1 |
1
제1 단말기를 통해 사용자 A에게 공개하기 위해, 사용자 B의 정보 M에 대한 루트 공개키 PKR를 제2 단말기에서 중앙서버로 제공하는 단계(이하, 키공개 단계라 함);상기 정보 M이 상기 루트 공개키 PKR에 의해 암호화된 암호문 E_PKR(M)을 상기 제2 단말기에서 상기 중앙서버로 제공하는 단계(이하, 정보암호화 단계라 함);상기 정보 M의 열람 요구 R을 상기 제1 단말기에서 상기 제2 단말기로 제공하는 단계(이하, 열람요구 단계라 함);상기 제2 단말기에서 상기 열람 요구 R에 대해 허용할 경우, 상기 암호문 E_PKR(M)의 적어도 일부를 복호화하기 위한 계층키 SBK를 상기 제2 단말기에서 상기 제1 단말기로 제공하는 단계(이하, 계층키제공 단계라 함); 및상기 제1 단말기에서, 상기 중앙서버로부터 제공된 상기 암호문 E_PKR(M)을 상기 계층키 SBK로 복호화하여 상기 정보 M을 추출하는 단계(이하, 정보복호화 단계라함)를 포함하는 데이터 관리 방법
|
2 |
2
제1항에 있어서, 상기 키공개 단계는상기 사용자 A에 대한 공개키 PKA와 비밀키 SKA를 생성하고, 상기 공개키 PKA를 상기 사용자 B를 포함한 외부 사용자에게 공개되도록 상기 제1 단말기에서 상기 중앙서버로 제공하는 단계;상기 사용자 B에 대한 공개키 PKB 및 비밀키 SKB를 생성하고, 상기 공개키 PKB를 상기 사용자 A를 포함한 외부 사용자에게 공개되도록 상기 제2 단말기에서 상기 중앙서버로 제공하는 단계; 및상기 사용자 B의 정보 M에 대한 루트 공개키 PKR 및 루트 비밀키 SKR를 생성하고, 상기 루트 공개키 PKR를 상기 사용자 A를 포함한 외부 사용자에게 공개되도록 상기 중앙서버로 제공하는 단계를 포함하는 것을 특징으로 하는 데이터 관리 방법
|
3 |
3
제2항에 있어서, 상기 정보암호화 단계는상기 제2 단말기에서, 상기 루트 비밀키 SKR로부터 계층키 SBK를 생성하는 단계;상기 제2 단말기에서, 상기 정보 M을 상기 루트 공개키 PKR로 암호화하여 암호문 E_PKR(M)을 생성하는 단계; 및상기 암호문 E_PKR(M)을 상기 제2 단말기에서 상기 중앙서버로 제공하는 단계를 포함하는 것을 특징으로 하는 데이터 관리 방법
|
4 |
4
제3항에 있어서, 상기 열람요구 단계는상기 제1 단말기에서, 상기 정보 M의 열람 요구 R을 상기 공개키 PKB로 암호화하여 암호문 E_PKB(R)를 생성하는 단계;상기 암호문 E_PKB(R)를 상기 제1 단말기에서 상기 중앙서버로 제공하는 단계;상기 중앙서버에서 상기 제2 단말기로 상기 암호문 E_PKB(R)를 제공하는 단계; 및상기 제2 단말기에서, 상기 암호문 E_PKB(R)를 상기 비밀키 SKB로 복호하여 상기 열람 요구 R을 추출하는 단계를 포함하는 것을 특징으로 하는 데이터 관리 방법
|
5 |
5
제4항에 있어서, 상기 계층키제공 단계는상기 제2 단말기에서, 상기 열람 요구 R에 대해 허용할 경우, 상기 계층키 SBK를 상기 공개키 PKA로 암호화하여 암호문 E_PKA(SBK)를 생성하는 단계;상기 암호문 E_PKA(SBK)을 상기 제2 단말기에서 상기 중앙서버로 제공하는 단계;상기 중앙서버에서 상기 제1 단말기로 상기 암호문 E_PKA(SBK)를 제공하는 단계; 및상기 제1 단말기에서, 상기 암호문 E_PKA(SBK)를 상기 비밀키 SKA로 복호하여 상기 계층키 SBK을 추출하는 단계를 포함하는 것을 특징으로 하는 데이터 관리 방법
|
6 |
6
제5항에 있어서, 상기 정보복호화 단계는상기 중앙서버에서 상기 제1 단말기로 상기 암호문 E_PKR(M)을 제공하는 단계; 및상기 제1 단말기에서, 상기 암호문 E_PKR(M)을 상기 계층키 SBK로 복호화하여 상기 정보 M을 추출하는 단계를 포함하는 데이터 관리 방법
|
7 |
7
제6항에 있어서, 상기 계층키 SBK는상기 외부 사용자 중 상기 사용자 A를 포함한 사용자 계층에 대해 부여된 비밀키인 것을 특징으로 하는 테이터 관리 방법
|
8 |
8
제7항에 있어서, 상기 계층키 SBK는상기 암호문 E_PKR(M)을 복호화할 때, 상기 사용자 A를 포함한 사용자 계층에게 허여된 범위 내에서 복호화시킬 수 있는 비밀키인 것을 특징으로 하는 데이터 관리 방법
|
9 |
9
제1항에 있어서, 상기 키공개 단계에서는, 상기 사용자 B의 정보 M 및 상기 정보 M의 인덱스 DX에 대한 루트 공개키 PKR를 상기 제2 단말기에서 상기 중앙서버로 제공하고,상기 정보암호화 단계에서는, 상기 정보 M이 상기 루트 공개키 PKR에 의해 암호화된 암호문 E_PKR(M) 및 상기 인덱스 DX가 상기 루트 공개키 PKR에 의해 암호화된 E_PKR(DX)을 상기 제2 단말기에서 상기 중앙서버로 제공하며,상기 정보복호화 단계에서는, 상기 제1 단말기에서, 상기 중앙서버로부터 제공된 상기 암호문 E_PKR(M) 및 E_PKR(DX)을 상기 계층키 SBK로 복호화하여 상기 정보 M 및 인덱스 DX을 추출하는 것을 특징으로 하는 데이터 관리 방법
|
10 |
10
사용자 A를 위한 제1 단말기;사용자 B를 위한 제2 단말기; 및상기 제1 및 제2 단말기들과 유선 또는 무선으로 접속되어 신호 및 데이터를 주고받는 중앙서버를 포함하고,상기 제1 단말기는 상기 사용자 A에 대한 공개키 PKA와 비밀키 SKA를 생성하고, 상기 공개키 PKA를 상기 사용자 B를 포함한 외부 사용자에게 공개되도록 상기 중앙서버로 제공하고,상기 제2 단말기는 상기 사용자 B에 대한 공개키 PKB 및 비밀키 SKB를 생성하고, 상기 공개키 PKB를 상기 사용자 A를 포함한 외부 사용자에게 공개되도록 상기 중앙서버로 제공하며,상기 제2 단말기는 상기 사용자 B의 정보 M 및 상기 정보 M의 인덱스 DX에 대한 루트 공개키 PKR 및 루트 비밀키 SKR를 생성하고, 상기 사용자 A를 포함한 외부 사용자에게 공개되도록 상기 중앙서버로 제공하고,상기 제2 단말기는 상기 루트 비밀키 SKR로부터 계층키 SBK를 생성하고, 상기 정보 M 및 상기 인덱스 DX를 상기 루트 공개키 PKR로 암호화하여 암호문 E_PKR(M) 및 E_PKR(DX)을 생성하고, 상기 암호문 E_PKR(M) 및 E_PKR(DX)을 상기 중앙서버로 제공하며,상기 제1 단말기는 상기 정보 M의 열람 요구 R을 상기 공개키 PKB로 암호화하여 암호문 E_PKB(R)를 생성하고, 상기 암호문 E_PKB(R)를 상기 중앙서버로 제공하고,상기 제2 단말기는 상기 중앙서버로부터 상기 암호문 E_PKB(R)를 제공받고, 상기 암호문 E_PKB(R)를 상기 비밀키 SKB로 복호하여 상기 열람 요구 R을 추출하며,상기 제2 단말기는 상기 열람 요구 R에 대해 허용할 경우, 상기 계층키 SBK를 상기 공개키 PKA로 암호화하여 암호문 E_PKA(SBK)를 생성하고, 상기 암호문 E_PKA(SBK)을 상기 중앙서버로 제공하고,상기 제1 단말기는 상기 중앙서버로부터 상기 암호문 E_PKA(SBK)를 제공받고, 상기 암호문 E_PKA(SBK)를 상기 비밀키 SKA로 복호하여 상기 계층키 SBK을 추출하며,상기 제1 단말기는 상기 중앙서버로부터 상기 암호문 E_PKR(M) 및 E_PKR(DX)을 제공받고, 상기 암호문 E_PKR(M) 및 E_PKR(DX)을 상기 계층키 SBK로 복호화하여 상기 정보 M 및 인덱스 DX를 추출하는 것을 특징으로 하는 클라우드 서비스 시스템
|