KR20140052605A - Zero knowledge proof system and method based on ntru for the protection of nfc mobile payment information - Google Patents

Zero knowledge proof system and method based on ntru for the protection of nfc mobile payment information Download PDF

Info

Publication number
KR20140052605A
KR20140052605A KR1020120118902A KR20120118902A KR20140052605A KR 20140052605 A KR20140052605 A KR 20140052605A KR 1020120118902 A KR1020120118902 A KR 1020120118902A KR 20120118902 A KR20120118902 A KR 20120118902A KR 20140052605 A KR20140052605 A KR 20140052605A
Authority
KR
South Korea
Prior art keywords
information
user
nfc mobile
verification
proof
Prior art date
Application number
KR1020120118902A
Other languages
Korean (ko)
Other versions
KR101428865B1 (en
Inventor
이임영
박성욱
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020120118902A priority Critical patent/KR101428865B1/en
Publication of KR20140052605A publication Critical patent/KR20140052605A/en
Application granted granted Critical
Publication of KR101428865B1 publication Critical patent/KR101428865B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to an NTRU based zero knowledge proof system for protecting NFC mobile payment information, and a method thereof. The present invention may protect personal information by certifying the user without directly using settlement information of the user through a user registration step for certifying settlement information of the user between an NFC mobile terminal and a verification server through a network, and an identity certifying step for certifying settlement information of the user between the NFC mobile terminal and the verification server through the network. Although a value is exposed by an attacker through proof information optionally generated for every settlement, money disaster may be prevented. Since the proof information has stability in difficulty of solution of a polynomial mix system, stability of the same level is provided as compared with an existing public key scheme. Since only shift, multiplication, and addition operations are performed, an operation amount side is very efficient.

Description

NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템 및 방법{Zero Knowledge Proof System and Method based on NTRU For the Protection of NFC Mobile Payment Information}TECHNICAL FIELD The present invention relates to an NTRU-based zero-knowledge proof system and method for protecting NFC mobile payment information, and more particularly,

본 발명은 영지식 증명 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사용자 등록 단계에서 생성한 결제검증정보(공개키)를 사용하여 신원 증명 단계에서 직접적인 개인정보 사용 없이 다항식 섞음 시스템의 풀기 어려움에 안전성을 둔 곱셈 연산을 통하여 매 통신마다 임의로 생성되는 사용자 결제증명정보와 결제검증정보를 증명하는 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템 및 방법에 관한 것이다.
The present invention relates to a system and a method for proving a zero knowledge, and more particularly, to a system and method for providing a zero-knowledge proof system and method, and more particularly, The present invention relates to an NTRU-based zero-knowledge proof system and method for protecting NFC mobile payment information, which verifies user payment information and payment verification information, which are arbitrarily generated for each communication through multiplication operations using a multiplication operation.

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC(Near Field Communication) 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히, 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내·외적으로 널리 주목받고 있다.Recently, smart devices have evolved into means of providing various functions such as settlement, discount coupons, etc., and the market of mobile NFC (Near Field Communication) service where communication and finance are converged is expected to grow rapidly. Especially, as the mobile NFC payment service market is expected to be activated, the mobile NFC payment service has received wide attention both domestically and internationally.

하지만, 이와 같은 NFC 서비스의 활성화와 달리 NFC 모바일 결제 환경에서 적용이 가능한 NFC 결제 관련 기술 연구는 미흡한 실정이라고 할 수 있다. 최근 한국인터넷진흥원에 게재된 'NFC 개인정보보호대책 연구' 보고서에 따르면 현재 상용화된 NFC 결제 서비스 환경에서 신용카드 결제 시 신용카드 번호 출력방식에 따라 카드번호가 노출되는 위험이 존재하고 개인정보 암호화를 부분적으로 미지원하거나 상점 또는 VAN(Value Added Network)사가 불필요한 개인정보를 과도하게 수집 및 저장하는 점 등이 문제점으로 제기되었다. 또한 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다.However, unlike the activation of NFC service, research on NFC settlement technology that can be applied in NFC mobile settlement environment is insufficient. According to the report of 'NFC Personal Information Protection Measures Research' recently published by the Korea Internet Development Agency, there is a risk that the card number is exposed according to the credit card number output method when the credit card payment is performed in the commercialized NFC payment service environment, The problem is that the store or VAN (Value Added Network) collects and stores unnecessary personal information excessively. In addition, personal information leakage from Google's Google Wallet service is also the basis for this problem.

Google Wallet 서비스는 Google 사에서 제공하는 NFC 스마트폰 기반의 결제 서비스로 현재 미국 일부지역, 일부 상점에서 시범 서비스가 진행 중이다. 결제에 관련하여 Citi Bank가 참여하고 사용자에 대한 다양한 개인정보를 각 금융·카드사, 이동통신사, 상점 등에서 수집을 수행한다. Google사 측에서 모든 신용카드 정보가 NFC 통신 결제 규격인 M/Chip 4(Mobile MasterCard(R) PayPass™ M/Chip 4)에 의해 암호화 되고 이중 삼중의 보안 절차를 거치므로 물리적인 지갑보다 안전하다고 주장하고 있으나, 검증된 바 없으며, 최근 '탈옥'하지 않은 정상적인 기기에서도 개인정보가 노출되는 문제가 수차례 발견됨에 따라 서비스의 일시적인 중단 -> 패치 -> 재개를 반복하고 있는 실정이다. 현재 Google Wallet 서비스에 적용된 PayPass의 표준 기술은 신용카드를 위한 표준 기술로서 NFC 기반의 모바일 결제 흐름과 기존 신용카드 결제 흐름 자체가 유사하다. 하지만, NFC와 모바일이 융합된 NFC 기반 결제환경에서는 기존의 신용카드 기반 서비스에서 제공할 수 없는 다양한 형태의 서비스 제공이 가능하므로 그 특성에 맞는 새로운 형태의 보안 기술들이 부가적으로 필요할 것으로 예상된다.The Google Wallet service is an NFC smartphone-based payment service provided by Google, and trial service is currently being conducted in some parts of the US and some stores. Citi Bank participates in billing and collects various personal information about users from financial, credit card companies, mobile communication companies, and stores. Google claims that all credit card information is encrypted by NFC communication billing standard M / Chip 4 (Mobile MasterCard (R) PayPass ™ M / Chip 4) and is more secure than physical wallet However, it has not been verified. Recently, it has been repeated several times to expose personal information even on normal devices that have not been 'jailbroken', so the service is temporarily stopped -> patch -> restarted. Currently, PayPass's standard technology for Google Wallet services is a standard technology for credit cards, similar to the NFC-based mobile payment flow and the existing credit card payment flow itself. However, in the NFC - based payment environment where NFC and mobile converge, various types of services that can not be provided by existing credit card - based services can be provided, and new types of security technologies corresponding to the characteristics are expected to be additionally needed.

영지식 증명방식은 위와 같은 문제점을 해결하기 위해 알맞은 암호기술이라 할 수 있다. 영지식 대화형 증명 방식(ZKIPs; Zero Knowledge Interactive Proof System) 개념은 암호화 프로토콜이 '정말 안전한가?'하는 안전성 문제를 해결하기 위해 제시된 모델이다. 영지식 대화형 증명 방식은 증명자 P와 검증자 V가 대화(Interactive)를 통해 어떤 사실을 증명하는 방식으로 어떤 사실의 정당성에 관한 정보만을 전송하므로 그 외의 어떤 정보도 노출시키지 않는다는 의미를 내포한다. 즉, 증명자가 자신만이 아는 비밀정보를 검증자에게 직접 전송하지 않고 자신의 비밀정보가 아닌 다른 정보를 전송하여 검증자에게 자신만이 비밀정보를 알고 있다는 것을 증명하는 방식이다.The zero knowledge proof scheme is an appropriate cryptographic technique to solve the above problems. The concept of Zero Knowledge Interactive Proof System (ZKIPs) is a proposed model to solve the safety problem of "is it really safe?" The spiritual knowledge interactive proof scheme implies that Verifier P and Verifier V transmit information about justification of a fact in a way that proves something through Interactive, so it does not expose any other information . In other words, it is a method that proves that only the confidential information is known to the verifier by transmitting other information than the confidential information without transmitting the confidential information known to the verifier directly to the verifier.

Fiat-Shamir 인증 방식은 영지식 증명방식과 ID정보를 이용한 암호방식이 결합된 방식이다. Fiat-Shamir 인증 방식의 안전성은 이차 잉여

Figure pat00001
상에서
Figure pat00002
의 인수분해가 알려지지 않았을 때 제곱근을 알 수 없음에 근거한다. 본 방식은 스마트카드에서 요구되는 전체 연산수가 제일 작으나 인증절차 단계에서 t라운드가 수행되어야 하고 스마트카드의 메모리를 많이 필요로 하는 문제점을 가지고 있다. Guillou-Quisquater 인증 방식에서는 3 move 1라운드로 인증 절차를 구성하였으며, 메모리도 적게 소요된다. Guillou-Quisquater 인증 방식의 안전성은
Figure pat00003
의 인수 분해가 알려지지 않았을 때,
Figure pat00004
을 만족하는
Figure pat00005
를 계산할 수 없음에 근거한다. 그러나 계산량이 늘어난다는 단점을 가지고 있다.The Fiat-Shamir authentication scheme is a combination of a zero-knowledge proof scheme and an encryption scheme using ID information. The safety of the Fiat-Shamir authentication method is secondary surplus
Figure pat00001
On
Figure pat00002
Is based on unknown square root when factorization of unknown is unknown. This method has the problem that the total number of operations required in the smart card is the smallest but the t round has to be performed in the authentication procedure step and the smart card requires a lot of memory. In the Guillou-Quisquater authentication scheme, the authentication procedure is configured with 3 move 1 rounds and requires less memory. The safety of the Guillou-Quisquater authentication scheme
Figure pat00003
When the factorization of < RTI ID = 0.0 >
Figure pat00004
Satisfy
Figure pat00005
Can not be calculated. However, it has the disadvantage that the calculation amount is increased.

앞서 설명한 방식과 같이, 기존 공개키 기반 암호 알고리즘들은 기본적으로 지수승 연산을 수행하므로 계산량 측면에서 비효율적이라 할 수 있다. 이에 지수승 연산이 아닌 다양한 형태의 공개키 암호 체계들이 연구되었는데 NTRU(격자이론)는 이러한 암호 체계 중 하나라 할 수 있다. 1996년 Crypto의 럼프세션에서 Jeffrey Hoffstein 등에 의해 소개된 NTRU는 격자 문제를 기반으로 하는 공개키 암호 체계로 기본 연산은 다항식 환(Polynomial rings) 상에서 이루어진다. 현재 IEEE에서 P1363.1로 격자 문제를 기반으로 하는 공개키 암호 표준으로 고려되고 있는 NTRU는 기존 공개키 암호 RSA, ECC(Elliptic Curve Cryptography) 등과 비교하여 동일한 안전성을 제공하면서 암·복호화 속도가 빠르다는 이점을 갖는다. NTRU는 이동 통신 사용자의 수가 점점 증가하고 전자 거래와 주식투자와 같은 높은 보안성을 요구하는 서비스가 환경에서 적합한 암호 시스템이라고 할 수 있다. 하지만 단순한 암복호화 수행만 가능할 뿐 다양한 응용서비스에서 효과적으로 사용하기 어렵고, 응용을 위한 다양한 연구가 진행되었지만 이론이 난해하여 그 활용도가 매우 떨어진다고 할 수 있다.
As described above, existing public key based cryptographic algorithms basically perform exponential multiplication, which is inefficient in terms of calculation amount. Various types of public key cryptosystems have been studied, not exponential operations, but NTRU (Grid Theory) is one such cryptosystem. NTRU, introduced by Jeffrey Hoffstein et al. At the Crypto lump session in 1996, is a public key cryptosystem based on a lattice problem. The basic operations are performed on polynomial rings. Currently, NTRU, which is considered as a public key cryptography standard based on the grid problem as IEEE135.1, provides the same safety as the existing public key cryptosystems RSA and ECC (Elliptic Curve Cryptography), and has a fast encryption / decryption speed . NTRU is a cryptographic system suitable for environments where the number of mobile communication users is increasing and services requiring high security such as electronic transaction and stock investment are required. However, it is only possible to perform simple encryption and decryption, and it is difficult to use it effectively in various application services, and various researches for application have been carried out, but the utilization of the application is very poor due to difficulties in the theory.

대한민국 공개특허공보 제10-2012-0039133호(2012.04.25.)Korean Patent Publication No. 10-2012-0039133 (April 25, 2012)

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 사용자의 결제정보를 직접적인 사용 없이 개인정보를 보호하고, 매 결제 시 임의로 생성되는 증명정보를 통해 공격자에 의해 값이 노출되더라도 금전적인 피해의 발생을 막을 수 있으며, 또한 증명정보가 기존 공개키 방식과 비교하여 동일한 수준의 안전성을 제공하며, 계산량 측면에서 효율성이 높은 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템 및 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the prior art described above, and it is an object of the present invention to protect private information without directly using payment information of a user, It is also possible to prevent the occurrence of monetary damage even if the value is exposed. Also, the authentication information provides the same level of safety as compared with the existing public key method, and the NTRU- Proof system and method.

상기와 같은 목적을 달성하기 위한 본 발명의 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템은, 네트워크를 통해 NFC 모바일 단말기와 검증 서버 간의 사용자 결제정보를 등록 및 증명하는 시스템으로서, 상기 NFC 모바일 단말기는, 서버에서 결제정보와 공개키를 전송하고 인증서를 전송받는 암호 통신부; 사용자의 결제정보 증명을 위한 검증정보 생성과 NFC Chipset 내부의 근거리 암호 통신부를 통해 검증 서버로부터 받은 증명을 위한 임의정보와 검증정보의 연산을 수행하는 검증정보 생성부; 검증정보 생성부에서 결제정보를 증명하기 위해 생성된 킷값과 검증 서버로부터 받은 인증서를 안전하게 저장하는 킷값 및 인증서 저장부; 근거리 무선 통신 상에서 상점에게 사용자의 결제정보와 검증 서버로부터 임의정보 및 승인정보를 안전하게 교환하는 근거리 암호 통신부를 포함하며, 상기 검증정보 생성부에서 사용자 증명을 위한 검증정보를 생성하고 검증 서버로부터 받은 인증서와 검증정보를 킷값 및 인증서 저장부에 저장하며 근거리 암호 통신부를 통해 검증 서버와의 통신하여 사용자의 결제정보를 증명하는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a system for registering and verifying user payment information between an NFC mobile terminal and a verification server through a network, The terminal includes: a cryptographic communication unit for transmitting payment information and a public key from a server and receiving a certificate; A verification information generation unit for generating verification information for a user's proof of payment information and performing operation of arbitrary information and verification information for a proof received from the verification server through a near field cryptographic communication unit in the NFC chip; A kit value and a certificate storage unit for securely storing the generated kit value and the certificate received from the verification server to verify the payment information in the verification information generation unit; And a local cryptographic communication unit for securely exchanging the payment information of the user and the arbitrary information and the approval information from the verification server to the store on the short-range wireless communication, wherein the verification information generating unit generates the verification information for user authentication, And the verification information is stored in a kit value and a certificate storage unit, and the user's payment information is verified by communicating with a verification server through a near field cryptographic communication unit.

한편, 본 발명의 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 방법은, 네트워크를 통해 NFC 모바일 단말기와 검증 서버 간 사용자의 결제정보 증명을 위한 사용자 등록 단계; 및 네트워크를 통해 NFC 모바일 단말기와 검증 서버 간 사용자의 결제정보 증명을 위한 신원 증명 단계를 포함하는 것을 특징으로 한다.Meanwhile, the NTRU-based zero-knowledge proof method for NFC mobile payment information protection of the present invention includes: a user registration step for verifying a user's payment information between an NFC mobile terminal and a verification server through a network; And an identity verification step for verifying the user's payment information between the NFC mobile terminal and the verification server through the network.

네트워크를 통해 NFC 모바일 단말기와 검증 서버 간 사용자의 결제정보 증명을 위한 사용자 등록 단계로서, (a) 검증 서버에서 사용자 결제정보 증명을 위하여 잘려진 다항식 환 상에서 비밀키, 역함수, 공개키를 생성하고 킷값 및 인증서 저장부에 저장하는 단계; 및 (b) 검증 서버가 사용자의 정보를 검증하고 검증 서버로부터 발급된 인증서를 NFC 모바일 단말기 내의 Secure Element 영역의 킷값 및 인증서 저장부에 저장하는 단계를 포함하고, 상기 단계 (b)에서 생성된 검증정보는 사용자의 요청에 따라 언제든지 갱신 및 재발급이 가능하다. 이때, 상기 사용자 결제정보 증명을 위한 영지식 증명은 상기 다항식 섞음 시스템의 풀기 어려움에 안전성을 위해 곱셈 연산을 포함한다.(A) generating a secret key, an inverse function, and a public key on a truncated polynomial basis for verifying user payment information in a verification server between a NFC mobile terminal and a verification server through a network, Storing the certificate in a certificate storage unit; And (b) verifying the user's information and storing the certificate issued by the verification server in the secure component field's kits and certificate store in the NFC mobile terminal, wherein the verification generated in step (b) Information can be updated and reissued at any time at the request of the user. At this time, the zero knowledge proof for the user billing information proof includes a multiplication operation for safety in the difficulty of solving the polynomial shuffling system.

네트워크를 통해 NFC 모바일 단말기와 검증 서버 간 사용자의 결제정보 증명을 위한 신원 증명 단계로써, (a) 사용자가 임의의 다항식

Figure pat00006
를 선택한 후 추후 사용자 증명을 위해 사용되는 검증정보
Figure pat00007
를 계산하는 단계; (b) 검증 서버에서 공개된 서명 시스템을 통해 인증서
Figure pat00008
를 검증하고 임의의 다항식
Figure pat00009
을 선택하는 단계; (c) 사용자가 자신의 비밀키
Figure pat00010
와 상기 단계 (a)에서 생성한
Figure pat00011
그리고 은행으로부터 받은
Figure pat00012
를 통해 검증정보
Figure pat00013
를 계산하는 단계; 및 (d) 사용자로부터 받은 검증정보
Figure pat00014
를 검증 서버에서 검증하는 단계를 포함하는 것을 특징으로 한다.
As an identity verification step for a user's proof of settlement information between an NFC mobile terminal and a verification server through a network, it is required that (a)
Figure pat00006
And then use the verification information
Figure pat00007
; (b) through the signature system disclosed by the verification server,
Figure pat00008
Lt; RTI ID = 0.0 > polynomial <
Figure pat00009
; (c) When the user enters his / her secret key
Figure pat00010
And the step (a)
Figure pat00011
And from the bank
Figure pat00012
Verification via
Figure pat00013
; And (d) verification information received from the user
Figure pat00014
And verifying the verification result by the verification server.

상술한 바와 같이, 본 발명에 의한 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템 및 방법에 따르면, 사용자의 결제정보를 직접적으로 사용하지 않고 사용자를 증명함으로써 개인정보를 보호할 수 있으며 매 결제 시 임의로 생성되는 증명정보를 통해 공격자에 의해 값이 노출되더라도 금전적인 피해의 발생을 막을 수 있다.As described above, according to the NTRU-based zero-knowledge proof system and method for protecting NFC mobile payment information according to the present invention, personal information can be protected by verifying the user without directly using the payment information of the user, It is possible to prevent the occurrence of monetary damages even if the value is exposed by the attacker through the randomly generated proof information.

또한 본 발명에 따르면, 증명정보가 다항식 섞음 시스템의 풀기 어려움에 안전성을 두고 있으므로 기존 공개키 방식과 비교하여 동일한 수준의 안전성을 제공하며, 단순한 쉬프트, 곱셈, 덧셈 연산만을 수행하므로 연산량 측면에서 매우 효율적이다.
Further, according to the present invention, since the proof information is secure against the difficulty of solving the polynomial shuffling system, it provides the same level of safety as compared with the existing public key method and performs only simple shift, multiply, and addition operations. to be.

도 1은 본 발명의 일 실시 예에 따른 NTRU 기반 영지식 증명 시스템의 네트워크 구성도이다.
도 2는 본 발명의 일 실시 예에 따른 NFC 모바일 단말기의 구성도이다.
도 3은 본 발명의 일 실시 예에 따른 NFC 모바일 단말기를 통해 사용자 결제정보를 검증 서버에 등록하는 참고도이다.
도 4는 본 발명의 일 실시 예에 따른 NFC 모바일 단말기를 통해 사용자 결제정보를 검증 서버에 등록하는 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 NFC 모바일 단말기를 통해 사용자 결제정보의 정당성을 검증 서버에 증명하는 참고도이다.
도 6은 본 발명의 일 실시 예에 따른 NFC 모바일 단말기를 통해 사용자 결제정보의 정당성을 검증 서버에 증명하는 흐름도이다.1 is a network configuration diagram of an NTRU-based zero knowledge proof system according to an embodiment of the present invention.
2 is a configuration diagram of an NFC mobile terminal according to an embodiment of the present invention.
3 is a reference diagram for registering user payment information in a verification server through an NFC mobile terminal according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating a method of registering user payment information in a verification server through an NFC mobile terminal according to an exemplary embodiment of the present invention.
FIG. 5 is a reference diagram showing the validity of user payment information through a NFC mobile terminal according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 6 is a flowchart illustrating the validity of user payment information to a verification server through an NFC mobile terminal according to an exemplary embodiment of the present invention. Referring to FIG.

이하, 본 발명의 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
Hereinafter, an NTRU-based zero knowledge proof system and method for protecting NFC mobile payment information according to the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명의 개념에 대해 간략하게 설명한다.First, the concept of the present invention will be briefly described.

본 발명은 NFC 모바일 단말기와 검증 서버로 구성되는 통신 네트워크상에서 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템에 관한 것으로서, 사용자 결제정보를 등록하기 위한 단계와, NFC 단말기와 검증 서버를 통해 사용자의 신원을 증명하는 단계를 포함한다.The present invention relates to an NTRU-based zero-knowledge proof system for protecting NFC mobile payment information on a communication network composed of an NFC mobile terminal and a verification server. The method includes registering user payment information, The identity of the user.

사용자 결제정보를 등록하기 위한 단계는, 잘려진 다항식 환 상에서 비밀키, 역함수, 공개키를 계산하고 공개키와 사용자 금융정보(신용정보)를 함께 전송하는 단계; 및 사용자 금융정보를 검증하고 인증서를 생성하여 사용자에게 발급하는 단계를 포함하는 것을 특징으로 한다.The step of registering the user payment information may include calculating a secret key, an inverse function, and a public key on the truncated polynomial expression, and transmitting the public key and user financial information (credit information) together; And verifying user financial information, and generating and issuing a certificate to a user.

또한, NFC 단말기와 검증 서버를 통해 사용자의 신원을 증명하는 단계는, 증명정보1 생성 및 인증서와 증명정보1 전송 단계; 인증서 검증 및 임의의 검증정보 생성 및 발급 단계; 사용자의 비밀키와 검증정보를 통한 증명정보2 생성 단계; 및 사용자로부터 받은 증명정보2를 검증 서버에서 검증하는 단계를 포함한다.
The step of verifying the identity of the user through the NFC terminal and the verification server may include generating the certification information 1 and transferring the certificate and the certification information 1; Generating and issuing a certificate verification and arbitrary verification information; Generating authentication information 2 through the user's private key and verification information; And verifying the verification information 2 received from the user in the verification server.

도 1은 본 발명이 적용되는 NFC 모바일 단말기에서 사용자 결제정보 증명 시스템의 네트워크 구성도이고, 도 2는 사용자 결제정보 생성 및 검증을 위한 NFC 모바일 단말기의 구성을 나타내는 도면이다.FIG. 1 is a network configuration diagram of a user billing information proof system in an NFC mobile terminal to which the present invention is applied, and FIG. 2 is a diagram illustrating a configuration of an NFC mobile terminal for user billing information generation and verification.

도 1에 도시한 바와 같이, 본 발명에 따른 사용자 결제정보 등록 및 검증 시스템은, 사용자가 금융거래를 위해 사용하는 NFC 모바일 단말기(100)와, 금융거래를 위한 사용자 금융정보 등록 및 검증을 수행하는 은행 서버(200)와, 은행 서버(200)로부터 인증된 사용자의 NFC 모바일 단말기(100)에 모바일 카드를 발급하고 갱신하기 위한 TSM(Trusted Service Manager) 서버(300)와, NFC 모바일 단말기(100)로부터 결제정보를 받아 은행 서버(200)에 전달하고 승인 유무를 확인하는 상점(400)과, 상점(400)과 은행 서버(200)간 데이터 교환 프로토콜을 수행하는 VAN(500)을 포함한다.1, the user payment information registration and verification system according to the present invention includes an NFC mobile terminal 100 used by a user for financial transactions, A TSM (Trusted Service Manager) server 300 for issuing and updating a mobile card to and from an NFC mobile terminal 100 authenticated by the bank server 200; And a VAN 500 for performing a data exchange protocol between the shop 400 and the bank server 200. The VAN 500 stores the settlement information received from the bank server 200,

이하의 설명에서는 설명의 편의상 NFC 모바일 단말기(100)를 '사용자 또는 검증자'라 하고, 은행 서버(200)와 TSM(300)을 '검증 서버 또는 은행'이라 한다.
In the following description, the NFC mobile terminal 100 is referred to as a 'user or a verifier' for convenience of explanation, and the bank server 200 and the TSM 300 are referred to as 'a verification server or a bank'.

도 2에 도시된 바와 같이, 본 발명에 따른 NFC 모바일 단말기(100)는, 검증 서버와의 통신을 위한 암호 통신부(41), 검증정보 생성부(42), 킷값 및 인증서 저장부(43), 및 근거리 무선통신을 위한 근거리 암호 통신부(44)를 포함한다.2, the NFC mobile terminal 100 according to the present invention includes a cryptographic communication unit 41 for communicating with a verification server, a verification information generation unit 42, a kit value and certificate storage unit 43, And a short range cipher communication unit 44 for short range wireless communication.

암호 통신부(41)는, 안전한 키교환 프로토콜을 통하여 사용자 결제정보 및 공개키, 인증서를 교환한다.The cryptographic communication unit 41 exchanges user payment information, a public key, and a certificate through a secure key exchange protocol.

검증정보 생성부(42)는, 사용자의 결제정보 증명을 위한 검증정보 생성과 NFC 칩셋(Chipset) 내부의 근거리 암호 통신부(44)를 통해 검증 서버로부터 받은 증명을 위한 임의정보와 검증정보와의 연산을 수행한다.The verification information generating unit 42 generates verification information for the user's proof of settlement information and generates the verification information for the verification obtained from the verification server through the local cryptographic communication unit 44 in the NFC chipset .

킷값 및 인증서 저장부(43)는, 검증정보 생성부(42)에서 결제정보를 증명하기 위해 생성된 킷값과 검증 서버로부터 받은 인증서를 안전하게 저장하는 역할을 수행한다.The kit value and certificate storage unit 43 securely stores the generated kit value and the certificate received from the verification server to verify the payment information in the verification information generation unit 42. [

근거리 암호 통신부(44)는, 근거리 무선 통신 상에서 상점(400)에게 사용자의 결제정보와 검증 서버로부터의 임의정보 및 승인정보를 안전하게 교환하는 역할을 수행한다.
The short-range cryptographic communication unit 44 securely exchanges the payment information of the user and the arbitrary information and the approval information from the verification server to the shop 400 on the short-range wireless communication.

그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 방법에 대해 설명하기로 한다.
The NTRU-based zero knowledge proof method for protecting NFC mobile payment information according to the present invention using the system configured as described above will now be described.

도 3은 본 발명의 실시 예에 따른 NFC 모바일 단말기를 통해 사용자 결제정보를 검증 서버에 등록하는 사용자 등록 단계를 설명하는 참고도이고, 도 4는 본 발명의 실시 예에 따른 NFC 모바일 단말기를 통해 사용자 결제정보를 검증 서버에 등록하는 사용자 등록 단계를 설명하는 흐름도이다. 도 5는 본 발명의 실시 예에 따른 NFC 모바일 단말기를 통해 사용자가 자신의 결제정보의 정당성을 검증 서버에 증명하는 신원 증명 단계를 설명하는 참고도이며, 도 6은 본 발명의 실시 예에 따른 NFC 모바일 단말기를 통해 사용자가 자신의 결제정보의 정당성을 검증 서버에 증명하는 신원 증명 단계를 설명하는 흐름도이다.FIG. 3 is a reference view illustrating a user registration step of registering user payment information in a verification server through an NFC mobile terminal according to an embodiment of the present invention. FIG. And a user registration step of registering the payment information in the verification server. FIG. 5 is a reference view illustrating an identity verification step in which a user verifies the validity of his / her payment information to a verification server through an NFC mobile terminal according to an embodiment of the present invention. FIG. A flowchart illustrating the identity verification step in which the user verifies the validity of his / her payment information to the verification server via the mobile terminal.

본 발명의 실시 예에 대한 설명에 앞서, 이하 내용에서 사용되는 기호들에 대하여 다음과 같이 정의한다.
Before describing the embodiments of the present invention, the symbols used in the following description are defined as follows.

·

Figure pat00015
: 개체 (
Figure pat00016
: 증명자(User),
Figure pat00017
: 검증 서버(Bank))·
Figure pat00015
: Object (
Figure pat00016
: User,
Figure pat00017
: Verification Server (Bank)

·

Figure pat00018
: 잘려진 다항식 환
Figure pat00019
의 차수를 정하는 차원 파라미터 값(
Figure pat00020
Figure pat00018
: Truncated polynomial expression
Figure pat00019
The dimension parameter value (
Figure pat00020
)

·

Figure pat00021
:
Figure pat00022
을 만족하는 큰 소수·
Figure pat00021
:
Figure pat00022
A large prime number satisfying

·

Figure pat00023
:
Figure pat00024
의 비밀키 다항식,
Figure pat00025
·
Figure pat00023
:
Figure pat00024
Secret key polynomial,
Figure pat00025

·

Figure pat00026
:
Figure pat00027
Figure pat00028
역함수·
Figure pat00026
:
Figure pat00027
of
Figure pat00028
Inverse function

·

Figure pat00029
:
Figure pat00030
의 공개키,
Figure pat00031
·
Figure pat00029
:
Figure pat00030
Of the public key,
Figure pat00031

·

Figure pat00032
: 잘려진 다항식 환
Figure pat00033
의 부분집합·
Figure pat00032
: Truncated polynomial expression
Figure pat00033
Subset of

·

Figure pat00034
: 컨볼루션 곱·
Figure pat00034
: Convolution product

·

Figure pat00035
: 사용자의 신원정보
·
Figure pat00035
: Your identity information

본 발명은 크게, 사용자 등록 단계와 신원 증명 단계로 나뉘어 진행된다.The present invention is broadly divided into a user registration step and an identity verification step.

먼저, 본 발명을 실시하기 위한 사용자 등록 단계에 대해 도 3과 도 4를 참조하여 설명한다.First, the user registration step for implementing the present invention will be described with reference to FIG. 3 and FIG.

초기에 사용자는 [수학식 1]처럼 잘려진 다항식 환 상에서 비밀키

Figure pat00036
Figure pat00037
, 그리고
Figure pat00038
의 역함수
Figure pat00039
Figure pat00040
를 선택하고 사용자의 공개키
Figure pat00041
를 계산한다(S11).Initially, the user selects a secret key on a truncated polynomial expression as in Equation (1)
Figure pat00036
Wow
Figure pat00037
, And
Figure pat00038
Inverse function
Figure pat00039
Wow
Figure pat00040
Select the user's public key
Figure pat00041
(S11).

Figure pat00042
Figure pat00042

Figure pat00043
Figure pat00043

Figure pat00044
Figure pat00044

초기 킷값 생성 완료 후, 사용자는 [수학식 2]와 같이 사용자 금융정보와

Figure pat00045
를 은행에 제출하고(S12), 은행은 사용자의 신원을 검증한다(S13).After the generation of the initial key value is completed, the user inputs user financial information
Figure pat00045
To the bank (S12), and the bank verifies the identity of the user (S13).

은행은 사용자 금융정보로 생성한 신원정보

Figure pat00046
Figure pat00047
를 통해 공개키 기반 증명서
Figure pat00048
를 계산하여 사용자에게 발급한다(S14). 이후 은행은 사용자 금융정보를 보관한다(S15).The bank shall provide the identity information
Figure pat00046
Wow
Figure pat00047
Public key based certificate
Figure pat00048
And issues it to the user (S14). Thereafter, the bank stores user financial information (S15).

Figure pat00049
Figure pat00049

Figure pat00050
Figure pat00050

Figure pat00051
Figure pat00051

등록 단계를 모두 수행하고 나면, 사용자는 자신의 신원정보와 공개키에 대한 인증서를 소유하게 되고, 은행은 사용자의 신원정보와 결제 시 직접적인 신원정보 없이 검증 가능한 공개키를 소유하게 된다.
After performing all of the registration steps, the user owns a certificate for his or her identity and public key, and the bank owns a verifiable public key without the user's identity information and direct identity information at checkout.

등록 완료 후, 사용자는 금융거래 시 자신이 정당한 금융결제정보를 보유하고 있다는 것을 증명하기 위해 다음과 같은 신원 증명 단계를 수행한다. 본 발명을 실시하기 위한 신원 증명 단계에 대해 도 5와 도 6을 참조하여 설명한다.After the registration is completed, the user performs the following proof of identity to prove that he / she has legitimate financial settlement information at the time of the financial transaction. The identity verification step for carrying out the present invention will be described with reference to Figs. 5 and 6. Fig.

사용자는 [수학식 3]과 같이 임의의 다항식

Figure pat00052
를 선택한 후, 추후 사용자 증명을 위해 사용되는 증명정보1
Figure pat00053
를 계산하여(S21),
Figure pat00054
,
Figure pat00055
,
Figure pat00056
그리고
Figure pat00057
를 은행에 전송한다(S22).The user can select any of the polynomials < RTI ID = 0.0 >
Figure pat00052
, And then the proof information 1
Figure pat00053
(S21). Then,
Figure pat00054
,
Figure pat00055
,
Figure pat00056
And
Figure pat00057
To the bank (S22).

Figure pat00058
Figure pat00058

Figure pat00059
Figure pat00059

Figure pat00060
Figure pat00060

은행은 [수학식 4]와 같이

Figure pat00061
와 공개된 서명 시스템을 이용하여
Figure pat00062
,
Figure pat00063
의 타당성을 검증하고, 임의의 다항식
Figure pat00064
를 선택하여 사용자에게 전송한다(S23, S24).As shown in Equation (4)
Figure pat00061
And the public signature system
Figure pat00062
,
Figure pat00063
And verifying the validity of any polynomial
Figure pat00064
And transmits them to the user (S23, S24).

Figure pat00065
Figure pat00065

Figure pat00066
Figure pat00066

사용자는 [수학식 5]과 같이 사용자의 비밀키

Figure pat00067
와 임의 다항식
Figure pat00068
그리고 은행으로부터 받은 임의 다항식
Figure pat00069
를 통해 도 6에서 증명정보2에 해당하는
Figure pat00070
를 계산하여 은행으로 전송한다(S25, S26).As shown in Equation (5)
Figure pat00067
And an arbitrary polynomial
Figure pat00068
And the arbitrary polynomial received from the bank
Figure pat00069
6 corresponding to the proof information 2
Figure pat00070
And transmits them to the bank (S25, S26).

Figure pat00071
Figure pat00071

Figure pat00072
Figure pat00072

은행은 [수학식 6]과 같이 사용자로부터 받은 증명정보2

Figure pat00073
Figure pat00074
인지를 검사하여 사용자를 인증한다(S27).The bank transmits the proof information 2 received from the user as in Equation (6)
Figure pat00073
end
Figure pat00074
And authenticates the user (S27).

Figure pat00075
Figure pat00075

Figure pat00076
Figure pat00076

Figure pat00077

Figure pat00077

이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention.

본 발명에 따른 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템은 사용자의 주요 개인정보의 보호가 필요한 각종 인증 서비스에 유용된다.
The NTRU-based zero knowledge proof system for protecting NFC mobile payment information according to the present invention is useful for various authentication services that require protection of the user's main personal information.

41 : 암호 통신부
42 : 검증정보 생성부
43 : 킷값 및 인증서 저장부
44 : 근거리 암호 통신부41:
42: verification information generating unit
43: Kit value and certificate storage unit
44:

Claims (4)

네트워크를 통해 NFC 모바일 단말기와 검증 서버 간의 사용자 결제정보를 등록 및 증명하는 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템으로서,
상기 NFC 모바일 단말기는,
상기 검증 서버로 상기 사용자 결제정보와 공개키를 전송하고, 상기 검증 서버로부터 인증서를 전송받는 암호 통신부;
상기 사용자 결제정보의 증명을 위한 검증정보를 생성하고, NFC 칩셋(Chipset) 내부의 근거리 암호 통신부를 통해 상기 검증 서버로부터 받은 증명을 위한 임의정보와 검증정보의 연산을 수행하는 검증정보 생성부;
상기 검증정보 생성부에서 상기 사용자 결제정보를 증명하기 위해 생성된 킷값과 상기 검증 서버로부터 받은 상기 인증서를 저장하는 킷값 및 인증서 저장부; 및
상기 사용자 결제정보와 상기 검증 서버로부터의 상기 임의정보 및 승인정보를 근거리 무선 통신 상에서 교환하는 근거리 암호 통신부를 포함하고,
상기 검증정보를 이용하여 신원 증명 단계에서 직접적인 개인정보 사용 없이 다항식 섞음 시스템의 풀기 어려움에 안전성을 둔 곱셈 연산을 통하여 매 통신마다 임의로 생성되는 사용자 결제정보를 증명하는 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 시스템.
As an NTRU-based zero-knowledge proof system for NFC mobile payment information protection that registers and verifies user payment information between NFC mobile terminals and a verification server through a network,
The NFC mobile terminal includes:
A cryptographic communication unit for transmitting the user payment information and the public key to the verification server and receiving the certificate from the verification server;
A verification information generating unit for generating verification information for the proof of the user payment information and performing an operation of verification information and arbitrary information for a proof received from the verification server through a local cryptographic communication unit in an NFC chipset;
A verification unit for verifying the user payment information generated by the verification information generation unit; And
And a short range cipher communication unit for exchanging the user payment information and the arbitrary information and approval information from the verification server on short range wireless communication,
NTRU for NFC mobile payment information protection that verifies user payment information randomly generated for each communication through multiplication operation that is safe to solve polynomial shuffling system without using personal information directly at the identity verification step using the above verification information Young Knowledge Proof System.
네트워크를 통해 NFC 모바일 단말기와 검증 서버 간 사용자 결제정보를 증명하는 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 방법으로서,
(a) 상기 NFC 모바일 단말기로부터 전송되어 검증된 사용자 금융정보로부터 생성된 신원정보와 공개키를 상기 검증 서버에 등록하고, 상기 신원정보와 상기 공개키를 통해 발급된 인증서를 전송받아 상기 NFC 모바일 단말기에 저장하는 단계;
(b) 상기 NFC 모바일 단말기가 선택된 다항식에 대응한 사용자의 증명정보1을 생성하고, 상기 증명정보1 및 상기 인증서를 검증 서버로 전송하는 단계;
(c) 상기 검증 서버가 상기 인증서를 검증하고, 특정 다항식을 선택하여 상기 NFC 모바일 단말기로 전송하는 단계;
(d) 사용자의 비밀키, 상기 선택된 다항식, 상기 특정 다항식을 통해 증명정보2를 생성하고, 상기 증명정보2를 상기 검증 서버로 전송하는 단계; 및
(e) 상기 검증 서버가 상기 증명정보1 및 증명정보2를 검증하는 단계를 포함하는 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 방법.
As an NTRU-based zero-knowledge proof method for protecting NFC mobile payment information that verifies user payment information between NFC mobile terminals and a verification server through a network,
(a) registering the identity information and the public key generated from the verified user financial information transmitted from the NFC mobile terminal to the verification server, receiving the identity information and the certificate issued through the public key, ;
(b) generating, by the NFC mobile terminal, authentication information 1 of a user corresponding to the selected polynomial, and transmitting the authentication information 1 and the certificate to a verification server;
(c) verifying the certificate, selecting and transmitting a specific polynomial to the NFC mobile terminal;
(d) generating the proof information 2 through the user's private key, the selected polynomial, the specific polynomial, and transmitting the proof information 2 to the verification server; And
(e) verifying the proof information 1 and the proof information 2 by the verification server.
제2항에 있어서,
상기 단계 (a)는,
(a-1) 상기 NFC 모바일 단말기가 잘려진 다항식 환 상에서 선택된 비밀키에 대응하여 공개키를 생성하고, 사용자 금융정보와 상기 공개키를 검증 서버로 전송하는 단계;
(a-2) 상기 검증 서버가 상기 사용자 금융정보를 검증 및 저장하고, 상기 사용자 금융정보로부터 발급된 상기 인증서를 상기 NFC 모바일 단말기로 전송하는 단계; 및
(a-3) 상기 NFC 모바일 단말기가 상기 인증서를 저장하는 단계를 포함하는 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 방법.
3. The method of claim 2,
The step (a)
(a-1) generating a public key corresponding to the secret key selected on the polynomial ring of the NFC mobile terminal, and transmitting the user financial information and the public key to the verification server;
(a-2) the verification server verifies and stores the user financial information, and transmits the certificate issued from the user financial information to the NFC mobile terminal; And
(a-3) The NFC mobile terminal stores the certificate. The NTRU-based zero-knowledge proof method for NFC mobile payment information protection.
제2항 또는 제3항에 있어서,
상기 사용자 결제정보의 증명을 위한 영지식 증명은, 상기 다항식 섞음 시스템의 풀기 어려움에 안전성을 둔 곱셈 연산을 포함하는 NFC 모바일 결제정보보호를 위한 NTRU 기반 영지식 증명 방법.The method according to claim 2 or 3,
Wherein the zero proof proof for the proof of the user payment information is multiplication operation that is safe to solve the polynomial shuffling system.
KR1020120118902A 2012-10-25 2012-10-25 Zero Knowledge Proof System and Method based on NTRU For the Protection of NFC Mobile Payment Information KR101428865B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120118902A KR101428865B1 (en) 2012-10-25 2012-10-25 Zero Knowledge Proof System and Method based on NTRU For the Protection of NFC Mobile Payment Information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120118902A KR101428865B1 (en) 2012-10-25 2012-10-25 Zero Knowledge Proof System and Method based on NTRU For the Protection of NFC Mobile Payment Information

Publications (2)

Publication Number Publication Date
KR20140052605A true KR20140052605A (en) 2014-05-07
KR101428865B1 KR101428865B1 (en) 2014-08-12

Family

ID=50885815

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120118902A KR101428865B1 (en) 2012-10-25 2012-10-25 Zero Knowledge Proof System and Method based on NTRU For the Protection of NFC Mobile Payment Information

Country Status (1)

Country Link
KR (1) KR101428865B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160146562A (en) * 2015-06-12 2016-12-21 이엠. 마이크로일레크트로닉-마린 쏘시에떼 아노님 Method for programming banking data in an integrated circuit of a watch
CN106888097A (en) * 2017-03-30 2017-06-23 福建北卡科技有限公司 Identity identifying method based on zero-knowledge proof under a kind of HCE patterns
CN113890768A (en) * 2021-11-22 2022-01-04 京东方科技集团股份有限公司 Equipment authentication method and system, Internet of things equipment and authentication server

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102187700B1 (en) 2019-06-12 2020-12-07 고려대학교 산학협력단 Method for trading private information access rights based on distributed ledger and recording medium for performing the method
KR20240022891A (en) 2022-08-12 2024-02-20 재단법인대구경북과학기술원 Apparatus and method for zero-knowledge proof with anonymity guarantee based on random phase wrapping

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100908242B1 (en) * 2006-11-23 2009-07-20 한국전자통신연구원 Certificate transmission server and system for transmitting certificate stored in fixed terminal to mobile terminal and method thereof
KR20080070899A (en) * 2007-01-29 2008-08-01 주식회사 케이에스넷 Mobile communication terminal of retrieving financial security information and method of retrieving financial security information using the same
KR20120078282A (en) * 2010-12-31 2012-07-10 주식회사 케이티 Data transfer method and mobile terminal

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160146562A (en) * 2015-06-12 2016-12-21 이엠. 마이크로일레크트로닉-마린 쏘시에떼 아노님 Method for programming banking data in an integrated circuit of a watch
CN106888097A (en) * 2017-03-30 2017-06-23 福建北卡科技有限公司 Identity identifying method based on zero-knowledge proof under a kind of HCE patterns
CN113890768A (en) * 2021-11-22 2022-01-04 京东方科技集团股份有限公司 Equipment authentication method and system, Internet of things equipment and authentication server

Also Published As

Publication number Publication date
KR101428865B1 (en) 2014-08-12

Similar Documents

Publication Publication Date Title
AU2022224799B2 (en) Methods for secure cryptogram generation
CN112199714B (en) Privacy protection method and device based on block chain and electronic equipment
CN109064324A (en) Method of commerce, electronic device and readable storage medium storing program for executing based on alliance's chain
US20160226837A1 (en) Server for authenticating smart chip and method thereof
KR101428865B1 (en) Zero Knowledge Proof System and Method based on NTRU For the Protection of NFC Mobile Payment Information
McCorry et al. Authenticated key exchange over bitcoin
Chen et al. A secure and efficient key authentication using bilinear pairing for NFC mobile payment service
CN104462949A (en) Method and device for calling plug-in
Cebeci et al. Secure e-commerce scheme
Tan et al. Challenges of post-quantum digital signing in real-world applications: A survey
JP2007524275A (en) Method and system for secure data exchange in electronic transactions
Ahamad et al. A new mobile payment system with formal verification
Yang et al. A New Third-party Payment Scheme with Anonymity for Mobile Commerce
Chen et al. NFC-based mobile payment protocol with user anonymity
San et al. Privacy-preserving offline mobile payment protocol based on NFC
Chang et al. A highly efficient and secure electronic cash system based on secure sharing in cloud environment
CEBECİ ISTANBUL TECHNICAL UNIVERSITY★ GRADUATE SCHOOL
KR101506562B1 (en) Signature System and Method based on Lattice for Preventing Multiple-Use of Signature in NFC Service Environments
Vesal et al. Efficient and secure credit card payment protocol for mobile devices
KR20180089951A (en) Method and system for processing transaction of electronic cash
Aszalósa et al. Applying Spi-calculus for Payword
Chen et al. A server-aided signature scheme for mobile commerce
Galen Design and feasibility of mobile peer-to-peer payment systems
RU2636694C2 (en) Method of message secure exchange organization
Aung et al. Cryptographic and Consensus Techniques Supporting Privacy and Security Management of Cryptocurrency Transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170807

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180807

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190806

Year of fee payment: 6