KR20170053056A - Security server using case based reasoning engine and storage medium for installing security function - Google Patents
Security server using case based reasoning engine and storage medium for installing security function Download PDFInfo
- Publication number
- KR20170053056A KR20170053056A KR1020150155339A KR20150155339A KR20170053056A KR 20170053056 A KR20170053056 A KR 20170053056A KR 1020150155339 A KR1020150155339 A KR 1020150155339A KR 20150155339 A KR20150155339 A KR 20150155339A KR 20170053056 A KR20170053056 A KR 20170053056A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- personal
- case
- personal information
- basic information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Mathematical Analysis (AREA)
- Evolutionary Computation (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Computational Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 보안 시스템에 관한 것으로서, 특히 개인 정보의 외부 유출을 방지할 수 있는 보안 시스템 및 사례 기반 추론 엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체에 관한 것이다.The present invention relates to a security system, and more particularly, to a security system capable of preventing external leakage of personal information and a storage medium for installing a security server and a security function using a case-based reasoning engine.
일반적으로 보험사, 은행과 같은 금융 기관이나 정부 기관 등에서는 다양한 서비스의 제공을 위해서 각 개인에 관련된 개인 정보를 필요로 한다. 이와 같은 개인 정보들은 암호화하여 저장 또는 보관을 하기도 하지만, 개인 정보를 보호하기 위한 보안 처리는 미흡한 수준으로 쉽게 해커 등을 통해 외부로 유출되어 악용될 수 있다.Generally, financial institutions such as insurance companies, banks, and government agencies require personal information related to each individual in order to provide various services. Such personal information may be encrypted or stored or archived, but the security processing for protecting personal information may be easily leaked to the outside through a hacker or the like.
이를 위해, 복잡한 암호화를 통해 개인 정보를 암호화하고 있지만, 해커들은 암호 해독을 통해 복잡한 암호화에 대응하여 지속적으로 해킹을 시도하고 있다. 최근에는, 개인 정보를 관리하는 시스템의 관리자에 의해서도 개인 정보가 대량으로 유출되고 있는 실정이다. 이로 인해, 정부에서도 새로운 주민등록번호 체계의 도입과 같은 개인 정보를 변경하기 위한 시도를 고려하고 있다. 하지만, 새로운 개인 정보로 변경 사용해도 해커와 시스템 관리자 등으로부터 개인 정보 유출 문제의 근본적인 해결은 불가능하다.To this end, although personal information is encrypted through complex encryption, hackers are constantly hacking to respond to complex encryption through decryption. In recent years, a large amount of personal information has been leaked by a manager of a system for managing personal information. As a result, the government is considering an attempt to change personal information, such as the introduction of a new resident registration number system. However, it is impossible to solve the problem of leakage of personal information from hackers and system administrators even if it is changed to new personal information.
이로 인해, 개인 정보를 관리하는 시스템에서 해커 또는 관리자와 같이 허가되지 않은 사람에게 개인 정보의 유출을 방지할 수 있는 보안 기법에 대한 필요성이 있었다.As a result, there has been a need for security techniques that can prevent personal information from being leaked to unauthorized persons, such as hackers or administrators, in a system for managing personal information.
본 발명의 목적은 개인 정보의 유출을 방지할 수 있는 보안 서버 및 보안 기능의 설치를 위한 저장 매체를 제공함에 있다.An object of the present invention is to provide a security server capable of preventing the leakage of personal information and a storage medium for installing security functions.
본 발명의 다른 목적은 사례 기반 추론 기술을 활용하여 개인 정보를 보호할 수 있는 보안 서버 및 보안 기능의 설치를 위한 저장 매체를 제공함에 있다.Another object of the present invention is to provide a security server that can protect personal information by utilizing case-based reasoning technology, and a storage medium for installing security functions.
본 발명의 보안 서버는 암호화된 개인 정보를 입력받는 송수신부, 상기 암호화된 개인 정보를 복호하고, 복호화된 개인 정보를 사례 기반 추론 엔진으로 출력하는 제어부, 사례 데이터베이스화된 개인 정보들을 저장하는 데이터베이스, 및 상기 제어부로부터 수신된 개인 정보를 개인 기본 정보와 개인 주요 정보로 구분하고, 상기 개인 기본 정보를 왜곡 및 상기 개인 주요 정보를 미리 설정된 방식으로 암호화하여 사례 데이터베이스화하고, 상기 사례 데이터베이스화된 데이터를 상기 데이터베이스에 저장하고, 검색 대상 개인 정보가 입력되면, 상기 데이터베이스로부터 상기 왜곡된 개인 기본 정보와의 유사도 검색을 통해 가장 유사도가 높은 개인 기본 정보에 관련된 개인 주요 정보를 출력하는 사례 기반 추론 엔진을 포함하는 보안 서버을 포함한다.The security server includes a transmission / reception unit for receiving encrypted personal information, a controller for decoding the encrypted personal information and outputting the decrypted personal information to a case-based reasoning engine, a database for storing personalized information in a case database, And dividing the personal information received from the control unit into personal basic information and personal key information, distorting the personal basic information and encrypting the personal key information in a preset manner to form a case database, And a case-based reasoning engine for outputting personal main information related to personal basic information having the highest degree of similarity through retrieval of similarity with the distorted personal basic information from the database when the personal information to be searched is input Including a security server All.
이 실시 예에 있어서, 상기 사례 기반 추론 엔진은 상기 복호화된 개인 정보들 중에서 상기 개인 기본 정보를 속성별로 추출하고, 속성별로 추출된 개인 기본 정보를 출력하고, 상기 사례 데이터베이스화된 개인 정보의 검색을 통해 속성별로 구분한 개인 기본 정보를 출력하는 속성 추출부, 랜덤 넘버를 생성하는 랜덤 넘버 생성기, 상기 속성별로 추출된 개인 기본 정보들 중 일부를 상기 랜덤 넘버로 교체하여 왜곡시키고, 상기 왜곡된 개인 기본 정보에 대응되는 개인 주요 정보는 암호화를 통해 상기 왜곡된 개인 기본 정보와 매칭하여 상기 데이터베이스에 저장하는 정보 왜곡부, 검색 대상 개인 정보가 입력되면, 상기 속성 추출부를 통해 사례 데이터베이스화된 개인 정보의 검색을 통해 상기 개인 기본 정보의 속성별로 유사도를 계산하는 유사도 계산부, 상기 유사도가 계산된 개인 기본 정보들 각각에 대해 가중치를 적용하는 가중치 적용부, 및 상기 가중치 적용을 통해 계산된 최종 유사도 값이 가장 높은 개인 기본 정보와 상기 개인 기본 정보에 대응되는 개인 주요 정보를 복호화 하여 개인 정보를 검출하는 일치 정보 검출부를 포함한다.In this embodiment, the case-based inference engine extracts the individual basic information from among the decoded personal information by attribute, outputs the extracted individual basic information for each attribute, and searches for the personalized information in the case database A random number generator for generating a random number; a random number generator for replacing some of the extracted personal basic information with the random number to distort the personal basic information; The personal information corresponding to the information is encrypted by matching the distorted personal basic information and stored in the database, and when the personal information to be searched is inputted, The degree of similarity for calculating the degree of similarity for each attribute of the personal basic information A weight applying unit for applying a weight to each of the personal basic information for which the degree of similarity is calculated, a weight applying unit for applying a weight to each of the personal basic information corresponding to the personal basic information, And a matching information detecting unit for detecting the individual information by decoding.
이 실시 예에 있어서, 상기 일치 정보 검출부는 상기 검출 완료된 개인 정보를 출력하면, 상기 개인 정보를 상기 속성 추출부로 출력하고, 새로운 랜덤 넘버의 생성을 통해 상기 출력된 개인 정보에 대응되는 개인 기본 정보를 다시 왜곡 처리하여 사례 데이터베이스화한다.In this embodiment, when the matching information detecting unit outputs the detected personal information, the matching information detecting unit outputs the personal information to the attribute extracting unit, and generates the personal basic information corresponding to the outputted personal information through the generation of the new random number Distortion is processed again to make a case database.
이 실시 예에 있어서, 상기 정보 왜곡부는 상기 개인 기본 정보의 속성별로 랜덤으로 설정된 임의의 위치에 있는 개인 기본 정보의 속성 암호 데이터를 상기 랜덤 넘버로 교체한다.In this embodiment, the information distorting unit replaces the attribute cipher data of the individual basic information at an arbitrary position randomly set for each attribute of the individual basic information with the random number.
이 실시 예에 있어서, 상기 사례 기반 추론 엔진은 피씨아이(PCI) 보안 카드 형태로 장착된다.In this embodiment, the case-based reasoning engine is installed in the form of a PCIe security card.
이 실시 예에 있어서, 상기 사례 데이터베이스화된 개인 정보는 상기 데이터베이스 내부에 미리 설정된 영역인 사례 데이터베이스에 저장된다.In this embodiment, the personalized information in the case database is stored in the case database, which is a preset area within the database.
본 발명에 따른 보안 기능의 설치를 위한 저장 매체는 사례 기반 추론 엔진을 설치하기 위한 데이터를 저장하고, 상기 사례 기반 추론 엔진은 개인 기본 정보와 개인 주요 정보를 포함한 개인 정보들을 입력받고, 상기 개인 기본 정보를 속성별로 추출하고, 속성별로 추출된 개인 기본 정보를 출력하고, 사례 데이터베이스화된 개인 정보의 검색을 통해 개인 기본 정보를 속성별로 구분하여 출력하는 속성 추출부, 랜덤 넘버를 생성하는 랜덤 넘버 생성기, 상기 속성별로 추출된 개인 기본 정보들 중 일부를 상기 랜덤 넘버로 교체하여 왜곡시키고, 상기 왜곡된 개인 기본 정보에 대응되는 개인 주요 정보는 암호화를 통해 상기 왜곡된 개인 기본 정보와 매칭하여 미리 결정된 저장 공간에 저장하는 정보 왜곡부, 검색 대상 개인 정보가 입력되면, 상기 속성 추출부를 통해 사례 데이터베이스화된 개인 기본 정보의 검색을 통해 개인 기본 정보의 속성별로 유사도를 계산하는 유사도 계산부, 상기 유사도가 계산된 개인 기본 정보들 각각에 대해 가중치를 적용하는 가중치 적용부, 및 상기 가중치 적용을 통해 계산된 최종 유사도 값이 가장 높은 개인 기본 정보와 상기 개인 기본 정보에 대응되는 개인 주요 정보를 복호화하여 개인 정보를 검출하는 일치 정보 검출부를 포함한다.The storage medium for installing a security function according to the present invention stores data for installing a case-based reasoning engine, and the case-based reasoning engine receives personal information including personal basic information and personal key information, An attribute extraction unit for extracting information by attribute, outputting the extracted individual basic information for each of the attributes, separating the individual basic information by the attribute through the search of the personalized information in the case database, and outputting a random number , And replacing some of the extracted pieces of the basic basic information with the random number to distort the personal basic information corresponding to the distorted basic basic information, When information distortion is stored in a space and personal information to be searched is input, A weight applying unit for applying a weight to each of the personal basic information for which the degree of similarity is calculated; and a weight applying unit for applying a weight to each of the personal basic information, And a matching information detecting unit for detecting individual information by decrypting the personal basic information having the highest final similarity value calculated through the weighting application and the personal key information corresponding to the personal basic information.
이 실시 예에 있어서, 상기 일치 정보 검출부는 상기 검출 완료된 개인 정보를 출력하면, 상기 개인 정보를 상기 속성 추출부로 출력하고, 새로운 랜덤 넘버의 생성을 통해 개인 기본 정보를 다시 왜곡 처리하여 사례 데이터베이스화한다.In this embodiment, when the matching information detecting unit outputs the detected personal information, the personal information is output to the attribute extracting unit, and the personal basic information is again subjected to distortion processing through generation of a new random number to convert it into a case database .
이 실시 예에 있어서, 상기 정보 왜곡부는 상기 개인 기본 정보의 속성별로 랜덤으로 설정된 임의의 위치에 있는 개인 기본 정보의 속성 암호 데이터를 상기 랜덤 넘버로 교체한다.In this embodiment, the information distorting unit replaces the attribute cipher data of the individual basic information at an arbitrary position randomly set for each attribute of the individual basic information with the random number.
이 실시 예에 있어서, 상기 사례 기반 추론 엔진을 최초 설치 또는 최초 구동을 위해 입력된 고유 제품 번호와 고유 설치/구동 암호의 입력에 따른 설치 이용이 완료되면, 내부에 저장된 고유 설치 암호를 삭제한다.In this embodiment, when the use of the installation is completed according to the input of the unique product number and the unique installation / operation password input for the first installation or the first operation of the case-based reasoning engine, the inherent installation password stored therein is deleted.
본 발명에 의하면, 보안 서버는 사례 기반 추론 엔진을 이용하여 개인 정보를 왜곡시켜 저장 및 검색함에 따라 개인 기본 정보 검색 결과로 환원된 개인 주요 정보가 시스템 내에 아주 짧은 시간만 존재하므로 해커뿐만 아니라 시스템 관리자까지도 이를 확인할 수 없으므로 개인 정보의 외부 유출을 방지할 수 있다.According to the present invention, since the security server has the private key information reduced to the personal basic information search result in a short period of time in the system by distorting and storing personal information by using the case-based reasoning engine, It is possible to prevent external leakage of personal information.
도 1은 본 발명에 따른 사례 기반 추론 엔진을 이용한 보안 서버를 포함한 보안 시스템을 예시적으로 도시한 도면,
도 2는 본 발명에 따른 개인 정보 입력 단말을 예시적으로 도시한 도면,
도 3은 도 2에 도시된 개인 정보 입력 단말의 동작을 도시한 순서도,
도 4는 본 발명에 따른 사례 기반 추론 엔진을 포함한 보안 서버를 예시적으로 도시한 도면,
도 5는 도 4에 도시된 사례 기반 추론 엔진을 예시적으로 도시한 도면,
도 6은 본 발명에 따른 사례 기반 추론 엔진에서 개인 정보를 사례 데이터베이스화하는 동작을 예시적으로 도시한 도면,
도 7은 본 발명에 따른 사례 기반 추론 엔진에서 개인 정보를 환원하는 동작을 예시적으로 도시한 도면,
도 8은 본 발명에 따른 사례 기반 추론 엔진에서 왜곡 처리된 개인 기본 정보의 사례 데이터들의 왜곡 처리를 예시적으로 도시한 도면, 및
도 9는 본 발명에 따른 사례 기반 추론 엔진에서 최종 유사도 값의 계산을 통한 개인 정보 검출을 예시적으로 도시한 도면이다.FIG. 1 illustrates an exemplary security system including a security server using a case-based reasoning engine according to the present invention.
2 is a diagram illustrating an example of a personal information input terminal according to the present invention,
FIG. 3 is a flowchart showing the operation of the personal information input terminal shown in FIG. 2,
FIG. 4 is an exemplary diagram illustrating a security server including a case-based reasoning engine according to the present invention.
FIG. 5 is an exemplary illustration of the case-based reasoning engine shown in FIG. 4,
FIG. 6 is an exemplary diagram illustrating an operation of converting personal information into a case database in the case-based reasoning engine according to the present invention.
FIG. 7 is an exemplary diagram illustrating an operation for reducing personal information in the case-based reasoning engine according to the present invention.
8 is a diagram exemplarily showing distortion processing of case data of personal basic information distorted in a case-based reasoning engine according to the present invention, and Fig.
FIG. 9 is an exemplary diagram illustrating personal information detection through calculation of a final similarity value in a case-based reasoning engine according to the present invention.
이하, 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흐트리지 않도록 생략될 것이라는 것을 유의하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, only parts necessary for understanding the operation according to the present invention will be described, and the description of other parts will be omitted so as not to obscure the gist of the present invention.
본 발명에 따른 보안 서버는 사례 기반 추론(CBR: Case Based Reasoning) 기술이 적용된 사례 기반 추론 엔진을 사용하여 개인 정보를 검색하도록 한다. 이에 따라 보안 서버는 철저한 보안을 위해 개인 기본 정보를 왜곡된 형태로 저장되고, 왜곡된 개인 기본 정보 사례 데이타베이스를 사례 검색(즉, 사례 기반 추론 엔진)을 통해 검색하고, 이와 연결된 개인 주요 정보를 도출 시스템 내에서 짧은 시간 내에 활용하고, 다시 개인 기본 정보를 왜곡시킴으로써, 시스템 관리자에게도 개인 정보가 노출되지 않는다.The security server according to the present invention retrieves personal information using a case-based reasoning engine to which case based reasoning (CBR) technology is applied. Accordingly, the security server stores personal basic information in a distorted form for thorough security, searches for a distorted personal basic information case database through a case search (that is, a case-based reasoning engine) By utilizing the system in a short time in the derivation system and distorting the basic personal information again, personal information is not exposed to the system administrator.
하기에서는, 상술한 사례 기반 추론 기술이 적용된 보안 서버에 대해서 설명하기로 하며, 제안된 보안 서버는 은행, 보험사, 카드사, 전자상거래사, 정부 기관과 같은 개인 정보를 활용 관리하는 다양한 분야에서 개인 정보 보안을 위해 사용될 수 있다.Hereinafter, the security server to which the above-described case-based reasoning technology is applied will be described. The proposed security server is a personal information management system that is used in a variety of fields that utilize and manage personal information such as banks, insurance companies, credit card companies, e- It can be used for security.
도 1은 본 발명에 따른 보안 시스템을 예시적으로 도시한 도면이다.1 is a diagram illustrating an exemplary security system according to the present invention.
도 1을 참조하면, 보안 시스템(10)은 개인 정보 입력 단말들(110, 120), 보안 서버(200), 및 저장 매체(300)를 포함할 수 있다. 보안 시스템(10)은 응용 서버(400)를 추가로 포함할 수 있다.Referring to FIG. 1, the
개인 정보 입력 단말들(110, 120)은 개인 정보를 입력하는 단말이고, 스마트폰, 태블릿, 노트북, 개인 컴퓨터(PC) 등을 포함한 사용자 기기를 포함할 수 있다. 또한, 개인 정보 입력 단말들(110, 120)은 개인 정보를 입력받기 위한 전용 기능을 갖도록 구현된 단말들을 포함할 수 있다.The personal
개인 정보 입력 단말들(110, 120)은 유선 또는 무선으로 보안 서버(200)에 연결될 수 있고, 사용자로부터 입력된 개인 정보를 보안 서버(200)로 등록하는 기능을 가질 수 있다. 이때, 전송되는 개인 정보는 개인 기본 정보와 개인 주요 정보를 포함할 수 있다.The personal
개인 정보 입력 단말들(110, 120)은 보안 서버(200)에서 복호화가 가능한 방식으로 입력된 개인 정보를 암호화한다. 개인 정보 입력 단말들(110, 120)은 암호화된 데이터를 보안 서버로 전송한다.The personal
보안 서버(200)는 개인 정보 입력 단말들(110, 120)로부터 암호화된 개인 정보를 수신할 수 있다. 이때, 보안 서버는 개인 정보 입력 단말들(110, 120)에서 암호화된 방식에 대응되는 복호화 방식으로 개인 정보를 복호할 수 있다. 이를 통해, 보안 서버(200)는 개인 정보 입력 단말들(110, 120)에 의해 입력 및 전송된 정보를 외부 유출 없이 안전하게 수신할 수 있다.The
보안 서버(200)는 사례 기반 추론(CBR) 엔진을 포함한다. 보안 서버(200)는 사례 기반 추론 엔진을 통해 개인 정보를 왜곡시켜 저장한다. 보안 서버(200)는 개인 정보 요청에 따라 사례 기반 추론 엔진을 통해 왜곡된 개인 기본 정보를 검색하고, 이와 연결된 개인주요정보를 추출하고, 추출된 개인 정보의 사용이 완료되면 개인 기본 정보를 다시 왜곡시켜 저장한다. 따라서, 보안 서버(200)는 사례 기반 추론 엔진을 이용한 사례 검색을 통해서만 개인 정보 검색 또는 활용할 수 있음으로 개인 주요 정보의 보안이 가능하다.
보안 서버(200)는 사례 기반 추론 엔진을 이용하여 개인 정보, 즉 개인 기본 정보와 개인 주요 정보를 구분을 통해 사례 데이터베이스를 구축할 수 있으며, 사례 검색으로만 개인 주요 정보를 환원할 수 있다. 이때, 보안 서버(200)는 필요로 하는 개인 정보를 사례 기반 추론 엔진을 통한 유사도 계산을 통해 개인 정보를 획득할 수 있다. 이후, 보안 서버(200)는 개인 정보의 활용이 완료되면, 사례 기반 추론 엔진을 이용하여 활용이 완료된 개인 정보를 바로 왜곡시켜 저장한다.The
이 경우, 일반 검색 엔진을 이용하면 왜곡된 개인 기본 정보의 사례베이스 검색이 불가능하며, 환원된 개인 기본 정보는 즉시 암호화 및 왜곡 처리됨에 따라 시스템 운영자도 짧은 일정 시간 내에 확인할 수 없으므로 외부 유출이 불가능하다.In this case, it is impossible to search the case base of distorted personal basic information by using the general search engine, and since the reduced personal basic information is immediately encrypted and distorted, the system operator can not confirm the contents within a short time, .
또한, 보안 서버(200)는 사례 기반 추론 엔진을 피씨아이(PCI: peripheral component interconnect) 보안 카드 형태로 내부에 장착할 수 있다.Also, the
저장 매체(300)는 사례 기반 추론 엔진을 보안 서버 내부에 적용하기 위한 정보를 저장한다. 저장 매체(300)는 사례 기반 추론 엔진에 관련된 설치 데이터를 저장할 수도 있고, 사례 기반 추론 엔진을 최초 설치 또는 최초 구동하기 위한 사례 기반 추론 엔진의 고유 제품번호와 고유 설치 암호(또는, 고유 구동 암호)를 적용하기 위한 데이터를 저장할 수 있다. 만약, 저장 매체(300)를 통해 사례 기반 추론 엔진의 최초 설치가 완료된 경우에는 저장 매체(300)를 통해 고유 설치 암호는 파기되도록(또한, 해커가 사례 기반 추론 엔진의 복제 또는 변경 시도 시에, 맞는 고유 설치 암호를 적용할 수 없어 복제 또는 변경되지 않도록) 설정된다. 즉, 사례 기반 추론 엔진은 최초 설치에만 고유 제품 번호와 고유 설치 암호를 활용함에 따라 저장 매체에서 고유 설치 암호를 파기한 이후에는 설치할 수 없도록 한다. 또한, 사례 기반 추론 엔진을 제공한 제조사 서버에도 고유 설치 암호는 존재되지 않도록 함으로써, 사례 기반 추론 엔진의 복제가 원천적으로 불가능하도록 한다. 예를 들면, 저장 매체(300)는 유에스비(USB) 메모리, 에스디(SD) 카드, 마이크로 에스디(Micro SD) 카드, 엠엠씨(MMC) 카드, 씨디/디브이디(CD/DVD), 외장형 하드디스크 드라이브 등과 같이 보안 서버(200)에 연결 또는 삽입을 통해 데이터 전송이 가능한 저장 매체를 모두 포함할 수 있다.The
응용 서버(400)는 개인 정보를 활용하는 서버로서, 예를 들면, 금융 기관, 보험 회사, 증권 회사, 정부 기관 등에서 관리되는 서버일 수 있다. 또한, 응용 서버(400)의 기능은 보안 서버(200) 내부에 포함될 수도 있다. 응용 서버(400)는 사례 기반 추론 엔진을 활용하여 복원된 개인 정보를 활용한 다양한 서비스를 사용자에게 제공할 수 있다.The
이와 같이, 본 발명에서 제안된 보안 서버(200)는 사례 기반 추론 엔진을 사용하며, 암호화된 개인 기본 정보의 왜곡을 통한 보안의 철저함과, 사례기반 추론 엔진을 통한 검색 및 암호의 복호화를 병행 수행함으로써, 타 검색엔진으로는 왜곡된 개인 기본 정보를 검색할 수 없어 개인 주요 정보의 유출이 불가능하다. 또한, 사례 기반 추론 엔진은 저장 매체에 저장된 고유 제품 번호와 설치 암호를 이용하여 최초 설치 또는 구동을 완료한 이후에 고유 설치 암호가 파기됨에 따라, 외부로부터의 사례기반추론 엔진의 복제를 통해 개인 주요 정보를 해킹할 수도 없으므로 개인 주요 정보의 외부 유출이 불가능하다.As described above, the
도 2는 본 발명에 따른 개인 정보 입력 단말을 예시적으로 도시한 도면이다.FIG. 2 is a diagram exemplarily showing a personal information input terminal according to the present invention.
도 2를 참조하면, 개인 정보 입력 단말(110)은 개인 정보 입력부(111), 암호화 처리부(112), 및 송신부(113)를 포함한다.2, the personal
개인 정보 입력부(111)는 개인 정보 입력 단말(110) 사용자로부터 개인 정보를 입력 받는다. 예를 들면, 개인 정보 입력부(111)는 키패드, 버튼, 키보드, 마우스, 터치패드, 전자펜 등의 다양한 입력 장치를 포함할 수 있다. 여기서, 개인 정보는 개인 기본 정보와 개인 주요 정보를 포함한다. 개인 기본 정보는 개인의 식별을 위한 일반적인 정보들을 포함하고, 일예로, 개인의 이름, 나이, 주소, 직업, 키, 몸무게, 혈액형, 가족관계 등의 정보를 포함할 수 있다. 개인 주요 정보는 개인의 중요 정보를 포함하고, 일예로, 주민등록번호, 비밀번호, 전화번호, 휴대폰 번호, 계좌번호 등의 정보를 포함할 수 있다. 개인 정보 입력부(111)는 입력된 개인 정보를 암호화 처리부(112)로 출력한다. The personal
암호화 처리부(112)는 개인 정보를 암호화한다. 암호화 처리부(112)는 개인 정보를 미리 설정된 방식으로 암호화한다. 암호화 처리부(112)는 개인 정보의 암호화를 위해 보안 토큰(일예로, 유에스비(USB) 토큰)에 연결되거나, 보안 토큰을 이용할 수 있다. 보안 토큰을 이용하는 경우, 개인 정보 입력 단말(110)은 보안 토큰이 연결되기 위한 포트(port)(일예로, USB 포트 등)을 구비할 수도 있다. 암호화 처리부(112)는 암호화된 개인 정보를 송신부(113)로 전송한다.The
송신부(113)는 암호화된 개인 정보를 보안 서버(200)로 전송한다.The
여기서, 개인 정보 입력 단말(110)은 설명의 편의를 위하여, 개인 정보를 암호화를 통해 전송하는 구성 요소들만을 기재하였으나, 상술한 구성요소들 이외의 다른 구성 요소들을 추가로 포함할 수 있다.Here, for convenience of description, the personal
여기서는, 개인 정보 입력 단말 1(110)의 구조를 예시적으로 설명하였으나, 개인 정보 입력 단말 n(120)도 개인 정보 입력 단말 1(110)과 유사한 구조를 가질 수 있다.Here, the structure of the personal information input terminal 1 (110) is exemplarily described, but the personal
도 3은 도 2에 도시된 개인 정보 입력 단말의 동작을 도시한 순서도이다.3 is a flowchart showing the operation of the personal information input terminal shown in FIG.
도 3을 참조하면, 개인 정보 입력 단말(110)은 개인 정보를 전송해야 하는 지를 판단한다(S110단계).Referring to FIG. 3, the personal
개인 정보 입력 단말(110)은 개인 정보를 전송하는 경우, S120단계로 진행한다. If the personal
개인 정보 입력 단말(110)은 개인 정보의 전송을 위해 개인 정보를 입력받는다(S120단계).The personal
개인 정보 입력 단말(110)은 입력된 개인 정보를 암호화하고 S140단계로 진행한다(S130단계). 개인 정보 입력 단말(110)에서 개인 정보의 암호화 동작은 사용자의 선택에 의해 선택적으로 수행될 수 있다. 따라서, 개인 정보 입력 단말(110)은 사용자에 의해 암호화를 하지 않도록 설정된 경우, 개인 정보의 암호화 동작은 생략될 수도 있다. 개인 정보 입력 단말(110)은 개인 정보의 암호화를 위해 보안 토큰을 이용할 수도 있다.The personal
개인 정보 입력 단말(110)은 암호화된 개인 정보를 보안 서버(200)로 전송하고 종료한다(S140단계).The personal
개인 정보 입력 단말(110)은 개인 정보를 전송하지 않는 경우, S150단계로 진행한다. 개인 정보 입력 단말(110)은 단말에 의해 요청된 해당 동작을 수행하고, 해당 동작의 수행이 완료되면 해당 동작을 종료한다(S150단계).If the personal
도 4는 본 발명에 따른 사례 기반 추론 엔진을 이용한 보안 서버를 예시적으로 도시한 도면이다.FIG. 4 is an exemplary diagram illustrating a security server using a case-based reasoning engine according to the present invention.
도 4를 참조하면, 보안 서버(200)는 송수신부(210), 제어부(220), 데이터베이스(230), 사례 기반 추론 엔진(240), 검색 대상 개인 정보 입력부(250), 및 개인 정보 제공부(260)를 포함한다.4, the
송수신부(210)는 개인 정보 입력 단말(100) 또는 응용 서버(400)와 유선 또는 무선으로 연결될 수 있다. 송수신부(210)는 암호화된 개인 정보를 수신할 수 있다. 송수신부(210)는 암호화된 개인 정보를 제어부(220)로 출력한다.The transmission /
제어부(220)는 암호화된 개인 정보를 사례 기반 추론 엔진(240)으로 출력한다. 또한, 제어부(220)는 보안 서버(200)에 포함된 모듈들의 동작을 전반적으로 제어한다. 제어부(220)는 사례 기반 추론 엔진(240)으로부터 수신된 개인 정보를 처리 또는 개인 정보를 데이터베이스에 저장할 수 있다. 또한, 제어부(220)는 사례 기반 추론 엔진(240)을 통해 획득된 개인 정보를 필요로 하는 응용 서버(400)로의 전송을 위해 송수신부(210)로 출력할 수 있다.The
데이터베이스(230)는 제어부(220)에 의해 제공되는 데이터를 저장하거나, 제어부(220)로 요청된 데이터를 제공할 수 있다. 또한, 데이터베이스(230)는 사례 기반 추론 엔진(240)을 통해 왜곡된 데이터들이 저장되는 사례 데이터베이스(231)를 포함할 수 있다. 사례 데이터베이스(231)는 사례 기반 추론 엔진(240)과 연동하여 동작할 수 있다. 사례 데이터베이스(231)는 사례 기반 추론 엔진(240)의 요청에 의해 저장된 데이터들을 제공할 수도 있다. 사례 데이터베이스(231)는 물리적으로 구분되어 데이터베이스(230)와 별도로 위치하거나, 데이터베이스(230) 내부에 논리적으로 구분된 영역을 포함할 수 있다.The
따라서, 개인 정보 입력 단말 내에서 암호화된 후 사례 기반 추론 엔진(240)을 통해 왜곡 처리되어 저장되는 개인 기본 정보는 사례 데이터베이스화를 통해 사례 데이터베이스(231)에 저장될 수 있고, 사례 기반 추론 엔진(240)을 통해 왜곡 될 필요가 없는 개인 정보 데이터(개인 정보 입력 단말에서 암호화된)는 사례 데이터베이스(231) 외부의 데이터베이스(230) 내부 저장 영역에 저장될 수 있다. 한편 데이터베이스(230) 내부에 저장된 개인 정보 데이터 중에서 개인 주요 정보 데이터는 왜곡된 개인 기본 정보와 연결되어 있어, 사례 기반 추론 엔진(240)으로 암호화된 개인 기본 정보 검색 후 연결된 암호화된 개인 주요 정보를 도출할 수 있어야 한다. Therefore, the personal basic information, which is encrypted in the personal information input terminal and then distorted and stored through the case-based
사례 기반 추론 엔진(240)은 제어부(220)에 의해 암호화된 개인 정보를 수신하면, 수신된 개인 정보를 복호화할 수 있다. 여기서, 복호화 동작은 개인 정보 입력 단말들(110, 120)의 암호화에 대응되는 복호화 처리 동작을 통해 개인 정보를 복원한다. 하지만, 송수신부(210)를 통해 수신된 개인 정보의 복호 동작은 제어부(220)를 통해 수행될 수도 있다. 예를 들면, 사례 기반 추론 엔진(240)은 개인 기본 정보 사례 데이터베이스 중의 일부 데이터를 랜덤 넘버 생성기(RNG: Random Number Generator)를 통해 생성된 숫자, 즉 랜덤 넘버로 교체한다. 이때, 사례 기반 추론 엔진(240)은 사례 데이터들에 대해 랜덤 넘버의 개수 또는 랜덤 넘버가 교체되는 위치도 임의로 랜덤하게 설정할 수 있다. 이 방식을 통해, 사례 기반 추론 엔진(240)은 개인 기본 정보를 왜곡시킬 수 있다. 따라서, 개인 정보 데이터를 왜곡된 개인 기본 정보 데이터와, 이와 연결된 왜곡되지 않은 개인 주요 정보 데이터로 구분하여 사례 데이터베이스(230)에 저장한다. 이로 인해, 왜곡된 개인 기본 정보 사례 데이터는 일반 검색 엔진을 이용하여 검색되지 않으며, 사례 기반 추론 엔진(240)을 이용해서만 검색된다.The case-based
사례 기반 추론 엔진(240)은 검색 대상 개인 정보 입력부(250)를 통해 검색 대상이 되는 개인 정보의 검색이 요청되면, 해당 개인 정보를 사례 데이터베이스 내 개인 기본 정보 데이터의 검색을 통해 유사도 계산을 한다. 사례 기반 추론 엔진(240)은 유사도가 가장 높은 데이터를 요청된 개인 기본 정보로 선택하고, 이와 연결된 개인 주요 정보를 확인 후 복호 처리하여 환원한다. 사례 기반 추론 엔진(240)은 환원된 개인 정보를 제어부(220)로 출력한다.The case-based
이와 같이, 사례 기반 추론 엔진(240)은 유사도의 비율에 근거하여 개인 정보를 환원, 즉 복호할 수 있으나, 일반 검색 엔진에서는 정확하게 일치하지 않는 데이터(일 예로, 100%의 유사도를 갖지 못한 데이터)는 검색 대상에서 제외됨에 따라 개인 정보의 검색이 불가능하다. 또한, 이러한 환원된 개인 정보를 이용한 작업은 순식간에 시스템 내에서 이루어지고, 개인 기본 정보 재 왜곡 처리가 바로 이루어지므로 이를 통해, 보안 서버(200)를 관리하는 관리자에 의한 유출 또는 외부로부터의 해킹으로 인한 개인 정보의 유출이 방지됨에 따라 개인 정보의 완벽한 보안이 가능하다.In this way, the case-based
사례 기반 추론 엔진(240)과 연계된 저장 매체(300)는 최초 설치 또는 최초 구동을 위해 입력된 고유 제품 번호와 고유 설치 암호(또는, 고유 구동 암호)의 입력에 따른 이용이 완료되면, 고유 설치 암호를 자동으로 삭제한다. 검색 대상 개인 정보 입력부(250)는 사례 기반 추론 엔진(240)을 통해 왜곡되어 사례 데이터베이스(231)에 저장된 개인 기본 정보의 검색을 통한 개인 정보의 확인을 위해, 검색 대상 개인 정보를 보안 서버(200)의 사용자 또는 관리자에 의해 직접 입력받을 수 있다. 검색 대상 개인 정보 입력부(250)는 검색 대상 개인 정보를 사례 기반 추론 엔진(240)으로 출력한다. 한편, 검색 대상 개인 정보 입력부(250)는 송수신부(210)를 통해 응용 서버(400)로부터 제공된 검색 대상을 위한 개인 정보를 제공받을 수도 있다.The
도 5는 도 4에 도시된 사례 기반 추론 엔진을 예시적으로 도시한 도면이다.FIG. 5 is an exemplary diagram illustrating the case-based reasoning engine shown in FIG.
도 5를 참조하면, 사례 기반 추론 엔진(240)은 속성 추출부(241), 정보 왜곡부(242), 유사도 계산부(244), 가중치 적용부(245), 및 일치 정보 검출부(246)를 포함한다.5, the case-based
속성 추출부(241)는 입력된 개인 정보의 속성에 따라 개인 정보를 추출한다. 속성 추출부(241)는 입력된 개인 정보를 속성에 따라 구분하여 정보 왜곡부(242)로 출력한다. 여기서, 속성은 개인 정보를 구분하는 기준으로, 일예로, 이름, 나이, 주소, 직업, 키, 몸무게, 혈액형, 가족관계 등을 포함할 수 있다.The
또한, 속성 추출부(241)는 사례 데이터베이스(231)로부터 왜곡된 개인 정보를 제공받으면, 속성 매칭에 따른 가중치를 적용하기 위해 속성에 따라 구분하여 유사도 계산부(244)로 출력한다.When the distorted personal information is received from the
정보 왜곡부(242)는 속성에 따라 구분된 개인 정보를 왜곡시켜 저장할 수 있다. 이때, 정보 왜곡부(242)는 개인 정보 중에서 개인 기본 정보(예를 들면, 이름, 나이, 주소, 직업, 키, 몸무게, 혈액형, 가족관계)를 왜곡한다. 이를 위해, 정보 왜곡부(242)는 랜덤 넘버 생성기(243)로부터 생성된 랜덤 넘버를 제공받을 수 있다.The
정보 왜곡부(242)는 랜덤 넘버를 제공받아 개인 기본 정보를 왜곡할 수 있으며, 개인 기본 정보의 일부를 랜덤 넘버로 왜곡시킬 수 있으며, 개인 기본 정보에서 왜곡을 위한 속성, 왜곡 숫자의 위치 등을 무작위로 설정할 수 있다.The
정보 왜곡부(242)는 개인 정보 중에서 개인 주요 정보를 구분하고, 왜곡된 개인 기본 정보와 매칭시켜 사례 데이터베이스화할 수 있다. 이때, 정보 왜곡부(242)는 개인 주요 정보를 미리 설정된 암호화 알고리즘으로 암호화한다. 정보 왜곡부(242)는 왜곡된 개인 기본 정보와 암호화된 개인 주요 정보를 매칭시켜 사례 데이터베이스(231)에 저장할 수 있다.The
랜덤 넘버 생성기(243)는 개인 정보의 왜곡을 위한 랜덤 넘버를 생성하고, 생성된 랜덤 넘버를 정보 왜곡부(242)로 출력한다.The
유사도 계산부(244)는 검색 대상 개인 정보를 입력받고, 속성 추출부(241)를 통해 암호화된 데이터 즉, 왜곡된 개인 기본 정보와 암호화된 개인 주요 정보를 제공받는다. 유사도 계산부(244)는 검색 대상 개인 정보에 근거하여 왜곡된 개인 기본 정보와의 유사도를 계산한다. 유사도 계산부(244)는 검색 대상 개인 정보의 속성들 각각에 대해 유사도를 계산할 수 있다. 유사도 계산부(244)는 유사도 계산을 위해 검색 대상 개인 정보와 검색된 개인 정보 간의 비교를 통해 유사도 계산을 할 수 있는 유사도 함수를 이용할 수도 있다. 유사도 계산부(244)는 유사도가 계산된 개인 정보를 가중치 적용부(245)로 출력한다.The
가중치 적용부(245)는 속성별로 계산된 유사도에 가중치를 적용한다. 가중치 적용부(245)는 각 속성별로 미리 설정된 가중치 레벨에 따른 가중치를 적용한다. 가중치 적용부(245)는 가중치 적용에 따라 각 검색된 사례, 즉, 검색 대상 후보 개인들에 대한 사례별로 최종 유사도 값을 획득할 수 있다. 가중치 적용부(245)는 사례별로 검색된 최종 유사도 값을 일치 정보 검출부(246)로 출력한다.The
일치 정보 검출부(246)는 가중치 적용을 통해 사례별로 계산된 최종 유사도 값에 근거하여 검색 대상 개인 정보에 대응되는 사례에 대응되는 개인 정보를 검출한다. 이때, 일치 정보 검출부(246)는 개인 기본 정보에 대응되는 암호화된 개인 주요 정보를 함께 복원할 수 있다. 일치 정보 검출부(246)는 검색 대상 개인 정보에 대응되어 검출된 개인 정보를 출력한다.The matching
일치 정보 검출부(246)는 개인 정보의 출력이 완료되면, 속성 추출부(241)로 검색 완료된 개인 정보를 왜곡하여 사례 데이터베이스(231)에 재저장 하도록 할 수 있다. 이때, 정보 왜곡부(243)는 검출된 개인 정보에 대해 새로운 랜덤 넘버를 제공받아 개인 기본 정보를 왜곡하여 저장할 수도 있다. 정보 왜곡부(243)는 개인 정보의 빠른 왜곡을 통한 저장을 위해 랜덤 넘버 생성기(243)를 통해 미리 생성되어 메모리(미도시) 등에 저장된 랜덤 넘버를 이용할 수도 있다. 또는, 일치 정보 검출부(246)는 왜곡된 개인 정보에 대해 사례 데이터베이스(231) 내에서 유지되고 있는 경우에는 검출된 개인 정보를 삭제할 수도 있다.When the output of the personal information is completed, the matching
일치 정보 검출부(246)는 검색된 개인 정보의 활용이 종료 또는 검색된 개인 정보의 출력이 완료되면, 최단 시간(일예로, 약 0.001초) 이내에 검출된 개인 정보를 확인할 수 없도록 제거 또는 왜곡시켜 저장함으로써, 시스템 관리자에게 검출, 즉 복원된 개인 정보가 노출되지 않도록 한다.The matching
한편, 사례 기반 추론 엔진(240)은 내부에 지피에스(GPS) 모듈을 포함할 수 있으며, 최초 구동에 따른 위치 정보와 일정 간격 또는 지속적으로 비교를 통해 위치가 변경되면, 사례 기반 추론 엔진(240)을 통해 허가된 사용자에 의한 서버 위치 이동 또는 사용 여부를 확인하도록 할 수도 있다. 또한 사례 기반 추론 엔진(240)은 서버 절도 등을 통해 이동 시에 시도되는 해킹을 막을 수 있도록 위치 비교를 통해 위치 변경을 감지하면, 동작을 불능 상태로 전환할 수도 있다.The case-based
도 6은 본 발명에 따른 사례 기반 추론 엔진에서 개인 정보를 사례 데이터베이스화하는 동작을 예시적으로 도시한 도면이다.FIG. 6 is a diagram illustrating an example of converting the personal information into a case database in the case-based reasoning engine according to the present invention.
도 6을 참조하면, 사례 기반 추론 엔진(240)은 사례 데이터베이스화를 위한 개인 정보를 입력받고 S220단계로 진행한다(S210단계). 여기서, 개인 정보는 개인 기본 정보와 개인 주요 정보를 포함할 수 있다.Referring to FIG. 6, the case-based
사례 기반 추론 엔진(240)은 입력된 개인 정보에 대해 개인 기본 정보를 판단한다 (S220단계).The case-based
사례 기반 추론 엔진(240)은 입력된 개인 정보가 개인 기본 정보이면, S230단계로 진행한다.If the inputted personal information is personal basic information, the case-based
사례 기반 추론 엔진(240)은 개인 기본 정보의 왜곡을 위한 랜덤 넘버를 생성한다(S230단계).The case-based
사례 기반 추론 엔진(240)은 랜덤 넘버를 사용하여 개인 기본 정보를 왜곡하고, S260단계로 진행한다(S240단계).The case-based
사례 기반 추론 엔진(240)은 입력된 개인 정보가 개인 기본 정보가 아니면, S250단계로 진행한다. 이때, 사례 기반 추론 엔진(240)은 개인 정보 중에서 개인 기본 정보가 아닌 개인 주요 정보의 선택을 통해 획득한다.If the inputted personal information is not personal basic information, the case-based
사례 기반 추론 엔진(240)은 개인 주요 정보를 미리 결정된 암호화 방식으로 암호화하고 S260단계로 진행한다.The case-based
사례 기반 추론 엔진(240)은 입력된 개인 정보 중에서 개인 기본 정보에 대해 왜곡된 개인 기본 정보와 개인 주요 정보에 대해 암호화된 개인 기본 정보를 사례 데이터베이스에 저장하고 S270단계로 진행한다(S260단계). 이때, 사례 기반 추론 엔진(240)은 왜곡된 개인 기본 정보와 암호화된 개인 기본 정보를 매칭시켜 사례 데이터베이스화하여 사례 데이터베이스에 저장한다.In step S260, the case-based
사례 기반 추론 엔진(240)은 사례 데이터베이스화 동작이 완료되었는지 판단한다. 사례 기반 추론 엔진(240)은 사례 데이터베이스화 동작이 완료되면 종료한다. 하지만, 사례 기반 추론 엔진(240)은 사례 데이터베이스화 동작이 완료되지 않은 경우, S210단계로 진행한다.The case-based
도 7은 본 발명에 따른 사례 기반 추론 엔진에서 개인 정보를 환원하는 동작을 예시적으로 도시한 도면이다.FIG. 7 is an exemplary diagram illustrating an operation for reducing personal information in the case-based reasoning engine according to the present invention.
도 7을 참조하면, 사례 기반 추론 엔진(240)은 검색을 위한 개인 정보를 입력받고 S320단계로 진행한다(S310단계).Referring to FIG. 7, the case-based
사례 기반 추론 엔진(240)은 사례 데이터베이스 검색을 하고 S330단계로 진행한다(S320단계).The case-based
사례 기반 추론 엔진(240)은 검색된 개인 정보의 사례에서 속성들 각각에 대해서 유사도를 계산하고 S340단계로 진행한다(S330단계).The case-based
사례 기반 추론 엔진(240)은 유사도 계산이 완료된 개인 정보의 속성들 각각에 대한 유사도에 가중치를 적용 및 가중치가 적용된 사례별로 최종 유사도 값을 계산하고 S350단계로 진행한다(S340).The case-based
사례 기반 추론 엔진(240)은 계산된 최종 유사도 값에 근거하여 일치된 개인 정보, 즉 개인 기본 정보를 검출하였는지 판단한다(S350단계).Based on the calculated final similarity value, the case-based
이때, 사례 기반 추론 엔진(240)은 계산된 최종 유사도 값이 가장 높은 사례의 개인 정보를 일치된 개인 정보로 판단할 수 있다. 사례 기반 추론 엔진(240)은 일치된 개인 정보를 검출하면 S360단계로 진행한다. 예를 들면, 사례 기반 추론 엔진(240)은 최종 유사도 값이 가장 높은 사례의 개인 정보, 즉 개인 기본 정보를 검출하면, 검출된 개인 기본 정보에 대응하여 매핑된 개인 주요 정보를 함께 추출하여 사용자에게 제공할 수 있다. 하지만, 사례 기반 추론 엔진(240)은 최종 유사도 값이 미리 설정된 기준값 미만이거나 검색 요청된 개인 정보에 대응되는 개인 정보가 존재하지 않으면 종료한다.At this time, the case-based
한편, 사례 기반 추론 엔진(240)은 최종 유사도 값이 높은 두 개 이상의 사례에 대한 개인 정보들을 추출하고, 해당 개인 정보들 중에서 미리 결정된 기준을 판단을 통해 검색 요청된 개인 정보를 검출할 수도 있다.On the other hand, the case-based
사례 기반 추론 엔진(240)은 일치된 개인 기본 정보를 복구하고, 복구된 개인 기본 정보에 매칭된 암호화된 개인 주요 정보를 복호화한다. 이를 통해, 사례 기반 추론 엔진(240)은 요청된 개인 정보를 제공할 수 있다. 이때, 요청된 개인 정보는 보안 서버(200) 내부 또는 응용 서버(400)로 전송되어 활용될 수 있다.The case-based
도 8은 본 발명에 따른 사례 기반 추론 엔진에서 왜곡 처리된 개인 기본 정보의 사례 데이터들의 왜곡 처리를 예시적으로 도시한 도면이다.FIG. 8 is an exemplary diagram illustrating a distortion process of case data of personal basic information distorted in the case-based reasoning engine according to the present invention.
도 8을 참조하면, 김철수, 김영자, 고철수로 3명의 개인 정보들이 예시적으로 도시된다.Referring to FIG. 8, personal information of three persons Kim Cheol Soo, Kim Youngja and Koh Soo Soo are exemplarily shown.
제 1 개인 기본 사례 데이터(310)는 김철수에 대한 이름, 나이, 주소에 대한 속성으로 구분될 수 있으며, 왜곡을 위한 속성 암호 데이터가 표기된다.The first personal
이때, 이름인 김철수는 “A0EJ3DG7”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “EJ”를 “BI”로 왜곡시키고 “7”을 “2”로 왜곡시켜, “A0EJ3DG7”를 “A0BI3DG2”로 왜곡 변형 처리할 수 있다. 나이인 27은 “BG”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “B”를 “C”로 왜곡시켜, “BG”를 “CG”로 왜곡 변형 처리할 수 있다. 주소인 동숭동은 “C5HG7H”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “H”를 “B”로 왜곡시키고 “7”을 “3”으로 왜곡시켜, “C5HG7H”를 “C5BG3H”로 왜곡 변형 시킬 수 있다.At this time, the name Kim Cheol Soo can be coded as "A0EJ3DG7". The case-based
제 2 개인 기본 사례 데이터(320)는 김영자에 대한 이름, 나이, 주소에 대한 속성으로 구분될 수 있으며, 왜곡을 위한 속성 암호 데이터가 표기된다.The second personal
이때, 이름인 김영자는 “A0EH4HI1”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “0E”를 “1H”로 왜곡시키고, “H”을 “D”로 왜곡시켜, “A0EH4HI1”를 “A1HH4DI1”로 왜곡 변형 처리할 수 있다. 나이인 38은 “CH”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “H”를 “E”로 왜곡시켜, “CH”를 “CE”로 왜곡 변형 처리할 수 있다. 주소인 대치동은 “C10J0”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “J0”를 “G7”로 왜곡시켜, “C10J0”를 “C10G7”로 왜곡 변형시킬 수 있다.At this time, the name Kim Young-ja can be coded as "A0EH4HI1". The case-based
제 3 개인 기본 사례 데이터(330)는 고철수에 대한 이름, 나이, 주소에 대한 속성으로 구분될 수 있으며, 왜곡을 위한 속성 암호 데이터가 표기된다.The third personal
이때, 이름인 고철수는 “A5J3DG7”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “5”를 “7”로 왜곡시키고, “G”을 “A”로 왜곡시켜, “A5J3DG7”를 “A7J0DA7”로 왜곡 변형 처리할 수 있다. 나이인 57은 “EG”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “E”를 “A”로 왜곡시켜, “EG”를 “AG”로 왜곡 변형 처리할 수 있다. 주소인 삼성동은 “G1EG3H”로 암호화 표기될 수 있다. 사례 기반 추론 엔진(240)은 “E”를 “H”로 왜곡시키고, “3H”를 “1B”로 왜곡시켜, “G1EG3H”를 “G1HG1B”로 왜곡 변형 시킬 수 있다.At this time, the name, Koh, can be coded as "A5J3DG7". The case-based
제 1 내지 제 3 기본 사례 데이터(310, 320, 330)에서 왜곡된 정보는 하단에 밑줄로 표기한다.Information distorted in the first to third
여기서, 속성은 이름, 나이, 주소를 예시적으로 기재하고 있으나, 상술한 속성들 이외의 개인 기본 정보에 포함될 수 있는 속성들을 추가로 더 포함할 수 있다. 또한, 각 속성값(즉, 속성 데이터)들도 다양한 형태로 구현될 수 있다.Here, although the attribute names, the ages, and the addresses are exemplarily described, the attributes may further include attributes that can be included in the personal basic information other than the attributes described above. In addition, each attribute value (i.e., attribute data) may be implemented in various forms.
이와 같이, 사례 기반 추론 엔진(240)은 속성 암호 데이터에 대해 랜덤하게 선택된 부분의 데이터를 랜덤 넘버로 변환을 통해 왜곡된 개인 기본 정보를 생성할 수 있다.In this way, the case-based
도 9는 본 발명에 따른 사례 기반 추론 엔진에서 최종 유사도 값의 계산을 통한 개인 정보 검출을 예시적으로 도시한 도면이다.FIG. 9 is an exemplary diagram illustrating personal information detection through calculation of a final similarity value in a case-based reasoning engine according to the present invention.
도 9를 참조하면, 검색 대상 개인 정보(410)가 예시적으로 도시된다. 이때, 검색 대상 개인 정보는 김철수에 대한 개인 기본 정보이고, 속성 암호 데이터들은 “A0EJ3DG7, BG, C5HG7H”를 포함한다.Referring to FIG. 9, search target
여기서, 사례 기반 추론 엔진(240)은 도 8에서 도시된 개인 기본 사례 데이터들과 비교를 통해 유사도를 계산한다.Here, the case-based
또한, 여기 본 사례기반 추론 엔진의 유사도 계산에 대해 간단히 설명한다. 각 속성별 단위 유사도 계산은 미리 속성별로 설정한 유사도 함수를 적용 계산하게 되며, 가중치를 각 속성에 적용하여 최종 계산할 수 있다. 본 사례 예시에서는 유사도를 단순한 스트링 검색 방식에 따르는 방식으로 계산하였다. 즉 유사도를 (일치되는 캐릭터(character) 수/전체 캐릭터 수)로 계산하고 가중치는 모두 같게 보았다.In addition, we will briefly describe the calculation of the similarity of this case based inference engine. The unit similarity calculation for each attribute is calculated by applying the similarity function set for each attribute in advance, and the weight can be finally calculated by applying the weight to each attribute. In this example, the similarity is calculated by a simple string search method. That is, we calculated the similarity (the number of characters to be matched / the total number of characters) and weights were all the same.
사례 기반 추론 엔진(240)은 검색 대상 개인 기본 정보(A0EJ3DG7, BG, C5HG7H)와 제 1 개인 기본 사례 데이터(310)의 왜곡된 정보인 “A0BI3DG2, CG, C5BG3H”와의 비교를 통해 유사도를 계산한다. 상기 유사도 계산 방식에 따라, 사례 기반 추론 엔진(240)은 유사도 계산((5/8)*2+(1/2)*1+(4/6)*3)/6=(30+12+48)/(24*6)=90/144=0.625(62.5%))을 통해 62.5%의 최종 유사도를 획득할 수 있다.The case-based
사례 기반 추론 엔진(240)은 검색 대상 개인 정보(A0EJ3DG7, BG, C5HG7H)와 제 2 개인 기본 사례 데이터(320)의 왜곡된 정보인 “A1HH4DI1, CE, C10G7”과의 비교를 통해 유사도를 계산한다. 사례 기반 추론 엔진(240)은 상기의 방식을 따라 추진한 유사도 계산 ((2/8)*2+(0/2)*1+(3/6)*3)/6=(12+0+36)/(24*6)=48/144=0.333(33.3%))을 통해 33.3% 의 최종 유사도를 획득할 수 있다.The case-based
사례 기반 추론 엔진(240)은 검색 대상 개인 정보(A0EJ3DG7, BG, C5HG7H)와 제 3 개인 기본 사례 데이터(330)의 왜곡된 정보인 “A7J0DA7, AE, G1HG1B”과의 비교를 통해 유사도를 계산한다. 사례 기반 추론 엔진(240)은 상기의 방식에 따라 추진한 유사도 계산((4/8)*2+(1/2)*1+(2/6)*3)/6=(24+12+24)/(24*6)=60/144=0.417(41.7%))을 통해 33.3%의 최종 유사도를 획득할 수 있다.The case-based
이를 통해, 검색 대상 개인 정보와의 비교를 통한 최종 유사도 값의 계산 결과(420)가 도시되어 있으며, 사례 기반 추론 엔진(240)은 최종 유사도 값이 가장 높은 사례 1(즉, 제 1 개인 기본 사례 데이터(310))을 검색 대상 개인 정보로 검출(430)할 수 있으며, 사례 1에 관련된 개인 기본 정보에 매핑(또는 연결)된 사례 데이터베이스 내부의 개인 주요 정보를 함께 출력할 수 있다.In this case, the
복원된 데이터는 서버 내 시스템에서 필요한 작업을 한 뒤 즉시 개인 기본 정보를 왜곡하여 사례 데이터베이스에 저장함으로서 내부 및 외부 해킹이 되지 않도록 한다.The restored data is stored in the case database immediately after the necessary work is done in the server and the personal basic information is distorted so that internal and external hacking are prevented.
또한, 왜곡에 필요한 랜덤넘버 생성 알고리즘이나 하드웨어 장치를 임의로 정할 수 있으며, 랜덤넘버 적용 비율에 따라 적절한 최고 유사도의 범위가 정해질 수 있다.In addition, a random number generation algorithm or a hardware device necessary for distortion can be arbitrarily determined, and a range of the highest similarity can be determined according to a random number application ratio.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made therein without departing from the spirit and scope of the invention. Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by the equivalents of the claims of the present invention as well as the claims of the following.
10: 보안 시스템
110, 120: 개인 정보 입력 단말들
200: 보안 서버
300: 저장 매체
400: 응용 서버
111: 개인 정보 입력부
112: 암호화 처리부
113: 송신부
210: 송수신부
220: 제어부
230: 데이터베이스
231: 사례 데이터베이스
240: 사례 기반 추론 엔진
250: 검색 대상 개인 정보 입력부
260: 개인 정보 제공부
241: 속성 추출부
242: 정보 왜곡부
243: 랜덤 넘버 생성기
244: 유사도 계산부
245: 가중치 적용부
246: 일치 정보 검출부10:
200: security server 300: storage medium
400: application server 111: personal information input unit
112: encryption processing unit 113:
210: Transmitting / receiving unit 220:
230: Database 231: Case Database
240: Case-based reasoning engine 250: Search target personal information input unit
260: personal information providing unit 241:
242: information distortion section 243: random number generator
244: similarity calculation unit 245: weight application unit
246:
Claims (10)
암호화된 개인 정보를 입력받는 송수신부;
상기 암호화된 개인 정보를 복호하고, 복호화된 개인 정보를 사례 기반 추론 엔진으로 출력하는 제어부;
사례 데이터베이스화된 개인 정보들을 저장하는 데이터베이스; 및
상기 제어부로부터 수신된 개인 정보를 개인 기본 정보와 개인 주요 정보로 구분하고, 상기 개인 기본 정보를 왜곡 및 상기 개인 주요 정보를 미리 설정된 방식으로 암호화하여 사례 데이터베이스화하고, 상기 사례 데이터베이스화된 데이터를 상기 데이터베이스에 저장하고, 검색 대상 개인 정보가 입력되면, 상기 데이터베이스로부터 상기 왜곡된 개인 기본 정보와의 유사도 검색을 통해 가장 유사도가 높은 개인 기본 정보에 관련된 개인 주요 정보를 출력하는 사례 기반 추론 엔진을 포함하는 보안 서버.In a security server using a case-based reasoning engine,
A transmission / reception unit for receiving the encrypted personal information;
A controller for decoding the encrypted personal information and outputting the decrypted personal information to a case based reasoning engine;
A database for storing personalized database information; And
Wherein the control unit divides the personal information received from the control unit into personal basic information and personal key information, and transforms the personal basic information into a case database by encrypting the personal principal information and the personal key information in a preset manner, And a case-based reasoning engine for outputting personal main information related to personal basic information having the highest degree of similarity through retrieval of similarity with the distorted personal basic information from the database when the personal information to be searched is input, Security server.
상기 사례 기반 추론 엔진은
상기 복호화된 개인 정보들 중에서 상기 개인 기본 정보를 속성별로 추출하고, 속성별로 추출된 개인 기본 정보를 출력하고, 상기 사례 데이터베이스화된 개인 정보의 검색을 통해 속성별로 구분한 개인 기본 정보를 출력하는 속성 추출부;
랜덤 넘버를 생성하는 랜덤 넘버 생성기;
상기 속성별로 추출된 개인 기본 정보들 중 일부를 상기 랜덤 넘버로 교체하여 왜곡시키고, 상기 왜곡된 개인 기본 정보에 대응되는 개인 주요 정보는 암호화를 통해 상기 왜곡된 개인 기본 정보와 매칭하여 상기 데이터베이스에 저장하는 정보 왜곡부;
검색 대상 개인 정보가 입력되면, 상기 속성 추출부를 통해 사례 데이터베이스화된 개인 기본 정보의 검색을 통해 상기 개인 기본 정보의 속성별로 유사도를 계산하는 유사도 계산부;
상기 유사도가 계산된 개인 기본 정보들 각각에 대해 가중치를 적용하는 가중치 적용부; 및
상기 가중치 적용을 통해 계산된 최종 유사도 값이 가장 높은 개인 기본 정보와 상기 개인 기본 정보에 대응되는 개인 주요 정보를 복호화하여 개인 정보를 검출하는 일치 정보 검출부를 포함하는 보안 서버.The method according to claim 1,
The case-based reasoning engine
Extracting the individual basic information from among the decrypted individual information for each attribute, outputting the extracted individual basic information for each attribute, and outputting the individual basic information classified by the attribute through the search of the personalized information of the case database An extraction unit;
A random number generator for generating a random number;
The personal principal information corresponding to the distorted personal basic information is encrypted and stored in the database by matching with the distorted personal basic information by replacing some of the personal basic information extracted by the attribute with the random number Information distortion;
A similarity calculator for calculating a similarity for each attribute of the personal basic information by searching the personal basic information in the case database through the attribute extracting unit when the search target personal information is input;
A weight applying unit for applying a weight to each of the personal basic information for which the degree of similarity is calculated; And
And a matching information detector for detecting individual information by decrypting the personal basic information having the highest final similarity value calculated through the weight application and the individual key information corresponding to the individual basic information.
상기 일치 정보 검출부는 상기 검출 완료된 개인 정보를 출력하면, 상기 개인 정보를 상기 속성 추출부로 출력하고, 새로운 랜덤 넘버의 생성을 통해 상기 출력된 개인 정보에 대응되는 개인 기본 정보를 다시 왜곡 처리하여 사례 데이터베이스화하는 보안 서버.3. The method of claim 2,
The matching information detecting unit outputs the detected personal information to the attribute extracting unit, and further performs distortion processing on the personal basic information corresponding to the outputted personal information through generation of a new random number, Security server.
상기 정보 왜곡부는 상기 개인 기본 정보의 속성별로 랜덤으로 설정된 임의의 위치에 있는 개인 기본 정보의 속성 암호 데이터를 상기 랜덤 넘버로 교체하는 보안 서버.3. The method of claim 2,
Wherein the information distorting unit replaces the attribute cipher data of the private basic information at an arbitrary position randomly set for each attribute of the personal basic information with the random number.
상기 사례 기반 추론 엔진은 피씨아이(PCI) 보안 카드 형태로 장착되는 보안 서버.The method according to claim 1,
The case based reasoning engine is installed in the form of a PCIe security card.
상기 사례 데이터베이스화된 개인 정보는 상기 데이터베이스 내부에 미리 설정된 영역인 사례 데이터베이스에 저장되는 보안 서버.The method according to claim 1,
Wherein the personalized case database is stored in a case database, which is a preset area within the database.
사례 기반 추론 엔진을 설치하기 위한 데이터를 저장하고,
상기 사례 기반 추론 엔진은
개인 기본 정보와 개인 주요 정보를 포함한 개인 정보들을 입력받고, 상기 개인 기본 정보를 속성별로 추출하고, 속성별로 추출된 개인 기본 정보를 출력하고, 사례 데이터베이스화된 개인 정보의 검색을 통해 개인 기본 정보를 속성별로 구분하여 출력하는 속성 추출부;
랜덤 넘버를 생성하는 랜덤 넘버 생성기;
상기 속성별로 추출된 개인 기본 정보들 중 일부를 상기 랜덤 넘버로 교체하여 왜곡시키고, 상기 왜곡된 개인 기본 정보에 대응되는 개인 주요 정보는 암호화를 통해 상기 왜곡된 개인 기본 정보와 매칭하여 미리 결정된 저장 공간에 저장하는 정보 왜곡부;
검색 대상 개인 정보가 입력되면, 상기 속성 추출부를 통해 사례 데이터베이스화된 개인 기본 정보의 검색을 통해 개인 기본 정보의 속성별로 유사도를 계산하는 유사도 계산부;
상기 유사도가 계산된 개인 기본 정보들 각각에 대해 가중치를 적용하는 가중치 적용부; 및
상기 가중치 적용을 통해 계산된 최종 유사도 값이 가장 높은 개인 기본 정보와 상기 개인 기본 정보에 대응되는 개인 주요 정보를 복호화하여 개인 정보를 검출하는 일치 정보 검출부를 포함하는 저장 매체.A storage medium for installation of a security function,
Store the data for installing the case-based reasoning engine,
The case-based reasoning engine
Extracts the individual basic information by each of the attributes, outputs the extracted individual basic information for each of the attributes, and searches the personal basic information by searching the personalized information in the case database An attribute extracting unit for outputting the classified attributes;
A random number generator for generating a random number;
Wherein the personal main information corresponding to the distorted individual basic information is encrypted by using the random basic number, and the personal main information corresponding to the distorted individual basic information is encrypted by the random number, Information distortions stored in the memory;
A similarity calculation unit for calculating a similarity for each attribute of the individual basic information through search of the individual basic information made into the case database through the attribute extraction unit when the search target individual information is inputted;
A weight applying unit for applying a weight to each of the personal basic information for which the degree of similarity is calculated; And
And a matching information detector for detecting the individual information by decoding the individual basic information having the highest final similarity value calculated through the weight application and the individual key information corresponding to the individual basic information.
상기 일치 정보 검출부는 상기 검출 완료된 개인 정보를 출력하면, 상기 개인 정보를 상기 속성 추출부로 출력하여 새로운 랜덤 넘버의 생성을 통해 사례 데이터베이스화하는 저장 매체.8. The method of claim 7,
Wherein the matching information detecting unit outputs the detected personal information to the attribute extracting unit and generates a case database by generating a new random number.
상기 정보 왜곡부는 상기 개인 기본 정보의 속성별로 랜덤으로 설정된 임의의 위치에 있는 개인 기본 정보의 속성 암호 데이터를 상기 랜덤 넘버로 교체하는 저장 매체.8. The method of claim 7,
Wherein the information distorting unit replaces the attribute encryption data of the private basic information at an arbitrary position randomly set for each attribute of the personal basic information with the random number.
상기 사례 기반 추론 엔진을 최초 설치 또는 최초 구동을 위해 입력된 고유 제품 번호와 고유 설치/구동 암호의 입력에 따른 설치 이용이 완료되면, 고유 설치 암호를 삭제하는 저장 매체.8. The method of claim 7,
Wherein the inherent installation password is deleted when the use of the installation is completed according to the input of the unique product number and the unique installation / drive password input for the first installation or the first drive of the case-based reasoning engine.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150155339A KR102375973B1 (en) | 2015-11-05 | 2015-11-05 | Security server using case based reasoning engine and storage medium for installing security function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150155339A KR102375973B1 (en) | 2015-11-05 | 2015-11-05 | Security server using case based reasoning engine and storage medium for installing security function |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170053056A true KR20170053056A (en) | 2017-05-15 |
| KR102375973B1 KR102375973B1 (en) | 2022-03-17 |
Family
ID=58739465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150155339A KR102375973B1 (en) | 2015-11-05 | 2015-11-05 | Security server using case based reasoning engine and storage medium for installing security function |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102375973B1 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190062296A (en) * | 2017-11-28 | 2019-06-05 | 김훈 | Artificial intelligence personal privacy data security system applying case based reasoning technology and block chain method and server thereof |
| KR20210053844A (en) * | 2018-11-28 | 2021-05-12 | 김훈 | Server of artificial intelligence personal privacy data security system |
| KR102643203B1 (en) * | 2023-02-06 | 2024-03-05 | 주식회사 융넷 | Database inference attack control apparatus and method thereof |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020064639A (en) * | 2001-02-02 | 2002-08-09 | 정창덕 | Information Risk Analysis Method using Integrated Approach of Case Based Reasoning and Structured Analaysis Methodology |
| KR20110043207A (en) * | 2009-10-21 | 2011-04-27 | 한국전자통신연구원 | Private information management system on trust level and method thereof |
| KR20140078766A (en) * | 2011-10-26 | 2014-06-25 | 더 리젠츠 오브 더 유니버시티 오브 캘리포니아 | Pathway recognition algorithm using data integration on genomic models (paradigm) |
-
2015
- 2015-11-05 KR KR1020150155339A patent/KR102375973B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020064639A (en) * | 2001-02-02 | 2002-08-09 | 정창덕 | Information Risk Analysis Method using Integrated Approach of Case Based Reasoning and Structured Analaysis Methodology |
| KR20110043207A (en) * | 2009-10-21 | 2011-04-27 | 한국전자통신연구원 | Private information management system on trust level and method thereof |
| KR20140078766A (en) * | 2011-10-26 | 2014-06-25 | 더 리젠츠 오브 더 유니버시티 오브 캘리포니아 | Pathway recognition algorithm using data integration on genomic models (paradigm) |
Non-Patent Citations (1)
| Title |
|---|
| 이혁로 외 1인, ‘사례기반 추론을 이용한 위험분석방법 연구’, 정보보호학회논문지 18(4), 2008.08, pp.135-141 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190062296A (en) * | 2017-11-28 | 2019-06-05 | 김훈 | Artificial intelligence personal privacy data security system applying case based reasoning technology and block chain method and server thereof |
| KR20210053844A (en) * | 2018-11-28 | 2021-05-12 | 김훈 | Server of artificial intelligence personal privacy data security system |
| KR102643203B1 (en) * | 2023-02-06 | 2024-03-05 | 주식회사 융넷 | Database inference attack control apparatus and method thereof |
| WO2024167379A1 (en) * | 2023-02-06 | 2024-08-15 | 주식회사 융넷 | Device and method for controlling database inference attack |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102375973B1 (en) | 2022-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210099287A1 (en) | Cryptographic key generation for logically sharded data stores | |
| US20210192090A1 (en) | Secure data storage device with security function implemented in a data security bridge | |
| US12058252B2 (en) | Key security management system and method, medium, and computer program | |
| CN106971121B (en) | Data processing method, device, server and storage medium | |
| CN100390695C (en) | Device and method with reduced information leakage | |
| US8997230B1 (en) | Hierarchical data security measures for a mobile device | |
| US8325921B2 (en) | Portable memory and a method for encrypting the same | |
| AU2016217549A1 (en) | Systems and methods for securely managing biometric data | |
| US10733594B1 (en) | Data security measures for mobile devices | |
| JP2020535693A (en) | Storage data encryption / decryption device and method | |
| US20100250968A1 (en) | Device for data security using user selectable one-time pad | |
| CN104995621A (en) | Server device, private search program, recording medium, and private search system | |
| CN109977684A (en) | A kind of data transmission method, device and terminal device | |
| US20200358613A1 (en) | Improvements in and relating to remote authentication devices | |
| US20120284534A1 (en) | Memory Device and Method for Accessing the Same | |
| JP2012164031A (en) | Data processor, data storage device, data processing method, data storage method and program | |
| EP2835997A1 (en) | Cell phone data encryption method and decryption method | |
| CN107248972B (en) | Data encryption and decryption method and device and electronic equipment | |
| CN106713618A (en) | Processing method of identifying code and mobile terminal | |
| CN112514349A (en) | Detecting duplication using exact and fuzzy matching of cryptographic matching indices | |
| CN111475832A (en) | Data management method and related device | |
| EP3657475B1 (en) | Data processing apparatus, data processing method, and data processing program | |
| KR102375973B1 (en) | Security server using case based reasoning engine and storage medium for installing security function | |
| JP2012248940A (en) | Data generation device, data generation method, data generation program and database system | |
| KR102558139B1 (en) | Method for transmitting security message using personalized template and apparatus using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |