KR101945687B1 - Electronic document managing system using hybrid cloud and method for thereof - Google Patents

Electronic document managing system using hybrid cloud and method for thereof Download PDF

Info

Publication number
KR101945687B1
KR101945687B1 KR1020160101325A KR20160101325A KR101945687B1 KR 101945687 B1 KR101945687 B1 KR 101945687B1 KR 1020160101325 A KR1020160101325 A KR 1020160101325A KR 20160101325 A KR20160101325 A KR 20160101325A KR 101945687 B1 KR101945687 B1 KR 101945687B1
Authority
KR
South Korea
Prior art keywords
electronic document
computing system
cloud computing
user terminal
encrypted
Prior art date
Application number
KR1020160101325A
Other languages
Korean (ko)
Other versions
KR20180017470A (en
Inventor
김순근
김희준
김동현
Original Assignee
주식회사 악어디지털
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 악어디지털 filed Critical 주식회사 악어디지털
Priority to KR1020160101325A priority Critical patent/KR101945687B1/en
Publication of KR20180017470A publication Critical patent/KR20180017470A/en
Application granted granted Critical
Publication of KR101945687B1 publication Critical patent/KR101945687B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

전자 문서 관리 시스템에 개시된다. 본 발명의 일 실시예에 따른 전자 문서 관리 시스템은, 암호화된 전자 문서를 열람하는데 필요한 전자 문서 정보를 저장하는 공용 클라우드 컴퓨팅 시스템, 상기 암호화된 전자 문서를 저장하는 사설 클라우드 컴퓨팅 시스템 및 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 이용하여 상기 암호화된 전자 문서 정보를 표시하는 사용자 단말 장치를 포함한다.And is disclosed in an electronic document management system. An electronic document management system according to an embodiment of the present invention includes a public cloud computing system for storing electronic document information necessary for browsing an encrypted electronic document, a private cloud computing system for storing the encrypted electronic document, And a user terminal connected to the system, receiving the electronic document information, and accessing the private cloud computing system to display the encrypted electronic document information using the electronic document information.

Description

하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법{ELECTRONIC DOCUMENT MANAGING SYSTEM USING HYBRID CLOUD AND METHOD FOR THEREOF}TECHNICAL FIELD [0001] The present invention relates to an electronic document management system using a hybrid cloud,

본 발명은 전자 문서 관리 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 암호화된 전자 문서와 그 전자 문서를 열람하기 위한 정보를 서로 다른 클라우드 컴퓨팅 시스템에 저장함으로써 보안성을 강화할 수 있는 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법에 관한 것이다.The present invention relates to an electronic document management system and a method thereof, and more particularly, to a system and method for managing electronic documents using a hybrid cloud capable of enhancing security by storing an encrypted electronic document and information for browsing the electronic document in different cloud computing systems An electronic document management system and a method thereof.

클라우드 컴퓨팅(Cloud Computing)은 인터넷 기반의 컴퓨팅 기술을 의미한다. 인터넷 상의 유틸리티 데이터 서버에 프로그램을 두고 필요할 때마다 서버에 저장된 데이터를 개인용 컴퓨터나 휴대폰 등에 불러와서 사용하도록 하는 웹 기반의 소프트웨어 서비스이다.Cloud Computing is an Internet-based computing technology. It is a web-based software service that puts a program on a utility data server on the Internet and loads the data stored in the server to a personal computer or a cellular phone whenever necessary.

클라우드 컴퓨팅은 개인이 가진 단말 장치를 통해 입력 및 출력 작업만 이루어지고 정보분석 및 처리, 저장, 관리, 유통 등의 작업은 클라우드라고 불리는 제3의 공간에서 이루어지는 컴퓨팅 시스템 형태라고 할 수 있다.Cloud computing is a type of computing system that takes place in a third space called cloud, where information input, output, and analysis, processing, storage, management, and distribution are performed through the terminal device of an individual.

클라우드 컴퓨팅은 인프라의 운영 방식에 따라 공용 클라우드(Public Cloud)와 사설 클라우드(Private Cloud)로 나뉜다.Cloud computing is divided into a public cloud and a private cloud depending on how the infrastructure operates.

공용 클라우드는 인프라의 소유권은 서비스 공급 업체에 있고, 기업 등의 사용자에게 서비스 공급 업체의 인프라를 사용하도록 한 후 사용한만큼 비용을 지불하도록 하는 형태의 서비스이다. 공용 클라우드의 경우 사용자가 직접 인프라를 구축하고 유지할 필요가 없어지므로 비용을 절감하도록 할 수 있다. 그러나, 사용자 입장에서 불특정 다수인이 접속 가능한 공용 클라우드에 중요한 데이터를 저장할 경우 자료가 외부로 유출될 가능성이 있어 심리적으로 불안해할 수 있다는 문제점이 있었다. 특히, 개인의 의료 기록이나 회사 기밀 자료와 같이 외부 유출시 큰 피해가 우려되는 데이터를 공용 클라우드에 저장하는 것은 사용자 입장에서 부담스러울 수 밖에 없었다.The public cloud is a type of service in which ownership of the infrastructure is in the service provider, allowing the users of the enterprise to use the infrastructure of the service provider, and then paying for the usage. In a public cloud, you can save money by eliminating the need to build and maintain your own infrastructure. However, there is a problem in that, when a user stores important data in a public cloud that can be accessed by an unspecified number of users, the data may be leaked to the outside, which may cause psychological instability. In particular, storing data in the public cloud, such as personal medical records or company confidential data, that could cause major damage in the event of an outflow, was a burden on the part of users.

반면, 사설 클라우는 클라우드 서비스를 제공하기 위한 물리적인 인프라고 사용자의 사업장 내에 위치하고 그에 대한 관리가 사용자에 의해 이루어지는바 보안성과 안정성을 높일 수 있으나, 인프라의 구축 및 관리에 따른 유지 비용이 증가한다는 문제점이 있었다.On the other hand, a private cloud is a physical infrastructure for providing cloud services. It is located in a user's workplace and the management thereof is performed by the user, thereby improving the security and stability. However, the maintenance cost due to the construction and management of the infrastructure increases .

따라서, 공용 클라우드와 사설 클라우드의 장점만을 취합하여 보안이 필요한 전자 문서를 효율적으로 관리할 수 있는 새로운 형태의 전자 문서 관리 방법에 대한 필요성이 대두되었다.Therefore, there is a need for a new type of electronic document management method that can efficiently manage electronic documents requiring security by collecting merits of public cloud and private cloud.

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 보안성이 강화된 전자 문서 관리 방법을 제공하는데 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an electronic document management method with enhanced security.

본 발명의 또 다른 목적은 클라우드 시스템이 해킹되더라도 정보 유출에 따른 피해를 미연에 방지할 수 있는 전자 문서 관리 방법을 제공하는데 있다.It is another object of the present invention to provide an electronic document management method capable of preventing damage due to information leakage even when a cloud system is hacked.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical objects of the present invention are not limited to the above-mentioned technical problems, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 전자 문서 관리 시스템은, 암호화된 전자 문서를 열람하는데 필요한 전자 문서 정보를 저장하는 공용 클라우드 컴퓨팅 시스템, 상기 암호화된 전자 문서를 저장하는 사설 클라우드 컴퓨팅 시스템 및 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 이용하여 상기 암호화된 전자 문서 정보를 표시하는 사용자 단말 장치를 포함한다.According to an aspect of the present invention, there is provided an electronic document management system including a public cloud computing system for storing electronic document information necessary for browsing an encrypted electronic document, a private cloud storing the encrypted electronic document, And a user terminal device connected to the computing system and the public cloud computing system to receive the electronic document information and access the private cloud computing system to display the encrypted electronic document information using the electronic document information .

본 발명의 일 실시예에 따르면, 상기 공용 클라우드 컴퓨팅 시스템은, 외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하되, 상기 사용자 단말 장치에 요청에 응답하여 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하고, 상기 사용자 단말 장치는, 상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전달할 수 있다.According to an embodiment of the present invention, the public cloud computing system stores the encrypted electronic document received from the outside in the temporary storage unit, stores the received electronic document information in the database, And transmits the encrypted electronic document to the user terminal device in response to the request, and the user terminal device can forward the encrypted electronic document to the private cloud computing system.

본 발명의 일 실시예에 따르면, 상기 공용 클라우드 컴퓨팅 시스템은, 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 암호화된 전자 문서를 상기 임시 저장부에서 삭제할 수 있다.According to an embodiment of the present invention, the public cloud computing system may delete the encrypted electronic document from the temporary storage unit after transmitting the encrypted electronic document to the user terminal device.

본 발명의 일 실시예에 따르면, 상기 사용자 단말 장치는, 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시할 수 있다.According to an embodiment of the present invention, the user terminal device accesses the public cloud computing system, receives the electronic document information, and accesses the private cloud computing system to access the electronic document information decrypted with the electronic document information, Can be displayed.

본 발명의 일 실시예에 따르면, 상기 전자 문서 정보는, 상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나일 수 있다.According to an embodiment of the present invention, the electronic document information may be one of metadata, index information, and decryption key of the electronic document.

본 발명의 또 다른 실시예에 따른 공용 클라우드 컴퓨팅 시스템, 사설 클라우드 컴퓨팅 시스템 및 사용자 단말 장치를 포함하는 전자 문서 관리 시스템의 전자 문서 관리 방법은, 상기 공용 클라우드 컴퓨팅 시스템이 외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하는 단계, 상기 사용자 단말 장치의 요청에 응답하여 상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계, 상기 사용자 단말 장치가 상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전송하는 단계 및 상기 사설 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 저장하는 단계를 포함한다.A method of managing an electronic document in an electronic document management system including a public cloud computing system, a private cloud computing system, and a user terminal device according to another embodiment of the present invention is characterized in that the public cloud computing system includes an encrypted electronic document Storing the received electronic document information in a database, and in response to a request from the user terminal device, the public cloud computing system transmits the encrypted electronic document to the user terminal device Transmitting the encrypted electronic document to the private cloud computing system, and storing the encrypted electronic document by the private cloud computing system.

본 발명의 일 실시예에 따르면, 상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계는, 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 전송된 암호화된 전자 문서를 상기 임시 저장부에서 삭제하는 단계를 포함할 수 있다.According to an embodiment of the present invention, the step of transmitting the encrypted electronic document to the user terminal device by the public cloud computing system includes transmitting the encrypted electronic document to the user terminal device, And deleting the received electronic document from the temporary storage unit.

본 발명의 일 실시예에 따르면, 상기 사용자 단말 장치가 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신하는 단계, 상기 사용자 단말 장치가 상기 사설 클라우드 컴퓨팅 시스템에 접속하고, 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the user terminal device is connected to the public cloud computing system to receive the electronic document information, the user terminal device is connected to the private cloud computing system, And displaying the decrypted electronic document.

본 발명의 일 실시예에 따르면, 상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나일 수 있다.According to an embodiment of the present invention, the electronic document may be one of metadata, index information, and decryption key of the electronic document.

본 발명의 또 다른 실시예에 따른 공용 클라우드 컴퓨팅 시스템 또는 사설 클라우드 컴퓨팅 시스템에 접속 가능한 사용자 단말 장치의 전자 문서 관리 방법은, 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 전자 문서 정보를 수신하는 단계, 상기 사설 클라우드 컴퓨팅 시스템에 접속하는 단계, 상기 전자 문서 정보를 상기 사설 클라우드 컴퓨팅 시스템에 전송하는 단계 및 상기 전자 문서 정보를 복호화된 전자 문서를 표시하는 단계를 포함한다.A method of managing an electronic document of a user terminal device connectable to a public cloud computing system or a private cloud computing system according to another embodiment of the present invention includes receiving electronic document information by accessing the public cloud computing system, Accessing the computing system, transmitting the electronic document information to the private cloud computing system, and displaying the decrypted electronic document.

상술한 전자 문서 관리 시스템 및 그 방법에 따르면, 사용자로 하여금 전자 문서를 클라우드 서비스 제공 업체가 아닌 자신이 직접 관리하는 물리적인 서버인 사설 클라우드 컴퓨팅 시스템에 저장하여 관리하도록 하는바, 민감한 정보가 포함된 전자 문서를 외부에 저장해야 한다는 부담을 덜 수 있게 한다는 효과를 달성할 수 있다.According to the electronic document management system and method described above, the electronic document is stored and managed in a private cloud computing system, which is a physical server directly managed by the user, rather than a cloud service provider. It is possible to reduce the burden of storing the electronic document on the outside.

공용 클라우드 컴퓨팅 시스템 또는 사설 클라우드 컴퓨팅 시스템 중 하나의 컴퓨팅 시스템이 해킹된 경우, 하나의 컴퓨팅 시스템에 저장된 정보만으로 암호화된 전자 문서를 확인할 수 없게 되는바 보안성을 높일 수 있다는 효과를 달성할 수 있다.When the computing system of one of the public cloud computing system and the private cloud computing system is hacked, the encrypted electronic document can not be confirmed only by the information stored in one computing system, and the security can be enhanced.

도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템을 설명하기 위한 도면이다.
도 2는 전자 문서 생성 서버가 암호화된 전자 문서를 생성하는 과정을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 공용 클라우드 컴퓨팅 시스템이 패키지 파일 및 그와 관련된 정보를 처리하는 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따라 사용자 요청에 따라 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템에 저장하는 과정을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 암호화된 전자 문서와 그와 관련된 정보를 나누어서 관리하는 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따라 암호화된 전자 문서를 열람하는 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 사용자 단말 장치를 설명하기 위한 기능 블록도이다.1 is a view for explaining an electronic document management system according to an embodiment of the present invention.
2 is a flowchart illustrating a process of generating an encrypted electronic document by the electronic document creation server.
3 is a flowchart illustrating a process of a public cloud computing system for processing a package file and information related thereto according to an embodiment of the present invention.
4 is a flowchart illustrating a process of storing an electronic document encrypted according to a user request in a private cloud computing system according to an embodiment of the present invention.
FIG. 5 is a diagram for explaining a method of dividing and managing an encrypted electronic document and related information according to an embodiment of the present invention.
6 is a flowchart illustrating a method of browsing an encrypted electronic document according to an embodiment of the present invention.
7 is a functional block diagram illustrating a user terminal according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.Also, the singular forms herein may include plural forms unless specifically stated in the text. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.

도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템을 설명하기 위한 도면이다.1 is a view for explaining an electronic document management system according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 전자 문서 관리 시스템(100)은 전자 문서 생성 서버(200), 공용 클라우드 컴퓨팅 시스템(300), 사설 클라우드 컴퓨팅 시스템(400) 및 사용자 단말 장치(500)를 포함한다.The electronic document management system 100 according to an exemplary embodiment of the present invention includes an electronic document creation server 200, a public cloud computing system 300, a private cloud computing system 400, and a user terminal device 500.

전자 문서 생성 서버(200)는 대용량의 문서를 전자화 하여 전자 문서를 생성한다. 구체적으로, 스캐닝 기술을 이용하여 인쇄물을 전자 문서로 변환한다. 본 발명의 일 실시에에 따라 스캐닝된 인쇄물은 디지털화된 이미지 파일일 수 있다.The electronic document creation server 200 generates an electronic document by digitizing a large-capacity document. Specifically, a printed matter is converted into an electronic document using a scanning technique. The printed matter scanned in accordance with an embodiment of the present invention may be a digitized image file.

전자 문서 생성 서버(200)에서 이미지 형태의 전자 문서로 변환된 인쇄물은 공용 클라우드 컴퓨팅 시스템(300)에 전송된다. 이때, 공용 클라우드 컴퓨팅 시스템(300)에는 전자 문서 뿐만 아니라, 전자 문서의 인덱스 정보 및 메타데이터가 함께 전송될 수 있다.The printed material converted into the image form electronic document in the electronic document creation server 200 is transmitted to the public cloud computing system 300. At this time, not only the electronic document but also the index information and the metadata of the electronic document can be transmitted to the public cloud computing system 300.

전자 문서의 인덱스 정보 및 메타데이터에 대해서는 이하에서 상세하게 설명하도록 한다.The index information and metadata of the electronic document will be described in detail below.

전자 문서 생성 서버(200)로부터 전자 문서, 인덱스 정보 및 메타데이터를 수신한 공용 클라우드 컴퓨팅 시스템(300)은 전자 문서는 임시 저장소에 저장하고 메타데이터, 인덱스 정보 및 암호화된 전자 문서를 복호화하는데 필요한 복호화키를 데이터베이스에 저장하고 암호화된 전자 문서만을 사설 클라우드 컴퓨팅 시스템(400)에 전송한다.The public cloud computing system 300 that receives the electronic document, the index information, and the metadata from the electronic document creation server 200 stores the electronic document in the temporary storage and stores the metadata, the index information, and the decryption necessary for decrypting the encrypted electronic document Stores the key in the database and transmits only the encrypted electronic document to the private cloud computing system 400.

암호화된 전자 문서가 사설 클라우드 컴퓨팅 시스템(400)에 전송된 이후에는, 공용 클라우드 컴퓨팅 시스템(300)의 임시 저장소에 저장된 암호화된 전자 문서를 삭제한다.After the encrypted electronic document is transmitted to the private cloud computing system 400, the encrypted electronic document stored in the temporary storage of the public cloud computing system 300 is deleted.

즉, 본 발명의 일 실시예에 따른 전자 문서 관리 시스템(100)은 암호화된 전자 문서를 확인하는데 필요한 메타데이터 및 복호화키는 공용 클라우드 컴퓨팅 시스템(300)에 저장하고 암호화된 전자 문서는 사설 클라우드 컴퓨팅 시스템(400)에 저장한다.That is, the electronic document management system 100 according to an embodiment of the present invention stores the metadata and the decryption key necessary for checking the encrypted electronic document in the public cloud computing system 300, and the encrypted electronic document is stored in the private cloud computing And stored in the system 400.

따라서, 사용자로 하여금 전자 문서를 클라우드 서비스 제공 업체가 아닌 자신이 직접 관리하는 물리적인 서버인 사설 클라우드 컴퓨팅 시스템(400)에 저장하여 관리하도록 하는바, 민감한 정보가 포함된 전자 문서를 외부에 저장해야 한다는 부담을 덜 수 있게 한다는 효과를 달성할 수 있다.Accordingly, the electronic document is stored and managed in the private cloud computing system 400, which is a physical server directly managed by the user, not the cloud service provider, so that the electronic document containing the sensitive information must be stored externally It is possible to achieve the effect of reducing the burden of the user.

또한, 공용 클라우드 컴퓨팅 시스템(300) 또는 사설 클라우드 컴퓨팅 시스템(400) 중 하나의 컴퓨팅 시스템이 해킹된 경우, 하나의 컴퓨팅 시스템에 저장된 정보만으로 암호화된 전자 문서를 확인할 수 없게 되는바 보안성을 높일 수 있다는 효과를 달성할 수 있다.In addition, when the computing system of either the public cloud computing system 300 or the private cloud computing system 400 is hacked, the encrypted electronic document can not be identified only by the information stored in one computing system, Can be achieved.

공용 클라우드 컴퓨팅 시스템(300)만이 해킹된 경우, 공용 클라우드 컴퓨팅 시스템(300)에는 메타데이터 및 복호화키만이 저장되어 있으므로 사설 클라우드 컴퓨팅 시스템(400)을 추가적으로 해킹하지 않는 이상 전자 문서를 확인할 수 없고, 사설 클라우드 컴퓨팅 시스템(400)만이 해킹된 경우 암호화된 전자 문서를 복호화하는데 필요한 복호화키 및 메타데이터는 독립적인 별도의 공용 클라우드 컴퓨팅 시스템(300)에 저장되어 있으므로 전자 문서를 해커가 확인할 수 없게 되기 때문이다.When only the public cloud computing system 300 is hacked, only the metadata and the decryption key are stored in the public cloud computing system 300, so that the electronic cloud can not be checked unless the private cloud computing system 400 is additionally hacked. In the case where only the private cloud computing system 400 is hacked, the decryption key and the metadata necessary for decrypting the encrypted electronic document are stored in a separate independent public cloud computing system 300, so that the hacker can not confirm the electronic document to be.

사용자 단말 장치(500)는 암호화된 전자 문서를 열람하기 위해 사용자가 사용하는 전자 장치를 의미한다. 암호화된 전자 문서를 열람하기 위해 사용자가 사용하는 전자 장치를 의미한다.The user terminal device 500 means an electronic device used by a user to browse an encrypted electronic document. Means an electronic device used by a user to browse an encrypted electronic document.

사용자 단말 장치(500)에는 공용 클라우드 컴퓨팅 시스템(300) 및 사설 클라우드 컴퓨팅 시스템(400)에 접속하여 암호화된 전자 문서를 확인할 수 있는 애플리케이션이 설치되어 있을 수 있다. 따라서, 사용자는 애플리케이션을 실행한 후 자신의 계정을 입력하여 공용 클라우드 컴퓨팅 시스템(300) 또는 사설 클라우드 컴퓨팅 시스템(400)에 접근할 수 있게 된다.The user terminal device 500 may be provided with an application which can access the public cloud computing system 300 and the private cloud computing system 400 and confirm the encrypted electronic document. Accordingly, the user can access the public cloud computing system 300 or the private cloud computing system 400 after executing the application and inputting his or her account.

이하에서는, 전자 문서 생성 서버(200)가 전자 문서를 생성하는 과정, 사용자가 암호화된 전자 문서를 확인하는 과정 등에 대해 상세하게 설명하도록 한다.Hereinafter, a process of generating the electronic document by the electronic document creation server 200, a process of confirming the encrypted electronic document by the user, and the like will be described in detail.

도 2는 전자 문서 생성 서버(200)가 암호화된 전자 문서를 생성하는 과정을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a process of generating an encrypted electronic document by the electronic document creation server 200. Referring to FIG.

전자 문서 생성 서버(200)는 스캐닝 기술을 이용하여 인쇄물로부터 이미지 형태의 전자 문서를 생성한다(S210). 이때, 인덱스(Index) 정보 및 메타데이터가 더 생성될 수도 있다.The electronic document creation server 200 generates an electronic document in the form of an image from the printed matter using the scanning technique (S210). At this time, index information and metadata may be further generated.

여기에서 인덱스 정보란 전자 문서에 포함된 내용을 설명하기 위한 정보일 수 있다. 예를 들어, 전자 문서가 개인의 의료 기록인 경우 그 의료 기록이 누구의 의료 기록인지에 대한 정보, 어떤 내용의 의료 기록이 포함되어 있는지를 설명하는 정보가 인덱스 정보에 포함될 수 있다.Here, the index information may be information for describing contents included in the electronic document. For example, if the electronic document is an individual medical record, the index information may include information about who is the medical record of the medical record, and information describing what kind of medical record is included.

또한, 메타데이터는 이미지 형태로 변환된 전자 문서를 설명하기 위한 데이터로 전자 문서를 확인하는데 필요한 정보가 포함되어 있을 수 있다.In addition, the metadata may include information necessary to identify the electronic document as data for describing the electronic document converted into the image form.

이후, 전자 문서 생성 서버(200)는 암호화키를 이용하여 전자 문서를 암호화한다(S220). 본 발명의 일 실시예에 따른 전자 문서 생성 서버(200)는 대칭키(symmetric-key) 방식과 비대칭키를 사용하는 PKI(Public-Key Infrastructure) 를 혼합하여 전자 문서 및 관련 키를 보암호화할 수 있으나, 전자 문서를 암호화하는 방법은 이에 한정되지 않으며 다른 범용적인 암호화 방법을 이용할 수 있음은 물론이다.Then, the electronic document creation server 200 encrypts the electronic document using the encryption key (S220). The electronic document generation server 200 according to an exemplary embodiment of the present invention may combine a symmetric key method and a PKI (Public-Key Infrastructure) using an asymmetric key to encrypt an electronic document and a related key However, the method of encrypting an electronic document is not limited to this, and it is needless to say that other general-purpose encryption methods can be used.

전자 문서에 대한 암호화가 완료되면, 암호화된 복수의 전자 문서를 패키징화 하여 패키지 파일을 생성한다(S230). 여기에서 패키징화란 복수의 전자 문서를 하나의 파일로 묶는 것을 의미한다.When the encryption of the electronic document is completed, a plurality of encrypted electronic documents are packaged to generate a package file (S230). Here, the packaging operation means that a plurality of electronic documents are bundled into one file.

전자 문서의 개수가 많은 경우, 각각의 전자 문서를 개별적으로 전송하면 네트워크에 오버헤드를 발생시켜 전송 효율이 떨어지는 바, 복수의 전자 문서를 하나의 파일로 묶는 패키징화를 수행하는 것이다.When the number of electronic documents is large, each electronic document is transmitted individually, resulting in an overhead in the network. As a result, the efficiency of transmission is reduced, and packaging is performed by bundling a plurality of electronic documents into one file.

패키징화를 수행할 때, 패키지 파일의 크기가 기 설정된 값이 될 때까지 암호화된 전자 파일을 전자 파일에 포함시키며 패키지 파일의 크기가 기 설정된 값을 초과하면 패키징을 완료하고 패키징 파일의 CRC 값을 추출한다. 패키지 파일의 CRC 값을 추출하는 이유는 차후 패키지 파일에 대한 무결성 검사를 수행하기 위해서이다.When packaging is done, the encrypted electronic file is included in the electronic file until the size of the package file reaches a preset value. If the size of the package file exceeds the predetermined value, the packaging is completed and the CRC value of the packaging file . The reason for extracting the CRC value of the package file is to perform an integrity check on the package file in the future.

상술한 과정을 거쳐 패키지 파일이 생성되면, 패키지 파일, 전자 문서의 메타 데이터, 암호화키, 인덱스 정보 등을 공용 클라우드 컴퓨팅 시스템(300)에 전송한다.When the package file is generated through the above-described process, the package file, the metadata of the electronic document, the encryption key, the index information, and the like are transmitted to the public cloud computing system 300.

이하에서는, 공용 클라우드 컴퓨팅 시스템(300) 및 사설 클라우드 컴퓨팅 시스템(400)에 암호화된 전자 문서와 이와 관련된 정보를 배포하고 저장하는 방법 및 이를 열람하는 방법에 대해 설명하도록 한다.Hereinafter, a method of distributing and storing encrypted electronic documents and related information in the public cloud computing system 300 and the private cloud computing system 400 will be described.

도 3은 본 발명의 일 실시예에 따라 공용 클라우드 컴퓨팅 시스템이 패키지 파일 및 그와 관련된 정보를 처리하는 과정을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a process of a public cloud computing system for processing a package file and information related thereto according to an embodiment of the present invention.

공용 클라우드 컴퓨팅 시스템(300)은 전자 문서 생성 서버(200)로부터 패키지 파일, 메타데이터, 인덱스 정보 및 암호화키를 수신한다(S310). 이때, 공용 클라우드 컴퓨팅 시스템(300)은 패키지 파일의 CRC 값을 함께 수신하여 전송이 완료된 패키지 파일의 CRC 값과의 비교를 통해 무결성 검사를 수행할 수 있다.The public cloud computing system 300 receives package files, metadata, index information, and encryption keys from the electronic document creation server 200 (S310). At this time, the public cloud computing system 300 may receive the CRC value of the package file together and perform the integrity check by comparing the CRC value of the package file with the CRC value of the package file.

상술한 정보들을 수신한 공용 클라우드 컴퓨팅 시스템은 패키지 파일을 임시 저장부에 저장하고, 메타데이터, 인덱스 정보, 암호화키는 데이터베이스에 저장한다(S320).The public cloud computing system that receives the above information stores the package file in the temporary storage unit, and stores the metadata, the index information, and the encryption key in the database in step S320.

이후, 사용자 요청에 따라 패키지 파일을 사용자 단말 장치(500)에 전송한 후 임시 저장부에 저장되어 있던 패키지 파일을 삭제한다.Thereafter, the package file is transmitted to the user terminal device 500 according to a user request, and the package file stored in the temporary storage unit is deleted.

통상적으로, 공용 클라우드 컴퓨팅 시스템(300)의 물리적인 인프라는 클라우드 서비스를 제공하는 업체가 관리한다. 따라서, 서비스를 사용하는 사용자가 직접 관리할 수 없으므로 공용 클라우드 컴퓨팅 시스템(300) 인프라를 관리할 수 없게 된다. 따라서, 민감한 정보가 포함된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 전송한 후, 이를 삭제하는 것이다.Typically, the physical infrastructure of the public cloud computing system 300 is managed by a provider of cloud services. Therefore, since the user using the service can not directly manage the public cloud computing system 300, the infrastructure of the public cloud computing system 300 can not be managed. Accordingly, the electronic document containing the sensitive information is transmitted to the private cloud computing system 400 and then deleted.

이하에서는, 사용자 요청에 따라 공용 클라우드 컴퓨팅 시스템(300)에 임시로 저장된 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 배포하는 과정을 설명하도록 한다.Hereinafter, a process of distributing an encrypted electronic document temporarily stored in the public cloud computing system 300 to a private cloud computing system 400 according to a user's request will be described.

도 4는 본 발명의 일 실시예에 따라 사용자 요청에 따라 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 저장하는 과정을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a process of storing an electronic document encrypted according to a user request in a private cloud computing system 400 according to an embodiment of the present invention.

사용자 단말 장치(500)는 암호화된 전자 문서를 열람하기 위해 사용자가 사용하는 전자 장치를 의미한다. 본 발명의 일 실시예에 따른 사용자 단말 장치(500)는 데스크탑 PC, 랩탑, 태블릿 PC, 스마트폰이 될 수 있으나 이에 한정되지 않으며 다른 범용적인 전자 장치가 될 수 있다.The user terminal device 500 means an electronic device used by a user to browse an encrypted electronic document. The user terminal 500 according to an exemplary embodiment of the present invention may be a desktop PC, a laptop, a tablet PC, a smart phone, but may be other general purpose electronic devices.

사용자 단말 장치(500)에는 공용 클라우드 컴퓨팅 시스템(300) 및 사설 클라우드 컴퓨팅 시스템(400)에 접속하여 암호화된 전자 문서를 확인할 수 있는 애플리케이션이 설치되어 있을 수 있다. 따라서, 사용자는 애플리케이션을 실행한 후 자신의 계정을 입력하여 공용 클라우드 컴퓨팅 시스템(300) 또는 사설 클라우드 컴퓨팅 시스템(400)에 접근할 수 있게 된다.The user terminal device 500 may be provided with an application which can access the public cloud computing system 300 and the private cloud computing system 400 and confirm the encrypted electronic document. Accordingly, the user can access the public cloud computing system 300 or the private cloud computing system 400 after executing the application and inputting his or her account.

사용자가 사용자 단말 장치(500)에 설치된 애플리케이션을 통해 공용 클라우드 컴퓨팅 시스템(300)에 접속한 후, 신규 패키지 파일을 확인하는 요청 신호를 전송하면(S410) 공용 클라우드 컴퓨팅 시스템(300)은 신규 패키지 파일의 ID를 사용자 단말 장치(500)에 전송한다(S420).After the user accesses the public cloud computing system 300 through the application installed in the user terminal device 500 and transmits a request signal for confirming the new package file (S410), the public cloud computing system 300 transmits a new package file To the user terminal device 500 (S420).

사용자 단말 장치(500)가 신규 패키지 파일에 대한 ID를 전송하여 다운로드 요청을 전송하면(S430), ID에 대응되는 신규 패키지 파일이 공용 클라우드 컴퓨팅 시스템(300)에서 사용자 단말 장치(500)로 전송된다(S440)When the user terminal device 500 transmits an ID for the new package file and transmits a download request (S430), the new package file corresponding to the ID is transmitted from the public cloud computing system 300 to the user terminal device 500 (S440)

공용 클라우드 컴퓨팅 시스템(300)의 임시 저장부에 저장된 패키지 파일이 사용자 단말 장치(500)에 전송되면, 패키지 파일이 임시 저장부에서 삭제된다.When the package file stored in the temporary storage unit of the public cloud computing system 300 is transferred to the user terminal device 500, the package file is deleted from the temporary storage unit.

한편, 패키지 파일을 다운로드 한 사용자 단말 장치(500)는 패키지 파일을 열어서 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 전송한다(S450). 이후, 사설 클라우드 컴퓨팅 시스템(400)은 암호화된 전자 문서를 저장한다(S460).Meanwhile, the user terminal device 500 having downloaded the package file opens the package file and transmits the encrypted electronic document to the private cloud computing system 400 (S450). Then, the private cloud computing system 400 stores the encrypted electronic document (S460).

상술한 과정을 거치게 되면 암호화된 전자 파일은 사설 클라우드 컴퓨팅 시스템(400)에, 암호화된 전자 파일에 접근하기 위해 필요한 전자 문서 정보는 공용 클라우드 컴퓨팅 시스템(300)에 이원화되어 저장된다.The encrypted electronic file is stored in the private cloud computing system 400 and the electronic document information necessary for accessing the encrypted electronic file is stored in the public cloud computing system 300 in a binary manner.

도 5는 본 발명의 일 실시예에 따라 암호화된 전자 문서와 그와 관련된 정보를 나누어서 관리하는 방법을 설명하기 위한 도면이다.FIG. 5 is a diagram for explaining a method of dividing and managing an encrypted electronic document and related information according to an embodiment of the present invention.

도 4에서 설명한 바와 같이, 공용 클라우드 컴퓨팅 시스템(300)의 임시 저장부에 신규 패키지 파일을 사용자 단말 장치(500)에 다운로드 한 후, 패키지 파일을 풀어 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 전송하면 파일들이 도 5에 도시된 바와 같이 이원화되어 저장된다.4, the new package file is downloaded to the user terminal device 500 in the temporary storage unit of the public cloud computing system 300, and then the package file is released to transmit the encrypted electronic document to the private cloud computing system 400. [ The files are binarized and stored as shown in FIG.

불특정 다수인들이 접속할 수 있는 공용 클라우드 컴퓨팅 시스템(300)에는 암호화된 전자 문서를 열람하는데 필요한 메타데이터, 인덱스 정보, 암호화키 등이 저장될 수 있다.The public cloud computing system 300, which can be accessed by unspecified persons, can store metadata, index information, encryption keys, and the like necessary for browsing encrypted electronic documents.

즉, 상대적으로 보안이 취약한 공용 클라우드 컴퓨팅 시스템(300)에는 전자 문서 그 자체가 저장되지 않으므로 가사, 공용 클라우드 컴퓨팅 시스템(300)이 해킹되더라도 전자 문서가 외부에 유출되는 것을 방지할 수 있다는 효과를 달성할 수 있다.That is, since the electronic document itself is not stored in the public cloud computing system 300 having a relatively low security, it is possible to prevent the electronic document from being leaked to the outside even if the public cloud computing system 300 is hacked can do.

한편, 사설 클라우드 컴퓨팅 시스템(400)에는 암호화된 전자 문서가 저장된다. 사설 클라우드 컴퓨팅 시스템(400)의 물리적인 인프라는 사용자의 사업장 내에 설치되어 외부 네트워크와 연결이 차단되도록 구현될 수 있다.Meanwhile, the private cloud computing system 400 stores the encrypted electronic document. The physical infrastructure of the private cloud computing system 400 may be implemented in a user's workplace to block connection to an external network.

따라서, 불특정 다수가 접속 가능한 공용 클라우드 컴퓨팅 시스템(300)에 비해 외부 공격으로부터 전자 문서를 보다 안전하게 관리할 수 있다는 효과를 달성할 수 있다.Accordingly, it is possible to more securely manage the electronic document from the external attack than the public cloud computing system 300 to which an unspecified number of users can access.

또한, 사설 클라우드 컴퓨팅 시스템(400)에 저장된 문서는 암호화키로 암호화된 상태로 저장되므로 전자 문서가 외부로 유출되더라도 외부인이 이를 열람하는 것을 사전에 방지할 수 있다는 효과를 달성할 수 있다.In addition, since the document stored in the private cloud computing system 400 is stored in an encrypted state with the encryption key, it is possible to prevent an outsider from reading it even if the electronic document flows out.

도 6은 본 발명의 일 실시예에 따라 암호화된 전자 문서를 열람하는 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method of browsing an encrypted electronic document according to an embodiment of the present invention.

사용자는 사용자 단말 장치(500)에 설치된 애플리케이션을 통해 공용 클라우드 컴퓨팅 시스템(300)에 접속하여 자신의 계정을 이용하여 로그인한다(S610).The user accesses the public cloud computing system 300 through an application installed in the user terminal device 500 and logs in using his account (S610).

공용 클라우드 컴퓨팅 시스템(300)에 접속한 상태에서, 공용 클라우드 컴퓨팅 시스템(300)에 저장된 전자 문서 정보를 수신한다(S620). 여기에서 전자 문서 정보란 전자 문서의 메타데이터, 인덱스 정보, 암호화된 전자 문서를 복호화하는데 필요한 복호화키 등과 같은 정보를 의미한다.In a state where the public cloud computing system 300 is connected, the electronic document information stored in the public cloud computing system 300 is received (S620). Here, the electronic document information refers to information such as metadata of an electronic document, index information, a decryption key necessary for decrypting an encrypted electronic document, and the like.

이후, 사용자는 사용자 단말 장치(500)를 통해 공용 클라우드 컴퓨팅 시스템(300)으로부터 수신한 전자 문서 정보로 사설 클라우드 컴퓨팅 시스템에 저장된 전자 문서에 접근한다(S630).Thereafter, the user accesses the electronic document stored in the private cloud computing system with the electronic document information received from the public cloud computing system 300 through the user terminal device 500 (S630).

사설 클라우드 컴퓨팅 시스템(400)은 암호화된 상태의 전자 문서 정보를 사용자 단말 장치(500)에 전송한다(S640).The private cloud computing system 400 transmits the encrypted electronic document information to the user terminal device 500 (S640).

암호화된 전자 문서를 복호화하는 과정은 사용자 단말 장치(500)에서 실행중인 애플리케이션의 메모리 상에서만 진행되므로, 실제 사설 클라우드 컴퓨팅 시스템(400)에 저장된 암호화된 전자 문서는 사용자 단말 장치(500)로 전송될 때에도 암호화된 상태를 유지한다. 즉, 하드 디스크와 같은 저장부나 네트워크 구간에서 전송되는 상태에서도 암호화된 상태로만 존재하며 복호화된 전자 문서가 저장 또는 전송되는 것을 방지하여 보안성을 높이게 되는 것이다.Since the process of decrypting the encrypted electronic document proceeds only in the memory of the application running in the user terminal device 500, the encrypted electronic document stored in the private private cloud computing system 400 is transmitted to the user terminal device 500 The encrypted state is maintained. That is, even in a state of being transmitted in a storage unit or a network section such as a hard disk, it exists only in an encrypted state, and decrypted electronic document is prevented from being stored or transmitted, thereby enhancing security.

사용자 단말 장치(500)는 상술한 과정을 거쳐 메모리 상에서 복호화된 전자 문서를 표시한다(S650).The user terminal device 500 displays the decrypted electronic document through the above-described process (S650).

상술한 바와 같이, 암호화된 전자 문서와 그 전자 문서를 열람하기 위한 정보를 이원화하여 저장하면 상대적으로 보안에 취약한 공용 클라우드 컴퓨팅 시스템(300)을 활용하면서도 정보 유출에 따른 피해를 방지할 수 있다는 효과를 달성할 수 있다.As described above, when the encrypted electronic document and the information for browsing the electronic document are stored in a binary format, it is possible to prevent damage due to information leakage while utilizing the public cloud computing system 300 which is relatively vulnerable to security Can be achieved.

도 7은 본 발명의 일 실시예에 따른 사용자 단말 장치를 설명하기 위한 기능 블록도이다.7 is a functional block diagram illustrating a user terminal according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 사용자 단말 장치(500)는 프로세서(510), 스토리지(520), 메모리(530), 네트워크 인터페이스(540) 및 버스(550)를 포함한다.A user terminal 500 according to an embodiment of the present invention includes a processor 510, a storage 520, a memory 530, a network interface 540, and a bus 550.

도 7에는 본 발명의 실시예에 관련있는 구성요소들만이 도시되어 있는바, 도 7에 도시된 구성요소들 외에 다른 범용적인 구성요소가 더 포함될 수 있음은 물론이다.7, only the components related to the embodiment of the present invention are shown, and it goes without saying that other general components other than the components shown in FIG. 7 may be further included.

프로세서(510)는 전자 문서 관리 프로그램을 실행할 수 있다. 그러나, 이에 한정되지 않으며 다른 프로그램을 실행하도록 구현할 수도 있다.The processor 510 may execute the electronic document management program. However, the present invention is not limited to this, and may be implemented to execute another program.

스토리지(520)는 전자 문서 관리 프로그램의 실행 파일 및 기타 리소스 파일을 저장한다.The storage 520 stores executable files and other resource files of the electronic document management program.

메모리(530)은 전자 문서 관리 프로그램을 로딩한다. 메모리(530)에 로딩된 동적 애니메이션 제작 프로그램은 프로세서(510)에 의해 실행된다.The memory 530 loads the electronic document management program. The dynamic animation production program loaded into the memory 530 is executed by the processor 510. [

네트워크 인터페이스(540)에는 다른 컴퓨팅 장치가 연결될 수 있고, 버스(550)는 상술한 프로세서(510), 스토리지(520) 및 메모리(530) 등이 연결되어 데이터 이동 통로로서의 역할을 수행한다.Other computing devices may be connected to the network interface 540 and the bus 550 may be connected to the processor 510, the storage 520 and the memory 530 to serve as a data movement path.

한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.Meanwhile, the above-described method can be implemented in a general-purpose digital computer that can be created as a program that can be executed by a computer and operates the program using a computer-readable recording medium. In addition, the structure of the data used in the above-described method can be recorded on a computer-readable recording medium through various means. The computer-readable recording medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM,

본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed methods should be considered from an illustrative point of view, not from a restrictive point of view. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (10)

암호화된 전자 문서를 열람하는데 필요한 전자 문서 정보를 저장하는 공용 클라우드 컴퓨팅 시스템;
상기 암호화된 전자 문서를 저장하는 사설 클라우드 컴퓨팅 시스템; 및
상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 이용하여 상기 암호화된 전자 문서 정보를 표시하는 사용자 단말 장치를 포함하되,
상기 공용 클라우드 컴퓨팅 시스템은,
외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하되, 상기 사용자 단말 장치에 요청에 응답하여 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하고,
상기 사용자 단말 장치는,
상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전달하는 전자 문서 관리 시스템.A public cloud computing system for storing electronic document information necessary for browsing an encrypted electronic document;
A private cloud computing system for storing the encrypted electronic document; And
And a user terminal connected to the public cloud computing system, receiving the electronic document information, accessing the private cloud computing system, and displaying the encrypted electronic document information using the electronic document information,
The public cloud computing system includes:
Storing the encrypted electronic document received from the outside in a temporary storage unit and storing the received electronic document information in a database and transmitting the encrypted electronic document to the user terminal device in response to the request to the user terminal device and,
The user terminal apparatus comprises:
And transmits the encrypted electronic document to the private cloud computing system. 삭제delete 제1항에 있어서,
상기 공용 클라우드 컴퓨팅 시스템은,
상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 암호화된 전자 문서를 상기 임시 저장부에서 삭제하는 전자 문서 관리 시스템.The method according to claim 1,
The public cloud computing system includes:
And transmits the encrypted electronic document to the user terminal, and then deletes the encrypted electronic document from the temporary storage. 제1항에 있어서,
상기 사용자 단말 장치는,
상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시하는 전자 문서 관리 시스템.The method according to claim 1,
The user terminal apparatus comprises:
Accessing the public cloud computing system, receiving the electronic document information, and accessing the private cloud computing system to display the electronic document decoded by the electronic document information. 제1항, 제3항 및 제4항 중 어느 한 항에 있어서,
상기 전자 문서 정보는,
상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나인 전자 문서 관리 시스템.The method according to any one of claims 1, 3, and 4,
The electronic document information includes:
Wherein the electronic document management system is one of metadata, index information, and decryption key of the electronic document. 공용 클라우드 컴퓨팅 시스템, 사설 클라우드 컴퓨팅 시스템 및 사용자 단말 장치를 포함하는 전자 문서 관리 시스템의 전자 문서 관리 방법에 있어서,
상기 공용 클라우드 컴퓨팅 시스템이 외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하는 단계;
상기 사용자 단말 장치의 요청에 응답하여 상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계;
상기 사용자 단말 장치가 상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전송하는 단계; 및
상기 사설 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 저장하는 단계를 포함하되,
상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계는,
상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 전송된 암호화된 전자 문서를 상기 임시 저장부에서 삭제하는 단계를 포함하는 전자 문서 관리 방법.A method of managing an electronic document in an electronic document management system including a public cloud computing system, a private cloud computing system, and a user terminal device,
Storing the encrypted electronic document received from the public cloud computing system in a temporary storage unit and storing the received electronic document information in a database;
Sending, by the public cloud computing system, the encrypted electronic document to the user terminal device in response to a request from the user terminal device;
The user terminal transmitting the encrypted electronic document to the private cloud computing system; And
The private cloud computing system storing the encrypted electronic document,
Wherein the step of the public cloud computing system transmitting the encrypted electronic document to the user terminal device comprises:
And transmitting the encrypted electronic document to the user terminal, and deleting the transmitted encrypted electronic document in the temporary storage unit. 삭제delete 제6항에 있어서,
상기 사용자 단말 장치가 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신하는 단계;
상기 사용자 단말 장치가 상기 사설 클라우드 컴퓨팅 시스템에 접속하고, 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시하는 단계를 더 포함하는 전자 문서 관리 방법.The method according to claim 6,
The user terminal device accessing the public cloud computing system to receive the electronic document information;
Further comprising the step of the user terminal device accessing the private cloud computing system and displaying the electronic document decrypted with the electronic document information. 제6항 또는 제8항에 있어서,
상기 전자 문서 정보는,
상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나인 전자 문서 관리 방법.9. The method according to claim 6 or 8,
The electronic document information includes:
The metadata of the electronic document, the index information, and the decryption key. 삭제delete
KR1020160101325A 2016-08-09 2016-08-09 Electronic document managing system using hybrid cloud and method for thereof KR101945687B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160101325A KR101945687B1 (en) 2016-08-09 2016-08-09 Electronic document managing system using hybrid cloud and method for thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160101325A KR101945687B1 (en) 2016-08-09 2016-08-09 Electronic document managing system using hybrid cloud and method for thereof

Publications (2)

Publication Number Publication Date
KR20180017470A KR20180017470A (en) 2018-02-21
KR101945687B1 true KR101945687B1 (en) 2019-02-11

Family

ID=61525266

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160101325A KR101945687B1 (en) 2016-08-09 2016-08-09 Electronic document managing system using hybrid cloud and method for thereof

Country Status (1)

Country Link
KR (1) KR101945687B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111625852B (en) * 2020-05-21 2023-06-13 杭州尚尚签网络科技有限公司 Electronic signature method based on document and user private key under hybrid cloud architecture

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100373557B1 (en) 1999-11-05 2003-02-25 삼성전자주식회사 Multi-Laser Scanning Apparatus Using Single Video Data Transmissing Structure
KR101448672B1 (en) * 2014-02-25 2014-10-15 (주)비즈머스 Semi-closed cloud system for contents sharing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100373557B1 (en) 1999-11-05 2003-02-25 삼성전자주식회사 Multi-Laser Scanning Apparatus Using Single Video Data Transmissing Structure
KR101448672B1 (en) * 2014-02-25 2014-10-15 (주)비즈머스 Semi-closed cloud system for contents sharing

Also Published As

Publication number Publication date
KR20180017470A (en) 2018-02-21

Similar Documents

Publication Publication Date Title
US10579443B2 (en) Kernel event triggers for content item security
KR100628655B1 (en) Method and system for exchanging contents between different DRM devices
US9213867B2 (en) Secure cloud database platform with encrypted database queries
US11290446B2 (en) Access to data stored in a cloud
US11811907B2 (en) Data processing permits system with keys
US20170371625A1 (en) Content delivery method
US20120290837A1 (en) Method and system for secured management of online XML document services through structure-preserving asymmetric encryption
CN110636043A (en) File authorization access method, device and system based on block chain
US20120303967A1 (en) Digital rights management system and method for protecting digital content
KR20190018869A (en) System and method for providing storage service based on block chain
US20150127936A1 (en) User terminal device and encryption method for encrypting in cloud computing environment
US20140281499A1 (en) Method and system for enabling communications between unrelated applications
CN106682521B (en) File transparent encryption and decryption system and method based on driver layer
KR101952139B1 (en) A method for providing digital right management function in gateway server communicated with user terminal
KR101945687B1 (en) Electronic document managing system using hybrid cloud and method for thereof
US8898801B2 (en) Method for protecting a digital rights file description
KR20140088962A (en) System and method for storing data in a cloud environment
KR101467402B1 (en) Method for managing fax data received through network and apparatus using the same
CN101404573A (en) Authorization method, system and apparatus
US7886147B2 (en) Method, apparatus and computer readable medium for secure conversion of confidential files
KR20180043679A (en) A method for providing digital right management function in cloud storage server communicated with gateway server
JP2014085855A (en) File automatic encryption system and program
KR102199283B1 (en) System and method for encrypting application data
KR100695442B1 (en) Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method
CN116846601A (en) Log encryption method and device, electronic equipment and readable storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant