KR100911445B1 - Apparatus and method for keeping document in which electronic signature is included, and computer readable medium on which program for executing the method thereof - Google Patents
Apparatus and method for keeping document in which electronic signature is included, and computer readable medium on which program for executing the method thereof Download PDFInfo
- Publication number
- KR100911445B1 KR100911445B1 KR1020070081189A KR20070081189A KR100911445B1 KR 100911445 B1 KR100911445 B1 KR 100911445B1 KR 1020070081189 A KR1020070081189 A KR 1020070081189A KR 20070081189 A KR20070081189 A KR 20070081189A KR 100911445 B1 KR100911445 B1 KR 100911445B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic document
- password
- signature
- signer
- encrypted
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Abstract
본 발명은 전자문서 보관 방법, 장치 및 그 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. The present invention relates to an electronic document storage method, an apparatus and a computer readable recording medium having recorded thereon a program for executing the method.
이러한 본 발명의 전자문서 보관 방법은 제1 패스워드로 암호화된 제1 저장부에 서명이 포함된 제1 전자문서를 저장하는 단계, 제2 패스워드로 암호화된 제2 저장부에 암호화된 서명이 포함된 제2 전자문서를 저장하는 단계, 제1 패스워드와 제2 패스워드가 결합된 제3 패스워드로 암호화된 제3 저장부에 제1 전자문서를 저장하는 단계 및 제1 전자문서를 해슁(hashing)한 해쉬 값을 제4 저장부에 저장하는 단계를 포함한다. The electronic document storage method of the present invention comprises the steps of storing the first electronic document containing the signature in the first storage encrypted with the first password, the encrypted signature on the second storage encrypted with the second password Storing the second electronic document, storing the first electronic document in a third storage encrypted with a third password in which the first password and the second password are combined, and hashing the first electronic document. Storing the value in a fourth storage.
전자문서, 전자서명, 해쉬, 해슁 Electronic documents, digital signatures, hashes, hashes
Description
본 발명은 전자문서 보관 장치, 방법 및 그 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. 더욱 상세하게는 전자문서의 위/변조의 가능성을 제거할 수 있는 전자문서 보관 장치, 방법 및 그 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to an electronic document storage device, a method and a computer readable recording medium having recorded thereon a program for executing the method. More particularly, the present invention relates to an electronic document storage device capable of eliminating the possibility of forgery / falsification of an electronic document, a method, and a computer-readable recording medium having recorded thereon a program for executing the method.
정보화 사회가 고도화됨에 따라 취급이 용이하고 작성 및 보존 비용이 저렴한 전자문서의 활용이 증대되고 있다. 이에 따라 전자문서의 보관이 요구되고 있고, 더불어 이러한 전자문서의 법적인 증거적 효력이 요구되고 있다.As the information society is advanced, the use of electronic documents that are easy to handle and low in cost of creation and preservation is increasing. Accordingly, the storage of electronic documents is required, and the legal evidence effect of such electronic documents is required.
이러한 문서의 전자화는 문서의 생명주기인 생성, 유통, 보존 및, 폐기의 모든 부분에 있어서 안전하다는 것이 필수적으로 보장되어야 한다. It must be ensured that the digitization of such documents is safe in all aspects of the document's life cycle of creation, distribution, preservation and disposal.
현재의 전자서명 등이 포함된 전자문서의 경우, 생성과 유통은 전자 서명으로 안전성을 보장할 수 있을 것으로 보이지만, 보존의 경우에는 그렇지가 아니하다. 왜냐하면 현재의 디지털기기로 전자문서를 위조 또는 변조하기가 가능하기 때문이다. 따라서, 전자문서의 위조, 변조 및 멸실 등을 방지하는 방법은 현재로서는 미비한 상태이다.In the case of electronic documents including current digital signatures, the creation and distribution of the electronic signatures may provide security, but not the case of preservation. This is because it is possible to falsify or forge an electronic document with current digital devices. Thus, methods for preventing forgery, tampering, and loss of electronic documents are currently incomplete.
더욱이, 전자문서는 법적인 권리를 행사하는 계약 정보가 담겨져 있는 경우가 많다. 따라서, 이러한 전자문서가 설사 위/변조되지 않더라도, 전자문서의 위/변조가 가능한 현재의 상태에서, 전자문서 그 자체로 신뢰성을 갖기는 어렵고, 전자문서의 내용으로 인한 소송에 있어서도, 증거적 효력으로 채택되지는 어려운 문제점이 있다.Moreover, electronic documents often contain contractual information that exercises legal rights. Therefore, even if such an electronic document is not forged or altered, even in the present state where the electronic document can be forged / modulated, it is difficult to have the reliability of the electronic document itself. It is difficult to be adopted as a problem.
본 발명이 해결하고자 하는 과제는 전자문서의 위/변조의 가능성을 제거할 수 있는 전자문서 보관 방법을 제공하는 것이다.The problem to be solved by the present invention is to provide an electronic document storage method that can eliminate the possibility of forgery / forgery of the electronic document.
또한, 본 발명이 해결하고자 하는 과제는 전자문서의 위/변조의 가능성을 제거할 수 있는 전자문서 보관 장치를 제공하는 것이다.In addition, an object of the present invention is to provide an electronic document storage device that can eliminate the possibility of forgery / forgery of the electronic document.
또한, 본 발명이 해결하고자 하는 과제는 전자문서의 위/변조의 가능성을 제거할 수 있는 전자문서 보관 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것이다.Another object of the present invention is to provide a computer-readable recording medium having recorded thereon a program for executing an electronic document storage method capable of eliminating the possibility of forgery / falsification of an electronic document.
또한, 본 발명이 해결하고자 하는 과제는 제3 자의 접근을 방지할 수 있는 전자문서 조회 방법을 제공하는 것이다. In addition, the problem to be solved by the present invention is to provide an electronic document inquiry method that can prevent the access of third parties.
본 발명의 일 실시 예에 따른 전자문서 보관 방법은 제1 사용자에 의하여 입력된 제1 패스워드로 암호화된 제1 저장부에, 서명이 포함된 제1 전자문서를 저장하는 단계; 제2 사용자에 의하여 입력된 제2 패스워드로 암호화된 제2 저장부에 제2 전자문서를 저장하는 단계로서, 상기 제2 전자문서는 상기 제1 전자문서에서 상기 서명이 암호화된 것인, 상기 제2 전자문서를 저장하는 단계; 상기 제1 패스워드와 상기 제2 패스워드가 결합된 제3 패스워드로 암호화된 제3 저장부에 상기 제1 전자문서를 저장하는 단계; 및 상기 제3 저장부에 저장된 상기 제1 전자문서를 해슁(hashing)한 해쉬 값을 제4 저장부에 저장하는 단계를 포함한다.
여기서, 상기 암호화된 서명은 상기 서명에 가짜획이 추가된 것이 바람직하다.
여기서, 상기 서명에 상기 가짜획을 추가하는 방법은 상기 제1 패스워드를 기초로 해쉬(hash) 값을 생성하는 단계; 상기 해쉬 값을 기초로 상기 가짜획과 상기 가짜획의 삽입위치정보를 생성하는 단계; 및 상기 가짜획의 삽입위치정보를 기초로 상기 가짜획을 상기 서명에 추가하는 단계를 포함한다.
여기서, 상기 제3 패스워드는, 상기 제1 패스워드와 상기 제2 패스워드가 순서대로 이어 붙여진 형태(concatenated form)인 것이 바람직하다.
본 발명에 의한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체는 제1 사용자에 의하여 입력된 제1 패스워드로 암호화된 제1 저장부에, 서명이 포함된 제1 전자문서를 저장하는 단계; 제2 사용자에 의하여 입력된 제2 패스워드로 암호화된 제2 저장부에 제2 전자문서를 저장하는 단계로서, 상기 제2 전자문서는 상기 제1 전자문서에서 상기 서명이 암호화된 것인, 상기 제2 전자문서를 저장하는 단계; 상기 제1 패스워드와 상기 제2 패스워드가 결합된 제3 패스워드로 암호화된 제3 저장부에 상기 제1 전자문서를 저장하는 단계; 및 상기 제3 저장부에 저장된 상기 제1 전자문서를 해슁(hashing)한 해쉬 값을 제4 저장부에 저장하는 단계를 포함하는 전자문서 보관 방법을 실행하는 프로그램을 기록한 것이다.
본 발명에 따른 전자문서 보관 장치는, 서명이 포함된 제1 전자문서를 저장하고, 제1 패스워드로 암호화된 제1 저장부; 상기 제1 전자문서에서 상기 서명을 암호화하여 제2 전자문서를 생성한뒤 저장하고, 제2 패스워드로 암호화된 제2 저장부; 상기 제1 전자문서를 저장하고, 상기 제1 패스워드와 상기 제2 패스워드가 결합된 제3 패스워드로 암호화된 제3 저장부; 및 상기 제3 저장부에 저장된 상기 제1 전자문서를 해슁한 해쉬 값을 저장하는 제4 저장부를 포함한다.
여기서, 상기 제2 저장부는 상기 제1 전자문서의 상기 서명에 가짜획을 추가하여 상기 서명을 암호화하는 것이 바람직하다.
여기서, 상기 제3 패스워드는, 상기 제1 패스워드와 상기 제2 패스워드가 순서대로 이어 붙여진 형태인 것이 바람직하다.
또한, 본 발명에 따른 전자문서 조회 방법은 제1항에 의한 방법으로 보관된 전자문서 조회 방법으로서, 상기 서명을 한 서명자로부터 로그인 정보를 수신하는 단계; 수신된 상기 로그인 정보가 상기 서명자의 로그인 정보인지를 인증 검사하는 제1 인증단계; 상기 인증 검사 결과 유효한 서명자임이 확인되면, 상기 서명자의 단말기로 상기 제1 패스워드의 입력을 요청하는 단계; 상기 서명자의 단말기로부터 수신된 패스워드가 상기 제1 패스워드와 일치하는지를 인증 검사하는 제2 인증단계; 상기 서명자의 단말기로부터 수신된 패스워드와 상기 제1 패스워드가 일치하면, 상기 서명자의 주민등록번호로 가입되어 있거나 상기 서명자가 실사용하고 있는 이동통신 단말기로 최종인증번호를 발송하는 단계; 상기 서명자의 단말기로부터 수신된 인증번호가 상기 최종인증번호와 일치하는지를 인증 검사하는 제3 인증단계; 및 상기 서명자의 단말기로부터 수신된 인증번호와 상기 최종인증번호와 일치하면, 상기 제1 전자문서의 내용을 상기 서명자의 단말기로 전송하는 단계를 포함한다.An electronic document storage method according to an embodiment of the present invention includes the steps of: storing a first electronic document including a signature in a first storage unit encrypted with a first password input by a first user; Storing a second electronic document in a second storage encrypted with a second password input by a second user, wherein the second electronic document is encrypted with the signature in the first electronic document; 2 storing the electronic document; Storing the first electronic document in a third storage encrypted with a third password in which the first password and the second password are combined; And storing a hash value hashing the first electronic document stored in the third storage unit in a fourth storage unit.
Here, the encrypted signature is preferably a fake stroke is added to the signature.
The method of adding the fake stroke to the signature may include generating a hash value based on the first password; Generating insertion positions of the fake stroke and the fake stroke based on the hash value; And adding the fake stroke to the signature based on the insertion position information of the fake stroke.
The third password may be in a concatenated form in which the first password and the second password are sequentially connected.
A computer-readable recording medium having recorded thereon a program according to the present invention includes: storing a first electronic document including a signature in a first storage unit encrypted with a first password inputted by a first user; Storing a second electronic document in a second storage encrypted with a second password input by a second user, wherein the second electronic document is encrypted with the signature in the first electronic document; 2 storing the electronic document; Storing the first electronic document in a third storage encrypted with a third password in which the first password and the second password are combined; And storing a hash value hashing the first electronic document stored in the third storage unit in a fourth storage unit.
An electronic document storage device according to the present invention comprises: a first storage unit for storing a first electronic document including a signature and encrypted with a first password; A second storage unit encrypting the signature in the first electronic document to generate and store a second electronic document, and encrypting the signature with a second password; A third storage unit storing the first electronic document and encrypted with a third password in which the first password and the second password are combined; And a fourth storage unit storing a hash value of the first electronic document stored in the third storage unit.
Here, the second storage unit preferably adds a fake stroke to the signature of the first electronic document to encrypt the signature.
The third password is preferably a form in which the first password and the second password are sequentially connected.
In addition, the electronic document inquiry method according to the present invention is an electronic document inquiry method stored by the method according to
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
본 발명의 효과는 전자문서의 위/변조의 가능성을 제거할 수 있는 전자문서 보관 방법을 제공한다.The effect of the present invention provides an electronic document storage method that can eliminate the possibility of forgery / forgery of the electronic document.
또한, 본 발명의 효과는 전자문서의 위/변조의 가능성을 제거할 수 있는 전자문서 보관 장치를 제공한다.In addition, the effect of the present invention provides an electronic document storage device that can eliminate the possibility of forgery / forgery of the electronic document.
또한, 본 발명의 효과는 전자문서의 위/변조의 가능성을 제거할 수 있는 전자문서 보관 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides a computer readable recording medium having recorded thereon a program for executing an electronic document storage method capable of eliminating the possibility of forgery / falsification of an electronic document.
또한, 본 발명의 효과는 제3 자의 접근을 방지할 수 있는 전자문서 조회 방법을 제공한다. In addition, the effect of the present invention provides an electronic document inquiry method that can prevent the access of third parties.
도 1은 본 발명의 일 실시 예에 따른 전자문서 보관 방법을 나타내는 순서도 이다. 1 is a flowchart illustrating a method of storing an electronic document according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 일 실시 예에 따른 전자문서 보관 방법은 제1 사용자에 의하여 입력된 제1 패스워드로 암호화된 제1 저장부에 서명이 포함된 제1 전자문서를 저장하는 단계(S100), 제2 사용자에 의하여 입력된 제2 패스워드로 암호화된 제2 저장부에 제1 전자문서에서 서명이 암호화된 제2 전자문서를 저장하는 단계(S110), 제1 패스워드와 제2 패스워드가 결합된 제3 패스워드로 암호화된 제3 저장부에 제1 전자문서를 저장하는 단계(S120) 및 제3 저장부에 저장된 제1 전자문서를 해슁(hashing)한 해쉬 값을 제4 저장부에 저장하는 단계(S130)를 포함한다.As illustrated in FIG. 1, an electronic document storage method according to an embodiment of the present invention stores a first electronic document including a signature in a first storage encrypted with a first password input by a first user. In operation S100, storing the second electronic document in which the signature is encrypted in the first electronic document in a second storage encrypted with the second password input by the second user in operation S110, the first password and the second password. Storing the first electronic document in a third storage unit encrypted with a password combined with the password (S120) and a hash value hashing the first electronic document stored in the third storage unit in a fourth storage unit; And storing in step S130.
먼저, S100 단계에서, 서명자(제1 사용자)의 서명이 포함된 제1 전자문서를 제1 저장부에 저장한다. 이 때, 제1 저장부는 서명자로부터 입력된 제1 패스워드로 암호화되어 제1 전자문서를 보관한다. 따라서, 서명자의 제1 패스워드 없이는 제1 전자문서를 읽을 수 없다. 즉, 제1 저장부에 저장된 제1 전자문서는 서명자의 개인 확인용으로서의 기능을 갖는다.First, in step S100, the first electronic document including the signature of the signer (first user) is stored in the first storage unit. At this time, the first storage unit is encrypted with the first password inputted from the signer to store the first electronic document. Thus, the first electronic document cannot be read without the signer's first password. That is, the first electronic document stored in the first storage unit has a function for personal verification of the signer.
S110 단계에서, 서명자의 암호화된 서명이 포함된 제2 전자문서를 제2 저장부에 저장한다. 이 때, 제2 저장부는 서명자의 상대방(제2 사용자)으로부터 입력된 제2 패스워드로 암호화되어 제2 전자문서를 보관한다. 따라서, 상대방의 제2 패스워드 없이는 제2 전자문서를 읽을 수 없다. 또한, 제2 전자문서에 포함된 서명은 서명자의 진실한 서명이 아니므로, 제2 전자문서 자체가 법적인 효력을 가질 수 없다. 즉, 제2 저장부에 저장된 제2 전자문서는 상대방의 내부 확인용으로서의 기능을 갖는다. 제1 사용자와 제2 사용자는 서로 동일인이 아님을 나타내기 위하여 '제1', '제2'의 수식어를 사용한 것임을 누구든지 당연히 유추할 수 있을 것이다. 또한 '서명자'는 제1 사용자의 예로서, 제1 사용자는 서명자가 아니라 제2 사용자와 동일인이 아니기만 하면 누구든지 될 수 있으며, 그러한 내용 또한 본 발명의 등가물로서 본 발명의 권리범위에 속함을, 당업자라면 본 발명의 상세한 설명으로부터 파악할 수 있는 본 발명의 사상으로부터 당연히 이해할 수 있을 것이다.In operation S110, the second electronic document including the signed signature of the signer is stored in the second storage unit. At this time, the second storage unit is encrypted with the second password inputted from the other party (second user) of the signer to store the second electronic document. Therefore, the second electronic document cannot be read without the second password of the other party. In addition, since the signature included in the second electronic document is not the true signature of the signer, the second electronic document itself cannot have a legal effect. That is, the second electronic document stored in the second storage unit has a function for internal confirmation of the counterpart. Anyone can naturally infer that the first user and the second user use the modifiers of 'first' and 'second' to indicate that they are not the same person. In addition, the 'signer' is an example of the first user, and the first user may be anyone as long as the first user is not the same person as the second user and not the signer. Those skilled in the art will naturally understand the spirit of the present invention that can be understood from the detailed description of the present invention.
S120 단계에서, 제1 전자문서를 제3 저장부에 저장한다. 이 때, 제3 저장부는 서명자로부터 입력된 제1 패스워드와 상대방으로부터 입력된 제2 패스워드가 결합된 제3 패스워드로 암호화되어 제1 전자문서를 보관한다. 여기서, 제3 패스워드는 제1 패스워드와 제2 패스워드가 이어 붙여진 형태(concatenated form)일 수 있다. 서명자와 상대방의 제1 내지 제2 패스워드 없이는 제3 저장부에 저장된 제1 전자문서를 읽을 수 없다. 따라서, 제3 저장부에 저장된 제1 전자문서는 진실된 법적 효력을 가질 수 있다.In operation S120, the first electronic document is stored in the third storage unit. At this time, the third storage unit stores the first electronic document by being encrypted with a third password in which the first password inputted from the signer and the second password inputted from the counterpart are combined. Here, the third password may be a concatenated form in which the first password and the second password are concatenated. Without the first to second passwords of the signer and the counterpart, the first electronic document stored in the third storage unit cannot be read. Thus, the first electronic document stored in the third storage can have a true legal effect.
S130 단계에서, 제3 저장부에 저장된 제1 전자문서를 해슁한 해쉬 값을 제4 저장부에 저장한다. 이는 나중에 제3 저장부에 저장된 제1 전자문서를 해독하여 열람할 경우에, 제3 저장부에 저장된 제1 전자문서가 위/변조되었는지를 제4 저장부에 저장된 해쉬 값을 참조하여 확인할 수 있게 하기 위함이다. In operation S130, a hash value obtained by hashing the first electronic document stored in the third storage unit is stored in the fourth storage unit. When the first electronic document stored in the third storage unit is read and read later, it is possible to check whether the first electronic document stored in the third storage unit has been forged / modulated by referring to the hash value stored in the fourth storage unit. To do this.
S110 단계에서, 서명자의 서명을 암호화하여 암호화된 서명을 생성하는 방법은 제1 패스워드를 기초로 해쉬(hash) 값을 생성하는 단계, 해쉬 값을 기초로 가짜획과 가짜획의 삽입위치정보를 생성하는 단계 및 가짜획의 삽입위치정보를 기초로 가짜획을 서명에 추가하는 단계를 포함할 수 있다. 서명자의 서명을 암호화하는 방법을 구체적인 예를 들어 설명하면 다음과 같다. In step S110, the method of generating an encrypted signature by encrypting the signature of the signer may include generating a hash value based on the first password, and generating insertion position information of the fake stroke and the fake stroke based on the hash value. And adding the fake stroke to the signature based on the insertion position information of the fake stroke. A method of encrypting a signer's signature is described below with a specific example.
먼저, 10바이트(byte) 이내의 가변길이를 가지는 패스워드를 서명자로부터 입력 받는다(S300). First, a password having a variable length within 10 bytes is received from a signer (S300).
다음으로, 서명자로부터 입력 받은 10바이트 이내의 패스워드를 SHA- 512(secure hash algorithm-512)를 사용하여 64바이트의 해쉬 값을 생성한다(S310). 여기서, 일 실시 예로서 SHA-512를 사용하였지만, 이것 이외에도 SHA-1, SHA-2, SHA-256 등의 알고리즘을 사용하여 구현할 수 있음은 당업자에게 자명하다.Next, a hash value of 64 bytes is generated using SHA-512 (secure hash algorithm-512) for a password within 10 bytes input from the signer (S310). Here, although SHA-512 is used as an embodiment, it will be apparent to those skilled in the art that other implementations may be implemented using algorithms such as SHA-1, SHA-2, and SHA-256.
생성된 64바이트의 해쉬 값을 기초로 가짜획과 가짜획의 삽입위치정보를 생성한다(S320). On the basis of the generated 64-byte hash value to generate the fake stroke and the insertion position information of the fake stroke (S320).
생성된 해쉬 값을 기초로 가짜획과 가짜획의 삽입위치정보를 생성하는 방법은 해쉬 값을 M(M은 자연수)개의 세그먼트로 분할하는 단계, 하나의 세그먼트의 일부 비트로 가짜획을 구성하는 N개의 점 정보를 생성하는 단계 및 나머지 비트로 상기 가짜획의 삽입위치정보를 생성하는 단계를 포함한다. The method of generating the fake stroke and the insertion position information of the fake stroke based on the generated hash value divides the hash value into M (M is a natural number) segments, and N bits constituting the fake stroke with some bits of one segment. Generating point information and generating insertion position information of the fake stroke with the remaining bits.
각 세그먼트 당 일부 비트로 가짜획을 구성하는 N개의 점 정보를 생성하는 방법은 하나의 세그먼트의 일부 비트를 2*N개 영역으로 분할하는 단계 및 2*N개의 영역에서의 n(단, 0<n≤N 이고, n은 자연수)번째 영역을 x좌표정보, n+N번째 영역을 y좌표정보로 결정하고, x, y좌표정보를 각각 
나머지 비트로 가짜획의 삽입위치정보를 생성하는 방법은 나머지 비트를 십진수(decimal number)로 변환하는 단계 및 변환된 십진수를 현재 발생된 이벤트의 수로 모듈러(modular) 연산을 하여 가짜획의 삽입위치정보를 생성하는 단계를 포함한다. The method of generating the insertion position information of the fake stroke using the remaining bits is to convert the remaining bits to the decimal number and to perform the modular operation on the converted decimal number by the number of events currently generated. Generating.
이를 구체적으로 설명하기 위해, 64바이트의 해쉬 값과 N=5 및 M=8인 경우에 가짜획과 가짜획의 삽입위치정보를 생성하는 방법을 설명한다. To explain this in detail, a method of generating fake strokes and insertion position information of fake strokes when a hash value of 64 bytes and N = 5 and M = 8 will be described.
생성된 64바이트의 해쉬 값을 64비트(bit)씩 끊어서 8개의 세그먼트(segment)를 생성한다(seg1~seg8). 64비트의 제1 세그먼트(seg1)에 있어서, 최상위 비트에서부터 50비트까지를 5비트씩 나누고, 최상위 비트에서부터 차례대로 (x1, x2, x3, x4, x5, y1, y2, y3, y4, y5)로 정한다. 그 다음 5비트씩의 (x1, y1), (x2, y2), (x3, y3), (x4, y4) 및 (x5, y5)정보 각각의 값을 31(
제1 세그먼트에서의 나머지인 14비트는 십진수(decimal number)로 변환하고, 이를 현재의 이벤트정보의 개수로 모듈러(modular)연산을 취해 가짜획의 삽입위치정보를 생성한다.The remaining 14 bits in the first segment are converted to decimal numbers, and the result is a modular operation based on the current number of event information to generate insertion position information of the fake stroke.
앞서 생성된 가짜획의 삽입위치정보를 참조하여 가짜획을 구성하는 5개의 점을 지나는 제1 곡선을 생성한다. 그리고 나서, 생성된 제1 곡선을 다수의 점으로 인터퍼레이트(interpolate)하여 제2 곡선을 생성한다. 이렇게 생성된 제2 곡선을 서명자의 전자서명에 삽입한다. The first curve passing through five points constituting the fake stroke is generated by referring to the insertion position information of the fake stroke generated previously. Then, the generated first curve is interpolated to a plurality of points to generate a second curve. The second curve thus generated is inserted into the signer's digital signature.
나머지 제2 ~제8세그먼트(seg2~seg8)도 앞서 설명한 방법으로 처리하여 가짜획을 서명에 추가한다.The remaining second to eighth segments (seg2 to seg8) are also processed as described above to add the fake stroke to the signature.
한편, 도면에 도시하지는 않았지만 본 발명의 다른 실시 예에 따른 컴퓨터로 읽을 수 있는 기록매체는 도 1에 도시된 본 발명의 일 실시 예에 따른 전자문서 보관 방법을 실행하는 프로그램을 기록한다. Although not shown in the drawings, a computer-readable recording medium according to another embodiment of the present invention records a program for executing the electronic document storage method according to an embodiment of the present invention shown in FIG. 1.
즉, 도 1에 도시된 S100~S130 단계가 실행되는 제1 내지 제4 저장부가 하나의 기록매체로 구현될 수 있다. 이러한 기록매체는 제1 내지 제4 저장부 모두가 독립적으로 암호화 되어 있기 때문에, 모두의 합치성을 검증 가능하게 한다. That is, the first to fourth storage units in which the steps S100 to S130 shown in FIG. 1 are executed may be implemented as one recording medium. Since all of the first to fourth storage units are encrypted independently, such a recording medium makes it possible to verify the conformity of all of them.
추가적으로 소프트웨어 혹은 하드웨어적 오류를 방지하기 위해 관리 시스템은 본 발명의 다른 실시 예에 따른 컴퓨터로 읽을 수 있는 기록매체의 MD5 체크섬(checksum) 파일을 별도로 가지고 있을 수 있다.Additionally, to prevent software or hardware errors, the management system may have a separate MD5 checksum file of a computer-readable recording medium according to another embodiment of the present invention.
도 2는 본 발명의 또 다른 실시 예에 따른 전자문서 보관 장치를 나타내는 도면이다. 더욱 상세하게는 도 1에 도시된 본 발명의 일 실시 예에 따른 전자문서 보관 방법을 수행하는 전자문서 보관 장치를 설명하기 위한 도면이다. 2 is a view showing an electronic document storage device according to another embodiment of the present invention. More specifically, FIG. 1 is a view for explaining an electronic document storage device for performing the electronic document storage method according to an embodiment of the present invention shown in FIG.
도 2에 도시된 바와 같이, 본 발명의 다른 실시 예에 따른 전자문서 보관 장치(200)는 제1 저장부(210), 제2 저장부(220), 제3 저장부(230) 및 제4 저장부(240)을 포함한다. As shown in FIG. 2, the electronic
제1 저장부(210)는 서명자의 서명(255)이 포함된 제1 전자문서(250)을 저장하고, 서명자로부터 입력된 제1 패스워드로 암호화된다. 따라서, 서명자의 제1 패스워드 없이는 제1 전자문서(250)를 읽을 수 없다. The
제2 저장부(220)는 암호화된 서명(265)이 포함된 제2 전자문서(265)를 저장하고, 서명자의 상대방으로부터 입력된 제2 패스워드로 암호화된다. 따라서, 상대방의 제2 패스워드 없이는 제2 전자문서(260)를 읽을 수 없다. The
제3 저장부(230)는 제1 전자문서(250)를 저장하고, 제1 패스워드와 제2 패스워드가 결합된 제3 패스워드로 암호화된다. 따라서, 제1 패스워드 및 제2 패스워드 없이는 제1 전자문서(250)를 읽을 수 없다.The
제4 저장부(240)은 제3 저장부(230)에 저장된 제1 전자문서(250)를 해슁한 해쉬 값을 저장한다. The
따라서, 본 발명의 다른 실시 예에 따른 전자문서 보관 장치는 서명자와 상대방 양쪽의 패스워드 없이는 제3 저장부에 저장된 제1 전자문서를 위/변조 할 수 없고, 설사 제3 저장부에 저장된 제1 전자문서가 위/변조되더라도 제4 저장부에 저장된 해쉬 값을 참조하여 위/변조 여부를 확인 할 수 있는 효과가 있다.Therefore, the electronic document storage device according to another embodiment of the present invention cannot forge / modulate the first electronic document stored in the third storage unit without the password of both the signer and the counterpart. Even if the document is forged / modulated, the hash value stored in the fourth storage unit can be referred to as a forgery / modulation.
도 3은 본 발명의 또 다른 실시 예에 따른 전자문서 조회 방법을 설명하기 위한 순서도이다. 더욱 상세하게는 도 1에 도시된 본 발명의 일 실시 예에 따른 전자문서 보관 방법으로 보관된 전자문서의 조회 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating an electronic document inquiry method according to another embodiment of the present invention. In more detail, FIG. 1 is a flowchart illustrating an inquiry method of an electronic document stored by the electronic document storage method according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명의 또 다른 실시 예에 따른 전자문서 조회 방법은 먼저, 서명을 한 서명자로부터 로그인 정보를 수신한다(미도시). As shown in FIG. 3, the electronic document inquiry method according to another embodiment of the present invention first receives login information from a signer who has signed (not shown).
다음으로, 수신된 로그인 정보가 서명자의 유효한 로그인 정보인지를 인증 검사한다(S300). 즉, 서명자로부터 수신된 로그인 정보와 미리 저장된 서명자의 회원 정보가 일치하는지 여부를 판정한다.Next, authentication check whether the received login information is valid login information of the signer (S300). That is, it is determined whether the login information received from the signer and the member information of the pre-stored signer match.
S300 단계에서의 인증 검사 결과, 유효한 서명자임이 확인되면 서명자의 단말기로 제1 패스워드의 입력을 요청(S310)하고, 일치하지 아니하면 다시 서명자로부터 로그인 정보를 입력 받는다. 여기서, 제1 패스워드는 앞서 도 1에서 서명자 본인이 입력했던 패스워드를 의미한다. As a result of the authentication check in step S300, if it is confirmed that the signer is valid, request the input of the first password to the terminal of the signer (S310), if not matched again receives the login information from the signer. Here, the first password refers to the password entered by the signer himself in FIG. 1.
다음으로, 서명자의 단말기로부터 수신된 패스워드가 제1 패스워드와 일치하는지를 인증 검사한다(S320). Next, the authentication check whether the password received from the terminal of the signer matches the first password (S320).
S320 단계에서의 인증 검사 결과, 서명자의 단말기로부터 수신된 패스워드와 제1 패스워드가 일치하면, 서명자의 주민등록번호로 가입되어 있거나 서명자가 실사용하고 있는 이동통신 단말기로 최종인증번호를 발송(S330)하고, 일치하지 아니하면, 제1 패스워드의 입력을 서명자의 단말기로 다시 요청(S310)한다. 여기서, 최종인증번호는 문자메세지 형태로 서명자의 이동통신 단말기로 전송될 수 있다. As a result of the authentication check in step S320, if the password received from the signer's terminal and the first password is the same, the final authentication number is sent to the mobile communication terminal subscribed to the signer's resident registration number or used by the signer (S330). If it does not match, request the input of the first password to the terminal of the signer (S310). Here, the final authentication number may be transmitted to the signer's mobile communication terminal in the form of a text message.
다음으로, 서명자의 단말기로부터 수신된 인증번호가 최종인증번호와 일치하는지를 인증 검사한다(S340)Next, the authentication check received from the signer's terminal is the same as the final authentication number authentication check (S340)
S340 단계에서의 인증 검사 결과, 서명자의 단말기로부터 수신된 인증번호와 최종인증번호와 일치하면 제1 전자문서의 내용을 서명자의 단말기로 전송(S350)하고, 일치하지 아니하면 최종인증번호를 재 요청(S330)한다. 여기서, 서명자의 단말기로부터 수신된 인증번호와 최종인증번호가 일치하지 않은 경우에는 최종인증번호를 재 요청할 수도 있고, 새로운 최종인증번호를 서명자의 이동통신 단말기로 발송하고 요청할 수도 있다. 또한, 최종인증번호는 일회용 인증번호일 수 있는데, 이러한 일회용 인증번호는 일정시간 경과 후 혹은 사용 후에는 더 이상 유효하지 않은 인증번호가 된다. As a result of the authentication check in step S340, if the authentication number and the final authentication number received from the signer's terminal is matched, the contents of the first electronic document are transmitted to the signer's terminal (S350), and if not, re-request the final authentication number. (S330). Here, when the authentication number received from the signer's terminal and the final authentication number does not match, the final authentication number may be re-requested, or a new final authentication number may be sent to the signer's mobile terminal and requested. In addition, the final authentication number may be a one-time authentication number, such a one-time authentication number is a certification number that is no longer valid after a certain time or after use.
전술한 바와 같이, 본 발명의 또 다른 실시 예에 따른 전자문서 조회 방법은 서명자가 제1 내지 제3 인증단계를 모두 통과해야 서명자 본인이 작성한 전자문서를 조회할 수 있으므로 제3 자의 접근을 효과적으로 방지할 수 있다. As described above, the electronic document inquiry method according to another embodiment of the present invention effectively prevents access by third parties because the signer can inquire the electronic document created by the signer only after passing through the first to third authentication steps. can do.
이상에서 보는 바와 같이, 본 발명이 속하는 기술 분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 하고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As described above, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features. Therefore, the exemplary embodiments described above are to be understood as illustrative and not restrictive in all respects, and the scope of the present invention is indicated by the following claims rather than the detailed description, and the meaning and scope of the claims and All changes or modifications derived from the equivalent concept should be interpreted as being included in the scope of the present invention.
도 1은 본 발명의 일 실시 예에 따른 전자문서 보관 방법을 설명하기 위한 순서도이다.1 is a flowchart illustrating an electronic document storage method according to an embodiment of the present invention.
도 2는 본 발명의 또 다른 실시 예에 따른 전자문서 보관 장치를 설명하기 위한 도면이다.2 is a view for explaining an electronic document storage device according to another embodiment of the present invention.
도 3은 본 발명의 또 다른 실시 예에 따른 전자문서 조회 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating an electronic document inquiry method according to another embodiment of the present invention.
Claims (12)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070081189A KR100911445B1 (en) | 2007-08-13 | 2007-08-13 | Apparatus and method for keeping document in which electronic signature is included, and computer readable medium on which program for executing the method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070081189A KR100911445B1 (en) | 2007-08-13 | 2007-08-13 | Apparatus and method for keeping document in which electronic signature is included, and computer readable medium on which program for executing the method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090016878A KR20090016878A (en) | 2009-02-18 |
| KR100911445B1 true KR100911445B1 (en) | 2009-08-11 |
Family
ID=40685782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070081189A KR100911445B1 (en) | 2007-08-13 | 2007-08-13 | Apparatus and method for keeping document in which electronic signature is included, and computer readable medium on which program for executing the method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100911445B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101149695B1 (en) * | 2011-10-20 | 2012-05-23 | 제이콥스 주식회사 | Business processing system using handwriting electronic signature on electronic document for finacial transactions services and method thereof |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000285026A (en) | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | Electronic document management system, its managing method and computer readable recording medium recording program for executing the method by computer |
| KR20040083988A (en) * | 2003-03-26 | 2004-10-06 | 아인정보기술 주식회사 | Windows based XML document signature generation and verification system |
| KR20050078402A (en) * | 2004-01-29 | 2005-08-05 | (주)드림투리얼리티 | A system for verifying forged electronic documents of electronic document and a method using thereof |
| KR20070059942A (en) * | 2005-12-07 | 2007-06-12 | 후지쯔 가부시끼가이샤 | Electronic document management program, electronic document management system and electronic document management method |
-
2007
- 2007-08-13 KR KR1020070081189A patent/KR100911445B1/en not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000285026A (en) | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | Electronic document management system, its managing method and computer readable recording medium recording program for executing the method by computer |
| KR20040083988A (en) * | 2003-03-26 | 2004-10-06 | 아인정보기술 주식회사 | Windows based XML document signature generation and verification system |
| KR20050078402A (en) * | 2004-01-29 | 2005-08-05 | (주)드림투리얼리티 | A system for verifying forged electronic documents of electronic document and a method using thereof |
| KR20070059942A (en) * | 2005-12-07 | 2007-06-12 | 후지쯔 가부시끼가이샤 | Electronic document management program, electronic document management system and electronic document management method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090016878A (en) | 2009-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101999188B1 (en) | Secure personal devices using elliptic curve cryptography for secret sharing | |
| CN110096901B (en) | Electronic contract data encryption storage method and signing client | |
| EP2291787B1 (en) | Techniques for ensuring authentication and integrity of communications | |
| US8726009B1 (en) | Secure messaging using a trusted third party | |
| US20080172562A1 (en) | Encryption and authentication of data and for decryption and verification of authenticity of data | |
| US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
| US20050015600A1 (en) | Electronic document authenticity assurance method and electronic document disclosure system | |
| CN107251476A (en) | Secret communication is managed | |
| US20140298038A1 (en) | Generation of randomized messages for cryptographic hash functions | |
| JP2016515235A5 (en) | ||
| JP4765482B2 (en) | Document management system, document management program, and document management method | |
| CN110138739B (en) | Data information encryption method and device, computer equipment and storage medium | |
| CN110611670A (en) | API request encryption method and device | |
| CN110601848A (en) | Appointment information processing method, device and system based on block chain and electronic equipment | |
| Lax et al. | Digital document signing: Vulnerabilities and solutions | |
| KR102258700B1 (en) | method and system of smart electronic contracting based on block chain | |
| WO2000013368A1 (en) | Method of authenticating or 'digitally signing' digital data objects | |
| WO2018047120A1 (en) | A system and method for data block modification detection and authentication codes | |
| KR100911445B1 (en) | Apparatus and method for keeping document in which electronic signature is included, and computer readable medium on which program for executing the method thereof | |
| CN108052836B (en) | Anti-tampering method and device for patch package and server | |
| JP2011054028A (en) | System for encryption network storage | |
| CN114462088A (en) | Method and device for de-identifying shared data | |
| Schaad | CBOR Object Signing and Encryption (COSE): Initial Algorithms | |
| JP2013157777A (en) | Information processing system and information processing method | |
| CN112668353A (en) | Bargun authentication method, device, equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120719 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |