KR100407692B1 - 하드디스크 실시간 보안 시스템 및 보안 방법 - Google Patents
하드디스크 실시간 보안 시스템 및 보안 방법 Download PDFInfo
- Publication number
- KR100407692B1 KR100407692B1 KR10-2000-0073619A KR20000073619A KR100407692B1 KR 100407692 B1 KR100407692 B1 KR 100407692B1 KR 20000073619 A KR20000073619 A KR 20000073619A KR 100407692 B1 KR100407692 B1 KR 100407692B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- hard disk
- file
- directory
- decryption
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4204—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus
- G06F13/4221—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus
- G06F13/4226—Bus transfer protocol, e.g. handshake; Synchronisation on a parallel bus being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus with asynchronous protocol
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0024—Peripheral component interconnect [PCI]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (8)
- 하드디스크에 저장되는 데이터를 실시간으로 암호화/복호화하는 하드디스크 실시간 보안 시스템에 있어서,사용자의 명령에 의해 상기 하드디스크의 특정 디렉토리를 암호디렉토리로 설정하는 하드디스크 관리부와;상기 암호디렉토리로의 파일쓰기 이벤트가 발생하면 암호화 요청신호를 발생시키고, 상기 암호디렉토리에 저장된 암호화된 파일에 대해 읽기 이벤트가 발생하면 복호화 요청신호를 발생시키는 하드디스크 이벤트 감지부와;상기 암호화 요청신호가 발생하면 상기 쓰기 이벤트가 발생한 파일을 입력받아 암호화를 수행하고, 상기 복호화 요청신호가 발생하면 상기 읽기 이벤트가 발생한 암호화된 파일을 입력받아 복호화를 수행하는 암호화보드; 및상기 하드디스크 이벤트 감지부의 암호화 요청신호와 복호화 요청신호를 상기 암호화보드에게 전송하고, 상기 쓰기 이벤트가 발생한 파일과 상기 읽기 이벤트가 발생한 암호화된 파일을 상기 암호화보드에게 전송하는 하드디스크 암호화 보드용 PCI 운영부를 포함하는 것을 특징으로 하는 하드디스크 실시간 보안 시스템.
- 제 1 항에 있어서, 상기 암호화보드는,상기 하드디스크 암호화 보드용 PCI 운영부를 통해 암호화 요청신호와 복호화 요청신호와 쓰기 이벤트가 발생한 파일과 읽기 이벤트가 발생한 암호화된 파일을 수신하고, 암호화된 파일과 복호화된 파일을 상기 하드디스크 암호화 보드용 PCI 운영부에게 전송하는 PIC 버스 인터페이스와,상기 쓰기 이벤트가 발생한 파일을 입력받아 암호키를 이용하여 암호화한 후 상기 PCI 버스 인터페이스에게 전송하고, 상기 읽기 이벤트가 발생한 파일을 입력받아 복호키를 이용하여 복호화한 후 상기 PCI 버스 인터페이스에게 전송하는 암호/복호 프로세서를 구비하는 것을 특징으로 하는 하드디스크 실시간 보안 시스템.
- 제 2 항에 있어서, 상기 암호화보드는,상기 파일 암호화에 필요한 암호키와 상기 파일 복호화에 필요한 복호키를 저장 및 관리하는 스마트 카드와,상기 스마트 카드에 저장된 암호키와 복호키를 상기 PCI 버스 인터페이스를 통해 상기 암호/복호 프로세서에게 제공하는 스마트 카드 인터페이스를 더 구비하는 것을 특징으로 하는 하드디스크 실시간 보안 시스템.
- 제 3 항에 있어서,상기 암호/복호 프로세서는, CMOS 부팅 암호키/복호키, 상기 스마트 카드에 저장된 암호키/복호키, 사용자가 직접 입력한 암호키/복호키, 또는 상기 키들의 둘 이상의 조합으로 이루어진 암호키/복호키를 이용하여 암호화 및 복호화를 수행하는 것을 특징으로 하는 하드디스크 실시간 보안 시스템.
- 하드디스크에 저장되는 데이터를 실시간으로 암호화/복호화하는 하드디스크 실시간 보안 방법에 있어서,사용자의 명령에 의해 상기 하드디스크의 특정 디렉토리를 암호디렉토리로 설정하는 제1 단계;상기 암호디렉토리로의 파일쓰기 이벤트가 발생하면, 상기 쓰기 이벤트가 발생한 파일을 암호화한 후 상기 암호디렉토리에 저장하는 제2 단계; 및상기 암호디렉토리에 저장된 암호화된 파일에 대해 읽기 이벤트가 발생하면, 상기 읽기 이벤트가 발생한 암호화된 파일을 복호화하는 제3 단계를 포함하는 것을 특징으로 하는 하드디스크 실시간 보안 방법.
- 제 5 항에 있어서, 상기 파일 암호화에 필요한 암호키를 별도의 저장매체에 저장하거나, 사용자로부터 직접 입력받고,상기 제2 단계는, CMOS 부팅 암호키, 상기 저장매체에 저장된 암호키, 사용자가 직접 입력한 암호키, 또는 상기 키들의 둘 이상의 조합으로 이루어진 암호키를 이용하여 상기 쓰기 이벤트가 발생한 파일을 암호화하는 것을 특징으로 하는 하드디스크 실시간 보안 방법.
- 제 5 항에 있어서, 상기 파일 복호화에 필요한 복호키를 별도의 저장매체에 저장하거나, 사용자로부터 직접 입력받고,상기 제3 단계는, CMOS 부팅 복호키, 상기 저장매체에 저장된 복호키, 사용자가 직접 입력한 복호키, 또는 상기 키들의 둘 이상의 조합으로 이루어진 복호키를 이용하여 상기 암호화된 파일을 복호화하는 것을 특징으로 하는 하드디스크 실시간 보안 방법.
- 컴퓨터에,사용자의 명령에 의해 하드디스크의 특정 디렉토리를 암호디렉토리로 설정하는 제1 단계;상기 암호디렉토리로의 파일쓰기 이벤트가 발생하면, 상기 쓰기 이벤트가 발생한 파일을 암호화한 후 상기 암호디렉토리에 저장하는 제2 단계; 및상기 암호디렉토리에 저장된 암호화된 파일에 대해 읽기 이벤트가 발생하면, 상기 읽기 이벤트가 발생한 암호화된 파일을 복호화하는 제3 단계를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2000-0073619A KR100407692B1 (ko) | 2000-12-06 | 2000-12-06 | 하드디스크 실시간 보안 시스템 및 보안 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2000-0073619A KR100407692B1 (ko) | 2000-12-06 | 2000-12-06 | 하드디스크 실시간 보안 시스템 및 보안 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020044631A KR20020044631A (ko) | 2002-06-19 |
KR100407692B1 true KR100407692B1 (ko) | 2003-12-01 |
Family
ID=27679820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2000-0073619A KR100407692B1 (ko) | 2000-12-06 | 2000-12-06 | 하드디스크 실시간 보안 시스템 및 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100407692B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100722238B1 (ko) * | 2005-12-29 | 2007-05-29 | 케이비 테크놀러지 (주) | Ic 카드 기반형 하드웨어 보안 모듈 |
KR100896219B1 (ko) * | 2008-07-18 | 2009-05-07 | (주)셀런에스엔 | 저장장치용 암복호화모듈의 키 관리 장치 및 방법 |
KR101178469B1 (ko) * | 2010-07-30 | 2012-09-06 | (주)아이티네이드 | 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법 |
KR101566142B1 (ko) | 2014-10-21 | 2015-11-06 | 숭실대학교산학협력단 | 사용자 단말기 및 그것을 이용한 응용 프로그램의 핵심코드 보호 방법 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100604833B1 (ko) | 2004-02-18 | 2006-07-26 | 삼성전자주식회사 | 기록 매체의 데이터 보안 소거 방법 및 이를 이용한디스크 드라이브 |
KR101064234B1 (ko) * | 2009-05-22 | 2011-09-14 | 이영락 | S/w 보안을 위한 보안키 생성방법 및 이를 적용한 단말장치 |
KR101414186B1 (ko) * | 2014-03-27 | 2014-07-01 | 주식회사 삼문시스템 | 실시간 데이터 유출 방지 방법 |
-
2000
- 2000-12-06 KR KR10-2000-0073619A patent/KR100407692B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100722238B1 (ko) * | 2005-12-29 | 2007-05-29 | 케이비 테크놀러지 (주) | Ic 카드 기반형 하드웨어 보안 모듈 |
KR100896219B1 (ko) * | 2008-07-18 | 2009-05-07 | (주)셀런에스엔 | 저장장치용 암복호화모듈의 키 관리 장치 및 방법 |
KR101178469B1 (ko) * | 2010-07-30 | 2012-09-06 | (주)아이티네이드 | 모바일 기기에서의 개인 정보 보호를 위한 디렉토리 정보 암호화 방법 |
KR101566142B1 (ko) | 2014-10-21 | 2015-11-06 | 숭실대학교산학협력단 | 사용자 단말기 및 그것을 이용한 응용 프로그램의 핵심코드 보호 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20020044631A (ko) | 2002-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1592877B (zh) | 用于对大容量存储设备上数据加密/解密的方法和装置 | |
TWI468971B (zh) | 安全軟體下載 | |
JP4461145B2 (ja) | Sim装置用コンピュータシステム及び方法 | |
US20080072071A1 (en) | Hard disc streaming cryptographic operations with embedded authentication | |
CN104951409A (zh) | 一种基于硬件的全盘加密***及加密方法 | |
AU2002326226A1 (en) | Method and device for encryption/decryption of data on mass storage device | |
US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
CN100378689C (zh) | 一种计算机数据的加密保护及读写控制方法 | |
JP2001117823A (ja) | アクセス資格認証機能付きデータ記憶装置 | |
JPH0260009B2 (ko) | ||
CN100495364C (zh) | ***分页文件的加密 | |
JP2005528714A (ja) | 書換え可能記憶媒体をカスタマイズするための方法および装置 | |
US20100031040A1 (en) | Information Communication System | |
KR100407692B1 (ko) | 하드디스크 실시간 보안 시스템 및 보안 방법 | |
JP2007072957A (ja) | リードライト装置およびデバッグシステム | |
CN115544547A (zh) | 一种移动硬盘加密方法、装置、电子设备以及存储介质 | |
JP2008527518A (ja) | 電子透かし機能を備えた携帯型データ担体 | |
KR102295470B1 (ko) | 보안 기능이 없는 usb 메모리를 위한 보안 usb 동글 | |
JP2003091240A (ja) | 暗号化された情報の管理方法 | |
CN110837627A (zh) | 一种基于硬盘序列号的软件版权认证方法、***和设备 | |
JPH05233460A (ja) | ファイル保護方式 | |
JPH10340232A (ja) | ファイル複写防止装置及びファイル読込装置 | |
JP2011108151A (ja) | 外付けストレージ用セキュリティ・アダプター | |
GB2262633A (en) | Data security. | |
JP2004126745A (ja) | データ保護装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121031 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20131024 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20141027 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20171120 Year of fee payment: 15 |
|
FPAY | Annual fee payment |
Payment date: 20181119 Year of fee payment: 16 |
|
FPAY | Annual fee payment |
Payment date: 20191118 Year of fee payment: 17 |