KR20000036707A - Method for verifying homepage by electronic-authentication process - Google Patents

Method for verifying homepage by electronic-authentication process Download PDF

Info

Publication number
KR20000036707A
KR20000036707A KR1020000015429A KR20000015429A KR20000036707A KR 20000036707 A KR20000036707 A KR 20000036707A KR 1020000015429 A KR1020000015429 A KR 1020000015429A KR 20000015429 A KR20000015429 A KR 20000015429A KR 20000036707 A KR20000036707 A KR 20000036707A
Authority
KR
South Korea
Prior art keywords
document
web
static
dynamic
signed
Prior art date
Application number
KR1020000015429A
Other languages
Korean (ko)
Inventor
김대식
Original Assignee
윤금
주식회사 드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤금, 주식회사 드림시큐리티 filed Critical 윤금
Priority to KR1020000015429A priority Critical patent/KR20000036707A/en
Publication of KR20000036707A publication Critical patent/KR20000036707A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method for verifying home page by an electronic authentication is provided so that a reliable internet environment can be constructed and a cyber-crime can be prevented by understanding whether document of static or dynamic produced on the web is true or false according to the request of the web browser and notifying it. CONSTITUTION: A method for verifying home page by electronic authentication includes several steps. When transmitting documents of static or dynamic, at the state that the static document electronically signed is produced through the cryptographic process previously by a web page authentication program and is stored to the directory, if in a home page, a user requests the authentication about the home page, a step is to transmit a dynamically signed document from a web server to a web page authentication server. The dynamic document produced by the web server application program is produced an electronic signed document by the cryptographic process at the web page authentication server and transmitted the static or dynamic document to the web browser. Thereafter, the web browser calls a web page authentication client and identifies the electronic sign of the static or dynamic document through the predetermined decoding process. If the sign is true, the static or dynamic is transmitted to the web browser.

Description

전자인증에 의한 홈 페이지 검증방법{METHOD FOR VERIFYING HOMEPAGE BY ELECTRONIC-AUTHENTICATION PROCESS}Home page verification method by electronic certification {METHOD FOR VERIFYING HOMEPAGE BY ELECTRONIC-AUTHENTICATION PROCESS}

본 발명은 홈페이지 검증방법에 관한 것으로, 더욱 상세하게는 사용자, 즉 웹 브라우저에서 웹 서버에게 홈페이지의 인증을 요청하여 웹 서버를 통해 전송되는 홈페이지에 대해 웹 페이지 인증 서버와 웹 페이지 인증 프로그램과 웹 페이지 인증 클라이언트에서 인증을 수행하여 홈페이지의 진위 여부를 파악한 후 사용자에게 홈페이지의 진위 여부를 알리는 전자인증에 의한 홈페이지 검증 방법에 관한 것이다.The present invention relates to a homepage verification method, and more particularly, a webpage authentication server, a webpage authentication program, and a webpage for a homepage transmitted through a web server by requesting authentication of a homepage from a user, that is, a web server. After verifying the authenticity of the homepage by performing authentication in the authentication client relates to a homepage verification method by electronic authentication informing the user of the authenticity of the homepage.

잘 알려진 바와 같이, 초기의 인터넷은 특수한 군사 목적의 컴퓨터 네트웍으로 출발하였으나, 현재에는 전세계의 모든 국가 또는 지역의 컴퓨터들을 연결하는 대중적인 네트웍으로 자리매김되어 있다. 이러한 인터넷의 기원은 1960년대 미국 국방성이 전략 방위적 목적으로 구축한 ARPAnet인데, 냉전 시대에 군사적인 목적으로 개발된 첨단 기술이 그 시대적 변화에 따라 정보화 시대가 도래하자 일반인의 생활에 큰 도움을 줄 수 있는 대중매체로 탈바꿈하게 된 것이다.As is well known, the early Internet started out as a special military computer network, but now it has become a popular network connecting computers in every country or region around the world. The origin of the Internet was ARPAnet, which was built by the US Department of Defense in the 1960s for strategic defense purposes. The advanced technology developed for military purposes in the Cold War era will help the general public's life as the information age comes along with the changes of the times. It has been transformed into a mass media that can be used.

초기의 인터넷 목적은 학문 연구의 수단으로 이용되는 것이었으나, 그 발전과 동시에 인터넷의 이용 방향은 학술, 경제, 문화 등 사회 각 분야로 넓혀지기 시작했다.In the early days, the purpose of the Internet was to be used as a means of academic research. At the same time, the use of the Internet began to expand to various fields of society such as academic, economic, and cultural.

인터넷은 그 발생에서부터 어떠한 상태에서도 서로 떨어져 있는 두 컴퓨터간의 통신을 원활하게 유지하기 위하여 고안된 네트웍이며, 인터넷의 모체인 ARPAnet은 패킷(packet) 통신을 기반으로 하여 구축되었으며, 1973년에는 ARPAnet이 영국과 노르웨이에 최초의 해외 접속을 개시하였으며, 1974년에 이르러 패킷 교환망 프로토콜인 TCP(Transmission Control Protocol)를 디자인하기에 이르렀다.The Internet is a network designed to maintain communication between two computers that are separated from each other at any time since its inception. ARPAnet, the parent of the Internet, was established based on packet communication.In 1973, ARPAnet was established based on packet communication. The first international connections to Norway were initiated, and in 1974, the design of the Transmission Control Protocol (TCP), a packet-switched network protocol, began.

이후, 확장을 계속하던 ARPAnet은 1982년에 이르러 인터넷의 핵심 기술이라고 할 수 있는 TCP/IP(Transmission Control Protocol/Internet Protocol)를 이용해 구축함으로써 인터넷이 도입되기 시작하여 1984년에는 미국의 UUCP와 접속하여 전자 우편 서비스를 개시하였으며, 1988년 한국의 도메인이 (.kr)로 규정되기 시작하면서 각종 인터넷 서비스에 적용되기 시작하였다.Since then, ARPAnet, which has continued to expand, was established in 1982 using Transmission Control Protocol / Internet Protocol (TCP / IP), which is the core technology of the Internet, and the Internet began to be introduced. The e-mail service was launched, and in 1988, the Korean domain began to be defined as (.kr) and applied to various Internet services.

이와 같은 인터넷은 하이퍼텍스트를 기반으로 한 월드 와이드 웹 서비스가 개발되면서 급속한 발전을 가져왔다.The Internet has made rapid progress with the development of hypertext based world wide web services.

월드 와이드 웹(WWW : World Wide Web)은 1989년 유럽 입자 물리 연구소(The European Laboratory for Particle Physics, CERN)의 Tim Berners-Lee에 의하여 클라이언트/서버(Client/Server)모델을 기반으로 유럽 입자 물리 연구소에 산재되어 있는 문서의 효율적 정리와 검색을 위해 개발되었다.The World Wide Web (WWW) was founded in 1989 by Tim Berners-Lee of The European Laboratory for Particle Physics (CERN) based on the Client / Server model. It was developed for efficient organization and retrieval of documents scattered in.

그리고 하이퍼텍스트(hyper text)는 기존의 고퍼(gopher), 웨이스(WAIS)와 같은 메뉴 형식을 벗어나 지정된 자료와 직접 연결이 가능하게 하는 네트웍형 구조의 문서를 말하는 것으로, 월드 와이드 웹이 처음 개발되었을 때에는 텍스트 브라우저(text browser) 기반에서 운용되어 큰 호응을 얻지 못했으나 1993년 미국의 NCSA(National Center for Supercomputer Applications)에서의 모자이크 브라우저(mosaic browser)의 개발로 인해 문자, 영상, 동영상, 음성 정보 등을 포함하는GUI(Graphic User Interface) 환경 하에서 구동되기 시작하여 전세계적으로 큰 호응을 얻었다.And hypertext is a network-structured document that allows you to connect directly to specified data, away from the traditional menus such as gopher and WAIS. At the time, it was operated based on a text browser and did not receive much acknowledgment.However, in 1993, a mosaic browser was developed at the National Center for Supercomputer Applications (NCSA) in the United States. It started to run under the GUI (Graphic User Interface) environment, including a great response worldwide.

이러한 웹 브라우저(Web Browser)는 TV 방송으로 보자면 TV 수상기와 같다. 사용자 입장에서는 웹 브라우저만 익히면 당장 월드 와이드 웹을 이용할 수 있게 되는 것이다. 월드 와이드 웹의 복잡한 내부 작업은 웹 브라우저가 알아서 처리하므로, 사용자는 리모콘을 다루듯이 웹 브라우저를 조작하기만 하면 된다.Such a web browser is a TV receiver in terms of TV broadcasting. From the point of view of the user, a web browser is all that is required for the world wide web. The complex internal tasks of the World Wide Web are handled by the web browser, so the user only has to manipulate the web browser as he would handle a remote control.

그러나 이러한 인터넷은 사용자가 원하는 홈 페이지에 접속하기 위해서는 해당 홈 페이지의 URL(Uniform Resource Locator)을 Cello, Lynx, Mosaic, Netscape, Explorer 등의 웹 브라우저에서 직접 치거나 검색 엔진을 이용하고, URL의 구성은 자원이 저장된 상대방 컴퓨터의 주소 즉, http//www.A.co.kr 또는 http//www.A.com 또는 http//www.A.net 등으로 이루어져 있기 때문에 사용자가 접속하고자 하는 개인 또는 기업의 홈 페이지 주소가 A.co.kr이나 이를 정확히 인식하지 못해 http//www.A.com이나 http//www.A.net로 접속하는 경우가 발생하며, 또한 정확한 홈 페이지의 진위 여부를 파악하지 못하므로, 이를 사이버 범죄의 목적으로 하여 기업 또는 개인의 홈 페이지와 동일하게 홈 페이지를 꾸며 개인 신상 정보의 유출 또는 금전적 손해가 발생되는 문제점이 있었다.However, in order to access the desired home page, the Internet can directly enter a URL (Uniform Resource Locator) of the home page in a web browser such as Cello, Lynx, Mosaic, Netscape, or Explorer, or use a search engine. Is composed of the address of the computer where the resource is stored, that is, http // www.A.co.kr or http // www.A.com or http // www.A.net. Since the homepage address of the company is A.co.kr or not correctly recognized, it may be possible to connect to http // www.A.com or http // www.A.net and also to check the authenticity of the homepage. Since it is not possible to grasp this, the home page is the same as the home page of a company or an individual for the purpose of cyber crimes, and there is a problem of personal information leakage or financial loss.

본 발명의 목적은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 사용자가 접속을 원하는 홈 페이지 즉, 서버인지를 확인이 가능하도록 함으로써 사이버 범죄를 사전에 예방할 수 있는 전자인증에 의한 홈 페이지 검증방법을 제공하는데 있다.An object of the present invention has been devised to solve the above problems, the home page verification method by the electronic authentication that can prevent the cyber crime in advance by enabling the user to check whether the home page, that is, the server that you want to access To provide.

도 1은 본 발명에 따른 전자인증에 의한 홈 페이지 검증방법의 개념을 설명하기 위한 개념도1 is a conceptual diagram illustrating the concept of a home page verification method by electronic authentication according to the present invention;

도 2a 내지 도 2c는 본 발명에 따른 전자인증에 의한 홈 페이지 검증방법을 설명하기 위한 동작 흐름도2A to 2C are flowcharts illustrating a home page verification method using electronic authentication according to the present invention.

〈도면중 주요부분에 대한 부호의 설명〉<Explanation of symbols for main parts of drawing>

100 : 웹 브라우저 200 : 웹 페이지 인증 클라이언트100: web browser 200: web page authentication client

300 : 웹 페이지 인증 서버 400 : 웹 서버300: web page authentication server 400: web server

500 : 웹 페이지 인증 프로그램 600 : 웹 서버 응용 프로그램500: Web Page Certification Program 600: Web Server Application

700 : 웹 문서700: Web Document

상기와 같은 목적을 달성하기 위한 본 발명의 특징은,Features of the present invention for achieving the above object,

웹 페이지 인증 프로그램에서 정적 문서를 소정의 암호화 과정을 거쳐 전자 서명하여 생성된 정적 서명된 문서를 저장하는 정적 문서 서명 단계와,A static document signing step of storing a static signed document generated by electronically signing a static document in a web page authentication program through a predetermined encryption process;

웹 브라우저에서 웹 페이지 인증 서버로 홈페이지에 대한 인증 요청을 하면 상기 웹 페이지 인증 서버는 임의의 포트를 사용하여 상기 웹 서버에게 홈 페이지를 요청하고, 상기 웹 서버는 웹 문서를 호출하여 상기 정적 서명된 문서를 웹 페이지 인증 서버로 전송하고, 웹 서버 응용 프로그램을 호출하여 동적 문서를 생성하여 생성된 상기 동적 문서를 상기 웹 페이지 인증 서버로 전송하는 문서 전송 단계와,When a web page authentication server requests an authentication for a homepage from a web browser, the web page authentication server requests a home page from the web server using a random port, and the web server calls a web document to make the static signature. Transmitting a document to a web page authentication server, calling a web server application to generate a dynamic document, and transmitting the generated dynamic document to the web page authentication server;

상기 웹 페이지 인증 서버는 전송된 문서가 상기 동적 문서이면 이를 상기 소정의 암호화 과정을 거쳐 전자 서명하여 생성된 동적 서명된 문서를 상기 웹 브라우저로 전송하고, 전송된 문서가 상기 정적 서명된 문서이면 이를 상기 웹 브라우저로 전송하는 동적 문서 서명 단계와,If the transmitted document is the dynamic document, the web page authentication server transmits the dynamically signed document generated by electronic signature through the predetermined encryption process to the web browser, and if the transmitted document is the statically signed document, A dynamic document signing step of sending to the web browser,

상기 웹 브라우저로 상기 정적 서명된 문서 또는 동적 서명된 문서가 전송되면 이들을 웹 페이지 인증 클라이언트로 전송하고, 상기 웹 페이지 인증 클라이언트는 상기 정적 서명된 문서 또는 상기 동적 서명된 문서를 소정의 복호화 과정을 거쳐 전송된 상기 정적 문서 또는 동적 문서의 전자 서명이 정당하면 상기 정적 문서 또는 동적 문서를 상기 웹 브라우저로 전송하고, 전자 서명이 정당하지 않으면 문서의 변조를 알리는 경고를 디스플레이하는 전송 단계로 이루어지는 것을 특징으로 한다.When the statically signed document or the dynamically signed document is transmitted to the web browser, the statically signed document or the dynamically signed document is transmitted to the webpage authentication client, and the webpage authentication client performs a predetermined decryption process on the statically signed document or the dynamically signed document. A transmission step of transmitting the static document or the dynamic document to the web browser if the electronic signature of the transmitted static document or the dynamic document is legitimate, and displaying a warning informing the tampering of the document if the electronic signature is not legitimate. do.

여기에서 상기 암호화 과정은,Here, the encryption process,

상기 정적 문서 또는 동적 문서를 일방향 해쉬함수 알고리즘으로 메시지 다이제스트를 생성하는 단계와,Generating a message digest of the static document or the dynamic document with a one-way hash function algorithm;

생성된 상기 메시지 다이제스트를 개인키로 전자 서명을 수행하는 단계와,Digitally signing the generated message digest with a private key;

상기 정적 문서 또는 동적 문서와 전자 서명을 결합하여 상기 정적 서명된 문서 또는 동적 서명된 문서를 생성하는 단계로 이루어진다.Combining the static document or the dynamic document with the electronic signature to generate the statically signed document or the dynamically signed document.

여기에서 또 상기 소정의 복호화 과정은,Here, the predetermined decoding process is

상기 정적 서명된 문서 또는 동적 서명된 문서중 전자 서명을 추출하는 단계와,Extracting an electronic signature from the statically signed document or the dynamically signed document;

추출된 전자 서명을 공개키로 복호화하여 상기 메시지 다이제스트를 획득하는 단계와,Decrypting the extracted digital signature with a public key to obtain the message digest;

상기 정적 서명된 문서 또는 동적 서명된 문서중 전자 서명을 제거하여 원본 정적 문서 또는 원본 동적 문서를 생성하는 단계와,Generating an original static document or an original dynamic document by removing an electronic signature among the statically signed documents or the dynamically signed documents;

생성된 상기 원본 정적 문서 또는 원본 동적 문서를 상기 일방향 해쉬함수 알고리즘을 사용하여 비교용 메시지 다이제스트를 생성하는 단계와,Generating a message digest for comparison using the one-way hash function algorithm on the generated original static document or original dynamic document;

상기 메시지 다이제스트와 상기 비교용 메시지 다이제스트를 비교하여 서명이 정당한지의 여부를 확인하는 단계로 이루어진다.Comparing the message digest with the comparison message digest to determine whether the signature is valid.

여기에서 또 상기 임의의 포트는 상기 웹 서버와 상기 웹 페이지 인증 서버가 사용하는 통신 포트이다.Here, the arbitrary port is a communication port used by the web server and the web page authentication server.

이하, 본 발명에 의한 전자인증에 의한 홈 페이지 검증방법의 구성 및 작용을 도 1 내지 도 2c를 참조하여 상세하게 설명하기로 한다.Hereinafter, the configuration and operation of the home page verification method by electronic authentication according to the present invention will be described in detail with reference to FIGS. 1 to 2C.

도 1은 본 발명에 따른 전자인증에 의한 홈 페이지 검증방법의 개념을 설명하기 위한 개념도이다.1 is a conceptual diagram illustrating the concept of a home page verification method by electronic authentication according to the present invention.

도 1을 참조하면, 본 발명에 따른 전자인증에 의한 홈 페이지 검증방법을 처리하기 위한 시스템은 웹 브라우저(100)와, 웹 페이지 인증 클라이언트(200)와, 웹 페이지 인증 서버(300)와, 웹 서버(400)와, 웹 페이지 인증 프로그램(500)과, 웹 서버 응용 프로그램(600)와, 웹 문서(700)로 구성된다.Referring to FIG. 1, a system for processing a home page verification method using electronic authentication according to the present invention includes a web browser 100, a web page authentication client 200, a web page authentication server 300, and a web. A server 400, a web page authentication program 500, a web server application 600, and a web document 700 are included.

웹 브라우저(100)는 동적 문서 또는 정적 문서를 디스플레이하고, 웹 페이지 인증 서버(300)로 홈 페이지에 대한 인증 요청을 수행하며, 정적 서명된 문서와 동적 서명된 문서를 웹 페이지 인증 클라이언트(200)로 전송한다.The web browser 100 displays the dynamic document or the static document, performs an authentication request for the home page with the web page authentication server 300, and verifies the static signed document and the dynamically signed document in the web page authentication client 200. To send.

웹 페이지 인증 클라이언트(200)는 웹 브라우저(100)의 호출에 따라 정적 서명된 문서 또는 동적 서명된 문서를 복호화 과정을 거쳐 비교용 메시지 다이제스트를 생성하고, 비교용 메시지 다이제스트와 메시지 다이제스트를 비교하여 동일하면 웹 브라우저(100)를 통해 사용자에게 디스플레이한다. 반대로 비교용 메시지 다이제스트와 메시지 다이제스트를 비교하여 동일하지 않으면 문서의 변조를 웹 브라우저(100)에게 알려 변제 메시지가 디스플레이되도록 한다.The web page authentication client 200 generates a comparison message digest by decrypting a statically signed document or a dynamically signed document according to a call of the web browser 100, and compares the message digest with the message digest. Display to the user through the web browser 100. On the contrary, if the comparison message digest and the message digest are not the same, the web browser 100 is notified of the modulation of the document so that the repayment message is displayed.

웹 페이지 인증 서버(300)는 정적 서명된 문서에 한해서는 곧바로 웹 브라우저(100)로 전송하고, 동적 문서에 대해서는 암호화 과정을 통해 전자 서명을 수행하여 동적 서명된 문서를 생성한 후 이를 웹 브라우저(100)로 전송한다.The web page authentication server 300 transmits the statically signed document to the web browser 100 immediately, and generates the dynamic signed document by digitally signing the dynamic document through an encryption process. To send).

웹 서버(400)는 웹 브라우저(100)에게 홈 페이지에 대한 데이터를 전송하고, 특히 정적 문서에 대해서는 정적 서명된 문서를 전송하고, 웹 서버 응용 프로그램(600)에서 생성된 동적 문서는 생성후 곧바로 전송한다.The web server 400 transmits data about the home page to the web browser 100, in particular, statically signed documents for static documents, and dynamic documents generated in the web server application 600 are generated immediately after creation. send.

웹 페이지 인증 프로그램(500)은 HTML, TEXT등과 같은 정적 문서에 대하여 전자 서명하여 정적 서명된 문서를 저장한다.The web page authentication program 500 electronically signs a static document such as HTML, TEXT, etc. and stores the statically signed document.

웹 서버 응용 프로그램(600)은 웹 서버(400)의 호출에 의해 동적 문서를 생성하여 웹 서버(400)로 전송한다.The web server application 600 generates a dynamic document by calling the web server 400 and transmits the generated document to the web server 400.

웹 문서(700)는 웹 서버(400)의 호출에 의해 정적 서명된 문서를 전송한다.The web document 700 transmits the statically signed document by the call of the web server 400.

이하 본 발명에 의한 전자인증에 의한 홈 페이지 검증방법의 도 2a 내지 도 2c를 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, the home page verification method according to the present invention will be described in detail with reference to FIGS. 2A to 2C.

도 2a 내지 도 2c는 본 발명에 따른 전자인증에 의한 홈 페이지 검증방법을 설명하기 위한 동작 흐름도이다.2A to 2C are flowcharts illustrating a home page verification method using electronic authentication according to the present invention.

먼저 웹 페이지 인증 프로그램(500)은 정적 문서를 일방향 해쉬함수 알고리즘으로 해쉬하여 메시지 다이제스트를 생성하고(S110), 생성된 메시지 다이제스트를 웹 페이지 인증 서버(300)의 개인키를 사용하여 전자서명한 후(S120), 정적 문서와 전자 서명을 결합해서 정적 서명된 문서를 생성하고(S130), 정적 서명된 문서를 웹 문서에 저장한다(S140).First, the web page authentication program 500 hashes a static document with a one-way hash function algorithm to generate a message digest (S110), and then digitally signs the generated message digest using the private key of the web page authentication server 300. In operation S120, the static document and the electronic signature are combined to generate a static signed document (S130), and the static signed document is stored in the web document (S140).

이러한 상태에서 웹 브라우저(100)가 웹 페이지 인증 서버(300)에 인증된 홈 페이지를 요청하면(S210), 웹 페이지 인증 서버(300)는 웹 서버(400)에 홈 페이지를 요청한다.In this state, when the web browser 100 requests the authenticated home page from the web page authentication server 300 (S210), the web page authentication server 300 requests the home page from the web server 400.

웹 서버(400)는 정적 서명된 문서를 웹 페이지 인증 서버(300)로 전송하고(S220), 웹 페이지 인증 서버(300)는 웹 서버 응용 프로그램(600)을 호출하여 이에서 동적 문서가 생성되도록 한후 이를 웹 서버(400)로 전송한다(S230).The web server 400 transmits the statically signed document to the web page authentication server 300 (S220), and the web page authentication server 300 calls the web server application 600 to generate a dynamic document therefrom. Then it is transmitted to the web server 400 (S230).

그러면 웹 서버(400)는 전송된 동적 문서를 웹 페이지 인증 서버(300)로 전송하고(S240), 웹 페이지 인증 서버(300)는 전송된 문서가 동적 문서인지를 확인하여 동적 문서이면(S310), 이를 일방향 해쉬함수 알고리즘으로 해쉬하여 메시지 다이제스트를 생성한다(S320).Then, the web server 400 transmits the transmitted dynamic document to the web page authentication server 300 (S240), and the web page authentication server 300 checks whether the transmitted document is a dynamic document (S310). In operation S320, the message digest is hashed using a one-way hash function algorithm.

그런 다음 생성된 메시지 다이제스트를 웹 페이지 인증 서버(300)의 개인키로 전자 서명하고(S330), 동적 문서와 전자 서명을 결합하여 동적 서명된 문서를 생성하여(S340), 웹 브라우저(100)로 동적 서명된 문서를 기 설정된 포트(80번 포트)를 사용하여 전송한다(S350). 여기에서 웹 페이지 인증 서버(300)는 전송된 문서가 동적 문서가 아니면, 즉 정적 서명된 문서이면 그대로 웹 브라우저(100)로 기 설정된 포트를 사용하여 전송한다(S360).Then, the generated message digest is digitally signed with the private key of the web page authentication server 300 (S330), the dynamic document and the electronic signature are combined to generate a dynamic signed document (S340), and the web browser 100 is dynamically The signed document is transmitted using a preset port (port 80) (S350). Here, if the transmitted document is not a dynamic document, that is, a statically signed document, the web page authentication server 300 transmits using the preset port as it is to the web browser 100 (S360).

정적 서명된 문서 또는 동적 서명된 문서 또는 이들을 전송받은 웹 브라우저(100)는 웹 페이지 인증 클라이언트(200)를 호출한다(S410).The statically signed document or the dynamically signed document or the web browser 100 having received them calls the web page authentication client 200 (S410).

호출된 웹 페이지 인증 클라이언트(200)는 정적 또는 동적 서명된 문서중 전자 서명을 추출하고(S420), 추출된 전자 서명을 웹 페이지 인증 서버(300)의 공개키로 복호화하여 메시지 다이제스트를 획득한다(S430).The called web page authentication client 200 extracts an electronic signature from a static or dynamic signed document (S420), and decrypts the extracted electronic signature with the public key of the webpage authentication server 300 to obtain a message digest (S430). ).

그런 후 웹 페이지 인증 클라이언트(200)는 정적 또는 동적 서명된 문서중 전자 서명을 제거하여 원본 문서를 생성하고(S440), 원본 문서를 일방향 해쉬 알고리즘으로 비교용 메시지 다이제스트를 생성한다(S450).Thereafter, the web page authentication client 200 generates the original document by removing the electronic signature from the static or dynamic signed document (S440), and generates the message digest for comparison using the one-way hash algorithm (S450).

또한 웹 페이지 인증 클라이언트(200)는 비교용 메시지 다이제스트와 메시지 다이제스트를 비교하여(S460), 동일하면 원본 문서를 웹 브라우저(100)로 전송한다(S470, S480). 반대로 비교용 메시지 다이제스트와 메시지 다이제스트가 서로 동일하지 않으면 원본 문서를 전송하지 않고 변조 메시지를 디스플레이한다(S490).In addition, the web page authentication client 200 compares the message digest for comparison with the message digest (S460), and if it is the same, transmits the original document to the web browser 100 (S470, S480). On the contrary, if the comparison message digest and the message digest are not identical to each other, the modulation message is displayed without transmitting the original document (S490).

따라서 홈 페이지에서 제공되는 정적 및 동적 문서에 대한 인증을 웹 페이지 인증 서버를 통해 수행함으로써 클라이언트측에서는 정적 및 동적 문서의 진위 여부를 확인할 수 있다.Therefore, by authenticating the static and dynamic documents provided in the home page through the web page authentication server, the client side can check the authenticity of the static and dynamic documents.

이상에서 설명한 바와 같이 본 발명에 의한 전자인증에 의한 홈 페이지 검증방법에 의하면 웹 브라우저의 요청에 따라 웹 서버에서 생성되는 정적 또는 동적 문서의 진위 여부를 파악하여 사용자에게 알려 신뢰할 수 있는 인터넷 환경을 구축할 수 있도록 함으로써 사이버 범죄를 효과적으로 예방할 수 있다.As described above, according to the home page verification method by electronic authentication according to the present invention, the authenticity of the static or dynamic document generated by the web server is determined by the request of the web browser, and the user is informed to establish a reliable internet environment. By doing so, cyber crime can be effectively prevented.

Claims (4)

웹 페이지 인증 프로그램에서 정적 문서를 소정의 암호화 과정을 거쳐 전자 서명하여 생성된 정적 서명된 문서를 저장하는 정적 문서 서명 단계와,A static document signing step of storing a static signed document generated by electronically signing a static document in a web page authentication program through a predetermined encryption process; 웹 브라우저에서 웹 페이지 인증 서버로 홈페이지에 대한 인증 요청을 하면 상기 웹 페이지 인증 서버는 임의의 포트를 사용하여 상기 웹 서버에게 홈 페이지를 요청하고, 상기 웹 서버는 웹 문서를 호출하여 상기 정적 서명된 문서를 웹 페이지 인증 서버로 전송하고, 웹 서버 응용 프로그램을 호출하여 동적 문서를 생성하여 생성된 상기 동적 문서를 상기 웹 페이지 인증 서버로 전송하는 문서 전송 단계와,When a web page authentication server requests an authentication for a homepage from a web browser, the web page authentication server requests a home page from the web server using a random port, and the web server calls a web document to make the static signature. Transmitting a document to a web page authentication server, calling a web server application to generate a dynamic document, and transmitting the generated dynamic document to the web page authentication server; 상기 웹 페이지 인증 서버는 전송된 문서가 상기 동적 문서이면 이를 상기 소정의 암호화 과정을 거쳐 전자 서명하여 생성된 동적 서명된 문서를 상기 웹 브라우저로 전송하고, 전송된 문서가 상기 정적 서명된 문서이면 이를 상기 웹 브라우저로 전송하는 동적 문서 서명 단계와,If the transmitted document is the dynamic document, the web page authentication server transmits the dynamically signed document generated by electronic signature through the predetermined encryption process to the web browser, and if the transmitted document is the statically signed document, A dynamic document signing step of sending to the web browser, 상기 웹 브라우저로 상기 정적 서명된 문서 또는 동적 서명된 문서가 전송되면 이들을 웹 페이지 인증 클라이언트로 전송하고, 상기 웹 페이지 인증 클라이언트는 상기 정적 서명된 문서 또는 상기 동적 서명된 문서를 소정의 복호화 과정을 거쳐 전송된 상기 정적 문서 또는 동적 문서의 전자 서명이 정당하면 상기 정적 문서 또는 동적 문서를 상기 웹 브라우저로 전송하고, 전자 서명이 정당하지 않으면 문서의 변조를 알리는 경고를 디스플레이하는 전송 단계로 이루어지는 것을 특징으로 하는 전자인증에 의한 홈 페이지 검증방법.When the statically signed document or the dynamically signed document is transmitted to the web browser, the statically signed document or the dynamically signed document is transmitted to the webpage authentication client, and the webpage authentication client performs a predetermined decryption process on the statically signed document or the dynamically signed document. A transmission step of transmitting the static document or the dynamic document to the web browser if the electronic signature of the transmitted static document or the dynamic document is legitimate, and displaying a warning informing the tampering of the document if the electronic signature is not legitimate. Home page verification by electronic authentication. 제 1 항에 있어서,The method of claim 1, 상기 암호화 과정은,The encryption process, 상기 정적 문서 또는 동적 문서를 일방향 해쉬함수 알고리즘으로 메시지 다이제스트를 생성하는 단계와,Generating a message digest of the static document or the dynamic document with a one-way hash function algorithm; 생성된 상기 메시지 다이제스트를 개인키로 전자 서명을 수행하는 단계와,Digitally signing the generated message digest with a private key; 상기 정적 문서 또는 동적 문서와 전자 서명을 결합하여 상기 정적 서명된 문서 또는 동적 서명된 문서를 생성하는 단계로 이루어지는 것을 특징으로 하는 전자인증에 의한 홈 페이지 검증방법.And combining the static document or the dynamic document with the electronic signature to generate the statically signed document or the dynamically signed document. 제 1 항에 있어서,The method of claim 1, 상기 소정의 복호화 과정은,The predetermined decoding process, 상기 정적 서명된 문서 또는 동적 서명된 문서중 전자 서명을 추출하는 단계와,Extracting an electronic signature from the statically signed document or the dynamically signed document; 추출된 전자 서명을 공개키로 복호화하여 상기 메시지 다이제스트를 획득하는 단계와,Decrypting the extracted digital signature with a public key to obtain the message digest; 상기 정적 서명된 문서 또는 동적 서명된 문서중 전자 서명을 제거하여 원본 정적 문서 또는 원본 동적 문서를 생성하는 단계와,Generating an original static document or an original dynamic document by removing an electronic signature among the statically signed documents or the dynamically signed documents; 생성된 상기 원본 정적 문서 또는 원본 동적 문서를 상기 일방향 해쉬함수 알고리즘을 사용하여 비교용 메시지 다이제스트를 생성하는 단계와,Generating a message digest for comparison using the one-way hash function algorithm on the generated original static document or original dynamic document; 상기 메시지 다이제스트와 상기 비교용 메시지 다이제스트를 비교하여 서명이 정당한지의 여부를 확인하는 단계로 이루어지는 것을 특징으로 하는 전자인증에 의한 홈 페이지 검증방법.And comparing the message digest with the comparison message digest and confirming whether or not the signature is valid. 제 1 항에 있어서,The method of claim 1, 상기 임의의 포트는,The random port is 상기 웹 서버와 상기 웹 페이지 인증 서버가 사용하는 통신 포트임을 특징으로 하는 전자 인증에 의한 홈페이지 검증 방법.The home page verification method by electronic authentication, characterized in that the communication port used by the web server and the web page authentication server.
KR1020000015429A 2000-03-27 2000-03-27 Method for verifying homepage by electronic-authentication process KR20000036707A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000015429A KR20000036707A (en) 2000-03-27 2000-03-27 Method for verifying homepage by electronic-authentication process

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000015429A KR20000036707A (en) 2000-03-27 2000-03-27 Method for verifying homepage by electronic-authentication process

Publications (1)

Publication Number Publication Date
KR20000036707A true KR20000036707A (en) 2000-07-05

Family

ID=19658723

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000015429A KR20000036707A (en) 2000-03-27 2000-03-27 Method for verifying homepage by electronic-authentication process

Country Status (1)

Country Link
KR (1) KR20000036707A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020015544A (en) * 2000-08-22 2002-02-28 김중찬 An electronic contract system and a method thereof on the network
KR100375883B1 (en) * 2000-04-07 2003-03-17 주식회사 아이포소프트 Method and web system for Web-based secure data exchanges using signed applets
KR100424663B1 (en) * 2000-12-26 2004-03-24 주식회사 비즈모델라인 Method and system for certifying prior art on the Internet Web sites
KR100566391B1 (en) * 2001-06-07 2006-03-31 최안나 System for Checking Certificate of Web Sites and Method therefor
KR100642979B1 (en) * 2004-07-21 2006-11-10 소프트포럼 주식회사 Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded
US7269852B2 (en) 2001-01-31 2007-09-11 Hitachi, Ltd. Authenticity output method and its apparatus, and processing program
KR100788904B1 (en) * 2006-12-06 2007-12-27 한국전자통신연구원 System for authentication of confidence link and method for authentication and indicating authentication thereof

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100375883B1 (en) * 2000-04-07 2003-03-17 주식회사 아이포소프트 Method and web system for Web-based secure data exchanges using signed applets
KR20020015544A (en) * 2000-08-22 2002-02-28 김중찬 An electronic contract system and a method thereof on the network
KR100424663B1 (en) * 2000-12-26 2004-03-24 주식회사 비즈모델라인 Method and system for certifying prior art on the Internet Web sites
US7269852B2 (en) 2001-01-31 2007-09-11 Hitachi, Ltd. Authenticity output method and its apparatus, and processing program
KR100566391B1 (en) * 2001-06-07 2006-03-31 최안나 System for Checking Certificate of Web Sites and Method therefor
KR100642979B1 (en) * 2004-07-21 2006-11-10 소프트포럼 주식회사 Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded
KR100788904B1 (en) * 2006-12-06 2007-12-27 한국전자통신연구원 System for authentication of confidence link and method for authentication and indicating authentication thereof

Similar Documents

Publication Publication Date Title
WO2022262078A1 (en) Access control method based on zero-trust security, and device and storage medium
US10104064B2 (en) Secure authentication systems and methods
US8819253B2 (en) Network message generation for automated authentication
US8019995B2 (en) Method and apparatus for preventing internet phishing attacks
US8495358B2 (en) Software based multi-channel polymorphic data obfuscation
US20070028111A1 (en) Methods and apparatus for authentication of content delivery and playback applications
US20080229109A1 (en) Human-recognizable cryptographic keys
US7134018B2 (en) Access control for computers
CN1809067A (en) Method and system for authentication communication request
JP2008502251A (en) Computer apparatus having a keystore using process and method of operating computer apparatus
CN104378379A (en) Encryption transmission method, equipment and system for digital content
US20090287932A1 (en) Consumer-Driven Secure Sockets Layer Modulator
JP2004185263A (en) Dispersed cooperative content delivery system
CN112199622A (en) Page jump method, system and storage medium
Ahsan et al. A fog-centric secure cloud storage scheme
WO2008053279A1 (en) Logging on a user device to a server
KR20210112359A (en) Browser Cookie Security
WO2021073224A1 (en) Data display method, display terminal, server, display system and storage medium
Ye et al. Web spoofing revisited: SSL and beyond
KR20000036707A (en) Method for verifying homepage by electronic-authentication process
CN107026828A (en) A kind of anti-stealing link method cached based on internet and internet caching
Aljawarneh Emerging challenges, security issues, and Technologies in Online Banking Systems
CN111935122B (en) Data security processing method and device
CN116076055A (en) Method and system for verifying user identification
Weeks et al. CCI-Based Web security: a design using PGP

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application