KR100457669B1 - 정보의 분산 암호화 및 저장 방법 - Google Patents

정보의 분산 암호화 및 저장 방법 Download PDF

Info

Publication number
KR100457669B1
KR100457669B1 KR10-2002-0061581A KR20020061581A KR100457669B1 KR 100457669 B1 KR100457669 B1 KR 100457669B1 KR 20020061581 A KR20020061581 A KR 20020061581A KR 100457669 B1 KR100457669 B1 KR 100457669B1
Authority
KR
South Korea
Prior art keywords
partitions
encryption
node
file
distribution function
Prior art date
Application number
KR10-2002-0061581A
Other languages
English (en)
Other versions
KR20040032450A (ko
Inventor
김성욱
Original Assignee
김성욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성욱 filed Critical 김성욱
Priority to KR10-2002-0061581A priority Critical patent/KR100457669B1/ko
Publication of KR20040032450A publication Critical patent/KR20040032450A/ko
Application granted granted Critical
Publication of KR100457669B1 publication Critical patent/KR100457669B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 정보의 암호화 방법에 관한 것으로, 대상 평문 정보를 소정의 분포 함수에 따라 상이한 크기를 가지는 다수의 분할로 구획하고, 구획된 분할들을 개별적으로 암호화한 후, 이들을 네트워크 상에서, 또는 물리적으로 동일한 컴퓨터 내의 상이한 디렉토리 상에서 분산 저장하는 정보 암호화 방법에 관한 것이다. 본 발명은 분산 저장을 하기 위한 분할을 구획하는 구체적인 알고리즘으로 통계적 정규분포 또는 이항 분포의 형태를 갖는 통계 함수를 채택하고 있다.
본 발명은 이에 따라 개별적인 분포 요건 파일들이 해킹에 의해 복호화된다고 하더라도 전체 파일 정보를 액세스하는 것이 불가능하거나 매우 어렵게 되며, 나아가 통계적인 분산 저장에 의해 상대적으로 암/복호화 과정이 신속히 진행될 수 있는 장점을 갖는다.

Description

정보의 분산 암호화 및 저장 방법{Method for enciphering and storing information in distributed fashion}
본 발명은 정보 암호화 기술에 관련되며, 특히 암호화와 분산 저장을 결합한 암호화 방법에 관련된 것이다.
종래 암호화와 관련된 다양한 기술이 제시되어 있다. 현재 대칭키 암호화와 비대칭키 암호화 알고리즘으로 대표되는 이들 알고리즘은 키 값을 기초로 역매핑이 불가능한 형태로 데이터를 조작하여 잉여분(redundancy)을 추가함으로써 키가 없이는 데이터의 복호화가 불가능하도록 하는 방식을 채택하고 있다.
그러나 이들 방식은 키가 노출되면 데이터가 해킹된다는 취약점을 갖고 있다. 따라서 이들 키의 분배와 관련하여 보안도가 높은 전용의 네트워크를 이용한다든가, 아니면 키를 또다른 키로 암호화하는 이중, 삼중의 암호화를 채택하고 있으나, 이 경우에도 보안도는 한계가 있고 시스템의 복잡도는 매우 높아진다.
한편, 종래 데이터의 안전한 보존을 보장하기 위하여 분산 저장하는 기술이 발전하여 왔다. 이들은 동일한 데이터를 네트워크 상의 상이한 노드에 분산 저장함으로써 통계적인 시스템 장애로 인한 데이터 손실의 가능성에 대비하고 있다.
이 같은 맥락에서 본 발명자는 기존의 암호화 방식을 분산 저장과 결합시켜 보안도를 높이고자 시도하였다. 이를 위해 본 발명자는 데이터를 어떻게 구획하는 것이 최선인가? 하는 문제와 분산 처리에 따르는 처리 속도 문제를 어떻게 하면 최적으로 극복할 수 있는가 ? 하는 문제에 특히 많은 노력을 들여 본 발명에 이르게 되었다.
따라서 본 발명은 일부의 데이터가 해킹되더라도 전체 데이터의 보안도를 유지할 수 있는 새로운 암호화 방법을 제공하는 것을 목적으로 한다.
더 나아가 본 발명은 분산 처리에 따르는 속도 문제를 개선하는 것을 목적으로 한다.
도 1은 본 발명에 따른 정보 암호화 방법의 전체적인 흐름을 개략적으로 도시한 흐름도이다.
도 2는 본 발명에 따라 암호화된 정보의 복호화 방법을 설명하는 흐름도이다.
상기 목적을 달성하기위한 본 발명의 일 양상에 따른 정보 암호화 방법은
평문 메시지를 읽어들이는 파일 읽기 단계와, 상기 평문 메시지를 다수개의 분할로 나누되, 소정의 분포 함수에 의하여 각 분할의 크기를 달리하는 분할 단계와, 상기 분할들을 개별적으로 암호화하는 개별 암호화 단계와, 상기 분할들을 개별적인 파일로 분산시켜 저장하는 분산 저장 단계를 포함하는 것을 특징으로 한다.
바람직한 일 양상에 따르면, 상기 분포함수는 통계적 정규분포함수(statistical normal distribution function)이고, 각 분할이 X 축 상에서 균등 분할 점에 위치하여 분할 별 크기가 결정된다.
또다른 양상에 따르면, 상기 분포함수는 상기 분포함수는 분할의 갯수에 상응하는 이항분포함수(binomial distribution function)가 될 수 있다.
본 발명의 추가적인 양상에 따라 상기 분산 저장 단계는 물리적으로 분산된 컴퓨터로 분산 저장하거나, 동일한 컴퓨터 상의 상이한 파일로 분산저장되거나, 또는 이들의 조합으로도 가능하다. 이때 본 발명의 유리한 양상에 따라 사용자의 사용 행태를 통계적으로 분석한 결과에 따라 크기가 큰 분할 순으로 저장되도록 분산 저장한다. 예를 들어 사용자가 통계적으로 자주 액세스하는 노드로 크기가 큰 분할이 저장되도록 분산 저장할 수 있다.
이상과 같은, 그리고 추가적인 본 발명의 양상들을 이하에서는 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
기존의 암호화 시스템은 암호 키와, 암호 함수로 구성된다. 이에대해 본 발명은 암호 키, 암호 함수에 추가하여 경로 정책(path policy)을 암호화 요소로 더 포함하는 것을 특징으로 한다.
이 경로 정책은 노드의 갯수와 분포 함수에 의해 정의된다. 노드는 하나의 파일이 다수개의 분할로 구획되어 저장되는 네트워크 상의 저장 장소를 의미한다.이들은 예를 들면 IP를 포함하는 URL과 같은 네트워크 주소에 의해 식별된다. 노드의 갯수가 많아지면 보안도는 좋아지지만 그 만큼 암호화와 복호화에 소요되는 시간이 길어지며, 데이터 처리량도 많아진다. 바람직한 실시예에 있어서 노드의 갯수는 10개이다. 이는 하나의 파일이 10개로 구분되어 상이한 위치에 저장됨을 의미한다.
분포 함수는 각 노드별 파일의 크기, 즉 하나의 파일이 다수의 파일로 나누어져 분배되는 개별 싸이즈를 결정한다. 정규화된 분포 함수를 F(x)라고 하고, 각 노드들을 xi로 식별하면, i번째 노드에 저장되어야 하는 데이터 량, 예를 들어 바이트 수 Ni는 전체 데이터량 N에 대해,
로 주어진다.
따라서 일반적인 통계함수들은 이 조건이 만족하도록 사전에 정규화되어 노드 갯수별로 테이블로 저장되어 시스템의 처리속도를 향상시킬 수 있다.
바람직한 일 실시예에 있어서, 이 통계 함수는 정규화된 이항분포(binomial distribution) 함수이다. 그러나 본 발명은 이에 한정되지 않으며, 분포 함수는 포아송 분포 함수(Poisson distribution function), 감마 분포 함수(Gamma distribution function), 카이-제곱 분포 함수(Chi-square distribution function), 등 네트워크 상황에 따라 여러가지 함수로 선택 가능하다.
이항분포 함수의 정규화는 통상적인 이항분포 함수에 다음과 같은 식을 만족하는 스칼라 값 a를 곱함에 의해 간단히 이루어진다.
먼저 노드의 갯수가 정해지면 정규화된 이항 분포 함수 BN(xi)의 값에 따라 전체 파일을 구획한다. 이항 분포 함수는 가운데 계수값이 커고 시작과 종료 측으로 갈수록 급격히 작아지는 분포를 갖는다. 따라서 대부분의 파일이 가운데 한 두 개의 노드로 구획된다.
한편, 파일을 나누는 과정에서 반올림이나 버림 등의 처리를 하게되고 이 과정에서 약간의 데이터가 남는 경우가 대부분 발생한다. 따라서 이를 고려하여 노드의 갯수는 통상 (N+1)이 된다.
또다른 실시예에 있어서, 분포 함수는 정규화된 정규 분포 함수이다. 정규 분포 함수는 이항 분포의 극한 함수로 볼 수 있다. 이 함수의 정규화는 노드값별로 개별적으로 이루어진다.
먼저 노드의 갯수 N이 정해지면, 통상적인 정규 분포 함수에서 일정한 구간, 예를 들면 전체 면적의 95% 수준이 되는 대칭적인 2 개의 종점을 X축 상에 잡는다. 이 종점은 모든 노드 갯수 가능성에도 불구하고 획일적으로 정해질 수 있다.
다음으로 노드의 갯수만큼 이 구간을 균등 분할한다. 이에 따라 각 노드의 식별점이 정해진다. 이 식별점의 정규 분포 함수값이 N개 산출된다.
이후에 이 N 개의 함수값이 정규화된다. 이는 전체 함수값을 더한 값에 대한 각 함수값의 비율을 취하여 간단히 처리될 수 있다.
이후에 전체 파일을 이 정규화된 노드 비율에 따라 구획한다. 정규 분포 함수는 가운데 함수값이 커고 양단으로 갈수록 급격히 작아지는 분포를 갖는다. 따라서 대부분의 파일이 가운데 한 두 개의 노드로 구획된다.
한편, 파일을 나누는 과정에서 반올림이나 버림 등의 처리를 하게되고 이 과정에서 약간의 데이터가 남는 경우가 대부분 발생한다. 따라서 이를 고려하여 실제 노드의 갯수는 통상 (N+1)이 된다.
추가로 경로 정책과 관련된 데이터는 함수의 종류와 노드의 갯수, 그리고 파일을 완성하기 위한 노드의 순서와 노드의 위치가 된다. 이 데이터는 그 자체가 별도로 암호화되어 한 개의 파일로 노드를 차지하면서 저장된다. 따라서 최종적인 노드의 갯수는 실제에 있어서는 (N+2)개가 되는 것이 대부분이다.
이하에서는 첨부된 도면을 참조하여 본 발명에 따른 정보 암호화 방법을 전체적으로 설명한다. 도 1은 본 발명에 따른 정보 암호화 방법의 전체적인 흐름을 개략적으로 도시한 흐름도이다.
먼저 본 발명에 따른 정보 암호화 방법이 구현된 응용프로그램이 실행되면 사용자가 지정한 또는 시스템이 선택하는 대상 파일을 읽어들인다(단계 121).
이후에 이 대상 파일을 어떻게 암호화할 것인지에 대한 경로정책이 결정된다(단계 122). 이 경로 정책의 결정은 노드의 갯수, 즉 파일을 몇 개로 분할하여 저장할 것인가하는 문제와, 개별 분할 파일의 싸이즈를 결정하는 분포 함수의 결정을 포함한다. 이러한 경로 정책의 결정은 사용자가 환경 설정할 수도 있고, 일정한 보안도 요구에 맞추어 시스템에 의해 자동적으로 가변되어 지정될 수도있다.
다음으로 정해진 노드의 갯수에 맞추어, 또 분포함수에 맞추어 전술한 바와 같이 대상 파일의 분할이 이루어진다(단계 123). 분할된 개별파일들은 개별적으로 암호화된다(단계 124). 이 같은 개별적인 파일에 대한 암호화는 공지된 암호화 방법 중 어떠한 것이라도 적용될 수 있다. 바람직한 실시예에 있어서, 이 암호화 방법은 3DES를 채택한다. 그러나 본 발명은 여기에 한정되지 않으며, RIJNDAEL, MARS, BLOWFISH, RC6 를 채택하면 더욱 의미가 있을 수 있다. 경로 정책은 이 암호화 방법을 지정할 수 있다. 이 경우 암호화 엔진은 다양한 암호화 엔진을 포함하게 되며, 사용자가 특정한 정보의 암호화와 관련하여 지정한 암호화 엔진이 그 정보의 암호화에 사용되게 된다.
다음으로, 이들을 저장할 노드를 결정한다(단계 125). 이는 시스템에 의해 자동적으로 결정되는 것이 바람직하다. 특정한 시스템을 사용하는 사용자의 시스템 사용 행태는 암호화 엔진에 포함된 분석 엔진에 의해 분석된다. 이를 통해 평소에 사용자가 액세스하는 네트워크 노드들에 대해 액세스 빈도와 시스템 자원 사용도가 측정되고 감시된다. 이러한 액세스 빈도의 분석 결과에 따라 액세스가 빈번한 노드가 중심 노드로 선택되어 크기가 큰 개별 파일이 저장된다. 액세스 빈도가 낮은 노드로 갈 수록 크기가 작은 개별 파일이 저장된다. 이 같은 분석 결과에 따른 개별파일의 분산 저장에 따라 사용자가 가장 빈번하게 액세스하는 노드에 큰 파일이 저장되어 복호화시 쉽게 액세스가 가능하여 네트워크 문제가 생기지 않고 에러 발생시에도 비교적 큰 싸이즈의 파일이 좀 더 안전하게 저장될 가능성이 높아지며, 복호화 속면에서도 유리하다. 그러나 본 발명은 이에 한정되지 않으며, 개별노드들을 사용자가 지정하게 할 수도 있다.
네트워크 노드는 반드시 물리적으로 상이한 서버를 의미하지는 않는다. 이들의 위치는 흔히 URL로 식별되어 저장될 수 있으며, 물리적으로 상이한 서버, 동일한 서버 내의 상이한 디렉토리, 심지어 동일한 디렉토리 내의 상이한 파일들이 모두 이러한 노드의 개별적인 예가 될 수 있다.
다음으로 경로정책 파일이 생성된다(단계 126). 최종 노드의 갯수, 개별 파일별 액세스 정보, 그리고 개별 파일의 결합 순서, 나아가 선택적으로는 개별 파일의 암호화 알고리즘 종류를 포함하는 이 경로정책 파일은 하나의 노드를 차지하면서 네트워크 상의 특정지점에 저장된다. 바람직한 실시예에 있어서, 이 경로정책 파일 자체도 암호화되어 저장된다. 최종적으로 이러한 개별 파일들이 지정된 노드로 저장되어 암호화는 종료한다(단계 127).
도 2는 본 발명에 따라 암호화된 정보의 복호화 방법을 설명하는 흐름도이다. 이 과정은 도 1에 도시된 암호화 과정의 역과정이다.
먼저 복호화 엔진에 의해 경로정책 파일이 읽혀진다(단계 131). 다음으로 이 파일을 복호화하여(단계 132), 경로 정책과 관련된 정보가 해독된다. 다음으로, 이 경로정책 파일에 포함된 저장 노드들의 위치 정보로부터 개별 분할 파일들이 읽혀진다(단계 133). 이후에 개별 분할 파일들을 경로 정책에 포함된 암호화 알고리즘 종류 정보에 따라 선택된 복호화 알고리즘 모듈에 의해 복호화된다(단계 134). 이후에 복호화된 개별파일들을 경로 정책 파일에 포함된 개별 파일 합성 순서 정보에 따라 파일들을 합쳐서 원래 파일을 생성한다(단계 135). 이후에 이 파일을 저장하거나 출력함으로써 복호화 과정이 종료한다(단계 136).
이상에서 상세히 설명한 바와 같이 본 발명은 하나의 정보를 개별적으로 암호화하여 다수의 노드에 분산 저장하므로 네트워크를 통해서 해커가 침입해도 올바른 정보를 알기 힘들게 되는 장점이 있다.
나아가 경로 정책에 따라 매우 많은 조합의 암호화 방법이 가능하며, 암호화의 난이도를 다양하게 조절할 수 있다.
추가적으로 분산 저장하는 파일의 싸이즈를 달리하고 액세스의 통계적인 빈도에 따라 싸이즈를 배분하기 때문에 속도, 신뢰성 면에서 복호화의 효율이 개선된다.
본 발명은 예시적인 실시예를 통해 설명되었으나 이에 한정되지 않으며, 청구범위에 의해 포괄되는 많은 자명한 변형예로 쉽게 확장될 수 있음은 당업자에게 자명하다. 따라서 본 발명은 이 같이 의도된 첨부된 청구범위에 의해 해석되어져야 한다.

Claims (6)

  1. 삭제
  2. 평문 메시지를 읽어들이는 파일 읽기 단계와;
    상기 평문 메시지를 다수개의 분할로 나누되, 통계적 정규분포함수(statistical normal distribution function)에 의하여 각 분할의 크기를 달리하는 분할 단계와;
    상기 분할들을 개별적으로 암호화하는 개별 암호화 단계와;
    상기 분할들을 개별적인 파일로 분산시켜 저장하는 분산 저장 단계;
    를 포함하는 것을 특징으로 하는 정보 암호화 방법.
  3. 제 2 항에 있어서,
    상기 분산 저장 단계가 물리적으로 분산된 컴퓨터 상의 노드 또는 하나의 컴퓨터에 상이한 파일 형태의 노드 중의 하나의 형태로 분산 저장하는 것을 특징으로 하는 정보 암호화 방법.
  4. 평문 메시지를 읽어들이는 파일 읽기 단계와;
    상기평문 메시지를 다수개의 분할로 나누되, 분할의 갯수에 상응하는 이항분포함수(binomial distribution function)에 의하여 각 분할의 크기를 달리하는 분할 단계와;
    상기 분할들을 개별적으로 암호화하는 개별 암호화 단계와;
    상기 분할들을 개별적인 파일로 분산시켜 저장하는 분산 저장 단계;
    를 포함하는 것을 특징으로 하는 정보 암호화 방법.
  5. 제 4 항에 있어서, 상기 분산 저장 단계가 물리적으로 분산된 컴퓨터 상의 노드 또는 하나의 컴퓨터에 상이한 파일 형태의 노드 중의 하나의 형태로 분산 저장하는 것을 특징으로 하는 정보 암호화 방법.
  6. 평문 메시지를 읽어들이는 파일 읽기 단계와;
    상기 평문 메시지를 다수개의 분할로 나누되, 소정의 분포 함수에 의하여 각 분할의 크기를 달리하는 분할 단계와;
    상기 분할들을 개별적으로 암호화하는 개별 암호화 단계와;
    상기 분할들을 개별적인 파일로 분산시켜 저장하되, 싸이즈가 큰 분할을 사용자가 빈번하게 액세스하는 노드에 저장하는 분산 저장 단계;
    를 포함하는 것을 특징으로 하는 정보 암호화 방법.
KR10-2002-0061581A 2002-10-09 2002-10-09 정보의 분산 암호화 및 저장 방법 KR100457669B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0061581A KR100457669B1 (ko) 2002-10-09 2002-10-09 정보의 분산 암호화 및 저장 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0061581A KR100457669B1 (ko) 2002-10-09 2002-10-09 정보의 분산 암호화 및 저장 방법

Publications (2)

Publication Number Publication Date
KR20040032450A KR20040032450A (ko) 2004-04-17
KR100457669B1 true KR100457669B1 (ko) 2004-11-18

Family

ID=37332347

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0061581A KR100457669B1 (ko) 2002-10-09 2002-10-09 정보의 분산 암호화 및 저장 방법

Country Status (1)

Country Link
KR (1) KR100457669B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100849639B1 (ko) * 2007-03-21 2008-08-01 주식회사 에이스엠이 동영상 파일의 암호화 및 복호화 방법과 그 방법을 구현한프로그램이 기록된 기록매체
KR20110101317A (ko) * 2010-03-08 2011-09-16 강대현 데이터 자동 암복호화 방법 및 장치
KR101103403B1 (ko) * 2010-06-24 2012-01-05 주식회사 월시스 향상된 보안성을 갖는 데이터 관리 시스템의 제어방법
KR101224956B1 (ko) * 2012-07-04 2013-01-25 강대현 데이터 자동 암복호화 방법 및 장치
KR102342899B1 (ko) * 2020-05-29 2021-12-23 제주대학교 산학협력단 분포추정 방지를 위한 데이터 암호화 및 통계질의 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10271107A (ja) * 1997-03-21 1998-10-09 Nippon Telegr & Teleph Corp <Ntt> データ暗号化方法及び装置
KR20010088742A (ko) * 2001-08-28 2001-09-28 문의선 분산처리 및 피어 대 피어 통신을 이용한 네트워크 상의정보전송 병렬화 방법
KR20010101688A (ko) * 1999-12-20 2001-11-14 기타지마 요시토시 분산형 데이터 아카이브 장치 및 시스템
JP2002135247A (ja) * 2000-10-20 2002-05-10 Sangikyou:Kk デジタル情報保管方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10271107A (ja) * 1997-03-21 1998-10-09 Nippon Telegr & Teleph Corp <Ntt> データ暗号化方法及び装置
KR20010101688A (ko) * 1999-12-20 2001-11-14 기타지마 요시토시 분산형 데이터 아카이브 장치 및 시스템
JP2002135247A (ja) * 2000-10-20 2002-05-10 Sangikyou:Kk デジタル情報保管方法
KR20010088742A (ko) * 2001-08-28 2001-09-28 문의선 분산처리 및 피어 대 피어 통신을 이용한 네트워크 상의정보전송 병렬화 방법
KR20030019900A (ko) * 2001-08-28 2003-03-07 문의선 분산 처리 및 피어 대 피어 통신을 이용한 네트워크 상의정보 전송 병렬화 방법 및 그 시스템

Also Published As

Publication number Publication date
KR20040032450A (ko) 2004-04-17

Similar Documents

Publication Publication Date Title
US9037870B1 (en) Method and system for providing a rotating key encrypted file system
US7953937B2 (en) Systems, methods, and apparatus for subdividing data for storage in a dispersed data storage grid
US8700890B2 (en) Secure storage and accelerated transmission of information over communication networks
US7454021B2 (en) Off-loading data re-encryption in encrypted data management systems
CN107430668B (zh) 用于个人设备和云数据的安全分布式备份
KR101405720B1 (ko) 암호화 속성을 이용하는 가속 크립토그래피
US11184149B2 (en) Computing range queries over encrypted data
US20030138105A1 (en) Storing keys in a cryptology device
US11063917B2 (en) Communication network with rolling encryption keys and data exfiltration control
JP2007299088A (ja) データ保護システム、方法及びプログラム
US11768947B1 (en) Distributed data security
US11216577B1 (en) Systems, methods, and computer-readable media for utilizing anonymous sharding techniques to protect distributed data
CN104205117A (zh) 设备文件的加解密方法及装置
JP2004336702A (ja) データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム
US10536276B2 (en) Associating identical fields encrypted with different keys
EP3125462A1 (en) Balanced encoding of intermediate values within a white-box implementation
CN114327261B (zh) 数据文件的存储方法及数据安全代理
EP3123655A1 (en) Anonymization of streaming data
KR100457669B1 (ko) 정보의 분산 암호화 및 저장 방법
KR101472320B1 (ko) 클라우드 환경에 비밀분산 기법을 이용한 데이터 보호 방법
CN1454351A (zh) 编辑/恢复电子信息的方法
CN112948879B (zh) 基于加密文件的数据销毁方法及系统及装置及介质
JP2014016584A (ja) データ分割装置、データ復元装置、データ分割方法、データ復元方法、及びプログラム
CN115544530A (zh) 密钥管理系统及其实现密钥管理的方法和计算节点
CN107579989A (zh) 一种数据保护方法、装置及其使用的终端设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081106

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee