KR102580421B1 - Electronic Document Managing System - Google Patents

Electronic Document Managing System Download PDF

Info

Publication number
KR102580421B1
KR102580421B1 KR1020220060618A KR20220060618A KR102580421B1 KR 102580421 B1 KR102580421 B1 KR 102580421B1 KR 1020220060618 A KR1020220060618 A KR 1020220060618A KR 20220060618 A KR20220060618 A KR 20220060618A KR 102580421 B1 KR102580421 B1 KR 102580421B1
Authority
KR
South Korea
Prior art keywords
electronic document
asfs
management system
document management
key
Prior art date
Application number
KR1020220060618A
Other languages
Korean (ko)
Other versions
KR20220071161A (en
Inventor
김동현
김용섭
Original Assignee
주식회사 악어디지털
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 악어디지털 filed Critical 주식회사 악어디지털
Priority to KR1020220060618A priority Critical patent/KR102580421B1/en
Publication of KR20220071161A publication Critical patent/KR20220071161A/en
Application granted granted Critical
Publication of KR102580421B1 publication Critical patent/KR102580421B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

본 발명은 종이 문서를 전자화하고 저장하는 과정에서 사용자의 의도적인 행위 또는 악성 프로그램에 의하여 어떠한 변조도 가할 수 없도록 보호하고 보안성을 강화하며 법적 증거력을 향상시키기 위한 발명이다.The present invention is intended to protect paper documents from being altered by intentional actions or malicious programs during the process of digitizing and storing paper documents, strengthen security, and improve legal evidence.

Description

전자 문서 관리 시스템{Electronic Document Managing System}Electronic Document Managing System}

본 발명은 전자 문서 관리 시스템에 관한 것이다. 보다 상세하게는 종이 문서를 스캐닝하여 전자 문서를 생성하고, 생성된 전자 문서를 보관 및 전송하는 것에 관한 발명이다.The present invention relates to an electronic document management system. More specifically, the invention relates to scanning paper documents to create electronic documents, and storing and transmitting the generated electronic documents.

병원, 학교, 사기업 또는 공기업 등 다양한 곳에서는 종이로 된 각종 서류가 발행된다.Various paper documents are issued in various places such as hospitals, schools, and private or public companies.

이러한 종이 문서에는 개인 정보, 환자 정보, 기업 비밀 등 다양한 보안 내용이 포함될 수 있다. 따라서, 종이 문서의 유출을 방지하는 것이 중요하다. 또한, 대량의 종이 문서를 보관하기 위한 장소도 필요하다.These paper documents may contain various security contents such as personal information, patient information, and corporate secrets. Therefore, it is important to prevent leakage of paper documents. Additionally, a place to store large amounts of paper documents is also needed.

이러한, 종이 문서를 활용한 업무는 비효율적이며, 종이 문서의 유출 방지 및 보관을 위해 필요한 비용도 크다.Work using paper documents is inefficient, and the costs required to prevent and store paper documents from being leaked are also high.

따라서, 최근에는 이러한 종이 문서를 전자 문서화 하여 저장 및 보관하려고 노력 중에 있다.Therefore, recently, efforts have been made to store and archive these paper documents by electronically documenting them.

다만, 종이 문서를 전자화 하고 관리하는 과정에서 보안 상의 문제가 존재한다. 또한, 종이 문서를 전자화 하는 과정에서 원본과 동일한 수준의 법적 증거 능력이 인정될만한 수준의 관리가 이루어 지지 않고 있다.However, there are security issues in the process of digitizing and managing paper documents. In addition, in the process of digitizing paper documents, management is not carried out at a level that allows them to be recognized as having the same level of legal evidence as the original.

본 발명이 해결하고자 하는 기술적 과제는 종이 문서를 전자화하고 저장하는 과정에서 사용자의 의도적인 행위 또는 악성 프로그램에 의하여 어떠한 변조도 가할 수 없도록 보호할 수 있는 발명을 제공하는 것을 목적으로 한다.The technical problem to be solved by the present invention is to provide an invention that can protect paper documents from being tampered with by intentional actions of users or malicious programs during the process of digitizing and storing paper documents.

또한, 본 발명이 해결하고자 하는 다른 기술적 과제는 전자화된 문서의 전송 과정에서 보안성을 강화하고, 유출이 되더라도 보안을 유지할 수 있는 발명을 제공하는 것을 목적으로 한다.In addition, another technical problem to be solved by the present invention is to provide an invention that strengthens security during the transmission of electronic documents and maintains security even if they are leaked.

또한, 본 발명이 해결하고자 하는 또 다른 기술적 과제는 전자 문서에 포함된 내용이 법적 분쟁 해소에 필요한 경우, 관리 중인 전자 문서가 원본과 동일함을 증명할 수 있는 수준의 관리가 가능한 발명을 제공하는 것을 목적으로 한다.In addition, another technical problem that the present invention aims to solve is to provide an invention that can manage the electronic document at a level that can prove that it is the same as the original when the content contained in the electronic document is necessary to resolve legal disputes. The purpose.

또한, 본 발명이 해결하고자 하는 또 다른 기술적 과제는 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화할 수 있는 발명을 제공하는 것을 목적으로 한다.In addition, another technical problem to be solved by the present invention is to provide an invention that can synchronize files for secondary backup while reducing network transmission and reception traffic.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the description below.

상기 기술적 과제를 달성하기 위한 본 발명의 제1 태양(Aspect)에 따른 ASFS 키 생성 방법은, 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System)에 사용할 키를 생성하는 방법에 있어서, 사용자 측에서 식별자(ID)와 패스워드(Password)를 이용하여 인증 서버에 인증을 요청하는 단계; 상기 인증에 성공하면 상기 인증 서버가 상기 사용자 측에서 실시간 암복호화에 사용할 키의 시드 값(Cache Seed Key)을 전송하는 단계; 및 상기 Cache Seed Key, 식별자 및 패스워드를 이용하여 ASFS에서 사용할 키를 생성하는 단계를 포함할 수 있다.The ASFS key generation method according to the first aspect of the present invention for achieving the above technical problem is a method of generating a key to be used in ASFS (Ascan Secure File System), a real-time encryption file system, where the user generates an identifier Requesting authentication from an authentication server using (ID) and password; If the authentication is successful, the authentication server transmits a seed value (Cache Seed Key) of a key to be used for real-time encryption and decryption on the user side; And it may include generating a key to be used in ASFS using the Cache Seed Key, identifier, and password.

일 실시예에 따르면, 상기 인증을 요청하는 단계, 상기 시드 값을 전송하는 단계 및 상기 키를 생성하는 단계는 모두 메모리 상에서 동작하여 로컬 저장소 영역에는 기록되지 않는다.According to one embodiment, the steps of requesting authentication, transmitting the seed value, and generating the key are all performed in memory and are not recorded in the local storage area.

일 실시예에 따르면, 상기 ASFS는 운영 체제의 커널 영역 내에서 로우 디스크 드라이버 영역 상단에 파일 필터 드라이버로서 존재할 수 있다.According to one embodiment, the ASFS may exist as a file filter driver at the top of the raw disk driver area within the kernel area of the operating system.

상기 기술적 과제를 달성하기 위한 본 발명의 제2 태양에 따른 2차 백업을 위한 동기화 방법은, 전자 문서에 관한 파일을 백업하는 과정에서 네트워크 송수신 트래픽을 감소시키며 백업하는 방법에 있어서, 파일에서 중복되지 않는 S 바이트 길이의 고정 크기 블록으로 파일 B를 쪼개는 단계; 상기 파일 B의 각각의 블록에 대하여 체크섬(Checksum)을 계산하는 단계; 계산된 체크섬을 다른 장치로 전송하는 단계; 상기 다른 장치는 상기 수신한 파일 B에 대한 체크섬을 사용하여 파일 A에서 상기 파일 B의 블록 중 하나와 동일한 체크섬을 갖는 모든 S 바이트 길이의 블록을 검색하는 단계; 및 상기 파일 A의 사본을 만들기 위한 명령열을 전송하는 단계를 포함할 수 있다.The synchronization method for secondary backup according to the second aspect of the present invention for achieving the above technical problem is a method of backing up files related to electronic documents while reducing network transmission and reception traffic in the process of backing up files, without duplication in the files. splitting file B into fixed-size blocks of length S bytes; calculating a checksum for each block of the file B; transmitting the calculated checksum to another device; the other device using the received checksum for file B to retrieve all S bytes long blocks in file A that have the same checksum as one of the blocks in file B; and transmitting a command string for making a copy of file A.

일 실시예에 따르면, 상기 파일 B의 각각의 블록에 대하여 체크섬을 계산하는 단계는, 약한 32비트 롤링 체크섬과 강한 128비트 MD4 체크섬을 계산하는 단계를 포함하고, 상기 블록을 검색하는 단계는, 상기 파일 A에서 파일 B의 블록 중 하나와 동일한 체크섬 쌍을 갖는 모든 S 바이트 길이의 블록을 검색하는 단계 포함하되, 상기 체크섬 쌍은 상기 약한 32비트 롤링 체크섬과 상기 강한 128비트 MD4 체크섬의 계산 결과로 이루어진 것을 의미한다.According to one embodiment, calculating a checksum for each block of file B includes calculating a weak 32-bit rolling checksum and a strong 128-bit MD4 checksum, and retrieving the block includes: Retrieving in file A all blocks of length S bytes having the same checksum pair as one of the blocks in file B, wherein the checksum pair is the result of calculating the weak 32-bit rolling checksum and the strong 128-bit MD4 checksum. means that

상기 기술적 과제를 달성하기 위한 본 발명의 제3 태양에 따른 전자 문서 데이터의 법적 증거력 향상 방법은 종이 문서를 스캔하여 생성된 전자 문서 데이터의 법적 증거력을 향상시키기 위한 방안에 있어서, 문서가 전자화된 시점에 관한 정보를 포함하는 시점 확인 스탬프를 생성하는 단계; 상기 위변조 발생 여부에 관한 정보를 포함하는 전자 서명을 생성하는 단계; 및 상기 시점 확인 스탬프 및 상기 전자 서명을 상기 전자 문서 데이터와 결합하여 저장하는 단계를 포함할 수 있다.A method for improving the legal evidence of electronic document data according to a third aspect of the present invention for achieving the above technical problem is a method for improving the legal evidence of electronic document data generated by scanning a paper document, at the point when the document is electronic. generating a time confirmation stamp containing information about; Generating an electronic signature including information on whether the forgery or alteration has occurred; And it may include combining and storing the time verification stamp and the electronic signature with the electronic document data.

상기 기술적 과제를 달성하기 위한 본 발명의 제4 태양에 따른 전자 문서 관리 시스템은, 스캐너로부터 종이 문서를 스캔한 데이터를 수신하고, 상기 수신한 데이터를 임시적으로 저장하는 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System); 상기 ASFS에 임시적으로 저장된 데이터를 보안 프로토콜을 통하여 수신하여 저장하는 사설 클라우드 저장소; 및 상기 사설 클라우드 저장소에 저장된 데이터를 백업하는 외부 클라우드 저장소를 포함할 수 있다.The electronic document management system according to the fourth aspect of the present invention for achieving the above technical problem is ASFS (Ascan), a real-time encrypted file system that receives data scanned from a paper document from a scanner and temporarily stores the received data. Secure File System); a private cloud storage that receives and stores data temporarily stored in the ASFS through a security protocol; And it may include an external cloud storage that backs up data stored in the private cloud storage.

상기 기술적 과제를 달성하기 위한 본 발명의 제5 태양에 따른 컴퓨터프로그램은, 본 발명의 제1 태양에 따른 방법 내지 본 발명의 제 3 태양에 따른 방법을 수행하기 위하여 매체에 저장된 것일 수 있다.The computer program according to the fifth aspect of the present invention for achieving the above technical problem may be stored in a medium for performing the method according to the first aspect of the present invention to the method according to the third aspect of the present invention.

상기와 같은 본 발명에 따르면 종이 문서를 전자화하고 저장하는 과정에서 사용자의 의도적인 행위 또는 악성 프로그램에 의하여 어떠한 변조도 가할 수 없도록 보호할 수 있다.According to the present invention as described above, it is possible to protect paper documents from being tampered with by intentional actions of the user or malicious programs during the process of digitizing and storing paper documents.

또한, 본 발명은 전자화된 문서의 전송 과정에서 보안성을 강화하고, 유출이 되더라도 보안을 유지할 수 있다.Additionally, the present invention enhances security in the process of transmitting electronic documents and maintains security even if they are leaked.

또한, 본 발명은 전자 문서에 포함된 내용이 법적 분쟁 해소에 필요한 경우, 관리 중인 전자 문서가 원본과 동일함을 증명할 수 있는 수준의 관리가 가능하다.In addition, the present invention enables management at a level that can prove that the electronic document being managed is identical to the original when the content contained in the electronic document is necessary to resolve legal disputes.

또한, 본 발명은 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화할 수 있다.Additionally, the present invention can synchronize files for secondary backup while reducing network transmission and reception traffic.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.

도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템이 적용된 환경을 나타내는 도면이다.
도 2는 ASFS에서 사용하는 키를 관리하는 일 예를 설명하기 위한 흐름도이다.
도 3은 ASFS가 허가된 프로그램에 의한 접근인지 여부를 판단하는 과정에 관한 일 예를 나타내는 흐름도이다.
도 4는 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화하는 일 예를 설명하는 흐름도이다.
도 5는 S340 단계에 관한 구체적인 예를 나타내는 흐름도이다.1 is a diagram showing an environment to which an electronic document management system according to an embodiment of the present invention is applied.
Figure 2 is a flowchart to explain an example of managing keys used in ASFS.
Figure 3 is a flowchart showing an example of a process for ASFS to determine whether access is by an authorized program.
Figure 4 is a flowchart illustrating an example of synchronizing files for secondary backup while reducing network transmission and reception traffic.
Figure 5 is a flowchart showing a specific example of step S340.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the attached drawings. The advantages and features of the present invention and methods for achieving them will become clear by referring to the embodiments described in detail below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various different forms. The present embodiments are merely intended to ensure that the disclosure of the present invention is complete and to provide common knowledge in the technical field to which the present invention pertains. It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used with meanings that can be commonly understood by those skilled in the art to which the present invention pertains. Additionally, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless clearly specifically defined. The terminology used herein is for describing embodiments and is not intended to limit the invention. As used herein, singular forms also include plural forms, unless specifically stated otherwise in the context.

본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.In this specification, singular forms may also include plural forms unless specifically stated in the phrase. As used herein, “comprises” and/or “comprising” refers to the presence of one or more other components, steps, operations and/or elements. or does not rule out addition.

도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템이 적용된 환경을 나타내는 도면이다.1 is a diagram showing an environment to which an electronic document management system according to an embodiment of the present invention is applied.

다만, 도 1에서는 전자 문서 관리 시스템(1000)과 ASFS(2000), 사설 클라우드 저장소(3000) 및/또는 외부 클라우드 저장소(4000)가 독립적으로 존재하는 것으로 나타내고 있으나, 전자 문서 관리 시스템(100)에는 ASFS(2000), 사설 클라우드 저장소(3000) 및/또는 외부 클라우드 저장소(4000)가 포함될 수도 있다. 또한, 전자 문서 관리 시스템(1000)에는 본 발명의 명세서 전반에서 언급한 보안 강화, 위변조 방지 및 법적 증거력 향상을 위한 기능을 구현하기 위한 별도의 구성이 추가될 수도 있다.However, Figure 1 shows that the electronic document management system 1000, ASFS (2000), private cloud storage 3000, and/or external cloud storage 4000 exist independently, but the electronic document management system 100 ASFS (2000), private cloud storage (3000), and/or external cloud storage (4000) may be included. In addition, a separate configuration may be added to the electronic document management system 1000 to implement functions for strengthening security, preventing forgery and falsification, and improving legal evidence as mentioned throughout the specification of the present invention.

도 1을 참조하면, 스캐너(20)가 종이 문서(10)를 스캔한 데이터를 전자 문서 관리 시스템(1000)으로 전송한다.Referring to FIG. 1, the scanner 20 transmits data obtained by scanning a paper document 10 to the electronic document management system 1000.

전자 문서 관리 시스템(1000)은 종이 문서(10)를 스캔한 데이터(즉, 전자 문서)를 저장하고 사용자 측(100)의 요청에 따라서 다른 장치로 전송할 수 있다.The electronic document management system 1000 may store scanned data (i.e., electronic document) of the paper document 10 and transmit it to another device according to a request from the user 100.

전자 문서 관리 시스템(1000)은 전자 문서를 원본과 동일함을 입증할 수 있도록 저장 및 전송할 수 있다.The electronic document management system 1000 can store and transmit electronic documents so that they can be proven to be identical to the original.

구체적으로, 전자 문서 관리 시스템(1000)은 전자 문서가 생성된 시간에 관한 정보를 관리할 수 있다. 또한, 전자 문서 관리 시스템(1000)은 서명 정보를 이용하여 전자 문서의 위조 및 변조 유무를 확인할 수 있다.Specifically, the electronic document management system 1000 can manage information about the time an electronic document was created. Additionally, the electronic document management system 1000 can use signature information to check whether the electronic document has been forged or altered.

또한, 전자 문서 관리 시스템(1000)은 전자 문서 유출을 방지하고 전자 문서에 포함된 내용의 유출을 방지하기 위하여 다양한 방법으로 보안성을 강화할 수 있다.Additionally, the electronic document management system 1000 can strengthen security in various ways to prevent leakage of electronic documents and prevent leakage of content contained in electronic documents.

전자 문서 관리 시스템(1000)이 전자 문서의 보안성을 강화하기 위하여 ASFS(2000)를 이용할 수 있다. ASFS(2000)는 전자 문서 관리 시스템(1000)에 포함될 수 있다. 다만, 시스템 환경에 따라서 ASFS(2000)는 전자 문서 관리 시스템(1000)과 별도로 존재할 수도 있다. ASFS(2000)는 스캐너 등을 통해 수신한 전자 문서에 관한 데이터를 임시로 저장할 수 있다. ASFS(2000)는 추후에 보다 자세하게 설명한다.The electronic document management system 1000 may use ASFS 2000 to enhance the security of electronic documents. ASFS (2000) may be included in electronic document management system (1000). However, depending on the system environment, ASFS (2000) may exist separately from the electronic document management system (1000). ASFS (2000) can temporarily store data about electronic documents received through a scanner, etc. ASFS (2000) explains in more detail later.

전자 문서 관리 시스템(1000)은 전자 문서의 관리 효율상 필요한 경우 사설 클라우드 저장소(3000)에 전자 문서를 보관할 수 있다. 사설 클라우드 저장소(3000)에 전자 문서를 보관하는 경우에도 원본과 동일함을 증명할 수고 유출을 방지할 수 있도록 전자 문서 관리 시스템(1000)은 조치를 치할 수 있다.The electronic document management system 1000 can store electronic documents in the private cloud storage 3000 when necessary for efficient management of electronic documents. Even when electronic documents are stored in the private cloud storage 3000, the electronic document management system 1000 can take measures to prevent leakage by proving that they are identical to the original.

또한, 전자 문서 관리 시스템(1000) 또는 사설 클라우드 저장소(3000)는 2차 백업을 위하여 외부 클라우드 저장소(4000)에도 전자 문서를 안전하게 보관하도록 조치를 치할 수 있다.Additionally, the electronic document management system 1000 or the private cloud storage 3000 may take steps to safely store electronic documents in the external cloud storage 4000 for secondary backup.

본 발명의 명세서에서 사용되는 "중요 전자 문서"란 보안 및 비밀 유지가 필요한 전자 문서를 의미한다. 중요 전자 문서는 전자 문서 관리 시스템(1000)에 의하여 외부로부터의 악의적인 접근이 차단되어야 한다. 중요 전자 문서는 전자 문서 관리 시스템(1000)에 의하여 관리되는 전자 문서 중 일부 일수 있으며 전부가 될 수도 있다.“Important electronic document” as used in the specification of the present invention means an electronic document that requires security and confidentiality. Important electronic documents must be blocked from malicious access from outside by the electronic document management system 1000. Important electronic documents may be some or all of the electronic documents managed by the electronic document management system 1000.

전자 문서 관리 시스템(1000)은 운영 체제(OS, Operating System)안에서 중요 전자 문서를 검색하고 제공하기 위하여 임시로 보관하는 중요 전자 문서에 관한 파일 및/또는 영구적으로 보관하는 중요 전자 문서에 관한 파일 모두 다른 루트를 통한 접근을 차단할 수 있다.The electronic document management system 1000 includes all files related to important electronic documents stored temporarily and/or files related to important electronic documents stored permanently in order to search and provide important electronic documents within the operating system (OS). Access through other routes can be blocked.

예를 들어, 운영 체제 중 하나인 Windows에서 가장 상위 루트의 권한인 Administrator로 로그인 한 후 탐색기를 통해 중요 전자 문서 관리 시스템(1000)에 의하여 관리되는 폴더 및 중요 전자 문서 관리 시스템(1000)의 동작으로 접근되는 폴더를 탐색하더라도 중요 전자 문서 관리 시스템(1000)에 의하여 중요 전자 문서에 관한 파일을 확인할 수 없다.For example, after logging in as Administrator, which is the highest root authority in Windows, one of the operating systems, you can access the folders managed by the important electronic document management system 1000 and the operations of the important electronic document management system 1000 through Explorer. Even if the accessed folder is searched, files related to important electronic documents cannot be confirmed by the important electronic document management system 1000.

또한, 예를 들어 Microsoft에서 제공하는 악성 프로그램 등을 분석하는 프로그램인 procomon.exe를 통해서 전자 문서 관리 시스템(1000)의 동작으로 접근되는 파일을 모니터링 하더라도 전자 문서 관리 시스템(1000)에 의하여 모니터링된 위치의 파일의 내용의 열람이 불가능하다.In addition, for example, even if files accessed by the operation of the electronic document management system 1000 are monitored through procomon.exe, a program that analyzes malicious programs provided by Microsoft, the location monitored by the electronic document management system 1000 It is impossible to view the contents of the file.

또한, 악성 코드를 이용하여 중요 전자 문서에 관한 파일에 접근하는 경우 전자 문서 관리 시스템(1000)은 상기 악성 코드의 전자 서명 상태를 확인하여 기 설정된 전자 서명이 아닌 경우에는 통신을 차단하여 중요 전자 문서를 보호할 수 있다. 또한, 상기 통신을 차단하는 기능이 예상치 못한 취약점으로 무력화되더라도 중요 전자 문서에 관한 모든 데이터가 AES-256 등의 알고리즘으로 암호화되어 정보를 확인할 수 없다.In addition, when a file related to an important electronic document is accessed using malicious code, the electronic document management system 1000 checks the electronic signature status of the malicious code and, if it is not a preset electronic signature, blocks communication and documents the important electronic document. can protect. In addition, even if the function to block communication is disabled due to an unexpected vulnerability, all data related to important electronic documents are encrypted with an algorithm such as AES-256, so the information cannot be confirmed.

전자 문서 관리 시스템(1000)은 상기의 예를 든 방법들을 이용하여 중요 전자 문서에 대한 악의적인 접근을 차단하고 정보를 보호할 수 있다.The electronic document management system 1000 can block malicious access to important electronic documents and protect information using the above-mentioned methods.

[실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System)][Ascan Secure File System (ASFS), a real-time encryption file system]

전자 문서 관리 시스템(1000)은 스캐너(20)를 통해 중요 전자 문서를 수신한다. 전자 문서 관리 시스템(1000)은 수신한 중요 전자 문서를 NTFS나 FAT 등과 같은 범용 파일 시스템이 아닌 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System)(2000)에 임시로 저장하며, 보안 프로토콜을 통해 사설 클라우드 영역에 설치된 NAS 스토리지에 보관하여 다수의 사용자들과 중요 기록물을 공유한다. ASFS(2000)는 중요 전자 문서의 보안성 향상을 위하여 자체 개발한 실시간 암호화 파일 시스템의 명칭이다. 참고적으로 'Ascan'은 본 출원의 출원인인 ㈜악어스캔을 표현한 것이다.The electronic document management system 1000 receives important electronic documents through the scanner 20. The electronic document management system (1000) temporarily stores received important electronic documents in ASFS (Ascan Secure File System) (2000), a real-time encryption file system, rather than a general-purpose file system such as NTFS or FAT, and privately stores them through a security protocol. Share important records with multiple users by storing them in NAS storage installed in the cloud area. ASFS (2000) is the name of a real-time encryption file system developed in-house to improve the security of important electronic documents. For reference, 'Ascan' represents Alligator Scan Co., Ltd., the applicant of this application.

중요 전자 문서의 보안성 향상을 위하여 ASFS(2000)의 필요성에 관하여 설명하면, 스캔된 중요 전자 문서를 로컬에 일반 이미지 파일로 기록할 경우 컴퓨터가 물리적으로 외부에 노출되거나 하드디스크가 노후로 인한 교체 등으로 노출되었을 때 중요 전자 문서가 암호화되어 있지 않아 정보가 외부로 유출될 수 있다.Regarding the need for ASFS (2000) to improve the security of important electronic documents, when scanning important electronic documents is recorded locally as a general image file, the computer is physically exposed to the outside or the hard disk is replaced due to aging. When exposed, information may be leaked to the outside because important electronic documents are not encrypted.

또한, 악성 프로그램이 중요 전자 문서에 접근이 용이하기 때문에 정보가 유출될 가능성이 높다.Additionally, because malicious programs can easily access important electronic documents, there is a high possibility that information will be leaked.

ASFS(2000)는 로딩 속도를 높이기 위하여 썸네일 이미지와 캐시 파일이 저장의 주 대상으로, 중요 전자 문서의 위변조 여부 등을 가리고 증거 자료로써의 법적 지위를 높이기 위해서 중요 전자 문서가 스캐너(20)로부터 클라우드 저장소에 저장되기 까지 어떠한 훼손도 가하기 어렵도록 이미지에 최적화된 실시간 암복호화 가상 파일 시스템이다. ASFS(2000)를 전자 문서 관리 시스템(1000)과 결합하여 중요 전자 문서에 대한 보안성을 향상시켰다.ASFS (2000) uses thumbnail images and cache files as the main objects of storage in order to increase loading speed, and in order to check whether important electronic documents have been forged or altered and to increase their legal status as evidence, important electronic documents are stored in the cloud from the scanner 20. It is a real-time encryption and decryption virtual file system optimized for images to prevent any damage until they are stored in storage. By combining ASFS (2000) with the electronic document management system (1000), the security of important electronic documents was improved.

도 2는 ASFS에서 사용하는 키를 관리하는 일 예를 설명하기 위한 흐름도이다.Figure 2 is a flowchart to explain an example of managing keys used in ASFS.

도 2를 참조하면, 사용자 측(100)은 인증 서버(1100)에 식별자(ID)와 패스워드(Password)로 인증을 요청한다(S110).Referring to FIG. 2, the user side 100 requests authentication with an identifier (ID) and a password (Password) from the authentication server 1100 (S110).

인증 서버(1100)는 전자 문서 관리 시스템(1000)에 포함된 서버일 수 있으며, 전자 문서 관리 시스템(1000)과 별도로 존재하는 서버일 수도 있다.The authentication server 1100 may be a server included in the electronic document management system 1000, or may be a server that exists separately from the electronic document management system 1000.

인증에 성공하면 인증 서버(1100)는 사용자 측에서 실시간 암복호화에 사용할 키의 시드 값을 전달한다(S120). 상기 실시간 암복호화에 사용할 키의 시드 값은 "Cache Seed Key"라고 명명될 수 있다.If authentication is successful, the authentication server 1100 delivers the seed value of the key to be used for real-time encryption and decryption on the user side (S120). The seed value of the key to be used for real-time encryption and decryption may be named “Cache Seed Key.”

사용자 측(100)은 "Cache Seed Key"를 수신하면 인증에 사용한 "Hash(ID+Password)" 값과 결합하여 ASFS(2000)에서 사용할 키를 생성할 수 있다(S130).When the user side (100) receives the "Cache Seed Key", it can combine it with the "Hash (ID+Password)" value used for authentication to generate a key to be used in ASFS (2000) (S130).

도 2를 참조하여 설명한 과정들(S110, S120, S130)은 모두 메모리 상에서 동작하며 로컬 저장소 영역에는 어떠한 정보도 기록되지 않는다. 도 2를 참조하여 설명한 방법으로 ASFS(2000)에서 사용할 키를 생성할 경우, 사용자 측(100)에서 운영하지 않는 인증 서버(1100)를 경유하지 않고서는 암복호화에 사용될 키를 생성하기 위한 초기 값인 "Cache Seed Key"를 얻을 수 없다. 또한, "Cache Seed Key"가 노출되더라도 사용자 측(100)이 알고 있는 비밀번호와 결합되어 있으므로 암복호화에 사용할 키는 유출되지 않는다.The processes (S110, S120, and S130) described with reference to FIG. 2 all operate on memory and no information is recorded in the local storage area. When generating a key to be used in ASFS (2000) using the method described with reference to FIG. 2, the initial value for generating a key to be used for encryption and decryption without going through the authentication server (1100), which is not operated by the user side (100), is Can't get "Cache Seed Key". In addition, even if the "Cache Seed Key" is exposed, the key used for encryption and decryption is not leaked because it is combined with the password known to the user (100).

또한, ASFS(2000)에 사용할 키를 생성한 이후에도 ASFS(2000)는 지정된 상황에서만 개방될 수 있는 메커니즘을 가지고 있다. 이러한 메커니즘에 대하여 도 3을 참조하여 설명한다.In addition, even after generating a key to be used in the ASFS (2000), the ASFS (2000) has a mechanism that allows it to be opened only under specified circumstances. This mechanism will be described with reference to FIG. 3.

도 3은 ASFS가 허가된 프로그램에 의한 접근인지 여부를 판단하는 과정에 관한 일 예를 나타내는 흐름도이다. Figure 3 is a flowchart showing an example of a process for ASFS to determine whether access is by an authorized program.

ASFS(2000)는 운영 체제의 커널 영역 내에서 로우 디스크(Raw DISK) 드라이버 영역 상단에 파일 필터 드라이버(File Filter Driver)로서 개발되고 설치될 수 있다.ASFS (2000) can be developed and installed as a File Filter Driver on top of the Raw DISK driver area within the kernel area of the operating system.

ASFS(2000)는 로그 디스크 영역에 별도의 자체 파일 시스템 구조를 만들고 모든 데이터는 AES 알고리즘 등을 이용하여 실시간으로 암호화를 수행한다.ASFS (2000) creates its own separate file system structure in the log disk area and encrypts all data in real time using the AES algorithm.

ASFS(2000)는 파일을 프로세스에 개방해 파일 핸들을 넘겨주는 과정에서 암호화 키로 인한 보호 외에 지정된 프로세스에만 개방하는 보안 기능도 포함할 수 있다.ASFS (2000) can include a security function that opens files only to designated processes in addition to protecting them with encryption keys in the process of opening files to processes and handing over file handles.

전자 문서 관리 시스템(1000)은 글로벌 공인 인증 기관 등으로부터 코드 사인에 사용할 PKI 인증서를 받아 전자 문서 관리용 S/W(1300) 실행 파일을 배포하기 전에 서명한다(S210). 이 서명값은 전자 문서 관리용 S/W(1300)와 함께 배포되며 설치된다.The electronic document management system 1000 receives a PKI certificate to be used for code signing from a global public certification authority, etc., and signs the electronic document management S/W 1300 executable file before distributing it (S210). This signature value is distributed and installed together with electronic document management S/W (1300).

전자 문서 관리용 S/W(1300)가 중요 전자 문서에 접근하기 위해 ASFS(2000) 필터 드라이버에 파일 핸들을 요청하면(S220) ASFS(2000)는 요청한 프로그램이 허가된 프로그램인지 서명값을 기초로 확인한다(S230). ASFS(2000)는 서명값을 기초로 확인한 결과 허가된 프로그램이 아닌 경우 접근을 차단한다(S240).When the electronic document management S/W (1300) requests a file handle from the ASFS (2000) filter driver to access important electronic documents (S220), ASFS (2000) determines whether the requested program is an authorized program based on the signature value. Confirm (S230). ASFS (2000) blocks access if the program is not authorized as a result of verification based on the signature value (S240).

전자 문서 관리용 S/W(1300)는 전자 문서 관리 시스템(1000)의 전부 또는 일부 기능을 구현하는 컴퓨터용 프로그램이 될 수 있다.The electronic document management S/W 1300 may be a computer program that implements all or part of the functions of the electronic document management system 1000.

ASFS(2000)는 서명값을 기초로 확인한 결과 허가된 프로그램에 의한 접근인 경우 인증 서버(1100)로부터 받은 "Cache Seed Key"를 전송한다(S250).As a result of checking based on the signature value, ASFS (2000) transmits the “Cache Seed Key” received from the authentication server (1100) if access is by an authorized program (S250).

허가된 프로그램에 의한 접근 후에도 모든 중요 전자 문서는 암호화되어 있기 때문에 도 1을 참조하여 설명한 바와 같이 사용자 측(100)만이 알고 있는 비밀번호를 통해서만 데이터의 복호화가 가능하다.Since all important electronic documents are encrypted even after access by an authorized program, data can be decrypted only through a password known only to the user 100, as described with reference to FIG. 1.

사내 클라우드 저장소는 전자 문서 관리 시스템(1000)을 통해 수집된 중요 전자 문서를 최종적으로 보관하는 아카이브 서버가 될 수 있다.The in-house cloud storage can be an archive server that ultimately stores important electronic documents collected through the electronic document management system 1000.

사내 클라우드 저장소와 전자 문서 관리 시스템(1000)은 전자 문서에 관한 파일을 송수신하기 위한 동기화 기능을 제공할 수 있다.The in-house cloud storage and electronic document management system 1000 may provide a synchronization function for sending and receiving files related to electronic documents.

일반적인 외부 클라우드 서버 만으로는 암호화된 파일을 송수신하기 위한 네트워크 속도에 문제가 있어 이를 보완하고 효율성을 증대하기 위하여 사내 환경에 사내 클라우드 저장소를 둘 수 있다. 사내 클라우드 저장소는 기본적으로 RAID 구성을 통해 물리적인 하드 디스크의 문제에 대응할 수 있도록 구성할 수 있다. 다만, 사내 클라우드 저장소가 물리적인 하드 디스크의 문제에 대응할 수 있도록 구성된 경우에도 예측하지 못한 상황에 의하여 손상될 확률이 존재하는 바 2차 백업이 필요할 수 있다.There are problems with the network speed for sending and receiving encrypted files using only a general external cloud server, so to compensate for this and increase efficiency, an in-house cloud storage can be installed in the in-house environment. In-house cloud storage can basically be configured to respond to problems with physical hard disks through RAID configuration. However, even if the in-house cloud storage is configured to respond to problems with the physical hard disk, there is a possibility of damage due to unexpected situations, so a secondary backup may be necessary.

2차 백업을 위하여 파일을 동기화하는데 있어서 네트워크 송수신 트래픽을 감소시키기 위하여 파일을 일정한 크기로 잘라 변화된 영역만 송수신할 수 있다.In order to reduce network transmission and reception traffic when synchronizing files for secondary backup, files can be cut to a certain size and only the changed area can be transmitted.

구체적으로 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화하는 과정을 크게 5 과정으로 나누어 설명한다. 2차 백업을 위하여 파일을 동기화하는 과정은 제1 컴퓨팅 장치(200) 및 제2 컴퓨팅 장치(300)에 의하여 수행될 수 있다. 상기 제1 컴퓨팅 장치(200) 및/또는 제2 컴퓨팅 장치(300)는 전자 문서 관리 시스템(1000), 사내 클라우드 저장소를 운영하는 장치, 사내 클라우드 저장소와 연결된 장치, 2차 백업을 위한 저장소를 운영하는 장치 및/또는 2차 백업을 위한 저장소와 연결된 장치가 될 수도 있다.Specifically, the process of synchronizing files for secondary backup while reducing network transmission and reception traffic is broadly divided into five processes. The process of synchronizing files for secondary backup may be performed by the first computing device 200 and the second computing device 300. The first computing device 200 and/or the second computing device 300 operates an electronic document management system 1000, a device operating an in-house cloud storage, a device connected to the in-house cloud storage, and a storage for secondary backup. It may be a device connected to storage and/or storage for secondary backup.

도 4는 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화하는 일 예를 설명하는 흐름도이다.Figure 4 is a flowchart illustrating an example of synchronizing files for secondary backup while reducing network transmission and reception traffic.

도 4를 참조하면, 첫 번째 과정으로 제1 컴퓨팅 장치(200)는 파일에서 중복되지 않는 S 바이트 길이의 고정 크기 블록으로 파일 B를 쪼갤 수 있다(S310). 따라서, 마지막 블록의 크기는 S보다 작거나 같게 된다.Referring to FIG. 4, in the first process, the first computing device 200 may split file B into fixed-size blocks of S bytes in length that do not overlap in the file (S310). Therefore, the size of the last block is less than or equal to S.

두 번째 과정으로 각각의 블록에 대하여 제1 컴퓨팅 장치(200)는 체크섬(Checksum)을 계산할 수 있다(S320). 제1 컴퓨팅 장치(200)는 약한 32비트 롤링 체크섬과 강한 128비트 MD4 체크섬을 계산할 수 있다.In the second process, the first computing device 200 may calculate a checksum for each block (S320). The first computing device 200 may calculate a weak 32-bit rolling checksum and a strong 128-bit MD4 checksum.

세 번째 과정으로 제1 컴퓨팅 장치(200)는 이 체크섬을 제2 컴퓨팅 장치(300)에게 송신한다(S330).In the third process, the first computing device 200 transmits this checksum to the second computing device 300 (S330).

네 번째 과정으로 제2 컴퓨팅 장치(300)는 제1 컴퓨팅 장치(200)로부터 수신한 파일 B에 대한 체크섬의 쌍(예를 들면, 롤링 체크성과 MD4 체크섬)들을 사용하여 파일 A에서 파일 B의 블록 중 하나와 동일한 체크섬 쌍을 갖는 모든 S 바이트 길이의 블록을 찾을 수 있다(S340). 파일 A에서 파일 B의 블록 중 하나와 같은 체크섬 쌍을 갖는 모든 S 바이트의 블록을 찾는 과정은 롤링 체크섬의 특별한 속성을 이용하여 단일 패스로 빠른 속도로 처리할 수 있다.In the fourth process, the second computing device 300 uses pairs of checksums for file B (e.g., rolling checksum and MD4 checksum) received from the first computing device 200 to block files from file A to file B. All blocks of length S bytes with the same checksum pair can be found (S340). The process of finding blocks of all S bytes in file A that have the same checksum pair as one of the blocks in file B can be done quickly in a single pass by exploiting the special properties of rolling checksums.

다섯 번째 과정으로 제2 컴퓨팅 장치(300)는 파일 A의 사본을 만들기 위한 명령열을 제1 컴퓨팅 장치(200)에게 전송한다(S350). 명령열의 각 명령은 파일 B의 블록에 대한 참조이거나, 파일 B의 어떤 블록과도 일치하지 않는 파일 A의 구간들에 대한 문자열 데이터일 수 있다.In the fifth process, the second computing device 300 transmits a command string for making a copy of file A to the first computing device 200 (S350). Each command in the command string can be a reference to a block in file B, or it can be string data for sections of file A that do not match any blocks in file B.

이러한 일련의 과정들의 결과는 제1 컴퓨팅 장치(200)가 파일 A의 사본을 갖는 것이지만, 실제 링크를 통해서 전송되는 것들은 파일 B에서 찾지 못한 파일 A의 특정 부분들만이 전송된다. 따라서, 이러한 일련의 과정들은 한번의 왕복만이 요구되고, 이 단일 왕복은 링크 지연에 미치는 영향을 최소화할 수 있다.The result of this series of processes is that the first computing device 200 has a copy of file A, but only specific parts of file A that are not found in file B are actually transmitted through the link. Therefore, this series of processes requires only one round trip, and this single round trip can minimize the impact on link delay.

제2 컴퓨팅 장치(300)는 파일 B의 블록들의 체크섬 목록을 수신하고 나면, 파일 A의 모든 오프셋, 모든 블록에 대해서 수신한 블록 내의 체크섬과 일치하는 블록이 있는지를 찾을 수 있다(S340).After receiving the checksum list of blocks of file B, the second computing device 300 can find whether there is a block matching the checksum in the received block for all offsets and all blocks of file A (S340).

예를 들어, 제2 컴퓨팅 장치(300)는 파일 A의 각 바이트에 대해 길이 S의 블록으로 32비트 롤링 체크섬을 순차적으로 계산하고, 목록에서 일치하는 체크섬을 검색할 수 있다. 이러한 검색은 구체적으로 총 3단계의 과정으로 수행될 수 있다. 총 3단계의 과정은 제2 컴퓨팅 장치(300)에 의하여 수행될 수 있으며 다른 과정으로 체크섬을 검색할 수도 있다.For example, the second computing device 300 may sequentially calculate a 32-bit rolling checksum in blocks of length S for each byte of file A and search for matching checksums in the list. This search can be specifically performed in a three-step process. A total of three steps may be performed by the second computing device 300, and the checksum may be searched through another process.

구체적으로 도 5를 참조하여 S340 단계에 관하여 설명한다.In detail, step S340 will be described with reference to FIG. 5.

도 5는 S340 단계에 관한 구체적인 예를 나타내는 흐름도이다.Figure 5 is a flowchart showing a specific example of step S340.

도 5f를 참조하면, 체크섬 검색 제1 단계는 32비트 롤링 체크섬의 16비트 해시(Hash)와 216개 엔트리의 해시 테이블을 사용한다. 체크섬 값의 목록(파일 B 블록들로부터 계산한 체크섬)은 32비트 롤링 체크섬의 16비트 해시를 따라 정렬될 수 있다.Referring to Figure 5f, the first step of checksum search uses a 16-bit hash of a 32-bit rolling checksum and a hash table of 216 entries. The list of checksum values (checksums calculated from File B blocks) can be ordered along a 16-bit hash of the 32-bit rolling checksum.

해시 테이블의 각 항목은 그 해시값에 대한 목록의 첫 요소를 가리키거나, 그 해시값을 갖는 목록의 요소가 없는 경우에는 NULL 값을 포함한다.Each item in the hash table points to the first element of the list for that hash value, or contains a NULL value if there is no element in the list with that hash value.

파일의 각 오프셋에서 32비트 롤링 체크섬과 그 16비트 해시가 계산되고, 그 해시값에 대한 해시 테이블 엔트리가 NULL이 아니라면 체크섬 검색 제2 단계로 진행된다(S341).A 32-bit rolling checksum and its 16-bit hash are calculated at each offset of the file, and if the hash table entry for the hash value is not NULL, the checksum search proceeds to the second stage (S341).

체크섬 검색 제 2단계는 해시 테이블 엔트리가 가리키는 정렬된 체크섬 목록에서 32비트 롤링 체크섬이 현재 값과 일치하는 것을 찾는다(S343).The second step of checksum search finds the 32-bit rolling checksum that matches the current value in the sorted checksum list pointed to by the hash table entry (S343).

체크섬 검색은 16비트 해시가 다른 엔트리에 도달하면 종료하며, 일치하는 엔트리가 발견되면 체크섬 제 3단계 검사가 실행된다.The checksum search ends when the 16-bit hash reaches another entry, and when a matching entry is found, a third-stage checksum check is performed.

체크섬 검색 제 3단계는 현재 파일의 오프셋에서 강한 체크섬(128비트 MD4 체크섬)을 계산한다(S345). 그 결과를 현재 리스트 엔트리에 있는 강한 체크섬과 비교한다(S347). 일치하면, 파일 B의 블록과 매치되는 파일 A의 블록을 찾은 것으로 간주한다(S349).The third step of checksum retrieval calculates a strong checksum (128-bit MD4 checksum) at the offset of the current file (S345). The result is compared with the strong checksum in the current list entry (S347). If they match, it is considered that the block in file A that matches the block in file B has been found (S349).

상기 체크섬 검색 제 3단계를 거쳐서 매치되는 블록을 찾으면, 제2 컴퓨팅 장치(300)는 파일 A의 현재 오프셋과 최근에 마지막으로 매치된 곳 사이의 데이터를 제1 컴퓨팅 장치(200)에게 전송한다. 전송 후, 매치되는 블록에 해당하는 파일 B의 블록 인덱스를 전송한다. 전송 시점은 일치 대상을 발견하는 순간이 된다. 일치 대상을 찾지 못했다면, 다음 오프셋의 롤링 체크섬으로 검색이 계속된다. 이전에 매치된 블록이 있었다면 그 블록의 끝에서부터 검색이 진행될 수 있다.If a matching block is found through the third step of the checksum search, the second computing device 300 transmits data between the current offset of file A and the most recently last matched location to the first computing device 200. After transmission, the block index of file B corresponding to the matched block is transmitted. The point of transmission is the moment when the matching target is discovered. If a match is not found, the search continues with the rolling checksum of the next offset. If there was a previously matched block, the search can proceed from the end of that block.

[전자 문서의 법적 증거력 향상 방법][How to improve the legal evidence of electronic documents]

여러 문서들은 법적 다툼에서 증거로 인정될 수 있다. 다만, 전자 문서가 법적 증거력이 인정되기 위해서는 원본과 동일함을 증명할 수 있어야 한다.Several documents may be admitted as evidence in legal disputes. However, in order for an electronic document to be recognized as legal evidence, it must be proven to be identical to the original.

따라서, 본 발명의 일 실시예에 따른 전자 문서 관리 시스템(1000)은 중요한 내용이 담긴 종이 문서(10)를 스캔하여 중요 전자 문서를 생성하고 보관하는 과정에서 중요 전자 문서가 종이 문서(10)와 동일함을 증명할 수 있도록 한다.Therefore, the electronic document management system 1000 according to an embodiment of the present invention scans the paper document 10 containing important content, and in the process of creating and storing the important electronic document, the important electronic document is separated from the paper document 10. Be able to prove the same.

구체적으로, 전자 문서 관리 시스템(1000)은 어떠한 시점에서 전자 문서화가 되었음을 알리는 시점 확인 기능을 제공할 수 있다.Specifically, the electronic document management system 1000 may provide a point-in-time confirmation function that indicates that electronic documentation has been made at some point.

또한, 전자 문서 관리 시스템(1000)은 전자 문서 생성, 전송 및 보관 과정에서 어떠한 위조 및 변조도 발생하지 않았음을 증명할 수 있는 전자 서명 기능을 제공할 수 있다.Additionally, the electronic document management system 1000 can provide an electronic signature function that can prove that no forgery or alteration has occurred during the process of creating, transmitting, and storing electronic documents.

구체적으로 중요 전자 문서의 법적 증거력의 향상을 위하여 전자 문서 관리 시스템(1000)은 다수의 범용 스캐너(20)와 통신을 위해 TWAIN 프로토콜 등에 맞춰 구현하되, 전자화된 데이터는 앞서 설명한 ASFS(2000)에 의하여 스캐너(20)에서 입력된 데이터가 사용자 측(100)에 의하여 변조되지 못하도록 한다.Specifically, in order to improve the legal evidence of important electronic documents, the electronic document management system 1000 is implemented in accordance with the TWAIN protocol to communicate with a number of general-purpose scanners 20, but the electronic data is stored according to the ASFS (2000) described above. Data input from the scanner 20 is prevented from being tampered with by the user 100.

또한, 전자 문서 관리 시스템(1000)은 전자화된 데이터에서 다이제스트(Digest) 또는 해시(Hash)값을 추출하여 시점 관리를 위한 서버에 전달할 수 있다.Additionally, the electronic document management system 1000 can extract a digest or hash value from electronic data and transmit it to a server for point-in-time management.

시점 관리를 위한 서버는 전자화된 데이터에서 추출된 다이제스트 또는 해시 값을 이용하여 어떠한 시점에서 전자 문서화가 되었는지에 관한 정보를 관리하고 어떠한 시점에 전송 등이 발생하였는지에 관한 정보를 관리할 수 있다.The server for point-in-time management can manage information regarding at what point electronic documentation was made and at what point transmission occurred using digest or hash values extracted from electronic data.

시점 관리를 위한 서버는 전자 문서 관리 시스템(1000)에 포함된 서버일 수 있으며 전자 문서 관리 시스템(1000)과 별도로 존재하는 서버일 수도 있다.The server for viewpoint management may be a server included in the electronic document management system 1000 or may be a server that exists separately from the electronic document management system 1000.

구체적으로, 시점 관리를 위한 서버는 현재의 시간과 연결하여 해시 값을 만들고 이를 공인 받은 인증서로 서명해 무결성을 보증 받은 스템프를 만들 수 있다. 이렇게 만들어진 스탬프 정보를 이용하여 전자 문서 관리 시스템(1000)은 서명 정보, 시간 정보가 포함된 전자화된 데이터를 저장할 수 있다. 따라서, 전자 문서 관리 시스템(1000)에 의하여 저장된 전자화된 데이터는 서명 정보 및 시간 정보를 이용하여 위조 및 변조 발생이 발생하지 않았으며 원본과 동일함을 증명할 수 있다.Specifically, the server for time management can create a hash value by connecting it to the current time and sign it with a certified certificate to create a stamp with guaranteed integrity. Using the stamp information created in this way, the electronic document management system 1000 can store electronic data including signature information and time information. Therefore, it can be proven that the electronic data stored by the electronic document management system 1000 has not been forged or altered and is identical to the original using signature information and time information.

도 2 내지 도 5의 도면에서 도시된 동작들은 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시예들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지될 수 있음을 이해하여야 한다.Although the operations shown in the drawings of FIGS. 2 to 5 are shown in a specific order, it is understood that the operations must be performed in the specific order shown, in sequential order, or all the shown operations must be executed to obtain the desired result. It shouldn't be. In certain situations, multitasking and parallel processing may be advantageous. Moreover, the separation of the various components in the embodiments described above should not be construed as necessarily requiring such separation, and the program components and systems described may generally be integrated together into a single software product or packaged into multiple software products. You must understand.

도 1에서 ASFS(2000)는 소프트웨어(software) 또는, FPGA(field-programmable gate array)나 ASIC(application-specific integrated circuit)과 같은 하드웨어(hardware)를 의미할 수 있다. 그렇지만 상기 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 어드레싱(addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 상기 구성요소들 안에서 제공되는 기능은 더 세분화된 구성요소에 의하여 구현될 수 있으며, 복수의 구성요소들을 합하여 특정한 기능을 수행하는 하나의 구성요소로 구현할 수도 있다.In FIG. 1, ASFS 2000 may refer to software or hardware such as a field-programmable gate array (FPGA) or an application-specific integrated circuit (ASIC). However, the above components are not limited to software or hardware, and may be configured to reside in an addressable storage medium or to execute one or more processors. The functions provided within the above components may be implemented by more detailed components, or multiple components may be combined to form a single component that performs a specific function.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the attached drawings, those skilled in the art will understand that the present invention can be implemented in other specific forms without changing its technical idea or essential features. You will be able to understand it. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive.

삭제delete

Claims (1)

스캐너로부터 종이 문서를 스캔한 데이터를 수신하고, 상기 수신한 데이터를 임시적으로 저장하는 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System)를 포함하는 전자 문서 관리 시스템에 있어서,
상기 ASFS에서는, 파일 핸들을 넘겨줄 때의 보안을 위한 ASFS 키가 사용되되,
상기 ASFS 키는,
사용자 측 장치에서 식별자(ID)와 패스워드(Password)를 이용하여 인증 서버에 인증을 요청하는 단계; 상기 인증에 성공하면 상기 인증 서버가 상기 사용자 측 장치에서 실시간 암복호화에 사용할 키의 시드 값(Cache Seed Key)을 전송하는 단계; 및 상기 Cache Seed Key, 식별자 및 패스워드를 이용하여 ASFS에서 사용할 키를 생성하는 단계를 포함하는 ASFS 키 생성 방법에 의해 생성되는 것을 특징으로 하고,
상기 인증을 요청하는 단계, 상기 시드 값을 전송하는 단계 및 상기 키를 생성하는 단계는 모두 메모리 상에서 동작하여 로컬 저장소 영역에는 기록되지 않는 것을 특징으로 하고,
상기 전자 문서 관리 시스템은 상기 ASFS에 임시적으로 저장된 데이터를 보안 프로토콜을 통하여 사설 클라우드 저장소에 저장하는 것을 특징으로 하는,
전자 문서 관리 시스템.In the electronic document management system including ASFS (Ascan Secure File System), a real-time encrypted file system that receives scanned paper document data from a scanner and temporarily stores the received data,
In ASFS, an ASFS key is used for security when handing over a file handle,
The ASFS key is,
Requesting authentication from the user's device to an authentication server using an identifier (ID) and a password (Password); If the authentication is successful, the authentication server transmits a seed value (Cache Seed Key) of a key to be used for real-time encryption and decryption on the user's device; and generating a key to be used in ASFS using the Cache Seed Key, identifier, and password.
The steps of requesting authentication, transmitting the seed value, and generating the key are all performed in memory and are not recorded in the local storage area,
The electronic document management system is characterized in that data temporarily stored in the ASFS is stored in a private cloud storage through a security protocol.
Electronic document management system.
KR1020220060618A 2015-07-24 2022-05-18 Electronic Document Managing System KR102580421B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220060618A KR102580421B1 (en) 2015-07-24 2022-05-18 Electronic Document Managing System

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150104949A KR102400798B1 (en) 2015-07-24 2015-07-24 Electronic Document Managing System
KR1020220060618A KR102580421B1 (en) 2015-07-24 2022-05-18 Electronic Document Managing System

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150104949A Division KR102400798B1 (en) 2015-07-24 2015-07-24 Electronic Document Managing System

Publications (2)

Publication Number Publication Date
KR20220071161A KR20220071161A (en) 2022-05-31
KR102580421B1 true KR102580421B1 (en) 2023-09-20

Family

ID=58151510

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020150104949A KR102400798B1 (en) 2015-07-24 2015-07-24 Electronic Document Managing System
KR1020220060618A KR102580421B1 (en) 2015-07-24 2022-05-18 Electronic Document Managing System

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020150104949A KR102400798B1 (en) 2015-07-24 2015-07-24 Electronic Document Managing System

Country Status (1)

Country Link
KR (2) KR102400798B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102043693B1 (en) 2018-09-28 2019-11-12 김지성 Machine learning based document management system
KR102400488B1 (en) * 2020-09-18 2022-05-20 주식회사 악어디지털 Document digitization method and system for securing legal reliability

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467227B1 (en) * 2013-12-24 2014-12-01 성균관대학교산학협력단 Method for managing encrypted files based on password with secure file deleting function suitable for ssd and system for managing encrypted files using the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364859B1 (en) * 2012-05-07 2014-02-19 허윤 System and method for processing scanned images

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467227B1 (en) * 2013-12-24 2014-12-01 성균관대학교산학협력단 Method for managing encrypted files based on password with secure file deleting function suitable for ssd and system for managing encrypted files using the same

Also Published As

Publication number Publication date
KR102400798B1 (en) 2022-05-24
KR20170011754A (en) 2017-02-02
KR20220071161A (en) 2022-05-31

Similar Documents

Publication Publication Date Title
US11556556B2 (en) System and method for conducting searches at target devices
KR102580421B1 (en) Electronic Document Managing System
Halcrow eCryptfs: An enterprise-class encrypted filesystem for linux
US7313694B2 (en) Secure file access control via directory encryption
US8667273B1 (en) Intelligent file encryption and secure backup system
EP3149651B1 (en) System and method for secure review of audit logs
US7478243B2 (en) On-disk file format for serverless distributed file system with signed manifest of file modifications
US7415608B2 (en) On-disk file format for a serverless distributed file system
Li et al. Secure deduplication storage systems supporting keyword search
CN108200172B (en) Cloud storage system and method supporting safe data deduplication and deletion
US20120159175A1 (en) Deduplicated and Encrypted Backups
EP1526700A2 (en) Secure recovery in a serverless distributed file system
US9202074B1 (en) Protection of shared data
CN101925913A (en) Method and system for encrypted file access
CN104239820A (en) Secure storage device
KR20170081504A (en) Method and apparatus for deduplication of encrypted data
CN110837491A (en) Block chain financial big data processing system and method
Virvilis et al. A cloud provider-agnostic secure storage protocol
KR20220092811A (en) Method and device for storing encrypted data
Messmer CryFS: Design and implementation of a provably secure encrypted cloud filesyste
Venkatesh et al. Secure authorised deduplication by using hybrid cloud approach
CN111949606A (en) File fragmentation encryption engine and technique thereof
TW202105220A (en) Private key managing system
Hanna et al. CryptoShare: Secure Verifiable Shared Remote File System
Rao et al. Implementation of new Secure Mechanism for Data Deduplication in Hybrid Cloud

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right