KR20180080655A - System and method for rsa dispersed key managing with card - Google Patents

System and method for rsa dispersed key managing with card Download PDF

Info

Publication number
KR20180080655A
KR20180080655A KR1020170001606A KR20170001606A KR20180080655A KR 20180080655 A KR20180080655 A KR 20180080655A KR 1020170001606 A KR1020170001606 A KR 1020170001606A KR 20170001606 A KR20170001606 A KR 20170001606A KR 20180080655 A KR20180080655 A KR 20180080655A
Authority
KR
South Korea
Prior art keywords
key
private key
card
mobile device
digital signature
Prior art date
Application number
KR1020170001606A
Other languages
Korean (ko)
Inventor
최병규
윤기순
이준영
Original Assignee
주식회사 엔에스에이치씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에스에이치씨 filed Critical 주식회사 엔에스에이치씨
Priority to KR1020170001606A priority Critical patent/KR20180080655A/en
Publication of KR20180080655A publication Critical patent/KR20180080655A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]

Abstract

The present invention relates to a Rivest Shamir Adleman (RSA) distributed key management system using cards. According to an embodiment of the present invention, the RSA distributed key management system includes: a mobile device (110) which generates a key pair for an electronic signature including a first personal key and a second personal key, deletes the first personal key after delivering the first and second personal keys to a card (120), and stores the second personal key; the card (120) for storing the second personal key delivered from the mobile device (110); and a server (130) receiving a public key for the electronic signature from the mobile device (110) and stores the public key.

Description

카드를 이용한 알에스에이 분산 키 관리 시스템 및 방법{SYSTEM AND METHOD FOR RSA DISPERSED KEY MANAGING WITH CARD}Technical Field [0001] The present invention relates to a distributed key management system and method,

본 발명은 키 관리 시스템 및 방법으로서, 보다 구체적으로는 카드를 이용한 RSA 분산 키 관리 시스템 및 방법에 관한 것이다.The present invention relates to a key management system and method, and more particularly to an RSA distributed key management system and method using a card.

RSA(Rivest Shamir Adleman)는 공개키와 개인키를 세트로 만들어서 암호화와 복호화를 하는 인터넷 암호화 및 인증 시스템의 하나이다. 1977년 론 리베스트(Ron Rivest)와 아디 셰미르(Adi Shamir), 레오나르드 아델만(Leonard Adleman) 등 3명의 수학자에 의해 개발된 알고리즘을 사용하는 인터넷 암호화 및 인증시스템으로서, 3명의 이름 가운데 첫 글자를 모아 붙인 용어이다. 인터넷을 통한 전자 상거래, 증권, 문서 발행 등과 같은 분야가 확대되면서 전자서명 등의 보안 기술도 발달하고 있으며, 이에 따라 RSA 보안 기술도 널리 사용되고 있다.
RSA (Rivest Shamir Adleman) is an Internet encryption and authentication system that encrypts and decrypts public and private keys in a set. In 1977, an Internet encryption and authentication system using algorithms developed by three mathematicians, Ron Rivest, Adi Shamir and Leonard Adleman, . Security technologies such as electronic signatures are developing as the fields such as e-commerce, securities, and document issuance over the Internet are expanding, and accordingly, RSA security technology is widely used.

그러나 종래의 RSA 보안 기술에서는, 디바이스에 저장된 개인키가 해킹 또는 분실 등에 의해 노출되면 안전을 보장할 수 없는 한계가 있다. 따라서 개인키 노출의 취약점을 극복하기 위한 방법의 개발이 시급히 필요한 실정이다.
However, in the conventional RSA security technology, there is a limitation that security can not be guaranteed if the private key stored in the device is exposed due to hacking or loss. Therefore, it is urgently necessary to develop a method to overcome the vulnerability of private key exposure.

한편, 본 발명과 관련된 선행기술로서, 등록특허 제10-0656355호(발명의 명칭: 분할된 사용자 인증키를 이용한 사용자 인증 방법, 서비스 인증 방법 및 그 장치, 공고일자: 2006년 12월 11일), 등록특허 제10-0551630호(발명의 명칭: 휴대폰을 이용한 개인키 보안 처리방법, 공고일자: 2006년 02월 13일) 등이 개시된 바 있다.On the other hand, as a prior art related to the present invention, a registered user 10-0656355 (entitled " user authentication method using divided user authentication key, service authentication method and device, public notice date: December 11, 2006) , Patent No. 10-0551630 (entitled " Personal Key Security Processing Method Using a Mobile Phone, Date of Announcement: Feb. 13, 2006), etc. have been disclosed.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 전자서명용 개인키를 모바일 기기와 카드가 분산하여 저장하고, 모바일 기기 및 카드의 두 디바이스에서 함께 전자 서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 기기 또는 카드에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 키가 노출되지 않으면 안전이 보장되며, 모바일 기기와 카드가 서로의 정보에 대해 전혀 알지 못하는 상태에서 공동 전자 서명 수행이 가능하여 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있는, 카드를 이용한 RSA 분산 키 관리 시스템 및 방법을 제공하는 것을 그 목적으로 한다.The present invention has been proposed in order to solve the above-mentioned problems of the previously proposed methods, in which a mobile device and a card distribute and store a private key for digital signature, and a digital signature is simultaneously performed by two devices of the mobile device and the card By performing the verification in the server, safety is assured if the key stored in the mobile device or the card is exposed by hacking or loss, but the other key is not exposed. If the mobile device and the card know nothing about each other, It is an object of the present invention to provide an RSA distributed key management system and method using a card that can perform signature and improve safety and provide endpoint security.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 카드를 이용한 RSA 분산 키 관리 시스템은,According to an aspect of the present invention, there is provided an RSA distributed key management system using a card,

키 관리 시스템으로서,A key management system comprising:

전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 상기 제1 개인키는 카드에 전달한 후 삭제하고, 상기 제2 개인키를 저장하는 모바일 기기;Generating a key pair for digital signature, generating a first private key and a second private key from the digital signature private key among the generated key pairs, transmitting the first private key to the card and deleting the second private key, A mobile device for storing;

상기 모바일 기기로부터 전달받은 상기 제2 개인키를 저장하는 상기 카드; 및The card storing the second private key received from the mobile device; And

상기 모바일 기기로부터 전자서명용 공개키를 전달받아 저장하는 서버를 포함하며,And a server for receiving and storing the digital signature public key from the mobile device,

상기 모바일 기기 및 카드는, 각각 저장된 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고,Wherein the mobile device and the card perform digital signature using the stored first private key and second private key respectively,

상기 서버는, 메시지와 전자서명을 전달받아, 상기 전자서명용 공개키로 검증을 수행하는 것을 그 구성상의 특징으로 한다.
The server receives the message and the electronic signature, and performs verification using the public key for digital signature.

바람직하게는, 상기 모바일 기기는,Preferably, the mobile device further comprises:

암호화용 키 쌍을 생성 및 저장할 수 있다.
Key pair for encryption can be generated and stored.

더욱 바람직하게는, 상기 모바일 기기는,More preferably, the mobile device further comprises:

상기 저장된 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 상기 카드에 전달하며,Encrypts a message using a public key for encryption among the stored encryption key pairs, delivers the encrypted message to the card,

상기 카드로부터 상기 제1 개인키로 전자서명 된 암호화 된 메시지를 전달받아, 암호화용 개인키로 복호화를 한 다음 상기 제2 개인키로 전자서명을 수행하여, 상기 서버에 상기 메시지와 전자서명을 전달할 수 있다.
An encrypted digital signature is transmitted from the card to the first private key, decrypted by the private key for encryption, and then digital signature is performed using the second private key to transmit the digital signature and the message to the server.

바람직하게는, 상기 모바일 기기는,Preferably, the mobile device further comprises:

상기 카드와 근거리 통신으로 상기 제1 개인키를 전달할 수 있다.
And may transmit the first private key by short-distance communication with the card.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 카드를 이용한 RSA 분산 키 관리 방법은,According to an aspect of the present invention, there is provided an RSA distributed key management method using a card,

키 관리 방법으로서, 분산 키 관리 시스템이,As a key management method, a distributed key management system,

(1) 전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 모바일 기기에 상기 제1 개인키, 카드에 상기 제2 개인키를 각각 저장하고, 서버에 전자서명용 공개키를 저장하는 등록 단계; 및(1) generating a key pair for digital signature, generating a first private key and a second private key from the private key for digital signature among the generated key pair, and transmitting the first private key to the mobile device, A registration step of storing a public key for digital signatures in a server, respectively; And

(2) 상기 모바일 기기 및 카드에서 각각 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고, 상기 서버에서 상기 전자서명용 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하는 것을 그 구성상의 특징으로 한다.
(2) performing an electronic signature using the first private key and the second private key in the mobile device and the card, respectively, and performing an authentication using the public key for digital signature at the server And is characterized by its constitution.

바람직하게는, 상기 단계 (1)은,Preferably, the step (1)

(1-1) 상기 모바일 기기가, 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 상기 전자서명용 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계;(1-1) The mobile device generates a key pair for encryption and a key pair for digital signature, and generates a first private key and a second private key from the digital signature private key among the pair of keys for digital signature;

(1-2) 상기 모바일 기기가, 상기 생성된 제1 개인키를 상기 카드에 전달한 후 삭제하며, 상기 제2 개인키를 저장하는 단계;(1-2) the mobile device transmits the generated first private key to the card and then deletes the first private key, and stores the second private key;

(1-3) 상기 카드가, 상기 모바일 기기로부터 전달받은 제1 개인키를 저장하는 단계; 및(1-3) storing, by the card, a first private key received from the mobile device; And

(1-4) 상기 서버가, 상기 모바일 기기로부터 전자서명용 공개키를 전달받아 저장하는 단계를 포함할 수 있다.
(1-4) The server may include receiving and storing a public key for digital signature from the mobile device.

더욱 바람직하게는, 상기 단계 (2)는,More preferably, the step (2)

(2-1) 상기 모바일 기기가, 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 상기 암호화 된 메시지를 상기 카드에 전달하는 단계;(2-1) the mobile device encrypts a message using a public key for encryption among encryption key pairs, and delivers the encrypted message to the card;

(2-2) 상기 카드가, 상기 암호화 된 메시지에 상기 제1 개인키로 전자서명을 수행하여 상기 모바일 기기에 전달하는 단계;(2-2) the card performs an electronic signature on the encrypted message with the first private key and delivers the encrypted message to the mobile device;

(2-3) 상기 모바일 기기가, 전달받은 카드 서명에 대하여 암호화용 개인키를 이용해 복호화를 하고, 상기 제2 개인키로 전자서명을 수행하는 단계; 및(2-3) the mobile device decrypts the received card signature using the encryption private key, and performs digital signature with the second private key; And

(2-4) 상기 서버가, 상기 모바일 기기로부터 메시지 및 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행하는 단계를 포함할 수 있다.(2-4) The server may receive a message and a digital signature from the mobile device, and perform verification using a public key for digital signature.

본 발명에서 제안하고 있는 카드를 이용한 RSA 분산 키 관리 시스템 및 방법에 따르면, 전자서명용 개인키를 모바일 기기와 카드가 분산하여 저장하고, 모바일 기기 및 카드의 두 디바이스에서 함께 전자 서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 기기 또는 카드에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 키가 노출되지 않으면 안전이 보장되며, 모바일 기기와 카드가 서로의 정보에 대해 전혀 알지 못하는 상태에서 공동 전자 서명 수행이 가능하여 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있다.According to an RSA distributed key management system and method using a card proposed in the present invention, a mobile device and a card distribute and store a private key for digital signature, and digital signature is simultaneously performed by two devices of the mobile device and the card, By performing the verification, safety is assured if the key stored in the mobile device or the card is exposed by hacking or loss even if the other key is not exposed, and the cooperative electronic signature is performed in a state where the mobile device and the card do not know each other's information at all It is possible to improve safety and provide endpoint security.

도 1은 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법의 단계 S100에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법의 단계 S200에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram illustrating a configuration of an RSA distributed key management system using a card according to an embodiment of the present invention; FIG.
BACKGROUND OF THE INVENTION Field of the Invention [0001] The present invention relates to a method and apparatus for managing an RSA distributed key using a card according to an embodiment of the present invention.
3 is a detailed flowchart of step S100 in the RSA distributed key management method using a card according to an embodiment of the present invention.
4 is a diagram illustrating a data flow between respective components in step S100 of an RSA distributed key management method using a card according to an embodiment of the present invention;
5 is a detailed flowchart of step S200 in the RSA distributed key management method using a card according to an embodiment of the present invention.
6 is a diagram illustrating a data flow between respective components in step S200 of an RSA distributed key management method using a card according to an embodiment of the present invention;

이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in order that those skilled in the art can easily carry out the present invention. In the following detailed description of the preferred embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In the drawings, like reference numerals are used throughout the drawings.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . Also, to "include" an element means that it may include other elements, rather than excluding other elements, unless specifically stated otherwise.

도 1은 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 시스템(100)의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 시스템(100)은, 모바일 기기(110), 카드(120) 및 서버(130)를 포함하여 구성될 수 있다.
1 is a diagram illustrating a configuration of an RSA distributed key management system 100 using a card 120 according to an embodiment of the present invention. 1, an RSA distributed key management system 100 using a card 120 according to an embodiment of the present invention includes a mobile device 110, a card 120, and a server 130 Lt; / RTI >

즉, 본 발명에서는, 전자서명용 개인키를 모바일 기기(110)와 카드(120)가 분산하여 저장하며, 모바일 기기(110) 및 카드(120)의 두 디바이스에서 함께 전자 서명을 수행하고 서버(130)에서 공개키를 이용해 검증을 수행할 수 있다. 따라서 모바일 기기(110)와 카드(120) 중 어느 하나에 저장된 키가 해킹 또는 분실 등에 의해 노출되었더라도 다른 키가 노출되지 않으면 안전이 보장되며, 모바일 기기(110)와 카드(120)가 서로의 정보에 대해 전혀 알지 못하는 상태에서 공동 전자 서명 수행이 가능하여 안전성이 향상될 수 있다.
That is, in the present invention, the mobile device 110 and the card 120 distribute and store the private key for digital signature, and the two devices, the mobile device 110 and the card 120, ) Can perform the verification using the public key. Therefore, even if a key stored in any one of the mobile device 110 and the card 120 is exposed due to hacking or loss or the like, safety is assured if no other key is exposed and the mobile device 110 and the card 120 It is possible to carry out a joint electronic signature without knowing at all about the security, so that the safety can be improved.

이하에서는, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 시스템(100)을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
Hereinafter, each component constituting the RSA distributed key management system 100 using the card 120 according to an embodiment of the present invention will be described in detail.

모바일 기기(110)는, 전자서명용 공개키와 전자서명용 개인키로 구성되는 전자서명용 키 쌍을 생성할 수 있다. 모바일 기기(110)는, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 제1 개인키는 카드(120)에 전달한 후 삭제하고, 제2 개인키를 저장할 수 있다. 이때, 모바일 기기(110)는, 암호화용 키 쌍을 생성 및 저장하고, 추후 메시지의 암호화 등에 암호화용 공개키, 복호화에 암호화용 개인키를 각각 사용할 수 있다. 등록 단계에서 모바일 기기(110)에 있는 제1 개인키 및 제2 개인키가 동시에 존재하게 되는데, 등록 단계에 한에서는 제1 개인키 및 제2 개인키의 정보유출이 없다고 가정할 수 있다.
The mobile device 110 can generate a key pair for digital signature composed of a public key for digital signature and a private key for digital signature. The mobile device 110 generates a first private key and a second private key from the generated private key of the key pair, transmits the first private key to the card 120, deletes the second private key, Can be stored. At this time, the mobile device 110 can generate and store a pair of keys for encryption, and can use a public key for encryption and a private key for encryption, respectively, for future encryption of a message. In the registration step, the first private key and the second private key exist simultaneously in the mobile device 110. In the registration step, it can be assumed that there is no information leakage of the first private key and the second private key.

한편, 모바일 기기(110)는, 카드(120)와 근거리 통신으로 제1 개인키를 전달할 수 있다. 따라서 모바일 기기(110)와 카드(120)는, 근접 거리에서 안전하게 제1 개인키의 전달이 이루어진다고 가정하며, 정보 유출의 위험으로부터 안전할 수 있다.
Meanwhile, the mobile device 110 can transmit the first private key through the short-distance communication with the card 120. [ Therefore, the mobile device 110 and the card 120 are assumed to transmit the first private key securely at a close distance, and can be secure from the risk of information leakage.

카드(120)는, 모바일 기기(110)로부터 전달받은 제2 개인키를 저장할 수 있고, 서버(130)는, 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장할 수 있다.
The card 120 may store a second private key received from the mobile device 110 and the server 130 may receive and store the public key for digital signature from the mobile device 110. [

이와 같이, 모바일 기기(110)와 카드(120)는, 전자서명용 개인키를 2개로 분산하여 각각 제1 개인키와 제2 개인키를 저장할 수 있으며, 서버(130)는 전자서명용 공개키를 저장할 수 있다. 전자서명용 개인키 및 공개키가 각 디바이스에 안전하게 저장되면, 등록이 완료된 것으로 볼 수 있다.
In this way, the mobile device 110 and the card 120 can store the first private key and the second private key, respectively, by distributing the private key for digital signature into two, and the server 130 stores the public key for digital signature . If the digital signature private key and the public key are safely stored in each device, registration can be regarded as completed.

전술한 바와 같이 등록된 키들을 이용하여 전자서명 및 검증을 수행할 수 있다. 즉, 모바일 기기(110) 및 카드(120)는, 각각 저장된 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하며, 서버(130)는 메시지와 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행할 수 있다. 서버(130)는, 제1 개인키와 제2 개인키 모두에 의해 전자서명이 된 경우에 검증에 성공할 수 있으므로, 보안을 강화할 수 있다.
The digital signatures and the verification can be performed using the registered keys as described above. That is, the mobile device 110 and the card 120 perform digital signatures using the stored first private key and the second private key, respectively, and the server 130 receives the message and the electronic signature, The verification can be performed with the key. The server 130 can succeed in verification when the electronic signature is obtained by both the first private key and the second private key, thereby enhancing security.

한편, 모바일 기기(110)는, 저장된 암호화용 키 쌍을 전자서명 및 검증 과정에서 메시지를 암호화하고 복호화하는 데에 사용할 수 있다. 즉, 모바일 기기(110)는, 저장된 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 카드(120)에 전달하며, 카드(120)로부터 제1 개인키로 전자서명 된 암호화 된 메시지를 전달받아, 암호화용 개인키로 복호화를 한 다음 제2 개인키로 전자서명을 수행하여, 서버(130)에 메시지와 전자서명을 전달할 수 있다. 따라서 모바일 기기(110)와 카드(120) 사이에 메시지를 송수신함에 있어서, 암호화용 키 쌍을 이용해 보안을 강화할 수 있다.
Meanwhile, the mobile device 110 can use the stored encryption key pair to encrypt and decrypt the message in the digital signature and verification process. That is, the mobile device 110 encrypts the message using the public key for encryption among the stored encryption key pairs, forwards the encrypted message to the card 120, and transmits the digital signature from the card 120 to the first private key Encrypts the encrypted message, decrypts the decrypted message with a private key for encryption, and then performs digital signature with the second private key, thereby delivering the message and the digital signature to the server 130. Accordingly, in transmitting and receiving a message between the mobile device 110 and the card 120, security can be enhanced by using an encryption key pair.

도 2는 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법은, 등록 단계(S100), 및 전자서명 및 검증 단계(S200)를 포함하여 구성될 수 있다.
FIG. 2 is a flowchart illustrating an RSA distributed key management method using a card 120 according to an embodiment of the present invention. 2, an RSA distributed key management method using a card 120 according to an exemplary embodiment of the present invention may include an enrollment step S100 and an electronic signature and verification step S200 have.

단계 S100은, 분산 키 관리 시스템(100)이, 전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 모바일 기기(110)에 제1 개인키, 카드(120)에 제2 개인키를 각각 저장하고, 서버(130)에 전자서명용 공개키를 저장하는 등록 단계일 수 있다.
In step S100, the distributed key management system 100 generates a key pair for digital signature, generates a first private key and a second private key from the digital signature private key among the generated key pairs, and transmits the generated private key to the mobile device 110 The first private key, and the second private key to the card 120, and storing the public key for digital signature in the server 130, respectively.

단계 S200은, 분산 키 관리 시스템(100)이, 모바일 기기(110) 및 카드(120)에서 각각 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고, 서버(130)에서 전자서명용 공개키로 검증을 수행하는 전자서명 및 검증 단계일 수 있다.
In step S200, the distributed key management system 100 performs a digital signature using the first private key and the second private key in the mobile device 110 and the card 120, respectively, And may be an electronic signature and verification step that performs verification with a public key.

단계 S100의 등록 단계는 사용 전 한번 수행하게 되며, 그 후에는 등록된 키들을 이용하여 단계 S200의 전자서명 및 검증을 수행할 수 있다. 이하에서는, 단계 S100 및 S200의 세부적인 흐름에 대하여 상세히 설명하도록 한다.
The registration step of step S100 is performed once before use, and after that, digital signatures and verification of step S200 can be performed using the registered keys. Hereinafter, the detailed flow of steps S100 and S200 will be described in detail.

도 3은 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면이고, 도 4는 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S100에서 각 구성요소 사이의 데이터 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S100은, 모바일 기기(110)가 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계(S110), 모바일 기기(110)가 제1 개인키를 카드(120)에 전달 후 삭제하고, 제2 개인키를 저장하는 단계(S120), 카드(120)가 제1 개인키를 저장하는 단계(S130) 및 서버(130)가 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장하는 단계(S140)를 포함하여 구현될 수 있다.
3 is a detailed flowchart of step S100 in the RSA distributed key management method using the card 120 according to the embodiment of the present invention. ) In step S100 of the RSA distributed key management method using the RSA distributed key management method. 3, in step S100 of the RSA distributed key management method using the card 120 according to an embodiment of the present invention, the mobile device 110 generates a key pair for encryption and a key pair for digital signature (S110) of creating a first private key and a second private key in the private key for digital signature, the mobile device 110 transmits and deletes the first private key to the card 120, A step S 130 of storing the first private key by the card 120 and a step S 140 of receiving and storing the public key for digital signature from the mobile device 110 by the server 130 Can be implemented.

단계 S110에서는, 모바일 기기(110)가, 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 전자서명용 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성할 수 있다. 즉, 단계 S110에서는, 모바일 기기(110)가 암호화용 개인키 및 암호화용 공개키를 포함하는 암호화용 키 쌍을 생성하여 저장하고, 전자서명용 개인키 및 전자서명용 공개키를 포함하는 전자서명용 키 쌍을 생성할 수 있다. 그 중에서, 전자서명용 개인키를 제1 개인키 및 제2 개인키로 분할할 수 있다.
In step S110, the mobile device 110 can generate the encryption key pair and the key pair for digital signature, and generate the first private key and the second private key from the digital signature private key of the digital signature key pair. That is, in step S110, the mobile device 110 generates and stores an encryption key pair including a private key for encryption and a public key for encryption, and stores the generated key pair for digital signatures, which includes a private key for digital signatures and a public key for digital signatures Can be generated. Among them, the digital signature private key can be divided into the first private key and the second private key.

단계 S120에서는, 모바일 기기(110)가, 생성된 제1 개인키를 카드(120)에 전달한 후 삭제하며, 제2 개인키를 저장할 수 있다. 즉, 전자서명용 개인키를 구성하는 제1 개인키 및 제2 개인키를, 카드(120) 및 모바일 기기(110)에 각각 분산하여 저장할 수 있다.
In step S120, the mobile device 110 may transmit and delete the generated first private key to the card 120, and may store the second private key. That is, the first private key and the second private key, which constitute the private key for digital signature, can be distributed and stored in the card 120 and the mobile device 110, respectively.

단계 S130에서는, 카드(120)가, 모바일 기기(110)로부터 전달받은 제1 개인키를 저장할 수 있다. 이때, 제1 개인키의 전달은, 카드(120)와 모바일 기기(110)가 근접 거리에 위치한 상태에서 정보 유출의 위험 없이 안전하게 처리될 수 있다.
In step S130, the card 120 may store the first private key received from the mobile device 110. [ At this time, the transmission of the first private key can be safely performed without risk of information leakage while the card 120 and the mobile device 110 are located at a close distance.

단계 S140에서는, 서버(130)가, 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장할 수 있다.
In step S140, the server 130 may receive and store the public key for digital signature from the mobile device 110. [

이와 같은 단계 S110 내지 단계 S140을 통하여, 전자서명용 개인키는 모바일 기기(110)와 카드(120)가 분산하여 저장하게 되며, 전자서명용 공개키는 서버(130)가 저장할 수 있다.
Through the steps S110 to S140, the mobile device 110 and the card 120 distribute and store the digital signature private key, and the server 130 can store the digital signature public key.

도 5는 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면이고, 도 6은 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S200에서 각 구성요소 사이의 데이터 흐름을 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S200은, 모바일 기기(110)가 메시지를 암호화하여 카드(120)에 전달하는 단계(S210), 카드(120)가 암호화 된 메시지에 제1 개인키로 서명하여 모바일 기기(110)에 전달하는 단계(S220), 모바일 기기(110)가 카드 서명에 대하여 복호화 및 제2 개인키를 이용한 서명을 수행하는 단계(S230) 및 서버(130)가 메시지 및 서명을 전달받아 전자서명용 공개키로 검증을 수행하는 단계(S240)를 포함하여 구현될 수 있다.
5 is a detailed flowchart of the step S200 in the RSA distributed key management method using the card 120 according to the embodiment of the present invention. In step S200 of the RSA distributed key management method using the RSA distributed key management method. 5, step S200 of the method for managing an RSA distributed key using a card 120 according to an embodiment of the present invention includes a step of encrypting a message and delivering it to the card 120 (S210), the card 120 signing the encrypted message with the first private key and delivering it to the mobile device 110 (S220), the mobile device 110 decrypting the card signature and using the second private key A step S230 of performing a signature and a step S240 in which the server 130 receives a message and a signature and performs verification with a public key for digital signature.

단계 S210에서는, 모바일 기기(110)가, 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 카드(120)에 전달할 수 있다. 이와 같이, 메시지 전달 시에 암호화하여 전달하므로, 보안을 강화할 수 있다.
In step S210, the mobile device 110 can encrypt the message using the public key for encryption among the encryption key pair, and deliver the encrypted message to the card 120. [ In this way, since the message is encrypted and transmitted at the time of message transmission, security can be enhanced.

단계 S220에서는, 카드(120)가, 암호화 된 메시지에 제1 개인키로 전자서명을 수행하여 모바일 기기(110)에 전달할 수 있다. 특히, 본 발명의 단계 S220에서는, 메시지가 암호화 된 상태로 전자서명을 수행하므로, 카드(120)는 모바일 기기(110)의 암호화용 키 쌍에 대한 정보를 필요로 하지 않고, 안전하게 처리할 수 있다.
In step S220, the card 120 can perform an electronic signature with the first private key in the encrypted message and deliver it to the mobile device 110. [ In particular, in step S220 of the present invention, since the electronic signature is performed in a state where the message is encrypted, the card 120 can securely process the information on the encryption key pair of the mobile device 110 without requiring it .

단계 S230에서는, 모바일 기기(110)가, 전달받은 카드 서명에 대하여 암호화용 개인키를 이용해 복호화를 하고, 제2 개인키로 전자서명을 수행할 수 있다. 즉, 단계 S220 및 단계 S230을 통해, 카드(120)와 모바일 기기(110)가 각각 저장하고 있는 제1 개인키 및 제2 개인키로 전자서명을 수행할 수 있다.
In step S230, the mobile device 110 can decrypt the received card signature using the encryption private key, and perform the digital signature with the second private key. That is, through step S220 and step S230, the card 120 and the mobile device 110 can perform digital signature with the first private key and the second private key stored respectively.

단계 S240에서는, 서버(130)가, 모바일 기기(110)로부터 메시지 및 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행할 수 있다. 서버(130)는, 단계 S140에서 저장한 전자서명용 공개키로 검증을 하여, 모바일 기기(110)로부터 전달받은 메시지와 전자서명 값이 적법한 두 파트 즉, 카드(120)와 모바일 기기(110)가 모두 서명을 한 것인지를 확인할 수 있다.
In step S240, the server 130 receives the message and the electronic signature from the mobile device 110, and can perform verification with the public key for digital signature. The server 130 performs verification with the public key for digital signature stored in step S140 so that both the message received from the mobile device 110 and the two legitimate electronic signature values, that is, the card 120 and the mobile device 110 You can verify if you signed it.

이와 같이, 본 발명의 단계 S240에서는, 일반적인 전자서명 검증과 동일한 검증 방법을 사용함으로써, 기존의 공개키 전자서명과 연동해서 사용할 수 있다.
As described above, in step S240 of the present invention, the same verification method as the general digital signature verification can be used, so that it can be used in conjunction with an existing public key digital signature.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics and scope of the invention.

100: 본 발명의 일실시예에 따른 분산 키 관리 시스템
110: 모바일 기기
120: 카드
130: 서버
S100: 등록 단계
S110: 모바일 기기가 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계
S120: 모바일 기기가 제1 개인키를 카드에 전달 후 삭제하고, 제2 개인키를 저장하는 단계
S130: 카드가 제1 개인키를 저장하는 단계
S140: 서버가 모바일 기기로부터 전자서명용 공개키를 전달받아 저장하는 단계
S200: 전자서명 및 검증 단계
S210: 모바일 기기가 메시지를 암호화하여 카드에 전달하는 단계
S220: 카드가 암호화 된 메시지에 제1 개인키로 서명하여 모바일 기기에 전달하는 단계
S230: 모바일 기기가 카드 서명에 대하여 복호화 및 제2 개인키를 이용한 서명을 수행하는 단계
S240: 서버가 메시지 및 서명을 전달받아 전자서명용 공개키로 검증을 수행하는 단계100: A distributed key management system according to an embodiment of the present invention
110: Mobile device
120: Card
130: Server
S100: Registration step
S110: the mobile device generates a key pair for encryption and a key pair for digital signature, and generates a first private key and a second private key from the private key for digital signature
S120: the mobile device transmits and deletes the first private key to the card, and stores the second private key
S130: the card stores the first private key
S140: the server receives and stores the digital signature public key from the mobile device
S200: Digital signature and verification step
S210: The mobile device encrypts and delivers the message to the card
S220: the card signs the encrypted message with the first private key and delivers it to the mobile device
S230: the mobile device decrypts the card signature and performs signature using the second private key
S240: the server receives the message and the signature and performs verification with the public key for digital signature

Claims (7)

키 관리 시스템으로서,
전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 상기 제1 개인키는 카드(120)에 전달한 후 삭제하고, 상기 제2 개인키를 저장하는 모바일 기기(110);
상기 모바일 기기(110)로부터 전달받은 상기 제2 개인키를 저장하는 상기 카드(120); 및
상기 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장하는 서버(130)를 포함하며,
상기 모바일 기기(110) 및 카드(120)는, 각각 저장된 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고,
상기 서버(130)는, 메시지와 전자서명을 전달받아, 상기 전자서명용 공개키로 검증을 수행하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
A key management system comprising:
And generates a first private key and a second private key from the private key for digital signature among the generated key pair, and transmits the first private key to the card 120 and deletes the first private key and the second private key, A mobile device 110 for storing a private key;
The card 120 storing the second private key received from the mobile device 110; And
And a server 130 for receiving and storing a public key for digital signature from the mobile device 110,
The mobile device 110 and the card 120 perform digital signature using the stored first private key and second private key, respectively,
The RSA distributed key management system (100) using the card (120), wherein the server (130) receives a message and a digital signature and performs verification using the digital signature public key.
제1항에 있어서, 상기 모바일 기기(110)는,
암호화용 키 쌍을 생성 및 저장하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
The method of claim 1, wherein the mobile device (110)
And generates and stores an encryption key pair for the RS 120. The RSA distributed key management system (100) using the card (120).
제2항에 있어서, 상기 모바일 기기(110)는,
상기 저장된 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 상기 카드(120)에 전달하며,
상기 카드(120)로부터 상기 제1 개인키로 전자서명 된 암호화 된 메시지를 전달받아, 암호화용 개인키로 복호화를 한 다음 상기 제2 개인키로 전자서명을 수행하여, 상기 서버(130)에 상기 메시지와 전자서명을 전달하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
The mobile device (110) according to claim 2, wherein the mobile device (110)
Encrypts the message using the public key for encryption among the stored encryption key pairs, delivers the encrypted message to the card 120,
And transmits the encrypted message to the server 130. The server 120 receives the encrypted message from the card 120 using the first private key, decrypts the encrypted message using the encryption private key, (RS) distributed key management system (100) using the card (120).
제1항에 있어서, 상기 모바일 기기(110)는,
상기 카드(120)와 근거리 통신으로 상기 제1 개인키를 전달하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
The method of claim 1, wherein the mobile device (110)
And the first private key is communicated in short-range communication with the card (120).
키 관리 방법으로서, 분산 키 관리 시스템(100)이,
(1) 전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 모바일 기기(110)에 상기 제1 개인키, 카드(120)에 상기 제2 개인키를 각각 저장하고, 서버(130)에 전자서명용 공개키를 저장하는 등록 단계; 및
(2) 상기 모바일 기기(110) 및 카드(120)에서 각각 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고, 상기 서버(130)에서 상기 전자서명용 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 방법.
As a key management method, a distributed key management system (100)
(1) generating a key pair for digital signature, generating a first private key and a second private key from the digital signature private key among the generated key pairs, and transmitting the first private key, the card 120, Storing the second private key in the server 130, and storing the public key for digital signature in the server 130; And
(2) The mobile device 110 and the card 120 perform digital signature using the first private key and the second private key, respectively, and the server 130 performs verification using the public key for digital signature A method for managing an RSA distributed key using a card (120), the method comprising:
제5항에 있어서, 상기 단계 (1)은,
(1-1) 상기 모바일 기기(110)가, 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 상기 전자서명용 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계;
(1-2) 상기 모바일 기기(110)가, 상기 생성된 제1 개인키를 상기 카드(120)에 전달한 후 삭제하며, 상기 제2 개인키를 저장하는 단계;
(1-3) 상기 카드(120)가, 상기 모바일 기기(110)로부터 전달받은 제1 개인키를 저장하는 단계; 및
(1-4) 상기 서버(130)가, 상기 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장하는 단계를 포함하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 방법.
6. The method of claim 5, wherein step (1)
(1-1) The mobile device 110 generates an encryption key pair and an electronic signature key pair, and generates a first private key and a second private key from the digital signature private key among the digital signature key pairs ;
(1-2) the mobile device 110 transmits the generated first private key to the card 120, deletes the first private key, and stores the second private key;
(1-3) storing the first private key received from the mobile device 110 by the card 120; And
(1-4) The RSA distributed key management method using the card 120, wherein the server 130 receives and stores a public key for digital signature from the mobile device 110.
제6항에 있어서, 상기 단계 (2)는,
(2-1) 상기 모바일 기기(110)가, 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 상기 암호화 된 메시지를 상기 카드(120)에 전달하는 단계;
(2-2) 상기 카드(120)가, 상기 암호화 된 메시지에 상기 제1 개인키로 전자서명을 수행하여 상기 모바일 기기(110)에 전달하는 단계;
(2-3) 상기 모바일 기기(110)가, 전달받은 카드 서명에 대하여 암호화용 개인키를 이용해 복호화를 하고, 상기 제2 개인키로 전자서명을 수행하는 단계; 및
(2-4) 상기 서버(130)가, 상기 모바일 기기(110)로부터 메시지 및 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행하는 단계를 포함하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 방법.7. The method of claim 6, wherein step (2)
(2-1) the mobile device 110 encrypts a message using a public key for encryption among a pair of encryption keys, and transmits the encrypted message to the card 120;
(2-2) the card 120 performs an electronic signature on the encrypted message with the first private key and transmits the digital signature to the mobile device 110;
(2-3) the mobile device 110 decrypts the received card signature using the encryption private key, and performs digital signature with the second private key; And
(2-4) The server (130) receives a message and a digital signature from the mobile device (110) and performs verification using a public key for digital signature. RSA distributed key management method.
KR1020170001606A 2017-01-04 2017-01-04 System and method for rsa dispersed key managing with card KR20180080655A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170001606A KR20180080655A (en) 2017-01-04 2017-01-04 System and method for rsa dispersed key managing with card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170001606A KR20180080655A (en) 2017-01-04 2017-01-04 System and method for rsa dispersed key managing with card

Publications (1)

Publication Number Publication Date
KR20180080655A true KR20180080655A (en) 2018-07-12

Family

ID=62919899

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170001606A KR20180080655A (en) 2017-01-04 2017-01-04 System and method for rsa dispersed key managing with card

Country Status (1)

Country Link
KR (1) KR20180080655A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200022194A (en) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 System and Method for Identification Based on Finanace Card Possessed by User
WO2021075867A1 (en) * 2019-10-18 2021-04-22 삼성전자 주식회사 Method for storing and recovering key for blockchain-based system, and device therefor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200022194A (en) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 System and Method for Identification Based on Finanace Card Possessed by User
WO2021075867A1 (en) * 2019-10-18 2021-04-22 삼성전자 주식회사 Method for storing and recovering key for blockchain-based system, and device therefor

Similar Documents

Publication Publication Date Title
CN110971415B (en) Space-ground integrated space information network anonymous access authentication method and system
US20210258288A1 (en) Secure multi-party protocol
EP3742696B1 (en) Identity management method, equipment, communication network, and storage medium
US10785019B2 (en) Data transmission method and apparatus
CN109714167B (en) Identity authentication and key agreement method and equipment suitable for mobile application signature
US10003582B2 (en) Technologies for synchronizing and restoring reference templates
US9137223B2 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
US10652240B2 (en) Method and system for determining a compromise risk associated with a unique device identifier
US20150372813A1 (en) System and method for generating a random number
US20210357914A1 (en) Constructing a Distributed Ledger Transaction on a Cold Hardware Wallet
CN112766962A (en) Method for receiving and sending certificate, transaction system, storage medium and electronic device
CN113034135A (en) Block chain-based information processing method, apparatus, device, medium, and product
CN110020869B (en) Method, device and system for generating block chain authorization information
JP2022521525A (en) Cryptographic method for validating data
CN109068322A (en) Decryption method, system, mobile terminal, server and storage medium
CN114257382A (en) Method, device and system for key management and service processing
CN115378587B (en) Key acquisition method, device, equipment and readable storage medium
TWI734729B (en) Method and device for realizing electronic signature and signature server
WO2015109958A1 (en) Data processing method based on negotiation key, and mobile phone
CN102685111A (en) Cryptographic sanction server and methods for use therewith
KR20180080655A (en) System and method for rsa dispersed key managing with card
CN114760046A (en) Identity authentication method and device
US20220038267A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers
CN108605046B (en) Message pushing method and terminal
CN112769759B (en) Information processing method, information gateway, server and medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment