1 |
1
클라우드 컴퓨팅에서 데이터 소유자부, 매니저부 및 클라우드가 연동하여 데이터 접근 제어를 수행하는 방법으로서,상기 데이터 소유자부가, 데이터 암호화용 키 생성을 상기 매니저부에게 요청하는 단계;상기 매니저부가, 상기 데이터 암호화용 키를 생성하는 단계;상기 매니저부가, 상기 데이터 암호화용 키에 대한 CP-ABE 암호화를 수행한 결과 및 상기 CP-ABE 암호화를 수행한 결과를 복호화하기 위한 비밀키를 생성하여 상기 데이터 소유자부에게 응답하는 단계;상기 데이터 소유자부가, 상기 CP-ABE 암호화를 수행한 결과를 상기 비밀키로 CP-ABE 복호화하여 상기 데이터 암호화용 키를 획득하는 단계;상기 데이터 소유자부가, 상기 획득한 데이터 암호화용 키를 이용하여 데이터를 암호화하는 단계; 및 상기 데이터 소유자부가, 상기 암호화된 데이터와 데이터 암호화용 키 정보를 상기 클라우드에 업로드하는 단계;를 포함하고,상기 데이터 암호화용 키 생성을 상기 매니저부에게 요청하는 단계는, 상기 데이터 암호화용 키에 적용할 접근 정책 정보, 및 상기 데이터 소유자부의 속성 집합 및 식별자를 상기 매니저부에게로 전송하여 상기 데이터 암호화용 키의 생성을 요청하는 것을 특징으로 하는 데이터 접근 제어 방법
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,상기 데이터 소유자부에게 응답하는 단계는,상기 접근 정책 정보에 대한 접근 트리를 이용하여 상기 CP-ABE 암호화를 수행한 결과, 상기 비밀키, 및 상기 데이터 암호화용 키에 대한 식별자를 생성하는 단계; 및상기 데이터 암호화용 키에 대한 식별자, 상기 CP-ABE 암호화를 수행한 결과, 및 상기 비밀키를 상기 데이터 소유자부에게 제공하는 단계;를 포함하는 것을 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
4 |
4
청구항 3에 있어서,상기 데이터 소유자부에게 응답하는 단계는,상기 매니저부가, 상기 데이터 소유자부의 식별자, 상기 CP-ABE 암호화를 수행한 결과, 및 상기 데이터 암호화용 키에 대한 식별자를 키 저장부에 저장하는 단계;를 추가로 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
5 |
5
청구항 1에 있어서,상기 데이터 암호화용 키 생성을 상기 매니저부에게 요청하는 단계는,기 생성된 데이터 암호화용 키에 대한 접근 정책을 변경하고자 할 경우 변경하고자 하는 데이터 암호화용 키의 식별자를 추가로 포함시켜 상기 매니저부에게로 전송하는 것을 특징으로 하는 데이터 접근 제어 방법
|
6 |
6
청구항 5에 있어서,상기 매니저부는 상기 변경하고자 하는 데이터 암호화용 키의 식별자를 수신함에 따라 상기 접근 정책 정보 변경을 이용하여 신규의 접근 트리를 생성하고, 상기 신규의 접근 트리를 이용하여 CP-ABE 암호화를 재수행하는 것을 특징으로 하는 데이터 접근 제어 방법
|
7 |
7
청구항 6에 있어서,상기 매니저부는 상기 데이터 소유자부의 식별자, 상기 CP-ABE 암호화를 재수행한 결과, 및 상기 데이터 암호화용 키에 대한 식별자를 키 저장부에 저장하는 것을 특징으로 하는 데이터 접근 제어 방법
|
8 |
8
청구항 1에 있어서,상기 데이터 암호화용 키 정보는 상기 데이터 암호화용 키의 식별자, 및 상기 CP-ABE 암호화를 수행한 결과에 포함된 해당 데이터 암호화용 키의 버전 정보를 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
9 |
9
청구항 1에 있어서,상기 데이터 암호화용 키 생성을 상기 매니저부에게 요청하는 단계 이전에, 상기 매니저부가 CP-ABE의 셋업 알고리즘을 수행하여 공개키 및 마스터키를 생성하는 단계;를 추가로 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
10 |
10
청구항 1에 있어서,상기 매니저부가, 상기 데이터 암호화용 키의 갱신을 수행하는 단계;를 추가로 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
11 |
11
청구항 10에 있어서,상기 데이터 암호화용 키의 갱신을 수행하는 단계는,키 갱신 이벤트를 탐지하는 단계;키 저장부에서 키 갱신 대상의 데이터 암호화용 키 식별자 리스트를 획득하는 단계;상기 데이터 암호화용 키 식별자 리스트를 근거로 새로운 데이터 암호화용 키를 생성하는 단계;상기 클라우드에 접근하여 상기 데이터 암호화용 키 식별자 리스트의 데이터 암호화용 키로 암호화된 데이터를 획득하는 단계;상기 암호화된 데이터를 상기 새로운 데이터 암호화용 키 이전의 데이터 암호화 키를 이용하여 CP-ABE 복호화를 수행하고, 복호화된 데이터를 상기 새로운 데이터 암호화용 키로 암호화하는 단계;상기 암호화된 데이터를 상기 클라우드에 업로드하는 단계;를 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
12 |
12
청구항 11에 있어서,상기 키 갱신 이벤트는 보안 정책 또는 사용자 폐기인 것을 특징으로 하는 데이터 접근 제어 방법
|
13 |
13
청구항 12에 있어서,상기 키 갱신 이벤트가 사용자 폐기이면,상기 키 갱신 대상의 데이터 암호화용 키 식별자 리스트를 획득하는 단계는, 해당 사용자를 블랙 리스트에 등록시킨 후 상기 키 저장부에서 해당 사용자가 사용한 데이터 암호화용 키 식별자 리스트를 획득하는 것을 특징으로 하는 데이터 접근 제어 방법
|
14 |
14
청구항 11에 있어서,상기 새로운 데이터 암호화용 키를 생성하는 단계와 상기 데이터 암호화용 키 식별자 리스트의 데이터 암호화용 키로 암호화된 데이터를 획득하는 단계 사이에,상기 새로운 데이터 암호화용 키에 대해서 CP-ABE 암호화를 수행하여 새로운 CP-ABE 암호화 수행 결과를 획득하는 단계; 및상기 새로운 CP-ABE 암호화 수행 결과에 포함되는 데이터 암호화용 키 버전 정보를 갱신하는 단계;를 추가로 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
15 |
15
청구항 14에 있어서,상기 암호화된 데이터를 상기 클라우드에 업로드하는 단계는, 상기 갱신된 데이터 암호화용 키 버전 정보를 함께 업로드하는 것을 특징으로 하는 데이터 접근 제어 방법
|
16 |
16
청구항 11에 있어서,상기 데이터 암호화용 키의 갱신을 수행하는 단계는,상기 키의 갱신에 영향을 받는 상기 데이터 소유자부에게 갱신된 데이터 암호화용 키 식별자 리스트를 알려주는 단계;를 추가로 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
17 |
17
클라우드 컴퓨팅에서 매니저부, 사용자부 및 클라우드가 연동하여 데이터 접근 제어를 수행하는 방법으로서,상기 사용자부가, 상기 클라우드에 접속하여 접근하고자 하는 암호화된 데이터와 데이터 암호화용 키 정보를 획득하는 단계;상기 사용자부가, 자신의 식별자 및 속성 집합, 상기 데이터 암호화용 키 정보에 포함된 데이터 암호화용 키 식별자를 상기 매니저부에게 전달하여 상기 데이터 암호화용 키 식별자에 대한 CP-ABE 암호화를 수행한 결과 및 상기 CP-ABE 암호화를 수행한 결과를 복호화하기 위한 비밀키를 요청하는 단계;상기 매니저부가, 상기 사용자부의 속성 집합의 접근 트리 만족 여부 및 상기 사용자부의 식별자의 블랙리스트 미포함 여부를 확인하는 단계;상기 매니저부가, 상기 비밀키 및 상기 CP-ABE 암호화를 수행한 결과를 상기 사용자부에게 응답하는 단계;상기 사용자부가, CP-ABE 복호화를 통해 데이터 암호화용 키를 획득하는 단계; 및상기 사용자부가, 상기 데이터 암호화용 키를 이용하여 상기 암호화된 데이터를 복호화하는 단계;를 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
18 |
18
청구항 17에 있어서,상기 데이터 암호화용 키 정보는 상기 데이터 암호화용 키의 식별자, 및 상기 CP-ABE 암호화를 수행한 결과에 포함된 해당 데이터 암호화용 키의 버전 정보를 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
19 |
19
청구항 17에 있어서,상기 비밀키 및 상기 CP-ABE 암호화를 수행한 결과를 상기 사용자부에게 응답하는 단계는, 상기 매니저부가, 상기 사용자부의 식별자 및 상기 데이터 암호화용 키 식별자를 키 저장부에 저장하는 단계;를 추가로 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|
20 |
20
청구항 17에 있어서,상기 데이터 암호화용 키를 이용하여 상기 암호화된 데이터를 복호화하는 단계는,상기 사용자부가, 자신이 사용한 데이터 암호화용 키 식별자와 해당 데이터 암호화용 키의 버전 정보를 데이터베이스에 저장하는 단계;를 추가로 포함하는 것을 특징으로 하는 데이터 접근 제어 방법
|