KR102005749B1 - Original data security processing device and method - Google Patents
Original data security processing device and method Download PDFInfo
- Publication number
- KR102005749B1 KR102005749B1 KR1020170089402A KR20170089402A KR102005749B1 KR 102005749 B1 KR102005749 B1 KR 102005749B1 KR 1020170089402 A KR1020170089402 A KR 1020170089402A KR 20170089402 A KR20170089402 A KR 20170089402A KR 102005749 B1 KR102005749 B1 KR 102005749B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- separated
- original data
- original
- security
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 관한 것으로, 원본 데이터를 입출력하는 입출력부; 상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함한다.The present invention relates to an original data security processing apparatus combined with a removable storage medium and includes an input / output unit for inputting / outputting original data; A storage unit for storing separation conditions for separating a part of original data received from the input / output unit;
A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And a security controller for separating the separated data from the original data when there is the separated data, storing the separated data in the removable storage medium, and storing the remaining security data excluding the separated data in the original data.
Description
본 발명은 원본 데이터 보안 처리 장치 및 방법에 관한 것이다.The present invention relates to an original data security processing apparatus and method.
최근 들어 많은 기업이나 관공서, 학교, 금융기관, 첨단 기술연구소 등의 사무/업무 환경이 컴퓨터와 및 인터넷을 사용하는 환경으로 변화하면서 중요한 문서의 도난, 유출, 분실 등을 보호하기 위한 노력이 크게 증가하고 있다.In recent years, the work environment of many companies, government offices, schools, financial institutions, and high technology institutes has changed into an environment that uses computers and the Internet, and efforts to protect important documents from theft, leakage and loss have greatly increased .
일반적으로 컴퓨터로 편집하는 문서를 보호하기 위해 문서의 접근 권한을 설정하는 것과 문서 자체를 암호화하는 방식을 많이 사용한다.Generally, to protect documents that are edited by a computer, it is common to set the access rights of the document and to encrypt the document itself.
문서의 접근 권한 설정은, 접근 권한을 허가하는 암호를 저장해 놓고, 문서 작성기로 문서를 열 때, 암호가 설정되어 있으면, 컴퓨터로 입력한 암호가 저장된 암호와 일치하는지를 비교해서, 일치하면 문서를 열고, 일치하지 않으면 문서를 열지 못하게 권한을 설정하는 방식이다. When you open a document with Document Creator, if the password is set, it compares the password entered by the computer with the stored password, and if it matches, opens the document. , And setting the right to prevent the document from opening if it does not match.
이는 간단하게 구현이 가능하지만, 암호를 알지 못해도, 해킹 도구 등으로 간단하게 문서 내용을 읽을 수 있기 때문에, 보안성이 취약한 문제점이 있다.Although this can be implemented simply, even if the user does not know the password, since the document contents can be read easily by the hacking tool or the like, the security is poor.
문서 자체의 암호화는 문서의 내용 자체를 암호화하는 방식으로 보안성이 뛰어나지만, 대용량의 파일인 경우는 문서를 복호화하는데 다소 시간이 걸리는 문제점이 있다. 또한, 문서 자체의 암호는 암호를 잊어버릴 경우, 문서를 영원히 복구할 수 없는 위험성도 존재한다.The encryption of the document itself is excellent in security by encrypting the contents of the document itself, but in the case of a large-capacity file, it takes a long time to decrypt the document. Also, there is a risk that if the password of the document itself is forgotten, the document can not be recovered forever.
본 기술과 관련된 선행문헌으로 한국공개특허 제10-2004-0077628호(‘문서 블록 암호화 프로그램, 방법 및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는 기록매체’)가 있다. Prior art related to this technology is Korean Patent Laid-Open No. 10-2004-0077628 ('Document Block Encryption Program, Method and Computer-Readable Recording Media Recorded by Programming').
이 기술은 문서를 암호화 하는 방법으로 전체를 암호화하는 것이 아니라 문서 일부를 암호화하여 문서를 복호화하는데 시간을 단축하는 방법에 관하여 개시하고 있다. This technique discloses a method for encrypting a portion of a document to shorten the time for decrypting the document, rather than encrypting the whole by encrypting the document.
그러나 이 기술은 문서 일부를 암호화해 시스템에 저장하고 있기 때문에 해킹 등으로 문서를 복호화했을 경우 문서 전체를 볼 수 있는 문제점이 있다. However, since this technique encrypts a part of a document and stores it in the system, there is a problem that if the document is decrypted by hacking or the like, the entire document can be viewed.
본 발명이 해결하고자 하는 기술적 과제는, 원본 데이터 중 보안이 필요한 부분을 분리한 분리 데이터를 이동식 저장 매체에 저장하고, 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장함으로써, 분리 데이터가 저장된 이동식 저장 매체가 없을 경우 원본 데이터를 확인할 수 없는 보안성이 강화된 원본 데이터 보안 처리 장치를 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a method and an apparatus for storing separated data separated from a part requiring security in a removable storage medium, And to provide a security enhanced original data security processing device in which original data can not be verified in the absence of a stored removable storage medium.
상기와 같은 기술적 과제를 해결하기 위해, 본 발명의 바람직한 일 측면에 따르면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 있어서, 원본 데이터를 입출력하는 입출력부; 상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부; 상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함하는 원본 데이터 보안 처리 장치를 제공할 수 있다. According to a preferred aspect of the present invention, there is provided an original data security processing apparatus coupled to a removable storage medium, the apparatus comprising: an input / output unit for inputting / outputting original data; A storage unit for storing separation conditions for separating a part of original data received from the input / output unit; A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And a security controller for separating the separated data from the original data when there is the separated data and storing the separated data in the removable storage medium and storing the remaining security data excluding the separated data in the original data, A security processing apparatus can be provided.
또한, 상기 이동식 저장 매체에 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합하여 상기 원본 데이터를 상기 입출력부에 출력하고, 상기 분리 데이터가 없는 경우 상기 보안 데이터를 상기 입출력부에 출력하는 출력 제어부;를 포함할 수 있다.If there is the separated data in the removable storage medium, the separation data and the secure data are combined to output the original data to the input / output unit, and when there is no separate data, the secure data is output to the input / output unit And an output control unit.
그리고 상기 출력 제어부가 상기 보안 데이터를 상기 입출력부에 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력할 수 있다.When the output control unit outputs the secure data to the input / output unit, it can output together which part of the original data is separated.
상기 분리 조건은 복수이고, 상기 분리 조건에 상응하는 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장할 수 있다.The plurality of separation data corresponding to the separation condition may be separated from the original data and then stored separately in the different removable storage media.
상기 분리 데이터를 상기 이동식 저장 매체에 저장할 때 암호화 처리하여 저장할 수 있다. When the separated data is stored in the removable storage medium, the separated data can be encrypted and stored.
본 발명의 바람직한 다른 측면에 의하면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서, 원본 데이터를 입력받는 단계; 상기 원본 데이터에서 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 단계; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 상기 보안 처리 장치에 저장하는 단계;를 포함하는 원본 데이터 보안 처리 방법을 제공할 수 있다.According to another aspect of the present invention, there is provided a method of processing original data security by a source data security processing apparatus combined with a removable storage medium, the method comprising: receiving original data; Determining whether there is separated data corresponding to a separation condition in the original data; And separating the separated data of the original data when there is the separated data and storing the separated data in the removable storage medium and storing the remaining security data excluding the separated data of the original data in the security processing apparatus A data security processing method can be provided.
본 발명의 바람직한 또 다른 측면에 의하면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서, 보안 데이터를 불러오는 단계; 상기 이동식 저장 매체에 상기 보안 데이터에 상응하는 분리 데이터가 있는지 확인하는 단계; 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합한 원본 데이터를 출력하는 단계; 및 상기 분리 데이터가 없는 경우 상기 보안 데이터를 출력하는 단계;를 포함하는 원본 데이터 보안 처리 방법을 제공할 수 있다.According to another preferred aspect of the present invention, there is provided a method of processing original data security by a source data security processing apparatus combined with a removable storage medium, the method comprising: retrieving security data; Checking whether the removable storage medium has separated data corresponding to the secure data; Outputting original data obtained by combining the separated data and the secure data when the separated data exists; And outputting the secure data when the separated data does not exist.
또한, 상기 보안 데이터를 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력할 수 있다.In addition, when outputting the security data, it is possible to output together which part of the original data has been separated.
상기와 같은 본 발명의 원본 데이터 보안 처리 장치 및 방법은 원본 데이터 보안 처리 장치와 이동식 저장 매체가 함께 있어야만 원본 데이터를 확인할 수 있는 효과가 있다.The original data security processing apparatus and method of the present invention as described above have the effect of confirming original data only when the original data security processing apparatus and the removable storage medium are present together.
또한, 본 발명의 원본 데이터 보안 처리 장치는 원본 데이터 보안 처리 장치의 저장부에 분리 데이터가 존재하지 않아 서버 해킹 등의 방법으로 원본 데이터 유출이 불가능한 효과가 있다.In addition, the original data security processing apparatus of the present invention has an effect that original data can not be leaked by a method such as server hacking because there is no separate data in the storage unit of the original data security processing apparatus.
또한, 본 발명의 원본 데이터 보안 처리 장치 및 방법은 이동식 저장 매체에 분리 데이터만 저장되어 있어 이동식 저장 매체를 분실하더라도 보안이 유지되는 효과가 있다.In addition, since the original data security processing apparatus and method of the present invention stores only the separated data in the removable storage medium, security is maintained even if the portable storage medium is lost.
도 1은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 구성도이다.
도 2는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 상세 구성도이다.
도 3은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 4는 본 발명의 다른 실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 5는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치를 설명하기 위한 예시도이다.
도 6은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터의 예시도이다.
도 7은 본 발명의 일 실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터를 불러온 저장 데이터 출력 화면 예시도이다.
도 8은 본 발명의 일 실시예에 따른 원본 데이터 보안 장치 중 원본 이미지 보안 처리 장치의 보안 처리 과정을 설명하기 위한 예시도이다.1 is a configuration diagram of an original data security processing apparatus according to an embodiment of the present invention.
2 is a detailed block diagram of an original data security processing apparatus according to an embodiment of the present invention.
3 is a flow chart of a method of performing original data security processing by an original data security processing apparatus according to an embodiment of the present invention.
4 is a flowchart of a method of performing original data security processing by a source data security processing apparatus according to another embodiment of the present invention.
5 is an exemplary view for explaining an original document security processing apparatus of an original data security processing apparatus according to an embodiment of the present invention.
FIG. 6 is an exemplary view of data stored through the security processing of the document security processing device in the original data security processing device according to the embodiment of the present invention.
7 is a view illustrating an example of a stored data output screen in which data stored through security processing of an original document security processing apparatus among original data security processing apparatuses according to an embodiment of the present invention is loaded.
FIG. 8 is an exemplary diagram for explaining a security processing process of an original image security processing apparatus of a source data security apparatus according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 이와 같은 용어들에 의해 한정되지는 않는다. 이 용어들은 하나의 구성요소들을 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinals such as first, second, etc. may be used to describe various elements, but the elements are not limited by such terms. These terms are used only to distinguish one component from another.
어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나, 또는 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나, '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but other elements may be present in between . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함한다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a component, or a combination thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
도 1은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 구성도이다.1 is a configuration diagram of an original data security processing apparatus according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 원본 데이터 보안 처리 장치(100)에는 이동식 저장 매체(200)가 분리/결합된다.Referring to FIG. 1, a
원본 데이터 보안 처리 장치(100)는 원본 데이터를 입력 받아 보안 처리를 한다.The original data
이동식 저장 매체(200)는 원본 데이터 보안 처리 장치(100)와 결합 시 원본 데이터 보안 처리 장치(100)를 통해 처리된 분리 데이터를 저장하거나, 원본 데이터 보안 처리 장치(100)에 저장된 분리 데이터를 제공한다.The
이동식 저장 매체(200)는 한 개 또는 복수 일 수 있다.The
도 2는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 상세 구성도이다.2 is a detailed block diagram of an original data security processing apparatus according to an embodiment of the present invention.
도 2를 참조하면, 원본 데이터 보안 처리 장치(100)는 입출력부(110), 저장부(120), 판단부(130), 보안 제어부(140) 및 출력 제어부(150)를 포함한다.2, the original data
입출력부(110)는 원본 데이터를 입력받거나 보안 데이터 및 원본 데이터를 출력한다.The input /
저장부(120)는 입출력부(110)로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건을 저장한다. 분리 조건은 한 개 또는 복수 일 수 있다.The
또한, 저장부(120)는 원본 데이터 중 분리 조건에 해당하는 분리 데이터를 제외한 나머지 보안 데이터를 저장한다.In addition, the
판단부(130)는 입출력부(110)로부터 입력받은 원본 데이터에서 저장부(120)에 저장된 분리 조건과 상응하는 분리 데이터가 있는지 판단한다.The
보안 제어부(140)는 판단부(130)를 통해 판단된 분리 데이터를 원본 데이터에서 분리하여 이동식 저장 매체(200)에 저장하고, 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터는 저장부(120)에 저장한다. 여기서 분리 데이터는 이동식 저장 매체(200)에 저장될 때 암호화 처리될 수 있다.The
이때, 분리 조건이 복수일 경우 복수의 분리 데이터를 원본 데이터에서 분리하여 개별적으로 서로 다른 이동식 저장 매체(200)에 저장한다.At this time, if there are a plurality of separation conditions, a plurality of pieces of separation data are separated from original data and are separately stored in different
출력 제어부(150)는 원본 데이터 보안 처리 장치(100)에 이동식 저장 매체(200)가 결합되어 있으면서 분리 데이터가 있는 경우 분리 데이터와 보안 데이터를 결합한 원본 데이터를 입출력부(110)에 출력하고, 원본 데이터 보안 처리 장치(100)에 이동식 저장 매체(200)가 결합되어 있지 않거나 결합되어 있더라도 분리 데이터가 없는 경우 보안 데이터를 입출력부(110)에 출력한다.The
또한, 출력 제어부(150)는 보안 데이터를 입출력부(110)에 출력할 때 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력한다.The
이동식 저장 매체(200)는 보안 제어부(140)를 통해 분리된 분리 데이터를 저장한다.The
또한, 이동식 저장 매체(200)는 출력 제어부(150)에 분리 데이터를 제공한다.In addition, the
이때, 분리 데이터는 암호화 처리되어 사용자가 설정한 비밀번호를 입력해야지만 출력 제어부(150)에 분리 데이터를 제공할 수 있다. At this time, the separated data is encrypted and can be provided to the
이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)가 아닌 별도의 장치에 결합된 상태에서는 사용자가 설정한 비밀번호를 입력하면 분리 데이터만 제공된다. In a state where the
도 3은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다. 3 is a flow chart of a method of performing original data security processing by an original data security processing apparatus according to an embodiment of the present invention.
도 3을 참조하면, S310단계에서 입출력부(110)는 원본 데이터를 입력받는다.Referring to FIG. 3, in step S310, the input /
S320단계에서 판단부(130)는 입출력부(110)로부터 입력받은 원본 데이터에서 저정부(120)에 저장된 분리 조건과 상응하는 분리 데이터가 있는지 판단하여, 분리 조건을 만족하는 분리 데이터가 있으면 S330단계로 진행하고, 분리 조건을 만족하는 분리 데이터가 없으면 S360단계로 진행한다.In step S320, the
S330단계에서 보안 제어부(140)는 판단부(130)를 통해 판단된 분리 데이터를 원본 데이터에서 분리하여 이동식 저장 매체(200)에 저장하고(S340단계), 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터는 저장부(120)에 저장한다(S350단계).In step S330, the
S360단계에서 보안 제어부(140)는 원본 데이터를 저장부(120)에 저장한다.In step S360, the
도 4는 본 발명의 다른 실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다. 4 is a flowchart of a method of performing original data security processing by a source data security processing apparatus according to another embodiment of the present invention.
도 4를 참조하면, S410단계에서 출력 제어부(150)는 저장부(120)에 저장된 보안 데이터를 불러온다. Referring to FIG. 4, in step S410, the
S420단계에서 판단부(130)는 저장부(120)에서 불러온 보안 데이터에 분리된 분리 데이터가 있는지 판단해 분리 데이터가 있는 경우 S430단계로 진행하고, 분리 데이터가 없는 경우 S460단계로 진행한다.In step S420, the
S430단계에서 판단부(130)는 이동식 저장 매체(200)가 연결되었는지 판단해 이동식 저장 매체(200)가 연결된 경우 S440단계로 진행하고, 이동식 저장 매체(200)가 연결되지 않은 경우 S470단계로 진행한다.In step S430, the
S440단계에서 출력 제어부(140)는 분리 데이터와 보안 데이터를 결합한 원본 데이터를 생성한다.In step S440, the
S450단계에서 출력 제어부(140)는 생성된 원본 데이터를 입출력부(110)에 출력한다.The
S460단계에서 출력 제어부(140)는 불러온 보안 데이터 그대로 입출력부(110)에 출력한다.In step S460, the
S470단계에서 출력 제어부(140)는 분리 데이터 부분을 빈칸으로 처리한 보안 데이터를 입출력부(110)에 출력한다.In step S470, the
도 5는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치를 설명하기 위한 예시도이다. 5 is an exemplary view for explaining an original document security processing apparatus of an original data security processing apparatus according to an embodiment of the present invention.
도 5를 참조하면, 초기 화면(500)의 출력 화면(510)에는 입출력부(110)를 통해 입력 받은 원본 데이터인 원본 문서가 출력된다. 이때 원본 문서에는 사용자가 임의로 설정한 분리 조건인 “[ ]”이 포함되어 있다. Referring to FIG. 5, an original document, which is original data received through the input /
분리 조건은 다양한 방법에 의해 설정될 수 있음은 통상의 기술자에게 자명한 사항이다. 또한, 도 5에서는 분리 조건을 “[ ]”로 한 개만 있는 것으로 설명했지만, 분리 조건은 복수가 될 수 있다.It is obvious to a person skilled in the art that the separation condition can be set by various methods. In Fig. 5, it is explained that there is only one separation condition as " [] ", but the separation condition may be plural.
사용자가 초기 화면(500)에 저장 버튼(520)을 누르면, “[ ]”로 구분된 분리 데이터인 분리 문서(511)는 이동식 저장 매체(200)에 저장되며, 원본 문서 중 분리 문서(511)를 제외한 보안 데이터인 보안 문서는 저장부(120)에 저장된다.When the user presses the
도 6은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터의 예시도이다.FIG. 6 is an exemplary view of data stored through the security processing of the document security processing device in the original data security processing device according to the embodiment of the present invention.
도 6 (a)를 참조하면, 저장부(120)에 저장된 보안 문서는 원본 문서에서 분리 문서(610) 내용은 빈 칸으로 저장되어 있고 분리 문서(610)를 제외한 나머지 부분은 원본 문서 그대로 저장되어 있다. 분리 문서(610) 내용은 빈 칸 이외에 사용자 설정에 따라 “*” 등 여러 가지 형태로 저장 될 수 있다.6A, the secure document stored in the
도 6 (b)를 참조하면, 이동식 저장 매체(200)에 저장된 분리 문서(610)는 원본 문서 중 분리된 분리 문서(610)만 저장되어 있다.Referring to FIG. 6 (b), the separated
도 7은 본 발명의 일 실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터를 불러온 저장 데이터 출력 화면 예시도이다.7 is a view illustrating an example of a stored data output screen in which data stored through security processing of an original document security processing apparatus among original data security processing apparatuses according to an embodiment of the present invention is loaded.
도 7 (a)를 참조하면, 저장 데이터 출력 화면(700)에 출력 버튼(710)을 눌러 저장부(120)에 저장된 보안 문서를 불러올 때, 이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)에 결합되어 있지 않거나, 이동식 저장 매체(200)가 결합되어 있어도 분리 문서가 없는 경우 보안 문서만 출력된다.7A, when the secure document stored in the
이때, 보안 문서에는 분리 문서로 분리된 부분을 빈칸(720), ***(730) 및 OOO(740)의 형태로 출력될 수 있으나, 이에 제한되지 않고 사용자가 설정된 형태로 출력될 수 있다.At this time, the secure document may be output in the form of a
도 7 (b)를 참조하면, 저장 데이터 출력 화면(700)에 출력 버튼(710)을 눌러 저장부(120)에 저장된 보안 문서를 불러올 때, 이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)에 결합되어 있고 분리 문서가 있는 경우 보안 문서와 분리 문서가 결합된 원본 문서가 출력된다.7 (b), when the secure document stored in the
도 8은 본 발명의 일 실시예에 따른 원본 데이터 보안 장치 중 원본 이미지 보안 처리 장치의 보안 처리 과정을 설명하기 위한 예시도이다. FIG. 8 is an exemplary diagram for explaining a security processing process of an original image security processing apparatus of a source data security apparatus according to an embodiment of the present invention.
도 8을 참조하면, 이미지 보안 처리 장치(800)는 입출력부(110)를 통해 원본 이미지(810)를 입력 받는다.Referring to FIG. 8, the image
보안 제어부(140)는 분리 조건에 따라 원본 이미지(810)를 일정한 패턴으로 나누어 분리한 후 분리 이미지(820)를 생성하여 이동식 저장 매체(200)에 저장하며, 원본 이미지(810) 중 분리 이미지(820)를 제외한 보안 이미지(830)를 저장부(120)에 저장한다.The
여기서 분리 조건은 원본 이미지(810)를 일정한 패턴으로 나누어 분리하는 것으로 설명했으나, 분리 조건은 원본 이미지(810)의 특정 구역을 모자이크 처리하거나 블록 처리 등 사용자에 의해 임의로 설정될 수 있다. Here, the separation condition is described as dividing the
원본 이미지(810)가 보안 이미지(830)와 분리 이미지(820)로 나누어 저장부(120)와 이동식 저장 매체(200)에 저장되어 있기 때문에 보안 이미지(830)와 분리 이미지(820) 결합하지 않으면 원본 이미지(810) 정보를 식별하기 힘들게 된다. If the
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 본 발명의 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 다음의 청구범위에 의해서 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. . Accordingly, the true scope of the present invention should be determined by the following claims.
100 : 원본 데이터 보안 처리 장치 110 : 입출력부
120 : 저장부 130 : 판단부
140 : 보안 제어부 150 : 출력 제어부
200 : 이동식 저장 매체100: original data security processing device 110: input /
120: storage unit 130:
140: security control unit 150: output control unit
200: Removable storage media
Claims (8)
원본 데이터를 입출력하는 입출력부;
상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및
상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부; 및
상기 이동식 저장 매체에 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합하여 상기 원본 데이터를 상기 입출력부에 출력하고, 상기 분리 데이터가 없는 경우 상기 보안 데이터를 상기 입출력부에 출력하는 출력 제어부;를 포함하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
1. A source data security processing apparatus coupled with a removable storage medium,
An input / output unit for inputting / outputting original data;
A storage unit for storing separation conditions for separating a part of original data received from the input / output unit;
A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And
A security controller for separating the separated data from the original data when the separated data exists and storing the separated data in the removable storage medium and storing the remaining security data in the original data except for the separated data in a storage unit; And
Outputting the original data to the input / output unit by combining the separated data with the secure data when the removable storage medium exists, and outputting the secured data to the input / output unit when the separated data does not exist, Including;
The original data security processing device.
상기 출력 제어부가 상기 보안 데이터를 상기 입출력부에 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
The method according to claim 1,
And outputting, when the output control unit outputs the secure data to the input / output unit, which part of the original data has been separated
The original data security processing device.
원본 데이터를 입출력하는 입출력부;
상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및
상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함하되
상기 분리 조건은 복수이고, 상기 분리 조건에 상응하는 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
1. A source data security processing apparatus coupled with a removable storage medium,
An input / output unit for inputting / outputting original data;
A storage unit for storing separation conditions for separating a part of original data received from the input / output unit;
A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And
And a security controller for separating the separated data from the original data when the separated data exists and storing the separated data in the removable storage medium and storing the remaining security data in the original data except the separated data in a storage unit
The plurality of separation data corresponding to the separation condition is separated from the original data and then individually stored in the different removable storage medium
The original data security processing device.
상기 분리 데이터를 상기 이동식 저장 매체에 저장할 때 암호화 처리하여 저장하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
The method according to claim 1 or 4,
Encrypting and storing the separated data when the separated data is stored in the removable storage medium
The original data security processing device.
원본 데이터를 입력받는 단계;
상기 원본 데이터에서 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 단계; 및
상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 상기 보안 처리 장치에 저장하는 단계;를 포함하되,
상기 분리 조건이 복수이고,
상기 원본 데이터 중 상기 분리 데이터가 복수인 경우, 상기 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장하는 것
을 특징으로 하는 원본 데이터 보안 처리 방법.
CLAIMS What is claimed is: 1. A method for processing original data security by a source data security processing device coupled with a removable storage medium,
Receiving original data;
Determining whether there is separated data corresponding to a separation condition in the original data; And
And separating the separated data from the original data if there is the separated data, storing the separated data in the removable storage medium, and storing the remaining security data excluding the separated data of the original data in the security processing apparatus,
Wherein the plurality of separation conditions are plural,
And separating the plurality of pieces of separated data from the original data and storing them separately in different removable storage media when the plurality of pieces of separated data is the original data
Wherein the original data security processing method comprises the steps of:
보안 데이터를 불러오는 단계;
상기 이동식 저장 매체에 상기 보안 데이터에 상응하는 분리 데이터가 있는지 확인하는 단계;
상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합한 원본 데이터를 출력하는 단계; 및
상기 분리 데이터가 없는 경우 상기 보안 데이터를 출력하는 단계;를 포함하되,
상기 보안 데이터를 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력하는 것
을 특징으로 하는 원본 데이터 보안 처리 방법.
CLAIMS What is claimed is: 1. A method for processing original data security by a source data security processing device coupled with a removable storage medium,
Loading security data;
Checking whether the removable storage medium has separated data corresponding to the secure data;
Outputting original data obtained by combining the separated data and the secure data when the separated data exists; And
And outputting the secure data when the separated data does not exist,
When the security data is output, a part of the original data is separated and outputted
Wherein the original data security processing method comprises the steps of:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170089402A KR102005749B1 (en) | 2017-07-14 | 2017-07-14 | Original data security processing device and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170089402A KR102005749B1 (en) | 2017-07-14 | 2017-07-14 | Original data security processing device and method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190007851A KR20190007851A (en) | 2019-01-23 |
KR102005749B1 true KR102005749B1 (en) | 2019-07-31 |
Family
ID=65323932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170089402A KR102005749B1 (en) | 2017-07-14 | 2017-07-14 | Original data security processing device and method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102005749B1 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100926631B1 (en) * | 2007-09-14 | 2009-11-11 | (주)밀레니엄 포스 | Data security apparatus |
KR101521885B1 (en) * | 2013-10-17 | 2015-05-20 | 소프트캠프(주) | System and method processing files in portable storage media |
-
2017
- 2017-07-14 KR KR1020170089402A patent/KR102005749B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20190007851A (en) | 2019-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10958638B2 (en) | Securely sharing confidential information in a document | |
US8077867B2 (en) | Confidential information processing apparatus, confidential information processing device, and confidential information processing method | |
US20070014416A1 (en) | System and method for protecting against dictionary attacks on password-protected TPM keys | |
US7869595B2 (en) | Content copying device and content copying method | |
CN110188555A (en) | A kind of hard disk data protection method, system and associated component | |
US20110271121A1 (en) | Data processing apparatus, data processing system, and method for controlling the same | |
JP2018160129A (en) | Data generation program, data generation method, and data generation apparatus | |
US20070143633A1 (en) | Copyright information management method | |
US10438003B2 (en) | Secure document repository | |
KR102005749B1 (en) | Original data security processing device and method | |
US8832845B2 (en) | Apparatus, method and program | |
US9411984B2 (en) | Cryptographic processing apparatus, cryptographic processing system, and cryptographic processing method | |
US20090285397A1 (en) | Media processor and recording medium control method | |
US20040250104A1 (en) | Method of processing data and data processing apparatus | |
JP5328078B2 (en) | Medical image information processing device | |
US10963269B2 (en) | Apparatus, method, and program product for storing a hardware manifest | |
KR101572242B1 (en) | Preventing system and method for copying electronic book | |
CN107145793A (en) | A kind of method and device of the file permission management based on file Double buffer | |
US10678930B2 (en) | Generating files having column-oriented layouts | |
US20110010559A1 (en) | Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format | |
CN111143291A (en) | Encrypted file searching method and device and electronic equipment | |
KR102417814B1 (en) | Electronic document management server that supports security settings for some content embedded in electronic documents based on member identification information and operating method thereof | |
JP2005172866A (en) | Encryption/decryption system | |
US9152636B2 (en) | Content protection system in storage media and method of the same | |
JP6992437B2 (en) | Log recording device, log recording method, log decoding device, and log decoding method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) |