1 |
1
접근허용 사용자 그룹만이 복호화가 가능하도록 암호화된 1차 암호문을 클라우드(cloud) 서비스 서버에 저장하는 단계;상기 접근허용 사용자 그룹에서 접근 허용이 철회된 대상 정보를 포함하는 철회 리스트를 주기적으로 업데이트하여 보안 관리 서버에 저장하는 단계;상기 보안 관리 서버에서 상기 클라우드 서비스 서버로 상기 업데이트된 철회 리스트를 제공하는 단계; 및상기 클라우드 서비스 서버에서, 상기 업데이트된 철회 리스트에 포함된 철회 대상에서 복호화가 불가능하도록 상기 1차 암호문을 2차 암호문으로 변환시키는 단계를 포함하고,상기 1차 암호문을 저장하는 단계는임의의 데이터를 저장하고 있는 데이터 소유자 시스템에서, 상기 데이터를 암호화하여 상기 1차 암호문을 형성하는 단계; 및상기 클라우드 서비스 서버에서, 상기 데이터 소유자 시스템으로부터 상기 1차 암호문을 전송받아 저장하는 단계를 포함하는 것을 특징으로 하는 데이터 접근 철회 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 철회 리스트를 업데이트하여 저장하는 단계에서는,상기 보안 관리 서버가 상기 철회 리스트의 업데이트를 일정 기간 동안 보류하고 있다가 상기 일정 시간이 도과한 후인 철회 업데이트 기간에만 수행하는 것을 특징으로 하는 데이터 접근 철회 방법
|
4 |
4
제3항에 있어서, 상기 철회 리스트를 업데이트하여 저장하는 단계는상기 데이터 소유자 시스템에서 상기 보안 관리 서버로 철회대상 추가 또는 삭제 정보를 포함하는 리스트 업데이트 정보를 제공하는 단계; 및상기 보안 관리 서버에서, 상기 철회 업데이트 기간 동안 상기 리스트 업데이트 정보를 이용하여 상기 철회 리스트를 업데이트하여 저장하는 단계를 포함하는 것을 특징으로 하는 데이터 접근 철회 방법
|
5 |
5
제3항에 있어서, 상기 리스트 업데이트 정보를 제공하는 단계에서는,상기 데이터 소유자 시스템이 상기 철회 업데이트 기간에만 상기 보안 관리 서버로 상기 리스트 업데이트 정보를 제공하는 것을 특징으로 하는 데이터 접근 철회 방법
|
6 |
6
제3항에 있어서, 상기 클라우드 서비스 서버로 상기 업데이트된 철회 리스트를 제공하는 단계에서는,상기 보안 관리 서버가 상기 철회 업데이트 기간에만 상기 업데이트된 철회 리스트를 상기 클라우드 서비스 서버로 제공하는 것을 특징으로 하는 데이터 접근 철회 방법
|
7 |
7
제3항에 있어서, 상기 1차 암호문을 2차 암호문으로 변환시키는 단계에서는,상기 클라우드 서비스 서버에서, 상기 철회 업데이트 기간에만 상기 1차 암호문을 상기 2차 암호문으로 변환시키는 것을 특징으로 하는 데이터 접근 철회 방법
|
8 |
8
제1항에 있어서, 상기 데이터는 환자의 진료 기록을 포함하고 있는 의료 데이터이고,상기 데이터 소유자 시스템은 병원 관리 서버인 것을 특징으로 하는 데이터 접근 철회 방법
|
9 |
9
제1항에 있어서, 상기 데이터 소유자 시스템에서 상기 1차 암호문을 형성하는 단계에서는,상기 데이터 소유자 시스템이 상기 데이터를 키번호가 속성으로 추가된 사용자 비밀키에 의해 복호화될 수 있는 함수 암호화(Functional Encryption) 알고리즘을 통해 암호화시키고, 상기 사용자 비밀키를 상기 접근허용 사용자 그룹 내의 복수의 사용자들에게 각각 부여하는 것을 특징으로 하는 데이터 접근 철회 방법
|
10 |
10
제9항에 있어서, 상기 1차 암호문을 2차 암호문으로 변환시키는 단계에서는,상기 클라우드 서비스 서버가 상기 복수의 사용자들 중 상기 업데이트된 철회 리스트에 포함된 철회 대상에게 부여된 사용자 비밀키로 복호화가 불가능하도록 상기 사용자 비밀키 내의 키번호를 변경시키는 것을 특징으로 하는 데이터 접근 철회 방법
|
11 |
11
제10항에 있어서, 상기 업데이트된 철회 리스트에 포함된 철회 대상에게 부여된 사용자 비밀키의 키번호는 1이 증가되는 것을 특징으로 하는 데이터 접근 철회 방법
|
12 |
12
접근허용 사용자 그룹만이 복호화가 가능하도록 암호화된 1차 암호문을 저장하고 있는 클라우드 서비스 서버;상기 접근허용 사용자 그룹에서 접근 허용이 철회된 대상 정보를 포함하는 철회 리스트를 주기적으로 업데이트하여 저장하고, 상기 클라우드 서비스 서버로 상기 업데이트된 철회 리스트를 제공하는 보안 관리 서버; 및저장하고 있는 임의의 데이터를 상기 접근허용 사용자 그룹만이 복호화가 가능하도록 암호화하여 상기 1차 암호문을 형성하고, 상기 클라우드 서비스 서버로 제공하는 데이터 소유자 시스템을 포함하고,상기 클라우드 서비스 서버는 상기 업데이트된 철회 리스트에 포함된 철회 대상에서 복호화가 불가능하도록 상기 1차 암호문을 2차 암호문으로 변환시키는 것을 특징으로 하는 클라우드 서비스 시스템
|
13 |
13
삭제
|
14 |
14
제12항에 있어서, 상기 보안 관리 서버는상기 철회 리스트의 업데이트를 일정 기간 동안 보류하고 있다가, 상기 일정 시간이 도과한 후인 철회 업데이트 기간에만 수행하는 것을 클라우드 서비스 시스템
|