 인증서를 생성하기 위한 기능과,등록되는 사용자의 비밀키를 암호화하여 저장하기 위한 기능과,등록되는 사용자의 인증서를 저장하기 위한 기능을 포함하며 이러한 기능을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 30 항에 있어서,상기 인증서를 사용자의 공개키와 접근 권한을 암호화함하여 생성하는 기능을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 25 항에 있어서,상기 파일시스템에 대한 접근권한을 설정하는 기능은,파일시스템의 해당 파일을 선택하기 위한 기능과,상기 파일시스템에 대하여 해당 파일별 접근이 허가될 대상 사용자를 선택하기 위한 기능 및 상기 파일시스템의 해당 파일별 접근권한을 상기 대상 사용자의 접근 권한으로 설정하기 위한 기능을 포함하며, 이러한 기능을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 23 항에 있어서,사용자에게 접근 권한을 부여하는 기능은, 시스템에 접근한 사용자가 실행한 프로세스의 접근권한 정보를 사용자 인증서로 부터 읽어들인 접근권한 정보로 부여하는 기능을 포함하여 구성되며,상기 접근권한정보에 따라 시스템의 접근제한 제어를 수행하는 기능은 상기 프로세스에 부여된 접근권한 정보와 파일시스템의 해당 파일의 접근 권한을 비교하여 시스템의 접근 제한 제어를 수행하도록 기능을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000019727 | 2000-04-14 | ||
KR1020000019727A KR20010096814A (ko) | 2000-04-14 | 2000-04-14 | 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020060075A KR20020060075A (ko) | 2002-07-16 |
KR100437225B1 true KR100437225B1 (ko) | 2004-06-23 |
Family
ID=19664409
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000019727A KR20010096814A (ko) | 2000-04-14 | 2000-04-14 | 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법 |
KR10-2001-7016747A KR100437225B1 (ko) | 2000-04-14 | 2000-08-09 | 전자서명 인증기반 파일시스템 보안 장치 및 그 방법 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000019727A KR20010096814A (ko) | 2000-04-14 | 2000-04-14 | 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7328341B1 (ko) |
JP (1) | JP4077200B2 (ko) |
KR (2) | KR20010096814A (ko) |
CN (1) | CN1231014C (ko) |
AU (1) | AU754810B2 (ko) |
WO (1) | WO2001080482A1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016182334A1 (ko) * | 2015-05-12 | 2016-11-17 | 주식회사 수산아이앤티 | 사설 인증서의 설치를 유도하는 방법 |
KR101679665B1 (ko) | 2015-11-03 | 2016-11-25 | 이호 | 전력선 통신을 이용한 전자 장치의 보안 방법, 이를 수행하기 위한 기록 매체 및 장치 |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8620286B2 (en) | 2004-02-27 | 2013-12-31 | Synchronoss Technologies, Inc. | Method and system for promoting and transferring licensed content and applications |
US8611873B2 (en) * | 2004-05-12 | 2013-12-17 | Synchronoss Technologies, Inc. | Advanced contact identification system |
US6671757B1 (en) | 2000-01-26 | 2003-12-30 | Fusionone, Inc. | Data transfer and synchronization system |
US8156074B1 (en) | 2000-01-26 | 2012-04-10 | Synchronoss Technologies, Inc. | Data transfer and synchronization system |
KR20010113119A (ko) * | 2000-06-16 | 2001-12-28 | 박화자 | 액세스 권한을 얻기 위한 인증방법 |
US8615566B1 (en) | 2001-03-23 | 2013-12-24 | Synchronoss Technologies, Inc. | Apparatus and method for operational support of remote network systems |
KR100456512B1 (ko) * | 2002-05-06 | 2004-11-10 | 한국전자통신연구원 | 커널 백도어 탐지 시스템, 이를 이용한 커널 백도어 탐지방법 및 커널 데이터 복구 방법 |
KR20040003221A (ko) * | 2002-07-02 | 2004-01-13 | 김상욱 | 유닉스 커널 모드에서의 커널 백도어 탐지 및 대응 장치및 그방법 |
US7428751B2 (en) * | 2002-12-05 | 2008-09-23 | Microsoft Corporation | Secure recovery in a serverless distributed file system |
US7577999B2 (en) * | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
US7917751B2 (en) * | 2003-05-22 | 2011-03-29 | International Business Machines Corporation | Distributed filesystem network security extension |
US7694330B2 (en) * | 2003-05-23 | 2010-04-06 | Industrial Technology Research Institute | Personal authentication device and system and method thereof |
US8645471B2 (en) | 2003-07-21 | 2014-02-04 | Synchronoss Technologies, Inc. | Device message management system |
US7434232B2 (en) * | 2003-11-07 | 2008-10-07 | Hewlett-Packard Development Company, L.P. | System and method for writing to a drive when an application lacks administrator privileges |
US9542076B1 (en) | 2004-05-12 | 2017-01-10 | Synchronoss Technologies, Inc. | System for and method of updating a personal profile |
US8984636B2 (en) | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
JP4630800B2 (ja) * | 2005-11-04 | 2011-02-09 | キヤノン株式会社 | 印刷管理システムおよび印刷管理方法とプログラム |
KR100823631B1 (ko) * | 2006-01-03 | 2008-04-21 | 노키아 코포레이션 | 키 저장 관리 |
US20070239861A1 (en) * | 2006-04-05 | 2007-10-11 | Dell Products L.P. | System and method for automated operating system installation |
JP4419102B2 (ja) * | 2007-09-03 | 2010-02-24 | 富士ゼロックス株式会社 | 情報管理装置、情報管理システム及び情報管理プログラム |
JP5479672B2 (ja) * | 2007-09-27 | 2014-04-23 | シスメックス株式会社 | 血液または尿の分析装置およびデータ処理装置 |
KR100930018B1 (ko) * | 2007-12-07 | 2009-12-07 | 주식회사 마크애니 | 디지털 정보 보안 시스템, 커널 드라이버 장치 및 디지털정보 보안 방법 |
US8181111B1 (en) | 2007-12-31 | 2012-05-15 | Synchronoss Technologies, Inc. | System and method for providing social context to digital activity |
JP5281074B2 (ja) * | 2008-02-25 | 2013-09-04 | パナソニック株式会社 | 情報セキュリティ装置および情報セキュリティシステム |
US8539229B2 (en) | 2008-04-28 | 2013-09-17 | Novell, Inc. | Techniques for secure data management in a distributed environment |
CN101588352B (zh) * | 2008-05-22 | 2012-08-08 | 飞天诚信科技股份有限公司 | 一种确保操作环境安全的方法及系统 |
MX2009009050A (es) * | 2009-08-24 | 2009-12-07 | Pedro Pablo Garcia Perez | Método para realizar una firma electrobiométrica complementada para identificación e interacción jurídica de personas. |
US8255006B1 (en) | 2009-11-10 | 2012-08-28 | Fusionone, Inc. | Event dependent notification system and method |
CN101741848B (zh) * | 2009-12-22 | 2012-10-24 | 北京九恒星科技股份有限公司 | 系统用户的数字证书绑定方法、系统及数字证书认证中心 |
CN101853358A (zh) * | 2010-05-11 | 2010-10-06 | 南京赛孚科技有限公司 | 一种文件对象权限管理的实现方法 |
US8943428B2 (en) | 2010-11-01 | 2015-01-27 | Synchronoss Technologies, Inc. | System for and method of field mapping |
KR20120050742A (ko) * | 2010-11-11 | 2012-05-21 | 삼성에스디에스 주식회사 | 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법 |
US8627104B2 (en) | 2011-04-28 | 2014-01-07 | Absio Corporation | Secure data storage |
CN102148687B (zh) * | 2011-05-09 | 2014-02-05 | 北京数码大方科技股份有限公司 | 信息管理系统中的签名方法及装置 |
CN102271332B (zh) * | 2011-07-18 | 2017-09-12 | 中兴通讯股份有限公司 | 终端信息保密方法及装置 |
CN102254124B (zh) * | 2011-07-21 | 2017-10-13 | 慧盾信息安全科技(苏州)股份有限公司 | 一种移动终端信息安全防护系统和方法 |
KR101895453B1 (ko) | 2011-11-09 | 2018-10-25 | 삼성전자주식회사 | 이기종 컴퓨팅 환경에서 보안 강화 방법 및 장치 |
KR102398014B1 (ko) * | 2015-08-21 | 2022-05-16 | 주식회사 케이티 | 커널영역에서의 접근통제 효율화 방법,그 프로그램 및 시스템 |
CN105653958B (zh) * | 2015-11-30 | 2018-09-18 | 中国航天科工集团第二研究院七〇六所 | 基于数据权限控制的安全态势可视化方法 |
CN105933315B (zh) * | 2016-04-21 | 2019-08-30 | 浪潮集团有限公司 | 一种网络服务安全通信方法、装置和系统 |
US10049218B2 (en) | 2016-12-07 | 2018-08-14 | Google Llc | Rollback resistant security |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5214702A (en) | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5144659A (en) * | 1989-04-19 | 1992-09-01 | Richard P. Jones | Computer file protection system |
US5029206A (en) * | 1989-12-27 | 1991-07-02 | Motorola, Inc. | Uniform interface for cryptographic services |
US5315657A (en) * | 1990-09-28 | 1994-05-24 | Digital Equipment Corporation | Compound principals in access control lists |
JP2949865B2 (ja) | 1991-01-31 | 1999-09-20 | 富士通株式会社 | 電子ファイルキャビネットシステム |
US5432939A (en) | 1992-05-27 | 1995-07-11 | International Business Machines Corp. | Trusted personal computer system with management control over initial program loading |
US5987123A (en) * | 1996-07-03 | 1999-11-16 | Sun Microsystems, Incorporated | Secure file system |
US5845068A (en) | 1996-12-18 | 1998-12-01 | Sun Microsystems, Inc. | Multilevel security port methods, apparatuses, and computer program products |
US6212635B1 (en) * | 1997-07-18 | 2001-04-03 | David C. Reardon | Network security system allowing access and modification to a security subsystem after initial installation when a master token is in place |
US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
KR19990030983A (ko) | 1997-10-08 | 1999-05-06 | 전주범 | 티브이시스템의 화상정보메모방법 |
JPH11346210A (ja) * | 1998-06-02 | 1999-12-14 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化方法及び装置、復号化方法及び装置、暗号化プログラムを記録した記録媒体、復号化プログラムを記録した記録媒体、電子署名方法、並びに電子署名検証方法 |
US6484258B1 (en) | 1998-08-12 | 2002-11-19 | Kyber Pass Corporation | Access control using attributes contained within public key certificates |
US6615349B1 (en) * | 1999-02-23 | 2003-09-02 | Parsec Sight/Sound, Inc. | System and method for manipulating a computer file and/or program |
KR100329838B1 (ko) | 1999-04-24 | 2002-03-25 | 김현수 | 생활용수 재활용 장치 |
SE514105C2 (sv) * | 1999-05-07 | 2001-01-08 | Ericsson Telefon Ab L M | Säker distribution och skydd av krypteringsnyckelinformation |
US6950932B1 (en) * | 1999-05-07 | 2005-09-27 | Nortel Networks Limited | Security association mediator for java-enabled devices |
US6754829B1 (en) * | 1999-12-14 | 2004-06-22 | Intel Corporation | Certificate-based authentication system for heterogeneous environments |
-
2000
- 2000-04-14 KR KR1020000019727A patent/KR20010096814A/ko not_active Application Discontinuation
- 2000-08-09 AU AU64785/00A patent/AU754810B2/en not_active Expired
- 2000-08-09 US US09/926,594 patent/US7328341B1/en not_active Expired - Lifetime
- 2000-08-09 CN CNB008086591A patent/CN1231014C/zh not_active Expired - Lifetime
- 2000-08-09 JP JP2001576611A patent/JP4077200B2/ja not_active Expired - Lifetime
- 2000-08-09 WO PCT/KR2000/000875 patent/WO2001080482A1/en active IP Right Grant
- 2000-08-09 KR KR10-2001-7016747A patent/KR100437225B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016182334A1 (ko) * | 2015-05-12 | 2016-11-17 | 주식회사 수산아이앤티 | 사설 인증서의 설치를 유도하는 방법 |
US10333912B2 (en) | 2015-05-12 | 2019-06-25 | Soosan Int Co., Ltd. | Method for inducing installation of private certificate |
KR101679665B1 (ko) | 2015-11-03 | 2016-11-25 | 이호 | 전력선 통신을 이용한 전자 장치의 보안 방법, 이를 수행하기 위한 기록 매체 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR20020060075A (ko) | 2002-07-16 |
KR20010096814A (ko) | 2001-11-08 |
WO2001080482A1 (en) | 2001-10-25 |
US7328341B1 (en) | 2008-02-05 |
JP4077200B2 (ja) | 2008-04-16 |
JP2003532956A (ja) | 2003-11-05 |
CN1231014C (zh) | 2005-12-07 |
AU754810B2 (en) | 2002-11-28 |
AU6478500A (en) | 2001-10-30 |
CN1354936A (zh) | 2002-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100437225B1 (ko) | 전자서명 인증기반 파일시스템 보안 장치 및 그 방법 | |
EP3970040B1 (en) | Mitigation of ransomware in integrated, isolated applications | |
JP2686218B2 (ja) | コンピュータシステム上の別名の検出方法、分散型コンピュータシステム及びその作動方法、及び別名の検出を実行する分散型コンピュータシステム | |
US8555075B2 (en) | Methods and system for storing and retrieving identity mapping information | |
US7526654B2 (en) | Method and system for detecting a secure state of a computer system | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
US8631486B1 (en) | Adaptive identity classification | |
CN110650139B (zh) | 云平台的资源访问控制方法以及系统 | |
US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
CN117216740A (zh) | 一种基于区块链技术的数字身份认证方法 | |
KR100386852B1 (ko) | 전자서명 인증 기반 다단계 보안용 보안커널 시스템 | |
CN112434270A (zh) | 一种增强计算机系统数据安全的方法及系统 | |
KR100545676B1 (ko) | 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템 | |
JP2001067270A (ja) | コンテンツ共有管理システムおよびコンテンツ保護方法およびこの方法を記録した記録媒体 | |
KR100386853B1 (ko) | 전자서명 인증을 이용한 역할기반 보안커널 시스템 | |
JP4765262B2 (ja) | 電子データ保管装置、プログラム | |
JP4710232B2 (ja) | 電子データの証拠性を保証しながら同データを保管する電子データ保管システム | |
CN109284615A (zh) | 移动设备数字资源安全管理方法 | |
CN117914601B (zh) | 档案机器人的多级安全认证及访问控制系统 | |
CN117521052B (zh) | 一种服务器隐私的保护认证方法、装置、计算机设备及介质 | |
CN101778108A (zh) | 一种服务器主页防篡改的方法及装置 | |
JP2024105142A (ja) | 情報処理プログラム、情報処理装置及び証明書発行システム | |
CN118298530A (zh) | 门锁ic卡的授权方法、装置、计算机设备及存储介质 | |
KR101569124B1 (ko) | 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130524 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140523 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150625 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20160516 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20170704 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20180612 Year of fee payment: 15 |
|
FPAY | Annual fee payment |
Payment date: 20190521 Year of fee payment: 16 |