KR101635005B1 - Method for managing metadata in a digital data safe system based on cloud - Google Patents
Method for managing metadata in a digital data safe system based on cloud Download PDFInfo
- Publication number
- KR101635005B1 KR101635005B1 KR1020150180101A KR20150180101A KR101635005B1 KR 101635005 B1 KR101635005 B1 KR 101635005B1 KR 1020150180101 A KR1020150180101 A KR 1020150180101A KR 20150180101 A KR20150180101 A KR 20150180101A KR 101635005 B1 KR101635005 B1 KR 101635005B1
- Authority
- KR
- South Korea
- Prior art keywords
- digital data
- metadata
- user
- encrypted
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G06F17/30722—
-
- G06F17/30997—
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 관한 것으로, 사용자가 필요할 때 언제든지 상기 디지털 데이터 금고에 저장된 사용자의 디지털 데이터를 다운로드하여 사용 가능하도록 하고, 상기 디지털 데이터 금고에 저장되는 사용자의 디지털 데이터에 대한 정보들을 상기 디지털 데이터 금고가 아닌 사용자의 클라이언트에서 메타데이터 형태로 관리하고 이를 암호화하여 상기 디지털 데이터 금고에 저장함으로써, 사용자의 디지털 데이터를 안전하게 보관할 수 있도록 높은 보안성을 제공할 수 있는 시스템 및 그 방법을 제공하고자 하는 것이다.The present invention relates to a method of managing metadata in a cloud-based digital data security system, which enables a user to download and use digital data of a user stored in the digital data safe whenever the user needs it, Information on digital data is managed in a form of metadata from a client of a user rather than the digital data safe and is encrypted and stored in the digital data safe so that high security can be provided for safely storing digital data of a user System and method therefor.
Description
본 발명은 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 관한 것으로, 더욱 상세하게는 사용자들이 생성한 디지털 데이터를 온라인 저장소가 아닌 사용자의 클라이언트에서 메타데이터 형태로 관리하고, 이와 별도로 상기 디지털 데이터 및 상기 메타데이터를 암호화하여 디지털 데이터 금고에 저장함으로써, 사용자의 디지털 데이터를 안전하게 보관할 수 있는 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 관한 것이다.The present invention relates to a metadata management method in a cloud-based digital data security system, and more particularly, to a method and system for managing metadata in a cloud-based digital data security system, and more particularly, The present invention relates to a metadata management method in a cloud-based digital data security system capable of safely storing digital data of a user by encrypting and storing the metadata in a digital data safe.
일반적으로 온라인 저장소는 사용자의 별도의 지식과 관리자 권한에 대한 설정 없이 사용자의 디지털 데이터를 공간과 시간의 제약 없이 사용할 수 있도록 사용자의 디지털 데이터를 인터넷상에 저장할 수 있는 저장 공간을 의미한다.Generally, the online storage means a storage space in which the user's digital data can be stored on the Internet so that the user's digital data can be used without restriction of space and time without setting the separate knowledge of the user and administrator authority.
또한 상기 온라인 저장소는 사용자가 디지털 데이터를 저장할 수 있도록 대용량의 저장 공간을 논리적으로 나누어 사용자에게 디지털 데이터의 저장 공간 제공하며 상기 사용자 마다 저장한 디지털 데이터의 정보 및 목록을 저장/관리하고, 상기 사용자는 비용을 지불하여 디지털 데이터를 저장할 수 있는 물리적 저장 공간을 필요한 만큼 대여하고, 필요에 따라 실시간으로 상기 저장 공간을 확장할 수 있다.Also, the on-line storage logically divides a large storage space so that a user can store digital data, provides a storage space for digital data to a user, stores and manages information and a list of digital data stored for each user, A physical storage space for storing digital data can be rented as much as necessary, and the storage space can be expanded in real time as needed.
이러한 온라인 저장소는 상기 사용자의 디지털 데이터를 저장하기 위한 USB 또는 외장하드와 같은 별도의 저장장치를 구비하기 위한 비용을 절약할 수 있도록 하며, 상기 사용자가 필요할 때 언제 어디서든 사용자의 스마트폰, PC, 노트북 또는 태블릿 PC를 이용하여 상기 온라인 저장소에 저장된 사용자의 디지털 데이터를 다운로드 하여 사용할 수 있는 장점이 있다.Such an online repository saves the cost of having a separate storage device, such as a USB or external hard disk, for storing the digital data of the user, and can save the user's smartphone, PC, There is an advantage that digital data of a user stored in the online storage can be downloaded and used by using a notebook PC or a tablet PC.
또한 스마트 시대의 도래, 인터넷 매체의 확산 및 정보통신기술의 급격한 발전으로 인해 클라우드 컴퓨팅 기술이 발전하고 있으며, 사용자의 개인 PC나 기업의 서버에 개별적으로 저장하던 디지털 데이터를 클라우드 기반의 서버 또는 스토리지와 같은 온라인 저장소에 저장하여 사용자의 PC 또는 스마트폰과 같은 다양한 단말기를 통해 상기 저장한 디지털 데이터를 언제 어디에서나 항상 다운로드하여 사용자가 원하는 작업을 수행할 수 있는 환경이 마련되고 있다.Cloud computing technology is advancing due to the arrival of the smart age, the spread of the Internet media and the rapid development of information and communication technology, and the digital data stored individually in the user's personal PC or the server of the company is stored in the cloud- There is an environment in which the digital data stored in the same online store and downloaded through various terminals such as a user's PC or a smart phone is always downloaded anytime and anywhere and the user can perform a desired operation.
이러한 환경으로 인해 상기와 같은 온라인 저장소를 이용하는 사용자의 수가 급증하고 있으며, 이에 따라 상기 온라인 저장소에 저장된 사용자의 디지털 데이터에 대한 보안 문제가 크게 대두되고 있다.Due to such circumstances, the number of users using the above-mentioned online storage has been rapidly increasing, and thus a security problem of digital data of the users stored in the online storage has been greatly increased.
그러나 종래의 온라인 저장소는 그 특성상 사용자들이 저장하고 있는 디지털 데이터의 정보들에 대한 접근 권한을 가지고 있기 때문에 상기 온라인 저장소의 관리자가 악의적인 의도로 상기 사용자의 디지털 데이터를 유출하거나 그 내용을 확인 할 수 있는 문제점이 있다.However, since the conventional on-line storage has an access right to the information of the digital data stored by users due to its characteristics, the administrator of the online storage may leak or check the digital data of the user with malicious intention There is a problem.
또한 상기 온라인 저장소는 해커에 의해 상기 온라인 저장소에 대한 접근 권한을 완전히 탈취 당했을 때 상기 사용자의 디지털 데이터가 모두 유출될 수 있으며, 상기 사용자의 디지털 데이터가 사업 비밀과 같은 아주 중요한 자료인 경우에는 큰 손실을 사용자에게 미칠 수 있는 단점이 있다.Also, the online storage may leak all the digital data of the user when the access right to the online storage is completely hacked by the hacker, and if the digital data of the user is very important data such as business secret, There is a disadvantage that it can be applied to the user.
이와 같은 문제점을 해결하기 위해 최근 상기 온라인 저장소를 제공하는 시스템은 사용자가 저장하는 디지털 데이터들을 모두 암호화하여 저장하는 방식을 도입하였다.In order to solve such a problem, a system for providing online storage has recently introduced a method of encrypting and storing all digital data stored by a user.
하지만 상기 디지털 데이터를 암호화하는데 사용되는 암호화키가 상기 온라인 저장소를 관리하는 서버에 있기 때문에 상기 암호화키가 유출되는 경우에는 상기 사용자의 디지털 데이터가 암호화 되어 있는 것이 무용지물이 된다.However, since the encryption key used to encrypt the digital data exists in the server managing the online storage, it is useless that the digital data of the user is encrypted when the encryption key is leaked.
따라서 본 발명에서는 상술한 종래의 온라인 저장소에 대한 문제점을 해결하기 위해 디지털 데이터 금고에 저장되는 사용자의 디지털 데이터에 대한 정보들을 이용자의 클라이언트에서 메타데이터 형태로 관리하며, 상기 클라이언트에서 상기 디지털 데이터와 상기 메타데이터를 암호화하여 상기 디지털 데이터 금고에 저장함으로써, 사용자의 디지털 데이터를 안전하게 보관할 수 있는 시스템 및 그 방법을 제공하고자 하는 것이다.Accordingly, in order to solve the above-described problems with the conventional on-line storage, the present invention manages information on digital data of a user stored in a digital data safe in a form of metadata in a client of a user, And a method and system for securely storing digital data of a user by encrypting and storing the metadata in the digital data safe.
다음으로 본 발명의 기술 분야에 존재하는 선행기술에 대하여 간단하게 설명하고, 이어서 본 발명이 상기 선행기술에 비해서 차별적으로 이루고자 하는 기술적 사항에 대해서 기술하고자 한다.Next, a brief description will be given of the prior arts that exist in the technical field of the present invention, and technical matters which the present invention intends to differentiate from the prior arts will be described.
먼저 한국등록특허 제0905434호(2009.06.24.)는 실시간 색인 정보 추출 기능을 갖는 파일 업로드 방법 및 이를 이용한 웹 스토리지 시스템에 관한 것으로, 웹 스토리지 시스템에 의해 관리되는 수많은 사용자의 데이터들에 대한 색인화 작업을 수행하여, 이를 이용하는 사용자가 보다 신속하고 용이하게 온라인상에 저장된 사용자의 파일을 용이하게 검색할 수 있도록 하는 웹 스토리지 시스템에 관한 것이다.Korean Patent Registration No. 0905434 (Jun. 24, 2009) discloses a file uploading method having a real-time index information extracting function and a web storage system using the same. More particularly, the present invention relates to a method for indexing data of a large number of users managed by a web storage system So that a user using the web storage apparatus can more easily and quickly retrieve a user's file stored on-line.
상기 선행기술은 온라인상에 사용자의 데이터를 업로드하여 저장하고 특정 데이터를 통해 상기 사용자가 업로드 한 데이터를 용이하게 검색하여 다운로드 할 수 있는 점에서 일부분 유사하나, 사용자의 클라이언트에서 상기 디지털 데이터와 상기 디지털 데이터의 메타데이터에 대한 암호화를 진행한 뒤 상기 디지털 데이터 금고에 전송하여 저장하고, 상기 암호화에 대한 암호화키를 상기 사용자의 클라이언트에서 관리하도록 함으로써, 사용자의 디지털 데이터에 대한 안정성 및 보안성을 현저하게 향상시킬 수 있는 본 발명의 기술적 특징에 대해서는 기재하거나 시사하고 있지 않다.The prior art is somewhat similar in that the user's data is uploaded and stored on-line and the user can easily retrieve and download the data uploaded through the specific data. However, The encryption of the metadata of the data is performed, and the encrypted data is transmitted to the digital data safe and stored. By managing the encryption key for the encryption by the client of the user, stability and security of the digital data of the user are significantly The technical features of the present invention that can be improved are not described or suggested.
또한 한국공개특허 제2014-0129716호(2014.11.07.)는 클라우드 컴퓨팅 환경에서 클라우드 서버의 스토리지 보안 시스템 및 그 방법에 관한 것으로 클라우드 서버에 구비된 파일 시스템의 커널영역에 설치된 파일 읽기 감시 장치 및 파일 전송 감시 장치를 통해 상기 클라우드 서버의 스토리지에 저장된 사용자의 파일에 대한 접근정보를 감시하고, 상기 접근정보를 기반으로 기 설정된 보안정책에 따라 상기 사용자의 파일에 대한 전송을 차단 또는 작업대기를 수행함으로써, 상기 스토리지에 저장된 사용자의 파일이 외부로 유출되는 것을 방지하는 보안 시스템 및 그 방법에 관한 것이다.Korean Patent Laid-Open Publication No. 2014-0129716 (Apr. 31, 2014) discloses a storage security system and method for a cloud server in a cloud computing environment. The storage system includes a file read monitoring device and file installed in a kernel area of a file system provided in a cloud server. Monitoring access information of a user's file stored in the storage of the cloud server through a transmission monitoring device, blocking transmission of the user's file according to a preset security policy based on the access information, And a security system and method for preventing a user's file stored in the storage from being leaked to the outside.
상기 선행기술은 클라우드 서버의 스토리지와 같은 온라인 저장소에 저장한 사용자의 데이터에 대한 보안 방법을 제공하여 상기 사용자의 데이터를 안전하게 저장하는 점에서 본 발명과 일부분 유사한 점이 있으나, 반면에 본 발명은 상기 선행기술과는 달리 사용자의 디지털 데이터에 대한 정보를 사용자의 클라이언트에서 직접 메타데이터 형식으로 관리하며, 디지털 데이터 금고는 상기 클라이언트에서 제공한 암호화된 사용자의 디지털 데이터 및 메타데이터를 저장만 하는 것으로 사용자를 제외한 다른 사람이 상기 디지털 데이터를 열람하지 못할 뿐만 아니라 어떠한 디지털 데이터들이 저장되어 있는지 조차 알 수 없도록 하여 사용자의 디지털 데이터에 대한 안정성 및 보안성을 현저하게 향상시킬 수 있는 본 발명의 기술적 특징에 대해서는 기재하거나 시사하고 있지 않다.The prior art has some similarities with the present invention in that it provides a security method for the data of the user stored in the on-line storage such as the storage of the cloud server to securely store the user's data. On the other hand, Unlike the technology, information on the user's digital data is managed in a metadata format directly from the user's client. The digital data safe only stores the digital data and metadata of the encrypted user provided by the client, The technical characteristics of the present invention, which can remarkably improve the stability and security of the user's digital data by preventing other people from reading the digital data and not even knowing what digital data is stored It does not suggest or material.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작 된 것으로서, 디지털 데이터 금고에 사용자의 디지털 데이터를 저장함에 있어, 사용자의 디지털 데이터에 대한 메타데이터와 상기 디지털 데이터를 암호화하기 위한 암호화키를 상기 사용자의 클라이언트에서 관리하도록 하여, 제 3자가 상기 사용자가 업로드한 디지털 데이터를 열람할 수 없도록 하고, 어떠한 디지털 데이터를 저장하고 있는지 조차 알 수 없도록 함으로써, 비정상적인 루트로부터 상기 사용자의 디지털 데이터에 대한 접근을 사전에 차단하여 상기 디지털 데이터에 대해 높은 보안성을 제공하는 것을 그 목적으로 한다.In order to solve the above-described problems, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a digital data security system, which stores metadata of a user's digital data, and an encryption key for encrypting the digital data, The client can manage the digital data so that the third party can not view the digital data uploaded by the user and can not even know what digital data is stored so that the user can access the digital data from the abnormal route in advance And to provide high security for the digital data.
본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법은 사용자로부터 적어도 하나 이상의 디지털 데이터를 디지털 데이터 금고에 업로드하는 단계 및 상기 업로드한 디지털 데이터에 대한 메타데이터를 상기 디지털 데이터 금고에 업데이트하여 저장하는 단계를 포함하며, 상기 디지털 데이터 및 상기 메타데이터는 암호화되어 있는 것을 특징으로 한다.The method of managing metadata in a cloud-based digital data security system according to an embodiment of the present invention includes the steps of uploading at least one piece of digital data from a user to a digital data safe and transmitting the metadata about the uploaded digital data to the digital data safe And the digital data and the metadata are encrypted.
또한 상기 업로드하는 단계는, 상기 암호화된 디지털 데이터에 대한 오브젝트 ID를 발급하는 단계, 상기 암호화된 디지털 데이터를 저장하는 단계 및 상기 암호화된 디지털 데이터의 오브젝트 이름과 상기 오브젝트 ID를 포함한 오브젝트 관리 테이블을 생성하는 단계를 포함하는 것을 특징으로 한다.The step of uploading may further include the steps of issuing an object ID for the encrypted digital data, storing the encrypted digital data, and generating an object management table including the object name of the encrypted digital data and the object ID The method comprising the steps of:
또한 상기 업데이트하여 저장하는 단계는, 상기 발급한 오브젝트 ID를 상기 디지털 데이터 금고의 클라이언트로 전송하는 단계, 상기 클라이언트에서 상기 디지털 데이터와 상기 오브젝트 ID를 포함한 메타데이터를 생성하여 암호화한 다음 상기 디지털 데이터 금고로 전송하는 단계, 상기 전송된 암호화된 메타데이터를 저장하는 단계 및 사용자에 따라 상기 암호화된 메타데이터에 대해서 오브젝트 ID를 발급하는 단계를 포함하는 것을 특징으로 한다.The updating and storing may further include transmitting the issued object ID to the client of the digital data safe, generating metadata by including the digital data and the object ID in the client, , Storing the transmitted encrypted metadata, and issuing an object ID to the encrypted metadata according to a user.
또한 상기 암호화에 사용된 암호화키는 상기 디지털 데이터 금고의 클라이언트에서 직접 관리하는 것을 특징으로 한다.And the encryption key used for the encryption is directly managed by the client of the digital data safe.
또한 상기 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법은, 상기 암호화된 디지털 데이터와 암호화된 메타데이터를 다운로드하는 단계를 더 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of managing metadata in a cloud-based digital data security system, the method including downloading the encrypted digital data and the encrypted metadata.
또한 상기 다운로드하는 단계는, 상기 디지털 데이터 금고에서 암호화된 메타데이터를 클라이언트로 전송하는 단계, 상기 전송된 암호화된 메타데이터로부터 오브젝트 ID를 추출하여 상기 오브젝트 ID에 해당하는 암호화된 디지털 데이터를 디지털 데이터 금고에 요청하는 단계 및 상기 오브젝트 ID로부터 해당 암호화된 디지털 데이터를 검색하여 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 한다.The step of downloading may further include transmitting the encrypted metadata in the digital data safe to a client, extracting the object ID from the transmitted encrypted metadata, and transmitting the encrypted digital data corresponding to the object ID to the digital data safe And retrieving the encrypted digital data from the object ID and transmitting the encrypted digital data to the client.
아울러 본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템은, 사용자의 디지털 데이터 및 메타데이터를 업로드하거나 다운로드하는 클라이언트 및 상기 디지털 데이터 및 메타데이터를 저장하는 디지털 데이터 금고를 포함하며, 상기 디지털 데이터 및 상기 메타데이터는 암호화되어 있는 것을 특징으로 한다.The cloud-based digital data security system according to an embodiment of the present invention includes a client for uploading or downloading digital data and metadata of a user and a digital data safe for storing the digital data and the metadata, And the metadata is encrypted.
또한 상기 디지털 데이터 금고는, 상기 암호화된 디지털 데이터에 대한 오브젝트 ID를 발급하는 오브젝트 ID 발급부, 상기 암호화된 디지털 데이터의 오브젝트 이름과 상기 오브젝트 ID를 포함한 오브젝트 관리 테이블을 생성하고, 상기 디지털 데이터에 대한 메타데이터를 업데이트하는 제1 메타데이터 관리부를 포함하는 것을 특징으로 한다.The digital data safe also includes an object ID issuing unit for issuing an object ID for the encrypted digital data, an object management table including the object name of the encrypted digital data and the object ID, And a first metadata management unit updating the meta data.
또한 상기 클라이언트는, 상기 디지털 데이터와 상기 메타데이터에 대해서 암호화하는 암호화부 및 상기 암호화된 디지털 데이터와 상기 메타데이터에 대해서 복호화하는 복호화부를 포함하는 것을 특징으로 한다.The client includes an encryption unit for encrypting the digital data and the metadata, and a decryption unit for decrypting the encrypted digital data and the metadata.
또한 상기 암호화에 사용된 암호화키는 상기 디지털 데이터 금고의 클라이언트에서 직접 관리하는 것을 특징으로 한다.And the encryption key used for the encryption is directly managed by the client of the digital data safe.
본 발명은 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 관한 것으로, 사용자가 업 로드할 디지털 데이터 및 메타데이터를 사용자의 클라이언트에서 암호화하고, 상기 암호화를 위한 암호화키와 상기 메타데이터를 사용자의 디지털 데이터 금고 클라이언트에서 관리하도록 하여, 사용자 본인 이외에 디지털 데이터 금고에 대한 관리자조차도 상기 사용자가 저장한 디지털 데이터에 대한 정보를 볼 수 없도록 함으로써, 비정상적인 루트에 의한 상기 디지털 데이터에 대한 접근을 사전에 차단하고 상기 저장한 사용자의 디지털 데이터에 대한 보안을 강화시킬 수 있는 효과가 있다.The present invention relates to a metadata management method in a cloud-based digital data security system, in which a user encrypts digital data and metadata to be uploaded by a user in a client, encrypts the encryption key for encryption, The data secure client can manage the digital data so that the administrator of the digital data safe can not view the information on the digital data stored by the user other than the user himself or herself so as to prevent access to the digital data by the abnormal route in advance, The security of the stored digital data of the user can be enhanced.
도 1은 종래의 기술에 따른 온라인 저장 시스템을 설명하기 위한 예시도이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템을 개략적으로 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 있어서, 사용자가 디지털 데이터를 업로드하는 방법을 설명하기 위한 예시도이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 있어서, 사용자가 디지털 데이터를 다운로드하는 방법을 설명하기 위한 예시도이다.
도 5는 본 발명의 일 실시예에 따른 메타데이터의 논리적인 구조의 개념을 설명하기 위한 예시도이다.
도 6은 본 발명의 일 실시예에 따른 사용자의 디지털 데이터 금고 클라이언트에서 관리하는 메타데이터의 구성을 나타낸 예시도이다.
도 7은 본 발명의 일 실시예에 따른 이벤트 맵의 구조를 나타낸 예시도이다.
도 8은 본 발명의 일 실시예에 따른 디지털 데이터 금고 클라이언트의 구성을 나타낸 블록도이다.
도 9는 본 발명의 일 실시예에 따른 디지털 데이터 금고의 구성을 나타낸 블록도이다.
도 10은 본 발명의 일 실시예에 따른 사용자의 디지털 데이터를 업로드 및 다운로드 하는 절차를 나타낸 흐름도이다.1 is an exemplary view for explaining an on-line storage system according to the prior art.
FIG. 2 is a conceptual diagram for schematically explaining a cloud-based digital data security system according to an embodiment of the present invention.
3 is a diagram illustrating an example of a method for managing metadata in a cloud-based digital data security system according to an exemplary embodiment of the present invention, in which a user uploads digital data.
4 is a diagram illustrating a method of managing metadata in a cloud-based digital data security system according to an exemplary embodiment of the present invention, in which a user downloads digital data.
FIG. 5 is an exemplary diagram illustrating a concept of a logical structure of metadata according to an embodiment of the present invention. Referring to FIG.
6 is a diagram illustrating a configuration of metadata managed by a digital data security client of a user according to an exemplary embodiment of the present invention.
7 is a diagram illustrating an exemplary structure of an event map according to an embodiment of the present invention.
8 is a block diagram illustrating a configuration of a digital data security client according to an exemplary embodiment of the present invention.
9 is a block diagram illustrating a configuration of a digital data safe according to an embodiment of the present invention.
10 is a flowchart illustrating a procedure for uploading and downloading digital data of a user according to an embodiment of the present invention.
이하, 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도 1은 종래의 기술에 따른 온라인 저장 시스템을 설명하기 위한 예시도이다.1 is an exemplary view for explaining an on-line storage system according to the prior art.
상기 도 1을 통해 기존의 온라인 저장소를 제공하는 온라인 저장 시스템을 개념적으로 설명하도록 한다.FIG. 1 is a conceptual illustration of an online storage system that provides an existing online storage.
도 1에 도시한 바와 같이 종래의 온라인 저장 시스템은 사용자의 클라이언트로부터 업로드되는 사용자의 디지털 데이터를 저장하는 온라인 저장소 서버 및 상기 수신한 디지털 데이터를 저장하는 데이터베이스와 상기 수신한 디지털 데이터에 대한 메타데이터를 저장하는 데이터베이스를 포함하여 구성된다.1, the conventional on-line storage system includes an on-line storage server for storing digital data of a user uploaded from a client of a user, a database for storing the received digital data, and metadata for the received digital data And a database for storing the data.
또한 상기 온라인 저장소 서버는 사용자의 클라이언트에서 업로드한 디지털 데이터에 대한 메타데이터를 생성하고, 상기 생성한 메타데이터를 상기 데이터베이스에 저장한다.The online storage server also generates metadata for digital data uploaded from a client of the user and stores the generated metadata in the database.
또한 상기 온라인 저장소 서버는 상기 사용자의 클라이언트에서 업로드한 디지털 데이터의 보안을 위해 자체적인 암호화키를 이용하여 상기 디지털 데이터를 암호화하고 저장한다.In addition, the on-line storage server encrypts and stores the digital data using its own encryption key to secure the digital data uploaded from the client of the user.
이는 상기 암호화 과정에 대한 특성상 상기 사용자의 디지털 데이터에 대한 접근 권한을 상기 온라인 저장소 서버가 가질 수 있으며, 상기 온라인 저장소의 관리자가 악의적인 의도로 상기 사용자의 디지털 데이터를 유출하거나 그 내용을 쉽게 확인할 수 있는 문제점이 있다.Because of the characteristics of the encryption process, the online storage server may have access rights to the digital data of the user, and the administrator of the online storage may leak the digital data of the user with malicious intention or easily check the contents thereof There is a problem.
또한 상기 온라인 저장소 서버는 상기 사용자로부터 수신되는 복수의 디지털 데이터를 암호화하기 위한 암호화키를 자체적으로 생성하여 저장하기 때문에 상기 관리자, 해커 또는 제 3의 루트를 통해 상기 암호화키가 유출되는 경우가 발생할 수 있고, 이는 상기 저장한 사용자의 디지털 데이터에 대한 보안이 취약해 질 수 있는 문제점도 있다.Also, since the on-line storage server itself generates and stores an encryption key for encrypting a plurality of digital data received from the user, the encryption key may be leaked through the administrator, the hacker, or the third route There is also a problem that the security of the stored digital data of the user may be weakened.
또한 상기 메타데이터는 상기 디지털 데이터에 대한 소유자(사용자), 크기, 저장된 위치, 암호화에 사용된 암호화키 등을 포함하는 상기 디지털 데이터에 대한 정보를 포함한다.The metadata includes information on the digital data including an owner (user), size, stored position, encryption key used for encryption, and the like for the digital data.
또한 상기 메타데이터는 암호화되지 않고 저장되기 때문에 상기 관리자 또는 제 3자가 상기 디지털 데이터에 대한 정보를 쉽게 확인할 수도 있으며, 이를 통해 상기 저장된 디지털 데이터 중에 중요도가 높은 데이터가 쉽게 노출될 수 있는 문제점도 있다.In addition, since the metadata is stored without being encrypted, the manager or a third party can easily confirm the information on the digital data, and data of high importance is easily exposed through the stored digital data.
이에 따라 사용자가 사용자의 디지털 데이터를 디지털 데이터 금고에 전송하기 전에 먼저 상기 사용자의 클라이언트에서 암호화를 진행하고 해당 디지털 데이터에 대한 메타데이터를 파일이나 클라이언트 데이터베이스에 기록한 뒤 암호화된 디지털 데이터와 함께 상기 메타데이터도 상기 서버로 전송함으로써, 상기 관리자를 포함하는 제 3자가 상기 사용자의 디지털 데이터를 열람하지 못할 뿐만 아니라 어떠한 디지털 데이터들을 저장하고 있는지조차 알 수 없도록 하여 상기 디지털 데이터에 대한 보안을 현저하게 강화할 수 있는 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법을 제공하고자 한다.Accordingly, before the user transmits the digital data of the user to the digital data safe, the user's client first encrypts the digital data, the metadata of the digital data is recorded in the file or the client database, Is transmitted to the server so that a third party including the administrator can not view the digital data of the user and can not even know what digital data is being stored so that the security for the digital data can be significantly enhanced We will provide a metadata management method in a cloud-based digital data vault system.
도 2는 본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템을 개략적으로 설명하기 위한 개념도이다.FIG. 2 is a conceptual diagram for schematically explaining a cloud-based digital data security system according to an embodiment of the present invention.
도 2에 도시한 바와 같이 상기 클라우드 기반 디지털 데이터 금고 시스템은, 사용자의 디지털 데이터 금고 클라이언트(200), 상기 사용자의 클라이언트(200)로부터 사용자의 암호화된 디지털 데이터를 전송받아 데이터베이스에 저장하는 디지털 데이터 금고(100), 상기 암호화된 사용자의 디지털 데이터를 저장하는 오브젝트 DB(300) 및 상기 암호화된 디지털 데이터에 대한 관리 테이블을 생성하여 저장하는 메타데이터 DB(300)를 포함하여 구성된다.2, the cloud-based digital data security system includes a digital
또한 상기 사용자는 자신의 디지털 데이터를 상기 디지털 데이터 금고(100)에 전송하기 전에 해당 디지털 데이터에 대한 암호화를 진행하고, 해당 디지털 데이터에 대한 테이블 형식의 메타데이터를 생성하여 상기 사용자의 클라이언트(200)에 구비된 데이터베이스에 저장한 뒤 암호화된 상기 디지털 데이터와 함께 상기 메타데이터도 암호화하여 상기 디지털 데이터 금고(100)로 전송한다.Also, before the user transmits his / her digital data to the digital data safe 100, the user proceeds to encrypt the digital data, generates metadata in tabular form for the digital data, And then encrypts the metadata together with the encrypted digital data and transmits the encrypted metadata to the digital data safe 100. [
한편 상기 암호화에 사용된 암호화키는 상기 사용자의 클라이언트(200)에 구비된 데이터베이스에 저장되어 관리된다.Meanwhile, the encryption key used for encryption is stored and managed in a database provided in the
한편 상기 메타데이터는 해당 디지털 데이터에 대한 파일명(예: Text1.txt)과 암호화된 해당 디지털 데이터에 대한 오브젝트 ID(예: 10001)를 포함하여 구성되는 것이 특징이다.Meanwhile, the metadata includes a file name (e.g., Text1.txt) for the digital data and an object ID (e.g., 10001) for the encrypted digital data.
또한 상기 암호화는 DES(Data Encryption Standard), 3-DES, AES(Advanced Encryption Standard), SEED 등을 포함하는 대칭형 암/복호화 방법 또는 RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm) 등을 포함하는 비대칭형 암/복호화 방법을 이용하여 수행될 수 있다.Also, the encryption includes a symmetric encryption / decryption method including DES (Data Encryption Standard), 3-DES, AES (Advanced Encryption Standard), SEED, etc. or a Rivest Shamir Adleman (RSA), a Digital Signature Algorithm And can be performed using an asymmetric encryption / decryption method.
또한 상기 디지털 데이터 금고 클라이언트(200)는 상기 사용자의 디지털 데이터 및 상기 메타데이터에 대한 암호화를 서로 다른 방식의 암호화 방법에 따라 암호화를 수행하여 더욱 강화된 보안성을 제공할 수 있다.Also, the digital
또한 상기 디지털 데이터 금고(100)는 상기 디지털 데이터 금고 클라이언트(200)로부터 수신한 상기 암호화된 사용자의 디지털 데이터를 하나의 오브젝트로 정의하여 상기 오브젝트 DB(300)저장 하며, 이때 종래의 기술과는 달리 상기 사용자의 클라이언트(200)에서 생성한 상기 디지털 데이터에 대한 암호화된 메타데이터도 하나의 오브젝트로 정의하여 상기 오브젝트 DB(300)에 저장한다.Also, the digital data safe 100 defines the encrypted digital data of the user received from the digital
이는 상기 사용자의 클라이언트(200)에서 생성한 상기 디지털 데이터에 대한 메타데이터도 하나의 오브젝트로 취급함으로써, 상기 디지털 데이터 금고(100)에 저장된 사용자의 디지털 데이터를 사용자 본인 이외의 다른 사람이 상기 메타데이터를 통해 상기 사용자의 디지털 데이터에 대한 어떠한 정보도 얻을 수 없는 효과가 있다.This is because the metadata of the digital data generated by the
또한 상기 디지털 데이터 금고(100)는 상기 암호화된 메타데이터와 상기 사용자의 암호화된 디지털 데이터를 수신하는 경우, 해당 암호화된 메타데이터와 암호화된 디지털 데이터에 대한 메타데이터를 생성하여 메타데이터 DB(300)에 저장한다.When the digital data safe 100 receives the encrypted metadata and the encrypted digital data of the user, the digital data safe 100 generates metadata for the encrypted metadata and the encrypted digital data, .
한편 상기 디지털 데이터 금고(100)에서 생성하는 메타데이터는 암호화된 데이터의 오브젝트 명(예: OBJ1.obj)과 상기 암호화된 데이터가 상기 오브젝트 DB(300)에 저장된 위치(예: /usr/storage1)로 구성된다.The metadata generated by the
이처럼 본 발명인 클라우드 기반 디지털 데이터 금고 시스템은 종래의 기술과는 달리 상기 사용자의 디지털 데이터에 대한 암호화를 상기 디지털 데이터 금고(100)에서 수행하지 않고 상기 암호화된 디지털 데이터에 대한 이름과 위치만을 기록한 메타데이터만 생성하여 저장하기 때문에, 상기 디지털 데이터 금고(100)는 상기 사용자의 디지털 데이터에 대한 그 어떠한 정보도 가지지 않으므로 상기 사용자의 디지털 데이터에 대한 보안을 향상시킬 수 있는 효과가 있다.As described above, the cloud-based digital data security system according to the present invention differs from the prior art in that the encryption of the digital data of the user is not performed in the digital data safe 100 but the metadata of the encrypted digital data The digital data safe 100 does not have any information about the digital data of the user, so that the security of the digital data of the user can be improved.
또한 본 발명은 종래의 기술과는 달리 상기 사용자의 디지털 데이터와 상기 디지털 데이터에 대한 메타데이터에 암호화를 상기 클라이언트(200)에서 수행하고, 상기 암호화에 사용된 암호화키를 상기 사용자의 클라이언트(200)에서 관리하기 때문에 상기 사용자를 제외한 제 3자는 상기 저장한 디지털 데이터를 열람하지 못할 뿐만 아니라 상기 디지털 데이터에 대한 그 어떠한 정보도 알 수 없도록 하여 상기 사용자의 디지털 데이터에 대한 보안을 현저하게 향상시킬 수 있는 효과가 있다.In the present invention, unlike the prior art, the
도 3은 본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 있어서, 사용자가 디지털 데이터를 업로드하는 방법을 설명하기 위한 예시도이다.3 is a diagram illustrating an example of a method for managing metadata in a cloud-based digital data security system according to an exemplary embodiment of the present invention, in which a user uploads digital data.
도 3에 도시한 바와 같이, 상기 사용자는 상기 디지털 데이터 금고 클라이언트(200)를 통해 상기 디지털 데이터 금고(100)에 저장할 적어도 하나 이상의 디지털 데이터를 선택한다.As shown in FIG. 3, the user selects at least one piece of digital data to be stored in the digital
한편 상기 디지털 데이터 금고 클라이언트(200)는 유무선 네트워크를 통해 상기 디지털 데이터 금고(100)에 접속할 수 있는 앱(Application)과 같은 응용프로그램을 말하며, 상기 앱은 상기 디지털 데이터 금고(100)로부터 제공되거나 앱 스토어로부터 다운로드하여 상기 사용자의 단말기에 설치될 수 있다.Meanwhile, the digital
또한 상기 사용자는 상기 선택한 적어도 하나 이상의 디지털 데이터를 상기 디지털 데이터 금고 클라이언트(200)를 통해 암호화한 뒤 상기 디지털 데이터 금고(100)에 전송한다.Also, the user encrypts the selected at least one digital data through the digital
한편 상기 암호화는 상술한 바와 같이 다양한 암호화 방법을 통해 수행될 수 있으며, 본 발명에서는 상기 암호화 방법에 대해 그 제한을 두지 않는다.Meanwhile, the encryption can be performed through various encryption methods as described above, and the present invention does not limit the encryption method.
또한 상기 디지털 데이터 금고(100)는 상기 클라이언트(200)로부터 사용자의 암호화된 디지털 데이터를 수신한 경우, 상기 암호화된 디지털 데이터를 하나의 오브젝트로 정의하여 상기 오브젝트 DB(300)에 저장하고, 상기 저장한 오브젝트에 오브젝트 ID를 발급하여 상기 사용자의 디지털 데이터 금고 클라이언트(100)로 전송한다.When the encrypted digital data of the user is received from the
또한 상기 디지털 데이터 금고(100)는 상기 발급한 오브젝트 ID와 해당 오브젝트를 매칭한 오브젝트 관리 테이블을 생성하고 상기 메타데이터 DB(400)에 저장한다.Also, the
한편 상기 오브젝트 관리 테이블은 상기 오브젝트 ID와 해당 암호화된 사용자의 디지털 데이터에 대한 오브젝트를 매칭하여 생성한 메타데이터이다.On the other hand, the object management table is metadata generated by matching the object ID with the object of the digital data of the encrypted user.
또한 상기 디지털 데이터 금고(100)에서 생성한 오브젝트 관리 테이블은 해당 암호화된 디지털 데이터의 오브젝트의 이름을 나타내는 오브젝트 명 및 해당 오브젝트에 발급한 오브젝트 ID를 포함하여 구성된다.The object management table generated by the
또한 사용자의 디지털 데이터 금고 클라이언트(200)는 상기 디지털 데이터 금고(100)로부터 상기 암호화된 디지털 데이터에 대한 오브젝트 ID를 수신한 경우, 자신의 메타데이터에 상기 전송한 디지털 데이터의 파일명(예: Test.docx)과 상기 수신한 오브젝트 ID를 매칭하여 기록하고, 업데이트 한 후 상기 업데이트한 메타데이터를 암호화하여 상기 디지털 데이터 금고(100)로 전송한다.When receiving the object ID of the encrypted digital data from the
또한 상기 디지털 데이터 금고(100)는 상기 암호화된 메타데이터를 상기 사용자 금고 클라이언트(100)로부터 수신한 경우 상기 암호화된 메타데이터를 인식하여, 상기 인식한 암호화된 메타데이터에 대한 오브젝트 ID를 부여하고, 상기 사용자와 상기 부여한 오브젝트 ID를 매칭하여 회원 관리 테이블 및 오브젝트 관리 테이블에 기록한다.Also, when the digital data safe 100 receives the encrypted metadata from the user
한편 상기 회원 관리 테이블은 상기 오브젝트 관리 테이블과 같이 상기 사용자의 이름(또는 ID)와 상기 암호화된 메타데이터에 발급한 오브젝트 ID를 매칭하여 생성한 메타데이터이다.Meanwhile, the member management table is metadata generated by matching the user's name (or ID) with the object ID issued to the encrypted metadata, as in the object management table.
또한 상기 암호화된 메타데이터에 대한 오브젝트 ID는 사용자에 따라 각각 부여되며, 상기 암호화된 디지털 데이터에 발급되는 오브젝트 ID와는 달리 상기 사용자에 따라 고정적으로 발급되는 ID이다. 또한 상기 고정적으로 발급되는 ID는 상기 사용자가 상기 디지털 데이터 금고에 가입하였을 때 지정하거나 상기 디지털 데이터 금고(100)에서 자동으로 발급한 ID일 수 있다.Also, the object IDs for the encrypted metadata are respectively assigned to the users, and unlike the object IDs issued to the encrypted digital data, the IDs are fixedly issued according to the user. Also, the fixed ID may be specified when the user subscribes to the digital data safe or may be an ID automatically issued from the digital data safe 100.
또한 상기 디지털 데이터 금고(100)는 기존에 저장된 해당 사용자의 암호화된 메타데이터를 상기 수신한 암호화된 메타데이터로 교체하여 저장함으로써, 상기 암호화된 메타데이터를 업데이트할 수 있다.Also, the
한편 상기 디지털 데이터 금고 클라이언트(200)에서 생성한 사용자의 디지털 데이터에 대한 메타데이터를 상기 디지털 데이터 금고(100)에 저장하는 이유는, 상기 사용자의 디지털 데이터 금고 클라이언트(200)에 구비된 데이터베이스의 제한적인 용량을 극복하고, 상기 사용자가 다양한 단말기를 통해서 상기 디지털 데이터 금고(100)에 접속하여 상기 디지털 데이터 금고(100)에 저장한 사용자의 디지털 데이터를 다운로드하거나 새로운 디지털 데이터를 업로드 할 수 있도록 하기 위함이다. 즉, 단말기의 제한 없이 언제 어디서든지 사용자의 다양한 단말기를 통해 상기 디지털 데이터 금고(100)를 이용할 수 있다.The reason why the metadata of the digital data of the user generated by the digital
물론 상기 사용자는 상기 디지털 데이터 금고(100)를 이용하기 위해서는 상기 디지털 데이터 금고(100)에 접속하여 가입 절차를 진행하고 사용자의 인증을 수행해야 함은 당연하다.Of course, in order to use the digital data safe 100, the user must access the digital data safe 100 to perform the subscription procedure and perform user authentication.
한편 상기 상술한 도 3과 하술할 도 4에는 상기 사용자의 디지털 데이터를 텍스트 문서만을 예를 들어 설명하고 있지만 상기 사용자의 디지털 데이터는 상기 텍스트 문서뿐만 아니라 이미지 또는 동영상을 포함하는 다양한 멀티미디어 데이터를 포함하며 상기 디지털 데이터에 대한 종류의 제한을 두지 않는다. Meanwhile, although FIG. 3 and FIG. 4 described above illustrate only a text document as digital data of the user, the digital data of the user includes not only the text document but also various multimedia data including an image or a moving image There is no limitation on the kind of the digital data.
도 4는 본 발명의 일 실시예에 따른 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법에 있어서, 사용자가 상기 디지털 데이터 금고에 저장한 디지털 데이터를 다운로드하는 방법을 설명하기 위한 예시도이다.4 is a diagram illustrating a method of managing metadata in a cloud-based digital data security system according to an exemplary embodiment of the present invention, in which a user downloads digital data stored in the digital data safe.
도 4에 도시한 바와 같이, 사용자가 상기 디지털 데이터 금고 클라이언트(200)를 통해 상기 디지털 데이터 금고(100)로부터 자신의 디지털 데이터를 다운로드하는 방법은 상기 사용자가 상기 클라이언트(200)를 통해 상기 디지털 데이터 금고(100)에 접속하여 상기 디지털 데이터 금고(100)에 가입 시 제공한 사용자의 ID 및 비밀번호를 포함하는 사용자 정보를 제공하여 사용자의 인증을 수행한다.4, a method for a user to download his / her digital data from the digital data safe 100 through the digital
또한 상기 사용자의 인증이 성공한 경우, 상기 사용자는 상기 디지털 데이터 금고(100)에 저장한 사용자의 디지털 데이터에 대한 암호화된 메타데이터를 요청한다.Also, when the user authentication is successful, the user requests encrypted metadata of the digital data of the user stored in the
다음으로 상기 디지털 데이터 금고(100)는 상기 회원 관리 테이블과 상기 오브젝트 관리 테이블을 참조하여 해당 사용자의 암호화된 메타데이터를 찾아 상기 사용자의 디지털 데이터 금고 클라이언트(200)로 전송한다.Next, the digital data safe 100 refers to the member management table and the object management table, and transmits the encrypted metadata of the user to the digital
다음으로 상기 디지털 데이터 금고 클라이언트(200)는 상기 암호화된 메타데이터에를 수신한 경우 해당 메타데이터에 대한 복호화를 수행하고 상기 복호된 메타데이터를 참조하여 상기 사용자가 다운로드하기를 원하는 디지털 데이터에 대한 파일의 이름과 매칭되어 있는 오브젝트 ID를 추출하고, 상기 디지털 데이터 금고(100)로 전송하여 해당 사용자의 암호화된 디지털 데이터를 요청한다.When the digital
다음으로 상기 디지털 데이터 금고(100)는 상기 오브젝트 관리 테이블을 참조하여 상기 수신한 오브젝트 ID에 매칭된 암호화된 사용자의 디지털 데이터를 검색하여 상기 디지털 데이터 금고 클라이언트(200)에 전송한다.Next, the
다음으로 상기 사용자의 디지털 데이터 금고 클라이언트(200)는 상기 암호화된 디지털 데이터를 수신 받아 복호화과정을 수행하여 해당 디지털 데이터를 상기 사용자가 사용할 수 있도록 한다.Next, the digital
도 5는 본 발명의 일 실시예에 따른 메타데이터의 논리적인 구조의 개념을 설명하기 위한 예시도이다.FIG. 5 is an exemplary diagram illustrating a concept of a logical structure of metadata according to an embodiment of the present invention. Referring to FIG.
도 5에 도시한 바와 같이 본 발명에서 정의하고 있는 메타데이터에 대한 개념은 복수의 사용자들마다 디지털 데이터 금고(100)를 통해 상기 오브젝트 DB(300)에 저장하는 디지털 데이터에 대한 정보 및 이를 관리하기 위한 정보들을 기록한 데이터들을 통틀어 메타데이터라고 정의하며, 상술한 바와 같이 상기 사용자의 디지털 데이터는 사용자의 PC, 스마트폰, 태블릿 PC 또는 노트북 등 다양한 사용자 단말기에 저장할 수 있는 모든 데이터 파일을 의미한다.As shown in FIG. 5, the concept of metadata defined in the present invention includes information on digital data stored in the
따라서 상기 각각의 디지털 데이터(파일)는 파일의 이름, 크기, 타입, 디렉토리 구조 등을 포함하는 파일 자체에 대한 정보를 가지고 있으며, 클라이언트는 상기 디지털 데이터 금고의 상기 오브젝트 DB(300)에 저장된 디지털 데이터(파일)에 대한 정보를 상기 사용자에게 보여줄 수 있도록 상기 디지털 데이터에 대한 메타데이터를 구성한다.Accordingly, each of the digital data (file) has information about a file itself including a file name, a size, a type, a directory structure, and the like. The client stores digital data The metadata for the digital data is configured so that information on a file (file) can be displayed to the user.
또한 상기 도 5에 도시된 마스터 메타데이터는 적어도 하나 이상의 서브 메타데이터에 대한 정보를 기록한 메타데이터이며, 상기 서브 메타데이터는 디렉토리 맵, 파일 맵, 오브젝트 맵 및 이벤트 맵을 나타내는 메타데이터를 포함하여 구성될 수 있다.In addition, the master metadata shown in FIG. 5 is metadata in which information of at least one sub-meta data is recorded, and the sub-meta data includes metadata indicating a directory map, a file map, an object map, .
또한 상기 복수의 서브 메타데이터는 상기 사용자의 디지털 데이터의 형식(예: 이미지, 동영상 또는 텍스트 등)에 따라 생성한 메타데이터이거나 상기 사용자의 디지털 데이터를 시기별로 나누어 생성한 메타데이터일 수 있다. 즉, 상기 서브 메타데이터는 상기 디지털 데이터 금고(100)에 저장할 복수의 디지털 데이터에 대한 메타데이터이다.The plurality of sub-meta data may be metadata generated according to the format of the user's digital data (e.g., image, moving image, text, or the like), or metadata generated by dividing the digital data of the user according to timing. That is, the sub-meta data is metadata about a plurality of digital data to be stored in the digital data safe 100.
또한 상기 디렉토리 맵에는 상기 오브젝트 DB(300)에 저장할 사용자의 디지털 데이터에 대한 논리적인 디렉토리 구조가 기록되며, 상기 파일 맵에는 실제 저장된 디지털 데이터의 파일에 대한 정보가 기록되며, 상기 오브젝트 맵은 상기 오브젝트 DB(300)에 저장된 사용자의 암호화된 디지털 데이터와 어떤 오브젝트 ID가 매칭되어 있는 지가 기록된 메타데이터이다.In addition, a logical directory structure of digital data of a user to be stored in the
또한 상기 이벤트 맵은 본 발명의 일 실시예에 따른 메타데이터의 관리 방법을 조금 더 효율적으로 수행하기 위한 메타데이터이며, 상기 이벤트 맵, 디렉토리 맵, 파일 맵 및 오브젝트 맵은 도 6과 도 7을 참조하여 상세히 설명하도록 한다.The event map, the directory map, the file map, and the object map are metadata for performing the metadata management method according to an embodiment of the present invention more efficiently. Will be described in detail.
도 6은 본 발명의 일 실시예에 따른 사용자의 클라이언트에서 관리하는 메타데이터의 구성을 나타낸 예시도이다.FIG. 6 is a diagram illustrating a configuration of metadata managed by a client of a user according to an exemplary embodiment of the present invention. Referring to FIG.
도 6에 도시한 바와 같이, 상기 사용자의 클라이언트(200)에서 사용자의 디지털 데이터를 관리하거나 상기 디지털 데이터에 대한 정보를 쉽게 알 수 있도록 하기 위해 상기 디지털 데이터에 대한 마스터 메타데이터를 생성한다.As shown in FIG. 6, the
또한 상기 생성한 마스터 메타데이터는 상기 디지털 데이터 금고(100)로 전송하여 저장할 수 있도록 하며, 사용자가 언제 어디에서든 사용자의 단말기를 통해 상기 마스터 메타데이터를 다운로드하여 사용할 수 있도록 한다.In addition, the generated master metadata can be transferred to the digital data safe 100 and stored, and the user can download and use the master metadata through the user terminal at any time.
또한 상기 마스터 메타데이터는 복수의 서브 메타데이터로 구성되며, 상기 서브 메타데이터는 디렉토리 맵, 파일 맵, 오브젝트 맵, 이벤트 맵 또는 이들의 조합을 포함하여 구성된다.The master metadata is composed of a plurality of sub meta data, and the sub meta data includes a directory map, a file map, an object map, an event map, or a combination thereof.
또한 상기 마스터 메타데이터는 상기 사용자의 클라이언트에 구비된 적어도 하나 이상의 저장소를 나타내는 저장소 ID(예: 1, 2 또는 기타 식별 문자), 저장소의 이름(예: C드라이버, D드라이버 또는 저장 디스크 이름), 상기 암호화에 이용되는 사용자의 공개키를 나타내는 pub_key, 상기 복호화에 이용되는 사용자의 개인키를 나타내는 pri_key 및 상기 디렉토리 맵, 파일 맵, 오브젝트 맵, 이벤트 맵을 포함하여 구성된다.The master metadata may further include a repository ID (e.g., 1, 2, or other identifying character) indicating at least one repository included in the user's client, a repository name (e.g., C driver, D driver, A pub_key indicating a user's public key used for the encryption, a pri_key indicating a user's private key used for the decryption, and the directory map, the file map, the object map, and the event map.
또한 상기 마스터 메타데이터를 구성하는 각 구성부분은 각각 하나의 메타데이터이며, 상기 각각의 메타데이터는 해당 메타데이터가 나타내는 데이터의 정보를 포함한다.Each of the constituent parts constituting the master metadata is one meta data, and each of the meta data includes information of data represented by the corresponding meta data.
또한 상기 디렉토리 맵은 상기 사용자의 디지털 데이터에 대한 논리적인 디렉토리 구조를 기록하는 메타데이터로, 상기 사용자의 클라이언트에 구비되는 적어도 하나 이상의 저장소에 대한 저장소 ID, 디렉토리 ID(예: 1이상의 자연수), 상기 디렉토리 ID의 상위 디렉토리 ID(예: 0이상의 자연수) 및 디렉토리 이름(예: Document)을 포함하여 구성된다.The directory map is metadata for recording a logical directory structure of the digital data of the user. The directory map includes at least one of a repository ID, a directory ID (e.g., a natural number of 1 or more) of at least one repository provided in the client of the user, It consists of the parent directory ID of the directory ID (for example, a natural number greater than 0) and the directory name (for example, Document).
또한 최상위 루트 디렉토리의 ID를 0으로 부여하고, 위에서 아래로, 왼쪽에서 오른쪽 순으로 상기 디렉토리 ID를 순차적으로 부여할 수 있다. 즉, 도 6에 도시한 디렉토리 맵에 따라 상기 디렉토리를 트리 구조로 표시하면 도 6에 도시한 트리 구조로 표현할 수 있다.In addition, the IDs of the top root directory are given as 0, and the directory IDs are sequentially given from top to bottom and from left to right. That is, if the directory is displayed in a tree structure according to the directory map shown in FIG. 6, it can be expressed by the tree structure shown in FIG.
또한 상기 파일 맵은 실제 상기 저장소에 저장된 파일에 대한 정보를 기록한 메타데이터로, 상기 사용자의 클라이언트에 구비되는 복수의 저장소에 대한 저장소 ID, 특정 파일의 ID, 해당 파일이 속에 있는 디렉토리의 상위 디렉토리 ID, 해당 파일의 크기 및 해당 파일의 이름을 나타내는 파일명을 포함하여 구성된다.In addition, the file map is metadata that records information about a file actually stored in the repository. The file map includes a repository ID for a plurality of repositories provided to the client of the user, an ID of a specific file, an upper directory ID , The size of the file, and the file name indicating the name of the file.
또한 상기 오브젝트 맵은, 상기 디지털 데이터 금고(100)에 저장한 상기 사용자의 디지털 데이터에 대한 오브젝트 ID를 기록하는 메타데이터로, 상기 오브젝트 ID는 상기 디지털 데이터 금고(100)로부터 수신되어 기록된다.The object map is metadata for recording an object ID of the digital data of the user stored in the
한편 상기 디지털 데이터 금고 클라이언트(100)는 상기 디지털 데이터 금고(100)에 상기 사용자의 디지털 데이터를 업로드 하여 저장할 때마다 해당 디지털 데이터에 대한 오브젝트 ID를 상기 디지털 데이터 금고(100)로부터 발급받아 해당 디지털 데이터와 상기 발급받은 오브젝트 ID를 매칭하여 상기 마스터 메타데이터에 기록한다. 하지만 매번 상기 사용자의 디지털 데이터를 상기 디지털 데이터 금고(100)에 업로드할 때마다 상기 마스터 메타데이터 전체를 다시 기록하고 암호화한 후 상기 디지털 데이터 금고(100)에 전송하여 저장하는 것은 상당한 시간과 컴퓨팅 리소스가 소모되는 문제점이 있다.Whenever the digital
이에 따라 본 발명에서는 상기 마스터 메타데이터를 효율적으로 운용하기 위해 상기 이벤트 맵을 활용하여 상기 문제점을 해결할 수 있다.Accordingly, in the present invention, the problem can be solved by utilizing the event map to efficiently operate the master metadata.
즉, 상기 이벤트 맵은 상술한 바와 같이 다양한 메타데이터들 중 내용이 변경되거나 추가적인 기록이 필요할 때 생성된다. 상기 생성된 이벤트 맵은 상기 사용자의 클라이언트(200)에서 암호화되어 상기 디지털 데이터 금고(100)에 전송되고 나머지 메타데이터들을 전송되지 않는다.That is, the event map is generated when the contents of the various metadata are changed or additional recording is required as described above. The generated event map is encrypted in the
이후, 상기 사용자가 상기 디지털 데이터 금고(100)에 접속을 하게 되면 모든 메타데이터들을 요청하여 다운로드 받고, 그 중 상기 이벤트 맵을 분석하여 나머지 메타데이터들에 대한 업데이트를 진행하고 업데이트가 완료된 메타데이터들을 상기 디지털 데이터 금고(100)로 전송하여 저장한다.Thereafter, when the user accesses the digital data safe 100, all the metadata are requested and downloaded, and the event map is analyzed to update the remaining metadata, and the updated metadata To the digital data safe 100 and stores the data.
이를 통해 상기 디지털 데이터 금고(100)로 상기 사용자의 디지털 데이터를 업로드할 때마다 상기 대용량의 마스터 메타데이터를 재 기록하는 것이 아니라 상기 이벤트 맵을 통해 변경된 메타데이터만을 업데이트함으로써, 이에 사용되는 컴퓨팅 리소스(예: 메모리, 저장공간) 및 처리소요시간을 현저히 줄일 수 있는 장점이 있다.Accordingly, instead of re-recording the large-capacity master metadata every time the digital data of the user is uploaded to the
또한 상기 이벤트 맵에 대해서는 상기 사용자가 필요에 따라 다양하게 구성하여 사용할 수 있으며, 상기 도 2 내지 도 4에 도시한 바와 같이, 클라이언트(200)에서 파일명과 해당 파일명에 발급된 오브젝트 ID를 매칭하여 생성한 메타데이터도 하나의 이벤트 맵일 수 있다.2 to 4, the
한편 상기 이벤트 맵에 대한 구성은 도 7을 참조하여 상세히 설명하도록 한다.The configuration of the event map will be described in detail with reference to FIG.
도 7은 본 발명의 일 실시예에 따른 이벤트 맵의 구조를 나타낸 예시도이다.7 is a diagram illustrating an exemplary structure of an event map according to an embodiment of the present invention.
도 7의 (a)에 도시한 바와 같이 상기 이벤트 맵은 상기 클라이언트(200)에서 생성한 메타데이터 중에 그 내용을 추가, 변경, 삭제 또는 이들을 포함하는 다양한 이벤트가 발생한 경우 해당 이벤트를 나타내는 이벤트 ID, 상기 발생한 이벤트의 종류를 나타내는 이벤트 코드, 상기 이벤트가 발생한 디지털 데이터 금고(100)의 ID를 나타내는 VAULT_ID, 상기 이벤트가 발생한 디렉토리 또는 파일 ID를 나타내는 타겟 ID 및 이벤트 처리에 필요한 내용을 기록하는 코멘트를 포함하여 구성된다.As shown in FIG. 7A, the event map includes an event ID indicating a corresponding event when various contents including metadata are added, changed, deleted, or included in the metadata generated by the
또한 상기 이벤트 ID는 상기 이벤트가 발생한 순서대로 부여할 수 있으며, 상기 이벤트 코드에 따라 다르게 부여할 수도 있다.In addition, the event ID may be assigned in the order in which the event occurs, and may be differently assigned according to the event code.
또한 상기 이벤트 코드는 도 7의 (b)에 도시한 바와 같이 파일추가, 오브젝트 ID추가, 파일 삭제, 파일 이동, 디렉토리 생성, 디렉토리 삭제, 파일 이동 또는 이들의 조합을 포함한 다양한 이벤트의 종류를 나타낸다.The event code indicates various kinds of events including a file addition, an object ID addition, a file deletion, a file movement, a directory creation, a directory deletion, a file movement, or a combination thereof as shown in FIG.
또한 상기 VAULT_ID는 상기 이벤트가 발생한 디지털 데이터 금고(100)의 ID를 나타내며, 상기 디지털 데이터 금고(100)에서 발생하는 이벤트는 특정 디지털 데이터에 대한 오브젝트 ID의 발급, 상기 사용자 클라이언트(200)의 요청에 의한 상기 디지털 데이터의 저장 또는 삭제 등을 포함한 다양한 이벤트일 수 있다.In addition, the VAULT_ID indicates an ID of the
또한 상기 타겟 ID는 해당 이벤트가 발생한 디렉토리 또는 파일의 ID를 나타내며, 상기 디지털 데이터 금고 클라이언트(200)는 상기 타겟 ID가 나타내는 디렉토리 또는 파일을 상기 이벤트 코드에 따라 발생한 이벤트를 수행하여 상기 마스터 메타데이터 또는 상기 마스터 메타데이터(또는 서브 메타데이터)를 업데이트할 수 있다.Also, the digital
도 8은 본 발명의 일 실시예에 따른 사용자의 디지털 데이터 금고 클라이언트의 구성을 나타낸 블록도이다.FIG. 8 is a block diagram illustrating a configuration of a digital data vault client of a user according to an exemplary embodiment of the present invention.
도 8에 도시한 바와 같이 사용자의 디지털 데이터 금고 클라이언트(200)는 사용자 인터페이스를 제공하는 사용자 인터페이스부(210), 사용자의 디지털 데이터를 관리하는 디지털 데이터 관리부(220), 사용자의 디지털 데이터 및 메타데이터를 암호화하는 암호화부(230), 상기 암호화된 디지털 데이터 및 상기 암호화된 메타데이터를 복호화하는 복호화부(240), 상기 메타데이터를 관리하는 제2 메타데이터 관리부(250) 및 디지털 데이터 금고(100)와 통신을 연결하기 위한 통신 인터페이스부(260)를 포함하여 구성된다.8, the digital
한편 상기 디지털 데이터 금고 클라이언트(200)는 유무선 네트워크를 통해 상기 디지털 데이터 금고(100)에 접속하여 상기 디지털 데이터 금고(100)를 이용할 수 있도록 한다.Meanwhile, the digital
또한 상기 디지털 데이터 금고 클라이언트(200)는 상기 디지털 데이터 금고(100)에서 제공하는 앱이나 응용프로그램의 형태로써, 상기 사용자의 단말기에 설치되어 구현될 수 있다.Also, the digital
또한 상기 사용자 인터페이스부(210)는 상기 사용자가 상기 디지털 데이터 금고(100)를 이용하기 위한 다양한 기능들을 상기 사용자의 단말기에 표시하며 상기 사용자가 간편하게 상기 디지털 데이터 금고 클라이언트(200)를 조작할 수 있도록 GUI(Graphic User Interface)를 제공한다.In addition, the
또한 상기 디지털 데이터 관리부(220)는 상기 디지털 데이터 금고(100)에 저장할 사용자의 적어도 하나 이상의 디지털 데이터를 상기 디지털 데이터 금고 클라이언트(200)에 구비된 저장소로부터 읽어 오거나 상기 디지털 데이터 금고(100)로부터 전송받은 사용자의 디지털 데이터를 상기 저장소로 저장하거나 상기 사용자가 해당 디지털 데이터를 이용할 수 있도록 한다.The digital
또한 상기 암호화부(230)는 상기 디지털 데이터 관리부에서 읽어온 적어도 하나 이상의 디지털 데이터 및 상기 디지털 데이터에 대한 메타데이터를 암호화하여 상기 디지털 데이터 금고(200)로 전송할 수 있도록 한다.In addition, the
또한 상기 복호화부(240)는 상기 디지털 데이터 금고(100)로부터 수신되는 사용자의 암호화된 메타데이터 및 상기 사용자의 암호화된 디지털 데이터를 복호화한다.Also, the
또한 상술한 암호화부(230) 또는 복호화부(240)에서 수행하는 암/복호화 방법은 대칭형 또는 비대칭형 방법을 사용하여 수행할 수 있으며 본 발명에서는 상기 암/복호화 방법에 그 제한을 두지 않는다.Also, the encryption / decryption method performed by the
한편 상기 복호화부(240)는 상기 디지털 데이터 금고(100)로부터 상기 사용자의 암호화된 메타데이터를 수신하는 경우, 해당 메타데이터를 복호하고 상기 디지털 데이터 관리부(220)는 상기 복호화한 메타데이터를 참조하여 상기 디지털 데이터 금고(100)에 저장한 암호화된 디지털 데이터에 대한 오브젝트 ID를 추출하고, 상기 유무선 통신 인터페이스부(260)를 통해 해당 오브젝트 ID를 상기 디지털 데이터 금고(100)에 제공하여 해당 디지털 데이터를 요청한다.On the other hand, when the encrypted metadata of the user is received from the
또한 상기 복호화부(240)는 상기 요청한 암호화된 디지털 데이터가 수신되는 경우 상기 암호화된 디지털 데이터를 복호하여 상기 사용자가 해당 디지털 데이터를 사용할 수 있도록 한다.Also, when the requested encrypted digital data is received, the
또한 상기 제2 메타데이터 관리부(250)는 상기 디지털 데이터에 대한 메타데이터를 생성하는 제2 메타데이터 생성부(251) 및 상기 생성한 메타데이터를 업데이트 하는 제2 메타데이터 업데이트부(252)를 포함하여 구성된다.The second
또한 상기 제2 메타데이터 관리부(250)는 상기 디지털 데이터 관리부에서 읽어온 적어도 하나 이상의 디지털 데이터에 대한 메타데이터를 생성, 추가, 수정, 삭제 또는 이들의 조합을 수행하며, 상기 생성한 메타데이터를 저장하여 관리한다.The second
또한 상기 제2 메타데이터 업데이트부(252)는 상기 디지털 데이터 금고(100)로부터 상기 전송한 암호화된 디지털 데이터에 대한 오브젝트 ID가 수신되는 경우에는, 상기 전송한 디지털 데이터와 상기 수신한 오브젝트 ID를 매칭시켜 상기 메타데이터에 기록하여 업데이트한다. 한편 상기 업데이트한 메타데이터는 상기 암호화부(230)를 통해 암호화한 후, 상기 디지털 데이터 금고(100)로 전송하여 상기 사용자의 암호화된 메타데이터를 업데이트하여 저장할 수 있도록 한다.When the second
도 9는 본 발명의 일 실시예에 따른 디지털 데이터 금고의 구성을 나타낸 블록도이다.9 is a block diagram illustrating a configuration of a digital data safe according to an embodiment of the present invention.
도 9에 도시한 바와 같이 상기 디지털 데이터 금고(100)는 사용자의 인증을 처리하는 사용자 인증 처리부(110), 상기 사용자의 디지털 데이터 금고 클라이언트(200)로부터 수신되는 사용자의 암호화된 디지털 데이터 및 메타데이터에 대한 오브젝트 ID를 발급하는 오브젝트 ID 발급부(120), 상기 오브젝트에 대한 메타데이터를 관리하는 제1 메타데이터 관리부(130), 상기 사용자의 디지털 데이터 금고 클라이언트(200)로부터 사용자의 디지털 데이터에 대한 요청이 있는 경우 해당 디지털 데이터를 상기 사용자의 디지털 데이터 금고 클라이언트(200)로 제공하는 디지털 데이터 제공부(140) 및 저장 인터페이스부(150)를 포함하여 구성된다.9, the digital
또한 상기 사용자 인증 처리부(110)는 상기 디지털 데이터 금고(100)에 대한 사용자의 인증을 처리하며, 상기 사용자의 디지털 데이터 금고 클라이언트(200)로부터 상기 사용자의 사용자 ID 및 비밀번호를 포함하는 사용자 정보를 수신하여, 상기 사용자가 디지털 데이터 금고(100)를 이용하기 위해 가입 할 당시에 제공한 상기 사용자 정보와 비교하여 사용자의 인증 요청을 처리한다.The user
또한 상기 오브젝트 ID 발급부(120)는 상기 사용자의 암호화된 디지털 데이터 또는 상기 암호화된 메타데이터에 대한 오브젝트 ID를 발급한다. 또한 상기 오브젝트 ID는 해당 디지털 데이터 또는 메타데이터의 이름이 아닌 단순히 상기 디지털 데이터와 메타데이터를 식별할 식별자를 의미하며, 상기 암호화된 디지털 데이터에 발급된 오브젝트 ID는 상기 디지털 데이터 금고 클라이언트(200)로 전송되어 상기 디지털 데이터 금고 클라이언트(200)의 메타데이터에 기록될 수 있도록 한다.The object
한편 상기 암호화된 메타데이터에 대해 발급되는 오브젝트 ID는 사용자에 따라 상이한 오브젝트 ID가 발급되며, 상기 발급된 오브젝트 ID를 통해 사용자별로 사용자의 디지털 데이터에 대한 메타데이터를 식별할 수 있다.Meanwhile, a different object ID is issued according to the user, and the metadata about the digital data of the user can be identified for each user through the issued object ID.
또한 상기 제1 메타데이터 관리부(130)는 상기 암호화된 디지털 데이터 및 암호화된 메타데이터의 오브젝트에 대한 관리 테이블을 생성하는 제1 메타데이터 생성부(131) 및 상기 암호화된 메타데이터를 업데이트하는 제1 메타데이터 업데이트부(132)를 포함하여 구성된다.The first
또한 상기 제1 메타데이터 생성부(131)는 상기 사용자의 암호화된 디지털 데이터에 발급한 오브젝트 ID를 해당 암호화된 디지털 데이터와 매칭하여 오브젝트 관리 테이블을 생성한다. 또한 상기 제1 메타데이터 생성부(131) 상기 메타데이터에 발급한 오브젝트 ID를 해당 메타데이터의 사용자와 매칭하여 회원 관리 테이블을 생성하고 상기 메타데이터 DB(400)에 저장한다. The first
또한 상기 제1 메타데이터 관리부(130)는 상기 메타데이터에 발급한 오브젝트 ID를 해당 메타데이터와 매칭하여 상기 오브젝트 관리 테이블에도 기록하여 저장한다.Also, the first
또한 상기 제1 메타데이터 업데이트부(132)는 상기 디지털 데이터 금고(100)로부터 업데이트되어 암호화된 메타데이터를 수신하는 경우, 기존에 저장한 상기 사용자의 암호화된 메타데이터를 상기 수신한 메타데이터를 대체하여 저장하여 업데이트한다.In addition, when the first
또한 상기 디지털 데이터 제공부(140)는 상기 디지털 데이터 금고 클라이언트(200)로부터 사용자의 메타데이터에 대한 요청이 있는 경우에 상기 회원 관리 테이블 및 상기 오브젝트 관리 테이블을 참조하여 해당 사용자의 메타데이터를 상기 오브젝트 DB(300)를 검색하여 상기 디지털 데이터 금고 클라이언트(200)로 전송한다.When there is a request for metadata of the user from the digital
또한 상기 디지털 데이터 제공부(140)는 상기 디지털 데이터 금고 클라이언트(200)로부터 특정 디지털 데이터에 대한 오브젝트 ID를 수신한 경우에는 상기 오브젝트 관리 테이블을 참조하여 상기 오브젝트 DB(300)에서 해당 암호화된 디지털 데이터를 검색하고, 상기 디지털 데이터 금고 클라이언트(200)로 전송한다.When receiving the object ID of the specific digital data from the digital
이상에서 도 9를 참조하여 상기 디지털 데이터 금고(100)에 대해 상세히 설명하였다. 상기 설명에서 디지털 데이터 또는 메타데이터라는 용어를 사용하고 있지만 상기 디지털 데이터 금고(100)에 저장되는 상기 디지털 데이터 또는 메타데이터는 상기 디지털 데이터 금고 클라이언트(200)에서 암호화되어 수신된 암호화된 디지털 데이터 또는 암호화된 메타데이터이며, 상기 암호화된 디지털 데이터 또는 암호화된 메타데이터는 상기 디지털 데이터 금고(100)에서 각각 하나의 오브젝트로 정의되어 저장된다.The digital data safe 100 has been described in detail with reference to FIG. Although the term digital data or metadata is used in the above description, the digital data or metadata stored in the
도 10은 본 발명의 일 실시예에 따른 사용자의 디지털 데이터를 업로드 및 다운로드하는 절차를 나타낸 흐름도이다.10 is a flowchart illustrating a procedure for uploading and downloading digital data of a user according to an embodiment of the present invention.
도 10에 도시한 바와 같이 상기 사용자가 상기 사용자의 디지털 데이터 금고 클라이언트(200)를 통해 사용자의 디지털 데이터를 업로드 또는 다운로드 하는 절차는 우선, 상기 디지털 데이터 금고 클라이언트(200)는 상기 업로드할 사용자의 적어도 하나 이상의 디지털 데이터를 선택하여 암호화하고, 상기 선택한 디지털 데이터에 대한 메타데이터를 생성한 후 상기 암호화한 디지털 데이터를 상기 디지털 데이터 금고(100)로 전송한다(S110).As shown in FIG. 10, the procedure for the user to upload or download the user's digital data through the digital
한편 상기 디지털 데이터 금고 클라이언트(200)에서 생성한 메타데이터는 상기 전송한 디지털 데이터의 이름과 오브젝트 ID로 구성된다.Meanwhile, the metadata generated by the digital
다음으로 상기 디지털 데이터 금고(100)는 상기 수신한 암호화된 디지털 데이터에 오브젝트 ID를 발급하고 상기 디지털 데이터 금고 클라이언트(200)로 전송한다(S120).Next, the
또한 상기 디지털 데이터 금고(100)는 상기 암호화된 디지털 데이터를 상기 오브젝트 DB(300)에 저장하며, 상기 발급한 오브젝트 ID를 매칭한 오브젝트 관리 테이블을 생성하거나 기존의 오브젝트 관리 테이블에 추가하여 업데이트하고 상기 메타데이터 DB(400)에 저장한다.Also, the
이때 상기 디지털 데이터 금고(100)는 상기 저장한 사용자의 암호화된 디지털 데이터의 오브젝트 이름과 상기 암호화된 디지털 데이터가 저장된 저장위치를 매칭한 메타데이터를 생성하여 상기 메타데이터 DB(400)에 저장한다.At this time, the
다음으로 상기 디지털 데이터 금고 클라이언트(200)는 상기 생성한 메타데이터에서 상기 전송한 디지털 데이터의 이름과 상기 수신한 오브젝트 ID를 매칭하여 상기 메타데이터를 업데이트하고, 상기 업데이트한 메타데이터를 암호화하여 상기 디지털 데이터 금고(100)로 전송한다(S130).Next, the digital
한편 상기 업데이트한 메타데이터는 상기 디지털 데이터 금고 클라이언트(200)에 구비된 저장소에 저장할 수 있으며, 상기 메타데이터를 암호화하여 상기 디지털 데이터 금고(100)로 전송하는 이유는 상기 저장소의 용량에 대한 제약을 극복하고 상기 사용자가 다양한 단말기를 통해 시간과 공간의 제약 없이 항상 상기 디지털 데이터 금고를 이용하기 위함이다.Meanwhile, the updated metadata may be stored in a storage provided in the digital
다음으로 상기 디지털 데이터 금고(100)는 상기 업데이트 되어 암호화된 해당 사용자의 메타데이터를 수신한 경우에는 기 저장한 사용자의 암호화된 메타데이터를 상기 수신한 사용자의 암호화된 메타데이터로 대체하여 저장함으로써, 해당 사용자의 메타데이터를 업데이트한다(140).When the digital data safe 100 receives the metadata of the updated and encrypted user, the digital data safe 100 replaces the encrypted metadata of the user with the encrypted metadata of the received user, And updates the metadata of the corresponding user (140).
다음으로 상기 디지털 데이터 금고 클라이언트(200)는 상기 디지털 데이터 금고(100)에 저장된 사용자의 특정 디지털 데이터를 다운로드하기 위해 상기 디지털 데이터 금고(100)에 접속하여 사용자의 인증과정을 수행한 후, 해당 사용자의 디지털 데이터에 대한 메타데이터를 요청하여 수신한다(S150).Next, the digital
한편 상기 디지털 데이터 금고(100)는 상기 사용자의 메타데이터에 대한 요청이 있는 경우에는 상기 메타데이터 DB(400)에 저장된 회원 관리 테이블 및 오브젝트 관리 테이블을 참조하여 해당 사용자의 메타데이터를 검색하여 제공한다.Meanwhile, when there is a request for the metadata of the user, the
다음으로 상기 디지털 데이터 금고 클라이언트(200)는 상기 수신한 사용자의 메타데이터를 복호화하고 다운로드 하길 원하는 사용자의 특정 디지털 데이터에 대한 오브젝트 ID를 추출하여 상기 디지털 데이터 금고(100)로 전송한다(S160).Next, the digital
다음으로 상기 디지털 데이터 금고(100)는 상기 수신한 오브젝트 ID와 오브젝트 관리 테이블을 참조하여 상기 오브젝트 ID에 해당하는 상기 사용자의 암호화된 디지털 데이터를 검색하여 상기 디지털 데이터 금고 클라이언트(200)로 전송한다(S170).Next, the digital data safe 100 searches the encrypted digital data of the user corresponding to the object ID by referring to the received object ID and the object management table, and transmits the encrypted digital data to the digital data
다음으로 상기 디지털 데이터 금고 클라이언트(200)는 상기 수신한 디지털 데이터를 복호화하여 상기 사용자가 해당 디지털 데이터를 사용할 수 있도록 한다(S180).Next, the digital
이상에서 설명하였듯이, 본 발명인 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법은 사용자가 단말기, 시간 및 공간에 대한 제약 없이 항상 상기 디지털 데이터 금고를 이용할 수 있도록 하며, 상기 사용자의 디지털 데이터에 대한 메타데이터 및 상기 디지털 데이터를 암호화하는데 사용되는 암호화키를 상기 사용자의 금고 클라이언트(200)에서 관리하도록 함으로써, 인증되지 않은 루트에 의한 상기 사용자의 디지털 데이터에 대한 유출을 방지하고 보안을 강화시킬 수 있는 효과가 있다.As described above, in the cloud-based digital data security system of the present invention, the metadata management method allows the user to always use the digital data safe without restriction on the terminal, time and space, And the encryption key used for encrypting the digital data are managed by the user's
상기에서는 본 발명에 따른 바람직한 실시예를 위주로 상술하였으나, 본 발명의 기술적 사상은 이에 한정되는 것은 아니며 본 발명의 각 구성요소는 동일한 목적 및 효과의 달성을 위하여 본 발명의 기술적 범위 내에서 변경 또는 수정될 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. .
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention.
100 : 디지털 데이터 금고 110 : 사용자 인증 처리부
120 : 오브젝트 ID 발급부 130 : 제1 메타데이터 관리부
131 : 제1 메타데이터 생성부 132 : 제1 메타데이터 업데이트부
140 : 디지털 데이터 제공부 150 : 저장 인터페이스부
200 : 디지털 데이터 금고 클라이언트 210 : 사용자 인터페이스부
220 : 디지털 데이터 관리부 230 : 암호화부
240 : 복호화부 250 : 제2 메타데이터 관리부
251 : 제2 메타데이터 생성부 252 : 제2 메타데이터 업데이트부
260 : 유무선 통신 인터페이스부 300 : 오브젝트 DB
400 : 메타데이터 DB100: digital data safe 110: user authentication processor
120: Object ID issuing unit 130: First metadata management unit
131: first metadata generating unit 132: first metadata updating unit
140: Digital data providing unit 150: Storage interface unit
200: digital data vault client 210: user interface section
220: digital data management unit 230:
240: decryption unit 250: second metadata management unit
251: second metadata generating unit 252: second metadata updating unit
260: wired / wireless communication interface unit 300: object DB
400: Metadata DB
Claims (10)
상기 업로드한 디지털 데이터에 대한 메타데이터를 상기 디지털 데이터 금고에 업데이트하여 저장하는 단계;를 포함하며,
상기 디지털 데이터 및 상기 메타데이터는 암호화되어 있으며,
상기 업로드하는 단계는,
상기 암호화된 디지털 데이터에 대한 오브젝트 ID를 발급하며, 상기 암호화된 디지털 데이터를 저장하고, 상기 암호화된 디지털 데이터의 오브젝트 이름과 상기 오브젝트 ID를 포함하는 오브젝트 관리 테이블을 생성하는 것을 포함하는 것을 특징으로 하는 클라우드기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법.Uploading at least one digital data of the user to the digital data safe; And
Updating the metadata of the uploaded digital data to the digital data safe and storing the updated metadata,
Wherein the digital data and the metadata are encrypted,
Wherein the uploading comprises:
Issuing an object ID for the encrypted digital data, storing the encrypted digital data, and generating an object management table including the object name of the encrypted digital data and the object ID A method for managing metadata in a cloud - based digital data vault system.
상기 업데이트하여 저장하는 단계는,
상기 발급한 오브젝트 ID를 디지털 데이터 금고 클라이언트로 전송하는 단계;
상기 디지털 데이터 금고 클라이언트에서 상기 오브젝트 ID를 포함한 메타데이터를 생성하여 암호화한 다음 상기 디지털 데이터 금고로 전송하는 단계;
상기 전송한 암호화된 메타데이터를 저장하는 단계; 및
사용자에 따라 상기 암호화된 메타데이터에 대해서 오브젝트 ID를 발급하는 단계;를 포함하는 것을 특징으로 하는 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법.The method according to claim 1,
Wherein the updating and storing comprises:
Transmitting the issued object ID to a digital data secure client;
Generating and encrypting the metadata including the object ID in the digital data secure client, and transmitting the encrypted metadata to the digital data safe;
Storing the transmitted encrypted metadata; And
And issuing an object ID to the encrypted metadata according to a user. ≪ Desc / Clms Page number 19 >
상기 암호화에 사용된 암호화키는 상기 디지털 데이터 금고의 클라이언트에서 직접 관리하는 것을 특징으로 하는 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법.The method according to claim 1,
Wherein the encryption key used for the encryption is directly managed by the client of the digital data safeguard.
상기 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법은,
상기 암호화된 디지털 데이터와 암호화된 메타데이터를 다운로드하는 단계;를 더 포함하는 것을 특징으로 하는 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법.The method according to claim 1,
In the cloud-based digital data security system,
And downloading the encrypted digital data and the encrypted metadata. ≪ Desc / Clms Page number 13 >
상기 다운로드하는 단계는,
상기 디지털 데이터 금고에서 암호화된 메타데이터를 디지털 데이터 금고 클라이언트로 전송하는 단계;
상기 전송된 암호화된 메타데이터로부터 오브젝트 ID를 추출하여 상기 오브젝트 ID에 해당하는 암호화된 디지털 데이터를 디지털 데이터 금고에 요청하는 단계; 및
상기 오브젝트 ID로부터 해당 암호화된 디지털 데이터를 검색하여 상기 디지털 데이터 금고 클라이언트로 전송하는 단계;를 포함하는 것을 특징으로 하는 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법.The method of claim 5,
Wherein the downloading comprises:
Transmitting encrypted metadata from the digital data repository to a digital data secure client;
Extracting an object ID from the transmitted encrypted metadata and requesting encrypted digital data corresponding to the object ID to the digital data safe; And
And retrieving the encrypted digital data from the object ID and transmitting the encrypted digital data to the digital data secure client.
상기 디지털 데이터 및 메타데이터를 저장하는 디지털 데이터 금고;를 포함하며,
상기 디지털 데이터 및 상기 메타데이터는 암호화되어 있으며,
상기 디지털 데이터 금고는,
상기 암호화된 디지털 데이터에 대한 오브젝트 ID를 발급하며, 상기 암호화된 디지털 데이터를 저장하고, 상기 암호화된 디지털 데이터의 오브젝트 이름과 상기 오브젝트 ID를 포함하는 오브젝트 관리 테이블을 생성하는 것을 포함하는 것을 포함하는 것을 특징으로 하는 클라우드 기반 디지털 데이터 금고 시스템.A digital data vault client for uploading or downloading user ' s digital data and metadata; And
And a digital data safe for storing the digital data and the metadata,
Wherein the digital data and the metadata are encrypted,
The digital data safe includes:
Issuing an object ID for the encrypted digital data, storing the encrypted digital data, and generating an object management table including the object name of the encrypted digital data and the object ID A cloud-based digital data vault system featuring.
상기 디지털 데이터 금고 클라이언트는,
상기 디지털 데이터와 상기 메타데이터에 대해서 암호화하는 암호화부; 및
상기 암호화된 디지털 데이터와 상기 메타데이터에 대해서 복호화하는 복호화부;를 포함하는 것을 특징으로 하는 클라우드 기반 디지털 데이터 금고 시스템.The method of claim 7,
Wherein the digital data secure client comprises:
An encryption unit for encrypting the digital data and the metadata; And
And a decryption unit for decrypting the encrypted digital data and the metadata.
상기 암호화에 사용된 암호화키는 상기 디지털 데이터 금고의 클라이언트에서 직접 관리하는 것을 특징으로 하는 클라우드 기반 디지털 데이터 금고 시스템.The method of claim 7,
Wherein the encryption key used for the encryption is directly managed by the client of the digital data safeguard.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150180101A KR101635005B1 (en) | 2015-12-16 | 2015-12-16 | Method for managing metadata in a digital data safe system based on cloud |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150180101A KR101635005B1 (en) | 2015-12-16 | 2015-12-16 | Method for managing metadata in a digital data safe system based on cloud |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101635005B1 true KR101635005B1 (en) | 2016-07-01 |
Family
ID=56500641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150180101A Expired - Fee Related KR101635005B1 (en) | 2015-12-16 | 2015-12-16 | Method for managing metadata in a digital data safe system based on cloud |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101635005B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230059109A (en) | 2021-10-25 | 2023-05-03 | 온기현 | method and system for providing digital safe based on cloud environment |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120029424A (en) * | 2009-06-12 | 2012-03-26 | 마이크로소프트 코포레이션 | Secure and private backup storage and processing for trusted computing and data services |
| KR20140108779A (en) * | 2013-02-28 | 2014-09-15 | 동국대학교 산학협력단 | Apparatus and method for secure cloud system using dummy authentification key |
-
2015
- 2015-12-16 KR KR1020150180101A patent/KR101635005B1/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120029424A (en) * | 2009-06-12 | 2012-03-26 | 마이크로소프트 코포레이션 | Secure and private backup storage and processing for trusted computing and data services |
| KR20140108779A (en) * | 2013-02-28 | 2014-09-15 | 동국대학교 산학협력단 | Apparatus and method for secure cloud system using dummy authentification key |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230059109A (en) | 2021-10-25 | 2023-05-03 | 온기현 | method and system for providing digital safe based on cloud environment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10762229B2 (en) | Secure searchable and shareable remote storage system and method | |
| US9350549B2 (en) | Selective shredding in a deduplication system | |
| US9137222B2 (en) | Crypto proxy for cloud storage services | |
| US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
| US8565422B2 (en) | Method and system for enryption key versioning and key rotation in a multi-tenant environment | |
| KR20190018869A (en) | System and method for providing storage service based on block chain | |
| US9202074B1 (en) | Protection of shared data | |
| KR101648364B1 (en) | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption | |
| US10120870B2 (en) | System and method for searching distributed files across a plurality of clients | |
| KR20160145995A (en) | Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method | |
| US10043015B2 (en) | Method and apparatus for applying a customer owned encryption | |
| JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
| KR101422759B1 (en) | Secure method for data store and share in data outsourcing | |
| CN103379133A (en) | Safe and reliable cloud storage system | |
| EP3568798B1 (en) | Data filing method and system | |
| US10726104B2 (en) | Secure document management | |
| US10380353B2 (en) | Document security in enterprise content management systems | |
| KR101635005B1 (en) | Method for managing metadata in a digital data safe system based on cloud | |
| Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
| JP6778033B2 (en) | Take-out file simple encryption system and take-out file simple encryption program | |
| JP5344166B2 (en) | Document management system, document management method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| PA0302 | Request for accelerated examination |
St.27 status event code: A-1-2-D10-D17-exm-PA0302 St.27 status event code: A-1-2-D10-D16-exm-PA0302 |
|
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |
|
| E13-X000 | Pre-grant limitation requested |
St.27 status event code: A-2-3-E10-E13-lim-X000 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
St.27 status event code: A-1-2-D10-D22-exm-PE0701 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
St.27 status event code: A-2-4-F10-F11-exm-PR0701 |
|
| PR1002 | Payment of registration fee |
St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 |
|
| PG1601 | Publication of registration |
St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20190619 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 4 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| PC1903 | Unpaid annual fee |
St.27 status event code: A-4-4-U10-U13-oth-PC1903 Not in force date: 20200625 Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE |
|
| PC1903 | Unpaid annual fee |
St.27 status event code: N-4-6-H10-H13-oth-PC1903 Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE Not in force date: 20200625 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |