KR101497067B1 - Electric document transfer method and apparatus based digital forensic - Google Patents

Electric document transfer method and apparatus based digital forensic Download PDF

Info

Publication number
KR101497067B1
KR101497067B1 KR20130141115A KR20130141115A KR101497067B1 KR 101497067 B1 KR101497067 B1 KR 101497067B1 KR 20130141115 A KR20130141115 A KR 20130141115A KR 20130141115 A KR20130141115 A KR 20130141115A KR 101497067 B1 KR101497067 B1 KR 101497067B1
Authority
KR
South Korea
Prior art keywords
transfer
log
information
electronic record
hash value
Prior art date
Application number
KR20130141115A
Other languages
Korean (ko)
Inventor
손태식
이석철
박용민
Original Assignee
대한민국(국가기록원)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대한민국(국가기록원) filed Critical 대한민국(국가기록원)
Priority to KR20130141115A priority Critical patent/KR101497067B1/en
Application granted granted Critical
Publication of KR101497067B1 publication Critical patent/KR101497067B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a method to transfer an electronic document based on digital forensics. The method includes a step of performing user authentication in a device to transfer an electronic document based on digital forensics; a step of collecting information about a transfer target system from the device to transfer an electronic document based on digital forensics; a step of collecting electronic documents of the transfer target system to image the documents; a step of encoding the imaged documents and generating a hash value; a step of generating a first log about the transfer work history; a step of storing the collected and generated information in a storage medium; a step of performing the user authentication in the device for the verification of transfer information; a step of determining whether the information stored in the storage medium is falsified or not through the comparative verification of the hash value; a step of decoding the verified electronic documents in the storage medium to store the documents in the transfer target system; and a step of generating a second log about the whole transfer work history and generating the report. According to the present invention, as digital forensic technology is applied to a transfer process of electronic documents, the integrity and genuineness of the transferred electronic documents are guaranteed and the management of the electronic documents becomes systemized and advanced.

Description

디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치{ELECTRIC DOCUMENT TRANSFER METHOD AND APPARATUS BASED DIGITAL FORENSIC}TECHNICAL FIELD [0001] The present invention relates to a digital forensic-based electronic record transfer method and an electronic record transfer apparatus,

본 발명은 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치에 관한 것으로, 보다 상세하게는 전자기록물의 이관 과정에 디지털 포렌식(Digital Forensic) 기반의 이관 기술을 적용하여 이관된 전자기록물의 무결성 및 진본성을 보장하기 위한 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치에 관한 것이다.The present invention relates to a digital forensic-based electronic document transfer method and transfer apparatus, and more particularly, to an electronic document transfer method and an electronic transfer apparatus using a digital forensic-based transfer technique for transferring an electronic document, The present invention relates to a digital forensic-based electronic document transfer method and a transfer apparatus for ensuring transfer of an electronic document.

전자기록물이란 정부의 각 기관에서 업무수행을 위해 컴퓨터시스템을 이용하여 전자포맷으로 생성ㆍ유통ㆍ관리하는 모든 기록물로서 각 기관의 활동에 대한 증거물 역할을 한다.Electronic records are all records that are created, distributed and managed in electronic format by computer systems for the purpose of conducting business in each governmental institution and serve as evidence for the activities of each institution.

일반적으로 기관 간에 전자기록물을 이관하기 위해서 하드디스크, USB 등 저장매체를 사용하여 물리적으로 운반하거나 각 기관 간에 연결된 네트워크를 통해 데이터를 전송하지만 전자기록물은 디지털 데이터의 일종이기 때문에 특성상 이관 과정에서 데이터의 조작, 변경, 삭제의 위험에 노출되어 있으며, 조작, 변경, 삭제 등의 사고가 발생시 단순한 증거 데이터를 이용하여 사고를 추적하는데는 어려움이 존재하였다.Generally, in order to transfer electronic records between institutions, they are physically transported using a storage medium such as a hard disk or USB, or data is transmitted through a network connected to each institution. However, since electronic records are a kind of digital data, Manipulation, alteration, and deletion, and there is a difficulty in tracking an accident using simple evidence data when an accident such as manipulation, modification, or deletion occurs.

디지털 포렌식(Digital Forensic)이란 컴퓨터 시스템에서 자료를 수집하는 단계로부터 이를 분석하고 분석된 자료에 대한 보고서를 작성하며 수집된 증거물의 원본 일치성을 보증하는 일련의 과정을 말한다. 이러한 디지털 포렌식은 하드디스크나 USB와 같은 저장매체에 저장된 디지털 자료에 대해 컴퓨터를 이용하여 일어난 어떤 행위의 사실관계를 규명하고 증명하는 기법이다.Digital Forensic is a series of processes that analyze the data from the process of collecting data from a computer system, report on the analyzed data, and ensure the original correspondence of the collected evidence. Such digital forensics is a technique for identifying and proving the facts of a certain behavior using a computer for digital data stored in a storage medium such as a hard disk or USB.

전자기록물 이관 과정에 디지털 포렌식 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 이를 통해 전자기록물 관리를 고도화 하는 것이 절실히 필요하다고 하겠다.By applying digital forensic techniques to the process of transferring electronic records, it is highly urgent to ensure the integrity and authenticity of transferred electronic records and to improve the management of electronic records through them.

본 발명은 상기의 종래 기술의 문제를 해결하기 위한 것으로, 전자기록물의 이관 과정에 디지털 포렌식 기반의 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 전자기록물 관리를 고도화 및 체계화 할 수 있는 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치를 제공하고자 함에 발명의 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the prior art described above, and it is an object of the present invention to apply the digital forensic-based technology to the process of transferring an electronic record to guarantee the integrity and authenticity of the transferred electronic record, The present invention has been made in view of the above problems, and it is an object of the present invention to provide a digital forensic-based electronic document transfer method and transfer apparatus.

또한, 이관 검증 단계에서 해쉬값의 비교 검증을 통해 변조여부를 판단하고 해쉬값이 상이한 경우 원본 로그와 복사본 로그를 비교하여 내용이 불일치 하는 부분을 자동으로 디스플레이 함으로써 이관 작업자에게 검증 편의를 제공하는 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치를 제공하고자 함에 발명의 목적이 있다.In addition, in the migration verification step, if the hash value is different, it is judged whether or not the modification is performed through the comparison verification of the hash value. If the hash value is different, the original log and the copy log are compared with each other. The present invention is directed to providing a forensic-based electronic document transfer method and transfer apparatus.

또한, 이관 과정 전체를 로그화 하고 로그로부터 보고서를 자동으로 생성하는 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치를 제공하고자 함에 발명의 목적이 있다.It is also an object of the present invention to provide a digital forensic-based electronic document transfer method and transfer apparatus which log the entire transfer process and automatically generate a report from the log.

상기 목적을 달성하기 위해 본 발명에 따르면, 디지털 포렌식 기반의 전자기록물 이관 방법이 제공된다. According to the present invention, there is provided a digital forensic-based electronic document transfer method.

본 발명의 바람직한 일 실시 예에 따르면, 디지털 포렌식 기반의 전자기록물 이관 방법으로서, 이관을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계; 디지털 포렌식 기반의 전자기록물 이관장치에서 이관 대상 시스템의 정보를 수집하는 단계; 이관 대상 시스템의 전자기록물을 수집하여 이미징하는 단계; 상기 이미징 한 전자기록물을 암호화하고 해쉬값을 생성하는 단계; 이관 작업 내역에 대한 제1로그를 생성하는 단계; 상기 수집 및 생성된 정보들을 저장매체에 저장하는 단계; 이관정보 검증을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계; 상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 단계; 검증이 완료된 상기 저장매체 내의 전자기록물을 복호화하여 이관 목표 시스템에 저장하는 단계; 및 전체 이관 작업 내역에 대한 제2로그를 생성하고 보고서를 생성하는 단계를 포함한다.According to a preferred embodiment of the present invention, there is provided a digital forensic-based electronic document transfer method comprising: performing user authentication in a digital forensic-based electronic document transfer apparatus for transfer; Collecting information of the system to be transferred from the digital forensic-based electronic record transfer apparatus; Collecting and imaging the electronic record of the transfer target system; Encrypting the imaged electronic record and generating a hash value; Generating a first log for the transfer history; Storing the collected and generated information in a storage medium; Performing user authentication on the digital forensic-based electronic record transfer apparatus for transfer information verification; Determining whether the information stored in the storage medium is modulated by comparing and verifying the hash value; Decrypting the electronic record in the verified storage medium and storing the decrypted electronic record in the transfer target system; And generating a second log for the entire transfer job history and generating a report.

또한, 상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고, 상기 운영체제 정보 및 시간 정보는 상기 디지털 포렌식 기반의 전자기록물 이관장치가 이관 대상 시스템에 접속함으로써 디지털 포렌식 기반의 전자기록물 이관장치의 제1로그에 기록될 수 있다.In addition, the information of the transfer target system includes operating system information and time information, and the operating system information and the time information are transmitted to the digital forensic-based electronic record transfer apparatus May be recorded in the first log.

또한, 상기 제1로그를 생성하는 단계는 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다.In addition, the generating of the first log may further generate a third log, which is a copy after the first log generation.

또한, 상기 변조여부를 판단하는 단계는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다.If the hash value is different from the hash value calculated by applying the same hash function to the hash value stored in the storage medium, the first and third logs are compared with each other, This inconsistent portion can be displayed.

또한, 상기 보고서를 생성하는 단계는 제1로그와 이관정보 검증 과정의 기록을 통합한 제2로그를 생성하고, 상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성할 수 있다.
The generating of the report may generate a second log combining the first log and the record of the transfer information verification process, and extracting the time-based transfer history recorded in the second log to generate a report.

한편, 상기 목적을 달성하기 위해 본 발명에 따르면, 디지털 포렌식 기반의 전자기록물 이관장치가 제공된다.According to another aspect of the present invention, there is provided a digital forensic-based electronic record transfer apparatus.

본 발명의 바람직한 일 실시 예에 따르면, 디지털 포렌식 기반의 전자기록물 이관장치로서, 사용자 인증을 수행하는 인증부; 이관 대상 정보를 저장하는 저장매체와 통신을 수행하는 제1통신부; 이관 대상 시스템 및 이관 목표 시스템과 통신을 수행하는 제2통신부; 상기 이관 대상 시스템의 정보를 수집하고 전자기록물을 수집하여 이미징하는 이미징부; 상기 이미징 한 전자기록물을 암호화하는 암호화부; 상기 암호화 된 전자기록물에 대한 해쉬값을 생성하는 해쉬값 생성부; 이관을 위해 수집 및 생성된 정보들을 저장매체에 저장하기 까지의 이관 작업 내역에 대한 제1로그와 제1로그에 이관정보 검증 과정의 기록을 통합한 전체 이관 작업 내역에 대한 제2로그를 생성하는 로그 생성부; 상기 수집된 이관 대상 시스템의 정보, 암호화 된 전자기록물, 해쉬값 및 제1로그를 상기 저장매체에 저장하는 제어부; 상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 변조 판단부; 및 상기 변조 판단부에서 검증이 완료된 저장매체 내의 전자기록물을 복호화하여 상기 제2통신부를 통해 이관 목표 시스템에 저장하는 복호화부를 포함한다.According to a preferred embodiment of the present invention, there is provided a digital forensic-based electronic record transfer apparatus, comprising: an authentication unit for performing user authentication; A first communication unit for communicating with a storage medium storing the transfer destination information; A second communication unit for performing communication with the transfer target system and the transfer target system; An imaging unit for collecting information of the system to be transferred and collecting and imaging the electronic records; An encryption unit for encrypting the imaged electronic record; A hash value generator for generating a hash value for the encrypted electronic record; A second log for the entire transfer job history in which the first log of the transfer job history until the information collected and generated for the transfer is stored in the storage medium and the transfer log of the transfer information verification process are integrated into the first log is generated A log generation unit; A control unit for storing the collected transfer destination system information, encrypted electronic record, hash value and first log in the storage medium; A modulation determination unit for determining whether or not the information stored in the storage medium is modulated by comparing and verifying the hash value; And a decryption unit for decrypting the electronic record in the storage medium, which has been verified by the modulation determination unit, and storing the decrypted electronic record in the transfer target system through the second communication unit.

또한, 상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고, 상기 운영체제 정보 및 시간 정보는 상기 제2통신부를 통해 이관 대상 시스템에 접속함으로써 제1로그에 기록될 수 있다.In addition, the information on the transfer target system includes operating system information and time information, and the operating system information and the time information can be recorded in the first log by accessing the transfer target system through the second communication unit.

또한, 상기 로그 생성부는 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다.The log generation unit may further generate a third log, which is a copy after the first log generation.

또한, 상기 변조 판단부는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다.If the hash value calculated by applying the same hash function is different from the hash value obtained by the comparison between the hash value calculated by applying the same hash function and the hash value stored in the storage medium, the modulation determining unit compares the first log with the third log, Lt; / RTI >

또한, 상기 전자기록물을 복호화하여 이관 목표 시스템에 저장 후 상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성하는 보고서 생성부를 더 포함할 수 있다.The method may further include generating a report by decrypting the electronic record, storing the electronic record in the transfer target system, extracting the time-based transfer history recorded in the second log, and generating a report.

본 발명에 따른 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치에 의하면, 전자기록물의 이관 과정에 디지털 포렌식 기반의 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 전자기록물 관리를 고도화 및 체계화 할 수 있는 효과가 있다.According to the digital forensic-based electronic document transfer method and transfer apparatus according to the present invention, by applying the digital forensic-based technology to the transfer process of the electronic record, it is possible to guarantee the integrity and authenticity of the transferred electronic record, And can be systematized.

또한, 이관 검증 단계에서 해쉬값의 비교 검증을 통해 변조여부를 판단하고 해쉬값이 상이한 경우 원본 로그와 복사본 로그를 비교하여 내용이 불일치 하는 부분을 자동으로 디스플레이 함으로써 이관 작업자에게 검증 편의를 제공할 수 있는 효과가 있다.In addition, if the hash value is different, it is possible to compare the original log and the copy log and automatically display the inconsistent part by judging whether the hash value is different by comparing and verifying the hash value during the migration verification step. There is an effect.

또한, 이관 과정 전체를 로그화 하고 로그로부터 보고서를 자동으로 생성할 수 있는 효과가 있다.In addition, the entire migration process can be logged and a report can be automatically generated from the log.

도 1은 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 방법의 순서도.
도 2는 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 장치의 블록도.1 is a flowchart of a digital forensic-based electronic document transfer method according to an embodiment of the present invention;
2 is a block diagram of a digital forensic based electronic record transfer device according to one embodiment of the present invention.

이하에서는, 첨부도면을 참고하여 본 발명에 따른 일 실시 예를 보다 상세하게 설명한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 방법의 순서도이고, 도 2는 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 장치의 블록도이다.FIG. 1 is a flowchart of a digital forensic-based electronic document transfer method according to an embodiment of the present invention, and FIG. 2 is a block diagram of a digital forensic-based electronic document transfer apparatus according to an embodiment of the present invention.

도 1 내지 도 2를 참조하면, 디지털 포렌식 기반의 전자기록물 이관 방법은 먼저, 이관을 위한 준비단계로 디지털 포렌식 기반의 전자기록물 이관장치(1) 또는 PC 등을 이용하여 이관 대상 시스템(340)의 파일 시스템 및 대상 파일 사이즈 점검을 통해 전자기록물 이관 작업을 위한 준비를 한다. 이관 대상 시스템(340)은 기관 등에서 전자기록물을 보관하는 PC 등이 해당된다.Referring to FIGS. 1 and 2, a digital forensic-based electronic document transfer method includes the steps of: preparing a transfer target system 340 using a digital forensic-based electronic document transfer apparatus 1 or a personal computer (PC) Prepare for electronic document evacuation by checking the file system and target file size. The transfer target system 340 corresponds to a PC or the like that stores electronic records at an institution or the like.

다음으로, 이관을 위해 디지털 포렌식 기반의 전자기록물 이관장치(1)에서 사용자 인증을 수행한다(S110). 디지털 포렌식 기반의 전자기록물 이관장치(1)는 PC 또는 노트북 등이 될 수 있으며, 이관 작업자는 디지털 포렌식 기반의 전자기록물 이관장치(1)에 사용자 인증을 통해 정당한 사용자임을 인증 받아야 이관 작업을 수행할 수 있다.Next, user authentication is performed in the digital forensic-based electronic document transfer apparatus 1 for transferring (S110). The digital forensic-based electronic record transfer apparatus 1 may be a PC or a notebook, and the transfer operator must authenticate the user to the digital forensic-based electronic record transfer apparatus 1 through user authentication to perform the transfer operation .

다음으로, 디지털 포렌식 기반의 전자기록물 이관장치(1)에서 이관 대상 시스템(340)의 정보를 수집한다(S120).Next, the information of the transfer target system 340 is collected in the digital forensic-based electronic record transfer apparatus 1 (S120).

구체적으로, 이관 대상 시스템(340)의 정보는 운영체제 정보 및 시간 정보를 포함하고, 운영체제 정보 및 시간 정보는 디지털 포렌식 기반의 전자기록물 이관장치(1)가 이관 대상 시스템(340)에 접속함으로써 디지털 포렌식 기반의 전자기록물 이관장치(1)의 제1로그에 기록된다. Specifically, the information of the transfer target system 340 includes operating system information and time information, and the operating system information and the time information are transmitted to the digital forensic-based electronic document transfer apparatus 1 via the digital forensic system Based electronic record transfer apparatus 1 is recorded in the first log.

운영체제 정보 및 시간 정보는 디지털 포렌식 기반의 전자기록물 이관장치(1)를 사용하는 이관 작업자가 이관 대상 시스템(340)에 조회 명령어를 통해 조회함으로써 제1로그에 기록될 수도 있고, 디지털 포렌식 기반의 전자기록물 이관장치(1)가 이관 대상 시스템(340)에 접속 시 명령어를 이관 대상 시스템(340)에 보냄으로써 이관 대상 시스템(340)으로부터 자동으로 수신될 수도 있다. 이관 대상 시스템(340)의 운영체제가 window 계열인지 unix 계열인지 여부가 제1로그에 기록되며, 이관 대상 시스템(340)에 있는 전자기록물들의 작업 시간 정보 등이 제1로그에 기록된다. The operating system information and the time information may be recorded in the first log by the divert person using the digital forensic-based electronic record transfer apparatus 1 inquiring the transfer destination system 340 through the inquiry command, The record transfer apparatus 1 may be automatically received from the transfer subject system 340 by sending an instruction to the transfer subject system 340 upon connection to the transfer subject system 340. [ Whether the operating system of the migration target system 340 is a window system or a unix system is recorded in the first log and the working time information of the electronic records in the migration target system 340 is recorded in the first log.

제1로그에는 이관 대상 시스템(340)에 사용자 인증 수행 단계(S110)부터 수집 및 생성된 정보를 저장매체에 저장하기 전까지(S150)의 모든 작업 과정이 기록된다.All the work processes are recorded in the first log (S150) until the information collected and generated in the user authentication execution step (S110) is stored in the storage medium (S350).

다음으로, 이관 대상 시스템(340)의 전자기록물을 수집하여 이미징한다(S130). 이미징은 이관 대상 시스템(340)에 저장된 전자기록물과 완벽하게 동일한 사본 파일(이미지 파일)을 작성하는 것으로, 전자기록물의 내용을 비트 스트림 방식을 통해 파일 형태로 저장하는 것을 말한다.Next, the electronic record of the transfer target system 340 is collected and imaged (S130). Imaging refers to the creation of a copy file (image file) that is exactly the same as the electronic record stored in the transfer target system 340, and that stores the contents of the electronic record in a file format through a bit stream method.

다음으로, 이미징 한 전자기록물을 암호화하고 해쉬값을 생성한다(S140). 암호화 알고리즘은 MD5, RSA, AES 등 기존의 어떤 알고리즘이든 가능하며, 해쉬함수를 이용하여 이관 내용의 무결성 증명을 위해 해쉬값을 생성한다.Next, the imaged electronic record is encrypted and a hash value is generated (S140). The encryption algorithm can be any existing algorithm such as MD5, RSA, and AES, and generates a hash value for the integrity verification of the transfer contents using the hash function.

다음으로, 이관 작업 내역에 대한 제1로그를 생성한다(S150). 사용자 인증 후 지금까지 이루어진 모든 작업내용이 제1로그에 기록되는 것이다.Next, a first log of the transfer work history is generated (S150). After the user authentication, all the work done so far is recorded in the first log.

또한, 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다. Further, it is possible to further generate a third log which is a copy after the first log generation.

다음으로, 수집 및 생성된 정보들을 저장매체(330)에 저장한다(S160). 저장매체(330)에는 지금까지 수집 및 생성된 모든 정보가 저장되며, 제1로그와 제3로그도 저장된다. 저장매체(330)가 이송과정에서 중간에 탈취 등을 통해 저장매체(330) 내에 저장된 정보의 삭제나 변조가 이루어지는 경우, 제1로그에는 삭제나 변조를 수행한 작업 내역(ex 로그인 사용자, 수행 명령어, 작업 시간 등)도 기록된다. 그러나 제3로그는 저장매체(330)에 저장 후 이송 과정에서 중간에 이루어진 정보의 삭제나 변조 내역 등은 기록되지 않는다. 즉, 최초에 수행된 정당한 작업 내역만 기록되어 있는 것이다.Next, the collected and generated information is stored in the storage medium 330 (S160). The storage medium 330 stores all the information collected and generated so far, and also stores the first log and the third log. In the case where the storage medium 330 deletes or modulates the information stored in the storage medium 330 through deodorization or the like in the middle of the transferring process, the first log contains the history of the deletion or the modification (ex login user, , Work time, etc.) are also recorded. However, the third log is not recorded in the storage medium 330 after deletion, modification, or the like of the information stored in the middle during the transfer process. That is, only the legitimate work history performed at the beginning is recorded.

저장매체(330)에 모든 정보를 저장한 후 저장매체(330)를 봉인하고 이송하게 된다. 저장매체(330)는 하드디스크, USB 등을 포함한다.After all the information is stored in the storage medium 330, the storage medium 330 is sealed and transferred. The storage medium 330 includes a hard disk, a USB, and the like.

다음으로, 저장매체(330)가 이송되어 오면, 이관정보 검증을 위해 디지털 포렌식 기반의 전자기록물 이관장치(1)에서 다시 사용자 인증을 수행한다(S170). 이송 후 이관정보 검증을 위한 디지털 포렌식 기반의 전자기록물 이관장치(1)는 이송 전의 이관장치와 동일한 장치일 수도 있고, 다른 이관장치일 수도 있다. Next, when the storage medium 330 is transferred, user authentication is again performed in the digital forensic-based electronic document transfer apparatus 1 for verifying the transfer information (S170). The digital forensic-based electronic document transfer apparatus 1 for transferring post-transfer validation information may be the same apparatus as the transfer apparatus before transfer or may be another transfer apparatus.

다시 말해서, 디지털 포렌식 기반의 전자기록물 이관장치(1)는 이관 대상 시스템(340)이 있는 장소와 이관 목표 시스템(350)이 있는 장소에 각각 있을 수 있고, 이관 대상 시스템(340)에서 디지털 포렌식 기반의 전자기록물 이관장치(1)로 작업을 수행하여 저장매체(330)에 모든 정보를 저장 및 봉인한 후 디지털 포렌식 기반의 전자기록물 이관장치(1)를 이관 목표 시스템(350)이 있는 곳으로 옮겨서 이관 목표 시스템(350)에 연결하여 나머지 작업을 수행할 수도 있다.In other words, the digital forensic-based electronic document transfer apparatus 1 can be located at the location of the transfer target system 340 and the transfer target system 350, respectively, and can be transferred to the digital forensic-based To store and seal all information on the storage medium 330 and then transfer the digital forensic based electronic record transfer device 1 to the location of the transfer target system 350 And may connect to the transfer target system 350 to perform the remaining operations.

다음으로, 저장매체(330)에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단한다(S180). 이송 전과 이송 후 동일한 해쉬함수를 적용하며, 중간의 이송 과정에 정보의 변조나 삭제 등이 이루어진 경우 해쉬값이 서로 다를 것이므로 변조여부를 알 수 있는 것이다.Next, it is determined whether or not the information stored in the storage medium 330 is modulated by comparing and verifying the hash value (S180). The same hash function is applied before and after the transfer, and if the information is modulated or deleted during the intermediate transfer process, the hash values will be different from each other.

또한, 동일한 해쉬함수를 적용하여 계산된 해쉬값과 저장매체(330)에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 해쉬값이 상이하다는 내용의 경고 메시지를 디스플레이하고, 저장매체(330)에 저장된 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다. 구체적으로, 제1로그와 제3로그 내의 기록을 파싱하여 상호간에 불일치 하는 부분을 찾아내고 불일치 하는 부분만을 디스플레이 함으로써 이관 작업자가 제1로그와 제3로그를 일일이 비교하지 않아도 정보의 변조 내지 삭제 내역을 쉽게 알 수 있다. 변조 내지 삭제를 위해 접속한 시간, 작업 내용, 로그인 한 사용자 등이 디스플레이 된다.When the hash value calculated by applying the same hash function is compared with the hash value stored in the storage medium 330, the warning message indicating that the hash value is different is displayed. The stored first log and the third log may be compared to display a discordant portion. More specifically, the records in the first log and the third log are parsed to find out mutually inconsistent parts, and only the inconsistent part is displayed, so that the diversion operator can not change the information of the first log and the third log . The time of connection, the contents of the work, the user who has logged in, and the like are displayed for modifying or deleting.

다음으로, 검증이 완료된 저장매체(330) 내의 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장한다(S190). 정보의 무결성이 확인되면 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장하는 것이다. 이관 목표 시스템(350)은 전자기록물이 이관되어 최종적으로 저장될 시스템(PC 또는 서버 컴퓨터 등)을 말한다.Next, the electronic record in the verified storage medium 330 is decrypted and stored in the transfer target system 350 (S190). When the integrity of the information is confirmed, the electronic record is decrypted and stored in the transfer target system 350. The transfer target system 350 refers to a system (such as a PC or a server computer) in which electronic records are to be transferred and ultimately stored.

마지막으로, 전체 이관 작업 내역에 대한 제2로그를 생성하고 보고서를 생성한다(S200). 구체적으로, 제1로그와 이관정보 검증을 위해 사용자 인증을 수행한 과정(S170)부터 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장하는 과정(S190)까지의 기록을 통합한 제2로그를 생성하고, 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 자동으로 생성한다. 시간 별 로그인 한 사용자와 작업 내용을 추출하여 보고서를 자동으로 생성한다.Finally, a second log for the entire escalation job history is generated and a report is generated (S200). Specifically, a second log incorporating records from the step of performing user authentication (step S170) for verifying the first log and the relational information to the step (S190) of decrypting the electronic record and storing it in the transfer target system 350 And automatically generates a report by extracting the time-based escalation history recorded in the second log. Automatically generates a report by extracting the logged-in users and their work by time.

보고서 생성 후 이관 작업자가 수기 서명함으로써 이관이 완료되는 것이다.
After the report is generated, the escalation worker completes the transfer by hand signing.

도 2를 참조하여, 디지털 포렌식 기반의 전자기록물 이관장치(1)를 설명하며, 구체적인 설명은 상기에서 도 1을 참조하여 설명하였으므로 생략하도록 한다.Referring to FIG. 2, a digital forensic-based electronic record canal device 1 is described, and a detailed description thereof has been given above with reference to FIG.

디지털 포렌식 기반의 전자기록물 이관장치(1)는 인증부(210), 제1통신부(220), 제2통신부(230), 이미징부(240), 암호화부(250), 해쉬값 생성부(260), 로그 생성부(270), 제어부(280), 변조 판단부(290) 및 복호화부(300)를 포함하며, 보고서 생성부(310)를 더 포함할 수 있다.The digital forensic-based electronic document transfer apparatus 1 includes an authentication unit 210, a first communication unit 220, a second communication unit 230, an imaging unit 240, an encryption unit 250, a hash value generation unit 260 A log generation unit 270, a control unit 280, a modulation determination unit 290, and a decryption unit 300, and may further include a report generation unit 310.

인증부(210)는 사용자 인증을 수행한다.The authentication unit 210 performs user authentication.

제1통신부(220)는 이관 대상 정보를 저장하는 저장매체(330)와 통신을 수행한다.The first communication unit 220 performs communication with the storage medium 330 storing the transfer object information.

제2통신부(230)는 이관 대상 시스템(340) 및 이관 목표 시스템(350)과 통신을 수행한다.The second communication unit 230 performs communication with the transfer target system 340 and the transfer target system 350.

이미징부(240)는 이관 대상 시스템(340)의 정보를 수집하고 전자기록물을 수집하여 이미징한다. 구체적으로, 이관 대상 시스템(340)의 정보는 운영체제 정보 및 시간 정보를 포함하고, 운영체제 정보 및 시간 정보는 제2통신부(230)를 통해 이관 대상 시스템(340)에 접속함으로써 제1로그에 기록될 수 있다.The imaging unit 240 collects the information of the transfer target system 340 and collects and implements the electronic records. Specifically, the information of the transfer target system 340 includes operating system information and time information, and operating system information and time information are recorded in the first log by accessing the transfer target system 340 through the second communication unit 230 .

암호화부(250)는 이미징 한 전자기록물을 암호화 한다.The encryption unit 250 encrypts the imaged electronic record.

해쉬값 생성부(260)는 암호화 된 전자기록물에 대한 해쉬값을 생성한다.The hash value generation unit 260 generates a hash value for the encrypted electronic record.

로그 생성부(270)는 이관을 위해 수집 및 생성된 정보들을 저장매체(330)에 저장하기 까지의 이관 작업 내역에 대한 제1로그와 제1로그에 이관정보 검증 과정의 기록을 통합한 전체 이관 작업 내역에 대한 제2로그를 생성한다. The log generation unit 270 generates a first log of the transfer work history until the information collected and generated for the transfer is stored in the storage medium 330, And generates a second log for the task history.

로그 생성부(270)는 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다.The log generation unit 270 may further generate a third log which is a copy after the first log generation.

제어부(280)는 수집된 이관 대상 시스템(340)의 정보, 암호화 된 전자기록물, 해쉬값 및 제1로그를 저장매체(330)에 저장한다.The control unit 280 stores the information of the collected transfer destination system 340, the encrypted electronic record, the hash value, and the first log in the storage medium 330.

변조 판단부(290)는 저장매체(330)에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단한다. 구체적으로, 디지털 포렌식 기반의 전자기록물 이관장치(1) 내의 저장공간에 저장되어 있는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 저장매체(330)에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 해쉬값이 상이하다는 내용의 경고 메시지를 디스플레이하고 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다.The modulation determination unit 290 determines whether or not the information stored in the storage medium 330 is modulated by comparing and verifying the hash values. Specifically, if the hash value calculated by applying the same hash function stored in the storage space in the digital recordant-based transfer apparatus 1 is different from the hash value obtained by the comparison between the hash value stored in the storage medium 330 and the hash value stored in the storage medium 330, A warning message indicating that the hash values are different from each other is displayed and the first log and the third log are compared with each other, thereby displaying a discordant portion.

복호화부(300)는 변조 판단부(290)에서 검증이 완료된 저장매체(330) 내의 전자기록물을 복호화하여 제2통신부(230)를 통해 이관 목표 시스템(350)에 저장한다.The decryption unit 300 decrypts the electronic record in the storage medium 330 that has been verified by the modulation determination unit 290 and stores the decrypted electronic record in the transfer target system 350 through the second communication unit 230. [

보고서 생성부(310)는 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장 후 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성한다. 시간 별 로그인 한 사용자와 작업 내용을 추출하여 보고서를 자동으로 생성한다.
The report generating unit 310 decrypts the electronic record and stores the decrypted electronic record in the transfer target system 350, extracts the time-based transfer history recorded in the second log, and generates a report. Automatically generates a report by extracting the logged-in users and their work by time.

본 발명에 의하면, 전자기록물의 이관 과정에 디지털 포렌식 기반의 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 전자기록물 관리를 고도화 및 체계화 할 수 있는 효과가 있다.According to the present invention, by applying digital forensic-based technology to the process of transferring an electronic record, the integrity and authenticity of the transferred electronic record can be ensured, and the electronic record management can be upgraded and structured.

또한, 이관 검증 단계에서 해쉬값의 비교 검증을 통해 변조여부를 판단하고 해쉬값이 상이한 경우 원본 로그와 복사본 로그를 비교하여 내용이 불일치 하는 부분을 자동으로 디스플레이 함으로써 이관 작업자에게 검증 편의를 제공할 수 있는 효과가 있다.In addition, if the hash value is different, it is possible to compare the original log and the copy log and automatically display the inconsistent part by judging whether the hash value is different by comparing and verifying the hash value during the migration verification step. There is an effect.

또한, 이관 과정 전체를 로그화 하고 로그로부터 보고서를 자동으로 생성할 수 있는 효과가 있다.In addition, the entire migration process can be logged and a report can be automatically generated from the log.

본 발명은 상기한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 되는 것임은 자명하다. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims and their equivalents. Obviously, such modifications are intended to be within the scope of the claims.

1: 디지털 포렌식 기반의 전자기록물 이관장치 210: 인증부
220: 제1통신부 230: 제2통신부
240: 이미징부 250: 암호화부
260: 해쉬값 생성부 270: 로그 생성부
280: 제어부 290: 변조 판단부
300: 복호화부 310: 보고서 생성부
330: 저장매체 340: 이관대상 시스템
350: 이관목표 시스템1: Digital forensic-based electronic record transfer device 210:
220: first communication unit 230: second communication unit
240: imaging unit 250:
260: Hash value generator 270:
280: control unit 290:
300: Decryption unit 310: Report generation unit
330: Storage medium 340: Transfer destination system
350: Transfer target system

Claims (10)

디지털 포렌식 기반의 전자기록물 이관 방법으로서,
이관을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계;
디지털 포렌식 기반의 전자기록물 이관장치에서 이관 대상 시스템의 정보를 수집하는 단계;
이관 대상 시스템의 전자기록물을 수집하여 이미징하는 단계;
상기 이미징 한 전자기록물을 암호화하고 해쉬값을 생성하는 단계;
이관 작업 내역에 대한 제1로그를 생성하는 단계;
상기 수집 및 생성된 정보들을 저장매체에 저장하는 단계;
이관정보 검증을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계;
상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 단계;
검증이 완료된 상기 저장매체 내의 전자기록물을 복호화하여 이관 목표 시스템에 저장하는 단계; 및
전체 이관 작업 내역에 대한 제2로그를 생성하고 보고서를 생성하는 단계를 포함하되,
상기 제1로그를 생성하는 단계는 제1로그 생성 후 복사본인 제3로그를 더 생성하며,
상기 변조여부를 판단하는 단계는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관 방법.A digital forensic based electronic record transfer method,
Performing user authentication in a digital forensic-based electronic record evacuation device for transfer;
Collecting information of the system to be transferred from the digital forensic-based electronic record transfer apparatus;
Collecting and imaging the electronic record of the transfer target system;
Encrypting the imaged electronic record and generating a hash value;
Generating a first log for the transfer history;
Storing the collected and generated information in a storage medium;
Performing user authentication on the digital forensic-based electronic record transfer apparatus for transfer information verification;
Determining whether the information stored in the storage medium is modulated by comparing and verifying the hash value;
Decrypting the electronic record in the verified storage medium and storing the decrypted electronic record in the transfer target system; And
Generating a second log for the entire escalation job history and generating a report,
Wherein the generating the first log further generates a third log, which is a copy after the first log generation,
Wherein the step of determining whether or not the modulation is performed includes comparing the first log and the third log when the hash value calculated as a result of comparison between the hash value calculated by applying the same hash function and the hash value stored in the storage medium is different, Wherein the digital forensic-based electronic document transfer method comprises the steps of: 제1항에 있어서,
상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고,
상기 운영체제 정보 및 시간 정보는 상기 디지털 포렌식 기반의 전자기록물 이관장치가 이관 대상 시스템에 접속함으로써 디지털 포렌식 기반의 전자기록물 이관장치의 제1로그에 기록되는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관 방법.The method according to claim 1,
Wherein the information of the transfer target system includes operating system information and time information,
Wherein the operating system information and the time information are recorded in a first log of the digital forensic-based electronic record transfer apparatus by connecting the digital forensic-based electronic record transfer apparatus to the transfer target system. . 삭제delete 삭제delete 제1항에 있어서,
상기 보고서를 생성하는 단계는
제1로그와 이관정보 검증 과정의 기록을 통합한 제2로그를 생성하고, 상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관 방법.The method according to claim 1,
The step of generating the report
Wherein the second log is generated by combining the first log and the record of the transfer information verification process, and the report is generated by extracting the time-specific transfer history recorded in the second log, . 디지털 포렌식 기반의 전자기록물 이관장치로서,
사용자 인증을 수행하는 인증부;
이관 대상 정보를 저장하는 저장매체와 통신을 수행하는 제1통신부;
이관 대상 시스템 및 이관 목표 시스템과 통신을 수행하는 제2통신부;
상기 이관 대상 시스템의 정보를 수집하고 전자기록물을 수집하여 이미징하는 이미징부;
상기 이미징 한 전자기록물을 암호화하는 암호화부;
상기 암호화 된 전자기록물에 대한 해쉬값을 생성하는 해쉬값 생성부;
이관을 위해 수집 및 생성된 정보들을 저장매체에 저장하기 까지의 이관 작업 내역에 대한 제1로그와 제1로그에 이관정보 검증 과정의 기록을 통합한 전체 이관 작업 내역에 대한 제2로그를 생성하는 로그 생성부;
상기 수집된 이관 대상 시스템의 정보, 암호화 된 전자기록물, 해쉬값 및 제1로그를 상기 저장매체에 저장하는 제어부;
상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 변조 판단부; 및
상기 변조 판단부에서 검증이 완료된 저장매체 내의 전자기록물을 복호화하여 상기 제2통신부를 통해 이관 목표 시스템에 저장하는 복호화부를 포함하되,
상기 로그 생성부는 제1로그 생성 후 복사본인 제3로그를 더 생성하며,
상기 변조 판단부는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관장치.A digital forensic based electronic record transfer apparatus,
An authentication unit for performing user authentication;
A first communication unit for communicating with a storage medium storing the transfer destination information;
A second communication unit for performing communication with the transfer target system and the transfer target system;
An imaging unit for collecting information of the system to be transferred and collecting and imaging the electronic records;
An encryption unit for encrypting the imaged electronic record;
A hash value generator for generating a hash value for the encrypted electronic record;
A second log for the entire transfer job history in which the first log of the transfer job history until the information collected and generated for the transfer is stored in the storage medium and the transfer log of the transfer information verification process are integrated into the first log is generated A log generation unit;
A control unit for storing the collected transfer destination system information, encrypted electronic record, hash value and first log in the storage medium;
A modulation determination unit for determining whether or not the information stored in the storage medium is modulated by comparing and verifying the hash value; And
And a decryption unit for decrypting the electronic record in the storage medium that has been verified by the modulation determination unit and storing the decrypted electronic record in the transfer target system through the second communication unit,
The log generator further generates a third log, which is a copy after the first log generation,
If the hash value obtained by the comparison of the hash value calculated by applying the same hash function and the hash value stored in the storage medium is different, the modulation determining unit compares the first log and the third log, The digital forensic-based electronic record transfer device. 제6항에 있어서,
상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고,
상기 운영체제 정보 및 시간 정보는 상기 제2통신부를 통해 이관 대상 시스템에 접속함으로써 제1로그에 기록되는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관장치.The method according to claim 6,
Wherein the information of the transfer target system includes operating system information and time information,
Wherein the operating system information and the time information are recorded in a first log by accessing a system to be transferred through the second communication unit. 삭제delete 삭제delete 제6항에 있어서,
상기 전자기록물을 복호화하여 이관 목표 시스템에 저장 후
상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성하는 보고서 생성부를 더 포함하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관장치. The method according to claim 6,
After the electronic record is decrypted and stored in the transfer target system
Further comprising: a report generation unit for generating a report by extracting the time-based transfer details recorded in the second log.
KR20130141115A 2013-11-20 2013-11-20 Electric document transfer method and apparatus based digital forensic KR101497067B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130141115A KR101497067B1 (en) 2013-11-20 2013-11-20 Electric document transfer method and apparatus based digital forensic

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130141115A KR101497067B1 (en) 2013-11-20 2013-11-20 Electric document transfer method and apparatus based digital forensic

Publications (1)

Publication Number Publication Date
KR101497067B1 true KR101497067B1 (en) 2015-03-09

Family

ID=53025828

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130141115A KR101497067B1 (en) 2013-11-20 2013-11-20 Electric document transfer method and apparatus based digital forensic

Country Status (1)

Country Link
KR (1) KR101497067B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101737575B1 (en) * 2015-11-27 2017-05-29 한국비앤에스시스템 주식회사 Method and device for verifying data based on sql sentences generated automatically
KR102049455B1 (en) * 2019-05-31 2019-11-27 대한민국 System and method for transferring massive electronic document based on digital forensic
KR20200122700A (en) * 2019-04-18 2020-10-28 주식회사 위코테크 Apparatus for securing water quality measuring data and method of securing water quality measuring data
CN115589407A (en) * 2022-11-22 2023-01-10 大方智造(天津)科技有限公司 File transmission verification method based on PLM-DNC integrated system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090001457A (en) * 2007-04-16 2009-01-09 주식회사 한국무역정보통신 System and method for providing of custody and certification and version management service of stipulation in certified electronic data authority

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090001457A (en) * 2007-04-16 2009-01-09 주식회사 한국무역정보통신 System and method for providing of custody and certification and version management service of stipulation in certified electronic data authority

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101737575B1 (en) * 2015-11-27 2017-05-29 한국비앤에스시스템 주식회사 Method and device for verifying data based on sql sentences generated automatically
KR20200122700A (en) * 2019-04-18 2020-10-28 주식회사 위코테크 Apparatus for securing water quality measuring data and method of securing water quality measuring data
KR102226318B1 (en) * 2019-04-18 2021-03-10 주식회사 위코테크 Apparatus for securing water quality measuring data and method of securing water quality measuring data
KR102049455B1 (en) * 2019-05-31 2019-11-27 대한민국 System and method for transferring massive electronic document based on digital forensic
CN115589407A (en) * 2022-11-22 2023-01-10 大方智造(天津)科技有限公司 File transmission verification method based on PLM-DNC integrated system
CN115589407B (en) * 2022-11-22 2023-03-10 大方智造(天津)科技有限公司 File transmission verification method based on PLM-DNC integrated system

Similar Documents

Publication Publication Date Title
CN108076057B (en) Data security system and method based on block chain
CN110798315B (en) Data processing method and device based on block chain and terminal
US9473297B2 (en) Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters
JP5281074B2 (en) Information security apparatus and information security system
JP5196883B2 (en) Information security apparatus and information security system
US20080235521A1 (en) Method and encryption tool for securing electronic data storage devices
US9875367B2 (en) Customer load of field programmable gate arrays
US9734346B2 (en) Device and method for providing security in remote digital forensic environment
CN104967591A (en) Cloud storage data read-write method and device, and read-write control method and device
KR20150128328A (en) Method of providing digital evidence collecting tools, apparatus and method of collecting digital evidence of mobile devices based on domain isolation
KR101497067B1 (en) Electric document transfer method and apparatus based digital forensic
US20080313473A1 (en) Method and surveillance tool for managing security of mass storage devices
TW201344488A (en) Method and system for protecting PHP program
WO2016068996A1 (en) Security record transfer in a computing system
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
CN109065077B (en) Method and device for manufacturing encrypted optical disk
CN106650492B (en) A kind of multiple device file guard method and device based on security catalog
CN106341227A (en) Protective password resetting method, device and system based on decryption cryptograph of server
JP2009207061A (en) Removable device, log collection method, program and recording medium
CN111724155A (en) Electronic contract management method and device
US11088832B2 (en) Secure logging of data storage device events
KR101474744B1 (en) Apparatus and method for managing usim data of device by using mobile trusted module
US8689014B2 (en) Data encryption device and control method thereof
CN102426635A (en) Display device for file information, display method and system
JP6992437B2 (en) Log recording device, log recording method, log decoding device, and log decoding method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant