KR102245569B1 - 판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치 - Google Patents

판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치 Download PDF

Info

Publication number
KR102245569B1
KR102245569B1 KR1020190040131A KR20190040131A KR102245569B1 KR 102245569 B1 KR102245569 B1 KR 102245569B1 KR 1020190040131 A KR1020190040131 A KR 1020190040131A KR 20190040131 A KR20190040131 A KR 20190040131A KR 102245569 B1 KR102245569 B1 KR 102245569B1
Authority
KR
South Korea
Prior art keywords
information
sales
purchaser terminal
items
vector
Prior art date
Application number
KR1020190040131A
Other languages
English (en)
Other versions
KR20200117672A (ko
Inventor
장영석
Original Assignee
주식회사 업스테어스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 업스테어스 filed Critical 주식회사 업스테어스
Priority to KR1020190040131A priority Critical patent/KR102245569B1/ko
Publication of KR20200117672A publication Critical patent/KR20200117672A/ko
Application granted granted Critical
Publication of KR102245569B1 publication Critical patent/KR102245569B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • G06Q30/0619Neutral agent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0607Regulated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing

Abstract

판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치가 개시된다. 본 발명에 따른 비밀 거래 중개 장치는 복수의 판매 물품들 중 제1 구매 조건에 매칭되는 제1 판매 물품들에 대한 정보와 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 구매자 단말에 송신한 후 구매자 단말에 의해 제1 판매 물품들 중 제2 판매 물품들에 대한 구매 처리가 완료되면, 상기 암호화된 복수의 제1 판매 업체들에 대한 정보의 복호화를 가능하게 하는 암호화 키를 구매자 단말에 송신함으로써, 구매자와 판매자 간에 거래가 완료되기 전에 판매자의 연락 정보를 포함하는 신상 정보를 구매자가 알 수 없도록 처리할 수 있다.

Description

판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치{SECRET TRADING INTERMEDIARY APPARATUS FOR MINIMIZING EXPOSURE OF SELLER INFORMATION}
본 발명은 판매자 정보의 노출을 최소화할 수 있는 비밀 거래 중개 장치에 대한 것이다.
거래 플랫폼 서비스는 구매자들과 판매자들을 서로 연결 가능하게 도와주는 플랫폼을 구매자들과 판매자들에 제공하는 서비스이다.
거래 플랫폼 서비스를 이용하는 판매자는 자신이 판매하고자 하는 물품들에 대한 정보와 판매 가격을 책정한 후 거래 플랫폼에 업로드하고, 거래 플랫폼 서비스를 이용하는 구매자는 업로드된 물품들 중 자신이 원하는 물품을 선택한 후 대금을 거래 플랫폼 서비스 운영자에게 송금함으로써 물품을 구매할 수 있다.
이러한 과정에서, 악의적 구매자 또는 판매자는 거래 플랫폼 서비스에 업로드된 구매자 또는 판매자의 연락 정보만을 취득한 후 거래 플랫폼 이외의 플랫폼을 이용하여 거래하거나 오프라인을 통해 직접 거래하는 경우가 있다.
이러한 악의적 구매자 또는 판매자가 많아질수록, 거래 플랫폼 서비스의 운영비용이 증가하게 되고, 결국 거래 플랫폼 서비스가 종료되는 문제점이 발생하곤 한다.
따라서, 구매자와 판매자 간에 거래가 완료되기 전 판매자의 연락 정보를 포함하는 신상 정보를 구매자가 알 수 없도록 하는 기술에 대한 연구가 필요하다.
본 발명에 따른 비밀 거래 중개 장치는 복수의 판매 물품들 중 제1 구매 조건에 매칭되는 제1 판매 물품들에 대한 정보와 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 구매자 단말에 송신한 후 구매자 단말에 의해 제1 판매 물품들 중 제2 판매 물품들에 대한 구매 처리가 완료되면, 상기 암호화된 복수의 제1 판매 업체들에 대한 정보의 복호화를 가능하게 하는 암호화 키를 구매자 단말에 송신함으로써, 구매자와 판매자 간에 거래가 완료되기 전에 판매자의 연락 정보를 포함하는 신상 정보를 구매자가 알 수 없도록 한다.
본 발명의 일실시예에 따른 비밀 거래 중개 장치는 난수 생성에 사용되는 엔트로피 데이터를 발생시키는 잡음원들로부터 수집된 복수의 엔트로피 데이터들이 저장되어 있는 엔트로피 데이터 저장부, 복수의 판매 업체들 각각의 복수의 판매 물품들 및 판매 업체에 대한 정보를 상기 복수의 판매 업체들 각각의 판매 계정에 매칭시켜 저장하고 있는 정보 저장부, 구매자 단말로부터 제1 구매 조건이 수신되면, 상기 복수의 판매 물품들 중 상기 제1 구매 조건에 매칭되는 제1 판매 물품들을 선별하는 판매 물품 선별부, 상기 엔트로피 데이터 저장부로부터 상기 복수의 엔트로피 데이터들 중 제1 엔트로피 데이터를 랜덤하게 추출하고, 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 상기 제1 엔트로피 데이터를 입력으로 인가하여 난수를 생성하는 난수 생성부, 상기 난수를 기초로 데이터 암호화에 사용될 암호화 키를 생성한 후 상기 제1 판매 물품들에 대한 정보와 동일한 판매 계정에 매칭되어 있는 복수의 제1 판매 업체들 각각에 대한 정보를 상기 암호화 키를 이용하여 암호화하는 정보 암호화부 및 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 상기 구매자 단말에 송신하는 정보 송신부를 포함하고, 상기 정보 송신부는 상기 구매자 단말에 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 송신한 후 상기 구매자 단말에 의해 상기 제1 판매 물품들 중 제2 판매 물품들에 대한 구매 처리가 완료되면, 상기 암호화 키를 상기 구매자 단말에 송신한다.
본 발명에 따른 비밀 거래 중개 장치는 복수의 판매 물품들 중 제1 구매 조건에 매칭되는 제1 판매 물품들에 대한 정보와 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 구매자 단말에 송신한 후 구매자 단말에 의해 제1 판매 물품들 중 제2 판매 물품들에 대한 구매 처리가 완료되면, 상기 암호화된 복수의 제1 판매 업체들에 대한 정보의 복호화를 가능하게 하는 암호화 키를 구매자 단말에 송신함으로써, 구매자와 판매자 간에 거래가 완료되기 전에 판매자의 연락 정보를 포함하는 신상 정보를 구매자가 알 수 없도록 처리할 수 있다.
도 1은 본 발명의 일실시예에 따른 비밀 거래 중개 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 비밀 거래 중개 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 비밀 거래 중개 장치(110)의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 비밀 거래 중개 장치(110)는 엔트로피 데이터 저장부(111), 정보 저장부(112), 판매 물품 선별부(113), 난수 생성부(114), 정보 암호화부(115) 및 정보 송신부(116)를 포함할 수 있다.
엔트로피 데이터 저장부(111)에는 난수 생성에 사용되는 엔트로피 데이터를 발생시키는 잡음원들로부터 수집된 복수의 엔트로피 데이터들이 저장되어 있다.
정보 저장부(110)는 하기 표 1과 같이 복수의 판매 업체들 각각의 복수의 판매 물품들 및 판매 업체에 대한 정보를 상기 복수의 판매 업체들 각각의 판매 계정에 매칭시켜 저장하고 있다.
판매 계정 판매 업체 정보 판매 물품 정보
물품 명칭 상태 가격 수량
카메라 디스플레이 케이스 반응속도
판매 계정 1 판매 업체 정보 1 갤럭시S8 A A A A 50 50
A A B A 45 80
A B B A 25 40
갤럭시S7 A A A A 30 60
B A A B 28 70
A B A A 20 30
... ... ... ... ... ... ...
판매 계정 2 판매 업체 정보 2 갤럭시S8 A A A A 48 48
B A A A 47 54
B B A A 24 68
갤럭시S7 A A A A 32 42
B A B A 25 49
A B A B 23 62
... ... ... ... ... ... ...
... ... ... ... ... ... ... ... ...
여기에서, 판매 물품 정보는 물품 명칭, 상태, 가격 및 수량에 대한 정보를 포함할 수 있으며, 상태에 대한 정보는 카메라, 디스플레이, 케이스와 같이 핸드폰의 외관 상태에 대한 정보와, 사용자의 입력에 대해 핸드폰의 처리속도를 나타내는 반응속도와 같은 핸드폰의 내부 상태에 대한 정보를 포함할 수 있으며, 상태에 포함된 카메라, 디스플레이, 케이스 및 반응속도에 대한 필드들 각각은 사전 설정된 등급 기준에 따라 A 내지 E 중 하나를 가질 수 있다. 판매 업체 정보는 판매 업체의 업체 명칭, 업체 주소 및 업체 연락처에 대한 사전 설정된 데이터 길이의 정보를 포함할 수 있다.
또한, 정보 저장부(112)는 하기 표 2와 같이, 상기 복수의 판매 업체들의 개수에 상응하는 복수의 임시 판매 업체들에 대한 정보를 추가로 저장하고 있을 수 있다.
임시 판매 업체 정보
임시 판매 업체 정보 1
임시 판매 업체 정보 2
...
여기에서, 임시 판매 업체에 대한 정보는 실존하지 않는 업체에 대한 업체 명칭, 업체 주소 및 업체 연락처와 관련된 사전 설정된 정보를 의미한다.
판매 물품 선별부(113)는 구매자 단말(101)로부터 제1 구매 조건이 입력되면, 상기 복수의 판매 물품들 중 상기 제1 구매 조건에 매칭되는 제1 판매 물품들을 선별한다.
예를 들어, 구매자 단말(101)로부터 입력된 제1 구매 조건이 "갤럭시 S8", 디스플레이 "A" 및 케이스 "A"인 경우, 판매 물품 선별부(113)는 상기 복수의 판매 물품들 중 판매 계정 1에 매칭되어 있고 "갤럭시 S8", 디스플레이 "A" 및 케이스 "A"를 만족하는 50개의 제1 판매 물품들과, 판매 계정 2에 매칭되어 있고 "갤럭시 S8", 디스플레이 "A" 및 케이스 "A"를 만족하는 102개의 제1 판매 물품들을 선별할 수 있다.
난수 생성부(114)는 엔트로피 데이터 저장부(111)로부터 상기 복수의 엔트로피 데이터들 중 제1 엔트로피 데이터를 랜덤하게 추출하고, 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 상기 제1 엔트로피 데이터를 입력으로 인가하여 난수를 생성한다.
보통, 난수는 랜덤하게 생성된 수를 의미하는 것으로, 난수의 종류로는 동전던지기처럼 앞/뒤의 발생을 예측할 수 없고, 앞에 발생한 사건이 나중에 생성될 사건에 독립적인 형태를 갖는 이상적인 난수인 순수 난수(True Random Number)와 소정의 난수 생성 알고리즘에 의해서 생성되는 의사 난수(Pseudo-Random Number)가 존재한다.
이때, 의사 난수는 특정한 패턴을 가지고 있기 때문에 다른 사람에 의해 난수 생성 패턴이 손쉽게 노출되는 문제가 존재한다. 따라서, 이러한 의사 난수의 취약성을 해소하기 위해 최근에는 순수 난수 생성을 위한 다양한 연구가 진행되고 있다.
순수 난수 생성을 위한 대표적인 기술 중 하나로 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)를 이용한 난수 생성 기법이 존재한다. 비결정론적 난수 발생기는 소정의 잡음원의 물리적 현상을 관찰하여 얻은 큰 엔트로피의 입력을 이용해서 난수를 생성하는 기법을 의미한다.
예컨대, CMOS 센서나 CCD 센서 등과 같은 이미지 센서를 잡음원으로 사용함으로써, 상기 잡음원으로부터 광원이 가지고 있는 빛의 입자적 특성에 의해 나타나는 광자 수의 불확정도인 샷 노이즈(Shot Noise)를 엔트로피 데이터로 획득하여 난수를 생성하는 방식이 이에 해당된다. 이렇게, 비결정론적 난수 발생기를 이용한 난수는 생성 패턴을 예상하기 어렵기 때문에 고도의 보안이 필요한 데이터를 다루는 은행, 관공서, 기업 등에서 그 활용이 증가하고 있다.
정보 암호화부(115)는 상기 난수를 기초로 데이터 암호화에 사용될 암호화 키를 생성한 후 상기 제1 판매 물품들에 대한 정보와 동일한 판매 계정에 매칭되어 있는 복수의 제1 판매 업체들 각각에 대한 정보를 상기 암호화 키를 이용하여 암호화할 수 있다. 여기에서, 정보 암호화부(115)는 사전 설정된 데이터 길이의 암호화 키를 생성한 후 상기 암호화 키와 복수의 제1 판매 업체들 각각에 대한 정보를 배타적 논리합(XOR: eXclusive OR) 연산을 통해 암호화할 수 있으며, 상기 암호화 키는 구매자 단말(101)과의 거래가 종료되는 시점까지 유지된 후 폐기될 수 있다.
예를 들어, 정보 암호화부(115)는 사전 설정된 데이터 길이의 암호화 키를 생성한 후 판매 계정 1에 매칭되어 있는 판매 업체 정보 1과 판매 계정 2에 매칭되어 있는 판매 업체 정보 2를 배타적 논리합(XOR) 연산을 통해 암호화할 수 있다.
정보 송신부(116)는 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 구매자 단말(101)에 송신한다.
이때, 본 발명의 일실시예에 따르면, 정보 송신부(116)는 상기 복수의 제1 판매 업체들 각각에 대한 정보가 암호화되면, 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 구매자 단말(101)에 송신함과 동시에, 정보 저장부(112)에 저장되어 있는 상기 복수의 임시 판매 업체들 중 상기 복수의 제1 판매 업체들의 개수만큼에 해당되는 복수의 제1 임시 판매 업체들에 대한 정보를 랜덤하게 선별하여 상기 복수의 제1 임시 판매 업체들에 대한 정보를 구매자 단말(101)로 송신할 수 있다.
이때, 구매자 단말(101)은 비밀 거래 중개 장치(110)로부터 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보 및 상기 복수의 제1 임시 판매 업체들에 대한 정보가 수신되면, 상기 제1 판매 물품들에 대한 정보와 상기 복수의 제1 임시 판매 업체들에 대한 정보를 화면상에 우선 표시할 수 있다.
이후, 구매자 단말(101)이 상기 제1 판매 물품들 중 일부 판매 물품인 제2 판매 물품들에 대한 구매 요청을 비밀 거래 중개 장치(110)에 송신하는 경우, 비밀 거래 중개 장치(110)는 상기 구매 요청에 상응하여, 상기 제2 판매 물품들에 대한 결제 처리를 진행할 수 있다.
이와 관련해서, 비밀 거래 중개 장치(110)는 구매 요청 수신부(117) 및 구매 처리부(118)를 더 포함할 수 있다.
구매 요청 수신부(117)는 구매자 단말(101)로부터 상기 제1 판매 물품들 중 상기 제2 판매 물품들에 대한 구매 요청을 수신한다.
구매 처리부(118)는 구매자 단말(101)로부터 상기 구매 요청이 수신되면, 상기 구매 요청에 상응하여 상기 제2 판매 물품들에 대한 결제 처리를 수행한 후 결제 처리 완료 메시지를 생성하여 구매자 단말(101)로 전송한다.
이렇게, 상기 제2 판매 물품들에 대한 결제 처리가 완료되면, 정보 송신부(116)는 구매자 단말(101)에 상기 암호화 키를 송신할 수 있다.
이때, 구매자 단말(101)은 비밀 거래 중개 장치(110)로부터 상기 암호화 키가 수신되면, 상기 암호화 키를 이용하여, 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 복호한 후 복호화된 상기 복수의 제1 판매 업체들 각각에 대한 정보를 화면상에 표시함으로써, 구매자가 진정한 판매 업체에 대한 업체 명칭, 업체 주소 및 업체 연락처를 확인하게 할 수 있다.
한편, 정보 송신부(116)는 상기 암호화 키를 구매자 단말(101)에 송신하면서 동시에, 소정의 판매 업체만을 복호화하도록 지시하는 복호 정보를 송신함으로써, 구매자 단말(101)이 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보 중 상기 복호 정보에 상응하는 복수의 제2 판매 업체들 각각에 대한 정보만을 복호화하도록 할 수 있다.
또한, 본 발명의 일실시예에 따르면, 구매 처리부(118)는 상기 제2 판매 물품들에 대한 결제 처리를 수행하는 과정에서 구매자 단말(101)에 대한 사용자 인증을 수행하기 위한 구성으로, 유클리드 거리 저장부(119), 랜덤 벡터 전송부(120), 인증 수행부(121) 및 결제 처리부(122)를 포함할 수 있다.
유클리드 거리 저장부(119)에는 사용자 인증에 사용하기 위한 기설정된 제1 유클리드 거리(Euclidean Distance) 값이 저장되어 있다.
여기서, 유클리드 거리란 두 개의 벡터가 존재한다고 하였을 때, 두 벡터 간의 거리를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.
Figure 112019035171911-pat00001
상기 수학식 1에서 D는 유클리드 거리, pi와 qi는 두 벡터에 포함되어 있는 i번째 성분들을 의미한다. 보통, 두 벡터 간의 유클리드 거리가 작을수록 두 벡터는 유사한 벡터라고 볼 수 있고, 두 벡터 간의 유클리드 거리가 클수록 두 벡터는 비유사한 벡터라고 볼 수 있다.
랜덤 벡터 전송부(120)는 구매자 단말(101)로부터 상기 구매 요청이 수신되면, 사용자 인증을 위한 랜덤 벡터를 랜덤하게 생성하고, 상기 랜덤 벡터를 구매자 단말(101)로 전송하면서, 구매자 단말(101)로 상기 랜덤 벡터에 대한 피드백 벡터의 전송 요청을 전송한다.
예컨대, 상기 랜덤 벡터를 12차원 벡터라고 하는 경우, 랜덤 벡터 전송부(120)는 '(0,0,0,0,0,0,0,0,0,0,1,0)'와 같은 12차원 벡터를 랜덤하게 생성하고, 상기 12차원 벡터를 구매자 단말(101)로 전송하면서, 구매자 단말(101)로 상기 12차원 벡터에 대한 12차원의 피드백 벡터의 전송을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, 구매자 단말(101)은 상기 제1 유클리드 거리 값에 대한 정보를 메모리 상에 저장하고 있고, 비밀 거래 중개 장치(110)로부터 상기 랜덤 벡터가 수신되면, 상기 메모리로부터 상기 제1 유클리드 거리 값을 추출한 후 상기 랜덤 벡터와의 유클리드 거리가 상기 메모리로부터 추출된 상기 제1 유클리드 거리 값으로 연산되는 상기 제1 피드백 벡터를 랜덤하게 생성하여 비밀 거래 중개 장치(110)로 전송할 수 있다.
예컨대, 비밀 거래 중개 장치(110)로부터 구매자 단말(101)에 '(0,0,0,0,0,0,0,0,0,0,1,0)'라는 12차원 벡터가 수신되었다고 하는 경우, 구매자 단말(101)은 상기 메모리로부터 상기 제1 유클리드 거리 값을 추출하며, 상기 12차원 벡터와의 유클리드 거리가 상기 메모리로부터 추출된 상기 제1 유클리드 거리 값으로 연산되는 12차원의 제1 피드백 벡터를 랜덤하게 생성하여 비밀 거래 중개 장치(110)로 전송할 수 있다
이때, 인증 수행부(121)는 구매자 단말(101)로부터 상기 랜덤 벡터에 대한 피드백 벡터로 상기 제1 피드백 벡터가 수신되면, 상기 제1 피드백 벡터와 상기 랜덤 벡터 간의 유클리드 거리가 상기 제1 유클리드 거리 값으로 연산되는지 확인함으로써, 구매자 단말(101)에 대한 인증을 완료할 수 있다.
결제 처리부(122)는 구매자 단말(101)에 대한 인증이 완료되면, 상기 구매 요청에 상응하여 상기 제2 판매 물품들에 대한 결제 처리를 수행한 후 상기 결제 처리 완료 메시지를 생성하여 구매자 단말(101)로 전송한다.
도 2는 본 발명의 일실시예에 따른 비밀 거래 중개 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 난수 생성에 사용되는 엔트로피 데이터를 발생시키는 잡음원들로부터 수집된 복수의 엔트로피 데이터들이 저장되어 있는 엔트로피 데이터 저장부를 유지한다.
단계(S220)에서는 복수의 판매 업체들 각각의 복수의 판매 물품들 및 판매 업체에 대한 정보를 상기 복수의 판매 업체들 각각의 판매 계정에 매칭시켜 저장하고 있는 정보 저장부를 유지한다.
단계(S230)에서는 구매자 단말로부터 제1 구매 조건이 수신되면, 상기 복수의 판매 물품들 중 상기 제1 구매 조건에 매칭되는 제1 판매 물품들을 선별한다.
단계(S240)에서는 상기 엔트로피 데이터 저장부로부터 상기 복수의 엔트로피 데이터들 중 제1 엔트로피 데이터를 랜덤하게 추출하고, 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 상기 제1 엔트로피 데이터를 입력으로 인가하여 난수를 생성한다.
단계(S250)에서는 상기 난수를 기초로 데이터 암호화에 사용될 암호화 키를 생성한 후 상기 제1 판매 물품들에 대한 정보와 동일한 판매 계정에 매칭되어 있는 복수의 제1 판매 업체들 각각에 대한 정보를 상기 암호화 키를 이용하여 암호화한다.
단계(S260)에서는 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 상기 구매자 단말에 송신한다.
단계(S270)에서는 상기 구매자 단말에 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보가 송신된 후 상기 구매자 단말에 의해 상기 제1 판매 물품들 중 제2 판매 물품들에 대한 구매 처리가 완료되면, 상기 암호화 키를 상기 구매자 단말에 송신한다.
이때, 본 발명의 일실시예에 따르면, 상기 정보 저장부는 상기 복수의 판매 업체들의 개수에 상응하는 복수의 임시 판매 업체들에 대한 정보를 추가로 저장하고 있을 수 있다.
이때, 단계(S260)에서는 상기 복수의 제1 판매 업체들 각각에 대한 정보가 암호화되면, 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 상기 구매자 단말에 송신함과 동시에, 상기 복수의 임시 판매 업체들 중 상기 복수의 제1 판매 업체들의 개수만큼에 해당되는 복수의 제1 임시 판매 업체들에 대한 정보를 랜덤하게 선별하여 상기 복수의 제1 임시 판매 업체들에 대한 정보를 상기 구매자 단말로 송신할 수 있다.
이때, 상기 구매자 단말은 상기 비밀 거래 중개 장치로부터 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보 및 상기 복수의 제1 임시 판매 업체들에 대한 정보가 수신되면, 상기 제1 판매 물품들에 대한 정보와 상기 복수의 제1 임시 판매 업체들에 대한 정보를 화면상에 우선 표시한 후 상기 비밀 거래 중개 장치로부터 상기 암호화 키가 수신되면, 상기 암호화 키로 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 복호화하여 화면상에 표시할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 비밀 거래 중개 장치의 동작 방법은 상기 구매자 단말로부터 상기 제1 판매 물품들 중 상기 제2 판매 물품들에 대한 구매 요청을 수신하는 단계 및 상기 구매자 단말로부터 상기 구매 요청이 수신되면, 상기 구매 요청에 상응하여 상기 제2 판매 물품들에 대한 결제 처리를 수행한 후 결제 처리 완료 메시지를 생성하여 상기 구매자 단말로 전송하는 단계를 더 포함할 수 있다.
이때, 상기 결제 처리 완료 메시지를 생성하여 상기 구매자 단말로 전송하는 단계는 사용자 인증에 사용하기 위한 기설정된 제1 유클리드 거리(Euclidean Distance) 값이 저장되어 있는 유클리드 거리 저장부를 유지하는 단계, 상기 구매자 단말로부터 상기 구매 요청이 수신되면, 사용자 인증을 위한 랜덤 벡터를 랜덤하게 생성하고, 상기 랜덤 벡터를 상기 구매자 단말로 전송하면서, 상기 구매자 단말로 상기 랜덤 벡터에 대한 피드백 벡터의 전송 요청을 전송하는 단계, 상기 구매자 단말로부터 상기 랜덤 벡터에 대한 피드백 벡터로 제1 피드백 벡터(상기 제1 피드백 벡터는 상기 랜덤 벡터와의 유클리드 거리가 상기 구매자 단말에 기 저장되어 있는 상기 제1 유클리드 거리 값으로 연산되도록 생성된 벡터임)가 수신되면, 상기 제1 피드백 벡터와 상기 랜덤 벡터 간의 유클리드 거리가 상기 제1 유클리드 거리 값으로 연산되는지 확인함으로써, 상기 구매자 단말에 대한 인증을 완료하는 단계 및 상기 구매자 단말에 대한 인증이 완료되면, 상기 구매 요청에 상응하여 상기 제2 판매 물품들에 대한 결제 처리를 수행한 후 상기 결제 처리 완료 메시지를 생성하여 상기 구매자 단말로 전송하는 단계를 포함할 수 있다.
이때, 상기 구매자 단말은 상기 제1 유클리드 거리 값에 대한 정보를 메모리 상에 저장하고 있고, 상기 비밀 거래 중개 장치로부터 상기 랜덤 벡터가 수신되면, 상기 메모리로부터 상기 제1 유클리드 거리 값을 추출한 후 상기 랜덤 벡터와의 유클리드 거리가 상기 메모리로부터 추출된 상기 제1 유클리드 거리 값으로 연산되는 상기 제1 피드백 벡터를 랜덤하게 생성하여 상기 비밀 거래 중개 장치로 전송할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 비밀 거래 중개 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 비밀 거래 중개 장치의 동작 방법은 도 1을 이용하여 설명한 비밀 거래 중개 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 비밀 거래 중개 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 비밀 거래 중개 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 비밀 거래 중개 장치
111: 엔트로피 데이터 저장부 112: 정보 저장부
113: 판매 물품 선별부 114: 난수 생성부
115: 정보 암호화부 116: 정보 송신부
117: 구매 요청 수신부 118: 구매 처리부
119: 유클리드 거리 저장부 120: 랜덤 벡터 전송부
121: 인증 수행부 122: 결제 처리부
101: 구매자 단말

Claims (5)

  1. 난수 생성에 사용되는 엔트로피 데이터를 발생시키는 잡음원들로부터 수집된 복수의 엔트로피 데이터들이 저장되어 있는 엔트로피 데이터 저장부;
    복수의 판매 업체들 각각의 복수의 판매 물품들 및 판매 업체에 대한 정보를 상기 복수의 판매 업체들 각각의 판매 계정에 매칭시켜 저장하고 있음과 동시에, 상기 복수의 판매 업체들의 개수에 상응하는 복수의 임시 판매 업체들에 대한 정보를 추가로 저장하고 있는 정보 저장부;
    구매자 단말로부터 제1 구매 조건이 수신되면, 상기 복수의 판매 물품들 중 상기 제1 구매 조건에 매칭되는 제1 판매 물품들을 선별하는 판매 물품 선별부;
    상기 엔트로피 데이터 저장부로부터 상기 복수의 엔트로피 데이터들 중 제1 엔트로피 데이터를 랜덤하게 추출하고, 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 상기 제1 엔트로피 데이터를 입력으로 인가하여 난수를 생성하는 난수 생성부;
    상기 난수를 기초로 데이터 암호화에 사용될 암호화 키를 생성한 후 상기 제1 판매 물품들에 대한 정보와 동일한 판매 계정에 매칭되어 있는 복수의 제1 판매 업체들 각각에 대한 정보를 상기 암호화 키를 이용하여 암호화하는 정보 암호화부; 및
    상기 복수의 제1 판매 업체들 각각에 대한 정보가 암호화되면, 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 상기 구매자 단말에 송신함과 동시에, 상기 복수의 임시 판매 업체들 중 상기 복수의 제1 판매 업체들의 개수만큼에 해당되는 복수의 제1 임시 판매 업체들에 대한 정보를 랜덤하게 선별하여 상기 복수의 제1 임시 판매 업체들에 대한 정보를 상기 구매자 단말로 송신하는 정보 송신부
    를 포함하고,
    상기 정보 송신부는
    상기 구매자 단말에 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보가 송신된 후 상기 구매자 단말에 의해 상기 제1 판매 물품들 중 제2 판매 물품들에 대한 구매 처리가 완료되면, 상기 암호화 키를 상기 구매자 단말에 송신하며,
    상기 구매자 단말은
    상기 비밀 거래 중개 장치로부터 상기 제1 판매 물품들에 대한 정보와 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보 및 상기 복수의 제1 임시 판매 업체들에 대한 정보가 수신되면, 상기 제1 판매 물품들에 대한 정보와 상기 복수의 제1 임시 판매 업체들에 대한 정보를 화면상에 우선 표시한 후 상기 비밀 거래 중개 장치로부터 상기 암호화 키가 수신되면, 상기 암호화 키로 상기 암호화된 복수의 제1 판매 업체들 각각에 대한 정보를 복호화하여 화면상에 표시하는 비밀 거래 중개 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 구매자 단말로부터 상기 제1 판매 물품들 중 상기 제2 판매 물품들에 대한 구매 요청을 수신하는 구매 요청 수신부; 및
    상기 구매자 단말로부터 상기 구매 요청이 수신되면, 상기 구매 요청에 상응하여 상기 제2 판매 물품들에 대한 결제 처리를 수행한 후 결제 처리 완료 메시지를 생성하여 상기 구매자 단말로 전송하는 구매 처리부
    를 더 포함하는 비밀 거래 중개 장치.
  4. 제3항에 있어서,
    상기 구매 처리부는
    사용자 인증에 사용하기 위한 기설정된 제1 유클리드 거리(Euclidean Distance) 값이 저장되어 있는 유클리드 거리 저장부;
    상기 구매자 단말로부터 상기 구매 요청이 수신되면, 사용자 인증을 위한 랜덤 벡터를 랜덤하게 생성하고, 상기 랜덤 벡터를 상기 구매자 단말로 전송하면서, 상기 구매자 단말로 상기 랜덤 벡터에 대한 피드백 벡터의 전송 요청을 전송하는 랜덤 벡터 전송부;
    상기 구매자 단말로부터 상기 랜덤 벡터에 대한 피드백 벡터로 제1 피드백 벡터 - 상기 제1 피드백 벡터는 상기 랜덤 벡터와의 유클리드 거리가 상기 구매자 단말에 기 저장되어 있는 상기 제1 유클리드 거리 값으로 연산되도록 생성된 벡터임 - 가 수신되면, 상기 제1 피드백 벡터와 상기 랜덤 벡터 간의 유클리드 거리가 상기 제1 유클리드 거리 값으로 연산되는지 확인함으로써, 상기 구매자 단말에 대한 인증을 완료하는 인증 수행부; 및
    상기 구매자 단말에 대한 인증이 완료되면, 상기 구매 요청에 상응하여 상기 제2 판매 물품들에 대한 결제 처리를 수행한 후 상기 결제 처리 완료 메시지를 생성하여 상기 구매자 단말로 전송하는 결제 처리부
    를 포함하는 비밀 거래 중개 장치.
  5. 제4항에 있어서,
    상기 구매자 단말은
    상기 제1 유클리드 거리 값에 대한 정보를 메모리 상에 저장하고 있고, 상기 비밀 거래 중개 장치로부터 상기 랜덤 벡터가 수신되면, 상기 메모리로부터 상기 제1 유클리드 거리 값을 추출한 후 상기 랜덤 벡터와의 유클리드 거리가 상기 메모리로부터 추출된 상기 제1 유클리드 거리 값으로 연산되는 상기 제1 피드백 벡터를 랜덤하게 생성하여 상기 비밀 거래 중개 장치로 전송하는 비밀 거래 중개 장치.
KR1020190040131A 2019-04-05 2019-04-05 판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치 KR102245569B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190040131A KR102245569B1 (ko) 2019-04-05 2019-04-05 판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190040131A KR102245569B1 (ko) 2019-04-05 2019-04-05 판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치

Publications (2)

Publication Number Publication Date
KR20200117672A KR20200117672A (ko) 2020-10-14
KR102245569B1 true KR102245569B1 (ko) 2021-04-28

Family

ID=72847146

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190040131A KR102245569B1 (ko) 2019-04-05 2019-04-05 판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치

Country Status (1)

Country Link
KR (1) KR102245569B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806501B1 (ko) * 2006-10-09 2008-02-21 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 이를 이용한 상품 거래 방법
KR101813481B1 (ko) * 2013-12-23 2017-12-29 인텔 코포레이션 사용자 정보를 익명 처리하는 장치, 저장 매체 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806501B1 (ko) * 2006-10-09 2008-02-21 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 이를 이용한 상품 거래 방법
KR101813481B1 (ko) * 2013-12-23 2017-12-29 인텔 코포레이션 사용자 정보를 익명 처리하는 장치, 저장 매체 및 방법

Also Published As

Publication number Publication date
KR20200117672A (ko) 2020-10-14

Similar Documents

Publication Publication Date Title
WO2021197037A1 (zh) 双方联合进行数据处理的方法及装置
US20170308894A1 (en) Systems and methods for performing file distribution and purchase
EP1984890A2 (en) A point-of-sale terminal transaction using mutating identifiers
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
CN109102270A (zh) 区块链数字Token的交易验证方法、计算机设备和存储介质
CN108230163B (zh) 保险产品推广方法、装置、设备及计算机可读存储介质
KR102129325B1 (ko) 가상 계좌를 기반으로 쇼핑몰에 등록된 상품 판매자의 상품 판매 대금 채권에 대한 선정산 처리를 수행하는 선정산 처리 서버 및 그 동작 방법
US20170004496A1 (en) System and method for securely processing payment transactions
US11756029B2 (en) Secured end-to-end communication for remote payment verification
JPH1021305A (ja) 電子商品取引システム
JP7267278B2 (ja) ペイメント・カードの認証
KR102302955B1 (ko) 자산의 토큰화를 통해 현물 자산 거래를 가능하게 하는 블록체인 및 클라우드 기반의 자산 거래 플랫폼 서버 및 그 동작 방법
KR102245569B1 (ko) 판매자 정보의 노출을 최소화하는 비밀 거래 중개 장치
KR102153405B1 (ko) 쇼핑몰에 등록된 상품 판매자의 채권에 대한 선정산 처리를 수행하는 선정산 처리 서버 및 그 동작 방법
KR102089354B1 (ko) 결제한도에 따른 소액결제 처리를 지원하는 소액결제 처리 대행 장치 및 그 동작 방법
JP2004023751A (ja) データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム
KR102497521B1 (ko) 사용자에게 금 매도를 위한 최적의 금 거래소를 추천할 수 있는 인공지능 기반의 금 거래 플랫폼 서버 및 그 동작 방법
CN115545706A (zh) 一种基于区块链和智能合约技术的安全支付系统及方法
KR20150133425A (ko) 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법
US20170061431A1 (en) Systems and Methods of Securing MO/TO Processing
US10374801B2 (en) File security tool
KR102389298B1 (ko) 복수의 회원들이 현금성 포인트로 구매한 금을 보관하고 인출할 수 있도록 지원하는 금 자산 관리 서버 및 그 동작 방법
WO2018044647A1 (en) System and method for securely processing payment transactions
KR102389289B1 (ko) 현금성 포인트를 이용하여 금을 구매할 수 있도록 지원하는 금 판매 서버 및 그 동작 방법
KR102469705B1 (ko) 금과 디지털 골드 토큰을 기초로 마케팅 서비스를 가능하게 하는 클라우드 기반의 마케팅 서비스 서버 및 그 동작 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant