KR102187545B1 - Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof - Google Patents
Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof Download PDFInfo
- Publication number
- KR102187545B1 KR102187545B1 KR1020190091860A KR20190091860A KR102187545B1 KR 102187545 B1 KR102187545 B1 KR 102187545B1 KR 1020190091860 A KR1020190091860 A KR 1020190091860A KR 20190091860 A KR20190091860 A KR 20190091860A KR 102187545 B1 KR102187545 B1 KR 102187545B1
- Authority
- KR
- South Korea
- Prior art keywords
- document
- user terminal
- user
- verification
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법에 대한 것이다.The present invention relates to a document management apparatus for providing a secure document through user authentication based on face recognition and a method of operation thereof.
최근, 기업의 핵심기술 유출 사건이 적지 않게 발생하면서, 기업의 내부 보안에 대한 중요성이 대두되고 있다.Recently, as there have been a number of cases of leakage of core technologies of companies, the importance of internal security of companies has emerged.
이러한 가운데, 기업 내 서버나 네트워크 등에 대한 보안은 중요하게 생각하면서, 실제로 보호해야 할 정보 자체에 대해서는 보안 체계가 제대로 수립돼 있지 않은 경우가 많다.Among these, security for servers and networks in a company is considered important, but there are many cases where security systems are not properly established for the information itself to be protected.
이에 따라, 문서의 소유자에 의해 생성된 문서를 암호화하고 해당 문서에 사용자 권한을 설정해 문서 유출을 방지할 수 있도록 하는 문서 보안 솔루션이 필요하게 되었다.Accordingly, there is a need for a document security solution that encrypts a document created by the owner of the document and sets user rights to the document to prevent document leakage.
하지만, 문서가 암호화되었음에도 불구하고, 해커에 의해 문서의 암호화가 해제되는 문제점이 발생하였다.However, even though the document was encrypted, there was a problem that the document was decrypted by a hacker.
여기서, 문서를 암호화하는 기존의 방식 외에 추가로 대비할 수 있는 방안이 필요하게 되었는데, 이 새로운 방안은 바로 생체인식 기술을 접목시키는 것이다.Here, in addition to the existing method of encrypting documents, a method to prepare additionally is needed. This new method is to incorporate biometrics technology.
보통, 생체인식 기술은 지문, 홍채, 망막 및 얼굴 등 생체적 특징을 이용하게 되며, 이 중에서도 얼굴을 이용하는 방법은 지문, 홍채 등과 같이 별도로 제작된 센서가 아닌 미리 설치되어 있는 카메라를 통해 사용자의 얼굴 특성을 인식한 후, 서버에 미리 등록해 놓은 사용자의 얼굴 특성 값과 비교하여 사용자에 대한 식별을 수행할 수 있어, 상대적으로 편리하고 안전하다는 장점이 있다.In general, biometric technology uses biometric features such as fingerprints, irises, retinas, and faces, and among them, the method of using faces is through a preinstalled camera rather than a separate sensor such as fingerprints and irises. After recognizing the characteristic, the user can be identified by comparing it with the value of the user's face registered in advance in the server, which has the advantage of being relatively convenient and safe.
따라서, 해커에 의해 문서의 암호화가 해제되는 문제점에 대비하고자 사용자 단말에 탑재되어 있는 카메라를 통해 인식된 사용자의 얼굴 이미지와 서버에 미리 등록해 놓은 사용자들의 얼굴 이미지 간의 특징점을 비교하여 사용자에 대한 식별과 이를 기초로 한 사용자 인증을 완료함으로써, 인증 완료된 사용자만이 문서를 열람하고, 수정할 수 있도록 하는 얼굴인식 기반의 문서 보안 기법에 대한 연구가 필요하다.Therefore, in order to prepare for the problem of decryption of documents by hackers, the user is identified by comparing the feature points between the face image of the user recognized through the camera installed in the user terminal and the face image of the users registered in advance in the server. And by completing user authentication based on this, there is a need for a study on a document security technique based on face recognition that allows only the authenticated user to view and modify the document.
본 발명에 따른 문서 관리 장치 및 그 동작 방법은 사용자 단말로부터 임의의 하나의 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 사용자 단말로 사용자의 얼굴 이미지의 전송을 요청한 후, 상기 사용자 단말로부터 상기 사용자의 얼굴 이미지가 수신되면, 상기 문서 관리 장치에 미리 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 사용자를 식별한 후, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일을 상기 사용자 단말로 전송함으로써, 상기 사용자로 하여금 보다 편리하고 안전하게 보안 문서를 제공받을 수 있도록 지원하고자 한다.In the document management apparatus and operation method according to the present invention, when a request for transmission of a document file for a secure document is received from a user terminal, a request for transmission of a user's face image to the user terminal is requested, and then from the user terminal. When the user's face image is received, the user is identified through a comparison of feature points between the face images of a plurality of users stored in advance in the document management device and the face image of the user, and then the user is authenticated. , By transmitting the document file for the security document to the user terminal, it is intended to support the user to receive the security document more conveniently and safely.
본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치는 복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부, 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부, 제1 사용자 단말로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 얼굴 이미지 전송 요청부, 상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 상관 계수 추출부, 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 요청부, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 인증 확인부 및 상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일을 전송하는 보안 문서 전송부를 포함한다.According to an embodiment of the present invention, a document management device that provides a secure document through user authentication based on face recognition includes a document file storage unit in which document files for a plurality of secure documents are stored, and a document file for each of a plurality of users. A complex information storage unit in which information about a face image and a predetermined different correlation coefficient for use in user authentication for each of the plurality of users are stored in correspondence with each other, and the plurality of Upon receiving a request for transmission of a document file for a first security document among security documents, requesting the first user terminal to transmit a face image of a first user that can be photographed through a camera mounted on the first user terminal Face image transmission request unit, when the face image of the first user is received from the first user terminal, feature points are compared between the face images of the plurality of users stored in the complex information storage unit and the face image of the first user After identifying the first user from among the plurality of users through a correlation coefficient extraction unit for extracting a first correlation coefficient previously specified for the first user from the complex information storage unit, the first correlation coefficient is When extracted, n (n is a natural number of 2 or more) random values are randomly generated, and the n random values are transmitted to the first user terminal, while n corresponding to the n random values to the first user terminal. A request unit that requests transmission of n feedback values, n first feedback values from the first user terminal to n feedback values corresponding to the n random values-The n first feedback values are the n random values Correlation coefficients with are values generated to be calculated using the first correlation coefficient previously stored in the first user terminal-When is received, a second correlation coefficient between the n first feedback values and the n random values And check whether the second correlation coefficient is calculated as the first correlation coefficient By doing so, an authentication verification unit that completes authentication for the first user terminal and, when authentication for the first user terminal is completed, transmits a document file for the first security document to the first user terminal. Includes wealth.
또한, 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법은 복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부를 유지하는 단계, 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부를 유지하는 단계, 제1 사용자 단말로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 단계, 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 단계 및 상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일을 전송하는 단계를 포함한다.In addition, a method of operating a document management device that provides a secure document through user authentication based on face recognition according to an embodiment of the present invention comprises the steps of maintaining a document file storage unit in which document files for a plurality of secure documents are stored. , Maintaining a complex information storage unit in which a face image for each of a plurality of users and information about different correlation coefficients previously designated for use in user authentication for each of the plurality of users are stored in correspondence with each other, 1 When a request for transmission of a document file for a first security document among the plurality of security documents is received from a user terminal, the first user terminal capable of photographing through a camera mounted on the first user terminal Requesting transmission of a face image, when a face image of the first user is received from the first user terminal, face images of the plurality of users and face images of the first user stored in the composite information storage unit After identifying the first user among the plurality of users through comparison of feature points between the plurality of users, extracting a first correlation coefficient previously specified for the first user from the composite information storage unit, the first correlation coefficient When extracted, n (n is a natural number of 2 or more) random values are randomly generated, and the n random values are transmitted to the first user terminal, while n corresponding to the n random values to the first user terminal. Requesting transmission of n feedback values, n first feedback values as n feedback values corresponding to the n random values from the first user terminal-the n first feedback values are the n random values and Are values generated to be calculated with the first correlation coefficient previously stored in the first user terminal-When is received, a second correlation coefficient between the n first feedback values and the n random values Calculation, and by checking whether the second correlation coefficient is calculated as the first correlation coefficient, the first user Completing the authentication for the terminal and when the authentication for the first user terminal is completed, transmitting a document file for the first security document to the first user terminal.
본 발명에 따른 문서 관리 장치 및 그 동작 방법은 사용자 단말로부터 임의의 하나의 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 사용자 단말로 사용자의 얼굴 이미지의 전송을 요청한 후, 상기 사용자 단말로부터 상기 사용자의 얼굴 이미지가 수신되면, 상기 문서 관리 장치에 미리 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 사용자를 식별한 후, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일을 상기 사용자 단말로 전송함으로써, 상기 사용자로 하여금 보다 편리하고 안전하게 보안 문서를 제공받을 수 있도록 지원할 수 있다.In the document management apparatus and operation method according to the present invention, when a request for transmission of a document file for a secure document is received from a user terminal, a request for transmission of a user's face image to the user terminal is requested, and then from the user terminal. When the user's face image is received, the user is identified through a comparison of feature points between the face images of a plurality of users stored in advance in the document management device and the face image of the user, and then the user is authenticated. , By transmitting the document file for the security document to the user terminal, it is possible to support the user to receive the security document more conveniently and safely.
도 1은 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법을 도시한 순서도이다.1 is a diagram showing the structure of a document management apparatus that provides a secure document through user authentication based on face recognition according to an embodiment of the present invention.
2 is a flowchart illustrating a method of operating a document management apparatus providing a secure document through user authentication based on face recognition according to an embodiment of the present invention.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. This description is not intended to limit the present invention to a specific embodiment, it is to be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention. While describing each drawing, similar reference numerals have been used for similar components, and unless otherwise defined, all terms used in the present specification including technical or scientific terms refer to common knowledge in the technical field to which the present invention belongs. It has the same meaning as commonly understood by someone who has it.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.In this document, when a part "includes" a certain component, it means that other components may be further included rather than excluding other components unless otherwise stated. In addition, in various embodiments of the present invention, each component, functional blocks or means may be composed of one or more sub-components, and the electrical, electronic, and mechanical functions performed by each component are electronic. A circuit, an integrated circuit, and an application specific integrated circuit (ASIC) may be implemented with various known devices or mechanical elements, and may be implemented separately or two or more may be integrated into one.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.On the other hand, the blocks of the attached block diagram and the steps in the flowchart are computer program instructions that are mounted on a processor or memory of equipment capable of processing data such as a general-purpose computer, a special-purpose computer, a portable notebook computer, and a network computer to perform specified functions It can be interpreted as meaning. Since these computer program instructions can be stored in a memory provided in a computer device or in a memory readable by a computer, the functions described in the blocks in the block diagram or in the steps in the flowchart are produced as a product containing the instruction means to perform this. It could be. In addition, each block or each step may represent a module, segment, or part of code including one or more executable instructions for executing the specified logical function(s). In addition, it should be noted that in some alternative embodiments, functions mentioned in blocks or steps may be executed in a different order. For example, two blocks or steps shown in succession may be performed substantially simultaneously or may be performed in reverse order, and in some cases, some blocks or steps may be omitted.
도 1은 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 구조를 도시한 도면이다.1 is a diagram showing the structure of a document management apparatus that provides a secure document through user authentication based on face recognition according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치(110)는 문서 파일 저장부(111), 복합 정보 저장부(112), 얼굴 이미지 전송 요청부(113), 상관 계수 추출부(114), 요청부(115), 인증 확인부(116) 및 보안 문서 전송부(117)를 포함한다.Referring to FIG. 1, a
문서 파일 저장부(111)에는 복수의 보안 문서들에 대한 문서 파일이 저장되어 있다.The document
복합 정보 저장부(112)에는 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 서로 대응되어 저장되어 있다.The complex
여기서, 상관 계수란 2개의 연속형 변수 간의 연관성에 대한 측도를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.Here, the correlation coefficient means a measure of the association between two continuous variables, and can be calculated according to Equation 1 below.
여기서, R은 변수 x와 변수 y의 n개 자료 (x1, y1), ..., (xn, yn)에서의 상관 계수, 
관련해서, 복합 정보 저장부(112)에는 하기의 표 1과 같이 정보가 기록되어 있을 수 있다.In relation to this, information may be recorded in the composite
얼굴 이미지 전송 요청부(113)는 제1 사용자 단말(130)로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 제1 사용자 단말(130)로 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영 가능한 제1 사용자(140)의 얼굴 이미지의 전송을 요청한다.When a request for transmission of a document file for a first security document among the plurality of security documents is received from the
예컨대, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)로부터 상기 복수의 보안 문서들 중 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 전송 요청이 문서 관리 장치(110)에 수신되면, 얼굴 이미지 전송 요청부(113)는 제1 사용자 단말(130)로 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영 가능한 제1 사용자(140)의 얼굴 이미지의 전송을 요청할 수 있다.For example, assume that the first security document is'security document 1'. When a request for transmission of a document file for'security document 1', which is the first security document among the plurality of security documents, is received by the
이때, 제1 사용자(140)는 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 제1 사용자(140)의 얼굴 이미지를 촬영할 수 있고, 제1 사용자 단말(130)은 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영된 제1 사용자(140)의 얼굴 이미지를 문서 관리 장치(110)로 전송할 수 있다.At this time, the
상관 계수 추출부(114)는 제1 사용자 단말(130)로부터 상기 제1 사용자(140)의 얼굴 이미지가 수신되면, 복합 정보 저장부(112)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 제1 사용자(140)의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 제1 사용자(140)를 식별한 후 복합 정보 저장부(112)로부터 제1 사용자(140)에 대해서 미리 지정되어 있는 제1 상관 계수를 추출한다.When the face image of the
예컨대, 제1 사용자(140)의 얼굴 이미지를 '얼굴 이미지 1'이라고 하고, 상기 복수의 사용자들의 얼굴 이미지를 '얼굴 이미지 1, 얼굴 이미지 2, ...'이라고 가정하자. 제1 사용자 단말(130)로부터 제1 사용자(140)의 얼굴 이미지인 '얼굴 이미지 1'이 문서 관리 장치(110)에 수신되면, 상관 계수 추출부(114)는 복합 정보 저장부(112)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지인 '얼굴 이미지 1, 얼굴 이미지 2, ...'과 제1 사용자(140)의 얼굴 이미지인 '얼굴 이미지 1' 간의 특징점 비교를 통해 상기 복수의 사용자들 중 제1 사용자(140)를 식별한 후 상기 표 1과 같은 복합 정보 저장부(112)로부터 제1 사용자(140)에 대해서 미리 지정되어 있는 상기 제1 상관 계수인 'R1'을 추출할 수 있다.For example, assume that the face image of the
요청부(115)는 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 제1 사용자 단말(130)로 전송하면서, 제1 사용자 단말(130)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한다.When the first correlation coefficient is extracted, the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 상관 계수를 'R1'이라고 하고, 'n=6'이라고 가정하자. 상기 제1 상관 계수 'R1'이 추출되면, 요청부(115)는 6개의 랜덤 값들 '3, 2, 3, 4, 5, 4'를 랜덤하게 생성하고, 상기 6개의 랜덤 값들 '3, 2, 3, 4, 5, 4'를 제1 사용자 단말(130)로 전송하면서, 제1 사용자 단말(130)로 상기 6개의 랜덤 값들 '3, 2, 3, 4, 5, 4'에 대응되는 6개의 피드백 값들의 전송을 요청할 수 있다.For example, as in the above-described example, assume that the first correlation coefficient is'R 1 'and'n=6'. When the first correlation coefficient'R 1 'is extracted, the
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말은(130)은 메모리 상에 상기 제1 상관 계수를 저장하고 있고, 문서 관리 장치(110)로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 n개의 제1 피드백 값들을 랜덤하게 생성하여 문서 관리 장치(110)로 전송할 수 있다.At this time, according to an embodiment of the present invention, the
예컨대, 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수를 'R1'이라고 하고, 문서 관리 장치(110)로부터 상기 6개의 랜덤 값들 '3, 2, 3, 4, 5, 4'가 제1 사용자 단말(130)에 수신되었다고 하는 경우, 제1 사용자 단말(130)은 상기 6개의 랜덤 값들 '3, 2, 3, 4, 5, 4'와의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수인 'R1'으로 연산되는 6개의 제1 피드백 값들을 랜덤하게 생성하여 문서 관리 장치(110)로 전송할 수 있다.For example, the first correlation coefficient stored in the memory is referred to as'R 1 ', and the six random values '3, 2, 3, 4, 5, 4'from the
인증 확인부(116)는 제1 사용자 단말(130)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 상기 n개의 제1 피드백 값들이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인함으로써, 제1 사용자 단말(130)에 대한 인증을 완료한다.When the n first feedback values are received from the
예컨대, 앞서 설명한 예시와 같이, 'n=6'이라고 하고, 상기 6개의 랜덤 값들을 '3, 2, 3, 4, 5, 4'라고 하며, 상기 제1 상관 계수를 'R1'이라고 가정하자. 제1 사용자 단말(130)로부터 상기 6개의 랜덤 값들 '3, 2, 3, 4, 5, 4'에 대응되는 6개의 피드백 값들로 상기 6개의 제1 피드백 값들이 문서 관리 장치(110)에 수신되면, 인증 확인부(116)는 상기 6개의 제1 피드백 값들과 상기 6개의 랜덤 값들 '3, 2, 3, 4, 5, 4' 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'으로 연산되는지 확인함으로써, 제1 사용자 단말(130)에 대한 인증을 완료할 수 있다.For example, as in the example described above, it is assumed that'n=6', the six random values are called '3, 2, 3, 4, 5, 4', and the first correlation coefficient is'R 1 '. lets do it. The six first feedback values are received by the
보안 문서 전송부(117)는 제1 사용자 단말(130)에 대한 인증이 완료되면, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일을 전송한다.When the authentication for the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)에 대한 인증이 완료되면, 보안 문서 전송부(117)는 제1 사용자 단말(130)로 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일을 전송할 수 있다.For example, as in the example described above, assume that the first security document is'security document 1'. When authentication for the
즉, 문서 관리 장치(110)는 문서 파일 저장부(111)에 복수의 보안 문서들에 대한 문서 파일을 저장해 두고, 복합 정보 저장부(112)에 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수에 대한 정보를 저장해 둔 상태에서, 제1 사용자 단말(130)로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 제1 사용자 단말(130)로 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영 가능한 제1 사용자(140)의 얼굴 이미지의 전송을 요청한 후, 제1 사용자 단말(130)로부터 제1 사용자(140)의 얼굴 이미지가 수신되면, 복합 정보 저장부(112)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 제1 사용자(140)의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 제1 사용자(140)를 식별한 후, 복합 정보 저장부(112)로부터 제1 사용자(140)에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하고, 상기 제1 상관 계수가 추출되면, n개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 제1 사용자 단말(130)로 전송하면서, 제1 사용자 단말(130)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한 후 제1 사용자 단말(130)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인하여 제1 사용자 단말(130)에 대한 인증이 완료되면, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일을 전송함으로써, 사용자로 하여금 보다 편리하고 안전하게 보안 문서를 제공받을 수 있도록 지원할 수 있다.That is, the
한편, 본 발명의 일실시예에 따르면, 보안 문서 전송부(117)는 제1 사용자 단말(130)에 대한 인증이 완료되지 않으면, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일 대신 상기 제1 보안 문서에 대한 문서 파일의 전송 실패 메시지를 전송할 수 있다.On the other hand, according to an embodiment of the present invention, if the authentication for the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)에 대한 인증이 완료되지 않으면, 보안 문서 전송부(117)는 제1 사용자 단말(130)로 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일 대신 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 전송 실패 메시지를 전송할 수 있다.For example, as in the example described above, assume that the first security document is'security document 1'. If authentication for the
본 발명의 일실시예에 따르면, 문서 관리 장치(110)는 별도의 편집 권한을 획득한 사용자만이 보안 문서에 대한 편집이 가능하도록 하기 위해, OTP 저장부(118), 비트열 생성부(119), 검증 요청 전송부(120) 및 편집 권한 정보 전송부(121)를 더 포함할 수 있다.According to an embodiment of the present invention, the
OTP 저장부(118)에는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있다.The
여기서, 상기 OTP란 고정된 패스워드 대신 무작위로 생성되는 일회용 인증 번호를 의미하고, 상기 OTP 생성 함수는 개발자에 의해 미리 설정될 수 있는 함수로, 현재 시간 값을 기초로 일회용 인증 번호가 생성되도록 설정될 수 있다.Here, the OTP means a one-time authentication number that is randomly generated instead of a fixed password, and the OTP generation function is a function that can be set in advance by a developer, and the one-time authentication number is set to be generated based on the current time value. I can.
비트열 생성부(119)는 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일이 전송된 이후 제1 사용자 단말(130)로부터 상기 제1 보안 문서에 대한 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성한다.The bit
여기서, 해밍 무게란 '0'과 '1'의 코드로 구성된 데이터에서 '1'의 개수를 의미하고, 상기 자릿수는 개발자에 의해 미리 설정될 수 있는 것으로, 왼쪽부터 몇 번째 자리인지를 지시하는 숫자로 설정될 수 있다.Here, the hamming weight means the number of '1' in the data consisting of codes of '0' and '1', and the number of digits can be set in advance by the developer, a number indicating the number of digits from the left Can be set to
검증 요청 전송부(120)는 제1 사용자 단말(130)로 상기 랜덤 비트열을 전송하면서, 제1 사용자 단말(130)로 상기 랜덤 비트열에 대한 검증 요청을 전송한다.The verification
예컨대, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일이 전송된 이후 제1 사용자 단말(130)로부터 상기 제1 보안 문서에 대한 편집 권한 부여 요청이 수신되면, 비트열 생성부(119)는 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성할 수 있고, 만약, 상기 제1 일회용 인증 번호가 '123456'으로 생성되었고, 기설정된 자릿수가 5인 경우, 비트열 생성부(119)는 상기 제1 일회용 인증 번호인 '123456'에서 5번째 자릿수인 '5'를 확인할 수 있다. 그 이후, 비트열 생성부(119)는 상기 숫자인 '5'의 크기에 대응하는 해밍 무게를 가지면서, 상기 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성할 수 있다. 관련해서, 상기 기설정된 길이를 '6'이라고 하는 경우, 비트열 생성부(119)는 '1'의 개수가 5개이면서 길이가 6인 6비트의 랜덤 비트열을 랜덤하게 생성할 수 있다.For example, after a document file for the first security document is transmitted to the
예컨대, 상기 랜덤 비트열이 '101111'으로 생성되었다고 하는 경우, 검증 요청 전송부(120)는 제1 사용자 단말(130)로 상기 랜덤 비트열인 '101111'을 전송하면서, 제1 사용자 단말(130)로 상기 랜덤 비트열인 '101111'에 대한 검증 요청을 전송할 수 있다.For example, when it is said that the random bit string is generated as '101111', the verification
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말은(130)은 메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있을 수 있다.In this case, according to an embodiment of the present invention, the
만약, 문서 관리 장치(110)로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 제1 사용자 단말(130)은 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인할 수 있다.If, while the random bit string is received from the
이때, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 제1 사용자 단말(130)은 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 문서 관리 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.At this time, when it is confirmed that the hamming weight of the random bit string matches the hamming weight corresponding to the size of the verification number, the
관련해서, 앞서 설명한 실시예와 같이, 문서 관리 장치(110)로부터 제1 사용자 단말(130)에 '101111'이라고 하는 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되었다고 하는 경우, 제1 사용자 단말(130)은 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호인 '123456'을 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자리수인 '5'에 해당되는 검증용 숫자 '5'를 확인할 수 있다.In relation to the case, as in the above-described embodiment, when the
그 이후, 제1 사용자 단말(130)은 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자인 '5'의 크기에 대응하는 해밍 무게와 일치하는지 확인할 수 있다.Thereafter, the
본 실시예에서 상기 랜덤 비트열의 해밍 무게는 '5'로 상기 검증용 숫자와 일치하는데, 상기 랜덤 비트열의 해밍 무게인 '5'와 상기 검증용 숫자인 '5'가 서로 일치한다는 것은 상기 랜덤 비트열이 문서 관리 장치(110)와 제1 사용자 단말(130)이 사전 공유하고 있는 동일한 OTP 생성 함수를 기초로 도출된 일회용 인증 번호에 기초하여 생성된 것이 맞다는 의미이기 때문에, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 제1 사용자 단말(130)은 상기 랜덤 비트열에 대한 검증을 완료 처리할 수 있다.In the present embodiment, the hamming weight of the random bit string is '5', which corresponds to the verification number, and the hamming weight of the random bit string '5' and the verification number '5' coincide with each other. Since it means that the row is generated based on the one-time authentication number derived based on the same OTP generation function that is shared in advance between the
이렇게, 상기 랜덤 비트열에 대한 검증이 완료 처리되면, 제1 사용자 단말(130)은 문서 관리 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.In this way, when the verification of the random bit stream is completed, the
편집 권한 정보 전송부(121)는 제1 사용자 단말(130)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 편집 권한 정보를 전송한다.When the verification confirmation message for the random bit string is received from the
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말(130)은 문서 관리 장치(110)로부터 상기 제1 보안 문서에 대한 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 제1 보안 문서를 편집 가능한 상태로 전환할 수 있다.In this case, according to an embodiment of the present invention, when the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 하는 경우, 제1 사용자 단말(130)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 문서 관리 장치(110)에 수신되면, 편집 권한 정보 전송부(121)는 제1 사용자 단말(130)로 상기 제1 보안 문서인 '보안 문서 1'에 대한 편집 권한 정보를 전송할 수 있다.For example, as in the above-described example, when the first security document is referred to as'security document 1', when a verification confirmation message for the random bit sequence is received by the
그러고 나서, 문서 관리 장치(110)로부터 상기 제1 보안 문서인 '보안 문서 1'에 대한 편집 권한 정보가 제1 사용자 단말(130)에 수신되면, 제1 사용자 단말(130)은 상기 편집 권한 정보를 기초로 상기 제1 보안 문서인 '보안 문서 1'을 편집 가능한 상태로 전환할 수 있다.Then, when the
즉, 제1 사용자 단말(130)은 사전 발급된 OTP 생성 함수를 기초로 랜덤 비트열의 해밍 무게가 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 경우에만 문서 관리 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하고, 문서 관리 장치(110)는 제1 사용자 단말(130)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 경우에만 제1 사용자 단말(130)로 제1 보안 문서에 대한 편집 권한 정보를 전송하며, 제1 사용자 단말(130)은 문서 관리 장치(110)로부터 상기 제1 보안 문서에 대한 편집 권한 정보가 수신되는 경우에만, 상기 제1 보안 문서를 편집 가능한 상태로 전환함으로써, 비인증 사용자가 보안 문서를 임의로 편집하도록 하는 것을 방지할 수 있다.That is, the
도 2는 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법을 도시한 순서도이다.2 is a flowchart illustrating a method of operating a document management apparatus providing a secure document through user authentication based on face recognition according to an embodiment of the present invention.
단계(S210)에서는 복수의 보안 문서들에 대한 문서 파일이 저장되어 있는 문서 파일 저장부를 유지한다.In step S210, a document file storage unit in which document files for a plurality of security documents are stored is maintained.
단계(S220)에서는 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부를 유지한다.In step S220, a complex information storage unit in which a face image for each of a plurality of users and information about different correlation coefficients previously designated for use in user authentication for each of the plurality of users are stored in correspondence with each other. do.
단계(S230)에서는 제1 사용자 단말로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청한다.In step S230, when a request for transmission of a document file for a first security document among the plurality of security documents is received from a first user terminal, the first user terminal through a camera mounted on the first user terminal Requests to transmit an image of the face of the first user who can be photographed.
단계(S240)에서는 상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출한다.In step S240, when the face image of the first user is received from the first user terminal, a feature point comparison between the face images of the plurality of users stored in the complex information storage unit and the face image of the first user is performed. After identifying the first user among the plurality of users through the method, a first correlation coefficient previously designated for the first user is extracted from the complex information storage unit.
단계(S250)에서는 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한다.In step S250, when the first correlation coefficient is extracted, n (n is a natural number of 2 or more) random values are randomly generated, and the n random values are transmitted to the first user terminal, while the first user Requests the terminal to transmit n feedback values corresponding to the n random values.
단계(S260)에서는 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들(상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임)이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료한다.In step S260, n first feedback values from the first user terminal to n feedback values corresponding to the n random values (the n first feedback values have a correlation coefficient with the n random values) When the values generated to be calculated using the first correlation coefficient previously stored in the first user terminal) are received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and the second correlation coefficient is calculated. 2 By checking whether the correlation coefficient is calculated as the first correlation coefficient, authentication for the first user terminal is completed.
단계(S270)에서는 상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일을 전송한다.In step S270, when authentication for the first user terminal is completed, a document file for the first security document is transmitted to the first user terminal.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 메모리 상에 상기 제1 상관 계수를 저장하고 있고, 상기 문서 관리 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 문서 관리 장치로 전송할 수 있다.In this case, according to an embodiment of the present invention, the first user terminal stores the first correlation coefficient in a memory, and when the n random values are received from the document management device, the n random values and The n first feedback values calculated from the first correlation coefficient stored in the memory may be randomly generated and transmitted to the document management apparatus.
또한, 본 발명의 일실시예에 따르면, 단계(S270)에서는 상기 제1 사용자 단말에 대한 인증이 완료되지 않으면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일 대신 상기 제1 보안 문서에 대한 문서 파일의 전송 실패 메시지를 전송할 수 있다.Further, according to an embodiment of the present invention, in step S270, if authentication for the first user terminal is not completed, the first security document is sent to the first user terminal instead of a document file for the first security document. You can send a message that failed to send the document file for.
또한, 본 발명의 일실시예에 따르면, 상기 문서 관리 장치의 동작 방법은 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP 생성 함수가 저장되어 있는 OTP 저장부를 유지하는 단계, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일이 전송된 이후 상기 제1 사용자 단말로부터 상기 제1 보안 문서에 대한 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 단계 및 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 편집 권한 정보를 전송하는 단계를 더 포함할 수 있다.In addition, according to an embodiment of the present invention, the method of operating the document management device includes the steps of maintaining an OTP storage unit storing a predetermined OTP generation function capable of generating a one-time authentication number based on a current time value, the After the document file for the first security document is transmitted to the first user terminal, when a request for granting editing authority for the first security document is received from the first user terminal, the current time value is determined based on the OTP generation function. After generating a first one-time authentication number according to the first one-time authentication number, confirming a number corresponding to a preset number of digits in the first one-time authentication number, and having a hamming weight corresponding to the size of the number, a random bit sequence having a preset length Randomly generating, transmitting the random bit string to the first user terminal, transmitting a verification request for the random bit string to the first user terminal, and verifying the random bit string from the first user terminal When the confirmation message is received, the step of transmitting editing authority information for the first secured document to the first user terminal may be further included.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고, 상기 문서 관리 장치로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 문서 관리 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.In this case, according to an embodiment of the present invention, the first user terminal stores the same verification OTP generation function as the OTP generation function in a memory, and while the random bit sequence is received from the document management device, the When a verification request for a random bit string is received, a verification single-use authentication number according to a current time value is generated based on the verification OTP generation function stored in the memory, and the verification The verification number corresponding to the set number of digits is checked to determine whether the hamming weight of the random bit sequence matches the hamming weight corresponding to the size of the verification number, and the hamming weight of the random bit sequence is the size of the verification number When it is determined that it matches the Hamming weight corresponding to, verification of the random bit sequence may be completed, and a verification confirmation message for the random bit sequence may be transmitted to the document management device.
또한, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 상기 문서 관리 장치로부터 상기 제1 보안 문서에 대한 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 제1 보안 문서를 편집 가능한 상태로 전환할 수 있다.In addition, according to an embodiment of the present invention, the first user terminal edits the first security document based on the editing permission information when the editing permission information for the first security document is received from the document management device. It can be switched to a possible state.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법은 도 1을 이용하여 설명한 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.In the above, a method of operating a document management apparatus for providing a secure document through user authentication based on face recognition according to an embodiment of the present invention has been described with reference to FIG. 2. Here, the method of operating a document management device that provides a secure document through user authentication based on face recognition according to an embodiment of the present invention is a document providing a secure document through user authentication based on face recognition described with reference to FIG. 1. Since it may correspond to the configuration of the operation of the
본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The method of operating a document management apparatus for providing a secure document through user authentication based on face recognition according to an embodiment of the present invention may be implemented as a computer program stored in a storage medium for execution through a combination with a computer.
또한, 본 발명의 일실시예에 따른 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the method of operating a document management device that provides a secure document through user authentication based on face recognition according to an embodiment of the present invention is implemented in the form of program commands that can be executed through various computer means, Can be recorded. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded in the medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those produced by a compiler but also high-level language codes that can be executed by a computer using an interpreter or the like.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, in the present invention, specific matters such as specific components, etc., and limited embodiments and drawings have been described, but this is provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , If a person of ordinary skill in the field to which the present invention belongs, various modifications and variations are possible from these descriptions.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention is limited to the described embodiments and should not be defined, and all things that are equivalent or equivalent to the claims as well as the claims to be described later fall within the scope of the spirit of the present invention. .
110: 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치
111: 문서 파일 저장부 112: 복합 정보 저장부
113: 얼굴 이미지 전송 요청부 114: 상관 계수 추출부
115: 요청부 116: 인증 확인부
117: 보안 문서 전송부 118: OTP 저장부
119: 비트열 생성부 120: 검증 요청 전송부
121: 편집 권한 정보 전송부 130: 제1 사용자 단말
131: 카메라 140: 제1 사용자110: document management device that provides secure documents through user authentication based on face recognition
111: document file storage unit 112: complex information storage unit
113: face image transmission request unit 114: correlation coefficient extraction unit
115: request unit 116: authentication verification unit
117: secure document transmission unit 118: OTP storage unit
119: bit string generation unit 120: verification request transmission unit
121: editing authority information transmission unit 130: first user terminal
131: camera 140: first user
Claims (14)
복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부;
제1 사용자 단말로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 얼굴 이미지 전송 요청부;
상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 상관 계수 추출부;
상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 요청부;
상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 인증 확인부; 및
상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일을 전송하는 보안 문서 전송부
를 포함하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치.A document file storage unit in which document files for a plurality of security documents are stored;
A complex information storage unit in which face images for each of a plurality of users and information about different correlation coefficients previously designated for use in user authentication for each of the plurality of users are stored in correspondence with each other;
When a request for transmission of a document file for a first security document among the plurality of security documents is received from a first user terminal, a first user capable of taking pictures through a camera mounted on the first user terminal to the first user terminal A face image transmission request unit for requesting transmission of a face image of a person;
When the face image of the first user is received from the first user terminal, the plurality of users is performed by comparing feature points between the face images of the plurality of users stored in the composite information storage unit and the face image of the first user. A correlation coefficient extracting unit that identifies the first user and extracts a first correlation coefficient previously designated for the first user from the composite information storage unit;
When the first correlation coefficient is extracted, n (n is a natural number of 2 or more) random values are randomly generated, the n random values are transmitted to the first user terminal, and the n number of random values are transmitted to the first user terminal. A request unit for requesting transmission of n feedback values corresponding to random values;
N first feedback values from the first user terminal to n feedback values corresponding to the n random values-the n first feedback values have a correlation coefficient with the n random values to the first user terminal Values generated to be calculated using the previously stored first correlation coefficient-When is received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and the second correlation coefficient is the An authentication verification unit that completes authentication for the first user terminal by checking whether it is calculated with a first correlation coefficient; And
When authentication for the first user terminal is completed, a security document transmission unit for transmitting a document file for the first security document to the first user terminal
Document management device that provides a secure document through user authentication based on face recognition including a.
상기 제1 사용자 단말은
메모리 상에 상기 제1 상관 계수를 저장하고 있고,
상기 문서 관리 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 문서 관리 장치로 전송하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치.The method of claim 1,
The first user terminal
Storing the first correlation coefficient in a memory,
When the n random values are received from the document management device, a correlation coefficient with the n random values randomly generates the n first feedback values calculated with the first correlation coefficient stored in the memory A document management device that provides a secure document through user authentication based on face recognition that is transmitted to the document management device.
상기 보안 문서 전송부는
상기 제1 사용자 단말에 대한 인증이 완료되지 않으면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일 대신 상기 제1 보안 문서에 대한 문서 파일의 전송 실패 메시지를 전송하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치.The method of claim 1,
The secure document transmission unit
If authentication for the first user terminal is not completed, a user based on face recognition that transmits a message that fails to transmit a document file for the first security document instead of a document file for the first security document to the first user terminal A document management device that provides secure documents through authentication.
현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있는 OTP 저장부;
상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일이 전송된 이후 상기 제1 사용자 단말로부터 상기 제1 보안 문서에 대한 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 비트열 생성부;
상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 검증 요청 전송부; 및
상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 편집 권한 정보를 전송하는 편집 권한 정보 전송부
를 더 포함하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치.The method of claim 1,
An OTP storage unit storing a predetermined OTP (One Time Password) generation function capable of generating a one-time authentication number based on a current time value;
After the document file for the first security document is transmitted to the first user terminal, when a request for granting editing authority for the first security document is received from the first user terminal, a current time value based on the OTP generation function After generating a first disposable authentication number according to and checking a number corresponding to a preset number of digits in the first disposable authentication number, while having a Hamming weight corresponding to the size of the number, a preset length A bit stream generator for randomly generating a random bit stream having a bit stream;
A verification request transmitter configured to transmit a verification request for the random bit sequence to the first user terminal while transmitting the random bit sequence to the first user terminal; And
When a verification confirmation message for the random bit string is received from the first user terminal, an editing authority information transmission unit that transmits editing authority information for the first secure document to the first user terminal
Document management device for providing a secure document through user authentication based on face recognition further comprising a.
상기 제1 사용자 단말은
메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고,
상기 문서 관리 장치로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 문서 관리 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치.The method of claim 4,
The first user terminal
Stores the same verification OTP generation function as the OTP generation function in the memory,
When a verification request for the random bit sequence is received while the random bit sequence is received from the document management device, a one-time verification number for verification according to a current time value based on the verification OTP generation function stored in the memory After generating, by checking the verification number corresponding to the preset number of digits in the verification disposable authentication number, it is checked whether the hamming weight of the random bit string matches the Hamming weight corresponding to the size of the verification number, and ,
When it is confirmed that the hamming weight of the random bit string matches the hamming weight corresponding to the size of the verification number, verification of the random bit string is completed, and a verification confirmation message for the random bit string to the document management device A document management device that provides secure documents through user authentication based on face recognition that transmits.
상기 제1 사용자 단말은
상기 문서 관리 장치로부터 상기 제1 보안 문서에 대한 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치.The method of claim 4,
The first user terminal
When editing authority information for the first secure document is received from the document management device, a secure document is provided through user authentication based on face recognition that converts the first secure document to an editable state based on the editing authority information. Document management device.
복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부를 유지하는 단계;
제1 사용자 단말로부터 상기 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 단계;
상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 단계;
상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계;
상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수로 연산되는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 단계; 및
상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일을 전송하는 단계
를 포함하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법.Maintaining a document file storage unit in which document files for a plurality of security documents are stored;
Maintaining a composite information storage unit in which face images for each of a plurality of users and information about different correlation coefficients previously designated for use in user authentication for each of the plurality of users are stored in correspondence with each other. step;
When a request for transmission of a document file for a first security document among the plurality of security documents is received from a first user terminal, a first user capable of taking pictures through a camera mounted on the first user terminal to the first user terminal Requesting transmission of a face image of the person;
When the face image of the first user is received from the first user terminal, the plurality of users is performed by comparing feature points between the face images of the plurality of users stored in the composite information storage unit and the face image of the first user. Extracting a first correlation coefficient previously designated for the first user from the composite information storage unit after identifying the first user among them;
When the first correlation coefficient is extracted, n (n is a natural number of 2 or more) random values are randomly generated, the n random values are transmitted to the first user terminal, and the n number of random values are transmitted to the first user terminal. Requesting transmission of n feedback values corresponding to random values;
N first feedback values from the first user terminal to n feedback values corresponding to the n random values-the n first feedback values have a correlation coefficient with the n random values to the first user terminal Values generated to be calculated using the previously stored first correlation coefficient-When is received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and the second correlation coefficient is the Completing authentication for the first user terminal by checking whether it is calculated with a first correlation coefficient; And
Upon completion of the authentication for the first user terminal, transmitting a document file for the first security document to the first user terminal
A method of operating a document management device that provides a secure document through user authentication based on face recognition comprising a.
상기 제1 사용자 단말은
메모리 상에 상기 제1 상관 계수를 저장하고 있고,
상기 문서 관리 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 문서 관리 장치로 전송하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법.The method of claim 7,
The first user terminal
Storing the first correlation coefficient in a memory,
When the n random values are received from the document management device, a correlation coefficient with the n random values randomly generates the n first feedback values calculated with the first correlation coefficient stored in the memory A method of operating a document management device for providing a secure document through user authentication based on face recognition that is transmitted to the document management device.
상기 제1 보안 문서에 대한 문서 파일을 전송하는 단계는
상기 제1 사용자 단말에 대한 인증이 완료되지 않으면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일 대신 상기 제1 보안 문서에 대한 문서 파일의 전송 실패 메시지를 전송하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법.The method of claim 7,
Transmitting the document file for the first secure document
If authentication for the first user terminal is not completed, a user based on face recognition that transmits a message that fails to transmit a document file for the first security document instead of a document file for the first security document to the first user terminal A method of operation of a document management device that provides secure documents through authentication.
현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있는 OTP 저장부를 유지하는 단계;
상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일이 전송된 이후 상기 제1 사용자 단말로부터 상기 제1 보안 문서에 대한 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계;
상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 단계; 및
상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 편집 권한 정보를 전송하는 단계
를 더 포함하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법.The method of claim 7,
Maintaining an OTP storage unit in which a predetermined OTP (One Time Password) generation function capable of generating a one-time authentication number based on a current time value is stored;
After the document file for the first security document is transmitted to the first user terminal, when a request for granting editing authority for the first security document is received from the first user terminal, a current time value based on the OTP generation function After generating a first disposable authentication number according to and checking a number corresponding to a preset number of digits in the first disposable authentication number, while having a Hamming weight corresponding to the size of the number, a preset length Randomly generating a random bit string having a bit sequence;
Transmitting the random bit string to the first user terminal and transmitting a verification request for the random bit string to the first user terminal; And
When a verification confirmation message for the random bit string is received from the first user terminal, transmitting editing authority information for the first secure document to the first user terminal
A method of operating a document management device for providing a secure document through user authentication based on face recognition further comprising a.
상기 제1 사용자 단말은
메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고,
상기 문서 관리 장치로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 문서 관리 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법.The method of claim 10,
The first user terminal
Stores the same verification OTP generation function as the OTP generation function in the memory,
When a verification request for the random bit sequence is received while the random bit sequence is received from the document management device, a one-time verification number for verification according to a current time value based on the verification OTP generation function stored in the memory After generating, by checking the verification number corresponding to the preset number of digits in the verification disposable authentication number, it is checked whether the hamming weight of the random bit string matches the Hamming weight corresponding to the size of the verification number, and ,
When it is confirmed that the hamming weight of the random bit string matches the hamming weight corresponding to the size of the verification number, verification of the random bit string is completed, and a verification confirmation message for the random bit string to the document management device A method of operating a document management device that provides a secure document through user authentication based on face recognition that transmits.
상기 제1 사용자 단말은
상기 문서 관리 장치로부터 상기 제1 보안 문서에 대한 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치의 동작 방법.The method of claim 10,
The first user terminal
When editing authority information for the first secure document is received from the document management device, a secure document is provided through user authentication based on face recognition that converts the first secure document to an editable state based on the editing authority information. How to operate the document management device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190091860A KR102187545B1 (en) | 2019-07-29 | 2019-07-29 | Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190091860A KR102187545B1 (en) | 2019-07-29 | 2019-07-29 | Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102187545B1 true KR102187545B1 (en) | 2020-12-07 |
Family
ID=73790971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190091860A KR102187545B1 (en) | 2019-07-29 | 2019-07-29 | Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102187545B1 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117371848A (en) * | 2023-10-13 | 2024-01-09 | 海南省海洋与渔业科学院 | Intelligent acquisition and analysis platform for economic data of mariculture area |
| KR102682571B1 (en) | 2024-02-15 | 2024-07-08 | 주식회사 키퍼스 | Access control method, apparatus and system for unmanned kiosk through face recognition-based adult authentication |
| KR102708495B1 (en) * | 2024-02-13 | 2024-09-23 | 주식회사 비지웰 | Security enhancement system and method for editing drawings |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101450335B1 (en) * | 2014-03-06 | 2014-10-22 | 주식회사 한글과컴퓨터 | Electronic document creation device and method for verifying authentic document based on fingerprint |
-
2019
- 2019-07-29 KR KR1020190091860A patent/KR102187545B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101450335B1 (en) * | 2014-03-06 | 2014-10-22 | 주식회사 한글과컴퓨터 | Electronic document creation device and method for verifying authentic document based on fingerprint |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117371848A (en) * | 2023-10-13 | 2024-01-09 | 海南省海洋与渔业科学院 | Intelligent acquisition and analysis platform for economic data of mariculture area |
| KR102708495B1 (en) * | 2024-02-13 | 2024-09-23 | 주식회사 비지웰 | Security enhancement system and method for editing drawings |
| KR102682571B1 (en) | 2024-02-15 | 2024-07-08 | 주식회사 키퍼스 | Access control method, apparatus and system for unmanned kiosk through face recognition-based adult authentication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
| US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
| KR101755995B1 (en) | Method and system for feature vector based remote biometric verification using homomorphic encryption | |
| EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| US11669605B1 (en) | Dynamic enrollment using biometric tokenization | |
| KR101888903B1 (en) | Methods and apparatus for migrating keys | |
| KR100826873B1 (en) | Method and Apparatus for Biometrics | |
| US9485098B1 (en) | System and method of user authentication using digital signatures | |
| US10805290B1 (en) | Compliance and audit using biometric tokenization | |
| KR102137122B1 (en) | Security check method, device, terminal and server | |
| JP2008538146A (en) | Architecture for privacy protection of biometric templates | |
| US11681787B1 (en) | Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens | |
| KR102187545B1 (en) | Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof | |
| JP7060449B2 (en) | Biometric system, biometric method, and biometric program | |
| CN114547589A (en) | Privacy-protecting user registration and user authentication method and device | |
| KR101645862B1 (en) | Method, electronic document management device and computer-readable recording media for managing electronic document signed by electronic signature based on the biological information | |
| US11496469B2 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
| CN117527271A (en) | Image privacy protection method, system, device and storage medium | |
| KR102266068B1 (en) | Document management server giving the authority for secure document through user authentication based on face recognition and operating method thereof | |
| EP3937037A1 (en) | A system and method for digital identity authentication based on biometric data | |
| KR102266065B1 (en) | Electronic terminal apparatus providing authority for secure document through user authentication based on matching rate of face image and operating method thereof | |
| KR102215600B1 (en) | Public data providing apparatus providing public data available as annotations inserted into documents through differential authentication processing based on security level and operating method thereof | |
| KR102648908B1 (en) | User authentication system and method | |
| JP7320101B2 (en) | Computer system, server, terminal, program, and information processing method | |
| TW202145036A (en) | Method of identity verification based on biometrics which is implemented by a verification server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |