KR101224956B1 - Method and device for cipher-deciphering data automatically - Google Patents

Method and device for cipher-deciphering data automatically Download PDF

Info

Publication number
KR101224956B1
KR101224956B1 KR1020120072990A KR20120072990A KR101224956B1 KR 101224956 B1 KR101224956 B1 KR 101224956B1 KR 1020120072990 A KR1020120072990 A KR 1020120072990A KR 20120072990 A KR20120072990 A KR 20120072990A KR 101224956 B1 KR101224956 B1 KR 101224956B1
Authority
KR
South Korea
Prior art keywords
data
encryption
output
automatic
communication device
Prior art date
Application number
KR1020120072990A
Other languages
Korean (ko)
Other versions
KR20120090901A (en
Inventor
강대현
Original Assignee
강대현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강대현 filed Critical 강대현
Priority to KR1020120072990A priority Critical patent/KR101224956B1/en
Publication of KR20120090901A publication Critical patent/KR20120090901A/en
Application granted granted Critical
Publication of KR101224956B1 publication Critical patent/KR101224956B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 데이터를 자동으로 암복호화하는 방법 및 이를 이용한 데이터 자동 암복호화 장치에 관한 것이다.
데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 상기 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다. 또한, 데이터 자동 암복호화 장치는 상기한 자동 암복호화 방법을 실행할 수 있는 자동 암호화 모듈 및 자동 복호화 모듈을 포함한다. 이처럼 본 발명에 의하면, 사용자가 비밀번호와 같은 암호키를 기억해두었다가 입력할 필요 없이 자동으로 데이터가 암복호화 될 수 있어 편리하다. 또한, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나만 제거하면 복호화가 불가능해지므로 기밀 데이터의 노출을 효과적으로 방지할 수 있다.
The present invention relates to a method for automatically encrypting and decrypting data, and an apparatus for automatically encrypting and decrypting data using the same.
The automatic data encryption / decryption method is an automatic data encryption / decryption method for automatically encrypting / decrypting data stored in an information communication device. When the data is stored in the information communication device, an encryption key for the data is automatically generated, and An automatic encryption step of separating and processing the plurality of pieces of output sentences together and storing them in the information communication device and at least one external device, and regenerating the pieces of information of the output pieces stored in the information communication device as keywords; And an automatic decryption step of reforming the data through the encryption key. In addition, the automatic data encryption and decryption apparatus includes an automatic encryption module and an automatic decryption module capable of executing the above-described automatic encryption and decryption method. As described above, according to the present invention, the user can conveniently encrypt and decrypt data without having to remember and input an encryption key such as a password. In addition, when the user loses the information communication device, if only one of the pieces stored in the external device is removed, decryption is impossible, thereby effectively exposing confidential data.

Description

데이터 자동 암복호화 방법 및 장치{Method and device for cipher-deciphering data automatically}Method and device for encrypting data automatically {Method and device for cipher-deciphering data automatically}

본 발명은 데이터를 자동으로 암복호화하는 방법 및 이를 이용한 데이터 자동 암복호화 장치에 관한 것이다.The present invention relates to a method for automatically encrypting and decrypting data, and an apparatus for automatically encrypting and decrypting data using the same.

휴대전화 등 정보통신 장치에 기밀정보를 저장하고자 할 경우 사용자가 비밀번호를 설정하면, 이를 통해 암호키가 생성되어 암호화되면서 기밀정보가 저장되는 것이 일반적이다.In the case of storing confidential information in an information communication device such as a mobile phone, when a user sets a password, an encryption key is generated and encrypted, and confidential information is generally stored.

하지만 이러한 데이터 암호화 방법은 사용자가 비밀번호를 기억하여야 하는 단점이 있다.However, this data encryption method has a disadvantage that the user must remember the password.

또한 휴대전화의 경우에는 비밀번호 설정이 단순하여 반복적인 비밀번호 입력 시도만으로도 비밀번호를 알아낼 수 있어 기밀정보가 쉽게 노출되는 경우가 많고, 다른 휴대용 기기나 어플리케이션 등에 있어서도 암호화 방법이 단순하여 쉽게 복호화가 가능한 경우가 많이 있다.In addition, in the case of a mobile phone, the password setting is simple, so that the password can be obtained by repeatedly attempting to enter the password, so that confidential information is often exposed, and in other portable devices or applications, the encryption method is simple and easily decrypted. There is a lot.

이에 따라 정보통신 장치를 분실한 경우 기밀정보가 비록 암호화는 되어 있으나 암호화 방식이 단순하여 복호화 공격에 쉽게 노출되는 위험성이 있다.Accordingly, if the information communication device is lost, although confidential information is encrypted, there is a risk that the encryption method is simple and easily exposed to a decryption attack.

이러한 문제점으로 인해 정보통신 장치에 있어서 사용자의 입장에서는 쉽게 데이터의 암복호화가 가능함과 동시에, 타인의 입장에서는 쉽게 데이터를 복호화할 수 없는 데이터 암복호화 방법 및 장치에 대한 요구가 있어 왔다.Due to these problems, there has been a demand for a data encryption / decryption method and apparatus that can easily decrypt data from a user's point of view and cannot easily decrypt data from another user's point of view.

본 발명은 전술한 바와 같은 문제점들을 해결하기 위해 창출된 것으로서, 본 발명이 해결하고자 하는 과제는 비밀번호와 같은 암호키의 입력 없이 자동으로 데이터를 암복호화 할 수 있는 데이터 자동 암복호 방법 및 이를 이용한 휴대용 장치를 제공하는 것이다.The present invention has been created to solve the problems described above, the problem to be solved by the present invention is a data automatic encryption and decryption method that can automatically decrypt data without input of an encryption key such as a password and portable using the same It is to provide a device.

또한 본 발명이 해결하고자 하는 다른 과제는 사용자가 휴대용 기기를 분실했을 경우 타인이 사용자의 데이터를 쉽게 복호화 할 수 없도록 방지하는 데이터 자동 암복호 방법 및 이를 이용한 휴대용 장치를 제공하는 것이다.Another object of the present invention is to provide an automatic data encryption / decryption method and a portable device using the same to prevent another person from easily decrypting the user's data when the user loses the portable device.

상기한 과제를 달성하기 위한 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 상기 암호키를 첨부하여 작성된 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며, 상기 복합문과 상기 제1 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 정렬하여 출력문을 생성한 후 상기 출력문을 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각에 대한 정보를 키워드로 지정하는 자동 암호화 단계, 그리고 상기 정보통신 장치에 저장된 상기 출력문 조각의 정보를 상기 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성한 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 상기 복합문과 상기 제1 인증키를 추출한 후, 상기 제1 인증키를 상기 복합문에 상기 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지고, 상기 암호문을 상기 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다.The automatic data decryption method according to an embodiment of the present invention for achieving the above object is a data automatic encryption and decryption method for automatically encrypting and decrypting data stored in the information communication device, the data is stored in the information communication device And automatically generates an encryption key for the data, encrypts the data through the encryption key to form an encryption text, and applies a hash algorithm to the composite statement created by attaching the encryption key to the encryption text to generate a first authentication key. And generating a certificate including the compound statement and the first authentication key, sorting the certificate to generate an output statement, and then separating and processing the output statement into a plurality of pieces of the output statement to the information communication device and at least one external device. Divide and store the information about the fragment of the output statement stored in the information communication device An automatic encryption step of designating a word, and the compound sentence with the encryption key attached to the cipher text from the certificate that regenerates and reproduces the information of the fragment of the print text stored in the information communication device using the keyword; After extracting the first authentication key, the first authentication key is authenticated against the second authentication key generated by applying the hash algorithm to the compound statement, and the data is decrypted by decrypting the cipher text through the encryption key. The automatic decoding step of reforming the.

상기 자동 암호화 단계는 사용자로부터 상기 데이터를 입력받는 데이터 입력 단계, 상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 상기 암호문을 형성하는 암호화 단계, 상기 암호문에 상기 암호키를 첨부하여 상기 복합문을 작성하고 상기 복합문에 상기 해쉬 알고리즘을 적용하여 상기 제1 인증키를 생성하며 상기 암호문과 상기 제1 인증키를 포함하는 상기 인증서를 생성하는 인증서 생성 단계, 상기 인증서의 데이터를 임의의 순서로 정렬하여 상기 출력문을 생성하는 믹싱 단계, 그리고 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각을 구분할 수 있는 정보를 상기 키워드로 지정하여 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장하는 분산 저장 단계를 포함할 수 있다.The automatic encryption step includes a data input step of receiving the data from a user, an encryption step of automatically generating the encryption key for the data and encrypting the data through the encryption key to form the encryption text, and the encryption text in the encryption text. A certificate generating step of generating the certificate by generating the first authentication key by generating the compound statement by attaching a key and applying the hash algorithm to the compound statement, and generating the certificate including the cipher text and the first authentication key, the certificate A mixing step of generating the output statement by arranging the data in an arbitrary order, and separating the output statement into the plurality of pieces of the output statement to be distributed and stored in the information communication device and the at least one external device and stored in the information communication device. Increase the information to distinguish the fragment of the print statement Specifying in accordance with the keyword may include a distributed storage step of storing a list of the distributed storage location information and storing the plurality of pieces print statement on the information communication device.

상기 자동 복호화 단계는 사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계, 상기 정보통신 장치에 저장된 상기 출력문 조각을 구분할 수 있는 정보로 지정된 상기 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계, 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 상기 제1 인증키를 추출하고 상기 제1 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지는 인증 단계, 상기 인증에 성공하면 상기 복합문으로부터 상기 암호문과 상기 암호키를 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고 복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함할 수 있다.In the automatic decoding step, an output sentence fragment selection step of a user selecting an output sentence fragment stored in the information communication device among the plurality of output sentence fragments, and the keyword designated as information for distinguishing the output sentence fragment stored in the information communication device. A distributed storage list including information and storage locations of the plurality of pieces of output pieces is acquired from an information communication device, and the plurality of pieces of output statements are collected in the information communication device according to the distributed storage list, thereby regenerating the output statements. And regenerating the certificate by arranging the regenerated output statement in an inverse transform manner for the random order, extracting a compound statement having the encryption key attached to the cipher text and the first authentication key from the certificate, and generating the first certificate. 1 Hash the authentication key to the compound statement An authentication step in which authentication is performed in comparison with a second authentication key generated by applying an algorithm; when the authentication is successful, the encryption text and the encryption key are extracted and extracted from the compound text, and the decryption text is decrypted through the encryption key. And a data decoding step of reforming the data and providing the decrypted data to the user.

상기 임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.The random order may be determined by a preset randomization scheme.

상기 하나 이상의 외부 장치는 상기 정보통신 장치와 유무선 통신으로 연결 가능할 수 있다.The one or more external devices may be connectable with the information communication device in wired or wireless communication.

상기 인증 단계는 상기 인증의 결과를 사용자에게 제공하는 인증 결과 제공 단계를 포함할 수 있다.The authentication step may include an authentication result providing step of providing a result of the authentication to a user.

상기 데이터 제공 단계는 복호화된 상기 데이터에 대하여 상기 자동 암호화 단계를 재구동하여 상기 복수 개의 출력문 조각을 갱신하는 단계를 포함할 수 있다.The data providing step may include updating the plurality of pieces of output statements by re-activating the automatic encryption step on the decrypted data.

본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 상기 암호키를 첨부하여 작성된 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며, 상기 암호문과 상기 제1 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 정렬하여 출력문을 생성한 후 상기 출력문을 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각에 대한 정보를 키워드로 지정하는 자동 암호화 모듈, 그리고 상기 정보통신 장치에 저장된 상기 출력문 조각의 정보를 상기 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성한 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 상기 복합문과 상기 제1 인증키를 추출한 후, 상기 제1 인증키를 상기 복합문에 상기 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지고, 상기 암호문을 상기 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 모듈을 포함한다.The automatic data encryption and decryption apparatus according to an embodiment of the present invention is a data automatic encryption and decryption apparatus that automatically encrypts and decrypts data stored in the information communication apparatus, and when the data is stored in the information communication apparatus, an encryption key for the data. Automatically generate and form the cipher text by encrypting the data through the encryption key, generating a first authentication key by applying a hash algorithm to the compound statement prepared by attaching the encryption key to the cipher text, the cipher text and the A certificate including a first authentication key is generated, the certificate is arranged, an output statement is generated, and the output statement is divided into a plurality of pieces of the output statement, divided into the information communication device and at least one external device, and stored. Automatic encryption mode that specifies information about the output fragment as stored in the keyword. And extracting the composite statement having the encryption key attached to the cipher text and the first authentication key from the certificate which regenerates and reproduces the plurality of pieces of output text using the keyword information of the pieces of the output sentence stored in the information communication device. After that, authentication is performed by comparing the first authentication key with a second authentication key generated by applying the hash algorithm to the compound statement, and automatically decrypting the data by reforming the cipher text through the encryption key. Contains modules

상기 자동 암호화 모듈은 사용자로부터 상기 데이터를 입력받으며, 상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 상기 암호문을 형성하고, 상기 암호문에 상기 암호키를 첨부하여 상기 복합문을 작성하고 상기 복합문에 상기 해쉬 알고리즘을 적용하여 상기 제1 인증키를 생성하며 상기 암호문과 상기 제1 인증키를 포함하는 상기 인증서를 생성하며, 상기 인증서의 데이터를 임의의 순서로 정렬하여 상기 출력문을 생성하고, 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각을 구분할 수 있는 정보를 상기 키워드로 지정하여 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장할 수 있다.The automatic encryption module receives the data from a user, automatically generates the encryption key for the data, encrypts the data through the encryption key to form the encryption text, and attaches the encryption key to the encryption text. Create a compound statement, apply the hash algorithm to the compound statement, generate the first authentication key, generate the certificate including the cipher text and the first authentication key, and sort the data of the certificate in any order. Generating the output statement, separating the output statement into the plurality of pieces of the output statement, distributing and storing the output statement pieces in the information communication device and the at least one external device, and identifying the pieces of the output statement stored in the information communication device as the keyword. By specifying the fragment of the plurality of output statement according to the keyword A distributed storage list including information and a storage location may be stored in the information communication device.

상기 자동 복호화 모듈은 사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하고, 상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 상기 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문을 재생성이 이루어지며, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고, 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 상기 제1 인증키를 추출하고 상기 제1 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지며, 상기 인증에 성공하면 상기 복합문으로부터 상기 암호문과 상기 암호키를 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하고, 복호화된 상기 데이터를 사용자에게 제공할 수 있다.The automatic decoding module selects an output sentence fragment stored in the information communication apparatus from among the plurality of output sentence fragments, and transmits the fragment from the information communication apparatus through the keyword designated as information for identifying an output sentence fragment stored in the information communication apparatus. Acquire a distributed storage list including information on a plurality of pieces of output statements and a storage location, and collect the pieces of the plurality of output statements into the information communication device according to the distributed storage list to regenerate the output statements, and regenerate the output statements. Regenerate the certificate by arranging in a reverse conversion scheme for the random order, extracting the compound statement with the encryption key attached to the cipher text and the first authentication key from the certificate, and converting the first authentication key into the compound statement. Compared with the second authentication key generated by applying the hash algorithm Authentication is performed, and if the authentication is successful, the ciphertext and the ciphertext are separated and extracted from the compound sentence, the ciphertext is decrypted through the cipher key, the data is reformed, and the decrypted data is provided to the user. can do.

상기 임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.The random order may be determined by a preset randomization scheme.

상기 하나 이상의 외부 장치는 상기 정보통신 장치와 유무선 통신으로 연결 가능할 수 있다.The one or more external devices may be connectable with the information communication device in wired or wireless communication.

상기 자동 복호화 모듈은 상기 인증의 결과를 사용자에게 제공할 수 있다.The automatic decryption module may provide a result of the authentication to a user.

상기 자동 복호화 모듈은 복호화된 상기 데이터에 대하여 상기 자동 암호화 모듈을 재구동하여 상기 복수 개의 출력문 조각을 갱신할 수 있다.The automatic decryption module may update the plurality of pieces of output statements by re-running the automatic encryption module on the decrypted data.

본 발명에 의하면, 데이터의 암호화 시에는 데이터에 대한 암호키를 자동 생성한 후 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장하고, 데이터의 복호화 시에는 이를 취합하여 데이터를 재형성함으로써, 사용자가 비밀번호와 같은 암호키를 기억해두었다가 입력할 필요 없이 자동으로 데이터가 암복호화 될 수 있어 편리하다.According to the present invention, when encrypting data, an encryption key for the data is automatically generated, the data is divided into a plurality of pieces, and the data is divided and stored in an information communication device and an external device, and when the data is decrypted, the data is collected and collected. By reshaping, it is convenient that the user can automatically decrypt data without having to remember and enter an encryption key such as a password.

또한, 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장함으로써, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나만 제거하면 복호화가 불가능해지므로 기밀 데이터의 노출을 효과적으로 방지할 수 있다.In addition, by dividing the data into a plurality of pieces and storing them separately in the information communication device and the external device, if the user loses the information communication device, if only one of the pieces stored in the external device is removed, decryption is impossible. Can be effectively prevented.

도 1은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법의 개략적인 흐름도이다.
도 2는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 암호화 단계에 관한 흐름도이다.
도 3은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 복호화 단계에 관한 흐름도이다.
도 4는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치와 정보통신 장치를 나타낸 간략한 블럭도이다.
1 is a schematic flowchart of a data automatic encryption / decryption method according to an embodiment of the present invention.
2 is a flowchart illustrating an automatic encryption step in the automatic data decryption method according to an embodiment of the present invention.
3 is a flowchart illustrating an automatic decoding step in an automatic data encryption / decryption method according to an embodiment of the present invention.
4 is a simplified block diagram showing an automatic data encryption and decryption apparatus and an information communication apparatus according to an embodiment of the present invention.

이하에서 본 발명의 실시예를 첨부된 도면을 참조로 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법은 사용자가 정보통신 장치에 데이터를 저장 할 때에는 데이터에 대한 암호키를 자동 생성한 후 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장하여 자동 암호화를 수행하고, 사용자가 정보통신 장치에 저장된 데이터를 이용할 때에는 나누어 저장된 복수의 조각들을 취합한 후 인증 과정을 거쳐 자동 복호화를 수행하는 방법에 관한 것이다.In the automatic data encryption / decryption method according to an embodiment of the present invention, when a user stores data in an information communication device, an encryption key for the data is automatically generated, and the data is separated into a plurality of pieces to process the information communication device and an external device. The present invention relates to a method of performing automatic encryption by dividing into pieces, and to performing automatic decryption after collecting a plurality of divided pieces of pieces when a user uses data stored in an information communication device.

도 1은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법의 개략적인 흐름도이다. 또한 도 2는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 암호화 단계에 관한 흐름도이고, 도 3은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 복호화 단계에 관한 흐름도이다.1 is a schematic flowchart of a data automatic encryption / decryption method according to an embodiment of the present invention. 2 is a flowchart illustrating an automatic encryption step in an automatic data decryption method according to an embodiment of the present invention, and FIG. 3 is an automatic decryption step in an automatic data decryption method according to an embodiment of the present invention. The flowchart is about.

본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법(S100)으로서, 정보통신 장치에 데이터가 저장되면 데이터에 대한 암호키를 자동 생성한 후 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계(S110), 그리고 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 복수 개의 출력문 조각을 취합하여 재생성된 암호키를 통해 데이터를 재형성하는 자동 복호화 단계(S120)를 포함한다.The automatic data encryption / decryption method (S100) according to an embodiment of the present invention is a data automatic encryption / decryption method (S100) that automatically encrypts and decrypts data stored in an information communication device. Automatic generation of the encryption key for the data and then separated into a plurality of pieces of the output statement with the data, the automatic encryption step (S110) for storing the information in the communication device and one or more external devices, and the information of the information pieces stored in the information communication device keyword The automatic decryption step (S120) of collecting a plurality of pieces of output text and reforming data through a regenerated encryption key is performed.

예시적으로, 데이터의 자동 암복호화 방법이 수행되는 과정에서 사용되는 암복호 알고리즘은 고정길이 암호키를 가지는 대칭키 암복호 알고리즘일 수 있다. 이러한 대칭키 암복호 알고리즘은 암호화 과정과 복호화 과정에 동일한 암복호키를 사용한다. 이를테면 168비트 길이의 암호화키를 사용하는 3DES(Triple Data Encryption Standard) 알고리즘이나, 128비트 길이의 암호화키를 사용하는 AES(Advanced Encryption Standard) 알고리즘, 또는 128비트길이의 암호화키를 사용하는 IDEA(International Data Encryption Algorithm) 알고리즘일 수 있다.For example, the encryption / decryption algorithm used in the process of performing the automatic encryption / decryption method of data may be a symmetric key encryption / decryption algorithm having a fixed length encryption key. This symmetric key decryption algorithm uses the same encryption key for encryption and decryption. For example, a Triple Data Encryption Standard (3DES) algorithm using an 168-bit encryption key, an Advanced Encryption Standard (AES) algorithm using an 128-bit encryption key, or IDEA (International IDEA) using an 128-bit encryption key. Data Encryption Algorithm) algorithm.

또한 일반적으로 데이터는 평문(plain text)에 해당될 수 있으나, 평문 이외에 데이터로 정의될 수 있는 모든 경우에 해당될 수 있다.In general, data may correspond to plain text, but may correspond to all cases that can be defined as data other than plain text.

여기서, 정보통신 장치는 컴퓨터, 휴대폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player)와 같은 데이터 처리 또는 통신 기능을 수행할 수 있는 임의의 장치일 수 있다.Here, the information communication device may be any device capable of performing data processing or communication functions such as a computer, a mobile phone, a personal digital assistant (PDA), and a portable multimedia player (PMP).

도 1을 참고하면, 자동 암호화 단계(S110)는 사용자로부터 데이터를 입력받는 데이터 입력 단계(S111), 데이터에 대한 암호키를 자동 생성하고 암호키를 통해 데이터를 암호화하여 암호문을 형성하는 암호화 단계(S112), 암호키와 암호문에 대한 인증서를 생성하고 검증하는 인증서 생성 단계(S113), 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계(S114), 그리고 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계(S115)를 포함할 수 있다.Referring to FIG. 1, the automatic encryption step S110 includes a data input step S111 for receiving data from a user, an encryption step for automatically generating an encryption key for the data and encrypting the data through the encryption key to form an encryption text ( S112), a certificate generation step of generating and verifying a certificate for the encryption key and the ciphertext (S113), a mixing step of generating an output statement by arranging the data of the certificate in an arbitrary order (S114), and outputting the pieces into a plurality of pieces of the output statement. It may include a distributed storage step (S115) to be separated and distributed to the information communication device and one or more external devices.

예시적으로, 도 2를 참고하여 자동 암호화 단계(S110)가 수행되는 과정을 상세히 살핀다. 다만 여기에서 제시되는 단계는 반드시 고정된 순서에 따라 진행되어야 하는 것은 아니며, 필요에 따라 그 순서가 유동적으로 변경될 수 있다.For example, the process of performing the automatic encryption step S110 is described in detail with reference to FIG. 2. However, the steps presented here are not necessarily to be performed in a fixed order, the order may be changed flexibly as needed.

우선 사용자에게 데이터 입력 수단을 제공하여 사용자로부터 데이터를 입력받는 데이터 입력 단계(S111), 데이터에 대한 고정길이의 암호키를 자동 생성 후 암호키를 통해 데이터를 암호화하여 암호문을 형성하는 암호화 단계(S112)가 진행될 수 있다.First, a data input step of providing data input means to a user to receive data from the user (S111), an encryption step of automatically generating a fixed length encryption key for the data and then encrypting the data through the encryption key to form a ciphertext (S112). ) May proceed.

다음으로, 암호문에 암호키를 첨부하여 복합문을 작성하는 단계(113a), 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하는 단계(113b), 그리고 복합문과 제1 인증키를 포함하는 인증서를 생성하는 단계(113c)로 이루어지는 인증서 생성 단계(S113)가 진행될 수 있다.Next, creating a compound statement by attaching the encryption key to the cipher text (113a), generating a first authentication key by applying a hash algorithm to the compound statement (113b), and comprising the compound statement and the first authentication key The certificate generation step S113 may be performed, which includes the step of generating the certificate 113c.

이때, 제1 인증키를 생성하는 해쉬 알고리즘은 MD5, SHA-1, 또는 SHA-2일 수 있다. 또한 인증서 생성 단계(S113)를 통해 생성되는 인증서는 HMAC 인증서일 수 있다.In this case, the hash algorithm for generating the first authentication key may be MD5, SHA-1, or SHA-2. In addition, the certificate generated through the certificate generation step (S113) may be an HMAC certificate.

그 다음으로, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계(S114)가 진행된다. 이때, 임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.Next, a mixing step S114 is performed in which data of the certificate is arranged in an arbitrary order to generate an output statement. In this case, the random order may be determined by a predetermined randomization scheme.

여기서, 믹싱 단계(S114)에 이용되는 미리 설정된 랜덤화 방식을 예시적으로 살펴보면, 믹싱 단계(S114)에서는 우선 인증서의 데이터 바이트 수에 4바이트를 더한 값이 어떤 자연수 N의 제곱이 되도록 인증서에 패드 바이트를 추가하고 마지막 4바이트에는 인증서의 길이를 저장하여 확장 인증서가 만들어진다. 이러한 확장 인증서의 데이터 바이트를 2차원 NㅧN 바이트 배열로 순서대로 정렬한 다음 확장 인증서의 모든 데이터 바이트의 2차원 배열 좌표(x, y)에 대하여 한번 적용하는 좌표 변환 규칙이 (x, y) -> (x+y, x+2y) (modulo N)인 혼합 변환을 1보다 크고 NㅧN보다 작은 임의의 횟수 M만큼 실행하여 얻은 혼합 변환된 확장 인증서와, 원래의 확장 인증서를 비교한다. 혼합 변환된 확장 인증서와 원래의 확장 인증서가 다르면, 혼합 변환된 확장 인증서가 출력문으로 확정되어 분산 저장 단계(S115)로 적용 횟수 M과 함께 전달된다.Here, by way of example, the preset randomization scheme used in the mixing step S114 will be described. In the mixing step S114, the pad is added to the certificate such that the number of data bytes of the certificate plus 4 bytes is the square of a natural number N. An extended certificate is created by adding bytes and storing the length of the certificate in the last 4 bytes. A coordinate transformation rule that sorts the data bytes of these extended certificates in a two-dimensional N ㅧ N byte array in order, and then applies them once for the two-dimensional array coordinates (x, y) of all data bytes in the extended certificate is (x, y). -> Compare the original extended certificate with the mixed-converted extension certificate obtained by performing a mixed transform of (x + y, x + 2y) (modulo N) an arbitrary number of Ms greater than 1 and less than N ㅧ N. If the mixed-converted extended certificate is different from the original extended certificate, the mixed-converted extended certificate is confirmed as an output statement, and is transmitted to the distributed storage step S115 together with the application number M. FIG.

다음으로, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계(S115)가 진행될 수 있다. Next, a distributed storage step (S115) of dividing the output statement into pieces of a plurality of output statements and distributing and storing them in the information communication device and one or more external devices may be performed.

이때, 하나 이상의 외부 장치는 정보통신 장치와 유무선 통신으로 연결 가능할 수 있다. 이를테면, 하나 이상의 외부 장치는 유선으로 연결되는 USB 저장 장치일 수 있고, 인터넷 등을 경유하여 무선으로 연결되는 저장 서버일 수도 있다.In this case, one or more external devices may be connected to the information communication device through wired or wireless communication. For example, the one or more external devices may be USB storage devices that are connected by wire or may be storage servers that are wirelessly connected via the Internet or the like.

이러한 분산 저장 단계(S115)를 좀 더 세분화하여 살피면, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장한 후에는, 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하는 단계(115a), 그리고 키워드에 따라 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 정보통신 장치에 저장하는 단계(115b)가 진행될 수 있다. When the distributed storage step (S115) is further subdivided and examined, after the output statement is divided into a plurality of pieces of output statements and distributed and stored in the information communication device and at least one external device, information that can be divided into pieces of the output statement stored in the information communication device Specifying a keyword as a keyword, and storing a distributed storage list including information on the plurality of pieces of output statements and a storage location according to the keyword, in the information communication device (115b).

예시적으로, 분산 저장 단계(S115)에서는 데이터 바이트의 수가 N의 제곱인 출력문을 두개 이상인 임의의 개수의 출력문 조각으로 분리하되 출력문 조각들의 크기의 차이가 M이 되도록 나눈다. 이러한 복수의 출력문 조각 중 하나를 정보통신 장치에 저장하고 나머지 출력문 조각은 사용자가 지정한 하나 이상의 외부 장치에 저장한다. 다음으로 그 저장 위치와 출력문 조각 정보를 나누어진 순서대로 목록으로 만들어 지정된 키워드에 따라 정보통신 장치에 저장한다.For example, in the distributed storage step S115, the output statement having the number of data bytes N is divided into two or more arbitrary number of output statement fragments, and the output statement fragments are divided so that the difference in size is M. One of the plurality of pieces of the output statement is stored in the information communication device, and the remaining pieces of the output statement are stored in one or more external devices designated by the user. Next, the storage location and the output statement fragment information are listed in the divided order and stored in the information communication device according to the designated keyword.

이때 도 2에 나타난 바와 같이, 정보통신 장치는 로컬 장치라고 명명될 수 있다. 또한 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)은 일반적으로는 휴대용 단말기 등의 정보통신 장치에 적용될 수 있지만, 반드시 정보통신 장치에 한정하여 적용되는 것은 아니며, 데이터의 자동 암복호화가 필요로 되는 다양한 장치에 폭넓게 적용될 수 있다.In this case, as shown in FIG. 2, the information communication device may be referred to as a local device. In addition, the data automatic encryption / decryption method (S100) according to an embodiment of the present invention may be generally applied to an information communication device such as a portable terminal, but is not necessarily limited to the information communication device, and automatically encrypts and decrypts data. It can be widely applied to various devices that need to be used.

이와 같이 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장함으로써, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나만 제거하면 복호화가 불가능해지므로 기밀 데이터의 노출을 효과적으로 방지할 수 있다.By separating and processing the data into a plurality of pieces and dividing the data into the information communication device and the external device, if the user loses the information communication device, if only one of the pieces stored in the external device is removed, decryption is impossible. Can be effectively prevented.

또한 도 1을 참고하면, 자동 복호화 단계(S120)는 사용자가 복수 개의 출력문 조각 중 정보통신 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계(S121), 복수 개의 출력문 조각을 취합하여 출력문을 재생성하는 취합 단계(S122), 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하는 복원 단계(S123), 인증서로부터 추출되는 암호문, 암호키, 그리고 인증키를 통해 인증이 이루어지는 인증 단계(S124), 인증에 성공하면 암호키를 통해 암호문을 복호화하여 데이터를 재형성하는 복호화 단계(S125), 그리고 복호화된 데이터를 사용자에게 제공하는 데이터 제공 단계(S126)를 포함할 수 있다.In addition, referring to Figure 1, the automatic decoding step (S120) is an output statement fragment selection step (S121) for the user to select the output statement fragments stored in the information communication device of the plurality of output statement fragments, regenerating the output statement by combining the plurality of output statement fragments The collecting step (S122), the reconstructing step of regenerating the certificate by arranging the regenerated output statement in an inverse conversion method in any order (S123), the authentication step that authentication is performed through the cipher text, encryption key, and authentication key extracted from the certificate ( S124), if the authentication is successful, a decryption step (S125) of decrypting the cipher text through the encryption key to reconstruct the data, and a data providing step (S126) of providing the decrypted data to the user.

예시적으로, 도 3을 참고하여 자동 복호화 단계(S110)가 수행되는 과정을 상세히 살핀다. 다만 여기에서 제시되는 단계 또한 반드시 고정된 순서에 따라 진행되어야 하는 것은 아니며, 필요에 따라 그 순서가 유동적으로 변경될 수 있다.For example, the process of performing the automatic decoding step S110 is described in detail with reference to FIG. 3. However, the steps presented here do not necessarily have to be performed in a fixed order, and the order may be changed flexibly as necessary.

먼저, 출력문 조각 선택 수단을 제공하여 사용자가 복수 개의 출력문 조각 중 정보통신 장치에 저장된 출력문 조각을 선택하도록 하는 출력문 조각 선택 단계(S121)가 진행될 수 있다.First, an output sentence fragment selection step S121 may be performed to provide an output sentence fragment selecting means to allow a user to select an output sentence fragment stored in an information communication device among a plurality of output sentence fragments.

다음으로, 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 정보통신 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하는 단계(S122a), 그리고 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치에 취합하여 출력문의 재생성이 이루어지는 단계(S122b)가 포함되는 취합 단계(S122)가 진행될 수 있다.Next, acquiring a distributed storage list including information and a plurality of storage locations of the plurality of pieces of output pieces from the information communication device through keywords designated as information for distinguishing pieces of the output statements stored in the information communication device (S122a), and distributed storage. The collecting step S122 may include a step S122b of collecting a plurality of pieces of the output statement according to the list to the information communication device and regenerating the output statements.

예시적으로, 취합 단계(S122)에서는 사용자가 선택한 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 하여 나머지 출력문 조각들에 대한 저장 위치 정보를 습득하여 분산 저장되어 있던 복수의 출력문 조각을 모두 모은다. 이러한 복수의 출력문 조각을 순서대로 이어 붙여 하나의 출력문을 재생성한 다음, 각 출력문조각의 크기 차이 M을 구하여 생성한 출력문과 함께 복원 단계(S123)로 전달한다.For example, in the gathering step S122, the storage location information for the remaining pieces of the output pieces is acquired by using the information of the pieces of the output pieces stored in the information communication device selected by the user as a keyword to collect all the pieces of the plurality of pieces of the output pieces that are distributed and stored. The plurality of pieces of the output statement are connected in sequence to regenerate one output statement, and then the size difference M of each piece of the output statement is obtained, and the output statement is generated and transmitted to the restoration step (S123).

그 다음으로, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하는 복원 단계(S123)가 진행될 수 있다.Subsequently, a reconstruction step (S123) of regenerating the certificate by arranging the regenerated output statement in an inverse transform manner in any order may proceed.

예시적으로 복원 단계(S123)를 살펴보면, 우선 취합 단계(S122)로부터 전달 받은 출력문의 크기가 어떤 자연수 N의 제곱인지를 확인하여, N의 제곱이 아닐 경우 에러를 사용자에게 보고하고, N의 제곱이 맞을 경우 출력문의 데이터 바이트를 2차원 NㅧN 배열로 정렬한다. 다음으로 이러한 2차원 배열 좌표(x, y)에 대하여 믹싱 단계(S114)에서 적용된 혼합 변환의 역변환, 즉 한번 적용하는 좌표변환규칙이 (x, y) -> (2x-y, y-x) (modulo N)인 역혼합 변환을 취합 단계(S122)로부터 전달된 값 M만큼 적용하여 확장 인증서를 복원한다. 그러고 나서 복원된 확장 인증서의 바이트 개수와 확장 인증서의 마지막 4바이트에 저장된 인증서의 길이의 차이만큼 확장 인증서의 뒷부분에 부가된 패드 바이트를 제거함으로써 인증서가 추출된다. 추출된 인증서는 인증 단계(S124)로 전달된다.For example, looking at the restoration step (S123), first check whether the size of the output statement received from the collecting step (S122) is a natural number N squared, if not the square of N to report the error to the user, the square of N If this is correct, the data bytes of the output statement are sorted into a two-dimensional N ㅧ N array. Next, the inverse transform of the mixed transform applied in the mixing step (S114) for the two-dimensional array coordinates (x, y), that is, the coordinate transformation rule to be applied once is (x, y)-> (2x-y, yx) (modulo The inverse mixed transform of N) is applied by the value M transmitted from the collecting step S122 to restore the extended certificate. Then, the certificate is extracted by removing the pad byte added at the end of the extended certificate by the difference between the number of bytes of the restored extended certificate and the length of the certificate stored in the last 4 bytes of the extended certificate. The extracted certificate is passed to the authentication step (S124).

다음으로, 인증서로부터 암호문에 암호키가 첨부된 복합문과 제1 인증키를 추출하는 단계(S124a), 복합문으로부터 제2 인증키를 생성하는 단계(S124b), 그리고 제1 인증키와 제2 인증키의 일치 여부를 판정하는 단계(S124c)가 포함되는 인증 단계(S124)가 진행될 수 있다.Next, extracting the compound statement with the encryption key attached to the cipher text and the first authentication key from the certificate (S124a), generating a second authentication key from the compound statement (S124b), and the first authentication key and the second authentication The authentication step S124 may include a step S124c of determining whether the keys match.

이때, 제2 인증키는 복합문에 해쉬 알고리즘을 적용하여 생성될 수 있으며, 제2 인증키를 생성하는 해쉬 알고리즘은 자동 암호화 단계(S110)의 인증서 생성 단계(S113)에서의 제1 인증키를 생성하는 해쉬 알고리즘과 동일한 알고리즘으로서 MD5, SHA-1, 또는 SHA-2일 수 있다. In this case, the second authentication key may be generated by applying a hash algorithm to the compound statement, and the hash algorithm for generating the second authentication key may use the first authentication key in the certificate generation step (S113) of the automatic encryption step (S110). The same algorithm as the hash algorithm to generate may be MD5, SHA-1, or SHA-2.

또한 인증 단계(S124)에는 인증의 결과를 사용자에게 제공하는 인증 결과 제공 단계(S124d)가 포함될 수 있다. 인증 결과 제공 단계(S124d)에서는 제1 인증키와 제2 인증키가 일치하지 않을 경우 사용자에게 인증 실패를 보고할 수 있다.In addition, the authentication step (S124) may include an authentication result providing step (S124d) for providing a result of the authentication to the user. In the authentication result providing step S124d, when the first authentication key and the second authentication key do not match, the authentication failure may be reported to the user.

그 다음으로, 복합문으로부터 암호키와 암호문을 분리 추출하는 단계(S125a), 그리고 인증에 성공하면 암호키를 통해 암호문을 복호화하여 데이터를 재형성하는 단계가 포함되는 복호화 단계(S125)가 진행될 수 있다.Subsequently, the decryption step (S125) may include proceeding to separately extract the encryption key and the cipher text from the compound statement (S125a), and if the authentication is successful, decrypting the cipher text through the encryption key to reconstruct the data. have.

다음으로, 복호화된 데이터를 사용자에게 제공하는 데이터 제공 단계(S126)가 진행될 수 있다.Next, a data providing step S126 of providing the decrypted data to the user may proceed.

여기서, 도 1 내지 도 3을 참고하면, 데이터 제공 단계(S126)에는 복호화된 데이터에 대하여 자동 암호화 단계(S110)를 재구동하여 복수 개의 출력문 조각을 갱신하는 단계(S127)가 포함될 수 있다.Here, referring to FIGS. 1 to 3, the data providing step S126 may include updating a plurality of pieces of output statements by re-running the automatic encryption step S110 on the decrypted data.

복수 개의 출력문 조각이 1회의 해킹 시도만으로는 모두 수집될 수 없다 하더라도 수차례의 해킹 시도가 계속 된다면 전부 수집될 수 있기 때문에, 데이터 제공 단계(S126)에서 자동 암호화 단계(S110)를 다시 구동하여 복수 개의 출력문 조각이 갱신되도록 하였다. 이와 같은 복수 개의 출력문 조각의 갱신 단계(S127)를 통해 해킹으로부터 보다 안전해질 수 있다.Even if a plurality of pieces of output statements cannot be collected by only one hacking attempt, all of them can be collected if several hacking attempts continue. Therefore, the automatic encryption step (S110) is driven again in the data providing step (S126). The output statement fragment was updated. Through the update step (S127) of the plurality of pieces of the output statement can be more secure from hacking.

이러한 복수의 출력문 조각 갱신 단계(S127)는 데이터 제공 단계(S126)에 이르면 자동으로 진행되는 방식으로 이루어질 수도 있지만, 사용자의 선택에 의해 갱신 여부가 결정되도록 구성될 수도 있다.The plurality of output statement fragment updating steps S127 may be performed in a manner that proceeds automatically when the data providing step S126 is reached, but may be configured to determine whether or not to update them by a user's selection.

이와 같이 본 발명에 의하면, 데이터의 암호화 시에는 데이터에 대한 암호키를 자동 생성한 후 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장하고, 데이터의 복호화 시에는 이를 취합하여 데이터를 재형성함으로써, 사용자가 비밀번호와 같은 암호키를 기억해두었다가 입력할 필요 없이 자동으로 데이터가 암복호화 될 수 있어 편리하다.As described above, according to the present invention, when the data is encrypted, the encryption key for the data is automatically generated, the data is divided into a plurality of pieces, and the data is divided and stored in an information communication device and an external device, and when the data are decrypted, By reforming the data, it is convenient that the user can automatically decrypt the data without having to remember and enter an encryption key such as a password.

또한, 도 4는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치와 정보통신 장치를 나타낸 간략한 블럭도이다.4 is a simplified block diagram showing an automatic data encryption and decryption apparatus and an information communication apparatus according to an embodiment of the present invention.

도 4를 참고하면, 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100)는 정보통신 장치(200)에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치(100)로서, 정보통신 장치(200)에 데이터가 저장되면 데이터에 대한 암호키를 자동 생성한 후 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치(200)와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈(110), 그리고 정보통신 장치(200)에 저장된 출력문 조각의 정보를 키워드로 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 모듈(120)을 포함한다.Referring to FIG. 4, the data automatic encryption / decryption apparatus 100 according to an embodiment of the present invention is a data automatic encryption / decryption apparatus 100 that automatically encrypts and decrypts data stored in the information communication apparatus 200. When the data is stored in the communication device 200, an automatic encryption module for automatically generating an encryption key for the data and separating and processing the data into pieces of a plurality of output statements together with the data to the information communication device 200 and one or more external devices ( 110, and an automatic decryption module 120 for reconstructing the data through the encryption key regenerated by collecting a plurality of pieces of the output sentence using the information of the pieces of the output sentence stored in the information communication device 200 as keywords.

여기서, 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100)는 도 4에 나타난 바와 같이 정보통신 장치(200)의 내부에 포함되는 형식으로 정보통신 장치(200)와 연결되는 것이 일반적이겠으나, 이는 일 실시예에 불과한 것으로 반드시 정보통신 장치(200)의 내부에 포함되어야 하는 것은 아니다. 즉 데이터 자동 암복호화 장치(100)는 정보통신 장치(200)와 유무선의 가능한 모든 방법으로 연결될 수 있다.Here, the data automatic encryption / decryption apparatus 100 according to an embodiment of the present invention is generally connected to the information communication apparatus 200 in a form included in the information communication apparatus 200 as shown in FIG. 4. This is merely an example and does not necessarily need to be included in the information communication device 200. That is, the data automatic encryption / decryption apparatus 100 may be connected to the information communication apparatus 200 in all possible ways of wired and wireless.

또한, 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100)에 포함되는 자동 암호화 모듈(110)과 자동 복호화 모듈(120)은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)에 의하여 구현되는 것이다. 따라서 상술한 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)에 대한 설명에 의하여 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100) 또한 용이하게 이해될 수 있다. 그러므로 이하에서 본 발명의 한 실시예에 따른 휴대용 장치(100)에 대한 상세한 설명은 생략하기로 한다.In addition, the automatic encryption module 110 and the automatic decryption module 120 included in the automatic data encryption and decryption apparatus 100 according to an embodiment of the present invention (S100) according to an embodiment of the present invention (S100). Is implemented by Therefore, the data automatic encryption / decryption apparatus 100 according to an embodiment of the present invention may also be easily understood by the description of the data automatic encryption / decryption method S100 according to the embodiment of the present invention. Therefore, hereinafter, a detailed description of the portable device 100 according to an embodiment of the present invention will be omitted.

자동 암호화 모듈(110)은 사용자로부터 데이터를 입력받으며, 데이터에 대한 암호키를 자동 생성하고 암호키를 통해 데이터를 암호화하여 암호문을 형성하고, 암호키와 암호문에 대한 인증서를 생성하고 검증하며, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하고, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치(200)와 상기 하나 이상의 외부 장치에 분산 저장할 수 있다.The automatic encryption module 110 receives data from the user, automatically generates an encryption key for the data, encrypts the data through the encryption key to form a ciphertext, generates and verifies a certificate for the encryption key and the ciphertext, and The output data may be generated by arranging the data in any order, and the output statement may be divided into a plurality of pieces of the output statement, and may be distributed and stored in the information communication device 200 and the one or more external devices.

자동 암호화 모듈(110)은 암호문에 암호키를 첨부하여 복합문을 작성하고, 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며, 복합문과 제1 인증키를 포함하는 인증서를 생성할 수 있다.The automatic encryption module 110 may create a compound statement by attaching the encryption key to the cipher text, generate a first authentication key by applying a hash algorithm to the compound statement, and generate a certificate including the compound statement and the first authentication key. have.

임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.The random order may be determined by a preset randomization scheme.

하나 이상의 외부 장치는 정보통신 장치(200)와 유무선 통신으로 연결 가능할 수 있다.One or more external devices may be connected to the information communication device 200 through wired or wireless communication.

자동 암호화 모듈(110)은 정보통신 장치(200)에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하고, 키워드에 따라 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 정보통신 장치(200)에 저장할 수 있다.The automatic encryption module 110 designates information that can distinguish the fragment of the output statement stored in the information communication device 200 as a keyword, and the distributed storage list including the information and the storage location of the plurality of fragments of the output sentence according to the keyword. Can be stored at 200.

다음으로, 자동 복호화 모듈(210)은 사용자가 복수 개의 출력문 조각 중 정보통신 장치(200)에 저장된 출력문 조각을 선택하고, 복수 개의 출력문 조각을 취합하여 출력문을 재생성하며, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하고, 인증서로부터 추출되는 암호문, 암호키, 그리고 인증키를 통해 인증이 이루어지며, 인증에 성공하면 암호키를 통해 암호문을 복호화하여 데이터를 재형성하고, 복호화된 데이터를 사용자에게 제공할 수 있다.Next, the automatic decoding module 210 selects an output statement fragment stored in the information communication device 200 among the plurality of output fragments, collects the plurality of output fragments, regenerates the output statement, and randomly generates the regenerated output statement. The certificate is regenerated by sorting by the inverse transformation method for the certificate, and authentication is performed through a cipher text, an encryption key, and an authentication key extracted from the certificate. The generated data to the user.

자동 복호화 모듈(110)은 정보통신 장치(200)에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 정보통신 장치(200)로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치(200)에 취합하여 출력문의 재생성이 이루어질 수 있다.The automatic decoding module 110 generates a distributed storage list including information on a plurality of pieces of output pieces and a storage location from the information communication device 200 through keywords designated as information for distinguishing pieces of output statements stored in the information communication device 200. The output statement may be regenerated by acquiring a plurality of pieces of output statements according to the distributed storage list and collecting the pieces of output statements into the information communication device 200.

자동 복호화 모듈(110)은 인증서로부터 암호문에 암호키가 첨부된 복합문과 제1 인증키를 추출하고, 복합문으로부터 제2 인증키를 생성하며, 제1 인증키와 제2 인증키의 일치 여부를 판정할 수 있다.The automatic decryption module 110 extracts the compound statement with the encryption key attached to the cipher text and the first authentication key from the certificate, generates a second authentication key from the compound statement, and checks whether the first authentication key and the second authentication key match. It can be determined.

제2 인증키는 복합문에 해쉬 알고리즘을 적용하여 생성될 수 있다.The second authentication key may be generated by applying a hash algorithm to the compound statement.

자동 복호화 모듈(110)은 인증의 결과를 사용자에게 제공할 수 있다.The automatic decryption module 110 may provide a result of authentication to the user.

자동 복호화 모듈(110)은 복합문으로부터 암호키와 암호문을 분리 추출할 수 있다.The automatic decryption module 110 may separately extract an encryption key and an encryption text from the compound text.

자동 복호화 모듈(110)은 복호화된 데이터에 대하여 자동 암호화 모듈(110)을 재구동하여 복수 개의 출력문 조각을 갱신할 수 있다.The automatic decryption module 110 may update the plurality of fragments of the output sentence by restarting the automatic encryption module 110 with respect to the decrypted data.

이상에서 본 발명의 실시예를 설명하였으나, 본 발명의 권리범위는 이에 한정되지 아니하며 본 발명의 실시예로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 용이하게 변경되어 균등한 것으로 인정되는 범위의 모든 변경 및 수정을 포함한다.While the present invention has been particularly shown and described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, And all changes and modifications to the scope of the invention.

S100. 데이터 자동 암복호화 방법
100. 데이터 자동 암복호화 장치
110. 자동 암호화 모듈
120. 자동 복호화 모듈
200. 정보통신 장치
S100. Automatic encryption and decryption of data
100. Automatic data encryption and decryption device
110. Auto Encryption Module
120. Automatic Decryption Module
200. Telecommunication device

Claims (14)

정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서,
상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 상기 암호키를 첨부하여 작성된 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며, 상기 복합문과 상기 제1 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 정렬하여 출력문을 생성한 후 상기 출력문을 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각에 대한 정보를 키워드로 지정하는 자동 암호화 단계, 그리고
상기 정보통신 장치에 저장된 상기 출력문 조각의 정보를 상기 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성한 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 상기 복합문과 상기 제1 인증키를 추출한 후, 상기 제1 인증키를 상기 복합문에 상기 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지고, 상기 암호문을 상기 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함하는 데이터 자동 암복호화 방법.
A data automatic encryption / decryption method for automatically encrypting and decrypting data stored in an information communication device,
When the data is stored in the information communication device, an encryption key for the data is automatically generated, the data is encrypted using the encryption key to form an encryption text, and a hash is formed on the composite text created by attaching the encryption key to the encryption text. Generating a first authentication key by applying an algorithm, generating a certificate including the compound statement and the first authentication key, generating an output statement by arranging the certificate, and separating and processing the output statement into a plurality of pieces of the output statement; An automatic encryption step of dividing the information communication device and at least one external device and storing the information about the fragment of the output sentence stored in the information communication device as a keyword; and
Extracting the compound statement with the encryption key attached to the cipher text and the first authentication key from the certificate regenerated by reproducing the plurality of pieces of output text by using the keyword as the keyword; An automatic decryption step of authenticating a first authentication key against a second authentication key generated by applying the hash algorithm to the compound statement, and reforming the data by decrypting the cipher text through the encryption key; Automatic data encryption and decryption.
제1항에서,
상기 자동 암호화 단계는
사용자로부터 상기 데이터를 입력받는 데이터 입력 단계,
상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 상기 암호문을 형성하는 암호화 단계,
상기 암호문에 상기 암호키를 첨부하여 상기 복합문을 작성하고 상기 복합문에 상기 해쉬 알고리즘을 적용하여 상기 제1 인증키를 생성하며 상기 암호문과 상기 제1 인증키를 포함하는 상기 인증서를 생성하는 인증서 생성 단계,
상기 인증서의 데이터를 임의의 순서로 정렬하여 상기 출력문을 생성하는 믹싱 단계, 그리고
상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각을 구분할 수 있는 정보를 상기 키워드로 지정하여 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장하는 분산 저장 단계를 포함하는 데이터 자동 암복호화 방법.
In claim 1,
The automatic encryption step
A data input step of receiving the data from a user,
An encryption step of automatically generating the encryption key for the data and encrypting the data with the encryption key to form the encryption text,
A certificate for generating the first authentication key by generating the compound text by attaching the encryption key to the cipher text, applying the hash algorithm to the compound text, and generating the certificate including the cipher text and the first authentication key. Generation stage,
A mixing step of generating the output statement by arranging the data of the certificate in an arbitrary order; and
The information may be divided into the plurality of pieces of the output statement, distributed and stored in the information communication device and the at least one external device, and the information may be distinguished from the pieces of the output statement stored in the information communication device as the keyword. And a distributed storage step of storing, in the information communication device, a distributed storage list including information of a plurality of pieces of output statements and a storage location.
제2항에서,
상기 자동 복호화 단계는
사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계,
상기 정보통신 장치에 저장된 상기 출력문 조각을 구분할 수 있는 정보로 지정된 상기 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계,
재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계,
상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 상기 제1 인증키를 추출하고 상기 제1 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지는 인증 단계,
상기 인증에 성공하면 상기 복합문으로부터 상기 암호문과 상기 암호키를 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고
복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함하는 데이터 자동 암복호화 방법.
In claim 2,
The automatic decoding step
An output statement fragment selection step of a user selecting an output statement fragment stored in the information communication device among the plurality of output statement fragments;
Obtain a distributed storage list including information and storage locations of the plurality of output sentence fragments from the information communication apparatus through the keyword designated as the information for distinguishing the output sentence fragments stored in the information communication device, and in the distributed storage list. Collecting the plurality of pieces of output sentences according to the information communication device, thereby regenerating the output statements;
A regenerating step of regenerating the certificate by sorting the regenerated output statement in an inverse transform manner for the random order;
The authentication is performed by extracting the compound text with the encryption key attached to the cipher text and the first authentication key from the certificate and comparing the first authentication key with a second authentication key generated by applying a hash algorithm to the compound text. step,
A decryption step of separating and extracting the cipher text and the cipher key from the compound text and decrypting the cipher text through the cipher key if the authentication is successful;
And a data providing step of providing the decrypted data to a user.
제2항에서,
상기 임의의 순서는
미리 설정된 랜덤화 방식에 의하여 정해지는 데이터 자동 암복호화 방법.
In claim 2,
The above random order
A method for automatically encrypting and decrypting data determined by a predetermined randomization scheme.
제2항에서,
상기 하나 이상의 외부 장치는
상기 정보통신 장치와 유무선 통신으로 연결 가능한 데이터 자동 암복호화 방법.
In claim 2,
The one or more external devices
Automatic data encryption and decryption method that can be connected to the information communication device through wired and wireless communication.
제3항에서,
상기 인증 단계는
상기 인증의 결과를 사용자에게 제공하는 인증 결과 제공 단계를 포함하는 데이터 자동 암복호화 방법.
4. The method of claim 3,
The authentication step
And an authentication result providing step of providing a result of the authentication to a user.
제3항에서,
상기 데이터 제공 단계는
복호화된 상기 데이터에 대하여 상기 자동 암호화 단계를 재구동하여 상기 복수 개의 출력문 조각을 갱신하는 단계를 포함하는 데이터 자동 암복호화 방법.
4. The method of claim 3,
The data providing step
And re-running the automatic encryption step on the decrypted data to update the plurality of pieces of output statements.
정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서,
상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 상기 암호키를 첨부하여 작성된 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며, 상기 암호문과 상기 제1 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 정렬하여 출력문을 생성한 후 상기 출력문을 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각에 대한 정보를 키워드로 지정하는 자동 암호화 모듈, 그리고
상기 정보통신 장치에 저장된 상기 출력문 조각의 정보를 상기 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성한 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 상기 복합문과 상기 제1 인증키를 추출한 후, 상기 제1 인증키를 상기 복합문에 상기 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지고, 상기 암호문을 상기 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 모듈을 포함하는 데이터 자동 암복호화 장치.
A data automatic encryption / decryption apparatus for automatically encrypting and decrypting data stored in an information communication device,
When the data is stored in the information communication device, an encryption key for the data is automatically generated, the data is encrypted using the encryption key to form an encryption text, and a hash is formed on the composite text created by attaching the encryption key to the encryption text. Generating a first authentication key by applying an algorithm, generating a certificate including the cipher text and the first authentication key, generating an output statement by aligning the certificate, and then processing the output statement into a plurality of pieces of the output statement; An automatic encryption module for storing information on the information fragment stored in the information communication device and at least one external device and designating the information about the fragment of the output sentence stored in the information communication device as a keyword;
Extracting the compound statement with the encryption key attached to the cipher text and the first authentication key from the certificate regenerated by reproducing the plurality of pieces of output text by using the keyword as the keyword; And an automatic decryption module configured to authenticate a first authentication key with a second authentication key generated by applying the hash algorithm to the compound statement, and to reconstruct the data by decrypting the cipher text through the encryption key. Data encryption / decryption device.
제8항에서,
상기 자동 암호화 모듈은
사용자로부터 상기 데이터를 입력받으며,
상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 상기 암호문을 형성하고,
상기 암호문에 상기 암호키를 첨부하여 상기 복합문을 작성하고 상기 복합문에 상기 해쉬 알고리즘을 적용하여 상기 제1 인증키를 생성하며 상기 암호문과 상기 제1 인증키를 포함하는 상기 인증서를 생성하며,
상기 인증서의 데이터를 임의의 순서로 정렬하여 상기 출력문을 생성하고,
상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고 상기 정보통신 장치에 저장된 상기 출력문 조각을 구분할 수 있는 정보를 상기 키워드로 지정하여 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장하는 데이터 자동 암복호화 장치.
9. The method of claim 8,
The automatic encryption module
Receive the data from the user,
Automatically generating the encryption key for the data and encrypting the data with the encryption key to form the encryption text,
Create the compound text by attaching the encryption key to the cipher text, apply the hash algorithm to the compound text, generate the first authentication key, and generate the certificate including the cipher text and the first authentication key,
Generate the output statement by arranging the data of the certificate in any order;
The information may be divided into the plurality of pieces of the output statement, distributed and stored in the information communication device and the at least one external device, and the information may be distinguished from the pieces of the output statement stored in the information communication device as the keyword. A data encryption / decryption apparatus for storing a distributed storage list including information of a plurality of pieces of output statements and a storage location in the information communication device.
제9항에서,
상기 자동 복호화 모듈은
사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하고,
상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 상기 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문을 재생성이 이루어지며,
재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고,
상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 상기 제1 인증키를 추출하고 상기 제1 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 제2 인증키와 대비하여 인증이 이루어지며,
상기 인증에 성공하면 상기 복합문으로부터 상기 암호문과 상기 암호키를 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하고,
복호화된 상기 데이터를 사용자에게 제공하는 데이터 자동 암복호화 장치.
The method of claim 9,
The automatic decoding module
A user selects an output statement fragment stored in the information communication device among the plurality of output statement fragments,
Acquire a distributed storage list including information and storage locations of the plurality of output sentence fragments from the information communication apparatus through the keyword designated as information for distinguishing the fragments of the output sentence stored in the information communication device, and according to the distributed storage list. Regenerating the output statement by collecting the plurality of pieces of output statement into the information communication device;
Regenerate the certificate by sorting the regenerated output statement in an inverse transform fashion for the random order,
From the certificate, the composite text with the encryption key attached to the cipher text and the first authentication key are extracted and the first authentication key is authenticated against the second authentication key generated by applying a hash algorithm to the composite text. ,
If the authentication is successful, the ciphertext and the cipher text are separated and extracted from the compound text, and the cipher text is decrypted through the cipher key to reconstruct the data.
Automatic data encryption and decryption apparatus for providing the decrypted data to the user.
제9항에서,
상기 임의의 순서는
미리 설정된 랜덤화 방식에 의하여 정해지는 데이터 자동 암복호화 장치.
The method of claim 9,
The above random order
A data automatic encryption / decryption apparatus determined by a predetermined randomization scheme.
제9항에서,
상기 하나 이상의 외부 장치는
상기 정보통신 장치와 유무선 통신으로 연결 가능한 데이터 자동 암복호화 장치.
The method of claim 9,
The one or more external devices
Automatic data encryption and decryption apparatus that can be connected to the information communication device through wired and wireless communication.
제10항에서,
상기 자동 복호화 모듈은
상기 인증의 결과를 사용자에게 제공하는 데이터 자동 암복호화 장치.
11. The method of claim 10,
The automatic decoding module
Automatic data decryption apparatus for providing a user with the result of the authentication.
제10항에서,
상기 자동 복호화 모듈은
복호화된 상기 데이터에 대하여 상기 자동 암호화 모듈을 재구동하여 상기 복수 개의 출력문 조각을 갱신하는 데이터 자동 암복호화 장치.
11. The method of claim 10,
The automatic decoding module
And an automatic encryption / decryption apparatus for updating the plurality of pieces of output statements by re-running the automatic encryption module on the decrypted data.
KR1020120072990A 2012-07-04 2012-07-04 Method and device for cipher-deciphering data automatically KR101224956B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120072990A KR101224956B1 (en) 2012-07-04 2012-07-04 Method and device for cipher-deciphering data automatically

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120072990A KR101224956B1 (en) 2012-07-04 2012-07-04 Method and device for cipher-deciphering data automatically

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020100020246A Division KR20110101317A (en) 2010-03-08 2010-03-08 Method and device for cipher-deciphering data automatically

Publications (2)

Publication Number Publication Date
KR20120090901A KR20120090901A (en) 2012-08-17
KR101224956B1 true KR101224956B1 (en) 2013-01-25

Family

ID=46883796

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120072990A KR101224956B1 (en) 2012-07-04 2012-07-04 Method and device for cipher-deciphering data automatically

Country Status (1)

Country Link
KR (1) KR101224956B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473410B1 (en) 2014-07-04 2014-12-16 주식회사위즈베라 Method for Accessing Recording Area of Digital Certificate

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116524852A (en) * 2023-07-05 2023-08-01 禹创半导体(深圳)有限公司 LED display panel and pixel color display method and device thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040032450A (en) * 2002-10-09 2004-04-17 김성욱 Method for enciphering and storing information in distributed fashion
KR20040063889A (en) * 2004-06-28 2004-07-14 삼성전자주식회사 Method to securely manage information in database
KR20060078768A (en) * 2004-12-31 2006-07-05 주식회사 케이티 System and method for key recovery using distributed registration of private key

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040032450A (en) * 2002-10-09 2004-04-17 김성욱 Method for enciphering and storing information in distributed fashion
KR20040063889A (en) * 2004-06-28 2004-07-14 삼성전자주식회사 Method to securely manage information in database
KR20060078768A (en) * 2004-12-31 2006-07-05 주식회사 케이티 System and method for key recovery using distributed registration of private key

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473410B1 (en) 2014-07-04 2014-12-16 주식회사위즈베라 Method for Accessing Recording Area of Digital Certificate

Also Published As

Publication number Publication date
KR20120090901A (en) 2012-08-17

Similar Documents

Publication Publication Date Title
CN110324143B (en) Data transmission method, electronic device and storage medium
US9537657B1 (en) Multipart authenticated encryption
CN105760764B (en) Encryption and decryption method and device for embedded storage device file and terminal
JP6199335B2 (en) Communication network system and message inspection method
US9608822B2 (en) Method for generating an HTML document that contains encrypted files and the code necessary for decrypting them when a valid passphrase is provided
US8995653B2 (en) Generating a secret key from an asymmetric private key
CN105160210B (en) A kind of software authorization method and system, software terminal and software manager
CN106533697B (en) Generating random number and extracting method and its application in authentication
CN103546289A (en) USB (universal serial bus) Key based secure data transmission method and system
CN104579680B (en) A kind of method of secure distribution seed
CN105790940A (en) Electronic bid-inviting and bidding system and method based on Shamir threshold
CN111314050B (en) Encryption and decryption method and device
CN111526007B (en) Random number generation method and system
JP2016012912A (en) Transmission node, reception node, communication network system, message creation method, and computer program
CN111404953A (en) Message encryption method, message decryption method, related devices and related systems
US9367690B2 (en) Encryption and decryption methods applied on operating system
CN109299618B (en) Quantum-resistant computing cloud storage method and system based on quantum key card
KR20110101317A (en) Method and device for cipher-deciphering data automatically
CN114205142A (en) Data transmission method and device, electronic equipment and storage medium
CN103501220A (en) Encryption method and device
KR101224956B1 (en) Method and device for cipher-deciphering data automatically
CN112528309A (en) Data storage encryption and decryption method and device
KR102216869B1 (en) Apparatus and method for decrypting end-to-end encrypted files
CN106452755A (en) Method, apparatus and system for resetting protection passwords, based on decryption cryptograph of client
CN107070648B (en) Key protection method and PKI system

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee