KR20170011754A - 전자 문서 관리 시스템 - Google Patents

전자 문서 관리 시스템 Download PDF

Info

Publication number
KR20170011754A
KR20170011754A KR1020150104949A KR20150104949A KR20170011754A KR 20170011754 A KR20170011754 A KR 20170011754A KR 1020150104949 A KR1020150104949 A KR 1020150104949A KR 20150104949 A KR20150104949 A KR 20150104949A KR 20170011754 A KR20170011754 A KR 20170011754A
Authority
KR
South Korea
Prior art keywords
file
electronic document
checksum
asfs
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020150104949A
Other languages
English (en)
Other versions
KR102400798B1 (ko
Inventor
김용섭
김동현
Original Assignee
주식회사 악어스캔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 악어스캔 filed Critical 주식회사 악어스캔
Priority to KR1020150104949A priority Critical patent/KR102400798B1/ko
Publication of KR20170011754A publication Critical patent/KR20170011754A/ko
Priority to KR1020220060618A priority patent/KR102580421B1/ko
Application granted granted Critical
Publication of KR102400798B1 publication Critical patent/KR102400798B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 종이 문서를 전자화하고 저장하는 과정에서 사용자의 의도적인 행위 또는 악성 프로그램에 의하여 어떠한 변조도 가할 수 없도록 보호하고 보안성을 강화하며 법적 증거력을 향상시키기 위한 발명이다.

Description

전자 문서 관리 시스템{Electronic Document Managing System}
본 발명은 전자 문서 관리 시스템에 관한 것이다. 보다 상세하게는 종이 문서를 스캐닝하여 전자 문서를 생성하고, 생성된 전자 문서를 보관 및 전송하는 것에 관한 발명이다.
병원, 학교, 사기업 또는 공기업 등 다양한 곳에서는 종이로 된 각종 서류가 발행된다.
이러한 종이 문서에는 개인 정보, 환자 정보, 기업 비밀 등 다양한 보안 내용이 포함될 수 있다. 따라서, 종이 문서의 유출을 방지하는 것이 중요하다. 또한, 대량의 종이 문서를 보관하기 위한 장소도 필요하다.
이러한, 종이 문서를 활용한 업무는 비효율적이며, 종이 문서의 유출 방지 및 보관을 위해 필요한 비용도 크다.
따라서, 최근에는 이러한 종이 문서를 전자 문서화 하여 저장 및 보관하려고 노력 중에 있다.
다만, 종이 문서를 전자화 하고 관리하는 과정에서 보안 상의 문제가 존재한다. 또한, 종이 문서를 전자화 하는 과정에서 원본과 동일한 수준의 법적 증거 능력이 인정될만한 수준의 관리가 이루어 지지 않고 있다.
본 발명이 해결하고자 하는 기술적 과제는 종이 문서를 전자화하고 저장하는 과정에서 사용자의 의도적인 행위 또는 악성 프로그램에 의하여 어떠한 변조도 가할 수 없도록 보호할 수 있는 발명을 제공하는 것을 목적으로 한다.
또한, 본 발명이 해결하고자 하는 다른 기술적 과제는 전자화된 문서의 전송 과정에서 보안성을 강화하고, 유출이 되더라도 보안을 유지할 수 있는 발명을 제공하는 것을 목적으로 한다.
또한, 본 발명이 해결하고자 하는 또 다른 기술적 과제는 전자 문서에 포함된 내용이 법적 분쟁 해소에 필요한 경우, 관리 중인 전자 문서가 원본과 동일함을 증명할 수 있는 수준의 관리가 가능한 발명을 제공하는 것을 목적으로 한다.
또한, 본 발명이 해결하고자 하는 또 다른 기술적 과제는 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화할 수 있는 발명을 제공하는 것을 목적으로 한다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 제1 태양(Aspect)에 따른 ASFS 키 생성 방법은, 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System)에 사용할 키를 생성하는 방법에 있어서, 사용자 측에서 식별자(ID)와 패스워드(Password)를 이용하여 인증 서버에 인증을 요청하는 단계; 상기 인증에 성공하면 상기 인증 서버가 상기 사용자 측에서 실시간 암복호화에 사용할 키의 시드 값(Cache Seed Key)을 전송하는 단계; 및 상기 Cache Seed Key, 식별자 및 패스워드를 이용하여 ASFS에서 사용할 키를 생성하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 인증을 요청하는 단계, 상기 시드 값을 전송하는 단계 및 상기 키를 생성하는 단계는 모두 메모리 상에서 동작하여 로컬 저장소 영역에는 기록되지 않는다.
일 실시예에 따르면, 상기 ASFS는 운영 체제의 커널 영역 내에서 로우 디스크 드라이버 영역 상단에 파일 필터 드라이버로서 존재할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제2 태양에 따른 2차 백업을 위한 동기화 방법은, 전자 문서에 관한 파일을 백업하는 과정에서 네트워크 송수신 트래픽을 감소시키며 백업하는 방법에 있어서, 파일에서 중복되지 않는 S 바이트 길이의 고정 크기 블록으로 파일 B를 쪼개는 단계; 상기 파일 B의 각각의 블록에 대하여 체크섬(Checksum)을 계산하는 단계; 계산된 체크섬을 다른 장치로 전송하는 단계; 상기 다른 장치는 상기 수신한 파일 B에 대한 체크섬을 사용하여 파일 A에서 상기 파일 B의 블록 중 하나와 동일한 체크섬을 갖는 모든 S 바이트 길이의 블록을 검색하는 단계; 및 상기 파일 A의 사본을 만들기 위한 명령열을 전송하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 파일 B의 각각의 블록에 대하여 체크섬을 계산하는 단계는, 약한 32비트 롤링 체크섬과 강한 128비트 MD4 체크섬을 계산하는 단계를 포함하고, 상기 블록을 검색하는 단계는, 상기 파일 A에서 파일 B의 블록 중 하나와 동일한 체크섬 쌍을 갖는 모든 S 바이트 길이의 블록을 검색하는 단계 포함하되, 상기 체크섬 쌍은 상기 약한 32비트 롤링 체크섬과 상기 강한 128비트 MD4 체크섬의 계산 결과로 이루어진 것을 의미한다.
상기 기술적 과제를 달성하기 위한 본 발명의 제3 태양에 따른 전자 문서 데이터의 법적 증거력 향상 방법은 종이 문서를 스캔하여 생성된 전자 문서 데이터의 법적 증거력을 향상시키기 위한 방안에 있어서, 문서가 전자화된 시점에 관한 정보를 포함하는 시점 확인 스탬프를 생성하는 단계; 상기 위변조 발생 여부에 관한 정보를 포함하는 전자 서명을 생성하는 단계; 및 상기 시점 확인 스탬프 및 상기 전자 서명을 상기 전자 문서 데이터와 결합하여 저장하는 단계를 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제4 태양에 따른 전자 문서 관리 시스템은, 스캐너로부터 종이 문서를 스캔한 데이터를 수신하고, 상기 수신한 데이터를 임시적으로 저장하는 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System); 상기 ASFS에 임시적으로 저장된 데이터를 보안 프로토콜을 통하여 수신하여 저장하는 사설 클라우드 저장소; 및 상기 사설 클라우드 저장소에 저장된 데이터를 백업하는 외부 클라우드 저장소를 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제5 태양에 따른 컴퓨터프로그램은, 본 발명의 제1 태양에 따른 방법 내지 본 발명의 제 3 태양에 따른 방법을 수행하기 위하여 매체에 저장된 것일 수 있다.
상기와 같은 본 발명에 따르면 종이 문서를 전자화하고 저장하는 과정에서 사용자의 의도적인 행위 또는 악성 프로그램에 의하여 어떠한 변조도 가할 수 없도록 보호할 수 있다.
또한, 본 발명은 전자화된 문서의 전송 과정에서 보안성을 강화하고, 유출이 되더라도 보안을 유지할 수 있다.
또한, 본 발명은 전자 문서에 포함된 내용이 법적 분쟁 해소에 필요한 경우, 관리 중인 전자 문서가 원본과 동일함을 증명할 수 있는 수준의 관리가 가능하다.
또한, 본 발명은 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화할 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템이 적용된 환경을 나타내는 도면이다.
도 2는 ASFS에서 사용하는 키를 관리하는 일 예를 설명하기 위한 흐름도이다.
도 3은 ASFS가 허가된 프로그램에 의한 접근인지 여부를 판단하는 과정에 관한 일 예를 나타내는 흐름도이다.
도 4는 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화하는 일 예를 설명하는 흐름도이다.
도 5는 S340 단계에 관한 구체적인 예를 나타내는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템이 적용된 환경을 나타내는 도면이다.
다만, 도 1에서는 전자 문서 관리 시스템(1000)과 ASFS(2000), 사설 클라우드 저장소(3000) 및/또는 외부 클라우드 저장소(4000)가 독립적으로 존재하는 것으로 나타내고 있으나, 전자 문서 관리 시스템(100)에는 ASFS(2000), 사설 클라우드 저장소(3000) 및/또는 외부 클라우드 저장소(4000)가 포함될 수도 있다. 또한, 전자 문서 관리 시스템(1000)에는 본 발명의 명세서 전반에서 언급한 보안 강화, 위변조 방지 및 법적 증거력 향상을 위한 기능을 구현하기 위한 별도의 구성이 추가될 수도 있다.
도 1을 참조하면, 스캐너(20)가 종이 문서(10)를 스캔한 데이터를 전자 문서 관리 시스템(1000)으로 전송한다.
전자 문서 관리 시스템(1000)은 종이 문서(10)를 스캔한 데이터(즉, 전자 문서)를 저장하고 사용자 측(100)의 요청에 따라서 다른 장치로 전송할 수 있다.
전자 문서 관리 시스템(1000)은 전자 문서를 원본과 동일함을 입증할 수 있도록 저장 및 전송할 수 있다.
구체적으로, 전자 문서 관리 시스템(1000)은 전자 문서가 생성된 시간에 관한 정보를 관리할 수 있다. 또한, 전자 문서 관리 시스템(1000)은 서명 정보를 이용하여 전자 문서의 위조 및 변조 유무를 확인할 수 있다.
또한, 전자 문서 관리 시스템(1000)은 전자 문서 유출을 방지하고 전자 문서에 포함된 내용의 유출을 방지하기 위하여 다양한 방법으로 보안성을 강화할 수 있다.
전자 문서 관리 시스템(1000)이 전자 문서의 보안성을 강화하기 위하여 ASFS(2000)를 이용할 수 있다. ASFS(2000)는 전자 문서 관리 시스템(1000)에 포함될 수 있다. 다만, 시스템 환경에 따라서 ASFS(2000)는 전자 문서 관리 시스템(1000)과 별도로 존재할 수도 있다. ASFS(2000)는 스캐너 등을 통해 수신한 전자 문서에 관한 데이터를 임시로 저장할 수 있다. ASFS(2000)는 추후에 보다 자세하게 설명한다.
전자 문서 관리 시스템(1000)은 전자 문서의 관리 효율상 필요한 경우 사설 클라우드 저장소(3000)에 전자 문서를 보관할 수 있다. 사설 클라우드 저장소(3000)에 전자 문서를 보관하는 경우에도 원본과 동일함을 증명할 수고 유출을 방지할 수 있도록 전자 문서 관리 시스템(1000)은 조치를 치할 수 있다.
또한, 전자 문서 관리 시스템(1000) 또는 사설 클라우드 저장소(3000)는 2차 백업을 위하여 외부 클라우드 저장소(4000)에도 전자 문서를 안전하게 보관하도록 조치를 치할 수 있다.
본 발명의 명세서에서 사용되는 "중요 전자 문서"란 보안 및 비밀 유지가 필요한 전자 문서를 의미한다. 중요 전자 문서는 전자 문서 관리 시스템(1000)에 의하여 외부로부터의 악의적인 접근이 차단되어야 한다. 중요 전자 문서는 전자 문서 관리 시스템(1000)에 의하여 관리되는 전자 문서 중 일부 일수 있으며 전부가 될 수도 있다.
전자 문서 관리 시스템(1000)은 운영 체제(OS, Operating System)안에서 중요 전자 문서를 검색하고 제공하기 위하여 임시로 보관하는 중요 전자 문서에 관한 파일 및/또는 영구적으로 보관하는 중요 전자 문서에 관한 파일 모두 다른 루트를 통한 접근을 차단할 수 있다.
예를 들어, 운영 체제 중 하나인 Windows에서 가장 상위 루트의 권한인 Administrator로 로그인 한 후 탐색기를 통해 중요 전자 문서 관리 시스템(1000)에 의하여 관리되는 폴더 및 중요 전자 문서 관리 시스템(1000)의 동작으로 접근되는 폴더를 탐색하더라도 중요 전자 문서 관리 시스템(1000)에 의하여 중요 전자 문서에 관한 파일을 확인할 수 없다.
또한, 예를 들어 Microsoft에서 제공하는 악성 프로그램 등을 분석하는 프로그램인 procomon.exe를 통해서 전자 문서 관리 시스템(1000)의 동작으로 접근되는 파일을 모니터링 하더라도 전자 문서 관리 시스템(1000)에 의하여 모니터링된 위치의 파일의 내용의 열람이 불가능하다.
또한, 악성 코드를 이용하여 중요 전자 문서에 관한 파일에 접근하는 경우 전자 문서 관리 시스템(1000)은 상기 악성 코드의 전자 서명 상태를 확인하여 기 설정된 전자 서명이 아닌 경우에는 통신을 차단하여 중요 전자 문서를 보호할 수 있다. 또한, 상기 통신을 차단하는 기능이 예상치 못한 취약점으로 무력화되더라도 중요 전자 문서에 관한 모든 데이터가 AES-256 등의 알고리즘으로 암호화되어 정보를 확인할 수 없다.
전자 문서 관리 시스템(1000)은 상기의 예를 든 방법들을 이용하여 중요 전자 문서에 대한 악의적인 접근을 차단하고 정보를 보호할 수 있다.
[실시간 암호화 파일 시스템인 ASFS ( Ascan Secure File System)]
전자 문서 관리 시스템(1000)은 스캐너(20)를 통해 중요 전자 문서를 수신한다. 전자 문서 관리 시스템(1000)은 수신한 중요 전자 문서를 NTFS나 FAT 등과 같은 범용 파일 시스템이 아닌 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System)(2000)에 임시로 저장하며, 보안 프로토콜을 통해 사설 클라우드 영역에 설치된 NAS 스토리지에 보관하여 다수의 사용자들과 중요 기록물을 공유한다. ASFS(2000)는 중요 전자 문서의 보안성 향상을 위하여 자체 개발한 실시간 암호화 파일 시스템의 명칭이다. 참고적으로 'Ascan'은 본 출원의 출원인인 ㈜악어스캔을 표현한 것이다.
중요 전자 문서의 보안성 향상을 위하여 ASFS(2000)의 필요성에 관하여 설명하면, 스캔된 중요 전자 문서를 로컬에 일반 이미지 파일로 기록할 경우 컴퓨터가 물리적으로 외부에 노출되거나 하드디스크가 노후로 인한 교체 등으로 노출되었을 때 중요 전자 문서가 암호화되어 있지 않아 정보가 외부로 유출될 수 있다.
또한, 악성 프로그램이 중요 전자 문서에 접근이 용이하기 때문에 정보가 유출될 가능성이 높다.
ASFS(2000)는 로딩 속도를 높이기 위하여 썸네일 이미지와 캐시 파일이 저장의 주 대상으로, 중요 전자 문서의 위변조 여부 등을 가리고 증거 자료로써의 법적 지위를 높이기 위해서 중요 전자 문서가 스캐너(20)로부터 클라우드 저장소에 저장되기 까지 어떠한 훼손도 가하기 어렵도록 이미지에 최적화된 실시간 암복호화 가상 파일 시스템이다. ASFS(2000)를 전자 문서 관리 시스템(1000)과 결합하여 중요 전자 문서에 대한 보안성을 향상시켰다.
도 2는 ASFS에서 사용하는 키를 관리하는 일 예를 설명하기 위한 흐름도이다.
도 2를 참조하면, 사용자 측(100)은 인증 서버(1100)에 식별자(ID)와 패스워드(Password)로 인증을 요청한다(S110).
인증 서버(1100)는 전자 문서 관리 시스템(1000)에 포함된 서버일 수 있으며, 전자 문서 관리 시스템(1000)과 별도로 존재하는 서버일 수도 있다.
인증에 성공하면 인증 서버(1100)는 사용자 측에서 실시간 암복호화에 사용할 키의 시드 값을 전달한다(S120). 상기 실시간 암복호화에 사용할 키의 시드 값은 "Cache Seed Key"라고 명명될 수 있다.
사용자 측(100)은 "Cache Seed Key"를 수신하면 인증에 사용한 "Hash(ID+Password)" 값과 결합하여 ASFS(2000)에서 사용할 키를 생성할 수 있다(S130).
도 2를 참조하여 설명한 과정들(S110, S120, S130)은 모두 메모리 상에서 동작하며 로컬 저장소 영역에는 어떠한 정보도 기록되지 않는다. 도 2를 참조하여 설명한 방법으로 ASFS(2000)에서 사용할 키를 생성할 경우, 사용자 측(100)에서 운영하지 않는 인증 서버(1100)를 경유하지 않고서는 암복호화에 사용될 키를 생성하기 위한 초기 값인 "Cache Seed Key"를 얻을 수 없다. 또한, "Cache Seed Key"가 노출되더라도 사용자 측(100)이 알고 있는 비밀번호와 결합되어 있으므로 암복호화에 사용할 키는 유출되지 않는다.
또한, ASFS(2000)에 사용할 키를 생성한 이후에도 ASFS(2000)는 지정된 상황에서만 개방될 수 있는 메커니즘을 가지고 있다. 이러한 메커니즘에 대하여 도 3을 참조하여 설명한다.
도 3은 ASFS가 허가된 프로그램에 의한 접근인지 여부를 판단하는 과정에 관한 일 예를 나타내는 흐름도이다.
ASFS(2000)는 운영 체제의 커널 영역 내에서 로우 디스크(Raw DISK) 드라이버 영역 상단에 파일 필터 드라이버(File Filter Driver)로서 개발되고 설치될 수 있다.
ASFS(2000)는 로그 디스크 영역에 별도의 자체 파일 시스템 구조를 만들고 모든 데이터는 AES 알고리즘 등을 이용하여 실시간으로 암호화를 수행한다.
ASFS(2000)는 파일을 프로세스에 개방해 파일 핸들을 넘겨주는 과정에서 암호화 키로 인한 보호 외에 지정된 프로세스에만 개방하는 보안 기능도 포함할 수 있다.
전자 문서 관리 시스템(1000)은 글로벌 공인 인증 기관 등으로부터 코드 사인에 사용할 PKI 인증서를 받아 전자 문서 관리용 S/W(1300) 실행 파일을 배포하기 전에 서명한다(S210). 이 서명값은 전자 문서 관리용 S/W(1300)와 함께 배포되며 설치된다.
전자 문서 관리용 S/W(1300)가 중요 전자 문서에 접근하기 위해 ASFS(2000) 필터 드라이버에 파일 핸들을 요청하면(S220) ASFS(2000)는 요청한 프로그램이 허가된 프로그램인지 서명값을 기초로 확인한다(S230). ASFS(2000)는 서명값을 기초로 확인한 결과 허가된 프로그램이 아닌 경우 접근을 차단한다(S240).
전자 문서 관리용 S/W(1300)는 전자 문서 관리 시스템(1000)의 전부 또는 일부 기능을 구현하는 컴퓨터용 프로그램이 될 수 있다.
ASFS(2000)는 서명값을 기초로 확인한 결과 허가된 프로그램에 의한 접근인 경우 인증 서버(1100)로부터 받은 "Cache Seed Key"를 전송한다(S250).
허가된 프로그램에 의한 접근 후에도 모든 중요 전자 문서는 암호화되어 있기 때문에 도 1을 참조하여 설명한 바와 같이 사용자 측(100)만이 알고 있는 비밀번호를 통해서만 데이터의 복호화가 가능하다.
사내 클라우드 저장소는 전자 문서 관리 시스템(1000)을 통해 수집된 중요 전자 문서를 최종적으로 보관하는 아카이브 서버가 될 수 있다.
사내 클라우드 저장소와 전자 문서 관리 시스템(1000)은 전자 문서에 관한 파일을 송수신하기 위한 동기화 기능을 제공할 수 있다.
일반적인 외부 클라우드 서버 만으로는 암호화된 파일을 송수신하기 위한 네트워크 속도에 문제가 있어 이를 보완하고 효율성을 증대하기 위하여 사내 환경에 사내 클라우드 저장소를 둘 수 있다. 사내 클라우드 저장소는 기본적으로 RAID 구성을 통해 물리적인 하드 디스크의 문제에 대응할 수 있도록 구성할 수 있다. 다만, 사내 클라우드 저장소가 물리적인 하드 디스크의 문제에 대응할 수 있도록 구성된 경우에도 예측하지 못한 상황에 의하여 손상될 확률이 존재하는 바 2차 백업이 필요할 수 있다.
2차 백업을 위하여 파일을 동기화하는데 있어서 네트워크 송수신 트래픽을 감소시키기 위하여 파일을 일정한 크기로 잘라 변화된 영역만 송수신할 수 있다.
구체적으로 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화하는 과정을 크게 5 과정으로 나누어 설명한다. 2차 백업을 위하여 파일을 동기화하는 과정은 제1 컴퓨팅 장치(200) 및 제2 컴퓨팅 장치(300)에 의하여 수행될 수 있다. 상기 제1 컴퓨팅 장치(200) 및/또는 제2 컴퓨팅 장치(300)는 전자 문서 관리 시스템(1000), 사내 클라우드 저장소를 운영하는 장치, 사내 클라우드 저장소와 연결된 장치, 2차 백업을 위한 저장소를 운영하는 장치 및/또는 2차 백업을 위한 저장소와 연결된 장치가 될 수도 있다.
도 4는 네트워크 송수신 트래픽을 감소시키면서 2차 백업을 위하여 파일을 동기화하는 일 예를 설명하는 흐름도이다.
도 4를 참조하면, 첫 번째 과정으로 제1 컴퓨팅 장치(200)는 파일에서 중복되지 않는 S 바이트 길이의 고정 크기 블록으로 파일 B를 쪼갤 수 있다(S310). 따라서, 마지막 블록의 크기는 S보다 작거나 같게 된다.
두 번째 과정으로 각각의 블록에 대하여 제1 컴퓨팅 장치(200)는 체크섬(Checksum)을 계산할 수 있다(S320). 제1 컴퓨팅 장치(200)는 약한 32비트 롤링 체크섬과 강한 128비트 MD4 체크섬을 계산할 수 있다.
세 번째 과정으로 제1 컴퓨팅 장치(200)는 이 체크섬을 제2 컴퓨팅 장치(300)에게 송신한다(S330).
네 번째 과정으로 제2 컴퓨팅 장치(300)는 제1 컴퓨팅 장치(200)로부터 수신한 파일 B에 대한 체크섬의 쌍(예를 들면, 롤링 체크성과 MD4 체크섬)들을 사용하여 파일 A에서 파일 B의 블록 중 하나와 동일한 체크섬 쌍을 갖는 모든 S 바이트 길이의 블록을 찾을 수 있다(S340). 파일 A에서 파일 B의 블록 중 하나와 같은 체크섬 쌍을 갖는 모든 S 바이트의 블록을 찾는 과정은 롤링 체크섬의 특별한 속성을 이용하여 단일 패스로 빠른 속도로 처리할 수 있다.
다섯 번째 과정으로 제2 컴퓨팅 장치(300)는 파일 A의 사본을 만들기 위한 명령열을 제1 컴퓨팅 장치(200)에게 전송한다(S350). 명령열의 각 명령은 파일 B의 블록에 대한 참조이거나, 파일 B의 어떤 블록과도 일치하지 않는 파일 A의 구간들에 대한 문자열 데이터일 수 있다.
이러한 일련의 과정들의 결과는 제1 컴퓨팅 장치(200)가 파일 A의 사본을 갖는 것이지만, 실제 링크를 통해서 전송되는 것들은 파일 B에서 찾지 못한 파일 A의 특정 부분들만이 전송된다. 따라서, 이러한 일련의 과정들은 한번의 왕복만이 요구되고, 이 단일 왕복은 링크 지연에 미치는 영향을 최소화할 수 있다.
제2 컴퓨팅 장치(300)는 파일 B의 블록들의 체크섬 목록을 수신하고 나면, 파일 A의 모든 오프셋, 모든 블록에 대해서 수신한 블록 내의 체크섬과 일치하는 블록이 있는지를 찾을 수 있다(S340).
예를 들어, 제2 컴퓨팅 장치(300)는 파일 A의 각 바이트에 대해 길이 S의 블록으로 32비트 롤링 체크섬을 순차적으로 계산하고, 목록에서 일치하는 체크섬을 검색할 수 있다. 이러한 검색은 구체적으로 총 3단계의 과정으로 수행될 수 있다. 총 3단계의 과정은 제2 컴퓨팅 장치(300)에 의하여 수행될 수 있으며 다른 과정으로 체크섬을 검색할 수도 있다.
구체적으로 도 5를 참조하여 S340 단계에 관하여 설명한다.
도 5는 S340 단계에 관한 구체적인 예를 나타내는 흐름도이다.
도 5f를 참조하면, 체크섬 검색 제1 단계는 32비트 롤링 체크섬의 16비트 해시(Hash)와 216개 엔트리의 해시 테이블을 사용한다. 체크섬 값의 목록(파일 B 블록들로부터 계산한 체크섬)은 32비트 롤링 체크섬의 16비트 해시를 따라 정렬될 수 있다.
해시 테이블의 각 항목은 그 해시값에 대한 목록의 첫 요소를 가리키거나, 그 해시값을 갖는 목록의 요소가 없는 경우에는 NULL 값을 포함한다.
파일의 각 오프셋에서 32비트 롤링 체크섬과 그 16비트 해시가 계산되고, 그 해시값에 대한 해시 테이블 엔트리가 NULL이 아니라면 체크섬 검색 제2 단계로 진행된다(S341).
체크섬 검색 제 2단계는 해시 테이블 엔트리가 가리키는 정렬된 체크섬 목록에서 32비트 롤링 체크섬이 현재 값과 일치하는 것을 찾는다(S343).
체크섬 검색은 16비트 해시가 다른 엔트리에 도달하면 종료하며, 일치하는 엔트리가 발견되면 체크섬 제 3단계 검사가 실행된다.
체크섬 검색 제 3단계는 현재 파일의 오프셋에서 강한 체크섬(128비트 MD4 체크섬)을 계산한다(S345). 그 결과를 현재 리스트 엔트리에 있는 강한 체크섬과 비교한다(S347). 일치하면, 파일 B의 블록과 매치되는 파일 A의 블록을 찾은 것으로 간주한다(S349).
상기 체크섬 검색 제 3단계를 거쳐서 매치되는 블록을 찾으면, 제2 컴퓨팅 장치(300)는 파일 A의 현재 오프셋과 최근에 마지막으로 매치된 곳 사이의 데이터를 제1 컴퓨팅 장치(200)에게 전송한다. 전송 후, 매치되는 블록에 해당하는 파일 B의 블록 인덱스를 전송한다. 전송 시점은 일치 대상을 발견하는 순간이 된다. 일치 대상을 찾지 못했다면, 다음 오프셋의 롤링 체크섬으로 검색이 계속된다. 이전에 매치된 블록이 있었다면 그 블록의 끝에서부터 검색이 진행될 수 있다.
[전자 문서의 법적 증거력 향상 방법]
여러 문서들은 법적 다툼에서 증거로 인정될 수 있다. 다만, 전자 문서가 법적 증거력이 인정되기 위해서는 원본과 동일함을 증명할 수 있어야 한다.
따라서, 본 발명의 일 실시예에 따른 전자 문서 관리 시스템(1000)은 중요한 내용이 담긴 종이 문서(10)를 스캔하여 중요 전자 문서를 생성하고 보관하는 과정에서 중요 전자 문서가 종이 문서(10)와 동일함을 증명할 수 있도록 한다.
구체적으로, 전자 문서 관리 시스템(1000)은 어떠한 시점에서 전자 문서화가 되었음을 알리는 시점 확인 기능을 제공할 수 있다.
또한, 전자 문서 관리 시스템(1000)은 전자 문서 생성, 전송 및 보관 과정에서 어떠한 위조 및 변조도 발생하지 않았음을 증명할 수 있는 전자 서명 기능을 제공할 수 있다.
구체적으로 중요 전자 문서의 법적 증거력의 향상을 위하여 전자 문서 관리 시스템(1000)은 다수의 범용 스캐너(20)와 통신을 위해 TWAIN 프로토콜 등에 맞춰 구현하되, 전자화된 데이터는 앞서 설명한 ASFS(2000)에 의하여 스캐너(20)에서 입력된 데이터가 사용자 측(100)에 의하여 변조되지 못하도록 한다.
또한, 전자 문서 관리 시스템(1000)은 전자화된 데이터에서 다이제스트(Digest) 또는 해시(Hash)값을 추출하여 시점 관리를 위한 서버에 전달할 수 있다.
시점 관리를 위한 서버는 전자화된 데이터에서 추출된 다이제스트 또는 해시 값을 이용하여 어떠한 시점에서 전자 문서화가 되었는지에 관한 정보를 관리하고 어떠한 시점에 전송 등이 발생하였는지에 관한 정보를 관리할 수 있다.
시점 관리를 위한 서버는 전자 문서 관리 시스템(1000)에 포함된 서버일 수 있으며 전자 문서 관리 시스템(1000)과 별도로 존재하는 서버일 수도 있다.
구체적으로, 시점 관리를 위한 서버는 현재의 시간과 연결하여 해시 값을 만들고 이를 공인 받은 인증서로 서명해 무결성을 보증 받은 스템프를 만들 수 있다. 이렇게 만들어진 스탬프 정보를 이용하여 전자 문서 관리 시스템(1000)은 서명 정보, 시간 정보가 포함된 전자화된 데이터를 저장할 수 있다. 따라서, 전자 문서 관리 시스템(1000)에 의하여 저장된 전자화된 데이터는 서명 정보 및 시간 정보를 이용하여 위조 및 변조 발생이 발생하지 않았으며 원본과 동일함을 증명할 수 있다.
도 2 내지 도 5의 도면에서 도시된 동작들은 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시예들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지될 수 있음을 이해하여야 한다.
도 1에서 ASFS(2000)는 소프트웨어(software) 또는, FPGA(field-programmable gate array)나 ASIC(application-specific integrated circuit)과 같은 하드웨어(hardware)를 의미할 수 있다. 그렇지만 상기 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 어드레싱(addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 상기 구성요소들 안에서 제공되는 기능은 더 세분화된 구성요소에 의하여 구현될 수 있으며, 복수의 구성요소들을 합하여 특정한 기능을 수행하는 하나의 구성요소로 구현할 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims (9)

  1. 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System)에 사용할 키를 생성하는 방법에 있어서,
    사용자 측에서 식별자(ID)와 패스워드(Password)를 이용하여 인증 서버에 인증을 요청하는 단계;
    상기 인증에 성공하면 상기 인증 서버가 상기 사용자 측에서 실시간 암복호화에 사용할 키의 시드 값(Cache Seed Key)을 전송하는 단계; 및
    상기 Cache Seed Key, 식별자 및 패스워드를 이용하여 ASFS에서 사용할 키를 생성하는 단계를 포함하는,
    ASFS 키 생성 방법.
  2. 제1 항에 있어서,
    상기 인증을 요청하는 단계, 상기 시드 값을 전송하는 단계 및 상기 키를 생성하는 단계는 모두 메모리 상에서 동작하여 로컬 저장소 영역에는 기록되지 않는,
    ASFS 키 생성 방법.
  3. 제1 항에 있어서,
    상기 ASFS는 운영 체제의 커널 영역 내에서 로우 디스크 드라이버 영역 상단에 파일 필터 드라이버로서 존재하는,
    ASFS 키 생성 방법.
  4. 전자 문서에 접근하기 위하여 파일 핸들을 요청 받는 단계;
    상기 파일 핸들을 요청한 프로그램이 허가된 프로그램인지 서명값을 기초로 확인하는 단계;
    상기 서명값을 기초로 확인한 결과 허가된 프로그램이 아닌 경우 접근을 차단하는 단계; 및
    상기 서명값을 기초로 확인한 결과 허가된 프로그램인 경우 인증 서버로부터 받은 실시간 암복호화에 사용할 키의 시드 값(Cache Seed Key)를 전송하는 단계를 포함하는,
    접근 프로그램에 대한 보안 강화 방법.
  5. 전자 문서에 관한 파일을 백업하는 과정에서 네트워크 송수신 트래픽을 감소시키며 백업하는 방법에 있어서,
    파일에서 중복되지 않는 S 바이트 길이의 고정 크기 블록으로 파일 B를 쪼개는 단계;
    상기 파일 B의 각각의 블록에 대하여 체크섬(Checksum)을 계산하는 단계;
    계산된 체크섬을 다른 장치로 전송하는 단계;
    상기 다른 장치는 상기 수신한 파일 B에 대한 체크섬을 사용하여 파일 A에서 상기 파일 B의 블록 중 하나와 동일한 체크섬을 갖는 모든 S 바이트 길이의 블록을 검색하는 단계; 및
    상기 파일 A의 사본을 만들기 위한 명령열을 전송하는 단계를 포함하는,
    2차 백업을 위한 동기화 방법.
  6. 제5 항에 있어서,
    상기 파일 B의 각각의 블록에 대하여 체크섬을 계산하는 단계는,
    약한 32비트 롤링 체크섬과 강한 128비트 MD4 체크섬을 계산하는 단계를 포함하고,
    상기 블록을 검색하는 단계는,
    상기 파일 A에서 파일 B의 블록 중 하나와 동일한 체크섬 쌍을 갖는 모든 S 바이트 길이의 블록을 검색하는 단계 포함하되,
    상기 체크섬 쌍은 상기 약한 32비트 롤링 체크섬과 상기 강한 128비트 MD4 체크섬의 계산 결과로 이루어진 것을 의미하는,
    2차 백업을 위한 동기화 방법.
  7. 종이 문서를 스캔하여 생성된 전자 문서 데이터의 법적 증거력을 향상시키기 위한 방안에 있어서,
    문서가 전자화된 시점에 관한 정보를 포함하는 시점 확인 스탬프를 생성하는 단계;
    상기 위변조 발생 여부에 관한 정보를 포함하는 전자 서명을 생성하는 단계; 및
    상기 시점 확인 스탬프 및 상기 전자 서명을 상기 전자 문서 데이터와 결합하여 저장하는 단계를 포함하는,
    전자 문서 데이터의 법적 증거력 향상 방법.
  8. 스캐너로부터 종이 문서를 스캔한 데이터를 수신하고, 상기 수신한 데이터를 임시적으로 저장하는 실시간 암호화 파일 시스템인 ASFS(Ascan Secure File System);
    상기 ASFS에 임시적으로 저장된 데이터를 보안 프로토콜을 통하여 수신하여 저장하는 사설 클라우드 저장소; 및
    상기 사설 클라우드 저장소에 저장된 데이터를 백업하는 외부 클라우드 저장소를 포함하는,
    전자 문서 관리 시스템.
  9. 하드웨어와 결합되어,
    제1 항 내지 제 7항 중 어느 한 항의 방법을 수행하기 위하여 매체에 저장된 컴퓨터프로그램.
KR1020150104949A 2015-07-24 2015-07-24 전자 문서 관리 시스템 Active KR102400798B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150104949A KR102400798B1 (ko) 2015-07-24 2015-07-24 전자 문서 관리 시스템
KR1020220060618A KR102580421B1 (ko) 2015-07-24 2022-05-18 전자 문서 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150104949A KR102400798B1 (ko) 2015-07-24 2015-07-24 전자 문서 관리 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020220060618A Division KR102580421B1 (ko) 2015-07-24 2022-05-18 전자 문서 관리 시스템

Publications (2)

Publication Number Publication Date
KR20170011754A true KR20170011754A (ko) 2017-02-02
KR102400798B1 KR102400798B1 (ko) 2022-05-24

Family

ID=58151510

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020150104949A Active KR102400798B1 (ko) 2015-07-24 2015-07-24 전자 문서 관리 시스템
KR1020220060618A Active KR102580421B1 (ko) 2015-07-24 2022-05-18 전자 문서 관리 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020220060618A Active KR102580421B1 (ko) 2015-07-24 2022-05-18 전자 문서 관리 시스템

Country Status (1)

Country Link
KR (2) KR102400798B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102043693B1 (ko) 2018-09-28 2019-11-12 김지성 기계 학습 기반의 문서 관리 시스템
KR20220037706A (ko) * 2020-09-18 2022-03-25 주식회사 악어디지털 법적 신뢰성 확보가 가능한 문서 전자화 방법 및 이를 위한 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467227B1 (ko) * 2013-12-24 2014-12-01 성균관대학교산학협력단 Ssd에 적합한 보안 삭제 기능을 가진 패스워드 기반의 암호화 파일 관리 방법 및 이들을 이용한 암호화 파일 관리 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364859B1 (ko) * 2012-05-07 2014-02-19 허윤 스캔 이미지 처리 시스템 및 스캔 이미지 처리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467227B1 (ko) * 2013-12-24 2014-12-01 성균관대학교산학협력단 Ssd에 적합한 보안 삭제 기능을 가진 패스워드 기반의 암호화 파일 관리 방법 및 이들을 이용한 암호화 파일 관리 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102043693B1 (ko) 2018-09-28 2019-11-12 김지성 기계 학습 기반의 문서 관리 시스템
KR20220037706A (ko) * 2020-09-18 2022-03-25 주식회사 악어디지털 법적 신뢰성 확보가 가능한 문서 전자화 방법 및 이를 위한 시스템
KR20220038013A (ko) * 2020-09-18 2022-03-25 주식회사 악어디지털 법적 신뢰성 확보가 가능한 문서 전자화 방법 및 이를 위한 시스템
KR20230007979A (ko) * 2020-09-18 2023-01-13 주식회사 악어디지털 문서 전자화 방법 및 시스템

Also Published As

Publication number Publication date
KR20220071161A (ko) 2022-05-31
KR102580421B1 (ko) 2023-09-20
KR102400798B1 (ko) 2022-05-24

Similar Documents

Publication Publication Date Title
US11556556B2 (en) System and method for conducting searches at target devices
Halcrow eCryptfs: An enterprise-class encrypted filesystem for linux
US8364984B2 (en) Portable secure data files
US9613038B2 (en) Digital data retention management
EP3646173A1 (en) Theft and tamper resistant data protection
JP6300286B1 (ja) アクセス管理システム、アクセス管理方法及びプログラム
CN104239820B (zh) 一种安全存储设备
US20030070071A1 (en) Secure file access control via directory encryption
US20120159175A1 (en) Deduplicated and Encrypted Backups
JPH11338780A (ja) 電子文書を認定し安全に保管するための方法及び装置
US9202074B1 (en) Protection of shared data
KR102580421B1 (ko) 전자 문서 관리 시스템
CN114942729A (zh) 一种计算机系统的数据安全存储与读取方法
KR20100106110A (ko) 시큐어 부트 데이터(Secure Boot Data) 통합 관리 시스템, 시큐어 부트 데이터 통합 관리를 위한 메타데이터 생성 및 검증 방법, 이를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체.
Virvilis et al. A cloud provider-agnostic secure storage protocol
US12039064B2 (en) Information processing device, information processing method, information processing program, and information processing system
JP2018110442A (ja) アクセス管理システム、アクセス管理方法及びプログラム
JP4330973B2 (ja) 状態証明書を利用したセキュリティレベル管理システム
US20250111061A1 (en) Cryptographic method to certify retention lock status for auditing in a backup system
US20250112789A1 (en) Cryptographic method to certify retention lock status for opaque data in a backup system
JP4899196B2 (ja) データ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラム
WO2024250745A1 (zh) 勒索软件检测方法、分布式系统及计算机可读存储介质
Larchenko Development of a secure storage architecture for digital evidence
CN119760749A (zh) 信息访问方法及电子设备、存储介质、计算机程序产品
CN119295028A (zh) 一种电子合同的签署方法、装置、服务器和存储介质

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150724

PG1501 Laying open of application
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20200721

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20150724

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210723

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20220217

GRNT Written decision to grant
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20220518

Patent event code: PA01071R01D

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20220518

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20220519

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20250305

Start annual number: 4

End annual number: 4