KR101324477B1 - Parallel Processing System and Method thereof by Location Control - Google Patents

Parallel Processing System and Method thereof by Location Control Download PDF

Info

Publication number
KR101324477B1
KR101324477B1 KR1020120020324A KR20120020324A KR101324477B1 KR 101324477 B1 KR101324477 B1 KR 101324477B1 KR 1020120020324 A KR1020120020324 A KR 1020120020324A KR 20120020324 A KR20120020324 A KR 20120020324A KR 101324477 B1 KR101324477 B1 KR 101324477B1
Authority
KR
South Korea
Prior art keywords
data
storage
encryption
position control
control server
Prior art date
Application number
KR1020120020324A
Other languages
Korean (ko)
Other versions
KR20130101666A (en
Inventor
이청종
Original Assignee
이청종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이청종 filed Critical 이청종
Priority to KR1020120020324A priority Critical patent/KR101324477B1/en
Publication of KR20130101666A publication Critical patent/KR20130101666A/en
Application granted granted Critical
Publication of KR101324477B1 publication Critical patent/KR101324477B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

파일을 분산 배치하고 해당 영역에 대한 정보를 저장 관리하는 위치제어 기술을 이용하여 데이터를 분리 저장하고 관리하는 위치제어에 의한 데이터 병렬처리 시스템 및 그 방법에 관한 것으로 암/복호화 서버와 위치제어 서버 그리고 저장 장치를 포함한다. A data parallel processing system and a method for data parallel processing by position control that separately stores and manages data using a position control technology for distributing and distributing files and storing and managing information on a corresponding area. Storage device.

Description

위치제어에 의한 데이터 병렬처리 시스템 및 그 방법{Parallel Processing System and Method thereof by Location Control}Data parallel processing system and its method by position control {Parallel Processing System and Method

본 발병은 데이터의 보안 처리 시스템에 관한 것으로, 상세하게는 파일을 분산 배치하고 해당 영역에 대한 정보를 저장 관리하는 위치제어 기술을 이용하여 데이터를 분리 저장하고 관리하는 위치제어에 의한 데이터 병렬처리 시스템 및 그 방법에 관한 것이다.The present invention relates to a security processing system for data, and in particular, a data parallel processing system based on a location control that separates and stores data using a location control technology that distributes and distributes files and stores and manages information on a corresponding area. And to a method thereof.

통신 기술의 발달에 따라 많은 양의 데이터들이 서버로 전송되어 관리, 처리되고 있으며 사용자가 급격히 증가하고 있음에도 오히려 지연 없는 더 빠른 처리를 요구하고 있다.With the development of communication technology, a large amount of data is transmitted to the server, managed and processed, and even though the number of users is rapidly increasing, it requires faster processing without delay.

이러한 요구에 대하여 처리 시스템의 속도 향상을 위해서는 다수의 프로세서를 갖는 등의 고성능 시스템을 이용하고, 웹 서비스의 처리 속도 향상을 위해서는 일반적으로 복수의 서버를 이용하여 처리 부하를 로드밸런싱 함으로써 다수의 사용자가 접속하는 경우에도 지연 없이 서비스 제공이 가능하도록 하고 있으며, 스트리밍 서비스에 대해서는 주요 거점에 서버를 배치하는 CDN 서비스 등의 기술을 이용하여 네트워크 부하를 줄이고 원활한 서비스가 제공되도록 하고 있다. In order to speed up the processing system, a high performance system, such as having multiple processors, is used.In order to improve the processing speed of a web service, a plurality of servers are generally used to load balance processing loads. Even when connecting, the service can be provided without delay. For the streaming service, the network load is reduced and smooth service is provided by using technologies such as CDN service, which arranges servers at major points.

또한 대량의 데이터에 대한 처리나 과학 분야의 실험 등 많은 연산이 요구되는 경우에는 반대로 네트워크로 연결된 다수의 유휴 클라이언트들을 이용함으로써 부하를 줄이고 고성능의 시스템 없이도 효율적인 처리가 가능하도록 하고 있기도 하다.In addition, when a large amount of computation is required, such as processing a large amount of data or experimenting in a scientific field, on the contrary, by using a plurality of idle clients connected to a network, it can reduce the load and enable efficient processing without a high-performance system.

그러나 네트워크상에서 처리되는 데이터 중에는 보안이 요구되는 데이터들도 상당히 많다. 네트워크화를 통해 데이터가 중앙 집중화됨에 따라 편의성이 높아지는 반면 상대적으로 보안성은 취약해질 수밖에 없으며, 빈번하게 발생하는 개인정보 유출 사고들이 이를 입증하고 있고, 이는 사회적으로도 큰 문제가 되고 있다. However, there is a lot of data that needs to be secured among the data processed on the network. Convenience increases as data is centralized through networking, but security is inevitably weakened. Frequently occurring personal information leakage incidents are proving this, which is becoming a big social problem.

보안이 요구되는 개인정보 또는 기업의 보안문서, 인증서 등의 데이터들은 통신 과정에서도 SSL 프로토콜 등을 이용한 보안 통신을 하지만, 관리 소홀이나 해킹 등의 사고에 의해 서버로부터 데이터가 유출될 수도 있기 때문에 서버 내에서도 암호화하여 저장함으로써 보안성을 높이는 것이 요구되고 있으며, 국내의 경우 개인정보 보호법에 의하여 개인정보에 대해서는 반드시 암호화하여 저장할 것이 규정되어 있기도 하다.Although data such as personal information or corporate security documents and certificates that require security are securely communicated using the SSL protocol during the communication process, data may be leaked from the server due to negligence or hacking. It is required to increase the security by encrypting and storing, and in Korea, it is required to encrypt and store personal information by the Personal Information Protection Act.

그러나 데이터의 암/복호화 처리는 일반적인 데이터 처리에 비하여 많은 시간이 소요되는 문제가 있고 처리해야 할 데이터가 늘어남에 따라 이에 대한 효율적인 관리 및 처리 방법이 요구되고 있다.However, the data encryption / decryption process requires more time than the general data processing, and as data to be processed increases, an efficient management and processing method thereof is required.

본 발명은 이러한 종래기술의 문제점을 해결하기 위한 것으로,SUMMARY OF THE INVENTION The present invention has been made in view of the above problems,

첫째, 데이터의 암호화와 복호화의 제어 속도를 향상시키고,First, to improve the control speed of data encryption and decryption,

둘째, 데이터 저장 영역을 효율성을 높이는 것을 목적으로 한다.Second, the purpose of the data storage area to increase efficiency.

이러한 목적을 달성하기 위한 본 발명에 의한 위치제어에 의한 데이터 병렬처리 시스템은 암/복호화 서버와 위치제어 서버 그리고 저장 장치를 포함한다. The data parallel processing system by the position control according to the present invention for achieving this object includes an encryption / decryption server, a position control server and a storage device.

암/복호화 서버는 보안이 요구되는 데이터에 대해 저장 시 처리가 요구되는 대상 데이터에 대하여 암호화를 수행하고, 반대로 암호화하여 저장된 데이터에 대한 요구가 있는 경우 복호화해 주는 기능을 담당한다. The encryption / decryption server performs encryption on the target data that needs to be processed when the security data is stored, and encrypts and decrypts the data when there is a request for the stored data.

데이터의 암호화는 암호화 키와 다양한 방법의 암호화 알고리즘을 이용하여 이루어지게 되며, 보다 효과적이고 안전한 암호화 방법이 이용되는 것이 바람직하며 본 발명에서는 암호화 방법이 특정되지 않는다. 데이터의 암호화에는 알고리즘 상 많은 계산 과정이 요구되며 그에 따라 처리 시간 역시 많이 필요로 하게 된다. 따라서 더욱 빠른 처리를 위해 고성능의 시스템이나 복수의 시스템, 또는 하드웨어적인 구현을 통하여 속도 향상을 꾀하기도 하나, 본 발명에서는 처리 데이터의 분산화를 통해 처리 속도를 향상시킨다. The data is encrypted using an encryption key and various encryption algorithms, and a more effective and secure encryption method is preferably used, and the encryption method is not specified in the present invention. Encrypting data requires a lot of computational algorithms and processing time. Therefore, although the speed may be improved through a high performance system, a plurality of systems, or a hardware implementation for faster processing, the present invention improves the processing speed through decentralization of the processing data.

위치제어 서버는 데이터를 잘게 쪼개고 각각의 쪼개어진 데이터 조각들의 위치 값을 지정하여 복수의 저장 장치에 분산 수용하는 기능을 담당한다. 위치제어 서버는 처리하는 대상 데이터에 따라 데이터를 일괄 되게 나누어 처리할 수 있으며, 구성 부위별로 나누어 처리하는 것도 가능하다. 예를 들어 DRM과 같이 암호화 처리가 된 데이터에 대해서는 헤더 부분과 데이터영역, 바코드 영역들에 대하여 각각 지정된 저장 장치에 나누어 저장되도록 할 수 있다. The location control server is responsible for splitting the data into small pieces and assigning the location values of the pieces of data to be distributed to the plurality of storage devices. The position control server may process the data in batches according to the target data to be processed, or may divide and process the data by component parts. For example, the encrypted data, such as DRM, may be divided and stored in a storage device designated for the header portion, the data region, and the barcode regions, respectively.

본 발명에 있어서 저장 장치는 복수의 저장 장치가 이용되는 것이 바람직하다. 저장 장치들은 각각의 대역폭을 가지고 연결되어 있으며 위치제어 서버에 의해 쪼개어진 데이터들이 저장될 때 병렬로 동시에 저장이 이루어지게 된다. 그러나 각 저장 장치들은 원 데이터의 부분들만 가지고 있기 때문에 만약 하나의 저장 장치에 장애 등 문제가 발생하는 경우 데이터를 복원이 어렵게 되는 문제가 있다. 따라서 데이터의 안정성을 위하여 저장 데이터의 이중화가 필요하며, 각각의 저장 장치에 대한 미러링 방식이나 백업 또는 디스크의 레이드(RAID) 구성 방법 중 레이드(RAID)-5와 같은 오류 체크 및 복원이 가능한 중첩 형태로의 저장 방법을 이용하는 것이 바람직하다.In the present invention, the storage device preferably uses a plurality of storage devices. The storage devices are connected with their respective bandwidths and are simultaneously stored in parallel when the data fragmented by the positioning server is stored. However, since each storage device has only parts of the original data, it is difficult to restore data in case of a problem such as failure of one storage device. Therefore, redundancy of stored data is needed for data stability, and overlapping type that can check and restore errors such as RAID-5 among mirroring method of each storage device or backup or RAID configuration method of disks is possible. It is preferable to use the furnace storage method.

본 발명의 위치제어에 의한 병렬처리 시스템은 암/복호화 서버에서 데이터의 암호화 처리 후 이를 위치제어 서버에서 쪼개어 복수의 저장 장치에 분산 수용하도록 할 수도 있으며, 반대로 위치제어 서버에서 데이터를 쪼갠 후 암/복호화 서버를 거쳐 복수의 저장 장치에 분산 수용하도록 할 수도 있다. 데이터가 요구되는 경우에는 위치제어 서버에서 각 저장 장치에 분산 수용된 데이터들을 취합하여 암/복호화 서버에서 복호화하여 제공하거나, 각 저장 장치에 분산 수용된 데이터들이 부분별로 암/복호화 서버에서 복호화되면 이를 위치제어 서버에서 취합하여 데이터를 완성하게 된다. The parallel processing system according to the position control of the present invention may encrypt the data in the encryption / decryption server and then split it in the position control server to distribute the data in a plurality of storage devices. The storage server may be distributed to a plurality of storage devices via a decryption server. When data is required, the location control server collects data distributed and stored in each storage device and decrypts the data in the encryption / decryption server. The data is collected on the server and completed.

이러한 구성을 갖는 본 발명은 보안이 요구되는 데이터에 대하여 암호화하여 저장하고 복원하는데 있어서 데이터를 복수의 저장 자치에 분산 병렬 처리함으로써 데이터의 저장 및 읽기에 소요되는 시간을 단축시키고 결과적으로 데이터의 암호화와 복호화의 제어 속도를 향상시키는 효과가 있다. 또한 복수의 저장 장치의 성능 및 저장 영역에 대한 효율성을 높이는 효과가 있다.The present invention having such a configuration reduces the time required for storing and reading data by distributing and parallelizing the data in a plurality of storage autonomous areas in encrypting, storing and restoring the data requiring security, and consequently encrypting the data. There is an effect of improving the control speed of decoding. In addition, there is an effect of increasing the performance and efficiency of the storage area of the plurality of storage devices.

도 1은 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템이 포함된 인터넷 상의 시스템 구성의 예를 도시하고 있다.
도 2는 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템의 제1 실시예를 도시하고 있다.
도 3은 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템의 제2 실시예를 도시하고 있다.
도 4는 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템의 제3 실시예를 도시하고 있다.
도 5는 본 발명 제1 실시예에 따른 위치제어에 의한 데이터 병렬처리 방법의 처리 순서도이다.
도 6은 본 발명 제2 실시예에 따른 위치제어에 의한 데이터 병렬처리 방법의 처리 순서도이다.
도 7은 본 발명 제3 실시예에 따른 위치제어에 의한 데이터 병렬처리 방법의 처리 순서도이다.1 shows an example of a system configuration on the Internet including a data parallel processing system by position control according to the present invention.
2 shows a first embodiment of a data parallel processing system by position control according to the present invention.
3 shows a second embodiment of a data parallel processing system by position control according to the present invention.
4 shows a third embodiment of a data parallel processing system by position control according to the present invention.
5 is a processing flowchart of a data parallel processing method by position control according to the first embodiment of the present invention.
6 is a processing flowchart of a data parallel processing method by position control according to the second embodiment of the present invention.
7 is a processing flowchart of a data parallel processing method by position control according to the third embodiment of the present invention.

이하, 첨부 도면을 참조하여 본 발명을 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템이 포함된 인터넷 상의 시스템 구성의 예를 도시하고 있다.1 shows an example of a system configuration on the Internet including a data parallel processing system by position control according to the present invention.

도 1의 데이터 서비스 시스템(200)은 웹 서버(210)와 데이터 병렬처리 시스템(300)으로 구성되어 있다. 데이터 서비스 시스템(200)은 인터넷을 통하여 클라이언트(100)와 연결될 수 있으며, 시스템의 보안 및 안전성을 위하여 데이터 병렬처리 시스템(300)은 클라이언트(100)의 직접 접속을 허용하지 보다는, 별도의 웹 서버(210)를 통하여 데이터의 입출력이 이루어지도록 하는 것이 바람직하다. 웹 서버(210)는 데이터 병렬처리 시스템(300)에게 있어 외부로의 게이트웨이와 같은 역할을 하며, 더욱 높은 보안이 요구되는 경우에는 복수의 단계들을 두고, 데이터에 대해 사본을 만들어 제공하는 등 보안을 강화하는 방법을 적용할 수 있다. 또한 인터넷을 이용한 클라이언트(100)의 접속이 아닌 데이터 서비스 시스템(200)의 관리자가 접속하는 경우에도 데이터 병렬처리 시스템(300)으로의 바로 접속이 아닌 웹 서버(210)를 거치도록 하는 것이 보안 강화를 위해 바람직하다.The data service system 200 of FIG. 1 includes a web server 210 and a data parallel processing system 300. The data service system 200 may be connected to the client 100 through the Internet. For the security and safety of the system, the data parallel processing system 300 does not allow a direct connection of the client 100, but a separate web server. It is preferable to input / output data through 210. The web server 210 acts as a gateway to the data parallel processing system 300 to the outside, and if a higher security is required, the web server 210 has a plurality of steps and provides a copy of the data to provide security. The method of strengthening can be applied. In addition, even when an administrator of the data service system 200 accesses the client 100 using the Internet, it is necessary to pass the web server 210 instead of directly accessing the data parallel processing system 300. Preferred for

암/복호화 서버(310)와 위치제어 서버(320)는 구성 방법에 따라 암/복호화 서버(310)에서의 데이터 암호화 처리 후 암호화된 데이터를 위치제어 서버(320)에서 쪼개어 저장 장치(330)로 분산 수용하도록 하거나 위치제어 서버(320)에서 먼저 데이터를 쪼갠 후 암/복호화 서버(310)를 통하여 각각의 쪼개진 데이터들에 대한 암호화를 하여 저장 장치(330)들로 저장하는 것이 가능하다. 특히 DRM과 같은 데이터 처리시에는 암/복호화 서버(310)에서 데이터의 암호화 후 생성되는 결과물에 대하여 헤더 부분과 데이터 부분, 바코드 부분 등을 요소별로 분리하여 저장되도록 함으로써 데이터에 대한 검색 시 효율이 높아지도록 할 수 있다.The encryption / decryption server 310 and the location control server 320 split the encrypted data from the location control server 320 after the data encryption processing at the encryption / decryption server 310 to the storage device 330 according to the configuration method. It is possible to distribute the data or to split the data in the position control server 320 first, and then encrypt the respective pieces of data through the encryption / decryption server 310 and store them in the storage devices 330. In particular, during data processing such as DRM, the encryption / decryption server 310 separates the header part, the data part, the barcode part, etc. for the result generated after the data is encrypted, thereby increasing efficiency when searching for data. You can do that.

저장 장치(330)는 복수의 장치로 구성되는 것이 바람직하며 데이터를 분산하여 병렬 저장 및 읽기를 함으로써 데이터 처리에 소요되는 시간을 줄여주게 되며, 각각의 저장 장치(330)들의 처리 부하를 줄여줌으로써 성능을 효율적으로 활용할 수 있게 된다.Storage device 330 is preferably composed of a plurality of devices to reduce the time required for data processing by distributing the data in parallel storage and reading, performance by reducing the processing load of each storage device 330 Can be used efficiently.

여기서 암/복호화 서버(310)와 위치제어 서버(330)는 별개의 서버로 도시하였으나 이는 기능에 대한 구성이므로 하나의 시스템 안에서 각각의 기능으로 구현이 될 수 있으며, 각각의 별개의 시스템으로 구현되는 것도 가능하다. 또한 암/복호화 서버(310)와 위치제어 서버(320)는 가상화와 복수의 시스템 이용을 통하여 처리 성능을 향상시키는 것이 가능하며, 암/복호화 서버(310), 위치제어 서버(320), 저장 장치(330)는 보안을 위하여 격리된 시스템으로 구성되는 것이 바람직하나, 그리드 시스템과 같이 네트워크로 연결된 다수의 시스템들을 이용하여 구현하는 것도 가능하다.
Here, the encryption / decryption server 310 and the position control server 330 are shown as separate servers, but since this is a configuration for functions, they can be implemented as respective functions in one system, and are implemented as respective separate systems. It is also possible. In addition, the encryption / decryption server 310 and the position control server 320 may improve processing performance through virtualization and using a plurality of systems, and the encryption / decryption server 310, the position control server 320, and the storage device. 330 is preferably configured as an isolated system for security purposes, but may be implemented using a plurality of networked systems such as a grid system.

도 2는 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템의 제1 실시예를 도시하고 있다.2 shows a first embodiment of a data parallel processing system by position control according to the present invention.

제1 실시예는 일반적인 암호화 처리 데이터에 대한 데이터 병렬처리 시스템(300)에서의 처리 방법에 관한 것으로, 암/복호화 서버(310)는 입력되는 데이터를 암호화하고 암호화된 결과물을 만들어낸다. 여기서 암/복호화에 사용되는 알고리즘은 제한되지 않으며, 보안성이 높으면서도 시스템의 성능을 최대화할 수 있도록 처리 데이터에 적합한 연산 수준의 방법을 이용하는 것이 바람직하다. 그리고 처리대상 데이터가 많고, 보다 빠른 처리가 요구되는 경우에는 암/복호화 서버(310)를 복수의 시스템으로 구성하여 병렬처리 하거나 전용 하드웨어 시스템 등을 이용하는 것도 가능하다. The first embodiment relates to a processing method in a data parallel processing system 300 for general encrypted processing data, and the encryption / decryption server 310 encrypts input data and generates an encrypted result. The algorithm used for encryption / decryption is not limited, and it is preferable to use an operation level method suitable for the processed data so as to maximize the performance of the system while maintaining high security. And if there is a lot of data to be processed, and faster processing is required, the encryption / decoding server 310 may be configured as a plurality of systems in parallel, or a dedicated hardware system may be used.

암/복호화 서버(310)에 의해 암호화 처리가 이루어진 데이터에 대하여 위치제어 서버(320)는 데이터를 각 저장 장치(330)들에 분산하여 병렬처리하며 저장할 수 있도록 데이터를 쪼개는 작업을 수행한다. 데이터의 쪼개는 단위는 저장 장치(330)로의 저장 처리시 가장 효과적으로 처리 가능한 크기로 하는 것이 바람직하며, 쪼개진 데이터에 대하여 각각 어떤 저장 장치(330)에 저장하였는지에 대한 정보를 저장하게 된다. The position control server 320 divides the data so that the data is encrypted by the encryption / decryption server 310 and distributes the data to the storage devices 330 in parallel to store the data. Preferably, the data splitting unit has a size that can be most effectively processed during the storage processing in the storage device 330, and stores information about which storage device 330 is stored in each of the split data.

제1 실시예의 위치제어에 의한 데이터 병렬처리 시스템은 데이터를 쪼개고 여러 저장 장치(330)들에 저장함에 있어서 각각의 쪼개진 데이터들을 동일한 기준에 의하여 처리하게 되며, 라운드로빈 방식에 따라 순차적으로 각각의 저장 장치(330)에 데이터를 저장할 수 있고, 그 저장 방식이나 순서 규칙은 제한되지 않는다.In the data parallel processing system based on the position control of the first embodiment, the divided data are processed by the same reference in splitting the data and storing the data in the various storage devices 330. Data may be stored in the device 330, and the storage method and order rules thereof are not limited.

저장된 데이터에 대하여 읽기가 요청되는 경우 위치제어 서버(320)는 저장된 데이터들의 위치 정보를 이용하여 각각의 저장 장치(330)이 분산 수용되어 있는 데이터들을 요청한다. 이때, 저장 장치(330)들은 자신이 수용하고 있는 데이터들만 찾아서 제공하면 되므로 하나의 장치에 데이터 전체를 저장하고 있는 경우보다 빠른 처리가 가능하다. 분산 수용된 데이터들이 모두 취합되면 위치제어 서버(320)는 취합된 데이터를 하나로 합하여 암/복호화 서버(310)로 전달하며, 암/복호화 서버(310)는 해당 데이터를 복호화하여 출력하게 된다.When a read is requested for the stored data, the location control server 320 requests data in which each storage device 330 is distributed and received using the location information of the stored data. In this case, since the storage devices 330 only need to find and provide data that they receive, the storage devices 330 may process faster than when the entire data is stored in one device. When all the distributed data are collected, the location control server 320 combines the collected data into one and transfers the data to the encryption / decryption server 310, and the encryption / decryption server 310 decodes the corresponding data and outputs the decrypted data.

이러한 제1 실시예의 방법은 데이터의 종류나 내용에 제한받지 않으며 암호화하여 저장이 필요한 모든 종류의 데이터에 대해 적용이 가능하다.
The method of the first embodiment is not limited to the type or content of data, and can be applied to all kinds of data that need to be encrypted and stored.

도 3은 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템의 제2 실시예를 도시하고 있다.3 shows a second embodiment of a data parallel processing system by position control according to the present invention.

제2 실시예는 DRM(Digital Rights Management) 처리 데이터 등 특정한 형태의 데이터에 대한 암/복호화를 하는 경우 적용할 수 있는 것으로, 제1 실시예와 비교하여 암/복호화 서버(310), 위치제어 서버(320), 저장 장치(330)가 요구되는 것은 동일하지만, 저장 장치(330)를 데이터의 기능부 별로 나누어 처리하는 점이 다르다.The second embodiment is applicable to the case of encrypting / decoding a specific type of data such as DRM (Digital Rights Management) processed data. Compared to the first embodiment, the encryption / decoding server 310 and the position control server The storage device 330 is identical to the storage device 330, but differs in that the storage device 330 is divided into functional units of data.

제1 실시예와 마찬가지로 데이터가 입력되면 암/복호화 서버(310)는 데이터에 대한 암호화를 수행하고 그 결과로 암호화된 데이터를 출력하는데, 여기서 암호화된 데이터는 헤더 부분과 바디 부분, 바코드 부분 등으로 구분 가능한 특징이 있다. DRM 처리 데이터와 같은 경우가 이에 해당한다.As in the first embodiment, when data is input, the encryption / decryption server 310 performs encryption on the data and outputs the encrypted data as a result, wherein the encrypted data is divided into a header part, a body part, a barcode part, and the like. There are distinguishable features. This is the case with DRM processed data.

위치제어 서버(320)는 암/복호화 서버(310)의 처리 결과물인 암호화된 데이터에 대하여 쉽게 구분되는 각 부분들을 먼저 분리하고, 필요한 경우 각각의 부분에 대하여 다시 쪼개는 분리 작업을 수행하게 된다. 일반적으로 데이터의 헤더 부분이나 바코드 부분 등은 상대적으로 큰 부분을 차지하지 않으나 바디 부분은 데이터의 크기가 크므로 이에 대해 다시 부분별로 쪼개는 작업을 진행한다. 물론 보다 빠른 처리와 높은 효과를 위하여 헤더나 바코드 등의 부분도 다시 쪼개어 나눌 수 있으며, 각 부분의 데이터량에 따라 할당되는 저장 장치(330)를 다르게 지정하는 것이 바람직하다.The position control server 320 first separates each easily distinguishable part with respect to the encrypted data which is the result of the processing of the encryption / decryption server 310, and performs a separation operation for splitting each part again if necessary. In general, the header part and the barcode part of the data do not occupy a relatively large part, but since the body part has a large data size, the work is divided into parts again. Of course, for faster processing and higher effect, parts such as headers and barcodes can be divided again, and it is preferable to designate different storage devices 330 allocated according to the data amount of each part.

위치제어 서버(320)에 의해 쪼개진 데이터들은 지정된 저장 장치(330)에 분산되어 저장이 이루어지고, 위치제어 서버(320)는 각 부분들에 대한 저장 위치 정보를 저장한다.The data split by the positioning server 320 is distributed and stored in the designated storage device 330, and the positioning server 320 stores the storage position information for each part.

데이터에 대한 읽기가 요청되면, 위치제어 서버(320)는 분산 수용된 데이터들을 불러들이기 위하여 각 부분들에 대한 저장 위치를 검색하여 저장 장치(330)로 요구하게 되는데, 헤더와 바디, 바코드 등 부위별로 1차 분리되어 있으므로 해당 데이터의 검색을 더욱 빠르게 할 수 있는 장점이 있다. 또한 저장 장치(330)로부터 전달 받은 데이터들은 주요 부위별로 먼저 암/복호화 서버(310)로 전송하여 먼저 복호화 되도록 함으로써 전체적인 복호화 처리 시간을 단축할 수도 있다.
When a read request is made for the data, the location control server 320 searches the storage location for each part and requests the storage device 330 to retrieve the distributed and received data. Since it is separated first, there is an advantage that the data can be retrieved more quickly. In addition, the data received from the storage device 330 may be first transmitted to the encryption / decryption server 310 for each major part to be decrypted first, thereby shortening the overall decryption processing time.

도 4는 본 발명에 따른 위치제어에 의한 데이터 병렬처리 시스템의 제3 실시예를 도시하고 있다.4 shows a third embodiment of a data parallel processing system by position control according to the present invention.

제3 실시예에 의한 처리 방법은 제1, 제2 실시예와 달리 위치제어 서버(320)에서의 데이터 처리가 먼저 진행되고, 쪼개진 데이터들이 저장 장치(330)에 분산 수용되기 전에 암/복호화 서버(310)가 암호화를 진행하게 된다. In the processing method according to the third embodiment, unlike the first and second embodiments, the data processing in the position control server 320 is performed first, and the encryption / decryption server before the split data is distributed and received in the storage device 330. 310 proceeds to the encryption.

위치제어 서버(320)는 입력되는 데이터를 쪼개고 어떤 저장 장치(330)에 데이터를 수용할 것인지에 대한 데이터를 저장하고 각각의 저장 장치(330)로 데이터를 전송한다. 이때 입력되는 데이터가 특정한 규칙에 따르는 형태가 있는 경우 위치제어 서버(320)는 데이터를 주요 부위에 따라 1차 분리 후 필요에 따라 추가적인 데이터 분리를 수행한 후 주요 부위별로 다른 저장 장치(330)에 수용되도록 할 수도 있다. The position control server 320 splits the input data, stores data on which storage device 330 is to receive the data, and transmits the data to each storage device 330. In this case, when the input data has a form conforming to a specific rule, the location control server 320 first separates the data according to the main part and then performs additional data separation as necessary, and then stores the data in another storage device 330 for each main part. It may be acceptable.

위치제어 서버(320)에 의해 분리되어 저장 장치(330)로 전송되는 데이터들은 암/복호화 서버(310)를 거쳐 암호화가 이루어지게 된다. 일반적으로 암/복호화 과정이 가장 많은 시간이 소요되므로, 데이터를 쪼개어 부분별로 암/복호화를 수행하도록 하는 것은 전체적으로 속도를 향상시키고 시스템의 부하는 경감시키는 효과가 있다. 이때 암/복호화 서버(310)는 위치제어 서버(320)의 다음에 투명한 형태로 구성되어 위치제어 서버(320)와 저장 장치(330) 사이에 오가는 모든 데이터에 대해 자동적으로 암/복호화하도록 할 수 있으며, 위치제어 서버(320)에서 암/복호화 서버(310)를 거쳐 저장 장치(330)로 전달되도록 설정하는 방식으로 구성할 수도 있다.Data separated by the position control server 320 and transmitted to the storage device 330 is encrypted through the encryption / decryption server 310. In general, since the encryption / decryption process takes the most time, it is possible to break the data and perform encryption / decryption on a part-by-part basis to improve the overall speed and reduce the load on the system. In this case, the encryption / decryption server 310 may be configured in a transparent form next to the positioning server 320 to automatically encrypt / decrypt all data coming and going between the positioning server 320 and the storage device 330. In addition, the location control server 320 may be configured to be transmitted to the storage device 330 via the encryption / decryption server 310.

데이터의 읽기가 요구되는 경우 위치제어 서버(320)는 분산 수용 기록을 바탕으로 저장 장치(330)의 데이터들을 요청하며, 암/복호화 서버(310)는 저장 장치(330)로부터 전송되는 각각의 부분 데이터들을 복호화하여 위치제어 서버(320)로 전송하며, 위치제어 서버(320)는 복호화된 각 부분의 데이터들을 취합하여 출력하게 되므로 빠른 처리가 가능하다.
When reading data is required, the location control server 320 requests the data of the storage device 330 based on the distributed acceptance record, and the encryption / decryption server 310 each part transmitted from the storage device 330. The data is decoded and transmitted to the position control server 320, and the position control server 320 collects and outputs data of each decoded portion, thereby enabling fast processing.

도 5는 본 발명 제1 실시예에 따른 위치제어에 의한 데이터 병렬처리 방법의 처리 순서도이다.5 is a processing flowchart of a data parallel processing method by position control according to the first embodiment of the present invention.

데이터의 병렬 처리 저장은 데이터 병렬 처리 시스템(300)에 데이터가 입력되는 단계(S510)와 입력된 데이터에 대하여 암/복호화 서버(310)에서 지정된 암호화 알고리즘에 따라 암호화 하는 단계(S520), 암호화된 데이터가 위치제어 서버(320)로 전송되면, 위치제어 서버(320)가 데이터를 쪼개어 분리하는 단계(S530)와 분리된 데이터를 어떤 저장 장치(330)에 저장할지에 대한 정보를 저장하는 저장 위치 정보 저장 단계(S540), 및 암호화 및 분리가 완료된 데이터를 저장 위치 정보에 따라 저장 장치(330)에 분산하여 저장하는 단계(S550)로 이루어지며, 저장된 데이터에 대한 읽기가 요청되는 경우에는 저장 단계의 반대 순서에 따라 위치제어 서버(320)가 각 데이터 저장 위치 정보를 바탕으로 저장 장치(330)로부터 각 부분의 데이터를 호출하는 단계, 호출된 부분 데이터들을 취합하여 결합하는 단계, 결합한 데이터를 암/복호화 서버(310)로 전송하여 복호화하는 단계로 처리가 이루어지게 된다.
Parallel processing storage of the data is encrypted according to the encryption algorithm specified in the step (S510) and the encryption / decryption server 310 for the input data to the data parallel processing system 300 (S520), encrypted When the data is transmitted to the position control server 320, the position control server 320 splits the data in step (S530) and the storage location for storing the information on which storage device 330 to store the separated data The information storage step (S540), and the step of dispersing and storing the data is encrypted and separated in the storage device 330 according to the storage location information (S550), the storage step if the reading of the stored data is requested The location control server 320 calling data of each part from the storage device 330 based on each data storage location information in the reverse order of Collecting steps, process the combined data to the decoding and transmits it to the encryption / decryption server 310 that combine to will be written to.

도 6은 본 발명 제2 실시예에 따른 위치제어에 의한 데이터 병렬처리 방법의 처리 순서도이다.6 is a processing flowchart of a data parallel processing method by position control according to the second embodiment of the present invention.

제1 실시예와 비교하여 제2 실시예는 암/복호화 서버(310)로부터 전송받은 암호화된 데이터에 대하여 주요 부분을 먼저 분리하는 단계(S630)가 추가되며, 필요에 따라 부위별 데이터를 추가로 분리 후(S640) 주요 부위별로 1차 구분되어 있는 저장 장치(330)에 나누어 분리 저장(S650, S660)하는 단계로 이루어진다. 또한 저장된 데이터에 대한 읽기가 요청되는 경우 저장 장치(330)에 분산 수용되어 있는 각 부분들을 호출하여 주요 부위별로 결합하고, 다시 주요 부위별 데이터를 결합하여 데이터를 완성 후 암/복호화 서버(310)에 전송하여 복호화하는 단계로 처리가 이루어지게 된다.
Compared to the first embodiment, the second embodiment further includes a step (S630) of first separating the main part from the encrypted data received from the encryption / decryption server 310, and further adding the data for each part as necessary. After the separation (S640) is divided into the storage device 330, which is divided primarily by the main portion and consists of the step of separating and storing (S650, S660). In addition, when a read request for the stored data is requested, each part distributed in the storage device 330 is called to combine the main parts, and the data of the main parts are combined again to complete the data and then encrypt / decrypt the server 310. The processing is performed by transmitting the data to the decoder.

도 7은 본 발명 제3 실시예에 따른 위치제어에 의한 데이터 병렬처리 방법의 처리 순서도이다.7 is a processing flowchart of a data parallel processing method by position control according to the third embodiment of the present invention.

데이터 병렬 처리 시스템(300)에 데이터가 입력되는 단계(S710)와 입력된 데이터를 주요 부위별로 분리하는 단계(S720), 부위별로 분리된 데이터를 필요에 따라 다시 추가로 분리하는 단계(S730), 분리된 데이터 각각에 대한 저장 위치를 저장하는 단계(S740), 위치제어 서버(320)로부터 저장 장치(330)로 전송되는 데이터에 대하여 암/복호화 서버(310)에서 수신하여 암호화 처리하는 단계(S750) 및 암호화 처리된 데이터가 저장 장치(330)에 분산 저장되는 단계로 구성되며, 위치제어 서버(320)에서 데이터의 주요 부분을 먼저 분리하는 단계(S720)는 처리 데이터의 종류에 따라 생략될 수도 있다. A step (S710) of inputting data into the data parallel processing system 300 (S720) and separating the input data by main parts (S720), further separating the data separated by parts (S730) as necessary, Storing the storage location for each of the separated data (S740), the encryption / decryption server 310 for the data transmitted from the position control server 320 to the storage device 330 and encrypting (S750) ) And the encrypted data are distributed and stored in the storage device 330, and the first step (S720) of separating the main part of the data from the position control server 320 may be omitted according to the type of processed data. have.

데이터의 읽기가 요구되는 경우, 위치제어 서버(320)에 저장되어 있는 데이터들의 저장 위치 저장 정보를 바탕으로 저장 장치(330)로 분산 수용되어 있는 데이터들을 호출하며, 호출된 부분 데이터들은 암/복호화 서버(310)를 통하여 복호화 처리 단계를 거쳐 위치제어 서버(320)로 취합되어 결합 후 출력하는 단계로 처리가 이루어지게 된다.
When reading data is required, the data stored in the location control server 320 are stored and stored in the storage device 330 based on the storage information of the stored data. The called partial data are encrypted / decrypted. Through the decoding process step through the server 310, the position control server 320 is collected, combined and outputted after the processing is performed.

입력된 데이터에 대하여 암/복호화 서버(310)에서 지정된 암호화 알고리즘에 따라 암호화 하는 단계(S520), 암호화된 데이터가 위치제어 서버(320)로 전송되면, 위치제어 서버(320)가 데이터를 쪼개어 분리하는 단계(S530)와 분리된 데이터를 어떤 저장 장치(330)에 저장할지에 대한 정보를 저장하는 저장 위치 정보 저장 단계(S540), 및 암호화 및 분리가 완료된 데이터를 저장 위치 정보에 따라 저장 장치(330)에 분산하여 저장하는 단계(S550)로 이루어지며, 저장된 데이터에 대한 읽기가 요청되는 경우에는 저장 단계의 반대 순서에 따라 위치제어 서버(320)가 각 데이터 저장 위치 정보를 바탕으로 저장 장치(330)로부터 각 부분의 데이터를 호출하는 단계, 호출된 부분 데이터들을 취합하여 결합하는 단계, 결합한 데이터를 암/복호화 서버(310)로 전송하여 복호화하는 단계로 처리가 이루어지게 된다.
Encrypting the input data according to the encryption algorithm specified in the encryption / decryption server 310 (S520), if the encrypted data is transmitted to the position control server 320, the position control server 320 splits the data separated Storage location information storage step (S540) for storing information on which storage device 330 to store the data separated from the step (S530) to perform the storage and storage device according to the storage location information In step S550, the storage is distributed and stored, and when a read request for the stored data is requested, the location control server 320 stores the storage device based on each data storage location information according to the reverse order of the storage steps. Calling the data of each part from 330, collecting and combining the called part data, and transmitting the combined data to the encryption / decryption server 310 to decrypt the data. Processing takes place in stages.

100 : 클라이언트 200 : 데이터 서비스 시스템
210 : 웹 서버 300 : 데이터 병렬처리 시스템
310 : 암/복호화 서버 320 : 위치제어 서버
330 : 저장 장치100: client 200: data service system
210: Web server 300: data parallel processing system
310: encryption / decryption server 320: position control server
330: Storage device

Claims (13)

데이터를 암호화하여 저장, 처리하는 시스템에 있어서,
입력된 처리 대상 데이터를 암호화 알고리즘에 따라 암호화 및 복호화하는 암/복호화 서버;
상기 암/복호화 서버에 의해 암호화된 상기 데이터를 수신 후 상기 데이터를 소정의 단위로 분리하고, 상기 분리된 각 데이터들을 복수의 저장장치 중 어떤 저장장치로 저장할 것인지 그 저장 위치를 지정하고 위치정보 데이터베이스에 저장하는 위치제어 서버;
상기 위치제어 서버에서 지정된 내용에 따라 상기 분리된 데이터를 수용하여 저장하고, 상기 위치제어 서버로부터 상기 수용된 데이터에 대한 호출이 있는 경우 해당 데이터를 상기 위치제어 서버로 전송하는 복수의 저장 장치를 포함하여 구성되며,
상기 위치제어 서버는
상기 데이터에 대한 읽기가 요청되는 경우 상기 위치정보 데이터베이스의 저장 정보를 바탕으로 분리된 각 데이터들을 상기 복수의 저장장치로부터 취합하여 결합하고 상기 암/복호화 서버로 전송하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 시스템.In a system for encrypting data stored and processed,
An encryption / decryption server that encrypts and decrypts the input processing target data according to an encryption algorithm;
After receiving the data encrypted by the encryption / decryption server, the data is separated into a predetermined unit, and a storage location of a plurality of storage devices to store the separated data to a storage location and a location information database Position control server to store in;
And a plurality of storage devices that receive and store the separated data according to contents specified by the position control server, and transmit the corresponding data to the position control server when a call to the received data is received from the position control server. Is composed,
The position control server
When the reading of the data is requested, each of the separated data based on the storage information of the location information database is collected from the plurality of storage devices, combined, and transmitted to the encryption / decryption server. Data parallelism system. DRM(Digital Rights Management) 처리 데이터와 같은 특정 형태의 데이터를 암호화하여 저장, 처리하는 시스템에 있어서,
입력된 처리 대상 데이터를 암호화 알고리즘에 따라 암호화 및 복호화하는 암/복호화 서버;
상기 암/복호화 서버에 의해 암호화된 상기 데이터를 수신 후 상기 데이터를 주요 구성부에 해당하는 헤더부분, 바디부분, 바코드 부분을 1차 분리하고, 상기 1차 분리된 바디부분 데이터를 다시 소정의 단위로 2차 분리 후 상기 1, 2차 분리된 각 데이터들을 복수의 저장장치 중 어떤 저장장치로 저장할 것인지 그 저장 위치를 지정하고 위치정보 데이터베이스에 저장하는 위치제어 서버;
상기 위치제어 서버에서 지정된 내용에 따라 상기 분리된 데이터를 수용하여 저장하고, 상기 위치제어 서버로부터 상기 수용된 데이터에 대한 호출이 있는 경우 해당 데이터를 상기 위치제어 서버로 전송하는 복수의 저장 장치를 포함하여 구성되며,
상기 위치제어 서버는
상기 데이터의 주요 구성부에 따라 상기 복수의 저장장치를 다르게 배정하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 시스템.In a system for encrypting, storing and processing a certain type of data such as DRM (Digital Rights Management) processed data,
An encryption / decryption server that encrypts and decrypts the input processing target data according to an encryption algorithm;
After receiving the data encrypted by the encryption / decryption server, the data is first separated into a header part, a body part, and a bar code part corresponding to a main component, and the first separated body part data is again a predetermined unit. A location control server for designating a storage location of the plurality of storage devices to store the first and the second separated data after the second separation, and storing the data in a location information database;
And a plurality of storage devices that receive and store the separated data according to contents specified by the position control server, and transmit the corresponding data to the position control server when a call to the received data is received from the position control server. Is composed,
The position control server
And a plurality of storage devices are allocated differently according to the main components of the data. 제2항에 있어서 상기 위치제어 서버는
상기 데이터에 대한 읽기가 요청되는 경우 상기 위치정보 데이터베이스의 저장 정보를 바탕으로 분리된 각 데이터들을 상기 복수의 저장장치로부터 취합하여 결합하고 상기 암/복호화 서버로 전송하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 시스템.The method of claim 2, wherein the location control server
When the reading of the data is requested, each of the separated data based on the storage information of the location information database is collected from the plurality of storage devices, combined, and transmitted to the encryption / decryption server. Data parallelism system. 삭제delete 데이터를 암호화하여 저장, 처리하는 시스템에 있어서,
입력된 처리 대상 데이터를 소정의 단위로 분리하고, 상기 분리된 각 데이터들을 복수의 저장장치 중 어떤 저장장치로 저장할 것인지 그 저장 위치를 지정하고 위치정보 데이터베이스에 저장하는 위치제어 서버;
상기 위치제어 서버에 의해 분리된 데이터를 수신 후 암호화 알고리즘에 따라 암호화하는 암/복호화 서버;
상기 위치제어 서버에서 지정된 내용에 따라 상기 분리 후 암호화된 데이터를 수용하여 저장하고, 상기 위치제어 서버로부터 상기 수용된 데이터에 대한 호출이 있는 경우 해당 데이터를 상기 위치제어 서버로 전송하는 복수의 저장 장치를 포함하여 구성되며,
상기 위치제어 서버는
상기 데이터에 대한 읽기가 요청되는 경우 상기 위치정보 데이터베이스의 저장 정보를 바탕으로 분리된 각 데이터들을 상기 복수의 저장장치로부터 호출하며,
상기 복수의 저장장치로부터 호출된 데이터는 상기 암/복호화 서버를 통하여 복호화하여 상기 위치제어 서버로 전송되고,
상기 위치제어 서버에서 상기 복호화된 데이터들을 취합하여 결합하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 시스템.In a system for encrypting data stored and processed,
A position control server that separates the input processing target data into a predetermined unit, designates a storage location of which of the plurality of storage devices to store the separated data, and stores the data in a location information database;
An encryption / decryption server that encrypts the data separated by the position control server according to an encryption algorithm after receiving the data;
A plurality of storage devices for storing the encrypted data after the separation according to the contents designated by the position control server and transmitting the data to the position control server when there is a call to the received data from the position control server; Including,
The position control server
When the reading of the data is requested, each of the separated data is called from the plurality of storage devices based on the storage information of the location information database.
Data called from the plurality of storage devices are transmitted to the position control server by decoding through the encryption / decryption server,
And decoupling the decoded data in the position control server and combining the decoded data. 삭제delete 데이터를 암호화하여 저장, 처리하는 방법에 있어서,
입력된 처리 대상 데이터를 암/복호화 서버가 수신하여 암호화 알고리즘에 따라 암호화하는 암호화 처리 단계;
상기 암호화된 데이터를 위치제어 서버가 수신 후 소정의 단위로 분리하는 데이터 분리 단계;
상기 위치제어 서버가 상기 분리된 데이터들을 복수의 저장장치 중 어떤 저장장치로 저장할 것인지 그 저장 위치를 지정하고 위치정보 데이터베이스에 저장하는 저장 위치 정보 저장 단계;
상기 저장 위치 정보 저장 단계에서 지정된 내용에 따라 상기 분리된 데이터를 복수의 저장장치에 분산하여 저장하는 데이터 저장 단계;
상기 저장된 데이터에 대한 읽기가 요청되는 경우 상기 저장 위치 정보 저장 단계의 저장 정보를 바탕으로 분리된 각 데이터들을 상기 복수의 저장장치로부터 취합하여 결합하고, 상기 결합된 데이터를 상기 암/복호화 서버로 전송하는 데이터 결합단계를 포함하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 방법.In a method of encrypting data stored and processed,
An encryption processing step of receiving, by the encryption / decryption server, the input processing target data according to an encryption algorithm;
A data separation step of separating the encrypted data into predetermined units after the location control server receives the data;
A storage location information storage step of designating, by the location control server, a storage location of a plurality of storage devices to store the separated data in a location information database;
A data storage step of distributing and storing the separated data in a plurality of storage devices according to contents specified in the storage location information storage step;
When a request for reading the stored data is requested, the separated data are collected and combined from the plurality of storage devices based on the storage information of the storage location information storing step, and the combined data is transmitted to the encryption / decoding server. And a data combining step of performing data parallel processing by position control. DRM(Digital Rights Management) 처리 데이터와 같은 특정 형태의 데이터를 암호화하여 저장, 처리하는 방법에 있어서,
입력된 처리 대상 데이터를 암/복호화 서버가 수신하여 암호화 알고리즘에 따라 암호화하는 암호화 처리 단계;
상기 암호화된 데이터를 위치제어 서버가 수신 후 상기 데이터의 주요 구성부에 해당하는 헤더부분, 바디부분, 바코드 부분을 1차 분리하고, 상기 1차 분리된 바디부분 데이터를 다시 소정의 단위로 2차 분리하는 데이터 분리 단계;
상기 위치제어 서버가 상기 1,2차 분리된 데이터들을 복수의 저장장치 중 어떤 저장장치로 저장할 것인지 그 저장 위치를 지정하고 위치정보 데이터베이스에 저장하는 저장 위치 정보 저장 단계;
상기 저장 위치 정보 저장 단계에서 지정된 내용에 따라 상기 분리된 데이터를 복수의 저장 장치에 분산하여 저장하는 데이터 저장 단계를 포함하여 이루어지며,
상기 저장 위치 정보 저장단계는
상기 데이터의 주요 구성부에 따라 상기 복수의 저장장치를 다르게 배정하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 방법.In a method of encrypting, storing, and processing a specific type of data such as DRM (Digital Rights Management) processed data,
An encryption processing step of receiving, by the encryption / decryption server, the input processing target data according to an encryption algorithm;
After receiving the encrypted data by the position control server, the header part, the body part, and the bar code part corresponding to the main components of the data are firstly separated, and the first separated body part data is secondary again in a predetermined unit. Separating the data;
A storage location information storage step of designating, by the location control server, the storage location of the plurality of storage devices to store the first and second separated data in a location information database;
And a data storage step of distributing and storing the separated data in a plurality of storage devices according to contents specified in the storage location information storage step.
The storage location information storing step
And a plurality of storage devices are allocated differently according to the main components of the data. 제8항에 있어서
상기 데이터에 대한 읽기가 요청되는 경우 상기 저장 위치 정보 저장 단계의 저장 정보를 바탕으로 분리된 각 데이터들을 상기 복수의 저장장치로부터 취합하여 결합하고, 상기 결합된 데이터를 상기 암/복호화 서버로 전송하는 데이터 결합단계를 더 포함하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 방법.The method of claim 8, wherein
When the reading of the data is requested, each of the separated data is collected and combined from the plurality of storage devices based on the storage information of the storage location information storage step, and the combined data is transmitted to the encryption / decoding server. A data parallel processing method according to position control, further comprising a data combining step. 삭제delete 데이터를 암호화하여 저장, 처리하는 방법에 있어서,
위치제어 서버가 입력된 처리 대상 데이터를 소정의 단위로 분리하는 데이터 분리 단계;
상기 위치제어 서버가 상기 분리된 데이터들을 복수의 저장장치 중 어떤 저장장치로 저장할 것인지 그 저장 위치를 지정하고 위치정보 데이터베이스에 저장하는 저장 위치 정보 저장 단계;
상기 위치제어 서버에 의해 분리된 데이터를 암/복호화 서버가 수신 후 암호화 알고리즘에 따라 암호화하는 암호화 처리 단계;
상기 암호화 처리 단계에서 처리된 데이터를 상기 저장 위치 정보 저장 단계에서 지정된 내용에 따라 복수의 저장 장치에 분산하여 저장하는 데이터 저장단계;
상기 저장된 데이터에 대한 읽기가 요청되는 경우 상기 위치정보 저장 단계의 저장정보를 바탕으로 분리된 각 데이터들을 상기 복수의 저장장치로부터 호출하는 데이터 호출단계;
상기 호출된 데이터를 상기 암/복호화 서버를 통하여 복호화하는 복호화 단계;
상기 복호화 단계를 마친 데이터들을 취합하여 결합하는 데이터 취합 단계를 포함하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 방법.In a method of encrypting data stored and processed,
A data separation step of separating, by the position control server, the input processing target data into a predetermined unit;
A storage location information storage step of designating, by the location control server, a storage location of a plurality of storage devices to store the separated data in a location information database;
An encryption processing step of encrypting the data separated by the position control server according to an encryption algorithm after the encryption / decryption server receives the data;
A data storage step of distributing and storing the data processed in the encryption processing step into a plurality of storage devices according to contents specified in the storage location information storage step;
A data call step of calling each data separated from the plurality of storage devices based on the storage information of the location information storage step when a read of the stored data is requested;
Decrypting the called data through the encryption / decryption server;
And a data collecting step of collecting and combining the data after the decoding step. 삭제delete 제11항에 있어서 상기 데이터 분리 단계는,
상기 데이터의 주요 구성부에 따라 1차 분리하고, 상기 1차 분리된 데이터를 다시 소정의 단위로 분리하는 것을 특징으로 하는 위치제어에 의한 데이터 병렬처리 방법.The method of claim 11, wherein the data separation step,
And separating the primary separated data into predetermined units according to the main components of the data, and separating the primary separated data into predetermined units.
KR1020120020324A 2012-02-28 2012-02-28 Parallel Processing System and Method thereof by Location Control KR101324477B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120020324A KR101324477B1 (en) 2012-02-28 2012-02-28 Parallel Processing System and Method thereof by Location Control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120020324A KR101324477B1 (en) 2012-02-28 2012-02-28 Parallel Processing System and Method thereof by Location Control

Publications (2)

Publication Number Publication Date
KR20130101666A KR20130101666A (en) 2013-09-16
KR101324477B1 true KR101324477B1 (en) 2013-11-01

Family

ID=49451695

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120020324A KR101324477B1 (en) 2012-02-28 2012-02-28 Parallel Processing System and Method thereof by Location Control

Country Status (1)

Country Link
KR (1) KR101324477B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080109707A (en) * 2008-11-28 2008-12-17 김동규 Randomized shuffling and partitioning method by recursive sampling for distributed storing data
KR100957821B1 (en) 2003-12-24 2010-05-13 엔에이치엔(주) Method and Device of Data Encryption
KR20100070644A (en) * 2008-12-18 2010-06-28 한국전자통신연구원 Method for saving and serching of encrypted data on database

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100957821B1 (en) 2003-12-24 2010-05-13 엔에이치엔(주) Method and Device of Data Encryption
KR20080109707A (en) * 2008-11-28 2008-12-17 김동규 Randomized shuffling and partitioning method by recursive sampling for distributed storing data
KR20100070644A (en) * 2008-12-18 2010-06-28 한국전자통신연구원 Method for saving and serching of encrypted data on database

Also Published As

Publication number Publication date
KR20130101666A (en) 2013-09-16

Similar Documents

Publication Publication Date Title
US9785785B2 (en) Systems and methods for secure data sharing
EP2603873B1 (en) System and method for secure remote storage of data
ES2581548T3 (en) Systems and procedures to ensure virtual machine computing environments
JP5663083B2 (en) System and method for securing data in motion
US20140201541A1 (en) Secure online distributed data storage services
US20170193233A1 (en) System and method for data segmentation and distribution across multiple cloud storage points
EP2956887A1 (en) Systems and methods for a cryptographic file system layer
US11641271B2 (en) Control method, non-transitory computer-readable storage medium, and information processing apparatus
US11728974B2 (en) Tenant-based database encryption
AU2015203172B2 (en) Systems and methods for secure data sharing
US20130254545A1 (en) Method, system and apparatus for transmitting digital contents
KR101324477B1 (en) Parallel Processing System and Method thereof by Location Control
US9208340B2 (en) Parallel data processing system based on location control and method thereof
Kumar et al. Design of retrievable data perturbation approach and TPA for public cloud data security
Raj et al. Efficient mechanism for sharing private data in a secured manner
US11544397B1 (en) Systems and methods for sending and receiving encrypted submessages

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 4