KR20190007851A - 원본 데이터 보안 처리 장치 및 방법 - Google Patents

원본 데이터 보안 처리 장치 및 방법 Download PDF

Info

Publication number
KR20190007851A
KR20190007851A KR1020170089402A KR20170089402A KR20190007851A KR 20190007851 A KR20190007851 A KR 20190007851A KR 1020170089402 A KR1020170089402 A KR 1020170089402A KR 20170089402 A KR20170089402 A KR 20170089402A KR 20190007851 A KR20190007851 A KR 20190007851A
Authority
KR
South Korea
Prior art keywords
data
original data
separated
original
security processing
Prior art date
Application number
KR1020170089402A
Other languages
English (en)
Other versions
KR102005749B1 (ko
Inventor
정운찬
Original Assignee
(주) 카이엠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 카이엠 filed Critical (주) 카이엠
Priority to KR1020170089402A priority Critical patent/KR102005749B1/ko
Publication of KR20190007851A publication Critical patent/KR20190007851A/ko
Application granted granted Critical
Publication of KR102005749B1 publication Critical patent/KR102005749B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 관한 것으로, 원본 데이터를 입출력하는 입출력부; 상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함한다.

Description

원본 데이터 보안 처리 장치 및 방법{Original data security processing device and method}
본 발명은 원본 데이터 보안 처리 장치 및 방법에 관한 것이다.
최근 들어 많은 기업이나 관공서, 학교, 금융기관, 첨단 기술연구소 등의 사무/업무 환경이 컴퓨터와 및 인터넷을 사용하는 환경으로 변화하면서 중요한 문서의 도난, 유출, 분실 등을 보호하기 위한 노력이 크게 증가하고 있다.
일반적으로 컴퓨터로 편집하는 문서를 보호하기 위해 문서의 접근 권한을 설정하는 것과 문서 자체를 암호화하는 방식을 많이 사용한다.
문서의 접근 권한 설정은, 접근 권한을 허가하는 암호를 저장해 놓고, 문서 작성기로 문서를 열 때, 암호가 설정되어 있으면, 컴퓨터로 입력한 암호가 저장된 암호와 일치하는지를 비교해서, 일치하면 문서를 열고, 일치하지 않으면 문서를 열지 못하게 권한을 설정하는 방식이다.
이는 간단하게 구현이 가능하지만, 암호를 알지 못해도, 해킹 도구 등으로 간단하게 문서 내용을 읽을 수 있기 때문에, 보안성이 취약한 문제점이 있다.
문서 자체의 암호화는 문서의 내용 자체를 암호화하는 방식으로 보안성이 뛰어나지만, 대용량의 파일인 경우는 문서를 복호화하는데 다소 시간이 걸리는 문제점이 있다. 또한, 문서 자체의 암호는 암호를 잊어버릴 경우, 문서를 영원히 복구할 수 없는 위험성도 존재한다.
본 기술과 관련된 선행문헌으로 한국공개특허 제10-2004-0077628호(‘문서 블록 암호화 프로그램, 방법 및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는 기록매체’)가 있다.
이 기술은 문서를 암호화 하는 방법으로 전체를 암호화하는 것이 아니라 문서 일부를 암호화하여 문서를 복호화하는데 시간을 단축하는 방법에 관하여 개시하고 있다.
그러나 이 기술은 문서 일부를 암호화해 시스템에 저장하고 있기 때문에 해킹 등으로 문서를 복호화했을 경우 문서 전체를 볼 수 있는 문제점이 있다.
본 발명이 해결하고자 하는 기술적 과제는, 원본 데이터 중 보안이 필요한 부분을 분리한 분리 데이터를 이동식 저장 매체에 저장하고, 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장함으로써, 분리 데이터가 저장된 이동식 저장 매체가 없을 경우 원본 데이터를 확인할 수 없는 보안성이 강화된 원본 데이터 보안 처리 장치를 제공하는 것이다.
상기와 같은 기술적 과제를 해결하기 위해, 본 발명의 바람직한 일 측면에 따르면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 있어서, 원본 데이터를 입출력하는 입출력부; 상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부; 상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함하는 원본 데이터 보안 처리 장치를 제공할 수 있다.
또한, 상기 이동식 저장 매체에 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합하여 상기 원본 데이터를 상기 입출력부에 출력하고, 상기 분리 데이터가 없는 경우 상기 보안 데이터를 상기 입출력부에 출력하는 출력 제어부;를 포함할 수 있다.
그리고 상기 출력 제어부가 상기 보안 데이터를 상기 입출력부에 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력할 수 있다.
상기 분리 조건은 복수이고, 상기 분리 조건에 상응하는 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장할 수 있다.
상기 분리 데이터를 상기 이동식 저장 매체에 저장할 때 암호화 처리하여 저장할 수 있다.
본 발명의 바람직한 다른 측면에 의하면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서, 원본 데이터를 입력받는 단계; 상기 원본 데이터에서 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 단계; 및 상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 상기 보안 처리 장치에 저장하는 단계;를 포함하는 원본 데이터 보안 처리 방법을 제공할 수 있다.
본 발명의 바람직한 또 다른 측면에 의하면, 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서, 보안 데이터를 불러오는 단계; 상기 이동식 저장 매체에 상기 보안 데이터에 상응하는 분리 데이터가 있는지 확인하는 단계; 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합한 원본 데이터를 출력하는 단계; 및 상기 분리 데이터가 없는 경우 상기 보안 데이터를 출력하는 단계;를 포함하는 원본 데이터 보안 처리 방법을 제공할 수 있다.
또한, 상기 보안 데이터를 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력할 수 있다.
상기와 같은 본 발명의 원본 데이터 보안 처리 장치 및 방법은 원본 데이터 보안 처리 장치와 이동식 저장 매체가 함께 있어야만 원본 데이터를 확인할 수 있는 효과가 있다.
또한, 본 발명의 원본 데이터 보안 처리 장치는 원본 데이터 보안 처리 장치의 저장부에 분리 데이터가 존재하지 않아 서버 해킹 등의 방법으로 원본 데이터 유출이 불가능한 효과가 있다.
또한, 본 발명의 원본 데이터 보안 처리 장치 및 방법은 이동식 저장 매체에 분리 데이터만 저장되어 있어 이동식 저장 매체를 분실하더라도 보안이 유지되는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 구성도이다.
도 2는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 상세 구성도이다.
도 3은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 4는 본 발명의 다른 실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 5는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치를 설명하기 위한 예시도이다.
도 6은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터의 예시도이다.
도 7은 본 발명의 일 실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터를 불러온 저장 데이터 출력 화면 예시도이다.
도 8은 본 발명의 일 실시예에 따른 원본 데이터 보안 장치 중 원본 이미지 보안 처리 장치의 보안 처리 과정을 설명하기 위한 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 이와 같은 용어들에 의해 한정되지는 않는다. 이 용어들은 하나의 구성요소들을 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나, 또는 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나, '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함한다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 구성도이다.
도 1을 참조하면, 본 발명에 따른 원본 데이터 보안 처리 장치(100)에는 이동식 저장 매체(200)가 분리/결합된다.
원본 데이터 보안 처리 장치(100)는 원본 데이터를 입력 받아 보안 처리를 한다.
이동식 저장 매체(200)는 원본 데이터 보안 처리 장치(100)와 결합 시 원본 데이터 보안 처리 장치(100)를 통해 처리된 분리 데이터를 저장하거나, 원본 데이터 보안 처리 장치(100)에 저장된 분리 데이터를 제공한다.
이동식 저장 매체(200)는 한 개 또는 복수 일 수 있다.
도 2는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치의 상세 구성도이다.
도 2를 참조하면, 원본 데이터 보안 처리 장치(100)는 입출력부(110), 저장부(120), 판단부(130), 보안 제어부(140) 및 출력 제어부(150)를 포함한다.
입출력부(110)는 원본 데이터를 입력받거나 보안 데이터 및 원본 데이터를 출력한다.
저장부(120)는 입출력부(110)로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건을 저장한다. 분리 조건은 한 개 또는 복수 일 수 있다.
또한, 저장부(120)는 원본 데이터 중 분리 조건에 해당하는 분리 데이터를 제외한 나머지 보안 데이터를 저장한다.
판단부(130)는 입출력부(110)로부터 입력받은 원본 데이터에서 저장부(120)에 저장된 분리 조건과 상응하는 분리 데이터가 있는지 판단한다.
보안 제어부(140)는 판단부(130)를 통해 판단된 분리 데이터를 원본 데이터에서 분리하여 이동식 저장 매체(200)에 저장하고, 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터는 저장부(120)에 저장한다. 여기서 분리 데이터는 이동식 저장 매체(200)에 저장될 때 암호화 처리될 수 있다.
이때, 분리 조건이 복수일 경우 복수의 분리 데이터를 원본 데이터에서 분리하여 개별적으로 서로 다른 이동식 저장 매체(200)에 저장한다.
출력 제어부(150)는 원본 데이터 보안 처리 장치(100)에 이동식 저장 매체(200)가 결합되어 있으면서 분리 데이터가 있는 경우 분리 데이터와 보안 데이터를 결합한 원본 데이터를 입출력부(110)에 출력하고, 원본 데이터 보안 처리 장치(100)에 이동식 저장 매체(200)가 결합되어 있지 않거나 결합되어 있더라도 분리 데이터가 없는 경우 보안 데이터를 입출력부(110)에 출력한다.
또한, 출력 제어부(150)는 보안 데이터를 입출력부(110)에 출력할 때 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력한다.
이동식 저장 매체(200)는 보안 제어부(140)를 통해 분리된 분리 데이터를 저장한다.
또한, 이동식 저장 매체(200)는 출력 제어부(150)에 분리 데이터를 제공한다.
이때, 분리 데이터는 암호화 처리되어 사용자가 설정한 비밀번호를 입력해야지만 출력 제어부(150)에 분리 데이터를 제공할 수 있다.
이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)가 아닌 별도의 장치에 결합된 상태에서는 사용자가 설정한 비밀번호를 입력하면 분리 데이터만 제공된다.
도 3은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 3을 참조하면, S310단계에서 입출력부(110)는 원본 데이터를 입력받는다.
S320단계에서 판단부(130)는 입출력부(110)로부터 입력받은 원본 데이터에서 저정부(120)에 저장된 분리 조건과 상응하는 분리 데이터가 있는지 판단하여, 분리 조건을 만족하는 분리 데이터가 있으면 S330단계로 진행하고, 분리 조건을 만족하는 분리 데이터가 없으면 S360단계로 진행한다.
S330단계에서 보안 제어부(140)는 판단부(130)를 통해 판단된 분리 데이터를 원본 데이터에서 분리하여 이동식 저장 매체(200)에 저장하고(S340단계), 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터는 저장부(120)에 저장한다(S350단계).
S360단계에서 보안 제어부(140)는 원본 데이터를 저장부(120)에 저장한다.
도 4는 본 발명의 다른 실시예에 따른 원본 데이터 보안 처리 장치가 원본 데이터 보안 처리를 하는 방법의 순서도이다.
도 4를 참조하면, S410단계에서 출력 제어부(150)는 저장부(120)에 저장된 보안 데이터를 불러온다.
S420단계에서 판단부(130)는 저장부(120)에서 불러온 보안 데이터에 분리된 분리 데이터가 있는지 판단해 분리 데이터가 있는 경우 S430단계로 진행하고, 분리 데이터가 없는 경우 S460단계로 진행한다.
S430단계에서 판단부(130)는 이동식 저장 매체(200)가 연결되었는지 판단해 이동식 저장 매체(200)가 연결된 경우 S440단계로 진행하고, 이동식 저장 매체(200)가 연결되지 않은 경우 S470단계로 진행한다.
S440단계에서 출력 제어부(140)는 분리 데이터와 보안 데이터를 결합한 원본 데이터를 생성한다.
S450단계에서 출력 제어부(140)는 생성된 원본 데이터를 입출력부(110)에 출력한다.
S460단계에서 출력 제어부(140)는 불러온 보안 데이터 그대로 입출력부(110)에 출력한다.
S470단계에서 출력 제어부(140)는 분리 데이터 부분을 빈칸으로 처리한 보안 데이터를 입출력부(110)에 출력한다.
도 5는 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치를 설명하기 위한 예시도이다.
도 5를 참조하면, 초기 화면(500)의 출력 화면(510)에는 입출력부(110)를 통해 입력 받은 원본 데이터인 원본 문서가 출력된다. 이때 원본 문서에는 사용자가 임의로 설정한 분리 조건인 “[ ]”이 포함되어 있다.
분리 조건은 다양한 방법에 의해 설정될 수 있음은 통상의 기술자에게 자명한 사항이다. 또한, 도 5에서는 분리 조건을 “[ ]”로 한 개만 있는 것으로 설명했지만, 분리 조건은 복수가 될 수 있다.
사용자가 초기 화면(500)에 저장 버튼(520)을 누르면, “[ ]”로 구분된 분리 데이터인 분리 문서(511)는 이동식 저장 매체(200)에 저장되며, 원본 문서 중 분리 문서(511)를 제외한 보안 데이터인 보안 문서는 저장부(120)에 저장된다.
도 6은 본 발명의 일실시예에 따른 원본 데이터 보안 처리 장치 중 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터의 예시도이다.
도 6 (a)를 참조하면, 저장부(120)에 저장된 보안 문서는 원본 문서에서 분리 문서(610) 내용은 빈 칸으로 저장되어 있고 분리 문서(610)를 제외한 나머지 부분은 원본 문서 그대로 저장되어 있다. 분리 문서(610) 내용은 빈 칸 이외에 사용자 설정에 따라 “*” 등 여러 가지 형태로 저장 될 수 있다.
도 6 (b)를 참조하면, 이동식 저장 매체(200)에 저장된 분리 문서(610)는 원본 문서 중 분리된 분리 문서(610)만 저장되어 있다.
도 7은 본 발명의 일 실시예에 따른 원본 데이터 보안 처리 장치 중 원본 문서 보안 처리 장치의 보안 처리를 통해 저장된 데이터를 불러온 저장 데이터 출력 화면 예시도이다.
도 7 (a)를 참조하면, 저장 데이터 출력 화면(700)에 출력 버튼(710)을 눌러 저장부(120)에 저장된 보안 문서를 불러올 때, 이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)에 결합되어 있지 않거나, 이동식 저장 매체(200)가 결합되어 있어도 분리 문서가 없는 경우 보안 문서만 출력된다.
이때, 보안 문서에는 분리 문서로 분리된 부분을 빈칸(720), ***(730) 및 OOO(740)의 형태로 출력될 수 있으나, 이에 제한되지 않고 사용자가 설정된 형태로 출력될 수 있다.
도 7 (b)를 참조하면, 저장 데이터 출력 화면(700)에 출력 버튼(710)을 눌러 저장부(120)에 저장된 보안 문서를 불러올 때, 이동식 저장 매체(200)가 원본 데이터 보안 처리 장치(100)에 결합되어 있고 분리 문서가 있는 경우 보안 문서와 분리 문서가 결합된 원본 문서가 출력된다.
도 8은 본 발명의 일 실시예에 따른 원본 데이터 보안 장치 중 원본 이미지 보안 처리 장치의 보안 처리 과정을 설명하기 위한 예시도이다.
도 8을 참조하면, 이미지 보안 처리 장치(800)는 입출력부(110)를 통해 원본 이미지(810)를 입력 받는다.
보안 제어부(140)는 분리 조건에 따라 원본 이미지(810)를 일정한 패턴으로 나누어 분리한 후 분리 이미지(820)를 생성하여 이동식 저장 매체(200)에 저장하며, 원본 이미지(810) 중 분리 이미지(820)를 제외한 보안 이미지(830)를 저장부(120)에 저장한다.
여기서 분리 조건은 원본 이미지(810)를 일정한 패턴으로 나누어 분리하는 것으로 설명했으나, 분리 조건은 원본 이미지(810)의 특정 구역을 모자이크 처리하거나 블록 처리 등 사용자에 의해 임의로 설정될 수 있다.
원본 이미지(810)가 보안 이미지(830)와 분리 이미지(820)로 나누어 저장부(120)와 이동식 저장 매체(200)에 저장되어 있기 때문에 보안 이미지(830)와 분리 이미지(820) 결합하지 않으면 원본 이미지(810) 정보를 식별하기 힘들게 된다.
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 본 발명의 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 다음의 청구범위에 의해서 정해져야 할 것이다.
100 : 원본 데이터 보안 처리 장치 110 : 입출력부
120 : 저장부 130 : 판단부
140 : 보안 제어부 150 : 출력 제어부
200 : 이동식 저장 매체

Claims (8)

  1. 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치에 있어서,
    원본 데이터를 입출력하는 입출력부;
    상기 입출력부로부터 입력받은 원본 데이터의 일부를 분리하기 위한 분리 조건이 저장되어 있는 저장부;
    상기 원본 데이터에서 상기 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 판단부; 및
    상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 저장부에 저장하는 보안 제어부;를 포함하는 것
    을 특징으로 하는 원본 데이터 보안 처리 장치.
  2. 제1항에 있어서,
    상기 이동식 저장 매체에 상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합하여 상기 원본 데이터를 상기 입출력부에 출력하고, 상기 분리 데이터가 없는 경우 상기 보안 데이터를 상기 입출력부에 출력하는 출력 제어부;를 포함하는 것
    을 특징으로 하는 원본 데이터 보안 처리 장치.
  3. 제2항에 있어서,
    상기 출력 제어부가 상기 보안 데이터를 상기 입출력부에 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력하는 것
    을 특징으로 하는 원본 데이터 보안 처리 장치.
  4. 제1항에 있어서,
    상기 분리 조건은 복수이고, 상기 분리 조건에 상응하는 복수의 분리 데이터를 상기 원본 데이터로부터 분리한 후 개별적으로 서로 다른 상기 이동식 저장 매체에 저장하는 것
    을 특징으로 하는 원본 데이터 보안 처리 장치.
  5. 제1항 또는 제4항에 있어서,
    상기 분리 데이터를 상기 이동식 저장 매체에 저장할 때 암호화 처리하여 저장하는 것
    을 특징으로 하는 원본 데이터 보안 처리 장치.
  6. 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서,
    원본 데이터를 입력받는 단계;
    상기 원본 데이터에서 분리 조건에 상응하는 분리 데이터가 있는지 판단하는 단계; 및
    상기 분리 데이터가 있는 경우 상기 원본 데이터 중 상기 분리 데이터를 분리하여 상기 이동식 저장매체에 저장하고, 상기 원본 데이터 중 분리 데이터를 제외한 나머지 보안 데이터를 상기 보안 처리 장치에 저장하는 단계;를 포함하는 것
    을 특징으로 하는 원본 데이터 보안 처리 방법.
  7. 이동식 저장 매체와 결합된 원본 데이터 보안 처리 장치가 원본 데이터 보안을 처리하는 방법에 있어서,
    보안 데이터를 불러오는 단계;
    상기 이동식 저장 매체에 상기 보안 데이터에 상응하는 분리 데이터가 있는지 확인하는 단계;
    상기 분리 데이터가 있는 경우 상기 분리 데이터와 상기 보안 데이터를 결합한 원본 데이터를 출력하는 단계; 및
    상기 분리 데이터가 없는 경우 상기 보안 데이터를 출력하는 단계;를 포함하는 것
    을 특징으로 하는 원본 데이터 보안 처리 방법.
  8. 제7항에 있어서,
    상기 보안 데이터를 출력할 때 상기 원본 데이터 중 어떤 부분이 분리되었는지를 함께 출력하는 것
    을 특징으로 하는 원본 데이터 보안 처리 방법.
KR1020170089402A 2017-07-14 2017-07-14 원본 데이터 보안 처리 장치 및 방법 KR102005749B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170089402A KR102005749B1 (ko) 2017-07-14 2017-07-14 원본 데이터 보안 처리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170089402A KR102005749B1 (ko) 2017-07-14 2017-07-14 원본 데이터 보안 처리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190007851A true KR20190007851A (ko) 2019-01-23
KR102005749B1 KR102005749B1 (ko) 2019-07-31

Family

ID=65323932

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170089402A KR102005749B1 (ko) 2017-07-14 2017-07-14 원본 데이터 보안 처리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102005749B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090028122A (ko) * 2007-09-14 2009-03-18 (주)밀레니엄 포스 데이터 보안장치
KR20150044624A (ko) * 2013-10-17 2015-04-27 소프트캠프(주) 이동식 저장매체의 저장파일 처리시스템과 처리방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090028122A (ko) * 2007-09-14 2009-03-18 (주)밀레니엄 포스 데이터 보안장치
KR20150044624A (ko) * 2013-10-17 2015-04-27 소프트캠프(주) 이동식 저장매체의 저장파일 처리시스템과 처리방법

Also Published As

Publication number Publication date
KR102005749B1 (ko) 2019-07-31

Similar Documents

Publication Publication Date Title
US10958638B2 (en) Securely sharing confidential information in a document
US8077867B2 (en) Confidential information processing apparatus, confidential information processing device, and confidential information processing method
US20070014416A1 (en) System and method for protecting against dictionary attacks on password-protected TPM keys
US8543840B2 (en) Data processing apparatus, data processing system, and method for controlling the same
CN115277143B (zh) 一种数据安全传输方法、装置、设备及存储介质
KR102417814B1 (ko) 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법
US20070143633A1 (en) Copyright information management method
JPWO2006033347A1 (ja) 機密情報処理方法、機密情報処理装置、およびコンテンツデータ再生装置
JP6636226B2 (ja) 対策立案支援装置、対策立案支援方法及び対策立案支援プログラム
JP2018160129A (ja) データ生成プログラム、データ生成方法、およびデータ生成装置
KR102005749B1 (ko) 원본 데이터 보안 처리 장치 및 방법
US20170061140A1 (en) Secure document repository
US9411984B2 (en) Cryptographic processing apparatus, cryptographic processing system, and cryptographic processing method
US20090285397A1 (en) Media processor and recording medium control method
JP5328078B2 (ja) 医用画像情報処理装置
US10963269B2 (en) Apparatus, method, and program product for storing a hardware manifest
JP2018120365A (ja) ファイル中継装置及びファイル中継プログラム
CN107145793A (zh) 一种基于文件双缓存的文件权限管理的方法及装置
US20110010559A1 (en) Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format
US20190050582A1 (en) Generating files having column-oriented layouts
CN111143291A (zh) 加密文件的搜索方法、装置和电子设备
WO2022254681A1 (ja) 画像解析サーバ、画像解析システム、画像解析方法及び非一時的なコンピュータ可読媒体
US9152636B2 (en) Content protection system in storage media and method of the same
JP6992437B2 (ja) ログ記録装置、ログ記録方法、ログ復号装置、及びログ復号方法
KR101478650B1 (ko) 파일 암호화를 위한 패스워드 설정 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)