KR20130135143A - 시리즈 데이터의 보호장치 - Google Patents

시리즈 데이터의 보호장치 Download PDF

Info

Publication number
KR20130135143A
KR20130135143A KR1020130061837A KR20130061837A KR20130135143A KR 20130135143 A KR20130135143 A KR 20130135143A KR 1020130061837 A KR1020130061837 A KR 1020130061837A KR 20130061837 A KR20130061837 A KR 20130061837A KR 20130135143 A KR20130135143 A KR 20130135143A
Authority
KR
South Korea
Prior art keywords
data
data set
sub
sets
target
Prior art date
Application number
KR1020130061837A
Other languages
English (en)
Other versions
KR101351435B1 (ko
Inventor
히로시 미나구치
히로키 이토
Original Assignee
가부시키가이샤 이스티루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 이스티루 filed Critical 가부시키가이샤 이스티루
Publication of KR20130135143A publication Critical patent/KR20130135143A/ko
Application granted granted Critical
Publication of KR101351435B1 publication Critical patent/KR101351435B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2123Dummy operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

정보 처리 장치가 다음을 포함한다. 다수의 응용프로그램 간에 데이터를 교환하도록 구성되는 교환 수단; 순차적으로 배포된 다수의 데이터 집합를 수신하도록 구성되는 수신 수단 - 여기서 다수의 데이터 집합의 각각은 적어도 하나의 하위데이터 집합을 포함하며, 다수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 다수의 데이터 집합에 포함됨; 시리즈 데이터에 포함된 데이터 집합을 수신 수단이 수신하는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하도록 구성되는 제1 생성 수단 - 여기서 더미데이터 집합은, 처리해야 할 하위데이터 집합이며 적어도 하나의 하위데이터 집합에서 선택되는 제1 대상 하위데이터 집합과 다름; 제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하도록 구성되는 제2 생성 수단 - 여기서 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 적어도 하나의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택됨; 제2 대상 하위데이터 및 제2 생성 수단에 의해 생성된 인증정보를 포함하는 데이터를 상기 교환 수단을 통해 제공하도록 구성되는 제1 제공 수단.

Description

시리즈 데이터의 보호장치{PROTECTION OF SERIES DATA}
본 발명은 시리즈 데이터 배포에 있어서의 정보 보호에 관한 것이다.
정보 보호를 위한 기술들이 알려져 있다(아래의 특허문헌 D1 내지 D5 참조).
특허문헌 1 : JP-A-1992-358436
특허문헌 2 : JP-A-2008-245145
특허문헌 3 : JP-A-2006-246166
특허문헌 4 : JP-A-2006-185096
특허문서 5 : JP-A-2007-78739
상기 특허문헌 1 내지 5 중 어느 것도 하나의 정보 처리 장치 내의 다수의 응용프로그램 사이에 소통되는 정보의 보호에 관련되어 있지 않다.
본 발명은 다수의 응용프로그램 사이에 소통되는 정보를 보호하는 기능을 제공한다.
본 발명의 한 특징에 따르면, 정보 처리 장치에 있어서, 복수의 응용프로그램 간에 데이터를 교환하는 교환 수단; 순차적으로 배포되는 복수의 데이터 집합을 수신하는 수신 수단으로서, 상기 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되어 있는, 수신 수단; 시리즈 데이터에 포함된 데이터 집합을 수신 수단이 수신하는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 제1 생성 수단으로서, 상기 더미데이터 집합은 상기 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터 집합은 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 제1 생성 수단; 제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하는 제2 생성 수단으로서, 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 제2 생성 수단; 제2 대상 하위데이터 및 제2 생성 수단에 의해 생성된 인증정보를 포함하는 데이터를, 상기 교환 수단을 통해 제공하는 제1 제공 수단;을 포함하는 정보 처리 장치가 제공된다.
본 발명의 정보 처리 장치에 따르면, 복수의 응용프로그램(application) 사이에서 통신되는 시리즈 데이터(series data)를 보호할 수 있다.
상기 확률비는 시리즈 데이터의 소스에 따라 다르게 결정된다.
상기 정보 처리 장치에 따르면, 보호의 강도는 시리즈 데이터의 소스에 반응하여 변경될 수 있다.
정보 처리 장치는 클럭을 제공하도록 구성되는 제2 제공 수단을 더 포함하고, 상기 제2 생성 수단은 상기 제2 제공 수단이 제공한 클럭과 제2 대상 하위데이터 집합에 기초하여 인증정보를 생성한다.
상기 정보 처리 장치에 따르면, 악의의 제3자에 의한 더미데이터(dummy data) 식별 가능성을 줄일 수 있다.
상기 제1 제공 수단은 데이터를 교환 수단을 통해서 제공하며, 상기 제2 생성 수단에 의해 생성된 인증정보는 상기 데이터에 대하여 암호화되지 않는다.
상기 정보 처리 장치에 따르면, 데이터를 수신하는 응용프로그램은 데이터를 암호해독 하지 않고도 데이터를 처리할 수 있다.
상기 제2 생성 수단은 복수의 하위데이터 집합에 대한 하나의 인증정보 항목을 생성한다.
상기 정보 처리 장치에 따르면, 하위데이터 집합(sub data set) 및 인증정보 항목이 일대일 대응관계로 제공되는 경우와 비교하여 많은 양의 데이터가 감소될 수 있다.
상기 하나의 인증정보 항목은 해당되는 복수의 하위데이터 집합으로부터 유효한 하위데이터 집합을 식별하기 위한 정보를 포함한다.
상기 정보 처리 장치에 따르면, 하나의 데이터 집합이, 유효한 하위데이터 집합 및 더미데이터 집합을 포함할 수 있다.
본 발명의 또 다른 특징에 의하면, 복수의 응용프로그램 간에 데이터를 교환하도록 구성되는 교환 수단; 순차적으로 배포되는 복수의 데이터 집합을 중계하는 중계 수단으로서, 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되는 중계 수단; 및 시리즈 데이터를 처리하는 클라이언트 수단;을 포함하는 정보 처리 장치에 있어서, 상기 중계 수단은, 시리즈 데이터를 수신하는 수신 수단; 상기 수신 수단이 시리즈 데이터에 포함된 데이터 집합을 수신하는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 제1 생성 수단으로서, 상기 더미데이터 집합은 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터 집합은 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 제1 생성 수단; 제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하도록 구성되는 제2 생성 수단으로서, 상기 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 제2 생성 수단; 및 제2 대상 하위데이터 및 제2 생성 수단에 의해 생성된 인증정보를 포함하는 데이터를, 상기 교환 수단을 통해 제공하도록 구성되는 제1 제공 수단;을 포함하고, 상기 클라이언트 수단은, 데이터 교환 수단을 통해 데이터를 취득하는 취득 수단; 상기 취득 수단에 의해 취득된 데이터에 포함된 인증정보를 검증하는 검증 수단; 및 상기 검증 수단에 의해 검증된 데이터를 처리하는 처리 수단;을 포함하며, 상기 제1 생성 수단은 시리즈 데이터에 포함된 데이터 집합을 수신 수단이 수신하는 경우에, 소정 확률비에 따른 더미데이터 집합을 생성하는, 정보 처리 장치가 제공된다.
상기 정보 처리 장치에 따르면, 중계 응용프로그램 장치와 클라이언트 응용프로그램 장치 사이에 통신되는 시리즈 데이터를 보호할 수 있다.
본 발명의 또 다른 특징에 의하면, 컴퓨터 장치가 프로세스를 실행하도록 하는 프로그램이 포함된, 컴퓨터로 판독가능한 기록매체에 있어서, 상기 프로세스는, 교환 수단을 통해서 복수의 응용프로그램 간에 데이터를 교환하는 단계; 순차적으로 배포된 복수의 데이터 집합을 수신하는 단계로서, 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되는, 복수의 데이터 집합을 수신하는 단계; 시리즈 데이터에 포함된 데이터 집합이 수신되는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 단계로서, 더미데이터 집합은 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터는 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 더미데이터 집합을 생성하는 단계; 제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하는 단계로서, 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 인증정보를 생성하는 단계; 및 제2 대상 하위데이터 및 생성된 인증정보를 포함하는 데이터를, 교환 수단을 통해 제공하는 단계;를 포함하는, 컴퓨터로 판독가능한 기록매체가 제공된다.
본 발명의 기록매체에 따르면, 복수의 응용프로그램 사이에서 통신되는 시리즈 데이터를 보호할 수 있다.
본 발명의 또 다른 특징에 의하면, 복수의 응용프로그램 간에 데이터를 교환하는 데이터 교환 수단을 포함하는 컴퓨터 장치에서의 정보 처리 방법에 있어서, 순차적으로 배포된 복수의 데이터 집합을 수신하는 단계로서, 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되는, 데이터 집합을 수신하는 단계; 시리즈 데이터에 포함된 데이터 집합이 수신되는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 단계로서, 더미데이터 집합은 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터 집합은 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 더미데이터 집합을 생성하는 단계; 제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하는 단계로서, 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 인증정보를 생성하는 단계; 및 제2 대상 하위데이터 및 생성된 인증정보를 포함하는 데이터를, 상기 데이터 교환 수단을 통해 제공하는 단계;를 포함하는, 컴퓨터 장치에서의 정보 처리 방법이 제공된다.
본 발명의 방법에 따르면, 복수의 응용프로그램 사이에서 통신되는 시리즈 데이터를 보호할 수 있다.
본 발명은 복수의 응용프로그램 사이에서 소통되는 데이터를 보호하는 기능을 제공한다.
대표적인 실시예를 다음의 도면을 참조하여 설명한다.
도 1은 종래 기술에 따른 정보 배포 시스템(5)의 기능상 구성의 예를 도시한다.
도 2는 서버 장치(10)에 의해 배포되는 데이터의 예를 개략적으로 도시한다.
도 3은 한 예시적 실시예에 따른 정보 배포 시스템(1)의 기능상 구성의 예를 도시한다.
도 4는 클라이언트 장치(20)의 하드웨어 구성의 예를 도시한다.
도 5는 클라이언트 장치(20)의 소프트웨어 구성의 예를 도시한다.
도 6은 클라이언트 장치(20)의 동작을 설명하는 흐름도의 예를 도시한다.
도 7은 인증정보가 추가된 데이터의 예를 도시한다.
도 8은 중계 응용프로그램(252)에 의해 제공되는 데이터의 예를 도시한다.
도 9는 변형예 6에 따른 인증정보의 예를 도시한다.
도 10은 변형예 6에 따른 인증정보의 다른 예를 도시한다.
1. 개요
도 1은 종래 기술에 따른 정보 배포 시스템(5)의 기능상 구성의 예를 도시한다. 정보 처리 시스템(5)에는 서버 장치(10)와 클라이언트 장치(50)가 포함되어 있다. 서버 장치(10)는 시리즈 데이터를 배포한다. 여기서 "시리즈 데이터(series data)"란 순차적으로 배포되는 일련의 데이터 집합으로서, 시리즈 데이터는 순차적으로 표시되거나 분석됨으로써 시맨틱(semantic)을 갖게 된다(또는 시맨틱을 증가시킨다). 시리즈 데이터의 예로서 금융 시장에서의 시장 정보를 들 수 있다. 여기서는 이 시장 정보의 예로서 주식 시장에서의 주가를 예로 들어 사용한다. 주가는 시장의 상태에 따라 시간별로 변동된다. 주식 거래를 하는 사용자는 주식을 팔거나 살지 여부를 결정하기 위해 주가의 시간적 변동에 근거하여 장래 가격을 예측한다. 예를 들어 특정 시점에서의 주식 가격이 1,000 엔(일본 엔)이라는 것만을 보여주는 정보가 존재하는 경우에, 이 정보는 주식 판매나 구입 여부의 결정에 아무 소용이 없다. 정보의 시맨틱은, 가격이 1,000 엔까지 내려가는 경우와 가격이 1,000 엔까지 오르는 또다른 경우 간에 서로 다르다.
도 2는 서버 장치(10)에 의해 배포되는 데이터의 예를 개략 도시한다. 서버 장치(10)는 순차적으로 데이터 집합 D1~Dn(도 2에서는 데이터 집합 D1~D6로 표시)을 배포하고 있다. 각 데이터 집합 D1~Dn에는 적어도 하나의 하위데이터 집합이 포함되어 있다. 데이터 집합에 포함된 하위데이터 집합의 수는 일정하지 않으며 각 데이터 집합에 따라 달라진다. 예를 들어, 데이터 집합 D1에는 세 개의 하위데이터 집합 SD11, SD12, SD13이 포함되어 있고, 데이터 집합 D2에는 두 개의 하위데이터 집합 SD21과 SD22가 포함되어 있다.
하나의 데이터 집합에 포함된 하위데이터 집합들은 공통의 속성을 갖는다. 예를 들어, 데이터 집합에 포함된 하위데이터 집합들은 특정 주식의 가격에 관련된 시장 정보를 나타낸다. 도 2에 나타낸 예에서, 데이터 집합 D1, D3, D4, D6은 주식 종목 A의 가격에 관련된 하위데이터 집합들로 이루어진 그룹들이고, 데이터 집합 D2, D5는, 주식 종목 B의 가격에 관련된 하위데이터 집합들로 이루어진 그룹들이다.
각 하위데이터 집합에는 두 개의 매개변수, 예를 들어, 태그(tag)와 밸류(value)가 포함된다. 태그와 밸류 각각은 해당 값을 갖는다. 태그는 시장 정보의 범주(예컨대 현재 가격, 개장 가격, 최고 가격, 최저 가격, 거래량)를 나타낸다. 태그가 "현재 가격"을 표시하고 밸류가 "1,000 엔"을 나타낸다면, 이 하위데이터 집합은 주식의 현재 가격이 1,000 엔임을 나타내는 것이다. 도 2에서 태그의 값은 tag1, tag2, tag3, ...로 표시하고, 밸류의 값은 value1, value2, value3, ...으로 표시하였다.
이 예에서, 특정 주식 및 특정 태그에 해당되는 다수의 하위데이터 집합이 하나의 시리즈 데이터 집합을 구성한다. 도 2에 나타낸 예에서는, tag1에 관련된 하위데이터 집합 SD11, SD31, SD41, SD61이 시리즈 데이터 집합을 구성하는 것이다. 즉, 시리즈 데이터의 항목은 하위데이터 집합으로 구성된다.
다시 도 1을 참조하면, 클라이언트 장치(50)는 서버 장치(10)로부터 배포된 데이터를 수신하고, 이 수신된 데이터를 처리한다. 이 예에서, 클라이언트 장치(50)는 정보 처리 장치이며, 더 구체적으로는, 개인용 컴퓨터(PC)이다. 클라이언트 장치(50)에는 중계 응용프로그램(51), 클라이언트 응용프로그램(52), 데이터 교환부(53)가 포함된다. 데이터 교환부(53)는 이들 두 응용프로그램 사이의 통신(즉, 두 응용프로그램 사이에서의 데이터 또는 명령어의 송신 및 수신)을 위한 소프트웨어 모듈이다. 데이터 교환부(53)는, 예를 들면, 마이크로소프트 윈도우즈(상표명임)에서 제공하는 DDE(Dynamic Data Exchange)(동적 데이터 교환)이다. 중계 응용프로그램(51)은 서버 장치(10)로부터 수신된 데이터 집합에 포함된 적어도 하나의 하위데이터 집합을 데이터 교환부(53)를 통해서 클라이언트 응용프로그램(52)으로 순차적으로 전송한다.
클라이언트 응용프로그램(52)은 서버 장치(10)로부터 배포된 데이터를 처리하기 위한 클라이언트 소프트웨어 프로그램이다. 이 예에서 클라이언트 응용프로그램(52)은 스프레드시트 소프트웨어 프로그램(예를 들어, 마이크로소프트의 엑셀(상표명임) 및 이와 함께 제공되는 부가기능 프로그램이다. 클라이언트 응용프로그램(52)은 데이터 교환부(53)로부터 하위데이터 집합을 받고, 이 수신된 데이터를 사용하여 스프레드시트의 계산을 수행한다.
데이터 교환부(53)가 DDE와 같은 임의의 응용프로그램에서 데이터를 받을 수 있다면, 다음과 같은 문제점이 발생할 수 있다. 일부 서비스에서는 수수료의 지불하에 시장 정보를 제공하고, 시장 정보의 재배포를 금지하고 있다. 그러나, DDE와 같은 데이터 교환부(53)에 관해서는, 데이터 제공자에 반하여 행동하는 악의의 제3자가, 서버 장치(10)에 의해 배포된 데이터를 데이터 교환부(53)로부터 입수하는 응용프로그램을 준비할 수 있고 이 입수한 데이터를 다른 사용자에게 재배포할 수 있다. 하나의 예시적 실시예에서는 상기 시스템에서의 데이터 보호 기능을 제공한다.
2. 구성
도 3은 예시적 실시예에 따른 정보 배포 시스템(1)의 기능상 구성의 예를 도시한다. 정보 배포 시스템(1)은 서버 장치(10)와 클라이언트 장치(20)를 구비한다. 서버(10)에 대해서는 도 1을 참조하여 이미 설명하였다.
클라이언트 장치(20)는 서버 장치(10)로부터 배포된 데이터를 수신하고 수신된 데이터를 처리한다. 클라이언트 장치(20)에는 데이터 교환수단(21), 데이터 수신수단(22), 더미 생성수단(23), 인증정보 생성수단(24), 데이터 제공수단(25), 및 처리수단(26)이 포함되어 있다. 데이터 교환수단(21)은 다수의 응용프로그램들 간에 데이터를 교환한다. 데이터 수신수단(22)은 시리즈 데이터의 일부를 구성하는 하위데이터 집합을 포함하는 데이터 집합을 수신한다. 더미 생성수단(23)은 대상(target) 하위데이터 집합에 대한 더미데이터 집합을 생성한다. 대상 하위데이터 집합은 처리해야 할 하위데이터 집합이며, 이는 데이터 수신수단(22)에 의해 수신된 데이터 집합에 포함된 적어도 하나의 하위데이터 집합 중에서 순차적으로 선택된다. 생성된 더미데이터 집합은, 어떤 더미데이터 집합이 생성되는지에 따라 하위데이터 집합과 다르다. 인증정보 생성수단(24)은 대상 데이터 집합을 기반으로 인증정보를 생성한다. 대상 데이터 집합은 처리해야 할 데이터 집합인데, 이는 데이터 수신수단(22)에 의해 수신된 데이터 집합에 포함된 적어도 하나의 하위데이터 집합 및 더미 생성수단(23)에 의해 생성된 더미데이터 집합 중에서 순차적으로 선택된다. 데이터 제공수단(25)은 상기 처리된 대상 데이터 집합(여기에는 인증정보가 부가됨)을 데이터 교환수단(21)을 통해서 출력한다.
이 예에서, 더미 생성수단(23)은, 시리즈 데이터에 포함된 하위데이터 집합을 데이터 수신수단(22)이 수신하면, 소정의 확률비로 더미데이터 집합(들)을 생성한다. 상기 확률비는 시리즈 데이터의 소스에 따라 결정된다. 도 3에는 단순화를 위해 단지 하나의 서버 장치(10)를 도시하였지만, 정보 배포 시스템(1)에 다수의 서버 장치(10)가 포함될 수도 있음을 주목해야 한다.
도 4는 클라이언트 장치(20)의 하드웨어 구성의 예를 도시한다. 클라이언트 장치(20)는, CPU(중앙 처리 장치)(201), ROM(읽기 전용 메모리)(202), RAM(랜덤 액세스 메모리)(203), 저장소(204), 통신 인터페이스(205), 및 디스플레이 장치(206)가 포함된 컴퓨터 장치이다. CPU(201)는 클라이언트 장치(20)의 구성요소를 제어하는 제어 장치(프로세서)이다. ROM(202)은 프로그램과 데이터를 저장하는 비휘발성 메모리이다. RAM(203)은 프로그램을 실행하는 CPU(201)에 대한 작업 영역으로서 동작하는 휘발성 메모리이다. 저장소(204)에는 프로그램과 데이터를 저장하는 재기록가능한 저장 장치가 포함된다. 통신 인터페이스(205)는 네트워크를 통한 통신을 위한 인터페이스로서, 더 구체적으로는, 서버(10)와 통신하기 위한 인터페이스이다. 디스플레이 장치(206)는 CPU(201)의 제어하에 정보, 예를 들어, 프로그램의 실행 결과를 표시한다.
도 5는 클라이언트 장치(20)의 소프트웨어 구성의 예를 도시한다. 클라이언트 장치(20)는, OS(운영 체제)(251), 중계 응용프로그램(252), 및 클라이언트 응용프로그램(253)을 포함한다. OS(251)는 컴퓨터 장치인 클라이언트 장치(20)의 기본 기능을 위한 시스템 소프트웨어이다. 이 예에서 OS(251)에는 데이터 교환부(2511)가 포함되어 있다. 데이터 교환부(2511)는 두 응용프로그램 간의 데이터 교환을 위한 소프트웨어 모듈이다. 데이터 교환부(2511)는 응용프로그램에서 제공한 데이터를 보유하고 있다. 데이터 교환부(2511)는 다른 응용프로그램으로부터 요청을 받으면 상기 보유 데이터를 이 요청을 한 응용프로그램(소스 응용프로그램)으로 보내준다.
중계 응용프로그램(252)은 서버 장치(10)로부터 시리즈 데이터를 수신하고, 수신한 데이터를 데이터 교환부(2511)를 통해 클라이언트 응용프로그램(253)으로 보낸다. 중계 응용프로그램(252)에는, 데이터 수신부(2521), 더미 생성부(2522), 인증정보 생성부(2523), 및 데이터 제공부(2524)가 포함된다. 데이터 수신부(2521)는 순차적으로, 서버 장치(10)로부터 데이터 집합을 수신한다. 더미 생성부(2522)는 소정의 타이밍에, 시리즈 데이터에 포함된 하위데이터 집합의 형식과 동일한 형식의 더미데이터 집합을 생성한다. 인증정보 생성부(2523)는 소정의 알고리즘을 사용하여, 처리해야 할 데이터 집합(이하, 이 데이터 집합을 "대상 데이터 집합"이라 함)에 대해서 인증정보를 생성한다. 대상 데이터 집합은, 데이터 수신부(2521)에 의해 수신된 데이터 잡합에 포함된 하위데이터 집합들 및 더미 생성부(2522)에서 생성된 더미데이터 집합들 중에서 순차적으로 선택된다. 인증정보는 대상 데이터 집합이 더미데이터 집합인지 여부를 나타낸다. 데이터 제공부(2524)는, 인증정보 생성부(2523)에 의해 생성된 인증정보가 부가된 대상 데이터를 데이터 교환부(2511)로 제공한다.
클라이언트 응용프로그램(253)은 데이터 교환부(2511)에서 시리즈 데이터를 전달받고 이 전달받은 데이터를 처리한다. 클라이언트 응용프로그램(253)에는 데이터 취득부(2531), 데이터 인증부(2532), 데이터 제공부(2533), 및 처리부(2534)가 포함된다. 데이터 취득부(2531)는 시리즈 데이터에 포함된 하위데이터 집합을 취득한다. 데이터 인증부(2532)는 소정의 알고리즘을 이용하여, 데이터 취득 장치(2531)에 의해 취득된 데이터를 인증한다. 이 알고리즘은 인증정보 생성부(2523)에서 인증정보를 생성하기 위해 사용한 알고리즘에 상응하는 알고리즘이다. 데이터 제공부(2533)는 처리부(2534)로, 유효한 데이터 집합(즉, 더미데이터 집합이 아님)으로서 인증된 데이터 집합을 출력한다. 처리부(2534)는 데이터 제공부(2533)에서 제공된 데이터에 대해 소정의 처리를 실행한다(예를 들어, 스프레드시트를 사용하여 계산을 하고 그 결과를 표시함).
데이터 수신부(2521)는 데이터 수신수단(22)의 한 예시이다. 더미 생성부(2522)는 더미 생성수단(23)의 한 예시이다. 인증정보 생성부(2523)는 인증정보 생성수단(24)의 한 예시이다. 데이터 제공부(2524)는 데이터 제공수단(25)의 한 예시이다. 클라이언트 응용프로그램(253)은 처리수단(26)의 한 예시이다.
3. 동작
도 6은 클라이언트 장치(20)의 동작을 나타낸 흐름도의 예를 도시한다. 이하의 설명에서는 OS(251)와 같은 소프트웨어를 처리의 주체로서 설명하고 있지만, 이러한 설명이 의미하는 것은, 소프트웨어를 실행하는 CPU(201)가 그 밖의 하드웨어 구성요소와 협동하여 프로세스를 실행한다는 것이다. 이하의 예에서, 데이터 교환부(2511)는 DDE이고, 중계 응용프로그램(252)은 DDE의 서버(즉, 소스)이고, 클라이언트 응용프로그램(253)은 DDE의 클라이언트(즉, 목적지)이다.
단계 S101에서, 중계 응용프로그램(252)은 데이터 집합 D를 수신한다. 여기서는 데이터 집합 D1~Dn을 "데이터 집합 D"로 일반화하여 표시하였고, 마찬가지로 하위데이터 집합들을 "하위데이터 집합 SD"로 일반화하여 표시하였다. 중계 응용프로그램(252)은 수신된 데이터 집합 D에 포함되어 있는 적어도 하나의 하위데이터 집합 SD를 순차적으로 FIFO(선입 선출) 대기행렬(queue)에 저장한다.
단계 S102에서, 중계 응용프로그램(252)은 일정 조건이 만족된 경우 각 하위데이터 집합 SD에 대해서 더미데이터 집합 DD를 생성한다. 상기 일정 조건이란, 예를 들면, 더미데이터 집합 DD를 생성하는 확률의 비율을 나타내는 확률비 r을 정의하는 조건으로서, 소정의 값을 갖는다. 확률비 r은 시리즈 데이터를 구성하는 하위데이터 집합 SD와 생성된 더미데이터 집합 DD의 비율에 해당된다. 예를 들어, 시리즈 데이터가 1,000개의 하위데이터 집합 SD로 구성되는 경우에, 100개의 더미데이터 집합 DD가 생성된다면, 확률 r은 r = 100/1000 = 0.1이 된다. 더미데이터 집합 DD는 상응하는 하위데이터 집합 SD의 형식과 동일한 형식으로 표시된다. 더미데이터 집합 DD가 생성되면, 중계 응용프로그램(252)은 생성된 더미데이터 집합 DD를 대기열에 저장한다.
이 예에서, 더미데이터 집합 DD는 제한된 조건하에서 생성된다. 여기서는 시리즈 데이터가 주식의 가격을 나타내는 경우의 예에 대해서 설명하고 있다. 이러한 경우에 시리즈 데이터에는, 예를 들어, 최고 가격, 현재 가격, 및 최저 가격이 포함된다. 현재 가격을 나타내는 더미데이터 집합을 무작위로 생성하는 경우에, 이 현재 가격은 최저 가격보다 낮게 나올 수도 있다. 만일 현재 가격이 최저 가격보다 낮다면 제3자는 이 데이터가 더미데이터임을 쉽게 알 수 있을 것이다. 따라서 중계 응용프로그램(252)은, 제한 조건하에서 더미데이터 집합을 생성하는 것이다. 예컨대, 생성된 현재 가격 더미데이터는 최저 가격과 최고 가격 사이의 범위 내에 있어야 한다. 중계 응용프로그램(252)에는 제한 조건을 기술하는 데이터베이스가 포함되고, 이 데이터베이스를 참조하여 더미데이터 집합을 생성한다.
단계 S103에서, 중계 응용프로그램(252)은 대기열에서 읽어 온 데이터 집합, 즉, 하위데이터 집합 SD 또는 더미데이터 집합 DD (이하, "대상 데이터 집합"이라 함)를 이용하여 인증정보를 생성한다. 인증정보는 대상 데이터 집합이, 유효한 하위데이터 집합 SD인지 또는 더미데이터 집합 DD인지를 나타낸다. 여기에 사용되는 알고리즘은, 예를 들어, 해시 함수를 이용하는 알고리즘이다. 더 구체적으로, 중계 응용프로그램(252)은 대상 데이터 집합이 더미데이터인지 여부를 나타내는 플래그와 소정의 해시 함수를 사용하여 해시값을 계산한다. 중계 응용프로그램(252)은 이 계산된 해시값을 인증정보로서 사용한다.
도 7은 인증정보가 부가된 데이터의 예를 도시한다. 이 예에서 데이터 집합 D1에 포함된 각 하위데이터 집합 SD11, SD12, SD13 각각에 인증정보가 부가되어 있다. 하위데이터 집합 SD11, SD12, SD13 자체는 암호화되지 않는다(평 데이터).
도 6을 다시 참조하면, 단계 S104에서, 클라이언트 응용프로그램(253)은 중계 응용프로그램(252)으로 DDE에의 액세스 요청을 보낸다. 중계 응용프로그램(252)이 DDE 클라이언트인 클라이언트 응용프로그램(253)으로부터 요청을 받으면 중계 응용프로그램(252)은 요청을 발송한 소스와의 통신(프로세스간 통신 또는 연결 세션)을 설정한다.
단계 S105에서, 중계 응용프로그램(252)은 DDE 통신을 통해서 클라이언트 응용프로그램(253)으로 데이터를 전송한다. 여기서 전송되는 데이터는 단계 S013에서 생성된 인증정보가 부가된 데이터이다(예를 들어 도 7 참조). 실제로는, 클라이언트 응용프로그램(253)과 DDE 통신이 설정된 후에, 단계 S101~S103의 프로세스는 반복해서 실행된다. 데이터가 업데이트될 때마다(즉, 인증정보 생성부에서 인증정보가 생성될 때마다), 중계 응용프로그램(252)은 클라이언트 응용프로그램(253), 즉 DDE 클라이언트로 데이터를 전송한다. 다른 예로서, 중계 응용프로그램(252)은 클라이언트 응용프로그램(253)으로부터 요청이 전송되는 경우에 데이터를 전송할 수 있다.
단계 S106에서, 클라이언트 응용프로그램(253)은 수신된 데이터를 분석한다. 클라이언트 응용프로그램(253)은 예를 들어, 단계 S103에서 사용된 것과 동일한 알고리즘을 사용하여 인증정보를 생성한다. 즉, 클라이언트 응용프로그램(253)은 수신된 데이터 집합이 더미데이터가 아니라는 것을 나타내는 플래그와 소정의 해시 함수를 사용하여 해시값을 계산한다. 클라이언트 응용프로그램(253)은, 수신된 데이터 집합에 인증정보로서 부가된 하나의 해시값과 클라이언트 응용프로그램(253) 자체에 의해 계산된 다른 해시값을 비교한다. 이들 두 해시값이 동일하면 클라이언트 응용프로그램(253)은 데이터 집합이 유효한 데이터 집합임을(더미데이터 집합이 아님을) 판정한다. 이들 두 해시값이 동일하지 않으면 클라이언트 응용프로그램(253)은 데이터 집합이 더미데이터 집합임을 판정한다.
단계 S107에서, 클라이언트 응용프로그램(253)은 유효한 데이터 집합인 것으로 판정된 데이터 집합을 사용하여 소정의 과정을 수행한다.
도 8은 중계 응용프로그램(252)에 의해 제공되는 데이터의 예를 도시한다. 도 8(A)는 시리즈 데이터의 예를 도시하고 도 8(B)는 더미데이터가 포함되어 있는 시리즈 데이터의 예를 도시한다. 즉, 도 8(A)는 종래 기술에서 제공되는 데이터의 예를 보여주고, 도 8(B)는 본 발명의 예시적 실시예에 따른 정보 배포 시스템(1)에 따라 제공된 데이터의 예를 도시한다. 별 표시한 데이터 집합이 더미데이터 집합이다.
본 정보 배포 시스템(1)에 따르면, 더미데이터 집합(시리즈 데이터에 포함되지 않은 데이터 집합)을 시리즈 데이터에 삽입한다. 따라서, 악의의 제3자가 제작한 응용프로그램에 의해서 DDE를 통해 중계 응용프로그램(252)에 액세스하여 취득한 데이터를 다른 사용자에게 전송하는 경우에, 이 전송되는 데이터는 시리즈 데이터로서의 가치가 없다. 반면에, 유효한 클라이언트 응용프로그램인 클라이언트 응용프로그램(253)은 더미데이터 집합을 식별하고 제거할 수 있으므로, 클라이언트 응용프로그램(253)은 유효한 데이터 집합만을 처리할 수 있다. 따라서, 본 정보 배포 시스템(1)에 의해서, 서버 장치(10)가 배포하는 데이터를 보호할 수 있다.
4. 변형예
본 발명은 상기 설명된 예시적 실시예에만 국한되지 않는다. 다양한 변형을 상기 예시적 실시예에 적용할 수 있다. 이하에서는 몇 가지 변형예들을 설명한다. 두 개 이상의 변형예를 결합할 수도 있다.
4-1. 변형예 1
예시적 실시예에서, 더미데이터 집합 DD 생성시의 확률비 r은 상수이다. 그러나 확률비 r은 다양한 속성에 따라 변경될 수 있다. 일반적으로, 확률비 r이 클수록(다시 말해, 더미데이터 집합이 보다 더 높은 빈도로 삽입되는 경우), 데이터 보호가 더 강력해진다. 데이터가 다수의 서버 장치에 의해 배포되는 경우의 예를 들면, 확률비 r은 어느 서버 장치로부터 데이터가 배포되는지에 따라 변할 수 있다. 보다 더 구체적으로, 높은 수수료를 과금하는 서버 장치 A와 낮은 수수료를 과금하는 서버 장치 B가 있다고 할 경우, 데이터가 서버 장치 A에서 전송되는 경우의 더미데이터 집합 DD를 생성하는 확률비 rA와 서버 장치 B에서 데이터가 전송되는 경우의 더미데이터 집합 DD를 생성하는 확률비 rB는 rA>rB의 조건을 충족할 수 있다. 다른 예로서, 확률비 r은 클라이언트 장치(20)의 사용자의 속성(들)에 따라 변할 수 있다. 이와 같이 변형예 1에 따르면, 데이터 보호의 강도는 다양한 속성에 반응하여 변할 수 있다.
4-2. 변형예 2
인증정보를 생성하는 알고리즘은 상기 예시적 실시예에서 설명한 경우에 국한되지 않는다. 예를 들어, 중계 응용프로그램(252)은, 인증정보로서의 해당 데이터 집합이 암호화 키를 사용하여 암호화된 더미데이터 집합인지 여부를 나타내는 플래그를 사용할 수 있다. 이러한 경우, 클라이언트 응용프로그램(253)은 인증정보를 상응하는 암호해독 키를 사용하여 암호해독한다. 또한, 중계 응용프로그램(252)과 클라이언트 응용프로그램(253) 사이에서 통신되는 데이터를 암호화 키를 사용하여 암호화할 수 있다.
4-3. 변형예 3
인증정보를 생성하기 위해 사용되는 정보는 예시적 실시예에 설명된 예에 국한되지 않는다. 예를 들어, 중계 응용프로그램(252)은 클라이언트 장치(20)에 의존하는 정보(예를 들어, OS(251)에 의해 제공되는 시스템 클럭)를 사용하여 인증정보를 생성할 수 있다. 이러한 경우, 클라이언트 장치(251)는 클럭 제공부를 포함한다. 중계 응용프로그램은 인증정보로서, 클럭을 나타내는 클럭 데이터를 부가한다. 인증정보에 포함된 클럭 데이터가 나타내는 클럭과 클라이언트 응용프로그램(253) 자체에서 얻은 다른 클럭(시스템 클럭은 OS(251)로부터 클라이언트 응용프로그램(253)으로 제공됨) 간의 차이가 소정 임계값과 같거나 작으면, 인증정보에 포함되고 해당 대상 데이터 집합이 더미데이터인지 여부를 나타내는 정보는 유효한 것으로 판단된다.
4-4. 변형예 4
데이터 교환수단(21) 및 처리수단(26)의 예가 상기 예시적 실시예에 국한되지 않는다. 예시적 실시예에 설명된 것 이외의 소프트웨어 구성요소에 상기 데이터 교환수단(21) 및 처리수단(26)의 기능이 포함될 수 있다.
4-5. 변형예 5
더미데이터 집합의 생성을 촉발(트리거)하는 행위가, 서버 장치(10)로부터 데이터를 수신하는 행위에 국한되지 않는다. 예를 들어, 중계 응용프로그램(252)은 더미데이터 집합을 생성할 것인지 여부를 주기적으로 결정할 수 있다. 이러한 경우 더미데이터 집합은 대기열(큐)에 저장된 데이터를 사용하여 생성된다. 또한, 하나의 하위데이터 집합 SD로부터 하나의 더미데이터 집합 DD만이 생성된다고 설명한 것에 불구하고, 하나의 하위데이터 집합 SD로부터 다수의 더미데이터 집합 DD가 생성될 수도 있다.
또한 이와 달리, 더미데이터 집합의 생성은 중계 응용프로그램(252)과 클라이언트 응용프로그램(253) 사이에 연결을 설정하는 행위에 의해 촉발될 수도 있다. 도 6에서는 비록 더미데이터 집합이 생성된 후에 연결 세션을 통해서 데이터가 전송되는 것으로 되어 있지만, 클라이언트 장치(20)의 동작이 이 예에 국한되는 것은 아니다. 이들 더미데이터 집합이 생성된 후에 하나의 연결 세션을 통해 다수의 더미데이터 집합을 전송하는 방법에서는 다수의 연결 세션에서 데이터를 취합하고 분석함에 의해 더미데이터 집합이 식별될 가능성도 있는데, 이러한 더미데이터 집합의 식별 가능성을 줄이기 위하여, 개선된 방법에서는 모든 연결 세션마다 더미데이터 집합을 생성한다.
4-6. 변형예 6
데이터와 인증정보 간의 관계가 상기 예시적 실시예에서 설명한 내용에 국한되지 않는다. 예시적 실시예에서는, 하위데이터 집합 SD와 인증정보 항목이 일대일로 대응된다. 예를 들어, 매 데이터 집합 D마다 고유의 인증정보를 부여할 수 있다.
도 9는 변형예 6에 따른 인증정보의 예를 도시한다. 도 9에서 왼쪽은 원래의 데이터 집합 D1(더미데이터 집합이 생성되기 전의 데이터 집합)을 나타내고, 오른쪽은 더미데이터 집합이 생성된 후의 데이터 집합 D1을 도시한다. 이 예에서 더미데이터 집합 DD11이 하위데이터 집합 SD11에 대해서 생성되어 있다. 이 예에서, 인증정보 생성수단(24)은, 더미데이터 집합의 생성 후에 전체 데이터 집합 D1에 대해서 하나의 인증정보 항목을 생성한다. 인증정보는 어느 하위데이터 집합이 더미데이터인지를 나타내는 정보를 포함하고 있다(이 예에서 인증정보는 두 번째 하위데이터 집합이 더미데이터임을 나타내고 있음).
도 10은 변형예 6에 따른 인증정보의 다른 예를 도시한다. 도 10에서 좌측은 원래의 데이터 집합 D1을 나타내고 오른쪽은 더미데이터 집합만이 포함된 데이터 집합 D1d를 나타낸다. 이 예에서는, 하나의 인증정보 항목이 전체 데이터 집합 D1과 D1d 각각에 대해 부여된다. 데이터 집합 D1에서의 인증정보는, 데이터 집합 D1에 포함된 모든 하위데이터 집합이 유효하다는 것을 나타낸다. 데이터 집합 D1d에서의 인증정보는, 데이터 집합 D1d에 포함된 모든 하위데이터 집합이 더미데이터라는 것을 나타낸다.
4-7. 변형예 7
서버 장치(10)로부터 데이터를 배포하는 방법이 예시적 실시예에서 설명한 예에 국한되지 않는다. 상기 예시적 실시예에서 데이터는, 시장 정보가 변경된 경우에 데이터 집합이 배포되는 소위 업데이트 시스템을 이용해서 배포된다. 그러나 서버 장치(10)는, 클라이언트 장치(20)로부터 데이터 전송 요청을 서버 장치(10)가 수신한 경우에, 다수의 데이터 집합을 포함하는 거래 데이터 집합이 배포되는 소위 요청/응답 방식을 이용해서 데이터를 배포할 수 있다. 이러한 경우, 중계 응용프로그램(252)은 각 데이터 집합에 대해서 더미데이터 집합을 생성해야 할지 여부를 결정하고, 이 결정 결과에 따라 더미데이터 집합을 생성한다. 즉, 중계 응용프로그램(252)은 다수의 더미데이터 집합을 하나의 거래 데이터 집합으로 삽입할 수 있다.
4-8. 그 밖의 실시예
서버 장치(10)로부터 배포되는 데이터는 시장 정보에만 국한되지 않는다. CPU(201)에 의해 실행되는 프로그램은, 자기 저장 매체(자기 테이프, 자기 디스크(HDD 또는 FD(플로피 디스크)) 등), 광 저장 매체(광디스크(CD(컴팩트 디스크), DVD(디지털 다목적 디스크) 등), 광자기 저장 매체, 반도체 메모리(플래시 ROM) 등과 같은 컴퓨터가 판독가능한 기록매체로써 제공될 수 있다. 또한,이 프로그램은 인터넷과 같은 네트워크를 통해 다운로드할 수 있다.

Claims (9)

  1. 정보 처리 장치에 있어서,
    복수의 응용프로그램 간에 데이터를 교환하는 교환 수단;
    순차적으로 배포되는 복수의 데이터 집합을 수신하는 수신 수단으로서, 상기 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되어 있는, 수신 수단;
    시리즈 데이터에 포함된 데이터 집합을 수신 수단이 수신하는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 제1 생성 수단으로서, 상기 더미데이터 집합은 상기 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터 집합은 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 제1 생성 수단;
    제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하는 제2 생성 수단으로서, 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 제2 생성 수단;
    제2 대상 하위데이터 및 제2 생성 수단에 의해 생성된 인증정보를 포함하는 데이터를, 상기 교환 수단을 통해 제공하는 제1 제공 수단;을 포함하는 정보 처리 장치.
  2. 제1항에 있어서,
    상기 확률비는 시리즈 데이터의 소스에 따라 다르게 결정되는 것을 특징으로 하는 정보 처리 장치.
  3. 제1항에 있어서,
    상기 정보 처리 장치는 클럭을 제공하도록 구성되는 제2 제공 수단을 더 포함하고,
    상기 제2 생성 수단은 상기 제2 제공 수단이 제공한 클럭과 제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하는 것을 특징으로 하는 정보 처리 장치.
  4. 제1항에 있어서,
    상기 제1 제공 수단은 데이터를 교환 수단을 통해서 제공하며, 상기 제2 생성 수단에 의해 생성된 인증정보는 상기 데이터에 대하여 암호화되지 않은 것을 특징으로 하는 정보 처리 장치.
  5. 제1항에 있어서,
    상기 제2 생성 수단은 복수의 하위데이터 집합에 대한 하나의 인증정보 항목을 생성하는 것을 특징으로 하는 정보 처리 장치.
  6. 제5항에 있어서,
    상기 하나의 인증정보 항목은 해당되는 복수의 하위데이터 집합으로부터 유효한 하위데이터 집합을 식별하기 위한 정보를 포함하는 것을 특징으로 하는 정보 처리 장치.
  7. 복수의 응용프로그램 간에 데이터를 교환하도록 구성되는 교환 수단;
    순차적으로 배포되는 복수의 데이터 집합을 중계하는 중계 수단으로서, 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되는 중계 수단; 및
    시리즈 데이터를 처리하는 클라이언트 수단;을 포함하는 정보 처리 장치에 있어서,
    상기 중계 수단은,
    시리즈 데이터를 수신하는 수신 수단;
    상기 수신 수단이 시리즈 데이터에 포함된 데이터 집합을 수신하는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 제1 생성 수단으로서, 상기 더미데이터 집합은 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터 집합은 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 제1 생성 수단;
    제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하도록 구성되는 제2 생성 수단으로서, 상기 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 제2 생성 수단; 및
    제2 대상 하위데이터 및 제2 생성 수단에 의해 생성된 인증정보를 포함하는 데이터를, 상기 교환 수단을 통해 제공하도록 구성되는 제1 제공 수단;을 포함하고,
    상기 클라이언트 수단은,
    데이터 교환 수단을 통해 데이터를 취득하는 취득 수단;
    상기 취득 수단에 의해 취득된 데이터에 포함된 인증정보를 검증하는 검증 수단; 및
    상기 검증 수단에 의해 검증된 데이터를 처리하는 처리 수단;을 포함하며,
    상기 제1 생성 수단은 시리즈 데이터에 포함된 데이터 집합을 수신 수단이 수신하는 경우에, 소정 확률비에 따른 더미데이터 집합을 생성하는, 정보 처리 장치.
  8. 컴퓨터 장치가 프로세스를 실행하도록 하는 프로그램이 포함된, 컴퓨터로 판독가능한 기록매체에 있어서, 상기 프로세스는,
    교환 수단을 통해서 복수의 응용프로그램 간에 데이터를 교환하는 단계;
    순차적으로 배포된 복수의 데이터 집합을 수신하는 단계로서, 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되는, 복수의 데이터 집합을 수신하는 단계;
    시리즈 데이터에 포함된 데이터 집합이 수신되는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 단계로서, 더미데이터 집합은 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터는 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 더미데이터 집합을 생성하는 단계;
    제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하는 단계로서, 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 인증정보를 생성하는 단계; 및
    제2 대상 하위데이터 및 생성된 인증정보를 포함하는 데이터를, 교환 수단을 통해 제공하는 단계;를 포함하는, 컴퓨터로 판독가능한 기록매체.
  9. 복수의 응용프로그램 간에 데이터를 교환하는 데이터 교환 수단을 포함하는 컴퓨터 장치에서의 정보 처리 방법에 있어서,
    순차적으로 배포된 복수의 데이터 집합을 수신하는 단계로서, 복수의 데이터 집합의 각각은 하나 이상의 하위데이터 집합을 포함하며, 복수의 미리 설정된 하위데이터 집합은 시리즈 데이터를 구성하는 복수의 데이터 집합에 포함되는, 데이터 집합을 수신하는 단계;
    시리즈 데이터에 포함된 데이터 집합이 수신되는 경우에, 제1 대상 하위데이터 집합에 대해서 소정 확률비에 따른 더미데이터 집합을 생성하는 단계로서, 더미데이터 집합은 제1 대상 하위데이터 집합과 다르고, 상기 제1 대상 하위데이터 집합은 처리해야 할 하위데이터 집합이며 하나 이상의 하위데이터 집합에서 선택되는, 더미데이터 집합을 생성하는 단계;
    제2 대상 하위데이터 집합에 기초하여 인증정보를 생성하는 단계로서, 제2 대상 하위데이터 집합은 처리해야 할 하위데이터 집합 또는 더미데이터 집합이며 하나 이상의 하위데이터 집합 및 생성된 하위데이터 집합 중에서 선택되는, 인증정보를 생성하는 단계; 및
    제2 대상 하위데이터 및 생성된 인증정보를 포함하는 데이터를, 상기 데이터 교환 수단을 통해 제공하는 단계;를 포함하는, 컴퓨터 장치에서의 정보 처리 방법.
KR1020130061837A 2012-05-31 2013-05-30 시리즈 데이터의 보호장치 KR101351435B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2012124731A JP5137046B1 (ja) 2012-05-31 2012-05-31 系列データ保護方法および系列データ保護プログラム
JPJP-P-2012-124731 2012-05-31

Publications (2)

Publication Number Publication Date
KR20130135143A true KR20130135143A (ko) 2013-12-10
KR101351435B1 KR101351435B1 (ko) 2014-01-14

Family

ID=47789799

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130061837A KR101351435B1 (ko) 2012-05-31 2013-05-30 시리즈 데이터의 보호장치

Country Status (5)

Country Link
US (1) US20130326641A1 (ko)
EP (1) EP2669832B1 (ko)
JP (1) JP5137046B1 (ko)
KR (1) KR101351435B1 (ko)
CN (1) CN103455760A (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2486732B1 (en) 2009-10-10 2016-04-20 Thomson Licensing Method and device for calculating blur in video images
KR101328118B1 (ko) * 2013-07-25 2013-11-13 주식회사 베이스인 네트웍스 비밀 데이터 기반 로그인 서비스 제공 방법
JP5626552B1 (ja) * 2014-02-05 2014-11-19 株式会社イースティル 金融情報処理装置、プログラムおよび金融情報処理方法
JP5549965B1 (ja) * 2014-02-10 2014-07-16 株式会社イースティル データ配信システム、サーバ装置、クライアント装置、プログラムおよびデータ配信方法
WO2016040386A1 (en) * 2014-09-08 2016-03-17 Uri Braun System and method of controllably disclosing sensitive data
US10216672B2 (en) * 2015-12-29 2019-02-26 International Business Machines Corporation System and method for preventing time out in input/output systems
JP7138230B2 (ja) * 2019-09-25 2022-09-15 株式会社日立製作所 計算機システム、データ制御方法及び記憶媒体

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3182617B2 (ja) 1991-06-05 2001-07-03 沖電気工業株式会社 暗号化通信方式
WO2000062265A1 (en) * 1999-04-09 2000-10-19 Liquid Audio, Inc. Secure online music distribution system
US6996720B1 (en) * 1999-12-17 2006-02-07 Microsoft Corporation System and method for accessing protected content in a rights-management architecture
CN1372225A (zh) * 2001-02-22 2002-10-02 梁庆生 基于网络的防伪***及其方法
GB2396738A (en) * 2002-12-27 2004-06-30 Hewlett Packard Co Synchronised parallel data writing
US7236957B2 (en) * 2004-02-10 2007-06-26 Bottomline Technologies (De) Inc. Method for remotely authorizing a payment transaction file over an open network
JP2006053711A (ja) * 2004-08-11 2006-02-23 Tamaki Hirano 情報管理方法、情報処理システム、及びプログラム
JP4687101B2 (ja) 2004-12-27 2011-05-25 富士通株式会社 データ保護プログラムおよびデータ保護方法
JP2006246166A (ja) 2005-03-04 2006-09-14 Canon Inc 信号処理装置
JP3943118B2 (ja) * 2005-04-28 2007-07-11 Sbシステム株式会社 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム
JP4854239B2 (ja) 2005-09-09 2012-01-18 キヤノン株式会社 データ分散処理システム及びデータ分散処理方法並びにプログラム
US8407160B2 (en) * 2006-11-15 2013-03-26 The Trustees Of Columbia University In The City Of New York Systems, methods, and media for generating sanitized data, sanitizing anomaly detection models, and/or generating sanitized anomaly detection models
JP4875526B2 (ja) 2007-03-28 2012-02-15 株式会社ディ・アイ・システム セキュリティプログラムおよびサーバ
JP5574402B2 (ja) * 2009-01-14 2014-08-20 日本電気株式会社 分散型秘匿化データ統合装置、分散型秘匿化データ統合方法および分散型秘匿化データ統合用プログラム
JP5429278B2 (ja) * 2009-02-26 2014-02-26 オムロンヘルスケア株式会社 生体情報管理システムおよび生体情報管理方法
US20110161934A1 (en) * 2009-12-29 2011-06-30 Microgen Plc Generating and monitoring data items
US8504530B2 (en) * 2010-06-26 2013-08-06 Asibo Inc. Global information management system and method
JP2012083536A (ja) * 2010-10-12 2012-04-26 Fujitsu Ltd 情報処理装置及び方法
US20130151535A1 (en) * 2011-12-09 2013-06-13 Canon Kabushiki Kaisha Distributed indexing of data

Also Published As

Publication number Publication date
JP2013250752A (ja) 2013-12-12
EP2669832B1 (en) 2016-04-27
EP2669832A3 (en) 2014-01-15
JP5137046B1 (ja) 2013-02-06
CN103455760A (zh) 2013-12-18
EP2669832A2 (en) 2013-12-04
KR101351435B1 (ko) 2014-01-14
US20130326641A1 (en) 2013-12-05

Similar Documents

Publication Publication Date Title
KR101351435B1 (ko) 시리즈 데이터의 보호장치
US11451392B2 (en) Token-based secure data management
KR102414732B1 (ko) 블록체인 기반 디지털 아이덴티티 관리 방법
CN109687959B (zh) 密钥安全管理***和方法、介质和计算机程序
CN108985100B (zh) 基于区块链的元素安全性证明方法、装置、设备和介质
TWI526037B (zh) 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統
US9159046B2 (en) Systems and methods for implementing supply chain visibility policies
US20080209231A1 (en) Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method
US11418499B2 (en) Password security
CN102782694A (zh) 用于数据安全设备的事务审计
CN111027981B (zh) 多方联合训练针对IoT机具的风险评估模型的方法及装置
CN114884697B (zh) 基于国密算法的数据加解密方法及相关设备
US20210365584A1 (en) Portable reputation brokering using linked blockchains and shared events
KR20230165100A (ko) 메타버스 공간에 적용되는 nft 기반의 음원의 등급을 결정 및 관리하는 서비스 제공 방법 및 장치
CN114528571A (zh) 资源访问和数据处理的方法、装置、电子设备及介质
CN114500093A (zh) 报文信息的安全交互方法及***
KR20190135830A (ko) 전자 코드를 이용하여 블록체인 기반의 서비스를 제공하는 시스템 및 방법
US20230421377A1 (en) Systems and Methods for Node Facilitation, Communication, and Maintenance
JP2017126851A (ja) 鍵生成装置、中間暗号化装置、委託暗号化装置、復号装置およびそれらのプログラム、ならびに、個人情報保護システム
US11362806B2 (en) System and methods for recording codes in a distributed environment
CN109218009B (zh) 一种提高设备id安全性的方法、客户端和服务器
CN110879876A (zh) 用于发行证书的***和方法
US11182491B2 (en) Data protection using functional encryption
KR20220056036A (ko) 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치
CN114666143B (zh) 应用程序溯源调证方法、装置、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee