KR101737895B1 - 중요 정보에 대한 암호화 통신을 수행하는 웹 서버 - Google Patents
중요 정보에 대한 암호화 통신을 수행하는 웹 서버 Download PDFInfo
- Publication number
- KR101737895B1 KR101737895B1 KR1020150161045A KR20150161045A KR101737895B1 KR 101737895 B1 KR101737895 B1 KR 101737895B1 KR 1020150161045 A KR1020150161045 A KR 1020150161045A KR 20150161045 A KR20150161045 A KR 20150161045A KR 101737895 B1 KR101737895 B1 KR 101737895B1
- Authority
- KR
- South Korea
- Prior art keywords
- client terminal
- web browser
- web
- unit
- key management
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 52
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000012790 confirmation Methods 0.000 claims description 15
- 238000000034 method Methods 0.000 claims description 9
- 230000000694 effects Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 48
- 238000010586 diagram Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/128—Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Abstract
본 발명은 중요 정보에 대한 암호화 통신을 수행하는 웹 서버에 관한 것으로, 웹 서버가 자바스크립트를 지원하는 클라이언트 단말의 웹브라우저에 송수신 데이터를 암/복호화하는 키 관리코드를 클라이언트 단말의 웹브라우저에 대응되는 고유한 암호키로 암호화하여 클라이언트 단말에 제공하고, 클라이언트 단말에 암호키를 생성하는 암호키 생성코드를 제공하여, 키 관리코드가 암호화된 채로 클라이언트 단말에 제공됨으로써, 클라이언트 단말과 네트워크 구간 암호화를 통한 통신을 수행하여 키 관리 코드를 안전하게 전송할 수 있다.
본 발명에 의하면, 자바스크립트를 지원하는 웹브라우저를 통해 클라이언트 단말과 자바스크립트 기반의 암호화 통신을 수행함으로써, 자바스크립트를 지원하는 웹브라우저라면 별도의 플러그인 없이 데이터의 암호화 통신이 가능하여, 암호화 통신 이용의 범용성을 제공하고, 웹서버가, 클라이언트 단말의 웹브라우저로부터 특정 웹페이지를 통한 송수신 데이터의 암호화 요청 시에, 송수신되는 데이터를 암호화하는 키 관리코드를 재 암호화여 클라이언트 단말에 제공함으로써, 웹페이지 스크립트가 외부로 유출된다 하더라도, 키 관리코드의 내용이 직접적으로 노출되는 것을 방지할 수 있는 효과가 있다.
본 발명에 의하면, 자바스크립트를 지원하는 웹브라우저를 통해 클라이언트 단말과 자바스크립트 기반의 암호화 통신을 수행함으로써, 자바스크립트를 지원하는 웹브라우저라면 별도의 플러그인 없이 데이터의 암호화 통신이 가능하여, 암호화 통신 이용의 범용성을 제공하고, 웹서버가, 클라이언트 단말의 웹브라우저로부터 특정 웹페이지를 통한 송수신 데이터의 암호화 요청 시에, 송수신되는 데이터를 암호화하는 키 관리코드를 재 암호화여 클라이언트 단말에 제공함으로써, 웹페이지 스크립트가 외부로 유출된다 하더라도, 키 관리코드의 내용이 직접적으로 노출되는 것을 방지할 수 있는 효과가 있다.
Description
본 발명은 중요 정보에 대한 암호화 통신을 수행하는 웹 서버에 관한 것이다.
최신 통신 기술의 발전에 의해 유선 또는 무선 통신망을 통해, 정보 검색, 콘텐츠 관람, 쇼핑 등 다양한 네트워크 서비스의 사용이 가능하게 되었다.
하지만, 이러한 네트워크 서비스의 사용자가 늘어남에 따라, 이를 이용하여 네트워크상의 데이터를 불법적으로 취득하여, 개인정보의 유출 및 금전적 손실을 발생시키는 사례가 빈번하게 발생하게 되었다.
근래에 네트워크 서비스를 제공하는 기업에서는, 이러한 정보 유출을 방지하고 네트워크상의 암호화 통신을 위해, 사용자의 웹브라우저에 ActiveX, NPRuntime 등의 플러그인(Pulg-in)을 추가적으로 설치하여 네트워크 서비스를 이용할 것을 권고하고 있다.
이러한 웹브라우저 플러그인을 이용한 암호화통신 기술은, 대한민국 공개특허공보 공개번호 제2008-0022740호(출원일 : 2006.09.07, 공개일 : 2008.03.12, 이하, 종래기술이라 칭함)에 제시된 바 있다.
하지만, 종래기술은 네트워크 서비스를 이용하고자하는 사용자 단말에 필연적으로 별도의 플러그인을 설치해야하며, 네트워크 서비스 기업이 저마다 다른 상이한 암호화 솔루션을 가짐에 따라, 사용하는 네트워크에 따라 별도의 플러그인을 설치해야하는 번거로움이 있었으며, 암호화 또는 복호화 시에 플러그인의 작동에 문제가 발생할 경우, 네트워크 서비스를 이용하는 데에 있어서 서비스 이상 및 서비스 지연이 발생할 수 있는 문제점이 있었다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 자바스크립트를 지원하는 웹브라우저 설치된 클라이언트 단말에 별도의 플러그인의 설치 없이도, 높은 보안성이 가지며 송수신 데이터의 암호화를 수행하는 웹 서버를 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여 본 발명의 일실시예에 따른 웹서버는, 웹브라우저를 통해 클라이언트 단말과 통신하는 통신부; 상기 통신부를 통해 상기 클라이언트 단말의 웹브라우저를 통한 특정 웹페이지에서 송수신되는 데이터의 암호화 요청을 확인하는 요청확인부; 상기 요청확인부를 통해 송수신 데이터의 암호화를 요청한 클라이언트 단말과 송수신하는 데이터를 암호화하는 키 관리코드를 스크립트 기반의 웹페이지형태로 제공하는 웹페이지제공부; 상기 웹페이지제공부에서 제공된 웹페이지 스크립트 내의 키 관리코드를 암/복호화하는 암호키를 생성하고, 상기 암호키를 생성하는 암호키 생성코드를 제공하며, 상기 암호키를 통해 상기 웹페이지 스크립트 내의 키 관리코드를 암호화하는 암호화부; 및 상기 통신부, 웹페이지제공부, 요청확인부, 암호화부를 제어하는 제어부;를 포함하며, 상기 제어부는 상기 통신부를 통해 상기 암호키 생성코드를 상기 클라이언트의 웹브라우저에 제공하며, 상기 요청확인부를 통해 상기 클라이언트 단말로부터 웹브라우저를 통한 송수신 데이터 암호화 요청을 확인한 경우, 상기 암호화부를 제어하여 상기 웹페이지제공부로부터 제공된 웹페이지 스크립트에서 키 관리코드만을 부분적으로 암호화하고, 암호화된 키 관리코드를 상기 클라이언트 단말의 웹브라우저에 웹페이지 형태로 제공할 수 있다.
여기서, 상기 제어부는 상기 클라이언트 단말이 웹브라우저를 통해 상기 통신부에 연결될 때, 상기 클라이언트 단말의 웹브라우저와 상기 통신부의 세션 값(Session ID) 및 상기 암호키 생성코드를 상기 통신부를 통해 상기 클라이언트 단말의 웹브라우저에 제공할 수 있다.
그리고, 상기 클라이언트 단말의 웹브라우저는 자바스크립트 엔진(Java script engine)이 포함된 웹브라우저일 수 있다.
아울러, 상기 웹브라우저의 자바스크립트 엔진이 상기 통신부를 통해 제공된 세션 값과 상기 암호키 생성코드로부터 상기 암호화된 키 관리코드를 복호화하는 암호키를 생성할 수 있다.
이상에서 설명한 바와 같이 본 발명에 의하면, 다음과 같은 효과가 있다.
첫째, 자바스크립트를 지원하는 웹브라우저를 통해 클라이언트 단말과 자바스크립트 기반의 암호화 통신을 수행함으로써, 자바스크립트를 지원하는 웹브라우저라면 별도의 플러그인 없이 데이터의 암호화 통신이 가능하여, 암호화 통신 이용의 범용성을 제공한다.
둘째, 웹서버가 클라이언트 단말의 웹브라우저로부터 특정 웹페이지를 통한 송수신 데이터의 암호화 요청 전에, 암호화를 담당하는 페이지와 암호화된 키 관리 코드를 클라이언트 단말에 제공함으로써, 키 관리코드에 대한 스크립트가 외부로 유출된다 하더라도, 키 관리코드의 내용이 직접적으로 노출되는 것을 방지하여, 웹페이지를 통한 송수신 데이터의 보안성을 유지시킬 수 있다.
셋째, 웹페이지의 스크립트 전체를 암호화하지 않고, 웹페이지를 통해 송수신되는 데이터를 암호화하는 키 관리코드 부분만을 암호화하여, 스크립트 자체의 네트워크 구간에서의 보안성을 유지하되, 복호화 시간을 단축시킴으로써, 복호화 과정에서 소요되는 시간에 의한 네트워크 서비스 지연을 방지할 수 있다.
도1은 본 발명의 일실시예에 따른 중요 정보에 대한 암호화 통신을 수행하는 웹 서버를 개략적으로 도시한 블록도이다.
도2는 본 발명의 일실시예에 따른 중요 정보에 대한 암호화 통신을 수행하는 웹 서버가 클라이언트 단말에 암호화된 키 관리코드를 제공하는 과정을 도시한 흐름도이다.
도2는 본 발명의 일실시예에 따른 중요 정보에 대한 암호화 통신을 수행하는 웹 서버가 클라이언트 단말에 암호화된 키 관리코드를 제공하는 과정을 도시한 흐름도이다.
본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.
도1은 본 발명의 일실시예에 따른 웹 서버를 개략적으로 도시한 블록도이다.
본 발명의 일실시예에 따른 중요 정보에 대한 암호화 통신을 수행하는 웹 서버(100)는 클라이언트 단말(200)과 암호화통신을 수행하며, 통신부(110), 요청확인부(120), 웹페이지제공부(130), 암호화부(140), 제어부(150)를 포함할 수 있다.
여기서, 클라이언트 단말(200)은 유/무선 통신망에 연결되어, 웹 서버(100)와 통신할 수 있으며, 웹 서버(100)에서 제공하는 웹페이지의 열람 및 데이터 입력이 가능한 웹브라우저가 설치된 데스크톱(Desktop), 랩톱(Latop) 및 스마트 폰, 태블릿 등의 스마트기기가 사용될 수 있다.
또한, 클라이언트 단말(200)의 웹브라우저는 자바스크립트 엔진(Java script Engine)이 포함되어, 웹 서버(100)의 암호화된 페이지에 연결될 수 있다.
이하에서는 설명의 간결함을 위해, 본 발명의 일실시예에 따른 중요 정보에 대한 암호화 통신을 수행하는 웹 서버(100)의 명칭을 웹 서버(100)로 간략하게 기재하여 설명하도록 한다.
통신부(110)는 유선 또는 무선 통신망을 통해 클라이언트 단말(200)과 연결될 수 있다.
여기서, 통신부(110)는 클라이언트 단말(200)의 웹브라우저와 통신 세션(Session)을 유지시킴으로써, 클라이언트 단말(200)은 후술할 웹페이지제공부(130)를 통해 제공된 웹 페이지의 열람 및 데이터 입력이 가능해지며, 통신부(110)에 복수의 클라이언트 단말(200)이 연결된다 하더라도, 각 클라이언트 단말(200)의 웹브라우저는 서로 상이한 세션 값(Session ID)을 가지며 개별적으로 통신부(110)와 연결된다.
요청확인부(120)는 클라이언트 단말(200)의 웹브라우저로부터 웹페이지를 통한 송수신 데이터의 암호화 요청을 확인할 수 있다.
여기서, 요청확인부(120)는 클라이언트 단말(200)이 웹페이지제공부(120)에서 제공되는 웹페이지를 통해 결제, 개인정보 입력, 아이디를 통한 접속 등의 데이터 입출력과정에서 발생하는 송수신 데이터의 암호화를 요청하기 이전에, 후술할 제어부(150)에 해당 클라이언트 단말(200)의 암호화된 웹페이지 연결 요청을 통보할 수 있다.
이때, 클라이언트 단말(200)은, 웹브라우저의 자바스크립트 엔진의 웹브라우저의 저장영역에 암호화된 키 관리코드의 저장 유무 확인 결과와 해당 키 관리코드의 수신시의 세션 값과 현재의 세션 값의 비교 결과에 따라, 웹 서버(100)에 암호화된 키 관리코드의 전송을 요청하고, 요청확인부(120)는 이를 확인하여, 제어부(150)에 해당 클라이언트 단말(200)의 암호화된 웹페이지 연결 요청을 통보할 수 있다.
여기서, 요청확인부(120)가 확인한 클라이언트 단말(200)의 암호화된 웹페이지 연결 요청은, 클라이언트 단말(200)이 웹 서버로부터 암호화된 키 관리코드의 전송을 요청하는 것을 의미한다.
웹페이지제공부(130)는 요청확인부(120)를 통해 송수신 데이터의 암호화를 요청한 클라이언트 단말(200)과 송수신하는 데이터를 암호화하는 키 관리코드를 스크립트 기반의 웹페이지형태로 제공할 수 있다.
여기서, 웹페이지제공부(130)는 클라이언트 단말(200)의 웹브라우저에서 자바스크립트 엔진을 통해 암호화 된 키 관리코드가 복호화 된 후 구동되도록, 후술할 암호화부(140)가 암호화한 뒤 자바스크립트 형식의 스크립트로 변환하고, 해당 스크립트를 웹페이지형태로 제공하게 된다.
또한, 키 관리코드는 웹페이지제공부(130)에 기 저장된 형태로 마련될 수 있으며, 데이터의 암호화를 수행하는 다양한 키 관리코드가 사용되어질 수 있다.
암호화부(140)는 웹페이지제공부(130)에서 제공된 웹페이지 스크립트 내에, 키 관리코드 부분을 암호화할 수 있다.
여기서, 암호화부(140)는 키 관리코드를 암/복호화하는 암호키를 생성하고, 해당 암호키를 생성하는 암호키 생성코드를 제공할 수 있다.
이때, 암호화부(140)는, 최초 클라이언트 단말(200)의 웹브라우저가 통신부(110)에 연결될 때에 통신부(110)를 통해 전달받은 세션 값(Session ID)을 통해 암호키를 생성할 수 있게 된다.
또한, 암호키는 세션 값을 대입할 때, 세션 값에 따라 상이한 암호키가 생성되도록, 입력 값에 따라 동일한 길이를 가지되 서로 상이한 해시 값을 가지는 해시(Hash) 함수의 형태로 마련될 수 있다.
제어부(150)는 통신부(110), 웹페이지제공부(120), 요청확인부(130), 암호화부(140)를 제어할 수 있다.
이하에서는, 도2를 참조하여, 웹 서버(100)의 제어부(150)가 통신부(110), 웹페이지제공부(120), 요청확인부(130), 암호화부(140)를 제어하여, 클라이언트 단말(200)의 웹브라우저에 웹페이지를 통한 암호화된 키 관리코드 제공 과정을 설명하도록 한다.
도2는 본 발명의 일실시예에 따른 웹 서버가 클라이언트 단말에 암호화된 키 관리코드를 제공하는 과정을 도시한 흐름도이다.
클라이언트 단말(200)이 웹브라우저를 통해 웹서버(100)에서 서비스하는 특정 웹페이지에 접속하려할 경우, 해당 클라이언트 단말(200)의 웹브라우저는 세션 연결을 요청하게 된다.
여기서, 제어부(150)는 세션 연결에 따른 승인 및 해당 클라이언트 단말(200)의 웹브라우저와 통신부(110)의 세션 연결을 위한 고유한 세션 값을 생성하게 된다.
이후, 제어부(150)는 세션 연결 승인과 함께, 연결된 세션을 통해 클라이언트 단말(200)의 웹브라우저에 고유한 식별정보인 세션 값을 전달하게 된다.
이후, 클라이언트 단말(200)의 웹브라우저가 연결된 세션을 통한 웹브라우저와 통신부(110)간 송수신 데이터의 암호화를 요청하게 되면, 제어부(150)는 요청확인부(130)를 통해 클라이언트 단말(200)의 웹브라우저로부터 송수신 데이터의 암호화 요청을 확인하고, 암호화부(140)를 제어하여, 세션 값 기반의 암호키를 생성하게 된다.
여기서, 제어부(150)는 암호화부(140)에서 생성한 암호키의 생성이 가능한 암호키 생성코드를 세션을 통해 클라이언트 단말(200)의 웹브라우저에 전달하게 된다.
이때, 제어부(150)가 암호키 생성코드를 클라이언트 단말(200)의 웹브라우저에 전달하는 시점은, 해당 웹브라우저가 통신부(110)와 세션이 연결된 시점부터 암호화된 키 관리코드를 포함한 웹페이지를 전달하는 시점의 사이라면, 어느 때라도 상관없다.
그리고 제어부(150)는 암호화부(140)를 제어하여, 웹페이지제공부(120)로부터 제공된, 키 관리코드가 포함된 웹페이지 스크립트 내에서 키 관리코드 부분을 암호화부(140)에서 생성한 암호키로 암호화하게 된다.
이때, 웹페이지제공부(120)는 제어부(150)가 암호키를 통해 암호화한 스크립트 형태의 키 관리코드를 웹브라우저가 인식할 수 있는 스크립트 기반의 웹페이지 형태로 변환하게 된다.
이후, 제어부(150)는 관리코드 부분이 암호화된 웹페이지를 통신부(110)를 통해 클라이언트 단말(200)의 웹브라우저에 제공하게 된다.
그리고, 클라이언트 단말(200)의 웹브라우저가 웹서버(100)로부터 암호화된 키 관리코드가 포함된 웹페이지가 전송될 때에, 웹브라우저에서 이를 수신하고, 웹브라우저의 저장영역에 암호화된 키 관리코드를 저장하게 된다.
여기서, 웹 서버(100)에서 제공한 키 관리코드가 암호화된 채로 웹브라우저의 저장영역에 저장됨에 따라, 클라이언트 단말(200)이 브라우저의 소스(Source)보기를 통해 스크립트를 확인하더라도, 키 관리코드 부분의 내용이 직접적으로 노출되지 않는다.
이어서, 웹브라우저의 자바스크립트 엔진은 웹서버(100)로부터 수신한 세션 값과 암호키 생성코드로부터 암호키를 생성하고, 생성한 암호키를 통해 암호화된 키 관리코드를 포함한 웹페이지 스크립트에서 키 관리코드를 복호화하게 된다.
이후, 웹브라우저의 자바스크립트 엔진은 복호화 된 키 관리코드를 통해, 웹서버(100)로부터 수신된 암호화 데이터(페이지)를 복호화하여 웹브라우저 상에 렌더링(Rendering)하고, 클라이언트 단말(200)의 웹브라우저 상에서 암호화가 요구되는 데이터의 입력 및 전송 시에도, 해당 데이터를 키 관리코드를 통해 암호화하여 전송하게 된다.
그리고, 클라이언트 단말(200)의 웹브라우저의 자바스크립트 엔진이 웹브라우저의 저장영역에 암호화된 키 관리코드의 저장 유무와 세션 값을 확인할 수 있다.
만약, 웹브라우저의 자바스크립트 엔진이 웹브라우저의 저장영역에 암호화된 키 관리코드가 저장되어 있는 것을 확인하고, 현재의 세션 값이 웹 서버(100)로부터 해당 암호화된 키 관리코드를 수신할 때의 세션 값과 동일한 것으로 확인할 경우, 즉, 세션 연결이 유지되어 세션 값이 동일할 경우, 웹브라우저의 저장영역으로부터 암호화된 키 관리코드를 로드하여, 웹 서버(100)로부터 수신된 암호화 데이터를 복호화하여 웹브라우저 상에 렌더링(Rendering)하고, 클라이언트 단말(200)의 웹브라우저 상에서 암호화가 요구되는 데이터의 입력 및 전송 시에도, 해당 데이터를 키 관리코드를 통해 암/복호화하여 사용하게 된다.
여기서, 웹브라우저의 자바스크립트 엔진이, 웹브라우저의 저장영역에 저장된 암호화된 키관리코드를 수신할 때의 웹 서버(100)와의 연견 세션 값이 현재의 세션 값과 다른 것으로 확인하거나, 웹브라우저의 저장영역에서 암호화된 키 관리코드를 확인하지 못할 경우, 웹 서버(100)에 암호화된 키 관리코드 및 암호키 생성코드의 전송을 요청하게 된다.
즉, 본 발명의 일실시예에 따른 중요 정보에 대한 암호화 통신을 수행하는 웹 서버(100)는 클라이언트 단말(200)에 암호화 된 키 관리 코드를 전송하여, 자바스크립트를 이용한 암호화 구현 시 네트워크를 통하여 제공되는 키 관리 코드를 네트워크 단에서 패킷 캡쳐(Packet Capture)로 볼 수 있다는 취약점을 보완함으로써, 별도의 플러그인(plug-in) 없이도 데이터의 암호화 통신이 가능하여, 네트워크 구간에서의 보안성을 유지시킬 수 있다.
결국, 본 발명은, 자바스크립트를 지원하는 웹브라우저를 통해 클라이언트 단말과 자바스크립트 기반의 암호화 통신을 수행함으로써, 자바스크립트를 지원하는 웹브라우저라면 별도의 플러그인 없이 데이터의 암호화 통신이 가능하여, 암호화 통신 이용의 범용성을 제공하고, 암호화부가, 클라이언트 단말의 웹브라우저로부터 키 관리코드 요청 시에, 키 관리코드를 암호화여 클라이언트 단말에 제공함으로써, 웹페이지의 스크립트가 외부로 유출된다 하더라도, 키 관리코드의 내용이 직접적으로 노출되는 것을 방지하여, 웹페이지를 통한 송수신 데이터의 보안성을 유지시킬 수 있으며, 웹페이지의 스크립트 전체를 암호화하지 않고, 웹페이지를 통해 송수신되는 데이터를 암호화하는 키 관리코드 부분만을 부분적으로 암호화하여, 스크립트의 네트워크 구간상의 보안성은 유지하되, 복호화 시간을 단축시킴으로써, 복호화 과정에서 소요되는 시간에 의한 네트워크 서비스 지연을 방지할 수 있는 웹서버를 제공한다.
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 등가개념으로 이해되어져야 할 것이다.
100 : 웹 서버
110 : 통신부
120 : 요청확인부
130 : 웹페이지제공부
140 : 암호화부
150 : 제어부
200 : 클라이언트 단말
110 : 통신부
120 : 요청확인부
130 : 웹페이지제공부
140 : 암호화부
150 : 제어부
200 : 클라이언트 단말
Claims (4)
- 웹브라우저를 통해 클라이언트 단말과 통신하는 통신부;
상기 통신부를 통해 상기 클라이언트 단말의 웹브라우저를 통한 특정 웹페이지에서 송수신되는 데이터의 암호화 요청을 확인하는 요청확인부;
상기 요청확인부를 통해, 송수신 데이터의 암호화를 요청한 클라이언트 단말과 송수신하는 데이터를 암호화하는 키 관리코드를 스크립트 기반의 웹페이지형태로 제공하는 웹페이지제공부;
상기 웹페이지제공부에서 제공된 웹페이지 스크립트 내의 키 관리코드를 암/복호화하는 암호키를 생성하고, 상기 암호키를 생성하는 암호키 생성코드를 제공하며, 상기 암호키를 통해 상기 웹페이지 스크립트 내의 키 관리코드를 암호화하는 암호화부; 및
상기 통신부, 웹페이지제공부, 요청확인부, 암호화부를 제어하는 제어부;를 포함하며,
상기 제어부는 상기 통신부를 통해 상기 암호키 생성코드를 상기 클라이언트의 웹브라우저에 제공하며, 상기 요청확인부를 통해 상기 클라이언트 단말로부터 웹브라우저를 통한 송수신 데이터 암호화 요청을 확인한 경우, 상기 암호화부를 제어하여 상기 웹페이지제공부로부터 제공된 웹페이지 스크립트에서 키 관리코드만을 부분적으로 암호화하고, 암호화된 키 관리코드를 상기 클라이언트 단말의 웹브라우저에 웹페이지 형태로 제공하며,
상기 제어부는 상기 클라이언트 단말이 웹브라우저를 통해 상기 통신부에 연결될 때, 상기 클라이언트 단말의 웹브라우저와 상기 통신부의 세션 값(Session ID) 및 상기 암호키 생성코드를 상기 통신부를 통해 상기 클라이언트 단말의 웹브라우저에 제공하는 것을 특징으로 하는
중요 정보에 대한 암호화 통신을 수행하는 웹 서버.
- 삭제
- 제1항에 있어서,
상기 클라이언트 단말의 웹브라우저는 자바스크립트 엔진(Java script engine)이 포함된 웹브라우저인 것을 특징으로 하는
중요 정보에 대한 암호화 통신을 수행하는 웹 서버.
- 제3항에 있어서,
상기 웹브라우저의 자바스크립트 엔진이 상기 통신부를 통해 제공된 세션 값과 상기 암호키 생성코드로부터 상기 암호화된 키 관리코드를 복호화하는 암호키를 생성하는 것을 특징으로 하는
중요 정보에 대한 암호화 통신을 수행하는 웹 서버.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150161045A KR101737895B1 (ko) | 2015-11-17 | 2015-11-17 | 중요 정보에 대한 암호화 통신을 수행하는 웹 서버 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150161045A KR101737895B1 (ko) | 2015-11-17 | 2015-11-17 | 중요 정보에 대한 암호화 통신을 수행하는 웹 서버 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101737895B1 true KR101737895B1 (ko) | 2017-05-22 |
Family
ID=59049978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150161045A KR101737895B1 (ko) | 2015-11-17 | 2015-11-17 | 중요 정보에 대한 암호화 통신을 수행하는 웹 서버 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101737895B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555303A (zh) * | 2019-08-01 | 2019-12-10 | 苏宁云计算有限公司 | 防止机器脚本恶意访问的方法及装置 |
| CN115062317A (zh) * | 2022-03-19 | 2022-09-16 | 万达信息股份有限公司 | 一种异构cpu体系下网页内容加密的方法 |
-
2015
- 2015-11-17 KR KR1020150161045A patent/KR101737895B1/ko active Search and Examination
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555303A (zh) * | 2019-08-01 | 2019-12-10 | 苏宁云计算有限公司 | 防止机器脚本恶意访问的方法及装置 |
| CN115062317A (zh) * | 2022-03-19 | 2022-09-16 | 万达信息股份有限公司 | 一种异构cpu体系下网页内容加密的方法 |
| CN115062317B (zh) * | 2022-03-19 | 2024-03-26 | 万达信息股份有限公司 | 一种异构cpu体系下网页内容加密的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| CN1753359B (zh) | 实现传输SyncML同步数据的方法 | |
| EP3082356A1 (en) | Method to check and prove the authenticity of an ephemeral public key | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| US20090285118A1 (en) | Proxy terminal, service device, proxy terminal communication path setting method, and server device communication path setting method | |
| US20170317823A1 (en) | Zero Knowledge Encrypted File Transfer | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| CN105207774A (zh) | 验证信息的密钥协商方法及装置 | |
| US10021562B2 (en) | Mobile trusted module (MTM)-based short message service security system and method thereof | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| KR20150111162A (ko) | 사용자 단말을 통한 로그인 지원 방법 및 그 장치 | |
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
| CN105007254A (zh) | 数据传输方法和系统、终端 | |
| CN109274500B (zh) | 一种密钥下载方法、客户端、密码设备及终端设备 | |
| CN113225352A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| GB2522445A (en) | Secure mobile wireless communications platform | |
| EP1728136A1 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
| CN109379345B (zh) | 敏感信息传输方法及系统 | |
| CN105657699A (zh) | 数据安全传输方法 | |
| US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
| KR101737895B1 (ko) | 중요 정보에 대한 암호화 통신을 수행하는 웹 서버 | |
| CN110519203B (zh) | 一种数据加密传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination |