KR101497067B1 - Electric document transfer method and apparatus based digital forensic - Google Patents
Electric document transfer method and apparatus based digital forensic Download PDFInfo
- Publication number
- KR101497067B1 KR101497067B1 KR20130141115A KR20130141115A KR101497067B1 KR 101497067 B1 KR101497067 B1 KR 101497067B1 KR 20130141115 A KR20130141115 A KR 20130141115A KR 20130141115 A KR20130141115 A KR 20130141115A KR 101497067 B1 KR101497067 B1 KR 101497067B1
- Authority
- KR
- South Korea
- Prior art keywords
- transfer
- log
- information
- electronic record
- hash value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치에 관한 것으로, 보다 상세하게는 전자기록물의 이관 과정에 디지털 포렌식(Digital Forensic) 기반의 이관 기술을 적용하여 이관된 전자기록물의 무결성 및 진본성을 보장하기 위한 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치에 관한 것이다.The present invention relates to a digital forensic-based electronic document transfer method and transfer apparatus, and more particularly, to an electronic document transfer method and an electronic transfer apparatus using a digital forensic-based transfer technique for transferring an electronic document, The present invention relates to a digital forensic-based electronic document transfer method and a transfer apparatus for ensuring transfer of an electronic document.
전자기록물이란 정부의 각 기관에서 업무수행을 위해 컴퓨터시스템을 이용하여 전자포맷으로 생성ㆍ유통ㆍ관리하는 모든 기록물로서 각 기관의 활동에 대한 증거물 역할을 한다.Electronic records are all records that are created, distributed and managed in electronic format by computer systems for the purpose of conducting business in each governmental institution and serve as evidence for the activities of each institution.
일반적으로 기관 간에 전자기록물을 이관하기 위해서 하드디스크, USB 등 저장매체를 사용하여 물리적으로 운반하거나 각 기관 간에 연결된 네트워크를 통해 데이터를 전송하지만 전자기록물은 디지털 데이터의 일종이기 때문에 특성상 이관 과정에서 데이터의 조작, 변경, 삭제의 위험에 노출되어 있으며, 조작, 변경, 삭제 등의 사고가 발생시 단순한 증거 데이터를 이용하여 사고를 추적하는데는 어려움이 존재하였다.Generally, in order to transfer electronic records between institutions, they are physically transported using a storage medium such as a hard disk or USB, or data is transmitted through a network connected to each institution. However, since electronic records are a kind of digital data, Manipulation, alteration, and deletion, and there is a difficulty in tracking an accident using simple evidence data when an accident such as manipulation, modification, or deletion occurs.
디지털 포렌식(Digital Forensic)이란 컴퓨터 시스템에서 자료를 수집하는 단계로부터 이를 분석하고 분석된 자료에 대한 보고서를 작성하며 수집된 증거물의 원본 일치성을 보증하는 일련의 과정을 말한다. 이러한 디지털 포렌식은 하드디스크나 USB와 같은 저장매체에 저장된 디지털 자료에 대해 컴퓨터를 이용하여 일어난 어떤 행위의 사실관계를 규명하고 증명하는 기법이다.Digital Forensic is a series of processes that analyze the data from the process of collecting data from a computer system, report on the analyzed data, and ensure the original correspondence of the collected evidence. Such digital forensics is a technique for identifying and proving the facts of a certain behavior using a computer for digital data stored in a storage medium such as a hard disk or USB.
전자기록물 이관 과정에 디지털 포렌식 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 이를 통해 전자기록물 관리를 고도화 하는 것이 절실히 필요하다고 하겠다.By applying digital forensic techniques to the process of transferring electronic records, it is highly urgent to ensure the integrity and authenticity of transferred electronic records and to improve the management of electronic records through them.
본 발명은 상기의 종래 기술의 문제를 해결하기 위한 것으로, 전자기록물의 이관 과정에 디지털 포렌식 기반의 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 전자기록물 관리를 고도화 및 체계화 할 수 있는 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치를 제공하고자 함에 발명의 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the prior art described above, and it is an object of the present invention to apply the digital forensic-based technology to the process of transferring an electronic record to guarantee the integrity and authenticity of the transferred electronic record, The present invention has been made in view of the above problems, and it is an object of the present invention to provide a digital forensic-based electronic document transfer method and transfer apparatus.
또한, 이관 검증 단계에서 해쉬값의 비교 검증을 통해 변조여부를 판단하고 해쉬값이 상이한 경우 원본 로그와 복사본 로그를 비교하여 내용이 불일치 하는 부분을 자동으로 디스플레이 함으로써 이관 작업자에게 검증 편의를 제공하는 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치를 제공하고자 함에 발명의 목적이 있다.In addition, in the migration verification step, if the hash value is different, it is judged whether or not the modification is performed through the comparison verification of the hash value. If the hash value is different, the original log and the copy log are compared with each other. The present invention is directed to providing a forensic-based electronic document transfer method and transfer apparatus.
또한, 이관 과정 전체를 로그화 하고 로그로부터 보고서를 자동으로 생성하는 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치를 제공하고자 함에 발명의 목적이 있다.It is also an object of the present invention to provide a digital forensic-based electronic document transfer method and transfer apparatus which log the entire transfer process and automatically generate a report from the log.
상기 목적을 달성하기 위해 본 발명에 따르면, 디지털 포렌식 기반의 전자기록물 이관 방법이 제공된다. According to the present invention, there is provided a digital forensic-based electronic document transfer method.
본 발명의 바람직한 일 실시 예에 따르면, 디지털 포렌식 기반의 전자기록물 이관 방법으로서, 이관을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계; 디지털 포렌식 기반의 전자기록물 이관장치에서 이관 대상 시스템의 정보를 수집하는 단계; 이관 대상 시스템의 전자기록물을 수집하여 이미징하는 단계; 상기 이미징 한 전자기록물을 암호화하고 해쉬값을 생성하는 단계; 이관 작업 내역에 대한 제1로그를 생성하는 단계; 상기 수집 및 생성된 정보들을 저장매체에 저장하는 단계; 이관정보 검증을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계; 상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 단계; 검증이 완료된 상기 저장매체 내의 전자기록물을 복호화하여 이관 목표 시스템에 저장하는 단계; 및 전체 이관 작업 내역에 대한 제2로그를 생성하고 보고서를 생성하는 단계를 포함한다.According to a preferred embodiment of the present invention, there is provided a digital forensic-based electronic document transfer method comprising: performing user authentication in a digital forensic-based electronic document transfer apparatus for transfer; Collecting information of the system to be transferred from the digital forensic-based electronic record transfer apparatus; Collecting and imaging the electronic record of the transfer target system; Encrypting the imaged electronic record and generating a hash value; Generating a first log for the transfer history; Storing the collected and generated information in a storage medium; Performing user authentication on the digital forensic-based electronic record transfer apparatus for transfer information verification; Determining whether the information stored in the storage medium is modulated by comparing and verifying the hash value; Decrypting the electronic record in the verified storage medium and storing the decrypted electronic record in the transfer target system; And generating a second log for the entire transfer job history and generating a report.
또한, 상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고, 상기 운영체제 정보 및 시간 정보는 상기 디지털 포렌식 기반의 전자기록물 이관장치가 이관 대상 시스템에 접속함으로써 디지털 포렌식 기반의 전자기록물 이관장치의 제1로그에 기록될 수 있다.In addition, the information of the transfer target system includes operating system information and time information, and the operating system information and the time information are transmitted to the digital forensic-based electronic record transfer apparatus May be recorded in the first log.
또한, 상기 제1로그를 생성하는 단계는 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다.In addition, the generating of the first log may further generate a third log, which is a copy after the first log generation.
또한, 상기 변조여부를 판단하는 단계는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다.If the hash value is different from the hash value calculated by applying the same hash function to the hash value stored in the storage medium, the first and third logs are compared with each other, This inconsistent portion can be displayed.
또한, 상기 보고서를 생성하는 단계는 제1로그와 이관정보 검증 과정의 기록을 통합한 제2로그를 생성하고, 상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성할 수 있다.
The generating of the report may generate a second log combining the first log and the record of the transfer information verification process, and extracting the time-based transfer history recorded in the second log to generate a report.
한편, 상기 목적을 달성하기 위해 본 발명에 따르면, 디지털 포렌식 기반의 전자기록물 이관장치가 제공된다.According to another aspect of the present invention, there is provided a digital forensic-based electronic record transfer apparatus.
본 발명의 바람직한 일 실시 예에 따르면, 디지털 포렌식 기반의 전자기록물 이관장치로서, 사용자 인증을 수행하는 인증부; 이관 대상 정보를 저장하는 저장매체와 통신을 수행하는 제1통신부; 이관 대상 시스템 및 이관 목표 시스템과 통신을 수행하는 제2통신부; 상기 이관 대상 시스템의 정보를 수집하고 전자기록물을 수집하여 이미징하는 이미징부; 상기 이미징 한 전자기록물을 암호화하는 암호화부; 상기 암호화 된 전자기록물에 대한 해쉬값을 생성하는 해쉬값 생성부; 이관을 위해 수집 및 생성된 정보들을 저장매체에 저장하기 까지의 이관 작업 내역에 대한 제1로그와 제1로그에 이관정보 검증 과정의 기록을 통합한 전체 이관 작업 내역에 대한 제2로그를 생성하는 로그 생성부; 상기 수집된 이관 대상 시스템의 정보, 암호화 된 전자기록물, 해쉬값 및 제1로그를 상기 저장매체에 저장하는 제어부; 상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 변조 판단부; 및 상기 변조 판단부에서 검증이 완료된 저장매체 내의 전자기록물을 복호화하여 상기 제2통신부를 통해 이관 목표 시스템에 저장하는 복호화부를 포함한다.According to a preferred embodiment of the present invention, there is provided a digital forensic-based electronic record transfer apparatus, comprising: an authentication unit for performing user authentication; A first communication unit for communicating with a storage medium storing the transfer destination information; A second communication unit for performing communication with the transfer target system and the transfer target system; An imaging unit for collecting information of the system to be transferred and collecting and imaging the electronic records; An encryption unit for encrypting the imaged electronic record; A hash value generator for generating a hash value for the encrypted electronic record; A second log for the entire transfer job history in which the first log of the transfer job history until the information collected and generated for the transfer is stored in the storage medium and the transfer log of the transfer information verification process are integrated into the first log is generated A log generation unit; A control unit for storing the collected transfer destination system information, encrypted electronic record, hash value and first log in the storage medium; A modulation determination unit for determining whether or not the information stored in the storage medium is modulated by comparing and verifying the hash value; And a decryption unit for decrypting the electronic record in the storage medium, which has been verified by the modulation determination unit, and storing the decrypted electronic record in the transfer target system through the second communication unit.
또한, 상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고, 상기 운영체제 정보 및 시간 정보는 상기 제2통신부를 통해 이관 대상 시스템에 접속함으로써 제1로그에 기록될 수 있다.In addition, the information on the transfer target system includes operating system information and time information, and the operating system information and the time information can be recorded in the first log by accessing the transfer target system through the second communication unit.
또한, 상기 로그 생성부는 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다.The log generation unit may further generate a third log, which is a copy after the first log generation.
또한, 상기 변조 판단부는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다.If the hash value calculated by applying the same hash function is different from the hash value obtained by the comparison between the hash value calculated by applying the same hash function and the hash value stored in the storage medium, the modulation determining unit compares the first log with the third log, Lt; / RTI >
또한, 상기 전자기록물을 복호화하여 이관 목표 시스템에 저장 후 상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성하는 보고서 생성부를 더 포함할 수 있다.The method may further include generating a report by decrypting the electronic record, storing the electronic record in the transfer target system, extracting the time-based transfer history recorded in the second log, and generating a report.
본 발명에 따른 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치에 의하면, 전자기록물의 이관 과정에 디지털 포렌식 기반의 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 전자기록물 관리를 고도화 및 체계화 할 수 있는 효과가 있다.According to the digital forensic-based electronic document transfer method and transfer apparatus according to the present invention, by applying the digital forensic-based technology to the transfer process of the electronic record, it is possible to guarantee the integrity and authenticity of the transferred electronic record, And can be systematized.
또한, 이관 검증 단계에서 해쉬값의 비교 검증을 통해 변조여부를 판단하고 해쉬값이 상이한 경우 원본 로그와 복사본 로그를 비교하여 내용이 불일치 하는 부분을 자동으로 디스플레이 함으로써 이관 작업자에게 검증 편의를 제공할 수 있는 효과가 있다.In addition, if the hash value is different, it is possible to compare the original log and the copy log and automatically display the inconsistent part by judging whether the hash value is different by comparing and verifying the hash value during the migration verification step. There is an effect.
또한, 이관 과정 전체를 로그화 하고 로그로부터 보고서를 자동으로 생성할 수 있는 효과가 있다.In addition, the entire migration process can be logged and a report can be automatically generated from the log.
도 1은 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 방법의 순서도.
도 2는 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 장치의 블록도.1 is a flowchart of a digital forensic-based electronic document transfer method according to an embodiment of the present invention;
2 is a block diagram of a digital forensic based electronic record transfer device according to one embodiment of the present invention.
이하에서는, 첨부도면을 참고하여 본 발명에 따른 일 실시 예를 보다 상세하게 설명한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 방법의 순서도이고, 도 2는 본 발명의 일 실시 예에 따른 디지털 포렌식 기반의 전자기록물 이관 장치의 블록도이다.FIG. 1 is a flowchart of a digital forensic-based electronic document transfer method according to an embodiment of the present invention, and FIG. 2 is a block diagram of a digital forensic-based electronic document transfer apparatus according to an embodiment of the present invention.
도 1 내지 도 2를 참조하면, 디지털 포렌식 기반의 전자기록물 이관 방법은 먼저, 이관을 위한 준비단계로 디지털 포렌식 기반의 전자기록물 이관장치(1) 또는 PC 등을 이용하여 이관 대상 시스템(340)의 파일 시스템 및 대상 파일 사이즈 점검을 통해 전자기록물 이관 작업을 위한 준비를 한다. 이관 대상 시스템(340)은 기관 등에서 전자기록물을 보관하는 PC 등이 해당된다.Referring to FIGS. 1 and 2, a digital forensic-based electronic document transfer method includes the steps of: preparing a transfer target system 340 using a digital forensic-based electronic document transfer apparatus 1 or a personal computer (PC) Prepare for electronic document evacuation by checking the file system and target file size. The transfer target system 340 corresponds to a PC or the like that stores electronic records at an institution or the like.
다음으로, 이관을 위해 디지털 포렌식 기반의 전자기록물 이관장치(1)에서 사용자 인증을 수행한다(S110). 디지털 포렌식 기반의 전자기록물 이관장치(1)는 PC 또는 노트북 등이 될 수 있으며, 이관 작업자는 디지털 포렌식 기반의 전자기록물 이관장치(1)에 사용자 인증을 통해 정당한 사용자임을 인증 받아야 이관 작업을 수행할 수 있다.Next, user authentication is performed in the digital forensic-based electronic document transfer apparatus 1 for transferring (S110). The digital forensic-based electronic record transfer apparatus 1 may be a PC or a notebook, and the transfer operator must authenticate the user to the digital forensic-based electronic record transfer apparatus 1 through user authentication to perform the transfer operation .
다음으로, 디지털 포렌식 기반의 전자기록물 이관장치(1)에서 이관 대상 시스템(340)의 정보를 수집한다(S120).Next, the information of the transfer target system 340 is collected in the digital forensic-based electronic record transfer apparatus 1 (S120).
구체적으로, 이관 대상 시스템(340)의 정보는 운영체제 정보 및 시간 정보를 포함하고, 운영체제 정보 및 시간 정보는 디지털 포렌식 기반의 전자기록물 이관장치(1)가 이관 대상 시스템(340)에 접속함으로써 디지털 포렌식 기반의 전자기록물 이관장치(1)의 제1로그에 기록된다. Specifically, the information of the transfer target system 340 includes operating system information and time information, and the operating system information and the time information are transmitted to the digital forensic-based electronic document transfer apparatus 1 via the digital forensic system Based electronic record transfer apparatus 1 is recorded in the first log.
운영체제 정보 및 시간 정보는 디지털 포렌식 기반의 전자기록물 이관장치(1)를 사용하는 이관 작업자가 이관 대상 시스템(340)에 조회 명령어를 통해 조회함으로써 제1로그에 기록될 수도 있고, 디지털 포렌식 기반의 전자기록물 이관장치(1)가 이관 대상 시스템(340)에 접속 시 명령어를 이관 대상 시스템(340)에 보냄으로써 이관 대상 시스템(340)으로부터 자동으로 수신될 수도 있다. 이관 대상 시스템(340)의 운영체제가 window 계열인지 unix 계열인지 여부가 제1로그에 기록되며, 이관 대상 시스템(340)에 있는 전자기록물들의 작업 시간 정보 등이 제1로그에 기록된다. The operating system information and the time information may be recorded in the first log by the divert person using the digital forensic-based electronic record transfer apparatus 1 inquiring the transfer destination system 340 through the inquiry command, The record transfer apparatus 1 may be automatically received from the transfer subject system 340 by sending an instruction to the transfer subject system 340 upon connection to the transfer subject system 340. [ Whether the operating system of the migration target system 340 is a window system or a unix system is recorded in the first log and the working time information of the electronic records in the migration target system 340 is recorded in the first log.
제1로그에는 이관 대상 시스템(340)에 사용자 인증 수행 단계(S110)부터 수집 및 생성된 정보를 저장매체에 저장하기 전까지(S150)의 모든 작업 과정이 기록된다.All the work processes are recorded in the first log (S150) until the information collected and generated in the user authentication execution step (S110) is stored in the storage medium (S350).
다음으로, 이관 대상 시스템(340)의 전자기록물을 수집하여 이미징한다(S130). 이미징은 이관 대상 시스템(340)에 저장된 전자기록물과 완벽하게 동일한 사본 파일(이미지 파일)을 작성하는 것으로, 전자기록물의 내용을 비트 스트림 방식을 통해 파일 형태로 저장하는 것을 말한다.Next, the electronic record of the transfer target system 340 is collected and imaged (S130). Imaging refers to the creation of a copy file (image file) that is exactly the same as the electronic record stored in the transfer target system 340, and that stores the contents of the electronic record in a file format through a bit stream method.
다음으로, 이미징 한 전자기록물을 암호화하고 해쉬값을 생성한다(S140). 암호화 알고리즘은 MD5, RSA, AES 등 기존의 어떤 알고리즘이든 가능하며, 해쉬함수를 이용하여 이관 내용의 무결성 증명을 위해 해쉬값을 생성한다.Next, the imaged electronic record is encrypted and a hash value is generated (S140). The encryption algorithm can be any existing algorithm such as MD5, RSA, and AES, and generates a hash value for the integrity verification of the transfer contents using the hash function.
다음으로, 이관 작업 내역에 대한 제1로그를 생성한다(S150). 사용자 인증 후 지금까지 이루어진 모든 작업내용이 제1로그에 기록되는 것이다.Next, a first log of the transfer work history is generated (S150). After the user authentication, all the work done so far is recorded in the first log.
또한, 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다. Further, it is possible to further generate a third log which is a copy after the first log generation.
다음으로, 수집 및 생성된 정보들을 저장매체(330)에 저장한다(S160). 저장매체(330)에는 지금까지 수집 및 생성된 모든 정보가 저장되며, 제1로그와 제3로그도 저장된다. 저장매체(330)가 이송과정에서 중간에 탈취 등을 통해 저장매체(330) 내에 저장된 정보의 삭제나 변조가 이루어지는 경우, 제1로그에는 삭제나 변조를 수행한 작업 내역(ex 로그인 사용자, 수행 명령어, 작업 시간 등)도 기록된다. 그러나 제3로그는 저장매체(330)에 저장 후 이송 과정에서 중간에 이루어진 정보의 삭제나 변조 내역 등은 기록되지 않는다. 즉, 최초에 수행된 정당한 작업 내역만 기록되어 있는 것이다.Next, the collected and generated information is stored in the storage medium 330 (S160). The
저장매체(330)에 모든 정보를 저장한 후 저장매체(330)를 봉인하고 이송하게 된다. 저장매체(330)는 하드디스크, USB 등을 포함한다.After all the information is stored in the
다음으로, 저장매체(330)가 이송되어 오면, 이관정보 검증을 위해 디지털 포렌식 기반의 전자기록물 이관장치(1)에서 다시 사용자 인증을 수행한다(S170). 이송 후 이관정보 검증을 위한 디지털 포렌식 기반의 전자기록물 이관장치(1)는 이송 전의 이관장치와 동일한 장치일 수도 있고, 다른 이관장치일 수도 있다. Next, when the
다시 말해서, 디지털 포렌식 기반의 전자기록물 이관장치(1)는 이관 대상 시스템(340)이 있는 장소와 이관 목표 시스템(350)이 있는 장소에 각각 있을 수 있고, 이관 대상 시스템(340)에서 디지털 포렌식 기반의 전자기록물 이관장치(1)로 작업을 수행하여 저장매체(330)에 모든 정보를 저장 및 봉인한 후 디지털 포렌식 기반의 전자기록물 이관장치(1)를 이관 목표 시스템(350)이 있는 곳으로 옮겨서 이관 목표 시스템(350)에 연결하여 나머지 작업을 수행할 수도 있다.In other words, the digital forensic-based electronic document transfer apparatus 1 can be located at the location of the transfer target system 340 and the
다음으로, 저장매체(330)에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단한다(S180). 이송 전과 이송 후 동일한 해쉬함수를 적용하며, 중간의 이송 과정에 정보의 변조나 삭제 등이 이루어진 경우 해쉬값이 서로 다를 것이므로 변조여부를 알 수 있는 것이다.Next, it is determined whether or not the information stored in the
또한, 동일한 해쉬함수를 적용하여 계산된 해쉬값과 저장매체(330)에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 해쉬값이 상이하다는 내용의 경고 메시지를 디스플레이하고, 저장매체(330)에 저장된 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다. 구체적으로, 제1로그와 제3로그 내의 기록을 파싱하여 상호간에 불일치 하는 부분을 찾아내고 불일치 하는 부분만을 디스플레이 함으로써 이관 작업자가 제1로그와 제3로그를 일일이 비교하지 않아도 정보의 변조 내지 삭제 내역을 쉽게 알 수 있다. 변조 내지 삭제를 위해 접속한 시간, 작업 내용, 로그인 한 사용자 등이 디스플레이 된다.When the hash value calculated by applying the same hash function is compared with the hash value stored in the
다음으로, 검증이 완료된 저장매체(330) 내의 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장한다(S190). 정보의 무결성이 확인되면 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장하는 것이다. 이관 목표 시스템(350)은 전자기록물이 이관되어 최종적으로 저장될 시스템(PC 또는 서버 컴퓨터 등)을 말한다.Next, the electronic record in the verified
마지막으로, 전체 이관 작업 내역에 대한 제2로그를 생성하고 보고서를 생성한다(S200). 구체적으로, 제1로그와 이관정보 검증을 위해 사용자 인증을 수행한 과정(S170)부터 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장하는 과정(S190)까지의 기록을 통합한 제2로그를 생성하고, 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 자동으로 생성한다. 시간 별 로그인 한 사용자와 작업 내용을 추출하여 보고서를 자동으로 생성한다.Finally, a second log for the entire escalation job history is generated and a report is generated (S200). Specifically, a second log incorporating records from the step of performing user authentication (step S170) for verifying the first log and the relational information to the step (S190) of decrypting the electronic record and storing it in the
보고서 생성 후 이관 작업자가 수기 서명함으로써 이관이 완료되는 것이다.
After the report is generated, the escalation worker completes the transfer by hand signing.
도 2를 참조하여, 디지털 포렌식 기반의 전자기록물 이관장치(1)를 설명하며, 구체적인 설명은 상기에서 도 1을 참조하여 설명하였으므로 생략하도록 한다.Referring to FIG. 2, a digital forensic-based electronic record canal device 1 is described, and a detailed description thereof has been given above with reference to FIG.
디지털 포렌식 기반의 전자기록물 이관장치(1)는 인증부(210), 제1통신부(220), 제2통신부(230), 이미징부(240), 암호화부(250), 해쉬값 생성부(260), 로그 생성부(270), 제어부(280), 변조 판단부(290) 및 복호화부(300)를 포함하며, 보고서 생성부(310)를 더 포함할 수 있다.The digital forensic-based electronic document transfer apparatus 1 includes an
인증부(210)는 사용자 인증을 수행한다.The
제1통신부(220)는 이관 대상 정보를 저장하는 저장매체(330)와 통신을 수행한다.The
제2통신부(230)는 이관 대상 시스템(340) 및 이관 목표 시스템(350)과 통신을 수행한다.The
이미징부(240)는 이관 대상 시스템(340)의 정보를 수집하고 전자기록물을 수집하여 이미징한다. 구체적으로, 이관 대상 시스템(340)의 정보는 운영체제 정보 및 시간 정보를 포함하고, 운영체제 정보 및 시간 정보는 제2통신부(230)를 통해 이관 대상 시스템(340)에 접속함으로써 제1로그에 기록될 수 있다.The
암호화부(250)는 이미징 한 전자기록물을 암호화 한다.The
해쉬값 생성부(260)는 암호화 된 전자기록물에 대한 해쉬값을 생성한다.The hash
로그 생성부(270)는 이관을 위해 수집 및 생성된 정보들을 저장매체(330)에 저장하기 까지의 이관 작업 내역에 대한 제1로그와 제1로그에 이관정보 검증 과정의 기록을 통합한 전체 이관 작업 내역에 대한 제2로그를 생성한다. The
로그 생성부(270)는 제1로그 생성 후 복사본인 제3로그를 더 생성할 수 있다.The
제어부(280)는 수집된 이관 대상 시스템(340)의 정보, 암호화 된 전자기록물, 해쉬값 및 제1로그를 저장매체(330)에 저장한다.The
변조 판단부(290)는 저장매체(330)에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단한다. 구체적으로, 디지털 포렌식 기반의 전자기록물 이관장치(1) 내의 저장공간에 저장되어 있는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 저장매체(330)에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 해쉬값이 상이하다는 내용의 경고 메시지를 디스플레이하고 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 할 수 있다.The
복호화부(300)는 변조 판단부(290)에서 검증이 완료된 저장매체(330) 내의 전자기록물을 복호화하여 제2통신부(230)를 통해 이관 목표 시스템(350)에 저장한다.The
보고서 생성부(310)는 전자기록물을 복호화하여 이관 목표 시스템(350)에 저장 후 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성한다. 시간 별 로그인 한 사용자와 작업 내용을 추출하여 보고서를 자동으로 생성한다.
The
본 발명에 의하면, 전자기록물의 이관 과정에 디지털 포렌식 기반의 기술을 적용함으로써, 이관된 전자기록물의 무결성 및 진본성을 보장하고 전자기록물 관리를 고도화 및 체계화 할 수 있는 효과가 있다.According to the present invention, by applying digital forensic-based technology to the process of transferring an electronic record, the integrity and authenticity of the transferred electronic record can be ensured, and the electronic record management can be upgraded and structured.
또한, 이관 검증 단계에서 해쉬값의 비교 검증을 통해 변조여부를 판단하고 해쉬값이 상이한 경우 원본 로그와 복사본 로그를 비교하여 내용이 불일치 하는 부분을 자동으로 디스플레이 함으로써 이관 작업자에게 검증 편의를 제공할 수 있는 효과가 있다.In addition, if the hash value is different, it is possible to compare the original log and the copy log and automatically display the inconsistent part by judging whether the hash value is different by comparing and verifying the hash value during the migration verification step. There is an effect.
또한, 이관 과정 전체를 로그화 하고 로그로부터 보고서를 자동으로 생성할 수 있는 효과가 있다.In addition, the entire migration process can be logged and a report can be automatically generated from the log.
본 발명은 상기한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 되는 것임은 자명하다. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims and their equivalents. Obviously, such modifications are intended to be within the scope of the claims.
1: 디지털 포렌식 기반의 전자기록물 이관장치 210: 인증부
220: 제1통신부 230: 제2통신부
240: 이미징부 250: 암호화부
260: 해쉬값 생성부 270: 로그 생성부
280: 제어부 290: 변조 판단부
300: 복호화부 310: 보고서 생성부
330: 저장매체 340: 이관대상 시스템
350: 이관목표 시스템1: Digital forensic-based electronic record transfer device 210:
220: first communication unit 230: second communication unit
240: imaging unit 250:
260: Hash value generator 270:
280: control unit 290:
300: Decryption unit 310: Report generation unit
330: Storage medium 340: Transfer destination system
350: Transfer target system
Claims (10)
이관을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계;
디지털 포렌식 기반의 전자기록물 이관장치에서 이관 대상 시스템의 정보를 수집하는 단계;
이관 대상 시스템의 전자기록물을 수집하여 이미징하는 단계;
상기 이미징 한 전자기록물을 암호화하고 해쉬값을 생성하는 단계;
이관 작업 내역에 대한 제1로그를 생성하는 단계;
상기 수집 및 생성된 정보들을 저장매체에 저장하는 단계;
이관정보 검증을 위해 디지털 포렌식 기반의 전자기록물 이관장치에서 사용자 인증을 수행하는 단계;
상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 단계;
검증이 완료된 상기 저장매체 내의 전자기록물을 복호화하여 이관 목표 시스템에 저장하는 단계; 및
전체 이관 작업 내역에 대한 제2로그를 생성하고 보고서를 생성하는 단계를 포함하되,
상기 제1로그를 생성하는 단계는 제1로그 생성 후 복사본인 제3로그를 더 생성하며,
상기 변조여부를 판단하는 단계는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이 하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관 방법.A digital forensic based electronic record transfer method,
Performing user authentication in a digital forensic-based electronic record evacuation device for transfer;
Collecting information of the system to be transferred from the digital forensic-based electronic record transfer apparatus;
Collecting and imaging the electronic record of the transfer target system;
Encrypting the imaged electronic record and generating a hash value;
Generating a first log for the transfer history;
Storing the collected and generated information in a storage medium;
Performing user authentication on the digital forensic-based electronic record transfer apparatus for transfer information verification;
Determining whether the information stored in the storage medium is modulated by comparing and verifying the hash value;
Decrypting the electronic record in the verified storage medium and storing the decrypted electronic record in the transfer target system; And
Generating a second log for the entire escalation job history and generating a report,
Wherein the generating the first log further generates a third log, which is a copy after the first log generation,
Wherein the step of determining whether or not the modulation is performed includes comparing the first log and the third log when the hash value calculated as a result of comparison between the hash value calculated by applying the same hash function and the hash value stored in the storage medium is different, Wherein the digital forensic-based electronic document transfer method comprises the steps of:
상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고,
상기 운영체제 정보 및 시간 정보는 상기 디지털 포렌식 기반의 전자기록물 이관장치가 이관 대상 시스템에 접속함으로써 디지털 포렌식 기반의 전자기록물 이관장치의 제1로그에 기록되는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관 방법.The method according to claim 1,
Wherein the information of the transfer target system includes operating system information and time information,
Wherein the operating system information and the time information are recorded in a first log of the digital forensic-based electronic record transfer apparatus by connecting the digital forensic-based electronic record transfer apparatus to the transfer target system. .
상기 보고서를 생성하는 단계는
제1로그와 이관정보 검증 과정의 기록을 통합한 제2로그를 생성하고, 상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관 방법.The method according to claim 1,
The step of generating the report
Wherein the second log is generated by combining the first log and the record of the transfer information verification process, and the report is generated by extracting the time-specific transfer history recorded in the second log, .
사용자 인증을 수행하는 인증부;
이관 대상 정보를 저장하는 저장매체와 통신을 수행하는 제1통신부;
이관 대상 시스템 및 이관 목표 시스템과 통신을 수행하는 제2통신부;
상기 이관 대상 시스템의 정보를 수집하고 전자기록물을 수집하여 이미징하는 이미징부;
상기 이미징 한 전자기록물을 암호화하는 암호화부;
상기 암호화 된 전자기록물에 대한 해쉬값을 생성하는 해쉬값 생성부;
이관을 위해 수집 및 생성된 정보들을 저장매체에 저장하기 까지의 이관 작업 내역에 대한 제1로그와 제1로그에 이관정보 검증 과정의 기록을 통합한 전체 이관 작업 내역에 대한 제2로그를 생성하는 로그 생성부;
상기 수집된 이관 대상 시스템의 정보, 암호화 된 전자기록물, 해쉬값 및 제1로그를 상기 저장매체에 저장하는 제어부;
상기 저장매체에 저장된 정보에 대해 해쉬값의 비교 검증을 통해 변조여부를 판단하는 변조 판단부; 및
상기 변조 판단부에서 검증이 완료된 저장매체 내의 전자기록물을 복호화하여 상기 제2통신부를 통해 이관 목표 시스템에 저장하는 복호화부를 포함하되,
상기 로그 생성부는 제1로그 생성 후 복사본인 제3로그를 더 생성하며,
상기 변조 판단부는 동일한 해쉬함수를 적용하여 계산된 해쉬값과 상기 저장매체에 저장된 해쉬값의 비교 결과 해쉬값이 상이하면, 상기 제1로그와 제3로그를 비교하여 기록 내용이 불일치하는 부분을 디스플레이하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관장치.A digital forensic based electronic record transfer apparatus,
An authentication unit for performing user authentication;
A first communication unit for communicating with a storage medium storing the transfer destination information;
A second communication unit for performing communication with the transfer target system and the transfer target system;
An imaging unit for collecting information of the system to be transferred and collecting and imaging the electronic records;
An encryption unit for encrypting the imaged electronic record;
A hash value generator for generating a hash value for the encrypted electronic record;
A second log for the entire transfer job history in which the first log of the transfer job history until the information collected and generated for the transfer is stored in the storage medium and the transfer log of the transfer information verification process are integrated into the first log is generated A log generation unit;
A control unit for storing the collected transfer destination system information, encrypted electronic record, hash value and first log in the storage medium;
A modulation determination unit for determining whether or not the information stored in the storage medium is modulated by comparing and verifying the hash value; And
And a decryption unit for decrypting the electronic record in the storage medium that has been verified by the modulation determination unit and storing the decrypted electronic record in the transfer target system through the second communication unit,
The log generator further generates a third log, which is a copy after the first log generation,
If the hash value obtained by the comparison of the hash value calculated by applying the same hash function and the hash value stored in the storage medium is different, the modulation determining unit compares the first log and the third log, The digital forensic-based electronic record transfer device.
상기 이관 대상 시스템의 정보는 운영체제 정보 및 시간 정보를 포함하고,
상기 운영체제 정보 및 시간 정보는 상기 제2통신부를 통해 이관 대상 시스템에 접속함으로써 제1로그에 기록되는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관장치.The method according to claim 6,
Wherein the information of the transfer target system includes operating system information and time information,
Wherein the operating system information and the time information are recorded in a first log by accessing a system to be transferred through the second communication unit.
상기 전자기록물을 복호화하여 이관 목표 시스템에 저장 후
상기 제2로그에 기록된 시간 별 이관 내역을 추출하여 보고서를 생성하는 보고서 생성부를 더 포함하는 것을 특징으로 하는 디지털 포렌식 기반의 전자기록물 이관장치. The method according to claim 6,
After the electronic record is decrypted and stored in the transfer target system
Further comprising: a report generation unit for generating a report by extracting the time-based transfer details recorded in the second log.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130141115A KR101497067B1 (en) | 2013-11-20 | 2013-11-20 | Electric document transfer method and apparatus based digital forensic |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130141115A KR101497067B1 (en) | 2013-11-20 | 2013-11-20 | Electric document transfer method and apparatus based digital forensic |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101497067B1 true KR101497067B1 (en) | 2015-03-09 |
Family
ID=53025828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130141115A KR101497067B1 (en) | 2013-11-20 | 2013-11-20 | Electric document transfer method and apparatus based digital forensic |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101497067B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101737575B1 (en) * | 2015-11-27 | 2017-05-29 | 한국비앤에스시스템 주식회사 | Method and device for verifying data based on sql sentences generated automatically |
KR102049455B1 (en) * | 2019-05-31 | 2019-11-27 | 대한민국 | System and method for transferring massive electronic document based on digital forensic |
KR20200122700A (en) * | 2019-04-18 | 2020-10-28 | 주식회사 위코테크 | Apparatus for securing water quality measuring data and method of securing water quality measuring data |
CN115589407A (en) * | 2022-11-22 | 2023-01-10 | 大方智造(天津)科技有限公司 | File transmission verification method based on PLM-DNC integrated system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090001457A (en) * | 2007-04-16 | 2009-01-09 | 주식회사 한국무역정보통신 | System and method for providing of custody and certification and version management service of stipulation in certified electronic data authority |
-
2013
- 2013-11-20 KR KR20130141115A patent/KR101497067B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090001457A (en) * | 2007-04-16 | 2009-01-09 | 주식회사 한국무역정보통신 | System and method for providing of custody and certification and version management service of stipulation in certified electronic data authority |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101737575B1 (en) * | 2015-11-27 | 2017-05-29 | 한국비앤에스시스템 주식회사 | Method and device for verifying data based on sql sentences generated automatically |
KR20200122700A (en) * | 2019-04-18 | 2020-10-28 | 주식회사 위코테크 | Apparatus for securing water quality measuring data and method of securing water quality measuring data |
KR102226318B1 (en) * | 2019-04-18 | 2021-03-10 | 주식회사 위코테크 | Apparatus for securing water quality measuring data and method of securing water quality measuring data |
KR102049455B1 (en) * | 2019-05-31 | 2019-11-27 | 대한민국 | System and method for transferring massive electronic document based on digital forensic |
CN115589407A (en) * | 2022-11-22 | 2023-01-10 | 大方智造(天津)科技有限公司 | File transmission verification method based on PLM-DNC integrated system |
CN115589407B (en) * | 2022-11-22 | 2023-03-10 | 大方智造(天津)科技有限公司 | File transmission verification method based on PLM-DNC integrated system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108076057B (en) | Data security system and method based on block chain | |
CN110798315B (en) | Data processing method and device based on block chain and terminal | |
US9473297B2 (en) | Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters | |
JP5281074B2 (en) | Information security apparatus and information security system | |
JP5196883B2 (en) | Information security apparatus and information security system | |
US20080235521A1 (en) | Method and encryption tool for securing electronic data storage devices | |
US9875367B2 (en) | Customer load of field programmable gate arrays | |
US9734346B2 (en) | Device and method for providing security in remote digital forensic environment | |
CN104967591A (en) | Cloud storage data read-write method and device, and read-write control method and device | |
KR20150128328A (en) | Method of providing digital evidence collecting tools, apparatus and method of collecting digital evidence of mobile devices based on domain isolation | |
KR101497067B1 (en) | Electric document transfer method and apparatus based digital forensic | |
US20080313473A1 (en) | Method and surveillance tool for managing security of mass storage devices | |
TW201344488A (en) | Method and system for protecting PHP program | |
WO2016068996A1 (en) | Security record transfer in a computing system | |
JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
CN109065077B (en) | Method and device for manufacturing encrypted optical disk | |
CN106650492B (en) | A kind of multiple device file guard method and device based on security catalog | |
CN106341227A (en) | Protective password resetting method, device and system based on decryption cryptograph of server | |
JP2009207061A (en) | Removable device, log collection method, program and recording medium | |
CN111724155A (en) | Electronic contract management method and device | |
US11088832B2 (en) | Secure logging of data storage device events | |
KR101474744B1 (en) | Apparatus and method for managing usim data of device by using mobile trusted module | |
US8689014B2 (en) | Data encryption device and control method thereof | |
CN102426635A (en) | Display device for file information, display method and system | |
JP6992437B2 (en) | Log recording device, log recording method, log decoding device, and log decoding method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |