KR102057113B1 - 클라우드 스토리지 암호화 시스템 - Google Patents

클라우드 스토리지 암호화 시스템 Download PDF

Info

Publication number
KR102057113B1
KR102057113B1 KR1020170178389A KR20170178389A KR102057113B1 KR 102057113 B1 KR102057113 B1 KR 102057113B1 KR 1020170178389 A KR1020170178389 A KR 1020170178389A KR 20170178389 A KR20170178389 A KR 20170178389A KR 102057113 B1 KR102057113 B1 KR 102057113B1
Authority
KR
South Korea
Prior art keywords
cloud storage
folder
encryption
password
data
Prior art date
Application number
KR1020170178389A
Other languages
English (en)
Other versions
KR20190076531A (ko
Inventor
원유재
손민석
김수진
박준영
정경원
Original Assignee
충남대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충남대학교산학협력단 filed Critical 충남대학교산학협력단
Priority to KR1020170178389A priority Critical patent/KR102057113B1/ko
Publication of KR20190076531A publication Critical patent/KR20190076531A/ko
Application granted granted Critical
Publication of KR102057113B1 publication Critical patent/KR102057113B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 의한 클라우드 스토리지 암호화 시스템은, 클라우드 스토리지 서버 및 단말 컴퓨터를 포함하는 클라우드 스토리지 암호화 시스템에 있어서, 단말 컴퓨터의 저장부의 일부 디렉토리를 암호 폴더로 생성하고, 상기 암호 폴더에 저장된 데이터를 클라우드 스토리지 서버로 업로드할 때에는 암호화 키로 암호화하여 저장하고, 상기 암호 폴더로 다운로드할 때는 상기 암호화 키로 복호화한 후 저장하고, 단말 컴퓨터의 디렉토리 중 상기 암호 폴더 외의 디렉토리의 데이터는 암호화 없이 클라우드 스토리지 서버로 업로드 및 다운로드하는 것을 특징으로 한다.

Description

클라우드 스토리지 암호화 시스템{CLOUD STORAGE ENCRYPTION SYSTEM}
본 발명은 클라우드 스토리지 암호화 시스템에 관한 것으로, 보다 상세하게는 클라우드 스토리지를 이용할 때 보안이 필요한 데이터에 대해서만 암호화를 하도록 하는 클라우드 스토리지 암호화 시스템에 관한 것이다.
현재 클라우드 스토리지가 사용되고 있고, 보안의 필요성이 있는 경우에는 암호화를 하여 클라우드 스토리지에 보관된다.
특허문헌 1 내지 3은 그러한 기술의 예이다.
특허문헌 1은 사용자의 암호화 키로 암호화된 파일을 클라우드 스토리지와 동기화하는 시스템에 관한 것으로서, 적어도 하나의 단말기(Assistant)와 네트워크로 연결되어 클라우드 스토리지(Cloud Storage)에 저장된 암호화된 파일을 단말기에 접속된 기억 장치에 제공하는 클라우드 스토리지 시스템; 및 단말기에 접속되어 클라우드 스토리지와 동기화되되, 암호화된 파일을 다운로드 시 복호화(Decrytion)하여 저장하고, 업로드 시 파일을 암호화(Encrytion)하여 클라우드 스토리지에 제공하는 기억 장치;를 포함한다. 이러한 구성을 통해, 본 발명은 클라우드 스토리지 시스템에 저장되는 파일이 해킹 및 클라우드 스토리지 시스템 운영자에 의하여 무단 열람되는 것을 방지할 수 있다.
특허문헌 2는 속성기반 암호를 이용한 클라우드 데이터 접근제어 시스템 및 방법에 관한 것으로서, 사용자단말의 사용자 인증 및 비밀키 요청에 대응하여, 사용자의 속성집합 L을 생성하여 마스터키 MK와 상기 속성집합 L의 연산을 통해 비밀키 SK를 생성하여 상기 사용자단말로 전송하고, 사용자단말이 데이터 접근 요청 메시지를 전송하는 것에 대응하여, 상기 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하고, 접근 권한이 가능하면 암호화된 데이터 암호화키 및 암호화된 데이터를 상기 사용자단말로 전송하는 클라우드 데이터 센터를 포함한다. 특허문헌 2의 발명에 따르면, 사용자는 클라우드 데이터를 복호화하는 키는 접근제어센터에서 분배받은 비밀키 1개만 관리하면 되므로 키 관리 문제를 해결할 수 있으며, 분배받은 비밀키에는 사용자의 속성집합이 포함되어 있으므로 복호화 가능한 데이터에 대한 접근제어 기능도 제공할 수 있다.
특허문헌 3은, 클라우드 환경 내에 연결된 다수의 저장 장치의 하드웨어를 이용하여 데이터를 암호화하여 스토리지에 저장하거나, 암호화를 지원하는 하드웨어를 구비하는 저장 장치와 암호화를 지원하지 않는 하드웨어를 구비하는 저장 장치들에 대한 우선 순위 정보를 관리하며, 우선 순위 정보를 이용하여 저장 장치를 선택한 후 선택된 저장장치를 이용하여 데이터를 암호화하여 저장할 수 있는 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법에 관한 것이다. 이를 위하여 특허문헌 3의 실시 예에 따른 클라우드 환경에서의 데이터 암호화 처리 장치는 통신망을 통해 연결된 다수의 저장 장치 각각에 대한 암호화 처리 지원 여부 정보를 이용하여 저장 장치 각각에 대한 우선 순위 정보를 관리하는 우선 순위 관리부와, 데이터 암호화 요청이 수신되면, 우선 순위 관리부에 의해 관리되는 우선 순위 정보를 기반으로 적어도 하나 이상의 저장 장치를 선택한 후 선택된 저장 장치에 상기 암호화 요청한 데이터를 전송하여 암호화를 요청하는 암호화 요청부를 포함할 수 있다.
그런데 특허문헌 1 내지 3의 암호화 방법은, 암호화를 필요로 하는 데이터의 구분이 없이 클라우드 스토리지를 이용하는 모든 데이터에 대해 암호화를 진행하므로 비효율적이다.
한국 등록특허공보 10-1475462 B1 (등록일: 2014.12.16.) 한국 등록특허공보 10-1464727 B1 (등록일: 2014.11.18.) 한국 공개특허공보 10-2012-0102972 A (공개일: 2012.09.19.)
본 발명이 해결하고자는 하는 과제는, 클라우드 스토리지를 이용할 때 보안이 필요한 데이터에 대해서만 암호화를 하도록 하여 데이터 관리의 효율성을 향상시키는 것이다.
본 발명에 의한 클라우드 스토리지 암호화 시스템은, 클라우드 스토리지 서버 및 단말 컴퓨터를 포함하는 클라우드 스토리지 암호화 시스템에 있어서, 단말 컴퓨터의 저장부의 일부 디렉토리를 암호 폴더로 생성하고, 상기 암호 폴더에 저장된 데이터를 클라우드 스토리지 서버로 업로드할 때에는 암호화 키로 암호화하여 저장하고, 상기 암호 폴더로 다운로드할 때는 상기 암호화 키로 복호화한 후 저장하고, 단말 컴퓨터의 디렉토리 중 상기 암호 폴더 외의 디렉토리의 데이터는 암호화 없이 클라우드 스토리지 서버로 업로드 및 다운로드하는 것을 특징으로 한다.
상기 암호 폴더에 저장된 데이터를 클라우드 스토리지 서버로 업로드할 때 암호화하는 암호화 키는 상기 암호 폴더의 디렉토리 주소일 수 있다.
본 발명에 의한 데이터 업로드 및 다운로드 방법은, 클라우드 스토리지 서버 및 단말 컴퓨터를 포함하는 클라우드 스토리지 암호화 시스템을 이용한 데이터 업로드 및 다운로드 방법으로서, 암호 폴더를 생성하는 제1 단계; 파일을 클라우드 스토리지 서버에 업로드할 때, 암호 폴더의 파일이면 암호화하여 업로드하고, 암호 폴더의 파일이 아니면 암호화 없이 업로드하는 제2 단계; 파일을 클라우드 스토리지 서버로부터 다운로드할 때, 암호 폴더에 다운로드하면 복호화하여 다운로드하고, 암호 폴더 외의 폴더에 다운로드하면 복호화없이 다운로드하는 단계;를 포함하는 것을 특징으로 한다.
상기 암호 폴더에 저장된 데이터를 클라우드 스토리지 서버로 업로드할 때 암호화하는 암호화 키는 상기 암호 폴더의 디렉토리 주소일 수 있다.
본 발명에 의한 클라우드 스토리지 암호화 시스템은 보안이 필요한 데이터에 대해서만 암호화를 하도록 하여 데이터 관리의 효율성을 향상시킬 수 있다.
도 1은 본 발명에 의한 클라우드 스토리지 암호화 시스템의 구성도
도 2는 본 발명에 의한 단말 컴퓨터의 구성도
도 3은 본 발명에 의한 클라우드 스토리지 암호화 시스템에서의 데이터 업로드 및 다운로드의 순서도
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
도 1은 본 발명에 의한 클라우드 스토리지 암호화 시스템의 구성도이고, 도 2는 본 발명에 의한 단말 컴퓨터의 구성도이다.
본 발명에 의한 클라우드 스토리지 암호화 시스템은 단말 컴퓨터(100), 클라우드 스토리지(200)를 포함한다.
단말 컴퓨터(100)는 클라우드 스토리지 서비스를 이용하는 컴퓨터이다.
클라우드 스토리지(Cloud Storage)는 물리적으로 떨어져 있는 스토리지 장비를 논리적인 하나의 스토리지로 구성해 고객이 요구할 때마다 하드 디스크 공간을 용량별로 할당해 실시간으로 서비스를 제공하는 스토리지이다. 분산 파일 시스템 기술을 기반으로 하고 회선 및 스토리지의 이중화를 통해 콘텐츠의 안전 및 서비스의 연속성을 실현할 수 있다.
단말 컴퓨터(100)는 스마트폰이 될 수도 있고, 데스크탑 PC가 될 수도 있다. 즉 클라우드 스토리지 서비스를 이용하는 모든 컴퓨터는 단말 컴퓨터(100)가 될 수 있다.
클라우드 스토리지(200)는 클라우드 스토리지 서비를 제공하는 장치이다. 클라우드 스토리지는, 도 1에서와 같이 다수의 서버{클라우드 스토리지 서버 A(210), 클라우드 스토리지 서버 B(200)}를 포함할 수 있다. 도 1에서 클라우드 스토리지를 제공하는 서버는 구글 드라이브(Google Drive) 서비스를 제공하는 서버, 드랍박스(Dropbox) 서비스를 제공하는 서버 등이 될 수 있다. 이러한 서버 등을 이용하기 위해서는 계정 로그인을 한 후에 이용할 수 있다.
단말 컴퓨터(100)는 제어 프로그램(110), 데이터를 저장하는 저장부(120)를 포함한다.
제어 프로그램(100)은 단말 컴퓨터(110)의 OS(Operating System), 응용 소프트웨어를 포함하는 개념이다.
저장부(120)는 다수의 폴더로 구분되어 관리되는데, 제어 프로그램(100)은 암호 폴더를 생성할 수 있다. 즉 저장부(120)에 있는 다수의 폴더 중 일부를 암호 폴더로 지정할 수 있다. 상기 다수의 폴더 중 암호 폴더로 지정되지 않은 나머지 폴더는 일반 폴더라고 부를 수 있다.
도 1의 클라우드 스토리지 암호화 시스템에서는, 단말 컴퓨터(100)의 암호 폴더(121)에 저장된 데이터(파일)를 클라우드 스토리지에 업로드할 때는, 그 데이터(파일)를 암호화 키로 암호화한 후 업로드한다. 클라우드 스토리지에 저장된 데이터(파일)를 단말 컴퓨터(100)의 암호 폴더(121)에 다운로드할 때는, 그 데이터(파일)를 상기 암호화 키로 복호화한 후 다운로드한다.
그리고 일반 폴더에 있는 데이터(파일)을 업로드 및 다운로드할 때는 상기 암호화 및 복호화 과정이 없이 업로드 및 다운로드를 한다.
따라서 암호 폴더에 있는 데이터(파일)은 높은 보안성이 있는 상태로 관리할 수 있고, 일반 폴더 있는 데이터(파일)은 신속하고 편리하게 관리할 수 있다.
상기 암호화 키는 여러가지 방법으로 구현할 수 있는데, 가장 간단한 예는 패스워드 기반으로 구현하는 것이다. 패스워드 기반으로 데이터(파일)을 암호화하는 예는 한글 프로그램에서 파일에 사용자가 암호를 지정해서 암호화하는 것이다. 만일 암호 폴더의 암호화 키의 암호를 상기 암호 폴더의 디렉토리 주소로 지정하면, 사용자는 별도의 암호 지정 절차 없이 편리하게 이용할 수 있다.
본 발명의 클라우드 스토리지 암호화 시스템은 2개 이상의 클라우드 스토리지 서버를 이용할 때도 적용 가능하다.
도 3은 본 발명에 의한 클라우드 스토리지 암호화 시스템에서의 데이터 업로드 및 다운로드의 순서도이다.
본 발명에 의한 데이터 업로드 및 다운로드는 다음의 3단계를 포함한다.
(1) 제1 단계(S1): 암호 폴더를 생성하는 단계
이 단계에서는, 사용자의 선택에 따라, 제어 프로그램(110)이 저장부에 암호 폴더를 생성한다.
암호 폴더가 생성된 후, 사용자의 선택에 따라, 데이터를 암호 폴더에 저장할 수도 있고 일반 폴더에 저장할 수도 있다.
(2) 제2 단계(S2): 파일을 클라우드 스토리지 서버에 업로드할 때, 암호 폴더의 파일이면 암호화하여 업로드하고, 암호 폴더의 파일이 아니면 암호화 없이 업로드하는 단계
이 단계에서는, 단말 컴퓨터의 파일을 클라우드 스토리지 서버에 업로드할 때, 그 파일이 암호 폴더에 있는 파일이면 암호화하여 업로드하고, 암호 폴더의 파일이 아니면 암호화 없이 업로드한다.
(3) 제3 단계(S3): 파일을 클라우드 스토리지 서버로부터 다운로드할 때, 암호 폴더에 다운로드하면 복호화하여 다운로드하고, 암호 폴더 외의 폴더에 다운로드하면 복호화없이 다운로드하는 단계
이 단계에서는, 클라우드 스토리지 서버에 있는 파일을 단말 컴퓨터로부터 다운로드할 때, 암호 폴더에 다운로드하면 복호화한 후 암호 폴더에 저장하고, 암호 폴더 외의 폴더에 다운로드하면 복호화없이 저장한다.
본 발명의 제어 프로그램(100)은 본 발명의 단말 컴퓨터가 상기에 기재된 대로 동작하도록 하는 앱(Application software)을 포함하고 있어야 한다.
즉 본 발명에 의한 앱은, 단말 컴퓨터에 설치될 때, 단말 컴퓨터가 상기 3단계를 실시할 수 있도록 하는 앱이다.
100: 단말 컴퓨터
110: 제어 프로그램
120: 저장부
121: 암호 폴더
122: 일반 폴더
200: 클라우드 스토리지
210: 클라우드 스토리지 서버 A
220: 클라우드 스토리지 서버 B

Claims (4)

  1. 클라우드 스토리지 서버 및 단말 컴퓨터를 포함하는 클라우드 스토리지 암호화 시스템에 있어서,
    단말 컴퓨터의 저장부의 일부 디렉토리를 암호 폴더로 생성하고,
    상기 암호 폴더에 저장된 데이터를 클라우드 스토리지 서버로 업로드할 때에는 암호화 키로 암호화하여 저장하고, 상기 암호 폴더로 다운로드할 때는 상기 암호화 키로 복호화한 후 저장하고,
    단말 컴퓨터의 디렉토리 중 상기 암호 폴더 외의 디렉토리의 데이터는 암호화 없이 클라우드 스토리지 서버로 업로드 및 다운로드하고,
    상기 암호 폴더에 저장된 데이터를 클라우드 스토리지 서버로 업로드할 때 암호화하는 암호화 키는 상기 암호 폴더의 디렉토리 주소인 것을 특징으로 하는 클라우드 스토리지 암호화 시스템.
  2. 삭제
  3. 클라우드 스토리지 서버 및 단말 컴퓨터를 포함하는 클라우드 스토리지 암호화 시스템을 이용한 데이터 업로드 및 다운로드 방법으로서,
    암호 폴더를 생성하는 제1 단계;
    파일을 클라우드 스토리지 서버에 업로드할 때, 암호 폴더의 파일이면 암호화하여 업로드하고, 암호 폴더의 파일이 아니면 암호화 없이 업로드하는 제2 단계;
    파일을 클라우드 스토리지 서버로부터 다운로드할 때, 암호 폴더에 다운로드하면 복호화하여 다운로드하고, 암호 폴더 외의 폴더에 다운로드하면 복호화없이 다운로드하는 제3 단계;
    를 포함하고,
    상기 암호 폴더에 저장된 데이터를 클라우드 스토리지 서버로 업로드할 때 암호화하는 암호화 키는 상기 암호 폴더의 디렉토리 주소인 것을 특징으로 하는 데이터 업로드 및 다운로드 방법.
  4. 삭제
KR1020170178389A 2017-12-22 2017-12-22 클라우드 스토리지 암호화 시스템 KR102057113B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170178389A KR102057113B1 (ko) 2017-12-22 2017-12-22 클라우드 스토리지 암호화 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170178389A KR102057113B1 (ko) 2017-12-22 2017-12-22 클라우드 스토리지 암호화 시스템

Publications (2)

Publication Number Publication Date
KR20190076531A KR20190076531A (ko) 2019-07-02
KR102057113B1 true KR102057113B1 (ko) 2019-12-18

Family

ID=67258485

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170178389A KR102057113B1 (ko) 2017-12-22 2017-12-22 클라우드 스토리지 암호화 시스템

Country Status (1)

Country Link
KR (1) KR102057113B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102556013B1 (ko) * 2021-10-13 2023-07-14 네이버클라우드 주식회사 클라우드 데이터 암호화 방법 및 그 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101465966B1 (ko) 2011-03-09 2014-11-28 에스케이텔레콤 주식회사 클라우드 환경에서의 데이터 암호화 처리 장치 및 방법
KR101475462B1 (ko) 2013-08-14 2014-12-23 브레인즈스퀘어(주) 사용자의 암호화 키로 암호화된 파일을 클라우드 스토리지와 동기화하는 시스템
KR101464727B1 (ko) 2013-10-15 2014-11-27 순천향대학교 산학협력단 속성기반 암호를 이용한 클라우드 데이터 접근제어 시스템 및 방법

Also Published As

Publication number Publication date
KR20190076531A (ko) 2019-07-02

Similar Documents

Publication Publication Date Title
US11108753B2 (en) Securing files using per-file key encryption
US10425228B2 (en) Receipt, data reduction, and storage of encrypted data
US9137222B2 (en) Crypto proxy for cloud storage services
EP3777014B1 (en) Encryption by default in an elastic computing system
US9626527B2 (en) Server and method for secure and economical sharing of data
US8397083B1 (en) System and method for efficiently deleting a file from secure storage served by a storage system
US20160011990A1 (en) System and Method for Conflict-Free Cloud Storage Encryption
US10375032B2 (en) System and method for data segmentation and distribution across multiple cloud storage points
US10693660B2 (en) Method and system for secure data storage exchange, processing, and access
CN111406260B (zh) 具有安全对象复制的对象存储***
US10685141B2 (en) Method for storing data blocks from client devices to a cloud storage system
US11018859B2 (en) Deduplication of client encrypted data
JPWO2009004732A1 (ja) 共有暗号ファイルの暗号化、復号処理方法
US10671748B2 (en) Secrets as a service
US11768947B1 (en) Distributed data security
US20140115328A1 (en) Format friendly encryption
US9514325B2 (en) Secured file system management
JPWO2015087407A1 (ja) ファイル保管システム
US20180137291A1 (en) Securing files at rest in remote storage systems
US11720270B2 (en) Client-side compression
KR102057113B1 (ko) 클라우드 스토리지 암호화 시스템
US11146556B2 (en) Methods and systems for contiguous utilization of individual end-user-based cloud-storage subscriptions
US10244391B2 (en) Secure computer file storage system and method
KR101790757B1 (ko) 암호데이터를 저장하는 클라우드 시스템 및 그 방법
WO2021250863A1 (ja) 管理装置、制御方法、コンピュータ可読媒体、及びアクセス制御システム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant