KR20170001486A - 보안 클라우드 서비스 - Google Patents

보안 클라우드 서비스 Download PDF

Info

Publication number
KR20170001486A
KR20170001486A KR1020150091558A KR20150091558A KR20170001486A KR 20170001486 A KR20170001486 A KR 20170001486A KR 1020150091558 A KR1020150091558 A KR 1020150091558A KR 20150091558 A KR20150091558 A KR 20150091558A KR 20170001486 A KR20170001486 A KR 20170001486A
Authority
KR
South Korea
Prior art keywords
information
key
security
encryption
cloud service
Prior art date
Application number
KR1020150091558A
Other languages
English (en)
Inventor
안희태
권용훈
Original Assignee
안희태
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안희태 filed Critical 안희태
Priority to KR1020150091558A priority Critical patent/KR20170001486A/ko
Publication of KR20170001486A publication Critical patent/KR20170001486A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 클라우드 서비스를 제공하기 위한 에이전트 및 클라우드 서비스를 위한 보안키장치에 관한 것으로서, 본 발명에 따르면 클라우드 서버가 해킹을 당하는 경우에도 개인 및 기업의 데이터는 열어볼 수 없고, 파일에 대한 암복호화가 사용자 입력에 의한 보안모듈에서 처리되므로 개인 PC가 해킹을 당하는 경우에도 암호화 키 유출을 방지할 수 있으며, 사용자 단말과 사용자인증을 수행함으로써 종래에 비해 보안성을 현저하게 향상시킬 수 있는 효과가 있다.

Description

보안 클라우드 서비스{SECURITY CLOUD SERVICE}
본 발명은 보안이 강화된 클라우드 서비스를 위한 보안키 모듈에 관한 것으로서, 사용자 단말에 내장되는 소프트웨어인 보안키모듈로 사용자인증, 파일의 암복호화를 수행하여 클라우드 서버에 저장함으로써 보안을 강화시킬 수 있도록 하는 기술에 관한 것이다.
IT 자원의 효율적 분배 및 데이터의 안전한 저장을 위해 최근에 클라우드 컴퓨팅 환경이 널리 이용되고 있다.
클라우드 컴퓨팅의 개념은 이미 1960년대에 미국의 컴퓨터 학자인 존 매카시가 그 개념을 주창한 바 있는데, 최근에 통신 인프라가 급속하게 좋아지고 있고 컴퓨팅 환경의 자원을 효율적으로 분배하고자 하는 요구가 증대함에 따라서 발전 및 개발 속도가 증가하고 있다. 클라우드 컴퓨팅 환경에서 사용자는 고사양의 단말기가 필요하지 않아서 클라이언트 레벨에서의 IT 장비 투자비용이 절감되며, 사용환경에 따른 IT 자원의 효율적인 분배가 가능한 장점이 있다. 그러나 클라우드 컴퓨팅에서의 서버가 해킹당하면 데이터 유출의 우려가 있고, 클라우드 컴퓨팅 서비스를 제공하는 서비스 제공자쪽의 악의에 의해서 사용자의 중요 데이터가 유출될 가능성이 높다는 보안상의 문제점이 있다.
특히, 클라우드 서비스가 PC 환경 뿐만 아니라 스마트 폰 등의 모바일 환경에서도 활성화됨에 따라 클라우드 서버의 해킹으로 인한 보안 문제의 해결이 시급한 과제로 대두되고 있다.
이를 위해 한국등록특허 제10-1107056호 등에서는 클라이언트 단말에서 클라우드 서버로 동기화된 파일을 전송하기 전에 해당 파일을 미리 암호화하여 클라우드 서버로 전송하고, 클라우드 서버로부터 암호화 파일을 수신한 후 이를 클라이언트 단말에서 다시 복호화하는 방법이 사용되고 있다.
종래 이러한 방식의 일부 제품들은 윈도우즈 에이전시 어플리케이션 프로그램에서 직접 암호화 키를 관리하여 소프트웨어 알고리즘 모듈로 암호화하는 방식과, 하드웨어 디바이스에 저장된 암호화 키를 가져와서 소프트웨어에서 파일을 암호화하는 방식이 사용되고 있다.
이와 같이 클라우드 서비스에서의 보안성 강화를 위한 종래 파일 암호화 방식은 소프트웨어를 통해 암호화가 진행되는 방식이므로 암호화 키가 윈도우즈 프로그램에서 관리되고, 암호화 키가 해커들의 모니터 프로그램에 의해 노출될 수 있어 보안을 장담할 수 없는 문제점이 있다.
이를 위해 한국등록특허 제10-1479290호 등에서는 이러한 종래의 문제점을 해결하기 위해 제안된 것으로서, 본 발명의 목적은 파일의 암호화 키인 헤더를 랜덤하게 생성하며, 파일은 에이전트에서 암복화하고 헤더는 사용자 단말에 연결되는 보안키장치에서 수행되도록 하여 해킹에 의한 보안 키 유출을 방지할 수 있고, 보안키장치가 헤더만 암복호화 처리함으로써 송수신되는 데이터 량을 경량화할 수 있다.
또한, 보안키장치가 사용자 단말에 연결된 경우에만 클라우드 파일을 암복호화하여 동기화함으로써 보안성이 보다 향상될 수 있도록 하는 것이다.
또한, 사용자 단말에 보안키장치 연결시 패스워드 키유도된 랜덤값을 이용하여 세션키를 생성함으로써 보안성이 보다 향상될 수 있도록 하는 것이다.
그러나 이 방법은 사용자 헤더만 암복호화 처리함으로써 다른 데이터의 노출이 용이하고 단말에 연결된 경우에만 보안성이 향상되기 때문에 불편함이 따른다.
한국등록특허 제10-1107056호 한국등록특허 제10-1479290호 한국출원특허 제10-2010-0110091호
본 발명은 이러한 종래 기술의 한계를 극복하고, 클라우드 컴퓨팅 서비스 제공자의 악의적인 정보 유출과 해킹에 대해서 원천적으로 대응하여 클라우드 컴퓨팅 환경의 보다 안전한 이용을 담보할 수 있는 정보 처리 방법을 제공하는 것을 목적으로 한다.
본 발명은 이러한 종래의 문제점을 해결하기 위해 제안된 것으로서, 본 발명의 목적은 파일 마다 별도의 암호키를 배정하여 정보를 제공하는 사용자와 정보사용을 허가 받는 사용자만 서로 암호키를 보유하여 비허가자로 부터 정보를 보호한다.
또한, 보안키장치가 사용자 단말기에 따라 달라서 해킹 등을 통하여 보안키를 획득하더라도 무용지물이 된다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 일실시 예에 따라 사용자 단말에 설치되어 서버로 업로드할 파일을 암호화하기 위한 암호 키 2가지이다.
즉, 정보 제공을 목적으로 목록을 작성하기 위한 암호 키와 정보의 내용에 사용되는 암호 키가 그것이다.
본 발명에 따르면 클라우드 서버가 해킹을 당하는 경우에도 개인 및 기업의 데이터는 열어볼 수 없고, 사용자 마다 다른 암호키를 사용하므로 개인 PC가 해킹을 당하는 경우에도 암호화 키 유출이 무용지물이 되어 종래에 비해 보안성을 현저하게 향상시킬 수 있는 효과가 있다.
또한, 사용자 단말에 보안키모듈이 내장되어 사용의 편의를 제공하면서 다양한 보안키를 배포하여 보안성을 보다 향상시킬 수 있는 효과가 있다.
도 1은 종래의 발명에 따른 보안 클라우드 서비스 제공 시스템의 구성도이다.
도 2는 본 발명에 따른 보안 클라우드 서비스 제공 시스템의 구성도이다.
도 3은 도 2의 보안키모듈의 세부 구성을 도시한 블럭도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1에 의한 발명은 공지 기술이므로 설명을 생략한다.
도 1과 도 2의 명백한 차이는 사용자 사이의 정보 흐름이다.
본 발명의 목적은 클라우드 서버의 정보를 허가된 사용자 이외의 접근으로부터 보호하는 것이므로 허가된 사용자 사이에 암호 키를 직접 전달함으로써 클라우드 서버의 정보는 암호 키가 없는 한 해독이 어렵다. 운영자 또한 개별 회원간의 정보 내용에는 접근하지 못한다.
암호화 된 정보는 충분한 시간이 허용되면 해독이 가능하다. 그러나 목적을 가지고 의도적으로 손상시킨 정보는 해독이 불가능하다.
이를 위해 한국출원특허 제10-2010-0110091호 등에서는 이러한 종래의 문제점을 해결하기 위해 제안된 것으로서, 이와 같이 본 발명자가 이미 출원하여 공지 된 보호 방법에 의하면 해킹에 의한 누출은 물론 관리자가 악의적으로 유출시킨 서버의 내용조차 해독이 불가능하다.
이러한 보호를 받는 본 발명의 구성은 다음과 같다.
사용자 단말(1)에 포함 된 보안키 모듈(2)과; 클라우드 서버(3)와;
네트워크로 구성되고;
보안키 모듈(2)은, 암복호화 변환지원부(20)와; 저장부(30)와; 보안인증부(40)로 구성 된다.
사용자 단말(1)에 포함 된 보안키 모듈(2)은 사용자가 클라우드 서버(3)에 정보를 저장하거나 읽어 올 때 매번 동작한다.
암복호화 변환지원부(20)는 사용자 상호간에 공통으로 보유한다.
저장부(30)는 단말기에 따라 그리고 정보에 따라 다르게 암호 키가 저장된다.
보안인증부(40)는 단말기 고유의 정보로써 암호 키를 달리 하는 용도로 사용한다.
상기와 같은 구성에서 보안 클라우드 제공 방법을 상술하면 다음과 같다.
회원가입을 하면 운영자가 가입 된 회원에게 고유 키를 전달하고; 회원은 정보를 저장하는 단위로 암호 키를 생성하고; 정보를 제공받는 또 다른 회원에게 정보를 제공하는 회원이 암호 키를 전달한다.
그 결과, 운영자는 회원간에 주고 받는 정보의 내용에 대해서는 접근 할 수도 없고 어떻게 접근했다 하더라도 정보를 볼 수 있는 암호 키가 무용지물이기 때문에 아무것도 할 수 없다. 다만 서버 전체에서 정보의 목록과 질의와 같은 회원간의 정보 교류를 소개하는 항목에 대해 유지 관리하는 역할을 한다.
모든 회원은 공유하는 암호 키가 있어서 그 암호 키로는 정보의 목록과 질문과 답변 중 질문을 볼 수 있다.
정보를 제공받은 회원은 일정 비용을 지불하고, 정보를 제공한 회원의 경우 제공한 정보가 사실과 다를 경우 약정된 배율로 환불하는 배상의무를 진다. 단 정보의 사실 여부는 정보를 제공하는 회원이 사전에 공지한 목록에 한정한다.
이러한 사례를 들어보면 다음과 같다.
정보를 제공하는 회원이 자신이 경험한 치과의 잇몸 청소에 대한 정보를 제공하는 경우, 시술자의 정보를 주관적인 정보와 객관적인 정보를 제공한다고 예를 들면,
주관적인 정보는 제공자의 입장에 따라 다양하게 기술할 수 있으므로 제공 받는 입장에서 다르게 해석 될 수 있다.
그러나 객관적인 정보는 누가 확인하더라도 같은 결과가 된다.
주관적인 정보의 예는 친절하다/불친절하다, 또는 원만하다/거칠다 등이 될 수 있다.
객관적인 정보는 나이, 경력, 근무 기간 등이 될 수 있다.
잇몸의 상태가 상대적으로 안 좋은 경우 시술자의 숙련도에 따라 잇몸 청소의 과정이 괴로울 수 있다. 특히 시술자가 초보자라면 여러 가지 상황에 대처하지 못하고 많은 고통을 유발 할 수 있다. 반면에 경험이 많은 시술자는 여러 가지 상황에 적절한 대응이 가능하여 최소의 고통으로 진행이 가능하다.
초보자는 상대적으로 까다롭지 않는 환자를 통해 기본적인 시술 경험을 쌓아 차츰 난이도가 높은 환자를 상대하면서 숙련도를 높일 수 있다.
비용을 지불할 의도가 있다면 초보 시술자를 피하고 싶은 까다로운 환자가 있다. 이러한 경우 숙련도가 높은 시술자의 근무 장소에 대한 정보가 필요하다,
다행히 그런 정보를 제공 받았는데 그것이 허위이고 그 결과 시술에서 고통을 받았다면 배상을 요구할 수 있다.
이러한 경우 명백한 객관성을 필요로 한다.
예를 들면 근무 경력이 10년 이상으로 정보를 제공했는데 5년 이하라면 객관적으로 허위임이 판명된다.
그 결과 정보제공자는 제공 댓가로 받은 비용과 배상을 위해 맡긴 비용을 허위 제공 사유로 배상한다.
즉, 정보 제공을 목적으로 비용을 받는 경우 배상을 위한 비용을 맡기고 일정 시점이 지난 후 제공 받은 회원의 이의가 없는 경우 비용 지불이 완료된다.
예를 들면 1만원 짜리 정보를 판매하는 경우 판매 금액의 일정 비율(2배)에 상응하는 배상 금액(2만원)을 예치한다.
이와 같은 정보를 10개 팔고 싶으면 20만원을 예치한다.
이 경우 11번째 판매는 불가하다.
판매 후 일정기간(7일)이 경과하여 아무런 이의가 없으면 판매금액(1만원)과 예치금액 2만원)의 합(3만원)을 지불 받는다.
회원이 보유한 단말기의 고유 정보에 의해 각각 다른 암호 키를 생성하여 같은 암호 키를 다른 단말기에서는 무용지물이 된다.
각각의 단말기는 맥주소와 같은 고유의 정보가 있다.
암호 키 = 단말기 고유 정보 + 개별 암호 키
와 같이 구성된다.
암호 키를 제공하기 위해 제공 받는 단말기의 고유 정보를 수신한다.
개별 암호 키 = 암호 키 - 단말기 고유 정보
를 생성하여 제공한다.
그러나 모든 회원이 공유하는 암호 키는 정보의 목록을 볼 수 있고, 질문을 볼 수 있다.
답변 정보는 답변 제공자가 질문자에게 직접 암호 키를 제공한다.
1 : 사용자 단말
2 : 보안키 모듈
3 : 클라우드 서버
20 : 암복호화 변환지원부
30 : 저장부
40 : 보안인증부

Claims (5)

  1. 사용자 단말(1)에 포함 된 보안키 모듈(2)과;
    클라우드 서버(3)와;
    네트워크로 구성되고;
    보안키 모듈(2)은,
    암복호화 변환지원부(20)와;
    저장부(30)와;
    보안인증부(40)로 구성 되고,
    회원가입을 하면 운영자가 가입 된 회원에게 고유 키를 전달하고;
    회원은 정보를 저장하는 단위로 암호 키를 생성하고;
    정보를 제공받는 또 다른 회원에게 정보를 제공하는 회원이 암호 키를 전달하는 것을 특징으로 하는 보안 클라우드 서비스 제공 방법.
  2. 정보를 제공한 회원은 제공된 정보에 대해 배상 책임을 갖는 것을 특징으로 하는 보안 클라우드 서비스 제공 방법.
  3. 회원이 보유한 단말기의 고유 정보에 의해 각각 다른 키를 생성하여 같은 키를 다른 단말기에서는 무용지물이 되는 것을 특징으로 하는 보안 클라우드 서비스 제공 방법.
  4. 모든 회원이 공유하는 암호 키는 정보의 목록을 볼 수 있고, 질문을 볼 수 있고, 답변은 답변 제공자가 질문자에게 암호 키를 제공하는 것을 특징으로 하는 보안 클라우드 서비스 제공 방법.
  5. 암호 키로 풀린 정보는 전용 뷰어에 의해 화면에 표시되고;
    전용 뷰어는 복제 방지가 되어 있고;
    표시 내용에는 물마크가 포함되어 이미지를 촬영하는 경우 열람자 개인정보가 포함되는 것을 특징으로 하는 보안 클라우드 서비스 제공 방법.
KR1020150091558A 2015-06-26 2015-06-26 보안 클라우드 서비스 KR20170001486A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150091558A KR20170001486A (ko) 2015-06-26 2015-06-26 보안 클라우드 서비스

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150091558A KR20170001486A (ko) 2015-06-26 2015-06-26 보안 클라우드 서비스

Publications (1)

Publication Number Publication Date
KR20170001486A true KR20170001486A (ko) 2017-01-04

Family

ID=57832158

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150091558A KR20170001486A (ko) 2015-06-26 2015-06-26 보안 클라우드 서비스

Country Status (1)

Country Link
KR (1) KR20170001486A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102131418B1 (ko) 2019-08-26 2020-07-08 윤종근 굴뚝 배기물질 정화장치
KR20210000055U (ko) 2019-07-01 2021-01-11 김대중 굴뚝용 배기가스 정화 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100110091A (ko) 2009-04-02 2010-10-12 육성호 진열대의 선반 높이 조절장치
KR101107056B1 (ko) 2011-07-07 2012-01-25 이니텍(주) 클라우드 컴퓨팅 환경에서 가상 머신의 보안 정보 처리 방법
KR101479290B1 (ko) 2014-08-19 2015-01-05 (주)세이퍼존 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100110091A (ko) 2009-04-02 2010-10-12 육성호 진열대의 선반 높이 조절장치
KR101107056B1 (ko) 2011-07-07 2012-01-25 이니텍(주) 클라우드 컴퓨팅 환경에서 가상 머신의 보안 정보 처리 방법
KR101479290B1 (ko) 2014-08-19 2015-01-05 (주)세이퍼존 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210000055U (ko) 2019-07-01 2021-01-11 김대중 굴뚝용 배기가스 정화 시스템
KR102131418B1 (ko) 2019-08-26 2020-07-08 윤종근 굴뚝 배기물질 정화장치

Similar Documents

Publication Publication Date Title
CN101977190B (zh) 数字内容加密传送方法以及服务器端
CN109218291B (zh) 一种基于区块链的数据流转方法、系统及相关设备
CN108092761B (zh) 一种基于rsa和3des的密钥管理方法及系统
CN110474908B (zh) 交易监管方法与装置、存储介质及计算机设备
US10367793B2 (en) Secure data exchange method between a communication device and a service provider based on asymmetric public key handling and encryption using hardware key, and communication device and system implementing the same
CN107613316A (zh) 一种网络直播推流验证方法及系统
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN109495497A (zh) 基于信誉度动态管理及国产密码算法隐私信息加密传输方法
CN109151507A (zh) 视频播放系统及方法
CN112507296B (zh) 一种基于区块链的用户登录验证方法及系统
Rotenberg Communications privacy: Implications for network design
CN109525388A (zh) 一种密钥分离的组合加密方法及系统
CN103475474A (zh) 一种提供、获取共享的加密数据的方法及身份认证设备
JPH088851A (ja) 情報配布システムおよび情報配布方法
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN108768920A (zh) 一种录播数据处理方法及装置
KR101541165B1 (ko) 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버
CN104462877B (zh) 一种版权保护下的数字资源获取方法及系统
WO2017126571A1 (ja) 暗号文管理方法、暗号文管理装置及びプログラム
CN109905376A (zh) 一种防止非法访问服务器的方法及系统
KR20170001486A (ko) 보안 클라우드 서비스
CN101145932B (zh) 一种移动多媒体广播业务中节目流密钥的实现方法及系统
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
JP2011508544A (ja) データ送信システム及び方法
CN107317675A (zh) 一种可发送私人信息的广播加密方法