KR100931944B1 - Electronic document archiving system and method using local storage - Google Patents
Electronic document archiving system and method using local storage Download PDFInfo
- Publication number
- KR100931944B1 KR100931944B1 KR1020070060397A KR20070060397A KR100931944B1 KR 100931944 B1 KR100931944 B1 KR 100931944B1 KR 1020070060397 A KR1020070060397 A KR 1020070060397A KR 20070060397 A KR20070060397 A KR 20070060397A KR 100931944 B1 KR100931944 B1 KR 100931944B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- server
- archiving
- authentication
- hash value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
별도의 전자문서보관소 운영 없이 유저의 로컬 스토리지에 전자문서를 저장할 수 있도록 하면서, 전자문서의 무결성, 기밀성 및 가용성을 보장하기 위한 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법을 개시한다.Disclosed are an electronic document archiving system and method using local storage to ensure the integrity, confidentiality and availability of an electronic document while allowing the electronic document to be stored in the user's local storage without a separate electronic document repository.
본 발명의 로컬 스토리지를 이용하는 전자문서 보관 방법은, 유저 단말기에서 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 생성한 후, 생성된 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송하는 제1단계; 증명 서버가 상기 증명 요청 데이터를 전송한 유저를 인증하고, 증명 요청 데이터를 증명 데이터 서버로 전달하는 제2단계; 상기 증명 데이터 서버가 상기 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 제3단계; 상기 증명 서버가 상기 증명 요청 데이터를 저장하고, 상기 증명 로그 데이터와 증명 요청 데이터를 기반으로 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 제4단계; 및 상기 유저 단말기가 상기 증명서를 상기 아카이빙 데이터와 함께 로컬 데이터 서버에 저장하는 제5단계; 를 포함함에 기술적 특징이 있다.The electronic document archiving method using the local storage of the present invention comprises archiving data in an archive format using original data in a user terminal, generating a hash value of the original data and archiving data, and then including the generated hash value. Transmitting a proof request data to a proof server; A second step of authenticating, by the at least one proof server, the user who has transmitted the attestation request data, and transmitting the attestation request data to the at least one proof data server; A third step of generating, by the proof data server, proof log data based on the proof request data, and transmitting proof log data to the proof server; A fourth step of the at least one authentication server storing the attestation request data, generating and storing a attestation based on the attestation log data and attestation request data, and transmitting the attestation certificate to the user terminal; And a fifth step of storing, at the user terminal, the certificate together with the archiving data in a local data server. There are technical features to include.
Description
도 1은 본 발명의 일 실시예에 따르는 전자문서 보관 시스템의 구성도,1 is a block diagram of an electronic document storage system according to an embodiment of the present invention,
도 2는 본 발명의 일 실시예에 따르는 전자문서 보관 방법의 문서 등록 과정을 나타낸 흐름도,2 is a flowchart illustrating a document registration process of an electronic document storage method according to an embodiment of the present invention;
도 3 내지 도 5는 본 발명에 따르는 전자문서 보관 방법의 문서 검증 과정을 실시예 별로 나타낸 흐름도이다.3 to 5 are flowcharts illustrating a document verification process according to an embodiment of the electronic document storage method according to the present invention.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
110 : 유저 단말기 120 : 데이터 서버110: user terminal 120: data server
130 : 증명 서버 140 : 증명 데이터 서버130: attestation server 140: attestation data server
본 발명은 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법에 관한 것으로, 보다 자세하게는 별도의 전자문서보관소 운영 없이 유저의 로컬 스토리지에 전자문서를 저장할 수 있도록 하면서, 전자문서의 무결성, 기밀성 및 가용성을 보장하기 위한 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for storing electronic documents using local storage, and more particularly, to ensure the integrity, confidentiality and availability of electronic documents while allowing electronic documents to be stored in a user's local storage without a separate electronic document storage facility. An electronic document archiving system and method using local storage.
기존의 전자문서보관 서비스 모델은 전자문서보관소가 전자문서의 등록 시점부터 전자문서의 유효기간이 만료되는 시점까지 안전하게 보관하여 그 유효성을 보증하고, 이를 기반으로 여러가지 기반 서비스가 가능하도록 하는 모델로서, 전자문서보관소는 웜(WORM; Write Once Read Many) 장비를 사용하여 전자문서를 보관함으로써 전자문서의 기밀성과 무결성이 보증될 수 있도록 하고 있다.The existing electronic document storage service model is a model that ensures the validity of the electronic document storage from the time of registering the electronic document until the expiration of the validity of the electronic document and guarantees its validity, and based on this, various base services are possible. Electronic document archiving uses WORM (Write Once Read Many) equipment to store electronic documents to ensure the confidentiality and integrity of electronic documents.
그런데, 보안의 3대 요소 중 다른 하나인 가용성 측면에서는, 별도의 기관이 운영하는 전자문서보관소에 비해 오히려 클라이언트의 네트워크 내에 존재하는 로컬 서버에 문서를 저장하는 것이 보다 유리하며, 이에 따라 가용성 측면에서 보다 유리하면서 무결성 및 기밀성을 보장할 수 있는 서비스 모델이 요구된다. However, in terms of availability, which is another of the three elements of security, it is more advantageous to store documents on a local server that exists in the client's network, rather than electronic archives operated by a separate institution. There is a need for a service model that is more advantageous and can guarantee integrity and confidentiality.
특히, 전자문서보관소의 입장에서도 많은 양의 전자문서를 보관하기 위해서는 그만큼의 스토리지 장비를 필요로 하므로, 전자문서보관소가 직접 문서를 보관하지 않고 스토리지 장비의 사용을 최소화하면서, 무결성, 기밀성을 보장할 수 있도록 할 필요가 있다.Particularly, from the standpoint of the electronic document storage room, the storage device requires a large amount of storage devices. Therefore, the electronic document storage room does not store the documents directly and minimizes the use of the storage device, while ensuring integrity and confidentiality. I need to be able to.
또한, 전자문서보관소가 공인 기관에서 운영된다고 하더라도, 보관하고자 하는 문서가 매우 중요한 문서이거나 기밀 서류인 경우에는 전자문서보관소에 보관하기를 꺼려할 가능성이 있으며, 이에 따라 전자문서보관소가 제공하는 무결성 및 기 밀성을 보장하면서 중요한 문서 또는 기밀 서류의 보관 요구 사항을 충족시킬 수 있도록 하는 방안의 마련이 필요하다.In addition, even if the electronic archives are operated by an accredited organization, if the documents you want to keep are very important or confidential documents, you may be reluctant to keep them in the electronic archives. Measures must be taken to ensure confidentiality while meeting the requirements for the storage of sensitive or confidential documents.
따라서, 본 발명은 상기와 같은 종래 기술의 제반 단점과 문제점을 해결하기 위한 것으로, 외부의 전자문서보관소가 아닌 유저의 로컬 스토리지에 전자문서를 직접 암호화하여 보관할 수 있도록 함으로써, 문서의 등록자가 원하지 않는 제삼자로의 누출 가능성을 사전에 방지하여 기밀성을 제공하는 전자문서 보관 시스템 및 방법을 제공함에 본 발명의 목적이 있다.Accordingly, the present invention is to solve the above-mentioned disadvantages and problems of the prior art, it is possible to directly encrypt and store the electronic document in the user's local storage rather than an external electronic document storage, so that the registrant of the document does not want It is an object of the present invention to provide an electronic document storage system and method which provides confidentiality by preventing the possibility of leakage to a third party in advance.
또한, 본 발명은 로컬 스토리지에 보관되는 문서의 무결성을 보장하기 위한 증명서 발급 프로세스를 제공하며, 로컬 스토리지에 보관되는 전자문서의 보관을 증명할 수 있도록 하는 로그 데이터를 증명서에 포함시켜 발급하고, 이를 통해 문서의 무결성이 보장되도록 하는 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법을 제공함에 또 다른 목적이 있다.In addition, the present invention provides a certificate issuance process for ensuring the integrity of the documents stored in the local storage, and is issued by including log data in the certificate to prove the storage of electronic documents stored in the local storage, It is another object to provide an electronic document archiving system and method using local storage to ensure the integrity of the document.
아울러, 본 발명은 로컬 스토리지에 전자문서를 보관할 수 있도록 함에 의해 가용성 측면에서 보다 유리한 전자문서 보관 시스템 및 방법을 제공함에 목적이 있으며, 더불어 서비스를 제공함에 있어 별도의 전자문서보관소 운영에 필요한 웜 장비 등 스토리지 장비를 절약할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, an object of the present invention is to provide an electronic document storage system and method which is more advantageous in terms of availability by allowing electronic documents to be stored in a local storage, and in addition, a worm equipment necessary for operating a separate electronic document storage facility in providing a service. It also aims to save storage equipment.
상기 목적을 달성하기 위한 본 발명의 로컬 스토리지를 이용하는 전자문서 보관 방법은, 유저 단말기에서 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 생성한 후, 생성된 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송하는 제1단계; 증명 서버가 상기 증명 요청 데이터를 전송한 유저를 인증하고, 증명 요청 데이터를 증명 데이터 서버로 전달하는 제2단계; 상기 증명 데이터 서버가 상기 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 제3단계; 상기 증명 서버가 상기 증명 요청 데이터를 저장하고, 상기 증명 로그 데이터와 증명 요청 데이터를 기반으로 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 제4단계; 및 상기 유저 단말기가 상기 증명서를 상기 아카이빙 데이터와 함께 로컬 데이터 서버에 저장하는 제5단계; 를 포함하는 로컬 스토리지를 이용하는 전자문서 보관 방법을 포함한다.Electronic document archiving method using the local storage of the present invention for achieving the above object, generating the archiving data of the archive format using the original data in the user terminal, after generating the hash value of the original data and archiving data, Transmitting authentication request data including the hashed value to the authentication server; A second step of authenticating, by the at least one proof server, the user who has transmitted the attestation request data, and transmitting the attestation request data to the at least one proof data server; A third step of generating, by the proof data server, proof log data based on the proof request data, and transmitting proof log data to the proof server; A fourth step of the at least one authentication server storing the attestation request data, generating and storing a attestation based on the attestation log data and attestation request data, and transmitting the attestation certificate to the user terminal; And a fifth step of storing, at the user terminal, the certificate together with the archiving data in a local data server. It includes an electronic document storage method using a local storage including a.
상기 제1단계에서 상기 유저 단말기는 암호화된 원본 데이터의 해쉬 값을 더 생성하여, 상기 증명 요청 데이터에 원본 데이터의 해쉬 값, 암호화된 원본 데이터의 해쉬 값, 아카이빙 데이터의 해쉬 값을 첨부할 수 있다.In the first step, the user terminal may further generate a hash value of the encrypted original data, and attach a hash value of the original data, a hash value of the encrypted original data, and a hash value of archiving data to the attestation request data. .
또한, 상기 제1단계에서, 상기 유저 단말기는 원본 데이터의 저장과 관련한 부가 정보를 상기 원본 데이터와 결합하여 아카이빙 데이터를 생성하는 것이 바람직하다.Further, in the first step, the user terminal preferably generates archiving data by combining additional information related to the storage of the original data with the original data.
그리고, 상기 제1단계에서, 상기 유저 단말기는 상기 증명 요청 데이터를 전자서명하여 상기 증명 서버로 전송할 수 있으며, 이 경우 상기 제2단계에서, 상기 증명 서버는 상기 증명 요청 데이터의 전자서명을 검증함으로써 유저를 인증할 수 있다.In the first step, the user terminal may transmit the authentication request data electronically to the authentication server. In this case, in the second step, the authentication server verifies the electronic signature of the authentication request data. The user can be authenticated.
상기 제4단계에서, 상기 증명 서버는 증명 로그 데이터를 상기 증명 요청 데이터와 결합하여 증명서를 생성할 수 있으며, 증명서에 상기 증명서의 전자서명을 검증하기 위한 전자서명 인증서를 포함시키거나, 증명서에 타임 스탬프를 기록할 수 있다. In the fourth step, the at least one authentication server may generate a certificate by combining the attestation log data with the attestation request data, and include an electronic signature certificate for verifying the digital signature of the certificate, You can record a stamp.
여기서, 상기 증명 로그 데이터는, 로그의 시리얼 번호, 서비스 유저 정보, 서비스 요청 시간, 데이터 저장 시간, 서비스 종류, 원본 문서 관련 정보 중 하나 이상을 포함할 수 있다.Here, the attestation log data may include at least one of a serial number of a log, service user information, service request time, data storage time, service type, and original document related information.
그리고, 본 발명의 전자문서 보관 방법은 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 획득하는 제6단계와; 상기 검증자 단말기가 상기 아카이빙 데이터를 근거로 해쉬값을 획득하고, 이를 상기 증명서에 포함된 해쉬값과 비교하여 해당 아카이빙 데이터의 유효성을 검증하는 제7단계; 를 더 포함할 수 있다.In addition, the electronic document storage method of the present invention includes a sixth step of obtaining a specific archiving data and a certificate for the archiving data from a specific verifier terminal; A seventh step of obtaining, by the verifier terminal, a hash value based on the archiving data, and comparing the hash value with a hash value included in the certificate to verify validity of the archiving data; It may further include.
또한, 본 발명의 전자문서 보관 방법은 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터를 획득하고, 상기 증명 서버로부터 해당 아카이빙 데이터에 대한 증명서를 획득하는 제6단계와; 상기 검증자 단말기가 상기 아카이빙 데이터를 근거로 해쉬값을 획득하고, 이를 상기 증명서에 포함된 해쉬값과 비 교하여 해당 아카이빙 데이터의 유효성을 검증하는 제7단계; 를 더 포함할 수 있다.In addition, the electronic document storage method of the present invention includes a sixth step of obtaining a specific archiving data from the data server, a specific verifier terminal, and a certificate for the archiving data from the authentication server; A seventh step of obtaining, by the verifier terminal, a hash value based on the archiving data, and comparing the hash value with the hash value included in the certificate to verify validity of the archiving data; It may further include.
아울러, 본 발명의 전자문서 보관 방법은 특정 검증자 단말기가 상기 데이터 서버로부터 특정 아카이빙 데이터를 획득하고, 해당 아카이빙 데이터로부터 해쉬값을 구하여 상기 증명 서버로 전달하는 제6단계와; 상기 증명 서버가 상기 검증자 단말기로부터 전달된 해쉬값과 해당 아카이빙 데이터에 대한 증명서에 포함된 해쉬값을 비교하여 해당 아카이빙 데이터의 유효성을 검증하고, 그 결과를 상기 검증자 단말기로 회신하는 제7단계; 를 더 포함할 수 있다.In addition, the electronic document storage method of the present invention comprises a sixth step of obtaining a specific archiving data from the data server, a specific verifier terminal, obtains a hash value from the archiving data and delivers it to the authentication server; A seventh step of verifying the validity of the archiving data by comparing the hash value transmitted from the verifier terminal with the hash value included in the certificate for the archiving data, and returning the result to the verifier terminal; ; It may further include.
여기서, 상기 해쉬값은 상기 아카이빙 데이터에 대한 원본 데이터의 해쉬값과, 암호화된 원본 데이터의 해쉬값 및 아카이빙 데이터의 해쉬값 중 하나 이상일 수 있다.Here, the hash value may be at least one of a hash value of original data for the archiving data, a hash value of encrypted original data, and a hash value of archiving data.
또한, 본 발명의 로컬 스토리지를 이용하는 전자문서 보관 시스템은, 유저가 보관하고자 하는 원본 데이터를 이용하여 보관 포맷의 아카이빙 데이터를 생성하고, 원본 데이터 및 아카이빙 데이터의 해쉬 값을 포함하는 증명 요청 데이터를 증명 서버로 전송함으로써, 상기 증명 서버로부터 증명서를 발급받아 상기 아카이빙 데이터와 함께 로컬의 데이터 서버에 저장하는 유저 단말기; 상기 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 저장하는 로컬 네트워크상의 데이터 서버; 상기 유저 단말기로부터 수신된 증명 요청 데이터를 증명 데이터 서버로 전달하고, 증명 데이터 서버로부터 해당 증명 요청 데이터에 대한 증명 로그 데이터가 회신되면, 증명 요청 데이터와 증명 로그 데이터를 기반으로 증명서를 생성, 저장한 후 해당 증명서를 상기 유저 단말기로 전달하는 증명 서버; 및 상기 증명 서버로부터 전달되는 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하고, 증명 로그 데이터를 상기 증명 서버로 전송하는 증명 데이터 서버; 를 포함한다.In addition, the electronic document storage system using the local storage of the present invention generates the archiving data in the archive format using the original data to be stored by the user, and proves the authentication request data including the hash value of the original data and the archiving data. A user terminal which receives the certificate from the attestation server and transmits the certificate to the server and stores the certificate together with the archiving data in a local data server; A data server on a local network for storing the archiving data and a certificate for the archiving data; When the authentication request data received from the user terminal is transferred to the authentication data server, and the authentication log data of the authentication request data is returned from the authentication data server, a certificate is generated and stored based on the authentication request data and the authentication log data. A proof server for transmitting the certificate to the user terminal; And an authentication data server generating authentication log data based on the authentication request data transmitted from the authentication server, and transmitting the authentication log data to the authentication server. It includes.
이 때, 상기 증명 서버는, 상기 증명 요청 데이터를 전송한 유저를 인증하여, 검증된 증명 요청 데이터를 상기 증명 데이터 서버로 전달하는 것이 바람직하다.At this time, it is preferable that the at least one authentication server authenticates the user who has transmitted the attestation request data, and transmits the at least one verification request data to the at least one proof data server.
한편, 상기 유저 단말기는, 암호화된 원본 데이터의 해쉬 값을 더 생성하여, 상기 증명 요청 데이터에 원본 데이터의 해쉬 값, 암호화된 원본 데이터의 해쉬 값, 아카이빙 데이터의 해쉬 값을 첨부할 수 있다.The user terminal may further generate a hash value of the encrypted original data, and attach the hash value of the original data, the hash value of the encrypted original data, and the hash value of archiving data to the attestation request data.
그리고, 상기 유저 단말기는, 원본 데이터의 저장과 관련한 부가 정보를 상기 원본 데이터와 결합하여 아카이빙 데이터를 생성할 수 있다.The user terminal may generate archiving data by combining additional information related to storage of the original data with the original data.
또한, 상기 증명 서버는, 증명 로그 데이터를 상기 증명 요청 데이터와 결합하여 증명서를 생성할 수 있다.In addition, the at least one authentication server may generate at least one certificate by combining attestation log data with the attestation request data.
상기 데이터 서버는, 특정 검증자 단말기로부터 데이터 서버에 보관된 특정 아카이빙 데이터가 요청되면, 해당 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 전달하여, 해당 검증자 단말기에서 아카이빙 데이터의 유효성을 검증할 수 있도록 할 수 있다.When the specific archiving data stored in the data server is requested from the specific verifier terminal, the data server transmits the archiving data and the certificate for the archiving data so that the validator terminal can verify the validity of the archiving data. can do.
또한, 상기 증명 서버는, 특정 검증자 단말기로부터의 요청에 따라 내부에 보관된 증명서를 이용하여 아카이빙 데이터의 유효성을 검증하고 그 결과를 제공해 줄 수 있다.In addition, the attestation server may verify the validity of the archiving data and provide the result using a certificate stored therein according to a request from a specific verifier terminal.
아울러, 상기 증명 서버는, 특정 검증자 단말기로부터의 요청에 따라 특정 아카이빙 데이터에 대한 증명서를 제공하여, 해당 검증자 단말기에서 아카이빙 데이터의 유효성을 검증할 수 있도록 할 수 있다.In addition, the verification server may provide a certificate for the specific archiving data in response to a request from a specific verifier terminal, so that the validator terminal may verify the validity of the archiving data.
본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.Details of the above object and technical configuration of the present invention and the resulting effects thereof will be more clearly understood from the following detailed description based on the accompanying drawings.
먼저, 도 1은 본 발명의 일 실시예에 따르는 전자문서 보관 시스템의 구성도이고, 도 2는 본 발명의 일 실시예에 따르는 전자문서 보관 방법의 문서 등록 과정을 나타낸 흐름도이다.First, Figure 1 is a block diagram of an electronic document storage system according to an embodiment of the present invention, Figure 2 is a flow chart showing a document registration process of the electronic document storage method according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 전자문서 보관 시스템은 유저 단말기(110), 데이터 서버(120), 증명 서버(130), 증명 데이터 서버(140)를 포함하여 구성되며, 각 구성 요소 및 상호 간의 동작을 도 2를 참조하여 설명하기로 한다.As shown in FIG. 1, the electronic document storage system of the present invention includes a
우선, 유저 단말기(110)는 문서를 보관하기 위해 본 발명의 전자문서 보관 서비스 로직을 이용하는 유저의 단말기로서, 보관할 문서(원본 데이터; Data)에 소정의 부가 정보(문서 생성 날짜, 제목, 내용 등 문서 저장과 관련된 정보)가 포함되는 포맷의 아카이빙 데이터(AD; Archiving Data)를 생성하고(S201), 증명 서버(130)로부터 해당 아카이빙 데이터에 대한 증명서를 발급받아 아카이빙 데이터와 함께 로컬 스토리지 즉, 데이터 서버(120, 로컬 서버)에 저장하는 동작을 수행한 다.First, the
즉, 사용자는 유저 단말기(110)를 이용하여 보관되어야 할 원본 데이터를 소정의 아카이빙 데이터 생성 프로그램을 통해 보관 포맷으로 생성하며, 해당 문서를 내부 로컬 데이터 서버(120)에 저장하기 위해 증명 서버(130)로 증명서를 요청한다.That is, the user generates the original data to be stored using the
증명 서버(130)로 증명서를 요청하기 위해, 상기 유저 단말기(110)는 증명 요청 데이터를 생성한다. 이 증명 요청 데이터에는 증명서와 전자문서의 연결을 위해 필요한 해쉬값이 포함되어야 하며, 이를 위해 유저 단말기(110)는 원본 데이터의 해쉬값(H(Data)), 암호화된 원본 데이터의 해쉬값(H(E(Data))), 아카이빙 데이터의 해쉬값(H(AD))을 먼저 구한 후(S203), 각 해쉬값을 증명 요청 데이터에 포함시켜 증명 서버(130)로 전달한다(S205).To request a certificate from the
여기서, 상기 암호화된 원본 데이터의 해쉬값은 생략될 수도 있으며, 상기 유저 단말기(110)는 상기 증명 요청 데이터에 전자서명하여 유저 인증 절차를 거쳐 서비스가 제공될 수 있도록 하는 것이 바람직하다.Here, the hash value of the encrypted original data may be omitted, and the
즉, 증명 서버(130)는 유저 단말기(110)로부터 수신된 증명 요청 데이터의 전자서명을 검증함으로써 서비스 유저를 인증하며(S207), 유저 인증이 완료되면 해당 증명 요청 데이터를 증명 데이터 서버(140)로 전달한다(S209).That is, the
증명 데이터 서버(140)는 해당 증명 요청 데이터를 저장함과 아울러, 해당 증명 요청 데이터를 기반으로 증명 로그(log) 데이터를 생성하며(S211), 생성된 증명 로그 데이터를 상기 증명 서버(130)로 제공한다(S213).The
여기서, 증명 로그 데이터는 증명서를 만들기 위한 데이터로서, 문서의 저장 내역에 대한 로그(기록) 정보 즉, 로그의 시리얼 번호, 서비스 유저 정보, 서비스 요청 시간, 데이터 저장 시간, 서비스 종류, 원본 문서 관련 정보, 작업 사유 등의 정보들을 의미한다.Here, the authentication log data is data for creating a certificate, and log (recording) information of the document storage history, that is, serial number of the log, service user information, service request time, data storage time, service type, and original document related information. , Information about the reason for work, etc.
이와 같은 증명 로그 데이터는 대부분 증명 데이터 서버(140)에 의해 생성되며, 일부 로그 정보는 증명 요청 데이터를 기반으로 생성될 수 있다.Such attestation log data is mostly generated by the
증명 서버(130)는 증명 데이터 서버(140)로부터 수신된 증명 로그 데이터와 이전에 수신한 증명 요청 데이터를 이용하여 증명서를 생성, 보관하고(S215), 해당 증명서를 유저 단말기(110)로 전송한다(S217).The
이 때, 상기 증명 서버(130)는 상기 증명 로그 데이터와 상기 증명 요청 데이터를 결합하여 증명서를 생성할 수 있으며, 증명서의 전자서명을 검증하기 위한 전자서명 인증서를 상기 증명서에 포함시킬 수 있다. 또한, 증명 서버(130)는 상기 증명서에 타임 스탬프를 기록하여 유저 단말기(110)로 전송하는 것이 바람직하다. At this time, the at least one
이와 같은 과정에 의해 증명서를 발급받은 유저 단말기(110)는 해당 증명서와 아카이빙 데이터를 데이터 서버(120)에 보관한다(S219).The
한편, 상기와 같이 데이터 서버(120)에 보관된 증명서와 아카이빙 데이터는 이후, 필요에 따라 유저에 의해 요청될 수 있으며, 이 경우 해당 원본 데이터(또는 아카이빙 데이터)와 증명서의 검증 서비스 과정은 도 3 내지 도 5와 같다.Meanwhile, as described above, the certificate and archiving data stored in the
도 3 내지 도 5는 본 발명의 전자문서 보관 방법의 문서 검증 과정을 실시예 별로 나타낸 흐름도이다.3 to 5 are flowcharts illustrating a document verification process according to an embodiment of the electronic document storage method of the present invention.
도 3에 도시된 바와 같이, 일 실시예로서 문서를 검증할 검증자 단말기가 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 획득한 경우를 들 수 있다(S301).As shown in FIG. 3, an example is a case in which a verifier terminal for verifying a document obtains archiving data and a certificate for the archiving data (S301).
여기서 검증자 단말기는 데이터 서버(120) 또는 유저 단말기(110)로부터 상기 아카이빙 데이터 및 그 증명서를 획득할 수 있으며, 유저 단말기(110)가 데이터 서버(120)로부터 아카이빙 데이터와 증명서를 획득하여 주는 방법, 검증자 단말기가 유저 단말기(110)로부터 아카이빙 데이터를 획득하고, 데이터 서버(120)로부터 증명서를 획득하는 방법, 검증자 단말기가 직접 데이터 서버(120)로부터 아카이빙 데이터와 증명서를 획득하는 방법 등이 가능하다.Here, the verifier terminal may obtain the archiving data and its certificate from the
이와 같이 검증자 단말기가 아카이빙 데이터와 증명서를 모두 획득하는 실시예에서, 검증자 단말기는 해당 아카이빙 데이터를 이용하여 해쉬값을 생성하고(S303), 생성된 해쉬값을 증명서에 포함된 해쉬값과 비교함으로써 별도의 증명 서버(130)의 도움 없이 문서를 직접 검증할 수 있다(S305).As described above, in the embodiment in which the verifier terminal acquires both the archiving data and the certificate, the verifier terminal generates a hash value using the archiving data (S303), and compares the generated hash value with the hash value included in the certificate. By doing so, the document may be directly verified without the help of a separate proof server 130 (S305).
한편, 검증자 단말기는 우선 증명서 또는 증명서에 첨부된 전자서명을 검증하여 보관 데이터의 무결성을 확인한 후, 상기 문서 검증 과정 즉, 유효성 검증 과정을 수행할 수 있다.Meanwhile, the verifier terminal may first verify the integrity of the archive data by verifying the certificate or the electronic signature attached to the certificate, and then may perform the document verification process, that is, the validation process.
다음, 도 4 역시 문서를 검증할 검증자 단말기가 아카이빙 데이터 및 해당 아카이빙 데이터에 대한 증명서를 획득한 경우이며, 도 3과 다른 점은 데이터 서버(120) 또는 유저 단말기(110)로부터 아카이빙 데이터를 획득하고(S401), 해당 아 카이빙 데이터에 대한 증명서는 증명 서버(130)로부터 획득(S403, S405)하는 것이다.Next, FIG. 4 is also a case where the verifier terminal for verifying the document acquires the archiving data and the certificate for the archiving data. The difference from FIG. 3 is that the archiving data is obtained from the
이 경우에도 도 3에서와 같이, 검증자 단말기가 아카이빙 데이터와 증명서를 모두 가지고 있기 때문에, 스스로 해쉬값을 생성하고(S407), 증명서의 해쉬값과 비교하여 데이터 유효성을 검증할 수 있다(S409).Also in this case, as shown in FIG. 3, since the verifier terminal has both archiving data and a certificate, a hash value can be generated by itself (S407), and the data validity can be verified by comparing with the hash value of the certificate (S409). .
다음, 도 5는 증명 서버(130)에 의해 유효성이 검증되는 실시예로서, 증명 서버(130)는 특정 검증자 단말기로부터의 요청에 따라 아카이빙 데이터의 유효성을 검증하고 그 결과를 제공해줄 수 있다.Next, FIG. 5 illustrates an embodiment in which the
이를 위해, 우선 검증자 단말기는 데이터 서버(120) 또는 유저 단말기(110)로부터 아카이빙 데이터를 획득하고(S501), 해당 아카이빙 데이터로부터 해쉬값을 생성하여(S503), 해당 해쉬값을 증명 서버(130)로 전달하여 유효성 검증을 요청한다(S505).To this end, the verifier terminal first obtains archiving data from the
증명 서버(130)는 해당 아카이빙 데이터에 대한 증명서를 찾아, 해당 증명서에 포함된 해쉬값과 상기 검증자 단말기가 전송한 해쉬값을 비교하여 유효성을 검증하며(S507), 검증 결과를 검증자 단말기로 제공한다(S509).The
한편, 상기 도 3 내지 도 5의 실시예에서 데이터의 유효성을 검증하기 위해 생성되는 해쉬값은 아카이빙 데이터를 이용하여 생성되는 원본 데이터의 해쉬값, 암호화된 원본 데이터의 해쉬값 및 아카이빙 데이터의 해쉬값 중 하나 이상이 될 수 있다.Meanwhile, in the embodiments of FIGS. 3 to 5, the hash value generated to verify the validity of the data may be a hash value of the original data generated using the archiving data, a hash value of the encrypted original data, and a hash value of the archiving data. Can be one or more of the following:
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features, the embodiments described above should be understood as illustrative and not restrictive in all aspects. Should be. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
따라서, 본 발명의 로컬 스토리지를 이용하는 전자문서 보관 시스템 및 방법에 의하면, 외부의 전자문서보관소가 아닌 가장 빠르고 안전한 유저의 로컬 스토리지에 전자문서를 직접 암호화하여 보관할 수 있으며, 이를 통해 제삼자로의 기밀 문서 누출 가능성을 사전에 방지할 수 있다.Therefore, according to the electronic document storage system and method using the local storage of the present invention, it is possible to directly encrypt and store the electronic document in the local storage of the fastest and most secure user, not the external electronic document storage, through which confidential documents to third parties The possibility of leakage can be prevented in advance.
또한, 본 발명에 의하면, 로컬 스토리지에 보관되는 문서에 대한 증명서 발급 프로세스를 제공하기 때문에 문서의 무결성을 보장할 수 있고, 로컬 스토리지에 전자문서를 직접 보관할 수 있기 때문에 서비스 제공 시간이 단축되어 가용성 측면에서 보다 유리하다는 장점이 있다.In addition, according to the present invention, by providing a certificate issuance process for the documents stored in the local storage can ensure the integrity of the document, because the electronic document can be stored directly in the local storage, the service provision time is shortened to provide availability There is an advantage over.
아울러, 본 발명에 의하면 문서의 무결성, 기밀성, 가용성을 보장할 수 있도록 하는 서비스를 제공함에 있어, 별도로 전자문서보관소를 운영할 필요가 없기 때문에, 웜 장비 등의 스토리지 자원을 절약할 수 있다는 잇점이 있다.In addition, according to the present invention, since it is not necessary to operate an electronic document storage in providing a service that can guarantee the integrity, confidentiality, and availability of documents, it is possible to save storage resources such as worm equipment. have.
Claims (22)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070060397A KR100931944B1 (en) | 2007-06-20 | 2007-06-20 | Electronic document archiving system and method using local storage |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070060397A KR100931944B1 (en) | 2007-06-20 | 2007-06-20 | Electronic document archiving system and method using local storage |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080111884A KR20080111884A (en) | 2008-12-24 |
KR100931944B1 true KR100931944B1 (en) | 2009-12-15 |
Family
ID=40369940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070060397A KR100931944B1 (en) | 2007-06-20 | 2007-06-20 | Electronic document archiving system and method using local storage |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100931944B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101303026B1 (en) | 2011-06-14 | 2013-09-16 | 재단법인 한국특허정보원 | System and Method on Certification of Trade Secret |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030046078A (en) * | 2001-12-05 | 2003-06-12 | 주식회사 케이티 | Apparatus for Time and Contents Stamping for Electronic Notes and Method Thereof |
KR20040096264A (en) * | 2003-05-07 | 2004-11-16 | 삼성전자주식회사 | A method for verificating the integrity of coded contents and authenticating the contents provider |
KR20060110954A (en) * | 2005-04-21 | 2006-10-26 | 주식회사 한국무역정보통신 | Method for issuing contents-certified documents in dvcs |
-
2007
- 2007-06-20 KR KR1020070060397A patent/KR100931944B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030046078A (en) * | 2001-12-05 | 2003-06-12 | 주식회사 케이티 | Apparatus for Time and Contents Stamping for Electronic Notes and Method Thereof |
KR20040096264A (en) * | 2003-05-07 | 2004-11-16 | 삼성전자주식회사 | A method for verificating the integrity of coded contents and authenticating the contents provider |
KR20060110954A (en) * | 2005-04-21 | 2006-10-26 | 주식회사 한국무역정보통신 | Method for issuing contents-certified documents in dvcs |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101303026B1 (en) | 2011-06-14 | 2013-09-16 | 재단법인 한국특허정보원 | System and Method on Certification of Trade Secret |
Also Published As
Publication number | Publication date |
---|---|
KR20080111884A (en) | 2008-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
US11516016B2 (en) | Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer | |
US9992026B2 (en) | Electronic biometric (dynamic) signature references enrollment method | |
US6678821B1 (en) | Method and system for restricting access to the private key of a user in a public key infrastructure | |
US8636211B2 (en) | System and method for secure voting | |
CA2393116C (en) | System and method for electronic storage and retrieval of authenticated original documents | |
KR101132672B1 (en) | Integrated authentication system using electronic contract | |
JP7083892B2 (en) | Mobile authentication interoperability of digital certificates | |
US20020004800A1 (en) | Electronic notary method and system | |
US20090070589A1 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
US20020048372A1 (en) | Universal signature object for digital data | |
ES2893822T3 (en) | A computer-implemented method and system for life cycle tracking of certified documents and computer programs thereof | |
CN112199721A (en) | Authentication information processing method, device, equipment and storage medium | |
KR102169695B1 (en) | A self-verifiable blockchain electronic voting management method | |
CN109981287A (en) | A kind of code signature method and its storage medium | |
US20030196090A1 (en) | Digital signature system | |
JP5958703B2 (en) | Data certification system and data certification server | |
US11335109B2 (en) | Computing device for document authentication and a method to operate the same | |
CN110493011B (en) | Block chain-based certificate issuing management method and device | |
Toth et al. | Architecture for self-sovereign digital identity | |
KR100931944B1 (en) | Electronic document archiving system and method using local storage | |
KR101449806B1 (en) | Method for Inheriting Digital Information | |
JP2002229451A (en) | System, method, and program for guaranteeing date and hour of creation of data | |
KR20020084642A (en) | System for issuing and receiving of digital signatured document based on PKI | |
CN114826609B (en) | Electronic certificate management method, device and system based on blockchain and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121107 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131210 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141010 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150109 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160111 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181206 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191205 Year of fee payment: 11 |