KR20150135652A - Device and method for preventing information from being leakage by screen capture in video output apparatus - Google Patents

Device and method for preventing information from being leakage by screen capture in video output apparatus Download PDF

Info

Publication number
KR20150135652A
KR20150135652A KR1020140061989A KR20140061989A KR20150135652A KR 20150135652 A KR20150135652 A KR 20150135652A KR 1020140061989 A KR1020140061989 A KR 1020140061989A KR 20140061989 A KR20140061989 A KR 20140061989A KR 20150135652 A KR20150135652 A KR 20150135652A
Authority
KR
South Korea
Prior art keywords
security
information
screen
unit
application
Prior art date
Application number
KR1020140061989A
Other languages
Korean (ko)
Other versions
KR101634531B1 (en
Inventor
신준희
신형섭
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Priority to KR1020140061989A priority Critical patent/KR101634531B1/en
Publication of KR20150135652A publication Critical patent/KR20150135652A/en
Application granted granted Critical
Publication of KR101634531B1 publication Critical patent/KR101634531B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/222Studio circuitry; Studio devices; Studio equipment
    • H04N5/262Studio circuits, e.g. for mixing, switching-over, change of character of image, other special effects ; Cameras specially adapted for the electronic generation of special effects

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • User Interface Of Digital Computer (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

The present invention relates to a security device and method for a video output apparatus. More particularly, the present invention relates to a device and a method for preventing information from being leaked by screen capture in video output apparatus. A screen of a part where security information is displayed is divided. The divided screens are allocated to each frame. After that, the security information is displayed to prevent the leakage of security information by capturing the screen.

Description

영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법{Device and method for preventing information from being leakage by screen capture in video output apparatus} BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a device and method for preventing leakage of information by screen capture of a video output device,

본 발명은 영상출력장치의 보안 장치 및 방법에 관한 것으로, 보다 상세하게는 보안정보를 표시하는 화면의 캡처에 의한 보안정보의 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법에 관한 것이다.
The present invention relates to a security apparatus and method for a video output apparatus, and more particularly, to an apparatus and method for preventing information leakage by capturing a screen of a video output apparatus that prevents leakage of security information by capturing a screen displaying security information .

고속 인터넷의 보급 및 대중화, 그리고 무선통신 및 이동통신 기술의 접목에 의해 언제 어디서나 인터넷망에 접속하여 다양한 서비스를 제공받을 수 있는 클라우드 컴퓨팅 환경이 구축되었다.With the spread and popularization of high-speed Internet, and the combination of wireless communication and mobile communication technologies, a cloud computing environment has been established to provide various services by accessing the Internet anytime and anywhere.

그리고 데스크톱 컴퓨터와 같은 고정형 컴퓨터뿐만 아니라, 노트북 컴퓨터, 태블릿 컴퓨터, 스마트폰 및 스마트 패드와 같은 스마트기기 등과 같은 이동형 컴퓨터들의 보급이 일반화되고 있다.And mobile computers such as notebook computers, tablet computers, smart devices such as smart phones and smart pads as well as fixed computers such as desktop computers are becoming popular.

이러한 컴퓨터의 보급 및 클라우드 컴퓨팅 환경의 구축은 사람들이 업무를 용이하게 할 수 있도록 보조하고, 즐거움을 제공하며, 다양한 분야에서 편의성을 제공하고 있다. 특히, 클라우딩 컴퓨팅 환경이 구축됨에 따라 결제, 이체 서비스 등과 같이 서비스를 이용하기 위한 중요 정보(이하 "보안정보"라 함)를 표시 및 입력하여야 하는 다양한 서비스들이 확산되고 있다. 상기 보안정보들로는 주민등록번호, 전화번호, 일회용 패스워드(One Time Password: OTP), 본인인증 번호, 자동 입력 방지 정보 등이 될 수 있을 것이다.The dissemination of such computers and the establishment of a cloud computing environment assist people in facilitating their work, provide enjoyment, and provide convenience in various fields. Particularly, as the cloud computing environment is established, various services for displaying and inputting important information (hereinafter referred to as "security information") for using the service such as settlement and transfer service are spreading. The security information may include a resident registration number, a telephone number, a one-time password (OTP), a personal identification number, and automatic input prevention information.

상술한 바와 같이 클라우딩 컴퓨팅 환경은 언제 어디서나 컴퓨터가 인터넷에 연결될 수 있으므로 사용자에게 편리성을 제공하는 한편, 언제 어디서나 해커와 같은 제3자가 컴퓨터에 접속할 수 있는 환경을 제공하고 있으며, 제3자들은 이러한 클라우딩 컴퓨팅 환경에서 다양한 방법을 이용하여 개인 및 기업의 보안정보들을 빼내고 있다.As described above, the cloud computing environment provides convenience to the user because the computer can be connected to the Internet anytime and anywhere, and provides an environment in which a third party such as a hacker can access the computer anytime and anywhere. In such a cloud computing environment, various methods are used to extract personal and corporate security information.

제3자의 정보 해킹 방법 중 하나가 해킹 프로그램을 이용한 사용자 컴퓨터 화면을 캡처하여 중요정보를 빼내어 가는 방법이다.One of the methods of hacking information from third parties is to capture the screen of user's computer using hacking program and to extract important information.

따라서 클라우딩 컴퓨팅 환경에서 제3자에 의한 보안정보의 유출을 방지하기 위한 다양한 방안들이 연구되고 있다.Therefore, various methods for preventing leakage of security information by a third party in a cloud computing environment are being studied.

예를 들어, 공개특허공보 제10-2013-0084727호(이하 "특허문헌1"라 함) 및 공개특허공보 제10-2014-0003353호(이하 "특허문헌2"라 함)는 사용자가 수신된 인증메시지의 인증번호의 자리수들 중 사용할 자리수를 사전에 선택하고, 사용자가 미리 선택한 자리수에 대응하는 번호만을 입력하도록 하여 2차적으로 암호화하여 보안성을 향상시킬 수 있는 방식을 개시하고 있다.For example, Japanese Unexamined Patent Application Publication No. 10-2013-0084727 (hereinafter referred to as Patent Document 1) and Japanese Patent Laid-Open Publication No. 10-2014-0003353 (hereinafter referred to as Patent Document 2) Discloses a method in which the number of digits to be used among the digits of the authentication number of the authentication message is selected in advance and only the number corresponding to the number of digits previously selected by the user is inputted so that the security can be improved by encrypting the digits.

그러나 상술한 선행 특허문헌들은 표시된 보안정보의 보안성을 높인 것인지 캡처에 의한 보안정보의 유출을 차단하는 것은 아니므로 보안정보의 유출을 차단할 수 없는 문제점이 있었다.
However, the above-mentioned prior art documents can not prevent leakage of security information because it does not block the leakage of the security information by capturing or enhancing the security of the displayed security information.

특허공개 제10-2013-0084727호Patent Publication No. 10-2013-0084727 특허공개 제10-2014-0003353호Patent Publication No. 10-2014-0003353

따라서 본 발명의 목적은 보안정보, 및 보안정보가 표시되는 부분의 영상을 사용자의 착시 현상에 의해 정상적으로 보일 수 있는 적정한 개수로 분할하고, 분할된 분할 보안정보들을 프레임에 할당한 후 보안정보를 표시하여 화면의 캡처에 의한 보안정보의 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법을 제공함에 있다.Accordingly, an object of the present invention is to divide security information and security information into a proper number that can be normally displayed by an optical illusion of a user, allocate divided security information to a frame, And an apparatus and method for preventing information leakage by screen capture of a video output apparatus that prevents leakage of security information by capturing a screen.

또한, 본 발명의 다른 목적은 표시되는 보안정보의 분할 표시 중 랜덤(Random)하게 난독화 영상을 삽입하여 연속적인 화면 캡처에 의한 정보 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법을 제공함에 있다.It is another object of the present invention to provide an information leakage preventing device by screen capturing of a video output device which randomly inserts an obfuscated image among divided displays of security information to prevent information leakage by continuous screen capture And a method.

또한, 본 발명의 다른 목적은 표시되는 보안정보의 분할 표시 중 미리 설정된 기준치 이상의 과부하 발생 여부를 모니터링하고 과부하 발생 시 상기 보안정보 표시 부분을 포함하는 영역을 블랙 스크린 처리를 수행하여 화면 캡처에 의한 정보 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법을 제공함에 있다.
Another object of the present invention is to monitor the occurrence of an overload exceeding a preset reference value among divided displays of security information to be displayed and to perform black screen processing on an area including the security information display part in case of overload, And an apparatus and method for preventing information leakage by screen capturing of a video output apparatus that prevents an outflow.

상기와 같은 목적을 달성하기 위한 본 발명의 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치는: 보안정보의 표시 및 입력 중 적어도 하나의 발생을 화면 보안 이벤트로서 검출하는 화면 보안 이벤트 검출부; 상기 화면 보안 이벤트 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리부; 상기 분할된 분할 보안정보를 영상 프레임에 할당한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성부; 및 상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an apparatus for preventing information leakage caused by a screen capture of a video output apparatus, the apparatus comprising: a screen security event detection unit detecting at least one of display and input of security information as a screen security event; A security information processing unit for hooking the security information displayed on the screen upon detecting the screen security event, and then dividing and outputting the hooked security information; An image synthesizer for allocating the divided security information to an image frame, combining the divided security information and the frame, and outputting a secure frame; And an image output unit for displaying the secure frame through a display device.

상기 보안정보 처리부는, 화면 보안 이벤트 검출 시 화면 보안 이벤트에 대해 표시될 보안정보를 후킹하여 획득하는 보안정보 획득부; 및 상기 획득된 보안정보를 분할하여 출력하는 보안정보 분할부를 포함하는 것을 특징으로 한다.Wherein the security information processing unit comprises: a security information obtaining unit for obtaining and acquiring security information to be displayed for a screen security event when a screen security event is detected; And a security information division unit for dividing and outputting the obtained security information.

상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 한다.The security information is information composed of one of a segment, a pixel and an image.

상기 장치는: 상기 보안 프레임의 표시 중 랜덤하게 제1의사잡음을 생성하여 영상 합성부로 출력하는 난독화부를 더 포함하되, 상기 영상 합성부는, 분할 보안정보가 합성된 보안 프레임에 상기 제1의사잡음을 합성하여 출력하는 것을 특징으로 한다.Wherein the apparatus further comprises: an obfuscation unit for randomly generating a first pseudo noise during display of the secure frame and outputting the generated first pseudo noise to the video synthesis unit, wherein the video synthesis unit combines the first pseudo noise And outputs the synthesized signal.

상기 장치는: 상기 보안 프레임의 표시 중 외부의 공격을 모니터링하고, 외부의 공격 검출 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 공격 탐지부를 더 포함하되, 상기 영상 합성부는, 분할 보안정보가 합성된 보안 프레임에 상기 제2의사잡음을 합성하여 출력하는 것을 특징으로 한다.The apparatus further includes an attack detection unit for monitoring an external attack during the display of the secure frame, generating a second pseudo noise when an external attack is detected, and outputting the generated second pseudo noise to the image composition unit, Synthesizes the second pseudo noise in a combined security frame and outputs the combined result.

공격 탐지부는, 영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출부; 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 각각의 기준치를 초과하는지를 판단하여 외부의 공격여부를 판단하는 공격 판단부; 및 상기 공격 판단부를 통한 영상출력장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 의사잡음 생성부를 포함하는 것을 특징으로 한다.The attack detection unit includes an occupancy rate detection unit for obtaining a occupancy rate of at least one of a CPU and an I / O of the video output apparatus; An attack determining unit for determining whether at least one of the detected CPU occupation rate and the I / O occupancy rate exceeds each reference value and determining whether the attack is outside; And a pseudo noise generator for generating a second pseudo noise during the attack detection of the video output apparatus through the attack determination unit and outputting the generated second pseudo noise to the video synthesis unit.

상기 제2의사잡음은 블랙 스크린인 것을 특징으로 한다.And the second pseudo noise is a black screen.

상기 장치는: 상기 화면 보안 이벤트의 발생 여부를 모니터링 할 적어도 하나 이상의 각 보안 어플리케이션에 대한 보안정보가 표시 및 입력될 위치 중 하나 이상에 대한 정보를 포함하는 보안 어플리케이션 정보를 저장하는 화면 보안 정책 저장부; 및 설치되는 어플리케이션을 모니터링하고, 임의의 어플리케이션의 설치 검출 시 검출된 화면 보안 어플리케이션에 대해 사용자로부터 등록 요청이 발생되면 화면 보안 정책 저장부에 상기 어플리케이션에 대한 보안 어플리케이션 정보를 저장하여 상기 설치되는 어플리케이션을 보안 어플리케이션으로서 등록하는 화면 보안 어플리케이션 등록부를 더 포함하되, 상기 화면 보안 이벤트 검출부는, 임의의 어플리케이션의 구동 시 구동된 어플리케이션이 상기 화면 보안 정책 저장부에 저장된 보안 어플리케이션인지를 판단한 후, 보안 어플리케이션인 경우 화면 보안 이벤트의 발생 여부를 모니터링하는 것을 특징으로 한다.The apparatus includes: a screen security policy storage unit for storing security application information including information on at least one of security information for at least one or more security applications to be monitored for occurrence of the screen security event, ; And an installed application. When a registration request is generated from a user for a screen security application detected upon detection of installation of an arbitrary application, the security application information for the application is stored in the screen security policy storage unit, And a screen security application registration unit for registering the security application as a security application, wherein the screen security event detection unit determines whether an application driven when an arbitrary application is driven is a security application stored in the screen security policy storage unit, And monitors whether a screen security event has occurred or not.

상기 화면 보안 어플리케이션 등록부는, 임의의 어플리케이션이 설치되는지를 모니터링하고, 임의의 어플리케이션 설치를 검출하는 어플리케이션 설치 검출부; 어플리케이션 설치 검출부를 통해 임의의 어플리케이션의 설치가 검출되면 사용자에게 상기 어플리케이션의 등록 여부를 묻는 메시지를 표시하고, 상기 어플리케이션의 화면 보안 어플리케이션 등록 여부를 판단하는 등록 확인부; 상기 등록 확인부를 통해 상기 설치된 어플리케이션의 보안 어플리케이션의 등록 요청되면 상기 어플리케이션에 대한 보안정보 표시 및 입력 부분에 대한 위치 정보를 포함하는 어플리케이션 정보를 어플리케이션 설치 모듈로부터 획득하는 핸들정보 획득부; 및 상기 설치된 어플리케이션의 어플리케이션 정보가 획득되면 상기 어플리케이션 정보를 상기 화면 보안 정책 저장부에 저장하여 등록하는 등록 처리부를 포함하는 것을 특징으로 한다.The screen security application registration unit may include an application installation detecting unit that monitors whether an arbitrary application is installed and detects an arbitrary application installation; A registration confirmation unit for displaying a message asking the user to register the application when the installation of an arbitrary application is detected through the application installation detection unit and determining whether the application is registered with the screen security application; A handle information acquisition unit for acquiring application information including location information on a security information display and input part of the installed application from the application installation module when the security application registration request of the installed application is requested through the registration confirmation unit; And a registration processor for storing the application information in the screen security policy storage unit and registering the application information when the application information of the installed application is acquired.

상기와 같은 목적을 달성하기 위한 본 발명의 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법은: 화면 보안 이벤트 검출부가 보안정보의 표시 및 입력 요청 중 적어도 하나에 의한 화면 보안 이벤트가 발생되는지를 검사하는 화면 보안 이벤트 검출 과정; 보안정보 처리부가 상기 화면 보안 이벤트의 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리 과정; 영상 합성부가 상기 분할된 분할 보안정보를 일정 시간단위의 프레임에 분배한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성 과정; 및 영상 출력부가 상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력 과정을 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of preventing information leakage by capturing a screen of a video output apparatus, the method comprising: detecting whether a screen security event is generated by at least one of display and input of security information; A screen security event detection process; A security information processing step of, after the security information processing unit hooks the security information displayed on the screen upon detection of the screen security event, dividing and outputting the hooked security information; A video synthesizing unit dividing the divided security information into frames of a predetermined unit of time, combining the divided security information and the frames, and outputting a security frame; And a video outputting step in which the video output unit displays the secure frame through a display device.

상기 보안정보 처리 과정은, 화면 보안 이벤트 검출 시 화면 보안 이벤트에 대해 표시될 보안정보를 후킹하여 획득하는 보안정보 획득 단계; 및 상기 획득된 보안정보를 분할하여 출력하는 보안정보 분할 단계를 포함하는 것을 특징으로 한다.Wherein the security information processing step comprises: obtaining security information by hooking security information to be displayed for a screen security event upon detecting a screen security event; And a security information division step of dividing and outputting the obtained security information.

상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 한다.The security information is information composed of one of a segment, a pixel and an image.

상기 방법은: 영상 합성부가 난독화부를 통해 생성된 상기 보안 프레임의 표시 중 랜덤하게 제1 의사잡음을 보안 프레임에 합성하여 출력하는 난독화 과정을 더 포함하는 것을 특징으로 한다.The method may further include: an obfuscation process of randomly combining the first pseudo noise into the security frame during the display of the secure frame generated through the obfuscation unit, and outputting the combined first pseudo noise to the secure frame.

상기 방법은: 영상 합성부가 상기 보안 프레임의 표시 중 공격 탐지부를 통해 외부의 공격을 모니터링하고, 외부의 공격 검출 시 공격 탐지부에서 생성된 제2의사잡음을 해당 시점의 보안 프레임에 합성하여 출력하는 공격 탐지 과정을 더 포함하는 것을 특징으로 한다.The method includes the steps of: the video synthesis unit monitors an external attack through an attack detection unit during the display of the secure frame, synthesizes the second pseudo noise generated by the attack detection unit when an external attack is detected, And an attack detection process.

공격 탐지 과정은, 영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출 단계; 상기 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 미리 설정된 각각의 기준치를 초과하는지를 검출하여 공격 여부를 판단하는 공격 판단 단계; 및 상기 점유율 검출부를 통한 장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 보안 프레임에 합성하는 제2의사잡음 합성 단계를 포함하는 것을 특징으로 한다.
The attack detection process includes: an occupancy rate detection step of obtaining a occupancy rate of at least one of a CPU and an I / O of the video output apparatus; Determining whether an attack is detected by detecting whether at least one of the detected CPU occupation rate and I / O occupancy rate exceeds a preset reference value; And a second pseudo noise synthesis step of generating a second pseudo noise when the apparatus detects an attack through the occupancy rate detection unit and composing the second pseudo noise to the secure frame.

본 발명은 보안정보를 분할한 후 분할된 보안정보를 서로 다른 프레임에 할당하여 표시하므로, 화면을 직접 보는 사용자는 잔상효과에 의해 보안정보가 정상적으로 보이나, 프레임 단위로 캡처되는 이미지는 분할된 분할 보안정보만 보이므로 보안정보의 유출을 방지할 수 있는 효과를 갖는다.Since security information is divided and security information is divided and displayed in different frames, the security information can be normally viewed by the user who directly sees the screen. However, the image captured per frame is divided into divided security It is possible to prevent leakage of the security information.

또한, 본 발명은 랜덤하게 또는 영상출력장치에서 공격 탐지 시 의사잡음을 삽입함으로써 제3자의 연속적인 캡처에 의해 보안정보가 유출되는 것을 방지할 수 있는 효과를 갖는다. In addition, the present invention has the effect of preventing security information from being leaked by continuous capturing of a third party by inserting a pseudo noise at the time of an attack detection at a random or video output device.

또한, 본 발명은 보안정보가 표시되거나 보안정보를 입력해야 하는 적어도 하나 이상의 어플리케이션을 등록하고, 등록된 어플리케이션에 대해 표시 및 입력되는 보안정보를 분할하여 표시하므로 다양한 어플리케이션들에 적용할 수 있는 효과를 가지며, 활용성을 높일 수 있는 효과를 갖는다.
In addition, according to the present invention, at least one application in which security information is displayed or security information must be input is registered, and the security information displayed and input to the registered application is divided and displayed, so that it can be applied to various applications And has an effect of improving usability.

도 1은 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면이다.
도 2는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면이다.
도 3은 본 발명의 제2실시예에 따른 정보 유출 방지 장치의 화면 보안 어플리케이션 등록부의 구성을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법을 나타낸 흐름도이다.
도 5는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법의 화면 보안 어플리케이션 등록 방법을 나타낸 흐름도이다.
도 6은 본 발명의 실시예에 따른 7세그먼트 형태의 OTP 보안정보 분할 예를 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 분할 예를 나타낸 도면이다.
도 8은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 다른 분할 예를 나타낸 도면이다.1 is a block diagram of a device for preventing information leakage according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of an apparatus for preventing information leakage according to a second embodiment of the present invention.
3 is a diagram illustrating the configuration of a screen security application registration unit of an information leakage prevention apparatus according to a second embodiment of the present invention.
4 is a flowchart illustrating a method of preventing information leakage by screen capturing of a video output apparatus according to an exemplary embodiment of the present invention.
5 is a flowchart illustrating a method of registering a screen security application in a method of preventing information leakage by screen capture of a video output apparatus according to a second embodiment of the present invention.
6 is a diagram illustrating an example of partitioning of 7-segment OTP security information according to an embodiment of the present invention.
FIG. 7 is a diagram illustrating an example of partitioning of image-type automatic input prevention security information according to an embodiment of the present invention.
FIG. 8 is a view showing another example of partitioning of automatic image entry prevention security information according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명의 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성 및 동작을 설명하고, 그 장치에서의 정보 유출 방지 방법을 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a configuration and operation of an information leakage prevention apparatus by screen capturing of a video output apparatus according to the present invention will be described with reference to the accompanying drawings, and a method for preventing information leakage in the apparatus will be described.

본 발명에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치는 제1실시예에 따라 화면 보안을 필요로 하는 하나의 보안 어플리케이션 또는 펌웨어에 의해 구성되어 동작하도록 구성될 수도 있고, 제2실시예에 따라 적어도 하나 이상의 보안 어플리케이션을 등록 및 삭제할 수 있는 별도의 정보 유출 방지 어플리케이션에 의해 구성되어 동작하도록 구성될 수도 있을 것이다.The information leakage prevention device by the screen capture of the video output device according to the present invention may be configured to be constituted by one security application or firmware requiring screen security according to the first embodiment and may be configured to operate in the second embodiment And a separate information leakage preventing application that can register and delete at least one or more security applications according to the security information.

도 1은 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면으로 제1실시예 및 제2실시예에 모두 적용되는 구성이다. 그리고 도 6은 본 발명의 실시예에 따른 7세그먼트 형태의 OTP 보안정보 분할 예를 나타낸 도면이고, 도 7은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 분할 예를 나타낸 도면이며, 도 8은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 다른 분할 예를 나타낸 도면이다. 이하 도 1 및 도 6 내지 도 8을 참조하여 설명한다.FIG. 1 is a block diagram illustrating a configuration of an apparatus for preventing information leakage according to an embodiment of the present invention, which is applied to both the first embodiment and the second embodiment. 6 is a diagram illustrating an example of partitioning the 7-segment OTP security information according to the embodiment of the present invention. FIG. 7 is a diagram illustrating an example of partitioning the automatic input prevention security information in the form of image according to the embodiment of the present invention And FIG. 8 is a diagram illustrating another example of partitioning of the image-type automatic input prevention security information according to the embodiment of the present invention. This will be described below with reference to Figs. 1 and 6 to 8. Fig.

본 발명의 영상출력장치는 개인용 컴퓨터(Personal Computer: PC), 노트북, 태블릿 PC, 스마트폰 및 스마트 패드 등과 같은 스마트기기 등이 될 수 있을 것이다.The video output device of the present invention may be a smart device such as a personal computer (PC), a notebook, a tablet PC, a smart phone, and a smart pad.

도 1을 참조하면, 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치는 화면 보안 이벤트 검출부(10), 보안정보 처리부(20), 공격 탐지부(30), 난독화부(40), 영상 합성부(50) 및 영상 출력부(60)를 포함한다.Referring to FIG. 1, an apparatus for preventing information leakage by screen capture of a video output apparatus includes a screen security event detection unit 10, a security information processing unit 20, an attack detection unit 30, an obfuscation unit 40, (50) and an image output unit (60).

화면 보안 이벤트 검출부(10)는 영상출력장치의 운영시스템(Operating System: OS) 등과 같은 상위 시스템을 통해 제1실시예에 따라 보안정보의 표시 및 입력 요청 중 적어도 하나에 의해 발생하는 화면 보안 이벤트가 발생되는지를 검사한다. 즉, 화면 보안 이벤트 검출부(10)는 OTP, 자동입력방지 번호 등과 같은 보안정보의 표시 요청, 상기 보안정보의 표시 수단 및 계좌번호, 전화번호, 주민등록번호, 아이디 등과 같은 보안정보의 입력 수단의 표시 요청, 보안정보의 입력 개시 등을 상기 화면 보안 이벤트로서 검출한다.The screen security event detection unit 10 detects a screen security event generated by at least one of display and input of security information according to the first embodiment through an upper system such as an operating system (OS) Is inspected. That is, the screen security event detecting unit 10 detects a screen security event such as an OTP, an automatic input prevention number, etc., a display request of security information, a display request of a security information input means such as an account number, a telephone number, a resident registration number, , Start of input of security information, and the like as the screen security event.

제2실시예에 따라 화면 보안 이벤트 검출부(10)는 어플리케이션의 실행을 모니터링하고, 어플리케이션의 실행 시 실행된 어플리케이션이 미리 등록된 화면 보안 어플리케이션인지를 판단하고, 실행된 어플리케이션이 미리 등록된 화면 보안 어플리케이션이면 제1실시예와 같이 화면 보안 이벤트가 발생하는지를 검사한다.According to the second embodiment, the screen security event detecting unit 10 monitors the execution of the application, determines whether the application executed when the application is executed is a screen security application registered in advance, , It is checked whether a screen security event occurs as in the first embodiment.

보안정보 처리부(20)는 상기 화면 보안 이벤트 검출부(10)를 통해 화면 보안 이벤트가 검출되면 상기 표시될 보안정보 및 입력되는 보안정보 중 하나를 후킹하여 획득하는 보안정보 획득부(21), 및 상기 획득된 보안정보를 분할하여 영상 합성부(50)로 출력하는 보안정보 분할부(22)를 포함한다. 상기 보안정보는 도 6의 (가)와 같이 OTP 생성기 등에 표시되는 세그먼트 형태의 데이터가 될 수도 있으며, 그래픽 액정표시장치(Liquid Crystal Display: LCD) 등에 세그먼트 형태로 숫자를 표시하는 세그먼트 형태가 될 수도 있으며, 픽셀단위로 숫자를 표시하는 픽셀 형태의 데이터가 될 수도 있으며, 도 7 및 도 8의 (가)와 같이 자동입력방지 이미지 등과 같은 이미지 형태의 데이터가 될 수도 있을 것이다. 제2실시예에 따른 보안정보 처리부(20)의 보안정보 획득부(21)는 미리 설정되어 있는 화면 보안 어플리케이션에 대한 보안 어플리케이션 정보로부터 보안정보가 표시되거나 입력되는 부분에 대한 위치정보를 로딩하고, 로딩된 위치정보에 근거하여 보안정보를 후킹하여 획득한다. 상기 보안정보 분할부(22)는 보안정보가 7 세그먼트 형태인 경우, 도 6의 (나) 내지 (라)와 같이 3개 이상으로 분할하여 출력하고, 이미지 형태인 경우, 도 7의 (나) 내지 (마)와 같이 세로, 또는 도 8의 (나) 내지 (마)와 같이 가로로 분할하여 출력할 수도 있을 것이다. 분할정보는 이미지 형태인 경우, 도 7 내지 도 8 이외에도 다양한 형태로 분할될 수도 있을 것이다. 상기 위치정보는 화면 보안 어플리케이션의 보안정보 표시 및/또는 입력 수단에서의 보안정보가 표시 및/또는 입력되는 부분의 좌표 정보일 수도 있고, 에디트(Edit) 박스의 명칭 및 해당 에디트 박스의 좌표 정보일 수도 있을 것이다. The security information processing unit 20 includes a security information obtaining unit 21 for hooking and obtaining one of the security information to be displayed and the security information to be displayed when a screen security event is detected through the screen security event detecting unit 10, And a security information division unit 22 for dividing the obtained security information and outputting the divided security information to the image synthesis unit 50. The security information may be segment-type data displayed in an OTP generator or the like as shown in (A) of FIG. 6, or it may be a segment type that displays numerals in a segment form, such as a graphic liquid crystal display And may be data in the form of a pixel that displays a number in pixel units, or may be data in the form of an image such as an automatic input preventing image as shown in FIGS. 7 and 8 (A). The security information obtaining unit 21 of the security information processing unit 20 according to the second embodiment loads location information on a portion where security information is displayed or input from security application information for a screen security application set in advance, And acquires the security information by hooking based on the loaded location information. The security information division unit 22 divides the security information into three or more pieces as shown in (b) to (d) of FIG. 6 when the security information is in a 7-segment form, Or may be output horizontally as shown in FIG. 8 (a) to FIG. 8 (b) to FIG. 8 (e). In the case of the image format, the division information may be divided into various forms in addition to FIGS. 7 to 8. FIG. The location information may be coordinate information of the security information display of the screen security application and / or the portion where the security information is displayed and / or input by the input means, and may be the name of the edit box and the coordinate information of the edit box It might be.

공격 탐지부(30)는 영상출력장치의 운영시스템(윈도우, 리눅스, 안드로이드, IOS 등: 미도시)으로부터 CPU(미도시) 및 I/O(미도시) 점유율 중 적어도 하나를 획득하는 점유율 검출부(31), 및 획득된 CPU 및 I/O 점유율 중 하나가 미리 설정된 기준치를 초과하는지를 판단한 후, 점유율의 기준치 초과여부에 따라 외부의 공격 여부를 판단하는 공격 판단부(32), 및 상기 점유율에 의해 외부 공격이 있는 것으로 판단되면 제2의사잡음인 블랙 스크린을 생성하여 영상 합성부(50)로 출력하는 블랙 스크린 생성부(33)를 포함한다. The attack detection unit 30 detects an occupancy rate of a CPU (not shown) and an I / O (not shown) occupancy rate from an operating system (Windows, Linux, Android, 31), an attack determining unit (32) for determining whether one of the obtained CPU and I / O occupation rate exceeds a preset reference value, and then determining whether an external attack has occurred based on whether the occupancy rate exceeds a reference value, And a black screen generating unit 33 for generating a black screen, which is a second pseudo noise, and outputting the black screen to the image synthesizer 50 if it is determined that there is an external attack.

난독화부(40)는 난독화 이벤트의 발생을 검출하는 난독화 이벤트 검출부(41) 및 상기 난독화 이벤트 검출부(41)를 통해 난독화 이벤트 검출 시 제1의사잡음인 난독화 영상을 생성하여 영상 합성부(50)로 출력하는 난독화 영상 생성부(42)를 포함한다. 상기 난독화 이벤트는 랜덤한 시간 주기로 발생되도록 구성될 수도 있고, 일정 주기로 발생되도록 구성될 수도 있으나, 연속적인 캡처에 의해 분할된 보안정보가 하나의 보안정보로써 유출되는 것을 방지하기 위해 랜덤하게 발생되도록 구성되는 것이 바람직할 것이다.The obfuscation unit 40 generates an obfuscated image, which is the first pseudo noise, when the obfuscation event is detected through the obfuscation event detection unit 41 for detecting the occurrence of the obfuscation event and the obfuscation event detection unit 41, And an obfuscated image generation unit 42 for outputting the obfuscated image to the unit 50. The obfuscation event may be generated at a random time period or may be generated at regular intervals. However, the obfuscation event may be generated at random intervals in order to prevent the security information divided by continuous capture from being leaked as one piece of security information. .

영상 합성부(50)는 보안정보 처리부(20)로부터 출력되는 분할된 보안정보(이하 "분할 보안정보"라 함)를 일정 시간 단위의 프레임에 (1초에 30프레임(30 FPS: Frame Per Second))에 할당하거나, 시간단위와 상관없이 순차적으로 프레임에 할당하여 보안 프레임을 생성하고, 공격 탐지부(30) 및 난독화부(40)로부터 의사잡음인 블랙 스크린 및 난독화 영상 중 하나 이상이 입력되면 해당 보안 프레임에 블랙 스크린 및 난독화 영상을 합성하여 영상 출력부(60)로 출력한다.The image synthesizing unit 50 divides the divided security information (hereinafter referred to as "divided security information") output from the security information processing unit 20 into frames of a predetermined time unit (30 frames per second (FPS) ), Or sequentially allocates frames to the frames irrespective of time units to generate a security frame. At least one of the black screen and the obfuscated image, which are pseudo noise from the attack detection unit 30 and the obfuscation unit 40, And outputs the black screen and the obfuscated image to the image output unit 60. The black screen and the obfuscated image are combined to the security frame.

영상 출력부(60)는 상기 영상 합성부(50)로부터 출력되는 합성영상인 디스플레이 데이터를 디스플레이 장치로 출력하여 표시시킨다.
The video output unit 60 outputs display data, which is composite video output from the video composition unit 50, to a display device and displays the display data.

도 2는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면이다.2 is a block diagram illustrating a configuration of an apparatus for preventing information leakage according to a second embodiment of the present invention.

제2실시예에 따른 화면 캡처에 의한 정보 유출 방지 장치는 화면 보안 어플리케이션 등록부(100), 화면 보안 제어부(200) 및 화면 보안 정책 저장부(300)를 포함한다.The apparatus for preventing information leakage by screen capture according to the second embodiment includes a screen security application registration unit 100, a screen security control unit 200 and a screen security policy storage unit 300.

화면 보안 어플리케이션 등록부(100)는 어플리케이션의 설치를 검출하고, 어플리케이션의 설치 시 상기 어플리케이션을 화면 보안 어플리케이션으로 등록할지의 여부를 사용자에게 문의하고, 사용자가 등록을 원하는 경우, 상기 어플리케이션에 의해 표시되는 보안정보 표시 및/또는 입력 수단 상의 보안정보 표시 및/또는 입력 부분의 위치정보를 포함하는 윈도우 핸들정보를 획득하여 화면 보안 정책 저장부(300)에 저장하여 화면 보안 어플리케이션으로서 등록한다.The screen security application registration unit 100 detects the installation of the application and inquires the user whether or not to register the application as a screen security application when the application is installed. If the user wants to register the screen security application, The window handle information including the information display and / or the security information display on the input means and / or the location information of the input portion is acquired and stored in the screen security policy storage unit 300 and registered as the screen security application.

화면 보안 정책 저장부(300)는 적어도 하나 이상의 등록된 화면 보안 어플리케이션의 윈도우 핸들정보, 및 상기 보안 어플리케이션에 대한 화면 보안 활성 여부 등과 같은 정책 정보를 포함하는 보안 어플리케이션 정보를 저장한다. 상기 화면 보안 활성 여부 정보는 등록된 화면 보안 어플리케이션에 대한 화면 보안 기능을 동작시킬지의 여부를 나타낸다.The screen security policy storage unit 300 stores security application information including policy information such as window handle information of at least one registered screen security application and screen security activation for the security application. The screen security activation information indicates whether to activate the screen security function for the registered screen security application.

화면 보안 제어부(200)는 상기 도 1과 같이 화면 보안 이벤트 검출부(10), 보안정보 처리부(20), 공격 탐지부(30), 난독화부(40), 영상 합성부(50) 및 영상 출력부(60)를 포함하여, 영상출력장치에서 임의의 어플리케이션이 실행되는지를 모니터링하고, 임의의 어플리케이션의 실행 시 화면 보안 정책 저장부(300)를 참조하여 상기 실행된 어플리케이션이 화면 보안 정책 저장부(300)에 저장된 화면 보안 어플리케이션이 있는지를 검사하여 상기 어플리케이션이 화면 보안 어플리케이션인지를 판단하고, 상기 실행된 어플리케이션이 화면 보안 어플리케이션이면 도 1에서 상술한 바와 같이 보안정보를 분할하여 일정 시간당 프레임에 할당하여 표시한다.
1, the screen security control unit 200 includes a screen security event detection unit 10, a security information processing unit 20, an attack detection unit 30, an obfuscation unit 40, an image synthesis unit 50, Monitors the execution of an arbitrary application in the video output apparatus including the application 60 and refers to the screen security policy storage unit 300 when executing an arbitrary application, 1, the security information is divided and allocated to a frame per predetermined time period, as described above with reference to FIG. 1, when the executed application is a screen security application. do.

도 3은 본 발명의 제2실시예에 따른 정보 유출 방지 장치의 화면 보안 어플리케이션 등록부(100)의 구성을 나타낸 도면이다.3 is a diagram illustrating the configuration of a screen security application registration unit 100 of an information leakage prevention apparatus according to a second embodiment of the present invention.

도 3을 참조하면, 화면 보안 어플리케이션 등록부(100)는 어플리케이션 설치 검출부(110), 등록 확인부(120), 핸들정보 획득부(130) 및 등록 처리부(140)를 포함한다.3, the screen security application registration unit 100 includes an application installation detection unit 110, a registration confirmation unit 120, a handle information acquisition unit 130, and a registration processing unit 140.

어플리케이션 설치 검출부(110)는 영상출력장치의 운영시스템(미도시)을 통해 어플리케이션 설치 여부를 검출한다.The application installation detecting unit 110 detects whether an application is installed through an operating system (not shown) of the video output apparatus.

등록 확인부(120)는 어플리케이션 설치 검출부(110)를 통해 어플리케이션의 설치가 검출되면 상기 설치된 어플리케이션을 화면 보안 어플리케이션으로 등록할지의 여부를 묻는 메시지를 영상출력장치의 디스플레이 장치에 표시하고, 이에 대한 응답을 사용자로부터 입력받아 핸들 정보 획득부(130)로 출력한다.When the installation of the application is detected through the application installation detecting unit 110, the registration confirmation unit 120 displays on the display device of the video output device a message asking whether to register the installed application as a screen security application, And outputs it to the handle information acquiring unit 130. [0033]

핸들정보 획득부(130)는 상기 등록 확인부(120)로부터 사용자의 응답정보가 입력되고, 상기 응답정보가 등록이면 상기 설치된 어플리케이션에 대한 윈도우 핸들정보를 영상출력장치의 운영시스템에 요청하여 획득한 후 등록 처리부(140)로 출력한다.If the response information of the user is input from the registration confirmation unit 120 and the response information is registered, the handle information acquisition unit 130 requests the operating system of the video output device to obtain the window handle information of the installed application And outputs it to the post-registration processing unit 140. [

등록 처리부(140)는 핸들정보 획득부(130)로부터 윈도우 핸들정보를 입력받고, 디스플레이 장치에 등록할 상기 어플리케이션의 보안 활성화 설정 및 보안 활성화 시간대 정보 등과 같은 화면 보안 정책을 설정할 수 있는 화면 보안 정책 설정 수단을 표시하고, 상기 어플리케이션에 대해 상기 화면 보안 정책 설정 수단을 통해 입력된 정책 정보와 상기 윈도우 핸들정보를 화면 보안 정책 저장부(300)에 저장하여 상기 어플리케이션을 화면 보안 어플리케이션으로서 등록한다.
The registration processing unit 140 receives the window handle information from the handle information obtaining unit 130 and receives a screen security policy setting such as security activation setting and security activation time zone information of the application to be registered in the display device, And stores the policy information and the window handle information input through the screen security policy setting means for the application in the screen security policy storage unit 300 and registers the application as a screen security application.

도 4는 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method of preventing information leakage by screen capturing of a video output apparatus according to an exemplary embodiment of the present invention.

도 4를 참조하면, 우선 화면 보안 이벤트 검출부(10)는 제1실시예에 따라 보안정보의 표시수단 및 보안정보의 입력수단 중 적어도 하나 이상을 포함하는 보안 인터페이스 수단의 표시, 보안정보의 표시 요청 및/또는 보안정보의 입력 개시 등에 의한 화면 보안 이벤트가 발생하는지를 모니터링한다. 그리고 제2실시예에 따라 화면 보안 이벤트 검출부(10)는 화면 보안 정책 저장부(300)에 등록된 화면 보안 어플리케이션의 실행 및 실행된 보안 어플리케이션에 의한 화면 보안 이벤트 발생 여부를 모니터링한다(S111).Referring to FIG. 4, the screen security event detecting unit 10 displays a screen of security interface means including at least one of security information display means and security information input means according to the first embodiment, And / or whether a screen security event due to the start of input of security information or the like occurs. According to the second embodiment, the screen security event detection unit 10 monitors whether the screen security application registered in the screen security policy storage unit 300 is executed and whether a screen security event is generated by the executed security application (S111).

상기 화면 보안 이벤트의 발생 여부 모니터링 중에 화면 보안 이벤트가 발생되면 보안정보 처리부(20)의 보안정보 획득부(21)는 보안 인터페이스 수단의 보안정보 표시수단을 통해 표시 요청된 보안정보 또는 보안정보 입력수단에 입력되는 보안정보를 후킹한다(S113).When a screen security event is generated during monitoring whether or not the screen security event is generated, the security information acquisition unit 21 of the security information processing unit 20 receives the security information or the security information input through the security information display means of the security interface means, (Step S113).

보안정보가 후킹되면 보안정보 분할부(22)는 보안정보를 도 6 내지 도 8에서 나타낸 방식 등으로 분할하여 출력한다(S115). When the security information is hooked, the security information division unit 22 divides the security information into the security information as shown in FIG. 6 to FIG. 8 and outputs the divided information (S115).

상기 보안정보가 분할되면 영상 합성부(50)는 도 6의 (나) 내지 (라), 도 7 및 도 8의 (나) 내지 (마)와 같이 분할된 보안정보를 일정 시간 내의 연속적인 프레임에 순차적 또는 랜덤하게 할당하고(S117), 할당된 분할 보안정보를 해당 프레임과 합성하여 보안 프레임을 생성한 후 영상 출력부(60)로 출력한다(S119).When the security information is divided, the image combining unit 50 divides the divided security information into a plurality of consecutive frames within a predetermined period of time, as shown in (B) through (D) of FIG. 6, (S117), and generates a secure frame by combining the allocated divided security information with the corresponding frame, and outputs the secure frame to the video output unit 60 (S119).

상기 보안 프레임이 생성되면 영상 출력부(60)는 디스플레이 장치로 보안 프레임들을 출력하여 표시시킨다(S121).When the secure frame is generated, the video output unit 60 outputs the secure frames to the display unit and displays the secure frames (S121).

상기 화면 보안 이벤트가 검출되면, 난독화부(40)는 제1의사잡음 삽입 이벤트가 발생되는지를 검사하고(S123), 공격 탐지부(30)는 외부로부터의 공격이 탐지되는지를 판단한다(S125). 도 4에서는 제1의사잡음 삽입 이벤트 및 공격 탐지 여부를 보안 프레임의 표시가 개시된 후 수행되는 것으로 나타내었으나, 상기 화면 보안 이벤트의 발생이 검출되면 바로 수행되도록 구성될 수도 있을 것이다.If the screen security event is detected, the obfuscation unit 40 checks whether a first pseudo noise insertion event is generated (S123), and the attack detection unit 30 determines whether an attack from the outside is detected (S125) . In FIG. 4, although the first pseudo noise insertion event and the attack detection are performed after the display of the security frame is started, the first pseudo noise insertion event and the attack detection may be performed immediately after the occurrence of the screen security event is detected.

상기 제1의사잡음 삽입 이벤트가 발생되면 난독화부(40)는 난독화 영상인 제1의사잡음을 영상 합성부(50)로 출력하고, 영상 합성부(50)는 입력되는 제1의사잡음을 입력 시점 또는 그 다음 시점의 프레임과 합성하여 영상 출력부(60)로 출력할 것이다.When the first pseudo noise insertion event is generated, the obfuscation unit 40 outputs the first pseudo noise, which is an obfuscated image, to the image synthesis unit 50, and the image synthesis unit 50 inputs the input first pseudo noise And outputs the combined frame to the video output unit 60. The video output unit 60 outputs the combined video signal to the video output unit 60. [

그리고 공격이 탐지되면 공격 탐지부(30)는 블랙 스크린인 제2의사잡음을 공격 탐지가 해제될 때까지 영상 합성부(50)로 출력하고, 영상 합성부(50)는 입력되는 블랙 스크린을 프레임에 합성하여 영상 출력부(60)로 출력할 것이다.
When the attack is detected, the attack detection unit 30 outputs the second pseudo noise, which is a black screen, to the video composition unit 50 until the attack detection is canceled, and the video composition unit 50 outputs the input black screen to the frame And outputs the synthesized image to the video output unit 60.

도 5는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법의 보안 어플리케이션 등록 방법을 나타낸 흐름도이다.5 is a flowchart illustrating a method of registering a security application in a method for preventing information leakage by screen capture of a video output apparatus according to a second embodiment of the present invention.

도 5를 참조하면 화면 보안 어플리케이션 등록부(100)는 영상출력장치의 운영시스템(OS)을 통해 어플리케이션 설치 이벤트가 검출되는지를 검사한다(S211).Referring to FIG. 5, the screen security application registration unit 100 checks whether an application installation event is detected through an operating system (OS) of a video output apparatus (S211).

어플리케이션 설치 이벤트가 검출되면 화면 보안 어플리케이션 등록부(100)는 설치 어플리케이션에 대한 어플리케이션 정보를 획득한(S213) 후, 획득된 어플리케이션 정보에 의해 상기 설치된 어플리케이션이 화면 보안 정책 저장되어 있는지를 검사한다(S215).When the application installation event is detected, the screen security application registration unit 100 acquires application information for the installed application (S213), and then checks whether the installed application has stored the screen security policy based on the acquired application information (S215) .

검사결과, 등록되어 있지 않은 어플리케이션이면 화면 보안 어플리케이션 등록부(100)는 화면 보안 어플리케이션 등록 여부 확인 수단을 표시하여 상기 설치된 어플리케이션을 화면 보안 어플리케이션으로 등록할 것인지를 사용자에게 묻는다(S217, S219).If the application is not registered, the screen security application registration unit 100 displays a screen security application registration confirmation unit and asks the user whether to register the installed application as a screen security application (S217, S219).

사용자가 등록을 요청하면 화면 보안 어플리케이션 등록부(100)는 화면 보안 정책 설정 수단을 디스플레이 장치에 표시하고, 표시된 화면 보안 정책 설정 수단을 통해 등록된 화면 보안 어플리케이션의 활성화 여부, 구동 시간 등과 같은 정책 정보를 설정한다(S221).When the user requests registration, the screen security application registration unit 100 displays the screen security policy setting means on the display device, and displays policy information such as whether the registered screen security application registered through the displayed screen security policy setting means, (S221).

사용자에 의해 정책정보가 설정되면 화면 보안 어플리케이션 등록부(100)는 설정된 정책정보와 상기 어플리케이션 정보를 포함하는 보안 어플리케이션 정보를 화면 보안 정책 저장부(300)에 저장하여 등록을 완료한다(S223).When the policy information is set by the user, the screen security application registration unit 100 stores the security policy information including the set policy information and the application information in the screen security policy storage unit 300 and completes the registration (S223).

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be easily understood. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, it is intended to cover various modifications within the scope of the appended claims.

10: 화면 보안 이벤트 검출부 20: 보안정보 처리부
21: 보안정보 획득부 22: 보안정보 분할부
30: 공격 탐지부 31: 점유율 검출부
32: 공격 판단부 33: 블랙 스크린 생성부
40: 난독화부
41: 난독화 이벤트 검출부 42: 난독화 영상 생성부
50: 영상 합성부 60: 영상 출력부
100: 화면 보안 어플리케이션 등록부 110: 어플리케이션 설치 검출부
120: 등록 확인부 130: 핸들 정보 획득부
140: 등록 처리부 200: 화면 보안 제어부
300: 화면 보안 정책 저장부10: screen security event detection unit 20: security information processing unit
21: security information acquisition unit 22: security information division unit
30: attack detection unit 31: occupancy rate detection unit
32: Attack judging unit 33: Black screen generating unit
40:
41: Obfuscation event detection unit 42: Obfuscated image generation unit
50: video synthesizer 60: video output unit
100: screen security application registration unit 110: application installation detection unit
120: registration confirmation unit 130: handle information acquisition unit
140: registration processing unit 200: screen security control unit
300: Screen security policy storage unit

Claims (15)

보안정보의 표시 및 입력 중 적어도 하나의 발생을 화면 보안 이벤트로서 검출하는 화면 보안 이벤트 검출부;
상기 화면 보안 이벤트 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리부;
상기 분할된 분할 보안정보를 영상 프레임에 할당한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성부; 및
상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력부를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
A screen security event detecting unit detecting at least one of display and input of security information as a screen security event;
A security information processing unit for hooking the security information displayed on the screen upon detecting the screen security event, and then dividing and outputting the hooked security information;
An image synthesizer for allocating the divided security information to an image frame, combining the divided security information and the frame, and outputting a secure frame; And
And an image output unit for displaying the secure frame through a display device.
제1항에 있어서,
상기 보안정보 처리부는,
화면 보안 이벤트 검출 시 화면 보안 이벤트에 대해 표시될 보안정보를 후킹하여 획득하는 보안정보 획득부; 및
상기 획득된 보안정보를 분할하여 출력하는 보안정보 분할부를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
The method according to claim 1,
The security information processing unit,
A security information acquisition unit for acquiring security information to be displayed for a screen security event by hooking up when a screen security event is detected; And
And a security information division unit for dividing and outputting the obtained security information.
제2항에 있어서,
상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
3. The method of claim 2,
Wherein the security information is information in the form of one of a segment, a pixel, and an image.
제1항에 있어서,
상기 보안 프레임의 표시 중 랜덤하게 제1의사잡음을 생성하여 영상 합성부로 출력하는 난독화부를 더 포함하되,
상기 영상 합성부는,
상기 분할 보안정보가 합성된 보안 프레임에 상기 제1의사잡음을 합성하여 출력하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
The method according to claim 1,
Further comprising an obfuscation section for randomly generating a first pseudo noise during the display of the secure frame and outputting the first pseudo noise to the image synthesis section,
Wherein the image synthesizer comprises:
And combining the first pseudo noise and the first pseudo noise in a security frame in which the divided security information is synthesized, and outputting the synthesized first pseudo noise.
제1항 또는 제2항에 있어서,
상기 보안 프레임의 표시 중 외부의 공격을 모니터링하고, 외부의 공격 검출 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 공격 탐지부를 더 포함하되,
상기 영상 합성부는,
상기 분할 보안정보가 합성된 보안 프레임에 상기 제2의사잡음을 합성하여 출력하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
3. The method according to claim 1 or 2,
Further comprising an attack detection unit for monitoring an external attack during the display of the secure frame, generating a second pseudo noise when an external attack is detected, and outputting the generated second pseudo noise to the image composition unit,
Wherein the image synthesizer comprises:
And the second pseudo noise is synthesized with the security frame in which the divided security information is synthesized, and outputs the synthesized second pseudo noise.
제5항에 있어서,
상기 공격 탐지부는,
상기 영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출부;
상기 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 각각의 기준치를 초과하는지를 판단하여 외부의 공격여부를 판단하는 공격 판단부; 및
상기 공격 판단부를 통한 영상출력장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 의사잡음 생성부를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
6. The method of claim 5,
The attack detection unit detects,
An occupancy rate detector for obtaining a occupancy rate of at least one of a CPU and an I / O of the video output apparatus;
An attack determining unit for determining whether at least one of the detected CPU occupation rate and the I / O occupation rate exceeds an individual reference value to determine whether an attack is outside; And
And a pseudo noise generator for generating a second pseudo noise when an attack of the video output device is detected through the attack determiner and outputting the generated second pseudo noise to the video synthesizer.
제6항에 있어서,
상기 제2의사잡음은 블랙 스크린인 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
The method according to claim 6,
Wherein the second pseudo noise is a black screen.
제6항에 있어서,
상기 화면 보안 이벤트의 발생 여부를 모니터링할 적어도 하나 이상의 각 보안 어플리케이션에 대한 보안정보가 표시 및 입력될 위치 중 하나 이상에 대한 정보를 포함하는 보안 어플리케이션 정보를 저장하는 화면 보안 정책 저장부; 및
설치되는 어플리케이션을 모니터링하고, 임의의 어플리케이션의 설치 검출 시 검출된 화면 보안 어플리케이션에 대해 사용자로부터 등록 요청이 발생되면 화면 보안 정책 저장부에 상기 어플리케이션에 대한 보안 어플리케이션 정보를 저장하여 상기 설치되는 어플리케이션을 보안 어플리케이션으로서 등록하는 화면 보안 어플리케이션 등록부를 더 포함하되,
상기 화면 보안 이벤트 검출부는,
임의의 어플리케이션의 구동 시 구동된 어플리케이션이 상기 화면 보안 정책 저장부에 저장된 보안 어플리케이션인지를 판단한 후, 보안 어플리케이션인 경우 화면 보안 이벤트의 발생 여부를 모니터링하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
The method according to claim 6,
A screen security policy storage unit for storing security application information including information on at least one of security information for at least one or more security applications to be monitored for occurrence of the screen security event; And
Monitors an installed application and stores security application information for the application in a screen security policy storage unit when a registration request is generated from a user for a screen security application detected upon detection of installation of an arbitrary application, And a screen security application registration unit for registering the screen security application as an application,
Wherein the screen security event detection unit comprises:
Wherein the monitoring unit monitors whether an application that is activated when an arbitrary application is activated is a security application stored in the screen security policy storage unit and then generates a screen security event if the application is a security application. Information leakage prevention device.
제8항에 있어서,
상기 화면 보안 어플리케이션 등록부는,
임의의 어플리케이션이 설치되는지를 모니터링하고, 임의의 어플리케이션 설치를 검출하는 어플리케이션 설치 검출부;
상기 어플리케이션 설치 검출부를 통해 임의의 어플리케이션의 설치가 검출되면 사용자에게 상기 어플리케이션의 등록 여부를 묻는 메시지를 표시하고, 상기 어플리케이션의 화면 보안 어플리케이션 등록 여부를 판단하는 등록 확인부;
상기 등록 확인부를 통해 상기 설치된 어플리케이션의 보안 어플리케이션의 등록 요청되면 상기 어플리케이션에 대한 보안정보 표시 및 입력 부분에 대한 위치 정보를 포함하는 어플리케이션 정보를 어플리케이션 설치 모듈로부터 획득하는 핸들정보 획득부; 및
상기 설치된 어플리케이션의 어플리케이션 정보가 획득되면 상기 어플리케이션 정보를 상기 화면 보안 정책 저장부에 저장하여 등록하는 등록 처리부를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
9. The method of claim 8,
The screen security application registration unit may include:
An application installation detecting unit that monitors whether an arbitrary application is installed and detects an arbitrary application installation;
A registration confirmation unit for displaying a message asking the user whether or not to register the application when the installation of an arbitrary application is detected through the application installation detecting unit and determining whether the application is registered with the screen security application;
A handle information acquisition unit for acquiring application information including location information on a security information display and input part of the installed application from the application installation module when the security application registration request of the installed application is requested through the registration confirmation unit; And
And a registration processor for storing the application information in the screen security policy storage when the application information of the installed application is acquired, and registering the application information in the screen security policy storage.
화면 보안 이벤트 검출부가 보안정보의 표시 및 입력 요청 중 적어도 하나에 의한 화면 보안 이벤트가 발생되는지를 검사하는 화면 보안 이벤트 검출 과정;
보안정보 처리부가 상기 화면 보안 이벤트의 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리 과정;
영상 합성부가 상기 분할된 분할 보안정보를 일정 시간단위의 프레임에 분배한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성 과정; 및
영상 출력부가 상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력 과정을 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법.
A screen security event detecting step of checking whether a screen security event detecting unit generates a screen security event by at least one of display and input of security information;
A security information processing step of, after the security information processing unit hooks the security information displayed on the screen upon detection of the screen security event, dividing and outputting the hooked security information;
A video synthesizing unit dividing the divided security information into frames of a predetermined unit of time, combining the divided security information and the frames, and outputting a security frame; And
And a video output step of causing the video output unit to display the secure frame through a display device.
제10항에 있어서,
상기 보안정보 처리 과정은,
화면 보안 이벤트 검출 시 화면 보안 이벤트에 대해 표시될 보안정보를 후킹하여 획득하는 보안정보 획득 단계; 및
상기 획득된 보안정보를 분할하여 출력하는 보안정보 분할 단계를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법.
11. The method of claim 10,
The security information processing step includes:
A security information acquiring step of acquiring by hooking security information to be displayed for a screen security event upon detecting a screen security event; And
And dividing the obtained security information and outputting the divided security information. The method of preventing information leakage by screen capture of a video output apparatus,
제11항에 있어서,
상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법.
12. The method of claim 11,
Wherein the security information is information in the form of one of a segment, a pixel, and an image.
제10항에 있어서,
영상 합성부가 난독화부를 통해 생성된 상기 보안 프레임의 표시 중 랜덤하게 제1 의사잡음을 보안 프레임에 합성하여 출력하는 난독화 과정을 더 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
11. The method of claim 10,
Wherein the image synthesis unit further comprises an obfuscation step of synthesizing the first pseudo noise randomly in the security frame during the display of the secure frame generated through the obfuscation unit and outputting the synthesized first pseudo noise to the security frame. Prevention device.
제10항 또는 제11항에 있어서,
영상 합성부가 상기 보안 프레임의 표시 중 공격 탐지부를 통해 외부의 공격을 모니터링하고, 외부의 공격 검출 시 공격 탐지부에서 생성된 제2의사잡음을 해당 시점의 보안 프레임에 합성하여 출력하는 공격 탐지 과정을 더 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
The method according to claim 10 or 11,
An image combining unit monitors an external attack through an attack detection unit during the display of the secure frame, and combines the second pseudo noise generated by the attack detection unit in a security frame at the time when an external attack is detected, Wherein the information output apparatus further comprises a display unit for displaying the information.
제14항에 있어서,
공격 탐지 과정은,
영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출 단계;
상기 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 미리 설정된 각각의 기준치를 초과하는지를 검출하여 공격 여부를 판단하는 공격 판단 단계; 및
상기 점유율 검출부를 통한 장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 보안 프레임에 합성하는 제2의사잡음 합성 단계를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.15. The method of claim 14,
The attack detection process,
An occupancy rate detecting step of obtaining a occupancy rate of at least one of a CPU and an I / O of the video output apparatus;
Determining whether an attack is detected by detecting whether at least one of the detected CPU occupation rate and I / O occupancy rate exceeds a preset reference value; And
And a second pseudo noise synthesis step of generating a second pseudo noise when the attack of the device is detected through the occupancy rate detection unit and composing the second pseudo noise to the secure frame.
KR1020140061989A 2014-05-23 2014-05-23 Device and method for preventing information from being leakage by screen capture in video output apparatus KR101634531B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140061989A KR101634531B1 (en) 2014-05-23 2014-05-23 Device and method for preventing information from being leakage by screen capture in video output apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140061989A KR101634531B1 (en) 2014-05-23 2014-05-23 Device and method for preventing information from being leakage by screen capture in video output apparatus

Publications (2)

Publication Number Publication Date
KR20150135652A true KR20150135652A (en) 2015-12-03
KR101634531B1 KR101634531B1 (en) 2016-06-30

Family

ID=54871957

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140061989A KR101634531B1 (en) 2014-05-23 2014-05-23 Device and method for preventing information from being leakage by screen capture in video output apparatus

Country Status (1)

Country Link
KR (1) KR101634531B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170223066A1 (en) * 2016-02-02 2017-08-03 Cisco Technology, Inc. Detecting and reporting content capture events during an online conference session
KR20180058463A (en) * 2016-11-24 2018-06-01 한국과학기술원 Method for processing secure image through visual cryptography based on temporal domain and apparatus therefor
KR20180094721A (en) * 2017-02-16 2018-08-24 주식회사 안랩 Method for preventing screen capture, application and user terminal performing same
KR20190035244A (en) * 2017-09-26 2019-04-03 주식회사 테르텐 Screen leak prevention program and screen leak prevention service providing method for injecting watermark into captured data
KR102236010B1 (en) * 2019-12-06 2021-04-05 주식회사 시큐브 Blind handwritten signature authentication apparatus and method thereof
US11288408B2 (en) 2019-10-14 2022-03-29 International Business Machines Corporation Providing adversarial protection for electronic screen displays

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009784A (en) * 2006-06-30 2008-01-17 Fuji Xerox Co Ltd Image composition device, image display device, image encoding device, image composition program, image display program, and image encoding program
KR100985862B1 (en) * 2010-05-26 2010-10-08 주식회사 라일락 Security method using image
KR20130084727A (en) 2012-01-18 2013-07-26 한국모바일인증 주식회사 Method for providing services of user identification processing
KR20140003353A (en) 2013-11-26 2014-01-09 한국모바일인증 주식회사 Method for providing services of user identification processing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009784A (en) * 2006-06-30 2008-01-17 Fuji Xerox Co Ltd Image composition device, image display device, image encoding device, image composition program, image display program, and image encoding program
KR100985862B1 (en) * 2010-05-26 2010-10-08 주식회사 라일락 Security method using image
KR20130084727A (en) 2012-01-18 2013-07-26 한국모바일인증 주식회사 Method for providing services of user identification processing
KR20140003353A (en) 2013-11-26 2014-01-09 한국모바일인증 주식회사 Method for providing services of user identification processing

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170223066A1 (en) * 2016-02-02 2017-08-03 Cisco Technology, Inc. Detecting and reporting content capture events during an online conference session
KR20180058463A (en) * 2016-11-24 2018-06-01 한국과학기술원 Method for processing secure image through visual cryptography based on temporal domain and apparatus therefor
KR101879954B1 (en) * 2016-11-24 2018-07-19 한국과학기술원 Method for processing secure image through visual cryptography based on temporal domain and apparatus therefor
KR20180094721A (en) * 2017-02-16 2018-08-24 주식회사 안랩 Method for preventing screen capture, application and user terminal performing same
KR20190035244A (en) * 2017-09-26 2019-04-03 주식회사 테르텐 Screen leak prevention program and screen leak prevention service providing method for injecting watermark into captured data
US11288408B2 (en) 2019-10-14 2022-03-29 International Business Machines Corporation Providing adversarial protection for electronic screen displays
KR102236010B1 (en) * 2019-12-06 2021-04-05 주식회사 시큐브 Blind handwritten signature authentication apparatus and method thereof
WO2021112340A1 (en) * 2019-12-06 2021-06-10 주식회사 시큐브 Apparatus and method for authenticating concealed handwritten signature

Also Published As

Publication number Publication date
KR101634531B1 (en) 2016-06-30

Similar Documents

Publication Publication Date Title
KR101634531B1 (en) Device and method for preventing information from being leakage by screen capture in video output apparatus
US9824234B2 (en) Method of protecting care information in a care provider terminal
US10375116B2 (en) System and method to provide server control for access to mobile client data
CN109460373B (en) Data sharing method, terminal equipment and storage medium
CN105653963B (en) Information display method and device
US8959583B2 (en) Access to vaulted credentials using login computer and mobile computing device
CN109146470B (en) Method and device for generating payment code
US20160026862A1 (en) Eye reflected content for verification of user liveliness
CN105825128B (en) Data input method and device and user equipment
US10395022B2 (en) Access control for a resource
EP3176719B1 (en) Methods and devices for acquiring certification document
US9830474B2 (en) Concealing sensitive content from unauthorized users
CN108875393B (en) Security realization method, device and medium for client data screen capturing
US9667424B2 (en) Methods and apparatuses for binding token key to account
KR20150084218A (en) A system and method for protecting from hacking of mobile terminal
CN110262868B (en) Notification message display method and related equipment
KR20130040542A (en) Device and method for protecting private information
KR20160123574A (en) Device and method thereof for requesting for a task executtion of an external device
CN111177770A (en) Protection method of sensitive information, mobile equipment and storage device
EP3484164B1 (en) A method to control the display of at least one content on a screen
CN110888682A (en) Display method and device and electronic equipment
AU2016100197A4 (en) Mobile computing device security
CN111814159B (en) Picture viewing method, device and system
CN111062025B (en) Application data processing method and related device
CN117709297A (en) Method, device, equipment and medium for viewing attachment document

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190521

Year of fee payment: 4