Browse > Article

Study of Document Distribution System Architecture for Digital Secret Document Leakage Prevention  

Choi, Cheong-Hyeon (광운대학교 경영정보학과)
Publication Information
Journal of Internet Computing and Services / v.11, no.4, 2010 , pp. 143-158 More about this Journal
Abstract
The illegal leakage of enterprise digital confidential information will threaten the enterprise with bankruptcy. Today since most small-and-medium companies have no capability to fight against illegally compromising their critically confidential documents in spite of knowing the leakage of them, strongly safe distribution system of the digital confidential documents should be designed so in secure as to prevent any malicious intent of embezzlement from accessing the critical information. Current DRM-based protection system is not always perfect to protect the digital secrets, even seems to leave the secrets open. Therefore our study has analyzed the illegal leakage paths that hackers attack against and the vulnerability of the current protection systems. As result, we study the group communication based system architecture satisfying the security conditions to make even legitimate working employee keep out of the confidential documents, without performance degradation. The main idea of this architecture is to stay every secrets in encrypted form; to isolate the encrypted documents from the crypto-key; to associate every entity with one activity and to authenticate every entity with DSA-based public key system; multiple authentication method make hackers too busy to get a privilege to access the secrets with too many puzzle pieces. This paper deal with the basic architectural structure for the above issues.
Keywords
Network Security; Public Key Cryptography; Multicast Key Distribution;
Citations & Related Records
Times Cited By KSCI : 5  (Citation Analysis)
연도 인용수 순위
1 SIMON BLAKE-WILSON, "Information Security, Mathematics, and Public-Key Cryptography", 2000 Kluwer Academic Publishers, Boston.
2 김광식, 남택용, "정보보호시스템 공통평가기준 기술동향", 전자통신동향분석 제17권 제5호 2002년 10월
3 황선태, "디지털 컨텐츠의 효율적인 암호화기법", 한국전자거래학회 학술대회 발표집, 2002
4 김승주, "공개키 암호시스템의 안전한 키 길이 권고안 암호기술연구 00-2", 한국정보보호센터, 2000.2
5 R Anderson, "Two remarks on public key cryptology", 1997 Advances in Cryptology, Asiacrypt 96, Springer LNCS vol 1163 pp 26-35
6 Michel Dupuy, Pierre Paradinas, "Trusted information: the new decade challenge : IFIP TC11 16th International", Kurwel Academic Publisher, MA, 2001
7 아재용, 고영웅, 홍철호, 유혁, "하드웨어 암호화 기법의 설계 및 성능분석", 정보과학회논문지 : 정보통신 제29권 제6호, 2002. 12, pp. 625-634   과학기술학회마을
8 홍강한, 김인한, "IFC 표준모델기반 건설 도면정보의 DRM 적용에 관한 기초연구", 대한건축학회, 대한건축학회 창립60주년기념 학술발표대회논문집 제25권 제1호(건축계획), 2005.10, pp. 315-318
9 박경철, 정경석, 박우석, 염수열, 김세원, "PKI 기반의 저작권 보호 기술 및 장치 개발", 정보통신산업진흥원 연구보고서, 2002.4.30
10 김종우, 양원일, 한승조, "네트워크 상에서 디지털 콘텐츠 보호를 위한 DRM 프레임 설계", 한국정보보호학회, 정보보호학회논문지 Vol.16 No.3, 2006.6, pp. 101-113   과학기술학회마을
11 문진규, "내부 정보 유출 발지를 위한 DRM 적용 방법 설계", 한국정보과학회 2007, 한국컴퓨터종합학술대회 논문집 제34권 제1호 (D), 2007.6, pp. 7-10
12 IT 보안인증사무국, "암호기반 전자문서 유출 방지시스템 보호프로파일 V1.0 인증보고서", 국가정보원 인증번호 KECS-PP-0125-2008, 2008.9.12
13 정지훈, 윤혁중, 나학연, "암호기반전자문서 유출방지시스템보호프로파일V1.0", 국가보안기술연구소, 2008.9
14 성경상, 오동열, 김정재, 나원식, 오해석, "전자문서 보관 서비스의 정보유출 최소화를 위한 효율적 시스템 설계에 관한 연구", 한국통신학회, 한국통신학회논문지 제33권 제10호(통신산업응용), 2008. 10, pp. 350-358
15 이대기, 김대호, 강창구, 신종태, 윤이중, 이정현, 김성대, "정보보호 서비스 제공을 위한 안전성 서버 개발", 정보통신산업진흥원, 정보통신연구진흥원 학술기사, 1995
16 정보통신산업진흥원, "전자문서유통시스템 모델 설계에 관한 연구", 정보통신산업진흥원 연구보고서 NCA IV-RER-98074, 1998.12
17 홍보실 손세원, "국내기업의 기밀유출 대응실태조사", 대한상공회의소 보도자료, 2007.11.20., http://km.korcham.net/Common/FileDown.jsp?fnam e=20071121012_K.pdf&f_adr=/File/Dataroom/2008 01/
18 정주미, "중기 3년간 산업기밀 유출 피해 4조원 대", 재경일보 온라인, 2010.01.11, http://news.jknews.co.kr/article/news/20100111/60 07293.htm
19 김용, "온라인 환경에서의 전자문서 안전배포 및 이용을 위한 인증방법 설계 및 구현", 한국정보관리학회 정보관리학회지 제25권 1호, 2008.3, pp.75-98   과학기술학회마을
20 홍보실 손세원, "국내기업 산업기밀 유출 실태조사", 대한상공회의소 보도자료, 2006.7.7
21 반용호, 심효영, 김종훈, "XML 문서 보호를 위한 접근제어 메커니즘 연구," 한국정보과학회 2003년도 봄 학술발표논문집, 제30권 제1호(A), 2003. 4., pp. 326-328
22 신영찬, 최효식, 김용구, 최석진, 류재철, "OMA 구조를 이용한 안전한 전자문서 관리를 위한 DRM 시스템 구현," 情報保護學會論文誌 Vol.16 No.2, 2006. 4, pp. 45-54   과학기술학회마을
23 이광우, 김승주, "기업 비밀정보 유출 방지 및 보호 관점에서의 디지털 복합기 보안 기술 동향 분석" 정보보호학회지 제20권 제1호, 2010.2, pp. 47-55   과학기술학회마을
24 성경상, 오동열, 김정재, 나원식, 오해석, "전자문서 보관 서비스의 정보유출 최소화를 위한 효율적 시스템 설계에 관한 연구", 한국통신학회논문지 제33권 제10호(통신산업응용), 2008. 10, pp. 350-358