KR101664228B1 - 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법 - Google Patents
진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법 Download PDFInfo
- Publication number
- KR101664228B1 KR101664228B1 KR1020150073561A KR20150073561A KR101664228B1 KR 101664228 B1 KR101664228 B1 KR 101664228B1 KR 1020150073561 A KR1020150073561 A KR 1020150073561A KR 20150073561 A KR20150073561 A KR 20150073561A KR 101664228 B1 KR101664228 B1 KR 101664228B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic
- bill
- document
- hash value
- electronic bill
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법에 관한 것이다.
본 발명은 고지서 발행기관 서버가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서에 고지 정보와 발급번호 정보를 삽입하여 전자고지서를 생성하는 단계, 상기 고지서 발행기관 서버가 상기 전자고지서를 금융기관 서버로 전송하는 단계, 이용자로부터 상기 전자고지서와 관련한 특정 서비스에 대한 처리요청을 수신한 금융기관 서버가 상기 전자고지서에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 전자고지서의 무결성을 검증한 후, 상기 특정 서비스의 처리에 대한 전자영수증을 생성하는 단계 및 상기 금융기관 서버가 상기 전자영수증을 이용자 단말로 전송하는 단계를 포함한다.
본 발명에 따르면, 이용자에게는 고지서 발행 사실을 알리는 간략한 안내서만을 제공하고, 금융기관에는 문서구성정보를 이용하여 암호화한 전자고지서를 제공함으로써, 고지서 발행기관, 이용자, 금융기관과 같은 거래 당사자가 안심하고 전자거래 서비스를 이용할 수 있는 효과가 있다.
본 발명은 고지서 발행기관 서버가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서에 고지 정보와 발급번호 정보를 삽입하여 전자고지서를 생성하는 단계, 상기 고지서 발행기관 서버가 상기 전자고지서를 금융기관 서버로 전송하는 단계, 이용자로부터 상기 전자고지서와 관련한 특정 서비스에 대한 처리요청을 수신한 금융기관 서버가 상기 전자고지서에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 전자고지서의 무결성을 검증한 후, 상기 특정 서비스의 처리에 대한 전자영수증을 생성하는 단계 및 상기 금융기관 서버가 상기 전자영수증을 이용자 단말로 전송하는 단계를 포함한다.
본 발명에 따르면, 이용자에게는 고지서 발행 사실을 알리는 간략한 안내서만을 제공하고, 금융기관에는 문서구성정보를 이용하여 암호화한 전자고지서를 제공함으로써, 고지서 발행기관, 이용자, 금융기관과 같은 거래 당사자가 안심하고 전자거래 서비스를 이용할 수 있는 효과가 있다.
Description
본 발명은 전자문서 기반의 거래방법에 관한 것이다. 보다 구체적으로, 본 발명은 이용자에게는 고지서 발행 사실을 알리는 간략한 안내서만을 제공하고, 금융기관에는 문서구성정보를 이용하여 암호화한 전자고지서를 제공함으로써, 고지서 발행기관, 이용자, 금융기관과 같은 거래 당사자가 안심하고 전자거래 서비스를 이용할 수 있고, 전자고지서의 위변조를 원천적으로 방지하고 진본성 검증이 가능한 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법에 관한 것이다.
최근 인터넷 기술의 보편화에 따라 기존의 종이문서를 전자문서로 대체하는 다양한 기술들이 도입되는 추세에 있다.
이러한 추세의 하나로, 거래 당사자 간에 전자문서 형태의 고지서와 영수증을 교환하는 방식으로 거래하는 전자거래서비스가 보편화되어 있다.
전자거래의 안전성과 신뢰성을 제고하여 전자거래를 촉진하기 위해서는 당사자 간에 교환되는 전자문서에 대한 진본성이 확보되어야 하지만, 현재까지 알려진 기술은 전자문서에 대한 신뢰성 있는 진본성 검증 수단을 제공하지 못하고 있으며, 보안성 측면과 거래자 편의성 측면에서 만족할 만한 수준의 서비스를 제공하지 못하고 있다는 문제점이 있다.
따라서, 위변조의 가능성을 원천적으로 차단하고 진본성 확인이 가능한 전자고지서를 발급하여 서비스에 가입한 거래 당사자에게 제공하고, 거래 당사자가 이를 기초로 안심하고 전자거래 서비스를 이용할 수 있도록 하는 기술이 시급히 요구된다.
본 발명은 이용자에게는 고지서 발행 사실을 알리는 간략한 안내서만을 제공하고, 금융기관에는 문서구성정보를 이용하여 암호화한 전자고지서를 제공함으로써, 고지서 발행기관, 이용자, 금융기관과 같은 거래 당사자가 안심하고 전자거래 서비스를 이용할 수 있는 전자문서 기반의 거래방법을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 거래 당사자에게 문서구성정보를 이용하여 암호화한 전자고지서를 제공하고 이를 기초로 전자거래를 수행하게 하여, 거래 당사자가 이를 기초로 안심하고 전자거래 서비스를 이용할 수 있는 전자문서 기반의 거래방법을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 전자고지서의 위변조를 원천적으로 방지하고 진본성 검증이 가능한 전자문서 기반의 거래방법을 제공하는 것을 기술적 과제로 한다.
이러한 기술적 과제를 해결하기 위한 본 발명에 따른 전자문서 기반의 거래방법은 고지서 발행기관 서버가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서에 고지 정보와 발급번호 정보를 삽입하여 전자고지서를 생성하는 전자고지서 생성단계, 상기 고지서 발행기관 서버가 상기 전자고지서를 금융기관 서버로 전송하는 전자고지서 전송단계, 이용자로부터 상기 전자고지서와 관련한 특정 서비스에 대한 처리요청을 수신한 금융기관 서버가 상기 전자고지서에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 전자고지서의 무결성을 검증한 후, 상기 특정 서비스의 처리에 대한 전자영수증을 생성하는 전자영수증 생성단계 및 상기 금융기관 서버가 상기 전자영수증을 이용자 단말로 전송하는 전자영수증 전송단계를 포함하고, 상기 전자고지서 서식문서는 전자고지서 서식문서 생성단계를 통해 생성된 전자문서이고, 상기 전자고지서 서식문서 생성단계는 상기 전자고지서 서식문서에서 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계, 상기 원본 해쉬값을 비대칭키 DB에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 상기 전자고지서 서식문서에 삽입하는 단계 및 상기 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 상기 전자고지서 서식문서에 삽입하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법에 있어서, 상기 전자영수증 생성단계는 상기 전자고지서에서 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계, 상기 전자고지서의 생성시점을 기준으로 상기 비대칭키 DB에서 비대칭 공개키를 조회하는 단계, 상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부 또는 상기 원본 해쉬값을 상기 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 전자고지서의 무결성을 판단하는 단계 및 상기 전자고지서의 무결함이 판단된 경우 상기 전자고지서에 포함된 정보를 미리 정의되어 등록되어 있는 전자영수증 서식에 대응 입력시켜 상기 전자영수증을 전자출력하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법에 있어서, 상기 전자영수증 생성단계에서 생성된 전자영수증은 상기 금융기관 서버에 저장되며, 상기 고지서 발행기관 서버 또는 상기 이용자 단말을 통해 열람이 가능한 것을 특징으로 한다.
본 발명에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법은 상기 고지서 발행기관 서버가 상기 전자고지서의 일부 정보를 포함하는 전자안내서를 상기 이용자 단말로 전송하는 전자안내서 전송단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법에 있어서, 상기 전자안내서 전송단계에서 상기 이용자 단말로 전송되는 전자안내서에는 상기 고지 정보가 바코드 또는 QR코드로 코드화되어 있는 것을 특징으로 한다.
본 발명에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법에 있어서, 상기 전자고지서 전송단계에서 상기 이용자 단말로 전송되는 전자고지서에는 상기 고지 정보가 바코드 또는 QR코드로 코드화되어 있는 것을 특징으로 한다.
본 발명에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법에 있어서, 상기 이용자의 요청이 있는 경우에 한하여, 상기 금융기관 서버는 상기 전자영수증을 종이 출력하여 상기 이용자에게 제공하는 것을 특징으로 한다.
본 발명에 따르면, 이용자에게는 고지서 발행 사실을 알리는 간략한 안내서만을 제공하고, 금융기관에는 문서구성정보를 이용하여 암호화한 전자고지서를 제공함으로써, 고지서 발행기관, 이용자, 금융기관과 같은 거래 당사자가 안심하고 전자거래 서비스를 이용할 수 있는 전자문서 기반의 거래방법이 제공되는 효과가 있다.
또한, 거래 당사자에게 문서구성정보를 이용하여 암호화한 전자고지서를 제공하고 이를 기초로 전자거래를 수행하게 하여, 거래 당사자가 이를 기초로 안심하고 전자거래 서비스를 이용할 수 있는 전자문서 기반의 거래방법이 제공되는 효과가 있다.
또한, 전자고지서의 위변조를 원천적으로 방지하고 진본성 검증이 가능한 전자문서 기반의 거래방법이 제공되는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법이 수행되는 시스템 구성의 예를 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 있어서, 전자고지서 서식문서 생성단계의 구성의 예를 나타낸 도면이다.
도 4는 본 발명의 일 실시 예에 있어서, 전자영수증 생성단계의 구성의 예를 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 있어서, 전자고지서 서식문서 생성단계의 구성의 예를 나타낸 도면이다.
도 4는 본 발명의 일 실시 예에 있어서, 전자영수증 생성단계의 구성의 예를 나타낸 도면이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법이 수행되는 시스템 구성의 예를 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법이 수행되는 시스템은 고지서 발행기관 서버(10), 이용자 단말(20) 및 금융기관 서버(30)를 포함하여 구성된다.
고지서 발행기관 서버(10)는 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서를 생성하고, 이 전자고지서 서식문서에 이용자에 대한 고지 정보와 발급번호 정보를 삽입하여 전자고지서를 생성하고, 생성된 전자고지서를 이용자 단말(20)과 금융기관 서버(30)로 전송한다. 여기서, 이용자는 본 발명의 일 실시 예가 제공하는 서비스에 가입한 자로서, 도면상 도시하지는 않았으나, 고지서 발행기관 서버(10)는 회원가입한 이용자들을 관리하기 위한 별도의 이용자 관리모듈을 포함하도록 구성될 수 있다.
이러한 고지서 발행기관 서버(10)는 전자고지서 서식문서 생성모듈(110), 전자고지서 생성모듈(120), 전자안내서 생성모듈(122) 및 고지서/안내서 관리모듈(130)을 포함하여 구성될 수 있다.
전자고지서 서식문서 생성모듈(110)은 전자고지서 서식문서의 문서구성정보를 추출하고, 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하고, 원본 해쉬값을 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 전자고지서 서식문서에 삽입하고, 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 전자고지서 서식문서에 삽입한다. 즉, 전자고지서 서식문서 생성모듈(110)은 초기 상태의 전자고지서 서식문서를 입력받아, 이 초기 상태의 전자고지서 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서를 출력한다. 이 전자고지서 서식문서는 후술하는 전자고지서 생성모듈(120)에 의해 전자고지서로 변환되고, 전자고지서는 금융기관 서버(30)로 전송된다. 전자고지서는 전자고지서 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 상태를 유지하기 때문에, 이 정보에 대한 검증을 통해 전자고지서의 무결성 내지는 진본성을 검증할 수 있다.
예를 들어, 이러한 전자고지서 서식문서 생성모듈(110)은 문서구성정보 추출모듈(1110), 원본 해쉬값 연산모듈(1120), 비대칭 암호화 모듈(1130), 고정 암호화 모듈(1140) 및 전자고지서 서식문서 저장모듈(1150)을 포함하여 구성될 수 있다.
문서구성정보 추출모듈(1110)은 초기 상태의 전자고지서 서식문서의 문서구성정보를 추출하는 기능을 수행한다. 문서구성정보는 전자문서 즉, 초기 상태의 전자고지서 서식문서에 포함되어 있는 콘텐츠들의 형식에 대한 정보이다. 예를 들어, 문서구성정보는 표 또는 이미지의 형태에 대한 정보, 표 또는 이미지의 좌표에 대한 정보, 글꼴, 크기, 색상, 볼드체, 이탤릭체 등에 관한 폰트 정보, 전자문서에 들어가는 기본 글자수에 대한 정보, 전자문서에 포함된 그림이나 표에 부여된 키(Key) 값에 대한 정보, 단락이나 글자 간격 등과 같은 글자들이 배치된 좌표에 대한 정보를 포함할 수 있다.
원본 해쉬값 연산모듈(1120)은 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 기능을 수행한다.
비대칭 암호화 모듈(1130)은 연산된 원본 해쉬값을 비대칭키 DB(도시하지 않음)에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 전자고지서 서식문서에 삽입하는 기능을 수행한다.
고정 암호화 모듈(1140)은 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 전자고지서 서식문서에 삽입하는 기능을 수행한다.
이와 같이, 전자고지서 서식문서 생성 과정에서, 비대칭 공개키와 고정키를 이용하여 해싱(hashing)을 이중으로 수행함으로써, 키가 저장된 데이터베이스의 장애로 데이터가 유실되는 경우를 대비할 수 있다. 즉, 비대칭 공개키 데이터가 유실된 경우, 고정키로 암호화한 고정암호화 해쉬값을 이용하여 전자문서의 진본성을 검증할 수 있다. 한편, 전자고지서 서식문서 생성단계(S10)를 통해 생성한 해쉬값들은 도시하지 않은 해쉬정보 서버로 전송되고, 해쉬정보 서버는 전송받은 해쉬값들을 레인보우 테이블(rainbow table)에 기록하도록 구성될 수 있다.
전자고지서 서식문서 저장모듈(1150)은 생성된 전자고지서 서식문서를 저장하는 기능을 수행한다. 전자고지서 서식문서 저장모듈(1150)에 저장되는 전자고지서 서식문서는 앞서 설명한 바와 같은 초기 상태의 전자고지서 서식문서의 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자문서이다.
전자고지서 생성모듈(120)은 전자고지서 서식문서 생성모듈(110)에 의해 생성된 전자고지서 서식문서에 이용자에 대한 고지 정보와 발급번호 정보를 삽입하여 전자고지서를 생성하는 기능을 수행한다. 예를 들어, 고지 정보는 이용자 정보, 금액 정보, 계좌 정보, 거래 명세 정보 등을 포함할 수 있으며, 발급번호 정보는 발급되는 전자고지서를 식별하기 위한 정보일 수 있다.
전자안내서 생성모듈(122)은 전자고지서에 포함된 정보 중에서 일부를 포함하는 전자안내서를 생성하는 기능을 수행한다. 전자안내서는 고지서 발행기관이 이용자에게 고지서를 발행했다는 사실을 안내하기 위한 문서이기 때문에, 전자안내서에는 이용자가 이 사실을 인지할 수 있는 최소한의 정보만이 포함되도록 하는 것이 바람직하다. 예를 들어, 전자안내서에는 이용자의 성명 정보, 고지서 발행기관 정보, 지정된 금융기관 정보, 전자안내서 발급번호 정보 등이 포함될 수 있다.
고지서/안내서 관리모듈(130)은 전자고지서 생성모듈(120)에 의해 생성된 금융기관 서버(30)로 전송하고, 전자안내서 생성모듈(122)에 의해 생성된 전자안내서를 금융기관 서버(30)로 전송하는 등의 기능을 수행한다. 예를 들어, 고지서/안내서 관리모듈(130)은 전자안내서를 종이 출력한 안내서가 이용자에게 우편 송부되도록 제어할 수도 있다.
이용자는 이용자 단말(20)을 통해 고지서 발행기관 서버(10)가 발행하는 전자안내서를 수신할 수 있으며, 금융기관 서버(30)에 접속하여 서비스 처리를 요청하고, 그 결과를 조회할 수 있다. 또한 예를 들어, 이용자는 고지서 발행기관으로부터 종이형태의 안내서를 송부받고, 금융기관을 방문하여 안내서 또는 본인 신원정보를 제시하면서, 서비스 처리를 요청할 수도 있다.
금융기관 서버(30)는 고지서 발행기관 서버(10)로부터 전자고지서를 전송받고, 이용자로부터 특정 서비스에 대한 처리요청을 수신하고, 전자고지서에 삽입된 문서구성정보에 대한 해쉬값을 기초로 전자고지서의 무결성을 검증한 후, 이용자에 의해 요청된 특정 서비스의 처리에 대한 전자영수증을 생성하여 이용자 단말(20)로 전송한다.
이러한 금융기관 서버(30)는 서비스 처리요청 접수모듈(310), 전자영수증 생성모듈(320) 및 전자영수증 관리모듈(330)을 포함하여 구성될 수 있다.
서비스 처리요청 접수모듈(310)은 사용자 또는 사용자 단말을 통해 접수되는 서비스 즉, 전자고지서와 관련된 특정 서비스에 대한 처리 요청을 접수한다.
전자영수증 생성모듈(320)은 고지서 발행기관 서버(10)로부터 전송받은 전자고지서에 삽입된 문서구성정보에 대한 해쉬값을 기초로 전자고지서의 무결성을 검증한 후, 이용자에 의해 요청된 특정 서비스의 처리에 대한 전자영수증을 생성한다.
예를 들어, 이러한 전자영수증 생성모듈(320)은 문서구성정보 추출모듈(3210), 원본 해쉬값 연산모듈(3220), 비대칭 공개키 조회모듈(3230), 전자고지서 무결성 확인모듈(3240), 전자영수증 전자출력모듈(3250) 및 전자영수증 저장모듈(3260)을 포함하여 구성될 수 있다.
문서구성정보 추출모듈(3210)은 고지서 발행기관 서버(10)로부터 전송받은 전자고지서의 문서구성정보를 추출한다. 앞서 설명한 바 있지만, 위변조가 없는 경우, 전자고지서의 문서구성정보는 전자고지서 서식문서의 문서구성정보와 동일해야 한다.
원본 해쉬값 연산모듈(3220)은 전자고지서의 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산한다. 위변조가 없는 경우, 원본 해쉬값 연산모듈(3220)에 의해 연산된 원본 해쉬값은 전자고지서 서식문서 생성모듈(110)에 의해 연산된 원본 해쉬값과 동일해야 한다.
비대칭 공개키 조회모듈(3230)은 전자고지서의 생성시점을 기준으로 비대칭키 DB에서 비대칭 공개키를 조회한다.
전자고지서 무결성 확인모듈(3240)은 1) 원본 해쉬값 연산모듈(3220)에 의해 연산된 원본 해쉬값을 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 비대칭암호화 해쉬값의 일치 여부를 기준으로 전자고지서의 무결성을 판단하거나, 2) 원본 해쉬값 연산모듈(3220)에 의해 연산된 원본 해쉬값을 고정키로 암호화한 값과 고정암호화 해쉬값의 일치 여부를 기준으로 전자고지서의 무결성을 판단한다. 비대칭암호화 해쉬값과 고정암호화 해쉬값은 전자고지서에 삽입되어 있는 값이다.
전자고지서의 무결함이 판단된 경우, 전자영수증 전자출력모듈(3250)은 전자고지서에 포함된 정보를 미리 정의되어 등록되어 있는 전자영수증 서식에 대응 입력시켜 전자영수증을 전자출력한다. 예를 들어, 전자영수증은 PDF(Portable Document Format) 파일 형식을 가질 수 있다.
전자영수증 저장모듈(3260)은 생성된 전자영수증을 저장하는 기능을 수행한다.
전자영수증 관리모듈(330)은 전자영수증이 이용자에 의해 지정된 이용자 단말(20)로 전송되도록 하며, 고지서 발행기관 서버(10)가 특정 전자고지서의 처리 결과에 대한 조회를 요청하는 경우, 이에 응답하여 그 전자고지서에 대응하는 전자영수증을 포함하는 처리 결과에 대한 정보를 제공한다.
도 2는 본 발명의 일 실시 예에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법을 나타낸 도면이다.
도 2를 추가적으로 참조하면, 본 발명의 일 실시 예에 따른 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법은 전자고지서 서식문서 생성단계(S10), 전자고지서 생성단계(S20), 전자고지서 전송단계(S30), 전자안내서 전송단계(S32), 전자영수증 생성단계(S50) 및 전자영수증 전송단계(S60)를 포함한다.
전자고지서 서식문서 생성단계(S10)에서는, 고지서 발행기관 서버(10)에 구비된 전자고지서 서식문서 생성모듈(110)이 초기 상태의 전자고지서 서식문서의 문서구성보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서를 생성하는 과정이 수행된다.
도 3은 본 발명의 일 실시 예에 있어서, 전자고지서 서식문서 생성단계(S10)의 구성의 예를 나타낸 도면이다.
도 3을 추가적으로 참조하면, 전자고지서 서식문서 생성단계(S10)는 단계 S110 내지 단계 S140을 포함하여 구성될 수 있다.
단계 S110에서는, 문서구성정보 추출모듈(1110)이 초기 상태의 전자고지서 서식문서의 문서구성정보를 추출하는 과정이 수행된다.
단계 S120에서는, 원본 해쉬값 연산모듈(1120)이 전자고지서 서식문서에서 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 과정이 수행된다.
단계 S130에서는, 비대칭 암호화 모듈(1130)이 원본 해쉬값을 비대칭키 DB에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 전자고지서 서식문서에 삽입하는 과정이 수행된다.
단계 S140에서는, 고정 암호화 모듈(1140)이 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 전자고지서 서식문서에 삽입하는 과정이 수행된다.
이상의 과정들이 수행되면, 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서가 생성된다.
전자고지서 생성단계(S20)에서는, 고지서 발행기관 서버(10)에 구비된 전자고지서 생성모듈(120)이 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서에 고지 정보와 발급번호 정보를 삽입하여 전자고지서를 생성하는 과정이 수행된다.
전자고지서 전송단계(S30)에서는, 고지서 발행기관 서버(10)가 전자고지서를 금융기관 서버(30)로 전송하는 과정이 수행된다.
전자안내서 전송단계(S32)에서는, 고지서 발행기관 서버(10)가 전자고지서의 일부 정보를 포함하는 전자안내서를 이용자 단말(20)로 전송하는 과정이 수행된다. 예를 들어, 전자안내서 전송단계(S32)에서 이용자 단말(20)로 전송되는 전자안내서에는 고지 정보가 바코드 또는 QR코드로 코드화되어 포함될 수 있다.
단계 S40에서는, 고지서 발행기관 서버(10)로부터 전자안내서를 발급받은 이용자가 금융기관에 전자안내서에 대응하는 특정 서비스에 대한 처리를 요청하고, 금융기관이 이 요청을 접수하는 과정이 수행된다. 예를 들어, 이 과정은 이용자가 이용자 단말(20)에 저장되어 있으며 고지 정보가 바코드 또는 QR코드로 코드화되어 있는 전자안내서를 금융기관에 제시하고, 금융기관이 스캐너를 이용하여 이 정보를 독출하는 방식 또는 이용자가 고지서 발행기관으로부터 송부받은 종이 형태의 안내서를 금융기관에 제시하는 방식으로 수행될 수 있다.
전자영수증 생성단계(S50)에서는, 이용자로부터 특정 서비스에 대한 처리요청이 접수된 경우, 금융기관 서버(30)에 구비된 전자영수증 생성모듈(320)이 전자고지서에 삽입된 문서구성정보에 대한 해쉬값을 기초로 전자고지서의 무결성을 검증한 후, 이용자에 의해 요청된 특정 서비스의 처리에 대한 전자영수증을 생성하는 과정이 수행된다.
도 4는 본 발명의 일 실시 예에 있어서, 전자영수증 생성단계(S50)의 구성의 예를 나타낸 도면이다.
도 4를 추가적으로 참조하면, 전자영수증 생성단계(S50)는 단계 S510 내지 단계 S560을 포함하여 구성될 수 있다.
단계 S510에서는, 전자영수증 생성모듈(320)에 포함된 문서구성정보 추출모듈(3210)이 고지서 발행기관 서버(10)로부터 전송받은 전자고지서의 문서구성정보를 추출하는 과정이 수행된다.
단계 S520에서는, 전자영수증 생성모듈(320)에 포함된 원본 해쉬값 연산모듈(3220)이 전자고지서에서 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 과정이 수행된다.
단계 S530에서는, 비대칭 공개키 조회모듈(3230)이 전자고지서의 생성시점을 기준으로 비대칭키 DB에서 비대칭 공개키를 조회하는 과정이 수행된다.
단계 S540에서는, 전자고지서 무결성 확인모듈(3240)이 1) 원본 해쉬값을 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 비대칭암호화 해쉬값의 일치 여부를 기준으로 전자고지서의 무결성을 판단하거나, 2) 원본 해쉬값을 고정키로 암호화한 값과 고정암호화 해쉬값의 일치 여부를 기준으로 전자고지서의 무결성을 판단하는 과정이 수행된다.
단계 S550에서는, 전자고지서의 무결함이 판단된 경우, 전자영수증 전자출력모듈(3250)이 전자고지서에 포함된 정보를 미리 정의되어 등록되어 있는 전자영수증 서식에 대응 입력시켜 전자영수증을 전자출력하는 과정이 수행된다.
단계 S560에서는, 전자영수증 저장모듈(3260)이 전자영수증을 저장하는 과정이 수행된다.
전자영수증 전송단계(S60)에서는, 금융기관 서버(30)에 구비된 전자영수증 관리모듈(330)이 전자영수증을 이용자 단말(20)로 전송하는 과정이 수행된다.
예를 들어, 전자영수증 생성단계(S50)에서 생성된 전자영수증은 금융기관 서버(30)에 저장되며, 고지서 발행기관 서버(10) 또는 이용자 단말(20)을 통해 언제든지 열람이 가능하도록 구성될 수 있다.
또한 예를 들어, 이용자의 요청이 있는 경우에 한하여, 금융기관 서버(30)는 전자영수증을 종이 출력하여 이용자에게 제공하도록 구성될 수 있다.
이상에서 상세히 설명한 바와 같이 본 발명에 따르면, 이용자에게는 고지서 발행 사실을 알리는 간략한 안내서만을 제공하고, 금융기관에는 문서구성정보를 이용하여 암호화한 전자고지서를 제공함으로써, 고지서 발행기관, 이용자, 금융기관과 같은 거래 당사자가 안심하고 전자거래 서비스를 이용할 수 있는 전자문서 기반의 거래방법이 제공되는 효과가 있다.
또한, 거래 당사자에게 문서구성정보를 이용하여 암호화한 전자고지서를 제공하고 이를 기초로 전자거래를 수행하게 하여, 거래 당사자가 이를 기초로 안심하고 전자거래 서비스를 이용할 수 있는 전자문서 기반의 거래방법이 제공되는 효과가 있다.
또한, 전자고지서의 위변조를 원천적으로 방지하고 진본성 검증이 가능한 전자문서 기반의 거래방법이 제공되는 효과가 있다.
이상에서 본 발명에 대한 기술사상을 첨부된 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형이 가능함은 명백한 사실이다.
10: 고지서 발행기관 서버
20: 이용자 단말
30: 금융기관 서버
110: 전자고지서 서식문서 생성모듈
120: 전자고지서 생성모듈
122: 전자안내서 생성모듈
130: 고지서/안내서 관리모듈
310: 서비스 처리요청 접수모듈
320: 전자영수증 생성모듈
330: 전자영수증 관리모듈
1110, 3210: 문서구성정보 추출모듈
1120, 3220: 원본 해쉬값 연산모듈
1130: 비대칭 암호화 모듈
1140: 고정 암호화 모듈
1150: 전자고지서 서식문서 저장모듈
3230: 비대칭 공개키 조회모듈
3240: 전자고지서 무결성 확인모듈
3250: 전자영수증 전자출력모듈
3260: 전자영수증 저장모듈
S10: 전자고지서 서식문서 생성단계
S20: 전자고지서 생성단계
S30: 전자고지서 전송단계
S32: 전자안내서 전송단계
S50: 전자영수증 생성단계
S60: 전자영수증 전송단계
20: 이용자 단말
30: 금융기관 서버
110: 전자고지서 서식문서 생성모듈
120: 전자고지서 생성모듈
122: 전자안내서 생성모듈
130: 고지서/안내서 관리모듈
310: 서비스 처리요청 접수모듈
320: 전자영수증 생성모듈
330: 전자영수증 관리모듈
1110, 3210: 문서구성정보 추출모듈
1120, 3220: 원본 해쉬값 연산모듈
1130: 비대칭 암호화 모듈
1140: 고정 암호화 모듈
1150: 전자고지서 서식문서 저장모듈
3230: 비대칭 공개키 조회모듈
3240: 전자고지서 무결성 확인모듈
3250: 전자영수증 전자출력모듈
3260: 전자영수증 저장모듈
S10: 전자고지서 서식문서 생성단계
S20: 전자고지서 생성단계
S30: 전자고지서 전송단계
S32: 전자안내서 전송단계
S50: 전자영수증 생성단계
S60: 전자영수증 전송단계
Claims (6)
- 고지서 발행기관 서버가 문서구성정보에 대한 해쉬값이 암호화되어 삽입된 전자고지서 서식문서에 고지 정보와 발급번호 정보를 삽입하여 전자고지서를 생성하는 전자고지서 생성단계;
상기 고지서 발행기관 서버가 상기 전자고지서를 금융기관 서버로 전송하는 전자고지서 전송단계;
이용자로부터 상기 전자고지서와 관련한 특정 서비스에 대한 처리요청을 수신한 금융기관 서버가 상기 전자고지서에 삽입된 문서구성정보에 대한 해쉬값을 기초로 상기 전자고지서의 무결성을 검증한 후, 상기 특정 서비스의 처리에 대한 전자영수증을 생성하는 전자영수증 생성단계; 및
상기 금융기관 서버가 상기 전자영수증을 이용자 단말로 전송하는 전자영수증 전송단계를 포함하고,
상기 전자고지서 서식문서는 전자고지서 서식문서 생성단계를 통해 생성된 전자문서이고,
상기 전자고지서 서식문서 생성단계는
상기 전자고지서 서식문서에서 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계;
상기 원본 해쉬값을 비대칭키 DB에 저장된 비대칭 공개키로 암호화한 비대칭암호화 해쉬값을 생성하여 상기 전자고지서 서식문서에 삽입하는 단계; 및
상기 원본 해쉬값을 고정키로 암호화한 고정암호화 해쉬값을 생성하여 상기 전자고지서 서식문서에 삽입하는 단계를 포함하고,
상기 전자영수증 생성단계는
상기 전자고지서에서 추출된 문서구성정보에 해쉬 함수를 적용하여 원본 해쉬값을 연산하는 단계;
상기 전자고지서의 생성시점을 기준으로 상기 비대칭키 DB에서 비대칭 공개키를 조회하는 단계;
상기 원본 해쉬값을 상기 비대칭키 DB에서 조회된 비대칭 공개키로 암호화한 값과 상기 비대칭암호화 해쉬값의 일치 여부 또는 상기 원본 해쉬값을 상기 고정키로 암호화한 값과 상기 고정암호화 해쉬값의 일치 여부를 기준으로 상기 전자고지서의 무결성을 판단하는 단계; 및
상기 전자고지서의 무결함이 판단된 경우 상기 전자고지서에 포함된 정보를 미리 정의되어 등록되어 있는 전자영수증 서식에 대응 입력시켜 상기 전자영수증을 전자출력하는 단계를 포함하는, 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법. - 삭제
- 제1항에 있어서,
상기 전자영수증 생성단계에서 생성된 전자영수증은 상기 금융기관 서버에 저장되며, 상기 고지서 발행기관 서버 또는 상기 이용자 단말을 통해 열람이 가능한 것을 특징으로 하는, 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법. - 제1항에 있어서,
상기 고지서 발행기관 서버가 상기 전자고지서의 일부 정보를 포함하는 전자안내서를 상기 이용자 단말로 전송하는 전자안내서 전송단계를 더 포함하는 것을 특징으로 하는, 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법. - 제4항에 있어서,
상기 전자안내서 전송단계에서 상기 이용자 단말로 전송되는 전자안내서에는 상기 고지 정보가 바코드 또는 QR코드로 코드화되어 있는 것을 특징으로 하는, 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법. - 제1항에 있어서,
상기 이용자의 요청이 있는 경우에 한하여, 상기 금융기관 서버는 상기 전자영수증을 종이 출력하여 상기 이용자에게 제공하는 것을 특징으로 하는, 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150073561A KR101664228B1 (ko) | 2015-05-27 | 2015-05-27 | 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150073561A KR101664228B1 (ko) | 2015-05-27 | 2015-05-27 | 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101664228B1 true KR101664228B1 (ko) | 2016-10-10 |
Family
ID=57145637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150073561A KR101664228B1 (ko) | 2015-05-27 | 2015-05-27 | 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101664228B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11645406B2 (en) | 2020-07-16 | 2023-05-09 | Humanscape Inc. | System for verifying data access and method thereof |
US11836274B2 (en) | 2020-07-16 | 2023-12-05 | Humanscape Inc. | System for embedding digital verification fingerprint and method thereof |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020093680A (ko) * | 2002-10-17 | 2002-12-16 | 주식회사 로마켓아시아 | 전자문서의 공증 장치 및 그 방법 |
KR20050055058A (ko) * | 2003-12-10 | 2005-06-10 | 김영훈 | 고객정보를 이용한 공과금 자동납부 단말기 |
KR20090018750A (ko) | 2007-08-18 | 2009-02-23 | 주식회사 신한은행 | 맞춤형 정보배달 기능을 이용한 전자 고지서 처리 시스템과이를 위한 프로그램 기록매체 |
KR20090057359A (ko) | 2009-05-25 | 2009-06-05 | 주식회사 신한은행 | 인터넷 뱅킹을 이용한 전자 고지서 처리 방법 |
KR20130039233A (ko) * | 2011-10-11 | 2013-04-19 | (주)한국공인인증등록원 | 자진신고납세분의 전자신고와 전자고지 및 결제 방법과 그 시스템 |
KR20130095363A (ko) * | 2012-02-20 | 2013-08-28 | 이주형 | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 |
-
2015
- 2015-05-27 KR KR1020150073561A patent/KR101664228B1/ko active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020093680A (ko) * | 2002-10-17 | 2002-12-16 | 주식회사 로마켓아시아 | 전자문서의 공증 장치 및 그 방법 |
KR20050055058A (ko) * | 2003-12-10 | 2005-06-10 | 김영훈 | 고객정보를 이용한 공과금 자동납부 단말기 |
KR20090018750A (ko) | 2007-08-18 | 2009-02-23 | 주식회사 신한은행 | 맞춤형 정보배달 기능을 이용한 전자 고지서 처리 시스템과이를 위한 프로그램 기록매체 |
KR20090057359A (ko) | 2009-05-25 | 2009-06-05 | 주식회사 신한은행 | 인터넷 뱅킹을 이용한 전자 고지서 처리 방법 |
KR20130039233A (ko) * | 2011-10-11 | 2013-04-19 | (주)한국공인인증등록원 | 자진신고납세분의 전자신고와 전자고지 및 결제 방법과 그 시스템 |
KR20130095363A (ko) * | 2012-02-20 | 2013-08-28 | 이주형 | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11645406B2 (en) | 2020-07-16 | 2023-05-09 | Humanscape Inc. | System for verifying data access and method thereof |
US11836274B2 (en) | 2020-07-16 | 2023-12-05 | Humanscape Inc. | System for embedding digital verification fingerprint and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2594018C (en) | Method and process for creating an electronically signed document | |
US9268969B2 (en) | System and method for field-verifiable record authentication | |
ES2251415T3 (es) | Metodo electronico para almacenar y recuperar documentos originales autentificados. | |
KR100991855B1 (ko) | 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법 | |
US20130247218A1 (en) | System And Method For Verifying Authenticity Of Documents | |
GB2581315A (en) | Secure data communication | |
TW201810113A (zh) | 文件鑑別系統 | |
US20040068470A1 (en) | Distributing public keys | |
US20060177094A1 (en) | A system for embedding, extracting, and executing self-governing behavior and use controls within digital medium content | |
KR20210095705A (ko) | 오프라인 인증을 안전하게 수행하기 위한 기법 | |
CN100374966C (zh) | 用于存储和传送电子证书的方法 | |
KR20090123555A (ko) | 발급문서에 대한 온라인 발급확인 시스템 및 방법 | |
KR20000049674A (ko) | 웹 사이트를 이용한 전자서명 제공 및 인증 방법 | |
KR101664228B1 (ko) | 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법 | |
WO2021005405A1 (en) | A method and system for generating and validating documents and document holder using machine readable barcode | |
KR20200126313A (ko) | 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템 | |
CN109547468A (zh) | 首营资料电子传输方法和系统 | |
TWM520159U (zh) | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置 | |
KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
KR102138077B1 (ko) | 문서 위변조 방지 시스템 및 방법 | |
JP2008027089A (ja) | 電子データの開示方法およびシステム | |
KR101529050B1 (ko) | 모바일 전자영수증 서비스 방법 | |
KR101359512B1 (ko) | 온라인 전자 서명을 위한 인증 시스템 및 방법 | |
KR20030020675A (ko) | 워터마킹 기술을 이용한 문서 발급 및 인증시스템과 그인증방법 | |
CN115396117A (zh) | 基于区块链预防篡改的电子文书签署、校验方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190424 Year of fee payment: 8 |