KR101837831B1 - Electronic signature display and verification methods with enhanced security - Google Patents
Electronic signature display and verification methods with enhanced security Download PDFInfo
- Publication number
- KR101837831B1 KR101837831B1 KR1020160057279A KR20160057279A KR101837831B1 KR 101837831 B1 KR101837831 B1 KR 101837831B1 KR 1020160057279 A KR1020160057279 A KR 1020160057279A KR 20160057279 A KR20160057279 A KR 20160057279A KR 101837831 B1 KR101837831 B1 KR 101837831B1
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- information
- image
- signature image
- authentication information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G06K9/00154—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/30—Writer recognition; Reading and verifying signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Abstract
본 발명은 보안성이 강화된 전자서명 표시 및 검증방법에 관한 것으로, 본 발명에 따른 전자서명 표시방법은, 작성된 전자문서에 대한 확인 또는 인증을 위한 서명이 입력되면, 서명이미지를 생성하는 제1단계와; 상기 전자문서의 내용정보 및 사용되는 단말기의 고유정보를 암호화하여 암호문을 생성하고, 상기 암호문을 복수의 고정색상변조정보 또는 가감색상변조정보로 인증정보를 생성하는 제2단계와; 상기 서명이미지의 특정 영역의 평균 색상이, 상기 서명이미지의 선 색상과 대비를 이루는 색상으로 수렴하도록 변조되게 하기 위해서, 상기 인증정보를 가공하여 상기 서명이미지의 일부 또는 전체를 변조함으로써 인증된 서명이미지를 생성하는 제3단계와; 상기 인증정보를 인증서버로 전송하여 저장하고, 상기 인증된 서명이미지를 상기 전자문서 상의 미리 정해진 서명영역에 표시하는 제4단계를 구비한다
또한, 본 발명에 따른 전자서명 검증방법은, 전자문서상의 미리 정해진 서명영역에서 인증된 서명이미지를 읽어오는 1단계와; 인증서버로부터 상기 인증된 서명이미지의 인증정보를 조회하는 2단계와; 상기 인증된 서명이미지에서 추출한 암호문과 상기 인증정보의 암호문과 비교하여 상기 인증된 서명이미지의 위/변조 여부를 표시하는 3단계와; 상기 인증정보의 암호문 또는 상기 인증된 서명이미지에서 추출한 암호문을 복호화하여 전자문서의 내용정보를 추출하고 상기 추출한 내용정보와 상기 전자문서의 내용정보를 비교하여 위/변조 여부를 표시하는 4단계를 구비한다.The present invention relates to an electronic signature display and verification method with enhanced security, and a method for displaying an electronic signature according to the present invention is characterized in that when a signature for confirmation or authentication of a created electronic document is input, ; A second step of encrypting contents information of the electronic document and unique information of a terminal used to generate a cipher text and generating authentication information using the fixed color modulation information or the additive color modulation information; Processing the authentication information to modulate a portion or the entirety of the signature image so that an average color of a particular region of the signature image is modulated to converge to a color that contrasts with a line color of the signature image, A third step of generating a second signal; And a fourth step of transmitting and storing the authentication information to an authentication server and displaying the authenticated signature image on a predetermined signature area on the electronic document
According to another aspect of the present invention, there is provided an electronic signature verification method comprising: a step of reading an authenticated signature image in a predetermined signature area on an electronic document; A step of inquiring authentication information of the authenticated signature image from an authentication server; Comparing the cipher text extracted from the authenticated signature image with the cipher text of the authentication information to display whether the authenticated signature image is up / modulated; Decrypting the cipher text of the authentication information or the cipher text extracted from the authenticated signature image to extract the content information of the electronic document and comparing the extracted content information with the content information of the electronic document to display whether the content is up / do.
Description
본 발명은 전자서명 표시 및 검증방법에 관한 것으로, 보다 구체적으로는 위/변조나 도용이 어렵고 전자문서의 인증이나 전자서명의 검증이 가능한 전자서명 표시 및 검증방법에 관한 것이다.The present invention relates to an electronic signature display and verification method, and more particularly, to an electronic signature display and verification method that is difficult to be stolen / altered or stolen, and can verify an electronic document or verify an electronic signature.
전통적으로 계약서, 상거래 문서, 공문서 등 문서에 대한 인증은 대체로 인감 또는 등록된 도장, 손도장 또는 손으로 쓴 서명을 통해 제공됐다. 위/변조되지 않았음을 확인한 후 이러한 인증을 통해 문서 간인, 문서의 출처 인증 및 부인방지 등 일정 목적을 달성할 수 있었다.Traditionally, certificates for documents such as contracts, commerce documents, and archives were usually provided through a seal or a registered seal, handprint, or handwritten signature. After confirming that it was not tampered with, it was able to accomplish certain purposes such as document authentication, document authentication and non-repudiation.
전통적인 인감 또는 등록된 도장의 목적과 기능을 디지털 환경에서 제공하기 위해, 공인 및 사설 인증서(Certificate)에 기반한 전자서명을 통해 사용자 또는 디지털 메시지를 인증하는 방법은 인터넷 금융 분야 등에서 인증(진본성), 무결성, 부인 방지 등을 제공하기 위해 매우 중요하게 이용되고 있으나, 액티브엑스를 기반으로 하고 있어, 스마트폰이나 태블릿 PC를 이용하는 모바일 환경에서는 이용하기가 불편하다 또한 PC나 스마트폰 사용에 어려움을 겪는 노인 등의 경우에는 적용이 곤란하다는 문제점이 있다.In order to provide the purpose and function of a traditional seal or a registered seal in a digital environment, a method of authenticating a user or a digital message using an electronic signature based on an authorized and a private certificate is required to be certified (authenticity) Integrity, and non-repudiation. However, it is based on Active X, so it is inconvenient to use in a mobile environment using a smartphone or a tablet PC. Also, an elderly person There is a problem in that it is difficult to apply it.
그리고 표준시간을 인증받은 공신력 있는 기관으로부터 전자문서에 타임스탬프를 부여받는 경우에는 문서의 무결성을 보장하는 수단으로 사용되어 위변조의 확인은 가능하나 서명이미지의 도용저지 기능이 없고, 비공인 기관이 발급하는 경우에 타임스탬프 발급 시점에 대한 공신력이 없다는 문제점이 있다.In addition, when a timestamp is given to an electronic document from a public authority that has been certified as a standard time, it is used as a means of ensuring the integrity of the document, so that it is possible to check forgiveness, but there is no function of preventing the image from being stolen, There is a problem in that there is no public confidence in the time stamp issuance time.
종이에 표시된 서명과 달리 전자문서에 대한 확인이나 인증을 위해 행해지는 전자서명의 경우에는 인증(진본성), 무결성, 부인방지 효과가 제한적으로 인정되는 문제점이 있으며, 입력 기기의 발달로 하루가 다르게 전자서명이미지의 품질이 향상되고 있어 이에 따라 도용 위험 또한 증가하고 있다. 터치펜 등을 이용하여 단말기 등에 입력한 서명이미지는 해킹 등의 사유로 유출되는 경우에, 서명자와 전혀 관계없는 계약서나 기타 전자문서에 사용되어 악용될 수 있고, 이런 경우 상대방이 도용 여부를 쉽게 눈치챌 수 없다는 문제점이 있다. Unlike a signature on a paper, there is a problem that authentication (authenticity), integrity, and anti-repudiation effects are limited in the case of an electronic signature performed for confirmation or authentication of an electronic document. The quality of digital signature images is improving and the risk of theft is also increasing. A signature image inputted to a terminal or the like using a touch pen or the like may be used for a contract or other electronic document having no relation with a signer when it is leaked for reasons such as hacking and can be abused and in such a case, There is a problem in that it can not be performed.
따라서, 전자서명이 전자문서에 표시되는 경우에, 인증(진본성), 무결성, 부인 방지 등의 요건을 충족할 수 있으면서도, 노인이나 기타 전자문서에 익숙하지 않은 사용자의 경우에도 이용 가능하며 신뢰성을 확보할 수 있는 방안에 대한 요구가 있어 왔다.Thus, when an electronic signature is displayed in an electronic document, it can be used even for users who are not accustomed to the elderly or other electronic documents, while meeting the requirements of authentication (authenticity), integrity, and non-repudiation. There has been a demand for measures that can be secured.
따라서, 본 발명의 목적은 상기한 종래의 문제점을 극복할 수 있는 보안성이 강화된 전자서명 표시 및 검증방법을 제공하는 데 있다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide an electronic signature display and verification method capable of overcoming the above-described problems.
본 발명의 다른 목적은 전자문서의 인증(진본성), 무결성, 부인 방지의 요건을 만족할 수 있는 보안성이 강화된 전자서명 표시 및 검증방법을 제공하는 데 있다.Another object of the present invention is to provide a security-enhanced digital signature display and verification method that can satisfy the requirements of authentication (authenticity), integrity, and non-repudiation of an electronic document.
본 발명의 또 다른 목적은 서명이미지의 위변조나 도용을 차단할 수 있고 필적확인 기능이 있는 전자서명 표시 및 검증방법을 제공하는 데 있다.It is still another object of the present invention to provide an electronic signature display and verification method capable of blocking forgery or forgery of a signature image and having a handwriting confirmation function.
본 발명의 또 다른 목적은 누구나 간편하게 사용 가능하고 신뢰성을 확보할 수 있는 보안성이 강화된 전자서명 표시 및 검증방법을 제공하는 데 있다.It is another object of the present invention to provide an electronic signature display and verification method that can be easily used by anyone and can secure reliability.
상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 구체화에 따라, 본 발명에 따른 전자서명 표시방법은, 작성된 전자문서에 대한 확인 또는 인증을 위한 서명이 도구나 손가락을 이용하여 입력되면 서명이미지를 생성하는 제1단계와; 상기 전자문서의 내용정보 및 사용되는 단말기의 고유정보를 암호화하여 암호문을 생성하고, 상기 암호문을 복수의 고정색상변조정보 또는 가감색상변조정보로 가공하여 인증정보를 생성하는 제2단계와; 상기 서명이미지의 특정 영역의 평균 색상이, 상기 서명이미지의 선 색상과 대비를 이루는 색상으로 수렴하도록 변조되게 하기 위해서, 상기 인증정보를 가공하여 상기 서명이미지의 일부 또는 전체를 변조함으로써 인증된 서명이미지를 생성하는 제3단계와; 상기 인증정보를 인증서버로 전송하여 저장하고, 상기 인증된 서명이미지를 상기 전자문서 상의 미리 정해진 서명영역에 표시하는 제4단계를 구비함을 특징으로 하는 전자서명 표시방법이다.According to another aspect of the present invention, there is provided a method for displaying an electronic signature, the method comprising the steps of: inputting a signature for verification or authentication of a created electronic document using a tool or a finger; Comprising: A second step of encrypting the content information of the electronic document and the unique information of the terminal used to generate a cipher text and processing the cipher text into a plurality of fixed color modulation information or an enhancement color modulation information to generate authentication information; Processing the authentication information to modulate a portion or the entirety of the signature image so that an average color of a particular region of the signature image is modulated to converge to a color that contrasts with a line color of the signature image, A third step of generating a second signal; Transmitting the authentication information to an authentication server and storing the authentication information, and displaying the authenticated signature image on a predetermined signature area on the electronic document.
상기 제2단계, 상기 제3단계 또는 상기 제2단계와 상기 제3단계 사이에 상기 인증정보를 구성함에 있어 색상변조방법 또는 거짓정보를 추가로 조합하여 가공함으로써 보안성 및 시인성이 강화된 인증정보를 구성하도록 하는 단계를 더 포함할 수 있다.The authentication method according to
상기 제2단계에서 상기 고정색상변조정보 또는 가감색상변조정보를 구성함에 있어, 변조 대상의 색상을 구분하여 각기 다른 고정색상변조방법 또는 가감색상변조방법을 사용하여 가공하도록 구성하는 단계를 더 포함할 수 있다.In the second step, the step of configuring the fixed color modulation information or the enhancement / color modulation information may further include the step of classifying the colors of the modulation object and processing them using different fixed color modulation methods or an additive / .
상기 제1단계에서 상기 입력된 서명을 이용하여 서명의 벡터이미지정보를 생성하는 단계를 더 추가하고, 상기 제2단계에서 상기 암호문을 생성함에 있어, 상기 벡터이미지정보를 더 추가할 수 있다.The method may further include generating vector image information of the signature using the input signature in the first step and adding the vector image information in generating the cipher text in the second step.
상기 제3단계 이후 상기 인증된 서명이미지의 해시 값을 서버로 전송하여 저장하는 단계를 더 포함할 수 있다. And transmitting the hash value of the authenticated signature image to the server after the third step.
또한, 상기한 기술적 과제들의 일부를 달성하기 위한 본 발명의 구체화에 따라, 본 발명에 따른 전자서명 검증방법은, 전자문서 상의 미리 정해진 서명영역에서 인증된 서명이미지를 읽어오는 1단계와; 인증서버로부터 상기 인증된 서명이미지의 인증정보를 조회하는 2단계와; 상기 인증된 서명이미지에서 추출한 암호문과 상기 인증정보의 암호문을 비교하여 상기 인증된 서명이미지의 위/변조 여부를 표시하는 3단계와; 상기 인증정보의 암호문 또는 상기 인증된 서명이미지에서 추출한 암호문을 복호화하여 전자문서의 내용정보를 추출하고 상기 추출한 내용정보와 상기 전자문서의 내용정보를 비교하여 위/변조 여부를 표시하는 4단계를 구비한다.According to another embodiment of the present invention, there is provided a digital signature verification method comprising: a step of reading an authenticated signature image in a predetermined signature area on an electronic document; A step of inquiring authentication information of the authenticated signature image from an authentication server; Comparing the cipher text extracted from the authenticated signature image and the cipher text of the authentication information to display whether the authenticated signature image is up / modulated; Decrypting the cipher text of the authentication information or the cipher text extracted from the authenticated signature image to extract the content information of the electronic document and comparing the extracted content information with the content information of the electronic document to display whether the content is up / do.
상기 제1단계 이후 상기 인증서버로부터 상기 인증된 서명이미지의 해시 값을 조회하여 상기 전자문서에 표시된 인증된 서명이미지의 해시 값과 비교하여 그 결과를 표시하는 단계를 더 포함할 수 있다. Checking the hash value of the authenticated signature image from the authentication server after the first step, and comparing the hash value of the authenticated signature image displayed in the electronic document with the hash value of the authenticated signature image, and displaying the result.
상기 제2단계 이후, 상기 인증정보의 색상변조정보가 가감색상변조정보로만 구성된 경우, 상기 인증정보와 상기 인증된 서명이미지를 이용하여 원본 서명이미지를 복원한 후 표시하는 단계를 더 포함할 수 있다. And restoring the original signature image using the authentication information and the authenticated signature image when the color modulation information of the authentication information is composed only of the enhancement color modulation information after the second step, .
상기 제2단계 이후, 상기 인증정보에 서명의 벡터이미지정보가 포함되어 있는 경우, 상기 벡터이미지정보를 이용하여 원본 서명이미지를 복원하여 표시하는 단계를 더 포함 할 수 있다. If the authentication information includes vector image information of the signature after the second step, the step of restoring and displaying the original signature image using the vector image information may further include the step of displaying the original signature image.
본 발명에 따르면, 전자문서의 확인 또는 인증을 위해 입력된 서명은 문서의 내용정보 및 서명 당시의 정황정보를 포함한 암호문과 색상변조정보를 이용하여 픽셀단위까지 변조되어 전자문서에 첨부되므로, 서명 원본이미지만을 별도로 추출하기가 곤란하여 도용의지를 약화시키는 효과가 있다. 또한 변조된 상태에서도 서명의 여백을 구성하는 각 픽셀이 색의 병치를 통해 서명의 선 색상과 대비를 이루도록 구성되어 있어 서명의 필적 확인이 가능하고, 필요한 경우 상기 인증정보 및 상기 인증된 서명이미지를 이용하여 원본 서명이미지를 손실 없이 복원할 수 있어, 보다 정교한 필적 확인이 가능하다. 또한, 서명이미지가 암호화된 전자문서의 내용정보 및 서명 당시의 정황정보와 결합 되어 있어 상기 인증정보를 통해 상기 인증된 서명이미지 및 전자문서의 내용정보에 대해서 위/변조 여부를 검증할 수 있다. 따라서 인증된 서명이미지가 첨부된 전자문서는 인증(진본성), 무결성, 부인 방지 효과를 갖는다. According to the present invention, since the signature inputted for the confirmation or authentication of the electronic document is modulated up to the pixel unit by using the ciphertext and the color modulation information including the content information of the document and the context information at the time of signature and attached to the electronic document, It is difficult to extract only the image separately, which has the effect of weakening the will to steal. In addition, even in the modulated state, each pixel constituting the margin of the signature is configured to be in contrast with the line color of the signature through a juxtaposition of colors, so that the handwriting of the signature can be confirmed and, if necessary, the authentication information and the authenticated signature image The original signature image can be restored without loss, enabling more sophisticated handwriting confirmation. In addition, the signature image is combined with the content information of the encrypted electronic document and the context information at the time of signature so that it is possible to verify whether the authenticated signature image and the content information of the electronic document are tampered with or not through the authentication information. Therefore, an electronic document to which an authenticated signature image is attached has authentication (authenticity), integrity, and anti-repudiation effect.
또한 인증 및 확인 방법이 직관적이어서 스마트폰이나 태블릿 PC 등에 익숙하지 않은 노인계층의 경우에도 손쉽게 전자문서의 인증이나 확인이 가능하고, 간편하게 사용 가능한 장점이 있다.In addition, since the authentication and verification method is intuitive, it is possible to easily authenticate and verify electronic documents even in the case of the elderly who are not familiar with smart phones or tablet PCs, and can easily use them.
도 1은 본 발명에 따른 인증정보 저장 및 조회 시스템을 나타낸 도면이고.
도 2는 본 발명의 일 실시 예에 따른 보안성이 강화된 전자서명 표시 및 검증방법의 개략적 블록도이고,
도 3은 본 발명의 일실시 예에 따른 전자서명 표시 및 검증방법을 나타낸 동작 흐름도이고,
도 4 내지 6은 전자서명 입력 및 표시방법의 예시이고,
도 7은 전자서명 이미지의 색상이 갖는 구조적 특징에 대한 예시이고,
도 8 내지 22는 인증정보를 구성하는 색상변조방법의 특성과 이를 이용한 색상변조정보의 구성 및 이를 이용한 서명이미지의 가공에 대한 것이고,
도 23 내지 24은 인증된 서명이미지의 실시 및 적용 예에 대한 것이고,
도 25 및 28은 전자문서 및 서명이미지의 검증과 복원방법에 대한 예시이다.1 is a diagram illustrating a system for storing and retrieving authentication information according to the present invention.
FIG. 2 is a schematic block diagram of a security-enhanced digital signature display and verification method according to an embodiment of the present invention,
3 is a flowchart illustrating an electronic signature display and verification method according to an exemplary embodiment of the present invention,
4 to 6 are examples of a digital signature input and display method,
7 is an example of the structural features of the color of the digital signature image,
8 to 22 illustrate the characteristics of a color modulation method constituting authentication information, the construction of color modulation information using the color modulation method, and the processing of a signature image using the color modulation information,
Figures 23-24 are for implementation and application examples of authenticated signature images,
25 and 28 are examples of verification and restoration methods of electronic documents and signature images.
이하에서는 본 발명의 바람직한 실시 예가, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 철저한 이해를 제공할 의도 외에는 다른 의도 없이, 첨부한 도면들을 참조로 하여 상세히 설명될 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings without intending to intend to provide a thorough understanding of the present invention to a person having ordinary skill in the art to which the present invention belongs.
도 1은 본 발명에 따른 인증정보 저장 및 조회 시스템을 나타낸 도면이다.1 is a diagram illustrating a system for storing and retrieving authentication information according to the present invention.
도 1을 참조하면, 인증정보 저장 및 조회 시스템은 클라이언트 단말(310)과 인증정보 서버(320)를 포함한다. Referring to FIG. 1, the authentication information storage and retrieval system includes a
클라이언트 단말(310)은 사용자 컴퓨터, 노트북, 태블릿, 핸드핼드 PC, PDA(Personal Digital Assistants), 스마트폰 등 일 수 있고, 전자문서 작성 또는 조회기능이 있으며, 손가락 또는 도구를 통한 수기서명 입력기능이 있다.The
인증정보 서버(320)는 인증정보 저장 요청이 있는 경우 해당 인증정보를 인증정보 DB에 저장하고, 상기 인증정보에 대한 조회 요청이 있는 경우 상기 인증정보를 조회하여 클라이언트 단말(310)로 제공한다.When there is an authentication information storage request, the
인증정보 서버(320)는 저장 및 조회 권한이 있는 클라이언트 단말(310)로 부터 인증정보 저장 및 조회 메시지를 수신하여 인증정보를 저장 및 조회하기 위한 모든 구성을 포함하는 포괄적인 개념이다.The
즉, 도 1에는 인증정보 서버(320)가 하나의 하드웨어 장치인 것처럼 도시되어 있으나, 인증정보 서버(320)는 네트워크를 통하여 연결된 복수 개의 서버 장치의 집합일 수 있다.That is, although the
이하에서 설명되는 전자문서는 PC나 태블릿 PC, 스마트폰 등의 클라이언트 단말을 통해 작성된 문서로 상기 클라이언트 단말의 디스플레이 화면 등을 통해 보여지는 전자문서를 포함할 수 있으며, 전자문서 형태의 계약서, 보험청약서, 카드신청서, 부동산 계약서, 은행의 업무 관련 계약서, 각종 동의서, 각종 보고서, 각종 결재서류, 관공서의 각종 문서, 병원의 각종 동의서, 등기 및 택배 수령업무 관련 서류, 관공서의 등본 발급 관련 업무문서, 영화나 공연 등의 예매관련 문서 등을 포함하여 확인이나 인증을 위해 관련자의 서명이 필요한 모든 전자문서를 포함될 수 있다. The electronic document described below may be an electronic document that is created through a client terminal such as a PC, a tablet PC, or a smart phone, and may be displayed through a display screen of the client terminal, and may include an electronic document type contract, , Card application, real estate contract, bank business contract, various agreement, various reports, various payment documents, various documents of public office, various agreements of hospital, registration documents and documents related to the delivery of courier services, And all the electronic documents that require the signature of the person concerned for identification or authentication, including those related to the advancement of the performance.
상기 클라이언트 단말을 통해 전자문서가 작성되면, 이에 대한 확인 또는 인증을 위해 서명입력이 요구되게 된다. 통상 서명입력은 터치스크린을 통해 관련자가 서명을 하게 되면 이를 상기 클라이언트 단말이 인식함에 의해 이루어지게 된다. 이외에 서명자를 통해 마우스나 기타 통상의 기술자에게 잘 알려진 방법으로 서명을 입력받는 것이 가능하다. When an electronic document is created through the client terminal, signature input is required to confirm or authenticate the electronic document. Typically, the signature input is made by the client terminal recognizing the signature of the person concerned through the touch screen. In addition, it is possible to receive a signature via a signer in a manner well known to a mouse or other conventional technician.
예를 들어, 상품구매 계약이나 보험 계약 등의 경우에 태블릿 PC 등의 클라이언트 단말로 계약서를 작성하고 작성이 완료되면, 이를 확인 및 인증수단으로 계약자의 서명을 입력받게 되는데, 이 경우 디지털 펜이나 손가락을 이용하여 계약자가 일반 문서에 하듯이 서명을 하게 되면, 상기 클라이언트 단말에 서명이 입력되게 된다. 이 경우 서명은 상기 클라이언트 단말 등에 내장된 필압센서 등을 통해 인식되어 입력될 수 있다.For example, when a contract is created in a client terminal such as a tablet PC in the case of a product purchase contract or an insurance contract, and the creation of the contract is completed, the signature of the contractor is input to the confirmation and authentication means. In this case, The signature is input to the client terminal when the contractor makes a signature as in a general document. In this case, the signature can be recognized and input through a pressure sensor incorporated in the client terminal or the like.
상기 서명이미지 생성부(130)는 도 4에 도시된 바와 같이 상기 클라이언트 단말을 통해 서명이 입력(131)되면 입력된 서명을 이미지화 하여 도 5에 도시된 바와 같이 서명이미지(132)를 생성하게 된다. 상기 서명이미지(132)는 배경(여백)과 서명의 선 부분(또는 글자 부분)으로 구분되는 이미지 형태일 수 있다. 상기 서명이미지(132)는 일반문서에 행해지는 서명과 동일한 형상으로 이미지 형태로 구현된 것일 수 있다. 4, when the signature is
상기 서명이미지 생성부(130)는 도 4에 도시된 바와 같이 상기 클라이언트 단말을 통해 서명이 입력(131)되면, 도 6에 도시된 바와 같이 서명의 벡터이미지(133)를 생성할 수 있다.As shown in FIG. 4, when the signature is inputted 131 through the client terminal, the signature
상기 서명이미지(132)는 도 7에 도시된 바와 같이 상기 서명이미지를 구성하는 색상이, 무채색(134a) 또는 R, G, B 중 하나의 색상(134b, 134c) 또는 R, G, B 중 어느 두 개의 색상만을 갖으면서, 두 색상의 값이 동일한 경우(134d)에 상기 서명이미지의 색상 구성에 일정한 규칙을 갖을 수 있다.7, the
상기 인증정보 생성부(140)는 상기 전자문서의 내용정보 및 사용되는 단말기의 고유정보를 암호화하고, 암호화된 정보와 색상변조정보를 조합하여 인증정보를 구성할 수 있다.The authentication
상기 전자문서의 내용정보는, 상기 전자문서의 문서포맷정보, 상기 전자문서의 기재내용정보, 상기 전자문서의 작성완료나 서명입력과 관련된 시점정보, 및 상기 전자문서의 서명장소와 관련된 장소정보 중 적어도 어느 하나의 정보를 포함할 수 있다. Wherein the content information of the electronic document includes at least one of document format information of the electronic document, description content information of the electronic document, time information relating to completion of creation of the electronic document or input of a signature, And may include at least any one piece of information.
상기 전자문서의 문서포맷정보는 해당 전자문서의 포맷에 대한 정보로서, 예를 들면, 확장자를 HWP로 하는 한글 문서작성프로그램을 이용한 문서인지, MS-WORD 프로그램을 이용한 문서인지, 아니면 기타 문서작성프로그램을 이용한 문서 인지 등 문서작성 포맷에 대한 정보이고, 상기 전자문서의 기재내용정보는 전자문서에 기재된 전체 내용에 대한 정보나 압축정보 등을 포함할 수 있다.The document format information of the electronic document is information on the format of the electronic document, for example, whether it is a document using a Korean-language document creating program with an extension of HWP, a document using an MS-WORD program, And the document description information of the electronic document may include information on the entire contents described in the electronic document, compression information, and the like.
상기 전자문서의 작성완료나 서명입력과 관련된 시점정보는, 상기 전자문서의 작성완료시점정보, 서명입력시작시점, 서명입력 완료시점 등에 대한 정보를 포함할 수 있다. 상기 전자문서의 서명장소와 관련된 장소정보는 실제 전자문서가 작성된 위치(계약이 이루어진 장소 등)나 서명이 행해진 위치 등에 대한 정보를 포함하는 것으로, 상기 단말기에 장착된 GPS 센서를 위한 위치정보나 WIFI 공유기를 통해 파악되는 위치정보, 단말기의 통신을 중계하는 중계기를 통해 파악되는 위치정보 등을 포함할 수 있다.The time point information related to the completion of creation of the electronic document or the input of the signature may include information on the creation completion time point of the electronic document, the start time of the signature input, and the completion time of the signature input. The location information related to the signature location of the electronic document includes information on the location where the actual electronic document is created (the place where the contract was made), the location where the signature was made, and the like. The location information for the GPS sensor mounted on the terminal, Position information recognized through a router, position information recognized through a repeater relaying communication of the terminal, and the like.
또한 상기 단말기의 고유정보는 사용되는 단말기에 부여된 단말기의 고유번호나 모델명 등을 포함할 수 있다. 기타 상기 단말기의 고유정보라고 판단될 수 있는 정보가 포함될 수도 있다.In addition, the unique information of the terminal may include a unique number of a terminal assigned to the used terminal, a model name, and the like. And other information that can be determined to be unique information of the terminal.
상기 색상변조정보는 도 8에 도시된 바와 같이 변조 대상의 색상(141)을 고정된 색상으로 치환하는 고정색상변조방법(142a)이거나 또는 변조 대상의 R, G, B 각 색상 값에 미리 정해진 R, G, B 색상 값(143a, 144a)을 각각 더하거나 감하여(음의 수를 더하여) 변조된 색상(143b, 144b)을 얻는 가감색상변조방법 일 수 있다. The color modulation information may be a fixed
변조 대상(141)이 도 7에 도시된 바와 같이 무채색(134a)이거나 R, G, B 중 하나의 색상(134b, 134c) 또는 R, G, B 중 어느 두 개의 색상만을 갖으면서, 두 색상의 값이 동일한 경우(134d), 상기 가감색상변조방법(143a, 144a)을 사용하여 변조된 색상(143b, 144b)은 가감색상변조방법(143a, 144a)과 R-G, G-B 및 R-B 등 R, G, B 각 값 간의 상대적인 거리가 동일한 특성을 갖을수 있다. As shown in FIG. 7, when the
상기 특성을 이용하면 도 9에 도시된 바와 같이 변조결과(145)의 R-G, R-B 값을 이용하여, 가감색상변조방법 집합(146)에서 색상변조결과(145)의 변조에 사용한 가감색상변조방법(146a)을 특정할 수 있고, 상기 가감색상변조방법(146a)을 역산하여 원본색상(145a)을 유도해 낼 수 있다.9, by using the RG and RB values of the
상기 가감색상변조방법을 사용하여 색상을 변조하는데 있어서 도 10에 도시한 바와 같이 변조 과정에서 R, G, B 각각의 최대 값(255)을 초과하도록 변조하거나(145a) 또는 R, G, B 각각의 최소 값(0)에 미달하도록 변조(145b)가 이루어지는(이하 오버플로우라 한다) 경우, 복수의 가감색상변조방법이 하나의 색상변조결과로 수렴할 수 있다. As shown in FIG. 10, in modulating the color using the additive / subtracted color modulation method, the modulation is performed so that the maximum value (255) of each of R, G, and B is exceeded in the modulation process (145a) A plurality of enhancement color modulation methods can converge to one color modulation result when the
상기 가감색상변조방법은 도 11에 도시된 바와 같이, R, G, B 각 값 간의 상대적인 거리가 동일한(147a, 147b, 147c / 148a, 148b) 동위색상변조방법을 갖을 수 있다. As shown in FIG. 11, the additive color modulation method may have the same color modulation method (147a, 147b, 147c / 148a, 148b) in which the relative distances between the R, G, and B values are the same.
따라서 상기 가감색상변조방법과 특정 정보를 이용하여 원본 이미지를 변조하고, 다시 변조된 이미지로부터 상기 정보와 원본이미지를 손실 없이 복원하려면, 원본 이미지를 오버플로우 없이 변조하여야 하고, 이때 사용한 가감색상변조방법 간에는, 동위색상변조방법 등으로 인한 상충이 없어야 한다, 이를 위하여, 상기 인증정보 생성부(140)는 도 12에 도시된 바와 같이, 변조 대상(149a, 149d)에 대응하는 가감색상변조방법을 복수로 구비하여 변조 대상(149a, 149d)의 색상에 따라 각기 다른 가감색상변조방법(149b, 149e)이 적용되도록 구성하여, 오버플로우가 발생하지 않는, 변조결과(149c, 149f)를 도출할 수 있다.Therefore, in order to modulate the original image using the additive / subtracted color modulation method and the specific information, and to restore the information and the original image from the modulated image without loss, the original image should be modulated without overflow, 12, the authentication
도 13은 오버플로우나 동위색상변조방법 등으로 인한 상충이 발생하지 않는 가감색상변조방법 집합에 대한 예시(150a, 150b, 150c, 150d, 150e)로, 변조대상의 RGB 색상을 중간값(128,128,128)으로 구분하여, 상기 중간 값 이상의 변조대상은 상기 조합을 감하도록(음의 수를 더하도록) 구성하고, 상기 중간 값 미만의 값에는 상기 조합을 더하도록 구성할 수 있다.FIG. 13 shows an example of an additive color modulation method set 150a, 150b, 150c, 150d, and 150e in which no conflict occurs due to overflow, And the modulation object equal to or more than the intermediate value may be configured so as to reduce the combination (add a negative number), and add the combination to a value less than the intermediate value.
상기 중간 값(128,128,128)은 임의의 예시일 뿐이며, 상기 중간 값보다 크거나 작은 값으로 상기 변조대상의 색상을 구분하여 가감색상변조방법 집합을 구성할 수 있다. The
상기 예시(150a, 150b, 150c)는 R, G, B 중 하나의 값을 0으로 고정하고 나머지 두 색상의 값을 0부터 128까지 조합하여 R, G, B 각 값을 같이 더하거나 감하는 경우, 상기 조합 간에는 동위 변조에 의한 상충이 발생하지 않는다는 특성을 이용한 가감색상변조방법 집합의 예시이다. When the values of R, G, and B are added or subtracted by combining values of the remaining two colors from 0 to 128 by fixing one of the values of R, G, and B to 0, the examples (150a, 150b, and 150c) And an example of a set of the enhancement color modulation method using the characteristic that no conflicts due to isomorphism occur between the combinations.
상기 예시 150d, 150e는 R, G, B 중 어느 하나의 값을 0으로 고정하고, 나머지 두 색상 값 중 하나가 다른 하나보다 항상 큰 값을 갖도록(150d : if G = 0 then G < R < B, 150e : if B = 0 then B < R < G) 하여 더하거나, 나머지 두 색상 값 중 하나가 다른 하나보다 항상 작은 값을 갖도록(150d : if G = 0 then G > R > B, 150e : if B = 0 then G < R < B)하여 감하는(음의 수를 더하는) 경우 상기 가감색상변조방법 간에는 동위 변조에 의한 상충이 발생하지 않을 수 있다는 특성을 이용한 가감색상변조방법 집합의 예시이다.In the examples 150d and 150e, one of R, G, and B is fixed to 0, and one of the remaining two color values is always larger than the other one (150d: if G = 0 then G < (150d: if G = 0 then G> R> B, 150e: if B) is added so that one of the remaining two color values is always smaller than the other = 0 then G < R < B) to reduce (add a negative number) by using the characteristics of the additive color modulation method.
상기 가감색상변조방법 집합의 예시 150a와 150d 또는 150a와 150e 간에는 상충이 일어나지 않을 수 있다.There may be no conflict between examples 150a and 150d or 150a and 150e of the additive color modulation method set.
상기 상충이 발생하지 않는 가감색상변조방법 집합을 R, G, B 좌표계에 표시하면 도 14에 도시된 바와 같은 모양으로 분포하는데, 150a와 150d는 151a와 같은 분포를 갖을수 있고, 150a와 150e는 151b와 같은 분포를 갖을수 있다. When a set of the additive color modulation method in which the conflict does not occur is displayed in the R, G, and B coordinate systems, the
상기 상충이 발생하지 않는 가감색상변조방법 집합은 대칭 구조를 갖고 분포하므로 151a, 151b, 151c, 151d, 151e, 151f와 같이 상충이 발생하지 않는 가감색상변조방법 집합을 구성할 수 있다.Since the set of the additive color modulation method in which the conflict does not occur is distributed with a symmetrical structure, a set of the additive and color modulated method in which conflicts do not occur, such as 151a, 151b, 151c, 151d, 151e and 151f, can be constituted.
가감색상변조정보(152a)는 도 15에 도시된 바와 같이 각 신호에 대응하는 하나 이상의 가감색상변조방법의 집합(152a의 "A", "B" 등)으로 구성될 수 있다.The enhancement
상기 가감색상변조방법 집합(152a의 "A", "B" 등)은 특정 색상의 변조대상을 독점적으로 변조하는 하나 또는 둘 이상의 가감색상변조방법으로 구성될 수 있다. 예를 들면, 회색(128,128,128)을 중간 값으로 하여 두 개의 가감색상변조방법을 갖고 있는 가감색상변조방법의 집합(152c)은, 각 가감색상변조방법이 변조대상을 RGB(128,128,128) 이상인 영역과 RGB(127,127,127) 이하인 영역으로 나누어 독점적으로 변조할 수 있다.The add / drop color modulation method set ("A", "B", etc.) of the add / drop color modulation method set 152a may be configured by one or two or more enhancement color modulation methods for exclusively modulating a modulation object of a specific color. For example, the set of the additive and deconvolution
고정색상변조정보(152b)는 도 15에 도시된 바와 같이 각 신호에 대응하는 하나 이상의 고정색상변조방법의 집합(152b의 "A", "B" 등)으로 구성될 수 있다.The fixed
상기 고정색상변조방법의 집합(152b의 "A", "B" 등)은 특정 색상의 변조대상을 독점적으로 변조하는 하나 또는 둘 이상의 고정색상변조방법으로 구성될 수 있다.The set of fixed color modulation methods ("A "," B ", etc.) of the fixed color modulation method may be configured with one or more fixed color modulation methods that exclusively modulate the modulation object of a specific color.
상기 인증정보 생성부(140)는 인증된서명이미지의 시인성을 확보하기 위해 상기 가감 또는 고정색상변조방법 집합을 구성함에 있어 고정색상변조방법에 사용되는 색상을 한정하거나 또는 가감색상변조방법의 색상변조 범위를 제한할 수 있다. 예를 들면, 서명이미지의 선 색이 검정색이고, 여백이 흰색인 경우 변조된 서명이미지의 특정 영역이 병치에 의해 회색 또는 밝은 회색으로 보이도록 하기 위해서 고정색상변조방법에 사용하는 색상을 R, G, B의 평균값이 200 이상인 색상으로 한정하거나, 가감색상변조방법의 R, G, B 각 값의 차감 범위를 50 이하로 제한할 수 있다.In order to secure the visibility of the authenticated signature image, the authentication
상기 인증정보 생성부(140)는 상기 인증정보를 구성함에 있어 도 16에 도시된 바와 같이 각 신호 별로 복수의 가감색상변조방법의 집합(153a, 153b) 또는 고정색상변조방법의 집합(154a, 154b)을 갖도록 구성하여 보안성을 강화할 수 있다.The authentication
상기 인증정보 생성부(140)는 상기 전자문서의 내용정보 및 사용되는 단말기의 고유정보를 해시함수(hash function) 및 암호화 함수 등을 사용하여 암호문을 생성하고 상기 암호문을 코드로 변환한 후 색상변조정보(152a, 152b)와 조합하여 인증정보를 생성할 수 있다.The authentication
상기 암호문은 서명의 벡터이미지정보(133)를 포함할 수 있다.The cipher text may include
상기 인증정보 생성부(140) 또는 서명이미지 가공부(150)는 상기 서명이미지의 특정 영역의 평균 색상이, 상기 서명이미지의 선 색상과 대비를 이루는 색상으로 수렴하도록 변조되게 하기 위해서, 도 17에 도시된 바와 같이, 균질한 공백을 갖도록 가공할 수 있다.The authentication
상기 가공된 인증정보의 특정 영역의 병치 색상이 도 18 또는 도 19에 도시된 바와 같이 특정 색상(157a, 159a)으로 편향되는 경우, 상기 색상 편향을 보정하기 위한 보정 값(157b, 159b)을 추가하여 목표색상(157c, 159c, 159d)을 구성하도록 가공할 수 있다. 예를 들면, 특정 색상편향(159a)이 있던 특정영역(158)은 상기 색상보정(159b)을 통해, 색상편향이 치유되며, 이를 통해 상기 가감색상변조정보(158)의 변조대상이 검정색(0,0,0)인 경우 상기 영역은 병치를 통해 진한 회색(159d)으로, 상기 가감색상변조정보(158)의 변조대상이 흰색(255,255,255)인 경우 상기 영역은 병치를 통해 연한 회색(159c)으로 보일 수 있다. If the collation color of the specific area of the processed authentication information is deflected to
상기 보정 값(157b, 159b)은 상기 인증정보의 색상변조방법 또는 색상변조방법의 동위변조와 중복되지 않는 고정색상변조방법 또는 가감색상변조방법일 수 있다. 예를 들면, 동위변조가 발생하지 않는 것으로 알려진 가감색상변조방법 집합(150a와 150d 또는 150a와 150e)에서 하나의 집합을 인증정보 생성에 사용하고 나머지 하나를 색상보정 또는 거짓정보 생성에 사용할 수 있다.The correction values 157b and 159b may be a fixed color modulation method or an additive color modulation method that is not overlapped with the color modulation method of the authentication information or the forgery and falsification of the color modulation method. For example, one set can be used for authentication information generation and one for color correction or false information generation in the set of enhancement color modulation methods (150a and 150d or 150a and 150e) known to be free of such forgery .
상기 서명이미지 가공부(150)는 도 20에 도시된 바와 같이 상기 서명이미지(161)를 상기 인증정보(162, 163)를 사용하여 인증된 서명 이미지(164)로 가공할 수 있다.The signature image processing unit 150 may process the
상기 인증정보 생성부(140) 또는 상기 서명이미지 가공부(150)는 도 21에 도시된 바와 같이 특정 신호가 특정 구역에 밀집되어 색상의 왜곡이 일어나는 경우, 상기 밀집된 신호에 해당하는 색상변조방법과 대비를 이루는 거짓정보(165b)를 추가하여, 보안성 및 시인성이 개선된 암호문(166b)으로 가공하는 과정을 추가할 수 있다. 예를 들면 도 21의 166a에서 특정 신호 "1"이 연속해서 존재하는 경우, 156a의 신호 "1"에 대한 조합에 따르면, 서명 이미지의 밝은 영역(예를 들면 RGB(128,128,128) 이상인 영역)에서 G, B 편이가 특정 영역에 집중될 수 있다. 따라서 거짓정보(165b) 중 적색 편이가 가장 큰 거짓정보의 신호 "G"와 명도 차감이 적은 거짓정보의 신호 "B"를 교차 조합하여 가공할 수 있다.The authentication
상기 인증정보 생성부(140) 또는 상기 서명이미지 가공부(150)는 도 22에 도시된 바와 같이 두 개 이상의 색상변조방법 집합으로 구성된 특정 신호가 특정 구역에 밀집되어 존재하는 경우(168a), 상기 특정 신호에 해당하는 색상변조방법 중 서로 대비를 이루는 색상변조방법(168b, 168c)을 교차하여 사용함으로써 시인성이 개선된 암호문(166d)으로 가공하는 과정을 추가할 수 있다. 예를 들면 도 22의 168a에서 특정 신호 "1"이 연속해서 존재하는 경우, 168a의 신호 "1"에 대한 조합(168b, 168c)에 따르면, 서명 이미지의 밝은 영역(예를 들면 RGB(128,128,128) 이상인 영역)에서 168b는 G, B 편이가, 168c는 적색 편이가 발생하므로 이 둘을 교차조합하여 변조 후 서명이미지의 시인성이 개선되도록 가공할 수 있다.The authentication
서명이미지 표시부(180)는 상기 전자문서상의 미리 정해진 서명영역에 상기 인증된 서명이미지(167)를 표시하여 나타내게 된다. 일반적으로 일반 종이문서나 전자문서에서 서명이 행해지는 서명영역에 상기 인증된 서명이미지(167)를 표시하여 나타내게 된다. 이후 인증된 서명이미지(167)가 표시된 전자문서를 인쇄하거나 기타 파일로 저장하여 전달 또는 소지하는 것이 가능하다.The signature
서명이미지 표시부(180)가 서명이미지를 손실이 발생하는 방식(JPG 등)으로 압축하여 표시하거나 종이 등에 인쇄하는 경우 서명이미지 검증 및 원본 서명이미지 복원이 제한될 수 있다. Signature image verification and original signature image restoration may be restricted when the signature
상기 인증된 서명이미지(167)는 상기 서명의 진본성, 무결성 및 서명자의 부인거부 등 진정한 서명으로 인정받기 위한 요건을 모두 만족하기 위한 것이다. 여기서 진본성을 만족한다는 것은, 전자문서에 있는 해당 서명이 해당 문서(예를 들면, 해당계약 등)에 대한 것이라는 의미이고, 무결성을 만족한다는 것은 해당 전자문서에 위조나 변조는 없다는 것을 의미하는 것이고, 부인거부란 서명한 주체가 서명 자체를 부인할 가능성에 대한 대비, 즉 서명한 주체가 해당 서명 자체를 부인할 가능성을 차단했다는 것을 의미할 수 있다. The authenticated
본 발명의 경우에는 전자서명이 입력과 동시에 상기 인증된 서명이미지(167)로 변조되기 때문에, 즉 상기 전자서명이 입력과 동시에 전자서명이 상기 인증정보를 사용하여 변조되어 표시되기 때문에 해당 서명이미지를 인증정보와 분리하는 것이 거의 불가능하여 실수나 해킹에 의해 상기 인증된 서명이미지(167)가 유출된다고 하여도 재사용이 어렵게 된다. In the case of the present invention, since the digital signature is modulated to the authenticated
또한 인증정보에 전자문서의 내용정보가 포함되어 인증된 서명이미지(167)를 구성하고 있어, 상기 진본성, 무결성, 부인거부의 요건을 모두 만족할 수 있게 된다.In addition, the authenticated
계약서를 예로 들면, 해당 계약내용과 서명이 하나의 인증이미지로 융합되어 있으므로, 해당서명이 해당 계약에 대한 것이라는 것을 부인할 수 없어 진본성이 확보되고, 인증정보에 계약내용, 계약서 작성시점, 서명시점, 단말기 정보 등이 저장되어 있어 계약이 체결된 정황을 알 수 있고 해당 전자문서와 비교가 가능하므로 무결성 및 부인거부 등의 요건이 확보되게 된다.In the case of a contract, for example, since the contents of the contract and the signature are merged into a single authentication image, it is not possible to deny that the signature is related to the contract, and the authentication information includes the contract content, , And terminal information are stored. Thus, it is possible to know the context in which the contract is concluded, and it is possible to compare with the corresponding electronic document, so that the requirements such as integrity and denial of denial are secured.
전자서명 조회부(210)가 전자문서 상의 미리 정해진 서명영역에서 인증된 서명이미지(232, 235)를 읽어오면, 서명이미지 검증부(230)는 도 25 또는 도 26에 도시된 바와 같이, 인증정보 서버(320)로부터 조회한 인증정보의 색상변조정보(231, 234)를 사용하여 인증된서명이미지(232, 235)에서 암호문(233, 236)을 추출해낼 수 있다. When the digital
상기 서명이미지 검증부(230)는 상기 추출된 암호문(233, 236)과 인증정보 서버(320)로부터 조회한 인증정보의 암호문을 비교하여 검증결과 표시부(260)를 통해 위/변조 여부를 표시할 수 있다.The signature
상기 서명이미지 검증부(230)는 인증된서명이미지(232, 235)의 해시코드와 상기 인증정보 서버(320)로부터 조회한 인증된서명이미지의 해시코드를 비교하여, 검증결과 표시부(260)를 통해 위/변조 여부를 표시할 수 있다.The signature
전자문서 검증부(240)은 상기 추출된 암호문(233, 236) 또는 인증정보 서버(320)로부터 조회한 인증정보의 암호문을 복호화하여 문서내용정보를 확인하고, 상기 전자문서의 내용정보와 비교하여, 검증결과 표시부(260)를 통해 위/변조 여부를 표시할 수 있다. The electronic
서명이미지 복원부(250)는 도 27에 도시된 바와 같이 상기 인증정보의 색상변조정보(251)가 가감색상변조방법으로만 구성된 경우, 상기 색상변조정보(251)와 상기 인증된서명이미지(252)를 이용하여 가감색상변조방법 집합(253)을 추출할 수 있다.27, when the
서명이미지 복원부(250)는 도 27에 도시된 바와 같이 상기 가감색상변조방법 집합(253)을 인증된서명이미지(252)에 역산하여 원본 서명이미지(254)를 복원할 수 있다.The signature
서명이미지 복원부(250)는 상기 인증정보에 서명의 벡터이미지정보가 포함되어 있는 경우, 상기 벡터이미지정보를 이용하여 원본 서명이미지를 복원할 수 있다.The signature
검증결과 표시부(260)는 도 28에 도시된 바와 같이 서명이미지 복원부(250)가 복원한 원본 서명이미지(261)를 표시할 수 있다. The verification
상기 인증된 서명이미지(167)가 가감색상변조방법만을 사용하여 변조된 경우, 가감색상변조방법의 고유한 변조특성과 인증정보를 사용하여 원본 서명이미지를 복원할 수 있다. 반면 고정색상변조방법을 사용하여 서명 전체를 변조하는 경우 서명이미지가 영구적으로 손상되는 특징이 있다. 따라서 인증정보에 포함된 서명의 벡터이미지를 복원하여 표시할 수 있다.When the authenticated
고정색상변조방법을 사용하여 여백만 변조하는 경우 고정색상변조방법에 의한 변조를 인증정보로 특정하여, 원본 여백의 색상으로 환원하여 원본 서명이미지를 복원할 수 있으나 이는 서명 도용저지 효과가 미약할 수 있다.If only margins are modulated using the fixed color modulation method, the original signature image can be restored by specifying the modulation by the fixed color modulation method as the authentication information and reducing it to the color of the original margin. However, have.
상술한 바와 같이, 전자서명을 표시하는 방법으로서 상기 인증된 서명이미지(167)가 생성되어 표시되면, 서명이미지(132)가 인증정보를 사용하여 픽셀단위까지 오염되어 있으므로 서명이미지만을 별도로 추출하기가 곤란하므로 도용의지를 약화시키는 효과가 있다.As described above, when the authenticated
또한, 해당 전자문서의 내용정보가 인증정보에 포함되어 있는 상태에서 서명자의 서명이미지가 서로 융합되고 있으며, 해당 인증정보에는 전자문서의 작성시점이나 서명시점 등과 사용된 단말기의 고유정보 등이 저장되어 있으므로, 전자문서의 작성과 관련된 정황이나 상황을 파악하는 것이 가능하여 해당서명이 해당 전자문서에 행해진 서명이라는 것을 부인할 수 없게 된다.In addition, signature information of the signer is merged with content information of the electronic document included in the authentication information. The authentication information includes information such as the creation time and signature time of the electronic document, and the unique information of the used terminal Therefore, it is possible to grasp the context or situation related to the creation of the electronic document, and it can not be denied that the signature is the signature performed on the electronic document.
그리고 상술한 인증된서명이미지(167)는, 서명자가 서명을 입력함과 동시에 서명의 필적이 인증정보로 변조되어 생성된다 따라서, 서명이미지를 도용하여 인증된서명이미지(167)를 모사 하더라도 상기 서명이미지의 해시 값과 인증정보까지 동일하게 모사 하지 않으면 서명이미지 검증을 통과할 수 없고, 해시 값과 인증정보까지 도용 또는 모사 하더라도, 전자문서의 내용정보와 인증정보의 값이 같은지 검증하는 문서내용 검증 과정을 통과할 수 없으므로 결국 원본 또는 원본과 동일한 내용을 갖는 모사본이 아니면 검증을 통과할 수 없다. 따라서 모사 또는 도용의 이익이 없다.And the authenticated
따라서 해당 전자문서는 서명자가 서명하는 시점에 존재하였으며, 서명을 입력함으로써 그 내용에 동의 또는 확인하였음을 서명자 자신이 보증함으로써, 인증된서명이미지(167)가 첨부된 전자문서의 경우는 진본이라고 강하게 추정할 수 있으며, 상기 인증 정보를 사용하여 전자문서의 내용정보나 기타 정황정보 등을 알 수 있어 무결성을 확보할 수 있게 된다. Accordingly, the electronic document exists at the time of signing by the signer, and the signer himself / herself assures that he / she has agreed or confirmed the contents by inputting the signature. Thus, in the case of the electronic document to which the authenticated
본 발명에 따르면, 상술한 인증된서명이미지(167)를 통해 전자문서에 대한 인증이나 확인을 수행하게 되어 스마트폰이나 태블릿 PC 등에 익숙하지 않은 노인계층도 손쉽게 전자문서의 인증이나 확인이 가능하고, 간편하게 사용 가능한 장점이 있다. 또한, 인증정보를 추출하거나 변조하기 곤란하고, 인증정보에 해당 전자문서에 대한 서명 당시의 정황정보와 전자문서의 내용정보가 암호화되어 있으며, 복수의 검증 과정을 거치므로 위변조나 도용가능성을 배제할 수 있는 효과가 있다.According to the present invention, authentication and confirmation of an electronic document are performed through the authenticated
상기한 실시 예의 설명은 본 발명의 더욱 철저한 이해를 위하여 도면을 참조로 예를 든 것에 불과하므로, 본 발명을 한정하는 의미로 해석되어서는 안 될 것이다. 또한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기본적 원리를 벗어나지 않는 범위 내에서 다양한 변화와 변경이 가능함은 명백하다 할 것이다. The foregoing description of the preferred embodiments of the present invention has been provided for purposes of illustration only and is not to be construed as limiting the present invention. It will be apparent to those skilled in the art that various changes and modifications may be made without departing from the basic principles of the present invention.
130: 서명이미지 생성부 140: 인증정보 생성부
150: 서명이미지 가공부 170: 인증정보 가공부
180: 서명이미지 표시부 210: 서명이미지 조회부
220: 인증정보 조회부 230: 서명이미지 검증부
240: 전자문서 내용정보 검증부 250: 서명이미지 복원부
260: 검증결과 표시부 320: 인증정보 서버130: signature image generation unit 140: authentication information generation unit
150: signature image processing unit 170: authentication information processing unit
180: signature image display unit 210:
220: authentication information inquiry unit 230: signature image verification unit
240: electronic document content information verification unit 250: signature image restoration unit
260: verification result display section 320: authentication information server
Claims (10)
작성된 전자문서에 대한 확인 또는 인증을 위한 서명이 도구나 손가락을 이용하여 입력되면 서명이미지를 생성하는 제1단계와;
상기 전자문서의 내용정보 및 사용되는 단말기의 고유정보를 암호화하여 암호문을 생성하고, 상기 암호문을 복수의 고정색상변조정보 또는 가감색상변조정보로 가공하여 인증정보를 생성하는 제2단계와;
상기 서명이미지의 특정 영역의 평균 색상이, 상기 서명이미지의 선 색상과 대비를 이루는 색상으로 수렴하도록 변조되게 하기 위해서, 상기 인증정보를 가공하여 상기 서명이미지의 일부 또는 전체를 변조함으로써 인증된 서명이미지를 생성하는 제3단계와;
상기 인증정보를 인증서버로 전송하여 저장하고, 상기 인증된 서명이미지를 상기 전자문서상의 미리 정해진 서명영역에 표시하는 제4단계를 구비함을 특징으로 하는 전자서명 표시방법.A digital sign display method comprising:
A first step of generating a signature image when a signature for confirmation or authentication of the created electronic document is input using a tool or a finger;
A second step of encrypting the content information of the electronic document and the unique information of the terminal used to generate a cipher text and processing the cipher text into a plurality of fixed color modulation information or an enhancement color modulation information to generate authentication information;
Processing the authentication information to modulate a portion or the entirety of the signature image so that an average color of a particular region of the signature image is modulated to converge to a color that contrasts with a line color of the signature image, A third step of generating a second signal;
And transmitting the authentication information to an authentication server and storing the authentication information, and displaying the authenticated signature image on a predetermined signature area on the electronic document.
상기 제2단계, 상기 제3단계 또는 상기 제2단계와 상기 제3단계 사이에 상기 인증정보를 구성함에 있어 색상변조방법 또는 거짓정보를 추가로 조합하여 가공함으로써 보안성 및 시인성이 강화된 인증정보를 구성하도록 하는 단계를 더 포함하는 것을 특징으로 하는 전자서명 표시방법.The method of claim 1,
The authentication method according to claim 1, further comprising: combining the color modulation method or the false information in the second step, the third step, or the second step and the third step to form the authentication information, And displaying the digital signature on the display unit.
상기 제2단계에서 상기 고정색상변조정보 또는 가감색상변조정보를 구성함에 있어, 변조 대상의 색상을 구분하여 각기 다른 고정색상변조방법 또는 가감색상변조방법을 사용하여 가공하도록 구성하는 단계를 더 포함하는 것을 특징으로 하는 전자서명 표시방법.The method of claim 1,
And configuring the fixed color modulation information or the additive color modulation information so that the color of the modulation object is divided and processed by using different fixed color modulation method or an additive color modulation method in the second step And displaying the digital signature.
상기 제1단계에서 상기 입력된 서명을 이용하여 서명의 벡터이미지정보를 생성하는 단계를 더 추가하고, 상기 제2단계에서 상기 암호문을 생성함에 있어, 상기 벡터이미지정보를 추가하는 것을 특징으로 하는 전자서명 표시방법.The method of claim 1,
Further comprising the step of generating vector image information of a signature using the input signature in the first step and adding the vector image information in generating the ciphertext in the second step, How to sign.
상기 제3단계 이후 상기 인증된 서명이미지의 해시 값을 서버로 전송하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 전자서명 표시방법.The method of claim 1,
And transmitting the hash value of the authenticated signature image to the server after the third step.
전자문서상의 미리 정해진 서명영역에서 인증된 서명이미지를 읽어오는 1단계와;
인증서버로부터 상기 인증된 서명이미지의 인증정보를 조회하는 2단계와;
상기 인증된 서명이미지에서 추출한 암호문과 상기 인증정보의 암호문을 비교하여 상기 인증된 서명이미지의 위/변조 여부를 표시하는 3단계와;
상기 인증정보의 암호문 또는 상기 인증된 서명이미지에서 추출한 암호문을 복호화하여 전자문서의 내용정보를 추출하고 상기 추출한 내용정보와 상기 전자문서의 내용정보를 비교하여 위/변조 여부를 표시하는 4단계와;
상기 인증정보의 색상변조정보가 가감색상변조정보로만 구성된 경우, 상기 인증정보와 상기 인증된 서명이미지를 이용하여 원본 서명이미지를 복원한 후 표시하는 5단계를 구비함을 특징으로 하는 전자서명 검증방법.A digital signature verification method comprising:
A step of reading an authenticated signature image in a predetermined signature area on an electronic document;
A step of inquiring authentication information of the authenticated signature image from an authentication server;
Comparing the cipher text extracted from the authenticated signature image and the cipher text of the authentication information to display whether the authenticated signature image is up / modulated;
Decrypting the cipher text of the authentication information or the cipher text extracted from the authenticated signature image to extract content information of the electronic document, comparing the extracted content information with content information of the electronic document, and displaying whether the content is up / modulated;
And restoring the original signature image using the authentication information and the authenticated signature image if the color modulation information of the authentication information is constituted only by the additive color modulation information, .
상기 제1단계 이후 상기 인증서버로부터 상기 인증된 서명이미지의 해시 값을 조회하여 상기 전자문서에 표시된 인증된 서명이미지의 해시 값과 비교하여 그 결과를 표시하는 단계를 더 포함하는 것을 특징으로 하는 전자서명 검증방법.The method of claim 6,
Checking the hash value of the authenticated signature image from the authentication server after the first step, comparing the hash value of the authenticated signature image displayed in the electronic document with the hash value of the authenticated signature image, and displaying the result Signature verification method.
상기 제2단계 이후, 상기 인증정보의 색상변조정보가 가감색상변조정보로만 구성된 경우, 상기 인증정보와 상기 인증된 서명이미지를 이용하여 원본 서명이미지를 복원한 후 표시하는 단계를 더 포함하는 것을 특징으로 하는 전자서명 검증방법.The method of claim 6,
Further comprising the step of restoring and displaying the original signature image using the authentication information and the authenticated signature image if the color modulation information of the authentication information is constituted only by the additive color modulation information after the second step The digital signature verification method.
상기 제2단계 이후, 상기 인증정보에 서명의 벡터이미지정보가 포함되어 있는 경우, 상기 벡터이미지정보를 이용하여 원본 서명이미지를 복원하여 표시하는 단계를 더 포함하는 것을 특징으로 하는 전자서명 검증방법.The method of claim 6,
Further comprising the step of restoring and displaying the original signature image using the vector image information when the authentication information includes the vector image information of the signature after the second step.
A computer-readable recording medium having recorded thereon a computer program capable of executing the method recited in claim 1 or 6.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160057279A KR101837831B1 (en) | 2016-05-11 | 2016-05-11 | Electronic signature display and verification methods with enhanced security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160057279A KR101837831B1 (en) | 2016-05-11 | 2016-05-11 | Electronic signature display and verification methods with enhanced security |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170127116A KR20170127116A (en) | 2017-11-21 |
KR101837831B1 true KR101837831B1 (en) | 2018-03-12 |
Family
ID=60808769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160057279A KR101837831B1 (en) | 2016-05-11 | 2016-05-11 | Electronic signature display and verification methods with enhanced security |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101837831B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102368333B1 (en) * | 2019-09-03 | 2022-03-02 | 주식회사 아롬정보기술 | Medical institution data relay device, medical data application device, and medical data management system using block chain |
KR102155855B1 (en) * | 2020-02-24 | 2020-09-15 | 홍주표 | Apparatus for discriminating counterfeit and method thereof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101285362B1 (en) * | 2012-12-11 | 2013-07-11 | 이지강 | Authentication system for electronic signature |
-
2016
- 2016-05-11 KR KR1020160057279A patent/KR101837831B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101285362B1 (en) * | 2012-12-11 | 2013-07-11 | 이지강 | Authentication system for electronic signature |
Also Published As
Publication number | Publication date |
---|---|
KR20170127116A (en) | 2017-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10127378B2 (en) | Systems and methods for registering and acquiring E-credentials using proof-of-existence and digital seals | |
US9900309B2 (en) | Methods for using digital seals for non-repudiation of attestations | |
KR101676215B1 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
AU2016227473B2 (en) | Method and system for encryption | |
US11121879B2 (en) | Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
US9361509B2 (en) | Electronic signature authentication method and system | |
US20150082044A1 (en) | Apparatus and method for incorporating signature into electronic documents | |
US20180026790A1 (en) | Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof | |
US11531746B2 (en) | Method for electronic signing of a document by a plurality of signatories | |
WO2021218166A1 (en) | Contract signing method and apparatus, device and computer-readable storage medium | |
EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
KR101659286B1 (en) | Apparatus for display of electronic signature and method for display of electronic signature using the same | |
KR101837831B1 (en) | Electronic signature display and verification methods with enhanced security | |
CN113469698A (en) | Registration method, system, electronic device and storage medium | |
US11960579B2 (en) | Smart glass and blockchain digital signature implementation | |
US20130014214A1 (en) | System Security Process Method and Properties of Human Authorization Mechanism | |
US20150379305A1 (en) | Digitised Handwritten Signature Authentication | |
JP2020052682A (en) | Information processing apparatus, information processing method, program, and secure element | |
WO2023086888A1 (en) | System for secure multi-protocol processing of cryptographic data | |
CN117725627A (en) | Digital signature method based on real-name authentication and digital certificate | |
WO2020167166A1 (en) | Method of protecting an electronic document against substitution during signing | |
KR101171003B1 (en) | A system for financial deals | |
Krupp et al. | POSTER: Enhancing Security and Privacy with Google Glass | |
Allan | The identity of ID | |
KR20160124053A (en) | Smart phone having certificationdd funstion of smart phone screen capture image and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |