KR102305680B1 - System for storing security information using a plurality of storages - Google Patents
System for storing security information using a plurality of storages Download PDFInfo
- Publication number
- KR102305680B1 KR102305680B1 KR1020190125757A KR20190125757A KR102305680B1 KR 102305680 B1 KR102305680 B1 KR 102305680B1 KR 1020190125757 A KR1020190125757 A KR 1020190125757A KR 20190125757 A KR20190125757 A KR 20190125757A KR 102305680 B1 KR102305680 B1 KR 102305680B1
- Authority
- KR
- South Korea
- Prior art keywords
- storage
- disk
- sub
- main
- secured
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 보안정보 저장 시스템 및 방법에 관한 것으로, 더욱 상세하게는 적어도 하나 이상의 메인 스토리지(Storage)와 적어도 하나 이상의 서브 스토리지가 연결된 상태에서 연결된 스토리지들에 암호화된 보안 영역(이하 "보안디스크" 또는 "금고"라 함)을 생성하고, 서브 스토리지 및 메인 스토리지가 단독으로 연결되었을 때 보안정책 내에서만 사용 가능하고, 상기 복수의 메인 스토리지 및 서브 스토리지들이 모두 연결되었을 때만 보안디스크에 파일을 생성, 변경 및 삭제하고 보안설정을 수행할 수 있는 복수의 스토리지를 이용한 보안정보 저장 시스템 및 방법에 관한 것이다.The present invention relates to a security information storage system and method, and more particularly, in a state in which at least one main storage and at least one sub-storage are connected, an encrypted security area (hereinafter referred to as “secure disk” or "safe") and can only be used within the security policy when the sub storage and main storage are connected alone, and create and change files on the secure disk only when the plurality of main storage and sub storage are all connected And it relates to a security information storage system and method using a plurality of storage that can be deleted and security settings can be performed.
Description
본 발명은 보안정보 저장 시스템 및 방법에 관한 것으로, 더욱 상세하게는 적어도 하나의 메인 스토리지(Storage)와 적어도 하나 이상의 서브 스토리지가 연결된 상태에서 연결된 스토리지들에 암호화된 보안 영역(이하 "보안디스크" 또는 "금고"라 함)을 생성하고, 서브 스토리지 및 메인 스토리지가 단독으로 연결되었을 때 보안정책 내에서만 사용 가능하고, 상기 복수의 메인 스토리지 및 서브 스토리지들의 연결 수에 따라 보안디스크에 파일을 생성, 변경 및 삭제하고 보안설정을 수행할 수 있는 복수의 스토리지를 이용한 보안정보 저장 시스템 및 방법에 관한 것이다.The present invention relates to a security information storage system and method, and more particularly, in a state in which at least one main storage and at least one sub-storage are connected, an encrypted secure area (hereinafter referred to as "secure disk" or "Safety"), can be used only within the security policy when the sub storage and the main storage are connected alone And it relates to a security information storage system and method using a plurality of storage that can be deleted and security settings can be performed.
고속 인터넷의 보급 및 대중, 그리고 무선통신 기술의 접목에 의해 언제 어디서나 인터넷망에 접속하여 다양한 서비스를 제공받을 수 있는 클라우드 컴퓨팅 환경이 구축되었다.By the spread of high-speed Internet and the grafting of wireless communication technology to the masses, a cloud computing environment has been established in which various services can be provided by accessing the Internet network anytime, anywhere.
그리고 데스크톱 컴퓨터, 개인용 컴퓨터, 노트북, 태블릿 컴퓨터, 스마트폰 및 스마트 패드와 같은 스마트기기 등과 같은 다양한 컴퓨터들의 보급이 일반화됨에 따라 대부분의 사용자들은 중요 정보들을 컴퓨터에 저장하여 사용하고 있다.And as various computers such as desktop computers, personal computers, notebook computers, tablet computers, smart devices such as smart phones and smart pads are popularized, most users store and use important information in their computers.
이러한 컴퓨터의 보급 및 클라우드 컴퓨팅 환경의 구축은 사람들이 업무를 용이하게 할 수 있도록 보조하고, 즐거움을 제공하며, 다양한 분야에서 편의성을 제공하고 있다.The dissemination of such computers and the construction of a cloud computing environment assist people to facilitate their work, provide enjoyment, and provide convenience in various fields.
그러나 이러한 컴퓨터에 중요 정보를 저장하여 관리하고, 클라우드 컴퓨팅 환경을 이용하는 것은 언제 어디서나 누군가에 의해서 자신의 단말기가 해킹될 수 있는 환경을 제공하며, 해커 또는 주변의 다른 사람에 의해 컴퓨터에 저장되어 있는 자신의 중요 정보가 쉽게 노출되고 유출될 수 있는 환경을 제공한다.However, storing and managing important information in such a computer and using a cloud computing environment provides an environment in which one's terminal can be hacked by anyone at any time, anywhere, It provides an environment where important information can be easily exposed and leaked.
이러한 문제점으로 컴퓨터에는 다양한 보안 시스템들이 적용되고 있다. 이러한 보안 시스템들로는 컴퓨터의 부팅 시 아이디(ID)/암호(Password)를 입력하는 로그인 방식의 보안 시스템, 선행 공개특허[10-2009-0067649]와 같이 컴퓨터의 저장장치의 전체 또는 저장장치의 일부 영역을 암호화하거나 선택된 특정 파일만을 암호화하고, 특정 인증절차를 통해서만 상기 일부 영역 또는 파일을 사용할 수 있도록 하는 암호화 방식의 저장장치 보안 시스템 및 특정 디스크 영역, 폴더 및 파일 등을 숨겨 보이지 않도록 하는 보안 저장 시스템 등이 있다.Due to these problems, various security systems are being applied to computers. Examples of such security systems include a login-type security system that inputs an ID/password when booting a computer, and the entire storage device of a computer or a partial area of the storage device, such as in the prior patent publication [10-2009-0067649]. An encryption-type storage device security system that encrypts data or encrypts only selected specific files, and allows use of some areas or files only through a specific authentication procedure, and a secure storage system that hides specific disk areas, folders, and files from view, etc. There is this.
저장장치 보안 시스템은 피시방 및 기업체와 같이 다수의 사람이 다수의 컴퓨터를 사용하는 장소에서 사용되었으나 최근에는 휴대용 컴퓨터의 보급 등으로 인하여 개인들에게까지 확장되고 있는 추세이다.The storage device security system has been used in places where multiple people use multiple computers, such as PC rooms and corporations, but has recently been extended to individuals due to the spread of portable computers.
그러나 대부분의 저장장치 보안 시스템은 상기 선행 공개특허와 같이 아이디 및 비밀번호, 또는 비밀번호의 입력만으로 암호화된 보안 영역을 사용할 수 있도록 구성되어 있어 보안성이 떨어지는 문제점이 있었다.However, most of the storage device security systems are configured to use the encrypted security area only by input of an ID and password or password, as in the above-mentioned prior patent publications, so there is a problem in that security is poor.
즉, 종래 저장장치 보안 시스템은 아이디 및 비밀번호, 또는 비밀번호만 노출되면 컴퓨터의 모든 정보가 유출될 수 있는 문제점이 있었다.That is, the conventional storage device security system has a problem in that all information of the computer may be leaked if only the ID and password or password is exposed.
또한, 종래 저장장치 보안 시스템은 아이디 및 비밀번호를 모르더라도 저장장치에 암호화된 별도의 영역이 있음을 알 수 있어, 해커 등에 의한 전문가가 임의의 영역에 대한 아이디 및 비밀번호의 해킹 시도를 유발할 수 있고, 이러한 시도에 의해 아이디 및 비밀번호가 해킹될 수 있었으며, 이로 인해 정보가 유출될 수 있는 문제점이 있었다.In addition, the conventional storage device security system can know that there is a separate encrypted area in the storage device even if the ID and password are not known, so that an expert by a hacker or the like can cause an attempt to hack the ID and password in an arbitrary area, ID and password could be hacked by such an attempt, and there was a problem that information could be leaked.
또한, 특정 디스크 영역, 폴더 및 파일을 숨기는 종래 보안 저장 시스템은 사용자가 악의적인 의도를 가지고 종래 보안 저장 시스템이 적용된 보안 스토리지를 이용하여 중요 보안정보를 숨긴 후 빼내는 경우, 보안 관리자가 상기 숨겨진 영역을 확인할 수 없으므로 보안 저장 시스템을 이용한 정보 유출이 발생할 수 있는 문제점이 있었다. 즉 종래 보안정보 저장 시스템은 해커 및 스파이들에 의해 역이용될 수 있는 문제점이 있었다.In addition, in a conventional secure storage system that hides a specific disk area, folder, and file, when a user has malicious intention and uses the secure storage to which the conventional secure storage system is applied to hide and then extracts important security information, the security administrator can remove the hidden area. Since it cannot be confirmed, there is a problem that information leakage using a secure storage system may occur. That is, the conventional security information storage system has a problem in that it can be reversed by hackers and spies.
따라서 본 발명의 목적은 적어도 하나의 메인 스토리지(Storage)와 적어도 하나 이상의 서브 스토리지가 연결된 상태에서 연결된 스토리지들에 암호화된 보안디스크를 생성하고, 서브 스토리지 및 메인 스토리지가 단독으로 연결되었을 때 보안정책 내에서만 사용 가능하고, 상기 복수의 메인 스토리지 및 서브 스토리지들의 연결 수에 따라 보안디스크에 파일을 생성, 변경 및 삭제할 수 있도록 하거나 보안설정을 수행할 수 있도록 하는 복수의 스토리지를 이용한 보안정보 저장 시스템 및 방법을 제공함에 있다.Therefore, an object of the present invention is to create an encrypted secure disk in the connected storages while at least one main storage and at least one sub storage are connected, and when the sub storage and the main storage are connected alone, within the security policy Security information storage system and method using a plurality of storage that can be used only in is to provide.
또한, 본 발명의 다른 목적은 메인 스토리지 및 서브 스토리지에 저장된 데이터를 미리 설정된 미러링(Mirroring) 조건 만족 시 네트워크로 연결된 다른 컴퓨터 장치의 스토리지에 백업하는 복수의 스토리지를 이용한 보안정보 저장 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a security information storage system and method using a plurality of storages for backing up data stored in main storage and sub storage to storage of other computer devices connected through a network when a preset mirroring condition is satisfied. is in
또한, 본 발명의 다른 목적은 메인 스토리지의 보안디스크에 저장되어 있는 파일들을 이메일, 웹하드 및 클라우드 서비스 중 어느 하나 이상을 통해 외부로 반출, 또는 공유할 수 있도록 허용하되, 전용의 프로그램인 에이전트에 의해서만 상기 파일을 보안정책 내에서만 사용할 수 있도록 파일을 에이전트에 포함하여 구성하고, 에이전트를 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하여 외부로 반출 또는 공유할 수 있도록 하는 복수의 스토리지를 이용한 보안정보 저장 시스템 및 방법을 제공함에 있다. In addition, another object of the present invention is to allow the files stored in the secure disk of the main storage to be exported or shared to the outside through any one or more of e-mail, web hard, and cloud services, but to the agent, which is a dedicated program. Security information using a plurality of storages so that the file can be used only within the security policy by including the file in the agent and attaching the agent to any one of e-mail, web hard, and cloud so that it can be exported or shared to the outside To provide a storage system and method.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템은: 메인 스토리지; 착탈할 수 있는 서브 스토리지; 및 적어도 하나의 상기 메인 스토리지 및 하나 이상의 서브 스토리지를 구성요소로서 각각의 개수 및 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하며, 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하고, 생성된 상기 디스크 보안 어플리케이션의 실행에 의해 상기 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나의 메인 스토리지 및 적어도 하나의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하는 스토리지 암호화 장치를 포함하는 것을 특징으로 한다.A security information storage system using a plurality of storages according to the present invention for achieving the above object includes: a main storage; removable sub-storage; and at least one of the main storage and one or more sub-storages as components, respectively, to obtain the number and storage identification information, and to the main storage and the sub-storage in a state in which the main storage and the sub-storage of the obtained storage identification information are connected. Create a secure disk, create a disk security application including an encryption module for encrypting a file stored in the secured disk, a decryption module for decrypting the encrypted file, and storage identification information of the main storage and sub storage, and create By executing the disk security application, the properties of the files stored in the secure disk are set differently according to whether the main storage and sub storage, which are the components, are connected and the number of connections to the sub storage, and at least one main storage and at least one and a storage encryption device that controls to change and delete files stored in the secured disks of the main storage and the sub storage when connecting the sub storage of the .
상기 메인 스토리지의 개수는 하나이고 상기 스토리지 암호화 장치의 내부에 구성되는 하드디스크이며, 상기 서브 스토리지의 개수는 두 개이며, 비동기 직렬 버스 메모리인 것을 특징으로 한다.The number of the main storage is one, a hard disk configured inside the storage encryption device, the number of the sub storage is two, and it is an asynchronous serial bus memory.
상기 스토리지 암호화 장치는, 상기 메인 스토리지 및 서브 스토리지의 보안디스크를 드라이브로서 마운트시키고 상기 보안디스크로의 파일 출력 및 상기 보안디스크로부터의 파일 입력을 처리하는 커널계층부; 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 두 개의 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하며, 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하는 보안디스크 생성부; 및 생성된 상기 디스크 보안 어플리케이션의 실행에 의해 상기 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나의 메인 스토리지 및 적어도 하나의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하고, 상기 서브 스토리지가 둘 모두 연결 시 상기 보안디스크의 보안디스크 설정 정보를 변경할 수 있도록 제어하는 디스크 보안 어플리케이션부를 포함하는 것을 특징으로 한다.The storage encryption device includes: a kernel layer unit for mounting the secured disks of the main storage and the sub storage as drives and processing a file output to the secured disk and a file input from the secured disk; Acquire storage identification information of the main storage and sub storage, and create a secure disk in the main storage and the sub storage in a state in which the main storage and the two sub storages of the obtained storage identification information are connected, and store in the secure disk a secure disk generation unit for generating a disk security application including an encryption module for encrypting a file to be used, a decryption module for decrypting the encrypted file, and storage identification information of the main storage and sub storage; and by executing the created disk security application, different properties of the files stored in the secured disk are set according to whether the main storage and sub storage, which are the components, are connected and the number of connections to the sub storage, and at least one main storage and When at least one sub-storage is connected, files stored on the secured disk of the main storage and the sub-storage are controlled to be changed and deleted, and when both the sub-storage is connected, the secured disk setting information of the secured disk is controlled to be changed It is characterized in that it includes a disk security application unit.
상기 보안디스크 생성부는, 보안디스크 설정 사용자 인터페이스 수단을 사용자에게 제공하고, 상기 보안디스크 설정 사용자 인터페이스 수단을 통해 상기 메인 스토리지를 선택받고, 상기 두 개의 서브 스토리지를 선택받아 상기 메인 스토리지 및 서브 스토리지의 개수 및 상기 스토리지 식별정보를 획득하여 저장하는 보안디스크 설정부; 상기 보안디스크 설정부를 통해 설정된 스토리지 식별정보에 대한 한 개의 메인 스토리지 및 두 개의 서브 스토리지에 대한 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결되어 있는지를 검사하는 구성요소 완비 검사를 수행하는 구성요소 완비 검사부; 상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성하는 서브 보안디스크 생성부; 및 상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성한 후 상기 서브 보안디스크 생성부로 서브 보안디스크를 생성할 것을 지시하고, 상기 서브 스토리지의 보안디스크 생성 후 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하는 메인 보안디스크 생성부를 포함하는 것을 특징으로 한다.The secured disk generating unit provides a user with a secured disk setting user interface means, receives the selection of the main storage through the secured disk setup user interface means, and receives the selection of the two sub-storages, the number of the main storage and the sub-storage and a secure disk setting unit configured to obtain and store the storage identification information. A component complete inspection unit that performs a component complete inspection that checks whether the main storage and sub storage of storage identification information for one main storage and two sub storages for the storage identification information set through the secure disk setting unit are connected ; a sub-secured disk generation unit that creates a secured disk in the sub-storage when it is determined that all components are configured through the component complete inspection unit; and when it is determined through the component complete inspection unit that all components are configured, a secured disk is created in the sub storage, and then the sub secured disk creation unit instructs the sub secured disk to be created, and creates a secured disk of the sub storage Then, an encryption module for encrypting a file stored in the secure disk, a decryption module for decrypting the encrypted file, and a main secure disk generating unit for generating a disk security application including storage identification information of the main storage and sub storage comprising: characterized in that
상기 메인 보안디스크 생성부는, 상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성한 후 상기 서브 보안디스크 생성부로 서브 보안디스크를 생성할 것을 지시하는 메인 보안디스크 생성 처리부; 및 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈, 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보, 및 상기 파일의 암호화 방식 및 상기 보안디스크의 활성화 및 비활성화하기 위한 보안식별정보를 포함하는 보안정책을 포함하는 디스크 보안 어플리케이션을 생성하는 메인 디스크 보안 어플리케이션부를 포함하는 것을 특징으로 한다.The main secure disk generation unit, when it is determined that all components are configured through the component complete inspection unit, creates a secured disk in the sub storage and then instructs the sub secured disk generation unit to create a sub secured disk. disk creation processing unit; and an encryption module for encrypting a file stored in the secured disk, a decryption module for decrypting the encrypted file, storage identification information of the main storage and sub storage, and an encryption method of the file and activation and deactivation of the secured disk and a main disk security application unit for generating a disk security application including a security policy including security identification information for
상기 메인 보안디스크 생성 처리부는, 상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 파일을 저장하는 보안 데이터 영역과 디지털키 및 파괴키를 포함하고 보안디스크를 암호화하기 위한 암호화 방식 정보를 포함하는 정책정보를 포함하는 디지털키 영역을 포함하는 보안디스크를 생성하는 보안디스크 구성부; 및 상기 디지털키의 상기 정책정보의 암호화 방식에 따라 파일을 암호화하는 암호화모듈 및 상기 암호화된 파일을 복호하는 복호화모듈을 생성하는 암호화부를 포함하되, 상기 디스크 보안 어플리케이션부는, 상기 디지털키를 포함하며, 상기 디지털키에 의해 상기 보안디스크의 위치를 찾고 상기 보안디스크를 활성화 및 비활성화하는 것을 특징으로 한다.The main secure disk generation processing unit includes a secure data area for storing files, a digital key and a destruction key, and encryption method information for encrypting the secure disk when it is determined that all components are configured through the component complete inspection unit a secured disk configuration unit for generating a secured disk including a digital key area including policy information including; and an encryption unit generating an encryption module for encrypting a file and a decryption module for decrypting the encrypted file according to the encryption method of the policy information of the digital key, wherein the disk security application unit includes the digital key, It is characterized in that the position of the secured disk is found by the digital key, and the secure disk is activated and deactivated.
상기 서브 보안디스크 생성부는, 상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성하고, 상기 보안디스크를 읽기 속성으로 설정하는 서브 보안디스크 생성 처리부; 및 상기 서브 스토리지의 보안디스크에 암호화되어 저장되어 있는 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 서브 디스크 보안 어플리케이션을 생성하여 상기 서브 스토리지에 저장되는 서브 디스크 보안 어플리케이션부 생성부를 포함하는 것을 특징으로 한다.The sub-secured disk generation unit may include: a sub-secured disk generation processor configured to create a secured disk in the sub storage and set the secured disk as a read attribute when it is determined that all components are configured through the component complete inspection unit; and a decryption module for decrypting a file encrypted and stored in the secure disk of the sub storage, and a sub disk security application that is stored in the sub storage by creating a sub disk security application including storage identification information of the main storage and the sub storage It is characterized in that it includes a part generator.
상기 서브 디스크 보안 어플리케이션은 상기 서브 스토리지인 USB 메모리의 부팅영역에 저장되어, 상기 USB 메모리가 컴퓨터에 삽입 시 상기 컴퓨터에 의해 자동 실행되도록 구성되는 것을 특징으로 한다.The sub-disk security application is stored in a booting area of the USB memory, which is the sub-storage, and is configured to be automatically executed by the computer when the USB memory is inserted into the computer.
상기 서브 디스크 보안 어플리케이션은 상기 서브 스토리지의 보안디스크 이외의 영역에 저장되어 서브 스토리지가 연결된 컴퓨터를 통한 사용자의 실행 요청 발생 시 실행되도록 구성되는 것을 특징으로 한다.The sub-disk security application is stored in an area other than the secured disk of the sub-storage and is configured to be executed when a user's execution request occurs through a computer to which the sub-storage is connected.
상기 디스크 보안 어플리케이션부는, 상기 구성요소인 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 저장하는 구성요소 식별정보 저장부 및 상기 정책정보를 저장하는 정책정보 저장부를 구비하는 설정정보 저장부; 및 상기 설정정보 저장부의 스토리지 식별정보에 대응하는 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나의 메인 스토리지 및 적어도 하나의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하고, 상기 서브 스토리지가 두 개 모두 연결 시 상기 보안디스크의 보안디스크 설정 정보를 변경할 수 있도록 제어하는 메인 보안디스크 서비스 실행부를 구비하는 메인 보안디스크 활성 제어부를 포함하는 것을 특징으로 한다.The disk security application unit may include: a setting information storage unit having a component identification information storage unit for storing storage identification information of the main storage and sub storage, which are the components, and a policy information storage unit for storing the policy information; and different properties of the files stored in the secure disk according to whether the main storage and sub-storage, which are components corresponding to the storage identification information of the setting information storage unit, are connected and the number of connections to the sub-storage, and at least one main storage and Control to change and delete files stored in the secured disk of the main storage and the sub storage when at least one sub storage is connected, and control to change the secure disk setting information of the secured disk when both sub storages are connected and a main secured disk activation control unit having a main secured disk service execution unit.
상기 메인 보안 디스크 서비스 실행부는, 상기 저장된 스토리지 식별정보에 의해 구성요소 전부가 연결되어 있는지 일부만 연결되어 있는지를 검사하는 구성요소 완비 검사부; 상기 구성요소 완비 검사부에서 수행된 구성요소 완비 검사 결과에 따라 연결된 메인 스토리지 및 서브 스토리지 중 하나 이상의 보안디스크에 저장되어 있는 파일들에 대한 속성을 설정하는 입출력 파일 설정부; 상기 보안디스크에 저장되는 파일을 암호화하고, 상기 보안디스크로부터 읽혀지는 파일을 복호화하는 암호화부; 및 상기 보안 디스크 어플리케이션 실행 시 보안디스크를 가지는 메인 스토리지 및 서브 스토리지를 찾고, 연결된 스토리지에서 보안디스크를 찾으며, 찾아진 보안디스크를 드라이브에 마운트하여 활성화시키고, 비활성화 요청 발생 시 상기 마운트된 드라이브를 제거하여 상기 보안디스크를 비활성화시키는 보안디스크 활성화부를 포함하는 것을 특징으로 한다.The main secure disk service execution unit may include: a component complete inspection unit that checks whether all of the components are connected or only some are connected according to the stored storage identification information; an input/output file setting unit for setting attributes of files stored in one or more secure disks of the connected main storage and sub-storage according to the result of the component completeness inspection performed by the component complete inspection unit; an encryption unit for encrypting a file stored in the secure disk and decrypting a file read from the secure disk; And when the secure disk application is executed, the main storage and sub storage having the secure disk are found, the secure disk is found in the connected storage, the found secure disk is mounted on the drive to activate it, and when a deactivation request occurs, the mounted drive is removed. and a secure disk activation unit for inactivating the secure disk.
상기 메인 보안 디스크 서비스 실행부는, 상기 메인 스토리지 및 서브 스토리지에 중 하나의 보안디스크에 저장되어 있는 파일의 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하는 파일 첨부 이벤트 발생 시 상기 구성요소 완비 검사부를 통해 메인 스토리지 및 적어도 하나의 서브 스토리지가 연결되어 있으면 상기 첨부하고자 하는 암호화된 파일, 상기 파일을 복호하는 복호화모듈, 상기 복호된 파일을 다시 암호화하는 암호화모듈, 상기 파일의 사용을 제한하는 보안정책을 포함하는 에이전트를 생성한 후, 상기 생성된 에이전트를 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하는 파일 외부 반출 처리부를 더 포함하는 것을 특징으로 한다.The main secure disk service execution unit, through the component complete inspection unit when a file attachment event to attach to any one of e-mail, web hard, and cloud of a file stored in one of the main storage and the sub storage on the secure disk occurs When the main storage and at least one sub-storage are connected, the encrypted file to be attached, a decryption module for decrypting the file, an encryption module for re-encrypting the decrypted file, and a security policy limiting the use of the file After generating the agent, it characterized in that it further comprises a file export processing unit for attaching the created agent to any one of e-mail, web hard, and cloud.
상기 보안정책은 일정 기간 동안만 상기 파일을 사용할 수 있도록 하는 타임스탬프 정책 및 상기 파일을 일정 횟수로만 사용할 수 있도록 하는 사용횟수 제한 정책 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.The security policy may include at least one of a timestamp policy allowing the file to be used only for a certain period of time and a usage frequency limiting policy allowing the file to be used only a certain number of times.
상기 메인 보안 디스크 서비스 실행부는, 미리 설정된 미러링 조건을 만족하는지를 검사하고, 미러링 조건의 만족 시 상기 메인 스토리지 및 서브 스토리지 중 연결된 하나 이상의 스토리지의 보안디스크에 저장된 파일을 네트워크를 통해 연결된 미러링 시스템으로 백업하여 상기 보안디스크에 저장된 파일들과 동일한 파일들이 상기 미러링 시스템에 구성되도록 하는 미러링 처리부를 더 포함하는 것을 특징으로 한다.The main secure disk service execution unit checks whether a preset mirroring condition is satisfied, and when the mirroring condition is satisfied, the files stored in the secure disk of at least one connected storage among the main storage and the sub-storage are backed up to the mirroring system connected through the network. It characterized in that it further comprises a mirroring processing unit for configuring the same files as the files stored in the secure disk in the mirroring system.
상기 미러링 조건은, 일정 주기, 상기 보안디스크에 저장된 파일이 저장된 시점으로부터 일정 시간을 초과했는지의 여부, 새로운 파일의 저장, 미리 설정된 일정 용량 단위의 용량 증가를 포함하는 것을 특징으로 한다.The mirroring condition is characterized in that it includes a predetermined period, whether a predetermined time has passed since the time when the file stored on the secure disk is stored, the storage of a new file, and an increase in the capacity of a predetermined predetermined capacity unit.
상기 디스크 보안 어플리케이션부는, 상기 구성요소인 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 저장하는 구성요소 식별정보 저장부 및 상기 정책정보를 저장하는 정책정보 저장부를 구비하는 설정정보 저장부; 및 상기 설정정보 저장부의 스토리지 식별정보에 대응하는 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나의 메인 스토리지 및 적어도 하나의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하고, 상기 서브 스토리지가 둘 모두 연결 시 상기 보안디스크의 보안디스크 설정 정보를 변경할 수 있도록 제어하는 메인 보안디스크 서비스 실행부를 구비하는 메인 보안디스크 활성 제어부를 포함하는 것을 특징으로 한다.The disk security application unit may include: a setting information storage unit having a component identification information storage unit for storing storage identification information of the main storage and sub storage, which are the components, and a policy information storage unit for storing the policy information; and different properties of the files stored in the secure disk according to whether the main storage and sub-storage, which are components corresponding to the storage identification information of the setting information storage unit, are connected and the number of connections to the sub-storage, and at least one main storage and When at least one sub-storage is connected, files stored on the secured disk of the main storage and the sub-storage are controlled to be changed and deleted, and when both the sub-storage is connected, the secured disk setting information of the secured disk is controlled to be changed and a main secured disk activation control unit having a main secured disk service execution unit.
상기 디스크 보안 어플리케이션부는, 상기 구성요소인 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 저장하는 구성요소 식별정보 저장부를 포함하는 설정정보 저장부; 및 상기 복호화모듈을 포함하고, 상기 설정정보 저장부의 스토리지 식별정보에 대응하는 구성요소인 메인 스토리지의 접속 시 상기 메인 보안 디스크 활성 제어부를 호출하고, 메인 스토리지가 접속되어 있지 않으면, 상기 보안디스크에 저장되어 있는 읽기 속성의 파일을 상기 복호화모듈에 의해 복호하여 실행시키는 서브 보안디스크 서비스 실행부를 구비하는 서브 보안디스크 활성 제어부를 더 포함하는 것을 특징으로 한다.The disk security application unit may include: a setting information storage unit including a component identification information storage unit for storing storage identification information of the main storage and sub storage, which are the components; and the decryption module, wherein the main secure disk activation control unit is called when the main storage, which is a component corresponding to the storage identification information of the setting information storage unit, is connected, and if the main storage is not connected, stored in the secure disk and a sub-secured disk activation control unit having a sub-secured disk service execution unit for decrypting and executing the read attribute file by the decryption module.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템은: 적어도 하나의 메인 스토리지 및 하나 이상의 서브 스토리지를 구성요소로서 각각의 개수 및 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하며, 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하는 보안디스크 생성 과정; 및 생성된 상기 디스크 보안 어플리케이션의 실행에 의해 상기 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나의 메인 스토리지 및 적어도 하나의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하는 보안디스크 사용 과정을 포함하는 것을 특징으로 한다.A security information storage system using a plurality of storages according to the present invention for achieving the above object: acquires at least one main storage and one or more sub-storage as components, and obtains each number and storage identification information, An encryption module for generating a secure disk in the main storage and the sub storage in a state in which the main storage and the sub storage of the storage identification information are connected, and encrypting a file stored in the secure disk, a decryption module for decrypting the encrypted file, and a secure disk creation process of creating a disk security application including storage identification information of the main storage and the sub storage; and by executing the created disk security application, different properties of the files stored in the secured disk are set according to whether the main storage and sub storage, which are the components, are connected and the number of connections to the sub storage, and at least one main storage and and a process of using a secured disk to control files stored in the secured disks of the main storage and the sub storage to be changed and deleted when at least one sub-storage is connected.
상기 보안디스크 생성 과정은, 적어도 하나의 메인 스토리지 및 하나 이상의 서브 스토리지를 구성요소로서 각각의 개수 및 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하는 보안디스크 생성 단계; 및 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하는 어플리케이션 생성 단계를 포함하는 것을 특징으로 한다.In the secure disk creation process, at least one main storage and one or more sub-storages are used as components to obtain each number and storage identification information, and the main storage and sub-storage of the obtained storage identification information are connected to the main storage and sub-storage. Secure disk creation step of creating a secure disk in the storage and sub-storage; and an application generating step of generating a disk security application including an encryption module for encrypting a file stored in the secure disk, a decryption module for decrypting the encrypted file, and storage identification information of the main storage and sub storage characterized.
상기 보안디스크 생성 단계는, 보안디스크 설정 사용자 인터페이스 수단을 사용자에게 제공하고, 상기 보안디스크 설정 사용자 인터페이스 수단을 통해 상기 메인 스토리지를 선택받고, 상기 두 개의 서브 스토리지를 선택받아 상기 메인 스토리지 및 서브 스토리지의 개수 및 상기 스토리지 식별정보를 획득하여 저장하는 보안디스크 설정 단계; 상기 보안디스크 설정부를 통해 설정된 스토리지 식별정보에 대한 한 개의 메인 스토리지 및 두 개의 서브 스토리지에 대한 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결되어 있는지를 검사하는 구성요소 완비 검사를 수행하는 구성요소 완비 검사 단계; 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성한 후 서브 보안디스크 생성부로 서브 보안디스크를 생성할 것을 지시하는 메인 스토리지 보안디스크 생성 단계; 및 상기 서브 스토리지에 보안디스크를 생성하는 서브 스토리지 보안디스크 생성 단계를 포함하는 것을 특징으로 한다.In the secure disk creation step, a secure disk setting user interface means is provided to the user, the main storage is selected through the secure disk setting user interface means, and the two sub-storages are selected, and the main storage and the sub-storage are selected. a secure disk setting step of acquiring and storing the number and the storage identification information; Component complete inspection to perform a component complete inspection to check whether the main storage and sub storage of storage identification information for one main storage and two sub storages for the storage identification information set through the secure disk setting unit are connected step; a main storage secured disk creation step of instructing the sub secured disk creation unit to create a sub secured disk after creating a secured disk in the sub storage when it is determined through the component complete inspection unit that all components are configured; and a sub-storage secure disk creation step of creating a secure disk in the sub-storage.
상기 메인 스토리지 보안디스크 생성 단계는, 보안디스크 영역을 식별하기 위한 디지털키 영역을 할당하는 디지털키 할당 단계; 보안디스크를 활성화하기 위한 키 및 정보들을 구비하는 디지털키를 생성하여 상기 디지털키 영역에 저장하는 디지털키 생성 단계; 상기 보안디스크의 상기 디지털키 영역 이외의 보안 데이터 영역의 파일들을 암호화하는 암호화 단계; 및 상기 디지털키, 상기 보안 데이터 영역에 저장되는 파일을 암호화하는 암호화모듈, 암호화된 상기 파일을 복호하는 복호화모듈 및 스토리지들의 고유 식별정보를 포함하는 메인 디스크 보안 어플리케이션을 생성하여 저장하는 어플리케이션 생성 단계를 포함하는 것을 특징으로 한다.The step of creating the main storage secured disk includes: a digital key allocating step of allocating a digital key area for identifying the secured disk area; a digital key generation step of generating a digital key including a key and information for activating a secure disk and storing the digital key in the digital key area; an encryption step of encrypting files in a secure data area other than the digital key area of the secure disk; and an application creation step of creating and storing a main disk security application including the digital key, an encryption module for encrypting a file stored in the secure data area, a decryption module for decrypting the encrypted file, and unique identification information of storages. characterized by including.
상기 메인 스토리지 보안디스크 생성 단계는, 보안디스크 생성 시 서브 스토리지가 고유의 스토리지 식별정보를 구비하지 않는 휴대용 메모리이면 고유의 서브 스토리지 식별정보를 생성하여 상기 서브 스토리지에 기록하는 서브 스토리지 식별정보 할당 단계를 더 포함하고, 상기 어플리케이션 생성 단계에서 상기 할당된 서브 스토리지 식별정보를 포함하는 메인 디스크 보안 어플리케이션을 생성하는 것을 특징으로 한다.The main storage secured disk creation step includes a sub storage identification information allocation step of generating and recording unique sub storage identification information in the sub storage if the sub storage is a portable memory that does not have unique storage identification information when the secured disk is created. Further comprising, characterized in that the main disk security application including the sub-storage identification information allocated in the application creation step is created.
상기 서브 스토리지 보안디스크 생성 단계는, 보안디스크 영역을 식별하기 위한 디지털키 영역을 할당하는 디지털키 할당 단계; 보안디스크를 활성화하기 위한 키 및 정보들을 구비하는 디지털키를 생성하여 상기 디지털키 영역에 저장하는 디지털키 생성 단계; 상기 보안디스크의 상기 디지털키 영역 이외의 보안 데이터 영역의 파일들을 암호화하는 암호화 단계; 및 상기 디지털키, 상기 보안 데이터 영역에 암호화되어 저장되어 있는 상기 파일을 복호하는 복호화모듈 및 서브 스토리지 식별정보를 포함하는 서브 디스크 보안 어플리케이션을 생성하여 상기 서브 스토리지에 저장하는 어플리케이션 생성 단계를 포함하는 것을 특징으로 한다.The sub-storage secured disk creation step includes: a digital key allocating step of allocating a digital key area for identifying the secured disk area; a digital key generation step of generating a digital key including a key and information for activating a secure disk and storing the digital key in the digital key area; an encryption step of encrypting files in a secure data area other than the digital key area of the secure disk; and an application creation step of generating a sub-disk security application including the digital key, a decryption module for decrypting the file encrypted and stored in the secure data area, and sub-storage identification information and storing it in the sub-storage characterized.
상기 서브 스토리지 보안디스크 생성 단계는, 보안디스크 생성 시 서브 스토리지가 고유의 스토리지 식별정보를 구비하지 않는 휴대용 메모리이면 고유의 서브 스토리지 식별정보를 생성하여 상기 서브 스토리지에 기록하는 서브 스토리지 식별정보 할당 단계를 더 포함하고, 상기 어플리케이션 생성 단계에서 상기 할당된 메인 스토리지 식별정보 및 서브 스토리지 식별정보를 포함하는 서브 디스크 보안 어플리케이션을 생성하는 것을 특징으로 한다.The sub-storage secure disk creation step includes a sub-storage identification information allocating step of creating and recording unique sub-storage identification information in the sub-storage if the sub-storage is a portable memory that does not include unique storage identification information when the secured disk is created. Further comprising, characterized in that the sub-disk security application including the main storage identification information and the sub-storage identification information allocated in the application creation step is created.
상기 보안디스크 사용 과정은, 디스크 보안 어플리케이션이 구동되면 메인 디스크 보안 어플리케이션인지를 판단하는 어플리케이션 판단 단계; 메인 디스크 보안 어플리케이션이면 메인 스토리지의 보안디스크를 활성화하는 메인 스토리지 보안디스크 활성화 단계; 상기 보안디스크 생성 시 연결되었던 적어도 하나의 서브 스토리지가 연결되어 있는지를 판단하는 서브 스토리지 연결 검사 단계; 상기 보안디스크 생성 시 연결되었던 서브 스토리지가 연결되어 있으면 암호화모듈 및 복호화모듈을 구동하는 암복호화모듈 구동 단계; 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장되는 파일에 대한 읽기/쓰기 속성을 설정하는 파일 속성 설정 단계; 및 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 입출력되는 파일들을 암복호화하여 처리하는 파일 입출력 처리 단계를 포함하는 것을 특징으로 한다.The process of using the secured disk may include: an application determination step of determining whether the disk security application is a main disk security application when the disk security application is driven; Main storage secure disk activation step of activating the main storage secure disk if the main disk security application; a sub-storage connection check step of determining whether at least one sub-storage connected when the secure disk is created is connected; an encryption/decryption module driving step of driving an encryption module and a decryption module if the sub-storage connected when the secure disk is created is connected; a file attribute setting step of setting read/write attributes for files stored in the secured disks of the main storage and the sub storage; and a file input/output processing step of encrypting and decrypting files input/output to and from the secured disks of the main storage and the sub-storage.
상기 보안디스크 사용 과정은, 상기 서브 스토리지 연결 검사 단계에서 상기 보안디스크 생성 시 연결되었던 서브 스토리지가 연결되어 있지 않으면 복호화모듈을 구동하는 복호화모듈 구동 단계; 상기 메인 스토리지의 보안디스크의 파일들을 읽기 속성으로 설정하는 파일 속성 설정 단계; 및 상기 메인 스토리지의 보안디스크에서 출력되는 파일을 복호화하여 처리하는 파일 출력 처리 단계를 더 포함하는 것을 특징으로 한다.The process of using the secured disk may include: driving a decryption module for driving a decryption module if the sub storage connected when the secure disk is created in the sub storage connection check step is not connected; a file property setting step of setting files of the secured disk of the main storage as read properties; and a file output processing step of decoding and processing a file output from the secured disk of the main storage.
상기 보안디스크 사용 과정은, 상기 파일 출력 처리 단계의 수행 중 파일쓰기 명령에 의한 파일 입력 처리 요청이 발생되는지를 검사하는 파일쓰기 모니터링 단계; 및 상기 파일쓰기 명령이 발생되면 상기 서브 스토리지의 삽입을 요청하는 메시지를 표시하는 서브 스토리지 삽입 요청 단계를 더 포함하되, 상기 서브 스토리지가 삽입되면 상기 암복호화모듈 구동 단계 이후의 과정을 수행하는 것을 특징으로 한다.The secure disk use process may include: a file write monitoring step of checking whether a file input processing request is generated by a file write command while the file output processing step is performed; and a sub-storage insertion request step of displaying a message requesting insertion of the sub-storage when the file write command is generated, wherein when the sub-storage is inserted, a process subsequent to the operation of the encryption/decryption module is performed do it with
상기 보안디스크 사용 과정은, 상기 어플리케이션 판단단계에서 구동된 어플리케이션이 서브 디스크 보안 어플리케이션이면 서브 스토리지의 보안디스크를 활성화하는 서브 스토리지 보안디스크 활성화 단계; 상기 보안디스크 생성 시 연결되었던 메인 스토리지가 연결되어 있는지를 판단하는 메인 스토리지 연결 검사 단계;The secure disk use process may include a sub storage secure disk activation step of activating the secure disk of the sub storage if the application driven in the application determination step is a sub disk security application; a main storage connection check step of determining whether the main storage connected when the secure disk is created is connected;
상기 보안디스크 생성 시 연결되었던 메인 스토리지가 연결되어 있으면 암호화모듈 및 복호화모듈을 구동하는 암복호화모듈 구동 단계; 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장되는 파일에 대한 읽기/쓰기 속성을 설정하는 파일 속성 설정 단계; 및 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 입출력되는 파일들을 암복호화하여 처리하는 파일 입출력 처리 단계를 포함하는 것을 특징으로 한다.an encryption/decryption module driving step of driving an encryption module and a decryption module if the main storage connected when the secure disk is created is connected; a file attribute setting step of setting read/write attributes for files stored in the secured disks of the main storage and the sub storage; and a file input/output processing step of encrypting and decrypting files input/output to and from the secured disks of the main storage and the sub-storage.
상기 보안디스크 사용 과정은, 상기 메인 스토리지 연결 검사 단계에서 상기 보안디스크 생성 시 연결되었던 메인 스토리지가 연결되어 있지 않은 것으로 판단되면 복호화모듈 구동하는 복호화모듈 구동 단계; 상기 서브 스토리지의 보안디스크에 저장된 파일들에 대해 읽기 속성을 설정하는 파일 속성 설정 단계; 및 상기 보안디스크에 저장된 파일의 오픈 요청 시 복호화 처리를 수행하여 읽기 가능하도록 처리하는 파일 처리 단계를 포함하는 것을 특징으로 한다.The process of using the secured disk may include: driving a decryption module for driving a decryption module if it is determined in the main storage connection check step that the main storage connected when the secure disk is created is not connected; a file attribute setting step of setting read attributes for files stored in the secured disk of the sub storage; and a file processing step of processing a file stored in the secure disk to be readable by performing a decryption process upon an open request for the file.
상기 보안디스크 사용 과정은, 상기 파일 입출력 처리 단계의 파일 입출력 처리 중 보안디스크에 저장되어 있는 파일에 대한 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하는 파일 첨부 이벤트의 발생 시 첨부 요청된 암호화된 파일을 포함하고, 실행 가능한 응용프로그램으로서 실행에 의해서만 상기 파일의 속성을 읽기/쓰기로 설정하며, 상기 파일을 복호화 및 암호화하고, 상기 파일의 편집이 가능하도록 하는 에이전트를 생성하여 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하는 파일 외부 반출 단계를 더 포함하는 것을 특징으로 한다.The secure disk use process includes an encrypted file attachment requested when an event of attaching a file to any one of e-mail, web hard, and cloud for a file stored in the secure disk occurs during the file input/output processing of the file input/output processing step. It includes, as an executable application program, sets the properties of the file to read/write only by execution, decrypts and encrypts the file, and creates an agent that enables editing of the file, e-mail, web hard and cloud It characterized in that it further comprises the step of exporting the file attached to any one.
상기 파일 외부 반출 단계는, 상기 파일 입출력 처리 중 보안디스크에 저장되어 있는 파일에 대한 이메일 파일 첨부를 요청하는 파일 첨부 이벤트가 발생하는지를 모니터링하는 파일 첨부 이벤트 모니터링 단계; 파일 첨부 이벤트가 발생되면 상기 보안디스크의 생성 시 연결되었던 서브 스토리지가 연결되어 있는지를 검사하는 서브 스토리지 연결 검사 단계; 상기 서브 스토리지가 연결되어 있으면 선택됨 파일에 대한 보안정책을 설정하는 보안정책 설정 단계; 상기 파일, 암호화모듈, 복호화모듈, 보안정책을 포함하고, 실행 가능한 응용프로그램으로서 실행에 의해서 상기 암호화모듈, 복호화모듈을 구동하고, 상기 보안정책 내에서 상기 파일에 읽기/쓰기 속성을 설정하여 상기 파일의 편집이 가능하도록 하는 에이전트를 생성하는 에이전트 생성 단계; 및 상기 생성된 에이전트를 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하는 파일 첨부 단계를 포함하는 것을 특징으로 한다.The step of exporting the file may include: a file attachment event monitoring step of monitoring whether a file attachment event requesting attachment of an e-mail file to a file stored in the secure disk occurs during the file input/output process; a sub-storage connection check step of checking whether the sub-storage connected when the secure disk is created is connected when a file attachment event occurs; a security policy setting step of setting a security policy for a selected file when the sub storage is connected; It includes the file, encryption module, decryption module, and security policy, and drives the encryption module and decryption module by execution as an executable application program, and sets read/write properties to the file in the security policy to set the file an agent creation step of creating an agent that enables editing of ; and a file attachment step of attaching the generated agent to any one of email, web hard, and cloud.
본 발명은 스토리지 암호화 장치에 직접 연결되는 적어도 하나의 메인 스토리지 및 적어도 하나 이상의 서브 스토리지가 있을 경우에만 메인 스토리지 및 서브 스토리지에 보안디스크를 생성할 수 있고, 보안디스크 생성 시 연결되었던 적어도 하나의 메인 스토리지 및 적어도 하나 이상의 서브 스토리지가 연결되어 있어야만 스토리지의 보안디스크의 파일을 변경 및 삭제하는 것이 가능하므로, 제3자가 임의의 서브 스토리지를 스토리지 암호화 장치에 연결하여 메인 스토리지의 보안디스크에 저장되어 있는 파일을 복사하여도 제한적으로 사용하게 하는 효과를 갖는다.According to the present invention, a secure disk can be created in the main storage and the sub-storage only when there is at least one main storage and at least one sub-storage directly connected to the storage encryption device, and at least one main storage connected when the secure disk is created. And since it is possible to change and delete files on the secure disk of the storage only when at least one or more sub-storage is connected, a third party connects any sub-storage to the storage encryption device and saves the files stored in the secure disk of the main storage. Even if it is copied, it has the effect of restricting its use.
또한, 역으로 본 발명에 따라 보안디스크가 생성된 서브 스토리지를 연결하여 메인 스토리지에 있는 파일을 유출한다고 할지라도, 외부에서는 보안식별정보를 알고 있다고 하더라고 제한된 속성만을 가지므로 다른 스토리지에서의 사용을 제한하여 보안성을 높일 수 있는 효과를 가진다.In addition, even if the file in the main storage is leaked by connecting the sub-storage where the secure disk is created according to the present invention, conversely, even if the security identification information is known from the outside, it has only limited properties, so use in other storage is restricted. This has the effect of increasing security.
또한, 본 발명은 외부로 정보, 즉 파일을 반출하여 사용해야 하는 경우 해당 파일의 암호화 및 암호화된 파일을 포함하고, 보안정책 내에서만 상기 파일의 사용을 허락하는 에이전트를 생성하여 첨부할 수 있도록 함으로써 메일 전송에 의한 파일 반출 기록을 남기고 에이전트에 의해 보안정책 내에서만 포함된 파일을 사용하도록 함으로써 업무 효율성을 향상시키면서도 정보의 유출을 최소화할 수 있는 효과를 갖는다.In addition, the present invention includes the encryption of the file and the encrypted file when it is necessary to export information, that is, a file to the outside, and creates and attaches an agent that allows the use of the file only within the security policy, so that the mail can be attached. It has the effect of minimizing information leakage while improving work efficiency by leaving a record of file export by transmission and allowing the agent to use the file included only within the security policy.
또한, 본 발명은 스토리지 암호화 장치가 미러링 조건 만족 시 메인 스토리지의 보안디스크 영역에 저장되어 있는 데이터를 백업함으로써 제3자가 메인 스토리지의 보안디스크 영역을 파손시키는 경우에 대해 보안정보를 안전하게 보존할 수 있는 효과를 갖는다.In addition, the present invention is a storage encryption device that backs up the data stored in the secured disk area of the main storage when the mirroring condition is satisfied, so that security information can be safely preserved in case a third party damages the secured disk area of the main storage. have an effect
도 1은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템의 스토리지 암호화 장치의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 스토리지 암호화 장치의 보안디스크 생성부의 메인 및 서브 보안디스크 생성부의 상세 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 스토리지 암호화 장치의 디스크 보안 어플리케이션부의 메인 보안디스크 활성 제어부의 상세 구성을 나타낸 도면이다.
도 5는 본 발명에 따른 스토리지 암호화 장치의 디스크 보안 어플리케이션부의 서브 보안디스크 활성 제어부의 상세 구성을 나타낸 도면이다.
도 6은 본 발명에 따른 에이전트 실행 장치의 구성을 나타낸 도면이다.
도 7은 본 발명의 일실시예에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템의 미러링 시스템을 나타낸 도면이다.
도 8은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법을 나타낸 흐름도이다.
도 9는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 생성 방법을 나타낸 흐름도이다.
도 10은 본 발명에 따른 보안디스크 생성 방법의 구성요소 완비 검사 방법을 나타낸 흐름도이다.
도 11은 본 발명에 따른 보안디스크 생성 방법의 메인 스토리지 보안디스크 생성 방법을 나타낸 흐름도이다.
도 12는 본 발명에 따른 보안디스크 생성 방법의 서브 스토리지 보안디스크 생성 방법을 나타낸 흐름도이다.
도 13은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 설정 방법을 나타낸 흐름도이다.
도 14는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 사용 방법을 나타낸 흐름도이다.
도 15는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 활성화 방법을 나타낸 흐름도이다.
도 16은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크의 파일 외부 반출 방법을 나타낸 흐름도이다.
도 17은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 파일 외부 반출 방법에 의해 반출된 파일 사용 방법을 나타낸 흐름도이다.1 is a diagram showing the configuration of a security information storage system using a plurality of storage according to the present invention.
2 is a diagram showing the configuration of a storage encryption device of a security information storage system using a plurality of storage according to the present invention.
3 is a view showing the detailed configuration of the main and sub secured disk generation units of the secured disk generation unit of the storage encryption apparatus according to the present invention.
4 is a view showing a detailed configuration of the main secure disk activation control unit of the disk security application unit of the storage encryption device according to the present invention.
5 is a diagram showing the detailed configuration of the sub-secure disk activation control unit of the disk security application unit of the storage encryption device according to the present invention.
6 is a diagram showing the configuration of an agent execution device according to the present invention.
7 is a diagram illustrating a mirroring system of a security information storage system using a plurality of storages according to an embodiment of the present invention.
8 is a flowchart illustrating a method for storing security information using a plurality of storages according to the present invention.
9 is a flowchart illustrating a secure disk creation method of a secure information storage method using a plurality of storages according to the present invention.
10 is a flowchart illustrating a component complete inspection method of the secure disk creation method according to the present invention.
11 is a flowchart illustrating a main storage secured disk creation method of the secured disk creation method according to the present invention.
12 is a flowchart illustrating a method for creating a sub-storage secured disk in the method for creating a secured disk according to the present invention.
13 is a flowchart illustrating a secure disk setting method of a secure information storage method using a plurality of storages according to the present invention.
14 is a flowchart illustrating a method of using a secure disk in a method of storing secure information using a plurality of storages according to the present invention.
15 is a flowchart illustrating a secure disk activation method of the secure information storage method using a plurality of storages according to the present invention.
16 is a flowchart illustrating a method of exporting a file from a secured disk in the method for storing security information using a plurality of storages according to the present invention.
17 is a flowchart illustrating a method of using a file exported by a method of exporting a secured disk file to the outside of a method of storing security information using a plurality of storages according to the present invention.
이하 첨부된 도면을 참조하여 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 보안정보 저장 방법을 설명한다.Hereinafter, the configuration and operation of a security information storage system using a plurality of storages according to the present invention will be described with reference to the accompanying drawings, and a security information storage method in the system will be described.
도 1은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a security information storage system using a plurality of storage according to the present invention.
본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템(1000)은 하나 이상의 서브 스토리지(Storage)(100), 적어도 하나 이상의 메인 스토리지(200) 및 스토리지 암호화 장치(300)를 포함한다.The security
상기 메인 스토리지(200)는 메인 스토리지 식별정보를 가지고 일정 용량의 저장 공간을 구비하는 저장장치이다. 상기 메인 스토리지(200)는 하드디스크, 초고속 반도체 대용량 저장장치(Solid Stage Disk: SSD), 범용직렬버스 대용량 저장장치(Universal Serial Bus: USB) 등이 될 수 있으나, 스토리지 암호화 장치(300)가 사용하는 저장장치이므로 하드디스크 또는 SSD인 것이 바람직할 것이다.The
서브 스토리지(100)는 일정 용량의 저장 공간을 구비하는 저장장치로서, 서브 스토리지 식별정보를 가지는 하드디스크, SSD 등이 될 수도 있고, 서브 스토리지 식별정보를 가지지 않는 비동기 직렬 버스(USB) 메모리 등의 휴대용 대용량 저장장치가 될 수도 있을 것이다. 그러나 서브 스토리지(100)는 본 발명에 따라 키와 같은 역할을 하는 저장장치로서 USB 메모리 등과 같이 탈착이 가능하고 휴대가 간편한 저장장치인 것이 바람직할 것이다.The sub-storage 100 is a storage device having a storage space of a certain capacity, and may be a hard disk or SSD having sub-storage identification information, or an asynchronous serial bus (USB) memory that does not have sub-storage identification information. It could also be a portable mass storage device. However, the
스토리지 암호화 장치(300)는 적어도 하나 이상의 상기 메인 스토리지(200) 및 적어도 하나 이상의 서브 스토리지(100)가 연결된 상태에서 보안디스크 생성 요청 발생 시 메인 스토리지(200) 및 서브 스토리지(100) 각각에 설정된 용량에 대해 보안 데이터 영역을 가지는 보안디스크를 생성한다. 상기 보안디스크의 용량은 메인 스토리지 또는 서브 스토리지의 전체 용량일 수도 있고, 일부 용량이 될 수도 있을 것이다.The
상기 보안디스크는 디지털키 영역 및 보안 데이터 영역을 포함한다. 상기 보안디스크 구성 및 생성방법은 대한민국 등록특허 10-1442539(2014.09.15.)(이하 "선행기술1"이라 함) 및 등록특허 10-1476222(2014.12.18.)(이하 "선행기술2"이라 함) [보안저장장치를 구비하는 저장 시스템 및 방법]에 상세하게 설명되어 있으므로 그 상세한 설명을 생략한다.The secure disk includes a digital key area and a secure data area. The secure disk configuration and creation method is disclosed in Republic of Korea Patent No. 10-1442539 (September 15, 2014) (hereinafter referred to as "
상기 선행기술1 및 선행기술2에서는 보안디스크가 비활성화되었을 때 보이지 않도록 구성되었다. 그라나 본 발명에서는 상기 보안디스크의 비활성화 시 보이는 임의의 파일에 보안디스크를 맵핑하여 해당 스토리지에 저장할 수 있을 것이다. 즉, A.doc 파일에 보안디스크를 매핑하여 저장한다. 즉 상기 A.doc라는 이름으로 보안디스크가 생성되는 것이다. 이렇게 구성함으로써 보안디스크가 생성된 스토리지를 보안 관리자 몰래 유출하는 것을 방지할 수 있을 것이다. 상기 임의의 파일에 디스크 영역을 매핑하여 구성하는 기술 자체는 이 기술분야의 통상의 지식을 가진자에게 잘 알려진 기술이므로 그 상세한 설명을 생략한다.In the
본 발명에 따라 메인 스토리지(200) 및 서브 스토리지(100)에 상기 보안디스크 생성 시 메인 스토리지(200) 및 서브 스토리지(100)가 고유의 식별정보를 가지고 있는 경우, 스토리지 암호화 장치(300)는 메인 스토리지(200) 및 서브 스토리지(100)의 고유 식별정보인 스토리지 식별정보를 획득하여 관리하고, 상기 메인 스토리지(200) 및 서브 스토리지(100) 중 하나 이상에 스토리지 식별정보가 없는 경우 고유 스토리지 식별정보를 생성하여 해당 스토리지에 할당 및 저장하여 관리한다. 상기 생성된 스토리지 식별정보는 해당 스토리지의 일반 영역 또는 보안디스크의 디지털키 영역에 저장될 수 있으며, 상기 스토리지가 USB 메모리인 경우 부팅영역에 저장될 수도 있으며, 생성되는 디스크 보안 어플리케이션에 포함될 수도 있을 것이다.According to the present invention, when the secure disk is created in the
또한, 스토리지 암호화 장치(300)는 상기 보안디스크를 활성화 또는 비활성화시키고, 보안디스크 보안정책을 설정할 수 있으며, 설정된 보안정책을 저장하고 있으며 암호화모듈 및 복호화모듈 중 하나 이상을 포함할 수 있으며, 상기 설정된 보안정책에 따라 상기 보안디스크의 보안 데이터 영역에 저장하거나 저장된 파일의 변경 및 삭제를 관리하는 디스크 보안 어플리케이션을 생성한다. 디스크 보안 어플리케이션은 메인 스토리지 모드와 서브 스토리지 모드 둘 모두로 동작하도록 구성될 수도 있고, 메인 스토리지 모드로만 동작하는 하나의 어플리케이션 및 서브 스토리지 모드로만 동작하는 서브 디스크 보안 어플리케이션 2개로 구성될 수도 있을 것이다.In addition, the
상기 메인 스토리지(200) 및 서브 스토리지(100)에 보안디스크가 생성되고, 디스크 보안 어플리케이션이 생성되면, 스토리지 암호화 장치(300)는 상기 디스크 보안 어플리케이션에 의해 상기 보안디스크에 저장되어 있는 파일을 변경하거나 삭제하고자 하는 경우, 상기 보안디스크 생성 시 연결되었던 적어도 하나 이상의 메인 스토리지(200) 및 적어도 하나 이상의 서브 스토리지(100)가 연결되어 있는지를 검사하는 구성요소 완비 검사를 수행하여 구성요소가 완비된 경우, 보안디스크에 저장되어 있는 파일을 변경하거나, 삭제할 수 있도록 한다.When secured disks are created in the
만일, 구성 요소가 완비되지 않고, 메인 스토리지(200)만 연결되어 있는 경우, 스토리지 암호화 장치(300)는 미리 설정된 보안정책 내에서 사용할 수 있도록 한다. 즉, 스토리지 암호화 장치(300)는 새로운 파일 생성은 가능하나, 보안디스크에 저장된 파일들에 대해 읽기 속성만을 설정하여 읽기만 가능하도록 관리한다.If the components are not complete and only the
상기 디스크 보안 어플리케이션은 메인 스토리지(200)의 임의의 영역에 저장될 수 있고, 서브 스토리지(100)의 부팅 영역에 저장될 수 있을 것이다. 이는 메인 스토리지(200) 및 서브 스토리지(100)가 USB 메모리와 같은 휴대용 저장장치인 경우 임의의 컴퓨터 장치에 연결 시 상기 디스크 보안 어플리케이션이 자동 실행되도록 하기 위한 것이다.The disk security application may be stored in an arbitrary area of the
상기 보안정책은 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크를 활성화기 위한 보안식별정보 인증 적용 여부 및 적용에 따른 보안식별정보를 포함하며, 이메일을 통한 파일 외부 반출 허용 여부, 파일 외부 반출 허용 시의 파일에 대한 타임스탬프 및 사용횟수 사용제한 정책, 파일의 속성(읽기/쓰기) 등을 포함한다.The security policy includes whether or not security identification information authentication is applied for activating the secure disk of the
상기 타임스탬프는 각 폴더 또는 파일 단위로 설정되되, 상기 폴더 및 파일의 사용 기간 정보를 저장한다.The timestamp is set for each folder or file, and information about the period of use of the folder and file is stored.
도 2는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템의 스토리지 암호화 장치의 구성을 나타낸 도면이다.2 is a diagram showing the configuration of a storage encryption device of a security information storage system using a plurality of storage according to the present invention.
도 2를 참조하면, 스토리지 암호화 장치(300)는 보안디스크 생성부(400), 디스크 보안 어플리케이션부(500) 및 커널계층부(600)를 포함한다.Referring to FIG. 2 , the
보안디스크 생성부(400)는 스토리지 암호화장치(300)에 구성되고 디스크 보안 어플리케이션부(500)는 스토리지 암호화 장치(300) 및 일반 컴퓨터 장치에 모두 구성될 수 있을 것이다. 단 컴퓨터 장치에 구성되는 경우 서브 보안디스크 활성 제어부(530)만을 포함하는 디스크 보안 어플리케이션부만 구성될 것이다. 즉, USB 메모리 등의 서브 스토리지(100)가 외부의 컴퓨터에 연결되는 경우, 디스크 보안 어플리케이션부(500)의 서브 보안디스크 활성 제어부(530)는 상기 본 발명에 따라 서브 스토리지(100)에 저장되는 서브 디스크 보안 어플리케이션의 구동에 의해 활성화될 것이다.The secure
보안디스크 생성부(400)는 보안디스크 설정부(410), 구성요소 완비 검사부(420), 메인 보안디스크 생성부(430) 및 서브 보안디스크 생성부(440)를 포함한다.The secured
보안디스크 설정부(410)는 보안디스크 생성 설정 사용자 인터페이스 수단을 사용자에게 제공하여 보안디스크를 생성하기 위한 메인 스토리지(200) 및 서브 스토리지(100) 별 보안디스크의 용량, 암호화 방법, 보안식별정보 등을 설정하고, 보안정책을 설정한다.The secured
구성요소완비 검사부(420)는 본 발명에 따른 보안정보 저장 시스템을 구성하기 위한 구성들이 연결되었는지를 검사하는 구성 요소 완비 검사를 수행한다. 본 발명에 따른 보안정보 저장 시스템을 구성하기 위해서는 적어도 하나 이상의 메인 스토리지(200) 및 적어도 하나 이상의 서브 스토리지(100)가 스토리지 암호화장치(300)에 연결되어 있어야 한다. 상기 메인 스토리지(200) 및 서브 스토리지(100)의 수는 상기 보안디스크 설정부(410)에 지정할 수 있도록 구성될 수 있을 것이다.The component
구성요소완비 검사부(420)는 메인 스토리지(200)가 1개이고, 서브 스토리지(100)가 2개인 경우를 예로 들면, 하나의 메인 스토리지(200) 및 1개의 서브 스토리지(100)가 연결되어 있는 경우와, 하나의 메인 스토리지(200) 및 2개의 서브 스토리지(100)가 모두 연결되어 있는 경우를 구성요소가 완비된 것으로 판단할 것이다.In the case where the component
메인 보안디스크 생성부(430)는 상기 보안디스크 설정부(410)에서 설정된 메인 보안디스크 설정 정보에 따라 메인 스토리지(200)에 보안디스크를 생성하고, 보안디스크의 데이터를 암호화한다. 또한, 메인 보안디스크 생성부(430)는 보안디스크 생성 후 메인 디스크 보안 어플리케이션을 생성한다. 이때, 생성된 메인 디스크 보안 어플리케이션은 사용자에 의해 실행되도록 구성될 수도 있고, 자동 실행되도록 구성될 수 있으며, 부팅 시마다 자동 실행되도록 구성될 수도 있을 것이다.The main secured
서브 보안디스크 생성부(440)는 상기 보안디스크 설정부(410)에서 설정된 서브 보안디스크 설정 정보에 따라 서브 스토리지(100)에 보안디스크를 생성하고, 보안디스크의 데이터를 암호화한다. 서브 보안디스크 생성부(440) 또한, 상기 보안디스크의 생성 후 서브 디스크 보안 어플리케이션을 생성하여 서브 스토리지(100)의 부팅 영역, 일반 데이터 영역 및 보안디스크 중 하나에 저장될 것이다.The sub secured
부팅 영역에 저장되는 경우, 서브 스토리지(100)가 스토리지 암호화 장치(300) 또는 임의의 컴퓨터 장치에 연결시마다 연결된 장치에 의해 서브 디스크 보안 어플리케이션이 실행될 것이다.When stored in the boot area, whenever the
디스크 보안 어플리케이션부(500)는 메인 보안디스크 활성 제어부(510) 및 서브 보안디스크 활성 제어부(530)를 포함한다.The disk
메인 보안디스크 활성 제어부(510)는 메인 디스크 보안 어플리케이션의 실행 시 구동되어 본 발명에 따른 메인 스토리지(200) 및 서브 스토리지(100)의 활성화 및 비화성화를 제어하고, 활성화 시 보안디스크 생성 시 연결되었던, 서브 스토리지(100)의 연결 여부에 따라 상기 보안디스크의 보안 데이터 영역에 저장되는 데이터, 즉 파일들의 속성을 정의한다. 하나의 메인 스토리지(200) 및 두 개의 서브 스토리지(100)가 연결된 상태에서 보안디스크가 생성된 경우, 메인 보안디스크 활성 제어부(510)는 현재 서브 스토리지(100)가 하나도 연결되어 있지 않은 경우, 상기 보안디스크의 파일들에 대해 읽음 속성만을 부여하여 새로운 파일의 생성은 가능하나, 변경 및 삭제가 불가능하도록 제어하고, 하나 이상의 서브 스토리지(100)가 연결되어 있는 경우, 상기 보안디스크의 파일들에 대해 읽기 및 쓰기 속성을 부여하여 상기 보안디스크에 저장된 파일을 수정 및 변경하거나, 삭제할 수 있도록 제어하고, 2개의 서브 스토리지(100)가 연결되어 있는 경우, 파일의 생성, 변경, 삭제가 가능하고, 보안정책, 보안식별정보, 보안디스크 용량 등의 보안디스크 설정을 변경할 수 있도록 제어한다.The main secure disk
서브 보안디스크 활성 제어부(530)는 상술한 바와 같이 보안디스크가 생성된 서브 스토리지(100)가 스토리지 암호화장치(300)에 연결되거나, 일반 컴퓨터에 연결 시 서브 스토리지(100)에 저장되어 있는 서브 디스크 보안 어플리케이션의 실행에 의해 해당 장치에 구성된다.The sub-secured disk
서브 보안디스크 활성 제어부(530)는 서브 스토리지(100)의 보안디스크의 활성화 및 비활성화를 제어하고, 활성화 시 보안디스크의 보안 데이터 영역에 저장되어 있는 파일을 복호화하며 구성된 장치에서 읽기만 가능하도록 제어한다.The sub secured disk
커널계층부(600)는 디스크 보안 어플리케이션부(500), 메인 스토리지(200) 및 서브 스토리지(100) 사이에 구성되어 스토리지들의 연결 관리를 수행하며, 디스크 보안 어플리케이션부(500)에서 발생되는 입출력 요청들에 대응하여 해당 스토리지에 저장할 데이터 및 저장된 데이터들의 입출력을 위한 데이터 입출력 처리를 수행한다.The
도 3은 본 발명에 따른 스토리지 암호화 장치에서 보안디스크 생성부의 메인 및 서브 보안디스크 생성부의 상세 구성을 나타낸 도면이다.3 is a view showing the detailed configuration of the main and sub secured disk generation units of the secured disk generation unit in the storage encryption device according to the present invention.
상술한 바와 같이 보안디스크 생성부(400)는 메인 보안디스크 생성부(430) 및 서브 보안디스크 생성부(440)를 포함한다.As described above, the secured
메인 보안디스크 생성부(430)는 메인 보안디스크 생성 처리부(431) 및 메인 디스크 보안 어플리케이션 생성부(432)를 포함한다.The main secured
메인 보안디스크 생성 처리부(431)는 상기 선행기술1 및 선행기술2에 따라 메인 스토리지(200)에 보안디스크를 생성하는 보안디스크 구성부(4311) 및 상기 생성된 보안디스크의 데이터를 암호화하는 암호화모듈, 암호화된 데이터를 복호화하는 복호화모듈을 포함하는 암호화부(4312)를 구비한다.The main secured disk
상기 메인 디스크 보안 어플리케이션 생성부(432)는 상기 메인 스토리지(200)의 보안디스크를 활성화 및 비활성화하고, 보안디스크를 활성화 및 비활성화하기 위한 보안식별정보에 의한 인증여부, 보안식별정보의 등록, 변경 및 삭제, 이메일을 통한 외부 반출 허용 여부 및 외부 반출 허용 시의 보안정책 설정, 미러링 시스템 적용 여부 등의 보안디스크 설정을 수행하며, 상기 설정에 따른 보안식별정보 인증, 이메일을 통한 파일 외부 반출 동작, 미러링 등의 동작을 수행하는 메인 디스크 보안 어플리케이션을 생성한다.The main disk security
상기 메인 디스크 보안 어플리케이션은 상술한 선행기술1 및 선행기술2가 적용됨에 따라 보안디스크를 찾고, 보안디스크를 활성화 및 비활성화하기 위한 디지털키를 포함하고 있을 것이다. 또한, 메인 디스크 보안 어플리케이션은 보안디스크를 파괴하기 위한 파괴키를 포함하고 있을 것이다. 이는 선행기술1 및 선행기술2와 동일하게 적용되므로 상세한 설명을 생략한다.The main disk security application may include a digital key for searching for a secured disk and activating and deactivating the secured disk as the above-described
서브 보안 디스크 생성부(440) 또한 서브 보안디스크 생성 처리부(441) 및 서브 디스크 보안 어플리케이션 생성부(442)를 포함한다.The sub secured
서브 보안디스크 생성 처리부(441)는 서브 스토리지(100)에 보안디스크를 생성한다.The sub secured disk
서브 디스크 보안 어플리케이션 생성부(442)는 서브 디스크 보안 어플리케이션을 생성하고, 생성된 서브 디스크 보안 어플리케이션을 서브 스토리지(100)에 저장한다. 서브 디스크 보안 어플리케이션은 복호화모듈만을 포함하고 있을 수 있으며, 보안식별정보를 가지고 있을 수 있으며, 사용자로부터 보안식별정보를 입력받아 미리 가지고 있는 보안식별정보와 비교하여 인증 후 서브 스토리지(100)의 보안디스크를 활성화 및 비활성화한다. The sub-disk security
도 4는 본 발명에 따른 스토리지 암호화 장치의 디스크 보안 어플리케이션부의 메인 보안디스크 활성 제어부의 상세 구성을 나타낸 도면이다.4 is a view showing a detailed configuration of the main secure disk activation control unit of the disk security application unit of the storage encryption device according to the present invention.
메인 보안디스크 활성 제어부(510)는 스토리지 암호화장치(300)에 연결된 메인 스토리지(200)에 저장되어 있는 메인 디스크 보안 어플리케이션 및 서브 디스크 보안 어플리케이션의 실행에 의해 구성되며, 메인 보안디스크 서비스 실행부(511) 및 설정정보 저장부(512)를 포함한다.The main secure disk
메인 보안디스크 서비스 실행부(511)는 보안디스크 활성화부(5111), 보안디스크 설정부(5113), 암복호화부(5114), 구성요소 완비 검사부(5115), 입출력 파일 설정부(5116), 파일 외부 반출 처리부(5117) 및 미러링 처리부(5118)를 포함한다.The main secured disk
보안디스크 활성화부(5111)는 연결되어 있는 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크 활성화 요청 시 선행기술1 및 선행기술2에서와 같이 보안식별정보를 입력받고, 미리 설정된 보안식별정보와 일치 시 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크를 활성화시키고, 비활성화 요청 시 보안디스크를 비활성화한다. 선행기술1 및 선행기술2에서의 활성화란 드라이브로서 보이도록 하는 것이고, 비활성화란 보안디스크를 드라이브에서도 삭제하고 시스템 용량정보에서 보안디스크 및 보안디스크에 저장된 데이터가 없는 것처럼 보이도록 구성하는 것이었으나, 본 발명에서는 드라이브에서만 삭제하고, 용량정보에서는 그 보안디스크의 사용용량이 반영되도록 구성될 수도 있으며, 드라이브에서 삭제하고, 특정 파일에 보안디스크를 설정하고 접근할 수 없도록 구성될 수 있을 것이다. 물론 본 발명 또한, 선행기술1 및 선행기술2와 같이 구성될 수 있으며, 옵션으로 상술한 다수의 활성화 및 비활성화 방법들 중 하나를 선택적으로 구성할 수도 있을 것이다.The secured
보안디스크 설정부(5113)는 보안디스크를 활성화/비활성화시키기 위한 보안 식별정보의 등록 및 변경, 보안디스크의 용량의 변경, 보안디스크의 데이터 암호화 방식 설정 및 변경, 파일 외부 반출 허용 여부 등과 같은 옵션 설정 및 변경, 보안정책 설정 및 변경 등과 같은 보안디스크 설정 사용자 인터페이스 수단을 제공하고, 보안디스크 설정 사용자 인터페이스 수단을 통해 입력되는 보안설정정보를 설정정보 저장부(512)에 저장한다.The secured
암복호화부(5114)는 상기 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크에 저장되는 데이터들을 암호화하고, 상기 보안디스크에서 읽혀지는 데이터를 복호화한다.The encryption/
구성요소 완비 검사부(5115)는 현재 연결되어 있는 메인 스토리지(200)의 고유 식별정보를 로드하고, 서브 스토리지(100)의 고유 식별정보를 로드하고, 본 발명에 따른 보안정보 저장 시스템 구성 시 연결되었던 메인 스토리지(200) 및 서브 스토리지(100)들에 대해 등록되어 있는 구성 요소 식별정보들을 비교하여 보안정보 저장 시스템 구성 시 연결되었던 구성요소가 모두 연결되어 있는지를 검사하는 구성요소 완비 검사를 수행하고, 그 검사 결과를 제공한다.The component
입출력 파일 설정부(5116)는 상기 구성요소 완비 검사부(5115)에서 수행된 구성요소 완비 검사 결과에 따라 메인 스토리지(200)의 보안디스크 및 서브 스토리지(100)의 보안디스크에 저장되어 있는 파일들에 대한 속성을 설정한다.The input/output
보안정보 저장 시스템 생성 시 1개의 메인 스토리지(200) 및 2개의 서브 스토리지(100)가 연결되어 있었던 경우를 예를 들어 설명하면, 입출력 파일 설정부(5116)는 메인 스토리지(200)만 연결되어 있으면, 메인 스토리지(200)의 활성화된 보안디스크에 저장된 파일을 읽을 수만 있도록 읽기 속성으로 설정한다. When the security information storage system is created, one
그리고 메인 스토리지(200) 및 하나의 서브 스토리지(100)가 연결되어 있는 경우, 입출력 파일 설정부(5116)는 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크에 저장되어 있는 파일들을 읽고, 쓸 수 있도록 읽기 및 쓰기 속성을 설정한다.And when the
그리고 메인 스토리지(200) 및 두 개의 서브 스토리지(100)가 연결되어 있으면, 즉 구성요소가 완비되어 있으면 입출력 파일 설정부(5116)는 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크의 파일들에 읽기 및 쓰기 속성을 설정하고, 보안디스크 설정부(5113)를 구동할 수 있도록 설정한다. 즉, 구성요소가 모두 완비되어 있는 경우에만 보안디스크 설정부(5113)를 통해 보안디스크의 다양한 설정을 설정 및 변경할 수 있을 것이다.And when the
파일 외부 반출 처리부(5117)는 구성요소 완비 검사부(5115)를 통해 적어도 하나 이상의 서브 스토리지(100)가 연결되어 있는 상태에서 사용자로부터 메인 스토리지(200) 및 서브 스토리지(100) 중 하나의 보안디스크에 저장되어 있는 파일에 대한 파일 반출 요청이 발생되면 해당 파일, 암복호화모듈 및 보안정책이 포함되어 있는 에이전트 프로그램(이하 "에이전트"라 함)을 생성하여 외부로 반출할 수 있도록 허용한다. 상기 파일은 상기 에이전트의 실행에 의해서만 사용할 수 있으며, 상기 에이전트 프로그램에 의해 상기 파일의 보안정책 내에서만 제한하여 사용되도록 관리된다.The file
상기 파일 외부 반출 처리부(5117)는 상기 에이전트를 생성 시 고유 식별정보를 할당하고, 에이전트 식별정보, 에이전트가 생성된 날짜 및 시간, 첨부된 대상(이메일, 웹하드 및 클라우드 중 하나 이상), 첨부를 요청한 사용자 정보를 에이전트 외부 반출 내역 저장부(5124)에 저장하여 관리하는 것이 바람직할 것이다.The file
미러링 처리부(5118)는 연결된 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크에 저장된 전체 데이터 또는 일부 파일들 중 미러링 조건을 만족하는 경우 해당 데이터 또는 파일을 로컬망 및 광대역망을 통해 연결되어 있는 미러링 시스템(도 6의 2000)으로 전송하여 저장하는 미러링 처리를 수행한다. 상기 미러링 조건은 일정 시간 간격이 될 수도 있고, 새로운 파일의 저장이 될 수도 있으며, 새로운 일정 용량 이상의 새로운 파일 저장일 수도 있고, 보안디스크의 데이터가 일정 용량 이상 증가한 경우가 될 수도 있을 것이다.The
설정정보 저장부(512)는 상기 보안디스크 설정부(5113)에 의해 설정되는 보안디스크 설정 정보들을 저장한다. 특히, 설정정보 저장부(512)는 보안디스크를 활성화하고 비활성화하고 보안디스크를 암호화 및 복호화하는 데 중요한 역할을 하는 디지털키를 저장하는 디지털키 보관부(5121), 보안정보 시스템 구성 시 연결된 메인 스토리지(200) 및 서브 스토리지(100)의 고유 식별정보를 저장하는 구성요소 식별정보 저장부(5122), 정책정보를 저장하는 정책정보 저장부(5123) 및 에이전트 외부 반출 내역 저장부(5124)를 포함한다. The setting
도 5는 본 발명에 따른 스토리지 암호화 장치의 디스크 보안 어플리케이션부의 서브 보안디스크 활성 제어부의 상세 구성을 나타낸 도면이다.5 is a diagram showing the detailed configuration of the sub-secure disk activation control unit of the disk security application unit of the storage encryption device according to the present invention.
서브 보안디스크 활성 제어부(530)는 서브 보안디스크 생성부(440)의 서브 디스크 보안 어플리케이션 생성부(442)에서 생성된 서브 디스크 보안 어플리케이션의 실행에 의해 구성되며, 본 발명의 스토리지 암호화 장치(300)가 아닌 일반 컴퓨터에 서브 스토리지 연결 후 실행된 서브 디스크 보안 어플리케이션의 실행에 의해 구성될 수 있을 것이다.The sub-secured disk
상기 서브 보안디스크 활성 제어부(530)는 서브 보안디스크 서비스 실행부(531) 및 서브 보안디스크 정보 저장부(532)를 포함한다.The sub-secured disk
서브 보안디스크 정보 저장부(532)는 디지털키를 저장하는 디지털키 보관부(5321), 고유 식별정보를 저장하는 고유 식별정보 저장부(5322) 및 서브스토리지(100)의 일반 컴퓨터 단독 연결 시 보안디스크에 저장된 파일을 읽기 속성으로 처리하기 위한 정책정보를 저장하는 정책정보 저장부(5323)를 포함한다. 상기 서브 보안디스크 정보 저장부(532)는 서브 스토리지(100)에 구성될 수 있을 것이다.The sub-secure disk
서브 보안디스크 서비스 실행부(531)는 보안디스크 활성화부(5311), 마운트 처리부(5312) 및 복호화부(5313)를 포함한다.The sub secured disk
보안디스크 활성화부(5311)는 서브 스토리지 활성화 수단을 제공하고, 서브 스토리지 활성화 수단을 통해 보안식별정보가 입력되면 보안식별정보에 의한 인증을 수행하고, 인증 수행 시 서브 스토리지(100)의 보안디스크를 활성화시키기 위해 마운트 요청 신호를 마운트 처리부(5312)로 출력한다.The secure
또한, 보안디스크 활성화부(5311)는 스토리지 암호화 장치(300)에 연결되어 있는지를 판단하고 스토리지 암호화 장치(300)에 연결되어 있는 것으로 판단되면 메인 디스크 보안 어플리케이션 구동 요청 신호를 스토리지 암호화장치(300)로 전송하여 메인 보안디스크 활성 제어부(510)가 구동되도록 할 것이다. In addition, the secure
마운트 처리부(5312)는 보안디스크 활성화부(5311)로부터 마운트 요청 신호가 수신되면 상기 서브 스토리지(100)의 보안디스크를 드라이브로 마운트시킨다.When a mount request signal is received from the secure
복호화부(5313)는 서브 스토리지(100)의 보안디스크에 저장되어 있는 파일의 오픈 명령 발생 시 암호화되어 저장되어 있는 상기 파일을 복호화한다.The
도 6은 본 발명에 따른 에이전트 실행 장치의 구성을 나타낸 도면으로, 메일, 웹하드 및 클라우드 중 어느 하나 이상으로부터 다운로드받은 에이전트가 실행된 컴퓨터에 구성되는 에이전트 실행 장치의 구성을 나타낸 것이다.6 is a diagram showing the configuration of the agent execution device according to the present invention, and shows the configuration of the agent execution device configured in the computer running the agent downloaded from any one or more of mail, web hard, and cloud.
본 발명에 따른 에이전트 실행 장치(700)는 에이전트 제어부(710) 및 에이전트 저장부(720)를 포함한다.The
에이전트 저장부(720)는 에이전트에 포함되었던 외부 반출 파일을 저장하는 반출파일 저장부(721) 외부 반출 파일에 대한 파일정책을 설정하고 있는 정책 정보 저장부(722)를 포함한다.The
에이전트 제어부(710)는 반출 파일 저장부(721)에 암호화되어 저장되어 있는 파일을 복호화하여 출력하거나, 변경된 파일 및 새롭게 저장되는 파일을 암호화하여 저장하는 암호화부(711) 및 상기 반출 파일 저장부(721)에 저장된 파일에 대한 파일정책을 적용하기 위한 정책 적용 정보를 수집하는 정책 적용 정보 수집부(712)를 포함하여, 본 발명의 외부로 반출된 파일에 대한 전반적인 동작을 제어한다. 상기 정책 적용 정보는 에이전트 실행 장치가 구성된 컴퓨터의 타이머에 의해 카운트되는 시간 정보 및 정책 정보 저장부(720)에 저장되어 있는 사용횟수 등이 될 수 있을 것이다.The
도 7은 본 발명의 일실시예에 따른 복수의 스토리지를 이용한 보안정보 저장 시스템의 미러링 시스템을 나타낸 도면이다.7 is a diagram illustrating a mirroring system of a security information storage system using a plurality of storages according to an embodiment of the present invention.
본 발명의 보안정보 저장 시스템(1000)의 스토리지 암호화 장치(300)는 미러링 조건 만족 시 미리 설정되어 있는 미러링 시스템(2000)으로 메인 스토리지(200)의 보안디스크에 저장되어 있는 전체 파일, 새로 생성된 파일 또는 변경된 파일을 전송하여 미러링 시스템(2000)에 저장하여 백업하는 미러링 서비스를 수행한다. 상기 미러링 조건은 일정 주기가 될 수도 있고, 보안디스크의 일정 용량 이상의 변화가 될 수도 있으며, 파일 단위의 일정 시간 초과가 될 수도 있으며, 새로운 파일의 생성이 될 수도 있고, 파일의 변경이 될 수도 있을 것이다.The
이와 같이 미러링 시스템(2000)에 보안디스크의 데이터를 백업함으로써 스토리지 암호화장치(300)에 연결된 메인 스토리지(200)의 파손 및 도난 시 보안디스크의 데이터를 용이하게 복원할 수 있는 이점을 갖는다. 메인 스토리지를 도난당한다 하더라도, 보안디스크는 디지털키와 임의의 암호화 방식에 의해 암호화되어 있으므로 메인 스토리지(200)의 보안디스크에 저장된 데이터를 활용할 수는 없을 것이다.As such, by backing up the data of the secure disk in the
상기 설명에서는 본 발명에 따른 보안정보 저장 시스템의 구성을 설명하였다. 이하에서는 도 8을 참조하여 보안정보 저장 방법에 대해 설명한다.In the above description, the configuration of the security information storage system according to the present invention has been described. Hereinafter, a method for storing security information will be described with reference to FIG. 8 .
도 8은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법을 나타낸 흐름도이다.8 is a flowchart illustrating a method for storing security information using a plurality of storages according to the present invention.
도 8을 참조하면, 본 발명의 복수의 스토리지를 이용한 보안정보 저장 방법은 보안디스크 생성 과정(S111)과 보안디스크 사용 과정(S113)으로 구성된다.Referring to FIG. 8 , the secure information storage method using a plurality of storages according to the present invention includes a secure disk creation process ( S111 ) and a secure disk use process ( S113 ).
이하 도 9 내지 도 12를 참조하여 보안디스크 생성과정을 상세히 설명한다.Hereinafter, a secure disk creation process will be described in detail with reference to FIGS. 9 to 12 .
도 9는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 생성 방법을 나타낸 흐름도이다.9 is a flowchart illustrating a secure disk creation method of a secure information storage method using a plurality of storages according to the present invention.
우선, 스토리지 암호화 장치(300)의 보안디스크 생성부(400)는 보안디스크 설정부(410)를 통해 보안디스크 생성 설정 사용자 인터페이스 수단을 사용자에게 제공하고(S211), 상기 보안디스크 생성 설정 사용자 인터페이스 수단을 통해 보안디스크 생성 요청이 발생되면(S213) 보안디스크 생성 설정 수단을 통해 입력되는 보안디스크 생성 설정 정보를 저장한다(S215). 상기 보안디스크 생성 설정 정보는 보안디스크의 보안식별정보, 보안디스크 암호화 방식, 메인 스토리지 지정, 서브 스토리지 개수 및 스토리지별 보안디스크의 시작 섹터, 보안디스크의 용량 등이 될 수 있을 것이다.First, the secured
상기 보안디스크 생성 설정 정보가 저장되면 보안디스크 생성부(400)는 구성요소 완비 검사부(420)를 통해 보안정보 저장 시스템을 구성하기 위한 구성 요소가 완비되었는지를 검사한다(S217). 상기 구성 요소 완비 여부는 상기 보안디스크 생성 설정에서 설정된 개수의 메인 스토리지(200) 및 서브 스토리지(100)들 모두가 스토리지 암호화장치(300)에 연결되어 있는지의 여부에 의해 검사될 수 있을 것이다. When the secure disk creation setting information is stored, the secure
구성요소가 완비되었으면 스토리지 암호화 장치(300)의 보안디스크 생성부(400)는 메인 보안디스크 생성부(430)를 통해 상기 보안디스크 생성 설정 정보에 따라 메인 스토리지(200)에 보안디스크를 생성한다(S219).When the components are complete, the secured
상기 메인 스토리지(200)의 보안디스크가 생성되면 보안디스크 생성부(400)는 서브 보안디스크 생성부(440)를 통해 상기 보안디스크 생성 설정 정보에 따라 서브 스토리지(100)에 보안디스크를 생성한다(S221). When the secured disk of the
도 10은 본 발명에 따른 보안디스크 생성 방법의 구성요소 완비 검사 방법을 나타낸 흐름도로서, 상기 도 9의 S217 및 후술할 도 12의 S611의 구성요소 완비 검사 방법을 구체적으로 나타낸 흐름도이다.10 is a flowchart illustrating the component completeness inspection method of the secure disk creation method according to the present invention, and is a detailed flowchart illustrating the component completeness inspection method of S217 of FIG. 9 and S611 of FIG. 12 to be described later.
우선, 보안디스크 생성부(400)는 보안디스크 생성 이벤트가 발생되는지를 검사한다(S311). 상기 보안디스크 생성 이벤트는 상술한 바와 같이 보안디스크 생성 요청 시 발생될 수도 있고, 보안디스크 재설정 시 발생될 수도 있을 것이다.First, the secured
보안디스크 생성 이벤트가 발생되면 보안디스크 생성부(400)는 구성요소 완비 감시부(420)를 통해 도 8에서 설정된 개수의 메인 스토리지(200) 및 서브 스토리지(100)가 연결되어 있는지를 검사하고(S313), 설정된 스토리지들이 정상적으로 연결되어 있는지를 판단한다(S315).When a secured disk creation event occurs, the secured
검사 결과 설정된 스토리지들이 정상적으로 연결되어 있지 않으면 보안디스크 생성부(400)는 설정 개수의 메인 스토리지 및 서브 스토리지 중 적어도 하나 이상을 올바르게 연결할 것을 요청하는 설정 개수의 스토리지 연결 요청 메시지를 표시한(S317) 후, 미리 등록되어 있는 구성요소인 메인 및 서브 스토리지들의 스토리지 식별정보들에 의해 스토리지들의 정상 연결 여부를 판단한다.As a result of the inspection, if the set storages are not normally connected, the secured
설정 스토리지들이 정상적으로 연결되어 있으면 보안디스크 생성부(400)는 다음 과정을 수행할 것이다.If the set storages are normally connected, the secure
또한, 일정 횟수 또는 일정 시간 동안 설정된 스토리지들이 정상적으로 연결되지 않으면 보안디스크 생성부(400)는 보안디스크 생성과정을 종료하도록 구성될 수도 있을 것이다.In addition, if the set storages are not normally connected for a certain number of times or for a certain period of time, the secured
도 11은 본 발명에 따른 보안디스크 생성 방법의 메인 스토리지 보안디스크 생성 방법을 나타낸 흐름도이다.11 is a flowchart illustrating a main storage secured disk creation method of the secured disk creation method according to the present invention.
도 11을 참조하면, 메인 보안디스크 생성부(430)는 고유 암호키 및 파괴키를 생성한다(S411, S413). Referring to FIG. 11 , the main secure
상기 암호키 및 파괴키가 생성되면 메인 보안디스크 생성부(430)는 상기 암호키 및 파괴키를 보안디스크의 디지털키에 할당하고(S415), 디지털키를 생성한(S417) 후, 디지털키 영역에 디지털키를 저장한다(S419).When the encryption key and the destruction key are generated, the main secure
상기 디지털키가 디지털키 영역에 저장되면 메인 보안디스크 생성부(430)는 보안디스크의 디지털키 영역을 제외한 보안 데이터 영역을 상기 설정된 암호화 방식에 의해 암호화한다(S421).When the digital key is stored in the digital key area, the main secure
상기 고유 암호키, 파괴키, 디지털키 및 디지털키 영역 등에 대한 설명은 본원 출원인의 선행기술 1 및 선행기술 2에 상세하게 설명되어 있으므로 본 발명의 설명에서는 간략하게 설명한다.Since the description of the unique encryption key, the destruction key, the digital key and the digital key area is described in detail in the
상기 보안 데이터 영역이 암호화되면 보안디스크 생성부(430)는 디지털키, 파괴키, 보안디스크 생성 설정 정보 중 모든 메인 스토리지(200) 및 서브 스토리지(100)의 고유 식별정보, 상기 암호화 방식에 대한 암호화모듈 및 복호화모듈을 포함하는 디스크 보안 어플리케이션을 생성한다(S423).When the secure data area is encrypted, the secure
상기 디스크 보안 어플리케이션이 생성되면 보안디스크 생성부(430)는 상기 디스크 보안 어플리케이션을 저장한다(S425). 상기 디스크 보안 어플리케이션은 메인 스토리지(200)의 보안디스크 이외의 영역 또는 다른 메인 스토리지(200) 및 연결된 서브 스토리지(100) 중 임의의 하나에 저장될 수 있되, 스토리지 암호화장치(300)에 연결된 상태에서 정상적으로 동작할 것이다.When the disk security application is generated, the secured
또한, 본원 출원인의 선행기술 1 및 선행기술 2에서와 같이 디지털키 및 파괴키, 상기 암호화 방식에 대한 암호화모듈 및 복호화모듈을 포함하여 상기 보안디스크를 활성화하는 열쇠 어플리케이션과, 보안디스크 생성 설정 정보 중 모든 메인 스토리지(200) 및 서브 스토리지(100)의 고유 식별정보를 포함하는 디스크 보안 어플리케이션 둘 모두를 생성하고, 상기 열쇠 어플리케이션의 구동에 의해 상기 메인 보안디스크 활성 제어부(510)가 보안디스크를 활성화하고, 활성화된 보안디스크에서 상기 디스크 보안 어플리케이션을 구동하여 구성요소 완비 검사 및 복수의 스토리지를 이용한 보안정보 저장 동작을 수행하도록 구성될 수도 있을 것이다.In addition, as in the
도 12는 본 발명에 따른 보안디스크 생성 방법의 서브 스토리지 보안디스크 생성 방법을 나타낸 흐름도로서, 도 9의 S219의 서브 스토리지 보안디스크 생성 방법을 구체적으로 나타낸 흐름도이다.12 is a flowchart illustrating a method for generating a sub storage secured disk of the method for creating a secured disk according to the present invention, and is a flowchart specifically illustrating the method for creating a sub storage secured disk in S219 of FIG. 9 .
일반적으로 서브 스토리지(100)는 USB 메모리 등과 같은 휴대용 메모리일 것이다. 휴대용 메모리의 경우, 서브 보안디스크 생성부(440)는 고유의 기기 식별정보를 가지고 있지 않아 휴대용 메모리를 서브 스토리지(100)로 관리하기 위해 서브 스토리지(100)에 대한 고유의 식별정보를 생성하고, 생성된 고유의 식별정보( 또는 "서브 스토리지 식별정보"라 함)를 서브 스토리지(100)에 기록한다(S511).In general, the
서브 스토리지(100)에 서브 스토리지 식별정보가 기록되면 서브 보안디스크 생성부(440)는 서브 스토리지 식별정보를 메인 보안디스크 활성 제어부(510)에 의해 관리되는 보안정보 시스템 구성요소인 스토리지 정보를 저장하는 메인 스토리지(200)의 저장영역에 저장한다(S513).When the sub-storage identification information is recorded in the sub-storage 100 , the sub-secured
서브 보안디스크 생성부(440)는 메인 보안디스크 생성 시와 동일하게 고유 암호키 및 파괴키를 생성한다(S514, S515).The sub-secured
암호키 및 파괴키가 생성되면 서브 보안디스크 생성부(440)는 디지털키 영역을 할당하고(S517), 상기 암호키, 파괴키를 포함하는 디지털키를 생성한(S519) 후, 상기 할당된 디지털키 영역에 저장한다(S521).When the encryption key and the destruction key are generated, the sub-secured
상기 디지털키가 저장되면 서브 보안디스크 생성부(440)는 디지털키, 파괴키를 포함하고, 암호화키를 포함하는 복호화모듈을 포함하는 서브 디스크 보안 어플리케이션을 생성한다(S523).When the digital key is stored, the sub secure
상기 서브 디스크 보안 어플리케이션이 생성되면 서브 보안디스크 생성부(440)는 생성된 서브 디스크 보안 어플리케이션을 서브 스토리지(100)에 저장한다(S525).When the sub-disk security application is generated, the sub-secured
도 13은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 설정 방법을 나타낸 흐름도로서, 디스크 보안 어플리케이션부(500)의 메인 보안디스크 활성 제어부(510)에 의해 수행되는 흐름도이다.13 is a flowchart illustrating a secure disk setting method of a secure information storage method using a plurality of storages according to the present invention, which is performed by the main secure disk
도 13을 참조하면, 메인 보안디스크 활성 제어부(510)는 메인 보안디스크 서비스 실행부(511)의 구성요소 완비 검사부(5115)를 통해 구성요소 완비 검사를 수행한다(S611).Referring to FIG. 13 , the main secured disk
구성 요소 완비 검사에서 구성요소가 정상적으로 모두 연결되어 있는 것으로 판단되면 메인 보안디스크 서비스 실행부(511)는 보안디스크 설정 사용자 인터페이스 수단을 사용자에게 제공한다(S613).If it is determined in the component complete inspection that all components are normally connected, the main secured disk
보안디스크 설정 사용자 인터페이스 수단의 제공 후 메인 보안디스크 서비스 실행부(511)는 보안디스크 설정 저장 요청이 발생되는지를 검사한다(S615).After the secure disk setting user interface means is provided, the main secure disk
보안디스크 설정 저장 요청이 발생되면, 메인 보안디스크 서비스 실행부(511)는 상기 보안디스크 설정 사용자 인터페이스 수단을 통해 입력된 보안디스크 설정 정보를 반영하여 기존 보안디스크 설정 정보를 갱신한다(S617).When a secure disk setting storage request is generated, the main secured disk
도 14는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 사용 방법을 나타낸 흐름도로서, 디스크 보안 어플리케이션부(500)에 의해 수행되는 흐름도이다.14 is a flowchart illustrating a method of using a secure disk in a method for storing secure information using a plurality of storages according to the present invention, and is a flowchart performed by the disk
디스크 보안 어플리케이션이 구동되면(S711), 디스크 보안 어플리케이션에 의해 활성화된 보안디스크 어플리케이션부(500)는 상기 구동된 디스크 보안 어플리케이션이 메인 디스크 보안 어플리케이션(메인 스토리지 모드)인지, 서브 디스크 보안 어플리케이션(서브 스토리지 모드)인지를 판단한다(S713, S715).When the disk security application is driven (S711), the secured
구동된 디스크 보안 어플리케이션이 메인 디스크 보안 어플리케이션이면 디스크보안 어플리케이션부(500)는 메인 보안디스크 활성 제어부(510)를 구동하여, 메인 보안디스크 활성 제어부(510)가 메인 스토리지(200)의 보안디스크를 활성화하도록 한다(S714).If the driven disk security application is the main disk security application, the disk
보안디스크가 활성화되면 메인 보안디스크 활성 제어부(510)는 서브 스토리지(100)가 연결되어 있는지를 검사한다(S717).When the secured disk is activated, the main secured disk
서브 스토리지(100)가 연결되어 있지 않으면 메인 보안디스크 활성 제어부(510)는 복호화모듈을 구동한(S719) 후, 메인 스토리지(200)의 보안디스크에 저장되어 있는 파일들을 속성을 읽기 속성으로 설정한다(S721).If the sub-storage 100 is not connected, the main secure disk
보안디스크에 저장된 파일들의 파일 속성이 읽기 속성으로 설정되면, 메인 보안디스크 활성 제어부(510)는 임의의 파일에 대한 오픈 명령이 발생되는지를 검사한다(S723). 파일 오픈은 파일의 생성, 파일의 읽기 시 발생할 수 있으나, 본 발명에 따라 키 역할을 하는 미리 구성요소로서 등록된 서브 스토리지(100)가 연결되어 있지 않으므로 파일의 읽기 시에만 발생될 것이다. 이는 메인 스토리지(200)의 보안디스크에 저장된 파일들은 읽기 속성으로만 읽을 수 있기 때문일 것이다.When the file attribute of the files stored in the secure disk is set to the read attribute, the main secure disk
파일 오픈이 발생되면 메인 보안디스크 활성 제어부(510)는 해당 파일을 읽기 속성으로 파일을 오픈한다(S725).When the file open occurs, the main secure disk
파일이 오픈되면 메인 보안디스크 활성 제어부(510)는 파일 쓰기(Writing) 요청이 발생되는지를 검사한다(S727).When the file is opened, the main secure disk
파일 쓰기 명령이 발생되면 메인 보안디스크 활성 제어부(510)는 구성요소로서 등록된 서브 스토리지 식별정보에 대응하는 서브 스토리지(100)를 연결할 것을 요청하는 메시지를 표시한다(S729).When a file write command is generated, the main secured disk
상기 표시 후, 메인 보안디스크 활성 제어부(510)는 서브 스토리지가 연결되는지를 검사한다(S730).After the display, the main secure disk
서브 스토리지(100)가 연결되지 않으면 메인 보안디스크 활성 제어부(510)는 보안디스크 해제 이벤트가 발생되는지를 검사하고(S731), 보안디스크 해제 이벤트가 발생되지 않으면 상기 파일을 쓰기 할 수 없음을 알리고 읽기 속성으로 계속해서 표시할 것이다.If the
그리고 보안디스크 해제 이벤트가 발생되면 메인 보안디스크 활성 제어부(510)는 보안디스크를 비활성화할 것이다(S732).And when the secured disk release event occurs, the main secured disk
반면, 디스크 보안 어플리케이션이 서브 디스크 보안 어플리케이션이고 등록된 구성요소의 서브 스토리지(100)가 연결되어 있는 것으로 판단되면 메인 보안디스크 활성 제어부(510)는 서브 스토리지(100)의 보안디스크를 활성화하고(S733), 암호화모듈 및 복호화모듈을 모두 구동하며(S734), 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크에 저장되어 있는 파일을 읽기/쓰기 속성으로 설정한다(S735).On the other hand, if it is determined that the disk security application is a sub disk security application and the
상기 보인디스크의 파일들의 속성 설정 후, 메인 보안디스크 활성 제어부(510)는 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크의 파일들 중 오픈, 닫힘, 저장 등의 명령에 대한 파일의 읽기 및 쓰기 처리를 수행하고, 읽기 및 쓰기 처리된 파일들에 대해 암호화 및 복호화를 수행한다(S737). 또한, 이때 보안디스크의 파일에 대한 복사 및 이동 명령이 발생하면 메인 보안디스크 활성 제어부(510)는 파일의 복사 및 이동을 허용할 것이다.After setting the properties of the files of the Boin disk, the main secured disk
메인 보안디스크 활성 제어부(510)는 상기와 같이 파일의 읽기, 쓰기, 복사 및 이동 등의 파일 입출력 처리 수행 중 보안디스크 해제 이벤트가 발생되는지를 검사한다(S739).The main secure disk
보안디스크 해제 이벤트가 발생되면 메인 보안디스크 활성 제어부(510)는 메인 스토리지(200) 및 서브 스토리지(100)의 보안디스크를 비활성화할 것이다.When the secured disk release event occurs, the main secured disk
여기서는 서브 스토리지(100)의 보안디스크까지 활성화되는 경우를 설명하였으나, 서브 스토리지(100)의 보안디스크는 활성화되지 않을 수도 있고, 선택적으로 활성화되도록 구성될 수도 있을 것이다.Although the case in which even the secured disk of the
또한, 디스크 보안 어플리케이션이 서브 스토리지(100)에서 구동된 경우(S715), 디스크 보안 어플리케이션부(500)는 서브 보안디스크 활성 제어부(530)를 구동하여 서브 스토리지(100)의 보안디스크가 활성화되도록 한다(S743).In addition, when the disk security application is driven in the sub storage 100 ( S715 ), the disk
서브 스토리지의 보안디스크가 활성화되면 서브 보안디스크 활성 제어부(530)는 미리 등록되어 있는 구성요소의 메인 스토리지(200)가 연결되어 있는지를 검사한다(S745).When the secured disk of the sub storage is activated, the sub secured disk
메인 스토리지(200)가 연결되어 있으면 서브 보안디스크 활성 제어부(530)는 암호화모듈 및 복호화모듈을 구동한다(S747). 상기 메인 스토리지(200)가 연결되어 있는 것으로 판단되었을 때, 상기 서브 보안디스크 활성 제어부(530)는 상기 메인 스토리지(200)의 보안디스크를 활성화시키도록 구성될 수도 있고, 메인 디스크 보안 어플리케이션의 구동을 요청하고, 이에 대한 메인 디스크 보안 어플리케이션의 구동에 의한 메인 보안디스크 활성 제어부(510)가 구동되도록 하여 상기 메인 보안디스크 활성 제어부(510)에 의해 메인 스토리지(200) 및 서브 스토리지(100)가 연결되었을 때와 동일한 제어동작을 수행하도록 할 수도 있을 것이다.When the
상기 서브 보안디스크 활성 제어부(530)는 암호화모듈 및 복호화모듈의 구동 후 서브 스토리지(100)의 보안디스크에 저장되어 있는 파일들에 읽기/쓰기 속성을 설정한(S749) 후, 서브 스토리지(100)의 보안디스크의 파일들 중 오픈, 닫힘, 저장 등의 명령에 대한 파일의 읽기 및 쓰기 처리와 상기 파일의 읽기 및 쓰기 처리를 수행하기 위한 파일의 암호화 및 복호화 처리를 수행한다(S750).The sub-secured disk
메인 스토리지(200)가 연결되어 있지 않으면(S745), 서브 보안디스크 활성 제어부(530)는 복호화모듈을 구동하고(S755), 서브 스토리지(100)의 보안디스크에 저장된 파일들에 대해 읽기 속성을 설정하며(S757), 오픈되는 파일에 대한 복호화 처리를 수행한다(S758).If the
도 15는 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 활성화 방법을 나타낸 흐름도이다.15 is a flowchart illustrating a secure disk activation method of a secure information storage method using a plurality of storages according to the present invention.
보안디스크의 활성화 방법 자체는 본 출원인에 선출원된 선행기술 1 및 선행기술 2와 동일하게 적용될 수 있으므로 간략하게 설명한다.Since the method of activating the secured disk itself can be applied in the same manner as in
메인 보안디스크 활성 제어부(510) 또는 서브 보안디스크 활성 제어부(530)는 보안식별정보를 입력할 것을 요청한다(S811).The main secured disk
상기 보안식별정보의 입력 요청 후 메인 보안디스크 활성 제어부(510)는 보안식별정보가 입력되는지를 검사하고(S813), 보안식별정보가 입력되면 미리 등록되어 있는 보안디스크 설정 정보의 보안식별정보와 비교하여 일치 여부에 따른 인증 성공 여부를 판단한다(S815).After the security identification information input request, the main secured disk
보안식별정보 인증에 성공했으면, 보안디스크의 디지털키 영역에 저장되어 있는 디지털키와 설정정보 저장부(512)의 디지털키 보관부(5121)에 저장되어 있는 디지털키와 비교하여 일치 여부에 따른 디지털키 인증을 수행하고, 디지털키 인증을 수행한다(S817).If the security identification information authentication is successful, the digital key stored in the digital key area of the secure disk is compared with the digital key stored in the digital
메인 보안디스크 활성 제어부(510) 또는 서브 보안디스크 활성 제어부(530)는 디지털키 인증의 수행에 따른 성공 여부를 판단하고(S819), 성공 시 커널계층부(600)를 통해 보안디스크에 드라이브를 할당하여 탐색기에 마운트하여 활성화시킨다(S821). The main secured disk
도 16은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크의 파일 외부 반출 방법을 나타낸 흐름도이다.16 is a flowchart illustrating a method of exporting a file from a secured disk in the method for storing security information using a plurality of storages according to the present invention.
본 발명은 메인 스토리지(200)의 보안디스크에 저장된 파일이 외부로 유출되지 않도록 미리 등록된 서브 스토리지(100)를 통해 읽기만 가능한 파일만을 외부로 가져갈 수 있다.According to the present invention, only read-only files can be brought to the outside through the
그러나 특정 담당자가 외부에서 파일의 내용을 변경해야 하는 경우 서브 스토리지(100)에 저장된 파일을 변경할 수 없으므로 파일을 새로 작성하여야 하므로 매우 불편할 수 있다.However, when a specific person in charge needs to change the contents of the file from the outside, the file stored in the sub-storage 100 cannot be changed and the file must be newly created, which can be very inconvenient.
이러한 점을 개선하기 위해 외부에서 파일의 변경을 필요로 하는 경우, 읽기 및 쓰기가 모두 가능하도록 기록이 남는 메일을 통해 외부로 반출할 수 있는 방법을 제시한다. 이메일, 웹하드 및 클라우드 중 어느 하나 이상을 통한 보안디스크의 파일 반출은 스토리지 암호화장치(300)에서만 수행되며, 메인 보안디스크 활성 제어부(510)에 의해만 처리되고, 서브 보안디스크 활성 제어부(530)를 통해서는 반출 처리를 수행할 수 없도록 구성되는 것이 바람직할 것이다.In order to improve this point, if external file changes are required, a method of exporting the file to the outside through e-mail with records so that both reading and writing is possible is proposed. File export of the secured disk through any one or more of email, web hard and cloud is performed only in the
도 16을 참조하면, 메인 보안디스크 활성 제어부(510)에 의해 메인 스토리지(200)의 보안디스크가 활성화되면(S911), 파일 외부 반출 처리부(5117)는 파일 첨부 이벤트가 발생되는지를 검사한다(S913). 상기 파일 첨부 이벤트는 의미 그대로 보안디스크에 저장되어 있는 파일이 메일, 웹하드 및 클라우드 중 어느 하나에 첨부 시도가 되는 경우 발생될 수 있고, 외부 반출 보안 파일 에이전트 생성 명령에 의해 발생될 수도 있을 것이다.Referring to FIG. 16 , when the secured disk of the
상기 이벤트가 발생되면 파일 외부 반출 처리부(5117)는 상술한 도 9의 구성요소 완비 검사를 수행하고, 구성요소가 완비된 경우(S915) 첨부할 파일을 선택할 것을 요청한다(S917).When the event occurs, the file
상기 첨부할 파일의 선택 요청 후 파일 외부 반출 처리부(5117)는 파일이 선택되는지를 모니터링하고(S919), 파일이 선택되면 정책 설정 사용자 인터페이스 수단을 사용자에게 제공하여 정책을 설정할 것을 요청한다(S921).After the request for selecting the file to be attached, the file
상기 정책 설정의 요청 후 파일 외부 반출 처리부(5117)는 정책 설정 완료 명령이 입력되는지를 검사하고(S923), 정책 설정 완료 명령 입력 시 첨부할 상기 파일을 암호화하고, 상기 파일, 상기 파일을 암호화 및 복호화할 수 있는 암호화모듈/복호화모듈 및 정책정보를 포함하는 에이전트를 생성한다(S925). 상기 에이전트에는 사용자가 설정한 보안 식별정보가 포함되는 것이 바람직할 것이다. After the policy setting request, the file
상기 에이전트는 실행파일이 될 수 있으며, 포함된 파일을 사용자가 설정한 보안 식별정보에 의해 포함하고 있는 파일을 복호화모듈에 의해 복호화하여 표시하며, 변경 후 포함된 암호화모듈에 의해 다시 암호화하여 저장할 수 있도록 제어하는 어플리케이션이 될 수 있을 것이다.The agent may be an executable file, and the file containing the included file according to the security identification information set by the user is decrypted and displayed by the decryption module. It could be an application that controls it.
상기 외부 반출 보안 파일 에이전트가 생성되면 외부 반출 처리부(5117)는 외부 반출 보안 파일 에이전트를 메일, 웹하드 및 클라우드 중 어느 하나에 첨부한다(S927). When the outbound secure file agent is created, the outbound
도 17은 본 발명에 따른 복수의 스토리지를 이용한 보안정보 저장 방법의 보안디스크 파일 외부 반출 방법에 의해 반출된 파일 사용 방법을 나타낸 흐름도이다.17 is a flowchart illustrating a method of using a file exported by a method of exporting a secured disk file to the outside of a method of storing security information using a plurality of storages according to the present invention.
도 17을 참조하면, 메일, 웹하드 및 클라우드 중 어느 하나 이상으로 전송된 외부 반출 보안파일 에이전트를 다운로드 받아 실행하면(S1011), 상기 에이전트가 실행된 컴퓨터(이하 "에이전트 실행 장치"라 함)(700)의 에이전트 제어부(710)는 암호화부(711)를 통해 암호화된 파일을 복원하여 에이전트 실행 장치의 에이전트 저장부(720)의 반출파일 저장부(721)에 저장한다(S1013).Referring to FIG. 17, when an external security file agent transmitted to any one or more of mail, web hard and cloud is downloaded and executed (S1011), the computer on which the agent is executed (hereinafter referred to as "agent execution device") ( The
상기 파일이 복원되면 에이전트 제어부(710)는 정책 적용 정보 수집부(712)를 통해 파일정책 적용 정보를 수집한다(S1015). 상기 파일 정책 적용 정보는 현재의 시간 및 사용횟수 등이 될 수 있을 것이다. 상기 시간은 에이전트 실행 장치(700) 자체에서 카운트되는 타이머로부터 획득될 수 있고, 상기 사용횟수는 에이전트 저장부(720)의 정책정보 저장부(722)로부터 획득될 수 있을 것이다.When the file is restored, the
상기 파일 정책 적용 정보의 수집 후 에이전트 제어부(710)는 복원된 상기 파일이 오픈되는지를 검사한다(S1017). 상기 파일 오픈 요청은 에이전트 실행 장치(700)의 워드 프로세서 등과 같은 다른 프로세서들에 의해 발생될 수 있을 것이다.After collecting the file policy application information, the
상기 파일 오픈이 요청되면 에이전트 제어부(710)는 파일정책 적용 정보가 정책정보 저장부(722)에 설정되어 있는 파일 정책을 만족하는지를 판단한다(S1019).When the file open is requested, the
판단결과, 파일정책 적용 정보가 설정된 파일 정책을 만족하지 않으면, 상기 복원된 파일을 삭제하고 상위 운영체계(OS)로 에이전트의 삭제를 요청한다(S1021).As a result of the determination, if the file policy application information does not satisfy the set file policy, the restored file is deleted and a request is made to delete the agent from the upper operating system (OS) (S1021).
반면, 설정된 파일 정책을 만족하면 에이전트 제어부(710)는 암호화부(711)를 통해 파일의 복호화를 수행하고(S1023), 상기 파일에 읽기/쓰기 속성을 설정하여(S1025) 상기 프로세서가 상기 파일을 오픈할 수 있도록 한다. 이때 상기 프로세서에 의한 다른 컴퓨터 또는 다른 저장장치로의 복사를 방지하도록 구성될 수도 있을 것이다.On the other hand, if the set file policy is satisfied, the
파일이 오픈되면 에이전트 제어부(710)는 암호화 요청 이벤트가 발생되는지를 검사한다(S1027).When the file is opened, the
상기 암호화 요청 이벤트는 에이전트 사용자 인터페이스 수단을 통한 암호화 요청 발생 시 또는 상기 프로세서가 상기 파일을 닫는(Close) 경우 발생될 수 있을 것이다.The encryption request event may be generated when an encryption request is generated through an agent user interface means or when the processor closes the file.
상기 암호화 요청 이벤트가 발생되면 에이전트 제어부(710)는 정책정보 저장부(722)의 파일정책 적용정보를 갱신한다(S1031). 예를 들어, 파일 사용횟수를 1 증가시킨다.When the encryption request event occurs, the
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.On the other hand, it is common knowledge in the art that the present invention is not limited to the typical preferred embodiment described above, but can be improved, changed, replaced or added in various ways within the scope of the present invention without departing from the gist of the present invention. Those who have will be able to understand it easily. If implementation by such improvement, change, substitution, or addition falls within the scope of the appended claims below, the technical idea should also be regarded as belonging to the present invention.
100: 서브 스토리지
200: 메인 스토리지
300: 스토리지 암호화장치
400: 보안디스크 생성부
410: 보안디스크 설정부
420: 구성요소완비 검사부
430: 메인 보안디스크 생성부
440: 서브 보안디스크 생성부
411: 보안디스크 설정부
412: 스토리지 연결 모니터링부
413: 메인 보안디스크 생성 처리부
414: 메인 디스크 보안 어플리케이션 생성부
430: 메인 보안디스크 생성부
431: 메인 보안디스크 생성 처리부
432: 메인 디스크 보안 어플리케이션 생성부
440: 서브 보안디스크 생성부
441: 서브보안디스크 생성 처리부
442: 서브 디스크 보안 어플리케이션 생성부
500: 디스크 보안 어플리케이션부
510: 메인 보안디스크 활성 제어부
511: 메인 보안디스크 서비스 실행부
512: 설정정보 저장부
530: 서브 보안디스크 활성 제어부
531: 서브 보안디스크 서비스 실행부
532: 서브 보안디스크 정보 저장부
600: 커널계층부
700: 에이전트 실행장치
1000: 보안정보 저장 시스템
2000: 미러링 시스템100: sub storage
200: main storage
300: storage encryption device
400: secure disk creation unit
410: secure disk setting unit
420: component completeness inspection unit
430: main secure disk creation unit
440: sub secure disk creation unit
411: secure disk setting unit
412: storage connection monitoring unit
413: main secure disk creation processing unit
414: main disk security application creation unit
430: main secure disk creation unit
431: main secure disk creation processing unit
432: main disk security application creation unit
440: sub secure disk creation unit
441: Sub secure disk creation processing unit
442: sub disk security application creation unit
500: disk security application unit
510: main secure disk active control unit
511: main secure disk service execution unit
512: setting information storage unit
530: sub secure disk active control unit
531: sub secure disk service execution unit
532: sub secure disk information storage unit
600: kernel layer
700: agent execution device
1000: security information storage system
2000: Mirroring system
Claims (10)
착탈할 수 있는 서브 스토리지; 및
적어도 하나 이상의 상기 메인 스토리지 및 하나 이상의 서브 스토리지를 구성요소로서 각각의 개수 및 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하며, 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하고, 생성된 상기 디스크 보안 어플리케이션의 실행에 의해 상기 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나 이상의 메인 스토리지 및 적어도 하나 이상의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하는 스토리지 암호화 장치를 포함하되,
상기 스토리지 암호화 장치는,
상기 메인 스토리지 및 서브 스토리지의 보안디스크를 드라이브로서 마운트시키고 상기 보안디스크로의 파일 출력 및 상기 보안디스크로부터의 파일 입력을 처리하는 커널계층부;
상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 두 개의 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하며, 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하는 보안디스크 생성부; 및
생성된 상기 디스크 보안 어플리케이션의 실행에 의해 상기 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나 이상의 메인 스토리지 및 적어도 하나 이상의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하고, 상기 서브 스토리지가 두 개 모두 연결 시 상기 보안디스크의 보안디스크 설정 정보를 변경할 수 있도록 제어하는 디스크 보안 어플리케이션부를 포함하고,
상기 보안디스크 생성부는,
보안디스크 설정 사용자 인터페이스 수단을 사용자에게 제공하고, 상기 보안디스크 설정 사용자 인터페이스 수단을 통해 상기 메인 스토리지를 선택받고, 상기 두 개의 서브 스토리지를 선택받아 상기 메인 스토리지 및 서브 스토리지의 개수 및 상기 스토리지 식별정보를 획득하여 저장하는 보안디스크 설정부;
상기 보안디스크 설정부를 통해 설정된 스토리지 식별정보에 대한 한 개의 메인 스토리지 및 두 개의 서브 스토리지에 대한 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결되어 있는지를 검사하는 구성요소 완비 검사를 수행하는 구성요소 완비 검사부;
상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성하는 서브 보안디스크 생성부; 및
상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성한 후 상기 서브 보안디스크 생성부로 서브 보안디스크를 생성할 것을 지시하고, 상기 서브 스토리지의 보안디스크 생성 후 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하는 메인 보안디스크 생성부를 포함하는 것을 특징으로 하는 복수의 스토리지를 이용한 보안정보 저장 시스템.
main storage;
removable sub-storage; and
At least one or more of the main storage and one or more sub-storages are used as components to obtain each number and storage identification information, and secure to the main storage and sub-storage in a state in which the main storage and sub-storage of the obtained storage identification information are connected. Creates a disk, creates an encryption module for encrypting a file stored in the secure disk, a decryption module for decrypting the encrypted file, and creates a disk security application including storage identification information of the main storage and sub storage, and the generated By executing the disk security application, the properties of the files stored in the secured disk are differently set according to whether the main storage and the sub storage, which are the components, are connected and the number of connections to the sub storage, and at least one main storage and at least one or more A storage encryption device that controls to change and delete files stored in the secured disks of the main storage and the sub storage when the sub storage is connected,
The storage encryption device,
a kernel layer unit for mounting the secured disks of the main storage and the sub storage as drives and processing a file output to the secured disk and a file input from the secured disk;
Acquire storage identification information of the main storage and sub storage, and create a secure disk in the main storage and the sub storage in a state in which the main storage and the two sub storages of the obtained storage identification information are connected, and store in the secure disk a secure disk generation unit for generating a disk security application including an encryption module for encrypting a file to be used, a decryption module for decrypting the encrypted file, and storage identification information of the main storage and sub storage; and
By executing the created disk security application, the properties of the files stored in the secured disk are differently set according to whether the main storage and sub storage, which are the components, are connected and the number of connections to the sub storage, and at least one main storage and at least one main storage and at least one Control to change and delete files stored on the secured disk of the main storage and the sub storage when one or more sub storages are connected, and control to change the secured disk setting information of the secured disk when both sub storages are connected including a disk security application unit;
The secure disk generating unit,
Provide a user with a secure disk setting user interface means, receive the selection of the main storage through the secure disk setting user interface means, select the two sub-storages, and display the number of the main storage and the sub-storage and the storage identification information Secure disk setting unit to obtain and store;
A component complete inspection unit that performs a component complete inspection that checks whether the main storage and sub storage of storage identification information for one main storage and two sub storages for the storage identification information set through the secure disk setting unit are connected ;
a sub-secured disk generation unit that creates a secured disk in the sub-storage when it is determined that all components are configured through the component complete inspection unit; and
When it is determined through the component complete inspection unit that all components are configured, a secured disk is created in the sub storage, and then the sub secured disk creation unit is instructed to create a sub secured disk, and after the secured disk is created in the sub storage An encryption module for encrypting a file stored in the secured disk, a decryption module for decrypting the encrypted file, and a main secured disk generating unit for generating a disk security application including storage identification information of the main storage and sub storage. A security information storage system using a plurality of storages.
상기 메인 보안디스크 생성부는,
상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성한 후 상기 서브 보안디스크 생성부로 서브 보안디스크를 생성할 것을 지시하는 메인 보안디스크 생성 처리부; 및
상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈, 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보, 및 상기 파일의 암호화 방식 및 상기 보안디스크의 활성화 및 비활성화하기 위한 보안식별정보를 포함하는 보안정책을 포함하는 디스크 보안 어플리케이션을 생성하는 메인 디스크 보안 어플리케이션부를 포함하는 것을 특징으로 하는 복수의 스토리지를 이용한 보안정보 저장 시스템.
According to claim 1,
The main secure disk generating unit,
a main secured disk generation processor instructing the sub secured disk creation unit to create a sub secured disk after creating a secured disk in the sub storage when it is determined that all components are configured through the component complete inspection unit; and
An encryption module for encrypting a file stored in the secure disk, a decryption module for decrypting the encrypted file, storage identification information of the main storage and sub storage, and an encryption method of the file and activation and deactivation of the secure disk A security information storage system using a plurality of storages, comprising a main disk security application unit for generating a disk security application including a security policy including security identification information.
상기 메인 보안디스크 생성 처리부는,
상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 파일을 저장하는 보안 데이터 영역과 디지털, 파괴키, 보안디스크를 암호화하기 위한 암호화 방식 정보를 포함하는 정책정보를 포함하는 디지털키 영역을 포함하는 보안디스크를 생성하는 보안디스크 구성부; 및
상기 디지털키의 상기 정책정보의 암호화 방식에 따라 파일을 암호화하는 암호화모듈 및 상기 암호화된 파일을 복호하는 복호화모듈을 생성하는 암호화부를 포함하되,
상기 디스크 보안 어플리케이션부는,
상기 디지털키를 포함하며, 상기 디지털키에 의해 상기 보안디스크의 위치를 찾고 상기 보안디스크를 활성화 및 비활성화하는 것을 특징으로 하는 복수의 스토리지를 이용한 보안정보 저장 시스템.
4. The method of claim 3,
The main secure disk generation processing unit,
When it is determined through the component completeness inspection unit that all components are configured, a security data area for storing files and a digital key area including policy information including digital, destructive key, and encryption method information for encrypting a secure disk A secure disk configuration unit for generating a secure disk comprising a; and
An encryption unit for generating an encryption module for encrypting a file according to an encryption method of the policy information of the digital key and a decryption module for decrypting the encrypted file,
The disk security application unit,
The security information storage system using a plurality of storages comprising the digital key, wherein the digital key locates the secure disk and activates and deactivates the secure disk.
상기 서브 보안디스크 생성부는,
상기 구성요소 완비 검사부를 통해 구성 요소가 모두 구성되어 있는 것으로 판단되면 서브 스토리지에 보안디스크를 생성하고, 상기 보안디스크를 읽기 속성으로 설정하는 서브 보안디스크 생성 처리부; 및
상기 서브 스토리지의 보안디스크에 암호화되어 저장되어 있는 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 서브 디스크 보안 어플리케이션을 생성하여 상기 서브 스토리지에 저장되는 서브 디스크 보안 어플리케이션부 생성부를 포함하되,
상기 서브 디스크 보안 어플리케이션은 상기 서브 스토리지의 보안디스크 이외의 영역에 저장되어 서브 스토리지가 연결된 컴퓨터를 통한 사용자의 실행 요청 발생 시 실행되도록 구성되는 것을 특징으로 하는 복수의 스토리지를 이용한 보안정보 저장 시스템.
According to claim 1,
The sub secure disk generating unit,
a sub-secured disk creation processor configured to create a secured disk in the sub storage and set the secured disk as a read attribute when it is determined through the component complete inspection unit that all components are configured; and
A decryption module for decrypting a file encrypted and stored in the secure disk of the sub storage, and a sub disk security application unit that generates a sub disk security application including storage identification information of the main storage and the sub storage and is stored in the sub storage including a generator,
The security information storage system using a plurality of storages, characterized in that the sub-disk security application is stored in an area other than the secured disk of the sub-storage and is configured to be executed when a user's execution request occurs through a computer to which the sub-storage is connected.
착탈할 수 있는 서브 스토리지; 및
적어도 하나 이상의 상기 메인 스토리지 및 하나 이상의 서브 스토리지를 구성요소로서 각각의 개수 및 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하며, 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하고, 생성된 상기 디스크 보안 어플리케이션의 실행에 의해 상기 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나 이상의 메인 스토리지 및 적어도 하나 이상의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하는 스토리지 암호화 장치를 포함하되,
상기 스토리지 암호화 장치는,
상기 메인 스토리지 및 서브 스토리지의 보안디스크를 드라이브로서 마운트시키고 상기 보안디스크로의 파일 출력 및 상기 보안디스크로부터의 파일 입력을 처리하는 커널계층부;
상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 획득하고, 상기 획득된 스토리지 식별정보의 메인 스토리지 및 두 개의 서브 스토리지가 연결된 상태에서 상기 메인 스토리지 및 서브 스토리지에 보안디스크를 생성하며, 상기 보안디스크에 저장되는 파일을 암호화하는 암호화모듈, 상기 암호화된 파일을 복호하는 복호화모듈 및 상기 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 포함하는 디스크 보안 어플리케이션을 생성하는 보안디스크 생성부; 및
생성된 상기 디스크 보안 어플리케이션의 실행에 의해 상기 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나 이상의 메인 스토리지 및 적어도 하나 이상의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하고, 상기 서브 스토리지가 두 개 모두 연결 시 상기 보안디스크의 보안디스크 설정 정보를 변경할 수 있도록 제어하는 디스크 보안 어플리케이션부를 포함하고,
상기 디스크 보안 어플리케이션부는,
상기 구성요소인 메인 스토리지 및 서브 스토리지의 스토리지 식별정보를 저장하는 구성요소 식별정보 저장부 및 정책정보를 저장하는 정책정보 저장부를 구비하는 설정정보 저장부; 및
상기 설정정보 저장부의 스토리지 식별정보에 대응하는 구성요소인 메인 스토리지 및 서브 스토리지의 접속 여부 및 서브 스토리지의 접속 개수에 따라 상기 보안디스크에 저장된 파일들의 속성을 다르게 설정하고, 적어도 하나 이상의 메인 스토리지 및 적어도 하나 이상의 서브 스토리지 연결 시 상기 메인 스토리지 및 서브 스토리지의 보안디스크에 저장된 파일들을 변경 및 삭제할 수 있도록 제어하고, 상기 서브 스토리지가 둘 모두 연결 시 상기 보안디스크의 보안디스크 설정 정보를 변경할 수 있도록 제어하는 메인 보안디스크 서비스 실행부를 구비하는 메인 보안디스크 활성 제어부를 포함하는 것을 특징으로 하는 복수의 스토리지를 이용한 보안 정보 저장 시스템.
main storage;
removable sub-storage; and
At least one or more of the main storage and one or more sub-storages are used as components to obtain each number and storage identification information, and secure to the main storage and sub-storage in a state in which the main storage and sub-storage of the obtained storage identification information are connected. Creates a disk, creates an encryption module for encrypting a file stored in the secure disk, a decryption module for decrypting the encrypted file, and creates a disk security application including storage identification information of the main storage and sub storage, and the generated By executing the disk security application, the properties of the files stored in the secured disk are differently set according to whether the main storage and the sub storage, which are the components, are connected and the number of connections to the sub storage, and at least one main storage and at least one or more A storage encryption device that controls to change and delete files stored in the secured disks of the main storage and the sub storage when the sub storage is connected,
The storage encryption device,
a kernel layer unit for mounting the secured disks of the main storage and the sub storage as drives and processing a file output to the secured disk and a file input from the secured disk;
Acquire storage identification information of the main storage and sub storage, and create a secure disk in the main storage and the sub storage in a state in which the main storage and the two sub storages of the obtained storage identification information are connected, and store in the secure disk a secure disk generation unit for generating a disk security application including an encryption module for encrypting a file to be used, a decryption module for decrypting the encrypted file, and storage identification information of the main storage and sub storage; and
By executing the created disk security application, the properties of the files stored in the secured disk are differently set according to whether the main storage and sub storage, which are the components, are connected and the number of connections to the sub storage, and at least one main storage and at least one main storage and at least one Control to change and delete files stored on the secured disk of the main storage and the sub storage when one or more sub storages are connected, and control to change the secured disk setting information of the secured disk when both sub storages are connected including a disk security application unit;
The disk security application unit,
a setting information storage unit having a component identification information storage unit for storing storage identification information of the main storage and sub storage, which is the component, and a policy information storage unit for storing policy information; and
The properties of the files stored in the secure disk are set differently according to whether the main storage and the sub storage, which are components corresponding to the storage identification information of the setting information storage unit, are connected and the number of the sub storages connected, and at least one main storage and at least one main storage and at least one Main controlling to change and delete files stored in the secured disk of the main storage and the sub storage when one or more sub storages are connected, and to change the secured disk setting information of the secured disk when both the sub storages are connected A security information storage system using a plurality of storages, comprising a main secured disk activation control unit having a secured disk service execution unit.
상기 메인 보안 디스크 서비스 실행부는,
상기 저장된 스토리지 식별정보에 의해 구성요소 전부가 연결되어 있는지 일부만 연결되어 있는지를 검사하는 구성요소 완비 검사부;
상기 구성요소 완비 검사부에서 수행된 구성요소 완비 검사 결과에 따라 연결된 메인 스토리지 및 서브 스토리지 중 하나 이상의 보안디스크에 저장되어 있는 파일들에 대한 속성을 설정하는 입출력 파일 설정부;
상기 보안디스크에 저장되는 파일을 암호화하고, 상기 보안디스크로부터 읽혀지는 파일을 복호화하는 암호화부;
상기 보안 디스크 어플리케이션 실행 시 보안디스크를 가지는 메인 스토리지 및 서브 스토리지를 찾고, 연결된 스토리지에서 보안디스크를 찾으며, 찾아진 보안디스크를 드라이브에 마운트하여 활성화시키고, 비활성화 요청 발생 시 상기 마운트된 드라이브를 제거하여 상기 보안디스크를 비활성화시키는 보안디스크 활성화부를 포함하는 것을 특징으로 하는 복수의 스토리지를 이용한 보안 정보 저장 시스템.
7. The method of claim 6,
The main secure disk service execution unit,
a component complete inspection unit that checks whether all of the components are connected or only some are connected by the stored storage identification information;
an input/output file setting unit for setting attributes of files stored in one or more secure disks of the connected main storage and sub-storage according to the result of the component completeness inspection performed by the component complete inspection unit;
an encryption unit for encrypting a file stored in the secure disk and decrypting a file read from the secure disk;
When the secure disk application is executed, the main storage and sub-storage having the secure disk are found, the secure disk is found in the connected storage, the found secure disk is mounted on the drive to activate it, and when a deactivation request occurs, the mounted drive is removed. A security information storage system using a plurality of storages, characterized in that it includes a secure disk activation unit for inactivating the secure disk.
상기 메인 보안 디스크 서비스 실행부는,
상기 메인 스토리지 및 서브 스토리지에 중 하나의 보안디스크에 저장되어 있는 파일의 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하는 파일 첨부 이벤트 발생 시 상기 구성요소 완비 검사부를 통해 메인 스토리지 및 적어도 하나 이상의 서브 스토리지가 연결되어 있으면 상기 첨부하고자 하는 암호화된 파일, 상기 파일을 복호하는 복호화모듈, 상기 복호된 파일을 다시 암호화하는 암호화모듈, 상기 파일의 사용을 제한하는 보안정책을 포함하는 에이전트를 생성한 후, 상기 생성된 에이전트를 이메일, 웹하드 및 클라우드 중 어느 하나에 첨부하는 파일 외부 반출 처리부를 더 포함하되,
상기 보안정책은 일정 기간 동안만 상기 파일을 사용할 수 있도록 하는 타임스탬프 정책 및 상기 파일을 일정 횟수로만 사용할 수 있도록 하는 사용횟수 제한 정책 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 복수의 스토리지를 이용한 보안 정보 저장 시스템.
8. The method of claim 7,
The main secure disk service execution unit,
When an event of attaching a file to any one of email, web hard, and cloud of a file stored in one secure disk of the main storage and sub storage occurs, the main storage and at least one sub storage through the component complete inspection unit is connected, after creating an agent including the encrypted file to be attached, a decryption module for decrypting the file, an encryption module for re-encrypting the decrypted file, and a security policy limiting the use of the file, the Further comprising a file export processing unit for attaching the generated agent to any one of email, web hard, and cloud,
wherein the security policy includes at least one of a timestamp policy that allows the file to be used only for a certain period of time and a use frequency limit policy that allows the file to be used only a certain number of times. information storage system.
상기 메인 보안 디스크 서비스 실행부는,
미리 설정된 미러링 조건을 만족하는지를 검사하고, 미러링 조건의 만족 시 상기 메인 스토리지 및 서브 스토리지 중 연결된 하나 이상의 스토리지의 보안디스크에 저장된 파일을 네트워크를 통해 연결된 미러링 시스템으로 백업하여 상기 보안디스크에 저장된 파일들과 동일한 파일들이 상기 미러링 시스템에 구성되도록 하는 미러링 처리부를 더 포함하는 것을 특징으로 하는 복수의 스토리지를 이용한 보안 정보 저장 시스템.
9. The method of claim 7 or 8,
The main secure disk service execution unit,
It is checked whether a preset mirroring condition is satisfied, and when the mirroring condition is satisfied, the files stored in the secured disk of one or more connected storage among the main storage and the sub-storage are backed up to the mirroring system connected through the network, and the files stored in the secured disk and the Security information storage system using a plurality of storage, characterized in that it further comprises a mirroring processing unit to configure the same files in the mirroring system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190125757A KR102305680B1 (en) | 2019-10-11 | 2019-10-11 | System for storing security information using a plurality of storages |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190125757A KR102305680B1 (en) | 2019-10-11 | 2019-10-11 | System for storing security information using a plurality of storages |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210043069A KR20210043069A (en) | 2021-04-21 |
KR102305680B1 true KR102305680B1 (en) | 2021-09-27 |
Family
ID=75743939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190125757A KR102305680B1 (en) | 2019-10-11 | 2019-10-11 | System for storing security information using a plurality of storages |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102305680B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101442539B1 (en) * | 2013-12-31 | 2014-09-26 | 권용구 | Storage system having security storage device and managing method thereof |
KR101760617B1 (en) * | 2016-01-13 | 2017-07-31 | 젠무테크 가부시키가이샤 | Computer programs, secret management methods and systems |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090067649A (en) | 2007-12-21 | 2009-06-25 | 삼성전자주식회사 | Memory system having secure storage device and method of managing secure area thereof |
-
2019
- 2019-10-11 KR KR1020190125757A patent/KR102305680B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101442539B1 (en) * | 2013-12-31 | 2014-09-26 | 권용구 | Storage system having security storage device and managing method thereof |
KR101760617B1 (en) * | 2016-01-13 | 2017-07-31 | 젠무테크 가부시키가이샤 | Computer programs, secret management methods and systems |
Also Published As
Publication number | Publication date |
---|---|
KR20210043069A (en) | 2021-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101852724B1 (en) | Computer programs, secret management methods and systems | |
JP4734585B2 (en) | Method and apparatus for data encryption / decryption in mass storage device | |
KR101442539B1 (en) | Storage system having security storage device and managing method thereof | |
EP1953670A2 (en) | System and method of storage device data encryption and data access | |
US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
CN110516428B (en) | Data reading and writing method and device of mobile storage equipment and storage medium | |
JP5691418B2 (en) | Storage device, storage device, control device, and storage device control method | |
WO2009056570A1 (en) | Method and apparatus for restoring encrypted files to an encrypting file system based on deprecated keystores | |
JP6511161B2 (en) | Data file protection | |
CN111177773B (en) | Full disk encryption and decryption method and system based on network card ROM | |
CN103425938B (en) | The folder encryption method of one kind Unix operating system and device | |
CN109214204A (en) | Data processing method and storage equipment | |
US11068607B2 (en) | Protecting cognitive code and client data in a public cloud via deployment of data and executables into a secure partition with persistent data | |
CN104361297A (en) | File encryption and decryption method based on Linux operating system | |
JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
US8806226B2 (en) | Automatic virtualization medium, automatic virtualization method, and information processing apparatus | |
KR102305680B1 (en) | System for storing security information using a plurality of storages | |
JP4600021B2 (en) | Encrypted data access control method | |
US10685106B2 (en) | Protecting cognitive code and client data in a public cloud via deployment of data and executables into a stateless secure partition | |
JP2004336344A (en) | Encrypting/decrypting device | |
CN111190695A (en) | Virtual machine protection method and device based on Roc chip | |
Snyder | Some security alternatives for encrypting information on storage devices | |
CN117235772B (en) | Data processing method, device, computer equipment and medium | |
KR101371031B1 (en) | A File Securing System Based on Drive | |
JP6813778B2 (en) | Data erasure method, data erasure program and management server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |