KR20130046467A - 파일 스토리지 시스템 - Google Patents
파일 스토리지 시스템 Download PDFInfo
- Publication number
- KR20130046467A KR20130046467A KR1020110110870A KR20110110870A KR20130046467A KR 20130046467 A KR20130046467 A KR 20130046467A KR 1020110110870 A KR1020110110870 A KR 1020110110870A KR 20110110870 A KR20110110870 A KR 20110110870A KR 20130046467 A KR20130046467 A KR 20130046467A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- client terminal
- module
- storage system
- encrypted
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
보안성과 편리성을 동시에 만족하는 파일 스토리지 시스템이 제공된다.
본 발명에 따른 스토리지 시스템은 클라이언트 단말로부터 암호화되지 않은 파일을 수신하고, 상기 클라이언트 단말로 상기 암호화되지 않은 파일을 송신하는 파일 송수신 모듈; 상기 클라이언트 단말로부터 수신한 암호화되지 않은 파일을 암호화하는 암호화 모듈; 상기 암호화 모듈에 의하여 암호화된 파일을 복호화 하는 복호화 모듈; 상기 암호화되지 않은 파일을 관리하는 관리 모듈; 상기 암호화되지 않은 파일을 저장하는 원본 파일 DB 및 상기 암호화된 파일을 저장하는 암호화 파일 DB를 포함하는 것을 특징으로 한다.
본 발명에 따른 스토리지 시스템은 클라이언트 단말로부터 암호화되지 않은 파일을 수신하고, 상기 클라이언트 단말로 상기 암호화되지 않은 파일을 송신하는 파일 송수신 모듈; 상기 클라이언트 단말로부터 수신한 암호화되지 않은 파일을 암호화하는 암호화 모듈; 상기 암호화 모듈에 의하여 암호화된 파일을 복호화 하는 복호화 모듈; 상기 암호화되지 않은 파일을 관리하는 관리 모듈; 상기 암호화되지 않은 파일을 저장하는 원본 파일 DB 및 상기 암호화된 파일을 저장하는 암호화 파일 DB를 포함하는 것을 특징으로 한다.
Description
본 발명은 파일 스토리지 시스템, 더욱 상세하게는 파일을 신속하고 편리하게 저장하면서 동시에 보안성을 강화한 파일 스토리지 시스템에 관한 것이다.
인터넷과 같이 유무선 통신수단을 이용하여 파일을 전송하는 기술이 발달함에 따라 사용자 단말과는 이격된 장소에 파일 저장용 스토리지 DB를 형성하고, 각종 파일을 사용자 단말에 직접 보관하는 대신 파일 저장용 스토리지 DB로 전송하여 보관시키는 시스템이 이용되고 있다. 이러한 파일 저장용 스토리지 DB를 이용한 스토리지 시스템을 이용하면 사용자 단말은 파일 저장에 필요한 스토리지 공간을 크게 줄일 수 있으므로 원가절감에 도움이 될 뿐만 아니라, 사용자가 인터넷 등 각종 통신수단을 이용할 수 있는 곳이라면 장소에 상관없이 저장된 파일을 확인할 수 있어서 이용이 편리하다 점에서 파일을 외부의 파일 저장용 스토리지 DB에 저장하는 스토리지 시스템의 이용이 증가하는 추세에 있다.
그런데, 상기 파일 저장용 스토리지 DB를 이용한 스토리지 시스템은 허락받지 않은 제3자가 저장된 파일을 가져가거나 변형시키는 등 외부로부터의 침입에 대한 보안이 취약할 수 있다는 단점이 있다. 따라서, 스토리지 시스템은 클라이언트 단말로부터 파일을 제공받을 경우 제공받은 파일을 원본 파일 그대로 보관하는 대신 파일을 암호화하여 저장하기도 한다. 하지만, 스토리지 시스템이 파일을 클라이언트 단말로부터 제공받아 이를 실시간으로 암호화할 경우, 사용자 입장에서는 파일을 스토리지 시스템에 업데이트 및 암호화하는데 시간이 많이 소요된다는 단점이 있다.
이러한 단점을 보안하기 위하여 스토리지 시스템은 사전에 클라이언트 단말에 암호화 프로그램을 제공한 후, 클라이언트 단말로부터 파일을 수신하기 전에 클라이언트 단말에서 파일을 암호화하게 한 후, 스토리지 시스템으로는 암호화된 파일을 제공받는 방법을 많이 이용하고 있다.
하지만, 상기 클라이언트 단말이 사전에 파일을 암호화하는 시스템은 클라이언트 단말에서 직접 암호화 프로그램을 이용해야 하는데, 복잡한 파일 암호화과정을 진행할 경우 시간 소요가 많이 된다는 단점이 있다. 더욱이, 스마트폰이나 테블릿PC와 같은 이동용 단말기는 퍼스널 컴퓨터와 같은 기기에 비하여 처리 속도가 느리고 용량이 큰 프로그램을 구동하기에 적절하지 않다는 점에서, 스마트폰이나 테블릿PC와 같은 이동용 단말기에 암호화 프로그램을 설치한 후 파일을 암호화하여 스토리지 시스템에 암호화된 파일을 전송하는 것은 사용자에게 매우 불편한 방법이라는 단점이 있다.
따라서, 본 발명은 종래의 스토리지 DB를 이용하여 제3의 장소에서 파일을 저장하는 스토리지 시스템이 갖는 문제점을 해결하는 것을 목적으로 한다.
특히 본 발명은 스토리지 시스템이 암호화된 파일을 저장하면서도 사용자는 암호화에 필요한 프로그램을 클라이언트 단말에서 직접 구동할 필요가 었는 스토리지 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 스토리지 시스템이 클라이언트 단말로부터 제공받은 파일을 직접 암호화하면서도 클라이언트 단말은 암호화에 필요한 시간만큼 파일 업데이트 시간이 늦어질 필요가 없으면서 보안상 취약점도 해결한 스토리지 시스템을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명에 따른 스토리지 시스템은:
클라이언트 단말로부터 암호화되지 않은 파일을 수신하고, 상기 클라이언트 단말로 상기 암호화되지 않은 파일을 송신하는 파일 송수신 모듈;
상기 클라이언트 단말로부터 수신한 암호화되지 않은 파일을 암호화하는 암호화 모듈;
상기 암호화 모듈에 의하여 암호화된 파일을 복호화 하는 복호화 모듈;
상기 암호화되지 않은 파일을 관리하는 관리 모듈;
상기 암호화되지 않은 파일을 저장하는 원본 파일 DB 및
상기 암호화된 파일을 저장하는 암호화 파일 DB
를 포함하는 것을 특징으로 한다.
본 발명에 따른 스토리지 시스템을 이용하면 사용자는 암호화된 파일을 저장하면서도 암호화에 필요한 프로그램을 직접 구동할 필요가 없으므로 보다 편리하게 파일을 저장할 수 있다.
또한, 본 발명에 따른 스토리지 시스템은 클라이언트 단말로부터 제공받은 파일을 직접 암호화하면서도 암호화에 필요한 시간만큼 파일 업데이트 시간이 늦어질 필요가 없으므로 빠른 시간에 파일 업데이트가 가능하다.
도 1은 본 발명의 바람직한 실시예에 따른 스토리지 시스템의 개략적인 구성을 도시하는 도면이다.
도 2는 도 1에 도시된 스토리지 시스템에서 스토리지 서버의 구성을 도시하는 도면이다.
도 3은 도 1에 도시된 스토리지 시스템에서 스토리지 DB의 구성을 도시하는 도면이다.
도 2는 도 1에 도시된 스토리지 시스템에서 스토리지 서버의 구성을 도시하는 도면이다.
도 3은 도 1에 도시된 스토리지 시스템에서 스토리지 DB의 구성을 도시하는 도면이다.
본 발명의 바람직한 실시예에 따른 스토리지 시스템을 이하에서 설명한다. 한편, 본 발명의 특징을 더욱 명료하게 표시하기 위하여 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에게 공지된 기술은 상세한 설명을 생략한다. 또한, 아래에서 본 발명을 설명하기 위하여 기재한 구성요소는 편의상 구분한 것으로서 1개의 구성요소가 복수로 분할되거나, 복수의 구성요소가 1개로 합체되어 구성될 수 있다.
본 발명의 바람직한 실시예에 따른 스토리지 시스템은 도 1에 도시된 것과 같이 스토리지 서버(10)와 스토리지 DB(20)로 구성된다. 또한, 스토리지 서버(10)는 인터넷, LAN, WAN과 같은 유무선 통신망(30)을 통하여 복수의 클라이언트 단말(40)과 연결된다. 또한, 클라이언트 단말(40)은 퍼스널 컴퓨터, 랩탑 컴퓨터, 테블릿 컴퓨터, 스마트폰 등 인터넷 등 유무선 통신망(30)을 이용하여 스토리지 서버(10)와 통신하고, 임의의 파일을 송신 및/또는 수신할 수 있는 단말기이면 그 종류를 한정하지 않는다.
한편, 도 2에 도시된 것과 같이 본 실시예에 따른 스토리지 시스템(10)은 파일 송수신 모듈(11), 파일 암호화 모듈(12), 파일 복호화 모듈(13), 파일 관리 모듈(14) 및 제어부(15)로 구성되고, 스토리지 DB(20)는 원본 파일 DB(21), 암호화 파일 DB(22), 암호화 프로그램 DB(23) 및 복호화 프로그램 DB(24)로 구성된다./
먼저, 파일 송수신 모듈(11)은 클라이언트 단말(40)에서 전송한 파일을 수신하고, 수신된 파일을 원본 파일 DB(21)에 저장한다. 또한, 파일 송수신 모듈(11)은 클라이언트 단말(40)로부터 특정 파일의 제공 요청을 받으면 상기 특정 파일을 클라이언트 단말(40)로 송신한다.
또한, 파일 암호화 모듈(12)은 파일 송수신 모듈(11)이 수신한 파일 또는 원본 파일 DB(21)에 저장된 파일을 암호화한다. 파일을 암호화하는 방법은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에게 알려진 구성이면 그 종류를 한정하지 않으며 전체로서 본 발명에 합체된다. 또한, 파일 암호화 모듈(12)에 의하여 암호화된 파일은 암화화 파일 DB(22)에 저장되고, 원본 파일 DB(21)에 저장된 암호화되기 전의 원본 파일은 삭제된다.
또한, 파일 복호화 모듈(13)은 클라이언트 단말(40)로부터 특정 파일의 제공 요청을 받으면, 암호화 파일 DB(22)로부터 암호화된 상기 특정 파일을 추출하고, 추출된 암호화된 파일을 암호화전의 상태로 복호화한다.
또한, 파일 관리 모듈(14)은 원본 파일 DB(21)에 저장된 암호화되지 않은 원본 파일이 외부 장치에 의하여 노출되지 않도록 보안 관리 기능을 수행한다. 또한, 파일 관리 모듈(14)은 파일 송수신 모듈(11)이 클라이언트 단말(40)로부터 특정 파일에 대한 수정 파일을 수신하면, 수정전 파일을 수정 파일로 치환하고, 수정 파일의 암호화를 파일 암호화 모듈(12)에 요청한다.
또한, 제어부(15)는 상기 파일 송수신 모듈(11), 파일 암호화 모듈(12), 파일 복호화 모듈(13), 파일 관리 모듈(14)의 기능을 제어한다.
또한, 원본 파일 DB(21)는 클라이언트 단말(40)로부터 제공받은 암호화되지 않은 파일을 저장하고, 암호화 파일 DB(22)는 암호화 모듈(12)에 의하여 암호화된 파일을 저장한다. 또한, 암호화 프로그램 DB(23)는 암호화 모듈(12)에서 사용되는 암호화 프로그램을 저장하며, 복호화 프로그램 DB(24)는 복호화 모듈(13)에서 사용되는 복호화 프로그램을 저장한다.
이상으로 본 발명의 바람직한 실시예에 따른 스토리지 시스템의 구성을 상세하게 설명하였다. 하지만, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자는 상기 구성에 대한 다양한 수정 및 변형이 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 범위는 오직 뒤에서 기재된 특허청구범위에 의해서만 한정된다.
Claims (1)
- 클라이언트 단말로부터 암호화되지 않은 파일을 수신하고, 상기 클라이언트 단말로 상기 암호화되지 않은 파일을 송신하는 파일 송수신 모듈;
상기 클라이언트 단말로부터 수신한 암호화되지 않은 파일을 암호화하는 암호화 모듈;
상기 암호화 모듈에 의하여 암호화된 파일을 복호화 하는 복호화 모듈;
상기 암호화되지 않은 파일을 관리하는 관리 모듈;
상기 암호화되지 않은 파일을 저장하는 원본 파일 DB 및
상기 암호화된 파일을 저장하는 암호화 파일 DB
를 포함하는 것을 특징으로 하는 스토리지 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110110870A KR20130046467A (ko) | 2011-10-28 | 2011-10-28 | 파일 스토리지 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110110870A KR20130046467A (ko) | 2011-10-28 | 2011-10-28 | 파일 스토리지 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130046467A true KR20130046467A (ko) | 2013-05-08 |
Family
ID=48658106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110110870A KR20130046467A (ko) | 2011-10-28 | 2011-10-28 | 파일 스토리지 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130046467A (ko) |
-
2011
- 2011-10-28 KR KR1020110110870A patent/KR20130046467A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10412061B2 (en) | Method and system for encrypted communications | |
| US10581599B2 (en) | Cloud storage method and system | |
| WO2018014723A1 (zh) | 密钥管理方法、装置、设备及系统 | |
| CN108989848B (zh) | 一种视频资源文件的获取方法和管理系统 | |
| US9503433B2 (en) | Method and apparatus for cloud-assisted cryptography | |
| KR101891420B1 (ko) | DaaS를 위한 컨텐츠 보호 | |
| KR101668033B1 (ko) | 시스템 온 칩 장치에서 강력하고 안전한 콘텐츠 보호를 구현하는 개선된 기법 | |
| US20120254622A1 (en) | Secure Access to Electronic Devices | |
| JP2010114885A5 (ko) | ||
| US20190042774A1 (en) | Mobile device authenticated print | |
| CN112860791A (zh) | 一种跨网数据同步控制系统、方法及存储介质 | |
| CN110610101A (zh) | 一种数据存证方法、装置、设备及存储介质 | |
| US9356782B2 (en) | Block encryption | |
| US9825920B1 (en) | Systems and methods for multi-function and multi-purpose cryptography | |
| EP3720042A1 (en) | Method and device for determining trust state of tpm, and storage medium | |
| WO2016078382A1 (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| TW201317823A (zh) | 一種雲端安全儲存系統 | |
| EP3688959B1 (en) | System for securing deployed security cameras | |
| KR20130046467A (ko) | 파일 스토리지 시스템 | |
| KR20170008514A (ko) | 암호화된 컨텐츠의 복호화 키를 안전하게 획득하여 컨텐츠를 재생하기 위한 방법 및 시스템 | |
| KR101657893B1 (ko) | 클라우드 서비스를 위한 암호화 방법 및 사용자 장치에 기반한 암호화 방법을 제공하는 클라우드 시스템 | |
| US9189638B1 (en) | Systems and methods for multi-function and multi-purpose cryptography | |
| US11023401B2 (en) | Data communication system | |
| CN108076456A (zh) | 一种基于多密码的WiFi通信数据安全防护方法及系统 | |
| US20120030462A1 (en) | System and device for encrypting and decrypting electronic files and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |