KR101305593B1 - Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information - Google Patents

Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information Download PDF

Info

Publication number
KR101305593B1
KR101305593B1 KR1020110026837A KR20110026837A KR101305593B1 KR 101305593 B1 KR101305593 B1 KR 101305593B1 KR 1020110026837 A KR1020110026837 A KR 1020110026837A KR 20110026837 A KR20110026837 A KR 20110026837A KR 101305593 B1 KR101305593 B1 KR 101305593B1
Authority
KR
South Korea
Prior art keywords
data
user
key
encrypted
public key
Prior art date
Application number
KR1020110026837A
Other languages
Korean (ko)
Other versions
KR20120108664A (en
Inventor
양대헌
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020110026837A priority Critical patent/KR101305593B1/en
Publication of KR20120108664A publication Critical patent/KR20120108664A/en
Application granted granted Critical
Publication of KR101305593B1 publication Critical patent/KR101305593B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

안전한 디지털 정보의 전송을 위한 금융 시스템 및 방법 데이터 해독 시스템 및 방법이 개시된다. 금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템은, 사용자의 공개키를 수신 및 유지하는 공개키 수신부, 수신된 사용자의 공개키로 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 데이터가 추출된다.Financial Systems and Methods for Secure Transmission of Digital Information Disclosed are systems and methods of data decryption. A financial system for providing data related to a financial transaction to a user generates a multi-dimensional code including a public key receiving unit for receiving and maintaining a user's public key, an encryption unit for encrypting data with the received user's public key, and encrypted data. The multi-dimensional code generating unit and the multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is a camera included in the user's mobile device Through the input and recognition through the multi-dimensional code, the encrypted data is extracted, and the encrypted data is decrypted by the user's secret key to extract the data.

Description

금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법{FINANCE SYSTEM AND FINANCIAL TRANSACTION DATA TRANSMISSION METHOD AND DATA DECRYPTION SYSTEM AND METHOD FOR SECURELY DELIVERING OF FINANCIAL TRANSACTION INFORMATION}FINANCE SYSTEM AND FINANCIAL TRANSACTION DATA TRANSMISSION METHOD AND DATA DECRYPTION SYSTEM AND METHOD FOR SECURELY DELIVERING OF FINANCIAL TRANSACTION INFORMATION}

본 발명의 실시예들은 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법에 관한 것이다.Embodiments of the present invention relate to a financial system, a financial transaction data transmission method, and a data decryption system and method for securely transmitting financial transaction information.

최근에는 금융거래 서비스를 제공받고자 하는 가입자가, 금융서버와 인터넷을 통해 연결 접속된 개인용 컴퓨터, 또는 이동통신망을 통해 연결 접속된 이동통신 단말기, 그리고 공중전화망을 통해 연결 접속된 일반 전화기 등을 이용하여, 자신이 원하는 금융거래 서비스, 예를 들어 신용카드 대금 결제 또는 공공요금 납부 등과 같은 자동이체 서비스 등을 온라인을 통해 보다 편리하게 선택 이용할 수 있다. 이와 같이 직접 금융기관에 방문하지 않고도 다양한 금융거래가 가능한 반면, 사용자에게 금융거래 정보를 보다 안전하게 전송하기 위한 방법이 요구되는 추세이다.Recently, a subscriber who wants to provide financial transaction service uses a personal computer connected to a financial server through the Internet, a mobile communication terminal connected through a mobile communication network, and a general telephone connected through a public telephone network. For example, it is possible to more conveniently select and use a financial transaction service, such as a credit card payment or a direct debit service such as utility bill payment, online. As such, various financial transactions are possible without directly visiting a financial institution, but a method for transmitting a financial transaction information to a user more securely is required.

본 명세서에서는 보다 안전하게 금융거래 정보를 전송할 수 있는 시스템 및 방법이 제공된다.In the present specification, a system and method for more securely transmitting financial transaction information are provided.

금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있는 시스템 및 방법이 제공된다.A system and method are provided for securely transmitting data related to a financial transaction to a mobile device using a multidimensional code such as a QR code.

사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있는 시스템 및 방법이 제공된다.Provided are a system and method for securely transmitting data related to a financial transaction using a public key and a secret key of a user or a symmetric key for encryption / authentication pre-shared between a user's mobile device and a financial server, and a multidimensional code.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 사용자의 공개키를 수신 및 유지하는 공개키 수신부, 수신된 사용자의 공개키로 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 데이터가 추출되는, 금융 시스템이 제공된다.A financial system for providing data related to a financial transaction to a user, comprising: a public key receiving unit for receiving and maintaining a user's public key, an encryption unit for encrypting data with the received user's public key, and a multidimensional code including the encrypted data A multi-dimensional code generator for generating and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is included in the user's mobile device A financial system is provided in which a data inputted through a camera and recognized, an encrypted data is extracted from a multidimensional code, and the encrypted data is decrypted by extracting the data through a user's secret key.

일측에 따르면, 사용자에게 제공하기 위한 데이터의 크기가 기선정된 크기 이상인 경우, 암호화부는 임의의 대칭키로 데이터를, 사용자의 공개키로 대칭키를 각각 암호화할 수 있고, 다차원 코드 생성부는 대칭키로 암호화된 데이터와 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드를 생성할 수 있다. 이 경우, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 대칭키로 암호화된 데이터 및 사용자의 공개키로 암호화된 대칭키가 추출될 수 있고, 사용자의 비밀키를 통해 사용자의 공개키로 암호화된 대칭키가 복호화되어 대칭키가 추출되며, 추출된 대칭키를 통해 대칭키로 암호화된 데이터가 복호화되어 데이터가 추출될 수 있다.According to one side, if the size of the data to be provided to the user is more than the predetermined size, the encryption unit can encrypt the data with any symmetric key, the symmetric key with the user's public key, the multi-dimensional code generation unit is encrypted with the symmetric key A multidimensional code can be generated that includes data and a symmetric key encrypted with the user's public key. In this case, the multidimensional code may be input and recognized through a camera included in the user's mobile device, and the data encrypted with the symmetric key and the symmetric key encrypted with the user's public key may be extracted from the multidimensional code, and the user's secret key may be extracted. The symmetric key encrypted with the user's public key is decrypted to extract the symmetric key, and the data encrypted with the symmetric key can be decrypted through the extracted symmetric key to extract the data.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성하는 데이터 서명부, 서명된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 서명된 데이터가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 데이터가 서명검증되는, 금융 시스템이 제공된다.In a financial system for providing data related to a financial transaction to a user, a key generator for generating a public key and a private key, a public key provider for providing a generated public key to a user, and signing and signing data with the generated secret key A data signing unit for generating the generated data, a multi-dimensional code generating unit for generating the multi-dimensional code including the signed data, and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, and the generated multi-dimensional code is provided to the user's terminal. Multi-dimensional code is input and recognized through a camera included in the user's mobile device, the signed data is extracted from the multi-dimensional code, and the signed data is signed and verified using the public key provided to the user. A financial system is provided.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 사용자의 공개키를 수신하는 공개키 수신부, 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성하는 데이터 서명부, 사용자의 공개키로 서명된 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 서명된 데이터가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 데이터가 서명검증되는, 금융 시스템이 제공된다.In a financial system for providing data related to a financial transaction to a user, a key generation unit for generating a public key and a private key, a public key provider for providing the generated public key to a user, and a public key for receiving the user's public key A receiving unit, a data signing unit for generating signed data by signing data with the generated secret key, an encryption unit for encrypting data signed with the public key of the user, a multidimensional code generating unit for generating a multidimensional code including the encrypted data, and a generated It includes a multi-dimensional code providing unit for providing a multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is input and recognized through a camera included in the user's mobile device, multi-dimensional The encrypted data is extracted from the code and encrypted with the user's private key. A financial system is provided, in which data is decrypted to extract signed data, and signed data is verified through a public key provided to a user.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출하는 데이터 추출부 및 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 데이터를 추출하는 복호화부를 포함하고, 금융거래와 관련된 데이터를 제공하는 금융서버에서 데이터가 사용자의 공개키로 암호화되고, 암호화된 데이터를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to financial transactions, comprising: a multidimensional code recognition unit for recognizing a multidimensional code from an image input through a camera, a data extraction unit for extracting data encrypted with a user's public key from a multidimensional code, A decryption unit for extracting data by decrypting the data encrypted with the public key with the user's private key, and in a financial server providing data related to the financial transaction, the data is encrypted with the user's public key, and the multi-dimensional code including the encrypted data is A data decryption system is provided.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 금융거래와 관련된 데이터를 제공하는 금융서버로부터 금융서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 금융서버의 비밀키로 서명된 데이터를 추출하는 데이터 추출부 및 금융서버의 공개키로 서명된 데이터를 서명검증하는 서명검증부를 포함하고, 금융서버에서 데이터가 금융서버의 비밀키로 서명되고, 서명된 비밀키를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to a financial transaction, comprising: a public key receiver for receiving a public key of a financial server from a financial server providing data related to a financial transaction, and a multi-dimensional code for recognizing a multidimensional code from an image input through a camera A code recognizing unit, a data extracting unit for extracting data signed with a private key of a financial server from a multidimensional code, and a signature verification unit for verifying a signature signed with a public key of a financial server, wherein the data is transferred from the financial server to the private key of the financial server. A data decryption system is provided, in which a multidimensional code is generated that includes a signed private key.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 금융거래와 관련된 데이터를 제공하는 금융서버로부터 금융서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 금융서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 추출하는 데이터 추출부 및 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융서버의 공개키로 서명검증하는 인증부를 포함하고, 금융서버에서 금융서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to a financial transaction, comprising: a public key receiver for receiving a public key of a financial server from a financial server providing data related to a financial transaction, and a multi-dimensional code for recognizing a multidimensional code from an image input through a camera A code recognition unit, a data extraction unit for extracting data signed with the private key of the financial server and encrypted with the public key of the user from the multidimensional code, and extracting the signed data by decrypting the extracted data with the user's private key, and finances the signed data. A data decryption system is provided, comprising an authentication unit for verifying a signature with a public key of a server, wherein a multidimensional code is generated in the financial server, the data being signed with the private key of the financial server and encrypted with the user's public key.

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성하는 암호화부, 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드가 추출되고, 암호용 대칭키로 암호화된 데이터가 복호화되거나 인증용 대칭키로 데이터 인증 코드가 검증되거나 또는 암호용 대칭키로 암호화된 데이터 인증 코드가 복호화된 후 인증용 대칭키로 데이터 인증 코드가 검증되는, 금융 시스템이 제공된다.A financial system that provides data related to a financial transaction to a user, wherein the data is encrypted using a symmetric key for encryption, which is shared in advance with the mobile device, to generate encrypted data, or data authentication for the data with a symmetric key for authentication, which is shared in advance with the mobile device. An encryption unit, encrypted data, data authentication code or encrypted to generate an encrypted data authentication code by generating a code or generating a data authentication code for the data with a symmetric key for authentication and encrypting the data authentication code with a symmetric key for encryption. A multi-dimensional code generating unit for generating a multi-dimensional code including a data authentication code and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, multi-dimensional The code is on your mobile device Input and recognition through the included camera, the encrypted data, data authentication code or encrypted data authentication code from the multi-dimensional code is extracted from the multi-dimensional code, the data encrypted with the symmetric key for encryption is decrypted or the data authentication code with the symmetric key for authentication A financial system is provided in which the data authentication code is verified with the symmetric key for authentication after the data authentication code is verified or encrypted with the cryptographic symmetric key is decrypted.

금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출하는 데이터 추출부 및 금융거래와 관련된 데이터를 제공하는 금융서버와 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 금융서버와 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증하는 데이터 처리부를 포함하고, 금융서버에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to financial transactions, comprising: a multidimensional code recognition unit for recognizing a multidimensional code from an image input through a camera, and extracting encrypted data, a data authentication code, or an encrypted data authentication code from the multidimensional code Decrypt the encrypted data with the symmetric key for encryption, which is shared in advance with the financial server that provides data extracting unit and data related to the financial transaction, or verify the data authentication code with the symmetric key for authentication, which is shared in advance with the financial server, or encrypt with the symmetric key for encryption. And a data processing unit for verifying the decrypted data authentication code with the symmetric key for authentication after decrypting the encrypted data authentication code, and the encrypted data is generated by encrypting the data with a symmetric key for encryption in the financial server, or Your data verification code will be generated The data decryption or authentication system or a symmetric key data after the authentication code to the data generated by the data authentication code encrypted with a symmetric key for encryption is the authorization code for generating the encrypted data is provided.

금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있다.Data related to financial transactions can be safely transmitted to a mobile device using a multidimensional code such as a QR code.

사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있다.Data related to financial transactions can be securely transferred using the user's public and private keys or cryptographic / authentication symmetric keys shared between the user's mobile device and the financial server, and multi-dimensional codes.

도 1은 본 발명의 실시예들에 있어서, 금융거래와 관려된 데이터를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다.
도 2 내지 도 5는 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융 시스템 및 데이터를 해독하는 데이터 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.
도 6 내지 도 10은 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융거래 데이터 전송 방법 및 데이터를 해독하는 데이터 해독 방법을 도시한 흐름도들이다.1 is a view showing an overall system structure for transmitting data related to financial transactions to a user in embodiments of the present invention.
2 to 5 are block diagrams illustrating internal structures of a financial system for transmitting data related to a financial transaction to a user and a data decryption system for decrypting data according to embodiments of the present invention.
6 to 10 are flowcharts illustrating a financial transaction data transmission method for transmitting data related to a financial transaction to a user and a data decryption method for decrypting data according to embodiments of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예들에 있어서, 금융거래와 관려된 데이터를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다. 도 1은 사용자(110), 단말기(120), 금융서버(130) 및 휴대기기(140)를 나타내고 있다. 여기서, 단말기(120)는 PC나 노트북과 같이 사용자(110)가 금융서버(130)로부터 금융거래와 관련된 데이터를 수신하여 사용자(110)에게 제공하는 시스템을 의미할 수 있고, 금융서버(130)는 금융거래에 대한 서비스를 제공하는 금융기관의 시스템을 의미할 수 있다. 또한, 휴대기기(140)는 카메라를 포함하는 휴대용 장치를 의미할 수 있다.1 is a view showing an overall system structure for transmitting data related to financial transactions to a user in embodiments of the present invention. 1 illustrates a user 110, a terminal 120, a financial server 130, and a mobile device 140. Here, the terminal 120 may refer to a system in which the user 110 receives data related to a financial transaction from the financial server 130 and provides the data to the user 110, such as a PC or a laptop, and the financial server 130. May refer to a system of a financial institution that provides services for financial transactions. In addition, the portable device 140 may refer to a portable device including a camera.

이때, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 생성된 공개키/비밀키 쌍을 <pku, pru>라 하자. 이때, 공개키는 다른 사람에게 알려지는 키이다.In this case, it is assumed that the public / private key pair generated by the user 110 in the terminal 120 or the mobile device 140 is <pku, pru>. At this time, the public key is a key known to others.

이때, 금융서버(130)에서 금융거래와 관련된 데이터가 사용자(110)에게 전송될 수 있다. 이 경우, 금융서버(130)는 금융거래와 관련된 데이터가 제 3자에게 노출되지 않도록 하거나 또는 데이터의 무결성을 보장하기 위해 데이터를 암호화하거나 또는 데이터에 대한 데이터 인증 코드를 생성하여 사용자(110)에게 제공할 수 있다. 이때, 암호화된 데이터나 데이터 인증 코드의 전송에 QR 코드와 같은 다차원 코드가 이용될 수 있다.In this case, the data related to the financial transaction may be transmitted to the user 110 in the financial server 130. In this case, the financial server 130 encrypts the data in order to prevent the data related to the financial transaction from being exposed to a third party or to ensure the integrity of the data, or generates a data authentication code for the data to the user 110. Can provide. In this case, a multidimensional code such as a QR code may be used to transmit encrypted data or a data authentication code.

일실시예로, 금융서버(130)는 사용자(110)의 공개키를 이용하여 사용자(110)에게 전송하고자 하는 데이터 'M'을 암호화할 수 있다. 즉, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 공개키/비밀키 쌍인 <pku, pru>가 생성되면, 단말기(120) 또는 휴대기기(140)에서 생성된 공개키 "pku"가 금융서버(130)로 전송될 수 있다. 금융서버(130)는 데이터 'M'을 공개키 "pku"로 암호화하여 암호화된 데이터 "Encpku(M)"를 생성할 수 있다. 또한, 금융서버(130)는 암호화된 데이터 "Encpku(M)"를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In one embodiment, the financial server 130 may encrypt the data 'M' to be transmitted to the user 110 using the public key of the user 110. That is, when a public key / secret key pair <pku, pru> is generated by the user 110 or the mobile device 140, the public key generated by the terminal 120 or the mobile device 140 is generated. pku "may be transmitted to the financial server 130. The financial server 130 may generate the encrypted data “Enc pku (M)” by encrypting the data “M” with the public key “pku”. In addition, the financial server 130 may generate a multi-dimensional code including the encrypted data "Enc pku (M)" and provide it to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 이때, 단말기(120)로 다차원 코드가 수신되면, 단말기(120)는 단말기(120)의 디스플레이를 통해 다차원 코드를 표시할 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드가 표시된 디스플레이에서 다차원 코드를 포함하는 이미지를 촬영함으로써, 다차원 코드가 포함된 이미지가 휴대기기로 입력되도록 할 수 있다. 이때, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 "Encpku(M)"를 추출할 수 있다. 또한, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 데이터 "Encpku(M)"를 복호화함으로써, 데이터 'M'을 얻을 수 있다. 이때, 휴대기기(140)는 복호화된 데이터 'M'(일례로, 이체계좌번호나 이체 받을 사람의 이름 또는 이체금액 등)을 휴대기기(140)의 디스플레이를 통해 표시하여 사용자(110)에게 제공할 수 있고, 사용자(110)는 표시된 데이터 'M'을 통해 금융거래 정보가 명확한가를 확인할 수 있게 된다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. In this case, when the multi-dimensional code is received by the terminal 120, the terminal 120 may display the multi-dimensional code through the display of the terminal 120. The user 110 may capture an image including the multi-dimensional code on the display on which the multi-dimensional code is displayed by using the camera of the mobile device 140, so that the image including the multi-dimensional code is input to the mobile device. In this case, the mobile device 140 may extract the multidimensional code from the input image, recognize the multidimensional code, and extract the encrypted data "Enc pku (M)" from the multidimensional code. In addition, the mobile device 140 may obtain the data 'M' by decrypting the encrypted data “Enc pku (M)” using the secret key “pru” of the user 110. In this case, the mobile device 140 displays the decoded data 'M' (for example, the transfer system number, the name of the person to be transferred or the transfer amount, etc.) through the display of the mobile device 140 and provides it to the user 110. The user 110 may confirm whether the financial transaction information is clear through the displayed data 'M'.

만약, 데이터 'M'의 크기가 기선정된 크기 이상인 경우, 금융서버(130)는 임의의 대칭키 'k'를 통해 데이터 'M'을 암호화하여 암호화된 데이터 'Enck(M)'를 생성할 수 있다. 여기서, 기선정된 크기는 일례로 다차원 코드에 포함될 수 있는 데이터의 크기를 포함할 수 있다. 또한, 금융서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.If the size of the data 'M' is larger than the predetermined size, the financial server 130 generates the encrypted data 'Enc k (M)' by encrypting the data 'M' through a random symmetric key 'k'. can do. Here, the predetermined size may include, for example, the size of data that may be included in the multidimensional code. In addition, the financial server 130 may generate the encrypted symmetric key 'Enc pku (k)' by encrypting the symmetric key 'k' with the user's public key "pku". At this time, the financial server 130 may generate a multi-dimensional code including both the encrypted data 'Enc k (M)' and the encrypted symmetric key 'Enc pku (k)' and provide it to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 데이터 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 데이터 'Enck(M)'를 대칭키 'k'로 복호화함으로써, 데이터 'M'을 얻을 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. By recognizing and extracting the symmetric key 'Enc k (M)' and the encrypted symmetric key 'Enc pku (k)' from the multidimensional code. At this time, the mobile device 140 can obtain the symmetric key 'k' by decrypting the encrypted symmetric key 'Enc pku (k)' using the secret key 'pru' of the user 110, and the encrypted data ' By decoding Enc k (M) 'with a symmetric key' k ', data' M 'can be obtained.

다른 실시예에서는 금융서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 이용될 수 있다. 우선, 금융서버(130)는 금융서버(130)의 비밀키 'prs'를 이용하여 데이터 'M'을 서명하여 서명된 데이터 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 데이터 'Signprs(M)'는 데이터 인증 코드로서 이용될 수 있다. 또한, 금융서버(130)는 서명된 데이터 'Signprs(M)'를 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, <pks, prs>, which is a public / private key pair of the financial server 130, may be used. First, the financial server 130 may generate the signed data 'Sign prs (M)' by signing the data 'M' using the secret key 'prs' of the financial server 130. This signed data 'Sign prs (M)' can be used as a data authentication code. In addition, the financial server 130 may generate a multi-dimensional code including the signed data 'Sign prs (M)' and provide it to the user. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 서명된 데이터 'Signprs(M)'를 추출할 수 있다. 이때, 휴대기기(140)는 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. It can recognize and extract signed data 'Sign prs (M)' from multidimensional code. In this case, the portable device 140 may secure the integrity of the data 'M' by signature verification of the signed data 'Sign prs (M)' using the public key 'pks' of the financial server 130.

또 다른 실시예에서는 사용자(110)의 공개키/비밀키 쌍인 <pku, pru>와 금융서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 모두 이용될 수 있다. 우선, 금융서버(130)는 금융서버(130)의 비밀키 'prs'를 이용하여 데이터 'M'을 서명하여 서명된 데이터 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 데이터 이때, 금융서버(130)는 사용자의 공개키 'pku'를 이용하여 서명된 데이터 'Signprs(M)'를 암호화하여 암호화된 데이터 'Encpku(M||S)'를 생성할 수 있다. 여기서, 'S'는 서명된 데이터 'Signprs(M)'를 의미할 수 있다. 이 경우, 금융서버(130)는 암호화된 데이터 'Encpku(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, both the public key / private pair <pku, pru> of the user 110 and the public key / private pair <pks, prs> of the financial server 130 may be used. First, the financial server 130 may generate the signed data 'Sign prs (M)' by signing the data 'M' using the secret key 'prs' of the financial server 130. Such signed data At this time, the financial server 130 generates the encrypted data 'Enc pku (M || S)' by encrypting the signed data 'Sign prs (M)' using the user's public key 'pku'. can do. Here, 'S' may mean signed data 'Sign prs (M)'. In this case, the financial server 130 may generate and provide the multi-dimensional code including the encrypted data 'Enc pku (M || S)' to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 'Encpku(M||S)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 공개키 'pku'를 이용하여 암호화된 데이터 'Encpku(M||S)'를 복호화함으로써, 서명된 데이터 'Signprs(M)'를 추출할 수 있고, 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. It can recognize and extract the encrypted data 'Enc pku (M || S)' from the multidimensional code. At this time, the mobile device 140 extracts the signed data 'Sign prs (M)' by decrypting the encrypted data 'Enc pku (M || S)' using the public key 'pku' of the user 110. The signature 'Sign prs (M)' may be signed using the public key 'pks' of the financial server 130 to secure the integrity of the data 'M'.

만약, 서명된 데이터 'Signprs(M)'의 크기가 기선정된 크기 이상인 경우, 금융서버(130)는 임의의 대칭키 'k'를 통해 서명된 데이터 'Signprs(M)'을 암호화하여 암호화된 데이터 'Enck(M||S)'를 생성할 수 있다. 또한, 금융서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.If the size of the signed data 'Sign prs (M)' is greater than or equal to the predetermined size, the financial server 130 encrypts the signed data 'Sign prs (M)' through an arbitrary symmetric key 'k'. Encrypted data 'Enc k (M || S)' can be generated. In addition, the financial server 130 may generate the encrypted symmetric key 'Enc pku (k)' by encrypting the symmetric key 'k' with the user's public key "pku". In this case, the financial server 130 may generate a multi-dimensional code including both the encrypted data 'Enc k (M || S)' and the encrypted symmetric key 'Enc pku (k)' and provide the same to the user. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 데이터 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 데이터 'Enck(M||S)'를 대칭키 'k'로 복호화함으로써, 서명된 데이터 'Signprs(M)'를 얻을 수 있다. 또한, 휴대기기(140)는 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. By recognizing and extracting the symmetric key 'Enc k (M || S)' and the encrypted symmetric key 'Enc pku (k)' from the multidimensional code. At this time, the mobile device 140 can obtain the symmetric key 'k' by decrypting the encrypted symmetric key 'Enc pku (k)' using the secret key 'pru' of the user 110, and the encrypted data ' By decoding Enc k (M || S) with the symmetric key 'k', the signed data 'Sign prs (M)' can be obtained. In addition, the mobile device 140 may secure the integrity of the data 'M' by signing and verifying the signed data 'Sign prs (M)' using the public key 'pks' of the financial server 130.

또 다른 실시예에서는, 금융서버(130)와 휴대기기(140)간에 사전에 공유된 암호용/인증용 대칭키 <ke, km>가 이용될 수 있다. 우선, 금융서버(130)는 사용자에게 전송하고자 하는 데이터 'M'을 암호용 대칭키 'ke'로 암호화하여 암호화된 데이터 'Encke(M)'을 생성하거나 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 생성하거나 또는 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 다시 암호용 대칭키 'ke'로 암호화하여 암호화된 데이터 인증 코드 'Encke(M||S)'를 생성할 수 있다. 여기서, 'M||S'는 데이터 인증 코드 'MACkm(M)'를 의미할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, a cryptographic / authentication symmetric key <ke, km> may be used that is shared between the financial server 130 and the mobile device 140 in advance. First, the financial server 130 generates the encrypted data 'Enc ke (M)' by encrypting the data 'M' to be transmitted to the user with the symmetric key 'ke' for encryption or calculating the symmetric key 'km' for authentication. a data authentication code encrypted data by encryption as 'MAC km (M)' to generate or authentication symmetric key data authentication code calculated in 'km' for 'MAC km (M)' again encryption symmetric key 'ke' for Authentication code 'Enc ke (M || S)' can be generated. Here, 'M || S' may mean a data authentication code 'MAC km (M)'. At this time, the financial server 130 is a multi-dimensional code including the encrypted data 'Enc ke (M)' or the data authentication code 'MAC km (M)' or the encrypted data authentication code 'Enc ke (M || S)' May be generated and provided to the user 110. For example, the financial server 130 directly transmits the multi-dimensional code to the terminal 120 of the user 110 or sends an e-mail containing the multi-dimensional code to the user 110 by using the e-mail account of the user 110. Can provide.

이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 추출할 수 있다.In this case, the user 110 may obtain the multidimensional code directly transmitted through the terminal 120 or the multidimensional code sent to the e-mail account of the user 110. When the multi-dimensional code is received at the terminal 120, the multi-dimensional code may be displayed on the display of the terminal 120. The user 110 may use the camera of the mobile device 140 to input an image including the multi-dimensional code into the mobile device. The mobile device 140 extracts the multi-dimensional code from the input image and extracts the multi-dimensional code. By recognizing, the encrypted data 'Enc ke (M)', the data authentication code 'MAC km (M)', or the encrypted data authentication code 'Enc ke (M || S)' can be extracted.

이때, 다차원 코드에서 암호화된 데이터 'Encke(M)'가 추출된 경우, 휴대기기(140)는 암호화된 데이터 'Encke(M)'를 암호용 대칭키 'ke'로 복호화하여 데이터 'M'을 획득할 수 있다.At this time, when the encrypted data 'Enc ke (M)' is extracted from the multi-dimensional code, the mobile device 140 decrypts the encrypted data 'Enc ke (M)' with the encryption symmetric key 'ke' and the data 'M''Can be obtained.

또한, 다차원 코드에서 데이터 인증 코드 'MACkm(M)'가 추출된 경우, 휴대기기(140)는 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In addition, when the data authentication code 'MAC km (M)' is extracted from the multi-dimensional code, the mobile device 140 verifies the data authentication code 'MAC km (M)' using the authentication symmetric key 'km', The integrity of data 'M' can be secured.

뿐만 아니라, 다차원 코드에서 암호화된 데이터 인증 코드 'Encke(M||S)'가 추출된 경우, 휴대기기(140)는 암호용 대칭키 'ke'로 암호화된 데이터 인증 코드 'Encke(M||S)'를 복호화하여 데이터 인증 코드 'MACkm(M)'를 추출할 수 있고, 다시 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In addition, when the encrypted data authentication code 'Enc ke (M || S)' is extracted from the multi-dimensional code, the mobile device 140 encrypts the data authentication code 'Enc ke (M) encrypted with the encryption symmetric key' ke '. || S), decrypts the data authentication code 'MAC km (M) "to be extracted, and the symmetric key for re-authentication" by verifying the MAC km (M) "" data authentication code using the "km, the data Integrity of 'M' can be secured.

다차원 코드를 생성하는 방법은 아래 수학식 1과 같이 표현될 수 있다.A method of generating a multidimensional code may be expressed as in Equation 1 below.

Figure 112011021943634-pat00001
Figure 112011021943634-pat00001

여기서, 'QR code'는 상술한 다차원 코드를, 'encode(x)'는 'x'를 이용하여 'x'를 포함하는 다차원 코드를 생성하기 위한 함수를 각각 의미할 수 있다. 또한, 'MQR'는 상술한 첫 번째 실시예에서는 암호화된 데이터 "Encpku(M)"나 암호화된 데이터 'Enck(M)' 및 암호화된 대칭키 'Encpku(k)'를, 두 번째 실시예에서는 서명된 데이터 'Signprs(M)', 세 번째 실시예에서는 암호화된 데이터 'Encpku(M||S)'나 암호화된 데이터 'Enck(M||S)' 및 암호화된 대칭키 'Encpku(k)'를 각각 의미할 수 있다. 네 번째 실시예에서, 'MQR'는 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 의미할 수 있다.Here, 'QR code' may refer to the above-described multidimensional code, and 'encode (x)' may mean a function for generating a multidimensional code including 'x' using 'x'. In addition, in the first embodiment described above, 'M QR ' refers to encrypted data “Encpku (M)” or encrypted data “Enck (M)” and encrypted symmetric key “Encpku (k)”. The signed data 'Signprs (M)' in the third embodiment, the encrypted data 'Encpku (M || S)' or the encrypted data 'Enck (M || S)' and the encrypted symmetric key 'Encpku (k)'. ) Can mean each. In a fourth embodiment, 'M QR ' means encrypted data 'Enc ke (M)' or data authentication code 'MAC km (M)' or encrypted data authentication code 'Enc ke (M || S)'. can do.

휴대기기(140)는 데이터 'M'을 획득하는 경우, 데이터 'M'을 디스플레이를 통해 표시할 수 있고, 데이터 'M'의 무결성을 확보하는 경우, 데이터 'M'의 검증에 대한 성공 여부에 대한 정보를 디스플레이를 통해 표시할 수 있다.When the mobile device 140 acquires the data 'M', the mobile device 140 may display the data 'M' on the display. When the mobile device 140 secures the integrity of the data 'M', the mobile device 140 may determine whether the data 'M' is successful. Information on the display can be displayed.

이때, 금융거래와 관련된 데이터를 다차원 코드로 시각화하여 전송함으로써, 금융거래 내역이 은행과 같은 금융기관에서 전송한 것임을 사용자에게 시각적으로 확인시킬 줄 수도 있다.In this case, by visualizing and transmitting data related to a financial transaction in a multidimensional code, the user may visually confirm that the financial transaction history is transmitted from a financial institution such as a bank.

도 2 내지 도 5는 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융 시스템 및 데이터를 해독하는 데이터 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.2 to 5 are block diagrams illustrating internal structures of a financial system for transmitting data related to a financial transaction to a user and a data decryption system for decrypting data according to embodiments of the present invention.

우선, 도 2는 도 1의 첫 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(210)과 역시 첫 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(220)을 나타내고 있다. 여기서, 금융 시스템(210)은 공개키 수신부(211), 암호화부(212), 다차원 코드 생성부(213) 및 다차원 코드 제공부(214)를 포함하고, 데이터 해독 시스템(220)은 다차원 코드 인식부(221), 데이터 추출부(222) 및 복호화부(223)를 포함한다.First, FIG. 2 illustrates a financial system 210 corresponding to the financial server 130 described through the first embodiment of FIG. 1 and a data decryption system 220 corresponding to the mobile device 140 described through the first embodiment. ). The financial system 210 includes a public key receiving unit 211, an encryption unit 212, a multidimensional code generator 213, and a multidimensional code provider 214, and the data decryption system 220 recognizes a multidimensional code. The unit 221 includes a data extractor 222 and a decoder 223.

공개키 수신부(211)는 사용자의 공개키를 수신 및 유지한다. 예를 들어, 금융 시스템(210)은 사용자가 금융 서비스를 제공하는 금융 시스템(210)의 사이트에 가입할 때, 공개키 수신부(211)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.The public key receiving unit 211 receives and maintains the public key of the user. For example, when the user subscribes to the site of the financial system 210 that provides the financial service, the financial system 210 receives the public key of the user in advance through the public key receiving unit 211, and the user's identifier and It can be maintained by associating and storing it.

암호화부(212)는 수신된 사용자의 공개키로 데이터를 암호화한다. 예를 들어, 사용자의 금융거래로 인해 사용자에게 금융거래 내역 등의 데이터가 발생하여 발생한 데이터를 사용자에게 제공하고자 하는 경우, 암호화부(212)는 공개키 수신부(211)에서 유지하는 공개키 중 데이터를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 해당 데이터를 암호화할 수 있다.The encryption unit 212 encrypts the data with the received public key of the user. For example, when the user wants to provide the user with data generated by generating a data such as a financial transaction history due to the financial transaction of the user, the encryption unit 212 is the data of the public key maintained by the public key receiving unit 211 Check the public key of the user to be transmitted, and can encrypt the data with the confirmed public key.

다차원 코드 생성부(213)는 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multidimensional code generation unit 213 generates a multidimensional code including encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(214)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(214)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 214 provides the generated multidimensional code to a user. In this case, the multi-dimensional code provider 214 may directly transmit the generated multi-dimensional code to the user's terminal or provide an e-mail including the multi-dimensional code to the user by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 220.

다차원 코드 인식부(221)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 221 recognizes the multi-dimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(222)는 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(210)의 암호화부(213)에서 암호화된 데이터를 의미할 수 있다.The data extractor 222 extracts data encrypted with the user's public key from the multidimensional code. In this case, the data encrypted with the public key of the user may mean data encrypted by the encryption unit 213 of the financial system 210 described above.

복호화부(223)는 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 상기 데이터를 추출한다. 따라서, 데이터 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 데이터를 얻을 수 있고, 필요에 따라 해당 데이터를 디스플레이를 통해 표시할 수 있다.The decryption unit 223 extracts the data by decrypting the data encrypted with the user's public key with the user's private key. Accordingly, the data decryption system 220 may safely obtain data using the multidimensional code, and may display the corresponding data on a display as needed.

도 3은 도 1의 두 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(310)과 역시 두 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(320)을 나타내고 있다. 여기서, 금융 시스템(310)은 키 생성부(311), 공개키 제공부(312), 데이터 서명부(313), 다차원 코드 생성부(314) 및 다차원 코드 제공부(315)를 포함하고, 데이터 해독 시스템(320)은 공개키 수신부(321), 다차원 코드 인식부(322), 데이터 추출부(323) 및 서명검증부(324)를 포함한다.3 illustrates a financial system 310 corresponding to the financial server 130 described through the second embodiment of FIG. 1 and a data decryption system 320 corresponding to the mobile device 140 described through the second embodiment. It is shown. Here, the financial system 310 includes a key generator 311, a public key provider 312, a data signer 313, a multidimensional code generator 314, and a multidimensional code provider 315, and decrypt data. The system 320 includes a public key receiving unit 321, a multidimensional code recognition unit 322, a data extraction unit 323, and a signature verification unit 324.

키 생성부(311)는 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(310)의 공개키와 비밀키가 키 생성부(311)를 통해 생성될 수 있다.The key generation unit 311 generates a public key and a private key. That is, the public key and the private key of the financial system 310 may be generated through the key generator 311.

공개키 제공부(312)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.The public key provider 312 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

데이터 서명부(313)는 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 예를 들어, 사용자의 금융거래로 인해 사용자에게 금융거래 내역 등의 데이터가 발생하여 발생한 데이터를 사용자에게 제공하고자 하는 경우, 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.The data signing unit 313 signs the data with the generated secret key to generate the signed data. For example, if the user wants to provide the user with data generated by the user's financial transaction such as financial transaction details, the signed data may be used to secure the integrity of the data.

다차원 코드 생성부(314)는 서명된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multi-dimensional code generator 314 generates a multi-dimensional code including signed data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(315)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(315)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 315 provides a generated multidimensional code to a user. In this case, the multi-dimensional code provider 315 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 320.

공개키 수신부(321)는 금융거래와 관련된 데이터를 전송하는 서버, 즉 도 3에 도시된 금융 시스템(310)으로부터 금융 시스템(310)의 공개키를 수신한다. 이러한 금융 시스템(310)의 공개키는 금융 시스템(310)의 공개키 제공부(312)가 사용자에게 제공한 공개키에 대응할 수 있다.The public key receiving unit 321 receives a public key of the financial system 310 from a server that transmits data related to a financial transaction, that is, the financial system 310 illustrated in FIG. 3. The public key of the financial system 310 may correspond to the public key provided to the user by the public key provider 312 of the financial system 310.

다차원 코드 인식부(322)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 322 recognizes the multi-dimensional code from the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(323)는 다차원 코드에서 금융 시스템(310)의 비밀키로 서명된 데이터를 추출한다. 이때, 금융 시스템(310)의 비밀키로 서명된 데이터는 상술한 금융 시스템(310)의 데이터 서명부(314)에서 서명된 데이터를 의미할 수 있다.The data extractor 323 extracts data signed by the secret key of the financial system 310 from the multidimensional code. In this case, the data signed by the secret key of the financial system 310 may refer to the data signed by the data signing unit 314 of the financial system 310 described above.

서명검증부(324)는 금융 시스템(310)의 공개키로 상기 서명된 데이터를 서명검증한다. 즉, 데이터 해독 시스템(320)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The signature verification unit 324 signature verification of the signed data with the public key of the financial system 310. That is, the data decryption system 320 may secure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 320 may indicate on the display whether the signature verification succeeded.

도 4는 도 1의 세 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(410)과 역시 세 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(420)을 나타내고 있다. 여기서, 금융 시스템(410)은 키 생성부(411), 공개키 제공부(412), 공개키 수신부(413), 데이터 서명부(414), 암호화부(415), 다차원 코드 생성부(416) 및 다차원 코드 제공부(417)를 포함하고, 데이터 해독 시스템(420)은 공개키 수신부(421), 다차원 코드 인식부(422), 데이터 추출부(423) 및 인증부(424)를 포함한다.4 illustrates a financial system 410 corresponding to the financial server 130 described with reference to the third embodiment of FIG. 1 and a data decryption system 420 corresponding to the mobile device 140 described with reference to the third embodiment. It is shown. Herein, the financial system 410 includes a key generator 411, a public key provider 412, a public key receiver 413, a data signer 414, an encryption unit 415, a multi-dimensional code generator 416, and the like. The multi-dimensional code provider 417 is included, and the data decryption system 420 includes a public key receiver 421, a multi-dimensional code recognizer 422, a data extractor 423, and an authenticator 424.

키 생성부(411)는 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(410)의 공개키와 비밀키가 키 생성부(411)를 통해 생성될 수 있다.The key generation unit 411 generates a public key and a private key. That is, the public and private keys of the financial system 410 may be generated through the key generator 411.

공개키 제공부(412)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.The public key provider 412 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

공개키 수신부(413)는 사용자의 공개키를 수신한다. 예를 들어, 금융 시스템(410)은 사용자가 금융 서비스를 제공하는 금융 시스템(410)의 사이트에 가입할 때, 공개키 수신부(413)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.The public key receiving unit 413 receives a user's public key. For example, when the user subscribes to a site of the financial system 410 that provides financial services, the financial system 410 receives the public key of the user in advance through the public key receiving unit 413, and the user's identifier and It can be maintained by associating and storing it.

데이터 서명부(414)는 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.The data signing unit 414 signs the data with the generated secret key to generate the signed data. The signed data can be used to ensure the integrity of the data.

암호화부(415)는 사용자의 공개키로 서명된 데이터를 암호화한다. 즉, 암호화부(415)는 공개키 수신부(413)에서 수신된 공개키로 서명된 데이터를 암호화할 수 있다.The encryption unit 415 encrypts the data signed with the user's public key. That is, the encryption unit 415 may encrypt data signed with the public key received from the public key receiving unit 413.

다차원 코드 생성부(416)는 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multi-dimensional code generator 416 generates a multi-dimensional code including encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(417)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(417)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 417 provides the generated multidimensional code to a user. In this case, the multi-dimensional code provider 417 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 420.

공개키 수신부(421)는 금융거래와 관련된 데이터를 전송하는 서버, 즉 도 4에 도시된 금융 시스템(410)으로부터 금융 시스템(410)의 공개키를 수신한다. 이러한 금융 시스템(410)의 공개키는 금융 시스템(410)의 공개키 제공부(412)가 사용자에게 제공한 공개키에 대응할 수 있다.The public key receiving unit 421 receives a public key of the financial system 410 from a server that transmits data related to a financial transaction, that is, the financial system 410 shown in FIG. 4. The public key of the financial system 410 may correspond to the public key provided to the user by the public key provider 412 of the financial system 410.

다차원 코드 인식부(422)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 422 recognizes the multi-dimensional code from the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(423)는 다차원 코드에서 금융 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 금융 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(410)의 데이터 서명부(415) 및 암호화부(416)에서 서명되고 암호화된 데이터를 의미할 수 있다.The data extractor 423 extracts data signed with the secret key of the financial system 410 and encrypted with the user's public key in the multidimensional code. In this case, the data signed with the private key of the financial system 410 and encrypted with the public key of the user may mean data signed and encrypted by the data signing unit 415 and the encryption unit 416 of the financial system 410 described above. have.

인증부(424)는 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융 시스템(410)의 공개키로 서명검증한다. 즉, 데이터 해독 시스템(420)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The authenticator 424 decrypts the extracted data with the user's private key, extracts the signed data, and verifies the signed data with the public key of the financial system 410. That is, the data decryption system 420 may ensure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 420 may indicate on the display whether the signature verification succeeded.

도 5는 도 1의 네 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(510)과 역시 네 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(520)을 나타내고 있다. 여기서, 금융 시스템(510)은 암호화부(511), 다차원 코드 생성부(512) 및 다차원 코드 제공부(513)를 포함하고, 데이터 해독 시스템(520)은 다차원 코드 인식부(521), 데이터 추출부(522) 및 데이터 처리부(523)를 포함한다.5 illustrates a financial system 510 corresponding to the financial server 130 described with reference to the fourth embodiment of FIG. 1 and a data decryption system 520 corresponding to the mobile device 140 described with reference to the fourth embodiment. It is shown. Here, the financial system 510 includes an encryption unit 511, a multidimensional code generator 512, and a multidimensional code provider 513, and the data decryption system 520 includes a multidimensional code recognition unit 521 and data extraction. A unit 522 and a data processing unit 523 are included.

암호화부(512)는 (1) 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성한다.The encryption unit 512 generates encrypted data by (1) encrypting the data with a symmetric key for encryption shared in advance with the mobile device, or (2) generating a data authentication code for the data with the symmetric key for authentication shared in advance with the mobile device. Or (3) generate a data authentication code for the data with the symmetric key for authentication, and then encrypt the data authentication code with the symmetric key for encryption to generate an encrypted data authentication code.

다차원 코드 생성부(513)는 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multidimensional code generator 513 generates a multidimensional code including encrypted data, a data authentication code, or an encrypted data authentication code. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

다차원 코드 제공부(514)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(514)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 514 provides the generated multidimensional code to a user. In this case, the multi-dimensional code provider 514 may directly transmit the generated multi-dimensional code to the user's terminal or provide an e-mail including the multi-dimensional code to the user by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 520.

다차원 코드 인식부(521)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional code recognition unit 521 recognizes the multi-dimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

데이터 추출부(522)는 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출한다. 이때, 금융 시스템(510)에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성된다.The data extractor 522 extracts the encrypted data, the data authentication code, or the encrypted data authentication code from the multidimensional code. In this case, after the data is encrypted by the symmetric key for encryption in the financial system 510, the encrypted data is generated or the data authentication code for the data is generated with the symmetric key for authentication, or after the data authentication code for the data is generated with the symmetric key for authentication. The encrypted data authentication code is generated by encrypting the data authentication code with a symmetric key for encryption.

데이터 처리부(523)는 (1) 금융거래와 관련된 데이터를 제공하는 서버 즉, 도 5에 도시된 금융 시스템(510)과 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 (2) 금융 시스템(510)과 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증한다. 즉, 데이터 해독 시스템(520)은 상술한 검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The data processing unit 523 may (1) decrypt data encrypted with a symmetric key for encryption that is shared in advance with a server providing data related to a financial transaction, that is, the financial system 510 shown in FIG. 5, or (2) a financial system ( Verify the data authentication code with the symmetric key for authentication shared in advance with the 510 or (3) decrypt the data authentication code encrypted with the symmetric key for encryption and then verify the data authentication code decrypted with the symmetric key for authentication. That is, the data decryption system 520 may secure the integrity of the data according to the above-described verification result. If necessary, the data decryption system 520 may indicate on the display whether the verification is successful.

도 6 내지 도 10은 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융거래 데이터 전송 방법 및 데이터를 해독하는 데이터 해독 방법을 도시한 흐름도들이다.6 to 10 are flowcharts illustrating a financial transaction data transmission method for transmitting data related to a financial transaction to a user and a data decryption method for decrypting data according to embodiments of the present invention.

도 6에 나타난 단계(611) 내지 단계(614)는 도 2를 통해 설명한 금융 시스템(210)을 통해 수행되는 금융거래 데이터 전송 방법을, 단계(621) 내지 단계(623)는 도 2를 통해 설명한 데이터 해독 시스템(220)을 통해 수행되는 데이터 해독 방법을 각각 나타낼 수 있다.Steps 611 to 614 illustrated in FIG. 6 illustrate a method for transmitting financial transaction data performed through the financial system 210 described with reference to FIG. 2, and steps 621 through 623 described through FIG. 2. Each data decryption method performed through the data decryption system 220 may be represented.

단계(611)에서 금융 시스템(210)은 사용자의 공개키를 수신 및 유지한다. 예를 들어, 금융 시스템(210)은 사용자가 금융 서비스를 제공하는 금융 시스템(210)의 사이트에 가입할 때, 단계(611)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.In step 611 the financial system 210 receives and maintains the user's public key. For example, when the user subscribes to the site of the financial system 210 that provides the financial service, the financial system 210 receives the public key of the user in advance through step 611 and associates with the identifier of the user. You can keep it by storing it.

단계(612)에서 금융 시스템(210)은 수신된 사용자의 공개키로 데이터를 암호화한다. 예를 들어, 금융 시스템(210)은 단계(611)에서 수신 및 유지되는 공개키 중 데이터를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 데이터를 암호화할 수 있다.In step 612 the financial system 210 encrypts the data with the received public key of the user. For example, the financial system 210 may check the public key of the user who wants to transmit data among the public keys received and maintained in step 611, and encrypt the data with the verified public key.

단계(613)에서 금융 시스템(210)은 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 613, the financial system 210 generates a multidimensional code that includes the encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(614)에서 금융 시스템(210)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(210)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 614, the financial system 210 provides the generated multidimensional code to the user. In this case, the financial system 210 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 220.

단계(621)에서 데이터 해독 시스템(220)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In operation 621, the data decoding system 220 recognizes the multidimensional code from the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(622)에서 데이터 해독 시스템(220)은 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(210)에서 암호화된 데이터를 의미할 수 있다.In step 622, data decryption system 220 extracts data encrypted with the user's public key from the multidimensional code. In this case, the data encrypted with the user's public key may mean data encrypted by the financial system 210 described above.

단계(623)에서 데이터 해독 시스템(220)은 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 상기 데이터를 추출한다. 따라서, 데이터 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 데이터를 얻을 수 있고, 필요에 따라 해당 데이터를 디스플레이를 통해 표시할 수 있다.In operation 623, the data decryption system 220 decrypts the data encrypted with the user's public key with the user's private key to extract the data. Accordingly, the data decryption system 220 may safely obtain data using the multidimensional code, and may display the corresponding data on a display as needed.

도 7에 나타난 단계(711) 내지 단계(716)는 도 3을 통해 설명한 금융 시스템(310)을 통해 수행되는 금융거래 데이터 전송 방법을, 단계(721) 내지 단계(724)는 도 3를 통해 설명한 데이터 해독 시스템(320)을 통해 수행되는 데이터 해독 방법을 각각 나타낼 수 있다.Steps 711 to 716 illustrated in FIG. 7 illustrate a method for transmitting financial transaction data performed through the financial system 310 described with reference to FIG. 3, and steps 721 to 724 described through FIG. 3. Each of the data decryption methods performed through the data decryption system 320 may be represented.

단계(711)에서 금융 시스템(310)은 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(310)의 공개키와 비밀키가 단계(711)를 통해 생성될 수 있다.In step 711, the financial system 310 generates a public key and a private key. That is, the public and private keys of the financial system 310 may be generated through step 711.

단계(712)에서 금융 시스템(310)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.In step 712, the financial system 310 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

단계(713)에서 금융 시스템(310)은 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.In step 713 the financial system 310 signs the data with the generated secret key to generate the signed data. The signed data can be used to ensure the integrity of the data.

단계(714)에서 금융 시스템(310)은 서명된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 714, the financial system 310 generates a multidimensional code that includes the signed data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(715)에서 금융 시스템(310)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(310)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 715 the financial system 310 provides the generated multidimensional code to the user. In this case, the financial system 310 may directly transmit the generated multidimensional code to the user's terminal or provide the user with an e-mail including the multidimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 320.

단계(721)에서 데이터 해독 시스템(320)은 금융거래와 관련된 데이터를 제공하는 서버 즉, 금융 시스템(310)으로부터 금융 시스템(310)의 공개키를 수신한다. 이러한 금융 시스템(310)의 공개키는 금융 시스템(310)이 단계(712)에서 사용자에게 제공한 공개키에 대응할 수 있다.In operation 721, the data decryption system 320 receives a public key of the financial system 310 from a server that provides data related to the financial transaction, that is, the financial system 310. The public key of the financial system 310 may correspond to the public key provided to the user in step 712 by the financial system 310.

단계(722)에서 데이터 해독 시스템(320)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In step 722 the data decryption system 320 recognizes the multidimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(723)에서 데이터 해독 시스템(320)은 다차원 코드에서 금융 시스템(310)의 비밀키로 서명된 데이터를 추출한다. 이때, 금융 시스템(310)의 비밀키로 서명된 데이터는 단계(713)에서 상술한 금융 시스템(310)에 의해 서명된 데이터를 의미할 수 있다.In step 723 the data decryption system 320 extracts the data signed with the secret key of the financial system 310 from the multidimensional code. In this case, the data signed by the secret key of the financial system 310 may refer to the data signed by the financial system 310 described above in step 713.

단계(724)에서 데이터 해독 시스템(320)은 금융 시스템(310)의 공개키로 상기 서명된 데이터를 서명검증한다. 즉, 데이터 해독 시스템(320)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In step 724 the data decryption system 320 signature-verifies the signed data with the public key of the financial system 310. That is, the data decryption system 320 may secure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 320 may indicate on the display whether the signature verification succeeded.

도 8의 금융거래 데이터 전송 방법은 도 4를 통해 설명한 금융 시스템(410)을 통해 수행될 수 있고, 도 9의 데이터 해독 방법은 도 4를 통해 설명한 데이터 해독 시스템(420)을 통해 수행될 수 있다. The financial transaction data transmission method of FIG. 8 may be performed through the financial system 410 described with reference to FIG. 4, and the data decryption method of FIG. 9 may be performed through the data decryption system 420 described with reference to FIG. 4. .

우선, 도 8의 금융거래 데이터 전송 방법은 도 8에 도시된 바와 같이 단계(810) 내지 단계(880)를 포함한다.First, the financial transaction data transmission method of FIG. 8 includes steps 810 to 880 as shown in FIG. 8.

단계(810)에서 금융 시스템(410)은 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(410)의 공개키와 비밀키가 단계(810)를 통해 생성될 수 있다.In step 810, the financial system 410 generates a public key and a private key. That is, the public and private keys of the financial system 410 may be generated through step 810.

단계(820)에서 금융 시스템(410)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.In step 820, the financial system 410 provides the generated public key to the user. The public key provided to the user can then be used for signature verification of the data signed via the private key.

단계(830)에서 금융 시스템(410)은 사용자의 공개키를 수신한다. 예를 들어, 금융 시스템(410)은 사용자가 금융 서비스를 제공하는 금융 시스템(410)의 사이트에 가입할 때, 단계(830)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.In step 830, the financial system 410 receives the user's public key. For example, when the user subscribes to a site of the financial system 410 that provides financial services, the financial system 410 receives the public key of the user in advance through step 830, and associates with the identifier of the user. You can keep it by storing it.

단계(840)에서 금융 시스템(410)은 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.In step 840, the financial system 410 signs the data with the generated secret key to generate the signed data. The signed data can be used to ensure the integrity of the data.

단계(850)에서 금융 시스템(410)은 사용자의 공개키로 서명된 데이터를 암호화한다. 즉, 금융 시스템(410)는 단계(830)에서 수신된 사용자의 공개키로 서명된 데이터를 암호화할 수 있다.In step 850 the financial system 410 encrypts the data signed with the user's public key. That is, the financial system 410 may encrypt data signed with the public key of the user received in step 830.

단계(860)에서 금융 시스템(410)은 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 860, the financial system 410 generates a multidimensional code that includes the encrypted data. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(870)에서 금융 시스템(410)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(410)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 870 the financial system 410 provides the generated multidimensional code to the user. In this case, the financial system 410 may directly transmit the generated multi-dimensional code to the user's terminal or provide the user with an e-mail including the multi-dimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 420.

도 9의 데이터 해독 방법은 도 9에 도시된 바와 같이 단계(910) 내지 단계(940)를 포함한다.The data decryption method of FIG. 9 includes steps 910 to 940 as shown in FIG.

단계(910)에서 데이터 해독 시스템(420)은 금융거래와 관련된 데이터를 제공하는 서버 즉, 도 4에 도시된 금융 시스템(410)으로부터 금융 시스템(410)의 공개키를 수신한다. 이러한 금융 시스템(410)의 공개키는 금융 시스템(410)이 단계(820)에서 사용자에게 제공한 공개키에 대응할 수 있다.In operation 910, the data decryption system 420 receives a public key of the financial system 410 from a server providing data related to the financial transaction, that is, the financial system 410 illustrated in FIG. 4. The public key of the financial system 410 may correspond to the public key provided to the user by the financial system 410 in step 820.

단계(920)에서 데이터 해독 시스템(420)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In step 920, the data decoding system 420 recognizes the multidimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(930)에서 데이터 해독 시스템(420)은 다차원 코드에서 금융 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 금융 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(410)에 의해 단계(840) 및 단계(850)에서 서명되고 암호화된 데이터를 의미할 수 있다.In step 930, the data decryption system 420 extracts, in the multidimensional code, the data signed with the private key of the financial system 410 and encrypted with the user's public key. In this case, the data signed with the private key of the financial system 410 and encrypted with the public key of the user may refer to the data signed and encrypted by the financial system 410 in steps 840 and 850.

단계(940)에서 데이터 해독 시스템(420)은 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융 시스템(410)의 공개키로 서명검증한다. 즉, 데이터 해독 시스템(420)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In step 940, the data decryption system 420 decrypts the extracted data with the user's private key to extract the signed data, and sign-signs the signed data with the public key of the financial system 410. That is, the data decryption system 420 may ensure the integrity of the data according to the result of the signature verification described above. If necessary, the data decryption system 420 may indicate on the display whether the signature verification succeeded.

도 10의 금융거래 데이터 전송 방법은 도 5를 통해 설명한 금융 시스템(510)을 통해 수행될 수 있고, 데이터 해독 방법은 도 5를 통해 설명한 데이터 해독 시스템(520)을 통해 수행될 수 있다.The financial transaction data transmission method of FIG. 10 may be performed through the financial system 510 described with reference to FIG. 5, and the data decryption method may be performed through the data decryption system 520 described with reference to FIG. 5.

우선, 도 10의 금융거래 데이터 전송 방법은 도 10에 도시된 바와 같이 단계(1011) 내지 단계(1013)를 포함한다.First, the financial transaction data transmission method of FIG. 10 includes steps 1011 to 1013 as shown in FIG. 10.

단계(1011)에서 금융 시스템(510)은 (1) 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성한다.In step 1011, the financial system 510 generates encrypted data by (1) encrypting the data with a cryptographic symmetric key pre-shared with the mobile device, or (2) with a symmetric key for authentication shared with the mobile device in advance. Generate a data authentication code or (3) generate a data authentication code for the data with a symmetric key for authentication and then encrypt the data authentication code with a symmetric key for encryption to generate an encrypted data authentication code.

단계(1012)에서 금융 시스템(510)은 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In step 1012, the financial system 510 generates a multidimensional code that includes encrypted data, a data authentication code, or an encrypted data authentication code. For the method of generating the multidimensional code, reference may be made to Equation 1 described above.

단계(1013)에서 금융 시스템(510)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(510)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In step 1013, the financial system 510 provides the generated multidimensional code to the user. In this case, the financial system 510 may directly transmit the generated multidimensional code to the user's terminal or provide the user with an e-mail including the multidimensional code by using the user's e-mail account.

사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the data decoding system 520.

또한, 도 10의 데이터 해독 방법은 도 10에 도시된 바와 같이 단계(1021) 내지 단계(1023)를 포함한다.In addition, the data decryption method of FIG. 10 includes steps 1021 to 1023 as shown in FIG.

단계(1021)에서 데이터 해독 시스템(520)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In step 1021, the data decoding system 520 recognizes the multidimensional code in the image input through the camera. Since a method of recognizing a multidimensional code in an image including the multidimensional code is well known, a detailed description thereof will be omitted.

단계(1022)에서 데이터 해독 시스템(520)은 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출한다. 이때, 금융 시스템(510)에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성된다.In step 1022, the data decryption system 520 extracts the encrypted data, the data authentication code, or the encrypted data authentication code from the multidimensional code. In this case, after the data is encrypted by the symmetric key for encryption in the financial system 510, the encrypted data is generated or the data authentication code for the data is generated with the symmetric key for authentication, or after the data authentication code for the data is generated with the symmetric key for authentication. The encrypted data authentication code is generated by encrypting the data authentication code with a symmetric key for encryption.

단계(1023)에서 데이터 해독 시스템(520)은 (1) 금융거래와 관련된 데이터를 제공하는 서버, 즉 금융 시스템(510)과 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 (2) 금융 시스템(510)과 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증한다. 즉, 데이터 해독 시스템(520)은 상술한 검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In step 1023, the data decryption system 520 may (1) decrypt data encrypted with a symmetric key for cryptography previously shared with a server providing data related to the financial transaction, i.e., the financial system 510, or (2) the financial system. Verify the data authentication code with the symmetric key for authentication shared in advance with 510 or (3) the data authentication code decrypted with the symmetric key for authentication after decrypting the data authentication code encrypted with the symmetric key for encryption. That is, the data decryption system 520 may secure the integrity of the data according to the above-described verification result. If necessary, the data decryption system 520 may indicate on the display whether the verification is successful.

이와 같이, 본 발명의 실시예들에 따른 시스템 및 방법을 이용하면, 금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있다. 또한, 사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있다.As such, using the system and method according to the embodiments of the present invention, data related to financial transactions can be safely transmitted to a mobile device using a multidimensional code such as a QR code. In addition, it is possible to securely transmit data related to financial transactions using a public key and a secret key of the user or a symmetric key for encryption / authentication shared between the user's mobile device and the financial server and a multidimensional code.

본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.Methods according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. In addition, the above-described file system can be recorded in a computer-readable recording medium.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.

110: 사용자
120: 단말기
130: 금융서버
140: 휴대기기110: User
120: terminal
130: financial server
140: Mobile device

Claims (26)

금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서,
상기 사용자의 공개키를 수신 및 유지하는 공개키 수신부;
상기 데이터의 크기가 기선정된 크기 미만인 경우에 상기 데이터를 상기 수신된 사용자의 공개키로 암호화하고, 상기 데이터의 크기가 상기 기선정된 크기 이상인 경우에 상기 데이터를 임의의 대칭키로 암호화하는 암호화부;
상기 데이터의 크기가 상기 기선정된 크기 미만인 경우에 상기 사용자의 공개키로 암호화된 데이터를 포함하는 다차원 코드를 생성하고, 상기 데이터의 크기가 상기 기선정된 크기 이상인 경우에 상기 대칭키로 암호화된 데이터 및 상기 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부; 및
상기 생성된 다차원 코드를 상기 사용자에게 제공하는 다차원 코드 제공부
를 포함하고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, (1) 상기 다차원 코드에서 상기 사용자의 공개키로 암호화된 데이터가 추출되고, 상기 사용자의 비밀키를 통해 상기 사용자의 공개키로 암호화된 데이터가 복호화되어 상기 데이터가 추출되거나 또는 (2) 상기 다차원 코드에서 상기 사용자의 공개키로 암호화된 대칭키와 상기 대칭키로 암호화된 데이터가 추출되고, 상기 사용자의 비밀키를 통해 상기 사용자의 공개키로 암호화된 대칭키가 복호화되어 상기 대칭키가 추출되며, 상기 추출된 대칭키를 통해 상기 대칭키로 암호화된 데이터가 복호화되어 상기 데이터가 추출되는, 금융 시스템.In a financial system that provides users with data related to financial transactions,
A public key receiving unit for receiving and maintaining a public key of the user;
An encryption unit for encrypting the data with the public key of the received user when the size of the data is less than the predetermined size, and encrypting the data with a symmetric key when the size of the data is greater than or equal to the predetermined size;
Generating a multi-dimensional code including data encrypted with the public key of the user when the size of the data is less than the predetermined size; and data encrypted with the symmetric key when the size of the data is greater than or equal to the predetermined size; and A multidimensional code generator for generating a multidimensional code including a symmetric key encrypted with the user's public key; And
Multi-dimensional code providing unit for providing the generated multi-dimensional code to the user
Lt; / RTI &gt;
The generated multi-dimensional code is provided to the user's terminal is displayed on the display,
The multi-dimensional code is input and recognized through a camera included in the mobile device of the user, (1) the data encrypted with the user's public key is extracted from the multi-dimensional code, and the user's public key through the user's private key The data encrypted with the key is decrypted to extract the data, or (2) the symmetric key encrypted with the public key of the user and the data encrypted with the symmetric key are extracted from the multidimensional code, and the user's secret key is used to extract the data. And the symmetric key encrypted with the public key is decrypted to extract the symmetric key, and the data encrypted with the symmetric key is decrypted through the extracted symmetric key to extract the data. 삭제delete 삭제delete 삭제delete 제1항에 있어서,
공개키 및 비밀키를 생성하는 키 생성부; 및
상기 생성된 공개키를 사용자에게 제공하는 공개키 제공부
를 더 포함하고,
상기 암호화부는,
상기 생성된 비밀키로 상기 데이터를 서명하여 서명된 데이터를 생성하고, 상기 서명된 데이터를 상기 사용자의 공개키로 암호화하며,
상기 사용자의 휴대기기에서 상기 사용자의 비밀키를 통해 상기 암호화된 데이터가 복호화되어 상기 서명된 데이터가 추출되고, 상기 사용자에게 제공된 공개키를 통해 상기 서명된 데이터가 서명검증되는, 금융 시스템.The method of claim 1,
A key generator for generating a public key and a private key; And
Public key providing unit for providing the generated public key to the user
Further comprising:
The encryption unit,
Sign the data with the generated secret key to generate signed data, encrypt the signed data with the public key of the user,
And encrypting the encrypted data through the user's private key in the user's mobile device to extract the signed data, and verifying the signed data through the public key provided to the user. 제5항에 있어서,
상기 서명된 데이터의 크기가 기선정된 크기 이상인 경우,
상기 암호화부는,
임의의 대칭키로 상기 서명된 데이터를, 상기 사용자의 공개키로 상기 대칭키를 각각 암호화하고,
상기 다차원 코드 생성부는,
상기 대칭키로 암호화된 서명된 데이터 및 상기 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드를 생성하는, 금융 시스템.The method of claim 5,
If the size of the signed data is more than the predetermined size,
The encryption unit,
Encrypting the signed data with a random symmetric key and the symmetric key with the public key of the user, respectively,
The multidimensional code generation unit,
Generate a multidimensional code comprising signed data encrypted with the symmetric key and a symmetric key encrypted with the user's public key. 제6항에 있어서,
상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 상기 다차원 코드에서 상기 대칭키로 암호화된 서명된 데이터 및 상기 사용자의 공개키로 암호화된 대칭키가 추출되고,
상기 사용자의 비밀키를 통해 상기 사용자의 공개키로 암호화된 대칭키가 복호화되어 상기 대칭키가 추출되며, 상기 추출된 대칭키를 통해 상기 대칭키로 암호화된 서명된 데이터가 복호화되어 서명된 데이터가 추출되고, 상기 사용자에게 제공된 공개키를 통해 상기 서명된 데이터가 서명검증되는, 금융 시스템.The method according to claim 6,
The multi-dimensional code is input and recognized through a camera included in the user's mobile device, the signed data encrypted with the symmetric key in the multi-dimensional code and the symmetric key encrypted with the user's public key is extracted,
The symmetric key encrypted with the public key of the user is decrypted through the secret key of the user, and the symmetric key is extracted. The signed data encrypted with the symmetric key is decrypted with the extracted symmetric key, and the signed data is extracted. And the signed data is verified by means of a public key provided to the user. 금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서,
카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부;
상기 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출하거나 또는 상기 사용자의 공개키로 암호화된 대칭키와 상기 대칭키로 암호화된 데이터를 추출하는 데이터 추출부; 및
(1) 상기 사용자의 공개키로 암호화된 데이터를 상기 사용자의 비밀키로 복호화하여 상기 데이터를 추출하거나 또는 (2) 상기 사용자의 공개키로 암호화된 대칭키를 상기 사용자의 비밀키로 복호화하여 상기 대칭키를 추출한 후, 상기 대칭키로 암호화된 데이터를 상기 대칭키로 복호화하여 상기 데이터를 추출하는 복호화부
를 포함하고,
상기 금융거래와 관련된 데이터를 제공하는 금융서버에서 상기 데이터의 크기가 기선정된 크기 미만인 경우에 상기 데이터가 상기 사용자의 공개키로 암호화되고, 상기 암호화된 데이터를 포함하는 상기 다차원 코드가 생성되며,
상기 데이터의 크기가 상기 기선정된 크기 이상인 경우에 상기 데이터가 임의의 대칭키로 암호화되고, 상기 대칭키가 상기 사용자의 공개키로 암호화되며, 상기 대칭키로 암호화된 데이터와 상기 사용자의 공개키로 암호화된 데이터를 포함하는 상기 다차원 코드가 생성되고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 수신되어 상기 단말기의 디스플레이를 통해 표시되는, 데이터 해독 시스템.In the data decryption system for decrypting data related to financial transactions,
A multidimensional code recognition unit recognizing a multidimensional code from an image input through a camera;
A data extraction unit for extracting data encrypted with the user's public key from the multi-dimensional code or extracting a symmetric key encrypted with the user's public key and data encrypted with the symmetric key; And
(1) extract the data by decrypting the data encrypted with the user's public key with the user's private key or (2) extract the symmetric key by decrypting the symmetric key encrypted with the user's public key with the user's private key After that, the decryption unit for extracting the data by decrypting the data encrypted with the symmetric key with the symmetric key
Lt; / RTI &gt;
In a financial server providing data related to the financial transaction, when the size of the data is less than a predetermined size, the data is encrypted with the user's public key, and the multi-dimensional code including the encrypted data is generated.
When the size of the data is greater than or equal to the predetermined size, the data is encrypted with an arbitrary symmetric key, the symmetric key is encrypted with the user's public key, and the data encrypted with the symmetric key and the user's public key. Wherein the multidimensional code is generated,
And the generated multi-dimensional code is received by the user's terminal and displayed on the display of the terminal. 삭제delete 삭제delete 삭제delete 제8항에 있어서,
상기 금융서버로부터 상기 금융서버의 공개키를 수신하는 공개키 수신부
를 더 포함하고,
상기 사용자의 공개키로 암호화된 데이터는, 상기 금융서버에서 상기 금융서버의 비밀키로 서명된 데이터를 상기 사용자의 공개키로 암호화하여 생성되고,
상기 복호화부는,
상기 추출된 데이터를 상기 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 상기 서명된 데이터를 상기 금융서버의 공개키로 서명검증하는, 데이터 해독 시스템.9. The method of claim 8,
A public key receiving unit for receiving a public key of the financial server from the financial server
Further comprising:
The data encrypted with the public key of the user is generated by encrypting the data signed with the private key of the financial server in the financial server with the public key of the user,
Wherein the decoding unit comprises:
Decrypting the extracted data with the secret key of the user to extract signed data, and signing and verifying the signed data with the public key of the financial server. 제12항에 있어서,
상기 서명된 데이터의 크기가 기선정된 크기 이상인 경우, 상기 금융서버에서 임의의 대칭키로 상기 서명된 데이터가, 상기 사용자의 공개키로 상기 대칭키가 각각 암호화되고, 상기 대칭키로 암호화된 서명된 데이터와 상기 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템.The method of claim 12,
When the size of the signed data is greater than or equal to a predetermined size, the signed data is randomly encrypted with the symmetric key by the user's public key, and the signed data is encrypted with the symmetric key. And a multidimensional code is generated comprising a symmetric key encrypted with the user's public key. 제13항에 있어서,
상기 데이터 추출부는,
상기 다차원 코드에서 상기 대칭키로 암호화된 서명된 데이터와 상기 사용자의 공개키로 암호화된 대칭키를 추출하고,
상기 복호화부는,
상기 사용자의 공개키로 암호화된 대칭키를 상기 사용자의 비밀키로 복호화하여 대칭키를 추출하고, 상기 대칭키로 암호화된 서명된 데이터를 상기 대칭키로 복호화하여 상기 서명된 데이터를 추출하고, 상기 금융서버의 공개키로 상기 서명된 데이터를 서명검증하는, 데이터 해독 시스템.The method of claim 13,
The data extracting unit extracts,
Extract the signed data encrypted with the symmetric key and the symmetric key encrypted with the public key of the user from the multidimensional code,
Wherein the decoding unit comprises:
Decrypt the symmetric key encrypted with the user's public key with the user's private key to extract the symmetric key, Decrypt the signed data encrypted with the symmetric key with the symmetric key to extract the signed data, Public disclosure of the financial server Signing the signed data with a key. 삭제delete 삭제delete 삭제delete 금융거래와 관련된 데이터를 사용자에게 제공하는 금융거래 데이터 전송 방법에 있어서,
상기 사용자의 공개키를 수신 및 유지하는 단계;
상기 데이터의 크기가 기선정된 크기 미만인 경우에 상기 데이터를 상기 수신된 사용자의 공개키로 암호화하고, 상기 데이터의 크기가 상기 기선정된 크기 이상인 경우에 상기 데이터를 임의의 대칭키로 암호화하는 단계;
상기 데이터의 크기가 상기 기선정된 크기 미만인 경우에 상기 사용자의 공개키로 암호화된 데이터를 포함하는 다차원 코드를 생성하고, 상기 데이터의 크기가 상기 기선정된 크기 이상인 경우에 상기 대칭키로 암호화된 데이터 및 상기 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드를 생성하는 단계; 및
상기 생성된 다차원 코드를 상기 사용자에게 제공하는 단계
를 포함하고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, (1) 상기 다차원 코드에서 상기 사용자의 공개키로 암호화된 데이터가 추출되고, 상기 사용자의 비밀키를 통해 상기 사용자의 공개키로 암호화된 데이터가 복호화되어 상기 데이터가 추출되거나 또는 (2) 상기 다차원 코드에서 상기 사용자의 공개키로 암호화된 대칭키와 상기 대칭키로 암호화된 데이터가 추출되고, 상기 사용자의 비밀키를 통해 상기 사용자의 공개키로 암호화된 대칭키가 복호화되어 상기 대칭키가 추출되며, 상기 추출된 대칭키를 통해 상기 대칭키로 암호화된 데이터가 복호화되어 상기 데이터가 추출되는, 금융거래 데이터 전송 방법.In the financial transaction data transmission method for providing data related to the financial transaction to the user,
Receiving and maintaining the user's public key;
Encrypting the data with the public key of the received user when the size of the data is less than the predetermined size, and encrypting the data with any symmetric key when the size of the data is greater than or equal to the predetermined size;
Generating a multi-dimensional code including data encrypted with the public key of the user when the size of the data is less than the predetermined size; and data encrypted with the symmetric key when the size of the data is greater than or equal to the predetermined size; and Generating a multidimensional code comprising a symmetric key encrypted with the user's public key; And
Providing the generated multidimensional code to the user
Lt; / RTI &gt;
The generated multi-dimensional code is provided to the user's terminal is displayed on the display,
The multi-dimensional code is input and recognized through a camera included in the mobile device of the user, (1) the data encrypted with the user's public key is extracted from the multi-dimensional code, and the user's public key through the user's private key The data encrypted with the key is decrypted to extract the data, or (2) the symmetric key encrypted with the public key of the user and the data encrypted with the symmetric key are extracted from the multidimensional code, and the user's secret key is used to extract the data. The symmetric key encrypted with the public key is decrypted and the symmetric key is extracted, and the data encrypted with the symmetric key is decrypted through the extracted symmetric key to extract the data. 삭제delete 제18항에 있어서,
공개키 및 비밀키를 생성하는 단계; 및
상기 생성된 공개키를 사용자에게 제공하는 단계;
를 더 포함하고,
상기 데이터의 크기가 기선정된 크기 미만인 경우에 상기 데이터를 상기 수신된 사용자의 공개키로 암호화하는 단계는,
상기 생성된 비밀키로 상기 데이터를 서명하여 서명된 데이터를 생성하고, 상기 서명된 데이터를 상기 사용자의 공개키로 암호화하며,
상기 사용자의 휴대기기에서 상기 사용자의 비밀키를 통해 상기 암호화된 데이터가 복호화되어 상기 서명된 데이터가 추출되고, 상기 사용자에게 제공된 공개키를 통해 상기 서명된 데이터가 서명검증되는, 금융거래 데이터 전송 방법.19. The method of claim 18,
Generating a public key and a private key; And
Providing the generated public key to a user;
Further comprising:
If the size of the data is less than the predetermined size, encrypting the data with the received public key of the user,
Sign the data with the generated secret key to generate signed data, encrypt the signed data with the public key of the user,
The encrypted data is decrypted through the secret key of the user in the mobile device of the user, the signed data is extracted, and the signed data is signed and verified using the public key provided to the user. . 금융거래와 관련된 데이터를 해독하는 데이터 해독 방법에 있어서,
카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 단계;
상기 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출하거나 또는 상기 사용자의 공개키로 암호화된 대칭키와 상기 대칭키로 암호화된 데이터를 추출하는 단계; 및
(1) 상기 사용자의 공개키로 암호화된 데이터를 상기 사용자의 비밀키로 복호화하여 상기 데이터를 추출하거나 또는 (2) 상기 사용자의 공개키로 암호화된 대칭키를 상기 사용자의 비밀키로 복호화하여 상기 대칭키를 추출한 후, 상기 대칭키로 암호화된 데이터를 상기 대칭키로 복호화하여 상기 데이터를 추출하는 단계
를 포함하고,
상기 금융거래와 관련된 데이터를 제공하는 금융서버에서 상기 데이터의 크기가 기선정된 크기 미만인 경우에 상기 데이터가 상기 사용자의 공개키로 암호화되고, 상기 암호화된 데이터를 포함하는 상기 다차원 코드가 생성되며,
상기 데이터의 크기가 상기 기선정된 크기 이상인 경우에 상기 데이터가 임의의 대칭키로 암호화되고, 상기 대칭키가 상기 사용자의 공개키로 암호화되며, 상기 대칭키로 암호화된 데이터와 상기 사용자의 공개키로 암호화된 데이터를 포함하는 상기 다차원 코드가 생성되고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 수신되어 상기 단말기의 디스플레이를 통해 표시되는, 데이터 해독 방법.In the data decryption method for decrypting data related to financial transactions,
Recognizing a multidimensional code in an image input through a camera;
Extracting data encrypted with the public key of the user from the multi-dimensional code or extracting a symmetric key encrypted with the user's public key and data encrypted with the symmetric key; And
(1) extract the data by decrypting the data encrypted with the user's public key with the user's private key or (2) extract the symmetric key by decrypting the symmetric key encrypted with the user's public key with the user's private key Thereafter, extracting the data by decrypting the data encrypted with the symmetric key with the symmetric key.
Lt; / RTI &gt;
In a financial server providing data related to the financial transaction, when the size of the data is less than a predetermined size, the data is encrypted with the user's public key, and the multi-dimensional code including the encrypted data is generated.
When the size of the data is greater than or equal to the predetermined size, the data is encrypted with an arbitrary symmetric key, the symmetric key is encrypted with the user's public key, and the data encrypted with the symmetric key and the user's public key. Wherein the multidimensional code is generated,
And the generated multi-dimensional code is received by the user's terminal and displayed on the display of the terminal. 삭제delete 제21항에 있어서,
상기 금융서버로부터 상기 금융서버의 공개키를 수신하는 단계
를 더 포함하고,
상기 사용자의 공개키로 암호화된 데이터는, 상기 금융서버에서 상기 금융서버의 비밀키로 서명된 데이터를 상기 사용자의 공개키로 암호화하여 생성되고,
상기 데이터를 추출하는 단계는,
상기 추출된 데이터를 상기 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 상기 서명된 데이터를 상기 금융서버의 공개키로 서명검증하여 상기 데이터를 추출하는, 데이터 해독 방법.The method of claim 21,
Receiving a public key of the financial server from the financial server
Further comprising:
The data encrypted with the public key of the user is generated by encrypting the data signed with the private key of the financial server in the financial server with the public key of the user,
The step of extracting the data comprises:
Extracting the signed data by decrypting the extracted data with the secret key of the user, and extracting the data by signing and verifying the signed data with the public key of the financial server. 삭제delete 삭제delete 제18항, 제20항, 제21항 또는 제23항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium having recorded thereon a program for performing the method of any one of claims 18, 20, 21 or 23.
KR1020110026837A 2011-03-25 2011-03-25 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information KR101305593B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110026837A KR101305593B1 (en) 2011-03-25 2011-03-25 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110026837A KR101305593B1 (en) 2011-03-25 2011-03-25 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020120105615A Division KR101302947B1 (en) 2012-09-24 2012-09-24 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
KR1020120105614A Division KR101306415B1 (en) 2012-09-24 2012-09-24 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Publications (2)

Publication Number Publication Date
KR20120108664A KR20120108664A (en) 2012-10-05
KR101305593B1 true KR101305593B1 (en) 2013-09-17

Family

ID=47280238

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110026837A KR101305593B1 (en) 2011-03-25 2011-03-25 Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information

Country Status (1)

Country Link
KR (1) KR101305593B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030055713A (en) * 2001-12-27 2003-07-04 한국전자통신연구원 The apparatus and method of digital contents's protection
JP2007172004A (en) * 2005-12-19 2007-07-05 Hitachi Omron Terminal Solutions Corp Automatic machine transaction system
KR20080062445A (en) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof
JP2009124311A (en) * 2007-11-13 2009-06-04 Kddi Corp Mutual authentication system, mutual authentication method, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030055713A (en) * 2001-12-27 2003-07-04 한국전자통신연구원 The apparatus and method of digital contents's protection
JP2007172004A (en) * 2005-12-19 2007-07-05 Hitachi Omron Terminal Solutions Corp Automatic machine transaction system
KR20080062445A (en) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof
JP2009124311A (en) * 2007-11-13 2009-06-04 Kddi Corp Mutual authentication system, mutual authentication method, and program

Also Published As

Publication number Publication date
KR20120108664A (en) 2012-10-05

Similar Documents

Publication Publication Date Title
US11868997B2 (en) Secure payments using a mobile wallet application
CN109766979B (en) Two-dimensional code generation method, verification method and device
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN107784499B (en) Secure payment system and method of near field communication mobile terminal
CN103985036A (en) Two-dimension code payment method with biological characteristics
US20120191977A1 (en) Secure transaction facilitator
US11698982B2 (en) System and method for protecting location data
Purnomo et al. Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure
KR101113446B1 (en) System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code
CN104125064B (en) A kind of dynamic cipher authentication method, client and Verification System
WO2017190633A1 (en) Method and device for reliably verifying identity of financial card user
CN108401494B (en) Method and system for transmitting data
CN103108245B (en) A kind of intelligent television pays cipher key system and method for payment based on intelligent television
Tandon et al. QR Code based secure OTP distribution scheme for Authentication in Net-Banking
KR101302947B1 (en) Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
CN109412799B (en) System and method for generating local key
US20150302506A1 (en) Method for Securing an Order or Purchase Operation Means of a Client Device
KR101305593B1 (en) Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
KR101306415B1 (en) Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
KR101269818B1 (en) Data transmission system and method and data decryption system and method for securely delivering of digital information
KR101269751B1 (en) Data transmission system and method and data decryption system and method for securely delivering of digital information
KR101305576B1 (en) Data transmission system and method and data decryption system and method for securely delivering of digital information
CN108352990B (en) Method and system for transmitting data
JP7259979B2 (en) Information matching system and information matching method
US11960581B2 (en) Mobile device secret protection system and method

Legal Events

Date Code Title Description
A201 Request for examination
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190802

Year of fee payment: 7