KR102266470B1 - System and method for outputting character securely, and a recording medium having computer readable program for executing the method - Google Patents

System and method for outputting character securely, and a recording medium having computer readable program for executing the method Download PDF

Info

Publication number
KR102266470B1
KR102266470B1 KR1020190068653A KR20190068653A KR102266470B1 KR 102266470 B1 KR102266470 B1 KR 102266470B1 KR 1020190068653 A KR1020190068653 A KR 1020190068653A KR 20190068653 A KR20190068653 A KR 20190068653A KR 102266470 B1 KR102266470 B1 KR 102266470B1
Authority
KR
South Korea
Prior art keywords
output
text
keypad
unit
character
Prior art date
Application number
KR1020190068653A
Other languages
Korean (ko)
Other versions
KR20200141742A (en
Inventor
전기태
Original Assignee
주식회사 이니라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이니라인 filed Critical 주식회사 이니라인
Priority to KR1020190068653A priority Critical patent/KR102266470B1/en
Publication of KR20200141742A publication Critical patent/KR20200141742A/en
Application granted granted Critical
Publication of KR102266470B1 publication Critical patent/KR102266470B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]

Abstract

문자 보안 출력 시스템, 방법, 및 상기 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 기록 매체가 개시된다. 문자 보안 출력 시스템은 출력 문자 확정부, 분할 이미지 생성부, 및 문자 출력부를 포함한다. 출력 문자 확정부는 사용자 단말의 화면에 출력될 문자를 확정하고, 분할 이미지 생성부는 확정된 문자의 이미지를 분할하여 복수의 분할 이미지를 생성하며, 문자 출력부는 생성된 분할 이미지들을 각각 사용자 단말로 연속하여 출력한다. 이와 같은 구성에 의하면, 악의의 공격자가 사용자 단말의 출력 화면을 가로채는 경우에도 출력되는 문자의 일부 이미지만 확인할 수 있어, 사용자 단말로 출력되는 문자의 보안을 강화할 수 있게 된다.Disclosed are a text secure output system, a method, and a recording medium recording a computer readable program for executing the method. The secure text output system includes an output text confirmation unit, a divided image generation unit, and a text output unit. The output character determination unit determines the character to be output on the screen of the user terminal, the divided image generator divides the determined image of the character to generate a plurality of divided images, and the character output unit sequentially applies the generated divided images to the user terminal. print out According to such a configuration, even when a malicious attacker intercepts the output screen of the user terminal, only a partial image of the text outputted can be checked, thereby enhancing the security of the text outputted to the user terminal.

Description

문자 보안 출력 시스템, 방법, 및 상기 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 기록 매체 {SYSTEM AND METHOD FOR OUTPUTTING CHARACTER SECURELY, AND A RECORDING MEDIUM HAVING COMPUTER READABLE PROGRAM FOR EXECUTING THE METHOD}Character secure output system, method, and a recording medium recording a computer readable program for executing the method

본 발명은 문자 보안 출력 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 사용자 단말에 출력된 가상 키패드 화면을 악의의 공격자가 가로채는 경우에도 사용자의 키 입력정보가 누출되는 것을 방지할 수 있도록 하는 시스템 및 방법에 관한 것이다.The present invention relates to a secure text printing system and method, and more particularly, a system and method for preventing leakage of key input information of a user even when a malicious attacker intercepts a virtual keypad screen output to a user terminal is about

최근 컴퓨터, 스마트폰, 태블릿, 금융거래 단말기 등 다양한 정보기기들의 사용이 급격하게 증가하고 있다. 또한, 이러한 정보기기에서는 비밀번호와 같은 사용자의 개인정보를 입력하기 위한 입력수단으로서 가상 키패드가 많이 사용되고 있다.Recently, the use of various information devices such as computers, smart phones, tablets, and financial transaction terminals is rapidly increasing. In addition, in such information devices, a virtual keypad is often used as an input means for inputting personal information of a user such as a password.

예를 들어, 컴퓨터 또는 스마트폰과 같은 모바일 장치에서 특정 서비스로의 접근을 위해 패스워드를 입력할 경우나 인터넷 뱅킹과 같은 금융 환경에서 계좌비밀번호, OTP 번호 등의 매우 중요한 정보를 입력할 경우 가상 키패드가 사용되고 있다.For example, when entering a password to access a specific service from a mobile device such as a computer or smartphone, or entering very important information such as an account password or OTP number in a financial environment such as Internet banking, the virtual keypad is activated. is being used

그런데, 현재의 가상키패드들은 악의의 공격자가 가상 키패드를 통한 사용자 입력의 입력 위치를 가로챌 경우 사용자의 입력 정보를 파악할 수 있는 문제점이 있다. However, the current virtual keypads have a problem in that when a malicious attacker intercepts the input position of the user input through the virtual keypad, the user's input information can be recognized.

또한, 이 문제점을 보완하기 위한 현재의 보안 가상키패드들은 입력 위치를 무작위로 변경함으로써 입력 위치에 따른 입력 정보를 예측할 수 없게 하였으나, 입력 위치와 동시에 가상 키보드가 출력된 해당 화면을 가로챌 경우 입력 정보를 파악할 수 있게 되는 문제점이 있다.In addition, the current security virtual keypads to compensate for this problem made it impossible to predict input information according to the input location by randomly changing the input location. However, when the virtual keyboard is output at the same time as the input location, the input information is intercepted. There is a problem that can be identified.

이와 같은 문제점을 해결하기 위해, 화면 캡쳐를 방지하기 위한 기술이 적용되고 있으나, 이를 위해 별도의 프로그램을 설치하여야 하기 때문에, 프로그램의 설치와 같은 별도의 행위를 수행하는 번거로움이 감수하여야할 뿐만 아니라, 처리 용량이 작은 기기에서는 적용 자체가 어려운 문제점이 있다.In order to solve such a problem, a technology for preventing screen capture is applied, but since a separate program must be installed for this purpose, the inconvenience of performing a separate action such as installing the program must be endured. However, there is a problem in that the application itself is difficult in a device with a small processing capacity.

KRUS 10201500456991020150045699 AA

본 발명은 상술한 종래의 문제점을 해결하기 위해 안출된 것으로서, 악의의 공격자가 가상 키패드를 통한 사용자 입력의 입력 위치나 가상 키보드 출력 화면을 가로채는 경우에도 용이하고 효과적으로 키 입력 정보를 인식할 수 없도록 해 주는 시스템 및 방법을 제공하는 것을 목적으로 한다.The present invention has been devised to solve the above-mentioned conventional problems, so that even when a malicious attacker intercepts an input location of a user input through a virtual keypad or an output screen of a virtual keyboard, key input information cannot be easily and effectively recognized. The purpose is to provide systems and methods.

상기 목적을 달성하기 위해 본 발명에 따른 문자 보안 출력 시스템은 출력 문자 확정부, 분할 이미지 생성부, 및 문자 출력부를 포함한다. 출력 문자 확정부는 사용자 단말의 화면에 출력될 문자를 확정하고, 분할 이미지 생성부는 확정된 문자의 이미지를 분할하여 복수의 분할 이미지를 생성하며, 문자 출력부는 생성된 분할 이미지들을 각각 사용자 단말로 연속하여 출력한다.In order to achieve the above object, a secure text output system according to the present invention includes an output text determining unit, a divided image generating unit, and a text output unit. The output character determining unit determines the character to be output on the screen of the user terminal, the divided image generating unit generates a plurality of divided images by dividing the image of the determined character, and the character output unit sequentially applies the generated divided images to the user terminal print out

이와 같은 구성에 의하면, 악의의 공격자가 사용자 단말의 출력 화면을 가로채는 경우에도 출력되는 문자의 일부 이미지만 확인할 수 있어, 사용자 단말로 출력되는 문자의 보안을 강화할 수 있게 된다.According to such a configuration, even when a malicious attacker intercepts the output screen of the user terminal, only a partial image of the text outputted can be checked, thereby enhancing the security of the text outputted to the user terminal.

이때, 문자의 이미지를 변형하는 이미지 변형부를 더 포함할 수 있다. 이와 같은 구성에 의하면, 악의의 공격자는 변형된 문자의 일부 이미지만을 획득할 수 있기 때문에, 출력되는 문자의 보안이 더욱 강화된다.In this case, it may further include an image transforming unit for transforming the image of the character. According to such a configuration, since a malicious attacker can acquire only a partial image of the modified text, the security of the output text is further strengthened.

또한, 문자 이미지와 함께 미리 설정된 노이즈를 출력하는 노이즈 출력부를 더 포함할 수 있다. 이와 같은 구성에 의하면, 악의의 공격자는 문자의 일부 이미지와 함께 노이즈 이미지까지 획득하게 되기 때문에, 출력되는 문자의 보안이 더욱 강화된다.In addition, it may further include a noise output unit for outputting a preset noise together with the text image. According to such a configuration, since the malicious attacker acquires a noise image along with some images of the text, the security of the output text is further strengthened.

또한, 문자 출력부는 분할 이미지의 출력 순서를 무작위로 변경할 수 있다. Also, the text output unit may randomly change the output order of the divided images.

또한, 문자 출력부는 복수의 문자를 키패드의 형식으로 출력할 수 있다.Also, the character output unit may output a plurality of characters in the form of a keypad.

이때, 키패드상의 키의 배열을 무작위로 변경하는 키패드 배열 변경부를 더 포함할 수 있다. 이와 같은 구성에 의하면, 악의의 공격자가 화면상의 사용자 입력의 입력 위치 정보를 획득하는 경우에도, 출력되는 문자의 식별은 물론 선택된 키를 식별하기 어려워 진다.In this case, it may further include a keypad arrangement changing unit for randomly changing the arrangement of the keys on the keypad. According to such a configuration, even when a malicious attacker obtains the input location information of the user input on the screen, it becomes difficult to identify the output character as well as the selected key.

또한, 키패드의 일부 키의 크기를 무작위로 변경하는 키패드 크기 변경부를 더 포함할 수 있다. 이와 같은 구성에 의하면, 악의의 공격자가 화면상의 입력 위치 정보를 획득하는 경우에도, 출력되는 문자의 식별은 물론 선택된 키의 식별도 곤란해 진다.In addition, the keypad may further include a size changer for randomly changing the size of some keys of the keypad. According to such a configuration, even when a malicious attacker obtains the input location information on the screen, it becomes difficult not only to identify the output character but also to identify the selected key.

또한, 키패드의 일부 키 사이의 간격을 무작위로 변경하는 키패드 간격 변경부를 더 포함할 수 있다. 이와 같은 구성에 의하면, 악의의 공격자가 화면상의 입력 위치 정보를 획득하는 경우에도, 출력되는 문자의 식별은 물론 선택된 키의 식별도 곤란해 진다.In addition, it may further include a keypad interval changing unit for randomly changing the interval between some keys of the keypad. According to such a configuration, even when a malicious attacker obtains the input location information on the screen, it becomes difficult not only to identify the output character but also to identify the selected key.

아울러, 상기 시스템을 방법의 형태로 구현한 발명과 상기 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 기록 매체가 함께 개시된다.In addition, the invention implementing the system in the form of a method and a recording medium recording a computer readable program for executing the method are disclosed together.

본 발명에 의하면, 악의의 공격자가 사용자 단말의 출력 화면을 가로채는 경우에도 출력되는 문자의 일부 이미지만 확인할 수 있어, 사용자 단말로 출력되는 문자의 보안을 강화할 수 있게 된다.According to the present invention, even when a malicious attacker intercepts the output screen of the user terminal, only a partial image of the text outputted can be checked, thereby enhancing the security of the text outputted to the user terminal.

또한, 악의의 공격자는 변형된 문자의 일부 이미지만을 획득할 수 있기 때문에, 출력되는 문자의 보안이 더욱 우수해 진다.In addition, since a malicious attacker can obtain only a partial image of the modified text, the security of the output text is further improved.

또한, 악의의 공격자는 문자의 일부 이미지와 함께 노이즈 이미지를 획득하게 되기 때문에, 출력되는 문자의 보안이 더욱 우수해 진다.In addition, since the malicious attacker acquires a noise image along with some images of the text, the security of the text output is further improved.

또한, 악의의 공격자가 화면상의 입력 위치 정보를 획득하는 경우에도, 출력되는 문자의 식별은 물론 선택된 키의 식별도 곤란해 진다.In addition, even when a malicious attacker obtains input location information on the screen, it becomes difficult not only to identify an output character but also to identify a selected key.

도 1은 본 발명의 문자 보안 출력 시스템의 일 실시예에 따른 개략적인 블록도.
도 2는 QWERTY 키패드의 형태로 제공되기 위해 확정된 문자의 예가 도시된 도면.
도 3은 문자의 원본 이미지를 분할하여 분할 이미지를 생성하고, 이를 연속적으로 화면 출력하는 사용 상태의 예를 도시한 도면.
도 4 및 도 5는 각각 사용자와 악의의 제3자가 인식하게 되는 문자의 이미지가 도시된 도면.
도 6은 이미지 변형부에 의해 일부 문자가 변형된 키패드의 예가 도시된 도면.
도 7은 도 6의 키패드의 분할 이미지.
도 8은 키패드의 배열이 변경된 예가 도시된 도면.
도 9는 키패드의 일부 키의 크기가 변경된 예가 도시된 도면.
도 10은 키패드의 일부 키 사이의 간격이 변경된 예가 도시된 도면.1 is a schematic block diagram according to an embodiment of a secure text output system of the present invention;
2 is a view showing an example of a character confirmed to be provided in the form of a QWERTY keypad.
3 is a diagram illustrating an example of a use state in which an original image of a character is divided to generate a divided image, and the divided image is continuously output to the screen.
4 and 5 are diagrams showing images of characters recognized by a user and a malicious third party, respectively;
6 is a diagram illustrating an example of a keypad in which some characters are deformed by an image modifying unit.
7 is a divided image of the keypad of FIG.
8 is a view showing an example in which the arrangement of the keypad is changed.
9 is a view showing an example in which the size of some keys of the keypad is changed.
10 is a diagram illustrating an example in which an interval between some keys of a keypad is changed;

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 문자 보안 출력 시스템의 일 실시예에 따른 개략적인 블록도이다. 도 1에서, 문자 보안 출력 시스템(100)은 출력 문자 확정부(110), 분할 이미지 생성부(120), 문자 출력부(130), 이미지 변형부(140), 노이즈 출력부(150), 키패드 배열 변경부(160), 키패드 크기 변경부(170), 및 키패드 간격 변경부(180)를 포함한다. 1 is a schematic block diagram according to an embodiment of a secure text output system of the present invention. In FIG. 1 , the secure text output system 100 includes an output text determination unit 110 , a divided image generation unit 120 , a text output unit 130 , an image transformation unit 140 , a noise output unit 150 , and a keypad. It includes an arrangement change unit 160 , a keypad size change unit 170 , and a keypad interval change unit 180 .

도 1에서 문자 보안 출력 시스템(100)의 각 구성 요소들은 하드웨어만으로도 구현할 수 있겠으나, 하드웨어 및 하드웨어상에서 동작하는 소프트웨어로 함께 구현하는 것이 일반적일 것이다.Each of the components of the secure text output system 100 in FIG. 1 may be implemented with hardware alone, but it will generally be implemented with hardware and software operating on the hardware.

출력 문자 확정부(110)는 사용자 단말의 화면에 출력될 문자를 확정한다. 확정되는 문자는 언어의 종류에 관계없이 다양한 형태의 문자일 수 있으며, 다양한 형태의 숫자나 기호 역시 포함할 수 있다. The output text determining unit 110 determines the text to be output on the screen of the user terminal. The determined character may be various types of characters regardless of the type of language, and may also include various types of numbers or symbols.

또한, 문자는 키패드의 형태로 제공되는 다수의 문자일 수도 있지만, 개별적으로 각각 제공되는 소수의 문자일 수도 있으며, 그 제공 형태에도 제한이 없다. 도 2는 QWERTY 키패드의 형태로 제공되기 위해 확정된 문자의 예가 도시된 도면이다. In addition, the characters may be a plurality of characters provided in the form of a keypad, but may also be a small number of characters that are individually provided, and there is no limitation in the form provided. 2 is a diagram illustrating an example of a character determined to be provided in the form of a QWERTY keypad.

예를 들어, 문자 제공의 형태는 계좌정보, 주민등록번호, 집주소와 같은 개인 정보의 형태로 제공될 수 있으며, 보호를 위한 정보라는 의미에서는 문자를 더욱 확장하여 정보 노출에 민감한 사진 등도 문자와 동일하게 본 발명에 적용시킬 수 있을 것이다.For example, the form of text provision may be provided in the form of personal information such as account information, resident registration number, and home address. It may be applied to the present invention.

분할 이미지 생성부(120)는 확정된 문자의 이미지를 분할하여 복수의 분할 이미지를 생성하고, 문자 출력부(130)는 생성된 분할 이미지들을 각각 사용자 단말로 연속하여 출력한다. 이때, 문자 출력부(130)는 복수의 문자를 키패드의 형식으로 출력할 수 있으며, 분할 이미지의 출력 순서를 무작위로 변경할 수 있다.The divided image generating unit 120 divides the determined image of the character to generate a plurality of divided images, and the character output unit 130 continuously outputs the generated divided images to the user terminal, respectively. In this case, the character output unit 130 may output a plurality of characters in the form of a keypad, and may randomly change the output order of the divided images.

도 3은 문자의 원본 이미지를 분할하여 분할 이미지를 생성하고, 이를 연속적으로 화면 출력하는 사용 상태의 예를 도시한 도면이다. 도 3에서 원본 이미지인 숫자 5의 이미지를 분할하여 분할 이미지를 생성하는 예가 도시되어 있다.3 is a diagram illustrating an example of a use state in which an original image of a character is divided to generate a divided image, and the divided image is continuously output to the screen. In FIG. 3 , an example of generating a divided image by dividing an image of the number 5, which is an original image, is illustrated.

원본 이미지는 연속된 이미지 프레임으로 분할되어 사용자 단말로 출력되며, 사용자는 분할된 이미지를 통해 원본 이미지를 인식할 수 있지만, 악의의 제3자가 가로챈 이미지에서는 원본 이미지를 인식하기가 용이하지 않다. 도 4 및 도 5는 각각 사용자와 악의의 제 3자가 인식하게 되는 문자의 이미지가 도시된 도면이다.The original image is divided into continuous image frames and output to the user terminal, and the user can recognize the original image through the divided image, but it is not easy to recognize the original image from an image intercepted by a malicious third party. 4 and 5 are diagrams illustrating images of characters recognized by a user and a malicious third party, respectively.

이에 따라, 악의의 공격자가 사용자 단말의 출력 화면을 가로채는 경우에도 악의의 공격자는 출력되는 문자 이미지의 일부만 확인할 수 있어, 사용자 단말로 출력되는 문자의 보안을 강화할 수 있게 된다.Accordingly, even when a malicious attacker intercepts the output screen of the user terminal, the malicious attacker can check only a part of the output text image, thereby enhancing the security of the text output to the user terminal.

이미지 변형부(140)는 문자의 이미지를 변형한다. 이와 같은 구성에 의하면, 악의의 공격자는 변형된 문자의 일부 이미지만을 획득할 수 있기 때문에, 출력되는 문자의 보안이 더욱 우수해 진다.The image transforming unit 140 transforms an image of a character. According to such a configuration, since a malicious attacker can obtain only a partial image of the modified text, the security of the output text is further improved.

도 6은 이미지 변형부에 의해 일부 문자가 변형된 키패드의 예가 도시된 도면이고, 도 7은 도 6의 키패드의 분할 이미지이다. 도 6에서 키패드의 각 이미지에 대해 늘이기, 줄이기, 각도 변형 등의 변형이 수행된 예를 확인할 수 있다. 또한, 도 7에서, 출력된 분할 이미지만으로는 키패드 상의 원본 이미지의 파악이 더욱 용이하지 않음을 확인할 수 있다. 6 is a diagram illustrating an example of a keypad in which some characters are modified by an image modifying unit, and FIG. 7 is a divided image of the keypad of FIG. 6 . In FIG. 6 , an example in which transformations such as stretching, reducing, and angular transformation are performed for each image of the keypad can be seen. In addition, it can be seen from FIG. 7 that it is not easy to grasp the original image on the keypad only with the output divided image.

노이즈 출력부(150)는 문자 이미지와 함께 미리 설정된 노이즈를 출력한다.이와 같은 구성에 의하면, 악의의 공격자는 문자의 일부 이미지와 함께 노이즈 이미지를 획득하게 되기 때문에, 출력되는 문자의 보안이 더욱 우수해 진다.The noise output unit 150 outputs a preset noise together with the text image. According to this configuration, the malicious attacker acquires the noise image along with some images of the text, so that the security of the output text is better. it is done

부분 출력으로서 사람이 연상할 수 있는, 패턴의 복잡성을 가중시키기 위한, 노이즈를 출력시키는 것으로서, 예를 들어, 도 7의 분할 이미지와 함께 노이즈 이미지가 키패드상에 함께 출력되는 경우 문자의 원본 이미지 정보의 획득이 더욱 어려워 짐을 용이하게 유추할 수 있다.As a partial output, as outputting noise to increase the complexity of a pattern, which can be associated with a human, for example, original image information of a character when the noise image is output together with the divided image of FIG. 7 on the keypad It is more difficult to obtain , and the burden can be easily inferred.

키패드 배열 변경부(160)는 키패드의 배열을 무작위로 변경한다. 이와 같은 구성에 의하면, 악의의 공격자가 화면상의 입력 위치 정보를 획득하는 경우에도, 출력되는 문자의 식별은 물론 선택된 키의 식별도 곤란해 진다. The keypad arrangement change unit 160 randomly changes the arrangement of the keypad. According to such a configuration, even when a malicious attacker obtains the input location information on the screen, it becomes difficult not only to identify the output character but also to identify the selected key.

도 8은 키패드의 배열이 변경된 예가 도시된 도면이다. 도 8에서 키패드 상의 키의 배열이 도 2에 도시된 QWERTY 키패드와 상이한 것을 확인할 수 있다. 보다 구체적으로, 키패드의 가로 배열에 있는 키들의 순서가 서로 바뀌어 있는 것을 확인할 수 있다.8 is a diagram illustrating an example in which the arrangement of the keypad is changed. It can be seen that the arrangement of keys on the keypad in FIG. 8 is different from that of the QWERTY keypad shown in FIG. 2 . More specifically, it can be seen that the order of the keys in the horizontal arrangement of the keypad is reversed.

키패드 크기 변경부(170)는 키패드의 일부 키의 크기를 무작위로 변경한다. 마찬가지로 이와 같은 구성에 의하면, 악의의 공격자가 화면상의 입력 위치 정보를 획득하는 경우에도, 출력되는 문자의 식별은 물론 선택된 키의 식별도 곤란해 진다. The keypad size changing unit 170 randomly changes the size of some keys of the keypad. Similarly, according to such a configuration, even when a malicious attacker obtains input location information on the screen, it becomes difficult not only to identify the output character but also to identify the selected key.

도 9는 키패드의 일부 키의 크기가 변경된 예가 도시된 도면이다. 도 9에서 키패드의 일부 키의 크기가 도 8에 도시된 일반적인 키패드의 형태와 상이한 것을 확인할 수 있다. 보다 구체적으로, 키패드 중 일부의 키의 가로 방향 크기가 변경된 것을 확인할 수 있다.9 is a diagram illustrating an example in which the size of some keys of the keypad is changed. In FIG. 9 , it can be seen that the size of some keys of the keypad is different from that of the general keypad shown in FIG. 8 . More specifically, it can be confirmed that the horizontal size of some keys of the keypad is changed.

키패드 간격 변경부(180)는 키패드의 일부 키 사이의 간격을 무작위로 변경한다. 이와 같은 구성에 의하면 역시, 악의의 공격자가 화면상의 입력 위치 정보를 획득하는 경우에도, 출력되는 문자의 식별은 물론 선택된 키의 식별도 곤란해 진다.The keypad spacing changing unit 180 randomly changes the spacing between some keys of the keypad. According to such a configuration, even when a malicious attacker obtains input location information on the screen, it becomes difficult to identify the output character as well as the selected key.

도 10은 키패드의 일부 키 사이의 간격이 변경된 예가 도시된 도면이다. 도 10에서 키패드의 일부 키 사이의 간격이 도 8에 도시된 일반적인 키패드와 상이한 것을 확인할 수 있다.10 is a diagram illustrating an example in which an interval between some keys of a keypad is changed. In FIG. 10 , it can be seen that the spacing between some keys of the keypad is different from the general keypad shown in FIG. 8 .

정리하면, 본 발명은 기본적으로 가상 키패드 내의 키의 이미지를 일부만 출력하는 동작을 여러 번 출력함으로써, 사용자가 직접 육안으로 보아야만 인식할 수 있도록 하고, 공격자는 사용자의 입력 위치와 화면을 가로채더라도 그 가로챈 이미지만으로는 키보드의 배열 구성이나 키 문자의 종류를 인식할 수 없도록 하기 위한 발명이다.In summary, the present invention basically outputs the operation of outputting only a part of the image of the key in the virtual keypad several times, so that the user can recognize it only by seeing it with the naked eye, and even if the attacker intercepts the user's input location and screen It is an invention to make it impossible to recognize the arrangement of the keyboard or the type of key characters only with the intercepted image.

본 발명에 의하면, 특정 순간 사용자 단말의 화면이 노출되더라도 그 이미지에는 각 키의 일부분의 이미지만 표현되므로, 키보드 배열의 구성을 정확히 인식할 수 없어, 화면 캡쳐에 대한 보안을 강화할 수 있다.According to the present invention, even when the screen of the user terminal is exposed at a specific moment, since only a portion of each key is expressed in the image, the configuration of the keyboard arrangement cannot be accurately recognized, thereby enhancing security for screen capture.

더 나아가, 본 발명에 의하면, 기존에 사용하고 있는 가상 키패드의 크기나 레이아웃 등을 유사하게 유지함으로써, 생성된 가상 키패드를 기존의 가상 키패드 대신 적용할 수 있게 된다.Furthermore, according to the present invention, the generated virtual keypad can be applied instead of the existing virtual keypad by maintaining the size and layout of the existing virtual keypad similarly.

본 발명이 비록 일부 바람직한 실시예에 의해 설명되었지만, 본 발명의 범위는 이에 의해 제한되어서는 아니 되고, 특허청구범위에 의해 뒷받침되는 상기 실시예의 변형이나 개량에도 미쳐야할 것이다.Although the present invention has been described with reference to some preferred embodiments, the scope of the present invention should not be limited thereto, but should also extend to modifications or improvements of the above embodiments supported by the claims.

100: 문자 보안 출력 시스템
110: 출력 문자 확정부
120: 분할 이미지 생성부
130: 문자 출력부
140: 이미지 변형부
150: 노이즈 출력부
160: 키패드 배열 변경부
170: 키패드 크기 변경부
180: 키패드 간격 변경부100: text secure printing system
110: output character confirmation unit
120: divided image generation unit
130: text output unit
140: image transformation unit
150: noise output unit
160: keypad arrangement change unit
170: keypad size change unit
180: keypad spacing change unit

Claims (17)

사용자 단말의 화면에 출력될 문자를 확정하는 출력 문자 확정부;
상기 문자의 이미지 파악이 용이하지 않도록 하는 미리 설정된 형태로 상기 문자의 이미지를 변형하는 이미지 변형부;
변형된 상기 문자의 이미지를 분할하여 복수의 분할 이미지를 생성하는 분할 이미지 생성부; 및
상기 분할 이미지들을 각각 상기 사용자 단말로 연속하여 출력하는 문자 출력부를 포함하는 문자 보안 출력 시스템으로서,
상기 분할 이미지와 함께 미리 설정된 노이즈 이미지를 출력하는 노이즈 출력부를 더 포함하는 것을 특징으로 하는 문자 보안 출력 시스템.
an output character determining unit for determining a character to be output on the screen of the user terminal;
an image transforming unit that transforms the image of the character into a preset form to prevent easy identification of the image of the character;
a divided image generation unit for generating a plurality of divided images by dividing the transformed image of the character; and
A text security output system comprising a text output unit for continuously outputting the divided images to the user terminal, respectively,
The text security output system according to claim 1, further comprising a noise output unit for outputting a preset noise image together with the divided image.
 삭제delete 삭제delete 청구항 1에 있어서,
상기 문자 출력부는 상기 분할 이미지의 출력 순서를 무작위로 변경하는 것을 특징으로 하는 문자 보안 출력 시스템.
The method according to claim 1,
The text output unit randomly changes the output order of the divided images.
 청구항 4에 있어서,
상기 문자 출력부는 복수의 문자를 키패드의 형식으로 출력하는 것을 특징으로 하는 문자 보안 출력 시스템.
5. The method according to claim 4,
The text output unit is a text security output system, characterized in that for outputting a plurality of characters in the form of a keypad.
 청구항 5에 있어서,
상기 키패드상의 키의 배열을 무작위로 변경하는 키패드 배열 변경부를 더 포함하는 것을 특징으로 하는 문자 보안 출력 시스템.
6. The method of claim 5,
Character security output system, characterized in that it further comprises a keypad arrangement changer for randomly changing the arrangement of the keys on the keypad.
 청구항 5에 있어서,
상기 키패드의 일부 키의 크기를 무작위로 변경하는 키패드 크기 변경부를 더 포함하는 것을 특징으로 하는 문자 보안 출력 시스템.
6. The method of claim 5,
Character security output system, characterized in that it further comprises a keypad size changer for randomly changing the size of some keys of the keypad.
 청구항 5에 있어서,
상기 키패드의 일부 키 사이의 간격을 무작위로 변경하는 키패드 간격 변경부를 더 포함하는 것을 특징으로 하는 문자 보안 출력 시스템.
6. The method of claim 5,
Character security printing system, characterized in that it further comprises a keypad interval changer for randomly changing the interval between some keys of the keypad.
 출력 문자 확정부, 분할 이미지 생성부, 이미지 변형부, 및 문자 출력부를 포함하는 문자 보안 출력 시스템이 수행하는 문자 보안 출력 방법으로서,
출력 문자 확정부가 사용자 단말의 화면에 출력될 문자를 확정하는 단계;
상기 이미지 변형부가 상기 문자의 이미지 파악이 용이하지 않도록 하는 미리 설정된 형태로 상기 문자의 이미지를 변형하는 단계;
분할 이미지 생성부가 변형된 상기 문자의 이미지를 분할하여 복수의 분할 이미지를 생성하는 단계; 및
문자 출력부가 상기 분할 이미지들을 각각 상기 사용자 단말로 연속하여 출력하는 단계를 포함하며,
상기 문자 보안 출력 시스템은 노이즈 출력부를 더 포함하고,
상기 노이즈 출력부가 상기 분할 이미지와 함께 미리 설정된 노이즈 이미지를 출력하는 단계를 더 포함하는 것을 특징으로 하는 문자 보안 출력 방법.
A text security output method performed by a text security output system including an output text determination unit, a divided image generation unit, an image transformation unit, and a text output unit, the text security output method comprising:
determining, by an output character determining unit, a character to be output on the screen of the user terminal;
transforming, by the image transforming unit, the image of the character into a preset form so that it is not easy to grasp the image of the character;
generating, by a divided image generation unit, a plurality of divided images by dividing the image of the transformed character; and
Containing the step of continuously outputting each of the divided images to the user terminal by a character output unit,
The text security output system further includes a noise output unit,
The text security output method according to claim 1, further comprising the step of outputting, by the noise output unit, a preset noise image together with the divided image.
 삭제delete 삭제delete 청구항 9에 있어서,
상기 문자 출력부가 상기 분할 이미지의 출력 순서를 무작위로 변경하는 단계를 더 포함하는 것을 특징으로 하는 문자 보안 출력 방법.
10. The method of claim 9,
The text output method, characterized in that it further comprises the step of randomly changing the output order of the divided image by the text output unit.
 청구항 9에 있어서,
상기 문자의 출력은 복수의 문자가 키패드의 형식으로 출력되는 것을 특징으로 하는 문자 보안 출력 방법
10. The method of claim 9,
The character output is a secure character output method, characterized in that a plurality of characters are output in the form of a keypad
 청구항 13에 있어서,
상기 문자 보안 출력 시스템은 키패드 배열 변경부를 더 포함하고,
상기 키패드 배열 변경부가 상기 키패드상의 키의 배열을 무작위로 변경하는 단계를 더 포함하는 것을 특징으로 하는 문자 보안 출력 방법.
14. The method of claim 13,
The text security output system further includes a keypad arrangement change unit,
The method of claim 1, further comprising the step of randomly changing the arrangement of keys on the keypad by the keypad arrangement changing unit.
 청구항 13에 있어서,
상기 문자 보안 출력 시스템은 키패드 크기 변경부를 더 포함하고,
상기 키패드 크기 변경부가 상기 키패드의 일부 키의 크기를 무작위로 변경하는 단계를 더 포함하는 것을 특징으로 하는 문자 보안 출력 방법.
14. The method of claim 13,
The text security output system further comprises a keypad size change unit,
The method of printing text security characterized in that it further comprises the step of the keypad size changing unit randomly changing the size of some keys of the keypad.
 청구항 13에 있어서,
상기 문자 보안 출력 시스템은 키패드 간격 변경부를 더 포함하고,
상기 키패드 간격 변경부가 상기 키패드의 일부 키 사이의 간격을 무작위로 변경하는 단계를 더 포함하는 것을 특징으로 하는 문자 보안 출력 방법.
14. The method of claim 13,
The text security output system further comprises a keypad interval change unit,
The method of printing text security characterized in that it further comprises the step of randomly changing the spacing between some keys of the keypad by the keypad spacing changing unit.
 청구항 9, 청구항 12 내지 청구항 16 중 어느 한 청구항의 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 기록 매체.
A recording medium in which a computer readable program for executing the method of any one of claims 9 and 12 to 16 is recorded.
KR1020190068653A 2019-06-11 2019-06-11 System and method for outputting character securely, and a recording medium having computer readable program for executing the method KR102266470B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190068653A KR102266470B1 (en) 2019-06-11 2019-06-11 System and method for outputting character securely, and a recording medium having computer readable program for executing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190068653A KR102266470B1 (en) 2019-06-11 2019-06-11 System and method for outputting character securely, and a recording medium having computer readable program for executing the method

Publications (2)

Publication Number Publication Date
KR20200141742A KR20200141742A (en) 2020-12-21
KR102266470B1 true KR102266470B1 (en) 2021-06-17

Family

ID=74090807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190068653A KR102266470B1 (en) 2019-06-11 2019-06-11 System and method for outputting character securely, and a recording medium having computer readable program for executing the method

Country Status (1)

Country Link
KR (1) KR102266470B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101547937B1 (en) * 2014-12-30 2015-08-31 한국정보통신주식회사 A portable terminal, a method for processing card information using it and a card reader

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100880862B1 (en) * 2006-10-12 2009-01-30 김준식 Security method for user input data to electronic device
GB201212878D0 (en) * 2012-07-20 2012-09-05 Pike Justin Authentication method and system
KR101595794B1 (en) 2013-10-21 2016-02-26 한밭대학교 산학협력단 Apparatus for generating virtual keypad with enhanced security function

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101547937B1 (en) * 2014-12-30 2015-08-31 한국정보통신주식회사 A portable terminal, a method for processing card information using it and a card reader

Also Published As

Publication number Publication date
KR20200141742A (en) 2020-12-21

Similar Documents

Publication Publication Date Title
EP3319069B1 (en) Method for authenticating a user by means of a non-secure terminal
US9639699B1 (en) Detecting non-human users on computer systems
US10025952B1 (en) Obfuscation of sensitive human-perceptual output
US10592653B2 (en) Encoding methods and systems
CN108027853B (en) Multi-user strong authentication token
KR101267229B1 (en) Method and system for authenticating using input pattern
Lesani et al. Mobile phone security using automatic lip reading
JP2007310515A (en) Password authentication system, password authentication server, password authentication method and program
Balagani et al. Pilot: Password and pin information leakage from obfuscated typing videos
US20170249450A1 (en) Device and Method for Authenticating a User
KR20180096887A (en) Method for Generating Dynamic Code Which Varies Periodically and Method for Authenticating the Dynamic Code
KR102266470B1 (en) System and method for outputting character securely, and a recording medium having computer readable program for executing the method
JP2007200211A (en) Authentication system
KR101188016B1 (en) Method for password input using vibration
US20190057206A1 (en) Generation of a captcha on a handheld touch screen device
KR101015633B1 (en) A method and a computer readable media for secure data input
KR101721474B1 (en) Method and apparatus of generating a virtual key pad strengthening security
KR101516565B1 (en) Apparatus and method for auhentication using an image
KR20180129302A (en) Method for executing of security keyboard, apparatus and system for executing the method
Kawale et al. A Recognization Based Graphical Password System
NL1039066C2 (en) INTERNET TRANSACTION SECURITY.
CN112035901B (en) Information input method, device, electronic equipment and medium
US20220374507A1 (en) Improved systems and methods for secure data input and authentication
US10943067B1 (en) Defeating homograph attacks using text recognition
KR101758084B1 (en) Method and apparatus of generating a virtual key pad strengthening security

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)