KR102134850B1 - Data transmission method using data segmentation - Google Patents
Data transmission method using data segmentation Download PDFInfo
- Publication number
- KR102134850B1 KR102134850B1 KR1020190105245A KR20190105245A KR102134850B1 KR 102134850 B1 KR102134850 B1 KR 102134850B1 KR 1020190105245 A KR1020190105245 A KR 1020190105245A KR 20190105245 A KR20190105245 A KR 20190105245A KR 102134850 B1 KR102134850 B1 KR 102134850B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- server
- divided
- user terminal
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 데이터 보안 방법 및 시스템에 관한 것이다. The present invention relates to a data security method and system.
데이터 보안에 대한 중요성은 날로 증가하고 있다. 더 강한 데이터 보안 방법과 관련된 연구가 진행되고 있으나, 강력한 보안 방법일수록 복잡한 암호화 알고리즘을 적용하여 암호화 및 복호화에 오랜 시간이 걸리는 단점이 존재한다. 이러한 단점은 암호화 하고자 하는 데이터의 크기가 커질수록 더욱 두드러진다. 즉, 크기가 큰 데이터를 복잡한 알고리즘으로 암호화 하면 데이터 처리 속도가 매우 낮아지는 문제점이 존재한다. 따라서, 효율적인 데이터 보안 방법의 필요성이 대두되고 있다.The importance of data security is increasing day by day. Although studies related to stronger data security methods are being conducted, the stronger security method has the disadvantage that it takes a long time to encrypt and decrypt by applying a complex encryption algorithm. This disadvantage becomes more pronounced as the size of the data to be encrypted increases. That is, there is a problem in that data processing speed is very low when large data is encrypted with a complex algorithm. Therefore, there is a need for an efficient data security method.
한편, 블록체인(Block Chain)은 네트워크에 참여하는 모든 사용자가 관리 대상이 되는 모든 데이터를 분산하여 저장하는 데이터 분산처리기술을 말한다. 거래 정보가 담긴 원장(原帳)을 거래 주체나 특정 기관에서 보유하는 것이 아니라 네트워크 참여자 모두가 나누어 가지는 기술이라는 점에서 '분산원장기술(DLT:Distributed Ledger Technology)' 또는 '공공거래장부'라고도 한다. 블록체인은 거래 내용이 담긴 블록(Block)을 사슬처럼 연결(chain)한 것이라 하여 붙여진 명칭이다.On the other hand, Block Chain (Block Chain) refers to a data distribution processing technology that distributes and stores all data subject to management by all users participating in the network. It is also called'Distributed Ledger Technology' (DLT) or'Public Ledger' in that it is a technology shared by all network participants rather than being held by a trading entity or a specific institution. . Blockchain is a name given as a block that contains the contents of a transaction, which is a chain.
블록체인은 금융기관에서 모든 거래를 담보하고 관리하는 기존의 금융 시스템에서 벗어나 P2P(Peer to Peer;개인 대 개인) 거래를 지향하는, 탈(脫)중앙화를 핵심 개념으로 한다. P2P란 서버나 클라이언트 없이 개인 컴퓨터 사이를 연결하는 통신망을 말하며, 연결된 각각의 컴퓨터가 서버이자 클라이언트 역할을 하며 정보를 공유하는 방식이다.Blockchain takes the core concept of decentralization, which aims for peer-to-peer (P2P) transactions, away from the existing financial system that secures and manages all transactions at financial institutions. P2P is a communication network that connects between personal computers without a server or client, and each connected computer acts as a server and client and shares information.
블록체인은 중앙 시스템이 운영하는 것이 아닌 분산된 컴퓨팅 자원을 이용하므로 탈중앙화의 특징을 갖는다. 또한 블록체인은 네트워크 상에서 발생하는 모든 거래에 대하여 투명하게 관리할 수 있다. 모든 거래는 거래 발생 시점부터 추적이 가능하고, 누구나 공개된 거래 기록에 접근할 수 있으며 거래의 양성화와 규제 비용을 절감하는 효과를 얻을 수 있다. 또한 블록체인은 위변조가 불가능하다는 특징이 있다. 블록체인은 이전 블록의 정보를 이용하여 블록을 생성한다. 블록은 사슬처럼 모두 연결되어 있는 구조이기 때문에 블록의 특정 거래를 조작하려면 이후에 생성된 모든 블록의 정보도 변경해야 한다. 블록체인 네트워크의 51%를 동시에 해킹하는 일은 사실상 불가능하기 때문에 위변조에 대한 가장 신뢰있는 기술이라고 평가받고 있다. 또한 블록체인은 확장성의 특징을 갖는다. 대부분의 블록체인 기술은 오픈소스 소프트웨어로 높은 확장성을 가지고 있다.Blockchain has the feature of decentralization because it uses distributed computing resources rather than a central system. In addition, the blockchain can be transparently managed for all transactions occurring on the network. All transactions can be tracked from the time the transaction occurs, anyone can access the public transaction records, and the effect of training and reducing regulatory costs can be obtained. In addition, blockchain has a feature that it cannot be forged. Blockchain creates blocks using information from previous blocks. Blocks are structures that are all connected like a chain, so if you want to manipulate a specific transaction of a block, you must also change the information of all the blocks created later. Since it is virtually impossible to hack 51% of the blockchain network at the same time, it is regarded as the most reliable technology for forgery and alteration. Also, the blockchain has the characteristics of scalability. Most blockchain technology is open source software and has high scalability.
본 발명이 해결하고자 하는 과제는 데이터 보안을 위한 방법 및 시스템을 제공하는 것이다.The problem to be solved by the present invention is to provide a method and system for data security.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
상술한 과제를 해결하기 위한 본 발명의 일 면에 따른 데이터 보안 방법은, 서버가, 제1 사용자 단말로부터 제1 데이터를 획득하는 단계; 상기 서버가, 상기 획득된 제1 데이터를 분할하는 단계; 상기 서버가, 상기 분할된 데이터를 기 설정된 방법으로 셔플하는 단계; 상기 서버가, 상기 획득된 제1 데이터 분할에 대한 정보 및 상기 기 설정된 방법에 관한 정보를 포함하는 제2 데이터를 획득하는 단계; 상기 서버가, 상기 분할된 제1 데이터 중 적어도 하나의 제3 데이터 및 상기 제2 데이터를 제1 암호키를 이용하여 암호화 하는 단계; 상기 서버는, 상기 제1 사용자 단말로 상기 암호화된 데이터를 전송하는 단계; 및상기 서버가, 상기 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 외부 서버로 전송하는 단계;를 포함한다.A data security method according to an aspect of the present invention for solving the above-described problems, the server, obtaining the first data from the first user terminal; Dividing the obtained first data by the server; The server shuffling the divided data in a preset method; Obtaining, by the server, second data including information on the obtained first data partition and information on the preset method; Encrypting, by the server, at least one third data and the second data among the divided first data using a first encryption key; The server, transmitting the encrypted data to the first user terminal; And transmitting, by the server, the remaining divided data other than the third data among the divided first data to an external server.
이때, 상기 서버는, 상기 제1 데이터를 다운로드하기 위한 요청을 수신하는 단계; 상기 외부 서버가, 상기 요청에 따라, 상기 상기 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 상기 서버로 전송 하는 단계; 상기 서버가, 상기 제1 사용자 단말로 상기 적어도 하나의 제3 데이터 및 상기 제2 데이터를 요청하는 단계; 상기 제1 사용자 단말이, 상기 외부 서버의 요청이 유효한 경우, 상기 암호화되어 저장된 데이터를 복호화 하는 단계; 상기 제1 사용자 단말이 상기 복호화된 제2 데이터 및 제3 데이터를 상기 외부 서버로 전송하는 단계; 및 상기 외부 서버는, 상기 제2 데이터를 바탕으로 분할된 제1 데이터를 재구성 하는 단계; 를 포함할 수 있다.At this time, the server, receiving a request to download the first data; Transmitting, by the external server, the divided data excluding the third data among the divided first data to the server according to the request; The server requesting the at least one third data and the second data to the first user terminal; Decrypting the encrypted and stored data when the request of the external server is valid by the first user terminal; Transmitting, by the first user terminal, the decrypted second data and third data to the external server; And the external server reconstructing the first data divided based on the second data. It may include.
이때, 상기 분할하는 단계는, 상기 분할된 데이터에 순차적으로 인덱스를 부가하는 단계;를 포함하고, 상기 셔플하는 단계는, 상기 인덱스가 부가된 분할된 데이터를 랜덤하게 셔플하고, 상기 제2 데이터는, 상기 분할된 데이터들의 인덱스 정보를 포함할 수 있다.In this case, the dividing step includes: sequentially adding an index to the divided data, and the shuffling step randomly shuffles the divided data to which the index is added, and the second data is , May include index information of the divided data.
이때, 상기 제1 데이터를 재구성하는 단계는, 상기 제2 데이터에 포함된 인덱스를 바탕으로 분할된 제1 데이터를 재구성할 수 있다.In this case, in the reconstructing of the first data, the divided first data may be reconstructed based on the index included in the second data.
이때, 상기 셔플하는 단계는, 상기 분할된 제1 데이터를 기 설정된 알고리즘에 따라 셔플하고, 상기 재구성하는 단계는, 상기 기설정된 알고리즘을 역변환하여 분할된 제1 데이터를 재구성 할 수 있다.At this time, the shuffling step may shuffle the divided first data according to a preset algorithm, and the reconstructing step may reconstruct the partitioned first data by inverse transforming the preset algorithm.
이때, 상기 제2 데이터 및 상기 제3 데이터는, 서로 다른 암호키에 의해 각각 암호화 될 수 있다.At this time, the second data and the third data may be respectively encrypted by different encryption keys.
이때, 상기 제1 데이터가 제1 사용자 단말 및 제2 사용자 단말에 의해 공유되는 경우, 상기 서버가, 상기 분할된 제1 데이터 중 적어도 하나의 제4 데이터 및 상기 제4 데이터를 제2 암호키를 이용하여 암호화 하는 단계; 상기 서버는, 상기 제2 사용자 단말로 상기 암호화된 데이터를 전송하는 단계; 를 더 포함할 수 있다.At this time, when the first data is shared by the first user terminal and the second user terminal, the server may generate a second encryption key for at least one of the fourth data and the fourth data among the divided first data. Encryption using; The server, transmitting the encrypted data to the second user terminal; It may further include.
이때, 상기 서버는, 상기 제1 데이터를 다운로드하기 위한 요청을 수신하는 단계; 상기 외부 서버가, 상기 요청에 따라, 상기 상기 분할된 제1 데이터 중 제3 데이터 및 상기 제4 데이터를 제외한 나머지 분할 데이터를 상기 서버로 전송 하는 단계; 상기 서버가, 상기 복수의 사용자 단말로, 상기 제2 데이터, 제3 데이터 및 제4 데이터를 요청하는 단계; 상기 제1 사용자 단말 및 상기 제2 사용자 단말이, 상기 서버의 요청이 유효한 경우, 상기 암호화되어 저장된 데이터를 복호화 하는 단계; 상기 제1 사용자 단말 및 상기 제2 사용자 단말이 상기 복호화된 데이터를 상기 서버로 전송하는 단계; 및 상기 서버는, 상기 제2 데이터 및 상기 제1 사용자 단말 및 상기 제2 사용자 단말로부터 수신한 제3 데이터 및 제4 데이터를 바탕으로 분할된 제1 데이터를 재구성 하는 단계; 를 포함할 수 있다.At this time, the server, receiving a request to download the first data; Transmitting, by the external server, the remaining divided data excluding the third data and the fourth data among the divided first data to the server according to the request; The server requesting the second data, the third data, and the fourth data to the plurality of user terminals; Decrypting the encrypted and stored data when the request of the server is valid by the first user terminal and the second user terminal; Transmitting the decrypted data to the server by the first user terminal and the second user terminal; And the server reconstructing the divided first data based on the second data and the third data and the fourth data received from the first user terminal and the second user terminal; It may include.
이때, 상기 제1 사용자 단말 및 상기 제2 사용자 단말이, 상기 서버의 요청이 유효한 경우, 상기 암호화되어 저장된 데이터를 복호화 하는 단계는, 상기 제1 사용자 단말 및 상기 제2 사용자 단말의 사용자 중 기 설정된 수 이상의 사용자가 복호화에 동의한 경우, 상기 암호화되어 저장된 데이터를 복호화 하는 단계;를 포함할 수 있다.At this time, when the first user terminal and the second user terminal, the request of the server is valid, the step of decrypting the encrypted and stored data is set among the users of the first user terminal and the second user terminal And decrypting the encrypted and stored data when more than one user agrees to the decryption.
이때, 상기 제2 데이터, 상기 제3 데이터 및 상기 제4 데이터는 블록체인에 저장될 수 있다.At this time, the second data, the third data, and the fourth data may be stored in the blockchain.
상술한 본 개시의 다양한 실시예에 따라, 적은 데이터를 암호화하고도 보안성을 높이고, 데이터 전송 속도를 높일 수 있는 효과가 있다.According to various embodiments of the present disclosure described above, there is an effect of increasing security and speeding up data transmission even if a small amount of data is encrypted.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.
도 1은 본 발명의 일 실시예에 따른 플랫폼을 개괄적으로 설명하기 위한 예시도이다.
도 2는 본 발명에 따른 시스템을 상세히 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 데이터 보안 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 데이터 재구성 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 데이터를 셔플하는 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 또 다른 실시예에 따른 데이터를 셔플하는 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 복수의 사용자가 제1 데이터를 공유하는 경우의 데이터 보안 방법을 설명하기 위한 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 복수의 사용자가 제1 데이터를 공유하는 경우의 데이터 보안 방법을 설명하기 위한 흐름도이다.
도 9는 일 실시 예에 따른 장치의 구성도이다.1 is an exemplary view for schematically explaining a platform according to an embodiment of the present invention.
2 is a block diagram for explaining the system according to the present invention in detail.
3 is a flowchart illustrating a data security method according to an embodiment of the present invention.
4 is a flowchart illustrating a data reconstruction method according to an embodiment of the present invention.
5 is a flowchart illustrating a method of shuffling data according to an embodiment of the present invention.
6 is a flowchart illustrating a method of shuffling data according to another embodiment of the present invention.
7 is a flowchart illustrating a data security method when a plurality of users share first data according to an embodiment of the present invention.
8 is a flowchart illustrating a data security method when a plurality of users share first data according to an embodiment of the present invention.
9 is a configuration diagram of an apparatus according to an embodiment.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the present embodiments allow the disclosure of the present invention to be complete, and are common in the art to which the present invention pertains. It is provided to fully inform the skilled person of the scope of the present invention, and the present invention is only defined by the scope of the claims.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.The terminology used herein is for describing the embodiments and is not intended to limit the present invention. In the present specification, the singular form also includes the plural form unless otherwise specified in the phrase. As used herein, “comprises” and/or “comprising” does not exclude the presence or addition of one or more other components other than the components mentioned. Throughout the specification, the same reference numerals refer to the same components, and “and/or” includes each and every combination of one or more of the components mentioned. Although "first", "second", etc. are used to describe various components, it goes without saying that these components are not limited by these terms. These terms are only used to distinguish one component from another component. Therefore, it goes without saying that the first component mentioned below may be the second component within the technical spirit of the present invention.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used in a sense that can be commonly understood by those skilled in the art to which the present invention pertains. In addition, terms that are defined in a commonly used dictionary are not ideally or excessively interpreted unless specifically defined.
명세서에서 사용되는 "부" 또는 “모듈”이라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부" 또는 “모듈”은 어떤 역할들을 수행한다. 그렇지만 "부" 또는 “모듈”은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부" 또는 “모듈”은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부" 또는 “모듈”은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부" 또는 “모듈”들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부" 또는 “모듈”들로 결합되거나 추가적인 구성요소들과 "부" 또는 “모듈”들로 더 분리될 수 있다.The term "part" or "module" as used in the specification means a hardware component such as software, FPGA or ASIC, and "part" or "module" performs certain roles. However, "part" or "module" is not meant to be limited to software or hardware. The "unit" or "module" may be configured to be in an addressable storage medium or may be configured to reproduce one or more processors. Thus, as an example, “part” or “module” means components such as software components, object-oriented software components, class components and task components, processes, functions, attributes, Includes procedures, subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, database, data structures, tables, arrays and variables. The functionality provided within components and "parts" or "modules" can be combined into a smaller number of components and "parts" or "modules" or into additional components and "parts" or "modules" Can be further separated.
공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 구성요소와 다른 구성요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 구성요소들의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들어, 도면에 도시되어 있는 구성요소를 뒤집을 경우, 다른 구성요소의 "아래(below)"또는 "아래(beneath)"로 기술된 구성요소는 다른 구성요소의 "위(above)"에 놓여질 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 구성요소는 다른 방향으로도 배향될 수 있으며, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.The spatially relative terms “below”, “beneath”, “lower”, “above”, “upper”, and the like are shown in the figure as one figure. It can be used to easily describe a correlation between a component and other components. The spatially relative terms should be understood as terms including different directions of components in use or operation in addition to the directions shown in the drawings. For example, if a component shown in the drawing is turned over, a component described as "below" or "beneath" of another component will be placed "above" of the other component. Can. Thus, the exemplary term “below” can include both the directions below and above. The component can also be oriented in other directions, so that spatially relative terms can be interpreted according to the orientation.
본 명세서에서, 컴퓨터는 적어도 하나의 프로세서를 포함하는 모든 종류의 하드웨어 장치를 의미하는 것이고, 실시 예에 따라 해당 하드웨어 장치에서 동작하는 소프트웨어적 구성도 포괄하는 의미로서 이해될 수 있다. 예를 들어, 컴퓨터는 스마트폰, 태블릿 PC, 데스크톱, 노트북 및 각 장치에서 구동되는 사용자 클라이언트 및 애플리케이션을 모두 포함하는 의미로서 이해될 수 있으며, 또한 이에 제한되는 것은 아니다.In the present specification, the computer means all kinds of hardware devices including at least one processor, and may be understood as a meaning encompassing a software configuration operating in a corresponding hardware device according to an embodiment. For example, a computer may be understood as meaning including, but not limited to, a smart phone, a tablet PC, a desktop, a notebook, and a user client and application running on each device.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 명세서에서 설명되는 각 단계들은 컴퓨터에 의하여 수행되는 것으로 설명되나, 각 단계의 주체는 이에 제한되는 것은 아니며, 실시 예에 따라 각 단계들의 적어도 일부가 서로 다른 장치에서 수행될 수도 있다.Each step described in this specification is described as being performed by a computer, but the subject of each step is not limited thereto, and according to an embodiment, at least some of the steps may be performed in different devices.
도 1은 본 발명의 일 실시예에 따른 플랫폼을 개괄적으로 설명하기 위한 예시도이다.1 is an exemplary view for schematically explaining a platform according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 플랫폼은 의뢰인과 작업자를 연결해주며, 중간에서 다양한 서비스를 제공할 수 있다. 일 실시예로, 플랫폼은 의뢰자로부터 데이터 작업에 관한 의뢰를 받고, 해당 의뢰에 대응되는 작업자를 매칭하여 작업자에게 의뢰자의 데이터 작업을 할당할 수 있다. 데이터 작업 할당 과정에서 플랫폼은 인공 지능 모델을 이용하여 작업자에게 최적화된 UX/UI 툴을 제공할 수 있다. As shown in Figure 1, the platform connects the client and the worker, and can provide various services in the middle. In one embodiment, the platform may receive a request for a data operation from a requester, and allocate a requester's data operation to a worker by matching an operator corresponding to the request. In the process of data task allocation, the platform can use artificial intelligence models to provide optimized UX/UI tools to workers.
또 다른 실시예로, 플랫폼은 의뢰자와 작업자 사이에서 전송되는 데이터의 보안성을 높이기 위한 시스템을 구축할 수 있다. 예를 들어, 플랫폼은 의뢰자가 제공한 데이터를 암호화하여 작업자에게 제공하고, 작업자에 의해 생성된 작업물을 암호화하여 의뢰자에게 제공할 수 있다.In another embodiment, the platform may build a system for increasing the security of data transmitted between the client and the worker. For example, the platform may encrypt the data provided by the client and provide it to the worker, and encrypt the work generated by the worker and provide it to the client.
이 외에도, 플랫폼은 인공 지능 모델을 이용하여 작업자에 의해 생성된 작업물을 검수하여 작업자에게 재작업을 요청하거나, 의뢰자에게 전달할 수 있다.In addition to this, the platform may inspect the work created by the worker using an artificial intelligence model to request the worker to rework or deliver the work to the client.
도 2는 본 발명에 따른 시스템을 상세히 설명하기 위한 블록도이다.2 is a block diagram for explaining the system according to the present invention in detail.
도 2에 개시된 바와 같이, 시스템(1)은 제1 사용자 단말 내지 제6 사용자 단말(11 내지 16), 서버(20) 및 외부 서버(21)를 포함할 수 있다. 이때, 제1 사용자 단말 내지 제6 사용자 단말(11 내지 16)의 적어도 하나의 단말은 도 1에 개시된 의뢰자에 대응되는 단말이고, 또 다른 적어도 하나의 단말은 도 1에 개시된 판매자에 대응되는 단말일 수 있다. 또한, 서버(20)는 도 1에 개시된 플랫폼에 대응되는 서버일 수 있다. 설명의 편의를 위해 본 개시에서는 제1 사용자 단말 내지 제3 사용자 단말(11 내지 13)은 의뢰자에 대응되는 사용자 단말로, 제4 사용자 단말 내지 제6 사용자 단말(14 내지 16)은 판매자에 대응되는 사용자 단말로 보나, 이에 한정되는 것은 아니다.2, the
이때, 제1 사용자 단말(11)은 데이터를 서버(20)로 전송할 수 있다. 서버(20)는 분할된 데이터를 셔플하고, 분할된 데이터에 대한 정보 및 셔플에 대한 정보를 저장한 작은 데이터 크기를 가지는 파일을 만들 수 있다. 서버(20)는 해당 파일을 암호화 하여 제1 사용자 단말(11)로 전송할 수 있으며, 제1 사용자 단말(11)은 작은 데이터 크기를 가지는 파일만으로 전체 데이터를 보안할 수 있는 효과가 존재한다. At this time, the
한편, 서버(20)는 분할된 데이터 중 사용자 단말로 제공된 분할 데이터를 제외한 나머지 데이터를 외부 서버(21)로 전송할 수 있다. 이때, 외부 서버(21)가 수신한 데이터는 무작위로 섞인 데이터로 원본 데이터를 유추하기 어려운 특징이 있다. 따라서, 공격자가 외부 서버(21)에 저장된 데이터를 해킹하더라도, 제1 사용자 단말(11)이 전송한 원본 데이터에 대한 정보를 알 수 없어 원본 데이터를 보호할 수 있다. 또한, 공격자가 제1 사용자 단말(11)에 저장된 암호화된 데이터를 해킹하더라도, 암호화된 데이터를 복호화 하지 못하거나, 외부 서버(21)에 저장된 분할 데이터가 없다면 원본 데이터를 획득할 수 없다.Meanwhile, the
한편, 본 발명에 따른 시스템(1)에서, 서버(20) 및 외부 서버(21)는 하나의 서버로 구현될 수 있음은 물론이다.Meanwhile, of course, in the
도 3은 본 발명의 일 실시예에 따른 데이터 보안 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a data security method according to an embodiment of the present invention.
단계 S105에서, 서버(20)는 제1 데이터를 획득할 수 있다. 이때 제1 데이터는 제1 사용자 단말(11)로부터 제공된 데이터일 수 있다. In step S105, the
단계 S110에서, 서버(20)는 획득한 제1 데이터를 분할할 수 있다. 일 실시예로, 서버(20)는 제1 데이터를 기 설정된 크기 또는 기 설정된 개수로 분할 할 수 있다. 구체적으로, 서버(20)는 제1 데이터를 10개의 분할 데이터로 분할하며, 10개의 분할 데이터의 크기는 모두 동일할 수 있다. 또는, 서버(20)는 제1 데이터를 10개의 분할 데이터로 분할하며, 10개의 분할 데이터의 크기는 각각 상이하게 분할될 수 있다. In step S110, the
또는, 서버(20)는 제1 데이터를 기 설정된 크기(예를 들어(100KB, 또는 10MB 등)로 분할할 수 있다. 이 경우, 제1 데이터의 크기에 따라 분할되는 데이터의 개수가 상이할 것이다. Alternatively, the
또는, 서버(20)는 제1 데이터의 일부는 기 설정된 크기로 분할되나 나머지 데이터는 임의의 방식으로 분할될 수도 있다.Alternatively, the
단계 S115에서, 서버(20)는 분할된 제1 데이터를 셔플할 수 있다. 이때, 서버(20)는 분할된 제1 데이터를 셔플하는 경우, 셔플에 대한 정보를 획득할 수 있다. 즉, 서버(20)는 셔플된 데이터를 다시 원래대로 재구성 하기 위한 셔플 정보를 획득할 수 있다. 서버(20)는 기 설정된 알고리즘에 따라 분할 데이터를 셔플하거나, 분할된 데이터에 인덱스 정보를 부가하는 방법 등을 이용하여 셔플 정보를 획득할 수 있다. In step S115, the
단계 S120에서, 서버(20)는 분할된 제1 데이터에 대한 분할 정보 및 셔플 정보를 포함하는 제2 데이터를 획득할 수 있다.In step S120, the
분할 정보는 제1 데이터로부터 분할된 데이터임을 표시하는 정보를 포함할 수 있으며, 셔플 정보는 분할된 데이터가 어떻게 셔플되었는지와 관련된 정보를 포함할 수 있다.The split information may include information indicating that the data is split from the first data, and the shuffle information may include information related to how the split data is shuffled.
단계 S125에서, 서버(20)는 제2 데이터 및 분할된 제1 데이터 중 적어도 하나의 제3 데이터를 암호화 할 수 있다.In step S125, the
즉, 서버(20)는 제1 데이터 재구성을 위한 제2 데이터를 암호화 하여 복호화 없이 제1 데이터를 재구성 하지 못하게 할 수 있다. 또한, 서버(20)는 제1 데이터의 일부인 제3 데이터를 암호화 하여 다른 사용자가 제2 데이터에 대한 정로를 알고 있다고 하더라고 완전한 제1 데이터를 재구성하지 못하게 할 수 있다. That is, the
한편, 제2 데이터 및 제3 데이터는 서로 다른 암호키를 이용하여 암호화 되거나, 서로 다른 암호화 방법으로 암호화 되어 보안성을 향상시킬 수 있다.Meanwhile, the second data and the third data may be encrypted using different encryption keys or may be encrypted using different encryption methods to improve security.
한편, 상술한 실시예에서는 제2 데이터 및 제3 데이터를 서버(20)가 암호화 하는 것으로 설명하였으나, 이에 한정되는 것은 아니다. 또 다른 실시예로, 서버(20)는 제2 데이터 및 제3 데이터를 제1 사용자 단말(11)로 전송하고, 제1 사용자 단말(11)이 자신의 암호키를 이용하여 제2 데이터 및 제3 데이터를 암호화 할 수 있음은 물론이다. 이하에서는 서버(20)가 데이터 암호화를 수행하는 것으로 설명하나, 다양한 사용자 단말이 해당 과정을 수행할 수 있음은 물론이다.Meanwhile, in the above-described embodiment, the second data and the third data are described as being encrypted by the
단계 S130에서, 서버(20)는 암호화된 데이터를 제1 사용자 단말(11)로 전송할 수 있다.In step S130, the
이때, 서버(20)는 제2 데이터 및 제3 데이터를 삭제하여 보안성을 향상시킬 수 있다. 한편, 상술한 바와 같이, 암호화가 제1 사용자 단말(11)에서 수행되는 경우, 단계 S130은 생략될 수 있다.At this time, the
한편, 제1 사용자 단말(11)은 암호화된 데이터를 블록 체인에 저장할 수 있다. 데이터를 블록 체인에 저장함으로서, 위변조가 불가능하고, 보안이 향상되는 효과가 존재하며, 후술하는 바와 같이, 복수의 사용자가 제1 데이터를 공유하는 경우 효과적으로 암호화 데이터를 관리할 수 있다. 이에 대한 자세한 사항은 후술한다.Meanwhile, the
단계 S135에서, 서버(20)는 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 외부 서버(21)로 전송할 수 있다.In step S135, the
즉, 서버(20)는 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 데이터는 상대적으로 보안성이 약한 외부 서버(21)에 저장할 수 있다. 외부 서버(21)가 공격자에 의해 해킹 당하는 경우라도, 1)분할된 데이터를 어떻게 배열 해야되는 지에 대한 정보가 없고, 2)정보가 있더라도 제3 데이터가 존재하지 않으므로 완전한 제1 데이터를 재구성할 수 없을 것이다. 나아가, 상술한 바와 같이, 다양한 방법을 통해 제1 데이터를 분할하여 제3 데이터의 크기를 유동적으로 설정하여, 공격자가 제3 데이터를 유추하기 어렵게 되는 효과가 존재한다.That is, the
한편, 단계 S125에서, 및 후술하는 단계 S155에서는 보안성을 더욱 향상시키기 위하여 서버(20)의 시큐어 월드에서 암호화 및 복호화 과정이 수행되고, 나머지 단계는 노멀 월드에서 수행될 수 있다.Meanwhile, in step S125, and in step S155, which will be described later, in order to further improve security, an encryption and decryption process is performed in the secure world of the
시큐어 월드란 보안성을 확보한 데이터 처리 아키텍처를 의미하고, 노멀 월드란 일반적인 데이터 처리 아키텍처를 의미하며 두개의 월드는 선택적으로 동작하며 두개의 월드가 동시에 사용될 수는 없다.Secure world means a secure data processing architecture, normal world means a general data processing architecture, and two worlds operate selectively, and two worlds cannot be used simultaneously.
일 실시예로, 서버(20)는 "ARM 트러스트존 아키텍처(ARM Trustzone Architecture)"가 사용될 수 있다. "ARM 트러스트존 아키텍처(ARM Trustzone Architecture)" 로는 마이크로 프로세스 시스템용의 ARM사(社)의 두 개로 분할된 런타임-아키텍처가 공지되어 있다. 이와 같은 런타임-아키텍처는 두 가지의 런타임 환경을 포함한다. 그 중 하나인 비보안 런타임 환경은, "노멀 존(Normal Zone)" 또는 "노멀 월드(Normal World)"로 지칭될 수 있다. 비보안 런타임 환경은 정상 운영 체제에 의해서 제어될 수 있다. 다른 하나의 런타임 환경인 보안 런타임 환경은 "트러스트 존(Trustzone)" 또는 "트러스티드 월드(TrustedWorld)" 또는 "시큐어 월드(Secure World)로 지칭될 수 있다. 보안 런타임 환경은 안전 운영체제에 의해 제어된다. In one embodiment, "ARM Trustzone Architecture" may be used as the
여기서, 정상 운영 체제는 예를 들어, 안드로이드, 윈도우 폰, 심비안 등과 같은 통상적인 운영 체제일 수 있으며, 안전 운영 체제는 예를 들어, MOBICORE, RedCastle 등과 같이 기존 운영 체제 내에 보안 기능이 통합된 보안 커널(security kernel)을 삽입한 운영 체제일 수 있다. ARM 트러스트 존에 따르면, 상술한 비보안 런타임 환경 및 보안 런타임 환경은 가상 실행 환경으로 정의될 수 있다.Here, the normal operating system may be, for example, an ordinary operating system such as Android, Windows phone, Symbian, etc., and the safe operating system is a security kernel in which security functions are integrated in an existing operating system, such as MOBICORE, RedCastle, etc. (security kernel). According to the ARM trust zone, the above-described non-secure runtime environment and secure runtime environment may be defined as a virtual execution environment.
도 4는 본 발명의 일 실시예에 따른 데이터 재구성 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a data reconstruction method according to an embodiment of the present invention.
단계 S140에서, 서버(20)는 제1 데이터 다운로드 요청을 수신할 수 있다. 이때, 서버(20)는 제4 사용자 단말(14)로부터 제1 데이터를 다운로드하기 위한 요청을 수신할 수 있다. 일 실시예로, 제4 사용자 단말(14)가 제1 사용자 단말(11)의 제1 데이터를 이용하여 작업할 작업자 단말인 경우, 서버(20)는 제4 사용자 단말(14)에게 제1 데이터 다운로드 요청을 수신할 수 있다. 또 다른 실시예로, 서버(20)가 여러 작업자 단말 중 제4 작업자 단말(14)이 작업을 수행하기에 적합하다고 판단한 경우, 서버(20) 자체가 제1 데이터 다운로드 요청을 발생시킬 수도 있다. In step S140, the
단계 S145에서, 외부 서버(21)는 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 서버(20)로 전송할 수 있다. 다만, 이에 한정되는 것은 아니고, 외부 서버(21)은 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 제4 사용자 단말(14)로 직접 전송할 수도 있음은 물론이다.In step S145, the
단계 S150에서, 서버(20)는 제1 사용자 단말(11)로 제2 데이터 및 제3 데이터를 요청할 수 있다. 즉, 제2 데이터 및 제3 데이터가 존재해야 제1 데이터를 재구성하여 복원할 수 있으므로, 서버(20)는 제2 데이터 및 제3 데이터를 제1 사용자 단말(11)로 요청할 수 있다.In step S150, the
단계 S155에서, 요청이 유효한 경우, 제1 사용자 단말(11)은 암호화된 데이터를 복호화 할 수 있다.In step S155, if the request is valid, the
이때, 요청이 유효한지 판단하는 방법은 다양할 수 있다. 일 실시예로, 서버(20)로부터 요청을 수신하면, 제1 사용자 단말(11)은 서버(20)로 기 설정된 패스워드 또는 키를 요청할 수 있다. 패스워드 또는 키가 유효한 경우, 제1 사용자 단말(11)은 자신의 키로 암호화된 데이터를 복호화 하여 제2 데이터 및 제3 데이터를 획득할 수 있다.At this time, the method for determining whether the request is valid may vary. In one embodiment, upon receiving a request from the
단계 S160에서, 제1 사용자 단말(11)은 복호화된 제2 데이터 및 제3 데이터를 서버(20)로 전송할 수 있다.In step S160, the
이때, 제2 데이터 및 제3 데이터를 전송하기 위한 통신 채널의 보안이 보장되지 않는 경우, 제1 사용자 단말(11)은 서버(20)와 공유하는 공개키로 제2 데이터 및 제3 데이터를 암호화 하여 전송할 수 있다. 서버(20)는 자신의 비밀키로 암호화된 데이터를 복호화 하여 제2 데이터 및 제3 데이터를 획득할 수 있을 것이다.At this time, if the security of the communication channel for transmitting the second data and the third data is not guaranteed, the
단계 S165에서, 서버(20)는 제2 데이터를 바탕으로 분할된 제1 데이터를 재구성 할 수 있다. 즉, 서버(20)는 제3 데이터를 제1 사용자 단말(11)로부터 수신하고, 나머지 분할된 제1 데이터를 외부 서버(21)로부터 수신하였으므로, 분할된 제1 데이터 전부를 가지고 있다. 또한, 제2 데이터는 분할된 데이터가 어떻게 셔플되었는지에 대한 정보를 가지고 있으므로 서버(20)는 분할된 제1 데이터를 재구성하여 복원할 수 있다.In step S165, the
추가적으로, 서버(20)는 복원된 제1 데이터를 제4 사용자 단말(14)로 전송할 수 있음은 물론이다.Additionally, the
한편, 본 발명에 따른 또 다른 실시예로, 외부 서버(21)는 제3 데이터를 제외한 분할된 제1 데이터를 저장하고 있으며, 같은 방법으로 다른 복수의 분할된(그러나 불충분한)데이터를 저장하고 있을 수 있다. 이때, 외부 서버(21)는 분할된 제1 데이터와 나머지 분할된 데이터들을 무작위로 보관할 수 있다. 상기 방식으로 데이터를 저장할 경우, 외부 서버(21)는 복수의 분할된 데이터를 구분없이 저장하게 되어 공격자가 분할된 제1 데이터가 무엇인지조자 모르게 만들 수 있다. On the other hand, in another embodiment according to the present invention, the
복수의 데이터들 속에서 분할된 제1 데이터를 식별하기 위해, 서버(20)는 분할된 제1 데이터 각각에 임의의 인덱스를 부가할 수 있다. 나아가, 외부 서버(21)에 저장된 모든 분할 데이터는 상이한 인덱스를 가질 수 있음은 물론이다. 부가되는 인덱스는 분할된 제1 데이터 각각마다 모두 상이한 것으로, 분할된 데이터의 인덱스만 가지고는 해당 데이터가 분할된 제1 데이터인지를 알 수 없다. 따라서, 서버(20)는 분할된 제1 데이터의 순서에 따라 부가된 인덱스를 정렬한 테이블에 대한 정보를 분할 정보로 생성할 수 있다. 생성된 분할 정보는 제2 데이터에 포함될 수 있다. 이때, 인덱스는 분할된 데이터의 특정 위치에 삽입될 수 있고, 이러한 위치 정보 또한 분할 정보에 포함될 수 있다. 나아가, 분할 정보는 인덱스의 크기 정보를 더 포함할 수 있다. To identify the divided first data among the plurality of data, the
예를 들어, 제1 데이터가 제1-1데이터, 제1-2 데이터, 제1-3 데이터로 분할되는 경우를 가정할 수 있다. 예를 들어, 제1-1 데이터는 0010이고, 제1-2 데이터는 1111, 제1-3 데이터는 0000일 수 있다. 이때, 특정 위치 정보는 예를 들어 '데이터 중 두번째 비트 이후'일 수 있고, 인덱스의 크기는 2비트인 경우를 가정한다. 이때, 제1-1 데이터에 부가되는 인덱스는 00이고, 제1-2 데이터에 부가되는 인덱스는 01이고, 제1-3 데이터에 부가되는 인덱스는 10일 수 있다. For example, it may be assumed that the first data is divided into first-first data, first-second data, and first-third data. For example, 1-1 data may be 0010, 1-2 data may be 1111, and 1-3 data may be 0000. In this case, it is assumed that the specific location information may be, for example,'after the second bit of data', and the size of the index is 2 bits. In this case, the index added to the 1-1 data may be 00, the index added to the 1-2 data may be 01, and the index added to the 1-3 data may be 10.
서버(20)는 인덱스 크기 정보로부터 임의의 인덱스를 생성하고, 위치 정보에 따라 인덱스를 생성할 수 있다. 최종적으로 제1-1 데이터는 00(00)10, 제1-2 데이터는 11(01)11, 제1-3 데이터는 00(10)00이 될 것이다(설명의 편의상 부가된 인덱스는 괄호 처리하였다)The
서버(20)는 '인덱스는 처음 두비트 이후부터 시작하며, 2비트의 크기를 가진다'라는 정보를 제2 데이터로 저장할 수 있다. 즉, 제2 데이터는 세번째 네번째 비트가 인덱스라는 정보를 가진다. 나아가 제2 데이터는 000110의 데이터를 더 포함할 수 있다. 000110의 첫 두자리는 제1-1 데이터의 인덱스, 다음 두자리는 제1-2 데이터의 인덱스, 마지막 두 자리는 제1-3 데이터의 인덱스이다.The
서버(20)는 인덱스의 위치 정보를 바탕으로 외부 서버(21)에 존재하는 모든 데이터로부터 인덱스를 추출하고, 추출된 인덱스를 바탕으로 분할된 제1 데이터를 획득할 수 있다. 상술한 설명에서는 인덱스의 크기가 2비트이므로 동일한 인덱스가 복수개 생성될 수 있으나, 이는 설명의 편의를 위한 것일 뿐, 인덱스의 크기가 기 설정된 값 이상으로 커질 경우, 동일한 인덱스의 발생 빈도가 현저히 낮아진다. 한편, 동일한 인덱스를 가지는 분할 데이터가 존재하는 경우라고 하더라도, 외부 서버(21)에 존재하는 분할 데이터는 모두 상이한 인덱스를 가지고 있으므로, 이 경우 분할된 데이터의 크기 정보를 이용하여 동일한 인덱스를 가지는 복수의 데이터 중 분할된 제1 데이터를 찾아낼 수 있다(즉, 분할된 제1 데이터의 크기 정보 또한 제2 데이터에 저장될 수 있다). The
도 5는 본 발명의 일 실시예에 따른 데이터를 셔플하는 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of shuffling data according to an embodiment of the present invention.
단계 S210에서, 서버(20)는 분할된 데이터에 순차적으로 인덱스를 부가할 수 있다.In step S210, the
단계 S220에서, 서버(20)는 인덱스가 부가된 데이터를 랜덤하게 셔플할 수 있다(S220).In step S220, the
상술한 바와 같이, 인덱스는 분할 데이터의 특정 위치에 특정 크기로 삽입될 수 있음은 물론이다. 위치 정보 및 크기 정보가 암호화 되므로, 공격자는 인덱스가 무엇인지 알 수 없다.Of course, as described above, the index can be inserted in a specific size at a specific location of the divided data. Because the location and size information is encrypted, an attacker cannot know what the index is.
단계 S230에서, 서버(20)는 제2 데이터에 포함된 인덱스를 바탕으로 분할된 제1 데이터를 재구성 할 수 있다.In step S230, the
상술한 예에서, 서버(20)가 인덱스 00을 가지는 제1-1 데이터, 인덱스 10을 가지는 제1-3 데이터, 인덱스 01을 가지는 제1-2 데이터를 획득하면 제2 데이터에 포함된 인덱스 정보 000110을 이용하여 제1-1 데이터, 제1-2 데이터, 제1-3 데이터의 순서로 데이터를 정렬하여 복원할 수 있다.In the above example, when the
도 6은 본 발명의 또 다른 실시예에 따른 데이터를 셔플하는 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method of shuffling data according to another embodiment of the present invention.
*단계 S310에서, 서버(20)는 분할된 제1 데이터를 기 설정된 알고리즘에 따라 셔플할 수 있다. 이때, 기 설정된 알고리즘은 예를 들어 분할 후 홀수번째 데이터와 짝수번째 데이터를 섞는 알고리즘이거나, 분할된 데이터 중 0의 개수 또는 1의 개수의 순서에 따라 오름차순 또는 내림차순으로 정렬하는 알고리즘일 수 있다(이 경우, 0 또는 1의 개수가 동일한 경우, 원래의 순서대로 배열할 수 있을 것이다).* In step S310, the
서버(20)는 기 설정된 알고리즘에 대한 정보를 제2 데이터에 포함시켜 제2 데이터를 암호화 할 수 있다. 이 경우, 분할된 제1 데이터(제3 데이터를 제외한)는 셔플된 순서에 따라 외부 서버(21)로 저장될 것이다.The
단계 S320에서, 서버(20)는 기 설정된 알고리즘을 역변환하여 분할된 제1 데이터를 재구성 할 수 있다.In step S320, the
도 6의 실시예의 경우, 외부 서버(21)는 분할된 제1 데이터를 셔플된 순서에 따라 저장하고 있어야 하므로, 상술한 바와 같이 모든 데이터를 임의로 섞어서 관리하지 못할 것이다.In the case of the embodiment of FIG. 6, the
도 7은 본 발명의 일 실시예에 따른 복수의 사용자가 제1 데이터를 공유하는 경우의 데이터 보안 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a data security method when a plurality of users share first data according to an embodiment of the present invention.
구체적으로, 제1 데이터는 복수의 사용자 단말이 함께 공유하고 있는 데이터일 수 있다. 이 경우, 제1 데이터 다운을 요청하면, 복수의 사용자 전부 또는 기 설정된 인원의 동의가 있어야 제1 데이터를 다운로드 할 수 있어야 할 것이다.Specifically, the first data may be data shared by a plurality of user terminals. In this case, when requesting the first data download, the first data should be downloaded only with the consent of all or a predetermined number of users.
설명의 편의를 위해, 이하에서는 복수의 사용자 단말을 제1 사용자 단말(11) 및 제2 사용자 단말(12)의 경우로 한정하여 설명하나, 세개 이상의 사용자 단말의 경우에도 본 발명에 따른 사상이 적용될 수 있음은 물론이다.For convenience of description, hereinafter, a plurality of user terminals will be described as being limited to the case of the
단계 S410에서, 서버(20)는 분할된 제1 데이터 중 제4 데이터를 제2 암호키를 이용해 암호화 할 수 있다.In step S410, the
즉, 서버(20)는 제1 사용자 단말의 경우와 마찬가지로, 분할된 제1 데이터 중 적어도 하나인 제4 데이터와 분할 정보 및 셔플 정보를 포함하는 제2 데이터를 암호화 할 수 있다. 이때, 분할 정보 및 셔플 정보를 포함하는 제2 데이터는 제1 사용자 단말(11)로 제공되는 제2 데이터와 동일할 수 있으나, 이에 한정되는 것은 아니다.That is, as in the case of the first user terminal, the
일 실시예로, 제1 사용자 단말 및 제2 사용자 단말(12)은 분할 정보 및 셔플 정보를 포함하는 제2 데이터를 분할하여 획득할 수 있고, 각기 자신의 데이터만을 암호화 할 수 있다. 구체적으로, 제2 데이터가 제2-1 데이터 및 제2-2 데이터로 분할되고, 제1 사용자 단말(11)은 제2-1 데이터 및 제3 데이터를 암호화 하고, 제2 사용자 단말(12)는 제2-2 데이터 및 제4 데이터를 암호화 할 수 있다. 이때, 제2-1 데이터 및 제2-2 데이터는 중복되는 부분이 있을 수 있으나, 이에 한정되는 것은 아니다. 또한, 제2-1 데이터 및 제2-2 데이터는 제1 사용자 단말(11)의 제1 데이터에 대한 지분율과 제2 사용자 단말(12)의 제2 데이터에 대한 지분율에 따라 결정될 수도 있음은 물론이다. 즉, 제2 데이터에 대한 더 적은 데이터를 가지고 있을수록 (해킹 등의 방법에 의해서) 제1 데이터를 재구성하는 것이 더 어려워 질 것이므로, 지분율에 따라 제2 데이터를 분할 할 수도 있다. 또는, 제2-1 데이터는 제2 데이터 중 분할 정보를 포함하고, 제2-2 데이터는 제2 데이터 중 셔플 정보를 포함할 수도 있다.In an embodiment, the first user terminal and the
한편, 제1 데이터를 공유하는 사용자 단말이 복수개일 경우, 복수의 사용자 단말 중 특정 사용자 단말만 제2 데이터에 대한 정보를 수신할 수도 있다. 예를 들어, 제1 데이터를 공유하는 사용자 단말이 세개이고, 이중 두개의 단말만이 제2 데이터에 대한 암호화 데이터를 수신할 수 있다. 나머지 하나의 사용자 단말은 분할된 제1 데이터 중 적어도 하나의 분할 데이터만을 가지고 있을 수 있다.Meanwhile, when there are a plurality of user terminals sharing the first data, only a specific user terminal among the plurality of user terminals may receive information on the second data. For example, there are three user terminals sharing the first data, and only two of the terminals can receive the encrypted data for the second data. The other user terminal may have only at least one segmented data among the divided first data.
단계 S420에서, 서버(20)는 암호화된 데이터를 제2 사용자 단말(12)로 전송할 수 있다.In step S420, the
한편, 암호화 데이터를 복수의 사용자 단말이 공유하는 경우, 각각의 사용자 단말이 가지고 있는 암호화된 데이터는 블록체인에 저장될 수 있다. 각각의 사용자 단말은 블록체인 네트워크를 구성하는 복수의 노드 중 하나일 수 있으며, 암호화된 데이터는 블록체인의 트랜잭션 상에 기록되어 복수의 사용자 단말에서의 데이터 위조 및 변조를 방지할 수 있다. 이를 위해 각각의 노드는 블록 생성부를 포함할 수 있으며, 블록 생성부를 통해 블록체인에 저장된 데이터를 관리할 수 있다.On the other hand, when a plurality of user terminals share encrypted data, encrypted data possessed by each user terminal may be stored in the blockchain. Each user terminal may be one of a plurality of nodes constituting the blockchain network, and the encrypted data may be recorded on a transaction in the blockchain to prevent data forgery and tampering in multiple user terminals. To this end, each node may include a block generator, and through the block generator, data stored in the blockchain can be managed.
이때, 블록 생성부는 암호화된 데이터뿐만 아니라, 암호화된 데이터를 복호화 하여 서버(20)로 전송하기 위한 규약을 더 포함하여 블록 체인에 저장할 수 있다. 예를 들어, 특정 데이터를 가지고 있는 사용자 단말로부터 제2 데이터 및 제3 데이터를 요청받으면, 블록 생성부에 의해 블록 체인에 저장된 규약에 따라 복호화된 제2 데이터 및 제3 데이터를 서버(20)로 전송할 수 있다. 이때, 특정 데이터란 제1 데이터를 공유하는 사용자 단말들이 복호화를 위해 생성한 임의의 단말이고, 특정 데이터를 가지고 있는 사용자 단말이란, 제1 데이터를 공유하는 사용자 단말들로부터 특정 데이터를 수신한 단말(예를 들어 제4 사용자 단말(14))일 수 있다.At this time, the block generation unit may further store an encrypted data as well as a protocol for decrypting and transmitting the encrypted data to the
도 8은 본 발명의 일 실시예에 따른 복수의 사용자가 제1 데이터를 공유하는 경우의 데이터 보안 방법을 설명하기 위한 흐름도이다.8 is a flowchart illustrating a data security method when a plurality of users share first data according to an embodiment of the present invention.
단계 S430에서, 서버(20)는 제1 데이터 다운로드 요청을 수신할 수 있다.In step S430, the
이때, 서버(20)는 제4 사용자 단말(14)로부터 제1 데이터를 다운로드하기 위한 요청을 수신할 수 있다. 일 실시예로, 제4 사용자 단말(14)가 제1 사용자 단말(11) 및 제2 사용자 단말(12)의 제1 데이터를 이용하여 작업할 작업자 단말인 경우, 서버(20)는 제4 사용자 단말(14)에게 제1 데이터 다운로드 요청을 수신할 수 있다. 또 다른 실시예로, 서버(20)가 여러 작업자 단말 중 제4 작업자 단말(14)이 작업을 수행하기에 적합하다고 판단한 경우, 서버(20) 자체가 제1 데이터 다운로드 요청을 발생시킬 수도 있다.At this time, the
단계 S440에서, 서버(20)는 분할된 제1 데이터 중 제3 데이터 및 제4 데이터를 제외한 나머지 분할 데이터를 다운로드 할 수 있다In step S440, the
다만, 이에 한정되는 것은 아니고, 외부 서버(21)은 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 제4 사용자 단말(14)로 직접 전송할 수도 있음은 물론이다.However, the present invention is not limited thereto, and the
단계 S450에서, 서버(20)는 제1 사용자 단말(11) 및 제2 사용자 단말(12)에게 각각 제2 데이터, 제3 데이터 및 제4 데이터를 요청할 수 있다.In step S450, the
단계 S460에서, 요청이 유효한 경우, 제1 사용자 단말(11) 및 제2 사용자 단말(12)은 암호화된 데이터를 복호화 할 수 있다.In step S460, if the request is valid, the
단계 S470에서, 제1 사용자 단말(11) 및 제2 사용자 단말(12)은 서버(20)로 암호화된 데이터를 전송할 수 있다. In step S470, the
단계 S480에서, 서버(20)는 수신한 제2 데이터 및 분할 데이터를 바탕으로 분할된 제1 데이터를 재구성 할 수 있다.In step S480, the
이 경우, 제1 사용자 단말(11) 또는 제2 사용자 단말 중 어느 하나의 단말로부터 암호화된 데이터를 수신하지 못하면, 제1 데이터 재구성이 불가능하므로, 공유된 제1 데이터를 더욱 안전하게 관리할 수 있다.In this case, if the encrypted data is not received from either the
한편, 상술한 실시예에서는 서버(20)가 제1 데이터를 분할하고, 제2 데이터 및 제3 데이터를 암호화 하는 것으로 설명하였으나, 이에 한정되는 것은 아니다. 즉, 상술한 서버(20)의 동작은 제1 사용자 단말(11)에서 수행될 수 있음은 물론이다.Meanwhile, in the above-described embodiment, the
일 실시예로, 제1 사용자 단말(11)은 제1 데이터를 분할하고, 분할 정보 및 셔플 정보를 포함하는 제2 데이터를 생성할 수 있다. 제1 사용자 단말(11)은 서버(20)로 제3 데이터를 제외한 나머지 분할 데이터를 전송하고, 제2 데이터 및 제3 데이터를 암호화 할 수 있다. In one embodiment, the
제1 다운로드 요청을 서버(20)로부터 수신하면, 제1 사용자 단말은 요청의 유효성을 확인하고, 유효한 경우, 암호화된 데이터를 복호화 하여 획득한 제2 데이터 및 제3 데이터를 서버(20)로 전송할 수 있다.When the first download request is received from the
서버(20)는 외부 서버(21)로부터 수신한 분할 데이터 및 제1 사용자 단말(11)로부터 수신한 제2 데이터 및 제3 데이터를 바탕으로 제1 데이터를 재구성 할 수 있다. The
도 9는 일 실시 예에 따른 장치의 구성도이다.9 is a configuration diagram of an apparatus according to an embodiment.
프로세서(102)는 하나 이상의 코어(core, 미도시) 및 그래픽 처리부(미도시) 및/또는 다른 구성 요소와 신호를 송수신하는 연결 통로(예를 들어, 버스(bus) 등)를 포함할 수 있다.The
한편, 프로세서(102)는 프로세서(102) 내부에서 처리되는 신호(또는, 데이터)를 일시적 및/또는 영구적으로 저장하는 램(RAM: Random Access Memory, 미도시) 및 롬(ROM: Read-Only Memory, 미도시)을 더 포함할 수 있다. 또한, 프로세서(102)는 그래픽 처리부, 램 및 롬 중 적어도 하나를 포함하는 시스템온칩(SoC: system on chip) 형태로 구현될 수 있다. On the other hand, the
메모리(104)에는 프로세서(102)의 처리 및 제어를 위한 프로그램들(하나 이상의 인스트럭션들)을 저장할 수 있다. 메모리(104)에 저장된 프로그램들은 기능에 따라 복수 개의 모듈들로 구분될 수 있다.The
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.The steps of a method or algorithm described in connection with an embodiment of the present invention may be implemented directly in hardware, a software module executed by hardware, or a combination thereof. The software modules may include random access memory (RAM), read only memory (ROM), erasable programmable ROM (EPROM), electrically erasable programmable ROM (EEPROM), flash memory, hard disk, removable disk, CD-ROM, or It may reside on any type of computer readable recording medium well known in the art.
본 발명의 구성 요소들은 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 애플리케이션)으로 구현되어 매체에 저장될 수 있다. 본 발명의 구성 요소들은 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있으며, 이와 유사하게, 실시 예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다.The components of the present invention may be implemented as a program (or application) to be executed in combination with a hardware computer, and stored in a medium. The components of the present invention may be implemented in software programming or software components, and similarly, embodiments include C, C++, including various algorithms implemented in a combination of data structures, processes, routines or other programming components. , Can be implemented in programming or scripting languages such as Java, assembler, etc. Functional aspects can be implemented with algorithms running on one or more processors.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다. The embodiments of the present invention have been described above with reference to the accompanying drawings, but those skilled in the art to which the present invention pertains may be implemented in other specific forms without changing the technical spirit or essential features of the present invention. You will understand. Therefore, it should be understood that the above-described embodiments are illustrative in all respects and not restrictive.
11: 제1 사용자 단말
12: 제2 사용자 단말
13: 제3 사용자 단말
14: 제4 사용자 단말
15: 제5 사용자 단말
16: 제6 사용자 단말
20: 서버
21: 외부 서버11: first user terminal
12: second user terminal
13: third user terminal
14: fourth user terminal
15: fifth user terminal
16: 6th user terminal
20: Server
21: external server
Claims (1)
서버가, 제1 사용자 단말로부터 제1 데이터를 획득하는 단계;
상기 서버가, 상기 획득된 제1 데이터를 분할하는 단계;
상기 서버가, 상기 분할된 데이터를 기 설정된 방법으로 셔플하는 단계;
상기 서버가, 상기 획득된 제1 데이터 분할에 대한 정보 및 상기 기 설정된 방법에 관한 정보를 포함하는 제2 데이터를 획득하는 단계;
상기 서버가, 상기 분할된 제1 데이터 중 적어도 하나의 제3 데이터 및 상기 제2 데이터를 제1 암호키를 이용하여 암호화 하는 단계;
상기 서버는, 상기 제1 사용자 단말로 상기 암호화된 데이터를 전송하는 단계;
상기 서버가, 상기 서버에 저장된 상기 제2 데이터 및 상기 적어도 하나의 제3 데이터를 삭제하는 단계; 및
상기 서버가, 상기 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 외부 서버로 전송하는 단계; 를 포함하고,
상기 서버는, 상기 제1 데이터를 다운로드하기 위한 요청을 수신하는 단계;
상기 외부 서버가, 상기 요청에 따라, 상기 분할된 제1 데이터 중 제3 데이터를 제외한 나머지 분할 데이터를 상기 서버로 전송 하는 단계;
상기 서버가, 상기 제1 사용자 단말로 상기 적어도 하나의 제3 데이터 및 상기 제2 데이터를 요청하는 단계;
상기 제1 사용자 단말이, 상기 외부 서버의 요청이 유효한 경우, 상기 암호화되어 저장된 데이터를 복호화 하는 단계;
상기 제1 사용자 단말이 상기 복호화된 제2 데이터 및 제3 데이터를 상기 외부 서버로 전송하는 단계; 및
상기 외부 서버는, 상기 제2 데이터를 바탕으로 분할된 제1 데이터를 재구성 하는 단계; 를 포함하고,
상기 분할하는 단계는,
상기 분할된 제1 데이터에 순차적으로 인덱스를 부가하되, 상기 분할된 제1 데이터 각각의 기 설정된 위치에 상기 인덱스가 부가되는 단계; 를 포함하고,
상기 셔플하는 단계는,
상기 인덱스가 부가된 분할된 데이터를 랜덤하게 셔플하고,
상기 제2 데이터는, 상기 분할된 제1 데이터들의 인덱스 정보를 포함하고,
상기 인덱스 정보는 상기 분할된 제1 데이터의 순서에 따라 부가된 인덱스를 정렬한 테이블 정보, 상기 분할된 제1 데이터 각각의 기 설정된 위치에 부가되기 위한 위치 정보 및 인덱스의 크기 정보를 포함하고,
상기 제2 데이터를 바탕으로 분할된 제1 데이터를 재구성 하는 단계는,
상기 위치 정보를 바탕으로, 상기 분할된 제1 데이터 각각으로부터 인덱스를 추출하는 단계;
상기 추출된 인덱스 및 상기 테이블 정보를 바탕으로 상기 분할된 제1 데이터를 재구성 하는 단계; 를 포함하고,
상기 제1 암호키를 이용하여 암호화 하는 단계는,
ARM 트러스트존 아키텍쳐의 보안 런타임 환경인 시큐어 월드 환경에서 암호화되고,
상기 제1 데이터가 제1 사용자 단말 및 제2 사용자 단말에 의해 공유되는 경우,
상기 서버가, 상기 분할된 제1 데이터 중 적어도 하나의 제4 데이터 및 상기 제2 데이터를 제2 암호키를 이용하여 암호화 하는 단계;
상기 서버는, 상기 제2 사용자 단말로 상기 암호화된 데이터를 전송하는 단계; 를 더 포함하고,
상기 서버는, 상기 제1 데이터를 다운로드하기 위한 요청을 수신하는 단계;
상기 외부 서버가, 상기 요청에 따라, 상기 분할된 제1 데이터 중 상기 제3 데이터 및 상기 제4 데이터를 제외한 나머지 분할 데이터를 상기 서버로 전송 하는 단계;를 포함하는 것을 특징으로 하는 데이터 분할법을 활용한 데이터 전송 방법.In the data transmission method using the data segmentation method,
The server, obtaining the first data from the first user terminal;
Dividing the obtained first data by the server;
The server shuffling the divided data in a preset method;
Obtaining, by the server, second data including information on the obtained first data partition and information on the preset method;
Encrypting, by the server, at least one third data and the second data among the divided first data using a first encryption key;
The server, transmitting the encrypted data to the first user terminal;
Deleting, by the server, the second data and the at least one third data stored in the server; And
Transmitting, by the server, other divided data excluding the third data among the divided first data to an external server; Including,
The server comprises: receiving a request to download the first data;
Transmitting, by the external server, the remaining divided data excluding the third data among the divided first data to the server according to the request;
The server requesting the at least one third data and the second data to the first user terminal;
Decrypting the encrypted and stored data when the request of the external server is valid by the first user terminal;
Transmitting, by the first user terminal, the decrypted second data and third data to the external server; And
The external server, reconstructing the first data divided based on the second data; Including,
The dividing step,
Sequentially adding an index to the divided first data, and adding the index to a predetermined position of each of the divided first data; Including,
The shuffling step,
Shuffle the divided data to which the index is added,
The second data includes index information of the divided first data,
The index information includes table information in which indexes added according to the order of the divided first data, position information for adding to each of the divided first data, and size information of the index,
Reconstructing the first data divided based on the second data,
Extracting an index from each of the divided first data based on the location information;
Reconstructing the divided first data based on the extracted index and the table information; Including,
Encrypting using the first encryption key,
Encrypted in the secure world environment, the secure runtime environment of the ARM trustzone architecture,
When the first data is shared by the first user terminal and the second user terminal,
Encrypting, by the server, at least one fourth data and the second data among the divided first data using a second encryption key;
The server, transmitting the encrypted data to the second user terminal; Further comprising,
The server comprises: receiving a request to download the first data;
And transmitting, by the external server, the divided data excluding the third data and the fourth data among the divided first data to the server according to the request. Data transmission method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190105245A KR102134850B1 (en) | 2019-08-27 | 2019-08-27 | Data transmission method using data segmentation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190105245A KR102134850B1 (en) | 2019-08-27 | 2019-08-27 | Data transmission method using data segmentation |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190015227A Division KR102023038B1 (en) | 2019-02-08 | 2019-02-08 | Data security methods and systems |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102134850B1 true KR102134850B1 (en) | 2020-07-16 |
Family
ID=71839601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190105245A KR102134850B1 (en) | 2019-08-27 | 2019-08-27 | Data transmission method using data segmentation |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102134850B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171207A (en) * | 2002-11-19 | 2004-06-17 | Nec Corp | Data protection/storage method and server |
KR20130022613A (en) * | 2011-08-25 | 2013-03-07 | 주식회사 팬택 | Apparatus and method for securing contents in cloud computing |
KR101252549B1 (en) | 2008-11-21 | 2013-04-08 | 한국전자통신연구원 | Method for safely distributing encoding/decoding programs and a symmetric key and Devices for partitioning and injecting them for safe distribution in a security domain environment |
JP2015517685A (en) * | 2012-05-29 | 2015-06-22 | ▲ホア▼▲ウェイ▼技術有限公司 | Method, apparatus and system for implementing media data processing |
KR20190010251A (en) * | 2017-07-21 | 2019-01-30 | 건국대학교 산학협력단 | A method and apparatus of lpes for security enhancement in cloud storage transport phase |
-
2019
- 2019-08-27 KR KR1020190105245A patent/KR102134850B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171207A (en) * | 2002-11-19 | 2004-06-17 | Nec Corp | Data protection/storage method and server |
KR101252549B1 (en) | 2008-11-21 | 2013-04-08 | 한국전자통신연구원 | Method for safely distributing encoding/decoding programs and a symmetric key and Devices for partitioning and injecting them for safe distribution in a security domain environment |
KR20130022613A (en) * | 2011-08-25 | 2013-03-07 | 주식회사 팬택 | Apparatus and method for securing contents in cloud computing |
JP2015517685A (en) * | 2012-05-29 | 2015-06-22 | ▲ホア▼▲ウェイ▼技術有限公司 | Method, apparatus and system for implementing media data processing |
KR20190010251A (en) * | 2017-07-21 | 2019-01-30 | 건국대학교 산학협력단 | A method and apparatus of lpes for security enhancement in cloud storage transport phase |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9171145B2 (en) | Protecting cryptographic secrets using file system attributes | |
EP2267628B1 (en) | Token passing technique for media playback devices | |
CN109936626B (en) | Method, node and storage medium for implementing privacy protection in block chain | |
US9680809B2 (en) | Secure data storage on a cloud environment | |
CN110881063B (en) | Storage method, device, equipment and medium of private data | |
US10122713B2 (en) | Method and device for the secure authentication and execution of programs | |
CN110020549B (en) | Method, node and storage medium for implementing privacy protection in block chain | |
CN108259171B (en) | Shader file protection method and device | |
US20080229115A1 (en) | Provision of functionality via obfuscated software | |
CN108848058A (en) | Intelligent contract processing method and block catenary system | |
CN109040134B (en) | Information encryption design method and related device | |
CN112148755A (en) | Private data access method, device, equipment and system based on secret sharing | |
CN110008737B (en) | Method, node and storage medium for implementing privacy protection in block chain | |
US11394698B2 (en) | Multi-party computation (MPC) based authorization | |
CN117240625B (en) | Tamper-resistant data processing method and device and electronic equipment | |
CN110059497B (en) | Method, node and storage medium for implementing privacy protection in block chain | |
US20190171841A1 (en) | Method and system for encrypting files and storing the encrypted files in a storage file system | |
CN108256343B (en) | Encryption method and device and decryption method and device of Shader file | |
CN113726515B (en) | UKEY-based key processing method, storage medium and electronic device | |
KR102023038B1 (en) | Data security methods and systems | |
KR102134852B1 (en) | Data reconstruction method using a combination of partitioned data | |
KR102134850B1 (en) | Data transmission method using data segmentation | |
KR102134849B1 (en) | Method for encrypting data according to data sharing using by changing encryption key | |
KR102134853B1 (en) | Data decryption method by receiving user consent | |
KR102134854B1 (en) | Blockchain storage method of partitioned data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |