KR20000030767A - A personal computer which prevents hacking and virus infection - Google Patents

A personal computer which prevents hacking and virus infection Download PDF

Info

Publication number
KR20000030767A
KR20000030767A KR1020000013101A KR20000013101A KR20000030767A KR 20000030767 A KR20000030767 A KR 20000030767A KR 1020000013101 A KR1020000013101 A KR 1020000013101A KR 20000013101 A KR20000013101 A KR 20000013101A KR 20000030767 A KR20000030767 A KR 20000030767A
Authority
KR
South Korea
Prior art keywords
hard disk
data
unit
cpu
encryption code
Prior art date
Application number
KR1020000013101A
Other languages
Korean (ko)
Inventor
이운기
Original Assignee
이운기
홍인표
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이운기, 홍인표 filed Critical 이운기
Priority to KR1020000013101A priority Critical patent/KR20000030767A/en
Priority to KR2020000007494U priority patent/KR200193660Y1/en
Publication of KR20000030767A publication Critical patent/KR20000030767A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Automation & Control Theory (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A personal computer having a hacking interruption function and a virus infection prevention function is provided to interrupt the leakage and loss of data caused by hacking or virus in on-line or off-line state, by controlling the operation of a data storage hard disk to be in pause state. CONSTITUTION: A first hard disk(2) contains a software essential for operating a computer with a data storage folder(21). A second hard disk(6) copies and stores the data inside of the data storage folder(21) of the first hard disk(2). The external hacking and virus infection to the second hard disk(6) are interrupted previously, by stopping the operation of the second hard disk(6) in on-line state. In off-line state, the data stored inside of the data storage folder(21) of the first hard disk(2) is checked for virus infection, and copied to the corresponding folder of the second hard disk(6) only in case that there is no abnormal condition.

Description

해킹차단기능 및 바이러스감염 방지기능을 갖춘 개인용 컴퓨터{A personal computer which prevents hacking and virus infection}Personal computer which prevents hacking and virus infection

본 발명은 해킹차단기능 및 바이러스감염 방지기능을 갖춘 개인용 컴퓨터에 관한 것으로, 특히 컴퓨터 통신시에 데이터저장용 하드디스크의 동작상태를 제어함으로써 해킹이나 컴퓨터 바이러스로부터 주요 데이터(이하, 소규모 데이터, 대규모 데이터, 각종 파일 등을 "데이터"라고 통칭하겠음)를 안전하게 보호할 수 있고, 오프라인 상태에서의 해킹도 차단할 수 있도록 된 개인용 컴퓨터에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal computer having a hacking blocking function and a virus infection prevention function, and in particular, by controlling the operation state of a data storage hard disk during computer communication, main data (hereinafter, small data and large data) from hacking or computer virus are controlled. And various files, etc., collectively referred to as "data", and a personal computer that can block hacking while offline.

근래에, 인터넷을 필두로 정보통신환경이 고도로 발전함에 따라 컴퓨터 사용자들은 갖가지 정보를 용이하고 신속하게 이용할 수 있게 되었음에 반하여, 해킹 기술이나 컴퓨터 바이러스와 같은 부정적인 요소들도 더불어 발전하여 큰 문제가 되고 있다.In recent years, as the information and communication environment has developed such as the Internet, computer users have been able to access various information easily and quickly, while negative factors such as hacking technology and computer virus have also developed and become a big problem. have.

이러한 부정적인 요소들에 대응하기 위하여, 방화벽이나 바이러스 방지 소프트웨어 등의 저항수단이 널리 사용되고 있는데, 우선, 바이러스 방지 소프트웨어의 경우는 해킹을 차단할 수 있는 기능을 갖추고 있지 못하고, 방화벽의 경우는 그 구축비용이 비싸므로, 서버와 같은 대형 컴퓨터에는 많이 채택되는 반면에 일반적인 개인용 컴퓨터, 즉 노트북 컴퓨터나 데스크톱 컴퓨터에는 설치하기 어려운 문제가 있다.In order to cope with these negative factors, resistance measures such as firewalls and antivirus software are widely used. First, antivirus software does not have a function to block hacking, and in the case of a firewall, the construction cost is high. As it is expensive, it is widely adopted in large computers such as servers, while it is difficult to install in general personal computers, such as notebook computers or desktop computers.

본 발명은 상기한 문제점을 고려하여 이루어진 것으로, 컴퓨터 통신시 온라인 접속이 이루어지면, 데이터저장용 하드디스크의 작동을 통제하여 정지상태로 만듬으로써 온라인 접속시의 해킹이나 바이러스에 의한 데이터의 누출 및 손상을 원천적으로 봉쇄할 수 있음과 더불어, 오프라인 상태에서의 해킹도 차단할 수 있도록 된 개인용 컴퓨터를 제공하고자 함에 그 목적이 있다.The present invention has been made in view of the above problems, and when an online connection is made during computer communication, the operation of the data storage hard disk is controlled to make it in a stopped state. The purpose is to provide a personal computer that can be blocked at the source, as well as blocking off-line hacking.

도 1은 본 발명의 한 실시예의 구성을 나타낸 블록도,1 is a block diagram showing the configuration of an embodiment of the present invention;

도 2는 도 1에 도시된 실시예의 동작을 설명하기 위한 플로우 차트이다.FIG. 2 is a flowchart for describing an operation of the embodiment illustrated in FIG. 1.

<도면부호의 설명><Description of Drawing>

1 -- CPU 2 -- 제1 하드디스크1-CPU 2-First Hard Disk

3 -- 하드디스크 컨트롤러 4 -- 모뎀3-Hard Disk Controller 4-Modem

5 -- 통신포트 6 -- 제2 하드디스크5-Communication port 6-Second hard disk

7 -- 통신감지부 8 -- 제2 하드디스크 전원통제부7-Communication detection part 8-Second hard disk power control part

9 -- 데이터복사 지시부 10 -- 데이터삭제 지시부9-Data copy indicator 10-Data delete indicator

11 -- 암호코드 기록부 12 -- 암호코드 인증부11-Passcode code register 12-Passcode code authenticator

13 -- 바이러스 감시부 21 -- 데이터저장용 폴더13-Virus monitor 21-Folder for data storage

상기 목적을 달성하기 위한 본 발명의 개인용 컴퓨터는,The personal computer of the present invention for achieving the above object,

CPU와 제1 하드디스크, 하드디스크 컨트롤러, 모뎀, 통신포트 등을 갖춘 통상적인 개인용 컴퓨터에 있어서,In a typical personal computer having a CPU, a first hard disk, a hard disk controller, a modem, a communication port, etc.,

상기 제1 하드디스크와 나란히 설치된 데이터저장용 제2 하드디스크와,A second hard disk for data storage installed in parallel with the first hard disk;

모뎀의 작동상태를 점검하여, 온라인 접속여부를 CPU에 통보하는 통신감지부,Communication detection unit that checks the operation status of the modem and notifies the CPU whether it is online

바이러스의 침투 여부를 감시하는 바이러스 감시부,A virus monitoring unit that monitors the penetration of viruses,

상기 통신감지부가 온라인 접속상태를 감지한 경우, CPU로부터 명령을 받아서 상기 제2 하드디스크의 전원을 통제하여 제2 하드디스크를 정지상태로 만드는 제2 하드디스크 전원통제부,A second hard disk power control unit which receives a command from a CPU and controls a power supply of the second hard disk to stop the second hard disk when the communication detecting unit detects an online connection state;

상기 CPU가 통신감지부로부터 오프라인 상태로 된 것을 통보받은 상태에서, 상기 바이러스 감시부가 바이러스의 침투는 없었다고 판단한 경우, 상기 제1 하드디스크의 데이터저장용 폴더내에 저장된 데이터를 제2 하드디스크의 대응 폴더에 복사하라는 명령을 상기 하드디스크 컨트롤러에 지시하는 데이터복사 지시부,When the virus monitoring unit determines that the virus has not been infiltrated while the CPU is informed that the CPU is offline, the data stored in the data storage folder of the first hard disk is stored in the corresponding folder of the second hard disk. A data copy instruction unit for instructing the hard disk controller to copy a command to the computer;

상기 데이터복사 지시부의 명령에 따라 상기 제1 하드디스크의 데이터저장용 폴더내에 저장된 데이터가 제2 하드디스크의 대응 폴더에 복사되면, 상기 제1 하드디스크의 데이터저장용 폴더내의 데이터를 삭제하라는 명령을 상기 하드디스크 컨트롤러에 지시하는 데이터삭제 지시부,When data stored in the data storage folder of the first hard disk is copied to a corresponding folder of the second hard disk according to the command of the data copy indicating unit, a command to delete data in the data storage folder of the first hard disk is provided. A data deletion instruction unit instructing the hard disk controller;

상기 제1 하드디스크 또는 제2 하드디스크에 데이터를 저장하는 경우, 사용자가 임의적으로 선택하여 입력한 암호와 자신만의 특정 코드조합체계를 합성하여 상기 CPU를 통해 해당 데이터에 암호코드를 기록하는 암호코드 기록부,When storing data on the first hard disk or the second hard disk, a password that synthesizes a password arbitrarily selected and input by a user and a specific code combination system of the user and writes an encryption code to the corresponding data through the CPU. Code log,

상기 제1 하드디스크 또는 제2 하드디스크로부터 데이터를 독출하는 경우, 사용자가 입력한 암호에 의한 암호코드와 독출대상 데이터에 부가되어 있는 암호코드가 일치하는지를 비교하여, 양자가 일치하는 경우에만 상기 CPU에 인증신호를 출력하여 데이터의 독출을 가능하게 하는 암호코드 인증부를 구비하여 구성된 것이다.When data is read from the first hard disk or the second hard disk, the encryption code according to the password input by the user and the encryption code added to the data to be read are compared with each other, and only when the two are identical. And an encryption code authentication unit for outputting an authentication signal to the CPU to read data.

상기한 구성의 본 발명에 있어서, 상기 제2 하드디스크는 착탈가능하게 설치하는 것이 바람직하다.In the present invention having the above-described configuration, the second hard disk is preferably detachably installed.

또한, 상기 통신감지부와 제2 하드디스크 전원통제부, 데이터복사 지시부, 데이터삭제 지시부, 암호코드 기록부, 암호코드 인증부, 바이러스 감시부는 하드웨어 뿐만 아니라 프로그래밍에 의해 소프트웨어로 구현될 수 있는 것이다.In addition, the communication detection unit and the second hard disk power control unit, data copy instruction unit, data deletion instruction unit, encryption code recording unit, encryption code authentication unit, virus monitoring unit may be implemented in software as well as hardware.

<실시예><Example>

이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 한 실시예의 구성을 나타낸 블록도이고, 도 2는 그 실시예의 일련의 동작을 설명하기 위한 플로우 차트로서, CPU(1)와 제1 하드디스크(2), 하드디스크 컨트롤러(3), 모뎀(4), 통신포트(5) 등의 구성은 통상적인 개인용 컴퓨터의 경우와 동일하다.1 is a block diagram showing the configuration of one embodiment of the present invention, and FIG. 2 is a flowchart for explaining a series of operations of the embodiment, wherein the CPU 1, the first hard disk 2, and the hard disk controller ( 3) The configuration of the modem 4, the communication port 5 and the like is the same as in the case of a normal personal computer.

본 발명은 상기한 통상적인 구성 이외에, 제2 하드디스크(6)를 더 구비하고 있는 바, 이 제2 하드디스크(6)는 제1 하드디스크(2)의 특정 폴더내에 저장되어 있는 데이터를 복사하여 저장하는 용도로 사용되는 것이다.The present invention further includes a second hard disk 6 in addition to the above-described general configuration, which copies data stored in a specific folder of the first hard disk 2. It is used for storing.

구체적으로, 제1 하드디스크(2)는 컴퓨터를 작동시킴에 필수적인 소프트웨어(예컨대, 윈도우 98과 인터넷 웹 브라우저, 전화접속 네트워킹 소프트웨어, 워드프로세서나 DBMS와 같은 응용 소프트웨어 등)를 저장하고 있음과 더불어, 데이터저장용 폴더(21; 예컨대, 윈도우 98의 "내 문서" 폴더, 또는 사용자가 작성한 특정 이름의 폴더)를 갖추고 있는 것이다.Specifically, the first hard disk 2 stores software necessary for operating a computer (for example, Windows 98 and an Internet web browser, dial-up networking software, application software such as a word processor or a DBMS), A folder 21 for storing data (for example, a "My Documents" folder in Windows 98, or a folder with a specific name created by a user) is provided.

상기한 제1 하드디스크(2)와 달리, 제2 하드디스크(6)는 주로 제1 하드디스크(2)의 데이터저장용 폴더(21)내에 저장되어 있는 데이터를 복사하여 저장하는 역할을 하는 것으로서, 이러한 제2 하드디스크(6)는 예컨대 하드 랙과 같은 거치장치를 매개하여 착탈가능하게 설치하는 것이 바람직하다.Unlike the first hard disk 2 described above, the second hard disk 6 mainly serves to copy and store data stored in the data storage folder 21 of the first hard disk 2. In this case, the second hard disk 6 may be detachably installed through a mounting device such as a hard rack.

위와 같이 제2 하드디스크(6)를 추가로 설치하여 사용함에 있어서, 통신 접속(온라인)시에 제2 하드디스크(6)의 작동을 정지시키면, 제2 하드디스크(6)에 대한 외부인의 해킹 및 바이러스 감염을 원천적으로 봉쇄할 수 있게 된다. 또한, 통신이 종료된 후, 바이러스의 침투 여부를 판단하여, 이상이 없을 경우에만 상기 제1 하드디스크(2)의 데이터저장용 폴더(21)내에 저장된 데이터(상기 통신접속상태에서 저장된 데이터로서, 예컨대 인터넷을 통해 다운로드받은 데이터나 서버로 업로드한 데이터, PC통신을 통해 상대방과 주고 받은 데이터 등과, 오프라인 상태에서 PC작업을 하면서 저장했던 데이터 및 파일 등)를 제2 하드디스크(6)내의 대응 폴더에 복사하도록 하면, 바이러스로부터도 데이터를 안전하게 보호할 수 있게 된다.In the installation and use of the second hard disk 6 as described above, if the operation of the second hard disk 6 is stopped at the time of communication connection (online), an outsider hacks on the second hard disk 6. And viral infection at its source. In addition, after the communication is finished, it is determined whether the virus has infiltrated, and only when there is no abnormality, data stored in the data storage folder 21 of the first hard disk 2 (as data stored in the communication connection state, For example, data downloaded from the Internet, data uploaded to a server, data exchanged with a counterpart via PC communication, data and files stored while working on a PC in an offline state, and the like. If you make a copy of it, the data will be protected from viruses.

상기한 것처럼 제1 하드디스크(2)의 데이터저장용 폴더(21)내의 데이터를 안전하게 제2 하드디스크(6)내의 대응 폴더에 복사한 후에는 상기 제1 하드디스크(2)의 데이터저장용 폴더(21)내의 데이터를 삭제하는 바, 이는 차후의 통신접속시 상기 제1 하드디스크(2)의 데이터저장용 폴더(21)가 해킹당하더라도 주요 데이터가 누출되는 것을 방지하기 위한 것이다.As described above, after safely copying the data in the data storage folder 21 of the first hard disk 2 to the corresponding folder in the second hard disk 6, the data storage folder of the first hard disk 2 The data in (21) is deleted to prevent the main data from leaking even if the data storage folder 21 of the first hard disk 2 is hacked at a later communication connection.

이하, 본 실시예의 상세한 동작을 첨부된 도 2의 플로우 차트를 이용하여 상세히 설명한다.Hereinafter, detailed operations of the present embodiment will be described in detail with reference to the flowchart shown in FIG. 2.

우선, CPU(1)는 통신포트(5)와 연결된 모뎀(4)의 동작상태를 감시하는 통신감지부(7)를 통해 통신상태를 점검하여 컴퓨터 통신이 개시되었는지를 판단한다(S1단계).First, the CPU 1 checks the communication state through the communication detecting unit 7 which monitors the operation state of the modem 4 connected to the communication port 5 to determine whether computer communication has been started (step S1).

상기 S1단계에서 컴퓨터 통신이 개시되어 온라인 접속상태라고 판단된 경우, CPU(1)는 제2 하드디스크 전원통제부(8)에 전원통제명령을 내려서 제2 하드디스크(6)의 전원을 통제한다(S2단계). 이러한 전원을 통제하는 방식으로는, 예컨대, 제2 하드디스크(6)에 공급되는 전원을 완전히 차단하는 방식, 또는 제2 하드디스크(6)를 강제로 슬립 모드나 아이들 모드로 전환하는 방식이 될 수 있다.When the computer communication is started in step S1 and determined to be online, the CPU 1 issues a power control command to the second hard disk power control unit 8 to control the power supply of the second hard disk 6. (Step S2). Such a method of controlling the power may be, for example, a method of completely cutting off the power supplied to the second hard disk 6 or a method of forcibly switching the second hard disk 6 to the sleep mode or the idle mode. Can be.

상기 S2단계 이후, CPU(1)는 통신감지부(7)를 통해 컴퓨터 통신이 종료되는 지를 지속적으로 감시하는 바(S3단계), 이 S3단계에서 컴퓨터 통신이 종료되어 오프라인 상태로 된 것을 검출한 경우에, CPU(1)는 바이러스 감시부(13)를 동작시켜서 상기한 온라인 접속상태시에 바이러스가 침투한 일이 있는지를 점검하는 S4단계로 진행하고, 아직 컴퓨터 통신이 종료되지 않은 것으로 판단된 경우에는 상기 S2단계를 되풀이한다.After the step S2, the CPU 1 continuously monitors whether the computer communication is terminated through the communication sensing unit 7 (step S3). In step S3, the CPU 1 detects that the computer communication is terminated and goes offline. In this case, the CPU 1 proceeds to step S4 in which the virus monitoring unit 13 is operated to check whether the virus has infiltrated during the online connection state, and it is determined that the computer communication has not been terminated yet. In the case, the step S2 is repeated.

상기 S4단계에서 동작하는 바이러스 감시부(13)는 소프트웨어에 의해 구현될 수 있는 것으로, 예컨대, 현재 시중에서 구할 수 있는 "V3" 백신 프로그램이나 "노턴 안티 바이러스"와 같은 것을 들 수 있다.The virus monitoring unit 13 operating in the step S4 may be implemented by software, for example, a "V3" vaccine program or "Norton Anti-Virus" currently available on the market.

상기 S4단계에서 바이러스가 침투한 사실이 있는 것으로 판명된 경우에, CPU(1)는 컴퓨터 모니터 및 스피커를 통해 사용자에게 그 사실을 통보하고(S5), 바이러스가 침투한 사실이 없는 것으로 판명된 경우에는 후술할 S7단계의 데이터복사동작을 수행하게 된다.When it is determined that the virus has penetrated at step S4, the CPU 1 notifies the user of the fact through the computer monitor and the speaker (S5), and when it is determined that the virus has not penetrated. In the following, the data copy operation of step S7 will be performed.

사용자가 상기 S5단계에서 바이러스의 침투를 통보받으면 백신 프로그램이나 데이터복구 소프트웨어를 작동시켜서 바이러스로 인해 손상된 데이터를 치유하게 되고, CPU(1)는 S6단계에서 바이러스 감시부(13)를 통해 바이러스가 치유되었는지를 점검한다.When the user is notified of the infiltration of the virus in step S5, the virus program or data recovery software is operated to heal data damaged by the virus, and the CPU 1 heals the virus through the virus monitoring unit 13 in step S6. Check if it is

상기 S6단계에서 바이러스가 치유된 것으로 확인된 경우, CPU(1)는 S7단계의 데이터 복사작업을 실행하게 되는 바, 즉, 제2 하드디스크 전원통제부(8)를 제어하여 제2 하드디스크(6)에 전원이 공급되게 함으로써 제2 하드디스크(6)를 동작가능상태로 함과 더불어, 데이터복사 지시부(9)에 데이터복사가 가능함을 통보한다. 이에 따라 데이터복사 지시부(9)는 하드디스크 컨트롤러(3)에 복사명령을 내려서 제1 하드디스크(2)의 데이터저장용 폴더(21)내에 저장되어 있는 데이터를 제2 하드디스크(6)내의 대응 폴더에 복사하게 만든다.When it is confirmed in step S6 that the virus has been cured, the CPU 1 executes the data copy operation in step S7, that is, the second hard disk power control unit 8 controls the second hard disk ( By supplying power to 6), the second hard disk 6 is made in an operable state and notified to the data copy instructing section 9 that data copying is possible. Accordingly, the data copy instruction unit 9 issues a copy command to the hard disk controller 3 so as to correspond to the data stored in the data storage folder 21 of the first hard disk 2 in the second hard disk 6. Make it copy to a folder.

상기 S7단계의 데이터 복사동작이 종료되면, CPU(1)는 데이터삭제 지시부(10)에 데이터삭제가 가능함을 통보한다. 이에 따라 데이터삭제 지시부(10)는 하드디스크 컨트롤러(3)에 삭제명령을 내려서 제1 하드디스크(2)의 데이터저장용 폴더(21)내에 저장되어 있던 데이터를 삭제하게 만든다(S8단계).When the data copy operation of step S7 ends, the CPU 1 notifies the data deletion instruction unit 10 that data deletion is possible. Accordingly, the data deletion instruction unit 10 issues a delete command to the hard disk controller 3 to delete data stored in the data storage folder 21 of the first hard disk 2 (step S8).

상기 S8단계에서 데이터를 삭제하는 이유는, 추후의 컴퓨터 통신시, 상기 제1 하드디스크(2)의 데이터저장용 폴더(21)가 해커에 의해 해킹당하더라도 주요 데이터가 누출되는 것을 방지하기 위한 것인데, 이러한 S8단계의 동작은 사용자의 필요에 따라 생략할 수도 있는 것이다.The reason for deleting the data in step S8 is to prevent leakage of the main data even if the data storage folder 21 of the first hard disk 2 is hacked by a hacker during the later computer communication. In this case, the operation of step S8 may be omitted according to a user's need.

한편, 상기 S6단계에서 백신 프로그램이나 데이터복구 소프트웨어를 작동시켜도 악성 바이러스가 치유되지 않는 경우도 있는 바, 이러한 경우에는 제2 하드디스크(6)의 기존 데이터를 보호하기 위해, 상기 S7단계의 데이터 복사작업 및 S8단계의 데이터 삭제작업을 생략한 채로 작업을 종료하게 된다. 이렇게 작업이 종료되면 사용자는 추후 다른 종류의 백신 프로그램이나 데이터복구 소프트웨어를 이용하여 제1 하드디스크(2)내의 손상된 데이터를 수리하게 된다. 이러한 수리작업 후에, 데이터저장용 폴더(21)내의 데이터가 정상상태인 경우, 사용자는 제2 하드디스크(6)에 대한 데이터 복사작업을 자의적으로 수동으로 수행하게 된다.Meanwhile, even when the antivirus program or the data recovery software is operated in step S6, the malicious virus may not be cured. In this case, in order to protect the existing data of the second hard disk 6, the data copy of the step S7 is copied. The job is terminated without the job and the data deletion in step S8. When the operation is completed, the user later repairs the damaged data in the first hard disk 2 using another type of antivirus program or data recovery software. After such repair work, if the data in the data storage folder 21 is in a normal state, the user will arbitrarily manually perform a data copying operation on the second hard disk 6.

이상과 같이, 본 발명에서는 제2 하드디스크(6)를 추가로 설치하여 컴퓨터 통신의 온라인 접속시에 그 동작을 통제하게 되는 바, 설령 제1 하드디스크(2)가 온라인 접속상태에서 해커에 의해 해킹당하거나 바이러스에 의해 감염되더라도, 주요 데이터를 저장하는 용도의 제2 하드디스크(6)는 오프상태로 있게 되므로, 주요 데이터에 대한 해킹 및 바이러스감염을 원천적으로 봉쇄할 수 있게 되는 것이다.As described above, in the present invention, the second hard disk 6 is additionally installed and the operation thereof is controlled when the computer communication is connected online. Thus, the first hard disk 2 is controlled by the hacker in the online connection state. Even if hacked or infected by a virus, the second hard disk 6 for storing the main data is in an off state, so that hacking and virus infection on the main data can be fundamentally blocked.

한편, 악성 해킹이나 악성 바이러스로 인해 제1 하드디스크(2)를 수리할 수 없는 경우도 있을 것이라는 상황을 고려하면, 하드 랙과 같은 장비를 이용하여 상기 제2 하드디스크(6)를 착탈가능하게 설치하여, 필요시 컴퓨터로부터 제2 하드디스크(6)를 떼어낼 수 있도록 하는 것이 좋다.On the other hand, considering that the first hard disk 2 may not be repaired due to a malicious hack or a malicious virus, the second hard disk 6 may be detachably mounted using equipment such as a hard rack. The second hard disk 6 can be detached from the computer if necessary.

본 발명은 상기한 기능 이외에, 오프라인 상태에서의 해킹을 방지할 수 있는 암호코드 기록 및 암호코드 인증기능도 수행하도록 되어 있다.In addition to the above-described functions, the present invention is also capable of performing encryption code recording and encryption code authentication functions that can prevent hacking in an offline state.

즉, 사용자는 데이터의 저장시에, 자신의 선택에 따라 키보드를 통해 자신만의 암호를 입력하게 되는데, 암호코드 기록부(11)는 자체적으로 내장하고 있는 특정한 코드조합체계와 상기 사용자의 암호를 합성하여 만들어낸 암호코드를 CPU(1)에 전달함으로써, 제1 하드디스크(2) 또는 제2 하드디스크(6)의 저장대상 데이터에 사용자 고유의 암호코드를 기록하게 된다.That is, when the user stores the data, the user inputs his or her own password through the keyboard according to his or her choice. The encryption code recorder 11 synthesizes the specific code combination system and the password of the user. By passing the generated encryption code to the CPU 1, the encryption code unique to the user is recorded in the storage target data of the first hard disk 2 or the second hard disk 6.

제1 하드디스크(2) 또는 제2 하드디스크(6)에 저장된 데이터 중, 암호코드가 부가된 데이터를 독출, 즉 열고자 하는 경우에, 컴퓨터 사용자는 키보드를 통해 암호를 입력해야 하는 바, 이렇게 입력된 암호는 상기한 것처럼 암호코드 기록부(11)를 통해 암호코드화되어 암호코드 인증부(12)로 전달된다. 한편, CPU(1)는 독출대상 데이터에 부가되어 있는 암호코드를 읽어내서 암호코드 인증부(12)에 전달하게 되고, 암호코드 인증부(12)는 상기 암호코드 기록부(11)와 CPU(1)로부터 입력받은 각각의 암호코드를 비교하여 양자의 일치 여부를 판단한다.When a user who wants to read, i.e., open data to which an encryption code is added among the data stored in the first hard disk 2 or the second hard disk 6, the computer user must enter a password through the keyboard. The input password is encrypted through the encryption code recorder 11 as described above, and is transmitted to the encryption code authentication unit 12. On the other hand, the CPU 1 reads out the encryption code added to the data to be read and transmits it to the encryption code authentication unit 12, and the encryption code authentication unit 12 transmits the encryption code recording unit 11 and the CPU 1; Each cipher code inputted from) is compared to determine whether they match.

상기 판단에서, 양자가 일치된 것으로 판단된 경우에, 암호코드 인증부(12)는 CPU(1)에 인증신호를 전달한다. 이에 따라 CPU(1)는 하드디스크 컨트롤러(3)를 동작시켜서 독출대상 데이터를 읽어내게 한다.In the above determination, when it is determined that both are coincident, the encryption code authentication unit 12 transmits an authentication signal to the CPU (1). As a result, the CPU 1 operates the hard disk controller 3 to read out data to be read.

이와 달리, 양자가 일치되지 않는 것으로 판단된 경우에, 암호코드 인증부(12)는 CPU(1)에 인증불가신호를 전달하고, 이에 따라 CPU(1)는 그 사실을 컴퓨터 모니터나 스피커를 통해 사용자에게 전달함과 더불어, 데이터의 독출을 불허한다.On the contrary, in the case where it is determined that the two do not match, the encryption code authentication unit 12 transmits a non-authentication signal to the CPU 1, whereby the CPU 1 reports the fact through a computer monitor or a speaker. In addition to passing it to the user, the data cannot be read.

이상과 같이 암호코드 기록부(11) 및 암호코드 인증부(12)를 이용하여 데이터의 저장 및 독출을 제어함으로써, 컴퓨터 통신과는 관련이 없는 오프라인 상태에서의 해킹에 의한 데이터 유출을 방지할 수 있게 된다. 따라서 데이터 관리의 보안성을 높일 수 있게 된다.By controlling the storage and reading of the data using the encryption code recording unit 11 and the encryption code authentication unit 12 as described above, it is possible to prevent data leakage by hacking in an offline state not related to computer communication. do. Therefore, the security of data management can be improved.

이상의 암호코드 기록 및 인증동작은 하드디스크(2, 6)에 대한 데이터의 저장 및 독출동작시에 사용자가 자의적으로 선택함으로써 실행되는 것인데, 이러한 동작은 도 2에 도시된 컴퓨터 통신시의 제어과정중 S7단계의 데이터 복사과정에 추가될 수도 있는 것이다. 즉, 도 2의 S7단계에서 제1 하드디스크(2)의 데이터복사용 폴더(21)내에 저장된 데이터를 제2 하드디스크(6)내의 대응 폴더에 복사할 때, 해당 데이터에 암호코드를 기록하게 함으로써, 추후 제2 하드디스크(6)로부터 데이터를 독출할 때의 보안성을 한층 강화할 수 있다.The above encryption code recording and authentication operation is executed by the user's arbitrari selection at the time of storing and reading the data to the hard disks 2 and 6, and this operation is performed during the control process in the computer communication shown in FIG. It may be added to the data copy process of step S7. That is, when copying the data stored in the data copy folder 21 of the first hard disk 2 to the corresponding folder in the second hard disk 6 in step S7 of FIG. 2, the encryption code is recorded in the corresponding data. By doing so, the security at the time of reading data from the second hard disk 6 can be further enhanced.

이상에서 설명한 실시예에 있어서, 상기 통신감지부와 제2 하드디스크 전원통제부, 데이터복사 지시부, 데이터삭제 지시부, 암호코드 기록부, 암호코드 인증부, 바이러스 감시부는 하드웨어 뿐만 아니라, 프로그래밍에 의해 소프트웨어로 구현될 수 있는 것이다.In the above-described embodiments, the communication detection unit, the second hard disk power control unit, the data copy instruction unit, the data deletion instruction unit, the encryption code recording unit, the encryption code authentication unit, and the virus monitoring unit are not only hardware but also software. It can be implemented.

한편, 상술한 본 발명은, 그 요지를 벗어나지 않는 범위에서 다양하게 변형되어 실시될 수 있는 것으로서, 그러한 변형실시의 경우, 동일한 기능을 수행하게 되는 변형된 구성 역시 본 발명의 권리범위에 속하는 것은 물론이다.On the other hand, the present invention described above, which can be carried out in a variety of modifications within the scope without departing from the gist, in the case of such a modification, the modified configuration to perform the same function also belongs to the scope of the present invention as well to be.

상술한 것처럼 본 발명에 의하면, 컴퓨터 통신의 온라인 접속시, 일반적인 컴퓨터 프로그램을 저장하고 있는 제1 하드디스크가 해킹당하거나 바이러스에 의해 감염되더라도, 주요 데이터를 저장하는 제2 하드디스크를 정지상태로 하여 안전하게 보호하게 되므로, 주요 데이터에 대한 해킹 및 바이러스감염을 원천적으로 봉쇄할 수 있게 된다. 또한, 본 발명은 암호코드 기록 및 인증기능을 추가로 갖추고 있는 바, 이러한 기능을 활용함으로써 데이터 저장 및 독출에 관한 보안성을 한층 더 강화할 수 있게 된다.As described above, according to the present invention, when the computer communication is online, even if the first hard disk storing the general computer program is hacked or infected by a virus, the second hard disk storing the main data is stopped. With security protection, you can essentially block hacking and virus infections on critical data. In addition, the present invention is further equipped with an encryption code recording and authentication function, by utilizing this function it is possible to further enhance the security of data storage and reading.

Claims (3)

CPU와 제1 하드디스크, 하드디스크 컨트롤러, 모뎀, 통신포트 등을 갖춘 통상적인 개인용 컴퓨터에 있어서,In a typical personal computer having a CPU, a first hard disk, a hard disk controller, a modem, a communication port, etc., 상기 제1 하드디스크와 나란히 설치된 데이터저장용 제2 하드디스크와,A second hard disk for data storage installed in parallel with the first hard disk; 모뎀의 작동상태를 점검하여, 온라인 접속여부를 CPU에 통보하는 통신감지부,Communication detection unit that checks the operation status of the modem and notifies the CPU whether it is online 바이러스의 침투 여부를 감시하는 바이러스 감시부,A virus monitoring unit that monitors the penetration of viruses, 상기 통신감지부가 온라인 접속상태를 감지한 경우, CPU로부터 명령을 받아서 상기 제2 하드디스크의 전원을 통제하여 제2 하드디스크를 정지상태로 만드는 제2 하드디스크 전원통제부,A second hard disk power control unit which receives a command from a CPU and controls a power supply of the second hard disk to stop the second hard disk when the communication detecting unit detects an online connection state; 상기 CPU가 통신감지부로부터 오프라인 상태로 된 것을 통보받은 상태에서, 상기 바이러스 감시부가 바이러스의 침투는 없었다고 판단한 경우, 상기 제1 하드디스크의 데이터저장용 폴더내에 저장된 데이터를 제2 하드디스크의 대응 폴더에 복사하라는 명령을 상기 하드디스크 컨트롤러에 지시하는 데이터복사 지시부,When the virus monitoring unit determines that the virus has not been infiltrated while the CPU is informed that the CPU is offline, the data stored in the data storage folder of the first hard disk is stored in the corresponding folder of the second hard disk. A data copy instruction unit for instructing the hard disk controller to copy a command to the computer; 상기 데이터복사 지시부의 명령에 따라 상기 제1 하드디스크의 데이터저장용 폴더내에 저장된 데이터가 제2 하드디스크의 대응 폴더에 복사되면, 상기 제1 하드디스크의 데이터저장용 폴더내의 데이터를 삭제하라는 명령을 상기 하드디스크 컨트롤러에 지시하는 데이터삭제 지시부,When data stored in the data storage folder of the first hard disk is copied to a corresponding folder of the second hard disk according to the command of the data copy indicating unit, a command to delete data in the data storage folder of the first hard disk is provided. A data deletion instruction unit instructing the hard disk controller; 상기 제1 하드디스크 또는 제2 하드디스크에 데이터를 저장하는 경우, 사용자가 임의적으로 선택하여 입력한 암호와 자신만의 특정 코드조합체계를 합성하여 상기 CPU를 통해 해당 데이터에 암호코드를 기록하는 암호코드 기록부,When storing data on the first hard disk or the second hard disk, a password that synthesizes a password arbitrarily selected and input by a user and a specific code combination system of the user and writes an encryption code to the corresponding data through the CPU. Code log, 상기 제1 하드디스크 또는 제2 하드디스크로부터 데이터를 독출하는 경우, 사용자가 입력한 암호에 의한 암호코드와 독출대상 데이터에 부가되어 있는 암호코드가 일치하는지를 비교하여, 양자가 일치하는 경우에만 상기 CPU에 인증신호를 출력하여 데이터의 독출을 가능하게 하는 암호코드 인증부를 구비하여 구성된 것을 특징으로 하는 개인용 컴퓨터.When data is read from the first hard disk or the second hard disk, the encryption code according to the password input by the user and the encryption code added to the data to be read are compared with each other, and only when the two are identical. A personal computer comprising an encryption code authentication unit for outputting an authentication signal to the CPU to read data. 제1항에 있어서, 상기 제2 하드디스크는 착탈가능하게 되어 있는 것을 특징으로 하는 개인용 컴퓨터.The personal computer as claimed in claim 1, wherein the second hard disk is detachable. 제1항에 있어서, 상기 통신감지부와 제2 하드디스크 전원통제부, 데이터복사 지시부, 데이터삭제 지시부, 암호코드 기록부, 암호코드 인증부, 바이러스 감시부는 소프트웨어에 의해 구현되는 것을 특징으로 하는 개인용 컴퓨터.The personal computer according to claim 1, wherein the communication detection unit, the second hard disk power control unit, the data copy instruction unit, the data deletion instruction unit, the encryption code recorder, the encryption code authentication unit, and the virus monitoring unit are implemented by software. .
KR1020000013101A 2000-03-15 2000-03-15 A personal computer which prevents hacking and virus infection KR20000030767A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020000013101A KR20000030767A (en) 2000-03-15 2000-03-15 A personal computer which prevents hacking and virus infection
KR2020000007494U KR200193660Y1 (en) 2000-03-15 2000-03-16 A personal computer which prevents hacking and virus infection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000013101A KR20000030767A (en) 2000-03-15 2000-03-15 A personal computer which prevents hacking and virus infection

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR2020000007494U Division KR200193660Y1 (en) 2000-03-15 2000-03-16 A personal computer which prevents hacking and virus infection

Publications (1)

Publication Number Publication Date
KR20000030767A true KR20000030767A (en) 2000-06-05

Family

ID=19655468

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000013101A KR20000030767A (en) 2000-03-15 2000-03-15 A personal computer which prevents hacking and virus infection

Country Status (1)

Country Link
KR (1) KR20000030767A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008127009A1 (en) * 2007-04-13 2008-10-23 Samsung Electronics Co., Ltd. Central processing unit having branch instruction verification unit for secure program execution
CN107451648A (en) * 2017-07-31 2017-12-08 苏州巴吉特信息咨询有限公司 A kind of USB flash disk with self-protection function

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008127009A1 (en) * 2007-04-13 2008-10-23 Samsung Electronics Co., Ltd. Central processing unit having branch instruction verification unit for secure program execution
US8006078B2 (en) 2007-04-13 2011-08-23 Samsung Electronics Co., Ltd. Central processing unit having branch instruction verification unit for secure program execution
CN107451648A (en) * 2017-07-31 2017-12-08 苏州巴吉特信息咨询有限公司 A kind of USB flash disk with self-protection function

Similar Documents

Publication Publication Date Title
KR101522445B1 (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
US10303877B2 (en) Methods of preserving and protecting user data from modification or loss due to malware
KR101487865B1 (en) Computer storage device having separate read-only space and read-write space, removable media component, system management interface, and network interface
US7992188B2 (en) Document access control system, data processing apparatus, program product and method for performing document access control
AU2007252841B2 (en) Method and system for defending security application in a user&#39;s computer
CN110622163B (en) Auxiliary storage device with independent recovery area and equipment suitable for same
KR20140092884A (en) Security box
KR20150144312A (en) Method and software product for controlling application program which access secure saving area
US7392398B1 (en) Method and apparatus for protection of computer assets from unauthorized access
KR20180016937A (en) System and method for anti-fishing or anti-ransomware application
Götzfried et al. Mutual authentication and trust bootstrapping towards secure disk encryption
KR100948812B1 (en) The management system and management method of a secure area
TW201305842A (en) Method and apparatus for securing storage devices by real-time monitoring file system
KR200193660Y1 (en) A personal computer which prevents hacking and virus infection
CN101408919A (en) Method and system for monitoring computer espionage behavior
KR20000030767A (en) A personal computer which prevents hacking and virus infection
Wang et al. PRECIP: Towards Practical and Retrofittable Confidential Information Protection.
JP4638494B2 (en) Computer data protection methods
KR20090062199A (en) Usb memory management system
KR20030005760A (en) Method of access control according to access right of user in Personal Computer and apparatus thereof
JP4908367B2 (en) Information processing device
KR100847659B1 (en) Method and device for data leakage prevention using ID verification method of key lock board and security USB memory
TWI544363B (en) To prevent the virtual machine leakage confidential confidential security system and confidential protection methods
KR20180115582A (en) System for real-time protection of computer storage devices using user behavior analysis and control method thereof
KR20240002326A (en) Data protection method and device for a file server

Legal Events

Date Code Title Description
G15R Request for early opening
WITN Withdrawal due to no request for examination