KR101437455B1 - Virtual bidding system and method for providing virtual bidding service based on cloud - Google Patents

Virtual bidding system and method for providing virtual bidding service based on cloud Download PDF

Info

Publication number
KR101437455B1
KR101437455B1 KR1020130144772A KR20130144772A KR101437455B1 KR 101437455 B1 KR101437455 B1 KR 101437455B1 KR 1020130144772 A KR1020130144772 A KR 1020130144772A KR 20130144772 A KR20130144772 A KR 20130144772A KR 101437455 B1 KR101437455 B1 KR 101437455B1
Authority
KR
South Korea
Prior art keywords
bidding
virtual
server
electronic
field
Prior art date
Application number
KR1020130144772A
Other languages
Korean (ko)
Inventor
김훈희
오연칠
Original Assignee
대한민국
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대한민국 filed Critical 대한민국
Priority to KR1020130144772A priority Critical patent/KR101437455B1/en
Application granted granted Critical
Publication of KR101437455B1 publication Critical patent/KR101437455B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • G06Q50/40

Abstract

Disclosed are a cloud-based virtual bidding system and a method for providing a virtual bidding service. According to an embodiment of the present invention, the virtual bidding system includes: a user terminal which performs bidding to an electronic bidding system; and a virtual bidding place which virtualizes an application program. The system enables a user to enter the virtual bidding place through Internet and to perform bidding, thereby protecting bidding information which is important in an electronic bidding process and guaranteeing a safe transaction.

Description

클라우드 기반 가상입찰 시스템 및 가상입찰 서비스 제공방법 {Virtual bidding system and method for providing virtual bidding service based on cloud}Technical Field [0001] The present invention relates to a virtual bidding system and a virtual bidding service providing method,

본 발명은 전자상거래 기술에 관한 것으로, 보다 상세하게는 전자적인 통신망을 이용한 입찰 기술에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic commerce technology, and more particularly to a bid technology using an electronic communication network.

일반적으로 전자조달에 사용되는 초기 전자입찰은 수기입찰보다 상대적으로 고속연산 및 자동처리가 가능한 전산시스템을 이용한 전산입찰에서 발전하였다. 인터넷 환경의 발달로 웹 기반 시스템에 의해 원격지에서 접속하여 전자상거래 및 입찰 등의 주요 업무를 처리할 수 있는데, 보안을 위한 다양한 시도가 제안되고 있다. 예를 들어, 불특정 다수를 대상으로 안전한 입찰을 위해 사용자의 PC에 보안 프로그램을 설치하거나, 전송로의 암호화를 통해 전송로 상의 위변조를 차단하며, 전자입찰 시스템에는 방화벽 등의 보안장비를 두어 외부 침입에 의한 문제를 해결하려고 노력하였다.The initial electronic bidding, which is generally used for electronic procurement, has developed in computer bidding using a computer system that can perform relatively fast computation and automatic processing than manual bidding. Due to the development of the Internet environment, it is possible to connect to a remote site by a web-based system to handle main tasks such as electronic commerce and bidding. Various attempts for security have been proposed. For example, a security program is installed on a user's PC for secure bidding for an unspecified number of users, or forgery of transmission channels is blocked by encrypting a transmission channel, and a security device such as a firewall is installed in the electronic bidding system, I tried to solve the problem.

특히, 공정성과 높은 안전성을 요구하는 중앙 전자입찰 시스템을 중심으로 웹 기반 시스템을 센터에 두고 방화벽, 침입탐지, 침입예방, 위해탐지와 같이 외부에서의 공격을 차단하고, 사용자 본인식별을 위한 인증서 배포, 중요입찰정보의 암호화 등이 서버 측에서 강화하고 있다.Especially, centralized e-bidding system that requires fairness and high safety is centered on Web-based system, and it prevents attacks from outside such as firewall, intrusion detection, intrusion prevention, and risk detection, and distributes certificates for user identification , Encryption of important bidding information, and so on.

기존 전자입찰 시스템을 구현하기 위해서는 먼저 중앙에 전자입찰관련 서버, 데이터베이스 등을 구축하고 이를 인터넷 상에 연결하여 주요 업무를 수행할 웹 서비스 개발이 우선된다. 또한 이러한 웹 서비스에 접근하여 입찰자, 발주자 등의 사용자 PC에서는 인터넷 웹 브라우저를 가동하여 제공된 주소로 접근하게 된다.In order to implement the existing e-bidding system, first, the development of e-bidding-related server, database, etc., and connection of the e-bidding system to the Internet will be prioritized. Also, by accessing the web service, a user PC such as a bidder, an owner, etc. operates the Internet web browser to access the provided address.

입찰 등의 업무는 재산과 이익과 연관되는 상거래 행위로, 본인 등의 식별을 위한 인증방법과, 암호화된 인증서를 배포하여 이를 서버 측과 사용자 PC에서 상호 복호화하여 인증하고, 더 나아가서는 본인확인 여부, 거래업무 부인방지 등의 증거형태로 사용하는 방법 등이 제안되고 된다. 불특정 다수가 접속 가능하고 입찰 등의 거래행위를 수행하게 되므로 보다 안전하고 안정적인 서비스 개발 측면을 고려해야 한다.Bidding, etc. are commerce transactions related to property and profits. The authentication method for identification of the principal and the like and the encrypted certificate are distributed, and the server side and the user PC mutually decrypt and authenticate them. Further, , And prevention of non-repudiation of transaction duties. It is necessary to take into consideration the development of safer and more stable service because the unspecified majority can access and conduct the transaction such as bidding.

그러나, 이와 같은 전자입찰 서비스를 구축하게 되는 경우 인터넷 상에 전자입찰 시스템을 접속에 따른 취약점 공격이 지속되고, 서버에서 사용자 PC로 전송되는 웹 코드(스크립트 및 애플릿 등)가 일부 노출되고, 사용자 PC에 전자입찰과 관련된 다양한 데이터가 저장되어 전자입찰 시스템을 장기간 분석하여 해킹할 위험이 있으며, 사용자 PC를 점거하여 사용자의 주요 입찰업무를 변조하여 처리하거나, 입찰관련 주요정보 유출 등의 위험이 상존한다. 또한, 다양한 사용자 PC의 환경에 정상 동작하도록 전자입찰 시스템을 개발하는 비용 및 노력이 소요되는 문제점이 발생하게 된다.However, when such an electronic bidding service is constructed, a vulnerability attack due to the connection to the electronic bidding system continues on the Internet, and web codes (scripts and applets, etc.) transmitted from the server to the user PC are partially exposed, There is a risk of hacking the electronic bidding system for a long time by storing various data related to the electronic bidding, and there is a risk of tampering with the user's main bidding service by processing the user PC, . In addition, there is a problem that it takes a lot of cost and efforts to develop an electronic bidding system so as to operate normally in various user PC environments.

일 실시 예에 따라, 안전하게 전자입찰 서비스를 제공하기 위한 클라우드 기반 가상입찰 시스템 및 가상입찰 서비스 제공방법을 제안한다.According to one embodiment, a cloud-based virtual bidding system and a virtual bidding service providing method for securely providing an electronic bidding service are proposed.

일 실시 예에 따른 클라우드 기반 가상입찰 시스템은, 전자입찰을 위한 사용자에게 제공되는 사용자 단말과, 가상으로 생성된 가상 입찰장을 통해 응용프로그램을 가상화하고 가상화된 응용프로그램을 통해 전자입찰 서비스를 제공하는 가상화 서버와, 사용자 단말이 웹을 이용하여 접속하면 가상 입찰장을 생성하고 생성된 가상 입찰장을 관리하는 전자입찰 서버를 포함한다.A cloud-based virtual bidding system according to an embodiment includes a user terminal provided to a user for an electronic bidding, a virtualization server for virtualizing an application program through a virtual bidding field generated and providing an electronic bidding service through a virtualized application program A virtualization server, and an electronic bidding server that generates a virtual bidding field when a user terminal accesses the web and manages the created virtual bidding field.

다른 실시 예에 따른 클라우드 기반 가상입찰 서비스 제공방법은, 가상화된 입찰환경을 설정하고 설정된 가상 입찰환경을 기반으로 가상 입찰장을 생성하는 입찰장 초기화 단계와, 가상 입찰장을 배정하기 위해 대기하고 개설을 준비하는 준비 단계와, 사용자 단말의 접속 요청에 따라 사용자 및 단말을 인증하고, 인증에 성공하면 가상 입찰장을 배정하는 배정 단계와, 사용자 단말이 배정된 가상 입찰장에 진입하면 가상 입찰장에서 가상화된 응용프로그램을 이용하여 전자입찰 서비스를 제공하는 서비스 제공 단계를 포함한다.A cloud-based virtual bidding service providing method according to another embodiment includes a bidding field initialization step of setting a virtualized bidding environment and creating a virtual bidding field based on an established virtual bidding environment, An assignment step of authenticating a user and a terminal according to a connection request of the user terminal and assigning a virtual bidding field if the authentication is successful; and, when the user terminal enters the assigned virtual bidding field, And a service providing step of providing an electronic bidding service using the virtualized application program.

일 실시 예에 따르면, 전자입찰 시스템에 전자입찰을 수행하는 사용자 단말 및 응용프로그램을 가상화하는 가상 입찰장을 마련하여 사용자가 인터넷을 통해 가상 입찰장에 진입하여 입찰업무를 수행하게 함으로써, 전자입찰에서 중요한 입찰정보를 보호하고 안전한 거래를 보장할 수 있다.According to one embodiment, a virtual bidding field for virtualizing a user terminal and an application program for performing an electronic bidding in an electronic bidding system is provided so that a user enters a virtual bidding field via the Internet to perform a bid service, Protect important bidding information and ensure secure transactions.

특히, 사용자 단말이 가상화 서버에서 제공하는 가상 입찰장에서 전자입찰을 수행함에 따라, 상대적으로 보안에 취약한 사용자 단말의 해킹, 자료유출, 중요 업무의 위변조를 통해 전자입찰 시스템에 접근하는 것을 차단할 수 있다. 나아가, 전자입찰 시스템에 최적화된 가상 입찰환경을 생성하여 사용자 단말의 상이한 환경에도 안정된 서비스를 제공할 수 있다.Particularly, as the user terminal performs the electronic bidding in the virtual bidding site provided by the virtualization server, it can block access to the electronic bidding system through hacking, data leakage, and forgery of important tasks of the user terminal which is relatively vulnerable to security . Furthermore, a virtual bidding environment optimized for the electronic bidding system can be created to provide a stable service even in a different environment of the user terminal.

나아가, 가상 입찰장 사용이 종료되면 가상 입찰장을 폐기하는 일회화 기술을 이용하여 강력한 보안 환경을 구축할 수 있다. 또한, 가상 입찰장에 대한 감시를 통해 가상 입찰장이 외부 해킹 또는 이상 현상이 발견되면, 가상 입찰장을 폐쇄함에 따라 전자입찰에 대한 안전성을 보장할 수 있다.Furthermore, when the use of the virtual bidding field is terminated, a strong security environment can be established by using a conversation technique of discarding the virtual bidding field. Also, if the virtual bidding field detects an external hacking or an abnormal phenomenon through the monitoring of the virtual bidding field, the security of the electronic bidding can be guaranteed by closing the virtual bidding field.

나아가, 가상 입찰장 내 보안을 위해 가상 입찰환경을 통해 통신 격리, 시스템 격리, 실행 격리, 데이터 및 자원 격리를 수행함에 따라 안전한 전자입찰을 보장할 수 있다.Further, secure e-bidding can be ensured by performing communication isolation, system isolation, execution isolation, and data and resource isolation through a virtual bid environment for security within the virtual bidding field.

도 1은 본 발명의 일 실시 예에 따른 클라우드 기반 가상입찰 시스템의 구성도,
도 2는 본 발명의 일 실시 예에 따른 클라우드 기반 가상입찰 서비스 제공방법을 도시한 흐름도,
도 3은 본 발명의 일 실시 예에 따른 전자입찰 서버의 가상 입찰장 감시 프로세스를 설명하기 위한 예시도,
도 4는 본 발명의 일 실시 예에 따른 전자입찰 서버가 감시 결과에 따라 가상 입찰장을 폐쇄 및 회수하는 프로세스를 설명하기 위한 예시도,
도 5는 본 발명의 일 실시 에에 따른 가상화 서버 내 가상 입찰장이 가상 입찰환경에 의해서 보안 처리된 상태를 도시한 예시도,
도 6은 본 발명의 일 실시 예에 따른 사용자 단말과 가상화 서버 간의 안전한 통신 프로세스를 설명하기 위한 예시도이다.1 is a configuration diagram of a cloud-based virtual bidding system according to an embodiment of the present invention;
FIG. 2 is a flowchart illustrating a method of providing a cloud-based virtual bidding service according to an embodiment of the present invention;
FIG. 3 is an exemplary view for explaining a virtual bid field monitoring process of an electronic bidding server according to an embodiment of the present invention;
4 is an exemplary view for explaining a process in which an electronic bidding server according to an embodiment of the present invention closes and retrieves a virtual bidding field according to a monitoring result,
5 is a diagram illustrating a state in which a virtual bidding field in a virtualization server according to an embodiment of the present invention is securely processed by a virtual bidding environment;
6 is an exemplary diagram illustrating a secure communication process between a user terminal and a virtualization server according to an embodiment of the present invention.

이하에서는 첨부한 도면을 참조하여 본 발명의 실시 예들을 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention of the user, the operator, or the custom. Therefore, the definition should be based on the contents throughout this specification.

도 1은 본 발명의 일 실시 예에 따른 클라우드 기반 가상입찰 시스템의 구성도이다.1 is a configuration diagram of a cloud-based virtual bidding system according to an embodiment of the present invention.

도 1을 참조하면, 가상입찰 시스템은 사용자 단말(1), 가상화 서버(3) 및 전자입찰 서버(4)를 포함한다. 사용자 단말(1)은 예를 들어 발주자(12)를 위한 발주자 단말(10) 또는 입찰자(22)를 위한 입찰자 단말(20)일 수 있다.Referring to FIG. 1, the virtual bidding system includes a user terminal 1, a virtualization server 3, and an electronic bidding server 4. The user terminal 1 may be, for example, the client terminal 10 for the client 12 or the bidder terminal 20 for the bidder 22.

전자입찰 서버(4)는 웹을 통해 접속한 사용자 단말(1)에 전자입찰을 위한 웹 페이지를 제공하고, 전자입찰 업무를 수행한다. 예를 들어, 전자입찰 서버(4)는 국가전자조달의 전자입찰 업무를 수행하는 '나라장터' 웹 페이지를 제공한다. '나라장터'를 통해 조달업무 전 과정을 온라인으로 처리할 수 있다. 이때, 발주자(12)는 국가기관이고, 입찰자(22)는 기업체가 되어, 전자입찰은 국가기관과 기업체 간의 거래(government to business: G2B)에 해당된다.The electronic bidding server 4 provides a web page for electronic bidding to the user terminal 1 connected via the web, and performs an electronic bidding service. For example, the e-bidding server 4 provides a 'country marketplace' web page for performing e-bidding services of the state electronic procurement. Through the 'Nara marketplace', the entire process of procurement can be processed online. At this time, the client 12 is a national institution, the bidder 22 becomes a corporation, and the electronic bidding is a government-to-business (G2B) transaction.

전자입찰 서버(4)는 발주자(12)와 입찰자(22) 간의 전자입찰 프로세스를 처리하기 위한 발주자 업무 처리부(40) 및 입찰자 업무 처리부(42)와, 가상 입찰장(30)을 관리하는 입찰장 관리부(44)를 포함한다.The electronic bidding server 4 includes an owner business processing unit 40 and a bidder business processing unit 42 for processing an electronic bidding process between the client 12 and the bidder 22, And a management unit 44.

발주자(12)가 발주자 단말(10)을 이용하여 웹을 통해 전자입찰 서버(4)에 접속하면, 전자입찰 서버(4)의 발주자 업무 처리부(40)는 인가된 사용자 외에는 공개되지 않아야 하는 낙찰자를 결정하는 업무를 처리한다. 이때, 전자입찰을 위해 낙찰자를 결정하는 데 필요한 예정가격과 예비가격을 생성 및 저장한다. 이 금액과 가장 유사한 금액을 제출하는 입찰자(22)가 낙찰자로 결정되므로 입찰자(22)들에게는 공개하지 않으며, 입찰이 완료 전까지 변경되지 않도록 관리한다. 또한, 발주자 업무 처리부(40)는 개찰 업무를 처리하는데, 개찰 업무는 입찰자(22)가 제출한 금액과 타 기준을 합산하여 최종적인 낙찰자를 결정하는 업무로서, 입찰자의 제출한 금액과 그 유관정보를 안전하게 보관한다. 그리고, 개찰시 발주자(12)에게만 공개한다.When the client 12 accesses the electronic bidding server 4 via the web using the client terminal 10, the client boss processing unit 40 of the electronic bidding server 4 sends a successful bidder who should not be disclosed other than the authorized user Process the task of deciding. At this time, the prospective price and the preliminary price necessary for determining the successful bidder for the electronic bidding are generated and stored. Since the bidder 22 who submits the amount most similar to this amount is determined to be the successful bidder, it is not disclosed to the bidder 22 and the bidder 22 is managed so as not to be changed until the bidding is completed. In addition, the client's business processing unit 40 processes the wicket service, and the wicket service is a task of determining the final successful bidder by summing the amount submitted by the bidder 22 and other criteria, Keep it safe. Then, it is disclosed to the client 12 only at the time of opening of the ticket gate.

입찰자 업무 처리부(42)는 발주자(12)에 의해 공고된 입찰에 입찰자(22)가 입찰자 단말(20)을 통해 참여하는 경우, 입찰자 관련 업무를 처리한다. 입찰자(22)는 가격제안 및 관련 내역서를 투찰한다. 이때, 입찰자 업무 처리부(42)는 입찰자(22)로부터 밀봉된 투찰 정보를 전송받아 저장한다.The bidder business processing unit 42 processes the bidder related business when the bidder 22 participates in the bid announced by the client 12 through the bidder terminal 20. [ The bidder 22 taps the price proposal and the related statement. At this time, the bidders' task processing unit 42 receives and stores the sealed bidding information from the bidders 22.

전자입찰 서버(4) 내 발주자 업무 처리부(40)와 입찰자 업무 처리부(42)의 업무 처리를 위해서는 공정성과 비밀유지가 필요하다. 본 발명은 도 1에 도시된 바와 같이 발주자 업무 처리부(40)와 입찰자 업무 처리부(42)를 가상화 서버(3)의 가상 입찰장(30)과 연결한다. 이때, 전자입찰 서버(4)의 발주자 업무 처리부(40)와 입찰자 업무 처리부(42)는 가상화 서버(3)에서만 연결되어 전용으로 업무를 처리할 수 있다.Fairness and confidentiality are necessary for the processing of the client business processing unit 40 and the bidder business processing unit 42 in the electronic bidding server 4. [ As shown in FIG. 1, the present invention connects the client business process unit 40 and the bidder business process unit 42 with the virtual bidding field 30 of the virtualization server 3. At this time, the owner business processing unit 40 and the bidder business processing unit 42 of the e-bidding server 4 are connected only by the virtualization server 3 and can process the business exclusively.

내부적으로는 가상화 서버(3)의 가상 입찰환경(32)을 통해 가상 입찰장(30)을 생성하고, 전자입찰 서버(4)의 입찰장 관리부(44)가 가상 입찰환경(32) 및 가상 입찰장(30)의 생성, 배정, 회수 및 폐쇄 등을 제어한다. 가상 입찰장(30)은 다수 개일 수 있다.Internally, the virtual bidding field 30 is created through the virtual bidding environment 32 of the virtualization server 3, and the bidding field management unit 44 of the electronic bidding server 4 creates the virtual bidding environment 32, Generation, assignment, collection, and closing of the chapter 30 are controlled. The virtual bidding fields 30 may be a plurality of virtual bidding fields.

가상화 서버(3)는 가상 입찰장(30)을 통해 사용자 단말(1) 및 응용프로그램을 가상화한다. 즉, 가상화 서버(3)에는 사용자 단말(1)을 가상화 서버(3)에 가상으로 생성하여 업무를 처리할 수 있도록 하는 데스크탑 가상화 기술과, 가상화 서버(3)에서 필요 시 응용프로그램을 배포하고 회수하는 응용프로그램 가상화 기술이 적용된다.The virtualization server 3 virtualizes the user terminal 1 and the application program through the virtual bidding field 30. [ That is, in the virtualization server 3, a desktop virtualization technology for virtually creating the user terminal 1 on the virtualization server 3 and processing the work, and a virtualization server 3 for distributing application programs, Application virtualization technology is applied.

일 실시 예에 따른 가상화 서버(3)는 정보보안에 대한 안전성을 보장한다. 즉, 데스크탑 가상화는 분산된 PC에 저장된 데이터의 유출을 차단할 수 있고 중앙 집중 형태의 높은 수준의 보안성을 보장할 수 있다는 장점이 있으나, 중앙 시스템에 대한 권한을 불법으로 취득할 경우는 연쇄적으로 자료유출 및 피해가 발생하는 보안위험이 있다. 본 발명은 이러한 보안위험이 발생하지 않도록 정보보안에 대한 안정성을 고려한다. 가상화 서버(3)의 정보보안에 대한 안정성을 고려한 설계는 도 4에서 상세히 후술한다. 전술한 특징에 따라, 사용자 단말의 보안 취약점을 통한 해킹, 자료유출, 중요업무의 위변조 등을 차단하여 안전한 전자입찰을 제공할 수 있다.The virtualization server 3 according to an embodiment assures security against information security. Desktop virtualization, on the other hand, has the advantage of being able to block the leakage of data stored in distributed PCs and to ensure a high level of security in a centralized form. However, if the centralized system is illegally acquired, There is a security risk that data leakage and damage occur. The present invention considers the security of information security to prevent such security risks. The design considering the stability of information security of the virtualization server 3 will be described later in detail with reference to FIG. According to the above-described features, it is possible to provide secure electronic bidding by blocking hacking, data leakage, forgery and falsification of important business through security vulnerability of the user terminal.

정보보안에 대한 안정성을 위해 가상화 서버(3)는 독립된 가상 입찰환경(32) 내에서 응용프로그램을 실행하고 정보를 처리한다. 이때, 가상 입찰환경(32)은 가상 파일 시스템, 가상 레지스트리 등을 포함할 수 있다. 이러한 가상 입찰환경(32)은 가상 입찰환경(32)의 보호 기능에 의하여 외부의 접근으로부터 안전하게 보호된다. 가상화된 응용프로그램의 수행에 의한 파일 또는 레지스트리 키의 읽기 및 쓰기는 가상 입찰환경(32)의 가상 파일 시스템 또는 가상 레지스트리 내에서 각각 이루어진다. 이러한 가상 파일 시스템과 가상 레지스트리는 호스트 환경 내의 호스트 시스템 및 호스트 레지스트리와는 격리된다. 예를 들어, 가상 입찰환경(32)은 외부의 응용프로그램 예컨대 호스트 응용프로그램 등으로부터의 접근이 차단된다. 가상화된 응용프로그램은 가상화된 웹 브라우저, 유틸리티, 미디어 플레이어, 보안 툴 등과 같은 다양한 소프트웨어를 포함할 수 있다.For stability against information security, the virtualization server 3 executes the application program and processes the information in the independent virtual bidding environment 32. [ At this time, the virtual bidding environment 32 may include a virtual file system, a virtual registry, and the like. This virtual bidding environment 32 is securely protected from external access by the protection function of the virtual bidding environment 32. [ Reading and writing of a file or registry key by the execution of the virtualized application is performed within the virtual file system or virtual registry of the virtual bidding environment 32, respectively. These virtual file systems and virtual registries are isolated from host systems and host registries in the host environment. For example, the virtual bidding environment 32 is blocked from accessing an external application program, such as a host application program. Virtualized applications may include a variety of software such as virtualized web browsers, utilities, media players, security tools, and the like.

도 2는 본 발명의 일 실시 예에 따른 클라우드 기반 가상입찰 서비스 제공방법을 도시한 흐름도이다.2 is a flowchart illustrating a method of providing a cloud-based virtual bidding service according to an embodiment of the present invention.

도 2를 참조하면, 가상 입찰장이 입찰장 초기화 단계(201)를 통하여 최적화된 입찰환경을 생성한다. 실제로는 운영체제(Operating System: O/S)와 가상 입찰환경이 구성되어 O/S 이미지 로딩(209)이 처리되는 과정이다. 입찰장 초기화 단계(201)에서, 통신 격리, 시스템 격리, 실행 격리, 데이터 및 자원 격리 등의 가상 입찰장 내에 보안을 위해 안전화된 가상 입찰환경을 생성하면, 대기열 준비 단계(202)로 진입한다.Referring to FIG. 2, the virtual bidding site creates an optimized bidding environment through a bid initialization step (201). Actually, an operating system (O / S) and a virtual bidding environment are configured to process the O / S image loading 209. In the bidding field initialization step 201, when a secure virtual bidding environment is created for security within a virtual bidding field such as communication isolation, system isolation, execution isolation, data and resource isolation, the process enters a queue preparation step 202.

대기열 준비 단계(202)는 사용자에게 가상 입찰장을 신속하게 배정하기 위해 대기하는 단계이다. 대기열 준비 단계(202)에서는 초기화된 설정이 유지되고 있는 다수의 가상 입찰장이 생성되어 존재한다.The queue preparing step 202 is a step of waiting for the user to quickly assign a virtual bidding field. In the queue preparing step 202, a plurality of virtual bidding fields in which the initialized settings are maintained are generated and exist.

이어서, 개설준비 단계(203)는 입찰관련 발주자 업무와 입찰장 업무에 특화되는 준비 단계이다. 이 상태에서 사용자의 접속요청(210)에 의해 인증(204)을 수행한 후 가상 입찰장 배정 단계(205)로 전개된다. 이때, 인증 단계(204)에서는 ID/Password, 암호화 인증서, 전자입찰 시스템의 세션(session), OTP(One-Time Password) 등 다양한 식별인증기법이 사용될 수 있다.Next, the preparation preparation step 203 is a preparatory step specialized for the bidding-related client business and the bidding business. In this state, after the authentication 204 is performed by the user's connection request 210, the virtual bid field assignment step 205 is developed. At this time, various identification and authentication techniques such as ID / Password, encryption certificate, session of electronic bidding system, and One-Time Password (OTP) can be used in the authentication step 204.

인증 단계(204)에서 정상적인 접속요청(210)이나 인가된 사용자가 아닌 경우, 입찰장 폐쇄 단계(213)로 분기하여 가상 입찰장은 초기화되어 대기열 준비 단계(202)로 되돌아 간다. 인증 단계(204)에서 정상적인 접속요청(210) 및 인가된 사용자인 경우 가상 입찰장이 배정(205)되어 사용자에게 제공된다.In the authentication step 204, if it is not a normal connection request 210 or an authorized user, the process branches to a bid closing step 213, and the virtual bidding field is initialized and returned to the queue preparing step 202. In the authentication step 204, the normal bid request 210 and the authorized bidder are assigned 205 and provided to the user.

사용자에게 배정된 가상 입찰장은 사용자의 진입요청(211)에 따라 진입(206)하며, 진입 이후에는 사용자에게 사전에 개설준비(203), 배정(205) 등의 목적에 따른 업무처리(207)를 처리할 수 있도록 가상 입찰환경을 제공한다. 업무처리 단계(207)에서 발주자 업무로는 기초가격 등록 및 예정가격 산정을 위한 예비가격 생성, 업체들의 투찰이 완료된 후 가격과 규격을 열람하는 낙찰자를 결정하는 개찰업무 등을 포함한다. 또한 입찰자 업무로는 입찰가격과 내역서를 동봉하여 안전하게 제출하는 입찰업무 등을 포함한다.The virtual bidding field allocated to the user is entered 206 in accordance with the user's entry request 211 and after the entry of the user the business bidding 207 corresponding to the purpose such as opening preparation 203 and assignment 205 is performed And provides a virtual bidding environment for processing. In the business process step (207), the client business includes creating a preliminary price for the base price registration and the calculation of the planned price, and a ticket business for determining the winning bidder who views the price and specification after the companies have completed the tentative bid. The bidders' tasks also include bidding services that include bidding prices and statements and secure submissions.

업무종료 단계(208)에서는 업무처리 단계(207)에서 업무 목적을 완수했는지 여부를 사용자의 완료의사, 데이터 처리 여부, 업무시간 등에 따라 판별하고, 목적이 완수되면 사용자에게 업무종료를 통보한다. 이에 따라 사용자 접속이 종료됨과 동시에 입찰장 폐쇄 단계(213)로 전개되어 앞서 설명한 대기열 준비(202) 상태로 되돌아 가게 된다.In the job termination step 208, it is determined whether or not the job termination is accomplished in the job termination step 207 according to the user's completion intention, data processing status, business time, etc., and notifies the user of termination of the job when the purpose is completed. Accordingly, upon termination of the user connection, the bidding field closing step 213 is advanced to return to the above-described queue preparation 202 state.

도 3은 본 발명의 일 실시 예에 따른 전자입찰 서버(4)의 가상 입찰장(30) 감시 프로세스를 설명하기 위한 예시도이다.3 is an exemplary diagram for explaining a virtual bidding field 30 monitoring process of the electronic bidding server 4 according to an embodiment of the present invention.

도 3을 참조하면, 가상화 서버(3) 내에는 가상 입찰장(30)이 동작하며, 가상 입찰장(30)은 발주자 업무 처리부(40)의 기초금액 입력, 예비가 작성, 개찰 등의 업무를 수행하고, 전자입찰 서버(4)는 가상화 서버(3)의 가상 입찰장(30)을 통한 업무 수행 결과를 수집한다. 발주자 업무 처리부(40)는 가상화 서버(3)로부터 입찰정보를 수집할 수 있다.3, the virtual bidding field 30 is operated in the virtualization server 3, and the virtual bidding field 30 is used for inputting a basic amount of money, preparation of a preliminary price, And the electronic bidding server 4 collects the result of the business execution through the virtual bidding field 30 of the virtualization server 3. [ The client business processing unit 40 may collect the bid information from the virtualization server 3. [

전자입찰 서버(4)의 입찰장 관리부(44)는 가상화 서버(3)의 정상 여부를 점검하고, 전자 입찰업무를 처리하는 가상 입찰장(30)이 안전한지 감시하여 정상적인 환경을 보장한다. 감시는 주기적으로 이루어질 수 있다.The bidding field management unit 44 of the e-bidding server 4 checks whether the virtualization server 3 is normal or not and monitors the virtual bidding field 30 for processing the e-bidding service to ensure a normal environment. Monitoring can be done periodically.

도 4는 본 발명의 일 실시 예에 따른 전자입찰 서버(4)가 가상 입찰장(30) 감시 결과에 따라 가상 입찰장(30)을 폐쇄 및 회수하는 프로세스를 설명하기 위한 예시도이다.4 is an exemplary diagram for explaining the process of closing and retrieving the virtual bidding field 30 according to the result of the virtual bidding field 30 monitoring by the electronic bidding server 4 according to the embodiment of the present invention.

도 4를 참조하면, 전자입찰 서버(4)의 입찰장 관리부(44)는 가상화 서버(3)를 감시하고 있다가, 가상화 서버(3)가 해킹 또는 비인가 접속 등에 의해 상호 규정된 가상 입찰환경이 변경된 경우, 가상화 서버(3)에 가상 입찰장 폐쇄 및 회수 절차를 요구하는 메시지를 송신하고, 가상화 서버(3)는 대상이 되는 가상 입찰장(30)에 접속을 단절하고 폐쇄하며, 입찰장 관리부(44)는 폐쇄된 가상 입찰장을 회수한다.4, the bidding field management unit 44 of the e-bidding server 4 monitors the virtualization server 3 and determines whether or not the virtual bidding environment in which the virtualization server 3 is mutually defined by hacking, The virtualization server 3 sends a message to the virtualization server 3 requesting the virtual bidder closure and recovery procedure, and the virtualization server 3 disconnects and closes the connection to the virtual bidding field 30, (44) retrieves the closed virtual bidding fields.

도 5는 본 발명의 일 실시 에에 따른 가상화 서버(3) 내 가상 입찰장(30-1,30-2)이 가상 입찰환경(32)에 의해서 보안 처리된 상태를 도시한 예시도이다.FIG. 5 is an exemplary view showing a state in which virtual bidding fields 30-1 and 30-2 in the virtualization server 3 according to an embodiment of the present invention are securely processed by the virtual bidding environment 32. FIG.

도 5를 참조하면, 가상 입찰장(30-1,30-2)은 운영체제, 웹 브라우저와 같은 입찰 처리모듈, 전자입찰 시스템(3)에 접속하기 위한 접속 프로그램으로 구성되며, 보안 처리된 상태이다. 보안 처리된 상태는 통신 격리와, 시스템 격리와, 실행 격리와, 데이터 및 자원 격리가 이루어진 상태이다. 전술한 가상 입찰장(30-1,30-2)의 보안 처리는 가상 입찰장(30-1,30-2)을 생성 및 회수하는 가상 입찰환경을 통해 수행될 수 있다.5, the virtual bidding fields 30-1 and 30-2 are composed of an operating system, a bid processing module such as a web browser, and an access program for accessing the electronic bidding system 3, . The secured state is communication isolation, system isolation, execution isolation, data and resource isolation. Security processing of the virtual bidding fields 30-1 and 30-2 may be performed through a virtual bidding environment for creating and retrieving virtual bidding fields 30-1 and 30-2.

보안 처리를 세부적으로 살펴보면, 통신 격리는 외부 사용자 PC와 접속되는 프로토콜과 접속 포트 등의 통신환경이 가상화 서버(3)의 업무처리(입찰자 업무 및 발주자 업무)를 위한 최소한의 연결만 허용하고, 인터넷, 타 내부시스템 통신 등은 차단하는 환경이다.In the security processing, the communication isolation allows a communication environment such as a protocol and an access port to be connected to an external user PC to allow only a minimum connection for business processing (bidder work and client service) of the virtualization server 3, , And other internal system communications.

시스템 격리는 개별 가상 입찰장(예: 30-1)이 자신 외에 다른 가상 입찰장(예: 30-2)과 가상공간에 시스템적으로 분리되는 구조로, 가상화 기법 중 데스크탑 가상화 경우 CPU, 메모리, 디바이스를 개별로 사용하며, 응용프로그램 가상화의 경우 사용자 계정에 따라 내부에 처리되는 프로그램이 분리된 시스템을 사용한다.System isolation is a system in which individual virtual bidding fields (eg, 30-1) are systematically separated from other virtual bidding fields (eg, 30-2) and virtual space. In the case of desktop virtualization, Devices, and application virtualization uses a separate system of internally processed programs based on user accounts.

실행 격리는 동일한 실행프로세스가 여러 가상 입찰장 등에서 개별 동작 수행에 영향을 주지 않으며, 가상 입찰장의 목적으로 실행되는 프로세스 외에 다른 프로세스 등의 수행을 차단하도록 한다. 만일 가상 입찰장(30-1,30-2)에 침투한 비인가 프로그램의 동작을 막아 가상 입찰장을 분석하거나 오용, 유출 등을 막도록 한다.Execution isolation ensures that the same execution process does not affect the performance of individual operations in several virtual bidding fields, and blocks the execution of processes other than those executed for the purpose of the virtual bidding field. If the unauthorized program infiltrating the virtual bidding fields 30-1 and 30-2 is blocked, the virtual bidding field is analyzed, or misuse or leakage is prevented.

마지막으로 데이터 및 자원 격리는 가상 입찰장(30-1,30-2) 내에 운영체제, 접속프로그램 및 처리프로그램이 사용하는 자원이나 생성된 데이터를 저장하는 공간의 격리로 개별 가상 입찰장 간에 데이터 공유는 차단되며, 할당된 자원을 독점 사용하는 것처럼 동작하도록 하는 것이다.Lastly, data and resource sequencing is the isolation of the space used to store the resources used by the operating system, access programs, and processing programs in the virtual bidding fields 30-1 and 30-2, and data sharing between individual virtual bidding fields And to make the allocated resources behave as if they were monopolized.

도 6은 본 발명의 일 실시 예에 따른 사용자 단말(1)과 가상화 서버(3) 간의 안전한 통신 프로세스를 설명하기 위한 예시도이다.6 is an exemplary diagram illustrating a secure communication process between the user terminal 1 and the virtualization server 3 according to an embodiment of the present invention.

도 6을 참조하면, 사용자가 사용자 단말(1)의 원격접속 수단(301)을 이용하여 가상화 서버(3)에 인증 및 입찰업무 처리를 요청하면, 가상화 서버(3)는 사용자 단말(1)의 화면에 압축된 화면(306)만을 제공한다. 그리고, 키보드 등과 같은 사용자 입력장치(402)를 통한 사용자 입력을 대상으로 사용자 단말(1) 측 입력필터(304)를 통해 허가된 입력 외에는 추출을 차단하고 제거하여 사용자 단말(1)에서의 데이터 처리, 저장, 유출 등을 원천 봉쇄한다.6, when the user requests the virtualization server 3 to perform authentication and bid processing using the remote connection means 301 of the user terminal 1, Only the compressed screen 306 is provided on the screen. The user terminal 1 blocks and extracts data other than the input permitted through the input filter 304 on the user terminal 1 to the user input through the user input device 402 such as a keyboard, , Storage, and outflow.

원격접속 수단(301)과 가상화 서버(3) 사이에는 암호화된 데이터(302)가 인터넷을 통해 전송되며, 가상화 서버(3)에서도 서버 측 입력필터(307)를 통해 금액입력을 위한 숫자, 좌표입력장치의 좌표 등 숫자 값 및 허용된 입력 값 외에는 가상 입찰장(30)으로 전달되지 못하도록 그 유입을 차단한다. 그리고, 가상 입찰장 내의 화면정보 외에는 외부로의 전송을 차단하도록 하여 안전한 데이터 송수신을 보장한다. 이를 위해서 서버 측 입력필터(307)는 평문(303)과 암호화된 데이터(302) 사이에서 동작한다.The encrypted data 302 is transmitted between the remote connection means 301 and the virtualization server 3 through the Internet and the virtualization server 3 also receives a number and coordinate input The input of the device is prevented from being transmitted to the virtual bidding field 30 other than the numerical value and the permitted input value such as the coordinates of the device. In addition to the screen information in the virtual bidding field, transmission to the outside is blocked, thereby ensuring safe data transmission / reception. To this end, the server side input filter 307 operates between the plaintext 303 and the encrypted data 302.

이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

본 발명은 국가전자조달 업무를 수행하는 ‘나라장터’ 시스템에 적용하여 안전한 입찰업무 환경을 구현하고 전자입찰시스템에 전자입찰을 전담하는 PC 및 응용프로그램을 가상화하는 가상 입찰장을 두어 사용자가 인터넷을 통해 가상 입찰장에 진입하여 입찰업무를 수행하도록 구현할 수 있다.The present invention is applied to a 'country marketplace' system that performs a national electronic procurement business, thereby realizing a safe bidding work environment, and a virtual bidding field for virtualizing PCs and application programs dedicated to electronic bidding in an electronic bidding system, To enter the virtual bidding field to perform the bid service.

1: 사용자 단말 3: 가상화 서버
4: 전자입찰 서버 12: 발주자
22: 입찰자 30: 가상 입찰장
32: 가상 입찰환경 40: 발주자 업무 처리부
42: 입찰자 업무 처리부 44: 입찰장 관리부1: User terminal 3: Virtualization server
4: Electronic bidding server 12: Client
22: Bidder 30: Virtual Bidding Sheet
32: virtual bidding environment 40:
42: bidder business processing unit 44: bidding management unit

Claims (11)

전자입찰을 위한 사용자에게 제공되는 사용자 단말;
가상으로 생성된 가상 입찰장을 제공하고, 가상 입찰환경을 통해 각 가상 입찰장과 그에 따른 자원 및 통신을 격리하여 가상 입찰장을 보안 처리하는 가상화 서버; 및
상기 사용자 단말이 웹을 이용하여 접속하면 상기 가상화 서버에 가상 입찰장을 생성하고 생성된 가상 입찰장을 감시하여 가상 입찰장에 대한 외부 해킹 또는 이상 현상이 발견되면 가상 입찰환경을 이용하여 가상 입찰장을 폐쇄 및 회수하는 전자입찰 서버; 를 포함하며,
상기 사용자 단말은 입력 인터페이스를 통한 입력을 대상으로 입력 필터를 이용하여 허가된 입력 외에는 추출 차단 및 제거되도록 필터링하고, 상기 가상화 서버는 상기 사용자 단말을 대상으로 입력 필터를 이용하여 전자입찰에 필요한 입력만을 허용하고 가상화된 화면정보 외에는 외부로의 유출을 차단하며, 상기 가상화 서버의 입력 필터는 평문과 암호화된 데이터 사이에서 동작하는 것을 특징으로 하는 클라우드 기반 가상입찰 시스템.A user terminal provided to the user for electronic bidding;
A virtualization server for providing a virtual bidding field generated in a virtual manner and isolating each virtual bidding field and its resources and communication through a virtual bidding environment to secure a virtual bidding field; And
When the user terminal accesses the web server, a virtual bidding field is created in the virtualization server, and the generated virtual bidding field is monitored. If an external hacking or an abnormal phenomenon is found in the virtual bidding field, An electronic bidding server for closing and retrieving the electronic bidding server; / RTI >
Wherein the user terminal filters the input through the input interface so as to filter out and remove the input other than the permitted input using the input filter, and the virtualization server transmits only the input necessary for the electronic bidding Wherein the input filter of the virtualization server operates between the plaintext and the encrypted data. ≪ RTI ID = 0.0 > 11. < / RTI > 제 1 항에 있어서, 상기 가상화 서버는,
운영체제와, 가상화된 화면정보를 표시하는 웹 브라우저와, 상기 전자입찰 서버와 연결되는 전용 프로그램을 포함하는 것을 특징으로 하는 클라우드 기반 가상입찰 시스템.The virtualization server according to claim 1,
An operating system, a web browser for displaying virtualized screen information, and a dedicated program connected to the electronic bidding server. 삭제delete 제 1 항에 있어서, 상기 가상 입찰환경은,
상기 사용자 단말과 접속되는 통신환경이 상기 전자입찰 서버의 입찰 업무 수행을 위한 통신은 허용하고 다른 통신은 차단하는 통신 격리와, 서로 상이한 가상 입찰장을 분리시키는 시스템 격리와, 동일한 실행 프로세스가 여러 가상 입찰장의 개별 동작 실행에 영향을 주지않고 전자입찰 프로세스 외에 다른 프로세스의 실행을 차단하는 실행 격리와, 가상 입찰장 간 데이터 공유를 차단하고 가상 입찰장 별로 할당된 자원을 독점 사용하도록 가상 입찰장 별로 사용하는 자원 및 데이터를 저장하는 공간을 격리하는 자원 및 데이터 격리를 수행하는 것을 특징으로 하는 클라우드 기반 가상입찰 시스템.The method of claim 1, wherein the virtual bidding environment comprises:
Wherein the communication environment to be connected to the user terminal comprises: communication isolation for allowing communication for performing bidding tasks of the electronic bidding server and blocking other communication; system isolation for separating different virtual bidding fields; Execution Isolation that blocks the execution of other processes besides the e-bidding process without affecting the execution of the individual actions of the bidding section; Blocks data sharing between the virtual bidding chapters; Based virtual bidding system characterized in that it performs resource and data isolation to isolate a resource and a space for storing data. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020130144772A 2013-11-26 2013-11-26 Virtual bidding system and method for providing virtual bidding service based on cloud KR101437455B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130144772A KR101437455B1 (en) 2013-11-26 2013-11-26 Virtual bidding system and method for providing virtual bidding service based on cloud

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130144772A KR101437455B1 (en) 2013-11-26 2013-11-26 Virtual bidding system and method for providing virtual bidding service based on cloud

Publications (1)

Publication Number Publication Date
KR101437455B1 true KR101437455B1 (en) 2014-09-05

Family

ID=51759286

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130144772A KR101437455B1 (en) 2013-11-26 2013-11-26 Virtual bidding system and method for providing virtual bidding service based on cloud

Country Status (1)

Country Link
KR (1) KR101437455B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063080A (en) * 2001-01-26 2002-08-01 임성식 System and method for an internet auction
KR100764481B1 (en) 2007-05-31 2007-10-09 대한민국 Tender control system and method
KR100919643B1 (en) 2007-09-11 2009-09-30 (주)기가바이트씨앤씨 Separator of the internal/external network throughout the dual indepentent environment and th controlling method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063080A (en) * 2001-01-26 2002-08-01 임성식 System and method for an internet auction
KR100764481B1 (en) 2007-05-31 2007-10-09 대한민국 Tender control system and method
KR100919643B1 (en) 2007-09-11 2009-09-30 (주)기가바이트씨앤씨 Separator of the internal/external network throughout the dual indepentent environment and th controlling method thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
인터넷기사,"조달청, 전자입찰에 클라우드 기반 가상 입찰 서비스 구축 "(2013.04.14.) *

Similar Documents

Publication Publication Date Title
EP3400550B1 (en) Methods and systems for securing data in the public cloud
AU2016220152B2 (en) Cloud encryption key broker apparatuses, methods and systems
US9846778B1 (en) Encrypted boot volume access in resource-on-demand environments
Eludiora et al. A user identity management protocol for cloud computing paradigm
CN104823196B (en) Hardware based device authentication
US6134591A (en) Network security and integration method and system
Sehgal et al. A cross section of the issues and research activities related to both information security and cloud computing
Sharma et al. A survey on cloud security issues and techniques
US10700865B1 (en) System and method for granting secure access to computing services hidden in trusted computing environments to an unsecure requestor
US11108741B2 (en) System and method for the separation of systems that work together
Prakash et al. Cloud computing security analysis: Challenges and possible solutions
US9864853B2 (en) Enhanced security mechanism for authentication of users of a system
US9509503B1 (en) Encrypted boot volume access in resource-on-demand environments
US20220269833A1 (en) Maintenance of access for security enablement on a host system
KR101437455B1 (en) Virtual bidding system and method for providing virtual bidding service based on cloud
US20220198075A1 (en) Maintenance of access for security enablement in a storage device
CN115344889A (en) Console access method, device, equipment and medium for virtual machine
Kumar et al. Ensuring security for virtualization in cloud services
Lu Keeping your API keys in a safe
CN102314566A (en) Machine-machine authentication method and human-machine authentication method applied to cloud computing
Sachdeva Cloud computing: security risk analysis and recommendations
Singh et al. Compliance and regulatory standards for cloud computing
Saeed et al. Analytical Approach for Security of Sensitive Business Cloud
Mangotra et al. Cloud reliability enhancement mechanisms: A Survey
Selvam et al. Analysis of the major issues in Cloud Computing Environments

Legal Events

Date Code Title Description
GRNT Written decision to grant