KR20170124405A - Cloud service providing system and method for sharing file thereof - Google Patents
Cloud service providing system and method for sharing file thereof Download PDFInfo
- Publication number
- KR20170124405A KR20170124405A KR1020160054261A KR20160054261A KR20170124405A KR 20170124405 A KR20170124405 A KR 20170124405A KR 1020160054261 A KR1020160054261 A KR 1020160054261A KR 20160054261 A KR20160054261 A KR 20160054261A KR 20170124405 A KR20170124405 A KR 20170124405A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- encryption key
- encrypted
- terminal
- iris recognition
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
Description
본 발명은 클라우드 서비스 제공 시스템 및 그것의 파일 공유 방법에 관한 것이다.The present invention relates to a cloud service providing system and a file sharing method thereof.
클라우드(Cloud) 서비스는 인터넷 기술을 이용하여 IT(Information Technology) 자원을 서비스로 제공하는 것으로, 서비스 부하에 따라서 실시간으로 확장 축소가 가능하며, 사용한 만큼만 비용을 내면 되는 서비스이다. 클라우드는 인터넷 기반이라는 의미이다. 다시 말해서, 클라우드는 인터넷이며, 인프라 구조를 의미한다. 모든 정보가 인터넷에 흡수되어 하드웨어의 본체장비 없이도 인터넷만으로 기존 컴퓨팅 작업을 통하여 이용했던 문서작업, 이메일 서비스, 서버 관리 등의 IT 관련 기능을 서비스 형태로 이용 가능한 서비스이다.Cloud service is a service that provides information technology (IT) resources using Internet technology. It can expand and contract in real time according to the load of the service. Cloud means Internet-based. In other words, the cloud is the Internet and infrastructure. All the information is absorbed by the Internet, and it is a service that can use the IT related functions such as document work, e-mail service, and server management which are used through existing computing without using hardware main body equipment.
일반적인 클라우드 서비스는 파일 업로드/다운로드 과정에서 스니핑(sniffing)이 가능하다. 이러한 스니핑을 방지하기 위하여 중요한 자료를 업로드/다운로드 할 때 암호화된 파일을 업로드/다운로드하고 있다.Common cloud services can sniff files during file upload / download. In order to prevent such sniffing, encrypted data is uploaded / downloaded when important data is uploaded / downloaded.
본 발명의 목적은 스니핑에 보다 안전한 클라우드 서비스를 제공하는 컴퓨팅 시스템 및 그것의 방법을 제공하는 데 있다.It is an object of the present invention to provide a computing system and a method thereof that provide a more secure cloud service for sniffing.
본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템의 파일 공유 방법은, 제 1 단말기에 연결된 제 1 홍채 인식 USB(universal serial bus) 장치를 이용하여 제 1 사용자를 인증하는 단계; 상기 인증 결과로써, 상기 제 1 사용자가 상기 제 1 단말기의 합법적인 사용자라면, 상기 제 1 홍채 인식 USB 장치를 활성화시키는 단계; 제 1 암호화키를 이용하여 파일을 암호화시키는 단계; 서버의 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및 상기 암호화된 파일과 상기 암호화된 제 1 암호화키를 서버로 전송하는 단계를 포함할 수 있다.A file sharing method of a cloud service providing system according to an embodiment of the present invention includes: authenticating a first user using a universal serial bus (USB) device connected to a first terminal; Activating the first iris recognition USB device as the authentication result if the first user is a legitimate user of the first terminal; Encrypting the file using the first encryption key; Encrypting the first encryption key using a public key of the server; And transmitting the encrypted file and the encrypted first encryption key to a server.
실시 예에 있어서, 상기 파일을 암호화시키는 단계는 상기 제 1 단말기에서 수행될 수 있다.In an embodiment, encrypting the file may be performed in the first terminal.
실시 예에 있어서, 상기 파일을 암호화시키는 단계는, 상기 제 1 단말기에서 제 1 홍채 인식 USB 장치로부터 상기 제 1 암호화키와 상기 제 1 개인키를 수신하는 단계를 더 포함할 수 있다.In an embodiment, the step of encrypting the file may further comprise receiving the first encryption key and the first private key from the first iris recognition USB device at the first terminal.
실시 예에 있어서, 상기 파일을 암호화시키는 단계는 상기 제 1 홍채 인식 USB 장치로부터 수행될 수 있다.In an embodiment, encrypting the file may be performed from the first iris recognition USB device.
실시 예에 있어서, 상기 파일을 암호화시키는 단계는, 상기 제 1 홍채 인식 USB 장치에서 상기 제 1 단말기로부터 상기 파일을 수신하는 단계를 더 포함할 수 있다.In an embodiment, the step of encrypting the file may further comprise receiving the file from the first terminal at the first iris recognition USB device.
실시 예에 있어서, 상기 파일을 암호화시키는 단계는, 상기 파일에 대한 공유를 원하는 적어도 하나의 사용자에 대응하는 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및 상기 공개키로 암호화된 제 1 암호화키를 상기 서버로 전송하는 단계를 더 포함할 수 있다.In one embodiment, encrypting the file comprises encrypting the first encryption key using a public key corresponding to at least one user desiring to share the file; And transmitting the first encryption key encrypted with the public key to the server.
실시 예에 있어서, 상기 제 1 단말기와 다른 제 2 단말기에서 상기 서버로부터 상기 암호화된 파일 및 상기 제 2 단말기에 대응하는 공개키로 암호화된 제 1 암호화키를 수신하는 단계를 더 포함할 수 있다.In an embodiment, the method may further include receiving a first encryption key encrypted with the public key corresponding to the encrypted file and the second terminal from the server at a second terminal different from the first terminal.
실시 예에 있어서, 상기 제 2 단말기에 연결된 제 2 홍채 인식 USB 장치를 이용하여 제 2 사용자를 인증하는 단계; 및 상기 제 2 사용자가 상기 제 2 단말기의 합법적인 사용자라면, 상기 제 2 홍채 인식 USB 장치를 활성화시키는 단계를 더 포함할 수 있다.Authenticating a second user using a second iris recognition USB device connected to the second terminal; And activating the second iris recognition USB device if the second user is a legitimate user of the second terminal.
실시 예에 있어서, 상기 암호화된 파일은 상기 제 2 단말기에서 복호화될 수 있다.In an embodiment, the encrypted file may be decrypted in the second terminal.
실시 예에 있어서, 상기 암호화된 파일을 복호화시키는 단계는, 상기 제 2 단말기에서 제 2 홍채 인식 USB 장치의 제 2 개인키를 수신하는 단계; 상기 제 2 개인키를 이용하여 상기 공개키로 암호화된 제 1 암호화키를 복호화시키는 단계; 및 상기 복호화된 제 1 암호화키를 이용하여 상기 암호화된 파일을 복호화시키는 단계를 포함할 수 있다.In one embodiment, the step of decrypting the encrypted file further comprises: receiving a second private key of a second iris recognition USB device at the second terminal; Decrypting the first encryption key encrypted with the public key using the second private key; And decrypting the encrypted file using the decrypted first encryption key.
실시 예에 있어서, 상기 복호화된 제 1 암호화키를 삭제하는 단계를 더 포함할 수 있다.In an embodiment, the method may further include deleting the decrypted first encryption key.
실시 예에 있어서, 상기 암호화된 파일은 상기 제 2 홍채 인식 USB 장치에서 복호화될 수 있다.In an embodiment, the encrypted file may be decrypted in the second iris recognition USB device.
실시 예에 있어서, 상기 제 1 홍채 인식 USB 장치는 아이리시스의 LOCKIT 제품일 수 있다.In an embodiment, the first iris recognition USB device may be a LOCKIT product of Irish.
본 발명의 실시 예에 따른 복수의 단말기들과 서버를 포함하는 클라우드 서비스 제공 시스템의 파일 관리 방법은: 상기 복수의 단말기들 중 적어도 하나의 단말기에 대응하는 암호화키를 이용하여 암호화된 파일을 수신하는 단계; 상기 서버의 공개키를 이용하여 암호화된 상기 암호화키를 수신하는 단계; 상기 서버의 개인키를 이용하여 상기 수신된 암호화된 암호화키를 복호화시키는 단계; 상기 복수의 단말기들 중 적어도 다른 하나의 단말기에 대응하는 공개키를 이용하여 상기 복호화된 암호화키를 암호화시키는 단계; 및 상기 복호화된 암호화키를 삭제하는 단계를 포함할 수 있다.A file management method of a cloud service providing system including a plurality of terminals and a server according to an embodiment of the present invention includes: receiving a file encrypted using an encryption key corresponding to at least one terminal of the plurality of terminals step; Receiving the encryption key encrypted using the public key of the server; Decrypting the received encrypted encryption key using the private key of the server; Encrypting the decrypted encryption key using a public key corresponding to at least one other terminal of the plurality of terminals; And deleting the decrypted encryption key.
실시 예에 있어서, 상기 암호화키 및 상기 개인키는 상기 적어도 하나의 단말기에 연결된 홍채 인식 USB 장치에 저장될 수 있다.In an embodiment, the encryption key and the private key may be stored in an iris-aware USB device connected to the at least one terminal.
실시 예에 있어서, 상기 적어도 다른 하나의 단말기로부터 상기 암호화된 파일에 대한 다운로드 요청을 수신하는 단계; 상기 다운로드 요청에 응답하여 상기 암호화된 파일 및 상기 공개키로 암호화된 암호화키를 상기 적어도 다른 단말기로 전송하는 단계를 더 포함할 수 있다.In an embodiment, the method further comprises: receiving a download request for the encrypted file from the at least one other terminal; And transmitting the encrypted file and the encryption key encrypted with the public key to the at least another terminal in response to the download request.
본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템은, 복수의 단말기들, 상기 복수의 단말기들의 각각에 연결된 홍채 인식 USB(universal serial bus) 장치들 및 상기 복수의 단말기들에 연결된 서버를 포함하고, 상기 홍채 인식 USB 장치들의 각각은 개인키 및 암호화키를 포함하고, 상기 홍채 인식 USB 장치들 중 적어도 하나의 단말기는 대응하는 암호화키를 이용하여 파일을 암호화시키고, 상기 홍채 인식 USB 장치들 중 적어도 다른 하나의 단말기는 대응하는 개인키를 이용하여 상기 암호화된 파일을 복호화하고, 상기 서버는 상기 암호화된 파일 및 적어도 하나의 공개키로 암호화된 암호화키를 저장할 수 있다.A cloud service providing system according to an embodiment of the present invention includes a plurality of terminals, iris recognition universal serial bus (USB) devices connected to each of the plurality of terminals, and a server connected to the plurality of terminals, Wherein each of the iris recognition USB devices includes a private key and an encryption key, at least one of the iris recognition USB devices encrypts the file using a corresponding encryption key, and at least one of the iris recognition USB devices The terminal may decrypt the encrypted file using the corresponding private key, and the server may store the encrypted file and the encryption key encrypted with the at least one public key.
실시 예에 있어서, 상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 서버에서 생성될 수 있다.In an embodiment, an encryption key encrypted with the at least one public key may be generated at the server.
실시 예에 있어서, 상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 적어도 하나의 단말기에서 생성될 수 있다.In an embodiment, an encryption key encrypted with the at least one public key may be generated at the at least one terminal.
실시 예에 있어서, 상기 홍채 인식 USB 장치들 각각은 사용자 인증을 수행하고, 사용자 인증이 완료될 때 활성화됨으로써 파일을 암호화하거나 암호화된 파일을 복호화할 수 있다.In an embodiment, each of the iris recognition USB devices performs user authentication and is activated when user authentication is completed, thereby encrypting the file or decrypting the encrypted file.
본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템 및 그것의 파일 공유 방법은, 홍채 인식 USB 장치의 암호화키 및 개인키를 이용하여 파일 공유를 보다 안전하게 수행할 수 있다.The cloud service providing system and the file sharing method thereof according to the embodiment of the present invention can more securely perform file sharing by using the encryption key and the private key of the iris recognition USB device.
도 1은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)을 예시적으로 보여주는 도면이다.
도 2는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 3은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)에 업로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다.
도 4는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 5는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)로부터 다운로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다.
도 6은 본 발명의 다른 실시 예에 따른 클라우드 서비스 제공 시스템(20)을 예시적으로 보여주는 도면이다.
도 7은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 8은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 9는 본 발명의 또 다른 실시 예에 따른 클라우드 서비스 제공 시스템(30)을 예시적으로 보여주는 도면이다.
도 10은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(1000)을 보여주는 도면이다.FIG. 1 is an exemplary diagram illustrating a cloud
FIG. 2 is a diagram illustrating an exemplary process of uploading an encrypted file to the
FIG. 3 is a view showing another embodiment of a process of uploading an encrypted file to the
4 is a diagram illustrating an exemplary process of downloading an encrypted file from the
5 is a view showing another embodiment of a process of downloading an encrypted file from the
FIG. 6 is an exemplary diagram illustrating a cloud
7 is a diagram illustrating an exemplary process of uploading an encrypted file to the
FIG. 8 is a diagram illustrating an exemplary process of downloading an encrypted file from the
FIG. 9 is an exemplary diagram illustrating a cloud
FIG. 10 is a diagram illustrating a cloud
아래에서는 도면들을 이용하여 본 발명의 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 내용을 명확하고 상세하게 기재할 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will be more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 혹은 대체물을 포함한다.The embodiments according to the concept of the present invention can make various changes and can take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It should be understood, however, that there is no intention to limit the embodiments according to the concepts of the present invention to the specific disclosed embodiments, and all changes, equivalents, or alternatives included in the spirit and scope of the present invention.
도 1은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)을 예시적으로 보여주는 도면이다. 도 1을 참조하면, 클라우드 서비스 제공 시스템(10)은 복수의 단말기들(110 ~ 1Z0, Z는 2 이상의 정수), 복수의 단말기들(110 ~ 1Z0) 각각에 대응하는 홍채 인식 USB(universal serial bus) 장치들(112 ~ 1Z2), 및 서버(200)를 포함할 수 있다.FIG. 1 is an exemplary diagram illustrating a cloud
복수의 단말기들 (110 ~ 1Z0) 각각은 서버(200)에 연결되고, 데이터를 생성하거나, 생성된 데이터를 서버(200)에 업로드 하거나 다운로드 할 수 있다. 여기서 데이터를 업로드/다운로드할 때, 암호화된 데이터가 사용될 수 있다. 실시 예에 있어서, 복수의 단말기들 (110 ~ 1Z0) 각각은 다양한 종류의 전자 장치로 구현될 수 있다. 예를 들어, 전자 장치는 모바일 단말기, 태블릿 PC, 컴퓨터, 웨어러블 장치 등 일 수 있다. 하지만, 본 발명의 전자 장치가 여기에 제한되지 않는다고 이해되어야 할 것이다.Each of the plurality of
홍채 인식 USB 장치들(112 ~ 1Z2)은 복수의 단말기들(110 ~ 1Z0) 각각에 USB 인터페이스를 통하여 연결될 수 있다. 홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 사용자의 홍채 정보를 인식함으로써 활성화될 수 있다. 실시 예에 있어서, 홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 아이리시스의 LOCKIT 제품으로 구현될 수 있다. 아이리시스의 LOKIT 제품에 대한 설명은, 한국 등록 특허들 10-0675841, 10-0923161, 10-1336834, 한국 공개 특허들 10-2015-0021307, 10-2015-0085417, 10-2016-0001728에 개시되어 있으며, 이것들은 출원의 참고문헌들로 결합될 것이다.The iris
홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 사용자에 대응하는 공개키 기반 암호 시스템에서 사용되는 개인키 및 파일을 암호화시키기 위한 암호화키를 포함할 수 있다. 예를 들어, 제 1 홍채 인식 USB 장치(112)는 사용자(A)의 개인키(PK_A) 및 암호화키(EK_A)를 포함할 수 있다. 제 2 홍채 인식 USB 장치(122)는 사용자(B)의 개인키(PK_B) 및 암호화키(EK_B)를 포함할 수 있다. 마찬가지로, 제 Z 홍채 인식 USB 장치(1Z2)는 사용자(Z)의 개인키(PK_Z) 및 암호화키(EK_Z)를 포함할 수 있다. 실시 예에 있어서, 암호화키들(EK_A, EK_B, ... , EK_Z)은 256 비트로 구현될 수 있다. 다른 실시 예에 있어서, 암호화키들(EK_A, EK_B, ... , EK_Z)은 1024 비트로 구현될 수 있다. 하지만, 암호화키들(EK_A, EK_B, ... , EK_Z)의 이러한 크기는 본 발명을 제한하지 않는 실시 예에 불과하다고 이해되어야 할 것이다.Each of the iris
실시 예에 있어서, 홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 대응하는 암호화키들(EK_A, EK_B, ,,,, EK\_Z)을 이용하여 파일(File)을 암호화시키거나, 암호화된 파일을 복호화 시킬 수 있다.In the embodiment, each of the iris
특히, 제 1 홍채 인식 USB 장치(112)에서 암호화된 파일 (EK_A(File))을 다른 홍채 인식 USB 장치들(122, ..., 1Z2)에서 복호화될 수 있다. 이를 위해 제 1 사용자(A)의 암호화키(EK_A)을 다른 사용자들의 공개키들(PUBK_B, ..., PUBK_Z) 각각으로 암호화시킨 암호화된 제 1 암호화키들(PUBK_B(EK_A), ..., PUBK_Z(EK_A)) 이용될 수 있다.In particular, the file (EK_A (File)) encrypted in the first iris
예를 들어, 제 2 홍채 인식 USB 장치(122)는, 제 1 홍채 인식 USB 장치(112)에서 암호화된 파일(EK_A(File)) 및 제 2 사용자(B)의 공개키(PUBK_B)로 암호화된 암호화된 제 1 암호화키(PUBK_B(EK_A))을 서버(200)를 경유하여 입력 받고, 암호화된 제 1 암호화키(PUBK_B(EK_A))를 제 2 사용자(B)의 개인키(PK_B)을 이용하여 복호화시켜 제 1 암호화키(EK_A)를 생성하고, 생성된 제 1 암호화키(EK_A)를 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써 원래의 파일을 얻을 수 있다. 유사하게, 제 Z 홍채 인식 USB 장치(1Z2)도 제 1 단말기(110)에서 생성된 파일(File)을 복원/공유할 수 있다.For example, the second iris
서버(200)는 암호화된 파일(EK_A(File)) 및 서버(200)의 공개키(PUBK_S)로 암호화시킨 암호화된 제 1 암호화키(PUBK_S(EK_A))을 입력 받도록 구현될 수 있다. 실시 예에 있어서, 암호화된 제 1 암호화키(PUBK_S(EK_A))는 제 1 홍채 인식 USB 장치(112)에서 생성될 수 있다. 다른 실시 예에 있어서, 암호화된 제 1 암호화키(PUBK_S(EK_A))는 제 1 단말기(110)에서 생성될 수 있다.The
실시 예에 있어서, 서버(200)는 암호화된 제 1 암호화키(PUBK_S(EK_A))를 서버(200)의 개인키(PK_S)을 이용하여 복호화시킴으로써 제 1 암호화키(EK_A) 생성하도록 구현될 수 있다. 실시 예에 있어서, 서버(200)는 암호화된 파일(EK_A(File)에 대한 공유를 원하는 사용자들(예를 들어, B, ..., Z)의 공개키들을 이용하여 제 1 암호화키(EK_A)를 암호화시키고, 이를 저장할 수 있다(PUBK_B(EK_A), .,,, PUBK_Z(EK_A). 여기서 암호화된 제 1 암호화키들(PUBK_B(EK_A), .,,, PUBK_Z(EK_A)은 테이블 형태로 저장될 수 있다. 이후에, 서버(200)는 복호화된 제 1 암호화키(EK_A)를 사전에 결정된 관리 정책에 따라 삭제할 수 있다.In an embodiment, the
실시 예에 있어서, 서버(200)는 적어도 하나의 다른 단말기(120, ..., 1Z0)에서 암호화된 파일(EK_A(File)을 요청할 경우, 암호화된 파일(EK_A(File))과 대응하는 사용자의 암호화된 제 1 암호화키(PUBK_B(EK_A), .,,, PUBK_Z(EK_A)를 함께 전송하도록 구현될 수 있다.In an embodiment, when the
본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)은 어느 하나의 단말기에 대응하는 홍채 인식 USB 장치(예, 112)에서 암호화시킨 데이터를, 다른 단말기에 대응하는 홍채 인식 USB 장치(예, 122, ..., 1Z2)에서 복호화할 수 있다.The cloud
도 2는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(Fil))을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 1 및 도 2를 참조하면, 암호화된 파일(EK_A(File)의 업로드 과정은 다음과 같다.2 is a view showing an embodiment of a process of uploading an encrypted file EK_A (Fil) in the cloud
제 1 단말기(110)는 파일(File)의 암호화를 제 1 홍채 인식 USB 장치(112)에 요청할 수 있다. 이를 위해 제 1 홍채 인식 USB 장치(112)는 홍채 인식을 통하여 제 1 사용자(A) 인증을 수행할 수 있다. 제 1 사용자(A)에 대한 인증이 완료되면, 제 1 홍채 인식 USB 장치(112)는 활성화될 수 있다. 이후, 제 1 홍채 인식 USB 장치(112)는 제 1 단말기(110)로부터 암호화시킬 파일(Fil)을 요청할 수 있다. 제 1 홍채 인식 USB 장치(112)는 제 1 암호화키(EK_A))을 이용하여 입력된 파일을 암호화시킬 수 있다. 또한 제 1 홍채 인식 USB 장치(112)는 서버(100)의 공개키(PUBK_S)를 이용하여 제 1 암호화키(EK_A)를 암호화시킬 수 있다. 이렇게 암호화된 파일(EK_A(File)과 암호화된 제 1 암호화키(PUBK_S(EK_A)는 단말기(110)을 경유하여 서버(200)에 업로드 될 수 있다.The
서버(200)는 암호화된 제 1 암호화키(PUBK_S(EK_A)을 서버(100)의 개인키(PK_S)을 이용하여 복호화시킴으로써, 제 1 암호화키(EK_A)을 얻을 수 있다. 이후, 서버(200)는 제 1 암호화키(EK_A)을 파일 공유를 원하는 사용자들(B, ..., Z)의 공개키들(예, PUBK_B, ..., PUBK_Z)을 이용하여 암호화시킬 수 있다. 즉, 암호화된 제 1 암호화키들(PUBK_B(EK_A), ..., PUBK_Z(EK_A))이 생성될 수 있다. 이러한 암호화된 제 1 암호화키들(PUBK_B(EK_A), ..., PUBK_Z(EK_A))은 서버(200)의 내의 저장 장치에 저장될 수 있다. 이후, 서버(200)는 제 1 암호화키(EK_A)를 삭제할 수 있다.The
한편, 도 2에서는 파일(File)의 암호화 동작이 홍채 인식 USB 장치(112)에서 수행되었다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 파일(File)의 암호화 동작은 단말기(110)에서 수행될 수도 있다.On the other hand, in FIG. 2, the encryption operation of the file is performed in the iris
도 3은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(Fil))을 서버(200)에 업로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다. 도 1 및 도 3를 참조하면, 암호화된 파일(EK_A(File)의 업로드 과정은, 도 2에 도시된 그것과 비교하여, 파일(File)의 암호화 동작을 단말기(110)에서 수행한다는 차이점을 갖는다. 이를 위해, 제 1 홍채 인식 USB 장치(112)는 사용자(A)에 대한 홍채 인식을 수행 결과로써 활성화될 때, 제 1 암호화키(EK_A) 및 제 1 개인키(PK_A)를 단말기(110)에 전송할 수 있다.3 is a view showing another embodiment of a process of uploading the encrypted file EK_A (Fil) in the cloud
실시 예에 있어서, 단말기(110)는 제 1 암호화키(EK_A) 및 서버(100)의 공개키(PUBK_S)을 이용하여 파일(File) 및 제 1 암호화키(EK_A)을 각각 암호화시킬 수 있다.The terminal 110 may encrypt the file and the first encryption key EK_A using the first encryption key EK_A and the public key PUBK_S of the server 100. [
도 4는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(File))을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 1 및 도 4를 참조하면, 암호화된 파일(EK_A(File))의 다운로드 과정은 다음과 같다. 설명의 편의를 위하여 제 2 단말기(120)에 연결된 제 2 홍채 인식 USB 장치(122)에서 암호화된 파일(EK_A(File))이 복호화된다고 가정하겠다. 즉, 제 2 사용자(B)가 서버(200)로부터 제 1 사용자(A)가 만든 자료를 다운로드 하고자 한다고 가정하겠다.4 is a diagram illustrating an exemplary process of downloading an encrypted file EK_A (File) from the
제 2 사용자(B)의 제 2 단말기(120)는 파일 복호화를 위한 요청을 제 2 홍채 인식 USB 장치(122)에 전송할 수 있다. 제 2 홍채 인식 USB 장치(122)는 이러한 요청이 합법적인 사용자(B)에 의한 요청인지 홍채 인식을 통하여 인증할 수 있다. 홍채 인증 결과로써 제 2 사용자(B)가 맞다면, 제 2 홍채 인식 USB 장치(122)는 파일 복호화를 위해 활성화 될 수 있다. 제 2 홍채 인식 USB 장치(122)는 복호화 준비가 완료되었다는 정보를 제 2 단말기(110)에 전송할 수 있다. 제 2 단말기(120)는 이러한 준비 완료 정보에 근거로 하여 서버(200)에 암호화된 파일(EK_A(Fil))을 요청할 수 있다.The
서버(200)는 제 2 단말기(120)의 파일 요청에 응답하여 암호화된 파일(EK_A(File) 및 제 2 단말기(120)에 대응하는 암호화된 제 1 암호화키(PUBK_B(EK_A))을 제 2 단말기(120)에 전송할 수 있다. 제 2 단말기(120)는 파일 복호화 동작을 위하여 암호화된 파일(EK_A(File) 및 암호화된 제 1 암호화키(PUBK_B(EK_A))를 제 2 홍채 인식 USB 장치(122)에 전송할 수 있다.The
제 2 홍채 인식 USB 장치(122)는 제 2 사용자(B)의 개인키(PK_B)를 이용하여 암호화된 제 1 암호화키(PUBK_B(EK_A))를 복호화시킴으로써 암호화키(EK_A))를 얻을 수 있다. 이후, 제 2 홍채 인식 USB 장치(122)는 암호화키(EK_A))을 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써, 원래의 파일(File)을 얻을 수 있다. 이후 암호화 키(EK_A)는 삭제될 수 있다. 이후 제 2 홍채 인식 USB 장치(122)는 복원된 파일(File)을 제 2 단말기(120)에 전송할 수 있다.The second iris
이로써, 제 2 단말기(120)는 제 1 단말기(110)의 사용자(A)에 의해 암호화된 파일(File)을 안전하게 공유할 수 있다.Thus, the
한편, 도 4에서는 다운로드된 암호화된 파일(EK_A(File))이 홍채 인식 USB 장치(122)에서 복호화되었다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 암호화된 파일(EK_A(File))은 단말기(120) 내부에서 복호화될 수도 있다.On the other hand, in FIG. 4, the downloaded encrypted file EK_A (File) is decrypted in the iris
도 5는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(File))을 서버(200)로부터 다운로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다. 도 1 및 도 5를 참조하면, 암호화된 파일(EK_A(File))의 다운로드 과정은, 도 4에 도시된 그것과 비교하여 암호화된 파일(EK_A(File))은 단말기(120) 내부에서 복호화 동작을 수행한다는 차이점을 갖는다. 이를 위하여, 제 2 홍채 인식 USB 장치(122)의 활성화 이후에, 제 2 사용자(B)의 개인키(PK_B)가 제 2 단말기(120)에 전송될 수 있다.5 is a view showing another embodiment of a process of downloading an encrypted file (EK_A (File)) from the
이후, 제 2 단말기(120)는 제 2 사용자(B)의 개인키(PK_B)를 이용하여 암호화된 제 1 암호화키(PUBK_B(EK_A))를 복호화시킴으로써 암호화키(EK_A))를 얻을 수 있다. 이후, 제 2 단말기(120)는 암호화키(EK_A))을 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써, 원래의 파일(File)을 얻을 수 있다. 이후 암호화 키(EK_A)는 삭제될 수 있다.The
한편, 도 1 내지 도 5에서 암호화된 파일(EK_A(File)의 공유 범위를 서버(200)에서 결정하였다. 즉, 서버(200)에서 파일 공유를 원하는 공개키들을 통하여 제 1 암호화키(EK_A))을 암호화시켰다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 본 발명은 파일을 서버에 업로드시키는 단말기 내부에서 암호화된 파일의 공유 범위를 결정할 수도 있다.The
도 6은 본 발명의 다른 실시 예에 따른 클라우드 서비스 제공 시스템(20)을 예시적으로 보여주는 도면이다. 도 6을 참조하면, 클라우드 서비스 제공 시스템(20)은 복수의 단말기들(110a ~ 1Z0a, Z는 2 이상의 정수), 복수의 단말기들(110a ~ 1Z0a) 각각에 대응하는 홍채 인식 USB(universal serial bus) 장치들(112a ~ 1Z2a), 및 서버(200a)를 포함할 수 있다. 도 6에 도시된 클라우드 서비스 제공 시스템(200)은, 도 1에 도시된 그것과 비교하여 암호화된 제 1 암호화키들(PUBK_B(EK_A)), ... ,PUBK_Z(EK_A))을 단말기(예, 110a)에서 생성한다는 차이점을 제외하고는 동일하게 구현될 수 있다.FIG. 6 is an exemplary diagram illustrating a cloud
도 7은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일(EK_A(Fil))을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 6 및 도 7을 참조하면, 암호화된 파일(EK_A(File)의 업로드 과정은 다음과 같다. 제 1 홍채 인식 USB 장치(112a)는 사용자(A)에 대한 홍채 인식을 수행 결과로써 활성화될 때, 제 1 암호화키(EK_A)를 제 1 단말기(110a)에 전송할 수 있다. 제 1 단말기(110a)는 제 1 암호화키(EK_A)을 이용하여 파일(File)을 암호화시킬 수 있다. 또한 제 1 단말기(110a)는 공유를 원하는 다른 사용자들(B, ... Z)의 공개키들 및 자신의 공개키 각각을 이용하여 제 1 암호화키(EK_A))을 암호화시킬 수 있다.7 is a diagram illustrating an exemplary process of uploading an encrypted file EK_A (Fil) to the
이후에, 제 1 단말기(110a)는 암호화된 파일(EK_A(File)), 암호화된 제 1 암호화키들(PUBK_S(EK_A), PUBK_B(EK_A)), ..., PUBK_Z(EK_A))d을 서버(200a)에 업로드 할 수 있다.Then, the first terminal 110a transmits the encrypted file EK_A (File), the encrypted first encryption keys PUBK_S (EK_A), PUBK_B (EK_A), ..., PUBK_Z (EK_A) And uploaded to the
도 8은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일(EK_A(Fil))을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 6 내지 도 8을 참조하면, 암호화된 파일(EK_A(Fil))의 다운로드 과정은 다음과 같다. 설명의 편의를 위하여 제 2 단말기(120a)에 연결된 제 2 단말기(120a)에서 암호화된 파일(EK_A(File))이 복호화된다고 가정하겠다.8 is a view showing an embodiment of a process of downloading an encrypted file EK_A (Fil) from the
제 2 사용자(B)의 제 2 단말기(120a)는 파일 복호화를 위한 요청을 제 2 홍채 인식 USB 장치(122a)에 전송할 수 있다. 제 2 홍채 인식 USB 장치(122a)는 이러한 요청이 합법적인 사용자(B)에 의한 요청인지 홍채 인식을 통하여 인증할 수 있다. 홍채 인증 결과로써 제 2 사용자(B)가 맞다면, 제 2 홍채 인식 USB 장치(122a)는 파일 복호화를 위해 활성화 될 수 있다. 제 2 홍채 인식 USB 장치(122a)는 복호화를 위한 제 2 사용자(B)의 개인키(PK_B)를 제 2 단말기(120a)에 전송할 수 있다.The second terminal 120a of the second user B may send a request for file decryption to the second iris
제 2 단말기(120a)는 서버(200)에 암호화된 파일(EK_A(File))을 요청할 수 있다. 이후, 서버(200a)는 제 2 단말기(120a)의 파일 요청에 응답하여 암호화된 파일(EK_A(File) 및 제 2 단말기(120a)에 대응하는 암호화된 제 1 암호화키(PUBK_B(EK_A))을 제 2 단말기(120a)에 전송할 수 있다.The
이후, 제 2 단말기(120a)는 제 2 사용자(B)의 개인키(PK_B)를 이용하여 암호화된 제 1 암호화키(PUBK_B(EK_A))를 복호화시킴으로써 암호화키(EK_A))를 얻을 수 있다. 이후, 제 2 단말기(120a)는 암호화키(EK_A))을 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써, 원래의 파일(File)을 얻을 수 있다. 이후 암호화 키(EK_A)는 삭제될 수 있다. 이로써, 제 2 단말기(120a)는 제 1 단말기(110a)의 사용자(A)에 의해 암호화된 파일(File)을 안전하게 공유할 수 있다.The
한편, 도 1 내지 도 8에서 사용자 인증을 수행하기 위하여 단말기에 대응하는 홍채 인식 USB 장치가 별도로 구비되었다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 본 발명은 별도의 USB 장치 없이 홍채 인식 모듈을 구비하는 단말기로 구현될 수도 있다.1 to 8, an iris recognition USB device corresponding to a terminal is additionally provided to perform user authentication. However, the present invention is not limited thereto. The present invention may be embodied as a terminal having an iris recognition module without a separate USB device.
도 9는 본 발명의 또 다른 실시 예에 따른 클라우드 서비스 제공 시스템(30)을 예시적으로 보여주는 도면이다. 도 9를 참조하면, 클라우드 서비스 제공 시스템(20)은 복수의 단말기들(110b ~ 1Z0b, Z는 2 이상의 정수), 및 서버(200b)를 포함할 수 있다. FIG. 9 is an exemplary diagram illustrating a cloud
복수의 단말기들(110a ~ 1Z0a) 각각에 대응하는 홍채 인식 USB(universal serial bus) 모듈들(112b ~ 1Z2b)를 포함할 수 있다. 홍채 인식 모듈들(112b ~ 1Z2b) 각각은 도 1 내지 도 8에 설명된 홍채 인식 USB 장치와 동일한 동작을 수행할 수 있다.And iris recognition universal serial bus (USB)
한편, 도 1 내지 도 9에서는 파일을 공유하는 하나의 그룹만을 설명하였다. 하지만, 본 발명이 여기에 제한되지 않을 것이다. 본 발명의 클라우드 서비스 제공 시스템은 복수의 그룹들 각각이 서로 암호화된 파일을 업로드/다운로드할 수 있도록 구현될 수 있다.1 to 9, only one group sharing a file has been described. However, the present invention is not limited thereto. The cloud service providing system of the present invention can be implemented so that a plurality of groups can upload / download files encrypted with each other.
도 10은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(1000)을 보여주는 도면이다. 도 10을 참조하면, 제 1 내지 제 N 그룹들(1110, 1120, ..., 11N0, N는 2 이상 정수) 및 클라우드 서버(1200)을 포함할 수 있다.FIG. 10 is a diagram illustrating a cloud
제 1 내지 제 N 그룹들(1110, 1120, ..., 11N0, N는 2 이상 정수) 각각은, 도 1 내지 도 9에서 설명된 홍채 인식 USB 장치/홍채 인식 모듈을 이용하여 암호화된 파일을 클라우드 서버(1200)에 업로드/다운로드 할 수 있는 단말기를 적어도 하나 포함할 수 있다.Each of the first to
한편, 상술 된 본 발명의 내용은 발명을 실시하기 위한 구체적인 실시 예들에 불과하다. 본 발명은 구체적이고 실제로 이용할 수 있는 수단 자체뿐 아니라, 장차 기술로 활용할 수 있는 추상적이고 개념적인 아이디어인 기술적 사상을 포함할 것이다.The above-described contents of the present invention are only specific examples for carrying out the invention. The present invention will include not only concrete and practical means themselves, but also technical ideas which are abstract and conceptual ideas that can be utilized as future technologies.
10, 20, 30: 클라우드 서비스 제공 시스템
110, 120, ..., 1Z0: 단말기
112, 122, ..., 1Z2: 홍채 인식 USB 장치
200: 서버
PK_A, PK_B, PK_Z, PK_S: 개인키
PUBK_A, PUBK_B, PUBK_Z, PUBK_S: 공개키10, 20, 30: Cloud service providing system
110, 120, ..., 1Z0: terminal
112, 122, ..., 1Z2: iris recognition USB device
200: Server
PK_A, PK_B, PK_Z, PK_S: private key
PUBK_A, PUBK_B, PUBK_Z, PUBK_S: Public key
Claims (20)
제 1 단말기에 연결된 제 1 홍채 인식 USB(universal serial bus) 장치를 이용하여 제 1 사용자를 인증하는 단계;
상기 인증 결과로써 상기 제 1 사용자가 상기 제 1 단말기의 합법적인 사용자라면, 상기 제 1 홍채 인식 USB 장치를 활성화시키는 단계;
제 1 암호화키를 이용하여 파일을 암호화시키는 단계;
서버의 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및
상기 암호화된 파일과 상기 암호화된 제 1 암호화키를 상기 서버로 전송하는 단계를 포함하는 방법.A file sharing method of a cloud service providing system, comprising:
Authenticating a first user using a first universal serial bus (USB) device connected to the first terminal;
Activating the first iris recognition USB device if the first user is a legitimate user of the first terminal as the authentication result;
Encrypting the file using the first encryption key;
Encrypting the first encryption key using a public key of the server; And
And transmitting the encrypted file and the encrypted first encryption key to the server.
상기 파일을 암호화시키는 단계는 상기 제 1 단말기에서 수행되는 방법.The method according to claim 1,
Wherein encrypting the file is performed at the first terminal.
상기 파일을 암호화시키는 단계는,
상기 제 1 단말기에서 제 1 홍채 인식 USB 장치로부터 상기 제 1 암호화키를 수신하는 단계를 더 포함하는 방법. 3. The method of claim 2,
Encrypting the file comprises:
Further comprising receiving the first encryption key from a first iris recognition USB device at the first terminal.
상기 파일을 암호화시키는 단계는 상기 제 1 홍채 인식 USB 장치로부터 수행되는 방법.The method according to claim 1,
Wherein encrypting the file is performed from the first iris recognition USB device.
상기 파일을 암호화시키는 단계는,
상기 제 1 홍채 인식 USB 장치에서 상기 제 1 단말기로부터 상기 파일을 수신하는 단계를 더 포함하는 방법.5. The method of claim 4,
Encrypting the file comprises:
Receiving the file from the first terminal at the first iris recognition USB device.
상기 파일을 암호화시키는 단계는,
상기 파일에 대한 공유를 원하는 적어도 하나의 사용자에 대응하는 적어도 하나의 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및
상기 적어도 하나의 공개키로 암호화된 제 1 암호화키를 상기 서버로 전송하는 단계를 더 포함하는 방법.The method according to claim 1,
Encrypting the file comprises:
Encrypting the first encryption key using at least one public key corresponding to at least one user desiring to share the file; And
And sending a first encryption key encrypted with the at least one public key to the server.
상기 제 1 단말기와 다른 제 2 단말기에서 상기 서버로부터 상기 암호화된 파일 및 상기 제 2 단말기에 대응하는 제 2 공개키로 암호화된 제 1 암호화키를 수신하는 단계를 더 포함하는 방법.The method according to claim 1,
Further comprising receiving a first encryption key encrypted with a second public key corresponding to the encrypted file and the second terminal from the server at a second terminal different from the first terminal.
상기 제 2 단말기에 연결된 제 2 홍채 인식 USB 장치를 이용하여 제 2 사용자를 인증하는 단계; 및
상기 제 2 사용자가 상기 제 2 단말기의 합법적인 사용자라면, 상기 제 2 홍채 인식 USB 장치를 활성화시키는 단계를 더 포함하는 방법.8. The method of claim 7,
Authenticating a second user using a second iris recognition USB device connected to the second terminal; And
If the second user is a legitimate user of the second terminal, activating the second iris recognition USB device.
상기 암호화된 파일은 상기 제 2 단말기에서 복호화되는 방법. 9. The method of claim 8,
And the encrypted file is decrypted in the second terminal.
상기 암호화된 파일을 복호화시키는 단계는,
상기 제 2 단말기에서 제 2 홍채 인식 USB 장치의 제 2 개인키를 수신하는 단계;
상기 제 2 개인키를 이용하여 상기 제 2 공개키로 암호화된 제 1 암호화키를 복호화시키는 단계; 및
상기 복호화된 제 1 암호화키를 이용하여 상기 암호화된 파일을 복호화시키는 단계를 포함하는 방법.10. The method of claim 9,
Wherein the step of decrypting the encrypted file comprises:
Receiving a second private key of a second iris recognition USB device at the second terminal;
Decrypting the first encryption key encrypted with the second public key using the second private key; And
And decrypting the encrypted file using the decrypted first encryption key.
상기 복호화된 제 1 암호화키를 삭제하는 단계를 더 포함하는 방법.10. The method of claim 9,
And deleting the decrypted first encryption key.
상기 암호화된 파일은 상기 제 2 홍채 인식 USB 장치에서 복호화되는 방법.9. The method of claim 8,
Wherein the encrypted file is decrypted in the second iris recognition USB device.
상기 제 1 홍채 인식 USB 장치는 아이리시스의 LOCKIT 제품인 방법.The method according to claim 1,
Wherein the first iris recognition USB device is a LOCKIT product of Irish.
상기 복수의 단말기들 중 적어도 하나의 단말기에 대응하는 암호화키를 이용하여 암호화된 파일을 수신하는 단계;
상기 서버의 공개키를 이용하여 상기 암호화키를 암호화시킨 암호화된 암호화키를 수신하는 단계;
상기 서버의 개인키를 이용하여 상기 암호화된 암호화키를 복호화시킴으로써 상기 암호화키를 얻는 단계;
상기 복수의 단말기들 중 적어도 다른 하나의 단말기에 대응하는 공개키를 이용하여 상기 암호화키를 암호화시키는 단계; 및
상기 암호화키를 삭제하는 단계를 포함하는 방법.A file management method of a cloud service providing system including a plurality of terminals and a server, the method comprising:
Receiving an encrypted file using an encryption key corresponding to at least one of the plurality of terminals;
Receiving an encrypted encryption key obtained by encrypting the encryption key using a public key of the server;
Obtaining the encryption key by decrypting the encrypted encryption key using the private key of the server;
Encrypting the encryption key using a public key corresponding to at least one other terminal of the plurality of terminals; And
And deleting the encryption key.
상기 암호화키 및 상기 개인키는 상기 적어도 하나의 단말기에 연결된 홍채 인식 USB 장치에 저장되는 방법.15. The method of claim 14,
Wherein the encryption key and the private key are stored in an iris-aware USB device connected to the at least one terminal.
상기 적어도 다른 하나의 단말기로부터 상기 암호화된 파일에 대한 다운로드 요청을 수신하는 단계;
상기 다운로드 요청에 응답하여 상기 암호화된 파일 및 상기 공개키로 암호화된 암호화키를 상기 적어도 다른 단말기로 전송하는 단계를 더 포함하는 방법.15. The method of claim 14,
Receiving a download request for the encrypted file from the at least one other terminal;
Further comprising transmitting the encrypted file and the encryption key encrypted with the public key to the at least another terminal in response to the download request.
상기 복수의 단말기들의 각각에 연결된 홍채 인식 USB(universal serial bus) 장치들; 및
상기 복수의 단말기들에 연결된 서버를 포함하고,
상기 홍채 인식 USB 장치들의 각각은 개인키 및 암호화키를 포함하고,
상기 홍채 인식 USB 장치들 중 적어도 하나의 단말기는 대응하는 암호화키를 이용하여 파일을 암호화시키고,
상기 홍채 인식 USB 장치들 중 적어도 다른 하나의 단말기는 대응하는 개인키를 이용하여 상기 암호화된 파일을 복호화하고,
상기 서버는 상기 암호화된 파일 및 적어도 하나의 공개키로 암호화된 암호화키를 저장하는 클라우드 서비스 제공 시스템.A plurality of terminals;
Iris recognition universal serial bus (USB) devices connected to each of the plurality of terminals; And
And a server coupled to the plurality of terminals,
Wherein each of the iris recognition USB devices includes a private key and an encryption key,
At least one of the iris recognition USB devices encrypts the file using a corresponding encryption key,
At least one of the iris recognition USB devices decrypts the encrypted file using a corresponding private key,
Wherein the server stores the encrypted file and the encryption key encrypted with at least one public key.
상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 서버에서 생성되는 클라우드 서비스 제공 시스템.18. The method of claim 17,
Wherein the encryption key encrypted with the at least one public key is generated at the server.
상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 적어도 하나의 단말기에서 생성되는 클라우드 서비스 제공 시스템.18. The method of claim 17,
Wherein the encryption key encrypted with the at least one public key is generated at the at least one terminal.
상기 홍채 인식 USB 장치들 각각은 사용자 인증을 수행하고, 상기 사용자 인증을 통과할 때 활성화됨으로써 파일을 암호화하거나 암호화된 파일을 복호화하는 클라우드 서비스 제공 시스템.18. The method of claim 17,
Wherein each of the iris recognition USB devices performs a user authentication and is activated when passing the user authentication, thereby encrypting a file or decrypting an encrypted file.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160054261A KR20170124405A (en) | 2016-05-02 | 2016-05-02 | Cloud service providing system and method for sharing file thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160054261A KR20170124405A (en) | 2016-05-02 | 2016-05-02 | Cloud service providing system and method for sharing file thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170124405A true KR20170124405A (en) | 2017-11-10 |
Family
ID=60386382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160054261A KR20170124405A (en) | 2016-05-02 | 2016-05-02 | Cloud service providing system and method for sharing file thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20170124405A (en) |
-
2016
- 2016-05-02 KR KR1020160054261A patent/KR20170124405A/en active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109144961B (en) | Authorization file sharing method and device | |
US10581599B2 (en) | Cloud storage method and system | |
CN108377189B (en) | Block chain user communication encryption method and device, terminal equipment and storage medium | |
US9825924B2 (en) | File sharing method and apparatus | |
US9735962B1 (en) | Three layer key wrapping for securing encryption keys in a data storage system | |
CN106453612B (en) | A kind of storage of data and shared system | |
EP2940959B1 (en) | Apparatuses and system for the privacy and security of user files stored at a cloud server | |
CN109891423B (en) | Data encryption control using multiple control mechanisms | |
JP2016516346A (en) | Community-based deduplication of encrypted data | |
CN107113164B (en) | Method, apparatus and computer readable medium for deduplication of encrypted data | |
JP6404481B2 (en) | Method and apparatus for managing heterogeneous data storage in cloud computing | |
US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
CN109525388B (en) | Combined encryption method and system with separated keys | |
CN113239403A (en) | Data sharing method and device | |
CN111970114A (en) | File encryption method, system, server and storage medium | |
CN111639357A (en) | Encryption network disk system and authentication method and device thereof | |
CN114785527B (en) | Data transmission method, device, equipment and storage medium | |
CN115941328A (en) | Sharable user data encryption processing method, device and system | |
CN112400295B (en) | Managing central secret keys for multiple user devices associated with a single public key | |
KR20170124405A (en) | Cloud service providing system and method for sharing file thereof | |
KR20150101896A (en) | System and method for data sharing of intercloud enviroment | |
TWI835684B (en) | Backup system and backup method for instant messaging service data | |
CN112765671B (en) | Localized data privacy encryption method and system | |
KR101413248B1 (en) | device for encrypting data in a computer and storage for storing a program encrypting data in a computer | |
CN111130796B (en) | Secure online cloud storage method in instant messaging |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |