KR20180093547A - Electronic signature method using signer identification - Google Patents

Electronic signature method using signer identification Download PDF

Info

Publication number
KR20180093547A
KR20180093547A KR1020170019800A KR20170019800A KR20180093547A KR 20180093547 A KR20180093547 A KR 20180093547A KR 1020170019800 A KR1020170019800 A KR 1020170019800A KR 20170019800 A KR20170019800 A KR 20170019800A KR 20180093547 A KR20180093547 A KR 20180093547A
Authority
KR
South Korea
Prior art keywords
signature
electronic
data
signer
authentication
Prior art date
Application number
KR1020170019800A
Other languages
Korean (ko)
Inventor
김대원
Original Assignee
(주)헤윰커뮤니케이션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)헤윰커뮤니케이션즈 filed Critical (주)헤윰커뮤니케이션즈
Priority to KR1020170019800A priority Critical patent/KR20180093547A/en
Publication of KR20180093547A publication Critical patent/KR20180093547A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Abstract

The present invention provides a method for generating an electronic signature document and a method for signer identification of an electronic signature document, capable of confirming whether an electronic signature of an electronic signature document is performed by a signer by using a signature habit of the electronic signer and a signature reach time for each section. A method of electronic signature identification according to the present invention comprises the following steps: extracting signature and seal information for each section from a terminal and storing the information in a signature authentication server; requesting identification from the other terminal to identity signature data including signature and seal time data for each section; and verifying whether the electronic signature is directly signed by confirming whether identity signature data stored in advance and signature data required for identification are matched in the signature authentication server.

Description

전자 서명자 본인 확인을 위한 구간별 서명날인 시간 데이터 분석을 통한 본인 확인방법 {ELECTRONIC SIGNATURE METHOD USING SIGNER IDENTIFICATION}{ELECTRONIC SIGNATURE METHOD USING SIGNER IDENTIFICATION} [0002]

[0001]본 발명은 단말기에 전자서명 작성시 서명자 본인을 확인하기 위한 방법으로 서명의 위조 및 도용을 방지하기 위한 방법으로서 보다 상세하게 설명하면 서명자의 개인별 서명 습관에 따른 서명 구간별 완성 시간을 정확히 측정함으로써 전자 서명 문서의 전자 서명이 본인에 의하여 직접 이루어진 것인지 여부를 확인할 수 있는 전자 서명자 본인을 확인 방법에 관한 것이다.[0001] The present invention relates to a method for verifying a signer's identity when a digital signature is created in a terminal, and more particularly, as a method for preventing forgery and theft of a signature, The present invention relates to a method of identifying a digital signer who can confirm whether or not a digital signature of a digital signature document is directly made by the person himself or herself.

[0002] 인터넷, 모바일 을 비롯한 소프트웨어 기술성장으로 각종 상거래 및 개인간의 거래에서도 전자 서명을 활용한 계약 수요가 이미 폭발 적으로 증가 하고 있으며 이를 활용 하기 위한 위한 기술은 이미 여러가지 형태로 개발 되어 있다. 또한 이러한 기술 및 서비스를 활용해 각종 전자문서의 유통이 일반화 되어 있으며 향후 전자서명을 활용한 전자 문서의 유통은 폭발적으로 늘어 날 것이며 이미지 형태로 보관 유통되는 전자 서명의 유출 및 도용으로 인한 피해는 사회적으로도 막대한 피해를 가져 올 것으로 예상 된다. [0002] Demand for contracts using electronic signatures has already been explosively increasing in various commerce and personal transactions due to the growth of software technologies including the Internet and mobile, and techniques for utilizing them have already been developed in various forms. In addition, the distribution of various electronic documents is generalized by utilizing these technologies and services, and the distribution of electronic documents using electronic signatures will be explosively increased in the future. The damage caused by the leakage and theft of electronic signatures, It is expected to cause enormous damage.

[0003] 현재 정보통신기술발전, 초고속인터넷, 스마트폰(등 모바일 기기)의 보편적 이용에 따라 사회 여러 분야에서 정보보호에 대한 수요가 폭발적으로 증가하고 있다. 세계 정보보호기술시장은 고성장이 예상되고 있다.[0003] Due to the universal use of information communication technology, high-speed internet, and smart phones (mobile devices, etc.), demand for information protection in various fields of society is exploding. The global information security technology market is expected to grow rapidly.

[0004] 이에 국내외의 정부 및 기업에서는 공개키 기반구조를 이용한 암호 및 전자서명을 이용하여 전자 서명된 문서의 유통을 활성화하기 위한 노력을 하고 있다. 즉, 전자서명 개념의 도입으로 인터넷과 같은 가상공간 상에서도 거래의 안전 신뢰성이 일부 보장되고 있다.[0004] Domestic and foreign governments and corporations are making efforts to activate circulation of digitally signed documents using cryptographic and electronic signatures using a public key infrastructure. In other words, by introducing the concept of digital signatures, the security reliability of transactions is partially guaranteed even in the virtual space such as the Internet.

[0005] 그러나 전자적 서명이 생활의 일부분이 되면서 많은 사용자들은 전자문서에 대한 개념과 그 활용 범 위가 점점 확대되어, 과거에는 반드시 오프라인 방법(대면인증)을 통해서만 발급 가능했던 문서에 대해서 도 이제는 전자문서 형태의 발급이 가능하게 되었다. 즉, 전자서명을 이용한 응용서비스는 지속적으로 늘어 날것이며 사용자 편의를 위한 간편한 전자서명자 수요가 크게 잠재되어 있는 상황이라고 말할 수 있다. 또한, 에스케이텔레콤등 통신사들이 2017년 6월부터 헨드폰 고객 가입단계에서 종이 서식이 아닌 전자적 문서에 전자서명을 받아 약정계약을 하는 서비스를 실행예정으로 하고 있는바 향후 1년 이내에 전국민의 25%이상 2년 이내에 50%이상의 국민이 간단한 전자서명을 활용한 계약에 대해 접하게 될 것이며 이러한 경험은 전자서명을 활용한 전자문서 유통에 폭발적 촉매제가 될 것으로 예상된다. [0005] However, as electronic signatures become a part of daily life, many users have widened the concept of electronic documents and their application range. In the past, documents that could only be issued through an offline method (face-to-face authentication) It is now possible to issue document types. In other words, application services using digital signatures will continue to increase, and it can be said that there is a great demand for easy-to-use digital signatures for user convenience. In addition, SK Telecom and other telecom operators will sign contracts for digital signatures instead of paper forms at the stage of subscription to handset customers starting June 2017, so that over 25% Within two years, more than 50% of Koreans will be exposed to contracts using simple digital signatures, and this experience is expected to become an explosive catalyst for electronic document distribution using electronic signatures.

[0006] 본 발명은 전자서명자의 서명습관 및 구간별 서명도달 시간을 이용하여 전자 서명 문서의 전자 서명이 서명자 본인에 의하여 이루어 졌는지 여부를 확인할 수 있는 전자 서명 문서 생성 방법, 전자 서명 문서의 서명자 본인 확인 방법을 제공하기 위한 것이다.SUMMARY OF THE INVENTION [0006] According to the present invention, there is provided an electronic signature document generation method capable of verifying whether an electronic signature of an electronic signature document is made by a signer himself / herself using a signature habit of an electronic signer and a signature arrival time of each electronic signature document, And to provide a method of verification.

[0007] 상기한 목적을 달성하기 위하여 본 발명에 따른 전자 서명 문서 생성 방법은 단말기에서 서명 구간별 서명 생성시간 정보를 전자서명 인증 서버에 등록하는 단계, 전자서명 인증 서버로 상기 서명구간별 서명 생성시간 정보가 포함된, 서명자 본인 확인 정보를 요청하는 본인 확인 요청 메시지를 전달하는 단계, 상기 구간별 서명시간 정보를 이용하여 본인 확인을 수행한 상기 전자서명 정보 인증 서버로부터 서명자 본인 확인 메시지를 발급하는 단계, 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method of generating an electronic signature document, the method comprising: registering signature creation time information for each signature section in an electronic signature authentication server; A step of transmitting a personal identification request message requesting the signer's identity verification information including time information, issuing a signer's identity confirmation message from the digital signature information authentication server that has performed identity verification using the segmented signature time information, And including the identity confirmation message in a document in which the digital signature is made.

[0008] 이때, 상기 단말기는 상기 문서를 접수받는 문서 관리 서버에 전달할 수 있다.At this time, the terminal may transmit the document to the document management server that receives the document.

[0009] 또한, 상기 구간별 서명 생성시간 정보는 전체서명 날인 시간, 2분할면 구간별 서명날인시간, 3분할면 구간별 서명날인시간 등 다중 분할 중 적어도 하나일 수 있으며 또는 서명안에 임의의 한 획을 기준으로 획내의 구간을 구분하여 그 구간별 날인 시간이 될 수도 있다.The signature generation time information for each section may be at least one of multiple division such as a total signature seal time, a signature seal time for each of two divisional sections, and a signature seal time for each three divisional sections. Alternatively, The segment within the stroke may be divided based on the stroke, and the segment may be a seal time for each segment.

[0010] 또한, 상기 본인 확인 요청 메시지는, 상기 단말기를 이용하여 상기 서명인증 서버에 접속한 인증 대상자의 식별을 위한 식별 정보와 서비스에서 요구되어지는 필요한 요청 식별 정보 형식, 상기 인증 대상자의 상기 단말기에서 구간별 서명날인 시간 정보, 상기 본인 확인 메시지가 포함된 문서의 해쉬값을 포함할 수 있다. 여기서, 상기 본인 확인 요청 메시지의 전송 시각 또는 위치정보를 포함 할 수 있다.[0010] The identity verification request message may include identification information for identification of a person to be authenticated connected to the signature authentication server using the terminal, required request identification information format required by the service, Section signature stamp time information, and a hash value of the document including the identity confirmation message. Herein, the transmission time or location information of the identity confirmation request message may be included.

[0011] 또한, 상기 본인 확인 요청 메시지의 길이 증가를 위한 더미 정보를 더 포함할 수 있다.[0011] The method may further include dummy information for increasing the length of the identity verification request message.

[0012]또한, 상기 본인 확인 요청 메시지의 무결성을 검증하기 위하여 패스워드 등을 이용한 무결성 검증 정보를 포함할 수 있다.[0012] In addition, integrity verification information using a password or the like may be included to verify the integrity of the identity verification request message.

[0013] 한편, 본 발명에 따른 전자 서명인증 밥법은 서명관리 서버에서 접수된 전자 서명을 분석하여 서명인증 서버에서 본인 확인 메시지를 추출하는 단계, 상기 본인확인 메시지의 무결성을 검증하는 단계, 상기 본인 확인 메시지에 포함된 구간별 서명날인 시간 정보가 서명인증서버의 서명자 서명 정보와 일치하는지 검증하는 단계를 포함할 수 있다.[0013] According to another aspect of the present invention, there is provided an electronic signature authentication method comprising the steps of: extracting an identity verification message from a signature authentication server by analyzing an electronic signature received from a signature management server; verifying integrity of the identity verification message; And verifying whether the section signature stamp time information included in the confirmation message matches the signature signature information of the signature authentication server.

[0014] 또한, 상기 추가 정보는 상기 본인 확인 요청 메시지의 전달 시간 또는 시점 확인 토큰,, 본인 확 인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 요청 메시지의 고유 번호, 서명인증을 요청하는 단말기의 현재 위치정보 중 적어도 어느 하나를 포함할 수 있다.[0014] The additional information may include at least one of a delivery time or a time confirmation token of the identity confirmation request message, an issuance time or a time confirmation token of the confirmation message, a unique number of the identity confirmation request message, And current location information.

[0015] 한편, 본 발명에 따른 전사서명 인증 방법은 전자서명을 구간별 서명날인 시간을 구분하는 단계, 구간별 서명날인 시간으로 구분된 정보를 포함한 전자서명 정보를 서명인증 서버에 저장하는 단계, 상기 서명인증 서버로 상기 구간별 서명날인 시간 정보가 포함된 서명자 본인 확인 정보를 요청하는 보인확인 요청 메시지를 전송하는 단계, 상기 구간별 서명날인 시간 정보를 이용하여 본인 확인을 수행한 상기 서명인증 서버로부터 서명자의 본인 확인 메시지를 발급받는 단계, 서명관리서버에 서명인증 무결성을 검증하는 단계, 전자 서명이 이루어지는 단말기에 본인 확인 메시지를 전달하는 단계를 포함 할 수 있다.According to another aspect of the present invention, there is provided a method of authenticating a signature of a digital signature, comprising the steps of: dividing an electronic signature into signature signature times for each section; storing digital signature information including information divided into sections, Transmitting a signature confirmation request message requesting signer identity verification information including the signature stamp time information of each section to the signature authentication server, transmitting the signature verification request message to the signature authentication server, Receiving a signer's identity confirmation message from the signature management server, verifying the signature authentication integrity with the signature management server, and transmitting the identity verification message to the terminal where the digital signature is made.

[0016] 이상에서 설명된 바와 같이 본 발명에 따른 전자 서명 저장 방법, 전자 서명에 대한 서명자의 본인 서명 확인 방법 및 전자서명 관리 방법은 구간별 서명날인 시간 데이터 분석 방법을 이용하여 서명의 위변조, 무단 도용을 방지하며 서명자 본인의 서명 진위 여부를 검증을 보안 할 수 있다.As described above, according to the digital signature storing method, the signer's signature verification method and the digital signature management method for the digital signature according to the present invention, Preventing theft and securing the authenticity of the signer's signature.

[0017] 도 1은 본 발명과 관련된 전자 서명 본인인증 방법을 나타낸 흐름도[0017] FIG. 1 is a flowchart showing an authentication method of an electronic signature according to the present invention

[0018] 이하, 본 발명과 관련된 구간별 서명날인 시간 데이터를 활용한 전자서명의 본인 확인 방법에 대하여 도면을 참조하여 보다 상세하게 설명한다.[0018] Hereinafter, a method of identifying a principal of a digital signature using segment signature stamp time data according to the present invention will be described in detail with reference to the drawings.

[0019] 도 1는 본 발명과 관련된 전자 서명 인증 시스템을 나타내는 블럭도이다.[0019] FIG. 1 is a block diagram showing an electronic signature authentication system related to the present invention.

[0020] 도 1은 단말기에(유,무선 단말기) 서명을 날인하는 단계(110), 서명인증 필요 여부 확인 단계(120), 서명자 본인 확인을 위한 식별자 확인을 통한 무결성 검증 단계(130, 140), 날인된 서명에서 인증 확인을 위한 약속된 구간별 서명 날인시간(완성시간) 데이터 추출 단계(150), 추출된 데이터와 인증 서버에 기 저장되어 있던 데이터와 비교하여 본인 확인 인증 여부 수행 단계(160,170)로 이루어져 있다. FIG. 1 shows a step 110 of signing a wireless terminal, a step 120 of verifying whether the signature is required, an integrity verification step 130 or 140 of verifying the identity of the signer, (Step 150), and the step of comparing the extracted data with the data previously stored in the authentication server to perform the identity verification authentication step 160,170 ).

[0021] 전자서명날인(110)은 본 발명 시스템의 단말기단 클라이언트가 실행 중인 단말기에서 본 시스템에서 지정한 공간에 전자 서명을 하는 단계로 이 단계를 통해서 실시간 서명 데이터를 수집하며 이 서명 데이터에는 지정한 서명 공간을 여러 단계로 분할하여 인식하면 그 분할된 공간별로 서명의 획이 지나가는 속도와 전체 서명완료 도달 시간을 추출한다. 또한 이후 서명관리 서버에 저장 관리될 위치정보, 서명 시간정보 등 본인 식별 무결성 검증을 위한 데이터를 추가로 추출한다.The digital signature seal 110 is a step of digitally signing a space designated by the system in the terminal on which the terminal client of the system of the present invention is running, collecting real-time signature data through this step, If the space is divided into several stages and recognized, the speed at which the signature stroke passes and the total signature completion time are extracted for each divided space. Further, data for verification of the identity verification integrity such as location information and signature time information to be stored and managed in the signature management server is further extracted.

[0022] 본인확인 검증필요 여부(120) 단계에서는 이 서명이 인증을 통하여 본인여부를 확인할 필요성이 있는지, 서명 당사자가 인증을 요청하는 당사자와 동일한 인물인지, 서명도용의 위험이 있는지 등의 메시지를 서명자에게 물어 인증의 필요성 여부를 묻는 단계이다. In step 120, whether or not the signature verification is required, it is necessary to confirm whether the signature is authenticated through authentication, whether the signing party is the same person as the authentication requesting party, whether there is a risk of signature theft, Asking the signer to ask if it is necessary to authenticate.

[0023] 본인 확인 메시지의 무결성 검증(130) 단계는 본인 서명인증을 요청하는 자가 실제 본인가 일치하지 않을 가능성에 대한 사전 확인 단계로 이 단계에서 서버로 보내오는 위치 정보와 직전에 서명본인 인증을 요청한 위치정보의 거리,시간 데이터를 비교 확인 하여 물리적으로 불가능한 위치에서 인증을 요청할 경우 비정상 적인 전자서명으로 분류하여 종료시킨다. 이 과정에서 실제 서명자 본인에게는 기 등록 되어 있는 연락처(헨드폰 문자, APP알람, 이메일)를 통해 부정 인증 시도에 대한 알람을 할 수 있다.The integrity verification step 130 of the identity verification message is a preliminary verification step for the possibility that the person requesting the signature verification is not matched with the real person. In this step, When comparing the distance information and the time data of the position information and requesting authentication at a physically impossible position, it is classified into an abnormal digital signature and terminated. In this process, an actual signer can be notified of an unauthorized authentication attempt through a previously registered contact (handset character, APP alarm, e-mail).

[0024] 무결성만족(140) 단계에서는 무결성 검증이 완료된 데이터에 한하여 서명인증 서버로 전송한다.In the integrity satisfaction 140, only the data whose integrity is verified is transmitted to the signature authentication server.

[0025] 구간별 서명날인 시간 데이터 추출(150)의 단계에서는 클라이언트에서 작성된 전자서명에서 구간별 서명날인 시간 데이터를 추출한다.In the step of extracting the signature seal time data 150 according to the section, signature signature seal time data for each section is extracted from the digital signature created at the client.

[0026] 데이터 검증(160,170) 단계에서는 기존 본인 구간별 서명날인 시간데이터와 서명인증 서버에 저장되어 있는 본인 구간별 서명날인 시간 데이터를 비교하여 본인 확인을 위한 전자서명 검증을 수행하며 이 인증된 결과를 클라이언트에 전달 하며 동시에 서명관리 서버에 이후 무결성 검증을 위한 데이터를 전송한다.In the data verification (160, 170), digital signature verification for identity verification is performed by comparing signed signature seal time data of an existing personal section with sign seal seal time data stored in a signature authentication server, and the authenticated result And transmits data for integrity verification to the signature management server at the same time.

[0027] 이상에 따르면 일반적으로 본인 확인을 요하는 번거로운 작업 없이 단순히 본인 서명만으로도 본인 여부가 확인이 가능하도록 인증서비스를 제공 할 수 있다.[0027] According to the above, an authentication service can be provided so that it can be verified whether or not the user is a person simply by signing a person without troublesome work requiring identification.

[0028] 더욱이 증가하는 각종 전자 서식과 전자계약서 상에 본인의 전자 서명 이미지가 아무리 많이 유출된다 하여도 본인 만이 가지고 있는 서명하는 행동 패턴은 복제가 불가능 하다. 모든 본인의 서명은 그 서명안의 획을 그려 나가는 속도가 한 획안에서도 구간 별로 다른 속도를 보이며 그 속도는 결코 추정 하거나 복제 할 수 없는 본인만의 식별 데이터이다.[0028] Furthermore, even if a lot of electronic signature images are leaked on various electronic formatting and electronic contracts that are increasing, it is impossible to reproduce the signature patterns that only the user has. Everyone's signature is the identification data of the individual who can not estimate or copy the speed of drawing the stroke in the signature at different speeds in each stroke.

[실시예1]전자서명을 통해 본인 여부를 확인이 필요한 단말기에서 활용가능하다[Embodiment 1] It is possible to utilize the digital signature on a terminal which requires confirmation of the identity of the user

[실시예2]특히 해당 서명을 받는 기관 또는 개인이 추후 전자 서명자의 본인 확인 여부를 확인 할 필요가 있을 경우에 유용하며, 또한 반대로 본인이 남긴 서명이 유출, 도용 되는 경우에도 그 재 활용자체가 불가능 하다. 향후 2년 안에 전자 서명 날인은 매우 보편화된 본인 확인 방법이 될 것이며 이경우 전자 서명 도용에 대한 사회적 우려는 더욱 커질 것이로 이로인해 본 발명의 효용성은 극대화 될것이다.[Embodiment 2] In particular, it is useful when an institution or an individual receiving the signature needs to confirm whether or not the digital signer's identity should be verified later, and in the case where a signature left by the user is leaked or stolen, impossible. In the next two years, the digital signature seal will become a very common identity verification method, and in this case, the social concern about the digital signature theft will become bigger, so that the utility of the present invention will be maximized.

[0031] 110,120 : 단말기 / 130,140,170 : 문서관리서버 / 150,160 : 서명인증서버[0031] 110, 120: terminal / 130, 140, 170: document management server / 150,

Claims (2)

서명을 구간별로 나누는 방법
상기 구간별로 구분된 서명에서 각각 구간별 서명이 날인되는 시간 데이터를 추출하는 방법
상기 추출된 데이터를 암호화 하여 서버에 저장하는 방법
상기 추출된 데이터와 기존에 서버에 등록된 데이터의 일치 유무를 확인하는 방법
상기 본인 확인덴 데이터를 클라이언트(단말기)로 전송하여 인증 하는 단계
상기 인증 관련 내역을 인증 관리 서버에 저장하는 단계How to divide signatures by sections
A method of extracting time data in which signatures of respective sections are stamped in the signatures classified by the sections
A method of encrypting the extracted data and storing the encrypted data in a server
A method of confirming whether or not the extracted data matches the data already registered in the server
Transmitting the identity verification data to a client (terminal) and authenticating
Storing the authentication related details in the authentication management server 제 1 항에 있어서,
상기 인증 확인 요청시 서명관리 서버에 저장된 직전 인증 내역 등을 비교 분석하여 물리적으로 불가능한 위치에서의 접근을 차단하는 방법
The method according to claim 1,
A method of blocking access at a physically impossible position by comparing and analyzing the immediately preceding authentication details stored in the signature management server upon the authentication confirmation request
KR1020170019800A 2017-02-14 2017-02-14 Electronic signature method using signer identification KR20180093547A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170019800A KR20180093547A (en) 2017-02-14 2017-02-14 Electronic signature method using signer identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170019800A KR20180093547A (en) 2017-02-14 2017-02-14 Electronic signature method using signer identification

Publications (1)

Publication Number Publication Date
KR20180093547A true KR20180093547A (en) 2018-08-22

Family

ID=63453239

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170019800A KR20180093547A (en) 2017-02-14 2017-02-14 Electronic signature method using signer identification

Country Status (1)

Country Link
KR (1) KR20180093547A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115913563A (en) * 2022-10-09 2023-04-04 鼎铉商用密码测评技术(深圳)有限公司 Electronic signature generation method, electronic signature verification method and electronic signature verification equipment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115913563A (en) * 2022-10-09 2023-04-04 鼎铉商用密码测评技术(深圳)有限公司 Electronic signature generation method, electronic signature verification method and electronic signature verification equipment
CN115913563B (en) * 2022-10-09 2023-09-29 鼎铉商用密码测评技术(深圳)有限公司 Electronic signature generation method, verification method and device

Similar Documents

Publication Publication Date Title
US10164779B2 (en) System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
CN108876374B (en) Block chain network identity document authentication method and system
CN112507391B (en) Block chain-based electronic signature method, system, device and readable storage medium
CN107832624A (en) A kind of visualization signature system and method based on block chain
CN107493273A (en) Identity identifying method, system and computer-readable recording medium
CN106488452B (en) Mobile terminal safety access authentication method combining fingerprint
JPWO2007094165A1 (en) Identification system and program, and identification method
EP2259540A2 (en) Method and system for generating digital fingerprint
JP2003521154A (en) How to issue electronic identification information
CN109687965A (en) The real name identification method of subscriber identity information in a kind of protection network
CN112232814A (en) Encryption and decryption method of payment key, payment authentication method and terminal equipment
KR20120053929A (en) The agent system for digital signature using sign private key with double encryption and method thereof features to store in web storage
CN108876375B (en) Block chain real name participation method and system
EP1142194A1 (en) Method and system for implementing a digital signature
CN105554018A (en) Network real name verification method
CN110569672A (en) efficient credible electronic signature system and method based on mobile equipment
CN112801606A (en) Electronic contract system of cone block chain
CN112398920A (en) Medical privacy data protection method based on block chain technology
US20060200667A1 (en) Method and system for consistent recognition of ongoing digital relationships
US20090319778A1 (en) User authentication system and method without password
CN113849797A (en) Method, device, equipment and storage medium for repairing data security vulnerability
CN113761578A (en) Document true checking method based on block chain
JP2000215280A (en) Identity certification system
Chen et al. CallChain: Identity authentication based on blockchain for telephony networks
KR20180093547A (en) Electronic signature method using signer identification