KR100583050B1 - 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과그를 이용한 시스템 - Google Patents

유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과그를 이용한 시스템 Download PDF

Info

Publication number
KR100583050B1
KR100583050B1 KR1020040061495A KR20040061495A KR100583050B1 KR 100583050 B1 KR100583050 B1 KR 100583050B1 KR 1020040061495 A KR1020040061495 A KR 1020040061495A KR 20040061495 A KR20040061495 A KR 20040061495A KR 100583050 B1 KR100583050 B1 KR 100583050B1
Authority
KR
South Korea
Prior art keywords
file
token key
encryption
information
key information
Prior art date
Application number
KR1020040061495A
Other languages
English (en)
Other versions
KR20060012826A (ko
Inventor
송유권
Original Assignee
송유권
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 송유권 filed Critical 송유권
Priority to KR1020040061495A priority Critical patent/KR100583050B1/ko
Publication of KR20060012826A publication Critical patent/KR20060012826A/ko
Application granted granted Critical
Publication of KR100583050B1 publication Critical patent/KR100583050B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

본 발명은 파일 암호화 기술에 관한 것으로, 보다 상세하게는 외부 저장수단에 저장된 토큰 키 정보를 이용하여 파일을 암호화 또는 암호화된 파일을 복호화하는 기술에 관한 것이다.
본 발명에 따른 유에스비 토큰 키를 이용한 파일의 암호화 및 복호화 방법은 고유한 토큰 키 정보가 저장된 유에스비 저장 장치가 접속 가능한 사용자 컴퓨터에서 구현되는 파일 암호화 및 복호화 방법에 있어서, 유에스비 저장 장치의 연결 상태정보를 수집하는 단계와; 연결된 유에스비 저장 장치로부터 토큰 키의 정보를 엑세스하여 해당 토큰 키 정보가 등록된 정보인지 판단하는 단계와; 토큰 키 정보가 등록된 정보일 경우 해당 토큰 키 정보를 추출하여 하나의 파일로 생성하고, 사용자에 의해 선택된 파일의 등록정보를 추출하여 하나의 파일로 생성하여 해당 선택 파일의 헤더파일로 암호화하는 단계와; 사용자에 의해 선택된 파일을 암호화하고, 암호화된 파일에 헤더파일을 추가하여 하나의 파일로 암호화하는 단계와; 상기 선택파일의 원본 파일을 삭제하는 단계를 포함하는 것을 특징으로 한다.
USB, 토큰, 암호화, 복호화, 자동암호화, 자동복호화, 연결 프로그램, 헤더정보

Description

유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템{Method for encoding and decoding file using USB token key and System using the method}
도 1은 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템을 개략적으로 도시한 블럭도이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 암호화 시스템의 사용자 컴퓨터를 개략적으로 도시한 블럭도이다.
도 3은 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 암호화 과정을 도시한 흐름도이다.
도 4는 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 복호화 시스템의 사용자 컴퓨터를 개략적으로 도시한 블럭도이다.
도 5는 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 복호화 과정을 도시한 흐름도이다.
본 발명은 파일의 암호화 및 복호화 방법에 관한 기술로, 보다 상세하게는 유에스비 메모리에 저장된 토큰 키를 이용하여 파일을 암호화 및 복호화하는 기술에 관한 것이다.
컴퓨터와 네트워크를 이용한 업무의 증가에 따라 업무에 사용되는 대부분의 서류들이 파일 형태로 네트워크를 통해 전송 또는 수신하여 처리하거나, 자신의 컴퓨터에 보관하고 관리할 수 있게 되었다. 그러나, 이와 같은 방법은 시간 및 공간의 제약없이 손쉽게 파일을 송수신할 수 있는 장점은 있으나, 대외비와 같은 관계자외 다른 사람에게 외부로 유출되지 말아야하는 파일의 경우에는 별다른 보안 방법이 없는 단점을 갖는다.
이와같은 문제를 해결하고자 파일을 암호화하여 관리하는 방법을 사용하였다. 이러한 암호화 방법은 주로 파일을 암호화할 때 작성자가 예를 들면, 패스워드와 같은 직접 임의의 비밀 키를 입력하여 암호화하고, 또한 암호화된 파일을 복호화할 때 비밀 키를 입력하여 해당 파일을 복호화하는 방식으로 사용한다.
그러나, 이러한 종래의 암호화 방식은 사용자가 파일을 암호화 및 복호화할때 패스워드를 매번 입력하여야 하며, 패스워드를 관리하는데 있어 패스워드의 분실로 인한 불편함이나, 패스워드 분실의 위험을 방지하기 위해 동일한 패스워드를 지속적으로 사용함으로써, 패스워드 유출에 대한 위험성이 높다. 또한, 패스워드 유출을 방지하기 위해 주기적으로 패스워드를 변경해야 하는 불편함이 있다.
본 발명은 이러한 문제점을 해결하기 위해 창안된 것으로, 그 목적은 사용자가 선택한 파일의 암호화 및 복호화시 별도의 패스워드 입력이 필요없는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템을 제공하는데 있다.
나아가 사용자가 파일의 선택만으로 해당 파일을 암호화 및 복호화 할 수 있는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템을 제공하는데 있다.
나아가 파일의 복호화시 해당 파일의 연결 프로그램을 자동으로 구동하여 파일의 편집이 가능한 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템을 제공하는데 있다.
나아가 해당 파일의 편집 종료시 자동으로 암호화하여 저장 가능한 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템을 제공하는데 있다.
나아가, 암호화된 파일을 쉽게 알아볼 수 있도록 파일 암호화시 원본 파일명과 해당 파일의 연결 프로그램의 확장자를 함께 제공하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 양상에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템은 파일의 암호화 및 복호화 프로그램이 구비된 사용자 컴퓨터를 통해 사용자가 암호화할 파일을 선택하여 입력하면, 사용자 컴퓨터의 운영체제는 하드디스크와 같은 저장매체에서 파일 암호화 및 복호화 프로그램을 로드하여 구동시킨다.
파일의 암호화 및 복호화 프로그램은 사용자 컴퓨터에 연결된 유에스비 저장 장치를 검색하여 파일을 암호화할 때 사용되는 토큰 키 정보를 수집한다. 수집된 토큰 키 정보가 해당 사용자 컴퓨터에 등록되어 있는 경우 파일 암호화 및 복호화 프로그램은 해당 토큰 키 정보와 사용자에 의해 선택된 파일의 등록정보를 암호화하여 하나의 헤더파일로 생성하고, 추출한 토큰 키 정보와 등록정보를 삭제한다. 파일 암호화 및 복호화 프로그램은 사용자가 선택한 원본 파일을 암호화 하고, 암호화된 파일에 헤더파일을 추가하여 암호화한 후 저장한다. 암호화된 파일이 저장되면, 파일의 암호화 및 복호화 프로그램은 해당 원본 파일을 삭제한다.
사용자가 파일의 암호화 및 복호화 프로그램이 구비된 사용자 컴퓨터를 통해 암호화된 파일을 복호화하기 위해 파일을 선택하여 입력하면, 사용자 컴퓨터의 운영체제는 하드디스크에서 파일의 암호화 및 복호화 프로그램을 로드하여 구동시킨다. 파일의 암호화 및 복호화 프로그램는 해당 사용자 컴퓨터에 연결된 유에스비 저장 장치에 저장된 토큰 키 정보를 수집한다. 수집된 토큰 키 정보를 이용하여 해당 파일의 헤더파일를 복호화하고, 복호화된 헤더파일의 토큰 키 정보와 유에스비 저장 장치로부터 수집된 토큰 키 정보가 일치하는지 판단한다. 두개의 정보가 일치하지 않을 경우 파일 암호화 및 복호화 프로그램은 해당 파일의 복호화를 중단하고, 에러 메세지를 출력한다. 두개의 정보가 일치할 경우 파일 암호화 및 복호화 프로그램은 사용자가 선택한 파일을 복호화하고, 암호화 파일을 삭제한다.
본 발명의 추가적인 양상에 따라, 본 발명에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템은 파일 복호화시 해당 파일 의 연결 프로그램을 자동으로 실행하여 제공한다. 예를 들어 설명하면, 암호화 및 복호화 프로그램에 의해 복호화된 파일이 워드문서일 경우, 암호화 및 복호화 프로그램은 복호화된 해당 파일을 편집할 수 있도록 워드 프로그램을 구동한다. 사용자는 암호화된 파일의 선택만으로 파일을 복호화 하고, 자동으로 실행되는 연결 프로그램을 통해 파일 편집이 가능하다.
본 발명의 추가적인 양상에 따라, 본 발명에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템은 암호화 및 복호화 프로그램에 의해 제공되는 연결 프로그램 종료시 해당 파일을 본 발명에 따른 암호화 방법에 따라 자동으로 암호화하여 저장한다.
예를 들어 설명하면, 암호화 및 복호화 프로그램에 의해 복호화된 파일의 연결 프로그램이 워드 프로그램이고, 사용자가 편집을 마친후 해당 워드 프로그램을 종료하면, 암호화 및 복호화 프로그램은 사용자 컴퓨터에 연결된 유에스비 저장 장치에 저장된 토큰 키 정보와 편집이 완료된 파일의 등록정보를 암호화하여 하나의 헤더파일로 생성하고, 추출한 토큰 키 정보와 등록정보를 삭제한다. 파일의 암호화 프로그램은 사용자가 편집한 원본 파일을 암호화 하고, 암호화된 파일에 헤더파일을 추가하여 암호화한 후 저장한다. 암호화된 파일이 저장되면, 파일의 암호화 및 복호화 프로그램은 사용자가 편집한 원본 파일을 삭제한다.
본 발명의 추가적인 양상에 따라, 본 발명에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템은 암호화된 파일의 연결 프로그램을 한눈에 알아볼 수 있도록 파일명과 해당 연결 프로그램의 확장자를 표시 하여 저장한다. 따라서, 사용자는 해당 암호화된 파일의 연결 프로그램을 미리 확인할 수 있는 장점이 있다.
이하에서는 첨부된 도면을 참조로 하여 기술되는 바람직한 실시예를 통해 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템을 개략적으로 도시한 블럭도이다. 도시된 바와 같이, 본 발명에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템은 토큰 키가 저장된 유에스비 저장 장치(10)가 사용되며, 추가적으로 플로피디스크, CD-ROM, 플래쉬 메모리 카드등 현존하는 모든 외부 저장 장치가 사용될 수 있다.
유에스비(USB: UNIVERSAL SERIAL BUS)는 마우스, 프린터, 모뎀, 스피커, 외부 저장 장치 등과 같은 주변기기와 컴퓨터를 연결하기 위한 인터페이스의 규격화를 목적으로 인텔, 컴팩, 마이크로소프트, DEC, IBM, NEC, 노턴 텔레콤 등 컴퓨터 제조업자 컨소시엄이 만든 직렬 포트의 일종으로 이를 이용하면 복잡한 어댑터들의 설치를 제거할 수 있어 현재 대부분의 컴퓨터 표준장비에 장착되고 있다. 최근에는 핸드폰이나 디지털 카메라에서 컴퓨터로도 데이터를 송수신할 경우에도 대부분 유에스비 포트를 사용한다.
직렬포트의 한계속도가 초당 100K도 채 안되는데 반해 유에스비는 12Mbps의 데이터 전송속도를 지원하므로 웬만한 주변기기를 연결해도 속도가 충분하고, 최대 127개까지 장치들을 사슬처럼 연결한다. 컴퓨터를 사용하는 도중에 연결해도 인식을 하며, 주변기기의 전원이 필요 없다. 유에스비를 사용하면 주변 기기 등을 컴 퓨터와 연결할 때 소프트웨어나 하드웨어를 별도로 설정할 필요 없이 모든 주변 기기를 동일한 접속기로 접속하기 때문에 포트 수를 획기적으로 줄일 수 있을 뿐만 아니라 설치가 간편하고, 휴대형 컴퓨터의 소형화가 가능하게 되는 장점이 있다.
일반적으로 컴퓨터에는 2개의 유에스비 포트가 있지만 유에스비 허브가 있어서 하나의 포트를 다수의 포트로 나눠주기 때문에 다양한 주변장치를 연결할 수 있다. 일반적으로 유에스비를 이용한 유에스비 저장 장치(10)는 사용자가 자유롭데 데이터를 쓰고 지울 수 있는 플래쉬 메모리가 사용된다.
본 발명에 따른 유에스비 저장 장치(10)는 사용자 컴퓨터(20)의 유에스비 호스트 커넥터에 접속되어 데이터의 입출력을 담당하는 유에스비 인터페이스(11)와, 토큰 키 정보가 저장되며, 유에스비 인터페이스(11)로부터 출력되는 데이터를 저장하는 플래쉬 메모리(12)와, 플래쉬 메모리(12)에 저장된 토큰 키 정보 또는 데이터를 유에스비 호스트 규약에 따른 명령 패킷으로 변환하여 유에스비 인터페이스(11)로 출력하고, 유에스비 인터페이스(11)로부터 입력되는 데이터를 플래쉬 메모리(12)의 전송 규약에 따른 명령 패킷 및 데이터 패킷으로 변환하여 플래쉬 메모리(12)로 출력하는 유에스비 컨트롤러(13)를 포함하여 구성된다.
유에스비 인터페이스(11)는 사용자 컴퓨터(20)에 구비된 유에스비 호스트 커넥터와 연결되며, 사용자 컴퓨터(20)로부터 전송되는 유에스비 전송규약에 따른 명령 패킷 또는 데이터 엑세스에 따른 패킷을 수신하여 유에스비 컨트롤러(13)로 전송하거나 유에스비 컨트롤러(13)로부터 출력되는 명령 패킷 또는 데이터 패킷을 사용자 컴퓨터(20)로 전송하는 일종의 커넥터이다.
플래쉬 메모리(12)는 사용자가 메모리 내의 내용을 수정할 수 있는 메모리로써, 반복적으로 지우거나, 다시 프로그램할 수 있는 메모리이다. 플래쉬 메모리(12)에는 본 발명에 따른 파일의 암호화 및 복호화를 위한 토큰 키 정보가 저장된다. 토큰 키 정보는 64 비트의 숫자 및 대소문자를 구별하는 시리얼 번호로 구성되어 있으며, 각각의 유에스비 토큰 키는 유일한 시리얼 번호를 갖는다.
유에스비 컨트롤러(13)는 하나의 마이크로프로세서로 구현되며, 유에스비 전송규약에 의해 사용자 컴퓨터(20)로부터 전송되는 응답 또는 명령 패킷 및 데이터 패킷을 해석하여 그 해석 결과에 따라 유에스비 저장 장치(10) 전반을 제어하며, 사용자 컴퓨터(20)로 전송되는 응답 또는 명령 신호 및 데이터를 유에스비 전송 규약에 따라 응답 또는 명령 패킷 및 데이터 패킷으로 변환하여 유에스비 인터페이스(11)로 전송한다. 유에스비 컨트롤러(13)는 파일 암호화 및 복호화 프로그램이 구동되어 토큰 키 정보의 요청신호가 전송되면 유에스비 컨트롤러(13)에 의해 해당 토큰 키 정보는 사용자 컴퓨터(20)로 전송된다.
사용자 컴퓨터(20)는 사용자에 의해 선택된 파일을 암호화 하여 저장하는 암호화 프로그램에 의해 구현되는 파일 암호화 시스템과, 사용자로부터 선택되는 암호화 파일을 복호화하여 제공하는 복호화 프로그램에 의해 구현되는 파일 복호화 시스템이 탑재되어 있으며, 유에스비 호스트 커넥터를 통해 유에스비 저장 장치(10)에 저장된 토큰 키 정보를 엑세스한다. 엑세스된 토큰 키 정보는 파일의 암호화 및 복호화시 사용된다.
본 발명에 따른 파일 암호화 및 복호화 프로그램은 유에스비 토큰 키와 함께 제공되어 사용자 컴퓨터(20)에 탑재된다. 사용자 컴퓨터(20)에 파일 암호화 및 복호화 프로그램을 인스톨하면, 해당 프로그램이 최초로 실행되면서 토큰 키 정보의 등록을 요구한다. 사용자는 등록 요청에 따라 프로그램이 실행되는 사용자 컴퓨터(20)의 유에스비 호스트 커넥터에 해당 유에스비 저장 장치(10)를 삽입하고, 해당 프로그램은 커넥터에 유에스비 저장 장치(10)가 접속되었음을 인식한다. 유에스비 저장 장치(10)의 접속이 인식되면 프로그램은 해당 유에스비 저장 장치(10)에 저장된 토큰 키 정보를 추출하여 등록한다. 본 발명에 따른 파일 암호화 및 복호화 프로그램에 의해 구현되는 파일 암호화 및 복호화 시스템의 사용자 컴퓨터(20)는 아래에서 보다 상세하게 설명한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 암호화 시스템의 사용자 컴퓨터를 개략적으로 도시한 블럭도이다. 도시된 바와 같이, 본 발명에 따른 파일 암호화 시스템의 사용자 컴퓨터(20)는 사용자 컴퓨터(20)에 등록된 토큰 키 정보가 저장되는 토큰 키 정보 데이터베이스(120)와, 사용자 컴퓨터(20)에 유에스비 저장 장치(10) 접속유무에 따라 접속된 유에스비 저장 장치(10)로부터 토큰 키 정보를 리드하여 출력하는 토큰 키 정보 수집부(130)와, 토큰 키 정보 수집부(130)로부터 출력되는 토큰 키 정보가 토큰 키 정보 데이터베이스(120)에 저장된 토큰 키 정보인지 판단하여 판단 결과를 출력하고, 해당 토큰 키 정보를 1차 파일로 생성하고, 사용자에 의해 선택된 파일의 등록정보를 2차파일로 생성하여 출력하는 토큰 키 등록 판단부(140)와, 토큰 키 등록 판단부(140)로부터 출력되는 1차 및 2 차파일을 해당 선택 파일의 헤더파일로 암호화하여 출력하 고, 해당 1차 및 2차 파일을 삭제하는 제 1 암호화부(150)와, 사용자에 의해 선택된 파일을 암호화하여 출력하고, 해당 원본 파일을 삭제하는 제 2 암호화부(160)와, 제 1 암호화부(150)에 의해 암호화된 헤더파일과, 제 2 암호화부(160)에 의해 암호화된 파일을 하나의 파일로 암호화하여 출력하고, 선택파일의 원본 파일을 삭제하는 파일 암호화 처리부(170)를 포함하여 구성된다.
토큰 키 정보 데이터베이스(120)는 사용자 컴퓨터(20)에 등록된 토큰 키 정보가 저장되며, 토큰 키 등록 판단부(140)의 요청에 따라 엑세스 제어된다. 토큰 키 정보 수집부(130)는 사용자 컴퓨터(20)에 탑재되어 구동되는 파일 암호화 프로그램에 의해 유에스비 호스트 커넥터(110)로부터 출력되는 유에스비 저장 장치(10)의 접속상태를 수신하고, 사용자 컴퓨터(20)에 유에스비 저장 장치(10)가 접속해 있을 경우 해당 저장 장치에 저장된 토큰 키 정보를 저장 장치로부터 수신 또는 수집하여 토큰 키 정보 등록 판단부로 출력한다.
토큰 키 정보 등록 판단부는 토큰 키 정보 수집부(130)에 의해 수집된 토큰 키 정보를 수신하고 해당 토큰 키 정보가 사용자 컴퓨터(20)에 등록된 토큰 키 정보일 경우 1차 파일로 생성하여 출력한다. 토큰 키 정보 등록 판단부는 토큰 키 정보 수집부(130)에 의해 토큰 키 정보가 수집되면, 해당 토큰 키 정보가 등록된 정보인지 판단하기 위해 토큰 키 정보 데이터베이스(120)에서 해당 토큰 키와 동일한 정보가 존재하는지 검색하고, 동일한 정보가 데이터베이스에 존재할 경우 인증신호를 파일 암호화 처리부(170)로 출력하며, 해당 토큰 키 정보를 1차 파일로 생성한다. 또한, 사용자로부터 선택된 파일의 이름, 연결 프로그램, 파일 크기, 작 성시간, 확장자와 같은 파일의 등록정보를 2차 파일로 생성하여 제 1 암호화부(150)로 출력한다.
제 1 암호화부(150)는 토큰 키 등록 판단부(140)에 의해 생성된 1, 2차 파일을 하나의 헤더파일로 암호화 하여 파일 암호화 처리부(170)로 출력한다. 또한, 헤더 파일의 암호화후 토큰 키 등록 판단부(140)에 의해 생성된 1, 2차 파일을 삭제한다.
제 2 암호화부(160)는 사용자가 선택한 파일전체를 암호화 하여 출력한다. 파일은 일반적으로 해당 파일의 특성정보가 저장되는 등록정보 영역과, 해당 파일의 데이터가 저장되는 데이터 영역으로 이루어진다. 제 2 암호화부(160)는 파일 암호화 처리부(170)로부터 출력되는 제어신호에 따라 해당 파일을 소정의 암호화 알고리즘을 통해 암호화 하여 출력한다.
파일 암호화 처리부(170)는 파일 암호화 시스템의 전반을 제어하며, 제 2 암호화부(160)에 의해 암호화된 파일에 제 1 암호화부(150)에 의해 출력되는 헤더파일을 추가하여 하나의 파일로 암호화 한다. 암호화된 파일은 사용자 컴퓨터(20)에 구비된 하드디스크(180)에 저장되며, 파일 암호화 처리부(170)는 사용자가 선택한 원본 파일을 삭제한다.
본 발명의 추가적인 양상에 따라, 본 발명에 따른 사용자 컴퓨터(20)의 암호화 처리부는 선택 파일의 연결 프로그램에 따른 확장자와 파일명을 함께 표시하여 저장한다. 헤더정보와 파일이 하나의 파일로 암호화되면, 파일 암호화 처리부(170)는 해당 파일의 확장자와 파일명을 파일의 등록정보로부터 추출하여 사용자 컴퓨터(20)에 구비된 하드디스크(180)에 저장시 표시하여 저장한다. 이는 사용자가 암호화되어 저장된 파일을 확인할 때 보다 편리함을 제공하며, 복호화시 해당 파일의 연결 프로그램을 용이하게 구분할 수 있는 장점을 갖는다.
이하에서는 본 발명의 바람직한 일 실시예에 따른 파일 암호화 시스템의 동작을 도 3을 통해 보다 상세히 설명한다. 도 3은 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 암호화 과정을 도시한 흐름도이다. 도시된 바와 같이, 사용자가 암호화할 파일을 선택하여 입력하면 사용자 컴퓨터는 파일 선택정보를 수신하고(S101), 사용자 컴퓨터(20)의 운영체제는 파일 암호화 및 복호화 프로그램을 사용자 컴퓨터(20)에 구비된 하드디스크(180)에서 로드하여 구동한다(S102). 파일 암호화 및 복호화 프로그램은 사용자 컴퓨터(20)에 연결된 유에스비 저장 장치(10)에 저장되어 있는 토큰 키 정보를 수신 또는 수집하여 출력한다(S103).
해당 프로그램은 수집된 토큰 키 정보와 동일한 토큰 키 정보가 등록되어 저장되어있는지 토큰 키 정보 데이터베이스(120)에서 검색하고(S104), 검색결과 동일한 토큰 키 정보가 토큰 키 정보 데이터베이스(120)에 존재하지 않을 경우, 해당 암호화 프로그램은 종료되어 파일의 암호화 과정은 그 진행이 중지된다(S105). 수집된 토큰 키 정보와 동일한 정보가 토큰 키 정보 데이터베이스(120)에 존재할 경우 해당 토큰 키 정보를 1차 파일로 생성하고, 사용자에 의해 선택된 파일의 이름, 연결 프로그램, 파일 크기, 작성시간, 확장자와 같은 파일의 등록정보를 추출하여 2차 파일로 생성하여 출력한다(S106).
파일 암호화 및 복호화 프로그램은 1차 및 2차 파일을 사용자가 선택한 파일의 헤더파일로 암호하고, 생성된 1차 파일과 2차 파일을 삭제한다(S107), (S108). 또한, 사용자가 선택한 파일을 전체를 암호화 한다(S109). 이렇게 암호화된 헤더파일과 전체 파일은 하나의 파일로 암호화 되며(S110), 이때, 사용자가 선택 파일의 등록정보에서 해당 파일의 파일명과, 확장자 정보를 추출하여 표시하고 파일명과 확장자가 표시된 암호화 파일을 예를 들면, 사용자 컴퓨터(20)에 구비된 하드디스크(180)와 같은 저장매체에 저장한다(S111). 또한, 사용자가 선택한 파일의 암호화가 종료되면, 해당 원본 파일을 삭제한다(S112).
도 4는 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 복호화 시스템의 사용자 컴퓨터를 개략적으로 도시한 블럭도이다. 도시된 바와 같이, 본 발명에 따른 사용자 컴퓨터(20)는 사용자로부터 암호화된 파일의 선택정보를 수신하고, 토큰 키 정보 수집부(130)에 의해 수집된 토큰 키 정보가 등록된 토큰 키 정보일 경우 해당 파일의 헤더파일을 복호화하는 제 1 복호화부(210)와, 제 1 복화부에 의해 복호화된 헤더파일의 토큰 키 정보와 토큰 키 정보 수집부(130)에 의해 수집된 토큰 키 정보가 일치하는지 판단하여 그 결과를 출력하는 토큰 키 정보 확인부(220)와, 토큰 키 정보 확인부(220)로부터 출력되는 결과에 따라 두 정보가 일치하는 경우 해당 선택 파일을 복호화하여 출력하는 제 2 복호화부(230)와, 제 1 복호화부(210)에 의해 출력되는 등록정보와 제 2 복호화부(230)에 의해 출력되는 파일 데이터를 이용하여 원본 파일을 생성하여 출력하고, 선택 암호화 파일을 삭제하는 파일 복호화 처리부(240)를 포함하여 구성된다.
사용자 컴퓨터(20)의 운영체제로부터 복호화할 파일의 선택정보가 입력되면, 파일 암호화 시스템의 토큰 키 정보 수집부(130)는 사용자 컴퓨터(20)에 연결된 유에스비 저장 장치(10)로부터 토큰 키 정보를 수집하여 출력한다. 토큰 키 등록 판단부(140)에 의해 판단된 결과가 해당 사용자 컴퓨터(20)에 등록된 정보일 경우 제 1 복호화부(210)는 사용자가 선택한 암호화된 파일의 헤더파일을 복호화하여 헤더파일에 포함된 토큰 키 정보를 토큰 키 정보 확인부(220)로 출력한다.
토큰 키 정보 확인부(220)는 제 1 복호화부(210)로부터 출력되는 파일 암호화시 사용된 토큰 키 정보와 토큰 키 정보 수집부(130)를 통해 수집된 토큰 키 정보를 비교하여 두 값이 같을 경우 해당 암호화된 파일을 제 2 복호화부(230)로 전송한후 복호화된 토큰 키 정보를 삭제한다. 한편, 제 1 복호화부(210)에 의해 복호화된 토큰 키 정보와 토큰 키 정보 수집부(130)에 의해 수집된 토큰 키 정보가 동일하지 않을 경우, 토큰 키 정보 확인부(220)는 파일 복호화 처리부(240)로 해당 결과를 출력하고, 파일 복호화 처리부(240)는 파일 복호화 프로그램의 중지 명령을 출력하여 해당 파일의 복호화 과정을 중지한다. 제 2 복호화부(230)는 제 1 복호화부(210)로부터 출력되는 암호화된 파일을 복호화하여 출력한다. 파일 복호화 처리부(240)는 제 2 복호화부(230)에 의해 복호화된 파일의 내용파일에 제 1 복호화부(210)를 통해 복호화된 등록정보 추가하여 원본 파일을 생성하고, 해당 암호화 파일을 삭제한다.
본 발명의 추가적인 양상에 따라 본 발명에 따른 사용자 컴퓨터(20)의 복호화 시스템은 제 1 복호화부(210)에 의해 복호화된 헤더정보의 등록정보에서 해당 파일의 연결 프로그램 정보를 추출하고, 제 2 복호화부(230)에 의해 복호화된 파일을 편집 가능하도록 연결 프로그램을 구동하는 연결 프로그램 제공부(250)를 더 포함한다. 연결 프로그램 제공부(250)는 제 1 복호화부(210)에 의해 복호화된 등록정보에서 해당 파일의 연결 프로그램 정보를 추출하고, 추출된 연결 프로그램 정보를 사용자 컴퓨터(20)의 운영 프로그램에 전송한다. 사용자 컴퓨터(20)의 운영 프로그램은 연결 프로그램 제공부(250)로부터 출력되는 정보를 통해 해당 프로그램을 메모리에서 리드하여 구동시키며, 파일 암호화 처리부(170)는 복호화된 파일의 데이터를 전송하여 연결 프로그램을 통해 해당 파일이 편집 가능하도록 디스플레이 한다.
본 발명의 추가적인 양상에 따라, 본 발명에 따른 사용자 컴퓨터(20)의 파일 복호화 처리부(240)는 연결 프로그램 제공부(250)에 의해 제공되는 연결 프로그램 종료시 파일 암호화 프로그램을 구동하여 해당 파일을 암호화하는 자동 암호화부(260)를 더 포함한다. 사용자에 의해 복호화되어 연결 프로그램이 구동되면, 자동 암호화부(260)는 해당 프로그램에 대한 실행 여부를 실시간으로 체크하게 된다. 사용자에 의해 연결 프로그램이 종료되면, 자동 암호화부(260)는 사용자 컴퓨터(20)의 운영 프로그램으로 암호화 프로그램의 구동을 요청한다. 운영 프로그램은 자동 암호화부(260)의 요청에 따라 암호화 프로그램을 구동하고, 암호화 프로그램은 해당 사용자 컴퓨터(20)에 연결된 유에스비 저장 장치(10)에 저장된 토큰 키 정보와 연결 프로그램에 의해 편집된 파일의 등록정보 및 데이터 파일을 도 2를 통해 설명한 방법으로 암호화 하여 저장한다. 따라서, 사용자는 암호화된 파일의 선택 만으로 해당 파일의 연결 프로그램을 실행하여 편집할 수 있으며, 연결 프로그램을 종료와 동시에 편집한 파일을 암호화할 수 있는 장점을 갖는다.
이하에서는 본 발명의 바람직한 일 실시예에 따른 파일 복호화 시스템의 동작을 도 5를 통해 보다 상세히 설명한다. 도 5는 본 발명의 바람직한 일 실시예에 따른 유에스비 토큰 키를 이용한 파일 복호화 과정을 도시한 흐름도이다. 도시된 바와 같이 사용자가 암호화할 파일을 선택하여 입력하면 사용자 컴퓨터는 파일 선택정보를 수신하고(S201), 사용자 컴퓨터(20)의 운영체제는 파일 암호화 및 복호화 프로그램을 사용자 컴퓨터(20)에 구비된 하드디스크(180)에서 로드하여 구동한다(S202). 파일 암호화 및 복호화 프로그램은 사용자 컴퓨터(20)에 연결된 유에스비 저장 장치(10)에 저장되어 있는 토큰 키 정보를 수신 또는 수집하여 출력한다(S203).
해당 프로그램은 수집된 토큰 키 정보와 동일한 토큰 키 정보가 등록되어 저장되어있는지 토큰 키 정보 데이터베이스(120)에서 검색하고(S204), 검색결과 동일한 토큰 키 정보가 토큰 키 정보 데이터베이스(120)에 존재하지 않을 경우, 해당 파일 암호화 및 복호화 프로그램은 종료되어 파일의 복호화 과정은 그 진행이 중지된다(S205). 수집된 토큰 키 정보와 동일한 정보가 토큰 키 정보 데이터베이스(120)에 존재할 경우 사용자가 선택한 암호화된 파일의 헤더정보에 포함된 토큰 키 정보를 추출하기 위해 해당 헤더파일을 제 1 복호화부(210)를 통해 복호화한다(S206). 파일 암호화 및 복호화 프로그램은 복호화된 헤더파일의 토큰 키 정보와 사용자 컴퓨터(20)에 연결된 유에스비 저장 장치(10)로부터 수집된 토큰 키 정보를 비교하여(S207), 제 1 복호화부(210)에 의해 복호화된 토큰 키 정보와 토큰 키 정보 수집부(130)에 의해 수집된 토큰 키 정보가 동일하지 않을 경우, 파일 복호화 처리부(240)는 파일 복호화 중지 명령을 통해 해당 파일의 복호화 과정을 중지한다(S208).
한편, 복호화된 토큰 키 정보와 토큰 키 정보 수집부(130)에 의해 수집된 토큰 키 정보가 같을 경우 해당 암호화된 파일을 제 2 복호화부(230)로 전송한후 복호화된 토큰 키 정보를 삭제한다(S209). 제 2 복호화부(230)는 제 1 복호화부(210)로부터 출력되는 암호화된 파일을 복호화하여 출력하며(S210), 파일 복호화 처리부(240)는 제 2 복호화부(230)에 의해 복호화된 파일의 내용파일에 제 1 복호화부(210)를 통해 복호화된 등록정보 추가하여 원본 파일을 생성하고(S211), 해당 암호화 파일을 삭제한다(S212).
파일 복호화 프로그램은 복호화된 원본 파일의 등록 정보를 통해 해당 파일을 편집할 수 있는 연결 프로그램 정보를 추출하여 사용자 컴퓨터(20)의 운영 프로그램으로 전송한다(S213). 사용자 컴퓨터(20)의 연결 프로그램에 의해 해당 프로그램이 구동되면, 파일 복호화 처리부(240)는 복호화된 원본 파일을 해당 연결 프로그램으로전송하여 사용자에게 제공한다.
사용자가 파일 편집을 마치고 연결 프로그램을 종료하면(S214), 파일 복호화 프로그램은 해당 프로그램의 종료신호를 체크하여 암호화 프로그램의 구동을 요청한다(S215). 구동된 암호화 프로그램은 해당 사용자 컴퓨터(20)에 연결된 유에스비 저장 장치(10)에 저장된 토큰 키 정보와 연결 프로그램에 의해 편집된 파일의 등록정보 및 데이터 파일을 상술한 암호화 과정을 통해 암호화 하여 사용자 컴퓨터(20)에 구비된 하드디스크(180)에 저장하고, 연결 프로그램에 의해 편집된 원본 파일을 삭제한다(S216).
상술한 바와 같이, 본 발명에 따른 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과 그를 이용한 시스템은 사용자가 파일의 선택만으로 해당 파일을 암호화 및 복호화 할 수 있으며, 유에스비 토큰 키를 이용함으로써, 선택한 파일의 암호화 및 복호화시 별도의 패스워드 입력이 필요없는 손쉽게 파일을 암호화 또는 복호화 할 수 있는 효과를 갖는다.
또한, 파일의 복호화시 해당 파일의 헤더 정보에서 연결 프로그램 정보를 추출하고, 해당 프로그램을 자동으로 구동함으로써, 별도의 연결 프로그램을 실행하지 않고 복호화와 동시에 파일의 편집이 가능한 효과를 갖는다.
또한, 해당 연결 프로그램을 통해 파일의 편집 종료시 이를 체크하여 해당 파일을 자동으로 암호화하여 저장함으로써, 별도의 저장 과정을 실행하지 않고 프로그램 종료와 동시에 파일의 암호화가 가능한 효과를 갖는다.
또한, 파일 암호화시 원본 파일의 이름과 연결 프로그램의 확장자를 함께 파일에 표시하여 저장함으로써, 암호화된 파일의 연결 프로그램을 용이하게 구분할 수 있는 장점을 갖는다.
한편 본 발명은 도면에 도시된 실시 예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에 통상의 지식을 지닌 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.

Claims (10)

  1. 고유한 토큰 키 정보가 저장된 유에스비 저장 장치가 접속 가능한 사용자 컴퓨터에서 구현되는 파일 암호화 및 복호화 방법에 있어서,
    a) 유에스비 저장 장치의 연결 상태정보를 수집하는 단계와;
    b) 연결된 유에스비 저장 장치로부터 토큰 키의 정보를 엑세스하여 해당 토큰 키 정보가 등록된 정보인지 판단하는 단계와;
    c) 토큰 키 정보가 등록된 정보일 경우 해당 토큰 키 정보를 추출하여 하나의 파일로 생성하고, 사용자에 의해 선택된 파일의 등록정보를 추출하여 하나의 파일로 생성하여 해당 선택 파일의 헤더파일로 암호화하는 단계와;
    d) 사용자에 의해 선택된 파일을 암호화하고, 암호화된 파일에 헤더파일을 추가하여 하나의 파일로 암호화하는 단계와;
    e) 상기 선택파일의 원본 파일을 삭제하는 단계;
    를 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법.
  2. 제 1 항에 있어서, 상기 방법이:
    f) 사용자로부터 암호화된 파일의 선택정보를 수신하고, 유에스비 저장 장치의 연결 상태정보를 수집하는 단계와;
    g) 연결된 유에스비 저장 장치로부터 토큰 키의 정보를 엑세스하여 해당 선 택 파일의 헤더파일을 복호화 하는 단계와;
    h) 상기 단계 b)에 의해 복호화된 헤더파일의 토큰 키의 정보와, 유에스비 저장 장치로부터 수집된 토큰 키 정보와 비교하여 두 정보가 동일할 경우, 해당 암호화 파일을 복호화하는 단계와;
    i) 상기 선택 암호화 파일을 삭제하는 단계;
    를 더 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법.
  3. 제 2 항에 있어서, 상기 단계 h)가:
    복호화된 파일을 편집 가능하도록 해당 파일의 연결 프로그램을 구동하여 출력하는 단계를 더 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법.
  4. 제 3 항에 있어서, 상기 방법이:
    복호화된 파일 편집을 위한 연결 프로그램 종료시 상기 단계 a) 부터 단계 e)의 과정을 통해 암호화하여 저장하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법.
  5. 제 4 항에 있어서, 상기 단계 d)가:
    암호화된 파일 저장시 해당 원본 파일의 이름과 확장자를 함께 표시하는 단 계를 더 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법.
  6. 고유한 토큰 키 정보가 저장된 유에스비 저장 장치가 접속 가능하며, 사용자에 의해 선택된 파일을 암호화 하여 저장하는 암호화 프로그램에 의해 구현되는 파일 암호화 시스템과, 사용자로부터 선택되는 암호화 파일을 복호화하여 제공하는 복호화 프로그램에 의해 구현되는 파일 복호화 시스템이 탑재된 사용자 컴퓨터에서 구현되는 파일 암호화 및 복호화 시스템에 있어서, 상기 파일 암호화 시스템이:
    상기 사용자 컴퓨터에 등록된 토큰 키 정보가 저장되는 토큰 키 정보 데이터베이스와;
    상기 사용자 컴퓨터에 유에스비 저장 장치 접속유무에 따라 접속된 유에스비 저장 장치로부터 토큰 키 정보를 리드하여 출력하는 토큰 키 정보 수집부와;
    상기 토큰 키 정보 수집부로부터 출력되는 토큰 키 정보가 상기 토큰 키 정보 데이터베이스에 저장된 토큰 키 정보인지 판단하여 판단 결과를 출력하고, 해당 토큰 키 정보를 1차 파일로 생성하고, 사용자에 의해 선택된 파일의 등록정보를 2차파일로 생성하여 출력하는 토큰 키 등록 판단부와;
    상기 토큰 키 등록 판단부로부터 출력되는 1차 및 2 차파일을 해당 선택 파일의 헤더파일로 암호화하여 출력하고, 해당 1차 및 2차 파일을 삭제하는 제 1 암호화부와;
    사용자에 의해 선택된 파일을 암호화하여 출력하고, 해당 원본 파일을 삭제 하는 제 2 암호화부와;
    상기 암호화 시스템 전반을 제어하며, 상기 제 1 암호화부에 의해 암호화된 헤더파일과, 상기 제 2 암호화부에 의해 암호화된 파일을 하나의 파일로 암호화하여 출력하고, 상기 선택파일의 원본 파일을 삭제하는 파일 암호화 처리부;
    를 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템.
  7. 제 6 항에 있어서, 상기 복호화 시스템이:
    사용자로부터 암호화된 파일의 선택정보를 수신하고, 상기 토큰 키 정보 수집부에 의해 수집된 토큰 키 정보가 등록된 토큰 키 정보일 경우 해당 파일의 헤더파일을 복호화하는 제 1 복호화부와;
    상기 제 1 복화부에 의해 복호화된 헤더파일의 토큰 키 정보와 상기 토큰 키 정보 수집부에 의해 수집된 토큰 키 정보가 일치하는지 판단하여 그 결과를 출력하는 토큰 키 정보 확인부와;
    상기 토큰 키 정보 확인부로부터 출력되는 결과에 따라 두 정보가 일치하는 경우 해당 선택 파일을 복호화하여 출력하는 제 2 복호화부와;
    상기 제 1 복호화부에 의해 출력되는 등록정보와 제 2 복호화부에 의해 출력되는 파일 데이터를 이용하여 원본 파일을 생성하여 출력하고, 선택 암호화 파일을 삭제하는 파일 복호화 처리부;
    를 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템.
  8. 제 7 항에 있어서, 상기 파일 복호화 시스템이:
    상기 제 1 복호화부에 의해 복호화된 헤더파일의 등록정보에서 해당 파일의 연결 프로그램 정보를 추출하여 복호화된 파일을 편집 가능하도록 연결 프로그램을 구동하는 연결 프로그램 제공부;
    를 더 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템.
  9. 제 8 항에 있어서, 상기 파일 복호화 시스템이:
    사용자가에 의해 상기 연결 프로그램 종료시 토큰 키 정보와 파일의 등록정보 및 데이터를 상기 파일 암호화 시스템으로 출력하는 자동 암호화부를 더 포함하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템.
  10. 제 9 항에 있어서, 상기 파일 암호화 처리부가:
    상기 선택 파일의 연결 프로그램에 따른 확장자와 파일명을 함께 표시하여 저장하는 것을 특징으로 하는 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 시스템.
KR1020040061495A 2004-08-04 2004-08-04 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과그를 이용한 시스템 KR100583050B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040061495A KR100583050B1 (ko) 2004-08-04 2004-08-04 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과그를 이용한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040061495A KR100583050B1 (ko) 2004-08-04 2004-08-04 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과그를 이용한 시스템

Publications (2)

Publication Number Publication Date
KR20060012826A KR20060012826A (ko) 2006-02-09
KR100583050B1 true KR100583050B1 (ko) 2006-05-25

Family

ID=37122344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040061495A KR100583050B1 (ko) 2004-08-04 2004-08-04 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과그를 이용한 시스템

Country Status (1)

Country Link
KR (1) KR100583050B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011025185A2 (ko) * 2009-08-22 2011-03-03 주식회사 엠더블유스토리 보안 유에스비 저장매체 생성 및 복호화 방법, 그리고 보안 유에스비 저장매체 생성을 위한 프로그램이 기록된 매체

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8588421B2 (en) * 2007-01-26 2013-11-19 Microsoft Corporation Cryptographic key containers on a USB token
KR102228040B1 (ko) * 2020-03-02 2021-03-15 군산대학교산학협력단 데이터 암호화 백업 방법 및 데이터 복원 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4634807A (en) 1984-08-23 1987-01-06 National Research Development Corp. Software protection device
JPH0750663A (ja) * 1993-08-09 1995-02-21 Fujitsu Ltd カード型暗号通信装置
KR20010048160A (ko) * 1999-11-25 2001-06-15 한승조 Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
KR20010082420A (ko) * 2001-06-19 2001-08-30 서정욱 범용 직렬 버스용 암복호화 장치
KR20030040186A (ko) * 2001-11-16 2003-05-22 야자키 소교 가부시키가이샤 암호키, 암호화장치, 암호화/복호화장치, 암호키 관리장치및 복호화장치
KR20050002103A (ko) * 2003-06-30 2005-01-07 (주)파인칩스 암호 프로세서를 내장한 휴대용 저장장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4634807A (en) 1984-08-23 1987-01-06 National Research Development Corp. Software protection device
JPH0750663A (ja) * 1993-08-09 1995-02-21 Fujitsu Ltd カード型暗号通信装置
KR20010048160A (ko) * 1999-11-25 2001-06-15 한승조 Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
KR20010082420A (ko) * 2001-06-19 2001-08-30 서정욱 범용 직렬 버스용 암복호화 장치
KR20030040186A (ko) * 2001-11-16 2003-05-22 야자키 소교 가부시키가이샤 암호키, 암호화장치, 암호화/복호화장치, 암호키 관리장치및 복호화장치
KR20050002103A (ko) * 2003-06-30 2005-01-07 (주)파인칩스 암호 프로세서를 내장한 휴대용 저장장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011025185A2 (ko) * 2009-08-22 2011-03-03 주식회사 엠더블유스토리 보안 유에스비 저장매체 생성 및 복호화 방법, 그리고 보안 유에스비 저장매체 생성을 위한 프로그램이 기록된 매체
WO2011025185A3 (ko) * 2009-08-22 2011-07-07 주식회사 엠더블유스토리 보안 유에스비 저장매체 생성 및 복호화 방법, 그리고 보안 유에스비 저장매체 생성을 위한 프로그램이 기록된 매체
US9100173B2 (en) 2009-08-22 2015-08-04 Mw Story Co., Ltd. Security USB storage medium generation and decryption method, and medium recorded with program for generating security USB storage medium

Also Published As

Publication number Publication date
KR20060012826A (ko) 2006-02-09

Similar Documents

Publication Publication Date Title
US8918633B2 (en) Information processing device, information processing system, and program
US9003177B2 (en) Data security for digital data storage
JP4755189B2 (ja) コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法
US20070255659A1 (en) System and method for DRM translation
US20070074038A1 (en) Method, apparatus and program storage device for providing a secure password manager
CN111897786B (zh) 日志读取方法、装置、计算机设备和存储介质
CN101685425A (zh) 移动存储设备及实现移动存储设备加密的方法
CN109547215B (zh) 一种基于移动终端指纹的文档信息保护方法
JP4965512B2 (ja) 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム
KR100583050B1 (ko) 유에스비 토큰 키를 이용한 파일 암호화 및 복호화 방법과그를 이용한 시스템
JP2008042718A (ja) 画像読取システム、情報処理装置、画像読取装置およびプログラム
KR101043255B1 (ko) Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
KR20070097655A (ko) 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법
KR100952484B1 (ko) 이동 저장매체를 인증하는 보안 모듈 및 상기 보안 모듈의동작 방법
JP4607023B2 (ja) ログ収集システム及びログ収集方法
JPH11259366A (ja) 電子データ交換システムにおけるデータ保護装置及び方法及び当該方法を実現するプログラムを記録した記録媒体
KR101945687B1 (ko) 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법
JP4897782B2 (ja) 文書管理システム、文書管理方法、及びそのプログラム
JP2006268668A (ja) 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム
CN112580003B (zh) 一种基于bs架构的权限控制方法及服务器
KR100952951B1 (ko) 개인용 컴퓨터의 하드 디스크 억세스 보안방법
CN115906196A (zh) 一种移动存储方法、装置、设备及存储介质
KR100770245B1 (ko) Drm 컨텐츠 제공방법 및 그 시스템
JP2003092567A (ja) ファイル管理システム、ファイル管理装置およびクライアント端末

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110518

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee