KR20150100602A - 데이터 저장 및 판독 방법, 장치, 및 기기 - Google Patents

데이터 저장 및 판독 방법, 장치, 및 기기 Download PDF

Info

Publication number
KR20150100602A
KR20150100602A KR1020157001742A KR20157001742A KR20150100602A KR 20150100602 A KR20150100602 A KR 20150100602A KR 1020157001742 A KR1020157001742 A KR 1020157001742A KR 20157001742 A KR20157001742 A KR 20157001742A KR 20150100602 A KR20150100602 A KR 20150100602A
Authority
KR
South Korea
Prior art keywords
data
user
biological information
authorized user
storage mode
Prior art date
Application number
KR1020157001742A
Other languages
English (en)
Inventor
허 웨이
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20150100602A publication Critical patent/KR20150100602A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 데이터 저장 및 판독 방법, 장치, 및 기기에 대해 개시한다. 방법은: 사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하는 단계; 및 사용자 단말 내의 저장 영역에 암호화-처리된 데이터를 저장하는 단계를 포함하며, 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용된다. 이 방법에서, 다음의 문제: 사용자 단말에 저장되어 있는 데이터의 애플리케이션이 어느 정도 제한되고, 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다는 문제를 적절하게 해결할 수 있다.

Description

데이터 저장 및 판독 방법, 장치, 및 기기{DATA STORING AND READING METHODS, APPARATUSES AND DEVICES}
본 발명은 이동 통신 기술 분야에 관한 것이며, 특히 데이터 저장 및 판독 방법, 장치, 및 기기에 관한 것이다.
통신 기술의 발달함에 따라, 사용자 단말이 점점 더 영리하게 진화하고 있다. 사용자 단말의 계산 및 저장 성능이 향상됨에 따라, 사용자 단말을 휴대하는 사용자의 개인 사생활 정보가 더 많이 사용자 단말에 저장된다. 예를 들어, 사용자는 사진이나 작업 문서를 자신이 휴대하는 사용자 단말에 저장할 수 있다.
사용자가 휴대하는 사용자 단말은 때때로 예를 들어 빌려 주거나 분실하였을 때 사용자의 통제 밖에 놓일 수 있다. 사용자 단말이 사용자의 통제를 벗어나게 되면, 사용자는 일반적으로 사용자 단말에 저장되어 있는 사생활 정보가 다른 사람에게 노출되지 않기를 기대한다. 보통의 경우, 사용자 단말에 저장되어 있는 데이터의 보호는 일반적으로 다음과 같은 방식으로 실행된다:
방식 1: 데이터 보호 기능을 가진 클라이언트가 다운로드되고, 대응하는 설치가 수행되어 사용자 단말에서 보호되어야 하는 데이터, 예를 들어, 사진, 영상, SMS 메시지, 및 전화번호부에 대해 암호화 처리를 수행하고, 암호화가 수행된 후, 그 암호화된 데이터는 클라이언트의 특정한 저장 영역에 저장된다. 보호된 데이터를 보기 위해서는, 사용자는 클라이언트에 접근하는 명령을 입력해야 한다. 명령이 성공적으로 입력되었을 때에만 그 저장된 데이터를 볼 수 있다. 이 경우, 사용자가 데이터를 보려고 할 때마다, 사용자는 클라이언트에 접근하는 명령을 입력해야 하는데, 이는 동작이 복잡하고 불편하다.
방식 2: 사용자 단말의 화면을 암호화한다. 이 방식에서는, 사용자 단말을 분실하면, 사용자 단말의 화면의 암호해제 비밀번호를 모르는 경우, 사용자 단말을 획득한 사용자가 사용자 단말에 저장되어 있는 어떠한 데이터도 보기 어렵다. 그렇지만, 이 방식에서는, 사용자 단말에 저장되어 있는 데이터는 보안이 강력하지 않아, 사용자 단말을 입수한 사용자는 사용자 단말의 화면의 암호 비밀번호를 다른 방법으로 취소할 수 있다. 또한, 이 방식에서는, 다른 사람이 사용하도록 사용자 단말을 빌려주는 경우, 빌린 사람은 사용자 단말에 저장되어 있는 데이터를 쉽게 볼 수 있다. 그러므로 사용자 단말에 저장되어 있는 데이터의 애플리케이션은 일반적으로 어느 정도 제한되어 있고, 그 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다.
본 발명은 데이터 저장 및 판독 방법, 장치, 및 기기를 제공하며, 이는 사용자 단말에 저장되어 있는 데이터의 애플리케이션이 어느 정도 제한되고, 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다는 문제를 적절하게 해결할 수 있다.
제1 관점에 따라, 데이터 저장 방법이 제공되며, 상기 방법은:
사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하는 단계; 및 사용자 단말 내의 저장 영역에 암호화-처리된 데이터를 저장하는 단계를 포함하며, 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용된다.
제1 관점을 참조하여, 제1 관점의 제1 가능한 실행 방식에서, 상기 방법은: 상기 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 판정될 때, 상기 사용자 단말에 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하는 단계를 더 포함한다.
제1 관점을 참조하여, 제1 관점의 제2 가능한 실행 방식에서, 상기 논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하며; 상기 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하는 단계는: 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하는 단계; 및 상기 보안 보호가 수행되어야 하는 데이터에 대해, 상기 키에 기초하여 그리고 상기 저장 명령에 따라 암호화 처리를 수행하는 단계를 포함한다.
제1 관점 및 제1 관점의 제1 내지 제2 가능한 실행 방식을 참조하여, 제1 관점의 제3 가능한 실행 방식에서, 상기 키는 다음의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 결정한다.
제1 관점 및 제1 관점의 제1 내지 제2 가능한 실행 방식을 참조하여, 제1 관점의 제4 가능한 실행 방식에서, 상기 사용자 단말 내의 저장 영역에 암호화-처리된 데이터를 저장하는 단계 이후에, 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용되며, 상기 방법은: 사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하는 단계를 더 포함하며, 상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령이다.
제1 관점 및 제2 관점의 제1 내지 제4 가능한 실행 방식을 참조하여, 제1 관점의 제5 가능한 실행 방식에서, 상기 사용자가 권한 있는 사용자인 것으로 판정되는 것은 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로 판정된다.
제2 관점에 따라, 데이터 판독 방법이 제공되며, 상기 방법은: 사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하는 단계; 데이터의 저장 모드가 숨김 저장 모드인 것으로 판정되고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하는 단계; 상기 획득된 데이터에 대해 키에 기초하여 암호화 처리를 수행하는 단계; 및 암호해제-처리된 데이터를 사용자에게 표시하는 단계를 포함한다.
제2 관점을 참조하여, 제2 관점의 제1 가능한 실행 방식에서, 상기 키는 다음의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 판정된다.
제2 관점 및 제2 관점의 제1 가능한 실행 방식을 참조하여, 제2 관점의 제2 가능한 실행 방식에서, 상기 사용자가 권한 있는 사용자인 것으로 판정되는 것은 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로 판정된다.
제3 관점에 따라, 데이터 저장 장치가 제공되며, 상기 장치는: 사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하며; 암호화-처리된 데이터를 송신 유닛에 전송하도록 구성되어 있는 암호화 처리 유닛; 및 상기 암호화 처리 유닛에 의해 전송되는 암호화 처리된 데이터를 획득하고, 상기 사용자 내의 저장 영역에 상기 암호화 처리된 데이터를 저장하도록 구성되어 있는 저장 유닛 - 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용됨 - 을 포함한다.
제3 관점을 참조하여, 제3 관점의 제1 가능한 실행 방식에서, 상기 저장 유닛은, 상기 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 판정될 때, 상기 사용자 단말에 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하도록 추가로 구성되어 있다.
제3 관점을 참조하여, 제3 관점의 제2 가능한 실행 방식에서, 상기 논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하며; 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하도록 구성되어 있는 수신 유닛; 및 상기 보안 보호가 수행되어야 하는 데이터에 대해, 상기 키에 기초하여 그리고 상기 저장 명령에 따라 암호화 처리를 수행하도록 구성되어 있는 암호화 처리 유닛을 더 포함한다.
제3 관점 및 제3 관점의 제1 내지 제2 가능한 실행 방식을 참조하여, 제3 관점의 제3 가능한 실행 방식에서, 상기 암호화 처리 유닛은 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
제3 관점 및 제3 관점의 제1 내지 제2 가능한 실행 방식을 참조하여, 제3 관점의 제4 가능한 실행 방식에서, 상기 암호화 처리 유닛은, 사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하도록 추가로 구성되어 있으며, 상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령이다.
제3 관점 및 제3 관점의 제1 내지 제4 가능한 실행 방식을 참조하여, 제3 관점의 제4 가능한 실행 방식에서, 상기 암호화 처리 유닛은 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
제4 관점에 따라, 데이터 판독 장치가 제공되며, 상기 장치는: 사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하고 상기 판독 명령을 획득 유닛에 전송하도록 구성되어 있는 수신 유닛; 상기 수신 유닛에 의해 전송된 판독 명령을 수신하고; 데이터의 저장 모드가 숨김 저장 모드인 것으로 판정되고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하며; 상기 획득된 데이터를 암호해제 처리 유닛에 전송하도록 구성되어 있는 획득 유닛; 상기 획득 유닛에 의해 전송된 데이터를 수신하고, 상기 획득된 데이터에 대해 키에 기초하여 암호해제 처리를 수행하며, 암호해제-처리된 데이터를 표시 유닛에 전송하도록 구성되어 있는 암호해제 처리 유닛; 및 상기 암호해제 처리 유닛에 의해 전송된 데이터를 획득하고, 상기 암호해제-처리된 데이터를 사용자에게 표시하도록 구성되어 있는 표시 유닛을 포함한다.
제4 관점을 참조하여, 제4 관점의 제1 가능한 실행 방식에서, 상기 암호해제 처리 유닛은 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
제4 관점 및 제4 관점의 제1 가능한 실행 방식을 참조하여, 제4 관점의 제2 가능한 실행 방식에서, 상기 획득 유닛은 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
제5 관점에 따라, 데이터 저장 장치가 제공되며, 상기 장치는: 프로그램 명령을 저장하고, 상기 저장된 프로그램 명령을 신호 프로세서에 전송하고, 상기 신호 프로세서에 의해 전송되는 암호화-처리된 데이터를 획득하며, 상기 암호화-처리된 데이터를 저장하도록 구성되어 있는 메모리; 및 상기 메모리에 저장되어 있는 프로그램 명령을 획득하고, 상기 획득된 프로그램 명령에 따라 이하의 동작: 사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하며; 그리고 상기 암호화-처리된 데이터를 상기 메모리에 전송하는 동작을 수행하도록 구성되어 있는 신호 프로세서를 포함한다.
제5 관점을 참조하여, 제5 관점의 제1 가능한 실행 방식에서, 상기 메모리는, 상기 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 판정될 때, 상기 사용자 단말에 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하도록 추가로 구성되어 있다.
제5 관점을 참조하여, 제5 관점의 제2 가능한 실행 방식에서, 상기 논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하며; 상기 신호 프로세서는, 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하고; 그리고 상기 보안 보호가 수행되어야 하는 데이터에 대해, 상기 키에 기초하여 그리고 상기 저장 명령에 따라 암호화 처리를 수행하도록 추가로 구성되어 있다.
제5 관점 및 제5 관점의 제1 내지 제2 가능한 실행 방식을 참조하여, 제5 관점의 제3 가능한 실행 방식에서, 상기 신호 프로세서는 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
제5 관점 및 제5 관점의 제1 내지 제2 가능한 실행 방식을 참조하여, 제5 관점의 제4 가능한 실행 방식에서, 상기 신호 프로세서는, 사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하도록 추가로 구성되어 있으며, 상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령이다.
제5 관점 및 제5 관점의 제1 내지 제4 가능한 실행 방식을 참조하여, 제5 관점의 제5 가능한 실행 방식에서, 상기 신호 프로세서는 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
제6 관점에 따라, 데이터 판독 장치가 제공되며, 상기 장치는: 사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하고 상기 판독 명령을 신호 프로세서에 전송하도록 구성되어 있는 인터페이스; 프로그램 코드를 저장하고, 상기 저장된 프로그램 코드를 신호 프로세서에 전송하고, 암호화-처리된 데이터를 저장하도록 구성되어 있는 메모리; 및 상기 메모리에 저장되어 있는 프로그램 코드를 획득하고, 상기 획득된 프로그램 코드에 따라 이하의 동작: 상기 인터페이스에 의해 전송된 판독 명령을 수신하고; 상기 데이터의 저장 모드가 숨김 저장 모드이고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하며; 그리고 상기 획득된 데이터에 대해 키에 기초하여 암호해제 처리를 수행하고, 암호해제-처리된 데이터를 사용자에게 표시하는 동작을 수행하도록 구성되어 있는 신호 프로세서를 포함한다.
제6 관점을 참조하여, 제6 관점의 제1 가능한 실행 방식에서, 상기 신호 프로세서는 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
제6 관점 및 제6 관점의 제1 가능한 실행 방식을 참조하여, 제6 관점의 제2 가능한 실행 방식에서, 상기 신호 프로세서는 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
본 발명의 실시예에서 제공하는 기술적 솔루션에서는, 데이터를 저장해야만 할 때, 사용자 단말의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정되면, 키에 기초하여 저장되어야 하는 데이터에 대해 암호화 처리가 수행되거나; 또는 동작 명령이 수신되고 그 동작 명령을 송신하는 사용자가 권한 있는 사용자일 때 키에 기초하여 데이터에 대해 암호화 처리가 수행되고; 암호화 처리된 데이터가 특정한 영역에 저장되며; 사용자 단말 내의 데이터가 판독되어야 할 때, 그 저장된 데이터에 대해 암호해제 처리가 수행되고 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정된 때에만 암호해제 처리된 저장된 데이터가 사용자에게 표시된다. 이 방법에서, 다음의 문제: 사용자 단말에 저장되어 있는 데이터의 애플리케이션이 어느 정도 제한되고, 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다는 문제를 적절하게 해결할 수 있다.
도 1a 및 도 1b는 본 발명의 실시예 1에 따른 데이터 저장 방법에 대한 흐름도이다.
도 2a는 본 발명의 실시예 1에 따른 데이터 저장 장치에 대한 개략적인 구조도이다.
도 2b는 본 발명의 실시예 1에 따른 데이터 저장 장치에 대한 개략적인 구조도이다.
도 3은 본 발명의 실시예 2에 따른 데이터 저장 방법에 대한 흐름도이다.
도 4a는 본 발명의 실시예 2에 따른 데이터 저장 장치에 대한 개략적인 구조도이다.
도 4b는 본 발명의 실시예 2에 따른 데이터 저장 장치에 대한 개략적인 구조도이다.
사용자 단말에 저장되어 있는 데이터의 애플리케이션은 일반적으로 어느 정도 제한되어 있고, 그 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다는 문제를 해결하기 위해, 본 발명의 실시예에서 제공하는 기술적 솔루션에서는, 데이터를 저장해야만 할 때, 사용자 단말의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정되면, 키에 기초하여 저장되어야 하는 데이터에 대해 암호화 처리가 수행되거나; 또는 동작 명령이 수신되고 그 동작 명령을 송신하는 사용자가 권한 있는 사용자일 때 키에 기초하여 데이터에 대해 암호화 처리가 수행되고; 암호화 처리된 데이터가 특정한 영역에 저장되며; 사용자 단말 내의 데이터가 판독되어야 할 때, 그 저장된 데이터에 대해 암호해제 처리가 수행되고 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정된 때에만 암호해제 처리된 저장된 데이터가 사용자에게 표시된다. 이 방법에서, 다음의 문제: 사용자 단말에 저장되어 있는 데이터의 애플리케이션이 어느 정도 제한되고, 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다는 문제를 적절하게 해결할 수 있다.
본 발명의 실시예의 기술적 솔루션의 주요 실행 원리, 특정한 실행 방식, 및 대응하는 달성 가능한 이로운 이점에 대해 첨부된 도면을 참조하여 이하에 상세히 설명한다.
본 명세서에서 설명되는 기술은 현재의 2G 및 3G 통신 시스템과 같은 다양한 통신 시스템 및 차세대 통신 시스템에 적용될 수 있는데, 예를 들어, 이동통신용 글로벌 시스템(Global System of Mobile communication: GSM으로 약칭) 시스템, 코드분할다중접속(Code Division Multiple Access: CDMA로 약칭) 시스템, 시분할다중접속(Time Division Multiple Access: TDMA로 약칭) 시스템, 광대역 코드분할다중접속(Wideband Code Division Multiple Access: WCDMA로 약칭) 시스템, 주파수분할다중접속(Frequency Division Multiple Access: FDMA로 약칭) 시스템, 직교주파수분할다중접속(Orthogonal Frequency Division Multiple Access: OFDMA로 약칭) 시스템, 단일 반송파 FDMA(SC-FAMA) 시스템, 범용 패킷 무선 서비스(General Packet Radio Service: GPRS로 약칭) 시스템, 롱텀에볼루션(Long Term Evolution: "LTE"로 약칭) 시스템에 적용될 수 있으며, 이러한 유형의 그외 통신 시스템에도 적용될 수 있다.
사용자 기기는 무선 단말 또는 유선 단말일 수 있으며, 무선 단말이란 사용자에게 음성 및/또는 데이터 접속을 제공하는 장치, 무선 접속 기능을 갖춘 휴대형 장치, 또는 그외 무선 모뎀에 접속된 처리 장치를 말하며; 무선 단말은 무선 액세스 네트워크(Radio Access Network: RAN)를 통해 하나 이상의 코어 네트워크와 통신할 수 있으며; 무선 단말은 이동 전화("셀룰러" 전화라고도 한다)와 같은 이동 단말 및 이동 단말을 가진 컴퓨터일 수 있다. 예를 들어, 무선 단말은 포터블, 포켓사이즈, 휴대형, 컴퓨터 내장형, 또는 차량 탑재 이동 장치일 수 있으며, 이것들은 무선 액세스 네트워크와 음성 및/또는 데이터를 교환하는데, 한다. 무선 액세스 네트워크는 예를 들어 개인 통신 서비스(Personal Communication Service: PCS) 전화, 무선 전화기, 세션 개시 프로토콜(Session Initiation Protocol: SIP) 전화기, 무선 로컬 루프(Wireless Local Loop: WLL) 스테이션, 또는 개인휴대단말(Personal Digital Assistant: PDA), 또는 그외 장치일 수 있다. 무선 단말은 시스템, 가입자 유닛(Subscriber Unit), 가입자 스테이션(Subscriber Station), 이동국(Mobile Station), 이동국(Mobile), 원격 스테이션(Remote Station), 액세스 포인트(Access Point), 원격 단말(Remote Terminal), 액세스 단말(Access Terminal), 사용자 단말(User Terminal), 사용자 에이전트(User Agent), 사용자 장치(User Device), 또는 사용자 기기(User Equipment)일 수 있다.
실시예 1
본 발명의 실시예 1은 데이터 저장 방법을 제공한다. 도 1a 및 도 1b에 도시된 바와 같이, 방법의 처리 과정은 구체적으로 다음과 같다.
단계 11: 사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인지를 판정한다. 판정 결과가 예이면, 단계 12가 수행되고; 그렇지 않으면, 단계 15가 수행된다.
본 발명의 실시예 1에서 제공하는 기술적 솔루션에서, 사용자 단말 내의 데이터는 사용자 단말에 이미 저장되어 있는 데이터를 포함하고 또한 새로 수신되었지만 사용자 단말에 저장되지 않은 데이터도 포함한다. 데이터는 사용자 단말 내의 주소록 정보, 사진, 영상, SMS 메시지, 작업 로그 등을 포함한다.
단말 내의 보안 보호가 수행되어야 하는 데이터에 대해서, 예를 들어, 사용자 단말 소유자가 사용자 단말을 타인에게 대여 또는 빌려주면, 차용인이 사용자 단말 내의 어떤 데이터를 볼 것으로 예상하지 않는다. 이 경우, 사용자 단말 내의 데이터는 숨김 저장 모드로 저장될 수 있다. 이 방법에서, 사용자 단말 소유주의 허락없이는, 임차인은 숨김 저장 모드로 저장되어 있는 데이터를 알 수 없다.
숨김 저장 모드는: 사용자(사용자는 정당한 사용자 단말 소유자이다)가 사용자 단말을 사전설정 규칙에 기초하여 사전설정하고, 사용자 단말 내의 데이터를 디폴트 숨김 저장 모드에 설정하는 것일 수 있다. 권한 있는 사용자만이 숨김 모드로 저장되어 있는 데이터에 대해, 보기, 삭제 및 이동과 같은 동작을 수행할 수 있다. 권한 없는 사용자는 사용자 단말을 획득하더라도 숨김 저자 모드로 저장되어 있는 데이터를 볼 수도 없고 동작을 수행할 수도 없다.
단계 12: 키에 기초하여 데이터에 대해 암호화 처리를 수행하고, 암호화-처리된 데이터에 대해 보안 보호를 수행한다.
본 발명의 실시예 1에서 제공하는 기술적 솔루션에서, 단말 내의 보안 보호가 수행되어야 하는 데이터에 대해서, 예를 들어, 사용자 단말 소유자가 사용자 단말을 타인에게 대여 또는 빌려주면, 차용인이 사용자 단말 내의 어떤 데이터를 볼 것으로 예상하지 않는다. 이 경우, 사용자 단말 내의 데이터는 숨김 저장 모드로 저장될 수 있다. 이 방법에서, 사용자 단말 소유주의 허락없이는, 임차인은 숨김 저장 모드로 저장되어 있는 데이터를 알 수 없다.
숨김 저장 모드는: 사용자(사용자는 정당한 사용자 단말 소유자이다)가 사용자 단말을 사전설정 규칙에 기초하여 사전설정하고, 사용자 단말 내의 데이터를 디폴트 숨김 저장 모드에 설정하는 것일 수 있다. 숨김 저장 모드는: 사용자가 사용자 단말을 사전설정 규칙에 기초하여 사전설정하고, 사용자 단말 내의 데이터를 논-디폴트인 논-디폴트 숨김 저장 모드에 설정하는 것일 수도 있다. 예를 들어, 디폴트 숨김 모드에 있어서, 사용자 단말의 카메라를 사용하여 찍은 사진과 같은 사용자 단말 내의 데이터가 저장되어 있을 때, 키에 기초하여 사진에 대해 암호화 처리가 수행된다.
단계 11'; 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신한다.
논-디폴트 숨김 모드에 있어서, 단말에 의해 수집된 데이터에 대해 보안 보호가 수행되면, 대응하는 동작 명령이 수신되어야 한다. 본 발명의 실시예 1에서 제공하는 기술적 솔루션에서, 사용자 단말 내의 보안 보호가 수행되어야 하는 데이터가 획득되고, 예를 들어, 사용자 단말에서 문서 편집 동안 획득된 데이터일 수도 있고 주소록으로부터 획득된 데이터일 수도 있으며, 보안 보호가 수행되어야 하는 데이터가 숨김 저장 모드로 저장되어야 하는지를 판정한다.
단계 12': 동작 명령에 대응하는 데이터의 저장 모드가 논-디폴트 숨김 저장 모드인지를 판정하고, 동작 명령을 송신하는 사용자가 권한 있는 사용자인지를 판정한다. 판정 결과가 예이면, 단계 13'이 수행되고; 그렇지 않으면, 단계 15가 수행된다.
단계 13': 데이터의 저장 모드가 논-디폴트 숨김 저장 모드인 것으로 판정되고 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 결정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행한다.
논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 더 포함할 수 있다. 선택 숨김 저장 모드는: 권한 있는 사용자의 동작 명령에 따라, 보안 보호가 수행되어야 하는 데이터가 숨김 저장 모드로 저장되어야 하는지가 추가로 판정된다. 선택 숨김 모드에 있어서, 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 동작 명령이 수신될 수 있고; 그런 다음 키에 기초하여 그리고 저장 명령에 따라, 보안 보호가 수행되어야 하는 데이터에 대해 암호화 처리가 수행된다.
특정한 실행에서, 단계 11' 및 단계 13'에서, 사용자 단말에 데이터는 논-디폴트 숨김 저장 모드에 저장되고, 단계 11 내지 단계 12는 사용자 단말 내의 데이터가 디폴트 숨김 저장 모드에 저장되는 실행 단계이다. 그러므로 양 단계 간의 실행 순서는 엄격하지 않다.
단계 14: 암호화-처리된 데이터를 사용자 단말 내의 저장 영역에 저장하고, 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용된다.
디폴트 숨김 저장 모드 및 논-디폴트 숨김 저장 모드에 있어서, 사용자 단말 내의 데이터가 암호화된 후, 암호화-처리된 데이터는 사용자 단말 내의 저장 영역에 저장되며, 여기서 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용된다.
단계 15: 데이터의 저장 모드가 논-숨김 저장 모드인 것으로 판정될 때, 사용자 단말 내의 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장한다.
전술한 단계 11 내지 15 및 11' 내지 13'에서, 사용자는 권한 있는 사용자와 권한 없는 사용자로 분류될 수 있다. 권한 있는 사용자는 일반적으로 사용자 단말에 숨김 저장 모드로 저장되어 있는 데이터를 볼 수 있거나 데이터에 대해 동작을 수행할 수 있는 사용자를 말하며, 일반적으로 사용자 단말의 소유자를 말한다. 권한 없는 사용자는 일반적으로 사용자 단말에 숨김 저장 모드로 저장되어 있는 데이터를 볼 수 없거나 데이터에 대해 동작을 수행할 수 없는 사용자를 말하며, 일반적으로 사용자 단말을 훔친 자를 말한다.
상기 키는 다음의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 결정된다.
구체적으로, 권한 있는 사용자는 사용자 단말의 등록에 실현될 수 있다. 이해를 쉽게 하기 위해, 비등록 권한 있는 사용자는 등록 중인 사용자를 말하며, 키는 이하의 방식: 등록 중인 사용자에 의해 송신된 등록 정보가 수신될 때 등록 중인 사용자의 생물학적 정보가 수신되고; 그 획득된 생물학적 정보가 처리된 후, 등록 중인 사용자가 권한 있는 사용자인 것으로 판정하며, 등록 중인 사용자의 처리된 생물학적 정보를 저장하며, 등록 중인 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 결정될 수 있다.
선택적으로, 사용자 단말 내의 저장 영역에 암호화-처리된 데이터를 저장하는 단계 15 후에, 여기서 저장 영역은 암호화된 데이터를 저장하는 데 사용되며, 상기 방법은 이하를 더 포함할 수 있다:
단계 16: 사용자에 의해 송신된 취소 명령이 수신되고 취소 명령을 송신하는 사용자가 권한 있는 사용자일 때 키에 기초하여 데이터에 대해 암호해제 처리를 수행하며, 여기서 취소 명령은 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장된 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령이다.
사용자가 권한 있는 사용자인 것은 이하의 방식으로 판정될 수 있다.
단계 1: 사용자의 생물학적 정보를 획득한다.
사용자의 생물학적 정보는 지문, 홍채, 얼굴 특징, 제스처, 3차원 스캐닝 이미지, 및 사람의 얼굴과 같은 정보를 포함한다.
단계 2: 생체측정 인식 방법에 기초해서 그 획득된 생물학적 정보를 처리한다.
획득된 생물학적 정보가 생체측정 인식 방법에 기초해서 처리된 후, 해시 동작이 수행되어 그 획득된 생물학적 정보에 대응하는 해시 값을 결정한다.
생체측정 인식 방법에 기초해서 그 획득된 생물학적 정보를 처리하는 것은 흔한 기술이며, 이에 대해서는 본 발명의 실시예 1에서 다시 설명하지 않는다.
단계 3: 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정되면, 그 사용자를 권한 있는 사용자인 것으로 결정한다.
해시 값 및 권한 있는 사용자 간의 대응관계에 따라, 계산된 해시 값에 대응하는 사용자가 권한 있는 사용자인지 판정할 수 있다.
이 단계에서, 해시 값과 권한 있는 사용자 간의 미리 저장되어 있는 대응관계는 동작에 의해 획득된 해시 값에 기초해서 색인되어, 동작에 의해 획득된 해시 값이 존재하는지를 판정할 수 있고, 동작에 의해 획득된 해시 값이 존재하는 상황에서, 해시 값에 대응하는 사용자가 권한 있는 사용자인지 결정한다. 해시 값과 권한 있는 사용자 간의 대응관계는 사용자 단말 소유자에 의해 사전설정될 수 있으며, 상기 대응관계는 사용자 단말에 미리 저장되어 있다.
그 특정한 원리는 다음과 같다: 사용자 단말 소유자가 사용자 단말에 저장된 데이터를 볼 수 있고 데이터에 대해 동작을 수행할 수 있는 모든 사용자를 결정하고; 그 결정된 사용자의 생물학적 정보는 사용자 단말을 사용하여 생체측정 인식 방법에 기초해서 수집되고; 생물학적 정보는 처리된 다음 해시 동작이 수행되고, 획득된 해시 값 및 대응하는 사용자가 권한 있는 사용자인지에 관한 정보가 대응하는 방식으로 사용자 단말에 저장된다.
사용자 단말 내의 저장 영역은: 해시 값과 권한 있는 사용자 간의 대응관계를 저장하는 데 사용되는 식별 정보 저장 영역; 사용자 단말에서 사용되는 시스템의 시스템 데이터, 및 암호화되지 않은 데이터, 즉 숨김 저장 모드로 저장되지 않은 데이터를 저장하는 데 사용되는 원래의 데이터 저장 영역을 포함할 수 있으며, 그리고 암호화된 데이터 저장 영역이라고도 하는, 암호화된 데이터를 저장하는 사용되는 저장 영역을 더 포함한다.
따라서, 본 발명의 실시예 1은 데이터 저장 장치를 더 제공한다. 도 2a에 도시된 바와 같이, 장치의 특정한 구조적 조성은 다음과 같이 설명된다.
암호화 처리 유닛(201)은 사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하며; 암호화-처리된 데이터를 송신 유닛(202)에 전송하도록 구성되어 있다.
구체적으로, 암호화 처리 유닛(201)은 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
선택적으로, 암호화 처리 유닛(201)은, 사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하도록 추가로 구성되어 있으며, 상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령이다.
구체적으로, 암호화 처리 유닛(201)은 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
송신 유닛(202)은 암호화 처리 유닛(201)에 의해 전송되는 암호화 처리된 데이터를 획득하고, 이 암호화 처리된 데이터를 사용자 단말 내의 저장 영역에 저장하도록 구성되어 있으며, 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용된다.
선택적으로, 저장 유닛(202)은, 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 결정될 때, 사용자 단말에 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하도록 추가로 구성되어 있다.
논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하고; 장치는:
암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하도록 구성되어 있는 수신 유닛을 더 포함하고, 여기서 상기 암호화 처리 유닛(201)은 구체적으로 상기 보안 보호가 수행되어야 하는 데이터에 대해, 상기 키에 기초하여 그리고 상기 저장 명령에 따라 암호화 처리를 수행하도록 구성되어 있다.
따라서, 본 발명의 실시예 1은 데이터 저장 장치를 더 제공한다. 도 2b에 도시된 바와 같이, 장치는 메모리(21) 및 신호 프로세서(22)를 포함한다. 메모리(21)는 버스를 사용해서 신호 프로세서(21)에 접속되어 데이터를 전송한다.
메모리(21)는 프로그램 명령을 저장하고, 그 저장된 프로그램 명령을 신호 프로세서(22)에 전송하며, 신호 프로세서(22)에 의해 전송되는 암호화-처리된 데이터를 획득하며, 그 암호화-처리된 데이터를 저장하도록 구성되어 있다.
메모리(21)는 랜덤 액세스 메모리(random-access memory, RAM으로 약칭)와 같은 휘발성 메모리, 플래시 메모리와 같은 비휘발성 메모리, 하드디스크 드라이브(hard disk drive, HDD로 약칭) 또는 솔리드-스테이트 드라이브(solid-state drive, SSD로 약칭), 또는 전술한 유형의 메모리들의 조합일 수 있다.
신호 프로세서(22)는 메모리(21)에 저장된 프로그램 명령을 획득하고, 그 획득된 프로그램 명령에 따라 이하의 동작: 사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 데이터의 저장 모드가 논-디폴트 설정 숨김 저장 모드인 것으로 판정되고 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하며; 암호화-처리된 데이터를 메모리(21)에 전송하는 동작을 수행하도록 구성되어 있다.
선택적으로, 메모리(21)는, 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 판정될 때, 사용자 단말에 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하도록 추가로 구성되어 있다.
논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하고; 신호 프로세서(22)는 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하고; 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 그리고 저장 명령에 따라 암호화 처리를 수행하도록 추가로 구성되어 있다.
구체적으로, 신호 프로세서(2)는 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
선택적으로, 신호 프로세서(22)는 사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하도록 추가로 구성되어 있으며, 상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령이다.
구체적으로, 신호 프로세서(22)는 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
신호 프로세서(22)는 중앙처리장치(central processing unit, CPU로 약칭), CPU와 하드웨어 칩의 조합일 수 있다. 신호 프로세서(22)는 또한 네트워크 프로세서(network processor, NP로 약칭), CPU와 NP의 조합, 또는 NP와 하드웨어 칩의 조합일 수 있다.
전술한 하드웨어 칩은: 주문형 집적회로(application-specific integrated circuit, ASIC로 약칭), 필드-프로그래머블 게이트 어레이(field-programmable gate array, FPGA로 약칭), 및 콤플렉스 프로그래머블 로직 디바이스(complex programmable logic device, CPLD로 약칭) 중 하나 또는 하나 이상의 조합일 수 있다.
본 발명의 실시예 1에서 제공하는 기술적 솔루션에서는, 데이터를 저장해야만 할 때, 사용자 단말의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정되면, 키에 기초하여 저장되어야 하는 데이터에 대해 암호화 처리가 수행되거나; 또는 동작 명령이 수신되고 그 동작 명령을 송신하는 사용자가 권한 있는 사용자일 때 키에 기초하여 데이터에 대해 암호화 처리가 수행되고; 암호화 처리된 데이터가 특정한 영역에 저장된다. 이 방법에서, 다음의 문제: 사용자 단말에 저장되어 있는 데이터의 애플리케이션이 어느 정도 제한되고, 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다는 문제를 적절하게 해결할 수 있다.
생체측정 인식 기술에 기초해서 사용자를 감지한 후, 사용자의 식별자에 따라 개인 정보를 자동으로 숨기므로, 이것은 사용자 단말을 빌려주는 애플리케이션 시나리오에 적절하다(숨김 기능은 빌려줄 때마다 요구되지 않도록 할 수 있어서 편리하고 대여자가 반발하지 않게 한다). 둘째, 권한 있는 사용자는 추가의 사용자 인터페이스를 사용하지 않고서도 모든 파일을 획득할 수 있다. 셋째, 오프라인 동작이 수행될 수 있고; 사용법은 간단하며; 자동이 실행되고; 다른 계정을 온라인으로 등록하지 않아도 되며; 설치 프로세스가 간단하고 오프라인 상태에서도 효과를 낼 수 있다. 개인 정보는 암호화 방식으로 저장된다. 기기를 분실했을 경우, 타인은 물리적 방식으로 원래의 정보를 획득할 수 없다. 또한, 일부의 정보만이 암호화되고, 모든 사용의 경우에 대해 하나의 파일의 입도(granularity)로 암호화가 수행되므로, 효율성이 높다.
실시예 2
본 발명의 실시예 2는 데이터 판독 방법을 제공한다. 도 3에 도시된 바와 같이, 방법의 처리과정은 구체적으로 다음과 같다:
단계 31: 사용자 단말 내의 데이터를 판독하는 판독 명령을 수신한다.
사용자 단말에 데이터가 저장될 때, 저장 모드는 숨김 저장 모드 및 비 숨김 저장 모드로 분류될 수 있다. 다른 저장 모드에 대해서는, 전술한 실시예 1에서의 상세한 설명을 참조하면 되므로, 이에 대해 본 발명의 실시예 2에서는 다시 설명하지 않는다.
단계 32: 판독 명령에 대응하는 데이터의 저장 모드가 숨김 저장 모드인지, 그리고 판독 명령을 송신하는 사용자가 권한 있는 사용자인지를 판정한다. 판정 결과가 모두 예이면, 단계 33이 수행되고; 그렇지 않으면, 단계 36이 수행된다.
상기 사용자가 권한 있는 사용자인 것으로 판정되는 것은 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로 판정될 수 있다.
특정한 실행에서, 사용자의 생물학적 정보가 먼저 획득될 수 있다. 사용자의 생물학적 정보는 지문, 홍채, 및 얼굴 특징과 같은 정보를 포함한다. 그런 다음, 생체측정 인식 방법에 기초해서 그 획득된 생물학적 정보를 처리한 후, 해시 동작이 수행되어 그 획득된 생물학적 정보에 대응하는 해시 값을 결정하며; 해시 값과 권한 있는 사용자 간의 대응관계에 따라, 계산된 해시 값에 대응하는 사용자가 권한 있는 사용자인지가 결정되고, 여기서 대응관계는 사용자 단말에 미리 저장되어 있다.
이 단계에서, 해시 값과 권한 있는 사용자 간의 미리 저장되어 있는 대응관계는 동작에 의해 획득된 해시 값에 기초해서 색인되어, 동작에 의해 획득된 해시 값이 존재하는지를 판정할 수 있고, 동작에 의해 획득된 해시 값이 존재하는 상황에서, 해시 값에 대응하는 사용자가 권한 있는 사용자인지 결정한다. 해시 값과 권한 있는 사용자 간의 대응관계는 사용자 단말 소유자에 의해 사전설정될 수 있으며, 상기 대응관계는 사용자 단말에 미리 저장되어 있다. 그 특정한 원리는 다음과 같다: 사용자 단말 소유자가 사용자 단말에 저장된 데이터를 볼 수 있고 데이터에 대해 동작을 수행할 수 있는 모든 사용자를 결정하고; 그 결정된 사용자의 생물학적 정보는 사용자 단말을 사용하여 생체측정 인식 방법에 기초해서 수집되고; 생물학적 정보는 처리된 다음 해시 동작이 수행되고, 획득된 해시 값 및 대응하는 사용자가 권한 있는 사용자인지에 관한 정보가 대응하는 방식으로 사용자 단말에 저장된다.
단계 33: 데이터의 저장 모드가 숨김 저장 모드이고 판독 명령을 송신하는 사용자가 권한 있는 사용자일 때, 암호화된 데이터를 저장하는 데 사용되는 저장 영역으로부터 데이터를 획득한다.
단계 34: 그 획득된 데이터 대해 키에 기초하여 암호해제 처리를 수행한다.
생성된 키에 기초하여, 사용자 단말 내의 숨김 저장 모드에 저장되어 있는 판독될 데이터에 대해 암호해제 처리가 수행된다.
단계 35: 암호해제-처리된 데이터를 사용자에게 표시한다.
단계 36: 사용자가 권한 없는 사용자인 것으로 판정될 때, 그 사용자가 숨김 저장 모드에 저장된 데이터를 판독하는 것을 거부한다.
전술한 단계 31 내지 36에서, 사용자는 등록 중인 사용자를 포함할 수 있고, 키는 이하의 방식: 사용자에 의해 송신된 등록 정보가 수신될 때 사용자의 생물학적 정보를 획득하고; 그 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하며, 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 결정된다.
구체적으로, 키를 결정하는 특정한 실행 방식에 대해서는, 전술한 실시예 1에서의 상세한 설명을 참조하면 되므로, 이에 대해 본 발명의 실시예 2에서는 다시 설명하지 않는다.
따라서, 본 발명의 실시예 2는 데이터 판독 장치를 더 제공한다. 도 4a에 도시된 바와 같이, 장치의 특정한 구조적 조성은 다음과 같이 설명된다:
수신 유닛(41)은 사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하고 상기 판독 명령을 획득 유닛(42)에 전송하도록 구성되어 있다.
획득 유닛(42)은 상기 수신 유닛에 의해 전송된 판독 명령을 수신하고; 데이터의 저장 모드가 숨김 저장 모드인 것으로 판정되고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하며; 상기 획득된 데이터를 암호해제 처리 유닛(43)에 전송하도록 구성되어 있다.
구체적으로, 획득 유닛(43)은 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
암호해제 처리 유닛(43)은 상기 획득 유닛에 의해 전송된 데이터를 수신하고, 상기 획득된 데이터에 대해 키에 기초하여 암호해제 처리를 수행하며, 암호해제-처리된 데이터를 표시 유닛(44)에 전송하도록 구성되어 있다.
구체적으로, 상기 암호해제 처리 유닛(43)은 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
표시 유닛(44)은 상기 암호해제 처리 유닛에 의해 전송된 데이터를 획득하고, 상기 암호해제-처리된 데이터를 사용자에게 표시하도록 구성되어 있다.
따라서, 본 발명의 실시예 2는 데이터 판독 장치를 추가로 제공한다. 도 4b에 도시된 바와 같이, 장치는 인터페이스(401), 메모리(402), 및 신호 프로세서(403)를 포함한다. 인터페이스(401), 메모리(402), 및 신호 프로세서(403)는 데이터를 사용하여 접속되어 데이터를 전송한다.
인터페이스(401)는 사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하고 상기 판독 명령을 신호 프로세서에 전송하도록 구성되어 있다.
메모리(402)는 프로그램 코드를 저장하고, 상기 저장된 프로그램 코드를 신호 프로세서(403)에 전송하고, 암호화-해제된 데이터를 저장하도록 구성되어 있다.
메모리는 랜덤 액세스 메모리(random-access memory, RAM으로 약칭)와 같은 휘발성 메모리, 플래시 메모리와 같은 비휘발성 메모리, 하드디스크 드라이브(hard disk drive, HDD로 약칭) 또는 솔리드-스테이트 드라이브(solid-state drive, SSD로 약칭), 또는 전술한 유형의 메모리들의 조합일 수 있다.
신호 프로세서(403)는 상기 메모리(402)에 저장되어 있는 프로그램 코드를 획득하고, 상기 획득된 프로그램 코드에 따라 이하의 동작: 상기 인터페이스(401)에 의해 전송된 판독 명령을 수신하고; 상기 데이터의 저장 모드가 숨김 저장 모드이고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하며; 그리고 상기 획득된 데이터에 대해 키에 기초하여 암호해제 처리를 수행하고, 암호해제-처리된 데이터를 사용자에게 표시하는 동작을 수행하도록 구성되어 있다.
구체적으로, 신호 프로세서(403)는 구체적으로 이하의 방식: 사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있다.
구체적으로, 신호 프로세서(403)는 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있다.
신호 프로세서는 중앙처리장치(central processing unit, CPU로 약칭), CPU와 하드웨어 칩의 조합일 수 있다. 신호 프로세서는 또한 네트워크 프로세서(network processor, NP로 약칭), CPU와 NP의 조합, 또는 NP와 하드웨어 칩의 조합일 수 있다.
전술한 하드웨어 칩은: 주문형 집적회로(application-specific integrated circuit, ASIC로 약칭), 필드-프로그래머블 게이트 어레이(field-programmable gate array, FPGA로 약칭), 및 콤플렉스 프로그래머블 로직 디바이스(complex programmable logic device, CPLD로 약칭) 중 하나 또는 하나 이상의 조합일 수 있다.
본 발명의 실시예 2에서 제공하는 기술적 솔루션에서는, 데이터를 판독해야만 할 때, 사용자 단말의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드이고 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정되면, 그 저장되어 있는 데이터에 대해 암호해제 처리가 수행된 다음 암호해제-처리된 데이터가 사용자에게 표시된다. 이 방법에서, 다음의 문제: 사용자 단말에 저장되어 있는 데이터의 애플리케이션이 어느 정도 제한되고, 저장된 데이터를 판독하는 것이 상대적으로 덜 편리하거나 사용자 단말에 저장되어 있는 데이터의 보안이 상대적으로 취약하다는 문제를 적절하게 해결할 수 있다.
생체측정 인식 기술에 기초해서 사용자를 감지한 후, 사용자의 식별자에 따라 개인 정보를 자동으로 숨기므로, 이것은 사용자 단말을 빌려주는 애플리케이션 시나리오에 적절하다(숨김 기능은 빌려줄 때마다 요구되지 않도록 할 수 있어서 편리하고 대여자가 반발하지 않게 한다). 둘째, 권한 있는 사용자는 추가의 사용자 인터페이스를 사용하지 않고서도 모든 파일을 획득할 수 있다. 셋째, 오프라인 동작이 수행될 수 있고; 사용법은 간단하며; 자동이 실행되고; 다른 계정을 온라인으로 등록하지 않아도 되며; 설치 프로세스가 간단하고 오프라인 상태에서도 효과를 낼 수 있다. 개인 정보는 암호화 방식으로 저장된다. 기기를 분실했을 경우, 타인은 물리적 방식으로 원래의 정보를 획득할 수 없다. 또한, 일부의 정보만이 암호화되고, 모든 사용의 경우에 대해 하나의 파일의 입도로 암호화가 수행되므로, 효율성이 높다.
실시예 3
전술한 실시예 1 및 실시예 2에 기초하여, 사용자 단말 내의 상이한 데이터 및 사용자 단말 내의 데이터의 상이한 저장 모드에 있어서, 본 발명의 실시예 3은 데이터 저장 및 판독 방법을 더 제공하며, 이에 대해 이하에 상세히 설명한다:
사용자 단말 내의 데이터는 사용자 단말에 이미 저장되어 있는 데이터를 포함할 수 있고 또한 새로 수신되었지만 사용자 단말에 저장되지 않은 데이터도 포함할 수 있다. 사용자 단말에 데이터가 저장될 때, 저장 모드는 숨김 저장 모드 및 비 숨김 저장 모드로 분류될 수 있다. 이때:
새로 수신되었지만 사용자 단말에 저장되지 않은 데이터에 있어서, 데이터의 저장 모드가 선택 숨김 저장 모드이면, 데이터가 저장되어야 할 때 데이터에 대해 암호화를 수행할 수 있으며, 그 데이터는 사용자 단말 내의 일반적인 데이터 저장 영역에 직접적으로 저장될 수 있다. 일반적인 데이터 저장 영역에 저장되어 있는 데이터에 있어서, 권한 있는 사용자 및 권한 없는 사용자 모두 그 저장되어 있는 데이터를 판독할 수 있고 그 저장되어 있는 데이터에 대해 동작을 수행할 수 있다. 예를 들어, 사용자 단말에 새로 입력된 작업 로그에 있어서, 새로 입력된 작업 로그에 대응하는 저장 모드가 선택 숨김 저장 모드이면, 새로 입력된 작업 로그는 일반적인 데이터 영역에 직접적으로 저장된다.
선택적으로, 새로 수신되었으나 사용자 단말에 저장되지 않는 데이터에 있어서, 데이터가 숨김 저장 모드로 저장되면, 선택 숨김 저장 모드로 데이터를 저장하는 저장 명령을 송신하는 사용자가 권한 있는 사용자인지를 판정하고; 그 사용자가 권한 있는 사용자인 것으로 판정될 때, 그 사용자에 대한 키를 생성하고, 생성된 키에 기초하여 그리고 저장 명령에 따라, 보안 보호가 수행되어야 하는 데이터에 대해 암호화 처리가 수행되며, 암호화-처리된 데이터는 사용자 단말 내의 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장된다. 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 데이터를 보고 그 데이터에 대해 동작을 수행할 때, 판독 명령을 송신하는 사용자가 권한 있는 사용자인지 역시 판정되어야 한다. 사용자가 권한 있는 사용자인 것으로 판정될 때, 그 사용자에 대해 키를 생성하고, 생성된 키에 기초하여, 사용자 단말에 숨김 저장 모드로 저장되어 있는 판독되어야 하는 데이터에 대해 암호해제 처리가 수행되고, 암호해제-처리된 데이터가 사용자에게 표시된다.
사용자 단말에 이미 저장되어 있는 데이터에 있어서, 데이터의 저장 모드가 선택 숨김 저장 모드이면, 선택 숨김 저장 모드로 데이터를 저장하는 저장 명령을 송신하는 사용자가 권한 있는 사용자인지를 판정하고; 사용자가 권한 있는 사용자인 것으로 판정되면, 그 사용자에 대해 키를 생성하며, 생성된 키에 기초하여 그리고 저장 명령에 따라, 보안 보호가 수행되어야 하는 데이터에 대해 암호화 처리가 수행되며, 암호화-처리된 데이터는 사용자 단말에 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장된다. 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 데이터를 보고 그 데이터에 대해 동작을 수행할 때, 판독 명령을 송신하는 사용자가 권한 있는 사용자인지 역시 판정되어야 한다. 사용자가 권한 있는 사용자인 것으로 판정될 때, 그 사용자에 대해 키를 생성하고, 생성된 키에 기초하여, 사용자 단말에 숨김 저장 모드로 저장되어 있는 판독되어야 하는 데이터에 대해 암호해제 처리가 수행되고, 암호해제-처리된 데이터가 사용자에게 표시된다.
선택 숨김 저장 모드로 데이터를 저장하는 저장 명령을 송신하는 사용자가 권한 있는 사용자인지를 판정하는 방법에 관해서는, 전술한 실시예 1 및 실시예 2에서의 상세한 설명을 참조하면 되므로, 이에 대해 본 발명의 실시예 3에서는 다시 설명하지 않는다.
사용자 단말 내의 데이터는 사용자 단말에 이미 저장되어 있는 데이터를 포함할 수 있고 또한 새로 수신되었지만 사용자 단말에 저장되지 않은 데이터도 포함할 수 있다. 사용자 단말에 데이터가 저장될 때, 저장 모드는 숨김 저장 모드 및 비 숨김 저장 모드로 분류될 수 있다. 숨김 저장 모드는 선택 숨김 저장 모드 및 비 선택 저장 모드로 더 분류될 수 있다. 비 선택 저장 모드에서:
새로 수신되었으나 사용자 단말에 저장되지 않는 데이터에 있어서, 데이터의 저장 모드가 비 선택 숨김 저장 모드이면, 데이터가 저장되어야 할 때 데이터가 숨김 저장 모드로 저장된다. 즉, 데이터에 대해 암호화 처리가 수행된 후, 데이터는 사용자 단말에 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장된다. 이 방법에서, 권한 없는 사용자는 그 저장된 데이터를 판독할 수 없거나 그 저장된 데이터에 대해 동작을 수행할 수 없다.
사용자 단말에 이미 저장되어 있는 데이터에 있어서, 데이터의 저장 모드가 비 선택 숨김 저장 모드이면, 그 저장된 데이터를 수정해야 할 때, 처리 방식은 선택 숨김 저장 모드로 저장되어 있는 데이터에 대한 처리 방식과 동일하다. 먼저, 데이터를 저장하는 저장 명령을 송신하는 사용자가 권한 있는 사용자인지를 판정하고; 사용자가 권한 있는 사용자인 것으로 판정되면, 생성된 키에 기초하여 그리고 저장 명령에 따라, 보안 보호가 수행되어야 하는 데이터에 대해 암호화 처리가 수행되고, 암호화-처리된 데이터는 사용자 단말에 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장된다. 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 데이터를 보고 그 데이터에 대해 동작을 수행할 때, 판독 명령을 송신하는 사용자가 권한 있는 사용자인지 역시 판정되어야 한다. 사용자가 권한 있는 사용자인 것으로 판정될 때, 그 사용자에 대해 키가 생성되고, 생성된 키에 기초하여, 사용자 단말에 숨김 저장 모드로 저장되어 있는 판독되어야 할 데이터에 대해 암호해제 처리가 수행되며, 암호해제 처리된 데이터가 사용자에게 표시된다.
선택 숨김 저장 모드로 데이터를 저장하는 저장 명령을 송신하는 사용자가 권한 있는 사용자인지를 판정하는 방법에 관해서는, 전술한 실시예 1 및 실시예 2에서의 상세한 설명을 참조하면 되므로, 이에 대해 본 발명의 실시예 3에서는 다시 설명하지 않는다.
본 발명의 전술한 각각의 실시예에서 제공하는 기술적 솔루션에서는, 생체측정 인식 기술에 기초해서 사용자를 감지한 후, 사용자의 식별자에 따라 개인 정보를 자동으로 숨기므로, 이것은 사용자 단말을 빌려주는 애플리케이션 시나리오에 적절하다(숨김 기능은 빌려줄 때마다 요구되지 않도록 할 수 있어서 편리하고 대여자가 반발하지 않게 한다). 둘째, 권한 있는 사용자는 추가의 사용자 인터페이스를 사용하지 않고서도 모든 파일을 획득할 수 있다. 셋째, 오프라인 동작이 수행될 수 있고; 사용법은 간단하며; 자동이 실행되고; 다른 계정을 온라인으로 등록하지 않아도 되며; 설치 프로세스가 간단하고 오프라인 상태에서도 효과를 낼 수 있다. 개인 정보는 암호화 방식으로 저장된다. 기기를 분실했을 경우, 타인은 물리적 방식으로 원래의 정보를 획득할 수 없다. 또한, 일부의 정보만이 암호화되고, 모든 사용의 경우에 대해 하나의 파일의 입도로 암호화가 수행되므로, 효율성이 높다.
당업자라면 본 발명의 실시예는 방법, 장치(기기), 또는 컴퓨터 프로그램 제품으로서 제공될 수 있는 것을 이해할 수 있을 것이다. 그러므로 본 발명은 하드웨어를 완전하게 포함하는 실시예, 소프트웨어를 완전하게 포함하는 실시예, 또는 소프트웨어와 하드웨어를 결합하는 실시예의 형태로 실현될 수 있다. 또한, 본 발명은 컴퓨터 이용 가능형 프로그램 코드를 포함하는 하나 이상의 컴퓨터 이용 가능형 저장 매체(디스크 메모리, CD-ROM, 광디스크 등을 포함하되 이에 제한되지 않음)에서 실행되는 컴퓨터 프로그램 제품의 형태일 수 있다.
본 발명에 대해 본 발명의 실시예에 따라 방법, 장치(기기), 컴퓨터 프로그램 제품의 흐름도 및/또는 블록도를 참조하여 설명하였다. 컴퓨터 프로그램 명령은 흐름도 및/또는 블록도 내의 각각의 과정 및/또는 블록, 또는 흐름도 및/또는 블록도 내의 과정 및/또는 블록의 조합을 실행하는 데 사용될 수 있다. 컴퓨터 프로그램 명령은 기계를 생성하기 위해 범용 컴퓨터, 전용 컴퓨터, 매립형 프로세서, 또는 다른 프로그래머블 데이터 처리 장치의 프로세서에 제공되며, 이에 따라 컴퓨터 또는 다른 프로그래머블 데이터 처리 기기의 프로세서에 의해 실행되는 명령에 의해, 흐름도 내의 하나 이상의 과정 및/또는 블록도 내의 하나 이상의 블록에 설명된 기능을 실행하도록 구성되어 있는 장치가 생성된다.
컴퓨터 프로그램 명령 역시 특정한 방식으로 작동하도록 컴퓨터 또는 다른 프로그래머블 데이터 처리 장치를 추진할 수 있는 컴퓨터 판독 가능형 메모리에 저장될 수 있으며, 이에 따라 컴퓨터 판독 가능형 메모리에 저장되어 있는 명령에 의해, 명령 장치를 포함하는 제조 제품이 생성되며, 여기서 명령 장치는 흐름도 내의 하나 이상의 과정 및/또는 블록도 내의 하나 이상의 블록에 설명된 기능을 실행한다.
컴퓨터 프로그램 명령은 또한 컴퓨터 또는 다른 프로그래머블 데이터 처리 장치에 로딩될 수 있으며, 이에 따라 일련의 동작 단계가 컴퓨터 또는 다른 프로그래머블 기기 상에서 수행되어 컴퓨터에 의해 실행되는 프로세싱을 생성하고, 컴퓨터 또는 다른 프로그래머블 기기 상에서 실행되는 명령은 흐름도 내의 하나 이상의 과정 및/또는 블록도 내의 하나 이상의 블록에 설명된 기능을 실행하는 단계를 제공한다.
본 발명의 예시적 실시예를 설명하였으나, 당업자라면 기본적인 창조 개념을 학습하는 한 이러한 실시예에 대해 다른 변경 및 수정을 수행할 수 있다. 그러므로 첨부된 특허청구범위는 예시적 실시예 및 본 발명의 범위 내에 있는 모든 변경 및 수정을 포함하는 것으로 파악되어야 한다.
당업자가 본 발명의 정신 및 범위를 벗어남이 없이 본 발명에 대해 다양한 변형 및 수정을 수행할 수 있다는 것은 자명하다. 그러므로 본 발명은 또한 이러한 본 발명의 변형 및 수정은 본 발명의 특허청구범위의 범위 내에 있는 한 이러한 변형 및 수정을 망라하도록 의도된다.

Claims (27)

  1. 데이터 저장 방법으로서,
    사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하는 단계; 및
    사용자 단말 내의 저장 영역에 암호화-처리된 데이터를 저장하는 단계
    를 포함하며,
    상기 저장 영역은 암호화된 데이터를 저장하는 데 사용되는, 데이터 저장 방법.
  2. 제1항에 있어서,
    상기 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 판정될 때, 상기 사용자 단말에 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하는 단계
    를 더 포함하는 데이터 저장 방법.
  3. 제1항에 있어서,
    상기 논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하며;
    상기 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하는 단계는,
    상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하는 단계; 및
    상기 보안 보호가 수행되어야 하는 데이터에 대해, 상기 키에 기초하여 그리고 상기 저장 명령에 따라 암호화 처리를 수행하는 단계
    를 포함하는, 데이터 저장 방법.
  4. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 키는 다음의 방식:
    사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고;
    상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고
    상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 결정되는, 데이터 저장 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 사용자 단말 내의 저장 영역에 암호화-처리된 데이터를 저장하는 단계 이후에, 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용되며,
    상기 방법은,
    사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하는 단계
    를 더 포함하며,
    상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령인, 데이터 저장 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 사용자가 권한 있는 사용자인 것으로 판정되는 것은 이하의 방식:
    사용자의 송신된 생물학적 정보를 획득하며; 그리고
    상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로 판정되는, 데이터 저장 방법.
  7. 데이터 판독 방법으로서,
    사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하는 단계;
    데이터의 저장 모드가 숨김 저장 모드인 것으로 판정되고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하는 단계;
    상기 획득된 데이터에 대해 키에 기초하여 암호화 처리를 수행하는 단계; 및
    암호해제-처리된 데이터를 사용자에게 표시하는 단계
    를 포함하는 데이터 판독 방법.
  8. 제7항에 있어서,
    상기 키는 다음의 방식:
    사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고;
    상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고
    상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 판정되는, 데이터 판독 방법.
  9. 제7항 내지 제8항 중 어느 한 항에 있어서,
    상기 사용자가 권한 있는 사용자인 것으로 판정되는 것은 이하의 방식:
    사용자의 송신된 생물학적 정보를 획득하며; 그리고
    상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로 판정되는, 데이터 판독 방법.
  10. 데이터 저장 장치로서,
    사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하며; 암호화-처리된 데이터를 송신 유닛에 전송하도록 구성되어 있는 암호화 처리 유닛; 및
    상기 암호화 처리 유닛에 의해 전송되는 암호화 처리된 데이터를 획득하고, 상기 사용자 내의 저장 영역에 상기 암호화 처리된 데이터를 저장하도록 구성되어 있는 저장 유닛 - 상기 저장 영역은 암호화된 데이터를 저장하는 데 사용됨 -
    을 포함하는 데이터 저장 장치.
  11. 제10항에 있어서,
    상기 저장 유닛은, 상기 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 판정될 때, 상기 사용자 단말에 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하도록 추가로 구성되어 있는, 데이터 저장 장치.
  12. 제10항에 있어서,
    상기 논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하며;
    상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하도록 구성되어 있는 수신 유닛; 및
    상기 보안 보호가 수행되어야 하는 데이터에 대해, 상기 키에 기초하여 그리고 상기 저장 명령에 따라 암호화 처리를 수행하도록 구성되어 있는 암호화 처리 유닛
    을 더 포함하는 데이터 저장 장치.
  13. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 암호화 처리 유닛은 구체적으로 이하의 방식:
    사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있는, 데이터 저장 장치.
  14. 제10항 내지 제13항 중 어느 한 항에 있어서,
    상기 암호화 처리 유닛은, 사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하도록 추가로 구성되어 있으며,
    상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령인, 데이터 저장 장치.
  15. 제10항 내지 제14항 중 어느 한 항에 있어서,
    상기 암호화 처리 유닛은 구체적으로 이하의 방식:
    사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있는, 데이터 저장 장치.
  16. 데이터 판독 장치로서,
    사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하고 상기 판독 명령을 획득 유닛에 전송하도록 구성되어 있는 수신 유닛;
    상기 수신 유닛에 의해 전송된 판독 명령을 수신하고; 데이터의 저장 모드가 숨김 저장 모드인 것으로 판정되고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하며; 상기 획득된 데이터를 암호해제 처리 유닛에 전송하도록 구성되어 있는 획득 유닛;
    상기 획득 유닛에 의해 전송된 데이터를 수신하고, 상기 획득된 데이터에 대해 키에 기초하여 암호해제 처리를 수행하며, 암호해제-처리된 데이터를 표시 유닛에 전송하도록 구성되어 있는 암호해제 처리 유닛; 및
    상기 암호해제 처리 유닛에 의해 전송된 데이터를 획득하고, 상기 암호해제-처리된 데이터를 사용자에게 표시하도록 구성되어 있는 표시 유닛
    을 포함하는 데이터 판독 장치.
  17. 제16항에 있어서,
    상기 암호해제 처리 유닛은 구체적으로 이하의 방식:
    사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있는, 데이터 판독 장치.
  18. 제16항 내지 제17항 중 어느 한 항에 있어서,
    상기 획득 유닛은 구체적으로 이하의 방식:
    사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있는, 데이터 판독 장치.
  19. 데이터 저장 장치로서,
    프로그램 명령을 저장하고, 상기 저장된 프로그램 명령을 신호 프로세서에 전송하고, 상기 신호 프로세서에 의해 전송되는 암호화-처리된 데이터를 획득하며, 상기 암호화-처리된 데이터를 저장하도록 구성되어 있는 메모리; 및
    상기 메모리에 저장되어 있는 프로그램 명령을 획득하고, 상기 획득된 프로그램 명령에 따라 이하의 동작: 사용자 단말 내의 데이터의 저장 모드가 디폴트 설정 숨김 저장 모드인 것으로 판정될 때 키에 기초하여 데이터에 대해 암호화 처리를 수행하거나; 또는 사용자 단말 내의 데이터에 대해 보안 보호를 수행하는 동작 명령을 수신하고, 상기 데이터의 저장 모드가 논-디폴트 숨김 저장 모드이고 상기 동작 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 보안 보호가 수행되어야 하는 데이터에 대해, 키에 기초하여 암호화 처리를 수행하며; 그리고 상기 암호화-처리된 데이터를 상기 메모리에 전송하는 동작을 수행하도록 구성되어 있는 신호 프로세서
    를 포함하는 데이터 저장 장치.
  20. 제19항에 있어서,
    상기 메모리는, 상기 데이터의 저장 모드가 비 숨김 저장 모드인 것으로 판정될 때, 상기 사용자 단말에 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 데이터를 저장하도록 추가로 구성되어 있는, 데이터 저장 장치.
  21. 제19항에 있어서,
    상기 논-디폴트 숨김 저장 모드는 선택 숨김 저장 모드를 포함하며;
    상기 신호 프로세서는, 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역이 아닌 저장 영역에 저장된 데이터에 대해 보안 보호를 수행하는 저장 명령을 수신하고; 그리고 상기 보안 보호가 수행되어야 하는 데이터에 대해, 상기 키에 기초하여 그리고 상기 저장 명령에 따라 암호화 처리를 수행하도록 추가로 구성되어 있는, 데이터 저장 장치.
  22. 제19항 또는 제20항에 있어서,
    상기 신호 프로세서는 구체적으로 이하의 방식:
    사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있는, 데이터 저장 장치.
  23. 제19항 내지 제22항 중 어느 한 항에 있어서,
    상기 신호 프로세서는, 사용자에 의해 송신된 취소 명령이 수신되고 상기 취소 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 키에 기초하여 데이터에 대해 암호해제 처리를 수행하도록 추가로 구성되어 있으며,
    상기 취소 명령은 상기 암호화된 데이터를 저장하는 데 사용된 저장 영역에 저장되어 있는 임의의 데이터에 대해 숨김 저장 모드를 취소하는 명령인, 데이터 저장 장치.
  24. 제19항 내지 제23항 중 어느 한 항에 있어서,
    상기 신호 프로세서는 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있는, 데이터 저장 장치.
  25. 데이터 판독 장치로서,
    사용자 단말 내의 데이터를 판독하는 판독 명령을 수신하고 상기 판독 명령을 신호 프로세서에 전송하도록 구성되어 있는 인터페이스;
    프로그램 코드를 저장하고, 상기 저장된 프로그램 코드를 신호 프로세서에 전송하고, 암호화-해제된 데이터를 저장하도록 구성되어 있는 메모리; 및
    상기 메모리에 저장되어 있는 프로그램 코드를 획득하고, 상기 획득된 프로그램 코드에 따라 이하의 동작: 상기 인터페이스에 의해 전송된 판독 명령을 수신하고; 상기 데이터의 저장 모드가 숨김 저장 모드이고 상기 판독 명령을 송신하는 사용자가 권한 있는 사용자인 것으로 판정될 때, 암호화된 데이터를 저장하는 데 사용된 저장 영역으로부터 데이터를 획득하며; 그리고 상기 획득된 데이터에 대해 키에 기초하여 암호해제 처리를 수행하고, 암호해제-처리된 데이터를 사용자에게 표시하는 동작을 수행하도록 구성되어 있는 신호 프로세서
    를 포함하는 데이터 판독 장치.
  26. 제25항에 있어서,
    상기 신호 프로세서는 구체적으로 이하의 방식:
    사용자에 의해 송신된 등록 명령이 수신될 때 사용자의 생물학적 정보를 획득하고; 상기 획득된 생물학적 정보가 처리된 후, 사용자가 권한 있는 사용자인 것으로 판정하고, 상기 권한 있는 사용자의 처리된 생물학적 정보를 저장하며; 그리고 상기 권한 있는 사용자의 생물학적 정보를 획득하고, 생체측정 인식 방법 및/또는 암호 방법에 기초해서 상기 획득된 생물학적 정보를 처리하며, 그런 다음 키를 생성하는 방식으로 상기 키를 결정하도록 구성되어 있는, 데이터 판독 장치.
  27. 제25항에 있어서,
    상기 신호 프로세서는 구체적으로 이하의 방식: 사용자의 송신된 생물학적 정보를 획득하며; 그리고 상기 생체측정 인식 방법에 기초해서 상기 획득된 생물학적 정보가 처리된 후, 상기 획득된 생물학적 정보가 권한 있는 사용자에 대한 것이면서 사용자 단말에 미리 저장되어 있는 생물학적 정보와 일치하는 것으로 판정될 때, 상기 사용자가 권한 있는 사용자인 것으로 판정하는 방식으로, 상기 사용자가 권한 있는 사용자인 것으로 판정하도록 구성되어 있는, 데이터 판독 장치.
KR1020157001742A 2013-12-20 2014-07-11 데이터 저장 및 판독 방법, 장치, 및 기기 KR20150100602A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310713626.2 2013-12-20
CN201310713626.2A CN104732166A (zh) 2013-12-20 2013-12-20 一种数据存储、读取方法、装置及设备
PCT/CN2014/082098 WO2015090055A1 (zh) 2013-12-20 2014-07-11 一种数据存储、读取方法、装置及设备

Publications (1)

Publication Number Publication Date
KR20150100602A true KR20150100602A (ko) 2015-09-02

Family

ID=53402060

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157001742A KR20150100602A (ko) 2013-12-20 2014-07-11 데이터 저장 및 판독 방법, 장치, 및 기기

Country Status (4)

Country Link
EP (1) EP2911087A4 (ko)
KR (1) KR20150100602A (ko)
CN (1) CN104732166A (ko)
WO (1) WO2015090055A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203049A (zh) * 2016-07-20 2016-12-07 国网江苏省电力公司南通供电公司 一种基于多重授权的动态防误操作方法
CN106446723B (zh) * 2016-09-21 2019-04-05 电子科技大学 安卓移动终端数据隔离方法
CN106709378A (zh) * 2017-02-16 2017-05-24 惠州Tcl移动通信有限公司 一种存储卡的加密方法及存储设备
CN106844185A (zh) * 2017-03-17 2017-06-13 上海与德科技有限公司 一种日志文件的存储方法及装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6845908B2 (en) * 2002-03-18 2005-01-25 Hitachi Semiconductor (America) Inc. Storage card with integral file system, access control and cryptographic support
TWI307046B (en) * 2004-04-30 2009-03-01 Aimgene Technology Co Ltd Portable encrypted storage device with biometric identification and method for protecting the data therein
CN100502425C (zh) * 2005-06-27 2009-06-17 集嘉通讯股份有限公司 具信息隐藏功能的手持式移动通讯装置及其数据隐藏方法
US7818395B2 (en) * 2006-10-13 2010-10-19 Ceelox, Inc. Method and apparatus for interfacing with a restricted access computer system
CN101295341A (zh) * 2008-06-25 2008-10-29 腾讯科技(深圳)有限公司 一种便携式设备及其数据保护方法
TWI409634B (zh) * 2008-11-28 2013-09-21 Shrisinha Technology Corp Data hiding protection method and its hardware
US8924742B2 (en) * 2009-02-11 2014-12-30 Blackberry Limited Multi-level data storage
CN101951443A (zh) * 2010-09-25 2011-01-19 宇龙计算机通信科技(深圳)有限公司 一种文件保密方法、系统及移动终端
CN102004881A (zh) * 2010-11-24 2011-04-06 东莞宇龙通信科技有限公司 移动终端、移动终端工作模式的切换装置及方法
US20120137372A1 (en) * 2010-11-29 2012-05-31 Infosec Co., Ltd. Apparatus and method for protecting confidential information of mobile terminal
CN103002124B (zh) * 2012-11-01 2015-09-02 小米科技有限责任公司 一种通信数据的处理方法、装置
CN103177206A (zh) * 2013-02-21 2013-06-26 深圳市中兴移动通信有限公司 一种信息保密方法及电子终端

Also Published As

Publication number Publication date
WO2015090055A1 (zh) 2015-06-25
EP2911087A4 (en) 2016-01-20
EP2911087A1 (en) 2015-08-26
CN104732166A (zh) 2015-06-24

Similar Documents

Publication Publication Date Title
KR102307665B1 (ko) 신원 인증
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
CN106412907B (zh) 一种网络接入方法、相关设备及系统
KR101727660B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
CN110011954B (zh) 基于同态加密的生物识别方法、装置、终端及业务服务器
CN106452770B (zh) 一种数据加密方法、解密方法、装置和系统
EP2633716B1 (en) Data processing for securing local resources in a mobile device
KR102115641B1 (ko) 생물학적 특징 이미지의 유용성을 검증하는 방법 및 장치
US9485098B1 (en) System and method of user authentication using digital signatures
WO2017202025A1 (zh) 终端文件加密方法、终端文件解密方法和终端
CN109165523A (zh) 身份认证方法及系统、终端设备、服务器及存储介质
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
US20180294965A1 (en) Apparatus, method and computer program product for authentication
CN108234442B (zh) 获取合约的方法、系统及可读存储介质
TW201540038A (zh) 用於遷移金鑰之方法及設備
CN104253933A (zh) 拍摄的方法及设备
US20150304321A1 (en) An image management system and an image management method based on fingerprint authentication
CN111401901B (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
JP6223634B2 (ja) 情報処理システム及び情報処理方法及び情報処理プログラム
WO2018010480A1 (zh) eSIM卡锁网方法、终端及锁网认证服务器
WO2020232854A1 (zh) 车辆解锁方法、装置、计算机设备及存储介质
WO2014169610A1 (zh) 移动终端的数据加、解密方法、装置及保护系统
CN110032874A (zh) 一种数据存储方法、装置及设备
KR20150100602A (ko) 데이터 저장 및 판독 방법, 장치, 및 기기
CN115982761A (zh) 敏感信息处理方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment