KR101810201B1 - File security system and file security method - Google Patents
File security system and file security method Download PDFInfo
- Publication number
- KR101810201B1 KR101810201B1 KR1020170074944A KR20170074944A KR101810201B1 KR 101810201 B1 KR101810201 B1 KR 101810201B1 KR 1020170074944 A KR1020170074944 A KR 1020170074944A KR 20170074944 A KR20170074944 A KR 20170074944A KR 101810201 B1 KR101810201 B1 KR 101810201B1
- Authority
- KR
- South Korea
- Prior art keywords
- encrypted
- encryption
- file
- original object
- image file
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 파일 보안 시스템 및 방법에 관한 것으로, 파일 암호화 장치 및 방법, 파일 복호화 장치 및 방법에 대한 파일 보안 시스템 및 방법에 관한 것이다.The present invention relates to a file security system and method, and more particularly, to a file encryption system and method for file encryption apparatus and method, file decryption apparatus and method.
파일 암호화는 허가된 자를 제외하고 제3자가 읽을 수 없도록 파일(예; 텍스트, 이미지, 동영상, 일반문서 등)을 의미를 알 수 없는 형식(암호문)으로 변환하는 것이다.File encryption is the conversion of files (eg, text, images, movies, general documents, etc.) into meaningless forms (ciphertexts) so that third parties can not read them except for authorized ones.
일반적인 파일(file) 암호화는 파일 전체를 암호화하여 저장하는 방식으로, 암호화된 파일은 원본 파일의 포맷을 지원하지 않기 때문에 원본 파일의 뷰어(viewer)에서 정상 파일로 인식하지 못하거나 비정상적으로 처리하여 화면상에 표시된다.Since the encrypted file does not support the format of the original file, the viewer of the original file does not recognize it as a normal file or abnormally processes it, Lt; / RTI >
이에 따라 암호화된 파일을 수신한 사용자뿐만 아니라 파일을 해킹한 악의적 사용자도 육안으로 쉽게 수신한 파일이 암호화되어 있다는 것을 알게 되며, 그만큼 위험에 노출된다.As a result, not only the user who receives the encrypted file but also the malicious user who hacked the file knows that the file that is easily received by the user is encrypted, and the risk is exposed.
그리고 다수인과의 채팅창에서 다른 사람들이 알지 못하도록 특정된 몇몇에게만 암호화된 파일을 제공하고자 하는 경우에, 현재의 암호화 방법으로는 이를 만족시킬 수 없다.And if you want to provide encrypted files to only a few specified people so that others do not know in the chat window with multiple people, the current encryption method can not satisfy them.
본 발명이 해결하고자 하는 과제는 암호화된 파일이 정상적으로 화면상에 표시되도록 하여 대상자 이외의 제3자가 암호화된 파일임을 모르도록 하는 파일 보안 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a file security system and method for allowing an encrypted file to be normally displayed on a screen so that a third party other than a target person does not know it is an encrypted file.
본 발명이 해결하고자 하는 과제는 암호화된 파일을 함께 수신한 다수의 수신자들 중 대상인과 피대상인이 암호화된 파일을 통해 서로 다른 정보를 확인하게 하는 파일 보안 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a file security system and method for allowing a recipient who is an object among a plurality of recipients who have received an encrypted file together to confirm different information through an encrypted file.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시 예가 사용될 수 있다.Embodiments according to the present invention can be used to accomplish other tasks not specifically mentioned other than the above-described tasks.
상기 과제를 해결하기 위한 본 발명의 실시 예에 따르면 파일 보안 시스템을 제공한다. 이 파일 보안 시스템은 사용자가 선택한 원본 객체를 파악하는 원본객체 파악부, 사용자가 선택한 위장 이미지 파일을 파악하는 위장이미지 파악부, 암호화키를 이용하여 상기 원본 객체를 상기 원본 객체의 실제 데이터와 암호화 정보로 분류하여 각각 암호화하는 원본객체 암호화부, 그리고 상기 위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하고, 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 원본 객체의 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 암호화파일 생성부를 포함하는 암호화 장치를 포함한다.According to an embodiment of the present invention, a file security system is provided. The file security system includes an original object identification unit for identifying the original object selected by the user, a spoofing image identification unit for identifying the spoofed image file selected by the user, And encrypting the first part and the second part, and adding the first part and the second part in the format of the camouflage image file, inserting the encrypted information in the first part, encrypting the encrypted part in the second part, And an encrypted file generation unit for generating an encrypted camouflage image file by inserting actual data of the original object.
본 발명의 실시 예에 따른 파일 보안 시스템은 상기 암호화된 위장이미지 파일를 저장하는 암호객체 저장부, 상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 포맷 체킹부, 그리고 상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하고, 암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 복호화부를 포함하는 복호화 장치를 더 포함할 수 있다.The file security system according to an embodiment of the present invention includes a cryptographic object storage unit for storing the encrypted camouflage image file, a format of the encrypted camouflage image file to determine whether the first portion and the second portion exist Extracting the encrypted encryption information and the actual data of the encrypted original object from the first part and the second part in the encrypted camouflage image file and encrypting the encrypted original object using the encryption key, And a decoding unit that decodes the real data of the decoding unit.
상기 암호화 장치는 암호화키를 생성하고 관리하는 암호화키 생성부를 더 포함할 수 있다.The encryption apparatus may further include an encryption key generation unit for generating and managing an encryption key.
본 발명의 실시 예에 따른 파일 보안 시스템은 암호화키를 생성하고 관리하는 암호화 서버를 더 포함할 수 있다. 상기 암호화 서버는 사용자의 요청에 따라 그룹을 생성하고, 생성한 그룹에 대응하는 제1 암호화키를 생성하여 해당 사용자에게 제공하며, 생성한 그룹의 그룹원의 요청에 따라 상기 제1 암호화키를 제공한다.The file security system according to an embodiment of the present invention may further include an encryption server for generating and managing an encryption key. The encryption server generates a group according to a request of a user, generates a first encryption key corresponding to the generated group, and provides the first encryption key to the user, and transmits the first encryption key in response to a request from a group member of the group do.
상기에서 위장 이미지 파일은 PNG 파일이고, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크이다.Wherein the camouflage image file is a PNG file, the first portion is aINF chunk, and the second portion is aBIT chunk.
상기 과제를 해결하기 위한 본 발명의 실시 예에 따르면 파일 보안 방법을 제공한다. 이 파일 보안 방법은 사용자가 선택한 원본객체를 실제 데이터와 암호화 정보로 분류하여 단계, 암호화키로 상기 실제 데이터와 상기 암호화 정보를 각각 암호화하는 단계, 위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하는 단계, 그리고 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 단계를 포함한다.According to an embodiment of the present invention, a file security method is provided. The file security method comprises the steps of: categorizing the original object selected by the user into actual data and encrypted information, encrypting the actual data and the encrypted information with a ciphering key, respectively, ciphering the first part and the second part in the format of the camouflage image file Inserting the encrypted information into the first portion and inserting the encrypted actual data into the second portion to create an encrypted camouflage image file.
본 발명의 실시 예에 따른 파일 보안 방법은 상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 단계, 사용자의 복호화 요청에 따라 상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하는 단계, 그리고 암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 단계를 더 포함할 수 있다.The file security method according to an embodiment of the present invention includes the steps of checking the format of the encrypted camouflage image file to determine whether the first part and the second part exist or not, Extracting the encrypted encryption information and the actual data of the encrypted original object from the first portion and the second portion in the file and decrypting the actual data of the encrypted original object using the encryption key .
상기 암호화키는 동일 그룹의 그룹원에게 서로 공유된다.The encryption keys are shared with the group members of the same group.
본 발명의 실시 예에 따르면, 제3자가 알지 못하도록 특정인에게 암호화된 정보를 제공할 수 있게 한다. According to an embodiment of the present invention, it is possible to provide encrypted information to a specific person so that the third party can not know it.
또한, 본 발명의 실시 예에 따르면, 다수에게 공개되어도 제공되어도 특정인만이 암호화된 정보를 제공받을 수 있으며, 채팅방 등에서 다수에게 공통으로 암호화된 파일을 제공하여도 특정인만 암호화된 정보를 제공받을 수 있게 한다.In addition, according to the embodiment of the present invention, even if it is provided to a large number of people, only a specific person can receive encrypted information, and even if a common encrypted file is provided to a large number of people in a chat room or the like, Let's do it.
도 1은 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법의 개념도이다.
도 2는 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위한 장치 구성을 보인 도면이다.
도 3은 본 발명의 제1 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.
도 4는 본 발명의 제2 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.
도 5는 본 발명의 실시 예에 따른 암호화 장치의 세부 구성도이다.
도 6은 본 발명의 실시 예에 따른 파일 보안 방법의 순서도이다.
도 7은 본 발명의 실시 예에 따른 PNG 파일을 이용한 파일 암호화를 보인 도면이다.
도 8은 본 발명의 실시 예에 따른 파일 보안 방법의 적용 예를 보인 도면이다.
도 9는 본 발명의 실시 예에 따른 암호화키를 공유하는 방법을 보인 순서도이다.1 is a conceptual diagram of a file security system and method according to an embodiment of the present invention.
2 is a block diagram of an apparatus for encrypting and decrypting a file according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of a file security system according to a first embodiment of the present invention.
4 is a diagram illustrating a configuration of a file security system according to a second embodiment of the present invention.
5 is a detailed configuration diagram of an encryption apparatus according to an embodiment of the present invention.
6 is a flowchart of a file security method according to an embodiment of the present invention.
7 is a diagram illustrating file encryption using a PNG file according to an embodiment of the present invention.
8 is a diagram illustrating an application example of a file security method according to an embodiment of the present invention.
9 is a flowchart illustrating a method of sharing an encryption key according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체에서 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한, 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art to which the present invention pertains. The present invention may be embodied in many different forms and is not limited to the embodiments described herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and the same reference numerals are used for the same or similar components throughout the specification. In the case of publicly known technologies, a detailed description thereof will be omitted.
본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In this specification, when a part is referred to as "including " an element, it is to be understood that it may include other elements as well, without departing from the other elements unless specifically stated otherwise. Also, the terms "part," " module, "and the like, which are described in the specification, refer to a unit for processing at least one function or operation, and may be implemented by hardware or software or a combination of hardware and software.
이하에서는 첨부한 도면을 참조로 하여 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법을 설명한다.Hereinafter, a file security system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings.
우선 도 1을 참조로 하여 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법의 개념을 설명한다. 도 1은 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법의 개념도이다.First, the concept of a file security system and method according to an embodiment of the present invention will be described with reference to FIG. 1 is a conceptual diagram of a file security system and method according to an embodiment of the present invention.
도 1을 참고하면 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법은 파일 암호화 또는 파일 암호화 및 복호화 방법 및 시스템에 관한 것이다. 본 발명의 실시 예에 따른 파일 암호화는 암호화 파일을 제공하는 송신측에서 수행되는데, 우선 이미지, 텍스트, 문서, 동영상 등의 원본 객체(a)를 암호화키로 암호화(S1)하여 해당 파일의 뷰어가 인식하지 못하는 암호문 즉, 암호화된 원본객체(a1)로 만든다.Referring to FIG. 1, a file security system and method according to an embodiment of the present invention relates to a method and system for file encryption or file encryption and decryption. The file encryption according to the embodiment of the present invention is performed on the transmitting side that provides the encryption file. First, the original object a such as image, text, document, moving image is encrypted with the encryption key (S1) The encrypted original object (a1).
그런 다음 암호화된 원본객체(a1)를 위장 이미지 파일(b) 내에 삽입시켜 원본 객체를 포함하고 있는 위장 이미지 파일(즉, 암호화된 위장 이미지 파일)(ab)을 만든다(S2). 이렇게 만들어진 암호화된 위장 이미지 파일(ab)은 송신측에 저장되고 필요시 수신측으로 전송된다. 물론 USB 등의 이동기록매체를 이용하여 암호화된 위장 이미지 파일(ab)을 수신측으로 옮길 수 있다.Then, the encrypted original object a1 is inserted into the camouflage image file b to create a camouflage image file (i.e., the encrypted camouflage image file) ab containing the original object (S2). The encrypted camouflage image file ab thus created is stored in the transmitting side and is transmitted to the receiving side when necessary. Of course, it is possible to move the encrypted camouflage image file ab to the receiving side by using a mobile recording medium such as USB.
암호화된 위장 이미지 파일(ab)에서 위장 이미지 파일(b)은 해당 파일의 뷰어가 인식할 수 있는 형태이므로, 수신측의 화면에는 위장 이미지가 표시된다(S3). 물론 해당 파일의 뷰어는 암호화된 원복객체(a1)가 포함되어 있는지를 알지 못하며, 수신자 또한 암호화된 원복객체(a1)가 포함되어 있는지를 육안으로는 파악하지 못한다.Since the camouflage image file (b) in the encrypted camouflage image file (ab) is recognizable by the viewer of the file, the camouflage image is displayed on the receiving side screen (S3). Of course, the viewer of the file does not know whether or not the encrypted original object a1 is included, and the recipient can not visually recognize whether or not the encrypted original object a1 is included.
만약, 수신측에 암호화된 위장 이미지 파일(ab)의 포맷을 분석하여 암호화된 원본객체(a1)의 존재를 인식하는 인식모듈이 탑재되어 있으면, 수신측에서는 이러한 인식모듈에 의해 암호화된 원본객체(a1)가 인식된다(S4).If a recognition module for analyzing the format of the encrypted camouflage image file ab and recognizing the existence of the encrypted original object a1 is mounted on the receiving side, the receiving side transmits the original object a1 Is recognized (S4).
그리고 수신자가 암호화된 원본객체(a1)의 복호화를 요청하면(S5), 암호화키를 이용하여 암호화된 원본객체(a1)가 복호화되어 화면상에 표시된다(S6).When the receiver requests the decryption of the encrypted original object a1 (S5), the encrypted original object a1 is decrypted using the encryption key and displayed on the screen (S6).
이하에서는 도 2를 참조로 하여 전술한 개념을 구현하기 위한 장치 구성을 설명한다. 도 2는 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위한 장치 구성을 보인 도면이다.Hereinafter, a configuration of a device for implementing the above-described concept will be described with reference to FIG. 2 is a block diagram of an apparatus for encrypting and decrypting a file according to an embodiment of the present invention.
도 2를 참고하면, 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위해서는 (a)에 도시된 바와 같이 파일 암호화를 수행하는 암호화 장치가 탑재된 제1 사용자 단말(10)과 파일 복호화를 수행하는 복호화 장치가 탑재된 제2 사용자 단말(20)로 하는 장치 구성이 필요하다. 여기서, 제1 및 제2 사용자 단말(10)은 데스크탑 컴퓨터, 노트북, 스마트폰, 테블릿 PC 등 중 하나이다. 이 경우에 암호화키는 제1 사용자 단말(10)에서 제2 사용자 단말(20)에게 제공하는 방식으로 공유된다. 물론 제2 사용자 단말(20)은 복수개일 수 있다.Referring to FIG. 2, for file encryption and decryption according to an embodiment of the present invention, a
또는, 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위해서는 (b)에 도시된 바와 같이, 파일 암호화를 수행하는 암호화 장치가 탑재된 제1 사용자 단말(10)과 파일 복호화를 수행하는 복호화 장치가 탑재된 제2 사용자 단말(20) 및 암호화키를 생성하고 제공 및 관리하는 암호화키 관리기능을 가진 암호화 서버(30)로 하는 장치 구성이 필요하다. 여기서 제2 사용자 단말(20)에게 암호화키가 제공되기 위해서는 제1 사용자 단말(10)의 승인이 필요하다.In order to encrypt and decrypt a file according to an embodiment of the present invention, as shown in (b), a
또는, 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위해서는 (c)에 도시된 바와 같이, 암호화 서버(30)에게 파일 암호화를 요청하는 제1 사용자 단말(10)과 파일 복호화를 수행하는 복호화 장치가 탑재된 제2 사용자 단말(20) 및 파일 암호화를 수행하는 암호화장치가 탑재되고 암호화키를 생성하고 제공 및 관리하는 암호화키 관리기능을 가진 암호화 서버(30)로 하는 장치 구성이 필요하다. 여기서 제2 사용자 단말(20)에게 암호화키가 제공되기 위해서는 제1 사용자 단말(10)의 승인이 필요하다.In order to encrypt and decrypt a file according to an embodiment of the present invention, as shown in (c), a
이하에서는 도 3을 참조로 하여 본 발명의 실시 예에 따른 파일 보안 시스템을 설명한다. 도 3은 본 발명의 제1 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.Hereinafter, a file security system according to an embodiment of the present invention will be described with reference to FIG. 3 is a diagram illustrating a configuration of a file security system according to a first embodiment of the present invention.
도 3을 참고하면, 본 발명의 제1 실시 예에 따른 파일 보안 시스템은 제1 사용자 단말(10)에 탑재된 암호화 장치(100)와 제2 사용자 단말(20)에 탑재된 복호화 장치(200)를 포함한다. 3, the file security system according to the first embodiment of the present invention includes a
제1 사용자 단말(10)은 원본객체 저장부(11), 위장이미지 저장부(12), 키 저장부(13), 암호화 장치(100) 및 통신부(14)를 포함한다.The
원본객체 저장부(11)는 이미지, 텍스트, 문서, 동영상 등의 원본 객체(10)를 저장하고 있으며, 위장이미지 저장부(12)는 위장 이미지 파일(b)을 저장하고 있으며, 암호화 장치(100)에서 이용되는 위장 이미지가 하나이면 생략이 가능하다.The original
키 저장부(13)는 암호화키를 저장하고 있으며, 키 저장부(13)에 저장된 암호화키는 암호화 장치(100) 자체에서 생성된 암호화키일 수 있고, 암호화 서버(30)에서 생성하여 제공된 암호화키일 수 있다.The
암호화 장치(100)는 사용자의 특정 원본객체에 대한 암호화 요청에 대응하여 원본 객체(a)를 암호화키를 이용하여 암호화하고, 암호화된 원본객체(a1)를 위장 이미지 파일(b)에 삽입하여 암호화된 위장이미지 파일(ab)을 생성한다. 통신부(14)는 인터넷 통신모듈, 이동통신모듈, 근거리통신모듈 중 적어도 하나를 가지며, 복호화 장치(200) 또는 암호화 서버(30)와 데이터 통신을 수행한다. 또는 통신부(14)는 USB 모듈일 수 있다. The
다음으로, 제2 사용자 단말(20)은 통신부(210), 암호객체 저장부(220), 포맷 체킹부(230), 키 저장부(240) 및 복호화부(250)를 포함한다. 여기서 암호객체 저장부(220), 포맷 체킹부(230) 및 복호화부(250)는 복호화 장치(200)를 구성한다.Next, the
통신부(210)는 인터넷 통신모듈, 이동통신모듈, 근거리통신모듈 중 적어도 하나를 가지며, 암호화 장치(100) 또는 암호화 서버(30)와 데이터 통신을 수행한다. 또는 통신부(210)는 USB 모듈일 수 있다. The
암호객체 저장부(220)는 암호화된 위장이미지 파일(ab)를 저장하고, 키 저장부(240)는 복호화에 사용되는 암호화키를 저장한다. 포맷 체킹부(230)는 암호화된 위장이미지 파일(ab)의 포맷을 체크하여 암호화된 원본객체(a1)가 삽입된 추가청크(또는 필드)가 존재하는지를 파악하며, 추가청크(또는 추가필드)가 존재하는 경우에 이를 화면상에 알린다. 복호화부(250)는 암호화된 위장이미지 파일(ab)에서 암호화된 원본객체(a1)를 추가청크(또는 추가필드)에서 추출하고 추출한 암호화된 원본객체(a1)를 복호화하여 원본객체(a1)로 만든다.The encryption
한편, 본 발명의 다른 실시 예에 따르면, 파일 보안 시스템은 암호화 장치(100)만으로 구성이 될 수 있다. Meanwhile, according to another embodiment of the present invention, the file security system may be configured only by the
또 한편, 본 발명의 실시 예에 따른 파일 보안 시스템은 도 4에 도시된 바와 같이 구성될 수 있다. 도 4는 본 발명의 제2 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.Meanwhile, the file security system according to the embodiment of the present invention can be configured as shown in FIG. 4 is a diagram illustrating a configuration of a file security system according to a second embodiment of the present invention.
도 4를 참고하면, 본 발명의 제2 실시 예에 따른 파일 보안 시스템은 암호화 암호화 서버(30)에 탑재된 암호화 장치(100)와 제2 사용자 단말(20)에 탑재된 복호화 장치(200)를 포함한다. 여기서 복호화 장치(200)는 암호객체 저장부(220), 포맷 체킹부(230) 및 복호화부(250)를 포함하여 구성된다.4, the file security system according to the second embodiment of the present invention includes a
암호화 서버(30)는 원본객체 저장부(11)와 위장이미지 저장부(12)가 생략된 것으로 도시하였으나, 원본객체 저장부(11)와 위장이미지 저장부(12)를 포함하여 구성될 수 있다.The
이하에서는 도 5를 참조로 하여 암호화 장치(100)를 보다 상세히 설명한다. 도 5는 본 발명의 실시 예에 따른 암호화 장치의 세부 구성도이다. 도 5를 참고하면, 암호화부(100)는 원본객체 파악부(110), 위장이미지 파악부(120), 암호화키 생성부(130), 원본객체 암호화부(140) 및 암호화파일 생성부(150)를 포함한다.Hereinafter, the
여기서 위장 이미지가 하나인 경우에 위장이미지 파악부(120)는 생략이 가능하다. Here, if there is one camouflage image, the camouflage
원본객체 파악부(110)는 사용자가 선택한 원본 객체(a)를 원본객체 저장부(11)로부터 추출하고, 위장이미지 파악부(120)는 사용자가 선택한 위장 이미지 파일(b)을 위장이미지 저장부(12)로부터 추출한다.The original
암호화키 생성부(150)는 암호화키를 생성하고 생성한 암호화키를 원본객체 암호화부(130)에 제공한다. 원본객체 암호화부(130)는 암호화키를 이용하여 원본객체 파악부(110)에서 파악한 원본 객체(a)를 암호화하여 암호화된 원본객체(a1)를 만든다. 암호화파일 생성부(140)는 사용자가 선택한 또는 디폴트로 설정된 위장 이미지 파일(b)에서 암호화된 원본객체(a1)가 삽입되는 필드(또는 청크)를 생성하고 생성한 필드(또는 청크)에 암호화된 원본객체(a1)를 삽입하여 암호화된 위장이미지 파일(ab)을 만든다.The encryption
상기에서 암호화키 생성부(150)는 암호화 서버(30)에서 암호화키 관리기능을 수행하는 경우이면 생략이 가능하다.The encryption
이하에서는 도 6 및 도 7을 참조로 하여 도 3에 도시된 본 발명의 제1 실시 예에 따른 파일 보안 시스템을 기반으로 한 파일 보안 방법을 설명한다. 도 6은 본 발명의 실시 예에 따른 파일 보안 방법의 순서도로서, 암호화 장치(100)와 복호화 장치(200)로만 구성된 파일 시스템인 경우에 대한 것이다. 도 7은 본 발명의 실시 예에 따른 PNG 파일을 이용한 파일 암호화를 보인 도면으로, PNG 이미지 파일을 원본객체로 한 일 예로 한 경우이다.Hereinafter, a file security method based on the file security system according to the first embodiment of the present invention shown in FIG. 3 will be described with reference to FIG. 6 and FIG. FIG. 6 is a flowchart of a file security method according to an embodiment of the present invention, in the case of a file system composed only of the
도 6을 참고하면, 암호화 장치(100)는 암호화를 요청한 사용자에게 원본객체 저장부(120)에 저장된 원본객체의 리스트를 제공하고, 사용자가 암호화할 하나의 원본 객체(a)를 선택하면 이를 파악한다(S601).Referring to FIG. 6, the
그리고 암호화 장치(100)는 암호화를 요청한 사용자에게 위장이미지 저장부(120)에 저장된 위장이미지의 리스트를 제공하고, 사용자가 하나의 위장이미지를 선택하면 이를 파악한다(S602). 이때 사용자가 선택한 위장 이미지가 PNG(Portable Network Graphics) 이미지 파일이라고 한다. The
도 7의 (a)에 도시된 바와 같이, PNG 이미지 파일(FF1)의 포맷은 PNG 파일에 대한 일반 정보를 담고 있는 PNG 헤더(f1), 이미지의 넓이, 높이, 비트 수와 컬러 타입에 대한 정보를 가지는 IHDR 청크(f2), 팔레트 즉, 색공간을 표시하는 PLTE 창크(f3), 실제 이미지 데이터가 포함되는 IDAT 청크(f4) 및 이미지의 끝을 표시하는 IEND 청크(f5)로 이루어진다.7A, the format of the PNG image file FF1 includes a PNG header f1 containing general information on the PNG file, information on the width, height, number of bits, and color type of the image An IDH chunk f4 including the actual image data, and an IEND chunk f5 indicating the end of the image. The IHDR chunk f2 has a palette, i.e., a color space.
사용자는 원본 객체(a)와 위장 이미지 파일(b)을 선택한 후 암호화를 요청하며, 이에 대응하여 암호화 장치(100)는 암호화키로 원본 객체(a)의 실제 내용(이미지, 텍스트, 영상 프레임 등)를 암호화하고(S603), 암호화키로 원본 객체(a)에 대한 암호화정보를 암호화한다(S604). 여기서 암호화정보는 파일명, 암호화키, 파일 확장자 등의 정보이다.The user selects the original object a and the camouflage image file b and requests encryption. In response to this, the
그런 다음 암호화 장치(100)는 도 7의 (b)에 도시된 바와 같이 PNG 파일 내에 aINF 청크(f10)과 aBIT 청크(f11)를 생성한 후(S605), 암호화된 암호화정보를 aINF 청크(f10)에 삽입하고(S606), 암호화된 실제 내용을 aBIT 청크(f11)에 삽입하여(S607), PNG 암호 파일을 생성하는 것으로 암호화를 완료한다(S608).Then, the
암호화 장치(100)는 이렇게 생성한 PNG 암호 파일을 사용자가 원하는 대상 단말(복호화 장치가 탑재된 단말 및 복호화 장치가 탑재되지 않은 단말)로 전송이 된다.The
복호화 장치(200)가 탑재된 제2 사용자 단말(20)에서는 암호화 장치(100)에서 전송한 PNG 암호 파일을 수신한다. PNG 암호 파일은 aINF 청크(f10)과 aBIT 청크(f11)가 추가된 형태이나, 정상적인 파일 포맷 형태를 가진다.In the
이에 따라 복호화 장치(200)는 수신한 PNG 암호 파일에서 IDAT 청크(도 7의 (b)에서 f4)에 포함된 위장 이미지를 화면에 표시한다(S609). 이와 동시에 복호화 장치(200)는 PNG 암호 파일의 포맷을 체크하여 aINF 청크(f10) 및 aBIT 청크(f11)가 존재하는지를 파악한다(S610).Accordingly, the
복호화 장치(200)는 aINF 청크(f10) 및 aBIT 청크(f11)가 존재하면 암호화된 파일로 분류하고 암호화된 파일임을 화면상을 통해 알린다(S611). 이에 사용자가 해당 PNG 암호 파일에 대한 복호화를 요청하면, 복호화 장치(200)는 이에 대응하여 aINF 청크(f10) 및 aBIT 청크(f11)에 포함된 데이터를 추출하고, aINF 청크(f10)에 포함된 암호화정보에 따라 암호화키를 이용하여 aBIT 청크(f11)에 삽입된 암호화된 원본객체(a1)를 복호화하고(S612), 복호화된 원본 객체(a)를 화면상에 표시한다(S613).If the aINF chunk f10 and the aBIT chunk f11 are present, the
이상과 같은 본 발명의 실시 예에 따른 암호화 및 복호화에 의해, 도 8에 도시된 바와 같이 제1 내지 제4 대상자가 사용자로부터 동일한 PNG 암호 파일을 수신하여도, 체킹모듈(포맷 체킹부에 해당) 및 암호화키를 가지지 않은 제2 대상자와 제4 대상자는 원본객체에 대한 존재를 확인하지 못한 상태에서 위장 이미지가 표시된다. 반면에 체킹모듈(포맷 체킹부에 해당) 및 암호화키를 가진 제1 대상자와 제3 대상자는 원본객체의 존재를 확인하고 이를 복호화하여 화면상에서 원본객체를 확인할 수 있게 된다.8, even if the first to fourth subjects receive the same PNG encryption file from the user, the checking module (corresponding to the format checking unit) And the second and fourth subjects who do not have the encryption key can not confirm the existence of the original object, and the camouflage image is displayed. On the other hand, the first object and the third object having the checking module (corresponding to the format checking unit) and the encryption key can confirm the existence of the original object and decrypt it to check the original object on the screen.
이하에서는 도 9를 참조하여 암호화 서버(30)에 의해 암호화키가 공유되는 방법을 설명한다. 도 9는 본 발명의 실시 예에 따른 암호화키를 공유하는 방법을 보인 순서도이다.Hereinafter, a method in which the encryption key is shared by the
도 9를 참고하면, 암호화 장치(100)를 탑재한 제1 사용자 단말(10)의 제1 사용자는 암호화 서버(30)에 접속하고 사용자 인증을 한 후(S901), 그룹 생성을 요청한다(S902). 이에 암호화 서버(30)는 사용자에 대응하는 그룹을 생성한다(S903).9, the first user of the
제1 사용자는 자신의 그룹에 대한 그룹원의 정보(인증 정보 포함)를 암호화 서버(30)에 제공하고(S904), 암호화 서버(30)는 그룹원의 정보를 해당 그룹에 매칭하여 등록한다(S905). 그런 다음 제1 사용자는 암호화 서버(30)에게 암호화키 생성을 요청하고(S906), 이에 암호화 서버(30)는 해당 그룹에 대한 암호화키를 생성하고 저장한다(S907).The first user provides the group server information (including the authentication information) for the group to the encryption server 30 (S904), and the
한편, 제1 사용자로부터 사용자 인증정보를 제공받은 제2 사용자 단말(20)의 제2 사용자는 암호화 서버(30)에 접속하고 사용자 인증을 한다(S908). 암호화 서버(30)는 사용자 인증한 제2 사용자가 제1 사용자가 만든 그룹의 그룹원임을 확인하고(S909), 제2 사용자의 암호화키 요구(S910)에 대응하여 암호화키를 제공한다(S911).Meanwhile, the second user of the
이상에서 본 발명의 실시에에 대하여 상세하게 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It belongs to the scope.
10 : 제1 사용자 단말 20 : 제2 사용자 단말
30 : 암호화 서버 100 : 암호화 장치
200 : 복호화 장치 11 : 원본객체 저장부
12 : 위장이미지 저장부 13, 240 : 키 저장부
14, 210 : 통신부 220 : 암호객체 저장부
230 : 포맷 체킹부 250 : 복호화부
110 : 원본객체 파익부 120 : 위장이미지 파악부
130 : 원본객체 암호화부 140 : 암호화파일 생성부
150 : 암호화키 생성부10: first user terminal 20: second user terminal
30: Encryption server 100: Encryption device
200: decoding device 11: original object storage unit
12: camouflage
14, 210: communication unit 220: cryptographic object storage unit
230: Format checking unit 250: Decoding unit
110: original object file part 120: camouflage image holding part
130: Original object encryption unit 140: Encrypted file generation unit
150: Encryption key generation unit
Claims (10)
사용자가 선택한 위장 이미지 파일을 파악하는 위장이미지 파악부,
상기 원본 객체를 상기 원본 객체의 실제 데이터와 암호화 정보로 분류하여 암호화키를 이용하여 각각 암호화하는 원본객체 암호화부, 그리고
상기 위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하고, 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 원본 객체의 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 암호화파일 생성부를 포함한 암호화 장치와,
상기 암호화된 위장이미지 파일를 저장하는 암호객체 저장부,
상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 포맷 체킹부, 그리고
상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하고, 암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 복호화부를 포함하는 복호화 장치를 포함하는 파일 보안 시스템.An original object identification unit for identifying the original object selected by the user,
A camouflage image capturing unit for capturing a camouflage image file selected by the user,
An original object encryption unit for classifying the original object into actual data and encryption information of the original object and encrypting the original object using an encryption key,
Adding a first portion and a second portion in the format of the camouflage image file, inserting the encrypted information in the first portion, inserting actual data of the original object encrypted in the second portion, An encrypting device including an encrypting file creating unit for creating a camouflage image file,
A cryptographic object storage unit for storing the encrypted camouflage image file,
A format checking unit for checking the format of the encrypted camouflage image file to determine whether the first portion and the second portion exist; and
Extracting the encrypted encryption information and the actual data of the encrypted original object from the first portion and the second portion in the encrypted camouflage image file and decrypting the encrypted original data using the encryption key And a decrypting unit that decrypts the file.
상기 암호화 장치는 암호화키를 생성하고 관리하는 암호화키 생성부를 더 포함하는 파일 보안 시스템.The method of claim 1,
Wherein the encryption device further comprises an encryption key generation unit for generating and managing an encryption key.
암호화키를 생성하고 관리하는 암호화 서버를 더 포함하는 파일 보안 시스템.The method of claim 1,
A file security system further comprising an encryption server for generating and managing an encryption key.
상기 암호화 서버는 사용자의 요청에 따라 그룹을 생성하고, 생성한 그룹에 대응하는 제1 암호화키를 생성하여 해당 사용자에게 제공하며, 생성한 그룹의 그룹원의 요청에 따라 상기 제1 암호화키를 제공하는 파일 보안 시스템.5. The method of claim 4,
The encryption server generates a group according to a request of a user, generates a first encryption key corresponding to the generated group, and provides the first encryption key to the user, and transmits the first encryption key in response to a request from a group member of the group File security system.
상기 위장 이미지 파일은 PNG 파일이고, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크인 파일 보안 시스템.The method of claim 1,
Wherein the camouflage image file is a PNG file, the first portion is aINF chunk, and the second portion is aBIT chunk.
암호화키로 상기 실제 데이터와 상기 암호화 정보를 각각 암호화하는 단계,
위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하는 단계,
상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 단계,
상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 단계,
사용자의 복호화 요청에 따라 상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하는 단계, 그리고
암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 단계를 포함하는 파일 보안 방법.Classifying the original object selected by the user into actual data and encryption information,
Encrypting the actual data and the encryption information with an encryption key,
Adding a first portion and a second portion in a format of the camouflage image file,
Inserting the encrypted information into the first portion and inserting the encrypted actual data into the second portion to create an encrypted camouflage image file,
Checking the format of the encrypted camouflage image file to determine whether the first part and the second part are present,
Extracting the encrypted encryption information and the actual data of the encrypted original object from the first part and the second part in the encrypted camouflage image file according to a decryption request of the user, and
And decrypting the actual data of the encrypted original object using an encryption key.
상기 암호화키는 동일 그룹의 그룹원에게 서로 공유되는 파일 보안 방법.8. The method of claim 7,
Wherein the encryption keys are shared with group members of the same group.
상기 위장 이미지 파일은 PNG 파일이고, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크인 파일 보안 방법.8. The method of claim 7,
Wherein the camouflage image file is a PNG file, the first portion is aINF chunk, and the second portion is aBIT chunk.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170074944A KR101810201B1 (en) | 2017-06-14 | 2017-06-14 | File security system and file security method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170074944A KR101810201B1 (en) | 2017-06-14 | 2017-06-14 | File security system and file security method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101810201B1 true KR101810201B1 (en) | 2017-12-18 |
Family
ID=60922884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170074944A KR101810201B1 (en) | 2017-06-14 | 2017-06-14 | File security system and file security method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101810201B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007034378A (en) * | 2005-07-22 | 2007-02-08 | Nippon Telegr & Teleph Corp <Ntt> | Document processing method, apparatus and program |
-
2017
- 2017-06-14 KR KR1020170074944A patent/KR101810201B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007034378A (en) * | 2005-07-22 | 2007-02-08 | Nippon Telegr & Teleph Corp <Ntt> | Document processing method, apparatus and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10361871B2 (en) | Electronic signature framework with enhanced security | |
US20190199529A1 (en) | Blockchain systems and methods for user authentication | |
US8886942B2 (en) | Augmented reality based privacy and decryption | |
CN104660589B (en) | Method, system and terminal for encrypting control and information analysis of information | |
JP4597784B2 (en) | Data processing device | |
US20200145389A1 (en) | Controlling Access to Data | |
US20130262864A1 (en) | Method and system for supporting secure documents | |
KR20230036100A (en) | Image distribution using synthetic re-encrypted images | |
CN107122681A (en) | A kind of method of file encryption-decryption, relevant apparatus and system | |
CN108463970A (en) | The method and system of protection and retrieval secret information | |
KR101832861B1 (en) | Method and Apparatus for Evaluating Passwords | |
CN116662941B (en) | Information encryption method, device, computer equipment and storage medium | |
US10699021B2 (en) | Method and a device for secure storage of at least one element of digital information, and system comprising such device | |
US10902139B2 (en) | Method to track the dissemination of a data set | |
CN110955909B (en) | Personal data protection method and block link point | |
CN109815715B (en) | Data encryption method and related device | |
KR101810201B1 (en) | File security system and file security method | |
US11972000B2 (en) | Information dispersal for secure data storage | |
KR101809662B1 (en) | Method and system for securing some area of the image file | |
KR101467402B1 (en) | Method for managing fax data received through network and apparatus using the same | |
Malik et al. | Cloud computing security improvement using Diffie Hellman and AES | |
JP6319816B2 (en) | Authentication file generation system, file authentication system, authentication file generation method, file authentication method, authentication file generation program, and file authentication program | |
US10229250B2 (en) | System, method and application for transcoding data into media files | |
US11522722B2 (en) | Communication apparatus and communication method | |
US11876797B2 (en) | Multi-factor geofencing system for secure encryption and decryption system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |