KR101512948B1 - Hardware-based identity card security processing system and method - Google Patents

Hardware-based identity card security processing system and method Download PDF

Info

Publication number
KR101512948B1
KR101512948B1 KR1020140144089A KR20140144089A KR101512948B1 KR 101512948 B1 KR101512948 B1 KR 101512948B1 KR 1020140144089 A KR1020140144089 A KR 1020140144089A KR 20140144089 A KR20140144089 A KR 20140144089A KR 101512948 B1 KR101512948 B1 KR 101512948B1
Authority
KR
South Korea
Prior art keywords
image data
image
code
encrypted
personal information
Prior art date
Application number
KR1020140144089A
Other languages
Korean (ko)
Inventor
김경남
김경범
Original Assignee
김경남
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경남 filed Critical 김경남
Priority to KR1020140144089A priority Critical patent/KR101512948B1/en
Application granted granted Critical
Publication of KR101512948B1 publication Critical patent/KR101512948B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32272Encryption or ciphering

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Educational Administration (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Facsimile Transmission Control (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention is related to a technology allowing conversion of personal information into an image file such as the quick response (QR) code after encrypting IDs like the national identification card and the recovery of the information whenever needed. The present invention includes: a security scanner that scans the ID, encrypts the image data with a dedicated chip, and converts them into a QR code; a personal information terminal that prints out the original ID image by receiving the decoded image code; and a HSM server that transmits and decodes the image data before sending them to the personal information terminal.

Description

하드웨어 기반의 신분증 보안처리 시스템 및 방법{HARDWARE-BASED IDENTITY CARD SECURITY PROCESSING SYSTEM AND METHOD}[0001] DESCRIPTION [0002] Hardware-based identification security processing systems and methods [0003]

본 발명은 신분증을 암호화된 이미지 파일로 변환하여 관리하는 기술에 관한 것으로, 특히 주민등록증과 같은 신분증을 QR(Quick Response) 코드와 같은 이미지 파일로 변환하여 관리할 수 있도록 하고, 필요시 복호화전용의 개인정보 단말기로 원래의 신분증 이미지를 복원하여 볼 수 있도록 한 하드웨어 기반의 신분증 보안처리 시스템 및 방법에 관한 것이다.
The present invention relates to a technique for converting an ID card into an encrypted image file and managing it. In particular, it is possible to convert an ID card such as a resident registration card into an image file such as a QR (Quick Response) The present invention relates to a hardware-based ID security processing system and method for restoring an original ID image to an information terminal.

주민등록증, 자동차운전면허증 및 각종 자격증과 같은 신분증에는 주민등록번호, 생년월일 및 주소와 같은 개인의 주요 정보가 고스란히 기재되어 있어 주의가 요구되고 있다.Personal identification information such as a resident registration card, a driver's license for a driver's license, and various certifications are all included in the information such as resident registration number, date of birth and address.

그런데, 각종 공공 기관이나, 금융기관 및 민간기업 등에서는 통상적으로 고객 등의 신분증을 복사하여 하나의 파일로 관리하거나 다른 파일에 어태칭하여 관리하고 있다.[0003] However, various public institutions, financial institutions, and private companies typically copy their IDs of customers and manage them as one file or attach them to another file.

따라서, 상기와 같이 복사되어 관리되고 있는 신분증이 관리 소흘로 인하여 내부의 결재라인 상에서 무방비 상태로 노출되고 있으며, 더욱이 외부로 유출되는 경우도 종종 발생되고 있는데, 이와 같은 경우 개인의 주요 정보가 불특정 다수에게 그대로 노출될 수 밖에 없다.
Accordingly, the ID card, which is copied and managed as described above, is exposed in an unprotected state on the internal approval line due to the maintenance of the unauthorized person, and is often leaked to the outside. In such a case, I can not help but be exposed to it.

이와 같이 종래의 신분증 관리 시스템에 있어서는 각종 공공기관이나, 금융기관 및 민간기업 등에서 개인의 신분증을 그대로 복사하여 관리하고 있으므로, 복사된 신분증이 내부의 결재라인 상에서 유출되거나 외부로 유출되는 경우가 종종 발생되고 있으며, 이에 의해 개인의 주요 정보가 불특정 다수에게 그대로 노출되어 개인이 재산상으로 또는 정신적으로 큰 피해를 입게 되는 문제점이 발생된다.
In the conventional ID card management system, since the ID card is copied and managed as it is in various public institutions, financial institutions, and private companies, the copied ID card often flows out from the internal payment line or flows out to the outside Thereby causing personal information to be directly exposed to an unspecified number of individuals, resulting in a great damage to the individual's property or spiritually.

본 발명이 해결하고자 하는 과제는 주민등록증과 같은 신분증의 이미지 데이터를 암호화 처리한 후 QR 코드와 같은 이미지 파일로 변환하여 관리하고, 필요시 복호화전용의 개인정보 단말기를 통해 원래의 신분증 이미지를 복원처리하는 시스템을 제공하는데 있다.An object of the present invention is to provide an image processing apparatus and a method for processing image data of an ID card such as a national ID card by encrypting the image data, converting the image data into an image file such as a QR code and managing the original ID image through decryption- System.

본 발명이 해결하고자 하는 다른 과제는 주민등록증과 같은 신분증의 이미지 데이터를 암호화 처리한 후 QR 코드와 같은 이미지 파일로 변환하여 관리하고, 필요시 복호화전용의 개인정보 단말기를 통해 원래의 신분증 이미지를 복원처리하는 방법을 제공하는데 있다.Another problem to be solved by the present invention is to encrypt and process image data of an ID card such as a resident registration card, convert the image data into an image file such as a QR code, and restore the original ID image through a private information terminal And to provide a method for performing the method.

상기 기술적 과제를 이루기 위한 본 발명의 실시예에 따른 하드웨어 기반의 신분증 보안처리 시스템은, 신분증을 스캐닝하여 디지털 이미지를 획득한 후 상기 디지털 이미지를 이미지 데이터로 변환하고, 상기 이미지 데이터를 암호화 전용칩으로 암호화 처리한 다음 암호화 처리된 이미지 데이터를 이미지 코드로 변환하는 보안 스캐너; 상기 이미지 코드를 인식하여 암호화된 이미지 데이터로 변환해서 전송한 후 복호화 처리된 이미지 데이터를 전송받아 원래의 신분증 이미지를 복원하여 출력하는 개인정보 단말기; 및 상기 개인정보 단말기로부터 상기 암호화된 이미지 데이터를 전송받아 복호화 처리한 후 복호화 처리된 이미지 데이터를 상기 개인정보 단말기에 전송하는 HSM 서버;를 포함한다.According to an aspect of the present invention, there is provided a hardware-based ID security processing system, comprising: an ID card for scanning a ID card to acquire a digital image, converting the digital image into image data, A security scanner for converting the encrypted image data into an image code; A personal information terminal for recognizing the image code, converting the image code into encrypted image data, transmitting the decrypted image data, restoring the original ID image and outputting the decrypted image data; And an HSM server for receiving the decrypted image data from the personal information terminal and transmitting decrypted image data to the personal information terminal.

상기 기술적 과제를 이루기 위한 본 발명의 다른 실시예에 따른 하드웨어 기반의 신분증 보안처리 방법은, 보안 스캐너가 신분증을 스캐닝하여 디지털 이미지를 획득한 후 상기 디지털 이미지를 이미지 데이터로 변환하고, 상기 이미지 데이터를 암호화 전용칩으로 암호화 처리한 다음 암호화 처리된 이미지 데이터를 이미지 코드로 변환하는 단계; 개인정보 단말기가 상기 이미지 코드를 인식하여 암호화된 이미지 데이터로 변환해서 전송한 후 복호화 처리된 이미지 데이터를 전송받아 원래의 신분증 이미지를 복원하여 출력하는 단계; 및 HSM 서버가 상기 개인정보 단말기로부터 상기 암호화된 이미지 데이터를 전송받아 복호화 처리한 후 상기 복호화 처리된 이미지 데이터를 상기 개인정보 단말기에 전송하는 단계;를 포함한다.
According to another aspect of the present invention, there is provided a hardware-based ID security processing method, wherein a security scanner scans an identification card to acquire a digital image, converts the digital image into image data, Converting the encrypted image data into an image code; The personal information terminal recognizes the image code, converts the encrypted image data into encrypted image data, transmits the decrypted image data, restores the original ID image and outputs the decrypted image data; And transmitting the decrypted image data to the personal information terminal after the HSM server receives and decrypts the encrypted image data from the personal information terminal.

본 발명은 주민등록증과 같은 신분증의 이미지 데이터를 암호화 처리한 후 QR 코드와 같은 이미지 파일로 변환하여 관리하고, 필요시 복호화전용의 개인정보 단말기를 통해 원래의 신분증 이미지를 복원하여 디스플레이 함으로써, 각종 공공기관이나, 금융기관 및 민간기업 등의 내부 결제라인 등에서 신분증에 기재된 이름, 사진, 주민등록번호 및 주소 등의 개인정보가 불특정 다수에게 노출되는 것을 확실하게 방지할 수 있는 효과가 있다.The present invention encrypts and manages image data of an ID card such as a resident registration card, converts the image data into an image file such as a QR code and manages it, restores and displays an original ID image through a private information terminal dedicated for decryption, The personal information such as the name, the photograph, the resident registration number and the address described in the ID card can be surely prevented from being exposed to the unspecified number in the internal payment line of the financial institution and the private enterprise.

설령, 암호화키가 외부로 노출되는 경우에도 하나의 신분증 이외의 다른 신분증에 대한 보안은 유지되므로 신분증에 대한 보안 강도가 한층 강화되는 효과가 있다. Even if the encryption key is exposed to the outside, since the security for the ID other than the one ID is maintained, the security strength for the ID is further strengthened.

도 1은 본 발명의 일실시예에 따른 하드웨어 기반의 신분증 보안처리 시스템의 블록도이다.
도 2는 본 발명의 다른 실시예에서 신분증을 암호화 처리된 이미지 코드로 변환하는 과정을 나타낸 흐름도이다.
도 3은 본 발명의 다른 실시예에서 암호화 처리된 이미지 코드를 원래의 이미지 형태로 복원처리하는 과정을 나타낸 흐름도이다.1 is a block diagram of a hardware-based ID security processing system according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a process of converting an identification card into an encrypted image code in another embodiment of the present invention.
FIG. 3 is a flowchart illustrating a process of restoring an image code subjected to encryption processing to an original image form according to another embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 하드웨어 기반의 신분증 보안처리 시스템의 블록도로서 이에 도시한 바와 같이, 보안 스캐너(110), 개인정보 단말기(120), 및 HSM 서버(130)를 포함한다. FIG. 1 is a block diagram of a hardware-based ID security processing system according to the present invention. As shown in FIG. 1, the system includes a security scanner 110, a personal information terminal 120, and an HSM server 130.

도 1을 참조하면, 보안 스캐너(110)는 보안처리 대상의 신분증을 스캐닝하여 그에 따른 디지털 이미지를 획득한 후 암호화 처리된 특정 형식의 이미지 코드로 변환하는 역할을 수행한다. 이를 위해 상기 보안 스캐너(110)는 스캐닝부(111), 암호화부(112), 이미지코드 변환부(113) 및 스캔용 표시장치(114)를 구비한다. Referring to FIG. 1, the security scanner 110 scans a security ID to acquire a corresponding digital image, and converts the image into an image code of a specific format, which is encrypted. To this end, the security scanner 110 includes a scanning unit 111, an encryption unit 112, an image code conversion unit 113, and a display device 114 for scanning.

스캐닝부(111)는 상기 신분증을 스캐닝하여 그에 따른 디지털 이미지를 이미지 데이터로 변환하여 임시 저장한다. 여기서, 상기 스캐닝부(111)는 상기 스캐닝된 이미지를 스캔용 표시장치(114)에 디스플레이하여 사용자로 하여금 스캐닝된 영상을 확인할 수 있도록 할 수 있다. 상기 신분증이란 주민등록증, 운전면허증, 여권, 외국인등록증, 공무원증, 각종 자격증 및, 사진과 개인정보(예: 주민번호, 전화번호, 주소 및 사번 등)가 기재된 신분증명서 중 어느 하나 이상을 포함한다. The scanning unit 111 scans the ID card, converts the digital image into image data, and temporarily stores the image data. Here, the scanning unit 111 may display the scanned image on the display device 114 for scanning so that the user can check the scanned image. The identification card includes any one or more of a resident registration card, a driver's license, a passport, an alien registration card, a civil service certificate, various certificates, and an identification card bearing photograph and personal information (e.g., resident registration number, telephone number, address,

암호화부(112)는 상기 스캐닝부(111)에 임시 저장된 이미지 데이터에 대하여 내부의 암호화 전용칩으로 DUKPT(Derived Unique Key Per Transaction) 암호화를 수행한다. 즉, 상기 암호화부(112)는 누구에게도 공유되지 않은 비밀키인 BDK(BDK: Base Derivation Key)로 IPEK(IPEK: Initial Pin Encryption Key)를 생성하고, 이어서 상기 IPEK로 퓨처키이(Future Key)를 생성한 후 암호화 처리를 수행할 때 마다 상기 퓨처키이로 새로운 1회용 암호화 키이(One Time Encryption Key)를 생성하여 상기 임시 저장된 데이터를 암호화 처리한다. 상기 암호화 처리된 데이터는 KSN(KSN: Key Serial Number)과 함께 다음 단의 이미지코드 변환부(113)에 공급된다. 여기서, 상기 IPEK는 상기 퓨처키를 생성한 후 소멸된다. The encryption unit 112 encrypts the image data temporarily stored in the scanning unit 111 with an internal encryption dedicated chip (DUKPT). That is, the encryption unit 112 generates IPEK (Initial Pin Encryption Key) using a BDK (BDK), which is a secret key not shared to anybody, and then transmits a Future Key And generates a new one-time encryption key by encrypting the temporarily stored data with the new key each time the encryption process is performed. The encrypted data is supplied to an image code conversion unit 113 of the next stage along with KSN (KSN: Key Serial Number). Here, the IPEK is destroyed after generating the future key.

이미지코드 변환부(113)는 상기 암호화부(112)로부터 공급되는 암호화 처리된 이미지 데이터를 이미지 코드 예를 들어, QR 코드(Quick Response Code)로 변환하여 하나의 파일 형태로 내부의 메모리에 저장하거나 내부의 프린터를 통해 인쇄용지에 프린트된 형태로 출력한다. 상기 이미지 코드의 다른 예로써, PDF417, 매트릭스 코드(Matrix code) 및 맥시 코드(Maxi code)가 있다. The image code converting unit 113 converts the encrypted image data supplied from the encrypting unit 112 into an image code, for example, a Quick Response Code (QR code), and stores the image data in an internal memory in the form of a file And outputs it in the form printed on the printing paper through an internal printer. Another example of the image code is PDF417, Matrix code, and Maxi code.

사용자는 피씨(PC)와 같은 단말기 상에서 임의의 문서파일에 상기 QR 코드를 어태칭(attaching)할 수 있으며, 필요시 상기 QR 코드가 어태칭된 문서파일을 내부의 메모리에 저장하거나 프린터를 통해 종이에 프린트된 형태로 출력할 수 있다.A user can attach the QR code to an arbitrary document file on a terminal such as a PC and store the document file in which the QR code has been tagged in an internal memory if necessary, In a printed form.

따라서, 상기와 같이 암호화 처리된 QR 코드가 각종 공공기관이나, 금융기관 및 민간기업 등의 내부 결제라인 등에서 노출되거나, 설령 외부로 노출되는 경우에도 암호화 처리로 인하여 이름, 사진, 주민등록번호 및 주소 등의 신분증 데이터는 노출되지 않으므로 보안성을 유지할 수 있게 된다. Accordingly, even when the QR code subjected to the encryption processing as described above is exposed in an internal payment line or the like of various public institutions, financial institutions, private companies, etc., or even when the QR code is exposed to the outside, a name, a photograph, a resident registration number and an address Since the identification data is not exposed, security can be maintained.

참고로, 상기와 같이 처리된 QR 코드를 일반 QR 리더기로 리딩하는 경우, 암호화 처리로 인하여 의미없는 숫자나 문자가 나타난다.For reference, when the QR code processed as described above is read by the general QR reader, meaningless numbers or characters appear due to the encryption process.

상기와 같이 암호화 처리된 QR 코드를 각종 공공기관이나, 금융기관 및 민간기업 등에서 합법적으로 권한을 가진 사람 예를 들어, 내부 결제라인의 관리자가 열람하고자 하는 경우 개인정보 단말기(120)를 통해 열람할 수 있게 된다.When a person having legitimate authority in various public institutions, financial institutions, private companies, etc., for example, an administrator of the internal payment line wants to view the QR code encrypted as described above, the QR code is read through the personal information terminal 120 .

개인정보 단말기(120)는 상기 보안 스캐너(110)에 의해 상기와 같이 암호화 처리된 신분증의 QR 코드를 인식하여 암호화된 이미지 데이터로 변환한 후 그 암호화된 이미지 데이터에 대하여 HSM 서버(130)에 복호화처리를 요청한다. 그리고, 상기 개인정보 단말기(120)는 상기 HSM 서버(130)로부터 복호화 처리된 이미지 데이터를 전송받아 원래의 신분증 이미지를 복원한다. 이를 위해 상기 개인정보 단말기(120)는 이미지코드 인식부(121), 통신부(122), 이미지파일 생성부(123) 및 단말용 표시장치(124)를 구비한다.The personal information terminal 120 recognizes the QR code of the ID card that has been encrypted by the security scanner 110, converts the encrypted QR code into encrypted image data, decrypts the encrypted image data to the HSM server 130 Request processing. The personal information terminal 120 receives the decrypted image data from the HSM server 130, and restores the original ID image. The personal information terminal 120 includes an image code recognizing unit 121, a communication unit 122, an image file generating unit 123, and a terminal display unit 124.

이미지코드 인식부(121)는 상기 보안 스캐너(110)에 의해 상기와 같이 암호화 처리된 신분증의 QR 코드를 공급받아 이로부터 암호화된 이미지 데이터(예: Hexa Code 또는 ASCII Code))와 KSN을 추출한다. The image code recognizing unit 121 receives the QR code of the ID card which has been encrypted as described above by the security scanner 110 and extracts image data (for example, Hexa Code or ASCII Code) encrypted therefrom and a KSN .

통신부(122)는 상기와 같이 암호화된 이미지 데이터와 KSN을 하드웨어 보안 모듈 (Hardware Security Module, HSM)인 HSM 서버(130)에 전송하고 이에 대한 복호화 처리를 요청한다. The communication unit 122 transmits the encrypted image data and the KSN to the HSM server 130, which is a hardware security module (HSM), and requests the decryption processing.

이에 대하여, 상기 HSM 서버(130)는 상기 KSN을 기반으로 퓨처키이 매칭을 통해 상기 퓨처 키이를 생성하여 상기 퓨처키이로 상기 암호화된 이미지 데이터를 복호화 처리한다. 즉, 상기 HSM 서버(130)는 누구에게도 공유되지 않은 비밀키인 상기 BDK로 상기 IPEK를 생성하고, 상기 IPEK로 퓨처키이(Future Key)를 생성한 후 상기 퓨처키이로 상기 암호화된 이미지 데이터를 복호화 처리하여 그 복호화 처리된 이미지 데이터를 상기 통신부(122)에 전송한다. On the other hand, the HSM server 130 generates the Fourier key based on the KSN based on the Fourier key matching and decrypts the encrypted image data using the Fourier key. That is, the HSM server 130 generates the IPEK with the BDK, which is a secret key not shared with anybody, creates a Future Key with the IPEK, decrypts the encrypted image data with the FutureKey, And transmits the decoded image data to the communication unit 122. [

통신부(122)는 상기 HSM 서버(130)에서 상기와 같이 복호화 처리된 이미지 데이터를 다음 단에 위치한 이미지파일 생성부(123)에 출력한다.The communication unit 122 outputs the image data decoded in the HSM server 130 to the image file generation unit 123 located at the next stage.

이미지파일 생성부(123)는 상기 통신부(122)로부터 전송받은 복호화 처리된 이미지 데이터를 근거로 원래의 신분증에 대한 디지털 이미지 파일을 생성하여 단말용 표시장치(124)에 출력한다.The image file generation unit 123 generates a digital image file for the original ID card based on the decrypted image data transmitted from the communication unit 122, and outputs the digital image file to the terminal display unit 124.

따라서, 상기 단말용 표시장치(124)에 원래의 신분증 이미지가 디스플레이되므로 상기 관리자는 상기 단말용 표시장치(124)에 디스플레이된 신분증 이미지를 근거로 목적한 사람의 이름, 사진(얼굴사진), 주민등록번호 및 주소 등의 개인정보를 인식할 수 있게 된다.Accordingly, since the original ID image is displayed on the terminal display device 124, the manager can display the ID of the person, the photo (face photograph), the resident registration number And personal information such as an address can be recognized.

상기와 같은 일련의 처리과정을 통해 신분증 이미지를 상기 단말용 표시장치(124)에 표시하는 행위는 개인정보보호법에 저촉될 수 있다. 따라서, 사전에 신분증의 주인으로부터 개인정보 이용에 관한 동의서(사인)를 받은 후, 상기와 같은 과정을 통해 신분증 이미지를 상기 단말용 표시장치(124)에 표시할 때 동의서 정보를 함께 표시하는 것이 바람직하다.The act of displaying the ID image on the terminal display device 124 through the above-described series of processes may violate the personal information protection law. Therefore, it is preferable to display the consent information together with the identification information when the identification image is displayed on the display 124 for the terminal through the above-described procedure after receiving the consent form (signature) about the personal information use from the owner of the identification card in advance Do.

개인정보 단말기(120)는 상기와 같은 경로를 통해 상기 신분증 이미지를 조회한 사람(예: 관리자)의 조회정보를 저장할 수 있다. 이렇게 함으로써, 해당 신분증의 이미지 정보를 보다 철저하게 관리할 수 있게 된다. The personal information terminal 120 may store the inquiry information of the person (e.g., manager) who viewed the image of the ID card through the above-described path. By doing so, image information of the corresponding ID card can be more thoroughly managed.

한편, 도 2는 본 발명의 다른 실시예에 따른 하드웨어 기반의 신분증 보안처리 방법 중에서 신분증을 암호화 처리된 이미지 코드로 변환하는 과정을 나타낸 흐름도로서 이에 대하여 상세히 설명하면 다음과 같다.Meanwhile, FIG. 2 is a flowchart illustrating a process of converting an ID card from the hardware-based ID security processing method according to another embodiment of the present invention into an image code subjected to encryption processing, which will be described in detail.

보안 스캐너는 보안처리 대상의 신분증을 스캐닝하여 그에 따른 디지털 이미지를 획득한 후 상기 디지털 이미지를 이미지 데이터로 변환하여 임시 저장한다(S21,S22).The security scanner scans the security ID of the security target, obtains a digital image corresponding thereto, converts the digital image into image data, and temporarily stores the image data (S21, S22).

이후, 상기 보안 스캐너는 상기 임시 저장된 이미지 데이터에서 특징 데이터를 추출한 후 상기 추출된 특징 데이터를 주민등록증 서버에 전송하여 해당 고객에 대한 신분조회를 의뢰한다(S23,S24).Thereafter, the security scanner extracts the feature data from the temporarily stored image data, transmits the extracted feature data to the resident registration server, and requests an inquiry about the corresponding customer (S23, S24).

이에 대하여, 상기 주민등록증 서버는 상기 의뢰된 고객의 신원을 확인한 후 그 결과를 상기 보안 스캐너에 통보한다(S25). On the other hand, the resident registration server confirms the identity of the requested client and notifies the result to the security scanner (S25).

이후, 상기 고객의 신원이 정상으로 확인된 경우, 상기 보안 스캐너는 상기 임시 저장된 이미지 데이터에 대하여 암호화 전용칩으로 DUKPT(Derived Unique Key Per Transaction) 암호화를 수행하고, 이렇게 암호화 처리된 데이터에 KSN(KSN: Key Serial Number)을 추가한다(S26-S28). Thereafter, when the identity of the customer is confirmed as normal, the security scanner performs DUKPT (Derived Unique Key Per Transaction) encryption on the temporarily stored image data with an encryption-dedicated chip, and transmits KSN (KSN : Key Serial Number) (S26-S28).

이후, 상기 보안 스캐너는 상기 KSN이 추가되고 암호화 처리된 이미지 데이터를 근거로 하나의 이미지 코드(예: Quick Response Code)를 생성하여 내부의 메모리에 저장하거나 외부로 출력한다(S29). Then, the security scanner generates an image code (e.g., a Quick Response Code) based on the KSN-added and encrypted image data and stores it in an internal memory or outputs it to the outside (S29).

따라서, 사용자는 피씨(PC)와 같은 단말기 상에서 임의의 문서파일에 상기 QR 코드를 어태칭할 수 있으며, 필요시 상기 QR 코드가 어태칭(attaching)된 문서파일을 내부의 메모리에 저장하거나 프린터를 통해 종이에 프린트된 형태로 출력할 수 있다.
Accordingly, the user can attach the QR code to an arbitrary document file on a terminal such as a PC, and if necessary, stores the document file attached with the QR code in an internal memory or via a printer It can be printed in the form printed on paper.

도 3은 본 발명의 다른 실시예에 따른 하드웨어 기반의 신분증 보안처리 방법 중에서 암호화 처리된 이미지 코드를 원래의 이미지 형태로 복원처리하는 과정을 나타낸 흐름도로서 이에 대하여 상세히 설명하면 다음과 같다.FIG. 3 is a flowchart illustrating a process of restoring an encrypted image code from the hardware-based ID security processing method according to another embodiment of the present invention to an original image form.

상기와 같이 암호화 처리된 QR 코드를 관리자가 열람하고자 하는 경우 관리자는 개인정보 단말기를 통해 로그인을 하게 되는데, 이때 상기 로그인 정보는 HSM 서버에 전송된다(S31). When the administrator intends to view the encrypted QR code as described above, the administrator logs in through the personal information terminal. At this time, the login information is transmitted to the HSM server (S31).

이에 대하여, HSM 서버는 상기 관리자에 대해 인증을 실시하여 인증 결과를 상기 개인정보 단말기에 전송한다. On the other hand, the HSM server authenticates the administrator and transmits the authentication result to the personal information terminal.

관리자 로그인에 대한 인증이 성공한 후 관리자는 상기 개인정보 단말기에 구비된 스캐너 또는 별도의 스캐너(또는 카메라)를 이용하여 상기 보안 스캐너에 의해 생성된 이미지 코드(예: Quick Response Code)를 스캐닝하여 상기 QR 코드에 대한 이미지 파일을 획득한다(S32,S33). After the authentication for the administrator login is successful, the administrator scans an image code (e.g., Quick Response Code) generated by the security scanner using a scanner or a separate scanner (or camera) provided in the personal information terminal, An image file for the code is obtained (S32, S33).

이후, 상기 개인정보 단말기는 상기 이미지 파일로부터 암호화된 이미지 데이터와 KSN을 추출하여 이들을 상기 HSM 서버에 전송하고, 상기 암호화된 이미지 데이터에 대한 복호화를 요청한다(S34,S35). Then, the personal information terminal extracts encrypted image data and KSN from the image file, transmits them to the HSM server, and requests decryption of the encrypted image data (S34, S35).

이에 대하여, 상기 HSM 서버는 상기 KSN을 기반으로 퓨처키이 매칭을 통해 상기 퓨처 키이를 생성하여 상기 퓨처키이로 상기 암호화된 이미지 데이터를 복호화 처리하고, 복호화 처리된 이미지 데이터를 압축 처리하여 상기 개인정보 단말기에 전송한다(S36). Meanwhile, the HSM server generates the Fourier key based on the KSN based on the Fourier key matching, decodes the encrypted image data using the Fourier key, compresses the decoded image data, (S36).

이후, 상기 개인정보 단말기는 상기 HSM 서버로부터 복호화 처리되고 압축된 형태의 이미지 데이터를 전송받아 압축을 해제한다(S37). Thereafter, the personal digital assistant receives the compressed image data from the HSM server and decompresses the compressed image data (S37).

이어서, 상기 개인정보 단말기는 상기 압축이 해제된 이미지 데이터로부터 디지털 이미지 파일을 생성하여 표시장치에 출력한다(S38,S39). Then, the personal digital assistant generates a digital image file from the decompressed image data and outputs the digital image file to the display device (S38, S39).

따라서, 상기 표시장치에 원래의 신분증 이미지가 디스플레이되므로 상기 관리자는 상기 디스플레이된 신분증 이미지를 근거로 목적한 사람의 이름, 사진(얼굴사진), 주민등록번호 및 주소 등을 인식할 수 있게 된다.
Therefore, since the original ID image is displayed on the display device, the manager can recognize the name, the photograph (face photograph), the resident registration number and the address of the target person based on the displayed ID image.

이상에서 본 발명의 바람직한 실시예에 대하여 상세히 설명하였지만, 본 발명의 권리범위가 이에 한정되는 것이 아니라 다음의 청구범위에서 정의하는 본 발명의 기본 개념을 바탕으로 보다 다양한 실시예로 구현될 수 있으며, 이러한 실시예들 또한 본 발명의 권리범위에 속하는 것이다.
Although the preferred embodiments of the present invention have been described in detail above, it should be understood that the scope of the present invention is not limited thereto. These embodiments are also within the scope of the present invention.

110 : 보안 스캐너 111 : 스캐닝부
112 : 암호화부 113 : 이미지코드 변환부
114 : 스캔용 표시장치 120 : 개인정보 단말기
121 : 이미지코드 인식부 122 : 통신부
123 : 이미지파일 생성부 124 : 단말용 표시장치
130 : 이미지파일 생성기110: Security scanner 111: Scanning section
112: Encryption unit 113: Image code conversion unit
114: display device for scanning 120: personal information terminal
121: Image code recognition unit 122:
123: image file generation unit 124: terminal display device
130: Image File Generator

Claims (13)

신분증을 스캐닝하여 디지털 이미지를 획득한 후 상기 디지털 이미지를 이미지 데이터로 변환하고, 상기 이미지 데이터를 암호화 전용칩으로 암호화 처리한 다음 상기 암호화 처리된 이미지 데이터를 이미지 코드로 변환하는 보안 스캐너;
상기 이미지 코드를 인식하여 암호화된 이미지 데이터로 변환해서 전송한 후 복호화 처리된 이미지 데이터를 전송받아 원래의 신분증 이미지를 복원하여 출력하는 개인정보 단말기; 및
상기 개인정보 단말기로부터 상기 암호화된 이미지 데이터를 전송받아 복호화 처리한 후 상기 복호화 처리된 이미지 데이터를 상기 개인정보 단말기에 전송하는 HSM(Hardware Security Module) 서버;를 포함하되,
상기 HSM 서버는 누구와도 공유되지 않은 BDK(Base Derivation Key)로 IPEK(Initial Pin Encryption Key)를 생성하고, 상기 IPEK로 퓨처키이(Future Key)를 생성한 후 상기 퓨처키이로 상기 암호화된 이미지 데이터를 복호화 처리하는 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.
A security scanner for acquiring a digital image by scanning an ID card, converting the digital image into image data, encrypting the image data with an encryption-only chip, and converting the encrypted image data into an image code;
A personal information terminal for recognizing the image code, converting the image code into encrypted image data, transmitting the decrypted image data, restoring the original ID image and outputting the decrypted image data; And
And an HSM (Hardware Security Module) server for receiving the decrypted image data from the personal information terminal and transmitting the decrypted image data to the personal information terminal,
The HSM server generates an IPEK (Initial Pin Encryption Key) with a Base Derivation Key (BDK) that is not shared with anybody, creates a Future Key with the IPEK, and transmits the encrypted image data Based on the identification information of the user.
제1항에 있어서, 상기 이미지 코드는 QR(Quick Response) 코드, 매트릭스 코드(Matrix code) 및 맥시 코드(Maxi code) 중에서 어느 하나인 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.
The system according to claim 1, wherein the image code is one of a Quick Response (QR) code, a Matrix code, and a Maxi code.
제1항에 있어서, 상기 신분증은 주민등록증, 운전면허증, 여권, 외국인등록증, 공무원증, 자격증 및, 사진과 주민번호, 전화번호, 주소 및 사번이 기재된 신분증명서 중에서 어느 하나인 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.
The system according to claim 1, wherein the identification card is any one of a resident registration card, a driver's license, a passport, an alien registration card, a civil service certificate, a certificate, and an identification certificate in which photographs and resident numbers, telephone numbers, Identification security processing system.
제1항에 있어서, 상기 보안 스캐너는,
상기 신분증을 스캐닝하여 디지털 이미지를 획득한 후 상기 디지털 이미지를 이미 지 데이터로 변환하여 임시 저장하는 스캐닝부;
상기 스캐닝부에 임시 저장된 이미지 데이터에 대하여 암호화 전용칩으로 DUKPT(Derived Unique Key Per Transaction) 암호화를 수행하는 암호화부; 및
상기 암호화부로부터 공급되는 암호화 처리된 이미지 데이터를 이미지 코드로 변환하여 메모리에 저장하거나 프린터를 통해 출력하는 이미지코드 변환부;를 포함하는 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.
The security scanner of claim 1,
A scanning unit for scanning the ID card to obtain a digital image, converting the digital image into image data, and temporarily storing the image data;
An encryption unit for performing a Dedicated Private Key Per Transaction (DUKPT) encryption on the image data temporarily stored in the scanning unit with an encryption-only chip; And
And an image code converter for converting the coded image data supplied from the encryption unit into an image code and storing the image code in a memory or outputting the image code through a printer.
제4항에 있어서, 상기 암호화부는,
BDK(BDK: Base Derivation Key)로 IPEK(Initial Pin Encryption Key)를 생성하고, 상기 IPEK로 퓨처키이(Future Key)를 생성한 후 상기 퓨처키이로 1회용 암호화 키이를 생성하여 상기 임시 저장된 이미지 데이터를 암호화 처리하는 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.5. The information processing apparatus according to claim 4,
Generates an IPEK (Initial Pin Encryption Key) with a BDK (BDK: Base Derivation Key), generates a Future Key with the IPEK, generates a once-use encryption key with the FutureKey, And the encryption processing is performed on the hardware based ID security processing system. 제5항에 있어서, 상기 암호화부는,
상기 암호화 처리된 데이터에 KSN(KSN: Key Serial Number)을 추가하여 다음 단으로 출력하는 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.
6. The information processing apparatus according to claim 5,
And a KSN (KSN: Key Serial Number) is added to the encrypted data to output to the next stage.
제1항에 있어서, 상기 개인정보 단말기는
상기 보안 스캐너에 의해 암호화 처리된 이미지 코드를 공급받아 이로부터 암호화된 이미지 데이터와 KSN을 추출하는 이미지코드 인식부; 및
상기 암호화된 이미지 데이터와 KSN(KSN: Key Serial Number)을 상기 HSM 서버에 전송하고 복호화처리를 요청한 후 상기 HSM 서버로부터 복호화 처리된 이미지 데이터를 전송받는 통신부;를 포함하는 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.
The method of claim 1, wherein the personal information terminal
An image code recognizing unit for receiving the image code encrypted by the security scanner and extracting the encrypted image data and KSN from the received image code; And
And a communication unit for transmitting the encrypted image data and KSN (KSN: Key Serial Number) to the HSM server, requesting a decryption process, and receiving decrypted image data from the HSM server. Identification security processing system.
제7항에 있어서, 상기 이미지 코드는 헥사 코드(Hexa Code) 또는 아스키 코드(ASCII Code)인 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 시스템.
The system according to claim 7, wherein the image code is a Hexa code or an ASCII code.
삭제delete (a) 보안 스캐너가 신분증을 스캐닝하여 디지털 이미지를 획득한 후 상기 디지털 이미지를 이미지 데이터로 변환하고, 상기 이미지 데이터를 암호화 전용칩으로 암호화 처리한 다음 암호화 처리된 이미지 데이터를 이미지 코드로 변환하는 단계;
(b) 개인정보 단말기가 상기 이미지 코드를 인식하여 암호화된 이미지 데이터로 변환해서 전송한 후 복호화 처리된 이미지 데이터를 전송받아 원래의 신분증 이미지를 복원하여 출력하는 단계; 및
(c) HSM(Hardware Security Module) 서버가 상기 개인정보 단말기로부터 상기 암호화된 이미지 데이터를 전송받아 복호화 처리한 후 상기 복호화 처리된 이미지 데이터를 상기 개인정보 단말기에 전송하는 단계;를 포함하되,
상기 (a)단계는 상기 보안 스캐너가 상기 이미지 데이터에서 특징 데이터를 추출한 후 상기 추출된 특징 데이터를 주민등록증 서버에 전송하여 해당 고객에 대한 신분조회를 의뢰하는 단계를 포함하는 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 방법.
(a) a security scanner scans an identification card to acquire a digital image, converts the digital image into image data, encrypts the image data with an encryption-only chip, and converts the encrypted image data into an image code ;
(b) the personal information terminal recognizes the image code, converts the encrypted image data into encrypted image data, and transmits the decrypted image data, restores and restores the original ID image; And
(c) a step in which a hardware security module (HSM) server receives and decrypts the encrypted image data from the personal information terminal, and transmits the decrypted image data to the personal information terminal,
Wherein the security scanner extracts the feature data from the image data and transmits the extracted feature data to the resident registration server to request an inquiry about the corresponding customer. How to handle ID security.
제10항에 있어서, 상기 (a) 단계에서 상기 이미지 코드는 QR(Quick Response) 코드인 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 방법.The method of claim 10, wherein the image code is a Quick Response (QR) code in step (a). 제10항에 있어서, 상기 (a) 단계에서 상기 신분증은 주민등록증, 자동차운전면허증 및 자격증 중에서 어느 하나인 것을 특징으로 하는 하드웨어 기반의 신분증 보안처리 방법.
The method according to claim 10, wherein, in the step (a), the ID card is any one of a resident registration card, a driver's license, and a license.
삭제delete
KR1020140144089A 2014-10-23 2014-10-23 Hardware-based identity card security processing system and method KR101512948B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140144089A KR101512948B1 (en) 2014-10-23 2014-10-23 Hardware-based identity card security processing system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140144089A KR101512948B1 (en) 2014-10-23 2014-10-23 Hardware-based identity card security processing system and method

Publications (1)

Publication Number Publication Date
KR101512948B1 true KR101512948B1 (en) 2015-04-16

Family

ID=53053443

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140144089A KR101512948B1 (en) 2014-10-23 2014-10-23 Hardware-based identity card security processing system and method

Country Status (1)

Country Link
KR (1) KR101512948B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101720966B1 (en) * 2016-01-07 2017-03-29 주식회사 코밴 Methods of payment processing and key download of public use payment system, and public use payment terminal and authentication ic card performing the same
US10084940B2 (en) 2015-12-18 2018-09-25 S-Printing Solution Co., Ltd. Image forming apparatus, and method for image processing thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030038616A (en) * 2003-04-22 2003-05-16 김인호 System and method for quoting an identification card using of a matrix code
KR20130140926A (en) * 2012-05-07 2013-12-26 마송훈 System and method for processing scanned images

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030038616A (en) * 2003-04-22 2003-05-16 김인호 System and method for quoting an identification card using of a matrix code
KR20130140926A (en) * 2012-05-07 2013-12-26 마송훈 System and method for processing scanned images

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10084940B2 (en) 2015-12-18 2018-09-25 S-Printing Solution Co., Ltd. Image forming apparatus, and method for image processing thereof
KR101720966B1 (en) * 2016-01-07 2017-03-29 주식회사 코밴 Methods of payment processing and key download of public use payment system, and public use payment terminal and authentication ic card performing the same

Similar Documents

Publication Publication Date Title
US20210065173A1 (en) Secure Payments Using A Mobile Wallet Application
US9369287B1 (en) System and method for applying a digital signature and authenticating physical documents
JP5014011B2 (en) Method, printing apparatus and system for printing documents
US20030012374A1 (en) Electronic signing of documents
US8540149B1 (en) Active barcode authentication system and authentication method thereof
KR101039390B1 (en) A method and system of examining the genuineness of the issued document using a bar-code
US20120096277A1 (en) System and method for personal authentication using a mobile device
US20040068470A1 (en) Distributing public keys
CA2393345A1 (en) Method and system for generating a secure electronic signature file
US20140245019A1 (en) Apparatus for generating privacy-protecting document authentication information and method of performing privacy-protecting document authentication using the same
KR20190038938A (en) SYSTEM, METHOD, AND SERVER COMPUTER SYSTEM FOR IMPLEMENTING CONVERTING ONE entity in a heterogeneous communication network environment to a verifiably authenticated entity
CN104715537A (en) Encryption and decryption method based on digital tags
CN104835039A (en) Data label generation method
WO2021005405A1 (en) A method and system for generating and validating documents and document holder using machine readable barcode
EP2674901A1 (en) Active barcode authentication system and authentication method thereof
KR101512948B1 (en) Hardware-based identity card security processing system and method
CN113486998A (en) Method for generating and verifying anti-counterfeiting mark of stamped file based on chip stamp
EP1280098A1 (en) Electronic signing of documents
JP4923388B2 (en) Content certification system
KR101480034B1 (en) Method for providing financial service using qr security code
CA3227278A1 (en) Methods and systems for generating and validating uses of digital credentials and other documents
JP2002099209A (en) Device, system, method, program, printed matter and recording medium relating to printed matter verification information addition and printed matter verification
JP2002063142A (en) Authentication system, authentication terminal, authentication server and authentication method
EP1119133B1 (en) Method and apparatus for secure data transmission via network
JP6994832B2 (en) Quotation business support system, server, respondent terminal, client terminal, quotation business support method and program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180206

Year of fee payment: 4