KR101727582B1 - 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법 - Google Patents

스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법 Download PDF

Info

Publication number
KR101727582B1
KR101727582B1 KR1020150016211A KR20150016211A KR101727582B1 KR 101727582 B1 KR101727582 B1 KR 101727582B1 KR 1020150016211 A KR1020150016211 A KR 1020150016211A KR 20150016211 A KR20150016211 A KR 20150016211A KR 101727582 B1 KR101727582 B1 KR 101727582B1
Authority
KR
South Korea
Prior art keywords
digital file
electronic fingerprint
authentication
information
terminal
Prior art date
Application number
KR1020150016211A
Other languages
English (en)
Other versions
KR20160095287A (ko
Inventor
서중석
이중
나기현
변준석
심규선
Original Assignee
대한민국
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대한민국 filed Critical 대한민국
Priority to KR1020150016211A priority Critical patent/KR101727582B1/ko
Priority to PCT/KR2016/001151 priority patent/WO2016126090A1/ko
Priority to US15/547,924 priority patent/US20180026790A1/en
Publication of KR20160095287A publication Critical patent/KR20160095287A/ko
Application granted granted Critical
Publication of KR101727582B1 publication Critical patent/KR101727582B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법에 관한 것으로, 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보, 디지털 파일 생성시 위치 정보, 메타 데이터, 사용자 키(key)를 전송하며, 이에 대한 응답으로 인증 ID를 수신하는 클라이언트 프로그램이 구비된 적어도 하나 이상의 대상자 단말기; 및 상기 사용자 키(key)를 제외한 수신 정보들(디지털 파일, 1차 전자지문, 단말기 정보, 파일 생성시 위치 정보, 메타 데이터)을 DB형태로 변환하여 저장하고, 변환된 DB형태와 관리자 키를 결합하여 2차 전자지문(해시 값)으로 생성하여 인증ID를 발급하고 이를 저장하며, 상기 적어도 하나 이상의 대상자 단말기의 클라이언트로 상기 인증 ID를 전송하고, 상기 디지털 파일의 위변조 입증 시에 상기 대상자 단말기의 클라이언트로부터 위변조를 확인하고자 하는 디지털 파일, 인증 ID와 1차 전자지문, 단말기 정보를 수신받아 데이타베이스에 저장된 인증ID와 전자지문, 단말기 정보를 비교하여 디지털 파일의 위변조 여부를 판단하여 디지털 파일의 위변조 판단결과를 상기 대상자 단말기의 클라이언트로 전송하는 위변조 확인 시스템을 포함한다.

Description

스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법{Evidence system and method to determine whether digital file is forged or falsified by using smart phone}
본 발명은 디지털 파일 위변조 입증 시스템 및 방법에 관한 것으로, 보다 상세하게는 디지털 포렌식 분야에서 스마트폰을 사용하여 중요한 디지털 파일(사진, 동영상, 음성 파일)이 생성되는 시기에 디지털 파일의 전자지문(해시 값)을 사용하여 위변조 확인 시스템에 등록하고, 클라이언트-서버 모델을 사용하여 위변조 확인 시스템이 디지털 파일의 위변조 여부를 입증할 수 있는 기법을 제안하며, 디지털 파일이 생성 후부터 디지털 파일의 위변조 여부를 입증하는 단계까지 디지털 파일의 전자지문(해시값)을 사용하여 관리하는 기법을 제공하고, 이를 통해 디지털 파일의 위변조를 방지하고 분쟁시 증거물로 디지털 파일의 위·변조 여부의 판단결과를 제공하는, 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법에 관한 것이다.
기업, 은행이나 증권, 보험 회사, 금융기관, 회사의 직원의 거래 계약 또는 개인이 부동산, 재산 상속 및 증여, 집의 판매/구매, 임대차 계약, 대출 계약 체결 시에 계약 당사자간에 법률행위를 설정하기 위해 계약 문서를 작성하여 이를 이행하기 위해 두 당사자간에 계약서에 법인 또는 개인 인감을 날인하고 간인하여 생성된 계약서를 공증기관(공증인가 법률사무소)을 통해 그 법률행위에 관련된 계약서에 대한 공증을 받은 후에, 계약 당사자가 각각 보관하여 사용된다.
도 1은 종래의 두 당사자 간에 계약 체결과 공증을 설명하기 위한 도면이다.
이 경우, 두 당사자간에 체결된 계약서는 개인 또는 회사의 캐비넷 또는 금고 또는 담당 직원의 서류철에 보관된다.
그러나. 종래의 계약서를 별도로 보관하는 것은 계약서, 협약서 등의 문서의 보관 비용이 발생하고 문서의 위조, 변조, 훼손 또는 문서 보관시의 멸실의 가능성이 있고, 해당 문서의 검색이나 열람이 복잡하던 단점이 있다.
이를 개선하기 위해 계약 문서를 스캔 문서, 팩스 문서, 음성 자료, 영상 자료로 디지털화하여 디지털 파일을 보관한다.
이와 관련된 선행기술로는 특허공개번호 10-2007-0010771에 계약 문서를 위한 전자공증 관리 시스템이 개시되어 있으며, 계약 문서를 디지털화된 계약 문서로 변환하여 입력하는 문서 입력부와, 상기 디지털화된 계약 문서의 공증을 위해 상기 계약 당사자 양방의 인증을 획득하는 문서 공증부와, 상기 계약 당사자 양방의 인증이 완료된 상기 디지털화 된 계약 문서를 위한 공증 코드를 생성하는 공증 코드 생성부와, 상기 공증 코드에 따라 상기 디지털화된 계약 문서를 분류하여 저장하는 문서 저장부와, 유무선 통신 네트워크를 통하여 상기 계약 당사자 양방과의 정보 송수신 경로를 제공하는통신 인터페이스부를 포함한다.
디지털 파일은 스마트폰의 사용이 증가하면서 사용되는 분야도 다양해지고 있다. 특히, 개인 또는 기업의 계약시 체결사항에 대한 증거물로써 사진 또는 영상을 촬영하거나, 대화 내용을 녹음하기도 하고, 사고가 발생하였을 때 현장 사진, 건물 등 기초 공사를 확인하는 사진, 협박에 대한 음성 녹음이 디지털 파일로 기록되어 있다.
그러나, 디지털 파일 특성상 정교한 위·변조의 경우 그 흔적을 발견하지 못할 수도 있다. 이러한 특성 때문에 디지털 파일이 증거물로써 효력을 상실할 수 있다. 실제로 법정에서 디지털 파일(사진, 동영상, 음성 파일)은 위·변조의 문제로 증거물로 채택되지 않은 경우가 많다. 반대로 디지털 파일을 조작하여 유리하도록 하는 경우도 발생하였다.
다만, 디지털 포렌식 분야에서 수사와 관련된 디지털 파일들은 문서화를 통해 원본의 무결성을 입증하고 있으나, 문서 또한 완벽한 대안이 되지 않으며, 일반인들이 생성한 디지털 파일은 해결책이 전무한 상태이다.
디지털 파일의 특성이자 취약성 중 하나인 위·변조 가능성에 의해 디지털 증거물로써 효력을 상실하는 문제가 있었다.
특허공개번호 10-2007-0010771 특허공개번호 10-2009-0081727
이러한 문제점을 해결하기 위한 본 발명은 디지털 포렌식 분야에서 클라이언트-서버 모델을 사용하여 계약서, 법률 행위 문서 등의 중요한 디지털 파일의 생성부터 전자지문(해시값)을 사용하여 위·변조를 입증하는 단계까지 관리하는 시스템과 기법을 제안하며, 대상자 단말기(스마트폰)으로 촬영된 사진, 동영상과 녹음된 음성 파일 등의 디지털 파일(사진, 동영상 음성)을 대상 단말기(스마트폰, 타블렛PC)의 클라이언트 프로그램을 사용하여 디지털 파일의 1차 전자지문(해시 값)을 계산한 후, 촬영/녹음된 디지털 파일, 계산된 전자지문, 단말기 정보(이동 전화번호), 단말기의 GPS 위치 정보, 메타 데이터, 사용자 키 값을 위변조 확인 시스템에 등록하여 관리자 키(key2)를 사용하여 2차 전자지문을 생성하여 저장하고, 디지털 파일이 생성된 후에 디지털 파일의 위변조 여부를 입증 및 계약 당사자와 근거리 통신망을 이용하여 위변조 확인 시스템에 등록된 정보를 공유하는 단계까지 디지털 파일의 전자지문(해시값)을 사용하여 관리하는 기법을 제공하는, 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적을 달성하기 위해, 스마트폰을 사용한 디지털 파일 위변조 입증 시스템은 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보, 디지털 파일 생성시 위치 정보, 메타 데이터, 사용자 키(key1)를 전송하며, 이에 대한 응답으로 인증 ID를 수신하는 클라이언트 프로그램이 구비된 적어도 하나 이상의 대상자 단말기; 및 상기 사용자 키(key1)를 제외한 수신 정보들(디지털 파일, 1차 전자지문, 단말기 정보, 파일 생성시 위치 정보, 메타 데이터)을 DB형태로 변환하여 저장하고, 변환된 DB형태와 관리자 키(key2)를 결합하여 2차 전자지문(해시 값)으로 생성하여 인증ID를 발급하고 이를 저장하며, 상기 적어도 하나 이상의 대상자 단말기의 클라이언트로 상기 인증 ID를 전송하고, 상기 디지털 파일의 위변조 입증 시에 상기 대상자 단말기의 클라이언트로부터 위변조 여부를 확인하고자 하는 디지털 파일, 인증 ID와 1차 전자지문, 단말기 정보를 수신받아 데이타베이스에 저장된 인증ID와 전자지문, 단말기 정보를 비교하여 디지털 파일의 위변조 여부를 판단하여 디지털 파일의 위변조 판단결과를 상기 대상자 단말기의 클라이언트로 전송하는 위변조 확인 시스템을 포함하며,
상기 메타 데이터는 파일 이름, 콘텐트 타입, 및 디지털 파일의 전송일자와 시간 정보, 저작권자 정보를 포함하고,
상기 인증 ID는 대상자 단말기와 위변조 확인 시스템에 각각 저장되며, 대상자 단말기에는 인증ID, 디지털 파일과 1차 전자지문이 저장되고, 위변조 확인 시스템에는 인증ID, 디지털 파일과 1차 전자 지문과 2차 전자지문, 단말기 정보, 메터 데이터, key 값이 저장되는 것을 특징으로 한다.
상기와 같은 본 발명에 의하면, 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법은 디지털 증거로써 촬영 또는 녹음된 디지털 파일이 생성된 후에 위·변조 되었는지 여부를 명확히 입증해 줄 수 있다. 실제 디지털 파일이 정교한 위·변조로 인해 증거물로써 효력을 상실할 수 있으나, 제안한 위변조 확인 시스템을 통해 디지털 파일의 위·변조 되지 않았음을 입증하여 디지털 포렌식 분야, 수사 및 개인, 기업들의 분쟁에도 사용할 수 있다.
그리고, 디지털 파일이 계약시 발생할 수 있는 공증비용, 공증 문제 등을 대체할 수 있는 수단으로 활용할 수 있으며, 사건, 사고가 관련되었을 때 상황 입증을 위한 자료, 건물공사 후 기초 작업 입증 자료, 협박 사건의 음성 파일 등에 대해 명확한 증거 자료로 사용될 수 있다.
도 1은 종래의 두 당사자 간에 계약 체결과 공증을 설명하기 위한 도면이다.
도 2 및 도 3은 대상자 단말기(스마트폰, 타블렛 PC)의 클라이언트 프로그램과 위변조 확인 시스템의 디지털 파일 생성시 및 위변조 입증시 처리과정을 설명한 도면이다.
도 4는 본 발명의 실시예에 따른 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 구성도이다.
도 5는 본 발명에 따른 스마트폰을 사용한 디지털 파일 위변조 입증 방법을 설명한 순서도이다.
본 발명의 목적, 특징, 장점들은 첨부한 도면들을 참조하여 상세한 설명과 바람직한 실시예로부터 더욱 분명해질 것이다. 본 명세서의 각 도면의 구성요소들에 참조번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 부여한다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 2 및 도 3은 대상자 단말기(스마트폰, 타블렛 PC)의 클라이언트 프로그램과 위변조 확인 시스템의 디지털 파일 생성시 및 위변조 입증시 처리과정을 설명한 도면이다.
본 발명에서는 스마트폰을 사용하여 디지털 파일(촬영 및 또는 녹음된 사진, 동영상, 음성 파일)이 생성되는 시기에 전자 지문(해시 값, hash value)을 사용하여 위변조 확인 시스템에 등록하고, 위변조 확인 시스템이 디지털 파일의 위변조 여부를 입증할 수 있는 기법을 제안한다.
대상자 단말기(100)는 스마트폰, 이동통신 단말기, 타블렛 PC, 핸드헬드 디바이스, 웨어러블 기기(스마트 시계, 손목 시계형 스마트폰) 중 어느 하나의 단말기를 사용할 수 있다. 본 발명의 실시예에서는 스마트폰을 예를 들어 설명하였지만 이에 한정하지 않는다.
디지털 파일 생성시에, 대상자 단말기(예, 스마트폰)에서 생성된 디지털 파일에 대한 1차 전지지문을 계산한 후, 촬영 및/또는 녹음된 디지털 파일, 계산된 1차 전자 지문, 단말기 정보, 최초 등록시 위치 정보(GPS 위치 정보), 메타 데이터, 사용자 키 값을 위변조 확인 시스템으로 전송한다. 위변조 확인 시스템은 스마트폰으로 인증 ID를 발부하고, 전송받은 데이터와 결합된 전자지문(해시값)을 재계산하여 데이터베이스에 저장한다.
위변조 확인 시스템으로부터 대상자 단말기(예, 스마트폰)로 발부된 인증 ID는 위변조 확인 시스템으로 디지털 파일을 등록하였다는 것을 확인하기 위하여 대상자 단말기(스마트폰) 및 계약당사자들의 단말기(스마트폰) - 계약 당사자들의 단말기가 있을 경우-들과 공유하며, 위변조 확인 시스템은 홈 페이지에 인증 ID, 디지털 파일, 디지털 파일의 전자지문, 전송 일자와 시간을 공표함으로써 디지털 파일의 위변조를 확인하는 기법을 제시한다.
스마트폰을 사용한 디지털 파일 위변조 입증 시스템은 대상자 단말기(예, 스마트폰)와 서버-클라이언트 모델을 사용하여 전자지문(해시 값, hash value)을 적용하여 위변조 여부를 확인하는 기법을 제공한다.
대상자 단말기(예, 스마트폰)의 클라이언트 단은 일반 스마트폰과 같이 개인 정보 및 GPS 위치 정보 및 시간 정보를 확인할 수 있는 기기여야 한다.
도 2는 클라이언트 단에서, 대상자 단말기(스마트폰, 타블렛 PC)의 클라이언트 프로그램과 위변조 확인 시스템의 디지털 파일 생성시 및 위변조 입증시 처리과정을 설명한 도면이다.
도 2에 도시된 바와 같이, 해당 대상자 단말기로 제안하는 클라이언트 단의 디지털 파일의 전자지문을 사용하여 위변조 여부를 입증하는 기법을 설명한다.
먼저 디지털 파일 생성시에는,
1) 대상자 단말기의 클라이언트 프로그램을 사용하여 법률행위, 계약 상황을 입증하고자 하는 사진 또는 동영상, 음성 파일을 생성한다.
2) 대상자 단말기의 클라이언트 프로그램에서 생성된 파일의 1차 전자지문(해시 값)을 생성한다.
hash_value = hash(char *key) : 해시 알고리즘 적용
3) 대상자 단말기의 클라이언트 프로그램으로부터 생성된 디지털 파일, 1차 전자지문, 단말기 정보, 위치 정보, 메타데이터, 사용자 키(key1) 값을 위변조 확인 시스템으로 전송한다.
4) 위변조 확인 시스템에서는 대상자 단말기의 클라이언트 프로그램으로부터 상기 디지털 파일의 상기 정보들을 전송받은 후에, 전송되었다는 것을 위변조 확인 시스템으로부터 대상자 단말기의 클라이언트 프로그램으로 수신함으로써 파일 생성시 클라이언트 단계는 종료한다.
다음으로 위·변조 입증시에는,
1) 대상자 단말기의 클라이언트 프로그램에서 위변조를 확인하고자하는 디지털 파일을 선택한다.
2) 선택된 디지털 파일의 1차 전자지문, 인증 ID, 단말기 정보를 위변조 확인 시스템으로 전송한다.
3) 위변조 확인 시스템에서는 인증 ID와 1차 전자지문을 DB에 등록시 저장된 인증 ID와 1차 전자지문과 비교하여 위·변조 여부를 판단하며, 위변조 판단결과와 함께 해당 촬영 및/또는 녹음된 디지털 파일, 파일 생성시 위치 정보를 함께 전송하여 위변조 여부 판단 결과를 대상자 단말기의 클라이언트로 전송한다.
위의 순서대로 대상자 단말기의 클라이언트 프로그램은 디지털 파일 생성시에 전자지문을 생성하여 개인정보보호법에 근거하여 단말기 정보를 위변조 확인 시스템에 전송하고, 이후 입증시에는 대상자 단말기에서 생성시 수신된 인증 ID와 1차 전자지문을 위변조 확인 시스템으로 전송하면, 위변조 확인 시스템은 수신된 1차 전자지문에 다시 관리자 키(key2)를 사용하여 2차 전자지문을 생성하고 인증 ID와 1차 전자 지문, 2차 전자지문을 DB에 저장된 인증 ID와 1차 전자 지문, 2차 전자지문을 비교하여 디지털 파일의 위변조 여부를 판단하고,디지털 파일의 위변조 여부 판단결과와 등록시 위치 정보 등을 대상자 단말기로 전송하여 이를 입증할 수 있다.
도 3은 서버 단에서, 대상자 단말기(스마트폰, 타블렛 PC)의 클라이언트 프로그램과 위변조 확인 시스템의 디지털 파일 생성시 및 위변조 입증시 처리과정을 설명한 도면이다.
서버 단은 대상자 단말기(스마트폰, 타블렛 PC)의 클라이언트 프로그램에서 생성된 전송된 데이터를 도 3에 도시된 바와 같이, 인증 ID와 디지털 파일의 전자지문을 비교하여 디지털 파일의 위변조를 판단하여 입증하는 서비스를 제공한다.
먼저 대상자 단말기의 클라이언트에서 파일 생성시에는,
1) 위변조 확인 시스템(서버)에서는 대상자 단말기의 클라이언트 프로그램으로부터 전송된 촬영 및/또는 녹음된 디지털 파일, 1차 전자지문, 단말기 정보, 위치 정보, 메타 데이터, 사용자 키(key1) 값을 수신받고, 사용자 키(key1)를 제외한 정보(디지털 파일, 1차 전자지문, 단말기 정보, 위치 정보, 메타 데이터)를 DB 형태로 변환하여 저장한다.
2) 이후, 변환된 DB 정보는 관리자 키(key2)와 함께 2차 전자지문으로 변환하여 2차 전자지문을 생성한다. 데이터베이스(DB)에는 클라이언트에서 생성된 1차 전자지문이 포함되어 잇으며, DB 필드를 관리자 키(key2)와 함께 2차 전자지문을 추가로 생성하여 저장한다.
3) 공개된 웹 페이지 또는 샵 메일로 인증 ID, 생성된 디지털 파일, 상기 디지털 파일의 1차 전자지문, 상기 디지털 파일의 전송일자와 시간정보, 단말기 정보, 관리자 키(key2)로 생성된 2차 전자지문을 공개하여 향후 시스템에서 조작을 의심을 해소할 수 있다.
디지털 파일의 위변조 여부 입증시에는,
1) 대상자 단말기의 클라이언트에서 인증ID, 1차 전자지문, 단말기 정보(단말기 변경이 안되었을 경우), 사용자 키(key1)를 위변조 확인 시스템으로 전송한다.
2) 위변조 확인 시스템에서는 인증 ID로 저장된 정보를 검색하여 전송받은 1차 전자지문과 DB에 기록되어 있는 1차 전자지문과 비교하여 일차적으로 일치 여부를 확인하고, DB에 저장된 정보와 관리자 키(key2)를 사용하여 수신된 1차 전자지문의 2차 전자지문을 생성하여 기존에 공개된 2차 전자지문과 비교하여 일치하면 최종적으로 디지털 파일이 위변조 되지 않았다고 판단하여, 대상자 단말기의 클라이언트로 디지털 파일의 위변조 여부 판단결과와 기타 단말기 정보, 촬영 일자, 등록시 위치 정보, 메타 데이터 정보를 전송한다.
도 4는 본 발명의 실시예에 따른 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 구성도이다.
스마트폰을 사용한 디지털 파일 위변조 입증 시스템은 클라이언트 프로그램이 설치된 대상자 단말기(100) 및 위변조 확인 시스템(200)으로 구성된다.
대상자 단말기(100)는 스마트폰, 이동통신 단말기, 타블렛 PC, 핸드헬드 디바이스, 웨어러블 기기(스마트 시계, 손목 시계형 스마트폰) 중 어느 하나의 단말기를 사용할 수 있다.
위변조 확인 시스템(200)은 디지털 파일 수신부(210), 2차 전자지문 생성 및 인증ID 발급부(220), 디지털 파일 저장부(230), 위변조 판단부(240) 및 회원DB 및 데이터베이스를 포함한다.
스마트폰을 사용한 디지털 파일 위변조 입증 시스템은 촬영 및/또는 녹음된 디지털 파일(사진, 동영상, 음성 파일), 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보, 디지털 파일 생성시 위치 정보, 메타 데이터, 사용자 키(key1)를 전송하여 등록 저장되도록 하며, 이에 대한 응답으로 위변조 확인 시스템(200)으로부터 인증 ID를 수신하는 클라이언트 프로그램이 구비된 적어도 하나 이상의 대상자 단말기(100); 및 상기 사용자 키(key1)를 제외한 수신 정보들(디지털 파일, 1차 전자지문, 단말기 정보, 파일 생성시 위치 정보, 메타 데이터)을 DB형태로 변환하여 저장하고, 변환된 DB형태와 인증용 관리자 키(key2)를 결합하여 2차 전자지문(해시 값)으로 생성하여 인증ID를 발급하고 이를 저장하며, 상기 적어도 하나 이상의 대상자 단말기(100)의 클라이언트로 상기 인증 ID를 전송하고, 상기 디지털 파일의 위변조 입증 시에 상기 대상자 단말기의 클라이언트로부터 위변조 여부를 확인하고자 하는 디지털 파일, 인증 ID와 1차 전자지문, 단말기 정보를 수신받아 데이타베이스에 저장된 인증ID와 전자지문, 단말기 정보를 비교하여 디지털 파일의 위변조 여부를 판단하여 디지털 파일의 위변조 판단결과를 상기 대상자 단말기의 클라이언트로 전송하는 위변조 확인 시스템(200)을 포함한다.
상기 위변조 확인 시스템(200)은 상기 디지털 파일의 위변조 입증 시에, 상기 대상자 단말기(100)의 클라이언트로부터 수신된 상기 위변조를 확인하고자 하는 디지털 파일, 상기 인증 ID와 상기 1차 전자지문, 단말기 정보를 수신받아 1차 전자지문, 단말기 정보, 파일 생성시 위치 정보, 메타 데이터)을 DB형태로 변환하여 저장하고, 변환된 DB형태와 상기 관리자 키(key2)를 결합하여 다시 상기 위변조 여부를 확인하고자 하는 디지털 파일의 2차 전자지문을 생성하여 데이타베이스에 기 저장된 상기 인증ID, 상기 2차 전자지문, 상기 단말기 정보와 비교하여 동일하면 원본 증명을 나타내는 상기 디지털 파일의 위변조 판단결과를 상기 대상자 단말기(100)의 클라이언트로 전송하고,
상기 인증 ID와 상기 2차 전자지문, 단말기 정보가 동일하지 않으면, 디지털 파일이 위변조 되었음을 나타내는 상기 디지털 파일의 위변조 판단결과와 최초 등록시 촬영 및 녹음된 디지털 파일을 상기 대상자 단말기(100)의 클라이언트로 전송하는 것을 특징으로 한다.
상기 위변조 확인 시스템(200)은 상기 대상자 단말기(100)의 클라이언트로부터 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 상기 단말기 정보(이동 전화번호), 상기 파일 생성시 위치 정보, 상기 메타 데이터, 상기 사용자 키(key1)를 수신받는 디지털 파일 입력부(210); 상기 사용자 키(key)를 제외한 수신 정보들(촬영 및/또는 녹음된 디지털 파일, 1차 전자지문, 단말기 정보, 파일 생성시 위치 정보, 메타 데이터)을 DB형태로 변환하고, 변환된 DB형태와 상기 관리자 키(key2)를 사용하여 다시 2차 전자지문(해시 값)을 재계산하여 인증ID를 발급하며, 상기 대상자 단말기(100)의 클라이언트로 전송하는 2차 전자지문 생성 및 인증ID 발급부(220); 상기 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보(이동 전화번호), 파일 생성시 위치 정보, 메타 데이터, 2차 전자지문, 인증 ID를 저장하는 디지털 파일 저장부(230); 및 디지털 파일의 위변조 입증시에 상기 대상자 단말기(100)의 클라이언트로부터 수신된 상기 인증 ID와 상기 1차 전자지문, 상기 단말기 정보를 확인하여 해당 디지털 파일의 위변조 여부를 판단하며, 상기 디지털 파일의 위변조 판단 결과와 함께 최초 등록시 DB에 저장된 디지털 파일, 상기 디지털 파일 생성시 위치 정보를 상기 대상자 단말기(100)의 클라이언트로 전송하는 위변조 판단부(240); 및 회원 데이터베이스 및 상기 대상자 단말기(100)의 클라이언트로부터 전송된 촬영 및 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값, hash value), 단말기 정보(이동 전화번호), 파일 생성시 위치 정보, 메타 데이터, 2차 전자지문, 인증 ID를 저장하는 데이터베이스를 포함한다.
상기 촬영 및/또는 녹음된 디지털 파일은 적어도 둘 이상의 당사자들의 계약 체결 등의 법률행위 상황을 입증하고자 하는 촬영된 사진 또는 동영상, 녹음된 음성 파일 인 것을 특징으로 한다.
상기 메타 데이터는 콘텐트 ID, 파일 이름(file name), 콘텐트 타입(content type), 등록시 디지털 파일의 전송일자와 시간 정보, 디지털 파일을 생성한 저작권자 정보를 포함하는 것을 특징으로 한다.
상기 1차 전자지문과 상기 2차 전자지문(해시 값)은 MD-5 또는 SHA-1 해시 알고리즘을 사용하여 각각 상기 사용자 키(key1), 상기 관리자 키(key2)에 의해 생성되는 것을 특징으로 한다.
참고로, MD5(Message-Digest algorithm 5) 알고리즘은 하나의 문자열을 512 비트 단위의 메시지 블록들에 대한 128 비트(16 byte, 4 word)의 해시 값(hash_value)을 생성한다.
사용자 키(key1)는 대상자 단말기(스마트폰)의 클라이언트에서 해시 알고리즘을 사용하여 해시 값(hash_value)을 생성하여 디지털 파일의 1차 전자지문을 생성한다.
관리자 키(key2)는 위변조 확인 시스템(서버)에서 해시 알고리즘을 사용하여 해시 값(hash_value)을 생성하여 2차 전자지문을 생성한다.
상기 대상자 단말기(100)의 클라이언트에서는 해시 알고리즘(MD-5, SHA-1 등)을 사용하여 상기 사용자 키(key1)에 의해 디지털 파일의 1차 전자지문을 생성하고, 상기 위변조 확인 시스템(200)에서 다시 상기 관리자 키(key2)를 사용하여 상기 2차 전자지문을 재계산하여 이중 해시값이 적용되는 것을 특징으로 한다.
인증 ID는 대상자 단말기와 위변조 확인 시스템에 각각 저장되며, 대상자 단말기에는 인증ID, 디지털 파일과 1차 전자지문이 저장되고, 위변조 확인 시스템에는 인증ID, 디지털 파일과 1차 전자 지문과 2차 전자지문, 단말기 정보, 메터 데이터(예, 파일 등록일자와 시간), key 값이 저장되는 것을 특징으로 한다.
도 5는 본 발명에 따른 스마트폰을 사용한 디지털 파일 위변조 입증 방법을 설명한 순서도이다.
스마트폰을 사용한 디지털 파일 위변조 입증 방법은
(a) 디지털 파일 생성시에, 적어도 하나 이상의 대상자 단말기(예, 스마트폰)(100)의 클라이언트에 의해 촬영 및/또는 녹음된 디지털 파일(사진, 동영상, 음성 파일)을 생성된(S10) 후에, 적어도 하나 이상의 대상자 단말기의 클라이언트로부터 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보, 파일 생성시 위치 정보, 메타 데이터, 사용자 키(key1)를 위변조 확인 시스템(200)으로 수신받는(S20) 단계;
(b) 상기 위변조 확인 시스템(200)이 상기 사용자 키(key1)를 제외한 수신 정보들을 변환하여 데이터베이스에 저장하고, 변환된 DB형태와 관리자 키(key2)를 결합하여 2차 전자지문(해시 값)을 재계산하여 인증ID를 발급하며 이를 저장하고, 상기 적어도 하나 이상의 대상자 단말기(100)의 클라이언트로 상기 인증 ID를 전송하는(S30) 단계;
(c) 디지털 파일의 위변조 입증 시에, 상기 대상자 단말기(100)의 클라이언트로부터 인증ID, 위변조 여부를 확인하고자 하는 디지털 파일의 1차 전자지문, 상기 단말기 정보를 상기 위변조 확인 시스템(200)으로 전송받는(S40) 단계; 및
(d) 상기 위변조 확인 시스템(200)이 상기 인증 ID와 상기 1차 전자지문, 상기 단말기 정보를 데이터베이스에 저장된 1차 전자지문과 비교하여 해당 디지털 파일의 위변조 여부를 판단하며, 원본 증명 또는 위변조 여부를 나타내는 디지털 파일의 위변조 판단결과를 상기 대상자 단말기(100)의 클라이언트로 전송하는 단계(S200)를 포함한다.
상기 (b) 단계는, 상기 위변조 확인 시스템(200)에 상기 대상자 단말기(100)의 클라이언트로부터 전송된 촬영 및 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보(이동 전화번호), 디지털 파일 생성시 위치 정보, 디지털 파일 전송일자와 시간 정보, 2차 전자지문, 인증 ID를 데이터베이스에 저장하는 것을 특징으로 한다.
상기 위변조 확인 시스템(200)에 저장 후, 계약 당사자들의 상기 대상자 단말기(100)에 유무선 통신 또는 근거리 무선통신(Bluetooth, ZigBee)을 통해 각각 인증 ID와 디지털 파일, 1차 전자지문을 저장하여 보관되는 것을 특징으로 한다.
상기 1차 전자지문과 상기 2차 전자지문(해시 값)은 MD-5 또는 SHA-1 해시 알고리즘을 사용하여 각각 상기 사용자 키(key1), 상기 관리자 키(key2)에 의해 생성되는 것을 특징으로 한다.
상기 대상자 단말기(100)의 클라이언트에서는 해시 알고리즘(MD-5, SHA-1 등)을 사용하여 상기 사용자 키(key1)에 의해 디지털 파일의 1차 전자지문을 생성하고, 상기 위변조 확인 시스템(200)에서 다시 상기 관리자 키(key2)를 사용하여 2차 전자지문을 재계산하여 이중 해시값이 적용되는 것을 특징으로 한다.
인증 ID는 대상자 단말기와 위변조 확인 시스템에 각각 저장되며, 대상자 단말기에는 인증ID, 디지털 파일과 1차 전자지문이 저장되고, 위변조 확인 시스템에는 인증ID, 디지털 파일과 1차 전자 지문과 2차 전자지문, 단말기 정보, 메터 데이터(예, 파일 등록일자와 시간), key 값이 저장되는 것을 특징으로 한다.
상기 디지털 파일의 위변조 입증 시에, 위변조 확인 시스템(200)에서는 인증 ID로 저장된 정보를 검색하여 전송받은 1차 전자지문과 DB에 기록되어 있는 1차 전자지문과 비교하여 일차적으로 일치 여부를 확인하고, 위변조 확인 요청시 수신되어 저장된 상기 정보들과 관리자 키(key2)로 2차 전자지문을 생성하여 기존에 공개된 2차 전자지문과 비교하여 일치하면 최종적으로 디지털 파일이 위변조 되지 않았다고 판단하여, 대상자 단말기(100)의 클라이언트로 디지털 파일의 위변조 여부 판단결과와 기타 단말기 정보, 촬영 일자, 등록시 위치 정보, 메타 데이터 정보를 전송하는 단계를 더 포함한다.
상기 방법은 (e) 상기 대상자 단말기로 인증 ID 전송 후, 공개된 웹 페이지 또는 샵 메일로 인증 ID, 디지털 파일, 1차 전자지문, 디지털 파일의 전송일자와 시간정보, 단말기 정보, 파일 생성시 위치 정보, 관리자 키로 생성된 2차 전자지문을 공개하여 향후 시스템에서 조작을 방지하는(S54) 단계를 더 포함한다.
전술한 바와 같이 본 발명의 방법은 프로그램으로 구현되어 컴퓨터의 소프트웨어를 이용하여 읽을 수 있는 형태로 기록매체(CD-ROM, RAM, ROM, 메모리 카드, 하드 디스크, 광자기 디스크, 스토리지 디바이스 등)에 저장될 수 있다.
이상에서 설명한 바와 같이, 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진자가 하기의 특허청구범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 또는 변형하여 실시할 수 있다.
100: 클라이언트 프로그램이 설치된 대상자 단말기
200: 위변조 확인 시스템
210: 디지털 파일 수신부
220: 2차 전자지문 생성 및 인증ID 발급부
230: 디지털 파일 저장부
240: 위변조 판단부

Claims (14)

  1. 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보, 디지털 파일 생성시 위치 정보, 메타 데이터, 사용자 키(key1)를 전송하며, 이에 대한 응답으로 인증 ID를 수신하는 클라이언트 프로그램이 구비된 적어도 하나 이상의 대상자 단말기; 및
    상기 사용자 키(key1)를 제외한 수신 정보들(디지털 파일, 1차 전자지문, 단말기 정보, 파일 생성시 위치 정보, 메타 데이터)을 DB형태로 변환하여 저장하고, 변환된 DB형태와 관리자 키(key2)를 결합하여 2차 전자지문(해시 값)으로 생성하여 인증ID를 발급하고 이를 저장하며, 상기 적어도 하나 이상의 대상자 단말기의 클라이언트로 상기 인증 ID를 전송하고, 상기 디지털 파일의 위변조 입증 시에 상기 대상자 단말기의 클라이언트로부터 위변조를 확인하고자 하는 디지털 파일, 인증 ID와 1차 전자지문, 단말기 정보를 수신받아 데이타베이스에 저장된 인증ID와 전자지문, 단말기 정보를 비교하여 디지털 파일의 위변조 여부를 판단하여 디지털 파일의 위변조 판단결과를 상기 대상자 단말기의 클라이언트로 전송하는 위변조 확인 시스템을 포함하며,
    상기 메타 데이터는 파일 이름, 콘텐트 타입, 및 디지털 파일의 전송일자와 시간 정보, 저작권자 정보를 포함하고,
    상기 인증 ID는 대상자 단말기와 위변조 확인 시스템에 각각 저장되며, 대상자 단말기에는 인증ID, 디지털 파일과 1차 전자지문이 저장되고, 위변조 확인 시스템에는 인증ID, 디지털 파일과 1차 전자 지문과 2차 전자지문, 단말기 정보, 메터 데이터, key 값이 저장되는 것을 특징으로 하는 스마트폰을 사용한 디지털 파일 위변조 입증 시스템.
  2. 제1항에 있어서,
    상기 위변조 확인 시스템은
    상기 디지털 파일의 위변조 입증 시에, 상기 대상자 단말기의 클라이언트로부터 수신된 상기 위변조를 확인하고자 하는 디지털 파일, 상기 인증 ID와 상기 1차 전자지문, 단말기 정보를 수신받아 인증 ID로 저장된 정보를 검색하여 전송받은 1차 전자지문과 DB에 기록되어 있는 1차 전자지문과 비교하여 일차적으로 일치 여부를 확인하며, 위변조 확인 요청시 수신된 상기 정보들과 상기 관리자 키(key2)로 상기 2차 전자지문을 생성하여 DB에 저장되고 기존에 공개된 2차 전자지문과 비교하여 일치하면 최종적으로 디지털 파일이 위변조 되지 않았다고 판단하여, 상기 대상자 단말기의 클라이언트로 디지털 파일의 위변조 여부 판단결과와 기타 단말기 정보, 촬영 일자, 등록시 위치 정보, 메타 데이터 정보를 전송하는 것을 특징으로 하는 스마트폰을 사용한 디지털 파일 위변조 입증 시스템.
  3. 제1항에 있어서,
    상기 위변조 확인 시스템은
    상기 대상자 단말기의 클라이언트로부터 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보(이동 전화번호), 상기 파일 생성시 위치 정보, 상기 메타 데이터, 상기 사용자 키(key1)를 수신받는 디지털 파일 입력부;
    상기 사용자 키(key1)를 제외한 수신 정보들(촬영 및/또는 녹음된 디지털 파일, 1차 전자지문, 단말기 정보, 디지털 파일 생성시 위치 정보, 메타 데이터)을 DB필드로 변환하고, 변환된 DB 필드와 상기 관리자 키(key2)를 사용하여 다시 2차 전자지문(해시 값)을 재계산하여 인증ID를 발급하고 상기 대상자 단말기의 클라이언트로 전송하는 2차 전자지문 생성 및 인증ID 발급부;
    상기 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보(이동 전화번호), 파일 생성시 위치 정보, 메타 데이터, 2차 전자지문, 인증 ID를 저장하는 디지털 파일 저장부; 및
    디지털 파일의 위변조 입증시에 상기 대상자 단말기의 클라이언트로부터 수신된 상기 인증 ID와 상기 1차 전자지문, 상기 단말기 정보를 확인하여 해당 디지털 파일의 위변조 여부를 판단하며, 상기 디지털 파일의 위변조 판단 결과와 함께 DB에 저장된 디지털 파일, 상기 파일 생성시 위치 정보를 상기 대상자 단말기의 클라이언트로 전송하는 위변조 판단부; 및
    회원 데이터베이스 및 상기 대상자 단말기의 클라이언트로부터 전송된 촬영 및 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보(이동 전화번호), 파일 생성시 위치 정보, 메타 데이터, 2차 전자지문, 인증 ID를 저장하는 데이터베이스;
    를 포함하는 스마트폰을 사용한 디지털 파일 위변조 입증 시스템.
  4. 제1항에 있어서,
    상기 촬영 및/또는 녹음된 디지털 파일은
    적어도 둘 이상의 당사자들의 계약 체결 상황을 입증하고자 하는 촬영된 사진 또는 동영상, 녹음된 음성 파일 인 것을 특징으로 하는 스마트폰을 사용한 디지털 파일 위변조 입증 시스템.
  5. 삭제
  6. 제1항에 있어서,
    상기 1차 전자지문과 상기 2차 전자지문(해시 값)은
    MD-5 또는 SHA-1 해시 알고리즘을 사용하여 각각 상기 사용자 키(key1), 상기 관리자 키(key2)에 의해 생성되는 것을 특징으로 하는 스마트폰을 사용한 디지털 파일 위변조 입증 시스템.
  7. 삭제
  8. (a) 적어도 하나 이상의 대상자 단말기의 클라이언트로부터 촬영 및/또는 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보, 파일 생성시 위치 정보, 메타 데이터, 사용자 키(key1)를 위변조 확인 시스템으로 수신받는 단계;
    (b) 상기 위변조 확인 시스템이 상기 사용자 키를 제외한 수신 정보들을 변환하여 데이터베이스에 저장하고, 변환된 DB형태와 관리자 키(key2)를 결합하여 2차 전자지문(해시 값)을 재계산하여 인증ID를 발급하며 이를 저장하고, 상기 적어도 하나 이상의 대상자 단말기의 클라이언트로 상기 인증 ID를 전송하는 단계;
    상기 (b) 단계는, 상기 위변조 확인 시스템에서는 상기 대상자 단말기의 클라이언트로부터 전송된 촬영 및 녹음된 디지털 파일, 상기 디지털 파일의 1차 전자지문(해시 값), 단말기 정보(이동 전화번호), 파일 생성시 위치 정보, 등록시 디지털 파일 전송일자와 시간 정보, 상기 2차 전자지문, 상기 인증 ID를 데이터베이스에 저장하는 단계;
    (c) 디지털 파일의 위변조 입증 시에, 상기 대상자 단말기의 클라이언트로부터 인증ID, 위변조를 확인하고자 하는 디지털 파일의 1차 전자지문, 상기 단말기 정보를 상기 위변조 확인 시스템으로 전송받는 단계;
    (d) 상기 위변조 확인 시스템이 상기 인증 ID와 상기 1차 전자지문, 상기 단말기 정보를 데이터베이스에 저장된 상기 1차 전자지문과 비교하여 해당 디지털 파일의 위변조 여부를 판단하며, 디지털 파일의 위변조 판단 결과를 상기 대상자 단말기의 클라이언트로 전송하는 단계; 및
    상기 디지털 파일의 위변조 입증 시에, 상기 대상자 단말기의 클라이언트로부터 수신된 상기 위변조를 확인하고자 하는 디지털 파일, 상기 인증 ID와 상기 1차 전자지문, 단말기 정보를 수신받고, 위변조 확인 시스템에서는 인증 ID로 저장된 정보를 검색하여 전송받은 상기 1차 전자지문과 DB에 기록되어 있는 1차 전자지문과 비교하여 일차적으로 일치 여부를 확인하며, 위변조 확인 요청시 수신된 정보들과 관리자 키(key2)로 상기 2차 전자지문을 생성하여 기존에 공개된 2차 전자지문과 비교하여 일치하면 최종적으로 디지털 파일이 위변조 되지 않았다고 판단하여, 상기 대상자 단말기의 클라이언트로 상기 디지털 파일의 위변조 여부 판단결과와 기타 단말기 정보, 촬영 일자, 등록시 위치 정보, 메타 데이터 정보를 전송하는 단계를 포함하며,
    상기 메타 데이터는 파일 이름, 콘텐트 타입, 및 디지털 파일의 전송일자와 시간 정보, 저작권자 정보를 포함하고,
    상기 대상자 단말기의 클라이언트에서는 상기 사용자 키(key1)에 의해 디지털 파일의 1차 전자지문을 생성하고, 상기 위변조 확인 시스템에서 다시 상기 관리자 키(key2)를 사용하여 2차 전자지문을 재계산하여 이중으로 해시 값을 적용되는 것을 특징으로 하는 스마트폰을 사용한 디지털 파일 위변조 입증 방법.
  9. 삭제
  10. 제8항에 있어서,
    상기 위변조 확인 시스템에 저장 후, 당사자들의 상기 대상자 단말기에 유무선 통신 또는 근거리 무선통신(Bluetooth, ZigBee)을 통해 각각 상기 인증 ID와 상기 디지털 파일, 상기 1차 전자지문을 저장하여 보관되는 것을 특징으로 하는 스마트폰을 사용한 디지털 파일 위변조 입증 방법.
  11. 제8항에 있어서,
    상기 1차 전자지문과 상기 2차 전자지문(해시 값)은
    MD-5 또는 SHA-1 해시 알고리즘을 사용하여 각각 상기 사용자 키(key1), 상기 관리자 키(key2)에 의해 생성되는 것을 특징으로 하는 스마트폰을 사용한 디지털 파일 위변조 입증 방법.
  12. 삭제
  13. 삭제
  14. 제8항에 있어서,
    (e) 상기 대상자 단말기로 인증 ID 전송 후, 공개된 웹 페이지 또는 샵 메일로 상기 인증 ID, 상기 디지털 파일, 상기 1차 전자지문, 상기 디지털 파일의 전송일자와 시간정보, 단말기 정보, 파일 생성시 위치 정보, 관리자 키로 생성된 2차 전자지문을 공개하여 향후 시스템에서 조작을 방지하는 단계를 더 포함하는 스마트폰을 사용한 디지털 파일 위변조 입증 방법.
KR1020150016211A 2015-02-02 2015-02-02 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법 KR101727582B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150016211A KR101727582B1 (ko) 2015-02-02 2015-02-02 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법
PCT/KR2016/001151 WO2016126090A1 (ko) 2015-02-02 2016-02-02 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법과 스마트폰 화면 캡쳐 이미지 인증 기능을 가지는 스마트폰 및 스마트폰 화면 캡쳐 이미지 인증 방법
US15/547,924 US20180026790A1 (en) 2015-02-02 2016-02-02 Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150016211A KR101727582B1 (ko) 2015-02-02 2015-02-02 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160095287A KR20160095287A (ko) 2016-08-11
KR101727582B1 true KR101727582B1 (ko) 2017-05-04

Family

ID=56714007

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150016211A KR101727582B1 (ko) 2015-02-02 2015-02-02 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101727582B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102100178B1 (ko) 2019-01-21 2020-05-15 퓨렌스 주식회사 블록 체인 기반의 녹취 정보 위변조 확인 시스템 및 그 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101897987B1 (ko) * 2017-11-24 2018-09-12 주식회사 포드림 전자파일의 전자지문 관리방법, 관리장치 및 관리시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794890B1 (ko) * 2005-02-23 2008-01-14 캐논 가부시끼가이샤 정보 처리 방법, 위변조 검증 방법 및 장치, 저장 매체

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010771A (ko) 2005-07-20 2007-01-24 (주) 투이정보기술 계약 문서를 위한 전자 공증 관리 시스템
KR20090081727A (ko) 2008-01-25 2009-07-29 김형찬 디지털자료의 전자 공증 장치 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794890B1 (ko) * 2005-02-23 2008-01-14 캐논 가부시끼가이샤 정보 처리 방법, 위변조 검증 방법 및 장치, 저장 매체

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102100178B1 (ko) 2019-01-21 2020-05-15 퓨렌스 주식회사 블록 체인 기반의 녹취 정보 위변조 확인 시스템 및 그 방법
KR102125784B1 (ko) 2019-01-21 2020-06-23 퓨렌스 주식회사 블록체인을 활용한 음성 녹취 데이터 검증 방법

Also Published As

Publication number Publication date
KR20160095287A (ko) 2016-08-11

Similar Documents

Publication Publication Date Title
US10361871B2 (en) Electronic signature framework with enhanced security
JP6608256B2 (ja) 電子データの存在証明プログラムおよび存在証明サーバ
NL2012439C2 (en) A method and system for authenticating and preserving data within a secure data repository.
US20170373859A1 (en) Cryptographic Signature System and Related Systems and Methods
CN108197479B (zh) 电子合同签署时间准确性的判断方法及系统
CN110795753B (zh) 文件安全保护系统、文件安全分享方法及安全阅读方法
US11121879B2 (en) Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
US20180026790A1 (en) Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof
US20190005268A1 (en) Universal original document validation platform
US20090070589A1 (en) Method and apparatus for verifying authenticity of digital data using trusted computing
US20140193028A1 (en) Apparatus and method to embed searchable information into a file, encryption, transmission, storage and retrieval
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
JP6275302B2 (ja) 存在証明装置、存在証明方法、及びそのためのプログラム
US11924332B2 (en) Cryptographic systems and methods using distributed ledgers
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
CN112950415B (zh) 基于区块链的司法固证方法、平台和系统
TW201325179A (zh) 數位檔案存證方法及系統
US20230066630A1 (en) System and method for ensuring document integrity with non-fungible tokens
WO2020087877A1 (zh) 一种隐私信息溯源取证方法、装置及系统
KR101628720B1 (ko) 진본성 및 무결성을 입증하기 위한 사본영상 증거관리시스템
KR101727582B1 (ko) 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법
KR20080043287A (ko) 전자공증문서 정보를 온라인으로 열람하거나 제공받는전자문서 공증정보 제공시스템
Chen et al. Image authentication for permissible cropping
JP2006279518A (ja) 画像証明補助機能付き電子カメラおよび画像証明システム
GB2555167A (en) Method for the electronic signature of a document

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant