KR20130096875A - 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. - Google Patents
웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. Download PDFInfo
- Publication number
- KR20130096875A KR20130096875A KR1020120018419A KR20120018419A KR20130096875A KR 20130096875 A KR20130096875 A KR 20130096875A KR 1020120018419 A KR1020120018419 A KR 1020120018419A KR 20120018419 A KR20120018419 A KR 20120018419A KR 20130096875 A KR20130096875 A KR 20130096875A
- Authority
- KR
- South Korea
- Prior art keywords
- web
- encryption
- encryption key
- server
- data
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 웹브라우저에 적용가능한 암호 운용방법에 관한 것으로서, 구체적으로 웹브라우저에서 별도의 서드파티 프로그램(ActiveX, Applet등)을 설치하지 않고 사용할 수 있는 암호 운용방법과 구현시스템에 관한 것이다.
Description
본 발명은 웹브라우저에 적용가능한 데이터 암호화 운용방법에 관한 것으로서, 구체적으로 웹브라우저에서 별도의 서드파티 프로그램(ActiveX, Applet등)을 설치하지 않고 사용할 수 있는 데이터 암호화 운용방법과 구현시스템에 관한 것이다.
인터넷을 이용하는 인구가 늘어나고 웹에 대한 기술이 발달함에 따라 웹은 점점 더 많은 데이터를 처리하고 있다. 그에 따라서, 웹브라우저를 통해 노출되는 정보에 대한 보안문제가 중요한 이슈로 대두 되어 많은 종류의 데이터 보안 제품들이 등장하고 있다.
최근 들어 크롬, 사파리, 파이어폭스 등 다양한 웹브라우저 사용자가 빠르게 증가하고 있는데 현재 대다수의 데이터 암호화 제품들은 마이크로소프트사의 인터넷익스플로러 이외의 브라우저에서는 동작하지 않는다는 문제가 있다. 이것은 마이크로소프트사의 ActiveX기술을 사용하여 동작하도록 되어있기 때문이다.
본 발명은 웹상에서 주고 받는 중요한 데이터를 안전하게 암호화하고 이를 다양한 웹브라우저에서 사용가능하도록 웹 표준을 지원하는 암호 운용방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 수단으로서, 클라이언트 사이드에서의 송수신 데이터 암호화 기술은 자바스크립트 엔진을 내장한 모든 웹브라우저에서 동작가능하도록 하기 위해 자바스크립트언어를 사용하여 구현하고 이를 통해 암복호화기능을 제공하도록 한다.
본 발명에 따른 암호화 운용 방법에 의하면 마이크로소프트사의 인터넷익스플로러 뿐만 아니라 크롬, 사파리, 파이어폭스등의 다양한 웹브라우저에서 추가적인 프로그램의 설치 없이도 데이터를 암호화하는 것이 가능하다.
도 1은 웹 송수신 데이터 암호화 운용방법 중 데이터 입력 절차시 암복호화 과정을 도시한 도면
도 2은 웹 송수신 데이터 암호화 운용방법 중 데이터 출력 절차시 암복호화 과정을 도시한 도면
도 2은 웹 송수신 데이터 암호화 운용방법 중 데이터 출력 절차시 암복호화 과정을 도시한 도면
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진자가 용이하게 이해할 수 있도록 본 발명의 내용을 상세하게 설명한다.
본 발명은 특정한 암호화 알고리즘에 국한되지 않고 여러 암호화 기술을 적용할 수 있고 웹 환경에서의 암호화 운용에 관한 발명이지 암호알고리즘에 대한 발명이 아니므로 그에 대한 설명은 생략하였다.
또 이해의 편의를 위해 웹상에서 암호화 트랜잭션이 이루어지는 입력절차부터 출력절차까지의 과정을 예로 설명하도록 한다.
다음은 입력절차를 통한 암복호화 과정이다.
(a)웹브라우저는 암호화 트랜잭션을 필요로 하는 입력 페이지를 웹서버에 요청한다.
(b)웹서버는 암호화에 사용될 암호키(100)를 사용하여 서버사이드에 암호화 인스턴스(102)를 생성하고
(c)암호화에 사용될 암호키(100)를 웹브라우저수준에서 액세스할 수 있도록 세션객체에 저장하도록 한다.
(d)그리고 웹서버는 입력용 페이지를 생성하는데 이때 웹브라우저에서 자바스크립트가 암호키(100)를 액세스할 수 있도록 자바스크립트에 암호키(100)을 저장한다.
(e)(d)에서 생성된 웹페이지를 브라우저가 로딩, 파싱하는 과정에서 자바스크립트로 구현된 암호화 모듈(103)이 서버와 동일한 암호키(101)로 초기화 된다.
(f)사용자는 필요한 정보를 입력한다.
(g)(f)의 정보는 평문으로서 아직 암호화 되지 않은 상태이다.
(h)사용자가 전송을 선택하면 자바스크립트 암호화 모듈(103)이 암호키(101)를 통하여 입력된 정보를 암호화한다.
(i)브라우저는 (h)의 암호문을 서버로 전송한다.
(j)서버는 암호키(100)를 통하여 새로운 암호화 인스턴스를 생성하고 이를 통하여 전송받은 암호문을 복호화 한다.
다음은 출력절차를 통한 암복호화 과정이다.
(k)웹브라우저는 암호화 트랜잭션을 필요로 하는 출력 페이지를 웹서버에 요청한다.
(l)위에 상술된 (b), (c), (d)의 절차를 수행한다.
(m)웹서버는 전송할 데이터를 암호키(100)를 통하여 암호화 하고 이를 출력페이지에 세팅한다. 이 과정을 통하여 브라우저로 전송될 페이지내의 데이터는 암호화 되었다.
(n)브라우저는 (m)을 로딩, 파싱하는 과정에서 자바스크립트로 구현된 암호화 모듈(103)이 서버와 동일한 암호키(101)로 초기화하고 이를 통하여 웹서버수준에서 암호화된 암호문을 자바스크립트로 구현된 암호화 모듈(102)를 통하여 평문으로 복호화 한다.
본 발명에 따르면 자바스크립트 엔진이 내장되어있는 웹브라우저라면 사용환경, 운영체제를 가리지 않고 웹사이트에서 데이터를 안전하게 암호화 하여 송수신 할 수 있어 많은 웹사이트에 적용이 가능할 것으로 예상된다.
Claims (1)
- 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템에 있어서, 웹서버에서 생성한 암호키를 세션에 저장하고 웹브라우저에서 사용이 가능하도록 자바스크립트로 구현한 암호화 모듈과 연동하는 단계 및 해당 암호키를 웹브라우저와 웹서버가 같은 값으로 유지하여 암복화를 가능하게하는 암호 운용방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120018419A KR20130096875A (ko) | 2012-02-23 | 2012-02-23 | 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120018419A KR20130096875A (ko) | 2012-02-23 | 2012-02-23 | 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130096875A true KR20130096875A (ko) | 2013-09-02 |
Family
ID=49449513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120018419A KR20130096875A (ko) | 2012-02-23 | 2012-02-23 | 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20130096875A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540495A (zh) * | 2018-05-08 | 2018-09-14 | 北京顶象技术有限公司 | 加解密方法及装置 |
-
2012
- 2012-02-23 KR KR1020120018419A patent/KR20130096875A/ko not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540495A (zh) * | 2018-05-08 | 2018-09-14 | 北京顶象技术有限公司 | 加解密方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10972908B2 (en) | Wireless network connection method, apparatus, and system | |
RU2576479C2 (ru) | Способ и система для посещения приложения третьей стороны через облачную платформу | |
WO2015055101A1 (en) | Method, client, server and system for information transmission | |
CN111245802B (zh) | 数据传输安全控制方法、服务器以及终端 | |
US11283778B2 (en) | Data exchange system, method and device | |
US9843565B2 (en) | Web form protection | |
US10033703B1 (en) | Pluggable cipher suite negotiation | |
US20180124023A1 (en) | Method, system and apparatus for storing website private key plaintext | |
CN104052742A (zh) | 一种可动态加密的物联网通讯协议 | |
CN111460503B (zh) | 数据分享方法、装置、设备和存储介质 | |
CN104113528A (zh) | 一种基于前置网关的防止敏感信息泄露的方法和系统 | |
CN111970109B (zh) | 一种数据传输方法及系统 | |
CN111131282B (zh) | 请求加密方法、装置、电子设备及存储介质 | |
CN103414727A (zh) | 针对input密码输入框的加密保护系统及其使用方法 | |
Sudha et al. | A comprehensive approach to ensure secure data communication in cloud environment | |
CN112653671A (zh) | 一种客户端与服务端的网络通信方法、装置、设备及介质 | |
CN112954050A (zh) | 分布式管理方法及装置、管理设备和计算机存储介质 | |
US20130283043A1 (en) | Method and apparatus for authorization updating | |
CN112560003A (zh) | 用户权限管理方法和装置 | |
CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
CN103685239A (zh) | 一种移动产品的实时加解密系统及方法 | |
CN104301102A (zh) | Widget通信方法、装置及系统 | |
CN105516161A (zh) | 安全获取http请求的方法及系统 | |
KR20130096875A (ko) | 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. | |
KR102258638B1 (ko) | 자바스크립트 기반의 웹 자동화 공격 및 스니핑 차단 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
E601 | Decision to refuse application |