1 |
1
a) 사용자 단말이 사용자의 각 데이터 D1, D2, …, Dm에 각각 대응되는 파일(file)의 파일명(filename: fn = {fn1, fn2, …, fnm})이 암호화된 암호문 집합(C1 = {C1,1, C1,2, …, C1,m})과 상기 각 데이터의 암호문 집합(C2 = {C2,1, C2,2, …, C2,m})을 생성하여 원격 서버(remote server)에 전송하여 상기 서버에 저장시키는 단계;b) 상기 사용자가 상기 단말을 통해 상기 서버에 접속하여 상기 서버에 저장된 상기 사용자의 데이터 중 원하는 데이터 Dt(t는 자연수로서 1 ≤ t ≤ m)를 다운로드받기 위해, 상기 단말이 제 1 비밀키를 이용하여 상기 Dt에 대응된 파일의 파일명 fnt에 대한 맥(MAC)인 Mact를 생성하고, 상기 Mact를 제 2 비밀키를 이용하여 암호화함으로써, 상기 Dt에 대한 검색용 토큰(token)을 생성하여 상기 서버에 전송하는 단계; 및c) 상기 서버가 상기 전송받은 토큰이 상기 C1에 포함되어 있는 지 검색하여, 포함되어 있는 경우에는 상기 C1에 포함되어 있는 C1,t와 상기 C2에 포함되어 있는 C2,t를 상기 단말에 전송하는 단계를 포함하며,상기 토큰은 상기 Dt에 대응하는 파일의 파일명(fnt)이 포함되어 암호화되며, 상기 모든 암호화는 대칭키 기반 암호화 알고리즘에 의해 이루어지되,상기 사용자가 상기 fnt의 용이 선택(검색)을 위한 파일네임 뷰어(filename viewer)가 상기 단말에 제공되며, 상기 뷰어의 구동 프로그램은 상기 대칭키 기반 암호화 알고리즘에 의해 암호화되는 것을 특징으로 하는 원격 컴퓨팅 환경에서의 데이터 검색 방법
|
4 |
4
제 3 항에 있어서,상기 a) 단계는a3) 상기 단말이 상기 C1과 상기 C2의 메시지 인증 코드 집합(C3 = {C3,1, C3,2, …, C3,m})을 생성하여 자신에 저장시킴과 아울러 상기 서버에 전송하는 단계를 더 포함하고,상기 c) 단계는상기 서버가 상기 C1,t과 상기 C2,t의 메시지 인증 코드(C3,t)를 상기 단말에 같이 전송하는 단계;상기 단말이, 상기 C3,t가 상기 자신에게 저장된 C3에 포함되어 있는 경우에만, 상기 C2,t를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 원격 컴퓨팅 환경에서의 데이터 검색 방법
|