1 |
1
문서를 암호화하기 위한 비밀키를 생성하고 상기 생성된 비밀키에 대응되는 키 정보 데이터를 요구하고, 상기 문서와 상기 생성된 비밀키에 대응되는 키 정보 데이터를 상기 생성된 비밀키로 암호화시킨 후 암호문을 외부로 송출하며, 상기 외부로부터 암호문을 수신하는 사용자 모듈과, 상기 사용자 모듈에서 수신된 암호문과 상기 사용자 모듈에 의해서 생성된 암호문 저장하는 데이터 저장소와, 상기 사용자 모듈에서 수신된 암호문을 제공받아 복호화시킨 후 상기 암호문에 포함된 비밀키와 키 정보 데이터를 저장하고, 상기 키 정보 데이터 요구에 따라 상기 사용자 모듈에서 생성된 비밀키에 대응되는 키 정보 데이터를 상기 사용자 모듈에 제공하는 키 복구 서버를 포함하며, 상기 키 복구 서버는, 임의의 외부 키 복구 서버로부터 임의의 암호문에 대응되는 비밀키 복구 요청이 있을 때, 상기 사용자 모듈을 통해 수신한 암호문에 포함된 키 정보 데이터를 추출하고 이에 대응되는 비밀키를 상기 외부 키 복구 서버에 제공하는 것을 특징으로 하는 비밀키 관리 시스템
|
2 |
2
제 1 항에 있어서, 상기 비밀키 관리 시스템은, 사용자로부터 상기 데이터 저장소에 저장된 임의의 암호문 중 어느 하나의 암호문에 대한 복호화 요청에 따라 상기 데이터 저장소에서 해당 암호문을 인출한 후 상기 해당 암호문에 대한 비밀키 복구 요청과 더불어 상기 해당 암호문을 상기 키 복구 서버에 제공하고, 상기 키 복구 서버로부터 상기 해당 암호문에 대한 평문을 제공받아 상기 사용자에게 제공하는 관리자 모듈을 더 포함하며, 상기 키 복구 서버는, 상기 비밀키 복구 요청에 따라 상기 관리자 모듈에서 제공받은 암호문에서 키 정보 데이터를 추출하고, 상기 추출된 키 정보 데이터에 대응되는 비밀키를 이용하여 상기 암호문을 복호화시켜 상기 관리자 모듈에 제공하는 것을 특징으로 하는 비밀키 관리 시스템
|
3 |
3
제 2 항에 있어서, 상기 비밀키 관리 시스템은, 상기 사용자 모듈 및 관리자 모듈와 키 복구 서버간에 상호 송수신되는 문서를 전자 서명 또는 확인시키고, 상기 서명된 문서를 XML 암호화시키는 XML부를 더 포함하는 비밀키 관리 시스템
|
4 |
4
제 3 항에 있어서, 상기 XML부는, 상기 관리자 모듈과 통신을 위한 XML 인터페이스를 더 포함하는 것을 특징으로 하는 비밀키 관리 시스템
|
5 |
5
제 2 항에 있어서, 상기 키 복구 서버는, 상기 사용자 모듈로부터 제공받은 비밀키와, 상기 비밀키에 대응되어 생성된 키 정보 데이터가 저장된 키 저장소와, 상기 키 복구 권한자 데이터가 저장된 키 복구 권한자 저장소와, 상기 비밀키를 전송받아 키 저장소에 저장한 후에 상기 비밀키에 대한 키 정보 데이터를 생성하여 상기 사용자 모듈에 전송하며, 상기 관리자 모듈로부터 암호문을 제공받아 상기 암호문에 포함된 키 정보 데이터를 인출하고 상기 키 정보 데데이터에 대응되는 비밀키를 상기 키 저장소에서 인출하여 상기 인출된 비밀키로 상기 암호문을 복호화시키는 키 관리부를 포함하는 비밀키 관리 시스템
|
6 |
6
제 5 항에 있어서, 상기 키 관리부는, 외부의 다른 키 복구 서버와 통신을 위한 인터페이스를 구비하는 비밀키 관리 시스템
|
7 |
7
제 2 항에 있어서, 상기 키 복구 서버는, 상기 관리자 모듈, 사용자 모듈 및 외부의 키 복구 서버에서 데이터를 암호화시키기 위한 외부 공개키와, 상기 사용자 모듈로부터 수신된 비밀키를 암호화시키기 위한 내부 공개키을 가지고 있는 비밀키 관리 시스템
|
8 |
8
제 7 항에 있어서, 상기 외부 공개키는, 기 설정된 주기로 업 데이트 되는 것을 특징으로 하는 비밀키 관리 시스템
|
9 |
9
제 2 항에 있어서, 상기 키 복구 서버는, 상기 관리자 모듈, 사용자 모듈 및 외부의 키 복구 서버에서 암호화되어 전송된 문서를 복호화시키기 위한 외부 개인키와, 상기 관리자 모듈로부터 수신된 키 복구 요청에 따라 암호화된 비밀키를 복호화시키기 위한 내부 개인키를 구비하는 비밀키 관리 시스템
|
10 |
10
제 9 항에 있어서, 상기 외부 개인키는, 기 설정된 주기로 업데이트 되는 것을 특징으로 하는 비밀키 관리 시스템
|
11 |
11
제 2 항에 있어서, 상기 관리자 모듈은, 상기 비밀키 복구 요청 시 상기 관리자 모듈을 담당하는 관리자 인증서를 상기 키 복구 서버에 제공하는 것을 특징으로 하는 비밀키 관리 시스템
|
12 |
12
삭제
|
13 |
13
제 1 항에 있어서, 상기 키 복구 서버는, 외부의 키 복구 서버들의 키 복구 요청에 따른 정책이 설정된 키 복구 정책 파일을 관리하는 비밀키 관리 시스템
|
14 |
14
제 13 항에 있어서, 상기 키 복구 정책 파일에 설정된 정책은, 상기 외부의 키 복구 서버들의 키 복구 요청에 대해 키 복구 응답, 관리자 승인 후 응답 또는 키 복구 응답 거절인 비밀키 관리 시스템
|
15 |
15
외부로 전송할 문서를 암호화하기 위해 비밀키를 생성하는 사용자 모듈과 통신하는 키 복구 서버를 이용하여 상기 비밀키를 관리하는 방법으로서, 상기 사용자 모듈이 사용자가 암호화하고자 하는 문서에 대응되는 비밀키를 생성한 후 상기 생성된 비밀키와 사용자 인증서를 상기 키 복구 서버에 전송하는 단계와, 상기 키 복구 서버는 상기 사용자 인증서를 이용하여 키 저장을 요구한 사용자가 정당한 사용자인지를 판단하는 단계와, 상기 판단 결과, 상기 정당한 사용자인 경우에 상기 키 복구 서버는 상기 사용자 모듈로부터 전송받은 비밀키를 키 저장소에 저장하고, 상기 비밀키에 대응되는 키 정보 데이터를 생성하여 사용자 모듈로 전송하는 단계와
|
16 |
16
제 15 항에 있어서, 상기 비밀키와 사용자 인증서는, XML 전자 서명된 후에 XML 암호화 기술을 이용하여 상기 키 복구 서버에서 제공되는 외부 공개키로 암호화되는 비밀키 관리 방법
|
17 |
17
제 16 항에 있어서, 상기 암호화되어 전송된 비밀키와 사용자 인증서는, 외부 개인키에 의해서 복호화되는 비밀키 관리 방법
|
18 |
18
삭제
|
19 |
19
제 15 항에 있어서, 상기 사용자 모듈에 제공되는 키 정보 데이터는, XML 전자 서명된 후에 XML 암호화 기술을 이용하여 사용자 공개키로 암호화되는 비밀키 관리 방법
|
20 |
20
제 19 항에 있어서, 상기 암호화된 키 정보 데이터는, 사용자 개인키로 복호화되는 비밀키 관리 방법
|
21 |
21
제 15 항에 있어서, 상기 암호문을 외부의 다른 사용자에게 송출하는 단계를 더 포함하며, 상기 비밀키는 상기 암호문을 수신하는 다른 사용자의 공개키로 암호화되어 전송되는 비밀키 관리 방법
|
22 |
22
외부로부터 암호문과 암호화된 비밀키를 수신하는 사용자 모듈과 통신하는 키 복구 서버를 이용하여 상기 비밀키를 관리하는 방법으로서, 상기 사용자 모듈이 수신한 암호화된 비밀키를 사용자 개인키로 복호화시키는 단계와, 상기 복호화된 비밀키로 상기 암호문을 복호화시켜 키 정보 데이터를 인출하고, 상기 키 정보 데이터, 사용자 인증서, 비밀키를 암호화하여 상기 키 복구 서버로 전송하는 단계와, 상기 키 복구 서버는 상기 암호화된 키 정보 데이터, 비밀키 및 사용자 인증서를 복호화하고, 상기 사용자 인증서를 이용하여 정당한 사용자인지의 여부를 판단하는 단계와, 상기 판단 결과, 상기 정당한 사용자인 경우에, 상기 키 정보 데이터와 비밀키를 저장하는 단계를 포함하는 비밀키 관리 방법
|
23 |
23
제 22 항에 있어서, 상기 키 정보 데이터, 사용자 인증서, 비밀키는, XML 전자 서명에 의해서 서명된 후에 상기 키 복구 서버에서 제공되는 외부 공개키로 암호화되는 비밀키 관리 방법
|
24 |
24
제 23 항에 있어서, 상기 암호화된 키 정보 데이터, 사용자 인증서 및 비밀키는, 외부 개인키로 복호화되는 비밀키 관리 방법
|
25 |
25
삭제
|
26 |
26
데이터 저장소에 저장된 암호문을 인출하는 관리자 모듈과 상기 데이터 저장소의 암호문에 포함된 키 정보 데이터 및 비밀키를 저장하고 있는 키 복구서버간에 통신을 통해 임의의 암호문에 대응되는 비밀키를 복구하는 방법으로서, 상기 관리자 모듈은 임의의 암호문, 관리자 인증서를 상기 키 복구 서버에 전송하는 단계와, 상기 관리자 인증서를 이용하여 정당한 키 복구 권한자인지의 여부를 판단하는 단계와, 상기 판단 결과, 정당 키 복구 권한자인 경우에 상기 키 복구 서버는 암호문에서 키 정보 데이터를 추출하는 단계와, 상기 키 정보 데이터에 대응되는 비밀키를 인출하여 상기 암호문을 복호화시켜 평문으로 변환시키는 단계와, 상기 평문을 임의의 비밀키로 암호화시키고, 상기 임의의 비밀키를 관리자 공개키로 암호화시킨 후에 상기 관리자 모듈에 전송하는 단계와, 상기 관리자 모듈은 관리자 개인키로 상기 암호화된 임의의 비밀키를 복호화시키고, 상기 복호화된 임의의 비밀키로 상기 암호화된 평문을 복호화시키는 단계를 포함하는 비밀키 관리 방법
|
27 |
27
제 26 항에 있어서, 상기 암호문 및 관리자 인증서는, 상기 관리자 모듈에서 생성된 임의의 비밀키로 암호화되고, 상기 임의의 비밀키는 키 복구 서버에서 제공되는 외부 공개키로 암호화되어 상기 키 복구 서버에 전송되는 비밀키 관리 방법
|
28 |
28
제 27 항에 있어서, 상기 키 복구 서버는, 상기 암호화된 임의의 비밀키를 상기 외부 개인키로 복호화시키고, 상기 임의의 비밀키로 상기 암호화된 암호문 및 관리자 인증서를 복호화시키는 비밀키 관리 방법
|
29 |
29
삭제
|
30 |
30
제 26 항에 있어서, 상기 키 정보 데이터에 대응되는 비밀키는, 내부 공개키로 암호화되어 있으며, 상기 내부 개인키로 복호화되는 비밀키 관리 방법
|
31 |
31
데이터 저장소에 저장된 암호문을 인출하는 관리자 모듈과, 상기 데이터 저장소의 암호문에 포함된 키 정보 데이터 및 비밀키를 저장하고 있고 상기 비밀키를 저장하고 있는 외부의 키 복구 서버에 대한 정보를 저장하고 있는 키 복구서버를 이용하여 상기 관리자 모듈로부터 비밀키 복구 요청을 처리하는 방법으로서, 상기 관리자 모듈은 상기 데이터 저장소에서 임의의 암호문을 인출한 후 상기 암호문과 관리자 인증서를 상기 키 복구 서버에 전송하여 상기 암호문에 대한 비밀키 복구를 요청하는 단계와, 상기 키 복구 서버는 상기 암호문에서 키 정보 데이터를 인출하고, 상기 키 정보 데이터에서 비밀키를 저장하고 있는 외부의 키 복구 서버에 대한 정보를 추출하는 단계와, 상기 추출된 정보에 대응되는 외부의 키 복구 서버로 상기 암호문과 상기 키 복구 서버의 인증서를 전송하는 단계와, 상기 외부의 키 복구 서버는 상기 암호문에서 키 정보 데이터를 인출하고, 상기 키 정보 데이터에 대응되는 비밀키를 인출하는 단계와, 상기 비밀키를 이용하여 상기 암호문을 복호화시켜 평문으로 변환시키고, 임의의 비밀키를 생성하는 단계와, 상기 임의의 비밀키로 상기 평문을 암호화시키고, 상기 임의의 비밀키를 상기 키 복구 서버의 외부 공개키로 암호화시킨 후에 상기 키 복구 서버로 송신하는 단계와, 상기 키 복구 서버는 외부 개인키로 암호화된 임의의 비밀키를 복호화한 후에 임의의 비밀키로 암호화된 평문을 복호화하여 상기 관리자 모듈에 전송하는 단계를 포함하는 비밀키 관리 방법
|
32 |
32
제 31 항에 있어서, 상기 외부의 키 복구 서버는, 비밀키 복구 요청에 따른 정책이 설정된 키 복구 정책 파일을 관리하며, 상기 키 복구 정책 파일에 설정된 정책으로는 키 복구 응답, 관리자 승인 후 응답 또는 키 복구 응답 거절인 비밀키 관리 방법
|
33 |
33
제 32 항에 있어서, 상기 키 복구 정책 파일에 설정된 정책이 관리자 승인 후 응답인 경우에, 상기 외부의 키 복구 서버는 관리자의 승인 후에 비밀키를 인출하는 비밀키 관리 방법
|
34 |
34
제 32 항에 있어서, 상기 키 복구 정책 파일에 설정된 정책이 키 복구 응답 거절인 경우에, 상기 외부의 키 복구 서버는 상기 키 복구를 요청한 키 복구 서버에 거절 메시지를 송신하는 비밀키 관리 방법
|
35 |
35
제 31 항에 있어서, 상기 외부의 키 복구 서버, 관리자 모듈, 키 복구 서버에서 송수신되는 데이터는, XML로 전자 서명된 후 XML 암호화 기술에 의해서 암호화되어 송수신 되는 비밀키 관리 방법
|
36 |
35
제 31 항에 있어서, 상기 외부의 키 복구 서버, 관리자 모듈, 키 복구 서버에서 송수신되는 데이터는, XML로 전자 서명된 후 XML 암호화 기술에 의해서 암호화되어 송수신 되는 비밀키 관리 방법
|