KR20160109436A - Method and Apparatus for Document Secure - Google Patents

Method and Apparatus for Document Secure Download PDF

Info

Publication number
KR20160109436A
KR20160109436A KR1020150033809A KR20150033809A KR20160109436A KR 20160109436 A KR20160109436 A KR 20160109436A KR 1020150033809 A KR1020150033809 A KR 1020150033809A KR 20150033809 A KR20150033809 A KR 20150033809A KR 20160109436 A KR20160109436 A KR 20160109436A
Authority
KR
South Korea
Prior art keywords
file
security
editing
pdf
original
Prior art date
Application number
KR1020150033809A
Other languages
Korean (ko)
Other versions
KR101666604B1 (en
Inventor
김동화
박기수
한경희
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020150033809A priority Critical patent/KR101666604B1/en
Publication of KR20160109436A publication Critical patent/KR20160109436A/en
Application granted granted Critical
Publication of KR101666604B1 publication Critical patent/KR101666604B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F17/24
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Abstract

The specification relates to a method and apparatus for securing a document. The method for securing a document, which is performed by an apparatus for securing a document, comprises the following steps of: decoding a security file and decompressing the same; analyzing a header of the security file; extracting a PDF file from the security file to display the extracted PDF file on a screen; and performing an original file editing process when an edition of an original file included in the security file is required by a user. The original file editing process includes the following steps of: generating a security directory; extracting the original file and storing the extracted original file in the security directory; editing the original file; and storing the edited original file in the security directory.

Description

문서 보안 방법 및 장치{Method and Apparatus for Document Secure}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for document security,

본 발명은 보안 장치에 관한 것으로서, 보다 상세하게는 문서 보안 방법 및 장치에 관한 것이다.
The present invention relates to a security device, and more particularly, to a document security method and apparatus.

현대 사회에서 특정 업무를 수행함에 있어서 증명서 또는 신분증 등의 서류를 전자 문서의 형태로 발급하거나 제출하여야 하는 일이 빈번해지고, 보안이 강화된 문서들의 취급이 점점 증가하고 있다. In modern society, it is frequently required to issue or submit documents such as certificates or IDs in the form of electronic documents, and security-enhanced documents are increasingly handled.

하지만, 기존에 PC 단말기에서 사용되는 편집이 가능한 문서보안 소프트웨어들은 서버에 실시간으로 항상 접속된 상태에서 문서를 편집하여야 하기 때문에, 서버에 부하를 가중시키고 PC 단말기의 불필요한 리소스를 지속적으로 사용하여야 하는 불편함이 있다. 한편, 사용자에게 보안문서의 열람만을 제공하는 문서보안 소프트웨어의 경우에는 문서의 편집을 원하는 사용자의 요구를 충족시킬 수 없는 불편함이 있다.However, since the document security software that can be used in the PC terminal has to edit the document while being connected to the server at all times in real time, it is necessary to increase the load on the server and to use the unnecessary resources of the PC terminal continuously There is. On the other hand, in the case of the document security software that provides only the viewing of the security document to the user, there is an inconvenience that the user's desire to edit the document can not be satisfied.

따라서, 본 기술분야에서는 상기와 같은 단점을 보완하여 서버 및 사용자 PC의 부하를 줄이고, 사용자에게 간편하게 보안문서를 편집할 수 있는 기능을 제공하는 문서보안을 적용하는 방법 및 장치가 요구된다.
Accordingly, there is a need in the art for a method and apparatus for applying document security to reduce the load on a server and a user PC, and to provide a function for easily editing a security document by completing the above-mentioned disadvantages.

본 발명의 기술적 과제는 서버 및 사용자 PC의 부하를 줄일 수 있는 문서보안 방법 및 장치를 제공함에 있다.SUMMARY OF THE INVENTION The present invention provides a document security method and apparatus that can reduce the load on a server and a user PC.

본 발명의 다른 기술적 과제는 사용자의 PC가 서버에 실시간으로 접속중이 아닌 상태에서도 보안문서의 편집기능을 제공하는 문서보안 방법 및 장치를 제공함에 있다.
Another aspect of the present invention is to provide a document security method and apparatus for providing a security document editing function even when a user's PC is not accessing a server in real time.

본 발명의 일 양태에 따르면, 문서보안 장치에 의하여 수행되는 문서 보안 방법이 제공된다. 상기 문서보안 방법은 보안파일을 복호화하고 압축을 해제하는 단계, 상기 보안파일의 헤더를 분석하는 단계 및 상기 보안파일로부터 PDF 파일을 추출하여 화면에 표시하는 단계를 포함하여 구현될 수 있다.According to an aspect of the present invention, a document security method performed by a document security apparatus is provided. The document security method may be implemented by decrypting and decompressing the security file, analyzing the header of the security file, and extracting the PDF file from the security file and displaying it on the screen.

본 발명의 다른 양태에 따르면, 상기 보안파일은 원본파일, 상기 원본파일을 PDF 문서의 형식으로 변환한 PDF 파일, 상기 보안파일의 특성을 축약하여 수치화한 해쉬값, 상기 보안파일을 생성한 생성자에 대한 정보를 저장하는 생성자 정보, 상기 보안파일에 대한 열람 또는 수정에 대한 권한을 가진 사람에 대한 정보를 저장하는 파일권한부, 상기 보안파일의 암호화 정보 또는 압축 정보를 포함하는 암호화 및 압축부를 포함하여 구현될 수 있다.According to another aspect of the present invention, the security file may include at least one of an original file, a PDF file obtained by converting the original file into a PDF document format, a hash value obtained by digitizing the characteristics of the security file, A file authority unit for storing information on a person who has authority to view or modify the security file, and an encryption and compression unit including encryption information or compression information of the security file, Can be implemented.

본 발명의 또 다른 양태에 따르면, 상기 문서 보안 방법은 사용자에 의해 상기 원본파일에 대한 편집이 요청되는 경우, 상기 사용자에게 상기 원본파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계, 보안 디렉토리를 생성하는 단계, 상기 원본파일을 추출하여 상기 보안 디렉토리에 저장하는 단계, 연결 또는 전용 편집 프로그램을 사용하여 상기 원본파일을 오픈하는 단계, 화면캡쳐방지, 복사 및 붙여넣기방지, 저장방지 기능을 제어하는 단계, 편집된 원본파일을 상기 보안 디렉토리에 저장하는 단계, 상기 편집된 원본파일에 대한 해쉬값을 생성하는 단계, 상기 편집된 원본파일에 대한 정보를 상기 보안파일의 헤더에 추가하는 단계; 및 상기 해쉬값과 상기 원본파일에 대하여 압축 및 암호화를 수행하는 단계를 더 포함하여 구현될 수 있다.According to another aspect of the present invention, there is provided a security method for a document, comprising the steps of: determining whether the user is authorized to edit the original file when editing is requested by the user; Extracting the original file and storing the extracted original file in the secure directory, opening the original file using a connection or dedicated editing program, screen capture prevention, copy and paste prevention, and storage prevention function Storing an edited original file in the secure directory; generating a hash value for the edited original file; and adding information about the edited original file to a header of the secure file; And compressing and encrypting the hash value and the original file.

본 발명의 또 다른 양태에 따르면, 상기 문서 보안 방법은 사용자에 의해 상기 PDF 파일에 대한 편집이 요청되는 경우, 상기 사용자에게 상기 PDF 파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계, 보안 디렉토리를 생성하는 단계, 상기 원본파일을 추출하여 상기 보안 디렉토리에 저장하는 단계, 연결 또는 전용 편집 프로그램을 사용하여 상기 원본파일을 오픈하는 단계, 화면캡쳐방지, 복사 및 붙여넣기방지, 저장방지 기능을 제어하는 단계, 편집된 원본파일을 상기 보안 디렉토리에 저장하는 단계, 상기 편집된 원본파일에 대한 해쉬값을 생성하는 단계, 상기 편집된 원본파일에 대한 정보를 상기 보안파일의 헤더에 추가하는 단계; 및 상기 해쉬값과 상기 원본파일에 대하여 압축 및 암호화를 수행하는 단계를 더 포함하여 구현될 수 있다.According to another aspect of the present invention, the document security method includes: determining whether the user is authorized to edit the PDF file when the user requests editing of the PDF file; Extracting the original file and storing the extracted original file in the secure directory, opening the original file using a connection or dedicated editing program, screen capture prevention, copy and paste prevention, and storage prevention function Storing an edited original file in the secure directory; generating a hash value for the edited original file; and adding information about the edited original file to a header of the secure file; And compressing and encrypting the hash value and the original file.

본 발명의 또 다른 양태에 따르면, 상기 문서 보안 방법은 사용자에 의해 상기 보안파일의 출력이 요청되는 경우, 상기 사용자에게 상기 보안파일을 출력할 수 있는 권한이 있는지 여부를 판단하는 단계, 상기 사용자가 프린터를 선택하는 단계, 상기 사용자가 선택한 프린터가 가상프린터 또는 공유프린터인지 여부를 판단하는 단계, 상기 사용자가 선택한 프린터가 가상프린터 또는 공유프린터가 아닌 경우, 상기 PDF 파일로 이루어진 출력데이터를 생성하는 단계, 2차원 바코드를 생성하여 상기 출력데이터에 추가하는 단계, 복사방지코드를 생성하여 상기 출력데이터에 추가하는 단계, 사용자 정보를 배경으로 생성하여 출력데이터에 추가하는 단계 및 상기 출력데이터를 상기 사용자가 선택한 프린터로 출력하는 단계를 더 포함하여 구현될 수 있다.According to another aspect of the present invention, the document security method includes: determining whether the user is authorized to output the security file when output of the security file is requested by the user; Selecting a printer, determining whether the printer selected by the user is a virtual printer or a shared printer, generating output data composed of the PDF file if the printer selected by the user is not a virtual printer or a shared printer Creating a two-dimensional barcode and adding it to the output data; generating a copy protection code to add to the output data; generating user information in the background and adding the output data to the output data; And outputting to the selected printer.

본 발명의 또 다른 양태에 따르면, 문서보안 장치가 제공된다. 상기 문서보안 장치는 보안파일의 원본파일을 편집하는 원본편집부, 보안파일의 PDF 파일을 편집하는 PDF 편집부, 상기 원본편집부 또는 PDF 편집부에 의해 원본파일 또는 PDF 파일이 편집된 경우, 상기 편집된 원본파일 또는 PDF 파일을 상기 보안파일에 추가하거나 상기 편집된 부분을 상기 보안파일에 적용하는 보안파일 패키징부 및 상기 보안파일을 출력하는 출력부를 포함하여 구현될 수 있다.According to another aspect of the present invention, a document security device is provided. The document security apparatus includes an original editor for editing a source file of a security file, a PDF editor for editing a PDF file of a security file, and a source file editing unit for editing the source file or the PDF file, Or a security file packaging unit for adding a PDF file to the security file or applying the edited part to the security file, and an output unit for outputting the security file.

본 발명의 또 다른 양태에 따르면, 상기 보안파일은 원본파일, 상기 원본파일을 PDF 문서의 형식으로 변환한 PDF 파일, 상기 보안파일의 특성을 축약하여 수치화한 해쉬값, 상기 보안파일을 생성한 생성자에 대한 정보를 저장하는 생성자 정보, 상기 보안파일에 대한 열람 또는 수정에 대한 권한을 가진 사람에 대한 정보를 저장하는 파일권한부, 상기 보안파일의 암호화 정보 또는 압축 정보를 포함하는 암호화 및 압축부를 포함하여 구현될 수 있다.According to another aspect of the present invention, the security file may include at least one of an original file, a PDF file obtained by converting the original file into a PDF document format, a hash value obtained by digesting characteristics of the security file, A file authority section for storing information about a person who has authority to view or modify the security file, and an encryption and compression section including encryption information or compression information of the security file .

본 발명의 또 다른 양태에 따르면, 상기 원본편집부는 보안 디렉토리(directory)를 생성하고, 상기 원본파일을 상기 보안 디렉토리 내에서 편집하여 저장하도록 구현될 수 있다.According to another aspect of the present invention, the original editor may be configured to create a security directory and to edit and store the original file in the secure directory.

본 발명의 또 다른 양태에 따르면, 상기 PDF 편집부는 보안 디렉토리 및 레이어를 생성하고, 상기 레이어를 상기 보안 디렉토리 내에서 편집하여 저장하도록 구현될 수 있다.According to another aspect of the present invention, the PDF editing unit may be configured to create a security directory and a layer, and to edit and store the layer in the secure directory.

본 발명의 또 다른 양태에 따르면, 상기 출력부는 2차원 바코드, 복사방지코드 및 사용자 정보를 생성하여 상기 보안파일에 추가하여 출력하도록 구현될 수 있다.
According to another aspect of the present invention, the output unit may be configured to generate a two-dimensional barcode, a copy protection code, and user information, add the same to the security file, and output the same.

본 발명에 따르면 서버 및 사용자 PC의 부하를 줄일 수 있는 문서보안 방법 및 장치를 제공할 수 있다.According to the present invention, it is possible to provide a document security method and apparatus that can reduce the load of a server and a user PC.

또한, 본 발명에 따르면 사용자의 PC가 서버에 실시간으로 접속중이 아닌 상태에서도 보안문서의 편집기능을 제공하는 문서보안 방법 및 장치를 제공할 수 있다.
According to another aspect of the present invention, there is provided a document security method and apparatus for providing a security document editing function even when a user's PC is not accessing a server in real time.

도 1은 본 발명의 일 실시예에 따른 보안파일의 구조를 나타낸다.
도 2는 본 발명의 일 실시예에 따른 문서보안 시스템의 구조를 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 보안파일에 2차원 바코드를 생성하여 추가하는 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 개인정보가 삭제 또는 치환된 PDF를 포함하는 보안파일을 생성하는 방법을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 보안파일 뷰어의 파일 표시 방법을 나타내는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 원본편집부의 원본 파일 편집 방법을 나타내는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 PDF 편집부의 PDF 파일 편집 방법을 나타내는 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 출력부의 보안파일 출력 방법을 나타내는 흐름도이다.1 shows a structure of a security file according to an embodiment of the present invention.
2 is a block diagram illustrating a structure of a document security system according to an embodiment of the present invention.
3 is a flowchart illustrating a method of creating and adding a 2D barcode to a security file according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating a method of generating a security file including personal information deleted or replaced according to an exemplary embodiment of the present invention.
5 is a flowchart illustrating a file display method of a secure file viewer according to an embodiment of the present invention.
6 is a flowchart illustrating a method of editing an original file of an original editing unit according to an exemplary embodiment of the present invention.
7 is a flowchart illustrating a PDF file editing method of the PDF editing unit according to an embodiment of the present invention.
8 is a flowchart illustrating a security file output method of an output unit according to an embodiment of the present invention.

이하, 본 명세서에서는 일부 실시 예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 명세서의 실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments will be described in detail with reference to exemplary drawings. It should be noted that, in adding reference numerals to the constituent elements of the drawings, the same constituent elements are denoted by the same reference symbols as possible even if they are shown in different drawings. In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present disclosure rather unclear.

도 1은 본 발명의 일 실시예에 따른 보안파일(100)의 구조를 나타낸다. 본 명세서에서 보안파일은 본 발명의 목적에 따른 문서보안 장치 또는 문서보안 방법에 의하여 보안이 적용된 문서를 정의한다. 보안파일(100)은 그룹웨어, EDMS, CS 등의 환경에서 사용자가 로그인을 한 후 문서 또는 증명서를 열람하고자 할 때, 서버에서 해당 문서를 PDF(Portable Document Format)로 변환하고, 암호화, 파일권한 부여, 원본파일추가 등의 과정을 거쳐 생성될 수 있다.1 shows a structure of a security file 100 according to an embodiment of the present invention. In this specification, a security file defines a document to which security is applied by a document security apparatus or a document security method according to an object of the present invention. The security file 100 converts a document into a PDF (Portable Document Format) at a server when a user logs in after viewing a document or a certificate in an environment such as groupware, EDMS, CS, , Adding an original file, and the like.

본 발명에 따른 보안파일(100)은 PDF 파일(110), 원본 파일(120), 해쉬값(130), 생성자 정보(140), 파일권한(150), 암호화 및 압축부(160)를 포함한다. PDF 파일(110)은 보안 파일의 원본파일(120)을 PDF 문서의 형식으로 변환하여 저장한다. 원본파일(120)은 본 발명에 따른 문서보안 방법이 적용되기 이전의 원본파일을 복사하여 저장한다. 해쉬값(130)은 파일의 특성을 축약하여 수치화한 값을 나타낸다. 생성자 정보부(140)는 상기 보안파일(100)을 생성한 생성자에 대한 정보를 저장한다. 파일권한부(150)은 보안파일(100)에 대한 열람, 수정 등의 권한을 가진 사람에 대한 정보를 저장한다. 암호화 및 압축부(160)는 상기 원본파일을 암호화하고, 압축하여 저장된 정보를 포함한다.The security file 100 according to the present invention includes a PDF file 110, an original file 120, a hash value 130, a creator information 140, a file authority 150, and an encryption and compression unit 160 . The PDF file 110 converts the original file 120 of the security file into the format of the PDF document and stores it. The original file 120 copies and saves the original file before the document security method according to the present invention is applied. The hash value 130 represents a value obtained by reducing the characteristics of the file. The constructor information unit 140 stores information on the creator that generated the security file 100. [ The file authority unit 150 stores information about a person who is authorized to view, modify, and so on the security file 100. The encryption and compression unit 160 encrypts and compresses the original file and includes the stored information.

도 2는 본 발명의 일 실시예에 따른 문서보안 시스템(200)의 구조를 나타내는 블록도이다. 본 발명의 일 실시예에 따른 문서보안 시스템(200)은 연동 모듈(210), 문서보안서버(220), 데이터베이스(230), 보안파일뷰어(240)를 포함한다.2 is a block diagram illustrating the structure of a document security system 200 according to an embodiment of the present invention. The document security system 200 according to an exemplary embodiment of the present invention includes an interworking module 210, a document security server 220, a database 230, and a secure file viewer 240.

연동 모듈(210)은 보안이 요구되는 문서를 문서보안서버(220)에 제공한다.The interworking module 210 provides the document security server 220 with a document requiring security.

문서보안서버(220)는 연동 모듈(210)로부터 문서를 수신하여 보안파일을 생성한다. 문서보안서버(220)는 문서수신부(221), 문서변환부(223), 보안파일 생성부(225), 관리자부(227)를 포함한다. 문서수신부(221)는 연동 모듈(210)로부터 보안이 요구되는 문서를 수신하여 문서변환부(223)로 전송한다. 문서변환부(223)는 문서수신부(221)로부터 수신한 문서를 PDF 파일로 변환하여 보안파일 생성부(225)로 전송한다. 보안파일 생성부(225)는 문서변환부(223)로부터 PDF 파일을 수신하고, 데이터베이스(230)에서 문서에 대한 권한이 부여된 사용자를 문서별 또는 사용자별로 검색하여 보안파일을 생성한다. 관리자부(227)는 데이터베이스(230)에 저장된 각각의 문서에 대한 권한이 부여된 사용자에 대한 정보를 관리한다. 예를 들어, 사용자를 추가 또는 삭제할 수 있다.The document security server 220 receives a document from the interworking module 210 and generates a security file. The document security server 220 includes a document receiving unit 221, a document converting unit 223, a security file generating unit 225, and an administrator unit 227. The document receiving unit 221 receives a document requiring security from the interworking module 210 and transmits the document to the document converting unit 223. [ The document converting unit 223 converts the document received from the document receiving unit 221 into a PDF file and transmits the PDF file to the security file generating unit 225. [ The security file generation unit 225 receives the PDF file from the document conversion unit 223 and generates a security file by searching the database 230 for the user who is authorized for the document by document or by user. The manager unit 227 manages information on the authorized user of each document stored in the database 230. [ For example, you can add or delete users.

데이터베이스(230)는 각각의 문서에 대한 권한이 부여된 사용자에 대한 정보를 보관한다.The database 230 stores information on authorized users for each document.

보안파일뷰어(240)는 원본편집부(241), PDF 편집부(243), 보안파일 패키징부(245), 출력부(247)를 포함한다. 본 발명에서 문서보안 방법은 상기 보안파일뷰어(240)를 중심으로 설명되고, 상기 보안파일뷰어(240)는 문서보안 장치로 정의될 수 있다. 원본편집부(241)는 보안파일(100)의 원본파일(120)을 편집한다. 구체적으로, 원본편집부(241)는 보안파일뷰어(240)의 메뉴들 중 원본편집 버튼이 활성화 되어 있는 상태에서 사용자가 원본편집 버튼을 선택한 경우 원본파일에 대한 편집을 시작한다. 원본파일이 특정 디렉토리에 임시저장 되어야 하기 때문에 보안을 위해 보안 디렉토리(directory)를 생성하고, 원본파일을 보안 디렉토리 내에 저장한다. 보안 디렉토리는 미리 지정된 편집 프로그램 외에는 접근이 불가능하도록 설정한다. 상기 미리 지정된 편집 프로그램은 본 발명에서 연결 프로그램 또는 전용 편집 프로그램에 해당될 수 있다. 상기 원본파일은 연결 프로그램 또는 전용 편집 프로그램을 자동으로 실행하여 사용자로 하여금 편집 업무를 수행하도록 한다. 이 때, 전용 보안 뷰어에서는 연결 또는 전용 편집 프로세스를 감사하여, 복사 및 붙여넣기(copy&paste), 화면 캡쳐, 다름 이름으로 저장하기 등의 기능을 제어함으로써, 해당 파일이 유출되는 것을 방지한다. 보안파일뷰어(240)는 사용자가 원본편집부(241)를 이용하여 원본편집을 완료하고 파일 저장기능을 실행하면, 편집된 파일을 보안 디렉토리에 자동으로 저장하고 보안 파일 헤더에 편집정보를 추가하여 최종 편집된 원본이 포함된 보안파일을 새롭게 패키징한다. 편집된 파일 정보 및 파일은 추후 문서 유통시 문서 히스토리 추적에 사용될 수 있다. 문서가 편집될 때 마다, 편집된 파일 및 파일에 대한 정보가 보안 파일에 추가된다.The security file viewer 240 includes an original editing unit 241, a PDF editing unit 243, a security file packaging unit 245, and an output unit 247. In the present invention, a document security method is described with respect to the security file viewer 240, and the security file viewer 240 can be defined as a document security device. The original editing unit 241 edits the original file 120 of the security file 100. Specifically, the original editing unit 241 starts editing the original file when the user selects the original editing button while the original editing button among the menus of the security file viewer 240 is activated. Since the original file must be temporarily stored in a specific directory, a security directory is created and the original file is stored in the secure directory. The security directory is set so that access can not be made other than a predetermined editing program. The predetermined editing program may correspond to a connected program or a dedicated editing program in the present invention. The original file automatically executes a connection program or a dedicated editing program so that the user can perform editing work. In this case, the dedicated security viewer audits the connection or dedicated editing process, and controls functions such as copy and paste, screen capture, and different name saving to prevent the file from being leaked. When the user completes editing the original using the original editing unit 241 and executes the file saving function, the security file viewer 240 automatically saves the edited file in the security directory and adds editing information to the security file header Package the security file containing the edited source. The edited file information and files can be used to track the document history in future document distribution. Every time a document is edited, information about the edited file and file is added to the security file.

PDF 편집부(243)는 보안파일(100)의 PDF 파일(110)을 편집한다. 구체적으로, PDF 편집부(243)는 보안파일뷰어(240)의 메뉴들 중 PDF 편집 버튼이 활성화 되어 있는 상태에서 사용자가 PDF 편집 버튼을 선택한 경우 PDF 파일에 대한 편집을 시작한다. PDF 파일에 대한 편집이 시작되면, PDF 편집부(243)는 보안파일뷰어(240)의 화면 상에 새로운 투명 레이어(layer)를 추가한다. 사용자는 추가된 투명 레이어에 테스트, 그림 등의 편집 기능을 자유롭게 진행할 수 있다. 상기 투명 레이어에서는 저장, 복사 및 붙여넣기(copy&paste), 화면캡쳐의 기능은 불가능하도록 설정되어 있다. 사용자가 PDF 편집부(243)를 이용하여 레이어에 대한 편집을 완료하고 파일 저장기능을 실행하면, 편집된 레이어를 보안 디렉토리에 자동으로 저장하고 보안 파일 헤더에 편집정보를 추가하여 최종 편집된 레이어가 포함된 보안파일을 새롭게 패키징한다. 편집된 파일 정보 및 레이어는 추후 문서 유통시 문서 히스토리 추적에 사용될 수 있다. 새롭게 레이어가 추가될 때 마다 편집된 레이어 및 편집에 대한 정보가 보안 파일에 추가된다.The PDF editing unit 243 edits the PDF file 110 of the security file 100. [ Specifically, the PDF editing unit 243 starts editing the PDF file when the user selects the PDF editing button while the PDF editing button among the menus of the security file viewer 240 is activated. When the editing of the PDF file starts, the PDF editing unit 243 adds a new transparent layer on the screen of the security file viewer 240. The user can freely edit the added transparency layers, such as test and drawing. In the transparent layer, the functions of saving, copying and pasting, and screen capturing are disabled. When the user completes the editing of the layer using the PDF editing unit 243 and executes the file saving function, the edited layer is automatically stored in the security directory and the editing information is added to the security file header, And packages the security file newly. The edited file information and layers can be used to track the document history in subsequent document distribution. Every time a new layer is added, information about edited layers and editing is added to the security file.

보안파일 패키징부(245)는 원본편집부(241) 또는 PDF 편집부(243)에서 원본파일 또는 PDF 파일이 편집된 경우, 편집된 원본파일 또는 PDF 파일을 보안파일에 추가하거나 편집된 부분을 보안파일에 적용하여 최종 보안파일로 패키징한다. 출력부(247)는 보안파일에 위변조방지코드를 추가하여 인쇄한다. 구체적으로 출력부는 보안파일뷰어(240)의 메뉴들 중 인쇄버튼이 활성화되어 있는 상태에서 사용자가 인쇄버튼을 선택한 경우 2차원 바코드 또는 복사방지코드 등의 위변조방지코드를 포함하여 출력한다. When the original file or the PDF file is edited in the original editing unit 241 or the PDF editing unit 243, the security file packaging unit 245 adds the edited original file or the PDF file to the security file, or adds the edited portion to the security file And packages it as a final security file. The output unit 247 adds the forgery prevention code to the security file and prints it. Specifically, the output unit includes a forgery prevention code such as a two-dimensional bar code or a copy protection code when the user selects the print button in a state where the print button among the menus of the security file viewer 240 is activated.

도 3은 본 발명의 일 실시예에 따른 보안파일에 2차원 바코드를 생성하여 추가하는 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method of creating and adding a 2D barcode to a security file according to an exemplary embodiment of the present invention.

도 3을 참조하면, 우선 원본 파일을 PDF 형식으로 변환한다(S310). 원본 파일이 PDF 형식으로 변환되면, 변환된 PDF 문서에서 텍스트를 추출한다(S320). 텍스트가 추출되면, 추출된 텍스트에 대한 전자서명값을 생성한다(S330). 텍스트에 대한 전자서명값이 생성되면, 생성된 전자서명값, 사용자의 인증서 및 추출된 텍스트 정보를 기반으로 이들에 대한 정보를 포함하는 2차원 바코드를 생성한다(S340). 다음으로, 보안파일에 상기 생성된 2차원 바코드를 추가하여(S350), 최종 보안 파일을 생성한다. 상기 2차원 바코드는 상기 보안파일 내의 PDF 파일에 추가될 수 있다. 한편, 상기 2차원 바코드는 보안파일에 대한 출력을 수행중인 경우에는 출력데이터에 추가될 수 있고, 이 때, 상기 출력데이터는 PDF 파일의 포맷을 가질 수 있다.Referring to FIG. 3, the original file is converted into a PDF format (S310). When the original file is converted into the PDF format, the text is extracted from the converted PDF document (S320). When the text is extracted, an electronic signature value for the extracted text is generated (S330). When a digital signature value for the text is generated, a two-dimensional barcode including information on the generated digital signature value, the user's certificate, and extracted text information is generated (S340). Next, the generated two-dimensional barcode is added to the security file (S350), and the final security file is generated. The 2D barcode may be added to the PDF file in the security file. The two-dimensional barcode may be added to the output data when the security file is being output, and the output data may have the format of the PDF file.

도 4는 본 발명의 일 실시예에 따른 개인정보가 삭제 또는 치환된 PDF를 포함하는 보안파일을 생성하는 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method of generating a security file including personal information deleted or replaced according to an exemplary embodiment of the present invention.

도 4를 참조하면, 우선 원본 파일을 PDF 형식으로 변환한다(S410). 원본 파일이 PDF 형식으로 변환되면, 상기 변환된 PDF 문서에서 텍스트 및 텍스트가 존재하는 위치에 관한 정보를 추출한다(S420). 다음으로, 패턴 검색을 통해 추출된 텍스트에서 개인정보를 검색한다(S430). 추출된 텍스트에서 개인정보가 존재하는지 여부를 판단하여(S440), 개인정보가 존재하는 경우에는 검색된 개인정보의 위치를 확인하고(S450), 해당하는 위치에 있는 개인정보를 특정 문자로 변경하거나 텍스트의 배경색과 동일한 색으로 변경하여 개인정보를 삭제한다(S460). 상기 특정 문자는 예를 들어, 공백문자, "*", "?" 등의 특수문자일 수 있고, 텍스트의 배경색은 예를 들어, 흰색일 수 있다. 다음으로, 상기 개인정보가 변경된 문서를 PDF 형식으로 저장하고(S470), 저장된 PDF를 보안파일에 추가하여 최종 보안파일을 생성한다(S480). 한편, 단계 S440에서 판단 결과, 추출된 텍스트에서 개인정보가 존재하지 않는 경우에는 개인정보를 변경하지 않고 PDF 형식으로 저장하고(S470), 저장된 PDF를 보안파일에 추가하여 최종 보안파일을 생성한다(S480).Referring to FIG. 4, first, an original file is converted into a PDF format (S410). When the original file is converted into the PDF format, information on the location of the text and the text in the converted PDF document is extracted (S420). Next, personal information is retrieved from the text extracted through the pattern search (S430). In step S440, it is determined whether the extracted personal information exists in the extracted text. If the extracted personal information exists, the location of the found personal information is checked in step S450. And the personal information is deleted (S460). The particular character may be, for example, a space character, "*", "?" , And the background color of the text may be white, for example. Next, the document in which the personal information is changed is stored in the PDF format (S470), and the stored PDF is added to the security file to generate the final security file (S480). On the other hand, if it is determined in step S440 that no personal information exists in the extracted text, the personal information is stored in the PDF format without changing the personal information (S470), and the stored PDF is added to the security file to generate the final security file S480).

도 5는 본 발명의 일 실시예에 따른 보안파일 뷰어(240)의 파일 표시 방법을 나타내는 흐름도이다. 서버에서 보안파일이 다운로드되면 보안파일 뷰어가 실행된다(S510). 상기 보안파일 뷰어가 실행되면, 보안파일을 복호화하고 압축을 해제한다(S520). 다음으로, 보안파일 헤더를 분석하고(S530), 상기 보안파일에서 PDF 문서를 추출하여 화면에 표시한다(S540).5 is a flowchart illustrating a file display method of the secure file viewer 240 according to an embodiment of the present invention. When the security file is downloaded from the server, the secure file viewer is executed (S510). When the security file viewer is executed, the security file is decrypted and decompressed (S520). Next, the security file header is analyzed (S530), the PDF document is extracted from the security file and displayed on the screen (S540).

도 6은 본 발명의 일 실시예에 따른 원본편집부(241)의 원본 파일(120) 편집 방법을 나타내는 흐름도이다.6 is a flowchart illustrating a method of editing an original file 120 of the original editing unit 241 according to an embodiment of the present invention.

도 6을 참조하면, 원본편집부(241)는 사용자가 원본파일 편집 기능을 실행하면(S605), 상기 사용자에게 원본파일 편집에 대한 권한이 있는지 여부를 판단하여(S610), 원본파일 편집에 대한 권한이 있는 경우, 상기 보안파일 뷰어(240)에 의해서만 접근이 가능한 보안 디렉토리를 생성한다(S615). 보안 디렉토리가 생성되면, 상기 보안파일에서 원본파일을 추출하여 생성된 보안 디렉토리에 저장한다(S620). 상기 원본파일이 보안 디렉토리에 저장되면, 연결 프로그램 또는 전용 편집 프로그램을 이용하여 상기 원본파일을 오픈한다(S625). 원본파일이 오픈되면, 사용자는 연결 프로그램 또는 전용 편집 프로그램을 이용하여 원본파일을 편집한다(S630). 이 때, 상기 오픈된 원본파일은 화면캡쳐, 복사 및 붙여넣기(Copy&Paste), 다른이름으로 저장 등의 화면 캡쳐 기능이나 문서 편집 기능이 보안파일 뷰어에 의하여 제한될 수 있다. 사용자가 편집을 완료하여 파일 저장을 실행하면(S635), 상기 편집된 파일을 보안 디렉토리에 저장한다(S640). 다음으로, 편집된 원본파일에 대한 해시값을 생성하고(S645), 편집된 파일에 대한 정보를 보안파일 헤더에 추가함으로써(S650), 파일 수정에 대한 히스토리를 관리한다. 편집된 파일에 대한 정보가 보안파일 헤더에 추가되면, 편집된 파일에 대한 해시값과 편집된 원본파일에 대하여 압축 및 암호화를 수행한 후, 보안 파일에 추가하여(S655), 최종 보안파일을 생성한다.Referring to FIG. 6, the original editing unit 241 determines whether the user has the right to edit the original file (S610) when executing the original file editing function (S605) The secure file viewer 240 creates a secure directory accessible only by the secure file viewer 240 (S615). When the security directory is created, the source file is extracted from the security file and stored in the generated security directory (S620). If the original file is stored in the secure directory, the original file is opened using a connection program or a dedicated editing program (S625). When the original file is opened, the user edits the original file using the connection program or the dedicated editing program (S630). At this time, the opened original file may be restricted by a security file viewer such as a screen capture function such as screen capture, copy & paste, and saving as a name or a document editing function. When the user completes editing and executes file saving (S635), the edited file is stored in the secure directory (S640). Next, a hash value for the edited original file is generated (S645), and information about the edited file is added to the security file header (S650), thereby managing the history of the file modification. When the information about the edited file is added to the security file header, the hash value of the edited file and the edited original file are compressed and encrypted, and then added to the security file (S655) do.

한편, 단계 S610에서 원본파일 편집에 대한 권한이 없는 것으로 판단되면, 편집불가 메시지를 출력하고(S660), 원본파일 편집 과정을 종료한다.On the other hand, if it is determined in step S610 that there is no authority to edit the original file, an uneditable message is output (S660) and the original file editing process is terminated.

도 7은 본 발명의 일 실시예에 따른 PDF 편집부(243)의 PDF 파일(110) 편집 방법을 나타내는 흐름도이다.7 is a flowchart illustrating a method of editing a PDF file 110 of the PDF editing unit 243 according to an embodiment of the present invention.

도 7을 참조하면, PDF 편집부(243)는 사용자가 PDF 파일 편집 기능을 실행하면(S705), 상기 사용자에게 PDF 파일 편집에 대한 권한이 있는지 여부를 판단하여(S710), PDF 파일 편집에 대한 권한이 있는 경우, 보안파일 뷰어에서만 접근 가능한 보안 디렉토리를 생성한다(S715). 보안 디렉토리가 생성되면, 상기 PDF 파일 상에 상기 사용자의 편집을 위한 레이어(layer)를 생성하여(S720), 보안 파일 뷰어 상에서 PDF 파일을 편집할 수 있도록 한다. 다음으로, 사용자는 글추가, 메모, 형광펜 등의 편집 작업을 수행하고(S725), 편집 작업이 완료되어 사용자에 의해 상기 편집된 문서 저장 기능을 수행하면(S730), 상기 편집된 레이어를 보안 디렉토리에 저장한다(S735). 다음으로, 편집된 레이어에 대한 해시값을 생성하고(S740), 편집된 파일 정보를 보안파일의 헤더에 추가함으로써(745), 파일 수정에 대한 히스토리를 관리한다. 편집된 파일에 대한 정보가 보안파일 헤더에 추가되면, 편집된 파일에 대한 해시값과 편집된 PDF 파일에 대하여 압축 및 암호화를 수행하고(S750), 보안 파일에 추가하여(S755), 최종 보안파일을 생성한다. 단계 S710에서 PDF 파일 편집에 대한 권한이 없는 경우, PDF 파일 편집이 불가함을 사용자에게 알린 후(S760), PDF 파일 편집 기능을 종료한다. 7, when the user executes the PDF file editing function (S705), the PDF editing unit 243 determines whether the user has the right to edit the PDF file (S710) The secure directory accessible only by the secure file viewer is created (S715). When a secure directory is created, a layer for editing the user is created on the PDF file (S720), and the PDF file can be edited on the secure file viewer. Next, the user performs an editing operation such as adding a note, a memo, a highlight pen, etc. (S725). When the editing operation is completed and the user performs the edited document storage function (S730) (S735). Next, a hash value for the edited layer is generated (S740), and the edited file information is added to the header of the security file (745) to manage the history of the file modification. When the information about the edited file is added to the security file header, the hash value of the edited file and the edited PDF file are compressed and encrypted (S750), added to the security file (S755) . If the user does not have the right to edit the PDF file in step S710, the user is notified that the PDF file can not be edited (S760), and the PDF file editing function is terminated.

한편, 단계 S710에서 PDF 파일 편집에 대한 권한이 없는 것으로 판단되면, 편집불가 메시지를 출력하고(S760), PDF 파일 편집 과정을 종료한다.On the other hand, if it is determined in step S710 that the user does not have the authority to edit the PDF file, an uneditable message is output (S760) and the PDF file editing process is terminated.

도 8은 본 발명의 일 실시예에 따른 출력부(247)의 보안파일 출력 방법을 나타내는 흐름도이다.8 is a flowchart illustrating a security file output method of the output unit 247 according to an embodiment of the present invention.

도 8을 참조하면, 출력부(247)는 사용자가 보안파일에 대한 출력 기능을 실행하면(S805), 상기 사용자에게 보안파일의 출력에 대한 권한이 있는지 여부를 판단하여(S810), 보안파일 출력에 대한 권한이 있는 경우, 사용자에게 프린터를 선택하도록 한다(S815). 사용자에 의해 가상프린터 또는 공유프린터가 선택되었는지 여부를 판단하여(S820), 가상프린터 또는 공유프린터가 선택되면 출력 불가 메시지를 화면에 표시한다(S850). 사용자에 의해 선택된 프린터가 직접 연결된 프린터 또는 네트워크로 연결된 프린터인 경우에는 출력데이터를 PDF로 생성하고(S825), 2차원 바코드를 생성하여 상기 PDF로 생성된 출력데이터에 추가한다(S830). 2차원 바코드의 생성 방법은 도 3의 과정에 따를 수 있다. 다음으로, 해당하는 프린터에 적합한 복사방지코드를 생성하여 출력데이터에 추가한다(S835). 출력데이터에 복사방지코드가 생성되면, 사용자에 관한 정보를 배경으로 생성하여 출력데이터에 추가한다(S840). 상기 사용자에 관한 정보는 예를 들어, 워터마크 형식으로 배경으로 생성하여 출력데이터에 추가될 수 있다. 출력데이터에 2차원 바코드, 복사방지 코드, 사용자 정보가 추가되면, 최종 출력데이터를 생성하여 해당하는 프린터에 출력한다(S845). Referring to FIG. 8, the output unit 247 determines whether the user has an authority to output a security file (S810) when the user executes an output function for the security file (S805) The user is prompted to select the printer (S815). If the virtual printer or the shared printer is selected by the user (S820), the virtual printer or the shared printer is displayed on the screen (S850). If the printer selected by the user is a directly connected printer or a network-connected printer, the output data is generated as a PDF (S825), and a two-dimensional barcode is generated and added to the output data generated in the PDF (S830). The method of generating the two-dimensional bar code can be performed according to the procedure of FIG. Next, a copy protection code suitable for the corresponding printer is generated and added to the output data (S835). When the copy protection code is generated in the output data, the information about the user is generated in the background and added to the output data (S840). The information about the user can be added to the output data by, for example, generating a background in a watermark format. When the 2D barcode, the copy protection code, and the user information are added to the output data, the final output data is generated and output to the corresponding printer (S845).

본 발명에 따르면 서버 및 사용자 PC의 부하를 줄일 수 있는 문서보안 방법 및 장치를 제공할 수 있다.According to the present invention, it is possible to provide a document security method and apparatus that can reduce the load of a server and a user PC.

또한, 본 발명에 따르면 사용자의 PC가 서버에 실시간으로 접속중이 아닌 상태에서도 보안문서의 편집기능을 제공하는 문서보안 방법 및 장치를 제공할 수 있다.According to another aspect of the present invention, there is provided a document security method and apparatus for providing a security document editing function even when a user's PC is not accessing a server in real time.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

Claims (19)

문서보안 장치에 의하여 수행되는 문서 보안 방법에 있어서,
보안파일을 복호화하고 압축을 해제하는 단계;
상기 보안파일의 헤더를 분석하는 단계;
상기 보안파일의 헤더를 분석한 결과를 기반으로 상기 보안파일로부터 PDF(Portable Document Format) 파일을 추출하고 상기 추출한 PDF 파일을 화면에 표시하는 단계; 및
상기 보안파일 내에 포함된 원본파일에 대한 편집이 요청되는 경우, 상기 PDF 파일을 이용하여 상기 원본파일에 대한 편집을 수행하는 단계
를 포함하고,
상기 원본파일에 대한 편집을 수행하는 단계는,
미리 지정된 프로그램에 의해서만 접근이 가능한 보안 디렉토리를 생성하는 단계;
상기 보안파일로부터 원본파일을 추출하고 상기 보안 디렉토리에 저장하는 단계;
상기 저장한 원본파일을 편집하는 단계; 및
상기 편집한 원본파일을 상기 보안 디렉토리에 저장하는 단계
를 포함하는 것을 특징으로 하는 문서 보안 방법.
A document security method performed by a document security device,
Decrypting and decompressing the security file;
Analyzing a header of the secure file;
Extracting a PDF (Portable Document Format) file from the security file based on a result of analyzing the header of the security file and displaying the extracted PDF file on a screen; And
Performing editing on the original file using the PDF file when editing of an original file included in the security file is requested;
Lt; / RTI >
The editing of the original file may include:
Creating a secure directory accessible only by a predetermined program;
Extracting an original file from the secure file and storing the extracted file in the secure directory;
Editing the stored original file; And
Storing the edited original file in the secure directory
The method comprising the steps of:
제1항에 있어서, 상기 원본파일에 대한 편집을 수행하는 단계는 상기 사용자에게 상기 원본파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계를 더 포함하고, 상기 원본파일을 편집할 수 있는 권한이 없는 경우, 상기 원본파일에 대한 편집이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
The method of claim 1, wherein the editing of the original file further comprises determining whether the user is authorized to edit the original file, If there is no document file, displays that the editing of the original file is not possible and ends the process.
제1항에 있어서, 상기 저장된 원본파일을 편집하는 단계는
연결 프로그램 또는 전용 편집 프로그램으로 상기 원본파일을 오픈(open)하고, 상기 연결 프로그램 또는 상기 전용 편집 프로그램을 사용하여 상기 원본파일을 편집하는 것을 특징으로 하는 문서 보안 방법.
The method of claim 1, wherein editing the stored original file comprises:
The original file is opened with a connection program or a dedicated editing program, and the original file is edited using the connection program or the dedicated editing program.
제1항에 있어서, 상기 원본파일에 대한 편집을 수행하는 단계는
상기 편집된 원본파일에 대한 해쉬값을 생성하는 단계;
상기 편집된 원본파일에 대한 정보를 상기 보안파일을 헤더에 추가하는 단계; 및
상기 해쉬값과 상기 원본파일에 대하여 압축 및 암호화를 수행하는 단계
를 포함하는 것을 특징으로 하는 문서 보안 방법.
The method of claim 1, wherein the step of editing the original file comprises:
Generating a hash value for the edited original file;
Adding information on the edited original file to the header of the secure file; And
And compressing and encrypting the hash value and the original file
The method comprising the steps of:
제1항에 있어서, 상기 문서 보안 방법은 상기 사용자에 의해 상기 보안파일 내에 포함된 PDF 파일에 대한 편집이 요청되는 경우, PDF 파일에 대한 편집을 수행하는 단계
를 포함하고,
상기 PDF 파일에 대한 편집을 수행하는 단계는
상기 보안 디렉토리를 생성하는 단계;
상기 PDF 파일 상에 상기 사용자의 편집을 위한 레이어(layer)를 생성하는 단계;
상기 PDF 파일을 편집하는 단계; 및
상기 편집된 레이어를 상기 보안 디렉토리 내에 저장하는 단계
를 포함하는 것을 특징으로 하는 문서 보안 방법.
The method of claim 1, wherein the document security method further comprises the step of performing editing on the PDF file when editing is requested to the PDF file included in the security file by the user
Lt; / RTI >
The step of performing the editing on the PDF file
Creating the secure directory;
Creating a layer for editing the user on the PDF file;
Editing the PDF file; And
Storing the edited layer in the secure directory
The method comprising the steps of:
제5항에 있어서, 상기 PDF 파일에 대한 편집을 수행하는 단계는 상기 사용자에게 상기 PDF 파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계를 더 포함하고, 상기 PDF 파일을 편집할 수 있는 권한이 없는 경우, 상기 PDF 파일에 대한 편집이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
6. The method of claim 5, wherein the step of editing the PDF file further comprises determining whether the user is authorized to edit the PDF file, Is displayed on the screen, and the process ends.
제5항에 있어서, 상기 PDF 파일에 대한 편집을 수행하는 단계는
상기 편집된 레이어에 대한 해쉬값을 생성하는 단계;
상기 편집된 PDF 파일에 대한 정보를 상기 보안파일을 헤더에 추가하는 단계; 및
상기 해쉬값과 상기 PDF 파일에 대하여 압축 및 암호화를 수행하는 단계
를 더 포함하는 것을 특징으로 하는 문서 보안 방법.
6. The method of claim 5, wherein the step of performing the editing on the PDF file comprises:
Generating a hash value for the edited layer;
Adding information on the edited PDF file to the header of the secure file; And
Performing compression and encryption on the hash value and the PDF file
Further comprising the step of:
제1항에 있어서, 상기 문서 보안 방법은 상기 사용자에 의해 상기 보안파일에 대한 출력이 요청되는 경우, 보안파일에 대한 출력을 수행하는 단계
를 포함하고,
상기 보안파일에 대한 출력을 수행하는 단계는
상기 사용자에 의해 프린터를 선택하는 단계;
상기 보안파일을 기반으로 출력데이터를 생성하는 단계;
2차원 바코드를 생성하여 상기 출력데이터에 추가하는 단계; 및
상기 프린터를 이용하여 상기 출력데이터를 출력하는 단계
를 포함하는 것을 특징으로 하는 문서 보안 방법.
2. The method of claim 1, wherein the document security method further comprises the step of, when the output of the security file is requested by the user,
Lt; / RTI >
The step of outputting to the secure file
Selecting a printer by the user;
Generating output data based on the security file;
Generating a two-dimensional barcode and adding it to the output data; And
Outputting the output data using the printer
The method comprising the steps of:
제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 상기 사용자에게 상기 보안파일을 출력할 수 있는 권한이 있는지 여부를 판단하는 단계를 더 포함하고, 상기 보안파일을 출력할 수 있는 권한이 없는 경우, 상기 보안파일에 대한 출력이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
The method as claimed in claim 8, wherein the step of outputting the security file further comprises a step of determining whether the user is authorized to output the security file, And if it is determined that the security file does not exist, displaying on the screen that the output of the security file is invalid is terminated.
제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 상기 사용자에 의해 선택된 프린터가 가상프린터 또는 공유프린터인지 여부를 판단하고, 상기 사용자에 의해 선택된 프린터가 가상프린터 또는 공유프린터인 경우, 보안파일에 대한 출력이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
9. The method of claim 8, wherein the outputting of the security file comprises: determining whether the printer selected by the user is a virtual printer or a shared printer; if the printer selected by the user is a virtual printer or a shared printer, And a step of displaying on the screen that the output to the security file is not possible is terminated.
제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 복사방지코드를 생성하여 상기 출력데이터에 추가하는 단계를 더 포함하는 것을 특징으로 하는 문서 보안 방법.
9. The method of claim 8, wherein the step of outputting to the secure file further comprises generating a copy protection code and adding the copy protection code to the output data.
제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 상기 보안파일을 기반으로 사용자에 대한 정보를 생성하여 상기 출력데이터에 추가하는 단계를 더 포함하는 것을 특징으로 하는 문서 보안 방법.
The method of claim 8, wherein the outputting of the security file further comprises: generating information about the user based on the security file and adding the information to the output data.
제12항에 있어서, 상기 사용자에 대한 정보는 배경으로 생성되어 상기 출력데이터에 추가되는 것을 특징으로 하는 문서 보안 방법.
13. The method of claim 12, wherein the information about the user is generated in the background and added to the output data.
제8항에 있어서, 상기 2차원 바코드를 생성하여 상기 출력데이터에 추가하는 단계는,
상기 원본 파일을 상기 PDF 파일로 변환하는 단계;
상기 PDF 파일로부터 텍스트를 추출하는 단계;
상기 텍스트에 대한 전자서명값을 생성하는 단계; 및
상기 생성된 전자서명값, 사용자의 인증서 및 상기 텍스트 정보를 포함하는 2차원 바코드를 생성하는 단계
를 포함하여 구성되는 것을 특징으로 하는 문서 보안 방법.

9. The method as claimed in claim 8, wherein the step of generating and adding the two-
Converting the original file into the PDF file;
Extracting text from the PDF file;
Generating an electronic signature value for the text; And
Generating a two-dimensional barcode including the generated digital signature value, the user's certificate, and the text information
The document security method comprising the steps of:

문서보안 장치에 있어서,
보안파일의 원본파일을 편집하는 원본편집부;
보안파일의 PDF 파일을 편집하는 PDF 편집부;
상기 원본편집부 또는 PDF 편집부에 의해 원본파일 또는 PDF 파일이 편집된 경우, 상기 편집된 원본파일 또는 PDF 파일을 상기 보안파일에 추가하거나 상기 편집된 부분을 상기 보안파일에 적용하는 보안파일 패키징부; 및
상기 보안파일을 출력하는 출력부
를 포함하는 것을 특징으로 하는 문서보안 장치.
A document security device comprising:
An original editor for editing the original file of the security file;
A PDF editor for editing a PDF file of a security file;
A security file packaging unit for adding the edited original file or PDF file to the security file or applying the edited part to the security file when the original file or the PDF file is edited by the original editor or the PDF editing unit; And
An output unit for outputting the security file;
The document security device comprising:
제15항에 있어서, 상기 보안파일은
원본파일;
상기 원본파일을 PDF 문서의 형식으로 변환한 PDF 파일;
상기 보안파일의 특성을 수치화한 해쉬값;
상기 보안파일의 생성자 정보;
상기 보안파일에 대한 열람 또는 수정에 대한 권한을 가진 사람에 대한 정보를 저장하는 파일권한부;
상기 보안파일의 암호화 정보 또는 압축 정보를 포함하는 암호화 및 압축부
를 포함하는 것을 특징으로 하는 문서 보안 장치.
16. The method of claim 15,
Original file;
A PDF file obtained by converting the original file into a format of a PDF document;
A hash value obtained by digitizing the characteristics of the security file;
The creator information of the security file;
A file authority unit for storing information about a person who has authority to view or modify the security file;
The encryption and compression unit including encryption information or compression information of the security file,
The document security device comprising:
제15항에 있어서, 상기 원본편집부는 보안 디렉토리(directory)를 생성하고, 상기 원본파일을 상기 보안 디렉토리 내에서 편집하여 저장하는 것을 특징으로 하는 문서보안 장치.
16. The document security apparatus of claim 15, wherein the original editor edits a security directory and edits and saves the original file in the secure directory.
제15항에 있어서, 상기 PDF 편집부는 보안 디렉토리 및 레이어를 생성하고, 상기 레이어를 상기 보안 디렉토리 내에서 편집하여 저장하는 것을 특징으로 하는 문서보안 장치.
The document security apparatus of claim 15, wherein the PDF editing unit generates a security directory and a layer, and edits and stores the layer in the secure directory.
제15항에 있어서, 상기 출력부는 2차원 바코드, 복사방지코드 및 사용자 정보를 생성하여 상기 보안파일에 추가하여 출력하는 것을 특징으로 하는 문서보안 장치.
16. The document security apparatus of claim 15, wherein the output unit generates a two-dimensional bar code, a copy protection code, and user information, and adds the generated two-dimensional bar code, copy protection code and user information to the security file.
KR1020150033809A 2015-03-11 2015-03-11 Method and Apparatus for Document Secure KR101666604B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150033809A KR101666604B1 (en) 2015-03-11 2015-03-11 Method and Apparatus for Document Secure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150033809A KR101666604B1 (en) 2015-03-11 2015-03-11 Method and Apparatus for Document Secure

Publications (2)

Publication Number Publication Date
KR20160109436A true KR20160109436A (en) 2016-09-21
KR101666604B1 KR101666604B1 (en) 2016-10-24

Family

ID=57080750

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150033809A KR101666604B1 (en) 2015-03-11 2015-03-11 Method and Apparatus for Document Secure

Country Status (1)

Country Link
KR (1) KR101666604B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190120498A (en) 2018-04-16 2019-10-24 이세희 System and method for printing security of computerised documentation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100764463B1 (en) * 2005-08-09 2007-10-08 진용직 Data Incoding and Decoding System using 2D Barcode on web
KR101116683B1 (en) * 2007-08-03 2012-03-07 삼성전자주식회사 Printing system of security document and control method thereof
KR101389459B1 (en) * 2012-07-31 2014-04-25 주식회사 마크애니 Method and apparatus for privacy information outflow prevention, and method and server apparatus for supprot privacy information protection in client apparatus
KR20140109778A (en) * 2013-03-06 2014-09-16 킹스정보통신(주) File Control Method Using Cloud Application Installed at Client connected to Cloud Server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100764463B1 (en) * 2005-08-09 2007-10-08 진용직 Data Incoding and Decoding System using 2D Barcode on web
KR101116683B1 (en) * 2007-08-03 2012-03-07 삼성전자주식회사 Printing system of security document and control method thereof
KR101389459B1 (en) * 2012-07-31 2014-04-25 주식회사 마크애니 Method and apparatus for privacy information outflow prevention, and method and server apparatus for supprot privacy information protection in client apparatus
KR20140109778A (en) * 2013-03-06 2014-09-16 킹스정보통신(주) File Control Method Using Cloud Application Installed at Client connected to Cloud Server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190120498A (en) 2018-04-16 2019-10-24 이세희 System and method for printing security of computerised documentation

Also Published As

Publication number Publication date
KR101666604B1 (en) 2016-10-24

Similar Documents

Publication Publication Date Title
EP3803668B1 (en) Obfuscating information related to personally identifiable information (pii)
US7706568B2 (en) Information processing apparatus, information processing method, and computer readable storage medium
US20080098455A1 (en) Document management system and document management method
US8817276B2 (en) Image processing apparatus and data processing method for managing log information related to a job processing request
US20080301431A1 (en) Text security method
TWI623852B (en) Access management system, file access system, encryption device and recording medium
US20110001995A1 (en) Form printing system, control method and computer-readable medium
JPWO2008146332A1 (en) Image encryption apparatus, image decryption apparatus, method, and program
JP2008294596A (en) Authenticity assurance system for spreadsheet data
JP2008097517A (en) Document management system
CN104036163B (en) Rights management in Distributed Scans system
US20070061582A1 (en) Image processing method, image processing apparatus, and storage medium
JP2007288747A (en) Image processing system, control method of same, image forming apparatus, and image reproducing device
JP2007293642A (en) Electronic document management system
JP2007081452A (en) Image processing method, image processing apparatus, program code, and storage medium
CN104035733B (en) Distributed printing manages
JPWO2017064780A1 (en) System and program
JP2008177825A (en) Image processor, image processing method and image processing program
CN104038663B (en) Equipment control in Distributed Scans system
JP2002318535A (en) Information processor, information processing method, information processing system and information processing program
KR101666604B1 (en) Method and Apparatus for Document Secure
US20110162065A1 (en) Client apparatus and a method therefor
US8869291B2 (en) Generating and storing document data
JP2004185312A (en) Document managing device
JP2006108922A (en) Device and method for embedding electronic watermark, device and method for detecting electronic watermark, and program for executing the methods by computer

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant