KR102442366B1 - Distributed storage method and apparatus for managing accessible data using corporate network based a blockchain - Google Patents
Distributed storage method and apparatus for managing accessible data using corporate network based a blockchain Download PDFInfo
- Publication number
- KR102442366B1 KR102442366B1 KR1020210049316A KR20210049316A KR102442366B1 KR 102442366 B1 KR102442366 B1 KR 102442366B1 KR 1020210049316 A KR1020210049316 A KR 1020210049316A KR 20210049316 A KR20210049316 A KR 20210049316A KR 102442366 B1 KR102442366 B1 KR 102442366B1
- Authority
- KR
- South Korea
- Prior art keywords
- corporate
- internal
- storage device
- enterprise
- distributed
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
Description
본 발명은 분산 저장 방법 및 장치에 관한 것으로, 보다 구체적으로는 블록 체인 기반의 기업 네트워크를 이용하여 기업 내 서버리스에 따른 동적으로 접근 가능한 정보를 관리하는 방법 및 장치에 관한 것이다.The present invention relates to a distributed storage method and apparatus, and more particularly, to a method and apparatus for managing dynamically accessible information according to serverless within an enterprise using a blockchain-based enterprise network.
전사적 자원 관리 시스템(ERP: Enterprise Resource Planning)은 기업 내 생산, 물류, 재무, 회계, 영업과 구매, 재고 등 기업 내 경영 활동에 관한 프로세스들을 통합적으로 연계해 관리해주는 패키지 소프트웨어를 일컫는다. 전사적 자원 관리 시스템은 기업 전체 경영자원을 계획적으로, 동시에 최적으로 활용한다는 것을 의미하며, 기업 내 연관 부서의 업무를 동시에 고려하여 정보의 공유, 생성에 따른 의사 결정을 서포트하기 위한 시스템이다.Enterprise Resource Planning (ERP) refers to package software that integrates and manages processes related to business activities within a company, such as production, logistics, finance, accounting, sales, purchasing, and inventory. The enterprise resource planning system means that the entire company's management resources are optimally utilized at the same time, and it is a system to support decision-making based on information sharing and creation by considering the work of related departments within the company at the same time.
이러한, 전사적 자원 관리 시스템은 기업 내 자체적으로 구축된 중앙 서버에서 운영되거나, 또는, 별도의 서비스 센터를 운영되며, 통신망을 통해 기업에서 발생되는 모든 정보에 대해 저장 및 관리한다.Such an enterprise resource management system is operated on a central server built within the enterprise, or a separate service center is operated, and stores and manages all information generated in the enterprise through a communication network.
그러나, 전사적 자원 관리 시스템은 기업의 활용도에 따른 시스템의 규모가 커질 수록 서버 유지비에 대한 부담으로 이어지며, 별도의 서비스 센터로 운영되는 경우, 전사적 자원 관리 시스템이 제공하는 프로그램에 따라 별도의 부가 서비스 비용이 추가된다.However, as the size of the system according to the company's utilization increases, the enterprise resource management system leads to the burden of server maintenance cost, and when it is operated as a separate service center, additional additional services are cost is added
또한, 전사적 자원 관리 시스템은 중앙 서버에 모든 정보를 저장하고 있어 중앙 서버가 해킹될 경우 커다란 문제가 초래되며, 불필요한 정보가 존재하거나 또는 필요한 정보가 누락된 경우, 정보 관리 측면에서 비효율적으로 제공되어지는 문제가 발생하게 된다.In addition, the enterprise resource management system stores all information in the central server, which causes a huge problem if the central server is hacked. problems will arise.
따라서, 높은 서버 유지 비용의 해결과 정보 유출을 방지할 수 있는 방법이 요구된다.Accordingly, there is a need for a method capable of solving high server maintenance costs and preventing information leakage.
본 발명은 블록 체인을 활용하여 탈 중앙화 한 기업 네트워크를 구축하여 기존 중앙 서버의 유지 비용을 감축하는 방법 및 장치를 제공한다.The present invention provides a method and apparatus for reducing the maintenance cost of an existing central server by constructing a decentralized corporate network using a block chain.
본 발명은 기업 네트워크로 연결된 기업용 컴퓨터 중 활용되지 않는 기업용 컴퓨터를 블록 체인 노드로 활용함으로써, 기업 네트워크 상에 불필요한 리소스를 최소화하는 방법 및 장치를 제공한다.The present invention provides a method and apparatus for minimizing unnecessary resources on an enterprise network by utilizing an unused enterprise computer among enterprise computers connected to the enterprise network as a block chain node.
본 발명은 다중 블록 체인을 통한 복수의 기업 네트워크의 보안 레벨에 따라 정보에 대한 접근 권한을 서로 다르게 설정함으로써, 정보에 대한 유출 방지에 따른 기밀성 및 안전성을 보장하는 방법 및 장치를 제공한다.The present invention provides a method and apparatus for ensuring confidentiality and safety according to the prevention of information leakage by setting access rights to information differently according to the security level of a plurality of corporate networks through a multi-block chain.
본 발명의 일실시예에 따른 분산 저장 방법은 블록 체인 기반의 기업 네트워크로 연결된 복수의 기업용 저장 장치 중 적어도 하나의 기업용 저장 장치부터 기업 내부 문서를 저장하기 위한 처리 요청을 수신하는 단계; 상기 처리 요청에 따른 기업 내부 문서에 대한 접근 권한을 결정하는 단계; 상기 접근 권한에 따라 상기 복수의 기업용 저장 장치 중 기업 내부 문서의 접근이 가능한 기업용 저장 장치들을 그룹화하는 단계; 및 상기 그룹화된 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하는 단계;를 포함할 수 있다.A distributed storage method according to an embodiment of the present invention includes: receiving a processing request for storing a corporate internal document from at least one enterprise storage device among a plurality of enterprise storage devices connected to a block chain-based enterprise network; determining an access right to an internal corporate document according to the processing request; grouping enterprise storage devices capable of accessing corporate internal documents among the plurality of enterprise storage devices according to the access right; and distributing and storing the corporate internal document in chunk units in each of the grouped corporate storage devices.
본 발명의 실시예에 따른 처리 요청을 수신하는 단계는, 적어도 하나의 기업용 저장 장치를 통해 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다.The receiving of the processing request according to an embodiment of the present invention may include receiving a processing request for storing a corporate internal document processed as a computerized business through at least one corporate storage device.
본 발명의 실시예에 따른 처리 요청을 수신하는 단계는, 서로 다른 보안 레벨에 따라 복수 개로 구축된 기업 네트워크를 통해 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다.Receiving the processing request according to an embodiment of the present invention may include receiving a processing request for storing a corporate internal document through a plurality of corporate networks established according to different security levels.
본 발명의 실시예에 따른 접근 권한을 결정하는 단계는, 하나의 기업용 저장 장치가 속하는 기업 네트워크의 보안 레벨을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.In the determining of the access right according to the embodiment of the present invention, the access right to the internal document of the enterprise may be determined in consideration of the security level of the enterprise network to which one enterprise storage device belongs.
본 발명의 실시예에 따른 접근 권한을 결정하는 단계는, 기업 네트워크로 연결된 기업용 저장 장치에 상기 기업 내부 문서가 보관되는 유지 기간, 기업 내부 문서의 종류, 결제 단계, 업무 진행 속도 중 적어도 하나를 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The step of determining the access right according to an embodiment of the present invention considers at least one of a maintenance period for which the corporate internal document is stored in the corporate storage device connected to the corporate network, the type of internal corporate document, the payment step, and the business progress speed to determine the right to access the company's internal documents.
본 발명의 실시예에 따른 접근 권한을 결정하는 단계는, 처리 요청된 기업 내부 문서를 생성한 기업용 저장 장치의 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.In the determining of the access right according to the embodiment of the present invention, the access right to the corporate internal document may be determined in consideration of the classification level of the enterprise storage device that has generated the processing-requested corporate internal document.
본 발명의 실시예에 따른 그룹화하는 단계는, 상기 복수의 기업용 저장 장치 중 상기 접근 권한에 대응하는 분류 등급으로 설정된 기업용 저장 장치들을 추출하여 상기 추출한 기업용 저장 장치들을 그룹화하는 단계;를 포함할 수 있다.The grouping according to an embodiment of the present invention may include extracting enterprise storage devices set to a classification level corresponding to the access right among the plurality of enterprise storage devices and grouping the extracted enterprise storage devices. .
본 발명의 실시예에 따른 그룹화하는 단계는, 상기 접근 권한에 따른 기업 네트워크의 폐쇄적 환경을 고려하여 가변적으로 조정된 기업용 저장 장치들을 그룹화할 수 있다.In the grouping according to an embodiment of the present invention, enterprise storage devices that are variably adjusted in consideration of the closed environment of the enterprise network according to the access right may be grouped.
본 발명의 다른 실시예에 따른 분산 저장 방법은 제1 기업 네트워크로 연결된 기업용 저장 장치로부터 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신하는 단계; 상기 처리 요청에 대응하여 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인하는 단계; 상기 보안 레벨에 속하는 복수의 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하는 단계; 및 상기 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보와 해당 청크에 대한 해쉬값을 상기 제1 기업 네트워크와 서로 다른 보안 레벨로 구축된 제2 기업 네트워크에 저장하는 단계;를 포함하고, 상기 위치 정보는, 블록 체인 내 분산 저장되는 기업 내부 문서가 기록된 개별 블록을 구분하기 위한 고유 식별자일 수 있다. A distributed storage method according to another embodiment of the present invention comprises the steps of: receiving a processing request for storing an internal corporate document processed as a computerized business from a corporate storage device connected to a first corporate network; checking a security level of a first corporate network connected to an enterprise storage device in response to the processing request; Distributing and storing a corporate internal document in chunk units in each of a plurality of corporate storage devices belonging to the security level; and when the distributed storage is completed, the location information of each of the enterprise storage devices in which the corporate internal document is distributed and stored and the hash value for the corresponding chunk are stored in the second corporate network constructed with a different security level from the first corporate network. step; and, the location information may be a unique identifier for distinguishing individual blocks in which company internal documents that are distributed and stored in a block chain are recorded.
본 발명의 실시예에 따른 분산 저장하는 단계는, 상기 제1 기업 네트워크의 폐쇄적 환경을 고려하여 보안 레벨에 속하는 복수의 기업용 저장 장치들의 개수가 가변적으로 조정하는 단계; 및 상기 가변적으로 조정된 기업용 저장 장치들에 기업 내부 문서를 분산 저장하는 단계;를 포함할 수 있다.The distributed storage according to an embodiment of the present invention includes: variably adjusting the number of storage devices belonging to a plurality of enterprises belonging to a security level in consideration of the closed environment of the first enterprise network; and distributing and storing corporate internal documents in the variably adjusted corporate storage devices.
본 발명의 일실시예에 따른 프로세서를 포함하는 분산 저장 장치에 있어서, 상기 프로세서는, 블록 체인 기반의 기업 네트워크로 연결된 복수의 기업용 저장 장치 중 적어도 하나의 기업용 저장 장치부터 기업 내부 문서를 저장하기 위한 처리 요청을 수신하고, 상기 처리 요청에 따른 기업 내부 문서에 대한 접근 권한을 결정하고, 상기 접근 권한에 따라 상기 복수의 기업용 저장 장치 중 기업 내부 문서의 접근이 가능한 기업용 저장 장치들을 그룹화하고, 상기 그룹화된 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장할 수 있다.In a distributed storage device including a processor according to an embodiment of the present invention, the processor is configured to store internal documents from at least one enterprise storage device among a plurality of enterprise storage devices connected by a block chain-based enterprise network. Receive a processing request, determine an access right to a corporate internal document according to the processing request, group enterprise storage devices capable of accessing a corporate internal document among the plurality of enterprise storage devices according to the access right, and group the Internal corporate documents can be distributed and stored in chunks in each of the corporate storage devices.
본 발명의 실시예에 따른 프로세서는, 적어도 하나의 기업용 저장 장치를 통해 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다.The processor according to an embodiment of the present invention may receive a processing request for storing an internal corporate document processed as a computerized business through at least one corporate storage device.
본 발명의 실시예에 따른 프로세서는, 서로 다른 보안 레벨에 따라 복수 개로 구축된 기업 네트워크를 통해 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다.The processor according to an embodiment of the present invention may receive a processing request for storing a corporate internal document through a plurality of corporate networks established according to different security levels.
본 발명의 실시예에 따른 프로세서는, 하나의 기업용 저장 장치가 속하는 기업 네트워크의 보안 레벨을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The processor according to an embodiment of the present invention may determine an access right to a corporate internal document in consideration of a security level of a corporate network to which one corporate storage device belongs.
본 발명의 실시예에 따른 프로세서는, 기업 네트워크로 연결된 기업용 저장 장치에 상기 기업 내부 문서가 보관되는 유지 기간, 기업 내부 문서의 종류, 결제 단계, 업무 진행 속도 중 적어도 하나를 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The processor according to an embodiment of the present invention, in consideration of at least one of a maintenance period during which the internal corporate document is stored in a corporate storage device connected to a corporate network, a type of internal corporate document, a payment step, and a business progress speed, is stored in the corporate internal document. You can decide on access rights.
본 발명의 실시예에 따른 프로세서는, 상기 처리 요청된 기업 내부 문서를 생성한 기업용 저장 장치의 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The processor according to an embodiment of the present invention may determine the access right to the internal corporate document in consideration of the classification level of the corporate storage device that has generated the process-requested corporate internal document.
본 발명의 실시예에 따른 프로세서는, 상기 복수의 기업용 저장 장치 중 상기 접근 권한에 대응하는 분류 등급으로 설정된 기업용 저장 장치들을 추출하여 상기 기업용 저장 장치들을 그룹화할 수 있다.The processor according to an embodiment of the present invention may extract enterprise storage devices set to a classification level corresponding to the access right from among the plurality of enterprise storage devices and group the enterprise storage devices.
본 발명의 실시예에 따른 프로세서는, 상기 접근 권한에 따른 기업 네트워크의 폐쇄적 환경을 고려하여 가변적으로 조정된 기업용 저장 장치들을 그룹화할 수 있다.The processor according to an embodiment of the present invention may group enterprise storage devices variably adjusted in consideration of the closed environment of the enterprise network according to the access right.
본 발명의 다른 실시예에 따른 프로세서를 포함하는 분산 저장 장치에 있어서, 상기 프로세서는, 제1 기업 네트워크로 연결된 기업용 저장 장치로부터 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신하고, 상기 처리 요청에 대응하여 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인하고, 상기 보안 레벨에 속하는 복수의 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하고, 상기 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보와 청크의 해쉬값을 상기 제1 기업 네트워크와 서로 다른 보안 레벨로 구축된 제2 기업 네트워크에 저장하고, 상기 위치 정보는, 블록 체인 내 분산 저장되는 기업 내부 문서가 기록된 개별 블록을 구분하기 위한 고유 식별자일 수 있다.In a distributed storage device including a processor according to another embodiment of the present invention, the processor receives a processing request for storing a corporate internal document processed as a computational task from a corporate storage device connected to a first corporate network, In response to the processing request, the security level of the first corporate network connected to the enterprise storage device is checked, and the company internal document is distributed and stored in chunks in each of the plurality of enterprise storage devices belonging to the security level, and the distributed storage is Upon completion, the location information of each of the corporate storage devices in which the corporate internal document is distributed and stored and the hash value of the chunk are stored in the second corporate network constructed with a different security level from the first corporate network, and the location information is a block It can be a unique identifier for identifying individual blocks in which corporate internal documents that are distributed and stored in the chain are recorded.
본 발명의 실시예에 따른 프로세서는, 상기 제1 기업 네트워크의 폐쇄적 환경을 고려하여 보안 레벨에 속하는 복수의 기업용 저장 장치들의 개수가 가변적으로 조정하고, 상기 가변적으로 조정된 기업용 저장 장치들에 기업 내부 문서를 분산 저장할 수 있다.The processor according to an embodiment of the present invention variably adjusts the number of a plurality of enterprise storage devices belonging to a security level in consideration of the closed environment of the first enterprise network, and provides internal enterprise storage to the variably adjusted enterprise storage devices. Documents can be distributed and stored.
본 발명의 일실시예에 의하면, 분산 저장 방법은 블록 체인을 활용하여 탈 중앙화 한 기업 네트워크를 구축하여 기존 중앙 서버의 유지 비용을 감축할 수 있다.According to an embodiment of the present invention, the distributed storage method can reduce the maintenance cost of the existing central server by building a decentralized corporate network using a block chain.
본 발명의 일실시예에 의하면, 분산 저장 방법은 기업 네트워크로 연결된 기업용 컴퓨터 중 활용되지 않는 기업용 컴퓨터를 블록 체인 노드로 활용함으로써, 기업 네트워크 상에 불필요한 리소스를 최소화할 수 있다.According to an embodiment of the present invention, the distributed storage method can minimize unnecessary resources on the corporate network by utilizing an unused corporate computer among business computers connected to the corporate network as a block chain node.
본 발명의 일실시예에 의하면, 분산 저장 방법은 다중 블록 체인을 통한 복수의 기업 네트워크의 보안 레벨에 따라 정보에 대한 접근 권한을 서로 다르게 설정함으로써, 정보에 대한 유출 방지에 따른 기밀성 및 안전성을 보장할 수 있다.According to an embodiment of the present invention, the distributed storage method guarantees confidentiality and safety according to the prevention of information leakage by setting access rights to information differently according to the security level of a plurality of corporate networks through a multi-block chain. can do.
본 발명의 일실시예에 의하면, 분산 저장 방법은 각 기업 네트워크에 참여하고 있는 기업용 컴퓨터를 대상으로 정보의 접근을 허용함으로써, 정보에 관한 높은 보안성을 확보하면서 공동 기록 및 관리에 따른 신속성과 투명성을 제공할 수 있다.According to an embodiment of the present invention, the distributed storage method permits access to information for corporate computers participating in each corporate network, thereby securing high security regarding information and promptness and transparency according to joint recording and management. can provide
도 1은 본 발명의 일실시예에 따른 블록 체인 기반의 기업 네트워크를 통해 정보를 분산 저장하는 시스템을 설명하기 위해 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 분산 저장 장치의 세부 동작을 설명하기 위해 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 기업용 저장 장치의 사용 여부에 따라 기업 네트워크의 노드를 조정하는 동작을 설명하기 위해 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 다중 블록 체인 기반의 기업 네트워크를 형성하는 동작을 설명하기 위해 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 분산 저장 방법을 설명하기 위해 도시한 블록도이다.
도 6은 본 발명의 다른 실시예에 따른 분산 저장 방법을 설명하기 위해 도시한 블록도이다.1 is a diagram illustrating a system for distributing and storing information through a blockchain-based enterprise network according to an embodiment of the present invention.
2 is a diagram illustrating a detailed operation of a distributed storage device according to an embodiment of the present invention.
3 is a diagram illustrating an operation of adjusting a node of a corporate network according to whether a corporate storage device is used according to an embodiment of the present invention.
4 is a diagram illustrating an operation of forming a multi-block chain-based enterprise network according to an embodiment of the present invention.
5 is a block diagram illustrating a distributed storage method according to an embodiment of the present invention.
6 is a block diagram illustrating a distributed storage method according to another embodiment of the present invention.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 블록 체인 기반의 기업 네트워크를 통해 정보를 분산 저장하는 시스템을 설명하기 위해 도시한 도면이다.1 is a diagram illustrating a system for distributing and storing information through a blockchain-based enterprise network according to an embodiment of the present invention.
도 1을 참고하면, 본 발명은 블록 체인을 활용하여 탈 중앙화한 기업 네트워크를 구축하여 중앙 서버의 유지비용을 감축하고, 기업 내에 존재하는 활용되지 않는 컴퓨터를 블록체인 노드로 활용하여 불필요한 리소스를 줄이기 위한 방법을 제안할 수 있다. 또한, 본 발명은 기업 내에 ERP 시스템을 활용한 다중 블록 체인의 기업 네트워크로 구축하고, 기업 네트워크의 각 등급에 따라 접근 가능한 정보에 제약을 설정하기 위한 방법을 제안할 수 있다.Referring to FIG. 1, the present invention reduces the maintenance cost of a central server by building a decentralized corporate network using a block chain, and reduces unnecessary resources by using an unused computer existing in the enterprise as a block chain node. can suggest a method for In addition, the present invention can propose a method for establishing a multi-block chain corporate network utilizing the ERP system in the enterprise, and setting restrictions on accessible information according to each grade of the enterprise network.
다시 말해, 본 발명은 기업 내 존재하는 기업용 저장 장치에 있어, 사용 중인 기업용 저장 장치 뿐만 아니라, 미 사용 중인 기업용 저장 장치를 기업 네트워크의 블록 체인 노드로 활용함으로써, 기업 네트워크에 참여하고 있는 기업용 저장 장치에만 정보에 접근이 가능하도록 분산 저장하는 방법을 제안할 수 있다.In other words, in the present invention, in the enterprise storage device existing in the enterprise, the enterprise storage device participating in the enterprise network by utilizing not only the enterprise storage device in use but also the enterprise storage device not in use as a block chain node of the enterprise network We can propose a method of distributing and storing information so that only users can access it.
이에 따라, 분산 저장 장치는 블록 체인 기반의 복수 개로 구축된 기업 네트워크(102)를 이용하여 기업 네트워크(102)와 연결된 기업용 저장 장치(101)에서 생성된 기업 내부 문서를 기업 네트워크(102)와 연결된 서로 다른 기업용 저장 장치(103), (104)에 분산 저장할 수 있다. 여기서, 기업용 저장 장치(101), (103), (104)는 기업에서 사용되는 장치로, 기업에 종사하는 근로자에게 제공될 수 있다. 일례로, 기업용 저장 장치(101), (103), (104)는 기업의 전산 업무를 수행할 수 있는 입출력 장치로, 태플릿 PC, 노트북 등을 포함할 수 있다. 기업 네트워크(102)는 다중 블록 체인 기반의 기업 내 조직의 구성원들을 위계적 체계로 배열하고, 각 위계적 체계에 따라 정보 공유가 가능한 네트워크일 수 있다. 이러한, 기업 네트워크(102)는 복수 개로 존재할 수 있으며, 복수의 기업 네트워크 각각은 외부 공격에 대한 저항성을 반영하여 서로 다른 보안 레벨로 설정될 수 있다. 이때, 보안 레벨은 분류 등급이 설정된 기업용 저장 장치를 식별하기 위한 접근 수준을 의미할 수 있다. 일례로, 기업 네트워크(102)는 공공기관 및 기업에서 사용하는 사설 망으로 구축 가능할 수 있다.Accordingly, the distributed storage device uses the
분산 저장 장치는 블록 체인 기반의 기업 네트워크(102)로 연결된 복수의 기업용 저장 장치 중 적어도 하나의 기업용 저장 장치(101)부터 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다. 분산 저장 장치는 처리 요청에 따른 기업 내부 문서에 대한 접근 권한을 결정할 수 있다. 여기서, 접근 권한은 기업 내부 문서의 열람 및 검색을 허용하며, 기업 내부 문서의 수정, 삭제, 보완, 기록 등의 기업 내부 문서를 조작할 수 있는 자격 또는, 권리를 의미할 수 있다. 또한, 접근 권한이 있는 사용자는 인터페이스에서 추가적인 기능을 확인할 수 있으며, 접근 권한이 높을수록 보다 다양한 기능을 사용할 수 있다.The distributed storage device may receive a processing request for storing a corporate internal document from at least one
분산 저장 장치는 기업용 저장 장치(101)가 속하는 기업 네트워크(102)의 보안 레벨 또는, 기업용 저장 장치(101)의 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다. 분산 저장 장치는 기업 네트워크(102)로 연결된 기업용 저장 장치에 기업 내부 문서가 보관되는 유지 기간, 기업 내부 문서의 종류, 결제 단계, 업무 진행 속도 중 적어도 하나를 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The distributed storage device may determine the access right to the corporate internal document in consideration of the security level of the
이후, 분산 저장 장치는 접근 권한에 따라 상기 복수의 기업용 저장 장치 중 기업 내부 문서의 접근이 가능한 기업용 저장 장치들(101), (103), (104)을 그룹화할 수 있다. 분산 저장 장치는 그룹화를 통해 기업 내부 문서에 대한 접근이 허용된 기업용 저장 장치 또는, 미리 선정된 소수의 허가된 그룹을 통해 전산 업무로 이루어진 기업 내부 문서에 대한 무결성을 유지할 수 있다.Thereafter, the distributed storage device may group
분산 저장 장치는 그룹화된 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장할 수 있다. 여기서, 청크 단위는 4KB 또는 8KB 와 같은 동일 크기의 데이터 청크가 될 수 도 있고, 가변 길이를 가지는 청크가 될 수 도 있다. 분산 저장 장치는 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보인 블록 넘버와 청크의 해쉬값을 블록체인에 기록할 수 있다. 이 때, 기록되는 자료 구조는 (파일식별자 - 블록넘버, 블록데이터 청크 해시값 리스트)와 같은 형태의 매핑 구조를 가지며, 파일 식별자는 "파일의 경로" 또는 "파일"을 구별 지을 수 있는 유니크한 값일 수 있다. 접근 권한이 있는 사용자가 해당 파일에 접근하기 위해서는 다음의 과정이 필요하다.The distributed storage device may distribute and store corporate internal documents in chunk units in each of the grouped corporate storage devices. Here, the chunk unit may be a data chunk of the same size, such as 4 KB or 8 KB, or a chunk having a variable length. When distributed storage is completed, the distributed storage device can record the block number and the hash value of the chunk, which are location information of each of the enterprise storage devices where the company internal document is distributed and stored, in the block chain. At this time, the recorded data structure has a mapping structure such as (file identifier - block number, block data chunk hash value list), and the file identifier is a unique file that can distinguish "file path" or "file". can be a value. In order for a user with access rights to access the file, the following process is required.
1. 블록체인에서 해당 파일 식별자를 검색.1. Retrieve the file identifier from the blockchain.
2. 블록체인에서 해당 파일 식별자에 연결된 블록넘버를 확인하여 해당 블록에서 값을 읽어옴. 2. Check the block number linked to the file identifier in the block chain and read the value from the block.
3. 데이터 청크 해시값 리스트를 확인하여 읽어온 데이터에 대한 해시 연산을 수행하여, 동일 여부를 확인하여 변조되었는지 무결성 확인3. Check the data chunk hash value list and perform a hash operation on the read data to check the integrity of the read data by checking whether it is the same
도 2는 본 발명의 일실시예에 따른 분산 저장 장치의 세부 동작을 설명하기 위해 도시한 도면이다.2 is a diagram illustrating a detailed operation of a distributed storage device according to an embodiment of the present invention.
도 2를 참고하면, 분산 저장 장치(201)는 프로세서(202)를 포함할 수 있으며, 프로세서(202)는 블록 체인 기반의 기업 네트워크로 연결된 복수의 기업용 저장 장치 중 적어도 하나의 기업용 저장 장치(101)부터 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다. 이때, 프로세서(202)는 복수의 기업 네트워크 중 제1 기업 네트워크에 연결된 기업용 저장 장치로부터 처리 요정을 수신할 수 있다.Referring to FIG. 2 , the distributed storage device 201 may include a processor 202 , and the processor 202 includes at least one
프로세서(202)는 기업용 저장 장치를 통해 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다. 또한, 프로세서(202)는 서로 다른 보안 레벨에 따라 복수 개로 구축된 기업 네트워크를 통해 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다.The processor 202 may receive a processing request for storing a corporate internal document processed as a computerized business through the corporate storage device. In addition, the processor 202 may receive a processing request for storing a corporate internal document through a plurality of corporate networks established according to different security levels.
이후, 프로세서(202)는 처리 요청을 수신함에 따라, 블록 체인 기반의 기업 네트워크를 이용하여 기업에 존재하는 기업용 저장 장치에 기업 내부 문서를 청크 단위로 분산 저장할 수 있다. 이를 위해, 프로세서(202)는 기업 네트워크의 폐쇄적 환경을 고려하여 기업용 저장 장치를 그룹화하거나 또는, 기업 네트워크의 보안 레벨을 확인하여 기업 내부 문서를 청크 단위로 분산 저장할 수 있다.Thereafter, as the processing request is received, the processor 202 may distribute and store corporate internal documents in chunk units in an enterprise storage device existing in the enterprise using a block chain-based enterprise network. To this end, the processor 202 may group the enterprise storage devices in consideration of the closed environment of the enterprise network, or check the security level of the enterprise network to distribute and store enterprise internal documents in chunks.
1) 그룹화를 통한 분산 저장1) Distributed storage through grouping
프로세서(202)는 처리 요청을 수신하면, 기업 내부 문서에 대한 접근 권한을 결정할 수 있다. 프로세서(202)는 기업용 저장 장치가 속하는 기업 네트워크의 보안 레벨 또는, 기업용 저장 장치의 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다. When the processor 202 receives the processing request, the processor 202 may determine an access right to the corporate internal document. The processor 202 may determine the access right to the corporate internal document in consideration of the security level of the corporate network to which the corporate storage device belongs or the classification level of the corporate storage device.
① 기업 네트워크의 보안 레벨① Security level of corporate network
본 발명은 기업 내 조직의 구성원들을 위계적 체계로 배열하고, 각 위계적 체계에 따라 정보 공유가 가능한 복수의 기업 네트워크를 구축할 수 있다. 복수의 기업 네트워크 각각은 외부 공격에 대한 저항성을 반영하여 서로 다른 보안 레벨로 설정될 수 있다. 일례로, 본 발명은 위계적 체계가 높을수록 기업 네트워크의 보안 레벨을 높게 설정할 수 있다.According to the present invention, members of an organization within a company are arranged in a hierarchical system, and a plurality of corporate networks capable of sharing information according to each hierarchical system can be constructed. Each of the plurality of corporate networks may be set to a different security level by reflecting resistance to external attacks. For example, in the present invention, the higher the hierarchical system, the higher the security level of the corporate network can be set.
분산 저장 장치는 처리 요청을 전달한 기업용 저장 장치와 연결된 기업 네트워크의 보안 레벨을 확인하고, 확인한 보안 레벨을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The distributed storage device may determine the security level of the corporate network connected to the corporate storage device that has transmitted the processing request, and may determine the access right to the corporate internal document in consideration of the checked security level.
② 기업용 저장 장치의 분류 등급② Classification of enterprise storage devices
본 발명은 기업 내 사용 중이거나 또는, 미사용 중인 기업용 저장 장치에 있어, 각각에 대응하는 분류 등급을 설정할 수 있다. 여기서, 분류 등급은 근로자의 직급 및 업무 내용을 고려하여 기업용 저장 장치마다 차등적으로 결정될 수 있다. 일례로, 본 발명은 동일 부서에 포함된 근로자들의 직급에 따라 기업용 저장 장치의 분류 등급을 상급, 중급, 하급으로 구분하여 결정할 수 있다.According to the present invention, in the enterprise storage device being used or not in use in the enterprise, the classification level corresponding to each may be set. Here, the classification level may be differentially determined for each enterprise storage device in consideration of the rank and work content of the worker. For example, according to the present invention, the classification level of the enterprise storage device may be determined by classifying it into upper, intermediate, and lower classes according to the ranks of workers included in the same department.
분산 저장 장치는 처리 요청을 전달한 기업용 저장 장치의 분류 등급을 확인하고, 확인한 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The distributed storage device may determine the classification level of the enterprise storage device that has transmitted the processing request, and may determine the access right to the corporate internal document in consideration of the checked classification level.
또한, 프로세서(202)는 기업 내부 문서가 보관되는 유지 기간, 기업 내부 문서의 종류, 결제 단계, 업무 진행 속도 중 적어도 하나를 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.In addition, the processor 202 may determine the access right to the internal corporate document in consideration of at least one of a maintenance period for storing the internal corporate document, the type of the internal corporate document, the payment step, and the business progress speed.
프로세서(202)는 복수의 기업용 저장 장치 중 접근 권한에 대응하는 분류 등급으로 설정된 기업용 저장 장치들을 추출하여 기업용 저장 장치들을 그룹화할 수 있다. 또한, 분산 저장 장치는 접근 권한에 따른 기업 네트워크(102)의 폐쇄적 환경을 고려하여 가변적으로 조정된 기업용 저장 장치들을 그룹화할 수 있다. 일례로, 분산 저장 장치는 기업 내부 문서에 대해 동일한 접근 권한을 갖는 기업용 저장 장치들, 동일한 기업 네트워크에 연결된 기업용 저장 장치들 또는, 업무의 특성에 따른 동일 부서에 속하는 기업용 저장 장치들을 그룹화할 수 있다.The processor 202 may group enterprise storage devices by extracting enterprise storage devices set to a classification level corresponding to an access right from among a plurality of enterprise storage devices. In addition, the distributed storage device may group enterprise storage devices variably adjusted in consideration of the closed environment of the
이후, 프로세서(202)는 그룹화된 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장할 수 있다.Thereafter, the processor 202 may distribute and store the corporate internal document in chunk units in each of the grouped corporate storage devices.
2) 보안 레벨을 통한 분산 저장2) Distributed storage through security level
프로세서(202)는 처리 요청에 대응하여 기업용 저장 장치(101)와 연결된 기업 네트워크의 보안 레벨을 확인할 수 있다. 다시 말해, 프로세서(202)는 기업 네트워크의 폐쇄적 환경을 고려하여 보안 레벨에 속하는 복수의 기업용 저장 장치들의 개수가 가변적으로 조정할 수 있다. 프로세서(202)는 가변적으로 조정된 기업용 저장 장치들에 기업 내부 문서를 분산 저장할 수 있다.The processor 202 may check the security level of the enterprise network connected to the
도 3은 본 발명의 일실시예에 따른 기업용 저장 장치의 사용 여부에 따라 기업 네트워크의 노드를 조정하는 동작을 설명하기 위해 도시한 도면이다.3 is a diagram illustrating an operation of adjusting a node of a corporate network according to whether a corporate storage device is used according to an embodiment of the present invention.
분산 저장 장치는 블록 체인 기반의 기업 네트워크를 구축함에 있어, 기업 내 사용 중이거나 또는, 미사용 중인 기업용 저장 장치를 고려하여 기업 네트워크에 연결 가능한 기업용 저장 장치의 개수를 가변적으로 조정할 수 있다.Distributed storage devices can variably adjust the number of enterprise storage devices that can be connected to the corporate network in consideration of enterprise storage devices that are being used or not in use in the enterprise when building a blockchain-based enterprise network.
도 3(a)를 살펴보면, 분산 저장 장치는 기 구축된 기업 네트워크의 블록 체인 노드로 기업용 저장 장치를 추가할 수 있다. 분산 저장 장치는 기업 네트워크의 보안 레벨 또는, 기업용 저장 장치의 분류 등급이 변경되는 경우, 변경에 따른 정보의 안전성을 보장하기 위해 기업 네트워크를 구성하는 블록 체인 노드인 기업용 저장 장치를 추가할 수 있다. 분산 저장 장치는 기업 네트워크에 추가된 기업용 저장 장치와 기 구축된 기업용 저장 장치와의 연결 관계를 설정할 수 있다.Referring to FIG. 3(a) , the distributed storage device is a block chain node of a pre-established corporate network, and an enterprise storage device may be added. In the distributed storage device, when the security level of the enterprise network or the classification level of the enterprise storage device is changed, the enterprise storage device, which is a block chain node constituting the enterprise network, can be added to ensure the safety of information according to the change. The distributed storage device may establish a connection relationship between an enterprise storage device added to a corporate network and an established enterprise storage device.
반대로, 도 3(b)를 살펴보면, 분산 저장 장치는 기 구축된 기업 네트워크의 블록 체인 노드에서 기업용 저장 장치를 제거할 수 있다. 분산 저장 장치는 기업 네트워크에서 제거된 기업용 저장 장치와 기 구축된 기업용 저장 장치와의 연결 관계를 차단할 수 있다.Conversely, referring to FIG. 3(b) , the distributed storage device can remove the enterprise storage device from the block chain node of the established enterprise network. The distributed storage device may block the connection relationship between the enterprise storage device removed from the corporate network and the established enterprise storage device.
도 4는 본 발명의 일실시예에 따른 다중 블록 체인 기반의 기업 네트워크를 형성하는 동작을 설명하기 위해 도시한 도면이다.4 is a diagram illustrating an operation of forming a multi-block chain-based enterprise network according to an embodiment of the present invention.
도 4를 참고하면, 분산 저장 장치는 서로 다른 보안 레벨에 따라 복수 개의 기업 네트워크(401), (402), (403)를 구축할 수 있다. 기업 네트워크(401), (402), (403)는 기업 내부 문서의 기밀 등급, 기업 내부 문서의 용량을 고려하여 기업 내 사용 중인 기업용 저장 장치의 개수 또는, 미사용 중인 기업용 저장 장치의 개수가 가변적으로 조정되어 구축될 수 있다.Referring to FIG. 4 , the distributed storage device may establish a plurality of
자세하게, 기업용 저장 장치는 적어도 하나의 기업 네트워크와 연결되어 기업 네트워크 상에 블록 체인 노드로 참여할 수 있다. 기업용 저장 장치는 블록 체인 노드로 참여 중인 기업 네트워크와의 연결 개수가 많을수록 보다 다양한 기업 내부 문서로의 접근이 가능할 수 있다. 보다 다양한 기업 내부 문서로의 접근이 가능하다는 것은 기업 내무 문서에 대한 선택의 폭이 넓다는 것을 의미할 수 있다. 그리고, 선택의 폭이 넓다는 것은 근로자로 하여금 기업 내 권한과 역할 및 책임의 정도가 높은 직급을 가진다는 것을 의미할 수 있다. 기업용 저장 장치는 기업 네트워크에 참여할수록 높은 수준의 기업 내부 문서에 대한 접근 권한이 부여될 수 있다.In detail, the enterprise storage device may be connected to at least one enterprise network and participate as a blockchain node on the enterprise network. The enterprise storage device is a blockchain node, and access to a variety of internal corporate documents may be possible as the number of connections to the participating corporate network increases. Being able to access a wider variety of internal corporate documents can mean having more options for internal corporate documents. And, having a wide range of choices can mean that workers have a high level of authority, roles, and responsibilities within the company. Enterprise storage devices can be granted access to high-level corporate internal documents as they participate in the corporate network.
일례로, 기업용 저장 장치(404)는 기업 네트워크(401)와 기업 네트워크(402) 각각의 블록 체인 노드로 참여할 수 있다. 기업용 저장 장치(405)는 기업 네트워크(402)와 기업 네트워크(403) 각각의 블록 체인 노드로 참여할 수 있다. 기업용 저장 장치(404)와 기업용 저장 장치(405)는 서로 다른 기업 네트워크(401)와 기업 네트워크(403)를 통해 각기 다른 기업 내부 문서를 관리할 수 있다. 또한, 기업용 저장 장치(404)와 기업용 저장 장치(405)는 동일한 기업 네트워크(402)의 블록 체인 노드로 참여 되고 있음에 따라 해당 기업 네트워크(402)를 통해 분산 저장되는 기업 내부 문서의 공유가 가능할 수 있다.As an example, the
기업용 저장 장치(406)는 모든 기업 네트워크(401), (402), (403)의 블록 체인 노드로 참여하고 있음에 따라 기업용 저장 장치(404)와 기업용 저장 장치(405)에게 공유되는 모든 기업 내부 문서에 대한 접근이 가능할 수 있다.As the
본 발명은 블록 체인 노드로 참여하는 기업 네트워크의 개수가 증가할수록 기업 내 접근 가능한 기업 내부 문서가 증가할 수 있으며, 또한, 기업 네트워크의 보안 레벨에 따라 기업 내 보안 문서의 열람이 가능할 수 있다.According to the present invention, as the number of corporate networks participating as block chain nodes increases, the number of accessible corporate internal documents within the corporation may increase, and also, it may be possible to read the secure documents in the corporation according to the security level of the corporate network.
도 5는 본 발명의 일실시예에 따른 분산 저장 방법을 설명하기 위해 도시한 블록도이다.5 is a block diagram illustrating a distributed storage method according to an embodiment of the present invention.
단계(501)에서 분산 저장 장치는 기업용 저장 장치부터 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다. 자세하게, 기업용 저장 장치는 기업의 근로자에게 지급되는 장치로, 경영, 인사, 노무, 회계 등에 관한 전산 업무가 수행될 수 있다. 기업용 저장 장치는 전산 업무로 처리된 기업 내부 문서의 저장을 요청할 수 있다. 기업 내부 문서는 전산 업무로 수행된 작업의 문서 서식에 따라 기록된 내용을 포함할 수 있다. 일례로, 근로자는 기업용 저장 장치를 통해 전산 업무를 처리할 수 있으며, 이에, 기업용 저장 장치는 기업 운영과 관련된 각종 데이터를 수집 · 기록 · 분류 · 정리 · 계산 · 분석함으로써 특정 목적에 도움이 되는 정보인 기업 내부 문서를 생성할 수 있다.In
기업용 저장 장치는 블록 체인 기반의 기업 네트워크를 통해 생성된 기업 내무 문서를 분산 저장하기 위한 처리 요청을 분산 저장 장치에 전달할 수 있다. 분산 저장 장치는 기업 네트워크로 연결된 복수의 기업용 저장 장치 중 적어도 하나의 기업용 저장 장치로부터 처리 요청을 수신할 수 있다.The enterprise storage device can transmit a processing request to the distributed storage device for distributed storage of corporate internal documents created through the blockchain-based corporate network. The distributed storage device may receive a processing request from at least one enterprise storage device among a plurality of enterprise storage devices connected to the enterprise network.
본 발명은 기업 내무 문서의 보안을 위해 서로 다른 보안 레벨을 갖는 기업 네트워크들을 구축할 수 있으며, 분산 저장 장치는 서로 다른 보안 레벨을 갖는 기업 네트워크와 연결된 기업용 저장 장치로부터 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다.The present invention can establish corporate networks having different security levels for the security of corporate internal documents, and the distributed storage device is a process for storing internal corporate documents from corporate storage devices connected to corporate networks having different security levels request can be received.
분산 저장 장치는 처리 요청에 따른 기업 내부 문서에 대한 접근 권한을 결정할 수 있다. 다시 말해, 분산 저장 장치는 기업 내 근로자에 의한 문서 조작, 정보 유출, 사적 열람, 근무 시간 외 열람 등으로 인한 기업 내부 문서의 안전성을 확보하기 위해, 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The distributed storage device may determine the access right to the company's internal documents according to the processing request. In other words, the distributed storage device can determine the access right to internal corporate documents in order to secure the safety of internal corporate documents due to document manipulation, information leakage, private viewing, and viewing outside of working hours by workers in the company.
분산 저장 장치는 하나의 기업용 저장 장치가 속하는 기업 네트워크의 보안 레벨 또는, 처리 요청된 기업 내부 문서를 생성한 기업용 저장 장치의 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다. 본 시스템의 사용자는 "일반 사용자" 와 "관리자" 의 두 개의 그룹 중 하나로 지정되며, "일반 사용자"는 접근 권한에 대한 설정을 할 수 없으며, "관리자"는 일반 사용자들의 접근 권한을 관리할 수 있다. 이 때 접근 권한은 "부서별, 직급별 파일 읽기, 쓰기, 다운로드, 업로드 등"의 기능을 포함할 수 있다. 또한, 분산 저장 장치는 기업 네트워크로 연결된 기업용 저장 장치에 상기 기업 내부 문서가 보관되는 유지 기간(장기/단기), 기업 내부 문서의 종류, 결제 단계, 업무 진행 속도, 분산 저장하기 위한 기업 내부 문서의 용량 중 적어도 하나를 고려하여 기업 내부 문서에 대한 접근 권한을 결정할 수 있다.The distributed storage device may determine the access right to the corporate internal document in consideration of the security level of the corporate network to which one corporate storage device belongs, or the classification level of the corporate storage device that has generated the requested corporate internal document. Users of this system are designated as one of two groups: "General User" and "Administrator" have. In this case, the access right may include functions of "reading, writing, downloading, uploading, etc. files by department and position". In addition, the distributed storage device includes the retention period (long-term/short-term) for which the company internal documents are stored in the corporate storage device connected to the corporate network, the type of internal company documents, the payment stage, the speed of business progress, and the company internal documents for distributed storage. At least one of the capacities may be taken into account to determine access rights to internal corporate documents.
분산 저장 장치는 접근 권한에 따라 상기 복수의 기업용 저장 장치 중 기업 내부 문서의 접근이 가능한 기업용 저장 장치들을 그룹화할 수 있다. 분산 저장 장치는 접근 권한에 따른 기업 네트워크의 폐쇄적 환경을 고려하여 가변적으로 조정된 기업용 저장 장치들을 그룹화할 수 있다. 다시 말해, 분산 저장 장치는 복수의 기업용 저장 장치 중 접근 권한에 대응하는 분류 등급으로 설정된 기업용 저장 장치들을 추출하여 기업용 저장 장치들을 그룹화할 수 있다.The distributed storage device may group enterprise storage devices capable of accessing corporate internal documents among the plurality of enterprise storage devices according to access rights. The distributed storage device may group enterprise storage devices that are variably adjusted in consideration of the closed environment of the corporate network according to access rights. In other words, the distributed storage device may group enterprise storage devices by extracting enterprise storage devices set to a classification level corresponding to an access right among a plurality of enterprise storage devices.
분산 저장 장치는 그룹화된 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장할 수 있다. 분산 저장 장치는 기업용 저장 장치들 분산된 기업 내부 문서에 대한 무결성 및 검색 가능성을 보완하기 위해 분산된 기업용 저장 장치들의 위치 정보, 저장 순서 및 해시값을 매칭하여 별도의 기업 네트워크를 통해 관리할 수 있다. 여기서, 위치 정보는 기업 내부 문서를 검색하기 위한 용도로 정의되며, 이는 블록 체인 넘버에 대응할 수 있다. 다시 말해, 위치 정보는 블록 체인 내 분산 저장되는 기업 내부 문서 즉, 데이터가 기록된 개별 블록 위치 정보를 의미하는 블록 번호로써, 고유 식별자를 포함할 수 있다. 그리고, 청크의 해쉬값은 청크 단위로 저장되는 각 기업 내부 문서의 무결성을 확인하는 용도로 정의될 수 있다.The distributed storage device may distribute and store corporate internal documents in chunk units in each of the grouped corporate storage devices. Distributed storage devices can be managed through a separate corporate network by matching the location information, storage order, and hash values of distributed corporate storage devices to complement the integrity and searchability of distributed corporate storage devices. . Here, the location information is defined for the purpose of searching for documents inside the company, which may correspond to the block chain number. In other words, location information is a block number that means an internal company document that is distributed and stored in the block chain, that is, location information of individual blocks in which data is recorded, and may include a unique identifier. And, the hash value of the chunk may be defined for the purpose of checking the integrity of each corporate internal document stored in chunk units.
도 6은 본 발명의 다른 실시예에 따른 분산 저장 방법을 설명하기 위해 도시한 블록도이다.6 is a block diagram illustrating a distributed storage method according to another embodiment of the present invention.
단계(601)에서 분산 저장 장치는 제1 기업 네트워크로 연결된 기업용 저장 장치로부터 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신할 수 있다. 자세하게, 근로자는 기업용 저장 장치에 설치된 프로그램을 실행하고, 실행된 프로그램을 통해 전산 업무를 수행하기 위한 기업 내부 문서에 접근할 수 있다. 분산 저장 장치는 기업용 저장 장치가 제1 기업 네트워크에 블록 체인 노드로 참여 중인 장치인지 여부를 확인하고, 확인 결과에 따라 접근 권한이 부여된 기업 내부 문서의 열람을 허용할 수 있다.In
이후, 기업용 저장 장치는 열람된 기업 내부 문서를 저장하기 위한 처리 요청을 분산 저장 장치에 요청할 수 있으며, 분산 저장 장치는 이에 대한 처리 요청을 수신할 수 있다.Thereafter, the enterprise storage device may request a processing request for storing the read corporate internal document from the distributed storage device, and the distributed storage device may receive a processing request for this.
단계(602)에서 분산 저장 장치는 처리 요청에 대응하여 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인할 수 있다. 분산 저장 장치는 기업 내 서버리스에 따른 기업 내 보호되는 자원들의 중요도를 계층적으로 나타내기 위해 서로 다른 보안 레벨로 설정된 복수의 기업 네트워크를 포함할 수 있다. 분산 저장 장치는 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인할 수 있다.In
단계(603)에서 분산 저장 장치는 보안 레벨에 속하는 복수의 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장할 수 있다. 이를 위해, 분산 저장 장치는 제1 기업 네트워크의 폐쇄적 환경을 고려하여 보안 레벨에 속하는 복수의 기업용 저장 장치들의 개수가 가변적으로 조정할 수 있다. 분산 저장 장치는 기업내 블록체인 네트워크 사용자가 사용하는 PC 에 연결되어 있는 저장장치들을 의미하며, 새로운 사용자가 블록체인 네트워크에 연결되면 해당 사용자 PC 에 연결되어 있는 저장장치 또한 분산 저장 장치의 일부로 사용될 수 있다.In
일례로, 분산 저장 장치는 기업의 규모에 따른 기업 내 존재하는 기업용 저장 장치가 10대 미만인 경우, 분산 저장을 위한 장치의 개수를 고정하거나 또는, 50% 이상의 개수로 기업용 저장 장치들을 조정할 수 있다.As an example, the distributed storage device may fix the number of devices for distributed storage or adjust the number of enterprise storage devices to 50% or more when there are less than 10 enterprise storage devices in the enterprise according to the size of the enterprise.
다른 일례로, 분산 저장 장치는 기업의 규모에 따른 기업 내 존재하는 기업용 저장 장치가 50대 이상인 경우, 기업 내부 문서를 생성한 특정 목적에 따라 기업용 저장 장치들의 개수가 가변적으로 조정할 수 있다.As another example, when the number of enterprise storage devices existing in the enterprise according to the size of the enterprise is 50 or more, the number of enterprise storage devices may be variably adjusted according to a specific purpose for generating an internal document in the enterprise.
이후, 분산 저장 장치는 가변적으로 조정된 기업용 저장 장치들에 기업 내부 문서를 분산 저장할 수 있다.Thereafter, the distributed storage device may distribute and store corporate internal documents in variably adjusted corporate storage devices.
단계(604)에서 분산 저장 장치는 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보와 청크의 해쉬값을 제1 기업 네트워크와 서로 다른 보안 레벨로 구축된 제2 기업 네트워크에 저장할 수 있다. 분산 저장 장치는 기업 내 분산 저장된 기업 내부 문서를 탐색 가능한 위치 정보와 청크의 해쉬값을 기업 내무 문서의 권한에 따라 제2 기업 네트워크에 기록될 수 있다. 따라서, 본 발명은 기업 내 기업 네트워크에 참여하고 있는 블록 체인 노드로 기업용 저장 장치만이 기업 내부 문서에 접근이 가능할 수 있다.In
한편, 본 발명에 따른 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성되어 마그네틱 저장매체, 광학적 판독매체, 디지털 저장매체 등 다양한 기록 매체로도 구현될 수 있다.Meanwhile, the method according to the present invention is written as a program that can be executed on a computer and can be implemented in various recording media such as magnetic storage media, optical reading media, and digital storage media.
본 명세서에 설명된 각종 기술들의 구현들은 디지털 전자 회로조직으로, 또는 컴퓨터 하드웨어, 펌웨어, 소프트웨어로, 또는 그들의 조합들로 구현될 수 있다. 구현들은 데이터 처리 장치, 예를 들어 프로그램가능 프로세서, 컴퓨터, 또는 다수의 컴퓨터들의 동작에 의한 처리를 위해, 또는 이 동작을 제어하기 위해, 컴퓨터 프로그램 제품, 즉 정보 캐리어, 예를 들어 기계 판독가능 저장 장치(컴퓨터 판독가능 매체) 또는 전파 신호에서 유형적으로 구체화된 컴퓨터 프로그램으로서 구현될 수 있다. 상술한 컴퓨터 프로그램(들)과 같은 컴퓨터 프로그램은 컴파일된 또는 인터프리트된 언어들을 포함하는 임의의 형태의 프로그래밍 언어로 기록될 수 있고, 독립형 프로그램으로서 또는 모듈, 구성요소, 서브루틴, 또는 컴퓨팅 환경에서의 사용에 적절한 다른 유닛으로서 포함하는 임의의 형태로 전개될 수 있다. 컴퓨터 프로그램은 하나의 사이트에서 하나의 컴퓨터 또는 다수의 컴퓨터들 상에서 처리되도록 또는 다수의 사이트들에 걸쳐 분배되고 통신 네트워크에 의해 상호 연결되도록 전개될 수 있다.Implementations of the various techniques described herein may be implemented in digital electronic circuitry, or in computer hardware, firmware, software, or combinations thereof. Implementations may be implemented for processing by, or for controlling the operation of, a data processing device, eg, a programmable processor, computer, or number of computers, a computer program product, ie an information carrier, eg, a machine readable storage It may be embodied as a computer program tangibly embodied in an apparatus (computer readable medium) or a radio signal. A computer program, such as the computer program(s) described above, may be written in any form of programming language, including compiled or interpreted languages, and may be written as a standalone program or in a module, component, subroutine, or computing environment. It can be deployed in any form, including as other units suitable for use in A computer program may be deployed to be processed on one computer or multiple computers at one site or to be distributed across multiple sites and interconnected by a communications network.
컴퓨터 프로그램의 처리에 적절한 프로세서들은 예로서, 범용 및 특수 목적 마이크로프로세서들 둘 다, 및 임의의 종류의 디지털 컴퓨터의 임의의 하나 이상의 프로세서들을 포함한다. 일반적으로, 프로세서는 판독 전용 메모리 또는 랜덤 액세스 메모리 또는 둘 다로부터 명령어들 및 데이터를 수신할 것이다. 컴퓨터의 요소들은 명령어들을 실행하는 적어도 하나의 프로세서 및 명령어들 및 데이터를 저장하는 하나 이상의 메모리 장치들을 포함할 수 있다. 일반적으로, 컴퓨터는 데이터를 저장하는 하나 이상의 대량 저장 장치들, 예를 들어 자기, 자기-광 디스크들, 또는 광 디스크들을 포함할 수 있거나, 이것들로부터 데이터를 수신하거나 이것들에 데이터를 송신하거나 또는 양쪽으로 되도록 결합될 수도 있다. 컴퓨터 프로그램 명령어들 및 데이터를 구체화하는데 적절한 정보 캐리어들은 예로서 반도체 메모리 장치들, 예를 들어, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리, EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM) 등을 포함한다. 프로세서 및 메모리는 특수 목적 논리 회로조직에 의해 보충되거나, 이에 포함될 수 있다.Processors suitable for processing a computer program include, by way of example, both general and special purpose microprocessors, and any one or more processors of any kind of digital computer. Generally, a processor will receive instructions and data from either read-only memory or random access memory or both. Elements of a computer may include at least one processor that executes instructions and one or more memory devices that store instructions and data. In general, a computer may include one or more mass storage devices for storing data, for example magnetic, magneto-optical disks, or optical disks, receiving data from, sending data to, or both. may be combined to become Information carriers suitable for embodying computer program instructions and data are, for example, semiconductor memory devices, for example, magnetic media such as hard disks, floppy disks and magnetic tapes, Compact Disk Read Only Memory (CD-ROM). ), an optical recording medium such as a DVD (Digital Video Disk), a magneto-optical medium such as a floppy disk, a ROM (Read Only Memory), a RAM , Random Access Memory), flash memory, EPROM (Erasable Programmable ROM), EEPROM (Electrically Erasable Programmable ROM), and the like. Processors and memories may be supplemented by, or included in, special purpose logic circuitry.
또한, 컴퓨터 판독가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용매체일 수 있고, 컴퓨터 저장매체 및 전송매체를 모두 포함할 수 있다.In addition, the computer-readable medium may be any available medium that can be accessed by a computer, and may include both computer storage media and transmission media.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.While this specification contains numerous specific implementation details, these should not be construed as limitations on the scope of any invention or claim, but rather as descriptions of features that may be specific to particular embodiments of particular inventions. should be understood Certain features that are described herein in the context of separate embodiments may be implemented in combination in a single embodiment. Conversely, various features that are described in the context of a single embodiment may also be implemented in multiple embodiments, either individually or in any suitable subcombination. Furthermore, although features operate in a particular combination and may be initially depicted as claimed as such, one or more features from a claimed combination may in some cases be excluded from the combination, the claimed combination being a sub-combination. or a variant of a sub-combination.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 장치 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 장치들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징 될 수 있다는 점을 이해하여야 한다.Likewise, although acts are depicted in the figures in a particular order, it should not be understood that such acts must be performed in the specific order or sequential order shown or that all depicted acts must be performed in order to obtain desirable results. In certain cases, multitasking and parallel processing may be advantageous. Further, the separation of the various device components of the above-described embodiments should not be construed as requiring such separation in all embodiments, and the program components and devices described may generally be integrated together into a single software product or packaged into multiple software products. You have to understand that you can.
한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.On the other hand, the embodiments of the present invention disclosed in the present specification and drawings are merely presented as specific examples to aid understanding, and are not intended to limit the scope of the present invention. It will be apparent to those of ordinary skill in the art to which the present invention pertains that other modifications based on the technical spirit of the present invention can be implemented in addition to the embodiments disclosed herein.
101, 103, 104: 기업용 저장 장치
102: 기업 네트워크101, 103, 104: Enterprise Storage
102: corporate network
Claims (20)
상기 처리 요청에 따른 기업 내부 문서에 대한 접근 권한을 결정하는 단계;
상기 접근 권한에 따라 복수의 기업용 저장 장치 중 기업 내부 문서의 접근이 가능한 기업용 저장 장치들을 그룹화하는 단계; 및
상기 그룹화된 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하는 단계
를 포함하고,
상기 그룹화하는 단계는,
상기 접근 권한에 따른 기업 네트워크의 폐쇄적 환경을 고려하여 가변적으로 조정된 기업용 저장 장치들을 그룹화하는 분산 저장 방법.Receiving a processing request for storing an internal corporate document from at least one of a plurality of corporate storage devices connected by a blockchain-based corporate network;
determining an access right to an internal corporate document according to the processing request;
grouping enterprise storage devices capable of accessing corporate internal documents from among a plurality of enterprise storage devices according to the access right; and
Distributing and storing corporate internal documents in chunk units in each of the grouped corporate storage devices
including,
The grouping step is
A distributed storage method for grouping variably adjusted enterprise storage devices in consideration of the closed environment of the enterprise network according to the access right.
상기 처리 요청을 수신하는 단계는,
상기 적어도 하나의 기업용 저장 장치를 통해 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신하는 분산 저장 방법.According to claim 1,
Receiving the processing request comprises:
A distributed storage method for receiving a processing request for storing an internal corporate document processed as a computerized task through the at least one corporate storage device.
상기 처리 요청을 수신하는 단계는,
서로 다른 보안 레벨에 따라 복수 개로 구축된 기업 네트워크를 통해 기업 내부 문서를 저장하기 위한 처리 요청을 수신하는 분산 저장 방법.According to claim 1,
Receiving the processing request comprises:
A distributed storage method for receiving processing requests for storing internal corporate documents through a plurality of corporate networks established according to different security levels.
상기 접근 권한을 결정하는 단계는,
상기 하나의 기업용 저장 장치가 속하는 기업 네트워크의 보안 레벨을 고려하여 기업 내부 문서에 대한 접근 권한을 결정하는 분산 저장 방법.4. The method of claim 3,
The step of determining the access right,
A distributed storage method for determining an access right to a corporate internal document in consideration of a security level of a corporate network to which the one corporate storage device belongs.
상기 접근 권한을 결정하는 단계는,
상기 기업 네트워크로 연결된 기업용 저장 장치에 상기 기업 내부 문서가 보관되는 유지 기간, 기업 내부 문서의 종류, 결제 단계, 업무 진행 속도 중 적어도 하나를 고려하여 기업 내부 문서에 대한 접근 권한을 결정하는 분산 저장 방법.According to claim 1,
The step of determining the access right,
A distributed storage method for determining access rights to internal corporate documents in consideration of at least one of a maintenance period for which the corporate internal documents are stored in the corporate storage device connected to the corporate network, types of internal corporate documents, payment steps, and business progress speed .
상기 접근 권한을 결정하는 단계는,
상기 처리 요청된 기업 내부 문서를 생성한 기업용 저장 장치의 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정하는 분산 저장 방법.According to claim 1,
The step of determining the access right,
A distributed storage method for determining an access right to an internal corporate document in consideration of the classification level of the corporate storage device that has generated the internal corporate document requested to be processed.
상기 그룹화하는 단계는,
상기 복수의 기업용 저장 장치 중 상기 접근 권한에 대응하는 분류 등급으로 설정된 기업용 저장 장치들을 추출하여 상기 기업용 저장 장치들을 그룹화하는 분산 저장 방법.7. The method of claim 6,
The grouping step is
A distributed storage method for grouping the enterprise storage devices by extracting enterprise storage devices set to a classification level corresponding to the access right from among the plurality of enterprise storage devices.
상기 처리 요청에 대응하여 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인하는 단계;
상기 보안 레벨에 속하는 복수의 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하는 단계; 및
상기 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보와 청크의 해쉬값을 상기 제1 기업 네트워크와 서로 다른 보안 레벨로 구축된 제2 기업 네트워크에 저장하는 단계;
를 포함하고,
상기 위치 정보는,
블록 체인 내 분산 저장되는 기업 내부 문서가 기록된 개별 블록을 구분하기 위한 고유 식별자인 분산 저장 방법.Receiving a processing request for storing a corporate internal document processed as a computational task from a corporate storage device connected to a first corporate network;
checking a security level of a first corporate network connected to an enterprise storage device in response to the processing request;
Distributing and storing a corporate internal document in chunk units in each of a plurality of corporate storage devices belonging to the security level; and
When the distributed storage is completed, storing the location information of each of the enterprise storage devices in which the corporate internal document is distributed and stored and the hash value of the chunk in a second corporate network constructed with a different security level from the first corporate network;
including,
The location information is
A distributed storage method that is a unique identifier for identifying individual blocks in which corporate internal documents that are distributed and stored within the blockchain are recorded.
상기 처리 요청에 대응하여 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인하는 단계;
상기 보안 레벨에 속하는 복수의 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하는 단계; 및
상기 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보와 청크의 해쉬값을 상기 제1 기업 네트워크와 서로 다른 보안 레벨로 구축된 제2 기업 네트워크에 저장하는 단계;
를 포함하고,
상기 위치 정보는,
블록 체인 내 분산 저장되는 기업 내부 문서가 기록된 개별 블록을 구분하기 위한 고유 식별자이며,
상기 분산 저장하는 단계는,
상기 제1 기업 네트워크의 폐쇄적 환경을 고려하여 보안 레벨에 속하는 복수의 기업용 저장 장치들의 개수가 가변적으로 조정하는 단계; 및
상기 가변적으로 조정된 기업용 저장 장치들에 기업 내부 문서를 분산 저장하는 단계
를 포함하는 분산 저장 방법.Receiving a processing request for storing a corporate internal document processed as a computational task from a corporate storage device connected to a first corporate network;
checking a security level of a first corporate network connected to an enterprise storage device in response to the processing request;
Distributing and storing a corporate internal document in chunk units in each of a plurality of corporate storage devices belonging to the security level; and
When the distributed storage is completed, storing the location information of each of the enterprise storage devices in which the corporate internal document is distributed and stored and the hash value of the chunk in a second corporate network constructed with a different security level from the first corporate network;
including,
The location information is
It is a unique identifier for distinguishing individual blocks in which corporate internal documents that are distributed and stored in the blockchain are recorded.
The distributed storage step is,
variably adjusting the number of a plurality of enterprise storage devices belonging to a security level in consideration of the closed environment of the first enterprise network; and
Distributing and storing corporate internal documents in the variably adjusted corporate storage devices
A distributed storage method comprising a.
상기 프로세서는,
블록 체인 기반의 기업 네트워크로 연결된 복수의 기업용 저장 장치 중 적어도 하나의 기업용 저장 장치부터 기업 내부 문서를 저장하기 위한 처리 요청을 수신하고,
상기 처리 요청에 따른 기업 내부 문서에 대한 접근 권한을 결정하고,
상기 접근 권한에 따라 복수의 기업용 저장 장치 중 기업 내부 문서의 접근이 가능한 기업용 저장 장치들을 그룹화하고,
상기 그룹화된 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하고,
상기 프로세서는,
상기 접근 권한에 따른 기업 네트워크의 폐쇄적 환경을 고려하여 가변적으로 조정된 기업용 저장 장치들을 그룹화하는 분산 저장 장치.A distributed storage device comprising a processor, comprising:
The processor is
Receive a processing request for storing corporate internal documents from at least one corporate storage device among a plurality of corporate storage devices connected by a blockchain-based corporate network,
Determining the right to access the company's internal documents according to the processing request,
Grouping enterprise storage devices that can access corporate internal documents among a plurality of enterprise storage devices according to the access right,
Distributed and stored corporate internal documents in chunks in each of the grouped corporate storage devices,
The processor is
A distributed storage device for grouping variably adjusted corporate storage devices in consideration of the closed environment of the corporate network according to the access right.
상기 프로세서는,
상기 적어도 하나의 기업용 저장 장치를 통해 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신하는 분산 저장 장치.12. The method of claim 11,
The processor is
A distributed storage device for receiving a processing request for storing a corporate internal document processed as a computerized business through the at least one corporate storage device.
상기 프로세서는,
서로 다른 보안 레벨에 따라 복수 개로 구축된 기업 네트워크를 통해 기업 내부 문서를 저장하기 위한 처리 요청을 수신하는 분산 저장 장치.12. The method of claim 11,
The processor is
A distributed storage device that receives processing requests for storing corporate internal documents through a plurality of corporate networks built according to different security levels.
상기 프로세서는,
상기 하나의 기업용 저장 장치가 속하는 기업 네트워크의 보안 레벨을 고려하여 기업 내부 문서에 대한 접근 권한을 결정하는 분산 저장 장치.14. The method of claim 13,
The processor is
A distributed storage device for determining an access right to an internal corporate document in consideration of a security level of a corporate network to which the single corporate storage device belongs.
상기 프로세서는,
상기 기업 네트워크로 연결된 기업용 저장 장치에 상기 기업 내부 문서가 보관되는 유지 기간, 기업 내부 문서의 종류, 결제 단계, 업무 진행 속도 중 적어도 하나를 고려하여 기업 내부 문서에 대한 접근 권한을 결정하는 분산 저장 장치.12. The method of claim 11,
The processor is
A distributed storage device that determines access rights to internal corporate documents in consideration of at least one of a maintenance period for which the internal corporate documents are stored in the corporate storage device connected to the corporate network, types of internal corporate documents, payment steps, and business processing speed .
상기 프로세서는,
상기 처리 요청된 기업 내부 문서를 생성한 기업용 저장 장치의 분류 등급을 고려하여 기업 내부 문서에 대한 접근 권한을 결정하는 분산 저장 장치.12. The method of claim 11,
The processor is
A distributed storage device for determining access rights to internal corporate documents in consideration of the classification level of the corporate storage device that has generated the internal corporate documents requested to be processed.
상기 프로세서는,
상기 복수의 기업용 저장 장치 중 상기 접근 권한에 대응하는 분류 등급으로 설정된 기업용 저장 장치들을 추출하여 상기 기업용 저장 장치들을 그룹화하는 분산 저장 장치.17. The method of claim 16,
The processor is
A distributed storage device for grouping the enterprise storage devices by extracting enterprise storage devices set to a classification level corresponding to the access right from among the plurality of enterprise storage devices.
상기 프로세서는,
제1 기업 네트워크로 연결된 기업용 저장 장치로부터 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신하고,
상기 처리 요청에 대응하여 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인하고,
상기 보안 레벨에 속하는 복수의 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하고,
상기 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보와 청크의 해쉬값을 상기 제1 기업 네트워크와 서로 다른 보안 레벨로 구축된 제2 기업 네트워크에 저장하고,
상기 위치 정보는,
블록 체인 내 분산 저장되는 기업 내부 문서가 기록된 개별 블록을 구분하기 위한 고유 식별자인 분산 저장 장치.A distributed storage device comprising a processor, comprising:
The processor is
Receive a processing request for storing a corporate internal document processed as a computerized business from a corporate storage device connected to the first corporate network,
check the security level of the first corporate network connected to the corporate storage device in response to the processing request;
Distributed and stored corporate internal documents in chunks in each of a plurality of corporate storage devices belonging to the security level,
When the distributed storage is completed, the location information of each of the enterprise storage devices in which the corporate internal document is distributed and stored and the hash value of the chunk are stored in a second corporate network constructed with a different security level from the first corporate network,
The location information is
A distributed storage device that is a unique identifier for identifying individual blocks in which corporate internal documents are distributed and stored within the blockchain.
상기 프로세서는,
제1 기업 네트워크로 연결된 기업용 저장 장치로부터 전산 업무로 처리된 기업 내부 문서를 저장하기 위한 처리 요청을 수신하고,
상기 처리 요청에 대응하여 기업용 저장 장치와 연결된 제1 기업 네트워크의 보안 레벨을 확인하고,
상기 보안 레벨에 속하는 복수의 기업용 저장 장치들 각각에 기업 내부 문서를 청크 단위로 분산 저장하고,
상기 분산 저장이 완료되면, 기업 내부 문서가 분산 저장된 기업용 저장 장치들 각각의 위치 정보와 청크의 해쉬값을 상기 제1 기업 네트워크와 서로 다른 보안 레벨로 구축된 제2 기업 네트워크에 저장하고,
상기 위치 정보는,
블록 체인 내 분산 저장되는 기업 내부 문서가 기록된 개별 블록을 구분하기 위한 고유 식별자이며,
상기 프로세서는,
상기 제1 기업 네트워크의 폐쇄적 환경을 고려하여 보안 레벨에 속하는 복수의 기업용 저장 장치들의 개수가 가변적으로 조정하고, 상기 가변적으로 조정된 기업용 저장 장치들에 기업 내부 문서를 분산 저장하는 분산 저장 장치.A distributed storage device comprising a processor, comprising:
The processor is
Receive a processing request for storing a corporate internal document processed as a computerized business from a corporate storage device connected to the first corporate network,
check the security level of the first corporate network connected to the corporate storage device in response to the processing request;
Distributed and stored corporate internal documents in chunks in each of a plurality of corporate storage devices belonging to the security level,
When the distributed storage is completed, the location information of each of the enterprise storage devices in which the corporate internal document is distributed and stored and the hash value of the chunk are stored in a second corporate network constructed with a different security level from the first corporate network,
The location information is
It is a unique identifier for identifying individual blocks in which corporate internal documents that are distributed and stored in the blockchain are recorded.
The processor is
A distributed storage device for variably adjusting the number of a plurality of corporate storage devices belonging to a security level in consideration of the closed environment of the first corporate network, and distributing and storing corporate internal documents in the variably adjusted corporate storage devices.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210049316A KR102442366B1 (en) | 2021-04-15 | 2021-04-15 | Distributed storage method and apparatus for managing accessible data using corporate network based a blockchain |
| PCT/KR2022/005232 WO2022220523A1 (en) | 2021-04-15 | 2022-04-12 | Distributed storage method and apparatus for managing accessible information by using blockchain-based enterprise network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210049316A KR102442366B1 (en) | 2021-04-15 | 2021-04-15 | Distributed storage method and apparatus for managing accessible data using corporate network based a blockchain |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102442366B1 true KR102442366B1 (en) | 2022-09-13 |
Family
ID=83286762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210049316A KR102442366B1 (en) | 2021-04-15 | 2021-04-15 | Distributed storage method and apparatus for managing accessible data using corporate network based a blockchain |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR102442366B1 (en) |
| WO (1) | WO2022220523A1 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140011532A (en) * | 2012-06-29 | 2014-01-29 | 인텔렉추얼디스커버리 주식회사 | Method and apparatus for providing data sharing |
| JP5537005B2 (en) * | 2007-09-11 | 2014-07-02 | シマンテック コーポレーション | System and method for performing file system operations in a specified storage hierarchy |
| JP2018502368A (en) * | 2014-12-09 | 2018-01-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Methods, storage subsystems, cloud storage systems, data processing programs, and computer program products (automated management of sensitive data in a cloud environment) for storing data in a shared networked environment |
| KR102154640B1 (en) * | 2019-11-28 | 2020-09-10 | 한국과학기술정보연구원 | Apparatus for managing data, method of managing data and storage storing a program thereof |
| JP2020190874A (en) * | 2019-05-21 | 2020-11-26 | 株式会社医療情報技術研究所 | Document management system |
-
2021
- 2021-04-15 KR KR1020210049316A patent/KR102442366B1/en active IP Right Grant
-
2022
- 2022-04-12 WO PCT/KR2022/005232 patent/WO2022220523A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5537005B2 (en) * | 2007-09-11 | 2014-07-02 | シマンテック コーポレーション | System and method for performing file system operations in a specified storage hierarchy |
| KR20140011532A (en) * | 2012-06-29 | 2014-01-29 | 인텔렉추얼디스커버리 주식회사 | Method and apparatus for providing data sharing |
| JP2018502368A (en) * | 2014-12-09 | 2018-01-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Methods, storage subsystems, cloud storage systems, data processing programs, and computer program products (automated management of sensitive data in a cloud environment) for storing data in a shared networked environment |
| JP2020190874A (en) * | 2019-05-21 | 2020-11-26 | 株式会社医療情報技術研究所 | Document management system |
| KR102154640B1 (en) * | 2019-11-28 | 2020-09-10 | 한국과학기술정보연구원 | Apparatus for managing data, method of managing data and storage storing a program thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022220523A1 (en) | 2022-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10083309B2 (en) | Secure cloud storage distribution and aggregation | |
| US10430398B2 (en) | Data storage system having mutable objects incorporating time | |
| CN100470522C (en) | Methods and apparatus for accessing content in a virtual pool on a content addressable storage system | |
| US11475147B2 (en) | Implementing policy-based container-level encryption | |
| EP3646226B1 (en) | Access control manager configuration based on log files mining | |
| US10929369B2 (en) | Optimized orchestration of complex application-migration projects based on data sensitivity | |
| US20170286465A1 (en) | Data management for tenants | |
| US20070150481A1 (en) | File distribution and access mechanism for file management and method thereof | |
| CN103959264A (en) | Managing redundant immutable files using deduplication in storage clouds | |
| CN101008966A (en) | Operating system independent data management | |
| CN103823830A (en) | Method and system for destruction of sensitive information | |
| US20190260753A1 (en) | Implementing a separation of duties for container security | |
| US9177034B2 (en) | Searchable data in an object storage system | |
| KR102442366B1 (en) | Distributed storage method and apparatus for managing accessible data using corporate network based a blockchain | |
| US20200050688A1 (en) | Block-chain based distributed data storage apparatus and method for storing large data | |
| US11829387B2 (en) | Similarity based digital asset management | |
| Kusumawardhani et al. | Security and Privacy of Cloud Storage as Personal Digital Archive Storage Media | |
| US11966489B2 (en) | Data certification process for cloud database platform | |
| US11599664B1 (en) | Data certification process for cloud database platform | |
| US11829367B2 (en) | Data certification process for updates to data in cloud database platform | |
| US20240134852A1 (en) | Permission-based index for query processing | |
| Jain et al. | Bloom Filter in Cloud Storage for Efficient Data Membership Identification | |
| Faridi et al. | Selection of Probabilistic Data Structures for SPV Wallet Filtering | |
| Singhal et al. | Integrating Big Data and Cloud Computing | |
| Heinsen et al. | BoxBroker: A Policy-Driven Framework for Optimizing Storage Service Federation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |