KR20160038273A - 온라인 시크릿 데이터 관리시스템 및 그 방법 - Google Patents

온라인 시크릿 데이터 관리시스템 및 그 방법 Download PDF

Info

Publication number
KR20160038273A
KR20160038273A KR1020140130821A KR20140130821A KR20160038273A KR 20160038273 A KR20160038273 A KR 20160038273A KR 1020140130821 A KR1020140130821 A KR 1020140130821A KR 20140130821 A KR20140130821 A KR 20140130821A KR 20160038273 A KR20160038273 A KR 20160038273A
Authority
KR
South Korea
Prior art keywords
data
data management
key
server
user
Prior art date
Application number
KR1020140130821A
Other languages
English (en)
Other versions
KR101657243B1 (ko
Inventor
남기원
박길주
Original Assignee
남기원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 남기원 filed Critical 남기원
Priority to KR1020140130821A priority Critical patent/KR101657243B1/ko
Priority to PCT/KR2015/010232 priority patent/WO2016052959A1/ko
Publication of KR20160038273A publication Critical patent/KR20160038273A/ko
Application granted granted Critical
Publication of KR101657243B1 publication Critical patent/KR101657243B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 온라인 시크릿 데이터 관리시스템 및 그 방법에 관한 것으로, 서버에 저장되거나 또는 실시간으로 송수신되는 데이터중 정보 유출방지를 소망하는 온라인 시크릿 데이터에 대해 특정 분할 인증키의 권한으로 해당 시크릿 데이터를 다수 조각으로 분할 및 암호화하고 자동으로 서로 다른 임의의 저장 위치에 저장하도록 하며, 동시에 특정 복구 인증키를 생성하여 유저가 소지토록 하여 차후 해당 데이터의 복구시 복구 인증키에 의해 데이터 조각의 모음 및 복호화가 이루어지도록 함으로써 해킹 가능성이 거의 불가능하게 대폭 낮춤을 물론이고, 해당 유저 단말기의 분실시에도 데이터가 유출되지 않도록 한 온라인 시크릿 데이터 관리시스템 및 그 방법을 제공함에 그 목적이 있다.

Description

온라인 시크릿 데이터 관리시스템 및 그 방법{ONLINE SECRET DATA MANAGING SYSTEM AND METHOD OF THE SAME}
본 발명은 온라인 시크릿 데이터 관리시스템 및 그 방법에 관한 것으로, 보다 상세하게 서버에 저장되거나 또는 실시간으로 송수신되는 데이터중 정보 유출방지를 소망하는 온라인 시크릿 데이터에 대해 특정 분할 인증키의 권한으로 해당 시크릿 데이터를 다수 조각으로 분할 및 암호화하고 자동으로 서로 다른 임의의 저장 위치에 저장하도록 하며, 동시에 특정 복구 인증키를 생성하여 유저가 소지토록 하여 차후 해당 데이터의 복구시 복구 인증키에 의해 데이터 조각의 모음 및 복호화가 이루어지도록 한 온라인 시크릿 데이터 관리시스템 및 그 방법에 관한 것이다.
최근, 데이터 통신기술이 급속하게 발전함에 따라 개인 휴대단말기를 통해 온라인으로 이체와 결제 등과 같은 각종 금융 처리를 수행하는 바, 금융처리를 위해서는 개인을 식별할 수 있는 식별정보가 필요하고 그 식별정보를 포함한 개인 정보는 금융서버에 저장되어져 있다.
따라서, 하나의 금융서버에는 몇백만건의 대량 개인 정보가 저장되어져 있으므로 금융서버는 해커들이 노릴만한 표적이 되었다. 실제로 많은 금융서버가 해킹되어 다수의 개인정보가 불법적으로 유통되고 있다.
금융서버가 해커에게 표적이 되는 가장 큰 이유는 활용 가능한 개인정보가 매우 대량이기 때문이다. 즉, 시간적인 노력을 들이더라도 해킹 성공시 활용할 수 있는 개인정보를 대량으로 얻을 수 있으므로 빈번하게 해커의 표적이 되는 것이다.
한편, 최근의 개인 휴대 단말기는 카메라와 무선 인터넷이 가능하므로 각종 사생활이 담긴 데이터를 저장하고 있으나, 매우 빈번하게 개인 사생활 데이터가 인터넷에 유출되어 곤욕을 치룬다. 특히, 스타 연예인의 경우에는 개인 사생활 데이터의 유출시 전 국민에게 미치는 그 파급 효과가 매우 크다고 할 수 있다.
이를 방지하기 위한 다양한 보안 기술이 출시되고 있지만, 현실적으로 서버에 저장된 데이터를 해킹하는 것이 불가능하지 않으며, 개인 휴대 단말기에 저장된 데이터도 해킹하여 유출시킬 수 있다는 문제가 있었다.
한편, 최근에는 카카오톡이나 페이스북, 라인 등과 같이 메신저 및 전자앨범 방식의 서비를 제공하는 SNS(Social network service)를 많이 이용하고 있는 바, SNS 운영사는 유저가 상대방과 대화하는 내용을 모두 열람하는 것이 충분히 가능하고, SNS 서버가 해킹당하는 경우에는 대화 내용이나 개인 정보가 방대하게 유출될 수 있다는 문제가 있었다.
또한, SNS 데이터는 열람 가능한 완전한 완성형 데이터로 서버에 저장되기 때문에 일단 서버만 해킹되면 개인적으로 주의를 기울여서 데이터 유출을 방지할 수가 없다는 문제가 있었다.
또, 카카오톡과 같은 메신저 서비스를 통해서 사적인 대화를 나누는 경우에도 마찬가지로 실시간 대화가 모두 SNS 서버를 거치기 때문에 서버만 해킹되면 개인적으로 주의를 기울여서 데이터 유출을 방지할 수가 없다는 문제가 있었다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 서버에 저장되거나 또는 실시간으로 송수신되는 데이터중 정보 유출방지를 소망하는 온라인 시크릿 데이터에 대해 특정 분할 인증키의 권한으로 해당 시크릿 데이터를 다수 조각으로 분할 및 암호화하고 자동으로 서로 다른 임의의 저장 위치에 저장하도록 하며, 동시에 특정 복구 인증키를 생성하여 유저가 소지토록 하여 차후 해당 데이터의 복구시 복구 인증키에 의해 데이터 조각의 모음 및 복호화가 이루어지도록 함으로써 해킹 가능성이 거의 불가능하게 대폭 낮춤을 물론이고, 해당 유저 단말기의 분실시에도 데이터가 유출되지 않도록 한 온라인 시크릿 데이터 관리시스템 및 그 방법을 제공함에 그 목적이 있다.
본 발명의 또 다른 목적은 실시간 메신저를 통한 대화시에 정보 유출방지를 소망하는 온라인 시크릿 데이터에 대해 특정 분할 인증키 및 참여 인증키의 권한으로 해당 시크릿 데이터를 다수 조각으로 분할 및 암호화하고 자동으로 서로 다른 임의의 저장 위치에 저장하도록 하며, 해당 대화방에 참여한 참여 인증키를 소지한 다른 유저에게 복구 인증키를 전송하여 대화 상대방이 복구 인증키에 의해 대화데이터의 조각 모음 및 복호화가 이루어지도록 함으로써 비밀 대화의 유출을 방지토록 한 온라인 시크릿 데이터 관리시스템 및 그 방법을 제공함에 있다.
본 발명의 또 다른 목적은 다수 데이터 조작으로 분할되어 분산 저장된 특정 데이터에 대한 분할 인증키 및 복구 인증키가 동시에 인증완료되어야만 데이터 복구가 이루어지고, 분할 인증키 또는 복구 인증키중 어느 한 키를 유저가 지정한 특정 유저의 단말기에 저장하고, 유저 단말기내에는 해당 키를 제거토록 함으로써 해킹이나 유저 단말기의 분실시 데이터 복구가 불가능하도록 한 온라인 시크릿 데이터 관리시스템 및 그 방법을 제공함에 있다.
본 발명의 또 다른 목적은 복수의 유저가 상호 공유하는 특정 데이터 또는 대화에 대해 열람을 시도하는 경우 상대방의 복구 인증키를 통한 동의에 의해 열람 가능하도록 하며, 공유 데이터나 대화중 삭제를 희망하는 데이터에 대한 삭제는 어느 한 유저의 삭제 명령에 의해 삭제 가능하도록 처리한 온라인 시크릿 데이터 관리시스템 및 그 방법을 제공함에 있다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 유저 단말기(2)에 설치된 데이터 관리 어플리케이션(6)이 유저에게 제공되는 마스터키(Master Key)에 의해 특정 원 데이터(4)에 대한 시크릿 처리신호를 수신하는 제 1과정과; 상기 데이터 관리 어플리케이션(6)이 해당 원 데이터(4)를 분할 및 암호화 처리하여 데이터 조각(8a-8n)을 생성하는 제 2과정과; 상기 데이터 관리 어플리케이션(6)이 해당 데이터 조각(8a-8n)을 데이터 관리서버(10)로 전송하는 제 3과정과; 상기 데이터 관리서버(10)가 해당 데이터 조각(8a-8n)을 불특정 다수의 저장기기(22a-22n)에 랜덤하게 분산하여 저장하는 제 4과정과; 상기 데이터 관리서버(10)가 해당 데이터 조각(8a-8n)에 대한 저장위치정보 및 데이터 조각 복구명령 인증정보를 포함한 게더키(Gather Key:14)를 생성하는 제 5과정과; 상기 데이터 관리서버(10)가 해당 게더키(Gather Key:14)를 해당 데이터 관리 어플리케이션(6)으로 전송하는 제 6과정과; 해당 데이터 관리 어플리케이션(6)에 특정 데이터에 대한 복구 명령신호가 인가되는 제 7과정과; 해당 데이터 관리 어플리케이션(6)이 마스터키(Master Key:12)와 해당 파일의 게더키(Gather Key:14)를 인증하여 해당 데이터 조각을 저장하는 저장기기(22a-22n)에 데이터 요청신호를 발생하는 제 8과정과; 해당 데이터 관리 어플리케이션(6)이 데이터 조각(8a-8n)을 수신하는 제 9과정과; 해당 데이터 관리 어플리케이션(6)이 데이터 조각(8a-8n)을 복호화하고, 조합하여 원 데이터(4)를 복구시키는 제 10과정을 포함하여 이루어진 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 1과정 이전에, 상기 데이터 관리서버(10)는 마스터키(Master Key)를 마스터키 서버(18)에 백업하고, 상기 데이터 관리서버(10)는 마스터키(Master Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 6과정은 상기 데이터 관리서버(10)가 해당 게더키(Gather Key)를 게더키 서버(20)에 백업하고, 상기 데이터 관리서버(10)에는 해당 게더키(Gather Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 10과정은 데이터 복구후 상기 데이터 관리 어플리케이션(6)이 해당 게더키(Gather Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 3과정은 상기 데이터 관리 어플리케이션(6)이 특정 스마트 가드 단말기(2c)를 지정하고, 그 스마트 가드 단말기(2c)로 마스터키(Master Key)를 전송하고, 상기 데이터 관리 어플리케이션(6)에 저장된 마스터키(Master Key)를 삭제 처리하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 7과정은 해당 데이터 관리 어플리케이션(6)에 저장된 마스터키(Master Key)를 스마트 가드 단말기(2c)에 저장한 경우라면, 해당 데이터 관리 어플리케이션(6)이 해당 스마트 가드 단말기(2c)측으로 마스터키(Master Key)를 요청하고, 전송받는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 스마트 가드 단말기(2c)는 해당 마스터키(Master Key) 전달후 자동 삭제되는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
한편, 본 발명은 제 1유저단말기(2a)가 특정 제 2유저를 지정한 상태에서 대화방 생성요청신호를 데이터 관리서버(10)로 전송하는 제 1과정과; 상기 데이터 관리서버(10)가 제 2유저단말기(2b)로 승인 요청신호를 발생하는 제 2과정과; 승인 완료시, 상기 데이터 관리서버(10)가 해당 대화방에 참여할 수 있는 룸키(Room Key)를 생성하는 제 3과정과; 상기 데이터 관리서버(10)가 해당 룸키(Room Key)를 제 1, 2 유저단말기(2a,2b)로 전송하는 제 4과정과; 상기 제 1, 2 유저단말기(2a,2b)의 데이터 관리 어플리케이션(6)이 해당 대하방에서의 데이터를 분할 및 암호화할 수 있는 마스터키(Master Key)를 생성하는 제 5과정과; 제 1유저단말기(2a)의 데이터 관리 어플리케이션(6)이 대화 메시지를 입력받는 제 6과정과; 상기 데이터 관리 어플리케이션(6)이 해당 대화 메시지를 분할 및 암호화 처리하여 데이터 조각(8a-8n)을 생성하는 제 7과정과; 상기 데이터 관리 어플리케이션(6)이 해당 데이터 조각을 데이터 관리서버(10)로 전송하는 제 8과정과; 상기 데이터 관리서버(10)가 해당 데이터 조각을 불특정 다수의 저장기기(22a-22n)에 랜덤하게 분산하여 저장하는 제 9과정과; 상기 데이터 관리서버(10)가 해당 데이터 조각에 대한 저장위치정보 및 데이터 조각 복구명령 인증정보를 포함한 게더키(Gather Key)를 생성하는 제 10과정과; 상기 데이터 관리서버(10)가 해당 게더키(Gather Key)를 제 2유저단말기(2b)의 데이터 관리 어플리케이션(6)으로 전송하는 제 11과정과; 제 2유저단말기(2b)의 데이터 관리 어플리케이션(6)이 마스터키(Master Key)와 해당 대화 메시지의 게더키(Gather Key)를 인증하여 해당 데이터 조각을 저장하는 저장기기(22a-22n)에 데이터 요청신호를 발생하는 제 12과정과; 해당 데이터 관리 어플리케이션(6)이 데이터 조각을 수신하는 제 13과정과; 해당 데이터 관리 어플리케이션(6)이 데이터 조각을 복호화하고, 조합하여 복구시키는 제 14과정을 포함하여 이루어진 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 3과정은 상기 데이터 관리서버(10)가 룸키(Room Key)를 룸키 서버(21)에 백업하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 7과정에서 상기 데이터 관리 어플리케이션(6)이 해당 대화 메시지를 분할하지 않고 암호화만 처리하고, 상기 데이터 관리서버(10)가 암호화된 해당 메시지를 분할할 수 있는 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 제 9과정에서, 대화 메시지의 데이터 조각 일부는 데이터를 분할하는 제 1유저 단말기(2a)에 저장할 수 있는 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 14과정 다음으로, 대화 메시지의 복구 완료후 상기 데이터 관리 어플리케이션(6)은 상기 게더키(Gather Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 14과정 다음으로, 대화 메시지의 복구 완료후 제 1유저단말기(2a) 및 제 2유저단말기(2b)는 각각 전체 대화 메시지의 일부를 분할하여 저장하는 과정과; 각각 저장하지 않는 일부 대화메시지는 각 유저별로 지정된 서로 다른 메시지 서버(24a,24b)에 저장하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 메시지 서버(24a,24b)에 분할 저장된 대화메시지(또는 일반 데이터)는 각각 상대방 유저의 열람승인에 따라 데이터 관리서버(10)가 메시지 서버(24a,24b)에 대화 메시지(또는 일반 데이터)의 복구명령을 하달하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
바람직하게, 상기 메시지 서버(24a,24b)에 분할 저장된 대화메시지(또는 일반 데이터)는 대화에 참여한 유저 또는 특정 데이터에 대해 공유로 지정된 유저의 요청에 의해, 상기 데이터 관리서버(10)에서 요청자에 해당하는 메시지 또는 데이터만 삭제 처리하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법이 제공된다.
한편, 본 발명은 데이터 관리서버(10)에 의해 유저에게 제공되는 마스터키(Master Key:12)를 통해 정보 유출방지를 소망하는 온라인 원 데이터(4)를 다수 조각으로 분할 및 암호화하는 기능을 수행하며, 게더키(Gather Key)를 통해 분할된 조각데이터(8a-8n)를 취합하여 복구시키는 데이터 관리 어플리케이션(6)이 설치된 유저 단말기(2)와; 상기 데이터 관리 어플리케이션(6)으로부터 분할되고 암호화된 다수의 조각데이터를 전송받아 불특정 저장기기(22a-22n)에 랜덤하게 분산하여 저장하고, 그 저장위치를 포함한 게더키(Gather Key:14)를 생성하여 해당 데이터 관리 어플리케이션(6)으로 전송처리하는 데이터 관리서버(10)로 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 데이터 관리 어플리케이션(6)은 상기 게더키(Gather Key) 및 마스터키(Master Key)가 동시에 인증되어야만 조각 데이터의 취합 및 복구를 수행할 수 있게 구성된 것임을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 데이터 관리서버(10)로부터 상기 마스터키(Master Key)를 전달받아 백업하는 마스터키 서버(18)가 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 데이터 관리서버(10)로부터 상기 게더키(Gather Key)를 전달받아 백업하는 게더키 서버(20)가 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 불특정 저장기기(22a-22n)는 특정 서버들이거나 또는 개인 휴대 단말기인 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 마스터키 서버(18)나 게더키 서버(20)는 유저의 선택에 따라 지정 가능하게 된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 마스터키 서버(18)나 게더키 서버(20)는 유저 인증 및 요청시에만 통신 경로가 스위칭되고, 그 이외에는 통신 경로가 폐쇄된 서버인 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 데이터 관리 어플리케이션(6)은 시크릿 데이터의 복구 완료시 상기 유저단말기(2) 내부에서 게더키(Gather Key)를 삭제하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 유저 단말기(2)에 상기 마스터키(Master Key)를 저장하지 않고, 유저가 지정한 특정한 스마트 가드의 단말기(2c)에 저장하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 시크릿 데이터 복구시, 상기 게더키(Gather Key)는 조각 데이터를 취합하고, 상기 마스터키(Master Key)는 암호화된 데이터를 복호화하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 마스터키(Master Key)는 일정 주기 또는 이벤트 신호(데이터 분산 저장 및 데이터 복구요청, 인증 요청, 외부로부터 접근 감지, 어플리케이션 구동 온/오프) 발생시에 상기 데이터 관리서버(10)에 의해 갱신되게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 스마트 가드 단말기(2c)는 해당 유저 단말기(2)로 상기 마스터키(Master Key)를 전송하면, 자동으로 마스터키(Master Key)를 삭제하도록 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 원 데이터(4)가 제 1, 2 유저 단말기(2a,2b)간 대화 데이터이며, 대화방을 생성하여 대화코자 하는 경우, 제 1, 2 유저 단말기(2a,2b)간의 상호 승인에 의해 상기 데이터 관리서버(10)는 해당 대화방에 참여할 수 있는 권한이 부여된 룸키(Room Key)를 생성하여 각 유저 단말기(2a,2b)의 데이터 관리 어플리케이션(6)으로 전송하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 룸키(Room Key)를 백업하는 룸키 서버()가 더 포함되고, 상기 데이터 관리서버(10)가 전송하는 룸키(Room Key:16)를 백업하게 된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 제 1유저 단말기(2a)는 대화 데이터를 마스터키(Master Key)를 통해 다수의 데이터 조각으로 분할하여 암호화하여 상기 데이터 관리서버(10)로 전송하고, 상기 데이터 관리서버(10)는 해당 데이터 조각을 불특정 저장 단말기나 서버에 저장하고, 해당 데이터 조각을 복구할 수 있는 게더키(Gather Key:14)를 제 2유저 단말기(2b)로 전송하도록 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 제 2유저 단말기(26)는 마스터키(Master Key)와 룸키(Room Key) 및 게더키(Gather Key)가 모두 인증 완료되어야만 데이터 조각 복구가 처리되게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 데이터 관리 어플리케이션(6)은 대화 데이터를 대화방에 참여한 유저들의 단말기(2a,2b)에 데이터 조각으로 분할하여 일부 데이터 조각을 저장하고, 각 유저 단말기(2a,2b)에 저장된 대화 데이터를 각각 저장하는 복수의 메시지 서버(24a,24b)가 더 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 데이터 관리서버(10)는 함께 대화에 참여함으로써 각 유저 단말기(2a,2b)에 저장된 대화 데이터에 대해 어느 한 유저의 열람 요청시, 다른 유저로부터 승인신호를 인가받아 해당 메시지 서버(24a,24b)에 분할된 데이터 조각의 복구명령신호를 발생시키도록 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 메시지 서버(24a,24b)는 각 유저별 대화데이터의 데이터 조각(8a-8n)에 대해 서로 다른 메시지 서버(24a,24b)에 저장하고, 유저 단말기(2a,2b)에는 전혀 데이터 조각을 저장하지 않게 구성할 수 있는 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
바람직하게, 상기 메시지 서버(24a,24b)는 특정 유저분에 대한 데이터 조각 삭제 요청신호에 대응하여 해당 유저가 대화명인 데이터 조각(8a-8n)을 자동 삭제 처리하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템이 제공된다.
본 발명에 따른 온라인 시크릿 데이터 관리시스템 및 그 방법은 원데이터를 다수개의 데이터 조각으로 분할하여 서로 다른 저장기기에 저장함으로써 데이터 유출 가능성이 매우 낮고, 데이터 분할 및 데이터 복구에 필요한 마스터 키를 유저가 지정한 단말기에 저장함으로써 데이터 유출 가능성이 더욱 낮아지며, 메신저를 통한 대화시 데이터를 분할하고 암호화한 다음, 데이터 조각으로 분산 저장하고 대화 상대방이 다시 데이터 조각을 취합해서 복구함으로써 메신저 서버에 대화 내용이 남지 않으므로 강력하게 프라이버시를 보장할 수 있고, 대화 내용이나 특정 파일에 대한 열람시 상대방의 승인에 의해 데이터 복구가 이루어질 수 있게 하고, 특정 데이터에 대한 삭제는 단일의 유저 결정에 의해 처리되게 함으로써 데이터 유출 방지능력이 우수하고, 개인적인 데이터 관리시 프라이버시가 강력하게 보장된다는 효과가 있다.
도 1은 본 발명의 실시예에 따른 온라인 시크릿 데이터 관리시스템의 개략적인 원리를 설명하기 위한 도면,
도 2는 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 분산 저장상태 및 구성을 도시한 도면,
도 3은 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 복구상태를 도시한 도면,
도 4는 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 분산 저장상태 및 구성을 도시한 도면,
도 5는 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 복구상태를 도시한 도면,
도 6은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템의 중계서버를 통한 룸키 생성상태를 나타내는 도면,
도 7은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템의 로컬 어플리케이션을 통한 룸키 생성상태를 도시한 도면,
도 8, 9는 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 온라인 대화시 시크릿 데이터 전송상태를 도시한 도면,
도 10은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 전송된 대화에 대한 열람상태를 도시한 도면,
도 11은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 이루어진 대화 히스토리에 대한 저장상태를 도시한 도면,
도 12, 13은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 이루어진 대화 히스토리의 열람상태를 도시한 도면,
도 14는 본 발명의 제 4실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 공유 데이터에 대한 삭제 처리상태를 도시한 도면이다.
이하, 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템에 대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 온라인 시크릿 데이터 관리시스템의 개략적인 원리를 설명하기 위한 도면, 도 2는 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 분산 저장상태 및 구성을 도시한 도면, 도 3은 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 복구상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템은 서버에 저장되거나 또는 실시간으로 송수신되는 데이터중 정보 유출방지를 소망하는 온라인 시크릿 데이터에 대해 특정 분할 인증키의 권한으로 해당 시크릿 데이터를 다수 조각으로 분할 및 암호화하고 자동으로 서로 다른 임의의 저장 위치에 저장하도록 하며, 동시에 특정 복구 인증키를 생성하여 유저가 소지토록 하여 차후 해당 데이터의 복구시 복구 인증키에 의해 데이터 조각의 모음 및 복호화가 이루어지도록 함으로써 해킹 가능성이 거의 불가능하게 대폭 낮춤을 물론이고, 해당 유저 단말기의 분실시에도 데이터가 유출되지 않도록 한 시스템이다.
보다 상세하게, 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템은 데이터 관리서버(10)에 의해 유저에게 제공되는 마스터키(Master Key)를 통해 정보 유출방지를 소망하는 온라인 원 데이터(4: Original data)를 다수 조각으로 분할 및 암호화하는 기능을 수행하며, 게더키(Gather Key)를 통해 분할된 조각데이터(8a, 8b, 8c....)를 취합하여 복구시키는 데이터 관리 어플리케이션(6)이 설치된 유저 단말기(2)와; 상기 데이터 관리 어플리케이션(6)으로부터 분할되고 암호화된 다수의 조각데이터(8a, 8b, 8c....)를 전송받아 불특정 저장 기기에 랜덤하게 분산하여 저장하고, 그 저장위치를 포함한 게더키(Gather Key)를 생성하여 해당 데이터 관리 어플리케이션(6)으로 전송처리하는 데이터 관리서버(10)로 구성된다.
즉, 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템은 시크릿처리를 소망하는 특정 원 데이터(4)에 대해, 다수 조각으로 분할 및 암호화하는 마스터키(Master Key: 12)가 구성되며, 암호화된 상태로 다수의 저장기기(22a-22n)에 저장된 데이터 조각을 취합하여 복구되도록 명령하기 위한 게더키(Gather Key:14)가 포함된다.
상기 마스터키(Master Key) 및 게더키(Gather Key)는 유저 단말기(2)에 저장되어져 있으며, 암호화된 데이터 조각(8a-8n)을 저장할 수 있게 중개하고, 데이터 조각(8a-8n)이 취합되게 중개하는 상기 데이터 관리서버(10)에는 상기 마스터키(Master Key) 및 게더키(Gather Key)가 남아있지 않는다.
이러한 구조는 상기 데이터 관리서버(10)가 해킹되더라도 분산되어 다수의 저장기기(22a-22n)에 저장된 데이터 조각(8a-8n)을 불법적으로 취합할 수 없으며, 일부 저장기기(22a-22n)를 해킹한다고 하여도 암호화되어져 있고 그나마 일부 데이터인 데이터 조각(8a-8n)만을 해커가 얻을 수 있으므로 일부의 원 데이터(4)도 복구시킬 수 없다.
한편, 데이터 조각(8a-8n)의 취합 및 복구를 수행하기 위해서는, 상기 게더키(Gather Key) 및 마스터키(Master Key)가 동시에 인증되어야만 하도록 상기 데이터 관리 어플리케이션(6)에 설정되어져 있다. 즉, 상기 게더키(Gather Key)가 동작되기 위해서는 상기 마스터키(Master Key)가 먼저 인증되어야만 가능하게 알고리즘이 설계되어져 있다.
한편, 상기 마스터키(Master Key)는 유저별로 상기 데이터 관리서버(10)에 의해 독립적으로 생성되거나 또는 해당 유저의 상기 데이터 관리 어플리케이션(6)에 의해 독립적으로 생성될 수 있다.
이때, 상기 마스터키(Master Key)는 상기 유저단말기(2)에 저장되어져 있는 바, 상기 유저단말기(2)를 분실하는 경우에 시크릿 처리한 데이터를 복구시킬 수 없으므로 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템에는 상기 데이터 관리서버(10)로부터 상기 마스터키(Master Key)를 전달받아 백업하는 마스터키 서버(18)가 더 포함되어 구성된다.
물론, 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템에는 상기 데이터 관리서버(10)로부터 상기 게더키(Gather Key)를 전달받아 백업하는 게더키 서버(20)도 더 포함되어져 있다.
이때, 상기 불특정 저장기기(22a-22n)는 통신이 가능하며, 데이터의 저장이 가능한 모든 수단이 포함되 수 있는 바, 특정 서버들이거나 또는 개인 휴대 단말기도 모두 가능하다.
한편, 상기 마스터키(Master Key)와 상기 게더키(Gather Key)를 각각 저장하는 상기 마스터키 서버(18)나 게더키 서버(20)는 유저의 선택적으로 지정할 수 있다.
또한, 상기 마스터키 서버(18)나 게더키 서버(20)는 유저 인증 및 요청시에만 통신 경로가 스위칭되고, 그 이외에는 통신 경로가 폐쇄된 서버인 것이 바람직하다.
한편, 바람직하게, 상기 데이터 관리 어플리케이션(6)은 시크릿 데이터의 복구 완료시 상기 유저단말기(2) 내부에서 게더키(Gather Key)를 자동으로 삭제하게 구성된다.
즉, 각 시크릿 데이터별로 서로 다른 게더키(Gather Key)가 부여되어져 있으므로 특정 원 데이터(4)가 분할된 다수의 데이터 조각(8a-8n)을 상기 게더키(Gather Key)를 이용하여 복구시킨 경우라면, 해당 게더키(Gather Key)는 더 이상 필요치 않으므로 상기 데이터 관리 어플리케이션(6)은 자동으로 해당 게더키(Gather Key)를 삭제 처리하도록 구성되어져 있다.
이하, 본 발명의 제 1실시예에 따른 온라인 시크릿 데이터 관리시스템의 동작상태를 살펴본다.
먼저, 데이터 관리서버(10)는 상기 데이터 관리 어플리케이션(6)과 통신함으로써 유저를 인증하고, 이를 통해 고유한 마스터키(Master Key)를 생성하여 유저 단말기(2)로 전송한다.
그러면, 유저단말기(2)의 상기 데이터 관리 어플리케이션(6)은 해당 마스터키(Master Key)를 저장한다.
또한, 상기 데이터 관리서버(10)는 마스터키(Master Key)를 마스터키 서버(18)에 백업하고, 상기 데이터 관리서버(10)는 내부에 저장된 마스터키(Master Key)를 삭제한다.
그 상태에서, 유저가 상기 유저 단말기(2)에 설치된 데이터 관리 어플리케이션(6)을 구동시키고, 특정 원 데이터(4)를 선택한 다음, 유저에게 제공된 마스터키(Master Key)를 이용하여 해당 데이터에 대한 시크릿 처리신호를 발생시키면, 상기 데이터 관리 어플리케이션(6)이 해당 데이터를 분할 및 암호화 처리하여 데이터 조각(8a-8n)을 생성한다.
그리고, 상기 데이터 관리 어플리케이션(6)은 해당 데이터 조각(8a-8n)을 데이터 관리서버(10)로 전송한다.
그러면, 상기 데이터 관리서버(10)가 해당 데이터 조각(8a-8n)을 불특정 다수의 저장기기(22a-22n)에 랜덤하게 분산하여 저장한다.
그 상태에서, 상기 데이터 관리서버(10)는 해당 데이터 조각에 대한 저장위치정보 및 데이터 조각 복구명령 인증정보를 포함한 게더키(Gather Key)를 생성하여 상기 데이터 관리서버(10)가 해당 게더키(Gather Key)를 해당 데이터 관리 어플리케이션(6)으로 전송한다.
그리고, 상기 데이터 관리서버(10)는 해당 게더키(Gather Key)를 게더키 서버(20)에 백업하고, 상기 데이터 관리서버(10)에는 해당 게더키(Gather Key)를 삭제한다.
따라서, 상기 데이터 관리서버(10)가 해킹된다고 하여도 상기 게더키(Gather Key)가 존재하지 않으므로 해당 데이터를 복구시킬 수 없으며, 상기 게더키 서버(20)를 해킹한다고 하여도 게더키(Gather Key)는 마스터키(Master Key)가 함께 작동되어야만 데이터를 복구할 수 있으며, 단독으로는 데이터 복구가 불가능하므로 마찬가지로 데이터를 복구할 수 없다.
또한, 마스터키 서버(18)를 해킹한다고 하여도 마스터키(Master Key)만으로는 데이터를 복구시킬 수 없고, 상기 게더키 서버(20)와 마스터키 서버(18)는 서로 다른 서버이므로 상기 데이터 관리서버(10) 및 마스터키 서버(18), 게더키 서버(20)가 동시에 해킹되어야만 데이터를 복구할 수 있다.
한편, 바람직하게 상기 유저 단말기(2)에 일부의 데이터 조각(8a-8n)이 저장될 수도 있는 바, 상기 유저 단말기(2)에 저장된 일부의 데이터 조각(8a-8n)은 다른 단말기나 서버로 전송되지 못하게 상기 데이터 관리 어플리케이션(6)에 설정되어져 있다.
그 상태에서, 유저가 특정 데이터를 선택하고 복구 명령신호를 발생시키면, 해당 데이터 관리 어플리케이션(6)은 마스터키(Master Key)와 해당 파일의 게더키(Gather Key)를 인증하여 해당 데이터 조각을 저장하는 저장기기(22a-22n)에 데이터 요청신호를 발생한다.
물론, 상기 마스터키(Master Key)와 해당 파일의 게더키(Gather Key)중 어느 하나만 존재하는 경우거나 또는 키 인증에 실패한 경우라면 데이터를 복구할 수 없다.
키 인증에 성공한 경우라면, 해당 게더키(Gather Key)에 포함된 저장기기(22a-22n)의 식별정보를 통해 상기 데이터 관리서버(10)는 해당 데이터 조각을 요청하는 바, 상기 저장기기(22a-22n)는 해당 데이터 조각을 전송하고 해당 데이터의 히스토리는 삭제한다.
상기 데이터 관리서버(10)는 해당 데이터 조각(8a-8n)을 상기 데이터 관리 어플리케이션(6)으로 전송한다.
그러면, 해당 데이터 관리 어플리케이션(6)은 해당 데이터 조각을 수신하고, 데이터 조각을 복호화하고, 조합하여 복구시킨다.
그런 다음, 해당 데이터의 복구가 완료되면, 상기 데이터 관리 어플리케이션(6)이 해당 게더키(Gather Key)를 삭제한다.
이하, 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템에 대해 도면을 참조하여 상세하게 설명한다.
도 4는 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 분산 저장상태 및 구성을 도시한 도면, 도 5는 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 시크릿 데이터의 복구상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템은 다수 데이터 조작으로 분할되어 분산 저장된 특정 데이터에 대한 분할 인증키 및 복구 인증키가 동시에 인증 완료되어야만 데이터 복구가 이루어지고, 분할 인증키 또는 복구 인증키중 어느 한 키를 유저가 지정한 특정 유저의 단말기에 저장하고, 유저 단말기내에는 해당 키를 제거토록 함으로써 해킹이나 유저 단말기의 분실시 데이터 복구가 불가능하도록 한 시스템이다.
보다 상세하게, 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템은 제 1실시예의 구성과 유사한 구성으로 이루어지지만, 상기 유저 단말기(2)에 상기 마스터키(Master Key)를 저장하지 않고, 유저가 지정한 특정한 스마트 가드의 단말기(2c)에 상기 마스터키(Master Key)를 저장하게 구성한다.
그리고, 해당 스마트 가드의 단말기(2c)에 대한 식별정보 예컨대, 아이디나 전화번호는 비록 유저단말기(2a,2b)에 저장되어져 있다고 하더라도, 해당 마스터키(Master Key)가 저장되어져 있는 지에 대한 정보는 유저 단말기(2a,2b)에 전혀 저장되어져 있지 않고 오로지 유저의 기억에만 존재한다.
즉, 유저의 지인이 100명이고, 유저 단말기(2a,2b)의 전화번호부에 100명의 전화번호가 저장되어져 있는 상태의 유저 단말기(2a,2b)를 제 3자가 습득하였다고 가정하고, 그 제 3자가 특정 데이터를 복구시키기기 원한다고 하더라도 어떤 지인이 스마트 가드인지를 알 수 없으므로 해당 데이터를 복구시키는 것은 거의 불가능하다.
특히, 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템도 다른 인증과 마찬가지로, 데이터 복구 요청시 스마트 가드에 대한 입력이 5회 이상 실패한 경우, 해당 데이터의 복구가 불가능하도록 차단되게 설계한다.
한편, 데이터 복구 시도시 상기 유저 단말기(2)를 통해 유저는 해당 스마트 가드 단말기(2c)로 상기 마스터키(Master Key)를 요청하는 바, 상기 스마트 가드 단말기(2c)는 해당 유저 단말기(2)로 상기 마스터키(Master Key)를 전송하면, 자동으로 마스터키(Master Key)를 삭제하도록 구성되어져 있다.
이하, 본 발명의 제 2실시예에 따른 온라인 시크릿 데이터 관리시스템의 동작상태를 살펴본다.
먼저, 데이터 관리서버(10)는 상기 데이터 관리 어플리케이션(6)과 통신함으로써 유저를 인증하고, 이를 통해 고유한 마스터키(Master Key)를 생성하여 유저 단말기(2)로 전송한다.
그러면, 유저단말기(2)의 상기 데이터 관리 어플리케이션(6)은 해당 마스터키(Master Key)를 저장한다.
또한, 상기 데이터 관리서버(10)는 마스터키(Master Key)를 마스터키 서버(18)에 백업하고, 상기 데이터 관리서버(10)는 내부에 저장된 마스터키(Master Key)를 삭제한다.
그 상태에서, 유저가 상기 유저 단말기(2)에 설치된 데이터 관리 어플리케이션(6)을 구동시키고, 특정 데이터를 선택한 다음, 유저에게 제공된 마스터키(Master Key)를 이용하여 해당 데이터에 대한 시크릿 처리신호를 발생시키면, 상기 데이터 관리 어플리케이션(6)이 해당 데이터를 분할 및 암호화 처리하여 데이터 조각을 생성한다.
그리고, 상기 데이터 관리 어플리케이션(6)은 해당 데이터 조각(8a-8n)을 데이터 관리서버(10)로 전송한다.
그러면, 상기 데이터 관리서버(10)가 해당 데이터 조각(8a-8n)을 불특정 다수의 저장기기(22a-22n)에 랜덤하게 분산하여 저장한다.
그 상태에서, 상기 데이터 관리서버(10)는 해당 데이터 조각에 대한 저장위치정보 및 데이터 조각 복구명령 인증정보를 포함한 게더키(Gather Key)를 생성하여 상기 데이터 관리서버(10)가 해당 게더키(Gather Key)를 해당 데이터 관리 어플리케이션(6)으로 전송한다.
그리고, 상기 데이터 관리서버(10)는 해당 게더키(Gather Key)를 게더키 서버(20)에 백업하고, 상기 데이터 관리서버(10)에는 해당 게더키(Gather Key)를 삭제한다.
그러면, 유저는 상기 유저 단말기(2)에 설치된 데이터 관리 어플리케이션(6)을 구동시키고, 전화번호부를 연동시켜 화면 출력하면 유저는 특정 지인 또는 지인의 전화번호를 선택하여 스마트 가드로 지정한다.
즉, 해당 전화번호를 갖는 스마트 가드 단말기(2c)를 선택하게 되면, 상기 데이터 관리 어플리케이션(6)은 그 스마트 가드 단말기(2c)로 마스터키(Master Key)를 전송하고, 상기 데이터 관리 어플리케이션(6)에 저장된 마스터키(Master Key)를 삭제 처리한다.
앞서 설명한 바와 같이, 비록 게더키(Gather Key)가 존재하더라도, 상기 마스터키(Master Key)가 존재하지 않으면 데이터 복구가 불가능하다.
그 상태에서, 유저가 특정 데이터의 복구를 소망하면, 해당 유저는 자신이 기억하는 스마트 가드 단말기(2c)를 데이터 관리 어플리케이션(6)에 입력한다. 그러면, 상기 데이터 관리 어플리케이션(6)은 해당 스마트 가드 단말기(2c)측으로 마스터키(Master Key)를 요청하고, 전송받는다.
동시에, 상기 스마트 가드 단말기(2c)는 해당 마스터키(Master Key) 전달후 자동 삭제한다.
그 상태에서, 유저가 특정 데이터를 선택하고 복구 명령신호를 발생시키면, 해당 데이터 관리 어플리케이션(6)은 마스터키(Master Key)와 해당 파일의 게더키(Gather Key)를 인증하여 해당 데이터 조각을 저장하는 저장기기(22a-22n)에 데이터 요청신호를 발생한다.
물론, 상기 마스터키(Master Key)와 해당 파일의 게더키(Gather Key)중 어느 하나만 존재하는 경우거나 또는 키 인증에 실패한 경우라면 데이터를 복구할 수 없다.
키 인증에 성공한 경우라면, 해당 게더키(Gather Key)에 포함된 저장기기(22a-22n)의 식별정보를 통해 상기 데이터 관리서버(10)는 해당 데이터 조각을 요청하는 바, 상기 저장기기(22a-22n)는 해당 데이터 조각을 전송하고 해당 데이터의 히스토리는 삭제한다.
상기 데이터 관리서버(10)는 해당 데이터 조각을 상기 데이터 관리 어플리케이션(6)으로 전송한다.
그러면, 해당 데이터 관리 어플리케이션(6)은 해당 데이터 조각을 수신하고, 데이터 조각을 복호화하고, 조합하여 복구시킨다.
그런 다음, 해당 데이터의 복구가 완료되면, 상기 데이터 관리 어플리케이션(6)이 해당 게더키(Gather Key)를 삭제한다.
이하, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템에 대해 도면을 참조하여 상세하게 설명한다.
도 6은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템의 중계서버를 통한 룸키 생성상태를 나타내는 도면, 도 7은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템의 로컬 어플리케이션을 통한 룸키 생성상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템은 실시간 메신저를 통한 대화시에 정보 유출방지를 소망하는 온라인 시크릿 데이터에 대해 특정 분할 인증키 및 참여 인증키의 권한으로 해당 시크릿 데이터를 다수 조각으로 분할 및 암호화하고 자동으로 서로 다른 임의의 저장 위치에 저장하도록 하며, 해당 대화방에 참여한 참여 인증키를 소지한 다른 유저에게 복구 인증키를 전송하여 대화 상대방이 복구 인증키에 의해 대화데이터의 조각 모음 및 복호화가 이루어지도록 함으로써 비밀 대화의 유출을 방지토록 한 시스템이다.
보다 상세하게, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템은 메신저 등을 통한 대화방에서의 데이터 유출을 방지하기 위한 시스템이다.
즉, 상기 시크릿 데이터가 제 1, 2 유저 단말기(2a,2b)간 대화 데이터이며, 대화방을 생성하여 대화코자 하는 경우, 제 1, 2 유저 단말기(2a,2b)간의 상호 승인에 의해 상기 데이터 관리서버(10)는 해당 대화방에 참여할 수 있는 권한이 부여된 룸키(Room Key)를 생성하여 각 유저 단말기(2a,2b)의 데이터 관리 어플리케이션(6)으로 전송하게 구성된다.
또한, 도 7에 도시된 바와 같이, 제 1 유저가 상기 데이터 관리 어플리케이션(6)을 통해 제 2 유저에 대한 대화방 생성 요청하면, 해당 제 1유저의 단말기(2a)에 탑재된 상기 데이터 관리 어플리케이션(6)은 자체적으로 룸키(Room Key)를 생성하고, 그 요청에 승인신호를 발생하는 제 2유저의 단말기(2b)에 탑재된 상기 데이터 관리 어플리케이션(6)도 자체적으로 룸키(Room Key)를 생성할 수 있다.
즉, 도 6과 7에 도시된 바와 같이, 룸키(Room Key)는 상기 데이터 관리서버(10)가 생성할 수도 있으며, 상기 데이터 관리 어플리케이션(6)이 생성하는 것도 가능하다.
한편, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템에는 상기 룸키(Room Key)를 백업하는 룸키 서버(21)가 더 포함되고, 상기 데이터 관리서버(10)가 전송하는 룸키(Room Key)를 백업하게 된다.
도 8, 9는 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 온라인 대화시 시크릿 데이터 전송상태를 도시한 도면, 도 10은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 전송된 대화에 대한 열람상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템에 포함된 상기 제 1유저 단말기(2a)는 대화 데이터를 마스터키(Master Key)를 통해 다수의 데이터 조각으로 분할하여 암호화하여 상기 데이터 관리서버(10)로 전송하고, 상기 데이터 관리서버(10)는 해당 데이터 조각을 불특정 저장 단말기나 서버에 저장하고, 해당 데이터 조각을 복구할 수 있는 게더키(Gather Key)를 제 2유저 단말기(2b)로 전송하도록 구성된다.
한편, 상기 마스터키(Master Key)는 일정 주기 또는 이벤트 신호(데이터 분산 저장 및 데이터 복구요청, 인증 요청, 외부로부터 접근 감지, 어플리케이션 구동 온/오프) 발생시에 상기 데이터 관리서버(10)에 의해 갱신되도록 하는 것이 바람직하다.
즉, 대화방에서 대화하는 제 1, 2 유저는 모두 독립적인 상기 마스터키(Master Key)가 각 유저 단말기(2a,2b)에 저장된 상태이며, 그 마스터키(Master Key)가 특정 이벤트 신호 발생시 또는 일정 주기별로 상기 데이터 관리서버(10)와 연동하여 갱신되는 바, 해커가 특정한 마스터키(Master Key)를 획득하여 해당 제 1, 2 유저단말기(2a,2b)에 접속해서 대화에 참여하려고 하여도 그 순간 상기 마스터키(Master Key)가 갱신되게 되므로 해커가 대화방에서 머물 수 없게 된다.
상기 제 2유저 단말기(26)는 마스터키(Master Key)와 룸키(Room Key) 및 게더키(Gather Key)가 모두 인증 완료되어야만 데이터 조각 복구가 처리되게 구성된다.
이하, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템의 동작상태를 살펴본다.
먼저, 제 1유저는 제 1유저단말기(2a)는 특정 제 2유저를 지정한 상태에서 대화방 생성요청신호를 데이터 관리서버(10)로 전송한다.
그러면, 상기 데이터 관리서버(10)가 제 2유저단말기(2b)로 승인 요청신호를 발생하고, 승인 완료시, 상기 데이터 관리서버(10)가 해당 대화방에 참여할 수 있는 룸키(Room Key)를 생성한다.
이때, 상기 룸키(Room Key)는 상기 데이터 관리 어플리케이션(6)도 자체적으로 생성할 수 있으며, 상기 데이터 관리서버(10)도 생성할 수 있다.
또한, 상기 데이터 관리서버(10)가 룸키(Room Key)를 룸키 서버()에 백업한다.
그 상태에서, 상기 데이터 관리서버(10)가 해당 룸키(Room Key)를 제 1, 2 유저단말기(2a,2b)로 전송한다. 이때, 제 1, 2 유저단말기(2a,2b)에 저장된 상기 룸키(Room Key)는 각각 상이하다.
다음으로, 상기 제 1, 2 유저단말기(2a,2b)의 데이터 관리 어플리케이션(6)은 해당 대화방에서의 데이터를 분할 및 암호화할 수 있는 마스터키(Master Key)를 생성하고, 유저는 상기 제 1유저단말기(2a)에 대화 메시지를 입력한다.
그러면, 상기 데이터 관리 어플리케이션(6)은 상기 마스터키(Master Key)에 의해 해당 대화 메시지를 분할 및 암호화 처리하여 데이터 조각을 생성한다.
이때, 상기 데이터 관리 어플리케이션(6)이 해당 대화 메시지를 분할하지 않고 암호화만 처리하고, 상기 데이터 관리서버(10)가 암호화된 해당 메시지를 분할할 수도 있다.
그리고, 상기 데이터 관리 어플리케이션(6)은 해당 데이터 조각을 데이터 관리서버(10)로 전송하면, 상기 데이터 관리서버(10)는 해당 데이터 조각을 불특정 다수의 저장기기(22a-22n)에 랜덤하게 분산하여 저장한다.
그리고, 상기 데이터 관리서버(10)는 해당 데이터 조각에 대한 저장위치정보 및 데이터 조각 복구명령 인증정보를 포함한 게더키(Gather Key)를 생성하고, 상기 데이터 관리서버(10)가 해당 게더키(Gather Key)를 제 2유저단말기(2b)의 데이터 관리 어플리케이션(6)으로 전송한다.
그러면, 제 2유저단말기(2b)의 데이터 관리 어플리케이션(6)이 마스터키(Master Key)와 해당 대화 메시지의 게더키(Gather Key)를 인증하여 해당 데이터 조각을 저장하는 저장기기(22a-22n)에 데이터 요청신호를 발생한다.
그로인해, 해당 데이터 관리 어플리케이션(6)이 데이터 조각을 수신하고, 해당 데이터 관리 어플리케이션(6)이 데이터 조각을 복호화하고, 조합하여 복구시킨다.
그리고, 대화 메시지의 복구 완료후 상기 데이터 관리 어플리케이션(6)은 상기 게더키(Gather Key)를 삭제한다.
그러면, 해당 대화방에서 대화한 내용은 비록 제 1, 2 유저 단말기(2a,2b)의 화면에 표시된다고 하여도 상기 데이터 관리서버(10)에는 남아있지 않게 된다. 즉, 종래 기술은 메신저 데이터를 중개하는 메신저 서버에 대화 내용이 남지만, 본 발명은 데이터를 중개하는 데이터 관리서버(10)에 대화 내용이 남지도 않지만, 데이터 자체도 암호화된 상태이므로 메신저 운영사에서 해당 데이터를 확인할 수 없다.
한편, 대화방에서 이루어지는 대화는 일정한 용량 예컨대, 1페이지 단위 또는 1문단 단위로 특정 메시지 서버(24a-24n)에 저장되고, 화면에서 삭제되게 구성되는 바, 이에 대해 이하에서 상세하게 살펴본다.
도 11은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 이루어진 대화 히스토리에 대한 저장상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템은 대화 데이터를 대화방에 참여한 유저들의 단말기(2a,2b)에 데이터 조각(8a-8n)으로 분할하여 저장할 수 있고, 각 유저 단말기(2a,2b)가 저장하지 못한 데이터 조각(8a-8n)은 별도의 메시지 서버(24a,24b)에 각각 저장하도록 구성된다.
즉, 상기 데이터 관리 어플리케이션(6)은 대화 데이터를 대화방에 참여한 유저들의 단말기(2a,2b)에 데이터 조각으로 분할하여 일부 데이터 조각을 저장하고, 각 유저 단말기(2a,2b)에 저장된 대화 데이터를 각각 저장하는 복수의 메시지 서버(24a,24b)가 더 구성된다.
예컨대, 제 1 유저가 “안녕”이라는 대화 데이터를 입력한 상태라면, 제 2 유저 단말기(2b)에도 도 9 및 10의 과정에 따라 해당 데이터를 복구하여 “안녕”이라는 대화 데이터가 화면 출력된다.
그러면, 제 1유저단말기(2a)의 상기 데이터 관리 어플리케이션(6)은 “안녕”이라는 대화 데이터중 “녕”이라는 데이터를 상기 데이터 관리서버(10)를 통해 제 1 메시지 서버(24a)에 저장하고, 제 2유저단말기(2b)의 상기 데이터 관리 어플리케이션(6)으로 통보한다.
그러면, 제 2유저단말기(2b)의 상기 데이터 관리 어플리케이션(6)은 “안녕”이라는 대화 데이터중 “안”이라는 데이터를 상기 데이터 관리서버(10)를 통해 제 2 메시지 서버(24b)에 저장한다.
마찬가지로, 위와 같은 동작에도 역시 상기 마스터 키(Master Key)와 룸키(Room Key)가 필요하다.
이때, 분산되어 저장된 대화 데이터는 단어 단위 또는 문단 단위 또는 각자 자신이 입력한 대화에 대해 분산하여 저장시킬 수 있다.
도 12, 13은 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템을 통해 이루어진 대화 히스토리의 열람상태를 도시한 도면이다.
이를 참조하면, 동 도면은 대화 메시지에 대한 열람과정을 나타낸 것으로, 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템은 상기 메시지 서버()를 통해 저장된 과거의 대화 내용은 대화에 참여한 상대 화자들의 승인이 완료되어야만 열람이 가능하다.
즉, 제 1, 2유저가 대화한 경우, 해당 대화내용이 제 1, 2 유저 단말기(2a, 2b) 및 별도의 메시지 서버(24a,24b)에 각각 저장되는 바, 제 1유저가 해당 대화내용을 열람하고자 하는 경우에는 제 2유저의 승인이 있어야만 가능하고, 승인완료시 데이터 관리서버(10)의 명령에 의해 상기 메시지 서버(24a,24b)가 해당 유저 단말기(2a,2b)로 해당 데이터 조각을 전송한다.
한편, 도 13의 경우에는 대화 내용을 제 1, 2 유저 단말기(2a, 2b)에 저장하지 않고, 복수의 메시지 서버(24a,24b)에 각각 분할하여 저장한 경우인 바, 이 경우에도 역시 승인완료시 데이터 관리서버(10)의 명령에 의해 상기 메시지 서버(24a,24b)가 해당 유저 단말기(2a,2b)로 해당 데이터 조각을 전송한다.
이러한 본 발명의 제 3실시예에 따른 온라인 시크릿 데이터 관리시스템은 단지 메신저를 통한 대화 내용에 한정되는 것이 아니고, 화상데이터 또는 동영상 데이터와 같은 일반 데이터에도 적용 가능한 바, 더욱 바람직하게 해당 데이터는 상기 과정을 통해 복구시켜 열람을 가능하되, 데이터 이동이나, 복사, 인쇄 등은 불가능하게 제한하는 것이 바람직하다.
또한, 데이터 열람시에도 상대방의 승인이 있어야만 열람이 가능하므로 프라이버시를 강력하게 보장할 수 있는 시스템이다.
이하, 본 발명의 제 4실시예에 따른 온라인 시크릿 데이터 관리시스템에 대해 도면을 참조하여 상세하게 설명한다.
도 14는 본 발명의 제 4실시예에 따른 온라인 시크릿 데이터 관리시스템을 통한 공유 데이터에 대한 삭제 처리상태를 도시한 도면이다.
이를 참조하면, 본 발명의 제 3실시예에서도 데이터 복구시 상대방의 승인을 통해 데이터가 복구되게 함으로써 프라이버시를 강력히 보장하고 있지만, 제 1, 2 메시지 서버(24a,24b)에 저장된 데이터를 각 유저가 임의대로 삭제할 수 있게 함으로써 더욱 강력한 프라이버시를 보장하게 한다.
예컨대, 제 1유저의 대화 내용 등과 같은 데이터는 제 1 메시지 서버(24a) 및 제 2메시지 서버(24b)에 분산하여 저장되고, 제 2유저의 대화 내용 등과 같은 데이터도 마찬가지로 제 1 메시지 서버(24a) 및 제 2메시지 서버(24b)에 분산하여 저장되므로 제 1유저가 제 1 메시지 서버(24a)에 저장된 대화 내용을 삭제하고자 하는 경우, 제 1유저 단말기(2a)를 통해 삭제 명령신호를 발생시키고, 그 삭제명령신호를 상기 데이터 관리서버(10)를 통해 상기 제 1, 2 메시지 서버(24a,24b)로 삭제 명령을 발생시킨다.
삭제의 경우, 도 14에 도시된 바와 같이, 제 1유저(예, Mary)의 대화 내용만을 삭제한다.
한편, 본 발명의 실시예에 따른 온라인 시크릿 데이터 관리시스템 및 그 방법은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위내에서 다양한 변경이 가능하다.
2a,2b:제1,2 유저단말기, 4:원 데이터,
6:데이터 관리 어플리케이션, 8a-8n:데이터 조각,
10:데이터 관리서버, 12:마스터키,
12:게더키, 16:룸키,
18:마스터키 서버, 20:게더키 서버,
22a-22n:저장기기, 24a,24b:제 1,2 메시지 서버.

Claims (35)

  1. 유저 단말기(2)에 설치된 데이터 관리 어플리케이션(6)이 유저에게 제공되는 마스터키(Master Key)에 의해 특정 원 데이터(4)에 대한 시크릿 처리신호를 수신하는 제 1과정과;
    상기 데이터 관리 어플리케이션(6)이 해당 원 데이터(4)를 분할 및 암호화 처리하여 데이터 조각(8a-8n)을 생성하는 제 2과정과;
    상기 데이터 관리 어플리케이션(6)이 해당 데이터 조각(8a-8n)을 데이터 관리서버(10)로 전송하는 제 3과정과;
    상기 데이터 관리서버(10)가 해당 데이터 조각(8a-8n)을 불특정 다수의 저장기기(22a-22n)에 랜덤하게 분산하여 저장하는 제 4과정과;
    상기 데이터 관리서버(10)가 해당 데이터 조각(8a-8n)에 대한 저장위치정보 및 데이터 조각 복구명령 인증정보를 포함한 게더키(Gather Key:14)를 생성하는 제 5과정과;
    상기 데이터 관리서버(10)가 해당 게더키(Gather Key:14)를 해당 데이터 관리 어플리케이션(6)으로 전송하는 제 6과정과;
    해당 데이터 관리 어플리케이션(6)에 특정 데이터에 대한 복구 명령신호가 인가되는 제 7과정과;
    해당 데이터 관리 어플리케이션(6)이 마스터키(Master Key:12)와 해당 파일의 게더키(Gather Key:14)를 인증하여 해당 데이터 조각을 저장하는 저장기기(22a-22n)에 데이터 요청신호를 발생하는 제 8과정과;
    해당 데이터 관리 어플리케이션(6)이 데이터 조각(8a-8n)을 수신하는 제 9과정과;
    해당 데이터 관리 어플리케이션(6)이 데이터 조각(8a-8n)을 복호화하고, 조합하여 원 데이터(4)를 복구시키는 제 10과정을 포함하여 이루어진 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  2. 제 1항에 있어서,
    상기 제 1과정 이전에, 상기 데이터 관리서버(10)는 마스터키(Master Key)를 마스터키 서버(18)에 백업하고, 상기 데이터 관리서버(10)는 마스터키(Master Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  3. 제 1항에 있어서,
    상기 제 6과정은 상기 데이터 관리서버(10)가 해당 게더키(Gather Key)를 게더키 서버(20)에 백업하고, 상기 데이터 관리서버(10)에는 해당 게더키(Gather Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  4. 제 1항에 있어서,
    상기 제 10과정은 데이터 복구후 상기 데이터 관리 어플리케이션(6)이 해당 게더키(Gather Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  5. 제 1항에 있어서,
    상기 제 3과정은 상기 데이터 관리 어플리케이션(6)이 특정 스마트 가드 단말기(2c)를 지정하고, 그 스마트 가드 단말기(2c)로 마스터키(Master Key)를 전송하고, 상기 데이터 관리 어플리케이션(6)에 저장된 마스터키(Master Key)를 삭제 처리하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  6. 제 1항에 있어서,
    상기 제 7과정은 해당 데이터 관리 어플리케이션(6)에 저장된 마스터키(Master Key)를 스마트 가드 단말기(2c)에 저장한 경우라면, 해당 데이터 관리 어플리케이션(6)이 해당 스마트 가드 단말기(2c)측으로 마스터키(Master Key)를 요청하고, 전송받는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  7. 제 6항에 있어서,
    상기 스마트 가드 단말기(2c)는 해당 마스터키(Master Key) 전달후 자동 삭제되는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  8. 제 1유저단말기(2a)가 특정 제 2유저를 지정한 상태에서 대화방 생성요청신호를 데이터 관리서버(10)로 전송하는 제 1과정과;
    상기 데이터 관리서버(10)가 제 2유저단말기(2b)로 승인 요청신호를 발생하는 제 2과정과;
    승인 완료시, 상기 데이터 관리서버(10)가 해당 대화방에 참여할 수 있는 룸키(Room Key)를 생성하는 제 3과정과;
    상기 데이터 관리서버(10)가 해당 룸키(Room Key)를 제 1, 2 유저단말기(2a,2b)로 전송하는 제 4과정과;
    상기 제 1, 2 유저단말기(2a,2b)의 데이터 관리 어플리케이션(6)이 해당 대하방에서의 데이터를 분할 및 암호화할 수 있는 마스터키(Master Key)를 생성하는 제 5과정과;
    제 1유저단말기(2a)의 데이터 관리 어플리케이션(6)이 대화 메시지를 입력받는 제 6과정과;
    상기 데이터 관리 어플리케이션(6)이 해당 대화 메시지를 분할 및 암호화 처리하여 데이터 조각(8a-8n)을 생성하는 제 7과정과;
    상기 데이터 관리 어플리케이션(6)이 해당 데이터 조각을 데이터 관리서버(10)로 전송하는 제 8과정과;
    상기 데이터 관리서버(10)가 해당 데이터 조각을 불특정 다수의 저장기기(22a-22n)에 랜덤하게 분산하여 저장하는 제 9과정과;
    상기 데이터 관리서버(10)가 해당 데이터 조각에 대한 저장위치정보 및 데이터 조각 복구명령 인증정보를 포함한 게더키(Gather Key)를 생성하는 제 10과정과;
    상기 데이터 관리서버(10)가 해당 게더키(Gather Key)를 제 2유저단말기(2b)의 데이터 관리 어플리케이션(6)으로 전송하는 제 11과정과;
    제 2유저단말기(2b)의 데이터 관리 어플리케이션(6)이 마스터키(Master Key)와 해당 대화 메시지의 게더키(Gather Key)를 인증하여 해당 데이터 조각을 저장하는 저장기기(22a-22n)에 데이터 요청신호를 발생하는 제 12과정과;
    해당 데이터 관리 어플리케이션(6)이 데이터 조각을 수신하는 제 13과정과;
    해당 데이터 관리 어플리케이션(6)이 데이터 조각을 복호화하고, 조합하여 복구시키는 제 14과정을 포함하여 이루어진 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  9. 제 8항에 있어서,
    상기 제 3과정은 상기 데이터 관리서버(10)가 룸키(Room Key)를 룸키 서버(21)에 백업하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  10. 제 8항에 있어서,
    상기 제 7과정에서 상기 데이터 관리 어플리케이션(6)이 해당 대화 메시지를 분할하지 않고 암호화만 처리하고, 상기 데이터 관리서버(10)가 암호화된 해당 메시지를 분할할 수 있는 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  11. 제 8항에 있어서,
    상기 제 9과정에서, 대화 메시지의 데이터 조각 일부는 데이터를 분할하는 제 1유저 단말기(2a)에 저장할 수 있는 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  12. 제 8항에 있어서,
    상기 14과정 다음으로, 대화 메시지의 복구 완료후 상기 데이터 관리 어플리케이션(6)은 상기 게더키(Gather Key)를 삭제하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  13. 제 8항에 있어서,
    상기 14과정 다음으로, 대화 메시지의 복구 완료후 제 1유저단말기(2a) 및 제 2유저단말기(2b)는 각각 전체 대화 메시지의 일부를 분할하여 저장하는 과정과;
    각각 저장하지 않는 일부 대화메시지는 각 유저별로 지정된 서로 다른 메시지 서버(24a,24b)에 저장하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  14. 제 13항에 있어서,
    상기 메시지 서버(24a,24b)에 분할 저장된 대화메시지(또는 일반 데이터)는 각각 상대방 유저의 열람승인에 따라 데이터 관리서버(10)가 메시지 서버(24a,24b)에 대화 메시지(또는 일반 데이터)의 복구명령을 하달하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  15. 상기 제 13항에 있어서,
    상기 메시지 서버(24a,24b)에 분할 저장된 대화메시지(또는 일반 데이터)는 대화에 참여한 유저 또는 특정 데이터에 대해 공유로 지정된 유저의 요청에 의해, 상기 데이터 관리서버(10)에서 요청자에 해당하는 메시지 또는 데이터만 삭제 처리하는 과정이 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리방법.
  16. 데이터 관리서버(10)에 의해 유저에게 제공되는 마스터키(Master Key:12)를 통해 정보 유출방지를 소망하는 온라인 원 데이터(4)를 다수 조각으로 분할 및 암호화하는 기능을 수행하며, 게더키(Gather Key)를 통해 분할된 조각데이터(8a-8n)를 취합하여 복구시키는 데이터 관리 어플리케이션(6)이 설치된 유저 단말기(2)와;
    상기 데이터 관리 어플리케이션(6)으로부터 분할되고 암호화된 다수의 조각데이터를 전송받아 불특정 저장기기(22a-22n)에 랜덤하게 분산하여 저장하고, 그 저장위치를 포함한 게더키(Gather Key:14)를 생성하여 해당 데이터 관리 어플리케이션(6)으로 전송처리하는 데이터 관리서버(10)로 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  17. 제 16항에 있어서,
    상기 데이터 관리 어플리케이션(6)은 상기 게더키(Gather Key) 및 마스터키(Master Key)가 동시에 인증되어야만 조각 데이터의 취합 및 복구를 수행할 수 있게 구성된 것임을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  18. 제 16항에 있어서,
    상기 데이터 관리서버(10)로부터 상기 마스터키(Master Key)를 전달받아 백업하는 마스터키 서버(18)가 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  19. 제 16항에 있어서,
    상기 데이터 관리서버(10)로부터 상기 게더키(Gather Key)를 전달받아 백업하는 게더키 서버(20)가 더 포함된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  20. 제 16항에 있어서,
    상기 불특정 저장기기(22a-22n)는 특정 서버들이거나 또는 개인 휴대 단말기인 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  21. 제 18항 또는 제 19항에 있어서,
    상기 마스터키 서버(18)나 게더키 서버(20)는 유저의 선택에 따라 지정 가능하게 된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  22. 제 18항 또는 제 19항에 있어서,
    상기 마스터키 서버(18)나 게더키 서버(20)는 유저 인증 및 요청시에만 통신 경로가 스위칭되고, 그 이외에는 통신 경로가 폐쇄된 서버인 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  23. 제 16항에 있어서,
    상기 데이터 관리 어플리케이션(6)은 시크릿 데이터의 복구 완료시 상기 유저단말기(2) 내부에서 게더키(Gather Key)를 삭제하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  24. 제 16항에 있어서,
    상기 유저 단말기(2)에 상기 마스터키(Master Key)를 저장하지 않고, 유저가 지정한 특정한 스마트 가드의 단말기(2c)에 저장하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  25. 제 16항에 있어서,
    시크릿 데이터 복구시, 상기 게더키(Gather Key)는 조각 데이터를 취합하고, 상기 마스터키(Master Key)는 암호화된 데이터를 복호화하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  26. 제 16항에 있어서,
    상기 마스터키(Master Key)는 일정 주기 또는 이벤트 신호(데이터 분산 저장 및 데이터 복구요청, 인증 요청, 외부로부터 접근 감지, 어플리케이션 구동 온/오프) 발생시에 상기 데이터 관리서버(10)에 의해 갱신되게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  27. 제 24항에 있어서,
    상기 스마트 가드 단말기(2c)는 해당 유저 단말기(2)로 상기 마스터키(Master Key)를 전송하면, 자동으로 마스터키(Master Key)를 삭제하도록 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  28. 제 16항에 있어서,
    상기 원 데이터(4)가 제 1, 2 유저 단말기(2a,2b)간 대화 데이터이며, 대화방을 생성하여 대화코자 하는 경우, 제 1, 2 유저 단말기(2a,2b)간의 상호 승인에 의해 상기 데이터 관리서버(10)는 해당 대화방에 참여할 수 있는 권한이 부여된 룸키(Room Key)를 생성하여 각 유저 단말기(2a,2b)의 데이터 관리 어플리케이션(6)으로 전송하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  29. 제 28항에 있어서,
    상기 룸키(Room Key)를 백업하는 룸키 서버()가 더 포함되고, 상기 데이터 관리서버(10)가 전송하는 룸키(Room Key:16)를 백업하게 된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  30. 제 28항에 있어서,
    상기 제 1유저 단말기(2a)는 대화 데이터를 마스터키(Master Key)를 통해 다수의 데이터 조각으로 분할하여 암호화하여 상기 데이터 관리서버(10)로 전송하고, 상기 데이터 관리서버(10)는 해당 데이터 조각을 불특정 저장 단말기나 서버에 저장하고, 해당 데이터 조각을 복구할 수 있는 게더키(Gather Key:14)를 제 2유저 단말기(2b)로 전송하도록 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  31. 제 30항에 있어서,
    상기 제 2유저 단말기(26)는 마스터키(Master Key)와 룸키(Room Key) 및 게더키(Gather Key)가 모두 인증 완료되어야만 데이터 조각 복구가 처리되게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  32. 제 28항에 있어서,
    상기 데이터 관리 어플리케이션(6)은 대화 데이터를 대화방에 참여한 유저들의 단말기(2a,2b)에 데이터 조각으로 분할하여 일부 데이터 조각을 저장하고, 각 유저 단말기(2a,2b)에 저장된 대화 데이터를 각각 저장하는 복수의 메시지 서버(24a,24b)가 더 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  33. 제 28항에 있어서,
    상기 데이터 관리서버(10)는 함께 대화에 참여함으로써 각 유저 단말기(2a,2b)에 저장된 대화 데이터에 대해 어느 한 유저의 열람 요청시, 다른 유저로부터 승인신호를 인가받아 해당 메시지 서버(24a,24b)에 분할된 데이터 조각의 복구명령신호를 발생시키도록 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  34. 제 32항에 있어서,
    상기 메시지 서버(24a,24b)는 각 유저별 대화데이터의 데이터 조각(8a-8n)에 대해 서로 다른 메시지 서버(24a,24b)에 저장하고, 유저 단말기(2a,2b)에는 전혀 데이터 조각을 저장하지 않게 구성할 수 있는 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
  35. 제 32항에 있어서,
    상기 메시지 서버(24a,24b)는 특정 유저분에 대한 데이터 조각 삭제 요청신호에 대응하여 해당 유저가 대화명인 데이터 조각(8a-8n)을 자동 삭제 처리하게 구성된 것을 특징으로 하는 온라인 시크릿 데이터 관리시스템.
KR1020140130821A 2014-09-30 2014-09-30 온라인 시크릿 데이터 관리시스템 및 그 방법 KR101657243B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140130821A KR101657243B1 (ko) 2014-09-30 2014-09-30 온라인 시크릿 데이터 관리시스템 및 그 방법
PCT/KR2015/010232 WO2016052959A1 (ko) 2014-09-30 2015-09-25 온라인 시크릿 데이터 관리시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140130821A KR101657243B1 (ko) 2014-09-30 2014-09-30 온라인 시크릿 데이터 관리시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20160038273A true KR20160038273A (ko) 2016-04-07
KR101657243B1 KR101657243B1 (ko) 2016-09-30

Family

ID=55630924

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140130821A KR101657243B1 (ko) 2014-09-30 2014-09-30 온라인 시크릿 데이터 관리시스템 및 그 방법

Country Status (2)

Country Link
KR (1) KR101657243B1 (ko)
WO (1) WO2016052959A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200027688A (ko) * 2018-09-05 2020-03-13 주식회사 케이티 상담사와 상담하는 화자를 인증하는 서버 및 방법
KR102302041B1 (ko) * 2020-08-21 2021-09-15 이제희 개인정보 보호를 위한 cctv 영상관리 시스템
KR20210116089A (ko) * 2020-03-17 2021-09-27 남기원 메신저 기반의 데이터 자동 분산관리 시스템 및 그 방법
KR20220076846A (ko) * 2020-12-01 2022-06-08 주식회사 노다랩 랜덤 슬라이싱 기반 보안 정보 관리 장치 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003348065A (ja) * 2002-05-23 2003-12-05 Japan Datacom Co Ltd データ分散保管システム
JP2004171207A (ja) * 2002-11-19 2004-06-17 Nec Corp データ保護・保管方法/サーバ

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7577250B2 (en) * 2004-08-12 2009-08-18 Cmla, Llc Key derivation functions to enhance security
JP4254178B2 (ja) * 2002-09-11 2009-04-15 富士ゼロックス株式会社 分散格納制御装置及び方法
CN102273127A (zh) * 2008-11-14 2011-12-07 Oki半导体株式会社 秘密信息传输方法、秘密信息传输系统以及秘密信息发送装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003348065A (ja) * 2002-05-23 2003-12-05 Japan Datacom Co Ltd データ分散保管システム
JP2004171207A (ja) * 2002-11-19 2004-06-17 Nec Corp データ保護・保管方法/サーバ

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200027688A (ko) * 2018-09-05 2020-03-13 주식회사 케이티 상담사와 상담하는 화자를 인증하는 서버 및 방법
KR20210116089A (ko) * 2020-03-17 2021-09-27 남기원 메신저 기반의 데이터 자동 분산관리 시스템 및 그 방법
KR102302041B1 (ko) * 2020-08-21 2021-09-15 이제희 개인정보 보호를 위한 cctv 영상관리 시스템
KR20220076846A (ko) * 2020-12-01 2022-06-08 주식회사 노다랩 랜덤 슬라이싱 기반 보안 정보 관리 장치 및 그 방법

Also Published As

Publication number Publication date
KR101657243B1 (ko) 2016-09-30
WO2016052959A1 (ko) 2016-04-07

Similar Documents

Publication Publication Date Title
US11706033B2 (en) Secure distributed information system
CN106716914B (zh) 用于漫游的受保护内容的安全密钥管理
CN110417750B (zh) 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
KR102330538B1 (ko) 디바이스를 통한 콘텐츠 와이핑 동작 로밍 기법
US9767299B2 (en) Secure cloud data sharing
US10382197B1 (en) Key management and dynamic perfect forward secrecy
US9866591B1 (en) Enterprise messaging platform
US10460117B2 (en) System and method for removing internet attack surface from internet connected devices
KR101657243B1 (ko) 온라인 시크릿 데이터 관리시스템 및 그 방법
AU2015304185A1 (en) Private data management system and method therefor
US11625368B1 (en) Data migration framework
CN114006700A (zh) 客户端登录方法、装置、计算机设备和存储介质
KR102191111B1 (ko) 블록 체인을 이용하여 익명 메시지 서비스를 제공하기 시스템 및 방법
CN111181905B (zh) 文件加密方法及装置
US11012394B2 (en) Method and system for providing social media using partition function
JP2022523068A (ja) 安全な電子データ転送のためのシステムと方法
US20170118184A1 (en) Point-to-Point Secure Data Store and Communication System and Method
JP5485452B1 (ja) 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム
KR102137540B1 (ko) 분할 기능을 이용한 소셜 미디어 제공 방법 및 시스템
KR102224974B1 (ko) 서비스 서버 및 그 동작 방법
US11330003B1 (en) Enterprise messaging platform
KR20210116089A (ko) 메신저 기반의 데이터 자동 분산관리 시스템 및 그 방법
JP2005242471A (ja) 情報収集転送取得システム、情報収集制御装置、情報収集制御方法、およびそのプログラム並びにそれらを記録する記録媒体
CN117155709B (zh) 一种利用硬件安全密钥的多方身份认证的方法、系统及介质
KR102370797B1 (ko) 서비스 서버 및 그 동작 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 4