WO2011111981A2 - 데이터 자동 암복호화 방법 및 장치 - Google Patents

데이터 자동 암복호화 방법 및 장치 Download PDF

Info

Publication number
WO2011111981A2
WO2011111981A2 PCT/KR2011/001592 KR2011001592W WO2011111981A2 WO 2011111981 A2 WO2011111981 A2 WO 2011111981A2 KR 2011001592 W KR2011001592 W KR 2011001592W WO 2011111981 A2 WO2011111981 A2 WO 2011111981A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
encryption
output
pieces
statement
Prior art date
Application number
PCT/KR2011/001592
Other languages
English (en)
French (fr)
Other versions
WO2011111981A3 (ko
Inventor
강대현
Original Assignee
Kang Dae-Hyun
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kang Dae-Hyun filed Critical Kang Dae-Hyun
Publication of WO2011111981A2 publication Critical patent/WO2011111981A2/ko
Publication of WO2011111981A3 publication Critical patent/WO2011111981A3/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Abstract

본 발명은 데이터를 자동으로 암복호화하는 방법 및 이를 이용한 데이터 자동 암복호화 장치에 관한 것이다. 데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 상기 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다. 본 발명에 의하면, 사용자가 비밀번호와 같은 암호키를 기억해두었다가 입력할 필요 없이 자동으로 데이터가 암복호화 될 수 있어 편리하다. 또한, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나만 제거하면 복호화가 불가능해지므로 기밀 데이터의 노출을 효과적으로 방지할 수 있다.

Description

데이터 자동 암복호화 방법 및 장치
본 발명은 데이터를 자동으로 암복호화하는 방법 및 이를 이용한 데이터 자동 암복호화 장치에 관한 것이다.
휴대전화 등 정보통신 장치에 기밀정보를 저장하고자 할 경우 사용자가 비밀번호를 설정하면, 이를 통해 암호키가 생성되어 암호화되면서 기밀정보가 저장되는 것이 일반적이다.
하지만 이러한 데이터 암호화 방법은 사용자가 비밀번호를 기억하여야 하는 단점이 있다.
또한 휴대전화의 경우에는 비밀번호 설정이 단순하여 반복적인 비밀번호 입력 시도만으로도 비밀번호를 알아낼 수 있어 기밀정보가 쉽게 노출되는 경우가 많고, 다른 휴대용 기기나 어플리케이션 등에 있어서도 암호화 방법이 단순하여 쉽게 복호화가 가능한 경우가 많이 있다.
이에 따라 정보통신 장치를 분실한 경우 기밀정보가 비록 암호화는 되어 있으나 암호화 방식이 단순하여 복호화 공격에 쉽게 노출되는 위험성이 있다.
이러한 문제점으로 인해 정보통신 장치에 있어서 사용자의 입장에서는 쉽게 데이터의 암복호화가 가능함과 동시에, 타인의 입장에서는 쉽게 데이터를 복호화할 수 없는 데이터 암복호화 방법 및 장치에 대한 요구가 있어 왔다.
본 발명은 전술한 바와 같은 문제점들을 해결하기 위해 창출된 것으로서, 본 발명이 해결하고자 하는 과제는 비밀번호와 같은 암호키의 입력 없이 자동으로 데이터를 암복호화 할 수 있는 데이터 자동 암복호 방법 및 이를 이용한 휴대용 장치를 제공하는 것이다.
또한 본 발명이 해결하고자 하는 다른 과제는 사용자가 휴대용 기기를 분실했을 경우 타인이 사용자의 데이터를 쉽게 복호화 할 수 없도록 방지하는 데이터 자동 암복호 방법 및 이를 이용한 휴대용 장치를 제공하는 것이다.
상기한 과제를 달성하기 위한 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 상기 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다.
상기 자동 암호화 단계는 사용자로부터 상기 데이터를 입력받는 데이터 입력 단계, 상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계, 상기 암호키와 상기 암호문에 대한 인증서를 생성하고 검증하는 인증서 생성 단계, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함할 수 있다.
상기 자동 복호화 단계는 사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계, 상기 복수 개의 출력문 조각을 취합하여 상기 출력문을 재생성하는 취합 단계, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계, 상기 인증서로부터 추출되는 상기 암호문, 상기 암호키, 그리고 인증키를 통해 인증이 이루어지는 인증 단계, 상기 인증에 성공하면 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고 복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함할 수 있다.
상기 인증서 생성 단계는 상기 암호문에 상기 암호키를 첨부하여 복합문을 작성하는 단계, 상기 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하는 단계, 그리고 상기 복합문과 상기 제1 인증키를 포함하는 인증서를 생성하는 단계를 포함할 수 있다.
상기 임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.
상기 하나 이상의 외부 장치는 상기 정보통신 장치와 유무선 통신으로 연결 가능할 수 있다.
상기 분산 저장 단계는 상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하는 단계, 그리고 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장하는 단계를 포함할 수 있다.
상기 취합 단계는 상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하는 단계, 그리고 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 단계를 포함할 수 있다.
상기 인증 단계는 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 제1 인증키를 추출하는 단계, 상기 복합문으로부터 제2 인증키를 생성하는 단계, 그리고 상기 제1 인증키와 상기 제2 인증키의 일치 여부를 판정하는 단계를 포함할 수 있다.
상기 제2 인증키는 상기 복합문에 해쉬 알고리즘을 적용하여 생성될 수 있다.
상기 인증 단계는 상기 인증의 결과를 사용자에게 제공하는 인증 결과 제공 단계를 포함할 수 있다.
상기 복호화 단계는 상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출하는 단계를 포함할 수 있다.
상기 데이터 제공 단계는 복호화된 상기 데이터에 대하여 상기 자동 암호화 단계를 재구동하여 상기 복수 개의 출력문 조각을 갱신하는 단계를 포함할 수 있다.
본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고 상기 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 모듈을 포함한다.
상기 자동 암호화 모듈은 사용자로부터 상기 데이터를 입력받으며, 상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호키와 상기 암호문에 대한 인증서를 생성하고 검증하며, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하고, 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장할 수 있다.
상기 자동 복호화 모듈은 사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하고, 상기 복수 개의 출력문 조각을 취합하여 상기 출력문을 재생성하며, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고, 상기 인증서로부터 추출되는 상기 암호문, 상기 암호키, 그리고 인증키를 통해 인증이 이루어지며, 상기 인증에 성공하면 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하고, 복호화된 상기 데이터를 사용자에게 제공할 수 있다.
상기 자동 암호화 모듈은 상기 암호문에 상기 암호키를 첨부하여 복합문을 작성하고, 상기 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며, 상기 복합문과 상기 제1 인증키를 포함하는 인증서를 생성할 수 있다.
상기 임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.
상기 하나 이상의 외부 장치는 상기 정보통신 장치와 유무선 통신으로 연결 가능할 수 있다.
상기 자동 암호화 모듈은 상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하고, 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장할 수 있다.
상기 자동 복호화 모듈은 상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어질 수 있다.
상기 자동 복호화 모듈은 상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 제1 인증키를 추출하고, 상기 복합문으로부터 제2 인증키를 생성하며, 상기 제1 인증키와 상기 제2 인증키의 일치 여부를 판정할 수 있다.
상기 제2 인증키는 상기 복합문에 해쉬 알고리즘을 적용하여 생성될 수 있다.
상기 자동 복호화 모듈은 상기 인증의 결과를 사용자에게 제공할 수 있다.
상기 자동 복호화 모듈은 상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출할 수 있다.
상기 자동 복호화 모듈은 복호화된 상기 데이터에 대하여 상기 자동 암호화 모듈을 재구동하여 상기 복수 개의 출력문 조각을 갱신할 수 있다.
한편, 상기한 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다.
상기 자동 암호화 단계는 사용자로부터 상기 데이터를 입력받는 데이터 입력 단계, 상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계, 상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하는 단계, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고, 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하며, 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 원하는 장치에 저장하는 분산 저장 단계를 포함할 수 있다.
상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 상기 자동 복호화 단계는 사용자가 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계, 상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계, 상기 인증서로부터 상기 암호키가 첨부된 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계, 상기 인증에 성공하면 상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고 복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함할 수 있다.
상기 원하는 장치에 저장하는 단계는 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 목록 암호키를 통해 상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록을 상기 원하는 장치에 암호화하여 저장할 수 있다.
상기 분산 저장 목록이 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 암호키를 통해 상기 원하는 장치에 암호화되어 저장되어 있는 경우, 상기 분산 저장 목록을 습득하는 단계는 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 복호키를 통해 복호화하여 상기 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록이 암호화되어 저장되어 있는 경우, 상기 분산 저장 목록을 습득하는 단계는 상기 목록 인증키와 상기 분산 저장 목록을 추출하는 단계, 상기 분산 저장 목록으로부터 확인 인증키를 생성하는 단계, 그리고 상기 목록 인증키와 상기 확인 인증키의 일치 여부를 판정하는 단계를 포함할 수 있다.
한편, 상기한 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서, 상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고 상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 모듈을 포함한다.
상기 자동 암호화 모듈은 사용자로부터 상기 데이터를 입력받고, 상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하며, 상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며, 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고, 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하며, 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 원하는 장치에 저장할 수 있다.
상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 상기 자동 복호화 모듈은 사용자가 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택하고, 상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지며, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고, 상기 인증서로부터 상기 암호키가 첨부된 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며, 상기 인증에 성공하면 상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하고, 복호화된 상기 데이터를 사용자에게 제공할 수 있다.
상기 자동 암호화 모듈은 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 목록 암호키를 통해 상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록을 상기 원하는 장치에 암호화하여 저장할 수 있다.
상기 분산 저장 목록이 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 암호키를 통해 상기 원하는 장치에 암호화되어 저장되어 있는 경우, 상기 자동 복호화 모듈은 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 복호키를 통해 복호화하여 상기 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록이 암호화되어 저장되어 있는 경우, 상기 자동 복호화 모듈은 상기 목록 인증키와 상기 분산 저장 목록을 추출하고, 상기 분산 저장 목록으로부터 확인 인증키를 생성하며, 상기 목록 인증키와 상기 확인 인증키의 일치 여부를 판정할 수 있다.
한편, 상기한 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다.
상기 자동 암호화 단계는 사용자로부터 상기 데이터를 입력받는 데이터 입력 단계, 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계, 상기 암호문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하는 단계, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함할 수 있다.
상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 상기 자동 복호화 단계는 사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받는 출력문 조각 선택 단계, 상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계, 상기 인증서로부터 상기 암호문과 상기 인증키를 추출하고 상기 인증키를 상기 암호문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 외부로부터 제공되는 암호키를 통해 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고 복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함할 수 있다.
한편, 상기한 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서, 상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고 상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 모듈을 포함한다.
상기 자동 암호화 모듈은 사용자로부터 상기 데이터를 입력받고, 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하며, 상기 암호문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며, 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장할 수 있다.
상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 상기 자동 복호화 모듈은 사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받고, 상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지며, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고, 상기 인증서로부터 상기 암호문과 상기 인증키를 추출하고 상기 인증키를 상기 암호문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하고, 복호화된 상기 데이터를 사용자에게 제공할 수 있다.
한편, 상기한 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문과 상기 암호키에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 암호키와 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다.
상기 자동 암호화 단계는 사용자로부터 상기 데이터를 입력받는 데이터 입력 단계, 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계, 상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하는 단계, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함할 수 있다.
상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 상기 자동 복호화 단계는 사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받는 출력문 조각 선택 단계, 상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계, 상기 인증서로부터 상기 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계, 상기 복합문으로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고 복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함할 수 있다.
한편, 상기한 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서, 상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문과 상기 암호키에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 암호키와 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고 상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함한다.
상기 자동 암호화 모듈은 사용자로부터 상기 데이터를 입력받고, 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하며, 상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며, 상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장할 수 있다.
상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 상기 자동 복호화 모듈은 사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받고, 상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지며, 재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고, 상기 인증서로부터 상기 암호키가 첨부된 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며, 상기 복합문으로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하고, 복호화된 상기 데이터를 사용자에게 제공할 수 있다.
본 발명에 의하면, 데이터의 암호화 시에는 데이터에 대한 암호키를 자동 생성한 후 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장하고, 데이터의 복호화 시에는 이를 취합하여 데이터를 재형성함으로써, 사용자가 비밀번호와 같은 암호키를 기억해두었다가 입력할 필요 없이 자동으로 데이터가 암복호화 될 수 있어 편리하다.
또한, 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장함으로써, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나만 제거하면 복호화가 불가능해지므로 기밀 데이터의 노출을 효과적으로 방지할 수 있다.
또한 필요에 따라 분산 저장 목록을 암호화하여 저장하고 복호화하여 습득하도록 하고 해쉬 알고리즘을 통한 인증 절차를 요구하도록 함으로써, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나를 제거하기 전이라도 타인이 정보통신 장치 내의 데이터를 쉽게 복호화 할 수 없다.
도 1은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법의 개략적인 흐름도이다.
도 2는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 암호화 단계에 관한 흐름도이다.
도 3은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 복호화 단계에 관한 흐름도이다.
도 4는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치와 정보통신 장치를 나타낸 간략한 블록도이다.
도 5는 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 암호화 단계에 관한 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 복호화 단계에 관한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법에 있어서 분산 저장 목록을 습득하는 단계에 관한 흐름도이다.
이하에서 본 발명의 실시예를 첨부된 도면을 참조로 상세히 설명한다.
본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법은 사용자가 정보통신 장치에 데이터를 저장 할 때에는 데이터에 대한 암호키를 자동 생성한 후 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장하여 자동 암호화를 수행하고, 사용자가 정보통신 장치에 저장된 데이터를 이용할 때에는 나누어 저장된 복수의 조각들을 취합한 후 인증 과정을 거쳐 자동 복호화를 수행하는 방법에 관한 것이다.
도 1은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법의 개략적인 흐름도이다. 또한 도 2는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 암호화 단계에 관한 흐름도이고, 도 3은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 복호화 단계에 관한 흐름도이다.
본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법(S100)으로서, 정보통신 장치에 데이터가 저장되면 데이터에 대한 암호키를 자동 생성한 후 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계(S110), 그리고 상기 복수 개의 출력문 조각에 대한 정보를 키워드로 복수 개의 출력문 조각을 취합하여 재생성된 암호키를 통해 데이터를 재형성하는 자동 복호화 단계(S120)를 포함한다.
예시적으로, 데이터의 자동 암복호화 방법이 수행되는 과정에서 사용되는 암복호 알고리즘은 고정길이 암호키를 가지는 대칭키 암복호 알고리즘일 수 있다. 이러한 대칭키 암복호 알고리즘은 암호화 과정과 복호화 과정에 동일한 암복호키를 사용한다. 이를테면 168비트 길이의 암호화키를 사용하는 3DES(Triple Data Encryption Standard) 알고리즘이나, 128비트 길이의 암호화키를 사용하는 AES(Advanced Encryption Standard) 알고리즘, 또는 128비트길이의 암호화키를 사용하는 IDEA(International Data Encryption Algorithm) 알고리즘일 수 있다.
또한 일반적으로 데이터는 평문(plain text)에 해당될 수 있으나, 평문 이외에 데이터로 정의될 수 있는 모든 경우에 해당될 수 있다.
여기서, 정보통신 장치는 컴퓨터, 휴대폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player)와 같은 데이터 처리 또는 통신 기능을 수행할 수 있는 임의의 장치일 수 있다.
도 1을 참고하면, 자동 암호화 단계(S110)는 사용자로부터 데이터를 입력받는 데이터 입력 단계(S111), 데이터에 대한 암호키를 자동 생성하고 암호키를 통해 데이터를 암호화하여 암호문을 형성하는 암호화 단계(S112), 암호키와 암호문에 대한 인증서를 생성하고 검증하는 인증서 생성 단계(S113), 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계(S114), 그리고 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계(S115)를 포함할 수 있다.
예시적으로, 도 2 및 도 5를 참고하여 자동 암호화 단계(S110)가 수행되는 과정을 상세히 살핀다. 다만 여기에서 제시되는 단계는 반드시 고정된 순서에 따라 진행되어야 하는 것은 아니며, 필요에 따라 그 순서가 유동적으로 변경될 수 있다.
우선 사용자에게 데이터 입력 수단을 제공하여 사용자로부터 데이터를 입력받는 데이터 입력 단계(S111), 데이터에 대한 고정길이의 암호키를 자동 생성 후 암호키를 통해 데이터를 암호화하여 암호문을 형성하는 암호화 단계(S112)가 진행될 수 있다.
다음으로, 암호문에 암호키를 첨부하여 복합문을 작성하는 단계(113a), 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하는 단계(113b), 그리고 복합문과 제1 인증키를 포함하는 인증서를 생성하는 단계(113c)로 이루어지는 인증서 생성 단계(S113)가 진행될 수 있다.
이때, 제1 인증키를 생성하는 해쉬 알고리즘은 MD5, SHA-1, 또는 SHA-2일 수 있다. 또한 인증서 생성 단계(S113)를 통해 생성되는 인증서는 HMAC 인증서일 수 있다.
그 다음으로, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계(S114)가 진행된다. 이때, 임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.
여기서, 믹싱 단계(S114)에 이용되는 미리 설정된 랜덤화 방식을 예시적으로 살펴보면, 믹싱 단계(S114)에서는 우선 인증서의 데이터 바이트 수에 4바이트를 더한 값이 어떤 자연수 N의 제곱이 되도록 인증서에 패드 바이트를 추가하고 마지막 4바이트에는 인증서의 길이를 저장하여 확장 인증서가 만들어진다. 이러한 확장 인증서의 데이터 바이트를 2차원 N×N 바이트 배열로 순서대로 정렬한 다음 확장 인증서의 모든 데이터 바이트의 2차원 배열 좌표(x, y)에 대하여 한번 적용하는 좌표 변환 규칙이 (x, y) -> (x+y, x+2y) (modulo N)인 혼합 변환을 1보다 크고 N×N보다 작은 임의의 횟수 M만큼 실행하여 얻은 혼합 변환된 확장 인증서와, 원래의 확장 인증서를 비교한다. 혼합 변환된 확장 인증서와 원래의 확장 인증서가 다르면, 혼합 변환된 확장 인증서가 출력문으로 확정되어 분산 저장 단계(S115)로 적용 횟수 M과 함께 전달된다.
다음으로, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계(S115)가 진행될 수 있다.
이때, 하나 이상의 외부 장치는 정보통신 장치와 유무선 통신으로 연결 가능할 수 있다. 이를테면, 하나 이상의 외부 장치는 유선으로 연결되는 USB 저장 장치일 수 있고, 인터넷 등을 경유하여 무선으로 연결되는 저장 서버일 수도 있다.
이러한 분산 저장 단계(S115)를 좀 더 세분화하여 살피면, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장한 후에는, 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하는 단계(S115a), 그리고 키워드에 따라 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 정보통신 장치에 저장하는 단계(S115b)가 진행될 수 있다.
예시적으로, 분산 저장 단계(S115)에서는 데이터 바이트의 수가 N의 제곱인 출력문을 두개 이상인 임의의 개수의 출력문 조각으로 분리하되 출력문 조각들의 크기의 차이가 M이 되도록 나눈다. 이러한 복수의 출력문 조각 중 하나를 정보통신 장치에 저장하고 나머지 출력문 조각은 사용자가 지정한 하나 이상의 외부 장치에 저장한다. 다음으로 그 저장 위치와 출력문 조각 정보를 나누어진 순서대로 목록으로 만들어 지정된 키워드에 따라 정보통신 장치에 저장한다.
도 5는 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 암호화 단계에 관한 흐름도이다.
도 5에 도시된 바와 같이, 분산 저장 단계(S115)에 포함되는 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하는 단계(S115a)와 키워드에 따라 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 정보통신 장치에 저장하는 단계(S115b)는 정보통신 장치와 하나 이상의 외부 장치 중 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하는 단계(S115c)와 키워드에 따라 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 원하는 장치에 저장하는 단계(S115d)가 될 수 있다. 즉 키워드와 분산 저장 목록은 일반적으로는 정보통신 장치에 저장될 수 있으나, 필요에 따라서는 사용자가 원하는 외부 장치에 저장될 수 있다.
이때 원하는 장치에 저장하는 단계(S115d)에서는 필요에 따라 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 목록 암호키를 통해 분산 저장 목록을 원하는 장치에 암호화하여 저장할 수 있다. 기밀 데이터에 대한 보안이 보다 강화되도록 분산 저장 목록을 암호화하여 원하는 장치에 저장하고자 하였다. 이때 암호화를 위한 목록 암호키는 사용자로부터 입력받은 비밀번호를 이용하여 생성될 수도 있고, 외부로부터 이를테면 USB와 같은 형태로 제공될 수도 있다. 이러한 분산 저장 목록의 암호화는 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나를 제거하기 전이라도 타인이 정보통신 장치 내의 데이터를 쉽게 복호화 할 수 없도록 하기 위해 사용자의 필요에 따라 이루어질 수 있다.
또한 원하는 장치에 저장하는 단계(S115d)는 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 분산 저장 목록을 암호화하여 저장할 수 있다. 이때 목록 인증키를 생성하는 해쉬 알고리즘은 MD5, SHA-1, 또는 SHA-2일 수 있다.
또한 도 2 및 도 5에 나타난 바와 같이, 정보통신 장치는 로컬 장치라고 명명될 수 있다. 또한 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)은 일반적으로는 휴대용 단말기 등의 정보통신 장치에 적용될 수 있지만, 반드시 정보통신 장치에 한정하여 적용되는 것은 아니며, 데이터의 자동 암복호화가 필요로 되는 다양한 장치에 폭넓게 적용될 수 있다.
이와 같이 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장함으로써, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나만 제거하면 복호화가 불가능해지므로 기밀 데이터의 노출을 효과적으로 방지할 수 있다.
또한 도 1을 참고하면, 복수 개의 출력문 조각에 대한 정보는 정보통신 장치에 저장되고, 자동 복호화 단계(S120)는 사용자가 복수 개의 출력문 조각 중 정보통신 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계(S121), 복수 개의 출력문 조각을 취합하여 출력문을 재생성하는 취합 단계(S122), 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하는 복원 단계(S123), 인증서로부터 추출되는 암호문, 암호키, 그리고 인증키를 통해 인증이 이루어지는 인증 단계(S124), 인증에 성공하면 암호키를 통해 암호문을 복호화하여 데이터를 재형성하는 복호화 단계(S125), 그리고 복호화된 데이터를 사용자에게 제공하는 데이터 제공 단계(S126)를 포함할 수 있다.
또는 복수 개의 출력문 조각에 대한 정보는 정보통신 장치와 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 출력문 조각 선택 단계(S121)는 사용자가 정보통신 장치와 하나 이상의 외부 장치에 분산 저장된 복수 개의 출력문 조각 중 원하는 장치에 저장된 출력문 조각을 선택하는 단계일 수 있다. 출력문 조각 선택 단계(S121)에서 사용자는 정보통신 장치에 저장된 출력문 조각을 선택할 수도 있지만, 하나 이상의 외부 장치에 각각 저장된 출력문 조각 중 하나를 선택하고자 한다면 이를 선택할 수도 있다.
도 6은 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법에 있어서의 자동 복호화 단계에 관한 흐름도이다.
예시적으로, 도 3 및 도 6을 참고하여 자동 복호화 단계(S110)가 수행되는 과정을 상세히 살핀다. 다만 여기에서 제시되는 단계 또한 반드시 고정된 순서에 따라 진행되어야 하는 것은 아니며, 필요에 따라 그 순서가 유동적으로 변경될 수 있다.
먼저, 도 3에 나타난 바와 같이, 출력문 조각 선택 수단을 제공하여 사용자가 복수 개의 출력문 조각 중 정보통신 장치에 저장된 출력문 조각을 선택하도록 하는 출력문 조각 선택 단계(S121) 또는 도 6에 나타난 바와 같이, 사용자가 정보통신 장치와 하나 이상의 외부 장치에 분산 저장된 복수 개의 출력문 조각 중 원하는 장치에 저장된 출력문 조각을 선택하도록 하는 출력문 조각 선택 단계(S121)가 진행될 수 있다.
다음으로, 도 3을 참고하면, 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 정보통신 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하는 단계(S122a), 그리고 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치에 취합하여 출력문의 재생성이 이루어지는 단계(S122b)가 포함되는 취합 단계(S122)가 진행될 수 있다.
예시적으로, 취합 단계(S122)에서는 사용자가 선택한 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 하여 나머지 출력문 조각들에 대한 저장 위치 정보를 습득하여 분산 저장되어 있던 복수의 출력문 조각을 모두 모은다. 이러한 복수의 출력문 조각을 순서대로 이어 붙여 하나의 출력문을 재생성한 다음, 각 출력문조각의 크기 차이 M을 구하여 생성한 출력문과 함께 복원 단계(S123)로 전달한다.
또는 도 6에 나타난 바와 같이, 취합 단계(S122)는 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 정보통신 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하는 단계(S122a) 대신, 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 원하는 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하는 단계(S122c)를 포함할 수 있다. 앞서 살핀 바와 같이 키워드와 분산 저장 목록은 일반적으로는 정보통신 장치에 저장될 수 있으나, 필요에 따라서는 사용자가 원하는 외부 장치에 저장될 수도 있도록 본 발명이 구성되므로, 분산 저장 목록을 반드시 정보통신 장치에서만 습득할 수 있는 것은 아니다. 사용자가 원하는 장치에 키워드와 분산 저장 목록을 저장할 수 있으므로 외부 장치에서 분산 저장 목록을 습득할 수도 있다.
분산 저장 목록이 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 암호키를 통해 원하는 장치에 암호화되어 저장되어 있는 경우, 분산 저장 목록을 습득하는 단계(S122c)는 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 복호키를 통해 복호화하여 분산 저장 목록을 습득할 수 있다. 즉 기밀 데이터에 대한 보안이 보다 강화되도록 분산 저장 목록을 암호화하여 원하는 장치에 저장한 경우라면, 분산 저장 목록을 습득할 때에도 복호화가 필요로 될 수 있다. 이때 복호화를 위한 복호키는 암호키와 마찬가지로 사용자로부터 입력받은 비밀번호를 이용하여 생성될 수도 있고, 외부로부터 이를테면 USB와 같은 형태로 제공될 수도 있다. 일반적으로 암호키가 비밀번호를 통해 생성되었으면 복호키도 동일한 비밀번호를 통해 생성될 수 있고, 암호키가 USB를 통해 제공되었다면 복호키도 동일한 USB를 통해 제공될 수 있다. 다만 필요에 따라서는 암호키의 생성을 위한 비밀번호와 복호키의 생성을 위한 비밀번호가 다르게 설정될 수 있으며, 암호키를 제공하는 외부 장치와 복호키를 제공하는 외부 장치가 다를 수도 있다. 또한 예시적으로, 암호키는 비밀번호에 의해 생성되고 복호키는 외부로부터 제공될 수도 있으며, 그 반대로 이루어질 수도 있다. 즉 분산 저장 목록을 저장하거나 습득할 때의 암호화 또는 복호화는 비밀번호 설정과 외부 장치로부터의 제공이 다양하게 조합되어 이루어질 수 있다.
또한 도 7은 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법에 있어서 분산 저장 목록을 습득하는 단계에 관한 흐름도이다.
도 7을 참고하면, 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 분산 저장 목록이 암호화되어 저장되어 있는 경우, 분산 저장 목록을 습득하는 단계(S122c)는 목록 인증키와 분산 저장 목록을 추출하는 단계(S122ca), 분산 저장 목록으로부터 확인 인증키를 생성하는 단계(S122cb), 그리고 목록 인증키와 확인 인증키의 일치 여부를 판정하는 단계(S122cc)를 포함할 수 있다. 이때, 확인 인증키는 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성될 수 있으며, 목록 인증키를 생성하는 해쉬 알고리즘은 MD5, SHA-1, 또는 SHA-2일 수 있다. 또한 도 7에 나타난 바와 같이, 분산 저장 목록을 습득하는 단계(S122c)는 분산 저장 목록 습득을 위한 인증키의 일치 여부 판정 결과를 사용자에게 제공하는 단계(S122cd)가 포함될 수 있다. 이 단계에서는 목록 인증키와 확인 인증키가 일치하지 않을 경우 사용자에게 인증 실패를 보고할 수 있다.
그 다음으로, 도 1, 도 3, 그리고 도 6을 참고하면, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하는 복원 단계(S123)가 진행될 수 있다.
예시적으로 복원 단계(S123)를 살펴보면, 우선 취합 단계(S122)로부터 전달 받은 출력문의 크기가 어떤 자연수 N의 제곱인지를 확인하여, N의 제곱이 아닐 경우 에러를 사용자에게 보고하고, N의 제곱이 맞을 경우 출력문의 데이터 바이트를 2차원 N×N 배열로 정렬한다. 다음으로 이러한 2차원 배열 좌표(x, y)에 대하여 믹싱 단계(S114)에서 적용된 혼합 변환의 역변환, 즉 한번 적용하는 좌표변환규칙이 (x, y) -> (2x-y, y-x) (modulo N)인 역혼합 변환을 취합 단계(S122)로부터 전달된 값 M만큼 적용하여 확장 인증서를 복원한다. 그러고 나서 복원된 확장 인증서의 바이트 개수와 확장 인증서의 마지막 4바이트에 저장된 인증서의 길이의 차이만큼 확장 인증서의 뒷부분에 부가된 패드 바이트를 제거함으로써 인증서가 추출된다. 추출된 인증서는 인증 단계(S124)로 전달된다.
다음으로 도 3 및 도 6을 참고하면, 인증서로부터 암호문에 암호키가 첨부된 복합문과 제1 인증키를 추출하는 단계(S124a), 복합문으로부터 제2 인증키를 생성하는 단계(S124b), 그리고 제1 인증키와 제2 인증키의 일치 여부를 판정하는 단계(S124c)가 포함되는 인증 단계(S124)가 진행될 수 있다.
이때, 제2 인증키는 복합문에 해쉬 알고리즘을 적용하여 생성될 수 있으며, 제2 인증키를 생성하는 해쉬 알고리즘은 자동 암호화 단계(S110)의 인증서 생성 단계(S113)에서의 제1 인증키를 생성하는 해쉬 알고리즘과 동일한 알고리즘으로서 MD5, SHA-1, 또는 SHA-2일 수 있다.
또한 도 3 및 도 6을 참고하면, 인증 단계(S124)에는 인증의 결과를 사용자에게 제공하는 인증 결과 제공 단계(S124d)가 포함될 수 있다. 인증 결과 제공 단계(S124d)에서는 제1 인증키와 제2 인증키가 일치하지 않을 경우 사용자에게 인증 실패를 보고할 수 있다.
그 다음으로, 복합문으로부터 암호키와 암호문을 분리 추출하는 단계(S125a), 그리고 인증에 성공하면 암호키를 통해 암호문을 복호화하여 데이터를 재형성하는 단계가 포함되는 복호화 단계(S125)가 진행될 수 있다.
다음으로, 복호화된 데이터를 사용자에게 제공하는 데이터 제공 단계(S126)가 진행될 수 있다.
여기서, 도 1, 도 2, 도 3, 도 5, 그리고 도 6을 참고하면, 데이터 제공 단계(S126)에는 복호화된 데이터에 대하여 자동 암호화 단계(S110)를 재구동하여 복수 개의 출력문 조각을 갱신하는 단계(S127)가 포함될 수 있다.
복수 개의 출력문 조각이 1회의 해킹 시도만으로는 모두 수집될 수 없다 하더라도 수차례의 해킹 시도가 계속 된다면 전부 수집될 수 있기 때문에, 데이터 제공 단계(S126)에서 자동 암호화 단계(S110)를 다시 구동하여 복수 개의 출력문 조각이 갱신되도록 하였다. 이와 같은 복수 개의 출력문 조각의 갱신 단계(S127)를 통해 해킹으로부터 보다 안전해질 수 있다.
이러한 복수의 출력문 조각 갱신 단계(S127)는 데이터 제공 단계(S126)에 이르면 자동으로 진행되는 방식으로 이루어질 수도 있지만, 사용자의 선택에 의해 갱신 여부가 결정되도록 구성될 수도 있다.
이와 같이 본 발명에 의하면, 데이터의 암호화 시에는 데이터에 대한 암호키를 자동 생성한 후 데이터를 복수 개의 조각으로 분리 가공하여 정보통신 장치와 외부 장치에 나누어 저장하고, 데이터의 복호화 시에는 이를 취합하여 데이터를 재형성함으로써, 사용자가 비밀번호와 같은 암호키를 기억해두었다가 입력할 필요 없이 자동으로 데이터가 암복호화 될 수 있어 편리하다.
또한 사용자의 선택에 따라 분산 저장 목록을 암호화하여 저장하고 복호화하여 습득하도록 하고 해쉬 알고리즘을 통한 인증 절차를 요구하도록 함으로써, 사용자가 정보통신 장치를 분실했을 경우 외부 장치에 저장된 조각 중 하나를 제거하기 전이라도 타인이 정보통신 장치 내의 데이터를 쉽게 복호화 할 수 없다.
또한, 도 4는 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치와 정보통신 장치를 나타낸 간략한 블럭도이다.
도 4를 참고하면, 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100)는 정보통신 장치(200)에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치(100)로서, 정보통신 장치(200)에 데이터가 저장되면 데이터에 대한 암호키를 자동 생성한 후 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치(200)와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈(110), 그리고 정보통신 장치(200)에 저장된 출력문 조각의 정보를 키워드로 복수 개의 출력문 조각을 취합하여 재생성된 암호키를 통해 데이터를 재형성하는 자동 복호화 모듈(120)을 포함한다.
여기서, 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100)는 도 4에 나타난 바와 같이 정보통신 장치(200)의 내부에 포함되는 형식으로 정보통신 장치(200)와 연결되는 것이 일반적이겠으나, 이는 일 실시예에 불과한 것으로 반드시 정보통신 장치(200)의 내부에 포함되어야 하는 것은 아니다. 즉 데이터 자동 암복호화 장치(100)는 정보통신 장치(200)와 유무선의 가능한 모든 방법으로 연결될 수 있다.
또한, 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100)에 포함되는 자동 암호화 모듈(110)과 자동 복호화 모듈(120)은 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)에 의하여 구현되는 것이다. 따라서 상술한 본 발명의 한 실시예에 따른 데이터 자동 암복호화 방법(S100)에 대한 설명에 의하여 본 발명의 한 실시예에 따른 데이터 자동 암복호화 장치(100) 또한 용이하게 이해될 수 있다. 그러므로 이하에서 본 발명의 한 실시예에 따른 휴대용 장치(100)에 대한 상세한 설명은 생략하기로 한다.
자동 암호화 모듈(110)은 사용자로부터 데이터를 입력받으며, 데이터에 대한 암호키를 자동 생성하고 암호키를 통해 데이터를 암호화하여 암호문을 형성하고, 암호키와 암호문에 대한 인증서를 생성하고 검증하며, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하고, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치(200)와 하나 이상의 외부 장치에 분산 저장할 수 있다.
자동 암호화 모듈(110)은 암호문에 암호키를 첨부하여 복합문을 작성하고, 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며, 복합문과 제1 인증키를 포함하는 인증서를 생성할 수 있다.
임의의 순서는 미리 설정된 랜덤화 방식에 의하여 정해질 수 있다.
하나 이상의 외부 장치는 정보통신 장치(200)와 유무선 통신으로 연결 가능할 수 있다.
자동 암호화 모듈(110)은 정보통신 장치(200)에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하고, 키워드에 따라 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 정보통신 장치(200)에 저장할 수 있다.
또는 자동 암호화 모듈(110)은 정보통신 장치(200)와 하나 이상의 외부 장치 중 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하고, 키워드에 따라 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 원하는 장치에 저장할 수 있다. 이때 자동 암호화 모듈(110)은 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 목록 암호키를 통해 분산 저장 목록을 원하는 장치에 암호화하여 저장할 수 있다. 또한 자동 암호화 모듈(110)은 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 분산 저장 목록을 암호화하여 저장할 수 있다.
다음으로, 자동 복호화 모듈(210)은 사용자가 복수 개의 출력문 조각 중 정보통신 장치(200)에 저장된 출력문 조각을 선택하고, 복수 개의 출력문 조각을 취합하여 출력문을 재생성하며, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하고, 인증서로부터 추출되는 암호문, 암호키, 그리고 인증키를 통해 인증이 이루어지며, 인증에 성공하면 암호키를 통해 암호문을 복호화하여 데이터를 재형성하고, 복호화된 데이터를 사용자에게 제공할 수 있다.
또는 자동 복호화 모듈(210)은 사용자가 정보통신 장치와 하나 이상의 외부 장치에 분산 저장된 복수 개의 출력문 조각 중 원하는 장치에 저장된 출력문 조각을 선택하고, 복수 개의 출력문 조각을 취합하여 출력문을 재생성하며, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하고, 인증서로부터 추출되는 암호문, 암호키, 그리고 인증키를 통해 인증이 이루어지며, 인증에 성공하면 암호키를 통해 암호문을 복호화하여 데이터를 재형성하고, 복호화된 데이터를 사용자에게 제공할 수 있다.
자동 복호화 모듈(110)은 정보통신 장치(200)에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 정보통신 장치(200)로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치(200)에 취합하여 출력문의 재생성이 이루어질 수 있다.
또는 자동 복호화 모듈(110)은 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 원하는 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치(200)에 취합하여 출력문의 재생성이 이루어질 수 있다. 이때 분산 저장 목록이 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 암호키를 통해 원하는 장치에 암호화되어 저장되어 있는 경우, 자동 복호화 모듈(110)은 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 복호키를 통해 복호화하여 분산 저장 목록을 습득할 수 있다. 또한 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 분산 저장 목록이 암호화되어 저장되어 있는 경우, 자동 복호화 모듈(110)은 목록 인증키와 분산 저장 목록을 추출하고, 분산 저장 목록으로부터 확인 인증키를 생성하며, 목록 인증키와 확인 인증키의 일치 여부를 판정할 수 있다.
자동 복호화 모듈(110)은 인증서로부터 암호문에 암호키가 첨부된 복합문과 제1 인증키를 추출하고, 복합문으로부터 제2 인증키를 생성하며, 제1 인증키와 제2 인증키의 일치 여부를 판정할 수 있다.
제2 인증키는 복합문에 해쉬 알고리즘을 적용하여 생성될 수 있다.
자동 복호화 모듈(110)은 인증의 결과를 사용자에게 제공할 수 있다.
자동 복호화 모듈(110)은 복합문으로부터 암호키와 암호문을 분리 추출할 수 있다.
자동 복호화 모듈(110)은 복호화된 데이터에 대하여 자동 암호화 모듈(110)을 재구동하여 복수 개의 출력문 조각을 갱신할 수 있다.
한편, 이하에서는 앞서 살핀 실시예와는 다른 실시예에 따른 데이터 자동 암복호화 방법 및 장치에 대해 살핀다. 앞서 살핀 용어, 구성, 관계와 유사한 것에 대해서는 설명을 간략히 하거나 생략하기로 한다.
본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 정보통신 장치에 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하고, 암호문에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 암호문과 인증키를 포함하는 인증서를 생성하고, 인증서를 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 복수 개의 출력문 조각에 대한 정보를 키워드로 복수 개의 출력문 조각을 취합하여 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 인증서로부터 추출되는 암호문을 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 데이터를 재형성하는 자동 복호화 단계를 포함한다.
본 실시예에는 앞서 살핀 실시예와는 달리 인증서의 생성 시 암호키가 포함되지 않으며, 이렇게 인증서에 암호키가 포함되지 않을 경우에는 암호화 또는 복호화 시 상술한 바와 같이 외부로부터 암복호키를 입력받을 수 있다.
즉, 앞서 살핀 실시예와 같이 암복호키를 자동 생성할 경우 인증서는 암호문(비문, 암호화된 데이터), 암복호키, 그리고 인증키(암호문과 암복호키에 해쉬알고리즘을 적용한 결과 데이터)로 구성되는 반면, 본 실시예의 경우 인증서는 암호문(비문, 암호화된 데이터), 인증키(암호문에 해쉬알고리즘을 적용한 결과 데이타)로 구성될 수 있다. 이때, 인증서를 통한 인증은 믹싱(혼합) 변환하여 나누어진 여러 조각의 출력문이 다시 재조합되었을 때 정상적으로 재조합되었는지를 판단하는 기준이 될 수 있다.
보다 상세하게는, 자동 암호화 단계는 사용자로부터 데이터를 입력받는 데이터 입력 단계, 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하는 암호화 단계, 암호문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 암호문과 인증키를 포함하는 인증서를 생성하는 단계, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함할 수 있다.
복수 개의 출력문 조각에 대한 정보는 정보통신 장치와 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 자동 복호화 단계는 사용자로부터 복수 개의 출력문 조각 중 원하는 장치에 저장된 출력문 조각을 선택받는 출력문 조각 선택 단계, 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 원하는 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치에 취합하여 출력문의 재생성이 이루어지는 취합 단계, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하는 복원 단계, 인증서로부터 암호문과 인증키를 추출하고 인증키를 암호문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계, 인증서로부터 추출되는 암호문을 사용자로부터 입력받거나 외부로부터 제공되는 암호키를 통해 복호화하여 데이터를 재형성하는 복호화 단계, 그리고 복호화된 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서, 정보통신 장치에 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하고, 암호문에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 암호문과 인증키를 포함하는 인증서를 생성하고, 인증서를 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고 복수 개의 출력문 조각에 대한 정보를 키워드로 복수 개의 출력문 조각을 취합하여 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 인증서로부터 추출되는 암호문을 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 데이터를 재형성하는 자동 복호화 모듈을 포함한다.
자동 암호화 모듈은 사용자로부터 데이터를 입력받고, 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하며, 암호문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 암호문과 인증키를 포함하는 인증서를 생성하고, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장할 수 있다.
복수 개의 출력문 조각에 대한 정보는 정보통신 장치와 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 자동 복호화 모듈은 사용자로부터 복수 개의 출력문 조각 중 원하는 장치에 저장된 출력문 조각을 선택받고, 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 원하는 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치에 취합하여 출력문의 재생성이 이루어지며, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하고, 인증서로부터 암호문과 인증키를 추출하고 인증키를 암호문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며, 인증서로부터 추출되는 암호문을 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 데이터를 재형성하고, 복호화된 데이터를 사용자에게 제공할 수 있다.
한편, 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 방법은 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서, 정보통신 장치에 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하고, 암호문과 암호키에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 암호문과 암호키와 인증키를 포함하는 인증서를 생성하고, 인증서를 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고 복수 개의 출력문 조각에 대한 정보를 키워드로 복수 개의 출력문 조각을 취합하여 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 인증서로부터 추출되는 암호문을 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 데이터를 재형성하는 자동 복호화 단계를 포함한다.
본 실시예에는 암호키가 자동 생성되는 것은 아니지만, 상술한 바와 같이 외부로부터 암복호키를 입력받고 인증서의 생성 시 암호키가 포함되는 실시예이다.
즉, 본 실시예의 경우 인증서는 암복호키를 자동 생성할 경우와 동일하게 암호문(비문, 암호화된 데이터), 암복호키, 그리고 인증키(암호문과 암복호키에 해쉬알고리즘을 적용한 결과 데이터)로 구성될 수 있다. 인증서의 구성은 동일할 수 있지만, 암복호키는 외부로부터 입력받는다는 점에 차이가 있다.
보다 상세하게는, 자동 암호화 단계는 사용자로부터 데이터를 입력받는 데이터 입력 단계, 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하는 암호화 단계, 암호문에 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 복합문과 인증키를 포함하는 인증서를 생성하는 단계, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함할 수 있다.
복수 개의 출력문 조각에 대한 정보는 정보통신 장치와 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 자동 복호화 단계는 사용자로부터 복수 개의 출력문 조각 중 원하는 장치에 저장된 출력문 조각을 선택받는 출력문 조각 선택 단계, 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 원하는 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치에 취합하여 출력문의 재생성이 이루어지는 취합 단계, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하는 복원 단계, 인증서로부터 복합문과 인증키를 추출하고 인증키를 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계, 복합문으로부터 추출되는 암호문을 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 데이터를 재형성하는 복호화 단계, 그리고 복호화된 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함할 수 있다.
한편, 상기한 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 데이터 자동 암복호화 장치는 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서, 정보통신 장치에 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하고, 암호문과 암호키에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 암호문과 암호키와 인증키를 포함하는 인증서를 생성하고, 인증서를 복수 개의 출력문 조각으로 분리 가공하여 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고 복수 개의 출력문 조각에 대한 정보를 키워드로 복수 개의 출력문 조각을 취합하여 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 인증서로부터 추출되는 암호문을 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 데이터를 재형성하는 자동 복호화 단계를 포함한다.
자동 암호화 모듈은 사용자로부터 데이터를 입력받고, 사용자로부터 입력받거나 미리 설정된 암호키를 통해 데이터를 암호화하여 암호문을 형성하며, 암호문에 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 복합문과 인증키를 포함하는 인증서를 생성하고, 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며, 출력문을 복수 개의 출력문 조각으로 분리하여 정보통신 장치와 하나 이상의 외부 장치에 분산 저장할 수 있다.
복수 개의 출력문 조각에 대한 정보는 정보통신 장치와 하나 이상의 외부 장치 중 원하는 장치에 저장되고, 자동 복호화 모듈은 사용자로부터 복수 개의 출력문 조각 중 원하는 장치에 저장된 출력문 조각을 선택받고, 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 원하는 장치로부터 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 분산 저장 목록에 따라 복수 개의 출력문 조각을 정보통신 장치에 취합하여 출력문의 재생성이 이루어지며, 재생성된 출력문을 임의의 순서에 대한 역변환 방식으로 정렬하여 인증서를 재생성하고, 인증서로부터 암호키가 첨부된 복합문과 인증키를 추출하고 인증키를 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며, 복합문으로부터 추출되는 암호문을 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 데이터를 재형성하고, 복호화된 데이터를 사용자에게 제공할 수 있다.
이상에서 본 발명의 실시예를 설명하였으나, 본 발명의 권리범위는 이에 한정되지 아니하며 본 발명의 실시예로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 용이하게 변경되어 균등한 것으로 인정되는 범위의 모든 변경 및 수정을 포함한다.
본 발명은 데이터를 자동으로 암복호화하는 방법 및 이를 이용한 데이터 자동 암복호화 장치에 관한 것으로, 정보통신 장치 등에 적용될 수 있어 산업상 이용 가능성이 있다.

Claims (48)

  1. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고
    상기 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 단계를 포함하는 데이터 자동 암복호화 방법.
  2. 제1항에서,
    상기 자동 암호화 단계는
    사용자로부터 상기 데이터를 입력받는 데이터 입력 단계,
    상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계,
    상기 암호키와 상기 암호문에 대한 인증서를 생성하고 검증하는 인증서 생성 단계,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함하는 데이터 자동 암복호화 방법.
  3. 제2항에서,
    상기 자동 복호화 단계는
    사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계,
    상기 복수 개의 출력문 조각을 취합하여 상기 출력문을 재생성하는 취합 단계,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계,
    상기 인증서로부터 추출되는 상기 암호문, 상기 암호키, 그리고 인증키를 통해 인증이 이루어지는 인증 단계,
    상기 인증에 성공하면 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함하는 데이터 자동 암복호화 방법.
  4. 제2항에서,
    상기 인증서 생성 단계는
    상기 암호문에 상기 암호키를 첨부하여 복합문을 작성하는 단계,
    상기 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하는 단계, 그리고
    상기 복합문과 상기 제1 인증키를 포함하는 인증서를 생성하는 단계를 포함하는 데이터 자동 암복호화 방법.
  5. 제2항에서,
    상기 임의의 순서는
    미리 설정된 랜덤화 방식에 의하여 정해지는 데이터 자동 암복호화 방법.
  6. 제2항에서,
    상기 하나 이상의 외부 장치는
    상기 정보통신 장치와 유무선 통신으로 연결 가능한 데이터 자동 암복호화 방법.
  7. 제2항에서,
    상기 분산 저장 단계는
    상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하는 단계, 그리고
    상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장하는 단계를 포함하는 데이터 자동 암복호화 방법.
  8. 제3항에서,
    상기 취합 단계는
    상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하는 단계, 그리고
    상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 단계를 포함하는 데이터 자동 암복호화 방법.
  9. 제3항에서,
    상기 인증 단계는
    상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 제1 인증키를 추출하는 단계,
    상기 복합문으로부터 제2 인증키를 생성하는 단계, 그리고
    상기 제1 인증키와 상기 제2 인증키의 일치 여부를 판정하는 단계를 포함하는 데이터 자동 암복호화 방법.
  10. 제9항에서,
    상기 제2 인증키는
    상기 복합문에 해쉬 알고리즘을 적용하여 생성되는 데이터 자동 암복호화 방법.
  11. 제3항에서,
    상기 인증 단계는
    상기 인증의 결과를 사용자에게 제공하는 인증 결과 제공 단계를 포함하는 데이터 자동 암복호화 방법.
  12. 제9항에서,
    상기 복호화 단계는
    상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출하는 단계를 포함하는 데이터 자동 암복호화 방법.
  13. 제3항에서,
    상기 데이터 제공 단계는
    복호화된 상기 데이터에 대하여 상기 자동 암호화 단계를 재구동하여 상기 복수 개의 출력문 조각을 갱신하는 단계를 포함하는 데이터 자동 암복호화 방법.
  14. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고
    상기 정보통신 장치에 저장된 출력문 조각의 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 모듈을 포함하는 데이터 자동 암복호화 장치.
  15. 제14항에서,
    상기 자동 암호화 모듈은
    사용자로부터 상기 데이터를 입력받으며,
    상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고,
    상기 암호키와 상기 암호문에 대한 인증서를 생성하고 검증하며,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하고,
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 데이터 자동 암복호화 장치.
  16. 제15항에서,
    상기 자동 복호화 모듈은
    사용자가 상기 복수 개의 출력문 조각 중 상기 정보통신 장치에 저장된 출력문 조각을 선택하고,
    상기 복수 개의 출력문 조각을 취합하여 상기 출력문을 재생성하며,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고,
    상기 인증서로부터 추출되는 상기 암호문, 상기 암호키, 그리고 인증키를 통해 인증이 이루어지며,
    상기 인증에 성공하면 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하고,
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 자동 암복호화 장치.
  17. 제15항에서,
    상기 자동 암호화 모듈은
    상기 암호문에 상기 암호키를 첨부하여 복합문을 작성하고,
    상기 복합문에 해쉬 알고리즘을 적용하여 제1 인증키를 생성하며,
    상기 복합문과 상기 제1 인증키를 포함하는 인증서를 생성하는 데이터 자동 암복호화 장치.
  18. 제15항에서,
    상기 임의의 순서는
    미리 설정된 랜덤화 방식에 의하여 정해지는 데이터 자동 암복호화 장치.
  19. 제15항에서,
    상기 하나 이상의 외부 장치는
    상기 정보통신 장치와 유무선 통신으로 연결 가능한 데이터 자동 암복호화 장치.
  20. 제15항에서,
    상기 자동 암호화 모듈은
    상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하고,
    상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 정보통신 장치에 저장하는 데이터 자동 암복호화 장치.
  21. 제16항에서,
    상기 자동 복호화 모듈은
    상기 정보통신 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 정보통신 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고,
    상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 데이터 자동 암복호화 장치.
  22. 제16항에서,
    상기 자동 복호화 모듈은
    상기 인증서로부터 상기 암호문에 상기 암호키가 첨부된 복합문과 제1 인증키를 추출하고,
    상기 복합문으로부터 제2 인증키를 생성하며,
    상기 제1 인증키와 상기 제2 인증키의 일치 여부를 판정하는 데이터 자동 암복호화 장치.
  23. 제22항에서,
    상기 제2 인증키는
    상기 복합문에 해쉬 알고리즘을 적용하여 생성되는 데이터 자동 암복호화 장치.
  24. 제16항에서,
    상기 자동 복호화 모듈은
    상기 인증의 결과를 사용자에게 제공하는 데이터 자동 암복호화 장치.
  25. 제22항에서,
    상기 자동 복호화 모듈은
    상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출하는 데이터 자동 암복호화 장치.
  26. 제16항에서,
    상기 자동 복호화 모듈은
    복호화된 상기 데이터에 대하여 상기 자동 암호화 모듈을 재구동하여 상기 복수 개의 출력문 조각을 갱신하는 데이터 자동 암복호화 장치.
  27. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고
    상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 단계를 포함하는 데이터 자동 암복호화 방법.
  28. 제27항에서,
    상기 자동 암호화 단계는
    사용자로부터 상기 데이터를 입력받는 데이터 입력 단계,
    상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계,
    상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하는 단계,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고, 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하며, 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 원하는 장치에 저장하는 분산 저장 단계를 포함하는 데이터 자동 암복호화 방법.
  29. 제28항에서,
    상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고,
    상기 자동 복호화 단계는
    사용자가 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택하는 출력문 조각 선택 단계,
    상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계,
    상기 인증서로부터 상기 암호키가 첨부된 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계,
    상기 인증에 성공하면 상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함하는 데이터 자동 암복호화 방법.
  30. 제28항에서,
    상기 원하는 장치에 저장하는 단계는 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 목록 암호키를 통해 상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록을 상기 원하는 장치에 암호화하여 저장하는 데이터 자동 암복호화 방법.
  31. 제29항에서,
    상기 분산 저장 목록이 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 암호키를 통해 상기 원하는 장치에 암호화되어 저장되어 있는 경우, 상기 분산 저장 목록을 습득하는 단계는 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 복호키를 통해 복호화하여 상기 분산 저장 목록을 습득하고,
    상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록이 암호화되어 저장되어 있는 경우, 상기 분산 저장 목록을 습득하는 단계는 상기 목록 인증키와 상기 분산 저장 목록을 추출하는 단계, 상기 분산 저장 목록으로부터 확인 인증키를 생성하는 단계, 그리고 상기 목록 인증키와 상기 확인 인증키의 일치 여부를 판정하는 단계를 포함하는 데이터 자동 암복호화 방법.
  32. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 상기 데이터에 대한 암호키를 자동 생성한 후 상기 데이터와 함께 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고
    상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 재생성된 상기 암호키를 통해 상기 데이터를 재형성하는 자동 복호화 모듈을 포함하는 데이터 자동 암복호화 장치.
  33. 제32항에서,
    상기 자동 암호화 모듈은
    사용자로부터 상기 데이터를 입력받고,
    상기 데이터에 대한 상기 암호키를 자동 생성하고 상기 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하며,
    상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하고,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며,
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하고, 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보를 키워드로 지정하며, 상기 키워드에 따라 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 상기 원하는 장치에 저장하는 데이터 자동 암복호화 장치.
  34. 제33항에서,
    상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고,
    상기 자동 복호화 모듈은
    사용자가 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택하고,
    상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지며,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고,
    상기 인증서로부터 상기 암호키가 첨부된 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며,
    상기 인증에 성공하면 상기 복합문으로부터 상기 암호키와 상기 암호문을 분리 추출하고 상기 암호키를 통해 상기 암호문을 복호화하여 상기 데이터를 재형성하고,
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 자동 암복호화 장치.
  35. 제33항에서,
    상기 자동 암호화 모듈은 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 목록 암호키를 통해 상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록을 상기 원하는 장치에 암호화하여 저장하는 데이터 자동 암복호화 장치.
  36. 제34항에서,
    상기 분산 저장 목록이 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 암호키를 통해 상기 원하는 장치에 암호화되어 저장되어 있는 경우, 상기 자동 복호화 모듈은 입력받은 비밀번호에 의해 생성되거나 외부로부터 제공되는 복호키를 통해 복호화하여 상기 분산 저장 목록을 습득하고,
    상기 분산 저장 목록에 해쉬 알고리즘을 적용하여 생성된 목록 인증키와 함께 상기 분산 저장 목록이 암호화되어 저장되어 있는 경우, 상기 자동 복호화 모듈은 상기 목록 인증키와 상기 분산 저장 목록을 추출하고, 상기 분산 저장 목록으로부터 확인 인증키를 생성하며, 상기 목록 인증키와 상기 확인 인증키의 일치 여부를 판정하는 데이터 자동 암복호화 장치.
  37. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고
    상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함하는 데이터 자동 암복호화 방법.
  38. 제37항에서,
    상기 자동 암호화 단계는
    사용자로부터 상기 데이터를 입력받는 데이터 입력 단계,
    상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계,
    상기 암호문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하는 단계,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함하는 데이터 자동 암복호화 방법.
  39. 제38항에서,
    상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고,
    상기 자동 복호화 단계는
    사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받는 출력문 조각 선택 단계,
    상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계,
    상기 인증서로부터 상기 암호문과 상기 인증키를 추출하고 상기 인증키를 상기 암호문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계,
    상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 외부로부터 제공되는 암호키를 통해 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함하는 데이터 자동 암복호화 방법.
  40. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고
    상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 모듈을 포함하는 데이터 자동 암복호화 장치.
  41. 제40항에서,
    상기 자동 암호화 모듈은
    사용자로부터 상기 데이터를 입력받고,
    상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하며,
    상기 암호문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 암호문과 상기 인증키를 포함하는 인증서를 생성하고,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며,
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 데이터 자동 암복호화 장치.
  42. 제41항에서,
    상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고,
    상기 자동 복호화 모듈은
    사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받고,
    상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지며,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고,
    상기 인증서로부터 상기 암호문과 상기 인증키를 추출하고 상기 인증키를 상기 암호문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며,
    상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하고,
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 자동 암복호화 장치.
  43. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 방법으로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문과 상기 암호키에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 암호키와 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 단계, 그리고
    상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함하는 데이터 자동 암복호화 방법.
  44. 제43항에서,
    상기 자동 암호화 단계는
    사용자로부터 상기 데이터를 입력받는 데이터 입력 단계,
    상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하는 암호화 단계,
    상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하는 단계,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하는 믹싱 단계, 그리고
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 분산 저장 단계를 포함하는 데이터 자동 암복호화 방법.
  45. 제44항에서,
    상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고,
    상기 자동 복호화 단계는
    사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받는 출력문 조각 선택 단계,
    상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지는 취합 단계,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하는 복원 단계,
    상기 인증서로부터 상기 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지는 인증 단계,
    상기 복합문으로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 복호화 단계, 그리고
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 제공 단계를 포함하는 데이터 자동 암복호화 방법.
  46. 정보통신 장치에 저장되는 데이터를 자동으로 암복호화하는 데이터 자동 암복호화 장치로서,
    상기 정보통신 장치에 상기 데이터가 저장되면 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하고, 상기 암호문과 상기 암호키에 미리 설정된 알고리즘을 적용하여 인증키를 형성하며, 상기 암호문과 상기 암호키와 상기 인증키를 포함하는 인증서를 생성하고, 상기 인증서를 복수 개의 출력문 조각으로 분리 가공하여 상기 정보통신 장치와 하나 이상의 외부 장치에 나누어 저장하는 자동 암호화 모듈, 그리고
    상기 복수 개의 출력문 조각에 대한 정보를 키워드로 상기 복수 개의 출력문 조각을 취합하여 상기 인증서를 재생성한 후 미리 설정된 알고리즘을 통해 인증이 이루어지고, 상기 인증서로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하는 자동 복호화 단계를 포함하는 데이터 자동 암복호화 장치.
  47. 제46항에서,
    상기 자동 암호화 모듈은
    사용자로부터 상기 데이터를 입력받고,
    상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 상기 데이터를 암호화하여 암호문을 형성하며,
    상기 암호문에 상기 암호키가 첨부된 복합문에 해쉬 알고리즘을 적용하여 인증키를 형성하며 상기 복합문과 상기 인증키를 포함하는 인증서를 생성하고,
    상기 인증서의 데이터를 임의의 순서로 정렬하여 출력문을 생성하며,
    상기 출력문을 상기 복수 개의 출력문 조각으로 분리하여 상기 정보통신 장치와 상기 하나 이상의 외부 장치에 분산 저장하는 데이터 자동 암복호화 장치.
  48. 제47항에서,
    상기 복수 개의 출력문 조각에 대한 정보는 상기 정보통신 장치와 상기 하나 이상의 외부 장치 중 원하는 장치에 저장되고,
    상기 자동 복호화 모듈은
    사용자로부터 상기 복수 개의 출력문 조각 중 상기 원하는 장치에 저장된 출력문 조각을 선택받고,
    상기 원하는 장치에 저장된 출력문 조각을 구분할 수 있는 정보로 지정된 키워드를 통해 상기 원하는 장치로부터 상기 복수 개의 출력문 조각의 정보와 저장 위치가 포함된 분산 저장 목록을 습득하고, 상기 분산 저장 목록에 따라 상기 복수 개의 출력문 조각을 상기 정보통신 장치에 취합하여 상기 출력문의 재생성이 이루어지며,
    재생성된 상기 출력문을 상기 임의의 순서에 대한 역변환 방식으로 정렬하여 상기 인증서를 재생성하고,
    상기 인증서로부터 상기 암호키가 첨부된 복합문과 상기 인증키를 추출하고 상기 인증키를 상기 복합문에 해쉬 알고리즘을 적용하여 생성된 인증키와 대비하여 인증이 이루어지며,
    상기 복합문으로부터 추출되는 상기 암호문을 상기 사용자로부터 입력받거나 미리 설정된 암호키를 통해 복호화하여 상기 데이터를 재형성하고,
    복호화된 상기 데이터를 사용자에게 제공하는 데이터 자동 암복호화 장치.
PCT/KR2011/001592 2010-03-08 2011-03-08 데이터 자동 암복호화 방법 및 장치 WO2011111981A2 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100020246A KR20110101317A (ko) 2010-03-08 2010-03-08 데이터 자동 암복호화 방법 및 장치
KR10-2010-0020246 2010-03-08

Publications (2)

Publication Number Publication Date
WO2011111981A2 true WO2011111981A2 (ko) 2011-09-15
WO2011111981A3 WO2011111981A3 (ko) 2011-12-29

Family

ID=44563986

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2011/001592 WO2011111981A2 (ko) 2010-03-08 2011-03-08 데이터 자동 암복호화 방법 및 장치

Country Status (2)

Country Link
KR (1) KR20110101317A (ko)
WO (1) WO2011111981A2 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017044677A1 (en) * 2015-09-11 2017-03-16 Alibaba Group Holding Limited Method and apparatus for facilitating electronic payments using a wearable device
US10482460B2 (en) 2015-09-11 2019-11-19 Alibaba Group Holding Limited Method and apparatus for facilitating electronic payments using a wearable device
CN117540434A (zh) * 2024-01-10 2024-02-09 成都数据集团股份有限公司 一种数据库管理及安全分析方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101307573B1 (ko) * 2011-11-28 2013-11-21 한국과학기술정보연구원 데이터 암호 또는 복호 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040032450A (ko) * 2002-10-09 2004-04-17 김성욱 정보의 분산 암호화 및 저장 방법
KR20040063889A (ko) * 2004-06-28 2004-07-14 삼성전자주식회사 데이터베이스 내의 정보를 안전하게 관리하는 방법
KR20060078768A (ko) * 2004-12-31 2006-07-05 주식회사 케이티 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
US20070300293A1 (en) * 2006-05-19 2007-12-27 Tatsumi Tsutsui Authentication device, authentication system, and verification method for authentication device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040032450A (ko) * 2002-10-09 2004-04-17 김성욱 정보의 분산 암호화 및 저장 방법
KR20040063889A (ko) * 2004-06-28 2004-07-14 삼성전자주식회사 데이터베이스 내의 정보를 안전하게 관리하는 방법
KR20060078768A (ko) * 2004-12-31 2006-07-05 주식회사 케이티 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
US20070300293A1 (en) * 2006-05-19 2007-12-27 Tatsumi Tsutsui Authentication device, authentication system, and verification method for authentication device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017044677A1 (en) * 2015-09-11 2017-03-16 Alibaba Group Holding Limited Method and apparatus for facilitating electronic payments using a wearable device
US10482460B2 (en) 2015-09-11 2019-11-19 Alibaba Group Holding Limited Method and apparatus for facilitating electronic payments using a wearable device
US10733603B2 (en) 2015-09-11 2020-08-04 Alibaba Group Holding Limited Method and apparatus for facilitating electronic payments using a wearable device
CN117540434A (zh) * 2024-01-10 2024-02-09 成都数据集团股份有限公司 一种数据库管理及安全分析方法

Also Published As

Publication number Publication date
WO2011111981A3 (ko) 2011-12-29
KR20110101317A (ko) 2011-09-16

Similar Documents

Publication Publication Date Title
WO2020147383A1 (zh) 基于区块链系统的流程审批方法、装置、系统及非易失性存储介质
WO2021095998A1 (en) A trusted computing method and system
WO2020029585A1 (zh) 基于迁移学习的神经网络联邦建模方法、设备及存储介质
CN101112035B (zh) 文件加密和解密方法、文件加密和解密装置
WO2013162296A1 (ko) 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법
WO2014063455A1 (zh) 即时通信方法和系统
WO2014175538A1 (ko) Puf 기반 하드웨어 otp 제공 장치 및 이를 이용한 2-factor 인증 방법
WO2010008223A2 (ko) 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법
WO2020186775A1 (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
WO2018072261A1 (zh) 信息加密方法及装置、信息解密方法及装置及终端
WO2014003497A1 (ko) 특정 포맷을 가지는 대체 데이터의 생성 및 검증
WO2011111981A2 (ko) 데이터 자동 암복호화 방법 및 장치
WO2014200163A1 (ko) 광학 문자 인식을 이용하는 정보 암호화 시스템 및 정보 암호화 방법
WO2017034378A1 (ko) 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법
WO2019182377A1 (ko) 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체
WO2020235942A1 (ko) 분실된 개인 키를 복원하는 시스템
WO2018053904A1 (zh) 一种信息处理方法及终端
WO2017016272A1 (zh) 一种虚拟资源数据的处理方法、装置及系统
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN115967485A (zh) 基于量子密钥的加解密系统
TW201608412A (zh) 用於提供安全性雲端服務的代理器及用於安全性雲端服務的安全性訊標裝置
WO2020111403A1 (ko) 스트림 암호 기반의 제로-워터마킹을 이용한 영상 보안 방법, 서버, 및 컴퓨터 판독 가능한 기록 매체
WO2018000640A1 (zh) 一种语音加密的测试方法及测试设备
WO2015160190A1 (ko) 사용자 인증용 가상 키보드 생성 장치 및 방법
WO2020067734A1 (ko) 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11753586

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase in:

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205N DATED 19/12/2012)

122 Ep: pct application non-entry in european phase

Ref document number: 11753586

Country of ref document: EP

Kind code of ref document: A2