KR101413248B1 - 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체 - Google Patents

데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체 Download PDF

Info

Publication number
KR101413248B1
KR101413248B1 KR1020120143663A KR20120143663A KR101413248B1 KR 101413248 B1 KR101413248 B1 KR 101413248B1 KR 1020120143663 A KR1020120143663 A KR 1020120143663A KR 20120143663 A KR20120143663 A KR 20120143663A KR 101413248 B1 KR101413248 B1 KR 101413248B1
Authority
KR
South Korea
Prior art keywords
data
file
user
stored
encryption
Prior art date
Application number
KR1020120143663A
Other languages
English (en)
Other versions
KR20140075379A (ko
Inventor
박상배
Original Assignee
한국과학기술정보연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술정보연구원 filed Critical 한국과학기술정보연구원
Priority to KR1020120143663A priority Critical patent/KR101413248B1/ko
Publication of KR20140075379A publication Critical patent/KR20140075379A/ko
Application granted granted Critical
Publication of KR101413248B1 publication Critical patent/KR101413248B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체에 관한 것이다. 본 발명의 일 실시예는, 파일 또는 데이터를 저장하는 저장부; 및 상기 저장된 파일 또는 데이터를 암호화하고, 공용 스토리지로부터 암호화되어 저장된 파일 또는 데이터를 읽어 복호화하고, 사용자 그룹에 공유되는 암호키를 저장하고, 상기 사용자 그룹에 포함된 사용자 단말기 중 어느 하나에 상기 저장된 암호키를 송수신하고 상기 암호화된 파일 또는 데이터를 상기 공용 스토리지에 송신하거나 수신하는 플러그인 인터페이스 모듈;을 포함하는 데이터 암호화 장치를 제공한다.

Description

데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체{device for encrypting data in a computer and storage for storing a program encrypting data in a computer}
본 발명은 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체에 관한 것이다.
최근 아마존(Amazon), 아이클라우드(iCloud)와 같은 클라우드 컴퓨팅의 사용이 증가하고 있고, 데이터를 기기간 공유하여 저장할 수 있도록 스토리지 서비스가 많아지고 있다. 클라우드 서비스나 공용 스토리지 서비스의 제공자는, 기본적인 사용자 인증과 접근통제 등을 제공하고 있으나 이러한 기능은 매우 제한적이다.
한편, 공용 스토리지의 사용자는 공용 스토리지를 관리하는 주체가 아니기 때문에 이를 사용하는 사용자는 자신의 데이터의 유출 여부에 대해 클라우드 서비스나 공용 스토리지 서비스 제공자를 일방적으로 신뢰하고 사용해야 하는 문제점이 있었다.
즉, 종래의 공공 스토리지 서비스나 클라우드 서비스는 일반적으로 사용자 데이터에 대한 암호화를 지원하지 않는데, 서비스를 제공 시스템에 암복호화가 수행되면 데이터의 병목현상이 발생하고 데이터의 저장과 읽어오는 작업의 시간이 매우 길어지는 문제점이 있었다.
또한, 사용자가 공용 스토리지에 저장한 데이터를 삭제한 경우에도, 삭제된 데이터가 실제로 삭제되어 유출되지 않는다는 보장이 없는 문제점이 있었다.
본 발명의 목적은 공용 스토리지에 데이터를 저장할 경우 저장된 데이터를 용이하게 보호할 수 있도록 암호화할 수 있는, 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체를 제공한다.
본 발명의 목적은 공용 스토리지에 데이터를 저장할 경우 공용 스토리지를 제공하는 관리자로부터 독립적으로 데이터를 암호화하여 통제할 수 있는 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체를 제공하는 것이다.
본 발명의 일 실시예는, 파일 또는 데이터를 저장하는 저장부; 및 상기 저장된 파일 또는 데이터를 암호화하고, 공용 스토리지로부터 암호화되어 저장된 파일 또는 데이터를 읽어 복호화하고, 사용자 그룹에 공유되는 암호키를 저장하고, 상기 사용자 그룹에 포함된 사용자 단말기 중 어느 하나에 상기 저장된 암호키를 송수신하고 상기 암호화된 파일 또는 데이터를 상기 공용 스토리지에 송신하거나 수신하는 플러그인 인터페이스 모듈;을 포함하는 데이터 암호화 장치를 제공한다.
상기 플러그인 인터페이스 모듈은, 상기 저장된 파일 또는 데이터를 암호화하여 상기 공용 스토리지로 전송하고, 상기 공용 스토리지에 저장된 데이터를 읽어와 복호화하는 암호화통신부;를 포함할 수 있다. 상기 플러그인 인터페이스 모듈은, 상기 사용자 그룹에 공유되는 암호키를 저장하는 암호키공유부;를 포함할 수 있다.
상기 플러그인 인터페이스 모듈은, 상기 암호화된 파일 또는 데이터를 상기 공용 스토리지에 송신하거나 수신하는 인터페이스를 포함할 수 있다.
상기 플러그인 인터페이스 모듈은, 상기 공용 스토리지에 저장된 데이터 중 삭제 요청된 파일에 대해 상기 파일과 동일한 이름을 갖고 상기 저장된 파일과 같은 크기만큼 0 또는 1로 이루어진 수열을 생성하여 상기 공용 스토리지에 저장하는 파일삭제부;를 더 포함할 수 있다.
상기 플러그인 인터페이스 모듈은, 상기 암호키는 사용자가 설정한 비밀키와 상기 암호화되는 파일 또는 데이터의 메타 정보를 이용하여 생성될 수 있다. 상기 메타 정보는 상기 파일 또는 데이터의 수정 날짜를 포함할 수 있다.
상기 암호키는 broadcasting encryption 알고리즘, DH(Diffie-Hellman) key agreement 알고리즘, encrypted key distribution 알고리즘 중 어느 하나의 알고리즘을 이용할 수 있다.
본 발명의 다른 실시예는, 저장된 파일 또는 데이터를 암호화하고, 공용 스토리지로부터 암호화되어 저장된 파일 또는 데이터를 읽어 복호화하고, 사용자 그룹에 공유되는 암호키를 저장하고, 상기 사용자 그룹에 포함된 사용자 단말기 중 어느 하나에 상기 저장된 암호키를 송수신하고 상기 암호화된 파일 또는 데이터를 상기 공용 스토리지에 송신하거나 수신하는 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체를 제공한다.
본 발명의 일 실시예에 따르면 공용 스토리지에 데이터를 저장할 경우 저장된 데이터를 용이하게 보호할 수 있도록 암호화할 수 있다.
본 발명의 일 실시예에 따르면 공용 스토리지에 데이터를 저장할 경우 공용 스토리지를 제공하는 관리자로부터 독립적으로 데이터를 암호화하여 통제할 수 있다.
본 발명의 일 실시예에 따르면, 공용 스토리지의 관리자 아닌 사용자가 데이터를 암호화하여 해당 데이터의 접근을 통제할 수 있다.
본 발명의 일 실시예에 따르면, 플러그인 방식의 구현으로 하나의 사용자 인터페이스를 통하여 다양한 스토리지 서비스를 제공하여 사용자 편이성을 증대시킬 수 있다.
본 발명의 일 실시예에 따르면, 스토리지 서비스 측에서 제공하는 보안 서비스와 무관하게 데이터 암호화와 공유 기능을 이용할 수 있다.
본 발명의 일 실시예에 따르면, 서비스 사용의 중단과 파일 삭제 등의 경우, 잔여 데이터 유출 등이 없도록 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 데이터 암호화 장치의 개략적인 실시상태를 예시한 도면
도 2는 본 발명의 일 실시예에 따른 플러그인 인터페이스 모듈의 기능블록을 예시한 예를 도면
도 1은 본 발명의 일 실시예에 따른 데이터 암호화 장치의 개략적인 실시상태를 예시한 것이다.
클라우드 컴퓨팅의 사용이 증가하면서, 대용량 스토리지를 다수의 사용자가 공용으로 사용하는 경우가 많다. 그런데 사용자가 자신의 파일이나 데이터를 공용의 스토리지에 저장하면, 스토리지 관리자로부터 자신의 파일이나 데이터가 노출될 수 있어서 문제가 될 수 있다.
사용자는 본 발명의 일 실시예에 따른 사용자 단말기인 데이터 암호화 장치(110)를 이용하여 공용 스토리지에 파일이나 데이터를 저장한다. 사용자 단말기(110)는, 일반적으로 퍼스널 컴퓨터(PC)일 수도 있고, 스마트 폰이 될 수도 있다. 사용자 단말기에 저장되는 사용자의 파일이나 데이터는 유무선의 통신망을 통해 공용 스토리지로 저장될 수 있다.
데이터 암호화 장치(110, 120, 130)는 파일이나 데이터를 저장하는 저장부(111, 121, 131)를 포함할 수 있다.
본 발명의 일 실시예에 따른 데이터 암호화 장치(110)는 데이터 암호화 모듈이 수행될 수 있다. 데이터 암호화 모듈은 공용 스토리지(200)의 관리자가 배포하거나, 사용자 단말기 자체에서 포함되거나 또는 사용자 단말기의 외부로부터 별도로 배포될 수 있는 프로그램일 수도 있다.
이 도면은 데이터 암호화 모듈이 공용 스토로지(200)와 통신하는 데이터 암호화 장치에 플러그인 형식으로 설치된 플러그인 인터페이스 모듈로 예시하였다.
공용 스토리지(200)의 사용자는 여러 개의 데이터 암호화 장치(110, 120, 130)를 사용하여 공용 스토리지(200)에 각각의 파일이나 데이터를 저장할 수 있다. 또는 사용자별로 각각 자신의 데이터 암호화 장치(110, 120, 130)를ㄹ 사용하여 공용 스토리지(200)에 각각의 파일이나 데이터를 저장할 수 있다.
사용자 데이터는 각각 별도로 암호화될 수도 있지만, 그러한 경우 사용자의 데이터 암호화 장치(110, 120, 130)는 모두 별개의 암호화 또는 복호화 알고리즘을 수행하는 모듈이 설치되어야 한다.
예를 들어, 한 사용자가 여러 개의 데이터 암호화 장치(110, 120, 130)에 별개의 암호화 알고리즘을 사용하거나, 다수의 사용자가 각각 자신의 데이터 암호화 장치(110, 120, 130)에 별개의 암호화 알고리즘을 사용하여 공용 스토리지(200)에 암호화되어 저장할 수 있다. 그런 경우, 공용 스토리지(200)에 저장된 암호화된 파일이나 데이터는 데이터 암호화 장치(110, 120, 130)에 따라 다르게 암호화되었기 때문에, 이를 다른 데이터 암호화 장치(110, 120, 130)에서 복호하는 경우 복호하지 못하거나 모든 암호화 알고리즘 모듈을 저장하고 있어야 한다. 이러한 방식은 공용 스토리지에 사용자의 공용의 기기 또는 사용자별 공용의 데이터를 암호화하여 저장하기 불편하기 때문에 본 발명의 일 실시예에 따른 데이터 암호화 장치는 이하에서 설명하는 플러그인 인터페이스 모듈 형식의 암호화 모듈을 포함할 수 있다.
본 발명의 일 실시예에 따른 데이터 암호화 장치(110, 120, 130)는, 플러그인 인터페이스 모듈(300)을 포함할 수 있다. 플러그인 인터페이스 모듈은 송수신부에 설치될 수도 있고, 물리적 송수신부와 별개의 인터페이스에 설치될 수 있다.
본 발명의 일 실시예에 따른 데이터 암호화 장치(110, 120, 130)는 일반적인 퍼스널 컴퓨터이거나 스마트 기기라도 플러그인 방식으로 플러그인 인터페이스 모듈이 설치되기 때문에 기기에 관계없이 설치가 가능하다.
데이터 암호화 장치(110, 120, 130)는 각 장치에 저장된 파일이나 데이터를, 플러그인 인터페이스 모듈에서 암호화하여 이를 공용 스토리지(200)에 저장할 수 있다.
데이터 암호화 장치(110, 120, 130)는 공용 스토리지(200)에 저장된 파일이나 데이터를 읽어 플러그인 인터페이스 모듈을 이용하여 복호화할 수 있다.
데이터 암호화 장치(110, 120, 130)는 플러그인 인터페이스 모듈을 이용하여 P2P(peer to peer) 통신을 수행할 수 있고, 파일이나 데이터를 공유할 수 있다.
하지만, 공용 스토리지(200)에 저장하는 경우, 저장된 파일이나 데이터는 암호화하여 저장하기 때문에 공용 스토리지(200)의 관리자에게 파일이나 데이터의 내용을 노출하지 않고, 암호화된 파일이나 데이터를 보관할 수 있다.
또한 데이터 암호화 장치(110, 120, 130)는 공용 스토리지(200)에 암호화되어 저장된 파일 또는 데이터를 읽어 복호하는 경우에, 어느 데이터 암호화 장치(110, 120, 130)에서 수행한다고 하더라도 암호키를 공유할 수 있는 플러그인 인터페이스 모듈을 이용하여 암호화된 파일이나 데이터를 복원할 수 있다. 예를 들어 제 1 데이터 암호화 장치(110)가 암호화한 파일이나 데이터는 제 2 데이터 암호화 장치(120)가 읽어 복원하더라도 기기간 암호키를 공유하는 방식을 이용하여 암호화된 파일이나 데이터의 복호화가 가능하다.
도 2는 본 발명의 일 실시예에 따른 플러그인 인터페이스 모듈의 기능블록을 예시한 예를 도면이다. 도 2를 참조하여 본 발명의 일 실시예에 따른 플러그인 인터페이스 모듈의 기능을 설명하면 다음과 같다.
플러그인 인터페이스 모듈은 암호화통신부(310), 암호키공유부(320), 파일삭제부(330) 및 인터페이스부(340)를 포함할 수 있다. 플러그인 인터페이스 모듈은 사용자 단말기인 데이터 암호화 장치에 P2P 통신을 지원하는 모듈을 설치하는 방식으로 설치될 수 있고, 보안 기능을 제공할 수 있다. 플러인 인터페이스 모듈은 여러 스토리지 서비스에 대응하는 인터페이스 부분을 플러그인 방식으로 제공하여 다양한 스토리지를 하나의 일관된 사용자 인터페이스(UI)로 사용하도록 할 수 있다.
따라서, 데이터 암호화 장치가 다르더라도 일관된 사용자 인터페이스를 통하여 다양한 공용 스토리지 서비스를 얻을 수 있다. 또한, 스토리지 서비스 측에서 제공하는 보안 서비스와 무관하게 데이터 암호화와 공유 기능을 이용할 수 있다.
암호화통신부(310)는 업로드 하려는 파일이나 데이터를 암호화하여 공용 스토리지로 출력할 수 있고, 공용 스토리지에 저장된 파일이나 데이터를 다운로드하여 복호화할 수 있다. 따라서, 외부의 공용 스토리지 관리자도 사용자 데이터를 접근하거나 유출하지 못하도록 할 수 있다.
암호화통신부(310)는 암호키를 이용하여 파일이나 데이터를 암호화할 수 있는데, 암호키로서 사용자가 설정한 비밀키와 파일의 메타정보도 함께 해당 파일이나 데이터를 암호화하는데 사용할 수 있다. 파일을 암호화 하는데 사용하는 메타 정보에는 파일의 날짜 정보가 포함될 수 있다.
한편, 암호화통신부(310)가 공용 스토리지에 저장하는 경우, 공용 스토리지의 관리자가 저장하는 데이터의 용량에 따라 과금할 수 있다. 이런 경우, 암호화통신부(310)는 암호문과 평문의 크기가 일치하도록 하여 과금을 줄이도록 할 수 있고, 시스템 구성이 용이한 스트림 암호를 사용할 수 있다.
플러그인 인터페이스 모듈의 암호키공유부(320)는 P2P 형태의 통신으로 사용자간, 즉 데이터 암호화 장치간의 통신 채널을 이용하여 암호키를 서로 공유할 수 있다. 다수의 데이터 암호화 장치들을 사용하는 사용자 또는 사용자 그룹은 broadcasting encryption 알고리즘, DH(Diffie-Hellman) key agreement 알고리즘, encrypted key distribution 알고리즘 등과 같은 암호키를 이용하여 암호키를 공유하고, 공유한 암호키를 저장할 수 있다.
따라서, 암호키를 저장하는 플러그인 인터페이스 모듈을 포함하는 데이터 암호화 장치는 공용 스토리지에 저장된 파일이나 데이터의 복호가 가능하다.
플러그인 인터페이스 모듈의 파일삭제부(330)는, 사용자가 데이터 삭제를 요청하면, 삭제 요청된 데이터를 공용 스토리지에 삭제하도록 할 수 있다. 예를 들어 플러그인 인터페이스 모듈의 파일삭제부(330)는 삭제 요청된 파일과 동일한 이름을 갖고, 같은 크기만큼 0 또는 1로 이루어진 수열을 생성하여 스토리지에 저장한다. 그러면, 공용 스토리지에 저장된 사용자의 데이터가 완전히 삭제되도록 할 수 있다.
인터페이스부(340)는 송수신부로서, 암호화된 파일 또는 데이터를 공용 스토리지에 송신하거나 공용 스토리지에 저장된 파일 또는 데이터를 수신할 수 있다.
그리고, 플러그인 인터페이스 모듈의 파일삭제부(330)는, 공용 스토리지 상의 서비스를 이용하여 삭제요청된 파일이나 데이터의 메타데이터를 삭제하도록 할 수 있다. 따라서, 공용 스토리지 서비스 사용을 중단하거나 서비스가 중단될 경우 파일 삭제 등 잔여 데이터 유출 등이 없도록 할 수 있다.
한편, 본 발명의 일 실시예는 애플리케이션이나 프로그램으로 구현이 가능하다. 그런 경우 본 발명의 일 실시예에 따른 애플리케이션이나 프로그램은, 저장된 파일 또는 데이터를 암호화하고, 공용 스토리지로부터 암호화되어 저장된 파일 또는 데이터를 읽어 복호화하고, 사용자 그룹에 공유되는 암호키를 저장하고, 상기 사용자 그룹에 포함된 사용자 단말기 중 어느 하나에 상기 저장된 암호키를 송수신하고 암호화된 파일 또는 데이터를 상기 공용 스토리지에 송신하거나 수신하는 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체가 될 수 있다.
위에서 설명한 암호화통신부, 암호키공유부, 인터페이스 및 파일삭제부 또한, 본 발명의 일 실시예가 구현하는 암호화통신모듈, 암호키공유모듈, 인터페이스 모듈 및 파일삭제모듈로 구현될 수 있다.
본 발명의 일 실시예에 따르면 공용 스토리지에 데이터를 저장할 경우 저장된 데이터를 용이하게 보호할 수 있도록 암호화할 수 있고, 클라우드 서비스 등을 위해 공용 스토리지에 데이터를 저장할 경우 공용 스토리지를 제공하는 관리자로부터 독립적으로 데이터를 암호화하여 통제할 수 있다. 예를 들어 공용 스토리지 서비스 측에서 제공하는 보안 서비스와 무관하게 데이터 암호화와 공유 기능을 이용할 수 있고, 서비스 사용의 중단과 파일 삭제 등의 경우, 잔여 데이터 유출 등이 없도록 할 수 있다.
그리고, 공용 스토리지의 관리자 아닌 사용자가 데이터를 암호화하여 해당 데이터의 접근을 통제할 수 있으며, 플러그인 방식의 구현으로 하나의 사용자 인터페이스를 통하여 다양한 스토리지 서비스를 제공할 수 있다.
110, 120, 130: 데이터 암호화 장치
111, 121, 131: 저장부
200: 공용 스토리지
300: 플러그인 인터페이스 모듈
310: 암호화 통신부
320: 암호키 공유부
330: 파일 삭제부
340: 인터페이스

Claims (14)

  1. 복수개의 사용자 단말기를 포함하는 사용자 그룹 중, 적어도 하나의 사용자 단말기에 플러그인 형식으로 설치되는 데이터 암호화 장치에 있어,
    상기 적어도 하나의 사용자 단말기에 저장된 파일 또는 데이터를 암호화하고, 상기 암호화된 파일 또는 데이터를 공용 스토리지에 전송하고, 상기 공용 스토리지로부터 암호화되어 저장된 파일 또는 데이터를 수신하여 복호화하는 암호화 통신부; 및
    상기 사용자 그룹에 공유되는 암호키를 저장하고, 상기 사용자 그룹에 포함된 사용자 단말기 중 어느 하나에 상기 저장된 암호키를 송수신하는 암호키 공유부;
    를 포함하는 플러그인 인터페이스 모듈;
    을 포함하는 데이터 암호화 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1항에 있어서,
    상기 플러그인 인터페이스 모듈은, 상기 공용 스토리지에 저장된 데이터 중 삭제 요청된 파일에 대해 상기 파일과 동일한 이름을 갖고 상기 저장된 파일과 같은 크기만큼 0 또는 1로 이루어진 수열을 생성하여 상기 공용 스토리지에 저장하는 파일삭제부;를 더 포함하는 데이터 암호화 장치.
  6. 제 1항에 있어서,
    상기 암호키는 사용자가 설정한 비밀키와 상기 암호화되는 파일 또는 데이터의 메타 정보를 이용하여 생성되는 데이터 암호화 장치.
  7. 제 6항에 있어서,
    상기 메타 정보는 상기 파일 또는 데이터의 수정 날짜를 포함하는, 데이터 암호화 장치.
  8. 제 1항에 있어서,
    상기 암호키는 broadcasting encryption 알고리즘, DH(Diffie-Hellman) key agreement 알고리즘, encrypted key distribution 알고리즘 중 어느 하나의 알고리즘을 이용하는 데이터 암호화 장치.
  9. 복수개의 사용자 단말기를 포함하는 사용자 그룹 중, 적어도 하나의 사용자 단말기에 플러그인 형식으로 설치되는 데이터 암호화 프로그램에 있어,
    상기 데이터 암호화 프로그램은, 컴퓨터를
    상기 적어도 하나의 사용자 단말기에 저장된 파일 또는 데이터를 암호화하고 상기 암호화된 파일 또는 데이터를 공용 스토리지에 전송하고, 상기 공용 스토리지로부터 암호화되어 저장된 파일 또는 데이터를 수신하여 복호화하는 암호화 통신 수단,및
    상기 사용자 그룹에 공유되는 암호키를 저장하고, 상기 사용자 그룹에 포함된 사용자 단말기 중 어느 하나에 상기 저장된 암호키를 송수신하는 암호키 공유 수단,
    으로 기능시키기 위한 데이터 암호화 프로그램을 기록한, 컴퓨터로 읽을 수 있는 매체.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 제 9항에 있어서,
    상기 데이터 암호화 프로그램은, 컴퓨터를
    상기 공용 스토리지에 저장된 데이터 중 삭제 요청된 파일에 대해 상기 파일과 동일한 이름을 갖고 상기 저장된 파일과 같은 크기만큼 0 또는 1로 이루어진 수열을 생성하여 상기 공용 스토리지에 저장하는 파일삭제수단,
    으로 더 기능시키기 위한 데이터 암호화 프로그램을 기록한, 컴퓨터로 읽을 수 있는 매체.
  14. 제 9항에 있어서,
    상기 암호키는 사용자가 설정한 비밀키와 상기 암호화되는 파일 또는 데이터의 메타 정보를 이용하여 생성되는 데이터 암호화 프로그램을 기록한, 컴퓨터로 읽을 수 있는 매체.
KR1020120143663A 2012-12-11 2012-12-11 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체 KR101413248B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120143663A KR101413248B1 (ko) 2012-12-11 2012-12-11 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120143663A KR101413248B1 (ko) 2012-12-11 2012-12-11 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체

Publications (2)

Publication Number Publication Date
KR20140075379A KR20140075379A (ko) 2014-06-19
KR101413248B1 true KR101413248B1 (ko) 2014-06-30

Family

ID=51128116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120143663A KR101413248B1 (ko) 2012-12-11 2012-12-11 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체

Country Status (1)

Country Link
KR (1) KR101413248B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101690010B1 (ko) * 2014-10-31 2016-12-28 류대운 도어락을 개폐제어하는 임차인용 키관리어플리케이션이 설치된 사용자단말기, 도어락 시스템 및 도어락 제어방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10260903A (ja) * 1997-03-19 1998-09-29 Hitachi Ltd グループ暗号方法、及びファイル暗号システム
KR20120068524A (ko) * 2010-12-17 2012-06-27 한국전자통신연구원 데이터 관리 장치 및 데이터 관리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10260903A (ja) * 1997-03-19 1998-09-29 Hitachi Ltd グループ暗号方法、及びファイル暗号システム
KR20120068524A (ko) * 2010-12-17 2012-06-27 한국전자통신연구원 데이터 관리 장치 및 데이터 관리 방법

Also Published As

Publication number Publication date
KR20140075379A (ko) 2014-06-19

Similar Documents

Publication Publication Date Title
US9088538B2 (en) Secure network storage
US20140143541A1 (en) Method and Apparatus for Managing Encrypted Files in Network System
CN103237040A (zh) 一种存储方法、服务器和客户端
CN107113314B (zh) 用于云计算中的异构数据存储管理的方法和装置
WO2016136024A1 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
US20130185569A1 (en) Data protection system and method based on cloud storage
Zhang et al. Towards secure data distribution systems in mobile cloud computing
CN105245328A (zh) 一种基于第三方的用户及文件的密钥产生管理方法
CN107113164B (zh) 加密数据的重复删除的方法、装置和计算机可读介质
CN109525388B (zh) 一种密钥分离的组合加密方法及系统
CN109218291B (zh) 一种基于区块链的数据流转方法、系统及相关设备
US10116442B2 (en) Data storage apparatus, data updating system, data processing method, and computer readable medium
CN103812927A (zh) 一种存储方法
US7802102B2 (en) Method for efficient and secure data migration between data processing systems
CN103220293A (zh) 一种文件保护方法及装置
EP2942899A1 (en) Information processing method, trust server and cloud server
CN103236934A (zh) 一种云存储安全控制的方法
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
KR20040097016A (ko) 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법
CN108933758A (zh) 可分享云存储加解密方法、装置和系统
KR101790757B1 (ko) 암호데이터를 저장하는 클라우드 시스템 및 그 방법
KR101413248B1 (ko) 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체
KR20170084802A (ko) 단말기들 간의 보안 데이터 송수신 방법 및 시스템
CN103634313A (zh) 一种通讯录的处理方法、装置及移动终端
KR101595056B1 (ko) 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170327

Year of fee payment: 4