1 |
1
(A) 사용자 또는 관리자의 클라우드 서비스를 요하는 데이터를 웹서비스 인증 센터에서 인증하는 단계; (B) 상기 인증을 마친 데이터를 암호화하여 클라우드 서버 데이터베이스에 저장하는 단계; (C) 클라우드 서비스의 요청 시, 클라우드 서비스 자원 데이터베이스가 상기 클라우드 서버 데이터베이스에 저장된 데이터를 제공하는 단계;를 포함하는 클라우드 데이터의 관리방법에 있어서,상기 클라우드 서버 데이터베이스에 저장된 데이터는 클라우드 서비스의 종류에 따라 분류되어 클러스터를 생성하며, 상기 클러스터가 키 관리를 위한 클라우드 서버 데이터베이스의 분류단위가 되며,(a) 상기 (B) 단계에서 인증된 데이터에 대해 키 관리자가 그룹키 CSk를 생성하여 클라우드 서버와 데이터 소유자에게 분배하고,(b) 상기 (C) 단계에서 클라우드 서비스의 요청 시 클라우드 서버는 클라우드 서비스 종류에 따른 클러스터를 생성하며,(c) 키 관리자는 상기 클러스터에 대해 두 개의 키 (Pubc, Pric)를 생성하여 부여하고, 클라우드 서버에 해당 키를 전송하는 한편,클러스터들의 비밀키 Pric를 XOR 연산하여 클라우드 서비스 비밀키(Pubcs, Prics)로 생성한 후, 생성된 클라우드 서비스 비밀키(Pubcs, Prics)를 클라우드 서버와 클라우드 서비스에 각각 전송하며,(d) 클라우드 서비스는 공개키 Pubcs로 클라우드 서비스 자원을 암호화하여 클라우드 서버에게 보내고,(e) 클라우드 서버는 비밀키 Prics와 CSk로 클라우드 서비스 자원을 각각 복호화하여 복호화한 결과가 둘 다 참인 경우에만 클라우드 서비스를 제공하는 것을 특징으로 하는 클라우드 데이터의 관리방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제 1 항에 있어서,상기 (e) 의 복호화 값 중 적어도 하나가 거짓인 경우, 키 관리자는 클라우드 서버에 클라우드 서비스 철회를 요청하고,클라우드 서버는 클라우드 서비스에 속한 그룹키를 갱신하여 클라우드 서비스 내 클러스터에게 전달하며,클라우드 서비스 내 클러스터는 상기 갱신된 그룹키를 수신한 후 새로운 클러스터링에 의해 새로운 그룹키(Pub'cs, Pri'cs)를 생성한 후 클라우드 서버에 전달하고,클라우드 서버는 키 관리자에게 (Pub'cs, Pri'cs)의 전달을 알리는 것을 특징으로 하는 클라우드 데이터의 관리방법
|
5 |
5
제 1 항 또는 제 4 항에 있어서,분산 셀프 프락시 서버에 의해 키 관리가 이루어지는 것을 특징으로 하는 클라우드 데이터의 관리방법
|
6 |
6
제 5 항에 있어서,셀프 프락시 서버(SPS)를 사용한 키의 셀프 생성 프로토콜은 하기와 같은 것을 특징으로 하는 클라우드 데이터의 관리방법
|