KR102005749B1 - Original data security processing device and method - Google Patents

Original data security processing device and method Download PDF

Info

Publication number
KR102005749B1
KR102005749B1 KR1020170089402A KR20170089402A KR102005749B1 KR 102005749 B1 KR102005749 B1 KR 102005749B1 KR 1020170089402 A KR1020170089402 A KR 1020170089402A KR 20170089402 A KR20170089402 A KR 20170089402A KR 102005749 B1 KR102005749 B1 KR 102005749B1
Authority
KR
South Korea
Prior art keywords
data
separated
original data
original
security
Prior art date
Application number
KR1020170089402A
Other languages
Korean (ko)
Other versions
KR20190007851A (en
Inventor
정운찬
Original Assignee
(주) 카이엠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 카이엠 filed Critical (주) 카이엠
Priority to KR1020170089402A priority Critical patent/KR102005749B1/en
Publication of KR20190007851A publication Critical patent/KR20190007851A/en
Application granted granted Critical
Publication of KR102005749B1 publication Critical patent/KR102005749B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 관한 것으로, 원본 데이터를 입출력하는 입출력부; 상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함한다.The present invention relates to an original data security processing apparatus combined with a removable storage medium and includes an input / output unit for inputting / outputting original data; A storage unit for storing separation conditions for separating a part of original data received from the input / output unit;
A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And a security controller for separating the separated data from the original data when there is the separated data, storing the separated data in the removable storage medium, and storing the remaining security data excluding the separated data in the original data.

Description

원본 데이터 보안 처리 장치 및 방법{Original data security processing device and method}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001]

본 발명은 원본 데이터 보안 처리 장치 및 방법에 관한 것이다.The present invention relates to an original data security processing apparatus and method.

최근 들어 많은 기업이나 관공서, 학교, 금융기관, 첨단 기술연구소 등의 사무/업무 환경이 컴퓨터와 및 인터넷을 사용하는 환경으로 변화하면서 중요한 문서의 도난, 유출, 분실 등을 보호하기 위한 노력이 크게 증가하고 있다.In recent years, the work environment of many companies, government offices, schools, financial institutions, and high technology institutes has changed into an environment that uses computers and the Internet, and efforts to protect important documents from theft, leakage and loss have greatly increased .

일반적으로 컴퓨터로 편집하는 문서를 보호하기 위해 문서의 접근 권한을 설정하는 것과 문서 자체를 암호화하는 방식을 많이 사용한다.Generally, to protect documents that are edited by a computer, it is common to set the access rights of the document and to encrypt the document itself.

문서의 접근 권한 설정은, 접근 권한을 허가하는 암호를 저장해 놓고, 문서 작성기로 문서를 열 때, 암호가 설정되어 있으면, 컴퓨터로 입력한 암호가 저장된 암호와 일치하는지를 비교해서, 일치하면 문서를 열고, 일치하지 않으면 문서를 열지 못하게 권한을 설정하는 방식이다. When you open a document with Document Creator, if the password is set, it compares the password entered by the computer with the stored password, and if it matches, opens the document. , And setting the right to prevent the document from opening if it does not match.

이는 간단하게 구현이 가능하지만, 암호를 알지 못해도, 해킹 도구 등으로 간단하게 문서 내용을 읽을 수 있기 때문에, 보안성이 취약한 문제점이 있다.Although this can be implemented simply, even if the user does not know the password, since the document contents can be read easily by the hacking tool or the like, the security is poor.

문서 자체의 암호화는 문서의 내용 자체를 암호화하는 방식으로 보안성이 뛰어나지만, 대용량의 파일인 경우는 문서를 복호화하는데 다소 시간이 걸리는 문제점이 있다. 또한, 문서 자체의 암호는 암호를 잊어버릴 경우, 문서를 영원히 복구할 수 없는 위험성도 존재한다.The encryption of the document itself is excellent in security by encrypting the contents of the document itself, but in the case of a large-capacity file, it takes a long time to decrypt the document. Also, there is a risk that if the password of the document itself is forgotten, the document can not be recovered forever.

본 기술과 관련된 선행문헌으로 한국공개특허 제10-2004-0077628호(‘문서 블록 암호화 프로그램, 방법 및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는 기록매체’)가 있다. Prior art related to this technology is Korean Patent Laid-Open No. 10-2004-0077628 ('Document Block Encryption Program, Method and Computer-Readable Recording Media Recorded by Programming').

이 기술은 문서를 암호화 하는 방법으로 전체를 암호화하는 것이 아니라 문서 일부를 암호화하여 문서를 복호화하는데 시간을 단축하는 방법에 관하여 개시하고 있다. This technique discloses a method for encrypting a portion of a document to shorten the time for decrypting the document, rather than encrypting the whole by encrypting the document.

그러나 이 기술은 문서 일부를 암호화해 시스템에 저장하고 있기 때문에 해킹 등으로 문서를 복호화했을 경우 문서 전체를 볼 수 있는 문제점이 있다. However, since this technique encrypts a part of a document and stores it in the system, there is a problem that if the document is decrypted by hacking or the like, the entire document can be viewed.

본 발명이 해결하고자 하는 기술적 과제는, 원본 데이터 중 보안이 필요한 부분을 분리한 분리 데이터를 이동식 저장 매체에 저장하고, 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장함으로써, 분리 데이터가 저장된 이동식 저장 매체가 없을 경우 원본 데이터를 확인할 수 없는 보안성이 강화된 원본 데이터 보안 처리 장치를 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a method and an apparatus for storing separated data separated from a part requiring security in a removable storage medium, And to provide a security enhanced original data security processing device in which original data can not be verified in the absence of a stored removable storage medium.

상기와 같은 기술적 과제를 해결하기 위해, 본 발명의 바람직한 일 측면에 따르면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 있어서, 원본 데이터를 입출력하는 입출력부; 상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부; 상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함하는 원본 데이터 보안 처리 장치를 제공할 수 있다. According to a preferred aspect of the present invention, there is provided an original data security processing apparatus coupled to a removable storage medium, the apparatus comprising: an input / output unit for inputting / outputting original data; A storage unit for storing separation conditions for separating a part of original data received from the input / output unit; A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And a security controller for separating the separated data from the original data when there is the separated data and storing the separated data in the removable storage medium and storing the remaining security data excluding the separated data in the original data, A security processing apparatus can be provided.

또한, 상기 이동식 저장 매체에 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합하여 상기 원본 데이터를 상기 입출력부에 출력하고, 상기 분리 데이터가 없는 경우 상기 보안 데이터를 상기 입출력부에 출력하는 출력 제어부;를 포함할 수 있다.If there is the separated data in the removable storage medium, the separation data and the secure data are combined to output the original data to the input / output unit, and when there is no separate data, the secure data is output to the input / output unit And an output control unit.

그리고 상기 출력 제어부가 상기 보안 데이터를 상기 입출력부에 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력할 수 있다.When the output control unit outputs the secure data to the input / output unit, it can output together which part of the original data is separated.

상기 분리 조건은 복수이고, 상기 분리 조건에 상응하는 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장할 수 있다.The plurality of separation data corresponding to the separation condition may be separated from the original data and then stored separately in the different removable storage media.

상기 분리 데이터를 상기 이동식 저장 매체에 저장할 때 암호화 처리하여 저장할 수 있다. When the separated data is stored in the removable storage medium, the separated data can be encrypted and stored.

본 발명의 바람직한 다른 측면에 의하면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서, 원본 데이터를 입력받는 단계; 상기 원본 데이터에서 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 단계; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 상기 보안 처리 장치에 저장하는 단계;를 포함하는 원본 데이터 보안 처리 방법을 제공할 수 있다.According to another aspect of the present invention, there is provided a method of processing original data security by a source data security processing apparatus combined with a removable storage medium, the method comprising: receiving original data; Determining whether there is separated data corresponding to a separation condition in the original data; And separating the separated data of the original data when there is the separated data and storing the separated data in the removable storage medium and storing the remaining security data excluding the separated data of the original data in the security processing apparatus A data security processing method can be provided.

본 발명의 바람직한 또 다른 측면에 의하면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서, 보안 데이터를 불러오는 단계; 상기 이동식 저장 매체에 상기 보안 데이터에 상응하는 분리 데이터가 있는지 확인하는 단계; 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합한 원본 데이터를 출력하는 단계; 및 상기 분리 데이터가 없는 경우 상기 보안 데이터를 출력하는 단계;를 포함하는 원본 데이터 보안 처리 방법을 제공할 수 있다.According to another preferred aspect of the present invention, there is provided a method of processing original data security by a source data security processing apparatus combined with a removable storage medium, the method comprising: retrieving security data; Checking whether the removable storage medium has separated data corresponding to the secure data; Outputting original data obtained by combining the separated data and the secure data when the separated data exists; And outputting the secure data when the separated data does not exist.

또한, 상기 보안 데이터를 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력할 수 있다.In addition, when outputting the security data, it is possible to output together which part of the original data has been separated.

상기와 같은 본 발명의 원본 데이터 보안 처리 장치 및 방법은 원본 데이터 보안 처리 장치와 이동식 저장 매체가 함께 있어야만 원본 데이터를 확인할 수 있는 효과가 있다.The original data security processing apparatus and method of the present invention as described above have the effect of confirming original data only when the original data security processing apparatus and the removable storage medium are present together.

또한, 본 발명의 원본 데이터 보안 처리 장치는 원본 데이터 보안 처리 장치의 저장부에 분리 데이터가 존재하지 않아 서버 해킹 등의 방법으로 원본 데이터 유출이 불가능한 효과가 있다.In addition, the original data security processing apparatus of the present invention has an effect that original data can not be leaked by a method such as server hacking because there is no separate data in the storage unit of the original data security processing apparatus.

또한, 본 발명의 원본 데이터 보안 처리 장치 및 방법은 이동식 저장 매체에 분리 데이터만 저장되어 있어 이동식 저장 매체를 분실하더라도 보안이 유지되는 효과가 있다.In addition, since the original data security processing apparatus and method of the present invention stores only the separated data in the removable storage medium, security is maintained even if the portable storage medium is lost.

도 1은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 구성도이다.
도 2는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 상세 구성도이다.
도 3은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 4는 본 발명의 다른 실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 5는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치를 설명하기 위한 예시도이다.
도 6은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터의 예시도이다.
도 7은 본 발명의 일 실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터를 불러온 저장 데이터 출력 화면 예시도이다.
도 8은 본 발명의 일 실시예에 따른 원본 데이터 보안 장치 중 원본 이미지 보안 처리 장치의 보안 처리 과정을 설명하기 위한 예시도이다.1 is a configuration diagram of an original data security processing apparatus according to an embodiment of the present invention.
2 is a detailed block diagram of an original data security processing apparatus according to an embodiment of the present invention.
3 is a flow chart of a method of performing original data security processing by an original data security processing apparatus according to an embodiment of the present invention.
4 is a flowchart of a method of performing original data security processing by a source data security processing apparatus according to another embodiment of the present invention.
5 is an exemplary view for explaining an original document security processing apparatus of an original data security processing apparatus according to an embodiment of the present invention.
FIG. 6 is an exemplary view of data stored through the security processing of the document security processing device in the original data security processing device according to the embodiment of the present invention.
7 is a view illustrating an example of a stored data output screen in which data stored through security processing of an original document security processing apparatus among original data security processing apparatuses according to an embodiment of the present invention is loaded.
FIG. 8 is an exemplary diagram for explaining a security processing process of an original image security processing apparatus of a source data security apparatus according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 이와 같은 용어들에 의해 한정되지는 않는다. 이 용어들은 하나의 구성요소들을 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinals such as first, second, etc. may be used to describe various elements, but the elements are not limited by such terms. These terms are used only to distinguish one component from another.

어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나, 또는 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나, '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but other elements may be present in between . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함한다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a component, or a combination thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

도 1은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 구성도이다.1 is a configuration diagram of an original data security processing apparatus according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 원본 데이터 보안 처리 장치(100)에는 이동식 저장 매체(200)가 분리/결합된다.Referring to FIG. 1, a removable storage medium 200 is detached / coupled to an original data security processing apparatus 100 according to the present invention.

원본 데이터 보안 처리 장치(100)는 원본 데이터를 입력 받아 보안 처리를 한다.The original data security processing apparatus 100 receives the original data and performs security processing.

이동식 저장 매체(200)는 원본 데이터 보안 처리 장치(100)와 결합 시 원본 데이터 보안 처리 장치(100)를 통해 처리된 분리 데이터를 저장하거나, 원본 데이터 보안 처리 장치(100)에 저장된 분리 데이터를 제공한다.The removable storage medium 200 stores separated data processed through the original data security processing apparatus 100 when combined with the original data security processing apparatus 100 or provides separated data stored in the original data security processing apparatus 100 do.

이동식 저장 매체(200)는 한 개 또는 복수 일 수 있다.The removable storage medium 200 may be one or more.

도 2는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 상세 구성도이다.2 is a detailed block diagram of an original data security processing apparatus according to an embodiment of the present invention.

도 2를 참조하면, 원본 데이터 보안 처리 장치(100)는 입출력부(110), 저장부(120), 판단부(130), 보안 제어부(140) 및 출력 제어부(150)를 포함한다.2, the original data security processing apparatus 100 includes an input / output unit 110, a storage unit 120, a determination unit 130, a security control unit 140, and an output control unit 150.

입출력부(110)는 원본 데이터를 입력받거나 보안 데이터 및 원본 데이터를 출력한다.The input / output unit 110 receives the original data or outputs the security data and the original data.

저장부(120)는 입출력부(110)로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건을 저장한다. 분리 조건은 한 개 또는 복수 일 수 있다.The storage unit 120 stores a separation condition for separating a part of the original data received from the input / output unit 110. The separation conditions may be one or more.

또한, 저장부(120)는 원본 데이터 중 분리 조건에 해당하는 분리 데이터를 제외한 나머지 보안 데이터를 저장한다.In addition, the storage unit 120 stores security data other than the separation data corresponding to the separation condition among the original data.

판단부(130)는 입출력부(110)로부터 입력받은 원본 데이터에서 저장부(120)에 저장된 분리 조건과 상응하는 분리 데이터가 있는지 판단한다.The determination unit 130 determines whether there is separated data corresponding to the separation condition stored in the storage unit 120 from the original data received from the input /

보안 제어부(140)는 판단부(130)를 통해 판단된 분리 데이터를 원본 데이터에서 분리하여 이동식 저장 매체(200)에 저장하고, 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터는 저장부(120)에 저장한다. 여기서 분리 데이터는 이동식 저장 매체(200)에 저장될 때 암호화 처리될 수 있다.The security control unit 140 separates the separated data determined by the determination unit 130 from the original data and stores the separated data in the removable storage medium 200. The remaining security data excluding the separated data of the original data is stored in the storage unit 120 . Here, the separated data can be encrypted when being stored in the removable storage medium 200.

이때, 분리 조건이 복수일 경우 복수의 분리 데이터를 원본 데이터에서 분리하여 개별적으로 서로 다른 이동식 저장 매체(200)에 저장한다.At this time, if there are a plurality of separation conditions, a plurality of pieces of separation data are separated from original data and are separately stored in different removable storage media 200.

출력 제어부(150)는 원본 데이터 보안 처리 장치(100)에 이동식 저장 매체(200)가 결합되어 있으면서 분리 데이터가 있는 경우 분리 데이터와 보안 데이터를 결합한 원본 데이터를 입출력부(110)에 출력하고, 원본 데이터 보안 처리 장치(100)에 이동식 저장 매체(200)가 결합되어 있지 않거나 결합되어 있더라도 분리 데이터가 없는 경우 보안 데이터를 입출력부(110)에 출력한다.The output control unit 150 outputs the original data obtained by combining the separated data and the secure data to the input / output unit 110 when the removable storage medium 200 is coupled to the original data security processing apparatus 100, When the removable storage medium 200 is not coupled to or coupled to the data security processing apparatus 100, the secure data is output to the input / output unit 110 when there is no separate data.

또한, 출력 제어부(150)는 보안 데이터를 입출력부(110)에 출력할 때 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력한다.The output control unit 150 also outputs which part of the original data is separated when the secure data is output to the input / output unit 110. [

이동식 저장 매체(200)는 보안 제어부(140)를 통해 분리된 분리 데이터를 저장한다.The removable storage medium 200 stores the separated data separated through the security control unit 140.

또한, 이동식 저장 매체(200)는 출력 제어부(150)에 분리 데이터를 제공한다.In addition, the removable storage medium 200 provides the separation control data to the output control unit 150.

이때, 분리 데이터는 암호화 처리되어 사용자가 설정한 비밀번호를 입력해야지만 출력 제어부(150)에 분리 데이터를 제공할 수 있다. At this time, the separated data is encrypted and can be provided to the output control unit 150 only when the password set by the user is input.

이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)가 아닌 별도의 장치에 결합된 상태에서는 사용자가 설정한 비밀번호를 입력하면 분리 데이터만 제공된다. In a state where the removable storage medium 200 is coupled to a separate device other than the original data security processing apparatus 100, only the separated data is provided when a password set by the user is input.

도 3은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다. 3 is a flow chart of a method of performing original data security processing by an original data security processing apparatus according to an embodiment of the present invention.

도 3을 참조하면, S310단계에서 입출력부(110)는 원본 데이터를 입력받는다.Referring to FIG. 3, in step S310, the input / output unit 110 receives original data.

S320단계에서 판단부(130)는 입출력부(110)로부터 입력받은 원본 데이터에서 저정부(120)에 저장된 분리 조건과 상응하는 분리 데이터가 있는지 판단하여, 분리 조건을 만족하는 분리 데이터가 있으면 S330단계로 진행하고, 분리 조건을 만족하는 분리 데이터가 없으면 S360단계로 진행한다.In step S320, the determination unit 130 determines whether or not there is separation data corresponding to the separation condition stored in the low-order unit 120 from the original data received from the input / output unit 110. If there is separation data satisfying the separation condition, If there is no separation data satisfying the separation condition, the flow proceeds to step S360.

S330단계에서 보안 제어부(140)는 판단부(130)를 통해 판단된 분리 데이터를 원본 데이터에서 분리하여 이동식 저장 매체(200)에 저장하고(S340단계), 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터는 저장부(120)에 저장한다(S350단계).In step S330, the security control unit 140 separates the separated data determined by the determination unit 130 from the original data and stores the separated data in the removable storage medium 200 (step S340) Is stored in the storage unit 120 (step S350).

S360단계에서 보안 제어부(140)는 원본 데이터를 저장부(120)에 저장한다.In step S360, the security control unit 140 stores the original data in the storage unit 120. [

도 4는 본 발명의 다른 실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다. 4 is a flowchart of a method of performing original data security processing by a source data security processing apparatus according to another embodiment of the present invention.

도 4를 참조하면, S410단계에서 출력 제어부(150)는 저장부(120)에 저장된 보안 데이터를 불러온다. Referring to FIG. 4, in step S410, the output control unit 150 loads security data stored in the storage unit 120. FIG.

S420단계에서 판단부(130)는 저장부(120)에서 불러온 보안 데이터에 분리된 분리 데이터가 있는지 판단해 분리 데이터가 있는 경우 S430단계로 진행하고, 분리 데이터가 없는 경우 S460단계로 진행한다.In step S420, the determination unit 130 determines whether there is separated data in the security data retrieved from the storage unit 120. If there is separation data, the determination unit 130 proceeds to step S430. If there is no separation data, the determination unit 130 proceeds to step S460.

S430단계에서 판단부(130)는 이동식 저장 매체(200)가 연결되었는지 판단해 이동식 저장 매체(200)가 연결된 경우 S440단계로 진행하고, 이동식 저장 매체(200)가 연결되지 않은 경우 S470단계로 진행한다.In step S430, the determination unit 130 determines whether the removable storage medium 200 is connected. If the removable storage medium 200 is connected, the determination unit 130 proceeds to step S440. If the removable storage medium 200 is not connected, do.

S440단계에서 출력 제어부(140)는 분리 데이터와 보안 데이터를 결합한 원본 데이터를 생성한다.In step S440, the output control unit 140 generates original data that combines the separated data and the secure data.

S450단계에서 출력 제어부(140)는 생성된 원본 데이터를 입출력부(110)에 출력한다.The output control unit 140 outputs the generated original data to the input / output unit 110 in step S450.

S460단계에서 출력 제어부(140)는 불러온 보안 데이터 그대로 입출력부(110)에 출력한다.In step S460, the output control unit 140 outputs the retrieved security data to the input / output unit 110 as it is.

S470단계에서 출력 제어부(140)는 분리 데이터 부분을 빈칸으로 처리한 보안 데이터를 입출력부(110)에 출력한다.In step S470, the output control unit 140 outputs the secure data obtained by processing the separated data part as a blank to the input / output unit 110. [

도 5는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치를 설명하기 위한 예시도이다. 5 is an exemplary view for explaining an original document security processing apparatus of an original data security processing apparatus according to an embodiment of the present invention.

도 5를 참조하면, 초기 화면(500)의 출력 화면(510)에는 입출력부(110)를 통해 입력 받은 원본 데이터인 원본 문서가 출력된다. 이때 원본 문서에는 사용자가 임의로 설정한 분리 조건인 “[ ]”이 포함되어 있다. Referring to FIG. 5, an original document, which is original data received through the input / output unit 110, is output to the output screen 510 of the initial screen 500. At this time, the original document contains a separating condition "[]" set by the user at will.

분리 조건은 다양한 방법에 의해 설정될 수 있음은 통상의 기술자에게 자명한 사항이다. 또한, 도 5에서는 분리 조건을 “[ ]”로 한 개만 있는 것으로 설명했지만, 분리 조건은 복수가 될 수 있다.It is obvious to a person skilled in the art that the separation condition can be set by various methods. In Fig. 5, it is explained that there is only one separation condition as " [] ", but the separation condition may be plural.

사용자가 초기 화면(500)에 저장 버튼(520)을 누르면, “[ ]”로 구분된 분리 데이터인 분리 문서(511)는 이동식 저장 매체(200)에 저장되며, 원본 문서 중 분리 문서(511)를 제외한 보안 데이터인 보안 문서는 저장부(120)에 저장된다.When the user presses the save button 520 on the initial screen 500, the separation document 511, which is separated data by "[]", is stored in the removable storage medium 200, and the separation document 511, Is stored in the storage unit 120. The secure document,

도 6은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터의 예시도이다.FIG. 6 is an exemplary view of data stored through the security processing of the document security processing device in the original data security processing device according to the embodiment of the present invention.

도 6 (a)를 참조하면, 저장부(120)에 저장된 보안 문서는 원본 문서에서 분리 문서(610) 내용은 빈 칸으로 저장되어 있고 분리 문서(610)를 제외한 나머지 부분은 원본 문서 그대로 저장되어 있다. 분리 문서(610) 내용은 빈 칸 이외에 사용자 설정에 따라 “*” 등 여러 가지 형태로 저장 될 수 있다.6A, the secure document stored in the storage unit 120 stores the content of the separated document 610 in the original document as a blank space, and the remaining portion excluding the separated document 610 is stored as it is in the original document have. The contents of the separation document 610 may be stored in various forms such as " * "

도 6 (b)를 참조하면, 이동식 저장 매체(200)에 저장된 분리 문서(610)는 원본 문서 중 분리된 분리 문서(610)만 저장되어 있다.Referring to FIG. 6 (b), the separated document 610 stored in the removable storage medium 200 stores only the separated document 610 of the original document.

도 7은 본 발명의 일 실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터를 불러온 저장 데이터 출력 화면 예시도이다.7 is a view illustrating an example of a stored data output screen in which data stored through security processing of an original document security processing apparatus among original data security processing apparatuses according to an embodiment of the present invention is loaded.

도 7 (a)를 참조하면, 저장 데이터 출력 화면(700)에 출력 버튼(710)을 눌러 저장부(120)에 저장된 보안 문서를 불러올 때, 이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)에 결합되어 있지 않거나, 이동식 저장 매체(200)가 결합되어 있어도 분리 문서가 없는 경우 보안 문서만 출력된다.7A, when the secure document stored in the storage unit 120 is loaded by pressing the output button 710 on the storage data output screen 700, the portable storage medium 200 is transferred to the original data security processing apparatus 100, or if the removable storage medium 200 is coupled but there is no separate document, only the secure document is output.

이때, 보안 문서에는 분리 문서로 분리된 부분을 빈칸(720), ***(730) 및 OOO(740)의 형태로 출력될 수 있으나, 이에 제한되지 않고 사용자가 설정된 형태로 출력될 수 있다.At this time, the secure document may be output in the form of a blank space 720, *** 730, and OOO 740, but the present invention is not limited thereto.

도 7 (b)를 참조하면, 저장 데이터 출력 화면(700)에 출력 버튼(710)을 눌러 저장부(120)에 저장된 보안 문서를 불러올 때, 이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)에 결합되어 있고 분리 문서가 있는 경우 보안 문서와 분리 문서가 결합된 원본 문서가 출력된다.7 (b), when the secure document stored in the storage unit 120 is loaded by pressing the output button 710 on the storage data output screen 700, the portable storage medium 200 is transferred to the original data security processing apparatus 100) and if there is a separation document, the original document combined with the security document and the separation document is output.

도 8은 본 발명의 일 실시예에 따른 원본 데이터 보안 장치 중 원본 이미지 보안 처리 장치의 보안 처리 과정을 설명하기 위한 예시도이다. FIG. 8 is an exemplary diagram for explaining a security processing process of an original image security processing apparatus of a source data security apparatus according to an embodiment of the present invention.

도 8을 참조하면, 이미지 보안 처리 장치(800)는 입출력부(110)를 통해 원본 이미지(810)를 입력 받는다.Referring to FIG. 8, the image security processing apparatus 800 receives an original image 810 through the input / output unit 110.

보안 제어부(140)는 분리 조건에 따라 원본 이미지(810)를 일정한 패턴으로 나누어 분리한 후 분리 이미지(820)를 생성하여 이동식 저장 매체(200)에 저장하며, 원본 이미지(810) 중 분리 이미지(820)를 제외한 보안 이미지(830)를 저장부(120)에 저장한다.The security control unit 140 divides the original image 810 into a predetermined pattern according to the separation condition and generates a separated image 820 and stores the separated image 820 in the removable storage medium 200. The separated image 820 in the storage unit 120. The secure image 830 is stored in the storage unit 120. [

여기서 분리 조건은 원본 이미지(810)를 일정한 패턴으로 나누어 분리하는 것으로 설명했으나, 분리 조건은 원본 이미지(810)의 특정 구역을 모자이크 처리하거나 블록 처리 등 사용자에 의해 임의로 설정될 수 있다. Here, the separation condition is described as dividing the original image 810 into a predetermined pattern, but the separation condition may be arbitrarily set by a user such as mosaic processing or block processing of a specific region of the original image 810.

원본 이미지(810)가 보안 이미지(830)와 분리 이미지(820)로 나누어 저장부(120)와 이동식 저장 매체(200)에 저장되어 있기 때문에 보안 이미지(830)와 분리 이미지(820) 결합하지 않으면 원본 이미지(810) 정보를 식별하기 힘들게 된다. If the secure image 830 and the separated image 820 are not combined because the original image 810 is stored in the storage unit 120 and the removable storage medium 200 divided into the secure image 830 and the separated image 820 It becomes difficult to identify the original image 810 information.

이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 본 발명의 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 다음의 청구범위에 의해서 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. . Accordingly, the true scope of the present invention should be determined by the following claims.

100 : 원본 데이터 보안 처리 장치 110 : 입출력부
120 : 저장부 130 : 판단부
140 : 보안 제어부 150 : 출력 제어부
200 : 이동식 저장 매체100: original data security processing device 110: input /
120: storage unit 130:
140: security control unit 150: output control unit
200: Removable storage media

Claims (8)

이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 있어서,
원본 데이터를 입출력하는 입출력부;
상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및
상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부; 및
상기 이동식 저장 매체에 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합하여 상기 원본 데이터를 상기 입출력부에 출력하고, 상기 분리 데이터가 없는 경우 상기 보안 데이터를 상기 입출력부에 출력하는 출력 제어부;를 포함하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
1. A source data security processing apparatus coupled with a removable storage medium,
An input / output unit for inputting / outputting original data;
A storage unit for storing separation conditions for separating a part of original data received from the input / output unit;
A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And
A security controller for separating the separated data from the original data when the separated data exists and storing the separated data in the removable storage medium and storing the remaining security data in the original data except for the separated data in a storage unit; And
Outputting the original data to the input / output unit by combining the separated data with the secure data when the removable storage medium exists, and outputting the secured data to the input / output unit when the separated data does not exist, Including;
The original data security processing device.
삭제delete 제1항에 있어서,
상기 출력 제어부가 상기 보안 데이터를 상기 입출력부에 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
The method according to claim 1,
And outputting, when the output control unit outputs the secure data to the input / output unit, which part of the original data has been separated
The original data security processing device.
이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 있어서,
원본 데이터를 입출력하는 입출력부;
상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및
상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함하되
상기 분리 조건은 복수이고, 상기 분리 조건에 상응하는 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
1. A source data security processing apparatus coupled with a removable storage medium,
An input / output unit for inputting / outputting original data;
A storage unit for storing separation conditions for separating a part of original data received from the input / output unit;
A determination unit for determining whether there is separated data corresponding to the separation condition in the original data; And
And a security controller for separating the separated data from the original data when the separated data exists and storing the separated data in the removable storage medium and storing the remaining security data in the original data except the separated data in a storage unit
The plurality of separation data corresponding to the separation condition is separated from the original data and then individually stored in the different removable storage medium
The original data security processing device.
제1항 또는 제4항에 있어서,
상기 분리 데이터를 상기 이동식 저장 매체에 저장할 때 암호화 처리하여 저장하는 것
을 특징으로 하는 원본 데이터 보안 처리 장치.
The method according to claim 1 or 4,
Encrypting and storing the separated data when the separated data is stored in the removable storage medium
The original data security processing device.
이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서,
원본 데이터를 입력받는 단계;
상기 원본 데이터에서 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 단계; 및
상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 상기 보안 처리 장치에 저장하는 단계;를 포함하되,
상기 분리 조건이 복수이고,
상기 원본 데이터 중 상기 분리 데이터가 복수인 경우, 상기 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장하는 것
을 특징으로 하는 원본 데이터 보안 처리 방법.
CLAIMS What is claimed is: 1. A method for processing original data security by a source data security processing device coupled with a removable storage medium,
Receiving original data;
Determining whether there is separated data corresponding to a separation condition in the original data; And
And separating the separated data from the original data if there is the separated data, storing the separated data in the removable storage medium, and storing the remaining security data excluding the separated data of the original data in the security processing apparatus,
Wherein the plurality of separation conditions are plural,
And separating the plurality of pieces of separated data from the original data and storing them separately in different removable storage media when the plurality of pieces of separated data is the original data
Wherein the original data security processing method comprises the steps of:
이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서,
보안 데이터를 불러오는 단계;
상기 이동식 저장 매체에 상기 보안 데이터에 상응하는 분리 데이터가 있는지 확인하는 단계;
상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합한 원본 데이터를 출력하는 단계; 및
상기 분리 데이터가 없는 경우 상기 보안 데이터를 출력하는 단계;를 포함하되,
상기 보안 데이터를 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력하는 것
을 특징으로 하는 원본 데이터 보안 처리 방법.
CLAIMS What is claimed is: 1. A method for processing original data security by a source data security processing device coupled with a removable storage medium,
Loading security data;
Checking whether the removable storage medium has separated data corresponding to the secure data;
Outputting original data obtained by combining the separated data and the secure data when the separated data exists; And
And outputting the secure data when the separated data does not exist,
When the security data is output, a part of the original data is separated and outputted
Wherein the original data security processing method comprises the steps of:
삭제delete
KR1020170089402A 2017-07-14 2017-07-14 Original data security processing device and method KR102005749B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170089402A KR102005749B1 (en) 2017-07-14 2017-07-14 Original data security processing device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170089402A KR102005749B1 (en) 2017-07-14 2017-07-14 Original data security processing device and method

Publications (2)

Publication Number Publication Date
KR20190007851A KR20190007851A (en) 2019-01-23
KR102005749B1 true KR102005749B1 (en) 2019-07-31

Family

ID=65323932

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170089402A KR102005749B1 (en) 2017-07-14 2017-07-14 Original data security processing device and method

Country Status (1)

Country Link
KR (1) KR102005749B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926631B1 (en) * 2007-09-14 2009-11-11 (주)밀레니엄 포스 Data security apparatus
KR101521885B1 (en) * 2013-10-17 2015-05-20 소프트캠프(주) System and method processing files in portable storage media

Also Published As

Publication number Publication date
KR20190007851A (en) 2019-01-23

Similar Documents

Publication Publication Date Title
US10958638B2 (en) Securely sharing confidential information in a document
US8077867B2 (en) Confidential information processing apparatus, confidential information processing device, and confidential information processing method
US20070014416A1 (en) System and method for protecting against dictionary attacks on password-protected TPM keys
US7869595B2 (en) Content copying device and content copying method
CN110188555A (en) A kind of hard disk data protection method, system and associated component
US20110271121A1 (en) Data processing apparatus, data processing system, and method for controlling the same
JP2018160129A (en) Data generation program, data generation method, and data generation apparatus
US20070143633A1 (en) Copyright information management method
US10438003B2 (en) Secure document repository
KR102005749B1 (en) Original data security processing device and method
US8832845B2 (en) Apparatus, method and program
US9411984B2 (en) Cryptographic processing apparatus, cryptographic processing system, and cryptographic processing method
US20090285397A1 (en) Media processor and recording medium control method
US20040250104A1 (en) Method of processing data and data processing apparatus
JP5328078B2 (en) Medical image information processing device
US10963269B2 (en) Apparatus, method, and program product for storing a hardware manifest
KR101572242B1 (en) Preventing system and method for copying electronic book
CN107145793A (en) A kind of method and device of the file permission management based on file Double buffer
US10678930B2 (en) Generating files having column-oriented layouts
US20110010559A1 (en) Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format
CN111143291A (en) Encrypted file searching method and device and electronic equipment
KR102417814B1 (en) Electronic document management server that supports security settings for some content embedded in electronic documents based on member identification information and operating method thereof
JP2005172866A (en) Encryption/decryption system
US9152636B2 (en) Content protection system in storage media and method of the same
JP6992437B2 (en) Log recording device, log recording method, log decoding device, and log decoding method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)