KR100571764B1 - 데이터 처리시스템의 데이터 보안장치 및 방법들 - Google Patents

데이터 처리시스템의 데이터 보안장치 및 방법들 Download PDF

Info

Publication number
KR100571764B1
KR100571764B1 KR1020030097611A KR20030097611A KR100571764B1 KR 100571764 B1 KR100571764 B1 KR 100571764B1 KR 1020030097611 A KR1020030097611 A KR 1020030097611A KR 20030097611 A KR20030097611 A KR 20030097611A KR 100571764 B1 KR100571764 B1 KR 100571764B1
Authority
KR
South Korea
Prior art keywords
data
identifier
data signal
buffer
storage device
Prior art date
Application number
KR1020030097611A
Other languages
English (en)
Other versions
KR20050066340A (ko
Inventor
이주현
Original Assignee
(주) 캐스트정보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 캐스트정보 filed Critical (주) 캐스트정보
Priority to KR1020030097611A priority Critical patent/KR100571764B1/ko
Publication of KR20050066340A publication Critical patent/KR20050066340A/ko
Application granted granted Critical
Publication of KR100571764B1 publication Critical patent/KR100571764B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/40Bus structure
    • G06F13/4004Coupling between buses
    • G06F13/4009Coupling between buses with data restructuring
    • G06F13/4013Coupling between buses with data restructuring with data re-ordering, e.g. Endian conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디브이알(DVR : digital video recorder) 등의 데이터 저장장치로 이용되는 하드디스크에 적용하기에 적합한 데이터 보안방법 및 보안장치에 관련된 것으로, 데이터의 전송을 위한 데이터 버스를 구비하여 컨트롤러와 데이터 저장장치 사이에 설치되고 컨트롤러와 데이터 저장장치간에 송수신되는 데이터 신호를 인가되는 순서대로 전달하기 위한 경로를 제공하는 제 1데이터 신호 전달수단, 컨트롤러와 데이터 저장장치 사이에 설치되고 컨트롤러와 데이터 저장장치간에 송수신되는 데이터 신호를 인가되는 순서와는 다르게 변경하여서 전달하기 위한 경로를 제공하는 제 2데이터 신호 전달수단 및 제 1데이터 신호 전달수단 또는 제 2데이터 신호 전달수단을 선택적으로 활성화시키기 위한 제어수단을 구비하며, 기존의 디브이알 시스템의 기능을 모두 구현할 수 있음은 물론이고 보안이 필요한 파일은 별도의 식별자를 지정하여 저장 후 읽도록 함으로써 다른 시스템에서는 저장된 파일의 내용을 볼 수 없도록 하는 보안기능을 가진다.
엔디안, 데이터, 보안, 디브이알, DVR

Description

데이터 처리시스템의 데이터 보안장치 및 방법들{Apparatus and methods for data security of a data processing system}
도 1은 일반적인 디브이알 시스템의 구성을 나타낸 블록도,
도 2는 본 발명에 따른 데이터 보안장치가 적용된 디브이알 시스템의 블록도이고,
도 3a는 본 발명에 따른 데이터 보안장치의 개념도,
도 3b는 도 3a의 변형예를 나타낸 도면,
도 4는 도 3a 및 도 3b의 데이터 보안장치로 인가되는 제어신호를 설명하기 위한 신호도,
도 5는 본 발명의 데이터 보안방법에 따라 데이터가 저장되는 과정을 나타낸 순서도이고,
도 6은 본 발명의 데이터 보안방법에 따라 데이터를 읽는 과정을 나타낸 순서도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100a : 디브이알 시스템 20 : 컨트롤러
30 : 데이터 저장장치 40 : 램
200 : 데이터 보안장치 201∼204 : 데이터 입출력 포트
212, 262 : 데이터 버스 210 : 제 1데이터 신호 전달수단
220 : 제 1버퍼 222, 272 : 내부 버스
260 : 제 2데이터 신호 전달수단 270 : 제 2버퍼
280 : 제어수단 282 : 인버터
284 : 비교수단
본 발명은 하드디스크에 저장되는 데이터의 보안과 관련된 것으로, 특히 디브이알(DVR : digital video recorder) 등의 데이터 저장장치로 이용되는 하드디스크의 보안방법 및 보안장치에 관련된 것이다.
폐쇄회로티브이(CCTV)를 이용한 감시시스템은 크게 데이터의 저장형식에 따라 아날로그방식과 디지털방식으로 구분되는데, 최근 들어서는 디지털방식으로 영상데이터 등을 처리하여 저장하는 디브이알 시스템이 널리 사용되고 있다.
도 1은 일반적인 디브이알 시스템의 구성을 나타낸 블록도이다.
디브이알 시스템(100)은 필요한 영상을 촬영하기 위한 카메라(10)와 이 카메라(10)에서 인가되는 영상데이터 등을 처리하고 주변기기들을 제어하기 위한 컨트롤러(20)와 처리된 데이터를 파일로 저장할 수 있도록 해주는 하드디스크와 같은 데이터 저장장치(30) 및 주기억장치로서의 램(40)을 구비한다. 이러한 디브이알 시스템(100)은 여러 가지 기능 확장을 위해 통신망인터페이스(50)를 통해 통신망(60)과 연결되어 원거리에 있는 카메라나 다른 디브이알 시스템과 통신할 수 있도록 구성하기도 한다.
상기와 같은 디브이알 시스템에서 데이터 저장장치로 주로 이용되는 하드디스크(hard disk)에서는 리틀-엔디안(little-endian) 방식으로 데이터가 저장된다.
리틀-엔디안 방식이란 큰 비트 또는 바이트가 나중에 전송되거나 저장되는 방식이고, 빅-엔디안(big-endian) 방식은 그 반대의 방식이다. 즉, 리틀-엔디안 방식에서는 낮은 비트(또는 바이트)가 낮은 주소에 저장되며, 빅-엔디안 방식에서는 그 반대이다.
위에서 설명한 바와 같은 종래의 디브이알 시스템은 그 데이터 저장장치에 기록된 데이터를 다른 피씨에서도 쉽게 열어볼 수 있다는 단점을 가진다. 이에 따라 종래의 디브이알 시스템은 보안유지가 필요한 시스템으로 사용하기에는 부적합하다.
본 발명의 목적은 디브이알 시스템과 같은 데이터 처리시스템의 보안성을 향상시킬 수 있도록 해주는 데이터 보안장치를 제공하는 데 있다.
본 발명의 다른 목적은 디브이알 시스템과 같은 데이터 처리시스템의 보안성을 향상시킬 수 있도록 해주는 데이터 보안방법들을 제공하는 데 있다.
