| 1 |
1
단말의 커널 공간에 구현된 프로세스로서 상기 단말의 사용자 공간에 구현된 어플리케이션과 통신하며 데이터의 암호화, 재암호화 및 복호화를 수행하는 에이전트부; 및상기 단말의 하드웨어에 구현되어 상기 에이전트부와 디바이스 드라이버를 통하여 통신하며 상기 데이터의 암호화, 재암호화 및 복호화를 위한 키를 생성하고 관리하는 하드웨어 보안부를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 2 |
2
청구항 1에 있어서,상기 에이전트부는,특정 어플리케이션에서 신규 생성하는 데이터의 암호화를 위한 제 1 공개 키 및 상기 데이터의 복호화를 위한 제 1 비밀 키의 쌍인 암호화 키 쌍 중 상기 제 1 비밀 키를 제외한 상기 제 1 공개 키; 및상기 제 1 공개 키에 의하여 암호화된 데이터의 재암호화를 위한 제 2 공개 키 및 상기 제 2 공개 키에 의하여 재암호화된 데이터의 복호화를 위한 제 2 비밀 키의 쌍인 재암호화 키 쌍을 저장하는 공개 키 디렉터리를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 3 |
3
청구항 2에 있어서,상기 에이전트부는,상기 어플리케이션의 접근 여부 및 요청 파일에 대한 권한을 인가하는 접근 제어 매니저;상기 데이터를 관리하기 위한 정보들이 포함된 파일 객체로 구조화하여 저장소에 저장하고, 상기 저장소에서 상기 파일 객체를 검색, 변경 및 삭제하며, 상기 데이터의 암호화 및 복호화된 결과를 상기 파일 객체로 구조화하여 상기 저장소에 저장하는 파일 시스템 매니저; 및상기 파일 시스템 매니저의 요청에 대응하여 공개 키 디렉터리로부터 상기 제 1 공개 키 및 상기 재암호화 키 쌍을 검색하여 상기 파일 시스템 매니저에 전달하며, 상기 데이터의 암호화, 재암호화 및 복호화를 수행하는 암호화 프로세싱 매니저를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 4 |
4
청구항 3에 있어서,상기 하드웨어 보안부는,상기 단말의 제조시 또는 상기 단말의 하드웨어 제조시 제조사에 의하여 지정된 비밀 키인 제조사 키, 상기 제조사 키로부터 파생되어 앱루트 키를 생성하기 위한 초기 값으로 이용되는 하드웨어루트 키, 사용자의 어플리케이션 설치시 상기 어플리케이션을 식별하기 위한 앱루트 키, 상기 암호화 키 쌍 및 상기 재암호화 키 쌍을 생성하고 폐기하는 하드웨어 키 매니저를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 5 |
5
청구항 4에 있어서,상기 하드웨어 보안부는,비휘발성 메모리 영역에 구현되어 상기 제조사 키, 상기 하드웨어루트 키, 상기 앱루트 키, 상기 암호화 키 쌍 및 상기 재암호화 키 쌍을 저장하는 키 디렉터리를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 6 |
6
청구항 3에 있어서,상기 파일 객체는,상기 파일 객체의 구조 및 설정 정보를 포함하는 볼륨 정보;고유 인덱스 및 버전 정보를 포함하며 바이트 스트림의 형태로 데이터가 저장된 적어도 하나의 파일을 포함하는 데이터 정보;상기 적어도 하나의 파일에 저장된 데이터의 구조에 대한 정보를 포함하는 파일 설명자; 및상기 적어도 하나의 파일에 적용된 암호화 기법에 관련된 정보를 포함하는 암호화 메타 정보를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 7 |
7
청구항 6에 있어서,상기 볼륨 정보는,상기 파일 객체의 최초 생성 시점, 상기 파일 객체의 최종 수정 시점, 상기 파일 별 접근 가능한 어플리케이션의 리스트, 상기 파일의 최대 크기, 상기 파일의 최대 허용 개수에 대한 정보를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 8 |
8
청구항 6에 있어서,상기 암호화 메타 정보는,상기 파일 각각에 적용된 암호화 알고리즘, 키의 길이, 암호화 모드를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 9 |
9
청구항 4에 있어서,상기 암호화 프로세싱 매니저는,상기 공개 키 디렉터리에, 상기 파일 시스템 매니저의 요청에 대응되는 상기 제 1 공개 키 및 상기 재암호화 키 쌍이 존재하지 않는 경우,상기 디바이스 드라이버를 통하여 상기 하드웨어 키 매니저에게 상기 파일 시스템 매니저의 요청에 대응되는 상기 제 1 공개 키 및 상기 재암호화 키 쌍을 검색 또는 생성을 요청하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 10 |
10
청구항 4에 있어서,상기 하드웨어 키 매니저는,상기 암호화 키 쌍을 생성함과 동시에 상기 재암호화 키 쌍을 생성하거나, 상기 암호화 키 쌍을 생성한 이후에 상기 재암호화 키 쌍을 생성하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 11 |
11
청구항 4에 있어서,상기 에이전트부는,상기 어플리케이션으로부터 특정 데이터를 쓰기 위한 요청이 있는 경우, 상기 제 1 공개 키를 이용하여 상기 어플리케이션으로부터 전달 받은 상기 특정 데이터를 암호화하고, 파일 객체로 구조화하여 상기 저장소에 저장하고, 암호화된 결과를 상기 어플리케이션에게 전달하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 12 |
12
청구항 6에 있어서,상기 에이전트부는,상기 어플리케이션으로부터 특정 데이터를 읽기 위한 요청이 있는 경우,상기 제 2 비밀 키를 이용하여 상기 저장소에 저장된 상기 특정 데이터를 복호화하고, 상기 파일 설명자를 기반으로 상기 어플리케이션이 접근할 수 있는 형태로 변환함으로써 상기 어플리케이션이 상기 특정 데이터를 안전하게 읽을 수 있도록 하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 13 |
13
청구항 6에 있어서,상기 에이전트부는,상기 어플리케이션으로부터 특정 데이터를 수정하기 위한 요청이 있는 경우,상기 특정 데이터가 포함된 파일 객체의 데이터 정보에, 버전 정보를 업데이트하여 상기 어플리케이션에 의하여 상기 특정 데이터가 수정되어 생성된 수정 데이터를 반영하고, 상기 파일 객체의 파일 설명자에 상기 업데이트 내역을 반영하여 상기 저장소에 저장하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 14 |
14
청구항 13에 있어서,상기 에이전트부는,상기 어플리케이션으로부터 특정 데이터를 수정하기 위한 요청이 있는 경우,상기 저장소에 저장된 수정 데이터를 상기 제 1 공개 키로 암호화하고, 수정 되기 전의 버전에 대한 데이터를 재암호화 및 복호화하기 위한 이전 버전의 재암호화 키 쌍을 폐기하고, 업데이트된 버전에 대한 수정 데이터를 재암호화하기 위한 제 2 공개 키 및 복호화하기 위한 제 2 비밀 키를 포함하는 신규의 재암호화 키 쌍을 생성하고, 생성된 제 2 공개 키를 이용하여 상기 수정 데이터를 재암호화하는 것을 특징으로 하는 재암호화 기반 안전 저장 장치
|
| 15 |
15
단말의 커널 공간에 구현된 에이전트부에 의하여, 상기 단말의 사용자 공간에 구현된 어플리케이션으로부터 특정 데이터를 쓰기 위한 요청 및 상기 특정 데이터를 수신하는 단계;상기 에이전트부에 의하여, 상기 에이전트부로부터 상기 특정 데이터를 암호화 하기 위한 제 1 공개 키를 검색하는 단계;상기 에이전트부에 의하여, 검색된 제 1 공개 키를 이용하여 상기 특정 데이터를 암호화하는 단계; 상기 에이전트부에 의하여, 암호화된 특정 데이터를 파일 객체로 구조화하는 단계; 및상기 에이전트부에 의하여, 상기 어플리케이션에게 암호화 결과를 전송하는 단계를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 방법
|
| 16 |
16
청구항 15에 있어서,상기 제 1 공개 키를 검색하는 단계에서 상기 제 1 공개 키가 검색되지 않은 경우,상기 제 1 공개 키를 검색하는 단계 이후에,상기 에이전트부에 의하여, 디바이스 드라이버를 통하여 상기 단말의 하드웨어에 구현되는 하드웨어 보안부로부터 상기 제 1 공개 키를 수신하는 단계를 더 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 방법
|
| 17 |
17
청구항 16에 있어서,상기 전송하는 단계 이후에,상기 에이전트부에 의하여, 상기 에이전트부로부터 상기 제 1 공개 키에 의하여 암호화된 데이터의 재암호화를 위한 제 2 공개 키를 검색하는 단계; 및상기 에이전트부에 의하여, 상기 제 2 공개 키를 이용하여 상기 제 1 공개 키에 의하여 암호화된 특정 데이터를 재암호화하는 단계를 더 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 방법
|
| 18 |
18
단말의 커널 공간에 구현된 에이전트부에 의하여, 상기 단말의 사용자 공간에 구현된 어플리케이션으로부터 특정 데이터를 읽기 위한 요청을 수신하는 단계;상기 에이전트부에 의하여, 상기 에이전트부로부터 제 2 공개 키에 의하여 재암호화된 상기 특정 데이터를 복호화하기 위한 제 2 비밀 키를 검색하는 단계; 및상기 에이전트부에 의하여, 검색된 제 2 비밀 키를 이용하여 재암호화된 상기 특정 데이터를 복호화하는 단계를 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 방법
|
| 19 |
19
청구항 18에 있어서,상기 복호화하는 단계 이후에,상기 어플리케이션에 의하여, 상기 특정 데이터를 수정하는 단계; 및상기 에이전트부에 의하여, 상기 특정 데이터가 포함된 파일 객체의 데이터 정보에, 버전 정보를 업데이트하여 상기 수정 데이터를 반영하고, 상기 파일 객체의 파일 설명자에 상기 업데이트 내역을 반영하여 상기 에이전트부에 저장하는 단계를 더 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 방법
|
| 20 |
20
청구항 19에 있어서,상기 저장하는 단계 이후에,상기 에이전트부에 의하여 상기 에이전트부에 저장된 수정 데이터를 제 1 공개 키로 암호화하는 단계;상기 단말의 하드웨어에 구현되는 하드웨어 보안부에 의하여, 수정 되기 전의 버전에 대한 데이터를 재암호화 및 복호화하기 위한 이전 버전의 재암호화 키 쌍을 폐기하는 단계; 상기 하드웨어 보안부에 의하여, 업데이트된 버전에 대한 수정 데이터를 재암호화하기 위한 제 2 공개 키 및 복호화하기 위한 제 2 비밀 키를 포함하는 신규의 재암호화 키 쌍을 생성하는 단계; 및상기 에이전트부에 의하여, 상기 생성된 제 2 공개 키를 이용하여 상기 수정 데이터를 재암호화하는 단계를 더 포함하는 것을 특징으로 하는 재암호화 기반 안전 저장 방법
|
