KR20090053655A - 디지털 파일 암호화 방법, 디지털 파일 복호화 방법,디지털 파일 처리 장치 및 암호화 포맷 변환 장치 - Google Patents
디지털 파일 암호화 방법, 디지털 파일 복호화 방법,디지털 파일 처리 장치 및 암호화 포맷 변환 장치 Download PDFInfo
- Publication number
- KR20090053655A KR20090053655A KR1020070126690A KR20070126690A KR20090053655A KR 20090053655 A KR20090053655 A KR 20090053655A KR 1020070126690 A KR1020070126690 A KR 1020070126690A KR 20070126690 A KR20070126690 A KR 20070126690A KR 20090053655 A KR20090053655 A KR 20090053655A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- encryption
- encrypted
- information
- format
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (17)
- 파일을 소정의 암호화 정보를 사용하여 암호화하여 파일 시스템에 저장하는 단계; 및상기 암호화 정보를 상기 파일 시스템에서 제공하는 스트림에 저장하는 단계를 포함하는 것을 특징으로 하는 디지털 파일 암호화 방법.
- 제 1 항에 있어서, 상기 암호화 정보는 상기 파일의 암호화 시 사용된 데이터 암복호화 키 및 상기 파일에 대한 정책 정보를 포함하는 것을 특징으로 하는 디지털 파일 암호화 방법.
- 제 2 항에 있어서, 상기 파일을 상기 파일 시스템에 저장하는 단계는,상기 파일을 상기 데이터 암복호화 키를 사용하여 암호화하여 암호화 파일로 변환하는 단계; 및상기 암호화 파일을 상기 파일 시스템에 저장하는 단계를 포함하는 것을 특징으로 하는 디지털 파일 암호화 방법.
- 제 3 항에 있어서, 상기 암호화 정보를 상기 스트림에 저장하는 단계는,상기 암호화 정보를 특정 암호화 키를 사용하여 암호화하는 단계; 및상기 암호화된 암호화 정보를 상기 암호화 파일과 연계시켜 상기 스트림에 저장하는 단계를 포함하는 것을 특징으로 하는 디지털 파일 암호화 방법.
- 제 3 항에 있어서, 상기 암호화 정보의 명칭은 상기 암호화 파일의 명칭, 특정한 식별부호 및 고유 명칭을 포함하는 것을 특징으로 하는 디지털 파일 암호화 방법.
- 제 1 항에 있어서, 어플리케이션으로부터 발생되는 파일 I/O를 후킹한 후 필터링하여 처리할 특정 파일 I/O를 취득하는 단계; 및상기 취득된 파일 I/O를 분석하여 해당 파일이 암호화를 필요로 하는 파일인지를 판단하는 단계를 더 포함하는 것을 특징으로 하는 디지털 파일 암호화 방법.
- 파일 시스템에 저장된 암호화 파일을 복호화하기 위하여, 상기 파일 시스템에서 제공하는 스트림에 저장되어 있는 암호화 정보를 취득하는 단계; 및상기 암호화 정보에 포함되어 있는 데이터 암복호화 키를 사용하여 상기 암 호화 파일을 복호화하는 단계를 포함하는 것을 특징으로 하는 디지털 파일 복호화 방법.
- 제 7 항에 있어서, 상기 암호화 정보를 취득하는 단계는,상기 스트림에 저장되어 있는 암호화된 암호화 정보를 취득하는 단계;상기 암호화된 암호화 정보를 특정 암호화 키를 사용하여 복호화하는 단계; 및상기 복호화된 암호화 정보에서 상기 데이터 암복호화 키를 취득하는 단계를 포함하는 것을 특징으로 하는 디지털 파일 복호화 방법.
- 제 7 항에 있어서, 어플리케이션으로부터 발생되는 파일 I/O를 후킹한 후 필터링하여 처리할 특정 파일 I/O를 취득하는 단계; 및상기 취득된 파일 I/O를 분석하여 해당 파일이 복호화를 필요로 하는 파일인지를 판단하는 단계를 더 포함하는 것을 특징으로 하는 디지털 파일 암호화 방법.
- 암호화가 필요한 특정 파일을 소정의 암호화 정보를 사용하여 암호화하여 파일 시스템에 저장하고, 상기 암호화 정보는 상기 저장되는 암호화 파일과 연계시켜 스트림에 저장하는 파일 암호화 모듈; 및상기 암호화 파일의 암호화 정보를 상기 스트림으로부터 취득하고, 상기 취득한 암호화 정보를 사용하여 상기 암호화 파일을 복호화하는 파일 복호화 모듈을 포함하는 것을 특징으로 하는 디지털 파일 처리 장치.
- 제 10 항에 있어서, 상기 파일 암호화 모듈은 자체적으로 생성하거나 외부로부터 제공받은 데이터 암호화 키를 사용하여 상기 특정 파일을 상기 암호화 파일로 변환하고, 상기 데이터 암호화 키를 포함하는 상기 암호화 정보를 상기 스트림에 저장하는 것을 특징으로 하는 디지털 파일 처리 장치.
- 제 10 항에 있어서, 상기 파일 암호화 모듈 및 상기 파일 복호화 모듈 중 적어도 어느 하나는 어플리케이션으로부터 발생되는 파일 I/O를 후킹 및 필터링하는 것을 특징으로 하는 디지털 파일 처리 장치.
- 제 10 항에 있어서, 제 1 암호화 포맷을 제 2 암호화 포맷으로 변환하는 암호화 포맷 변환 모듈을 더 포함하며,상기 제 1 암호화 포맷은 암호화 파일의 암호화 정보를 스트림에 저장하는 형태의 암호화 포맷이며, 상기 제 2 암호화 포맷은 암호화 파일의 암호화 정보를 상기 암호화 파일의 헤더 또는 풋터로 삽입하는 형태의 암호화 포맷인 것을 특징으로 하는 디지털 파일 처리 장치.
- 제 13 항에 있어서, 상기 암호화 포맷 변환 모듈은 상기 제 2 암호화 포맷을 상기 제 1 암호화 포맷으로 변환하는 기능을 더 구비하는 것을 특징으로 하는 디지털 파일 처리 장치.
- 제 14 항에 있어서, 상기 암호화 포맷 변환 모듈은 암호화 파일이 사용될 때 실시간으로 암호화 포맷 변환을 수행하는 것을 특징으로 하는 디지털 파일 처리 장치.
- 제 10 항에 있어서, 암호화 정보를 가진 스트림에 대하여 허용된 어플리케이션에게만 접근을 허용하고, 허용되지 않은 어플리케이션에 대해서는 접근을 차단하는 필터 모듈을 더 포함하는 것을 특징으로 하는 디지털 파일 처리 장치.
- 제 1 암호화 포맷으로 암호화된 파일을 제 2 암호화 포맷으로 변환하는 제 1 모듈; 및상기 제 2 암호화 포맷으로 암호화된 파일을 상기 제 1 암호화 포맷으로 변환하는 제 2 모듈을 포함하며,상기 제 1 암호화 포맷은 암호화 파일의 암호화 정보를 스트림에 저장하는 형태의 암호화 포맷이며, 상기 제 2 암호화 포맷은 암호화 파일의 암호화 정보를 상기 암호화 파일의 헤더 또는 풋터로 삽입하는 형태의 암호화 포맷인 것을 특징으로 하는 암호화 포맷 변환 장치.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010534880A JP2011504631A (ja) | 2007-11-22 | 2008-11-13 | デジタルファイル暗号化方法、デジタルファイル復号化方法、デジタルファイル処理装置、及び暗号化フォーマット切り替え装置 |
CN2008801218162A CN101932995A (zh) | 2007-11-22 | 2008-11-13 | 数字文件的加密方法、数字文件的解密方法、数字文件的处理装置以及加密格式的转换装置 |
US12/743,641 US20110010559A1 (en) | 2007-11-22 | 2008-11-13 | Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format |
PCT/KR2008/006687 WO2009066901A2 (en) | 2007-11-22 | 2008-11-13 | Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070119945 | 2007-11-22 | ||
KR20070119945 | 2007-11-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090053655A true KR20090053655A (ko) | 2009-05-27 |
KR100960260B1 KR100960260B1 (ko) | 2010-06-01 |
Family
ID=40861136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070126690A KR100960260B1 (ko) | 2007-11-22 | 2007-12-07 | 디지털 파일 암호화 방법, 디지털 파일 복호화 방법,디지털 파일 처리 장치 및 암호화 포맷 변환 장치 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20110010559A1 (ko) |
JP (1) | JP2011504631A (ko) |
KR (1) | KR100960260B1 (ko) |
CN (1) | CN101932995A (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140258720A1 (en) * | 2013-03-11 | 2014-09-11 | Barracuda Networks, Inc. | Systems and methods for transparent per-file encryption and decryption via metadata identification |
CN108234111B (zh) * | 2017-12-29 | 2021-03-23 | Tcl华星光电技术有限公司 | 数据处理方法 |
US11343252B2 (en) * | 2019-11-11 | 2022-05-24 | Vmware, Inc. | Kernel level application data protection |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
US7043637B2 (en) * | 2001-03-21 | 2006-05-09 | Microsoft Corporation | On-disk file format for a serverless distributed file system |
US7161887B2 (en) * | 2001-11-13 | 2007-01-09 | Digeo, Inc. | Method and apparatus for extracting digital data from a medium |
JP2004350042A (ja) * | 2003-05-22 | 2004-12-09 | Canon Inc | 記録装置および記録方法、再生装置および再生方法、並びに記憶媒体 |
EP1499061A1 (en) * | 2003-07-17 | 2005-01-19 | Deutsche Thomson-Brandt Gmbh | Individual video encryption system and method |
JP2005100412A (ja) * | 2003-09-25 | 2005-04-14 | Ricoh Co Ltd | 暗号機能を内蔵したマルチメディア出力デバイス |
JP2005122402A (ja) * | 2003-10-15 | 2005-05-12 | Systemneeds Inc | Icカードシステム |
-
2007
- 2007-12-07 KR KR1020070126690A patent/KR100960260B1/ko active IP Right Grant
-
2008
- 2008-11-13 JP JP2010534880A patent/JP2011504631A/ja active Pending
- 2008-11-13 CN CN2008801218162A patent/CN101932995A/zh active Pending
- 2008-11-13 US US12/743,641 patent/US20110010559A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
KR100960260B1 (ko) | 2010-06-01 |
US20110010559A1 (en) | 2011-01-13 |
CN101932995A (zh) | 2010-12-29 |
JP2011504631A (ja) | 2011-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8549278B2 (en) | Rights management services-based file encryption system and method | |
CA2623137C (en) | Cryptographic control for mobile storage means | |
JP4593549B2 (ja) | ファイル自動復号暗号化システムおよびプログラム | |
US7778417B2 (en) | System and method for managing encrypted content using logical partitions | |
JP2006114029A (ja) | データストレージに対する方法と装置 | |
US20130125196A1 (en) | Method and apparatus for combining encryption and steganography in a file control system | |
EP2528004A1 (en) | Secure removable media and method for managing the same | |
JP2006155155A (ja) | 情報漏洩防止装置、方法およびそのプログラム | |
US8750519B2 (en) | Data protection system, data protection method, and memory card | |
WO2012037247A1 (en) | Secure transfer and tracking of data using removable non-volatile memory devices | |
US20080235521A1 (en) | Method and encryption tool for securing electronic data storage devices | |
WO2006075889A1 (en) | Method and portable storage device for allocating secure area in insecure area | |
US9098713B2 (en) | Clipboard protection system in DRM environment and recording medium in which program for executing method in computer is recorded | |
US20100205460A1 (en) | Encryption method for digital data memory card and assembly for performing the same | |
JP2008234544A (ja) | ファイル暗号化・復号化システム、ファイル暗号化・復号化方法、及びファイル暗号化・復号化プログラム | |
KR100960260B1 (ko) | 디지털 파일 암호화 방법, 디지털 파일 복호화 방법,디지털 파일 처리 장치 및 암호화 포맷 변환 장치 | |
CN101296226B (zh) | 共享总线密钥的方法及其设备 | |
JP4471129B2 (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
KR20040048952A (ko) | 사용자 데이터를 판독 또는 기록하는 장치 및 방법 | |
KR100695665B1 (ko) | 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법 | |
US20070156590A1 (en) | Method and apparatus for re-importing content | |
JP5175494B2 (ja) | 暗号化コンテンツ編集方法およびコンテンツ管理装置 | |
KR20090024371A (ko) | 파일시스템 보호 기반의 지능형 디알엠 에이전트 | |
US7886147B2 (en) | Method, apparatus and computer readable medium for secure conversion of confidential files | |
WO2009066901A2 (en) | Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130520 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140520 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150520 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160513 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170518 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180503 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190516 Year of fee payment: 10 |