KR101740391B1 - 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법 - Google Patents
신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법 Download PDFInfo
- Publication number
- KR101740391B1 KR101740391B1 KR1020160005114A KR20160005114A KR101740391B1 KR 101740391 B1 KR101740391 B1 KR 101740391B1 KR 1020160005114 A KR1020160005114 A KR 1020160005114A KR 20160005114 A KR20160005114 A KR 20160005114A KR 101740391 B1 KR101740391 B1 KR 101740391B1
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- online
- feature value
- authentication
- tee
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G06K9/00154—
-
- G06K9/00402—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법이 개시된다. 본 발명의 실시예에 다른 온라인 서명 인증 장치는, 일반운영체제가 동작하는 일반영역에서 기준 서명 등록 요청 또는 온라인 서명 인증 요청이 발생함에 따라, 일반운영체제와는 독립된 보안운영체제가 동작하는 보안영역에서 기준 서명 등록 또는 온라인 서명 인증이 이루어지도록 제어 권한을 보안영역으로 넘기는 일반영역 내에 구비되는 TEE(Trusted Executive Environment) 에이전트; 기준 서명 입력 또는 온라인 서명을 입력받는 서명 패드; 및 상기 기준 서명 등록 또는 온라인 서명 인증의 제어권한이 넘겨진 상태에서, 서명 패드를 통해 입력된 기준 서명의 특징값을 추출하며, 서명 패드를 통해 입력된 온라인 서명의 제1 특징값 및 기준서명의 특징값을 비교하여 상기 입력된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하고 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 유사 서명으로 검증된 온라인 서명이 정상 또는 모조 서명인지를 검증하며, 상기 보안영역에 구비되는 인증부를 포함한다.
Description
본 발명은 신뢰된 실행 환경(Trusted Execution Environment : TEE) 기반의 온라인 서명 인증 장치 및 방법에 관한 것으로, 더욱 자세하게는 일반운영체제가 동작하는 일반영역(Normal World : NW)이 아닌 일반운영체제와는 독립된 보안운영체제가 동작하는 보안영역(Secure World : SW)에서 기준 서명 등록 및 온라인 서명 인증을 수행하는 장치 및 방법에 관한 것이다.
사람은 각자 자신만의 고유한 필체를 가지고 있다. 이러한 필체의 고유한 특성에 기초하여, 사람의 신원 확인을 하는 목적으로 하는 서명 인증이 이루어지고 있다.
즉 서명인증은 사용자가 입력한 서명을 기존 등록된 기준 서명과 비교하여 진위를 판별하여서 신원 확인을 하는 기술이다.
이러한 서명인증에는 오프라인(off-line) 서명인증 기술과 온라인(on-line) 서명인증 기술이 있다.
오프라인 서명인증 기술은 정적(static) 서명인증 기술이라고도 하며 이미 작성된 서명을 스캐너 또는 카메라 등을 이용하여 디지털 이미지화한 후 이미지를 분석해서 서명을 인증하는 기술이다.
온라인 서명인증 기술은 동적(dynamic) 서명인증 기술이라고도 하며 태블릿(tablet) 또는 터치패드 등을 통해 실시간 서명을 입력받아 분석해서 서명을 인증하는 기술이다. 온라인 서명인증 기술은 오프라인 서명인증 기술에 비해서 더 많은 정보를 인증에 이용하므로 보안 측면에서 우수한 장점을 갖는다.
이러한 온라인 서명인증 기술은 등록된 기준 서명과 입력되는 서명의 유사도를 분석해서 인증을 수행하는 기술이다.
사용자는 매번 기준 서명과 동일한 서명을 할 수 없다. 이러한 상황을 반영하여서 기준 서명에 대한 유사도의 범위를 넓혀서 인증 실패율을 낮추는 기술이 개시되고 있다.
그런데 기준 서명에 대한 유사도의 범위를 넓혀서 인증 실패율을 낮출 수 있다는 장점이 있지만, 온라인 서명인증 기술은 모조 서명(Imitation Signature)을 진짜 서명(True Signature)으로 오인식하는 비율을 높이는 문제를 발생한다.
한편, 스마트폰, 태블릿 PC 등의 휴대단말기의 사용이 확산 되면서 휴대 단말기를 사용하여 사용자의 신원확인을 위한 온라인 서명인증이 이루어지고 있다. 이를 위해서 휴대단말기에는 서명인증을 위한 기준 서명이 저장되고 있다. 휴대단말기에 저장되는 기준 서명의 외부 노출을 방지하기 위해서, 기준 서명을 암호화하여 저장하고 인가된 애플리케이션(application)만이 기준 서명에 접근할 수 있도록 하는 다양한 방법이 제안되고 있다.
하지만, 이러한 방법들은 휴대단말기에서 설치되어 백그라운드(background)로 구동되는 악성코드 및 해킹 프로그램 등과 같은 유해 프로그램에 의한 개인 정보(기준 서명정보) 유출을 막는 데 한계를 가진다. 또한, 도난당한 휴대단말기의 메모리에서 개인정보(기준 서명정보)가 추출되는 것을 막는 데에도 한계를 가진다.
따라서, 휴대단말기에서 서명인증의 오인식을 최소화 하면서 서명 인증 성공율을 높이고 동시에 보안성을 높여 안전한 서명 입력방식을 제공할 수 있는 현실적으로 적용이 가능한 기술이 절실히 요구되고 있는 실정이다.
본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 온라인 서명 인증의 오인식을 최소화하면서 성공률을 높이는 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법이 제공된다.
또한, 신뢰된 실행 환경 기반에서 기준 서명 등록 및 온라인 서명 인증을 수행함으로써 서명 인증이 보안성 있게 수행되도록 하는 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법이 제공된다.
본 발명의 해결 과제는 이상에서 언급한 해결 과제로 제한되지 않으며, 언급되지 않은 또 다른 해결 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 장치는, 일반운영체제가 동작하는 일반영역에서 기준 서명 등록 요청 또는 온라인 서명 인증 요청이 발생함에 따라, 일반운영체제와는 독립된 보안운영체제가 동작하는 보안영역에서 기준 서명 등록 또는 온라인 서명 인증이 이루어지도록 제어 권한을 보안영역으로 넘기는 일반영역 내에 구비되는 TEE(Trusted Executive Environment) 에이전트; 기준 서명 입력 또는 온라인 서명을 입력받는 서명 패드; 및 상기 기준 서명 등록 또는 온라인 서명 인증의 제어권한이 넘겨진 상태에서, 서명 패드를 통해 입력된 기준 서명의 특징값을 추출하며, 서명 패드를 통해 입력된 온라인 서명의 제1 특징값 및 기준서명의 특징값을 비교하여 상기 입력된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하고 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 유사 서명으로 검증된 온라인 서명이 정상 또는 모조 서명인지를 검증하며, 상기 보안영역에 구비되는 인증부를 포함한다.
상기 보안영역은 상기 일반영역과 물리적으로 분리되어 있을 수 있다.
상기 보안영역은 ARM 트러스트존(Trustzone) 기반의 TEE일 수 있다.
상기 기준서명의 특징값은 기준서명의 획수, 기준서명의 압력 변화 값 및 기준서명의 방향성분 값을 포함할 수 있다.
상기 입력된 온라인 서명의 제1 특징값은 온라인 서명의 획수, 온라인 서명의 압력 변화 값 및 온라인 서명의 방향성분 값을 포함할 수 있다.
상기 유사 서명으로 검증된 온라인 서명의 제2 특징값은 상기 유사 서명으로 검증된 온라인 서명의 방향성분 값을 포함할 수 있다.
상기 인증부는, 상기 기준 서명의 특징값을 저장하는 서명 데이터베이스; 상기 TEE 에이전트와의 통신을 담당하는 REE(Rich Execution Environment) 에이전트; 상기 서명 패드와 통신을 담당하는 I/O 모듈; 서명 패드로부터 입력된 기준 서명의 위치 및 각도를 조절하며, 상기 입력된 온라인 서명의 제1 특징값 추출 전에 상기 입력된 온라인 서명의 위치 및 각도를 조절하며, 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값 추출 전에 상기 유사 서명으로 검증된 온라인 서명의 스트림 길이를 기준 서명의 스트림 길이와 동일하게 샘플링하는 전처리기; 상기 위치 및 각도가 조절된 기준 서명의 특징값을 추출하며, 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 추출하며, 상기 샘플링된 온라인 서명의 제2 특징값을 추출하는 패턴추출 모듈; 상기 기준 서명의 특징값을 암호화하여 서명 데이터베이스에 저장하는 암/복호화 모듈; 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값 및 기준서명의 특징값을 비교하여 상기 위치 및 각도가 조절된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하고 상기 샘플링된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 샘플링된 온라인 서명이 정상 또는 모조 서명인지를 검증하는 검증모듈을 포함할 수 있다.
본 발명의 다른 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 방법은, 일반운영체제가 동작하는 일반영역에서 온라인 서명 인증 요청에 따라, 일반운영체제와는 독립된 보안운영체제가 동작하는 보안영역에서 온라인 서명의 인증이 이루어지도록 제어 권한을 보안영역의 인증부로 넘기는 단계; 와 상기 인증부가 서명 패드로부터 온라인 서명을 입력받아 상기 입력된 온라인 서명의 제1 특징값 및 상기 보안영역에 저장된 기준서명의 특징값을 비교하여 상기 입력된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하고 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 유사 서명으로 검증된 온라인 서명이 정상 또는 모조 서명인지를 검증하는 단계를 포함한다.
상기 검증하는 단계는, 서명 패드를 통해 온라인 서명을 입력받는 단계; 상기 입력된 온라인 서명의 위치 및 각도를 조절하는 단계; 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 추출하는 단계; 상기 조절된 온라인 서명의 제1 특징값 및 상기 기준 서명의 특징값을 비교하여 상기 조절된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하는 단계; 상기 유사 서명으로 검증된 온라인 서명의 스트림 길이를 기준서명의 스트림 길이와 동일하게 샘플링하는 단계; 상기 샘플링된 온라인 서명의 제2 특징값을 추출하는 단계; 및 상기 샘플링된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 샘플링된 온라인 서명이 정상 또는 모조 서명인지를 검증하는 단계를 포함할 수 있다.
상기 온라인 서명 인증 방법은, 상기 검증하는 단계가 수행되기 전에, 상기 인증부가 서명 패드를 통해 기준서명을 입력받아 상기 입력된 기준 서명의 위치 및 각도를 조절하며 상기 조절된 기준서명의 특징값을 추출하여 암호화해 상기 보안영역에 저장하는 단계를 더 포함할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법에 따르면, 온라인 서명 인증 요청에 대해서 이중으로 인증과정을 수행함으로써, 온라인 서명 인증의 오인식을 최소화하면서 성공률을 높일 수 있다.
또한, 신뢰된 실행 환경 기반에서 기준 서명 등록 및 온라인 서명 인증을 수행함으로써 서명 인증이 보안성 있게 수행되도록 할 수 있다.
또한, 본 발명은, 신뢰된 실행 환경 기반의 일반운영체제와 물리적으로 분리된 ARM트러스트존 기반의 TEE를 이용함으로써 보안성을 향상시키는 효과가 있다.
또한, 본 발명은, 온라인 서명을 일차적으로 검증하는 과정에서는 방향성분, 서명획수, 압력변화 값을 모두 포함하여 유사서명만을 추출하고, 이후, 이차적으로 검증하는 과정에서 방향성분 만을 추출하여 앞서 유사로 검증된 온라인 서명이 정상 또는 모조인지를 검증함으로써 정확성과 인증속도를 동시에 향상 시킬 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 장치의 구성을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 방법에 대한 플로차트이다.
도 3은 본 발명의 실시예에 따른 보안영역에서 수행되는 서명 인증방법의 플로차트이다.
도 4는 위치 및 각도가 조절되기 전, 후의 온라인 서명을 예시한 도면이다.
도 5는 8가지 방향성분 기준표를 예시한 도면이다.
도 6은 도 4에 도시된 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 예시한 도면이다.
도 7은 유사도에 따른 정상, 유사, 모조 범위구간을 예시한 도면이다.
도 8은 유사 서명으로 검증된 온라인 서명의 스트림 길이, 기준서명의 스트림 길이 및 기준서명의 스트림 길이와 동일하게 샘플링된 온라인 서명(유사 서명)의 길이를 예시한 도면이다.
도 9는 도 8의 샘플링을 보완 설명하기 위하여 추가 전처리 전후의 서명을 나타내는 도면이다.
도 10은 도 8의 다른 실시예를 예시한 도면이다.
도 11은 본 발명의 실시예에 따른 기준 서명 등록 방법에 대한 플로차트이다.
도 2는 본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 방법에 대한 플로차트이다.
도 3은 본 발명의 실시예에 따른 보안영역에서 수행되는 서명 인증방법의 플로차트이다.
도 4는 위치 및 각도가 조절되기 전, 후의 온라인 서명을 예시한 도면이다.
도 5는 8가지 방향성분 기준표를 예시한 도면이다.
도 6은 도 4에 도시된 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 예시한 도면이다.
도 7은 유사도에 따른 정상, 유사, 모조 범위구간을 예시한 도면이다.
도 8은 유사 서명으로 검증된 온라인 서명의 스트림 길이, 기준서명의 스트림 길이 및 기준서명의 스트림 길이와 동일하게 샘플링된 온라인 서명(유사 서명)의 길이를 예시한 도면이다.
도 9는 도 8의 샘플링을 보완 설명하기 위하여 추가 전처리 전후의 서명을 나타내는 도면이다.
도 10은 도 8의 다른 실시예를 예시한 도면이다.
도 11은 본 발명의 실시예에 따른 기준 서명 등록 방법에 대한 플로차트이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.
본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 경우 "포함한다(comprise)" 및/또는"포함하는(comprising)"은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용된 바와 같이, 용어 "및/또는"은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서 제1, 제2 등의 용어가 다양한 부재, 영역 및/또는 부위들을 설명하기 위하여 사용되지만, 이들 부재, 부품, 영역, 층들 및/또는 부위들은 이들 용어에 의해 한정되어서는 안됨은 자명하다. 이들 용어는 특정 순서나 상하, 또는 우열을 의미하지 않으며, 하나의 부재, 영역 또는 부위를 다른 부재, 영역 또는 부위와 구별하기 위하여만 사용된다. 따라서, 이하 상술할 제1 부재, 영역 또는 부위는 본 발명의 가르침으로부터 벗어나지 않고서도 제2 부재, 영역 또는 부위를 지칭할 수 있다.
이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. 도면들에 있어서, 예를 들면, 제조 기술 및/또는 공차에 따라, 도시된 형상의 변형들이 예상될 수 있다. 따라서, 본 발명의 실시예는 본 명세서에 도시된 영역의 특정 형상에 제한된 것으로 해석되어서는 아니 되며, 예를 들면 제조상 초래되는 형상의 변화를 포함하여야 한다.
도 1은 본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 장치의 구성을 나타낸 도면이다.
본 발명의 실시예에서 스마트폰, 태블릿 PC 등의 온라인 서명 인증 장치(100)에는 안드로이드(구글의 스마트폰용 운영체제), iOS(애플사의 아이폰용 운용체제) 등과 같은 일반운영체제와, 일반운영체제와는 독립적으로 동작하는 보안운영체제가 탑재된다. 이하에서는 일반운영체제가 동작하는 영역을 일반영역(Normal World)(10)이라 하고, 보안운영체제가 동작하는 영역을 보안영역(Secure World)(20)이라고 한다. 보안영역은 일반영역과는 물리적으로 분리되어 있을 수 있으며, 실시예로 ARM 트러스트 존(Trust zone) 기반의 TEE(Trusted Executive Environment)가 사용될 수 있다.
일반영역(10)에는 서명인증 애플리케이션(12)과 TEE 에이전트(14)가 포함될 수 있다.
서명인증 애플리케이션(12)은 사용자로부터 기준 서명 등록 요청 또는 온라인 서명 인증을 요청받는다.
TEE 에이전트(14)는 서명인증 애플리케이션(12)을 통해 요청된 기준 서명 등록 또는 온라인 서명 인증이 이루어지도록 제어 권한을 보안영역(20)으로 넘기는 역할을 수행한다. 이러한 TEE 에이전트(14)는 API(Application Programming Interface) 형태로 서명인증 애플리케이션(12)에 탑재되거나 단독 애플리케이션의 형태로 백그라운드(background)에서 동작할 수 있다.
한편, 서명 패드(80)는 터치 스크린 등과 같은 하드웨어(Hardware)로 구현되며 사용자로부터 기준서명 또는 온라인 서명을 입력받는다.
보안영역(20)에는 사용자의 기준서명 등록 또는 온라인 서명 인증을 수행하는 인증부(50)가 포함된다.
인증부(50)는 일반영역(10) 내의 TEE 에이전트(14)를 통해 기준 서명 등록 또는 온라인 서명 인증의 제어권한이 넘겨진 상태에서, 서명 패드(80)를 통해 입력된 기준 서명의 특징값을 추출하며, 서명 패드(80)를 통해 입력된 온라인 서명의 제1 특징값 및 기준서명의 특징값을 비교하여 상기 입력된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하고 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 유사 서명으로 검증된 온라인 서명이 정상 또는 모조 서명인지를 검증한다.
이때, 상기 기준서명의 특징값은 기준서명의 획수, 기준서명의 압력 변화 값 및 기준서명의 방향성분 값을 포함할 수 있으며, 상기 입력된 온라인 서명의 제1 특징값은 온라인 서명의 획수, 온라인 서명의 압력 변화 값 및 온라인 서명의 방향성분 값을 포함할 수 있으며, 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값은 상기 유사 서명으로 검증된 온라인 서명의 방향성분 값을 포함할 수 있다.
인증부(50)는 온라인 서명 인증 요청에 대해서 2번의 인증을 수행한다. 즉 먼저 입력된 온라인 서명의 제1 특징값(서명의 획수, 압력 변화 값 및 방향 성분 값)과 기준 서명의 특징값(서명의 획수, 압력 변화 값 및 방향 성분 값)을 비교해서 먼저 온라인 서명이 정상, 유사 또는 모조 서명인지를 검증하고 이후 유사로 검증된 온라인 서명에 대해서 제2 특징값(방향 성분 값)을 추출하여 제2 특징값과 기준 서명의 특징값(방향 성분 값)을 비교하여 유사로 검증된 온라인 서명이 정상 또는 모조인지를 검증하는 과정을 거침으로써, 사용자가 입력한 온라인 서명 인증의 오인식을 최소화하면서 온라인 서명 인증의 성공률을 높일 수 있다.
이러한 인증부(50)는 서명 데이터베이스(52), REE 에이전트(54) 및 보안 애플리케이션(Trusted Application : TA)(56)을 포함한다.
서명 데이터베이스(52)는 기준 서명의 특징값을 저장한다.
REE 에이전트(54)는 TEE 에이전트(14) 및 TA(56) 간의 통신을 담당한다. REE 에이전트(54)는 인증된 TEE 에이전트(14)의 접속만을 수용한다.
TA(56)는 I/O 모듈(58), 전처리기(60), 패턴추출모듈(62), 검증모듈(64) 및 암/복호화 모듈(66)을 포함한다.
I/O 모듈(58)은 서명 패드(80)와의 통신을 담당하며, 서명 패드(80)를 통해 입력되는 기준 서명 또는 온라인 서명을 전처리기(60)로 전송한다.
전처리기(60)는 서명 패드(80)로부터 입력된 기준 서명의 위치 및 각도를 조절하며, 후술할 패턴추출모듈(62)에 의해서 온라인 서명의 제1 특징값 추출 전에 온라인 서명의 위치 및 각도를 조절하며, 후술할 검증모듈(64)의 온라인 서명에 대한 검증 결과 유사 서명으로 검증된 온라인 서명에 대한 패턴추출모듈(62)의 제2 특징값 추출 전에 유사 서명으로 검증된 온라인 서명의 스트림 길이를 기준 서명의 스트림 길이와 동일하게 샘플링한다.
패턴추출모듈(62)은 상기 위치 및 각도가 조절된 기준 서명의 특징값을 추출하며, 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 추출하며, 상기 샘플링된 온라인 서명의 제2 특징값을 추출한다.
검증모듈(64)은 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값 및 기준서명의 특징값을 비교하여 상기 위치 및 각도가 조절된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하고 상기 샘플링된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 샘플링된 온라인 서명이 정상 또는 모조 서명인지를 검증하는 검증모듈을 포함한다.
암/복호화 모듈(66)은 상기 기준 서명의 특징값을 암호화하여 서명 데이터베이스(52)에 저장한다.
도 1에 도시된 본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 장치의 구성도는 단순히 기능적인 관점에서 분류된 것일 뿐, 실제 구현방식 또는 하드웨어 방식을 의미하는 것은 아니다. 도 1에 도시된 하나 이상의 구성 모듈은 하나 또는 그 이상의 구성 모듈로 통합 또는 세분화될 수 있으며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가지는 자에게 자명하다고 할 것이다.
도 2는 본 발명의 실시예에 따른 신뢰된 실행 환경 기반의 온라인 서명 인증 방법에 대한 플로차트이다.
도 2를 참조하면, 본 발명의 실시예에 따른 온라인 서명 인증 방법은 도 1에 도시된 바와 같이 일반운영체제가 운영체제가 동작하는 일반영역(10)과 물리적으로 분리되어 있으며 일반운영체제와 독립된 보안운영체제가 동작하는 보안영역(20)을 포함하는 온라인 서명 인증 장치(100)에 의해서 수행될 수 있다.
일반운영체제가 동작하는 일반영역(10)에서 온라인 서명 인증 요청에 따라, TEE 에이전트(14)는 일반운영체제와는 독립된 보안운영체제가 동작하는 보안영역에서 온라인 서명의 인증이 이루어지도록 제어 권한을 보안영역(20)의 인증부(50)로 넘긴다(S10).
인증부(50)는 서명 패드(80)로부터 온라인 서명을 입력받아 상기 입력된 온라인 서명의 제1 특징값 및 보안영역(52)의 서명 데이터베이스(52)에 저장된 기준서명의 특징값을 비교하여 상기 입력된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증하고 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 유사 서명으로 검증된 온라인 서명이 정상 또는 모조 서명인지를 검증한다(S20).
도 3은 본 발명의 실시예에 따른 보안영역에서 수행되는 서명 인증방법의 플로차트이다.
도 3을 참조하면, 인증부(50) 내 I/O 모듈(58)은 서명 패드(80)에 출력되는 TUI(Touch User Interface)를 통해 온라인 서명을 입력받는다(S21).
전처리기(60)는 서명 패드(80)를 통해 입력된 온라인 서명의 위치 및 각도를 조절한다(S22).
이때 전처리기(60)는 서명 패드(80)를 통해 입력된 온라인 서명의 위치를 TUI의 중앙으로 이동하며 온라인 서명의 시작좌표와 중앙좌표를 잇는 가상선분을 기준으로 회전한다.
이에 대한 예시가 도 4에 도시되어 있다.
도 4를 참조하면, 전처리기(60)는 서명 패드(80)에 출력된 TUI를 통해 입력된 온라인 서명의 위치를 TUI의 화면 중앙과 온라인 서명의 중심이 일치하도록 위치를 이동시키고 이후 온라인 서명의 시작좌표와 중앙좌표를 잇는 가상성분을 기준으로 온라인 서명의 회전시켜 온라인 서명의 각도를 변화시킨다.
이렇게 전처리기(60)에서 온라인 서명의 위치 및 각도를 조절하는 이유는 온라인 서명의 위치가 서명 패드(80)에 출력되는 TUI의 어느 한쪽으로 치우쳐 있거나 온라인 서명의 각도가 틀어져 있을 수 있기 때문에 이를 보정 하기 위해서이다. 즉 단계 S22는 온라인 서명이 위치하는 각 좌표값만을 이용하여 전처리를 수행하는 단계이다.
패턴추출모듈(62)은 단계 S22에서 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 추출한다(S23).
이때 제1 특징값은 온라인 서명의 획수, 온라인 서명의 압력 변화 값 및 온라인 서명의 방향성분 값을 포함할 수 있다.
온라인 서명의 획수는 사용자가 온라인 서명을 할 때 서명 패드(80)의 TUI에서 손을 뗀 횟수를 나타낸다. 도 4의 예시의 경우 온라인 서명의 횟수는 도 6에 ㄷ도시된 바와 같이 '1'일 수 있다.
온라인 서명의 압력 변화 값은 온라인 서명의 각 좌표별로 사용자가 가한 압력의 변화 값을 나타낸다. 도 4의 예시의 경우 온라인 서명의 압력 변화 값은 도 6에 도시된 바와 같이 '9998876666666666666688888888555544442111111'일 수 있다. 숫자는 압력 값의 크기를 나타낸다. 숫자가 클수록 압력 값은 커진다.
온라인 서명의 방향성분 값은 도 5에 도시된 8가지 방향성분 기준표를 이용하여 온라인 서명의 각 좌표별 방향성분 값을 나타낸다. 도 4의 예시에서 전처리 후 온라인 서명의 방향성분 값은 도 6에 도시된 바와 같이 '4444444444445556670000001111223344443211111'일 수 있다.
검증모듈(64)은 패턴추출모듈(62)에서 추출된 온라인 서명의 제1 특징값과 미리 추출되어 서명 데이터베이스(52)에 저장된 기준 서명의 특징값을 비교하여, 위치 및 각도가 조절된 온라인 서명이 정상, 유사 또는 모조 서명인지 검증한다(S24).
즉 검증모듈(64)은 온라인 서명의 제1 특징값 및 기준 서명의 특징값 간 유사도와 도 7에 도시된 유사도에 따른 정상, 유사, 모조 범위구간 표를 이용하여, 상기 온라인 서명이 정상 서명, 유사 서명 또는 모조 서명인지를 검증한다.
이때 온라인 서명의 제1 특징값 및 기준 서명의 특징값 간 유사도는 DP(Dynamic Programming)매칭방법으로 유사도를 판단 할 수 있다.
여기서, DP(Dynamic prgramming, 동적 계획법)이란 복잡한 문제를 간단한 여러개의 문제로 나누어 푸는 방법을 통칭하는 것으로, 부분으로 나뉜 문제를 해결하는 최적 알고리즘을 반복 적용하여 복잡한 문제를 푸는 방법을 가리킨다.
현재, 동적 계획법은 상기에서 설명한 방ㅂ버을 적용 할 수 있는 모든 문제에 응용할 수 있어 다양한 분야(예를 들어, 컴퓨터, 수학, 경영, 경제 등)에 사용되고 있으며, 컴퓨터 분야에서의 이항계수, 최단경로 문제, 최적의 원칙, 연쇄행렬곱셈 문제, 서열 정렬 문제등을 해결하는데 적용 가능하다.
본 발명에서의 실시예에 해당하는 동적계획법은 서열 정렬(유사도 계산)인 것이 바람직하며, 서열 정렬 문제를 해결하기 위한 알고리즘에는 Smith-Waterman algorithm and Needleman-Wunsch algorithm 등이 있으며, 본 발명의 실시예에서는 Needleman-Wunsch algorithm을 사용하였다.
한편, 본 발명의 실시예에서, 검증모듈(64)은 유사도가 허용 임계치 이상인 경우 온라인 서명이 정상 서명인 것으로 검증하고, 유사도가 허용 오차범위 값 이상이고 허용 임계치 미만인 경우 온라인 서명이 유사 서명인 것으로 검증하고, 유사도가 허용 오차범위 값 미만인 경우 온라인 서명이 모조 서명인 것으로 검증할 수 있다.
이후 사용자가 입력한 온라인 서명 인증의 오인식을 최소화하면서 온라인 서명 인증의 성공률을 높이기 위해서, 유사로 검증된 온라인 서명에 대해서 제2 특징값(방향 성분 값)을 추출하여 제2 특징값과 기준 서명의 특징값(방향 성분 값)을 비교하여 유사로 검증된 온라인 서명이 정상 또는 모조인지를 검증하는 과정을 거친다.
즉 전처리기(60)는 상기 유사 서명으로 검증된 온라인 서명의 스트림 길이를 기준서명의 스트림 길이와 동일하게 샘플링하는 추가 전처리를 수행한다(S25).
이에 대한 예시가 도 8 및 도 9에 도시되어 있다.
도 8을 참조하면, 상기 유사 서명으로 검증된 온라인 서명의 스트림이 '4444444444445556670000001111223344443211111'로 기준 서명의 스트림 '444444444444444444444555555700000000011111111112334444433211122'로 길이가 일치하지 않은 경우, 전처리기(60)는 유사 서명으로 검증된 온라인 서명의 스트림의 길이를 기준서명의 스트림 길이와 동일하게 샘플링하여 '444444444444444444444444555700000000000001111111123444444421111'을 출력한다.
도 9는 도 8의 샘플링을 보완 설명하기 위하여 추가 전처리 전후의 서명을 나타내는 도면으로서, 스트림 길이를 동일하게 샘플링하는 알고리즘을 간단하게 설명하면 다음과 같다.
먼저, 단위길이를 총 서명의 길이에서 스트림의 길이로 나누어 단위 길이를 구한다.
이때, 총 서명의 길이는 서명을 이루고 있는 선분의 길이를 가리키고, 스트림의 길이는 구하고자 하는 특징값(방향선분)의 길이 또는 갯수를 가리킨다.
즉, '단위길이'를 구하고, 서명을 이루고 있는 선분을 단위 길이 만큼 분할하고, 이렇게 분할된 선분의 시작 좌표와 끝 좌표를 이용해 방향 성분을 구하게 되면 각 서명이 동일한 길이의 방향 스트림으로 변환 될 수 있다.
도 10은 도 8의 다른 실시예를 예시한 도면이다.
앞서 상술한 도 8은 유사 서명으로 검증된 온라인 서명을 이미 스트림 길이가 정해진 기준 서명의 스트림 길이와 동일하게 샘플링 한 실시예를 나타내었으나, 도 10의 실시예는 사용자가 입력하는 유사 서명으로 검증된 온라인 서명과 기존에 등록된 기준 서명 모두 미리 정의된 크기의 서명으로 샘플링 하는 실시예를 나타낼 수 있다.
즉, 전처리기(60)의 추가 전처리 과정에 의해, 유사 서명으로 검증된 온라인 서명의 스트림'4444444444445556670000001111223344443211111' 은 '444444444444444444444444555700000000000001111111123444444421111'로 샘플링 할 수 있고, 온라인 서명의 스트림과 길이가 다르게 기준 서명으로 등록된 '4444444445555566700001111122334443321111'은'444444444444444444444555555700000000011111111112334444433211122'로 샘플링 함으로써, 온라인 서명의 스트림의 길이를 기준서명의 스트림 길이와 동일하게 샘플링하여 출력할 수 있다.
패턴추출모듈(62)은 상기 샘플링된 온라인 서명의 제2 특징값을 추출한다(S26).
이후 검증모듈(64)은 상기 샘플링된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 샘플링된 온라인 서명이 정상 또는 모조 서명인지를 검증한다(S27).
도 11은 본 발명의 실시예에 따른 기준 서명 등록 방법에 대한 플로차트이다.
도 11을 참조하면, 본 발명의 실시예에 따른 기준 서명 등록방법은 도 1에 도시된 보안영역(20)의 인증부(50)에 의해서 수행될 수 있으며, 온라인 서명 인증 요청에 따라 온라인 서명 인증이 수행되기 전에 수행되는 것이 바람직하다.
I/O 모듈(58)은 서명 패드(80)를 통해 기준 서명을 입력받는다(S90).
전처리기(60)는 서명 패드(80)를 통해 입력된 기준 서명의 위치 및 각도를 조절하는 전처리를 수행한다(S92).
패턴추출모듈(62)은 위치 및 각도가 조절된 기준 서명의 특징값을 추출한다(S94). 이때 기준 서명의 특징값은 기준서명의 획수, 기준서명의 압력 변화 값 및 기준서명의 방향성분 값을 포함할 수 있다.
암/복호화 모듈(66)은 패턴추출모듈(62)에서 추출된 기준서명의 특징값을 암호화하여 서명 데이터베이스(52)에 저장한다(S96). 이때 기준서명의 특징값에 대한 암호화는 일반영역(10)에서 복호화할 수 없는 방식으로 암호화하는 것이 바람직하며, AES128,AES256과 같은 대칭키 블록 암호화 또는 RSA와 같은 공개키 암호화 방식을 사용할 수 있다.
상기와 같이, 본 발명은, 온라인 서명 인증 요청에 대해서 이중으로 인증과정을 수행함으로써, 온라인 서명 인증의 오인식을 최소화하면서 성공률을 높일 수 있다.
또한, 신뢰된 실행 환경 기반에서 기준 서명 등록 및 온라인 서명 인증을 수행함으로써 서명 인증이 보안성 있게 수행되도록 할 수 있다.
또한, 본 발명은, 신뢰된 실행 환경 기반의 일반운영체제와 물리적으로 분리된 ARM트러스트존 기반의 TEE를 이용함으로써 보안성을 향상시키는 효과가 있다.
또한, 본 발명은, 온라인 서명을 일차적으로 검증하는 과정에서는 방향성분, 서명획수, 압력변화 값을 모두 포함하여 유사서명만을 추출하고, 이후, 이차적으로 검증하는 과정에서 방향성분 만을 추출하여 앞서 유사로 검증된 온라인 서명이 정상 또는 모조인지를 검증함으로써 정확성과 인증속도를 동시에 향상 시킬 수 있는 효과가 있다.
지금까지 본 발명에 대해서 상세히 설명하였으나, 그 과정에서 언급한 실시예는 예시적인 것일 뿐이며, 한정적인 것이 아님을 분명히 하고, 본 발명은 이하의 특허청구범위에 의해 제공되는 본 발명의 기술적 사상이나 분야를 벗어나지 않는 범위내에서, 균등하게 대처될 수 있는 정도의 구성요소 변경은 본 발명의 범위에 속한다 할 것이다.
10 : 일반영역(Normal World)
12 : 서명인증 애플리케이션
14 : TEE 에이전트
20 : 보안영역(Secure World)
50 : 인증부
52 : 서명 데이터베이스
54 : REE 에이전트
56 : TA
58 : I/O 모듈
60 : 전처리기
62 : 패턴추출모듈
64 : 검증모듈
66 : 암/복호화 모듈
80 : 서명 패드
12 : 서명인증 애플리케이션
14 : TEE 에이전트
20 : 보안영역(Secure World)
50 : 인증부
52 : 서명 데이터베이스
54 : REE 에이전트
56 : TA
58 : I/O 모듈
60 : 전처리기
62 : 패턴추출모듈
64 : 검증모듈
66 : 암/복호화 모듈
80 : 서명 패드
Claims (13)
- 일반운영체제가 동작하는 일반영역에서 기준 서명 등록 요청 또는 온라인 서명 인증 요청이 발생함에 따라, 일반운영체제와는 독립된 보안운영체제가 동작하는 보안영역에서 기준 서명 등록 또는 온라인 서명 인증이 이루어지도록 제어 권한을 보안영역으로 넘기는 일반영역 내에 구비되는 TEE(Trusted Executive Environment) 에이전트;
기준 서명 입력 또는 온라인 서명을 입력받는 서명 패드; 및
ARM 트러스트존(Trustzone) 기반의 TEE인 상기 보안영역에 구비되어 동작하고, 인증된 상기 TEE 에이전트의 접속을 수용하며, 상기 서명 패드를 통해 입력된 기준 서명의 특징값, 상기 서명 패드를 통해 입력되는 온라인 서명의 제1특징값 및 제2특징값을 이용하여 보안이 강화된 2번의 온라인 서명 인증을 수행하는 인증부;를 포함하며,
상기 기준서명의 특징값은 기준서명의 획수, 기준서명의 압력 변화 값 및 기준서명의 방향성분 값을 포함하고,
상기 입력된 온라인 서명의 제1 특징값은 온라인 서명의 획수, 온라인 서명의 압력 변화 값 및 온라인 서명의 방향성분 값을 포함하며,
유사 서명으로 검증된 온라인 서명의 제2 특징값은 상기 유사 서명으로 검증된 온라인 서명의 스트림 길이를 상기 기준 서명의 스트림 길이와 동일하게 샘플링한 온라인 서명의 방향성분 값을 포함하며,
상기 TEE에 구비된 상기 인증부는,
상기 기준 서명 등록 또는 온라인 서명 인증의 제어권한이 넘겨진 상태에서, 상기 서명 패드를 통해 입력된 기준 서명의 특징값을 추출하고, 상기 서명 패드를 통해 입력된 온라인 서명의 제1 특징값과 상기 기준 서명의 특징값을 비교하여 유사도에 따라 상기 입력된 온라인 서명이 정상, 유사 또는 모조 서명인지 1차 검증하고, 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값과 상기 기준서명의 특징값을 비교하여 유사도에 따라 상기 유사 서명으로 검증된 온라인 서명이 정상 또는 모조 서명인지를 2차 검증하여 상기 입력된 온라인 서명의 오인식이 최소화되도록 하는,
신뢰된 실행 환경 기반의 온라인 서명 인증 장치.
- 청구항 1에 있어서,
상기 보안영역은 상기 일반영역과 물리적으로 분리되어 있는,
신뢰된 실행 환경 기반의 온라인 서명 인증 장치.
- 삭제
- 삭제
- 청구항 1에 있어서, 상기 인증부는,
상기 TEE인 보안영역에 구비되는 서명 데이터베이스;
상기 TEE인 보안영역에서 동작하며, 상기 TEE 에이전트와의 통신을 담당하는 REE(Rich Execution Environment) 에이전트;
상기 TEE인 보안영역에서 동작하며, 상기 서명 패드와 통신을 담당하는 I/O 모듈;
상기 TEE인 보안영역에서 동작하며, 상기 서명 패드로부터 입력된 기준 서명의 위치 및 각도를 조절하며, 상기 입력된 온라인 서명의 제1 특징값 추출 전에 상기 입력된 온라인 서명의 위치 및 각도를 조절하며, 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값 추출 전에 상기 유사 서명으로 검증된 온라인 서명의 스트림 길이를 기준 서명의 스트림 길이와 동일하게 샘플링하는 전처리기;
상기 TEE인 보안영역에서 동작하며, 상기 위치 및 각도가 조절된 기준 서명의 특징값을 추출하며, 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 추출하며, 상기 샘플링된 온라인 서명의 제2 특징값을 추출하는 패턴추출 모듈;
상기 TEE인 보안영역에서 동작하며, 상기 추출된 기준 서명의 특징값을 암호화하여 상기 서명 데이터베이스에 저장하는 암/복호화 모듈; 및
상기 TEE인 보안영역에서 동작하며, 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값과 기준서명의 특징값을 비교하여 유사도에 따라 상기 위치 및 각도가 조절된 온라인 서명이 정상, 유사 또는 모조 서명인지 1차 검증하고, 상기 샘플링된 온라인 서명의 제2 특징값과 기준서명의 특징값을 비교하여 유사도에 따라 상기 샘플링된 온라인 서명이 정상 또는 모조 서명인지를 2차 검증하는 검증모듈;을 포함하는,
신뢰된 실행 환경 기반의 온라인 서명 인증 장치.
- 청구항 5에 있어서, 상기 검증모듈은,
온라인 서명과 기준 서명의 유사도를 검증하는 경우에 DP(Dynamic Programming) 매칭 방법으로 유사도를 판단 하는,
신뢰된 실행 환경 기반의 온라인 서명 인증 장치.
- 일반운영체제가 동작하는 일반영역에 구비되는 TEE(Trusted Executive Environment) 에이전트가 상기 일반영역에서 온라인 서명 인증 요청이 발생함에 따라, 상기 일반운영체제와는 독립된 보안운영체제가 동작하는 보안영역에서 온라인 서명의 인증이 이루어지도록 제어 권한을 상기 보안영역의 인증부로 넘기는 단계; 와
상기 인증부가 서명 패드로부터 온라인 서명을 입력받아 상기 입력된 온라인 서명의 제1 특징값, 상기 온라인 서명의 제2특징값 및 상기 보안영역에 저장된 기준서명의 특징값을 이용하여 보안이 강화된 2번의 온라인 서명 인증을 수행하는 단계;를 포함하며,
상기 기준서명의 특징값은 기준서명의 획수, 기준서명의 압력 변화 값 및 기준서명의 방향성분 값을 포함하고,
상기 입력된 온라인 서명의 제1 특징값은 온라인 서명의 획수, 온라인 서명의 압력 변화 값 및 온라인 서명의 방향성분 값을 포함하며,
유사 서명으로 검증된 온라인 서명의 제2 특징값은 상기 유사 서명으로 검증된 온라인 서명의 스트림 길이를 상기 기준 서명의 스트림 길이와 동일하게 샘플링한 온라인 서명의 방향성분 값을 포함하며,
상기 TEE인 보안영역에 구비된 인증부가 상기 2번의 온라인 서명 인증을 수행하는 단계는,
상기 온라인 서명 인증의 제어권한이 넘겨진 상태에서, 상기 입력된 온라인 서명의 제1 특징값과 상기 보안영역에 저장된 기준 서명의 특징값을 비교하여 유사도에 따라 상기 입력된 온라인 서명이 정상, 유사 또는 모조 서명인지 1차 검증하고, 상기 유사 서명으로 검증된 온라인 서명의 제2 특징값과 상기 기준서명의 특징값을 비교하여 유사도에 따라 상기 유사 서명으로 검증된 온라인 서명이 정상 또는 모조 서명인지를 2차 검증하여 상기 입력된 온라인 서명의 오인식이 최소화되도록 하며,
상기 인증부는,
ARM 트러스트존(Trustzone) 기반의 TEE인 상기 보안영역에 구비되어 동작하며, 인증된 상기 TEE 에이전트의 접속을 수용하는,
신뢰된 실행 환경 기반의 온라인 서명 인증 방법.
- 청구항 7에 있어서,
상기 보안영역은 상기 일반영역과 물리적으로 분리되어 있는,
신뢰된 실행 환경 기반의 온라인 서명 인증 방법.
- 삭제
- 삭제
- 청구항 7에 있어서,
상기 검증하는 단계는,
상기 서명 패드를 통해 온라인 서명을 입력받는 단계;
상기 TEE인 보안영역에서, 상기 입력된 온라인 서명의 위치 및 각도를 조절하는 단계;
상기 TEE인 보안영역에서, 상기 위치 및 각도가 조절된 온라인 서명의 제1 특징값을 추출하는 단계;
상기 TEE인 보안영역에서, 상기 조절된 온라인 서명의 제1 특징값 및 상기 기준 서명의 특징값을 비교하여 상기 조절된 온라인 서명이 정상, 유사 또는 모조 서명인지 1차 검증하는 단계;
상기 TEE인 보안영역에서, 상기 유사 서명으로 검증된 온라인 서명의 스트림 길이를 기준서명의 스트림 길이와 동일하게 샘플링하는 단계;
상기 TEE인 보안영역에서, 상기 샘플링된 온라인 서명의 제2 특징값을 추출하는 단계; 및
상기 TEE인 보안영역에서, 상기 샘플링된 온라인 서명의 제2 특징값 및 기준서명의 특징값을 비교하여 상기 샘플링된 온라인 서명이 정상 또는 모조 서명인지를 2차 검증하는 단계;를 포함하는,
신뢰된 실행 환경 기반의 온라인 서명 인증 방법.
- 청구항 7에 있어서,
상기 검증하는 단계가 수행되기 전에, 상기 인증부가 상기 서명 패드를 통해 상기 기준서명을 입력받아 상기 입력된 기준 서명의 위치 및 각도를 조절하며 상기 조절된 기준서명의 특징값을 추출하여 암호화해 상기 보안영역에 저장하는 단계를 더 포함하는,
신뢰된 실행 환경 기반의 온라인 서명 인증 방법.
- 청구항 7에 있어서,
상기 온라인 서명과 기준 서명의 유사도는 DP(Dynamic Programming) 매칭 방법으로 유사도를 판단 하는,
신뢰된 실행 환경 기반의 온라인 서명 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160005114A KR101740391B1 (ko) | 2016-01-15 | 2016-01-15 | 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160005114A KR101740391B1 (ko) | 2016-01-15 | 2016-01-15 | 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101740391B1 true KR101740391B1 (ko) | 2017-06-08 |
Family
ID=59221555
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160005114A KR101740391B1 (ko) | 2016-01-15 | 2016-01-15 | 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101740391B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102180038B1 (ko) * | 2019-06-27 | 2020-11-17 | 국방과학연구소 | 전술 메쉬망 환경에서의 wan 노드 장치 |
CN113010870A (zh) * | 2020-10-10 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 基于数字凭证的业务处理方法、装置及设备 |
US11366929B2 (en) | 2019-07-24 | 2022-06-21 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting personal information using secure switch |
WO2023106594A1 (ko) * | 2021-12-08 | 2023-06-15 | 삼성전자 주식회사 | 복수 개의 실행 환경을 포함하는 전자 장치 및 그의 동작 방법 |
-
2016
- 2016-01-15 KR KR1020160005114A patent/KR101740391B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102180038B1 (ko) * | 2019-06-27 | 2020-11-17 | 국방과학연구소 | 전술 메쉬망 환경에서의 wan 노드 장치 |
US11366929B2 (en) | 2019-07-24 | 2022-06-21 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting personal information using secure switch |
CN113010870A (zh) * | 2020-10-10 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 基于数字凭证的业务处理方法、装置及设备 |
WO2023106594A1 (ko) * | 2021-12-08 | 2023-06-15 | 삼성전자 주식회사 | 복수 개의 실행 환경을 포함하는 전자 장치 및 그의 동작 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11449598B2 (en) | Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
US11310058B2 (en) | Methods for digitally signing an electronic file and authentication method | |
US20200234527A1 (en) | Systems and methods for provisioning digital identities to authenticate users | |
CN106899551B (zh) | 认证方法、认证终端以及系统 | |
US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
CN108833114A (zh) | 一种基于区块链的去中心化身份认证系统及方法 | |
US20160085958A1 (en) | Methods and apparatus for multi-factor user authentication with two dimensional cameras | |
US20130246800A1 (en) | Enhancing Security of Sensor Data for a System Via an Embedded Controller | |
KR101740391B1 (ko) | 신뢰된 실행 환경 기반의 온라인 서명 인증 장치 및 방법 | |
CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
KR20180016349A (ko) | 보안 생체 인식 데이터 캡처, 처리 및 관리 | |
EP3230935A1 (en) | Systems and method for enabling secure transaction | |
WO2005001751A1 (en) | System for biometric signal processing with hardware and software accelaration | |
JP2008097438A (ja) | ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス | |
US9280650B2 (en) | Authenticate a fingerprint image | |
JP7309261B2 (ja) | 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム | |
CN107395589A (zh) | 指纹信息获取方法及终端 | |
KR101052294B1 (ko) | 콘텐츠 보안 장치 및 콘텐츠 보안 방법 | |
CN112334897A (zh) | 认证用户的方法和电子设备 | |
KR101740574B1 (ko) | 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 | |
CN110111461B (zh) | 一种基于二维码的通行证离线识别方法及设备 | |
US10771970B2 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
KR102389587B1 (ko) | 안면인식 바이오 정보 라이브니스 검증 장치 및 방법 | |
Ninassi et al. | Privacy Compliant Multi-biometric Authentication on Smartphones. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |