WO2020256205A1 - Electronic document management system and method for providing authenticity and integrity - Google Patents

Electronic document management system and method for providing authenticity and integrity Download PDF

Info

Publication number
WO2020256205A1
WO2020256205A1 PCT/KR2019/007663 KR2019007663W WO2020256205A1 WO 2020256205 A1 WO2020256205 A1 WO 2020256205A1 KR 2019007663 W KR2019007663 W KR 2019007663W WO 2020256205 A1 WO2020256205 A1 WO 2020256205A1
Authority
WO
WIPO (PCT)
Prior art keywords
hash value
pixels
unit
timestamp
integrity
Prior art date
Application number
PCT/KR2019/007663
Other languages
French (fr)
Korean (ko)
Inventor
김영관
Original Assignee
김영관
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영관 filed Critical 김영관
Publication of WO2020256205A1 publication Critical patent/WO2020256205A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Definitions

  • the present invention relates to an electronic document management system and method that provides authenticity and integrity, and more particularly, to prove the existence and integrity of a document using an image in which a timestamp token issued by an authorized time stamp is inserted. It relates to an electronic document management system and method that provides authenticity and integrity that can be done.
  • General typed documents, printed documents, and hand-written documents are composed of letters, lines, and drawings on white paper, and these forms are scanned through an optical device and converted into image files for convenient use using IT technology. Alternatively, it is stored in the organization's document image storage system.
  • Time stamp is an international standard technology based on public key (PKI) for verifying the creation time and authenticity of electronic (Japanese) documents and electronic data. This proves that electronic information existed at a certain point in time and has not changed since.
  • PKI public key
  • the service that performs such certification is the Time Stamp Authority (TSA), and a domestic certification authority currently provides the service in the private sector. The timing of the private TSA cannot be presented as legal evidence.
  • the image format for processing scanned documents has a size between 4 kilobytes and 8 kilobytes using known steganography techniques because 1-bit is allocated to each pixel.
  • the technical problem of the present invention is conceived in this respect, and the object of the present invention is to prove the authenticity and integrity of the document by using an image in which a timestamp token issued by an authorized point of view confirmation center is inserted. It is to provide an electronic document management system that provides integrity.
  • Another object of the present invention is to provide an electronic document management method that provides authenticity and integrity that can prove the existence and integrity of a document by using an image in which a timestamp token issued by an authorized point of view confirmation center is inserted. will be.
  • An electronic document management system that provides authenticity and integrity according to an embodiment for realizing the object of the present invention is a hash value calculation unit that calculates a hash value of a document composed of a black and white image, and the hash value calculation unit. Based on the hash value, a request data configuration unit that generates request data that meets the standards of the timestamp request protocol and the format required by the accredited point certification authority, and receives a timestamp token issued by the accredited point accreditation authority according to the request data.
  • a timestamp token receiving unit, a pattern inserting unit for inserting data included in the timestamp token into the pixels of the black and white image, and data verification verifying whether the data included in the inserted typestamp token is extracted equal to the inserted value Includes wealth.
  • the pattern insertion unit is a subset generation unit that generates a subset by dividing pixels of an image of a document composed of the black and white image into 3 pixels horizontally and 3 vertically, wherein the subset is the timestamp.
  • the insertion target determination unit determines whether a token is to be inserted and the insertion target determination unit determines the subset as a target to which the timestamp token is to be inserted, a part of the data included in the timestamp token is determined as an insertion target. It may include an inserting unit that replaces and inserts a 1-bit value of data constituting the timestamp token into a central pixel of the subset.
  • the insertion target determination unit determines that three of the values of neighboring upper, lower, left, and right pixels are the same based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If so, it can be determined as an insertion target pixel.
  • the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels to be inserted with 0 or 1
  • the hash value calculator includes a newly created black and white image.
  • the hash value of is calculated, and based on the hash value of the document composed of the newly created black-and-white image calculated by the hash value calculation unit, the request data configuration unit meets the standards of the timestamp request protocol and the format required by the accredited time certification authority. Request data can be created.
  • the insertion target determination unit includes three values of the neighboring upper left, upper right, lower left and lower right pixels based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If it has a value, it can be determined as an insertion target pixel.
  • the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels to be inserted with 0 or 1
  • the hash value calculator includes a newly created black and white image.
  • the hash value of is calculated, and based on the hash value of the document composed of the newly created black-and-white image calculated by the hash value calculation unit, the request data configuration unit meets the standards of the timestamp request protocol and the format required by the accredited time certification authority. Request data can be created.
  • the insertion target determining unit is the insertion target pixel when three of four neighboring pixels have the same value based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. Can be determined by
  • the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels to be inserted with 0 or 1
  • the hash value calculator includes a newly created black and white image.
  • the hash value of is calculated, and based on the hash value of the document composed of the newly created black-and-white image calculated by the hash value calculation unit, the request data configuration unit meets the standards of the timestamp request protocol and the format required by the accredited time certification authority. Request data can be created.
  • the data verification unit includes a bit extracting unit for extracting bits of the inserted timestamp token, a restoration unit for combining the extracted bits to restore timestamp token data, and the restored timestamp.
  • a certificate verification unit that converts token data into ASN.1 format and performs certificate verification
  • a hash value comparison unit that compares the hash value included in the timestamp token that has been verified by the certificate verification unit with the hash value of a black and white image to be verified
  • It may include a center verification unit for comparing the hash value included in the timestamp token with the issuance record of the authorized time point verification center, and a verification result display unit for displaying the verification result.
  • An electronic document management method for providing authenticity and integrity is the step of calculating a hash value of a document composed of a black and white image by a hash value calculation unit, and the hash value
  • the step of generating request data that meets the format required by the timestamp request protocol standard rule and the accredited point certification authority based on the hash value calculated by the calculation unit, and the timestamp token receiving unit is issued by the accredited time stamp according to the request data.
  • the step of inserting the data included in the timestamp token by the pattern insertion unit into the pixels of the black-and-white image includes: And generating a subset by dividing it into 3 vertical pixels, determining whether the subset is a target into which the timestamp token is to be inserted, and the insertion unit determining whether the insertion target determining part is the subset of the timestamp token.
  • a part of the data included in the timestamp token is replaced with a 1-bit value of the data constituting the timestamp token in the center pixel of the subset determined as the insertion target, and inserting the part. I can.
  • the step of determining, by the insertion target determination unit, whether the subset is a target to which the timestamp token is to be inserted is neighboring based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of one upper, lower, left, and right pixel have the same value, determining as an insertion target pixel.
  • the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as insertion target pixels with 0 or 1, and the hash value calculating unit is composed of a newly created black and white image.
  • the step of determining, by the insertion target determination unit, whether the subset is a target to which the timestamp token is to be inserted is neighboring based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of one upper left, upper right, lower left, and lower right pixel have the same value, determining as an insertion target pixel.
  • the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as insertion target pixels with 0 or 1, and the hash value calculating unit is composed of a newly created black and white image.
  • the step of determining, by the insertion target determination unit, whether the subset is a target to which the timestamp token is to be inserted is neighboring based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the four pixels have the same value, determining as an insertion target pixel may be included.
  • the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as insertion target pixels with 0 or 1, and the hash value calculating unit is composed of a newly created black and white image.
  • the step of verifying whether the data verification unit extracts the data included in the inserted typestamp token equal to the inserted value is the bit extraction unit extracts the bits of the inserted timestamp token.
  • FIG. 1 is a block diagram illustrating an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • FIG. 2 is a block diagram showing a pattern inserting unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • FIG. 3 is a block diagram illustrating a data verification unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • FIG. 4 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • FIG. 5 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • FIG. 6 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • FIG. 7 is a flowchart illustrating an electronic document management method providing authenticity and integrity according to an embodiment of the present invention.
  • FIG. 8 is a flowchart illustrating a data insertion step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
  • FIG. 9 is a flowchart illustrating a reversible processing step of an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
  • FIG. 10 is a flowchart illustrating a data verification step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
  • 1 is a block diagram illustrating an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • 2 is a block diagram showing a pattern inserting unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • 3 is a block diagram illustrating a data verification unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • the electronic document management system 10 providing authenticity and integrity according to an embodiment of the present invention includes a hash value calculation unit 100, a request data configuration unit 200, and a timestamp token. It includes a receiving unit 300, a pattern insertion unit 400, and a data verification unit 500.
  • the hash value calculating unit 100 may calculate a hash value of a document composed of a black and white image.
  • the hash value calculator 100 may calculate a unique hash value for only a pixel area excluding a meta data area in a document composed of a monochrome image.
  • the hash value calculation unit 100 may calculate a hash value for the entire area including the metadata area in a document composed of a black and white image.
  • the imaged electronic document is distributed in the process of adding/changing/deleting information in the metadata area. Therefore, in order to have the integrity and authenticity of the image itself regardless of the change of the metadata area, it is necessary to calculate and process the hash value considering only the pixel data excluding the image metadata.
  • the hash value including metadata is calculated and processed, and in this case, the integrity is considered to be damaged if an external addition/change/deletion of metadata occurs. I can judge.
  • the request data construction unit 200 may generate request data suitable for a format required by a timestamp request protocol standard rule and an authorized time certification authority based on the hash value calculated by the hash value calculation unit 100. After the request data construction unit 200 generates the request data, the request data may be transmitted to the authorized time certification authority to request the timestamp token transmission.
  • the timestamp token receiver 300 transmits the timestamp token according to the timestamp token transmission request, the timestamp token may be received.
  • the pattern insertion unit 400 may insert data included in the timestamp token into a pixel of the monochrome image.
  • the pattern insertion unit 400 may include a subset generation unit 410, an insertion target determination unit 420, and an insertion unit 430.
  • the subset generator 410 may generate a subset by dividing pixels of an image of a document composed of the monochrome image into 3 pixels horizontally and 3 vertical pixels.
  • the insertion target determination unit 420 may determine whether the subset is a target to which the timestamp token is to be inserted. A method by which the insertion target determination unit 420 determines whether the subset is a target to which the timestamp token is to be inserted will be described in detail with reference to FIGS. 4 to 6.
  • the insertion unit 430 inserts part of the data included in the timestamp token into a center pixel of the subset determined to be an insertion target.
  • the 1-bit value of data constituting the timestamp token can be replaced and inserted.
  • the data verification unit 500 may verify whether the data included in the inserted typestamp token is extracted equal to the inserted value.
  • the data verification unit 500 includes a bit extracting unit 510, a restoration unit 520, a certificate verification unit 530, a hash value comparison unit 540, a center verification unit 550, and a verification result display unit 560. Can include.
  • the bit extraction unit 510 may extract bits of the inserted timestamp token.
  • the method of extracting bits of the inserted timestamp token by the bit extracting unit 510 is the same as the method of determining whether the subset is a target to which the timestamp token is to be inserted. Thus, the bit can be extracted from the pixel into which the timestamp token is inserted.
  • the restoration unit 520 may restore the timestamp token data by combining the extracted bits.
  • the certificate verification unit 530 may perform certificate verification by converting the restored timestamp token data into ASN.1 format.
  • ASN.1 format When converted to ASN.1 format, the digital signature data used for time point verification, the public key of the certificate, and certificate validation information can be included. Therefore, you can use this information to perform verification using the certificate verification standard API.
  • the hash value comparison unit 540 may compare a hash value included in a timestamp token for which verification by the certificate verification unit is completed with a hash value of a black and white image to be verified.
  • the center verification unit 550 may compare the hash value included in the timestamp token with the issuance record of the authorized time point verification center. Thereafter, a verification result is created, and the created verification result may be displayed on the verification result display unit 560.
  • FIG. 4 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • the insertion target determination unit of the electronic document management system that provides authenticity and integrity according to an embodiment of the present invention is based on a neighboring image based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of the, lower, left and right pixels have the same value, it may be determined as an insertion target pixel.
  • FIG. 5 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • the insertion target determination unit of the electronic document management system providing authenticity and integrity is adjacent to the upper left corner based on the center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of the upper right, lower left, and lower right pixels have the same value, it may be determined as an insertion target pixel.
  • FIG. 6 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
  • the insertion target determination unit of the electronic document management system providing authenticity and integrity is based on the center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the four pixels of are the same, it may be determined as an insertion target pixel.
  • FIG. 7 is a flowchart illustrating an electronic document management method providing authenticity and integrity according to an embodiment of the present invention.
  • 8 is a flowchart illustrating a data insertion step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
  • 9 is a flowchart illustrating a reversible processing step of an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
  • 10 is a flowchart illustrating a data verification step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
  • a hash value calculation unit calculates a hash value of a document composed of a black and white image (S100), request data The step of generating the request data in accordance with the format required by the timestamp request protocol standard rule and the authorized time certification authority based on the hash value calculated by the hash value calculation unit by the configuration unit (S200), the timestamp token receiving unit the request data Receiving a timestamp token issued by an authorized time stamp authentication authority according to (S300), inserting the data included in the timestamp token by a pattern insertion unit into the pixels of the black and white image (S400), and the insertion of the data verification unit And verifying whether the data included in the typestamp token is extracted equal to the inserted value (S500).
  • the step of inserting the data included in the timestamp token by the pattern insertion unit into the pixels of the black and white image is the step of creating a subset (S410), and determining whether the subset is a target to which the timestamp token is to be inserted Step (S420), inserting data (S430), performing reversible processing (S440), calculating a hash value for the reversibly processed black and white image (S450), and request data for the reversibly processed black and white image It may include generating (S460). Subsequently, steps S300 to S500 may be applied to the reversibly processed monochrome image. In addition, steps S420 to S430 may be performed in parallel for a plurality of pixels.
  • the reversible processing means inserting data into a subset that is determined to be insertable, and then processing the original pixel values to be restored later in the verification process.
  • the address of the subset determined that the original pixel value can be restored even if the point-of-view token data is inserted is recorded in a separate memory area, and the subset address map is used in the data header to utilize this in the verification process. Can be placed in
  • the electronic document management method for providing authenticity and integrity according to the present embodiment is substantially the same as the electronic document management system for providing authenticity and integrity of FIGS. 1 to 6. Therefore, repeated description will be omitted.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

An electronic document management system for providing authenticity and integrity comprises: a hash value calculation unit for calculating a hash value for a document consisting of a black and white image; a request data configuration unit for, on the basis of the hash value calculated by the hash value calculation unit, generating request data in a format required by a time stamp request standard protocol and a time stamp authority; a time stamp token reception unit for receiving a time stamp token issued by the time stamp authority according to the request data; a pattern insertion unit for inserting data included in the time stamp token into a pixel of the black and white image; and a data verification unit for verifying whether the extracted value of the data included in the inserted time stamp token equals the inserted value.

Description

진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법Electronic document management system and method providing authenticity and integrity
본 발명은 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 공인 시점확인 센터에서 발급한 타임스템프 토큰이 삽입된 이미지를 이용하여 문서의 존재의 증명 및 무결성을 입증할 수 있는 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법에 관한 것이다.The present invention relates to an electronic document management system and method that provides authenticity and integrity, and more particularly, to prove the existence and integrity of a document using an image in which a timestamp token issued by an authorized time stamp is inserted. It relates to an electronic document management system and method that provides authenticity and integrity that can be done.
일반적인 타이핑된 문서, 인쇄된 문서 그리고 손으로 작성한 문서는 흰색 종이위에 글자와 선 그리고 그림으로 구성되어 있으며 이러한 형태를 IT기술을 활용하여 편리하게 사용하고자 광학장치를 통해 스캔하여 이미지 파일로 변환 후 기관 또는 조직의 문서 이미지 저장 시스템에 저장한다. General typed documents, printed documents, and hand-written documents are composed of letters, lines, and drawings on white paper, and these forms are scanned through an optical device and converted into image files for convenient use using IT technology. Alternatively, it is stored in the organization's document image storage system.
이렇게 종이문서를 디지털 이미지로 변환시킨 것을 전자화문서라고 정의하며, 그 형식은 국제적인 표준화 그룹인 CCITT(International Telegraph and Telephone Consultative Committee)에서 관리되는 CCITT 그룹 3 인코딩과 CCITT 그룹 4 인코딩을 사용하는 흑색과 백색 두 개의 색깔 픽셀값으로 구성되는 무손실 데이터 압축 기술이 사용된다. 또한 이 표준의 공식명칭은 각각 CCITT T.4 와 CCITT T.6 로 사용된다. This conversion of paper documents into digital images is defined as an electronic document, and its format is black and white using CCITT Group 3 encoding and CCITT Group 4 encoding managed by the International Telegraph and Telephone Consultative Committee (CCITT), an international standardization group. A lossless data compression technique consisting of two colored pixel values is used. Also, the official names of this standard are used as CCITT T.4 and CCITT T.6, respectively.
또한 디지털 데이터의 존재를 증명하기 위해 표준화된 기술은 타임스탬프 프로토콜(TimeStamp Protocol, TSP)이라는 공식 명칭으로 사용되며 IETF RFC 3161에 표준사양을 공개하고 있다. 타임스탬프(Time Stamp)란 전자(화)문서 및 전자 데이터에 대해 생성 시점확인과 진본성 확인을 위한 공개키 기반(PKI) 국제표준 기술이다. 이를 통해 전자적 정보에 대해 특정 시점에 존재하였으며 그 이후 변경되지 않음을 증명해 준다. 이러한 증명을 수행하는 서비스가 TSA(Time Stamp Authority)이며 현재 민간에서는 국내 인증기관이 서비스를 제공하고 있다. 사설 TSA의 시점확인은 법률적 증거로 제시할 수 없다.In addition, the standardized technology to prove the existence of digital data is used under the official name of TimeStamp Protocol (TSP), and the standard specifications are disclosed in IETF RFC 3161. Time stamp is an international standard technology based on public key (PKI) for verifying the creation time and authenticity of electronic (Japanese) documents and electronic data. This proves that electronic information existed at a certain point in time and has not changed since. The service that performs such certification is the Time Stamp Authority (TSA), and a domestic certification authority currently provides the service in the private sector. The timing of the private TSA cannot be presented as legal evidence.
'공인인증 시점확인'이란 전자문서가 처음 생성된 시기를 등록한 후 그 문서가 위·변조 되지 않았음을 인증하는 방식이다. 보험청약 등 전자문서를 통해 거래할 경우 종전보다 문서의 '진본성'과 '안전성'이 한층 강화된다는 의미를 지닌다.'Confirmation of official authentication time' is a method of certifying that the document has not been forged or altered after registering the time when the electronic document was first created. When transacting through electronic documents such as insurance subscriptions, it means that the'authenticity' and'safety' of the document will be further strengthened than before.
그러나 문서 이미지 저장 시스템에서는 일반적으로 바이-레벨 이미지를 사용하며, 검정과 흰색 정보를 표현하는 1-비트 픽셀(1=흑색, 0=흰색)의 시리즈로 구성된다. 하나의 픽셀이 8-비트로 구성되는 영상처리 이미지 포맷과 달리 스캔한 문서 처리용 이미지 포맷은 픽셀 하나에 1-비트가 할당되기 때문에 알려져 있는 스테가노그래피 기술을 사용하여 4킬로바이트에서 8킬로바이트 사이의 크기로 만들어지는 전자서명 데이터와 시점확인 토큰을 은닉시키기에는 적합하지 않은 문제점이 있다. However, a document image storage system generally uses a bi-level image, and is composed of a series of 1-bit pixels (1 = black, 0 = white) representing black and white information. Unlike the image processing image format in which one pixel consists of 8-bits, the image format for processing scanned documents has a size between 4 kilobytes and 8 kilobytes using known steganography techniques because 1-bit is allocated to each pixel. There is a problem that is not suitable for concealing digital signature data and point-of-view tokens created with
이에 본 발명의 기술적 과제는 이러한 점에서 착안된 것으로, 본 발명의 목적은 공인 시점확인 센터에서 발급한 타임스템프 토큰이 삽입된 이미지를 이용하여 문서의 존재의 증명 및 무결성을 입증할 수 있는 진본성과 무결성을 제공하는 전자 문서 관리 시스템을 제공하는 것이다.Therefore, the technical problem of the present invention is conceived in this respect, and the object of the present invention is to prove the authenticity and integrity of the document by using an image in which a timestamp token issued by an authorized point of view confirmation center is inserted. It is to provide an electronic document management system that provides integrity.
또한, 본 발명의 다른 목적은 공인 시점확인 센터에서 발급한 타임스템프 토큰이 삽입된 이미지를 이용하여 문서의 존재의 증명 및 무결성을 입증할 수 있는 진본성과 무결성을 제공하는 전자 문서 관리 방법을 제공하는 것이다.In addition, another object of the present invention is to provide an electronic document management method that provides authenticity and integrity that can prove the existence and integrity of a document by using an image in which a timestamp token issued by an authorized point of view confirmation center is inserted. will be.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템은 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 해쉬값 산출부, 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 요청 데이터 구성부, 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 타임스템프 토큰 수신부, 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 패턴 삽입부 및 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 데이터 검증부를 포함한다.An electronic document management system that provides authenticity and integrity according to an embodiment for realizing the object of the present invention is a hash value calculation unit that calculates a hash value of a document composed of a black and white image, and the hash value calculation unit. Based on the hash value, a request data configuration unit that generates request data that meets the standards of the timestamp request protocol and the format required by the accredited point certification authority, and receives a timestamp token issued by the accredited point accreditation authority according to the request data. A timestamp token receiving unit, a pattern inserting unit for inserting data included in the timestamp token into the pixels of the black and white image, and data verification verifying whether the data included in the inserted typestamp token is extracted equal to the inserted value Includes wealth.
본 발명의 일 실시예에 있어서, 상기 패턴 삽입부는 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 서브세트 생성부, 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 삽입 대상 판단부 및 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 삽입부를 포함할 수 있다.In one embodiment of the present invention, the pattern insertion unit is a subset generation unit that generates a subset by dividing pixels of an image of a document composed of the black and white image into 3 pixels horizontally and 3 vertically, wherein the subset is the timestamp. When the insertion target determination unit that determines whether a token is to be inserted and the insertion target determination unit determines the subset as a target to which the timestamp token is to be inserted, a part of the data included in the timestamp token is determined as an insertion target. It may include an inserting unit that replaces and inserts a 1-bit value of data constituting the timestamp token into a central pixel of the subset.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.In one embodiment of the present invention, the insertion target determination unit determines that three of the values of neighboring upper, lower, left, and right pixels are the same based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If so, it can be determined as an insertion target pixel.
본 발명의 일 실시예에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고, 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다.In one embodiment of the present invention, the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels to be inserted with 0 or 1, and the hash value calculator includes a newly created black and white image. The hash value of is calculated, and based on the hash value of the document composed of the newly created black-and-white image calculated by the hash value calculation unit, the request data configuration unit meets the standards of the timestamp request protocol and the format required by the accredited time certification authority. Request data can be created.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.In an embodiment of the present invention, the insertion target determination unit includes three values of the neighboring upper left, upper right, lower left and lower right pixels based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If it has a value, it can be determined as an insertion target pixel.
본 발명의 일 실시예에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고, 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다.In one embodiment of the present invention, the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels to be inserted with 0 or 1, and the hash value calculator includes a newly created black and white image. The hash value of is calculated, and based on the hash value of the document composed of the newly created black-and-white image calculated by the hash value calculation unit, the request data configuration unit meets the standards of the timestamp request protocol and the format required by the accredited time certification authority. Request data can be created.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.In one embodiment of the present invention, the insertion target determining unit is the insertion target pixel when three of four neighboring pixels have the same value based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. Can be determined by
본 발명의 일 실시예에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고, 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다. In one embodiment of the present invention, the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels to be inserted with 0 or 1, and the hash value calculator includes a newly created black and white image. The hash value of is calculated, and based on the hash value of the document composed of the newly created black-and-white image calculated by the hash value calculation unit, the request data configuration unit meets the standards of the timestamp request protocol and the format required by the accredited time certification authority. Request data can be created.
본 발명의 일 실시예에 있어서, 상기 데이터 검증부는 상기 삽입된 타임스템프 토큰의 비트들을 추출하는 비트 추출부, 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 복원부, 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 인증서 검증부, 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 해쉬값 비교부, 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 센터 검증부 및 검증 결과를 표시하는 검증결과 표시부를 포함할 수 있다.In an embodiment of the present invention, the data verification unit includes a bit extracting unit for extracting bits of the inserted timestamp token, a restoration unit for combining the extracted bits to restore timestamp token data, and the restored timestamp. A certificate verification unit that converts token data into ASN.1 format and performs certificate verification, a hash value comparison unit that compares the hash value included in the timestamp token that has been verified by the certificate verification unit with the hash value of a black and white image to be verified, It may include a center verification unit for comparing the hash value included in the timestamp token with the issuance record of the authorized time point verification center, and a verification result display unit for displaying the verification result.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법은해쉬값 산출부가 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계, 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계, 타임스템프 토큰 수신부가 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 단계, 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계 및 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계를 포함한다. An electronic document management method for providing authenticity and integrity according to an embodiment for realizing the object of the present invention is the step of calculating a hash value of a document composed of a black and white image by a hash value calculation unit, and the hash value The step of generating request data that meets the format required by the timestamp request protocol standard rule and the accredited point certification authority based on the hash value calculated by the calculation unit, and the timestamp token receiving unit is issued by the accredited time stamp according to the request data. Receiving a timestamp token, inserting data included in the timestamp token into a pixel of the black and white image by a pattern insertion unit, and inserting data included in the inserted typestamp token by a data verification unit It includes the step of verifying whether the extracted properly.
본 발명의 일 실시예에 있어서, 상기 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계는 서브세트 생성부가 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 단계, 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계 및 삽입부가 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 단계를 포함할 수 있다.In one embodiment of the present invention, the step of inserting the data included in the timestamp token by the pattern insertion unit into the pixels of the black-and-white image includes: And generating a subset by dividing it into 3 vertical pixels, determining whether the subset is a target into which the timestamp token is to be inserted, and the insertion unit determining whether the insertion target determining part is the subset of the timestamp token. In the case of determining that the timestamp token is to be inserted, a part of the data included in the timestamp token is replaced with a 1-bit value of the data constituting the timestamp token in the center pixel of the subset determined as the insertion target, and inserting the part. I can.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함할 수 있다.In one embodiment of the present invention, the step of determining, by the insertion target determination unit, whether the subset is a target to which the timestamp token is to be inserted, is neighboring based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of one upper, lower, left, and right pixel have the same value, determining as an insertion target pixel.
본 발명의 일 실시예에 있어서, 상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계 및 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as insertion target pixels with 0 or 1, and the hash value calculating unit is composed of a newly created black and white image. The step of calculating the hash value of the document and the request data configuration unit based on the hash value of the document composed of the newly created black and white image calculated by the hash value calculation unit, based on the timestamp request protocol standard protocol and the format required by the certification authority It may further include the step of generating the request data suitable for.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함할 수 있다.In one embodiment of the present invention, the step of determining, by the insertion target determination unit, whether the subset is a target to which the timestamp token is to be inserted, is neighboring based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of one upper left, upper right, lower left, and lower right pixel have the same value, determining as an insertion target pixel.
본 발명의 일 실시예에 있어서, 상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계 및 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as insertion target pixels with 0 or 1, and the hash value calculating unit is composed of a newly created black and white image. The step of calculating the hash value of the document and the request data configuration unit based on the hash value of the document composed of the newly created black and white image calculated by the hash value calculation unit, based on the timestamp request protocol standard protocol and the format required by the certification authority It may further include the step of generating the request data suitable for.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함할 수 있다.In one embodiment of the present invention, the step of determining, by the insertion target determination unit, whether the subset is a target to which the timestamp token is to be inserted, is neighboring based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the four pixels have the same value, determining as an insertion target pixel may be included.
본 발명의 일 실시예에 있어서, 상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계 및 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as insertion target pixels with 0 or 1, and the hash value calculating unit is composed of a newly created black and white image. The step of calculating the hash value of the document and the request data configuration unit based on the hash value of the document composed of the newly created black and white image calculated by the hash value calculation unit, based on the timestamp request protocol standard protocol and the format required by the certification authority It may further include the step of generating the request data suitable for.
본 발명의 일 실시예에 있어서, 상기 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계는 비트 추출부가 상기 삽입된 타임스템프 토큰의 비트들을 추출하는 단계, 복원부가 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 단계, 인증서 검증부가 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 단계, 해쉬값 비교부가 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 단계, 센터 검증부가 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 단계 및 표시부가 검증 결과를 표시하는 단계를 포함할 수 있다.In one embodiment of the present invention, the step of verifying whether the data verification unit extracts the data included in the inserted typestamp token equal to the inserted value is the bit extraction unit extracts the bits of the inserted timestamp token. A step of performing a certificate verification by converting the restored timestamp token data into an ASN.1 format by a recovery unit combining the extracted bits and restoring the timestamp token data, a hash value comparison unit Comparing the hash value included in the timestamp token that has been verified by the certificate verification unit with the hash value of the black and white image to be verified, and the center verification unit compares the hash value included in the timestamp token with the issuance record of the certified time stamp token And displaying the verification result by the display unit.
본 발명의 실시예들에 따르면, 공인 시점확인 센터에서 발급한 타임스탬프 토큰이 삽입된 흑백 이미지는 검증 과정을 통해 최초 이미지 시점확인 처리 이후 변경되지 않았음을 명백하게 입증하는 수단을 흑백 이미지 자체내에 탑재하며, 이미지 검증의 시간을 제 3의 공인된 기관을 통해 입증하는 존재 증명을 통해 진본과 동등하게 활용될 수 있다.According to embodiments of the present invention, a means for clearly proving that a black and white image with a timestamp token issued by an authorized viewpoint check center has not been changed since the initial image viewpoint check processing through a verification process is mounted in the black and white image itself. And, the time of image verification can be used equally with the original through proof of existence that proves through a third-party accredited agency.
도 1은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템을 나타내는 블럭도이다.1 is a block diagram illustrating an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 패턴 삽입부를 나타내는 블럭도이다.2 is a block diagram showing a pattern inserting unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 데이터 검증부를 나타내는 블럭도이다.3 is a block diagram illustrating a data verification unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.FIG. 4 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.6 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법을 나타내는 순서도이다.7 is a flowchart illustrating an electronic document management method providing authenticity and integrity according to an embodiment of the present invention.
도 8은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 삽입 단계를 나타내는 순서도이다.8 is a flowchart illustrating a data insertion step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
도 9는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 가역 처리 단계를 나타내는 순서도이다.9 is a flowchart illustrating a reversible processing step of an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
도 10은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 검증 단계를 나타내는 순서도이다.10 is a flowchart illustrating a data verification step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.
도 1은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템을 나타내는 블럭도이다. 도 2는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 패턴 삽입부를 나타내는 블럭도이다. 도 3은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 데이터 검증부를 나타내는 블럭도이다.1 is a block diagram illustrating an electronic document management system providing authenticity and integrity according to an embodiment of the present invention. 2 is a block diagram showing a pattern inserting unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention. 3 is a block diagram illustrating a data verification unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템(10)은 해쉬값 산출부(100), 요청 데이터 구성부(200), 타임스템프 토큰 수신부(300), 패턴 삽입부(400) 및 데이터 검증부(500)를 포함한다.1 to 3, the electronic document management system 10 providing authenticity and integrity according to an embodiment of the present invention includes a hash value calculation unit 100, a request data configuration unit 200, and a timestamp token. It includes a receiving unit 300, a pattern insertion unit 400, and a data verification unit 500.
상기 해쉬값 산출부(100)는 흑백 이미지로 구성된 문서의 해쉬값을 산출할 수 있다. 상기 해쉬값 산출부(100)는 흑백 이미지로 구성된 문서에서 메타 데이터 영역을 제외한 픽셀 영역만을 대상으로 고유한 해쉬값을 계산할 수 있다. 또한, 해쉬값 산출부(100)는 흑백 이미지로 구성된 문서에서 메타 데이터 영역을 포함한 전체 영역을 대상으로 해쉬값을 계산할 수도 있다. 이미지화된 전자문서는 생성이후 유통되는 과정에서 메타데이터 영역에 정보를 추가/변경/삭제의 작업이 이루어지게 된다. 따라서, 메타데이터 영역의 변경과 상관없이 이미지 자체의 무결성과 진본성을 갖추기 위해서는 이미지 메타데이터를 제외한 픽셀 데이터만 고려하여 해쉬값을 계산해서 처리해야 한다. 그러나, 메타데이터까지 포함하여 무결성과 진본성을 추구해야 하는 대상의 경우에는 메타데이터를 포함한 해쉬값을 계산하여 처리하며 이 경우 외부에서 메타데이터의 추가/변경/삭제 행위가 발생되면 무결성이 훼손된 것으로 판단할 수 있다.The hash value calculating unit 100 may calculate a hash value of a document composed of a black and white image. The hash value calculator 100 may calculate a unique hash value for only a pixel area excluding a meta data area in a document composed of a monochrome image. In addition, the hash value calculation unit 100 may calculate a hash value for the entire area including the metadata area in a document composed of a black and white image. After creation, the imaged electronic document is distributed in the process of adding/changing/deleting information in the metadata area. Therefore, in order to have the integrity and authenticity of the image itself regardless of the change of the metadata area, it is necessary to calculate and process the hash value considering only the pixel data excluding the image metadata. However, in the case of objects that need to pursue integrity and authenticity including metadata, the hash value including metadata is calculated and processed, and in this case, the integrity is considered to be damaged if an external addition/change/deletion of metadata occurs. I can judge.
상기 요청 데이터 구성부(200)는 상기 해쉬값 산출부(100)에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다. 상기 요청 데이터 구성부(200)가 요청 데이터를 생성한 후, 공인 시점 인증 기관에 요청 데이터를 발송하여 타임스템프 토큰 발송을 요청할 수 있다.The request data construction unit 200 may generate request data suitable for a format required by a timestamp request protocol standard rule and an authorized time certification authority based on the hash value calculated by the hash value calculation unit 100. After the request data construction unit 200 generates the request data, the request data may be transmitted to the authorized time certification authority to request the timestamp token transmission.
상기 타임스템프 토큰 수신부(300)는 타임스템프 토큰 발송 요청에 따라 타임스템프 토큰을 발송하면, 발송된 타임스템프 토큰을 수신할 수 있다.When the timestamp token receiver 300 transmits the timestamp token according to the timestamp token transmission request, the timestamp token may be received.
상기 패턴 삽입부(400)는 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입할 수 있다. 상기 패턴 삽입부(400)는 서브세트 생성부(410), 삽입 대상 판단부(420) 및 삽입부(430)를 포함할 수 있다. The pattern insertion unit 400 may insert data included in the timestamp token into a pixel of the monochrome image. The pattern insertion unit 400 may include a subset generation unit 410, an insertion target determination unit 420, and an insertion unit 430.
상기 서브세트 생성부(410)는 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성할 수 있다. The subset generator 410 may generate a subset by dividing pixels of an image of a document composed of the monochrome image into 3 pixels horizontally and 3 vertical pixels.
상기 삽입 대상 판단부(420)는 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단할 수 있다. 상기 삽입 대상 판단부(420)가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 방법에 대해서는 도 4 내지 도 6을 참조하여 상세하게 설명하도록 한다.The insertion target determination unit 420 may determine whether the subset is a target to which the timestamp token is to be inserted. A method by which the insertion target determination unit 420 determines whether the subset is a target to which the timestamp token is to be inserted will be described in detail with reference to FIGS. 4 to 6.
상기 삽입부(430)는 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입할 수 있다.When the insertion target determination unit determines that the subset is a target to which the timestamp token is to be inserted, the insertion unit 430 inserts part of the data included in the timestamp token into a center pixel of the subset determined to be an insertion target. The 1-bit value of data constituting the timestamp token can be replaced and inserted.
상기 데이터 검증부(500)는 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증할 수 있다. 상기 데이터 검증부(500)는 비트 추출부(510), 복원부(520), 인증서 검증부(530), 해쉬값 비교부(540), 센터 검증부(550) 및 검증결과 표시부(560)를 포함할 수 있다. The data verification unit 500 may verify whether the data included in the inserted typestamp token is extracted equal to the inserted value. The data verification unit 500 includes a bit extracting unit 510, a restoration unit 520, a certificate verification unit 530, a hash value comparison unit 540, a center verification unit 550, and a verification result display unit 560. Can include.
상기 비트 추출부(510)는 상기 삽입된 타임스템프 토큰의 비트들을 추출할 수 있다. 상기 비트 추출부(510)가 삽입된 타임스템프 토큰의 비트들을 추출하는 방법은 상기 삽입 대상 판단부(420)가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 방법과 동일한 방법을 적용하여 타임스템프 토큰이 삽입된 픽셀에서 비트를 추출할 수 있다. The bit extraction unit 510 may extract bits of the inserted timestamp token. The method of extracting bits of the inserted timestamp token by the bit extracting unit 510 is the same as the method of determining whether the subset is a target to which the timestamp token is to be inserted. Thus, the bit can be extracted from the pixel into which the timestamp token is inserted.
상기 복원부(520)는 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원할 수 있다. The restoration unit 520 may restore the timestamp token data by combining the extracted bits.
상기 인증서 검증부(530)는 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행할 수 있다. ASN.1 형식으로 변환시키면 시점확인에 사용된 전자서명 데이터, 인증서의 공개키, 인증서 유효성검증 정보 등이 포함될 수 있다. 따라서, 이 정보를 사용하여 인증서 검증 표준 API를 사용하여 검증을 수행할 수 있다.The certificate verification unit 530 may perform certificate verification by converting the restored timestamp token data into ASN.1 format. When converted to ASN.1 format, the digital signature data used for time point verification, the public key of the certificate, and certificate validation information can be included. Therefore, you can use this information to perform verification using the certificate verification standard API.
상기 해쉬값 비교부(540)는 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교할 수 있다. The hash value comparison unit 540 may compare a hash value included in a timestamp token for which verification by the certificate verification unit is completed with a hash value of a black and white image to be verified.
상기 센터 검증부(550)는 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교할 수 있다. 이후, 검증 결과를 작성하며, 작성된 검증 결과는 상기 검증결과 표시부(560)에 표시될 수 있다.The center verification unit 550 may compare the hash value included in the timestamp token with the issuance record of the authorized time point verification center. Thereafter, a verification result is created, and the created verification result may be displayed on the verification result display unit 560.
도 4는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.FIG. 4 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다. Referring to FIG. 4, the insertion target determination unit of the electronic document management system that provides authenticity and integrity according to an embodiment of the present invention is based on a neighboring image based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of the, lower, left and right pixels have the same value, it may be determined as an insertion target pixel.
도 5는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 5를 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.Referring to FIG. 5, the insertion target determination unit of the electronic document management system providing authenticity and integrity according to an embodiment of the present invention is adjacent to the upper left corner based on the center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the values of the upper right, lower left, and lower right pixels have the same value, it may be determined as an insertion target pixel.
도 6은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.6 is a diagram illustrating a method of determining an insertion target pixel by an insertion target determination unit of an electronic document management system providing authenticity and integrity according to an embodiment of the present invention.
도 6을 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.Referring to FIG. 6, the insertion target determination unit of the electronic document management system providing authenticity and integrity according to an embodiment of the present invention is based on the center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. If three of the four pixels of are the same, it may be determined as an insertion target pixel.
도 7은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법을 나타내는 순서도이다. 도 8은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 삽입 단계를 나타내는 순서도이다. 도 9는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 가역 처리 단계를 나타내는 순서도이다. 도 10은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 검증 단계를 나타내는 순서도이다.7 is a flowchart illustrating an electronic document management method providing authenticity and integrity according to an embodiment of the present invention. 8 is a flowchart illustrating a data insertion step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention. 9 is a flowchart illustrating a reversible processing step of an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention. 10 is a flowchart illustrating a data verification step in an electronic document management method that provides authenticity and integrity according to an embodiment of the present invention.
도 7 내지 도 10을 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법은 해쉬값 산출부가 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계(S100), 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계(S200), 타임스템프 토큰 수신부가 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 단계(S300), 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계(S400) 및 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계(S500)를 포함한다.7 to 10, in the electronic document management method providing authenticity and integrity according to an embodiment of the present invention, a hash value calculation unit calculates a hash value of a document composed of a black and white image (S100), request data The step of generating the request data in accordance with the format required by the timestamp request protocol standard rule and the authorized time certification authority based on the hash value calculated by the hash value calculation unit by the configuration unit (S200), the timestamp token receiving unit the request data Receiving a timestamp token issued by an authorized time stamp authentication authority according to (S300), inserting the data included in the timestamp token by a pattern insertion unit into the pixels of the black and white image (S400), and the insertion of the data verification unit And verifying whether the data included in the typestamp token is extracted equal to the inserted value (S500).
상기 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계(S400)는 서브세트를 생성하는 단계(S410), 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계(S420), 데이터를 삽입하는 단계(S430), 가역 처리를 하는 단계(S440), 가역 처리된 흑백 이미지에 대하여 해쉬값을 산출하는 단계(S450) 및 가역 처리된 흑백 이미지에 대하여 요청 데이터를 생성하는 단계(S460)를 포함할 수 있다. 이후 가역 처리된 흑백 이미지에 대해서는 S300 내지 S500의 단계를 적용할 수 있다. 또한, 상기 S420 내지 S430 단계는 복수개의 픽셀에 대해 병렬로 수행될 수 있다. 이에 따라 처리 속도가 향상될 수 있다. 가역 처리는 삽입이 가능하다고 판단된 서브세트에 데이터를 삽입시킨 후, 나중에 검증과정에서 원래 픽셀값으로 복원이 가능하도록 처리하는 것을 의미한다. 가역 처리 방법을 위해 시점확인토큰 데이터가 삽입되어도 원래 픽셀 값이 복원이 가능하다고 판단된 서브세트의 어드레스를 별도의 메모리 영역에 기록해 놓고, 검증과정에서 이를 활용하기 위해서 서브세트 주소맵은 데이터 헤더부에 위치시킬 수 있다.The step of inserting the data included in the timestamp token by the pattern insertion unit into the pixels of the black and white image (S400) is the step of creating a subset (S410), and determining whether the subset is a target to which the timestamp token is to be inserted Step (S420), inserting data (S430), performing reversible processing (S440), calculating a hash value for the reversibly processed black and white image (S450), and request data for the reversibly processed black and white image It may include generating (S460). Subsequently, steps S300 to S500 may be applied to the reversibly processed monochrome image. In addition, steps S420 to S430 may be performed in parallel for a plurality of pixels. Accordingly, the processing speed can be improved. The reversible processing means inserting data into a subset that is determined to be insertable, and then processing the original pixel values to be restored later in the verification process. For the reversible processing method, the address of the subset determined that the original pixel value can be restored even if the point-of-view token data is inserted is recorded in a separate memory area, and the subset address map is used in the data header to utilize this in the verification process. Can be placed in
본 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법은 도 1 내지 도 6의 진본성과 무결성을 제공하는 전자 문서 관리 시스템과 실질적으로 동일하다. 따라서, 반복되는 설명은 생략하도록 한다.The electronic document management method for providing authenticity and integrity according to the present embodiment is substantially the same as the electronic document management system for providing authenticity and integrity of FIGS. 1 to 6. Therefore, repeated description will be omitted.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 통상의 기술자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to embodiments, those skilled in the art can variously modify and change the present invention without departing from the spirit and scope of the present invention described in the following claims. You will understand that there is.

Claims (18)

  1. 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 해쉬값 산출부;A hash value calculator for calculating a hash value of a document composed of a black and white image;
    상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 요청 데이터 구성부;A request data constructing unit for generating request data suitable for a format required by a timestamp request protocol standard rule and a certified time certification authority based on the hash value calculated by the hash value calculating unit;
    상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 타임스템프 토큰 수신부; A timestamp token receiving unit for receiving a timestamp token issued by an authorized time certification authority according to the requested data;
    상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 패턴 삽입부; 및A pattern inserting unit for inserting data included in the timestamp token into pixels of the black and white image; And
    상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 데이터 검증부를 포함하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.An electronic document management system that provides authenticity and integrity including a data verification unit that verifies whether data included in the inserted typestamp token is extracted equal to the inserted value.
  2. 제1항에 있어서, 상기 패턴 삽입부는The method of claim 1, wherein the pattern insertion unit
    상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 서브세트 생성부;A subset generator for generating a subset by dividing pixels of an image of the document composed of the black and white image into 3 pixels horizontally and 3 vertically pixels;
    상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 삽입 대상 판단부; 및An insertion target determination unit determining whether the subset is a target to which the timestamp token is to be inserted; And
    상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 삽입부를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.When the insertion target determining unit determines the subset as a target to which the timestamp token is to be inserted, part of the data included in the timestamp token is configured to form the timestamp token in a center pixel of the subset determined as an insertion target. An electronic document management system that provides authenticity and integrity, comprising an inserting unit that replaces and inserts a 1-bit value of data.
  3. 제2항에 있어서, 상기 삽입 대상 판단부는,The method of claim 2, wherein the insertion target determination unit,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.Intrinsicity characterized in that when three of the values of neighboring upper, lower, left, and right pixels have the same value based on the center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel, it is determined as the insertion target pixel. Electronic document management system that provides integrity.
  4. 제3항에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, The method of claim 3, wherein the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as the insertion target pixels with 0 or 1,
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고,The hash value calculator calculates a hash value of a document composed of a newly created black and white image,
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.The request data construction unit generates request data that meets a format required by a timestamp request protocol standard rule and an accredited point certification authority based on a hash value of a document composed of a newly created black and white image calculated by the hash value calculation unit. An electronic document management system that provides authenticity and integrity.
  5. 제2항에 있어서, 상기 삽입 대상 판단부는,The method of claim 2, wherein the insertion target determination unit,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템. When three of the neighboring upper left, upper right, lower left, and lower right pixels have the same value based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel, it is determined as an insertion target pixel. Electronic document management system that provides authenticity and integrity.
  6. 제5항에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, The method of claim 5, wherein the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as the insertion target pixel with 0 or 1,
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고,The hash value calculator calculates a hash value of a document composed of a newly created black and white image,
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.The request data construction unit generates request data that meets a format required by a timestamp request protocol standard rule and an accredited point certification authority based on a hash value of a document composed of a newly created black and white image calculated by the hash value calculation unit. An electronic document management system that provides authenticity and integrity.
  7. 제2항에 있어서, 상기 삽입 대상 판단부는,The method of claim 2, wherein the insertion target determination unit,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.Electronic providing authenticity and integrity, characterized in that when three of four neighboring pixels have the same value based on a center pixel value of 3 pixels horizontally and 3 vertically of the judgment target pixel, it is determined as the insertion target pixel. Document management system.
  8. 제7항에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, The method of claim 7, wherein the insertion unit fills a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as the insertion target pixel with 0 or 1,
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고,The hash value calculator calculates a hash value of a document composed of a newly created black and white image,
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.The request data construction unit generates request data that meets a format required by a timestamp request protocol standard rule and an accredited point certification authority based on a hash value of a document composed of a newly created black and white image calculated by the hash value calculation unit. An electronic document management system that provides authenticity and integrity.
  9. 제1항에 있어서, 상기 데이터 검증부는,The method of claim 1, wherein the data verification unit,
    상기 삽입된 타임스템프 토큰의 비트들을 추출하는 비트 추출부;A bit extraction unit for extracting bits of the inserted timestamp token;
    상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 복원부;A recovery unit that combines the extracted bits and restores timestamp token data;
    상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 인증서 검증부;A certificate verification unit for converting the restored timestamp token data into ASN.1 format to perform certificate verification;
    상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 해쉬값 비교부;A hash value comparison unit comparing a hash value included in a timestamp token for which verification is completed by the certificate verification unit with a hash value of a black and white image to be verified;
    상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 센터 검증부; 및A center verification unit comparing a hash value included in the timestamp token with an issuance record of an authorized time point verification center; And
    검증 결과를 표시하는 검증결과 표시부를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.An electronic document management system that provides authenticity and integrity, comprising a verification result display unit that displays the verification result.
  10. 해쉬값 산출부가 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계;Calculating a hash value of a document composed of a black and white image by a hash value calculator;
    요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계;Generating, by the request data construction unit, the request data suitable for a format required by a timestamp request protocol standard rule and an authorized time certification authority based on the hash value calculated by the hash value calculation unit;
    타임스템프 토큰 수신부가 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 단계;Receiving, by a timestamp token receiver, a timestamp token issued by an authorized time point certification authority according to the requested data;
    패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계; 및 Inserting, by a pattern inserting unit, data included in the timestamp token into the pixels of the monochrome image; And
    데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계를 포함하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.An electronic document management method for providing authenticity and integrity, comprising the step of verifying whether data included in the inserted typestamp token is extracted equal to the inserted value by a data verification unit.
  11. 제10항에 있어서, 상기 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계는,The method of claim 10, wherein the step of inserting the data included in the timestamp token by the pattern insertion unit into the pixels of the black and white image,
    서브세트 생성부가 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 단계;Generating a subset by dividing, by a subset generator, pixels of an image of the document composed of the black and white image into 3 pixels horizontally and 3 pixels vertically;
    삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계; 및Determining, by an insertion target determination unit, whether the subset is a target into which the timestamp token is to be inserted; And
    삽입부가 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.When the insertion unit determines that the insertion target determination unit determines the subset as the target to which the timestamp token is to be inserted, a part of the data included in the timestamp token is added to the center pixel of the subset determined as an insertion target. An electronic document management method that provides authenticity and integrity, comprising the step of replacing and inserting a 1-bit value of constituting data.
  12. 제11항에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는,The method of claim 11, wherein the step of determining whether the subset is a target into which the timestamp token is to be inserted,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.And determining an insertion target pixel when three of the values of the neighboring upper, lower, left, and right pixels have the same value based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. An electronic document management method that provides authenticity and integrity by means of.
  13. 제12항에 있어서,The method of claim 12,
    상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계; Filling a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels by the insertion unit with 0 or 1;
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계; 및Calculating a hash value of a document composed of a newly created black and white image by the hash value calculator; And
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.The request data construction unit generates request data suitable for a format required by a timestamp request protocol standard rule and an authorized time certification authority based on the hash value of a document composed of a newly created black and white image calculated by the hash value calculation unit. Electronic document management method for providing authenticity and integrity, characterized in that it further comprises.
  14. 제11항에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는,The method of claim 11, wherein the step of determining whether the subset is a target into which the timestamp token is to be inserted,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.Comprising the step of determining an insertion target pixel when three of the values of the neighboring upper left, upper right, lower left and lower right pixels have the same value based on the center pixel values of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. Electronic document management method that provides authenticity and integrity, characterized in that.
  15. 제14항에 있어서,The method of claim 14,
    상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계; Filling a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels by the insertion unit with 0 or 1;
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계; 및Calculating a hash value of a document composed of a newly created black and white image by the hash value calculator; And
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.The request data construction unit generates request data suitable for a format required by a timestamp request protocol standard rule and an authorized time certification authority based on the hash value of a document composed of a newly created black and white image calculated by the hash value calculation unit. Electronic document management method for providing authenticity and integrity, characterized in that it further comprises.
  16. 제11항에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는,The method of claim 11, wherein the step of determining whether the subset is a target into which the timestamp token is to be inserted,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.Integrity and integrity, comprising the step of determining an insertion target pixel when three of four adjacent random pixels have the same value based on a center pixel value of 3 horizontal pixels and 3 vertical pixels of the determination target pixel. Electronic document management method to provide.
  17. 제16항에 있어서,The method of claim 16,
    상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계; Filling a center pixel value of 3 horizontal pixels and 3 vertical pixels of all pixels determined as target pixels by the insertion unit with 0 or 1;
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계; 및Calculating a hash value of a document composed of a newly created black and white image by the hash value calculator; And
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.The request data construction unit generates request data suitable for a format required by a timestamp request protocol standard rule and an authorized time certification authority based on the hash value of a document composed of a newly created black and white image calculated by the hash value calculation unit. Electronic document management method for providing authenticity and integrity, characterized in that it further comprises.
  18. 제10항에 있어서, 상기 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계는,The method of claim 10, wherein the step of verifying whether data included in the inserted typestamp token is extracted equal to the inserted value by the data verification unit,
    비트 추출부가 상기 삽입된 타임스템프 토큰의 비트들을 추출하는 단계;Extracting bits of the inserted timestamp token by a bit extractor;
    복원부가 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 단계;Restoring the extracted bits into timestamp token data by combining the extracted bits;
    인증서 검증부가 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 단계;Performing a certificate verification by converting the restored timestamp token data into an ASN.1 format by a certificate verification unit;
    해쉬값 비교부가 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 단계;Comparing, by a hash value comparison unit, a hash value included in a timestamp token for which verification is completed by the certificate verification unit with a hash value of a black and white image to be verified;
    센터 검증부가 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 단계; 및Comparing, by a center verification unit, a hash value included in the timestamp token with an issuance record of an authorized time point verification center; And
    표시부가 검증 결과를 표시하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.Electronic document management method for providing authenticity and integrity, comprising the step of displaying the verification result by the display unit.
PCT/KR2019/007663 2019-06-20 2019-06-25 Electronic document management system and method for providing authenticity and integrity WO2020256205A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190073703A KR102280505B1 (en) 2019-06-20 2019-06-20 System and method for providing authenticity and integrity of electronic document
KR10-2019-0073703 2019-06-20

Publications (1)

Publication Number Publication Date
WO2020256205A1 true WO2020256205A1 (en) 2020-12-24

Family

ID=74040211

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2019/007663 WO2020256205A1 (en) 2019-06-20 2019-06-25 Electronic document management system and method for providing authenticity and integrity

Country Status (2)

Country Link
KR (1) KR102280505B1 (en)
WO (1) WO2020256205A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210319136A1 (en) * 2020-04-02 2021-10-14 UST Global (Singapore) Pte. Ltd. Verifying authenticity of content of electronic documents

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222788A (en) * 2005-02-10 2006-08-24 Oki Electric Ind Co Ltd Image verification device, image embedding device, image detection device, image embedding method, image detection method, computer program, and printed matter manufacturing method
KR20090027555A (en) * 2007-09-12 2009-03-17 한국전자거래진흥원 System for managing electric filing document, and application method therefor, and the recording media storing the program performing the said method
KR20100053158A (en) * 2008-11-12 2010-05-20 (주)듀플렉스 System and method for certificating originality of electronic document
KR20100085633A (en) * 2009-01-21 2010-07-29 (주)듀플렉스 System and method for digitalizing paper document with time stamp
KR20180102986A (en) * 2017-03-08 2018-09-18 삼성전자주식회사 Image processing device configured to regenerate timestamp and electronic device including the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100826266B1 (en) 2006-08-17 2008-04-29 주식회사 한국무역정보통신 Electron Document Management System Providing Authenticity and Integrity

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222788A (en) * 2005-02-10 2006-08-24 Oki Electric Ind Co Ltd Image verification device, image embedding device, image detection device, image embedding method, image detection method, computer program, and printed matter manufacturing method
KR20090027555A (en) * 2007-09-12 2009-03-17 한국전자거래진흥원 System for managing electric filing document, and application method therefor, and the recording media storing the program performing the said method
KR20100053158A (en) * 2008-11-12 2010-05-20 (주)듀플렉스 System and method for certificating originality of electronic document
KR20100085633A (en) * 2009-01-21 2010-07-29 (주)듀플렉스 System and method for digitalizing paper document with time stamp
KR20180102986A (en) * 2017-03-08 2018-09-18 삼성전자주식회사 Image processing device configured to regenerate timestamp and electronic device including the same

Also Published As

Publication number Publication date
KR20200145133A (en) 2020-12-30
KR102280505B1 (en) 2021-07-21

Similar Documents

Publication Publication Date Title
TWI624795B (en) Electronic signature generation method and system
CN106295405A (en) A kind of method concluding electronic contract and server
EP0845758A2 (en) Embedding authentication information into an image
KR100878579B1 (en) Watermarking Method, Watermark Validation Method, Watermarking Device and Watermark Validation Device
KR19990082729A (en) Secured signal modification and verification with privacy control
CN101340289B (en) Replay attack preventing method and system thereof
CN109861829B (en) Cloud data justice auditing system supporting dynamic updating and auditing method thereof
WO2020138532A1 (en) Dynamic blind voting-based blockchain consensus method for internet of things environment
WO2017119668A1 (en) Data transmission apparatus and method enabling non-repudiation for transmission message
CN108650491A (en) A kind of video watermark detection method towards monitoring system
CN111506632A (en) Data processing method and device
WO2022097982A1 (en) Method and server for providing face recognition-based digital signature service
US7194635B1 (en) Method for secure delivery of digital image data using an embedded watermark based on a receiving indentity
CN110830259A (en) Method and system for providing originality and integrity certification for multimedia data
WO2020256205A1 (en) Electronic document management system and method for providing authenticity and integrity
CN105490814B (en) A kind of ticketing service real name identification method and system based on three-dimension code
CN111682955B (en) Tool arrangement device for criminal scene electronic data evidence obtaining
CN110474773A (en) Electronic Signature generation and verification method and electronic device with digital watermarking
KR20210035757A (en) System and method for verification of video integrity based on blockchain
CN110992219A (en) Intellectual property protection method and system based on block chain technology
WO2019093561A1 (en) Apparatus and method for preventing forgery/falsification of video data
WO2021101297A1 (en) Forgery/tampering inspection device using latent image technology and method of operating same device
CN112380577A (en) Multiparty-supported electronic contract repeated signing method and device and computer equipment
CN113839967B (en) Internet of things equipment fraud prevention and control system based on big data technology
CN109379194A (en) With the safe encryption and decryption of tagged keys, signature, the network system for transmitting file

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19933530

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19933530

Country of ref document: EP

Kind code of ref document: A1