KR20030026707A - P2p 방식에서 다운로드한 파일에 대한 신뢰성 확보를 위한기술 - Google Patents
P2p 방식에서 다운로드한 파일에 대한 신뢰성 확보를 위한기술 Download PDFInfo
- Publication number
- KR20030026707A KR20030026707A KR1020010059804A KR20010059804A KR20030026707A KR 20030026707 A KR20030026707 A KR 20030026707A KR 1020010059804 A KR1020010059804 A KR 1020010059804A KR 20010059804 A KR20010059804 A KR 20010059804A KR 20030026707 A KR20030026707 A KR 20030026707A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- signature
- tool
- user
- certificate
- Prior art date
Links
- 238000000034 method Methods 0.000 title description 5
- 239000000284 extract Substances 0.000 abstract 1
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000029087 digestion Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1085—Content sharing, e.g. peer-to-peer [P2P]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Abstract
본 발명은 P2P 네트워크를 통해 다운로드한 소프트웨어의 신뢰성 확보를 위한 기술에 관한 것으로서 기존의 P2P 네트워크를 통해 다운로드한 소프트웨어에 수반되던 '악의적인 수정에 의한 시스템 손상문제'와 '네트워크 전송 중 파일변경문제' 의 해결을 위한 인증 소프트웨어 형태의 시스템이다.
본 시스템은 프로그램을 제작한 제작자의 디지털 서명, 인증서, 프로그램 파일에 대한 메시지 다이제스트 함수, 사용자 신뢰서명을 통해, 최종적으로 Peer가 다운로드 한 파일과 처음 제작자가 제작한 파일이 동일한지를 확인해 주는 역할을 한다.
P2P 방식이 가지는 특성상 다운로드한 파일로 인해 입은 손해에 대해 그 파일을 제공한 Peer에게 책임을 물을 수 없기 때문에 P2P방식으로 다운로드한 파일에 대해 신뢰성이 떨어질 수 밖에 없고, 이로 인해 P2P방식소프트웨어 교환에 많은 위험 부담이 수반된다.
본 시스템은 이러한 불안 요소를 제거하여 P2P 방식 파일교환을 안전하게 하고, 나아가 P2P 방식의 타 시스템 응용에 도움을 줄 수 있다. 또한 이 시스템을 더 확장하여 P2P방식에서의 저작권 보호에도 응용할 수 있다.
Description
본 발명은 네트워크에서의 디지털 시큐리티에 속하는 기술로서 종래에 파일의 크기를 헤더에 입력하여 전체 파일의 크기로서 진위여부를 판단하는 체크섬 방식등이 있으나 조작이 쉬운 약점을 가지고 있다. 이로 인해 네트워크에서 파일을 다운로드한 사용자의 입장에서는 그 프로그램을 시스템에 설치하여 사용하는데 불안감을 가질 수 밖에 없게 되고 제작자 입장에서는 제작한 프로그램의 원활한 확산에 걸림돌이 된다. 이러한 경향은 P2P방식의 전송형태에서 더욱 두드러져 디지털 시큐리티에 관련한 획기적인 기술이 꼭 필요하다.
본 발명은 디지털 서명기술, 인증서 기술, 프로그램 파일에 대한 메시지 다이제스트 함수기술, 사용자 신뢰 서명 기술 등을 모듈화 하여 현재 이용되고 있는 P2P 파일 교환 어플리케이션이나 추후 개발될 어플리케이션에 Plug In 형태로 추가될 수 있도록 제작되거나, 독립 소프트웨어로 제작하는 것을 목표로 삼는다. 이를 위해 디지털 서명기술에 있어서 개인인증과 공개인증서명 의 암호화기술이 필요하며, P2P 파일 교환 시 사용자 신뢰 서명을 위한 '신원 확인이 가능한 사람만이 쓰기 가능한 서명 툴' 이 필요하다. 또한 각각 다른 데이터에 대해서 고정된 길이의 출력 값을 가지는 암호화 메시지 다이제스트 함수 기술이 필요하다.
.
상기 목적을 달성하기 위해 본 발명은 메시지 다이제스트 함수 툴(10) 디지털 서명 툴(20) 인증서 발급 툴(30) 사용자 신뢰 서명 툴(40)로 구성된 어플리케이션에 있어서,
제작된 소프트웨어 파일을 P2P 네트워크에 전송하기 이전에 메시지다이제스트 함수 툴(10)을 통해서 이 파일에 대한 고유한 메시지 다이제스트 함수 값을 구해내고, 이 메시지 다이제스트 함수 값과 소프트웨어 파일이 원 제작자가 제작한 것이라는 것을 확인 해 주는 개인 인증과 공개 인증 서명을 디지털 서명 툴을(20) 통해 작성한다. 이때 개인 인증은 제작자가 보관하며, 공개인증은 메시지 다이제스트 함수, 소프트웨어 파일과 함께 Peer에게 전달될 패키지가 된다. 제작된 이 '인증 가능한 패키지'는 인증서 발급툴(30)을 거처서 제작자의 신원을 확인하고 인증서를 발급한 후 인증서와 함께 Peer 에게 전송하게 된다.
Peer는 이 파일의 패키지를 다른 Peer에게서 Download받고 인증서파일에서 제작자의 신원을 파악 한 후 제작자의 개인인증을 공개인증 서명을 통해 확인한다. 이 인증과정이 끝나면 메시지 다이제스트 함수 값과 소프트웨어 파일만의 형태가되고 이를 메시지 다이제스트 함수 툴(10)을 통해서 확인하면 전체 인증절차가 끝난다. 인증을 끝낸 Peer는 프로그램을 사용하고 문제가 없다고 생각되면 사용자 신뢰 서명 툴(40)으로 프로그램에 서명하게 되고 이렇게 서명 된 프로그램들 만이 P2P네트워크에서 유효한 데이터로 등록된다.
.
Claims (3)
- 암호화 메시지 다이제스트 함수 툴
- 사용자 신뢰 서명 툴
- 위의 두 청구항과 디지털 서명 툴, 인증서 발급 툴을 결합하여 P2P 네트워크에서 다운로드한 파일의 신뢰성 확보를 위한 기술로 모듈화 하는 것.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010059804A KR20030026707A (ko) | 2001-09-26 | 2001-09-26 | P2p 방식에서 다운로드한 파일에 대한 신뢰성 확보를 위한기술 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010059804A KR20030026707A (ko) | 2001-09-26 | 2001-09-26 | P2p 방식에서 다운로드한 파일에 대한 신뢰성 확보를 위한기술 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030026707A true KR20030026707A (ko) | 2003-04-03 |
Family
ID=29562425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010059804A KR20030026707A (ko) | 2001-09-26 | 2001-09-26 | P2p 방식에서 다운로드한 파일에 대한 신뢰성 확보를 위한기술 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030026707A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697540B (zh) * | 2009-10-15 | 2012-08-15 | 浙江大学 | 一种p2p服务请求用户身份认证方法 |
| CN109800034A (zh) * | 2019-01-18 | 2019-05-24 | 北京智游网安科技有限公司 | 基于Android调用so库的方法、装置及存储介质 |
-
2001
- 2001-09-26 KR KR1020010059804A patent/KR20030026707A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697540B (zh) * | 2009-10-15 | 2012-08-15 | 浙江大学 | 一种p2p服务请求用户身份认证方法 |
| CN109800034A (zh) * | 2019-01-18 | 2019-05-24 | 北京智游网安科技有限公司 | 基于Android调用so库的方法、装置及存储介质 |
| CN109800034B (zh) * | 2019-01-18 | 2022-06-24 | 深圳智游网安科技有限公司 | 基于Android调用so库的方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110933108B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
| US9419806B2 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
| US7797544B2 (en) | Attesting to establish trust between computer entities | |
| US7366905B2 (en) | Method and system for user generated keys and certificates | |
| US20060174110A1 (en) | Symmetric key optimizations | |
| JP2007518324A (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
| WO2009084573A1 (ja) | 情報流通システム及びそのためのプログラム | |
| CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
| CN102024107A (zh) | 应用软件控制平台、开发者终端、分发系统及方法 | |
| EP2608477A1 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
| JP3980145B2 (ja) | チップカード用暗号鍵認証方法および証明書 | |
| CN101631022A (zh) | 一种签名方法和系统 | |
| JP2011160349A (ja) | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 | |
| CN111817857B (zh) | 一种基于电子公证和sm2协同签名的电子文件签署方法及其所采用的服务器 | |
| CN115913672A (zh) | 电子档案加密传输方法、系统、终端设备及计算机介质 | |
| WO2019178762A1 (zh) | 一种验证终端合法性的方法、服务端及系统 | |
| CN112235276B (zh) | 主从设备交互方法、装置、系统、电子设备和计算机介质 | |
| KR20050083699A (ko) | 내장된 소프트웨어 및 이를 인증하는 방법 | |
| KR100890720B1 (ko) | 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 | |
| JP5734095B2 (ja) | 端末装置およびサーバ装置および電子証明書発行システムおよび電子証明書受信方法および電子証明書送信方法およびプログラム | |
| KR20030026707A (ko) | P2p 방식에서 다운로드한 파일에 대한 신뢰성 확보를 위한기술 | |
| JP2003224563A (ja) | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| WO2011062251A1 (ja) | 通信システム、アプリケーションサーバ、サービスサーバ、認証方法及びコンピュータ・プログラム | |
| KR20090004217A (ko) | 디지털 컨텐츠 저작권의 호환 시스템 | |
| CN114091055A (zh) | 一种量子加密信息传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |