[发明专利]为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法

说明书

技术领域

本发明涉及一种用于提供强化安全防护的云服务的动态口令卡及利用其的系统和运营方法，在可装卸地连接于用户终端的硬件动态口令卡，管理加密密钥，加密引擎也在硬件嵌入式设备中对文件进行解密，并存储在云服务器，从而，能够强化安全防护的技术。

背景技术

最近，为了IT资源的有效分配及数据的安全存储，广泛利用云计算环境。云计算的概念早在1960年由美国的计算机学者约翰·麦卡锡提出，最近，随着通信设施迅速发展，对计算环境的有效分配要求日益增大，发展及开发速度也在加快。

云计算环境中，用户无需高配置的终端设备，因此，具有节省客户级别的IT装备投资费用，并且IT资源根据使用环境进行有效分配的优点。但是，存在如下安全问题，即云计算的服务器受到黑客袭击时，存在数据被盗的隐患，并且，提供云计算服务的提供服务者有可能恶意泄露用户的重要数据。

尤其，云服务不仅在PC环境下，在智能手机等移动环境下也被活性化，因此，云服务器的黑客引起的安全问题成为急需解决的问题。

为此，韩国注册专利第10-1107056号等中使用了在客户终端向云服务器传送同步化的文件之前，预先将相应文件加密后，向云服务器传送，并从云服务器接收加密文件后，在客户终端将其重新解码的方法。

现有的此类方式的部分产品，使用在Windows代理应用程序直接管理加密密钥，通过软件运算法则模块进行加密的方式和从硬件设备中读取存储的加密密钥，在软件中对文件进行加密的方式。

如上所述，为了加强云服务的安全性的现有的文件加密方式是通过软件进行加密的方式，因此，由Windows程序管理加密密钥，存在加密密钥被黑客的监控程序泄露的危险，因此无法保证安全问题。

现有技术文献

专利文献

(专利文献0001)韩国注册专利第10-1107056号

发明内容

(一)要解决的技术问题

本发明是为了解决现有的此类问题而提出，本发明的目的在于连接于用户终端的动态口令卡不仅存储加密密钥，而且，对文件进行加密，从而，能够防止被黑客泄露动态口令，只有在动态口令卡连接到用户终端时，才对云文件进行解密，而能够实现同步化，因此，更加提高了安全性。

(二)技术方案

为了达到所述目的，根据本发明的优选一实施例，提供一种为提供云服务的动态口令卡，作为为提供云服务的动态口令卡，包括：接口部，其与用户终端可装卸地连接，提供与所述用户终端的连接；存储部，其区分为一般数据存储区域和加密文件存储区域，用于存储加密的用户文件；及解密转换支援控制器，其从所述用户终端接收将要上传至云服务器的文件时，将其进行加密，存储于所述存储部，并将加密的文件传送至所述用户终端，从所述用户终端接收由所述云服务器下载的加密文件时，将其存储于所述存储部后，对所述加密文件进行解码，并传送至所述用户终端。

为达到所述目的，根据本发明的另一实施例，提供一种安全的云服务提供系统，作为通过云服务共享用户文件的系统，包括：云服务器，其提供为共享用户文件的云服务；用户终端，其安装有为提供安全云服务的控件；及动态口令卡，其可装卸地连接于所述用户终端，在连接于所述用户终端的状态下运行，从所述控件接收将要上传至所述云服务器的文件时，将其进行加密，并将加密的文件传送至所述控件，从所述控件接收由所述云服务器下载的加密文件时，对其进行解码，并传送至所述用户终端，其中，所述控件生成为安全云同步化的安全同步文件夹，终端内的特定文件移动至所述安全同步文件夹时，将所述文件传送至所述动态口令卡，并且，从所述动态口令卡接收加密的文件时，将其传送至所述云服务器。

为达到所述目的，根据本发明的另一实施例，提供一种安全的云服务提供方法，作为由安装于用户终端的控件提供云服务的方法，包括：感知动态口令卡的连接的步骤；当感知所述动态口令卡的连接时，执行用户认证处理的步骤；用户终端设备内的特定文件向云加密同步文件夹移动时，向所述动态口令卡传送的步骤；从所述动态口令卡接收加密文件时，将相应文件存储于云加密同步文件夹的步骤；通过云同步化将存储于云加密同步文件夹的加密文件传送至云服务器的步骤；从所述云服务器接收加密文件时，将接收的加密文件传送至所述动态口令卡的步骤；从所述动态口令卡接收解码文件的步骤；及将所述解码的文件存储于所述云加密同步文件夹的步骤。

(三)有益效果