KR101675134B1 - 정보를 분산 저장하는 정보 저장 시스템 및 그 방법 - Google Patents

정보를 분산 저장하는 정보 저장 시스템 및 그 방법 Download PDF

Info

Publication number
KR101675134B1
KR101675134B1 KR1020150124876A KR20150124876A KR101675134B1 KR 101675134 B1 KR101675134 B1 KR 101675134B1 KR 1020150124876 A KR1020150124876 A KR 1020150124876A KR 20150124876 A KR20150124876 A KR 20150124876A KR 101675134 B1 KR101675134 B1 KR 101675134B1
Authority
KR
South Korea
Prior art keywords
information
user
face
encryption key
unit
Prior art date
Application number
KR1020150124876A
Other languages
English (en)
Inventor
김의준
Original Assignee
김의준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김의준 filed Critical 김의준
Application granted granted Critical
Publication of KR101675134B1 publication Critical patent/KR101675134B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F17/30194
    • G06F17/30312
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Abstract

정보를 분산 저장하는 정보 저장 시스템 및 그 방법이 개시된다.
정보 저장 방법은 암호화 키를 이용하여 입력 정보를 암호화하는 단계; 암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성하는 단계; 상기 분할 정보들을 보안화된 복수의 정보 저장 서버들에 분산하여 저장하는 단계; 상기 분할 정보들이 저장된 복수의 정보 저장 서버들 각각의 위치 정보를 암호화하는 단계; 상기 암호화된 위치 정보를 상기 복수의 분할 정보와 별도로 저장하는 단계; 및 상기 암호화된 위치 정보에 대한 저장 정보를 저장하는 단계를 포함할 수 있다.

Description

정보를 분산 저장하는 정보 저장 시스템 및 그 방법{DATA STORAGE SYSTEM AND METHOD FOR STORING INFORMATION DISTRIBUTED}
본 발명은 암호화된 정보를 분산 저장하는 정보 저장 시스템 및 방법에 관한 것이다.
해킹 기술의 발전에 따라 결제 정보, 또는 사용자의 개인 정보와 같은 중요 정보들이 저장된 서버, 또는 사용자 단말이 해킹되어 중요 정보가 유출되는 사고가 발생하고 있다.
종래의 서버는 하나의 서버 안에 복수의 사용자들의 중요 정보를 저장하고 있으므로, 서버가 해킹 당하는 경우, 해당 서버에서 저장하고 있는 복수의 사용자들의 중요 정보가 동시에 유출되는 위험이 있었다. 또한, 사용자의 단말이 해킹 당하는 경우, 사용자의 단말에서 사용하고 있던 사용자의 중요 정보가 유출될 위험이 있었다.
따라서, 서버가 해킹 당하더라도 중요 정보가 유출되지 않도록 하는 방법이 요청되고 있다.
본 발명은 암호화한 입력 정보를 복수의 정보 저장 서버에 분산하여 저장하고, 암호화한 입력 정보를 저장한 서버들의 위치 정보를 다시 암호화하여 서버에 저장하며, 사용자 단말에는 암호화된 위치 정보가 저장된 서버에 대한 저장 정보만 저장함으로써, 사용자 단말, 또는 암호화한 입력 정보를 저장한 서버들 중 하나가 해킹 당하더라도, 입력 정보가 유출되는 것을 방지할 수 있는 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 사용자의 생체 정보를 이용하여 복제가 불가능한 암호화 키로 입력 정보를 암호화함으로써, 복수의 정보 저장 서버에서 분할 정보들을 모두 해킹하더라도 분할 정보에서 입력 정보를 복호화하지 못하도록 하는 시스템 및 방법을 제공할 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법은, 입력 정보를 암호화하는 단계; 암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성하는 단계; 상기 분할 정보들을 보안화된 복수의 정보 저장 서버들에 분산하여 저장하는 단계; 상기 분할 정보들이 저장된 복수의 정보 저장 서버들 각각의 위치 정보를 암호화하는 단계; 상기 암호화된 위치 정보를 상기 복수의 분할 정보와 별도로 저장하는 단계; 및 상기 암호화된 위치 정보에 대한 저장 정보를 저장하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법의 암호화된 위치 정보는, 상기 분할 정보가 저장된 복수의 정보 저장 서버들 중 적어도 하나의 정보 저장 서버 또는 복수의 정보 저장 서버들과 다른 서버에 저장될 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법의 위치 정보는, 상기 복수의 정보 저장 서버들에 접속할 수 있는 주소, 상기 복수의 정보 저장 서버들 각각에서 분할 정보가 저장된 위치, 및 상기 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 포함할 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법의 암호화하는 단계는, 단어를 발음하는 사용자의 얼굴 동영상을 기초로 상기 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하는 단계; 식별한 상기 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성하는 단계; 및 상기 암호화 키로 입력 정보를 암호화하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법의 식별하는 단계는, 사용자의 얼굴의 특정 부위에 대한 적어도 하나의 기준점의 초기 위치를 설정하는 단계; 및 상기 기준점의 초기 위치와 시간의 경과에 따라 변화된 상기 기준점의 현재 위치를 비교하여 상기 단어의 발음에 따른 상기 특정 부위의 변화를 식별하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법의 얼굴 동영상은, 상기 단어를 발음하지 않는 사용자의 얼굴 이미지를 포함하고, 상기 기준점의 초기 위치를 설정하는 단계는, 상기 단어를 발음하지 않는 사용자의 얼굴 이미지에서 상기 특정 부위에 대한 기준점의 위치를 식별하여 상기 초기 위치로 설정할 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법의 암호화하는 단계는, 사용자가 선택한 단어를 입력받는 단계; 사용자가 상기 선택한 단어를 발음하는 얼굴을 캡쳐하여 상기 얼굴 동영상을 생성하는 단계; 및 사용자의 식별 정보에 상기 선택한 단어를 매칭하여 서버에 저장하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 정보 저장 방법의 암호화하는 단계는, 상기 암호화 키를 재생성 해야 하는 경우, 상기 서버에 사용자의 식별 정보를 전송하는 단계; 서버로부터 상기 식별 정보에 매칭된 단어를 수신하는 단계; 사용자가 상기 수신한 단어를 발음하는 얼굴을 캡쳐한 얼굴 동영상을 기초로 상기 수신한 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하는 단계; 및 식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 재생성 하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 정보 처리 방법은 암호화된 위치 정보에 대한 저장 정보를 이용하여 상기 암호화된 위치 정보를 획득하는 단계; 상기 암호화된 위치 정보에서 분할 정보들이 각각 저장된 복수의 정보 저장 서버들의 위치 정보를 복호화하는 단계; 상기 분할 정보들이 각각 저장된 서버의 위치 정보에 따라 상기 분할 정보들이 각각 저장된 서버에 접속하여 분할 정보들을 수신하는 단계; 수신한 분할 정보들을 결합하여 암호화된 입력 정보를 복원하는 단계; 및 암호화된 입력 정보에 암호화 키를 적용하여 입력 정보를 복호화하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 정보 처리 방법의 암호화된 위치 정보를 수신하는 단계는, 사용자 단말에서 암호화된 위치 정보가 저장된 서버의 위치 정보를 검색하고, 검색 결과에 따라 암호화된 위치 정보가 저장된 서버에 접속할 수 있다.
본 발명의 일실시예에 따른 사용자 단말은 입력 정보를 암호화하는 암호화부; 암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성하는 분할 정보 생성부; 상기 분할 정보들을 보안화된 복수의 정보 저장 서버들에 분산하여 저장하는 분할 정보 저장부; 상기 분할 정보들이 저장된 복수의 정보 저장 서버들 각각의 위치 정보를 암호화하는 위치 정보 암호화부; 상기 암호화된 위치 정보를 상기 복수의 분할 정보와 별도로 저장하는 위치 정보 저장부; 및 상기 암호화된 위치 정보에 대한 저장 정보를 저장하는 저장 정보 저장부를 포함할 수 있다.
본 발명의 일실시예에 따른 암호화된 위치 정보는, 상기 분할 정보가 저장된 복수의 정보 저장 서버들 중 적어도 하나의 정보 저장 서버 또는 복수의 정보 저장 서버들과 다른 서버에 저장될 수 있다.
본 발명의 일실시예에 따른 위치 정보는, 상기 복수의 정보 저장 서버들에 접속할 수 있는 주소, 상기 복수의 정보 저장 서버들 각각에서 분할 정보가 저장된 위치, 및 상기 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 포함할 수 있다.
본 발명의 일실시예에 따른 사용자 단말의 암호화부는, 단어를 발음하는 사용자의 얼굴 동영상을 기초로 상기 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하고, 식별한 상기 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성하며, 상기 암호화 키로 입력 정보를 암호화할 수 있다.
본 발명의 일실시예에 따른 사용자 단말의 암호화부는, 사용자의 얼굴의 특정 부위에 대한 적어도 하나의 기준점의 초기 위치를 설정하고, 상기 기준점의 초기 위치와 시간의 경과에 따라 변화된 상기 기준점의 현재 위치를 비교하여 상기 단어의 발음에 따른 상기 특정 부위의 변화를 식별할 수 있다.
본 발명의 일실시예에 따른 사용자 단말의 얼굴 동영상은, 상기 단어를 발음하지 않는 사용자의 얼굴 이미지를 포함하고, 암호화부는, 상기 단어를 발음하지 않는 사용자의 얼굴 이미지에서 상기 특정 부위에 대한 기준점의 위치를 식별하여 상기 초기 위치로 설정할 수 있다.
