| 1 |
1
오브젝트 스토리지 클라우드 시스템에 있어서, 온디멘드 접근을 통해 데이터를 관리할 수 있는 복수의 오브젝트 스토리지; 내부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어지는 프라이빗 클라우드; 외부 네트워크를 통해 사용자가 상기 오브젝트 스토리지에 접속되어지는 퍼블릭 클라우드; 상기 내부 네트워크 접속시 사용자의 인증을 진행하는 내부 인증모듈; 상기 외부 네트워크 접속시 사용자의 인증을 진행하는 외부 인증모듈; 및 상기 내부 네트워크와 상기 외부 네트워크에 연결되는 프록시 노드;를 포함하고,상기 내부 인증모듈과 외부 인증모듈 중 적어도 어느 하나는 사용자의 생체정보를 등록하여 인증, 식별하는 생체정보 인식모듈을 포함하며,상기 오브젝트 스토리지는 온디멘드 접근을 통해 데이터를 취합, 보호, 관리, 검색할 수 있고, REST API를 사용해 접근이 가능하여 어플레케이션에 통합하여 데이터를 백업, 보관, 유지하고, 상기 오브젝트 스토리지는 실제 데이터가 저장되는 경로를 링(Ring)을 통해 관리하며 스토리지를 구성할 때 미리 만들어 놓으며 동적으로 변하지 않고, 상기 링은 리퀘스트 API가 호출되면 리퀘스트의 정보를 Hash 변환하여 만들어진 Partition 번호값을 이용해 API가 요구하는 개체에 대한 작업을 수행하고,복수의 상기 오브젝트 스토리지는 각각 스토리지 노드를 통해 상기 프록시 노드에 연결되며, 상기 프록시 노드는 외부 네트워크 인터페이스와 내부 네트워크 인터페이스를 포함하며, 외부 네트워크 인터페이스는 인터넷에 연결되어 REST API를 처리하고, 내부 네트워크 인터페이스는 스토리지 노드를 제어하며,사용자의 요청에 따라 인증키를 발급, 검사, 확인하는 인증키 생성모듈을 포함하고,상기 생체 정보 인식모듈은 사용자의 인증키 발급 요청에 따라 인증키를 발급하고, 사용자는 발급된 인증키를 통해 상기 프록시 노드에 API를 호출하고, 호출에 따라 상기 프록시 노드는 상기 인증키를 검사하며 상기 생체 정보 인식모듈이 상기 인증키 검사에 따라 인증키를 확인하면 상기 오브젝트 스토리지에 접근되며,상기 생체정보 인식모듈은, 지문인식수단과, 홍채 인식수단을 포함하며, 지문, 홍채 중 한개의 생체정보를 등록, 1:1 매칭으로 사용자 본인임을 확인하는 인증, 1:N 매칭으로 사용자를 찾아 내는 식별과정으로 구성되고, 상기 지문인식수단은, 센서를 통해 지문을 인식하고, 인식한 지문을 이미지 전처리 작업을 통해 보정하며,상기 홍채 인식 수단은, 안구 이미지를 획득하고, 상기 안구이미지로부터 홍채영역을 추출하고, 추출한 홍채영역을 극좌표로 변환하여 폴라 이미지를 생성하고, 상기 홍채 인식 수단은 안구이미지 RGB 컬러 모델을 HSV 모델로 변환하고 H, S, V 채널별로 영상을 분리하여 각 채널에 대한 그레이 영상을 추출하는 홍채영역 분할수단을 포함하고,상기 홍채 영역 분할수단은, HSV 이미지 중 동공의 특징이 뚜렷한 Hue 이미지를 통해 동공 영역을 검출하고, Value 이미지를 통해 홍채영역과 반사광 영역을 검출하고 이진화 작업을 통해 홍채 및 동공의 경계선을 추출하며 형태학적 침식 및 팽창 연산, 가우시안 스무딩 방법을 통해 잡음을 제거하고,상기 지문 인식수단에 의해 인식된 지문 이미지와, 상기 홍채의 폴라 이미지를 기반으로 템플렛을 생성하는 템플렛 생성수단을 포함하고, 상기 템플렛을 일정 비율로 분할하여 암호화한후 상기 오브젝트 스토리지에 분산 보관하는 분할암호화수단을 포함하고,상기 분할암호화수단은, 사용자 인증하기 위해 분할 보관된 사용자의 생체정보를 기반으로 매칭하여 가상의 템플렛을 생성하며, 상기 가상의 템플렛은 사용자의 추가 및 삭제에 따라 유동적으로 변화할 수 있으며 등록된 사용자의 생체정보와 일치하지 않기 때문에 데이터의 보안성을 향상시킬 수 있고, 인증 처리를 위해 오픈되는 가상의 템플렛은 특정 부분을 제외한 나머지 부분을 암호화하는 것을 특징으로 하는 생체정보 인식 기반의 데이터 최적화를 위한 오브젝트 스토리지 클라우드 시스템
|
