KR100422198B1 - 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조 - Google Patents

생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조 Download PDF

Info

Publication number
KR100422198B1
KR100422198B1 KR10-2001-0076137A KR20010076137A KR100422198B1 KR 100422198 B1 KR100422198 B1 KR 100422198B1 KR 20010076137 A KR20010076137 A KR 20010076137A KR 100422198 B1 KR100422198 B1 KR 100422198B1
Authority
KR
South Korea
Prior art keywords
biometric
information
data
server
generator
Prior art date
Application number
KR10-2001-0076137A
Other languages
English (en)
Other versions
KR20030045419A (ko
Inventor
김영제
Original Assignee
김영제
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영제 filed Critical 김영제
Priority to KR10-2001-0076137A priority Critical patent/KR100422198B1/ko
Publication of KR20030045419A publication Critical patent/KR20030045419A/ko
Application granted granted Critical
Publication of KR100422198B1 publication Critical patent/KR100422198B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Abstract

공개키 기반 보안 시스템의 보안을 보다 강화하기 위해, 종래의 공개키를 대신하여 사용자의 생체정보가 포함되고 데이터의 위조/변조를 방지하기 위한 디지털 워터마크가 포함된 생체인증서를 생성하고, 이를 관리하는 생체인증서 관리서버, 생체인증서관리서버로부터 전송된 생체인증서내의 생체정보와 자신의 서버로 공급된 생체정보의 동일 판단에 근거하여서, 전송된 데이터의 복구 및 노출이 가능하도록 되어 있는 클라이언트서버 및 생체인증서 관리서버와 클라이언트 서버간의 통신을 위한 네트워크로 이루어진 공개키 기반 구조의 데이터 보안시스템이 개시된다.

Description

생체인식정보와 디지털 워터마크기술을 이용하는 공개키기반구조 {Public Key Infrastructure using biometrics and digital watermark}
본 발명은 데이터 전송 시 데이터 보안을 유지하기 위한 시스템에 관한 것으로, 특히 생체인식정보와 디지털 워터마킹 기술을 이용하여 사용자 인증, 기밀성, 무결성 및 부인방지 기능을 수행하여 사용자의 인증과 데이터의 전송의 보안을 구현할 수 있는 공개키 기반 구조의 데이터 보안 시스템에 관한 것이다.
인터넷과 같은 유/무선 통신망의 발달에 따라 다양한 정보(전자 문서)들이 통신망을 통해 오고 가게 되었다. 이러한 전자 문서들은 기존의 종이문서보다 불법 복제되거나 위조 또는 변조되기 쉽다. 그리고, 무선통신망을 통해 거래되는 전자문서들은 단순한 문서의 차원을 넘어 상당한 재산적 가치를 지니므로, 전자 문서들의 기밀성 및 무결성을 유지하도록 하는 인증 및 보안 시스템이 점차 중요해지고 있다.
사용자 인증 기술은 사용되는 알고리즘의 종류에 따라 대칭키 암호법에 기반을 둔 대칭키 인증 시스템과 공개키 암호법에 기반한 공개키 방식 인증 시스템으로 구분된다. 대칭키 인증 시스템은 송수신자 양측에서 똑같은 비밀키를 공유하므로, 공개키 인증 시스템에 비해 수행속도가 빠른 장점이 있는 반면에 공개키 인증 시스템에 비해 보안이 취약한 단점이 있다.
한편, 공개키 인증 시스템은 서로 다른 암호화 키와 복호화 키를 사용하는 시스템이므로, 거의 완벽한 데이터 보안이 가능하고 정보유출의 가능성이 적은 시스템이다.
이 공개키 인증 시스템은, 인터넷상의 보안을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공하므로, 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용되고 있다.
그런데, 이런 공개키 기반 시스템이 적용된 데이터 전송 시스템도 해킹되는 경우가 빈번하게 발생하고 있다. 해킹에 의해 데이터의 기밀성 및 무결성이 유지되지 못하여 데이터가 부정조작 되거나 또는 데이터를 손실하게 되어 유형 무형의 재산적 손실을 보고 있다. 따라서, 기존의 공개키 기반 시스템의 보안을 보강할 인증 및 보안 기술이 요구되고 있는 실정이다.
따라서, 본 발명이 이루고자 하는 기술적 과제는, 데이터의 기밀성을 유지하면서 데이터를 전송할 수 있는 공개키 기반 구조의 데이터 보안 시스템을 제공하는 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는 데이터의 무결성을 확보하면서 부인방지용 증거를 제공할 수 있는 공개키 기반 구조의 데이터 전송 보안 시스템을 제공하는 것이다.
도 1은 본 발명의 일 실시예에 따른 데이터 전송 보안 시스템의 개략도이다.
도 2는 데이터 전송 보안 시스템의 생체 인증서 관리 서버의 개략도이다.
도 3은 기밀성 서비스를 실행하기 위한, 본 발명에 따른 데이터 전송보안 시스템의 상세도이다.
도 4는 무결성 및 부인방지 서비스를 실행하기 위한, 본 발명에 따른 데이터 전송 보안 시스템의 상세도이다.
도 5는 생체인증서 생성 과정을 보여주는 흐름도이다.
도 6은 생체인증 서비스 과정을 보여주는 흐름도이다.
도 7은 기밀성 서비스 과정을 보여주는 흐름도이다.
도 8은 무결정 및 부인방지 서비스를 보여주는 흐름도이다.
도 9a 내지 도 9c는 지문정보에 워터마크를 삽입하는 과정을 보여주는 도면들이다.
본 발명이 이루고자 하는 기술적 과제를 달성하기 위해, 생체인증서 관리서버, 클라이언트 서버 및 상기 생체인증서관리서버와 상기 클라이언트 서버간의 통신을 위한 네트워크를 포함하는 데이터 전송 보안 시스템이 제공된다. 데이터 전송 보안 시스템의 생체인증서 관리서버는 워터마크를 생성하는 워터마크 생성기, 소정의 동작시간을 표시하는 타임 스탬프(TS:Time Stamp) 생성기, 사용자의 ID 및 생체정보 그리고 워터마크 생성기로부터 출력된 워터마크 및 TS생성기의 TS를 입력받아, "ID+생체정보+TS"에 워터마크가 삽입되어 형성된 생체인증서를 만들기 위한 생체인증서 생성기, 생체인증서생성기에서 생성된 생체인증서를 저장하고 관리하는 생체인증서DB관리자, 생체인증관리서버로 입력되는 소정의 명령에 따라, 상기 생체인증서생성기 및 생체인증서DB관리자의 동작을 선택적으로 제어하기 위한 모드 제어부 및 모드 제어부의 선택에 따라, 상기 생체인증서DB관리자로부터 사용자의 ID에 대응되는 생체인증서를 조회하기 위한 검색모듈을 포함한다.
그리고 클라이언트 서버는 정보제공자서버와 정보수신자서버로 이루어지고, 정보제공자서버는, 정보수신자의 ID에 대응하는 생체인증서를 생체인증서 관리서버로부터 전송받아 정보수신자의 생체인증데이터 내에 포함된 "TS"를 추출하는 TS추출기, 임의의 대칭키"k"를 생성하는 대칭키생성기, TS추출기로부터 출력된 "TS"와 대칭키생성기의 대칭키"k"의 결합 데이터를 암호화하는 제 1 엔코더, 대칭키생성기의 대칭키"k"와 전송될 데이터를 암호화하는 제 2 엔코더 및 정보수신자의 생체인증데이터, 제 1 엔코더의 출력 및 제 2 엔코더의 출력을 결합시켜 결합데이터를 생성하는 결합기를 포함한다.
한편, 정보수신자서버는 자신의 ID 및 생체정보와 정보제공자로부터 전송받은 결합데이터 내의 ID 및 생체정보의 일치여부를 판단하는 판별기, ID 및 생체정보의 일치가 판명되면 결합데이터로부터 대칭키"k"와 "TS"를 추출하는 제 1 디코더, 및 제 1 디코더의 "TS"와 결합데이터의 정보수신자의 생체인식데이터 내의 "TS"의 일치가 판명되면 결합데이터로부터 전송 데이터를 추출하기 위한 제 2 디코더를 포함한다. 또한, 정보수신자서버는 자신의 생체정보를 인식하고 디지털화하기위한 생체인식장치를 더 포함한다.
본 발명이 이루고자 하는 다른 기술적 과제를 달성하기 위해, 데이터의 무결성을 유지하면서 데이터를 전송할 수 있는 공개키 기반 구조의 데이터 보안 시스템에 있어서, 클라이언트 서버는 정보제공자서버와 정보수신자서버로 이루어지며, 이중 정보제공자서버는, 전송할 원본데이터, 소정의 워터마킹을 생성하는 워터마크 생성기, 정보제공자의 ID, 생체정보 및 원본데이터를 결합하고 여기에 워터마크 생성기에서 생성된 워터마크를 삽입하여 변형데이터를 생성하는 결합기를 포함한다. 그리고, 정보수신자서버는, 정보제공자서버로부터 전송받은 변형데이터의 워터마킹의 정확성을 검증하는 워터마킹 검증기 및 변형데이터로부터 정보제공자의 ID 및 생체정보 그리고 전송데이터를 추출해내는 추출기를 포함한다.
또한, 정보수신자서버는 추출기에서 출력된 정보제공자의 ID에 대응하는 것으로 생체인증서관리서버에서 조회되어 전송되어 온 생체인증서 내의 ID 및 생체정보와, 추출기에서 출력된 ID 및 생체정보의 일치여부를 판별하기 위한 판별기를 더 포함한다.
그리고, 정보제공자서버는 정보제공자의 생체정보를 인식하고 디지털화하기 위한 생체인식장치를 더 포함한다.
이하 첨부된 도면을 참고로 본 발명을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 인증 및 보안 시스템의 개략도이다.
인증 및 보안 시스템은 생체 인증서를 생성하고 관리하는 생체 인증서 관리서버(50)와 클라이언트 서버(100)를 포함하여 이루어진다. 생체 인증서관리서버(50)는 사용자의 ID, 음성, 지문, 홍채 등과 사용자의 고유한 신체적 특징을 포함하는 생체정보 및 타임스탬프(Time Stamp: TS)가 결합된 결합데이터에 워터마크가 삽입되어 형성된, 생체인증서를 생성하는 생체인증서생성모듈(10), 상기 생체인증서생성모듈(10)에서 생성된 다수의 생체인증서를 데이터베이스화하여 저장하고 관리하는 생체인증서관리모듈(20) 및 생체인증서 관리서버(50)로 입력된 소정의 신호(명령)에 따라 생체인증서생성모듈(10)과 생체인증서관리모듈(20) 중의 어느 하나를 선택적으로 동작시키기 위한 모드제어부(30)로 이루어져 있다.
클라이언트서버(100)는, 입력된 아날로그 생체정보를 인식하여 디지털화된 데이터를 출력하는 생체인식장치(110), 대칭키, TS 그리고 데이터의 암호화 및 복호화를 구현하기 위한 다수의 구동알고리즘모듈(130), 및 생체인식장치(110) 및 구동알고리즘모듈(130)간, 다수의 구동알고리즘모듈(130)내의 각 알고리즘 사이의 데이터의 입/출력 및 전송을 제어하는 드라이버(120)로 이루어져 있다.
다수의 구동알고리즘모듈에 포함된 알고리즘은, 각기 다른 경로로 입력된 두 생체 인식정보의 동일여부를 판정해주는 알고리즘(알고리즘a), 소정의 데이터의 디지털 워터마킹이 주어진 "WM"으로 정확하게 생성된 것인지를 검증해주는 알고리즘(알고리즘b), 디지컬 워터마킹이 포함된 데이터로부터 원본데이터를 추출해내는 알고리즘(알고리즘c), 일회용 대칭키를 무작위로 생성해주는 알고리즘(알고리즘d), 임의의 데이터를 암/복호화할 수 있는 안전한 대칭키 암/복호화 알고리즘(알고리즘e) 및 "WM"을 이용하여 임의의 데이터를 안전하게 암/복호화할 수 있는 알고리즘(알고리즘f)을 포함한다. 전술한 알고리즘들은 모두 관련업계에서는 알려진 것들로서 여러 가지 알고리즘들 중에 최적의 선택을 해서 쓸 수 있다.
생체인증서 관리서버(50)와 클라이언트 서버(100) 간의 네트워크를 통한 데이터 전송은, SSL(Secure Sockets Layer)과 같은 암호화/복호화 프로토콜 알고리즘을 포함하는 통신 암호화/복호화 모듈(32, 34)을 통해 이루어져서, 다른 사용자의 불법적인 행위가 미치지 않는 안전한 통신이 보장된다. 도 1에서 통신 암호화/복호화 모듈(32, 34)은 생체인증서 관리서버(50)와 클라이언트 서버(100) 외부에 형성된 것으로 도시되었으나, 생체인증서 관리서버(50)와 클라이언트 서버(100)의 내부에 설치될 수 있다.
생체인증서 관리서버(50)의 구성을 도 2를 참고로 보다 자세히 살펴본다. 생체인증서 생성모듈(10)은 모드 제어부(30) 및 드라이버(미도시)의 생체정보생성에 대한 명령과 함께 클라이언트서버(100)로부터 입력된 정보 중 사용자의 ID 및 생체 정보를 받는 생체 인증서 생성기(11)를 포함한다. 그리고, 생체인증서 생성 모듈(10)은 이 생체인증서 생성기(11)에 공급되는 "ID+생체정보" 의 데이터의 TS를 생성하는 알고리즘을 포함하는 TS생성기(13) 및 관리서버(50)의 고정된 워터마크(WM;14)를 이용하여 "ID+생체정보+TS" 의 데이터에 디지털 워터마킹을 생성해주는 알고리즘(알고리즘g)을 포함하는 워터마크생성기(12)를 더 포함한다. 그리고 생체인증서관리모듈(20)은, 생체인증서 생성기(11)에서 생성되며 "ID+생체정보+TS+워터마크"로 이루어진 생체인증서 데이터를 드라이버(120)의 제어 하에 전송 받아서 이를 저장하는 생체인증서 DB관리자(21)와, 모드제어부(30)의 생체인증서의 요청 또는 생체정보의 확인 명령에 따라 생체인증서 DB관리자(21)의 생체인증서를검색하는 검색모듈(22)을 포함한다.
전술한 생체인증서 관리서버(50)를 이용하여 생체인증서를 생성하는 과정을 도 5를 참고로 하여 살펴본다.
생체인증서 생성을 지시하는 명령과 함께, 키보드 등과 같은 클라이언트 서버(100)의 단말기를 통해 사용자의 ID가 입력되고 그의 생체인식장비를 통해 디지털화된 지문, 홍채, 음성 등의 생체정보가 클라이언트 서버(100)에 입력된다 (S1). 다음, SSL을 거쳐 사용자의 ID 및 디지털화된 생체정보가 암호화되어 클라이언트 서버(100)로부터 생체인증서 관리서버(50)로 전송된다(S2). 이때 생체인증서관리서버(100)에 도달된 암호화된 정보는 다시 SSL을 거쳐 복호화된다(S3). 이후, 생체인증서 생성 구동 신호는 모드 제어부(30)를 제어하여, 전송된 ID와 생체정보를 생체인증서 생성모듈(10)의 생체인증서 생성기(11)로 전송시킨다. 이때, 워터마크생성기(21)로부터 "워터마크"가, TS생성기(13)로부터 "TS"가 제공되어, "ID+생체정보+TS+워터마크"로 이루어진 생체인증서를 생성하게 된다(S4).
생체정보 중 지문 정보에 워터마크를 삽입하는 방법을 도 9a 내지 9c를 참고로 살펴본다. 워터마크가 삽입되지 않은 지문 데이터에는 지문의 특징점(분기점, 끝점, 중심점 및 삼각주)에 대한 정보와 지문 이미지 정보가 포함되어 있으며, 도 9a과 같은 원본 이미지를 I(x,y)로 표시하면, 워터마크가 원본 이미지에 삽입되어 생성된 변형 이미지 Iw(x,y)는 I(x,y) + kㆍW(x,y)로 표현된다(도 9c). 여기서 k는 그레인 팩터(grain factor)이며, W(x,y)는 워터마크(도 9b)를 나타낸다. 이 변형이미지는 이미지의 감도를 향상시키는 전처리 과정, 변형 이미지의 각 융선의 방향 성분을 찾아내는 작업, 융선과 골을 구분하여 이진화하는 과정 및 각 융선의 굵기를 판단하여 이를 1포인트의 선으로 세선화하는 과정을 통해 변형 이미지를 디지털데이터로 저장한다. 그리고 생체인증서에는 여기에 덧붙여 사용자의 ID와 TS가 포함되게 된다.
이렇게 생성된 생체인증서들은 생체인증서 DB관리자(21)에 저장되어 관리된다.
이렇게 생성된 각 사용자의 고유한 특징인 생체정보가 포함된 생체인증 데이터는 종래의 공개키 기반 보안 시스템에서 사용되는 일반적인 공개키를 대신하여 사용된다.
한편, 사용자의 생체인증서가 공개키 기반 보안 시스템에서 새로운 개념의 공개키로 사용되어, 기밀성, 무결성 및 부인 방지 서비스를 받고자 하려면, 인증된 사용자임을 확인 받기 위한 절차를 진행해야 하며, 이를 도 2 및 도 6을 참고로 하여 설명한다.
클라이언트 서버(100)로 입력된 사용자의 ID는 암호화(S5)되어 생체인증서 관리서버(50)로 전송되고 복호화된다(S6). ID와 모드 선택제어부로부터의 검색명령을 받아 모드 제어부(30)는 검색모듈(22)을 구동시켜, 생체인증서DB관리자(21)로부터 ID에 대응되는 생체인증서를 조회한다(S7). 조회된 결과는 암호화되어 클라이언트 서버(100)로 전송하며 다시 복호화된다. 그리고, 클라이언트 서버(100)는 알고리즘a를 이용하여 생체인증서 관리서버(50)로부터 전송 받은 생체인증서 내의 생체정보와 입력된 자신의 생체정보가 동일한지를 판별한다(S8). 예를 들어 생체정보가 지문정보일 경우에는 지문인식의 기하학적 그래프 상의 특이점간의 비교가 점수로 환산되며, 이 환산점수가 소정의 적정 기준을 초과할 경우 즉 일치 정도가 상당히 높다고 판단될 때 생체정보가 동일한 것으로 판단된다. 그리고 나서, 판별 결과는 SSL을 이용하여 암호화되고 생체인증서 관리서버(50)로 전송된 뒤 복호화된다 (S9). 판별 결과 두 생체정보가 일치할 경우에는 인증된 사용자임이 확인되는 것이므로, 이후, 생체인증서 관리서버(50)를 이용한 기밀성, 무결성 및 부인방지 서비스를 실시할 수 있게 된다.
이하에서는 데이터의 기밀성 서비스를 실현하는 방법을 도 3의 구성 및 도 7의 흐름도를 참고로 하여 살펴본다.
먼저 도 3의 시스템을 참고로 하여, 데이터의 기밀성 유지를 위해서는 본 발명에 따른 보안 및 인식 시스템에서, 생체 인증서 관리서버(50)는 도 2 에 도시된 것과 같은 구성을 구비하여야 한다. 그리고, 클라이언트 서버(100)는 정보 제공자 서버(60)와 정보 수신자 서버(80)로 나뉘어지게 된다. 정보 제공자 서버(60)는, 인증되어 있는 정보 수신자의 ID등이 입력되는 단말기(미도시), 생체인증관리서버(50)로부터 전송받은 생체인증 데이터("ID+생체정보+TS"에 워터마킹이 삽입되어 있는 데이터)로부터 알고리즘c를 이용하여 "TS"를 추출하는 TS추출기(61), 알고리즘d를 이용하여 데이터의 암호화를 위한 대칭키"k"를 생성하기 위한 대칭키 생성기(62), TS 추출기(61)로부터 "TS"를, 대칭키 생성기(62)로부터 "k"를 받아 이들의 결합 "TS+k"를 알고리즘f를 이용하여 암호(제 1 암호)화하는 제 1 엔코더(64), "k"와 알고리즘e를 이용하여 원본 데이터(63)를 암호(제 2 암호)화하기 위한 제 2 엔코더(65) 및 생체인증데이터, 제 1 암호 및 제 2 암호를 바이트(byte) 스트림 형태로 결합시키는 결합기(66)를 포함한다. 여기서, 생체인증관리서버(50)로부터 전송된 생체인증서는, 입력된 정보수신자의 ID에 대응하는 생체인증서로서, 등록된 생체인증서에서 "TS"를, 조회시의 현재 생체인증서 관리서버의 시각으로 변경하여 새롭게 생성된 것이다.
정보제공자서버(60)에서 생성된 "생체인증데이터+제1 암호+제 2 암호"로 구성되는 결합데이터는 통신암호화/복호화모듈을 거쳐 정보수신자 서버(80)로 전송되게 된다. 정보수신자서버(80)는, 정보 수신을 원하는 자의 ID가 입력될 단말기(미도시), 아날로그 생체정보가 입력되어 디지털 신호로 변환되는 생체인식장치(84)를 포함한다. 또한 정보수신자서버(80)는 알고리즘a를 이용하여 정보제공자서버(60)로부터 전송되어온 결합데이터 중의 생체인증데이터에 포함된 ID와 생체정보와 자신이 입력한 자신의 ID와 생체정보의 일치여부를 확인하기 위한 일치검증기(81), ID와 생체정보가 일치할 경우 알고리즘f를 이용하여 결합데이터 중에서 제 1 암호를 복원하여 "k"와 "TS"를 추출하는 제 1 디코더(82) 및 제 1 디코더(82)에서 추출된 "TS"와 정보제공자서버(60)로부터 제공된 생체인증 데이터 내에 포함된 "TS"가 일치할 경우 추출된 "k"와 알고리즘e를 이용하여 제 2 암호를 복호화하여 원본데이터를 추출해내는 제 2 디코더(83)를 포함한다.
한편 제 1 디코더(82)에서 워터마크는 알고리즘f에 의해 추출되고, 이 추출된 값(상관도)이 소정 문턱치를 넘게 되어 공개키가 추출되게 된다. 예를 들어 지문인식일 경우 워터마크와 워터마크가 삽입되어 있는 생체정보 이미지 사이의 상관도 RI'w(x,y) W(x,y)는,가 된다. 여기서, N은 이미지에 있는 픽셀 수 이며, I'wi(x,y)는 검사할 이미지의 i 번째의 픽셀값이며 Wi(x,y)는 워터마크의 i 번째의 픽셀값이다. 이 상관도가 소정의 문턱치보다 크게 나오게 되어야만 공개키 "k"가 추출되게 되는 것이다.
이러한 구성을 가진 정보제공자서버(60)와 정보수신자서버(80)간의 데이터 전송시의 기밀성을 유지하기 위한 구체적인 과정을 도 7을 참고로 살펴본다.
기밀성 서비스를 위해서, 클라이언트 서버(100)의 정보제공자서버(60)로부터 정보 수신자의 ID가 생체인증서관리서버(50)로 전송된다. 정보수신자의 생체인증서가 생체인증서관리서버(50)에 등록되고 관리되어 있다는 전제 하에서, 생체인증서관리서버(50)는 모드제어부(도 2의 30) 및 검색 모듈(22)을 거쳐 생체인증서DB관리자(21)를 조회하고, 이를 생체인증서 생성기(11)로 전송한다. 생체인증서 생성기(11)는 TS생성기(13)로부터 생체인증서관리서버(50)의 현재의 시간으로 변경된 "TS"를 받아, 새로운 생체인증서를 생성하게 된다(S11). 이 새로운 생체인증서는 생체인증서DB관리자(21)의 자료를 업데이트하고 또한 통신 암호화/복호화 모듈(32, 34)을 통해 정보제공자서버(60)로 전달되게 된다(S12). 즉, 정보제공자는 자신이 전송하고자 하는 데이터의 수신자의 ID와 생체정보, 생체인증서의 생성 시점 및 워터마크가 포함된 생체인증서를 소유하게 된 것이다.
다음, 정보제공자서버(60)에서 정보수신자의 생체인증서로부터 TS추출기(61)를 이용하여 "TS"를 추출하고(S13), 대칭키 생성기(62)를 이용하여 대칭키 "k"를 생성하고(S14), 제 1 엔코더(64)를 이용하여 이렇게 형성된 "TS"와 "k"를 결합하고 암호화하여 암호 데이터 1을 형성한다(S15). 그리고 "k"와 원본데이터를 받은 제 2 엔코더(65)를 통해 암호데이터 2가 생성된다(S16). 그리고, "생체인증서+암호데이터 1+암호데이터2"로 이루어진 결합데이터는 정보제공자서버(60)로부터 정보수신자서버(80)로 전송되게 된다(S17). 정보수신자는 결합데이터를 받고 이것으로부터 원본데이터를 복구해내기 위해서는 먼저 자신의 ID와 생체 정보를 입력한다(S18). ID 및 생체정보일치판별기(81)에서는 입력된 ID 및 생체 정보와 결합데이터의 생체인증데이터 내에 포함된 ID와 생체정보와의 일치 여부를 판별한다(S19).
다음, ID 및 생체인식정보의 동일함이 확인되면, 결합데이터 중의 암호데이터 1은 복호화되어 "TS"를 추출하게 된다(S20). 추출된 "TS"가 정보제공자서버(60)로부터 전송된 결합데이터 내의 생체인증서 내의 "TS"와 일치할 경우에는 암호데이터2를 복호화하여 원본 데이터를 추출하게 된다(S21).
이상의 설명에 의하면, 정보수신자서버(80)로 전송되는 암호화된 데이터 스트림에는 정보 수신자의 생체 정보와 정보 제공자의 원본 데이터 정보가 포함되게 된다. 따라서, 인증되지 않거나 정보 수신을 원하지 않은 제 3자에게 암호화된 결합데이터가 도달되더라도, 각자에게 고유한 생체정보가 다름으로 인해 제 3자에게는 원본 데이터가 공개되지 않게 된다.
만약 제 3자가 본 발명에 따른 보안 시스템의 생체인증관리서버(50)에 등록된 사용자라고 하더라도 제 3자의 생체정보와 정보수신자의 생체정보가 다름으로 인해 생체검증기(81)의 결과가 생체정보의 다름으로 나오게 되면 제 1 디코더(82) 및 제 2 디코더(83)의 동작은 진행되지 않게 되므로, 원본 데이터를 획득할 수 없게 된다. 또한, 제 3 자가 생체인증관리서버의 등록자도 아닌 경우에는, 도달된 결합데이터로부터 원본데이터를 획득하기 위해서는 제 3자의 시스템은 각종 알고리즘(알고리즘a, 알고리즘f 및 알고리즘e)과 생체인식장치로 이루어진 처리망을 구성해야 한다. 그리고 이러한 구성이 이루어진다고 해도, 궁극적으로는 생체정보의 상이에 의해 원본데이터는 제 3자에게 전혀 공개되지 않게 되어 데이터의 기밀성이 보장된다.
다음, 도 4 및 도 8을 참고로 하여, 데이터의 무결성 및 부인 방지 서비스를 설명한다.
무결성 및 부인 방지 서비스를 위한 본 발명에 따른 보안 및 인식 시스템에서, 생체 인증서 관리서버(50)는 도 2 에 도시된 것과 같은 구성을 갖는다. 그리고 도 4에 도시된 것과 같이 정보 제공자 서버(60)는 전송할 원본 데이터(63), 자신의 생체정보를 받아 디지털신호로 변환하는 생체인식장치(67), 생체인증서관리서버(50)의 주어진 "WM"을 이용하여 워터마킹을 생성해주는 알고리즘g를 포함하는 WM생성기(69) 및 ID, 생체정보, 원본데이터 및 워터마킹이 변형된 데이터를 생성하는 결합기(68)를 포함한다. 이 변형데이터는 정보수신자서버(80)로 전송된다. 정보수신자서버(80)는 알고리즘b를 이용하여 변형 데이터에 삽입되어 있는 워터마킹이 정확하게 이루어졌는가를 검증하는 WM검증기(86)와 알고리즘c를 이용하여 변형데이터로부터 ID, 생체정보 및 원본데이터를 추출하는 ID 및 생체정보추출기(85)를 포함한다. 그리고, 정보수신자서버(80)는 생체인증서관리서버(50)로부터 전송된 정보제공자의 생체인증서에 포함된 ID 및 생체정보와 ID 및 생체정보추출기(85)로부터 출력된 정보제공자의 ID 및 생체정보를 받아 알고리즘a을 이용하여 이들의 일치 여부를 판별하는 판별기(81)를 더 포함한다.
무결성 및 부인방지서비스의 구체적인 흐름을 살펴보면, 정보제공자는 자신의 ID, 생체정보를 입력하고(S22), 이 정보들을 원본데이터와 결합시키고 알고리즘g를 이용하여 워터마킹을 삽입 등으로 변형데이터를 완성한다(S23). 그리고 정보수신자서버로 변형데이터를 전송시킨다(S24). 본 발명의 변형데이터는 전송될 데이터에 생체정보가 결합되어 있으며, 여기에 또한 디지털 워터마킹 처리되어 있다. 따라서, 생체정보가 전혀 다른 제 3 자에게 데이터가 위조 또는 변조되기가 쉽지 않게 된다.
또한, 기존의 공개키 방식의 인증 및 보안시스템에서는, 공개키를 단순한 패스워드로 암호화하여 이를 저장하고 휴대하여야만 데이터의 복구시 사용할 수 있었으며, 사용자의 입장에서 개인키를 안전하고 편리하게 관리하는 것은 쉽지 않아, 제 3 자에게 공개키가 노출되면 데이터의 위조/변조가 쉽게 발생하였다. 그러나, 본 발명의 보안 시스템에서는 생체정보가 포함된 생체인증서를 공개키 대신 사용하고 있다. 그런데, 생체정보는 휴대의 불편함이 없을 뿐더러, 제 3자에 의한 생체정보의 위조는 거의 불가능하므로, 기존의 공개키 방식의 보안 시스템에 비해 본 발명의 보안 시스템에서는 데이터의 위조/변조가 어렵게 되어 정보의 보안성이 확실히 확보되고 보안 시스템의 운영이 보다 간편하게 되었다.
정보수신자는 먼저 전송된 변형데이터의 워터마킹이 정확하게 이루어졌는지를 알고리즘b를 이용하여 검증한 뒤(S25), 알고리즘c를 이용하여 변형데이터로부터, ID, 생체정보, 원본데이터를 추출한다(S26)
추출된 정보제공자의 ID는 생체인증관리서버(50)로 전송되어, ID에 해당하는 생체인증서가 조회되고(S27) 그 인증서가 다시 정보수신자 서버(80)로 전송되게 된다. 알고리즘a를 이용하여 생체인증관리서버(50)로부터 전송받은 생체인증서내의 ID 및 생체정보와 추출된 ID 및 생체정보의 일치여부를 검증한다(S28). 따라서, 정보수신자는 원하는 정보 외에도 그 정보를 제공하는 자를 나타내는 생체정보를 함께 변형데이터를 통해 얻게 되고, 생체인증관리서버(50)를 통해 정보제공자를 인증받게 되므로, 정보제공자가 자신이 작성된 문서에 대한 부인을 못하게 된다.
이상의 설명에 의하면, 본 발명에 따른 데이터 전송 보안 시스템에 있어서, 생체인증서관리서버는 각 사용자의 생체정보가 포함되고 데이터의 위조/변조를 방지하기 위한 디지털 워터마킹이 추가된 인증서만을 생성 및 관리하고, 클라이언트 서버에서는 데이터의 전송 시에, 생체인증관리서버에서 인증한 생체인증서에만 포함된 생체 정보와 입력된 생체정보와의 동일유무를 근거로 하여 전송된 데이터의 노출 및 복구 등이 결정되게 된다. 한편 생체 정보는 각자 고유한 특징을 가지는 것으로 제 3 자에 의한 변조가 거의 불가능하게 된다. 따라서, 본 발명에 따른 데이터 전송 보안 시스템을 이용하면 종래의 공개키 기반 구조의 보안 시스템보다 더욱 강화된 데이터 기밀성 및 무결성 그리고 부인 방지 서비스를 실시할 수 있게 된다.

Claims (6)

  1. 생체인증서 관리서버, 클라이언트 서버 및 상기 생체인증서관리서버와 상기 클라이언트 서버간의 통신을 위한 네트워크를 포함하되,
    상기 생체인증서 관리서버는, 워터마크를 생성하는 워터마크 생성기, 소정의 동작시간을 표시하는 타임 스탬프(TS:Time Stamp) 생성기,
    사용자의 ID 및 생체정보 그리고 상기 워터마크 생성기로부터 출력된 워터마크 및 TS생성기의 TS를 입력받아, "ID+생체정보+TS"에 워터마크가 삽입되어 형성된 생체인증서를 만들기 위한 생체인증서 생성기,
    상기 생체인증서생성기에서 생성된 생체인증서를 저장하고 관리하는 생체인증서DB관리자,
    상기 생체인증관리서버로 입력되는 소정의 명령에 따라, 상기 생체인증서생성기 및 상기 생체인증서DB관리자의 동작을 선택적으로 제어하기 위한 모드 제어부 및
    상기 모드 제어부의 선택에 따라, 상기 생체인증서DB관리자로부터 상기 사용자의 ID에 대응되는 생체인증서를 조회하기 위한 검색모듈을 포함하는 데이터 전송 보안 시스템.
  2. 제 1 항에 있어서, 상기 클라이언트 서버는 정보제공자서버와 정보수신자서버로 이루어지고,
    상기 정보제공자서버는, 상기 정보수신자의 ID에 대응하는 생체인증서를 상기 생체인증서관리서로부터 전송받아 정보수신자의 생체인증데이터내에 포함된 "TS"를 추출하는 TS추출기, 임의의 대칭키"k"를 생성하는 대칭키생성기, 상기 TS추출기로부터 출력된 "TS"와 상기 대칭키생성기의 대칭키"k"의 결합 데이터를 암호화하는 제 1 엔코더, 상기 대칭키생성기의 대칭키"k"와 전송될 데이터를 암호화하는 제 2 엔코터 및 상기 정보 수신자의 생체인증데이터, 상기 제 1 엔코더의 출력 및 상기 제 2 엔코더의 출력을 결합시켜 결합데이터를 생성하는 결합기를 포함하고,
    상기 정보수신자서버는 자신의 ID 및 생체정보와 상기 결합데이터의 정보수신자의 생체데이터 내의 ID 및 생체정보와의 일치여부를 판단하는 판별기, 상기 ID 및 생체정보의 일치가 판명되면 상기 결합데이터로부터 대칭키"k"와 "TS"를 추출하는 제 1디코더, 및 상기 제 1 디코더의 "TS"와 상기 결합데이터의 정보수신자의 생체데이터 내의 "TS"의 일치가 판명되면 상기 결합데이터로부터 상기 전송 데이터를 추출하기 위한 제 2 디코더를 포함하는 데이터 전송 보안 시스템.
  3. 제 2 항에 있어서, 상기 정보수신자서버는 자신의 생체정보를 인식하고 디지털화하기 위한 생체인식장치를 더 포함하는 데이터 전송 보안 시스템.
  4. 제 1 항에 있어서, 상기 클라이언트 서버는 정보제공자서버와 정보수신자서버로 이루어지고,
    상기 정보제공자서버는, 전송할 원본데이터, 소정의 워터마킹을 생성하는 워터마크 생성기, 정보제공자의 ID, 생체정보 및 원본데이터를 결합하고 여기에 상기 워터마크 생성기에서 생성된 워터마크를 삽입하여 변형데이터를 생성하는 결합기를 포함하고,
    상기 정보수신자서버는, 상기 정보제공자서버로부터 전송받은 변형데이터의 워터마킹의 정확성을 검증하는 워터마킹 검증기 및 상기 변형데이터로부터 정보제공자의 ID 및 생체정보 그리고 전송데이터를 추출해내는 추출기를 포함하는 데이터 전송 보안 시스템.
  5. 제 4 항에 있어서, 상기 정보수신자서버는 상기 추출기에서 출력된 정보제공자의 ID에 대응하는 것으로 상기 생체인증서관리서버에서 조회되어 전송되어 온 생체인증서 내의 ID 및 생체정보와, 상기 추출기에서 출력된 ID 및 생체정보의 일치여부를 판별하기 위한 판별기를 더 포함하는 데이터 전송 보안 시스템.
  6. 제 5 항에 있어서, 상기 정보제공자서버는 상기 정보제공자의 생체정보를 인식하고 디지털화하기 위한 생체인식장치를 더 포함하는 데이터 전송 보안 시스템.
KR10-2001-0076137A 2001-12-04 2001-12-04 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조 KR100422198B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0076137A KR100422198B1 (ko) 2001-12-04 2001-12-04 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0076137A KR100422198B1 (ko) 2001-12-04 2001-12-04 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조

Publications (2)

Publication Number Publication Date
KR20030045419A KR20030045419A (ko) 2003-06-11
KR100422198B1 true KR100422198B1 (ko) 2004-03-11

Family

ID=29572852

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0076137A KR100422198B1 (ko) 2001-12-04 2001-12-04 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조

Country Status (1)

Country Link
KR (1) KR100422198B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150142333A (ko) 2014-06-11 2015-12-22 주식회사 슈프리마 워터마크를 이용한 생체 정보 생성 및 인증

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100470732B1 (ko) * 2002-01-31 2005-03-08 한국전자통신연구원 네트워크에서의 생체정보 재시도 공격(replayattack)방지장치 및 방법
KR100973327B1 (ko) * 2008-07-30 2010-07-30 한국전자통신연구원 영상 보호 장치
KR101047126B1 (ko) * 2008-11-21 2011-07-07 고려대학교 산학협력단 지문 정보 보호 시스템 및 그 방법
KR101301268B1 (ko) * 2012-10-16 2013-08-28 주식회사 시큐에프엔 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체
KR101666374B1 (ko) * 2015-02-13 2016-10-14 크루셜텍 (주) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
CN106161350B (zh) 2015-03-31 2020-03-10 华为技术有限公司 一种管理应用标识的方法及装置
CN106209730B (zh) * 2015-04-30 2020-03-10 华为技术有限公司 一种管理应用标识的方法及装置
KR102460069B1 (ko) 2015-09-30 2022-10-28 삼성전자주식회사 보안 인증 장치 및 보안 인증 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0940945A2 (en) * 1998-03-06 1999-09-08 AT&T Corp. A method and apparatus for certification and safe storage of electronic documents
WO2001040982A2 (en) * 1999-12-01 2001-06-07 Iridian Technologies System and method of fast biometric database searching using digital certificates
KR20010078320A (ko) * 2000-02-03 2001-08-20 가네코 히사시 바이오메트릭 식별 방법 및 시스템
US6310966B1 (en) * 1997-05-09 2001-10-30 Gte Service Corporation Biometric certificates

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6310966B1 (en) * 1997-05-09 2001-10-30 Gte Service Corporation Biometric certificates
EP0940945A2 (en) * 1998-03-06 1999-09-08 AT&T Corp. A method and apparatus for certification and safe storage of electronic documents
WO2001040982A2 (en) * 1999-12-01 2001-06-07 Iridian Technologies System and method of fast biometric database searching using digital certificates
KR20010078320A (ko) * 2000-02-03 2001-08-20 가네코 히사시 바이오메트릭 식별 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150142333A (ko) 2014-06-11 2015-12-22 주식회사 슈프리마 워터마크를 이용한 생체 정보 생성 및 인증
KR101812464B1 (ko) * 2014-06-11 2018-01-30 주식회사 슈프리마 워터마크를 이용한 생체 정보 생성 및 인증 시스템

Also Published As

Publication number Publication date
KR20030045419A (ko) 2003-06-11

Similar Documents

Publication Publication Date Title
US6553494B1 (en) Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document
US8826031B2 (en) Methods for secure enrollment and backup of personal identity credentials into electronic devices
US8670562B2 (en) Generation and use of a biometric key
US7937584B2 (en) Method and system for key certification
US7266695B2 (en) Data updating method and data updating system
US6535978B1 (en) Digital signature providing non-repudiation based on biological indicia
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
US20020056043A1 (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
US20070136599A1 (en) Information processing apparatus and control method thereof
KR100449484B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
IL137099A (en) Method and system for performing a secure digital signature
KR20010052105A (ko) 생체 측정 데이터를 이용한 암호키 발생
US7017182B2 (en) Method of securely transmitting information
IES20020190A2 (en) a biometric authentication system and method
WO2001092994A2 (en) Method for biometric encryption of e-mail
JP4936238B2 (ja) セキュリティ管理装置
KR100422198B1 (ko) 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조
CA2335532A1 (en) Apparatus and method for end-to-end authentication using biometric data
US20020017781A1 (en) Seat belt guide
KR100502066B1 (ko) 비밀키 관리 시스템 및 방법
CN110689351A (zh) 金融服务验证系统及金融服务验证方法
US20040030892A1 (en) Dynamic identification method without identification code
KR20050014433A (ko) 워터마크 기법을 이용한 사용자 인증 데이터 생성방법,인증방법 및 그 시스템
JP2023156939A (ja) リモート署名システム及びリモート署名方法
CN114491465A (zh) 一种基于rfid可信的用户身份认证方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee