KR20180017470A - 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법 - Google Patents

하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20180017470A
KR20180017470A KR1020160101325A KR20160101325A KR20180017470A KR 20180017470 A KR20180017470 A KR 20180017470A KR 1020160101325 A KR1020160101325 A KR 1020160101325A KR 20160101325 A KR20160101325 A KR 20160101325A KR 20180017470 A KR20180017470 A KR 20180017470A
Authority
KR
South Korea
Prior art keywords
electronic document
computing system
cloud computing
user terminal
public cloud
Prior art date
Application number
KR1020160101325A
Other languages
English (en)
Other versions
KR101945687B1 (ko
Inventor
김순근
김희준
김동현
Original Assignee
주식회사 악어스캔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 악어스캔 filed Critical 주식회사 악어스캔
Priority to KR1020160101325A priority Critical patent/KR101945687B1/ko
Publication of KR20180017470A publication Critical patent/KR20180017470A/ko
Application granted granted Critical
Publication of KR101945687B1 publication Critical patent/KR101945687B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

전자 문서 관리 시스템에 개시된다. 본 발명의 일 실시예에 따른 전자 문서 관리 시스템은, 암호화된 전자 문서를 열람하는데 필요한 전자 문서 정보를 저장하는 공용 클라우드 컴퓨팅 시스템, 상기 암호화된 전자 문서를 저장하는 사설 클라우드 컴퓨팅 시스템 및 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 이용하여 상기 암호화된 전자 문서 정보를 표시하는 사용자 단말 장치를 포함한다.

Description

하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법{ELECTRONIC DOCUMENT MANAGING SYSTEM USING HYBRID CLOUD AND METHOD FOR THEREOF}
본 발명은 전자 문서 관리 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 암호화된 전자 문서와 그 전자 문서를 열람하기 위한 정보를 서로 다른 클라우드 컴퓨팅 시스템에 저장함으로써 보안성을 강화할 수 있는 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법에 관한 것이다.
클라우드 컴퓨팅(Cloud Computing)은 인터넷 기반의 컴퓨팅 기술을 의미한다. 인터넷 상의 유틸리티 데이터 서버에 프로그램을 두고 필요할 때마다 서버에 저장된 데이터를 개인용 컴퓨터나 휴대폰 등에 불러와서 사용하도록 하는 웹 기반의 소프트웨어 서비스이다.
클라우드 컴퓨팅은 개인이 가진 단말 장치를 통해 입력 및 출력 작업만 이루어지고 정보분석 및 처리, 저장, 관리, 유통 등의 작업은 클라우드라고 불리는 제3의 공간에서 이루어지는 컴퓨팅 시스템 형태라고 할 수 있다.
클라우드 컴퓨팅은 인프라의 운영 방식에 따라 공용 클라우드(Public Cloud)와 사설 클라우드(Private Cloud)로 나뉜다.
공용 클라우드는 인프라의 소유권은 서비스 공급 업체에 있고, 기업 등의 사용자에게 서비스 공급 업체의 인프라를 사용하도록 한 후 사용한만큼 비용을 지불하도록 하는 형태의 서비스이다. 공용 클라우드의 경우 사용자가 직접 인프라를 구축하고 유지할 필요가 없어지므로 비용을 절감하도록 할 수 있다. 그러나, 사용자 입장에서 불특정 다수인이 접속 가능한 공용 클라우드에 중요한 데이터를 저장할 경우 자료가 외부로 유출될 가능성이 있어 심리적으로 불안해할 수 있다는 문제점이 있었다. 특히, 개인의 의료 기록이나 회사 기밀 자료와 같이 외부 유출시 큰 피해가 우려되는 데이터를 공용 클라우드에 저장하는 것은 사용자 입장에서 부담스러울 수 밖에 없었다.
반면, 사설 클라우는 클라우드 서비스를 제공하기 위한 물리적인 인프라고 사용자의 사업장 내에 위치하고 그에 대한 관리가 사용자에 의해 이루어지는바 보안성과 안정성을 높일 수 있으나, 인프라의 구축 및 관리에 따른 유지 비용이 증가한다는 문제점이 있었다.
따라서, 공용 클라우드와 사설 클라우드의 장점만을 취합하여 보안이 필요한 전자 문서를 효율적으로 관리할 수 있는 새로운 형태의 전자 문서 관리 방법에 대한 필요성이 대두되었다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 보안성이 강화된 전자 문서 관리 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 클라우드 시스템이 해킹되더라도 정보 유출에 따른 피해를 미연에 방지할 수 있는 전자 문서 관리 방법을 제공하는데 있다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 전자 문서 관리 시스템은, 암호화된 전자 문서를 열람하는데 필요한 전자 문서 정보를 저장하는 공용 클라우드 컴퓨팅 시스템, 상기 암호화된 전자 문서를 저장하는 사설 클라우드 컴퓨팅 시스템 및 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 이용하여 상기 암호화된 전자 문서 정보를 표시하는 사용자 단말 장치를 포함한다.
본 발명의 일 실시예에 따르면, 상기 공용 클라우드 컴퓨팅 시스템은, 외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하되, 상기 사용자 단말 장치에 요청에 응답하여 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하고, 상기 사용자 단말 장치는, 상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전달할 수 있다.
본 발명의 일 실시예에 따르면, 상기 공용 클라우드 컴퓨팅 시스템은, 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 암호화된 전자 문서를 상기 임시 저장부에서 삭제할 수 있다.
본 발명의 일 실시예에 따르면, 상기 사용자 단말 장치는, 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시할 수 있다.
본 발명의 일 실시예에 따르면, 상기 전자 문서 정보는, 상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나일 수 있다.
본 발명의 또 다른 실시예에 따른 공용 클라우드 컴퓨팅 시스템, 사설 클라우드 컴퓨팅 시스템 및 사용자 단말 장치를 포함하는 전자 문서 관리 시스템의 전자 문서 관리 방법은, 상기 공용 클라우드 컴퓨팅 시스템이 외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하는 단계, 상기 사용자 단말 장치의 요청에 응답하여 상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계, 상기 사용자 단말 장치가 상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전송하는 단계 및 상기 사설 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 저장하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계는, 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 전송된 암호화된 전자 문서를 상기 임시 저장부에서 삭제하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 사용자 단말 장치가 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신하는 단계, 상기 사용자 단말 장치가 상기 사설 클라우드 컴퓨팅 시스템에 접속하고, 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나일 수 있다.
본 발명의 또 다른 실시예에 따른 공용 클라우드 컴퓨팅 시스템 또는 사설 클라우드 컴퓨팅 시스템에 접속 가능한 사용자 단말 장치의 전자 문서 관리 방법은, 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 전자 문서 정보를 수신하는 단계, 상기 사설 클라우드 컴퓨팅 시스템에 접속하는 단계, 상기 전자 문서 정보를 상기 사설 클라우드 컴퓨팅 시스템에 전송하는 단계 및 상기 전자 문서 정보를 복호화된 전자 문서를 표시하는 단계를 포함한다.
상술한 전자 문서 관리 시스템 및 그 방법에 따르면, 사용자로 하여금 전자 문서를 클라우드 서비스 제공 업체가 아닌 자신이 직접 관리하는 물리적인 서버인 사설 클라우드 컴퓨팅 시스템에 저장하여 관리하도록 하는바, 민감한 정보가 포함된 전자 문서를 외부에 저장해야 한다는 부담을 덜 수 있게 한다는 효과를 달성할 수 있다.
공용 클라우드 컴퓨팅 시스템 또는 사설 클라우드 컴퓨팅 시스템 중 하나의 컴퓨팅 시스템이 해킹된 경우, 하나의 컴퓨팅 시스템에 저장된 정보만으로 암호화된 전자 문서를 확인할 수 없게 되는바 보안성을 높일 수 있다는 효과를 달성할 수 있다.
도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템을 설명하기 위한 도면이다.
도 2는 전자 문서 생성 서버가 암호화된 전자 문서를 생성하는 과정을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 공용 클라우드 컴퓨팅 시스템이 패키지 파일 및 그와 관련된 정보를 처리하는 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따라 사용자 요청에 따라 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템에 저장하는 과정을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 암호화된 전자 문서와 그와 관련된 정보를 나누어서 관리하는 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따라 암호화된 전자 문서를 열람하는 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 사용자 단말 장치를 설명하기 위한 기능 블록도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명의 일 실시예에 따른 전자 문서 관리 시스템을 설명하기 위한 도면이다.
본 발명의 일 실시예에 따른 전자 문서 관리 시스템(100)은 전자 문서 생성 서버(200), 공용 클라우드 컴퓨팅 시스템(300), 사설 클라우드 컴퓨팅 시스템(400) 및 사용자 단말 장치(500)를 포함한다.
전자 문서 생성 서버(200)는 대용량의 문서를 전자화 하여 전자 문서를 생성한다. 구체적으로, 스캐닝 기술을 이용하여 인쇄물을 전자 문서로 변환한다. 본 발명의 일 실시에에 따라 스캐닝된 인쇄물은 디지털화된 이미지 파일일 수 있다.
전자 문서 생성 서버(200)에서 이미지 형태의 전자 문서로 변환된 인쇄물은 공용 클라우드 컴퓨팅 시스템(300)에 전송된다. 이때, 공용 클라우드 컴퓨팅 시스템(300)에는 전자 문서 뿐만 아니라, 전자 문서의 인덱스 정보 및 메타데이터가 함께 전송될 수 있다.
전자 문서의 인덱스 정보 및 메타데이터에 대해서는 이하에서 상세하게 설명하도록 한다.
전자 문서 생성 서버(200)로부터 전자 문서, 인덱스 정보 및 메타데이터를 수신한 공용 클라우드 컴퓨팅 시스템(300)은 전자 문서는 임시 저장소에 저장하고 메타데이터, 인덱스 정보 및 암호화된 전자 문서를 복호화하는데 필요한 복호화키를 데이터베이스에 저장하고 암호화된 전자 문서만을 사설 클라우드 컴퓨팅 시스템(400)에 전송한다.
암호화된 전자 문서가 사설 클라우드 컴퓨팅 시스템(400)에 전송된 이후에는, 공용 클라우드 컴퓨팅 시스템(300)의 임시 저장소에 저장된 암호화된 전자 문서를 삭제한다.
즉, 본 발명의 일 실시예에 따른 전자 문서 관리 시스템(100)은 암호화된 전자 문서를 확인하는데 필요한 메타데이터 및 복호화키는 공용 클라우드 컴퓨팅 시스템(300)에 저장하고 암호화된 전자 문서는 사설 클라우드 컴퓨팅 시스템(400)에 저장한다.
따라서, 사용자로 하여금 전자 문서를 클라우드 서비스 제공 업체가 아닌 자신이 직접 관리하는 물리적인 서버인 사설 클라우드 컴퓨팅 시스템(400)에 저장하여 관리하도록 하는바, 민감한 정보가 포함된 전자 문서를 외부에 저장해야 한다는 부담을 덜 수 있게 한다는 효과를 달성할 수 있다.
또한, 공용 클라우드 컴퓨팅 시스템(300) 또는 사설 클라우드 컴퓨팅 시스템(400) 중 하나의 컴퓨팅 시스템이 해킹된 경우, 하나의 컴퓨팅 시스템에 저장된 정보만으로 암호화된 전자 문서를 확인할 수 없게 되는바 보안성을 높일 수 있다는 효과를 달성할 수 있다.
공용 클라우드 컴퓨팅 시스템(300)만이 해킹된 경우, 공용 클라우드 컴퓨팅 시스템(300)에는 메타데이터 및 복호화키만이 저장되어 있으므로 사설 클라우드 컴퓨팅 시스템(400)을 추가적으로 해킹하지 않는 이상 전자 문서를 확인할 수 없고, 사설 클라우드 컴퓨팅 시스템(400)만이 해킹된 경우 암호화된 전자 문서를 복호화하는데 필요한 복호화키 및 메타데이터는 독립적인 별도의 공용 클라우드 컴퓨팅 시스템(300)에 저장되어 있으므로 전자 문서를 해커가 확인할 수 없게 되기 때문이다.
사용자 단말 장치(500)는 암호화된 전자 문서를 열람하기 위해 사용자가 사용하는 전자 장치를 의미한다. 암호화된 전자 문서를 열람하기 위해 사용자가 사용하는 전자 장치를 의미한다.
사용자 단말 장치(500)에는 공용 클라우드 컴퓨팅 시스템(300) 및 사설 클라우드 컴퓨팅 시스템(400)에 접속하여 암호화된 전자 문서를 확인할 수 있는 애플리케이션이 설치되어 있을 수 있다. 따라서, 사용자는 애플리케이션을 실행한 후 자신의 계정을 입력하여 공용 클라우드 컴퓨팅 시스템(300) 또는 사설 클라우드 컴퓨팅 시스템(400)에 접근할 수 있게 된다.
이하에서는, 전자 문서 생성 서버(200)가 전자 문서를 생성하는 과정, 사용자가 암호화된 전자 문서를 확인하는 과정 등에 대해 상세하게 설명하도록 한다.
도 2는 전자 문서 생성 서버(200)가 암호화된 전자 문서를 생성하는 과정을 설명하기 위한 흐름도이다.
전자 문서 생성 서버(200)는 스캐닝 기술을 이용하여 인쇄물로부터 이미지 형태의 전자 문서를 생성한다(S210). 이때, 인덱스(Index) 정보 및 메타데이터가 더 생성될 수도 있다.
여기에서 인덱스 정보란 전자 문서에 포함된 내용을 설명하기 위한 정보일 수 있다. 예를 들어, 전자 문서가 개인의 의료 기록인 경우 그 의료 기록이 누구의 의료 기록인지에 대한 정보, 어떤 내용의 의료 기록이 포함되어 있는지를 설명하는 정보가 인덱스 정보에 포함될 수 있다.
또한, 메타데이터는 이미지 형태로 변환된 전자 문서를 설명하기 위한 데이터로 전자 문서를 확인하는데 필요한 정보가 포함되어 있을 수 있다.
이후, 전자 문서 생성 서버(200)는 암호화키를 이용하여 전자 문서를 암호화한다(S220). 본 발명의 일 실시예에 따른 전자 문서 생성 서버(200)는 대칭키(symmetric-key) 방식과 비대칭키를 사용하는 PKI(Public-Key Infrastructure) 를 혼합하여 전자 문서 및 관련 키를 보암호화할 수 있으나, 전자 문서를 암호화하는 방법은 이에 한정되지 않으며 다른 범용적인 암호화 방법을 이용할 수 있음은 물론이다.
전자 문서에 대한 암호화가 완료되면, 암호화된 복수의 전자 문서를 패키징화 하여 패키지 파일을 생성한다(S230). 여기에서 패키징화란 복수의 전자 문서를 하나의 파일로 묶는 것을 의미한다.
전자 문서의 개수가 많은 경우, 각각의 전자 문서를 개별적으로 전송하면 네트워크에 오버헤드를 발생시켜 전송 효율이 떨어지는 바, 복수의 전자 문서를 하나의 파일로 묶는 패키징화를 수행하는 것이다.
패키징화를 수행할 때, 패키지 파일의 크기가 기 설정된 값이 될 때까지 암호화된 전자 파일을 전자 파일에 포함시키며 패키지 파일의 크기가 기 설정된 값을 초과하면 패키징을 완료하고 패키징 파일의 CRC 값을 추출한다. 패키지 파일의 CRC 값을 추출하는 이유는 차후 패키지 파일에 대한 무결성 검사를 수행하기 위해서이다.
상술한 과정을 거쳐 패키지 파일이 생성되면, 패키지 파일, 전자 문서의 메타 데이터, 암호화키, 인덱스 정보 등을 공용 클라우드 컴퓨팅 시스템(300)에 전송한다.
이하에서는, 공용 클라우드 컴퓨팅 시스템(300) 및 사설 클라우드 컴퓨팅 시스템(400)에 암호화된 전자 문서와 이와 관련된 정보를 배포하고 저장하는 방법 및 이를 열람하는 방법에 대해 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따라 공용 클라우드 컴퓨팅 시스템이 패키지 파일 및 그와 관련된 정보를 처리하는 과정을 설명하기 위한 흐름도이다.
공용 클라우드 컴퓨팅 시스템(300)은 전자 문서 생성 서버(200)로부터 패키지 파일, 메타데이터, 인덱스 정보 및 암호화키를 수신한다(S310). 이때, 공용 클라우드 컴퓨팅 시스템(300)은 패키지 파일의 CRC 값을 함께 수신하여 전송이 완료된 패키지 파일의 CRC 값과의 비교를 통해 무결성 검사를 수행할 수 있다.
상술한 정보들을 수신한 공용 클라우드 컴퓨팅 시스템은 패키지 파일을 임시 저장부에 저장하고, 메타데이터, 인덱스 정보, 암호화키는 데이터베이스에 저장한다(S320).
이후, 사용자 요청에 따라 패키지 파일을 사용자 단말 장치(500)에 전송한 후 임시 저장부에 저장되어 있던 패키지 파일을 삭제한다.
통상적으로, 공용 클라우드 컴퓨팅 시스템(300)의 물리적인 인프라는 클라우드 서비스를 제공하는 업체가 관리한다. 따라서, 서비스를 사용하는 사용자가 직접 관리할 수 없으므로 공용 클라우드 컴퓨팅 시스템(300) 인프라를 관리할 수 없게 된다. 따라서, 민감한 정보가 포함된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 전송한 후, 이를 삭제하는 것이다.
이하에서는, 사용자 요청에 따라 공용 클라우드 컴퓨팅 시스템(300)에 임시로 저장된 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 배포하는 과정을 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따라 사용자 요청에 따라 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 저장하는 과정을 설명하기 위한 흐름도이다.
사용자 단말 장치(500)는 암호화된 전자 문서를 열람하기 위해 사용자가 사용하는 전자 장치를 의미한다. 본 발명의 일 실시예에 따른 사용자 단말 장치(500)는 데스크탑 PC, 랩탑, 태블릿 PC, 스마트폰이 될 수 있으나 이에 한정되지 않으며 다른 범용적인 전자 장치가 될 수 있다.
사용자 단말 장치(500)에는 공용 클라우드 컴퓨팅 시스템(300) 및 사설 클라우드 컴퓨팅 시스템(400)에 접속하여 암호화된 전자 문서를 확인할 수 있는 애플리케이션이 설치되어 있을 수 있다. 따라서, 사용자는 애플리케이션을 실행한 후 자신의 계정을 입력하여 공용 클라우드 컴퓨팅 시스템(300) 또는 사설 클라우드 컴퓨팅 시스템(400)에 접근할 수 있게 된다.
사용자가 사용자 단말 장치(500)에 설치된 애플리케이션을 통해 공용 클라우드 컴퓨팅 시스템(300)에 접속한 후, 신규 패키지 파일을 확인하는 요청 신호를 전송하면(S410) 공용 클라우드 컴퓨팅 시스템(300)은 신규 패키지 파일의 ID를 사용자 단말 장치(500)에 전송한다(S420).
사용자 단말 장치(500)가 신규 패키지 파일에 대한 ID를 전송하여 다운로드 요청을 전송하면(S430), ID에 대응되는 신규 패키지 파일이 공용 클라우드 컴퓨팅 시스템(300)에서 사용자 단말 장치(500)로 전송된다(S440)
공용 클라우드 컴퓨팅 시스템(300)의 임시 저장부에 저장된 패키지 파일이 사용자 단말 장치(500)에 전송되면, 패키지 파일이 임시 저장부에서 삭제된다.
한편, 패키지 파일을 다운로드 한 사용자 단말 장치(500)는 패키지 파일을 열어서 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 전송한다(S450). 이후, 사설 클라우드 컴퓨팅 시스템(400)은 암호화된 전자 문서를 저장한다(S460).
상술한 과정을 거치게 되면 암호화된 전자 파일은 사설 클라우드 컴퓨팅 시스템(400)에, 암호화된 전자 파일에 접근하기 위해 필요한 전자 문서 정보는 공용 클라우드 컴퓨팅 시스템(300)에 이원화되어 저장된다.
도 5는 본 발명의 일 실시예에 따라 암호화된 전자 문서와 그와 관련된 정보를 나누어서 관리하는 방법을 설명하기 위한 도면이다.
도 4에서 설명한 바와 같이, 공용 클라우드 컴퓨팅 시스템(300)의 임시 저장부에 신규 패키지 파일을 사용자 단말 장치(500)에 다운로드 한 후, 패키지 파일을 풀어 암호화된 전자 문서를 사설 클라우드 컴퓨팅 시스템(400)에 전송하면 파일들이 도 5에 도시된 바와 같이 이원화되어 저장된다.
불특정 다수인들이 접속할 수 있는 공용 클라우드 컴퓨팅 시스템(300)에는 암호화된 전자 문서를 열람하는데 필요한 메타데이터, 인덱스 정보, 암호화키 등이 저장될 수 있다.
즉, 상대적으로 보안이 취약한 공용 클라우드 컴퓨팅 시스템(300)에는 전자 문서 그 자체가 저장되지 않으므로 가사, 공용 클라우드 컴퓨팅 시스템(300)이 해킹되더라도 전자 문서가 외부에 유출되는 것을 방지할 수 있다는 효과를 달성할 수 있다.
한편, 사설 클라우드 컴퓨팅 시스템(400)에는 암호화된 전자 문서가 저장된다. 사설 클라우드 컴퓨팅 시스템(400)의 물리적인 인프라는 사용자의 사업장 내에 설치되어 외부 네트워크와 연결이 차단되도록 구현될 수 있다.
따라서, 불특정 다수가 접속 가능한 공용 클라우드 컴퓨팅 시스템(300)에 비해 외부 공격으로부터 전자 문서를 보다 안전하게 관리할 수 있다는 효과를 달성할 수 있다.
또한, 사설 클라우드 컴퓨팅 시스템(400)에 저장된 문서는 암호화키로 암호화된 상태로 저장되므로 전자 문서가 외부로 유출되더라도 외부인이 이를 열람하는 것을 사전에 방지할 수 있다는 효과를 달성할 수 있다.
도 6은 본 발명의 일 실시예에 따라 암호화된 전자 문서를 열람하는 방법을 설명하기 위한 흐름도이다.
사용자는 사용자 단말 장치(500)에 설치된 애플리케이션을 통해 공용 클라우드 컴퓨팅 시스템(300)에 접속하여 자신의 계정을 이용하여 로그인한다(S610).
공용 클라우드 컴퓨팅 시스템(300)에 접속한 상태에서, 공용 클라우드 컴퓨팅 시스템(300)에 저장된 전자 문서 정보를 수신한다(S620). 여기에서 전자 문서 정보란 전자 문서의 메타데이터, 인덱스 정보, 암호화된 전자 문서를 복호화하는데 필요한 복호화키 등과 같은 정보를 의미한다.
이후, 사용자는 사용자 단말 장치(500)를 통해 공용 클라우드 컴퓨팅 시스템(300)으로부터 수신한 전자 문서 정보로 사설 클라우드 컴퓨팅 시스템에 저장된 전자 문서에 접근한다(S630).
사설 클라우드 컴퓨팅 시스템(400)은 암호화된 상태의 전자 문서 정보를 사용자 단말 장치(500)에 전송한다(S640).
암호화된 전자 문서를 복호화하는 과정은 사용자 단말 장치(500)에서 실행중인 애플리케이션의 메모리 상에서만 진행되므로, 실제 사설 클라우드 컴퓨팅 시스템(400)에 저장된 암호화된 전자 문서는 사용자 단말 장치(500)로 전송될 때에도 암호화된 상태를 유지한다. 즉, 하드 디스크와 같은 저장부나 네트워크 구간에서 전송되는 상태에서도 암호화된 상태로만 존재하며 복호화된 전자 문서가 저장 또는 전송되는 것을 방지하여 보안성을 높이게 되는 것이다.
사용자 단말 장치(500)는 상술한 과정을 거쳐 메모리 상에서 복호화된 전자 문서를 표시한다(S650).
상술한 바와 같이, 암호화된 전자 문서와 그 전자 문서를 열람하기 위한 정보를 이원화하여 저장하면 상대적으로 보안에 취약한 공용 클라우드 컴퓨팅 시스템(300)을 활용하면서도 정보 유출에 따른 피해를 방지할 수 있다는 효과를 달성할 수 있다.
도 7은 본 발명의 일 실시예에 따른 사용자 단말 장치를 설명하기 위한 기능 블록도이다.
본 발명의 일 실시예에 따른 사용자 단말 장치(500)는 프로세서(510), 스토리지(520), 메모리(530), 네트워크 인터페이스(540) 및 버스(550)를 포함한다.
도 7에는 본 발명의 실시예에 관련있는 구성요소들만이 도시되어 있는바, 도 7에 도시된 구성요소들 외에 다른 범용적인 구성요소가 더 포함될 수 있음은 물론이다.
프로세서(510)는 전자 문서 관리 프로그램을 실행할 수 있다. 그러나, 이에 한정되지 않으며 다른 프로그램을 실행하도록 구현할 수도 있다.
스토리지(520)는 전자 문서 관리 프로그램의 실행 파일 및 기타 리소스 파일을 저장한다.
메모리(530)은 전자 문서 관리 프로그램을 로딩한다. 메모리(530)에 로딩된 동적 애니메이션 제작 프로그램은 프로세서(510)에 의해 실행된다.
네트워크 인터페이스(540)에는 다른 컴퓨팅 장치가 연결될 수 있고, 버스(550)는 상술한 프로세서(510), 스토리지(520) 및 메모리(530) 등이 연결되어 데이터 이동 통로로서의 역할을 수행한다.
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (10)

  1. 암호화된 전자 문서를 열람하는데 필요한 전자 문서 정보를 저장하는 공용 클라우드 컴퓨팅 시스템;
    상기 암호화된 전자 문서를 저장하는 사설 클라우드 컴퓨팅 시스템; 및
    상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 이용하여 상기 암호화된 전자 문서 정보를 표시하는 사용자 단말 장치를 포함하는 전자 문서 관리 시스템.
  2. 제1항에 있어서,
    상기 공용 클라우드 컴퓨팅 시스템은,
    외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하되, 상기 사용자 단말 장치에 요청에 응답하여 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하고,
    상기 사용자 단말 장치는,
    상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전달하는 전자 문서 관리 시스템.
  3. 제2항에 있어서,
    상기 공용 클라우드 컴퓨팅 시스템은,
    상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 암호화된 전자 문서를 상기 임시 저장부에서 삭제하는 전자 문서 관리 시스템.
  4. 제1항에 있어서,
    상기 사용자 단말 장치는,
    상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신한 후, 상기 사설 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시하는 전자 문서 관리 시스템.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 전자 문서 정보는,
    상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나인 전자 문서 관리 시스템.
  6. 공용 클라우드 컴퓨팅 시스템, 사설 클라우드 컴퓨팅 시스템 및 사용자 단말 장치를 포함하는 전자 문서 관리 시스템의 전자 문서 관리 방법에 있어서,
    상기 공용 클라우드 컴퓨팅 시스템이 외부에서 수신한 암호화된 전자 문서를 임시 저장부에 저장하고, 외부에서 수신한 전자 문서 정보를 데이터베이스에 저장하는 단계;
    상기 사용자 단말 장치의 요청에 응답하여 상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계;
    상기 사용자 단말 장치가 상기 암호화된 전자 문서를 상기 사설 클라우드 컴퓨팅 시스템에 전송하는 단계; 및
    상기 사설 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 저장하는 단계를 포함하는 전자 문서 관리 방법.
  7. 제6항에 있어서,
    상기 공용 클라우드 컴퓨팅 시스템이 상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송하는 단계는,
    상기 암호화된 전자 문서를 상기 사용자 단말 장치에 전송한 후, 상기 전송된 암호화된 전자 문서를 상기 임시 저장부에서 삭제하는 단계를 포함하는 전자 문서 관리 방법.
  8. 제6항에 있어서,
    상기 사용자 단말 장치가 상기 공용 클라우드 컴퓨팅 시스템에 접속하여 상기 전자 문서 정보를 수신하는 단계;
    상기 사용자 단말 장치가 상기 사설 클라우드 컴퓨팅 시스템에 접속하고, 상기 전자 문서 정보로 복호화된 상기 전자 문서를 표시하는 단계를 더 포함하는 전자 문서 관리 방법.
  9. 제6항 내지 제9항 중 어느 한 항에 있어서,
    상기 전자 문서의 메타데이터, 인덱스 정보, 복호화키 중 하나인 전자 문서 관리 방법.
  10. 공용 클라우드 컴퓨팅 시스템 또는 사설 클라우드 컴퓨팅 시스템에 접속 가능한 사용자 단말 장치의 전자 문서 관리 방법에 있어서,
    상기 공용 클라우드 컴퓨팅 시스템에 접속하여 전자 문서 정보를 수신하는 단계;
    상기 사설 클라우드 컴퓨팅 시스템에 접속하는 단계;
    상기 전자 문서 정보를 상기 사설 클라우드 컴퓨팅 시스템에 전송하는 단계; 및
    상기 전자 문서 정보를 복호화된 전자 문서를 표시하는 단계를 포함하는 전자 문서 관리 방법.
KR1020160101325A 2016-08-09 2016-08-09 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법 KR101945687B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160101325A KR101945687B1 (ko) 2016-08-09 2016-08-09 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160101325A KR101945687B1 (ko) 2016-08-09 2016-08-09 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20180017470A true KR20180017470A (ko) 2018-02-21
KR101945687B1 KR101945687B1 (ko) 2019-02-11

Family

ID=61525266

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160101325A KR101945687B1 (ko) 2016-08-09 2016-08-09 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101945687B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111625852A (zh) * 2020-05-21 2020-09-04 杭州尚尚签网络科技有限公司 一种基于文档和用户私钥的混合云架构下的电子签名方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100373557B1 (ko) 1999-11-05 2003-02-25 삼성전자주식회사 단일 비디오 데이터 전송 구조를 이용한 다중 레이져스캐닝장치
KR101448672B1 (ko) * 2014-02-25 2014-10-15 (주)비즈머스 컨텐츠 협업을 위한 반-폐쇄형 하이브리드 클라우드 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111625852A (zh) * 2020-05-21 2020-09-04 杭州尚尚签网络科技有限公司 一种基于文档和用户私钥的混合云架构下的电子签名方法

Also Published As

Publication number Publication date
KR101945687B1 (ko) 2019-02-11

Similar Documents

Publication Publication Date Title
US11467891B2 (en) Kernel event triggers for content item security
US9213867B2 (en) Secure cloud database platform with encrypted database queries
KR100628655B1 (ko) 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템
US11290446B2 (en) Access to data stored in a cloud
US11811907B2 (en) Data processing permits system with keys
US20170371625A1 (en) Content delivery method
US20120303967A1 (en) Digital rights management system and method for protecting digital content
KR20190018869A (ko) 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
US20150127936A1 (en) User terminal device and encryption method for encrypting in cloud computing environment
US20140281499A1 (en) Method and system for enabling communications between unrelated applications
CN106682521B (zh) 基于驱动层的文件透明加解密系统及方法
CN113806777A (zh) 文件访问的实现方法及装置、存储介质及电子设备
KR101952139B1 (ko) 사용자 단말과 연동된 게이트웨이 서버에서 drm 기능을 제공하는 방법
KR101945687B1 (ko) 하이브리드 클라우드를 이용한 전자 문서 관리 시스템 및 그 방법
KR20140088962A (ko) 클라우드 환경에서의 데이터 저장 시스템 및 방법
KR101467402B1 (ko) 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치
US20080141368A1 (en) Method for Protecting a Digital Rights File Description
US7886147B2 (en) Method, apparatus and computer readable medium for secure conversion of confidential files
KR20180043679A (ko) 게이트웨이 서버와 연동된 클라우드 저장소 서버에서 drm 기능을 제공하는 방법
KR102199283B1 (ko) 애플리케이션 데이터 보안 시스템 및 그 방법
KR100695442B1 (ko) 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템
CN116846601A (zh) 一种日志加密方法、装置、电子设备及可读存储介质
CN118035957A (zh) 一种Windows11安卓子系统加密数据解密的方法和装置
WO2007078152A1 (en) Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant