The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Design of E-Document Management System Using Dynamic Group Key based on OOXML

OOXML기반의 동적 그룹키를 이용한 전자문서 관리 시스템의 설계

  • 이영구 (숭실대학교 컴퓨터학과) ;
  • 김현철 (한국과학기술정보연구원 정보화전략팀) ;
  • 정택영 (한국과학기술정보연구원 정보화전략팀) ;
  • 전문석 (숭실대학교 컴퓨터학과)
  • Published : 2009.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

We propose a e-document management system that can provide segmented page information on a document according to different levels of authority from access control environment. The proposed system creates hierarchy identifier using a one-way hash chain and therefore does not need to own key information for all users as in existing system. Also by creating group keys by compounding hash chain hierarchy identifier with randomly formed group identifier, the system can flexibly respond to dynamic changes from group member movements while at the same time resolving the problems of key formation and management in document encoding technique using symmetric key for each page. Lastly as a result of comparative analysis through an experiment with existing e-document management systems, the proposed system showed superiority in the efficiency of encoding and decoding document and the speed of encoding and decoding by the pages.

본 논문에서는 접근제어 환경에서 하나의 문서에 대하여 세분화된 페이지 정보를 권한별로 제공할 수 있는 전자문서 관리 시스템을 제안한다. 제안하는 시스템은 일방향의 특성을 가지는 해쉬 체인을 이용해 계층식별자를 생성함으로써 기존 시스템과 달리 모든 사용자의 키 정보를 소유할 필요가 없다. 또한, 해쉬 체인 기반의 계층식별자와 랜덤하게 생성한 그룹식별자를 조합해 그룹키를 생성함으로써 페이지별 대칭키를 이용한 문서 암호화 기법에 키 생성 및 관리 문제를 해결함과 동시에 그룹 구성원 이동에 따른 동적 변화에 유연하게 대처할 수 있다. 마지막으로 실험을 통해 기존 전자문서 관리 시스템과 비교, 분석한 결과 문서 암 복호화 속도, 페이지별 암 복호화 속도에서 우수함을 확인 할 수 있었다.

Keywords

References

  1. 김현철, 김정재, 이종희, 오해석, 전문석, '서명자의 신원정보 해쉬값을 이용한 실시간 인증서상태 검증 메커니즘의 설계', 한국정보처리학회논문지, Vol13-C No.02, pp.147-154, 2006
  2. 한국전자문서산업협회, '저탄소녹색성장과기업 경쟁력강화방안', u-paperlessKoreaforum2008, 2008.
  3. 성경상, '난수 재배열 기반의 키 관리 방안을 이용한 전자문서 암호화에 관한 연구', 경원대학교 대학원 박사학위논문, 2009
  4. 한국소프트웨어진흥원, '전자문서 시대를 앞당기는 공인전자문서보관소', 한국소프트웨어진흥원SW산업동향, 2008
  5. Office Open XML File Formats, 2008
  6. ISO/IEC DIS 29500
  7. 김대중, '전자문서 보관 및 발급 서비스의 안정성 확보를 위한 시스템설계', 숭실대학교대학원 박사학위논문, 2008
  8. 변창우, '세밀한 XML문서 접근제어를 위한 효율적이고 안전한 질의재작성 기법', 서강대학교대학원 박사학위논문, 2007
  9. 비씨큐어, '공인전자문서보관소보안및핵심솔루션소개', 2007
  10. 한국전자거래진흥원, '공인전자문서보관소 구축방안 연구', 2003
  11. 최훈일, 정창훈, 장영건, '원격 관리 서버 기반의 홈 네트워크 사용자인증 및 접근제어 시스템 설계 및 구현', 한국정보처리학회논문지, Vol14-D No.05, pp.545-554, 2007
  12. Gildas Avoine, Philippe Oechslin, 'A Scalable and Provably Secure Hash-Based RFID Protocol', Third IEEE International Conference on Pervasive Computing, pp.110-114, 2005 https://doi.org/10.1109/PERCOMW.2005.12
  13. John Linn, 'Trust Models and Management in Public Key Infrastructures', Technical Notes and Reports of RSA Laboratories, 2000
  14. Donald E.Eastlake III, and Kity Niles, Secure XML : The New Synax for Signatures and Encryption, Pearson Education, 2003
  15. Takeshi Imamura, Blair Dillaway, Ed Simon, “XML Encryption Syntax and Processing”, W3C Recommendation, 2002
  16. 김수희, '의료 환경에 적용 가능한 웹서비스 보안 및 키 관리 기술 연구', 세종대학교대학원석사학위논문, 2007
  17. 박찬길, 김정재, 이경석, 전문석, 'DRM시스템에서 해쉬체인과 세션키교환을 이용한 암호화 기법에 관한연구', 한국정보처리학회논문지, Vol13-c No.07, pp.843-850, 2006
  18. ISO Information technology -- Open Document Format for Office Applications v1.0 ISO/IEC 26300:2006, 2006
  19. Document management -- Electronic document file format for long-term preservation -- Part 1PDF/A Standard(ISO 19005-1 :