KR102380107B1 - 암호화 시스템 - Google Patents

암호화 시스템 Download PDF

Info

Publication number
KR102380107B1
KR102380107B1 KR1020200155165A KR20200155165A KR102380107B1 KR 102380107 B1 KR102380107 B1 KR 102380107B1 KR 1020200155165 A KR1020200155165 A KR 1020200155165A KR 20200155165 A KR20200155165 A KR 20200155165A KR 102380107 B1 KR102380107 B1 KR 102380107B1
Authority
KR
South Korea
Prior art keywords
message
terminal
encrypted
encryption
key
Prior art date
Application number
KR1020200155165A
Other languages
English (en)
Inventor
이광원
Original Assignee
이광원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이광원 filed Critical 이광원
Priority to KR1020200155165A priority Critical patent/KR102380107B1/ko
Application granted granted Critical
Publication of KR102380107B1 publication Critical patent/KR102380107B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • H04L51/12
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 일실시예에 따른 암호화 시스템은 유무선 통신망을 통해 서로 연결되며, 메시지를 암호화 및 복호화하여 저장, 전송 및 디스플레이하는 제1단말기 및 제2단말기를 포함하며, 제1단말기는 사용자로부터 제1메시지를 입력 받아 통신망을 통해 제2단말기로 전송하기 위한 제1통신부, 제1메시지 및 제2단말기로부터 전달받는 제2메시지를 저장하기 위한 제1데이터베이스, 제1메시지 및 제2메시지를 암호화 또는 복호화 하는 제1보안부, 암호화 또는 복호화를 위한 암호키를 저장하는 제1키제어부 및 제1메시지 및 제2메시지를 디스플레이하는 제1디스플레이부를 포함하며, 제2단말기는 다른 사용자로부터 제2메시지를 입력 받아 통신망을 통해 제1단말기로 전송하기 위한 제2통신부, 제2메시지 및 제1단말기로부터 전달받는 제1메시지를 저장하기 위한 제2데이터베이스, 제1 메시지 및 제2메시지를 암호화 또는 복호화 하는 제2보안부, 암호화 또는 복호화를 위한 암호키를 저장하는 제2키제어부 및 제1메시지 및 제2메시지를 디스플레이하는 제2디스플레이부를 포함하며, 단말기와 단말기 사이에서 중요 문서 등을 전송하는 경우에 이외의 네트워크를 차단하여 정보유출의 우려가 없는 효과가 있다.

Description

암호화 시스템 {Encryption system}
본 발명은 암호화 시스템에 관한 것으로, 특히, 단말기와 단말기 사이에서 중요 문서 등을 전송하는 경우에 이외의 네트워크를 차단하여 정보유출의 우려가 없는 암호화 시스템에 관한 것이다.
일반적으로 암호화 시스템은 단말기와 다른 단말기 사이에서 통신을 수행하는 경우, 해당 통신 내용을 해킹 또는 도청 등을 통해 외부에 유출시키지 않기 위해 사용된다.
암호화 시스템은 단말기 내부에서 통신망으로 데이터를 전송할 때 해당 데이터를 암호화하여 전송하며, 단말기가 외부에서 통신망을 이용하여 암호화된 데이터를 수신하여 복호화를 수행하도록 형성된다.
그러나, 이러한 종래의 암호화 시스템은, 단말기 내부에서 데이터를 저장하는 과정에 있어서, 암호화를 하지 않기 때문에 단말기 자체가 해킹 당하는 경우 해당 데이터가 함께 유출될 수 있는 문제점이 존재한다.
한국등록특허 제10-1683883호
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명의 일실시예는 단말기와 단말기 사이에서 중요 문서 등을 전송하는 경우에, 단말기 내에서 이외의 네트워크를 차단하여 정보유출 우려가 없는 암호화 시스템을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 일실시예에 따른 암호화 시스템은 유무선 통신망을 통해 서로 연결되며, 메시지를 암호화 및 복호화하여 저장, 전송 및 디스플레이하는 제1단말기 및 제2단말기를 포함하는 암호화 시스템에 있어서, 상기 제1단말기는, 사용자로부터 제1메시지를 입력 받아 상기 통신망을 통해 상기 제2단말기로 전송하기 위한 제1통신부; 상기 제1메시지 및 상기 제2단말기로부터 전달받는 제2메시지를 저장하기 위한 제1데이터베이스; 상기 제1메시지 및 상기 제2메시지를 암호화 또는 복호화 하는 제1보안부; 상기 암호화 또는 복호화를 위한 암호키를 저장하는 제1키제어부; 및 상기 제1메시지 및 제2메시지를 디스플레이하는 제1디스플레이부;를 포함하며, 상기 제2단말기는, 다른 사용자로부터 상기 제2메시지를 입력 받아 상기 통신망을 통해 상기 제1단말기로 전송하기 위한 제2통신부; 상기 제2메시지 및 상기 제1단말기로부터 전달받는 상기 제1메시지를 저장하기 위한 제2데이터베이스; 상기 제1 메시지 및 상기 제2메시지를 암호화 또는 복호화 하는 제2보안부; 상기 암호화 또는 복호화를 위한 암호키를 저장하는 제2키제어부; 및 상기 제1메시지 및 제2메시지를 디스플레이하는 제2디스플레이부;를 포함하는 것일 수 있다.
여기에서, 상기 제1단말기는 메신저 프로그램을 이용하여 문서, 사진 및 동영상을 전송하는 경우, 영상통화를 하는 경우 및 은행 앱을 이용하는 경우에는 각각의 해당 경우 이외의 네트워크 접근은 상기 제1통신부에서 차단하는 것일 수 있다.
여기에서, 상기 제1단말기는 문서, 사진 및 동영상을 제1데이터베이스에 저장하는 경우에는 미리 설정된 자동 암호화 방법으로 암호화하여 저장하고, 추가적으로 사용자의 비밀번호, 비밀패턴, 사용자의 지문정보 중 적어도 하나를 이용하여 추가 암호화하여 저장하는 것일 수 있다.
여기에서, 상기 제1단말기는 메신저 프로그램을 이용하여 채팅을 사용하는 경우에는 상기 제1디스플레이부에서 대화내용, 문서, 사진 및 동영상을 암호화된 상태로 표시하는 것일 수 있다.
여기에서, 상기 제1단말기는 메신저 프로그램을 이용하여 채팅을 사용하는 경우에는 상기 제1디스플레이부에서 이전 대화내용을 가리는 커튼 기능을 제공하는 것일 수 있다.
여기에서, 상기 제1단말기의 상기 제1디스플레이부에서 커튼 기능은 사용자의 입력에 따라 커튼을 상하방향으로 확대하거나 축소할 수 있는 것일 수 있다.
여기에서, 상기 제1보안부는, 상기 제1메시지를 제1-1암호메시지 및 제1-3암호메시지로 암호화하고, 상기 제2메시지를 제2-1암호메시지로 암호화하며, 상기 제2보안부는, 상기 제1메시지를 제1-2암호메시지로 암호화하고, 상기 제2메시지를 제2-2암호메시지 및 제2-3암호메시지로 암호화하는 것일 수 있다.
여기에서, 상기 제1보안부는, 상기 제2-1암호메시지 및 상기 제2-3암호메시지를 상기 제2메시지로 복호화 하고, 상기 제2보안부는, 상기 제1-2암호메시지 및 상기 제1-3암호메시지를 상기 제1메시지로 복호화하는 것일 수 있다.
여기에서, 상기 제1보안부는, 상기 제1메시지 및 상기 제2메시지를 상기 제1-1암호메시지 및 상기 제2-1암호메시지로 암호화하거나, 상기 제1-1암호메시지 및 상기 제2-1암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화 하기 위해 제1암호키를 사용하며, 상기 제1메시지를 상기 제1-3암호메시지로 암호화하거나, 상기 제2-3암호메시지를 상기 제2메시지로 복호화 하기 위해 통신암호키를 사용하는 것일 수 있다.
여기에서, 상기 제2보안부는, 상기 제1메시지 및 상기 제2메시지를 상기 제1-2암호메시지 및 상기 제2-2암호메시지로 암호화하거나, 상기 제1-2암호메시지 및 상기 제2-2암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화 하기 위해 제2암호키를 사용하며, 상기 제2메시지를 상기 제2-3암호메시지로 암호화하거나, 상기 제1-3암호메시지를 상기 제1메시지로 복호화 하기 위해 상기 통신암호키를 사용하는 것일 수 있다.
여기에서, 상기 제1통신부는, 제1공개키를 포함한 상기 제1-3암호메시지를 상기 통신망을 통해 상기 제2통신부로 전송하며, 상기 제2통신부는, 제2공개키를 포함한 상기 제2-3암호메시지를 상기 통신망을 통해 상기 제1통신부로 전송하는 것일 수 있다.
여기에서, 상기 제1키제어부는, 상기 제1암호키를 저장하고, 기 설정된 알고리즘에 따라 상기 제1공개키를 생성하며, 상기 제1공개키 및 상기 제2공개키를 이용하여 상기 통신암호키를 생성하도록 형성되고, 상기 제2키제어부는, 상기 제2암호키를 저장하고, 기 설정된 알고리즘에 따라 상기 제2공개키를 생성하며, 상기 제1공개키 및 상기 제2공개키를 이용하여 상기 통신암호키를 생성하도록 형성되는 것일 수 있다.
여기에서, 상기 제1암호키 및 상기 제2암호키는, 상기 제1단말기 및 상기 제2단말기에 설치되는 OS에 따라 서로 다른 고유값을 이용하는 암호키 생성 알고리즘을 이용하여 생성되며, 상기 암호키 생성 알고리즘은, 상기 고유값의 해쉬 함수 결과값의 XOR 값을 이용하여 상기 제1암호키 및 상기 제2암호키를 생성하는 것일 수 있다.
여기에서, 상기 고유값은, 상기 OS가 모바일용인 경우, UUID와 비밀번호의 조합 또는 Ad ID(광고 ID)와 비밀번호의 조합으로 형성되고, 상기 OS가 컴퓨터용인 경우, UUID와 비밀번호의 조합 또는 CPU ID와 비밀번호의 조합으로 형성되는 것일 수 있다.
여기에서, 상기 제1단말기는, 상기 제1-1암호메시지 및 상기 제2-1암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화하는 경우, 상기 제1-1암호메시지 및 상기 제2-1암호메시지를 복사한 복사 메시지를 각각 복호화하여 제1임시 파일을 생성하며, 기 설정된 조건을 만족하는 경우 상기 제1임시 파일을 삭제하기 위해 상기 제1임시 파일을 임의의 더미 데이터로 덮어쓴 후 삭제를 수행하도록 형성되는 것일 수 있다.
여기에서, 상기 제2단말기는, 상기 제1-2암호메시지 및 상기 제2-2암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화하는 경우, 상기 제1-2암호메시지 및 상기 제2-2암호메시지를 복사한 복사 메시지를 각각 복호화하여 제2임시 파일을 생성하며, 기 설정된 조건을 만족하는 경우 상기 제2임시 파일을 삭제하기 위해 제2상기 임시 파일을 임의의 더미 데이터로 덮어쓴 후 삭제를 수행하도록 형성되는 것일 수 있다.
본 발명의 일실시예에 따른 암호화 시스템에 따르면, 암호화 시스템 자체의 한계에도 불구하고, 중요 문서, 사진 및 동영상 등을 외부로 전송하는 경우, 영상통화를 하는 경우 및 은행 앱을 이용하는 경우에 단말기에서 해당 경우 이외의 네트워크 접근을 차단하는 효과가 있다.
또한, 단말기에서 문서, 사진 및 동영상을 저장하는 경우에는 1차적으로 자동 암호화 방법으로 암호화하여 저장하고, 추가적으로 사용자의 비밀번호, 비밀패턴, 사용자의 지문정보 중 적어도 하나를 이용하여 추가 암호화하여 저장하는 효과가 있다.
한편, 단말기에서 메신저 프로그램을 이용하여 채팅을 사용하는 경우에는 대화내용, 문서, 사진 및 동영상을 암호화된 상태로 디스플레이 할 수 있으며, 특히, 커튼 기능을 제공하여 이전 데이터를 가리는 방법을 제공할 수 있다.
더불어, 임시 파일을 이용하여 메시지 또는 데이터를 복호화 하기 때문에 포렌식 복구를 방지할 수 있는 효과가 있다. 기기의 OS에 따라 달라지는 고유값 획득 알고리즘이 기기 자체의 ID를 이용하여 암호키를 생성하기 때문에 해킹의 위험이 낮아지는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 암호화 시스템의 블록도이다.
도 2는 본 발명의 일실시예에 따른 암호화 시스템에서 네트워크를 차단하는 것을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 암호화 시스템에서 네트워크를 차단하는 것을 설명하기 위한 다른 도면이다.
도 4는 본 발명의 일실시예에 따른 암호화 시스템에서 자동 암호화 및 추가 암호화를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 암호화 시스템에서 암호화된 상태로 표시하는 것과, 커튼 기능을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 암호화 시스템 중 제1단말기의 세부 블록도이다.
도 7은 본 발명의 일실시예에 따른 암호화 시스템 중 제2단말기의 세부 블록도이다.
도 8은 본 발명의 일실시예에 따른 암호화 시스템 중 제1단말기의 메시지 교환 및 키 교환을 나타낸 도이다.
도 9는 본 발명의 일실시예에 따른 암호화 시스템 중 제2단말기의 메시지 교환 및 키 교환을 나타낸 도면이다.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조 부호를 붙이도록 한다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우 뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
어느 부분이 다른 부분의 "위에" 있다고 언급하는 경우, 이는 바로 다른 부분의 위에 있을 수 있거나 그 사이에 다른 부분이 수반될 수 있다. 대조적으로 어느 부분이 다른 부분의 "바로 위에" 있다고 언급하는 경우, 그 사이에 다른 부분이 수반되지 않는다.
제1, 제2 및 제3 등의 용어들은 다양한 부분, 성분, 영역, 층 및/또는 섹션들을 설명하기 위해 사용되나 이들에 한정되지 않는다. 이들 용어들은 어느 부분, 성분, 영역, 층 또는 섹션을 다른 부분, 성분, 영역, 층 또는 섹션과 구별하기 위해서만 사용된다. 따라서, 이하에서 서술하는 제1 부분, 성분, 영역, 층 또는 섹션은 본 발명의 범위를 벗어나지 않는 범위 내에서 제2 부분, 성분, 영역, 층 또는 섹션으로 언급될 수 있다.
여기서 사용되는 전문 용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분의 존재나 부가를 제외시키는 것은 아니다.
"아래", "위" 등의 상대적인 공간을 나타내는 용어는 도면에서 도시된 한 부분의 다른 부분에 대한 관계를 보다 쉽게 설명하기 위해 사용될 수 있다. 이러한 용어들은 도면에서 의도한 의미와 함께 사용 중인 장치의 다른 의미나 동작을 포함하도록 의도된다. 예를 들면, 도면 중의 장치를 뒤집으면, 다른 부분들의 "아래"에 있는 것으로 설명된 어느 부분들은 다른 부분들의 "위"에 있는 것으로 설명된다. 따라서 "아래"라는 예시적인 용어는 위와 아래 방향을 전부 포함한다. 장치는 90도 회전 또는 다른 각도로 회전할 수 있고, 상대적인 공간을 나타내는 용어도 이에 따라서 해석된다.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련 기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
도 1은 본 발명의 일실시예에 따른 암호화 시스템의 블록도이다. 도 2는 본 발명의 일실시예에 따른 암호화 시스템에서 네트워크를 차단하는 것을 설명하기 위한 도면이다. 도 3은 본 발명의 일실시예에 따른 암호화 시스템에서 네트워크를 차단하는 것을 설명하기 위한 다른 도면이다. 도 4는 본 발명의 일실시예에 따른 암호화 시스템에서 자동 암호화 및 추가 암호화를 설명하기 위한 도면이다. 도 5는 본 발명의 일실시예에 따른 암호화 시스템에서 암호화된 상태로 표시하는 것과, 커튼 기능을 설명하기 위한 도면이다. 도 6는 본 발명의 일실시예에 따른 암호화 시스템 중 제1단말기의 세부 블록도이다. 도 7은 본 발명의 일실시예에 따른 암호화 시스템 중 제2단말기의 세부 블록도이다. 도 8은 본 발명의 일실시예에 따른 암호화 시스템 중 제1단말기의 메시지 교환 및 키 교환을 나타낸 도이다. 도 9는 본 발명의 일실시예에 따른 암호화 시스템 중 제2단말기의 메시지 교환 및 키 교환을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 암호화 시스템(100)은, 유무선 통신망을 통해 서로 연결되며, 메시지를 암호화 및 복호화하여 저장, 전송 및 디스플레이하는 제1단말기 및 제2단말기를 포함하는 암호화 시스템에 있어서,
상기 제1단말기(110)는, 사용자로부터 제1메시지를 입력 받아 상기 통신망을 통해 상기 제2단말기로 전송하기 위한 제1통신부(210); 상기 제1메시지 및 상기 제2단말기로부터 전달받는 제2메시지를 저장하기 위한 제1데이터베이스(240); 상기 제1메시지 및 상기 제2메시지를 암호화 또는 복호화 하는 제1보안부(220); 상기 암호화 또는 복호화를 위한 암호키를 저장하는 제1키제어부(230); 및 상기 제1메시지 및 제2메시지를 디스플레이하는 제1디스플레이부(250);를 포함하며,
상기 제2단말기(120)는, 다른 사용자로부터 상기 제2메시지를 입력 받아 상기 통신망을 통해 상기 제1단말기로 전송하기 위한 제2통신부(310); 상기 제2메시지 및 상기 제1단말기로부터 전달받는 상기 제1메시지를 저장하기 위한 제2데이터베이스(340); 상기 제1 메시지 및 상기 제2메시지를 암호화 또는 복호화 하는 제2보안부(320); 상기 암호화 또는 복호화를 위한 암호키를 저장하는 제2키제어부(330); 및 상기 제1메시지 및 제2메시지를 디스플레이하는 제2디스플레이부(350);를 포함하는 것일 수 있다.
상기 제1단말기(110)는 메신저 프로그램을 이용하여 문서, 사진 및 동영상을 전송하는 경우, 영상통화를 하는 경우 및 은행 앱을 이용하는 경우에는 각각의 해당 경우 이외의 네트워크 접근은 상기 제1통신부에서 차단하는 것일 수 있다.
도 2 및 도 3을 함께 참조하면, 본 발명의 일실시예에 따른 암호화 시스템에서 제1단말기(110)는 메신저 프로그램을 이용하여 문서, 사진 및 동영상을 전송하는 경우 이외의 네트워크 접근은 차단하는 것일 수 있다. 이러한 작동은 상기 제1통신부(210)에 의하여 수행되며, 도 2(a)를 참조하면, 메신저 프로그램을 이용하여 문서, 사진 및 동영상을 전송하는 경우에 외부 네트워크를 자동 차단하는 것이 제1디스플레이부(250)를 통하여 나타내는 것을 볼 수 있을 것이다.
또한, 제1단말기(110)에서 영상통화를 이용하는 경우에도 상기 제1통신부(210)에 의하여 외부 네트워크 차단이 수행되며, 도 2(b)에 따르면, 영상통화를 이용하는 경우에 외부 네트워크를 자동 차단하는 것을 제1디스플레이부(250)를 통하여 나타내는 것을 볼 수 있다.
더불어, 도 3(a) 및 도 3(b)를 참조하면, 상기 제1단말기(110)에서 은행 앱을 이용하는 경우에 외부 네트워크 차단 기능을 온(On) 또는 오프(Off)할 수 있는 것을 나타내고 있으며, 상기 제1디스플레이부(250)를 통하여 사용자 입력에 의하여 온(On) 또는 오프(Off)로 설정될 수 있을 것이다.
상기 제1단말기(110)는 문서, 사진 및 동영상을 제1데이터베이스(240)에 저장하는 경우에는 미리 설정된 자동 암호화 방법으로 암호화하여 저장하고, 추가적으로 사용자의 비밀번호, 비밀패턴, 사용자의 지문정보 중 적어도 하나를 이용하여 추가 암호화하여 저장하는 것일 수 있다.
도 4를 참조하면, 도 4(a)에서 문서, 음악, 사진 및 동영상을 제1데이터베이스(240)에 저장하는 경우에는 미리 설정된 자동 암호화 방법으로 암호화하여 저장하는 경우에 나타나는 아이콘을 표시하고 있으며, 추가적으로, 도 4(b)에서는 문서, 음악, 사진 및 동영상에 대하여 추가적으로 사용자의 비밀번호, 비밀패턴, 사용자의 지문정보 중 적어도 하나를 이용하여 추가 암호화하여 제1데이터베이스(240)에 저장하는 경우에 나타나는 아이콘을 표시하고 있다. 즉, 2차 암호화된 것인지 1차 암호화만 된 것인지를 아이콘의 상태만 보고도 파악할 수 있는 장점이 있다.
한편, 상기 제1단말기(110)는 메신저 프로그램을 이용하여 채팅을 사용하는 경우에는 상기 제1디스플레이부(250)에서 대화내용, 문서, 사진 및 동영상을 암호화된 상태로 표시하는 것일 수 있다.
도 5를 참조하면, 도 5(a)에서 이미지 파일이 상기 제1디스플레이부(250)에서 암호화된 아이콘으로 표시되는 것을 볼 수 있을 것이다. 이러한 암호화된 아이콘으로 표시되는 것을 추가적인 선택으로 도 5(b)와 같이 암호화가 제거된 상태로 표현되도록 할 수 있을 것이다.
추가적으로, 메신저 프로그램을 이용하여 채팅을 사용하는 경우에는 상기 제1디스플레이부(250)에서 이전 대화내용을 가리는 커튼 기능을 제공하는 것일 수 있으며, 상기 제1단말기(110)의 상기 제1디스플레이부(250)에서 커튼 기능은 사용자의 입력에 따라 커튼을 상하방향으로 확대하거나 축소할 수 있는 것일 수 있다.
도 5(c)를 참조하면, 상기 제1디스플레이부(250)에서 커튼 기능은 "Privacy Keeper"라는 문구를 가진 커튼을 이용하여, 타인이 단말기의 내용을 볼 수 없도록 지정할 수 있을 것이며, 필요에 따라서 상기 커튼을 상하 방향으로 확대 및 축소하여 원활한 채팅 기능을 제공할 수 있을 것이다.
다시, 도 1을 참조하면, 본 발명의 일 실시예에 따른 암호화 시스템(100)은, 제1단말기(110)와 제2단말기(120)가 통신망(130)을 통해 연결되며, 서로 메시지 또는 데이터를 주고받고, 각각의 데이터베이스에 해당 메시지 또는 데이터를 저장하도록 형성된다.
이하에서는, 설명의 편의상 제1단말기(110)와 제2단말기(120)가 메시지를 주고받는 것으로 표현하겠지만, 본 발명은 이에 한정되지 않으며, 암호화되어 송신 또는 수신하여야 하는 모든 디지털 정보를 포함할 수 있음이 자명하다.
도 6에는 본 발명의 일 실시예에 따른 제1단말기(110)의 내부 구조가 나타나고 있다. 도 6을 참조하면, 본 발명의 일 실시예에 따른 제1단말기(110)는, 제1통신부(210), 제1보안부(220), 제1키제어부(230) 및 제1데이터베이스(240)를 포함하도록 형성된다.
제1통신부(210)는 사용자로부터 입력받은 제1메시지를 통신망(130)을 통해 제2단말기(120)로 전송하고, 통신망(130)을 통해 제2단말기(120)에서 전송된 제2메시지를 수신하기 위해 형성된다.
제1보안부(220)는, 제1메시지 및 제2메시지를 암호화 또는 복호화 하기 위해 형성되며, 제1키제어부(230)는, 제1보안부(220)에서 암호화 또는 복호화를 수행하기 위해 요구되는 키를 저장하기 위해 형성된다.
또, 제1데이터베이스(240)는, 제1메시지 및 제2메시지를 저장하기 위해 형성된다.
도 7에는 본 발명의 일 실시예에 따른 제2단말기(120)의 내부 구조가 나타나고 있다. 도 7을 참조하면, 본 발명의 일 실시예에 따른 제2단말기(120)는, 제2통신부(310), 제2보안부(320), 제2키제어부(330) 및 제2데이터베이스(340)를 포함하도록 형성된다.
제2통신부(310)는 사용자로부터 입력받은 제2메시지를 통신망(130)을 통해 제1단말기(110)로 전송하고, 통신망(130)을 통해 제1단말기(110)에서 전송된 제1메시지를 수신하기 위해 형성된다.
제2보안부(320)는, 제1메시지 및 제2메시지를 암호화 또는 복호화 하기 위해 형성되며, 제2키제어부(330)는, 제2보안부(320)에서 암호화 또는 복호화를 수행하기 위해 요구되는 키를 저장하기 위해 형성된다.
또, 제2데이터베이스(340)는, 제1메시지 및 제2메시지를 저장하기 위해 형성된다.
한편, 도 8에는 본 발명의 일 실시예에 따른 제1단말기(110)의 메시지 및 키 교환 과정이 도시되고 있다.
도 8을 참고하면, 본 발명의 일 실시예에 따른 제1단말기(110)는 제1메시지(A)를 사용자로부터 입력 받으면, 제1보안부(220)에서 암호화를 수행한다.
여기서, A는 제1메시지, A'은 제1-3암호메시지, A"은 제1-1암호메시지, B는 제2메시지, B'은 제2-3암호메시지, B"은 제2-1암호메시지이며, a는 제1공개키, b는 제2공개키, c는 통신암호키 및 d는 제1암호키로 표현된다.
제1보안부(220)는 제1메시지(A)를 암호화하여 제1-1암호메시지(A") 및 제1-3암호메시지(A')를 생성하고, 제1-1암호메시지(A")를 제1데이터베이스(240)로 전송하고, 제1-3암호메시지(A')를 제1통신부(210)로 전송한다.
제1보안부(220)는 제1메시지(A)를 제1-3암호메시지(A')로 암호화하기 위해 제1키제어부(230)로부터 통신암호키(c)를 전달받아 이용한다. 이때, 통신암호키(c)는 제1공개키(a) 및 제2공개키(b)를 이용하여 형성되며, 제1공개키(a)는 기 설정된 알고리즘을 이용하여 제1키제어부(230)에서 형성되며, 제2공개키(b)는 기 설정된 알고리즘을 이용하여 제2단말기(120)에서 형성되어 전달받을 수 있다.
제1보안부(220)는 통신암호키(c)를 전달받아 제1-3암호메시지(A')를 생성하면, 제1-3암호메시지(A')에 제1공개키(a)를 포함시켜 제1통신부(210)로 전송할 수 있다. 이는, 제1공개키(a)를 제2단말기(120)로 전달하여 제2단말기(120)에서 동일한 통신암호키(c)를 생성하도록 하기 위함이다.
제1보안부(220)로부터 제1-3암호메시지(A')를 전달받은 제1통신부(210)는, 통신망(130)으로 제1-3암호메시지(A')를 전송하여 제2단말기(120)에서 제1-3암호메시지(A')를 수신하도록 할 수 있다. 또, 제1통신부(210)는, 통신망(130)으로부터 제2-3암호메시지(B')를 수신하여 제1보안부(220)로 전달한다.
제1보안부(220)는, 제2-3암호메시지(B')를 제1통신부(210)를 통해 전달받으면, 제2-3암호메시지(B')와 함께 전송된 제2공개키(b)를 획득하여 제1키제어부(230)로 전달한다.
제1키제어부(230)는 제2공개키(b)를 획득하면, 제1공개키(a) 및 제2공개키(b)를 이용하여 제2-3암호메시지(B')를 생성하기 위해 사용된 통신암호키(c)를 획득하고, 제1키제어부(230)로 통신암호키(c)를 전송할 수 있다.
제1키제어부(230)로부터 통신암호키(c)를 획득한 제1보안부(220)는, 통신암호키(c)를 이용하여 제2-3암호메시지(B')를 복호화하여 제2메시지(B)를 획득한다.
한편, 제1보안부(220)가 획득한 제1메시지(A) 및 제2메시지(B)는 제1데이터베이스(240)에 암호화되어 저장되며, 사용자가 접근을 요청하는 경우에만 복호화 되어 임시로 나타난 후 제거되는 과정을 통해 디지털 흔적이 남지 않도록 형성될 수 있다.
제1보안부(220)는 제1메시지(A) 및 제2메시지(B)를 암호화하여 제1-1암호메시지(A") 및 제2-1암호메시지(B")를 생성하거나, 제1-1암호메시지(A") 및 제2-1암호메시지(B")를 복호화하여 제1메시지(A) 및 제2메시지(B)를 생성하기 위해 제1키제어부(230)로부터 제1암호키(d)를 전달받는다.
제1키제어부(230)는, 제1암호키(d)를 기 설정된 알고리즘 및 고유값을 이용하여 생성할 수 있다.
제1암호키(d)는 제1단말기(110)에 설치되는 OS 종류에 따라 서로 다른 고유값을 이용하는 암호키 생성 알고리즘을 이용하여 생성되며, 암호키 생성 알고리즘은, 고유값의 해쉬 함수 결과값의 XOR 값을 이용하여 제1암호키(d)를 생성하도록 형성된다.
여기서, 고유값은 제1단말기(110)의 OS가 안드로이드 또는 iOS로 대표되는 모바일 기기용 OS인 경우 기기의 UUID와 비밀번호의 조합 또는 Ad ID(광고 Id)와 비밀번호의 조합으로 생성될 수 있다.
또, 제1단말기(110)의 OS가 윈도우로 대표되는 퍼스널 PC용 OS인 경우, 기기의 UUID와 비밀번호의 조합 또는 CPU ID와 비밀번호의 조합으로 생성될 수 있다.
이때, 제1키제어부(230)는, UUID가 없는 초기 상태의 경우, 신규로 UUID를 생성하고 별도로 저장할 수 있고, 기존의 UUID가 저장된 경우, 기존 값을 사용할 수 있다.
또, 암호키 생성 알고리즘에서 사용하는 해쉬 함수로는 일 예로 SHA-3 256을 사용할 수 있으며, 이를 이용하여 최종적으로 생성되는 제1암호키는 256Bit의 길이를 가질 수 있다.
제1보안부(220)는, 제1데이터베이스(240)에 제1메시지(A) 및 제2메시지(B)가 암호화되어 저장되면, 사용자가 접근을 요청하는 경우에만 해당 메시지들을 로드하여 사용자에게 출력한 후 파기함으로써 더 강력한 데이터 보안을 수행할 수 있다.
이를 위해 제1단말기(110)는, 제1보안부(220)를 이용하여 제1-1암호메시지(A") 및 제2-1암호메시지(B")를 제1메시지(A) 및 제2메시지(B)로 복호화하는 경우, 제1-1암호메시지(A") 및 제2-1암호메시지(B")를 복사하여 생성되는 복사 메시지를 복호화하여 제1임시파일을 생성한다.
제1임시파일에는 복사되어 복호화 된 제1메시지(A) 및 제2메시지(B)가 포함되며, 사용자로부터 접근 요청이 종료되었다는 신호를 입력 받으면, 제1단말기(110)는, 제1임시 파일의 데이터를 삭제한 후 새로운 임의의 더미 데이터를 생성하여 해당 데이터를 제1임시 파일에 입력한 후, 제1임시 파일을 삭제함으로써, 제1임시 파일을 복원하더라도, 복원된 제1임시 파일의 데이터가 임의로 생성된 더미 데이터로 복원되도록 할 수 있다.
한편, 도 9에는 본 발명의 일 실시예에 따른 제2단말기(120)의 메시지 및 키 교환 과정이 도시되고 있다.
도 9를 참고하면, 본 발명의 일 실시예에 따른 제2단말기(120)는 제2메시지(B)를 사용자로부터 입력 받으면, 제2보안부(320)에서 암호화를 수행한다.
여기서, A는 제1메시지, A'은 제1-3암호메시지, A'"은 제1-2암호메시지, B는 제2메시지, B'은 제2-3암호메시지, B'"은 제2-2암호메시지이며, a는 제1공개키, b는 제2공개키, c는 통신암호키 및 d'은 제2암호키로 표현된다.
제2보안부(320)는 제2메시지(B)를 암호화하여 제2-2암호메시지(B'") 및 제2-3암호메시지(B')를 생성하고, 제2-2암호메시지(B'")를 제2데이터베이스(340)로 전송하고, 제2-3암호메시지(B')를 제2통신부(310)로 전송한다.
제2보안부(320)는 제2메시지(B)를 제2-3암호메시지(B')로 암호화하기 위해 제2키제어부(330)로부터 통신암호키(c)를 전달받아 이용한다. 이때, 통신암호키(c)는 제1공개키(a) 및 제2공개키(b)를 이용하여 형성되며, 제1공개키(a)는 기 설정된 알고리즘을 이용하여 제1단말기(110)에서 형성되어 전달받으며, 제2공개키(b)는 기 설정된 알고리즘을 이용하여 제2키제어부(330)에서 형성될 수 있다.
제2보안부(320)는 통신암호키(c)를 전달받아 제2-3암호메시지(B')를 생성하면, 제2-3암호메시지(B')에 제2공개키(b)를 포함시켜 제2통신부(310)로 전송할 수 있다. 이는, 제2공개키(b)를 제1단말기(110)로 전달하여 제1단말기(110)에서 동일한 통신암호키(c)를 생성하도록 하기 위함이다.
제2보안부(320)로부터 제2-3암호메시지(B')를 전달받은 제2통신부(310)는, 통신망(130)으로 제2-3암호메시지(B')를 전송하여 제1단말기(110)에서 제2-3암호메시지(B')를 수신하도록 할 수 있다. 또, 제2통신부(310)는, 통신망(130)으로부터 제1-3암호메시지(A')를 수신하여 제1보안부(320)로 전달한다.
제2보안부(320)는, 제1-3암호메시지(A')를 제2통신부(310)를 통해 전달받으면, 제1-3암호메시지(A')와 함께 전송된 제1공개키(a)를 획득하여 제2키제어부(330)로 전달한다.
제2키제어부(330)는 제1공개키(a)를 획득하면, 제1공개키(a) 및 제2공개키(b)를 이용하여 제1-3암호메시지(A')를 생성하기 위해 사용된 통신암호키(c)를 획득하고, 제2키제어부(330)로 통신암호키(c)를 전송할 수 있다.
제2키제어부(330)로부터 통신암호키(c)를 획득한 제2보안부(320)는, 통신암호키(c)를 이용하여 제1-3암호메시지(A')를 복호화하여 제1메시지(A)를 획득한다.
한편, 제2보안부(320)가 획득한 제1메시지(A) 및 제2메시지(B)는 제2데이터베이스(340)에 암호화되어 저장되며, 사용자가 접근을 요청하는 경우에만 복호화 되어 임시로 나타난 후 제거되는 과정을 통해 디지털 흔적이 남지 않도록 형성될 수 있다.
제2보안부(320)는 제1메시지(A) 및 제2메시지(B)를 암호화하여 제1-2암호메시지(A'") 및 제2-2암호메시지(B'")를 생성하거나, 제1-2암호메시지(A'") 및 제2-2암호메시지(B'")를 복호화하여 제1메시지(A) 및 제2메시지(B)를 생성하기 위해 제2키제어부(330)로부터 제2암호키(d')를 전달받는다.
제2키제어부(230)는, 제2암호키(d')를 기 설정된 알고리즘 및 고유값을 이용하여 생성할 수 있다.
제2암호키(d')는 제2단말기(120)에 설치되는 OS 종류에 따라 서로 다른 고유값을 이용하는 암호키 생성 알고리즘을 이용하여 생성되며, 암호키 생성 알고리즘은, 고유값의 해쉬 함수 결과값의 XOR 값을 이용하여 제2암호키(d')를 생성하도록 형성된다.
여기서, 고유값은 제2단말기(120)의 OS가 안드로이드 또는 iOS로 대표되는 모바일 기기용 OS인 경우 기기의 UUID와 비밀번호의 조합 또는 Ad ID(광고 Id)와 비밀번호의 조합으로 생성될 수 있다.
또, 제2단말기(120)의 OS가 윈도우로 대표되는 퍼스널 PC용 OS인 경우, 기기의 UUID와 비밀번호의 조합 또는 CPU ID와 비밀번호의 조합으로 생성될 수 있다.
이때, 제2키제어부(330)는, UUID가 없는 초기 상태의 경우, 신규로 UUID를 생성하고 별도로 저장할 수 있고, 기존의 UUID가 저장된 경우, 기존 값을 사용할 수 있다.
또, 암호키 생성 알고리즘에서 사용하는 해쉬 함수로는 일 예로 SHA-3 256을 사용할 수 있으며, 이를 이용하여 최종적으로 생성되는 제1암호키는 256Bit의 길이를 가질 수 있다.
제2보안부(320)는, 제2데이터베이스(340)에 제1메시지(A) 및 제2메시지(B)가 암호화되어 저장되면, 사용자가 접근을 요청하는 경우에만 해당 메시지들을 로드하여 사용자에게 출력한 후 파기함으로써 더 강력한 데이터 보안을 수행할 수 있다.
이를 위해 제2단말기(120)는, 제2보안부(320)를 이용하여 제1-2암호메시지(A'") 및 제2-2암호메시지(B'")를 제1메시지(A) 및 제2메시지(B)로 복호화하는 경우, 제1-2암호메시지(A'") 및 제2-2암호메시지(B'")를 복사하여 생성되는 복사 메시지를 복호화하여 제2임시파일을 생성한다.
제2임시파일에는 복사되어 복호화 된 제1메시지(A) 및 제2메시지(B)가 포함되며, 사용자로부터 접근 요청이 종료되었다는 신호를 입력 받으면, 제2단말기(120)는, 제2임시 파일의 데이터를 삭제한 후 새로운 임의의 더미 데이터를 생성하여 해당 데이터를 제2임시 파일에 입력한 후, 제2임시 파일을 삭제함으로써, 제2임시 파일을 복원하더라도, 복원된 제2임시 파일의 데이터가 임의로 생성된 더미 데이터로 복원되도록 할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소의 재질, 크기 등을 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.
100: 암호화 시스템 110: 제1단말기
120: 제2단말기 130: 통신망
210: 제1통신부 220: 제1보안부
230: 제1키제어부 240: 제1데이터베이스
250: 제1디스플레이부 310: 제2통신부
320: 제2보안부 330: 제2키제어부
340: 제2데이터베이스 350: 제2디스플레이부

Claims (16)

  1. 유무선 통신망을 통해 서로 연결되며, 메시지를 암호화 및 복호화하여 저장, 전송 및 디스플레이하는 제1단말기 및 제2단말기를 포함하는 암호화 시스템에 있어서,
    상기 제1단말기는,
    사용자로부터 제1메시지를 입력 받아 상기 통신망을 통해 상기 제2단말기로 전송하기 위한 제1통신부; 상기 제1메시지 및 상기 제2단말기로부터 전달받는 제2메시지를 저장하기 위한 제1데이터베이스; 상기 제1메시지 및 상기 제2메시지를 암호화 또는 복호화 하는 제1보안부; 상기 암호화 또는 복호화를 위한 암호키를 저장하는 제1키제어부; 및 상기 제1메시지 및 제2메시지를 디스플레이하는 제1디스플레이부;를 포함하며,
    상기 제2단말기는,
    다른 사용자로부터 상기 제2메시지를 입력 받아 상기 통신망을 통해 상기 제1단말기로 전송하기 위한 제2통신부; 상기 제2메시지 및 상기 제1단말기로부터 전달받는 상기 제1메시지를 저장하기 위한 제2데이터베이스; 상기 제1 메시지 및 상기 제2메시지를 암호화 또는 복호화 하는 제2보안부; 상기 암호화 또는 복호화를 위한 암호키를 저장하는 제2키제어부; 및 상기 제1메시지 및 제2메시지를 디스플레이하는 제2디스플레이부;를 포함하고,
    상기 제1보안부는, 상기 제1메시지를 제1-1암호메시지 및 제1-3암호메시지로 암호화하고, 상기 제2메시지를 제2-1암호메시지로 암호화하며,
    상기 제2보안부는, 상기 제1메시지를 제1-2암호메시지로 암호화하고, 상기 제2메시지를 제2-2암호메시지 및 제2-3암호메시지로 암호화하는 것을 특징으로 하는 암호화 시스템.
  2. 제1항에 있어서,
    상기 제1단말기는
    메신저 프로그램을 이용하여 문서, 사진 및 동영상을 전송하는 경우, 영상통화를 하는 경우 및 은행 앱을 이용하는 경우에는 각각의 해당 경우 이외의 네트워크 접근은 상기 제1통신부에서 차단하는 것을 특징으로 하는 암호화 시스템.
  3. 제1항에 있어서,
    상기 제1단말기는
    문서, 사진 및 동영상을 상기 제1데이터베이스에 저장하는 경우에는 미리 설정된 자동 암호화 방법으로 암호화하여 저장하고, 추가적으로 사용자의 비밀번호, 비밀패턴, 사용자의 지문정보 중 적어도 하나를 이용하여 추가 암호화하여 저장하는 것을 특징으로 하는 암호화 시스템.
  4. 제1항에 있어서,
    상기 제1단말기는
    메신저 프로그램을 이용하여 채팅을 사용하는 경우에는 상기 제1디스플레이부에서 대화내용, 문서, 사진 및 동영상을 암호화된 상태로 표시하는 것을 특징으로 하는 암호화 시스템.
  5. 제1항에 있어서,
    상기 제1단말기는
    메신저 프로그램을 이용하여 채팅을 사용하는 경우에는 상기 제1디스플레이부에서 이전 대화내용을 가리는 커튼 기능을 제공하는 것을 특징으로 하는 암호화 시스템.
  6. 제5항에 있어서,
    상기 제1단말기의 상기 제1디스플레이부에서 커튼 기능은 사용자의 입력에 따라 커튼을 상하방향으로 확대하거나 축소할 수 있는 것을 특징으로 하는 암호화 시스템.
  7. 삭제
  8. 제1항에 있어서,
    상기 제1보안부는, 상기 제2-1암호메시지 및 상기 제2-3암호메시지를 상기 제2메시지로 복호화 하고,
    상기 제2보안부는, 상기 제1-2암호메시지 및 상기 제1-3암호메시지를 상기 제1메시지로 복호화하는 것을 특징으로 하는 암호화 시스템.
  9. 제8항에 있어서,
    상기 제1보안부는,
    상기 제1메시지 및 상기 제2메시지를 상기 제1-1암호메시지 및 상기 제2-1암호메시지로 암호화하거나, 상기 제1-1암호메시지 및 상기 제2-1암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화 하기 위해 제1암호키를 사용하며,
    상기 제1메시지를 상기 제1-3암호메시지로 암호화하거나, 상기 제2-3암호메시지를 상기 제2메시지로 복호화 하기 위해 통신암호키를 사용하는 것을 특징으로 하는 암호화 시스템.
  10. 제9항에 있어서,
    상기 제2보안부는,
    상기 제1메시지 및 상기 제2메시지를 상기 제1-2암호메시지 및 상기 제2-2암호메시지로 암호화하거나, 상기 제1-2암호메시지 및 상기 제2-2암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화 하기 위해 제2암호키를 사용하며,
    상기 제2메시지를 상기 제2-3암호메시지로 암호화하거나, 상기 제1-3암호메시지를 상기 제1메시지로 복호화 하기 위해 상기 통신암호키를 사용하는 것을 특징으로 하는 암호화 시스템.
  11. 제10항에 있어서,
    상기 제1통신부는, 제1공개키를 포함한 상기 제1-3암호메시지를 상기 통신망을 통해 상기 제2통신부로 전송하며,
    상기 제2통신부는, 제2공개키를 포함한 상기 제2-3암호메시지를 상기 통신망을 통해 상기 제1통신부로 전송하는 것을 특징으로 하는 암호화 시스템.
  12. 제11항에 있어서,
    상기 제1키제어부는, 상기 제1암호키를 저장하고, 기 설정된 알고리즘에 따라 상기 제1공개키를 생성하며, 상기 제1공개키 및 상기 제2공개키를 이용하여 상기 통신암호키를 생성하도록 형성되고,
    상기 제2키제어부는, 상기 제2암호키를 저장하고, 기 설정된 알고리즘에 따라 상기 제2공개키를 생성하며, 상기 제1공개키 및 상기 제2공개키를 이용하여 상기 통신암호키를 생성하도록 형성되는 것을 특징으로 하는 암호화 시스템.
  13. 제12항에 있어서,
    상기 제1암호키 및 상기 제2암호키는,
    상기 제1단말기 및 상기 제2단말기에 설치되는 OS에 따라 서로 다른 고유값을 이용하는 암호키 생성 알고리즘을 이용하여 생성되며,
    상기 암호키 생성 알고리즘은, 상기 고유값의 해쉬 함수 결과값의 XOR 값을 이용하여 상기 제1암호키 및 상기 제2암호키를 생성하는 것을 특징으로 하는 암호화 시스템.
  14. 제13항에 있어서,
    상기 고유값은,
    상기 OS가 모바일용인 경우, UUID와 비밀번호의 조합 또는 Ad ID(광고 ID)와 비밀번호의 조합으로 형성되고,
    상기 OS가 컴퓨터용인 경우, UUID와 비밀번호의 조합 또는 CPU ID와 비밀번호의 조합으로 형성되는 것을 특징으로 하는 암호화 시스템.
  15. 제14항에 있어서,
    상기 제1단말기는,
    상기 제1-1암호메시지 및 상기 제2-1암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화하는 경우, 상기 제1-1암호메시지 및 상기 제2-1암호메시지를 복사한 복사 메시지를 각각 복호화하여 제1임시 파일을 생성하며,
    기 설정된 조건을 만족하는 경우 상기 제1임시 파일을 삭제하기 위해 상기 제1임시 파일을 임의의 더미 데이터로 덮어쓴 후 삭제를 수행하도록 형성되는 것을 특징으로 하는 암호화 시스템.
  16. 제15항에 있어서,
    상기 제2단말기는,
    상기 제1-2암호메시지 및 상기 제2-2암호메시지를 상기 제1메시지 및 상기 제2메시지로 복호화하는 경우, 상기 제1-2암호메시지 및 상기 제2-2암호메시지를 복사한 복사 메시지를 각각 복호화하여 제2임시 파일을 생성하며,
    기 설정된 조건을 만족하는 경우 상기 제2임시 파일을 삭제하기 위해 제2상기 임시 파일을 임의의 더미 데이터로 덮어쓴 후 삭제를 수행하도록 형성되는 것을 특징으로 하는 암호화 시스템.
KR1020200155165A 2020-11-19 2020-11-19 암호화 시스템 KR102380107B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200155165A KR102380107B1 (ko) 2020-11-19 2020-11-19 암호화 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200155165A KR102380107B1 (ko) 2020-11-19 2020-11-19 암호화 시스템

Publications (1)

Publication Number Publication Date
KR102380107B1 true KR102380107B1 (ko) 2022-03-28

Family

ID=80997009

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200155165A KR102380107B1 (ko) 2020-11-19 2020-11-19 암호화 시스템

Country Status (1)

Country Link
KR (1) KR102380107B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150062401A (ko) * 2013-11-29 2015-06-08 주식회사 팬택 사생활 보호를 위한 디스플레이 처리 방법 및 장치
KR20150075349A (ko) * 2013-12-24 2015-07-03 삼성전자주식회사 사용자 단말 장치, 통신 시스템 및 그 제어 방법
KR20160070013A (ko) * 2014-12-09 2016-06-17 (유)도건테크 스마트폰 보안용 네트워크 기기
KR101683883B1 (ko) 2009-12-31 2016-12-08 삼성전자주식회사 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템
KR101979157B1 (ko) * 2018-09-27 2019-05-15 이광원 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101683883B1 (ko) 2009-12-31 2016-12-08 삼성전자주식회사 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템
KR20150062401A (ko) * 2013-11-29 2015-06-08 주식회사 팬택 사생활 보호를 위한 디스플레이 처리 방법 및 장치
KR20150075349A (ko) * 2013-12-24 2015-07-03 삼성전자주식회사 사용자 단말 장치, 통신 시스템 및 그 제어 방법
KR20160070013A (ko) * 2014-12-09 2016-06-17 (유)도건테크 스마트폰 보안용 네트워크 기기
KR101979157B1 (ko) * 2018-09-27 2019-05-15 이광원 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템

Similar Documents

Publication Publication Date Title
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
CN102567688B (zh) 一种安卓操作系统上的文件保密系统及其保密方法
CN102164034A (zh) 用于建立安全信任密钥的设备和方法
JPH08328962A (ja) 端末機と、当該端末機に接続されるメモリカードからなるシステム
EP1143656B1 (en) Copyright protection system, encryption device, decryption device, and recording medium
WO2023046207A1 (zh) 一种数据传输方法、装置及计算机非易失性可读存储介质
US10601586B2 (en) Method and apparatus for key management of end encrypted transmission
JP2007249507A (ja) 情報漏洩防止方法、情報漏洩防止システム及び情報端末
CN101296349A (zh) 影音文件的加密/解密系统及方法
TW202231014A (zh) 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組
CN112291268A (zh) 信息的传输方法、装置、设备以及存储介质
Erondu et al. An encryption and decryption model for data security using vigenere with advanced encryption standard
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
CN103177224A (zh) 用于终端的外接存储卡数据保护的方法及装置
CN107135074B (zh) 一种高级安全方法和装置
JP2014160383A (ja) 携帯端末装置及び復号処理プログラム
KR102380107B1 (ko) 암호화 시스템
CN108337233B (zh) 一种对内容信息加密的方法、电子设备及存储介质
JPH1041934A (ja) 情報暗号化復号化方法および情報暗号化復号化装置
JP4731034B2 (ja) 著作物保護システム、暗号化装置、復号化装置および記録媒体
CN103002117A (zh) 一种手机信息保密方法及系统
CN103491384A (zh) 一种视频的加密方法和装置及解密方法和装置
JP2007005878A (ja) 共有鍵生成方法、共有鍵生成方式、暗号化データコピー方法、共有鍵生成プログラム、暗号化データ送信プログラムおよび暗号化データ受信プログラム
KR102343711B1 (ko) 패시브 암호화 시스템
CN110730188A (zh) 一种静态图片加密存储和传输的方法

Legal Events

Date Code Title Description
GRNT Written decision to grant