KR102171749B1 - 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치 - Google Patents

블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치 Download PDF

Info

Publication number
KR102171749B1
KR102171749B1 KR1020180147567A KR20180147567A KR102171749B1 KR 102171749 B1 KR102171749 B1 KR 102171749B1 KR 1020180147567 A KR1020180147567 A KR 1020180147567A KR 20180147567 A KR20180147567 A KR 20180147567A KR 102171749 B1 KR102171749 B1 KR 102171749B1
Authority
KR
South Korea
Prior art keywords
biometric information
signer
information
signature
original text
Prior art date
Application number
KR1020180147567A
Other languages
English (en)
Other versions
KR20200061827A (ko
Inventor
신민규
정상곤
Original Assignee
주식회사 시큐센
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐센 filed Critical 주식회사 시큐센
Priority to KR1020180147567A priority Critical patent/KR102171749B1/ko
Publication of KR20200061827A publication Critical patent/KR20200061827A/ko
Application granted granted Critical
Publication of KR102171749B1 publication Critical patent/KR102171749B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치에 관한 것으로서, 더욱 상세하게는 생체정보가 결합된 전자서명에 있어서 무결성 보장을 위하여 블록체인 타임스탬프를 적용하여, 부인방지 및 위변조방지가 구현되는 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치에 관한 것이다.

Description

블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치 {Plural Signer Bio Electronic Signature Using Block-chain Method and Device Thereof}
본 발명은 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치에 관한 것으로서, 더욱 상세하게는 생체정보가 결합된 전자서명에 있어서 무결성 보장을 위하여 블록체인 타임스탬프를 적용하여, 부인방지 및 위변조방지가 구현되는 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치에 관한 것이다.
최근 암호화폐의 등장과 함께 암호화폐의 근간이 되는 블록체인 기술에 대한 연구가 활발히 이뤄지고 있다. 또한 사회 각 분야에서 블록체인 기술을 이용한 서비스 전환이 급격히 발생하고 있는데 이는 기존의 빅브라더 형태의 신뢰구조에서 탈피하여 누구나 손쉽게 신뢰할 수 있는 서비스를 제공하게 되는 큰 이점이 있기 때문이다.
현재는 블록체인을 기반으로 한 새로운 시스템을 개발하기 보단 기존의 폐쇄적인 신뢰망을 공개적인 신뢰망으로 변경하거나 분산 DB를 갖기 원하는 요구에 의한 시스템 향상에 많은 기여를 하고 있다.
블록체인 기술을 기반으로 한 서비스의 대표적인 예로 유통경로 추적, 디지털 콘텐츠 관리, 의료기록 추적, 대출 승인 및 보험금 청구, 감사 추적, 투표 시스템, 스마트 계약, 암호화폐 등과 같은 분야가 있다. 스마트 계약 및 암호화폐를 제외하곤 모두 기존 시스템을 향상시키는 서비스로 활용되고 있다.
한편, 전자서명은 이산대수 문제 및 타원곡선 알고리즘을 기반으로 한 Digital Signature와 전자적 수기서명을 기반으로 한 Electronic Signature가 있다. Electronic Signature는 전자적 수기서명을 통해 부인봉쇄 기능을 제공하고 TSA와 같은 서비스를 통해 전자문서의 무결성을 제공하는데 전자적 수기서명은 본인이 부인하는 경우 이를 증명할 마땅한 방법이 존재하지 않는다.
바이오 전자서명은 수기서명의 취약점을 보완하는 생체 기반의 전자서명으로 전자문서와 결합하여 사용자의 식별 및 부인방지 기능을 제공하는 서비스이다.
한편, 시점확인서비스(TSA : Time Stamping Authority)는 개방형 네트워크 상에서 전자상거래시 사용자와 정보시스템간의 전자적인 거래데이터에 대한 정보를 제3자인 신뢰할 수 있는 기관(공인인증기관)에게 요청하여 해당 거래 기준 시점 및 거래데이터에 대한 위·변조를 방지하기 위한 서비스이다.
종래의 기술에서는, 시점확인(TSA) 서비스는 전자 데이터에 대해 데이터의 존재 시각과 데이터의 변조 여부를 확인할 수 있는 시점 토큰을 생성하고, 입찰이나 계약 등 중요 전자 데이터에 대해 전자서명법에 의한 보호를 받고자 하는 경우 시점확인(TSA) 서비스를 이용한다.
한편, 블록체인은 데이터를 저장시 블록을 서로 체인처럼 연결하여 보존하며 많은 노드와 공유하여 보안성을 높인 저장방법이다. 기존의 분산 데이터베이스 시스템과는 다르게 서로의 진본성을 확인하고 항상 최신의 정보를 유지하도록 하고 있어 신뢰성이 높다. 기존의 데이터 관리 시스템에서는 다수의 시스템 간의 연결이 필요하게 되면 그 시스템 간의 데이터 진본성 확인과 정보 전달 프로세스에 의해 오버헤드가 발생하는 반면 블록체인은 신뢰 가능한 공유 프로세스를 통해 비용과 시간을 절약가능하고 위험성을 줄일 수 있다.
본 발명의 목적은 생체정보가 결합된 전자서명에 있어서 무결성 보장을 위하여 블록체인 타임스탬프를 적용하여, 부인방지 및 위변조방지가 구현되는 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치를 제공하는 것이다.
상기와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명 방법으로서, 사용자단말기로부터 원문 및 제1서명자의 생체정보로부터 도출된 제1서명자생체정보를 수신하고, 상기 원문을 포함하는 데이터에 대하여 제1 해쉬정보를 도출하는 제1전자문서해쉬단계; 상기 제1해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제1블록체인등록단계; 사용자단말기로부터 변경원문 및 제2서명자의 생체정보로부터 도출된 제2서명자생체정보를 수신하고, 수신한 변경원문을 포함한 데이터에 대하여 제2 해쉬정보를 도출하는 제2전자문서해쉬단계; 상기 제2해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제2블록체인등록단계; 상기 제2블록체인등록단계에서 등록된 블록에 대한 정보, 상기 변경원문을 포함하는 데이터를 DB에 저장하는 전자문서저장단계;를 포함하는, 바이오전자서명 방법을 제공한다.
본 발명의 일 실시예에서는, 상기 변경원문은 상기 원문에 상기 제2서명자의 서명, 상기 제2서명자의 생체정보로부터 도출된 데이터, 및 상기 제1서명자의 상기 제1블록체인등록단계타임스탬프 중 1 이상이 추가적으로 논리적으로 결합되거나 혹은 첨부되어 있을 수 있다.
본 발명의 일 실시예에서는, 상기 제1블록체인등록단계에서 등록된 블록에 대한 정보, 상기 원문을 포함하는 데이터를 DB에 저장하는 제1전자문서저장단계;를 더 포함할 수 있다.
본 발명의 일 실시예에서는, 상기 제1서명자생체정보는 상기 제1서명자의 생체정보가 암호화되고 분할되어 생성된 제1서명자의 제1생체정보 및 상기 제1서명자의 생체정보 중 상기 제1서명자의 제1생체정보를 제외한 부분이 암호화된 제2서명자의 제2생체정보를 포함하고, 상기 제1서명자의 제1생체정보에 대한 복호화키로 상기 제1서명자의 제2생체정보를 완전히 복호화할 수 없다.
본 발명의 일 실시예에서는, 상기 제1서명자의 생체정보 중 일부는 암호화된 상태로 원문에 논리적으로 결합되거나 혹은 첨부된 상태로 상기 제1전자문서해쉬단계에서 상기 컴퓨팅 시스템으로 수신될 수 있다.
본 발명의 일 실시예에서는, 상기 제1해쉬정보는 상기 제1서명자의 생체정보로부터 도출된 데이터 및 상기 원문을 포함하는 데이터에 대한 해쉬정보이고, 상기 제2해쉬정보는 상기 제2서명자의 생체정보로부터 도출된 데이터 및 상기 변경원문을 포함하는 데이터에 대한 해쉬정보일 수 있다.
본 발명의 일 실시예에서는, 상기 제1서명자생체정보는 상기 원문에 논리적으로 결합되거나 첨부되고, 제1서명자의 생체정보의 일부로부터 도출되는 제1서명자의 제1생체정보 및 상기 제1서명자의 생체정보의 나머지로부터 도출되는 제1서명자의 제2생체정보를 포함하고, 상기 제2서명자생체정보는 상기 변경원문에 논리적으로 결합되거나 첨부되고, 제2서명자의 생체정보의 일부로부터 도출되는 제2서명자의 제1생체정보 및 상기 제2서명자의 생체정보의 나머지로부터 도출되는 제2서명자의 제2생체정보를 포함할 수 있다.
본 발명의 일 실시예에서는, 상기 제1서명자의 제1생체정보 및 상기 제2서명자의 제2생체정보는 상기 컴퓨팅 시스템에 저장되고, 상기 제1서명자의 제2생체정보 및 상기 제2서명자의 제2생체정보는 상기 컴퓨팅시스템과 접속되고, 지문 검증을 수행하는 인증서버로 전송될 수 있다.
본 발명의 일 실시예에서는, 상기 전자문서저장단계는 상기 제2블록체인등록단계에서 등록된 블록에 대한 정보를 포함하는 스탬프정보를 상기 변경원문; 혹은 상기 변경원문 및 상기 변경원문에 논리적으로 결합되거나 혹은 첨부된 상기 제2서명자생체정보의 일부에 논리적으로 결합하거나 첨부하여 DB에 저장할 수 있다.
상기와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에 의하여 구현되는 바이오 전자서명 장치로서, 사용자단말기로부터 원문 및 제1서명자의 생체정보로부터 도출된 제1서명자생체정보를 수신하고, 상기 원문을 포함하는 데이터에 대하여 제1 해쉬정보를 도출하는 제1전자문서해쉬단계를 수행하는 전자문서해쉬부; 및 상기 제1해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제1블록체인등록단계를 수행하는, 블록체인등록부;를 포함하고, 상기 전자문서해쉬부는 사용자단말기로부터 변경원문 및 제2서명자의 생체정보로부터 도출된 제2서명자생체정보를 수신하고, 수신한 변경원문을 포함한 데이터에 대하여 제2 해쉬정보를 도출하는 제2전자문서해쉬단계를 더 수행하고, 상기 블록체인등록부는 상기 제2해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제2블록체인등록단계를 더 수행하고, 상기 바이오 전자서명 장치는 상기 제2블록체인등록단계에서 등록된 블록에 대한 정보, 상기 변경원문을 포함하는 데이터를 DB에 저장하는 전자문서저장부를 더 포함하는, 바이오 전자서명 장치를 제공한다.
본 발명의 일 실시예에 따르면, 바이오 전자서명을 통한 부인방지 기능 및 블록체인 기반 TSA 서비스를 통한 무결성 제공이 동시에 구현될 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, PKI가 아닌 블록체인을 기반으로 한 무결성 제공을 통하여 다양한 기술적 선택권을 서비스 프로바이더들에게 제공할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 기존의 공인인증체계를 기반으로 하지 않고, 블록체인기반 무결성 검증 방식을 채택함에 따라 국제적으로 호환이 되는 무결성 검증체계를 확립할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 바이오 전자서명 수행에 따른 생체정보에 대한 누출의 위험성을 원천적으로 차단할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면 바이오 전자서명을 등록하는 서비스기관 외에도 제3의 검증기관이 해당 전자서명을 검증할 수 있는 기능을 제공할 수 있다.
본 발명의 일 실시예에 따르면, 인증기관에 최소한의 정보만이 저장되고 따라서, 인증기관에서의 리스크를 최소화 할 수 있다.
본 발명의 일 실시예에 따르면, 전자서명의 법률적 기술적 근간은 부인방지와 무결성 제공인데 바이오 전자서명을 통해 부인방지 기능을 제공하고 블록체인 기반 TSA 서비스를 통해 무결성을 제공하는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 바이오 전자서명의 타임스탬프 정보를 갖는 거래내역 생성시 생체 템플릿의 일부 데이터를 포함하는 원장을 생성할 수 있도록 한다. 이는 바이오 정보와 문서가 결합되는 구조를 만들어주며 검증시 부인봉쇄의 추가적인 용도로 사용될 수 있는 효과를 발휘할 수 있다.
도 1은 본 발명의 일 실시예에 따른 바이오전자서명이 이루어지는 환경을 개략적으로 도시한다.
도 2는 본 발명의 일 실시예에 따른 바이오전자서명에 참여하는 시스템의 바이오전자서명 관련 내부 구성을 개략적으로 도시한다.
도 3은 본 발명의 일 실시예에 따른 복수의 서명자가 수행하는 바이오전자서명 절차를 개략적으로 도시한다.
도 4는 본 발명의 일 실시예에 따른 바이오전자서명시 사용자단말기에서 수행되는 프로세스를 개략적으로 도시한다.
도 5는 본 발명의 일 실시예에 따른 바이오전자서명시 서비스서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 6는 본 발명의 일 실시예에 따른 바이오전자서명시 인증서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 7은 본 발명의 일 실시예에 따른 복수의 서명자가 수행하는 바이오전자서명 절차를 개략적으로 도시한다.
도 8은 본 발명의 일 실시예에 따른 복수의 서명자가 수행하는 바이오전자서명시 시스템의 구성요소에서의 전달되는 정보를 개략적으로 도시한다.
도 9는 본 발명의 일 실시예에 따른 변경원문의 실시예들에 대해 개략적으로 도시한다.
도 10은 본 발명의 일 실시예에 따른 바이오전자서명의 검증에 참여하는 시스템의 바이오전자서명검증 관련 내부 구성을 개략적으로 도시한다.
도 11는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 사용자단말기에서 수행되는 프로세스를 개략적으로 도시한다.
도 12은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 서비스서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 13는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 인증서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 14은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시의 전체적인 프로세스를 개략적으로 도시한다.
도 15는 본 발명의 일 실시예에 따른 복수의 서명자가 참여시의 바이오전자서명 검증과정을 개략적으로 도시한다.
도 16는 본 발명의 일 실시예에 따른 컴퓨팅장치의 내부 구성을 예시적으로 도시한다.
다양한 실시예들이 이제 도면을 참조하여 설명되며, 전체 도면에서 걸쳐 유사한 도면번호는 유사한 구성요소를 나타내기 위해서 사용된다. 본 명세서에서, 다양한 설명들이 본 발명의 이해를 제공하기 위해서 제시된다. 그러나 이러한 실시예들은 이러한 구체적인 설명 없이도 실행될 수 있음이 명백하다. 다른 예들에서, 공지된 구조 및 장치들은 실시예들의 설명을 용이하게 하기 위해서 블록 다이어그램 형태로 제공된다.
본 명세서에서 사용되는 용어 "컴포넌트", "모듈", "시스템", “~부” 등은 컴퓨터-관련 엔티티, 하드웨어, 펌웨어, 소프트웨어, 소프트웨어 및 하드웨어의 조합, 또는 소프트웨어의 실행을 지칭한다. 예를 들어, 컴포넌트는 프로세서상에서 실행되는 처리과정, 프로세서, 객체, 실행 스레드, 프로그램, 및/또는 컴퓨터일 수 있지만, 이들로 제한되는 것은 아니다. 예를 들어, 컴퓨팅 장치에서 실행되는 애플리케이션 및 컴퓨팅 장치 모두 컴포넌트일 수 있다. 하나 이상의 컴포넌트는 프로세서 및/또는 실행 스레드 내에 상주할 수 있고, 일 컴포넌트는 하나의 컴퓨터
내에 로컬화될 수 있고, 또는 2개 이상의 컴퓨터들 사이에 분배될 수 있다. 또한, 이러한 컴포넌트들은 그 내부에 저장된 다양한 데이터 구조들을 갖는 다양한 컴퓨터 판독가능한 매체로부터 실행할 수 있다. 컴포넌트들은 예를 들어 하나 이상의 데이터 패킷들을 갖는 신호(예를 들면, 로컬 시스템, 분산 시스템에서 다른 컴포넌트와 상호작용하는 하나의 컴포넌트로부터 데이터 및/또는 신호를 통해 다른 시스템과 인터넷과 같은 네트워크를 통한 데이터)에 따라 로컬 및/또는 원격 처리들을 통해 통신할 수 있다.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.
또한, 제1, 제2등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소도 제1구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
또한, 본 발명의 실시예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 따른 바이오전자서명이 이루어지는 환경을 개략적으로 도시한다.
도 1에 도시된 사용자단말기(1000), 서비스서버(2000), 및 인증서버(3000)는 도 16에 도시된 컴퓨팅 장치에 상응하거나 컴퓨팅 장치의 구성을 포함하는 컴퓨팅 장치에 해당할 수 있다. 도 1에는 서비스서버(2000)와 인증서버(3000)가 분리되어 도시되어 있으나, 다른 실시예에서는 서비스서버(2000) 및 인증서버(3000)가 통합된 형태의 서버로 존재할 수도 있다.
사용자단말기(1000)에서는 1인 이상의 바이오전자서명을 수행하는 사용자들과 인터페이스를 수행하는 단말기이다. 이와 같은 사용자단말기(1000)는 바이오정보를 입력 혹은 수신하는 장치를 포함하고 있다. 사용자단말기(1000)를 통하여 사용자는 바이오전자서명을 수행하거나 혹은 바이오전자서명에 대한 검증을 수행할 수 있다. 바람직하게는, 사용자단말기(1000)는 사용자가 직접 생체정보를 입력할 수 있는 모듈 혹은 다른 모듈로부터 생체정보를 수신할 수 있는 모듈을 포함한다. 바람직하게는, 사용자단말기(1000)는 사용자가 수기서명을 수행할 수 있는 터치 입력모듈을 포함한다.
상기 서비스서버(2000)는 사용자단말기(1000) 및 인증서버(3000)와 통신을 수행할 수 있고, 사용자단말기(1000)의 요청에 의하여 바이오전자서명과 관련된 프로세스를 수행하거나 혹은 이미 수행된 바이오전자서명을 검증하는 프로세스를 수행한다. 본 발명에서는 블록체인네크워크를 이용하기 때문에, 바이오전자서명을 수행하는 서비스서버(2000)와 바이오전자서명에 대한 검증을 수행하는 서비스서버(2000)가 동일할 수도 있고, 동일하지 않을 수 있다. 즉 사용자는 A서비스서버(2000)를 이용하여 바이오전자서명을 수행하지만 이에 대한 검증을 반드시 A서비스서버(2000)를 이용하지 않아도 된다. 따라서, 본 발명의 일 실시예에 따르면 바이오전자서명의 등록 및 검증이 상이한 서비스서버(2000)에서 이루어질 수 있기 때문에 보다 투명한 바이오전자서명 환경을 구축할 수 있다.
한편, 서비스서버(2000)는 전자서명의 등록 혹은 검증시 블록체인네트워크에 접속하여 트랜잭션 정보를 등록하거나 혹은 조회할 수 있다. 따라서, 분산장부에 의한 원문의 무결성을 구현할 수 있다.
한편, 인증서버(3000)는 바이오전자서명을 수행시 상기 서비스서버(2000)로부터 수신한 정보를 저장하고, 이후 바이오전자서명의 검증을 수행하는 경우, 상기 서비스서버(2000)로부터 수신한 정보와 기저장된 정보를 매칭하여 검증을 수행한다.
블록체인네트워크는 상기 서비스서버(2000)에 직접적 혹은 간접적으로 접속되어 있고, 추가적으로 인증서버(3000)에도 직접적 혹은 간접적으로 접속되어 있을 수 있다. 바이오전자서명시 블록체인네트워크의 블록에는 바이오전자서명과 관련된 정보가 등록될 수 있고, 이후 바이오전자서명의 검증시 해당 정보가 조회되어 원문에 대한 무결성 검증을 수행한다. 블록체인네트워크는 공개블록체인 혹은 프라이빗블록체인이 될 수 있으나, 처리 속도 및 보안성 등을 고려하여 프라이빗블록체인으로 구현됨이 바람직하다.
본 발명의 일 실시예에서는, 전자서명시 입력되는 생체정보, 생체정보의 템플릿, 혹은 생체정보 혹은 생체정보의 템플릿의 암호화 데이터에 대한 암복호화키가 상기 서비스서버(2000), 블록체인네트워크에는 존재하지 않고, 사용자단말기(1000) 및 인증서버(3000)에만 존재한다. 이와 같은 방식으로 생체정보 누출에 대한 위험성을 최소화할 수 있고, 또한 서비스서버(2000), 인증서버(3000), 블록체인네트워크의 독자적인 공정성을 도모할 수 있다.
본 명세서에서 생체정보 혹은 바이오정보는 지문, 홍채, 지정맥 등의 생체로부터 추출할 수 있는 정보 자체 혹은 1차적으로 생체로부터 추출되고 2차적으로 특징정보 등이 템플릿 형태로 추출되는 정보를 포함하는 최광의로 해석되어야 할 것이다.
본 명세서에서 암호화키 혹은 복호화키는 암호화 혹은 복호화를 수행할 때 필요한 데이터를 포함하는 최광의로 해석되어야 할 것이다.
본 명세서에서 바이오전자서명은 대면 혹은 비대면으로 주어진 원문에 사용자의 생체정보가 논리적으로 결합되거나 혹은 첨부되는 형태로 부가되는 형태로 서명되는 경우 및 대면 혹은 비대면으로 주어진 원문에 사용자가 전자적 방식(예를들어 터치펜)으로 서명을 수행하고 사용자의 생체정보가 논리적으로 결합되거나 혹은 첨부되는 형태로 부가되는 형태로 서명되는 경우를 포함한다.
이하에서는 도 2 내지 9를 참조하여 바이오전자서명 혹은 바이오전자서명 등록 과정을 설명하도록 하고, 도 10 내지 도 15을 참조하여 바이오전자서명 검증 과정을 설명하도록 한다. 도 2 내지 9에서는 사용자단말기, 서비스서버는 바이오전자서명 혹은 바이오전자서명 등록 과정을 수행하고, 도 10 내지 도 15은 사용자단말기, 서비스서버는 바이오전자서명 검증과정을 수행하고, 도 2 내지 9의 사용자단말기 및 서비스서버는 도 10 내지 도 15의 사용자단말기 및 서비스서버와 동일할 수도 있고 상이할 수도 있다. 따라서, 상세하게는 도 2 내지 9에서의 사용자단말기, 서비스서버는 등록 사용자단말기, 등록 서비스서버에 해당하고, 도 10 내지 15에서의 사용자단말기, 서비스서버는 검증 사용자단말기, 검증 서비스서버에 해당하나 본 명세서에서는 편의상 모두 사용자단말기 및 서비스서버로 지칭하기로 한다.
도 2는 본 발명의 일 실시예에 따른 바이오전자서명에 참여하는 시스템의 바이오전자서명 관련 내부 구성을 개략적으로 도시한다.
사용자단말기(1000)는 전자서명부를 포함하고, 전자서명부는 분할생체정보생성부(1100), 전자문서생성부(1200), 및 생체정보암호화부(1300)를 포함한다. 이와 같은 사용자단말기(1000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다.
도 2에 도시된 바와 같이, 상기 사용자단말기(1000)는 원문을 생성하거나 수신하고, 생체정보를 생성하거나 혹은 수신한다.
분할생체정보생성부(1100)는 사용자 등으로부터 수신한 생체정보에 대하여 제1암호화키로 암호화를 수행하여 제1전체생체정보를 생성하고, 상기 제1생체정보를 분할하여 제1생체정보 및 제2생체정보를 생성한다. 상기 제1암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제1암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 따라서, 제1생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.
전자문서생성부(1200)는 상기 분할된 제1생체정보를 전자서명대상이 되는 원문에 논리적으로 결합하거나 혹은 첨부를 수행한다. 이와 같이 제1생체정보가 원문에 결합되고, 이는 이후 검증시 원문에 대한 부인방지에 있어서 사용되면서, 보안성을 강화할 수 있다.
생체정보암호화부(1300)는 상기 분할된 제2생체정보를 제2암호화키로 암호화하여 제3생체정보를 생성한다. 상기 제2암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제2암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 마찬가지로, 제2생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에서 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.
상기 사용자단말기(1000)에서의 프로세스가 진행되면, 사용자단말기(1000)는 전자서명을 수행하기 위한 제1전달데이터를 상기 서비스서버(2000)에 송신하고, 상기 제1전달데이터는 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터, 및 상기 제2생체정보에 대한 데이터를 포함한다.
상기 서비스서버(2000)는 전자문서등록부를 포함하고, 상기 전자문서등록부는 전자문서해쉬부(2100), 블록체인등록부(2200), 전자문서저장부(2300)를 포함한다. 이와 같은 서비스서버(2000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다. 상기 서비스서버(2000)는 내부에 DB를 포함하거나 혹은 DB에 연결될 수 있고, 또한 블록체인네트워크에 직접적 혹은 간접적으로 접속될 수 있다.
상기 전자문서해쉬부(2100)는 사용자단말기(1000)로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 상기 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출한다.
이와 같이 전자문서해쉬부(2100)에 의하여 추출된 해쉬정보를 통하여 원본의 무결성 혹은 위조방지를 도모할 수 있고, 이에 대한 구체적인 절차는 후술하기로 한다. 상기와 같이 원문뿐만 아니라 생체정보까지 포함된 데이터에 대해 해쉬정보를 도출함으로써 원문 자체 뿐만 아니라 생체정보에 대해서도 무결성 검증을 수행할 수 있다.
본 발명의 다른 실시예에서는 상기 전자문서해쉬부(2100)는 원문을 포함하는 데이터에 대하여 해쉬정보를 도출할 수 있다. 이 경우, 원문에 대해서 무결성 검증을 할 수 있다.
상기 블록체인등록부(2200)는 상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록한다. 이와 같이 전자문서의 해쉬정보가 블록체인네트워크에 등록됨에 따라 이후 전자문서의 변형 여부를 상기 블록체인네트워크의 정보에 기초하여 확인할 수 있다.
상기 전자문서저장부(2300)는 블록에 대한 정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장한다. 상기 블록에 대한 정보는 해당 해쉬정보를 블록체인네트워크의 블록들에서 찾을 수 있는 정보를 포함하고, 예를들어 블록에 대한 식별정보 혹은 해쉬정보 자체 등이 이에 해당할 수 있다.
블록에는 블록의 생성시간 등이 기록되기 때문에, 상기 블록에 대한 정보는 전자문서에 있어서 일종의 타임스탬프의 기능을 수행할 수 있다. 혹은 상기 스탬프정보에 시점정보가 기록될 수도 있다. 상기 스탬프정보는 상기 전자문서에서 가시화되는 정보를 포함할 수 있다.
상기 전자문서저장부(2300)는 사용자단말기(1000)로부터 수신한 상기 제3생체정보를 상기 인증서버(3000)로 송신하는 생체정보전달부를 포함한다. 이와 같이 인증서버(3000)로 송신된 제3생체정보는 이후 바이오전자서명의 부인방지 목적 등의 검증에서 이용된다.
전술한 바와 같이, 상기 제3생체정보는 사용자의 생체정보 중 상기 제1생체정보를 제외한 부분이 암호화되어 생성된 정보를 포함한다.
상기 서비스서버(2000)에서의 프로세스가 진행되면, 서비스서버(2000)는 전자서명을 수행하기 위한 제2전달데이터를 상기 인증서버(3000)에 송신하고, 상기 제2전달데이터는 상기 제3생체정보를 포함한다.
인증서버(3000)는 생체정보저장부(3100) 및 생체정보검증부(3200)를 포함한다. 이와 같은 인증서버(3000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다.
생체정보저장부(3100)는 상기 제3생체정보를 제1복호화키로 제2생체정보로 복호화하고, 제2생체정보로 상기 인증서버(3000) 혹은 상기 인증서버(3000)에 접속된 서버에 저장한다. 이와 같이 저장된 제2생체정보는 추후 바이오전자서명에 대한 검증시 부인방지 목적 등으로 이용될 수 있다.
이와 같이 본 발명에서는 전자서명과 관련된 정보가 하나의 서버에 모두 저장되는 것이 아니라, 서비스서버(2000) 및 인증서버(3000)에 저장된다. 특히 인증서버(3000)에는 바람직하게는 전자문서 혹은 원문이 저장되지 않기 때문에, 인증서버(3000)와 서비스서버(2000)와의 독립성이 구현될 수 있다.
또한, 바이오전자서명을 수행한 서비스서버(2000)가 아닌 다른 서비스서버(2000)에서도 상기 블록체인네트워크의 블록의 정보 및 인증기관의 제2생체정보를 통하여 바이오전자서명에 대한 검증을 수행할 수 있다.
도 3은 본 발명의 일 실시예에 따른 복수의 서명자가 수행하는 바이오전자서명 절차를 개략적으로 도시한다.
본 발명의 바람직한 실시예에서는, 복수의 서명자가 순차적으로 터치패드 등으로 수기서명을 하고, 생체정보를 입력한다. 본 발명의 다른 실시예에서는 복수의 서명자가 수기서명 없이 생체정보만 순차적으로 입력할 수 있다.
단계 S1010에서는, 제1서명자가 원문에 자신의 서명을 기입하고, 자신의 생체정보를 입력한다. 이와 같은 과정에 의하여 제1서명자의 전자서명이 완료된다.
단계 S1010에서는, 제2서명자가 제1서명자의 서명이 기입된 원문에 자신의 서명을 추가적으로 기입하고, 자신의 생체정보를 입력한다. 이와 같은 과정에 의하여 제2서명자의 전자서명이 완료된다.
이후, 제N서명자가 이전의 서명자들의 서명이 기입된 원문에 자신의 서명을 추가적으로 기입하고, 자신의 생체정보를 입력한다. 이와 같은 과정에 의하여 제N서명자의 전자서명이 완료된다.
본 발명의 일 실시예에서는, 도 2에 도시된 원문은 서명자들의 서명이 모두 기재된 서류이고, 생체정보는 서명자들 모두의 서명에 해당할 수도 있다. 이 경우, 각각의 서명자의 생체정보가 각각 분할, 암호화, 저장의 절차를 가지나, 블록체인네트워크에 등록되는 해쉬정보는 하나의 데이터(예를들어, 서명자의 서명이 모두 기재된 원문, 혹은 서명자의 서명이 모두 기재된 원문에 각각의 서명자의 생체정보가 암호화되어 분할된 형태로 논리적으로 결합하거나 혹은 첨부된 형태)에 하나의 해쉬정보이다. 이 경우에는 완성된 전체 문서에 대한 부인방지 및 무결성을 제공할 수 있다.
한편, 본 발명의 다른 일 실시예에서는, 각각의 서명자에 의하여 서명이 이루어질 때마다, 서비스서버는 사용자단말기로부터 생체정보 등을 수신하고, 수신된 정보에 대한 해쉬정보를 블록체인 네트워크의 블록에 기입하고, 해당 생체정보를 인증서버에 전송한다. 즉 N명의 서명자가 각각 서명을 수행할 때 N번 이상의 블록체인네트워크의 기록과정이 수행된다.
구체적으로, 이전 서명자에게 서명을 수행한 원문; 혹은 이전 서명자가 서명을 수행한 원문 및 상기 원문에 논리적으로 결합하거나 혹은 첨부된 이전 서명자의 암호화된 생체정보(혹은 암호화된 생체정보의 일부)가 그 다음 서명자에게 주어지고(이를 변경원문이라 한다), 그 다음 서명자가 상기 변경원문에 대하여 서명을 수행한다.
이와 같은 방식에 의하면 복수의 서명자의 바이오 전자서명이 수행됨에 있어서 서명자가 같은 시각에 모여서 서명하는 것이 아니라, 각각 서명을 수행하면서, 각자의 단말기로 이동하는 경우에, 서명 히스토리에 대한 내역까지 블록체인네트워크에 기록함으로써, 계약서 등의 문서 내용뿐만 아니라 서명절차에 대해서도 부인방지 등의 보안성을 높일 수 있다.
도 4는 본 발명의 일 실시예에 따른 바이오전자서명시 사용자단말기(1000)에서 수행되는 프로세스를 개략적으로 도시한다.
도 4의 (A)에 도시된 바와 같이, 분할생체정보생성단계에서는 사용자 등으로부터 수신한 생체정보에 대하여 제1암호화키로 암호화를 수행하여 제1전체생체정보를 생성하고, 도 4의 (B)에 도시된 바와 같이, 상기 제1생체정보를 분할하여 제1생체정보 및 제2생체정보를 생성한다.
즉, 상기 제1생체정보는, 사용자의 생체정보가 제1암호화키에 의하여 암호화되고 분할되어 생성된 정보를 포함한다.
상기 제1암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제1암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 따라서, 제1생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.
여기서 생체정보는 사용자로부터 입력받는 생체정보 자체 혹은 생체정보로부터 특징점 추출 등의 프로세스를 수행하여 도출한 생체정보 템플릿에 해당할 수 있다.
도 4의 (C)에서와 같이, 전자문서생성단계에서는 상기 분할된 제1생체정보를 전자서명대상이 되는 원문에 논리적으로 결합하거나 혹은 첨부를 수행한다. 이와 같이 제1생체정보가 원문에 결합되고, 이는 이후 검증시 원문에 대한 부인방지에 있어서 사용되면서, 보안성을 강화할 수 있다.
도 4의 (D)에서와 같이, 생체정보암호화단계에서는 상기 분할된 제2생체정보를 제2암호화키로 암호화하여 제3생체정보를 생성한다. 상기 제2암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제2암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 마찬가지로, 제2생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에서 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.
위와 같이, 사용자단말기(1000)는 주어진 생체정보를 그대로 서비스서버(2000) 혹은 인증서버(3000)에 전달하는 것이 아니라, 생체정보 중 일부를 1차 암호화하고, 생체정보 중 나머지를 2차 암호화하여 상기 서비스서버(2000)에 전송한다.
한편, 상기 서비스서버(2000)는 상기 생체정보에 대한 복호화키를 소유하지 않기 때문에, 생체정보에 대한 보안성을 강화하면서, 바이오전자서명을 구현할 수 있다.
본 발명의 일 실시예에서는, 복수의 서명자가 순차적으로 서명을 수행할 때, 도 4의 (A) 내지 (D) 과정이 각각의 서명자의 서명과정에서 사용자단말기에서 수행된다. 이 경우, 첫번째 서명자의 경우 서명대상 문서인 원문이 도 4의 원문에 해당하지만, 이후 서명자들은 첫번째 서명자의 서명에 따라 변경이 된 변경원문이 도 4의 원문에 해당하게 된다.
상기 변경원문은 이전 서명자가 서명을 한 원문에 이후 서명자의 서명, 및 이후 서명자의 생체정보로부터 도출된 데이터, 혹은 이전 서명자의 서명과정에서 상기 서비스서버 혹은 사용자단말기에 의하여 생성된 데이터 중 1 이상이 추가된 데이터이다.
도 5는 본 발명의 일 실시예에 따른 바이오전자서명시 서비스서버(2000)에서 수행되는 프로세스를 개략적으로 도시한다.
도 5의 (A)에 도시된 바와 같이, 전자문서해쉬단계에서는 사용자단말기(1000)로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출한다.
이후, 블록체인등록단계에서는 상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록한다. 도 5의 (A)에 도시된 바와 같이, 트랜잭션에는 “바이오전자서명#1”으로 기재된 바이오서명 관련정보가 기록되고, 상기 바이오서명 관련정보는 상기 해쉬정보를 포함한다.
이와 같이, 해쉬정보가 블록에 기록되고, 블록에는 시점정보가 기록되어 있기 때문에, 블록에 기록된 시점정보 및 해쉬정보를 통하여 타임스탬프 기능을 구현할 수 있다.
이후, 전자문서저장단계에서는 상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장한다.
상기 스탬프정보는 상기 해쉬정보를 도출할 수 있는 블록에 관한 정보를 포함하고, 추가적으로 시점정보, 원문에서 가시화되는 이미지정보, 혹은 다른 메타데이터를 포함할 수도 있다.
본 발명의 일 실시예에서는, 복수의 서명자가 순차적으로 서명을 수행할 때, 도 5의 과정이 각각의 서명자의 서명과정에서 사용자단말기에서 수행된다. 이 경우, 첫번째 서명자의 경우 서명대상 문서인 원문이 도 5의 원문에 해당하지만, 이후 서명자들은 첫번째 서명자의 서명에 따라 변경이 된 변경원문이 도 4의 원문에 해당하게 된다.
도 6는 본 발명의 일 실시예에 따른 바이오전자서명시 인증서버(3000)에서 수행되는 프로세스를 개략적으로 도시한다.
도 6에서 도시된 바와 같이 생체정보암호화단계는 상기 분할된 제2생체정보를 제2암호화키로 암호화하여 제3생체정보를 생성한다. 상기 제2암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제2암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 마찬가지로, 제2생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.
이와 같이 저장된 제2생체정보는 암호화된 정보이고, 따라서 인증기관은 온전한 생체정보를 저장하지는 않기 때문에, 생체정보에 대한 보안성을 더욱 강화시킬 수 있다.
본 발명의 일 실시예에서는, 복수의 서명자가 순차적으로 서명을 수행할 때, 도 6의 과정이 각각의 서명자의 서명과정에서 사용자단말기에서 수행된다. 즉, 각각의 서명자들의 제3생체정보가 상기 인증서버에서 제1복호화키에 의하여 제2생체정보로 복호화되어 저장된다. 상기 사용자단말기, 인증서버에서의 암호화키 혹은 복호화키는 사용자에 따라 달라질 수도 있고, 혹은 기기에 따라서도 달라질 수 있고, 서명대상에 따라 달라질 수도 있다.
도 7은 본 발명의 일 실시예에 따른 복수의 서명자가 수행하는 바이오전자서명 절차를 개략적으로 도시한다.
단계 S1110에서는 제1서명자의 전자서명단계가 수행된다. 이는 도 2의 전자서명부에 의하여 단계가 수행된다.
단계 S1120에서는 제1서명자의 전자문서등록단계가 수행된다. 이는 도 2의 전자문서등록부에 의하여 단계가 수행된다. 본 발명의 실시예에서는, 전자문서등록부가 수행하는 단계 중 전자문서저장부에 의한 전자문서 저장단계가 각각의 서명자의 전자서명시 수행될 수도 있고, 혹은 마지막 서명자의 전자서명시 수행될 수도 있다.
단계 S1130에서는 제1서명자의 생체정보저장단계가 수행된다. 이는 도 2의 인증서버의 생체정보저장부에 의하여 수행된다.
이후, 제1서명자가 바이오전자서명을 수행한 원문에 제1서명자의 수기서명 데이터, 생체정보로부터 도출된 데이터, 혹은 서비스서버에서 도출된 데이터(블록 정보 및/또는 타임스탬프 정보)가 추가된 변경원문에 대하여 제2서명자에 의한 단계 S1140 내지 S1160의 바이오전자서명이 수행된다.
이후, 제3서명자는 제2서명자가 전자서명을 수행함에 따라 추가적으로 변경이 된 변경원문에 대하여 마찬가지의 절차를 수행한다.
이와 같은 방식에 의하면 복수의 서명자에 의한 전자서명시 시간간격이 있는 경우에도 그에 따른 서명히스토리 정보를 블록체인에 저장하면서 안전하게 전자서명을 수행할 수 있는 장점이 있다.
도 8은 본 발명의 일 실시예에 따른 복수의 서명자가 수행하는 바이오전자서명시 시스템의 구성요소에서의 전달되는 정보를 개략적으로 도시한다.
도 8에서는 제1서명자의 생체정보는 타원형태로 표시, 제2서명자의 생체정보는 세모 형태로 표시하였다.
도 8의 (A)에서는 도 2 및 도 4 내지 6에 도시된 과정이 최초의 원문에 대하여 수행된다. 여기서 사용자단말기에 입력되는 원문은 수기서명이 전혀 이루어지지 않은 원문 혹은 제1서명자의 수기서명이 이루어진 원문에 해당할 수 있다. 만약, 도 8의 (A)에서 사용자단말기에 입력되는 원문이 수기서명이 이루어지지 않은 원문이고, 사용자단말기에서 수기서명이 이루어지는 경우에는 상기 서비스서버로 제공되는 원문 관련된 데이터는 수기서명이 이루어진 원문 데이터에 해당한다. 본 발명의 일 실시예에서는 상기 사용자단말기에서 생체정보의 입력만이 이루어질 수도 있다. 다만, 본 발명의 설명의 편의를 위하여, 원문이 사용자단말기에서 생성 혹은 수신되고, 사용자단말기에서 수기서명이 이루어지고, 바이오전자서명 과정이 수행하는 경우, 도 8의 (A)에 도시된 원문은 수기서명이 이루어진 원문으로 간주할 수도 있다.
도 8의 (A)에서, 서비스서버에서는, 마찬가지로, 사용자단말기로부터 원문 및 제1서명자의 생체정보로부터 도출된 제1서명자생체정보를 수신하고, 상기 원문을 포함하는 데이터에 대하여 제1해쉬정보를 도출하는 제1전자문서해쉬단계; 상기 제1해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제1블록체인등록단계; 상기 제1블록체인등록단계에서 등록된 블록에 대한 정보, 상기 원문을 포함하는 데이터를 DB에 저장하는 제1전자문서저장단계; 및 상기 사용자단말기로부터 전달받은 제1서명자의 생체정보로부터 도출된 데이터를 상기 인증서버로 전송하는 제1생체정보전달단계;가 각각 전자문서해쉬부(2100), 블록체인등록부(2200), 전자문서저장부(2300), 생체정보전달부(2400)에 의하여 수행될 수 있다.
여기서 상기 제1서명자생체정보는 도 4의 제1생체정보 및 제3생체정보를 포함하고, 상기 제1해쉬정보는 도 5의 해쉬정보에 해당하고, 상기 제1블록체인등록단계에서 등록된 블록에 대한 정보, 상기 원문을 포함하는 데이터는 도 2의 전자문서저장부(2300)에 의하여 저장되는 전자문서에 해당할 수 있다. 본 발명의 다른 실시예에서는, 상기 제1전자문서저장단계는 생략되고, 최종 전자문서만이 전자문서저장부에 의하여 저장될 수도 있다.
이후, 도 8의 (B)에서와 같이, 그 다음 서명자에 의한 절차가 수행된다. 여기서 그 다음 서명자가 바이오전자서명을 수행하는 문서는 상기 제1서명자에 의하여 변경이 된 변경원문에 해당한다.
상기 변경원문은 상기 변경원문은 상기 원문에 상기 제2서명자의 서명, 상기 제1서명자의 생체정보로부터 도출된 데이터, 및 상기 제1서명자의 상기 제1블록체인등록단계에서 생성된 타임스탬프 중 1 이상이 추가적으로 논리적으로 결합되거나 혹은 첨부되어 있을 수 있다.
도 8의 (B)에서, 서비스서버에서는, 사용자단말기로부터 변경원문 및 제1서명자의 생체정보로부터 도출된 제1서명자생체정보를 수신하고, 상기 변경원문을 포함하는 데이터에 대하여 제2해쉬정보를 도출하는 제2전자문서해쉬단계; 상기 제2해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제2블록체인등록단계; 상기 제2블록체인등록단계에서 등록된 블록에 대한 정보, 상기 원문을 포함하는 데이터를 DB에 저장하는 제2전자문서저장단계; 및 상기 사용자단말기로부터 전달받은 제2서명자의 생체정보로부터 도출된 데이터를 상기 인증서버로 전송하는 제2생체정보전달단계;가 각각 전자문서해쉬부(2100), 블록체인등록부(2200), 전자문서저장부(2300), 생체정보전달부(2400)에 의하여 수행될 수 있다.
이후의 제3서명자, 제4서명자, 등이 순차적으로 전자서명을 하는 경우, 마찬가지의 방식으로 바이오전자서명의 대상이 되는 변경원문이 각각의 서명이 진행될 때마다 변경될 수 있다.
도 9는 본 발명의 일 실시예에 따른 변경원문의 실시예들에 대해 개략적으로 도시한다.
도 9의 (A)는 원문(제1서명자의 서명이 포함된 형태)에 제2서명자의 서명2가 추가된 것이 변경원문에 해당한다.
도 9의 (B)는 원문(수기서명 없이 바이오전자서명이 진행)에 제1서명자의 생체정보로부터 도출된 데이터(예를들어 도 4의 (C)에서의 제1생체정보)가 추가된 것이 변경원문에 해당한다.
도 9의 (C)는 원문(수기서명 없이 바이오전자서명이 진행)에 제1서명자의 생체정보로부터 도출된 데이터(예를들어 도 4의 (C)에서의 제1생체정보) 및 도 5에서의 타임스탬프정보가 추가된 것이 변경원문에 해당한다.
도 9의 (D)는 원문(제1서명자의 서명이 포함된 형태)에 제2서명자의 서명데이터 및 제1서명자의 생체정보로부터 도출된 데이터(예를들어 도 4의 (C)에서의 제1생체정보)가 추가된 것이 변경원문에 해당한다.
도 9의 (E)는 원문(제1서명자의 서명이 포함된 형태)에 제1서명자의 생체정보로부터 도출된 데이터(예를들어 도 4의 (C)에서의 제1생체정보) 및 도 5에서의 타임스탬프정보가 추가된 것이 변경원문에 해당한다.
본 발명에서의 변경원문은 원문에 상기 제1서명자의 바이오전자서명 과정에서 추출된 데이터 및/또는 제2서명자의 수기서명에 의하여 추출된 데이터가 결합한 것을 포함한다.
이하에서는, 전술한 방법으로 수행된 바이오전자서명의 검증 프로세스에 대하여 설명하기로 한다.
도 10은 본 발명의 일 실시예에 따른 바이오전자서명의 검증에 참여하는 시스템의 바이오전자서명검증 관련 내부 구성을 개략적으로 도시한다.
사용자단말기(1000)는 전자서명검증부를 포함하고, 전자서명검증부는 검증생체정보암호화부(1400), 및 검증요청부(1500)를 포함한다. 이와 같은 사용자단말기(1000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다. 도 10에 도시된 사용자단말기(1000)는 도 2에 도시된 사용자단말기(1000)와 동일한 단말기일 수도 있고, 혹은 상이한 단말기일 수도 있다.
도 10에 도시된 바와 같이, 상기 사용자단말기(1000)는 검증생체정보를 생성하거나 혹은 수신하고, 검증대상 전자문서에 대한 데이터를 생성하거나 혹은 수신한다. 여기서 검증생체정보는 전자문서의 검증을 위하여 사용자가 입력하는 생체정보이고, 바이오전자서명 검증 프로세스에서는 입력된 검증생체정보가 바이오전자서명 등록 프로세스에서 등록된 생체정보와 일치하는지 여부를 판단함으로써 부인방지를 구현할 수 있다.
여기서 검증대상 전자문서에 대한 데이터는 검증대상 전자문서에 대한 식별정보, 혹은 검증대상 전자문서 자체가 해당될 수 있다.
상기 검증생체정보암호화부(1400)는 상기 검증생체정보에 대하여 제1검증암호화키로 암호화를 하여 제1검증생체정보를 생성한다. 이는 대상 전자문서의 서명자가 현재 검증하고자 하는 사용자와 일치하는 지 여부를 식별하기 위함이다. 이와 같이, 본 발명의 일 실시예에서는, 검증단계에서도 사용자의 생체정보를 사용자단말기(1000)에서 암호화하여 네트워크로 전송함으로써, 생체정보에 대한 보안성을 강화시킬 수 있다.
상기 검증요청부(1500)는 제1검증데이터를 서비스서버(2000)로 전송하면서, 검증을 요청한다.
상기 제1검증데이터는 제1검증생체정보 및 검증대상 전자문서에 대한 정보를 포함한다.
상기 서비스서버(2000)는 전자문서검증부를 포함하고, 상기 전자문서검증부는 전자문서검증해쉬부(2400), 블록체인검증부(2500), 생체정보추출부(2600), 및 검증결과도출부(2700), 검증생체정보전달부(2800)를 포함한다. 이와 같은 서비스서버(2000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다.
상기 서비스서버(2000)는 도 2에서의 바이오전자서명 시에 참여하는 서비스서버(2000)가 아닐 수도 있다. 본 발명의 실시예들에 따른 바이오전자서명 및 바이오전자서명 검증에서는 블록체인 및 인증서버(3000)를 이용하기 때문에, A라는 서비스서버(2000)를 이용하여 바이오전자서명을 수행하더라도, B라는 서비스서버(2000)를 이용하여 해당 바이오전자서명에 대한 검증을 수행할 수 있다.
상기 전자문서검증해쉬부(2400)는 원문 및 제1생체정보를 포함하는 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출한다.
여기서 상기 검증대상 전자문서는 상기 서비스서버(2000)가 접속된 DB로부터 로드 하거나 혹은 사용자단말기(1000)로부터 수신할 수도 있다. 혹은 상기 검증대상 전자문서는 상기 서비스서버(2000)가 접속된 DB로부터 로드 하거나 혹은 사용자단말기(1000)로부터 수신한 전자문서로부터 스탬프정보를 제거하여 도출할 수도 있다.
본 발명의 다른 실시예에서는, 상기 검증대상 전자문서는 원문을 포함한다. 이 경우, 바이오전자서명 등록시에는 도 2의 전자문서해쉬부(2100)는 원문을 해쉬하고 해쉬값이 블록체인네트워크의 블록의 트랜잭션으로 저장된다.
상기 블록체인검증부(2500)는 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증한다. 상기 블록체인해쉬정보는 이전에 바이오전자서명 등록절차에서 블록체인네트워크의 블록에 등록된 정보이다. 따라서, 검증해쉬정보와 블록체인해쉬정보가 일치 혹은 상응하지 않다는 것은 현재 검증하려고 하는 전자문서에 위/변조가 이루어졌음을 나타낸다.
따라서, 본 발명의 일 실시예에서는 검증을 수행하는 서비스서버(2000)가 검증하고자 하는 전자문서에 대한 DB 및 블록체인네트워크에 접속할 수 있으면 문서의 위변조에 대한 검증을 수행할 수 있고, 또한 사용자단말기(1000)로부터 전자문서를 수신하는 방식이라면 블록체인네트워크에만 접속하여도 문서의 위변조에 대한 검증을 수행할 수도 있다.
상기 생체정보추출부(2600)는 상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버(3000)로 전송한다. 이는 추후 인증서버(3000)에서 검증생체정보와의 매칭에 사용됨으로써, 해당 문서에 대한 작성자의 확인 및 부인방지를 구현할 수 있다.
상기 검증생체정보전달부(2800)는 상기 사용자단말기(1000)로부터 수신한 제1검증생체정보를 상기 인증서버(3000)로 전송한다. 전술한 바와 같이, 상기 제1검증생체정보는 검증대상 전자문서의 서명자가 검증시 입력한 생체정보가 암호화된 정보를 포함하고, 이는 후술하는 바와 같이, 인증서버(3000)에서의 생체정보 매칭에서 사용된다.
결과적으로 상기 서비스서버(2000)는 제2검증데이터를 상기 인증서버(3000)에 전송한다. 상기 제2검증데이터는 상기 제1검증생체정보(검증시 사용자가 입력한 생체정보에 기초) 및 제1생체정보(바이오전자서명 등록시 암호화된 분할정보)를 포함한다.
바람직하게는 상기 제2검증데이터는 상기 인증기관에서 제1생체정보 및 제2생체정보로부터 생체정보를 복호화할 수 있는 복호화키에 대한 시드(SEED) 데이터를 더 포함할 수도 있다.
상기 인증서버(3000)는 생체정보저장부(3100) 및 생체정보검증부(3200)를 포함한다. 이와 같은 인증서버(3000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다.
상기 생체정보검증부(3200)는 제1검증생체정보를 제1검증복호화키로 복호화하여 검증생체정보를 도출하는 단계; 상기 서비스서버(2000)로부터 수신한 제1생체정보(전자문서로부터 추출) 및 바이오전자서명 등록단계에서 저장된 상기 제2생체정보를 결합하여 제1전체생체정보를 도출하고, 제1전체생체정보를 제2검증복호화키로 복호화하여 생체정보를 도출하는 단계; 상기 생체정보와 검증생체정보가 상호 매칭되는지를 확인하는 단계를 수행한다.
여기서 상기 제2검증복호화키는 상기 서비스서버(2000)로부터 수신한 상기 복호화키에 대한 시드로부터 도출될 수 있다. 상기 제2검증복호화키는 도 4의 (A)에서 제1암호화키로 암호화한 데이터를 복호화할 수 있는 키로서, 제1암호화키의 대칭키에 해당할 수 있다.
이와 같이 본 발명에서는 생체정보에 대한 암복호화키가 사용자단말기(1000) 및 인증서버(3000)에만 저장되어 있고, 서비스서버(2000)에는 저장이 되어 있지 않음으로써, 생체정보에 대한 보안성을 더욱 강화하고, 생체정보 처리에 대한 독립성을 강화할 수 있다. 즉, 인증서버(3000)는 공인서버로서 기능할 수도 있다.
도 10을 참조하여 설명한 바이오전자서명의 검증과정은 복수의 서명자가 순차적으로 바이오전자서명을 수행하는 경우에도 동일하게 적용될 수 있다.
예를들어 원문에 대해 제1서명자가 전자서명을 수행하여 제1전자문서가 저장되고, 이후 제1변경문서(원문+제2서명자의 서명, 제1전자문서, 혹은 제1전자문서+제2서명자의 서명)에 대해 제2서명자가 전자서명을 수행하여 제2전자문서가 저장되고, 이후 제2변경문서(제1변경문서+제3서명자의 서명, 제2전자문서, 혹은 제2전자문서+제3서명자의 서명)에 대해 제3서명자가 전자서명을 수행하여 제3전자문서가 저장되는 경우를 가정한다.
제1서명자는 자신의 서명자체에 대해서만 검증하고자 할 때, 자신의 생체정보를 검증생체정보로 입력하고, 전자문서데이터로 제1전자문서 혹은 제1전자문서의 식별값을 입력함으로써, 상기 도 10의 과정에 따라 자신의 서명자체에 대한 검증을 수행할 수 있다.
마찬가지로, 제2서명자는 자신의 서명자체에 대해서만 검증하고자 할 때, 자신의 생체정보를 검증생체정보로 입력하고, 전자문서데이터로 제2전자문서 혹은 제2전자문서의 식별값을 입력함으로써, 상기 도 10의 과정에 따라 자신의 서명자체에 대한 검증을 수행할 수 있다.
마찬가지로, 제3서명자는 자신의 서명자체에 대해서만 검증하고자 할 때, 자신의 생체정보를 검증생체정보로 입력하고, 전자문서데이터로 제3전자문서 혹은 제3전자문서의 식별값을 입력함으로써, 상기 도 10의 과정에 따라 자신의 서명자체에 대한 검증을 수행할 수 있다
한편, 상기 제1서명자, 제2서명자, 및 제3서명자 전체의 서명내역을 검증하고자 한다면, 검증생체정보로 제1서명자, 제2서명자, 및 제3서명자의 생체정보를 각각 입력하고, 상기 인증서버의 생체정보검증부(3200)는 상기 제1서명자, 제2서명자, 및 제3서명자의 생체정보 일치 여부를 각각 검증한다. 이 경우 검증생체정보암호화부(1400), 생체정보추출부(2600), 검증생체정보전달부(2800)는 생체정보 각각에 대해 개별적으로 데이터 처리를 수행한다.
또한, 상기 전자문서데이터로는 제1전자문서, 제2전자문서, 제3전자문서를 모두 입력하여, 각각 검증할 수도 있지만, 바람직하게는 제3전자문서에 대하여만 상기 서비스서버의 블록체인검증부의 단계를 수행함에 의하여, 전체 서명자의 서명검증을 수행할 수도 있다.
도 11는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 사용자단말기(1000)에서 수행되는 프로세스를 개략적으로 도시한다.
도 11 내지 도 14는 1인의 바이오전자서명 검증을 기준으로 기재되었다. 복수의 서명자에 대한 바이오전자서명 검증을 개별적으로 수행하는 경우에는 도 10의 전자문서데이터가 서명자마다 상이하고, 도 12의 문서가 서명자마다 상이함이 바람직하다.
도 11에 도시된 바와 같이 사용자단말기(1000)에서 수행되는 검증생체정보암호화단계는 상기 검증생체정보에 대하여 제1검증암호화키로 암호화를 하여 제1검증생체정보를 생성한다. 이는 대상 전자문서의 서명자가 현재 검증하고자 하는 사용자와 일치하는 지 여부를 식별하기 위함이다. 이와 같이, 본 발명의 일 실시예에서는, 검증단계에서도 사용자의 생체정보를 사용자단말기(1000)에서 암호화하여 네트워크로 전송함으로써, 생체정보에 대한 보안성을 강화시킬 수 있다.
이후, 상기 검증요청단계는 제1검증데이터를 서비스서버(2000)로 전송하면서, 검증을 요청한다. 상기 제1검증데이터는 상기 제1검증생체정보 및 검증대상 전자문서에 대한 정보를 포함한다.
도 12은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 서비스서버(2000)에서 수행되는 프로세스를 개략적으로 도시한다.
도 12의 (A)에 도시된 바와 같이, 전자문서검증해쉬부는 원문, 제1생체정보, 및 스탬프정보를 포함하고, 바이오전자서명 등록시 저장되었던 전자문서를 로드하여 스탬프정보를 제거하여 검증대상 전자문서를 도출하고, 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출한다.
본 발명의 다른 실시예에서는, 상기 검증대상 전자문서는 원문을 포함한다. 이 경우, 바이오전자서명 등록시에는 도 2의 전자문서해쉬부(2100)는 원문을 해쉬하고 해쉬값이 블록체인네트워크의 블록의 트랜잭션으로 저장되고, 검증해쉬정보는 결국 원문에 대한 해쉬정보에 해당한다.
이후, 상기 블록체인검증단계는 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증한다. 상기 블록체인해쉬정보는 이전에 바이오전자서명 등록절차에서 블록체인네트워크의 블록에 등록된 정보이다. 따라서, 검증해쉬정보와 블록체인해쉬정보가 일치 혹은 상응하지 않다는 것은 현재 검증하려고 하는 전자문서에 위/변조가 이루어졌음을 나타낸다.
한편, 도 12의 (B)에 도시된 바와 같이, 생체정보추출단계에서는 상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버(3000)로 전송한다. 이는 추후 인증서버(3000)에서 검증생체정보와의 매칭에 사용됨으로써, 해당 문서에 대한 작성자의 확인 및 부인방지를 구현할 수 있다.
한편, 도 12의 (C)에 도시된 바와 같이, 상기 검증생체정보전달단계는 상기 사용자단말기(1000)로부터 수신한 제1검증생체정보를 상기 인증서버(3000)로 전송한다. 전술한 바와 같이, 상기 제1검증생체정보는 검증대상 전자문서의 서명자가 검증시 입력한 생체정보가 암호화된 정보를 포함하고, 이는 후술하는 바와 같이, 인증서버(3000)에서의 생체정보 매칭에서 사용된다.
상기 도 12의 (A)에서와 같은 전자문서검증해쉬단계 및 블록체인검증단계를 통하여 해당 검증대상 전자문서의 위변조 여부가 확인될 수 있다. 또한, 도 12의 (B) 및 도 12의 (C)에서와 같은 생체정보추출단계 및 검증생체정보전달단계에 의하여, 서비스서버(2000)에서의 생체정보에 대한 보안성을 도모하면서, 생체정보에 대한 검증을 인증서버(3000)에서 보안성이 높은 방식으로 수행할 수 있도록 한다.
도 13는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 인증서버(3000)에서 수행되는 프로세스를 개략적으로 도시한다.
도 13의 (A)에 도시된 바와 같이, 상기 인증서버(3000)는 제1검증생체정보를 제1검증복호화키로 복호화하여 검증생체정보를 도출하는 단계를 수행한다. 상기 제1검증복호화키는 상기 인증서버(3000)에 저장되어 있거나 혹은 상기 서비스서버(2000)로부터 전달받은 복호화키 시드 데이터로부터 도출될 수 있다.
도 13의 (B)에 도시된 바와 같이, 상기 인증서버(3000)는 상기 서비스서버(2000)로부터 수신한 제1생체정보(전자문서로부터 추출) 및 바이오전자서명 등록단계에서 저장된 상기 제2생체정보를 결합하여 제1전체생체정보를 도출하고, 제1전체생체정보를 제2검증복호화키로 복호화하여 생체정보를 도출하는 단계를 수행한다. 결국 이 단계에서 복호화된 생체정보는 도 2에서 사용자단말기(1000)에 입력되거나 사용자단말기(1000)에서 생성된 생성된 생체정보에 해당 혹은 상응한다.
이후, 도 13의 (B)에서와 같이, 상기 인증서버(3000)는 상기 생체정보와 검증생체정보가 상호 매칭되는지를 확인하는 단계를 수행한다. 이와 같은 매칭을 통하여, 현재 검증하고자 하는 사용자의 생체정보가 이전에 바이오전자서명 과정에서 등록된 생체정보에 매칭되는 지를 판별함으로써, 서명자 확인 및 부인방지 기능을 구현할 수 있다.
여기서 상기 제2검증복호화키는 상기 서비스서버(2000)로부터 수신한 상기 복호화키에 대한 시드로부터 도출될 수 있다. 상기 제2검증복호화키는 도 4의 (A)에서 제1암호화키로 암호화한 데이터를 복호화할 수 있는 키로서, 제1암호화키의 대칭키에 해당할 수 있다.
이와 같이 본 발명에서는 생체정보에 대한 암복호화키가 사용자단말기(1000) 및 인증서버(3000)에만 저장되어 있고, 서비스서버(2000)에는 저장이 되어 있지 않음으로써, 생체정보에 대한 보안성을 더욱 강화하고, 생체정보 처리에 대한 독립성을 강화할 수 있다. 즉, 인증서버(3000)는 공인서버로서 기능할 수도 있다.
도 14은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시의 전체적인 프로세스를 개략적으로 도시한다.
도 10의 검증결과도출부(2700)는 상기 블록체인검증단계에서의 해쉬정보의 매칭여부 및 상기 인증서버(3000)로부터 수신한 지문매칭여부에 기초하여 검증결과를 도출한다.
즉, 도 14에 도시된 바와 같이, 본 발명의 일 실시예에 따른 바이오전자서명의 검증과정은 사용자단말기(1000)가 서비스서버(2000)에 대해 검증을 요청하면서 제1검증데이터를 전송하고, 이후 상기 서비스서버(2000)는 해쉬값에 대한 검증을 수행하면서, 제2검증데이터를 상기 인증서버(3000)에 전송한다.
이후, 인증서버(3000)는 바이오전자서명 등록시 저장된 생체정보와 현재 검증시 입력된 생체정보의 매칭을 수행하고, 이후 생체정보검증 결과를 상기 서비스서버(2000)에 전송한다.
이후, 서비스서버(2000)는 상기 블록체인검증단계에서의 해쉬정보의 매칭여부 및 상기 인증서버(3000)로부터 수신한 지문매칭여부에 기초하여 검증결과를 도출하여 검증결과를 사용자단말기(1000)에 전송한다.
도 15는 본 발명의 일 실시예에 따른 복수의 서명자가 참여시의 바이오전자서명 검증과정을 개략적으로 도시한다.
도 15에서는 복수의 서명자의 생체정보의 검증이 이루어지는 실시예를 도시한다. 제1서명자의 생체정보는 타원형으로 표시하였고, 제2서명자의 생체정보는 세모형으로 표시하였다.
도 15의 (A)에서는 상기 사용자단말기(1000)에서 입력되어 암호화된 제1서명자 및 제2서명자의 제1검증생체정보가 상기 인증서버(3000)에서 각각 복호화되어 검증생체정보를 도출하는 과정을 도시한다.
한편, 도 15의 (B)에서는 상기 서비스서버(2000)에 저장된 전자문서 혹은 사용자단말기의 전자문서데이터에 포함된 전자문서로부터 추출할 수 있는 암호화된 생체정보 일부인 제1생체정보를 제1서명자 및 제2서명자 각각에 대해 상기 서비스서버로부터 각각 수신하고, 상기 제1서명자 및 제2서명자가 바이오전자서명시 상기 인증서버에서 저장된 제2생체정보를 각각 도출한 후에, 서명자별로 제1생체정보 및 제2생체정보를 결합하여 제1전체생체정보를 도출하고, 상기 인증서버에서 제1전체생체정보에 대해 제2검증복호화키에 의하여 생체정보를 도출한다.
이후, 상기 인증서버는 각각의 서명자에 대하여 상기 검증생체정보가 상기 생체정보와 일치하는 지 여부를 판단함으로써, 생체정보의 일치성 여부를 검증할 수 있다.
도 16는 본 발명의 일 실시예에 따른 컴퓨팅장치의 내부 구성을 예시적으로 도시한다. 도 2에 도시된 구성요소 전체 혹은 일부는 후술하는 컴퓨팅장치의 구성요소를 포함할 수 있다.
도 16에 도시한 바와 같이, 컴퓨팅장치(11000)은 적어도 하나의 프로세서(processor)(11100), 메모리(memory)(11200), 주변장치 인터페이스(peripheral interface)(11300), 입/출력 서브시스템(I/Osubsystem)(11400), 전력 회로(11500) 및 통신 회로(11600)를 적어도 포함할 수 있다.
메모리(11200)는, 일례로 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(11200)는 컴퓨팅장치(11000)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 포함할 수 있다.
이때, 프로세서(11100)나 주변장치 인터페이스(11300) 등의 다른 컴포넌트에서 메모리(11200)에 액세스하는 것은 프로세서(11100)에 의해 제어될 수 있다. 상기 프로세서(11100)은 단일 혹은 복수로 구성될 수 있고, 연산처리속도 향상을 위하여 GPU 및 TPU 형태의 프로세서를 포함할 수 있다.
주변장치 인터페이스(11300)는 컴퓨팅장치(11000)의 입력 및/또는 출력 주변장치를 프로세서(11100) 및 메모리 (11200)에 결합시킬 수 있다. 프로세서(11100)는 메모리(11200)에 저장된 소프트웨어 모듈 또는 명령어 집합을 실행하여 컴퓨팅장치(11000)을 위한 다양한 기능을 수행하고 데이터를 처리할 수 있다.
입/출력 서브시스템(11400)은 다양한 입/출력 주변장치들을 주변장치 인터페이스(11300)에 결합시킬 수 있다. 예를 들어, 입/출력 서브시스템(11400)은 모니터나 키보드, 마우스, 프린터 또는 필요에 따라 터치스크린이나 센서등의 주변장치를 주변장치 인터페이스(11300)에 결합시키기 위한 컨트롤러를 포함할 수 있다. 다른 측면에 따르면, 입/출력 주변장치들은 입/출력 서브시스템(11400)을 거치지 않고 주변장치 인터페이스(11300)에 결합될 수도 있다.
전력 회로(11500)는 단말기의 컴포넌트의 전부 또는 일부로 전력을 공급할 수 있다. 예를 들어 전력 회로(11500)는 전력 관리 시스템, 배터리나 교류(AC) 등과 같은 하나 이상의 전원, 충전 시스템, 전력 실패 감지 회로(power failure detection circuit), 전력 변환기나 인버터, 전력 상태 표시자 또는 전력 생성, 관리, 분배를 위한 임의의 다른 컴포넌트들을 포함할 수 있다.
통신 회로(11600)는 적어도 하나의 외부 포트를 이용하여 다른 컴퓨팅장치와 통신을 가능하게 할 수 있다.
또는 상술한 바와 같이 필요에 따라 통신 회로(11600)는 RF 회로를 포함하여 전자기 신호(electromagnetic signal)라고도 알려진 RF 신호를 송수신함으로써, 다른 컴퓨팅장치와 통신을 가능하게 할 수도 있다.
이러한 도 16의 실시예는, 컴퓨팅장치(11000)의 일례일 뿐이고, 컴퓨팅장치(11000)은 도 16에 도시된 일부 컴포넌트가 생략되거나, 도 16에 도시되지 않은 추가의 컴포넌트를 더 구비하거나, 2개 이상의 컴포넌트를 결합시키는 구성 또는 배치를 가질 수 있다. 예를 들어, 모바일 환경의 통신 단말을 위한 컴퓨팅장치는 도 16에도시된 컴포넌트들 외에도, 터치스크린이나 센서 등을 더 포함할 수도 있으며, 통신 회로(1160)에 다양한 통신방식(WiFi, 3G, LTE, Bluetooth, NFC, Zigbee 등)의 RF 통신을 위한 회로가 포함될 수도 있다. 컴퓨팅장치(11000)에 포함 가능한 컴포넌트들은 하나 이상의 신호 처리 또는 어플리케이션에 특화된 집적 회로를 포함하는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.
본 발명의 실시예에 따른 방법들은 다양한 컴퓨팅장치를 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 특히, 본 실시예에 따른 프로그램은 PC 기반의 프로그램 또는 모바일 단말 전용의 어플리케이션으로 구성될 수 있다. 본 발명이 적용되는 어플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 이용자 단말에 설치될 수 있다. 일 예로, 파일 배포 시스템은 이용자 단말이기의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 인코딩된 영상데이터로부터 객체를 인식, 트레킹, 식별 등의 분석을 수행하는 경우에 미리 객체영역을 검출하여 검출된 객체영역에 대해서만 영상분석을 수행하기 때문에, 보다 빠른 속도로 영상을 처리할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 영상분석 전 객체영역을 검출함에 있어서도 1차적으로 불필요한 매크로블록을 선별적으로 제거함으로써, 객체영역 검출에 대한 연산량을 감소시켜 시스템 전체적으로 연산속도를 높일 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 객체영역 검출에 있어서 최소의 연산량임에도 불구하고 상당히 높은 수준의 정확도로 객체가 존재할 수 있다고 판단되는 객체영역을 검출할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 해당 영상데이터를 디코딩하기 위한 디코더부의 구성을 변경하지 않으면서, 해당 디코더부에서 디코딩 과정에서 생성되는 파라미터를 이용함으로써, 가변크기 블록을 이용한 코덱방식이라면 코덱이 변경되더라도, 용이하게 적용될 수 있는 효과를 발휘할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로 (collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨팅장치 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (10)

  1. 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명 방법으로서,
    사용자단말기로부터 원문 및 제1서명자의 생체정보로부터 도출된 제1서명자생체정보를 수신하고, 상기 원문을 포함하는 데이터에 대하여 제1 해쉬정보를 도출하는 제1전자문서해쉬단계;
    상기 제1해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제1블록체인등록단계;
    사용자단말기로부터 상기 원문에 추가적인 데이터가 결합된 변경원문 및 제2서명자의 생체정보로부터 도출된 제2서명자생체정보를 수신하고, 수신한 변경원문을 포함한 데이터에 대하여 제2 해쉬정보를 도출하는 제2전자문서해쉬단계;
    상기 제2해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제2블록체인등록단계;
    상기 제2블록체인등록단계에서 등록된 블록에 대한 정보, 상기 변경원문을 포함하는 데이터를 DB에 저장하는 전자문서저장단계;를 포함하고,
    상기 변경원문은 상기 원문에 상기 제2서명자의 서명, 상기 제1서명자의 생체정보로부터 도출된 데이터, 및 상기 제1서명자의 상기 제1블록체인등록단계에서 생성된 타임스탬프 중 1 이상이 추가적으로 논리적으로 결합되거나 혹은 첨부되어 있는, 바이오전자서명 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 제1블록체인등록단계에서 등록된 블록에 대한 정보, 상기 원문을 포함하는 데이터를 DB에 저장하는 제1전자문서저장단계;를 더 포함하는, 바이오전자서명 방법.
  4. 청구항 1에 있어서,
    상기 제1서명자생체정보는
    상기 제1서명자의 생체정보가 암호화되고 분할되어 생성된 제1서명자의 제1생체정보 및 상기 제1서명자의 생체정보 중 상기 제1서명자의 제1생체정보를 제외한 부분이 암호화된 제1서명자의 제2생체정보를 포함하고,
    상기 제1서명자의 제1생체정보에 대한 복호화키로 상기 제1서명자의 제2생체정보를 완전히 복호화할 수 없는, 바이오전자서명 방법.
  5. 청구항 1에 있어서,
    상기 제1서명자의 생체정보 중 일부는 암호화된 상태로 원문에 논리적으로 결합되거나 혹은 첨부된 상태로 상기 제1전자문서해쉬단계에서 상기 컴퓨팅 시스템으로 수신되는, 바이오전자서명 방법.
  6. 청구항 1에 있어서,
    상기 제1해쉬정보는 상기 제1서명자의 생체정보로부터 도출된 데이터 및 상기 원문을 포함하는 데이터에 대한 해쉬정보이고,
    상기 제2해쉬정보는 상기 제2서명자의 생체정보로부터 도출된 데이터 및 상기 변경원문을 포함하는 데이터에 대한 해쉬정보인, 바이오전자서명 방법.
  7. 청구항 1에 있어서,
    상기 제1서명자생체정보는 상기 원문에 논리적으로 결합되거나 첨부되고, 제1서명자의 생체정보의 일부로부터 도출되는 제1서명자의 제1생체정보 및 상기 제1서명자의 생체정보의 나머지로부터 도출되는 제1서명자의 제2생체정보를 포함하고,
    상기 제2서명자생체정보는 상기 변경원문에 논리적으로 결합되거나 첨부되고, 제2서명자의 생체정보의 일부로부터 도출되는 제2서명자의 제1생체정보 및 상기 제2서명자의 생체정보의 나머지로부터 도출되는 제2서명자의 제2생체정보를 포함하는, 바이오전자서명 방법.
  8. 청구항 7에 있어서,
    상기 제1서명자의 제1생체정보 및 상기 제2서명자의 제1생체정보는 상기 컴퓨팅 시스템에 저장되고,
    상기 제1서명자의 제2생체정보 및 상기 제2서명자의 제2생체정보는 상기 컴퓨팅시스템과 접속되고, 지문 검증을 수행하는 인증서버로 전송되는, 바이오전자서명 방법.
  9. 청구항 1에 있어서,
    상기 전자문서저장단계는 상기 제2블록체인등록단계에서 등록된 블록에 대한 정보를 포함하는 스탬프정보를 상기 변경원문; 혹은 상기 변경원문 및 상기 변경원문에 논리적으로 결합되거나 혹은 첨부된 상기 제2서명자생체정보의 일부에 논리적으로 결합하거나 첨부하여 DB에 저장하는, 바이오전자서명 방법.
  10. 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에 의하여 구현되는 바이오 전자서명 장치로서,
    사용자단말기로부터 원문 및 제1서명자의 생체정보로부터 도출된 제1서명자생체정보를 수신하고, 상기 원문을 포함하는 데이터에 대하여 제1 해쉬정보를 도출하는 제1전자문서해쉬단계를 수행하는 전자문서해쉬부; 및
    상기 제1해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제1블록체인등록단계를 수행하는, 블록체인등록부;를 포함하고,
    상기 전자문서해쉬부는 사용자단말기로부터 변경원문 및 제2서명자의 생체정보로부터 도출된 제2서명자생체정보를 수신하고, 수신한 변경원문을 포함한 데이터에 대하여 제2 해쉬정보를 도출하는 제2전자문서해쉬단계를 더 수행하고,
    상기 블록체인등록부는 상기 제2해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 제2블록체인등록단계를 더 수행하고,
    상기 바이오 전자서명 장치는 상기 제2블록체인등록단계에서 등록된 블록에 대한 정보, 상기 변경원문을 포함하는 데이터를 DB에 저장하는 전자문서저장부를 더 포함하고,
    상기 변경원문은 상기 원문에 상기 제2서명자의 서명, 상기 제1서명자의 생체정보로부터 도출된 데이터, 및 상기 제1서명자의 상기 제1블록체인등록단계에서 생성된 타임스탬프 중 1 이상이 추가적으로 논리적으로 결합되거나 혹은 첨부되어 있는, 바이오 전자서명 장치.
KR1020180147567A 2018-11-26 2018-11-26 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치 KR102171749B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180147567A KR102171749B1 (ko) 2018-11-26 2018-11-26 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180147567A KR102171749B1 (ko) 2018-11-26 2018-11-26 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치

Publications (2)

Publication Number Publication Date
KR20200061827A KR20200061827A (ko) 2020-06-03
KR102171749B1 true KR102171749B1 (ko) 2020-10-29

Family

ID=71087656

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180147567A KR102171749B1 (ko) 2018-11-26 2018-11-26 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치

Country Status (1)

Country Link
KR (1) KR102171749B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111815461A (zh) * 2020-07-03 2020-10-23 中保科联技术有限责任公司 基于区块链的理赔方法、装置、系统、设备及存储介质
KR102431835B1 (ko) * 2020-11-16 2022-08-11 포항공과대학교 산학협력단 토큰 모델링 장치 및 이를 포함하는 데이터 무결성 검증 시스템 및 방법
KR102600260B1 (ko) * 2020-12-24 2023-11-10 주식회사 디지털존 Did에 기초하여 문서에 서명이 가능한 전자 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101645862B1 (ko) * 2015-03-16 2016-08-05 주식회사 시큐센 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MX2018009616A (es) * 2016-02-08 2019-03-28 Moloney Lindsay Sistema y metodo para la verificacion de la autenticidad de la informacion de documentos.

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101645862B1 (ko) * 2015-03-16 2016-08-05 주식회사 시큐센 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법

Also Published As

Publication number Publication date
KR20200061827A (ko) 2020-06-03

Similar Documents

Publication Publication Date Title
Shi et al. Applications of blockchain in ensuring the security and privacy of electronic health record systems: A survey
KR102171746B1 (ko) 블록체인을 이용한 바이오전자서명 방법, 및 장치
US20190378142A1 (en) Biometric token for blockchain
WO2020073513A1 (zh) 基于区块链的用户认证方法及终端设备
US11258591B2 (en) Cryptographic key management based on identity information
CN110675144A (zh) 加强区块链交易的不可抵赖性
KR102171749B1 (ko) 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치
WO2022062399A1 (zh) 基于区块链网络的诊断方法、装置和区块链网络系统
EP4128692B1 (en) Service-to-service strong authentication
US11949785B1 (en) Biometric authenticated biometric enrollment
US10554419B2 (en) Backup and invalidation of authentication credentials
EP3586264B1 (en) Securely performing cryptographic operations
US20180218364A1 (en) Managing distributed content using layered permissions
KR20210045634A (ko) 생체정보 기반 otp 인증 방법 및 시스템
Nyman et al. Citizen electronic identities using TPM 2.0
Nauman et al. Token: Trustable keystroke-based authentication for web-based applications on smartphones
KR20210045632A (ko) 클라우드 기반 데이터 전자인증 및 암호화 방법 및 시스템
KR102268985B1 (ko) 블록체인 기반 사용자 주도의 신뢰된 대상 간 문서 유통 방법 및 시스템
US20240112177A1 (en) Systems and methods for identity verification to authorize transactions in decentralized networks
KR102623243B1 (ko) 다기관 분산 환경에서 안전한 다기관 cdm 데이터를 분석하기 위한 플랫폼 시스템 및 그의 방법
US11368316B2 (en) Applying PKI (public key infrastructure) to power of attorney documents
Chowdhury et al. A decentralized blockchain-based model to secure confidential medical information
Guo et al. A novel biometric authentication scheme with privacy protection based on SVM and ZKP

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right