KR100931944B1 - Electronic document archiving system and method using local storage - Google Patents

Electronic document archiving system and method using local storage Download PDF

Info

Publication number
KR100931944B1
KR100931944B1 KR1020070060397A KR20070060397A KR100931944B1 KR 100931944 B1 KR100931944 B1 KR 100931944B1 KR 1020070060397 A KR1020070060397 A KR 1020070060397A KR 20070060397 A KR20070060397 A KR 20070060397A KR 100931944 B1 KR100931944 B1 KR 100931944B1
Authority
KR
South Korea
Prior art keywords
data
server
archiving
authentication
hash value
Prior art date
Application number
KR1020070060397A
Other languages
Korean (ko)
Other versions
KR20080111884A (en
Inventor
국상진
최상욱
정광섭
허승호
강유경
Original Assignee
주식회사 한국무역정보통신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국무역정보통신 filed Critical 주식회사 한국무역정보통신
Priority to KR1020070060397A priority Critical patent/KR100931944B1/en
Publication of KR20080111884A publication Critical patent/KR20080111884A/en
Application granted granted Critical
Publication of KR100931944B1 publication Critical patent/KR100931944B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

별도의 전자문서보관소 운영 없이 유저의 로컬 스토리지에 전자문서를 저장할 수 있도록 하면서, 전자문서의 무결성, 기밀성 및 가용성을 보장하기 위한 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법을 개시한다.Disclosed are an electronic document archiving system and method using local storage to ensure the integrity, confidentiality and availability of an electronic document while allowing the electronic document to be stored in the user's local storage without a separate electronic document repository.

본 발명의 로컬 스토리지를 이용하는 전자문서 보관 방법은, 유저 단말기에서 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 생성한 후, 생성된 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송하는 제1단계; 증명 서버가 상기 증명 요청 데이터를 전송한 유저를 인증하고, 증명 요청 데이터를 증명 데이터 서버로 전달하는 제2단계; 상기 증명 데이터 서버가 상기 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 제3단계; 상기 증명 서버가 상기 증명 요청 데이터를 저장하고, 상기 증명 로그 데이터와 증명 요청 데이터를 기반으로 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 제4단계; 및 상기 유저 단말기가 상기 증명서를 상기 아카이빙 데이터와 함께 로컬 데이터 서버에 저장하는 제5단계; 를 포함함에 기술적 특징이 있다.The electronic document archiving method using the local storage of the present invention comprises archiving data in an archive format using original data in a user terminal, generating a hash value of the original data and archiving data, and then including the generated hash value. Transmitting a proof request data to a proof server; A second step of authenticating, by the at least one proof server, the user who has transmitted the attestation request data, and transmitting the attestation request data to the at least one proof data server; A third step of generating, by the proof data server, proof log data based on the proof request data, and transmitting proof log data to the proof server; A fourth step of the at least one authentication server storing the attestation request data, generating and storing a attestation based on the attestation log data and attestation request data, and transmitting the attestation certificate to the user terminal; And a fifth step of storing, at the user terminal, the certificate together with the archiving data in a local data server. There are technical features to include.

Description

로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법{System and Method for Safekeeping of Electronic Documents Utilizing Local Storage}System and Method for Safekeeping of Electronic Documents Utilizing Local Storage

도 1은 본 발명의 일 실시예에 따르는 전자문서 보관 시스템의 구성도,1 is a block diagram of an electronic document storage system according to an embodiment of the present invention,

도 2는 본 발명의 일 실시예에 따르는 전자문서 보관 방법의 문서 등록 과정을 나타낸 흐름도,2 is a flowchart illustrating a document registration process of an electronic document storage method according to an embodiment of the present invention;

도 3 내지 도 5는 본 발명에 따르는 전자문서 보관 방법의 문서 검증 과정을 실시예 별로 나타낸 흐름도이다.3 to 5 are flowcharts illustrating a document verification process according to an embodiment of the electronic document storage method according to the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

110 : 유저 단말기 120 : 데이터 서버110: user terminal 120: data server

130 : 증명 서버 140 : 증명 데이터 서버130: attestation server 140: attestation data server

본 발명은 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법에 관한 것으로, 보다 자세하게는 별도의 전자문서보관소 운영 없이 유저의 로컬 스토리지에 전자문서를 저장할 수 있도록 하면서, 전자문서의 무결성, 기밀성 및 가용성을 보장하기 위한 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for storing electronic documents using local storage, and more particularly, to ensure the integrity, confidentiality and availability of electronic documents while allowing electronic documents to be stored in a user's local storage without a separate electronic document storage facility. An electronic document archiving system and method using local storage.

기존의 전자문서보관 서비스 모델은 전자문서보관소가 전자문서의 등록 시점부터 전자문서의 유효기간이 만료되는 시점까지 안전하게 보관하여 그 유효성을 보증하고, 이를 기반으로 여러가지 기반 서비스가 가능하도록 하는 모델로서, 전자문서보관소는 웜(WORM; Write Once Read Many) 장비를 사용하여 전자문서를 보관함으로써 전자문서의 기밀성과 무결성이 보증될 수 있도록 하고 있다.The existing electronic document storage service model is a model that ensures the validity of the electronic document storage from the time of registering the electronic document until the expiration of the validity of the electronic document and guarantees its validity, and based on this, various base services are possible. Electronic document archiving uses WORM (Write Once Read Many) equipment to store electronic documents to ensure the confidentiality and integrity of electronic documents.

그런데, 보안의 3대 요소 중 다른 하나인 가용성 측면에서는, 별도의 기관이 운영하는 전자문서보관소에 비해 오히려 클라이언트의 네트워크 내에 존재하는 로컬 서버에 문서를 저장하는 것이 보다 유리하며, 이에 따라 가용성 측면에서 보다 유리하면서 무결성 및 기밀성을 보장할 수 있는 서비스 모델이 요구된다. However, in terms of availability, which is another of the three elements of security, it is more advantageous to store documents on a local server that exists in the client's network, rather than electronic archives operated by a separate institution. There is a need for a service model that is more advantageous and can guarantee integrity and confidentiality.

특히, 전자문서보관소의 입장에서도 많은 양의 전자문서를 보관하기 위해서는 그만큼의 스토리지 장비를 필요로 하므로, 전자문서보관소가 직접 문서를 보관하지 않고 스토리지 장비의 사용을 최소화하면서, 무결성, 기밀성을 보장할 수 있도록 할 필요가 있다.Particularly, from the standpoint of the electronic document storage room, the storage device requires a large amount of storage devices. Therefore, the electronic document storage room does not store the documents directly and minimizes the use of the storage device, while ensuring integrity and confidentiality. I need to be able to.

또한, 전자문서보관소가 공인 기관에서 운영된다고 하더라도, 보관하고자 하는 문서가 매우 중요한 문서이거나 기밀 서류인 경우에는 전자문서보관소에 보관하기를 꺼려할 가능성이 있으며, 이에 따라 전자문서보관소가 제공하는 무결성 및 기 밀성을 보장하면서 중요한 문서 또는 기밀 서류의 보관 요구 사항을 충족시킬 수 있도록 하는 방안의 마련이 필요하다.In addition, even if the electronic archives are operated by an accredited organization, if the documents you want to keep are very important or confidential documents, you may be reluctant to keep them in the electronic archives. Measures must be taken to ensure confidentiality while meeting the requirements for the storage of sensitive or confidential documents.

따라서, 본 발명은 상기와 같은 종래 기술의 제반 단점과 문제점을 해결하기 위한 것으로, 외부의 전자문서보관소가 아닌 유저의 로컬 스토리지에 전자문서를 직접 암호화하여 보관할 수 있도록 함으로써, 문서의 등록자가 원하지 않는 제삼자로의 누출 가능성을 사전에 방지하여 기밀성을 제공하는 전자문서 보관 시스템 및 방법을 제공함에 본 발명의 목적이 있다.Accordingly, the present invention is to solve the above-mentioned disadvantages and problems of the prior art, it is possible to directly encrypt and store the electronic document in the user's local storage rather than an external electronic document storage, so that the registrant of the document does not want It is an object of the present invention to provide an electronic document storage system and method which provides confidentiality by preventing the possibility of leakage to a third party in advance.

또한, 본 발명은 로컬 스토리지에 보관되는 문서의 무결성을 보장하기 위한 증명서 발급 프로세스를 제공하며, 로컬 스토리지에 보관되는 전자문서의 보관을 증명할 수 있도록 하는 로그 데이터를 증명서에 포함시켜 발급하고, 이를 통해 문서의 무결성이 보장되도록 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법을 제공함에 또 다른 목적이 있다.In addition, the present invention provides a certificate issuance process for ensuring the integrity of the documents stored in the local storage, and is issued by including log data in the certificate to prove the storage of electronic documents stored in the local storage, It is another object to provide an electronic document archiving system and method using local storage to ensure the integrity of the document.

아울러, 본 발명은 로컬 스토리지에 전자문서를 보관할 수 있도록 함에 의해 가용성 측면에서 보다 유리한 전자문서 보관 시스템 및 방법을 제공함에 목적이 있으며, 더불어 서비스를 제공함에 있어 별도의 전자문서보관소 운영에 필요한 웜 장비 등 스토리지 장비를 절약할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, an object of the present invention is to provide an electronic document storage system and method which is more advantageous in terms of availability by allowing electronic documents to be stored in a local storage, and in addition, a worm equipment necessary for operating a separate electronic document storage facility in providing a service. It also aims to save storage equipment.

상기 목적을 달성하기 위한 본 발명의 로컬 스토리지를 이용하는 전자문서 보관 방법은, 유저 단말기에서 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 생성한 후, 생성된 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송하는 제1단계; 증명 서버가 상기 증명 요청 데이터를 전송한 유저를 인증하고, 증명 요청 데이터를 증명 데이터 서버로 전달하는 제2단계; 상기 증명 데이터 서버가 상기 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 제3단계; 상기 증명 서버가 상기 증명 요청 데이터를 저장하고, 상기 증명 로그 데이터와 증명 요청 데이터를 기반으로 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 제4단계; 및 상기 유저 단말기가 상기 증명서를 상기 아카이빙 데이터와 함께 로컬 데이터 서버에 저장하는 제5단계; 를 포함하는 로컬 스토리지를 이용하는 전자문서 보관 방법을 포함한다.Electronic document archiving method using the local storage of the present invention for achieving the above object, generating the archiving data of the archive format using the original data in the user terminal, after generating the hash value of the original data and archiving data, Transmitting authentication request data including the hashed value to the authentication server; A second step of authenticating, by the at least one proof server, the user who has transmitted the attestation request data, and transmitting the attestation request data to the at least one proof data server; A third step of generating, by the proof data server, proof log data based on the proof request data, and transmitting proof log data to the proof server; A fourth step of the at least one authentication server storing the attestation request data, generating and storing a attestation based on the attestation log data and attestation request data, and transmitting the attestation certificate to the user terminal; And a fifth step of storing, at the user terminal, the certificate together with the archiving data in a local data server. It includes an electronic document storage method using a local storage including a.

상기 제1단계에서 상기 유저 단말기는 암호화된 원본 데이터의 해쉬 값을 더 생성하여, 상기 증명 요청 데이터에 원본 데이터의 해쉬 값, 암호화된 원본 데이터의 해쉬 값, 아카이빙 데이터의 해쉬 값을 첨부할 수 있다.In the first step, the user terminal may further generate a hash value of the encrypted original data, and attach a hash value of the original data, a hash value of the encrypted original data, and a hash value of archiving data to the attestation request data. .

또한, 상기 제1단계에서, 상기 유저 단말기는 원본 데이터의 저장과 관련한 부가 정보를 상기 원본 데이터와 결합하여 아카이빙 데이터를 생성하는 것이 바람직하다.Further, in the first step, the user terminal preferably generates archiving data by combining additional information related to the storage of the original data with the original data.

그리고, 상기 제1단계에서, 상기 유저 단말기는 상기 증명 요청 데이터를 전자서명하여 상기 증명 서버로 전송할 수 있으며, 이 경우 상기 제2단계에서, 상기 증명 서버는 상기 증명 요청 데이터의 전자서명을 검증함으로써 유저를 인증할 수 있다.In the first step, the user terminal may transmit the authentication request data electronically to the authentication server. In this case, in the second step, the authentication server verifies the electronic signature of the authentication request data. The user can be authenticated.

상기 제4단계에서, 상기 증명 서버는 증명 로그 데이터를 상기 증명 요청 데이터와 결합하여 증명서를 생성할 수 있으며, 증명서에 상기 증명서의 전자서명을 검증하기 위한 전자서명 인증서를 포함시키거나, 증명서에 타임 스탬프를 기록할 수 있다. In the fourth step, the at least one authentication server may generate a certificate by combining the attestation log data with the attestation request data, and include an electronic signature certificate for verifying the digital signature of the certificate, You can record a stamp.

여기서, 상기 증명 로그 데이터는, 로그의 시리얼 번호, 서비스 유저 정보, 서비스 요청 시간, 데이터 저장 시간, 서비스 종류, 원본 문서 관련 정보 중 하나 이상을 포함할 수 있다.Here, the attestation log data may include at least one of a serial number of a log, service user information, service request time, data storage time, service type, and original document related information.

그리고, 본 발명의 전자문서 보관 방법은 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 획득하는 제6단계와; 상기 검증자 단말기가 상기 아카이빙 데이터를 근거로 해쉬값을 획득하고, 이를 상기 증명서에 포함된 해쉬값과 비교하여 해당 아카이빙 데이터의 유효성을 검증하는 제7단계; 를 더 포함할 수 있다.In addition, the electronic document storage method of the present invention includes a sixth step of obtaining a specific archiving data and a certificate for the archiving data from a specific verifier terminal; A seventh step of obtaining, by the verifier terminal, a hash value based on the archiving data, and comparing the hash value with a hash value included in the certificate to verify validity of the archiving data; It may further include.

또한, 본 발명의 전자문서 보관 방법은 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터를 획득하고, 상기 증명 서버로부터 해당 아카이빙 데이터에 대한 증명서를 획득하는 제6단계와; 상기 검증자 단말기가 상기 아카이빙 데이터를 근거로 해쉬값을 획득하고, 이를 상기 증명서에 포함된 해쉬값과 비 교하여 해당 아카이빙 데이터의 유효성을 검증하는 제7단계; 를 더 포함할 수 있다.In addition, the electronic document storage method of the present invention includes a sixth step of obtaining a specific archiving data from the data server, a specific verifier terminal, and a certificate for the archiving data from the authentication server; A seventh step of obtaining, by the verifier terminal, a hash value based on the archiving data, and comparing the hash value with the hash value included in the certificate to verify validity of the archiving data; It may further include.

아울러, 본 발명의 전자문서 보관 방법은 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터를 획득하고, 해당 아카이빙 데이터로부터 해쉬값을 구하여 상기 증명 서버로 전달하는 제6단계와; 상기 증명 서버가 상기 검증자 단말기로부터 전달된 해쉬값과 해당 아카이빙 데이터에 대한 증명서에 포함된 해쉬값을 비교하여 해당 아카이빙 데이터의 유효성을 검증하고, 그 결과를 상기 검증자 단말기로 회신하는 제7단계; 를 더 포함할 수 있다.In addition, the electronic document storage method of the present invention comprises a sixth step of obtaining a specific archiving data from the data server, a specific verifier terminal, obtains a hash value from the archiving data and delivers it to the authentication server; A seventh step of verifying the validity of the archiving data by comparing the hash value transmitted from the verifier terminal with the hash value included in the certificate for the archiving data, and returning the result to the verifier terminal; ; It may further include.

여기서, 상기 해쉬값은 상기 아카이빙 데이터에 대한 원본 데이터의 해쉬값과, 암호화된 원본 데이터의 해쉬값 및 아카이빙 데이터의 해쉬값 중 하나 이상일 수 있다.Here, the hash value may be at least one of a hash value of original data for the archiving data, a hash value of encrypted original data, and a hash value of archiving data.

또한, 본 발명의 로컬 스토리지를 이용하는 전자문서 보관 시스템은, 유저가 보관하고자 하는 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송함으로써, 상기 증명 서버로부터 증명서를 발급받아 상기 아카이빙 데이터와 함께 로컬의 데이터 서버에 저장하는 유저 단말기; 상기 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 저장하는 로컬 네트워크상의 데이터 서버; 상기 유저 단말기로부터 수신된 증명 요청 데이터를 증명 데이터 서버로 전달하고, 증명 데이터 서버로부터 해당 증명 요청 데이터에 대한 증명 로그 데이터가 회신되면, 증명 요청 데이터와 증명 로그 데이터를 기반으로 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 증명 서버; 및 상기 증명 서버로부터 전달되는 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 증명 데이터 서버; 를 포함한다.In addition, the electronic document storage system using the local storage of the present invention generates the archiving data in the archive format using the original data to be stored by the user, and proves the authentication request data including the hash value of the original data and the archiving data. A user terminal which receives the certificate from the attestation server and transmits the certificate to the server and stores the certificate together with the archiving data in a local data server; A data server on a local network for storing the archiving data and a certificate for the archiving data; When the authentication request data received from the user terminal is transferred to the authentication data server, and the authentication log data of the authentication request data is returned from the authentication data server, a certificate is generated and stored based on the authentication request data and the authentication log data. A proof server for transmitting the certificate to the user terminal; And an authentication data server generating authentication log data based on the authentication request data transmitted from the authentication server, and transmitting the authentication log data to the authentication server. It includes.

이 때, 상기 증명 서버는, 상기 증명 요청 데이터를 전송한 유저를 인증하여, 검증된 증명 요청 데이터를 상기 증명 데이터 서버로 전달하는 것이 바람직하다.At this time, it is preferable that the at least one authentication server authenticates the user who has transmitted the attestation request data, and transmits the at least one verification request data to the at least one proof data server.

한편, 상기 유저 단말기는, 암호화된 원본 데이터의 해쉬 값을 더 생성하여, 상기 증명 요청 데이터에 원본 데이터의 해쉬 값, 암호화된 원본 데이터의 해쉬 값, 아카이빙 데이터의 해쉬 값을 첨부할 수 있다.The user terminal may further generate a hash value of the encrypted original data, and attach the hash value of the original data, the hash value of the encrypted original data, and the hash value of archiving data to the attestation request data.

그리고, 상기 유저 단말기는, 원본 데이터의 저장과 관련한 부가 정보를 상기 원본 데이터와 결합하여 아카이빙 데이터를 생성할 수 있다.The user terminal may generate archiving data by combining additional information related to storage of the original data with the original data.

또한, 상기 증명 서버는, 증명 로그 데이터를 상기 증명 요청 데이터와 결합하여 증명서를 생성할 수 있다.In addition, the at least one authentication server may generate at least one certificate by combining attestation log data with the attestation request data.

상기 데이터 서버는, 특정 검증자 단말기로부터 데이터 서버에 보관된 특정 아카이빙 데이터가 요청되면, 해당 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 전달하여, 해당 검증자 단말기에서 아카이빙 데이터의 유효성을 검증할 수 있도록 할 수 있다.When the specific archiving data stored in the data server is requested from the specific verifier terminal, the data server transmits the archiving data and the certificate for the archiving data so that the validator terminal can verify the validity of the archiving data. can do.

또한, 상기 증명 서버는, 특정 검증자 단말기로부터의 요청에 따라 내부에 보관된 증명서를 이용하여 아카이빙 데이터의 유효성을 검증하고 그 결과를 제공해 줄 수 있다.In addition, the attestation server may verify the validity of the archiving data and provide the result using a certificate stored therein according to a request from a specific verifier terminal.

아울러, 상기 증명 서버는, 특정 검증자 단말기로부터의 요청에 따라 특정 아카이빙 데이터에 대한 증명서를 제공하여, 해당 검증자 단말기에서 아카이빙 데이터의 유효성을 검증할 수 있도록 할 수 있다.In addition, the verification server may provide a certificate for the specific archiving data in response to a request from a specific verifier terminal, so that the validator terminal may verify the validity of the archiving data.

본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.Details of the above object and technical configuration of the present invention and the resulting effects thereof will be more clearly understood from the following detailed description based on the accompanying drawings.

먼저, 도 1은 본 발명의 일 실시예에 따르는 전자문서 보관 시스템의 구성도이고, 도 2는 본 발명의 일 실시예에 따르는 전자문서 보관 방법의 문서 등록 과정을 나타낸 흐름도이다.First, Figure 1 is a block diagram of an electronic document storage system according to an embodiment of the present invention, Figure 2 is a flow chart showing a document registration process of the electronic document storage method according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 전자문서 보관 시스템은 유저 단말기(110), 데이터 서버(120), 증명 서버(130), 증명 데이터 서버(140)를 포함하여 구성되며, 각 구성 요소 및 상호 간의 동작을 도 2를 참조하여 설명하기로 한다.As shown in FIG. 1, the electronic document storage system of the present invention includes a user terminal 110, a data server 120, an authentication server 130, and an authentication data server 140. The operation of each other will be described with reference to FIG. 2.

우선, 유저 단말기(110)는 문서를 보관하기 위해 본 발명의 전자문서 보관 서비스 로직을 이용하는 유저의 단말기로서, 보관할 문서(원본 데이터; Data)에 소정의 부가 정보(문서 생성 날짜, 제목, 내용 등 문서 저장과 관련된 정보)가 포함되는 포맷의 아카이빙 데이터(AD; Archiving Data)를 생성하고(S201), 증명 서버(130)로부터 해당 아카이빙 데이터에 대한 증명서를 발급받아 아카이빙 데이터와 함께 로컬 스토리지 즉, 데이터 서버(120, 로컬 서버)에 저장하는 동작을 수행한 다.First, the user terminal 110 is a terminal of a user who uses the electronic document storage service logic of the present invention to store a document. The user terminal 110 includes predetermined additional information (document creation date, title, content, etc.) in a document (original data) to be stored. And generating archiving data (AD; Archiving Data) in a format including information related to document storage (S201), and receiving a certificate for the archiving data from the authentication server 130, that is, local storage, that is, data The server 120 stores the data in the local server.

즉, 사용자는 유저 단말기(110)를 이용하여 보관되어야 할 원본 데이터를 소정의 아카이빙 데이터 생성 프로그램을 통해 보관 포맷으로 생성하며, 해당 문서를 내부 로컬 데이터 서버(120)에 저장하기 위해 증명 서버(130)로 증명서를 요청한다.That is, the user generates the original data to be stored using the user terminal 110 in an archive format through a archiving data generating program, and the authentication server 130 to store the document in the internal local data server 120. Request a certificate with).

증명 서버(130)로 증명서를 요청하기 위해, 상기 유저 단말기(110)는 증명 요청 데이터를 생성한다. 이 증명 요청 데이터에는 증명서와 전자문서의 연결을 위해 필요한 해쉬값이 포함되어야 하며, 이를 위해 유저 단말기(110)는 원본 데이터의 해쉬값(H(Data)), 암호화된 원본 데이터의 해쉬값(H(E(Data))), 아카이빙 데이터의 해쉬값(H(AD))을 먼저 구한 후(S203), 각 해쉬값을 증명 요청 데이터에 포함시켜 증명 서버(130)로 전달한다(S205).To request a certificate from the attestation server 130, the user terminal 110 generates attestation request data. The authentication request data should include a hash value necessary for linking the certificate and the electronic document. For this purpose, the user terminal 110 includes a hash value H of the original data and a hash value H of the encrypted original data. (E (Data))), the hash value H (AD) of the archiving data is first obtained (S203), and each hash value is included in the authentication request data and transmitted to the authentication server 130 (S205).

여기서, 상기 암호화된 원본 데이터의 해쉬값은 생략될 수도 있으며, 상기 유저 단말기(110)는 상기 증명 요청 데이터에 전자서명하여 유저 인증 절차를 거쳐 서비스가 제공될 수 있도록 하는 것이 바람직하다.Here, the hash value of the encrypted original data may be omitted, and the user terminal 110 may digitally sign the authentication request data so that a service may be provided through a user authentication procedure.

즉, 증명 서버(130)는 유저 단말기(110)로부터 수신된 증명 요청 데이터의 전자서명을 검증함으로써 서비스 유저를 인증하며(S207), 유저 인증이 완료되면 해당 증명 요청 데이터를 증명 데이터 서버(140)로 전달한다(S209).That is, the authentication server 130 authenticates the service user by verifying the electronic signature of the authentication request data received from the user terminal 110 (S207), and when the user authentication is completed, the authentication data of the authentication data server 140 Transfer to (S209).

증명 데이터 서버(140)는 해당 증명 요청 데이터를 저장함과 아울러, 해당 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하며(S211), 생성된 증명 로그 데이터를 상기 증명 서버(130)로 제공한다(S213).The attestation data server 140 stores the attestation request data, generates attestation log data based on the attestation request data (S211), and provides the generated attestation log data to the attestation server 130. (S213).

여기서, 증명 로그 데이터는 증명서를 만들기 위한 데이터로서, 문서의 저장 내역에 대한 로그(기록) 정보 즉, 로그의 시리얼 번호, 서비스 유저 정보, 서비스 요청 시간, 데이터 저장 시간, 서비스 종류, 원본 문서 관련 정보, 작업 사유 등의 정보들을 의미한다.Here, the authentication log data is data for creating a certificate, and log (recording) information of the document storage history, that is, serial number of the log, service user information, service request time, data storage time, service type, and original document related information. , Information about the reason for work, etc.

이와 같은 증명 로그 데이터는 대부분 증명 데이터 서버(140)에 의해 생성되며, 일부 로그 정보는 증명 요청 데이터를 기반으로 생성될 수 있다.Such attestation log data is mostly generated by the attestation data server 140, and some log information may be generated based on attestation request data.

증명 서버(130)는 증명 데이터 서버(140)로부터 수신된 증명 로그 데이터와 이전에 수신한 증명 요청 데이터를 이용하여 증명서를 생성, 보관하고(S215), 해당 증명서를 유저 단말기(110)로 전송한다(S217).The attestation server 130 generates and stores a certificate by using the attestation log data received from the attestation data server 140 and the attestation request data previously received (S215), and transmits the certificate to the user terminal 110. (S217).

이 때, 상기 증명 서버(130)는 상기 증명 로그 데이터와 상기 증명 요청 데이터를 결합하여 증명서를 생성할 수 있으며, 증명서의 전자서명을 검증하기 위한 전자서명 인증서를 상기 증명서에 포함시킬 수 있다. 또한, 증명 서버(130)는 상기 증명서에 타임 스탬프를 기록하여 유저 단말기(110)로 전송하는 것이 바람직하다. At this time, the at least one authentication server 130 may generate a certificate by combining the attestation log data and the attestation request data, and include an electronic signature certificate for verifying the digital signature of the certificate. In addition, it is preferable that the authentication server 130 records the time stamp on the certificate and transmits the time stamp to the user terminal 110.

이와 같은 과정에 의해 증명서를 발급받은 유저 단말기(110)는 해당 증명서와 아카이빙 데이터를 데이터 서버(120)에 보관한다(S219).The user terminal 110 having received the certificate by the above process stores the certificate and archiving data in the data server 120 (S219).

한편, 상기와 같이 데이터 서버(120)에 보관된 증명서와 아카이빙 데이터는 이후, 필요에 따라 유저에 의해 요청될 수 있으며, 이 경우 해당 원본 데이터(또는 아카이빙 데이터)와 증명서의 검증 서비스 과정은 도 3 내지 도 5와 같다.Meanwhile, as described above, the certificate and archiving data stored in the data server 120 may be requested by the user as needed. In this case, the verification service process of the corresponding original data (or archiving data) and the certificate is shown in FIG. 3. To the same as in FIG.

도 3 내지 도 5는 본 발명의 전자문서 보관 방법의 문서 검증 과정을 실시예 별로 나타낸 흐름도이다.3 to 5 are flowcharts illustrating a document verification process according to an embodiment of the electronic document storage method of the present invention.

도 3에 도시된 바와 같이, 일 실시예로서 문서를 검증할 검증자 단말기가 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 획득한 경우를 들 수 있다(S301).As shown in FIG. 3, an example is a case in which a verifier terminal for verifying a document obtains archiving data and a certificate for the archiving data (S301).

여기서 검증자 단말기는 데이터 서버(120) 또는 유저 단말기(110)로부터 상기 아카이빙 데이터 및 그 증명서를 획득할 수 있으며, 유저 단말기(110)가 데이터 서버(120)로부터 아카이빙 데이터와 증명서를 획득하여 주는 방법, 검증자 단말기가 유저 단말기(110)로부터 아카이빙 데이터를 획득하고, 데이터 서버(120)로부터 증명서를 획득하는 방법, 검증자 단말기가 직접 데이터 서버(120)로부터 아카이빙 데이터와 증명서를 획득하는 방법 등이 가능하다.Here, the verifier terminal may obtain the archiving data and its certificate from the data server 120 or the user terminal 110, and the user terminal 110 obtains the archiving data and the certificate from the data server 120. The method of obtaining the archiving data from the user terminal 110 and obtaining the certificate from the data server 120, the method of obtaining the archiving data and the certificate from the data server 120 directly, etc. It is possible.

이와 같이 검증자 단말기가 아카이빙 데이터와 증명서를 모두 획득하는 실시예에서, 검증자 단말기는 해당 아카이빙 데이터를 이용하여 해쉬값을 생성하고(S303), 생성된 해쉬값을 증명서에 포함된 해쉬값과 비교함으로써 별도의 증명 서버(130)의 도움 없이 문서를 직접 검증할 수 있다(S305).As described above, in the embodiment in which the verifier terminal acquires both the archiving data and the certificate, the verifier terminal generates a hash value using the archiving data (S303), and compares the generated hash value with the hash value included in the certificate. By doing so, the document may be directly verified without the help of a separate proof server 130 (S305).

한편, 검증자 단말기는 우선 증명서 또는 증명서에 첨부된 전자서명을 검증하여 보관 데이터의 무결성을 확인한 후, 상기 문서 검증 과정 즉, 유효성 검증 과정을 수행할 수 있다.Meanwhile, the verifier terminal may first verify the integrity of the archive data by verifying the certificate or the electronic signature attached to the certificate, and then may perform the document verification process, that is, the validation process.

다음, 도 4 역시 문서를 검증할 검증자 단말기가 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 획득한 경우이며, 도 3과 다른 점은 데이터 서버(120) 또는 유저 단말기(110)로부터 아카이빙 데이터를 획득하고(S401), 해당 아 카이빙 데이터에 대한 증명서는 증명 서버(130)로부터 획득(S403, S405)하는 것이다.Next, FIG. 4 is also a case where the verifier terminal for verifying the document acquires the archiving data and the certificate for the archiving data. The difference from FIG. 3 is that the archiving data is obtained from the data server 120 or the user terminal 110. (S401), the certificate for the archiving data is obtained from the authentication server 130 (S403, S405).

이 경우에도 도 3에서와 같이, 검증자 단말기가 아카이빙 데이터와 증명서를 모두 가지고 있기 때문에, 스스로 해쉬값을 생성하고(S407), 증명서의 해쉬값과 비교하여 데이터 유효성을 검증할 수 있다(S409).Also in this case, as shown in FIG. 3, since the verifier terminal has both archiving data and a certificate, a hash value can be generated by itself (S407), and the data validity can be verified by comparing with the hash value of the certificate (S409). .

다음, 도 5는 증명 서버(130)에 의해 유효성이 검증되는 실시예로서, 증명 서버(130)는 특정 검증자 단말기로부터의 요청에 따라 아카이빙 데이터의 유효성을 검증하고 그 결과를 제공해줄 수 있다.Next, FIG. 5 illustrates an embodiment in which the validation server 130 is validated, and the certification server 130 may validate the archiving data according to a request from a specific verifier terminal and provide the result.

이를 위해, 우선 검증자 단말기는 데이터 서버(120) 또는 유저 단말기(110)로부터 아카이빙 데이터를 획득하고(S501), 해당 아카이빙 데이터로부터 해쉬값을 생성하여(S503), 해당 해쉬값을 증명 서버(130)로 전달하여 유효성 검증을 요청한다(S505).To this end, the verifier terminal first obtains archiving data from the data server 120 or the user terminal 110 (S501), generates a hash value from the archiving data (S503), and verifies the corresponding hash value server 130 Request the validation (S505).

증명 서버(130)는 해당 아카이빙 데이터에 대한 증명서를 찾아, 해당 증명서에 포함된 해쉬값과 상기 검증자 단말기가 전송한 해쉬값을 비교하여 유효성을 검증하며(S507), 검증 결과를 검증자 단말기로 제공한다(S509).The proof server 130 finds a certificate for the archiving data, compares the hash value included in the certificate with the hash value transmitted by the verifier terminal, and verifies the validity (S507), and verifies the verification result to the verifier terminal. Provided (S509).

한편, 상기 도 3 내지 도 5의 실시예에서 데이터의 유효성을 검증하기 위해 생성되는 해쉬값은 아카이빙 데이터를 이용하여 생성되는 원본 데이터의 해쉬값, 암호화된 원본 데이터의 해쉬값 및 아카이빙 데이터의 해쉬값 중 하나 이상이 될 수 있다.Meanwhile, in the embodiments of FIGS. 3 to 5, the hash value generated to verify the validity of the data may be a hash value of the original data generated using the archiving data, a hash value of the encrypted original data, and a hash value of the archiving data. Can be one or more of the following:

본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features, the embodiments described above should be understood as illustrative and not restrictive in all aspects. Should be. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

따라서, 본 발명의 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법에 의하면, 외부의 전자문서보관소가 아닌 가장 빠르고 안전한 유저의 로컬 스토리지에 전자문서를 직접 암호화하여 보관할 수 있으며, 이를 통해 제삼자로의 기밀 문서 누출 가능성을 사전에 방지할 수 있다.Therefore, according to the electronic document storage system and method using the local storage of the present invention, it is possible to directly encrypt and store the electronic document in the local storage of the fastest and most secure user, not the external electronic document storage, through which confidential documents to third parties The possibility of leakage can be prevented in advance.

또한, 본 발명에 의하면, 로컬 스토리지에 보관되는 문서에 대한 증명서 발급 프로세스를 제공하기 때문에 문서의 무결성을 보장할 수 있고, 로컬 스토리지에 전자문서를 직접 보관할 수 있기 때문에 서비스 제공 시간이 단축되어 가용성 측면에서 보다 유리하다는 장점이 있다.In addition, according to the present invention, by providing a certificate issuance process for the documents stored in the local storage can ensure the integrity of the document, because the electronic document can be stored directly in the local storage, the service provision time is shortened to provide availability There is an advantage over.

아울러, 본 발명에 의하면 문서의 무결성, 기밀성, 가용성을 보장할 수 있도록 하는 서비스를 제공함에 있어, 별도로 전자문서보관소를 운영할 필요가 없기 때문에, 웜 장비 등의 스토리지 자원을 절약할 수 있다는 잇점이 있다.In addition, according to the present invention, since it is not necessary to operate an electronic document storage in providing a service that can guarantee the integrity, confidentiality, and availability of documents, it is possible to save storage resources such as worm equipment. have.

Claims (22)

로컬 스토리지를 이용하는 전자문서 보관 방법으로서,As an electronic document archiving method using local storage, 유저 단말기에서 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 생성한 후, 생성된 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송하는 제1단계;Generating, by the user terminal, archiving data in an archive format using the original data, generating a hash value of the original data and the archiving data, and then transmitting authentication request data including the generated hash value to the authentication server; 증명 서버가 상기 증명 요청 데이터를 전송한 유저를 인증하고, 증명 요청 데이터를 증명 데이터 서버로 전달하는 제2단계;A second step of authenticating, by the at least one proof server, the user who has transmitted the attestation request data, and transmitting the attestation request data to the at least one proof data server; 상기 증명 데이터 서버가 상기 증명 요청 데이터를 기반으로 로그의 시리얼 번호, 서비스 유저 정보, 서비스 요청 시간, 데이터 저장 시간, 서비스 종류, 원본 문서 관련 정보 중 하나 이상을 포함하는 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 제3단계;The authentication data server generates authentication log data including one or more of a log serial number, service user information, service request time, data storage time, service type, and original document related information based on the authentication request data. A third step of transmitting authentication log data to the authentication server; 상기 증명 서버가 상기 증명 요청 데이터를 저장하고, 상기 증명 로그 데이터를 증명 요청 데이터와 결합하여 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 제4단계; 및A fourth step of the at least one authentication server storing the attestation request data, generating the at least one certificate by combining the attestation log data with the attestation request data, and storing the attestation data and transmitting the attestation certificate to the user terminal; And 상기 유저 단말기가 상기 증명서를 상기 아카이빙 데이터와 함께 로컬 데이터 서버에 저장하는 제5단계;A fifth step of the user terminal storing the certificate together with the archiving data in a local data server; 를 포함하는 로컬 스토리지를 이용하는 전자문서 보관 방법.Electronic document storage method using a local storage including a. 제1항에 있어서,The method of claim 1, 상기 제1단계에서,In the first step, 상기 유저 단말기는 암호화된 원본 데이터의 해쉬 값을 더 생성하여, 상기 증명 요청 데이터에 원본 데이터의 해쉬 값, 암호화된 원본 데이터의 해쉬 값, 아카이빙 데이터의 해쉬 값을 첨부하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.The user terminal further generates a hash value of the encrypted original data, and attaches a hash value of the original data, a hash value of the encrypted original data, and a hash value of archiving data to the attestation request data. How do I keep an electronic document? 제1항에 있어서,The method of claim 1, 상기 제1단계에서,In the first step, 상기 유저 단말기는 원본 데이터의 저장과 관련한 부가 정보를 상기 원본 데이터와 결합하여 아카이빙 데이터를 생성하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.And the user terminal generates archiving data by combining additional information related to storage of original data with the original data. 제1항에 있어서,The method of claim 1, 상기 제1단계에서,In the first step, 상기 유저 단말기는 상기 증명 요청 데이터를 전자서명하여 상기 증명 서버로 전송하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.And the user terminal electronically signs the attestation request data and transmits the attestation request data to the attestation server. 제4항에 있어서,The method of claim 4, wherein 상기 제2단계에서,In the second step, 상기 증명 서버는 상기 증명 요청 데이터의 전자서명을 검증하여 유저를 인증하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.And the at least one authentication server authenticates a user by verifying the at least one digital signature of the at least one certificate request data. 제1항 내지 제5항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 5, 상기 제4단계에서,In the fourth step, 상기 증명 서버는 증명 로그 데이터를 상기 증명 요청 데이터와 결합하여 증명서를 생성하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.And the at least one authentication server combines attestation log data with the attestation request data to generate a certificate. 제6항에 있어서,The method of claim 6, 상기 제4단계에서,In the fourth step, 상기 증명 서버는 상기 증명 로그 데이터의 전자서명을 검증하기 위한 전자서명 인증서를 더 결합하여 상기 증명서를 생성하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.And the at least one authentication server further generates an at least one electronic signature to verify the at least one digital signature of the attestation log data. 제6항에 있어서,The method of claim 6, 상기 제4단계에서,In the fourth step, 상기 증명 서버는 상기 증명서에 타임 스탬프를 기록하여 상기 유저 단말기로 전송하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.And the authentication server records a time stamp on the certificate and transmits the time stamp to the user terminal. 삭제delete 제1항에 있어서,The method of claim 1, 상기 제5단계 이후,After the fifth step, 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 획득하는 제6단계와;A sixth step of acquiring a specific archiving data and a certificate for the archiving data from the data server by a specific verifier terminal; 상기 검증자 단말기가 상기 아카이빙 데이터를 근거로 해쉬값을 획득하고, 이를 상기 증명서에 포함된 해쉬값과 비교하여 해당 아카이빙 데이터의 유효성을 검증하는 제7단계;A seventh step of obtaining, by the verifier terminal, a hash value based on the archiving data, and comparing the hash value with a hash value included in the certificate to verify validity of the archiving data; 를 더 포함하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보 관 방법.Electronic document storage method using the local storage, characterized in that it further comprises. 제1항에 있어서,The method of claim 1, 상기 제5단계 이후,After the fifth step, 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터를 획득하고, 상기 증명 서버로부터 해당 아카이빙 데이터에 대한 증명서를 획득하는 제6단계와;A sixth step of acquiring specific archiving data from the data server by a specific verifier terminal and acquiring a certificate for the archiving data from the authentication server; 상기 검증자 단말기가 상기 아카이빙 데이터를 근거로 해쉬값을 획득하고, 이를 상기 증명서에 포함된 해쉬값과 비교하여 해당 아카이빙 데이터의 유효성을 검증하는 제7단계;A seventh step of obtaining, by the verifier terminal, a hash value based on the archiving data, and comparing the hash value with a hash value included in the certificate to verify validity of the archiving data; 를 더 포함하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.Electronic document storage method using the local storage, characterized in that it further comprises. 제1항에 있어서,The method of claim 1, 상기 제5단계 이후,After the fifth step, 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터를 획득하고, 해당 아카이빙 데이터로부터 해쉬값을 구하여 상기 증명 서버로 전달하는 제6단계와;A sixth step of obtaining, by a specific verifier terminal, specific archiving data from the data server, obtaining a hash value from the archiving data, and delivering the hash value to the authentication server; 상기 증명 서버가 상기 검증자 단말기로부터 전달된 해쉬값과 해당 아카이빙 데이터에 대한 증명서에 포함된 해쉬값을 비교하여 해당 아카이빙 데이터의 유효성을 검증하고, 그 결과를 상기 검증자 단말기로 회신하는 제7단계;A seventh step of verifying the validity of the archiving data by comparing the hash value transmitted from the verifier terminal with the hash value included in the certificate for the archiving data, and returning the result to the verifier terminal; ; 를 더 포함하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.Electronic document storage method using the local storage, characterized in that it further comprises. 제10항 내지 제12항 중 어느 한 항에 있어서,The method according to any one of claims 10 to 12, 상기 해쉬값은, 상기 아카이빙 데이터에 대한 원본 데이터의 해쉬값과, 암호화된 원본 데이터의 해쉬값 및 아카이빙 데이터의 해쉬값 중 적어도 하나 이상인 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 방법.And said hash value is at least one of a hash value of original data for said archiving data, a hash value of encrypted original data, and a hash value of archiving data. 로컬 스토리지를 이용하는 전자문서 보관 시스템으로서,An electronic document storage system using local storage. 유저가 보관하고자 하는 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송함으로써, 상기 증명 서버로부터 증명서를 발급받아 상기 아카이빙 데이터와 함께 로컬의 데이터 서버에 저장하는 유저 단말기;By generating the archiving data in the archive format using the original data that the user wants to keep, and sending the authentication request data including the hash value of the original data and the archiving data to the authentication server, the certificate is issued from the authentication server to receive the archiving. A user terminal for storing the data together with a local data server; 상기 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 저장하는 로컬 네트워크상의 데이터 서버;A data server on a local network for storing the archiving data and a certificate for the archiving data; 상기 유저 단말기로부터 수신된 증명 요청 데이터를 증명 데이터 서버로 전달하고, 증명 데이터 서버로부터 로그의 시리얼 번호, 서비스 유저 정보, 서비스 요청 시간, 데이터 저장 시간, 서비스 종류, 원본 문서 관련 정보 중 하나 이상을 포함하는 해당 증명 요청 데이터에 대한 증명 로그 데이터가 회신되면, 증명 요청 데이터를 증명 로그 데이터와 결합하여 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 증명 서버; 및The authentication request data received from the user terminal is transmitted to the authentication data server, and the authentication data server includes one or more of a log serial number, service user information, service request time, data storage time, service type, and original document related information. When the authentication log data for the corresponding authentication request data is returned, the authentication server combines the authentication request data with the authentication log data, generates and stores a certificate, and then transfers the certificate to the user terminal; And 상기 증명 서버로부터 전달되는 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 증명 데이터 서버;An authentication data server generating authentication log data based on the authentication request data transmitted from the authentication server, and transmitting the authentication log data to the authentication server; 를 포함하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.Electronic document storage system using a local storage comprising a. 제14항에 있어서,The method of claim 14, 상기 증명 서버는,The proof server, 상기 증명 요청 데이터를 전송한 유저를 인증하여, 검증된 증명 요청 데이터를 상기 증명 데이터 서버로 전달하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.And authenticate the user who transmitted the attestation request data, and transmit the at least one attestation request data to the attestation data server. 제14항에 있어서,The method of claim 14, 상기 유저 단말기는,The user terminal, 암호화된 원본 데이터의 해쉬 값을 더 생성하여, 상기 증명 요청 데이터에 원본 데이터의 해쉬 값, 암호화된 원본 데이터의 해쉬 값, 아카이빙 데이터의 해쉬 값을 첨부하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.Generating a hash value of the encrypted original data further, the electronic document storage using the local storage, characterized in that to attach the hash value of the original data, the hash value of the encrypted original data, the archiving data to the attestation request data system. 제14항에 있어서,The method of claim 14, 상기 유저 단말기는,The user terminal, 원본 데이터의 저장과 관련한 부가 정보를 상기 원본 데이터와 결합하여 아카이빙 데이터를 생성하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.Electronic document storage system using local storage, characterized in that for archiving data by combining the additional information related to the storage of the original data with the original data. 제14항에 있어서,The method of claim 14, 상기 증명 서버는, The proof server, 증명 로그 데이터를 상기 증명 요청 데이터와 결합하여 증명서를 생성하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.An electronic document storage system using local storage, characterized in that for generating a certificate by combining the authentication log data with the authentication request data. 삭제delete 제14항 내지 제18항 중 어느 한 항에 있어서,The method according to any one of claims 14 to 18, 상기 데이터 서버는,The data server, 특정 검증자 단말기로부터 데이터 서버에 보관된 특정 아카이빙 데이터가 요청되면, 해당 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 전달하여, 해당 검증자 단말기에서 아카이빙 데이터의 유효성을 검증할 수 있도록 하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.When the specific archiving data stored in the data server is requested from the specific verifier terminal, the archiving data and the certificate for the archiving data are delivered, so that the validator terminal can verify the validity of the archiving data. Electronic document archiving system using local storage. 제14항 내지 제18항 중 어느 한 항에 있어서,The method according to any one of claims 14 to 18, 상기 증명 서버는,The proof server, 특정 검증자 단말기로부터의 요청에 따라 내부에 보관된 증명서를 이용하여아카이빙 데이터의 유효성을 검증하고 그 결과를 제공해주는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.Electronic document storage system using local storage, characterized in that the validity of the archiving data using the certificate stored in the request from a specific verifier terminal and provide the results. 제14항 내지 제18항 중 어느 한 항에 있어서,The method according to any one of claims 14 to 18, 상기 증명 서버는,The proof server, 특정 검증자 단말기로부터의 요청에 따라 특정 아카이빙 데이터에 대한 증명서를 제공하여, 해당 검증자 단말기에서 아카이빙 데이터의 유효성을 검증할 수 있도록 하는 것을 특징으로 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템.And providing a certificate for the specific archiving data in response to a request from a specific verifier terminal, so that the validator data can be validated at the verifier terminal.
KR1020070060397A 2007-06-20 2007-06-20 Electronic document archiving system and method using local storage KR100931944B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070060397A KR100931944B1 (en) 2007-06-20 2007-06-20 Electronic document archiving system and method using local storage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070060397A KR100931944B1 (en) 2007-06-20 2007-06-20 Electronic document archiving system and method using local storage

Publications (2)

Publication Number Publication Date
KR20080111884A KR20080111884A (en) 2008-12-24
KR100931944B1 true KR100931944B1 (en) 2009-12-15

Family

ID=40369940

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070060397A KR100931944B1 (en) 2007-06-20 2007-06-20 Electronic document archiving system and method using local storage

Country Status (1)

Country Link
KR (1) KR100931944B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101303026B1 (en) 2011-06-14 2013-09-16 재단법인 한국특허정보원 System and Method on Certification of Trade Secret

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046078A (en) * 2001-12-05 2003-06-12 주식회사 케이티 Apparatus for Time and Contents Stamping for Electronic Notes and Method Thereof
KR20040096264A (en) * 2003-05-07 2004-11-16 삼성전자주식회사 A method for verificating the integrity of coded contents and authenticating the contents provider
KR20060110954A (en) * 2005-04-21 2006-10-26 주식회사 한국무역정보통신 Method for issuing contents-certified documents in dvcs

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046078A (en) * 2001-12-05 2003-06-12 주식회사 케이티 Apparatus for Time and Contents Stamping for Electronic Notes and Method Thereof
KR20040096264A (en) * 2003-05-07 2004-11-16 삼성전자주식회사 A method for verificating the integrity of coded contents and authenticating the contents provider
KR20060110954A (en) * 2005-04-21 2006-10-26 주식회사 한국무역정보통신 Method for issuing contents-certified documents in dvcs

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101303026B1 (en) 2011-06-14 2013-09-16 재단법인 한국특허정보원 System and Method on Certification of Trade Secret

Also Published As

Publication number Publication date
KR20080111884A (en) 2008-12-24

Similar Documents

Publication Publication Date Title
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
US11516016B2 (en) Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer
US9992026B2 (en) Electronic biometric (dynamic) signature references enrollment method
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
US8636211B2 (en) System and method for secure voting
CA2393116C (en) System and method for electronic storage and retrieval of authenticated original documents
KR101132672B1 (en) Integrated authentication system using electronic contract
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
US20020004800A1 (en) Electronic notary method and system
US20090070589A1 (en) Method and apparatus for verifying authenticity of digital data using trusted computing
US20020048372A1 (en) Universal signature object for digital data
ES2893822T3 (en) A computer-implemented method and system for life cycle tracking of certified documents and computer programs thereof
CN112199721A (en) Authentication information processing method, device, equipment and storage medium
KR102169695B1 (en) A self-verifiable blockchain electronic voting management method
CN109981287A (en) A kind of code signature method and its storage medium
US20030196090A1 (en) Digital signature system
JP5958703B2 (en) Data certification system and data certification server
US11335109B2 (en) Computing device for document authentication and a method to operate the same
CN110493011B (en) Block chain-based certificate issuing management method and device
Toth et al. Architecture for self-sovereign digital identity
KR100931944B1 (en) Electronic document archiving system and method using local storage
KR101449806B1 (en) Method for Inheriting Digital Information
JP2002229451A (en) System, method, and program for guaranteeing date and hour of creation of data
KR20020084642A (en) System for issuing and receiving of digital signatured document based on PKI
CN114826609B (en) Electronic certificate management method, device and system based on blockchain and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121107

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131210

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141010

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150109

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181206

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191205

Year of fee payment: 11