KR101325932B1 - 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법 - Google Patents

클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법 Download PDF

Info

Publication number
KR101325932B1
KR101325932B1 KR1020110054660A KR20110054660A KR101325932B1 KR 101325932 B1 KR101325932 B1 KR 101325932B1 KR 1020110054660 A KR1020110054660 A KR 1020110054660A KR 20110054660 A KR20110054660 A KR 20110054660A KR 101325932 B1 KR101325932 B1 KR 101325932B1
Authority
KR
South Korea
Prior art keywords
user
cloud computing
data server
image
data
Prior art date
Application number
KR1020110054660A
Other languages
English (en)
Other versions
KR20120135760A (ko
Inventor
박대철
하선주
Original Assignee
한남대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한남대학교 산학협력단 filed Critical 한남대학교 산학협력단
Priority to KR1020110054660A priority Critical patent/KR101325932B1/ko
Publication of KR20120135760A publication Critical patent/KR20120135760A/ko
Application granted granted Critical
Publication of KR101325932B1 publication Critical patent/KR101325932B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

본 발명은 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법에 관한 것이다.
본 발명의 클라우드 컴퓨팅의 접근제어방법은 클라우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 사용자 신원확인단계; 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가순차로 선택한 이미지를 등록하는 사용자 등록단계; 클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 사용자 저장단계; 및 클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 사용자 인증단계를 포함하여 구성된다.
본 발명에 의해, 클라우드 컴퓨팅의 데이터서버에 등록시, 인증서에 의해 신원이 증명되어 사용자의 신뢰성을 높이고, 사용자 인증시 순차로 선택한 이미지를 암호로 사용하여 마우스를 통한 접근제어가 가능하여 키보드 해킹이 방지되는 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법을 제공한다.

Description

클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법{THE ACCESS CONTROL METHOD FOR CLOUD COMPUTING AND DATA ENCRYPTION/DECRYPTION METHOD FOR CLOUD COMPUTING}
본 발명은 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법에 관한 것으로, 더욱 상세하게는 사용자가 선택한 이미지의 순번을 암호로 지정하여 접근제어의 권한을 설정하거나, 이미지의 방향정보, RGB색상정보를 통해 암호화 또는 복호화하는 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법에 관한 것이다.
일반적으로 클라우드 컴퓨팅이란 인터넷 상의 서로 다른 물리적 위치에 존재하는 각종 컴퓨팅 자원들을 가상화 기술로 통합하여 사용자에게 언제 어디서나 필요한 만큼의 자원을 제공하는 기술로서, 호스팅 서비스, SaaS, 유틸리티 컴퓨팅 등이 좀 더 진화된 형태이다.
이와 같은 클라우드 컴퓨팅은 인터넷을 통해 데이터를 주고 받기 때문에 클라우드 컴퓨팅의 접근제어 및 데이터의 암호화/복호화에 필연적으로 보안문제가 제기되고 있다.
이러한 보안문제를 해결하기 위해 통상 사용자 인증을 통한 패스워드 방식, 비밀키 암호방식, 공개키 암호방식 등이 사용된다.
사용자 인증을 통한 패스워드 방식은 인증서와 영문, 숫자의 조합으로 이루어지며 암호입력이 간편하여 가장 널리 사용되지만 키보드해킹에 취약하고 인증서를 항상 휴대해야 하는 문제가 있으며, 비밀키 암호방식은 사용자가 암호를 기억하기 어렵고, 공개키 암호방식은 별도로 사용자가 암호를 설정할 수 없으며 송신시 원하는 송신자 수만큼 공개키를 구비해야 하는 문제가 있어왔다.
본 발명은 이와 같은 문제점을 해결하기 위한 것으로, 클라우드 컴퓨팅의 데이터서버에 등록시, 인증서에 의해 신원이 증명되어 사용자의 신뢰성을 높이고, 사용자 인증시 순차로 선택한 이미지를 암호로 사용하여 마우스를 통한 접근제어가 가능하여 키보드 해킹이 방지되는 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법을 제공하는 데 있다.
또, 최초 등록시 신원이 증명됨으로 인해 별도로 인증서가 필요없는 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법도 제공하는 데 있다.
또, 이미지의 방향정보, RGB색상정보를 통해 데이터의 암호화/복호화함으로 인해 암호의 보안성이 뛰어난 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법도 제공하는 데 있다.
또한, 암호화/복호화 시, 암호화 작업자의 신원 또는 복호화 작업자의 신원이 확인되어 암호화/복호화 데이터의 안정성이 높은 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법도 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제1 실시예 클라우드 컴퓨팅의 접근제어방법은 클라우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 사용자 신원확인단계; 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가순차로 선택한 이미지를 등록하는 사용자 등록단계; 클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 사용자 저장단계; 및 클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 사용자 인증단계를 포함하여 구성된다.
상기 신원정보는 휴대폰 인증 또는 공인인증서 중 선택된 어느 하나 또는 전부임을 특징으로 한다.
또, 상기 사용자는 4장~10장의 이미지를 순차로 선택함을 특징으로 한다.
또, 상기 사용자정보는 6자리의 숫자로 이루어진 사용자 인증번호, 10자리 영문 숫자 혼합으로 이루어진 사용자 인증ID 임을 특징으로 한다.
또, 상기 사용자 인증번호는 공개키, 사용자 인증ID는 비밀키임을 특징으로 한다.
또, 상기 데이터서버는 사용자 인증시 등록된 이미지 일부 또는 전부 중 선택된 어느 하나의 방법으로 인증함을 특징으로 한다.
또, 상기 데이터서버는 등록된 이미지의 순번에 의해 부호화하여 인증함을 특징으로 한다.
또, 상기 데이터서버는 등록된 각각의 이미지를 7구역으로 분할하고, 분할된 각 구역을 8가지의 색상으로 분류한 후, 숫자 1~8에 대응하여 부호화함을 특징으로 한다.
또한, 상기 데이터서버는 각 구역에 부호화되어 선택된 숫자 1~8 중 어느 하나의 숫자들의 나열로 DB화하여 검색 및 저장함을 특징으로 한다.
본 발명의 제2 실시예 클라우드 컴퓨팅의 데이터 암호화 처리방법은 클라우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 사용자 신원확인단계; 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가순차로 선택한 이미지를 등록하는 사용자 등록단계; 클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 사용자 저장단계; 클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 사용자 인증단계를 포함하여 구성되며, 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 적어도 1 이상의 암호화가 필요한 데이터를 선택받는 데이터 선택단계; 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 어느 하나를 사용자로부터 선택받는 이미지 선택단계; 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 선택받은 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하는 이미지 변환단계; 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 순차로 위치가 이동된 4개의 점에 대응하는 이미지정보를 확인하는 이미지 정보단계; 클라우드 컴퓨팅의 데이터서버가, 순차로 이동된 4개의 점에 대응하는 이미지정보를 연산하는 이미지 연산단계; 및 클라우드 컴퓨팅의 데이터서버가, 연산된 연산정보를 토대로 선택된 특수문자와 대응하여 부호화한 후 저장하는 암호화 생성단계로 이루어지는 것을 특징으로 한다.
상기 이미지 정보는 각각의 이동된 점의 방향정보, 각각의 이동된 점의 RGB색상정보 임을 특징으로 한다.
또, 상기 연산정보는 RGB색상정보의 이동된 각 점의 R, G, B 의 합을 연산하여 순차로 나열한 숫자임을 특징으로 한다.
또, 상기 숫자는 ), !, @, #, $, %, ^, &, *, ( 로 이루어진 특수문자에 순차로 대응하여 부호화됨을 특징으로 한다.
또, 상기 사용자정보는 6자리의 숫자로 이루어진 사용자 인증번호, 10자리 영문 숫자 혼합으로 이루어진 사용자 인증ID 임을 특징으로 한다.
또한, 상기 암호화 생성단계에서 6자리의 숫자로 이루어진 수신자의 인증번호를 나타내어 수신자를 지정하거나 수신자 미지정시 000000 나타내는 수신자 선택단계가 더 포함됨을 특징으로 한다.
본 발명의 제3 실시예 클라우드 컴퓨팅의 데이터 복호화 처리방법은 클라우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 사용자 신원확인단계; 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가순차로 선택한 이미지를 등록하는 사용자 등록단계; 클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 사용자 저장단계; 클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 사용자 인증단계를 포함하여 구성되며, 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 적어도 1 이상의 복호화가 필요한 데이터를 선택받는 데이터 선택단계; 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 어느 하나를 사용자로부터 선택받는 이미지 선택단계; 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 선택받은 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하는 이미지 변환단계; 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 순차로 위치가 이동된 4개의 점에 대응하는 이미지정보를 확인하는 이미지 정보단계; 클라우드 컴퓨팅의 데이터서버가, 순차로 이동된 4개의 점에 대응하는 이미지정보를 연산하는 이미지 연산단계; 및 클라우드 컴퓨팅의 데이터서버가, 연산된 연산정보를 토대로 선택된 특수문자와 대응하여 저장된 특수문자와 비교한 후 일치하면 열람가능하게 데이터를 추출하거나 일치하지 않으면 데이터를 추출하지 않는 복호화 생성단계로 이루어짐을 특징으로 한다.
상기 이미지 정보는 각각의 이동된 점의 방향정보, 각각의 이동된 점의 RGB색상정보 임을 특징으로 한다.
또, 상기 연산정보는 RGB색상정보의 이동된 각 점의 R, G, B 의 합을 연산하여 순차로 나열한 숫자임을 특징으로 한다.
또, 상기 숫자는 ), !, @, #, $, %, ^, &, *, ( 로 이루어진 특수문자에 순차로 대응하여 부호화됨을 특징으로 한다.
또, 상기 사용자정보는 6자리의 숫자로 이루어진 사용자 인증번호, 10자리 영문 숫자 혼합으로 이루어진 사용자 인증ID 임을 특징으로 한다.
또한, 상기 데이터 선택단계에서 수신자 지정시 6자리의 숫자로 이루어진 수신자의 인증번호와 사용자정보를 비교하여 일치 유무에 따라 진행 또는 중단하거나 000000의 숫자로 이루어진 수신자 미지정시 사용자 인증번호를 저장하여 수신자를 나타내는 수신자 알림단계가 더 포함됨을 특징으로 한다.
상기 해결수단에 의한 본 발명은 클라우드 컴퓨팅의 데이터서버에 등록시, 인증서에 의해 신원이 증명되어 사용자의 신뢰성을 높이고, 사용자 인증시 순차로 선택한 이미지를 암호로 사용하여 마우스를 통한 접근제어가 가능하여 키보드 해킹이 방지되는 효과가 있다.
또, 최초 등록시 신원이 증명됨으로 인해 별도로 인증서가 필요없는 효과도 있다.
또, 이미지의 방향정보, RGB색상정보를 통해 데이터의 암호화/복호화함으로 인해 암호의 보안성이 뛰어난 효과도 있다.
또한, 암호화/복호화 시, 암호화 작업자의 신원 또는 복호화 작업자의 신원이 확인되어 암호화/복호화 데이터의 안정성이 높은 효과도 있다.
도 1은 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법을 나타낸 흐름도이다.
도 2는 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 등록화면을 나타낸 도면이다.
도 3은 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 인증화면을 나타낸 도면이다.
도 4는 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 등록이미지를 7구역으로 변환화면을 나타낸 도면이다.
도 5는 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 등록이미지를 8가지 색상으로 분류한 화면을 나타낸 도면이다.
도 6은 제2 실시예 본 발명의 클라우드 컴퓨팅의 암호화 처리방법을 나타낸 흐름도이다.
도 7은 제2 실시예 본 발명의 클라우드 컴퓨팅의 암호화 처리방법의 이미지 선택단계화면을 나타낸 도면이다.
도 8은 제2 실시예 본 발명의 클라우드 컴퓨팅의 암호화 처리방법의 이미지 변환단계를 나타낸 도면이다.
도 9는 제3 실시예 본 발명의 클라우드 컴퓨팅의 복호화 처리방법을 나타낸 흐름도이다.
도 10은 제3 실시예 본 발명의 클라우드 컴퓨팅의 복호화 처리방법의 이미지 선택단계화면을 나타낸 도면이다.
도 11은 제3 실시예 본 발명의 클라우드 컴퓨팅의 복호화 처리방법의 이미지 변환단계를 나타낸 도면이다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법을 나타낸 흐름도, 도 2는 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 등록화면을 나타낸 도면, 도 3은 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 인증화면을 나타낸 도면, 도 4는 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 등록이미지를 7구역으로 변환화면을 나타낸 도면, 도 5는 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법의 사용자 등록이미지를 8가지 색상으로 분류한 화면을 나타낸 도면, 도 6은 제2 실시예 본 발명의 클라우드 컴퓨팅의 암호화 처리방법을 나타낸 흐름도, 도 7은 제2 실시예 본 발명의 클라우드 컴퓨팅의 암호화 처리방법의 이미지 선택단계화면을 나타낸 도면, 도 8은 제2 실시예 본 발명의 클라우드 컴퓨팅의 암호화 처리방법의 이미지 변환단계를 나타낸 도면, 도 9는 제3 실시예 본 발명의 클라우드 컴퓨팅의 복호화 처리방법을 나타낸 흐름도, 도 10은 제3 실시예 본 발명의 클라우드 컴퓨팅의 복호화 처리방법의 이미지 선택단계화면을 나타낸 도면, 도 11은 제3 실시예 본 발명의 클라우드 컴퓨팅의 복호화 처리방법의 이미지 변환단계를 나타낸 도면이다.
도 1 내지 도 5에 나타낸 바와 같이, 제1 실시예 본 발명의 클라우드 컴퓨팅의 접근제어방법은 사용자 신원확인단계(S10), 사용자 등록단계(S20), 사용자 저장단계(S30), 사용자 인증단계(S40)로 이루어진다.
상기 사용자 신원확인단계(S10)는 클라우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 단계이다.
이때, 상기 신원정보는 휴대폰 인증 또는 공인인증서 중 선택된 어느 하나 또는 전부로 하는 것이 바람직하다.
이러한, 인증서를 통한 신원확인은 최초의 1회에 한하며, 이를 통해 사용자의 신뢰성이 확보되고, 개인의 신원정보를 입력해 가입하는 방식보다 번거로움을 덜 수 있다.
상기 사용자 등록단계(S20)는 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가 순차로 선택한 이미지를 등록하는 단계이다.
이때, 상기 사용자는 도 2에 도시된 바와 같이, 클라우드 컴퓨팅의 데이터서버가 보유한 수 많은 이미지 중 4장~10장의 이미지를 순차로 선택하여 이미지를 등록하는 것이 바람직하다.
즉, 클라우드 컴퓨팅의 데이터서버는 사용자가 선택한 이미지의 종류와 선택한 이미지의 순서에 따라 사용자를 등록함으로 반드시 선택한 이미지와 그 순서를 기억해야한다.
상기 사용자 저장단계(S30)는 클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 단계이다.
이러한, 상기 사용자정보는 6자리의 숫자로 이루어진 사용자 인증번호, 10자리 영문 숫자 혼합으로 이루어진 사용자 인증ID 임을 특징으로 한다.
이때, 상기 사용자 인증번호는 공개키, 사용자 인증ID는 비밀키임을 특징으로 한다.
이러한, 공개키는 후술하는 암호화 시, 작업자의 신원을 증명하거나, 수신자를 지정할 수 있으며 비밀키는 복호화 시, 열람자의 신원을 증명한다.
상기 사용자 인증단계(S40)는 클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 단계이다.
즉, 상기 데이터서버는 등록된 이미지의 순번에 의해 부호화 하여 인증함을 특징으로 한다.
이때, 도 3에 도시된 바와 같이, 상기 데이터서버는 사용자 인증시 등록된 이미지 일부 또는 전부 중 선택된 어느 하나의 방법으로 사용자를 인증하는 것이 바람직하다.
또, 도 4에 도시된 바와 같이, 상기 데이터서버는 등록된 각각의 이미지를 7구역으로 분할하고, 분할된 각 구역을 도 5에 도시된 바와 같이, 8가지의 색상으로 분류한 후, 숫자 1~8에 대응하여 부호화함을 특징으로 한다.
이때, 8가지 색상으로 분류시 RGB색상정보는 균일한 칼라 공간을 제공하지 못하기 때문에 HSI(Hue, Sturation, Intensity)칼라정보로 변환한다.
또한, 화면에 표시하는 이미지의 위치를 매번 달리 적용하여 보안성을 높일 수 도 있다.
이때, 상기 데이터서버는 각 구역에 부호화되어 선택된 숫자 1~8 중 어느 하나의 숫자들의 나열로 DB화하여 검색 및 저장한다.
즉, 7구역 중 각 구역에 해당하여 선택된 숫자1~8 중 어느하나의 숫자들이 7구역으로 나열하여 데이터서버에 저장되며, 검색시 각 구역에 부호화되어 선택된 숫자를 트리구조를 이루게 하여 DB화한다.
이러한 DB화로 저장된 데이터서버는 검색시 DB크기에 상관없는 일정한 응답시간을 가지게 되어 대형DB의 검색에 바람직하다.
이와 같은, 본 발명의 클라우드 컴퓨팅의 접근제어방법을 통해 클라우드 컴퓨팅의 데이터서버에 등록시, 인증서에 의해 신원이 증명되어 사용자의 신뢰성을 높이고, 사용자 인증시 순차로 선택한 이미지를 암호로 사용하여 마우스를 통한 접근제어가 가능하여 키보드 해킹이 방지되는 효과가 있다.
도 6 내지 도 8에 나타낸 바와 같이, 제2 실시예 본 발명의 클라우드 컴퓨팅의 암호화 처리방법은 사용자 신원확인단계(S10), 사용자 등록단계(S20), 사용자 저장단계(S30), 사용자 인증단계(S40)를 포함하여 구성되며, 데이터 선택단계(S50), 이미지 선택단계(S60), 이미지 변환단계(S70), 이미지 정보단계(S80), 이미지 연산단계(S90), 암호화 생성단계(S100)로 이루어진다.
상기 사용자 신원확인단계(S10) 내지 사용자 인증단계(S40)인 제1실시예를 통해 클라우드 컴퓨팅의 데이터서버에 접근권한을 갖는 것으로 제2실시예가 실시된다.
상기 데이터 선택단계(S50)는 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 적어도 1 이상의 암호화가 필요한 데이터를 선택받는 단계이다.
상기 이미지 선택단계(S60)는 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 어느 하나를 사용자로부터 선택받는 단계이다.
상기 이미지 변환단계(S70)는 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 선택받은 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하는 단계이다.
즉, 도 7에 도시된 바와 같이, 클라우드 컴퓨팅의 데이터서버는 사용자가 선택한 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하여 사용자의 선택을 기다린다.
상기 이미지 정보단계(S80)는 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 순차로 위치가 이동된 4개의 점에 대응하는 이미지정보를 확인하는 단계이다.
즉, 도 8에 도시된 바와 같이, 사용자로부터 각각의 4개의 점이 이동되어 이미지가 어그러진다.
상기 이미지 연산단계(S90)는 클라우드 컴퓨팅의 데이터서버가, 순차로 이동된 4개의 점에 대응하는 이미지정보를 연산하는 단계이다.
이때, 상기 이미지정보는 각각의 이동된 점의 방향정보, 각각의 이동된 점의 RGB색상정보 임을 특징으로 한다.
또, 상기 연산정보는 RGB색상정보의 이동된 각 점의 R, G, B 의 합을 연산하여 순차로 나열한 숫자임을 특징으로 한다.
또, 상기 숫자는 ), !, @, #, $, %, ^, &, *, ( 로 이루어진 특수문자에 순차로 대응하여 부호화됨을 특징으로 한다.
상기 암호화 생성단계(S100)는 클라우드 컴퓨팅의 데이터서버가, 연산된 연산정보를 토대로 선택된 특수문자와 대응하여 부호화한 후 저장하는 단계이다.
즉, 이동된 각점의 RGB의 합이 735, 468, 575, 467의 연산정보인 경우 데이터 서버는 특수문자인 &#%, $^*, %&%, $^&로 부호화하여 저장한다.
이때, 데이터서버는 특수문자로 부호화하여 저장하며 사용자는 각각의 이동가능한 점의 방향정보로 암호화한다.
이러한, 상기 암호화 생성단계(S100)에서 6자리의 숫자로 이루어진 수신자의 인증번호를 나타내어 수신자를 지정하거나 수신자 미지정시 000000 나타내는 수신자 선택단계(S100')가 더 포함됨을 특징으로 한다.
즉, 수신자 선택단계(S100')를 통해 지정된 수신자만이 복호화가 가능하게 하거나 불특정 다수가 복호화 가능하게 함으로 인해 데이터의 신뢰성이 향상된다.
이와 같은, 본 발명의 클라우드 컴퓨팅의 암호화 처리방법을 통해 또, 이미지의 방향정보, RGB색상정보를 통해 데이터의 암호화/복호화함으로 인해 암호의 보안성이 뛰어나고, 암호화/복호화 시, 암호화 작업자의 신원 또는 복호화 작업자의 신원이 확인되어 암호화/복호화 데이터의 안정성이 높은 효과도 있다.
도 9 내지 도 11에 나타낸 바와 같이, 제3 실시예 본 발명의 클라우드 컴퓨팅의 복호화 처리방법은 사용자 신원확인단계(S10), 사용자 등록단계(S20), 사용자 저장단계(S30), 사용자 인증단계(S40)를 포함하여 구성되며, 데이터 선택단계(S50), 이미지 선택단계(S60), 이미지 변환단계(S70), 이미지 정보단계(S80), 이미지 연산단계(S90), 복호화 생성단계(S200)로 이루어진다.
상기 사용자 신원확인단계(S10) 내지 사용자 인증단계(S40)인 제1실시예를 통해 클라우드 컴퓨팅의 데이터서버에 접근권한을 갖는 것으로 제3실시예가 실시된다.
상기 데이터 선택단계(S50)는 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 적어도 1 이상의 복호화가 필요한 데이터를 선택받는 단계이다.
이러한, 데이터 선택단계(S50)에서 수신자 지정시 6자리의 숫자로 이루어진 수신자의 인증번호와 사용자정보를 비교하여 일치 유무에 따라 진행 또는 중단하거나 000000의 숫자로 이루어진 수신자 미지정시 사용자 인증번호를 저장하여 수신자를 나타내는 수신자 알림단계(S50')가 더 포함됨을 특징으로 한다.
즉, 수신자 알림단계(S50')를 통해 지정된 수신자만이 복호화가 가능하게 하거나 불특정 다수가 복호화 가능하게 함으로 인해 데이터의 신뢰성이 향상된다.
상기 이미지 선택단계(S60)는 클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 어느 하나를 사용자로부터 선택받는 단계이다.
상기 이미지 변환단계(S70)는 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 선택받은 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하는 단계이다.
즉, 도 10에 도시된 바와 같이, 클라우드 컴퓨팅의 데이터서버는 사용자가 선택한 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하여 사용자의 선택을 기다린다.
상기 이미지 정보단계(S80)는 클라우드 컴퓨팅의 데이터서버가, 사용자로부터 순차로 위치가 이동된 4개의 점에 대응하는 이미지정보를 확인하는 단계이다.
즉, 도 11에 도시된 바와 같이, 사용자로부터 각각의 4개의 점이 이동되어 이미지가 어그러진다.
상기 이미지 연산단계(S90)는 클라우드 컴퓨팅의 데이터서버가, 순차로 이동된 4개의 점에 대응하는 이미지정보를 연산하는 단계이다.
이때, 상기 이미지정보는 각각의 이동된 점의 방향정보, 각각의 이동된 점의 RGB색상정보 임을 특징으로 한다.
또, 상기 연산정보는 RGB색상정보의 이동된 각 점의 R, G, B 의 합을 연산하여 순차로 나열한 숫자임을 특징으로 한다.
또, 상기 숫자는 ), !, @, #, $, %, ^, &, *, ( 로 이루어진 특수문자에 순차로 대응하여 부호화됨을 특징으로 한다.
상기 복호화 생성단계(S200)는 클라우드 컴퓨팅의 데이터서버가, 연산된 연산정보를 토대로 선택된 특수문자와 대응하여 저장된 특수문자와 비교한 후 일치하면 열람가능하게 데이터를 추출하거나 일치하지 않으면 데이터를 추출하지 않는 단계이다.
즉, 이동된 각점의 RGB의 합이 735, 468, 575, 467의 연산정보인 경우 데이터 서버는 특수문자인 &#%, $^*, %&%, $^&로 부호화하여 암호화시 저장된 특수문자와 비교하여 일치하면 열람가능하게 데이터를 추출하거나 일치하지 않으면 데이터를 추출하지 않는다.
이와 같은, 본 발명의 클라우드 컴퓨팅의 복호화 처리방법을 통해 또, 이미지의 방향정보, RGB색상정보를 통해 데이터의 암호화/복호화함으로 인해 암호의 보안성이 뛰어나고, 암호화/복호화 시, 암호화 작업자의 신원 또는 복호화 작업자의 신원이 확인되어 암호화/복호화 데이터의 안정성이 높은 효과도 있다.
본 발명에 의해, 클라우드 컴퓨팅의 데이터서버에 등록시, 인증서에 의해 신원이 증명되어 사용자의 신뢰성을 높이고, 사용자 인증시 순차로 선택한 이미지를 암호로 사용하여 마우스를 통한 접근제어가 가능하여 키보드 해킹이 방지되는 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법을 제공한다.
또, 최초 등록시 신원이 증명됨으로 인해 별도로 인증서가 필요없는 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법도 제공한다.
또, 이미지의 방향정보, RGB색상정보를 통해 데이터의 암호화/복호화함으로 인해 암호의 보안성이 뛰어난 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법도 제공한다.
또한, 암호화/복호화 시, 암호화 작업자의 신원 또는 복호화 작업자의 신원이 확인되어 암호화/복호화 데이터의 안정성이 높은 클라우드 컴퓨팅의 접근제어방법 및 데이터 암호화/복호화 처리방법도 제공한다.
S10:사용자 신원확인단계 S20:사용자 등록단계
S30:사용자 저장단계 S40:사용자 인증단계
S50:데이터 선택단계 S50':수신자 알림단계
S60:이미지 선택단계 S70:이미지 변환단계
S80:이미지 정보단계 S90:이미지 연산단계
S100:암호화 생성단계 S100':수신자 선택단계
S200:복호화 생성단계

Claims (21)

  1. 클라우드 컴퓨팅의 접근제어방법에 있어서,
    클라우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 사용자 신원확인단계(S10);
    클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가순차로 선택한 이미지를 등록하는 사용자 등록단계(S20);
    클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 사용자 저장단계(S30); 및
    클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 사용자 인증단계(S40)를 포함하며,
    상기 사용자정보는 6자리의 숫자로 이루어진 사용자 인증번호, 10자리 영문 숫자 혼합으로 이루어진 사용자 인증ID 임을 특징으로 하고,
    상기 사용자 인증번호는 공개키, 사용자 인증ID는 비밀키임을 특징으로 하며,
    상기 데이터서버는 사용자 인증시 등록된 이미지 일부 또는 전부 중 선택된 어느 하나의 방법으로 인증함을 특징으로 하고,
    상기 데이터서버는 등록된 이미지의 순번에 의해 부호화 하여 인증함을 특징으로 하며,
    상기 데이터서버는 등록된 각각의 이미지를 7구역으로 분할하고, 분할된 각 구역을 8가지의 색상으로 분류한 후, 숫자 1~8에 대응하여 부호화함을 특징으로 하고,
    상기 데이터서버는 각 구역에 부호화되어 선택된 숫자 1~8 중 어느 하나의 숫자들의 나열로 DB화하여 검색 및 저장함을 하는 클라우드 컴퓨팅의 접근제어방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 클라우드 컴퓨팅의 데이터 암호화 처리방법에 있어서,
    클라우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 사용자 신원확인단계(S10);
    클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가순차로 선택한 이미지를 등록하는 사용자 등록단계(S20);
    클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 사용자 저장단계(S30);
    클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 사용자 인증단계(S40)를 포함하여 구성되며,
    클라우드 컴퓨팅의 데이터서버가, 사용자로부터 적어도 1 이상의 암호화가 필요한 데이터를 선택받는 데이터 선택단계(S50);
    클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 어느 하나를 사용자로부터 선택받는 이미지 선택단계(S60);
    클라우드 컴퓨팅의 데이터서버가, 사용자로부터 선택받은 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하는 이미지 변환단계(S70);
    클라우드 컴퓨팅의 데이터서버가, 사용자로부터 순차로 위치가 이동된 4개의 점에 대응하는 이미지정보를 확인하는 이미지 정보단계(S80);
    클라우드 컴퓨팅의 데이터서버가, 순차로 이동된 4개의 점에 대응하는 이미지정보를 연산하는 이미지 연산단계(S90); 및
    클라우드 컴퓨팅의 데이터서버가, 연산된 연산정보를 토대로 선택된 특수문자와 대응하여 부호화한 후 저장하는 암호화 생성단계(S100)로 이루어지며,
    상기 사용자정보는 6자리의 숫자로 이루어진 사용자 인증번호, 10자리 영문 숫자 혼합으로 이루어진 사용자 인증ID 임을 특징으로 하고,
    상기 암호화 생성단계(S100)에서 6자리의 숫자로 이루어진 수신자의 인증번호를 나타내어 수신자를 지정하거나 수신자 미지정시 000000 나타내는 수신자 선택단계가 더 포함됨을 특징으로 하는 클라우드 컴퓨팅의 데이터 암호화 처리방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 클라우드 컴퓨팅의 데이터 복호화 처리방법에 있어서,
    클라 우드 컴퓨팅의 데이터서버가, 네트워크를 통해 사용자로부터 신원정보를 전달받아 사용자 신원을 확인하는 사용자 신원확인단계(S10);
    클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 사용자가순차로 선택한 이미지를 등록하는 사용자 등록단계(S20);
    클라우드 컴퓨팅의 데이터서버가, 등록된 이미지를 기준으로 사용자정보를 생성하여 부여하고 저장하는 사용자 저장단계(S30);
    클라우드 컴퓨팅의 데이터서버가, 사용자 접근시 부여된 사용자정보와 등록된 이미지를 인증하면 접근제어 권한을 주는 사용자 인증단계(S40)를 포함하여 구성되며,
    클라우드 컴퓨팅의 데이터서버가, 사용자로부터 적어도 1 이상의 복호화가 필요한 데이터를 선택받는 데이터 선택단계(S50);
    클라우드 컴퓨팅의 데이터서버가, 데이터서버에 보유된 이미지 중 어느 하나를 사용자로부터 선택받는 이미지 선택단계(S60);
    클라우드 컴퓨팅의 데이터서버가, 사용자로부터 선택받은 이미지에 각각 8 방향으로 이동가능한 4 개의 점을 표시하는 이미지 변환단계(S70);
    클라우드 컴퓨팅의 데이터서버가, 사용자로부터 순차로 위치가 이동된 4개의 점에 대응하는 이미지정보를 확인하는 이미지 정보단계(S80);
    클라우드 컴퓨팅의 데이터서버가, 순차로 이동된 4개의 점에 대응하는 이미지정보를 연산하는 이미지 연산단계(S90); 및
    클라우드 컴퓨팅의 데이터서버가, 연산된 연산정보를 토대로 선택된 특수문자와 대응하여 저장된 특수문자와 비교한 후 일치하면 열람가능하게 데이터를 추출하거나 일치하지 않으면 데이터를 추출하지 않는 복호화 생성단계(S200)로 이루어지며,
    상기 사용자정보는 6자리의 숫자로 이루어진 사용자 인증번호, 10자리 영문 숫자 혼합으로 이루어진 사용자 인증ID 임을 특징으로 하고,
    상기 데이터 선택단계(S50)에서 수신자 지정시 6자리의 숫자로 이루어진 수신자의 인증번호와 사용자정보를 비교하여 일치 유무에 따라 진행 또는 중단하거나 000000의 숫자로 이루어진 수신자 미지정시 사용자 인증번호를 저장하여 수신자를 나타내는 수신자 알림단계(S50')가 더 포함됨을 특징으로 하는 클라우드 컴퓨팅의 데이터 복호화 처리방법.
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
KR1020110054660A 2011-06-07 2011-06-07 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법 KR101325932B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110054660A KR101325932B1 (ko) 2011-06-07 2011-06-07 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110054660A KR101325932B1 (ko) 2011-06-07 2011-06-07 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법

Publications (2)

Publication Number Publication Date
KR20120135760A KR20120135760A (ko) 2012-12-17
KR101325932B1 true KR101325932B1 (ko) 2013-11-21

Family

ID=47903403

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110054660A KR101325932B1 (ko) 2011-06-07 2011-06-07 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법

Country Status (1)

Country Link
KR (1) KR101325932B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190000613A (ko) * 2017-06-23 2019-01-03 주식회사 짙은 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060013949A (ko) * 2004-08-09 2006-02-14 송준호 그림파일을 이용한 인증시스템 및 그 인증방법
KR20060133154A (ko) * 2005-06-20 2006-12-26 주식회사 팬택 컨텐츠 전송 방법 및 이를 구현하는 이동통신단말기
KR20080080064A (ko) * 2008-06-11 2008-09-02 (주)민인포 그래픽 오티피를 이용한 사용자 인증 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060013949A (ko) * 2004-08-09 2006-02-14 송준호 그림파일을 이용한 인증시스템 및 그 인증방법
KR20060133154A (ko) * 2005-06-20 2006-12-26 주식회사 팬택 컨텐츠 전송 방법 및 이를 구현하는 이동통신단말기
KR20080080064A (ko) * 2008-06-11 2008-09-02 (주)민인포 그래픽 오티피를 이용한 사용자 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190000613A (ko) * 2017-06-23 2019-01-03 주식회사 짙은 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템
KR102005534B1 (ko) * 2017-06-23 2019-07-30 주식회사 짙은 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템

Also Published As

Publication number Publication date
KR20120135760A (ko) 2012-12-17

Similar Documents

Publication Publication Date Title
US20160205098A1 (en) Identity verifying method, apparatus and system, and related devices
JP6702874B2 (ja) クライアント側のスコアベース認証を与える方法及び装置
JPH1188324A (ja) 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
CN102750510A (zh) 基于pki和hash的可信二维码方案
Wang et al. 2D barcodes for visual cryptography
US11805122B2 (en) Encryption parameter selection
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
CN107992923A (zh) 一种qr二维码生成及读取的方法
CN104767616A (zh) 一种信息处理方法、系统及相关设备
CN105956452A (zh) 设备解锁方法及系统
Rodrigues et al. Two factor verification using QR-code: A unique authentication system for Android smartphone users
CN108449322A (zh) 身份注册、认证方法、系统及相关设备
KR101372090B1 (ko) 로그인 시스템 및 방법
KR20160025896A (ko) 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체
KR101325932B1 (ko) 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법
KR101809976B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
KR101937476B1 (ko) 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법
KR101603201B1 (ko) 영상의 색 히스토그램 및 질감 정보를 이용한 영상 키 인증 방법 및 시스템
CN106453273A (zh) 一种基于云技术的信息保险管理系统和方法
TWI640928B (zh) 二維條碼產生及解譯系統及方法
Moretto Secure 2D barcodes based on visual cryptography
Aguilar Santiago et al. Chaotic Cryptosystem for Selective Encryption of Faces in Photographs
KR101717079B1 (ko) 색 히스토그램 정보 중복성에 관한 영상 키 인증 방법 및 시스템
WO2018002621A1 (en) Authentication method & apparatus
Murugesan et al. Ensuring User Security and Data Integrity in Multi-Cloud

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160922

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170908

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190906

Year of fee payment: 7