KR102045052B1 - Method and apparatus for transit of financial service - Google Patents

Method and apparatus for transit of financial service Download PDF

Info

Publication number
KR102045052B1
KR102045052B1 KR1020180008394A KR20180008394A KR102045052B1 KR 102045052 B1 KR102045052 B1 KR 102045052B1 KR 1020180008394 A KR1020180008394 A KR 1020180008394A KR 20180008394 A KR20180008394 A KR 20180008394A KR 102045052 B1 KR102045052 B1 KR 102045052B1
Authority
KR
South Korea
Prior art keywords
information
financial
split
segmentation
serial number
Prior art date
Application number
KR1020180008394A
Other languages
Korean (ko)
Other versions
KR20190089619A (en
Inventor
박영준
Original Assignee
주식회사 케이에스넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이에스넷 filed Critical 주식회사 케이에스넷
Priority to KR1020180008394A priority Critical patent/KR102045052B1/en
Publication of KR20190089619A publication Critical patent/KR20190089619A/en
Application granted granted Critical
Publication of KR102045052B1 publication Critical patent/KR102045052B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Abstract

본 발명의 일 실시예에 따른 금융서비스 중계 방법은 암호화된 제1 분할정보를 포함하는 거래요청정보를 수신하고, 상기 수신한 거래요청정보에서 상기 제1 분할정보를 추출하는 단계; 상기 제1 분할정보를 복호화하여, 상기 제1 분할정보가 암호화될 때 사용된 추가정보들을 추출하는 단계; 상기 추출된 추가정보들 중 일련번호에 기반하여, 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하는 단계; 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계; 및 상기 거래요청정보에 포함된 제1 분할정보를 상기 금융정보로 치환한 후, 상기 거래요청정보를 외부로 송신하는 단계를 포함한다.Financial service relay method according to an embodiment of the present invention comprises the steps of receiving transaction request information including the encrypted first segmentation information, and extracting the first segmentation information from the received transaction request information; Extracting additional information used when the first partition information is encrypted by decrypting the first partition information; Extracting second segmentation information corresponding to the first segmentation information from among previously stored segmentation information, based on a serial number of the extracted additional information; Generating financial information by merging the first segmentation information and the second segmentation information based on the position information among the extracted additional information; And replacing the first segmentation information included in the transaction request information with the financial information, and then transmitting the transaction request information to the outside.

Description

금융서비스 중계 방법 및 장치{METHOD AND APPARATUS FOR TRANSIT OF FINANCIAL SERVICE}Financial service relay method and apparatus {METHOD AND APPARATUS FOR TRANSIT OF FINANCIAL SERVICE}

본 발명은 금융서비스 중계 방법 및 장치에 관한 것으로, 복수 개의 서버에 분산 저장된 분할정보들을 병합하여 금융정보를 생성하고, 생성된 금융정보를 포함하는 거래요청정보를 외부 서버로 전송하는 금융서비스 중계 방법 및 장치이다.The present invention relates to a financial service relaying method and apparatus, comprising: generating financial information by merging split information distributed in a plurality of servers, and transmitting a transaction request information including the generated financial information to an external server. And a device.

보험, 병원, 교육 등 고객을 통한 지속적 결제가 필요한 업종은 서비스 특성상 대면처리, 자동이체계약 등 신뢰성 있는 방식으로 출금요청이 빈번하게 발생하고 있다.Businesses that require continuous payment through customers such as insurance, hospitals, and education are frequently asked to withdraw their funds in a reliable manner such as face-to-face processing and direct debit contracts.

이러한 지속적인 결제에 대한 고객의 금융정보를 가맹점이나 중계사 어느 한쪽에 저장하게 되면, 해킹으로 인한 금융정보 유출 사고가 일어날 가능성이 매우 크다.If the customer's financial information about the continuous payment is stored in either the merchant or the relay company, there is a great possibility of accidental leakage of financial information due to hacking.

따라서, 금융정보를 다수의 서버에 분산하여 저장함으로써, 금융정보 유출을 방지하는 방안이 필요하다.Accordingly, there is a need for a method of preventing financial information leakage by distributing and storing financial information in a plurality of servers.

종래에는 사용자의 개인정보를 두 개의 서로 구별되는 분할정보로 나누어, 제1 분할정보는 사용자의 모바일기기에 저장하고, 제2 분할정보는 서버에 저장하는 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템이 개시되었다.Conventionally, a user authentication payment method by dividing a user's personal information into two distinct information, storing the first divided information in a mobile device of the user, and storing the second divided information in a server The system has been disclosed.

다만, 종래에는 사용자의 개인정보를 분할하고, 분할된 개인정보를 사용자의 모바일기기 및 서버에 각각 저장하는 구성을 개시하고 있을 뿐, 개인정보 분할과정에서 개인정보를 암호화함으로써, 개인정보 유출을 방지하는 구성은 개시하고 있지 않다.However, in the prior art, only the configuration of dividing the user's personal information and storing the divided personal information on the user's mobile device and the server, respectively, and encrypting the personal information in the process of dividing the personal information, thereby preventing the leakage of personal information The configuration to make is not disclosed.

따라서, 분할과정에서 암호화를 통해 분할된 금융정보 또는 개인정보의 보안을 강화하는 방안이 필요하다.Therefore, there is a need for a method of strengthening the security of the divided financial information or personal information through encryption in the division process.

KR10-2013-0167539AKR10-2013-0167539A

본 발명은 복수 개의 서버에 분산 저장된 분할정보들을 병합하여 금융정보를 생성한 후, 생성된 금융정보를 포함하는 거래요청정보를 결제사 서버로 전송하여 해킹위협으로부터 금융정보를 안전하게 보호하는 금융서비스 중계 방법 및 장치에 관한 것이다.The present invention generates financial information by merging split information distributed in a plurality of servers, and then transfers transaction request information including the generated financial information to a payment company server to secure financial information from hacking threats. A method and apparatus are disclosed.

본 발명의 일 실시예에 따른 금융서비스 중계 방법은, 암호화된 제1 분할정보를 포함하는 거래요청정보를 수신하고, 상기 수신한 거래요청정보에서 상기 제1 분할정보를 추출하는 단계; 상기 제1 분할정보를 복호화하여, 상기 제1 분할정보가 암호화될 때 사용된 추가정보들을 추출하는 단계; 상기 추출된 추가정보들 중 일련번호에 기반하여, 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하는 단계; 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계; 및 상기 거래요청정보에 포함된 제1 분할정보를 상기 금융정보로 치환한 후, 상기 거래요청정보를 외부로 전송하는 단계를 포함할 수 있다.Financial service relay method according to an embodiment of the present invention, receiving the transaction request information including the encrypted first segmentation information, and extracting the first segmentation information from the received transaction request information; Extracting additional information used when the first partition information is encrypted by decrypting the first partition information; Extracting second segmentation information corresponding to the first segmentation information from among previously stored segmentation information, based on a serial number of the extracted additional information; Generating financial information by merging the first segmentation information and the second segmentation information based on the position information among the extracted additional information; And replacing the first segmentation information included in the transaction request information with the financial information, and then transmitting the transaction request information to the outside.

상기 금융정보를 생성하는 단계는, 상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합하는 단계를 포함할 수 있다.The generating of the financial information may include merging the first segmentation information and the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information. .

상기 제2 분할정보를 추출하는 단계는, 기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출하는 단계를 포함할 수 있다.The extracting of the second split information may include extracting second split information including a serial number identical to the selected serial number among previously stored split information.

상기 추가정보들을 추출하는 단계는, 상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하는 단계; 및 상기 복호화된 제1 분할정보에서 일련번호를 추출하는 단계를 포함할 수 있다.The extracting of the additional information may include: decoding the first partition information based on a value and a position of data included in the first partition information; And extracting a serial number from the decoded first split information.

상기 추가정보들을 추출하는 단계는, 상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출하는 단계를 포함할 수 있다.The extracting of the additional informations may include extracting data included in a specific location from the decoded first partitioned information as the location information.

상기 추가정보들을 추출하는 단계 이후, 상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하는 단계; 및 기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시키는 단계를 더 포함할 수 있다.After the extracting of the additional informations, removing the extracted additional information from the first split information; And converting data included in the first split information according to a preset conversion criterion.

상기 금융정보를 생성하는 단계 이후, 상기 생성된 금융정보를 복호화하여 상기 암호화된 제1 분할정보에 대응되는 포맷으로 변경시키는 단계를 더 포함할 수 있다.After generating the financial information, the method may further include decoding the generated financial information and changing the financial information into a format corresponding to the encrypted first fragment information.

상기 기저장된 분할정보들은, 각각 서로 상이한 일련번호를 포함할 수 있다.The pre-stored divided information may include different serial numbers from each other.

상기 추가정보들은, 상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및 상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함할 수 있다.The additional information may include position information indicating a position in second segmentation information into which the first segmentation information is to be inserted when merging the first segmentation information and the second segmentation information; And serial numbers commonly included in the first split information and the second split information.

상기 기설정된 변환기준은, 상기 제1 분할정보에 포함된 문자 데이터들을 숫자 데이터들로 변환시키는 기준이다.The predetermined conversion criterion is a criterion for converting text data included in the first split information into numeric data.

본 발명의 일 실시예에 따른 금융서비스 중계 장치는, 암호화된 제1 분할정보를 포함하는 거래요청정보를 수신하는 송수신부; 및 상기 수신한 제1 분할정보를 복호화하여 상기 제1 분할정보가 암호화될 때 사용된 추가정보들을 추출하고, 상기 추출된 추가정보들 중 일련번호에 기반하여, 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하고, 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하여, 상기 거래요청정보에 포함된 제1 분할정보를 상기 금융정보로 치환하여 상기 거래요청정보를 변경시키는 제어부를 포함하며, 상기 송수신부는,상기 변경된 거래요청정보를 외부로 전송할 수 있다.Financial service relay apparatus according to an embodiment of the present invention, the transmission and reception unit for receiving the transaction request information including the encrypted first segment information; And extracting additional information used when the first partition information is encrypted by decrypting the received first partition information, and based on a serial number of the extracted additional information, the first partition among the previously stored partition information. Extracting the second segmentation information corresponding to the segmentation information, generating financial information by merging the first segmentation information and the second segmentation information based on the position information among the extracted additional information, and generating the transaction request information. And a controller configured to change the transaction request information by substituting the first divided information included in the financial information, wherein the transceiver may transmit the changed transaction request information to the outside.

상기 제어부는, 상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합할 수 있다.The controller may merge the first segmentation information and the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information.

상기 제어부는, 기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출할 수 있다.The controller may extract second split information including the same serial number as the selected serial number among previously stored split information.

상기 제어부는, 상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하고, 상기 복호화된 제1 분할정보에서 일련번호를 추출할 수 있다.The control unit may decode the first segmentation information and extract a serial number from the decoded first segmentation information based on a value and a position of data included in the first segmentation information.

상기 제어부는, 상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출할 수 있다.The controller may extract data included in a specific location from the decoded first split information as the location information.

상기 제어부는, 상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하고, 기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시킬 수 있다.The controller may remove the extracted additional information from the first split information and convert data included in the first split information according to a preset conversion criterion.

상기 제어부는, 상기 생성된 금융정보를 복호화하여 상기 암호화된 제1 분할정보에 대응되는 포맷으로 변경시킬 수 있다.The controller may decrypt the generated financial information and change the generated financial information into a format corresponding to the encrypted first split information.

상기 금융서비스 중계 장치는, 상기 기저장된 분할정보들을 저장하는 저장부를 더 포함할 수 있다.The financial service relay device may further include a storage unit which stores the pre-stored divided information.

상기 기저장된 분할정보들은, 각각 서로 상이한 일련번호를 포함할 수 있다.The pre-stored divided information may include different serial numbers from each other.

상기 추가정보들은, 상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및 상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함할 수 있다.The additional information may include position information indicating a position in second segmentation information into which the first segmentation information is to be inserted when merging the first segmentation information and the second segmentation information; And serial numbers commonly included in the first split information and the second split information.

상기 기설정된 변환기준은, 상기 제1 분할정보에 포함된 문자 데이터들을 숫자 데이터들로 변환시키는 기준이다.The predetermined conversion criterion is a criterion for converting text data included in the first split information into numeric data.

본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치에 따르면, 금융정보를 분할하고, 분할된 정보들을 분산 저장하여 금융정보를 안전하게 보호할 수 있는 효과가 있다.According to the financial service relaying method and apparatus according to an embodiment of the present invention, the financial information is divided, and the divided information is distributed and stored to secure the financial information.

또한, 금융정보를 분할할 때, 복수 회에 걸친 암호화과정을 거치기 때문에, 복호화하기 어려워 해킹위협으로부터 금융정보를 안전하게 보호할 수 있는 효과가 있다.In addition, since the financial information is divided into a plurality of times when the financial information is divided, it is difficult to decrypt and thus the financial information can be safely protected from hacking threats.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 특징을 설명한다.
도 1은 본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치에 있어서, 금융정보의 암호화 및 분할 과정에 대한 예시를 간략히 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 금융서비스 중계 방법을 간략히 도시한 순서도이다.
도 3은 본 발명의 일 실시예에 따른 금융서비스 중계 방법의 처리 과정의 예시를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 금융서비스 중계 장치를 간략히 도시한 블록도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, included as part of the detailed description in order to provide a thorough understanding of the present invention, provide embodiments of the present invention and together with the description, describe the technical features of the present invention.
1 is a diagram briefly illustrating an example of a process of encrypting and dividing financial information in a financial service relaying method and apparatus according to an embodiment of the present invention.
Figure 2 is a flow chart briefly showing a financial service relay method according to an embodiment of the present invention.
3 is a diagram illustrating an example of a process of a financial service relaying method according to an embodiment of the present invention.
4 is a block diagram schematically illustrating a financial service relay device according to an embodiment of the present invention.

본 명세서에서 제1 및/또는 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 즉, 구성요소들을 상기 용어들에 의해 한정하고자 함이 아니다.In this specification, terms such as first and / or second are used only for the purpose of distinguishing one component from another component. That is, it is not intended to limit the components by the above terms.

본 명세서에서 '포함하다' 라는 표현으로 언급되는 구성요소, 특징, 및 단계는 해당 구성요소, 특징 및 단계가 존재함을 의미하며, 하나 이상의 다른 구성요소, 특징, 단계 및 이와 동등한 것을 배제하고자 함이 아니다.Components, features, and steps that are referred to herein as "comprising" mean that such components, features, and steps exist and are intended to exclude one or more other components, features, steps, and equivalents. This is not it.

본 명세서에서 단수형으로 특정되어 언급되지 아니하는 한, 복수의 형태를 포함한다. 즉, 본 명세서에서 언급된 구성요소 등은 하나 이상의 다른 구성요소 등의 존재나 추가를 의미할 수 있다.Unless otherwise specified and stated in the singular, the plural forms are included. That is, the components and the like mentioned herein may mean the presence or addition of one or more other components.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함하여, 본 명세서에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자(통상의 기술자)에 의하여 일반적으로 이해되는 것과 동일한 의미이다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. to be.

즉, 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In other words, terms such as those defined in the commonly used dictionaries should be construed as meanings consistent with the meanings in the context of the related art, and, unless expressly defined herein, are construed in ideal or overly formal meanings. It doesn't work.

이하에서는, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 금융서비스 중계 방법 및 장치에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the financial service relay method and apparatus according to an embodiment of the present invention.

도 1은 본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치에 있어서, 금융정보의 암호화 및 분할 과정에 대한 예시를 간략히 도시한 도면이다.1 is a diagram briefly illustrating an example of a process of encrypting and dividing financial information in a financial service relaying method and apparatus according to an embodiment of the present invention.

먼저, 도 1을 참조하여 금융정보의 암호화 및 분산 저장에 대해 살펴보면, 금융서비스 중계 장치(100)는 제1 서버(110)로부터 금융정보를 전송받을 수 있다.First, referring to FIG. 1, encryption and distributed storage of financial information, the financial service relay device 100 may receive financial information from the first server 110.

금융서비스 중계 장치(100)는 수신한 금융정보를 암호화한 후, 암호화된 금융정보를 분할하기 위한 위치를 설정하기 위한 임의의 위치정보를 생성할 수 있다. The financial service relay apparatus 100 may generate arbitrary location information for setting a location for dividing the encrypted financial information after encrypting the received financial information.

예컨대, 위치정보는 임의의 숫자 데이터로 생성될 수 있으며, 위치정보로 47이 생성되면 암호화된 금융정보의 최상위 바이트(Most Significant Byte)를 기준으로 4번째 및 11(4+7)번째 데이터들이 제1 분할정보로, 나머지 데이터들이 제2 분할정보로 분할될 수 있다.For example, the location information may be generated as arbitrary numeric data. When 47 is generated as the location information, the 4th and 11th (4 + 7) th data are based on the most significant byte of the encrypted financial information. With one piece of split information, the remaining data can be split into pieces of second split information.

즉, 생성된 위치정보의 최대 자릿수에 포함된 숫자가 제1 숫자로 설정되고, 위치정보의 각 자릿수에 포함된 숫자들을 합한 값이 제2 숫자로 설정되어, 암호화된 금융정보에 포함된 데이터들 중 최상위 바이트를 기준으로 제1 숫자 및 제2 숫자만큼 오른쪽에 위치한 데이터들이 제1 분할정보로, 나머지 데이터들이 제2 분할정보로 설정될 수 있다.That is, the number included in the maximum number of digits of the generated location information is set as the first number, the sum of the numbers included in each digit of the location information is set as the second number, and the data included in the encrypted financial information. Data positioned to the right by the first number and the second number based on the most significant byte may be set as the first partition information and the remaining data may be set as the second partition information.

예컨대, 암호화된 금융정보가 A39fS9m7zx0myg= 이고 생성된 위치정보가 47이면, 제1 숫자는 4, 제2 숫자는 11로 설정될 수 있다. 그리고 금융정보의 최상위 바이트인 A에서 시작하여 제1 숫자만큼 오른쪽에 위치한 S 및 제2 숫자만큼 오른쪽에 위치한 m이 제1 분할정보로, 나머지 A39f9m7zx0yg=이 제2 분할정보로 설정될 수 있다.For example, if the encrypted financial information is A39fS9m7zx0myg = and the generated location information is 47, the first number may be set to 4 and the second number may be set to 11. In addition, S located to the right by the first number and m located to the right by the second number may be set as the first split information and the remaining A39f9m7zx0yg = may be set as the second split information.

금융서비스 중계 장치(100)는 제1 분할정보에 포함된 데이터들과 위치정보의 각 자릿수에 포함된 숫자들을 조합하여 제1 분할정보를 변경시킬 수 있다.The financial service relay apparatus 100 may change the first split information by combining data included in the first split information and numbers included in each digit of the location information.

예컨대, 제1 분할정보가 Sm이고 생성된 위치정보가 47이면 제1 분할정보는 4S7m으로 변경될 수 있다.For example, if the first split information is Sm and the generated position information is 47, the first split information may be changed to 4S7m.

그 후, 변경된 제1 분할정보에 포함된 문자 데이터들이 기설정된 변환기준에 따라 숫자 데이터들로 변환될 수 있다.Thereafter, the character data included in the changed first segmentation information may be converted into numeric data according to a preset conversion criterion.

기설정된 변환기준은 제1 분할정보에 포함된 문자 데이터들을 숫자 데이터로 변경시키는 기준으로서, 예컨대, 대문자 A 내지 Z는 00 내지 25로, 소문자 a 내지 z는 26 내지 51로 변환될 수 있다. 변경된 제1 분할정보가 4S7m라면, S는 18로, m은 38로 변환될 수 있다.The preset conversion criterion may be a standard for converting character data included in the first split information into numeric data. For example, uppercase letters A to Z may be converted into 00 to 25, and lowercase letters a to z may be converted into 26 to 51. If the changed first split information is 4S7m, S may be converted into 18 and m may be converted into 38.

그 후, 금융서비스 중계 장치(100)는 변환된 제1 분할정보 및 제2 분할정보에 동일한 일련번호를 삽입할 수 있다. Thereafter, the financial service relay apparatus 100 may insert the same serial number into the converted first split information and second split information.

예컨대, 일련번호가 1000001이라면, 변경된 제1 분할정보 418738에 일련번호가 삽입되어 제1 분할정보는 1000001418738로, 제2 분할정보는 1000001A39fS9m7zx0myg=으로 변경될 수 있다.For example, if the serial number is 1000001, the serial number may be inserted into the changed first split information 418738 to change the first split information to 1000001418738 and the second split information to 1000001A39fS9m7zx0myg =.

마지막으로, 일련번호가 삽입된 제1 분할정보는 제1 분할정보에 포함된 숫자 데이터들의 값 및 위치에 기반하여 난독화함으로써, 제1 분할정보가 유출되더라도 일련번호가 노출되지 않도록 하여, 제1 분할정보에 대응되는 제2 분할정보를 탐색하는 것을 방지할 수 있다.Finally, the first segmentation information inserted with the serial number is obfuscated based on the value and position of the numeric data included in the first segmentation information, so that the serial number is not exposed even if the first segmentation information is leaked. Searching for the second divided information corresponding to the divided information can be prevented.

예컨대, 일련번호가 삽입된 제1 분할정보 1000001418738은 4560473326988로 난독화되어, 일련번호 1000001가 노출되지 않을 수 있다.For example, the first split information 1000001418738 with the serial number inserted may be obfuscated with 4560473326988, so that the serial number 1000001 may not be exposed.

금융서비스 중계 장치(100)는 제2 분할정보는 저장부(105)에 저장하고, 제1 분할정보는 제1 서버(110)로 전송할 수 있다.The financial service relay apparatus 100 may store the second divided information in the storage 105 and transmit the first divided information to the first server 110.

이처럼 본 발명의 일 실시예에 따른 금융서비스 중계 방법 및 장치는 (1) 금융정보의 암호화, (2) 위치정보를 이용한 금융정보의 분할, (3) 위치정보와 제1 분할정보의 조합 및 기설정된 변환기준에 따른 제1 분할정보 변환, (4) 제1 분할정보 및 제2 분할정보에 일련번호 삽입, 및 (5) 일련번호가 삽입된 제1 분할정보를 난독화하는 과정을 거쳐 금융정보를 암호화하기 때문에, 제1 분할정보 또는 제2 분할정보가 유출되더라도 실제 금융정보를 생성하는 것이 불가능하여, 해킹의 위협으로부터 금융정보를 안전하게 저장할 수 있는 장점이 있다.As such, the financial service relaying method and apparatus according to an embodiment of the present invention includes (1) encryption of financial information, (2) segmentation of financial information using location information, and (3) combination of location information and first segmentation information. Financial information through the process of converting the first segmentation information according to the set conversion criteria, (4) inserting a serial number into the first segmentation information and the second segmentation information, and (5) obfuscating the first segmentation information into which the serial number is inserted. Because of encrypting, even if the first split information or the second split information is leaked it is impossible to generate the actual financial information, there is an advantage that can safely store the financial information from the threat of hacking.

또한, 금융정보를 암호화하는 것뿐만 아니라, 암호화된 금융정보를 분할하고 가공하여, 복수 개의 서버에 분산하여 저장함으로써 보다 안전하게 금융정보를 저장할 수 있는 장점이 있다.In addition to encrypting the financial information, there is an advantage in that the financial information can be stored more securely by dividing and processing the encrypted financial information and distributing and storing it in a plurality of servers.

도 2는 본 발명의 일 실시예에 따른 금융서비스 중계 방법을 간략히 도시한 순서도이다.Figure 2 is a flow chart briefly showing a financial service relay method according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 금융서비스 중계 방법의 처리 과정의 예시를 도시한 도면이다.3 is a diagram illustrating an example of a process of a financial service relaying method according to an embodiment of the present invention.

도 2 및 3을 참조하면, 본 발명의 일 실시예에 따른 금융서비스 중계 방법은 제1 분할정보를 추출하는 단계(S101), 복호화된 제1 분할정보 및 추가정보들을 추출하는 단계(S103), 변환시키는 단계(S105), 금융정보를 생성하는 단계(S107), 금융정보를 변경시키는 단계(S109) 및 외부로 전송하는 단계(S111)를 포함할 수 있다.2 and 3, the financial service relaying method according to an embodiment of the present invention may include extracting first split information (S101), extracting decoded first split information and additional information (S103), The step of converting (S105), the step of generating financial information (S107), the step of changing the financial information (S109) and the step of transmitting to the outside (S111).

제1 분할정보를 추출하는 단계(S101)는 제1 서버(110)로부터 제1 분할정보를 포함하는 거래요청정보를 수신하고, 수신한 거래요청정보에서 제1 분할정보를 추출하는 단계이다.Extracting the first split information (S101) is a step of receiving transaction request information including the first split information from the first server 110 and extracting the first split information from the received transaction request information.

제1 분할정보란 금융서비스 중계 장치(100)에서 금융정보를 암호화하고, 암호화된 금융정보를 분할한 정보들 중 하나로써, 제1 서버(110)에 저장된 금융정보의 분할정보이다.The first split information is one of pieces of information obtained by encrypting the financial information in the financial service relay apparatus 100 and dividing the encrypted financial information. The first split information is split information of the financial information stored in the first server 110.

예컨대, 금융서비스 중계 장치(100)는 중계사 서버에 대응되고, 제1 서버(110)는 가맹점 서버에 대응되며, 제2 서버(120)는 결제사 서버에 대응된다. For example, the financial service relay apparatus 100 corresponds to a relay server, the first server 110 corresponds to an affiliated store server, and the second server 120 corresponds to a payment company server.

복호화된 제1 분할정보 및 추가정보들을 추출하는 단계(S103)는 추출된 제1 분할정보를 복호화하여, 복호화된 제1 분할정보 및 제1 분할정보가 암호화될 때 사용된 위치정보들 및 일련번호를 추출하는 단계이다.Extracting the decrypted first segmentation information and additional information (S103) is to decrypt the extracted first segmentation information, the position information and serial number used when the decrypted first segmentation information and the first segmentation information is encrypted. Extracting step.

복호화된 제1 분할정보 내의 특정 위치에는 일련번호가 삽입되어 있어, 복호화된 제1 분할정보에서 일련번호가 추출될 수 있다.A serial number is inserted at a specific position in the decoded first split information, so that the serial number may be extracted from the decoded first split information.

예컨대, 복호화된 제1 분할정보의 최상위 바이트에서부터 오른쪽으로 6번째 위치까지 일련번호가 삽입되어 있다면, 복호화된 제1 분할정보 1000001418738에서 1000001가 일련번호로 추출될 수 있다.For example, if a serial number is inserted from the most significant byte of the decoded first split information to the sixth position to the right, 1000001 may be extracted as the serial number from the decoded first split information 1000001418738.

그리고, 복호화된 제1 분할정보 내에서 일련번호를 제외한 나머지 데이터들의 특정 위치에 포함된 위치정보들이 추출될 수 있다.The location information included in the specific location of the remaining data except for the serial number may be extracted in the decoded first segmentation information.

예컨대, 금융서비스 중계 장치(100)가 금융정보를 암호화하는 과정에서, 기설정된 변환기준을 통해 문자 데이터를 2바이트의 숫자 데이터로 변환하기 때문에, 일련번호를 제외한 제1 분할정보의 최상위 바이트에 위치한 데이터 및 최상위 바이트에서 오른쪽으로 2번째에 위치한 데이터가 위치정보들로 추출될 수 있다. For example, in the process of encrypting the financial information, the financial service relay apparatus 100 converts the character data into 2-byte numeric data through a predetermined conversion criterion, and thus is located at the most significant byte of the first split information except for the serial number. Data and data located second to the right from the most significant byte may be extracted as position information.

즉, 복호화된 제1 분할정보 1000001418738에서 일련번호 1000001를 제외한 418738에서 특정 위치에 포함된 4 및 7가 위치정보들로 추출될 수 있다. That is, 4 and 7 included in a specific position may be extracted as position information at 418738 except for the serial number 1000001 in the decoded first partition information 1000001418738.

변환시키는 단계(S105)는 복호화된 제1 분할정보에서 추출된 일련번호 및 위치정보들을 제거하고, 기설정된 변환기준에 따라 제1 분할정보에 포함된 데이터들을 변환시키는 단계이다.The converting step (S105) is a step of removing serial numbers and position information extracted from the decoded first split information and converting data included in the first split information according to a predetermined conversion criterion.

금융서비스 중계 장치(100)는 금융정보를 암호화할 때 사용된 기설정된 변환기준에 기반하여, 제1 분할정보에 포함된 숫자 데이터들을 문자 데이터들로 변환시킬 수 있다.The financial service relay apparatus 100 may convert the numeric data included in the first segmentation information into text data based on a predetermined conversion criterion used when encrypting the financial information.

예컨대, 일련번호 1000001 및 위치정보들 4 및 7이 제거된 제1 분할정보 1838가 기설정된 변환기준에 기반하여, 18은 S로 38은 m으로 변환될 수 있다.For example, 18 may be converted into S and 38 may be converted to m based on a preset conversion criterion in which the serial number 1000001 and the location information 4 and 7 are removed.

금융정보를 생성하는 단계(S107) 추출된 일련번호에 기반하여, 제1 분할정보에 대응되는 제2 분할정보를 추출하고, 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계이다.Generating financial information (S107) Extracting second segmentation information corresponding to the first segmentation information based on the extracted serial number, and generating financial information by merging the first segmentation information and the second segmentation information. to be.

먼저, 추출된 일련번호에 기반하여 기저장된 분할정보들 중 제1 분할정보에 대응되는 제2 분할정보가 추출될 수 있다. 금융정보에서 분할된 제1 분할정보 및 제2 분할정보는 동일한 일련번호를 포함하기 때문에, 제1 분할정보에서 추출된 일련번호를 이용하여 기저장된 분할정보들 중에서 제1 분할정보에 대응되는 제2 분할정보가 추출될 수 있다.First, second segmentation information corresponding to the first segmentation information among prestored segmentation information may be extracted based on the extracted serial number. Since the first segmentation information and the second segmentation information divided from the financial information include the same serial number, the second segmentation information corresponding to the first segmentation information among the segment information previously stored using the serial number extracted from the first segmentation information is used. Split information can be extracted.

즉, 기저장된 분할정보들은 각각 서로 상이한 일련정보를 포함한다.That is, the pre-stored split information includes different serial information from each other.

예컨대, 추출된 일련번호가 1000001이면, 기저장된 분할정보들 중 일련번호가 1000001를 포함하는 제2 분할정보 1000001A39f9m7zx0yg=가 추출될 수 있다.For example, if the extracted serial number is 1000001, the second partition information 1000001A39f9m7zx0yg = of the previously stored partition information including the serial number 1000001 may be extracted.

추출된 제2 분할정보에서 일련번호가 제거된 후, 추출된 위치정보들에 기반하여 제1 분할정보 및 제2 분할정보가 병합되어 금융정보가 생성될 수 있다.After the serial number is removed from the extracted second split information, the first split information and the second split information may be merged based on the extracted location information to generate financial information.

금융정보 암호화 및 분할 시 금융정보에서 제1 분할정보를 추출하는 것과 반대로, 제2 분할정보 내에서 위치정보들이 가리키는 위치에 제1 분할정보가 삽입될 수 있다.In contrast to extracting the first split information from the financial information when encrypting and splitting the financial information, the first split information may be inserted at a position indicated by the location information in the second split information.

예컨대, 추출된 위치정보들이 47이면, 일련번호가 제거된 제2 분할정보 A39f9m7zx0yg=의 최상위 바이트에서 오른쪽으로 4번째 및 11(4+7)번째 위치에 제1 분할정보에 포함된 데이터들 S 및 m이 각각 삽입되어, 금융정보 A39fS9m7zx0myg=가 생성될 수 있다. For example, if the extracted positional information is 47, the data S included in the first segmentation information at the fourth and 11th (4 + 7) th positions to the right from the most significant byte of the second segmentation information A39f9m7zx0yg = whose serial number has been removed; m may be inserted respectively to generate financial information A39fS9m7zx0myg =.

금융정보를 변경시키는 단계(S109)는 생성된 금융정보를 복호화하여, 암호화된 제1 분할정보에 대응되는 포맷으로 변경시키는 단계로서, 예컨대, 생성된 금융정보 A39fS9m7zx0myg=를 복호화하여 9876543210123456로 금융정보를 변경시키는 단계이다.The step of changing the financial information (S109) is a step of decrypting the generated financial information and converting the generated financial information into a format corresponding to the encrypted first divided information. For example, the generated financial information A39fS9m7zx0myg = This step is to change.

즉, 제1 분할정보는 숫자 데이터들로만 이루어져 있기 때문에, 생성된 금융정보에 포함된 데이터들의 값 및 위치에 기반하여 복호화함으로써, 금융정보에 포함된 데이터들을 숫자 데이터들로 변경시키는 단계이다.That is, since the first split information is composed of only numerical data, the first split information is decoded based on the values and positions of the data included in the generated financial information, thereby changing the data included in the financial information into numeric data.

외부로 전송하는 단계(S111)는 수신한 거래요청정보에 포함된 제1 분할정보를 변경된 금융정보로 치환한 후, 거래요청정보를 제2 서버(120)로 전송하는 단계이다.In step S111, the first segmentation information included in the received transaction request information is replaced with the changed financial information, and the transaction request information is transmitted to the second server 120.

거래요청정보를 제2 서버(120)로 전송한 후, 제2 서버로부터 그에 대한 처리결과를 수신하여 제1 서버(110)로 전송할 수 있다.After the transaction request information is transmitted to the second server 120, a processing result thereof may be received from the second server and transmitted to the first server 110.

본 발명의 일 실시예에 따른 금융서비스 중계 방법은 복수 회에 걸친 복호화 과정을 거쳐 제1 서버에 저장된 제1 분할정보와 금융서비스 중계 장치에 저장된 제2 분할정보를 병합하여 금융정보를 생성하기 때문에, 해킹위협으로부터 금융정보를 안전하게 저장하고 중계할 수 있는 장점이 있다.Since the financial service relay method according to an embodiment of the present invention merges the first partition information stored in the first server and the second partition information stored in the financial service relay device through a plurality of decryption processes to generate financial information. In addition, it has the advantage of safely storing and relaying financial information from hacking threats.

도 4는 본 발명의 일 실시예에 따른 금융서비스 중계 장치를 간략히 도시한 블록도이다.4 is a block diagram schematically illustrating a financial service relay device according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 금융정보 저장 장치(100)는 송수신부(101), 제어부(103) 및 저장부(105)를 포함할 수 있다.Referring to FIG. 4, the financial information storage device 100 according to an embodiment of the present invention may include a transceiver 101, a controller 103, and a storage 105.

송수신부(101)는 제1 서버(110)로부터 금융정보 또는 거래요청정보를 수신할 수 있다.The transceiver 101 may receive financial information or transaction request information from the first server 110.

송수신부(101)는 제1 서버(110)로부터 금융정보를 수신한 경우, 제어부(103)에 의해 암호화되어 분할된 제1 분할정보를 제1 서버(110)로 전송할 수 있으며, 거래요청정보를 수신한 경우, 제어부(103)에 의해 생성된 금융정보를 포함하는 거래요청정보를 제2 서버(120)로 전송할 수 있다.When the transceiver 101 receives the financial information from the first server 110, the transceiver 101 may transmit the first fragment information encrypted and divided by the controller 103 to the first server 110, and transmit the transaction request information. When received, the transaction request information including the financial information generated by the controller 103 may be transmitted to the second server 120.

즉, 금융정보는 제어부(103)에 의하여 제1 분할정보 및 제2 분할정보로 분할되며, 제1 서버(110)에는 금융정보 중 제1 분할정보가 저장되고, 금융정보 저장 장치(100)에는 제2 분할정보가 분산 저장된다.That is, the financial information is divided into the first divided information and the second divided information by the controller 103, the first divided information of the financial information is stored in the first server 110, and the financial information storage device 100 The second partition information is distributedly stored.

또한, 송수신부(101)는 제2 서버(120)로부터 전송한 거래요청정보에 대한 처리결과를 수신하여, 수신한 처리결과를 제1 서버(110)로 전송할 수 있다.In addition, the transceiver 101 may receive a processing result of the transaction request information transmitted from the second server 120 and transmit the received processing result to the first server 110.

제어부(103)는 송수신부(101)가 수신한 거래요청정보에서 제1 분할정보를 추출하고, 추출한 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여 복호화할 수 있다.The controller 103 may extract the first segmentation information from the transaction request information received by the transceiver 101, and decode the first segmentation information based on values and positions of data included in the extracted first segmentation information.

제어부(103)는 복호화한 제1 분할정보의 특정 위치에 포함된 일련번호 및 위치정보들을 추출할 수 있다.The controller 103 may extract serial number and position information included in a specific position of the decoded first split information.

예컨대, 제어부(103)는 복호화한 제1 분할정보의 최상위 바이트에서부터 오른쪽으로 6번째에 위치한 데이터들을 일련번호로 추출하고, 복호화한 제1 분할정보에서 일련번호를 제외한 나머지 데이터들 중 최상위 바이트 및 오른쪽으로 3번째에 위치한 데이터들을 위치정보들로 추출할 수 있다.For example, the controller 103 extracts data located sixth to the right from the most significant byte of the decoded first partition information as a serial number, and the most significant byte and the right side of the remaining data except the serial number in the decoded first partition information. The data located in the third can be extracted as location information.

일련번호 및 위치정보들을 추출한 후, 제어부(103)는 복호화된 제1 분할정보에서 추출한 일련번호 및 위치정보들을 제거하고, 제1 분할정보를 기설정된 변환기준에 기반하여 변환시킬 수 있다.After extracting the serial number and position information, the controller 103 may remove the serial number and position information extracted from the decoded first segmentation information and convert the first segmentation information based on a predetermined conversion criterion.

기설정된 변환기준은 제1 분할정보에 포함된 숫자데이터를 문자데이터들로 변경시키는 기준으로서, 예컨대, 0 내지 25는 대문자 A 내지 Z로, 26 내지 51은 소문자 a 내지 z로 각각 변환될 수 있다.The preset conversion criterion is a criterion for changing numeric data included in the first segmentation information into character data. For example, 0 to 25 may be converted to uppercase letters A to Z, and 26 to 51 may be converted to lowercase letters a to z, respectively. .

제어부(103)는 제1 분할정보를 변환시킨 후, 추출된 일련번호에 기반하여, 기저장된 분할정보들 중 제1 분할정보에 대응되는 제2 분할정보를 추출할 수 있다.After converting the first divided information, the controller 103 may extract the second divided information corresponding to the first divided information among the previously stored divided information based on the extracted serial number.

즉, 제어부(103)는 기저장된 분할정보들 중 추출된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출할 수 있다.That is, the controller 103 may extract second split information including the same serial number as the extracted serial number among the previously stored split information.

금융정보의 암호화 및 분할 과정에서, 제1 분할정보 및 제2 분할정보에는 동일한 일련번호가 삽입되기 때문에, 제어부(103)는 제1 분할정보로부터 추출한 일련번호를 통해서 제2 분할정보를 추출할 수 있다.In the process of encrypting and dividing the financial information, since the same serial number is inserted into the first split information and the second split information, the controller 103 may extract the second split information through the serial number extracted from the first split information. have.

그 후, 제어부(103)는 추출한 위치정보들을 활용하여 제1 분할정보와 제2 분할정보를 병합함으로써, 금융정보를 생성할 수 있다.Thereafter, the controller 103 may generate financial information by merging the first and second partition information by using the extracted location information.

금융정보의 암호화 및 분할 과정에서, 위치정보들은 금융정보 내에 포함된 데이터들 중 제1 분할정보에 포함될 데이터들을 선택하기 위한 위치를 가리키는 정보들이므로, 제어부(103)는 추출된 위치정보들이 가리키는 제2 분할정보 내의 위치에 제1 분할정보에 포함된 데이터들 각각을 삽입시킴으로써, 제1 분할정보 및 제2 분할정보를 병합시킬 수 있다.In the process of encrypting and dividing the financial information, the location information is information indicating a location for selecting data to be included in the first segmentation information among the data included in the financial information, and therefore, the controller 103 is configured to indicate the extracted location information. The first partition information and the second partition information may be merged by inserting each of the data included in the first partition information at a position in the second partition information.

예컨대, 추출된 위치정보들이 4 및 7이라면, 제어부(103)는 제2 분할정보의 최상위 바이트에서 오른쪽으로 4번째 및 11(4+7)번째 위치에 제1 분할정보에 포함된 데이터들 각각을 삽입시킴으로써, 제1 분할정보 및 제2 분할정보를 병합하여 금융정보를 생성할 수 있다.For example, if the extracted position information is 4 and 7, the control unit 103 stores the data included in the first segmentation information at the 4th and 11th (4 + 7) th positions to the right from the most significant byte of the second segmentation information. By inserting, the first divided information and the second divided information can be merged to generate financial information.

제어부(103)는 거래요청정보에 포함된 복호화 전 제1 분할정보와 동일한 포맷을 갖도록 금융정보에 포함된 데이터들의 값 및 위치에 기반하여 금융정보를 복호화할 수 있다.The controller 103 may decode the financial information based on the values and positions of the data included in the financial information so as to have the same format as the first split information before decoding included in the transaction request information.

마지막으로, 제어부(103)는 거래요청정보에 포함된 제1 분할저보를 복호화한 금융정보로 치환함으로써, 거래요청정보가 금융정보를 포함하도록 변경시킬 수 있다.Finally, the controller 103 may change the transaction request information to include the financial information by replacing the first divided information included in the transaction request information with the decoded financial information.

송수신부(101)는 금융정보를 포함한 거래요청정보를 제2 서버(120)로 전송할 수 있다.The transceiver 101 may transmit the transaction request information including the financial information to the second server 120.

저장부(105)에는 제2 분할정보가 저장되며, 제어부(103)는 제1 분할정보에 대응되는 제2 분할정보를 추출하기 위하여 저장부(105)에 포함된 분할정보들 중 추출한 일련번호와 동일한 일련번호를 포함하는 분할정보를 추출할 수 있다.Second storage information is stored in the storage unit 105, and the control unit 103 and the serial number extracted from the divided information included in the storage unit 105 in order to extract the second partition information corresponding to the first partition information; Split information including the same serial number can be extracted.

즉, 금융정보는 암호화 및 분할되어, 제1 분할정보는 제1 서버(110)에 저장되고, 제2 분할정보는 금융서비스 중계 장치의 저장부(105)에 저장되어, 한쪽이 해킹당하더라도 금융정보가 유출되지 않는 장점이 있다.That is, the financial information is encrypted and divided, the first partition information is stored in the first server 110, the second partition information is stored in the storage unit 105 of the financial service relay device, even if one side is hacked There is an advantage that information is not leaked.

비록 본 명세서에서의 설명은 예시적인 몇 가지 양상으로 나타났지만, 다양한 수정이나 변경이 후술되는 특허청구범위에 의해 정의되는 범주로부터 이루어질 수 있으며, 본 발명의 기술적인 보호범위는 다음의 특허청구범위에 의하여 정해져야 할 것이다.Although the description herein has been shown in some illustrative aspects, various modifications or changes may be made from the scope defined by the claims that follow, and the technical protection scope of the invention is set forth in the following claims. It must be decided by.

100 : 금융정보 저장 장치
101 : 송수신부
103 : 제어부
105 : 저장부
110 : 외부장치, 제1 서버
120 : 제2 서버100: financial information storage device
101: transceiver
103: control unit
105: storage unit
110: external device, the first server
120: second server

Claims (21)

금융서비스 중계장치에 의해 금융정보가 암호화된 상태에서 분할되어 서버 및 저장부에 분산저장된 제1 및 제2분할정보를 이용하여 상기 금융정보를 생성하는 것으로서, 상기 금융정보는 암호화된 상태에서, 분할 위치에 대한 위치정보를 임의로 생성한 다음, 생성된 상기 위치정보에 따라 상기 제1 및 제2분할정보로 분할되고, 상기 제1분할정보에 상기 위치정보를 조합하여 상기 제1분할정보를 변경한 다음, 변경된 상기 제1분할정보의 데이터들의 값 및 위치에 기반하여 난독화한 상기 제1분할정보와, 상기 제2분할정보를 이용하여 상기 금융정보를 생성하는 금융서비스 중계 방법에 관한 것으로서,
송수신부가 상기 서버로부터 상기 제1 분할정보를 포함하는 거래요청정보를 수신하고, 상기 수신한 거래요청정보에서 상기 제1 분할정보를 추출하는 단계;
제어부가 상기 송신부에 의해 수신된 상기 제1분할정보에서, 상기 금융정보가 상기 제1 및 제2분할정보로 분할시 사용된 위치정보 및 일련번호가 포함된 추가정보를 추출하는 단계;
상기 제어부가 상기 추출된 추가정보들 중 일련번호에 기반하여, 상기 저장부에 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하는 단계;
상기 제어부가 상기 추출된 추가정보들 중 위치정보들에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하는 단계;
상기 제어부가 상기 금융정보를 생성하는 단계 이후, 상기 생성된 금융정보를 복호화하여 금융정보를 변경시키는 단계; 및
상기 제어부가 상기 거래요청정보에 포함된 제1 분할정보를 상기 복호화된 금융정보로 치환한 후, 상기 송수신부를 통해 상기 거래요청정보를 외부로 송신하는 단계를 포함하는,
금융서비스 중계 방법.The financial information is partitioned in the encrypted state by the financial service relay apparatus, and the financial information is generated by using the first and second split information distributed and stored in the server and the storage. The financial information is divided in the encrypted state. After generating the location information about the location arbitrarily, and divided into the first and second divided information according to the generated position information, the first divided information is changed by combining the location information with the first divided information. Next, the present invention relates to a financial service relaying method for generating the financial information using the first partitioning information and the second partitioning information obfuscated based on the changed values and positions of the first partitioning information.
Receiving, by the transceiver, transaction request information including the first segmentation information from the server, and extracting the first segmentation information from the received transaction request information;
Extracting, by the control unit, additional information including location information and serial number used when the financial information is divided into the first and second division information from the first division information received by the transmission unit;
Extracting, by the controller, second split information corresponding to the first split information from among split information previously stored in the storage unit, based on a serial number of the extracted additional information;
Generating, by the controller, financial information by merging the first segmentation information and the second segmentation information based on location information of the extracted additional information;
After the generating of the financial information by the controller, changing the financial information by decoding the generated financial information; And
And replacing, by the control unit, first transaction information included in the transaction request information with the decoded financial information, and transmitting the transaction request information to the outside through the transceiver.
Financial service relay method. 제1항에 있어서,
상기 금융정보를 생성하는 단계는,
상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 1,
Generating the financial information,
Merging the first segmentation information with the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information.
Financial service relay method. 제1항에 있어서,
상기 제2 분할정보를 추출하는 단계는,
기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 1,
Extracting the second split information may include:
Extracting second partition information including a serial number identical to the selected serial number among previously stored partition information;
Financial service relay method. 제1항에 있어서,
상기 추가정보들을 추출하는 단계는,
상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하는 단계; 및
상기 복호화된 제1 분할정보에서 일련번호를 추출하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 1,
Extracting the additional information,
Decoding the first split information based on a value and a position of data included in the first split information; And
Extracting a serial number from the decoded first split information;
Financial service relay method. 제4항에 있어서,
상기 추가정보들을 추출하는 단계는,
상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출하는 단계를 포함하는,
금융서비스 중계 방법.The method of claim 4, wherein
Extracting the additional information,
Extracting data included in a specific position from the decoded first split information into the position informations;
Financial service relay method. 제1항에 있어서,
상기 추가정보들을 추출하는 단계 이후,
상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하는 단계; 및
기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시키는 단계를 더 포함하는,
금융서비스 중계 방법.The method of claim 1,
After extracting the additional information,
Removing the extracted additional information from the first split information; And
The method may further include converting data included in the first split information according to a preset conversion criterion.
Financial service relay method. 삭제delete 제1항에 있어서,
상기 기저장된 분할정보들은,
각각 서로 상이한 일련번호를 포함하는,
금융서비스 중계 방법.The method of claim 1,
The pre-stored divided information,
Each containing a different serial number,
Financial service relay method. 제1항에 있어서,
상기 추가정보들은,
상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및
상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함하는,
금융서비스 중계 방법.The method of claim 1,
The additional information,
Location information indicating a position in second split information into which the first split information is to be inserted when the first split information and the second split information are merged; And
It includes a serial number commonly included in the first split information and the second split information,
Financial service relay method. 제6항에 있어서,
상기 기설정된 변환기준은,
일정한 규칙에 따라 상기 제1 분할정보에 포함된 숫자 데이터들을 문자 데이터들로 변환시키는 기준인,
금융서비스 중계 방법.The method of claim 6,
The preset conversion criterion is
A criterion for converting the numeric data included in the first segmentation information into character data according to a predetermined rule,
Financial service relay method. 서버로부터 금융정보 또는 거래요청정보를 수신하는 송수신부;
상기 송수신부에서 상기 금융정보를 수신한 경우, 상기 금융정보를 암호화하고, 암호화한 상기 금융정보의 분할 위치에 대한 위치정보를 임의로 생성한 다음, 생성된 상기 위치정보에 따라 암호화된 상기 금융정보를 제1 및 제2분할정보로 분할하고, 상기 제1분할정보에 상기 위치정보를 조합하여 상기 제1분할정보를 변경하며, 변경된 상기 제1분할정보의 데이터들의 값 및 위치에 기반하여 상기 제1분할정보를 난독화하고, 상기 제2분할정보는 저장부에 저장하고,
상기 송수신부에서, 상기 제1분할정보가 포함된 상기 거래요청정보를 수신한 경우, 상기 거래요청정보에서 상기 제1분할정보를 추출하고, 상기 추출된 제1분할정보에서, 상기 금융정보가 상기 제1 및 제2분할정보로 분할시 사용된 상기 위치정보 및 일련번호가 포함된 추가정보를 추출하며, 상기 추출된 추가정보 중 일련번호에 기반하여, 상기 저장부에 기저장된 분할정보들 중 상기 제1 분할정보에 대응되는 제2 분할정보를 추출하고, 상기 추출된 추가정보 중 위치정보에 기반하여, 상기 제1 분할정보와 제2 분할정보를 병합하여 금융정보를 생성하고, 생성된 상기 금융정보를 복호화하여, 상기 거래요청정보에 포함된 제1 분할정보를 상기 복호화된 금융정보로 치환하여 상기 거래요청정보를 변경시키는 제어부;를 구비하고,
상기 송수신부는,
상기 서버로부터 상기 금융정보를 수신한 경우, 상기 제어부에서 제공되는 상기 제1분할정보를 상기 서버로 전송하고,
상기 서버로부터 상기 거래요청정보를 수신한 경우, 상기 제어부에 의해 상기 변경된 거래요청정보를 외부로 송신하는,
금융서비스 중계 장치.
Transmitting and receiving unit for receiving financial information or transaction request information from the server;
When the financial information is received by the transceiver, the financial information is encrypted, and arbitrarily generates location information on the divided position of the encrypted financial information, and then the financial information encrypted according to the generated location information. Splitting the first divided information into first and second divided information, combining the first divided information with the location information, and changing the first divided information, and based on the changed values and positions of the data of the first divided information. Obfuscated the split information, the second split information is stored in a storage unit,
When the transmission and reception unit receives the transaction request information including the first split information, the first split information is extracted from the transaction request information, and the financial information is extracted from the extracted first split information. Extracting additional information including the location information and the serial number used when splitting into the first and second divided information, and based on the serial number of the extracted additional information, the divided information previously stored in the storage unit Extracting the second split information corresponding to the first split information, and generating financial information by merging the first split information and the second split information based on the location information among the extracted additional information; And a controller configured to change the transaction request information by decoding the information and replacing the first fragment information included in the transaction request information with the decoded financial information.
The transceiver unit,
When the financial information is received from the server, the first split information provided from the controller is transmitted to the server,
When the transaction request information is received from the server, the control unit transmits the changed transaction request information to the outside,
Financial service relay device.
제11항에 있어서,
상기 제어부는,
상기 제2 분할정보에서 상기 위치정보들이 가리키는 위치에 상기 제1 분할정보를 삽입함으로써, 상기 제1 분할정보와 제2 분할정보를 병합하는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Merging the first segmentation information and the second segmentation information by inserting the first segmentation information at a position indicated by the position information in the second segmentation information;
Financial service relay device. 제11항에 있어서,
상기 제어부는,
기저장된 분할정보들 중 상기 선택된 일련번호와 동일한 일련번호를 포함하는 제2 분할정보를 추출하는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Extracting second split information including a serial number identical to the selected serial number among previously stored split information;
Financial service relay device. 제11항에 있어서,
상기 제어부는,
상기 제1 분할정보에 포함된 데이터들의 값 및 위치에 기반하여, 상기 제1 분할정보를 복호화하고,
상기 복호화된 제1 분할정보에서 일련번호를 추출하는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Decoding the first partition information based on a value and a position of data included in the first partition information,
Extracting a serial number from the decoded first split information;
Financial service relay device. 제14항에 있어서,
상기 제어부는,
상기 복호화된 제1 분할정보에서 특정 위치에 포함된 데이터들을 상기 위치정보들로 추출하는,
금융서비스 중계 장치.The method of claim 14,
The control unit,
Extracting data included in a specific position from the decoded first split information into the position information,
Financial service relay device. 제11항에 있어서,
상기 제어부는,
상기 제1 분할정보에서 상기 추출된 추가정보들을 제거하고,
기설정된 변환기준에 따라 상기 제1 분할정보에 포함된 데이터들을 변환시키는,
금융서비스 중계 장치.The method of claim 11,
The control unit,
Removing the extracted additional information from the first split information,
Converting data included in the first split information according to a preset conversion criterion,
Financial service relay device. 삭제delete 제11항에 있어서,
상기 기저장된 분할정보들을 저장하는 저장부를 더 포함하는,
금융서비스 중계 장치.The method of claim 11,
Further comprising a storage unit for storing the pre-stored partition information,
Financial service relay device. 제11항에 있어서,
상기 기저장된 분할정보들에 포함된 분할정보들은 각각 서로 상이한 일련번호를 포함하는,
금융서비스 중계 장치.The method of claim 11,
Partitioning information included in the previously stored partitioning information each include a different serial number,
Financial service relay device. 제11항에 있어서,
상기 추가정보들은,
상기 제1 분할정보 및 제2 분할정보 병합 시, 상기 제1 분할정보가 삽입되어야할 제2 분할정보 내의 위치를 가리키는 위치정보들; 및
상기 제1 분할정보와 상기 제2 분할정보에 공통적으로 포함된 일련번호를 포함하는,
금융서비스 중계 장치.The method of claim 11,
The additional information,
Location information indicating a position in second split information into which the first split information is to be inserted when the first split information and the second split information are merged; And
It includes a serial number commonly included in the first split information and the second split information,
Financial service relay device. 제16항에 있어서,
상기 기설정된 변환기준은,
일정한 규칙에 따라 상기 제1 분할정보에 포함된 숫자 데이터들을 문자 데이터들로 변환시키는 기준인,
금융서비스 중계 장치.The method of claim 16,
The preset conversion criterion is
A criterion for converting the numeric data included in the first segmentation information into character data according to a predetermined rule,
Financial service relay device.
KR1020180008394A 2018-01-23 2018-01-23 Method and apparatus for transit of financial service KR102045052B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180008394A KR102045052B1 (en) 2018-01-23 2018-01-23 Method and apparatus for transit of financial service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180008394A KR102045052B1 (en) 2018-01-23 2018-01-23 Method and apparatus for transit of financial service

Publications (2)

Publication Number Publication Date
KR20190089619A KR20190089619A (en) 2019-07-31
KR102045052B1 true KR102045052B1 (en) 2019-11-14

Family

ID=67474126

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180008394A KR102045052B1 (en) 2018-01-23 2018-01-23 Method and apparatus for transit of financial service

Country Status (1)

Country Link
KR (1) KR102045052B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102205982B1 (en) * 2020-04-29 2021-01-20 주식회사 케이에스넷 A method and apparatus for card payment for on-site payment service

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016220095A (en) * 2015-05-22 2016-12-22 日本電気株式会社 Data transmission device, data transmission system, and data transmission method
KR101713200B1 (en) * 2015-07-06 2017-03-07 주식회사 스마트로 System and method for simplified payment service

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0167539B1 (en) 1995-05-11 1999-03-20 김영곤 The preparation of anti-soluble thermoplastic acrylic resin
KR20020069655A (en) * 2001-02-27 2002-09-05 케이아이에스정보통신 주식회사 Purchase card transaction system on internet
KR20070010356A (en) * 2005-07-18 2007-01-24 권순범 Security system for network transaction and security method using thereof
KR20060057563A (en) * 2006-05-08 2006-05-26 서필정 The system and method that fragments data into unit and transmits it between client and server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016220095A (en) * 2015-05-22 2016-12-22 日本電気株式会社 Data transmission device, data transmission system, and data transmission method
KR101713200B1 (en) * 2015-07-06 2017-03-07 주식회사 스마트로 System and method for simplified payment service

Also Published As

Publication number Publication date
KR20190089619A (en) 2019-07-31

Similar Documents

Publication Publication Date Title
US4281215A (en) Method and apparatus for securing data transmissions
EP3210177B1 (en) Transaction messaging
US9112680B2 (en) Distribution of credentials
US7147157B2 (en) Secure remote-control unit
CN110289946B (en) Block chain wallet localized file generation method and block chain node point equipment
CN107800716B (en) Data processing method and device
US20180091294A1 (en) Progressive Key Rotation for Format Preserving Encryption (FPE)
US9373113B2 (en) Payment terminal sharing
KR101688811B1 (en) Method of encrypting and decrypting data
US20160227401A1 (en) Secure multi-channel communication system and method
KR101832861B1 (en) Method and Apparatus for Evaluating Passwords
CN110941817A (en) Method and device for encrypting password and decrypting ciphertext
CN102833077A (en) Encryption and decryption methods of remote card-issuing data transmission of financial IC (Integrated Circuit) card and financial social security IC card
US11568076B2 (en) Computer-implemented method of transferring a data string from an application to a data protection device
KR102045052B1 (en) Method and apparatus for transit of financial service
KR20180096887A (en) Method for Generating Dynamic Code Which Varies Periodically and Method for Authenticating the Dynamic Code
EP2950229B1 (en) Method for facilitating transactions, computer program product and mobile device
CN106797381A (en) Certification rod
US20180309579A1 (en) Secure representation via a format preserving hash function
CN105678185B (en) A kind of data security protection method and intelligent terminal management system
CN102098391B (en) Communication terminal and communication information processing method thereof
KR101428648B1 (en) Method of block token-based encryption and method of block token-based decryption
GB2216754A (en) Data-processing apparatus and method
KR102053993B1 (en) Method for Authenticating by using Certificate
JPS59123968A (en) Validity testing method and apparatus for identification code

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)