KR101809556B1 - Multiple Backup Method Using Multi-layer Algorithm - Google Patents

Multiple Backup Method Using Multi-layer Algorithm Download PDF

Info

Publication number
KR101809556B1
KR101809556B1 KR1020170054751A KR20170054751A KR101809556B1 KR 101809556 B1 KR101809556 B1 KR 101809556B1 KR 1020170054751 A KR1020170054751 A KR 1020170054751A KR 20170054751 A KR20170054751 A KR 20170054751A KR 101809556 B1 KR101809556 B1 KR 101809556B1
Authority
KR
South Korea
Prior art keywords
layer
data file
data
stored
backup
Prior art date
Application number
KR1020170054751A
Other languages
Korean (ko)
Inventor
최승일
김현철
Original Assignee
엑스투씨앤씨(주)
연성대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엑스투씨앤씨(주), 연성대학교 산학협력단 filed Critical 엑스투씨앤씨(주)
Priority to KR1020170054751A priority Critical patent/KR101809556B1/en
Application granted granted Critical
Publication of KR101809556B1 publication Critical patent/KR101809556B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Quality & Reliability (AREA)
  • Human Computer Interaction (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a multi-backup method using a multi-layer algorithm. The multi-backup method using a multi-layer algorithm includes step (A) of installing a backup program to form a layer area, in which a plurality of layers can be formed, in a storage space of an auxiliary storage device, step (B) of enabling the backup program to store a data file in a layer by forming the layer in the layer area, when one data file is stored in the storage space, and step (C) of encapsulating the layer in which the data file is stored and storing the encapsulated layer. Accordingly, the present invention can prevent data from being infected by a malicious code.

Description

멀티레이어 알고리즘을 이용한 다중백업 방법{Multiple Backup Method Using Multi-layer Algorithm}Multiple Backup Method Using Multi-layer Algorithm

본 발명은 멀티레이어 알고리즘을 이용한 다중백업 방법에 관한 것이다. 더욱 상세하게는 기억장치에 데이터를 멀티레이어 방식으로 백업(back-up)하여 악성코드로부터 데이터를 보호하는 멀티레이어 알고리즘을 이용한 다중백업 방법에 관한 것이다.The present invention relates to multiple backup methods using a multi-layer algorithm. And more particularly, to a multiple backup method using a multi-layer algorithm that protects data from malicious code by backing up data in a storage device in a multi-layer manner.

최근 들어, 인터넷 사용자의 컴퓨터에 잠입해 데이터를 암호화하는 랜섬웨어(ransoware)와 수십 및 수백 대의 컴퓨터를 좀비 컴퓨터로 만드는 디도스(DDos: Distribute Denial of Service)등의 악성코드에 의한 피해가 증가하고 있다.In recent years, there has been an increase in the damage caused by malicious codes such as ransoware, which infiltrates Internet users' computers and encrypts data, and DDOS (Distributed Denial of Service), which makes dozens and hundreds of computers into zombies have.

특히, 랜섬웨어는 개인 컴퓨터의 데이터 파일을 암호화하여 사용자가 데이터를 처리하지 못하도록 하는 개인 업무를 마비시킬 뿐만 아니라, 관공서, 금융권 및 군부대 등의 데이터 파일을 암호화하여 사회 중요 기관이 데이터를 처리를 마비시켜 사회적 혼란을 발생시키고 있다.In particular, Ransomware encrypts data files of personal computers, paralyzing individual tasks that prevent users from processing data, and encrypts data files such as government offices, financial institutions, military units, etc., Causing social confusion.

현재, 랜섬웨어에 의한 피해가 증가함에 따라 랜섬웨어에 의한 비해를 줄일 수 있는 장치 및 시스템의 연구개발이 활발히 진행되고 있다.Currently, research and development of devices and systems that can reduce the comparison by Ransomware have been actively pursued as the damage caused by Ransomware increases.

일례로, 미국에서 악성 코드를 자동적으로 검출하는 시스템에 대한 논문 및 특허 출원이 많이 공개되고 있다. 이러한 시스템을 비롯하여, 개발되고 있는 대다수의 시스템 및 방법은 악성코드라고 의심되는 객체의 효과적인 검출 방법에 초점이 맞춰져 있다.For example, many papers and patent applications for systems that automatically detect malicious codes in the United States are being made public. Many of the systems and methods being developed, including these systems, are focused on effective detection of suspected malicious code objects.

이와 같은 시스템 및 방법은 진화된 악성코드를 검출하는데 한계가 있어 데이터가 악성코드에 노출되는 것을 원천적으로 차단할 수 없는 한계가 있다.Such systems and methods have limitations in detecting evolved malicious codes, and there is a limit in that data can not be prevented from being exposed to malicious codes.

미국공개특허 US2014/0223566 (2014.08.07)U.S. Published Patent Application No. US2014 / 0223566 (Apr.

본 발명이 해결하고자 하는 과제는 이러한 문제점을 해결하기 위한 것으로서 멀티레이어 방식으로 데이터를 백업하여, 데이터가 악성코드에 감염되지 않도록 하고, 데이터를 시점별로 복원하여 사용할 수 있도록 하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to back up data in a multi-layered manner, prevent data from being infected with malicious code,

본 발명의 해결하고자하는 과제는 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problems, and other technical problems which are not mentioned can be clearly understood by those skilled in the art from the following description.

상기 해결하고자 하는 과제를 달성하기 위한 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법은 보조기억장치의 저장공간에 복수 개의 레이어를 형성할 수 있는 레이어영역부를 형성하는 백업프로그램을 설치하는 (A)단계;According to an aspect of the present invention, there is provided a multiple backup method using a multi-layer algorithm, including: (A) installing a backup program that forms a layer area capable of forming a plurality of layers in a storage space of an auxiliary storage device; ;

상기 저장공간에 하나의 데이터파일이 저장될 때, 상기 백업프로그램은 상기 레이어영역부에 하나의 레이어를 형성시켜 상기 데이터파일을 상기 레이어에 저장하는 (B)단계;(B) when one data file is stored in the storage space, the backup program forms one layer in the layer area and stores the data file in the layer;

상기 데이터파일이 저장된 상기 레이어를 캡슐화(encapsulation)하여 저장하는 (C)단계를 포함한다.(C) encapsulating and storing the layer in which the data file is stored.

상기 (B)단계에서, 상기 백업프로그램은 상기 레이어에 저장된 데이터파일과 상기 업데이트데이터파일을 매핑시켜, 상기 레이어에 저장된 데이터파일과 다른 내용만을 다른 하나의 레이어에 저장할 수 있다.In step (B), the backup program may map the data file stored in the layer and the update data file, and store only the contents different from the data file stored in the layer in a different layer.

상기 (A)단계에서 상기 백업프로그램은 암호키로 상기 저장공간에서 버추얼(virtual) 파티션을 생성해 상기 레이어저장부를 형성하고, 상기 (B)단계에서 상기 백업프로그램은 상기 레이어를 시간의 순서대로 정렬할 수 있다.In step (A), the backup program creates a virtual partition in the storage space using an encryption key to form the layer storage unit. In step (B), the backup program aligns the layers in order of time .

상기 (C)단계 이후, 상기 백업프로그램은 상기 암호키로 상기 레이어를 캡슐화하고, 상기 암호키와 대칭되는 대칭키(Symmetric key)로 복호화하는 (D)단계를 진행할 수 있다.After step (C), the backup program may proceed to step (D) of encapsulating the layer with the encryption key and decrypting the layer with a symmetric key symmetric to the encryption key.

본 발명에 따른 멀티레이어 알고리즘을 이용한 다중백업 방법은 멀티레이어 방식으로 데이터파일을 저장하여 랜섬웨어, 디도스와 같은 악성코드로부터 개인 및 단체의 중요 데이터가 감염되지 않도록 보호할 수 있다. 특히, 업데이트된 내용만을 레이어에 저장하며 보조기억장치의 저장공간의 사용을 최소화할 수 있다.The multiple backup method using the multi-layer algorithm according to the present invention can protect the important data of individual and group from infecting malicious code such as Raman software and DIDOS by storing the data file in the multi-layer method. In particular, only the updated contents can be stored in the layer and the use of the storage space of the auxiliary storage device can be minimized.

도 1은 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행순서를 나타낸 순서도이다.
도 2는 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법에서 백업프로그램이 보조 기억 장치에 설치된 상태를 개략적으로 나타낸 개략도이다.
도 3은 보조 기억 장치에 설치된 백업프로그램과 어플리케이션 간에 관계를 나타낸 블록도이다.
도 4는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터가 레이어영역에 저장되는 상태를 나타내는 상태도이다.
도 5는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터를 저장한 상태를 나타낸 도면이다.
도 6은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 저장된 데이터를 암호화하는 상태를 나타낸 도면이다.
도 7은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 암호화된 데이터를 복호화하는 상태를 나타낸 도면이다.FIG. 1 is a flowchart illustrating a procedure of a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.
FIG. 2 is a schematic view showing a state in which a backup program is installed in an auxiliary storage device in a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.
3 is a block diagram showing a relationship between a backup program installed in the auxiliary storage device and an application.
FIG. 4 is a state diagram illustrating a state in which data generated in an application is stored in a layer area in a multiple backup method using the multilayer algorithm of FIG. 3. FIG.
FIG. 5 is a diagram illustrating a state in which multiple backup methods using the multi-layer algorithm of FIG. 3 store data generated in an application.
FIG. 6 is a diagram illustrating a state in which data stored in the multiple backup method using the multi-layer algorithm of FIG. 3 is encrypted.
FIG. 7 is a diagram illustrating a state in which multiple backup methods using the multi-layer algorithm of FIG. 3 decrypt encrypted data.

본 발명의 이점 및 특징 그리고 그것들을 달성하기 위한 방법들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and methods for achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings.

그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.However, it is to be understood that the present invention is not limited to the disclosed embodiments, but may be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. It is provided to fully inform the owner of the scope of the invention.

본 발명의 청구범위는 청구항을 비롯해 청구항을 뒷받침하는 설명에 의해 정의될 수 있다. 아울러, 명세서 전체에 걸쳐 동일 참조부호는 동일 구성요소를 지칭한다.The claims of the present invention can be defined by the claims supporting the claims, including the claims. In addition, like reference characters refer to like elements throughout the specification.

이하, 도 1 내지 도 7을 참조하여 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법에 대해 상세히 설명한다.Hereinafter, a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention will be described in detail with reference to FIG. 1 to FIG.

다만, 본 명세서 상에서 설명이 간결해질 수 있도록 도 1을 참조하여 멀티레이어 알고리즘을 이용한 다중백업 방법의 특징 및 진행순서에 대해 개괄적으로 설명하고, 이를 바탕으로 도 2 내지 도 7을 참조하여 멀티레이어 알고리즘을 이용한 다중백업 방법의 단계 및 단계의 특징에 대해 구체적으로 설명하도록 한다.In order to simplify the description in this specification, the characteristics and the procedure of the multiple backup method using the multi-layer algorithm will be outlined with reference to FIG. 1, and a multi-layer algorithm The steps and steps of the multiple backup method using the backup method will be described in detail.

도 1은 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행순서를 나타낸 순서도이다.FIG. 1 is a flowchart illustrating a procedure of a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.

통상적으로, 백업은 데이터파일을 그대로 다른 매체나 다른 파티션에 저장하는 개념이었다. 이렇게 백업된 데이터파일은 랜섬웨어를 비롯한 각종 악성코드에 그대로 노출되어, 악성코드에 감염될 수 있는 문제가 있다.Typically, backup was a concept of storing data files on different media or on different partitions. The data files thus backed up are exposed to various malicious codes including Ransomware, which can infect malicious code.

이러한 문제를 해결하고자, 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 보조기억장치의 저장공간(11)에 운영체제(OS:Operating System)도 접근하지 못하는 버추얼(virtual) 파티션(21)을 통해 레이어영역부(22)를 형성한다. 그리고, 레이어영역부(22)에 멀티레이어 방식으로 데이터파일을 백업한 후 캡슐화(encapsulation)하여 데이터파일이 악성코드에 감염되지 않도록 한다.In order to solve such a problem, the multiple backup method (1) using the multi-layer algorithm of the present invention includes a virtual partition (21) in which an operating system (OS) The layer regions 22 are formed. Then, the data file is backed up in the layer region 22 in a multilayer manner and then encapsulated to prevent the data file from being infected with the malicious code.

다시 말해, 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 버추얼 파티션(21)으로 레이어영역부(22)를 형성해, 악성코드를 1차적으로 차단하고, 테이터파일을 캡슐화하여 데이터파일을 악성코드로부터 2차적으로 보호할 수 있다.In other words, the multiple backup method (1) using the multi-layer algorithm of the present invention forms the layer area area 22 with the virtual partition 21, blocks the malicious code primarily, encapsulates the data file, It can be protected secondarily from malicious code.

또한, 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 멀티레이어를 시간의 순서대로 정렬하여, 백업된 데이터를 시점별로 복원하여 사용할 수 있도록 한다.In addition, the multiple backup method (1) using the multi-layer algorithm arranges the multi-layers in order of time so that the backed up data can be restored and used for each viewpoint.

이와 같은 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 보조기억장치의 저장공간(11)에 복수 개의 레이어를 형성할 수 있는 레이어영역부(22)를 형성하는 백업프로그램(20)을 설치하는 (A)단계(S110), 저장공간(11)에 하나의 데이터파일이 저장될 때, 백업프로그램(20)은 레이어영역부(22)에 하나의 레이어를 형성시켜 데이터파일을 레이어에 저장하는 (B)단계(S120), 데이터파일이 저장된 레이어를 캡슐화(encapsulation)하여 저장하는(C)단계(S130)를 포함한다.The multiple backup method (1) using the above-mentioned multi-layer algorithm includes installing a backup program (20) forming a layer area section (22) capable of forming a plurality of layers in the storage space (11) A) Step S110: When one data file is stored in the storage space 11, the backup program 20 forms one layer in the layer region 22 and stores the data file in the layer (S120), and encapsulating and storing the layer in which the data file is stored (S130).

멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 (A)단계 내지 (C)단계를 일련의 단계로 진행하며, 랜섬웨어나 디도스와 같은 악성코드로부터 데이터파일이 감염되지 않도록 할 수 있다. 이를 통해, 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 악성코드에 의해 데이터의 유실이나 인위적인 변경에 따른 피해를 감소시켜 이를 치료하는데 소비되는 비용과 시간을 절약할 수 있다.The multiple backup method (1) using the multi-layer algorithm proceeds from step (A) to step (C) through a series of steps, and can prevent a data file from being infected by malicious code such as Rangemore or Titus. Thus, the multiple backup method (1) using the multi-layer algorithm can reduce the cost and time required for the malicious code to reduce damage caused by data loss or artificial change.

이하, 도 2 내지 도 7을 참조하여, 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법(1)의 각 단계에 대해 보다 구체적으로 설명한다.Hereinafter, each step of the multiple backup method (1) using the multi-layer algorithm of the present invention will be described in more detail with reference to FIG. 2 to FIG.

도 2는 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법에서 백업프로그램이 보조 기억 장치에 설치된 상태를 개략적으로 나타낸 개략도이다.FIG. 2 is a schematic view showing a state in which a backup program is installed in an auxiliary storage device in a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.

멀티레이어 알고리즘을 이용한 다중백업 방법(1)에서 보조기억장치(10)는 컴퓨터의 중앙처리장치가 아닌 외부에서 프로그램이나 데이터를 보관하기 위한 기억장치이다. 일례로, 보조기억장치(10)는 하드 디스크 드라이브, 솔리드 스테이트 드라이브 등이 될 수 있다.In the multiple backup method (1) using the multi-layer algorithm, the auxiliary storage device (10) is a storage device for storing programs and data from the outside rather than the central processing unit of the computer. For example, the auxiliary storage device 10 may be a hard disk drive, a solid state drive, or the like.

보조기억장치(10)에는 수 메가바이트 내지 수 테라바이트의 저장공간이 형성되어 운영체제, 데이터파일 형성 프로그램 및 백업프로그램 등이 설치될 수 있다.A storage space of several megabytes to several terabytes may be formed in the auxiliary storage device 10, and an operating system, a data file forming program, a backup program, and the like may be installed.

여기서, 백업프로그램(20)은 보조기억장치의 저장공간(11)에 버추얼 파티션(21)을 형성해 저정공간의 일정공간을 레이어영역부(22)로 형성할 수 있다.Here, the backup program 20 can form a virtual partition 21 in the storage space 11 of the auxiliary storage device and form a certain space of the storage space in the layer area 22.

일례로, 백업프로그램(20)은 보조기억장치의 저장공간(11)에 20%에 해당하는 공간을 두고 버추얼 파티션(21)을 설치해 저장공간(11)에서 20%에 해당하는 일정공간을 레이어영역부(22)로 형성할 수 있다. 이때, 백업프로그램(20)은 암호키로 저장공간에 버추얼 파티션을 생성해 레이어영역부(22)를 형성할 수 있다.For example, the backup program 20 installs a virtual partition 21 with 20% space in the storage space 11 of the auxiliary storage device, and allocates a certain space corresponding to 20% As shown in Fig. At this time, the backup program 20 can form the layer region 22 by creating a virtual partition in the storage space with the encryption key.

또한, 데이터파일 형성 프로그램은 워드프로세서, 한컴오피스, 파워포인트, 어도비아크로벳 등의 어플리케이션이 될 수 있다. 이러한 데이터파일 형성 프로그램은 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행단계 이전에 설치될 수 있다.Also, the data file forming program may be an application such as a word processor, Hancom Office, PowerPoint, Adobe Acrobat, and the like. Such a data file forming program can be installed before the progress of the multiple backup method using the multi-layer algorithm.

본 명세서상에서는 설명의 편의상 워드프로세서를 데이터파일 형성 프로그램의 하나의 예로 설정하여, 워드프로세서에서 형성되는 데이터파일을 테이터파일의 하나의 예로 설명한다.In this specification, the word processor is set as an example of a data file forming program for convenience of explanation, and a data file formed in the word processor is described as an example of a data file.

도 3을 참조하여 백업프로그램과 어플리케이션 간에 관계에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행단계에 대해 설명한다.The steps of the multiple backup method using the multi-layer algorithm by the relation between the backup program and the application will be described with reference to FIG.

도 3은 보조 기억 장치에 설치된 백업프로그램과 어플리케이션 간에 관계를 나타낸 블록도이다.3 is a block diagram showing a relationship between a backup program installed in the auxiliary storage device and an application.

백업프로그램(20)은 보조기억장치의 저장공간(11)에 설치되어, 운영체제상에서 운영되는 데이터파일 형성 프로그램에서 형성된 데이터파일에 플래그(flag)신호로 설정할 수 있다.The backup program 20 is installed in the storage space 11 of the auxiliary storage device and can be set as a flag signal in a data file formed in the data file forming program operated on the operating system.

백업프로그램(20)은 백업필터부(23), 연산부(24), 캡슐화부(25), 저장부(26) 및 복호부(27)를 포함할 수 있고, 데이터파일 형성 프로그램에서 형성되는 데이터파일에 대응하여 레이어를 형성할 수 있다.The backup program 20 may include a backup filter unit 23, an operation unit 24, an encapsulation unit 25, a storage unit 26, and a decryption unit 27, The layer can be formed.

그리고, 데이터파일을 플래그신호로 설정하여, 플래그신호와 새롭게 업데이트된 데이터파일의 차이값을 복수 개의 레어어 가운데 어느 하나의 레이어에 저장시킬 수 있다. 일례로, 백업프로그램(20)은 데이터파일 형성 프로그램에 의해 형성된 최종 데이터파일을 레이어에 저장한 후, 플래그신호로 설정하고, 플래그신호와 최종 데이터파일에서 업데이트된 데이터파일 즉, 업데이트데이터파일을 연산하여 업데이트된 내용을 다른 하나의 레이어에 저장시킬 수 있다.The data file may be set as a flag signal so that the difference value between the flag signal and the newly updated data file can be stored in any one layer among a plurality of layers. For example, the backup program 20 stores the final data file formed by the data file forming program in the layer, sets it as a flag signal, and updates the flag file and the updated data file in the final data file And the updated contents can be stored in another layer.

멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 이러한 백업프로그램(20)이 보조기억장치(10)의 저장공간에 설치되는 단계(S110)로 시작된다.The multiple backup method (1) using the multi-layer algorithm starts with step S110 in which the backup program 20 is installed in the storage space of the auxiliary storage device 10. [

도 4 내지 도 7을 참조하여, 백업프로그램이 데이터파일이 악성코드에 감염되지 않도록 작동하는 상태에 대해 설명한다.4 to 7, a description will be given of a state in which the backup program operates so that the data file is not infected with the malicious code.

도 4는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터가 레이어영역에 저장되는 상태를 나타내는 상태도이고, 도 5는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터를 저장한 상태를 나타낸 도면이고, 도 6은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 저장된 데이터를 암호화하는 상태를 나타낸 도면이다. 그리고, 도 7은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 암호화된 데이터를 복호화하는 상태를 나타낸 도면이다.FIG. 4 is a state diagram showing a state in which data generated in an application is stored in a layer area in a multiple backup method using the multi-layer algorithm of FIG. 3, FIG. 5 is a diagram illustrating a state in which multiple backup methods using the multi- FIG. 6 is a diagram illustrating a state in which data stored in the multiple backup method using the multilayer algorithm of FIG. 3 is encrypted. FIG. FIG. 7 is a diagram illustrating a state in which the multiple backup method using the multi-layer algorithm of FIG. 3 decrypts the encrypted data.

백업프로그램(20)이 보조기억장치(10)의 저장공간(11)에 설치되면, 백업프로그램(20)의 백업필터부(23)는 백업을 받을 대상을 지정한다. 이를 통해, 백업프로그램(20)은 기본적으로 표준화된 문서파일 즉, 워드프로세서에서 형성된 워드파일을 백업할 수 있다. 또한, 백업필터부(23)는 사용자가 지정한 파일을 백업할 수도 있다.When the backup program 20 is installed in the storage space 11 of the auxiliary storage device 10, the backup filter unit 23 of the backup program 20 designates a target to receive the backup. Thus, the backup program 20 can basically backup the standardized document file, that is, the word file formed in the word processor. In addition, the backup filter unit 23 may back up the file specified by the user.

또한, 백업프로그램(20)은 레이어영역(22)에 저장된 레이어를 목록(Index)화 하여 레이어를 빠르게 참조할 수 있는 스냅샷 데이블을 포함할 수 있다.In addition, the backup program 20 may include a snapshot table capable of quickly referencing a layer by indexing layers stored in the layer area 22. [

이러한 백업프로그램(20)은 보조기억장치의 저장공간(11)에 설치된 데이터파일 형성 프로그램을 주기적으로 감시하며, 데이터파일과 업데이트된 데이터파일을 버추얼 파티션(21)으로 통과시켜 레이어에 매핑(mapping)하여 업데이트된 내용만을 레이어로 저장한다.The backup program 20 periodically monitors the data file forming program installed in the storage area 11 of the auxiliary storage device and maps the data file and the updated data file to the layer through the virtual partition 21, And only the updated content is stored as a layer.

일례로, 백업프로그램(20)은 도 4에 도시된 바와 같이 저장공간(11)에 제1데이터파일(Data1)이 저장되면, 이를 감지하여 복수 개의 레이어 가운데 제1레이어(Layer 1)에 저장한다. 이후, 백업프로그램(20)은 제1데이터파일(Data 1)에서 업데이트데이터파일 즉, 제2데이터파일(Data 2)을 제1데이터파일(Data 1)과 비교하여, 차이가 있는(업데이트)내용을 제2레이어(Layer 2)에 저장한다. 그리고, 다시 제2데이터파일(Data 2)에서 업데이트데이터파일 즉, 제3데이터파일(Data 3)을 제2데이터파일(Data 2)에 매핑하여, 차이가 있는 내용만을 제3레이어(Layer 3)에 저장한다. 그리고, 또 다시 제3데이터파일(Data 3)에서 업데이트데이터파일 즉, 제4데이터파일(Data 4)을 제3데이터파일(Data 3)과 비교하여, 차이가 있는 내용만을 제4레이어(Layer 4)에 저장한다.For example, when the first data file Data1 is stored in the storage space 11 as shown in FIG. 4, the backup program 20 detects the first data file Data1 and stores the first data file Data1 in a first layer among a plurality of layers . Thereafter, the backup program 20 compares the update data file, that is, the second data file Data 2, with the first data file Data 1 in the first data file Data 1, Is stored in the second layer (Layer 2). Then, the update data file, that is, the third data file Data 3 is mapped to the second data file Data 2 in the second data file Data 2 so that only the difference contents are mapped to the third layer, . Then, in the third data file (Data 3), the update data file, that is, the fourth data file (Data 4) is compared with the third data file (Data 3) ).

다시 말해, 백업프로그램(20)은 제1데이터파일(Data 1)이 워드문서의 1페이지의 데이터파일(Data 1)인 경우, 제1레이어(Layer 1)에 제1데이터파일(Data 1)의 1페이지를 저장한다. 그리고, 워드문서의 1,2페이지의 제2데이터파일(Data 2)이 형성되면, 제2데이터파일(Data 2)을 제1레이어(Layer 1)에 매핑시켜, 제1레이어(Layer 1)에 중첩되는 1페이지를 제외한 2페이지만을 제2레이어(Layer 2)에 저장한다.In other words, when the first data file (Data 1) is the data file (Data 1) of one page of the word document, the backup program 20 writes the first data file (Data 1) in the first layer Save one page. When the second data file (Data 2) of one or two pages of the word document is formed, the second data file (Data 2) is mapped to the first layer (Layer 1) Only two pages except the overlapping page are stored in the second layer (Layer 2).

그리고, 워드문서의 1,2,3페이지의 제3데이터파일(Data 3)이 형성되면, 제3데이터파일(Data 3)을 제1레이어(Layer 1) 및 제2레이어(Layer 2)에 매핑시켜, 제1레이어(Layer 1) 및 제2레이어(Layer 2)에 중첩되는 1페이지와 2페이지를 제외한 3페이지만을 제3레이어(Layer 3)에 저장한다.When the third data file (Data 3) of the first, second, and third pages of the word document is formed, the third data file (Data 3) is mapped to the first layer (Layer 1) and the second layer And only three pages except for one page and two pages superimposed on the first layer (Layer 1) and the second layer (Layer 2) are stored in the third layer (Layer 3).

그리고, 워드문서의 1,2,3,4페이지의 제4데이터파일(Data 4)이 형성되면, 제4데이터파일(Data 4)을 제1레이어(Layer 1), 제2레이어(Layer 2) 및 제3레이어(Layer 3)에 매핑시켜, 제1레이어(Layer 1), 제2레이어(Layer 2) 및 제3레이어(Layer 3)에 중첩되는 1페이지 내지 3페이지를 제외하고, 4페이지만을 제4레이어(Layer 4)에 저장한다.When the fourth data file (Data 4) of the first, second, third, and fourth pages of the word document is formed, the fourth data file Data 4 is divided into the first layer (Layer 1), the second layer (Layer 2) And the third layer (Layer 3), so that only one page, which is superimposed on the first layer (Layer 1), the second layer (Layer 2), and the third layer (Layer 3) And stores it in the fourth layer (Layer 4).

그리고, 워드문서의 1,2,3,4 … n페이지의 제n데이터파일(Data n)이 형성되면, 제n데이터파일(Data n)을 제1레이어(Layer 1), 제2레이어(Layer 2), 제3레이어(Layer 3) 및 제4레이어(Layer 4)에 매핑시켜, 제1레이어(Layer 1), 제2레이어(Layer 2) 및 제3레이어(Layer 3)에 중첩되는 1페이지 내지 4페이지를 제외하고, n페이지만을 제n레이어(Layer n)에 저장한다.And, in the Word document, 1,2,3,4 ... When the nth data file Data n is formed on the nth page, the nth data file Data n is divided into the first layer, the second layer, the third layer, Mapped to a layer (Layer 4) so that only one page, which is superimposed on the first layer (Layer 1), the second layer (Layer 2) and the third layer (Layer 3) (Layer n).

즉, 백업프로그램(20)은 새롭게 업데이트데이터파일을 레이어에 앞서 저장된 데이터파일에 매핑시켜, 업데이트데이터파일과 레이어에 저장된 데이터파일과 비교하여 차이가 있는 내용만을 다른 하나의 레이어에 새롭게 저장한다. 이러한 백업프로그램(20)은 데이터가 저장되는 레이어를 순차적 저장하며, 하나의 데이터파일의 히스토리를 저장할 수 있다.That is, the backup program 20 newly maps the update data file to the data file stored before the layer, and compares the updated data file with the data file stored in the layer so that only the difference contents are newly stored in the other layer. The backup program 20 sequentially saves a layer in which data is stored, and can store a history of one data file.

멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 이러한 백업프로그램(20)을 통해 저장공간(11)에 하나의 데이터파일이 저장될 때, 레이어영역부(22)에 하나의 레이어를 형성하고, 하나의 레이어에 데이터파일을 저장하는 단계(S120)로 진행된다.The multiple backup method (1) using the multi-layer algorithm forms one layer in the layer area section (22) when one data file is stored in the storage space (11) through the backup program (20) The process proceeds to step S120 in which the data file is stored in the layer of < RTI ID = 0.0 >

이후, 멀티레이어 알고리즘을 이용한 다중백업 방법은 데이터가 저장된 레이어를 암호키로 캡슐화하는 단계(S130)로 진행된다. 이때, 백업프로그램(20)은 캡슐화부(25)를 통해 데이터가 저장된 레이어를 AES(Advanced Encryption Standard) 방식으로 암호화하여 저장할 수 있다. 아울러, 백업프로그램(20)은 AES알고리즘 이외에도 DES(Data Encryption Standard)알고리즘 등을 이용해 데이터가 저장된 레이어를 암호화하여 저장할 수 있다.Thereafter, the multiple backup method using the multi-layer algorithm proceeds to step S130 in which the layer storing the data is encapsulated with the encryption key. At this time, the backup program 20 can encrypt and store the layer in which the data is stored through the encapsulating unit 25 using the Advanced Encryption Standard (AES) method. In addition, the backup program 20 can encrypt and store a layer in which data is stored using a DES (Data Encryption Standard) algorithm in addition to the AES algorithm.

이후, 멀티레이어 알고리즘을 이용한 다중백업 방법은 암호화된 레이어를 해독하여, 데이터가 저장된 레이어로 복호화하는 단계로 진행될 수 있다. 이때, 백업프로그램(20)은 암호화할 때 사용되는 암호키와 대칭되는 대칭키(Symmetric key) 즉, 단일키로 데이터가 저장된 레이어를 복호화할 수 있다.Hereinafter, the multiple backup method using the multi-layer algorithm may proceed to decrypt the encrypted layer and decrypt the decrypted layer into the layer in which the data is stored. At this time, the backup program 20 can decrypt a symmetric key symmetric with a cryptographic key used for encryption, that is, a layer storing data with a single key.

이와 같은 일련의 단계를 통해 멀티레이어 알고리즘을 이용한 다중백업 방법은 하나의 데이터파일을 안전하게 백업한다. 그리고, 하나의 데이터파일을 복원할 때, 하나의 데이터파일의 부분 부분을 선별적으로 복호하여 하나의 데이터파일을 신속하게 복원하여 사용할 수 있도록 한다.Through such a series of steps, multiple backup methods using a multi-layer algorithm securely back up one data file. When a single data file is restored, a part of one data file is selectively decrypted so that one data file can be quickly restored and used.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야 한다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the embodiments described above are in all respects illustrative and not restrictive.

1: 멀티레이어 알고리즘을 이용한 다중백업 방법
10: 보조기억장치 11: 저장공간
20: 백업프로그램 21: 버추얼 파티션
22: 레이어영역부 23: 백업필터부
24: 연산부 25: 캡슐화부
26: 저장부 27: 복호부
1: Multiple backup method using multi-layer algorithm
10: auxiliary storage device 11: storage space
20: Backup program 21: Virtual partition
22: Layer area section 23: Backup filter section
24: computing unit 25: encapsulating unit
26: storage unit 27: decoding unit

Claims (5)

보조기억장치의 저장공간에 복수 개의 레이어를 형성할 수 있는 레이어영역부를 형성하는 백업프로그램을 설치하는 (A)단계;
상기 저장공간에 하나의 데이터파일이 저장될 때, 상기 백업프로그램은 상기 레이어영역부에 하나의 레이어를 형성시켜 상기 데이터파일을 상기 레이어에 저장하는 (B)단계;
상기 데이터파일이 저장된 상기 레이어를 캡슐화(encapsulation)하여 저장하는 (C)단계를 포함하되,
상기 (B)단계는, 상기 저장공간에 상기 데이터파일에서 업데이트데이터파일이 저장될 때, 상기 백업프로그램은 상기 데이터파일과 상기 업데이트데이터파일을 버추얼 파티션을 통과시켜 상기 레이어영역부에 업데이트된 내용을 다른 하나의 레이어에 저장하고,
상기 레이어에 저장된 데이터파일과 상기 업데이트데이터파일을 매핑시켜, 상기 레이어에 저장된 데이터파일과 다른 내용만을 다른 하나의 레이어에 저장하는 멀티레이어 알고리즘을 이용한 다중백업 방법.(A) installing a backup program for forming a layer area portion capable of forming a plurality of layers in a storage space of the auxiliary storage device;
(B) when one data file is stored in the storage space, the backup program forms one layer in the layer area and stores the data file in the layer;
(C) encapsulating and storing the layer in which the data file is stored,
Wherein the step (B) comprises: when the update data file is stored in the data file in the storage space, the backup program passes the data file and the update data file through the virtual partition, Store it on the other layer,
And mapping the data file stored in the layer to the update data file and storing only the contents different from the data file stored in the layer in a different layer. 삭제delete 삭제delete 제1항에 있어서,
상기 (A)단계에서 상기 백업프로그램은 암호키로 상기 저장공간에서 버추얼(virtual) 파티션을 생성해 상기 레이어영역부를 형성하고, 상기 (B)단계에서 상기 백업프로그램은 상기 레이어를 시간의 순서대로 정렬하는 멀티레이어 알고리즘을 이용한 다중백업 방법.The method according to claim 1,
In the step (A), the backup program creates a virtual partition in the storage space using an encryption key to form the layer area unit, and in step (B), the backup program aligns the layers in order of time Multiple Backup Method Using Multi - layer Algorithm. 제4항에 있어서,
상기 (C)단계 이후, 상기 백업프로그램은 상기 암호키로 상기 레이어를 캡슐화하고, 상기 암호키와 대칭되는 대칭키(Symmetric key)로 복호화하는 (D)단계를 진행하는 멀티레이어 알고리즘을 이용한 다중백업 방법.5. The method of claim 4,
After step (C), the backup program encapsulates the layer with the encryption key and decrypts the encryption key into a symmetric key symmetric to the encryption key. .
KR1020170054751A 2017-04-28 2017-04-28 Multiple Backup Method Using Multi-layer Algorithm KR101809556B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170054751A KR101809556B1 (en) 2017-04-28 2017-04-28 Multiple Backup Method Using Multi-layer Algorithm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170054751A KR101809556B1 (en) 2017-04-28 2017-04-28 Multiple Backup Method Using Multi-layer Algorithm

Publications (1)

Publication Number Publication Date
KR101809556B1 true KR101809556B1 (en) 2018-01-18

Family

ID=61028637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170054751A KR101809556B1 (en) 2017-04-28 2017-04-28 Multiple Backup Method Using Multi-layer Algorithm

Country Status (1)

Country Link
KR (1) KR101809556B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005018652A (en) * 2003-06-27 2005-01-20 Nec Corp Data backup device and method
JP2008504592A (en) * 2004-06-21 2008-02-14 モトローラ・インコーポレイテッド Secure data backup and playback

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005018652A (en) * 2003-06-27 2005-01-20 Nec Corp Data backup device and method
JP2008504592A (en) * 2004-06-21 2008-02-14 モトローラ・インコーポレイテッド Secure data backup and playback

Similar Documents

Publication Publication Date Title
US10554403B2 (en) Secure database backup and recovery
US10007793B2 (en) Secure object having protected region, integrity tree, and unprotected region
KR101852724B1 (en) Computer programs, secret management methods and systems
US8621240B1 (en) User-specific hash authentication
US9397832B2 (en) Shared data encryption and confidentiality
US10204235B2 (en) Content item encryption on mobile devices
US8479304B1 (en) Selectively protecting against chosen plaintext attacks in untrusted storage environments that support data deduplication
Neuner et al. Time is on my side: Steganography in filesystem metadata
US10824571B1 (en) Separate cryptographic keys for protecting different operations on data
US8560785B1 (en) Techniques for providing multiple levels of security for a backup medium
KR20090028122A (en) Data security apparatus
KR101761799B1 (en) Apparatus and method for managing data security of terminal
US11741248B2 (en) Data access control using data block level encryption
KR101809556B1 (en) Multiple Backup Method Using Multi-layer Algorithm
US11550955B1 (en) Automatically anonymizing data in a distributed storage system
JP6107286B2 (en) Distributed storage system, node, data management method, and program
US20230060837A1 (en) Encrypted file name metadata in a distributed file system directory entry
WO2023119554A1 (en) Control method, information processing device, and control program
Yuvaraman et al. Secure Cloud Data Storage and Retrieval System Using Regenerating Code
Choi et al. Doc-Trace: Tracing Secret Documents in Cloud Computing via Steganographic Marking
Bel et al. Inkpack: A Secure, Data-Exposure Resistant Storage System
Bel et al. Inkpack
US20200349267A1 (en) Shredding system and method
JHA et al. A Novel Approach to a New Deduplication Designs for Better Privacy And Protection in Reasoning Processing
Park et al. SPECS: smart partial enciphering service for accessing encrypted files with efficient and transparent

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant