KR101000788B1 - System of processing software based on web and method for protecting data thereof - Google Patents

System of processing software based on web and method for protecting data thereof Download PDF

Info

Publication number
KR101000788B1
KR101000788B1 KR1020070132694A KR20070132694A KR101000788B1 KR 101000788 B1 KR101000788 B1 KR 101000788B1 KR 1020070132694 A KR1020070132694 A KR 1020070132694A KR 20070132694 A KR20070132694 A KR 20070132694A KR 101000788 B1 KR101000788 B1 KR 101000788B1
Authority
KR
South Korea
Prior art keywords
data
security
web
processing system
user terminal
Prior art date
Application number
KR1020070132694A
Other languages
Korean (ko)
Other versions
KR20090065217A (en
Inventor
김명준
우영춘
류철
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132694A priority Critical patent/KR101000788B1/en
Publication of KR20090065217A publication Critical patent/KR20090065217A/en
Application granted granted Critical
Publication of KR101000788B1 publication Critical patent/KR101000788B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 웹기반 소프트웨어 처리 시스템에 관한 것으로, 특히 웹기반 소프트웨어 처리 시스템에서 데이터를 저장할때 데이터의 보안이 유지될 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 관한 것이다. 이를 위하여 본 발명은 데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서, 다양한 웹서비스를 제공하는 웹서버, 사용자가 입력하는 데이터 중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 웹서비스를 이용하는 사용자 단말기, 그리고 보안 데이터를 저장하는 암호문 저장서버를 포함하는 웹기반 소프트웨어 처리 시스템 및 이를 이용한 데이터 보안 방법을 제공한다.The present invention relates to a web-based software processing system, and more particularly, to a web-based software processing system and a data security method thereof in which data security can be maintained when storing data in the web-based software processing system. To this end, the present invention is a web-based software processing system with enhanced data security, Web server that provides a variety of web services, the processing of encrypted data to the data to maintain the security of the data input by the user web A web-based software processing system including a user terminal using a service, and a cipher text storage server for storing secure data, and a data security method using the same are provided.

웹기반 소프트웨어, 웹서버, HTML, URL, 보안, 보안 데이터, 평문 데이터 Web-based software, web server, HTML, URL, security, security data, plain text data

Description

웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법{SYSTEM OF PROCESSING SOFTWARE BASED ON WEB AND METHOD FOR PROTECTING DATA THEREOF}Web-based software processing system and its data security method {SYSTEM OF PROCESSING SOFTWARE BASED ON WEB AND METHOD FOR PROTECTING DATA THEREOF}

본 발명은 웹기반 소프트웨어 처리 시스템에 관한 것으로, 특히 웹기반 소프트웨어 처리 시스템에서 데이터를 저장할때 데이터의 보안이 유지될 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 관한 것이다.The present invention relates to a web-based software processing system, and more particularly, to a web-based software processing system and a data security method thereof in which data security can be maintained when storing data in the web-based software processing system.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-119-03, 과제명: 공개 S/W 핵심 기술 개발].The present invention is derived from the research conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task management number: 2005-S-119-03, Assigned name: Open S / W core technology Development].

일반적으로, 웹 기반 소프트웨어는 TCP/IP 망 위에서 HTTP(HyperText Transport Protocol)와 HTML(HyperText Markup Language)를 이용한 클라이언트 서버 모델의 컴퓨팅 환경에서 구현한 응용 소프트웨어를 일컫는다. 웹 기반 소프트웨어를 통하여 인터넷 포털, 전자상거래, 인터넷 뱅킹, 전자우편, 그룹 메시지 등의 서비스를 제공할 수 있다. TCP/IP를 이용하는 인터넷은 암호화를 통한 보안에 대하 여 특별한 규정이 없으므로 패킷을 전송하는 게이트웨이에서는 각 패킷을 처리할 때에 데이터 영역을 읽어 사용자가 전송하려는 데이터를 읽을 수 있다. In general, web-based software refers to application software implemented in a computing environment of a client server model using HyperText Transport Protocol (HTTP) and HyperText Markup Language (HTML) over a TCP / IP network. Web-based software can provide services such as Internet portals, e-commerce, Internet banking, e-mail, and group messages. Since the Internet using TCP / IP does not have any special provision for security through encryption, the gateway transmitting the packet can read the data to be transmitted by the user by reading the data area when processing each packet.

이를 방지하기 위하여 Secure Socket Layer나 VPN을 이용하여 사용자 데이터를 암호화하여 전송을 수행하는데 이러한 방법은 네트워크상의 보안을 유지시키는 역할만을 담당하고, 전송이 끝난 후 최종적으로 도착하는 시스템에서는 암호문을 평문으로 변환하는 처리를 수행한다.In order to prevent this, transmission is performed by encrypting user data using Secure Socket Layer or VPN. This method only plays a role in maintaining security on the network, and the system that finally arrives after transmission converts cipher text into plain text. To perform the processing.

인터넷을 이용한 포털 서비스의 경우에는 Secure Socket Layer로 사용자의 보안 데이터를 전송하고 있으나, 패킷의 최종 도착지인 포털 시스템에서는 모든 데이터의 보안 기능이 해제되게 된다. In the case of the portal service using the Internet, the user's security data is transmitted to the Secure Socket Layer. However, in the portal system which is the final destination of the packet, all data security functions are released.

이에, 인터넷 서비스들 중에는 암호화를 필요로 하는 정보의 이용이 필요함에도 불구하고, 보안상 사용자의 정보가 유출될 수 있는 문제점이 있다. Thus, despite the use of information requiring encryption among the Internet services, there is a problem that the information of the user can be leaked for security reasons.

예를 들어, 야후나 구글과 같은 웹 기반 전자우편 시스템의 주소록에는 암호화를 필요로 하는 정보들이 존재하나 현재는 보안에 노출되는 평문으로 저장하여 사용해야 하는 문제점이 있다. For example, the address book of a web-based e-mail system such as Yahoo or Google has information that requires encryption, but there is a problem in that it is stored and used as plain text that is exposed to security.

본 발명은 상기와 같은 문제점을 감안하여 창출한 것으로, 공개적으로 서비스하는 인터넷 포털 사이트의 경우에도 사용자가 원하는 보안 서비스를 제공하며, 포털 사이트의 관리자도 비밀을 유지하기 원하는 경우에는 그 정보를 획득하지 못하도록 하는 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법을 제공함에 그 목적이 있다.The present invention has been created in view of the above-mentioned problems, and in the case of an Internet portal site that is openly provided, the user provides a security service, and the administrator of the portal site does not acquire the information if he / she wants to keep it secret. It is an object of the present invention to provide a web-based software processing system and a data security method thereof.

또한 본 발명의 다른 목적은 보안상 중요한 정보를 인터넷 포털 사이트와 분리된 다른 서버나 컴퓨터에 저장하여 보안을 유지하기 원하는 정보를 중점적으로 관리할 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법을 제공함에 있다.In addition, another object of the present invention is to provide a web-based software processing system and its data security method to centrally manage the information that you want to maintain security by storing security-sensitive information on another server or computer separate from the Internet portal site In providing.

상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서, 다양한 웹서비스를 제공하는 웹서버와; 사용자가 입력하는 데이터 중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 상기 웹서비스를 이용하는 사용자 단말기와; 상기 보안 데이터를 저장하는 암호문 저장서버를 포함하는 것을 특징으로 한다.A web-based software processing system with enhanced data security function according to an aspect of the present invention for achieving the above object, Web server for providing a variety of web services; A user terminal which processes encrypted data on data to be secured among data input by a user and uses the web service; It characterized in that it comprises a cipher text storage server for storing the secure data.

또한 상기와 같은 목적을 달성하기 위한 본 발명의 다른 면에 따른 사용자 단말기는 웹서버로부터 서비스 이용시, 보안기능이 강화된 데이터를 제공하는 웹기 반 소프트웨어 처리 시스템의 사용자 단말기에 있어서, 상기 웹서버와 통신하는 통신부와; 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 상기 보안 데이터를 복호화하여 평문 데이터로 변환하는 암호화 모듈과; 보안을 유지하기 위한 상기 사용자의 요구에 따라 상기 웹서버와 분리된 다른 서버 혹은 상기 사용자 단말기에 상기 보안 데이터를 저장하도록 전반적인 동작을 제어하는 제어부를 포함하는 것을 특징으로 한다.In addition, the user terminal according to another aspect of the present invention for achieving the above object in the user terminal of the web-based software processing system for providing data with enhanced security when using a service from a web server, communication with the web server A communication unit; An encryption module for converting data requested by a user to secure data into secure data or decrypting the secure data into plain text data; And a control unit for controlling the overall operation to store the security data in another server or the user terminal separated from the web server according to the user's request for maintaining security.

또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 웹기반 소프트웨어 처리 시스템의 데이터 보안방법 방법은 데이터를 암호화하는 보안기능이 강화된 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법에 있어서, 사용자 단말기가 웹서버로부터 웹상의 특정 서비스를 제공받는 단계와; 상기 특정 서비스 이용중, 상기 사용자 단말기의 사용자가 입력하는 데이터중 보안 유지 희망여부에 따라 데이터를 암호화된 보안 데이터로 처리하여 저장하는 단계와; 데이터 조회 요구시, 상기 보안 데이터의 여부에 따라 복호화를 실행하여 상기 보안 데이터를 표시하는 단계를 포함하는 것을 특징으로 한다.In addition, the data security method method of the web-based software processing system according to another aspect of the present invention for achieving the above object is a data security method of a web-based software processing system with enhanced security for encrypting data, the user The terminal receiving a specific service on the web from a web server; Processing and storing the data as encrypted security data according to whether to maintain security among data input by the user of the user terminal during the use of the specific service; And when the data inquiry request is made, displaying the security data by executing decryption according to the presence or absence of the security data.

상술한 과제해결 수단에 의해 본 발명은 암호화된 정보를 공개된 서버에 저장하지 않고 별도로 지정된 서버나 자신의 사용자 단말기에 보관함으로써, 보안을 유지하며 사용자 자신의 개인 정보 유출을 막을 수 있는 효과가 있다. By the above-mentioned problem solving means the present invention by storing the encrypted information in a separate server or its own user terminal without storing in a public server, there is an effect that can maintain the security and prevent the leakage of user's own personal information .

또한 사용자 측면에서 공개된 서비스를 별다른 변화없이 동일한 방법으로 이 용할 수 있는 효과가 있다.In addition, there is an effect that the user can use the published service in the same way without any change.

본 발명의 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법은 일반 사용자에게 제공하는 웹 서비스를 이용시에도 보안 데이터를 암호화하여 저장할 수 있도록 하는 기술적 요지를 갖는다.The web-based software processing system and its data security method of the present invention have a technical gist that can encrypt and store secure data even when using a web service provided to a general user.

이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다. Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings, with reference to the parts necessary for understanding the operation and operation according to the present invention.

하기의 설명에서 본 발명의 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of the web-based software processing system and data security method thereof of the present invention are shown to provide a more general understanding of the present invention, and the present invention may be readily made without these specific details and by their modifications. It will be apparent to those skilled in the art that the present invention may be practiced.

한편 본 명세서 전반에 걸쳐 사용자 단말기는 웹서버에 접속하여 웹 서비스를 제공받을 수 있는 장치를 통칭하는 의미로 사용할 것이다.On the other hand, throughout the present specification, a user terminal will be used to mean a device that can access a web server and receive a web service.

이하, 첨부된 도면을 참조하여 본 발명에 의한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 대하여 상세하게 설명한다.Hereinafter, a web-based software processing system and a data security method thereof according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 웹기반 소프트웨어 처리 시스템을 보인 예시도이다.1 is an exemplary view showing a web-based software processing system of the present invention.

도 1을 참조하면, 본 발명의 웹기반 소프트웨어 처리 시스템(100)은 사용자 단말기(10)와, 웹서버(20)와, 암호문 저장 서버(30)로 구성된다.Referring to FIG. 1, the web-based software processing system 100 of the present invention includes a user terminal 10, a web server 20, and a cipher text storage server 30.

우선 사용자 단말기(10)는 웹서버(20)에 접속하여 웹브라우저를 통해 웹서버(20)에서 제공하는 다양한 웹기반 소프트웨어를 이용한다. 또한 사용자 단말기(10)는 웹서버(20)를 이용하는 중에 사용자의 요구에 따라 암호문으로 보안이 필요한 특정 데이터(이하, "보안 데이터"라 표기함)를 사용자 단말기(10) 혹은 다른 서버의 암호문 저장 서버(30)에 저장하고 웹 서버(20)에 보내어지는 해당 필드에는 이에 대한 식별자만을 담아서 송신한다. 또한 사용자 단말기(10)는 보안과 무관한 데이터(이하, "평문 데이터"라 표기함)에 대해서는 평문 데이터로 저장하도록 웹서버(20)에게 요구한다. 이때 보안 데이터는 사용자 단말기(10) 혹은 다른 서버의 암호문 저장 서버(30)에 저장될 수 있다. 또한 사용자 단말기(10)는 웹서버(20)에 접속하여 보안 데이터를 조회하고자 할 경우, 보안 데이터의 식별자와 평문 데이터를 수신하여 이를 표시한다.First, the user terminal 10 accesses the web server 20 and uses various web-based software provided by the web server 20 through a web browser. In addition, the user terminal 10 stores specific data (hereinafter, referred to as "security data") that requires security as a cipher text while using the web server 20, and stores cipher text of the user terminal 10 or another server. The field stored in the server 30 and sent to the web server 20 includes only the identifier thereof and transmits it. In addition, the user terminal 10 requests the web server 20 to store data that is not security-related (hereinafter, referred to as "plain text data") as plain text data. In this case, the security data may be stored in the cipher text storage server 30 of the user terminal 10 or another server. In addition, when the user terminal 10 wants to query the security data by accessing the web server 20, the user terminal 10 receives the identifier and the plain text data of the security data and displays it.

웹서버(20)는 접속되는 사용자 단말기(10)로 웹서비스를 제공한다. 또한 웹서버(20)는 사용자 단말기(10)의 사용자가 저장하고자 요구하는 평문 데이터를 저장하여 관리한다. 또한 웹서버(20)는 사용자 단말기(10)의 사용자가 보안 데이터로 저장하고자 하는 데이터의 주소만을 수신하여 이것이 평문인지 암호문인지 식별할 수 없기 때문에 일반적인 방법으로 저장한다. 여기서 보안 데이터에 대해서는 하기에서 상세히 설명한다. 또한 웹서버(20)는 데이터 조회 요구시, 보안 데이터인 경우 해당 보안 데이터를 복호화하고, 평문 데이터인 경우 그대로 사용자 단말기(10)에게 전송하여 웹기반 소프트웨어를 서비스한다. 웹서버(20)의 내부 구성에 대해서 는 하기에서 상세히 설명한다.The web server 20 provides a web service to the user terminal 10 to be connected. In addition, the web server 20 stores and manages plain text data that a user of the user terminal 10 needs to store. In addition, the web server 20 stores only the address of the data that the user of the user terminal 10 wants to store as secure data and thus cannot identify whether it is a plain text or an encrypted text. The security data will be described later in detail. In addition, the web server 20 decrypts the corresponding security data in the case of the data inquiry request and transmits the security data to the user terminal 10 as it is in the case of the plain text data, thereby serving the web-based software. The internal configuration of the web server 20 will be described in detail below.

암호문 저장서버(30)는 웹서버(20)에 의해 암호화된 보안 데이터를 저장한다. 또한 암호문 저장서버(30)는 웹서버(20)에게 저장된 보안 데이터를 서비스한다. The cipher text storage server 30 stores the secure data encrypted by the web server 20. In addition, the cipher text storage server 30 services the stored security data to the web server (20).

도 2는 도 1에 있어, 사용자 단말기의 내부구성을 보인 구성도이다.2 is a block diagram showing the internal configuration of the user terminal in FIG.

도 2를 참조하면, 본 발명의 사용자 단말기(10)는 통신부(11)와, 암호화/복호화 모듈(13)과, 메모리(15)와, 제어부(17)로 구성된다.Referring to FIG. 2, the user terminal 10 of the present invention includes a communication unit 11, an encryption / decryption module 13, a memory 15, and a controller 17.

통신부(11)는 웹서버(20)와 통신하며 사용자가 요청하는 웹 서비스를 수신한다. 또한 통신부(11)는 암호문 저장 서버(30)와 통신하여 보안 데이터를 수신한다. 여기서 통신부(11)는 웹서버(20)와 암호문 저장 서버(30)와 통신할 수 있는 모듈로서, 웹서버(20)와 암호문 저장 서버(30)간 통신할 수 있도록 복수의 통신 모듈로 구비될 수도 있다.The communication unit 11 communicates with the web server 20 and receives a web service requested by a user. In addition, the communication unit 11 communicates with the cipher text storage server 30 to receive security data. Here, the communication unit 11 is a module capable of communicating with the web server 20 and the cipher text storage server 30, and may be provided as a plurality of communication modules to communicate between the web server 20 and the cipher text storage server 30. It may be.

암호화/복호화 모듈(13)은 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 보안 데이터에 대해 복호화하여 평문 데이터로 변환한다. 이때 암호화/복호화 모듈(13)은 평문의 데이터를 보안 데이터로 암호화한다.The encryption / decryption module 13 converts the data requested by the user to secure data, or decrypts the secure data and converts the secure data into plain text data. At this time, the encryption / decryption module 13 encrypts the data of the plain text as secure data.

메모리(15)에는 암호문인 보안 데이터가 저장된다. 또한 메모리(15)에는 보안 데이터 또는 평문 데이터를 서비스할 수 있는 프로그램들이 저장된다.The memory 15 stores secure data which is a cipher text. The memory 15 also stores programs capable of servicing secure data or plain text data.

제어부(17)는 사용자의 요구에 따라 특정 데이터를 보안 데이터로 변환하여 메모리(15) 혹은 암호문 저장 서버(30)에 저장하고, 웹서버(20)로 전송되는 해당 필드에 이에 대한 식별자만을 전송하도록 전반적인 동작을 제어한다. 또한 제어 부(17)는 사용자의 요구에 따라 보안 데이터 생성시, 비밀번호를 설정하여 보안 데이터를 암호화하도록 제어한다. 또한 제어부(27)는 사용자 단말기(10)의 보안 데이터 조회 요구에 따라, 보안 데이터의 식별자와 평문 데이터를 웹서버(20)로부터 수신하여 암호화를 해제하여 사용자에게 서비스한다.The control unit 17 converts specific data into security data according to a user's request, stores the data in the memory 15 or the cipher text storage server 30, and transmits only an identifier thereof to the corresponding field transmitted to the web server 20. Control overall operation. In addition, the control unit 17 controls to encrypt the security data by setting a password when generating the security data according to a user's request. In addition, the control unit 27 receives the identifier of the security data and the plain text data from the web server 20 in response to the security data inquiry request of the user terminal 10, releases encryption, and services the user.

예컨대, 주소 및 전화번호와 같은 개인 신상 정보를 저장하는 웹 기반 소프트웨어를 사용할 때, 이름과 전화번호와 같은 정보는 공개된 채 저장을 하지만 주소는 암호화하여 저장하고자 하면, 암호화 기능을 활성화하여 주소를 암호화하여 별도 저장하여 관리한다.For example, if you use web-based software that stores personally identifiable information such as addresses and phone numbers, and you want to store information such as names and phone numbers publicly, but want to store encrypted addresses, you can enable encryption by Encrypt and store separately.

가령, 웹 브라우저에 그리즈 몽키(Grease Monkey) 혹은 브라우저 확장 기능(Add-on)에 의해 구현한 암호화 사용자 인터페이스를 이용하여 도 3a와 같이 이름은 평문, 주소(서울시 영등포구...)에 대해서는 암호화 하고자 암호문을 선택하면, 도 3b와 같은 텍스트를 웹 서버(20)로 전달하지 않고, 도 3c와 같은 텍스트를 전달한다. For example, using an encryption user interface implemented by Grease Monkey or a browser add-on in a web browser, the name is encrypted in plain text and an address (Yeongdeungpo-gu, Seoul ...) as shown in FIG. If the ciphertext is selected, the text as shown in FIG. 3C is transmitted without transmitting the text as shown in FIG. 3B to the web server 20.

즉, 주소에 해당하는 텍스트를 저장하지 않고 별도의 장소 즉, 암호문 저장 서버(30)에 보안 데이터를 저장해놓고, 이에 대한 URL 혹은 식별자를 주소에 해당하는 텍스트로 변환하여 전송한다. That is, without storing the text corresponding to the address, the security data is stored in a separate place, that is, the cipher text storage server 30, and the URL or the identifier thereof is converted into the text corresponding to the address and transmitted.

이를 전송받은 웹 기반 소프트웨어는 주소를 일반적인 방법으로 처리하여 데이터베이스 시스템과 같은 저장소에 저장하게 된다. The received web-based software processes the address in the usual way and stores it in the same repository as the database system.

이후 사용자 단말기(10)는 신상정보를 조회하는 기능이 수행되면, 웹서버(20)로부터 해당 신상정보에 해당하는 보안 데이터의 식별자를 수신하여 이에 따 른 보안 데이터를 추출하여 사용자에게 제공한다. Thereafter, when the user terminal 10 performs a function of inquiring about the personal information, the user terminal 10 receives an identifier of the security data corresponding to the personal information from the web server 20 and extracts the security data accordingly and provides it to the user.

사용자가 웹 상에서 주소를 다시 편집하는 경우에도 처음의 방법과 마찬가지로 암호화 기능을 이용할 것인지 일반적인 평문을 이용할 것인지 선택하게 하고 암호화 기능을 이용한다면 기존에 다른 서버나 자신의 사용자 단말기(10)에 저장되어 있는 암호문을 갱신함으로써, 동일한 작용이 계속 발생하도록 할 수도 있다. When the user edits the address again on the web, the user can select whether to use the encryption function or the plain text as in the first method. By updating the ciphertext, the same action may continue to occur.

도 4는 본 발명의 웹기반 소프트웨어 처리 시스템의 데이터 보안방법을 보인 흐름도이다.4 is a flowchart illustrating a data security method of the web-based software processing system of the present invention.

도 4를 참조하면, 사용자 단말기(10)가 웹서버(20)에 접속한 후(S401), 특정 서비스를 이용한다(4303).Referring to FIG. 4, after the user terminal 10 accesses the web server 20 (S401), a specific service is used (4303).

이후, 사용자 단말기(10)는 저장하고자 하는 데이터를 보안 데이터로 저장하고자 요구하는지를 판단한다(S405).Thereafter, the user terminal 10 determines whether to request to store the data to be stored as security data (S405).

판단결과, 보안 데이터로 저장하고자 하지 않으면, 사용자 단말기(10)는 평문으로 데이터를 저장하고자 요구하는지를 판단한다(S407).If it is determined that the data is not to be stored as secure data, the user terminal 10 determines whether to request data to be stored in plain text (S407).

판단결과 평문으로 데이터 저장을 요구하면, 사용자 단말기(10)는 해당 데이터를 평문으로 웹서버(20)에 저장한다(S409).As a result of the determination, if the data storage is requested in the plain text, the user terminal 10 stores the corresponding data in the web server 20 in the plain text (S409).

한편 405단계(S405)의 판단결과, 보안 데이터 저장을 요구하면, 사용자 단말기(10)는 해당 보안 데이터를 암호화한다(S411).On the other hand, if the result of the determination in step 405 (S405), the security data storage request, the user terminal 10 encrypts the security data (S411).

이후, 사용자 단말기(10)는 사용자의 선택에 따라 사용자 단말기(10) 혹은 암호문 저장 서버(30)에 보안 데이터를 저장한다(S413). 이때 사용자 단말기(10)는 보안 데이터에 해당하는 식별자만을 웹서버(20)에 전송한다.Thereafter, the user terminal 10 stores security data in the user terminal 10 or the cipher text storage server 30 according to a user's selection (S413). In this case, the user terminal 10 transmits only the identifier corresponding to the security data to the web server 20.

이에 의해, 보안 데이터를 평문 데이터와 분리하여 보안이 필요한 데이터를 중점적으로 관리할 수 있다.As a result, the security data can be separated from the plain text data so that the data requiring security can be managed centrally.

409단계(S409)와 413단계(S413)이후, 사용자 단말기(10)는 데이터 조회에 대한 요구가 있는지를 판단한다(S415).After step 409 (S409) and step 413 (S413), the user terminal 10 determines whether there is a request for data inquiry (S415).

판단결과 데이터 조회를 요구하면, 사용자 단말기(10)는 해당 데이터가 보안 데이터인가를 판단(S317)하여 판단결과 보안 데이터가 아니면, 419단계(S419)를 수행하고, 판단결과 보안 데이터이면 421단계(S421)~425단계(S425)를 수행한다.When requesting the determination result data inquiry, the user terminal 10 determines whether the corresponding data is secure data (S317). If the determination result is not secure data, the user terminal 10 performs step 419 (S419). S421) to step 425 (S425).

이에 보안 데이터가 아니면, 사용자 단말기(10)는 조회 요구한 평문 데이터를 웹서버(20)로부터 수신하여 서비스한다(S419).If it is not secure data, the user terminal 10 receives the plain text data requested for inquiry from the web server 20 and services it (S419).

그러나 보안 데이터이면, 사용자 단말기(10)는 웹서버(20)로부터 보안 데이터의 식별자를 수신한다(S321).However, if the security data, the user terminal 10 receives the identifier of the security data from the web server 20 (S321).

이후, 사용자 단말기(10)는 URL 혹은 식별자에 해당하는 보안 데이터를 추출하여 표시한다(S423).Thereafter, the user terminal 10 extracts and displays security data corresponding to a URL or an identifier (S423).

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by the equivalents of the claims.

도 1은 본 발명의 웹기반 소프트웨어 처리 시스템을 보인 예시도.1 is an exemplary view showing a web-based software processing system of the present invention.

도 2는 도 1에 있어, 사용자 단말기의 내부구성을 보인 구성도.2 is a block diagram showing the internal configuration of the user terminal in Figure 1;

도 3a 내지 도 3c는 본 발명의 보안 데이터를 설명하기 위한 예시도.3A to 3C are exemplary views for explaining the security data of the present invention.

도 4는 본 발명의 웹기반 소프트웨어 처리 시스템의 데이터 보안방법을 보인 흐름도.4 is a flowchart illustrating a data security method of the web-based software processing system of the present invention.

***도면의 주요부분에 대한 부호의 설명****** Explanation of symbols for main parts of drawing ***

10: 사용자 단말기 11: 통신부10: user terminal 11: communication unit

13: 암호화/복호화 모듈 15: 메모리13: Encryption / Decryption Module 15: Memory

17: 제어부 20: 웹 서버17: control unit 20: web server

30: 암호문 저장서버 100: 웹기반 소프트웨어 처리 시스템30: encrypted text storage server 100: Web-based software processing system

Claims (15)

데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서,In the web-based software processing system with enhanced data security, 다양한 웹서비스를 제공하는 웹서버와;A web server providing various web services; 사용자가 입력하는 데이터 중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 상기 웹서비스를 이용하는 사용자 단말기와;A user terminal which processes encrypted data on data to be secured among data input by a user and uses the web service; 상기 보안 데이터를 저장하는 암호문 저장서버Encrypted text storage server for storing the security data 를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.Web-based software processing system comprising a. 삭제delete 제1 항에 있어서, 상기 사용자 단말기는,The method of claim 1, wherein the user terminal, 상기 웹서버와 통신하는 통신부와;A communication unit communicating with the web server; 상기 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 상기 보안 데이터를 복호화하여 평문 데이터로 변환하는 암호화 모듈과;An encryption module for converting data requested for encryption by the user into secure data or decrypting the secure data into plain text data; 보안을 유지하기 위한 상기 사용자의 요구에 따라 상기 암호문 저장서버 또는 상기 사용자 단말기에 상기 보안 데이터가 저장되도록 제어하는 제어부A control unit for controlling the security data to be stored in the cipher text storage server or the user terminal according to a request of the user for maintaining security 를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.Web-based software processing system comprising a. 제3 항에 있어서, 상기 암호화 모듈은,The method of claim 3, wherein the encryption module, HTML을 이용하여 URL 또는 식별자로 평문의 데이터를 보안 데이터로 암호화하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.A web-based software processing system characterized by encrypting data in plain text with secure data using a URL or an identifier using HTML. 제3 항에 있어서, 상기 사용자 단말기는,The method of claim 3, wherein the user terminal, 상기 보안 데이터가 저장되는 메모리를 더 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.And a memory in which the secure data is stored. 제3 항에 있어서, 상기 제어부는,The method of claim 3, wherein the control unit, 사용자의 요구에 따라 보안 데이터 생성시, 비밀번호를 설정하여 보안 데이터의 보안을 강화하여 저장하도록 제어하고, When creating the security data according to the user's request, it controls to save the security data by strengthening the security by setting a password, 상기 보안 데이터 조회 요구시, 상기 비밀번호가 일치하는 경우에 상기 보안 데이터를 복호화하여 서비스하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.And, upon requesting the security data inquiry, decrypt and provide the security data if the password matches. 제6 항에 있어서, 상기 제어부는, The method of claim 6, wherein the control unit, 상기 보안 데이터 조회 요구시, URL 또은 식별자에 해당하는 암호문을 추출하여 서비스하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.The web-based software processing system, characterized in that for extracting and serving a cipher text corresponding to the URL or identifier when the security data inquiry request. 웹서버로부터 서비스 이용시, 보안기능이 강화된 데이터를 제공하는 웹기반 소프트웨어 처리 시스템의 사용자 단말기에 있어서, In a user terminal of a web-based software processing system that provides data with enhanced security when using a service from a web server, 상기 웹서버와 통신하는 통신부와;A communication unit communicating with the web server; 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 상기 보안 데이터를 복호화하여 평문 데이터로 변환하는 암호화 모듈과;An encryption module for converting data requested by a user to secure data into secure data or decrypting the secure data into plain text data; 보안을 유지하기 위한 상기 사용자의 요구에 따라 상기 웹서버와 분리된 다른 서버 혹은 상기 사용자 단말기에 상기 보안 데이터를 저장하도록 전반적인 동작을 제어하는 제어부Control unit for controlling the overall operation to store the security data in another server or the user terminal separate from the web server according to the user's request to maintain security 를 포함하는 것을 특징으로 하는 사용자 단말기.A user terminal comprising a. 데이터를 암호화하는 보안기능이 강화된 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법에 있어서,In the data security method of a web-based software processing system with enhanced security to encrypt data, 사용자 단말기가 웹서버로부터 웹상의 특정 서비스를 제공받는 단계와; Receiving, by the user terminal, a specific service on the web from a web server; 상기 특정 서비스 이용중, 상기 사용자 단말기의 사용자가 입력하는 데이터중 보안 유지 희망여부에 따라 데이터를 암호화된 보안 데이터로 처리하여 저장하는 단계와; Processing and storing the data as encrypted security data according to whether to maintain security among data input by the user of the user terminal during the use of the specific service; 데이터 조회 요구시, 상기 보안 데이터의 여부에 따라 복호화를 실행하여 상기 보안 데이터를 표시하는 단계Displaying the security data by executing decryption according to the presence or absence of the security data when a data inquiry request is made; 를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.Data security method of the web-based software processing system comprising a. 제9 항에 있어서, 상기 저장하는 단계는,The method of claim 9, wherein the storing step, 보안 데이터 암호화를 요구하는지를 판단하는 단계와;Determining whether to require secure data encryption; 상기 판단결과 암호화를 요구하면, 상기 보안 데이터를 암호화하여 저장하는 단계와;Encrypting and storing the security data if the encryption result is requested; 상기 판단결과 암호화를 요구하지 않으면, 평문 데이터로 상기 웹서버에 저장하는 단계If it is determined that the encryption is not required, storing the plain text data in the web server. 를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.Data security method of the web-based software processing system comprising a. 제10 항에 있어서, 상기 암호화 요구시, 사용자 단말기가 설정하는 비밀번호를 이용하여 보안 데이터를 암호화하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.The data security method of claim 10, wherein the encryption data is encrypted using a password set by the user terminal when the encryption request is made. 제10 항에 있어서, 상기 암호화 요구시, 에치티엠엘(HTML)을 이용하여 유알엘(URL) 혹은 식별자로 해당 데이터를 암호화하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.The data security method of claim 10, wherein the data is encrypted using URL or identifier by using HTML. 제10 항에 있어서, 상기 암호화를 요구한 보안 데이터를 상기 사용자 단말기 혹은 상기 웹서버외에 다른 서버에 저장하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.The data security method of claim 10, wherein the security data that requires encryption is stored in a server other than the user terminal or the web server. 제9 항에 있어서, 상기 보안 데이터를 표시하는 단계는,The method of claim 9, wherein displaying the secure data comprises: 상기 데이터 조회로 상기 보안 데이터에 대한 복호화를 수행하는 단계와;Performing decryption on the secure data with the data inquiry; 암호화되지 않은 평문 데이터를 웹서버로부터 수신하여 서비스하는 단계Receiving unencrypted plain text data from a web server to serve 를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.Data security method of the web-based software processing system comprising a. 제14 항에 있어서, 상기 복호화를 수행하는 단계는,The method of claim 14, wherein performing the decoding comprises: 사용자로부터 암호화된 비밀번호를 입력받는 단계와;Receiving an encrypted password from a user; 상기 비밀번호가 설정된 비밀번호와 일치하는가를 판단하는 단계와;Determining whether the password matches a set password; 상기 판단결과 상기 입력된 비밀번호와 상기 설정된 비밀번호가 일치하면, URL 혹은 식별자를 추출하여 보안 데이터를 복호화하는 단계Decrypting the security data by extracting a URL or an identifier if the input password matches the set password; 를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.Data security method of the web-based software processing system comprising a.
KR1020070132694A 2007-12-17 2007-12-17 System of processing software based on web and method for protecting data thereof KR101000788B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070132694A KR101000788B1 (en) 2007-12-17 2007-12-17 System of processing software based on web and method for protecting data thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132694A KR101000788B1 (en) 2007-12-17 2007-12-17 System of processing software based on web and method for protecting data thereof

Publications (2)

Publication Number Publication Date
KR20090065217A KR20090065217A (en) 2009-06-22
KR101000788B1 true KR101000788B1 (en) 2010-12-13

Family

ID=40993624

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132694A KR101000788B1 (en) 2007-12-17 2007-12-17 System of processing software based on web and method for protecting data thereof

Country Status (1)

Country Link
KR (1) KR101000788B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102320667B1 (en) * 2019-11-08 2021-11-02 두나무 주식회사 Method and terminal for managing user information

Also Published As

Publication number Publication date
KR20090065217A (en) 2009-06-22

Similar Documents

Publication Publication Date Title
JP4025268B2 (en) Client / server system, client module, and encrypted communication program
US6601169B2 (en) Key-based secure network user states
US7519810B2 (en) Methods for conducting server-side encryption/decryption-on-demand
CN101267299B (en) A method and system for securely display data on the webpage
US20080270578A1 (en) Method, Device And Data Download System For Controlling Effectiveness Of A Download Transaction
KR101387600B1 (en) Electronic file sending method
JP2011527804A (en) Information transmission using virtual input layout
US20040236962A1 (en) Method and apparatus for secure browser-based information service
US8291227B2 (en) Method and apparatus for secure communication
NO20120022A1 (en) System and method for controlling access to copyrighted data
JP4637612B2 (en) Identification information generation management device, system, and program
JP2007142504A (en) Information processing system
JP2008177752A (en) Key management device, terminal device, content management device, and computer program
US20100088401A1 (en) Method of transferring data being stored in a database
KR101000788B1 (en) System of processing software based on web and method for protecting data thereof
US20140108802A1 (en) Content publication control system
JP2006039794A (en) File management system
JP2006229747A (en) Server, program and method for data provision
JP2005222488A (en) User authentication system, information distribution server and user authentication method
JP6167598B2 (en) Information processing apparatus, information processing method, and computer program
JP2005346389A (en) Content distribution system and content viewing right disposition method
JP4989996B2 (en) Service use identification information generation apparatus, service use identification information generation system, service use identification information generation method, and program
JP4202980B2 (en) Module starter, method and system
JP4945265B2 (en) Service use identification information generation apparatus, service use identification information generation system, service use identification information generation method, and program
KR101165061B1 (en) Web service use permission system and method there of

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18