KR101448059B1 - 공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법 - Google Patents

공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법 Download PDF

Info

Publication number
KR101448059B1
KR101448059B1 KR1020120137914A KR20120137914A KR101448059B1 KR 101448059 B1 KR101448059 B1 KR 101448059B1 KR 1020120137914 A KR1020120137914 A KR 1020120137914A KR 20120137914 A KR20120137914 A KR 20120137914A KR 101448059 B1 KR101448059 B1 KR 101448059B1
Authority
KR
South Korea
Prior art keywords
evidence
data
collection
authentication
notarization
Prior art date
Application number
KR1020120137914A
Other languages
English (en)
Other versions
KR20140081916A (ko
Inventor
조영준
강성구
최재덕
전민철
김신규
서정택
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120137914A priority Critical patent/KR101448059B1/ko
Publication of KR20140081916A publication Critical patent/KR20140081916A/ko
Application granted granted Critical
Publication of KR101448059B1 publication Critical patent/KR101448059B1/ko

Links

Images

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Power Engineering (AREA)
  • Evolutionary Computation (AREA)
  • Technology Law (AREA)

Abstract

디지털 증거 수집 방법이 개시된다. 본 발명에 따른 디지털 증거 수집 방법은, 증거수집장치가 공증 에이전트를 통하여 공증서버에 증거수집 허용을 요청하는 증거수집요청 메시지를 전송하는 단계, 상기 공증서버가 상기 공증 에이전트를 통하여 상기 증거수집장치에 증거수집을 허용하는 수집허용 메시지를 전송하는 단계, 상기 증거수집장치가 상기 공증 에이전트를 통하여 증거수집 대상시스템에 증거 데이터를 요청하는 단계, 상기 증거수집 대상시스템이 상기 공증 에이전트에 증거 데이터를 전송하는 단계 및 상기 공증 에이전트가 상기 증거 데이터를 암호화하여 상기 증거수집장치에 전달하는 단계를 포함한다.

Description

공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법{Notarization agent apparatus and method for collecting digital evidence using notarization agent apparatus}
본 발명은 실시간 디지털 증거를 수집할 때 발생할 수 있는 증거 위조 또는 변조를 차단하여 수집 당시의 디지털 증거의 무결성, 기밀성, 객관성과 접근제어를 보장할 수 있도록 하는 공증 에이전트를 이용한 디지털 증거 수집 방법에 관한 것으로, 보다 상세하게는 증거 수집 단계에서 신뢰할 수 있는 공증 에이전트를 이용하여 디지털 증거의 서명값을 생성하고 이를 이용하여 무결성을 보장하고, 원본 데이터와 수집 시기, 장소, 수집자 등의 정보를 암호화하여 분석 단계 이전까지 기밀성 및 객관성을 보장하며, 분석 단계에서만 암호화된 증거 데이터를 복호화할 수 있도록 하여 접근제어를 수행하는 기술에 관한 것이다.
디지털 증거수집은 그 특성상 복제가 쉽고 원본과 사본의 구분이 어려운 디지털 데이터로부터 법적 효력을 가지기 위한 객관성, 무결성, 신뢰성 및 원본성을 확보하여 증거가 될 수 있는 데이터를 수집하는 것을 말한다.
디지털 증거수집은 디지털 데이터 원본 자체와 이로부터 데이터를 읽어 동일한 데이터를 포함한 사본을 생성하는 것으로써, 사본을 통해 증거 분석을 수행하며, 분석한 데이터가 원본과 일치함을 증명함으로써 디지털 증거의 정당성을 확보한다.
현재, 디지털 증거 원본에 해당하는 저장매체의 확보가 어려운 경우나 휘발성 데이터 증거 수집의 경우, 타임스탬프, 스크린캡쳐 등을 이용하여 해시값 저장하는 방법을 이용하여 실시간 증거와 데이터 사본의 무결성을 확보하는 기술 등을 활용하고 있다.
한국공개특허 제2009-0079568호는 저장매체 확보가 어려운 데이터에 대하여 증거 능력을 확보하는 기술에 대하여 개시하고 있으나, 이 한국공개특허에 개시된 기술은 저장매체의 확보가 어려운 경우나 휘발성 데이터 증거수집 시, 악의적인 증거 수집자가 수집하고자 하는 데이터를 위조, 변조한 후, 증거의 유효성을 입증하는 절차를 수행하거나 악의적인 증거수집장치를 활용하여 디지털 증거를 임의로 생성해내는 경우, 이를 탐지하거나 차단할 수 없다는 한계가 있다.
상기와 같은 문제점을 해결하기 위하여 공증 에이전트를 이용하여 증거 수집대상에서 디지털 증거를 추출하는 시점부터 이를 인증하고 암호화하여 기밀성, 객관성, 무결성, 접근제어를 보장하는 보안 기술을 개발하여 증거 수집자 또는 장치의 중간 개입을 차단할 필요성이 강력하게 대두되고 있다.
본 발명이 이루고자 하는 목적은 공증 에이전트를 증거수집장치와 대상 시스템 사이에 연결하여, 디지털 증거 수집 시, 증거 수집자의 개입을 차단하고 증거 데이터의 무결성과 기밀성, 객관성을 보장하는 것이다.
상기한 목적을 달성하기 위한 디지털 증거 수집 방법은, 증거수집장치가 공증 에이전트를 통하여 공증서버에 증거수집 허용을 요청하는 증거수집요청 메시지를 전송하는 단계, 상기 공증서버가 상기 공증 에이전트를 통하여 상기 증거수집장치에 증거수집을 허용하는 수집허용 메시지를 전송하는 단계, 상기 증거수집장치가 상기 공증 에이전트를 통하여 증거수집 대상시스템에 증거 데이터를 요청하는 단계, 상기 증거수집 대상시스템이 상기 공증 에이전트에 증거 데이터를 전송하는 단계 및 상기 공증 에이전트가 상기 증거 데이터를 암호화하여 상기 증거수집장치에 전달하는 단계를 포함한다.
이 때, 상기 증거수집요청 메시지는 상기 증거 데이터의 고유 수집정보를 포함하고, 상기 공증서버는, 상기 고유 수집정보에 대한 랜덤키를 생성하여 상기 수집허용 메시지와 함께 상기 공증 에이전트에 전달할 수 있다.
이 때, 상기 공증 에이전트는 상기 랜덤키를 이용하여 상기 증거 데이터를 암호화할 수 있다.
이 때, 상기 증거수집 대상시스템은, 상기 증거 데이터를 기 설정된 크기의 데이터 블록으로 나누어 상기 공증 에이전트에 전송하고, 상기 공증 에이전트는, 상기 데이터 블록에 대하여 1차 해시값을 생성하여 저장할 수 있다.
이 때, 상기 공증 에이전트는, 암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장할 수 있다.
이 때, 상기 증거수집 대상시스템은, 상기 증거 데이터를 기 설정된 크기의 데이터 블록으로 나누어 상기 공증 에이전트에 전송하고, 상기 공증 에이전트는, 상기 데이터 블록을 암호화하여 상기 증거수집장치로 전송하고, 암호화 된 데이터 블록에 대하여 1차 해시값을 생성하여 저장할 수 있다.
이 때, 상기 공증 에이전트는, 암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장할 수 있다.
이 때, 증거수집장치가 공증 에이전트를 통하여 공증서버에 상기 증거수집장치의 증거수집을 허용하는 증거수집요청 메시지를 전송하는 단계 이전에, 증거수집장치, 공증 에이전트 및 공증서버 사이에 인증을 수행하는 단계를 더 포함할 수 있다.
상기한 목적을 달성하기 위한 공증 에이전트는, 증거수집장치 및 공증서버와 인증값 비교를 통해 인증을 수행하는 인증부, 증거 데이터 수집의 허용을 요청하는 증거수집요청 메시지를 상기 증거수집장치로부터 전달받거나 상기 공증 서버로부터 증거수집허용 메시지 및 랜덤키를 수신하여 처리하는 증거수집요청부 및 증거수집 대상시스템으로부터 증거 데이터를 수집하여 암호화 처리하는 증거수집부를 포함한다.
이 때, 상기 증거수집요청 메시지는 상기 증거 데이터의 고유 수집정보를 포함하며, 상기 증거수집부는, 상기 고유 수집정보에 대한 랜덤키를 상기 공증서버로부터 수신하고, 상기 증거 데이터를 상기 랜덤키를 이용하여 암호화 할 수 있다.
이 때, 상기 증거수집부는, 상기 증거 데이터를 기 설정된 크기의 데이터 블록으로 나누어 수집하고, 상기 데이터 블록에 대하여 1차 해시값을 생성하여 저장할 수 있다.
이 때, 상기 증거수집부는, 암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장할 수 있다.
이 때, 상기 증거수집부는, 상기 데이터 블록을 암호화하여 상기 증거수집장치로 전송하고, 암호화 된 데이터 블록에 대하여 1차 해시값을 생성하여 저장할 수 있다.
이 때, 상기 증거수집부는, 암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장할 수 있다.
이 때, 상기 인증값을 생성하기 위한 개인키를 저장하는 보안키 저장부를 더 포함하고, 상기 인증부는 상기 개인키를 이용하여 상기 인증값을 생성하고, 상기 공증서버 또는 증거수집장치의 인증값과 비교하여 인증을 수행할 수 있다.
상기한 목적을 달성하기 위한 디지털 증거 분석 방법은, 분석시스템이 증거수집장치에 분석 대상 데이터를 요청하는 단계, 상기 증거수집장치가 상기 분석시스템에 고유 수집정보, 서명값 및 암호화된 증거 데이터를 전송하는 단계, 상기 분석시스템이 공증서버에 상기 고유 수집정보를 전달하는 단계, 상기 공증서버가 상기 고유 수집정보에 대응하는 랜덤키를 상기 분석시스템에 전달하는 단계, 상기 분석시스템이 상기 랜덤키를 이용하여 상기 암호화된 증거 데이터를 복호화하는 단계 및 상기 분석시스템이 상기 서명값을 이용하여 복호화 된 증거 데이터의 무결성을 검증하는 단계를 포함한다.
본 발명의 실시예에 따르면, 공증 에이전트를 증거수집장치와 대상 시스템 사이에 위치하도록 하여 디지털 증거 원본 데이터가 위조 또는 변조될 수 있는 가능성을 차단할 수 있다.
또한, 공증 에이전트가 원본 데이터 수집 상태에서 서명값을 생성함으로써, 증거 데이터 수집 이후, 무결성 검증값을 생성하는 것이 아니라, 증거 데이터 수집 시점부터 무결성을 제공할 수 있다.
또한, 공증 에이전트가 원본 데이터를 수집한 이후, 공증서버가 제공하는 랜덤키로 증거 데이터를 암호화하여 증거수집장치에 제공함으로써, 분석 단계까지 기밀성을 제공하며, 공증서버가 인증하고 랜덤키를 전달한 분석시스템 이외에는 데이터 접근을 철저하게 차단할 수 있다.
도 1은 본 발명의 실시예에 따른 공증 에이전트를 이용한 디지털 증거 수집 시스템의 구성도를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 디지털 증거 수집 과정을 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 디지털 증거 분석 과정을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 공증 에이전트의 상세구성을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 공증서버의 상세구성을 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 증거수집장치의 상세구성을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 공증 에이전트를 이용한 디지털 증거 수집 시스템의 구성도를 나타낸 도면이다.
본 발명의 실시예에 따른 공증 에이전트를 이용한 디지털 증거 수집 시스템은 공증 에이전트(100), 공증서버(110), 증거수집장치(120) 및 사고분석 대상시스템(130)을 포함한다. 공증 에이전트(100)는 본 발명의 특허청구범위에 기재된 공증 에이전트 장치라고 할 수 있다.
증거수집장치(120)는 공증 에이전트(100)를 이용하여 대상시스템(130)으로부터 증거 데이터를 수집할 수 있다.
공증 에이전트(100)는 공증서버(110)로부터 인증을 받은 매개체이며, 증거수집장치(120)가 수집하는 증거 데이터의 세부사항은 공증 에이전트(100)에 의하여 수집되고 공증서버(110)에 보관되므로, 추후 증거 수집 장치에 수집된 증거 데이터의 객관성 및 무결성을 확보할 수 있게 된다.
공증 에이전트(100), 공증서버(110) 및 증거수집장치(120)의 세부 구성과 상세한 설명은 다른 도면을 참조하여 후술한다.
도 2는 본 발명의 실시예에 따른 디지털 증거 수집 과정을 나타낸 도면이다.
도 2를 참고하면, 본 발명의 실시예에 따른 디지털 증거 수집 과정은 사전인증 단계, 수집요청 단계, 증거수집 단계로 나누어서 이루어지게 된다.
사전인증 단계에서 공증 에이전트(100)와 공증서버(110)는 상호 인증을 통해 정당한 통신 주체임을 증명한다(S110).
또한, 증거수집장치(120)는 공증 에이전트(100)와 상호 인증을 통해 정당한 증거수집장치(120)임을 증명한다(S115).
또한, 증거수집장치(120)는 공증서버(110)와 상호 인증을 통해 정당한 증거수집장치(120)임을 증명한다(S120).
이 때, 상호 인증 과정에서 인증서 기반 인증을 사용함으로써 정당한 객체만이 통신에 참여할 수 있도록 하며, 부인방지 기능을 제공하도록 한다.
수집요청 단계에서 증거수집장치(120)는 증거 수집 대상, 증거 수집 시간, 증거 수집 장소, 증거 수집가를 기록한 고유 수집정보를 생성한다. 생성된 수집정보를 공증 에이전트(100)를 통해 공증 서버(110)에 보내게 되며, 동시에 수집 요청 메시지를 전달한다(S130).
공증 서버(110)는 고유 수집정보를 저장하고, 수집정보에 해당하는 랜덤키를 생성하여 공증 에이전트(100)에 전달한다(S140).
이 때, 랜덤키는 무작위로 생성된 키 값을 의미하며, 문자, 숫자 또는 특수기호 등의 배열로 형성될 수 있다.
이 때, 랜덤키는 증거 데이터의 암호화에 쓰이며, 향후 분석과정에서 분석도구에 전달하여 복호화 할 수 있도록 한다.
증거수집 단계에서 공증 에이전트(100)는 고유 수집정보에 대응하는 증거 데이터를 대상시스템(130)에 요청한다(S170).
증거 데이터 요청을 받은 대상시스템(130)은 원본 데이터를 공증 에이전트(100)에게 전달한다(S180).
이 때, 증거 데이터는 일정 크기의 블록으로 나누어 전달될 수 있다.
공증 에이전트(100)는 각 전달받는 블록에 대해 해시값을 생성하고(S190), 전달받은 랜덤키를 이용하여 암호화 한다(S200).
암호화된 블록은 증거수집장치로 전송하고 해시값은 저장한다(S210).
모든 블록이 암호화되어 전송된 후에는 각 블록의 해시 값을 한번 더 해시값을 구하여 나온 결과 값에 공증 에이전트의 개인키로 서명을 한다(S220).
즉, 증거 데이터 전체를 D라고 할 때, 한번에 전송할 수 있도록 d1, d2, ... , dn 으로 블록을 나누고, d1을 전송 받은 에이전트는 해시값 h(d1)을 구하여 임시저장하고, 랜덤키로 암호화 한 ERK(d1)을 생성하여 증거수집장치로 보낸다.
이 과정이 dn 까지 모두 종료한 후, 해시값 h(d1), h(d2), ... , h(dn)을 다시 한번 해시값을 구한 후, 이 값에 서명하여 서명값 S( h( h(d1), h(d2), ... , h(dn) ) )를 구한다.
공증 에이전트는 생성된 서명값을 공증서버(110)와 증거수집장치(120)에 전송한다(S230, S240).
한편, 데이터 원본 블록을 암호화를 먼저 수행하고 해시 값을 구할 수도 있다.
즉, 전달받은 d1을 암호화하여, ERK(d1) 이 값을 증거수집장치에 보내고, 해시값 h(ERK(d1))을 구해서 임시 저장하고, dn 까지 전송이 끝난 후, 이 해시값들을 다시 한번 해시 값을 구한 후, 이 값에 서명하여 서명값 S( h( h(ERK(d1)), h(ERK(d1)), ... ,h(ERK(d1)) ) )를 구한다.
이후, 공증 에이전트(100)는 증거수집 종료 메시지를 생성하여 공증서버(110)와 증거수집장치(120)에 전송하고, 증거수집 과정을 종료한다(S250, S260).
도 3은 본 발명의 실시예에 따른 디지털 증거 분석 과정을 나타낸 도면이다.
도 3을 참고하면, 본 발명의 실시예에 따른 디지털 증거 분석 과정은 사전인증 단계와 증거분석 단계로 진행된다.
사전인증 단계에서는 증거수집장치(120)와 분석시스템(140) 사이에 상호 인증을 수행하고(S310), 분석시스템(140)과 공증서버(110) 사이에도 상호 인증을 수행한다(S320).
증거분석 단계에서는 분석시스템(140)이 증거수집장치(120)에 분석 대상 데이터를 요청하게 되면(S330), 증거수집장치(120)는 저장된 고유 수집정보, 서명값, 암호화된 데이터를 분석시스템(140)에 전송한다(S340).
분석시스템(140)은 고유 수집정보와 랜덤키 요청 메시지를 공증서버(110)에 전달하고(S350), 공증서버(110)는 해당 수집정보에 해당하는 랜덤키를 분석시스템(140)에 전달한다(S360).
분석시스템(140)은 랜덤키를 이용하여 암호화된 증거 데이터를 복호화하여 원본을 획득하고(S370), 증거 데이터 원본을 이용해 전달받은 서명값이 올바른지 확인한다(S380).
공증 에이전트가 생성한 서명값이 유효하다면, 무결성에 문제가 없으므로 이에 대한 분석을 시작한다(S390).
한편, 암호화 이전에 서명값을 생성한 경우라면, 복호화 이전에 서명값을 먼저 확인하고 복호화를 진행하게 된다.
도 4는 본 발명의 실시예에 따른 공증 에이전트의 상세구성을 나타낸 도면이다.
도 4를 참고하면, 본 발명의 실시예에 따른 공증 에이전트(100)는 인증부(410), 증거수집요청부(420), 증거수집부(430), 보안키 저장부(440) 및 데이터 송수신부(450)를 포함한다.
인증부(410)는 증거수집장치(120) 및 공증서버(110)와 인증값 비교를 통해 인증을 수행한다.
이 때, 인증부(410)는 공증 에이전트(100)와 공증 서버(110) 사이에 상호 인증 처리를 담당하며, 공증 에이전트(100)의 인증을 위한 인증값 생성부(411), 공증 서버(110)의 인증을 확인하기 위한 인증값 검증부(412)를 포함하여 구성된다.
이 때, 인증값 생성을 위한 공증 에이전트의 개인키는 보안키 저장부(440)에서 전달받아 사용할 수 있다.
증거수집요청부(420)는 증거 데이터 수집의 허용을 요청하는 증거수집요청 메시지를 생성한다.
증거수집부(430)는 증거수집 대상시스템(130)으로부터 증거 데이터를 수집하여 암호화 처리한다.
이 때, 증거수집부(430)는 증거 수집 대상시스템(130)으로부터 전송 받은 원본 데이터의 해시값을 생성하는 해시값 생성부(431), 원본 증거 데이터를 암호화 하는 암호화부(432), 해시값을 이용하여 서명값을 생성하는 서명값 생성부(433)를 포함하여 구성된다.
이 때, 암호화부(432)는 보안키 저장부(440)에서 랜덤 키를 수령하여, 랜덤 키를 이용하여 원본 증거 데이터를 암호화 처리할 수 있다.
보안키 저장부(440)는 인증을 위한 개인키와 공증서버가 보내주는 랜덤키를 저장한다.
데이터 송수신부(450)는 공증서버(110), 증거수집장치(120) 및 대상시스템(130)과 데이터를 송수신한다.
도 5는 본 발명의 실시예에 따른 공증서버의 상세구성을 나타낸 도면이다.
도 5를 참고하면, 본 발명의 실시예에 따른 공증서버(110)는 인증부(510), 증거수집요청부(520), 증거수집부(530), 증거분석부(540), 보안키 저장부(550), 수집정보 저장부(560), 서명값 저장부(570) 및 데이터 송수신부(580)을 포함하여 구성된다.
인증부(510)는 공증 에이전트(100), 증거수집장치(120) 및 분석시스템(140)과 인증값 비교를 통해 인증을 수행한다.
인증부(510)는 공증 에이전트(100), 증거수집장치(120) 및 분석시스템(140) 등과 상호 인증 처리를 담당하며, 공증 에이전트(100), 증거수집장치(120) 및 분석시스템(140) 등과 상호 인증을 위하여 공증서버(110)의 인증값을 생성하는 인증값 생성부(511), 공증 에이전트(100), 증거수집장치(120), 및 분석 시스템(140)의 인증을 확인하기 위한 인증값 검증부(512)를 포함하여 구성된다.
이 때, 인증값 생성을 위한 공증서버의 개인키는 보안키 저장부(550)에서 전달받아 사용할 수 있다.
증거수집요청부(520)는 공증 에이전트(100)로부터 전달된 증거 데이터 수집의 허용을 요청하는 증거수집요청 메시지를 확인하고, 증거 수집을 허용하는 수집허용 메시지를 생성할 수 있다.
이 때, 증거수집요청부(520)는 증거 수집 대상, 증거 수집 시간, 증거 수집 장소, 증거 수집가를 기록한 고유 수집정보에 대응되는 랜덤키를 생성하는 랜덤키 생성부(521)를 포함할 수 있다.
증거수집부(530)는 공증 에이전트(100)로부터 서명값을 수집할 수 있다.
증거분석부(540)는 분석시스템(140)으로부터 고유 수집정보를 수신하고, 수신된 고유 수집정보를 분석하여 이와 매칭되는 랜덤키를 분석시스템(140)에 제공할 수 있다.
보안키 저장부(550)는 공증서버(110)의 개인키와 생성한 랜덤키를 저장할 수 있다.
수집정보 저장부(560)는 증거수집장치(120)가 전송하는 고유 수집정보를 저장할 수 있다.
서명값 저장부(570)는 공증 에이전트(100)가 전송하는 서명값을 저장할 수 있다.
데이터 송수신부(580)는 공증 에이전트(100) 및 대상시스템(130)과 데이터를 송수신한다.
도 6은 본 발명의 실시예에 따른 증거수집장치의 상세구성을 나타낸 도면이다.
도 6을 참고하면, 본 발명의 실시예에 따른 증거수집장치(120)는 인증부(610), 증거수집요청부(620), 증거수집부(630), 증거분석부(640), 보안키 저장부(650), 수집정보 저장부(660), 서명값 저장부(670), 암호화된 증거데이터 저장부(680) 및 데이터 송수신부(690)를 포함하여 구성된다.
인증부(610)는 공증 에이전트(100), 공증 서버(110), 및 분석시스템(140)과 인증값 비교를 통해 인증을 수행한다.
인증부(610)는 공증 에이전트(100), 공증서버(110) 및 분석시스템(140)과 상호 인증 처리를 담당하며, 증거수집장치(120)의 인증을 위한 인증값 생성부(611), 공증 서버(110) 및 분석시스템(140)의 인증을 확인하기 위한 인증값 검증부(612)를 포함하여 구성된다.
증거수집요청부(620)는 공증 에이전트(100)에 증거 데이터 수집을 요청하고, 증거 수집 대상, 증거 수집 시간, 증거 수집 장소, 증거 수집가를 기록한 고유 수집정보를 생성하는 수집정보 생성부(621)를 포함하여 구성된다.
증거수집부(630)는 공증 에이전트(100)로부터 암호화된 데이터와 공증 에이전트(100)가 생성한 서명값을 수집한다.
증거분석부(640)는 분석시스템(140)으로부터 분석 대상 데이터 요청을 수신하고, 분석 대상 데이터에 해당하는 고유 수집정보, 서명값 및 암호화된 증거 데이터를 분석시스템(140)에 제공할 수 있다.
보안키 저장부(650)는 증거수집장치(120)의 개인키를 저장할 수 있다.
수집정보 저장부(660)는 수집정보 생성부(621)를 통해 생성된 고유 수집정보를 저장할 수 있다.
서명값 저장부(670)는 공증 에이전트(100)가 전송하는 서명값을 저장할 수 있다.
암호화된 증거 데이터 저장부(680)는 공증 에이전트(100)가 전송하는 암호화된 증거 데이터를 저장할 수 있다.
데이터 송수신부(690)는 공증 에이전트(100), 분석시스템(140)과 데이터를 송수신 할 수 있다.
이상, 본 발명의 구성에 대하여 바람직한 실시예을 참조하여 상세히 설명하였으나, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 공증 에이전트
110: 공증서버
120: 증거수집장치
130: 사고분석 대상시스템

Claims (16)

  1. 증거 수집을 행하기 전에, 증거수집장치, 공증 에이전트 및 공증서버가, 상호간의 인증을 수행하여 정당한 객체임을 증명하는 단계;
    상기 정당한 객체로 증명된 상기 증거수집장치가, 상기 정당한 객체로 증명된 상기 공증 에이전트를 통하여 상기 정당한 객체로 증명된 상기 공증서버에 증거 데이터의 고유 수집정보를 포함하는 증거수집요청 메시지를 전송하는 단계;
    상기 정당한 객체로 증명된 상기 공증서버가, 상기 고유 수집정보에 대한 랜덤키를 생성하고 상기 랜덤키 및 수집허용 메시지를 상기 정당한 객체로 증명된 상기 공증 에이전트에 전송하는 단계;
    상기 정당한 객체로 증명된 상기 공증 에이전트가, 상기 수집허용 메시지를 상기 정당한 객체로 증명된 증거수집장치에 전송하는 단계;
    상기 정당한 객체로 증명된 상기 증거수집장치가, 상기 정당한 객체로 증명된 상기 공증 에이전트를 통하여 증거수집 대상시스템에 상기 증거 데이터를 요청하는 단계;
    상기 증거수집 대상시스템이, 상기 정당한 객체로 증명된 상기 공증 에이전트에 상기 증거 데이터를 전송하는 단계; 및
    상기 정당한 객체로 증명된 상기 공증 에이전트가, 상기 랜덤키를 사용하여 상기 증거 데이터를 암호화하고 암호화된 증거 데이터를 상기 정당한 객체로 증명된 증거수집장치에 전달하는 단계;를 포함하는 디지털 증거 수집 방법.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 증거수집 대상시스템은,
    상기 증거 데이터를 기 설정된 크기의 데이터 블록으로 나누어 상기 공증 에이전트에 전송하고,
    상기 공증 에이전트는,
    상기 데이터 블록에 대하여 1차 해시값을 생성하여 저장하는 것을 특징으로 하는 디지털 증거 수집 방법.
  5. 청구항 4에 있어서,
    상기 공증 에이전트는,
    암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장하는 것을 특징으로 하는 디지털 증거 수집 방법.
  6. 청구항 1에 있어서,
    상기 증거수집 대상시스템은,
    상기 증거 데이터를 기 설정된 크기의 데이터 블록으로 나누어 상기 공증 에이전트에 전송하고,
    상기 공증 에이전트는,
    상기 데이터 블록을 암호화하여 상기 증거수집장치로 전송하고, 암호화 된 데이터 블록에 대하여 1차 해시값을 생성하여 저장하는 것을 특징으로 하는 디지털 증거 수집 방법.
  7. 청구항 6에 있어서,
    상기 공증 에이전트는,
    암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장하는 것을 특징으로 하는 디지털 증거 수집 방법.
  8. 삭제
  9. 증거 데이터를 수집하기 전에, 증거수집장치 및 공증서버와 인증값 비교를 통해 인증을 수행하는 인증부;
    상기 인증이 됨에 따라, 증거 데이터의 고유 수집정보를 포함하는 증거수집요청 메시지를 생성하는 증거수집요청부; 및
    상기 인증이 됨에 따라, 상기 고유 수집정보에 대한 랜덤키를 인증된 상기 공증서버로부터 수신하고, 증거수집 대상시스템으로부터 수집한 상기 증거 데이터를 상기 랜덤키를 이용하여 암호화하는 증거수집부를 포함하는 공증 에이전트 장치.
  10. 삭제
  11. 청구항 9에 있어서,
    상기 증거수집부는,
    상기 증거 데이터를 기 설정된 크기의 데이터 블록으로 나누어 수집하고, 상기 데이터 블록에 대하여 1차 해시값을 생성하여 저장하는 것을 특징으로 하는 공증 에이전트 장치.
  12. 청구항 11에 있어서,
    상기 증거수집부는,
    암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장하는 것을 특징으로 하는 공증 에이전트 장치.
  13. 청구항 11에 있어서,
    상기 증거수집부는,
    상기 데이터 블록을 암호화하여 상기 증거수집장치로 전송하고, 암호화 된 데이터 블록에 대하여 1차 해시값을 생성하여 저장하는 것을 특징으로 하는 공증 에이전트 장치.
  14. 청구항 13에 있어서,
    상기 증거수집부는,
    암호화된 증거 데이터를 상기 증거수집장치에 전달한 후에, 상기 1차 해시값에 대하여 2차 해시값을 생성하고, 상기 2차 해시값에 서명값을 생성하여 저장하는 것을 특징으로 하는 공증 에이전트 장치.
  15. 청구항 9에 있어서,
    상기 인증값을 생성하기 위한 개인키를 저장하는 보안키 저장부를 더 포함하고,
    상기 인증부는 상기 개인키를 이용하여 상기 인증값을 생성하고, 상기 공증서버 또는 증거수집장치의 인증값과 비교하여 인증을 수행하는 것을 특징으로 하는 공증 에이전트 장치.
  16. 증거 분석을 행하기 전에, 분석시스템, 증거수집장치 및 공증서버가, 상호간의 인증을 수행하여 정당한 객체임을 증명하는 단계;
    상기 정당한 객체로 증명된 상기 분석시스템이, 상기 정당한 객체로 증명된 상기 증거수집장치에 분석 대상 데이터를 요청하는 단계;
    상기 정당한 객체로 증명된 상기 증거수집장치가, 상기 정당한 객체로 증명된 상기 분석시스템에 고유 수집정보, 서명값 및 암호화된 증거 데이터를 전송하는 단계;
    상기 정당한 객체로 증명된 상기 분석시스템이, 상기 정당한 객체로 증명된 상기 공증서버에 상기 고유 수집정보 및 랜덤키 요청 메시지를 전달하는 단계;
    상기 정당한 객체로 증명된 상기 공증서버가, 상기 고유 수집정보에 대응하는 랜덤키를 상기 정당한 객체로 증명된 상기 분석시스템에 전달하는 단계;
    상기 정당한 객체로 증명된 상기 분석시스템이, 상기 랜덤키를 이용하여 상기 암호화된 증거 데이터를 복호화하는 단계; 및
    상기 정당한 객체로 증명된 상기 분석시스템이, 상기 서명값을 이용하여 복호화된 증거 데이터의 무결성을 검증하는 단계를 포함하는 디지털 증거 분석 방법.
KR1020120137914A 2012-11-30 2012-11-30 공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법 KR101448059B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120137914A KR101448059B1 (ko) 2012-11-30 2012-11-30 공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120137914A KR101448059B1 (ko) 2012-11-30 2012-11-30 공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법

Publications (2)

Publication Number Publication Date
KR20140081916A KR20140081916A (ko) 2014-07-02
KR101448059B1 true KR101448059B1 (ko) 2014-10-10

Family

ID=51732939

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120137914A KR101448059B1 (ko) 2012-11-30 2012-11-30 공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법

Country Status (1)

Country Link
KR (1) KR101448059B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016126090A1 (ko) * 2015-02-02 2016-08-11 대한민국(관리부서:행정자치부 국립과학수사연구원장) 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법과 스마트폰 화면 캡쳐 이미지 인증 기능을 가지는 스마트폰 및 스마트폰 화면 캡쳐 이미지 인증 방법
KR101628720B1 (ko) * 2015-09-22 2016-06-09 주식회사 포드림 진본성 및 무결성을 입증하기 위한 사본영상 증거관리시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100822790B1 (ko) 2007-01-24 2008-04-17 조성진 위변조 방지를 위한 불법 복제물 증거자료 제공 시스템 및방법
JP4861704B2 (ja) 2006-01-16 2012-01-25 株式会社日立製作所 電子証拠データ開示方法およびシステム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4861704B2 (ja) 2006-01-16 2012-01-25 株式会社日立製作所 電子証拠データ開示方法およびシステム
KR100822790B1 (ko) 2007-01-24 2008-04-17 조성진 위변조 방지를 위한 불법 복제물 증거자료 제공 시스템 및방법

Also Published As

Publication number Publication date
KR20140081916A (ko) 2014-07-02

Similar Documents

Publication Publication Date Title
CN106612180B (zh) 实现会话标识同步的方法及装置
CN109243045B (zh) 一种投票方法、装置、计算机设备及计算机可读存储介质
CN111181928B (zh) 车辆诊断方法、服务器及计算机可读存储介质
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
JP5563067B2 (ja) 試験装置によってセキュアドチップへのアクセスを認証する方法
CN102802036B (zh) 一种数字电视认证的系统及方法
KR102115641B1 (ko) 생물학적 특징 이미지의 유용성을 검증하는 방법 및 장치
KR101496318B1 (ko) 원격 디지털 포렌식 환경에서 보안 제공 장치 및 그 방법
CN107005577B (zh) 指纹数据的处理方法及处理装置
CN104506515A (zh) 一种固件的保护方法和保护装置
CN105338119A (zh) 一种基于云存储的电子证据固定保全系统
CN105338120A (zh) 一种基于云存储的电子证据固定保全方法
CN110611670A (zh) 一种api请求的加密方法及装置
CN103326866A (zh) 一种基于设备mac地址的认证方法及系统
CN103701787A (zh) 一种基于公开密钥算法实现的用户名口令认证方法
CN108985409B (zh) 身份证信息读取方法、装置及电子设备
CN114172740A (zh) 一种基于配网证书验证的配电网安全接入方法
CN110855597A (zh) 消息传输方法、服务器及客户端
CN105191332B (zh) 用于在未压缩的视频数据中嵌入水印的方法和设备
KR101448059B1 (ko) 공증 에이전트 장치 및 공증 에이전트 장치를 이용한 디지털 증거 수집 방법
US20150304289A1 (en) Notarization agent and method for collecting digital evidence using notarization agent
CN112383577A (zh) 授权方法、装置、系统、设备和存储介质
JP2008234143A (ja) バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム
CN101661573B (zh) 电子印章制章方法和电子印章使用方法
KR101484744B1 (ko) 사용자 인증서의 개인키 유출 탐지 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 6