1 |
1
데이터 관리 장치의 동작 방법에 있어서,클라이언트 장치에서 데이터를 복수의 데이터 블록들로 분할하는 단계;상기 클라이언트 장치에서 상기 복수의 데이터 블록들에 대응하는 태그들을 생성하는 단계;상기 클라이언트 장치에서 상기 태그들을 누적함으로써 대표값을 생성하는 단계;상기 클라이언트 장치에서 상기 대표값 및 상기 복수의 데이터 블록들 중에서 마지막 업데이트된 데이터 블록에 대응하는 카운터 값에 서명함으로써 클라이언트 서명값을 생성하는 단계; 및상기 클라이언트 장치에서 상기 데이터 및 상기 클라이언트 서명값을 서버로 전송하는 단계를 포함하는 방법
|
2 |
2
제 1 항에 있어서,상기 복수의 데이터 블록들의 각각의 크기는 서로 동일한 것을 특징으로 하는 방법
|
3 |
3
제 1 항에 있어서,상기 복수의 데이터 블록들의 크기들 중에서 적어도 하나는 서로 다른 것을 특징으로 하는 방법
|
4 |
4
제 1 항에 있어서,상기 태그들을 생성하는 단계는,상기 복수의 데이터 블록들의 각각에 대한 해쉬값을 생성하는 단계를 포함하는 것을 특징으로 하는 방법
|
5 |
5
제 4 항에 있어서,상기 해쉬값을 생성하는 단계는,상기 클라이언트 장치와 상기 서버가 공유하는 키 값, 데이터 블록, 및 상기 데이터 블록에 대응하는 카운터 값을 이용하여 상기 해쉬값을 생성하는 단계를 포함하는 것을 특징으로 하는 방법
|
6 |
6
제 4 항에 있어서,상기 해쉬값을 생성하는 단계는,상기 클라이언트 장치와 상기 서버가 공유하는 키 값, 데이터 블록, 및 상기 데이터 블록의 블록 길이, 상기 데이터 블록에 대응하는 카운터 값을 이용하여 상기 해쉬값을 생성하는 단계를 포함하는 것을 특징으로 하는 방법
|
7 |
7
제 4 항에 있어서,동적 데이터의 변경시 대응하는 데이터 블록의 해시값이 상기 대표값에 더해지거나 빼어짐으로써, 상기 대표값이 업데이트 되는 것을 특징으로 하는 방법
|
8 |
8
제 1 항에 있어서,상기 클라이언트 장치에서 상기 클라이언트 서명값에 대응하는 서버 서명값을 수신하는 단계를 더 포함하는 방법
|
9 |
9
제 8 항에 있어서,상기 클라이언트 장치에서 상기 서버 서명값을 검증한 후, 상기 데이터를 삭제하는 단계를 더 포함하는 방법
|
10 |
10
제 9 항에 있어서,상기 클라이언트 장치에서 상기 서버 서명값, 상기 대표값, 및 상기 카운터 값을 저장하는 단계를 더 포함하는 방법
|
11 |
11
제 1 항에 있어서,상기 클라이언트 장치에서 상기 서버로 상기 데이터에 대한 업데이트 요청을 하는 전송하는 단계를 더 포함하는 방법
|
12 |
12
제 11 항에 있어서, 상기 클라이언트 장치에서 상기 서버로부터 상기 업데이트 요청에 대응하는 새로운 서버 서명값을 수신하는 단계;상기 클라이언트 장치에서 상기 새로운 서버 서명값을 검증하는 단계; 상기 새로운 서버 서명값의 검증이 완료된 후에, 상기 클라이언트 장치에서 상기 새로운 서버 서명값에 대응하는 업데이트 대표값과 업데이트 카운터 값에 서명함으로써 새로운 클라이언트 서명값을 생성하는 단계;상기 클라이언트 장치에서 상기 서버로 상기 새로운 클라이언트 서명값을 전송하는 단계; 및상기 클라이언트 장치에서 상기 새로운 서버 서명값, 상기 업데이트 대표값, 및 상기 업데이트 카운터 값을 저장하는 단계를 더 포함하는 방법
|
13 |
13
데이터 관리 장치의 동작 방법에 있어서,서버에서 클라이언트 장치로부터 데이터와 클라이언트 서명값을 수신하는 단계;상기 서버에서 상기 데이터에 대응하는 대표값을 생성하는 단계;상기 서버에서 상기 대표값을 이용하여 상기 클라이언트 서명값을 검증하는 단계; 상기 클라이언트 서명값의 검증이 완료된 후에, 상기 서버에서 상기 클라이언트 서명값에 대응하는 대표값과 카운터 값에 서명함으로써 서버 서명값을 생성하는 단계;상기 서버에서 상기 서버 서명값을 상기 클라이언트 장치로 전송하는 단계; 및상기 서버에서 상기 데이터, 상기 클라이언트 서명값, 상기 대표값, 및 상기 카운터 값을 저장하는 단계를 포함하는 방법
|
14 |
14
제 13 항에 있어서,상기 서버에서 상기 클라이언트 장치로부터 업데이트 요청을 수신하는 단계를 더 포함하는 방법
|
15 |
15
제 14 항에 있어서,상기 서버에서 상기 업데이트 요청에 응답하여 상기 대표값 및 상기 카운터 값을 업데이트 하는 단계;상기 서버에서 상기 업데이트된 대표값과 상기 업데이트된 카운터 값에 서명함으로써 새로운 서버 서명값을 생성하는 단계; 및상기 서버에서 상기 클라이언트 장치로 상기 새로운 서버 서명값을 전송하는 단계를 더 포함하는 방법
|
16 |
16
제 15 항에 있어서,상기 서버에서 상기 클라이언트 장치로부터 상기 새로운 서버 서명값에 대응하는 새로운 클라이언트 서명값을 수신하는 단계;상기 서버에서 상기 새로운 클라이언트 서명값을 검증하는 단계; 상기 새로운 클라이언트 서명값의 검증이 완료된 후에, 상기 서버에서 상기 업데이트 요청에 따라 상기 데이터를 업데이트 하는 단계; 및상기 서버에서 상기 업데이트된 데이터, 상기 새로운 클라이언트 서명값, 상기 업데이트된 대표값, 및 상기 업데이트된 카운터 값을 저장하는 단계를 더 포함하는 방법
|
17 |
17
적어도 하나의 프로세서; 및상기 적어도 하나의 프로세서에 실행되는 적어도 하나의 인스트럭션을 저장하는 메모리를 포함하고,상기 적어도 하나의 인스트럭션은,클라이언트 장치로부터 데이터와 클라이언트 서명값을 수신하고;상기 데이터를 복수의 데이터 블록들로 분할하고;상기 분할된 데이터 블록들의 태그들을 생성하고;상기 생성된 태그들을 이용하여 대표값을 생성하고;상기 대표값을 이용하여 상기 클라이언트 서명값을 검증하고; 상기 클라이언트 서명값의 검증이 완료된 후에, 상기 클라이언트 서명값에 대응하는 대표값과 카운터 값에 서명함으로써 서버 서명값을 생성하고;상기 서버 서명값을 상기 클라이언트 장치로 전송하고; 및상기 데이터, 상기 클라이언트 서명값, 상기 대표값, 및 상기 카운터 값을 저장하도록 상기 적어도 하나의 프로세서에서 실행되는 것을 특징으로 하는 데이터 관리 장치
|
18 |
18
제 17 항에 있어서,상기 복수의 데이터 블록들 중에서 어느 하나에 대한 수정 요청시, 상기 대표값에서 상기 수정될 데이터 블록에 대응하는 해쉬값을 뺀 후에 새로운 해쉬값을 더함으로써 상기 대표값이 업데이트되고,상기 새로운 해쉬값은 수정 요청된 데이터 블록과 새로운 카운터 값을 이용하여 생성되고,상기 카운터 값에 1을 더한 상기 새로운 카운터 값으로 상기 카운터 값이 업데이트되는 것을 특징으로 하는 데이터 관리 장치
|
19 |
19
제 17 항에 있어서,상기 복수의 데이터 블록들 중에서 데이터 블록의 추가 요청시, 상기 대표값에서 상기 추가될 데이터 블록에 대응하는 추가 해쉬값을 더함으로써 상기 대표값이 업데이트되고,상기 추가 해쉬값은 추가 요청된 데이터 블록과 새로운 카운터 값을 이용하여 생성되고, 상기 카운터 값에 1을 더한 상기 새로운 카운터 값으로 상기 카운터 값이 업데이트되는 것을 특징으로 하는 데이터 관리 장치
|
20 |
20
제 17 항에 있어서,상기 복수의 데이터 블록들 중에서 어느 하나에 대한 삭제 요청시, 상기 대표값에서 상기 삭제될 데이터 블록에 대응하는 해쉬값을 뺌으로써 상기 대표값이 업데이트되고,상기 카운터 값에 1을 더함으로써 상기 카운터 값이 업데이트되는 것을 특징으로 하는 데이터 관리 장치
|