KR101591770B1 - Recording apparatus for deleting security data automatically and the security method thereof - Google Patents

Recording apparatus for deleting security data automatically and the security method thereof Download PDF

Info

Publication number
KR101591770B1
KR101591770B1 KR1020140095078A KR20140095078A KR101591770B1 KR 101591770 B1 KR101591770 B1 KR 101591770B1 KR 1020140095078 A KR1020140095078 A KR 1020140095078A KR 20140095078 A KR20140095078 A KR 20140095078A KR 101591770 B1 KR101591770 B1 KR 101591770B1
Authority
KR
South Korea
Prior art keywords
unit
data
security
driving
timer
Prior art date
Application number
KR1020140095078A
Other languages
Korean (ko)
Other versions
KR20160012839A (en
Inventor
박성철
Original Assignee
한길씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한길씨앤씨 주식회사 filed Critical 한길씨앤씨 주식회사
Priority to KR1020140095078A priority Critical patent/KR101591770B1/en
Publication of KR20160012839A publication Critical patent/KR20160012839A/en
Application granted granted Critical
Publication of KR101591770B1 publication Critical patent/KR101591770B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 군사용 장비 등의 컴퓨터 시스템에 장착되어 비휘발성 기록 장치로 동작하다가, 구동장치의 전원 차단 또는 오동작 등이 발생하는 경우 일정 시간 경과 후에 비휘발성 기록 장치에 기록된 보안 데이터를 자동으로 삭제하는 것에 의해 보안 데이터의 유출을 방지할 수 있도록 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치 및 그 방법에 관한 것으로,
상기 데이터 기록 장치는, 외부의 입력부, 출력부, 중앙처리부 또는 임시저장부와 데이터 송수신을 수행하는 인터페이스부; 데이터를 영구 저장하는 영구기록부; 데이터 기록 장치가 장착되는 구동 장치의 전원부에 의한 전원 공급이 중단되는 경우 전원을 공급하는 배터리부; 상기 구동 장치의 전원 공급 중단 또는 오동작 후 기 설정된 시간을 카운팅하는 타이머부; 및 상기 구동 장치의 구동 정지 또는 오동작 시 상기 타이머부를 구동시켜 기 설정된 시간이 초과되는 경우 상기 영구기록부의 데이터를 삭제하는 보안제어부;를 포함하여 구성되어,
영구 기록장치의 데이터가 외부로 유출되는 것을 방지하는 효과를 제공한다.The present invention is implemented as a nonvolatile recording apparatus mounted on a computer system such as a military apparatus, and automatically deletes security data recorded in a nonvolatile recording apparatus after a predetermined time elapses when a power shutdown or a malfunction occurs in the driving apparatus The present invention relates to a data recording apparatus having a security data automatic deletion function and a method thereof,
The data recording apparatus includes an interface unit for performing data transmission / reception with an external input unit, an output unit, a central processing unit, or a temporary storage unit; A permanent recording unit for permanently storing data; A battery unit for supplying power when power supply by the power source of the drive unit in which the data recording device is mounted is interrupted; A timer unit for counting a predetermined time after a power supply interruption or malfunction of the driving unit; And a security controller for erasing the data of the permanent recording unit when a predetermined time is exceeded by driving the timer unit when the driving unit stops or malfunctions,
It is possible to prevent the data of the permanent recording device from being leaked to the outside.

Description

보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치 및 그 데이터 보안 방법{RECORDING APPARATUS FOR DELETING SECURITY DATA AUTOMATICALLY AND THE SECURITY METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a data recording apparatus having a security data automatic deletion function and a data security method therefor.

본 발명은 데이터 보안에 관한 것으로, 더욱 상세하게는, 군사용 장비 등의 컴퓨터 시스템에 장착되어 비휘발성 기록 장치로 동작하다가, 구동장치의 전원 차단 또는 오동작 등이 발생하는 경우 일정 시간 경과 후에 비휘발성 기록 장치에 기록된 보안 데이터를 자동으로 삭제하는 것에 의해 보안 데이터의 유출을 방지할 수 있도록 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치 및 그 방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to data security, and more particularly, to a data security system that is installed in a computer system such as a military equipment and operates as a nonvolatile recording apparatus, The present invention relates to a data recording apparatus and a method for automatically deleting security data recorded in a device, and having a function of automatically deleting secure data to prevent the leakage of secure data.

일반적으로, 컴퓨터 장치는 데이터의 영구 저장을 위한 하드 디스크 등의 기록 장치와 다양한 기능의 읽기전용 메모리(ROM)등의 영구 기록장치와 중앙처리장치의 구동을 위한 프로그램, 데이터 변수들이 로딩되어 일시적으로 저장되도록 전원 인가 시에만 기록되어 읽기 쓰기가 가능한 랜덤액세스 메모리 등의 일시 저장부로서의 일시 기록장치로 분류된다.In general, a computer apparatus is a system in which a permanent recording apparatus such as a recording apparatus such as a hard disk for permanent storage of data and a read-only memory (ROM) of various functions, and a program and data variables for driving the central processing apparatus are temporarily loaded And a temporary storage unit such as a random access memory which can be read and written only when power is applied so as to be stored.

이러한 기록장치들 중 마스크 롬, EEPROM(Electrically Erasable and Programmable Read Only Memory), EPROM(Erasable and Programmable Read Only Memory) 등과 하드디스크, 플래쉬 드라이버 등의 영구 기록장치들은 전원이 꺼진 상태에서도 저장된 데이터를 보존한다.Of these recording devices, persistent recording devices such as a mask ROM, an EEPROM (Electrically Erasable and Programmable Read Only Memory), an EPROM (Erasable and Programmable Read Only Memory) and a hard disk and a flash driver store stored data even when the power is off .

최근 컴퓨터 기술의 발전과 더불어 군사, 문화, 산업 전반에 걸쳐서 중요한 데이터들이 디지털 코드화되어 저장되어 있다. 이러한 데이터들은 국가의 방위, 산업분야의 핵심 기술들, 첨단 제품의 핵심 기술 등을 포함하게 된다.In addition to the recent advances in computer technology, important data for military, cultural, and industrial applications are digitally coded and stored. These data will include national defense, core technologies in the industrial sector, and key technologies in advanced products.

또한, 스마트폰 기술의 발달로 인해, 스마트폰의 저장용량이 급속히 증가함은 물론 온라인 상에서의 이용성이 커져, 스마트폰에 저장된 정보 또한 개인 사생활 정보는 물론, 공인 인증서, 비밀번호 등의 많은 개인의 중요 정보를 포함하고 있다.In addition, due to the development of the smartphone technology, the storage capacity of the smartphone has rapidly increased, and the availability of the smartphone has increased, and the information stored in the smartphone has become important for many individuals such as personal certificates, Information.

따라서 이러한 핵심 기술들의 불법적인 확보를 위해, 키로깅(Keylogging), 스니핑(Sniffing), 피싱(Phishing) 등의 해킹기술이 점차 고도화되어가고 있다.Hacking techniques such as keylogging, sniffing, and phishing are becoming more and more sophisticated in order to secure illegal access to these core technologies.

이러한 이유로 컴퓨터 시스템의 데이터 유출을 방지하기 위하여, 키스트로크(Keystroke) 해킹 보안 프로그램이나 방화벽, 침입탐지시스템과 같은 네트워크 보안 제품들이 적용되고 있다. 그러나 이러한 보안 방식은 인증 정보를 이용한 접근 방식에 기반한 것으로서, 컴퓨터 접속을 차단하는 방식이다. 따라서 하드디스크나, 비휘발성 메모리 등의 영구 기록장치 자체를 획득한 자가 데이터에 접근하는 것을 방지하지 못하는 문제점을 가진다.For this reason, network security products such as keystroke hacking security programs, firewalls, and intrusion detection systems are applied to prevent data leakage of computer systems. However, this security method is based on an approach using authentication information, and it is a method of blocking computer access. Therefore, there is a problem that access to the data acquired by the permanent recording apparatus itself such as a hard disk or a nonvolatile memory can not be prevented.

또한, 스마트폰이나 일반 컴퓨터 장치의 비휘발성 메모리의 기록 데이터에 대한 보안을 위해, 대한민국 등록특허 제 808948호에서는 비휘발성 메모리의 읽기를 위한 데이터 페이지별로 체크섬을 생성하여 저장하고, 읽기 명령이 있는 경우 해당 페이지를 워킹 버퍼에 저장한 후 체크섬을 계산하여 체크섬 버퍼에 기 저장된 체크섬 데이터와 비교하여, 다른 경우 에러 핸들링 신호를 출력하고, 같은 경우에는 정당 읽기로 인식하는 것에 의해, 외부 침입자에 의한 데이터 변형을 감지하는 것에 의해, 공격자의 침입 여부를 확인할 수 있도록 하여 비휘발성 메모리에 대한 외부 침입을 방지하는 비휘발성 메모리의 보안 관련 기술을 개시하고 있다.For security of recorded data in a non-volatile memory of a smart phone or a general computer device, Korean Patent No. 808948 generates and stores a checksum for each data page for reading non-volatile memory, and when there is a read command The page is stored in the working buffer and the checksum is calculated and compared with the checksum data previously stored in the checksum buffer. Otherwise, an error handling signal is output, and in the same case, it is recognized as a legitimate reading, Related technology of a non-volatile memory that detects an intruder's intrusion by detecting an intruder's intrusion into the non-volatile memory, thereby preventing external intrusion into the non-volatile memory.

그러나 상술한 등록특허의 경우에도, 비밀 자료가 기록된 영구 기록장치를 구비한 군사장치 등이 불의의 사고로 적에게 탈취되거나, 산업 비밀을 저장한 영구 기록장치가 구비된 산업 장비가 경쟁업체에 의해 의도하지 않게 획득되어진 경우 등, 영구 기록장치가 타인에게 넘어간 경우에는, 영구 기록장치에 저장된 데이터들의 유출을 막을 수 있는 방법이 존재하지 않게 된다.However, even in the case of the above-mentioned registered patent, a military apparatus or the like equipped with a permanent recording device in which confidential data is recorded may be stolen by an enemy, or an industrial apparatus equipped with a permanent recording apparatus storing an industrial secret may be used There is no way to prevent the data stored in the permanent recording device from being leaked when the permanent recording device is passed over to another person.

군사용 장비의 경우에는 군사 기밀에 해당되는 자료들이 영구 기록장치에 저장되므로 그 피해는 매우 크다.
In the case of military equipment, damage to military secrets is stored in permanent recorders, so the damage is very large.

따라서 본 발명은 상술한 종래기술의 문제점을 해결하기 위한 것으로서, 비휘발성 메모리 등의 영구 기록장치가 불의의 사고 등으로 회수할 수 없는 상태가 된 경우, 일정 시간 경과 후에 자동으로 기록된 데이터를 삭제하도록 하는 것에 의해, 보안을 필요로 하는 데이터를 기록한 영구 기록장치가 타인에게 습득된 경우에도 기록된 데이터에 대한 보안을 유지할 수 있도록 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치 및 그 방법을 제공하는 것을 목적으로 한다.
SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the conventional technology, and it is an object of the present invention to provide a data recording / A data recording apparatus having a security data automatic deletion function capable of maintaining security of recorded data even when a permanent recording apparatus recording data requiring security is acquired by another person, and a method thereof .

삭제delete

상술한 목적을 달성하기 위한 본 발명의 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치는, 외부의 입력부, 출력부, 중앙처리부 또는 임시저장부와 데이터 송수신을 수행하는 인터페이스부; 보안을 필요로 하는 데이터를 영구 저장하는 영구기록부; 데이터 기록 장치가 장착되는 구동 장치의 전원부에 의한 전원 공급이 중단되는 경우 전원을 공급하는 배터리부; 상기 구동 장치의 전원 공급 중단 또는 오동작 후 기 설정된 시간을 카운팅하는 타이머부; 및 상기 영구기록부의 데이터를 삭제하는 보안제어부;를 포함하는 데이터 기록장치에 있어서, 상기 보안제어부는 외부의 보안구동 명령의 입력에 의해 보안구동이 설정되는 보안구동 설정 기능을 구비하여 보안 구동이 설정된 경우, 상기 구동 장치의 구동 정지 또는 오동작 시 상기 타이머부를 구동시켜 기 설정된 시간이 초과되는 경우, 상기 보안을 필요로 하는 데이터를 영구 저장하는 상기 영구기록부를 구비한 상기 데이터 기록장치가 타인에게 습득된 것으로 판단하여 상기 영구기록부의 데이터를 삭제하도록 구성되는 것을 특징으로 한다.
상기 보안제어부는, 상기 구동장치의 오동작 또는 구동 정지 후, 상기 타이머부가 가동된 상태에서 기 설정된 시간 이전에 상기 전원 공급이 재개되어 재구동되는지를 판단하여, 재구동된 경우에는 상기 구동장치의 구동여부를 재감시하도록 구성되는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a data recording apparatus having an automatic deletion function for secure data, comprising: an interface unit for performing data transmission / reception with an external input unit, an output unit, a central processing unit or a temporary storage unit; A permanent recording section for permanently storing data requiring security; A battery unit for supplying power when power supply by the power source of the drive unit in which the data recording device is mounted is interrupted; A timer unit for counting a predetermined time after a power supply interruption or malfunction of the driving unit; And a security controller for deleting the data of the permanent recording unit, wherein the security controller includes a security drive setting function in which security drive is set by inputting an external security drive command, The data recording apparatus comprising the permanent recording section for permanently storing the data requiring security when the timer section is driven for a predetermined period of time when the driving section stops or malfunctions, And deletes the data of the permanent recording unit.
Wherein the security control unit determines whether the power supply is restarted and restarted before a predetermined time in a state in which the timer is activated after a malfunction of the driving unit or a driving stop of the driving unit, Or the like.

삭제delete

상술한 본 발명의 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치에 의한 데이터 보안 장치는, 임베디드용 기록장치로 구성될 수 있다.
상술한 목적을 달성하기 위한 본 발명의 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치에 의한 데이터 보안 방법은, 인터페이스부와 영구기록부와 배터리부와 타이머부와 보안제어부를 포함하여보안을 필요로 하는 데이터 영구저장하는 데이터기록장치에 의한 데이터 보안 방법에 있어서, 구동장치의 정지 또는 오동작 시 영구 기록부의 데이터를 삭제하도록 하는 보안구동을 설정하는 보안구동설정과정; 상기 보안제어부가 상기 데이터기록장치가 장착된 구동장치의 구동 여부를 판단하는 구동정지판단과정; 상기 구동정지판단과정의 판단결과 상기 구동장치가 정지한 경우, 타이머부를 구동시키는 타이머구동과정; 상기 타이머구동과정 이 후 기 설정된 시간이 초과하는 동안 재구동이 되지 않는 지를 판단하는 설정시간초과판단과정; 및 상기 설정시간초과판단과정의 판단 결과 기 설정된 시간이 초과할 때까지 상기 구동장치가 재구동하지 않은 경우, 상기 보안제어부가 상기 보안을 필요로 하는 데이터를 영구 저장하는 상기 영구기록부를 구비한 상기 데이터 기록장치가 타인에게 습득된 것으로 판단하여 상기 영구기록부의 데이터를 삭제하는 데이터삭제과정;을 포함하여 이루어지는 것을 특징으로 한다.
상기 데이터 기록 장치의 데이터 보안 방법은 또한, 상기 보안제어부가 상기 타이머구동과정에 의해 타이머가 구동된 이 후, 상기 구동장치가 재 구동 되는지를 판단하여 재구동인 경우에는 구동정지판단과정으로 복귀하여 처리과정을 수행하고, 정지 상태인 경우에는 상기 설정시간초과판단과정을 수행하도록 하는 재구동판단과정;을 더 포함하여 이루어지는 것을 특징으로 한다.The data security device of the data recording device having the security data automatic deletion function of the present invention may be configured as an embedded recording device.
According to another aspect of the present invention, there is provided a data security method for a data recording apparatus having an automatic deletion function of security data, including an interface unit, a persistent recording unit, a battery unit, a timer unit and a security control unit, A data security method for a data recording apparatus for permanent storage, comprising: a security drive setting step of setting a security drive to delete data of a permanent recording unit when a drive is stopped or malfunction; A drive stop determining step of determining whether the security control unit drives the drive unit equipped with the data recording device; A timer driving process of driving the timer unit when the driving unit is stopped as a result of the driving stop determination process; Determining whether the timer driving process is not restarted for a time period exceeding a predetermined time; And a persistent recording unit for permanently storing data requiring security if the security controller does not restart the drive until a preset time is exceeded as a result of the determination of the set timeout period, And a data erasing step of erasing the data of the permanent recording unit when it is determined that the data recording apparatus is learned by another person.
The data security method of the data recording apparatus may further include a step of determining whether the driving apparatus is restarted after the timer is driven by the timer driving process by the security control unit, And determining whether the set time is exceeded when the mobile station is in a stop state.

삭제delete

삭제delete

삭제delete

상기 보안구동은, 상기 구동장치로부터 상기 데이터 기록장치로 전원 공급이 중단되는 경우 또는 상기 구동장치의 오동작 신호를 수신하는 경우 수행되도록 구성되는 것을 특징으로 한다.
The secure driving is performed when power supply from the driving unit to the data recording unit is interrupted or when a malfunction signal of the driving unit is received.

상술한 구성의 본 발명은, 비휘발성 메모리 등의 영구 기록장치가 불의의 사고 등으로 회수할 수 없는 상태가 된 경우, 일정 시간 경과 후에 자동으로 기록된 데이터를 삭제하도록 하는 것에 의해, 국가기밀이안 산업비밀 등의 보안을 필요로 하는 데이터를 기록한 영구 기록장치가 타인에게 습득된 경우에도 기록된 데이터에 대한 보안을 유지할 수 있도록 하는 효과를 제공한다.
According to the present invention having the above-described configuration, when a permanent recording apparatus such as a nonvolatile memory becomes in a state in which it can not be recovered due to an unexpected accident or the like, by automatically deleting recorded data after a lapse of a predetermined time, It is possible to maintain the security of the recorded data even when the permanent recording apparatus records data requiring security such as industrial secrets.

도 1은 본 발명의 실시예에 따르는 데이터기록장치(100)가 장착된 컴퓨터장치(1)의 기능 블록 구성도.
도 2는 본 발명의 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치 및 그 데이터 보안 방법의 처리과정을 나타내는 순서도.1 is a functional block diagram of a computer apparatus 1 equipped with a data recording apparatus 100 according to an embodiment of the present invention.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a data recording apparatus and a data security method.

이하, 본 발명의 실시예를 나타내는 첨부 도면을 참조하여 본 발명을 더욱 상세히 설명한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings showing embodiments of the present invention.

하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 발명의 개념에 따른 실시 예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로 특정 실시 예들을 도면에 예시하고 본 명세서 또는 출원에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예를 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
The embodiments according to the concept of the present invention can make various changes and can take various forms, so that specific embodiments are illustrated in the drawings and described in detail in this specification or application. It should be understood, however, that the embodiments according to the concepts of the present invention are not intended to be limited to any particular mode of disclosure, but rather all variations, equivalents, and alternatives falling within the spirit and scope of the present invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between. Other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises ",or" having ", or the like, specify that there is a stated feature, number, step, operation, , Steps, operations, components, parts, or combinations thereof, as a matter of principle.

도 1은 본 발명의 실시예에 따르는 데이터기록장치(100)가 장착된 컴퓨터장치(1)의 기능 블록 구성도이다.1 is a functional block diagram of a computer apparatus 1 equipped with a data recording apparatus 100 according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 데이터기록장치(100)는 인터페이스부(110), 영구기록부(120), 타이머부(140) 및 보안제어부(150)를 포함하여 구성되어, 입력부(10), 출력부(20), 일시저장부(30) 및 중앙처리부(40)를 포함하는 컴퓨터장치(1)에 장착 구성될 수 있다.1, the data recording apparatus 100 of the present invention includes an interface unit 110, a persistent recording unit 120, a timer unit 140, and a security control unit 150. The input unit 10 ), An output unit 20, a temporary storage unit 30, and a central processing unit 40. The computer unit 1 includes a central processing unit 40,

상술한 구성에서 상기 인터페이스부(110)는 데이터기록장치(100)와 컴퓨터장치(1)의 입력부(10), 출력부(20), 일시저장부(30) 또는 중앙처리부(40)와의 데이터 송수신을 위한 I2C 등의 데이터 인터페이스를 제공한다.In the above-described configuration, the interface unit 110 transmits / receives data between the data recording apparatus 100 and the input unit 10, the output unit 20, the temporary storage unit 30, or the central processing unit 40 of the computer apparatus 1 And I2C for data interfaces.

상기 영구기록부(120)는 ROM, EEPROM 등의 전기적으로 읽기쓰기를 수행할 수 있는 비휘발성 메모리와 HDD 등이 자기기록 매체를 포함한다. 또한, 상기 보안제어부는 상기 ROM이 자외선에 의한 데이터 삭제를 수행하도록 구성되는 경우 자외선 발생기를 더 포함하여 구성될 수 있다.The permanent recording unit 120 includes a magnetic recording medium such as a nonvolatile memory and an HDD that can perform electrical reading and writing operations, such as a ROM and an EEPROM. In addition, the security controller may further include an ultraviolet generator when the ROM is configured to erase data by ultraviolet rays.

상기 타이머부(140)는 내부의 발진자 등의 클럭기준 펄스 발생기로부터 동기 신호를 인가 받아서 시간을 카운팅하는 클럭회로로 구성된다. 상기 구성의 타이머부(140)는 기 설정된 시간의 초과 여부를 판단하는 기준 시간을 제공한다.The timer unit 140 includes a clock circuit that counts time after receiving a synchronization signal from a clock reference pulse generator such as an internal oscillator. The timer unit 140 having the above-described configuration provides a reference time for determining whether or not the preset time is exceeded.

상기 보안제어부(150)는 컴퓨터장치(1)의 전원부(50)에 의한 전원 공급이 중단되는 경우 또는 오동작하는 경우 구동된다. 이때 상기 전원부(50)에 의한 전원 공급이 중단된 경우에는 상기 보안제어부(150)는 상기 배터리부의 전원에 의해 구동하여 상기 타이머부를 구동시킨다. 그리고 기 설정된 시간이 초과되는 경우 상기 영구기록부의 데이터를 삭제하도록 구성된다. 이를 위해 상기 보안제어부(150)는, 상기 전원부(50)에 의한 전원 공급의 중단 또는 오동작이니 오동작에 의한 중단 후 상기 타이머부(130)가 가동된 상태에서 기 설정된 시간 이전에 상기 전원부(50)에 의한 전원 공급이 재개되어 구동장치 즉 컴퓨터장치(1)에 의해 제어되는 구동장치가 재구동 되는지를 판단한다. 판단 결과 외부 장치가 재구동된 경우에는 구동정지판단과정(S20)으로 복귀하여 구동장치가 정지하거나 오동작하는 지를 재감시한다.The security control unit 150 is driven when power supply by the power supply unit 50 of the computer apparatus 1 is interrupted or malfunctions. At this time, when the power supply by the power supply unit 50 is stopped, the security controller 150 drives the timer unit by the power of the battery unit. And deleting the data of the permanent recording unit when a predetermined time is exceeded. For this, the security control unit 150 controls the power supply unit 50 before a preset time in a state where the timer unit 130 is in operation after the power supply unit 50 stops or malfunctions due to malfunction, The power supply by the computer device 1 is resumed to determine whether the driving device, that is, the driving device controlled by the computer device 1 is restarted. If the external device is re-driven as a result of the determination, the process returns to the drive stop determination process (S20) to re-monitor whether the drive device stops or malfunctions.

또한, 상기 보안제어부(150)는, 외부의 보안구동 명령의 입력에 의해 보안구동이 설정되는 보안구동 설정 기능을 가진다. 즉, 외부 장치의 평상 시 이용 중에는 보안 기능을 설정을 해제하여 시스템 오프 시에 불필요한 데이터 삭제를 방지한다. 그러나 전시 등의 작동 중지 시 회수가 어려운 상황에서의 구동인 경우에는 보안구동 기능을 설정하는 것에 의해 구동장치의 구동정지 또는 오동작 후 기 설정된 시간이 경과하는 때에 영구기록부(120)의 데이터를 삭제하도록 하여 보안을 유지하도록 구성된다.In addition, the security control unit 150 has a security drive setting function in which security drive is set by inputting an external security drive command. That is, when the external device is in normal use, the security function is canceled to prevent unnecessary data deletion when the system is turned off. However, in the case of driving in a situation where it is difficult to recover when the operation of the display or the like is stopped, by setting the security drive function, the data of the permanent recording unit 120 is deleted when a preset time elapses after the operation stop or malfunction of the drive device So as to maintain security.

이외에 상기 컴퓨터장치(1)를 구성하는 상기 입력부(10)는 키보드, 데이터리더기, 스캐너 등을 포함한다. 또한 상기 출력부(20)는 디스플레이, 프린터, 외부 테이서 송신 장치 또는 통신장치 등을 포함한다. 상기 일시재생부(30)는 램, 레지스터 등의 랜덤 액세스 메모리 등을 포함한다. 그리고 상기 중앙처리부는 CPU, MCU 등을 포함한다.
In addition, the input unit 10 constituting the computer apparatus 1 includes a keyboard, a data reader, a scanner, and the like. In addition, the output unit 20 includes a display, a printer, an external tester transmitting device, or a communication device. The temporary playback section 30 includes a random access memory such as a RAM and a register. The central processing unit includes a CPU, an MCU, and the like.

상술한 본 발명의 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치에 의한 데이터 보안 장치는, 임베디드용 기록장치로 구성될 수 있다.
The data security device of the data recording device having the security data automatic deletion function of the present invention may be configured as an embedded recording device.

도 2는 본 발명의 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치의 데이터 보안 방법의 처리과정을 나타내는 순서도이다.2 is a flowchart illustrating a process of a data security method of a data recording apparatus having an automatic deletion function of secure data according to the present invention.

도 1의 구성을 가지는 상기 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치(100)에 의한 보안 방법은 보안구동설정과정(S10), 구동정지판단과정(S20), 타이머구동과정(S30), 재구동판단과정(S40), 설정시간초과판단과정(S50) 및 데이터삭제과정(S60)을 포함하여 이루어진다.The security method by the data recording apparatus 100 having the security data automatic deletion function having the configuration of FIG. 1 includes a security drive setting step S10, a drive stop judging step S20, a timer driving step S30, A determining step S40, a setting time-over determining step S50, and a data deleting step S60.

상기 보안구동설정과정(S10)은 영구기록부(120)에 저장된 데이터의 불필요한 삭제를 방지하기 위한 기능이다. 즉, 상기 데이터 기록 장치(100)가 장착된 외부 장치가 평상 시의 구동 및 구동 오프 상태인 경우에는 상기 영구기록부(120)의 데이터는 기록이 유지되어야 한다. 이외에 상기 외부 장치가 전시 등의 경우로서 구동정지 또는 오동작에 의해 회수 불능 상태가 되는 경우에는 영구기록부(120)의 데이터는 삭제되어야 한다. 따라서 상기 보안구동설정과정(S10)은 외부 장치가 보안 구동이 필요한 경우에만 보안 구동을 하도록 설정하는 과정이다.The secure drive setting process S10 is a function for preventing unnecessary deletion of data stored in the persistent recording unit 120. [ That is, when the external apparatus to which the data recording apparatus 100 is mounted is in the normal driving and driving off state, the data of the permanent recording unit 120 must be recorded. In addition, when the external device is in a state of being unable to recover due to a drive stop or a malfunction in the case of display or the like, the data of the permanent recording unit 120 should be deleted. Therefore, the security drive setting process S10 is a process of setting a security drive only when an external device needs security drive.

이 후의 처리과정은 상기 보안구동설정과정(S10)에서 보안 구동이 설정된 이후에 수행되는 처리과정이다.The subsequent process is a process performed after the security drive is set in the secure drive setup process (S10).

상기 구동정지판단과정(S20)은 상기 보안제어부(150)가 상기 데이터기록장치(100)가 장착된 구동장치의 구동 여부를 판단하는 과정이다. 즉, 상기 구동정지판단과정(S20)은 상기 보안제어부(150)가 상기 컴퓨터장치(1) 또는 구동장치로부터 전원의 공급되는지, 오동작 신호가 입력되는 지의 여부로 판단한다.The driving stop determination process S20 is a process in which the security controller 150 determines whether the driving device equipped with the data recording device 100 is driven. That is, the drive stop determination process S20 determines whether the security controller 150 receives power from the computer device 1 or the drive device, or whether a malfunction signal is input.

상기 타이머구동과정(S30)은 상기 구동정지판단과정(S20)에서 전원부(50)로부터 전원 공급이 없는 경우, 또는, 상기 구동장치의 전원은 공급되나 구동장치가 오동작 하는 등에 의해 오동작 에러 신호를 수신하는 경우 수행된다. 즉, 상기 구동장치의 전원부(50)의 전원 공급 중단 시에는 상기 보안제어부(150)는 배터리부(130)의 전원을 이용하여 구동함과 동시에 타이머부(140)를 구동시킨다. 또한, 구동장치가 전원부(50)의 전원이 공급은 계속되나 오동작하는 경우에도 상기 타이머부(140)를 구동시키는 것에 의해 데이터 삭제를 위한 기 설정된 시간의 경과 여부를 판단할 수 있도록 한다.The timer driving step S30 is a step of receiving a malfunctioning error signal when the power is not supplied from the power source 50 in the driving stop determination step S20 or when the power source of the driving device is supplied but the driving device malfunctions . That is, when the power supply of the power supply unit 50 of the driving unit is interrupted, the security control unit 150 drives the timer unit 140 while driving the battery 130 using the power of the battery unit 130. Also, even if the power supply of the power supply unit 50 continues to be supplied to the power supply unit, the power supply unit 50 may be operated to operate the timer unit 140 to determine whether a predetermined time has elapsed for data deletion.

상기 재구동판단과정(S40)은 타이머부(140)가 구동된 후에 구동장치가 다시 재가동하는지를 판단한다. 이 과정에서 구동장치가 재가동한 경우에는 구동정지판단과정(S20)으로 복귀하여 처리과정을 반복 수행한다. 이와 달리 구동장지가 계속 정지 또는 오동작 상태인 경우에는 하기의 설정시간초과판단과정(S50)을 수행한다.The re-drive determination process S40 determines whether the drive unit is restarted after the timer unit 140 is driven. If the driving device is restarted in this process, the process returns to the driving stop determination process S20 and repeats the process. Otherwise, if the driving and standby state is in the stop or malfunction state, the following step S50 is performed.

상기 설정시간초과판단과정(S50)은 상기 보안제어부(150)가 상기 타이머구동과정(S30)에 의해 타이머가 구동된 후부터 데이터 삭제를 위해 설정된 기 설정된 시간이 초과하는 지를 판단한다. 이 과정에서 기 설정된 시간이 초과한 경우에는 하기의 데이터삭제과정(S60)을 수행한다. 이와 달리, 기 설정된 시간이 초과하지 않은 경우에는 타이머는 계속 구동되면서, 상기 재구동판단과정(S40)으로 복귀하여 처리과정을 반복 수행한다. 이때 상기 설정시간초과판단과정(S50)은 불필요한 연산처리를 방지하기 위해 정해진 시간 간격으로 수행될 수 있다.In step S50, the security controller 150 determines whether a predetermined time has elapsed since the timer was activated in step S30. If the predetermined time has elapsed in this process, the following data deletion process (S60) is performed. Otherwise, if the predetermined time is not exceeded, the timer is continuously driven, and the process returns to the re-driving determination process (S40) and the process is repeated. At this time, the setting time exceeding determination step (S50) may be performed at a predetermined time interval to prevent unnecessary calculation processing.

상기 설정시간초과판단과정(S50)의 판단 결과 설정 시간이 초과한 경우에는, 구동장치가 정상적으로 재구동하지 않은 것으로 판단하여, 상기 데이터삭제과정(S60)을 수행한다. 상기 데이터삭제과정(S60)에서는 보안제어부(150)가 영구기록부(140)의 데이터를 삭제한다. 이 과정에서 구동장치로부터 전원이 공급되지 않는 경우에는 상기 보안제어부(150)는 배터리부(130)의 전원을 공급받아 구동하여 영구 기록부(140)의 저장 데이터를 삭제한다. 이에 의해 타인이 구동장치를 획득한 경우에도, 국가기밀이나 산업정보 등의 보안 데이터를 획득할 수 없게 되므로 기록된 데이터에 대한 완전한 보안이 이루어지게 된다.If it is determined that the set time has elapsed as a result of the determination of the set time-out exceeding time (S50), the controller determines that the drive has not been restarted normally and performs the data deletion process (S60). In the data deletion process (S60), the security controller 150 deletes the data of the persistent recording unit 140. [ If no power is supplied from the driving unit, the security controller 150 receives power from the battery unit 130 and deletes the stored data of the permanent recording unit 140. [ This makes it impossible to acquire security data such as national secrets and industrial information even if another person acquires the drive device, so that complete security is ensured for the recorded data.

상술한 본 발명의 설명에서 상기 구동장치는 전차, 전투기 등의 군사용 장비 또는 산업체의 핵심 기술이 탑재된 산업용 장비일 수 있다.
In the above description of the present invention, the driving device may be a military equipment such as a tank, a fighter or the like, or an industrial equipment equipped with a core technology of an industry.

1: 컴퓨터 장치
100: 데이터 기록장치 110: 인터페이스부
120: 영구기록부 130: 배터리부
140: 타이머부 150: 보안제어부1: Computer device
100: data recording apparatus 110: interface unit
120: permanent recording unit 130: battery unit
140: Timer unit 150: Security control unit

Claims (7)

외부의 입력부, 출력부, 중앙처리부 또는 임시저장부와 데이터 송수신을 수행하는 인터페이스부;
보안을 필요로 하는 데이터를 영구 저장하는 영구기록부;
데이터 기록 장치가 장착되는 구동 장치의 전원부에 의한 전원 공급이 중단되는 경우 전원을 공급하는 배터리부;
상기 구동 장치의 전원 공급 중단 또는 오동작 후 기 설정된 시간을 카운팅하는 타이머부; 및
상기 영구기록부의 데이터를 삭제하는 보안제어부;를 포함하는 데이터 기록장치에 있어서,
상기 보안제어부는 외부의 보안구동 명령의 입력에 의해 보안구동이 설정되는 보안구동 설정 기능을 구비하여 보안 구동이 설정된 경우, 상기 구동 장치의 구동 정지 또는 오동작 시 상기 타이머부를 구동시켜 기 설정된 시간이 초과되는 경우, 상기 보안을 필요로 하는 데이터를 영구 저장하는 상기 영구기록부를 구비한 상기 데이터 기록장치가 타인에게 습득된 것으로 판단하여 상기 영구기록부의 데이터를 삭제하도록 구성되는 것을 특징으로 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치.
An interface unit for performing data transmission / reception with an external input unit, an output unit, a central processing unit, or a temporary storage unit;
A permanent recording section for permanently storing data requiring security;
A battery unit for supplying power when power supply by the power source of the drive unit in which the data recording device is mounted is interrupted;
A timer unit for counting a predetermined time after a power supply interruption or malfunction of the driving unit; And
And a security control unit for erasing the data of the permanent recording unit,
Wherein the security control unit includes a security driving setting function in which security driving is set by inputting an external security driving command, and when the security driving is set, the security control unit drives the timer unit when the driving unit stops or malfunctions, Wherein the data recording apparatus is configured to delete data of the permanent recording unit when it is determined that the data recording apparatus having the permanent recording unit permanently storing the data requiring security is learned by another person, Data recording apparatus.
청구항 1에 있어서, 상기 보안제어부는,
상기 구동장치의 오동작 또는 구동 정지 후, 상기 타이머부가 가동된 상태에서 기 설정된 시간 이전에 상기 전원 공급이 재개되어 재구동되는지를 판단하여, 재구동된 경우에는 상기 구동장치의 구동여부를 재감시하도록 구성되는 것을 특징으로 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치.The security system of claim 1,
It is determined whether the power supply is restarted and restarted before a predetermined time in a state in which the timer is activated after a malfunction of the driving device or a driving stop, and if the power supply is restarted, whether or not the driving device is driven again is monitored Wherein the security data is automatically erased. 삭제delete 인터페이스부와 영구기록부와 배터리부와 타이머부와 보안제어부를 포함하여보안을 필요로 하는 데이터 영구저장하는 데이터기록장치에 의한 데이터 보안 방법에 있어서,
구동장치의 정지 또는 오동작 시 영구 기록부의 데이터를 삭제하도록 하는 보안구동을 설정하는 보안구동설정과정;
상기 보안제어부가 상기 데이터기록장치가 장착된 구동장치의 구동 여부를 판단하는 구동정지판단과정;
상기 구동정지판단과정의 판단결과 상기 구동장치가 정지한 경우, 타이머부를 구동시키는 타이머구동과정;
상기 타이머구동과정 이 후 기 설정된 시간이 초과하는 동안 재구동이 되지 않는 지를 판단하는 설정시간초과판단과정; 및
상기 설정시간초과판단과정의 판단 결과 기 설정된 시간이 초과할 때까지 상기 구동장치가 재구동하지 않은 경우, 상기 보안제어부가 상기 보안을 필요로 하는 데이터를 영구 저장하는 상기 영구기록부를 구비한 상기 데이터 기록장치가 타인에게 습득된 것으로 판단하여 상기 영구기록부의 데이터를 삭제하는 데이터삭제과정;을 포함하여 이루어지는 것을 특징으로 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치의 데이터 보안 방법.
A data security method for a data recording apparatus for permanently storing data requiring security, including an interface unit, a permanent recording unit, a battery unit, a timer unit, and a security control unit,
A security drive setting step of setting a security drive to delete data of the permanent recording part when the drive device stops or malfunctions;
A drive stop determining step of determining whether the security control unit drives the drive unit equipped with the data recording device;
A timer driving process of driving the timer unit when the driving unit is stopped as a result of the driving stop determination process;
Determining whether the timer driving process is not restarted for a time period exceeding a predetermined time; And
Wherein the security control unit permanently stores data required for security when the drive unit does not restart until a preset time is exceeded as a result of the determination of the set timeout period, And erasing the data of the permanent recording unit when it is determined that the recording apparatus has been acquired by another person. [5] The data security method of claim 1,
삭제delete 청구항 4에 있어서, 상기 타이머구동과정에 의해 타이머가 구동된 이 후, 상기 보안제어부가,
구동장치가 재구동되는지를 판단하여 재구동인 경우에는 구동정지판단과정으로 복귀하여 처리과정을 수행하고,
정지 상태인 경우에는 상기 설정시간초과판단과정을 수행하도록 하는 재구동판단과정;을 더 포함하여 이루어지는 것을 특징으로 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치의 데이터 보안 방법.
The method according to claim 4, wherein after the timer is driven by the timer driving process,
It is determined whether the driving apparatus is restarted, and in the case of the rebuild, the process returns to the driving stop determination process,
Wherein the predetermined period of time is longer than the predetermined period of time. The method of claim 1, further comprising:
청구항 4에 있어서, 상기 보안구동은,
상기 데이터 기록장치로의 전원 공급 중단, 시스템 구동 중지 또는 오동작 신호 수신 중 어느 하나의 경우 수행되도록 구성되는 것을 특징으로 하는 보안데이터 자동 삭제 기능을 가지는 데이터 기록 장치의 데이터 보안 방법.The method of claim 4,
Wherein the data recording device is configured to perform power-off to the data recording device, to stop the system operation, or to receive a malfunction signal.
KR1020140095078A 2014-07-25 2014-07-25 Recording apparatus for deleting security data automatically and the security method thereof KR101591770B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140095078A KR101591770B1 (en) 2014-07-25 2014-07-25 Recording apparatus for deleting security data automatically and the security method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140095078A KR101591770B1 (en) 2014-07-25 2014-07-25 Recording apparatus for deleting security data automatically and the security method thereof

Publications (2)

Publication Number Publication Date
KR20160012839A KR20160012839A (en) 2016-02-03
KR101591770B1 true KR101591770B1 (en) 2016-02-04

Family

ID=55355790

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140095078A KR101591770B1 (en) 2014-07-25 2014-07-25 Recording apparatus for deleting security data automatically and the security method thereof

Country Status (1)

Country Link
KR (1) KR101591770B1 (en)

Also Published As

Publication number Publication date
KR20160012839A (en) 2016-02-03

Similar Documents

Publication Publication Date Title
EP3161645B1 (en) Fast data protection using dual file systems
US8332957B2 (en) Storage device
US20080301817A1 (en) Memory card
JP5673417B2 (en) Data recovery method, data recovery device, and data recovery program
US20160004648A1 (en) Data erasing apparatus, data erasing method, and computer-readable storage medium
US9317422B1 (en) Secure erase of data in electronic device
CN101526926A (en) Digital encryption key method and system
US20120254623A1 (en) Information Processing Apparatus and Data Protection Method
CN201812500U (en) Removable storage device
US20060152173A1 (en) Method and apparatus for intentionally damaging a solid-state disk
KR101551817B1 (en) Memory erase method and apparatus for the same
KR101591770B1 (en) Recording apparatus for deleting security data automatically and the security method thereof
JP5160940B2 (en) Hard disk drive
US20080301288A1 (en) Method and device for monitoring a transaction
US20220011949A1 (en) Safekeeping device, safekeeping system, control method, and non-transitory computer-readable recording medium
KR101736444B1 (en) Computing system
WO2009098881A1 (en) Unauthorized act prevention method
US9836625B2 (en) Information protection method and system
WO2016115808A1 (en) Method and apparatus for configuring operating mode
KR101564482B1 (en) Information processing apparatus, control method, and storage medium
JP4936230B2 (en) Storage device with data complete erasure function, method and program thereof
JP2008181467A (en) Device for preventing outflow of information for portable terminal
KR101530656B1 (en) USB memory device with authentication by RFID and its driving method
JP6233095B2 (en) Server device, control method, power supply control system
KR101653383B1 (en) A mobile terminal having a security module of electric shock method and Security module driving method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant