KR101783281B1 - 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법 - Google Patents

신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR101783281B1
KR101783281B1 KR1020160029304A KR20160029304A KR101783281B1 KR 101783281 B1 KR101783281 B1 KR 101783281B1 KR 1020160029304 A KR1020160029304 A KR 1020160029304A KR 20160029304 A KR20160029304 A KR 20160029304A KR 101783281 B1 KR101783281 B1 KR 101783281B1
Authority
KR
South Korea
Prior art keywords
data
sub
encrypted
password
image
Prior art date
Application number
KR1020160029304A
Other languages
English (en)
Other versions
KR20170105921A (ko
Inventor
권창석
Original Assignee
주식회사 다날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다날 filed Critical 주식회사 다날
Priority to KR1020160029304A priority Critical patent/KR101783281B1/ko
Publication of KR20170105921A publication Critical patent/KR20170105921A/ko
Application granted granted Critical
Publication of KR101783281B1 publication Critical patent/KR101783281B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • G06F2211/008Public Key, Asymmetric Key, Asymmetric Encryption

Abstract

신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법이 개시된다. 본 발명에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법은 사용자가 카메라를 통해 신분증을 촬영하게 되면, 상기 신분증에 대한 이미지 데이터를 암호화키를 기초로 암호화하여 메모리 상에 저장하되, 상기 암호화키를 제1 파트 데이터와 제2 파트 데이터로 구분한 후 상기 제1 파트 데이터는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 메모리 상에 저장하고, 상기 제2 파트 데이터는 인증 서버에 분리 저장함으로써, 상기 암호화키가 손쉽게 노출되는 것을 방지할 수 있어, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 메모리 상에 저장되어 있는 상기 신분증에 대한 이미지 데이터가 손쉽게 노출되는 것을 방지할 수 있다.

Description

신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법{ELECTRONIC TERMINAL DEVICE FOR SAFE STORAGE OF IDENTIFICATION DATA AND OPERATING METHOD THEREOF}
본 발명은 전자 단말 장치에 탑재된 카메라를 이용하여 신분증을 촬영한 후 상기 신분증에 대한 이미지 데이터를 상기 전자 단말 장치 내에 안전하게 보관할 수 있도록 지원하는 기술에 관한 것이다.
최근, 스마트 폰이나 태블릿 PC와 같이 사용자들이 이동하면서 언제든지 사용할 수 있는 모바일 전자 단말이 널리 보급됨에 따라 이러한 모바일 전자 단말을 활용한 다양한 서비스들이 출시되고 있다.
예컨대, 모바일 전자 단말에 근거리 통신 모듈을 탑재함으로써, 기존의 전통적인 플라스틱 신용카드 대신, 모바일 전자 단말을 통해서 카드 결제가 수행되도록 하는 결제 서비스가 존재하고 있다.
이러한 결제 서비스는 사용자가 다수의 신용카드에 대한 정보를 모바일 전자 단말에 저장해 놓으면, 다수의 신용카드들을 하나씩 들고 다닐 필요없이, 모바일 전자 단말 하나만 들고 다니면서, 간편하게 결제를 수행할 수 있다는 점에서 사용자의 편의를 도모할 수 있는 장점이 있다.
이렇게, 모바일 전자 단말은 사용자의 이동성을 보장한다는 점에서 기존의 플라스틱 카드 기반의 신분증에 대한 정보를 모바일 전자 단말에 저장해 놓을 수 있다면, 사용자가 신분증을 매번 들고 다닐 필요없이, 모바일 전자 단말을 소지하는 것만으로 금융기관 같은 곳에서 신분 증명을 할 수 있어, 사용자의 편의가 도모될 수 있을 것이다.
하지만, 신분증의 경우에는 개인정보이기 때문에 모바일 전자 단말에 신분증에 대한 정보를 저장할 때, 신분증에 대한 정보가 손쉽게 노출되지 않도록 하는 보안 기술이 도입될 필요가 있다.
특히, 신분증을 이미지로 촬영하여 모바일 전자 단말에 저장해 놓는 경우라면, 모바일 전자 단말에 저장된 신분증에 대한 이미지를 아무나 볼 수 없도록 하고, 모바일 전자 단말의 소지자만이 볼 수 있도록 하는 신분증 안전 보관 기술이 도입될 필요가 있다.
본 발명에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법은 사용자가 카메라를 통해 신분증을 촬영하게 되면, 상기 신분증에 대한 이미지 데이터를 암호화키를 기초로 암호화하여 메모리 상에 저장하되, 상기 암호화키를 제1 파트 데이터와 제2 파트 데이터로 구분한 후 상기 제1 파트 데이터는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 메모리 상에 저장하고, 상기 제2 파트 데이터는 인증 서버에 분리 저장함으로써, 상기 암호화키가 손쉽게 노출되는 것을 방지할 수 있어, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 메모리 상에 저장되어 있는 상기 신분증에 대한 이미지 데이터가 손쉽게 노출되는 것을 방지할 수 있도록 한다.
본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치는 카메라를 통해 사용자의 신분증이 촬영되면, 상기 신분증에 대한 이미지 데이터에 대해 암호화키를 기초로 암호화를 수행하여 암호화 데이터를 생성하는 이미지 암호화부, 상기 암호화 데이터를 메모리의 이미지 저장소 상 저장하는 암호화 데이터 저장부, 상기 암호화키를 제1 파트(part) 데이터와 제2 파트 데이터로 분할하는 암호화키 분할부 및 상기 제1 파트 데이터를 상기 메모리의 암호화키 저장소 상에 저장하고, 상기 제2 파트 데이터를 인증 서버로 전송하는 암호화키 데이터 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법은 카메라를 통해 사용자의 신분증이 촬영되면, 상기 신분증에 대한 이미지 데이터에 대해 암호화키를 기초로 암호화를 수행하여 암호화 데이터를 생성하는 단계, 상기 암호화 데이터를 메모리의 이미지 저장소 상 저장하는 단계, 상기 암호화키를 제1 파트 데이터와 제2 파트 데이터로 분할하는 단계 및 상기 제1 파트 데이터를 상기 메모리의 암호화키 저장소 상에 저장하고, 상기 제2 파트 데이터를 인증 서버로 전송하는 단계를 포함한다.
본 발명에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법은 사용자가 카메라를 통해 신분증을 촬영하게 되면, 상기 신분증에 대한 이미지 데이터를 암호화키를 기초로 암호화하여 메모리 상에 저장하되, 상기 암호화키를 제1 파트 데이터와 제2 파트 데이터로 구분한 후 상기 제1 파트 데이터는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 메모리 상에 저장하고, 상기 제2 파트 데이터는 인증 서버에 분리 저장함으로써, 상기 암호화키가 손쉽게 노출되는 것을 방지할 수 있어, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 메모리 상에 저장되어 있는 상기 신분증에 대한 이미지 데이터가 손쉽게 노출되는 것을 방지할 수 있다.
도 1은 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 신분증에 대한 이미지 데이터를 암호화하는 과정을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 이미지 암호화부(111), 암호화 데이터 저장부(112), 암호화키 분할부(113) 및 암호화키 데이터 처리부(114)를 포함한다.
여기서, 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 데스크탑 PC, 모바일 단말, PDA, 노트북, 태블릿 PC 등 카메라를 탑재하여 사물에 대한 이미지 촬영이 가능한 다양한 종류의 마이크로프로세서 기반의 장치를 기반으로 구현될 수 있다.
우선, 사용자가 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)에 탑재되어 있는 카메라를 통해 사용자의 신분증을 촬영하면, 이미지 암호화부(111)는 상기 신분증에 대한 이미지 데이터에 대해 암호화키를 기초로 암호화를 수행하여 암호화 데이터를 생성한다.
그리고, 암호화 데이터 저장부(112)는 상기 암호화 데이터를 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)에 포함되어 있는 메모리의 이미지 저장소 상 저장한다.
그러고 나서, 암호화키 분할부(113)는 상기 암호화키를 제1 파트(part) 데이터와 제2 파트 데이터로 분할한다.
이때, 본 발명의 일실시예에 따르면, 암호화키 분할부(113)는 상기 암호화키를 구성하는 데이터를 서로 동일한 크기를 갖는 두 개의 데이터로 분할할 수도 있고, 상기 암호화키를 구성하는 데이터를 1바이트 단위의 데이터 열로 나열하였을 때, 랜덤한 위치에서 분할함으로써, 서로 다른 데이터 크기를 갖는 두 개의 데이터로 분할할 수도 있다.
암호화키 데이터 처리부(114)는 상기 제1 파트 데이터를 상기 메모리의 암호화키 저장소 상에 저장하고, 상기 제2 파트 데이터를 인증 서버(140)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 상기 사용자로부터 상기 암호화키의 호출을 위한 제1 비밀번호를 수신하여 상기 제1 비밀번호를 상기 메모리의 비밀번호 저장소 상에 저장하는 비밀번호 저장부(115)를 더 포함할 수 있다.
관련해서, 상기 사용자가 자신의 신분증을 상기 카메라로 촬영하게 되면, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 디스플레이를 통해 상기 제1 비밀번호를 입력하도록 하는 비밀번호 입력창을 표시할 수 있고, 상기 사용자가 상기 비밀번호 입력창에 대해 상기 제1 비밀번호를 입력하게 되면, 비밀번호 저장부(115)는 상기 제1 비밀번호를 상기 메모리의 비밀번호 저장소 상에 저장함으로써, 추후 상기 사용자가 상기 신분증에 대한 이미지를 볼 수 있도록 허가하기 위한 비밀번호 등록 과정을 완료할 수 있다.
이렇게, 상기 신분증에 대한 이미지 데이터가 암호화되어 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)에 저장된 이후에 상기 사용자가 상기 신분증에 대한 이미지 데이터의 로드 명령을 인가함에 따라 상기 암호화되어 있는 신분증에 대한 이미지 데이터를 로드하기 위해서, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 비밀번호 수신부(116), 비밀번호 판단부(117), 데이터 전송 요청부(118), 데이터 수신부(119), 암호화키 복원부(120) 및 신분증 이미지 표시 제어부(121)를 더 포함할 수 있다.
비밀번호 수신부(116)는 상기 신분증에 대한 이미지 데이터가 상기 암호화 데이터로 암호화되어 상기 이미지 저장소 상에 저장된 이후에 상기 사용자에 의해 상기 신분증에 대한 이미지 데이터의 로드 명령이 수신되면, 상기 사용자로부터 상기 암호화키의 호출을 위한 제2 비밀번호를 수신한다.
비밀번호 판단부(117)는 상기 제2 비밀번호가 상기 비밀번호 저장소 상에 저장되어 있는 상기 제1 비밀번호와 일치하는지 여부를 판단한다.
데이터 전송 요청부(118)는 상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 인증 서버(140)에 대해 상기 제2 파트 데이터의 전송 요청을 전송한다.
데이터 수신부(119)는 인증 서버(140)로부터 상기 제2 파트 데이터를 수신한다.
암호화키 복원부(120)는 인증 서버(140)로부터 상기 제2 파트 데이터가 수신되면, 상기 암호화키 저장소 상에 저장되어 있는 상기 제1 파트 데이터를 추출한 후 상기 제1 파트 데이터와 상기 제2 파트 데이터를 조합하여 상기 암호화키를 복원한다.
신분증 이미지 표시 제어부(121)는 상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출하고, 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 신분증에 대한 이미지 데이터를 복원한 후 상기 복원된 이미지 데이터를 기초로 상기 신분증에 대한 이미지를 디스플레이를 통해 표시한다.
결국, 본 발명에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 사용자가 카메라를 통해 신분증을 촬영하게 되면, 상기 신분증에 대한 이미지 데이터를 암호화키를 기초로 암호화하여 메모리 상에 저장하되, 상기 암호화키를 제1 파트 데이터와 제2 파트 데이터로 구분한 후 제1 파트 데이터는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)의 메모리 상에 저장하고, 제2 파트 데이터는 인증 서버(140)에 분리 저장함으로써, 상기 암호화키가 손쉽게 노출되는 것을 방지할 수 있어, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)의 메모리 상에 저장되어 있는 상기 신분증에 대한 이미지 데이터가 손쉽게 노출되는 것을 방지할 수 있다.
이때, 본 발명의 일실시예에 따르면, 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)의 메모리 상에 저장되어 있는 상기 신분증에 대한 이미지 데이터의 노출 가능성을 더욱 감소시키기 위해서, 이미지 암호화부(111)에 대해 데이터 분할부(122), 서브 데이터 암호화부(123), 조합 데이터 생성부(124), 위치 정보 생성부(125) 및 데이터 암호화 처리부(126)를 더 포함시켜 구성될 수 있다.
우선, 데이터 분할부(122)는 상기 카메라를 통해 상기 사용자의 신분증이 촬영됨에 따라 상기 신분증에 대한 이미지 데이터가 생성되면, 상기 신분증에 대한 이미지 데이터를 랜덤한 데이터 크기를 갖는 복수의 서브 데이터들로 분할한다.
서브 데이터 암호화부(123)는 상기 복수의 서브 데이터들 각각을 암호화하기 위한 복수의 서브키들을 생성하고, 상기 복수의 서브 데이터들 각각에 대해 상기 복수의 서브키들 중 대응되는 서브키를 기초로 암호화를 수행하여 복수의 암호화된 서브 데이터들을 생성한다.
조합 데이터 생성부(124)는 상기 복수의 암호화된 서브 데이터들을 조합하되, 상기 복수의 암호화된 서브 데이터들 사이에 상기 복수의 서브키들 중 상기 복수의 암호화된 서브 데이터들을 생성하는데 사용된 서브키에 대한 데이터를 삽입하여 조합 데이터를 생성한다.
위치 정보 생성부(125)는 상기 조합 데이터가 생성되면, 상기 조합 데이터에서 상기 복수의 서브키들에 대한 데이터가 삽입되어 있는 삽입 위치 정보를 생성한다.
데이터 암호화 처리부(126)는 상기 조합 데이터에 대해 상기 암호화키를 기초로 암호화를 수행하여 상기 암호화 데이터를 생성한다.
관련하여, 이미지 암호화부(111)가 상기 신분증에 대한 이미지 데이터를 암호화하는 과정을 도 2를 참고하여 보다 상세하게 설명하기로 한다.
도 2는 본 발명의 일실시예에 따른 신분증에 대한 이미지 데이터를 암호화하는 과정을 설명하기 위한 도면이다.
우선, 상기 카메라를 통해 상기 사용자의 신분증이 촬영됨에 따라 상기 신분증에 대한 이미지 데이터가 생성된 결과, 상기 신분증에 대한 이미지 데이터가 도면부호 210에 도시된 형태를 갖는다고 가정하자.
이때, 데이터 분할부(122)는 도면부호 210에 도시된 바와 같이, 상기 신분증에 대한 이미지 데이터를 랜덤한 데이터 크기를 갖는 복수의 서브 데이터들(211, 212, 213, 214)로 분할할 수 있다.
도면부호 210에서는 상기 신분증에 대한 이미지 데이터가 4개의 서브 데이터들(211, 212, 213, 214)로 분할된 예가 도시되어 있다.
이렇게, 상기 신분증에 대한 이미지 데이터가 복수의 서브 데이터들(211, 212, 213, 214)로 분할 완료되면, 서브 데이터 암호화부(123)는 복수의 서브 데이터들(211, 212, 213, 214) 각각을 암호화하기 위한 복수의 서브키들(221, 222, 223, 224)을 생성하고, 복수의 서브 데이터들(211, 212, 213, 214) 각각에 대해 복수의 서브키들(221, 222, 223, 224) 중 대응되는 서브키를 기초로 암호화를 수행하여 복수의 암호화된 서브 데이터들(231, 232, 233, 234)을 생성할 수 있다.
관련해서, 도면부호 220에서 복수의 서브 데이터들(211, 212, 213, 214) 중 서브 데이터 1(211)에 대응하는 서브키는 서브키 1(221), 서브 데이터 2(212)에 대응하는 서브키는 서브키 2(222), 서브 데이터 3(213)에 대응하는 서브키는 서브키 3(223), 서브 데이터 4(214)에 대응하는 서브키는 서브키 4(224)인 것으로 가정하자.
이때, 서브 데이터 암호화부(123)는 서브 데이터 1(211)에 대해 서브키 1(221)을 기초로 암호화를 수행하여 암호화된 서브 데이터 1(231)을 생성할 수 있고, 서브 데이터 2(212)에 대해 서브키 2(222)를 기초로 암호화를 수행하여 암호화된 서브 데이터 2(232)를 생성할 수 있으며, 서브 데이터 3(213)에 대해 서브키 3(223)을 기초로 암호화를 수행하여 암호화된 서브 데이터 3(233)을 생성할 수 있고, 서브 데이터 4(214)에 대해 서브키 4(224)를 기초로 암호화를 수행하여 암호화된 서브 데이터 4(234)를 생성할 수 있다.
이때, 본 발명의 일실시예에 따르면, 서브 데이터 암호화부(123)는 복수의 서브키들(221, 222, 223, 224)을 생성하는 것과 관련해서, 복수의 서브 데이터들(211, 212, 213, 214) 각각에 대해, 복수의 서브 데이터들(211, 212, 213, 214) 각각을 구성하는 1바이트 단위의 데이터 열에서 첫 번째 데이터 값과 마지막 데이터 값을 기초로 논리연산을 수행하여 2바이트의 크기를 갖는 복수의 서브키들(221, 222, 223, 224)을 생성할 수 있다.
예컨대, 서브 데이터 1(211)이 8바이트 크기를 갖는 데이터이고, 서브 데이터 1(211)을 1바이트 단위의 데이터로 표현하였을 때, "A23VGC12"라고 하는 경우, 서브 데이터 암호화부(123)는 첫 번째 데이터 값인 "A"와 마지막 데이터 값인 "2"를 조합하여 "A2"라는 데이터를 생성한 후 "A2"라는 데이터에 대해 "NOT" 논리연산을 수행함으로써, 2바이트 크기의 서브키 1(221)을 생성할 수 있다.
또 다른 예로 서브 데이터 암호화부(123)는 첫 번째 데이터 값인 "A"와 마지막 데이터 값인 "2" 각각의 비트열 우측에 8비트(1바이트)의 "00000000"이라는 비트 스트링을 갖는 더미 데이터를 추가하여 2바이트의 데이터로 만든 후 더미 데이터가 추가된 "A"와 "2"를 서로 "XOR" 논리 연산을 수행함으로써, 2바이트 크기의 서브키 1(221)을 생성할 수도 있다.
이렇게, 2바이트 크기를 갖는 복수의 서브키들(221, 222, 223, 224)이 생성되면, 서브 데이터 암호화부(123)는 복수의 서브키들(221)에 대해 복수의 서브 데이터들(211, 212, 213, 214) 각각의 크기에 기초한 키 확장을 수행하여 복수의 서브 데이터들(211, 212, 213, 214) 각각의 크기와 일치하는 크기를 갖는 확장키를 생성한 후 복수의 서브 데이터들(211, 212, 213, 214) 각각에 대해 대응되는 확장키로 암호화를 수행하여 복수의 암호화된 서브 데이터들(231, 232, 233, 234)을 생성할 수 있다.
예컨대, 서브 데이터 1(211)이 8바이트의 크기를 갖는 데이터이고, 서브 데이터 2(212)가 4바이트의 크기를 갖는 데이터이며, 서브 데이터 3(213)이 6바이트, 서브 데이터 4(214)가 7바이트의 크기를 갖는 데이터라고 하는 경우, 서브 데이터 암호화부(123)는 서브키 1(221)에 대해 키 확장을 수행하여 8바이트 크기를 갖는 확장키 1을 생성하고, 서브키 2(222)에 대해 키 확장을 수행하여 4바이트 크기를 갖는 확장키 2를 생성하며, 서브키 3(223)에 대해 키 확장을 수행하여 6바이트 크기를 갖는 확장키 3을 생성하고, 서브키 4(224)에 대해 키 확장을 수행하여 7바이트 크기를 갖는 확장키 4를 생성한 후 서브 데이터 1(211)에 대해 확장키 1로 암호화를 수행함으로써, 암호화된 서브 데이터 1(231)을 생성할 수 있고, 서브 데이터 2(212)에 대해 확장키 2로 암호화를 수행함으로써, 암호화된 서브 데이터 2(232)를 생성할 수 있으며, 서브 데이터 3(213)에 대해 확장키 3으로 암호화를 수행함으로써, 암호화된 서브 데이터 3(233)을 생성할 수 있고, 서브 데이터 4(214)에 대해 확장키 4로 암호화를 수행함으로써, 암호화된 서브 데이터 4(234)를 생성할 수 있다.
이때, 서브 데이터 암호화부(123)는 복수의 서브키들(221, 222, 223, 224)에 대해 키 확장을 수행하는 방법과 관련해서, 2바이트의 서브키를 구성하는 각 데이터 값을 대응되는 서브 데이터의 크기와 동일해 질 때까지 반복 나열함으로써, 키 확장을 수행할 수도 있고, 2바이트의 서브키를 구성하는 각 데이터 값 중 어느 하나의 1바이트 크기를 갖는 데이터 값을 대응되는 서브 데이터의 크기와 동일해 질 때까지 반복 나열함으로써, 키 확장을 수행할 수도 있으며, 2바이트의 서브키를 구성하는 데이터열의 우측지점에 소정의 더미 데이터를 대응되는 서브 데이터의 크기와 동일해 질 때까지 추가함으로써, 키 확장을 수행할 수도 있다.
예컨대, 서브키 1(221)의 데이터 값이 "QT"라고 하고, 서브 데이터 1(211)의 크기가 8바이트라고 하는 경우, 서브 데이터 암호화부(123)는 서브키 1(221)을 구성하는 각 데이터 값인 "QT"를 서브 데이터 1(211)의 크기와 동일해 질 때까지 6회 반복 나열함으로써, "QTQTQTQT"라는 8바이트의 확장키를 생성할 수도 있고, 서브키 1(221)를 구성하는 각 데이터 값인 "QT" 중 "Q"라는 데이터 값을 서브 데이터 1(211)의 크기와 동일해 질 때까지 7회 반복 나열함으로써, "QQQQQQQQ"라는 8바이트의 확장키를 생성할 수도 있으며, 서브키 1(221)를 구성하는 "QT"라는 데이터열의 우측지점에 소정의 더미 데이터인 "0"을 서브 데이터 1(211)의 크기와 동일해 질 때까지 6회 추가함으로써, "QT000000"라는 8바이트의 확장키를 생성할 수도 있다.
서브 데이터 암호화부(123)에 의해서 복수의 암호화된 서브 데이터들(231, 232, 233, 234)의 생성이 완료되면, 조합 데이터 생성부(124)는 복수의 암호화된 서브 데이터들(231, 232, 233, 234)을 조합하되, 도면부호 220에 도시된 바와 같이 복수의 암호화된 서브 데이터들(231, 232, 233, 234) 사이에 복수의 서브키들(221, 222, 223, 224) 중 복수의 암호화된 서브 데이터들(231, 232, 233, 234)을 생성하는데 사용된 서브키에 대한 데이터를 삽입함으로써, 도면부호 220에 도시된 바와 같은 하나의 조합 데이터를 생성할 수 있다.
그러고 나서, 위치 정보 생성부(125)는 상기 조합 데이터가 생성되면, 상기 조합 데이터에서 복수의 서브키들(221, 222, 223, 224)에 대한 데이터가 삽입되어 있는 삽입 위치 정보를 생성한다.
그리고, 데이터 암호화 처리부(126)는 상기 조합 데이터에 대해 상기 암호화키를 기초로 암호화를 수행하여 상기 암호화 데이터를 생성할 수 있다.
이렇게, 상기 암호화 데이터의 생성이 완료되면, 암호화 데이터 저장부(112)는 상기 암호화 데이터를 상기 메모리의 이미지 저장소 상에 저장하고, 암호화키 분할부(113)는 상기 암호화키를 제1 파트 데이터와 제2 파트 데이터로 분할하며, 암호화키 데이터 처리부(114)는 상기 제1 파트 데이터를 상기 메모리의 암호화키 저장소 상에 저장하고, 상기 제2 파트 데이터를 인증 서버(140)로 전송할 수 있다.
이때, 암호화키 데이터 처리부(114)는 인증 서버(140)에 대해 상기 제2 파트 데이터를 전송함과 동시에 상기 삽입 위치 정보를 전송할 수 있다.
이렇게, 상기 신분증에 대한 이미지 데이터가 서브 데이터로 분할되고 각 서브키로 암호화된 이후 상기 암호화키로 암호화되어 상기 메모리 상에 저장된 이후에, 사용자에 의해 상기 신분증에 대한 이미지 데이터의 로드 명령이 인가되면, 비밀번호 수신부(116)는 상기 사용자로부터 상기 암호화키의 호출을 위한 제2 비밀번호를 수신할 수 있고, 비밀번호 판단부(117)는 상기 제2 비밀번호가 상기 비밀번호 저장소 상에 저장되어 있는 상기 제1 비밀번호와 일치하는지 여부를 판단할 수 있다.
이때, 본 발명의 일실시예에 따르면, 데이터 전송 요청부(118)는 상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 인증 서버(140)에 대해 상기 제2 파트 데이터의 전송 요청을 전송함과 동시에 상기 조합 데이터에서 복수의 서브키들(221, 222, 223, 224)에 대한 데이터가 삽입되어 있는 위치에 대한 정보인 상기 삽입 위치 정보의 전송 요청을 전송할 수 있다.
그리고, 데이터 수신부(119)는 인증 서버(140)로부터 상기 제2 파트 데이터와 상기 삽입 위치 정보를 수신할 수 있다.
그러고 나서, 암호화키 복원부(120)는 인증 서버(140)로부터 상기 제2 파트 데이터가 수신되면, 상기 암호화키 저장소 상에 저장되어 있는 상기 제1 파트 데이터를 추출한 후 상기 제1 파트 데이터와 상기 제2 파트 데이터를 조합하여 상기 암호화키를 복원할 수 있다.
이때, 신분증 이미지 표시 제어부(121)는 상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출한 후 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 신분증에 대한 이미지 데이터를 복원해야 하는데, 앞서, 상기 신분증에 대한 이미지 데이터는 서브 데이터로 분할되고, 각 서브키로 암호화되는 과정이 추가로 수행되었다는 점에서 추가로 수행된 암호화 과정의 역과정을 수행하기 위한 구성을 더 포함할 수 있다.
관련해서, 본 발명의 일실시예에 따르면, 신분증 이미지 표시 제어부(121)는 조합 데이터 복원부(127), 조합 데이터 분할부(128), 서브 데이터 복원부(129) 및 이미지 데이터 복원부(130)를 포함할 수 있다.
조합 데이터 복원부(127)는 상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출한 후 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 도면부호 220에 도시된 것과 같은 상기 조합 데이터를 복원한다.
조합 데이터 분할부(128)는 인증 서버(140)에서 수신된 상기 삽입 위치 정보를 기초로 상기 복원된 조합 데이터로부터 상기 복수의 서브키들(221, 222, 223, 224)을 추출하고, 상기 삽입 위치 정보에 따라 상기 복원된 조합 데이터를 분할하여 상기 복수의 암호화된 서브 데이터들(231, 232, 233, 234)을 생성한다.
서브 데이터 복원부(129)는 상기 복수의 암호화된 서브 데이터들(231, 232, 233, 234)에 대해 상기 추출된 복수의 서브키들(221, 222, 223, 224) 중 대응되는 서브키를 기초로 복호화를 수행하여 상기 복수의 서브 데이터들(211, 212, 213, 214)을 복원한다.
이때, 본 발명의 일실시예에 따르면, 서브 데이터 복원부(129)는 상기 추출된 복수의 서브키들(221, 222, 223, 224)에 대해 서브 데이터 암호화부(123)에서 수행되었던 키 확장 방식과 동일한 방식의 키 확장을 수행하여 확장키를 생성한 후 상기 복수의 암호화된 서브 데이터들(231, 232, 233, 234)에 대해 상기 복수의 암호화된 서브 데이터들(231, 232, 233, 234) 각각에 대응하는 확장키로 복호화를 수행하여 상기 복수의 서브 데이터들(211, 212, 213, 214)을 복원할 수 있다.
이미지 데이터 복원부(130)는 상기 복원된 복수의 서브 데이터들(211, 212, 213, 214)을 조합하여 상기 신분증에 대한 이미지 데이터를 복원할 수 있다.
결국, 본 발명에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)는 상기 신분증에 대한 이미지 데이터를 암호화키로 암호화하여 저장한 후 상기 암호화키를 두 개의 데이터로 분리해서 관리함과 동시에 상기 신분증에 대한 이미지 데이터를 복수의 서브 데이터들로 분할하고, 각 서브키들로 상기 복수의 서브 데이터들을 암호화한 후 암호화된 복수의 서브 데이터들과 각 서브키들을 조합하여 하나의 조합 데이터를 생성하는 방식의 추가 암호화 과정을 더 수행함으로써, 상기 신분증에 대한 이미지 데이터의 노출을 최소화할 수 있다.
도 3은 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법을 도시한 순서도이다.
단계(S310)에서는 카메라를 통해 사용자의 신분증이 촬영되면, 상기 신분증에 대한 이미지 데이터에 대해 암호화키를 기초로 암호화를 수행하여 암호화 데이터를 생성한다.
단계(S320)에서는 상기 암호화 데이터를 메모리의 이미지 저장소 상 저장한다.
단계(S330)에서는 상기 암호화키를 제1 파트 데이터와 제2 파트 데이터로 분할한다.
단계(S340)에서는 상기 제1 파트 데이터를 상기 메모리의 암호화키 저장소 상에 저장하고, 상기 제2 파트 데이터를 인증 서버로 전송한다.
이때, 본 발명의 일실시예에 따르면, 상기 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법은 상기 사용자로부터 상기 암호화키의 호출을 위한 제1 비밀번호를 수신하여 상기 제1 비밀번호를 상기 메모리의 비밀번호 저장소 상에 저장하는 단계, 상기 신분증에 대한 이미지 데이터가 상기 암호화 데이터로 암호화되어 상기 이미지 저장소 상에 저장된 이후에 상기 사용자에 의해 상기 신분증에 대한 이미지 데이터의 로드 명령이 수신되면, 상기 사용자로부터 상기 암호화키의 호출을 위한 제2 비밀번호를 수신하는 단계, 상기 제2 비밀번호가 상기 비밀번호 저장소 상에 저장되어 있는 상기 제1 비밀번호와 일치하는지 여부를 판단하는 단계, 상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 상기 인증 서버에 대해 상기 제2 파트 데이터의 전송 요청을 전송하는 단계, 상기 인증 서버로부터 상기 제2 파트 데이터를 수신하는 단계, 상기 인증 서버로부터 상기 제2 파트 데이터가 수신되면, 상기 암호화키 저장소 상에 저장되어 있는 상기 제1 파트 데이터를 추출한 후 상기 제1 파트 데이터와 상기 제2 파트 데이터를 조합하여 상기 암호화키를 복원하는 단계 및 상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출하고, 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 신분증에 대한 이미지 데이터를 복원한 후 상기 복원된 이미지 데이터를 기초로 상기 신분증에 대한 이미지를 디스플레이를 통해 표시하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S310)에서는 상기 신분증에 대한 이미지 데이터를 랜덤한 데이터 크기를 갖는 복수의 서브 데이터들로 분할하는 단계, 상기 복수의 서브 데이터들 각각을 암호화하기 위한 복수의 서브키들을 생성하고, 상기 복수의 서브 데이터들 각각에 대해 상기 복수의 서브키들 중 대응되는 서브키를 기초로 암호화를 수행하여 복수의 암호화된 서브 데이터들을 생성하는 단계, 상기 복수의 암호화된 서브 데이터들 조합하되, 상기 복수의 암호화된 서브 데이터들 사이에 상기 복수의 서브키들 중 상기 복수의 암호화된 서브 데이터들을 생성하는데 사용된 서브키에 대한 데이터를 삽입하여 조합 데이터를 생성하는 단계, 상기 조합 데이터가 생성되면, 상기 조합 데이터에서 상기 복수의 서브키들에 대한 데이터가 삽입되어 있는 삽입 위치 정보를 생성하는 단계 및 상기 조합 데이터에 대해 상기 암호화키를 기초로 암호화를 수행하여 상기 암호화 데이터를 생성하는 단계를 포함할 수 있다.
이때, 단계(S340)에서는 상기 인증 서버에 대해 상기 제2 파트 데이터를 전송함과 동시에 상기 삽입 위치 정보를 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제2 파트 데이터의 전송 요청을 전송하는 단계는 상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 상기 인증 서버에 대해 상기 제2 파트 데이터의 전송 요청을 전송함과 동시에 상기 삽입 위치 정보의 전송 요청을 전송하고, 상기 제2 파트 데이터를 수신하는 단계는 상기 인증 서버로부터 상기 제2 파트 데이터와 상기 삽입 위치 정보를 수신할 수 있다.
이때, 상기 디스플레이를 통해 표시하는 단계는 상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출한 후 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 조합 데이터를 복원하는 단계, 상기 인증 서버에서 수신된 상기 삽입 위치 정보를 기초로 상기 복원된 조합 데이터로부터 상기 복수의 서브키들을 추출하고, 상기 삽입 위치 정보에 따라 상기 복원된 조합 데이터를 분할하여 상기 복수의 암호화된 서브 데이터들을 생성하는 단계, 상기 복수의 암호화된 서브 데이터들에 대해 상기 추출된 복수의 서브키들 중 대응되는 서브키를 기초로 복호화를 수행하여 상기 복수의 서브 데이터들을 복원하는 단계 및 상기 복원된 복수의 서브 데이터들을 조합하여 상기 신분증에 대한 이미지 데이터를 복원하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 복수의 암호화된 서브 데이터들을 생성하는 단계는 상기 복수의 서브 데이터들 각각에 대해, 상기 복수의 서브 데이터들 각각을 구성하는 1바이트 단위의 데이터 열에서 첫 번째 데이터 값과 마지막 데이터 값을 기초로 논리연산을 수행하여 2바이트의 크기를 갖는 상기 복수의 서브키들을 생성하고, 상기 복수의 서브키들에 대해 상기 복수의 서브 데이터들 각각의 크기에 기초한 키 확장을 수행하여 상기 복수의 서브 데이터들 각각의 크기와 일치하는 크기를 갖는 확장키를 생성한 후 상기 복수의 서브 데이터들 각각에 대해 대응되는 확장키로 암호화를 수행하여 상기 복수의 암호화된 서브 데이터들을 생성할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법은 도 1과 도 2를 이용하여 설명한 신분증 데이터의 안전 보관이 가능한 전자 단말 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 신분증 데이터의 안전 보관이 가능한 전자 단말 장치
111: 이미지 암호화부 112: 암호화 데이터 저장부
113: 암호화키 분할부 114: 암호화키 데이터 처리부
115: 비밀번호 저장부 116: 비밀번호 수신부
117: 비밀번호 판단부 118: 데이터 전송 요청부
119: 데이터 수신부 120: 암호화키 복원부
121: 신분증 이미지 표시 제어부 122: 데이터 분할부
123: 서브 데이터 암호화부 124: 조합 데이터 생성부
125: 위치 정보 생성부 126: 데이터 암호화 처리부
127: 조합 데이터 복원부 128: 조합 데이터 분할부
129: 서브 데이터 복원부 130: 이미지 데이터 복원부
140: 인증 서버

Claims (12)

  1. 카메라를 통해 사용자의 신분증이 촬영되면, 상기 신분증에 대한 이미지 데이터에 대해 암호화키를 기초로 암호화를 수행하여 암호화 데이터를 생성하는 이미지 암호화부;
    상기 사용자로부터 상기 암호화키의 호출을 위한 제1 비밀번호를 수신하여 상기 제1 비밀번호를 메모리의 비밀번호 저장소 상에 저장하는 비밀번호 저장부;
    상기 암호화 데이터를 상기 메모리의 이미지 저장소 상에 저장하는 암호화 데이터 저장부;
    상기 암호화키를 제1 파트(part) 데이터와 제2 파트 데이터로 분할하는 암호화키 분할부;
    상기 제1 파트 데이터를 상기 메모리의 암호화키 저장소 상에 저장하고, 상기 제2 파트 데이터를 인증 서버로 전송하는 암호화키 데이터 처리부;
    상기 신분증에 대한 이미지 데이터가 상기 암호화 데이터로 암호화되어 상기 이미지 저장소 상에 저장된 이후에 상기 사용자에 의해 상기 신분증에 대한 이미지 데이터의 로드 명령이 수신되면, 상기 사용자로부터 상기 암호화키의 호출을 위한 제2 비밀번호를 수신하는 비밀번호 수신부;
    상기 제2 비밀번호가 상기 비밀번호 저장소 상에 저장되어 있는 상기 제1 비밀번호와 일치하는지 여부를 판단하는 비밀번호 판단부;
    상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 상기 인증 서버에 대해 상기 제2 파트 데이터의 전송 요청을 전송하는 데이터 전송 요청부;
    상기 인증 서버로부터 상기 제2 파트 데이터를 수신하는 데이터 수신부;
    상기 인증 서버로부터 상기 제2 파트 데이터가 수신되면, 상기 암호화키 저장소 상에 저장되어 있는 상기 제1 파트 데이터를 추출한 후 상기 제1 파트 데이터와 상기 제2 파트 데이터를 조합하여 상기 암호화키를 복원하는 암호화키 복원부; 및
    상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출하고, 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 신분증에 대한 이미지 데이터를 복원한 후 상기 복원된 이미지 데이터를 기초로 상기 신분증에 대한 이미지를 디스플레이를 통해 표시하는 신분증 이미지 표시 제어부
    를 포함하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 이미지 암호화부는
    상기 신분증에 대한 이미지 데이터를 랜덤한 데이터 크기를 갖는 복수의 서브 데이터들로 분할하는 데이터 분할부;
    상기 복수의 서브 데이터들 각각을 암호화하기 위한 복수의 서브키들을 생성하고, 상기 복수의 서브 데이터들 각각에 대해 상기 복수의 서브키들 중 대응되는 서브키를 기초로 암호화를 수행하여 복수의 암호화된 서브 데이터들을 생성하는 서브 데이터 암호화부;
    상기 복수의 암호화된 서브 데이터들을 조합하되, 상기 복수의 암호화된 서브 데이터들 사이에 상기 복수의 서브키들 중 상기 복수의 암호화된 서브 데이터들을 생성하는데 사용된 서브키에 대한 데이터를 삽입하여 조합 데이터를 생성하는 조합 데이터 생성부;
    상기 조합 데이터가 생성되면, 상기 조합 데이터에서 상기 복수의 서브키들에 대한 데이터가 삽입되어 있는 삽입 위치 정보를 생성하는 위치 정보 생성부; 및
    상기 조합 데이터에 대해 상기 암호화키를 기초로 암호화를 수행하여 상기 암호화 데이터를 생성하는 데이터 암호화 처리부
    를 포함하고,
    상기 암호화키 데이터 처리부는
    상기 인증 서버에 대해 상기 제2 파트 데이터를 전송함과 동시에 상기 삽입 위치 정보를 전송하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치.
  4. 제3항에 있어서,
    상기 데이터 전송 요청부는
    상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 상기 인증 서버에 대해 상기 제2 파트 데이터의 전송 요청을 전송함과 동시에 상기 삽입 위치 정보의 전송 요청을 전송하고,
    상기 데이터 수신부는
    상기 인증 서버로부터 상기 제2 파트 데이터와 상기 삽입 위치 정보를 수신하며,
    상기 신분증 이미지 표시 제어부는
    상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출한 후 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 조합 데이터를 복원하는 조합 데이터 복원부;
    상기 인증 서버에서 수신된 상기 삽입 위치 정보를 기초로 상기 복원된 조합 데이터로부터 상기 복수의 서브키들을 추출하고, 상기 삽입 위치 정보에 따라 상기 복원된 조합 데이터를 분할하여 상기 복수의 암호화된 서브 데이터들을 생성하는 조합 데이터 분할부;
    상기 복수의 암호화된 서브 데이터들에 대해 상기 추출된 복수의 서브키들 중 대응되는 서브키를 기초로 복호화를 수행하여 상기 복수의 서브 데이터들을 복원하는 서브 데이터 복원부; 및
    상기 복원된 복수의 서브 데이터들을 조합하여 상기 신분증에 대한 이미지 데이터를 복원하는 이미지 데이터 복원부
    를 포함하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치.
  5. 제3항에 있어서,
    상기 서브 데이터 암호화부는
    상기 복수의 서브 데이터들 각각에 대해, 상기 복수의 서브 데이터들 각각을 구성하는 1바이트 단위의 데이터 열에서 첫 번째 데이터 값과 마지막 데이터 값을 기초로 논리연산을 수행하여 2바이트의 크기를 갖는 상기 복수의 서브키들을 생성하고, 상기 복수의 서브키들에 대해 상기 복수의 서브 데이터들 각각의 크기에 기초한 키 확장을 수행하여 상기 복수의 서브 데이터들 각각의 크기와 일치하는 크기를 갖는 확장키를 생성한 후 상기 복수의 서브 데이터들 각각에 대해 대응되는 확장키로 암호화를 수행하여 상기 복수의 암호화된 서브 데이터들을 생성하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치.
  6. 카메라를 통해 사용자의 신분증이 촬영되면, 상기 신분증에 대한 이미지 데이터에 대해 암호화키를 기초로 암호화를 수행하여 암호화 데이터를 생성하는 단계;
    상기 사용자로부터 상기 암호화키의 호출을 위한 제1 비밀번호를 수신하여 상기 제1 비밀번호를 메모리의 비밀번호 저장소 상에 저장하는 단계;
    상기 암호화 데이터를 상기 메모리의 이미지 저장소 상에 저장하는 단계;
    상기 암호화키를 제1 파트(part) 데이터와 제2 파트 데이터로 분할하는 단계;
    상기 제1 파트 데이터를 상기 메모리의 암호화키 저장소 상에 저장하고, 상기 제2 파트 데이터를 인증 서버로 전송하는 단계;
    상기 신분증에 대한 이미지 데이터가 상기 암호화 데이터로 암호화되어 상기 이미지 저장소 상에 저장된 이후에 상기 사용자에 의해 상기 신분증에 대한 이미지 데이터의 로드 명령이 수신되면, 상기 사용자로부터 상기 암호화키의 호출을 위한 제2 비밀번호를 수신하는 단계;
    상기 제2 비밀번호가 상기 비밀번호 저장소 상에 저장되어 있는 상기 제1 비밀번호와 일치하는지 여부를 판단하는 단계;
    상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 상기 인증 서버에 대해 상기 제2 파트 데이터의 전송 요청을 전송하는 단계;
    상기 인증 서버로부터 상기 제2 파트 데이터를 수신하는 단계;
    상기 인증 서버로부터 상기 제2 파트 데이터가 수신되면, 상기 암호화키 저장소 상에 저장되어 있는 상기 제1 파트 데이터를 추출한 후 상기 제1 파트 데이터와 상기 제2 파트 데이터를 조합하여 상기 암호화키를 복원하는 단계; 및
    상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출하고, 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 신분증에 대한 이미지 데이터를 복원한 후 상기 복원된 이미지 데이터를 기초로 상기 신분증에 대한 이미지를 디스플레이를 통해 표시하는 단계
    를 포함하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 암호화 데이터를 생성하는 단계는
    상기 신분증에 대한 이미지 데이터를 랜덤한 데이터 크기를 갖는 복수의 서브 데이터들로 분할하는 단계;
    상기 복수의 서브 데이터들 각각을 암호화하기 위한 복수의 서브키들을 생성하고, 상기 복수의 서브 데이터들 각각에 대해 상기 복수의 서브키들 중 대응되는 서브키를 기초로 암호화를 수행하여 복수의 암호화된 서브 데이터들을 생성하는 단계;
    상기 복수의 암호화된 서브 데이터들을 조합하되, 상기 복수의 암호화된 서브 데이터들 사이에 상기 복수의 서브키들 중 상기 복수의 암호화된 서브 데이터들을 생성하는데 사용된 서브키에 대한 데이터를 삽입하여 조합 데이터를 생성하는 단계;
    상기 조합 데이터가 생성되면, 상기 조합 데이터에서 상기 복수의 서브키들에 대한 데이터가 삽입되어 있는 삽입 위치 정보를 생성하는 단계; 및
    상기 조합 데이터에 대해 상기 암호화키를 기초로 암호화를 수행하여 상기 암호화 데이터를 생성하는 단계
    를 포함하고,
    상기 인증 서버로 전송하는 단계는
    상기 인증 서버에 대해 상기 제2 파트 데이터를 전송함과 동시에 상기 삽입 위치 정보를 전송하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법.
  9. 제8항에 있어서,
    상기 제2 파트 데이터의 전송 요청을 전송하는 단계는
    상기 제2 비밀번호가 상기 제1 비밀번호와 일치하는 것으로 판단되면, 상기 인증 서버에 대해 상기 제2 파트 데이터의 전송 요청을 전송함과 동시에 상기 삽입 위치 정보의 전송 요청을 전송하고,
    상기 제2 파트 데이터를 수신하는 단계는
    상기 인증 서버로부터 상기 제2 파트 데이터와 상기 삽입 위치 정보를 수신하며,
    상기 디스플레이를 통해 표시하는 단계는
    상기 암호화키가 복원되면, 상기 이미지 저장소 상에 저장되어 있는 상기 암호화 데이터를 추출한 후 상기 복원된 암호화키를 기초로 상기 암호화 데이터에 대한 복호화를 수행하여 상기 조합 데이터를 복원하는 단계;
    상기 인증 서버에서 수신된 상기 삽입 위치 정보를 기초로 상기 복원된 조합 데이터로부터 상기 복수의 서브키들을 추출하고, 상기 삽입 위치 정보에 따라 상기 복원된 조합 데이터를 분할하여 상기 복수의 암호화된 서브 데이터들을 생성하는 단계;
    상기 복수의 암호화된 서브 데이터들에 대해 상기 추출된 복수의 서브키들 중 대응되는 서브키를 기초로 복호화를 수행하여 상기 복수의 서브 데이터들을 복원하는 단계; 및
    상기 복원된 복수의 서브 데이터들을 조합하여 상기 신분증에 대한 이미지 데이터를 복원하는 단계
    를 포함하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법.
  10. 제8항에 있어서,
    상기 복수의 암호화된 서브 데이터들을 생성하는 단계는
    상기 복수의 서브 데이터들 각각에 대해, 상기 복수의 서브 데이터들 각각을 구성하는 1바이트 단위의 데이터 열에서 첫 번째 데이터 값과 마지막 데이터 값을 기초로 논리연산을 수행하여 2바이트의 크기를 갖는 상기 복수의 서브키들을 생성하고, 상기 복수의 서브키들에 대해 상기 복수의 서브 데이터들 각각의 크기에 기초한 키 확장을 수행하여 상기 복수의 서브 데이터들 각각의 크기와 일치하는 크기를 갖는 확장키를 생성한 후 상기 복수의 서브 데이터들 각각에 대해 대응되는 확장키로 암호화를 수행하여 상기 복수의 암호화된 서브 데이터들을 생성하는 신분증 데이터의 안전 보관이 가능한 전자 단말 장치의 동작 방법.
  11. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020160029304A 2016-03-11 2016-03-11 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법 KR101783281B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160029304A KR101783281B1 (ko) 2016-03-11 2016-03-11 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160029304A KR101783281B1 (ko) 2016-03-11 2016-03-11 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20170105921A KR20170105921A (ko) 2017-09-20
KR101783281B1 true KR101783281B1 (ko) 2017-09-29

Family

ID=60033906

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160029304A KR101783281B1 (ko) 2016-03-11 2016-03-11 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101783281B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107979590B (zh) * 2017-11-02 2020-01-17 财付通支付科技有限公司 数据共享方法、客户端、服务器、计算设备及存储介质
KR102250732B1 (ko) * 2019-05-29 2021-05-11 주식회사 코밴 고객 정보 등록 및 조회 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005025243A (ja) * 2003-06-30 2005-01-27 Toshiba Corp プリントネットワークシステムの認証システム、リモート保管サーバ及びリモート出力装置
KR100544795B1 (ko) 2004-11-18 2006-01-24 한국타피컴퓨터(주) 공인인증서를 이용한 무인 증명서 발급 방법
JP2006171842A (ja) 2004-12-13 2006-06-29 F Wiseman Consulting Japan:Kk 情報処理方法および情報処理システムおよびサーバ装置
JP2006523900A (ja) 2003-04-16 2006-10-19 アッカーマン,デビッド 会員プロフィール情報を認証するインターネットシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006523900A (ja) 2003-04-16 2006-10-19 アッカーマン,デビッド 会員プロフィール情報を認証するインターネットシステム
JP2005025243A (ja) * 2003-06-30 2005-01-27 Toshiba Corp プリントネットワークシステムの認証システム、リモート保管サーバ及びリモート出力装置
KR100544795B1 (ko) 2004-11-18 2006-01-24 한국타피컴퓨터(주) 공인인증서를 이용한 무인 증명서 발급 방법
JP2006171842A (ja) 2004-12-13 2006-06-29 F Wiseman Consulting Japan:Kk 情報処理方法および情報処理システムおよびサーバ装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
윤종수, '身分證 僞造防止를 위한 映像暗號化와 個人 認證', 제주대학교석사학위논문, 2001.

Also Published As

Publication number Publication date
KR20170105921A (ko) 2017-09-20

Similar Documents

Publication Publication Date Title
AU2021203184B2 (en) Transaction messaging
CN109150499B (zh) 动态加密数据的方法、装置、计算机设备和存储介质
US8473757B2 (en) Protecting digital data such as images on a device with image acquisition capabilities
KR102322118B1 (ko) 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
CN107078904B (zh) 混合密码密钥导出
EP2852121A2 (en) Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
CN102156843B (zh) 数据加密方法与系统以及数据解密方法
KR20160024185A (ko) SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법
EP3264316A1 (en) Using secure key storage to bind a white-box implementation to one platform
US20150248668A1 (en) Secure mobile device transactions
KR20100016579A (ko) 크리덴셜 배포를 위한 시스템 및 방법
CN112469036B (zh) 一种消息加解密方法、装置、移动终端和存储介质
CN111242611B (zh) 一种用于恢复数字钱包密钥的方法及系统
CN111010266B (zh) 消息的加解密、读写方法、装置、计算机设备和存储介质
EP2835997A1 (en) Cell phone data encryption method and decryption method
JP2007249507A (ja) 情報漏洩防止方法、情報漏洩防止システム及び情報端末
CN110999254A (zh) 安全地执行加密操作
Park et al. A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system
KR101783281B1 (ko) 신분증 데이터의 안전 보관이 가능한 전자 단말 장치 및 그 동작 방법
EP2950229B1 (en) Method for facilitating transactions, computer program product and mobile device
US20100122323A1 (en) Storage device management systems and methods
CN113778749B (zh) 数据备份方法及电子设备
EP3913509A1 (en) Method to secure computer code
EP3515010A1 (en) Transmission and reception system, transmission device, reception device, method, and computer program
EP3534566A2 (en) Transmission/reception system, transmission device, reception device, method, and computer program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant