KR101033475B1 - 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법 - Google Patents

효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법 Download PDF

Info

Publication number
KR101033475B1
KR101033475B1 KR1020090060751A KR20090060751A KR101033475B1 KR 101033475 B1 KR101033475 B1 KR 101033475B1 KR 1020090060751 A KR1020090060751 A KR 1020090060751A KR 20090060751 A KR20090060751 A KR 20090060751A KR 101033475 B1 KR101033475 B1 KR 101033475B1
Authority
KR
South Korea
Prior art keywords
personal information
pieces
encrypted
random number
data
Prior art date
Application number
KR1020090060751A
Other languages
English (en)
Other versions
KR20110003133A (ko
Inventor
송유진
강장묵
Original Assignee
동국대학교 경주캠퍼스 산학협력단
세종대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 경주캠퍼스 산학협력단, 세종대학교산학협력단 filed Critical 동국대학교 경주캠퍼스 산학협력단
Priority to KR1020090060751A priority Critical patent/KR101033475B1/ko
Publication of KR20110003133A publication Critical patent/KR20110003133A/ko
Application granted granted Critical
Publication of KR101033475B1 publication Critical patent/KR101033475B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

개인 정보 보호 시스템은 개인 정보를 분할하고 암호화하여 N개의 서로 다른 암호화된 개인 정보 조각을 생성하는 개인 정보 분산부, 상기 N개의 암호화된 개인 정보 조각을 저장하는 데이터베이스 및 상기 N개의 암호화된 개인 정보 조각 중 T개의 암호화된 개인 정보 조각에 기초하여 상기 개인 정보를 복원하는 개인 정보 복원부를 포함하되, 상기 T는 0보다 크고 상기 N보다 작은 수이다.
개인 정보 보호, 비밀 분산 관리, 프라이버시, 암호화, 분할, 복원

Description

효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법{PERSONAL INFORMATION PROTECTION APPARATUS AND METHOD FOR MANAGING DISTRIBUTION CHANNEL OF PERSONAL INFORMATION EFFICIENTLY AND SAFELY}
본 발명은 비밀 분산 설계에 바탕한 개인 정보 보호 장치 및 방법에 관한 것으로서, 보다 상세하게는, 개인 정보를 N개의 서로 다른 조각 정보들로 분할하여 N개의 데이터베이스에 분산시켜 저장하여 두고, T개 이상의 조각 정보들을 조합하여 원래의 개인 정보를 복원하는 개인 정보 보호 장치 및 방법에 관한 것이다.
정보 기술의 발전으로 사용자는 편리하게 정보 서비스를 제공받을 수 있게 되었다. 최근 대두되는 유비쿼터스 네트워크 환경은 기존의 컴퓨팅 환경에서 발전한 새로운 패러다임으로 변화되고 있다.
유비쿼터스 환경에서는 모든 사람들의 개인 정보가 자신의 의지와는 상관없이 항상 네트워크 공간에 놓이게 된다. 유선과 무선을 통합한 유비쿼터스 환경에서는 사용자의 모든 활동들을 계속 감시하고 분석하며 실시간으로 개인정보를 계속 전송할 수 있다. 이러한 유선과 무선의 통합 환경에서는 개인 정보의 교환 및 저장 등과 같은 소통 활동이 증가함에 따라 개인정보의 취약점이 쉽게 노출되고 개인 정보의 오남용 및 불법 취득도 많아지게 된다.
또한, 온라인을 통한 서비스 제공자들의 양적 증가와 개인정보에 대한 기업들의 관심 증가로 기업들과 서비스 주체들은 상업적 목적이나 분류의 편의성에 따라 경쟁적으로 필요 범위 이상의 개인정보를 이용자에게 요구하게 되었고, 이에 따라 예전에는 특정 공공기관과 특수한 기업만이 독점하던 개인정보를 이제는 기업들도 직접 수집, 보관, 유통하게 되었다. 많은 서비스 기관과 기업, 단체들이 인터넷을 통해 직접 개인정보를 취급함에 따라 개인정보가 유출되거나 오용 또는 남용되는 문제점이 있었다.
이러한 문제점을 해결하기 위해 개인정보를 주고 받는 서버와 클라이언트 쌍방간에 대칭키(symmetric key), 공개키(public key) 등을 이용한 암호화 기법, 통신상에서의 인증 기법 등을 통해 개인정보를 보호하는 기술이 이용되고 있지만, 이기종 단말기간의 양방향 통신을 실시간으로 수행하는 유비쿼터스 네트워크 환경에서는 개인 정보 보호에 관한 안전성 및 신뢰성 등을 보장하기 어려운 문제점이 있었다. 예를 들어, 종래에는 개인 정보의 손상 및 유실에 대비하기 위해서 동일한 개인 정보를 여러 장소에 중복하여 저장하므로 대용량의 메모리가 요구되며, 온전한 개인 정보 자체가 하나의 데이터베이스에 저장되어 있으므로 하나의 데이터베이스에서 보안이 해제되는 경우에는 개인 정보가 쉽게 유출되는 문제점이 있었다. 더 나아가 각 저장 DB서버간의 동기화에 따른 무결성 문제가 실시간으로 해결되기 어려운 취약점이 존재하였다. 따라서, 시스템의 부하를 분산 환경으로 처리하여 경량화시키면서도 동시에 T개의 개인 정보의 조각들의 조합을 통해서만 온전한 개인 정보를 복원할 수 있으므로 다중 감시 또는 다중 인증에 따른 안전성을 확보할 수 있는 비밀 분산 기술을 응용한 개인 정보 보호 방안이 필요하다.
본 발명의 일 실시예는 개인 정보를 N개의 조각 정보들로 분할하여 N개의 데이터베이스에 분산시켜 저장하여 두고, N개의 조각 정보들 중에 T개의 조각 정보들의 조합에 의해서 원래의 개인 정보를 복원함으로써, 개인 정보를 저장하기 위한 시스템의 부하를 낮추고, 개인 정보의 보안 효과를 높일 수 있는 비밀 분산 설계에 바탕한 개인 정보 보호 장치 및 방법을 제공한다. 기존의 비밀 분산 설계 방식 보다 개선 난수 생성 및 조합 그리고 암호화를 거쳐 경량하면서도 효율적인 비밀 분산 설계 방식을 제안한다. 제안된 방식을 민감한 개인 정보를 효과적으로 관리 및 통제할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면은 개인 정보를 분할하고 암호화하여 N개의 서로 다른 암호화된 개인 정보 조각을 생성하는 개인 정보 분산부, 상기 N개의 암호화된 개인 정보 조각을 저장하는 데이터베이스 및 상기 N개의 암호화된 개인 정보 조각 중 T개의 암호화된 개인 정보 조각에 기초하여 상기 개인 정보를 복원하는 개인 정보 복원부를 포함하되, 상기 T는 0보다 크고 상기 N보다 작은 수인 개인 정보 보호 시스템을 제공할 수 있다.
또한, 본 발명의 제 2 측면은 상기 개인 정보를 수신하는 데이터 수신부, 상기 수신된 개인 정보를 분할하여 복수개의 개인 정보 조각을 생성하는 데이터 분할 부 및 난수를 생성하고 상기 난수를 상기 복수개로 분할하는 난수값 생성부를 포함하되, 상기 데이터 분할부는 상기 복수개의 개인 정보 조각과 상기 복수개로 분할된 난수를 조합하고 암호화하여 N개의 서로 다른 암호화된 개인 정보 조각을 생성하는 것인 개인 정보를 분할하여 보호하는 장치를 제공할 수 있다.
또한, 본 발명의 제 3 측면은 (a) 상기 개인 정보를 수신하는 단계, (b) 상기 수신된 개인 정보를 분할하고 암호화하여 N개의 서로 다른 암호화된 개인 정보 조각을 생성하는 단계, (c) 상기 N개의 암호화된 개인 정보 조각을 저장하는 단계, (d) 상기 저장된 N개의 암호화된 개인 정보 조각 중 T개의 암호화된 개인 정보 조각을 추출하는 단계 및 (e) 상기 추출된 암호화된 개인 정보 조각에 기초하여 상기 수신된 개인 정보를 복원하는 단계를 포함하되, 상기 T는 0보다 크고 상기 N보다 작은 수인 개인 정보를 분할하여 보호하는 방법을 제공할 수 있다.
전술한 본 발명의 과제 해결 수단에 의하면, 대용량의 개인 정보를 분할하여 복수개의 데이터베이스에 분산시켜 저장함으로써, 개인 정보를 관리하기 위해 보다 작은 용량의 메모리를 필요로하므로 시스템 상의 부하를 낮출 수 있다.
또한, 전술한 본 발명의 과제 해결 수단에 의하면, 분할되어 저장되어 있는 개인 정보의 조각들로부터 원래의 개인 정보를 복원하기 위해서는 두 개 이상의 개인 정보 조각들의 조합이 필요하므로, 개인 정보의 보안 효과를 높일 수 있고, 소정의 개인 정보 조각들의 조합으로 원래의 개인 정보를 복원할 수 있으므로, 개인 정보의 손상 및 유실에 따른 위험을 낮출 수 있다.
또한, 전술한 본 발명의 과제 해결 수단에 의하면, 개인 정보의 조각을 사용자가 신뢰할 수 있는 허브(HUB) 사이트에서 제공하도록 함으로써, 개인 정보 또는 개인 콘텐츠의 유통 경로를 관리할 수 있고, 개인 정보에 관한 자기 정보 통제권을 강화할 수 있다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 노드(node)를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 보호 시스템의 개략도이다.
개인 정보 분산 장치(100)는 다양한 경로를 통하여 개인 정보를 수신할 수 있다. 예를 들어, 개인 정보는 주민등록번호, 주소, 휴대폰 정보 등 개인의 신상 에 관련된 정보, 성병, 보건증 등 국가적으로 관리하는 의료 관련 정보, 정치, 사상 등 사회적 차별을 받을 수 있는 정보 등을 포함한다.
또한, 개인 정보 분산 장치(100)는 수신된 개인 정보를 복수개의 정보로 분할할 수 있다. 이때, 개인 정보 분산 장치(100)는 수신된 개인 정보의 크기와 동일한 크기를 갖는 난수(random number)를 생성하고, 상기 생성된 난수를 개인 정보를 분할한 개수와 동일한 개수로 분할할 수 있다.
또한, 개인 정보 분산 장치(100)는 복수개로 분할된 개인 정보와 난수를 조합하고 암호화하여 복수개의 서로 다른 암호화된 개인 정보 조각을 생성할 수 있다. 예를 들어, 개인 정보 분산 장치(100)는 난수와 개인정보를 배타적 논리합(EXOR) 등으로 처리하여 분할 암호화 할 수 있다.
또한, 개인 정보 분산 장치(100)는 상기 복수개의 분할 암호화된 개인 정보 조각을 부호화(encoding)하여 복수개의 데이터베이스(300)에 분산시켜 저장할 수 있다.
예를 들어, 개인 정보 분산 장치(100)는 수신된 개인 정보와 생성한 난수를 각각 M개의 조각들로 분할하고, M개의 개인 정보 조각과 M개의 난수 조각을 배타적 논리합(EXOR) 등을 수행하여 조합함으로써 N개의 서로 다른 분할 암호화된 개인 정보 조각을 생성할 수 있다. 나아가, N개의 서로 다른 분할 암호화된 개인 정보 조각을 N개의 데이터베이스(300)에 분산시켜 저장할 수 있다.
개인 정보 분산 장치(100)의 세부적인 구성은 아래에서 설명하기로 한다.
네트워크(200)는 개인 정보 분산 장치(100)가 생성한 복수개의 분할 암호화 된 개인 정보 조각을 N개의 데이터베이스(300)로 전송하는 역할을 한다. 네트워크(200)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선 네트워크나, 이동 통신망(mobile radio communication network), 위성 통신망, 블루투스(Bluetooth), Wibro(Wireless Broadband Internet), HSDPA(High Speed Downlink Packet Access) 등과 같은 모든 종류의 무선 네트워크를 포함할 수 있다.
데이터베이스(300)는 개인 정보 분산 장치(100)가 생성한 N개의 분할 암호화된 개인 정보 조각을 저장할 수 있다. 예를 들어, 개인 정보 분산 장치(100)는 수신한 개인 정보와 난수값을 분할하고, 이를 조합하여 분할 암호화된 N개의 개인 정보 조각을 생성하고, 생성된 N개의 개인 정보 조각을 부호화하여 네트워크(200)를 경유하여 데이터베이스(300)에 저장할 수 있다.
이때, 데이터베이스(300)의 개수는 개인 정보 분산 장치(100)가 생성한 복수개의 분할 암호화된 개인 정보 조각의 개수와 동일할 수 있다. 또한, 개인 정보 분산 장치(100)는 각각의 데이터베이스(300)에 부호화된 서로 다른 개인 정보 조각을 하나씩 저장할 수 있다.
따라서, 본 발명의 일 실시예에 따른 개인 정보 보호 시스템에 의하면, 개인 정보를 분할하여 복수개의 데이터베이스에 분산시켜 저장함으로써, 개인 정보를 저장하기 위해 필요한 시스템의 부하를 낮출 수 있다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 보호 시스템에서 개인 정보를 복원하는 방법을 설명하기 위한 개략도이다.
개인 정보 분산 장치(100)는 도 1을 참조하여 설명한 바와 같이, 개인 정보를 수신하여 복수개의 개인 정보 조각을 생성하고, 상기 생성된 복수개의 개인 정보 조각을 난수값을 이용하여 분할 암호화하고, 분할 암호화된 N개의 개인 정보 조각(10, 20, 30)을 부호화(encoding)할 수 있다.
또한, 개인 정보 분산 장치(100)는 부호화된 복수개의 개인 정보 조각(10, 20, 30)을 복수개의 데이터베이스(미도시)에 저장할 수 있다. 예를 들어, 개인 정보 분산 장치(100)는 처음 수신하였던 원래의 개인 정보를 서로 다른 3개의 조각 정보로 분할하여 분할 암호화하고, 분할 암호화된 조각 정보 1(10)은 데이터베이스 1(미도시)에, 조각 정보 2(20)는 데이터베이스 2(미도시)에, 조각 정보 3(30)은 데이터베이스 3(미도시)에 각각 분산시켜 저장할 수 있다.
개인 정보 복원 장치(400)는 N개의 데이터베이스(미도시)에 저장되어 있는 복수개의 개인 정보 조각(10, 20, 30) 중에서 미리 설정된 개수 이상의 개인 정보 조각을 읽어오고, 읽어온 복수개의 개인 정보 조각들을 조합하여 미리 설정된 알고리즘에 따라 처음에 수신하였던 원래의 통합된 개인 정보를 복원할 수 있다.
예를 들어, 개인 정보 복원 장치(400)는 3개의 데이터베이스(미도시)에 저장되어 있는 3개의 서로 다른 개인 정보 조각(10, 20, 30)들 중에서 2개의 개인 정보 조각(10, 20)를 읽어올 수 있다. 즉, 개인 정보 복원 장치(400)는 데이터베이스 1(미도시)에 저장되어 있는 조각 정보 1(10)과 데이터베이스 2(미도시)에 저장되어 있는 조각 정보 2(20)를 읽어올 수 있다.
또한, 개인 정보 복원 장치(400)는 상기 읽어온 조각 정보 1(10) 및 조각 정 보 2(20)가 부호화되어 있는 경우, 이를 다시 복호화(decoding)할 수 있다.
이후, 개인 정보 복원 장치(400)는 미리 설정된 알고리즘에 따라 복호화된 복수개의 개인 정보 조각을 조합하여 처음에 수신하였던 원래의 통합된 개인 정보를 복원할 수 있다. 예를 들어, 개인 정보 복원 장치(400)는 임계치 비밀 분산법(threshold scheme)을 이용하여 통합된 개인 정보를 복원할 수 있다. 개인 정보 복원 장치(400)는 복수개의 개인 정보 조각들 중에서 미리 설정된 개수 이상의 개인 정보 조각을 읽어온 후, 상기 읽어온 개인 정보 조각을 조합함으로써 처음에 수신하였던 원래의 통합된 개인 정보를 복원할 수 있다. 반면, 복수개의 개인 정보 조각들 중에서 미리 설정된 개수 이상의 개인 정보 조각을 읽어오지 못한 경우, 개인 정보 복원 장치(400)는 처음에 수신하였던 원래의 통합된 개인 정보를 복원할 수 없다. 개인 정보 복원 장치(400)의 세부적인 구성은 아래에서 설명하기로 한다.
이와 같이, 본 발명의 일 실시예에 따른 개인 정보 보호 시스템에 의하면, 원래의 개인 정보를 분할하여 복수개의 데이터베이스에 분산시켜 저장한 후, 이 중 일부만을 이용하여 원래의 통합된 개인 정보를 복원할 수 있으므로, 저장된 복수개의 개인 정보 조각 중 일부가 손상되어도 처음에 수신하였던 개인 정보를 완전하게 복원할 수 있다.
도 2에서는 개인 정보 복원 장치(400)가 조각 정보 1(10)과 조각 정보 2(20)를 읽어 와서 상기 조각 정보들을 이용하여 원래의 통합된 개인 정보를 복원하는 것으로 도시되어 있지만, 반드시 이에 한정되는 것은 아니며, 조각 정보 1(10)과 조각 정보 3(30) 또는 조각 정보 2(20)와 조각 정보 3(30)을 조합하여 원래의 통합된 개인 정보를 복원할 수도 있다.
도 3은 본 발명의 일 실시예에 따른 개인 정보 분산 장치의 세부 구성도이다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인 정보 분산 장치(100)는 데이터 수신부(110), 난수값 생성부(120), 데이터 분할부(130), 데이터 부호화부(140) 및 데이터베이스(150)를 포함할 수 있다.
참고로, 본 발명의 실시예에 따른 도 3에 도시된 구성 요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 구성 요소를 의미하며, 소정의 역할들을 수행한다.
그렇지만 '구성 요소들'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성 요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 구성 요소는 소프트웨어 구성 요소들, 객체지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다.
구성 요소들과 해당 구성 요소들 안에서 제공되는 기능은 더 작은 수의 구성 요소들로 결합되거나 추가적인 구성 요소들로 더 분리될 수 있다.
데이터 수신부(110)는 다양한 경로를 통하여 방대한 양의 개인 정보를 수신할 수 있다. 예를 들어, 개인 정보는 주민등록번호, 주소, 휴대폰 정보, 의료보험번호, 신용카드번호, ID와 Password 등이 될 수 있다.
난수값 생성부(120)는 상기 수신된 개인 정보를 분할 암호화하는데 사용되는 난수를 생성할 수 있다. 이때, 상기 난수는 데이터 수신부(110)가 수신한 개인 정보의 크기와 동일한 크기를 가질 수 있다.
나아가, 난수값 생성부(120)는 상기 생성된 난수를 복수개로 분할할 수 있다. 예를 들어, 난수값 생성부(120)는 데이터 분할부(130)가 상기 수신된 개인 정보를 분할하는 개수와 동일한 개수로 상기 생성된 난수를 분할할 수 있다.
데이터 분할부(130)는 데이터 수신부(110)로부터 상기 수신된 개인 정보를 전달받고, 상기 전달받은 개인 정보를 분할하여 복수개의 서로 다른 개인 정보 조각을 생성할 수 있다.
또한, 데이터 분할부(130)는 난수값 생성부(120)로부터 분할된 복수개의 난수를 전달받고, 상기 복수개의 개인 정보 조각과 상기 복수개로 분할된 난수를 조합하고 분할 암호화하여 복수개의 분할 암호화된 개인 정보 조각을 생성할 수 있다.
예를 들어, 데이터 분할부(130)는 데이터 수신부(110)가 수신한 개인 정보를 M개의 개인 정보 조각으로 분할하고, 난수값 생성부(120)로부터 M개의 분할된 난수 조각을 전달받아, 상기 M개의 개인 정보 조각과 난수 조각을 조합하고 암호화하여 N개의 분할 암호화된 개인 정보 조각을 생성할 수 있다.
데이터 부호화부(140)는 데이터 분할부(130)가 생성한 복수개의 분할 암호화된 개인 정보 조각을 부호화(encoding)할 수 있다. 예를 들어, 데이터 부호화부(140)는 Base64 부호화 방법을 이용하여 상기 N개의 분할 암호화된 개인 정보 조각을 부호화할 수 있다.
데이터베이스(150)는 데이터 부호화부(140)가 부호화한 N개의 서로 다른 개인 정보 조각을 저장할 수 있다. 도 3에서는 하나의 데이터베이스(150)가 도시되었지만, 본 발명의 일 실시예에 따른 개인 정보 분산 장치(100)는 데이터 분할부(130)가 생성한 복수개의 개인 정보 조각의 개수와 동일한 개수의 데이터베이스(150)를 포함할 수 있다. 예를 들어, 본 발명의 일 실시예에 따른 개인 정보 분산 장치(100)는 N개의 데이터베이스(150)를 포함할 수 있다.
복수개의 데이터베이스(150)는 데이터 부호화부(140)가 부호화한 복수개의 서로 다른 개인 정보 조각을 서로 중복되지 않도록 각각 하나씩 저장할 수 있다.
도 3에서는 본 발명의 일 실시예에 따른 개인 정보 분산 장치(100)가 데이터베이스(150)를 포함하는 것으로 도시되어 있지만, 복수개의 서로 다른 개인 정보 조각을 저장하는 복수개의 데이터베이스(150)는 개인 정보 분산 장치(100)와는 별도로 존재할 수 있다.
도 4는 본 발명의 일 실시예에 따른 개인 정보 복원 장치의 세부 구성도이다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인 정보 복원 장 치(400)는 데이터 추출부(410), 데이터 복호화부(420) 및 데이터 복원부(430)를 포함한다.
참고로, 본 발명의 실시예에 따른 도 4에 도시된 구성 요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 구성 요소를 의미하며, 소정의 역할들을 수행한다.
그렇지만 '구성 요소들'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성 요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 구성 요소는 소프트웨어 구성 요소들, 객체지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다.
구성 요소들과 해당 구성 요소들 안에서 제공되는 기능은 더 작은 수의 구성 요소들로 결합되거나 추가적인 구성 요소들로 더 분리될 수 있다.
데이터 추출부(410)는 복수개의 데이터베이스에 저장되어 있는 복수개의 분할 암호화된 개인 정보 조각들 중에서 개인 정보를 복원하기 위해 필요한 미리 설정된 개수 이상의 분할 암호화된 서로 다른 개인 정보 조각을 추출할 수 있다. 예를 들어, 데이터 추출부(410)는 N개의 복수개의 데이터베이스에 분산 저장되어 있 는 N개의 서로 다른 개인 정보 조각 중에서 T개의 개인 정보 조각을 읽어올 수 있다. 이때, 상기 N개의 서로 다른 개인 정보 조각은 부호화된 것일 수 있다. 또한, 여기서 T는 0보다는 크며 N보다는 작은 수이다.
데이터 추출부(410)가 읽어오는 개인 정보 조각의 개수는 원래의 개인 정보를 복원하기 위해 수행되는 알고리즘 및 그때 필요한 개인 정보 조각의 개수에 따라 달라질 수 있다.
데이터 복호화부(420)는 데이터 추출부(410)가 읽어온 T개의 분할 암호화된 개인 정보 조각을 복호화(decoding)할 수 있다. 예를 들어, 데이터 복호화부(420)는 Base64 복호화 방법을 이용하여 상기 T개의 부호화된 개인 정보 조각을 복호화할 수 있다.
데이터 복원부(430)는 미리 설정되어 있는 알고리즘에 따라 상기 복호화된 T개의 개인 정보 조각을 조합하여 처음에 수신된 통합된 개인 정보를 복원할 수 있다.
예를 들어, 데이터 복원부(430)는 임계치 비밀 분산법(threshold scheme)을 이용하여 통합된 개인 정보를 복원할 수 있다. 데이터 복원부(430)는 복수개의 개인 정보 조각들 중에서 T개 이상의 개인 정보 조각을 읽어와야지만 처음에 수신하였던 원래의 통합된 개인 정보를 복원할 수 있다. 반면, 복수개의 개인 정보 조각들 중에서 T개 미만의 개인 정보 조각만 읽어온다면, 데이터 복원부(430)는 처음에 수신하였던 원래의 통합된 개인 정보를 복원할 수 없다.
따라서, 본 발명의 일 실시예에 따른 개인 정보 복원 장치에 의하면, 분할되 어 저장되어 있는 개인 정보의 조각들로부터 원래의 개인 정보를 복원하기 위해서는 미리 설정된 개수 이상의 개인 정보 조각들의 조합이 필요하므로, 개인 정보의 보안 효과를 높일 수 있다.
도 5는 본 발명의 일 실시예에 따른 개인 정보 보호 장치가 개인 정보를 분할하여 보호하는 방법의 흐름도이다.
단계(S510)은 개인 정보 보호 장치가 개인 정보를 수신하는 단계이다. 개인 정보 보호 장치는 다양한 경로를 통하여 방대한 양의 개인 정보를 수집할 수 있다.
단계(S520)은 상기 단계(S510)에서 수신한 개인 정보를 분할 암호화하기 위해 사용되는 난수를 생성하는 단계이다. 상기 난수는 상기 단계(S510)에서 수신한 개인 정보의 크기와 동일한 크기를 가질 수 있다.
단계(S530)은 상기 단계(S510)에서 수신한 개인 정보를 복수개로 분할하는 단계이다. 예를 들어, 단계(S530)에서 개인 정보 보호 장치는 개인 정보를 분할하여 서로 다른 M개의 개인 정보 조각을 생성할 수 있다.
또한, 단계(S530)에서 개인 정보 보호 장치는 상기 단계(S520)에서 생성한 난수를 복수개로 분할할 수 있다. 예를 들어, 개인 정보 보호 장치는 상기 단계(S520)에서 생성한 난수를 개인 정보 조각의 개수와 동일한 개수인 M개로 분할할 수 있다.
또한, 단계(S530)에서 개인 정보 보호 장치는 복수개의 개인 정보 조각과 복수개의 난수를 조합하여 분할 암호화 할 수 있다. 예를 들어, 단계(S530)에서 개인 정보 보호 장치는 M개의 개인 정보 조각과 M개의 난수를 조합하여 N개의 분할 암호화된 개인 정보 조각을 생성할 수 있다.
단계(S540)은 상기 단계(S530)에서 분할 암호화된 복수개의 개인 정보 조각을 부호화(encoding)하는 단계이다. 예를 들어, 단계(S540)에서 개인 정보 보호 장치는 상기 단계(S530)에서 생성된 N개의 분할 암호화된 개인 정보 조각을 Base64 부호화 방법을 이용하여 부호화할 수 있다.
또한, 단계(S540)은 부호화된 복수개의 개인 정보 조각을 복수개의 데이터베이스에 분산시켜 저장하는 단계이다. 예를 들어, 단계(S540)에서 개인 정보 보호 장치는 N개의 부호화된 서로 다른 개인 정보 조각을 N개의 데이터베이스에 하나씩 저장할 수 있다.
또한, 예를 들어, 단계(S540)에서 개인 정보 보호 장치는 N개의 부호화된 서로 다른 개인 정보 조각 중 하나인 제 1 개인 정보 조각을 특정 웹 사이트인 제 1 사이트에 저장하고, 사용자가 상기 제 1 사이트에 접속해야만 상기 제 1 개인 정보 조각을 얻을 수 있도록 할 수 있다. 또한, 상기 개인 정보 조각과는 다른 제 2 개인 정보 조각을 또 다른 웹 사이트인 제 2 사이트에 저장하여 사용자가 상기 제 2 사이트에 접속해야만 상기 제 2 개인 정보 조각을 얻을 수 있도록 할 수 있다. 여기서, 상기 제 1 사이트는 허브(HUB) 사이트로서, 상기 제 2 사이트는 상기 제 1 사이트를 거쳐서 접속할 수 있다.
따라서, 제 2 사이트에 접속한 사용자가 제 1 개인 정보 조각과 제 2 개인 정보 조각을 이용하여 원래 개인 정보를 복원하고자 하는 경우에는, 제 1 사이트를 반드시 경유하여 제 2 사이트에 접속하여야 하므로, 개인 정보의 소유자가 개인 정 보의 유통 경로를 효율적으로 관리할 수 있다.
단계(S550)은 상기 단계(S540)에서 저장된 복수개의 부호화된 개인 정보 조각 중에서, 원래의 개인 정보를 복원하기 위해 필요한 미리 설정된 개수 이상의 개인 정보 조각을 읽어오는 단계이다. 예를 들어, 단계(S550)에서 개인 정보 보호 장치는 N개의 데이터베이스에 분산 저장되어 있는 N개의 서로 다른 개인 정보 조각 중에서 T개의 개인 정보 조각을 읽어올 수 있다. 단계(S550)에서 개인 정보 보호 장치가 읽어오는 개인 정보 조각의 개수는 상기 단계(S510)에서 수신한 원래의 개인 정보를 복원하기 위해 수행되는 알고리즘 및 그때 필요한 개인 정보 조각의 개수에 따라 달라질 수 있다.
단계(S560)은 상기 단계(S550)에서 읽어온 복수개의 부호화된 개인 정보 조각을 복호화(decoding)하는 단계이다. 예를 들어, 단계(S560)에서 개인 정보 보호 장치는 상기 단계(S550)에서 읽어온 T개의 부호화된 개인 정보 조각을 Base64 복호화 방법을 이용하여 복호화할 수 있다.
단계(S570)은 미리 설정된 알고리즘을 통하여 상기 단계(S560)에서 복호화된 복수개의 개인 정보 조각을 조합하여 상기 단계(S510)에서 수신한 원래의 통합된 개인 정보를 복원하는 단계이다. 예를 들어, 단계(S570)에서 개인 정보 보호 장치는 상기 단계(S560)에서 복호화된 T개의 개인 정보 조각을 이용하여 통합된 개인 정보를 복원할 수 있다. 이때, 개인 정보 보호 장치는 임계치 비밀분산법(threshold scheme)을 이용하여 통합된 개인 정보를 복원할 수 있다. 따라서, 통합된 개인 정보를 복원하기 위해 필요한 최소한의 개수인 T개 이상의 개인 정보 조각이 필요하며, 만약 상기 단계(S550)에서 T개 이하의 개인 정보 조각을 읽어온다면, 개인 정보 보호 장치는 단계(S570)에서 원래의 통합된 개인 정보를 복원할 수 없다.
이와 같이, 본 발명의 일 실시예에 따른 개인 정보를 분할하여 보호하는 방법에 의하면, 통합된 대용량의 개인 정보를 복수개로 분할하여 복수개의 데이터베이스에 분산시켜 저장하고, 이 중 일부만을 이용하여 원래의 통합된 개인 정보를 복원할 수 있으므로, 저장된 복수개의 개인 정보 조각 중 일부가 손상되어도 처음에 수신하였던 개인 정보를 완전하게 복원할 수 있다.
또한, 복수개의 데이터베이스에 동일한 개인 정보를 저장하지 않고, 서로 다른 복수개의 개인 정보 조각을 저장하고, 개인 정보를 완전하기 복원하기 위해서는 두 개 이상의 개인 정보 조각의 조합이 필요하므로 보다 높은 보안 효과를 얻을 수 있다.
또한, 개인 정보 조각을 사용자가 신뢰할 수 있는 허브(HUB) 사이트에서 제공하도록 함으로써, 다른 사용자들로 하여금 상기 허브 사이트를 경유해야만 원래의 통합된 개인 정보 또는 개인 콘텐츠를 열람하도록 할 수 있다. 따라서, 본 발명의 일 실시예에 따른 개인 정보를 분할하여 보호하는 방법에 의하면, 개인 정보 또는 개인 콘텐츠의 유통 경로를 관리할 수 있고, 개인 정보에 관한 자기 정보 통제권을 강화할 수 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 보호 시스템의 개략도.
도 2는 본 발명의 일 실시예에 따른 개인 정보 보호 시스템에서 개인 정보를 복원하는 방법을 설명하기 위한 개략도.
도 3은 본 발명의 일 실시예에 따른 개인 정보 분산 장치의 세부 구성도.
도 4은 본 발명의 일 실시예에 따른 개인 정보 복원 장치의 세부 구성도.
도 5는 본 발명의 일 실시예에 따른 개인 정보 보호 장치가 개인 정보를 분할하여 보호하는 방법의 흐름도.

Claims (19)

  1. 개인 정보 보호 시스템에 있어서,
    개인 정보를 분할하고 암호화하여 N개의 서로 다른 암호화된 개인 정보 조각을 생성하는 개인 정보 분산부,
    상기 N개의 암호화된 개인 정보 조각을 저장하는 데이터베이스 및
    상기 N개의 암호화된 개인 정보 조각 중 T개의 암호화된 개인 정보 조각에 기초하여 상기 개인 정보를 복원하는 개인 정보 복원부
    를 포함하되,
    상기 T는 0보다 크고 상기 N보다 작은 수이며,
    상기 데이터베이스의 개수는 N개이고, 상기 데이터베이스는 상기 N개의 암호화된 개인 정보 조각을 각각 하나씩 저장하는 것인 개인 정보 보호 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 개인 정보 분산부는 난수를 생성하고 상기 난수를 복수개로 분할하되,
    상기 N개의 암호화된 개인 정보 조각은 상기 난수를 포함하는 것인 개인 정보 보호 시스템.
  4. 제 3 항에 있어서,
    상기 난수는 상기 개인 정보의 크기와 동일한 크기를 갖는 것인 개인 정보 보호 시스템.
  5. 제 3 항에 있어서,
    상기 개인 정보 분산부는 상기 N개의 암호화된 개인 정보 조각을 부호화하되,
    상기 데이터베이스는 상기 부호화된 N개의 암호화된 개인 정보 조각을 각각 하나씩 저장하는 것인 개인 정보 보호 시스템.
  6. 제 5 항에 있어서,
    상기 개인 정보 분산부는 Base64 부호화 방법을 이용하여 상기 N개의 암호화된 개인 정보 조각을 부호화하는 것인 개인 정보 보호 시스템.
  7. 개인 정보를 분할하여 보호하는 장치에 있어서,
    상기 개인 정보를 수신하는 데이터 수신부,
    상기 수신된 개인 정보를 분할하여 복수개의 개인 정보 조각을 생성하는 데이터 분할부 및
    난수를 생성하고 상기 난수를 상기 복수개로 분할하는 난수값 생성부
    를 포함하되,
    상기 데이터 분할부는 상기 복수개의 개인 정보 조각과 상기 복수개로 분할된 난수를 조합하고 암호화하여 N개의 서로 다른 암호화된 개인 정보 조각을 생성하는 것인 개인 정보 보호 장치.
  8. 제 7 항에 있어서,
    상기 N개의 암호화된 개인 정보 조각을 저장하는 데이터베이스를 더 포함하는 것인 개인 정보 보호 장치.
  9. 제 8 항에 있어서,
    상기 데이터베이스의 개수는 N개이고, 상기 데이터베이스는 상기 N개의 암호화된 개인 정보 조각을 각각 하나씩 저장하는 것인 개인 정보 보호 장치.
  10. 제 7 항에 있어서,
    상기 난수는 상기 수신된 개인 정보의 크기와 동일한 크기를 갖는 것인 개인 정보 보호 장치.
  11. 제 9 항에 있어서,
    상기 N개의 암호화된 개인 정보 조각을 부호화하는 데이터 부호화부를 더 포함하되,
    상기 데이터베이스는 상기 부호화된 N개의 암호화된 개인 정보 조각을 각각 하나씩 저장하는 것인 개인 정보 보호 장치.
  12. 제 11 항에 있어서,
    상기 데이터베이스에 저장되어 있는 상기 부호화된 N개의 암호화된 개인 정보 조각 중 T개의 개인 정보 조각을 추출하는 데이터 추출부,
    상기 추출된 개인 정보 조각을 복호화하는 데이터 복호화부 및
    상기 복호화된 개인 정보 조각에 기초하여 상기 수신된 개인 정보를 복원하는 데이터 복원부
    를 더 포함하되,
    상기 T는 0보다 크고 상기 N보다 작은 수인 개인 정보 보호 장치.
  13. 개인 정보를 분할하여 보호하는 방법에 있어서,
    (a) 상기 개인 정보를 수신하는 단계,
    (b) 상기 수신된 개인 정보를 분할하고 암호화하여 N개의 서로 다른 암호화된 개인 정보 조각을 생성하는 단계,
    (c) 상기 N개의 암호화된 개인 정보 조각을 저장하는 단계,
    (d) 상기 저장된 N개의 암호화된 개인 정보 조각 중 T개의 암호화된 개인 정보 조각을 추출하는 단계 및
    (e) 상기 추출된 암호화된 개인 정보 조각에 기초하여 상기 수신된 개인 정보를 복원하는 단계
    를 포함하되,
    상기 T는 0보다 크고 상기 N보다 작은 수이며,
    상기 (c) 단계는 상기 N개의 암호화된 개인 정보 조각 중에서 제 1 개인 정보 조각을 제 1 사이트에 저장하고, 제 2 개인 정보 조각을 제 2 사이트에 저장하되,
    상기 제 2 사이트는 상기 제 1 사이트를 거쳐 접속 가능한 것인 개인 정보 보호 방법.
  14. 삭제
  15. 제 13 항에 있어서,
    상기 T개의 암호화된 개인 정보 조각은 상기 제 1 개인 정보를 포함하는 것인 개인 정보 보호 방법.
  16. 제 13 항에 있어서,
    상기 (b) 단계 이후에,
    (f) 난수를 생성하여 상기 생성된 난수를 분할하고, 상기 N개의 암호화된 개인 정보 조각에 상기 분할된 난수를 포함시키는 단계
    를 더 포함하는 것인 개인 정보 보호 방법.
  17. 제 16 항에 있어서,
    상기 난수는 상기 수신된 개인 정보의 크기와 동일한 크기를 갖는 것인 개인 정보 보호 방법.
  18. 제 17 항에 있어서,
    상기 (f) 단계 이후에,
    (g) 상기 N개의 암호화된 개인 정보 조각을 부호화하는 단계를 더 포함하되,
    상기 (c) 단계는 상기 부호화된 N개의 암호화된 개인 정보 조각을 저장하고,
    상기 (d) 단계는 상기 부호화되어 저장된 N개의 암호화된 개인 정보 조각 중 T개의 개인 정보 조각을 추출하는 것인 개인 정보 보호 방법.
  19. 제 18 항에 있어서,
    (h) 상기 추출된 개인 정보 조각을 복호화하는 단계를 더 포함하되,
    상기 (e) 단계는 상기 복호화된 개인 정보 조각에 기초하여 상기 수신된 개인 정보를 복원하는 것인 개인 정보 보호 방법.
KR1020090060751A 2009-07-03 2009-07-03 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법 KR101033475B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090060751A KR101033475B1 (ko) 2009-07-03 2009-07-03 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090060751A KR101033475B1 (ko) 2009-07-03 2009-07-03 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20110003133A KR20110003133A (ko) 2011-01-11
KR101033475B1 true KR101033475B1 (ko) 2011-05-09

Family

ID=43611167

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090060751A KR101033475B1 (ko) 2009-07-03 2009-07-03 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101033475B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101597243B1 (ko) * 2014-08-01 2016-02-26 주식회사 케이티 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법
KR102460096B1 (ko) * 2015-05-27 2022-10-27 삼성에스디에스 주식회사 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치
KR101726512B1 (ko) * 2015-09-16 2017-04-14 포항공과대학교 산학협력단 코드 개인화를 통한 rs 코드의 보안 강화방법
KR101861923B1 (ko) * 2016-08-01 2018-05-28 동국대학교 경주캠퍼스 산학협력단 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
WO2019124610A1 (ko) * 2017-12-21 2019-06-27 문인식 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070082405A (ko) * 2006-02-16 2007-08-21 삼성전자주식회사 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템
KR20070090613A (ko) * 2006-03-03 2007-09-06 김영훈 인터넷 웹사이트 북마크 관리 및 자동로그인 방법과 그장치
KR20080096054A (ko) * 2007-04-26 2008-10-30 삼성전자주식회사 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070082405A (ko) * 2006-02-16 2007-08-21 삼성전자주식회사 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템
KR20070090613A (ko) * 2006-03-03 2007-09-06 김영훈 인터넷 웹사이트 북마크 관리 및 자동로그인 방법과 그장치
KR20080096054A (ko) * 2007-04-26 2008-10-30 삼성전자주식회사 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
정보처리학회논문지 C 제16-C권 제1호, pp.27-36 (2009.02.)*

Also Published As

Publication number Publication date
KR20110003133A (ko) 2011-01-11

Similar Documents

Publication Publication Date Title
CN103327002B (zh) 基于属性的云存储访问控制系统
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN109150519B (zh) 基于公共密钥池的抗量子计算云存储安全控制方法和系统
CN102624699B (zh) 一种保护数据的方法和系统
CN110417750B (zh) 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
CN105051750B (zh) 用于加密文件系统层的系统和方法
CN102685093B (zh) 一种基于移动终端的身份认证系统及方法
CN103179114B (zh) 一种云存储中的数据细粒度访问控制方法
US9461821B1 (en) System and method for key material protection on devices using a secret sharing scheme
CN202795383U (zh) 一种保护数据的设备和系统
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
CN105103488A (zh) 借助相关联的数据的策略施行
CN102812684A (zh) 实施计算机策略的系统和方法
CN113541935B (zh) 一种支持密钥托管的加密云存储方法、系统、设备、终端
CN110445840B (zh) 一种基于区块链技术的文件存储和读取的方法
KR101033475B1 (ko) 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법
KR20110139798A (ko) 향상된 보안성을 갖는 데이터 관리 시스템의 제어방법
CN111971929A (zh) 安全分布式密钥管理系统
CN110650011A (zh) 基于量子密钥的加密存储方法和加密存储卡
CN106936579A (zh) 基于可信第三方代理的云存储数据存储及读取方法
CN109299618B (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
KR102245886B1 (ko) 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법
CN109412788B (zh) 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统
CN109302283B (zh) 基于公共非对称密钥池的抗量子计算代理云存储方法和系统
CN109587170B (zh) 基于多个公共非对称密钥池的抗量子计算云存储方法和系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140418

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150303

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180223

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190410

Year of fee payment: 9