본 발명에 따른 데이터 보안장치는 데이터 처리와 주변기기의 제어를 위한 컨트롤러와 상기 컨트롤러에서 처리된 데이터를 저장하여두었다가 필요할 때 독출 하여 사용할 수 있도록 하기 위한 데이터 저장장치를 구비하는 데이터 처리시스템의 데이터 보안장치에 있어서, 상기 데이터의 전송을 위한 데이터 버스를 구비하여 상기 컨트롤러와 상기 데이터 저장장치 사이에 설치되고 상기 컨트롤러와 상기 데이터 저장장치간에 송수신되는 데이터 신호를 인가되는 순서대로 전달하기 위한 경로를 제공하는 제 1데이터 신호 전달수단, 상기 컨트롤러와 상기 데이터 저장장치 사이에 설치되고 상기 컨트롤러와 상기 데이터 저장장치간에 송수신되는 데이터 신호를 인가되는 순서와는 다르게 변경하여서 전달하기 위한 경로를 제공하는 제 2데이터 신호 전달수단 및 상기 제 1데이터 신호 전달수단 또는 제 2데이터 신호 전달수단을 선택적으로 활성화시키기 위한 제어수단을 포함하는 구성으로 하는 것이 바람직하다.
상기 제 1데이터 신호 전달수단은 인가되는 데이터 신호의 순서대로 데이터를 일시 저장하였다가 전달하기 위한 제 1버퍼를 구비하고, 상기 제 2데이터 신호 전달수단은 인가되는 데이터 신호의 순서를 바꾸어 일시 저장하였다가 전달하기 위한 제 2버퍼를 구비하고, 상기 제어수단은 지정된 식별자와 저장되는 파일의 식별자를 비교하여 비교결과에 따라 서로 다른 제어신호를 발생하는 컨트롤러와, 상기 컨트롤러의 제어신호를 상기 제 1버퍼와 상기 제 2버퍼 중 어느 하나에는 그대로 제공하고 나머지 하나에는 인버터를 이용하여 위상을 반전시켜 제공하는 인버터부를 구비하는 구성을 가질 수 있다.
경우에 따라서, 상기 제 1데이터 신호 전달수단은 인가되는 데이터 신호의 순서대로 데이터를 일시 저장하였다가 전달하기 위한 제 1버퍼를 구비하고, 상기 제 2데이터 신호 전달수단은 인가되는 데이터 신호의 순서를 바꾸어 일시 저장하였다가 전달하기 위한 제 2버퍼를 구비하고, 상기 제어수단은 지정된 식별자와 저장되는 파일의 식별자를 비교하여 비교결과에 따라 서로 다른 제어신호를 인가하는 비교수단과 상기 비교수단의 제어신호를 상기 제 1버퍼와 상기 제 2버퍼 중 어느 하나에는 그대로 제공하고 나머지 하나에는 인버터를 이용하여 위상을 반전시켜 제공하는 인버터부를 구비하는 구성을 가질 수도 있다.
상기 데이터 처리시스템은 디지털 비디오 레코더이고 상기 데이터 저장장치는 하드디스크이고,
상기 제 1데이터 신호 전달수단은 리틀-엔디안 방식으로 데이터 신호를 전달하고, 제 2데이터 신호 전달수단은 리틀-엔디안 방식의 데이터 신호 배열은 빅-엔디안 방식의 데이터 신호 배열로 바꾸어서 전달하고 빅-엔디안 방식의 데이터 신호 배열은 리틀-엔디안 방식의 데이터 신호 배열로 바꾸어서 전달하는 것일 수 있다.
본 발명에 따른 데이터 보안방법은 데이터를 저장하여두었다가 필요할 때 독출하여 사용할 수 있도록 하기 위한 데이터 저장장치의 데이터 보안방법에 있어서, 데이터 보안이 필요한 파일의 식별자를 지정하는 식별자 지정단계, 상기 저장되는 파일의 식별자와 상기 지정된 식별자를 비교하는 비교단계 및 상기 저장되는 파일의 식별자가 상기 지정단계에서 지정된 식별자와 다른 경우 리틀-엔디안 방식으로 상기 데이터를 저장하고, 상기 저장되는 파일의 식별자가 상기 지정단계에서 지정된 식별자와 같은 경우 빅-엔디안 방식으로 데이터를 저장하는 데이터 저장단계를 포함하는 구성을 가진다.
상기 저장단계를 통해 저장되고 독출하기 위한 파일의 식별자를 상기 지정된 식별자와 비교하는 비교단계 및
상기 읽기 위한 파일의 식별자가 상기 지정된 식별자와 다른 경우 데이터의 순서 변경 없이 리틀-엔디안 방식으로 데이터를 독출하고, 상기 읽기 위한 파일의 식별자가 상기 지정된 식별자와 같은 경우 데이터의 순서를 바꾸어 빅-엔디안 방식으로 독출하는 단계를 더 포함하는 것이 바람직하다.
상기 식별자 지정단계에는 식별자로서 파일의 확장자를 지정하고, 상기 데이터 저장장치는 하드디스크이고, 상기 데이터 저장장치는 디지털 비디오 레코더에 사용되는 하드디스크일 수 있다.
상기 식별자로는 디스플레이 상에 표시되지 않는 파일 확장자 형태의 것이 적당하다.
본 발명에 따른 데이터 보안방법은 데이터 보안이 필요한 파일의 식별자를 지정하는 식별자 지정단계, 독출하기 위한 파일의 식별자를 상기 지정된 식별자와 비교하는 비교단계 및 상기 읽기 위한 파일의 식별자가 상기 지정된 식별자와 다른 경우 데이터의 순서 변경 없이 리틀-엔디안 방식으로 데이터를 독출하고, 상기 읽기 위한 파일의 식별자가 상기 지정된 식별자와 같은 경우 데이터의 순서를 바꾸어 빅-엔디안 방식으로 독출하는 단계를 포함하는 구성을 가질 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 2는 본 발명에 따른 데이터 보안장치가 적용된 디브이알 시스템의 블록도 이고, 도 3a는 본 발명에 따른 데이터 보안장치의 개념도, 도 3b는 도 3a의 변형예를 나타낸 도면, 도 4는 도 3a 및 도 3b의 데이터 보안장치로 인가되는 제어신호를 설명하기 위한 신호도이다.
도 2에서 알 수 있는 바와 같이 본 발명에 따른 데이터 보안장치(200)는 바람직하게는 컨트롤러(20)와 데이터 저장장치(30) 사이에 설치된다. 데이터 보안장치(200) 외의 나머지 디브이알 시스템(100a)의 구성요소는 앞에서 설명한 바와 같고, 기존의 기술을 그대로 이용하면 되므로 본 발명에 따른 데이터 보안장치에 대해서만 자세히 설명한다.
도 3a와 도 3b를 참조하면 본 발명에 따른 데이터 보안장치(200)는 제 1데이터 신호 전달수단(210)과 제 2데이터 신호 전달수단(260)을 구비하고 있다. 이 데이터 보안장치(200)의 양측으로는 제 1∼제 4데이터 입출력 포트(201∼204)가 설치되어 있다. 컨트롤러(20)측의 제 1, 제 2데이터 입출력 포트(201, 202)로는 컨트롤러(20)와의 사이에 제공되는 0∼7번 신호선의 데이터 버스(205)와 8∼15번 신호선의 데이터 버스(206)가 각각 연결되고, 그 반대편의 제 3데이터 입출력 포트(203)와 제 4데이터 입출력 포트(204)로는 데이터 저장장치(30)와의 사이에 제공되는 데이터 버스(207, 208)가 연결되어 있다.
여기에서, 제 1데이터 신호 전달수단(210)은 제 1버퍼(220)와, 제 1버퍼(220)의 양단에서 컨트롤러(20)측의 제 1, 제 2입출력포트(201, 202)와 데이터 저장장치(30)측의 제 3, 제 4입출력포트(203, 204)를 각각 연결하는 데이터 버스(212)들을 구비한다.
제 1버퍼(220)는 그 양측에 연결되는 데이터 버스(212)의 중간에서 데이터 신호의 이동경로를 일시적으로 차단하거나 연결할 수 있도록 하는 역할을 하며, 또 데이터 처리가 지연되는 경우 인가되는 데이터를 일시 저장하였다가 내보내는 기능도 한다. 이러한 제 1버퍼(220)의 내부 버스(222)는 평행하게 배치되어 있다.
제 1버퍼(220) 양측으로 연결되는 각 데이터 버스(212)는 데이터 신호의 이동 경로를 제공하는 역할을 한다.
위와 같은 제 1데이터 신호 전달수단(210)은 컨트롤러(20)와 데이터 저장장치(30) 간에 송수신되는 데이터 신호를 인가되는 순서대로 전달하기 위한 경로를 제공하기 위한 것이다. 즉, 제 1포트(201)로 입력되는 데이터 신호는 제 3포트(203)로 전달하고, 제 2포트(202)로 입력되는 데이터 신호는 제 4포트(204)로 순서의 변경 없이 전달한다.
즉, 제 1데이터 신호 전달수단(210)은 리틀-엔디안 방식으로 데이터 신호를 전달한다.
제 2데이터 신호 전달수단(260)은 제 2버퍼(270)와, 제 2버퍼(270)의 양단에서 컨트롤러(20)측의 제 1, 제 2입출력포트(201, 202)와 데이터 저장장치(30)측의 제 3, 제 4입출력포트(203, 204)를 각각 연결하는 데이터 버스(272)들을 구비한다.
제 2버퍼(270)는 그 양측에 연결되는 데이터 버스(262)의 중간에서 데이터 신호의 이동경로를 일시적으로 차단하거나 연결할 수 있도록 하는 역할을 하며, 또 데이터 처리가 지연되는 경우 인가되는 데이터를 일시 저장하였다가 내보내는 기능을 함과 아울러, 제 1버퍼(220)에서와는 달리 인가되는 데이터 신호의 순서를 바꾸 어주는 역할을 한다. 이는 제 2버퍼(270)의 내부 버스(272)가 X자 형태로 꼬여있기 때문이다.
제 2버퍼(270) 양측으로 연결되는 각 데이터 버스(262)는 데이터 신호의 이동 경로를 제공하는 역할을 한다.
위와 같은 제 2데이터 신호 전달수단(260)은 컨트롤러(20)와 데이터 저장장치(30)간에 송수신되는 데이터 신호를 인가되는 순서와 다르게 바꾸어 전달하기 위한 경로를 제공하기 위한 것이다. 즉, 제 1포트(201)로 입력되는 데이터 신호는 제 4포트(204)로 전달하고, 제 2포트(202)로 입력되는 데이터 신호는 제 3포트(203)로 순서를 변경하여 전달한다. 이렇게 하는 경우 바이트 단위로 순서가 변경되어 데이터 저장장치(30)에 파일이 저장된다.
다시 설명하면, 제 2데이터 신호 전달수단(260)은 리틀-엔디안 방식의 데이터 신호 배열은 빅-엔디안 방식의 데이터 신호 배열로 바꾸어서 전달하고 빅-엔디안 방식의 데이터 신호 배열은 리틀-엔디안 방식의 데이터 신호 배열로 바꾸어서 전달할 수 있다.
본 발명에 따른 데이터 보안장치(200)는 제 1데이터 신호 전달수단(210)과 제 2데이터 신호 전달수단(260) 중 어느 하나만을 선택적으로 활성화시키기 위한 제어수단(280)을 구비한다.
제어수단(280)은 제 1버퍼(220)와 제 2버퍼(270)로 입출력되는 데이터 신호가 보안이 필요한 데이터 신호인지의 여부에 따라 둘 중 어느 하나만을 활성화시킬 수 있도록 하기 위한 것이다. 이 제어수단(280)은 인버터(282)가 설치된 인버터부(282a)를 구비한다. 컨트롤러(20)의 제어신호 출력단은 별도의 제어신호선을 통해 제 1버퍼(220)와 제 2버퍼(270)의 제어단에 각각 연결된다. 인버터(282)는 컨트롤러(20)와 제 1버퍼(220)를 연결하는 제 1제어신호선과 컨트롤러(20)와 제2 버퍼(270)를 연결하는 제 2제어신호선 중 어느 하나에 설치된다. 따라서 컨트롤러(20)에서 제공하는 제어신호는 제 1버퍼(220)와 제 2버퍼(270) 중 어느 하나에는 위상반전 없이 그대로 제공되고 나머지 하나에는 위상이 반전되어 제공된다.
도 3a에 나타낸 데이터 보안장치(200)에서는 입력되는 제어신호는 보안이 필요한 파일의 지정된 식별자와 저장되는 파일의 식별자를 프로그램상 비교하여 그 결과에 따라 컨트롤러(20)에서 로우(low) 또는 하이(high) 신호를 인가한다. 이 경우 컨트롤러(20)도 제어수단(280)의 한 구성요소로서 동작한다.
도 3b를 참조하면, 경우에 따라 지정된 식별자와 저장 또는 독출하기 위한 파일의 식별자를 비교하여 그 결과에 따라 로우(low) 또는 하이(high)의 제어신호를 인가하기 위한 비교수단(284)을 더 구비할 수 있다. 이 경우에는 비교수단(284)이 제어수단(280)의 한 구성요소로서 동작한다.
도 4를 참조하면, 컨트롤러(20) 또는 비교수단(284)가 제공하는 제어신호가 로우(low)이면 제 1버퍼(220)로 입력되는 제어신호는 하이(high)이고, 제 2버퍼(270)로 입력되는 제어신호는 로우로 된다. 반대로, 컨트롤러(20) 또는 비교수단(284)가 제공하는 제어신호가 하이(high)이면 제 1버퍼(220)와 제 2버퍼(270)로 입력되는 제어신호는 앞에서와 반대이다. 즉, 제 1버퍼(220)와 제 2버퍼(270) 로 입력되는 제어신호는 항상 반대이다. 제 1버퍼(220)와 제 2버퍼(270) 둘 모두 같은 제어신호에서 활성화되도록 된 것을 이용하는 경우 입력 제어신호로서 제 1버퍼(220)와 제 2버퍼(270) 중 어느 하나만을 활성화시킬 수 있다.
보안이 필요치 않는 경우에는 제 1포트(201)와 제 2포트(202)를 통해 제공되는 데이터가 제 1버퍼(220)를 경유하여 데이터저장장치(30)로 기록되도록 제어한다. 이를 위해 컨트롤러(20)는 로우레벨의 제어신호를 제 1포트(201)와 제 2포트(202)에 제공하면 된다. 그러면 제 1버퍼용 제어신호만이 하이레벨이 되어 제 1버퍼(220)가 활성화되어, 원하는 방식대로 기록이 이루어진다. 이 방식으로 데이터저장장치(30)에 기록된 데이터를 읽어낼 때도 컨트롤러(20)는 같은 제어신호를 제공해야 한다.
보안이 필요한 경우, 데이터저장장치(30)에 데이터를 기록하거나 그로부터 읽어낼 때나 항상 컨트롤러(20)는 위와는 반대로 하이레벨의 제어신호를 제 1포트(201)와 제 2포트(202)에 제공한다. 그러면 제 2버퍼용 제어신호만이 하이레벨이 되고, 따라서 제 2버퍼(270)가 활성화되어 원하는 방식대로 기록과 읽어냄이 이루어질 수 있다.
도 2∼도 4를 통해 설명한 디브이알 시스템(100a)은 일종의 데이터 처리 시스템으로서 여타의 다른 데이터 처리시스템에도 그대로 적용될 수 있다. 디브이알 시스템(100a)에서 데이터 저장장치(30)로는 하드디스크가 주로 사용되고 있다. 위에서 설명한 바와 같은 데이터 보안장치는 본 발명이 하드웨어적으로 구현된 것이나, 본 발명은 소프트웨어적으로도 구성될 수 있다.
도 5는 본 발명을 소프트웨어적으로 구현하는 것에 관한 것으로서, 본 발명의 데이터 보안방법에 따라 데이터가 저장되는 과정을 나타낸 순서도이고, 도 6은 본 발명의 데이터 보안방법에 따라 데이터를 읽는 과정을 나타낸 순서도이다. 도 5와 도 6을 참조하여 본 발명에 따른 데이터 보안방법을 설명하면 다음과 같다.
도 5를 참조하면, 먼저, 보안이 필요한 파일의 식별자를 지정한다(단계 1). 식별자는 보안이 필요한 파일이라는 것을 나타내기 위한 것으로 파일의 확장자를 이용하는 것이 바람직하다. 물론, 이 식별자는 기존의 파일 확장자와는 달리 파일의 이름이 디스플레이 상에 표시가 되지 않는 것이 바람직하고, 기존 파일의 확장자 뒤에 덧붙여진 상태에서 디스플레이 상에서 보이지 않는 확장자일 수 있다. 식별자는 프로그램 상에서 지정되거나, 도 3b 비교수단에서 지정될 수 있다.
지정된 식별자와 저장되는 파일의 식별자를 비교하여(단계 2), 식별자 비교결과 식별자가 서로 같은 경우(단계 3)에는 파일을 빅-엔디안 방식으로 저장하고(단계 4), 식별자가 서로 다른 경우에는 파일을 리틀-엔디안 방식으로 저장하고(단계 5) 종료한다.
도 6을 참조하면, 먼저, 보안이 필요한 파일의 식별자를 지정한다(단계 1′). 단계 5는 파일 읽기 전용 프로그램인 경우에 필요하고, 도 5의 단계들과 통합된 저장 및 읽기 공용 프로그램인 경우 단계 1에서 식별자를 이미 지정했기 때문에 다시 지정할 필요는 없다.
읽기 위한 파일의 식별자가 지정된 식별자와 동일한지를 비교하고(단계 6), 비교결과 식별자가 서로 같은 경우(단계 7) 데이터의 배열을 바꾸어 즉, 빅-엔디안 방식으로 저장된 파일은 리틀-엔디안 방식으로 데이터 신호의 배열을 변경하여 파일을 읽고(단계 8), 리틀-엔디안 방식으로 저장된 파일은 데이터 신호의 배열 변경 없이 리틀-엔디안 방식으로 파일을 읽는다(단계 9).
이상의 실시예의 설명에서는 바람직한 예만을 들어 설명하였지만, 이 발명이 속하는 기술분야의 통상의 기술자라면 본원의 명세서 및 도면을 참조하여 다양한 형태로 변형하여 실시하는 것이 가능하다. 즉, 데이터 배열의 변경은 바이트 단위뿐만 아니라 비트 단위로도 가능하고, 또 반드시 리틀-엔디안 방식, 빅-엔디안 방식에 한정되는 것도 아니다. 또, 도 3a, 3b에서는 데이터 버스 폭이 16비트인 경우를 예로 든 것이지만, 버스 폭이 32비트, 64비트, 128비트인 경우에도 그대로 적용될 수 있다. 32비트 이상의 데이터 버스 폭에서는 8비트 단위로 버스가 교차되도록 되거나, 16비트 단위, 32비트 단위, 64비트 단위 등으로 서로 교차되도록 하는 것도 가능하다.
이상의 설명에서 알 수 있는 바와 같이 본 발명에 따른 데이터 보안장치 및 데이터 보안방법은 기존의 디브이알 시스템의 기능을 모두 구현할 수 있음은 물론이고 보안이 필요한 파일은 별도의 식별자를 지정하여 저장 후 읽도록 함으로써 다른 시스템에서는 저장된 파일의 내용을 볼 수 없도록 하는 보안기능을 가진다.

Claims (8)

  1. 데이터 처리와 주변기기의 제어를 위한 컨트롤러와 상기 컨트롤러에서 처리된 데이터를 저장하여두었다가 필요할 때 독출하여 사용할 수 있도록 하기 위한 데이터 저장장치를 구비하는 데이터 처리시스템의 데이터 보안장치에 있어서,
    상기 데이터의 전송을 위한 데이터 버스를 구비하여 상기 컨트롤러와 상기 데이터 저장장치 사이에 설치되고 상기 컨트롤러와 상기 데이터 저장장치간에 송수신되는 데이터 신호를 인가되는 순서대로 전달하기 위한 경로를 제공하는 제 1데이터 신호 전달수단;
    상기 컨트롤러와 상기 데이터 저장장치 사이에 설치되고 상기 컨트롤러와 상기 데이터 저장장치간에 송수신되는 데이터 신호를 인가되는 순서와는 다르게 변경하여서 전달하기 위한 경로를 제공하는 제 2데이터 신호 전달수단; 및
    상기 제 1데이터 신호 전달수단 또는 제 2데이터 신호 전달수단을 선택적으로 활성화시키기 위한 제어수단을 포함하고,
    상기 데이터 처리시스템은 디지털 비디오 레코더이고 상기 데이터 저장장치는 하드디스크이고,
    상기 제 1데이터 신호 전달수단은 리틀-엔디안 방식으로 데이터 신호를 전달하고, 제 2데이터 신호 전달수단은 리틀-엔디안 방식의 데이터 신호 배열은 빅-엔디안 방식의 데이터 신호 배열로 바꾸어서 전달하고 빅-엔디안 방식의 데이터 신호 배열은 리틀-엔디안 방식의 데이터 신호 배열로 바꾸어서 전달하는 것을 특징으로 하는 데이터 보안장치.
  2. 제 1항에 있어서, 상기 제 1데이터 신호 전달수단은 인가되는 데이터 신호의 순서대로 데이터를 일시 저장하였다가 전달하기 위한 제 1버퍼를 구비하고, 상기 제 2데이터 신호 전달수단은 인가되는 데이터 신호의 순서를 바꾸어 일시 저장하였다가 전달하기 위한 제 2버퍼를 구비하고, 상기 제어수단은 지정된 식별자와 저장되는 파일의 식별자를 비교하여 비교결과에 따라 서로 다른 제어신호를 발생하는 상기 컨트롤러, 상기 컨트롤러의 제어신호를 상기 제 1버퍼와 상기 제 2버퍼 중 어느 하나에는 그대로 제공하고 나머지 하나에는 인버터를 이용하여 위상을 반전시켜 제공하는 인버터부를 구비하는 것을 특징으로 하는 데이터 보안장치.
  3. 제 1항에 있어서, 상기 제 1데이터 신호 전달수단은 인가되는 데이터 신호의 순서대로 데이터를 일시 저장하였다가 전달하기 위한 제 1버퍼를 구비하고, 상기 제 2데이터 신호 전달수단은 인가되는 데이터 신호의 순서를 바꾸어 일시 저장하였다가 전달하기 위한 제 2버퍼를 구비하고, 상기 제어수단은 지정된 식별자와 저장되는 파일의 식별자를 비교하여 비교결과에 따라 서로 다른 제어신호를 인가하는 비교수단과 상기 비교수단의 제어신호를 상기 제 1버퍼와 상기 제 2버퍼 중 어느 하나에는 그대로 제공하고 나머지 하나에는 인버터를 이용하여 위상을 반전시켜 제공하는 인버터부를 구비하는 것을 특징으로 하는 데이터 보안장치.
  4. 삭제
  5. 데이터를 저장하여두었다가 필요할 때 독출하여 사용할 수 있도록 하기 위한 데이터 저장장치의 데이터 보안방법에 있어서,
    데이터 보안이 필요한 파일의 식별자를 지정하는 식별자 지정단계;
    상기 저장되는 파일의 식별자와 상기 지정된 식별자를 비교하는 비교단계; 및
    상기 저장되는 파일의 식별자가 상기 지정단계에서 지정된 식별자와 다른 경우 리틀-엔디안 방식으로 상기 데이터를 저장하고, 상기 저장되는 파일의 식별자가 상기 지정단계에서 지정된 식별자와 같은 경우 빅-엔디안 방식으로 데이터를 저장하는 데이터 저장단계를 포함하고,
    상기 저장단계를 통해 저장되고 독출하기 위한 파일의 식별자를 상기 지정된 식별자와 비교하는 비교단계와,
    상기 읽기 위한 파일의 식별자가 상기 지정된 식별자와 다른 경우 데이터의 순서 변경 없이 리틀-엔디안 방식으로 데이터를 독출하고, 상기 읽기 위한 파일의 식별자가 상기 지정된 식별자와 같은 경우 데이터의 순서를 바꾸어 빅-엔디안 방식으로 독출하는 단계를 더 포함하고,
    상기 식별자 지정단계에는 식별자로서 파일의 확장자를 지정하고, 상기 데이터 저장장치는 디지털 비디오 레코더에 사용되는 하드디스크인 것을 특징으로 하는 데이터 보안방법.
  6. 삭제
  7. 삭제
  8. 삭제
KR1020030097611A 2003-12-26 2003-12-26 데이터 처리시스템의 데이터 보안장치 및 방법들 KR100571764B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030097611A KR100571764B1 (ko) 2003-12-26 2003-12-26 데이터 처리시스템의 데이터 보안장치 및 방법들

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030097611A KR100571764B1 (ko) 2003-12-26 2003-12-26 데이터 처리시스템의 데이터 보안장치 및 방법들

Publications (2)

Publication Number Publication Date
KR20050066340A KR20050066340A (ko) 2005-06-30
KR100571764B1 true KR100571764B1 (ko) 2006-04-17

Family

ID=37257428

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030097611A KR100571764B1 (ko) 2003-12-26 2003-12-26 데이터 처리시스템의 데이터 보안장치 및 방법들

Country Status (1)

Country Link
KR (1) KR100571764B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100913025B1 (ko) * 2006-12-27 2009-08-20 주식회사 하이닉스반도체 불휘발성 메모리 장치 및 그 암호화 방법
KR101410352B1 (ko) * 2012-03-20 2014-07-01 한양대학교 산학협력단 보안성이 강화된 플래시 메모리 제어장치 및 방법

Also Published As

Publication number Publication date
KR20050066340A (ko) 2005-06-30

Similar Documents

Publication Publication Date Title
KR100962753B1 (ko) 영상 캡처 장치 출력 공유 방법 및 영상 캡처 장치 출력 공유 시스템
US5568165A (en) Video processing technique using multi-buffer video memory
KR101002886B1 (ko) 멀티-미디어 신호들의 인코딩
US6134607A (en) Method and apparatus for controlling data flow between devices connected by a memory
US20070113000A1 (en) Flash memory device and method
JP2002304168A (ja) データ転送システム
US5379399A (en) FIFO memory controller for a digital video communications channel having a detector, comparator, and threshold select logic circuit
US7929525B2 (en) System and method for adding transport layer to uncompressed visual information packets
JPH0983947A (ja) マルチメディア対応データ処理システムでビデオ・サイズをリアルタイムに変更するシステム
WO2007057053A1 (en) Conditional updating of image data in a memory buffer
KR100941029B1 (ko) 그래픽 가속기 및 그래픽 가속 방법
KR100571764B1 (ko) 데이터 처리시스템의 데이터 보안장치 및 방법들
JPH09130749A (ja) 動画像データの復号方式
JP4157965B2 (ja) データ処理システム
KR100715522B1 (ko) 카메라 컨트롤 장치, 영상 데이터 표시 장치 및 그 방법
US6405293B1 (en) Selectively accessible memory banks for operating in alternately reading or writing modes of operation
JP3688105B2 (ja) 映像切換装置およびこの映像切換装置を使用した映像切換設備
CA2326994A1 (en) Method and apparatus for accessing video data in memory across flow-controlled interconnects
KR100296704B1 (ko) 네트워크 기반 멀티미디어 컴퓨터 및 이를 이용한 가변 구조제어 방법
KR100909025B1 (ko) 복수의 프로세서에 의한 메모리 공유 방법 및 메모리 공유구조를 가지는 휴대형 단말기
JP2005062997A (ja) データ転送制御装置、ディスクレコーダ、およびデータ転送制御方法
TW488154B (en) Digital moving and static picture capturing adapter of moving picture camera
JP2006140770A (ja) フレームレート変換装置およびフレームレート変換方法
WO1998049835A1 (en) Video and audio interface for a computer
CN114595189A (zh) 应用级sd卡空间管理

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140411

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151008

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee