KR101864213B1 - 바이오 정보를 이용한 개인키 관리 장치 및 그 방법 - Google Patents

바이오 정보를 이용한 개인키 관리 장치 및 그 방법 Download PDF

Info

Publication number
KR101864213B1
KR101864213B1 KR1020160181519A KR20160181519A KR101864213B1 KR 101864213 B1 KR101864213 B1 KR 101864213B1 KR 1020160181519 A KR1020160181519 A KR 1020160181519A KR 20160181519 A KR20160181519 A KR 20160181519A KR 101864213 B1 KR101864213 B1 KR 101864213B1
Authority
KR
South Korea
Prior art keywords
information
bio
private key
certificate
bioinformation
Prior art date
Application number
KR1020160181519A
Other languages
English (en)
Inventor
채철주
조한진
Original Assignee
극동대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 극동대학교 산학협력단 filed Critical 극동대학교 산학협력단
Priority to KR1020160181519A priority Critical patent/KR101864213B1/ko
Application granted granted Critical
Publication of KR101864213B1 publication Critical patent/KR101864213B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 바이오 정보를 이용한 개인키 관리 장치 및 그 방법에 관한 것으로, 보다 상세하게는 가공된 바이오 정보와 개인 키를 결합하여 개인키를 보호하는 개인키 관리 장치 및 그 방법 관한 것이다. 본 발명은 순차 값이 결합된 바이오 정보를 이용하여 기존의 바이오 암호 방식보다 높은 보안성을 제공할 수 있다.

Description

바이오 정보를 이용한 개인키 관리 장치 및 그 방법{APPARATUS AND METHOD FOR BIOMETRIC ENCRYPTION}
본 발명은 바이오 정보를 이용한 개인키 관리 장치 및 그 방법에 관한 것으로, 보다 상세하게는 가공된 바이오 정보와 개인 키를 결합하여 개인키를 보호하는 개인키 관리 장치 및 그 방법 관한 것이다.
공개 키 관리 시스템(PKI: public key infrastructure)은 많은 분야에서 사용되고 있다. 공개 키 관리 시스템에서는 개인키(Private key)의 기밀성에 의존하기 때문에 개인키 보호가 가장 중요한 부분이다. 최근, 개인키 보호를 위하여 바이오 정보를 이용하는 방법이 활발하게 연구되고 있다. 바이오 정보(Biometric)란 지문, 음성, 홍채 등 개인이 고유하게 가지고 있는 신체 특징 정보를 말한다. 이러한 바이오 정보를 이용하여 개인키를 보호하는 방식의 PKI시스템을 BioPKI시스템이라고 한다. 그러므로 BioPKI시스템에서는 패스워드로 개인키를 보호하는 기존PKI시스템보다 개인의 고유정보를 이용한다는 면에서 높은 보안성을 제공한다.
BioPKI 시스템을 이용하기 위해서는 바이오 암호(Biometric Encryption)가 필요하며 바이오 암호 생성 방식에는 크게 두 가지 방식이 있다. 바이오 정보를 이용하여 개인키 보호를 위해 키 생성 방식과 키 결합 방식을 사용한다. 키 생성 방식이란, 바이오 정보를 이용하여 개인 키를 생성하는 방식이다. 키 결합 방식이란 바이오 정보와 개인 키를 결합하여 개인 키를 보호하는 방식이다. 그러나 두 방식 모두 바이오 정보의 도난, 탈취로 인하여 정보가 누출되면 인증에 사용한 바이오 정보는 두 번 다시 사용하지 못한다는 단점을 가지고 있다.
본 발명이 해결하고자 하는 과제는 상술한 문제를 해결하기 위해 순차 값이 결합된 바이오 정보와 개인 키를 결합하여 기존의 바이오 암호 방식보다 높은 보안성 및 바이오 정보의 재사용성을 제공하는 것을 목적으로 한다.
본 발명의 일 측면에 따르면, 개인키 관리 장치가 제공된다.
본 발명의 일 실시 예에 따른 개인키 관리 장치는 사용자 정보를 등록 기관 시스템에 송신하여 인증서를 요청하는 인증서 요청부, 바이오 인식기를 통해 입력된 바이오 정보에 순차 값을 결합하여 상기 바이오 정보를 가공하는 바이오 정보 가공화부, 가공된 바이오 정보를 이용하여 생성된 인증서 및 분산된 개인키를 인증기관 시스템으로부터 수신받아 저장하는 인증서 등록부, 분산된 개인키를 복호화하여 전자서명을 생성하고, 요청된 서비스 기관에 전자서명을 검증 받는 인증서 검증부를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 개인키 관리 방법 및 이를 실행하는 컴퓨터 프로그램이 제공된다.
본 발명의 일 실시 예에 따른 개인키 관리 방법 및 이를 실행하는 컴퓨터 프로그램은 사용자 정보를 등록 기관 시스템에 송신하여 인증서를 요청하는 단계, 바이오 인증 기관 시스템으로부터 n(n은 1 이상의 자연수)개의 바이오 정보를 요청 받으면 바이오 인식기를 통해 상기 n개의 바이오 정보를 입력 받고, 입력 받은 상기 n개의 바이오 정보와 상기 바이오 정보를 입력하는 순차 값을 결합하여 상기 바이오 정보를 가공하는 단계, 가공된 바이오 정보를 이용하여 생성된 인증서 및 분산된 개인키를 인증기관 시스템으로부터 수신받아 저장하는 단계, 분산된 개인키를 복호화하여 전자서명을 생성하고, 요청된 서비스 기관에 전자서명을 검증 받는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따른 개인키 관리 장치는 순차 값이 결합된 바이오 정보와 개인 키를 결합하여 기존의 바이오 암호 방식보다 높은 보안성을 제공할 수 있다.
또한, 본 발명의 일 실시 예에 따른 개인키 관리 장치는 바이오 정보의 재사용성을 높여 기존의 단일 바이오 정보를 크로스 매칭하여 인증하는 방식보다 높은 공격 복잡도를 제공한다.
도 1은 본 발명의 일 실시 예에 따른 개인키 관리 시스템의 개략적인 구성도.
도 2는 본 발명의 일 실시 예에 따른 바이오 정보를 이용한 개인키 관리 장치를 예시한 도면.
도 3 및 도 4는 본 발명의 일 실시 예에 따른 개인키 관리 장치가 바이오 정보를 가공하는 방법을 예시한 도면.
도 5 내지 도 7은 본 발명의 일 실시 예에 따른 개인키 관리 방법의 흐름도들.
도 8 및 도 9는 본 발명의 일 실시 예에 따른 개인키 관리 장치의 공격 복잡도 및 암호 검출 시간을 예시한 도면.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 또한, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명의 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.
도 1은 본 발명의 일 실시 예에 따른 개인키 관리 시스템의 개략적인 구성도이다.
도 1을 참조하면, 개인키 관리 시스템은 바이오 인식기(10), 등록 기관 시스템(20), 인증 기관 시스템(30), 바이오 인증 기관 시스템(40) 및 개인키 관리 장치(100)를 포함한다.
바이오 인식기(10)는 영상 획득 장치를 통해 사용자의 고유한 신체 정보 영상을 획득하고, 획득한 신체 정보 영상에서 특징점을 검출하여 바이오 정보를 추출한다. 바이오 인식기(10)는 예를 들면, 사용자의 손가락 각각에서 지문 영상 획득하고, 취득한 각각의 지문 영상에서 바이오 정보를 추출한다.
등록 기관 시스템(20)은 사용자의 신원을 확인할 수 있는 사용자 정보를 수신 받아 사용자 정보를 확인하고, 사용자 정보를 인증 기관 시스템(30)에 송신하여 인증서 발급을 요청한다.
인증 기관 시스템(30)은 등록 기관 시스템(20)에서 송신한 사용자 정보를 등록하고, 가공된 바이오 정보를 이용하여 인증서 및 키 쌍(공개키, 개인키)을 생성한다. 여기서 키 쌍의 개인키는 개인키 관리 장치(100)에서 가공된 바이오 정보를 이용하여 개인키를 분산한 바이오 암호 조각을 의미한다.
바이오 인증 기관 시스템(40)은 인증 기관 시스템(30)에서 바이오 정보를 요청하면 t-1차 다항식을 생성하여 n개의 바이오 정보를 개인키 관리 장치(100)에 요청하고, 가공된 바이오 정보를 수신 및 저장한다.
개인키 관리 장치(100)는 바이오 인증 기관 시스템(40)에서 요청한 n개의 바이오 정보를 바이오 인식기(10)를 통해 입력받고, 입력받은 바이오 정보에 순차 값을 결합하여 바이오 정보를 가공한다.
개인키 관리 장치(100)는 가공한 바이오 정보를 이용하여 생성한 인증서 및 분산된 개인 키를 인증기관 시스템(30)으로부터 수신받고, 분산된 개인키를 복호화하여 전자서명을 생성한다. 개인키 관리 장치(100)는 도 2에서 보다 상세히 설명하도록 한다.
도 2는 본 발명의 일 실시 예에 따른 바이오 정보를 이용한 개인키 관리 장치를 예시한 도면이다.
도 2를 참조하면 개인키 관리 장치(100)는 인증서 요청부(110), 바이오 정보 가공화부(120), 인증서 등록부(130), 인증서 검증부(140)를 포함한다.
인증서 요청부(110)는 사용자 정보를 등록 기관 시스템(20)에 송신하여 인증서를 요청한다.
바이오 정보 가공화부(120)는 바이오 인증 기관 시스템(40)으로부터 n(n은 1 이상의 자연수)개의 바이오 정보를 요청받으면 바이오 인식기(10)를 통해 n개의 바이오 정보를 입력받고, 입력받은 바이오 정보에 순차 값을 결합하여 바이오 정보를 가공한다. 이하, 도 3 및 4를 참조하여 바이오 정보 가공화부(120)의 바이오 정보 가공 과정에 대해 구체적으로 설명하도록 한다.
도 3 및 도 4는 본 발명의 일 실시 예에 따른 개인키 관리 장치가 바이오 정보를 가공하는 방법을 예시한 도면이다.
도 3을 참조하면, 개인키 관리 장치(100)는 사용자의 하나 이상의 손가락 지문 정보와 지문을 입력하는 순서를 이용하여 가공된 바이오 정보를 생성한다. 도 3에서
Figure 112016128762119-pat00001
는 사용자의 오른손과 왼손의 엄지, 검지, 중지, 약지 및 새끼손가락 지문을 의미한다. 사용자 지문의 아이디를 ID={RT, RI, RM, RR, RL, LT, LI, LM, LR, LL}라고 정의할 때,
Figure 112016128762119-pat00002
를 가질 수 있다. 도 3에서
Figure 112016128762119-pat00003
는 사용자가 지문을 입력하는 순서를 의미한다. 입력 순서 집합을
Figure 112016128762119-pat00004
으로 정의할 수 있다. 도 3에서
Figure 112016128762119-pat00005
Figure 112016128762119-pat00006
Figure 112016128762119-pat00007
를 결합하여 가공된 바이오 정보를 의미한다.
Figure 112016128762119-pat00008
는 사용자의 지문 ID와 지문 입력 순서에 따라 고유한 값을 가지게 된다. 따라서, 동일한 지문이라 할 지라고 다른 순서 값을 가지게 되면 다른
Figure 112016128762119-pat00009
가 생성된다.
도 4를 참조하면, 도 4에서
Figure 112016128762119-pat00010
의 설정에 따라 n개의 수만큼
Figure 112016128762119-pat00011
를 난수로 입력받아
Figure 112016128762119-pat00012
를 결합함으로써,
Figure 112016128762119-pat00013
의 전체 집합 U를 생성할 수 있다. 따라서,
Figure 112016128762119-pat00014
는 다양한 경우의 수를 지니게 되며, 이를 통해 바이오 암호의 보안성을 높이게 된다. 이와 같이 사용자의 지문 정보에서 생성 가능한
Figure 112016128762119-pat00015
의 전체 집합을 U라고 정의하면, 10개로 한정되어 있던 지문 정보가 전체 집합 U로 증가하게 되고, 집합 U에서
Figure 112016128762119-pat00016
값을 선택적으로 사용하여 바이오 정보의 재사용성을 향상시킬 수 있다.
다시 도 2를 참조하면, 바이오 정보 가공화부(120)는 상술한 바와 같이 가공된 바이오 정보를 바이오 인증 기관 시스템(40)에 저장한다.
인증서 등록부(130)는 가공된 바이오 정보를 이용하여 생성한 인증서 및 분산된 개인 키를 인증 기관 시스템(30)으로부터 수신 받아 저장한다.
인증서 검증부(140)는 인증서 등록부(130)에 저장된 개인키를 복호화하여 전자서명을 생성하고, 생성된 전자서명을 요청된 서비스 기관에 제출하여 검증받는다. 인증서 검증부(140)는 예를 들면, 사용자는 암호화에 사용한
Figure 112016128762119-pat00017
개의
Figure 112016128762119-pat00018
를 입력하여 개인키를 복호화 한다.
도 5 내지 도 7은 본 발명의 일 실시 예에 따른 개인키 관리 방법의 흐름도이다.
도 5를 참조하면, 개인키 관리 장치(100)는 사용자 정보를 등록 기관 시스템(20)에 송신하여 인증서를 요청하는 단계(S210), 바이오 인증 기관 시스템(40)으로부터 n개의 바이오 정보를 요청받으면, 바이오 인식기(10)를 통해 n개의 바이오 정보를 입력받고, 바이오 정보에 순차 값을 결합하여 바이오 정보를 가공하는 단계(S220), 가공된 바이오 정보를 이용하여 생성된 인증서 및 분산된 개인 키를 인증기관 시스템으로부터 수신받아 저장하는 단계(S230), 분산된 개인 키를 복호화하여 전자서명을 생성하고, 요청된 서비스 기관에 전자서명을 검증받는 단계(S240)를 포함한다.
단계 S210에서 개인키 관리 장치(100)는 도 6을 참조하면, 사용자의 신원을 확인할 수 있는 사용자 정보를 등록 기관 시스템(20)에 송신하여 인증서를 요청한다(S310). 등록 기관 시스템(20)은 사용자 정보를 확인하고(S315), 인증 기관 시스템(30)에 사용자 정보를 송신하여 인증서 발급을 요청한다(S320). 인증 기관 시스템(30)은 사용자 정보를 등록하고(S325), 바이오 인증 기관 시스템(40)에 해당 사용자의 바이오 정보를 요청한다(S330). 바이오 인증 기관 시스템(40)은 t-1차 다항식을 생성하고, n개의 바이오 정보를 개인키 관리 장치(100)로 요청한다. 여기서 t-1차 다항식은 식(1)과 같이 정의할 수 있다.
Figure 112016128762119-pat00019
(1)
단계 S220에서 개인키 관리 장치(100)는 도 6을 참조하면, 바이오 인증 기관 시스템(40)으로부터 n개의 바이오 정보를 요청 받으면(S340), 바이오 인식기(10)를 통해 n개의 바이오 정보를 입력받고, 바이오 정보에 순차 값을 결합하여 식 (2)와 같이 바이오 정보를 가공한다. 바이오 정보를 가공하는 방법은 도 3 및 도 4에서 상술한 바와 같다.
Figure 112016128762119-pat00020
(2)
단계 S230에서 개인키 관리 장치(100)는 도 6을 참조하면, 가공된 바이오 정보를 바이오 인증 기관 시스템(40)으로 송신하여(S350), 바이오 인증 기관 시스템(S355)에 저장한다. 바이오 인증 기관 시스템(S355)이 가공된 바이오 정보를 인증 기관 시스템에 송신하면(S360), 인증 기관 시스템(30)은 가공된 바이오 정보를 이용하여 인증서 및 개인키를 생성하고(S365), 개인키를 분산하여(S370) 인증서 및 분산된 개인 키를 개인키 관리 장치(100)로 송신한다(S375). 개인키 관리 장치(100)는 인증서 및 분산된 개인 키를 수신받아 저장한다(S380). 여기서 인증 기관 시스템(30)은 가공된 바이오 정보를 이용하여 바이오 암호를 분산하기 위해서 Shamir 의 (t, n) 비밀 분산 기법을 사용할 수 있다. (t, n) 비밀 분산 기법은 비밀정보를 n개의 비밀조각(secret share)로 나누어서 각기 저장하였다가, t개 이상의 비밀조각으로 비밀정보를 복호화할 수 있는 기법이다. 종래 기술은 각 n개의 바이오 정보가 전달되는 과정에서 제3자에게 노출되지 않아야 한다는 전제가 있다. 만일 바이오 정보가 노출되고 공격자가 t의 값을 알아내면 인증 체계는 쉽게 무너진다. 반면, 본 발명의 개인키 관리 시스템(100)은 바이오 정보가 노출되더라도 바이오 정보와 결합된 순차 정보가 정확이 일치 하지 않으면 비밀 조각을 풀 수 없도록 생성한
Figure 112016128762119-pat00021
를 이용하여 식(3) 및 식(4)를 이용하여 개인키를 n개의 비밀 조각으로 나누게 된다.
Figure 112016128762119-pat00022
(3)
Figure 112016128762119-pat00023
(4)
식 (3)는 t-1차의 임의의 Lagrange 다항식으로, 식 (3)에서 a,b,…c는 임의의 상수, K는 상수값을 갖는 개인키를 의미하고, K는 n개의
Figure 112016128762119-pat00024
값 중 n보다 작거나 같은 임의의 값이다.
식(4)와 같이 각각의 비밀 조각을 계산하고
Figure 112016128762119-pat00025
의 값으로 나누어 저장하면 바이오 암호가 분산 저장된다.
단계 S240에서 개인키 관리 장치(100)는 도 7을 참조하면, 분산된 개인키를 복호화하여 전자서명을 생성하고, 요청된 서비스 기관에 전자서명을 검증 받는다. 본 발명의 일 실시 예에 따른 개인키 관리 장치(100)는 암호화에 사용한
Figure 112016128762119-pat00026
개의
Figure 112016128762119-pat00027
를 입력하여 개인키를 복호화 한다. 식 (5)는 바이오 암호 복호화 시 t값을 이용한 라그랑주(Lagrange) 다항식
Figure 112016128762119-pat00028
이다.
Figure 112016128762119-pat00029
(5)
식 (3)과 같이 분산된 바이오 암호를 복호화하여 개인키 K를 구하기 위해서는 t개의 비밀조각(secret share)이 필요하여, 공격자가 이 임의의 t 값과 바이오 정보를 알고 있다 하더라도, 암호화에 사용한 t 값에 대한
Figure 112016128762119-pat00030
를 모르기 때문에 정확한 t’개의
Figure 112016128762119-pat00031
를 산출해야 한다. 따라서, 공격 복잡도가 높아져 기존 분산 알고리즘보다 보안이 강화될 수 있다.
도 8 및 도 9는 본 발명의 일 실시 예에 따른 개인키 관리 장치의 공격 복잡도 및 암호 검출 시간을 예시한 도면이다.
본 발명의 일 실시 예에 따른 개인키 관리 장치(100)의 공격 복잡도 및 암호 검출 시간을 평가하기 위해 비밀 분산 방식과 패스워드 기반 PKI와 비교 실험을 진행하였다.
실험을 위해, 본 발명의 개인키 관리 장치(10) 및 비밀 분산 방식은 10개의 손가락 지문 영상에서 추출한 특징을 암호화하였고, 패스워드 기반 PKI는 비밀키를 보호하기 위한 패스워드만 측정하여 96개를 입력 값을 사용하였다.
도 8을 참조하면, 도 8에서 가로축(x축)은 지문 입력 수, 세로축(y축)은 전사 공격의 공격 복잡도이고, 녹색선은 본 발명의 개인키 관리 장치(10)의 공격 복잡도, 적색선은 패스워드 기반 PKI 의 공격 복잡도, 청색선은 비밀 분산 방식의 공격 복잡도를 나타낸다. 본 발명의 일 실시 예에 따른 개인키 관리 장치(100)는 지문 입력 수가 증가할수록 패스워드 기반 PKI 및 비밀 분산 방식 보다 높은 보안성을 제공할 수 있다.
도 9를 참조하면, 도 9에서 패스워드 기반 PKI는 약 7.2×102만큼 공격 복잡도가 증가한다. 비밀 분산 방식은 5개의 지문 입력부터 복잡도가 감소한다. 반면, 본 발명의 일 실시 예에 따른 개인키 관리 장치(100)는 약 1.8×1012만큼 복잡도가 증가한다. 또한, 개인키 관리 장치(100)는 패스워드 기반 PKI 및 비밀 분산 방식보다 암호 검출 시간이 오래 걸려 보안에 강인함을 확인할 수 있다.
본 발명의 일 실시 예에 따른 개인키 관리 장치(100)는 개인키를 분산하여 저장하고 있는
Figure 112016128762119-pat00032
의 값을 얻기 위해서는 입력 시 제공되는 지문정보와 순차정보를 전부를 얻어야 한다. 따라서, 지문정보만을 이용한 경우보다 공격복잡도가 증가한다. 개인키를 n개의
Figure 112016128762119-pat00033
로 분산하고 t개의
Figure 112016128762119-pat00034
입력정보로 복호화 할 때
Figure 112016128762119-pat00035
를 알아야 하며
Figure 112016128762119-pat00036
의 행렬 중 t차까지
Figure 112016128762119-pat00037
가 정확히 일치해야 복호화가 가능하다. 이때 생성할 수 있는 분산의 개수는
Figure 112016128762119-pat00038
개이므로 지문정보만 이용할 때 보다 공격복잡도가
Figure 112016128762119-pat00039
로 향상된다.
본 발명의 다양한 실시 예에 따른 개인키 관리 방법은 다양한 서버 등의 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현될 수 있다. 또한, 본 발명에 따른 개인키 관리 방법을 실행하는 프로그램 및 애플리케이션은 컴퓨터 수단에 설치되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 개인키 관리 장치
110: 인증서 요청부
120: 바이오 정보 가공화부
130: 인증서 등록부
140: 인증서 검증부

Claims (6)

  1. 바이오 정보를 이용한 개인키 관리 장치에 있어서,
    상기 개인키 관리 장치는,
    사용자 정보를 등록 기관 시스템에 송신하여 인증서를 요청하는 인증서 요청부;
    바이오 인식기를 통해 입력된 복수개의 바이오 정보에 상기 복수개의 바이오 정보가 입력되는 순차 값을 결합하여 상기 바이오 정보를 가공하는 바이오 정보 가공화부;
    가공된 바이오 정보를 이용하여 생성된 인증서와 분산된 개인키를 인증기관 시스템으로부터 수신받아 저장하는 인증서 등록부; 및
    상기 분산된 개인키를 복호화하여 전자서명을 생성하고, 요청된 서비스 기관으로 전자서명을 송신하여 검증 받는 인증서 검증부를 포함하되,
    상기 바이오 정보 가공화부는
    바이오 인증 기관 시스템으로부터 바이오 정보를 요청받으면 상기 바이오 인식기를 통해 상기 복수개의 바이오 정보를 입력받고, 상기 복수개의 바이오 정보에 상기 복수개의 바이오 정보를 입력하는 순서에 따라 생성된 순서의 집합(SEQi)을 결합하여 상기 복수의 바이오 정보값을 상기 바이오 정보를 입력하는 입력순서에 따라 고유한 값을 가지도록 바이오 정보 집합(FIDSEQi)을 생성하는 것을 특징으로 하고,
    상기 인증서 검증부는
    상기 바이오 인식기를 통해 입력된 복수의 바이오 정보와 상기 바이오 정보가 입력되는 순서가 상기 인증서에 포함된 가공된 바이오 정보와 매칭되면 분산된 개인키를 복호화하여 전자서명을 생성하는 개인키 관리 장치.
  2. 삭제
  3. 삭제
  4. 개인키 관리 장치가 개인키를 관리하는 개인키 관리 방법에 있어서,
    상기 개인키 관리 방법은,
    사용자 정보를 등록 기관 시스템에 송신하여 인증서를 요청하는 단계;
    바이오 인증 기관 시스템으로부터 바이오 정보를 요청 받으면 바이오 인식기를 통해 복수개의 바이오 정보를 입력받고, 상기 복수개의 바이오 정보에 상기 복수개의 바이오 정보를 입력하는 순서에 따라 생성된 순서의 집합(SEQi)을 결합하여 상기 복수의 바이오 정보값을 상기 바이오 정보를 입력하는 입력순서에 따라 고유한 값을 가지도록 바이오 정보 집합(FIDSEQi)을 생성하는 상기 복수의 바이오 정보를 가공하는 단계;
    가공된 복수의 바이오 정보 집합(FIDSEQi)을 이용하여 생성된 인증서 및 분산된 개인키를 인증기관 시스템으로부터 수신받아 저장하는 단계; 및
    상기 분산된 개인키를 복호화하여 전자서명을 생성하고, 요청된 서비스 기관에 전자서명을 검증 받는 단계를 포함하되,
    상기 전자서명을 생성하고 검증 받는 단계에서는
    상기 바이오 인식기를 통해 입력된 복수의 바이오 정보와 상기 바이오 정보가 입력되는 순서가 상기 인증서에 포함된 가공된 바이오 정보와 매칭되면 상기 분산된 개인키를 복호화하여 전자서명을 생성하는 것을 특징으로 하는 개인키 관리 방법.
  5. 제4항에 있어서,
    상기 복수의 바이오 정보값은 사용자의 오른손과 왼손의 손가락에 의해 입력된 복수의 손가락 지문 정보이며,
    상기 분산된 개인키를 복호화하여 전자서명을 생성하고, 요청된 서비스 기관에 전자서명을 검증 받는 단계에서는,
    상기 바이오 인식기를 통해 입력되는 인증을 요하는 복수의 손가락 지문 정보와 상기 복수의 손가락 지문 정보가 입력되는 순서가 인증서에 포함된 가공된 바이오 정보 집합(FIDSEQi)과 매칭되면 상기 분산된 개인키를 복호화하여 전자서명을 생성하는 것을 특징으로 하는 개인키 관리 방법.
  6. 제4항 내지 제5항 중 어느 한 항의 개인키 관리 방법을 실행하기 위하여 컴퓨터가 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
KR1020160181519A 2016-12-28 2016-12-28 바이오 정보를 이용한 개인키 관리 장치 및 그 방법 KR101864213B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160181519A KR101864213B1 (ko) 2016-12-28 2016-12-28 바이오 정보를 이용한 개인키 관리 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160181519A KR101864213B1 (ko) 2016-12-28 2016-12-28 바이오 정보를 이용한 개인키 관리 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101864213B1 true KR101864213B1 (ko) 2018-06-07

Family

ID=62621127

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160181519A KR101864213B1 (ko) 2016-12-28 2016-12-28 바이오 정보를 이용한 개인키 관리 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101864213B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111739200A (zh) * 2020-06-19 2020-10-02 广东工业大学 一种指纹电子锁的加密、解密认证方法和指纹电子锁
US12041189B2 (en) 2019-10-18 2024-07-16 Samsung Electronics Co., Ltd. Method for storing and recovering key for blockchain-based system, and device therefor

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010044312A (ko) * 2000-11-06 2001-06-05 황보열 공개키 기반구조의 개인키와 인증서를 저장하는광학기록매체와 그의 발급방법과 발급 시스템 및사용방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010044312A (ko) * 2000-11-06 2001-06-05 황보열 공개키 기반구조의 개인키와 인증서를 저장하는광학기록매체와 그의 발급방법과 발급 시스템 및사용방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12041189B2 (en) 2019-10-18 2024-07-16 Samsung Electronics Co., Ltd. Method for storing and recovering key for blockchain-based system, and device therefor
CN111739200A (zh) * 2020-06-19 2020-10-02 广东工业大学 一种指纹电子锁的加密、解密认证方法和指纹电子锁

Similar Documents

Publication Publication Date Title
CN110519260B (zh) 一种信息处理方法及信息处理装置
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
CN106104562B (zh) 机密数据安全储存和恢复系统及方法
TWI578749B (zh) 用於遷移金鑰之方法及設備
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
CN111797427B (zh) 一种兼顾隐私保护的区块链用户身份监管方法及系统
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和系统
US8509449B2 (en) Key protector for a storage volume using multiple keys
CN101212293B (zh) 一种身份认证方法及系统
US20100005318A1 (en) Process for securing data in a storage unit
CN106452764B (zh) 一种标识私钥自动更新的方法及密码系统
CN110443049B (zh) 一种安全数据存储管理的方法、系统及安全存储管理模块
US20150113283A1 (en) Protecting credentials against physical capture of a computing device
US9280650B2 (en) Authenticate a fingerprint image
CN107360002B (zh) 一种数字证书的申请方法
CN111740995B (zh) 一种授权认证方法及相关装置
US9910478B2 (en) Collation system, node, collation method, and computer readable medium
US11868457B2 (en) Device and method for authenticating user and obtaining user signature using user's biometrics
CN109787747B (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统
KR101864213B1 (ko) 바이오 정보를 이용한 개인키 관리 장치 및 그 방법
CN112836240A (zh) 基于区块链的电子医疗数据安全共享方法、系统及介质
CN107332663A (zh) 基于加密技术的档案管理方法
CN112425117B (zh) 化名信任状的配置方法和装置
CN110768792B (zh) 主密钥生成方法、装置及敏感安全参数的加解密方法
CN113114458A (zh) 加密证书生成、解密方法及装置、加密证书系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant