KR101809556B1 - Multiple Backup Method Using Multi-layer Algorithm - Google Patents
Multiple Backup Method Using Multi-layer Algorithm Download PDFInfo
- Publication number
- KR101809556B1 KR101809556B1 KR1020170054751A KR20170054751A KR101809556B1 KR 101809556 B1 KR101809556 B1 KR 101809556B1 KR 1020170054751 A KR1020170054751 A KR 1020170054751A KR 20170054751 A KR20170054751 A KR 20170054751A KR 101809556 B1 KR101809556 B1 KR 101809556B1
- Authority
- KR
- South Korea
- Prior art keywords
- layer
- data file
- data
- stored
- backup
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0644—Management of space entities, e.g. partitions, extents, pools
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Quality & Reliability (AREA)
- Human Computer Interaction (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 멀티레이어 알고리즘을 이용한 다중백업 방법에 관한 것이다. 더욱 상세하게는 기억장치에 데이터를 멀티레이어 방식으로 백업(back-up)하여 악성코드로부터 데이터를 보호하는 멀티레이어 알고리즘을 이용한 다중백업 방법에 관한 것이다.The present invention relates to multiple backup methods using a multi-layer algorithm. And more particularly, to a multiple backup method using a multi-layer algorithm that protects data from malicious code by backing up data in a storage device in a multi-layer manner.
최근 들어, 인터넷 사용자의 컴퓨터에 잠입해 데이터를 암호화하는 랜섬웨어(ransoware)와 수십 및 수백 대의 컴퓨터를 좀비 컴퓨터로 만드는 디도스(DDos: Distribute Denial of Service)등의 악성코드에 의한 피해가 증가하고 있다.In recent years, there has been an increase in the damage caused by malicious codes such as ransoware, which infiltrates Internet users' computers and encrypts data, and DDOS (Distributed Denial of Service), which makes dozens and hundreds of computers into zombies have.
특히, 랜섬웨어는 개인 컴퓨터의 데이터 파일을 암호화하여 사용자가 데이터를 처리하지 못하도록 하는 개인 업무를 마비시킬 뿐만 아니라, 관공서, 금융권 및 군부대 등의 데이터 파일을 암호화하여 사회 중요 기관이 데이터를 처리를 마비시켜 사회적 혼란을 발생시키고 있다.In particular, Ransomware encrypts data files of personal computers, paralyzing individual tasks that prevent users from processing data, and encrypts data files such as government offices, financial institutions, military units, etc., Causing social confusion.
현재, 랜섬웨어에 의한 피해가 증가함에 따라 랜섬웨어에 의한 비해를 줄일 수 있는 장치 및 시스템의 연구개발이 활발히 진행되고 있다.Currently, research and development of devices and systems that can reduce the comparison by Ransomware have been actively pursued as the damage caused by Ransomware increases.
일례로, 미국에서 악성 코드를 자동적으로 검출하는 시스템에 대한 논문 및 특허 출원이 많이 공개되고 있다. 이러한 시스템을 비롯하여, 개발되고 있는 대다수의 시스템 및 방법은 악성코드라고 의심되는 객체의 효과적인 검출 방법에 초점이 맞춰져 있다.For example, many papers and patent applications for systems that automatically detect malicious codes in the United States are being made public. Many of the systems and methods being developed, including these systems, are focused on effective detection of suspected malicious code objects.
이와 같은 시스템 및 방법은 진화된 악성코드를 검출하는데 한계가 있어 데이터가 악성코드에 노출되는 것을 원천적으로 차단할 수 없는 한계가 있다.Such systems and methods have limitations in detecting evolved malicious codes, and there is a limit in that data can not be prevented from being exposed to malicious codes.
본 발명이 해결하고자 하는 과제는 이러한 문제점을 해결하기 위한 것으로서 멀티레이어 방식으로 데이터를 백업하여, 데이터가 악성코드에 감염되지 않도록 하고, 데이터를 시점별로 복원하여 사용할 수 있도록 하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to back up data in a multi-layered manner, prevent data from being infected with malicious code,
본 발명의 해결하고자하는 과제는 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problems, and other technical problems which are not mentioned can be clearly understood by those skilled in the art from the following description.
상기 해결하고자 하는 과제를 달성하기 위한 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법은 보조기억장치의 저장공간에 복수 개의 레이어를 형성할 수 있는 레이어영역부를 형성하는 백업프로그램을 설치하는 (A)단계;According to an aspect of the present invention, there is provided a multiple backup method using a multi-layer algorithm, including: (A) installing a backup program that forms a layer area capable of forming a plurality of layers in a storage space of an auxiliary storage device; ;
상기 저장공간에 하나의 데이터파일이 저장될 때, 상기 백업프로그램은 상기 레이어영역부에 하나의 레이어를 형성시켜 상기 데이터파일을 상기 레이어에 저장하는 (B)단계;(B) when one data file is stored in the storage space, the backup program forms one layer in the layer area and stores the data file in the layer;
상기 데이터파일이 저장된 상기 레이어를 캡슐화(encapsulation)하여 저장하는 (C)단계를 포함한다.(C) encapsulating and storing the layer in which the data file is stored.
상기 (B)단계에서, 상기 백업프로그램은 상기 레이어에 저장된 데이터파일과 상기 업데이트데이터파일을 매핑시켜, 상기 레이어에 저장된 데이터파일과 다른 내용만을 다른 하나의 레이어에 저장할 수 있다.In step (B), the backup program may map the data file stored in the layer and the update data file, and store only the contents different from the data file stored in the layer in a different layer.
상기 (A)단계에서 상기 백업프로그램은 암호키로 상기 저장공간에서 버추얼(virtual) 파티션을 생성해 상기 레이어저장부를 형성하고, 상기 (B)단계에서 상기 백업프로그램은 상기 레이어를 시간의 순서대로 정렬할 수 있다.In step (A), the backup program creates a virtual partition in the storage space using an encryption key to form the layer storage unit. In step (B), the backup program aligns the layers in order of time .
상기 (C)단계 이후, 상기 백업프로그램은 상기 암호키로 상기 레이어를 캡슐화하고, 상기 암호키와 대칭되는 대칭키(Symmetric key)로 복호화하는 (D)단계를 진행할 수 있다.After step (C), the backup program may proceed to step (D) of encapsulating the layer with the encryption key and decrypting the layer with a symmetric key symmetric to the encryption key.
본 발명에 따른 멀티레이어 알고리즘을 이용한 다중백업 방법은 멀티레이어 방식으로 데이터파일을 저장하여 랜섬웨어, 디도스와 같은 악성코드로부터 개인 및 단체의 중요 데이터가 감염되지 않도록 보호할 수 있다. 특히, 업데이트된 내용만을 레이어에 저장하며 보조기억장치의 저장공간의 사용을 최소화할 수 있다.The multiple backup method using the multi-layer algorithm according to the present invention can protect the important data of individual and group from infecting malicious code such as Raman software and DIDOS by storing the data file in the multi-layer method. In particular, only the updated contents can be stored in the layer and the use of the storage space of the auxiliary storage device can be minimized.
도 1은 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행순서를 나타낸 순서도이다.
도 2는 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법에서 백업프로그램이 보조 기억 장치에 설치된 상태를 개략적으로 나타낸 개략도이다.
도 3은 보조 기억 장치에 설치된 백업프로그램과 어플리케이션 간에 관계를 나타낸 블록도이다.
도 4는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터가 레이어영역에 저장되는 상태를 나타내는 상태도이다.
도 5는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터를 저장한 상태를 나타낸 도면이다.
도 6은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 저장된 데이터를 암호화하는 상태를 나타낸 도면이다.
도 7은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 암호화된 데이터를 복호화하는 상태를 나타낸 도면이다.FIG. 1 is a flowchart illustrating a procedure of a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.
FIG. 2 is a schematic view showing a state in which a backup program is installed in an auxiliary storage device in a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.
3 is a block diagram showing a relationship between a backup program installed in the auxiliary storage device and an application.
FIG. 4 is a state diagram illustrating a state in which data generated in an application is stored in a layer area in a multiple backup method using the multilayer algorithm of FIG. 3. FIG.
FIG. 5 is a diagram illustrating a state in which multiple backup methods using the multi-layer algorithm of FIG. 3 store data generated in an application.
FIG. 6 is a diagram illustrating a state in which data stored in the multiple backup method using the multi-layer algorithm of FIG. 3 is encrypted.
FIG. 7 is a diagram illustrating a state in which multiple backup methods using the multi-layer algorithm of FIG. 3 decrypt encrypted data.
본 발명의 이점 및 특징 그리고 그것들을 달성하기 위한 방법들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and methods for achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings.
그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.However, it is to be understood that the present invention is not limited to the disclosed embodiments, but may be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. It is provided to fully inform the owner of the scope of the invention.
본 발명의 청구범위는 청구항을 비롯해 청구항을 뒷받침하는 설명에 의해 정의될 수 있다. 아울러, 명세서 전체에 걸쳐 동일 참조부호는 동일 구성요소를 지칭한다.The claims of the present invention can be defined by the claims supporting the claims, including the claims. In addition, like reference characters refer to like elements throughout the specification.
이하, 도 1 내지 도 7을 참조하여 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법에 대해 상세히 설명한다.Hereinafter, a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention will be described in detail with reference to FIG. 1 to FIG.
다만, 본 명세서 상에서 설명이 간결해질 수 있도록 도 1을 참조하여 멀티레이어 알고리즘을 이용한 다중백업 방법의 특징 및 진행순서에 대해 개괄적으로 설명하고, 이를 바탕으로 도 2 내지 도 7을 참조하여 멀티레이어 알고리즘을 이용한 다중백업 방법의 단계 및 단계의 특징에 대해 구체적으로 설명하도록 한다.In order to simplify the description in this specification, the characteristics and the procedure of the multiple backup method using the multi-layer algorithm will be outlined with reference to FIG. 1, and a multi-layer algorithm The steps and steps of the multiple backup method using the backup method will be described in detail.
도 1은 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행순서를 나타낸 순서도이다.FIG. 1 is a flowchart illustrating a procedure of a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.
통상적으로, 백업은 데이터파일을 그대로 다른 매체나 다른 파티션에 저장하는 개념이었다. 이렇게 백업된 데이터파일은 랜섬웨어를 비롯한 각종 악성코드에 그대로 노출되어, 악성코드에 감염될 수 있는 문제가 있다.Typically, backup was a concept of storing data files on different media or on different partitions. The data files thus backed up are exposed to various malicious codes including Ransomware, which can infect malicious code.
이러한 문제를 해결하고자, 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 보조기억장치의 저장공간(11)에 운영체제(OS:Operating System)도 접근하지 못하는 버추얼(virtual) 파티션(21)을 통해 레이어영역부(22)를 형성한다. 그리고, 레이어영역부(22)에 멀티레이어 방식으로 데이터파일을 백업한 후 캡슐화(encapsulation)하여 데이터파일이 악성코드에 감염되지 않도록 한다.In order to solve such a problem, the multiple backup method (1) using the multi-layer algorithm of the present invention includes a virtual partition (21) in which an operating system (OS) The
다시 말해, 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 버추얼 파티션(21)으로 레이어영역부(22)를 형성해, 악성코드를 1차적으로 차단하고, 테이터파일을 캡슐화하여 데이터파일을 악성코드로부터 2차적으로 보호할 수 있다.In other words, the multiple backup method (1) using the multi-layer algorithm of the present invention forms the
또한, 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 멀티레이어를 시간의 순서대로 정렬하여, 백업된 데이터를 시점별로 복원하여 사용할 수 있도록 한다.In addition, the multiple backup method (1) using the multi-layer algorithm arranges the multi-layers in order of time so that the backed up data can be restored and used for each viewpoint.
이와 같은 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 보조기억장치의 저장공간(11)에 복수 개의 레이어를 형성할 수 있는 레이어영역부(22)를 형성하는 백업프로그램(20)을 설치하는 (A)단계(S110), 저장공간(11)에 하나의 데이터파일이 저장될 때, 백업프로그램(20)은 레이어영역부(22)에 하나의 레이어를 형성시켜 데이터파일을 레이어에 저장하는 (B)단계(S120), 데이터파일이 저장된 레이어를 캡슐화(encapsulation)하여 저장하는(C)단계(S130)를 포함한다.The multiple backup method (1) using the above-mentioned multi-layer algorithm includes installing a backup program (20) forming a layer area section (22) capable of forming a plurality of layers in the storage space (11) A) Step S110: When one data file is stored in the
멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 (A)단계 내지 (C)단계를 일련의 단계로 진행하며, 랜섬웨어나 디도스와 같은 악성코드로부터 데이터파일이 감염되지 않도록 할 수 있다. 이를 통해, 멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 악성코드에 의해 데이터의 유실이나 인위적인 변경에 따른 피해를 감소시켜 이를 치료하는데 소비되는 비용과 시간을 절약할 수 있다.The multiple backup method (1) using the multi-layer algorithm proceeds from step (A) to step (C) through a series of steps, and can prevent a data file from being infected by malicious code such as Rangemore or Titus. Thus, the multiple backup method (1) using the multi-layer algorithm can reduce the cost and time required for the malicious code to reduce damage caused by data loss or artificial change.
이하, 도 2 내지 도 7을 참조하여, 본 발명의 멀티레이어 알고리즘을 이용한 다중백업 방법(1)의 각 단계에 대해 보다 구체적으로 설명한다.Hereinafter, each step of the multiple backup method (1) using the multi-layer algorithm of the present invention will be described in more detail with reference to FIG. 2 to FIG.
도 2는 본 발명의 일 실시예에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법에서 백업프로그램이 보조 기억 장치에 설치된 상태를 개략적으로 나타낸 개략도이다.FIG. 2 is a schematic view showing a state in which a backup program is installed in an auxiliary storage device in a multiple backup method using a multi-layer algorithm according to an embodiment of the present invention.
멀티레이어 알고리즘을 이용한 다중백업 방법(1)에서 보조기억장치(10)는 컴퓨터의 중앙처리장치가 아닌 외부에서 프로그램이나 데이터를 보관하기 위한 기억장치이다. 일례로, 보조기억장치(10)는 하드 디스크 드라이브, 솔리드 스테이트 드라이브 등이 될 수 있다.In the multiple backup method (1) using the multi-layer algorithm, the auxiliary storage device (10) is a storage device for storing programs and data from the outside rather than the central processing unit of the computer. For example, the
보조기억장치(10)에는 수 메가바이트 내지 수 테라바이트의 저장공간이 형성되어 운영체제, 데이터파일 형성 프로그램 및 백업프로그램 등이 설치될 수 있다.A storage space of several megabytes to several terabytes may be formed in the
여기서, 백업프로그램(20)은 보조기억장치의 저장공간(11)에 버추얼 파티션(21)을 형성해 저정공간의 일정공간을 레이어영역부(22)로 형성할 수 있다.Here, the
일례로, 백업프로그램(20)은 보조기억장치의 저장공간(11)에 20%에 해당하는 공간을 두고 버추얼 파티션(21)을 설치해 저장공간(11)에서 20%에 해당하는 일정공간을 레이어영역부(22)로 형성할 수 있다. 이때, 백업프로그램(20)은 암호키로 저장공간에 버추얼 파티션을 생성해 레이어영역부(22)를 형성할 수 있다.For example, the
또한, 데이터파일 형성 프로그램은 워드프로세서, 한컴오피스, 파워포인트, 어도비아크로벳 등의 어플리케이션이 될 수 있다. 이러한 데이터파일 형성 프로그램은 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행단계 이전에 설치될 수 있다.Also, the data file forming program may be an application such as a word processor, Hancom Office, PowerPoint, Adobe Acrobat, and the like. Such a data file forming program can be installed before the progress of the multiple backup method using the multi-layer algorithm.
본 명세서상에서는 설명의 편의상 워드프로세서를 데이터파일 형성 프로그램의 하나의 예로 설정하여, 워드프로세서에서 형성되는 데이터파일을 테이터파일의 하나의 예로 설명한다.In this specification, the word processor is set as an example of a data file forming program for convenience of explanation, and a data file formed in the word processor is described as an example of a data file.
도 3을 참조하여 백업프로그램과 어플리케이션 간에 관계에 의한 멀티레이어 알고리즘을 이용한 다중백업 방법의 진행단계에 대해 설명한다.The steps of the multiple backup method using the multi-layer algorithm by the relation between the backup program and the application will be described with reference to FIG.
도 3은 보조 기억 장치에 설치된 백업프로그램과 어플리케이션 간에 관계를 나타낸 블록도이다.3 is a block diagram showing a relationship between a backup program installed in the auxiliary storage device and an application.
백업프로그램(20)은 보조기억장치의 저장공간(11)에 설치되어, 운영체제상에서 운영되는 데이터파일 형성 프로그램에서 형성된 데이터파일에 플래그(flag)신호로 설정할 수 있다.The
백업프로그램(20)은 백업필터부(23), 연산부(24), 캡슐화부(25), 저장부(26) 및 복호부(27)를 포함할 수 있고, 데이터파일 형성 프로그램에서 형성되는 데이터파일에 대응하여 레이어를 형성할 수 있다.The
그리고, 데이터파일을 플래그신호로 설정하여, 플래그신호와 새롭게 업데이트된 데이터파일의 차이값을 복수 개의 레어어 가운데 어느 하나의 레이어에 저장시킬 수 있다. 일례로, 백업프로그램(20)은 데이터파일 형성 프로그램에 의해 형성된 최종 데이터파일을 레이어에 저장한 후, 플래그신호로 설정하고, 플래그신호와 최종 데이터파일에서 업데이트된 데이터파일 즉, 업데이트데이터파일을 연산하여 업데이트된 내용을 다른 하나의 레이어에 저장시킬 수 있다.The data file may be set as a flag signal so that the difference value between the flag signal and the newly updated data file can be stored in any one layer among a plurality of layers. For example, the
멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 이러한 백업프로그램(20)이 보조기억장치(10)의 저장공간에 설치되는 단계(S110)로 시작된다.The multiple backup method (1) using the multi-layer algorithm starts with step S110 in which the
도 4 내지 도 7을 참조하여, 백업프로그램이 데이터파일이 악성코드에 감염되지 않도록 작동하는 상태에 대해 설명한다.4 to 7, a description will be given of a state in which the backup program operates so that the data file is not infected with the malicious code.
도 4는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터가 레이어영역에 저장되는 상태를 나타내는 상태도이고, 도 5는 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 어플리케이션에서 생성된 데이터를 저장한 상태를 나타낸 도면이고, 도 6은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 저장된 데이터를 암호화하는 상태를 나타낸 도면이다. 그리고, 도 7은 도 3의 멀티레이어 알고리즘을 이용한 다중백업 방법이 암호화된 데이터를 복호화하는 상태를 나타낸 도면이다.FIG. 4 is a state diagram showing a state in which data generated in an application is stored in a layer area in a multiple backup method using the multi-layer algorithm of FIG. 3, FIG. 5 is a diagram illustrating a state in which multiple backup methods using the multi- FIG. 6 is a diagram illustrating a state in which data stored in the multiple backup method using the multilayer algorithm of FIG. 3 is encrypted. FIG. FIG. 7 is a diagram illustrating a state in which the multiple backup method using the multi-layer algorithm of FIG. 3 decrypts the encrypted data.
백업프로그램(20)이 보조기억장치(10)의 저장공간(11)에 설치되면, 백업프로그램(20)의 백업필터부(23)는 백업을 받을 대상을 지정한다. 이를 통해, 백업프로그램(20)은 기본적으로 표준화된 문서파일 즉, 워드프로세서에서 형성된 워드파일을 백업할 수 있다. 또한, 백업필터부(23)는 사용자가 지정한 파일을 백업할 수도 있다.When the
또한, 백업프로그램(20)은 레이어영역(22)에 저장된 레이어를 목록(Index)화 하여 레이어를 빠르게 참조할 수 있는 스냅샷 데이블을 포함할 수 있다.In addition, the
이러한 백업프로그램(20)은 보조기억장치의 저장공간(11)에 설치된 데이터파일 형성 프로그램을 주기적으로 감시하며, 데이터파일과 업데이트된 데이터파일을 버추얼 파티션(21)으로 통과시켜 레이어에 매핑(mapping)하여 업데이트된 내용만을 레이어로 저장한다.The
일례로, 백업프로그램(20)은 도 4에 도시된 바와 같이 저장공간(11)에 제1데이터파일(Data1)이 저장되면, 이를 감지하여 복수 개의 레이어 가운데 제1레이어(Layer 1)에 저장한다. 이후, 백업프로그램(20)은 제1데이터파일(Data 1)에서 업데이트데이터파일 즉, 제2데이터파일(Data 2)을 제1데이터파일(Data 1)과 비교하여, 차이가 있는(업데이트)내용을 제2레이어(Layer 2)에 저장한다. 그리고, 다시 제2데이터파일(Data 2)에서 업데이트데이터파일 즉, 제3데이터파일(Data 3)을 제2데이터파일(Data 2)에 매핑하여, 차이가 있는 내용만을 제3레이어(Layer 3)에 저장한다. 그리고, 또 다시 제3데이터파일(Data 3)에서 업데이트데이터파일 즉, 제4데이터파일(Data 4)을 제3데이터파일(Data 3)과 비교하여, 차이가 있는 내용만을 제4레이어(Layer 4)에 저장한다.For example, when the first data file Data1 is stored in the
다시 말해, 백업프로그램(20)은 제1데이터파일(Data 1)이 워드문서의 1페이지의 데이터파일(Data 1)인 경우, 제1레이어(Layer 1)에 제1데이터파일(Data 1)의 1페이지를 저장한다. 그리고, 워드문서의 1,2페이지의 제2데이터파일(Data 2)이 형성되면, 제2데이터파일(Data 2)을 제1레이어(Layer 1)에 매핑시켜, 제1레이어(Layer 1)에 중첩되는 1페이지를 제외한 2페이지만을 제2레이어(Layer 2)에 저장한다.In other words, when the first data file (Data 1) is the data file (Data 1) of one page of the word document, the
그리고, 워드문서의 1,2,3페이지의 제3데이터파일(Data 3)이 형성되면, 제3데이터파일(Data 3)을 제1레이어(Layer 1) 및 제2레이어(Layer 2)에 매핑시켜, 제1레이어(Layer 1) 및 제2레이어(Layer 2)에 중첩되는 1페이지와 2페이지를 제외한 3페이지만을 제3레이어(Layer 3)에 저장한다.When the third data file (Data 3) of the first, second, and third pages of the word document is formed, the third data file (Data 3) is mapped to the first layer (Layer 1) and the second layer And only three pages except for one page and two pages superimposed on the first layer (Layer 1) and the second layer (Layer 2) are stored in the third layer (Layer 3).
그리고, 워드문서의 1,2,3,4페이지의 제4데이터파일(Data 4)이 형성되면, 제4데이터파일(Data 4)을 제1레이어(Layer 1), 제2레이어(Layer 2) 및 제3레이어(Layer 3)에 매핑시켜, 제1레이어(Layer 1), 제2레이어(Layer 2) 및 제3레이어(Layer 3)에 중첩되는 1페이지 내지 3페이지를 제외하고, 4페이지만을 제4레이어(Layer 4)에 저장한다.When the fourth data file (Data 4) of the first, second, third, and fourth pages of the word document is formed, the fourth
그리고, 워드문서의 1,2,3,4 … n페이지의 제n데이터파일(Data n)이 형성되면, 제n데이터파일(Data n)을 제1레이어(Layer 1), 제2레이어(Layer 2), 제3레이어(Layer 3) 및 제4레이어(Layer 4)에 매핑시켜, 제1레이어(Layer 1), 제2레이어(Layer 2) 및 제3레이어(Layer 3)에 중첩되는 1페이지 내지 4페이지를 제외하고, n페이지만을 제n레이어(Layer n)에 저장한다.And, in the Word document, 1,2,3,4 ... When the nth data file Data n is formed on the nth page, the nth data file Data n is divided into the first layer, the second layer, the third layer, Mapped to a layer (Layer 4) so that only one page, which is superimposed on the first layer (Layer 1), the second layer (Layer 2) and the third layer (Layer 3) (Layer n).
즉, 백업프로그램(20)은 새롭게 업데이트데이터파일을 레이어에 앞서 저장된 데이터파일에 매핑시켜, 업데이트데이터파일과 레이어에 저장된 데이터파일과 비교하여 차이가 있는 내용만을 다른 하나의 레이어에 새롭게 저장한다. 이러한 백업프로그램(20)은 데이터가 저장되는 레이어를 순차적 저장하며, 하나의 데이터파일의 히스토리를 저장할 수 있다.That is, the
멀티레이어 알고리즘을 이용한 다중백업 방법(1)은 이러한 백업프로그램(20)을 통해 저장공간(11)에 하나의 데이터파일이 저장될 때, 레이어영역부(22)에 하나의 레이어를 형성하고, 하나의 레이어에 데이터파일을 저장하는 단계(S120)로 진행된다.The multiple backup method (1) using the multi-layer algorithm forms one layer in the layer area section (22) when one data file is stored in the storage space (11) through the backup program (20) The process proceeds to step S120 in which the data file is stored in the layer of < RTI ID = 0.0 >
이후, 멀티레이어 알고리즘을 이용한 다중백업 방법은 데이터가 저장된 레이어를 암호키로 캡슐화하는 단계(S130)로 진행된다. 이때, 백업프로그램(20)은 캡슐화부(25)를 통해 데이터가 저장된 레이어를 AES(Advanced Encryption Standard) 방식으로 암호화하여 저장할 수 있다. 아울러, 백업프로그램(20)은 AES알고리즘 이외에도 DES(Data Encryption Standard)알고리즘 등을 이용해 데이터가 저장된 레이어를 암호화하여 저장할 수 있다.Thereafter, the multiple backup method using the multi-layer algorithm proceeds to step S130 in which the layer storing the data is encapsulated with the encryption key. At this time, the
이후, 멀티레이어 알고리즘을 이용한 다중백업 방법은 암호화된 레이어를 해독하여, 데이터가 저장된 레이어로 복호화하는 단계로 진행될 수 있다. 이때, 백업프로그램(20)은 암호화할 때 사용되는 암호키와 대칭되는 대칭키(Symmetric key) 즉, 단일키로 데이터가 저장된 레이어를 복호화할 수 있다.Hereinafter, the multiple backup method using the multi-layer algorithm may proceed to decrypt the encrypted layer and decrypt the decrypted layer into the layer in which the data is stored. At this time, the
이와 같은 일련의 단계를 통해 멀티레이어 알고리즘을 이용한 다중백업 방법은 하나의 데이터파일을 안전하게 백업한다. 그리고, 하나의 데이터파일을 복원할 때, 하나의 데이터파일의 부분 부분을 선별적으로 복호하여 하나의 데이터파일을 신속하게 복원하여 사용할 수 있도록 한다.Through such a series of steps, multiple backup methods using a multi-layer algorithm securely back up one data file. When a single data file is restored, a part of one data file is selectively decrypted so that one data file can be quickly restored and used.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야 한다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the embodiments described above are in all respects illustrative and not restrictive.
1: 멀티레이어 알고리즘을 이용한 다중백업 방법
10: 보조기억장치 11: 저장공간
20: 백업프로그램 21: 버추얼 파티션
22: 레이어영역부 23: 백업필터부
24: 연산부 25: 캡슐화부
26: 저장부 27: 복호부
1: Multiple backup method using multi-layer algorithm
10: auxiliary storage device 11: storage space
20: Backup program 21: Virtual partition
22: Layer area section 23: Backup filter section
24: computing unit 25: encapsulating unit
26: storage unit 27: decoding unit
Claims (5)
상기 저장공간에 하나의 데이터파일이 저장될 때, 상기 백업프로그램은 상기 레이어영역부에 하나의 레이어를 형성시켜 상기 데이터파일을 상기 레이어에 저장하는 (B)단계;
상기 데이터파일이 저장된 상기 레이어를 캡슐화(encapsulation)하여 저장하는 (C)단계를 포함하되,
상기 (B)단계는, 상기 저장공간에 상기 데이터파일에서 업데이트데이터파일이 저장될 때, 상기 백업프로그램은 상기 데이터파일과 상기 업데이트데이터파일을 버추얼 파티션을 통과시켜 상기 레이어영역부에 업데이트된 내용을 다른 하나의 레이어에 저장하고,
상기 레이어에 저장된 데이터파일과 상기 업데이트데이터파일을 매핑시켜, 상기 레이어에 저장된 데이터파일과 다른 내용만을 다른 하나의 레이어에 저장하는 멀티레이어 알고리즘을 이용한 다중백업 방법.(A) installing a backup program for forming a layer area portion capable of forming a plurality of layers in a storage space of the auxiliary storage device;
(B) when one data file is stored in the storage space, the backup program forms one layer in the layer area and stores the data file in the layer;
(C) encapsulating and storing the layer in which the data file is stored,
Wherein the step (B) comprises: when the update data file is stored in the data file in the storage space, the backup program passes the data file and the update data file through the virtual partition, Store it on the other layer,
And mapping the data file stored in the layer to the update data file and storing only the contents different from the data file stored in the layer in a different layer.
상기 (A)단계에서 상기 백업프로그램은 암호키로 상기 저장공간에서 버추얼(virtual) 파티션을 생성해 상기 레이어영역부를 형성하고, 상기 (B)단계에서 상기 백업프로그램은 상기 레이어를 시간의 순서대로 정렬하는 멀티레이어 알고리즘을 이용한 다중백업 방법.The method according to claim 1,
In the step (A), the backup program creates a virtual partition in the storage space using an encryption key to form the layer area unit, and in step (B), the backup program aligns the layers in order of time Multiple Backup Method Using Multi - layer Algorithm.
상기 (C)단계 이후, 상기 백업프로그램은 상기 암호키로 상기 레이어를 캡슐화하고, 상기 암호키와 대칭되는 대칭키(Symmetric key)로 복호화하는 (D)단계를 진행하는 멀티레이어 알고리즘을 이용한 다중백업 방법.5. The method of claim 4,
After step (C), the backup program encapsulates the layer with the encryption key and decrypts the encryption key into a symmetric key symmetric to the encryption key. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170054751A KR101809556B1 (en) | 2017-04-28 | 2017-04-28 | Multiple Backup Method Using Multi-layer Algorithm |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170054751A KR101809556B1 (en) | 2017-04-28 | 2017-04-28 | Multiple Backup Method Using Multi-layer Algorithm |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101809556B1 true KR101809556B1 (en) | 2018-01-18 |
Family
ID=61028637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170054751A KR101809556B1 (en) | 2017-04-28 | 2017-04-28 | Multiple Backup Method Using Multi-layer Algorithm |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101809556B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005018652A (en) * | 2003-06-27 | 2005-01-20 | Nec Corp | Data backup device and method |
JP2008504592A (en) * | 2004-06-21 | 2008-02-14 | モトローラ・インコーポレイテッド | Secure data backup and playback |
-
2017
- 2017-04-28 KR KR1020170054751A patent/KR101809556B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005018652A (en) * | 2003-06-27 | 2005-01-20 | Nec Corp | Data backup device and method |
JP2008504592A (en) * | 2004-06-21 | 2008-02-14 | モトローラ・インコーポレイテッド | Secure data backup and playback |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554403B2 (en) | Secure database backup and recovery | |
US10007793B2 (en) | Secure object having protected region, integrity tree, and unprotected region | |
KR101852724B1 (en) | Computer programs, secret management methods and systems | |
US8621240B1 (en) | User-specific hash authentication | |
US9397832B2 (en) | Shared data encryption and confidentiality | |
US10204235B2 (en) | Content item encryption on mobile devices | |
US8479304B1 (en) | Selectively protecting against chosen plaintext attacks in untrusted storage environments that support data deduplication | |
Neuner et al. | Time is on my side: Steganography in filesystem metadata | |
US10824571B1 (en) | Separate cryptographic keys for protecting different operations on data | |
US8560785B1 (en) | Techniques for providing multiple levels of security for a backup medium | |
KR20090028122A (en) | Data security apparatus | |
KR101761799B1 (en) | Apparatus and method for managing data security of terminal | |
US11741248B2 (en) | Data access control using data block level encryption | |
KR101809556B1 (en) | Multiple Backup Method Using Multi-layer Algorithm | |
US11550955B1 (en) | Automatically anonymizing data in a distributed storage system | |
JP6107286B2 (en) | Distributed storage system, node, data management method, and program | |
US20230060837A1 (en) | Encrypted file name metadata in a distributed file system directory entry | |
WO2023119554A1 (en) | Control method, information processing device, and control program | |
Yuvaraman et al. | Secure Cloud Data Storage and Retrieval System Using Regenerating Code | |
Choi et al. | Doc-Trace: Tracing Secret Documents in Cloud Computing via Steganographic Marking | |
Bel et al. | Inkpack: A Secure, Data-Exposure Resistant Storage System | |
Bel et al. | Inkpack | |
US20200349267A1 (en) | Shredding system and method | |
JHA et al. | A Novel Approach to a New Deduplication Designs for Better Privacy And Protection in Reasoning Processing | |
Park et al. | SPECS: smart partial enciphering service for accessing encrypted files with efficient and transparent |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |