KR102342584B1 - Secret sharing parallel processing system using multi virtual environment - Google Patents

Secret sharing parallel processing system using multi virtual environment Download PDF

Info

Publication number
KR102342584B1
KR102342584B1 KR1020200075068A KR20200075068A KR102342584B1 KR 102342584 B1 KR102342584 B1 KR 102342584B1 KR 1020200075068 A KR1020200075068 A KR 1020200075068A KR 20200075068 A KR20200075068 A KR 20200075068A KR 102342584 B1 KR102342584 B1 KR 102342584B1
Authority
KR
South Korea
Prior art keywords
secret
file
vms
virtualization
parallel processing
Prior art date
Application number
KR1020200075068A
Other languages
Korean (ko)
Inventor
최성춘
Original Assignee
주식회사 오픈시스넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오픈시스넷 filed Critical 주식회사 오픈시스넷
Priority to KR1020200075068A priority Critical patent/KR102342584B1/en
Application granted granted Critical
Publication of KR102342584B1 publication Critical patent/KR102342584B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0662Virtualisation aspects
    • G06F3/0664Virtualisation aspects at device level, e.g. emulation of a storage device or system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

According to an embodiment of the present invention, provided is a secret distributed parallel processing system in multiple virtualization environments, which includes: a control member (200) for storing a file of a secret distributed processing target as a shared directory; and a virtualization member (300) having a plurality of secret distributed virtual machines (VMs) which encrypt a file set as the shared directory by the control member (200) and perform a secret distribution process for dividing the file into a plurality.

Description

다중 가상화 환경의 비밀 분산 병렬 처리 시스템{SECRET SHARING PARALLEL PROCESSING SYSTEM USING MULTI VIRTUAL ENVIRONMENT}SECRET SHARING PARALLEL PROCESSING SYSTEM USING MULTI VIRTUAL ENVIRONMENT

본 발명은 다중 가상화 환경의 비밀 분산 병렬 처리 시스템에 관한 것이다. The present invention relates to a secret distributed parallel processing system in a multi-virtualization environment.

비밀 분산 방식은 비밀정보를 여러 조각으로 분할하여 전달함으로써 각각의 비밀 조각 중 특정 임계치 이상의 비밀정보만 획득하면 원본을 복원할 수 있으며, 임계치 이하 개수의 비밀정보가 있을 경우에는 원본에 대한 그 어떤 정보도 얻을 수 없는 방법이다.The secret distribution method divides the secret information into several pieces and delivers them, so that the original can be restored if only secret information above a certain threshold is obtained from each piece of secret information. no way to get it.

종래에는 이와 같은 비밀 분산 방식은 하나의 서버 또는 하나의 시스템 내에서 암호화 및 분할하여 비밀 분산 처리를 진행함에 따라 장기간 사용할 경우 처리용량의 한계에 따라 시스템의 확장이 필요하며, 이 경우 고가의 비용이 지출되는 문제점이 있었다. Conventionally, such a secret distribution method requires encryption and division within one server or one system to perform secret distribution processing, so when used for a long period of time, the system needs to be expanded according to the limitation of the processing capacity, and in this case, expensive There was a problem with spending.

대한민국 등록특허공보 제10-1759428호(2017.07.12)Republic of Korea Patent Publication No. 10-1759428 (2017.07.12)

본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 시스템의 성능을 개선할 수 있고, 동적 확장이 가능한 다중 가상화 환경의 비밀 분산 병렬 처리 시스템을 제공함에 있다. The present invention has been devised to solve the problems of the prior art, and an object of the present invention is to provide a secret distributed parallel processing system in a multi-virtualized environment that can improve system performance and can dynamically expand.

본 발명은 상기와 같은 목적을 달성하기 위하여 하기와 같은 실시예를 포함할 수 있다. The present invention may include the following examples in order to achieve the above object.

본 발명에 따른 실시예는 비밀 분산 처리 대상의 파일을 공유 디렉토리로 저장하는 제어부재 및 제어부재에 의해 공유 디렉토리로 설정된 파일을 암호화하고, 복수로 분할하는 비밀 분산 처리를 진행하는 복수의 비밀 분산 VM(Virtual Machine)을 구비하는 가상화 부재를 포함하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템을 포함할 수 있다. An embodiment according to the present invention encrypts a file set as a shared directory by a control unit and a control unit that stores a file to be processed as a secret distribution as a shared directory, and performs secret distribution processing for dividing a plurality of secret distributed VMs It may include a secret distributed parallel processing system of multiple virtualization environments including a virtualization member having a (Virtual Machine).

따라서 본 발명은 대상 파일을 공유할 수 있는 네트워크 파일 시스템(Network File System)의 클라이언트로서 생성된 복수의 비밀 분산 VM(Virtual Machine)을 이용하여 파일의 비밀 분산 처리를 진행함에 따라 대상 파일의 전송 과정이 생략될 수 있어 시스템의 성능을 향상시킬 수 있다. Therefore, according to the present invention, the process of transferring the target file as the secret distribution process of the file is performed using a plurality of secret distributed virtual machines (VMs) created as clients of a network file system that can share the target file This can be omitted, so that the performance of the system can be improved.

또한, 본 발명은 복수의 비밀 분산 VM(Virtual Machine)으로 동일한 파일 또는 다른 파일을 동시에 처리 가능한 병렬 방식임에 따라 저렴한 비용으로 시스템의 동적 확장이 가능한 효과를 얻을 수 있다. In addition, since the present invention is a parallel method capable of processing the same or different files simultaneously with a plurality of secret distributed virtual machines (VMs), it is possible to obtain the effect of dynamically expanding the system at a low cost.

도 1은 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 시스템 개요를 도시한 블럭도이다.
도 2는 제어부재를 도시한 블럭도이다.
도 3은 가상화 부재를 도시한 블럭도이다.
도 4는 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 방법을 도시한 순서도이다. 1 is a block diagram illustrating an overview of a secret distributed parallel processing system in a multi-virtualization environment according to the present invention.
2 is a block diagram showing a control member.
3 is a block diagram illustrating a virtualization member.
4 is a flowchart illustrating a secret distributed parallel processing method in a multi-virtualization environment according to the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 사용자의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in the present specification and claims are not to be construed as limited in their ordinary or dictionary meanings, and on the principle that the inventor can appropriately define the concept of the term in order to best describe the user's invention. It should be interpreted as meaning and concept consistent with the technical idea of the present invention.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부”, “…기”, “…단”, “모듈”, “장치” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 및/또는 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated. In addition, the “… wealth", "… energy", "… However, terms such as “module”, “device” and the like mean a unit that processes at least one function or operation, which may be implemented as a combination of hardware and/or software.

본 발명의 실시 예에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 실시 예들의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 실시 예들에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 실시 예들의 전반에 걸친 내용을 토대로 정의되어야 한다. Terms used in the embodiments of the present invention are selected as currently widely used general terms as possible while considering the functions in the present invention, which may vary depending on the intention or precedent of a person skilled in the art, the emergence of new technology, etc. . In addition, in a specific case, there is a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the corresponding embodiments. Therefore, the terms used in the present embodiments should be defined based on the meaning of the term and the overall contents of the present embodiments, rather than the simple name of the term.

이하, 본 발명의 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 시스템의 개요를 도시한 블럭도이다. 1 is a block diagram showing an outline of a secret distributed parallel processing system in a multi-virtualization environment according to the present invention.

도 1을 참조하면, 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 시스템은 대상 파일의 비밀 분산을 요청하는 사용자 단말(100)과, 사용자 단말(100)로부터 요청된 대상 파일을 공유 디렉토리에 저장하는 제어부재(200)와, 제어부재(200)의 요청에 따라 공유 디렉토리에 저장된 파일을 마운트하여 비밀 분산 처리하는 복수의 비밀 분산 VM(Virtual Machine)을 구비한 가상화 부재(300)를 포함할 수 있다. Referring to FIG. 1 , the secret distribution parallel processing system of a multi-virtualization environment according to the present invention stores a user terminal 100 requesting secret distribution of a target file and a target file requested from the user terminal 100 in a shared directory. and a virtualization member 300 having a plurality of secret distributed Virtual Machines (VMs) for secretly distributed processing by mounting a file stored in a shared directory according to the request of the controlling member 200 and have.

사용자 단말(100)은 데스크탑, 노트북, PDA, PDP, 태블릿PC, 스마트폰 등 유무선 통신이 가능한 단말로서 제어부재(200)에 파일의 업로드를 요청한다. The user terminal 100 is a terminal capable of wired/wireless communication, such as a desktop, a notebook computer, a PDA, a PDP, a tablet PC, and a smart phone, and requests the file upload to the control unit 200 .

제어부재(200)는 사용자 단말(100)로부터 업로드 요청된 대상 파일을 가상화 부재(300)와 공유할 수 있는 공유 디렉토리에 저장한다. 그리고 제어부재(200)는 대상 파일의 디렉토리 정보를 포함하여 가상화 부재(300)에 비밀 분산 처리를 요청하고, 가상화 부재(300)의 완료 신호에 따라 사용자 단말(100)에 업로드 완료 신호를 송신한다. The control unit 200 stores the target file uploaded from the user terminal 100 in a shared directory that can be shared with the virtualization member 300 . And the control unit 200 requests the virtualization member 300 including the directory information of the target file for secret distributed processing, and transmits the upload completion signal to the user terminal 100 according to the completion signal of the virtualization member 300 . .

여기서 제어부재(200)는 대상 파일을 저장하는 로컬 디렉토리를 네트워크 파일 시스템(NFS:Network File System)으로 설정하여 가상화 부재(300)와 파일을 공유할 수 있는 공유 디렉토리를 설정할 수 있다. 상세한 설명은 도 2를 참조하여 후술한다. Here, the control unit 200 may set a shared directory capable of sharing a file with the virtualization member 300 by setting a local directory for storing the target file as a network file system (NFS). A detailed description will be given later with reference to FIG. 2 .

가상화 부재(300)는 제어부재(200)에서 디렉토리 공유된 대상 파일을 암호화하고, 복수의 파일로 분할하여 저장하는 비밀 분산 처리를 진행한다. The virtualization member 300 encrypts the directory-shared target file in the control unit 200, and performs a secret distribution process for dividing and storing a plurality of files.

도 2는 제어부재(200)를 도시한 블럭도이다. 2 is a block diagram illustrating the control member 200 .

도 2를 참조하면, 제어부재(200)는 사용자 단말(100)로부터 대상 파일을 수신하는 사용자 파일 수신부(210)와, 대상 파일의 비밀 분산 처리를 요청하는 사용자 요청 처리부(220)와, 가상화 부재(300)의 부하 상태를 확인 및 관리하는 부하 상태 관리부(230)와, 대상 파일을 저장하는 사용자 파일 저장부(240)를 포함한다. Referring to FIG. 2 , the control unit 200 includes a user file receiving unit 210 for receiving a target file from the user terminal 100 , a user request processing unit 220 requesting a secret distribution processing of the target file, and a virtualization member It includes a load state management unit 230 for checking and managing the load state of the 300, and a user file storage unit 240 for storing a target file.

사용자 파일 수신부(210)는 유무선 통신망을 통하여 사용자 단말(100)의 업로드 요청 신호 및 업로드 대상 파일을 수신한다. The user file receiving unit 210 receives an upload request signal and an upload target file of the user terminal 100 through a wired/wireless communication network.

부하 상태 관리부(230)는 가상화 부재(300)의 부하 상태를 확인하여 사용자 요청 처리부(220)에 출력한다. 여기서 부하 상태는 저장 가능한 용량, 네트워크 연결 유무, 동작 유무 중 적어도 하나를 포함할 수 있다. The load state management unit 230 checks the load state of the virtualization member 300 and outputs it to the user request processing unit 220 . Here, the load state may include at least one of a storable capacity, a network connection, and an operation.

사용자 파일 저장부(240)는 사용자 파일 수신부(210)에서 수신된 대상 파일을 저장한다. The user file storage unit 240 stores the target file received from the user file receiving unit 210 .

사용자 요청 처리부(220)는 파일이 저장되는 로컬 디렉토리를 네트워크 파일 시스템(NFS: Network File System)으로 설정하여 따라 가상화 부재(300)들과 파일을 공유할 수 있는 공유 디렉토리를 설정한다. The user request processing unit 220 sets a shared directory capable of sharing a file with the virtualization members 300 by setting a local directory in which a file is stored as a network file system (NFS).

그리고 사용자 요청 처리부(220)는 부하 상태 관리부(230)의 부하 상태 정보를 확인하여 대상 파일의 디렉토리 정보와 함께 가상화 부재(300)에 비밀 분산 처리를 요청할 수 있다. In addition, the user request processing unit 220 may check the load status information of the load status management unit 230 and request a secret distribution processing from the virtualization member 300 together with directory information of the target file.

도 3은 가상화 부재를 도시한 블럭도이다. 3 is a block diagram illustrating a virtualization member.

도 3을 참조하면, 가상화 부재(300)는 제어부재(200)와 디렉토리 공유 가능한 복수의 비밀 분산 VM(Virtual Machine)을 포함할 수 있다. Referring to FIG. 3 , the virtualization member 300 may include the control unit 200 and a plurality of secret distributed virtual machines (VMs) that can share directories.

여기서 복수의 비밀 분산 VM(Virtual Machine)은 제어부재(200)와 디렉토리 공유 가능한 복수의 클라이언트로 생성되어 공유된 대상 파일을 암호화하고, 암호화된 파일을 복수로 분할하여 분산시킨다.Here, a plurality of secret distributed virtual machines (VMs) are generated by the control unit 200 and a plurality of clients capable of directory sharing, and encrypt a shared target file, and divide and distribute the encrypted file into a plurality of pieces.

각각의 비밀 분산 VM(Virtual Machine)은 독립적으로 비밀 분산처리가 가능함에 따라 동일한 대상 파일을 2 이상의 비밀 분산 VM(Virtual Machine)들이 동시에 비밀 분산 처리를 진행하거나, 서로 다른 대상 파일들을 복수의 비밀 분산 VM(Virtual Machine)들이 동시에 진행할 수 있다. As each secret distributed VM (Virtual Machine) can independently perform secret distribution processing, two or more secret distribution VMs (Virtual Machines) can simultaneously perform secret distribution processing for the same target file, or distribute different target files to multiple secrets. Virtual Machines (VMs) can run concurrently.

즉, 본 발명은 네트워크 파일 시스템으로서 대상 파일을 복수의 비밀 분산 VM(Virtual Machine)들과 디렉토리 공유함에 따라 병렬 방식의 비밀 분산 처리가 가능하다. That is, according to the present invention, as a network file system, a target file is shared with a plurality of secret distributed Virtual Machines (VMs), so that secret distribution processing in a parallel manner is possible.

본 발명은 상기와 같은 구성을 포함하며, 이하에서는 상기의 구성들에 의해 달성되는 공유 네트워크를 이용한 비밀 분산 처리 방법을 설명한다. The present invention includes the above configuration, and below, a method for processing secret distribution using a shared network achieved by the above configurations will be described.

도 4는 본 발명에 따른 다중 가상화 환경의 비밀 분산 병렬 처리 방법을 도시한 순서도이다. 4 is a flowchart illustrating a secret distributed parallel processing method in a multi-virtualization environment according to the present invention.

도 4를 참조하면, 본 발명은 대상 파일의 업로드를 요청하는 사용자 단말(100)의 S10 단계와, 제어부재(200)에서 대상 파일을 저장하고 디렉터리 공유 설정하는 S20 단계와, 가상화 부재(300)에서 비밀 분산 처리하는 S30 단계를 포함한다. Referring to FIG. 4 , the present invention includes a step S10 of the user terminal 100 requesting upload of a target file, a step S20 of storing the target file in the control unit 200 and setting directory sharing, and a virtualization member 300 . Including a step S30 of secretly distributed processing.

이중 S10 단계는 사용자 단말(100)에서 특정 파일을 전송하여 비밀 분산 처리 시스템에 대상 파일의 업로드를 요청하는 단계이다. Of these, step S10 is a step of requesting upload of a target file to the secret distributed processing system by transmitting a specific file from the user terminal 100 .

S20 단계는 제어부재(200)에서 공유 디렉토리를 설정하는 S21 단계와, 사용자 단말(100)로부터 수신된 파일을 공유 디렉토리로 저장하는 S22 단계와, 비밀 분산 VM을 선택하는 S23 단계와, 선택된 비밀 분산 VM에 비밀 분산 처리를 요청하는 S24 단계와, 비밀 분산 VM(Virtual Machine)으로 부터 응답이 수신되면 사용자 단말(100)에업로드 완료 신호를 송신하는 S25 단계를 포함한다. Step S20 is a step S21 of setting a shared directory in the control unit 200, a step S22 of storing the file received from the user terminal 100 as a shared directory, a step S23 of selecting a secret distribution VM, and the selected secret distribution Step S24 of requesting the secret distribution processing to the VM, and step S25 of transmitting an upload completion signal to the user terminal 100 when a response is received from the secret distribution VM (Virtual Machine).

S21 단계는 제어부재(200)에서 공유 디렉토리를 설정하는 단계이다. 예를 들면, 제어부재(200)는 사용자 파일 저장부(240)에 저장된 파일의 로컬 디렉토리를 네트워크 파일 시스템으로 설정한다. 즉, 제어부재(200)는 대상 파일을 복수의 비밀 분산 VM(Virtual Machine)들과 공유 가능한 공유 디렉토리를 설정한다. Step S21 is a step of setting a shared directory in the control unit 200 . For example, the control unit 200 sets a local directory of a file stored in the user file storage unit 240 as a network file system. That is, the control unit 200 sets a shared directory in which the target file can be shared with a plurality of secret distributed virtual machines (VMs).

S22 단계는 제어부재(200)에서 사용자 단말(100)의 업로드 요청에 따라 수신된 대상 파일을 공유 디렉토리로 저장하는 단계이다. Step S22 is a step of storing the target file received in response to the upload request of the user terminal 100 in the control unit 200 as a shared directory.

S23 단계는 복수의 비밀 분산 VM(Virtual Machine)들의 부하 상태 정보를 확인하여 비밀 분산 처리의 진행이 가능한 하나 이상의 비밀 분산 VM(Virtual Machine)을 선택하는 단계이다. 여기서 제어부재(200)는 S31 단계에서 비밀 분산 VM(Virtual Machine)들의 부하 상태 정보(예를 들면, 처리 가능 용량, 현재 동작 상태, 네트워크 연결 상태)를 수신하여 이중 비밀 분산 처리 가능한 하나 이상의 비밀 분산 VM(Virtual Machine)을 선택한다. Step S23 is a step of selecting one or more secret distributed virtual machines (VMs) capable of performing secret distribution processing by checking load state information of a plurality of secret distributed virtual machines (VMs). Here, the control unit 200 receives the load state information (eg, processing capacity, current operation state, network connection state) of the secret distributed Virtual Machines (VMs) in step S31 and distributes one or more secrets capable of double secret distribution processing. Select VM (Virtual Machine).

S24 단계는 부하 상태에 따라 선택된 비밀 분산 VM(Virtual Machine)들에 비밀 분산 처리를 요청하는 단계이다. 제어부재(200)는 대상 파일의 디렉토리 정보를 선택된 비밀 분산 VM에 송신한다. Step S24 is a step of requesting secret distribution processing to the selected secret distribution VMs (Virtual Machines) according to the load state. The control unit 200 transmits the directory information of the target file to the selected secret distributed VM.

가상화 부재(300)는 제어부재(200)의 비밀 분산 처리 요청에 따라 S32 단계를 수행하여 비밀 분산 처리를 진행한다. 이때 비밀 분산 VM(Virtual Machine)들은 제어부재(200)에서 디렉토리 공유된 대상 파일을 마운트 한 후, 암호화하여 복수로 분할 및 저장하는 비밀 분산 처리를 수행한다. The virtualization member 300 performs the secret distribution process by performing step S32 according to the secret distribution processing request of the control unit 200 . At this time, the secret distributed virtual machines (VMs) mount the directory-shared target file in the control unit 200, then encrypt it, and perform secret distribution processing of dividing and storing the file.

그리고 가상화 부재(300)는 S33 단계를 통하여 비밀 분산 VM(Virtual Machine)의 비밀 분산 처리 완료 신호를 출력한다. Then, the virtualization member 300 outputs the secret distribution processing completion signal of the secret distributed virtual machine (VM) through step S33.

S25 단계는 제어부재(200)가 사용자 단말(100)에 업로드 완료 신호를 송신하는 단계이다. 사용자 단말(100)은 제어부재(200)의 완료신호를 수신 및 출력한다. Step S25 is a step in which the control member 200 transmits an upload completion signal to the user terminal 100 . The user terminal 100 receives and outputs the completion signal of the control unit 200 .

이와 같이 본 발명은 대상 파일을 공유할 수 있는 네트워크 파일 시스템(Network File System)의 클라이언트로서 생성된 복수의 비밀 분산 VM(Virtual Machine)을 이용하여 파일의 비밀 분산 처리를 진행함에 따라 대상 파일의 전송 과정이 생략될 수 있다. As described above, the present invention transmits the target file as the secret distribution process of the file is performed using a plurality of secret distributed virtual machines (VMs) created as clients of a network file system that can share the target file. The process may be omitted.

또한, 본 발명은 복수의 비밀 분산 VM(Virtual Machine)으로 동일한 파일 또는 다른 파일을 동시에 처리 가능한 병렬 방식임에 따라 저렴한 비용으로 시스템의 동적 확장이 가능하다. In addition, since the present invention is a parallel method capable of processing the same or different files simultaneously with a plurality of secret distributed virtual machines (VMs), dynamic expansion of the system is possible at low cost.

이상에서 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described with reference to limited embodiments and drawings, the present invention is not limited thereto, and various modifications and variations are possible by those skilled in the art to which the present invention pertains.

본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.A person of ordinary skill in the art related to this embodiment will understand that it may be implemented in a modified form within a range that does not deviate from the essential characteristics of the above description. Therefore, the disclosed methods should be considered in an illustrative and not a restrictive sense. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.

100 : 사용자 단말
200 : 제어부재
210 : 사용자 파일 수신부
220 : 사용자 요청 처리부
230 : 부하 상태 관리부
240 : 사용자 파일 저장부
300 : 가상화 부재100: user terminal
200: control material
210: user file receiving unit
220: user request processing unit
230: load state management unit
240: user file storage unit
300: no virtualization

Claims (5)

비밀 분산 처리 대상의 파일을 공유 디렉토리로 저장하는 제어부재(200); 및
제어부재(200)에 의해 공유 디렉토리로 설정된 파일을 암호화하고, 복수로 분할하는 비밀 분산 처리를 진행하는 복수의 비밀 분산 VM(Virtual Machine)을 구비하는 가상화 부재(300); 를 포함하고,
제어부재(200)는
사용자 단말(100)로부터 수신된 대상 파일을 저장하는 사용자 파일 저장부(240);
복수의 비밀 분산 VM(Virtual Machine)의 부하 상태 정보를 수신하는 부하 상태 관리부(230); 및
대상 파일을 공유 디렉토리로서 저장하고, 부하 상태 관리부의 부하 상태 정보에 따라 하나 이상의 비밀 분산 VM(Virtual Machine)에 선택적으로 비밀 분산 처리를 요청하는 사용자 요청 처리부(220); 를 포함하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템.
a control unit 200 for storing a file of a secret distributed processing target as a shared directory; and
a virtualization member 300 having a plurality of secret distributed Virtual Machines (VMs) for encrypting a file set as a shared directory by the control member 200 and performing a secret distribution process for dividing the file into a plurality; including,
The control member 200 is
a user file storage unit 240 for storing the target file received from the user terminal 100;
a load state management unit 230 for receiving load state information of a plurality of secret distributed virtual machines (VMs); and
a user request processing unit 220 that stores the target file as a shared directory and selectively requests secret distribution processing to one or more secret distribution virtual machines (VMs) according to the load condition information of the load condition management unit; A secret distributed parallel processing system in a multi-virtualization environment that includes
 청구항 1에 있어서, 공유 디렉토리는
네트워크 파일 시스템(Network File System)으로 설정하는 것; 을 특징으로 하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템.
The method according to claim 1, wherein the shared directory is
to set to the Network File System; A secret distributed parallel processing system in a multi-virtualized environment, characterized by
 청구항 2에 있어서, 비밀 분산 VM(Virtual Machine)은
네트워크 파일 시스템(Network File System)의 클라이언트로서 디렉토리 공유를 수행하는 것; 을 특징으로 하는 다중 가상화 환경의 비밀 분산 병렬 처리 시스템.
The method according to claim 2, Secret distributed Virtual Machine (VM)
performing directory sharing as a client of a Network File System; A secret distributed parallel processing system in a multi-virtualized environment, characterized by
 삭제delete 삭제delete
KR1020200075068A 2020-06-19 2020-06-19 Secret sharing parallel processing system using multi virtual environment KR102342584B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200075068A KR102342584B1 (en) 2020-06-19 2020-06-19 Secret sharing parallel processing system using multi virtual environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200075068A KR102342584B1 (en) 2020-06-19 2020-06-19 Secret sharing parallel processing system using multi virtual environment

Publications (1)

Publication Number Publication Date
KR102342584B1 true KR102342584B1 (en) 2021-12-23

Family

ID=79175784

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200075068A KR102342584B1 (en) 2020-06-19 2020-06-19 Secret sharing parallel processing system using multi virtual environment

Country Status (1)

Country Link
KR (1) KR102342584B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140140974A (en) * 2013-05-30 2014-12-10 고려대학교 산학협력단 Method for data security using secret sharing system in cloud environments
KR20150007698A (en) * 2013-07-12 2015-01-21 이규호 Load distribution system for virtual desktop service
KR101759428B1 (en) 2016-03-22 2017-07-19 제주대학교 산학협력단 Smart card data protection system and method using a secret sharing scheme

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140140974A (en) * 2013-05-30 2014-12-10 고려대학교 산학협력단 Method for data security using secret sharing system in cloud environments
KR20150007698A (en) * 2013-07-12 2015-01-21 이규호 Load distribution system for virtual desktop service
KR101759428B1 (en) 2016-03-22 2017-07-19 제주대학교 산학협력단 Smart card data protection system and method using a secret sharing scheme

Similar Documents

Publication Publication Date Title
US11106810B2 (en) Multi-tenant deduplication with non-trusted storage system
Li et al. Secure distributed deduplication systems with improved reliability
US10601585B1 (en) Methods and apparatus for blockchain encryption
Khan et al. Incremental proxy re-encryption scheme for mobile cloud computing environment
US9037870B1 (en) Method and system for providing a rotating key encrypted file system
US9698976B1 (en) Key management and dynamic perfect forward secrecy
US9209971B2 (en) Method and system for shielding data in untrusted environments
JP2018500843A (en) Cloud storage method and system
US11128460B2 (en) Client-side encryption supporting deduplication across single or multiple tenants in a storage system
US20140082376A1 (en) System, Method and Apparatus for Securely Saving/Retrieving Data on a Data Storage
US11128452B2 (en) Encrypted data sharing with a hierarchical key structure
US20140325212A1 (en) Distribution of encrypted information in multiple locations
US11321471B2 (en) Encrypted storage of data
Jeong et al. A token-based authentication security scheme for Hadoop distributed file system using elliptic curve cryptography
WO2020253380A1 (en) Data encryption method and apparatus, and terminal device
Zerfos et al. SDFS: Secure distributed file system for data-at-rest security for Hadoop-as-a-service
KR20190051646A (en) Method for adding limitation on clipboard copy function under virtual desktop infra and virtualization system adotting the same
KR102342584B1 (en) Secret sharing parallel processing system using multi virtual environment
KR101374594B1 (en) Security system and the method for cloud storage
WO2023216987A1 (en) Container image construction method and apparatus
US9336363B2 (en) Method and system for secure deployment of information technology (IT) solutions in untrusted environments
Patil et al. Towards secure and dependable storage services in cloud computing
AU2015281798A1 (en) System of shared secure data storage and management
US20210096753A1 (en) Cloud secured storage system
US9971900B1 (en) Zero-copy data privacy and integrity

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant