KR20130096875A - 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. - Google Patents

웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. Download PDF

Info

Publication number
KR20130096875A
KR20130096875A KR1020120018419A KR20120018419A KR20130096875A KR 20130096875 A KR20130096875 A KR 20130096875A KR 1020120018419 A KR1020120018419 A KR 1020120018419A KR 20120018419 A KR20120018419 A KR 20120018419A KR 20130096875 A KR20130096875 A KR 20130096875A
Authority
KR
South Korea
Prior art keywords
web
encryption
encryption key
server
data
Prior art date
Application number
KR1020120018419A
Other languages
English (en)
Inventor
박종관
Original Assignee
박종관
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박종관 filed Critical 박종관
Priority to KR1020120018419A priority Critical patent/KR20130096875A/ko
Publication of KR20130096875A publication Critical patent/KR20130096875A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 웹브라우저에 적용가능한 암호 운용방법에 관한 것으로서, 구체적으로 웹브라우저에서 별도의 서드파티 프로그램(ActiveX, Applet등)을 설치하지 않고 사용할 수 있는 암호 운용방법과 구현시스템에 관한 것이다.

Description

웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템.{Web communication data encryption method and current system supports web standard.}
본 발명은 웹브라우저에 적용가능한 데이터 암호화 운용방법에 관한 것으로서, 구체적으로 웹브라우저에서 별도의 서드파티 프로그램(ActiveX, Applet등)을 설치하지 않고 사용할 수 있는 데이터 암호화 운용방법과 구현시스템에 관한 것이다.
인터넷을 이용하는 인구가 늘어나고 웹에 대한 기술이 발달함에 따라 웹은 점점 더 많은 데이터를 처리하고 있다. 그에 따라서, 웹브라우저를 통해 노출되는 정보에 대한 보안문제가 중요한 이슈로 대두 되어 많은 종류의 데이터 보안 제품들이 등장하고 있다.
최근 들어 크롬, 사파리, 파이어폭스 등 다양한 웹브라우저 사용자가 빠르게 증가하고 있는데 현재 대다수의 데이터 암호화 제품들은 마이크로소프트사의 인터넷익스플로러 이외의 브라우저에서는 동작하지 않는다는 문제가 있다. 이것은 마이크로소프트사의 ActiveX기술을 사용하여 동작하도록 되어있기 때문이다.
본 발명은 웹상에서 주고 받는 중요한 데이터를 안전하게 암호화하고 이를 다양한 웹브라우저에서 사용가능하도록 웹 표준을 지원하는 암호 운용방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 수단으로서, 클라이언트 사이드에서의 송수신 데이터 암호화 기술은 자바스크립트 엔진을 내장한 모든 웹브라우저에서 동작가능하도록 하기 위해 자바스크립트언어를 사용하여 구현하고 이를 통해 암복호화기능을 제공하도록 한다.
본 발명에 따른 암호화 운용 방법에 의하면 마이크로소프트사의 인터넷익스플로러 뿐만 아니라 크롬, 사파리, 파이어폭스등의 다양한 웹브라우저에서 추가적인 프로그램의 설치 없이도 데이터를 암호화하는 것이 가능하다.
도 1은 웹 송수신 데이터 암호화 운용방법 중 데이터 입력 절차시 암복호화 과정을 도시한 도면
도 2은 웹 송수신 데이터 암호화 운용방법 중 데이터 출력 절차시 암복호화 과정을 도시한 도면
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진자가 용이하게 이해할 수 있도록 본 발명의 내용을 상세하게 설명한다.
본 발명은 특정한 암호화 알고리즘에 국한되지 않고 여러 암호화 기술을 적용할 수 있고 웹 환경에서의 암호화 운용에 관한 발명이지 암호알고리즘에 대한 발명이 아니므로 그에 대한 설명은 생략하였다.
또 이해의 편의를 위해 웹상에서 암호화 트랜잭션이 이루어지는 입력절차부터 출력절차까지의 과정을 예로 설명하도록 한다.
다음은 입력절차를 통한 암복호화 과정이다.
(a)웹브라우저는 암호화 트랜잭션을 필요로 하는 입력 페이지를 웹서버에 요청한다.
(b)웹서버는 암호화에 사용될 암호키(100)를 사용하여 서버사이드에 암호화 인스턴스(102)를 생성하고
(c)암호화에 사용될 암호키(100)를 웹브라우저수준에서 액세스할 수 있도록 세션객체에 저장하도록 한다.
(d)그리고 웹서버는 입력용 페이지를 생성하는데 이때 웹브라우저에서 자바스크립트가 암호키(100)를 액세스할 수 있도록 자바스크립트에 암호키(100)을 저장한다.
(e)(d)에서 생성된 웹페이지를 브라우저가 로딩, 파싱하는 과정에서 자바스크립트로 구현된 암호화 모듈(103)이 서버와 동일한 암호키(101)로 초기화 된다.
(f)사용자는 필요한 정보를 입력한다.
(g)(f)의 정보는 평문으로서 아직 암호화 되지 않은 상태이다.
(h)사용자가 전송을 선택하면 자바스크립트 암호화 모듈(103)이 암호키(101)를 통하여 입력된 정보를 암호화한다.
(i)브라우저는 (h)의 암호문을 서버로 전송한다.
(j)서버는 암호키(100)를 통하여 새로운 암호화 인스턴스를 생성하고 이를 통하여 전송받은 암호문을 복호화 한다.
다음은 출력절차를 통한 암복호화 과정이다.
(k)웹브라우저는 암호화 트랜잭션을 필요로 하는 출력 페이지를 웹서버에 요청한다.
(l)위에 상술된 (b), (c), (d)의 절차를 수행한다.
(m)웹서버는 전송할 데이터를 암호키(100)를 통하여 암호화 하고 이를 출력페이지에 세팅한다. 이 과정을 통하여 브라우저로 전송될 페이지내의 데이터는 암호화 되었다.
(n)브라우저는 (m)을 로딩, 파싱하는 과정에서 자바스크립트로 구현된 암호화 모듈(103)이 서버와 동일한 암호키(101)로 초기화하고 이를 통하여 웹서버수준에서 암호화된 암호문을 자바스크립트로 구현된 암호화 모듈(102)를 통하여 평문으로 복호화 한다.
본 발명에 따르면 자바스크립트 엔진이 내장되어있는 웹브라우저라면 사용환경, 운영체제를 가리지 않고 웹사이트에서 데이터를 안전하게 암호화 하여 송수신 할 수 있어 많은 웹사이트에 적용이 가능할 것으로 예상된다.

Claims (1)

  1. 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템에 있어서, 웹서버에서 생성한 암호키를 세션에 저장하고 웹브라우저에서 사용이 가능하도록 자바스크립트로 구현한 암호화 모듈과 연동하는 단계 및 해당 암호키를 웹브라우저와 웹서버가 같은 값으로 유지하여 암복화를 가능하게하는 암호 운용방법.
KR1020120018419A 2012-02-23 2012-02-23 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템. KR20130096875A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120018419A KR20130096875A (ko) 2012-02-23 2012-02-23 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120018419A KR20130096875A (ko) 2012-02-23 2012-02-23 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템.

Publications (1)

Publication Number Publication Date
KR20130096875A true KR20130096875A (ko) 2013-09-02

Family

ID=49449513

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120018419A KR20130096875A (ko) 2012-02-23 2012-02-23 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템.

Country Status (1)

Country Link
KR (1) KR20130096875A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540495A (zh) * 2018-05-08 2018-09-14 北京顶象技术有限公司 加解密方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540495A (zh) * 2018-05-08 2018-09-14 北京顶象技术有限公司 加解密方法及装置

Similar Documents

Publication Publication Date Title
US10972908B2 (en) Wireless network connection method, apparatus, and system
RU2576479C2 (ru) Способ и система для посещения приложения третьей стороны через облачную платформу
WO2015055101A1 (en) Method, client, server and system for information transmission
CN111245802B (zh) 数据传输安全控制方法、服务器以及终端
US11283778B2 (en) Data exchange system, method and device
US9843565B2 (en) Web form protection
US10033703B1 (en) Pluggable cipher suite negotiation
US20180124023A1 (en) Method, system and apparatus for storing website private key plaintext
CN104052742A (zh) 一种可动态加密的物联网通讯协议
CN111460503B (zh) 数据分享方法、装置、设备和存储介质
CN104113528A (zh) 一种基于前置网关的防止敏感信息泄露的方法和系统
CN111970109B (zh) 一种数据传输方法及系统
CN111131282B (zh) 请求加密方法、装置、电子设备及存储介质
CN103414727A (zh) 针对input密码输入框的加密保护系统及其使用方法
Sudha et al. A comprehensive approach to ensure secure data communication in cloud environment
CN112653671A (zh) 一种客户端与服务端的网络通信方法、装置、设备及介质
CN112954050A (zh) 分布式管理方法及装置、管理设备和计算机存储介质
US20130283043A1 (en) Method and apparatus for authorization updating
CN112560003A (zh) 用户权限管理方法和装置
CN113630412B (zh) 资源下载方法、资源下载装置、电子设备以及存储介质
CN103685239A (zh) 一种移动产品的实时加解密系统及方法
CN104301102A (zh) Widget通信方法、装置及系统
CN105516161A (zh) 安全获取http请求的方法及系统
KR20130096875A (ko) 웹 표준을 지원하는 웹 송수신 데이터 암호화 운용방법 및 시스템.
KR102258638B1 (ko) 자바스크립트 기반의 웹 자동화 공격 및 스니핑 차단 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application