KR101252549B1 - 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키의 안전 배포 방법 및 이를 위한 데이터 분할 및 주입 장치 - Google Patents
보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키의 안전 배포 방법 및 이를 위한 데이터 분할 및 주입 장치 Download PDFInfo
- Publication number
- KR101252549B1 KR101252549B1 KR1020080116301A KR20080116301A KR101252549B1 KR 101252549 B1 KR101252549 B1 KR 101252549B1 KR 1020080116301 A KR1020080116301 A KR 1020080116301A KR 20080116301 A KR20080116301 A KR 20080116301A KR 101252549 B1 KR101252549 B1 KR 101252549B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- decryption
- key
- program
- decryption program
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Abstract
본 발명은 보안 도메인 환경에서 암/복호화 프로그램 및 대칭키를 안전하게 배포하기 위한 방법 및 장치에 관한 것이다. 본 발명에 따른 암/복호화 프로그램 및 대칭키 배포 방법은, 최상위 보안 도메인에서 1개 이상의 하위 보안 도메인에 배포할 암/복호화 프로그램 및 대칭키를 선택하는 단계; 상기 선택된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인의 개수만큼 분할하는 단계; 및 상기 분할된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인에 배포하는 단계를 포함한다.
보안 도메인, 암/복호화 프로그램, 대칭키
Description
본 발명은 보안 도메인 환경에서 암/복호화 프로그램 및 키를 안전하게 배포하기 위한 방법 및 이를 위해 필요한 데이터 분할 및 주입 장치에 관한 것이다. 보다 구체적으로는, 최상위 보안 도메인(T)에서 암/복호화 프로그램 및 대칭키를 분할하고 이를 하위 도메인에 배포함으로써 암/복호화 프로그램 및 대칭키를 안전하게 배포하기 위한 방법 및 이러한 방법에 필요한 데이터 분할 및 주입 장치에 관한 것이다.
암/복호화 프로그램 및 키를 보호하기 위해 많이 사용되는 방법은 공개키를 사용하거나 암/복호화 장치에 상대 장치를 인증할 수 있는 키를 저장하고 인증 후에 키를 유도하는 것이다.
공개키를 사용하는 경우 다수의 키가 사용되는 환경이라면 장점이 있지만, 암/복호화 알고리즘이 비대칭이고 수학적 연산량이 많기 때문에 실시간 데이터 처 리 및 적은 대역폭의 네트워크 환경에서는 적합하지 않다.
한편, 암/복호화 장치에 인증키를 저장하기 위해서는 암호화측와 복호화측간에 사전에 인증키가 공유되어야 하고 복호화측 장치가 탈취되었을 경우 디캡핑(de-capping)에 의해 인증키가 노출될 수 있으며 중간자 공격(Man-in-the-middle-attack)으로 인한 위장공격이 가능하다.
또한, 보안성이 매우 높게 요구되는 보안 도메인 환경에서는 비밀의 정도에 따라 보안 레벨로 도메인을 나누고 상이한 보안 도메인에 속하는 기관들은 정해진 행위 규칙에 따라 비밀 정보를 관리한다.
따라서, 보안 도메인 환경에서 최상위 보안 도메인에 속하는 기관에서 암/복호화 프로그램 및 이에 연관되는 대칭키를 하위 보안 도메인 기관에 안전하게 배포할 수 있는 방법이 필요하다.
본 발명은 최상위 보안 도메인에 속한 주체(기관 또는 조직)가 암/복호화 프로그램 및 키를 분할하여 하위 보안 도메인에 속한 주체(기관 또는 조직)에 배포하고 분할된 암/복호화 프로그램 및 키가 암/복호화 장치에 주입되어 최종 결합할 때만 사용 가능하도록 함으로써 암/복호화 프로그램과 키를 암/복호화 장치에 안전하게 제공할 수 있는 방법 및 장치를 제공한다.
전술한 목적 달성을 위해, 본 발명의 일 측면에 따른 암/복호화 프로그램 및 대칭키 배포 방법은, 최상위 보안 도메인에서 1개 이상의 하위 보안 도메인에 배포할 암/복호화 프로그램 및 대칭키를 선택하는 단계; 상기 선택된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인의 개수만큼 분할하는 단계; 및 상기 분할된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인에 배포하는 단계를 포함한다.
상기 분할된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인에 속하는 기관에서 암/복호화 장치에 주입하고, 상기 1개 이상의 하위 보안 도메인에 속하는 기관 각각이 배포받은 상기 분할된 암/복호화 프로그램 및 키를 상기 암/복호화 장치에 주입한 후에만 상기 암/복호화 장치의 실행이 가능해진다.
본 발명의 다른 측면에 따른 데이터 주입 장치는, 암/복호화 프로그램 및 대칭키를 저장하는 데이터베이스(DB), 상기 DB에 저장된 암/복호화 프로그램중 하위 도메인에 배포할 프로그램을 사용자가 선택하기 위한 사용자 인터페이스를 제공하는 프로그램 선택부, 상기 DB에 저장된 대칭키중 하위 도메인에 배포할 키를 사용자가 선택하기 위한 사용자 인터페이스를 제공하는 키 선택부, 사용자에 의해 선택된 상기 암/복호화 프로그램 및 상기 키를 배포대상 하위 보안 도메인 개수만큼 분할하는 분할부 및 상기 분할된 암/복호화 프로그램 조각 및 키 조각을 하나씩 결합하여 1개의 파일로 생성하는 결합부를 포함한다.
본 발명의 또다른 측면에 따른 데이터 주입 장치는, 분할된 암/복호화 프로그램 및 키 파일을 수신하는 파일 수신부, 상기 분할된 암/복호화 프로그램 및 키 파일을 암/복호화 장치에서 실행가능한 포맷으로 변환하는 파일 변환부 및 상기 암/복호화 장치와 통신을 수행하여 상기 변환된 암/복호화 프로그램 및 키 파일을 상기 암/복호화 장치에 전송하는 통신부를 포함한다.
본 발명은 보안 도메인 상에서 암/복호화 프로그램 및 키를 안전하게 배포할 수 있는 방법을 제시함으로써 보안 도메인 환경에 적용이 가능하고 하위 보안 도메인에 속한 주체에게 완전하지 않은 형태(분할된 형태)의 데이터(암/복호화 프로그램 및 대칭키)를 배포하기 때문에 배포하고자 하는 데이터의 노출이 없으므로 데이터의 비밀성을 보장할 수 있다.
이하에서는 본 발명을 첨부된 도면에 도시된 실시예들과 관련하여 예시적으로 상세히 설명하겠다. 그러나, 이하의 상세한 설명은 단지 예시적인 목적으로 제 공되는 것이며 본 발명의 개념을 임의의 특정된 물리적 구성에 한정하는 것으로 해석되어서는 안 될 것이다.
도 1은 본 발명에 따라 보안 도메인 환경에서 암/복호화 프로그램 및 대칭키를 배포하는 방법을 개념적으로 도시한 도면이다. 도시된 바와 같이, 최상위 보안 레벨(T, 110)을 갖는 주체, 즉, 최상위 보안 도메인에 속한 기관(또는 조직)이 하위 보안 도메인의 개수만큼 비밀성을 요구하는 암/복호화 프로그램 및 대칭키를 분할한다. 예를 들어, 도 1에 도시된 바와 같이, 하위 보안 도메인이 2개(T-1 및 T-2) 존재한다면, 최상위 보안 도메인 기관은 암/복호화 프로그램 및 대칭키를 2개로 분할한다.
대칭키의 분할을 위해서는 비밀분산 기법(secret sharing) 또는 물리적 분할(Exclusive-OR 등) 기법을 적용할 수 있다.
분할된 암/복호화 프로그램 및 대칭키는 하위 보안 도메인에 속하는 T-1 보안 레벨(120) 및 T-2 보안 레벨(130)의 기관, 예를 들면, 암/복호화 하드웨어 제작업체 및 관련 응용 프로그램 제작 업체에 배포된다.
각 보안레벨별 업체에 배포된 분할된 암/복호화 프로그램 및 대칭키는 각 업체에 의해 암/복호화 장치(140)에 주입되어 완전한 프로그램 및 키의 형태로 결합됨으로써 암/복호화 장치(140)의 작동이 가능해진다.
도 2는 본 발명에 따른 암/복호화 프로그램 및 대칭키 배포 방법의 흐름도를 도시한다.
단계(210)에서, 최상위 보안 도메인에 속하는 기관(또는 조직)이 하위 보안 도메인에 배포할 암/복호화 프로그램 및 대칭키를 선택한다.
단계(220)에서, 선택된 암/복호화 프로그램 및 키 각각을 하위 보안 도메인의 개수(N)만큼 분할한다. 암/복호화 프로그램의 분할 방식은 암/복호화 장치의 플랫폼과 구현 방법에 따라 상이할 수 있다. 일 실시예에서, 암/복호화 프로그램은 실행파일과 라이브러리 형태(예를 들면, 실행파일과 DLL, 실행파일과 실행파일을 호출하는 실행파일 등)로 분할될 수 있다. 이와 같이 분할하면 실행파일이 노출되더라도, 실행파일 단독으로 실행이 불가능하므로 안전하다.
단계(230)에서, 분할된 암/복호화 프로그램 및 대칭키는 하위 보안 도메인에 속한 기관(예를 들면, 암/복호화 장치 하드웨어 및 소프트웨어 제작업체)들에 배포된다. 일실시예에서, 최상위 보안 도메인 기관 시스템과 하위 보안 도메인 기관 시스템을 연결하는 네트워크를 통해 상기 분할된 암/복호화 프로그램 및 대칭키가 배포되거나 USB 메모리와 같은 이동형 저장장치를 이용하여 오프라인 방식으로 배포된다.
단계(240)에서, 분할된 암/복호화 프로그램 및 대칭키를 수신한 하위 보안 도메인에 속한 기관들은 수신된 암/복호화 프로그램 및 대칭키를 암/복호화 장치에 주입한다. 최상위 보안 도메인에서 분할된 암/복호화 프로그램 및 대칭키 파일들이 하위 보안 도메인 기관들에 의해 암/복호화 장치로 모두 주입된 후에야 비로소 암/복호화 장치의 동작이 가능해진다.
도 3은 본 발명의 일 실시예에 따른 데이터 분할 장치의 블록도이다. 앞서 설명한 바와 같이, 데이터 분할 장치는 최상위 보안 도메인에 속하는 기관이 하위 보안 도메인에 배포할 암/복호화 프로그램 및 대칭키를 하위 도메인 개수만큼 분할하기 위해 이용된다.
도시된 바와 같이, 본 발명에 따른 분할 장치(300)는, 암/복호화 프로그램 및 키가 저장된 DB(310), DB(310)에 저장된 암/복호화 프로그램을 저장하거나 액세스하기 위해 DB(310)와 통신을 수행하는 DB 관리자(320), 사용자가 DB(310)에 저장된 암/복호화 프로그램 선택할 수 있도록 사용자 인터페이스를 제공하는 프로그램 선택 모듈(330), 사용자가 DB(310)에 저장된 대칭키를 선택할 수 있도록 사용자 인터페이스를 제공하는 키 선택 모듈(340), 사용자에 의해 선택된 암/복호화 프로그램 및 키를 배포대상 하위 보안 도메인 개수만큼 분할하는 분할 모듈(350) 및 분할된 암/복호화 프로그램 조각 및 분할된 키 조각을 하나씩 결합하여 1개의 파일로 결합하는 결합 모듈(360)을 포함한다.
일실시예에서, 결합 모듈(360)에 의해 결합되어 만들어진 파일은 확장자 .pkf를 가지며, 하위 보안 도메인으로 배포되기 전에 DB(310)에 저장될 수 있다.
확장자 .pkf를 갖는 분할된 암/복호화 프로그램 및 키 파일들은 네트워크를 통해 또는 USB 메모리와 같은 이동형 저장장치를 통해 하위 보안 도메인으로 배포된다. 분할된 암/복호화 프로그램 및 키 파일들을 배포받은 하위 도메인에서는 이를 암/복호화 장치에 주입하기 위한 데이터 주입 장치가 필요하다.
도 4는 본 발명의 일실시예에 따른 데이터 주입 장치의 블록도를 도시한다.
앞서 설명한 바와 같이, 데이터 주입 장치는 하위 보안 도메인에 속하는 기관이, 자신이 제공하는 프로그램과 더불어, 최상위 보안 도메인에 속하는 기관으로부터 배포받은 분할된 암/복호화 프로그램 및 대칭키 파일을 암/복호화 장치에 주입하는데 이용된다.
도시된 바와 같이, 데이터 주입 장치(400)는, 분할된 암/복호화 프로그램 및 키 파일을 수신하는 파일 수신 모듈(410), 수신된 암/복호화 프로그램 및 키 파일을 암/복호화 장치에서 실행가능한 포맷으로 변환하는 파일 변환 모듈(420) 및 암/복호화 장치와 통신을 수행하여 상기 변환된 암/복호화 프로그램 및 키 파일을 암/복호화 장치에 전송하는 통신 모듈(430)을 포함한다. 통신 모듈(430)은 암/복호화 프로그램 및 키 파일의 전송 이외에도 하위 보안 도메인 기관이 암/복호화 장치에 주입하여야 할 프로그램 파일의 전송 또한 수행하는 역할을 할 것이다. 또한, 암/복호화 프로그램 및 키 파일을 저장해두기 위한 DB(440) 및 DB 관리자(450)를 더 포함할 수 있다.
도 5는 본 발명에 따라 분할된 암/복호화 프로그램 및 키 파일이 하위 보안 도메인 기관에 의해 암/복호화 장치에 주입되는 예를 도시한다. 도시된 바와 같이, 하위 보안 도메인(예, T-1 레벨)에 속하는 하드웨어 제작업체(500a)가 최상위 보안 도메인(T 레벨)으로부터 수신한 암/복호화 프로그램 및 키 파일(520a)과 자신 이 제작한 하드웨어운용에 필요한 하드웨어 운용 프로그램(510a)을 데이터 주입장치(530a)를 이용하여 암/복호화 장치에 전송하고, 또다른 하위 보안 도메인(예, T-2 레벨)에 속하는 기관으로서 암/복호화 장치에서 사용되는 응용 프로그램 제작업체(500b)가 역시 최상위 도메인으로부터 수신한 암/복호화 프로그램 및 키 파일(520b)과 응용 프로그램(510b)을 데이터 주입 장치(530b)를 이용하여 암/복호화 장치에 전송한다.
이외에도, 암/복호화 장치의 구현 및 실행에 필요한 하드웨어 및 소프트웨어 제작하는 하위 보안 도메인 기관들은 최상위 도메인으로부터 배포받은 분할된 암/복호화 프로그램 및 키 파일을 데이터 주입 장치를 이용하여 암/복호화 장치에 주입하고, 이로써 최상위 보안 도메인에 의해 분할된 암/복호화 프로그램 및 대칭키 파일을 모두 실장한 암/복호화 장치는 지정된 암/복호화 기능을 실행할 수 있게 된다.
이상에서, 특정 실시예와 관련하여 본 발명을 설명하였으나, 본 발명은 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서, 여러 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
도 1은 본 발명에 따라 보안 도메인 환경에서 암/복호화 프로그램 및 대칭키를 배포하는 방법을 개념적으로 도시한 도면.
도 2는 본 발명에 따른 암/복호화 프로그램 및 대칭키 배포 방법의 흐름도.
도 3은 본 발명의 일 실시예에 따른 데이터 분할 장치의 블록도.
도 4는 본 발명의 일실시예에 따른 데이터 주입 장치의 블록도.
도 5는 본 발명에 따라 분할된 암/복호화 프로그램 및 키 파일이 하위 보안 도메인 기관에 의해 암/복호화 장치에 주입되는 예를 도시한 도면.
Claims (9)
- 최상위 보안 도메인 시스템이 데이터 분할 장치를 이용하여 복수의 하위 보안 도메인 시스템 각각에 배포할 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인 개수만큼 분할하는 단계;상기 최상위 보안 도메인 시스템이 상기 분할된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인 시스템 각각에 전송하는 단계; 및상기 복수의 하위 보안 도메인 시스템 각각은 데이터 주입 장치를 이용하여 상기 수신한 상기 분할된 암/복호화 프로그램 및 키를 암/복호화 장치에 주입하는 단계를 포함하고,상기 복수 하위 보안 도메인 시스템 각각이 상기 분할된 암/복호화 프로그램 및 키를 상기 암/복호화 장치에 주입한 후에만 상기 암/복호화 장치의 실행이 가능해지고,상기 데이터 분할 장치는,1개 이상의 암/복호화 프로그램 및 대칭키를 저장하는 데이터베이스(DB),상기 DB에 저장된 암/복호화 프로그램중 하위 도메인에 배포할 프로그램을 사용자가 선택하기 위한 사용자 인터페이스를 제공하는 프로그램 선택부,상기 DB에 저장된 대칭키중 하위 도메인에 배포할 키를 사용자가 선택하기 위한 사용자 인터페이스를 제공하는 키 선택부,사용자에 의해 선택된 상기 암/복호화 프로그램 및 상기 키를 배포대상 하위 보안 도메인 개수만큼 분할하는 분할부 및상기 분할된 암/복호화 프로그램 조각 및 키 조각을 하나씩 결합하여 1개의 파일로 생성하는 결합부를 포함하는 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키 배포 방법.
- 삭제
- 삭제
- 제1항에 있어서, 상기 결합부는 상기 분할된 암/복호화 프로그램 조각 및 키 조각을 결합하여 .pkf 확장자를 갖는 파일로 생성하는 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키 배포 방법.
- 제1항에 있어서, 상기 분할부는 상기 암/복호화 프로그램을 실행 파일과 라이브러리로 분할하는 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키 배포 방법.
- 삭제
- 제1항에 있어서, 상기 데이터 주입 장치는,상기 분할된 암/복호화 프로그램 및 키 파일을 수신하는 파일 수신부,상기 분할된 암/복호화 프로그램 및 키 파일을 암/복호화 장치에서 실행가능한 포맷으로 변환하는 파일 변환부 및상기 암/복호화 장치와 통신을 수행하여 상기 변환된 암/복호화 프로그램 및 키 파일을 상기 암/복호화 장치에 전송하는 통신부를 포함하는 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키 배포 방법.
- 삭제
- 제7항에 있어서, 상기 통신부는 암/복호화 장치의 구현 및 실행에 필요한 프로그램을 상기 암/복호화 장치에 또한 전송하는 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키 배포 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080116301A KR101252549B1 (ko) | 2008-11-21 | 2008-11-21 | 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키의 안전 배포 방법 및 이를 위한 데이터 분할 및 주입 장치 |
| US12/555,279 US8379866B2 (en) | 2008-11-21 | 2009-09-08 | Method of distributing encoding/decoding program and symmetric key in security domain environment and data divider and data injector therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080116301A KR101252549B1 (ko) | 2008-11-21 | 2008-11-21 | 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키의 안전 배포 방법 및 이를 위한 데이터 분할 및 주입 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100057314A KR20100057314A (ko) | 2010-05-31 |
| KR101252549B1 true KR101252549B1 (ko) | 2013-04-08 |
Family
ID=42196282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080116301A KR101252549B1 (ko) | 2008-11-21 | 2008-11-21 | 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키의 안전 배포 방법 및 이를 위한 데이터 분할 및 주입 장치 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8379866B2 (ko) |
| KR (1) | KR101252549B1 (ko) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102023038B1 (ko) | 2019-02-08 | 2019-09-19 | (주)데이터리퍼블릭 | 데이터 보안 방법 및 시스템 |
| KR102134854B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 분할 데이터의 블록체인 저장 방법 |
| KR102134849B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 데이터 공유에 따른 암호키 변경을 통한 암호화 방법 |
| KR102134852B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 분할 데이터의 조합을 이용한 데이터 재구성 방법 |
| KR102134850B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 데이터 분할법을 활용한 데이터 전송 방법 |
| KR102134853B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 사용자 동의 수신을 통한 데이터 복호화 방법 |
| KR102134847B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 분할 데이터 셔플 및 역변환 방법 |
| KR102134851B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 요청의 유효성 확인 여부를 이용한 데이터 복호화 방법 |
| KR102134848B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 개별 암호키를 이용한 데이터 암호화 방법 |
| KR20210022992A (ko) | 2019-08-21 | 2021-03-04 | 슬레저 파운데이션 피티이 엘티디 | 전자지갑의 해킹 방지를 위한 개인키 보안 강화 시스템 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101250661B1 (ko) * | 2011-02-08 | 2013-04-03 | 주식회사 팬택 | 모바일 플랫폼 보안 장치 및 방법 |
| KR20160044307A (ko) | 2014-10-15 | 2016-04-25 | 삼성전자주식회사 | 정보 보안 제공 방법 및 그 전자 장치 |
| KR102249826B1 (ko) | 2015-01-06 | 2021-05-11 | 삼성전자주식회사 | 데이터 관리 방법 및 이를 수행하는 전자 장치 |
| US11140139B2 (en) * | 2018-11-21 | 2021-10-05 | Microsoft Technology Licensing, Llc | Adaptive decoder selection for cryptographic key generation |
| US11388006B2 (en) * | 2019-09-03 | 2022-07-12 | Google Llc | Systems and methods for authenticated control of content delivery |
| EP4239949A4 (en) * | 2020-12-04 | 2024-04-24 | Samsung Electronics Co Ltd | SECURITY KEY MANAGEMENT METHOD AND DEVICE |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0112635A2 (en) * | 1982-12-01 | 1984-07-04 | Electrofoils Technology Limited | Treatment of copper foil |
| EP0184565A1 (en) * | 1984-12-04 | 1986-06-11 | Fläkt Aktiebolag | An arrangement for distributing and diluting a powdered coal/air mixture |
| US7088822B2 (en) * | 2001-02-13 | 2006-08-08 | Sony Corporation | Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith |
| KR20080029685A (ko) * | 2006-09-29 | 2008-04-03 | 한국전자통신연구원 | 다중 도메인에서 대칭키 기반 인증 방법 및 장치 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0285927A (ja) * | 1988-09-22 | 1990-03-27 | Hitachi Vlsi Eng Corp | 記憶装置 |
| US6157721A (en) | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
| US6363154B1 (en) * | 1998-10-28 | 2002-03-26 | International Business Machines Corporation | Decentralized systems methods and computer program products for sending secure messages among a group of nodes |
| US7095851B1 (en) * | 1999-03-11 | 2006-08-22 | Tecsec, Inc. | Voice and data encryption method using a cryptographic key split combiner |
| JP4023083B2 (ja) * | 2000-04-06 | 2007-12-19 | ソニー株式会社 | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 |
| RU2002100081A (ru) * | 2000-04-06 | 2003-07-27 | Сони Корпорейшн (JP) | Система и способ обработки информации |
| JP4622064B2 (ja) * | 2000-04-06 | 2011-02-02 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| JP2001358707A (ja) * | 2000-06-15 | 2001-12-26 | Sony Corp | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 |
| MXPA02001533A (es) * | 2000-06-15 | 2002-07-02 | Sony Corp | Sistema de procesamiento de informacion y metodo que utiliza bloque de claves de criptografiado. |
| US6956951B2 (en) * | 2000-07-13 | 2005-10-18 | Fujitsu Limited | Extended key preparing apparatus, extended key preparing method, recording medium and computer program |
| JP4622087B2 (ja) * | 2000-11-09 | 2011-02-02 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム記憶媒体 |
| JP4161859B2 (ja) * | 2003-09-11 | 2008-10-08 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| JP2006108903A (ja) | 2004-10-01 | 2006-04-20 | Hiromi Fukaya | 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム |
| JP4764639B2 (ja) | 2005-01-28 | 2011-09-07 | 株式会社オーク情報システム | ファイルの暗号化・復号化プログラム、プログラム格納媒体 |
| US7787627B2 (en) * | 2005-11-30 | 2010-08-31 | Intel Corporation | Methods and apparatus for providing a key management system for wireless communication networks |
| US8873746B2 (en) * | 2010-01-28 | 2014-10-28 | Intel Corporation | Establishing, at least in part, secure communication channel between nodes so as to permit inspection, at least in part, of encrypted communication carried out, at least in part, between the nodes |
-
2008
- 2008-11-21 KR KR1020080116301A patent/KR101252549B1/ko active IP Right Grant
-
2009
- 2009-09-08 US US12/555,279 patent/US8379866B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0112635A2 (en) * | 1982-12-01 | 1984-07-04 | Electrofoils Technology Limited | Treatment of copper foil |
| EP0184565A1 (en) * | 1984-12-04 | 1986-06-11 | Fläkt Aktiebolag | An arrangement for distributing and diluting a powdered coal/air mixture |
| US7088822B2 (en) * | 2001-02-13 | 2006-08-08 | Sony Corporation | Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith |
| KR20080029685A (ko) * | 2006-09-29 | 2008-04-03 | 한국전자통신연구원 | 다중 도메인에서 대칭키 기반 인증 방법 및 장치 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102023038B1 (ko) | 2019-02-08 | 2019-09-19 | (주)데이터리퍼블릭 | 데이터 보안 방법 및 시스템 |
| KR20210022992A (ko) | 2019-08-21 | 2021-03-04 | 슬레저 파운데이션 피티이 엘티디 | 전자지갑의 해킹 방지를 위한 개인키 보안 강화 시스템 |
| KR102134854B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 분할 데이터의 블록체인 저장 방법 |
| KR102134849B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 데이터 공유에 따른 암호키 변경을 통한 암호화 방법 |
| KR102134852B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 분할 데이터의 조합을 이용한 데이터 재구성 방법 |
| KR102134850B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 데이터 분할법을 활용한 데이터 전송 방법 |
| KR102134853B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 사용자 동의 수신을 통한 데이터 복호화 방법 |
| KR102134847B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 분할 데이터 셔플 및 역변환 방법 |
| KR102134851B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 요청의 유효성 확인 여부를 이용한 데이터 복호화 방법 |
| KR102134848B1 (ko) | 2019-08-27 | 2020-07-16 | (주)데이터리퍼블릭 | 개별 암호키를 이용한 데이터 암호화 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100057314A (ko) | 2010-05-31 |
| US8379866B2 (en) | 2013-02-19 |
| US20100128876A1 (en) | 2010-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101252549B1 (ko) | 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키의 안전 배포 방법 및 이를 위한 데이터 분할 및 주입 장치 | |
| CN110855671B (zh) | 一种可信计算方法和系统 | |
| Kaaniche et al. | A secure client side deduplication scheme in cloud storage environments | |
| US10803194B2 (en) | System and a method for management of confidential data | |
| US9703965B1 (en) | Secure containers for flexible credential protection in devices | |
| CN112751665A (zh) | 一种安全多方计算方法、设备、系统及存储介质 | |
| JP2019533384A (ja) | データ伝送方法、装置およびシステム | |
| US20210143986A1 (en) | Method for securely sharing data under certain conditions on a distributed ledger | |
| CN106161402A (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
| WO2017147503A1 (en) | Techniques for confidential delivery of random data over a network | |
| CN111448779A (zh) | 用于混合秘密共享的系统、设备和方法 | |
| Kaaniche et al. | ID based cryptography for cloud data storage | |
| CN103152322A (zh) | 数据加密保护方法及系统 | |
| CN111191217B (zh) | 一种密码管理方法及相关装置 | |
| CN112368974A (zh) | 用于在分布式基础架构中确保数据交换安全的方法 | |
| CN115296838A (zh) | 基于区块链的数据共享方法、系统及存储介质 | |
| KR101374594B1 (ko) | 클라우드 스토리지를 위한 보안 시스템 및 그 운용 방법 | |
| KR102122731B1 (ko) | 블록 체인 기반 키의 저장 및 복원 방법과 이를 이용한 사용자 단말 | |
| US20230239144A1 (en) | Deterministic chaos-based quantum computer resistant data encryption for large scale wide area network solutions | |
| Kapusta et al. | Secure data sharing with fast access revocation through untrusted clouds | |
| JP2021141524A (ja) | 復号システム | |
| KR100769439B1 (ko) | 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템 | |
| Priya et al. | Ensure cloud storage correctness based on public auditing mechanism | |
| KR102328896B1 (ko) | 제3자 위탁 운영 시스템에 대한 암호키 배포 및 복구 방법 | |
| Xuan | An End-to-End Encryption Solution for Enterprise Content Applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170406 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180403 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190402 Year of fee payment: 7 |