[go: up one dir, main page]

KR20140088962A - System and method for storing data in a cloud environment - Google Patents

System and method for storing data in a cloud environment Download PDF

Info

Publication number
KR20140088962A
KR20140088962A KR1020120158096A KR20120158096A KR20140088962A KR 20140088962 A KR20140088962 A KR 20140088962A KR 1020120158096 A KR1020120158096 A KR 1020120158096A KR 20120158096 A KR20120158096 A KR 20120158096A KR 20140088962 A KR20140088962 A KR 20140088962A
Authority
KR
South Korea
Prior art keywords
original data
data
metadata
fragmented
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020120158096A
Other languages
Korean (ko)
Inventor
이대성
Original Assignee
부산가톨릭대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부산가톨릭대학교 산학협력단 filed Critical 부산가톨릭대학교 산학협력단
Priority to KR1020120158096A priority Critical patent/KR20140088962A/en
Publication of KR20140088962A publication Critical patent/KR20140088962A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 클라우드 컴퓨팅 환경에서 클라우드 서버에 저장되어 있는 데이터의 안전하고 효율적인 보호가 가능한 클라우드 환경에서의 데이터 저장 시스템 및 방법에 관한 것으로, 원본 데이터를 파일 크기 기준으로 다수의 조각 파일로 분할하고 각 조각 파일을 분산하여 저장하며, 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성해 암호화하는 것을 특징으로 한다. The present invention relates to a data storage system and method in a cloud environment capable of safely and efficiently protecting data stored in a cloud server in a cloud computing environment. The system divides original data into a plurality of fragment files based on file size, And distributes and stores the files, and generates and encrypts the metadata including the information on the original data and the location information of the fragmented file.

Description

클라우드 환경에서의 데이터 저장 시스템 및 방법{SYSTEM AND METHOD FOR STORING DATA IN A CLOUD ENVIRONMENT}SYSTEM AND METHOD FOR STORING DATA IN A CLOUD

본 발명은 클라우드 환경에서의 데이터 저장 시스템 및 방법에 관한 것으로, 보다 상세하게는 클라우드 컴퓨팅 환경에서 클라우드 서버에 저장되어 있는 데이터의 안전하고 효율적인 보호가 가능한 클라우드 환경에서의 데이터 저장 시스템 및 방법에 관한 것이다.
The present invention relates to a data storage system and method in a cloud environment, and more particularly, to a data storage system and method in a cloud environment capable of safely and efficiently protecting data stored in a cloud server in a cloud computing environment .

컴퓨터 네트워크의 기술발전에 따라, 각 단말의 독립적인 하드웨어 성능에 의존하던 기존의 컴퓨팅 환경은, 네트워크 상의 모든 컴퓨팅 자원을 활용하여 단말의 요청에 따라 해당 서비스를 제공하는 클라우드 컴퓨팅(Cloud Computing) 형태로 진화하고 있다.The existing computing environment, which relies on the independent hardware performance of each terminal according to the technological development of the computer network, is a form of cloud computing in which the service is provided according to the request of the terminal utilizing all the computing resources on the network It is evolving.

클라우드 컴퓨팅 서비스란, 인터넷과 같은 정보통신망을 통한 '컴퓨팅 자원의 온 디맨드 아웃소싱 서비스'라고 정의할 수 있다. 클라우드 컴퓨팅 환경에서는, 서비스 제공자는 여러 곳에 분산되어 있는 데이터 센터를 가상화 기술로 통합하여 사용자들이 필요로 하는 서비스를 제공하게 된다. 서비스 사용자는 어플리케이션(Application), 스토리지(Storage), 운영체제(Operation System, OS), 보안(Security)등의 필요한 컴퓨팅 자원을 각 사용자 소유의 단말에 설치하여 사용하는 것이 아니라, 가상화 기술을 통해 생성된 가상공간상의 서비스를 원하는 시점에 원하는 만큼 골라서 사용하게 된다. 사용자는 각 컴퓨팅 자원의 구입비용을 지불하는 것이 아니라 사용량에 기반하여 대가를 지불하게 된다.Cloud computing services can be defined as 'on-demand outsourcing services of computing resources' through information networks such as the Internet. In a cloud computing environment, service providers consolidate data centers distributed across multiple locations into virtualization technologies to provide services that users need. Service users are not required to install and use necessary computing resources such as application, storage, operating system, OS, and security in each user's own terminal, The service in the virtual space can be selected and used as desired. The user does not pay for the purchase of each computing resource, but instead pays the price based on usage.

이러한 클라우드 컴퓨팅 서비스에 따르면, 사용자들은 어떠한 장소에서든 네트워크 접속과 기본적인 연산기능만을 수행하는 단말을 통해 클라우드 망에 접속하여 대용량의 저장장치와 고성능 컴퓨팅 리소스가 필요한 작업들을 수행하고, 고도화된 서비스들도 제공받을 수 있는 장점이 있다.According to the cloud computing service, users can access a cloud network through a terminal that performs network connection and basic computation functions at any place, perform tasks requiring a large-capacity storage device and a high-performance computing resource, and provide advanced services There is an advantage to receive.

하지만, 클라우드 컴퓨팅 환경에서는 그 기술적 특징에 의해 사용자의 데이터가 로컬 컴퓨터가 아닌 클라우드 서버에 저장되는 상황이 종종 발생한다. 이 경우 저장된 사용자의 개인적인 데이터가 악의적인 공격자에 의해 유출될 경우 많은 피해가 우려되는 것 또한 사실이다.
However, in the cloud computing environment, due to its technical characteristics, the user's data is often stored in the cloud server instead of the local computer. In this case, it is also true that the stored user's personal data is leaked by a malicious attacker, which causes a lot of damage.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 그 목적은 클라우드 컴퓨팅 환경에서 클라우드 서버에 저장되어 있는 데이터의 안전하고 효율적인 보호가 가능한 클라우드 환경에서의 데이터 저장 시스템 및 방법을 제공하는 것이다.
The present invention has been made to solve the above problems and it is an object of the present invention to provide a data storage system and method in a cloud environment that can safely and efficiently protect data stored in a cloud server in a cloud computing environment.

본 발명의 일측면에 따르면, 원본 데이터를 파일 크기 기준으로 다수의 조각 파일로 분할하고 각 조각 파일을 분산하여 저장하며, 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성해 암호화하는 것을 특징으로 하는 데이터 저장 시스템을 제공한다. According to an aspect of the present invention, there is provided a method of dividing source data into a plurality of fragmented files based on file size, distributing and storing each fragmented file, and extracting metadata including information on the original data and position information of the fragmented file And encrypting the encrypted data.

바람직하게는, 시스템에 저장될 원본 데이터에 대하여 파일 크기 기준으로 다수의 조각 파일로 분할하는 데이터 분할부; 분할된 원본 데이터를 조각별로 분산하여 저장하며 파일 크기 기준으로 저장공간이 분할되어 있는 원본 데이터 저장부; 상기 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성하는 메타 데이터 생성부; 및 상기 메타 데이터 생성부로부터 생성된 메타 데이터를 저장하는 메타 데이터 저장부; 를 포함하는 것을 특징으로 한다. Preferably, the data dividing unit divides the original data to be stored in the system into a plurality of fragmented files on a file size basis; An original data storage unit in which divided original data is divided and stored for each piece and a storage space is divided on the basis of a file size; A metadata generation unit for generating metadata including information on the original data and location information of the fragmented file; And a metadata storage unit for storing the metadata generated by the metadata generation unit. And a control unit.

바람직하게는, 메타 데이터에 대한 데이터 검색을 위해 해시 정보를 기록 관리하는 해시 테이블; 을 더 포함하는 것을 특징으로 한다. Preferably, the hash table records and manages the hash information for data retrieval with respect to the metadata. Further comprising:

한편 본 발명의 다른 측면에 따르면, 원본 데이터를 파일 크기 기준으로 다수의 조각 파일로 분할하고 각 조각 파일을 분산하여 저장하며, 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성해 암호화하는 것을 특징으로 하는 데이터 저장 방법을 제공한다. According to another aspect of the present invention, there is provided a method of dividing original data into a plurality of fragmented files on the basis of file size, distributing and storing the fragmented files, extracting metadata including information on original data, And encrypting the encrypted data.

바람직하게는, 원본 데이터를 수신하는 데이터 입력 단계; 입력되는 데이터 중 시스템에 저장될 원본 데이터에 대하여 파일 크기 기준으로 다수의 조각 파일로 분할하는 데이터 분할 단계; 분할된 원본 데이터의 조각 파일을 파일 크기 기준으로 분산하여 저장하는 원본 데이터 저장 단계; 분산 저장된 원본 데이터의 조각 파일 위치를 암호화하는 위치 정보 암호화 단계; 및 상기 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성하여 저장하는 메타 데이터 생성 단계; 를 포함하는 것을 특징으로 한다. Preferably, the data input step of receiving the original data; A data dividing step of dividing original data to be stored in a system among a plurality of pieces of input data into a plurality of fragmented files on the basis of a file size; An original data storage step of distributing fragmented files of fragmented original data on a file size basis; A location information encryption step of encrypting the fragmented file location of the distributed original data; And a metadata generation step of generating and storing metadata including information on the original data and location information of the fragmented file, And a control unit.

바람직하게는, 상기 메타 데이터 생성 단계 이후에, 메타 데이터에 대한 데이터 검색을 위해 해시 정보를 기록 관리하는 해시 테이블 작성 단계; 가 더 포함되는 것을 특징으로 한다. The method may further include: a hash table creation step of, after the metadata creation step, recording and managing hash information for data retrieval of metadata; Is further included.

바람직하게는, 상기 원본 데이터 저장 단계 이전에, 원본 데이터 저장부의 저장 가능 영역 및 위치에 대한 체크 단계;가 더 포함되는 것을 특징으로 한다.
Preferably, the step of checking the storage area and the position of the original data storage unit before the original data storage step is further included.

본 발명에 따르면, 클라우드 컴퓨팅 환경에서 클라우드 서버에 저장되는 데이터에 악의적인 공격자가 접근하더라도 원본 데이터에 접근할 수 없도록 하는 효과를 가지고 있다. According to the present invention, even if a malicious attacker approaches a data stored in a cloud server in a cloud computing environment, the data can not be accessed.

특히, 본 발명의 특징은 저장하는 파일 자체를 암호화하는 것이 아니고, 파일의 위치정보에 대한 내용만을 저장함으로써 암호화에 소요되는 시간을 단축시킬 수 있다. 이는 이미지, 영상 등 대용량 파일이 사용되는 빅데이터 환경 등에서 더욱 좋은 성능을 발휘할 것이다. In particular, the feature of the present invention is not to encrypt the file itself to be stored, but to save only the contents of the file location information, thereby shortening the time required for the encryption. This will perform better in large data environments where large files such as images and images are used.

또한, 파일의 내용을 분할하여 분산 저장함으로써 병렬로 읽고 쓰는 기술 적용이 가능해 파일 접근에 대한 속도를 향상시킬 수 있다. 본 발명은 운영체제에서 사용하는 파일 시스템에 상관없이 그 상위 계층에서 구현이 가능하도록 가상화할 수 있다. 또한, 클라우드 운영체제 수준에서 본 발명의 형태로 직접 파일 시스템을 구축할 수도 있다.
In addition, by dividing and distributing the contents of a file, it is possible to apply a technique of reading and writing in parallel, thereby improving the speed of file access. The present invention can be virtualized so that it can be implemented in the upper layer regardless of the file system used in the operating system. It is also possible to build a direct file system in the form of the invention at the cloud operating system level.

도 1은 본 발명에 따른 클라우드 환경에서의 데이터 저장 시스템을 설명하기 위한 블록도.
도 2는 본 발명에 따른 클라우드 환경에서의 데이터 저장 방법 설명하기 위한 흐름도.
도 3은 본 발명에 따른 원본 데이터 분할 및 저장 과정을 설명하기 위한 도면.
도 4는 본 발명에 따른 메타 데이터의 일 예를 나타내는 도면.
도 5는 본 발명에 따른 해시 테이블 연결 과정을 설명하기 위한 도면. 1 is a block diagram for explaining a data storage system in a cloud environment according to the present invention;
2 is a flowchart illustrating a method of storing data in a cloud environment according to the present invention.
3 is a diagram for explaining a process of dividing and storing original data according to the present invention;
4 is a view showing an example of metadata according to the present invention;
5 is a diagram for explaining a hash table connection process according to the present invention.

이하 본 발명에 따른 클라우드 환경에서의 데이터 저장 시스템 및 방법에 대하여 첨부한 도면을 참고하여 상세히 설명한다.Hereinafter, a data storage system and method in a cloud environment according to the present invention will be described in detail with reference to the accompanying drawings.

먼저 도 1에는 본 발명에 따른 클라우드 환경에서의 데이터 저장 시스템의 블록도가 도시되어 있다. First, a block diagram of a data storage system in a cloud environment according to the present invention is shown in FIG.

도 1을 참조하면, 본 발명에 따른 데이터 저장 시스템은 클라우드 컴퓨팅 환경에서 사용자 컴퓨터로부터 입력되는 데이터를 수신하고 사용자로부터 요청되는 데이터를 전송하는 데이터 입출력부(10)와, 상기 입력되는 데이터 중 시스템에 저장될 원본 데이터에 대하여 파일 크기 기준으로 여러 조각으로 분할하는 데이터 분할부(30)와, 상기 데이터 분할부(30)에 의해 분할된 원본 데이터를 조각별로 분산하여 저장하며 파일 크기 기준으로 저장공간이 분할되어 있는 원본 데이터 저장부(40)와, 상기 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 이용해 메타 데이터를 생성하는 메타 데이터 생성부(50)와, 상기 메타 데이터 생성부(50)로부터 생성된 메타 데이터를 저장하는 메타 데이터 저장부(60)와, 메타 데이터에 대한 데이터 검색을 위해 해시 정보를 기록 관리하는 해시 테이블(70) 그리고 상기 각 구성을 제어하기 위한 제어부(20)를 포함하여 구성된다. Referring to FIG. 1, a data storage system according to the present invention includes a data input / output unit 10 for receiving data input from a user computer in a cloud computing environment and transmitting data requested by a user, A data division unit 30 for dividing the original data to be stored into a plurality of pieces on the basis of a file size, and a storage unit 30 for storing the original data divided by the data division unit 30 by pieces, A metadata generation unit 50 for generating metadata using information about the original data and the positional information of the fragmented file divided; A metadata storage unit 60 for storing metadata generated from the metadata, The hash table 70 for managing writing information, and is configured to include a control unit 20 for controlling the above-mentioned respective structures.

다음으로, 도 2에는 본 발명에 따른 클라우드 환경에서의 데이터 저장 방법 설명하기 위한 흐름도가 도시되어 있다.Next, FIG. 2 is a flowchart illustrating a method of storing data in a cloud environment according to the present invention.

도 2를 참조하면, 본 발명에 따른 데이터 저장 방법은 클라우드 컴퓨팅 환경에서 사용자 컴퓨터로부터 입력되는 데이터를 수신하는 데이터 입력 단계(S10)와, 상기 입력되는 데이터 중 시스템에 저장될 원본 데이터에 대하여 파일 크기 기준으로 여러 조각으로 분할하는 데이터 분할 단계(S12)와, 분할된 원본 데이터의 조각 파일을 파일 크기 기준으로 분산하여 저장하는 원본 데이터 저장 단계(S14)와, 분산 저장된 원본 데이터의 조각 파일 위치를 암호화하는 위치 정보 암호화 단계(S18)와, 상기 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 이용해 메타 데이터를 생성하여 저장하는 메타 데이터 생성 단계(S20)와, 메타 데이터에 대한 데이터 검색을 위해 해시 정보를 기록 관리하는 해시 테이블 작성 단계(S22)를 포함하여 구성된다. Referring to FIG. 2, a method of storing data according to the present invention includes a data input step (S10) of receiving data input from a user computer in a cloud computing environment, a step of inputting a file size (S12) of dividing the fragmented original data into a plurality of fragments on the basis of the original data, a original data storing step (S14) (S20) of generating and storing metadata using information on the original data and the location information of the fragmented file, and a step (S20) of searching for metadata And a hash table creation step (S22) for managing the hash information recording and management.

여기에서 상술한 S18 단계 및 S20 단계의 위치 정보 암호화 단계 및 메타 데이터 생성 단계는 원본 데이터의 분할 저장 보다 먼저 이루어질 수도 있다. Here, the location information encrypting step and the metadata generating step in steps S18 and S20 may be performed prior to the divided storage of the original data.

그리고 상기 S14 단계의 원본 데이터 저장 단계 이전에 원본 데이터 저장부(40)의 저장 가능 영역 및 위치에 대한 체크 작업이 선행될 수 있다. In step S14, prior to the original data storage step, the checking of the storable area and the position of the original data storage unit 40 may be performed.

이제 도 3을 참조하여 원본 데이터 분할 및 저장 과정을 설명하기로 한다. The process of dividing and storing original data will now be described with reference to FIG.

도 3을 참조하면, 데이터 저장 시에 원본 데이터는 일정한 크기로 여러 조각으로 분할되어 각각 다른 영역에 저장된다. Referring to FIG. 3, at the time of data storage, original data is divided into several pieces of a predetermined size and stored in different areas.

예를 들어, 데이터 저장 시스템은 데이터 분할부(30)를 통해 3.3 KByte 크기의 원본 데이터 파일을 1KByte 단위로 3개의 조각 파일(A, B, C)과 300Byte 단위의 1개의 조각 파일(D)로 분할하고, 이 4개의 분할된 조각 파일(A, B, C, D)을 원본 데이터 저장부(40)의 각각 다른 영역에 저장하는 것이다. 저장 시 각 조각 파일은 도 3에 예시된 바와 같이 그 파일 크기에 따라서 저장되는 공간을 달리하게 될 것이다. For example, in the data storage system, the original data file of 3.3 KByte size is divided into three fragmented files (A, B, and C) in 1 KByte units and one fragmented file (D) of 300 bytes in size And stores the four pieces of fragmented files A, B, C, and D in different areas of the original data storage unit 40. Each piece file at the time of storage will have a different storage space according to the file size as illustrated in FIG.

여기에서 원본 데이터가 여러 조각으로 나뉘어 저장되기 때문에 각 저장위치에 대한 정보를 별도로 기입해야 할 필요가 있다.Here, since the original data is divided into several pieces and stored, it is necessary to separately write information about each storage location.

도 4는 원본 데이터가 어느 크기로 어느 위치에 저장되어 있는지에 관한 정보를 나타내는 메타 데이터(storeInfoEntry)의 자료구조이다. 이 메타 데이터(storeInfoEntry) 자료구조는 원본 데이터에 대한 메타정보로써 실제 데이터 저장에 관한 모든 정보를 담고 있다. FIG. 4 is a data structure of metadata (storeInfoEntry) indicating information about the size and position of the original data. This metadata (storeInfoEntry) data structure is meta information about original data and contains all information about actual data storage.

자료구조 내용에 있어 "keyed_digest" 멤버는 메타 데이터(storeInfoEntry) 정보 자체가 변경되지 않고 무결함을 나타내는 digest값을 갖는다. 중요한 정보인 각 데이터의 위치 정보(data_location)는 암호화되어 저장된다. 암호화에 사용되는 키는 사용자 인증과정에서 사전에 공유된 키를 사용한다. 이때 이러한 암호화는 공개된 다양한 키 공유 방법 중에서 선택되어 적용될 수 있다. 그리고 이 메타 데이터(storeInfoEntry)에는 분할된 조각 파일들의 결합을 위한 결합 정보가 더 포함될 수 있다. In the data structure contents, the "keyed_digest" member has a digest value indicating that the metadata (storeInfoEntry) information itself is unchanged and is defect-free. The location information (data_location) of each piece of important information is encrypted and stored. The key used for encryption uses a key previously shared in the user authentication process. At this time, this encryption can be selected and applied among various public key sharing methods. The metadata (storeInfoEntry) may further include combining information for combining pieces of fragmented files.

사용자가 /home/green/test/img1 이라는 파일을 저장하려고 하면, 시스템은 먼저 이 파일에 대한 메타 데이터(storeInfoEntry) 자료구조를 생성하고 필요한 정보를 기입한다. 중요한 정보인 데이터 저장 위치는 파일의 크기에 따라 일정 크기로 분할하고 그 위치정보를 암호화한다. 이때 암호화 키는 사용자 로그인(인증) 과정에서 공유된 키를 사용할 수 있다. 마지막으로 완성된 메타 데이터(storeInfoEntry) 자료구조를 공유된 키로 메시지 다이제스트하여 최종값을 저장한다. 이렇게 하여 메타 데이터(storeInfoEntry) 자료구조는 완성될 것이다. When a user tries to save a file called / home / green / test / img1, the system first creates a metadata (storeInfoEntry) data structure for this file and writes the necessary information. The data storage location, which is important information, is divided into a certain size according to the size of the file and the location information is encrypted. At this time, the encryption key can use the shared key in the user login (authentication) process. Finally, the final metadata is stored in the storeInfoEntry data structure by message digest with the shared key. This will complete the metadata (storeInfoEntry) data structure.

한편, 상술한 방식에서 도 5와 같이 /home/green/test/img1 파일은 사용자 계정, 계정 생성시간, 파일이름 등을 사용하여 해시(hash)하고 해시 테이블에 연결하여, 해당 파일에 대한 메타 데이터(storeInfoEntry) 자료정보를 시스템에서 검색하는 속도를 높이도록 할 수 있다. 5, the / home / green / test / img1 file is hashed using a user account, an account creation time, a file name, and the like, and is linked to a hash table, (storeInfoEntry) It is possible to increase the speed of retrieving data information from the system.

이상과 같이 도면과 명세서에서 최적 실시 예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10 : 데이터 입출력부 20 : 제어부
30 : 데이터 분할부 40 : 원본 데이터 저장부
50 : 메타 데이터 생성부 60 : 메타 데이터 저장부
70 : 해시 테이블10: Data input / output unit 20: Control unit
30: Data division unit 40: Original data storage unit
50: Metadata generation unit 60: Metadata storage unit
70: hash table

Claims (7)

원본 데이터를 파일 크기 기준으로 다수의 조각 파일로 분할하고 각 조각 파일을 분산하여 저장하며, 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성해 암호화하는 것을 특징으로 하는 데이터 저장 시스템.
The original data is divided into a plurality of fragmented files on the basis of the file size, the fragmented files are distributed and stored, and the metadata including the information on the original data and the location information of the fragmented fragmented files are generated and encrypted Data storage system.
제 1항에 있어서,
시스템에 저장될 원본 데이터에 대하여 파일 크기 기준으로 다수의 조각 파일로 분할하는 데이터 분할부;
분할된 원본 데이터를 조각별로 분산하여 저장하며 파일 크기 기준으로 저장공간이 분할되어 있는 원본 데이터 저장부;
상기 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성하는 메타 데이터 생성부; 및
상기 메타 데이터 생성부로부터 생성된 메타 데이터를 저장하는 메타 데이터 저장부; 를 포함하는 것을 특징으로 하는 데이터 저장 시스템.
The method according to claim 1,
A data division unit for dividing the original data to be stored in the system into a plurality of fragmented files on the basis of a file size;
An original data storage unit in which divided original data is divided and stored for each piece and a storage space is divided on the basis of a file size;
A metadata generating unit for generating metadata including information on the original data and location information of the fragmented file; And
A metadata storage unit for storing the metadata generated by the metadata generation unit; The data storage system comprising:
제 2항에 있어서,
메타 데이터에 대한 데이터 검색을 위해 해시 정보를 기록 관리하는 해시 테이블; 을 더 포함하는 것을 특징으로 하는 데이터 저장 시스템.
3. The method of claim 2,
A hash table for recording and managing hash information for data retrieval with respect to the metadata; The data storage system further comprising:
원본 데이터를 파일 크기 기준으로 다수의 조각 파일로 분할하고 각 조각 파일을 분산하여 저장하며, 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성해 암호화하는 것을 특징으로 하는 데이터 저장 방법.
The original data is divided into a plurality of fragmented files on the basis of the file size, the fragmented files are distributed and stored, and the metadata including the information on the original data and the location information of the fragmented fragmented files are generated and encrypted How to store data.
제 4항에 있어서,
원본 데이터를 수신하는 데이터 입력 단계;
입력되는 데이터 중 시스템에 저장될 원본 데이터에 대하여 파일 크기 기준으로 다수의 조각 파일로 분할하는 데이터 분할 단계;
분할된 원본 데이터의 조각 파일을 파일 크기 기준으로 분산하여 저장하는 원본 데이터 저장 단계;
분산 저장된 원본 데이터의 조각 파일 위치를 암호화하는 위치 정보 암호화 단계; 및
상기 원본 데이터에 관한 정보와 분할된 조각 파일의 위치 정보를 포함하는 메타 데이터를 생성하여 저장하는 메타 데이터 생성 단계; 를 포함하는 것을 특징으로 하는 데이터 저장 방법.
5. The method of claim 4,
A data input step of receiving original data;
A data dividing step of dividing original data to be stored in a system among a plurality of pieces of input data into a plurality of fragmented files on the basis of a file size;
An original data storage step of distributing fragmented files of fragmented original data on a file size basis;
A location information encryption step of encrypting the fragmented file location of the distributed original data; And
A metadata generation step of generating and storing metadata including information on the original data and position information of the fragmented file; And storing the data.
제 5항에 있어서,
상기 메타 데이터 생성 단계 이후에,
메타 데이터에 대한 데이터 검색을 위해 해시 정보를 기록 관리하는 해시 테이블 작성 단계; 가 더 포함되는 것을 특징으로 하는 데이터 저장 방법.
6. The method of claim 5,
After the metadata generation step,
A hash table creation step of recording and managing hash information for data retrieval with respect to the metadata; Further comprising the steps < RTI ID = 0.0 > of: < / RTI >
제 5항에 있어서,
상기 원본 데이터 저장 단계 이전에,
원본 데이터 저장부의 저장 가능 영역 및 위치에 대한 체크 단계;가 더 포함되는 것을 특징으로 하는 데이터 저장 방법.
6. The method of claim 5,
Before the original data storage step,
And a checking step of a storage area and a position of the original data storage unit.
KR1020120158096A 2012-12-31 2012-12-31 System and method for storing data in a cloud environment Withdrawn KR20140088962A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120158096A KR20140088962A (en) 2012-12-31 2012-12-31 System and method for storing data in a cloud environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120158096A KR20140088962A (en) 2012-12-31 2012-12-31 System and method for storing data in a cloud environment

Publications (1)

Publication Number Publication Date
KR20140088962A true KR20140088962A (en) 2014-07-14

Family

ID=51737266

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120158096A Withdrawn KR20140088962A (en) 2012-12-31 2012-12-31 System and method for storing data in a cloud environment

Country Status (1)

Country Link
KR (1) KR20140088962A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101675134B1 (en) * 2015-05-08 2016-11-22 김의준 Data storage system and method for storing information distributed
CN113378202A (en) * 2021-06-29 2021-09-10 湖南盈聚信息技术有限公司 Multi-dimensional data security storage system based on big data
KR20220074199A (en) * 2020-11-27 2022-06-03 주식회사 테르텐 Computer program for dividing original file into multiple pieces, encrypting divided files and restoring original file by decrypting encrypted files, and method thereof
KR20230096293A (en) * 2021-12-23 2023-06-30 단국대학교 산학협력단 Method and device for dynamic encryption using random counter in cloud environment

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101675134B1 (en) * 2015-05-08 2016-11-22 김의준 Data storage system and method for storing information distributed
KR20220074199A (en) * 2020-11-27 2022-06-03 주식회사 테르텐 Computer program for dividing original file into multiple pieces, encrypting divided files and restoring original file by decrypting encrypted files, and method thereof
CN113378202A (en) * 2021-06-29 2021-09-10 湖南盈聚信息技术有限公司 Multi-dimensional data security storage system based on big data
CN113378202B (en) * 2021-06-29 2022-05-03 湖南盈聚信息技术有限公司 Multi-dimensional data security storage system based on big data
KR20230096293A (en) * 2021-12-23 2023-06-30 단국대학교 산학협력단 Method and device for dynamic encryption using random counter in cloud environment

Similar Documents

Publication Publication Date Title
US10410011B2 (en) Enabling secure big data analytics in the cloud
US9979542B2 (en) Shared data encryption and confidentiality
US9077541B2 (en) Methods and systems for storage of large data objects
US10594481B2 (en) Replicated encrypted data management
US9548866B2 (en) Deletion of content in digital storage systems
US11489660B2 (en) Re-encrypting data on a hash chain
US9473297B2 (en) Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters
US9749132B1 (en) System and method for secure deletion of data
US9639708B2 (en) Methods and systems of encrypting file system directories
US10536276B2 (en) Associating identical fields encrypted with different keys
TWI786373B (en) Computer implement method, computer system and computer program product of secure execution guest owner controls for secure interface control
KR20100114066A (en) Method and system for encrypted file access
US11256662B2 (en) Distributed ledger system
US9514325B2 (en) Secured file system management
US20150205973A1 (en) Method and apparatus for providing data sharing
JP7663292B2 (en) System-generated data set encryption key
KR20140088962A (en) System and method for storing data in a cloud environment
KR101469803B1 (en) Security Apparatus for Data, Terminal having the Same and Security Method for Data, and Computer Readable Record Medium
CN105512575A (en) Cloud platform virtual disk encryption method and system
Vishal Reddy et al. SecHDFS-AWS: A Novel Approach to Design Efficient and Secure Data Storage Model Over HDFS Enabled Amazon Cloud
Zhou et al. A secure virtual data center based on data labeled cloud-agent
Felipe et al. Secured Large Scale Shared Storage System.

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20121231

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid