KR102342584B1 - Secret sharing parallel processing system using multi virtual environment - Google Patents
Secret sharing parallel processing system using multi virtual environment Download PDFInfo
- Publication number
- KR102342584B1 KR102342584B1 KR1020200075068A KR20200075068A KR102342584B1 KR 102342584 B1 KR102342584 B1 KR 102342584B1 KR 1020200075068 A KR1020200075068 A KR 1020200075068A KR 20200075068 A KR20200075068 A KR 20200075068A KR 102342584 B1 KR102342584 B1 KR 102342584B1
- Authority
- KR
- South Korea
- Prior art keywords
- secret
- file
- vms
- virtualization
- parallel processing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0662—Virtualisation aspects
- G06F3/0664—Virtualisation aspects at device level, e.g. emulation of a storage device or system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 다중 가상화 환경의 비밀 분산 병렬 처리 시스템에 관한 것이다. The present invention relates to a secret distributed parallel processing system in a multi-virtualization environment.
비밀 분산 방식은 비밀정보를 여러 조각으로 분할하여 전달함으로써 각각의 비밀 조각 중 특정 임계치 이상의 비밀정보만 획득하면 원본을 복원할 수 있으며, 임계치 이하 개수의 비밀정보가 있을 경우에는 원본에 대한 그 어떤 정보도 얻을 수 없는 방법이다.The secret distribution method divides the secret information into several pieces and delivers them, so that the original can be restored if only secret information above a certain threshold is obtained from each piece of secret information. no way to get it.
종래에는 이와 같은 비밀 분산 방식은 하나의 서버 또는 하나의 시스템 내에서 암호화 및 분할하여 비밀 분산 처리를 진행함에 따라 장기간 사용할 경우 처리용량의 한계에 따라 시스템의 확장이 필요하며, 이 경우 고가의 비용이 지출되는 문제점이 있었다. Conventionally, such a secret distribution method requires encryption and division within one server or one system to perform secret distribution processing, so when used for a long period of time, the system needs to be expanded according to the limitation of the processing capacity, and in this case, expensive There was a problem with spending.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 시스템의 성능을 개선할 수 있고, 동적 확장이 가능한 다중 가상화 환경의 비밀 분산 병렬 처리 시스템을 제공함에 있다. The present invention has been devised to solve the problems of the prior art, and an object of the present invention is to provide a secret distributed parallel processing system in a multi-virtualized environment that can improve system performance and can dynamically expand.
본 발명은 상기와 같은 목적을 달성하기 위하여 하기와 같은 실시예를 포함할 수 있다. The present invention may include the following examples in order to achieve the above object.
본 발명에 따른 실시예는 비밀 분산 처리 대상의 파일을 공유 디렉토리로 저장하는 제어부재 및 제어부재에 의해 공유 디렉토리로 설정된 파일을 암호화하고, 복수로 분할하는 비밀 분산 처리를 진행하는 복수의 비밀 분산 VM(Virtual Machine)을 구비하는 가상화 부재를 포함하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템을 포함할 수 있다. An embodiment according to the present invention encrypts a file set as a shared directory by a control unit and a control unit that stores a file to be processed as a secret distribution as a shared directory, and performs secret distribution processing for dividing a plurality of secret distributed VMs It may include a secret distributed parallel processing system of multiple virtualization environments including a virtualization member having a (Virtual Machine).
따라서 본 발명은 대상 파일을 공유할 수 있는 네트워크 파일 시스템(Network File System)의 클라이언트로서 생성된 복수의 비밀 분산 VM(Virtual Machine)을 이용하여 파일의 비밀 분산 처리를 진행함에 따라 대상 파일의 전송 과정이 생략될 수 있어 시스템의 성능을 향상시킬 수 있다. Therefore, according to the present invention, the process of transferring the target file as the secret distribution process of the file is performed using a plurality of secret distributed virtual machines (VMs) created as clients of a network file system that can share the target file This can be omitted, so that the performance of the system can be improved.
또한, 본 발명은 복수의 비밀 분산 VM(Virtual Machine)으로 동일한 파일 또는 다른 파일을 동시에 처리 가능한 병렬 방식임에 따라 저렴한 비용으로 시스템의 동적 확장이 가능한 효과를 얻을 수 있다. In addition, since the present invention is a parallel method capable of processing the same or different files simultaneously with a plurality of secret distributed virtual machines (VMs), it is possible to obtain the effect of dynamically expanding the system at a low cost.
도 1은 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 시스템 개요를 도시한 블럭도이다.
도 2는 제어부재를 도시한 블럭도이다.
도 3은 가상화 부재를 도시한 블럭도이다.
도 4는 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 방법을 도시한 순서도이다. 1 is a block diagram illustrating an overview of a secret distributed parallel processing system in a multi-virtualization environment according to the present invention.
2 is a block diagram showing a control member.
3 is a block diagram illustrating a virtualization member.
4 is a flowchart illustrating a secret distributed parallel processing method in a multi-virtualization environment according to the present invention.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 사용자의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in the present specification and claims are not to be construed as limited in their ordinary or dictionary meanings, and on the principle that the inventor can appropriately define the concept of the term in order to best describe the user's invention. It should be interpreted as meaning and concept consistent with the technical idea of the present invention.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부”, “…기”, “…단”, “모듈”, “장치” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 및/또는 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated. In addition, the “… wealth", "… energy", "… However, terms such as “module”, “device” and the like mean a unit that processes at least one function or operation, which may be implemented as a combination of hardware and/or software.
본 발명의 실시 예에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 실시 예들의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 실시 예들에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 실시 예들의 전반에 걸친 내용을 토대로 정의되어야 한다. Terms used in the embodiments of the present invention are selected as currently widely used general terms as possible while considering the functions in the present invention, which may vary depending on the intention or precedent of a person skilled in the art, the emergence of new technology, etc. . In addition, in a specific case, there is a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the corresponding embodiments. Therefore, the terms used in the present embodiments should be defined based on the meaning of the term and the overall contents of the present embodiments, rather than the simple name of the term.
이하, 본 발명의 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 시스템의 개요를 도시한 블럭도이다. 1 is a block diagram showing an outline of a secret distributed parallel processing system in a multi-virtualization environment according to the present invention.
도 1을 참조하면, 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 시스템은 대상 파일의 비밀 분산을 요청하는 사용자 단말(100)과, 사용자 단말(100)로부터 요청된 대상 파일을 공유 디렉토리에 저장하는 제어부재(200)와, 제어부재(200)의 요청에 따라 공유 디렉토리에 저장된 파일을 마운트하여 비밀 분산 처리하는 복수의 비밀 분산 VM(Virtual Machine)을 구비한 가상화 부재(300)를 포함할 수 있다. Referring to FIG. 1 , the secret distribution parallel processing system of a multi-virtualization environment according to the present invention stores a
사용자 단말(100)은 데스크탑, 노트북, PDA, PDP, 태블릿PC, 스마트폰 등 유무선 통신이 가능한 단말로서 제어부재(200)에 파일의 업로드를 요청한다. The
제어부재(200)는 사용자 단말(100)로부터 업로드 요청된 대상 파일을 가상화 부재(300)와 공유할 수 있는 공유 디렉토리에 저장한다. 그리고 제어부재(200)는 대상 파일의 디렉토리 정보를 포함하여 가상화 부재(300)에 비밀 분산 처리를 요청하고, 가상화 부재(300)의 완료 신호에 따라 사용자 단말(100)에 업로드 완료 신호를 송신한다. The
여기서 제어부재(200)는 대상 파일을 저장하는 로컬 디렉토리를 네트워크 파일 시스템(NFS:Network File System)으로 설정하여 가상화 부재(300)와 파일을 공유할 수 있는 공유 디렉토리를 설정할 수 있다. 상세한 설명은 도 2를 참조하여 후술한다. Here, the
가상화 부재(300)는 제어부재(200)에서 디렉토리 공유된 대상 파일을 암호화하고, 복수의 파일로 분할하여 저장하는 비밀 분산 처리를 진행한다. The
도 2는 제어부재(200)를 도시한 블럭도이다. 2 is a block diagram illustrating the
도 2를 참조하면, 제어부재(200)는 사용자 단말(100)로부터 대상 파일을 수신하는 사용자 파일 수신부(210)와, 대상 파일의 비밀 분산 처리를 요청하는 사용자 요청 처리부(220)와, 가상화 부재(300)의 부하 상태를 확인 및 관리하는 부하 상태 관리부(230)와, 대상 파일을 저장하는 사용자 파일 저장부(240)를 포함한다. Referring to FIG. 2 , the
사용자 파일 수신부(210)는 유무선 통신망을 통하여 사용자 단말(100)의 업로드 요청 신호 및 업로드 대상 파일을 수신한다. The user
부하 상태 관리부(230)는 가상화 부재(300)의 부하 상태를 확인하여 사용자 요청 처리부(220)에 출력한다. 여기서 부하 상태는 저장 가능한 용량, 네트워크 연결 유무, 동작 유무 중 적어도 하나를 포함할 수 있다. The load
사용자 파일 저장부(240)는 사용자 파일 수신부(210)에서 수신된 대상 파일을 저장한다. The user
사용자 요청 처리부(220)는 파일이 저장되는 로컬 디렉토리를 네트워크 파일 시스템(NFS: Network File System)으로 설정하여 따라 가상화 부재(300)들과 파일을 공유할 수 있는 공유 디렉토리를 설정한다. The user
그리고 사용자 요청 처리부(220)는 부하 상태 관리부(230)의 부하 상태 정보를 확인하여 대상 파일의 디렉토리 정보와 함께 가상화 부재(300)에 비밀 분산 처리를 요청할 수 있다. In addition, the user
도 3은 가상화 부재를 도시한 블럭도이다. 3 is a block diagram illustrating a virtualization member.
도 3을 참조하면, 가상화 부재(300)는 제어부재(200)와 디렉토리 공유 가능한 복수의 비밀 분산 VM(Virtual Machine)을 포함할 수 있다. Referring to FIG. 3 , the
여기서 복수의 비밀 분산 VM(Virtual Machine)은 제어부재(200)와 디렉토리 공유 가능한 복수의 클라이언트로 생성되어 공유된 대상 파일을 암호화하고, 암호화된 파일을 복수로 분할하여 분산시킨다.Here, a plurality of secret distributed virtual machines (VMs) are generated by the
각각의 비밀 분산 VM(Virtual Machine)은 독립적으로 비밀 분산처리가 가능함에 따라 동일한 대상 파일을 2 이상의 비밀 분산 VM(Virtual Machine)들이 동시에 비밀 분산 처리를 진행하거나, 서로 다른 대상 파일들을 복수의 비밀 분산 VM(Virtual Machine)들이 동시에 진행할 수 있다. As each secret distributed VM (Virtual Machine) can independently perform secret distribution processing, two or more secret distribution VMs (Virtual Machines) can simultaneously perform secret distribution processing for the same target file, or distribute different target files to multiple secrets. Virtual Machines (VMs) can run concurrently.
즉, 본 발명은 네트워크 파일 시스템으로서 대상 파일을 복수의 비밀 분산 VM(Virtual Machine)들과 디렉토리 공유함에 따라 병렬 방식의 비밀 분산 처리가 가능하다. That is, according to the present invention, as a network file system, a target file is shared with a plurality of secret distributed Virtual Machines (VMs), so that secret distribution processing in a parallel manner is possible.
본 발명은 상기와 같은 구성을 포함하며, 이하에서는 상기의 구성들에 의해 달성되는 공유 네트워크를 이용한 비밀 분산 처리 방법을 설명한다. The present invention includes the above configuration, and below, a method for processing secret distribution using a shared network achieved by the above configurations will be described.
도 4는 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 방법을 도시한 순서도이다. 4 is a flowchart illustrating a secret distributed parallel processing method in a multi-virtualization environment according to the present invention.
도 4를 참조하면, 본 발명은 대상 파일의 업로드를 요청하는 사용자 단말(100)의 S10 단계와, 제어부재(200)에서 대상 파일을 저장하고 디렉터리 공유 설정하는 S20 단계와, 가상화 부재(300)에서 비밀 분산 처리하는 S30 단계를 포함한다. Referring to FIG. 4 , the present invention includes a step S10 of the
이중 S10 단계는 사용자 단말(100)에서 특정 파일을 전송하여 비밀 분산 처리 시스템에 대상 파일의 업로드를 요청하는 단계이다. Of these, step S10 is a step of requesting upload of a target file to the secret distributed processing system by transmitting a specific file from the
S20 단계는 제어부재(200)에서 공유 디렉토리를 설정하는 S21 단계와, 사용자 단말(100)로부터 수신된 파일을 공유 디렉토리로 저장하는 S22 단계와, 비밀 분산 VM을 선택하는 S23 단계와, 선택된 비밀 분산 VM에 비밀 분산 처리를 요청하는 S24 단계와, 비밀 분산 VM(Virtual Machine)으로 부터 응답이 수신되면 사용자 단말(100)에업로드 완료 신호를 송신하는 S25 단계를 포함한다. Step S20 is a step S21 of setting a shared directory in the
S21 단계는 제어부재(200)에서 공유 디렉토리를 설정하는 단계이다. 예를 들면, 제어부재(200)는 사용자 파일 저장부(240)에 저장된 파일의 로컬 디렉토리를 네트워크 파일 시스템으로 설정한다. 즉, 제어부재(200)는 대상 파일을 복수의 비밀 분산 VM(Virtual Machine)들과 공유 가능한 공유 디렉토리를 설정한다. Step S21 is a step of setting a shared directory in the
S22 단계는 제어부재(200)에서 사용자 단말(100)의 업로드 요청에 따라 수신된 대상 파일을 공유 디렉토리로 저장하는 단계이다. Step S22 is a step of storing the target file received in response to the upload request of the
S23 단계는 복수의 비밀 분산 VM(Virtual Machine)들의 부하 상태 정보를 확인하여 비밀 분산 처리의 진행이 가능한 하나 이상의 비밀 분산 VM(Virtual Machine)을 선택하는 단계이다. 여기서 제어부재(200)는 S31 단계에서 비밀 분산 VM(Virtual Machine)들의 부하 상태 정보(예를 들면, 처리 가능 용량, 현재 동작 상태, 네트워크 연결 상태)를 수신하여 이중 비밀 분산 처리 가능한 하나 이상의 비밀 분산 VM(Virtual Machine)을 선택한다. Step S23 is a step of selecting one or more secret distributed virtual machines (VMs) capable of performing secret distribution processing by checking load state information of a plurality of secret distributed virtual machines (VMs). Here, the
S24 단계는 부하 상태에 따라 선택된 비밀 분산 VM(Virtual Machine)들에 비밀 분산 처리를 요청하는 단계이다. 제어부재(200)는 대상 파일의 디렉토리 정보를 선택된 비밀 분산 VM에 송신한다. Step S24 is a step of requesting secret distribution processing to the selected secret distribution VMs (Virtual Machines) according to the load state. The
가상화 부재(300)는 제어부재(200)의 비밀 분산 처리 요청에 따라 S32 단계를 수행하여 비밀 분산 처리를 진행한다. 이때 비밀 분산 VM(Virtual Machine)들은 제어부재(200)에서 디렉토리 공유된 대상 파일을 마운트 한 후, 암호화하여 복수로 분할 및 저장하는 비밀 분산 처리를 수행한다. The
그리고 가상화 부재(300)는 S33 단계를 통하여 비밀 분산 VM(Virtual Machine)의 비밀 분산 처리 완료 신호를 출력한다. Then, the
S25 단계는 제어부재(200)가 사용자 단말(100)에 업로드 완료 신호를 송신하는 단계이다. 사용자 단말(100)은 제어부재(200)의 완료신호를 수신 및 출력한다. Step S25 is a step in which the
이와 같이 본 발명은 대상 파일을 공유할 수 있는 네트워크 파일 시스템(Network File System)의 클라이언트로서 생성된 복수의 비밀 분산 VM(Virtual Machine)을 이용하여 파일의 비밀 분산 처리를 진행함에 따라 대상 파일의 전송 과정이 생략될 수 있다. As described above, the present invention transmits the target file as the secret distribution process of the file is performed using a plurality of secret distributed virtual machines (VMs) created as clients of a network file system that can share the target file. The process may be omitted.
또한, 본 발명은 복수의 비밀 분산 VM(Virtual Machine)으로 동일한 파일 또는 다른 파일을 동시에 처리 가능한 병렬 방식임에 따라 저렴한 비용으로 시스템의 동적 확장이 가능하다. In addition, since the present invention is a parallel method capable of processing the same or different files simultaneously with a plurality of secret distributed virtual machines (VMs), dynamic expansion of the system is possible at low cost.
이상에서 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described with reference to limited embodiments and drawings, the present invention is not limited thereto, and various modifications and variations are possible by those skilled in the art to which the present invention pertains.
본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.A person of ordinary skill in the art related to this embodiment will understand that it may be implemented in a modified form within a range that does not deviate from the essential characteristics of the above description. Therefore, the disclosed methods should be considered in an illustrative and not a restrictive sense. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.
100 : 사용자 단말
200 : 제어부재
210 : 사용자 파일 수신부
220 : 사용자 요청 처리부
230 : 부하 상태 관리부
240 : 사용자 파일 저장부
300 : 가상화 부재100: user terminal
200: control material
210: user file receiving unit
220: user request processing unit
230: load state management unit
240: user file storage unit
300: no virtualization
Claims (5)
제어부재(200)에 의해 공유 디렉토리로 설정된 파일을 암호화하고, 복수로 분할하는 비밀 분산 처리를 진행하는 복수의 비밀 분산 VM(Virtual Machine)을 구비하는 가상화 부재(300); 를 포함하고,
제어부재(200)는
사용자 단말(100)로부터 수신된 대상 파일을 저장하는 사용자 파일 저장부(240);
복수의 비밀 분산 VM(Virtual Machine)의 부하 상태 정보를 수신하는 부하 상태 관리부(230); 및
대상 파일을 공유 디렉토리로서 저장하고, 부하 상태 관리부의 부하 상태 정보에 따라 하나 이상의 비밀 분산 VM(Virtual Machine)에 선택적으로 비밀 분산 처리를 요청하는 사용자 요청 처리부(220); 를 포함하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템.
a control unit 200 for storing a file of a secret distributed processing target as a shared directory; and
a virtualization member 300 having a plurality of secret distributed Virtual Machines (VMs) for encrypting a file set as a shared directory by the control member 200 and performing a secret distribution process for dividing the file into a plurality; including,
The control member 200 is
a user file storage unit 240 for storing the target file received from the user terminal 100;
a load state management unit 230 for receiving load state information of a plurality of secret distributed virtual machines (VMs); and
a user request processing unit 220 that stores the target file as a shared directory and selectively requests secret distribution processing to one or more secret distribution virtual machines (VMs) according to the load condition information of the load condition management unit; A secret distributed parallel processing system in a multi-virtualization environment that includes
네트워크 파일 시스템(Network File System)으로 설정하는 것; 을 특징으로 하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템.
The method according to claim 1, wherein the shared directory is
to set to the Network File System; A secret distributed parallel processing system in a multi-virtualized environment, characterized by
네트워크 파일 시스템(Network File System)의 클라이언트로서 디렉토리 공유를 수행하는 것; 을 특징으로 하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템.
The method according to claim 2, Secret distributed Virtual Machine (VM)
performing directory sharing as a client of a Network File System; A secret distributed parallel processing system in a multi-virtualized environment, characterized by
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200075068A KR102342584B1 (en) | 2020-06-19 | 2020-06-19 | Secret sharing parallel processing system using multi virtual environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200075068A KR102342584B1 (en) | 2020-06-19 | 2020-06-19 | Secret sharing parallel processing system using multi virtual environment |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102342584B1 true KR102342584B1 (en) | 2021-12-23 |
Family
ID=79175784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200075068A KR102342584B1 (en) | 2020-06-19 | 2020-06-19 | Secret sharing parallel processing system using multi virtual environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102342584B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140140974A (en) * | 2013-05-30 | 2014-12-10 | 고려대학교 산학협력단 | Method for data security using secret sharing system in cloud environments |
KR20150007698A (en) * | 2013-07-12 | 2015-01-21 | 이규호 | Load distribution system for virtual desktop service |
KR101759428B1 (en) | 2016-03-22 | 2017-07-19 | 제주대학교 산학협력단 | Smart card data protection system and method using a secret sharing scheme |
-
2020
- 2020-06-19 KR KR1020200075068A patent/KR102342584B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140140974A (en) * | 2013-05-30 | 2014-12-10 | 고려대학교 산학협력단 | Method for data security using secret sharing system in cloud environments |
KR20150007698A (en) * | 2013-07-12 | 2015-01-21 | 이규호 | Load distribution system for virtual desktop service |
KR101759428B1 (en) | 2016-03-22 | 2017-07-19 | 제주대학교 산학협력단 | Smart card data protection system and method using a secret sharing scheme |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11106810B2 (en) | Multi-tenant deduplication with non-trusted storage system | |
Li et al. | Secure distributed deduplication systems with improved reliability | |
US10601585B1 (en) | Methods and apparatus for blockchain encryption | |
Khan et al. | Incremental proxy re-encryption scheme for mobile cloud computing environment | |
US9037870B1 (en) | Method and system for providing a rotating key encrypted file system | |
US9698976B1 (en) | Key management and dynamic perfect forward secrecy | |
US9209971B2 (en) | Method and system for shielding data in untrusted environments | |
JP2018500843A (en) | Cloud storage method and system | |
US11128460B2 (en) | Client-side encryption supporting deduplication across single or multiple tenants in a storage system | |
US20140082376A1 (en) | System, Method and Apparatus for Securely Saving/Retrieving Data on a Data Storage | |
US11128452B2 (en) | Encrypted data sharing with a hierarchical key structure | |
US20140325212A1 (en) | Distribution of encrypted information in multiple locations | |
US11321471B2 (en) | Encrypted storage of data | |
Jeong et al. | A token-based authentication security scheme for Hadoop distributed file system using elliptic curve cryptography | |
WO2020253380A1 (en) | Data encryption method and apparatus, and terminal device | |
Zerfos et al. | SDFS: Secure distributed file system for data-at-rest security for Hadoop-as-a-service | |
KR20190051646A (en) | Method for adding limitation on clipboard copy function under virtual desktop infra and virtualization system adotting the same | |
KR102342584B1 (en) | Secret sharing parallel processing system using multi virtual environment | |
KR101374594B1 (en) | Security system and the method for cloud storage | |
WO2023216987A1 (en) | Container image construction method and apparatus | |
US9336363B2 (en) | Method and system for secure deployment of information technology (IT) solutions in untrusted environments | |
Patil et al. | Towards secure and dependable storage services in cloud computing | |
AU2015281798A1 (en) | System of shared secure data storage and management | |
US20210096753A1 (en) | Cloud secured storage system | |
US9971900B1 (en) | Zero-copy data privacy and integrity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |