KR101648364B1 - Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption - Google Patents
Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption Download PDFInfo
- Publication number
- KR101648364B1 KR101648364B1 KR1020150180109A KR20150180109A KR101648364B1 KR 101648364 B1 KR101648364 B1 KR 101648364B1 KR 1020150180109 A KR1020150180109 A KR 1020150180109A KR 20150180109 A KR20150180109 A KR 20150180109A KR 101648364 B1 KR101648364 B1 KR 101648364B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- digital data
- key
- encryption
- encrypted
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법에 관한 것으로, 더욱 상세하게는 디지털 데이터 암호화에 사용되는 비대칭키 이중 암호화 방법 대신에 대칭키 암호화 방법을 적용하고, 상기 대칭키 암호화 방법에 사용된 대칭키에 대해서만 비대칭키 이중 암호화 방법을 적용함으로써, 상기 디지털 데이터의 기밀성을 그대로 유지하고, 암/복호화의 속도를 현저하게 향상시키는 방법에 관한 것이다.The present invention relates to a method for improving the encryption / decryption rate in which symmetric key encryption and asymmetric key double encryption are applied in combination. More particularly, the present invention applies a symmetric key encryption method instead of the asymmetric key double encryption method used for digital data encryption, And a method for maintaining the airtightness of the digital data intact and significantly improving the encryption / decryption rate by applying an asymmetric key double encryption method only to the symmetric key used in the symmetric key encryption method.
최근 스마트 시대의 도래, 인터넷의 보급과 정보통신기술의 급격한 발전으로 인해 클라우드 컴퓨팅 기술이 발전하고 있으며, 사용자 또는 기업들은 개별적으로 저장하던 디지털 데이터를 클라우드 기반의 스토리지 또는 웹 하드와 같은 온라인 저장소에 저장하여 시간과 공간의 제약 없이 항상 디지털 데이터를 다운로드하여 원하는 작업을 수행할 수 있는 환경이 마련되고 있다.With the advent of the smart age, the spread of the Internet, and the rapid development of information and communication technologies, cloud computing technology is evolving. Users or businesses can store individualized digital data in online storage such as cloud-based storage or web hard There is an environment in which digital data can always be downloaded without restriction of time and space to perform a desired operation.
이러한 환경으로 인해 상기의 온라인 저장소를 이용하는 사용자 또는 기업들이 급격하게 증가하고 있으며, 이에 따라 상기 온라인 저장소에 저장된 디지털 데이터에 대한 보안 문제가 크게 대두되고 있다.Due to such circumstances, the number of users or companies using the above-mentioned online storage is rapidly increasing, and thus, a security problem for the digital data stored in the online storage is greatly increased.
상기 온라인 저장소에 저장되는 디지털 데이터는 개인비밀정보, 재무정보, 고객정보, 거래기록 등 다양한 정보를 포함하는 핵심 비즈니스 가치를 가지는 정보일 수 있으며, 이러한 디지털 데이터를 보호해야 하는 중요성이 점점 커지고 있다.The digital data stored in the on-line storage may be information having a core business value including various kinds of information such as personal secret information, financial information, customer information, transaction record, and the importance of protecting such digital data is increasing.
핵심 비즈니스 가치를 가지는 디지털 데이터의 존재는 해커나 제 3자에 의한 공격대상이 될 수밖에 없고 이러한 공격을 통해 상기 디지털 데이터가 유출된다면 관련조직의 재정 및 사용자 또는 기업 이미지에 엄청난 피해를 줄 것이 자명하다.The existence of digital data having a core business value is a target of attack by a hacker or a third party and if the digital data is leaked through such an attack, .
또한 디지털 데이터에 대한 공격위협은 방화벽 밖의 외부 네트워크에서 진행될 수 있지만 최근에는 인가된 내부자에 의한 유출사고가 빈번하게 발생하고 있어 이에 대한 보안이 절대적으로 필요하게 되었다. In addition, the threat of attack on digital data can be carried out in an external network outside the firewall, but in recent years, outflow accidents caused by authorized insiders have occurred frequently, which is absolutely necessary for security.
이러한 디지털 데이터를 보호하기 위해, IT인프라에서는 기본적으로 디지털 데이터 암호화를 사용한다. 상기 암호화는 수학적 과정을 통해 어떤 정보를 의미 없는 문자의 나열로 바꾸는 것으로 재화적 가치가 있는 디지털 데이터를 알아볼 수 없는 이진수로 바꿈으로써 해커나 제 3자의 공격으로부터 상기 디지털 데이터를 보호하는데 그 목적이 있다.To protect these digital data, IT infrastructure uses digital data encryption by default. The encryption is intended to protect the digital data from attack by a hacker or a third party by replacing some information with a sequence of meaningless characters through a mathematical process and converting the digital data having the property value into an unrecognizable binary number .
또한 상기 디지털 데이터를 암호화하는 방법으로는 대칭키를 이용한 암호화 방법 및 비대칭키를 이용한 암호화 방법이 있다.As a method of encrypting the digital data, there are an encryption method using a symmetric key and an encryption method using an asymmetric key.
상기 대칭키를 이용한 암호화 방법은 상기 암호화에 사용되는 암호화키와 복호화에 사용되는 복호화키가 동일하며, 상기 키는 송신자와 수신자 이외에는 노출되지 않도록 관리되어야 한다. 또한 상기 대칭키를 이용한 암호화 방법은 암/복호화에 대한 연산 속도가 빨라서 효율적인 암호 시스템을 구축할 수 있는 장점이 있다.In the encryption method using the symmetric key, the encryption key used for encryption and the decryption key used for decryption are the same, and the key must be managed not to be exposed except the sender and the receiver. In addition, the encryption method using the symmetric key has an advantage that an efficient encryption system can be constructed because the operation speed for encryption / decryption is fast.
그러나 상기 대칭키를 이용한 암호화 방법은 상기 암/복호화키를 송신자와 수신지가 공유를 해야 하기 때문에 상술한 바와 같이 내부자의 의한 데이터 유출이 발생할 수 있는 단점이 있다.However, in the encryption method using the symmetric key, there is a disadvantage that the data leakage by the insider can occur as described above because the encryption / decryption key must be shared by the sender and the receiver.
이러한 문제를 해결하기 위해 상기 비대칭키를 이용한 암호화 방법이 등장하였다. 상기 비대칭키를 이용한 암호화 방법은 상기 대칭키를 이용한 암호화 방법과는 달리 데이터에 대한 암/복화를 서로 다른 키로 이용하여 수행한다. 즉, 데이터를 송신하는 송신자는 공개된 장소에 쉽게 접근이 가능한 공개키를 이용하여 암호화하고 데이터를 수신하는 수신자는 자신만의 비밀키를 이용하여 복호화하는 것으로 상기 송신자와 수신자 사이에 동일한 암/복호화키를 공유할 필요가 없어 데이터에 대한 기밀성을 확보할 수 있는 장점이 있다.To solve this problem, an encryption method using the asymmetric key has appeared. Unlike the encryption method using the symmetric key, the encryption method using the asymmetric key is performed by using the encryption / decryption for the data as different keys. That is, the sender for transmitting the data encrypts the data using a public key that is easily accessible to the public place, and the receiver for receiving the data decrypts the data using its own private key, so that the same encryption / There is no need to share a key, so there is an advantage in securing confidentiality of data.
그러나 상기 비대칭키를 이용한 암호화 방법은, 대칭키를 이용한 암호화 방법에 비해 암/복호화에 사용되는 키의 길이가 길고, 암/복호화에 대한 연산속도가 매우 느리기 때문에, 암/복호화 해야 할 디지털 데이터의 용량이 크면 클수록 암/복호화 시간이 기하급수적으로 늘어나는 단점이 있다.However, as compared with the encryption method using the symmetric key, the encryption method using the asymmetric key has a problem that the length of the key used for encryption / decryption is long and the operation speed for encryption / decryption is very slow compared with the encryption method using the symmetric key. The larger the capacity, the disadvantage is that the arm / decoder time increases exponentially.
최근에는 디지털 데이터에 대한 확실한 기밀성을 제공하기 위해 서로 다른 사용자의 키로 디지털 데이터를 이중 암호화하는 비대칭키 이중 암호화 방법이 등장하였으나 기존의 느린 암/복호화에 대한 수행속도를 극복하지 못하고 있다.Recently, an asymmetric key double encryption method which double-encrypts digital data with different user's key has been introduced to provide reliable confidentiality of digital data, but the conventional slow encryption / decryption is not overcome.
따라서 본 발명에서는 용량이 큰 사용자의 디지털 데이터에는 암/복호화 연산속도가 빠른 대칭키 암호화 방법을 적용하고, 상기 대칭키 암호화 방법에 사용된 용량이 적은 대칭키에 대해서만 비대칭키 이중 암호화 방법을 적용함으로써, 사용자가 자신의 디지털 데이터를 사용하기 위해 암/복호화의 속도를 현저하게 향상시켜 사용자에게 편의를 제공할 수 있는 방법을 제공하고자 한다.Therefore, in the present invention, a symmetric key encryption method with a high encryption / decryption operation speed is applied to digital data of a large capacity user, and an asymmetric key double encryption method is applied only to a symmetric key having a small capacity used in the symmetric key encryption method , And to provide a method by which a user can provide convenience to the user by significantly improving the speed of encryption / decryption in order to use the digital data of the user.
다음으로 본 발명의 기술 분야에 존재하는 선행기술에 대하여 간단하게 설명하고, 이어서 본 발명이 상기 선행기술에 비해서 차별적으로 이루고자 하는 기술적 사항에 대해서 기술하고자 한다.Next, a brief description will be given of the prior arts that exist in the technical field of the present invention, and technical matters which the present invention intends to differentiate from the prior arts will be described.
먼저 한국등록특허 제1527329호(2015.06.02.)는 데이터 암호화 장치 및 그 방법에 관한 것으로 화이트박스 암호(White-Box Cryptography, WBC)기반 암호화를 위한 암호키와 상기 암호키와 상이한 대칭키를 결정정하는 키 결정부; 및 상기 WBC 기반 암호화를 이용하고 상기 대칭키와 함께 대칭키 기반 암호화를 이용하여 상기 데이터의 암호문을 생성하는 암호화부를 포함하는 데이터 암호화 장치 및 그 방법에 관한 것이다.Korean Patent Registration No. 1527329 (Feb. 5, 2015) discloses a data encryption apparatus and method thereof, and relates to a data encryption apparatus and a method thereof, which determines a cryptographic key for white-box cryptography (WBC) based encryption and a symmetric key different from the cryptographic key A key determining unit for determining the key; And an encryption unit that uses the WBC-based encryption and generates a ciphertext of the data using the symmetric key-based encryption together with the symmetric key, and a method thereof.
또한 한국등록특허 제1374594호(2014.03.10.)는 클라우드 스토리지를 위한 보안 시스템 및 그 운용 방법에 관한 것으로 사용자 단말기와 클라우드 스토리지 서비스 제공자 사이에 암호화키를 생성하고 관리하는 보안서비스 서버를 포함하여, 이를 통해 암호화키 유출 문제를 방지할 수 있는 클라우드 스토리지를 위한 보안 시스템에 관한 것이다.Korean Patent Registration No. 1374594 (Apr. 3, 2014) discloses a security system for cloud storage and a method of operating the same, which includes a security service server for generating and managing an encryption key between a user terminal and a cloud storage service provider, And to a security system for cloud storage capable of preventing an encryption key leakage problem.
상기 선행기술들은 특정 암호화 방법 및 키 관리에 대한 기술을 적용하여 사용자의 데이터에 대한 보안 및 기밀성을 제공하는 점에서 본 발명과 일부분 유사한 점이 있으나, 반면에 본 발명은 디지털 데이터 암호화에 사용되는 비대칭키 이중 암호화 방법 대신에 대칭키 암호화 방법을 적용함과 동시에, 상기 대칭키 암호화 방법에 사용된 대칭키에만 비대칭키 이중 암호화 방법을 적용함으로써, 데이터의 기밀성을 그대로 유지하고 암/복호화에 소요되는 속도를 현저하게 향상시켜 사용자에게 편의를 제공할 수 있는 기술적 특징에 대해서는 기재하거나 시사하고 있지 않다.The above prior arts have some similarities with the present invention in that they provide security and confidentiality of the user's data by applying a specific encryption method and a technique for key management. On the other hand, the present invention relates to an asymmetric key The symmetric key encryption method is applied instead of the double encryption method and the asymmetric key double encryption method is applied only to the symmetric key used in the symmetric key encryption method to maintain the confidentiality of data and to speed up the encryption / And does not describe or suggest technological features that can significantly improve and provide convenience to the user.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작 된 것으로서, 일반적으로 디지털 데이터 암호화에 사용되는 비대칭키 이중 암호화 방법을 대칭키 암호화 방법으로 대체하고, 상기 대칭키 암호화 방법에 사용된 대칭키에 대해서만 비대칭키 이중 암호화 방법을 적용함으로써, 암/복호화 속도를 현저하게 향상시켜 사용자에게 편의를 제공하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-described problems, and it is an object of the present invention to provide a symmetric key encryption method and an asymmetric key encryption method, By applying a key double encryption method, it is an object of the present invention to provide a convenience to the user by significantly improving the encryption / decryption rate.
본 발명의 일 실시예에 따른 디지털 데이터의 암호화 속도를 개선하는 방법은 디지털 데이터에 대해서 대칭키로 암호화하는 단계, 상기 암호화에 사용한 대칭키를 비대칭키로 이중 암호화하는 단계를 포함하는 것을 특징으로 한다.A method for improving the encryption speed of digital data according to an embodiment of the present invention includes encrypting digital data with a symmetric key, and encrypting the symmetric key used in the encryption with an asymmetric key.
또한 상기 암호화는, 사용자의 클라이언트에서 수행되며, 상기 암호화된 디지털 데이터와 상기 이중 암호화된 대칭키는 디지털 데이터 금고에 저장되는 것을 특징으로 한다.Further, the encryption is performed in a user's client, and the encrypted digital data and the double-encrypted symmetric key are stored in a digital data safe.
또한 상기 대칭키에는 사용자의 대칭키가 사용되며, 상기 이중 암호화에는, 상기 사용자의 공개키와 상기 디지털 데이터 금고의 공개키가 사용되는 것을 특징으로 한다.The user's symmetric key is used for the symmetric key, and the public key of the user and the public key of the digital data safe are used for the double encryption.
또한 디지털 데이터의 복호화 속도를 개선하는 방법은 디지털 데이터를 대칭키로 암호화하고, 상기 대칭키를 다시 비대칭키로 이중 암호화한 경우, 상기 암호화된 디지털 데이터의 복호화 속도를 개선하는 방법에 있어서, 상기 대칭키를 비대칭키로 이중 복호화하는 단계, 상기 이중 복호화된 대칭키를 이용하여 상기 암호화된 디지털 데이터를 복호화하는 단계를 포함하는 것을 특징으로 한다.A method for improving the decoding speed of digital data is a method for improving the decoding speed of the encrypted digital data when the digital data is encrypted with a symmetric key and the symmetric key is again encrypted with an asymmetric key, Decrypting the encrypted digital data using the bi-decrypted symmetric key, and decrypting the encrypted digital data using the bi-decrypted symmetric key.
또한 상기 암호화된 디지털 데이터는 사용자의 클라이언트에서 복호화되며, 상기 이중 암호화된 대칭키는 디지털 데이터 금고에서 비밀키로 1차적으로 복호화되었다가 다시 2차적으로 사용자의 공개키로 이중 암호화되어 사용자의 클라이언트로 전송되는 것을 특징으로 한다.Also, the encrypted digital data is decrypted by the user's client. The double-encrypted symmetric key is decrypted first with a secret key in the digital data safe, then is secondarily encrypted with the user's public key and transmitted to the user's client .
또한 상기 사용자의 클라이언트로 전송된 이중 암호화된 대칭키는, 상기 사용자의 클라이언트에서 사용자의 비밀키로 이중 복호화되는 것을 특징으로 한다.Also, the double encrypted symmetric key transmitted to the client of the user is double-decrypted using the user's secret key in the client of the user.
아울러 디지털 데이터의 암호화 속도를 개선하는 시스템은 디지털 데이터를 관리하는 데이터관리부 및 디지털 데이터에 대해서 대칭키로 암호화하고 상기 암호화에 사용한 대칭키를 비대칭키로 이중 암호화하는 보안관리부를 포함하는 것을 특징으로 한다.The system for improving the encryption speed of the digital data includes a data management unit for managing digital data, and a security management unit for encrypting the digital data with the symmetric key and using the asymmetric key to encrypt the symmetric key used for the encryption.
또한 상기 암호화는 사용자의 클라이언트에서 수행되고, 상기 암호화된 디지털 데이터와 상기 이중 암호화된 대칭키는 디지털 데이터 금고에 저장되는 것을 특징으로 한다.The encryption is performed in the client of the user, and the encrypted digital data and the double encrypted symmetric key are stored in the digital data safe.
또한 상기 대칭키에는 클라이언트에 대한 사용자의 대칭키가 사용되며, 상기 이중 암호화에는, 상기 사용자의 공개키와 상기 디지털 데이터 금고의 공개키가 사용되는 것을 특징으로 한다.Also, the user's symmetric key for the client is used for the symmetric key, and the public key of the user and the public key of the digital data safe are used for the double encryption.
또한 디지털 데이터의 복호화 속도를 개선하는 시스템은 디지털 데이터를 대칭키로 암호화하고, 상기 대칭키를 다시 비대칭키로 이중 암호화하여, 상기 암호화된 디지털 데이터의 복호화 속도를 개선하는 시스템에 있어서, 상기 디지털 데이터를 관리하는 데이터관리부 및 상기 대칭키를 비대칭키로 이중 복호화하고, 상기 이중 복호화된 대칭키를 이용하여 상기 암호화된 디지털 데이터를 복호화하는 보안관리부를 포함하는 것을 특징으로 한다.A system for improving the decoding speed of digital data is a system for encrypting digital data with a symmetric key and double-encrypting the symmetric key with an asymmetric key to improve the decoding speed of the encrypted digital data. And a security manager for performing dual decoding on the symmetric key using an asymmetric key and for decrypting the encrypted digital data using the double decrypted symmetric key.
또한 상기 암호화된 디지털 데이터는 사용자의 클라이언트에서 복호화되며, 상기 이중 암호화된 대칭키는 디지털 데이터 금고에서 비밀키로 1차적으로 복호화되었다가 다시 2차적으로 사용자의 공개키로 이중 암호화되어 사용자의 클라이언트로 전송되는 것을 특징으로 한다.Also, the encrypted digital data is decrypted by the user's client. The double-encrypted symmetric key is decrypted first with a secret key in the digital data safe, then is secondarily encrypted with the user's public key and transmitted to the user's client .
또한 상기 사용자의 클라이언트로 전송된 이중 암호화된 대칭키는, 상기 사용자의 클라이언트에서 사용자의 비밀키로 이중 복호화되는 것을 특징으로 한다.Also, the double encrypted symmetric key transmitted to the client of the user is double-decrypted using the user's secret key in the client of the user.
본 발명은 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법에 관한 것으로, 일반적으로 디지털 데이터의 암호화에 사용되는 비대칭키 이중 암호화 방법을 대칭키 암호화 방법으로 대체하여 적용하고, 상기 대칭키 암호화 방법에 사용된 대칭키에 대해서는 비대칭키 이중 암호화 방법을 적용함으로써, 상기 디지털 데이터에 대한 기밀성을 그대로 유지하는 것뿐만 아니라, 암/복호화의 속도를 현저하게 향상시켜 사용자에게 편의를 제공할 수 있는 효과가 있다.The present invention relates to a method for improving the encryption / decryption rate in which symmetric key encryption and asymmetric key double encryption are applied in combination. In general, an asymmetric key double encryption method used for encrypting digital data is replaced with a symmetric key encryption method, By applying the asymmetric key double encryption method to the symmetric key used in the symmetric key encryption method, not only the confidentiality of the digital data is maintained, but also the speed of encryption / decryption is remarkably improved to provide convenience to the user There is an effect that can be done.
도 1은 본 발명의 종래의 기술에 따른 온라인 저장 시스템을 설명하기 위한 예시도이다.
도 2는 본 발명의 일 실시예에 따른 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 클라우드 기반의 디지털 데이터 금고 시스템을 개략적으로 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 클라우드 기반의 디지털 데이터 금고 시스템에 있어서, 사용자가 디지털 데이터를 업로드 하는 방법을 설명하기 위한 예시도이다.
도 4는 본 발명의 일 실시예에 따른 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 클라우드 기반의 디지털 데이터 금고 시스템에 있어서, 사용자가 디지털 데이터를 다운로드하는 방법을 설명하기 위한 예시도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 클라이언트의 구성을 나타낸 블록도이다.
도 6은 본 발명의 일 실시예에 따른 디지털 데이터 금고의 구성을 나타낸 블록도이다.
도 7은 본 발명의 일 실시예에 따른 사용자의 디지털 데이터를 업로드 및 다운로드 하는 절차를 나타낸 흐름도이다.1 is an exemplary view for explaining an on-line storage system according to a conventional technique of the present invention.
FIG. 2 is a conceptual diagram for schematically explaining a cloud-based digital data security system applying an encryption / decryption rate improvement method in which symmetric key encryption and asymmetric key double encryption are applied in combination according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a cloud-based digital data security system in which a method for improving the encryption / decryption rate in which symmetric key encryption and asymmetric key double encryption are applied in combination according to an embodiment of the present invention, Fig.
FIG. 4 is a diagram illustrating a cloud-based digital data security system to which a method for improving the encryption / decryption rate is applied in which symmetric key encryption and asymmetric key double encryption are combined according to an embodiment of the present invention. Fig.
5 is a block diagram illustrating a configuration of a user client according to an exemplary embodiment of the present invention.
6 is a block diagram illustrating a configuration of a digital data safe according to an exemplary embodiment of the present invention.
7 is a flowchart illustrating a procedure for uploading and downloading digital data of a user according to an embodiment of the present invention.
이하, 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도 1은 본 발명의 종래의 기술에 따른 온라인 저장 시스템을 설명하기 위한 예시도이다.1 is an exemplary view for explaining an on-line storage system according to a conventional technique of the present invention.
도 1에 도시한 바와 같이 종래의 온라인 저장 시스템은 사용자의 클라이언트로부터 이중 암호화되어 업로드 되는 사용자의 디지털 데이터를 저장하는 온라인 저장소 서버 및 상기 서버에 수신된 사용자의 디지털 데이터를 저장하는 데이터베이스(미도시)를 포함하여 구성된다.1, the conventional on-line storage system includes an on-line storage server for storing digital data of a user who is encrypted and uploaded from a user's client and a database (not shown) for storing digital data of the user received on the server, .
또한 상기 클라이언트는 상기 온라인 저장소로부터 저장소의 공개키를 제공받은 후, 상기 사용자의 공개키로 상기 사용자의 디지털 데이터를 1차 암호화하고, 상기 제공받은 저장소의 공개키로 상기 1차 암호화한 사용자의 디지털 데이터를 2차 암호화한다. 이후, 상기 클라이언트는 상기 이중 암호화한 사용자의 디지털 데이터를 온라인 저장소로 업로드 하여 상기 온라인 저장소 서버를 통해 데이터베이스 저장할 수 있도록 한다. Also, the client receives the public key of the repository from the online repository, first encrypts the digital data of the user with the public key of the user, and transmits the digital data of the primary encrypted user with the public key of the provided repository Second encryption. Then, the client uploads the digital data of the double-encrypted user to the online storage and stores the uploaded digital data in the database through the online storage server.
또한 상기 클라이언트로부터 기 저장된 사용자의 디지털 데이터에 대한 다운로드 요청이 있는 경우, 상기 온라인 저장소는 이중 암호화된 사용자의 디지털 데이터를 자신의 비밀키를 이용하여 1차 복호화를 수행한 뒤 사용자의 공개키로 암호화하여 상기 클라이언트로 전송한다.Also, if there is a download request for the digital data of the user stored in advance from the client, the online storage performs the primary decoding using the secret key of the double encrypted user and encrypts the digital data of the double encrypted user using the public key of the user To the client.
또한 상기 클라이언트는 상기 온라인 저장소로부터 수신한 사용자의 디지털 데이터를 사용자의 비밀키로 이중 복호화를 수행함으로써 해당 데이터를 복호화하여 상기 사용자가 사용할 수 있도록 한다.Also, the client decodes the digital data of the user received from the on-line storage using the secret key of the user so that the client can use the decrypted data.
상술한 바와 같이 상기 클라이언트와 상기 온라인 저장소의 서로 다른 키로 상기 사용자의 데이터를 비대칭키 이중 암/복호화를 수행함으로써, 상기 사용자의 디지털 데이터에 대해 확실한 기밀성을 제공할 수 있는 장점이 있다.As described above, the asymmetric key double encryption / decryption of the user's data is performed with different keys of the client and the on-line storage, thereby providing a certain confidentiality to the digital data of the user.
그러나 상기 비대칭키 이중 암/복호화 방법은 대칭키를 이용한 암/복호화 방법보다 최소 7배에서 최대 125배 느려, 상기 암/복호화를 수행 할 사용자의 데이터가 크면 클수록 상기 비대칭키 이중 암/복호화에 소요되는 시간이 기하급수적으로 늘어나는 단점이 있다.However, the asymmetric key double arm / decryption method is at least 7 times to 125 times slower than the encryption / decryption method using the symmetric key, and as the data of the user performing the encryption / decryption becomes larger, the asymmetric key double encryption / There is a disadvantage in that the time required for the operation increases exponentially.
이에 따라 사용자의 데이터는 암/복호화 속도가 빠른 대칭키 암호화 방법으로 암/복호화 하고, 상기 암/복호화에 사용되는 대칭키를 비대칭키 암호화 방법으로 이중 암/복호화 함으로써, 사용자의 데이터에 대한 기밀성을 그대로 유지하고, 암/복호화의 속도를 현저하게 향상시키는 방법 및 시스템을 제공하고자 한다.Accordingly, the user data is encrypted / decrypted by a symmetric key encryption method with a high encryption / decryption rate, and the symmetric key used in the encryption / decryption is encrypted / decrypted using the asymmetric key encryption method. And a method and system for significantly improving the rate of encryption / decryption.
도 2는 본 발명의 일 실시예에 따른 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 클라우드 기반의 디지털 데이터 금고 시스템을 개략적으로 설명하기 위한 개념도이다.FIG. 2 is a conceptual diagram for schematically explaining a cloud-based digital data security system applying an encryption / decryption rate improvement method in which symmetric key encryption and asymmetric key double encryption are applied in combination according to an embodiment of the present invention.
도 2에 도시한 바와 같이 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 클라우드 기반의 디지털 데이터 금고 시스템은, 사용자 클라이언트(200), 상기 클라이언트로(200)부터 사용자의 암호화된 디지털 데이터를 전송받아 레포지토리에 저장하는 디지털 데이터 금고(100) 및 상기 암호화된 사용자의 디지털 데이터를 저장하는 디지털 데이터 레포지토리(300), 상기 사용자의 디지털 데이터에 대한 메타데이터인 전자기록 리스트를 저장하는 메타데이터 레포지토리(400) 및 사용자의 정보를 저장하는 사용자 프로파일 레포지토리(500)를 포함하여 구성된다.As shown in FIG. 2, the cloud-based digital data security system applying the encryption / decryption rate improvement method in which the symmetric key encryption and the asymmetric key double encryption are applied in a combined manner includes a
또한 상기 클라이언트(200)는 사용자의 디지털 데이터를 상기 디지털 데이터 금고(100)에 전송하기 전에 해당 디지털 데이터에 대한 전자기록 리스트를 생성한다. The
또한 상기 클라이언트(200)는 상기 디지털 데이터를 사용자의 대칭키로 대칭키 암호화 방법으로 암호화하고, 상기 전자기록 리스트는 상기 사용자의 공개키로 비대칭키 암호화 방법으로 암호화하여 상기 디지털 데이터 금고(100)로 전송한다.Also, the
한편 상기 전자기록 리스트는 해당 사용자의 디지털 데이터에 대한 파일명(예: Test.docx)과 상기 디지털 데이터 금고(100)로부터 제공되는 해당 암호화된 디지털 데이터에 대한 식별자(예: 10001과 같은 이진수)를 포함하여 구성될 수 있다.The electronic record list includes a file name (e.g., Test.docx) for the digital data of the user and an identifier (e.g., a binary number such as 10001) for the encrypted digital data provided from the
또한 상기 클라이언트(200)는 상기 대칭키 암호화에 사용된 사용자의 대칭키를 상기 사용자의 공개키로 비대칭키 암호화 방법으로 1차 암호화하고, 상기 디지털 금고(100)로부터 제공되는 디지털 금고(100)의 공개키로 비대칭 암호화 방법으로 2차 암호화하여 상기 디지털 금고(100)로 전송한다.Also, the
또한 상기 클라이언트(200)는 상기 사용자의 공개키를 상기 디지털 데이터 금고(100)에 등록하여 언제 어디서나 상기 사용자가 다양한 단말기를 통해 다운로드받아 사용할 수 있도록 할 수 있다.Also, the
한편 상술한 대칭키 암호화 방법은 DES(Data Encryption Standard), 3-DES, AES(Advanced Encryption Standard), SEED 암호화, ARIA(Academy, Research Institute, Agency) 또는 MASK 암호화 등을 포함하는 대칭형 암/복호화 방법 중 적어도 하나를 선택하여 수행될 수 있으며, 상기 비대칭키 암호화 방법은 RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm) 등을 포함하는 비대칭형 암/복호화 방법 중 적어도 하나를 선택하여 수행될 수 있다.Meanwhile, the symmetric key encryption method described above is applied to a symmetric encryption / decryption method including DES (Data Encryption Standard), 3-DES, AES (Advanced Encryption Standard), SEED encryption, ARIA (Academy, Research Institute, Agency) , And the asymmetric key encryption method may be performed by selecting at least one of asymmetric encryption / decryption methods including Rivest Shamir Adleman (RSA), Digital Signature Algorithm (DSA), and the like .
또한 상기 디지털 데이터 금고(100)는 상기 암호화된 사용자의 디지털 데이터, 전자기록 리스트 및 이중 암호화된 사용자의 대칭키를 수신한 경우에는, 상기 암호화된 사용자의 디지털 데이터, 상기 이중 암호화된 사용자의 대칭키 및 상기 진자기록 리스트에 대한 식별자를 각각 발급하고 이를 매핑한 관리 테이블을 생성한다.In addition, when the digital data safe 100 receives the digital data of the encrypted user, the electronic record list, and the symmetric key of the double encrypted user, the digital data safe 100 may transmit the encrypted digital data of the user, And an identifier for the pendulum record list, and creates a management table in which the identifier is mapped.
또한 상기 디지털 데이터 금고(100)는 상기 디지털 데이터 레포지토리(300)에 상기 암호화된 사용자의 디지털 데이터와 상기 이중 암호화된 대칭키를 저장하고 상기 메타데이터 레포지토리(400)에는 상기 관리 테이블 및 상기 암호화된 전자기록 리스트를 저장한다.Also, the
한편 상기 디지털 데이터 금고(100)에서 생성한 관리 테이블은 암호화된 디지털 데이터, 전자기록 리스트 및 이중 암호화된 대칭키에 대한 각각의 이름(예: OBJ1.obj)과 상기 암호화된 디지털 데이터, 전자기록 리스트 및 이중 암호화된 대칭키가 각각 저장된 위치(예: /usr/storage1)로 구성될 수 있다.Meanwhile, the management table generated by the
또한 상기 디지털 데이터 금고(100)는 상기 암호화된 사용자의 디지털 데이터에 대해 발급한 식별자를 상기 클라이언트(200)로 전송하여, 상기 식별자를 기반으로 상기 사용자가 상기 클라이언트(200)를 통해 상기 디지털 금고(100)에 저장된 사용자의 디지털 데이터를 항상 다운로드하여 사용할 수 있도록 한다.Also, the
이처럼 본 발명의 일 실시예에 따른 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 디지털 데이터 금고 시스템은, 용량이 큰 사용자의 디지털 데이터에 대해 대칭키 암호화를 수행하고, 상기 대칭키를 비대칭키 이중 암호화를 수행한다. 이를 통해 암/복호화의 속도가 상당히 느린 종래의 온라인 저장 시스템과는 달리, 사용자의 데이터에 대한 기밀성 및 보안성을 그대로 유지하고 암/복호화의 속도를 현저하게 향상시킬 수 있는 효과가 있다. As described above, the digital data security system applying the encryption / decryption rate improvement method in which the symmetric key encryption and the asymmetric key double encryption are combined according to an embodiment of the present invention performs symmetric key encryption on digital data of a large capacity user , Performs asymmetric key double encryption on the symmetric key. Unlike the conventional on-line storage system, in which the speed of encryption / decryption is considerably slow, it is possible to maintain the confidentiality and security of the user data and to significantly improve the encryption / decryption speed.
도 3은 본 발명의 일 실시예에 따른 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 디지털 데이터 금고 시스템에 있어서, 사용자가 디지털 데이터를 업로드 하는 방법을 설명하기 위한 예시도이다.FIG. 3 is a block diagram illustrating a digital data security system in which a method for improving the encryption / decryption rate in which symmetric key encryption and asymmetric key double encryption are applied in combination according to an embodiment of the present invention. Fig.
도 3에 도시한 바와 같이, 상기 사용자가 클라이언트(200)를 통해 상기 디지털 금고(100)에 사용자의 디지털 데이터를 업로드 하는 방법은 우선, 사용자가 상기 디지털 데이터 금고(100)에 저장할 적어도 하나 이상의 디지털 데이터를 상기 클라이언트(200)를 통해 선택한다.3, a method for the user to upload digital data of the user to the digital safe 100 through the
한편 상기 클라이언트(200)는 사용자가 상기 디지털 데이터 금고(100)를 이용할 수 있도록 PC 또는 모바일 형태의 GUI(Graphic User Interface)프로그램을 말하며, 상기 디지털 금고(100)로부터 제공되거나 앱 스토어로부터 다운로드 되는 앱(Application, App)과 같은 응용프로그램의 형태로 구현될 수 있다.The
다음으로 상기 클라이언트(200)는 상기 선택한 적어도 하나 이상의 디지털 데이터를 상기 사용자의 대칭키를 이용하여 각각 암호화한다.Next, the
또한 상기 클라이언트(200)는 상기 암호화에 사용한 대칭키를 상기 사용자의 공개키로 1차 암호화를 수행하고, 상기 디지털 데이터 금고(100)에게 요청하여 수신 받은 디지털 금고의 공개키로 2차 암호화를 수행하여 상기 대칭키를 이중 암호화한다.Also, the
다음으로 상기 클라이언트(200)는 부인방지와 상기 데이터의 무결성을 위해 이중 암호화된 사용자의 대칭키 및 암호화된 사용자의 디지털 데이터에 대해 디지털 서명을 하고, 상기 디지털 서명을 상기 디지털 데이터 금고(100)의 공개키로 암호화한다.Next, the
다음으로 상기 암호화한 디지털 서명, 이중 암호화된 사용자의 대칭키 및 암호화된 사용자의 디지털 데이터를 상기 디지털 금고(100)로 전송한다.Next, the encrypted digital signature, the symmetric key of the double encrypted user, and the encrypted digital data of the user are transmitted to the digital safe 100.
다음으로 상기 디지털 금고(100)는 상기 수신한 암호화된 디지털 서명을 상기 디지털 금고(100)의 비밀키로 복호화하고, 기 등록하여 저장한 사용자의 공개키로 상기 복호화한 디지털 서명을 상기 사용자의 공개키로 검증하여 해당 사용자의 신원을 확인한다.Next, the digital safe 100 decrypts the received encrypted digital signature with the secret key of the digital safe 100, and verifies the decrypted digital signature with the public key of the user, And confirms the identity of the user.
다음으로 상기 디지털 금고(100)는 상기 수신한 암호화된 사용자의 디지털 데이터와 이중 암호화된 사용자의 대칭키에 대한 식별자를 각각 발급하고, 상기 발급한 식별자와 상기 암호화된 사용자의 디지털 데이터 및 상기 이중 암호화된 대칭키를 각각 매핑한 관리 테이블을 생성한다.Next, the digital safe 100 issues digital data of the received encrypted user and an identifier of the symmetric key of the double encrypted user, and transmits the digital data of the encrypted user and the double encrypted And creates a management table in which the symmetric keys are respectively mapped.
한편 상기 관리 테이블은 상기 암호화된 사용자의 디지털 데이터와 이중 암호화된 사용자의 대칭키에 상기 발급한 식별자를 각각 매핑하여 기록한 메타데이터이다.Meanwhile, the management table is metadata in which the digital data of the encrypted user is mapped to the symmetric key of the double-encrypted user and the issued identifier is mapped.
또한 상기 관리 테이블은 해당 암호화된 디지털 데이터와 해당 이중 암호화된 대칭키의 이름 및 상기 암호화된 데이터 및 이중 암호화된 대칭키에 각각 발급된 식별자를 포함하여 구성된다.Further, the management table is configured to include the encrypted digital data, the name of the corresponding double-encrypted symmetric key, and an identifier issued to the encrypted data and the double-encrypted symmetric key, respectively.
또한 상기 디지털 데이터 금고(100)는 상기 암호화된 디지털 데이터와 이중 암호화된 대칭키를 상기 디지털 데이터 레포지토리(300)에 저장하고, 상기 생성한 관리 테이블은 상기 메타데이터 레포지토리(400)에 저장한다.Also, the
다음으로 상기 디지털 데이터 금고(100)는 상기 암호화된 사용자의 디지털 데이터에 발급한 식별자를 상기 디지털 금고(100)의 비밀키로 1차 암호화, 상기 사용자의 공개키로 2차 암호화하여 상기 클라이언트(200)에게 전송한다.Next, the digital data safe 100 encrypts the identifier issued to the digital data of the encrypted user with the secret key of the digital safe 100, encrypts the identifier with the public key of the user, send.
다음으로 상기 클라이언트(200)는 상기 디지털 금고(100)로부터 상기 암호화된 데이터에 대한 이중 암호화된 식별자를 수신한 경우, 상기 수신한 이중 암호화된 식별자를 상기 사용자의 비밀키로 1차 복호화, 상기 디지털 금고(100)의 공개키로 2차 복호화하고 해당 사용자의 디지털 데이터에 대한 식별자를 획득한다.Next, when the
다음으로 상기 디지털 금고(100)에 기 저장한 전자기록 리스트를 요청하여 수신 받는다.Next, an electronic record list stored in the
다음으로 상기 클라이언트(200)는 상기 수신한 전자기록 리스트를 상기 사용자의 비밀키를 이용하여 복호화하고, 상기 복호화한 전자기록 리스트에 상기 전송한 데이터의 파일명과 상기 획득한 식별자를 매핑하여 기록하고, 업데이트 한다.Next, the
다음으로 상기 업데이트 한 전자기록 리스트를 상기 사용자의 공개키로 암호화를 수행하고, 상기 디지털 금고(100)로 전송한다.Next, the updated electronic record list is encrypted with the user's public key, and is transmitted to the digital safe 100.
다음으로 상기 암호화한 전자기록 리스트를 수신한 상기 디지털 금고(100)는 기존에 저장된 해당 사용자의 암호화된 전자기록 리스트를 상기 수신한 암호화된 전자기록 리스트로 교체하여 저장함으로써, 상기 암호화된 전자기록 리스트를 업데이트 할 수 있다.Next, the digital safe 100 receiving the encrypted electronic record list exchanges the encrypted electronic record list of the user stored in advance with the received encrypted electronic record list, Can be updated.
한편 상기 클라이언트(200)에서 생성한 사용자의 디지털 데이터에 대한 전자기록 리스트를 상기 디지털 데이터 금고(100)에 저장하는 이유는, 상기 사용자의 클라이언트(200)에 구비된 저장소의 제한적인 용량을 극복하고, 상기 사용자가 다양한 단말기를 통해서 상기 디지털 데이터 금고(100)에 접속하여 사용자의 디지털 데이터를 다운로드하거나 새로운 디지털 데이터를 업로드 할 수 있도록 하기 위함이다. 즉, 단말기의 제한 없이 언제 어디서든지 사용자가 다양한 단말기를 통해 상기 디지털 데이터 금고(100)를 이용할 수 있다.On the other hand, the reason why the electronic record list of the user's digital data generated by the
물론 상기 사용자는 상기 디지털 데이터 금고(100)를 이용하기 위해서는 상기 디지털 데이터 금고(100)에 접속하여 가입 절차를 진행하고 사용자의 인증을 수행해야 함은 당연하다.Of course, in order to use the digital data safe 100, the user must access the digital data safe 100 to perform the subscription procedure and perform user authentication.
또한 상기 사용자의 디지털 데이터는 텍스트 문서, 이미지, 동영상 또는 이들의 조합을 포함하며, PC, 스마트폰, 태블릿 PC 또는 노트북 등 상기 사용자가 이용하는 다양한 단말기에 저장될 수 있는 모든 데이터 파일을 의미한다.Also, the digital data of the user includes text documents, images, moving images, or a combination thereof, and refers to all data files that can be stored in various terminals used by the user such as a PC, a smart phone, a tablet PC, or a notebook.
도 4는 본 발명의 일 실시예에 따른 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법을 적용한 디지털 데이터 금고 시스템에 있어서, 사용자가 디지털 데이터를 다운로드하는 방법을 설명하기 위한 예시도이다.FIG. 4 is a block diagram of a digital data security system to which a method for improving the encryption / decryption rate is applied in which a symmetric key encryption and an asymmetric key double encryption are combined according to an embodiment of the present invention. Fig.
도 4에 도시한 바와 같이 상기 사용자가 상기 디지털 데이터 금고(100)로부터 자신의 디지털 데이터를 다운로드 하는 방법은, 우선 상기 사용자가 상기 클라이언트(200)를 통해 상기 디지털 데이터 금고(100)에 접속하여 상기 디지털 데이터 금고(100)에 저장한 사용자의 디지털 데이터에 대한 암호화된 전자기록 리스트를 요청한다.As shown in FIG. 4, the method for the user to download his / her digital data from the
다음으로 상기 디지털 데이터 금고(100)는 상기 생성한 관리 테이블을 참조하여 해당 사용자의 암호화된 전자기록 리스트를 상기 메타데이터 레포지토리(400)로부터 추출한 후 상기 사용자의 클라이언트(200)로 전송한다.Next, the
다음으로 상기 클라이언트(200)는 상기 사용자의 비밀키로 상기 수신한 전자기록 리스트에 대한 복호화를 수행하고, 상기 복호화 한 전자기록 리스트를 참조하여 상기 사용자가 다운로드하기를 원하는 디지털 데이터에 대한 파일의 이름에 매핑되어 있는 식별자를 추출한 후, 부인방지와 데이터의 무결성을 위해 디지털 서명을 한다.Next, the
다음으로 상기 디지털 서명을 상기 디지털 데이터 금고(100)의 공개키로 암호화한 후, 상기 암호화한 디지털 서명과 상기 추출한 식별자를 상기 디지털 데이터 금고(100)로 전송하여 해당 식별자에 대한 상기 사용자의 암호화된 디지털 데이터를 요청한다.Next, the digital signature is encrypted with the public key of the
다음으로 상기 디지털 금고(100)는 상기 수신한 암호화된 디지털 서명을 상기 디지털 데이터 금고(100)의 비밀키로 복호화하고, 상기 메타데이터 레포지토리(400)에 기 저잔한 사용자의 공개키로 상기 복호화한 디지털 서명을 검증하여 상기 사용자의 신원을 확인한다.Next, the digital safe 100 decrypts the received encrypted digital signature with the secret key of the
다음으로 상기 생성한 관리 테이블을 참조하여 상기 수신한 식별자에 해당하는 암호화된 사용자의 데이터와 이중 암호화된 사용자의 대칭키를 검색 및 추출한다.Next, referring to the generated management table, the encrypted user data corresponding to the received identifier and the symmetric key of the double-encrypted user are searched and extracted.
다음으로 상기 디지털 금고(100)는 상기 추출한 사용자의 대칭키를 상기 디지털 금고(100)의 비밀키로 1차적으로 복호화하고, 다시 상기 사용자의 공개키로 2차적으로 이중 암호화한 뒤 상기 추출한 암호화된 사용자의 디지털 데이터, 상기 이중 암호화한 사용자의 대칭키에 대해 디지털 서명을 한다.Next, the digital safe 100 firstly decrypts the extracted symmetric key of the user using the secret key of the digital safe 100, secondarily encrypts the encrypted symmetric key with the user's public key, Digital data, and the symmetric key of the double-encrypted user.
다음으로 상기 디지털 서명을 상기 사용자의 공개키로 암호화한 후, 상기 암호화된 사용자의 디지털 데이터, 이중 암호화된 대칭키와 함께 상기 사용자 클라이언트(200)로 전송한다.Next, the digital signature is encrypted with the user's public key, and then transmitted to the
다음으로 상기 클라이언트(200)는 상기 수신한 암호화된 디지털 서명을 상기 사용자의 비밀키로 복호화하고, 상기 복호화한 디지털 서명을 상기 디지털 데이터 금고(100)의 공개키로 검증한다.Next, the
다음으로 상기 수신한 이중 암호화된 사용자의 대칭키를 상기 사용자의 비밀키를 이용하여 이중 복호화과정을 수행하여 복호화 한다.Next, the received double encrypted user's symmetric key is decrypted by performing a double decryption process using the secret key of the user.
다음으로 상기 클라이언트(200)는 상기 복호화한 대칭키를 이용하여 상기 수신한 암호화된 사용자의 디지털 데이터를 복호화 하여 상기 사용자가 해당 디지털 데이터를 사용할 수 있도록 한다. Next, the
도 5는 본 발명의 일 실시예에 따른 사용자 클라이언트의 구성을 나타낸 블록도이다.5 is a block diagram illustrating a configuration of a user client according to an exemplary embodiment of the present invention.
도 5에 도시한 바와 같이 사용자 클라이언트(200)는 사용자에게 사용자 인터페이스를 제공하는 사용자 인터페이스부(210), 사용자의 디지털 데이터를 관리하는 데이터 관리부(220), 상기 사용자의 데이터에 대해 암/복호화를 수행하는 보안 관리부(230), 디지털 데이터 금고(100)와 암호화된 데이터를 송/수신하기 위한 통신 인터페이스부(240)를 포함하여 구성된다.5, the
또한 상기 사용자 클라이언트(200)는 상기 디지털 데이터 금고(100)에서 제공하는 앱과 같은 응용프로그램의 형태로써, 상기 사용자의 단말기에 설치되어 구현될 수 있다.Also, the
또한 상기 사용자 인터페이스부(210)는 클라이언트 그래픽 처리를 위한 GUI(Graphic User Interface)를 제공한다. 이를 통해 상기 사용자는 상기 클라이언트(200)를 시각적으로 간편하게 조작하여 상기 디지털 데이터 금고(100)를 이용하기 위한 다양한 기능들을 제어할 수 있다.Also, the
또한 상기 데이터 관리부(220)는, 상기 디지털 데이터 금고(100)와 관련된 사용자의 디지털 데이터를 처리하며, 상기 디지털 데이터 금고(100)에 저장할 사용자의 적어도 하나 이상의 데이터를 상기 클라이언트(200)에 구비된 저장소로부터 선택하여 읽어 오거나 상기 디지털 데이터 금고(100)로부터 전송받은 사용자의 디지털 데이터를 상기 저장소로 저장하거나 상기 사용자가 해당 디지털 데이터를 이용할 수 있도록 한다.The
또한 상기 데이터 관리부(220)는, 상기 디지털 금고(200)에 저장할 데이터에 대한 전자기록 리스트를 생성, 추가, 수정, 삭제 또는 이들의 조합에 대한 기능을 수행하며, 상기 생성한 전자기록 리스트를 저장하여 관리한다.Further, the
또한 상기 데이터 관리부(220)는, 상기 사용자의 공개키를 상기 디지털 데이터 금고(100)에 등록하고, 상기 등록한 사용자의 공개키를 상기 디지털 데이터 금고(100)에 요청하여 수신하는 기능을 제공한다.The
또한 상기 데이터 관리부(220)는, 상기 디지털 데이터 금고(100)로부터 디지털 금고의 공개키를 요청하여 수신하고, 상기 수신한 디지털 데이터 금고(100)의 공개키를 상기 보안 관리부(300)에 제공한다.Also, the
또한 상기 보안 관리부(230)는 부인 방지와 데이터의 무결성을 위해 디지털 서명을 수행한다.In addition, the
또한 상기 보안 관리부(230)는 데이터를 암호화하는 암호화부(231) 및 데이터를 복호화하는 복호화부(232)를 포함하여 구성된다.The
또한 상기 암호화부(231)는 상기 데이터 관리부(220)에서 선택한 적어도 하나 이상의 디지털 데이터에 대해 사용자의 대칭키로 암호화하며, 상기 대칭키는 사용자의 공개키 및 상기 디지털 데이터 금고(100)의 공개키로 이중으로 암호화하여 상기 디지털 데이터 금고(100)로 전송한다.Also, the
한편 상기 암호화부(231)는 용량이 큰 사용자의 데이터에 대해 대칭키 암호화를 수행하고, 상기 사용자의 데이터에 비해 용량이 현저하게 작은 해당 암호화에 사용된 대칭키에 대해 비대칭키 이중 암호화를 수행한다. 이를 통해 상기 사용자의 대칭키가 해커 또는 제 3자에 의해 쉽게 유출되지 못하도록 하여 상기 사용자의 데이터에 대한 불법적인 접근을 사전에 차단하며, 데이터에 대한 기밀성을 그대로 유지함과 동시에 상기 사용자의 데이터의 암/복호화에 소요되는 시간을 현저하게 줄일 수 있는 효과가 있다.Meanwhile, the
또한 상기 암호화부(231)는 데이터 관리부(220)에서 생성한 전자기록 리스트 또는 상기 데이터 관리부(200)에서 업데이트 한 전자기록 리스트를 상기 사용자의 공개키로 암호화하여 상기 디지털 금고(100)로 전송한다.The
또한 상기 복호화부(232)는 상기 사용자가 상기 클라이언트(200)를 통해 상기 디지털 데이터 금고(100)에 저장된 사용자의 특정 디지털 데이터를 다운로드 하는 경우에 수신되는 상기 전자기록 리스트, 이중 암호화된 사용자의 대칭키 및 암호화된 사용자의 디지털 데이터를 복호화한다.The
또한 상기 복호화부(232)는 상기 수신한 전자기록 리스트를 사용자의 비밀키로 복호화한다.The
한편 상기 이중 암호화된 사용자의 대칭키는 상기 디지털 데이터 금고(100)에서 상기 금고(100)의 비밀키로 1차적으로 복호화되었다가 다시 2차적으로 사용자의 공개키로 이중 암호화되어 상기 클라이언트(200)로 전송되며, 상기 복호화부(232)는 상기 수신한 이중 암호화된 대칭키를 사용자의 비밀키로 이중 복호화한다.Meanwhile, the symmetric key of the dual-encrypted user is primarily decrypted by the secret key of the safe 100 in the digital data safe 100, and then double-encrypted with the user's public key to be transmitted to the
또한 상기 복호화부(232)는 상기 복호화한 사용자의 대칭키로 상기 수신한 사용자의 디지털 데이터를 복호화하여 사용자가 사용할 수 있도록 한다.The
도 6은 본 발명의 일 실시예에 따른 디지털 데이터 금고의 구성을 나타낸 블록도이다.6 is a block diagram illustrating a configuration of a digital data safe according to an exemplary embodiment of the present invention.
도 6에 도시한 바와 같이 디지털 데이터 금고(100)는 네트워크 연결과 관련된 처리를 담당하는 네트워크 통신 서비스 제공부(110), 상기 디지털 데이터 금고(100)가 공통으로 필요로 하는 기능을 제공하는 공통 서비스 제공부(120), 암호화된 사용자의 디지털 데이터 및 관리 테이블을 저장/관리하는 데이터 관리부(130), 사용자의 보안에 관련된 기능을 제공하는 보안 관리부(140) 및 사용자의 암호화된 데이터가 저장되는 디지털 데이터 레포지토리(400)를 관리하는 스토리지 관리부(150)를 포함하여 구성된다.6, the digital
또한 상기 디지털 데이터 금고(100)는, 상기 디지털 데이터 금고(100)와 관련된 메타데이터를 저장하는 메타데이터 레포지토리(400), 상기 디지털 데이터 금고(100)에 접근하기 위한 최소한의 사용자에 대한 정보를 저장하는 사용자 프로파일 레포지토리(500) 및 상기 사용자의 암호화된 데이터를 저장하는 클라우드 기반 디지털 데이터 레포지토리(300)를 구비한다.The
또한 상기 네트워크 통신 서비스 제공부(110)는 상기 사용자 클라이언트(200)와 네트워크 연결에 관련된 처리를 담당한다.In addition, the network
또한 상기 네트워크 통신 서비스 제공부(110)는 상기 디지털 데이터 금고(100)와 사용자 클라이언트(200)가 암호화 통신을 할 경우에는 상기 디지털 데이터 금고(100) 및 사용자 클라이언트(200)간의 송/수신 되는 패킷에 대한 암호화를 수행한다.The network communication
또한 상기 네트워크 통신 서비스 제공부(110)는 상기 디지털 데이터 금고(100)에 접속한 사용자(사용자의 클라이언트)의 세션을 관리하며, 상기 사용자 클라이언트(200)의 디지털 데이터에 대한 업로드 또는 다운로드를 포함하는 다양한 요청을 처리한다.Also, the network
또한 상기 네트워크 통신 서비스 제공부(110)는 상기 디지털 데이터 금고(100)와 상기 사용자 클라이언트(200)간에 송/수신되는 메시지를 관리하며, 웹상에서 정보를 주고받을 수 있는 HTTP프로토콜 및 상기 HTTP를 통해 XML 기반의 메시지를 네트워크상에서 교환할 수 있는 SOAP프로토콜을 제공하며, 현재 연결된 네트워크의 속성에 대한 정보를 제공할 수 있다.The network
또한 상기 공통 서비스 제공부(120)는 상기 디지털 데이터 금고(100)의 각 구성부분에서 발생하는 에러/예외에 대한 처리 기능, 사용자의 로그인 기록, 전체 시스템을 모니터링 하는 시스템 모니터링기능, 상기 사용자별로 과금을 징수하는 미터링/빌링 기능, 복수의 사용자로부터 요청된 복수의 작업을 동시에 수행할 수 있도록 하는 배치 핸들링 기능 및 상기 디지털 데이터 금고 시스템에 대한 설정 정보를 제공할 수 있다.In addition, the common
또한 상기 데이터 관리부(130)는 사용자의 데이터에 대한 암호화 및 복호화를 수행하는 암/복호화 모듈(131), 상기 사용자의 암호화된 디지털 데이터, 이중 암호화된 사용자의 대칭키 및 상기 사용자의 전자기록 리스트에 대해 각각 식별자를 발급하는 식별자 발급 모듈(132), 관리 테이블을 생성, 저장 및 관리하는 메타데이터 관리 모듈(133) 및 사용자의 암호화된 디지털 데이터를 저장하거나 검색 및 추출하여 해당 사용자에게 제공하는 데이터 관리 모듈(134)을 포함하여 구성된다.Also, the
또한 상기 식별자 발급 모듈(132)은 상기 사용자 클라이언트(200)로부터 사용자의 디지털 데이터를 상기 디지털 데이터 금고(100)로 업로드하기 위해 상기 사용자의 암호화된 디지털 데이터, 사용자의 이중 암호화된 대칭키 및 전자기록 리스트를 수신한 경우 상기 수신한 암호화된 디지털 데이터, 상기 이중 암호화된 대칭키 및 전자기록 리스트에 각각 식별자를 발급한다.The identifier issuing module 132 may also be configured to receive the encrypted digital data of the user, the user's dual encrypted symmetric key, and the electronic record of the user to upload the digital data of the user from the
또한 상기 암/복호화 모듈(131)은 상기 발급한 식별자를 디지털 데이터 금고(100)의 비밀키로 1차 비대칭키 암호화, 상기 사용자의 공개키로 2차 비대칭키 암호화하여 상기 사용자 클라이언트(200)로 전송한다.Also, the encryption /
또한 상기 메타데이터 관리 모듈(133)은 상기 암호화된 디지털 데이터, 이중 암호화된 대칭키 및 전자기록 리스트에 발급된 식별자를 각각 매핑한 관리 테이블을 생성하고, 상기 생성한 관리 테이블을 상기 메타데이터 레포지토리(400)에 저장한다.Also, the metadata management module 133 generates a management table in which the encrypted digital data, the double-encrypted symmetric key, and the identifier issued to the electronic record list are respectively mapped, and transmits the generated management table to the metadata repository 400).
또한 상기 메타데이터 관리 모듈(133)은 상기 사용자 클라이언트(200)로부터 업데이트 된 전자기록 리스트를 수신하는 경우에는 기존에 저장된 해당 사용자의 전자기록 리스트를 대체하여 저장함으로서 업데이트 한다.In addition, when receiving the updated electronic record list from the
또한 상기 데이터 관리 모듈(134)은 상기 수신한 사용자의 암호화된 디지털 데이터 및 이중 암호화된 대칭키를 상기 디지털 데이터 레포지토리(300)에 저장한다.The data management module 134 also stores the received encrypted digital data and the double encrypted symmetric key in the
또한 상기 사용자 클라이언트(200)로부터 특정 데이터에 대한 식별자를 수신하고, 해당 식별자와 매핑된 사용자의 특정 디지털 데이터의 다운로드에 대한 요청이 있는 경우, 상기 데이터 관리 모듈(134)은 기 생성한 관리 테이블을 참조하여 상기 수신한 식별자에 해당하는 암호화된 사용자의 디지털 데이터와 해당 암호화된 디지털 데이터에 대한 이중 암호화된 대칭키를 상기 디지털 데이터 레포지토리(300)로부터 추출한다.If there is a request for downloading the specific digital data of the user mapped with the identifier, the data management module 134 transmits the generated management table to the
또한 상기 암/복호화 모듈(131) 상기 추출한 이중 암호화된 대칭키를 상기 디지털 데이터 금고(100)의 비밀키로 1차적으로 복호화를 수행한 후 상기 사용자의 공개키로 2차적으로 암호화를 수행하여 상기 대칭키를 이중 암호화한다.The encryption /
또한 상기 디지털 데이터 금고(100)는 상기 이중 암호화한 사용자의 대칭키 및 상기 추출한 사용자의 디지털 데이터를 상기 사용자 클라이언트(200)로 전송하여 상기 사용자 클라이언트가(200) 상기 디지털 데이터를 복호화하여 사용할 수 있도록 한다.Also, the digital data safe 100 transmits the symmetric key of the double-encrypted user and the extracted digital data of the user to the
또한 상기 보안 관리부(140)는 사용자의 계정을 관리하는 사용자 계정 관리 모듈(141), 디지털 서명을 검증하는 디지털 서명 검증 모듈(142), 사용자의 인증을 처리하는 사용자 인증 모듈(143), 사용자의 디지털 데이터에 대한 접근을 제어하는 접근 제어 모듈(144), 상기 사용자의 공개키, 상기 디지털 데이터 금고(100)의 공개키 및 비밀키를 관리하는 키 관리 모듈(145) 및 사용자 정보를 암호화하는 사용자 정보 암호화 모듈(146)을 포함하여 구성된다.The security management unit 140 includes a user account management module 141 for managing a user's account, a digital signature verification module 142 for verifying a digital signature, a user authentication module 143 for processing authentication of a user, An access control module 144 for controlling access to digital data, a key management module 145 for managing the public key of the user, a public key and a secret key of the
또한 상기 사용자 계정 관리 모듈(141)은 상기 사용자가 상기 디지털 데이터 금고(100)를 이용하기 위해 가입할 때 제공한 사용자별 ID, 패스워드 및 기타 사용자 정보를 관리한다. Also, the user account management module 141 manages user-specific IDs, passwords, and other user information provided when the user subscribes to use the digital
또한 상기 사용자 계정 관리 모듈(141)은 상기 디지털 데이터 금고(100)에 사용자의 가입 또는 탈퇴에 따른 사용자의 계정을 생성 또는 삭제하여 상기 사용자의 계정을 관리한다.Also, the user account management module 141 manages the user's account by creating or deleting the user's account upon joining or leaving the user in the digital data safe 100.
또한 상기 디지털 서명 검증 모듈(142)은 상기 사용자 클라이언트(200)로부터 암호화된 사용자의 디지털 데이터, 이중 암호화된 대칭키 및 전자기록 리스트에 대한 부인 방지와 데이터 무결성을 위해 수행한 디지털 서명을 상기 사용자의 공개키를 이용하여 검증한다.Also, the digital signature verification module 142 transmits a digital signature, which is performed for the purpose of non-repudiation and data integrity, of the encrypted digital data, the double encrypted symmetric key, and the electronic record list from the
한편 상기 사용자 클라이언트(200)에서 수행된 디지털 서명은 사용자의 신원을 증명하는 하나의 방법으로써 상기 디지털 데이터 금고(100)의 공개키로 암호화되어 전송된다.Meanwhile, the digital signature performed by the
또한 상기 사용자 인증 모듈(143)은 상기 디지털 데이터 금고(100)에 대한 사용자의 인증을 처리하며, 상기 사용자의 클라이언트(200)로부터 상기 사용자의 사용자 ID 및 비밀번호를 포함하는 사용자 정보를 수신하여, 상기 사용자가 디지털 데이터 금고(100)를 이용하기 위해 가입 할 당시에 제공한 사용자 정보와 비교하여 사용자의 인증 요청을 처리한다.The user authentication module 143 processes authentication of the user to the digital data safe 100 and receives user information including the user ID and password of the user from the
또한 상기 접근 제어 모듈(144)은 상기 사용자 인증을 수행한 사용자에 대해 해당 사용자의 디지털 데이터에 대한 접근을 허가하거나, 상기 사용자 인증을 수행하지 못한 사용자 또는 제 3자가 디지털 데이터에 접근하는 것을 거부한다.Also, the access control module 144 permits the user who has performed the user authentication to access the digital data of the user, or refuses to allow the user or the third party who has not performed the user authentication to access the digital data .
또한 상기 키 관리 모듈(145)은 상기 사용자 클라이언트로(200)부터 해당 사용자의 공개키를 제공받아 저장 및 관리하여 상기 사용자가 다양한 단말기를 통해 상기 사용자의 공개키를 항상 이용할 수 있도록 한다.Also, the key management module 145 receives the user's public key from the
또한 상기 키 관리 모듈(145)은 상기 디지털 데이터 금고(100)의 공개키를 저장 관리하며 상기 사용자가 상기 디지털 데이터 금고(100)의 공개키를 항상 이용할 수 있도록 한다.Also, the key management module 145 stores and manages the public key of the
한편 상기 키 관리 모듈(145)은 상기 디지털 데이터 금고(100)의 비밀키 역시 저장 관리할 수 있다.Meanwhile, the key management module 145 may also store and manage the secret key of the digital data safe 100.
또한 상기 사용자 정보 암호화 모듈(146)은 상기 사용자의 ID, 비밀번호를 포함하는 사용자의 정보를 암호화하여 사용자 프로파일 레포지토리(500)에 저장한다.Also, the user information encryption module 146 encrypts user information including the user ID and password, and stores the information in the
또한 상기 스토리지 관리부(150)는 상기 적어도 하나 이상의 디지털 데이터 레포지토리(300), 상기 메타데이터 레포지토리(400) 및 상기 사용자 프로파일 레포지토리(500)를 관리한다.The
또한 상기 스토리지 관리부(150)는 상기 사용자가 암호화된 디지털 데이터를 상기 디지털 데이터 금고(100)가 제공하는 디지털 데이터 레포지토리(300)가 아닌 제 3의 온라인 저장소에 저장하고자 하는 경우에도 상기 스토리지 관리부(150)를 통해 마운트 및 저장할 수 있다.The
도 7은 본 발명의 일 실시예에 따른 사용자의 디지털 데이터를 업로드 및 다운로드 하는 절차를 나타낸 흐름도이다.7 is a flowchart illustrating a procedure for uploading and downloading digital data of a user according to an embodiment of the present invention.
도 7에 도시한 바와 같이 상기 사용자의 디지털 데이터를 업로드 및 다운로드 하는 절차는 우선, 상기 사용자는 상기 사용자 클라이언트(200)를 통해 디지털 데이터 금고(100)에 접속하여 사용자 인증을 수행하고 로그인 한다(S100).As shown in FIG. 7, in the procedure of uploading and downloading digital data of the user, the user accesses the
다음으로 상기 사용자의 디지털 데이터를 업로드하기 위해 상기 클라이언트(200)는 업로드할 사용자의 디지털 데이터를 사용자의 대칭키로 대칭키 암호화하고, 상기 암호화에 사용된 대칭키를 이중 암호화하여, 디지털 서명을 한다. 또한 상기 디지털 서명을 상기 디지털 데이터 금고(100)의 공개키로 암호화하여, 상기 이중 암화화한 대칭키, 상기 암호화한 디지털 데이터 및 상기 암호화한 디지털 서명을 디지털 데이터 금고(100)로 전송한다(S110).Next, in order to upload the digital data of the user, the
한편 상기 대칭키는 상기 디지털 데이터의 암호화에 사용된 사용자의 대칭키를 상기 사용자의 공개키로 비대칭키 암호화 방법으로 1차 암호화, 상기 디지털 데이터 금고(100)로부터 제공받은 디지털 데이터 금고(100)의 공개키로 비대칭키 암호화 방법으로 2차 암호화가 수행되어 이중 암호화된다.The symmetric key encrypts the symmetric key of the user used for encrypting the digital data with the public key of the user using the asymmetric key encryption method and encrypts the symmetric key using the public key of the digital data safe 100 provided from the digital data safe 100 Secondary encryption is performed with the key asymmetric key encryption method to be double encrypted.
다음으로 상기 디지털 데이터 금고(100)는 상기 수신한 암호화된 디지털 서명을 상기 디지털 데이터 금고(100)의 비밀키로 복호화하고, 기 등록한 사용자의 공개키로 검증하여 사용자의 신원을 확인한다. 또한 상기 사용자의 신원이 확인 된 경우에는 상기 수신한 해당 사용자의 암호화된 디지털 데이터와 이중 암호화된 대칭키에 대해 각각 식별자를 발급하고, 매핑한 관리 테이블을 생성하며, 상기 암호화된 디지털 데이터와 이중 암호화된 사용자의 대칭키는 상기 디지털 데이터 레포지토리(300)에 저장하고, 상기 생성한 관리 테이블은 상기 메타데이터 레포지토리(400)에 저장한다(S111).Next, the
한편 상기 디지털 데이터 금고(100)의 공개키 및 상기 사용자의 공개키는 상기 디지털 데이터 금고(100)에 저장하여 등록함으로써, 상기 사용자가 필요할 때 언제든지 다운로드 받아 사용할 수 있도록 한다.Meanwhile, the public key of the
또한 상기 관리 테이블은 상기 발급한 식별자와 해당 암호화된 디지털 데이터 및 이중 암호화된 대칭키를 각각 매핑하여 기록한 메타데이터이다.The management table is metadata recorded by mapping the issued identifier to the corresponding encrypted digital data and the double-encrypted symmetric key, respectively.
다음으로 상기 디지털 데이터 금고(100)는 상기 암호화된 디지털 데이터에 발급한 식별자를 이중 암호화하여 상기 사용자 클라이언트(200)로 전송한다(S112).Next, the
한편 상기 식별자는 상기 디지털 데이터 금고(100)를 통해 상기 디지털 데이터 금고(100)의 비밀키로 1차 암호화 되고, 상기 사용자의 공개키로 2차 암호화 된다.Meanwhile, the identifier is primarily encrypted with the secret key of the digital data safe 100 through the digital data safe 100, and is secondarily encrypted with the user's public key.
다음으로 상기 사용자 클라이언트(200)는 상기 이중 암호화된 식별자를 수신한 경우에는 상기 디지털 데이터 금고(100)에 해당 사용자의 암호화된 전자기록 리스트를 요청하여 수신 받고, 상기 전자기록 리스트와 식별자를 복호화한다(S113).Next, when the
한편 상기 이중 암호화된 식별자는 상기 사용자의 비밀키로 1차 복호화, 상기 디지털 데이터 금고(100)의 비밀키로 2차 복호화된다. 또한 상기 전자기록 리스트는 상기 사용자의 비밀키로 복호화된다.Meanwhile, the double-encrypted identifier is subjected to primary decoding using the secret key of the user and secondary decoding using the secret key of the digital data safe 100. The electronic record list is decrypted with the secret key of the user.
다음으로 상기 사용자 클라이언트(200)는 상기 복호한 식별자를 상기 복호한 전자기록 리스트에 추가하여 업데이트하고, 상기 업데이트한 전자기록 리스트를 상기 사용자의 공개키로 암호화한 후 상기 디지털 데이터 금고(100)로 전송한다(S114).Next, the
한편 상기 디지털 데이터 금고(100)는 상기 수신한 암호화된 전자기록 리스 업데이트하여 저장한다.Meanwhile, the digital data safe 100 updates and stores the received encrypted electronic record lease.
다음으로 상기 사용자의 디지털 데이터를 다운로드 하는 절차는 우선, 상기 사용자는 상기 사용자 클라이언트(200)를 통해 상기 디지털 데이터 금고(100)에 접속하여 사용자 인증을 수행하고 로그인 한다(S100).Next, in step S100, the user accesses the digital data safe 100 through the
다음으로 상기 사용자 클라이언트(200)는 상기 디지털 데이터 금고(100)에게 전자기록 리스트를 요청하여 수신한 후 전자기록 리스트를 상기 사용자의 비밀키를 이용하여 복호화한다(S120).Next, the
다음으로 상기 클라이언트(200)는 상기 복호화한 전자기록 리스트로부터 다운로드할 사용자의 디지털 데이터와 매핑된 식별자를 추출하여 디지털 서명을 한 다. 또한 상기 디지털 서명을 상기 디지털 데이터 금고(100)의 공개키로 암호화 다음 상기 추출한 식별자와 함께 상기 디지털 데이터 금고(100)로 전송한다(S121).Next, the
다음으로 상기 디지털 데이터 금고(100)는 상기 수신한 암호화된 디지털 서명을 상기 디지털 데이터 금고(100)의 비밀키로 복호화하고, 상기 복호화한 디지털 서명을 상기 사용자의 공개키로 검증하여, 해당 사용자의 신원을 확인한다. 또한 상기 사용자의 신원이 확인 된 경우에는 상기 수신한 식별자에 해당하는 암호화된 디지털 데이터와 이중 암화화된 대칭키를 검색하여 추출한다(S122).Next, the
다음으로 상기 디지털 데이터 금고(100)는 상기 추출한 이중 암호화된 대칭키를 상기 디지털 데이터 금고(100)의 비밀키로 1차적으로 복호화한 후 상기 사용자의 공개키로 2차적으로 이중 암호화한 뒤, 디지털 서명을 한다. 또한 상기 디지털 서명을 상기 사용자의 공개키로 암호화하고, 상기 추출한 암호화된 사용자의 디지털 데이터와 상기 이중 암호화화 대칭키 및 상기 암호화한 디지털 서명을 상기 클라이언트(200)로 전송한다.Next, the
다음으로 상기 사용자 클라이언트(200)는 상기 수신한 암호화된 디지털 서명을 상기 사용자의 비밀키로 복호화하여 상기 디지털 데이터 금고(100)의 공개키로 상기 복호화한 디지털 데이터를 검증한다. 또한 상기 수신한 이중 암호화된 대칭키를 상기 사용자의 비밀키로 이중 복호화하여 해당 대칭키를 획득한다. 다음으로 상기 획득한 대칭키를 이용하여 상기 수신한 디지털 데이터를 복호화하여 상기 사용자가 사용할 수 있도록 한다(S124).Next, the
이상에서 설명하였듯이, 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법은 용량이 큰 사용자의 디지털 데이터에 대해 암/복호화 속도가 빠른 대칭키 암호화 방법을 적용하고 용량이 적은 상기 대칭키에 대해서 비대칭키 암호화 방법을 적용함으로써, 상기 사용자의 디지털 데이터의 기밀성을 그대로 유지함과 동시에 암/복호화의 속도를 현저하게 향상시킬 수 있는 효과가 있다.As described above, the encryption / decryption rate improvement method using the symmetric key encryption and the asymmetric key double encryption is a method in which a symmetric key encryption method with a high encryption / decryption rate is applied to digital data of a large capacity user, By applying the asymmetric key encryption method to the symmetric key, the airtightness of the digital data of the user can be maintained and the speed of encryption / decryption can be remarkably improved.
또한 본 발명인 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도 개선 방법은 상술한 클라우드 기반의 디지털 데이터 금고 시스템뿐만 아니라 데이터를 송/수신하는 다양한 시스템에서 적용될 수 있음은 물론이다. It should be understood that the method for improving the encryption / decryption rate in which the symmetric key encryption and the asymmetric key double encryption are combined according to the present invention can be applied not only to the cloud-based digital data security system but also to various systems for transmitting / receiving data.
상기에서는 본 발명에 따른 바람직한 실시예를 위주로 상술하였으나, 본 발명의 기술적 사상은 이에 한정되는 것은 아니며 본 발명의 각 구성요소는 동일한 목적 및 효과의 달성을 위하여 본 발명의 기술적 범위 내에서 변경 또는 수정될 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. .
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention.
100 : 디지털 데이터 금고 110 : 네트워크 통신 서비스 제공부
120 : 공통 서비스 제공부 130 : 데이터 관리부
131 : 암/복호화 모듈 132 : 식별자 발급 모듈
133 : 메타데이터 관리 모듈 134 : 데이터 관리 모듈
140 : 보안 관리부 141 : 사용자 계정 관리 모듈
142 : 디지털 서명 검증 모듈 143 : 사용자 인증 모듈
144 : 접근 제어 모듈 145 : 키 관리 모듈
146 : 사용자 정보 암호화 모듈 150 : 스토리지 관리부
200 : 사용자 클라이언트 210 : 사용자 인터페이스부
220 : 데이터 관리부 230 : 보안 관리부
231 : 암호화부 232 : 복호화부
240 : 통신 인터페이스부 300 : 디지털 데이터 레포지토리
400 : 메타데이터 레포지토리 500 : 사용자 프로파일 레포지토리100: Digital Data Depository 110: Network Communication Service Offering
120: Common service provider 130: Data management unit
131: encryption / decryption module 132: identifier issuing module
133: Meta data management module 134: Data management module
140: security management unit 141: user account management module
142: Digital signature verification module 143: User authentication module
144: access control module 145: key management module
146: User information encryption module 150:
200: user client 210: user interface unit
220: data management unit 230: security management unit
231: Encryption unit 232: Decryption unit
240: communication interface unit 300: digital data repository
400: Metadata Repository 500: User Profile Repository
Claims (12)
상기 사용자의 클라이언트에서 상기 암호화에 사용한 사용자의 대칭키를 비대칭키로 이중 암호화하는 단계;를 포함하며,
상기 이중 암호화는,
상기 암호화에 사용한 사용자의 대칭키를 사용자의 공개키로 암호화한 후, 상기 사용자의 공개키로 암호화된 대칭키를 상기 디지털 데이터 금고의 공개키를 사용하여 이중으로 암호화화는 것을 특징으로 하는 디지털 데이터의 암호화 속도를 개선하는 방법.Encrypting digital data to be stored in a digital data safe in a user's client with a symmetric key of a user; And
Encrypting the symmetric key of the user used for the encryption in the client of the user with an asymmetric key,
The double-
Encrypting the symmetric key of the user used for the encryption with the public key of the user and then encrypting the symmetric key encrypted with the public key of the user by using the public key of the digital data safe. How to improve speed.
상기 암호화는, 사용자의 클라이언트에서 수행되며,
상기 암호화된 디지털 데이터와 상기 이중 암호화된 대칭키는 디지털 데이터 금고에 저장되는 것을 특징으로 하는 디지털 데이터의 암호화 속도를 개선하는 방법.The method according to claim 1,
The encryption is performed at the client of the user,
Wherein the encrypted digital data and the double encrypted symmetric key are stored in a digital data safe.
사용자의 클라이언트에서 상기 디지털 데이터 금고로부터 전송된 사용자의 공개키로 암호화한 대칭키를 비대칭키로 이중 복호화하는 단계; 및
상기 사용자의 클라이언트에서 상기 이중 복호화된 대칭키를 이용하여 상기 암호화된 디지털 데이터를 복호화하는 단계;를 포함하며,
상기 이중 복호화는, 상기 사용자의 비밀키를 사용하여 수행되는 것을 특징으로 하는 복호화 속도를 개선하는 방법.A method for improving a decoding speed of digital data stored in a digital data safe by encrypting digital data with a symmetric key of a user and double-encrypting the symmetric key of the user with an asymmetric key,
Comprising the steps of: (a) duplicating a symmetric key encrypted by a user's public key transmitted from the digital data safe in a client of the user with an asymmetric key; And
Decrypting the encrypted digital data using the bi-decrypted symmetric key at the client of the user,
Wherein the double decryption is performed using the secret key of the user.
상기 암호화된 디지털 데이터는 사용자의 클라이언트에서 복호화되며,
상기 이중 복호화하는 단계는,
상기 디지털 데이터 금고에서 상기 이중 암호화된 대칭키를 상기 디지털 데이터 금고의 비밀키로 1차적으로 복호화하는 단계;
상기 디지털 데이터 금고에서 상기 1차적으로 복호화한 대칭키를 2차적으로 사용자의 공개키로 암호화하는 단계; 및
상기 디지털 데이터 금고에서 상기 암호화한 디지털 데이터와 상기 2차적으로 사용자의 공개키로 암호화한 대칭키를 사용자의 클라이언트로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 디지털 데이터의 복호화 속도를 개선하는 방법.The method of claim 4,
The encrypted digital data is decrypted at the client of the user,
Wherein the double-
Firstly decrypting the double encrypted symmetric key with the secret key of the digital data safe in the digital data safe;
Encrypting the firstly decrypted symmetric key with the public key of the user; And
And transmitting the encrypted digital data and the symmetric key encrypted with the public key of the user in the digital data safe to the client of the user.
상기 디지털 데이터를 사용자의 대칭키로 암호화하고, 상기 암호화에 사용한 사용자의 대칭키를 비대칭키로 이중 암호화하는 보안관리부;를 포함하며,
상기 이중 암호화는,
상기 암호화에 사용한 사용자의 대칭키를 사용자의 공개키로 암호화한 후, 상기 사용자의 공개키로 암호화된 대칭키를 디지털 데이터 금고의 공개키를 사용하여 이중으로 암호화화는 것을 특징으로 하는 디지털 데이터의 암호화 속도를 개선하는 시스템.A data management unit for managing digital data; And
And a security manager for encrypting the digital data with the symmetric key of the user and double-encrypting the symmetric key of the user used for the encryption with an asymmetric key,
The double-
Encrypting the symmetric key of the user used for the encryption with the public key of the user and then double encrypting the symmetric key encrypted with the public key of the user using the public key of the digital data safe. / RTI >
상기 암호화는 사용자의 클라이언트에서 수행되고,
상기 암호화된 디지털 데이터와 상기 이중 암호화된 대칭키는 디지털 데이터 금고에 저장되는 것을 특징으로 하는 디지털 데이터의 암호화 속도를 개선하는 시스템.The method of claim 7,
The encryption is performed at the client of the user,
Wherein the encrypted digital data and the double encrypted symmetric key are stored in a digital data safe.
상기 디지털 데이터를 관리하는 데이터관리부; 및
상기 디지털 데이터 금고로부터 전송된 사용자의 공개키로 암호화한 대칭키를 비대칭키로 이중 복호화하고, 상기 이중 복호화된 대칭키를 이용하여 상기 암호화된 디지털 데이터를 복호화하는 보안관리부;를 포함하며,
상기 이중 복호화는, 상기 사용자의 비밀키를 사용하여 수행되는 것을 특징으로 하는 복호화 속도를 개선하는 시스템.A system for encrypting digital data with a symmetric key of a user and double-encrypting the user's symmetric key with an asymmetric key to improve the decoding speed of the digital data stored in the digital data safe,
A data management unit for managing the digital data; And
And a security manager for performing dual decoding of the symmetric key encrypted with the user's public key transmitted from the digital data safe with the asymmetric key and decrypting the encrypted digital data using the double decrypted symmetric key,
Wherein the double decryption is performed using the secret key of the user.
상기 암호화된 디지털 데이터는 사용자의 클라이언트에서 복호화되며,
상기 이중 복호화는,
상기 디지털 데이터 금고에서 상기 이중 암호화된 대칭키를 상기 디지털 데이터 금고의 비밀키로 1차적으로 복호화하며,
상기 디지털 데이터 금고에서 상기 1차적으로 복호화한 대칭키를 2차적으로 사용자의 공개키로 암호화하며,
상기 디지털 데이터 금고에서 상기 암호화한 디지털 데이터와 상기 2차적으로 사용자의 공개키로 암호화한 대칭키를 사용자의 클라이언트로 전송하는 것을 더 포함하는 것을 특징으로 하는 디지털 데이터의 복호화 속도를 개선하는 시스템.The method of claim 10,
The encrypted digital data is decrypted at the client of the user,
The double-
Decrypting the double encrypted symmetric key with the secret key of the digital data safe in the digital data safe,
Encrypting the firstly decrypted symmetric key with the public key of the user in the digital data safe,
Further comprising transmitting the encrypted digital data and the symmetric key encrypted with the public key of the user in the digital data safe to the client of the user.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150180109A KR101648364B1 (en) | 2015-12-16 | 2015-12-16 | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption |
| JP2016220313A JP2017112604A (en) | 2015-12-16 | 2016-11-11 | Method for improving encryption/decryption speed by complexly applying symmetric key encryption and asymmetric key double encryption |
| CN201611159609.9A CN107070856A (en) | 2015-12-16 | 2016-12-15 | Encryption/decryption speed improvement method of encryption is applied compoundly |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150180109A KR101648364B1 (en) | 2015-12-16 | 2015-12-16 | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101648364B1 true KR101648364B1 (en) | 2016-08-16 |
Family
ID=56854595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150180109A KR101648364B1 (en) | 2015-12-16 | 2015-12-16 | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2017112604A (en) |
| KR (1) | KR101648364B1 (en) |
| CN (1) | CN107070856A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180104406A (en) * | 2017-03-13 | 2018-09-21 | 주식회사 엘지유플러스 | A safe service method using an augmented reality and a mobile terminal providing the same |
| WO2021075604A1 (en) * | 2019-10-15 | 2021-04-22 | 곽호림 | Method and device for transmitting inheritance data |
| WO2021095890A1 (en) * | 2019-11-11 | 2021-05-20 | 주식회사 빅스터 | Security enhanced blockchain system based on data double encryption and decryption |
| CN113010914A (en) * | 2021-03-05 | 2021-06-22 | 华洋通信科技股份有限公司 | Browser Cookie-oriented distributed privacy protection method |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880859B (en) * | 2018-05-23 | 2022-01-28 | 北京五八信息技术有限公司 | Configuration method, device, server, terminal and storage medium of upgrade file |
| US11451380B2 (en) * | 2019-07-12 | 2022-09-20 | Red Hat, Inc. | Message decryption dependent on third-party confirmation of a condition precedent |
| CN112149168B (en) * | 2020-10-10 | 2024-06-04 | 中育数据(广州)科技有限公司 | File data encryption method and device and electronic equipment |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020041857A (en) * | 2000-11-29 | 2002-06-05 | 오경수 | Method for double encryption of private key and sending/receiving the private key for transportation and roaming service of the private key in the public key infrastructure |
| KR101516114B1 (en) * | 2014-02-13 | 2015-05-04 | 부경대학교 산학협력단 | Certificate-based proxy re-encryption method and its system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181016B2 (en) * | 2003-01-27 | 2007-02-20 | Microsoft Corporation | Deriving a symmetric key from an asymmetric key for file encryption or decryption |
| JP4837345B2 (en) * | 2005-09-20 | 2011-12-14 | 三菱電機株式会社 | Content encryption device and content decryption device |
| CN102117395A (en) * | 2009-12-31 | 2011-07-06 | 英华达(上海)电子有限公司 | Electronic digital information copyright protection method and system as well as electronic terminal |
| CN102377560A (en) * | 2010-08-19 | 2012-03-14 | 北京韩美智恒科技有限公司 | Data encryption method and device for mobile communication terminal |
| JP6489464B2 (en) * | 2014-04-14 | 2019-03-27 | 株式会社テララコード研究所 | Optical code, information transmission method, and authentication method |
-
2015
- 2015-12-16 KR KR1020150180109A patent/KR101648364B1/en active IP Right Grant
-
2016
- 2016-11-11 JP JP2016220313A patent/JP2017112604A/en active Pending
- 2016-12-15 CN CN201611159609.9A patent/CN107070856A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020041857A (en) * | 2000-11-29 | 2002-06-05 | 오경수 | Method for double encryption of private key and sending/receiving the private key for transportation and roaming service of the private key in the public key infrastructure |
| KR101516114B1 (en) * | 2014-02-13 | 2015-05-04 | 부경대학교 산학협력단 | Certificate-based proxy re-encryption method and its system |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180104406A (en) * | 2017-03-13 | 2018-09-21 | 주식회사 엘지유플러스 | A safe service method using an augmented reality and a mobile terminal providing the same |
| KR102349682B1 (en) | 2017-03-13 | 2022-01-11 | 주식회사 엘지유플러스 | A safe service method using an augmented reality and a mobile terminal providing the same |
| WO2021075604A1 (en) * | 2019-10-15 | 2021-04-22 | 곽호림 | Method and device for transmitting inheritance data |
| WO2021095890A1 (en) * | 2019-11-11 | 2021-05-20 | 주식회사 빅스터 | Security enhanced blockchain system based on data double encryption and decryption |
| KR20210060603A (en) * | 2019-11-11 | 2021-05-26 | 주식회사 빅스터 | Blockchain system for enhanced security based on data double encryption |
| KR102573032B1 (en) * | 2019-11-11 | 2023-09-01 | 주식회사 빅스터 | Security-enhanced blockchain system based on data double encryption/decryption |
| CN113010914A (en) * | 2021-03-05 | 2021-06-22 | 华洋通信科技股份有限公司 | Browser Cookie-oriented distributed privacy protection method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017112604A (en) | 2017-06-22 |
| CN107070856A (en) | 2017-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3453135B1 (en) | System and method for encryption and decryption based on quantum key distribution | |
| US10263962B2 (en) | User authentication over networks | |
| KR101648364B1 (en) | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption | |
| EP3398073B1 (en) | Securely storing and distributing sensitive data in a cloud-based application | |
| US11936776B2 (en) | Secure key exchange electronic transactions | |
| US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
| US20180316495A1 (en) | Orthogonal access control for groups via multi-hop transform encryption | |
| US10735186B2 (en) | Revocable stream ciphers for upgrading encryption in a shared resource environment | |
| US20210119781A1 (en) | Systems and methods for re-using cold storage keys | |
| US11831753B2 (en) | Secure distributed key management system | |
| CN105103488A (en) | Policy enforcement with associated data | |
| US11626998B2 (en) | Validated payload execution | |
| CN111538977B (en) | Cloud API key management method, cloud platform access method, cloud API key management device, cloud platform access device and server | |
| CN110022207B (en) | Method, apparatus, device and computer readable medium for key management and data processing | |
| Chidambaram et al. | Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique | |
| US20190305940A1 (en) | Group shareable credentials | |
| KR102413497B1 (en) | Systems and methods for secure electronic data transmission | |
| CN113886793A (en) | Device login method, device, electronic device, system and storage medium | |
| CN114788221A (en) | Wrapping key with access control predicates | |
| JP2006279269A (en) | Information management device, information management system, network system, user terminal, and their programs | |
| KR20070062632A (en) | Mobile message and file security implementation by cryptography | |
| JP6792191B2 (en) | Information transmission method, information processing method, program, decoding method, program | |
| Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
| CN112187777A (en) | Intelligent traffic sensing data encryption method and device, computer equipment and storage medium | |
| KR102507864B1 (en) | Secure instant messaging method and apparatus thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190619 Year of fee payment: 4 |