KR20190066668A - 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템 - Google Patents

해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템 Download PDF

Info

Publication number
KR20190066668A
KR20190066668A KR1020170166331A KR20170166331A KR20190066668A KR 20190066668 A KR20190066668 A KR 20190066668A KR 1020170166331 A KR1020170166331 A KR 1020170166331A KR 20170166331 A KR20170166331 A KR 20170166331A KR 20190066668 A KR20190066668 A KR 20190066668A
Authority
KR
South Korea
Prior art keywords
test
hash
key
hash chain
clients
Prior art date
Application number
KR1020170166331A
Other languages
English (en)
Other versions
KR102473377B1 (ko
Inventor
조국래
손종욱
Original Assignee
재단법인대구경북과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인대구경북과학기술원 filed Critical 재단법인대구경북과학기술원
Priority to KR1020170166331A priority Critical patent/KR102473377B1/ko
Publication of KR20190066668A publication Critical patent/KR20190066668A/ko
Application granted granted Critical
Publication of KR102473377B1 publication Critical patent/KR102473377B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Educational Technology (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법은, (a) 서버가 해쉬 체인의 시드를 생성하고 생성한 시드에 기반하여 생성된 해쉬 체인의 해쉬 값들을 비밀키로 사용하여 복수의 디지털 시험지를 암호화한 후 복수의 클라이언트에 제공하는 단계; (b) 상기 서버가 해쉬 체인의 해쉬 값을 생성하여 시험 감독관의 단말에 위임키로서 제공하는 단계; (c) 상기 시험 감독관의 단말이 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하는 단계; 및 (d) 상기 클라이언트들이 해당 시험 시간의 암호화된 디지털 시험지를 상기 비밀키로 복호화하는 단계를 포함하여, 서버에 저장되는 비밀키와 시험 감독관에게 제공하는 비밀키의 수를 효과적으로 감소시킬 수 있고 디지털 시험지에 대한 보안을 강화할 수 있다.

Description

해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING DIGITAL TEST SERVICE BASED ON HASH CHAIN}
본 발명은 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템에 관한 것이다.
학습자 중심의 교육 현장에 최신의 정보 통신 기술을 접목한 디지털 스쿨의 도입이 활성화되고 있다. 최근 교육부는 2018년도부터 초등 3, 4학년 및 중등 1학년을 시작으로 디지털 교과서 전면 도입계획을 발표하였다. 디지털 교과서의 도입은 필연적으로 기존의 종이 시험지를 대체하는 디지털 시험지로의 진화를 필요로 한다.
하지만, 각각의 디지털 시험지를 서로 다른 비밀키로 암호화하고 해당 비밀키를 저장하게 되면, 서버에 저장되는 비밀키의 수가 증가하고 시험 감독관에게 전달해야 하는 비밀키의 수도 이와 비례하여 늘어난다.
따라서 디지털 교과서의 도입으로 예상되는 대용량 디지털 시험지를 효과적으로 암호화하여 배포할 수 있고, 복호화할 수 있는 디지털 시험 서비스 제공 방법 및 시스템에 대한 요구가 존재한다.
KR 10-2014-0040311 A
본 발명이 해결하고자 하는 과제는 해쉬 체인을 이용하여 일정 주기에 해당하는 해쉬 값으로 위임키를 발행함으로써 서버에 저장되는 비밀키와 시험 감독관에게 제공하는 비밀키의 수를 효과적으로 감소시킬 수 있고 디지털 시험지에 대한 보안을 강화할 수 있는, 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 해쉬 체인을 이용하여 일정 주기에 해당하는 해쉬 값으로 위임키를 발행함으로써 서버에 저장되는 비밀키와 시험 감독관에게 제공하는 비밀키의 수를 효과적으로 감소시킬 수 있고 디지털 시험지에 대한 보안을 강화할 수 있는, 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템을 제공하는 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법은,
(a) 서버가 해쉬 체인의 시드를 생성하고 생성한 시드에 기반하여 생성된 해쉬 체인의 해쉬 값들을 비밀키로 사용하여 복수의 디지털 시험지를 암호화한 후 복수의 클라이언트에 제공하는 단계;
(b) 상기 서버가 해쉬 체인의 해쉬 값을 생성하여 시험 감독관의 단말에 위임키로서 제공하는 단계;
(c) 상기 시험 감독관의 단말이 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하는 단계; 및
(d) 상기 클라이언트들이 해당 시험 시간의 암호화된 디지털 시험지를 상기 비밀키로 복호화하는 단계를 포함한다.
본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법에 있어서, 상기 단계 (b)는, 상기 서버가 소정의 주기에 해당하는 해쉬 체인의 해쉬 값을 시험 감독관의 단말에 위임키로서 제공하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법언, 상기 단계 (a) 이전에, 상기 서버가 상기 해쉬 체인의 시드를 생성하고, 상기 시드에 해쉬 함수를 복수 회 반복 적용하여 생성된 해쉬 체인의 해쉬 값을 해쉬 체인 공개키로서 상기 클라이언트들과 상기 시험 감독관의 단말에 제공하는 단계를 더 포함하고,
상기 단계 (c)는 상기 시험 감독관의 단말이 상기 해쉬 체인 공개키를 이용하여 상기 서버로부터 수신한 위임키의 유효성을 검증하고, 유효한 경우, 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하는 단계를 포함하며,
상기 단계 (d)는 상기 클라이언트들이 상기 해쉬 체인 공개키를 이용하여 상기 시험 감독관의 단말로부터 수신한 비밀키의 유효성을 검증하고, 유효한 경우, 상기 암호화된 디지털 시험지를 상기 비밀키로 복호화하는 단계를 포함할 수 있다.
상기 다른 과제를 해결하기 위한 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템은,
해쉬 체인의 시드를 생성하고 생성한 시드에 기반하여 생성된 해쉬 체인의 해쉬 값들을 비밀키로 사용하여 복수의 디지털 시험지를 암호화한 후 복수의 클라이언트에 제공하며, 해쉬 체인의 해쉬 값을 생성하여 시험 감독관의 단말에 위임키로서 제공하기 위한 서버; 및
해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하기 위한 상기 시험 감독관의 단말을 포함하고,
상기 클라이언트들은 해당 시험 시간의 암호화된 디지털 시험지를 상기 비밀키로 복호화한다.
본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템에 있어서, 상기 서버는 소정의 주기에 해당하는 해쉬 체인의 해쉬 값을 생성하여 상기 시험 감독관의 단말에 위임키로서 제공할 수 있다.
또한, 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템에 있어서, 상기 서버는 상기 해쉬 체인의 시드를 생성하고, 상기 시드에 해쉬 함수를 복수 회 반복 적용하여 생성된 해쉬 체인의 해쉬 값을 해쉬 체인 공개키로서 상기 클라이언트들과 상기 시험 감독관의 단말에 제공하며,
상기 시험 감독관의 단말은 상기 해쉬 체인 공개키를 이용하여 상기 서버로부터 수신한 위임키의 유효성을 검증하고, 유효한 경우, 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하며,
상기 클라이언트들은 상기 해쉬 체인 공개키를 이용하여 상기 시험 감독관의 단말로부터 수신한 비밀키의 유효성을 검증하고, 유효한 경우, 상기 암호화된 디지털 시험지를 상기 비밀키로 복호화할 수 있다.
본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템에 의하면, 해쉬 체인을 이용하여 일정 주기에 해당하는 해쉬 값으로 위임키를 발행함으로써 서버에 저장되는 비밀키와 시험 감독관에게 제공하는 비밀키의 수를 효과적으로 감소시킬 수 있고 디지털 시험지에 대한 보안을 강화할 수 있어 디지털 시험을 효율적으로 수행할 수 있게 한다.
도 1은 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템을 도시한 도면.
도 2는 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법의 흐름도.
도 3은 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법에서 암호화 키 설정을 도시한 도면.
도 4는 해쉬 체인에서 생성되는 키를 도시한 도면.
도 5는 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법에서 디지털 시험지의 암호화 및 분배를 도시한 도면.
도 6은 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법에서 위임키 생성을 설명하기 위한 도면.
도 7은 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법에서 위임키 제공, 비밀키 제공 및 디지털 시험지 복호화를 도시한 도면.
본 발명의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 연관되어지는 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 명백해질 것이다.
이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.
본 명세서에서 각 도면의 구성요소들에 참조번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다.
또한, "제1", "제2", "일면", "타면" 등의 용어는, 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.
이하, 본 발명을 설명함에 있어, 본 발명의 요지를 불필요하게 흐릴 수 있는 관련된 공지 기술에 대한 상세한 설명은 생략한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시형태를 상세히 설명하기로 한다.
본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템은, 해쉬 체인의 시드를 생성하고 생성한 시드에 기반하여 생성된 해쉬 체인의 해쉬 값들을 비밀키로 사용하여 복수의 디지털 시험지를 암호화한 후 복수의 클라이언트(104_1 내지 104_5)에 제공하며, 해쉬 체인의 해쉬 값을 생성하여 시험 감독관의 단말(102)에 위임키로서 제공하기 위한 서버(100), 및 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들(104_1 내지 104_5)에 제공하기 위한 상기 시험 감독관의 단말(102)을 포함하고, 상기 클라이언트들(104_1 내지 104_5)은 해당 시험 시간의 암호화된 디지털 시험지를 상기 비밀키로 복호화하여 해당 시험 시간의 디지털 시험지를 획득한다.
도 1에서, 참조번호 106은 디지털 시험지 및 관련 정보를 저장하고 있는 데이터베이스이고, 참조번호 108은 클라이언트들(104_1 내지 104_5) 및 시험 감독관의 단말(102)을 등록하는 등록 서버이고, 참조번호 110은 증명 서비스를 제공하는 장치이다.
본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템에서는, 학생(FS Client)이 스마트 디바이스와 같은 클라이언트들(104_1 내지 104_5)을 이용하여 중간 고사 및 기말 고사와 같은 시험을 볼 때, 디지털 시험지를 와이파이(WiFi)나 LTE 등을 통해서 서버(FS Server)(100)로부터 미리 다운받고, 시험이 시작되면 클라이언트들(104_1 내지 104_5)은 시험 감독관인 교사(FS Manager)의 단말(102)로부터 암호화된 디지털 시험지를 복호화하기 위한 비밀키를 제공받아 해당 시험 시간의 디지털 시험지를 복호화한다.
이때 본 발명은 서버(100)에서 보유하는 암호화키의 효율적인 관리를 위하여 해쉬 체인 기반의 키 생성 기법을 제안하고 시험 감독관의 단말(102)로 전달되는 위임키(Delegation Key)를 해쉬 체인에서 생성된 해쉬 값을 사용하도록 구성하였다.
순방향 보안 암호화(Forward Secure Encryption)를 구성하는 클라이언트들(104_1 내지 104_5)과 시험 감독관의 단말(102)은 각자의 공개키/비공개키를 소유하고 있는 것이 아니라 서버(100)에 대한 공개키(SIDpub)를 소유하고 있다. 상기 서버(100)에 대한 공개키(SIDpub)는 추후 서버(100)로부터 수신되는 해쉬 체인 공개키(v0) 및 암호화된 디지털 시험지들({C1, ..., Cn -1, Cn})의 유효성을 검증하는데 사용된다.
도 2 및 도 3을 참조하면, 단계 S200에서, 서버(100)는 디지털 교과서의 암호화에 사용할 해쉬 체인의 시드(seed)인 vn을 생성하고, 시드(vn)에 해쉬 함수를 n번 적용하여 해쉬 체인 공개키인 v0을 생성하며, 이를 전자 서명하여 클라이언트들(104_1 내지 104_5)과 시험 감독관의 단말(102)에 제공한다. 도 3에서 참조번호 104는 클라이언트들(104_1 내지 104_5)을 나타낸다.
클라이언트들(104_1 내지 104_5)과 시험 감독관의 단말(102)은 상기 서버(100)에 대한 공개키(SIDpub)를 사용하여 서버(100)로부터 수신되는 해쉬 체인 공개키(v0)의 유효성을 검증하고, 검증 결과 유효한 경우, 해쉬 체인 공개키(v0)를 저장한다.
해쉬 체인 공개키(v0)는 추후 시험 감독관의 단말(102)이 서버(100)로부터 위임키(vk)를 수신하는 경우, 수신된 위임키(vk)의 유효성을 검증하는데 사용되고, 클라이언트들(104_1 내지 104_5)이 시험 감독관의 단말(102)로부터 비밀키(Vdest)를 수신하는 경우, 수신된 비밀키(Vdest)의 유효성을 검증하는데 사용된다.
도 4를 참조하면, 해쉬 체인에서는 역연산이 불가능하다. 즉, hn(vn)을 알고 있어도 hn -1(vn)은 계산할 수 없다. 따라서, 클라이언트들(104_1 내지 104_5)과 시험 감독관의 단말(102)은 해쉬 체인 공개키(v0)를 가지고 있더라도 공개키(v0)로부터 해쉬 체인의 다른 해쉬 값들을 획득할 수 없다.
한편, 디지털 시험지의 경우, 동영상을 포함할 수 있으므로, 시험지의 크기가 대용량일 수 있다. 그러므로 시험이 시작되기 전에 시험지를 전송하게 되면 서버(100)에 과부하가 걸릴 수 있으므로 디지털 시험지를 미리 암호화하여 학생들의 클라이언트들(104_1 내지 104_5)에 미리 배포한다.
이를 위해 단계 S202에서, 서버(100)는 도 4 및 도 5에 도시된 바와 같이, 해쉬 체인에서 생성되는 복수의 해쉬 값을 사용하여 복수의 디지털 시험지를 암호하여 클라이언트들(104_1 내지 104_5)에 제공한다.
이 단계에서, 서버(100)는 해쉬 체인을 이용하여 복수의 해쉬 값({v1, ..., vn-1, vn})을 생성하고 생성한 해쉬 값들을 각각 비밀키로 사용하여 복수의 디지털 시험지({M1, ..., Mn-1, Mn})를 각각 암호화한 후 암호화된 복수의 디지털 시험지({C1, ..., Cn -1, Cn})를 클라이언트들(104_1 내지 104_5)에 제공한다. 클라이언트들(104_1 내지 104_5)은 서버(100)에 대한 공개키(SIDpub)를 사용하여 수신받은 암호문의 유효성을 검증한 후 복수의 암호화된 디지털 시험지({C1, ..., Cn -1, Cn})를 저장한다.
단계 S204에서, 서버(100)는 도 6 및 도 7에 도시된 바와 같이 소정의 주기(p)에 해당하는 해쉬 체인의 해쉬 값을 생성한 후 시험 감독관의 단말(102)에 위임키(vk)로서 제공한다.
본 발명의 일 실시예에서, 도 6에 도시된 바와 같이, 소정의 주기(p)가 4라고 하면, {v4, v8, v12, ..., vn}과 같은 형태의 해쉬 체인의 해쉬 값들 중 하나의 해쉬 값(V4)을 서버(100)는 위임키(vk)로서 시험 감독관의 단말(102)에 제공한다.
이렇게 일정 주기의 해쉬 값들 중 하나의 해쉬 값을 시험 감독관의 단말(102)에 제공하는 이유는 학교에서 규정하는 보안 레벨에 따라 시험 감독관이라 할지라도 모든 암호화된 디지털 시험지에 대한 비밀키를 획득하지 못하게 하고, 단지 제한된 수의 암호화된 디지털 시험지들에 대한 비밀키를 획득하도록 함으로써, 시험 감독관이 제한된 권한만을 갖도록 하기 위한 것이다.
예를 들어, 서버(100)가 주기 4에 해당하는 해쉬 값들({v4, v8, v12, ..., vn}) 중 v4를 위임키(vk)로서 시험 감독관의 단말(102)에 제공하는 경우, 시험 감독관의 단말(102)은 v4에 해쉬 함수를 반복적으로 적용하여 v4로부터 v3, v2, v1만을 획득할 수 있다.
따라서, 시험 감독관은 C4, C3, C2, C1 등 총 4개의 암호화된 디지털 시험지들에 대한 비밀키들(v4, v3, v2, v1)만을 획득할 수 있고, 그 외의 암호화된 디지털 시험지들에 대한 비밀키들(v5, ..., vn)은 획득할 수 없다. 예를 들어, 시험 감독관은 오전의 4 과목의 암호화된 디지털 시험지들에 대한 비밀키들만을 획득할 수 있고, 오후의 4과목의 암호화된 디지털 시험지들에 대한 비밀키들은 오전에 획득할 수 없다.
이것은 오후의 4과목의 암호화된 디지털 시험지들을 시험 감독관이 유출할 가능성을 사전에 차단하기 위한 것이다. 오후의 4과목의 암호화된 디지털 시험지들을 복호화하기 위한 비밀키들을 생성하기 위한 위임키는 오후의 첫 번째 시험이 시작되기 전에 서버(100)가 시험 감독관(102)에게 제공할 수 있다.
단계 S206에서, 시험 감독관의 단말(102)은 해당 시험 시간에 필요한 비밀키(vdest)를 위임키(vk)로부터 생성하여, 해당 시험이 시작되기 바로 전에 클라이언트들(104_1 내지 104_5)에 와이파이 다이렉트, 블루투스 등을 통해서 브로드캐스트한다.
본 발명의 일 실시예에서 만약 해당 시험 시간에 필요한 디지털 시험지 M1의 암호화된 디지털 시험지 C1을 복호화하기 위한 비밀키가 v1이고, 서버(102)로부터 위임키 v4를 수신한 경우, 시험 감독관의 단말(102)은 서버(100)로부터 수신한 위임키(v4)에 해쉬 함수를 3회 반복 적용하여 비밀키(v1)를 생성한 후, 클라이언트들(104_1 내지 104_5)에 브로드캐스팅한다.
단계 S208에서, 클라이언트들(104_1 내지 104_5)은 해쉬 체인 공개키(v0)에 기반하여 수신한 비밀키(vdest, 본 발명의 일 실시예에서 v1)의 유효성을 검증하고, 유효한 경우, 암호화된 디지털 시험지(C1)를 추출한 후 이를 비밀키(v1)로 복호화하여 디지털 시험지(M1)를 획득한다.
한편, 클라이언트들(104_1 내지 104_5)이 해쉬 체인 공개키(v0)에 기반하여 수신한 비밀키(vdest, 본 발명의 일 실시예에서 v1)의 유효성을 검증하는 방법은, 수신한 비밀키(v1)에 해쉬 함수를 적용하여 획득한 해쉬 값을 공개키(v0)와 비교하고, 비교 결과, 수신한 비밀키(v1)에 해쉬 함수를 적용한 해쉬 값이 보유하고 있던 해쉬 체인 공개키(v0)와 동일한 경우, 수신한 비밀키(v1)가 유효하다고 결정한다.
디지털 시험지의 배포에서 필수적으로 고려해야 하는 요구사항은 다음과 같이 세 가지가 있다. 첫째, 디지털 시험지는 기존의 종이 시험지에서는 제공할 수 없었던 동영상을 이용하여 시험을 수행할 수 있으므로 대용량 시험지를 처리할 수 있는 방법이 필요하다. 둘째, 학생들, 즉 클라이언트들에게 디지털 시험지가 미리 배포되더라도 정해진 시간이 되기 전에 열어볼 수 없는 안전성을 제공하는 것이다. 셋째, 시험 시작 시간이 되면 모든 학생, 즉 클라이언트들이 동시에 디지털 시험지를 볼 수 있는 효율적인 인증 및 복호 방법이 필요하다. 이러한 기본적인 문제가 해결되지 않고서는 디지털 시험지를 통한 학생에 대한 평가가 제대로 수행되기 힘들다.
본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템은 상기한 요구사항을 충족하는 효율적인 디지털 시험 서비스 제공 방법 및 시스템이다. 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템에서, 디지털 시험지는 해쉬 체인에서 생성되는 각각의 해쉬 값으로 암호화된다. 따라서, 시험 시작 전에 암호화된 시험지를 미리 배포하더라도 학생이나 다른 사용자가 암호화된 디지털 시험지를 복호화할 수 없으므로, 디지털 시험지는 안전하게 보관된다.
또한, 본 발명의 일 실시예에 의한 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템에서는, 시험이 시작되기 얼마 전에 서버(100)가 시험 감독관의 단말(102)에 암호화된 디지털 시험지를 복호화하기 위한 비밀키를 생성할 수 있는 위임키를 전달하므로, 디지털 시험을 감독하는 시험 감독관조차도 위임키가 전달되기 전에는 암호화된 디지털 시험지를 복호화할 수 없다.
마지막으로, 시험이 시작되면 학생, 즉 클라이언트들(104_1 내지 104_5)은 시험 감독관의 단말(102)로부터 전달된 해쉬 체인의 비밀키의 유효성 유무를 미리 서버(100)로부터 수신한 해쉬 체인 공개키를 사용하여 간단하게 검증할 수 있으므로 디지털 시험지를 효과적으로 인증하고 복호화할 수 있다.
이상 본 발명을 구체적인 실시예를 통하여 상세하게 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명은 이에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의해 그 변형이나 개량이 가능함은 명백하다고 할 것이다.
본 발명의 단순한 변형 내지 변경은 모두 본 발명의 영역에 속하는 것으로, 본 발명의 구체적인 보호 범위는 첨부된 청구범위에 의하여 명확해질 것이다.
100 : 서버 102 : 시험 감독관 단말
104_1 내지 104_5 : 클라이언트
106 : 데이터베이스 108 : 등록 서버
110 : 증명 서비스 제공 장치

Claims (6)

  1. (a) 서버가 해쉬 체인의 시드를 생성하고 생성한 시드에 기반하여 생성된 해쉬 체인의 해쉬 값들을 비밀키로 사용하여 복수의 디지털 시험지를 암호화한 후 복수의 클라이언트에 제공하는 단계;
    (b) 상기 서버가 해쉬 체인의 해쉬 값을 생성하여 시험 감독관의 단말에 위임키로서 제공하는 단계;
    (c) 상기 시험 감독관의 단말이 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하는 단계; 및
    (d) 상기 클라이언트들이 해당 시험 시간의 암호화된 디지털 시험지를 상기 비밀키로 복호화하는 단계를 포함하는, 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법.
  2. 청구항 1에 있어서,
    상기 단계 (b)는,
    상기 서버가 소정의 주기에 해당하는 해쉬 체인의 해쉬 값을 시험 감독관의 단말에 위임키로서 제공하는 단계를 포함하는, 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법.
  3. 청구항 2에 있어서,
    상기 단계 (a) 이전에,
    상기 서버가 상기 해쉬 체인의 시드를 생성하고, 상기 시드에 해쉬 함수를 복수 회 반복 적용하여 생성된 해쉬 체인의 해쉬 값을 해쉬 체인 공개키로서 상기 클라이언트들과 상기 시험 감독관의 단말에 제공하는 단계를 더 포함하고,
    상기 단계 (c)는 상기 시험 감독관의 단말이 상기 해쉬 체인 공개키를 이용하여 상기 서버로부터 수신한 위임키의 유효성을 검증하고, 유효한 경우, 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하는 단계를 포함하며,
    상기 단계 (d)는 상기 클라이언트들이 상기 해쉬 체인 공개키를 이용하여 상기 시험 감독관의 단말로부터 수신한 비밀키의 유효성을 검증하고, 유효한 경우, 상기 암호화된 디지털 시험지를 상기 비밀키로 복호화하는 단계를 포함하는, 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법.
  4. 해쉬 체인의 시드를 생성하고 생성한 시드에 기반하여 생성된 해쉬 체인의 해쉬 값들을 비밀키로 사용하여 복수의 디지털 시험지를 암호화한 후 복수의 클라이언트에 제공하며, 해쉬 체인의 해쉬 값을 생성하여 시험 감독관의 단말에 위임키로서 제공하기 위한 서버; 및
    해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하기 위한 상기 시험 감독관의 단말을 포함하고,
    상기 클라이언트들은 해당 시험 시간의 암호화된 디지털 시험지를 상기 비밀키로 복호화하는, 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템.
  5. 청구항 4에 있어서,
    상기 서버는 소정의 주기에 해당하는 해쉬 체인의 해쉬 값을 생성하여 상기 시험 감독관의 단말에 위임키로서 제공하는, 해쉬 체인에 기반한 디지털 시험 서비스 시스템.
  6. 청구항 5에 있어서,
    상기 서버는 상기 해쉬 체인의 시드를 생성하고, 상기 시드에 해쉬 함수를 복수 회 반복 적용하여 생성된 해쉬 체인의 해쉬 값을 해쉬 체인 공개키로서 상기 클라이언트들과 상기 시험 감독관의 단말에 제공하며,
    상기 시험 감독관의 단말은 상기 해쉬 체인 공개키를 이용하여 상기 서버로부터 수신한 위임키의 유효성을 검증하고, 유효한 경우, 해당 시험 시간에 필요한 비밀키를 상기 위임키로부터 생성하여 상기 클라이언트들에 제공하며,
    상기 클라이언트들은 상기 해쉬 체인 공개키를 이용하여 상기 시험 감독관의 단말로부터 수신한 비밀키의 유효성을 검증하고, 유효한 경우, 상기 암호화된 디지털 시험지를 상기 비밀키로 복호화하는, 해쉬 체인에 기반한 디지털 시험 서비스 제공 시스템.
KR1020170166331A 2017-12-06 2017-12-06 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템 KR102473377B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170166331A KR102473377B1 (ko) 2017-12-06 2017-12-06 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170166331A KR102473377B1 (ko) 2017-12-06 2017-12-06 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190066668A true KR20190066668A (ko) 2019-06-14
KR102473377B1 KR102473377B1 (ko) 2022-12-02

Family

ID=66846610

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170166331A KR102473377B1 (ko) 2017-12-06 2017-12-06 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102473377B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114282248A (zh) * 2021-12-28 2022-04-05 航天科工智能运筹与信息安全研究院(武汉)有限公司 一种基于散列链的离线数据防篡改系统
KR20220085224A (ko) * 2020-12-15 2022-06-22 재단법인대구경북과학기술원 무인 시스템에 적합한 해시 체인 기반의 사용자 인증 방법 및 이를 이용한 전자 장치
KR20220096432A (ko) * 2020-12-31 2022-07-07 재단법인대구경북과학기술원 랜턴 제어 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186381A (ja) * 2001-12-19 2003-07-04 Nissin Electric Co Ltd 電子模擬試験サーバ、電子模擬試験システム、電子模擬試験実施方法、電子模擬試験実施プログラム、電子模擬試験実施プログラムを記録したコンピュータ読取可能な記録媒体
KR20050072939A (ko) * 2004-01-08 2005-07-13 삼성전자주식회사 해시 체인을 이용하여 디지털 컨텐츠의 접근 횟수를제한하는 장치 및 방법
KR20070048431A (ko) * 2005-11-04 2007-05-09 삼성전자주식회사 무선 멀티-홉 네트워크에서 안정적 라우팅 장치 및 방법
KR20140040311A (ko) 2012-09-24 2014-04-03 재단법인대구경북과학기술원 전자 시험 지원 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186381A (ja) * 2001-12-19 2003-07-04 Nissin Electric Co Ltd 電子模擬試験サーバ、電子模擬試験システム、電子模擬試験実施方法、電子模擬試験実施プログラム、電子模擬試験実施プログラムを記録したコンピュータ読取可能な記録媒体
KR20050072939A (ko) * 2004-01-08 2005-07-13 삼성전자주식회사 해시 체인을 이용하여 디지털 컨텐츠의 접근 횟수를제한하는 장치 및 방법
KR20070048431A (ko) * 2005-11-04 2007-05-09 삼성전자주식회사 무선 멀티-홉 네트워크에서 안정적 라우팅 장치 및 방법
KR20140040311A (ko) 2012-09-24 2014-04-03 재단법인대구경북과학기술원 전자 시험 지원 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
N. Haller, "The S/KEY One-Time Password System", Proc. of the ISOC Symposium on Network and Distributed System Security (1994.02.)* *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220085224A (ko) * 2020-12-15 2022-06-22 재단법인대구경북과학기술원 무인 시스템에 적합한 해시 체인 기반의 사용자 인증 방법 및 이를 이용한 전자 장치
KR20220096432A (ko) * 2020-12-31 2022-07-07 재단법인대구경북과학기술원 랜턴 제어 시스템 및 방법
CN114282248A (zh) * 2021-12-28 2022-04-05 航天科工智能运筹与信息安全研究院(武汉)有限公司 一种基于散列链的离线数据防篡改系统
CN114282248B (zh) * 2021-12-28 2024-04-05 航天科工智能运筹与信息安全研究院(武汉)有限公司 一种基于散列链的离线数据防篡改系统

Also Published As

Publication number Publication date
KR102473377B1 (ko) 2022-12-02

Similar Documents

Publication Publication Date Title
CN107742212B (zh) 基于区块链的资产验证方法、装置及系统
RU2017131640A (ru) Управление конфиденциальной связью
DE102015117688A1 (de) System und Verfahren für den Nachrichtenaustausch zwischen Fahrzeugen über eine Public Key Infrastructure
CN109194651B (zh) 一种身份认证方法、装置、设备及存储介质
CN111163036B (zh) 一种数据共享方法、装置、客户端、存储介质及系统
CN113497709A (zh) 基于区块链的可信数据源管理方法、签名设备和验证设备
CN108199844B (zh) 一种支持离线sm9算法密钥首次申请下载方法
KR20190066668A (ko) 해쉬 체인에 기반한 디지털 시험 서비스 제공 방법 및 시스템
CN110838915B (zh) 一种前向安全密钥聚合的云存储数据共享方法
CN107872532B (zh) 一种第三方云存储平台的存储、下载的方法及系统
CN112422287B (zh) 基于密码学的多层级角色权限控制方法和装置
Spycher et al. Transparency and technical measures to establish trust in norwegian internet voting
KR102298266B1 (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
CN110519268A (zh) 基于区块链的投票方法、装置、设备、系统及存储介质
CN106470103B (zh) 一种客户端发送加密url请求的方法和系统
CN104486087A (zh) 一种基于远程硬件安全模块的数字签名方法
CN108268755A (zh) 原创作品的版权数据处理方法
CN108989037A (zh) 一种多授权属性基加密方法、系统、设备及计算机介质
CN109039599B (zh) 支持盲密钥发行的属性基加解密方法及加解密系统
CN106027254A (zh) 一种身份证认证系统中身份证读卡终端使用密钥的方法
CN107196965A (zh) 一种安全网络实名登记注册技术
CN111682937A (zh) 增强型cpk的密钥申请与分发方法及装置
CN106027474A (zh) 一种身份证认证系统中的身份证读卡终端
CN111628860A (zh) 一种双密钥体系数字证书的生成方法和应用方法
CN106714156A (zh) 一种无线接入点和管理平台鉴权的方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant