KR101810201B1 - File security system and file security method - Google Patents

File security system and file security method Download PDF

Info

Publication number
KR101810201B1
KR101810201B1 KR1020170074944A KR20170074944A KR101810201B1 KR 101810201 B1 KR101810201 B1 KR 101810201B1 KR 1020170074944 A KR1020170074944 A KR 1020170074944A KR 20170074944 A KR20170074944 A KR 20170074944A KR 101810201 B1 KR101810201 B1 KR 101810201B1
Authority
KR
South Korea
Prior art keywords
encrypted
encryption
file
original object
image file
Prior art date
Application number
KR1020170074944A
Other languages
Korean (ko)
Inventor
전태렬
Original Assignee
주식회사 알파비트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알파비트 filed Critical 주식회사 알파비트
Priority to KR1020170074944A priority Critical patent/KR101810201B1/en
Application granted granted Critical
Publication of KR101810201B1 publication Critical patent/KR101810201B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a file security system and a file security method which allow an encrypted file to be normally displayed on a screen. The file security system comprises: an original object acquiring unit to acquire an original object selected by a user; a disguised image acquiring unit to acquire a disguised image file selected by the user; an original object encryption unit to use an encryption key to classify the original object into real data of the original object and encryption information and encrypt each of them; and an encryption device including an encryption file generation unit to add a first part and a second part in a format of the disguised image file, insert the encrypted encryption information into the first part, and insert the encrypted real data of the original object into the second part to make an encrypted disguised image file.

Description

파일 보안 시스템 및 방법{FILE SECURITY SYSTEM AND FILE SECURITY METHOD}[0001] FILE SECURITY SYSTEM AND FILE SECURITY METHOD [0002]

본 발명은 파일 보안 시스템 및 방법에 관한 것으로, 파일 암호화 장치 및 방법, 파일 복호화 장치 및 방법에 대한 파일 보안 시스템 및 방법에 관한 것이다.The present invention relates to a file security system and method, and more particularly, to a file encryption system and method for file encryption apparatus and method, file decryption apparatus and method.

파일 암호화는 허가된 자를 제외하고 제3자가 읽을 수 없도록 파일(예; 텍스트, 이미지, 동영상, 일반문서 등)을 의미를 알 수 없는 형식(암호문)으로 변환하는 것이다.File encryption is the conversion of files (eg, text, images, movies, general documents, etc.) into meaningless forms (ciphertexts) so that third parties can not read them except for authorized ones.

일반적인 파일(file) 암호화는 파일 전체를 암호화하여 저장하는 방식으로, 암호화된 파일은 원본 파일의 포맷을 지원하지 않기 때문에 원본 파일의 뷰어(viewer)에서 정상 파일로 인식하지 못하거나 비정상적으로 처리하여 화면상에 표시된다.Since the encrypted file does not support the format of the original file, the viewer of the original file does not recognize it as a normal file or abnormally processes it, Lt; / RTI >

이에 따라 암호화된 파일을 수신한 사용자뿐만 아니라 파일을 해킹한 악의적 사용자도 육안으로 쉽게 수신한 파일이 암호화되어 있다는 것을 알게 되며, 그만큼 위험에 노출된다.As a result, not only the user who receives the encrypted file but also the malicious user who hacked the file knows that the file that is easily received by the user is encrypted, and the risk is exposed.

그리고 다수인과의 채팅창에서 다른 사람들이 알지 못하도록 특정된 몇몇에게만 암호화된 파일을 제공하고자 하는 경우에, 현재의 암호화 방법으로는 이를 만족시킬 수 없다.And if you want to provide encrypted files to only a few specified people so that others do not know in the chat window with multiple people, the current encryption method can not satisfy them.

본 발명이 해결하고자 하는 과제는 암호화된 파일이 정상적으로 화면상에 표시되도록 하여 대상자 이외의 제3자가 암호화된 파일임을 모르도록 하는 파일 보안 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a file security system and method for allowing an encrypted file to be normally displayed on a screen so that a third party other than a target person does not know it is an encrypted file.

본 발명이 해결하고자 하는 과제는 암호화된 파일을 함께 수신한 다수의 수신자들 중 대상인과 피대상인이 암호화된 파일을 통해 서로 다른 정보를 확인하게 하는 파일 보안 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a file security system and method for allowing a recipient who is an object among a plurality of recipients who have received an encrypted file together to confirm different information through an encrypted file.

상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시 예가 사용될 수 있다.Embodiments according to the present invention can be used to accomplish other tasks not specifically mentioned other than the above-described tasks.

상기 과제를 해결하기 위한 본 발명의 실시 예에 따르면 파일 보안 시스템을 제공한다. 이 파일 보안 시스템은 사용자가 선택한 원본 객체를 파악하는 원본객체 파악부, 사용자가 선택한 위장 이미지 파일을 파악하는 위장이미지 파악부, 암호화키를 이용하여 상기 원본 객체를 상기 원본 객체의 실제 데이터와 암호화 정보로 분류하여 각각 암호화하는 원본객체 암호화부, 그리고 상기 위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하고, 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 원본 객체의 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 암호화파일 생성부를 포함하는 암호화 장치를 포함한다.According to an embodiment of the present invention, a file security system is provided. The file security system includes an original object identification unit for identifying the original object selected by the user, a spoofing image identification unit for identifying the spoofed image file selected by the user, And encrypting the first part and the second part, and adding the first part and the second part in the format of the camouflage image file, inserting the encrypted information in the first part, encrypting the encrypted part in the second part, And an encrypted file generation unit for generating an encrypted camouflage image file by inserting actual data of the original object.

본 발명의 실시 예에 따른 파일 보안 시스템은 상기 암호화된 위장이미지 파일를 저장하는 암호객체 저장부, 상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 포맷 체킹부, 그리고 상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하고, 암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 복호화부를 포함하는 복호화 장치를 더 포함할 수 있다.The file security system according to an embodiment of the present invention includes a cryptographic object storage unit for storing the encrypted camouflage image file, a format of the encrypted camouflage image file to determine whether the first portion and the second portion exist Extracting the encrypted encryption information and the actual data of the encrypted original object from the first part and the second part in the encrypted camouflage image file and encrypting the encrypted original object using the encryption key, And a decoding unit that decodes the real data of the decoding unit.

상기 암호화 장치는 암호화키를 생성하고 관리하는 암호화키 생성부를 더 포함할 수 있다.The encryption apparatus may further include an encryption key generation unit for generating and managing an encryption key.

본 발명의 실시 예에 따른 파일 보안 시스템은 암호화키를 생성하고 관리하는 암호화 서버를 더 포함할 수 있다. 상기 암호화 서버는 사용자의 요청에 따라 그룹을 생성하고, 생성한 그룹에 대응하는 제1 암호화키를 생성하여 해당 사용자에게 제공하며, 생성한 그룹의 그룹원의 요청에 따라 상기 제1 암호화키를 제공한다.The file security system according to an embodiment of the present invention may further include an encryption server for generating and managing an encryption key. The encryption server generates a group according to a request of a user, generates a first encryption key corresponding to the generated group, and provides the first encryption key to the user, and transmits the first encryption key in response to a request from a group member of the group do.

상기에서 위장 이미지 파일은 PNG 파일이고, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크이다.Wherein the camouflage image file is a PNG file, the first portion is aINF chunk, and the second portion is aBIT chunk.

상기 과제를 해결하기 위한 본 발명의 실시 예에 따르면 파일 보안 방법을 제공한다. 이 파일 보안 방법은 사용자가 선택한 원본객체를 실제 데이터와 암호화 정보로 분류하여 단계, 암호화키로 상기 실제 데이터와 상기 암호화 정보를 각각 암호화하는 단계, 위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하는 단계, 그리고 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 단계를 포함한다.According to an embodiment of the present invention, a file security method is provided. The file security method comprises the steps of: categorizing the original object selected by the user into actual data and encrypted information, encrypting the actual data and the encrypted information with a ciphering key, respectively, ciphering the first part and the second part in the format of the camouflage image file Inserting the encrypted information into the first portion and inserting the encrypted actual data into the second portion to create an encrypted camouflage image file.

본 발명의 실시 예에 따른 파일 보안 방법은 상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 단계, 사용자의 복호화 요청에 따라 상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하는 단계, 그리고 암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 단계를 더 포함할 수 있다.The file security method according to an embodiment of the present invention includes the steps of checking the format of the encrypted camouflage image file to determine whether the first part and the second part exist or not, Extracting the encrypted encryption information and the actual data of the encrypted original object from the first portion and the second portion in the file and decrypting the actual data of the encrypted original object using the encryption key .

상기 암호화키는 동일 그룹의 그룹원에게 서로 공유된다.The encryption keys are shared with the group members of the same group.

본 발명의 실시 예에 따르면, 제3자가 알지 못하도록 특정인에게 암호화된 정보를 제공할 수 있게 한다. According to an embodiment of the present invention, it is possible to provide encrypted information to a specific person so that the third party can not know it.

또한, 본 발명의 실시 예에 따르면, 다수에게 공개되어도 제공되어도 특정인만이 암호화된 정보를 제공받을 수 있으며, 채팅방 등에서 다수에게 공통으로 암호화된 파일을 제공하여도 특정인만 암호화된 정보를 제공받을 수 있게 한다.In addition, according to the embodiment of the present invention, even if it is provided to a large number of people, only a specific person can receive encrypted information, and even if a common encrypted file is provided to a large number of people in a chat room or the like, Let's do it.

도 1은 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법의 개념도이다.
도 2는 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위한 장치 구성을 보인 도면이다.
도 3은 본 발명의 제1 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.
도 4는 본 발명의 제2 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.
도 5는 본 발명의 실시 예에 따른 암호화 장치의 세부 구성도이다.
도 6은 본 발명의 실시 예에 따른 파일 보안 방법의 순서도이다.
도 7은 본 발명의 실시 예에 따른 PNG 파일을 이용한 파일 암호화를 보인 도면이다.
도 8은 본 발명의 실시 예에 따른 파일 보안 방법의 적용 예를 보인 도면이다.
도 9는 본 발명의 실시 예에 따른 암호화키를 공유하는 방법을 보인 순서도이다.1 is a conceptual diagram of a file security system and method according to an embodiment of the present invention.
2 is a block diagram of an apparatus for encrypting and decrypting a file according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of a file security system according to a first embodiment of the present invention.
4 is a diagram illustrating a configuration of a file security system according to a second embodiment of the present invention.
5 is a detailed configuration diagram of an encryption apparatus according to an embodiment of the present invention.
6 is a flowchart of a file security method according to an embodiment of the present invention.
7 is a diagram illustrating file encryption using a PNG file according to an embodiment of the present invention.
8 is a diagram illustrating an application example of a file security method according to an embodiment of the present invention.
9 is a flowchart illustrating a method of sharing an encryption key according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체에서 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한, 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art to which the present invention pertains. The present invention may be embodied in many different forms and is not limited to the embodiments described herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and the same reference numerals are used for the same or similar components throughout the specification. In the case of publicly known technologies, a detailed description thereof will be omitted.

본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In this specification, when a part is referred to as "including " an element, it is to be understood that it may include other elements as well, without departing from the other elements unless specifically stated otherwise. Also, the terms "part," " module, "and the like, which are described in the specification, refer to a unit for processing at least one function or operation, and may be implemented by hardware or software or a combination of hardware and software.

이하에서는 첨부한 도면을 참조로 하여 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법을 설명한다.Hereinafter, a file security system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings.

우선 도 1을 참조로 하여 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법의 개념을 설명한다. 도 1은 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법의 개념도이다.First, the concept of a file security system and method according to an embodiment of the present invention will be described with reference to FIG. 1 is a conceptual diagram of a file security system and method according to an embodiment of the present invention.

도 1을 참고하면 본 발명의 실시 예에 따른 파일 보안 시스템 및 방법은 파일 암호화 또는 파일 암호화 및 복호화 방법 및 시스템에 관한 것이다. 본 발명의 실시 예에 따른 파일 암호화는 암호화 파일을 제공하는 송신측에서 수행되는데, 우선 이미지, 텍스트, 문서, 동영상 등의 원본 객체(a)를 암호화키로 암호화(S1)하여 해당 파일의 뷰어가 인식하지 못하는 암호문 즉, 암호화된 원본객체(a1)로 만든다.Referring to FIG. 1, a file security system and method according to an embodiment of the present invention relates to a method and system for file encryption or file encryption and decryption. The file encryption according to the embodiment of the present invention is performed on the transmitting side that provides the encryption file. First, the original object a such as image, text, document, moving image is encrypted with the encryption key (S1) The encrypted original object (a1).

그런 다음 암호화된 원본객체(a1)를 위장 이미지 파일(b) 내에 삽입시켜 원본 객체를 포함하고 있는 위장 이미지 파일(즉, 암호화된 위장 이미지 파일)(ab)을 만든다(S2). 이렇게 만들어진 암호화된 위장 이미지 파일(ab)은 송신측에 저장되고 필요시 수신측으로 전송된다. 물론 USB 등의 이동기록매체를 이용하여 암호화된 위장 이미지 파일(ab)을 수신측으로 옮길 수 있다.Then, the encrypted original object a1 is inserted into the camouflage image file b to create a camouflage image file (i.e., the encrypted camouflage image file) ab containing the original object (S2). The encrypted camouflage image file ab thus created is stored in the transmitting side and is transmitted to the receiving side when necessary. Of course, it is possible to move the encrypted camouflage image file ab to the receiving side by using a mobile recording medium such as USB.

암호화된 위장 이미지 파일(ab)에서 위장 이미지 파일(b)은 해당 파일의 뷰어가 인식할 수 있는 형태이므로, 수신측의 화면에는 위장 이미지가 표시된다(S3). 물론 해당 파일의 뷰어는 암호화된 원복객체(a1)가 포함되어 있는지를 알지 못하며, 수신자 또한 암호화된 원복객체(a1)가 포함되어 있는지를 육안으로는 파악하지 못한다.Since the camouflage image file (b) in the encrypted camouflage image file (ab) is recognizable by the viewer of the file, the camouflage image is displayed on the receiving side screen (S3). Of course, the viewer of the file does not know whether or not the encrypted original object a1 is included, and the recipient can not visually recognize whether or not the encrypted original object a1 is included.

만약, 수신측에 암호화된 위장 이미지 파일(ab)의 포맷을 분석하여 암호화된 원본객체(a1)의 존재를 인식하는 인식모듈이 탑재되어 있으면, 수신측에서는 이러한 인식모듈에 의해 암호화된 원본객체(a1)가 인식된다(S4).If a recognition module for analyzing the format of the encrypted camouflage image file ab and recognizing the existence of the encrypted original object a1 is mounted on the receiving side, the receiving side transmits the original object a1 Is recognized (S4).

그리고 수신자가 암호화된 원본객체(a1)의 복호화를 요청하면(S5), 암호화키를 이용하여 암호화된 원본객체(a1)가 복호화되어 화면상에 표시된다(S6).When the receiver requests the decryption of the encrypted original object a1 (S5), the encrypted original object a1 is decrypted using the encryption key and displayed on the screen (S6).

이하에서는 도 2를 참조로 하여 전술한 개념을 구현하기 위한 장치 구성을 설명한다. 도 2는 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위한 장치 구성을 보인 도면이다.Hereinafter, a configuration of a device for implementing the above-described concept will be described with reference to FIG. 2 is a block diagram of an apparatus for encrypting and decrypting a file according to an embodiment of the present invention.

도 2를 참고하면, 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위해서는 (a)에 도시된 바와 같이 파일 암호화를 수행하는 암호화 장치가 탑재된 제1 사용자 단말(10)과 파일 복호화를 수행하는 복호화 장치가 탑재된 제2 사용자 단말(20)로 하는 장치 구성이 필요하다. 여기서, 제1 및 제2 사용자 단말(10)은 데스크탑 컴퓨터, 노트북, 스마트폰, 테블릿 PC 등 중 하나이다. 이 경우에 암호화키는 제1 사용자 단말(10)에서 제2 사용자 단말(20)에게 제공하는 방식으로 공유된다. 물론 제2 사용자 단말(20)은 복수개일 수 있다.Referring to FIG. 2, for file encryption and decryption according to an embodiment of the present invention, a first user terminal 10 equipped with an encryption device for performing file encryption as shown in (a) And a second user terminal 20 on which the decryption apparatus is mounted. Here, the first and second user terminals 10 are one of a desktop computer, a notebook, a smart phone, a tablet PC, and the like. In this case, the encryption key is shared by the first user terminal 10 to the second user terminal 20. [ Of course, the second user terminal 20 may be plural.

또는, 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위해서는 (b)에 도시된 바와 같이, 파일 암호화를 수행하는 암호화 장치가 탑재된 제1 사용자 단말(10)과 파일 복호화를 수행하는 복호화 장치가 탑재된 제2 사용자 단말(20) 및 암호화키를 생성하고 제공 및 관리하는 암호화키 관리기능을 가진 암호화 서버(30)로 하는 장치 구성이 필요하다. 여기서 제2 사용자 단말(20)에게 암호화키가 제공되기 위해서는 제1 사용자 단말(10)의 승인이 필요하다.In order to encrypt and decrypt a file according to an embodiment of the present invention, as shown in (b), a first user terminal 10 equipped with an encryption device for performing file encryption and a decryption device for performing file decryption There is a need for an apparatus configuration in which the second user terminal 20 and the encryption server 30 having the encryption key management function for generating and providing and managing the encryption key are installed. Here, in order to provide the encryption key to the second user terminal 20, approval of the first user terminal 10 is required.

또는, 본 발명의 실시 예에 따른 파일 암호화 및 복호화를 위해서는 (c)에 도시된 바와 같이, 암호화 서버(30)에게 파일 암호화를 요청하는 제1 사용자 단말(10)과 파일 복호화를 수행하는 복호화 장치가 탑재된 제2 사용자 단말(20) 및 파일 암호화를 수행하는 암호화장치가 탑재되고 암호화키를 생성하고 제공 및 관리하는 암호화키 관리기능을 가진 암호화 서버(30)로 하는 장치 구성이 필요하다. 여기서 제2 사용자 단말(20)에게 암호화키가 제공되기 위해서는 제1 사용자 단말(10)의 승인이 필요하다.In order to encrypt and decrypt a file according to an embodiment of the present invention, as shown in (c), a first user terminal 10 for requesting file encryption to the encryption server 30 and a decryption apparatus And a cryptographic server 30 having an encryption key management function for generating and providing and managing an encryption key are mounted on the second user terminal 20 and the encryption device for performing file encryption. Here, in order to provide the encryption key to the second user terminal 20, approval of the first user terminal 10 is required.

이하에서는 도 3을 참조로 하여 본 발명의 실시 예에 따른 파일 보안 시스템을 설명한다. 도 3은 본 발명의 제1 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.Hereinafter, a file security system according to an embodiment of the present invention will be described with reference to FIG. 3 is a diagram illustrating a configuration of a file security system according to a first embodiment of the present invention.

도 3을 참고하면, 본 발명의 제1 실시 예에 따른 파일 보안 시스템은 제1 사용자 단말(10)에 탑재된 암호화 장치(100)와 제2 사용자 단말(20)에 탑재된 복호화 장치(200)를 포함한다. 3, the file security system according to the first embodiment of the present invention includes a cryptographic apparatus 100 mounted on a first user terminal 10, a decryption apparatus 200 mounted on a second user terminal 20, .

제1 사용자 단말(10)은 원본객체 저장부(11), 위장이미지 저장부(12), 키 저장부(13), 암호화 장치(100) 및 통신부(14)를 포함한다.The first user terminal 10 includes an original object storage unit 11, a camouflage image storage unit 12, a key storage unit 13, an encryption device 100, and a communication unit 14.

원본객체 저장부(11)는 이미지, 텍스트, 문서, 동영상 등의 원본 객체(10)를 저장하고 있으며, 위장이미지 저장부(12)는 위장 이미지 파일(b)을 저장하고 있으며, 암호화 장치(100)에서 이용되는 위장 이미지가 하나이면 생략이 가능하다.The original object storage unit 11 stores an original object 10 such as an image, a text, a document, and a moving image. The camouflage image storage unit 12 stores a camouflage image file b. ) Can be omitted if there is only one camouflage image.

키 저장부(13)는 암호화키를 저장하고 있으며, 키 저장부(13)에 저장된 암호화키는 암호화 장치(100) 자체에서 생성된 암호화키일 수 있고, 암호화 서버(30)에서 생성하여 제공된 암호화키일 수 있다.The key storage unit 13 stores an encryption key and the encryption key stored in the key storage unit 13 may be an encryption key generated by the encryption apparatus 100 itself and may be an encryption key generated by the encryption server 30 .

암호화 장치(100)는 사용자의 특정 원본객체에 대한 암호화 요청에 대응하여 원본 객체(a)를 암호화키를 이용하여 암호화하고, 암호화된 원본객체(a1)를 위장 이미지 파일(b)에 삽입하여 암호화된 위장이미지 파일(ab)을 생성한다. 통신부(14)는 인터넷 통신모듈, 이동통신모듈, 근거리통신모듈 중 적어도 하나를 가지며, 복호화 장치(200) 또는 암호화 서버(30)와 데이터 통신을 수행한다. 또는 통신부(14)는 USB 모듈일 수 있다. The encryption apparatus 100 encrypts the original object a using the encryption key in response to the encryption request for the specific original object of the user and inserts the encrypted original object a1 into the spoofed image file b to encrypt Thereby generating a camouflage image file ab. The communication unit 14 has at least one of an Internet communication module, a mobile communication module, and a local communication module, and performs data communication with the decryption apparatus 200 or the encryption server 30. Or the communication unit 14 may be a USB module.

다음으로, 제2 사용자 단말(20)은 통신부(210), 암호객체 저장부(220), 포맷 체킹부(230), 키 저장부(240) 및 복호화부(250)를 포함한다. 여기서 암호객체 저장부(220), 포맷 체킹부(230) 및 복호화부(250)는 복호화 장치(200)를 구성한다.Next, the second user terminal 20 includes a communication unit 210, a cryptographic object storage unit 220, a format checking unit 230, a key storage unit 240, and a decryption unit 250. The encryption object storage unit 220, the format checking unit 230, and the decryption unit 250 constitute the decryption apparatus 200.

통신부(210)는 인터넷 통신모듈, 이동통신모듈, 근거리통신모듈 중 적어도 하나를 가지며, 암호화 장치(100) 또는 암호화 서버(30)와 데이터 통신을 수행한다. 또는 통신부(210)는 USB 모듈일 수 있다. The communication unit 210 has at least one of an Internet communication module, a mobile communication module, and a local communication module, and performs data communication with the encryption apparatus 100 or the encryption server 30. Or the communication unit 210 may be a USB module.

암호객체 저장부(220)는 암호화된 위장이미지 파일(ab)를 저장하고, 키 저장부(240)는 복호화에 사용되는 암호화키를 저장한다. 포맷 체킹부(230)는 암호화된 위장이미지 파일(ab)의 포맷을 체크하여 암호화된 원본객체(a1)가 삽입된 추가청크(또는 필드)가 존재하는지를 파악하며, 추가청크(또는 추가필드)가 존재하는 경우에 이를 화면상에 알린다. 복호화부(250)는 암호화된 위장이미지 파일(ab)에서 암호화된 원본객체(a1)를 추가청크(또는 추가필드)에서 추출하고 추출한 암호화된 원본객체(a1)를 복호화하여 원본객체(a1)로 만든다.The encryption object storage unit 220 stores the encrypted camouflage image file ab, and the key storage unit 240 stores the encryption key used for decryption. The format checking unit 230 checks the format of the encrypted camouflage image file ab to determine whether there is an additional chunk (or field) in which the encrypted original object a1 is inserted, and the additional chunk (or additional field) If it exists, it informs it on the screen. The decryption unit 250 extracts the encrypted original object a1 from the encrypted camouflage image file ab in the additional chunk (or additional field), decrypts the extracted original object a1, and outputs the decrypted original object a1 as the original object a1 I make it.

한편, 본 발명의 다른 실시 예에 따르면, 파일 보안 시스템은 암호화 장치(100)만으로 구성이 될 수 있다. Meanwhile, according to another embodiment of the present invention, the file security system may be configured only by the encryption apparatus 100. [

또 한편, 본 발명의 실시 예에 따른 파일 보안 시스템은 도 4에 도시된 바와 같이 구성될 수 있다. 도 4는 본 발명의 제2 실시 예에 따른 파일 보안 시스템의 구성을 보인 도면이다.Meanwhile, the file security system according to the embodiment of the present invention can be configured as shown in FIG. 4 is a diagram illustrating a configuration of a file security system according to a second embodiment of the present invention.

도 4를 참고하면, 본 발명의 제2 실시 예에 따른 파일 보안 시스템은 암호화 암호화 서버(30)에 탑재된 암호화 장치(100)와 제2 사용자 단말(20)에 탑재된 복호화 장치(200)를 포함한다. 여기서 복호화 장치(200)는 암호객체 저장부(220), 포맷 체킹부(230) 및 복호화부(250)를 포함하여 구성된다.4, the file security system according to the second embodiment of the present invention includes a cryptographic apparatus 100 installed in the encryption / decryption server 30 and a decryption apparatus 200 installed in the second user terminal 20 . The decryption apparatus 200 includes a cryptographic object storage unit 220, a format checking unit 230, and a decryption unit 250.

암호화 서버(30)는 원본객체 저장부(11)와 위장이미지 저장부(12)가 생략된 것으로 도시하였으나, 원본객체 저장부(11)와 위장이미지 저장부(12)를 포함하여 구성될 수 있다.The encryption server 30 may be configured to include the original object storage unit 11 and the camouflage image storage unit 12 although the original object storage unit 11 and the camouflage image storage unit 12 are omitted .

이하에서는 도 5를 참조로 하여 암호화 장치(100)를 보다 상세히 설명한다. 도 5는 본 발명의 실시 예에 따른 암호화 장치의 세부 구성도이다. 도 5를 참고하면, 암호화부(100)는 원본객체 파악부(110), 위장이미지 파악부(120), 암호화키 생성부(130), 원본객체 암호화부(140) 및 암호화파일 생성부(150)를 포함한다.Hereinafter, the encryption apparatus 100 will be described in more detail with reference to FIG. 5 is a detailed configuration diagram of an encryption apparatus according to an embodiment of the present invention. 5, the encryption unit 100 includes an original object detection unit 110, a spoofing image detection unit 120, an encryption key generation unit 130, an original object encryption unit 140, and an encryption file generation unit 150 ).

여기서 위장 이미지가 하나인 경우에 위장이미지 파악부(120)는 생략이 가능하다. Here, if there is one camouflage image, the camouflage image appreciation unit 120 may be omitted.

원본객체 파악부(110)는 사용자가 선택한 원본 객체(a)를 원본객체 저장부(11)로부터 추출하고, 위장이미지 파악부(120)는 사용자가 선택한 위장 이미지 파일(b)을 위장이미지 저장부(12)로부터 추출한다.The original object recognition unit 110 extracts the original object a selected by the user from the original object storage unit 11 and the spoof image recognition unit 120 stores the spoof image file b selected by the user in the spoof image storage unit 11. [ (12).

암호화키 생성부(150)는 암호화키를 생성하고 생성한 암호화키를 원본객체 암호화부(130)에 제공한다. 원본객체 암호화부(130)는 암호화키를 이용하여 원본객체 파악부(110)에서 파악한 원본 객체(a)를 암호화하여 암호화된 원본객체(a1)를 만든다. 암호화파일 생성부(140)는 사용자가 선택한 또는 디폴트로 설정된 위장 이미지 파일(b)에서 암호화된 원본객체(a1)가 삽입되는 필드(또는 청크)를 생성하고 생성한 필드(또는 청크)에 암호화된 원본객체(a1)를 삽입하여 암호화된 위장이미지 파일(ab)을 만든다.The encryption key generation unit 150 generates an encryption key and provides the generated encryption key to the original object encryption unit 130. The original object encryption unit 130 encrypts the original object a that is detected by the original object detection unit 110 using the encryption key to generate an encrypted original object a1. The encrypted file generation unit 140 generates a field (or chunk) into which the encrypted original object a1 is inserted in the user-selected or defaultly set root image file b and generates encrypted (or chunked) The original object a1 is inserted to create an encrypted camouflage image file ab.

상기에서 암호화키 생성부(150)는 암호화 서버(30)에서 암호화키 관리기능을 수행하는 경우이면 생략이 가능하다.The encryption key generation unit 150 may be omitted if the encryption server 30 performs the encryption key management function.

이하에서는 도 6 및 도 7을 참조로 하여 도 3에 도시된 본 발명의 제1 실시 예에 따른 파일 보안 시스템을 기반으로 한 파일 보안 방법을 설명한다. 도 6은 본 발명의 실시 예에 따른 파일 보안 방법의 순서도로서, 암호화 장치(100)와 복호화 장치(200)로만 구성된 파일 시스템인 경우에 대한 것이다. 도 7은 본 발명의 실시 예에 따른 PNG 파일을 이용한 파일 암호화를 보인 도면으로, PNG 이미지 파일을 원본객체로 한 일 예로 한 경우이다.Hereinafter, a file security method based on the file security system according to the first embodiment of the present invention shown in FIG. 3 will be described with reference to FIG. 6 and FIG. FIG. 6 is a flowchart of a file security method according to an embodiment of the present invention, in the case of a file system composed only of the encryption apparatus 100 and the decryption apparatus 200. FIG. 7 is a diagram showing a file encryption using a PNG file according to an embodiment of the present invention, where the PNG image file is an original object.

도 6을 참고하면, 암호화 장치(100)는 암호화를 요청한 사용자에게 원본객체 저장부(120)에 저장된 원본객체의 리스트를 제공하고, 사용자가 암호화할 하나의 원본 객체(a)를 선택하면 이를 파악한다(S601).Referring to FIG. 6, the encryption apparatus 100 provides a list of original objects stored in the original object storage unit 120 to a user requesting encryption, and when the user selects one original object (a) to be encrypted, (S601).

그리고 암호화 장치(100)는 암호화를 요청한 사용자에게 위장이미지 저장부(120)에 저장된 위장이미지의 리스트를 제공하고, 사용자가 하나의 위장이미지를 선택하면 이를 파악한다(S602). 이때 사용자가 선택한 위장 이미지가 PNG(Portable Network Graphics) 이미지 파일이라고 한다. The encryption apparatus 100 provides a list of spoofed images stored in the spoofed image storage unit 120 to the user who requested the encryption, and when the user selects one spoofed image, the encryption apparatus 100 grasps it (S602). At this time, the camouflage image selected by the user is called a Portable Network Graphics (PNG) image file.

도 7의 (a)에 도시된 바와 같이, PNG 이미지 파일(FF1)의 포맷은 PNG 파일에 대한 일반 정보를 담고 있는 PNG 헤더(f1), 이미지의 넓이, 높이, 비트 수와 컬러 타입에 대한 정보를 가지는 IHDR 청크(f2), 팔레트 즉, 색공간을 표시하는 PLTE 창크(f3), 실제 이미지 데이터가 포함되는 IDAT 청크(f4) 및 이미지의 끝을 표시하는 IEND 청크(f5)로 이루어진다.7A, the format of the PNG image file FF1 includes a PNG header f1 containing general information on the PNG file, information on the width, height, number of bits, and color type of the image An IDH chunk f4 including the actual image data, and an IEND chunk f5 indicating the end of the image. The IHDR chunk f2 has a palette, i.e., a color space.

사용자는 원본 객체(a)와 위장 이미지 파일(b)을 선택한 후 암호화를 요청하며, 이에 대응하여 암호화 장치(100)는 암호화키로 원본 객체(a)의 실제 내용(이미지, 텍스트, 영상 프레임 등)를 암호화하고(S603), 암호화키로 원본 객체(a)에 대한 암호화정보를 암호화한다(S604). 여기서 암호화정보는 파일명, 암호화키, 파일 확장자 등의 정보이다.The user selects the original object a and the camouflage image file b and requests encryption. In response to this, the encryption apparatus 100 encrypts the actual content (image, text, image frame, etc.) (S603), and encrypts the encryption information for the original object (a) with the encryption key (S604). Here, the encryption information is information such as a file name, an encryption key, and a file extension.

그런 다음 암호화 장치(100)는 도 7의 (b)에 도시된 바와 같이 PNG 파일 내에 aINF 청크(f10)과 aBIT 청크(f11)를 생성한 후(S605), 암호화된 암호화정보를 aINF 청크(f10)에 삽입하고(S606), 암호화된 실제 내용을 aBIT 청크(f11)에 삽입하여(S607), PNG 암호 파일을 생성하는 것으로 암호화를 완료한다(S608).Then, the encryption apparatus 100 generates the aINF chunk f10 and the aBIT chunk f11 in the PNG file as shown in FIG. 7B (S605), and sends the encrypted encryption information to the aINF chunk f10 (S606). The encrypted content is inserted into the aBIT chunk f11 (S607), and the PNG encryption file is generated to complete the encryption (S608).

암호화 장치(100)는 이렇게 생성한 PNG 암호 파일을 사용자가 원하는 대상 단말(복호화 장치가 탑재된 단말 및 복호화 장치가 탑재되지 않은 단말)로 전송이 된다.The encryption apparatus 100 transmits the PNG encryption file thus created to a target terminal (a terminal on which a decoding apparatus is mounted and a terminal on which a decoding apparatus is not mounted) desired by the user.

복호화 장치(200)가 탑재된 제2 사용자 단말(20)에서는 암호화 장치(100)에서 전송한 PNG 암호 파일을 수신한다. PNG 암호 파일은 aINF 청크(f10)과 aBIT 청크(f11)가 추가된 형태이나, 정상적인 파일 포맷 형태를 가진다.In the second user terminal 20 on which the decryption apparatus 200 is mounted, the PNG encryption file transmitted from the encryption apparatus 100 is received. The PNG password file is in the form of aINF chunk (f10) and aBIT chunk (f11) added, but has a normal file format.

이에 따라 복호화 장치(200)는 수신한 PNG 암호 파일에서 IDAT 청크(도 7의 (b)에서 f4)에 포함된 위장 이미지를 화면에 표시한다(S609). 이와 동시에 복호화 장치(200)는 PNG 암호 파일의 포맷을 체크하여 aINF 청크(f10) 및 aBIT 청크(f11)가 존재하는지를 파악한다(S610).Accordingly, the decryption apparatus 200 displays the camouflage image included in the IDAT chunk (f4 in FIG. 7 (b)) on the screen in the received PNG encryption file (S609). At the same time, the decoding apparatus 200 checks the format of the PNG cipher file to determine whether aINF chunk f10 and aBIT chunk f11 exist (S610).

복호화 장치(200)는 aINF 청크(f10) 및 aBIT 청크(f11)가 존재하면 암호화된 파일로 분류하고 암호화된 파일임을 화면상을 통해 알린다(S611). 이에 사용자가 해당 PNG 암호 파일에 대한 복호화를 요청하면, 복호화 장치(200)는 이에 대응하여 aINF 청크(f10) 및 aBIT 청크(f11)에 포함된 데이터를 추출하고, aINF 청크(f10)에 포함된 암호화정보에 따라 암호화키를 이용하여 aBIT 청크(f11)에 삽입된 암호화된 원본객체(a1)를 복호화하고(S612), 복호화된 원본 객체(a)를 화면상에 표시한다(S613).If the aINF chunk f10 and the aBIT chunk f11 are present, the decryption apparatus 200 classifies the encrypted file as an encrypted file and notifies the encrypted file that the encrypted file is an encrypted file on the screen (S611). When the user requests the decryption of the corresponding PNG encryption file, the decryption apparatus 200 extracts the data included in the aINF chunk f10 and the aBIT chunk f11 corresponding thereto and outputs the data included in the aINF chunk f10 The encrypted original object al inserted in the aBIT chunk f11 is decrypted using the encryption key according to the encryption information in operation S612 and the decrypted original object a is displayed on the screen in operation S613.

이상과 같은 본 발명의 실시 예에 따른 암호화 및 복호화에 의해, 도 8에 도시된 바와 같이 제1 내지 제4 대상자가 사용자로부터 동일한 PNG 암호 파일을 수신하여도, 체킹모듈(포맷 체킹부에 해당) 및 암호화키를 가지지 않은 제2 대상자와 제4 대상자는 원본객체에 대한 존재를 확인하지 못한 상태에서 위장 이미지가 표시된다. 반면에 체킹모듈(포맷 체킹부에 해당) 및 암호화키를 가진 제1 대상자와 제3 대상자는 원본객체의 존재를 확인하고 이를 복호화하여 화면상에서 원본객체를 확인할 수 있게 된다.8, even if the first to fourth subjects receive the same PNG encryption file from the user, the checking module (corresponding to the format checking unit) And the second and fourth subjects who do not have the encryption key can not confirm the existence of the original object, and the camouflage image is displayed. On the other hand, the first object and the third object having the checking module (corresponding to the format checking unit) and the encryption key can confirm the existence of the original object and decrypt it to check the original object on the screen.

이하에서는 도 9를 참조하여 암호화 서버(30)에 의해 암호화키가 공유되는 방법을 설명한다. 도 9는 본 발명의 실시 예에 따른 암호화키를 공유하는 방법을 보인 순서도이다.Hereinafter, a method in which the encryption key is shared by the encryption server 30 will be described with reference to FIG. 9 is a flowchart illustrating a method of sharing an encryption key according to an embodiment of the present invention.

도 9를 참고하면, 암호화 장치(100)를 탑재한 제1 사용자 단말(10)의 제1 사용자는 암호화 서버(30)에 접속하고 사용자 인증을 한 후(S901), 그룹 생성을 요청한다(S902). 이에 암호화 서버(30)는 사용자에 대응하는 그룹을 생성한다(S903).9, the first user of the first user terminal 10 equipped with the encryption apparatus 100 accesses the encryption server 30 and performs user authentication (S901), and requests the group creation (S902 ). The encryption server 30 creates a group corresponding to the user (S903).

제1 사용자는 자신의 그룹에 대한 그룹원의 정보(인증 정보 포함)를 암호화 서버(30)에 제공하고(S904), 암호화 서버(30)는 그룹원의 정보를 해당 그룹에 매칭하여 등록한다(S905). 그런 다음 제1 사용자는 암호화 서버(30)에게 암호화키 생성을 요청하고(S906), 이에 암호화 서버(30)는 해당 그룹에 대한 암호화키를 생성하고 저장한다(S907).The first user provides the group server information (including the authentication information) for the group to the encryption server 30 (S904), and the encryption server 30 matches the group information to the group and registers the information S905). Then, the first user requests the encryption server 30 to generate the encryption key (S906), and the encryption server 30 generates and stores the encryption key for the corresponding group (S907).

한편, 제1 사용자로부터 사용자 인증정보를 제공받은 제2 사용자 단말(20)의 제2 사용자는 암호화 서버(30)에 접속하고 사용자 인증을 한다(S908). 암호화 서버(30)는 사용자 인증한 제2 사용자가 제1 사용자가 만든 그룹의 그룹원임을 확인하고(S909), 제2 사용자의 암호화키 요구(S910)에 대응하여 암호화키를 제공한다(S911).Meanwhile, the second user of the second user terminal 20 receiving the user authentication information from the first user accesses the encryption server 30 and performs user authentication (S908). The encryption server 30 confirms that the second user authenticated by the user is a group source of the group created by the first user (S909), and provides an encryption key corresponding to the encryption key request (S910) of the second user (S911) .

이상에서 본 발명의 실시에에 대하여 상세하게 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It belongs to the scope.

10 : 제1 사용자 단말 20 : 제2 사용자 단말
30 : 암호화 서버 100 : 암호화 장치
200 : 복호화 장치 11 : 원본객체 저장부
12 : 위장이미지 저장부 13, 240 : 키 저장부
14, 210 : 통신부 220 : 암호객체 저장부
230 : 포맷 체킹부 250 : 복호화부
110 : 원본객체 파익부 120 : 위장이미지 파악부
130 : 원본객체 암호화부 140 : 암호화파일 생성부
150 : 암호화키 생성부10: first user terminal 20: second user terminal
30: Encryption server 100: Encryption device
200: decoding device 11: original object storage unit
12: camouflage image storage unit 13, 240: key storage unit
14, 210: communication unit 220: cryptographic object storage unit
230: Format checking unit 250: Decoding unit
110: original object file part 120: camouflage image holding part
130: Original object encryption unit 140: Encrypted file generation unit
150: Encryption key generation unit

Claims (10)

사용자가 선택한 원본 객체를 파악하는 원본객체 파악부,
사용자가 선택한 위장 이미지 파일을 파악하는 위장이미지 파악부,
상기 원본 객체를 상기 원본 객체의 실제 데이터와 암호화 정보로 분류하여 암호화키를 이용하여 각각 암호화하는 원본객체 암호화부, 그리고
상기 위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하고, 상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 원본 객체의 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 암호화파일 생성부를 포함한 암호화 장치와,
상기 암호화된 위장이미지 파일를 저장하는 암호객체 저장부,
상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 포맷 체킹부, 그리고
상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하고, 암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 복호화부를 포함하는 복호화 장치를 포함하는 파일 보안 시스템.An original object identification unit for identifying the original object selected by the user,
A camouflage image capturing unit for capturing a camouflage image file selected by the user,
An original object encryption unit for classifying the original object into actual data and encryption information of the original object and encrypting the original object using an encryption key,
Adding a first portion and a second portion in the format of the camouflage image file, inserting the encrypted information in the first portion, inserting actual data of the original object encrypted in the second portion, An encrypting device including an encrypting file creating unit for creating a camouflage image file,
A cryptographic object storage unit for storing the encrypted camouflage image file,
A format checking unit for checking the format of the encrypted camouflage image file to determine whether the first portion and the second portion exist; and
Extracting the encrypted encryption information and the actual data of the encrypted original object from the first portion and the second portion in the encrypted camouflage image file and decrypting the encrypted original data using the encryption key And a decrypting unit that decrypts the file. 삭제delete 제1항에서,
상기 암호화 장치는 암호화키를 생성하고 관리하는 암호화키 생성부를 더 포함하는 파일 보안 시스템.The method of claim 1,
Wherein the encryption device further comprises an encryption key generation unit for generating and managing an encryption key. 제1항에서,
암호화키를 생성하고 관리하는 암호화 서버를 더 포함하는 파일 보안 시스템.The method of claim 1,
A file security system further comprising an encryption server for generating and managing an encryption key. 제4항에서,
상기 암호화 서버는 사용자의 요청에 따라 그룹을 생성하고, 생성한 그룹에 대응하는 제1 암호화키를 생성하여 해당 사용자에게 제공하며, 생성한 그룹의 그룹원의 요청에 따라 상기 제1 암호화키를 제공하는 파일 보안 시스템.5. The method of claim 4,
The encryption server generates a group according to a request of a user, generates a first encryption key corresponding to the generated group, and provides the first encryption key to the user, and transmits the first encryption key in response to a request from a group member of the group File security system. 제1항에서,
상기 위장 이미지 파일은 PNG 파일이고, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크인 파일 보안 시스템.The method of claim 1,
Wherein the camouflage image file is a PNG file, the first portion is aINF chunk, and the second portion is aBIT chunk. 사용자가 선택한 원본객체를 실제 데이터와 암호화 정보로 분류하여 단계,
암호화키로 상기 실제 데이터와 상기 암호화 정보를 각각 암호화하는 단계,
위장 이미지 파일의 포맷에서 제1 부분과 제2 부분을 추가하는 단계,
상기 제1 부분에 암호화된 상기 암호화 정보를 삽입하고, 상기 제2 부분에 암호화된 상기 실제 데이터를 삽입하여 암호화된 위장이미지 파일을 만드는 단계,
상기 암호화된 위장이미지 파일의 포맷을 체크하여 상기 제1 부분과 상기 제2 부분의 존재 여부를 파악하는 단계,
사용자의 복호화 요청에 따라 상기 암호화된 위장이미지 파일에서 상기 제1 부분 및 상기 제2 부분으로부터 상기 암호화된 암호화 정보와 상기 암호화된 원본 객체의 실제 데이터를 추출하는 단계, 그리고
암호화키를 이용하여 상기 암호화된 원본 객체의 실제 데이터를 복호화하는 단계를 포함하는 파일 보안 방법.Classifying the original object selected by the user into actual data and encryption information,
Encrypting the actual data and the encryption information with an encryption key,
Adding a first portion and a second portion in a format of the camouflage image file,
Inserting the encrypted information into the first portion and inserting the encrypted actual data into the second portion to create an encrypted camouflage image file,
Checking the format of the encrypted camouflage image file to determine whether the first part and the second part are present,
Extracting the encrypted encryption information and the actual data of the encrypted original object from the first part and the second part in the encrypted camouflage image file according to a decryption request of the user, and
And decrypting the actual data of the encrypted original object using an encryption key. 삭제delete 제7항에서,
상기 암호화키는 동일 그룹의 그룹원에게 서로 공유되는 파일 보안 방법.8. The method of claim 7,
Wherein the encryption keys are shared with group members of the same group. 제7항에서,
상기 위장 이미지 파일은 PNG 파일이고, 상기 제1 부분은 aINF 청크이고, 상기 제2 부분은 aBIT 청크인 파일 보안 방법.8. The method of claim 7,
Wherein the camouflage image file is a PNG file, the first portion is aINF chunk, and the second portion is aBIT chunk.
KR1020170074944A 2017-06-14 2017-06-14 File security system and file security method KR101810201B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170074944A KR101810201B1 (en) 2017-06-14 2017-06-14 File security system and file security method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170074944A KR101810201B1 (en) 2017-06-14 2017-06-14 File security system and file security method

Publications (1)

Publication Number Publication Date
KR101810201B1 true KR101810201B1 (en) 2017-12-18

Family

ID=60922884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170074944A KR101810201B1 (en) 2017-06-14 2017-06-14 File security system and file security method

Country Status (1)

Country Link
KR (1) KR101810201B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007034378A (en) * 2005-07-22 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> Document processing method, apparatus and program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007034378A (en) * 2005-07-22 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> Document processing method, apparatus and program

Similar Documents

Publication Publication Date Title
US10454683B2 (en) Blockchain systems and methods for user authentication
US10361871B2 (en) Electronic signature framework with enhanced security
US9600686B2 (en) Augmented reality based privacy and decryption
CN104660589B (en) Method, system and terminal for encrypting control and information analysis of information
JP4597784B2 (en) Data processing device
KR20190031989A (en) System and method for processing electronic contracts based on blockchain
US20130262864A1 (en) Method and system for supporting secure documents
CN107122681A (en) A kind of method of file encryption-decryption, relevant apparatus and system
CN108463970A (en) The method and system of protection and retrieval secret information
KR20230036100A (en) Image distribution using synthetic re-encrypted images
KR101832861B1 (en) Method and Apparatus for Evaluating Passwords
CN116662941B (en) Information encryption method, device, computer equipment and storage medium
JP2020524864A (en) Controlling access to data
US11829499B2 (en) Securing PIN information using obfuscation by applying extra security layer
US10699021B2 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
US10902139B2 (en) Method to track the dissemination of a data set
CN110955909B (en) Personal data protection method and block link point
KR101810201B1 (en) File security system and file security method
US11972000B2 (en) Information dispersal for secure data storage
KR101214502B1 (en) Apparatus for data security
KR101809662B1 (en) Method and system for securing some area of the image file
KR101467402B1 (en) Method for managing fax data received through network and apparatus using the same
Malik et al. Cloud computing security improvement using Diffie Hellman and AES
JP6319816B2 (en) Authentication file generation system, file authentication system, authentication file generation method, file authentication method, authentication file generation program, and file authentication program
US10229250B2 (en) System, method and application for transcoding data into media files

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant