KR101178469B1 - Directory information encryption method for personal information protection in mobile device - Google Patents

Directory information encryption method for personal information protection in mobile device Download PDF

Info

Publication number
KR101178469B1
KR101178469B1 KR1020100073739A KR20100073739A KR101178469B1 KR 101178469 B1 KR101178469 B1 KR 101178469B1 KR 1020100073739 A KR1020100073739 A KR 1020100073739A KR 20100073739 A KR20100073739 A KR 20100073739A KR 101178469 B1 KR101178469 B1 KR 101178469B1
Authority
KR
South Korea
Prior art keywords
information
directory
mobile device
encryption
personal information
Prior art date
Application number
KR1020100073739A
Other languages
Korean (ko)
Other versions
KR20120011989A (en
Inventor
길아라
이상범
Original Assignee
(주)아이티네이드
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이티네이드, 숭실대학교산학협력단 filed Critical (주)아이티네이드
Priority to KR1020100073739A priority Critical patent/KR101178469B1/en
Publication of KR20120011989A publication Critical patent/KR20120011989A/en
Application granted granted Critical
Publication of KR101178469B1 publication Critical patent/KR101178469B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법에 관한 것으로, 모바일 단말기의 성능 향상으로 인하여 해당 단말기에 저장되는 개인 정보의 양이 증가됨에 따른 모바일 데이터의 관리 및 보안 체계 구축을 위한 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법에 관한 것이다. 암호화 요청 시그널 발생시 커널 계층에서의 디렉토리 정보를 추출하고, 파일의 링크와 관련된 부분을 암호화하는 제10단계와; 상기 추출한 정보의 보호를 위해 원 디렉토리 정보를 삭제하고, 암호화된 이미지를 보관하는 제20단계와; 복호화 요청 시그널 발생시 복호화 키 및 암호화된 이미지를 인증하는 제30단계와; 상기 암호화된 이미지를 복호화하여 해당 디렉토리 정보를 복구하는 제40단계를 포함한다. 따라서, 본 발명은 파일 정보 및 디렉토리 전체의 용량은 4,096 ~ 65,536 byte이므로 해당 정보를 보호하기 위해 암호화를 적용한다면 추론 방법 등으로 인한 정보누출 가능성을 없앨 수 있고, 또한 해당 방법으로 전체 데이터를 암호화하는데 소비하는 비용을 절감할 수 있어, 전체적으로 보호하고자 하는 정보에 접근할 수 없도록 시스템이 구성되어 해당 정보를 보다 효과적이고 안전하게 보호할 수 있는 효과가 있다.The present invention relates to a method for encrypting directory information for protecting personal information in a mobile device. The present invention relates to a method for managing mobile data and establishing a security system according to an increase in the amount of personal information stored in a corresponding terminal due to an improved performance of the mobile terminal. A directory information encryption method for protecting personal information in a mobile device. Extracting directory information in the kernel layer when an encryption request signal is generated, and encrypting a portion related to a link of a file; Deleting the original directory information to protect the extracted information and storing an encrypted image; Authenticating a decryption key and an encrypted image when a decryption request signal is generated; And step 40 of recovering the corresponding directory information by decrypting the encrypted image. Therefore, in the present invention, since the capacity of the file information and the entire directory is 4,096 ~ 65,536 bytes, if the encryption is applied to protect the information, the possibility of information leakage due to the inference method, etc. can be eliminated. The cost can be reduced, and the system is configured so that the information to be protected cannot be accessed as a whole, so that the information can be protected more effectively and safely.

Description

모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법{Directory information encryption method for personal information protection in mobile device}Directory information encryption method for personal information protection in mobile device}

본 발명은 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법에 관한 것으로, 더욱 세부적으로는 모바일 단말기의 성능 향상으로 인하여 해당 단말기에 저장되는 개인 정보의 양이 증가됨에 따른 모바일 데이터의 관리 및 보안 체계 구축을 위한 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법에 관한 것이다.The present invention relates to a method for encrypting directory information for protecting personal information in a mobile device. More specifically, the management and security of mobile data as the amount of personal information stored in the terminal increases due to the performance improvement of the mobile terminal. The present invention relates to a directory information encryption method for protecting personal information in a mobile device for system construction.

종래에는 개인 정보 영역 전체의 암호화 방법으로 인한 개인 정보의 누출 방지 방법과, 단말기로 특정 신호 송신시 해당 개인 정보의 삭제를 통한 개인 정보 누출 방지 방법 및 정보 송수신시 터널링 방법을 적용한 정보 보호 방법이 있다.Conventionally, there is a method of preventing leakage of personal information due to the encryption method of the entire personal information area, a method of preventing leakage of personal information by deleting the corresponding personal information when transmitting a specific signal to a terminal, and a method of protecting information using a tunneling method when transmitting and receiving information. .

상기 종래의 정보 보호 방법은 해당 정보 자체의 보호와 네트워크 상에서의 정보 보호를 위주로 하여 해당 정보의 누출 및 비인증 사용자의 접근을 방지하기 때문에 보호하고자 하는 정보의 양이 클 경우 해당 정보 전체를 보호하기 위해 많은 자원을 요구한다.Since the conventional information protection method prevents the leakage of the information and the access of unauthorized users mainly on the protection of the information itself and the information on the network, to protect the entire information when the amount of information to be protected is large. It requires a lot of resources.

또한, 해당 정보를 보호하는 방법은 암호화 방법으로서 큰 용량의 데이터를 암호화 할 경우 암호화와 복호화 하는데 요구되는 시간 및 메모리 자원의 소비가 클 뿐만 아니라 암호화 방법상 많은 양의 자료를 제공할 경우 역산을 통해 암호키를 유추할 수 있는 단점이 존재한다.In addition, the method of protecting the information is an encryption method. When encrypting a large amount of data, the time and memory resources required for encryption and decryption are not only large, but also a large amount of data is provided through inversion. There is a disadvantage in that encryption keys can be inferred.

상술한 바와 같은 문제점을 해결하기 위하여, 본 발명에서는 스마트 폰 내의 정보보호를 위해 커널 레벨에서 특정 디렉토리의 정보를 백업하고 암호화하여 해당 정보를 복호화하지 않는 이상 디렉토리에 접근할 수 없도록 하여, 단말기에 저장된 개인 정보의 누출을 효과적으로 방지하고, 사용권한이 없는 사용자의 접근을 막아 유저레벨에서의 물리적인 공격에 대한 방어를 수행하는 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법을 제공하는데 목적이 있다.In order to solve the above problems, the present invention backs up and encrypts the information of a specific directory at the kernel level to protect the information in the smart phone so that the directory cannot be accessed unless the information is decrypted, and stored in the terminal. The purpose of the present invention is to provide a directory information encryption method for protecting personal information on mobile devices that effectively prevents leakage of personal information and prevents unauthorized users from accessing physical attacks at the user level. .

목적을 달성하기 위한 방법으로는 암호화 요청 시그널 발생시 커널 계층에서의 디렉토리 정보를 추출하고, 파일의 링크와 관련된 부분을 암호화하는 제10단계와; 상기 추출한 정보의 보호를 위해 원 디렉토리 정보를 삭제하고, 암호화된 이미지를 보관하는 제20단계와; 복호화 요청 시그널 발생시 복호화 키 및 암호화된 이미지를 인증하는 제30단계와; 상기 암호화된 이미지를 복호화하여 해당 디렉토리 정보를 복구하는 제40단계를 포함한다.A method for achieving the object may include extracting directory information in a kernel layer when an encryption request signal is generated, and encrypting a portion related to a link of a file; Deleting the original directory information to protect the extracted information and storing an encrypted image; Authenticating a decryption key and an encrypted image when a decryption request signal is generated; And step 40 of recovering the corresponding directory information by decrypting the encrypted image.

상기한 바와 같이, 본 발명은 파일 정보 및 디렉토리 전체의 용량은 4,096 ~ 65,536 byte이므로 해당 정보를 보호하기 위해 암호화를 적용한다면 추론 방법 등으로 인한 정보누출 가능성을 없앨 수 있고, 또한 해당 방법으로 전체 데이터를 암호화하는데 소비하는 비용을 절감할 수 있어, 전체적으로 보호하고자 하는 정보에 접근할 수 없도록 시스템이 구성되어 해당 정보를 보다 효과적이고 안전하게 보호할 수 있는 효과가 있다.As described above, in the present invention, since the capacity of the file information and the entire directory is 4,096 ~ 65,536 bytes, if the encryption is applied to protect the information, the possibility of information leakage due to the inference method or the like can be eliminated. The cost of encrypting the data can be reduced, and the system is configured to prevent access to the information to be protected as a whole, thereby effectively protecting the information more effectively.

도 1은 본 발명에 따른 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법의 개략도.
도 2는 본 발명에 따른 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법의 흐름도.
도 3은 본 발명에 따른 디렉토리의 inode 정보를 별도로 추출하여 암호화하는 실시 예.
도 4는 본 발명에 따른 디렉토리의 inode 정보를 추출하고 암호화하는 세부 실시 예.
도 5는 본 발명에 따른 추출한 정보의 보호를 위해 원 디렉토리 정보를 삭제하는 실시 예.
도 6은 본 발명에 따른 암호화한 정보를 복호화하여 해당 디렉토리에 복구하는 실시 예.1 is a schematic diagram of a directory information encryption method for protecting personal information in a mobile device according to the present invention;
2 is a flowchart of a directory information encryption method for protecting personal information in a mobile device according to the present invention.
3 is an embodiment of separately extracting and encrypting the inode information of the directory according to the present invention.
4 is a detailed embodiment of extracting and encrypting inode information of a directory according to the present invention.
5 is an embodiment of deleting the original directory information to protect the extracted information according to the present invention.
6 is an embodiment for decrypting encrypted information and restoring it to a corresponding directory according to the present invention;

도 1은 본 발명에 따른 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법의 개략도이고, 도 2는 본 발명에 따른 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법의 흐름도이고, 도 3은 본 발명에 따른 디렉토리의 inode 정보를 별도로 추출하여 암호화하는 실시 예이고, 도 4는 본 발명에 따른 디렉토리의 inode 정보를 추출하고 암호화하는 세부 실시 예이고, 도 5는 본 발명에 따른 추출한 정보의 보호를 위해 원 디렉토리 정보를 삭제하는 실시 예이고, 도 6은 본 발명에 따른 암호화한 정보를 복호화하여 해당 디렉토리에 복구하는 실시 예이다.1 is a schematic diagram of a directory information encryption method for protecting personal information in a mobile device according to the present invention, FIG. 2 is a flowchart of a directory information encryption method for protecting personal information in a mobile device according to the present invention, and FIG. Is an embodiment of separately extracting and encrypting inode information of a directory according to the present invention, FIG. 4 is a detailed embodiment of extracting and encrypting inode information of a directory according to the present invention, and FIG. The original directory information is deleted for protection, and FIG. 6 is an embodiment in which the encrypted information is decrypted and restored to the corresponding directory according to the present invention.

이하, 도면을 참고로 본 발명의 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법을 설명하면 다음과 같다.Hereinafter, a method of encrypting directory information for protecting personal information in a mobile device of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법의 개략도로서, 디렉토리 정보 중 개인정보에 접근할 수 있는 경로를 암호화하여 해당 정보에 접근할 수 있는 루트를 차단하는 방법으로, 해당 정보를 암호화하여 별도의 공간에 저장하고, 상기 해당 정보를 디렉토리 내부의 정보에서 제거함으로 접근방법을 없애며, 상기 해당 정보는 복호화 및 복구 단계를 통해 원래대로 복구할 수 있다.1 is a schematic diagram of a method for encrypting directory information for protecting personal information in a mobile device of the present invention, the method of encrypting a path for accessing personal information among directory information to block a route for accessing the corresponding information. In addition, the information is encrypted and stored in a separate space, and the access method is removed by removing the information from the information in the directory, and the information can be restored to its original state through the decryption and recovery steps.

데이터 정보에 접근하기 위해서는 2차 저장 공간의 시스템 구조가 EXT3 등의 구조로 계층적으로 이루어져 접근시 각각의 상위계층을 거쳐서 데이터에 접근해야 하므로, 전체의 데이터 정보를 암호화하지 않고 해당 정보의 저장공간의 상위 데이터인 디렉토리 정보 중 하위 데이터로 접근할 수 있는 정보를 암호화하여 해당 정보의 접근루트를 끊음으로써 대용량의 정보를 암호화하지 않고, 작은 양의 데이터를 암호화하는 것으로 전체의 데이터를 암호화하는 것과 같은 효과를 가져오게 된다.In order to access the data information, the system structure of the secondary storage space is hierarchically composed of EXT3, etc., so that the data must be accessed through each upper layer when the access is made. Therefore, the storage space of the information without encrypting the entire data information. It encrypts the entire data by encrypting small amount of data without encrypting the large amount of information by encrypting the information that can be accessed by the lower data among the directory information which is the upper data of. Will have an effect.

본 발명의 구현은 해당 디렉토리 정보의 접근 및 변환의 필요로 인하여 커널 레벨에서의 수행을 전제로 하는 것으로, 즉 커널의 변경을 전제로 한다. 따라서 본 발명은 리눅스 커널의 수행을 타겟으로 하며, 커널 레벨에서의 수행을 위해 본 발명은 시스템 콜의 형태로 구성하여 해당 디렉토리 정보 영역에 접근할 수 있도록 하고, 해당 디렉토리 정보의 추출은 opendir 함수와 readir 함수의 처리기법을 응용하여 inode type의 바이너리 데이터를 수집하여 해당 정보를 암호화한다.The implementation of the present invention presupposes execution at the kernel level due to the need for access and translation of the corresponding directory information, i.e., changes to the kernel. Therefore, the present invention targets the execution of the Linux kernel, and in order to execute at the kernel level, the present invention is configured in the form of a system call so that the directory information area can be accessed, and the extraction of the directory information is performed using the opendir function. By applying the readir function, the binary data of inode type is collected and the information is encrypted.

이때, 암호화에서 사용하는 기법은 공개키 기반의 RSA기법을 사용하며, 암호화한 데이터는 루트 디렉토리에 변경 불가영역으로 지정한 공간에 저장하고, 해당 디렉토리 정보의 삭제는 그 명령어에서 사용하는 기법을 응용하여 디렉토리 내부의 파일에 대한 주소정보를 삭제하며, 마지막으로 복호화시 해당 파일의 주소정보 재삽입은 mkdir 명령어의 처리기법에서 상위 디렉토리의 변경사항 처리방법을 응용하여 구성한다.At this time, the technique used for encryption uses the public key-based RSA technique, and the encrypted data is stored in the designated area as an immutable area in the root directory, and the deletion of the directory information is applied by applying the technique used in the command. The address information of the file in the directory is deleted. Finally, when decrypting, reinserting the address information of the file is applied by applying the change processing method of the upper directory in the processing method of the mkdir command.

도 2는 본 발명의 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법의 흐름도로써, 크게 암호화 과정과 복호화 과정으로 나뉘는데, 암호화 요청 시그널 발생시 커널 계층에서의 디렉토리 정보를 추출하고, 파일의 링크와 관련된 부분을 암호화하는 제10단계(S10)와, 상기 추출한 정보의 보호를 위해 원 디렉토리 정보를 삭제하고, 암호화된 이미지를 보관하는 제20단계(S20)와, 복호화 요청 시그널 발생시 복호화 키 및 암호화된 이미지를 인증하는 제30단계(S30)와, 상기 암호화된 이미지를 복호화하여 해당 디렉토리 정보를 복구하는 제40단계(S40)를 포함한다.2 is a flowchart of a method for encrypting directory information for protecting personal information in a mobile device of the present invention, which is divided into an encryption process and a decryption process, and extracts directory information from a kernel layer when an encryption request signal is generated, A tenth step (S10) of encrypting a relevant portion, a twenty-step (S20) of deleting original directory information to protect the extracted information, and storing an encrypted image, and a decryption key and an encrypted one when a decryption request signal is generated. And a thirtieth step (S30) of authenticating the image, and a fifty step (S40) of recovering the corresponding directory information by decrypting the encrypted image.

본 발명은 휴대단말기 중 범용 OS가 탑재된 스마트폰에 사용할 수 있으며, 리눅스 운영 체제가 탑재된 스마트폰으로, 커널 계층에서의 적용이므로 해당 커널을 변경한 새로운 커널 이미지의 구축을 하여야 한다.The present invention can be used in a smartphone equipped with a general-purpose OS of the mobile terminal, a smartphone equipped with a Linux operating system, because it is applied in the kernel layer, it is necessary to build a new kernel image changed the corresponding kernel.

커널 계층에서의 동작은 도 3과 같이, 크게 디렉토리 정보 중 파일의 링크와 관련된 부분을 암호화하고 그것을 복호화하는 형태로 동작한다.In the kernel layer, as shown in FIG. 3, a large portion of the directory information related to a link of a file is encrypted and decrypted.

그 중 상기 디렉토리 정보의 추출과 해당 데이터를 암호화하는 제10단계(S10)는 도 4와 같이, opendir()함수를 이용해 해당 inode 정보를 추출하여 binary 형태로 만들고, 그 데이터를 암호화하여 저장한다.The tenth step (S10) of extracting the directory information and encrypting the corresponding data includes extracting the corresponding inode information using the opendir () function to make a binary form, and encrypting and storing the data as shown in FIG.

다음 단계인 디렉토리 중 추출한 부분만을 삭제하는 제20단계(S20)는 도 5와 같이, rm() 함수를 기반으로 한 디렉토리의 inode 정보만을 삭제하고 해당 공간의 사용을 배제하도록 하는 rm_dir 시스템 콜을 구성하여 해당 정보를 삭제하고 read를 제외한 다른 접근을 차단한다.In the twentieth step S20 of deleting only the extracted part of the directory, as shown in FIG. 5, the rm_dir system call is configured to delete only the inode information of the directory based on the rm () function and to exclude the use of the corresponding space. Delete the information and block access except read.

마지막으로 암호화된 정보를 복호화 및 복구하는 제40단계(S40)는 암호화된 디렉토리 정보를 복호화하고, 해당 binary 정보를 renew_dir() 시스템 콜을 구성하여 binary 정보로 구성된 inode 정보를 해당 디렉토리 공간에 저장하되, 이때 저장은 mkdir() 시스템 콜 중 상위 디렉토리에 연결하기 위해 부모 디렉토리가 자신의 inode를 저장하는 방법을 이용하여 해당 inode를 원래의 위치로 저장한다.Finally, in step 40 of decrypting and restoring the encrypted information, the encrypted directory information is decrypted and the binary information is configured by the renew_dir () system call to store inode information composed of binary information in the corresponding directory space. In this case, the save saves the inode to its original location by using the way the parent directory saves its inode to connect to the parent directory of the mkdir () system call.

따라서, 본 발명은 스마트 폰 내의 정보보호를 위해 커널 레벨에서 특정 디렉토리의 정보를 백업하고 암호화하여 해당 정보를 복호화하지 않는 이상 디렉토리에 접근할 수 없도록 하여, 단말기에 저장된 개인 정보의 누출을 효과적으로 방지하고, 사용권한이 없는 사용자의 접근을 막아 유저레벨에서의 물리적인 공격에 대한 방어를 수행한다.Therefore, the present invention backs up and encrypts information of a specific directory at the kernel level to protect the information in the smart phone so that the directory cannot be accessed unless the information is decrypted, thereby effectively preventing the leakage of personal information stored in the terminal. For example, it protects against physical attack at the user level by preventing unauthorized users from accessing it.

상기 방법으로 인하여 기존의 다른 암호화 파일시스템에 비하여 더욱 적은 양의 데이터를 암복호화함으로써, 암복호화의 공격가능성을 줄이고 암복호화에서의 오버헤드를 감소시킬 수 있다.By this method, by encrypting and decrypting a smaller amount of data than other existing encrypted file systems, it is possible to reduce the attackability of the decryption and reduce the overhead in decryption.

본 발명은 특정의 실시 예와 관련하여 도시 및 설명하였지만, 첨부된 특허청구범위에 의해 나타난 발명의 사상 및 영역으로부터 벗어나지 않는 한도 내에서 다양한 개조 및 변화가 가능하다는 것을 당업계에서 통상의 지식을 가진 자라면 누구나 쉽게 알 수 있을 것이다.Although the present invention has been shown and described with respect to specific embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention as defined by the appended claims. Anyone who can afford it will know.

Claims (4)

모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법에 있어서,
암호화 요청 시그널 발생시 상기 모바일 기기가 커널 계층에서의 디렉토리 정보를 추출하고, 파일의 링크와 관련된 부분을 암호화하는 제10단계(S10)와;
상기 모바일 기기가 상기 추출한 정보의 보호를 위해 원 디렉토리 정보를 삭제하고, 암호화된 이미지를 보관하는 제20단계(S20)와;
복호화 요청 시그널 발생시 상기 모바일 기기가 상기 암호화된 이미지를 복호화하여 해당 디렉토리 정보를 복구하는 제40단계(S40)를 포함하되,
상기 제10단계(S10)의 디렉토리 정보의 추출은 opendir()함수를 이용해 해당 inode 정보를 추출하는 것이고, 상기 제10 단계(S10)의 파일의 링크와 관련된 부분의 암호화는 상기 추출된 inode 정보를 binary 형태로 만들고 그 데이터를 암호화하는 것임을 특징으로 하는 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법.In the directory information encryption method for protecting personal information on a mobile device,
A tenth step (S10) of extracting directory information in a kernel layer and encrypting a portion related to a link of a file when an encryption request signal is generated;
A step 20 of deleting the original directory information by the mobile device to protect the extracted information and storing an encrypted image (S20);
In operation 40, the mobile device decrypts the encrypted image and recovers the corresponding directory information when a decryption request signal is generated.
Extracting the directory information of the tenth step (S10) is to extract the corresponding inode information by using the opendir () function, encryption of the portion associated with the link of the file of the tenth step (S10) is to extract the extracted inode information Directory information encryption method for protecting personal information on a mobile device, characterized in that the binary form and encrypt the data. 삭제delete 제 1항에 있어서,
상기 제20단계(S20)의 디렉토리의 삭제는 rm() 함수를 기반으로 한 디렉토리의 inode 정보만을 삭제하고 해당 공간의 사용을 배제하도록 하는 rm_dir 시스템 콜을 구성하여 해당 정보를 삭제하고 read를 제외한 다른 접근을 차단하는 것을 특징으로 하는 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법.The method of claim 1,
Deleting the directory of the 20th step (S20) is configured by the rm_dir system call to delete only the inode information of the directory based on the rm () function and to exclude the use of the space to delete the information and other than read Directory information encryption method for protecting personal information on a mobile device, characterized in that the access is blocked. 제 1항에 있어서,
상기 제40단계(S40)의 디렉토리 복구는 암호화된 디렉토리 정보를 복호화하고, 해당 binary 정보를 renew_dir() 시스템 콜을 구성하여 binary 정보로 구성된 inode 정보를 해당 디렉토리 공간에 저장하되, 이때 저장은 mkdir() 시스템 콜 중 상위 디렉토리에 연결하기 위해 부모 디렉토리가 자신의 inode를 저장하는 방법을 이용하여 해당 inode를 원래의 위치로 저장하는 것을 특징으로 하는 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법.The method of claim 1,
The directory recovery of step 40 (S40) decrypts the encrypted directory information, and stores the inode information consisting of binary information in the corresponding directory space by configuring the renew_dir () system call with the corresponding binary information. ) Directory information encryption method for protecting personal information in a mobile device, characterized in that the parent directory stores the inode to its original location to connect to the parent directory of the system call.
KR1020100073739A 2010-07-30 2010-07-30 Directory information encryption method for personal information protection in mobile device KR101178469B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100073739A KR101178469B1 (en) 2010-07-30 2010-07-30 Directory information encryption method for personal information protection in mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100073739A KR101178469B1 (en) 2010-07-30 2010-07-30 Directory information encryption method for personal information protection in mobile device

Publications (2)

Publication Number Publication Date
KR20120011989A KR20120011989A (en) 2012-02-09
KR101178469B1 true KR101178469B1 (en) 2012-09-06

Family

ID=45836018

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100073739A KR101178469B1 (en) 2010-07-30 2010-07-30 Directory information encryption method for personal information protection in mobile device

Country Status (1)

Country Link
KR (1) KR101178469B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111222151A (en) * 2019-12-31 2020-06-02 北京指掌易科技有限公司 Mobile terminal application directory protection method and device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100407692B1 (en) * 2000-12-06 2003-12-01 한국전자통신연구원 Hard Disk Real Time Security System and Preservation Method of Hard Disk Real Time Security System

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100407692B1 (en) * 2000-12-06 2003-12-01 한국전자통신연구원 Hard Disk Real Time Security System and Preservation Method of Hard Disk Real Time Security System

Also Published As

Publication number Publication date
KR20120011989A (en) 2012-02-09

Similar Documents

Publication Publication Date Title
KR101852725B1 (en) Computer programs, secret management methods and systems
CN104392188B (en) A kind of secure data store method and system
KR101699998B1 (en) Secure storage of temporary secrets
CN103106372B (en) For lightweight privacy data encryption method and the system of android system
KR100926631B1 (en) Data security apparatus
EP3265949B1 (en) Operating system management
EP2835997B1 (en) Cell phone data encryption method and decryption method
CN102968595A (en) Method and device for protecting virtual machine system
CN114556869B (en) Key management method for encrypting data, data processing system and storage medium
CN105630965A (en) System and method for securely deleting file from user space on mobile terminal flash medium
Yalew et al. Hail to the Thief: Protecting data from mobile ransomware with ransomsafedroid
US20150074820A1 (en) Security enhancement apparatus
CN108763401A (en) A kind of reading/writing method and equipment of file
CN103186746A (en) Protection method and system of executable file
CN101282537B (en) Wireless terminal apparatus and method of protecting system resources
KR101178469B1 (en) Directory information encryption method for personal information protection in mobile device
KR101761799B1 (en) Apparatus and method for managing data security of terminal
KR20100106110A (en) Secure boot data total management system, methods for generating and verifying a verity of matadata for managing secure boot data, computer-readable recording medium storing program for executing any of such methods
Yang et al. Vacuum: Efficient and Assured Deletion Scheme for User Sensitive Data on Mobile Devices
CN105975860A (en) Trust file management method, device and equipment
KR100948386B1 (en) Apparatus and method for saving original data in computer system
KR101666746B1 (en) Data protection system and method for protecting data stored within computing device from theft of and unauthorized access to computing device
CN104182706A (en) Encryption method and encryption device of mobile terminal memory card as well as mobile terminal
JP6107286B2 (en) Distributed storage system, node, data management method, and program
Ahn et al. Sgx-ssd: A policy-based versioning ssd with intel sgx

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150609

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180712

Year of fee payment: 7