본 발명의 일실시예에 따른 사용자 단말은, 사용자가 선택한 단어를 입력받고, 사용자가 상기 선택한 단어를 발음하는 얼굴을 캡쳐하여 상기 얼굴 동영상을 생성하며, 사용자의 식별 정보에 상기 선택한 단어를 매칭하여 서버에 저장하는 얼굴 동영상 캡쳐부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 사용자 단말의 얼굴 동영상 캡쳐부는, 상기 암호화 키를 재생성 해야 하는 경우, 상기 서버에 사용자의 식별 정보를 전송하고, 서버로부터 상기 식별 정보에 매칭된 단어를 수신하며, 사용자가 상기 수신한 단어를 발음하는 얼굴을 캡쳐하여 얼굴 동영상을 생성하고, 상기 암호화부는, 사용자가 상기 수신한 단어를 발음하는 얼굴을 캡쳐한 얼굴 동영상을 기초로 상기 수신한 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하여 암호화 키를 재생성 할 수 있다.
본 발명의 일실시예에 따른 사용자 단말은 암호화된 위치 정보에 대한 저장 정보를 이용하여 상기 암호화된 위치 정보를 획득하는 위치 정보 획득부; 상기 암호화된 위치 정보에서 분할 정보들이 각각 저장된 복수의 정보 저장 서버들의 위치 정보를 복호화하는 위치 정보 복호화부; 상기 분할 정보들이 각각 저장된 서버의 위치 정보에 따라 상기 분할 정보들이 각각 저장된 서버에 접속하여 분할 정보들을 획득하는 분할 정보 획득부; 수신한 분할 정보들을 결합하여 암호화된 입력 정보를 복원하는 분할 정보 결합부; 및 암호화된 입력 정보에 암호화 키를 적용하여 입력 정보를 복호화하는 복호화부를 포함할 수 있다.
본 발명의 일실시예에 따른 사용자 단말의 위치 정보 획득부는, 사용자 단말에서 암호화된 위치 정보가 저장된 서버의 위치 정보를 검색하고, 검색 결과에 따라 암호화된 위치 정보가 저장된 서버에 접속할 수 있다.
본 발명의 일실시예에 의하면, 암호화한 입력 정보를 복수의 정보 저장 서버에 분산하여 저장하고, 암호화한 입력 정보를 저장한 서버들의 위치 정보를 다시 암호화하여 서버에 저장하며, 사용자 단말에는 암호화된 위치 정보가 저장된 서버에 대한 저장 정보만 저장함으로써, 사용자 단말, 또는 암호화한 입력 정보를 저장한 서버들 중 하나가 해킹 당하더라도, 입력 정보가 유출되는 것을 방지할 수 있다.
또한, 본 발명의 일실시예에 의하면, 사용자의 생체 정보를 이용하여 복제가 불가능한 암호화 키로 입력 정보를 암호화함으로써, 복수의 정보 저장 서버에서 분할 정보들을 모두 해킹하더라도 분할 정보에서 입력 정보를 복호화하지 못하도록 할 수 있다.
도 1은 본 발명의 일실시예에 따른 정보 저장 시스템을 나타내는 도면이다.
도 2는 본 발명의 일실시예에 따른 정보 저장 시스템의 사용자 단말을 나타내는 도면이다.
도 3은 본 발명의 일실시예에 따른 사용자 단말의 암호화부를 나타내는 도면이다.
도 4는 본 발명의 일실시예에 따른 사용자 단말의 정보 저장부를 나타내는 도면이다.
도 5는 본 발명의 일실시예에 따른 사용자 단말의 정보 복원부를 나타내는 도면이다.
도 6은 본 발명의 일실시예에 따라 분할 정보를 생성하는 과정의 일례이다. 이다.
도 7은 본 발명의 일실시예에 따라 입력 정보를 분산 저장하는 과정의 일례이다.
도 8은 본 발명의 일실시예에 따라 분산 저장된 입력 정보를 복호화하는 과정의 일례이다.
도 9는 본 발명의 일실시예에 따라 입력 정보에서 분할 정보를 생성하는 과정의 일례이다.
도 10은 본 발명의 일실시예에 따라 분할 정보에서 입력 정보를 복호화하는 과정의 일례이다.
도 11은 본 발명의 일실시예에 따른 정보 저장 방법을 도시한 플로우차트이다.
도 12는 본 발명의 일실시예에 따른 정보 저장 방법의 암호화 과정을 도시한 플로우차트이다.
도 13은 본 발명의 일실시예에 따른 정보 처리 방법을 도시한 플로우차트이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 본 발명의 일실시예에 따른 정보 저장 방법 및 정보 처리 방법은 정보 저장 시스템에 의해 수행될 수 있다.
도 1은 본 발명의 일실시예에 따른 정보 저장 시스템을 나타내는 도면이다.
정보 저장 시스템은 도 1에 도시된 바와 같이 암호화 키 서버(110), 사용자 단말(100), 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)를 포함할 수 있다.
암호화 키 서버(110)는 사용자 단말(100)로부터 사용자의 식별 정보 및 사용자가 선택한 단어를 수신할 수 있다. 그리고, 사용자가 선택한 단어를 사용자의 식별 정보에 매칭하여 저장할 수 있다. 그리고, 사용자 단말(100)로부터 사용자의 식별 정보를 수신하는 경우, 사용자의 식별 정보에 매칭된 단어를 사용자 단말(100)로 전송할 수 있다.
사용자 단말(100)은 사용자의 생체 정보를 이용하여 입력 정보를 암호화할 수 있다. 이때, 사용자의 생체 정보는 사용자가 단어를 발음할 때 발생하는 사용자의 얼굴의 움직임일 수 있다.
구체적으로, 사용자 단말(100)은 사용자가 선택한 단어를 발음하는 사용자의 얼굴 움직임을 식별할 수 있다. 그리고, 사용자 단말(100)은 식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성할 수 있다. 다음으로, 사용자 단말(100)은 생성한 암호화 키를 이용하여 입력 정보를 암호화하거나, 암호화된 입력 정보를 복호화할 수 있다.
그리고, 사용자 단말(100)은 암호화 키를 이용하여 암호화한 입력 정보를 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)에 분할하여 저장할 수 있다.
구체적으로, 사용자 단말(100)은 암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성할 수 있다.
그리고, 사용자 단말(100)은 분할 정보들을 보안화된 복수의 정보 저장 서버들인 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)에 분산하여 저장할 수 있다. 이때, 제N 정보 저장 서버(130)는 분할 정보의 개수 이상일 수 있다. 예를 들어, 분할 정보가 3개인 경우, 복수의 정보 저장 서버들의 개수는 3개 이상일 수 있다. 즉, N은 3이상의 숫자일 수 있다. 그리고, 사용자 단말(100)은 제1 저장 서버(120) 내지 제N 정보 저장 서버(130)까지 8개의 서로 다른 저장 정보 서버들에 분할 정보들을 각각 저장할 수 있다. N이 분할 정보의 개수보다 큰 숫자인 경우, 사용자 단말(100)은 복수의 정보 저장 서버들 중 일부의 저장 정보 서버들을 선택하고, 선택한 저장 정보 서버들에 분할 정보를 각각 저장할 수 있다.
이때, 사용자 단말(100)은 분할 정보들이 저장된 복수의 저장 정보 서버들 각각의 위치 정보를 암호화하여 정보 저장 서버들 중 하나, 또는 분할 정보들이 저장되는 정보 저장 서버가 아닌 다른 서버에 저장하고, 암호화된 위치 정보에 대한 저장 정보를 사용자 단말(100)의 저장 매체에 저장할 수 있다.
사용자 단말(100)의 구체적인 구성 및 동작은 이하 도 2를 참조하여 상세히 설명한다.
정보 저장 시스템은 사용자 단말(100)이 암호화한 입력 정보를 복수의 정보 저장 서버에 분산하여 저장하고, 암호화한 입력 정보를 저장한 정보 저장 서버들의 위치 정보를 다시 암호화하여 정보 저장 서버, 또는 다른 서버에 저장하며, 사용자 단말(100)에는 암호화된 위치 정보가 저장된 서버에 대한 저장 정보만 저장함으로써, 사용자 단말(100)이 해킹 당하더라도, 입력 정보가 유출되는 것을 방지할 수 있다.
구체적으로, 해커가 사용자 단말(100)을 해킹하여 저장 정보를 획득한 경우, 해커는 저장 정보에 따라 암호화된 위치 정보가 저장된 서버를 식별하여 다시 해킹해야 할 수 있다. 그리고, 해커가 서버에서 암호화된 위치 정보를 해킹하는 것에 성공하더라도, 다시 위치 정보를 복호화하고, 복호화한 위치 정보에 따라 복수의 정보 저장 서버들에서 각각 정보들을 해킹해야 하며, 해킹한 정보들의 결합 순서가 틀린 경우, 복호화가 안될 수 있다. 즉, 정보 저장 시스템에 따라 입력 정보를 분산 저장하면, 해커가 정보 저장 시스템이 저장한 입력 정보를 획득하기 위하여 필요한 과정과 정보의 복잡도가 크게 증가하므로, 사용자 단말(100)에 암호화한 입력 정보를 저장하는 것 보다 입력 정보의 유출 가능성이 크게 낮아질 수 있다.
도 2는 본 발명의 일실시예에 따른 정보 저장 시스템의 사용자 단말을 나타내는 도면이다.
사용자 단말(100)은 도 2에 도시된 바와 같이 얼굴 동영상 캡쳐부(210), 암호화부(220), 정보 저장부(230), 정보 복원부(240), 및 복호화부(250)를 포함할 수 있다. 예를 들어, 얼굴 동영상 캡쳐부(210), 암호화부(220), 정보 저장부(230), 정보 복원부(240), 및 복호화부(250)는 서로 다른 프로세서일 수도 있고, 하나의 프로세서에서 순차적으로 수행되는 프로그램일 수도 있다.
얼굴 동영상 캡쳐부(210)는 단어를 발음하는 사용자의 얼굴을 캡쳐하여 얼굴 동영상을 생성할 수 있다.
먼저, 얼굴 동영상 캡쳐부(210)는 사용자가 선택한 단어를 입력받을 수 있다. 예를 들어, 사용자가 선택한 단어는 3음절 이상의 단어일 수 있다. 또한, 얼굴 동영상 캡쳐부(210)는 정보 저장 시스템에 포함된 사용자 단말의 카메라가 사용자의 얼굴을 향하도록 사용자에게 요청할 수 있다.
다음으로, 얼굴 동영상 캡쳐부(210)는 사용자가 선택한 단어를 발음하는 사용자의 얼굴을 사용자 단말의 카메라로 캡쳐하여 얼굴 동영상을 생성할 수 있다.
그리고, 얼굴 동영상 캡쳐부(210)는 사용자의 식별 정보에 사용자가 선택한 단어를 매칭하여 암호화 키 서버(110)에 저장할 수 있다.
또한, 사용자 단말(100)이 분실되거나, 사용자 단말(100)을 교체하는 경우, 새로운 사용자 단말(100)에는 암호화 키가 저장되어 있지 않으므로, 암호화부(220)가 생성한 암호화 키를 재 생성해야 할 수 있다. 이때, 얼굴 동영상 캡쳐부(210)는 암호화 키 서버(110)에 사용자의 식별 정보를 전송할 수 있다. 그리고, 암호화 키 서버(110)는 사용자의 식별 정보와 매칭된 단어를 얼굴 동영상 캡쳐부(210)로 전송할 수 있다. 이때, 얼굴 동영상 캡쳐부(210)는 수신한 단어를 사용자에게 제공하고, 사용자에게 수신한 단어를 발음하도록 요청할 수 있다. 다음으로, 얼굴 동영상 캡쳐부(210)는 수신한 단어를 발음하는 사용자의 얼굴을 사용자 단말의 카메라로 캡쳐하여 얼굴 동영상을 생성할 수 있다. 그리고, 암호화부(220)는 얼굴 동영상 캡쳐부(210)가 생성한 얼굴 동영상을 이용하여 암호화 키를 재생성할 수 있다. 이때, 사용자가 동일하면, 동일한 단어를 발음하는 얼굴의 움직임이 동일하므로, 재생성된 암호화 키는 처음에 생성된 암호화 키와 동일할 수 있다.
암호화부(220)는 단어의 발음에 따른 사용자의 얼굴 움직임과 같은 사용자의 생체 정보를 이용하여 암호화 키를 생성하고, 생성한 암호화 키를 이용하여 입력 정보를 암호화할 수 있다.
이때, 암호화부(220)는 사용자의 얼굴 이미지와 같은 정지 영상이 아니라 특정 단어를 발음하는 사용자의 얼굴의 움직임을 이용하여 암호화 키를 생성함으로써, 사용자 본인이 아닌 경우, 암호화 키를 복제하지 못하도록 할 수 있다. 예를 들어, 사용자의 얼굴 이미지를 이용하여 암호화 키를 생성하는 경우, 사용자의 사진을 이용하여 다른 사용자가 암호화 키를 복제할 수 있다. 그러나, 암호화부(220)는 특정 단어를 발음하는 사용자의 얼굴의 움직임을 이용하여 암호화 키를 생성하고 있으므로, 다른 사용자가 사용자의 얼굴 동영상을 입수하더라도 사용자가 선택한 단어를 발음하는 얼굴 동영상이 아닌 경우, 암호화 키를 복제할 수 없다.
암호화부(220)의 구체적인 구성 및 동작은 이하 도 3을 참조로 상세히 설명한다.
정보 저장부(230)는 암호화부(220)가 암호화한 입력 정보를 분할하여 생성한 분할 정보들을 복수의 정보 저장 서버들에 분산하여 저장할 수 있다. 그리고, 정보 저장부(230)는 분할 정보들을 저장한 복수의 정보 저장 서버들 각각의 위치 정보를 암호화하여 복수의 정보 저장 서버들 중 하나의 서버, 또는 정보 저장 서버와는 다른 서버에 저장하고, 암호화된 위치 정보를 저장한 서버에 대한 저장 정보를 사용자 단말(100)의 저장 매체에 저장할 수 있다.
정보 저장부(230)의 구체적인 구성 및 동작은 이하 도 4를 참조로 상세히 설명한다.
정보 복원부(240)는 저장 정보에 따라 암호화된 위치 정보를 저장한 서버를 식별하고, 해당 서버로부터 암호화된 위치 정보를 획득할 수 있다. 그리고, 정보 복원부(240)는 암호화된 위치 정보를 복호화하고, 복호화한 위치 정보에 따라 복수의 정보 저장 서버들에서 분할 정보들을 획득하여 암호화된 입력 정보를 복원할 수 있다.
복호화부(250)는 정보 복원부(240)가 복원한 암호화된 입력 정보를 암호화 키로 복호화할 수 있다. 그리고, 입력 정보가 결제 정보인 경우, 복호화부(250)는 복호화한 입력 정보가 사용되었는지 여부를 확인할 수 있다. 복호화한 입력 정보가 사용된 경우, 복호화부(250)는 복호화한 입력 정보를 폐기할 수 있다.
도 3은 본 발명의 일실시예에 따른 사용자 단말의 암호화부를 나타내는 도면이다.
암호화부(220)는 도 3에 도시된 바와 같이 얼굴 움직임 식별부(310), 암호화 키 생성부(320), 및 입력 정보 암호화부(330)를 포함할 수 있다.
얼굴 움직임 식별부(310)는 단어를 발음하는 사용자의 얼굴 동영상을 기초로 단어의 발음에 따른 사용자의 얼굴 움직임을 식별할 수 있다. 이때, 얼굴 움직임 식별부(310)는 사용자의 얼굴의 특정 부위에 대한 적어도 하나의 기준점을 설정할 수 있다. 예를 들어, 사용자의 얼굴의 특정 부위는 사용자의 눈, 사용자의 코, 사용자의 입 중 적어도 하나일 수 있다. 그리고, 얼굴 움직임 식별부(310)는 얼굴 동영상의 프레임 별로 사용자가 발음한 단어 및 단어의 발음에 따른 상기 기준점의 위치의 수평 변화 정보, 및 수직 변화 정보를 측정할 수 있다.
이때, 얼굴 동영상은 단어를 발음하지 않는 사용자의 얼굴 이미지를 포함할 수 있다. 예를 들어, 얼굴 동영상은 입을 다물고 있는 사용자의 얼굴의 이미지를 포함할 수 있다.
그리고, 얼굴 움직임 식별부(310)는 단어를 발음하지 않는 사용자의 얼굴의 이미지에서 특정 부위에 대한 기준점의 위치를 식별하여 초기 위치로 설정할 수 있다. 이때, 얼굴 움직임 식별부(310)는 기준점의 초기 위치를 (0, 0)으로 설정할 수 있다.
다음으로, 얼굴 움직임 식별부(310)는 기준점의 초기 위치와 시간의 경과에 따라 변화된 기준점의 현재 위치를 비교하여 단어의 발음에 따른 사용자의 얼굴의 특정 부위의 변화를 식별할 수 있다.
이때, 얼굴 움직임 식별부(310)는 동영상의 프레임 별로 사용자가 발음한 단어 및 단어의 발음에 따른 기준점의 위치의 수평 변화 정보, 및 수직 변화 정보를 측정할 수 있다. 이때, 얼굴 움직임 식별부(310)는 기준점의 현재 위치와 (0, 0)으로 설정된 초기 위치 간의 x 좌표, 및 y 좌표의 차이에 따라 + 값 또는 - 값으로 기준점의 위치의 수평 변화 정보, 및 수직 변화 정보를 저장할 수 있다.
다음으로, 얼굴 움직임 식별부(310)는 수평 변화 정보, 및 수직 변화 정보를 프레임에 대응하는 시간에 매칭할 수 있다. 그리고, 얼굴 움직임 식별부(310)는 시간 및 시간에 매칭된 수평 변화 정보, 및 수직 변화 정보를 기준점에 대응하는 사용자의 얼굴의 특정 부위에 매칭할 수 있다.
암호화 키 생성부(320)는 얼굴 움직임 식별부(310)가 식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성할 수 있다. 이때, 암호화 키 생성부(320)는 얼굴 동영상의 프레임에 대응하는 시간, 기준점들의 수평 변화 정보, 및 기준점들의 수직 변화 정보를 이용하여 암호화 키를 생성할 수 있다.
또한, 암호화 키 생성부(320)는 기준점을 기준점이 포함된 사용자의 얼굴의 특정 부위에 매칭하고, 얼굴 동영상의 프레임에 대응하는 시간, 기준점이 포함된 특정 부위, 기준점의 수평 변화 정보, 및 기준점의 수직 변화 정보를 이용하여 암호화 키를 생성할 수도 있다.
또한, 암호화 키 생성부(320)가 생성한 암호화 키는 하나의 암호화 키로 암호화 및 복호화가 가능한 대칭 암호화 키일 수 있다.
암호화부(220)는 암호화 키 생성부(320)가 생성한 암호화 키로 입력 정보를 암호화할 수 있다. 예를 들어, 입력 정보는 사용자가 사용자 단말로 결제하기 위하여 사용하는 결제 정보일 수 있다.
도 4는 본 발명의 일실시예에 따른 사용자 단말의 정보 저장부를 나타내는 도면이다.
정보 저장부(230)는 도 4에 도시된 바와 같이 분할 정보 생성부(410), 분할 정보 저장부(420), 위치 정보 암호화부(430), 위치 정보 저장부(440) 및 저장 정보 저장부(450)를 포함할 수 있다.
분할 정보 생성부(410)는 암호화부(220)에서 암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성할 수 있다. 예를 들어, 분할 정보 생성부(410)는 암호화된 입력 정보를 2진수 정보로 표현하고, 2진수 데이터를 n등분하여 n개의 분할 정보를 생성할 수 있다. 또한, 분할 정보 생성부(410)는 암호화된 입력 정보를 변환, 또는 표현 없이 n등분하여 n개의 분할 정보를 생성할 수도 있다. 이때, n은 2 이상의 정수일 수 있다.
분할 정보 저장부(420)는 분할 정보들을 보안화된 복수의 정보 저장 서버들인 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)에 분산하여 저장할 수 있다. 이때, 분할 정보 저장부(420)는 복수의 정보 저장 서버들에 접속할 수 있는 주소, 복수의 정보 저장 서버들 각각에서 분할 정보가 저장된 위치, 및 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 식별할 수 있다. 그리고, 분할 정보 저장부(420)는 식별 결과에 따라 복수의 정보 저장 서버들 각각의 위치 정보를 생성할 수 있다.
위치 정보 암호화부(430)는 복수의 정보 저장 서버들 각각의 위치 정보를 암호화할 수 있다. 이때, 위치 정보는 복수의 정보 저장 서버들에 접속할 수 있는 주소, 복수의 정보 저장 서버들 각각에서 분할 정보가 저장된 위치, 및 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 나타내는 순서 정보를 포함할 수 있다. 이때, 위치 정보 암호화부(430)는 암호화 키를 이용하여 위치 정보를 암호화할 수 있다.
위치 정보 저장부(440)는 암호화된 위치 정보를 복수의 분할 정보와 별도로 저장할 수 있다. 이때, 위치 정보 저장부(440)는 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130) 중 적어도 하나의 정보 저장 서버, 또는 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)와 다른 별도의 서버에 암호화된 위치 정보를 저장할 수 있다. 이때, 암호화된 위치 정보가 저장되는 서버는 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)와 같이 보안화된 서버일 수 있다. 예를 들어, 암호화 키 서버(110)가 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130) 이상으로 보안화된 서버인 경우, 사용자 단말(100)은 암호화된 위치 정보를 암호화 키 서버(110)에 저장할 수도 있다.
저장 정보 저장부(450)는 사용자 단말(100)의 저장 매체에 암호화된 위치 정보에 대한 저장 정보를 저장할 수 있다. 이때, 저장 정보는 암호화된 위치 정보를 저장한 서버에 접속할 수 있는 주소, 및 암호화된 위치 정보를 저장한 서버에서 암호화된 위치 정보가 저장된 위치를 포함할 수 있다.
도 5는 본 발명의 일실시예에 따른 사용자 단말의 정보 복원부를 나타내는 도면이다.
정보 복원부(240)는 도 5에 도시된 바와 같이 위치 정보 획득부(510), 위치 정보 복호화부(520), 분할 정보 획득부(530), 및 분할 정보 결합부(540)를 포함할 수 있다.
위치 정보 획득부(510)는 사용자 단말(100)의 저장 매체에 저장된 저장 정보를 이용하여 암호화된 위치 정보를 획득할 수 있다. 구체적으로, 위치 정보 획득부(510)는 저장 정보에 따라 암호화된 위치 정보가 저장된 서버 및 암호화된 위치 정보를 저장한 서버에서 암호화된 위치 정보가 저장된 위치를 식별할 수 있다. 그리고, 위치 정보 획득부(510)는 암호화된 위치 정보를 저장한 서버에서 암호화된 위치 정보를 수신할 수 있다.
위치 정보 복호화부(520)는 암호화된 위치 정보에서 분할 정보들이 각각 저장된 복수의 정보 저장 서버들의 위치 정보를 복호화할 수 있다. 이때, 위치 정보 복호화부(520)는 위치 정보 암호화부(430)와 동일한 암호화 키를 이용하여 위치 정보를 복호화할 수 있다.
분할 정보 획득부(530)는 복호화한 위치 정보에 따라 분할 정보들이 각각 저장된 서버인 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)를 식별할 수 있다. 그리고, 분할 정보 획득부(530)는 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)에 접속하여 분할 정보들을 획득할 수 있다.
분할 정보 결합부(540)는 분할 정보 획득부(530)가 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)로부터 획득한 분할 정보들을 결합하여 암호화된 입력 정보를 복원할 수 있다. 이때, 사용자 단말(100)은 위치 정보에 따라 분할 정보들의 순서를 식별하고, 분할 정보들의 순서에 따라 분할 정보들을 결합할 수 있다.
이때, 사용자 단말(100)의 복호화부(250)는 암호화된 입력 정보에 암호화부(220)의 암호화 키 생성부(320)가 생성한 암호화 키를 적용하여 입력 정보를 복호화할 수 있다.
도 6은 본 발명의 일실시예에 따라 분할 정보를 생성하는 과정의 일례이다. 이다.
사용자 단말(100)의 암호화부(220)는 사용자의 생체 정보를 사용하여 암호화 키(620)를 생성할 수 있다. 그리고, 암호화부(220)는 암호화 키(620)를 이용하여 입력 정보(610)를 암호화할 수 있다.
사용자 단말(100)의 정보 저장부(230)는 암호화된 입력 정보(630)를 도 6에 도시된 바와 같이 제1 분할 정보(631), 제2 분할 정보(632), 및 제3 분할 정보(633)로 분할할 수 있다.
도 7은 본 발명의 일실시예에 따라 입력 정보를 분산 저장하는 과정의 일례이다.
먼저, 사용자 단말(100)의 암호화부(220)는 암호화 키(720)를 이용하여 입력 정보(710)를 암호화할 수 있다. 이때, 암호화 키(720)는 사용자의 생체 정보를 사용하여 생성된 암호화 키일 수도 있고, 사용자, 또는 암호화 키 서버(110)에서 설정한 암호화 키일 수도 있다.
다음으로, 사용자 단말(100)의 정보 저장부(230)는 암호화된 입력 정보(730)를 도 7에 도시된 바와 같이 제1 분할 정보(741), 제2 분할 정보(742), 및 제3 분할 정보(743)로 분할할 수 있다.
그 다음으로, 정보 저장부(230)는 신뢰성이 일정 이상의 보안 솔루션으로 보호되고 있는 정보 저장 서버들(700) 중에서 신뢰성이 가장 높은 제1 정보 저장 서버(751), 제2 정보 저장 서버(752), 및 제3 정보 저장 서버(753)를 선택할 수 있다.
다음으로, 정보 저장부(230)는 제1 분할 정보(741)를 제1 정보 저장 서버(751)에 저장하고, 제2 분할 정보(742)를 제2 정보 저장 서버(752)에 저장할 수 있다. 또한, 정보 저장부(230)는 제3 분할 정보(743)를 제3 정보 저장 서버(753)에 저장할 수 있다.
그 다음으로, 정보 저장부(230)는 제1 정보 저장 서버(751), 제2 정보 저장 서버(752), 및 제3 정보 저장 서버(753)에 접속할 수 있는 주소, 및 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 식별하여 복수의 정보 저장 서버들 각각의 위치 정보(760)를 생성할 수 있다.
구체적으로, 정보 저장부(230)는 제1 분할 정보(741)가 저장된 제1 정보 저장 서버(751)의 주소인 71과 제1 분할 정보(741)가 분할 정보들 중 첫 번째라는 것을 나타내는 순서 A를 포함하는 위치 정보를 생성할 수 있다. 또한, 정보 저장부(230)는 제2 분할 정보(742)가 저장된 제2 정보 저장 서버(752)의 주소인 81과 제2 분할 정보(742)가 분할 정보들 중 두 번째라는 것을 나타내는 순서 B를 포함하는 위치 정보를 생성할 수 있다. 그리고, 정보 저장부(230)는 제3 분할 정보(743)가 저장된 제3 정보 저장 서버(753)의 주소인 97과 제3 분할 정보(743)가 분할 정보 들 중 세 번째라는 것을 나타내는 순서 C를 포함하는 위치 정보를 생성할 수 있다.
다음으로, 정보 저장부(230)는 위치 정보(760)를 암호화할 수 있다. 이때, 정보 저장부(230)는 암호화 키(720)를 이용하여 위치 정보(760)를 암호화할 수 있다.
그리고, 정보 저장부(230)는 암호화된 위치 정보(770)를 제2 정보 저장 서버(752)에 저장할 수 있다. 도 7의 실시예에서는 분할 정보가 저장된 정보 저장 서버 중 하나에 암호화된 위치 정보(770)를 저장하였으나, 정보 저장 서버들(700) 중 분할 정보가 저장되지 않은 정보 저장 서버에 암호화된 위치 정보(770)를 저장할 수도 있다.
마지막으로, 정보 저장부(230)는 암호화된 위치 정보(770)가 저장된 제2 정보 저장 서버(752)의 주소인 81을 암호화된 위치 정보(770)에 대한 저장 정보(780)로 사용자 단말(100)의 저장 매체에 저장할 수 있다.
도 8은 본 발명의 일실시예에 따라 분산 저장된 입력 정보를 복호화하는 과정의 일례이다.
먼저, 사용자 단말(100)의 정보 복원부(240)는 사용자 단말(100)의 저장 매체에 저장된 저장 정보(810)를 이용하여 암호화된 위치 정보(820)를 획득할 수 있다. 구체적으로, 정보 복원부(240)는 저장 정보(810)에 따라 암호화된 위치 정보가 저장된 제2 정보 저장 서버(842)를 식별할 수 있다. 그리고, 정보 복원부(240)는 제2 정보 저장 서버(842)에 접속하여 암호화된 위치 정보(820)를 수신할 수 있다.
다음으로, 정보 복원부(240)는 암호화된 위치 정보(820)에서 분할 정보들이 각각 저장된 복수의 정보 저장 서버들의 위치 정보(830)를 복호화할 수 있다.
그 다음으로, 정보 복원부(240)는 복호화한 위치 정보에 따라 분할 정보들이 각각 저장된 정보 저장 서버인 제1 정보 저장 서버(841), 제2 정보 저장 서버(842) 및 제3 정보 저장 서버(843)를 식별할 수 있다. 그리고, 정보 복원부(240)는 제1 정보 저장 서버(841), 제2 정보 저장 서버(842) 및 제3 정보 저장 서버(843)에 접속하여 각각 제1 분할 정보(851), 제2 분할 정보(852) 및 제3 분할 정보(853)를 획득할 수 있다.
다음으로, 정보 복원부(240)는 제1 정보 저장 서버(841), 제2 정보 저장 서버(842) 및 제3 정보 저장 서버(843)로부터 획득한 제1 분할 정보(851), 제2 분할 정보(852) 및 제3 분할 정보(853)를 결합하여 암호화된 입력 정보(860)를 복원할 수 있다. 이때, 사용자 단말(100)은 위치 정보(830)에 포함된 순서 A, 순서 B, 순서 C에 따라 제1 분할 정보(851), 제2 분할 정보(852) 및 제3 분할 정보(853)의 순서로 결합할 수 있다.
마지막으로, 사용자 단말(100)의 복호화부(250)는 암호화된 입력 정보(860)에 암호화 키(870)를 적용하여 입력 정보(880)를 복호화할 수 있다. 이때, 암호화 키(870)는 도 7의 암호화 키(720)와 동일한 암호화 키일 수 있다.
도 9는 본 발명의 일실시예에 따라 입력 정보에서 분할 정보를 생성하는 과정의 일례이다.
사용자 단말(100)의 암호화부(220)는 도 9에 도시된 바와 같이 암호화 키를 이용하여 카드 번호와 같은 결제 정보(910)를 암호화할 수 있다. 그리고, 사용자 단말(100)의 정보 저장부(230)는 암호화된 입력 정보(920)를 복수의 분할 정보(930)들로 분할할 수 있다.
이때, 정보 저장부(230)는 도 9에 도시된 바와 같이 암호화된 입력 정보(920)의 스트링 값을 3등분하여 제1 분할 정보(931), 제2 분할 정보(932), 및 제3 분할 정보(933)를 생성할 수 있다.
도 10은 본 발명의 일실시예에 따라 분할 정보에서 입력 정보를 복호화하는 과정의 일례이다.
도 10의 케이스 1(Case 1)은 분할 정보(1010)들을 순서 상관 없이 결합하여 암호화된 입력 정보(1020)를 복원하는 일례이다.
분할 정보들의 순서는 제1 분할 정보(1001), 제2 분할 정보(1002), 및 제3 분할 정보(1003)이지만, 도 10의 케이스 1(Case 1)은 제2 분할 정보(1002), 제3 분할 정보(1003), 제1 분할 정보(1001)의 순서로 분할 정보(1010)들을 결합하였다. 이때, 정보 복원부(240)가 복원한 암호화된 입력 정보(1020)는 분할 정보(1010)들의 결합 순서가 제1 분할 정보(1001), 제2 분할 정보(1002), 및 제3 분할 정보(1003)의 순서와 다르므로, 원본 암호화된 입력 정보와 다를 수 있다. 따라서, 암호화된 입력 정보(1020)를 복호화하면 입력 정보와 다른 정보(1030)가 복호화되므로, 복호화가 실패할 수 있다.
즉, 해커가 제1 분할 정보(1001), 제2 분할 정보(1002), 및 제3 분할 정보(1003)를 모두 획득하더라도, 제1 분할 정보(1001), 제2 분할 정보(1002), 및 제3 분할 정보(1003)의 결합 순서가 다른 경우, 입력 정보를 복호화할 수 없다.
도 10의 케이스 2(Case 2)는 분할 정보(1040)들을 순서에 따라 결합하여 암호화된 입력 정보(1050)를 복원하는 일례이다.
도 10의 케이스 2(Case 2)는 위치 정보에 포함된 순서에 따라 제1 분할 정보(1001), 제2 분할 정보(1002), 및 제3 분할 정보(1003)의 순서로 결합하였다. 이때, 정보 복원부(240)가 복원한 암호화된 입력 정보(1050)는 분할 정보(1040)들의 결합 순서가 정확하므로 원본 암호화된 입력 정보와 동일하다. 따라서, 암호화된 입력 정보(1050)를 복호화하면 도 10에 도시된 바와 같이 입력 정보(1060)가 복호화될 수 있다.
도 11은 본 발명의 일실시예에 따른 정보 저장 방법을 도시한 플로우차트이다.
단계(1110)에서 사용자 단말(100)은 사용자의 생체 정보에 따라 암호화 키를 생성하고, 생성한 암호화 키로 입력 정보를 암호화할 수 있다.
단계(1120)에서 사용자 단말(100)은 단계(1110)에서 암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성할 수 있다.
단계(1130)에서 사용자 단말(100)은 단계(1120)에서 생성한 분할 정보들을 보안화된 복수의 정보 저장 서버들에 분산하여 저장할 수 있다. 이때, 분할 정보들을 저장하는 서버들의 개수는 분할 정보의 개수에 따라 결정될 수 있다.
단계(1140)에서 사용자 단말(100)은 단계(1130)에서 분할 정보들이 저장된 복수의 정보 저장 서버들인 제1 정보 저장 서버(120) 내지 제N 정보 저장 서버(130)들 각각의 위치 정보를 암호화할 수 있다. 이때, 위치 정보는 복수의 정보 저장 서버들에 접속할 수 있는 주소, 복수의 정보 저장 서버들 각각에서 분할 정보가 저장된 위치, 및 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 나타내는 순서 정보를 포함할 수 있다.
단계(1150)에서 사용자 단말(100)은 단계(1140)에서 암호화된 위치 정보를 서버에 저장할 수 있다. 이때, 사용자 단말(100)은 복수의 정보 저장 서버들 중 적어도 하나의 정보 저장 서버, 또는 복수의 정보 저장 서버들과 다른 별도의 서버에 암호화된 위치 정보를 저장할 수 있다.
단계(1160)에서 사용자 단말(100)은 사용자 단말(100)의 저장 매체에 암호화된 위치 정보에 대한 저장 정보를 저장할 수 있다. 이때, 저장 정보는 단계(1150)에서 암호화된 위치 정보를 저장한 서버에 접속할 수 있는 주소, 및 암호화된 위치 정보를 저장한 서버에서 암호화된 위치 정보가 저장된 위치를 포함할 수 있다.
도 12는 본 발명의 일실시예에 따른 정보 저장 방법의 암호화 과정을 도시한 플로우차트이다. 도 12의 단계(1210) 내지 단계(1260)는 도 11의 단계(1110)에 포함될 수 있다.
단계(1210)에서 얼굴 동영상 캡쳐부(210)는 사용자가 선택한 단어를 입력받을 수 있다. 예를 들어, 사용자가 선택한 단어는 3음절 이상의 단어일 수 있다. 또한, 얼굴 동영상 캡쳐부(210)는 사용자 단말(100)의 카메라가 사용자의 얼굴을 향하도록 사용자에게 요청할 수 있다.
단계(1220)에서 얼굴 동영상 캡쳐부(210)는 단계(1210)에서 입력받은 단어를 사용자의 식별 정보와 매칭하여 암호화 키 서버(110)에 전송할 수 있다.
단계(1230)에서 얼굴 동영상 캡쳐부(210)는 단계(1220)에서 입력받은 단어를 발음하는 사용자의 얼굴을 사용자 단말의 카메라로 캡쳐하여 얼굴 동영상을 생성할 수 있다.
단계(1240)에서 암호화부(220)는 단계(1230)에서 생성한 얼굴 동영상을 기초로 얼굴 동영상 캡쳐부(210)가 수신한 단어의 발음에 따른 사용자의 얼굴 움직임을 식별할 수 있다.
단계(1250)에서 암호화부(220)는 단계(1240)에서 식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성 할 수 있다.
단계(1260)에서 암호화부(220)는 단계(1250)에서 생성한 암호화 키를 이용하여 입력 정보를 암호화할 수 있다.
도 13은 본 발명의 일실시예에 따른 정보 처리 방법을 도시한 플로우차트이다.
도 13은 도 11에 따라 저장된 분할 정보들에서 입력 정보를 복호화하는 정보 처리 방법일 수 있다.
단계(1310)에서 정보 복원부(240)는 사용자 단말(100)의 저장 매체에 저장된 저장 정보에 따라 암호화된 위치 정보가 저장된 서버 및 암호화된 위치 정보를 저장한 서버에서 암호화된 위치 정보가 저장된 위치를 식별할 수 있다.
단계(1320)에서 정보 복원부(240)는 단계(1310)에서 식별한 서버에서 암호화된 위치 정보를 획득할 수 있다.
단계(1330)에서 정보 복원부(240)는 암호화된 위치 정보에서 분할 정보들이 각각 저장된 복수의 정보 저장 서버들의 위치 정보를 복호화할 수 있다.
단계(1340)에서 정보 복원부(240)는 단계(1330)에서 복호화된 위치 정보에 따라 분할 정보들이 각각 분산 저장된 서버들에 접속하여 분할 정보들을 획득할 수 있다.
단계(1350)에서 정보 복원부(240)는 단계(1340)에서 획득한 분할 정보들을 결합하여 암호화된 입력 정보를 복원할 수 있다. 이때, 정보 복원부(240)는 위치 정보에 따라 분할 정보들의 순서를 식별하고, 분할 정보들의 순서에 따라 분할 정보들을 결합할 수 있다.
단계(1360)에서 정보 복원부(240)는 단계(1350)에서 복원한 암호화된 입력 정보에 암호화 키를 적용하여 입력 정보를 복호화할 수 있다.
본 발명은 사용자 단말(100)이 암호화한 입력 정보를 복수의 정보 저장 서버에 분산하여 저장하고, 암호화한 입력 정보를 저장한 서버들의 위치 정보를 다시 암호화하여 서버에 저장하며, 사용자 단말(100)에는 암호화된 위치 정보가 저장된 서버에 대한 저장 정보만 저장함으로써, 사용자 단말(100), 또는 암호화한 입력 정보를 저장한 서버들 중 하나가 해킹 당하더라도, 입력 정보가 유출되는 것을 방지할 수 있다.
또한, 본 발명은 사용자의 생체 정보를 이용하여 복제가 불가능한 암호화 키로 입력 정보를 암호화함으로써, 복수의 정보 저장 서버에서 분할 정보들을 모두 해킹하더라도 분할 정보에서 입력 정보를 복호화하지 못하도록 할 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 사용자 단말
210: 얼굴 동영상 캡쳐부
220: 암호화부
230: 정보 저장부
240: 정보 복원부
250: 복호화부

Claims (20)

  1. 사용자 단말이 수행하는 정보 저장 방법에 있어서,
    사용자가 선택한 단어를 입력받는 단계;
    사용자의 식별 정보에 상기 선택한 단어를 매칭하여 암호화 키 서버에 저장하는 단계;
    사용자가 상기 선택한 단어를 발음하는 얼굴을 캡처하여 얼굴 동영상을 생성하는 단계;
    상기 얼굴 동영상을 기초로 상기 선택한 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하는 단계;
    상기 식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성하는 단계;
    상기 암호화 키를 이용하여 입력 정보를 암호화하는 단계;
    암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성하는 단계;
    상기 분할 정보들을 보안화된 복수의 정보 저장 서버들에 분산하여 저장하는 단계;
    상기 분할 정보들이 저장된 복수의 정보 저장 서버들 각각의 위치 정보를 암호화하는 단계;
    상기 암호화된 위치 정보를 상기 복수의 분할 정보와 별도로 저장하는 단계; 및
    상기 암호화된 위치 정보에 대한 저장 정보를 저장하는 단계를 포함하며,
    상기 정보 저장 방법은,
    상기 암호화 키를 재생성 해야 하는 경우, 암호화 키 서버에 사용자의 식별 정보를 전송하는 단계;
    상기 암호화 키 서버로부터 상기 식별 정보에 매칭된 단어를 수신하는 단계;
    사용자가 상기 수신한 단어를 발음하는 얼굴을 캡쳐한 얼굴 동영상을 기초로 상기 수신한 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하는 단계; 및
    식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 재생성 하는 단계
    를 더 포함하는 정보 저장 방법.
  2. 제1항에 있어서,
    상기 암호화된 위치 정보는,
    상기 분할 정보가 저장된 복수의 정보 저장 서버들 중 적어도 하나의 정보 저장 서버 또는 복수의 정보 저장 서버들과 다른 서버에 저장되는 정보 저장 방법.
  3. 제1항에 있어서,
    상기 위치 정보는,
    상기 복수의 정보 저장 서버들에 접속할 수 있는 주소, 상기 복수의 정보 저장 서버들 각각에서 분할 정보가 저장된 위치, 및 상기 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 포함하는 정보 저장 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 식별하는 단계는,
    사용자의 얼굴의 특정 부위에 대한 적어도 하나의 기준점의 초기 위치를 설정하는 단계; 및
    상기 기준점의 초기 위치와 시간의 경과에 따라 변화된 상기 기준점의 현재 위치를 비교하여 상기 단어의 발음에 따른 상기 특정 부위의 변화를 식별하는 단계
    를 포함하는 정보 저장 방법.
  6. 제5항에 있어서,
    상기 얼굴 동영상은,
    상기 단어를 발음하지 않는 사용자의 얼굴 이미지를 포함하고,
    상기 기준점의 초기 위치를 설정하는 단계는,
    상기 단어를 발음하지 않는 사용자의 얼굴 이미지에서 상기 특정 부위에 대한 기준점의 위치를 식별하여 상기 초기 위치로 설정하는 정보 저장 방법.
  7. 삭제
  8. 삭제
  9. 사용자가 선택한 단어를 입력받는 단계;
    사용자의 식별 정보에 상기 선택한 단어를 매칭하여 암호화 키 서버에 저장하는 단계;
    암호화된 위치 정보에 대한 저장 정보를 이용하여 상기 암호화된 위치 정보를 획득하는 단계;
    상기 암호화된 위치 정보에서 분할 정보들이 각각 저장된 복수의 정보 저장 서버들의 위치 정보를 복호화하는 단계;
    상기 분할 정보들이 각각 저장된 서버의 위치 정보에 따라 상기 분할 정보들이 각각 저장된 정보 저장 서버에 접속하여 분할 정보들을 수신하는 단계;
    수신한 분할 정보들을 결합하여 암호화된 입력 정보를 복원하는 단계;
    상기 사용자의 식별 정보를 암호화 키 서버에 전송하여 단어를 수신하는 단계;
    사용자가 상기 수신한 단어를 발음하는 얼굴을 캡처하여 얼굴 동영상을 생성하는 단계;
    상기 얼굴 동영상을 기초로 사용자의 얼굴 움직임을 식별하는 단계;
    상기 식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성하는 단계; 및
    암호화된 입력 정보에 상기 암호화 키를 적용하여 입력 정보를 복호화하는 단계
    를 포함하는 정보 처리 방법.
  10. 제9항에 있어서,
    상기 암호화된 위치 정보를 획득하는 단계는,
    사용자 단말에서 암호화된 위치 정보가 저장된 서버의 위치 정보를 검색하고, 검색 결과에 따라 암호화된 위치 정보가 저장된 서버에 접속하는 정보 처리 방법.
  11. 사용자가 선택한 단어를 입력받고, 사용자가 상기 선택한 단어를 발음하는 얼굴을 캡쳐하여 얼굴 동영상을 생성하며, 사용자의 식별 정보에 상기 선택한 단어를 매칭하여 암호화 키 서버에 저장하는 얼굴 동영상 캡쳐부;
    상기 선택한 단어를 발음하는 사용자의 얼굴 동영상을 기초로 상기 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하는 얼굴 움직임 식별부;
    식별한 상기 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성하는 암호화 키 생성부;
    입력 정보를 상기 암호화 키로 암호화하는 암호화부;
    암호화된 입력 정보를 분할하여 복수의 분할 정보들을 생성하는 분할 정보 생성부;
    상기 분할 정보들을 보안화된 복수의 정보 저장 서버들에 분산하여 저장하는 분할 정보 저장부;
    상기 분할 정보들이 저장된 복수의 정보 저장 서버들 각각의 위치 정보를 암호화하는 위치 정보 암호화부;
    상기 암호화된 위치 정보를 상기 복수의 분할 정보와 별도로 저장하는 위치 정보 저장부; 및
    상기 암호화된 위치 정보에 대한 저장 정보를 저장하는 저장 정보 저장부를 포함하며,
    상기 얼굴 동영상 캡쳐부는,
    상기 암호화 키를 재생성 해야 하는 경우, 암호화 키 서버에 사용자의 식별 정보를 전송하고, 상기 암호화 키 서버로부터 상기 식별 정보에 매칭된 단어를 수신하며, 사용자가 상기 수신한 단어를 발음하는 얼굴을 캡쳐하여 얼굴 동영상을 생성하고,
    상기 얼굴 움직임 식별부는,
    사용자가 상기 수신한 단어를 발음하는 얼굴을 캡쳐한 얼굴 동영상을 기초로 상기 수신한 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하며,
    상기 암호화 키 생성부는,
    상기 수신한 단어의 발음에 의거하여 식별한 사용자의 얼굴 움직임으로 암호화 키를 재생성하는 사용자 단말.
  12. 제11항에 있어서,
    상기 암호화된 위치 정보는,
    상기 분할 정보가 저장된 복수의 정보 저장 서버들 중 적어도 하나의 정보 저장 서버 또는 복수의 정보 저장 서버들과 다른 서버에 저장되는 사용자 단말.
  13. 제11항에 있어서,
    상기 위치 정보는,
    상기 복수의 정보 저장 서버들에 접속할 수 있는 주소, 상기 복수의 정보 저장 서버들 각각에서 분할 정보가 저장된 위치, 및 상기 복수의 정보 저장 서버들 각각에 저장된 분할 정보의 순서를 포함하는 사용자 단말.
  14. 삭제
  15. 제11항에 있어서,
    상기 얼굴 움직임 식별부는,
    사용자의 얼굴의 특정 부위에 대한 적어도 하나의 기준점의 초기 위치를 설정하고, 상기 기준점의 초기 위치와 시간의 경과에 따라 변화된 상기 기준점의 현재 위치를 비교하여 상기 단어의 발음에 따른 상기 특정 부위의 변화를 식별하는 사용자 단말.
  16. 제15항에 있어서,
    상기 얼굴 동영상은,
    상기 단어를 발음하지 않는 사용자의 얼굴 이미지를 포함하고,
    상기 얼굴 움직임 식별부는,
    상기 단어를 발음하지 않는 사용자의 얼굴 이미지에서 상기 특정 부위에 대한 기준점의 위치를 식별하여 상기 초기 위치로 설정하는 사용자 단말.
  17. 삭제
  18. 삭제
  19. 사용자가 선택한 단어를 입력받고, 사용자의 식별 정보에 상기 선택한 단어를 매칭하여 암호화 키 서버에 저장하며, 암호화 키의 생성을 위해 상기 사용자의 식별 정보를 상기 암호화 키 서버에 전송하여 상기 사용자의 식별 정보에 매칭된 단어를 수신하는 얼굴 동영상 캡쳐부;
    암호화된 위치 정보에 대한 저장 정보를 이용하여 상기 암호화된 위치 정보를 획득하는 위치 정보 획득부;
    상기 암호화된 위치 정보에서 분할 정보들이 각각 저장된 복수의 정보 저장 서버들의 위치 정보를 복호화하는 위치 정보 복호화부;
    상기 분할 정보들이 각각 저장된 서버의 위치 정보에 따라 상기 분할 정보들이 각각 저장된 정보 저장 서버에 접속하여 분할 정보들을 획득하는 분할 정보 획득부;
    수신한 분할 정보들을 결합하여 암호화된 입력 정보를 복원하는 분할 정보 결합부;
    사용자가 상기 수신한 단어를 발음하는 얼굴을 캡처하여 얼굴 동영상을 생성한 후 상기 얼굴 동영상을 기초로 상기 선택한 단어의 발음에 따른 사용자의 얼굴 움직임을 식별하며, 상기 식별한 사용자의 얼굴 움직임을 이용하여 암호화 키를 생성하는 암호화 키 생성부; 및
    상기 암호화된 입력 정보에 암호화 키를 적용하여 입력 정보를 복호화하는 복호화부를 포함하는
    사용자 단말.
  20. 제19항에 있어서,
    상기 위치 정보 획득부는,
    사용자 단말에서 암호화된 위치 정보가 저장된 서버의 위치 정보를 검색하고, 검색 결과에 따라 암호화된 위치 정보가 저장된 서버에 접속하는 사용자 단말.
KR1020150124876A 2015-05-08 2015-09-03 정보를 분산 저장하는 정보 저장 시스템 및 그 방법 KR101675134B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150064809 2015-05-08
KR1020150064809 2015-05-08

Publications (1)

Publication Number Publication Date
KR101675134B1 true KR101675134B1 (ko) 2016-11-22

Family

ID=57540104

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150124876A KR101675134B1 (ko) 2015-05-08 2015-09-03 정보를 분산 저장하는 정보 저장 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101675134B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101889062B1 (ko) 2018-02-28 2018-08-17 (주)케이포스트 보안파일 생성서버 및 생성방법
KR20190135780A (ko) * 2018-05-29 2019-12-09 에스케이텔레콤 주식회사 단말장치 및 컴퓨터프로그램
KR102397651B1 (ko) * 2021-12-28 2022-05-16 주식회사 꾼미디어 사용자 맞춤형 광고 방법 및 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010101688A (ko) * 1999-12-20 2001-11-14 기타지마 요시토시 분산형 데이터 아카이브 장치 및 시스템
KR20130097581A (ko) * 2012-02-24 2013-09-03 삼성전자주식회사 사용자 디바이스에서 복합 생체인식 정보를 이용한 사용자 인증 방법 및 장치
KR20140088962A (ko) * 2012-12-31 2014-07-14 부산가톨릭대학교 산학협력단 클라우드 환경에서의 데이터 저장 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010101688A (ko) * 1999-12-20 2001-11-14 기타지마 요시토시 분산형 데이터 아카이브 장치 및 시스템
KR20130097581A (ko) * 2012-02-24 2013-09-03 삼성전자주식회사 사용자 디바이스에서 복합 생체인식 정보를 이용한 사용자 인증 방법 및 장치
KR20140088962A (ko) * 2012-12-31 2014-07-14 부산가톨릭대학교 산학협력단 클라우드 환경에서의 데이터 저장 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101889062B1 (ko) 2018-02-28 2018-08-17 (주)케이포스트 보안파일 생성서버 및 생성방법
KR20190135780A (ko) * 2018-05-29 2019-12-09 에스케이텔레콤 주식회사 단말장치 및 컴퓨터프로그램
KR102193711B1 (ko) * 2018-05-29 2020-12-21 에스케이텔레콤 주식회사 단말장치 및 컴퓨터프로그램
KR102397651B1 (ko) * 2021-12-28 2022-05-16 주식회사 꾼미디어 사용자 맞춤형 광고 방법 및 시스템

Similar Documents

Publication Publication Date Title
US10965458B2 (en) Systems and methods to secure searchable data having personally identifiable information
US9171145B2 (en) Protecting cryptographic secrets using file system attributes
US20180365434A1 (en) File encryption method, file decrypton method, electronic device, and storage medium
US20180341556A1 (en) Data backup method and device, storage medium and server
CN111062045B (zh) 信息加密、解密方法和装置、电子设备及存储介质
CN101447005A (zh) 利用gps信息对数字媒体进行安全保护的方法和系统
CN106796763B (zh) 秘密计算系统、中继装置、它们的方法、及记录介质
CN104735484B (zh) 一种播放视频的方法及装置
US10630474B2 (en) Method and system for encrypted data synchronization for secure data management
US10607312B2 (en) Method and apparatus for publishing locational copyrighted watermarking video
CN111242611B (zh) 一种用于恢复数字钱包密钥的方法及系统
KR101675134B1 (ko) 정보를 분산 저장하는 정보 저장 시스템 및 그 방법
JP6904916B2 (ja) 情報処理方法及び情報処理システム
CN106796624A (zh) 挑战响应方法和相关联的计算设备
CN105468940A (zh) 软件保护方法及装置
CN108055585A (zh) 数据处理方法、机顶盒升级方法、终端和机顶盒
CN110262908A (zh) 一种剪切板数据的处理方法及装置
US11553216B2 (en) Systems and methods of facilitating live streaming of content on multiple social media platforms
KR101903246B1 (ko) 얼굴 이미지로부터 암호 키를 생성하는 방법 및 시스템
KR101582579B1 (ko) 생체 정보를 이용하여 암호화 키를 생성하는 암호화 장치 및 그 방법
KR101472495B1 (ko) 정보 보안을 위한 데이터 은닉 장치 및 방법
CN111488592B (zh) 数据加解密方法、装置及网络设备
US20110258440A1 (en) System and method of encrypting a derivative work using a cipher created from its source
CN103828385A (zh) 采用模式匹配的媒体内容分级管理
CN112784292A (zh) 一种配置文件的处理方法和装置

Legal Events

Date Code Title Description
GRNT Written decision to grant