KR20160109436A - 문서 보안 방법 및 장치 - Google Patents

문서 보안 방법 및 장치 Download PDF

Info

Publication number
KR20160109436A
KR20160109436A KR1020150033809A KR20150033809A KR20160109436A KR 20160109436 A KR20160109436 A KR 20160109436A KR 1020150033809 A KR1020150033809 A KR 1020150033809A KR 20150033809 A KR20150033809 A KR 20150033809A KR 20160109436 A KR20160109436 A KR 20160109436A
Authority
KR
South Korea
Prior art keywords
file
security
editing
pdf
original
Prior art date
Application number
KR1020150033809A
Other languages
English (en)
Other versions
KR101666604B1 (ko
Inventor
김동화
박기수
한경희
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020150033809A priority Critical patent/KR101666604B1/ko
Publication of KR20160109436A publication Critical patent/KR20160109436A/ko
Application granted granted Critical
Publication of KR101666604B1 publication Critical patent/KR101666604B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F17/24
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 명세서는 문서 보안 방법 및 장치에 관한 것이다. 이러한 본 명세서는 문서보안 장치에 의하여 수행되는 문서 보안 방법에 있어서, 보안파일을 복호화하고 압축을 해제하는 단계, 상기 보안파일의 헤더를 분석하는 단계 및 상기 보안파일로부터 PDF 파일을 추출하여 화면에 표시하는 단계를 포함하되, 사용자에 의해 상기 보안파일 내에 포함된 원본파일에 대한 편집이 요청되는 경우, 원본파일 편집 프로세스(process)를 수행하고, 상기 원본파일 편집 프로세스(process)는 보안 디렉토리를 생성하는 단계, 상기 원본파일을 추출하여 상기 보안 디렉토리에 저장하는 단계, 상기 원본파일을 편집하는 단계 및 상기 편집된 원본파일을 상기 보안 디렉토리에 저장하는 단계를 포함하는 문서 보안 방법을 제공한다.

Description

문서 보안 방법 및 장치{Method and Apparatus for Document Secure}
본 발명은 보안 장치에 관한 것으로서, 보다 상세하게는 문서 보안 방법 및 장치에 관한 것이다.
현대 사회에서 특정 업무를 수행함에 있어서 증명서 또는 신분증 등의 서류를 전자 문서의 형태로 발급하거나 제출하여야 하는 일이 빈번해지고, 보안이 강화된 문서들의 취급이 점점 증가하고 있다.
하지만, 기존에 PC 단말기에서 사용되는 편집이 가능한 문서보안 소프트웨어들은 서버에 실시간으로 항상 접속된 상태에서 문서를 편집하여야 하기 때문에, 서버에 부하를 가중시키고 PC 단말기의 불필요한 리소스를 지속적으로 사용하여야 하는 불편함이 있다. 한편, 사용자에게 보안문서의 열람만을 제공하는 문서보안 소프트웨어의 경우에는 문서의 편집을 원하는 사용자의 요구를 충족시킬 수 없는 불편함이 있다.
따라서, 본 기술분야에서는 상기와 같은 단점을 보완하여 서버 및 사용자 PC의 부하를 줄이고, 사용자에게 간편하게 보안문서를 편집할 수 있는 기능을 제공하는 문서보안을 적용하는 방법 및 장치가 요구된다.
본 발명의 기술적 과제는 서버 및 사용자 PC의 부하를 줄일 수 있는 문서보안 방법 및 장치를 제공함에 있다.
본 발명의 다른 기술적 과제는 사용자의 PC가 서버에 실시간으로 접속중이 아닌 상태에서도 보안문서의 편집기능을 제공하는 문서보안 방법 및 장치를 제공함에 있다.
본 발명의 일 양태에 따르면, 문서보안 장치에 의하여 수행되는 문서 보안 방법이 제공된다. 상기 문서보안 방법은 보안파일을 복호화하고 압축을 해제하는 단계, 상기 보안파일의 헤더를 분석하는 단계 및 상기 보안파일로부터 PDF 파일을 추출하여 화면에 표시하는 단계를 포함하여 구현될 수 있다.
본 발명의 다른 양태에 따르면, 상기 보안파일은 원본파일, 상기 원본파일을 PDF 문서의 형식으로 변환한 PDF 파일, 상기 보안파일의 특성을 축약하여 수치화한 해쉬값, 상기 보안파일을 생성한 생성자에 대한 정보를 저장하는 생성자 정보, 상기 보안파일에 대한 열람 또는 수정에 대한 권한을 가진 사람에 대한 정보를 저장하는 파일권한부, 상기 보안파일의 암호화 정보 또는 압축 정보를 포함하는 암호화 및 압축부를 포함하여 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 상기 문서 보안 방법은 사용자에 의해 상기 원본파일에 대한 편집이 요청되는 경우, 상기 사용자에게 상기 원본파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계, 보안 디렉토리를 생성하는 단계, 상기 원본파일을 추출하여 상기 보안 디렉토리에 저장하는 단계, 연결 또는 전용 편집 프로그램을 사용하여 상기 원본파일을 오픈하는 단계, 화면캡쳐방지, 복사 및 붙여넣기방지, 저장방지 기능을 제어하는 단계, 편집된 원본파일을 상기 보안 디렉토리에 저장하는 단계, 상기 편집된 원본파일에 대한 해쉬값을 생성하는 단계, 상기 편집된 원본파일에 대한 정보를 상기 보안파일의 헤더에 추가하는 단계; 및 상기 해쉬값과 상기 원본파일에 대하여 압축 및 암호화를 수행하는 단계를 더 포함하여 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 상기 문서 보안 방법은 사용자에 의해 상기 PDF 파일에 대한 편집이 요청되는 경우, 상기 사용자에게 상기 PDF 파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계, 보안 디렉토리를 생성하는 단계, 상기 원본파일을 추출하여 상기 보안 디렉토리에 저장하는 단계, 연결 또는 전용 편집 프로그램을 사용하여 상기 원본파일을 오픈하는 단계, 화면캡쳐방지, 복사 및 붙여넣기방지, 저장방지 기능을 제어하는 단계, 편집된 원본파일을 상기 보안 디렉토리에 저장하는 단계, 상기 편집된 원본파일에 대한 해쉬값을 생성하는 단계, 상기 편집된 원본파일에 대한 정보를 상기 보안파일의 헤더에 추가하는 단계; 및 상기 해쉬값과 상기 원본파일에 대하여 압축 및 암호화를 수행하는 단계를 더 포함하여 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 상기 문서 보안 방법은 사용자에 의해 상기 보안파일의 출력이 요청되는 경우, 상기 사용자에게 상기 보안파일을 출력할 수 있는 권한이 있는지 여부를 판단하는 단계, 상기 사용자가 프린터를 선택하는 단계, 상기 사용자가 선택한 프린터가 가상프린터 또는 공유프린터인지 여부를 판단하는 단계, 상기 사용자가 선택한 프린터가 가상프린터 또는 공유프린터가 아닌 경우, 상기 PDF 파일로 이루어진 출력데이터를 생성하는 단계, 2차원 바코드를 생성하여 상기 출력데이터에 추가하는 단계, 복사방지코드를 생성하여 상기 출력데이터에 추가하는 단계, 사용자 정보를 배경으로 생성하여 출력데이터에 추가하는 단계 및 상기 출력데이터를 상기 사용자가 선택한 프린터로 출력하는 단계를 더 포함하여 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 문서보안 장치가 제공된다. 상기 문서보안 장치는 보안파일의 원본파일을 편집하는 원본편집부, 보안파일의 PDF 파일을 편집하는 PDF 편집부, 상기 원본편집부 또는 PDF 편집부에 의해 원본파일 또는 PDF 파일이 편집된 경우, 상기 편집된 원본파일 또는 PDF 파일을 상기 보안파일에 추가하거나 상기 편집된 부분을 상기 보안파일에 적용하는 보안파일 패키징부 및 상기 보안파일을 출력하는 출력부를 포함하여 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 상기 보안파일은 원본파일, 상기 원본파일을 PDF 문서의 형식으로 변환한 PDF 파일, 상기 보안파일의 특성을 축약하여 수치화한 해쉬값, 상기 보안파일을 생성한 생성자에 대한 정보를 저장하는 생성자 정보, 상기 보안파일에 대한 열람 또는 수정에 대한 권한을 가진 사람에 대한 정보를 저장하는 파일권한부, 상기 보안파일의 암호화 정보 또는 압축 정보를 포함하는 암호화 및 압축부를 포함하여 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 상기 원본편집부는 보안 디렉토리(directory)를 생성하고, 상기 원본파일을 상기 보안 디렉토리 내에서 편집하여 저장하도록 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 상기 PDF 편집부는 보안 디렉토리 및 레이어를 생성하고, 상기 레이어를 상기 보안 디렉토리 내에서 편집하여 저장하도록 구현될 수 있다.
본 발명의 또 다른 양태에 따르면, 상기 출력부는 2차원 바코드, 복사방지코드 및 사용자 정보를 생성하여 상기 보안파일에 추가하여 출력하도록 구현될 수 있다.
본 발명에 따르면 서버 및 사용자 PC의 부하를 줄일 수 있는 문서보안 방법 및 장치를 제공할 수 있다.
또한, 본 발명에 따르면 사용자의 PC가 서버에 실시간으로 접속중이 아닌 상태에서도 보안문서의 편집기능을 제공하는 문서보안 방법 및 장치를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 보안파일의 구조를 나타낸다.
도 2는 본 발명의 일 실시예에 따른 문서보안 시스템의 구조를 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 보안파일에 2차원 바코드를 생성하여 추가하는 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 개인정보가 삭제 또는 치환된 PDF를 포함하는 보안파일을 생성하는 방법을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 보안파일 뷰어의 파일 표시 방법을 나타내는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 원본편집부의 원본 파일 편집 방법을 나타내는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 PDF 편집부의 PDF 파일 편집 방법을 나타내는 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 출력부의 보안파일 출력 방법을 나타내는 흐름도이다.
이하, 본 명세서에서는 일부 실시 예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 명세서의 실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 보안파일(100)의 구조를 나타낸다. 본 명세서에서 보안파일은 본 발명의 목적에 따른 문서보안 장치 또는 문서보안 방법에 의하여 보안이 적용된 문서를 정의한다. 보안파일(100)은 그룹웨어, EDMS, CS 등의 환경에서 사용자가 로그인을 한 후 문서 또는 증명서를 열람하고자 할 때, 서버에서 해당 문서를 PDF(Portable Document Format)로 변환하고, 암호화, 파일권한 부여, 원본파일추가 등의 과정을 거쳐 생성될 수 있다.
본 발명에 따른 보안파일(100)은 PDF 파일(110), 원본 파일(120), 해쉬값(130), 생성자 정보(140), 파일권한(150), 암호화 및 압축부(160)를 포함한다. PDF 파일(110)은 보안 파일의 원본파일(120)을 PDF 문서의 형식으로 변환하여 저장한다. 원본파일(120)은 본 발명에 따른 문서보안 방법이 적용되기 이전의 원본파일을 복사하여 저장한다. 해쉬값(130)은 파일의 특성을 축약하여 수치화한 값을 나타낸다. 생성자 정보부(140)는 상기 보안파일(100)을 생성한 생성자에 대한 정보를 저장한다. 파일권한부(150)은 보안파일(100)에 대한 열람, 수정 등의 권한을 가진 사람에 대한 정보를 저장한다. 암호화 및 압축부(160)는 상기 원본파일을 암호화하고, 압축하여 저장된 정보를 포함한다.
도 2는 본 발명의 일 실시예에 따른 문서보안 시스템(200)의 구조를 나타내는 블록도이다. 본 발명의 일 실시예에 따른 문서보안 시스템(200)은 연동 모듈(210), 문서보안서버(220), 데이터베이스(230), 보안파일뷰어(240)를 포함한다.
연동 모듈(210)은 보안이 요구되는 문서를 문서보안서버(220)에 제공한다.
문서보안서버(220)는 연동 모듈(210)로부터 문서를 수신하여 보안파일을 생성한다. 문서보안서버(220)는 문서수신부(221), 문서변환부(223), 보안파일 생성부(225), 관리자부(227)를 포함한다. 문서수신부(221)는 연동 모듈(210)로부터 보안이 요구되는 문서를 수신하여 문서변환부(223)로 전송한다. 문서변환부(223)는 문서수신부(221)로부터 수신한 문서를 PDF 파일로 변환하여 보안파일 생성부(225)로 전송한다. 보안파일 생성부(225)는 문서변환부(223)로부터 PDF 파일을 수신하고, 데이터베이스(230)에서 문서에 대한 권한이 부여된 사용자를 문서별 또는 사용자별로 검색하여 보안파일을 생성한다. 관리자부(227)는 데이터베이스(230)에 저장된 각각의 문서에 대한 권한이 부여된 사용자에 대한 정보를 관리한다. 예를 들어, 사용자를 추가 또는 삭제할 수 있다.
데이터베이스(230)는 각각의 문서에 대한 권한이 부여된 사용자에 대한 정보를 보관한다.
보안파일뷰어(240)는 원본편집부(241), PDF 편집부(243), 보안파일 패키징부(245), 출력부(247)를 포함한다. 본 발명에서 문서보안 방법은 상기 보안파일뷰어(240)를 중심으로 설명되고, 상기 보안파일뷰어(240)는 문서보안 장치로 정의될 수 있다. 원본편집부(241)는 보안파일(100)의 원본파일(120)을 편집한다. 구체적으로, 원본편집부(241)는 보안파일뷰어(240)의 메뉴들 중 원본편집 버튼이 활성화 되어 있는 상태에서 사용자가 원본편집 버튼을 선택한 경우 원본파일에 대한 편집을 시작한다. 원본파일이 특정 디렉토리에 임시저장 되어야 하기 때문에 보안을 위해 보안 디렉토리(directory)를 생성하고, 원본파일을 보안 디렉토리 내에 저장한다. 보안 디렉토리는 미리 지정된 편집 프로그램 외에는 접근이 불가능하도록 설정한다. 상기 미리 지정된 편집 프로그램은 본 발명에서 연결 프로그램 또는 전용 편집 프로그램에 해당될 수 있다. 상기 원본파일은 연결 프로그램 또는 전용 편집 프로그램을 자동으로 실행하여 사용자로 하여금 편집 업무를 수행하도록 한다. 이 때, 전용 보안 뷰어에서는 연결 또는 전용 편집 프로세스를 감사하여, 복사 및 붙여넣기(copy&paste), 화면 캡쳐, 다름 이름으로 저장하기 등의 기능을 제어함으로써, 해당 파일이 유출되는 것을 방지한다. 보안파일뷰어(240)는 사용자가 원본편집부(241)를 이용하여 원본편집을 완료하고 파일 저장기능을 실행하면, 편집된 파일을 보안 디렉토리에 자동으로 저장하고 보안 파일 헤더에 편집정보를 추가하여 최종 편집된 원본이 포함된 보안파일을 새롭게 패키징한다. 편집된 파일 정보 및 파일은 추후 문서 유통시 문서 히스토리 추적에 사용될 수 있다. 문서가 편집될 때 마다, 편집된 파일 및 파일에 대한 정보가 보안 파일에 추가된다.
PDF 편집부(243)는 보안파일(100)의 PDF 파일(110)을 편집한다. 구체적으로, PDF 편집부(243)는 보안파일뷰어(240)의 메뉴들 중 PDF 편집 버튼이 활성화 되어 있는 상태에서 사용자가 PDF 편집 버튼을 선택한 경우 PDF 파일에 대한 편집을 시작한다. PDF 파일에 대한 편집이 시작되면, PDF 편집부(243)는 보안파일뷰어(240)의 화면 상에 새로운 투명 레이어(layer)를 추가한다. 사용자는 추가된 투명 레이어에 테스트, 그림 등의 편집 기능을 자유롭게 진행할 수 있다. 상기 투명 레이어에서는 저장, 복사 및 붙여넣기(copy&paste), 화면캡쳐의 기능은 불가능하도록 설정되어 있다. 사용자가 PDF 편집부(243)를 이용하여 레이어에 대한 편집을 완료하고 파일 저장기능을 실행하면, 편집된 레이어를 보안 디렉토리에 자동으로 저장하고 보안 파일 헤더에 편집정보를 추가하여 최종 편집된 레이어가 포함된 보안파일을 새롭게 패키징한다. 편집된 파일 정보 및 레이어는 추후 문서 유통시 문서 히스토리 추적에 사용될 수 있다. 새롭게 레이어가 추가될 때 마다 편집된 레이어 및 편집에 대한 정보가 보안 파일에 추가된다.
보안파일 패키징부(245)는 원본편집부(241) 또는 PDF 편집부(243)에서 원본파일 또는 PDF 파일이 편집된 경우, 편집된 원본파일 또는 PDF 파일을 보안파일에 추가하거나 편집된 부분을 보안파일에 적용하여 최종 보안파일로 패키징한다. 출력부(247)는 보안파일에 위변조방지코드를 추가하여 인쇄한다. 구체적으로 출력부는 보안파일뷰어(240)의 메뉴들 중 인쇄버튼이 활성화되어 있는 상태에서 사용자가 인쇄버튼을 선택한 경우 2차원 바코드 또는 복사방지코드 등의 위변조방지코드를 포함하여 출력한다.
도 3은 본 발명의 일 실시예에 따른 보안파일에 2차원 바코드를 생성하여 추가하는 방법을 나타내는 흐름도이다.
도 3을 참조하면, 우선 원본 파일을 PDF 형식으로 변환한다(S310). 원본 파일이 PDF 형식으로 변환되면, 변환된 PDF 문서에서 텍스트를 추출한다(S320). 텍스트가 추출되면, 추출된 텍스트에 대한 전자서명값을 생성한다(S330). 텍스트에 대한 전자서명값이 생성되면, 생성된 전자서명값, 사용자의 인증서 및 추출된 텍스트 정보를 기반으로 이들에 대한 정보를 포함하는 2차원 바코드를 생성한다(S340). 다음으로, 보안파일에 상기 생성된 2차원 바코드를 추가하여(S350), 최종 보안 파일을 생성한다. 상기 2차원 바코드는 상기 보안파일 내의 PDF 파일에 추가될 수 있다. 한편, 상기 2차원 바코드는 보안파일에 대한 출력을 수행중인 경우에는 출력데이터에 추가될 수 있고, 이 때, 상기 출력데이터는 PDF 파일의 포맷을 가질 수 있다.
도 4는 본 발명의 일 실시예에 따른 개인정보가 삭제 또는 치환된 PDF를 포함하는 보안파일을 생성하는 방법을 나타내는 흐름도이다.
도 4를 참조하면, 우선 원본 파일을 PDF 형식으로 변환한다(S410). 원본 파일이 PDF 형식으로 변환되면, 상기 변환된 PDF 문서에서 텍스트 및 텍스트가 존재하는 위치에 관한 정보를 추출한다(S420). 다음으로, 패턴 검색을 통해 추출된 텍스트에서 개인정보를 검색한다(S430). 추출된 텍스트에서 개인정보가 존재하는지 여부를 판단하여(S440), 개인정보가 존재하는 경우에는 검색된 개인정보의 위치를 확인하고(S450), 해당하는 위치에 있는 개인정보를 특정 문자로 변경하거나 텍스트의 배경색과 동일한 색으로 변경하여 개인정보를 삭제한다(S460). 상기 특정 문자는 예를 들어, 공백문자, "*", "?" 등의 특수문자일 수 있고, 텍스트의 배경색은 예를 들어, 흰색일 수 있다. 다음으로, 상기 개인정보가 변경된 문서를 PDF 형식으로 저장하고(S470), 저장된 PDF를 보안파일에 추가하여 최종 보안파일을 생성한다(S480). 한편, 단계 S440에서 판단 결과, 추출된 텍스트에서 개인정보가 존재하지 않는 경우에는 개인정보를 변경하지 않고 PDF 형식으로 저장하고(S470), 저장된 PDF를 보안파일에 추가하여 최종 보안파일을 생성한다(S480).
도 5는 본 발명의 일 실시예에 따른 보안파일 뷰어(240)의 파일 표시 방법을 나타내는 흐름도이다. 서버에서 보안파일이 다운로드되면 보안파일 뷰어가 실행된다(S510). 상기 보안파일 뷰어가 실행되면, 보안파일을 복호화하고 압축을 해제한다(S520). 다음으로, 보안파일 헤더를 분석하고(S530), 상기 보안파일에서 PDF 문서를 추출하여 화면에 표시한다(S540).
도 6은 본 발명의 일 실시예에 따른 원본편집부(241)의 원본 파일(120) 편집 방법을 나타내는 흐름도이다.
도 6을 참조하면, 원본편집부(241)는 사용자가 원본파일 편집 기능을 실행하면(S605), 상기 사용자에게 원본파일 편집에 대한 권한이 있는지 여부를 판단하여(S610), 원본파일 편집에 대한 권한이 있는 경우, 상기 보안파일 뷰어(240)에 의해서만 접근이 가능한 보안 디렉토리를 생성한다(S615). 보안 디렉토리가 생성되면, 상기 보안파일에서 원본파일을 추출하여 생성된 보안 디렉토리에 저장한다(S620). 상기 원본파일이 보안 디렉토리에 저장되면, 연결 프로그램 또는 전용 편집 프로그램을 이용하여 상기 원본파일을 오픈한다(S625). 원본파일이 오픈되면, 사용자는 연결 프로그램 또는 전용 편집 프로그램을 이용하여 원본파일을 편집한다(S630). 이 때, 상기 오픈된 원본파일은 화면캡쳐, 복사 및 붙여넣기(Copy&Paste), 다른이름으로 저장 등의 화면 캡쳐 기능이나 문서 편집 기능이 보안파일 뷰어에 의하여 제한될 수 있다. 사용자가 편집을 완료하여 파일 저장을 실행하면(S635), 상기 편집된 파일을 보안 디렉토리에 저장한다(S640). 다음으로, 편집된 원본파일에 대한 해시값을 생성하고(S645), 편집된 파일에 대한 정보를 보안파일 헤더에 추가함으로써(S650), 파일 수정에 대한 히스토리를 관리한다. 편집된 파일에 대한 정보가 보안파일 헤더에 추가되면, 편집된 파일에 대한 해시값과 편집된 원본파일에 대하여 압축 및 암호화를 수행한 후, 보안 파일에 추가하여(S655), 최종 보안파일을 생성한다.
한편, 단계 S610에서 원본파일 편집에 대한 권한이 없는 것으로 판단되면, 편집불가 메시지를 출력하고(S660), 원본파일 편집 과정을 종료한다.
도 7은 본 발명의 일 실시예에 따른 PDF 편집부(243)의 PDF 파일(110) 편집 방법을 나타내는 흐름도이다.
도 7을 참조하면, PDF 편집부(243)는 사용자가 PDF 파일 편집 기능을 실행하면(S705), 상기 사용자에게 PDF 파일 편집에 대한 권한이 있는지 여부를 판단하여(S710), PDF 파일 편집에 대한 권한이 있는 경우, 보안파일 뷰어에서만 접근 가능한 보안 디렉토리를 생성한다(S715). 보안 디렉토리가 생성되면, 상기 PDF 파일 상에 상기 사용자의 편집을 위한 레이어(layer)를 생성하여(S720), 보안 파일 뷰어 상에서 PDF 파일을 편집할 수 있도록 한다. 다음으로, 사용자는 글추가, 메모, 형광펜 등의 편집 작업을 수행하고(S725), 편집 작업이 완료되어 사용자에 의해 상기 편집된 문서 저장 기능을 수행하면(S730), 상기 편집된 레이어를 보안 디렉토리에 저장한다(S735). 다음으로, 편집된 레이어에 대한 해시값을 생성하고(S740), 편집된 파일 정보를 보안파일의 헤더에 추가함으로써(745), 파일 수정에 대한 히스토리를 관리한다. 편집된 파일에 대한 정보가 보안파일 헤더에 추가되면, 편집된 파일에 대한 해시값과 편집된 PDF 파일에 대하여 압축 및 암호화를 수행하고(S750), 보안 파일에 추가하여(S755), 최종 보안파일을 생성한다. 단계 S710에서 PDF 파일 편집에 대한 권한이 없는 경우, PDF 파일 편집이 불가함을 사용자에게 알린 후(S760), PDF 파일 편집 기능을 종료한다.
한편, 단계 S710에서 PDF 파일 편집에 대한 권한이 없는 것으로 판단되면, 편집불가 메시지를 출력하고(S760), PDF 파일 편집 과정을 종료한다.
도 8은 본 발명의 일 실시예에 따른 출력부(247)의 보안파일 출력 방법을 나타내는 흐름도이다.
도 8을 참조하면, 출력부(247)는 사용자가 보안파일에 대한 출력 기능을 실행하면(S805), 상기 사용자에게 보안파일의 출력에 대한 권한이 있는지 여부를 판단하여(S810), 보안파일 출력에 대한 권한이 있는 경우, 사용자에게 프린터를 선택하도록 한다(S815). 사용자에 의해 가상프린터 또는 공유프린터가 선택되었는지 여부를 판단하여(S820), 가상프린터 또는 공유프린터가 선택되면 출력 불가 메시지를 화면에 표시한다(S850). 사용자에 의해 선택된 프린터가 직접 연결된 프린터 또는 네트워크로 연결된 프린터인 경우에는 출력데이터를 PDF로 생성하고(S825), 2차원 바코드를 생성하여 상기 PDF로 생성된 출력데이터에 추가한다(S830). 2차원 바코드의 생성 방법은 도 3의 과정에 따를 수 있다. 다음으로, 해당하는 프린터에 적합한 복사방지코드를 생성하여 출력데이터에 추가한다(S835). 출력데이터에 복사방지코드가 생성되면, 사용자에 관한 정보를 배경으로 생성하여 출력데이터에 추가한다(S840). 상기 사용자에 관한 정보는 예를 들어, 워터마크 형식으로 배경으로 생성하여 출력데이터에 추가될 수 있다. 출력데이터에 2차원 바코드, 복사방지 코드, 사용자 정보가 추가되면, 최종 출력데이터를 생성하여 해당하는 프린터에 출력한다(S845).
본 발명에 따르면 서버 및 사용자 PC의 부하를 줄일 수 있는 문서보안 방법 및 장치를 제공할 수 있다.
또한, 본 발명에 따르면 사용자의 PC가 서버에 실시간으로 접속중이 아닌 상태에서도 보안문서의 편집기능을 제공하는 문서보안 방법 및 장치를 제공할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (19)

  1. 문서보안 장치에 의하여 수행되는 문서 보안 방법에 있어서,
    보안파일을 복호화하고 압축을 해제하는 단계;
    상기 보안파일의 헤더를 분석하는 단계;
    상기 보안파일의 헤더를 분석한 결과를 기반으로 상기 보안파일로부터 PDF(Portable Document Format) 파일을 추출하고 상기 추출한 PDF 파일을 화면에 표시하는 단계; 및
    상기 보안파일 내에 포함된 원본파일에 대한 편집이 요청되는 경우, 상기 PDF 파일을 이용하여 상기 원본파일에 대한 편집을 수행하는 단계
    를 포함하고,
    상기 원본파일에 대한 편집을 수행하는 단계는,
    미리 지정된 프로그램에 의해서만 접근이 가능한 보안 디렉토리를 생성하는 단계;
    상기 보안파일로부터 원본파일을 추출하고 상기 보안 디렉토리에 저장하는 단계;
    상기 저장한 원본파일을 편집하는 단계; 및
    상기 편집한 원본파일을 상기 보안 디렉토리에 저장하는 단계
    를 포함하는 것을 특징으로 하는 문서 보안 방법.
  2. 제1항에 있어서, 상기 원본파일에 대한 편집을 수행하는 단계는 상기 사용자에게 상기 원본파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계를 더 포함하고, 상기 원본파일을 편집할 수 있는 권한이 없는 경우, 상기 원본파일에 대한 편집이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
  3. 제1항에 있어서, 상기 저장된 원본파일을 편집하는 단계는
    연결 프로그램 또는 전용 편집 프로그램으로 상기 원본파일을 오픈(open)하고, 상기 연결 프로그램 또는 상기 전용 편집 프로그램을 사용하여 상기 원본파일을 편집하는 것을 특징으로 하는 문서 보안 방법.
  4. 제1항에 있어서, 상기 원본파일에 대한 편집을 수행하는 단계는
    상기 편집된 원본파일에 대한 해쉬값을 생성하는 단계;
    상기 편집된 원본파일에 대한 정보를 상기 보안파일을 헤더에 추가하는 단계; 및
    상기 해쉬값과 상기 원본파일에 대하여 압축 및 암호화를 수행하는 단계
    를 포함하는 것을 특징으로 하는 문서 보안 방법.
  5. 제1항에 있어서, 상기 문서 보안 방법은 상기 사용자에 의해 상기 보안파일 내에 포함된 PDF 파일에 대한 편집이 요청되는 경우, PDF 파일에 대한 편집을 수행하는 단계
    를 포함하고,
    상기 PDF 파일에 대한 편집을 수행하는 단계는
    상기 보안 디렉토리를 생성하는 단계;
    상기 PDF 파일 상에 상기 사용자의 편집을 위한 레이어(layer)를 생성하는 단계;
    상기 PDF 파일을 편집하는 단계; 및
    상기 편집된 레이어를 상기 보안 디렉토리 내에 저장하는 단계
    를 포함하는 것을 특징으로 하는 문서 보안 방법.
  6. 제5항에 있어서, 상기 PDF 파일에 대한 편집을 수행하는 단계는 상기 사용자에게 상기 PDF 파일을 편집할 수 있는 권한이 있는지 여부를 판단하는 단계를 더 포함하고, 상기 PDF 파일을 편집할 수 있는 권한이 없는 경우, 상기 PDF 파일에 대한 편집이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
  7. 제5항에 있어서, 상기 PDF 파일에 대한 편집을 수행하는 단계는
    상기 편집된 레이어에 대한 해쉬값을 생성하는 단계;
    상기 편집된 PDF 파일에 대한 정보를 상기 보안파일을 헤더에 추가하는 단계; 및
    상기 해쉬값과 상기 PDF 파일에 대하여 압축 및 암호화를 수행하는 단계
    를 더 포함하는 것을 특징으로 하는 문서 보안 방법.
  8. 제1항에 있어서, 상기 문서 보안 방법은 상기 사용자에 의해 상기 보안파일에 대한 출력이 요청되는 경우, 보안파일에 대한 출력을 수행하는 단계
    를 포함하고,
    상기 보안파일에 대한 출력을 수행하는 단계는
    상기 사용자에 의해 프린터를 선택하는 단계;
    상기 보안파일을 기반으로 출력데이터를 생성하는 단계;
    2차원 바코드를 생성하여 상기 출력데이터에 추가하는 단계; 및
    상기 프린터를 이용하여 상기 출력데이터를 출력하는 단계
    를 포함하는 것을 특징으로 하는 문서 보안 방법.
  9. 제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 상기 사용자에게 상기 보안파일을 출력할 수 있는 권한이 있는지 여부를 판단하는 단계를 더 포함하고, 상기 보안파일을 출력할 수 있는 권한이 없는 경우, 상기 보안파일에 대한 출력이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
  10. 제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 상기 사용자에 의해 선택된 프린터가 가상프린터 또는 공유프린터인지 여부를 판단하고, 상기 사용자에 의해 선택된 프린터가 가상프린터 또는 공유프린터인 경우, 보안파일에 대한 출력이 불가함을 화면에 표시하고 종료하는 것을 특징으로 하는 문서 보안 방법.
  11. 제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 복사방지코드를 생성하여 상기 출력데이터에 추가하는 단계를 더 포함하는 것을 특징으로 하는 문서 보안 방법.
  12. 제8항에 있어서, 상기 보안파일에 대한 출력을 수행하는 단계는 상기 보안파일을 기반으로 사용자에 대한 정보를 생성하여 상기 출력데이터에 추가하는 단계를 더 포함하는 것을 특징으로 하는 문서 보안 방법.
  13. 제12항에 있어서, 상기 사용자에 대한 정보는 배경으로 생성되어 상기 출력데이터에 추가되는 것을 특징으로 하는 문서 보안 방법.
  14. 제8항에 있어서, 상기 2차원 바코드를 생성하여 상기 출력데이터에 추가하는 단계는,
    상기 원본 파일을 상기 PDF 파일로 변환하는 단계;
    상기 PDF 파일로부터 텍스트를 추출하는 단계;
    상기 텍스트에 대한 전자서명값을 생성하는 단계; 및
    상기 생성된 전자서명값, 사용자의 인증서 및 상기 텍스트 정보를 포함하는 2차원 바코드를 생성하는 단계
    를 포함하여 구성되는 것을 특징으로 하는 문서 보안 방법.

  15. 문서보안 장치에 있어서,
    보안파일의 원본파일을 편집하는 원본편집부;
    보안파일의 PDF 파일을 편집하는 PDF 편집부;
    상기 원본편집부 또는 PDF 편집부에 의해 원본파일 또는 PDF 파일이 편집된 경우, 상기 편집된 원본파일 또는 PDF 파일을 상기 보안파일에 추가하거나 상기 편집된 부분을 상기 보안파일에 적용하는 보안파일 패키징부; 및
    상기 보안파일을 출력하는 출력부
    를 포함하는 것을 특징으로 하는 문서보안 장치.
  16. 제15항에 있어서, 상기 보안파일은
    원본파일;
    상기 원본파일을 PDF 문서의 형식으로 변환한 PDF 파일;
    상기 보안파일의 특성을 수치화한 해쉬값;
    상기 보안파일의 생성자 정보;
    상기 보안파일에 대한 열람 또는 수정에 대한 권한을 가진 사람에 대한 정보를 저장하는 파일권한부;
    상기 보안파일의 암호화 정보 또는 압축 정보를 포함하는 암호화 및 압축부
    를 포함하는 것을 특징으로 하는 문서 보안 장치.
  17. 제15항에 있어서, 상기 원본편집부는 보안 디렉토리(directory)를 생성하고, 상기 원본파일을 상기 보안 디렉토리 내에서 편집하여 저장하는 것을 특징으로 하는 문서보안 장치.
  18. 제15항에 있어서, 상기 PDF 편집부는 보안 디렉토리 및 레이어를 생성하고, 상기 레이어를 상기 보안 디렉토리 내에서 편집하여 저장하는 것을 특징으로 하는 문서보안 장치.
  19. 제15항에 있어서, 상기 출력부는 2차원 바코드, 복사방지코드 및 사용자 정보를 생성하여 상기 보안파일에 추가하여 출력하는 것을 특징으로 하는 문서보안 장치.
KR1020150033809A 2015-03-11 2015-03-11 문서 보안 방법 및 장치 KR101666604B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150033809A KR101666604B1 (ko) 2015-03-11 2015-03-11 문서 보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150033809A KR101666604B1 (ko) 2015-03-11 2015-03-11 문서 보안 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160109436A true KR20160109436A (ko) 2016-09-21
KR101666604B1 KR101666604B1 (ko) 2016-10-24

Family

ID=57080750

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150033809A KR101666604B1 (ko) 2015-03-11 2015-03-11 문서 보안 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101666604B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190120498A (ko) 2018-04-16 2019-10-24 이세희 전산화된 기록물의 보안출력 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100764463B1 (ko) * 2005-08-09 2007-10-08 진용직 2차원 바코드를 이용한 웹상의 데이타 암호화 및 복호화 시스템
KR101116683B1 (ko) * 2007-08-03 2012-03-07 삼성전자주식회사 보안 문서의 인쇄시스템 및 그의 제어방법
KR101389459B1 (ko) * 2012-07-31 2014-04-25 주식회사 마크애니 개인 정보 유출 방지를 위한 파일 생성 방법 및 장치, 및 클라이언트 장치에서의 개인 정보 보호를 지원하기 위한 방법 및 서버 장치
KR20140109778A (ko) * 2013-03-06 2014-09-16 킹스정보통신(주) 클라우드 서버와 네트워크를 통해 접속된 사용자 단말에 설치되는 클라우드 어플리케이션을 이용한 파일 제어방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100764463B1 (ko) * 2005-08-09 2007-10-08 진용직 2차원 바코드를 이용한 웹상의 데이타 암호화 및 복호화 시스템
KR101116683B1 (ko) * 2007-08-03 2012-03-07 삼성전자주식회사 보안 문서의 인쇄시스템 및 그의 제어방법
KR101389459B1 (ko) * 2012-07-31 2014-04-25 주식회사 마크애니 개인 정보 유출 방지를 위한 파일 생성 방법 및 장치, 및 클라이언트 장치에서의 개인 정보 보호를 지원하기 위한 방법 및 서버 장치
KR20140109778A (ko) * 2013-03-06 2014-09-16 킹스정보통신(주) 클라우드 서버와 네트워크를 통해 접속된 사용자 단말에 설치되는 클라우드 어플리케이션을 이용한 파일 제어방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190120498A (ko) 2018-04-16 2019-10-24 이세희 전산화된 기록물의 보안출력 시스템 및 방법

Also Published As

Publication number Publication date
KR101666604B1 (ko) 2016-10-24

Similar Documents

Publication Publication Date Title
EP3803668B1 (en) Obfuscating information related to personally identifiable information (pii)
US7706568B2 (en) Information processing apparatus, information processing method, and computer readable storage medium
US20080098455A1 (en) Document management system and document management method
US20080301431A1 (en) Text security method
TWI622895B (zh) File encryption device, file decryption device, system and recording medium
TWI623852B (zh) Access management system, file access system, encryption device and recording medium
JPWO2008146332A1 (ja) 画像暗号化装置、画像復号装置、方法、及びプログラム
JP2008294596A (ja) 表データの真正性保証システム
JP2008097517A (ja) 文書管理システム
US20070061582A1 (en) Image processing method, image processing apparatus, and storage medium
JP2007288747A (ja) 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
JP2007293642A (ja) 電子文書管理システム
JP2007081452A (ja) 画像処理方法、画像処理装置、プログラムコード及び記憶媒体
JP2009086735A (ja) 電子ファイル承認管理システム
JP2008177825A (ja) 画像処理装置、画像処理方法および画像処理プログラム
CN104038663B (zh) 分布式扫描***中的设备管理
US8869291B2 (en) Generating and storing document data
JP2002318535A (ja) 情報処理装置、情報処理方法、情報処理システム及び情報処理プログラム
US8549621B2 (en) Client apparatus and a method therefor
KR101666604B1 (ko) 문서 보안 방법 및 장치
JP2004185312A (ja) 文書管理装置
JP2006108922A (ja) 電子透かし埋込装置、電子透かし検出装置、電子透かし埋込方法、電子透かし検出方法及びこれらの方法をコンピュータで実行させるプログラム
JP4244938B2 (ja) 電子メールサーバ装置
JP2009076009A (ja) 文書管理装置、文書管理システム、文書管理方法、文書管理プログラムおよび文書管理プログラムを記録した記録媒体
WO2008059898A1 (fr) Appareil d'ajout de moment d'authentification, procédé d'ajout de moment d'authentification, et programme

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant