KR20170124405A - Cloud service providing system and method for sharing file thereof - Google Patents

Cloud service providing system and method for sharing file thereof Download PDF

Info

Publication number
KR20170124405A
KR20170124405A KR1020160054261A KR20160054261A KR20170124405A KR 20170124405 A KR20170124405 A KR 20170124405A KR 1020160054261 A KR1020160054261 A KR 1020160054261A KR 20160054261 A KR20160054261 A KR 20160054261A KR 20170124405 A KR20170124405 A KR 20170124405A
Authority
KR
South Korea
Prior art keywords
file
encryption key
encrypted
terminal
iris recognition
Prior art date
Application number
KR1020160054261A
Other languages
Korean (ko)
Inventor
한승은
이진혁
Original Assignee
주식회사 아이리시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이리시스 filed Critical 주식회사 아이리시스
Priority to KR1020160054261A priority Critical patent/KR20170124405A/en
Publication of KR20170124405A publication Critical patent/KR20170124405A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

According to the present invention, a file sharing method of a cloud service providing system comprises the steps of: authenticating a first user by using a first iris recognition USB device connected to a first terminal; activating the first iris recognition USB device when the first user is a legal user of the first terminal; encrypting a file by using a first encryption key; encrypting the first encryption key by using a public key of a server; and transmitting the encrypted file and the encrypted first encryption key to the server. The method provides a cloud service safer against sniffing.

Description

클라우드 서비스 제공 시스템 및 그것의 파일 공유 방법{CLOUD SERVICE PROVIDING SYSTEM AND METHOD FOR SHARING FILE THEREOF} [0001] CLOUD SERVICE PROVIDING SYSTEM AND METHOD FOR SHARING FILE THEREOF [0002]

본 발명은 클라우드 서비스 제공 시스템 및 그것의 파일 공유 방법에 관한 것이다.The present invention relates to a cloud service providing system and a file sharing method thereof.

클라우드(Cloud) 서비스는 인터넷 기술을 이용하여 IT(Information Technology) 자원을 서비스로 제공하는 것으로, 서비스 부하에 따라서 실시간으로 확장 축소가 가능하며, 사용한 만큼만 비용을 내면 되는 서비스이다. 클라우드는 인터넷 기반이라는 의미이다. 다시 말해서, 클라우드는 인터넷이며, 인프라 구조를 의미한다. 모든 정보가 인터넷에 흡수되어 하드웨어의 본체장비 없이도 인터넷만으로 기존 컴퓨팅 작업을 통하여 이용했던 문서작업, 이메일 서비스, 서버 관리 등의 IT 관련 기능을 서비스 형태로 이용 가능한 서비스이다.Cloud service is a service that provides information technology (IT) resources using Internet technology. It can expand and contract in real time according to the load of the service. Cloud means Internet-based. In other words, the cloud is the Internet and infrastructure. All the information is absorbed by the Internet, and it is a service that can use the IT related functions such as document work, e-mail service, and server management which are used through existing computing without using hardware main body equipment.

일반적인 클라우드 서비스는 파일 업로드/다운로드 과정에서 스니핑(sniffing)이 가능하다. 이러한 스니핑을 방지하기 위하여 중요한 자료를 업로드/다운로드 할 때 암호화된 파일을 업로드/다운로드하고 있다.Common cloud services can sniff files during file upload / download. In order to prevent such sniffing, encrypted data is uploaded / downloaded when important data is uploaded / downloaded.

본 발명의 목적은 스니핑에 보다 안전한 클라우드 서비스를 제공하는 컴퓨팅 시스템 및 그것의 방법을 제공하는 데 있다.It is an object of the present invention to provide a computing system and a method thereof that provide a more secure cloud service for sniffing.

본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템의 파일 공유 방법은, 제 1 단말기에 연결된 제 1 홍채 인식 USB(universal serial bus) 장치를 이용하여 제 1 사용자를 인증하는 단계; 상기 인증 결과로써, 상기 제 1 사용자가 상기 제 1 단말기의 합법적인 사용자라면, 상기 제 1 홍채 인식 USB 장치를 활성화시키는 단계; 제 1 암호화키를 이용하여 파일을 암호화시키는 단계; 서버의 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및 상기 암호화된 파일과 상기 암호화된 제 1 암호화키를 서버로 전송하는 단계를 포함할 수 있다.A file sharing method of a cloud service providing system according to an embodiment of the present invention includes: authenticating a first user using a universal serial bus (USB) device connected to a first terminal; Activating the first iris recognition USB device as the authentication result if the first user is a legitimate user of the first terminal; Encrypting the file using the first encryption key; Encrypting the first encryption key using a public key of the server; And transmitting the encrypted file and the encrypted first encryption key to a server.

실시 예에 있어서, 상기 파일을 암호화시키는 단계는 상기 제 1 단말기에서 수행될 수 있다.In an embodiment, encrypting the file may be performed in the first terminal.

실시 예에 있어서, 상기 파일을 암호화시키는 단계는, 상기 제 1 단말기에서 제 1 홍채 인식 USB 장치로부터 상기 제 1 암호화키와 상기 제 1 개인키를 수신하는 단계를 더 포함할 수 있다.In an embodiment, the step of encrypting the file may further comprise receiving the first encryption key and the first private key from the first iris recognition USB device at the first terminal.

실시 예에 있어서, 상기 파일을 암호화시키는 단계는 상기 제 1 홍채 인식 USB 장치로부터 수행될 수 있다.In an embodiment, encrypting the file may be performed from the first iris recognition USB device.

실시 예에 있어서, 상기 파일을 암호화시키는 단계는, 상기 제 1 홍채 인식 USB 장치에서 상기 제 1 단말기로부터 상기 파일을 수신하는 단계를 더 포함할 수 있다.In an embodiment, the step of encrypting the file may further comprise receiving the file from the first terminal at the first iris recognition USB device.

실시 예에 있어서, 상기 파일을 암호화시키는 단계는, 상기 파일에 대한 공유를 원하는 적어도 하나의 사용자에 대응하는 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및 상기 공개키로 암호화된 제 1 암호화키를 상기 서버로 전송하는 단계를 더 포함할 수 있다.In one embodiment, encrypting the file comprises encrypting the first encryption key using a public key corresponding to at least one user desiring to share the file; And transmitting the first encryption key encrypted with the public key to the server.

실시 예에 있어서, 상기 제 1 단말기와 다른 제 2 단말기에서 상기 서버로부터 상기 암호화된 파일 및 상기 제 2 단말기에 대응하는 공개키로 암호화된 제 1 암호화키를 수신하는 단계를 더 포함할 수 있다.In an embodiment, the method may further include receiving a first encryption key encrypted with the public key corresponding to the encrypted file and the second terminal from the server at a second terminal different from the first terminal.

실시 예에 있어서, 상기 제 2 단말기에 연결된 제 2 홍채 인식 USB 장치를 이용하여 제 2 사용자를 인증하는 단계; 및 상기 제 2 사용자가 상기 제 2 단말기의 합법적인 사용자라면, 상기 제 2 홍채 인식 USB 장치를 활성화시키는 단계를 더 포함할 수 있다.Authenticating a second user using a second iris recognition USB device connected to the second terminal; And activating the second iris recognition USB device if the second user is a legitimate user of the second terminal.

실시 예에 있어서, 상기 암호화된 파일은 상기 제 2 단말기에서 복호화될 수 있다.In an embodiment, the encrypted file may be decrypted in the second terminal.

실시 예에 있어서, 상기 암호화된 파일을 복호화시키는 단계는, 상기 제 2 단말기에서 제 2 홍채 인식 USB 장치의 제 2 개인키를 수신하는 단계; 상기 제 2 개인키를 이용하여 상기 공개키로 암호화된 제 1 암호화키를 복호화시키는 단계; 및 상기 복호화된 제 1 암호화키를 이용하여 상기 암호화된 파일을 복호화시키는 단계를 포함할 수 있다.In one embodiment, the step of decrypting the encrypted file further comprises: receiving a second private key of a second iris recognition USB device at the second terminal; Decrypting the first encryption key encrypted with the public key using the second private key; And decrypting the encrypted file using the decrypted first encryption key.

실시 예에 있어서, 상기 복호화된 제 1 암호화키를 삭제하는 단계를 더 포함할 수 있다.In an embodiment, the method may further include deleting the decrypted first encryption key.

실시 예에 있어서, 상기 암호화된 파일은 상기 제 2 홍채 인식 USB 장치에서 복호화될 수 있다.In an embodiment, the encrypted file may be decrypted in the second iris recognition USB device.

실시 예에 있어서, 상기 제 1 홍채 인식 USB 장치는 아이리시스의 LOCKIT 제품일 수 있다.In an embodiment, the first iris recognition USB device may be a LOCKIT product of Irish.

본 발명의 실시 예에 따른 복수의 단말기들과 서버를 포함하는 클라우드 서비스 제공 시스템의 파일 관리 방법은: 상기 복수의 단말기들 중 적어도 하나의 단말기에 대응하는 암호화키를 이용하여 암호화된 파일을 수신하는 단계; 상기 서버의 공개키를 이용하여 암호화된 상기 암호화키를 수신하는 단계; 상기 서버의 개인키를 이용하여 상기 수신된 암호화된 암호화키를 복호화시키는 단계; 상기 복수의 단말기들 중 적어도 다른 하나의 단말기에 대응하는 공개키를 이용하여 상기 복호화된 암호화키를 암호화시키는 단계; 및 상기 복호화된 암호화키를 삭제하는 단계를 포함할 수 있다.A file management method of a cloud service providing system including a plurality of terminals and a server according to an embodiment of the present invention includes: receiving a file encrypted using an encryption key corresponding to at least one terminal of the plurality of terminals step; Receiving the encryption key encrypted using the public key of the server; Decrypting the received encrypted encryption key using the private key of the server; Encrypting the decrypted encryption key using a public key corresponding to at least one other terminal of the plurality of terminals; And deleting the decrypted encryption key.

실시 예에 있어서, 상기 암호화키 및 상기 개인키는 상기 적어도 하나의 단말기에 연결된 홍채 인식 USB 장치에 저장될 수 있다.In an embodiment, the encryption key and the private key may be stored in an iris-aware USB device connected to the at least one terminal.

실시 예에 있어서, 상기 적어도 다른 하나의 단말기로부터 상기 암호화된 파일에 대한 다운로드 요청을 수신하는 단계; 상기 다운로드 요청에 응답하여 상기 암호화된 파일 및 상기 공개키로 암호화된 암호화키를 상기 적어도 다른 단말기로 전송하는 단계를 더 포함할 수 있다.In an embodiment, the method further comprises: receiving a download request for the encrypted file from the at least one other terminal; And transmitting the encrypted file and the encryption key encrypted with the public key to the at least another terminal in response to the download request.

본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템은, 복수의 단말기들, 상기 복수의 단말기들의 각각에 연결된 홍채 인식 USB(universal serial bus) 장치들 및 상기 복수의 단말기들에 연결된 서버를 포함하고, 상기 홍채 인식 USB 장치들의 각각은 개인키 및 암호화키를 포함하고, 상기 홍채 인식 USB 장치들 중 적어도 하나의 단말기는 대응하는 암호화키를 이용하여 파일을 암호화시키고, 상기 홍채 인식 USB 장치들 중 적어도 다른 하나의 단말기는 대응하는 개인키를 이용하여 상기 암호화된 파일을 복호화하고, 상기 서버는 상기 암호화된 파일 및 적어도 하나의 공개키로 암호화된 암호화키를 저장할 수 있다.A cloud service providing system according to an embodiment of the present invention includes a plurality of terminals, iris recognition universal serial bus (USB) devices connected to each of the plurality of terminals, and a server connected to the plurality of terminals, Wherein each of the iris recognition USB devices includes a private key and an encryption key, at least one of the iris recognition USB devices encrypts the file using a corresponding encryption key, and at least one of the iris recognition USB devices The terminal may decrypt the encrypted file using the corresponding private key, and the server may store the encrypted file and the encryption key encrypted with the at least one public key.

실시 예에 있어서, 상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 서버에서 생성될 수 있다.In an embodiment, an encryption key encrypted with the at least one public key may be generated at the server.

실시 예에 있어서, 상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 적어도 하나의 단말기에서 생성될 수 있다.In an embodiment, an encryption key encrypted with the at least one public key may be generated at the at least one terminal.

실시 예에 있어서, 상기 홍채 인식 USB 장치들 각각은 사용자 인증을 수행하고, 사용자 인증이 완료될 때 활성화됨으로써 파일을 암호화하거나 암호화된 파일을 복호화할 수 있다.In an embodiment, each of the iris recognition USB devices performs user authentication and is activated when user authentication is completed, thereby encrypting the file or decrypting the encrypted file.

본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템 및 그것의 파일 공유 방법은, 홍채 인식 USB 장치의 암호화키 및 개인키를 이용하여 파일 공유를 보다 안전하게 수행할 수 있다.The cloud service providing system and the file sharing method thereof according to the embodiment of the present invention can more securely perform file sharing by using the encryption key and the private key of the iris recognition USB device.

도 1은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)을 예시적으로 보여주는 도면이다.
도 2는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 3은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)에 업로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다.
도 4는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 5는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일을 서버(200)로부터 다운로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다.
도 6은 본 발명의 다른 실시 예에 따른 클라우드 서비스 제공 시스템(20)을 예시적으로 보여주는 도면이다.
도 7은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 8은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다.
도 9는 본 발명의 또 다른 실시 예에 따른 클라우드 서비스 제공 시스템(30)을 예시적으로 보여주는 도면이다.
도 10은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(1000)을 보여주는 도면이다.FIG. 1 is an exemplary diagram illustrating a cloud service providing system 10 according to an embodiment of the present invention. Referring to FIG.
FIG. 2 is a diagram illustrating an exemplary process of uploading an encrypted file to the server 200 in the cloud service providing system 10 according to an embodiment of the present invention.
FIG. 3 is a view showing another embodiment of a process of uploading an encrypted file to the server 200 in the cloud service providing system 10 according to the embodiment of the present invention.
4 is a diagram illustrating an exemplary process of downloading an encrypted file from the server 200 in the cloud service providing system 10 according to an embodiment of the present invention.
5 is a view showing another embodiment of a process of downloading an encrypted file from the server 200 in the cloud service providing system 10 according to the embodiment of the present invention.
FIG. 6 is an exemplary diagram illustrating a cloud service providing system 20 according to another embodiment of the present invention.
7 is a diagram illustrating an exemplary process of uploading an encrypted file to the server 200 in the cloud service providing system 20 according to an embodiment of the present invention.
FIG. 8 is a diagram illustrating an exemplary process of downloading an encrypted file from the server 200 in the cloud service providing system 20 according to an embodiment of the present invention.
FIG. 9 is an exemplary diagram illustrating a cloud service providing system 30 according to another embodiment of the present invention.
FIG. 10 is a diagram illustrating a cloud service providing system 1000 according to an embodiment of the present invention.

아래에서는 도면들을 이용하여 본 발명의 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 내용을 명확하고 상세하게 기재할 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will be more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.

본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 혹은 대체물을 포함한다.The embodiments according to the concept of the present invention can make various changes and can take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It should be understood, however, that there is no intention to limit the embodiments according to the concepts of the present invention to the specific disclosed embodiments, and all changes, equivalents, or alternatives included in the spirit and scope of the present invention.

도 1은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)을 예시적으로 보여주는 도면이다. 도 1을 참조하면, 클라우드 서비스 제공 시스템(10)은 복수의 단말기들(110 ~ 1Z0, Z는 2 이상의 정수), 복수의 단말기들(110 ~ 1Z0) 각각에 대응하는 홍채 인식 USB(universal serial bus) 장치들(112 ~ 1Z2), 및 서버(200)를 포함할 수 있다.FIG. 1 is an exemplary diagram illustrating a cloud service providing system 10 according to an embodiment of the present invention. Referring to FIG. Referring to FIG. 1, a cloud service providing system 10 includes a plurality of terminals 110 to 1Z0, Z is an integer of 2 or more, a universal serial bus (USB) corresponding to each of a plurality of terminals 110 to 1Z0, ) Devices 112 to 1Z2, and a server 200. [

복수의 단말기들 (110 ~ 1Z0) 각각은 서버(200)에 연결되고, 데이터를 생성하거나, 생성된 데이터를 서버(200)에 업로드 하거나 다운로드 할 수 있다. 여기서 데이터를 업로드/다운로드할 때, 암호화된 데이터가 사용될 수 있다. 실시 예에 있어서, 복수의 단말기들 (110 ~ 1Z0) 각각은 다양한 종류의 전자 장치로 구현될 수 있다. 예를 들어, 전자 장치는 모바일 단말기, 태블릿 PC, 컴퓨터, 웨어러블 장치 등 일 수 있다. 하지만, 본 발명의 전자 장치가 여기에 제한되지 않는다고 이해되어야 할 것이다.Each of the plurality of terminals 110 to 1Z0 is connected to the server 200 and can generate data or upload or download the generated data to the server 200. [ Here, when uploading / downloading data, encrypted data can be used. In an embodiment, each of the plurality of terminals 110 to 1Z0 may be implemented with various kinds of electronic devices. For example, the electronic device may be a mobile terminal, a tablet PC, a computer, a wearable device, or the like. However, it should be understood that the electronic device of the present invention is not limited thereto.

홍채 인식 USB 장치들(112 ~ 1Z2)은 복수의 단말기들(110 ~ 1Z0) 각각에 USB 인터페이스를 통하여 연결될 수 있다. 홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 사용자의 홍채 정보를 인식함으로써 활성화될 수 있다. 실시 예에 있어서, 홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 아이리시스의 LOCKIT 제품으로 구현될 수 있다. 아이리시스의 LOKIT 제품에 대한 설명은, 한국 등록 특허들 10-0675841, 10-0923161, 10-1336834, 한국 공개 특허들 10-2015-0021307, 10-2015-0085417, 10-2016-0001728에 개시되어 있으며, 이것들은 출원의 참고문헌들로 결합될 것이다.The iris recognition USB devices 112 to 1Z2 may be connected to each of the plurality of terminals 110 to 1Z0 through a USB interface. Each of the iris recognition USB devices 112 to 1Z2 can be activated by recognizing the iris information of the user. In the embodiment, each of the iris recognition USB devices 112 to 1Z2 may be implemented as a LOCKIT product of Irish. A description of the LOKIT product of Irishes is disclosed in Korean Patent Nos. 10-0675841, 10-0923161, 10-1336834, Korean Patent Publications 10-2015-0021307, 10-2015-0085417, 10-2016-0001728 , Which will be incorporated by reference in the application.

홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 사용자에 대응하는 공개키 기반 암호 시스템에서 사용되는 개인키 및 파일을 암호화시키기 위한 암호화키를 포함할 수 있다. 예를 들어, 제 1 홍채 인식 USB 장치(112)는 사용자(A)의 개인키(PK_A) 및 암호화키(EK_A)를 포함할 수 있다. 제 2 홍채 인식 USB 장치(122)는 사용자(B)의 개인키(PK_B) 및 암호화키(EK_B)를 포함할 수 있다. 마찬가지로, 제 Z 홍채 인식 USB 장치(1Z2)는 사용자(Z)의 개인키(PK_Z) 및 암호화키(EK_Z)를 포함할 수 있다. 실시 예에 있어서, 암호화키들(EK_A, EK_B, ... , EK_Z)은 256 비트로 구현될 수 있다. 다른 실시 예에 있어서, 암호화키들(EK_A, EK_B, ... , EK_Z)은 1024 비트로 구현될 수 있다. 하지만, 암호화키들(EK_A, EK_B, ... , EK_Z)의 이러한 크기는 본 발명을 제한하지 않는 실시 예에 불과하다고 이해되어야 할 것이다.Each of the iris recognition USB devices 112 to 1Z2 may include a private key used in a public key based encryption system corresponding to the user and an encryption key for encrypting a file. For example, the first iris recognition USB device 112 may include the private key PK_A and the encryption key EK_A of the user A. [ The second iris recognition USB device 122 may include the private key PK_B and the encryption key EK_B of the user B. [ Similarly, the Z-iris recognition USB device 1Z2 may include the private key PK_Z and the encryption key EK_Z of the user Z. [ In an embodiment, the encryption keys EK_A, EK_B, ..., EK_Z may be implemented with 256 bits. In another embodiment, the encryption keys EK_A, EK_B, ..., EK_Z may be implemented with 1024 bits. However, it should be understood that this size of the encryption keys EK_A, EK_B, ..., EK_Z is only an embodiment that does not limit the present invention.

실시 예에 있어서, 홍채 인식 USB 장치들(112 ~ 1Z2) 각각은 대응하는 암호화키들(EK_A, EK_B, ,,,, EK\_Z)을 이용하여 파일(File)을 암호화시키거나, 암호화된 파일을 복호화 시킬 수 있다.In the embodiment, each of the iris recognition USB devices 112 to 1Z2 encrypts a file using corresponding encryption keys EK_A, EK_B,,, EK_Z, It can be decoded.

특히, 제 1 홍채 인식 USB 장치(112)에서 암호화된 파일 (EK_A(File))을 다른 홍채 인식 USB 장치들(122, ..., 1Z2)에서 복호화될 수 있다. 이를 위해 제 1 사용자(A)의 암호화키(EK_A)을 다른 사용자들의 공개키들(PUBK_B, ..., PUBK_Z) 각각으로 암호화시킨 암호화된 제 1 암호화키들(PUBK_B(EK_A), ..., PUBK_Z(EK_A)) 이용될 수 있다.In particular, the file (EK_A (File)) encrypted in the first iris recognition USB device 112 can be decrypted in the other iris recognition USB devices 122, ..., 1Z2. To this end, encrypted first encryption keys PUBK_B (EK_A), ..., PUBK_Z (PUBK_Z), ..., and PUBK_Z (PUBK_B) are generated by encrypting the encryption key EK_A of the first user A with the public keys PUBK_B, (EK_A)).

예를 들어, 제 2 홍채 인식 USB 장치(122)는, 제 1 홍채 인식 USB 장치(112)에서 암호화된 파일(EK_A(File)) 및 제 2 사용자(B)의 공개키(PUBK_B)로 암호화된 암호화된 제 1 암호화키(PUBK_B(EK_A))을 서버(200)를 경유하여 입력 받고, 암호화된 제 1 암호화키(PUBK_B(EK_A))를 제 2 사용자(B)의 개인키(PK_B)을 이용하여 복호화시켜 제 1 암호화키(EK_A)를 생성하고, 생성된 제 1 암호화키(EK_A)를 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써 원래의 파일을 얻을 수 있다. 유사하게, 제 Z 홍채 인식 USB 장치(1Z2)도 제 1 단말기(110)에서 생성된 파일(File)을 복원/공유할 수 있다.For example, the second iris recognition USB device 122 is connected to the first iris recognition USB device 112 via the first iris recognition USB device 112. The second iris recognition USB device 122 is encrypted with the public key PUBK_B of the second user B and the encrypted file EK_A (File) Receives the encrypted first encryption key PUBK_B (EK_A) via the server 200 and encrypts the encrypted first encryption key PUBK_B (EK_A) using the private key PK_B of the second user B And decrypts the encrypted file EK_A (File) by using the generated first encryption key EK_A to decrypt the encrypted file EK_A to obtain the original file. Similarly, the Z-iris recognition USB device 1Z2 may also restore / share a file created in the first terminal 110. [

서버(200)는 암호화된 파일(EK_A(File)) 및 서버(200)의 공개키(PUBK_S)로 암호화시킨 암호화된 제 1 암호화키(PUBK_S(EK_A))을 입력 받도록 구현될 수 있다. 실시 예에 있어서, 암호화된 제 1 암호화키(PUBK_S(EK_A))는 제 1 홍채 인식 USB 장치(112)에서 생성될 수 있다. 다른 실시 예에 있어서, 암호화된 제 1 암호화키(PUBK_S(EK_A))는 제 1 단말기(110)에서 생성될 수 있다.The server 200 may be configured to receive the encrypted first encryption key PUBK_S (EK_A) encrypted with the encrypted file EK_A (File) and the public key PUBK_S of the server 200. In an embodiment, the encrypted first encryption key PUBK_S (EK_A) may be generated in the first iris recognition USB device 112. [ In another embodiment, an encrypted first encryption key (PUBK_S (EK_A)) may be generated at the first terminal 110.

실시 예에 있어서, 서버(200)는 암호화된 제 1 암호화키(PUBK_S(EK_A))를 서버(200)의 개인키(PK_S)을 이용하여 복호화시킴으로써 제 1 암호화키(EK_A) 생성하도록 구현될 수 있다. 실시 예에 있어서, 서버(200)는 암호화된 파일(EK_A(File)에 대한 공유를 원하는 사용자들(예를 들어, B, ..., Z)의 공개키들을 이용하여 제 1 암호화키(EK_A)를 암호화시키고, 이를 저장할 수 있다(PUBK_B(EK_A), .,,, PUBK_Z(EK_A). 여기서 암호화된 제 1 암호화키들(PUBK_B(EK_A), .,,, PUBK_Z(EK_A)은 테이블 형태로 저장될 수 있다. 이후에, 서버(200)는 복호화된 제 1 암호화키(EK_A)를 사전에 결정된 관리 정책에 따라 삭제할 수 있다.In an embodiment, the server 200 may be implemented to generate a first encryption key EK_A by decrypting the encrypted first encryption key PUBK_S (EK_A) using the private key PK_S of the server 200 have. In the embodiment, the server 200 uses the public keys of the users (for example, B, ..., Z) desiring to share the encrypted file EK_A (File) to encrypt the first encryption key EK_A (EK_A),..., And PUBK_Z (EK_A) are stored in the form of a table, and the encrypted first encryption keys PUBK_B (EK_A) The server 200 may delete the decrypted first encryption key EK_A according to a predetermined management policy.

실시 예에 있어서, 서버(200)는 적어도 하나의 다른 단말기(120, ..., 1Z0)에서 암호화된 파일(EK_A(File)을 요청할 경우, 암호화된 파일(EK_A(File))과 대응하는 사용자의 암호화된 제 1 암호화키(PUBK_B(EK_A), .,,, PUBK_Z(EK_A)를 함께 전송하도록 구현될 수 있다.In an embodiment, when the server 200 requests an encrypted file (EK_A (File)) from at least one other terminal (120, ..., 1Z0) (EK_A),..., PUBK_Z (EK_A) of the encrypted first encryption key PUBK_B (EK_A).

본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)은 어느 하나의 단말기에 대응하는 홍채 인식 USB 장치(예, 112)에서 암호화시킨 데이터를, 다른 단말기에 대응하는 홍채 인식 USB 장치(예, 122, ..., 1Z2)에서 복호화할 수 있다.The cloud service providing system 10 according to the embodiment of the present invention transmits the data encrypted by the iris recognition USB device (e.g., 112) corresponding to one of the terminals to the iris recognition USB device (e.g., 122 , ..., 1Z2).

도 2는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(Fil))을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 1 및 도 2를 참조하면, 암호화된 파일(EK_A(File)의 업로드 과정은 다음과 같다.2 is a view showing an embodiment of a process of uploading an encrypted file EK_A (Fil) in the cloud service providing system 10 to the server 200 according to an embodiment of the present invention. Referring to FIG. 1 and FIG. 2, an upload process of an encrypted file (EK_A (File)) is as follows.

제 1 단말기(110)는 파일(File)의 암호화를 제 1 홍채 인식 USB 장치(112)에 요청할 수 있다. 이를 위해 제 1 홍채 인식 USB 장치(112)는 홍채 인식을 통하여 제 1 사용자(A) 인증을 수행할 수 있다. 제 1 사용자(A)에 대한 인증이 완료되면, 제 1 홍채 인식 USB 장치(112)는 활성화될 수 있다. 이후, 제 1 홍채 인식 USB 장치(112)는 제 1 단말기(110)로부터 암호화시킬 파일(Fil)을 요청할 수 있다. 제 1 홍채 인식 USB 장치(112)는 제 1 암호화키(EK_A))을 이용하여 입력된 파일을 암호화시킬 수 있다. 또한 제 1 홍채 인식 USB 장치(112)는 서버(100)의 공개키(PUBK_S)를 이용하여 제 1 암호화키(EK_A)를 암호화시킬 수 있다. 이렇게 암호화된 파일(EK_A(File)과 암호화된 제 1 암호화키(PUBK_S(EK_A)는 단말기(110)을 경유하여 서버(200)에 업로드 될 수 있다.The first terminal 110 may request the first iris recognition USB device 112 to encrypt the file. For this, the first iris recognition USB device 112 may perform first user (A) authentication through iris recognition. When the authentication for the first user A is completed, the first iris recognition USB device 112 can be activated. Then, the first iris recognition USB device 112 can request a file (Fil) to be encrypted from the first terminal 110. The first iris recognition USB device 112 can encrypt the input file using the first encryption key EK_A). Also, the first iris recognition USB device 112 may encrypt the first encryption key EK_A using the public key PUBK_S of the server 100. The encrypted file EK_A (File) and the encrypted first encryption key PUBK_S (EK_A) can be uploaded to the server 200 via the terminal 110.

서버(200)는 암호화된 제 1 암호화키(PUBK_S(EK_A)을 서버(100)의 개인키(PK_S)을 이용하여 복호화시킴으로써, 제 1 암호화키(EK_A)을 얻을 수 있다. 이후, 서버(200)는 제 1 암호화키(EK_A)을 파일 공유를 원하는 사용자들(B, ..., Z)의 공개키들(예, PUBK_B, ..., PUBK_Z)을 이용하여 암호화시킬 수 있다. 즉, 암호화된 제 1 암호화키들(PUBK_B(EK_A), ..., PUBK_Z(EK_A))이 생성될 수 있다. 이러한 암호화된 제 1 암호화키들(PUBK_B(EK_A), ..., PUBK_Z(EK_A))은 서버(200)의 내의 저장 장치에 저장될 수 있다. 이후, 서버(200)는 제 1 암호화키(EK_A)를 삭제할 수 있다.The server 200 can obtain the first encryption key EK_A by decrypting the encrypted first encryption key PUBK_S (EK_A) using the private key PK_S of the server 100. Thereafter, the server 200 ... can encrypt the first encryption key EK_A using public keys (e.g., PUBK_B, ..., PUBK_Z) of users B, ..., Z desiring file sharing. The first encryption keys PUBK_B (EK_A), ..., PUBK_Z (EK_A) can be generated from the first encryption keys PUBK_B (EK_A), ..., PUBK_Z (EK_A) May be stored in a storage device in the server 200. The server 200 may then delete the first encryption key EK_A.

한편, 도 2에서는 파일(File)의 암호화 동작이 홍채 인식 USB 장치(112)에서 수행되었다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 파일(File)의 암호화 동작은 단말기(110)에서 수행될 수도 있다.On the other hand, in FIG. 2, the encryption operation of the file is performed in the iris recognition USB device 112. However, the present invention is not limited thereto. The encryption operation of the file (File) may be performed in the terminal 110.

도 3은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(Fil))을 서버(200)에 업로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다. 도 1 및 도 3를 참조하면, 암호화된 파일(EK_A(File)의 업로드 과정은, 도 2에 도시된 그것과 비교하여, 파일(File)의 암호화 동작을 단말기(110)에서 수행한다는 차이점을 갖는다. 이를 위해, 제 1 홍채 인식 USB 장치(112)는 사용자(A)에 대한 홍채 인식을 수행 결과로써 활성화될 때, 제 1 암호화키(EK_A) 및 제 1 개인키(PK_A)를 단말기(110)에 전송할 수 있다.3 is a view showing another embodiment of a process of uploading the encrypted file EK_A (Fil) in the cloud service providing system 10 according to the embodiment of the present invention to the server 200. [ 1 and 3, the uploading process of the encrypted file EK_A (File) differs from that shown in FIG. 2 in that the encryption operation of the file (File) is performed in the terminal 110 The first iris recognition USB device 112 transmits a first encryption key EK_A and a first private key PK_A to the terminal 110 when activated as a result of performing iris recognition for the user A. [ Lt; / RTI >

실시 예에 있어서, 단말기(110)는 제 1 암호화키(EK_A) 및 서버(100)의 공개키(PUBK_S)을 이용하여 파일(File) 및 제 1 암호화키(EK_A)을 각각 암호화시킬 수 있다.The terminal 110 may encrypt the file and the first encryption key EK_A using the first encryption key EK_A and the public key PUBK_S of the server 100. [

도 4는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(File))을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 1 및 도 4를 참조하면, 암호화된 파일(EK_A(File))의 다운로드 과정은 다음과 같다. 설명의 편의를 위하여 제 2 단말기(120)에 연결된 제 2 홍채 인식 USB 장치(122)에서 암호화된 파일(EK_A(File))이 복호화된다고 가정하겠다. 즉, 제 2 사용자(B)가 서버(200)로부터 제 1 사용자(A)가 만든 자료를 다운로드 하고자 한다고 가정하겠다.4 is a diagram illustrating an exemplary process of downloading an encrypted file EK_A (File) from the server 200 in the cloud service providing system 10 according to an embodiment of the present invention. Referring to FIG. 1 and FIG. 4, the download process of the encrypted file (EK_A (File)) is as follows. For convenience of explanation, it is assumed that the encrypted file EK_A (File) is decrypted in the second iris recognition USB device 122 connected to the second terminal 120. That is, it is assumed that the second user B wants to download the data created by the first user A from the server 200. [

제 2 사용자(B)의 제 2 단말기(120)는 파일 복호화를 위한 요청을 제 2 홍채 인식 USB 장치(122)에 전송할 수 있다. 제 2 홍채 인식 USB 장치(122)는 이러한 요청이 합법적인 사용자(B)에 의한 요청인지 홍채 인식을 통하여 인증할 수 있다. 홍채 인증 결과로써 제 2 사용자(B)가 맞다면, 제 2 홍채 인식 USB 장치(122)는 파일 복호화를 위해 활성화 될 수 있다. 제 2 홍채 인식 USB 장치(122)는 복호화 준비가 완료되었다는 정보를 제 2 단말기(110)에 전송할 수 있다. 제 2 단말기(120)는 이러한 준비 완료 정보에 근거로 하여 서버(200)에 암호화된 파일(EK_A(Fil))을 요청할 수 있다.The second terminal 120 of the second user B may send a request for file decryption to the second iris recognition USB device 122. [ The second iris recognition USB device 122 can authenticate this request via a legitimate request by the user B or iris recognition. If the second user B is correct as the iris authentication result, the second iris recognition USB device 122 can be activated for file decryption. The second iris recognition USB device 122 may transmit to the second terminal 110 information indicating that the preparation for decoding is completed. The second terminal 120 can request the encrypted file (EK_A (Fil)) to the server 200 based on the prepared information.

서버(200)는 제 2 단말기(120)의 파일 요청에 응답하여 암호화된 파일(EK_A(File) 및 제 2 단말기(120)에 대응하는 암호화된 제 1 암호화키(PUBK_B(EK_A))을 제 2 단말기(120)에 전송할 수 있다. 제 2 단말기(120)는 파일 복호화 동작을 위하여 암호화된 파일(EK_A(File) 및 암호화된 제 1 암호화키(PUBK_B(EK_A))를 제 2 홍채 인식 USB 장치(122)에 전송할 수 있다.The server 200 transmits the encrypted file EK_A (File) and the encrypted first encryption key PUBK_B (EK_A) corresponding to the second terminal 120 to the second terminal 120 in response to the file request of the second terminal 120 To the terminal 120. The second terminal 120 transmits the encrypted file EK_A (File) and the encrypted first encryption key PUBK_B (EK_A) to the second iris recognition USB device 122).

제 2 홍채 인식 USB 장치(122)는 제 2 사용자(B)의 개인키(PK_B)를 이용하여 암호화된 제 1 암호화키(PUBK_B(EK_A))를 복호화시킴으로써 암호화키(EK_A))를 얻을 수 있다. 이후, 제 2 홍채 인식 USB 장치(122)는 암호화키(EK_A))을 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써, 원래의 파일(File)을 얻을 수 있다. 이후 암호화 키(EK_A)는 삭제될 수 있다. 이후 제 2 홍채 인식 USB 장치(122)는 복원된 파일(File)을 제 2 단말기(120)에 전송할 수 있다.The second iris recognition USB device 122 can obtain the encryption key EK_A by decrypting the first encryption key PUBK_B (EK_A) encrypted using the private key PK_B of the second user B . Thereafter, the second iris recognition USB device 122 decrypts the encrypted file EK_A (File) using the encryption key EK_A to obtain the original file File. The encryption key EK_A may then be deleted. Then, the second iris recognition USB device 122 can transmit the restored file (File) to the second terminal 120.

이로써, 제 2 단말기(120)는 제 1 단말기(110)의 사용자(A)에 의해 암호화된 파일(File)을 안전하게 공유할 수 있다.Thus, the second terminal 120 can securely share the file (File) encrypted by the user A of the first terminal 110. [

한편, 도 4에서는 다운로드된 암호화된 파일(EK_A(File))이 홍채 인식 USB 장치(122)에서 복호화되었다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 암호화된 파일(EK_A(File))은 단말기(120) 내부에서 복호화될 수도 있다.On the other hand, in FIG. 4, the downloaded encrypted file EK_A (File) is decrypted in the iris recognition USB device 122. However, the present invention is not limited thereto. The encrypted file EK_A (File) may be decrypted in the terminal 120.

도 5는 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(10)에서 암호화된 파일(EK_A(File))을 서버(200)로부터 다운로드하는 과정에 대한 다른 실시 예를 보여주는 도면이다. 도 1 및 도 5를 참조하면, 암호화된 파일(EK_A(File))의 다운로드 과정은, 도 4에 도시된 그것과 비교하여 암호화된 파일(EK_A(File))은 단말기(120) 내부에서 복호화 동작을 수행한다는 차이점을 갖는다. 이를 위하여, 제 2 홍채 인식 USB 장치(122)의 활성화 이후에, 제 2 사용자(B)의 개인키(PK_B)가 제 2 단말기(120)에 전송될 수 있다.5 is a view showing another embodiment of a process of downloading an encrypted file (EK_A (File)) from the server 200 in the cloud service providing system 10 according to the embodiment of the present invention. 1 and 5, the process of downloading the encrypted file EK_A (File) is the same as that shown in FIG. 4, except that the encrypted file EK_A (File) . ≪ / RTI > To this end, after activation of the second iris recognition USB device 122, the private key PK_B of the second user B may be transmitted to the second terminal 120. [

이후, 제 2 단말기(120)는 제 2 사용자(B)의 개인키(PK_B)를 이용하여 암호화된 제 1 암호화키(PUBK_B(EK_A))를 복호화시킴으로써 암호화키(EK_A))를 얻을 수 있다. 이후, 제 2 단말기(120)는 암호화키(EK_A))을 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써, 원래의 파일(File)을 얻을 수 있다. 이후 암호화 키(EK_A)는 삭제될 수 있다.The second terminal 120 may then obtain the encryption key EK_A by decrypting the first encryption key PUBK_B (EK_A) encrypted using the private key PK_B of the second user B. Then, the second terminal 120 can obtain the original file (File) by decrypting the encrypted file EK_A (File) using the encryption key EK_A. The encryption key EK_A may then be deleted.

한편, 도 1 내지 도 5에서 암호화된 파일(EK_A(File)의 공유 범위를 서버(200)에서 결정하였다. 즉, 서버(200)에서 파일 공유를 원하는 공개키들을 통하여 제 1 암호화키(EK_A))을 암호화시켰다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 본 발명은 파일을 서버에 업로드시키는 단말기 내부에서 암호화된 파일의 공유 범위를 결정할 수도 있다.The server 200 determines the shared range of the encrypted file EK_A (File) in FIGS. 1 to 5. That is, the server 200 determines the first encryption key EK_A through the public keys, ). However, the present invention is not limited thereto. The present invention may also determine the sharing scope of the encrypted file within the terminal that uploads the file to the server.

도 6은 본 발명의 다른 실시 예에 따른 클라우드 서비스 제공 시스템(20)을 예시적으로 보여주는 도면이다. 도 6을 참조하면, 클라우드 서비스 제공 시스템(20)은 복수의 단말기들(110a ~ 1Z0a, Z는 2 이상의 정수), 복수의 단말기들(110a ~ 1Z0a) 각각에 대응하는 홍채 인식 USB(universal serial bus) 장치들(112a ~ 1Z2a), 및 서버(200a)를 포함할 수 있다. 도 6에 도시된 클라우드 서비스 제공 시스템(200)은, 도 1에 도시된 그것과 비교하여 암호화된 제 1 암호화키들(PUBK_B(EK_A)), ... ,PUBK_Z(EK_A))을 단말기(예, 110a)에서 생성한다는 차이점을 제외하고는 동일하게 구현될 수 있다.FIG. 6 is an exemplary diagram illustrating a cloud service providing system 20 according to another embodiment of the present invention. 6, the cloud service providing system 20 includes a plurality of terminals 110a to 1Z0a, Z is an integer of 2 or more, a universal serial bus (I / O) bus corresponding to each of the plurality of terminals 110a to 1Z0a, ) Devices 112a through 1Z2a, and a server 200a. The cloud service providing system 200 shown in FIG. 6 transmits the encrypted first encryption keys PUBK_B (EK_A), ..., PUBK_Z (EK_A) in comparison with that shown in FIG. 1 to the terminal 110a, respectively, except for the difference.

도 7은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일(EK_A(Fil))을 서버(200)에 업로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 6 및 도 7을 참조하면, 암호화된 파일(EK_A(File)의 업로드 과정은 다음과 같다. 제 1 홍채 인식 USB 장치(112a)는 사용자(A)에 대한 홍채 인식을 수행 결과로써 활성화될 때, 제 1 암호화키(EK_A)를 제 1 단말기(110a)에 전송할 수 있다. 제 1 단말기(110a)는 제 1 암호화키(EK_A)을 이용하여 파일(File)을 암호화시킬 수 있다. 또한 제 1 단말기(110a)는 공유를 원하는 다른 사용자들(B, ... Z)의 공개키들 및 자신의 공개키 각각을 이용하여 제 1 암호화키(EK_A))을 암호화시킬 수 있다.7 is a diagram illustrating an exemplary process of uploading an encrypted file EK_A (Fil) to the server 200 in the cloud service providing system 20 according to an embodiment of the present invention. 6 and 7, the process of uploading the encrypted file EK_A (File) is as follows. The first iris recognition USB device 112a, when activated as a result of performing iris recognition for the user A The first terminal 110a can encrypt the file using the first encryption key EK_A and the first encryption key EK_A can be transmitted to the first terminal 110a using the first encryption key EK_A, The terminal 110a may encrypt the first encryption key EK_A using the public keys of other users B, ..., Z that want to share and their respective public keys.

이후에, 제 1 단말기(110a)는 암호화된 파일(EK_A(File)), 암호화된 제 1 암호화키들(PUBK_S(EK_A), PUBK_B(EK_A)), ..., PUBK_Z(EK_A))d을 서버(200a)에 업로드 할 수 있다.Then, the first terminal 110a transmits the encrypted file EK_A (File), the encrypted first encryption keys PUBK_S (EK_A), PUBK_B (EK_A), ..., PUBK_Z (EK_A) And uploaded to the server 200a.

도 8은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(20)에서 암호화된 파일(EK_A(Fil))을 서버(200)로부터 다운로드하는 과정에 대한 실시 예를 보여주는 도면이다. 도 6 내지 도 8을 참조하면, 암호화된 파일(EK_A(Fil))의 다운로드 과정은 다음과 같다. 설명의 편의를 위하여 제 2 단말기(120a)에 연결된 제 2 단말기(120a)에서 암호화된 파일(EK_A(File))이 복호화된다고 가정하겠다.8 is a view showing an embodiment of a process of downloading an encrypted file EK_A (Fil) from the server 200 in the cloud service providing system 20 according to the embodiment of the present invention. 6 to 8, the process of downloading the encrypted file (EK_A (Fil)) is as follows. For convenience of explanation, it is assumed that the encrypted file EK_A (File) is decrypted in the second terminal 120a connected to the second terminal 120a.

제 2 사용자(B)의 제 2 단말기(120a)는 파일 복호화를 위한 요청을 제 2 홍채 인식 USB 장치(122a)에 전송할 수 있다. 제 2 홍채 인식 USB 장치(122a)는 이러한 요청이 합법적인 사용자(B)에 의한 요청인지 홍채 인식을 통하여 인증할 수 있다. 홍채 인증 결과로써 제 2 사용자(B)가 맞다면, 제 2 홍채 인식 USB 장치(122a)는 파일 복호화를 위해 활성화 될 수 있다. 제 2 홍채 인식 USB 장치(122a)는 복호화를 위한 제 2 사용자(B)의 개인키(PK_B)를 제 2 단말기(120a)에 전송할 수 있다.The second terminal 120a of the second user B may send a request for file decryption to the second iris recognition USB device 122a. The second iris recognition USB device 122a can authenticate this request via a legitimate request by the user B or iris recognition. If the second user B is correct as the iris authentication result, the second iris recognition USB device 122a can be activated for file decryption. The second iris recognition USB device 122a may transmit the private key PK_B of the second user B for decryption to the second terminal 120a.

제 2 단말기(120a)는 서버(200)에 암호화된 파일(EK_A(File))을 요청할 수 있다. 이후, 서버(200a)는 제 2 단말기(120a)의 파일 요청에 응답하여 암호화된 파일(EK_A(File) 및 제 2 단말기(120a)에 대응하는 암호화된 제 1 암호화키(PUBK_B(EK_A))을 제 2 단말기(120a)에 전송할 수 있다.The second terminal 120a may request the server 200 to encrypt the file EK_A (File). Thereafter, the server 200a transmits the encrypted file (EK_A (File) and the encrypted first encryption key PUBK_B (EK_A) corresponding to the second terminal 120a) in response to the file request of the second terminal 120a To the second terminal 120a.

이후, 제 2 단말기(120a)는 제 2 사용자(B)의 개인키(PK_B)를 이용하여 암호화된 제 1 암호화키(PUBK_B(EK_A))를 복호화시킴으로써 암호화키(EK_A))를 얻을 수 있다. 이후, 제 2 단말기(120a)는 암호화키(EK_A))을 이용하여 암호화된 파일(EK_A(File))을 복호화시킴으로써, 원래의 파일(File)을 얻을 수 있다. 이후 암호화 키(EK_A)는 삭제될 수 있다. 이로써, 제 2 단말기(120a)는 제 1 단말기(110a)의 사용자(A)에 의해 암호화된 파일(File)을 안전하게 공유할 수 있다.The second terminal 120a may then obtain the encryption key EK_A by decrypting the first encryption key PUBK_B (EK_A) encrypted using the private key PK_B of the second user B. [ Thereafter, the second terminal 120a decrypts the encrypted file EK_A (File) using the encryption key EK_A to obtain the original file File. The encryption key EK_A may then be deleted. Thus, the second terminal 120a can securely share the file (File) encrypted by the user A of the first terminal 110a.

한편, 도 1 내지 도 8에서 사용자 인증을 수행하기 위하여 단말기에 대응하는 홍채 인식 USB 장치가 별도로 구비되었다. 하지만, 본 발명이 여기에 제한될 필요는 없다. 본 발명은 별도의 USB 장치 없이 홍채 인식 모듈을 구비하는 단말기로 구현될 수도 있다.1 to 8, an iris recognition USB device corresponding to a terminal is additionally provided to perform user authentication. However, the present invention is not limited thereto. The present invention may be embodied as a terminal having an iris recognition module without a separate USB device.

도 9는 본 발명의 또 다른 실시 예에 따른 클라우드 서비스 제공 시스템(30)을 예시적으로 보여주는 도면이다. 도 9를 참조하면, 클라우드 서비스 제공 시스템(20)은 복수의 단말기들(110b ~ 1Z0b, Z는 2 이상의 정수), 및 서버(200b)를 포함할 수 있다. FIG. 9 is an exemplary diagram illustrating a cloud service providing system 30 according to another embodiment of the present invention. Referring to FIG. 9, the cloud service providing system 20 may include a plurality of terminals 110b to 1Z0b, Z is an integer of 2 or more, and a server 200b.

복수의 단말기들(110a ~ 1Z0a) 각각에 대응하는 홍채 인식 USB(universal serial bus) 모듈들(112b ~ 1Z2b)를 포함할 수 있다. 홍채 인식 모듈들(112b ~ 1Z2b) 각각은 도 1 내지 도 8에 설명된 홍채 인식 USB 장치와 동일한 동작을 수행할 수 있다.And iris recognition universal serial bus (USB) modules 112b to 1Z2b corresponding to the plurality of terminals 110a to 1Z0a, respectively. Each of the iris recognition modules 112b to 1Z2b may perform the same operation as the iris recognition USB device described in Figs.

한편, 도 1 내지 도 9에서는 파일을 공유하는 하나의 그룹만을 설명하였다. 하지만, 본 발명이 여기에 제한되지 않을 것이다. 본 발명의 클라우드 서비스 제공 시스템은 복수의 그룹들 각각이 서로 암호화된 파일을 업로드/다운로드할 수 있도록 구현될 수 있다.1 to 9, only one group sharing a file has been described. However, the present invention is not limited thereto. The cloud service providing system of the present invention can be implemented so that a plurality of groups can upload / download files encrypted with each other.

도 10은 본 발명의 실시 예에 따른 클라우드 서비스 제공 시스템(1000)을 보여주는 도면이다. 도 10을 참조하면, 제 1 내지 제 N 그룹들(1110, 1120, ..., 11N0, N는 2 이상 정수) 및 클라우드 서버(1200)을 포함할 수 있다.FIG. 10 is a diagram illustrating a cloud service providing system 1000 according to an embodiment of the present invention. Referring to FIG. 10, the first to Nth groups 1110, 1120, ..., 11N0, N may be two or more integers) and the cloud server 1200 may be included.

제 1 내지 제 N 그룹들(1110, 1120, ..., 11N0, N는 2 이상 정수) 각각은, 도 1 내지 도 9에서 설명된 홍채 인식 USB 장치/홍채 인식 모듈을 이용하여 암호화된 파일을 클라우드 서버(1200)에 업로드/다운로드 할 수 있는 단말기를 적어도 하나 포함할 수 있다.Each of the first to Nth groups 1110, 1120, ..., 11N0, N is an integer equal to or greater than 2 is a file that is encrypted using the iris recognition USB device / iris recognition module described in FIGS. 1 to 9 And may include at least one terminal that can upload / download to the cloud server 1200.

한편, 상술 된 본 발명의 내용은 발명을 실시하기 위한 구체적인 실시 예들에 불과하다. 본 발명은 구체적이고 실제로 이용할 수 있는 수단 자체뿐 아니라, 장차 기술로 활용할 수 있는 추상적이고 개념적인 아이디어인 기술적 사상을 포함할 것이다.The above-described contents of the present invention are only specific examples for carrying out the invention. The present invention will include not only concrete and practical means themselves, but also technical ideas which are abstract and conceptual ideas that can be utilized as future technologies.

10, 20, 30: 클라우드 서비스 제공 시스템
110, 120, ..., 1Z0: 단말기
112, 122, ..., 1Z2: 홍채 인식 USB 장치
200: 서버
PK_A, PK_B, PK_Z, PK_S: 개인키
PUBK_A, PUBK_B, PUBK_Z, PUBK_S: 공개키10, 20, 30: Cloud service providing system
110, 120, ..., 1Z0: terminal
112, 122, ..., 1Z2: iris recognition USB device
200: Server
PK_A, PK_B, PK_Z, PK_S: private key
PUBK_A, PUBK_B, PUBK_Z, PUBK_S: Public key

Claims (20)

클라우드 서비스 제공 시스템의 파일 공유 방법에 있어서:
제 1 단말기에 연결된 제 1 홍채 인식 USB(universal serial bus) 장치를 이용하여 제 1 사용자를 인증하는 단계;
상기 인증 결과로써 상기 제 1 사용자가 상기 제 1 단말기의 합법적인 사용자라면, 상기 제 1 홍채 인식 USB 장치를 활성화시키는 단계;
제 1 암호화키를 이용하여 파일을 암호화시키는 단계;
서버의 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및
상기 암호화된 파일과 상기 암호화된 제 1 암호화키를 상기 서버로 전송하는 단계를 포함하는 방법.A file sharing method of a cloud service providing system, comprising:
Authenticating a first user using a first universal serial bus (USB) device connected to the first terminal;
Activating the first iris recognition USB device if the first user is a legitimate user of the first terminal as the authentication result;
Encrypting the file using the first encryption key;
Encrypting the first encryption key using a public key of the server; And
And transmitting the encrypted file and the encrypted first encryption key to the server. 제 1 항에 있어서,
상기 파일을 암호화시키는 단계는 상기 제 1 단말기에서 수행되는 방법.The method according to claim 1,
Wherein encrypting the file is performed at the first terminal. 제 2 항에 있어서,
상기 파일을 암호화시키는 단계는,
상기 제 1 단말기에서 제 1 홍채 인식 USB 장치로부터 상기 제 1 암호화키를 수신하는 단계를 더 포함하는 방법. 3. The method of claim 2,
Encrypting the file comprises:
Further comprising receiving the first encryption key from a first iris recognition USB device at the first terminal. 제 1 항에 있어서,
상기 파일을 암호화시키는 단계는 상기 제 1 홍채 인식 USB 장치로부터 수행되는 방법.The method according to claim 1,
Wherein encrypting the file is performed from the first iris recognition USB device. 제 4 항에 있어서,
상기 파일을 암호화시키는 단계는,
상기 제 1 홍채 인식 USB 장치에서 상기 제 1 단말기로부터 상기 파일을 수신하는 단계를 더 포함하는 방법.5. The method of claim 4,
Encrypting the file comprises:
Receiving the file from the first terminal at the first iris recognition USB device. 제 1 항에 있어서,
상기 파일을 암호화시키는 단계는,
상기 파일에 대한 공유를 원하는 적어도 하나의 사용자에 대응하는 적어도 하나의 공개키를 이용하여 상기 제 1 암호화키를 암호화시키는 단계; 및
상기 적어도 하나의 공개키로 암호화된 제 1 암호화키를 상기 서버로 전송하는 단계를 더 포함하는 방법.The method according to claim 1,
Encrypting the file comprises:
Encrypting the first encryption key using at least one public key corresponding to at least one user desiring to share the file; And
And sending a first encryption key encrypted with the at least one public key to the server. 제 1 항에 있어서,
상기 제 1 단말기와 다른 제 2 단말기에서 상기 서버로부터 상기 암호화된 파일 및 상기 제 2 단말기에 대응하는 제 2 공개키로 암호화된 제 1 암호화키를 수신하는 단계를 더 포함하는 방법.The method according to claim 1,
Further comprising receiving a first encryption key encrypted with a second public key corresponding to the encrypted file and the second terminal from the server at a second terminal different from the first terminal. 제 7 항에 있어서,
상기 제 2 단말기에 연결된 제 2 홍채 인식 USB 장치를 이용하여 제 2 사용자를 인증하는 단계; 및
상기 제 2 사용자가 상기 제 2 단말기의 합법적인 사용자라면, 상기 제 2 홍채 인식 USB 장치를 활성화시키는 단계를 더 포함하는 방법.8. The method of claim 7,
Authenticating a second user using a second iris recognition USB device connected to the second terminal; And
If the second user is a legitimate user of the second terminal, activating the second iris recognition USB device. 제 8 항에 있어서,
상기 암호화된 파일은 상기 제 2 단말기에서 복호화되는 방법. 9. The method of claim 8,
And the encrypted file is decrypted in the second terminal. 제 9 항에 있어서,
상기 암호화된 파일을 복호화시키는 단계는,
상기 제 2 단말기에서 제 2 홍채 인식 USB 장치의 제 2 개인키를 수신하는 단계;
상기 제 2 개인키를 이용하여 상기 제 2 공개키로 암호화된 제 1 암호화키를 복호화시키는 단계; 및
상기 복호화된 제 1 암호화키를 이용하여 상기 암호화된 파일을 복호화시키는 단계를 포함하는 방법.10. The method of claim 9,
Wherein the step of decrypting the encrypted file comprises:
Receiving a second private key of a second iris recognition USB device at the second terminal;
Decrypting the first encryption key encrypted with the second public key using the second private key; And
And decrypting the encrypted file using the decrypted first encryption key. 제 9 항에 있어서,
상기 복호화된 제 1 암호화키를 삭제하는 단계를 더 포함하는 방법.10. The method of claim 9,
And deleting the decrypted first encryption key. 제 8 항에 있어서,
상기 암호화된 파일은 상기 제 2 홍채 인식 USB 장치에서 복호화되는 방법.9. The method of claim 8,
Wherein the encrypted file is decrypted in the second iris recognition USB device. 제 1 항에 있어서,
상기 제 1 홍채 인식 USB 장치는 아이리시스의 LOCKIT 제품인 방법.The method according to claim 1,
Wherein the first iris recognition USB device is a LOCKIT product of Irish. 복수의 단말기들과 서버를 포함하는 클라우드 서비스 제공 시스템의 파일 관리 방법에 있어서:
상기 복수의 단말기들 중 적어도 하나의 단말기에 대응하는 암호화키를 이용하여 암호화된 파일을 수신하는 단계;
상기 서버의 공개키를 이용하여 상기 암호화키를 암호화시킨 암호화된 암호화키를 수신하는 단계;
상기 서버의 개인키를 이용하여 상기 암호화된 암호화키를 복호화시킴으로써 상기 암호화키를 얻는 단계;
상기 복수의 단말기들 중 적어도 다른 하나의 단말기에 대응하는 공개키를 이용하여 상기 암호화키를 암호화시키는 단계; 및
상기 암호화키를 삭제하는 단계를 포함하는 방법.A file management method of a cloud service providing system including a plurality of terminals and a server, the method comprising:
Receiving an encrypted file using an encryption key corresponding to at least one of the plurality of terminals;
Receiving an encrypted encryption key obtained by encrypting the encryption key using a public key of the server;
Obtaining the encryption key by decrypting the encrypted encryption key using the private key of the server;
Encrypting the encryption key using a public key corresponding to at least one other terminal of the plurality of terminals; And
And deleting the encryption key. 제 14 항에 있어서,
상기 암호화키 및 상기 개인키는 상기 적어도 하나의 단말기에 연결된 홍채 인식 USB 장치에 저장되는 방법.15. The method of claim 14,
Wherein the encryption key and the private key are stored in an iris-aware USB device connected to the at least one terminal. 제 14 항에 있어서,
상기 적어도 다른 하나의 단말기로부터 상기 암호화된 파일에 대한 다운로드 요청을 수신하는 단계;
상기 다운로드 요청에 응답하여 상기 암호화된 파일 및 상기 공개키로 암호화된 암호화키를 상기 적어도 다른 단말기로 전송하는 단계를 더 포함하는 방법.15. The method of claim 14,
Receiving a download request for the encrypted file from the at least one other terminal;
Further comprising transmitting the encrypted file and the encryption key encrypted with the public key to the at least another terminal in response to the download request. 복수의 단말기들;
상기 복수의 단말기들의 각각에 연결된 홍채 인식 USB(universal serial bus) 장치들; 및
상기 복수의 단말기들에 연결된 서버를 포함하고,
상기 홍채 인식 USB 장치들의 각각은 개인키 및 암호화키를 포함하고,
상기 홍채 인식 USB 장치들 중 적어도 하나의 단말기는 대응하는 암호화키를 이용하여 파일을 암호화시키고,
상기 홍채 인식 USB 장치들 중 적어도 다른 하나의 단말기는 대응하는 개인키를 이용하여 상기 암호화된 파일을 복호화하고,
상기 서버는 상기 암호화된 파일 및 적어도 하나의 공개키로 암호화된 암호화키를 저장하는 클라우드 서비스 제공 시스템.A plurality of terminals;
Iris recognition universal serial bus (USB) devices connected to each of the plurality of terminals; And
And a server coupled to the plurality of terminals,
Wherein each of the iris recognition USB devices includes a private key and an encryption key,
At least one of the iris recognition USB devices encrypts the file using a corresponding encryption key,
At least one of the iris recognition USB devices decrypts the encrypted file using a corresponding private key,
Wherein the server stores the encrypted file and the encryption key encrypted with at least one public key. 제 17 항에 있어서,
상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 서버에서 생성되는 클라우드 서비스 제공 시스템.18. The method of claim 17,
Wherein the encryption key encrypted with the at least one public key is generated at the server. 제 17 항에 있어서,
상기 적어도 하나의 공개키로 암호화된 암호화키는 상기 적어도 하나의 단말기에서 생성되는 클라우드 서비스 제공 시스템.18. The method of claim 17,
Wherein the encryption key encrypted with the at least one public key is generated at the at least one terminal. 제 17 항에 있어서,
상기 홍채 인식 USB 장치들 각각은 사용자 인증을 수행하고, 상기 사용자 인증을 통과할 때 활성화됨으로써 파일을 암호화하거나 암호화된 파일을 복호화하는 클라우드 서비스 제공 시스템.18. The method of claim 17,
Wherein each of the iris recognition USB devices performs a user authentication and is activated when passing the user authentication, thereby encrypting a file or decrypting an encrypted file.
KR1020160054261A 2016-05-02 2016-05-02 Cloud service providing system and method for sharing file thereof KR20170124405A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160054261A KR20170124405A (en) 2016-05-02 2016-05-02 Cloud service providing system and method for sharing file thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160054261A KR20170124405A (en) 2016-05-02 2016-05-02 Cloud service providing system and method for sharing file thereof

Publications (1)

Publication Number Publication Date
KR20170124405A true KR20170124405A (en) 2017-11-10

Family

ID=60386382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160054261A KR20170124405A (en) 2016-05-02 2016-05-02 Cloud service providing system and method for sharing file thereof

Country Status (1)

Country Link
KR (1) KR20170124405A (en)

Similar Documents

Publication Publication Date Title
CN109144961B (en) Authorization file sharing method and device
US10581599B2 (en) Cloud storage method and system
CN108377189B (en) Block chain user communication encryption method and device, terminal equipment and storage medium
US9825924B2 (en) File sharing method and apparatus
US9735962B1 (en) Three layer key wrapping for securing encryption keys in a data storage system
CN106453612B (en) A kind of storage of data and shared system
EP2940959B1 (en) Apparatuses and system for the privacy and security of user files stored at a cloud server
CN109891423B (en) Data encryption control using multiple control mechanisms
JP2016516346A (en) Community-based deduplication of encrypted data
CN107113164B (en) Method, apparatus and computer readable medium for deduplication of encrypted data
JP6404481B2 (en) Method and apparatus for managing heterogeneous data storage in cloud computing
US10063655B2 (en) Information processing method, trusted server, and cloud server
CN109525388B (en) Combined encryption method and system with separated keys
CN113239403A (en) Data sharing method and device
CN111970114A (en) File encryption method, system, server and storage medium
CN111639357A (en) Encryption network disk system and authentication method and device thereof
CN114785527B (en) Data transmission method, device, equipment and storage medium
CN115941328A (en) Sharable user data encryption processing method, device and system
CN112400295B (en) Managing central secret keys for multiple user devices associated with a single public key
KR20170124405A (en) Cloud service providing system and method for sharing file thereof
KR20150101896A (en) System and method for data sharing of intercloud enviroment
TWI835684B (en) Backup system and backup method for instant messaging service data
CN112765671B (en) Localized data privacy encryption method and system
KR101413248B1 (en) device for encrypting data in a computer and storage for storing a program encrypting data in a computer
CN111130796B (en) Secure online cloud storage method in instant messaging

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right