KR100834990B1 - 이동식저장장치에서 실행되는 보안시스템 - Google Patents

이동식저장장치에서 실행되는 보안시스템 Download PDF

Info

Publication number
KR100834990B1
KR100834990B1 KR1020060070313A KR20060070313A KR100834990B1 KR 100834990 B1 KR100834990 B1 KR 100834990B1 KR 1020060070313 A KR1020060070313 A KR 1020060070313A KR 20060070313 A KR20060070313 A KR 20060070313A KR 100834990 B1 KR100834990 B1 KR 100834990B1
Authority
KR
South Korea
Prior art keywords
file
security
encryption
key
decryption
Prior art date
Application number
KR1020060070313A
Other languages
English (en)
Other versions
KR20070015853A (ko
Inventor
민정홍
Original Assignee
민정홍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 민정홍 filed Critical 민정홍
Priority to KR1020060070313A priority Critical patent/KR100834990B1/ko
Publication of KR20070015853A publication Critical patent/KR20070015853A/ko
Application granted granted Critical
Publication of KR100834990B1 publication Critical patent/KR100834990B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2147Locking files

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

이동식 저장장치에 탑재된 데이터파일 보안시스템이 개시된다. 본 발명에 의한 데이터파일 보안장치는 별도의 인스톨(install 또는 setup) 과정 없이 PC 또는 호스트컴퓨터가 USB포트에 설치된 이동식 저장장치를 인식하는 것만으로 사용자가 PC 또는 호스트컴퓨터에서 암호화 및 복호화작업을 수행할 수 있도록 지원하며, 비밀번호 또는 지문정보 중에서 선택적으로 암호를 입력받을 수 있게 구성된 것이 특징이다.
나아가, 본 발명에 의한 데이터파일 보안장치는 파일의 암호화는 물론 데이터파일의 파일명(file name)까지 암호화함으로써, 파일명칭에 의한 내용 짐작조차 허용하지 않는 높은 보안 신뢰성을 제공한다.
또한, 본 발명에 의한 보안장치는 암호화된 데이터파일을 복호화하지 않고 비밀번호 확인과정만으로 임시(temp) 조회가 가능하게 함으로써, 데이터파일 디스플레이(view)를 위해 번거로운 복호화와 재암호화 과정을 거치지 않도록 한 것을 특징으로 한다.
플래쉬 메모리, USB, 보안프로그램, 암호화, 복호화, 저장매체, 파일명 변경

Description

이동식저장장치에서 실행되는 보안시스템{SECURITY SYSTEM OPERATABLE ON THE PORTABLE STORAGE DEVICE BY USB INTERFACE}
도 1은 본 발명의 보안시스템에 의한 이동식 디스크 삽입시 마우스 오른쪽 버튼 클릭 메뉴의 등록부터 프로그램 사용 후 마우스 오른쪽 버튼 클릭 메뉴 삭제시까지 과정 흐름도
도 2는 본 발명의 보안시스템의 특징인 이동식 디스크 삽입시 자동으로 등록되는 마우스 오른쪽 버튼 클릭시 나타나는 메뉴의 간략한 구현 예
도 3은 지문인식기가 구비된 플래쉬메모리(USB 또는 SD, MMC, CF 등)의 파일 할당 테이블(FAT, File Allocation Table) 구조도
도 4는 본 발명의 보안시스템의 특징인 지문인식기를 갖춘 이동식 보안시스템 구조도
도 5는 본 발명의 보안시스템에 의한 비밀번호와 지문인식기를 이용한 병합 Key 생성 방법을 설명하는 흐름도
도 6은 키보드에 의한 Key(열쇠번호) 입력창의 단순한 구현 예
도 7은 본 발명의 보안시스템에 의한 파일잠금기능의 처리절차를 설명하는 흐름도
도 8은 본 발명의 보안시스템에 의한 파일잠금 해제기능의 처리절차를 설명하는 흐름도
도 9는 본 발명의 보안시스템에 의한 암호화 처리 절차를 설명하는 흐름도
도 10은 본 발명의 보안시스템에 의한 복호화 처리 절차를 설명하는 흐름도
도 11은 본 발명의 보안시스템에 의한 파일명 숨김 처리를 설명하는 흐름도
도 12는 본 발명의 보안시스템에 의한 파일명 복원 처리를 설명하는 흐름도
도 13은 본 발명의 보안시스템 특징인 파일명 숨김 진행창의 단순한 구현 예
도 14는 본 발명의 보안시스템의 파일명 숨김완료 알림창의 단순한 구현 예
도 15는 본 발명의 보안시스템의 파일 임시보기의 처리절차 설명도
도 16은 본 발명의 보안시스템을 네트워크와 스케줄 기능을 통한 자동 이산된 컴퓨터에서 실행되는 보안시스템 관리시스템 체계도
도 17은 본 발명의 보안시스템에 의한 실패 목록과 성공목록 XML파일 생성의 단순한 구현 예
도 18은 본 발명의 보안시스템의 특징의 하나인 프로그램 계층구조를 설명하는 구조도
한국 공개특허공보 제10-2002-0094470호(2002.12.18.공개) : 암호화된 데이 터가 저장된 이동식 저장장치, 즉, 플래시 USB 메모리를 구동시키기 위한 구동 시스템 및 그 구동 방법에 관한 것으로서, 암호화된 데이터가 저장되며, 자신을 구동시키는 드라이버 및 암호화된 데이터를 복호화하는 프로그램이 저장되는 이동식 저장장치; 및 구동 드라이버 및/또는 암호화된 데이터를 복호화하는 프로그램을 이동식 저장장치로부터 직접 다운로드 받아, 저장장치 내의 암호화된 데이터를 복호화하여 판독하거나, 데이터를 암호화하여 이동식 저장장치에 저장하는 컴퓨터 시스템을 포함하여 이루어진다.
본 발명은 이동식 저장장치에 보안프로그램 및/또는 지문인식기를 탑재하여, 호스트컴퓨터 또는 PC에 보안프로그램을 설치하지 않고도 호스트컴퓨터 또는 PC에서 암호화 및/또는 복호화할 수 있도록 하며, 암호화 또는 복호화 과정에서 비밀번호와 지문정보 중 어느 하나를 선택적으로 또는 두 정보를 동시에 입력하여 데이터 파일을 암호화 또는 복호화 할 수 있고, 파일의 이름까지 암호화하여 은닉할 수 있으며, 암호화된 파일의 경우 순간복호화(임시복호화와 같은 의미임)를 이용하여 파일을 열고 바로 보안 삭제하여 정보노출 시간을 최소화시킴으로써, 이용편의성과 보안성을 극대화한 보안시스템에 관한 것이다.
기존의 PKI방식의 암복호화의 경우 반드시 개인키가 있어야 풀어 볼 수 있고 인증서가 갱신된 경우 인증서를 다시 재등록해 주어야 하고 상대방을 인증하는 과 정에는 인증기관(CA)의 인증서버에서 인증서 검증과 상대방의 공인인증서를 가져오기 위한 접속과정이 필요하고 상대방의 인증서가 갱신된 경우에는 갱신전에 받은 암호문의 상대방을 인증할 수 없고 본인의 인증서를 갱신한 경우에는 갱신 전의 암호문을 풀어볼 수 없는 단점이 있다. PKI(공개키:비대칭키 암호 기반)의 경우 전자상거래에서 인증서 유효기간 범위 내에서는 효과적으로 사용될 수 있지만 본인의 중요한 정보를 기간의 제한 없이 또는 보다 장기간(1년이상) 동안 암호화 하고자 할 때에는 비효율적이다. 무조건 PKI가 고도한 것이고 좋은 것이라고 여기는 풍조는 대칭키 암호방식의 효용을 간과한 것이다. 본 발명은 이러한 대칭키 블록 암호방식을 일반인들이 손쉽게 사용할 수 있도록 하여 개인과 기업 그리고 국가의 재산과 명예 사생활과 관련된 정보가 담긴 파일을 보호하고자 하는 목적으로 개발되었다.
또한, 종래에는 보안프로그램을 구입 또는 다운로드 받아 PC에 설치한 후에, 이를 실행하여 문서파일, 동영상파일 등의 데이터파일을 암호화하거나, 또는 암호화된 데이터파일을 복호화할 수 있으므로 보안프로그램의 사용에 많은 번거로움이 있을 뿐만 아니라, 인터넷 연결이 불가능한 상태 또는 보안프로그램을 보유하지 못하여 보안프로그램을 설치할 수 없는 PC에서는 암호화 또는 복호화가 불가능한 문제가 있었다. 또한 집, 회사, 노트북 등에 일일이 설치하고 업데이트해야 하며 설치를 여러 곳에 해야 하므로 비용도 부담이 된다.
나아가, 암호화 및 복호화를 하는 경우에 입력하는 비밀번호만으로는 보안의 신뢰성을 확보할 수 없거나, 암호를 까먹는 경우에는 암호화된 파일을 복호화할 수 없는 문제가 발생되기도 한다.
또한, 종래의 암호화프로그램은 데이터파일의 암호화에 많은 시간이 소요되기 때문에 동영상과 같은 대용량 파일을 암호화하는 경우에 13~30분 이상의 장시간이 요구되므로 많은 불편이 제기되고 있다.
그리고, 종래의 암호화프로그램들은 암호화를 실행한 후에도 암호화 이전의 파일명을 그대로 유지하기 때문에, 파일 명칭에 의해 해당 파일의 내용을 짐작할 수 있다는 문제점이 제기되고 있다.
그리고 종래의 암호화 프로그램은 파일을 열어보기 위하여 복호화 상태를 유지한 채로 보아야 하기 때문에 정보 유출가능 시간이 길어지는 문제가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 호스트컴퓨터 또는 PC에 보안프로그램을 설치(Install)하지 않고도 호스트컴퓨터 또는 PC에서 암호화 및/또는 복호화할 수 있도록 하며, 암호화 또는 복호화 과정에서 비밀번호와 지문정보 중 어느 하나를 선택적으로 또는 두 정보를 동시에 입력하여 데이터 파일을 암호화 또는 복호화 할 수 있고, 파일의 이름까지 암호화하여 은닉할 수 있으며, 암호화된 파일의 경우 순간복호화(임시복호화와 같은 의미임)를 이용하여 파일을 열고 바로 보안 삭제하여 정보노출 시간을 최소화시킴으로써, 이용편의성과 보안성을 극대화한 보안시스템에 관한 것이다.
본 발명은 이동식 저장장치에 보안프로그램 및/또는 지문인식기를 탑재하되, 상기 보안프로그램은 호스트컴퓨터 또는 PC에 설치(Install)되지 않은 상태에서 접속포트(I/O Interface Port)에 상기 이동식 저장장치가 삽입되어 디바이스(Device) 인식 순간에, 마우스의 오른쪽 버튼의 클릭메뉴에 보안프로그램에서 제공되는 명령메뉴들이 자동으로 등록되며, 이들 명령메뉴의 실행명령에 따라 호스트컴퓨터(PC)에 저장된 데이터파일의 보안작업을 수행하도록 구현함으로써 사용자 편의성을 제고하는 것을 목적으로 한다.
또한, 본 발명은 암호화 및 복호화작업을 수행함에 있어서, 지문정보, 이동식 저장장치의 고유값 또는 입력된 비밀번호를 보안키 값으로 이용하되, 각각의 키 값을 하나 또는 둘 이상의 조합에 의해 생성될 수 있도록 함으로써, 암호화하는 목적에 따라 데이터파일의 암호화를 효과적으로 수행할 수 있도록 하는 것을 목적으로 한다.
나아가, 본 발명은 파일명칭(file name)을 암호화(또는 변경)함으로써, 파일명칭에 의한 내용 짐작조차 허용하지 않는 높은 보안 신뢰성을 제공하는 것을 목적으로 한다.
더 나아가, 본 발명은 사용자가 암호화파일을 열어본 후에 매번 직접 복호화하지 않도록 하기 위해, 암호화파일을 열 때에 비밀번호 확인과정만으로 임시(temp) 조회를 가능하게 한 후에 해당 파일을 닫을 경우 복호화된 파일이 자동으로 보안삭제되도록 함으로써, 데이터파일 디스플레이(view)를 위해 번거로운 복호 화와 재암호화 과정을 거치지 않도록 하는 것을 목적으로 한다.
위와 같은 목적을 구현하기 위하여 본 발명에 의한 보안시스템은, 이동식 저장장치에 탑재되는 보안프로그램으로 이루어지되, 상기 보안프로그램은 호스트컴퓨터 또는 PC에 설치(Install)되지 않은 상태에서 접속포트(I/O Interface Port)에 상기 이동식 저장장치가 삽입되어 디바이스(Device) 인식 순간에, 마우스의 오른쪽 버튼의 클릭메뉴에 상기 보안프로그램에서 제공되는 각종 명령메뉴들이 자동으로 등록(도 1의 단계1 참조)되도록 이루어진다.
본 발명에 의한 보안프로그램에서 제공되는 각종 명령메뉴들이 자동으로 등록되면, 사용자는 윈도우 탐색기의 마우스 오른쪽 버튼메뉴를 이용하여, 보안프로그램의 별도 설치작업 없이도, 파일 암호화/복호화, 파일명 숨김/복원, 파일 임시보기 등의 기능을 편리하게 이용할 수 있으며(도 1의 단계2 참조), 윈도우 탐색기의 마우스 오른쪽 버튼메뉴에 등록되어 있는 보안기능 메뉴를 제거할 수도 있다(도 1의 단계3 참조).
본 발명에 있어서 마우스 오른쪽 버튼의 클릭메뉴에 등록되는 메뉴로는, “복호화”, “암호화”, “파일명 복원”, “파일명 숨김”, “파일잠금”, “파일풀기” 등과 같은 메뉴들은 물론, “파일 임시보기“, “보안메뉴 제거” 등과 같은 편리기능까지 등록되도록 구성된다.
도 2는 본 발명의 보안시스템의 특징인 이동식 디스크 삽입시 자동으로 등록된 마우스 오른쪽버튼 클릭메뉴의 간략한 구현 예를 도시한 것으로서, 윈도우 탐색기상에서 폴더를 선택한 후 마우스 오른쪽 버튼으로 클릭하면, 보안메뉴 제거, 폴더내 파일 암호화(폴더내의 모든 파일을 암호화), 폴더내 파일 복호화(폴더내의 모든 파일을 복호화), 폴더내 파일명 복원(폴더내 모든 파일명을 복원), 폴더내 파일명 숨김(폴더내의 모든 파일명을 숨김) 등과 같은 메뉴가 나타나게 된다. 도 2에는 폴더내 파일 잠그기(폴더 내의 모든 파일을 잠그기), 폴더내 파일 풀기(폴더 내의 모든 파일을 풀기), 파일 임시보기 메뉴가 도시되어 있지 않으나, 이들 메뉴들도 간단히 추가시켜 구현할 수 있다.
마우스 오른쪽 버튼으로 클릭한 후, 해당 메뉴를 선택함으로써 보안작업(암호화/복호화, 잠금/풀기, 파일명 숨김/복원 등)에 사용할 키(지문, Key, 암호 또는 비밀번호)를 입력하게 되는데, 본 발명에서는 파일 암호화, 파일 잠금 또는 파일명 숨김작업을 수행하기 위한 보안키 값 생성방법은 다양하게 구현될 수 있다.
예를 들어, 호스트컴퓨터(PC)에 지문인식입력기가 설정되어 있는 경우에는, 상기 지문인식기로부터 입력되는 지문정보(디지털 값)로부터 특정 값을 도출하여 상기 보안작업(암호화/복호화, 잠금/풀기, 파일명 숨김/복원 등)에 사용할 키(Key, 암호 또는 비밀번호)로 입력되게 구성할 수 있다.
참고로, 지문인식기가 구비된 플래쉬메모리(USB 또는 SD, MMC, CF 등)의 파일 할당 테이블(FAT, File Allocation Table) 구조를 도 3에 도시하였는 바, 읽기/쓰기 가능한 영역에 암호화된 비교기준 지문정보를 저장하도록 함으로써, 지문인식기를 구비한 이동식 저장장치에 본 발명에 의한 보안시스템이 그대로 적용될 수 있다. 참고로, 도 4는 지문인식기를 구비한 USB저장장치(10)의 구성도로서, 도면부호 11은 USB포트 삽입부를, 도면부호 12는 지문인식기를, 도면부호 13은 지문을 스캐닝하는 스캐너를 도시한 것이다.
본 발명에 있어서 보안키(key) 입력방식은 더욱 더 다양한 방식으로 구현될 수 있는데, ①키보드만으로 직접 입력방법, ②지문인식기를 이용하여 키(Key)를 생성하여 입력하는 방법, ③이동식 저장장치의 고유번호에 의해 보안키를 자동으로 생성하는 방법은 물론, 상기 세가지 방식의 조합(즉, ④지문인식기의 정보와 키보드에 의해 입력받은 키를 조합하는 방법, ⑤이동식 저장장치의 고유번호와 키보드에 의해 입력받은 키를 조합하는 방법, ⑥지문인식기 정보, 이동식 저장장치의 고유번호 및 키보드에 의해 입력받은 값을 동시에 조합하는 방법) 등이 다양하게 적용될 수 있다. 이와 같이, 키보드에 의해 입력받은 비밀번호와, 이동식 디스크의 고유값과, 지문인식기에 의해 입력받은 정보를 합성(조합)하여 보안 키(Key)를 생성하는 처리절차를 도 5에 도시하였다.
본 발명의 일실시예에 따른 보안키 생성방법으로서, 도 5에 도시된 바와 같이, 모든 지문인식기에서 표준방식에 의해 추출될 수 있는 지문인식 값과, 이동식 저장 매체에 저장된 프로그램이나 이동식 저장매체에 고유하게 부여한 값으로부터 Key를 추출하여 글로벌(global) 유니크(Unique)한 키(Key)를 생성하여 본인이 아니 고서는 볼 수 없는 개인의 고유한 키를 생성하여 암호화 또는 잠금 처리를 하게 되는 것이다.
즉, 매우 높은 보안성이 요구되는 경우에는, 도 5에 도시된 바와 같이, 상기 지문인식기로부터 입력되는 지문정보로부터 특정 값(디지털 값)과, 보안프로그램 또는 이동식 저장 매체의 특정한 고유값을 블랙박스 연산을 이용하여 고유한 보안 키(Key, 암호 또는 비밀번호)(즉, 병합키)를 생성할 수도 있다.
해당 암호화파일을 암호화할 때 사용된 이동식 저장장치가 아닌, 다른 저장장치로는 암호화파일을 절대로 열 수 없도록 하는 보안방식을 적용하기 위한 방법은, 이동식 저장매체의 특정한 고유값과 키보드에서 입력받은 값을 조합하여 고유한 보안키(Key)를 생성하는 방법이 사용되는데, 이러한 보안방식에서는 상기 이동식 저장장치의 고유값은 암호화되어 저장되도록 하는 것이 바람직하다.
만약, 파일을 암호화하여 이메일로 전송하거나 제3자와 공유하고자 하는 경우에는, 도 6에 도시되어 있는 예시 창과 같이, 키보드로부터 입력받은 비밀번호만을 보안키(Key)로 사용하여 암호화함으로써, 비밀번호만으로 암호화파일을 복호화할 수 있게 된다.
도 7 및 도 8은 본 발명의 보안시스템에 의한 파일잠금기능의 처리절차 및 잠금된 파일을 해제하는 처리절차를 설명하는 흐름도를 각각 도시한 것으로서, 키보드에 의해 입력받은 비밀번호값과 지문인식기의 정보와 이동식 저장장치의 고유값 모두를 조합하는 방법, 이동식 저장장치의 고유번호와 키보드에 의해 입력받은 키를 조합하는 방법, 키보드에 의해 입력받은 키 값만으로 보안키를 생성하는 세 가지 경우의 방법이 예시로서 설명되어 있다.
이와 같이, 본 발명에 의한 보안시스템은 다양한 형태의 보안키 값을 사용할 수 있기 때문에 사용조건에 맞는 최적의 보안성을 사용자가 자유롭게 선택할 수 있는 장점을 얻을 수 있다.
본 발명의 보안시스템에 있어서, 주요 보안기능으로서 암호화/복호화, 파일 잠금/잠금해제, 파일명 숨김/파일명 복원 기능이 선택적으로 제공되는데, 이하에서는 각각의 보안기능 처리절차에 대하여 간략히 설명하기로 한다.
먼저, 파일 암호화 및 복호화 과정에 대한 설명으로서, 도 9 및 도 10에는 본 발명의 보안시스템에 의한 암호화 처리절차 및 복호화 처리절차가 상세하게 도시되어 있다.
도 9에 도시되어 있는 바와 같이, 암호화를 하기 위하여 보안키를 입력하면, 원본파일의 해쉬값을 원본파일의 끝에 추가한 다음 입력받은 보안키값을 적용하여 이 파일을 암호화하여 암호화파일을 생성한 후 원본파일을 보안삭제함으로써 파일 암호화를 수행하게 된다.
도 10은 암호화된 파일을 복호화하는 처리절차를 도시한 것으로서, 복호화를 위해 입력받은 보안키값에 의해 복호화를 한 다음 해쉬값을 분리하고 파일을 추출한 후, 이 추출된 파일의 해쉬값과 상기에서 분리된 해쉬값 일치여부에 의해 파일 복호화를 수행하게 된다.
다음으로, 파일명 숨김 및 파일명 복원 기능을 상세히 설명하기로 한다. 파일명 숨김 및 복원 기능은 본 발명의 보안시스템에 있어서 주요 특징 중의 하나로서, 도 11 및 도 12에는 파일명 숨김 및 파일명 복원 기능의 처리절차 흐름도가 상세히 설명되어 있다.
즉, 파일명 숨김 기능이란 파일명칭을 보안프로그램이 임의로 재설정하여 부여하는 기능으로서, 대부분의 사용자들은 파일명을 정할 때에 그 파일의 내용을 짐작할 수 있는 명칭을 사용하는 경우가 많아 (암호화된 파일을 열어보지 않고) 해당 파일의 파일명칭 만으로도 그 내용을 유추할 수 있기 때문에, 파일명을 숨김으로써 보안을 더욱 강화하도록 한 것이다.
도 11에 도시된 바와 같이, 사용자가 파일명 숨김 메뉴를 선택한 경우, 본 발명에 의한 보안시스템은 보안키값을 생성(또는 입력받음)하여 원본파일의 파일명을 암호한 후 원본파일의 끝에 추가하고 원본파일명을 원래 파일명과 무관하게 임의로 생성돤 이름으로 명칭변경(rename)하게 된다. 파일명이 숨김 처리된 후 원본파일의 구조는 “[원본파일 내용]+[암호화된 원본파일명]+[명숨김파일 표시자]+[암호화된 원본파일명 사이즈]”로 이루어진다.
‘명칭숨김 파일’의 명칭을 복원하는 처리절차는, 도 12에 도시되어 있는 바와 같이, 먼저 대상파일을 상기의 명숨김 처리 방식에 따라 원본파일의 끝에 추가된 정보에 포함되어 있는 ‘명숨김파일 표시자’ 정보의 유무에 따라 명칭 복원 이 가능한 파일인지 아닌지를 판단하게 된다. 그리고, 파일명 복원을 위한 보안키값을 입력받게 되면, 상기의 명숨김 처리 방식에 따라 원본파일의 끝에 추가된 정보로부터 숨김처리된 원본파일의 파일명을 추출하고, 대상파일의 명칭을 원본파일명으로 명칭변경(rename)하게 된다.
도 13은 파일명 숨김작업의 진행현황을 안내하는 진행상태 표시창의 예시이며, 도 14는 파일명 숨김작업이 수행 완료된 상태를 표시하는 알림화면의 예시를 도시한 것이다.
본 발명의 또 다른 특징적 구성으로서, 본 발명에 탑재된 프로그램은 암호화 또는 잠금 처리된 이미지 파일의 경우 비밀번호를 입력한 후, 상기의 파일이 있는 폴더를 선택해주면 그 안에 있는 암호화 또는 잠금 처리된 이미지 파일 중 비밀번호가 일치하는 경우에 암호화 또는 잠긴 채로 한 장씩 볼 수도 있고 원하는 시간 간격으로 슬라이드쇼를 볼 수 있는 기능이 구현 가능한 것이 특징이다.
이미지 파일과 같이 자주 열어 보고 수량이 많을 경우 볼 때마다 사용자가 직접 복호화하거나 잠금을 풀어서 내용을 확인(View)한 후에, 다시 해당 파일을 잠금처리를 해야 하는 것은 매우 귀찮고 또한 키(Key) 입력시 실수가 발생할 수 있어 사용상에 많은 불편이 제기되었던 것이 사실이다.
이러한 문제를 해결하기 위하여, 본 발명의 보안시스템은, 암호화 또는 잠금 처리된 특정 파일의 내용 확인을 위해 암호를 입력하여 복호화할 때, 원본파일(즉, 암호화된 파일)을 삭제하지 않고 그대로 유지되도록 함과 동시에 복호화된 임시파 일을 생성하여, 이 임시파일을 해당 파일의 연결프로그램으로 실행시켜 디스플레이할 수 있도록 하되, 이 임시파일이 디스플레이되는 즉시 상기 임시파일을 보안삭제(secure delete) 처리되도록 구현함으로써, 암호화 또는 잠금 처리된 파일을 복호화하여 해당 응용프로그램으로 열어 본 후에, 다시 암호화하는 번거로움을 해소하였다. 위와 같은 파일 처리절차에 따라 “임시보기”기능을 정의함으로써, 특정 파일을 복호화하여 열어 본 후에, 해당 연결프로그램을 종료하기만 하면, 해당 파일을 암호화된 그 상태 그대로 보안을 유지할 수 있게 되는 것이다.
암호화 또는 잠금 처리된 상태의 파일을, 연결프로그램을 이용하여 열어 본 후에, 다시 암호화작업을 수행하지 않고도, 암호화 또는 잠금 처리된 상태의 파일 그대로를 유지할 수 있도록 하는 “임시보기” 기능의 수행절차를 설명하는 흐름도가 도 15에 도시되어 있다.
종래의 보안프로그램과 차별화되는 본 발명의 또 다른 특징 중의 하나로서, 대용량 파일은 암호화에 많은 시간이 소요되던 문제점을 해결하기 위하여, 파일 헤더 정보만을 암호화 처리함으로써 암호화 작업 소요시간을 단축시켜 사용 편의성을 제고하였다.
이하에서는 이러한 본 발명의 기능을 “파일잠금”기능이라 정의하기로 한다. 파일 잠그기/풀기 기능은 동영상데이터파일 등과 같이 완벽한 보안보다는 접근제어가 주목적일 때 매우 효과적이다.
도 7은 본 발명의 보안시스템에 의한 파일잠금기능의 처리절차를 설명하는 흐름도를 도시한 것으로서, 앞에서 설명한 바와 같은 다양한 방법에 의해 생성된 보안키값에 의해 대상파일의 헤더부를 포함한 특정 영역을 암호화한 후, 원본파일의 특정 영역을 암호화된 데이터로 교체하되, 이 과정에서 증가된 80Byte(암호화 알고리즘에 따라 가변적임)를 파일 끝에 추가하며, 마지막으로 파일명 끝단에 확장자(예; *.loc)를 추가한 후, 원본파일을 보안삭제하는 과정에 의해 파일잠금 기능수행이 완료된다.
도 8은 본 발명의 보안시스템에 의한 파일잠금 해제기능의 처리절차를 설명하는 흐름도를 도시한 것으로서, 대상파일의 보안키값이 어떤 방식에 의해 보안키값이 생성된 것인지를 판단하여 해당 방식에 맞는 보안키값을 입력받아, 대상파일(잠금처리된 파일)의 헤더부를 포함한 특정영역과 대상파일의 끝 80Byte를 합쳐 잠금해제작업을 수행하며, 원본파일(잠금해제된 파일)의 특정영역을 복호화된 데이터로 교체한 후, 대상파일의 끝부분의 80Byte를 삭제하고 파일명 끝단에서 확장자(예; *.loc)를 삭제한 후, 대상파일(잠금처리된 파일)을 보안삭제하는 과정에 의해 파일잠금 해제기능 수행이 완료된다.
일반적으로 파일의 암호화/복호화에 소요되는 시간은 주로 파일의 크기와 암호알고리즘에 의해 결정되는데, 예를 들어 800M 동영상을 팬티엄3, 450Mhz에서 암호화하는데 13분 정도가 소요된다. 그러나, 이 정도의 소요시간은 사용자가 인내하기 어려운 긴 시간이다. 이에 반해, 본 발명에 의한 파일 잠그기와 잠금해제 기능은 파일크기(file size)와 무관하여 3초 정도의 소요시간만으로도 충분히 처리될 수 있다. 13분과 3초의 차이는 사용자가 인내할 수 있느냐 없느냐를 결정하는 중요한 차이를 갖는다. 파일 잠그기는 부분 암호화를 수함으로서 컴퓨터 파일 포맷 방식에 대한 지식이 전문가 수준이 아닌 사용자가 해당 파일을 열어볼 수 없도록 하는 것으로서, 전체 암호화보다는 비도(security degree, 비밀도)가 낮지만 처리시간이 짧고 일정한 점이 장점이다.
이러한 장점으로 인해 이산된 컴퓨터에 산재해 있는 파일을 원격에서 파일 잠금/풀기를 처리하기에 적합하다. 예를 들어 자녀가 가정에 있는 컴퓨터에 게임을 하고 싶을 때 회사에 있는 아버지에게 전화를 걸면 아버지가 원격에서 파일 잠금이 되어 있는 게임 폴더안의 파일들을 잠금풀기를 해주는 방식을 생각할 수 있다. 또는 아버지를 대신하여 스케줄러가 이러한 일을 대신할 수도 있다. 학원이나 학교 기업의 컴퓨터실이나 작업장의 컴퓨터도 중앙에서 소프트웨어적인 방법으로 원격중앙제어 또는 스케줄러 프로그램을 사용하여 특정 컨텐츠나 컴퓨터 프로그램의 사용을 효과적으로 막고 허가할 수도 있게 된다. 도 16은 본 발명의 보안시스템의 특징의 하나인 네트워크와 스케줄 기능을 통한 자동 이산된 컴퓨터에서 실행되는 보안시스템 관리시스템 체계도를 도시한 것이다.
본 발명에 의한 보안시스템을 이용하여 네트워크를 통해 원격 접속되어 있는 PC(팬티엄4 3.0 GHz 512M)의 한글 프로그램 디렉토리인 HNC 폴더(파일갯수 : 2,970개, 용량 : 413MB)를 파일명 숨김 명령을 수행한 결과, 단지 3분만에 파일잠금작업을 완료할 수 있었다. 이와 같이, 원격 PC의 특정 폴더 내의 파일들에 대하여 네트워크를 통해 매우 짧은 시간 내에 “파일명 숨김”처리가 가능하기 때문에, 프로그 램을 언인스톨(uninstall) 하지 않고도 원격 PC에 설치된 특정 프로그램을 사용하지 못하게 하는데 이용할 수 있는 장점이 있다. 특정 디렉토리에 있는 파일들은 상호를 필요로 하기 때문에 모든 파일명이 올바르지 않는한 실행이 불가능하며 파일명 숨김된 파일들을 정확히 인간이 복구하기 어려우며, 이러한 프로그램을 만들기 어렵기 때문에 원격에서도 짧은 시간 안에 효과적으로 특정 프로그램을 사용하지 못하게 하는데 이용될 수 있다.
앞서 설명한 "파일 암호화"기능과 "파일 잠금"기능 및 "파일명 숨김" 기능은 각기 독립적인 보안처리방식으로서, 복합작업이 가능하다. 즉, 암호를 입력하여 데이터파일을 "파일잠금"한 후에, 파일명칭을 숨길 필요성이 있는 경우에는, 잠금처리된 파일을 대상파일로 하여 “파일명 숨김”메뉴를 실행하게 되면, 파일잠금 작업과 동시에 파일명칭 변환(숨김)작업이 진행된다. 그리고, 파일잠금과 파일명 숨김이 동시 적용된 파일을 대상파일에 대한 마우스 오른쪽 버튼 메뉴에는 "파일명 복원" 메뉴와 "파일잠금 해제" 메뉴를 선택할 수 있는 기능이 함께 제공된다.(즉, 파일명 복원 옵션 체크시 파일명 숨김 처리된 파일 내에 동일키(Key) 연속작업 표기가 되어 있는 경우 연속하여 자동처리)
만약, "파일잠금" 되지는 않고 파일명 숨김처리가 된 파일의 경우에는, "파일명 복원" 메뉴만 활성화되어 디스플레이되며, "파일잠금 해제" 메뉴는 비활성 상태로 보이거나, 메뉴 자체가 나타나지 않게 구현될 수 있다. 이와 반대로, 파일명 숨김처리 없이 잠금처리만 된 파일의 경우에는, "파일잠금 해제" 메뉴만 활성화되 어 디스플레이되며, "파일명 복원" 메뉴는 비활성 상태로 보이거나, 메뉴 자체가 나타나지 않게 구현될 수 있다.
위에서 설명한 바와 같이, 본 발명은 데이터파일의 보안을 위한 두 작업(암호화(또는 잠금)와 파일명 숨김)을 사용자의 선택여부에 따라 연속적으로 처리되도록 구성함으로써, 파일 암호화(또는 파일잠금)시 파일명 숨김을 체크할 수 있게 하여 사용자가 체크한 경우에는 보안키(Key)로 파일 암호화(또는 잠금)후 연속하여 파일명 숨김까지 수행이 가능하다. 물론, 파일명 숨김시 적용되는 보안키는 파일 암호화(또는 파일잠금)에 적용된 것과 동일한 키(Key)가 사용되었음을 파일명 숨김 처리된 파일 내에 기록한다.
본 보안프로그램은 사용자가 선택한 작업(암호화/복호화, 잠금/풀기, 파일명 숨김/복원, 파일 임시보기 등)을 하기 위하여 처리 대상파일의 확장자 또는 파일 내에 숨겨진 정보를 자동으로 인식(도 12의 단계41 참조)하여 처리해야 할 프로세스를 결정하고, 결정된 처리를 수행한다. 즉, 파일 복호화(또는 파일잠금 해제)의 경우는 파일명이 숨겨져 있는지 여부까지 함께 분석, 판단(도 8의 보안키값 분석단계 참조)하여, 파일명이 숨겨져 있는 경우에는 자동으로 파일명 복원을 수행한 후 파일을 복호화(또는 파일잠금 해제)작업이 개시되도록 구성된다.
예를 들어, 파일명 숨김 처리가 된 파일의 복호화(또는 파일잠금 해제)를 직접 실행하는 경우, 암호화시 사용한 키(Key)로 연속하여 파일명 숨김 처리된 것인지를 분석, 판단하여, 동일한 키(Key)로 연속하여 처리된 것이고 또 키(Key) 입력 화면의 옵션에서 파일명 복원이 체크되어 있는 경우에는 먼저 파일명 복원을 하고 연속하여 파일 복호화(파일잠금 해제)를 진행 완료하도록 구성된다.
만약, 파일명 숨김 처리가 파일 암호화(또는 파일잠금 등)의 작업과 독립적으로 불연속하여 수행된 경우는 동일한 키(Key)로 처리되었다 하더라도 독립된 작업으로서 먼저 파일명 복원을 해준 후 다시 보안키의 입력을 받아 파일의 복호화나 파일 풀기를 수행한다. 물론, 파일명 숨김 처리는 파일 암호화 또는 파일 잠금과 독립된 별개의 작업으로도 당연히 수행할 수 있다.
선택된 작업의 수행이 끝나고 모든 처리가 성공적으로 끝났다면 상기의 진행상황을 나타내는 윈도우를 닫고 작업을 마친다. 만일 상기의 처리가 실패했다면, 도 17에 도시된 바와 같이, 실패한 파일 목록을 원인과 함께 XML로 보여준다. 도 17은 본 발명의 보안시스템의 특징인 실패 목록과 성공목록 XML파일 생성의 단순한 구현 예를 도시한 것이다.
본 발명에 있어서의 보안프로그램은 윈도우 탐색기상에서 암호화 또는 복호화, 파일명 숨김 또는 복원하기 위한 파일(또는 하위폴더)이 속해 있는 해당 폴더를 선택한 후 마우스 오른쪽 버튼으로 클릭함으로써 해당 메뉴를 선택할 수 있게 구성함으로써 사용 편의성을 제고시킨 것을 특징으로 한다.
기존의 암호프로그램들이 윈도우에 설치된 후 사용자에 의해 기동된 후에 사용하는 방식과 달리, 본 발명은 별도의 프로그램 설치 과정 없이 이동식 저장 매체 를 본체에 연결하는 순간 마우스 오른쪽 버튼 메뉴(컨텍스트메뉴)가 등록되어 윈도우 탐색기에서 대상 폴더나 파일을 마우스로 클릭한 후 마우스 오른쪽 버튼 메뉴를 이용하여 바로 원하는 작업을 할 수 있게 하였다. 이동식 저장 매체에 프로그램이 저장되어 있으므로 작은 크기의 이동식 디스크만 들고 다니면 어느 장소에서도 상기의 작업들이 가능하게 하였다.
또한 본 발명에 의한 보안시스템은 계층식 구조로 구성함으로써, 새로운 암호알고리즘으로 교체할 필요가 있을 경우에 손쉽게 암호 알고리즘 구현부를 교체할 수 있도록 구성한 것을 특징으로 한다.
즉, 본 발명은 암호알고리즘을 구현한 부분(암호화 복호화 처리 부분)(도 18에서의 계층1에 해당)과 처리대상 파일 목록을 작성하여 순차적으로 암호알고리즘 구현부에 처리를 지시하는 부분(관리 부분)(도 18에서의 계층2에 해당)이 서로 다른 실행 파일로 구성되도록 하여, 새로운 진보된 암호알고리즘 출현시 관리부분의 변경없이 암호화 복호화 처리 부분의 교체만으로 즉시 새로운 암호알고리즘을 사용할 수 있게 하였다. 이와 같이 보안시스템을 계층식 구조로 구성한 이유는, 암호 알고리즘의 교체를 용이하게 하기 위한 것으로서, 암호 알고리즘이 새로 개발되면 항상 이 알고리즘을 해독하는 기술이 뒤따라 등장하게 되므로 암호 알고리즘은 수명이 있는 소모품에 불과한 것이 현실이므로, 본 발명과 같은 계층식 구조가 적합하다.
또한, 도 18에 도시된 바와 같은 계층식 구조를 갖는 본 발명에 의한 보안시 스템은 복수의 파일을 암호화 또는 잠금(부분 암호화)시 이러한 분리구조에 의해 프로세스간 독립성이 보장되어, 이전 파일 암호화 복호화시 발생한 메모리상의 에러가 다음 작업 프로세스에 어떠한 영향도 미치지 않으므로 프로세스 전체의 안정성이 확보될 수 있는 효과도 얻을 수 있다.
이하에서는 본 발명에 의한 보안시스템의 안전성에 대하여 설명한다.
도 9은 본 발명의 보안시스템에 의한 암호화기능의 처리 절차를 설명하는 흐름도이며, 도 10는 본 발명의 보안시스템에 의한 복호화기능의 처리 절차를 설명하는 흐름도이다.
본 발명에 의한 보안시스템은, 도 9에 도시되어 있는 바와 같이, 데이터파일을 암호화시 암호화가 완료되어야만 원본 파일을 보안삭제(secure delete) 처리하게 되며, 원본 파일을 삭제할 때는 MFT(NTFS의 Master File Table)을 참조하여 원본 파일의 물리적인 디스크 상의 위치를 추적하여 그 위치에 기록된 정보를 암호화된 정보로 교체한 후 보안삭제 처리하는 과정으로 이루어짐으로써, 원본 파일의 복구 가능성을 어렵게 하였다.
또한, 복호화 시에는, 도 10에 도시되어 있는 바와 같이, 복호화가 완료되어 원본 파일이 생성되고 원본 파일이 맞음이 검증된 후에 암호화된 파일을 삭제하는 처리단계로 이루어진다.
본 발명에서는 파일 암호화/복호화 또는 파일 잠금(부분암호화)/풀기를 하는 과정에서 어떤한 원인으로 처리결과가 실패인 경우가 존재하면, 도 17에 도시된 바와 같이, 실패 목록과 성공목록을 XML로 보여주도록 되어 있어서 어떤 파일을 어떤 처리를 할 때 어떤 원인으로 처리 실패하였는지를 사용자가 알 수 있다.
본 발명에 의한 보안시스템은, USB저장장치, SD CARD , CD, DVD 등과 같은 플래쉬 메모리 형태는 물론 외장형 하드디스크 등과 같이, auto-run 기능이 가능한 모든 이동식 저장장치에 다양하게 적용될 수 있다.
이상에서 설명한 바와 같이, 본 발명에 의한 보안시스템은 별도의 인스톨(install 또는 setup) 과정 없이 PC 또는 호스트컴퓨터가 USB포트에 설치된 이동식 저장장치를 인식하는 것만으로 사용자가 PC 또는 호스트컴퓨터에서 암호화 및 복호화작업을 수행할 수 있도록 지원하며, 비밀번호 또는 지문정보 중에서 선택적으로 암호를 입력받을 수 있게 구성됨으로써 데이터파일 보안을 위한 사용 편의성 및 보안 신뢰성을 극대화할 수 있는 효과가 있다.
나아가, 본 발명에 의한 보안시스템은 파일의 암호화는 물론 데이터파일의 파일명(file name)까지 암호화함으로써, 파일명칭에 의한 내용 짐작조차 허용하지 않는 높은 보안 신뢰성을 얻을 수 있는 장점이 있다.
또한, 본 발명에 의한 보안시스템은 암호화된 데이터파일을 사용자가 매번 복호화하지 않고 비밀번호 확인과정만으로 임시(temp) 조회가 가능하게 함으로써, 데이터파일 디스플레이(view)를 위해 번거로운 복호화와 재암호화 과정을 거치지 않도록 하여 복호화 후 재암호화해야 하는 번거로움을 해결할 수 있는 잇점이 있다.

Claims (9)

  1. 삭제
  2. 이동식 저장장치에 탑재되어 구성되며,
    호스트컴퓨터 또는 PC에 설치되지 않은 상태에서 입출력 연결포트(I/O Interface Port)에 상기 이동식 저장장치가 삽입되어 디바이스(Device)가 인식되는 순간에 마우스의 오른쪽 버튼의 클릭메뉴에 보안작업 관련 명령메뉴를 등록하며,
    상기 보안작업 관련 메뉴의 실행명령에 따라 암호를 입력받아 호스트컴퓨터(PC)에 저장된 데이터파일의 보안작업을 수행하는 보안프로그램으로 이루어지는 보안시스템에 있어서,
    상기 이동식 저장장치 또는 컴퓨터에 지문인식기가 추가로 더 구성되어 이루어지며,
    상기 지문인식기의 정보와 키보드에 의해 입력받은 비밀번호값과 이동식 저장장치의 고유값으로 이루어지는 세 가지의 값을 모두 조합하여 보안키를 생성하는 방법, 이동식 저장장치의 고유번호와 키보드에 의해 입력받은 키를 조합하여 보안키를 생성하는 방법, 키보드에 의해 입력받은 키 값만으로 보안키를 생성하는 세 가지 방법 중의 어느 하나의 방법을 선택할 수 있도록 구성되는 것을 특징으로 하는 보안시스템.
  3. 제2항에 있어서,
    상기 보안작업은 전체암호화/전체복호화, 파일잠금/잠금파일해제, 파일명숨김(변경)/파일명복원 작업으로 구성되는 것을 특징으로 하는 보안시스템.
  4. 제3항에 있어서,
    상기 전체암호화 또는 파일잠금 작업 중의 어느 한 작업과 파일명 숨김작업을 한번의 보안키 입력만으로 연속적으로 동시에 처리할 수 있도록 구현되며,
    파일명 숨김 처리가 된 파일의 복호화(또는 파일잠금 해제)를 직접 실행하는 경우, 보안작업 수행시에 사용한 키(Key)로 연속하여 파일명 숨김 처리된 것인지를 판단하여, 동일한 키(Key)로 연속하여 처리되고 키(Key) 입력화면의 옵션에서 파일명 복원이 체크되어 있는 경우에는 먼저 파일명 복원작업 수행에 연속하여 파일 복호화(또는 파일잠금 해제)를 진행하며,
    만약, 파일명 숨김 처리가 파일 암호화(또는 파일잠금 등)의 작업과 독립적으로 불연속하여 수행된 경우는 동일한 키(Key)로 처리되었다 하더라도 독립된 작업으로서 먼저 파일명 복원을 해준 후 다시 보안키의 입력을 받은 후에 파일의 복호화 또는 파일잠금해제를 수행하는 것을 특징으로 하는 보안시스템.
  5. 제4항에 있어서,
    상기 암호화 또는 잠금처리된 데이타파일에 대해 보안키를 입력받아, 원본 파일(암호화된 파일)을 복호화하지 않고 그대로 유지한 상태에서 임시파일을 생성하고, 이 임시파일을 해당 연결프로그램을 실행시켜 디스플레이되도록 하되,
    상기 임시파일이 디스플레이 된 직후에 상기 임시파일을 보안삭제(secure delete)작업을 수행하는 것을 특징으로 하는 보안시스템.
  6. 제5항에 있어서,
    상기 보안프로그램은 암호알고리즘을 구현한 부분(암호화 복호화 처리 부분)과 처리대상 파일 목록을 작성하여 순차적으로 암호알고리즘 구현부에 처리를 지시하는 부분(관리 부분)이 서로 다른 실행 파일로 구성되도록 하여, 새로운 진보된 암호알고리즘 출현시 관리부분의 변경없이 암호화 복호화 처리 부분의 교체만으로 즉시 새로운 암호알고리즘을 사용할 수 있도록 구성되는 것을 특징으로 하는 보안시스템.
  7. 제6항에 있어서,
    데이터파일을 암호화시 암호화가 완료된 이후에 원본 파일을 삭제처리하게 되며, 원본 파일을 삭제할 때는 MFT(NTFS의 Master File Table)을 참조하여 원본 파일의 물리적인 디스크 상의 위치를 추적하여 그 위치에 기록된 정보를 암호화된 정보로 교체한 후 삭제처리하는 과정으로 이루어지며,
    복호화 시에는 복호화가 완료되어 원본 파일이 생성되고 원본 파일이 맞음이 검증된 후에 암호화된 파일을 삭제하는 처리단계로 이루어지는 것을 특징으로 하는 보안시스템.
  8. 제7항에 있어서,
    데이터파일의 암호화/복호화 성공 또는 실패시 그 결과를 목록으로 표시하는 것을 특징으로 하는 보안시스템.
  9. 삭제
KR1020060070313A 2005-08-01 2006-07-26 이동식저장장치에서 실행되는 보안시스템 KR100834990B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060070313A KR100834990B1 (ko) 2005-08-01 2006-07-26 이동식저장장치에서 실행되는 보안시스템

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050070374 2005-08-01
KR1020060070313A KR100834990B1 (ko) 2005-08-01 2006-07-26 이동식저장장치에서 실행되는 보안시스템

Publications (2)

Publication Number Publication Date
KR20070015853A KR20070015853A (ko) 2007-02-06
KR100834990B1 true KR100834990B1 (ko) 2008-06-04

Family

ID=41638926

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060070313A KR100834990B1 (ko) 2005-08-01 2006-07-26 이동식저장장치에서 실행되는 보안시스템

Country Status (1)

Country Link
KR (1) KR100834990B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042294B1 (ko) * 2009-06-08 2011-06-22 박상진 Usb를 이용한 소프트웨어 락 제어방법 및 락 해제 제어방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100842835B1 (ko) * 2007-10-11 2008-07-03 (주)유니윈테크놀러지 이동식 저장장치, 정보보안장치, 호스트 장치의 정보 보호방법 및 정보보안시스템
KR100980733B1 (ko) * 2009-09-25 2010-09-07 마이크론웨어(주) 이동식 저장장치의 보안방법 및 그에 따른 이동식 저장장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002251226A (ja) 2001-02-23 2002-09-06 Sumitomo Life Insurance Co コンピュータのキー認証装置およびその方法、ならびにキー認証プログラムおよびそれを記憶したコンピュータ読取可能な記憶媒体
KR20030065761A (ko) * 2002-01-31 2003-08-09 주식회사 애드시큐 지문정보 저장 유에스비 키 인증 시스템
KR20040100194A (ko) * 2003-05-22 2004-12-02 프롬투정보통신(주) 컴퓨터와 인터넷에 관한 보호자 통제장치 및 방법
JP2005174359A (ja) 1999-12-07 2005-06-30 Pace Anti-Piracy Inc 保護情報の使用を権限付与する携帯用権限付与装置及び関連方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005174359A (ja) 1999-12-07 2005-06-30 Pace Anti-Piracy Inc 保護情報の使用を権限付与する携帯用権限付与装置及び関連方法
JP2002251226A (ja) 2001-02-23 2002-09-06 Sumitomo Life Insurance Co コンピュータのキー認証装置およびその方法、ならびにキー認証プログラムおよびそれを記憶したコンピュータ読取可能な記憶媒体
KR20030065761A (ko) * 2002-01-31 2003-08-09 주식회사 애드시큐 지문정보 저장 유에스비 키 인증 시스템
KR20040100194A (ko) * 2003-05-22 2004-12-02 프롬투정보통신(주) 컴퓨터와 인터넷에 관한 보호자 통제장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042294B1 (ko) * 2009-06-08 2011-06-22 박상진 Usb를 이용한 소프트웨어 락 제어방법 및 락 해제 제어방법

Also Published As

Publication number Publication date
KR20070015853A (ko) 2007-02-06

Similar Documents

Publication Publication Date Title
US11842348B2 (en) Data management system and data management method
US8918633B2 (en) Information processing device, information processing system, and program
US6351813B1 (en) Access control/crypto system
US7890993B2 (en) Secret file access authorization system with fingerprint limitation
JP4902207B2 (ja) ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法
US10970403B1 (en) Forensic investigation tool
JP4662138B2 (ja) 情報漏洩防止方法及びシステム
US8880903B2 (en) Removable drive with data encryption
JP5354001B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2001051987A (ja) 電子文書管理システム及び方法
KR100834990B1 (ko) 이동식저장장치에서 실행되는 보안시스템
JP3976738B2 (ja) 機密文書管理装置、機密文書管理方法および機密文書管理プログラム
JP4471129B2 (ja) 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム
JP5631251B2 (ja) 情報漏洩防止方法
TW201738802A (zh) 用以防止檔案的未授權利用及控制存取的可卸式安全裝置及方法
CN106650492B (zh) 一种基于安全目录的多设备文件保护方法和装置
JP2023033184A (ja) 指紋認証自動パスワード選択、送信及び入力装置
CN210691364U (zh) 一种加密u盘
JPH11346209A (ja) ネットワークコンピューティグシステムに於ける暗号化システム、同システムに於ける暗号鍵管理方法、及び記憶媒体
KR100331056B1 (ko) 가상 금고 구현 방법
CN101373507A (zh) 数据管理方法及应用其的数据管理系统
JP2002099456A (ja) 暗号化装置および暗号化方法ならびに暗号化装置のためのプログラムを記録した記録媒体
JPH10340232A (ja) ファイル複写防止装置及びファイル読込装置
KR100952951B1 (ko) 개인용 컴퓨터의 하드 디스크 억세스 보안방법
CN115618435A (zh) 应用于办公设备的文件管控方法及办公设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120527

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130516

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee