KR20200145133A - 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법 - Google Patents

진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20200145133A
KR20200145133A KR1020190073703A KR20190073703A KR20200145133A KR 20200145133 A KR20200145133 A KR 20200145133A KR 1020190073703 A KR1020190073703 A KR 1020190073703A KR 20190073703 A KR20190073703 A KR 20190073703A KR 20200145133 A KR20200145133 A KR 20200145133A
Authority
KR
South Korea
Prior art keywords
hash value
unit
pixels
timestamp
data
Prior art date
Application number
KR1020190073703A
Other languages
English (en)
Other versions
KR102280505B1 (ko
Inventor
김영관
Original Assignee
김영관
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영관 filed Critical 김영관
Priority to KR1020190073703A priority Critical patent/KR102280505B1/ko
Priority to PCT/KR2019/007663 priority patent/WO2020256205A1/ko
Publication of KR20200145133A publication Critical patent/KR20200145133A/ko
Application granted granted Critical
Publication of KR102280505B1 publication Critical patent/KR102280505B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

진본성과 무결성을 제공하는 전자 문서 관리 시스템은 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 해쉬값 산출부, 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 요청 데이터 구성부, 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 타임스템프 토큰 수신부, 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 패턴 삽입부 및 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 데이터 검증부를 포함한다.

Description

진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법{SYSTEM AND METHOD FOR PROVIDING AUTHENTICITY AND INTEGRITY OF ELECTRONIC DOCUMENT}
본 발명은 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 공인 시점확인 센터에서 발급한 타임스템프 토큰이 삽입된 이미지를 이용하여 문서의 존재의 증명 및 무결성을 입증할 수 있는 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법에 관한 것이다.
일반적인 타이핑된 문서, 인쇄된 문서 그리고 손으로 작성한 문서는 흰색 종이위에 글자와 선 그리고 그림으로 구성되어 있으며 이러한 형태를 IT기술을 활용하여 편리하게 사용하고자 광학장치를 통해 스캔하여 이미지 파일로 변환 후 기관 또는 조직의 문서 이미지 저장 시스템에 저장한다.
이렇게 종이문서를 디지털 이미지로 변환시킨 것을 전자화문서라고 정의하며, 그 형식은 국제적인 표준화 그룹인 CCITT(International Telegraph and Telephone Consultative Committee)에서 관리되는 CCITT 그룹 3 인코딩과 CCITT 그룹 4 인코딩을 사용하는 흑색과 백색 두 개의 색깔 픽셀값으로 구성되는 무손실 데이터 압축 기술이 사용된다. 또한 이 표준의 공식명칭은 각각 CCITT T.4 와 CCITT T.6 로 사용된다.
또한 디지털 데이터의 존재를 증명하기 위해 표준화된 기술은 타임스탬프 프로토콜(TimeStamp Protocol, TSP)이라는 공식 명칭으로 사용되며 IETF RFC 3161에 표준사양을 공개하고 있다. 타임스탬프(Time Stamp)란 전자(화)문서 및 전자 데이터에 대해 생성 시점확인과 진본성 확인을 위한 공개키 기반(PKI) 국제표준 기술이다. 이를 통해 전자적 정보에 대해 특정 시점에 존재하였으며 그 이후 변경되지 않음을 증명해 준다. 이러한 증명을 수행하는 서비스가 TSA(Time Stamp Authority)이며 현재 민간에서는 국내 인증기관이 서비스를 제공하고 있다. 사설 TSA의 시점확인은 법률적 증거로 제시할 수 없다.
'공인인증 시점확인'이란 전자문서가 처음 생성된 시기를 등록한 후 그 문서가 위·변조 되지 않았음을 인증하는 방식이다. 보험청약 등 전자문서를 통해 거래할 경우 종전보다 문서의 '진본성'과 '안전성'이 한층 강화된다는 의미를 지닌다.
그러나 문서 이미지 저장 시스템에서는 일반적으로 바이-레벨 이미지를 사용하며, 검정과 흰색 정보를 표현하는 1-비트 픽셀(1=흑색, 0=흰색)의 시리즈로 구성된다. 하나의 픽셀이 8-비트로 구성되는 영상처리 이미지 포맷과 달리 스캔한 문서 처리용 이미지 포맷은 픽셀 하나에 1-비트가 할당되기 때문에 알려져 있는 스테가노그래피 기술을 사용하여 4킬로바이트에서 8킬로바이트 사이의 크기로 만들어지는 전자서명 데이터와 시점확인 토큰을 은닉시키기에는 적합하지 않은 문제점이 있다.
한국등록특허공보 제 10-0826266호(2008.04.23)
이에 본 발명의 기술적 과제는 이러한 점에서 착안된 것으로, 본 발명의 목적은 공인 시점확인 센터에서 발급한 타임스템프 토큰이 삽입된 이미지를 이용하여 문서의 존재의 증명 및 무결성을 입증할 수 있는 진본성과 무결성을 제공하는 전자 문서 관리 시스템을 제공하는 것이다.
또한, 본 발명의 다른 목적은 공인 시점확인 센터에서 발급한 타임스템프 토큰이 삽입된 이미지를 이용하여 문서의 존재의 증명 및 무결성을 입증할 수 있는 진본성과 무결성을 제공하는 전자 문서 관리 방법을 제공하는 것이다.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템은 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 해쉬값 산출부, 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 요청 데이터 구성부, 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 타임스템프 토큰 수신부, 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 패턴 삽입부 및 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 데이터 검증부를 포함한다.
본 발명의 일 실시예에 있어서, 상기 패턴 삽입부는 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 서브세트 생성부, 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 삽입 대상 판단부 및 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 삽입부를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고, 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고, 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고, 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다.
본 발명의 일 실시예에 있어서, 상기 데이터 검증부는 상기 삽입된 타임스템프 토큰의 비트들을 추출하는 비트 추출부, 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 복원부, 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 인증서 검증부, 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 해쉬값 비교부, 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 센터 검증부 및 검증 결과를 표시하는 검증결과 표시부를 포함할 수 있다.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법은해쉬값 산출부가 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계, 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계, 타임스템프 토큰 수신부가 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 단계, 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계 및 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계를 포함한다.
본 발명의 일 실시예에 있어서, 상기 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계는 서브세트 생성부가 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 단계, 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계 및 삽입부가 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계 및 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계 및 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계, 상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계 및 상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계는 비트 추출부가 상기 삽입된 타임스템프 토큰의 비트들을 추출하는 단계, 복원부가 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 단계, 인증서 검증부가 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 단계, 해쉬값 비교부가 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 단계, 센터 검증부가 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 단계 및 표시부가 검증 결과를 표시하는 단계를 포함할 수 있다.
본 발명의 실시예들에 따르면, 공인 시점확인 센터에서 발급한 타임스탬프 토큰이 삽입된 흑백 이미지는 검증 과정을 통해 최초 이미지 시점확인 처리 이후 변경되지 않았음을 명백하게 입증하는 수단을 흑백 이미지 자체내에 탑재하며, 이미지 검증의 시간을 제 3의 공인된 기관을 통해 입증하는 존재 증명을 통해 진본과 동등하게 활용될 수 있다.
도 1은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템을 나타내는 블럭도이다.
도 2는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 패턴 삽입부를 나타내는 블럭도이다.
도 3은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 데이터 검증부를 나타내는 블럭도이다.
도 4는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.
도 7은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법을 나타내는 순서도이다.
도 8은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 삽입 단계를 나타내는 순서도이다.
도 9는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 가역 처리 단계를 나타내는 순서도이다.
도 10은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 검증 단계를 나타내는 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 실시예들을 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다.
상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함하다" 또는 "이루어진다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템을 나타내는 블럭도이다. 도 2는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 패턴 삽입부를 나타내는 블럭도이다. 도 3은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 데이터 검증부를 나타내는 블럭도이다.
도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템(10)은 해쉬값 산출부(100), 요청 데이터 구성부(200), 타임스템프 토큰 수신부(300), 패턴 삽입부(400) 및 데이터 검증부(500)를 포함한다.
상기 해쉬값 산출부(100)는 흑백 이미지로 구성된 문서의 해쉬값을 산출할 수 있다. 상기 해쉬값 산출부(100)는 흑백 이미지로 구성된 문서에서 메타 데이터 영역을 제외한 픽셀 영역만을 대상으로 고유한 해쉬값을 계산할 수 있다. 또한, 해쉬값 산출부(100)는 흑백 이미지로 구성된 문서에서 메타 데이터 영역을 포함한 전체 영역을 대상으로 해쉬값을 계산할 수도 있다. 이미지화된 전자문서는 생성이후 유통되는 과정에서 메타데이터 영역에 정보를 추가/변경/삭제의 작업이 이루어지게 된다. 따라서, 메타데이터 영역의 변경과 상관없이 이미지 자체의 무결성과 진본성을 갖추기 위해서는 이미지 메타데이터를 제외한 픽셀 데이터만 고려하여 해쉬값을 계산해서 처리해야 한다. 그러나, 메타데이터까지 포함하여 무결성과 진본성을 추구해야 하는 대상의 경우에는 메타데이터를 포함한 해쉬값을 계산하여 처리하며 이 경우 외부에서 메타데이터의 추가/변경/삭제 행위가 발생되면 무결성이 훼손된 것으로 판단할 수 있다.
상기 요청 데이터 구성부(200)는 상기 해쉬값 산출부(100)에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성할 수 있다. 상기 요청 데이터 구성부(200)가 요청 데이터를 생성한 후, 공인 시점 인증 기관에 요청 데이터를 발송하여 타임스템프 토큰 발송을 요청할 수 있다.
상기 타임스템프 토큰 수신부(300)는 타임스템프 토큰 발송 요청에 따라 타임스템프 토큰을 발송하면, 발송된 타임스템프 토큰을 수신할 수 있다.
상기 패턴 삽입부(400)는 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입할 수 있다. 상기 패턴 삽입부(400)는 서브세트 생성부(410), 삽입 대상 판단부(420) 및 삽입부(430)를 포함할 수 있다.
상기 서브세트 생성부(410)는 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성할 수 있다.
상기 삽입 대상 판단부(420)는 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단할 수 있다. 상기 삽입 대상 판단부(420)가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 방법에 대해서는 도 4 내지 도 6을 참조하여 상세하게 설명하도록 한다.
상기 삽입부(430)는 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입할 수 있다.
상기 데이터 검증부(500)는 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증할 수 있다. 상기 데이터 검증부(500)는 비트 추출부(510), 복원부(520), 인증서 검증부(530), 해쉬값 비교부(540), 센터 검증부(550) 및 검증결과 표시부(560)를 포함할 수 있다.
상기 비트 추출부(510)는 상기 삽입된 타임스템프 토큰의 비트들을 추출할 수 있다. 상기 비트 추출부(510)가 삽입된 타임스템프 토큰의 비트들을 추출하는 방법은 상기 삽입 대상 판단부(420)가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 방법과 동일한 방법을 적용하여 타임스템프 토큰이 삽입된 픽셀에서 비트를 추출할 수 있다.
상기 복원부(520)는 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원할 수 있다.
상기 인증서 검증부(530)는 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행할 수 있다. ASN.1 형식으로 변환시키면 시점확인에 사용된 전자서명 데이터, 인증서의 공개키, 인증서 유효성검증 정보 등이 포함될 수 있다. 따라서, 이 정보를 사용하여 인증서 검증 표준 API를 사용하여 검증을 수행할 수 있다.
상기 해쉬값 비교부(540)는 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교할 수 있다.
상기 센터 검증부(550)는 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교할 수 있다. 이후, 검증 결과를 작성하며, 작성된 검증 결과는 상기 검증결과 표시부(560)에 표시될 수 있다.
도 4는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.
도 5는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.
도 6은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부가 삽입 대상 픽셀을 판단하는 방법을 나타내는 도면이다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 시스템의 삽입 대상 판단부는 판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정할 수 있다.
도 7은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법을 나타내는 순서도이다. 도 8은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 삽입 단계를 나타내는 순서도이다. 도 9는 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 가역 처리 단계를 나타내는 순서도이다. 도 10은 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법의 데이터 검증 단계를 나타내는 순서도이다.
도 7 내지 도 10을 참조하면, 본 발명의 일 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법은 해쉬값 산출부가 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계(S100), 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계(S200), 타임스템프 토큰 수신부가 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 단계(S300), 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계(S400) 및 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계(S500)를 포함한다.
상기 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계(S400)는 서브세트를 생성하는 단계(S410), 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계(S420), 데이터를 삽입하는 단계(S430), 가역 처리를 하는 단계(S440), 가역 처리된 흑백 이미지에 대하여 해쉬값을 산출하는 단계(S450) 및 가역 처리된 흑백 이미지에 대하여 요청 데이터를 생성하는 단계(S460)를 포함할 수 있다. 이후 가역 처리된 흑백 이미지에 대해서는 S300 내지 S500의 단계를 적용할 수 있다. 또한, 상기 S420 내지 S430 단계는 복수개의 픽셀에 대해 병렬로 수행될 수 있다. 이에 따라 처리 속도가 향상될 수 있다. 가역 처리는 삽입이 가능하다고 판단된 서브세트에 데이터를 삽입시킨 후, 나중에 검증과정에서 원래 픽셀값으로 복원이 가능하도록 처리하는 것을 의미한다. 가역 처리 방법을 위해 시점확인토큰 데이터가 삽입되어도 원래 픽셀 값이 복원이 가능하다고 판단된 서브세트의 어드레스를 별도의 메모리 영역에 기록해 놓고, 검증과정에서 이를 활용하기 위해서 서브세트 주소맵은 데이터 헤더부에 위치시킬 수 있다.
본 실시예에 따른 진본성과 무결성을 제공하는 전자 문서 관리 방법은 도 1 내지 도 6의 진본성과 무결성을 제공하는 전자 문서 관리 시스템과 실질적으로 동일하다. 따라서, 반복되는 설명은 생략하도록 한다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 통상의 기술자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 해쉬값 산출부
200: 요청 데이터 구성부
300: 타임스템프 토큰 수신부
400: 패턴 삽입부
410: 서스 세트 생성부
420: 삽입 대상 판단부
430: 삽입부
500: 데이터 검증부
510: 비트 추출부
520: 복원부
530: 인증서 검증부
540: 해쉬값 비교부
550: 센터 검증부
560: 검증결과 표시부

Claims (18)

  1. 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 해쉬값 산출부;
    상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 요청 데이터 구성부;
    상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 타임스템프 토큰 수신부;
    상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 패턴 삽입부; 및
    상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 데이터 검증부를 포함하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  2. 제1항에 있어서, 상기 패턴 삽입부는
    상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 서브세트 생성부;
    상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 삽입 대상 판단부; 및
    상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 삽입부를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  3. 제2항에 있어서, 상기 삽입 대상 판단부는,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  4. 제3항에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고,
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고,
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  5. 제2항에 있어서, 상기 삽입 대상 판단부는,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  6. 제5항에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고,
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고,
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  7. 제2항에 있어서, 상기 삽입 대상 판단부는,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  8. 제7항에 있어서, 상기 삽입부는 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우고,
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하고,
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  9. 제1항에 있어서, 상기 데이터 검증부는,
    상기 삽입된 타임스템프 토큰의 비트들을 추출하는 비트 추출부;
    상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 복원부;
    상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 인증서 검증부;
    상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 해쉬값 비교부;
    상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 센터 검증부; 및
    검증 결과를 표시하는 검증결과 표시부를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 시스템.
  10. 해쉬값 산출부가 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계;
    요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계;
    타임스템프 토큰 수신부가 상기 요청 데이터에 따라 공인 시점 인증기관에서 발급하는 타임스템프 토큰을 수신하는 단계;
    패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계; 및
    데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계를 포함하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  11. 제10항에 있어서, 상기 패턴 삽입부가 상기 타임스템프 토큰에 포함된 데이터를 상기 흑백 이미지의 픽셀에 삽입하는 단계는,
    서브세트 생성부가 상기 흑백 이미지로 구성된 문서의 이미지의 픽셀을 가로 3픽셀 및 세로 3픽셀로 나누어 서브세트를 생성하는 단계;
    삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계; 및
    삽입부가 상기 삽입 대상 판단부가 상기 서브 세트를 상기 타임스템프 토큰이 삽입될 대상으로 판단하는 경우 상기 타임스템프 토큰에 포함된 데이터의 일부를 삽입 대상으로 판단된 서브 세트의 중심 픽셀에 상기 타임스템프 토큰을 구성하는 데이터의 1비트 값을 대체하여 삽입하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  12. 제11항에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 상, 하, 좌 및 우 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  13. 제12항에 있어서,
    상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계;
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계; 및
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  14. 제11항에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 좌상단, 우상단, 좌하단 및 우하단 픽셀의 값 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  15. 제14항에 있어서,
    상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계;
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계; 및
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  16. 제11항에 있어서, 상기 삽입 대상 판단부가 상기 서브세트가 상기 타임스템프 토큰이 삽입될 대상인지 판단하는 단계는,
    판단 대상 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 기준으로 이웃한 임의의 네 개의 픽셀 중 3개가 동일한 값을 갖는 경우 삽입 대상 픽셀로 결정하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  17. 제16항에 있어서,
    상기 삽입부가 삽입 대상 픽셀로 결정된 모든 픽셀의 가로 3픽셀 및 세로 3픽셀의 가운데 픽셀값을 0 또는 1로 채우는 단계;
    상기 해쉬값 산출부가 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 산출하는 단계; 및
    상기 요청 데이터 구성부가 상기 해쉬값 산출부에서 산출한 새로 만들어진 흑백 이미지로 구성된 문서의 해쉬값을 바탕으로 타임스템프 요청 프로토콜 표준 규약과 공인 시점 인증기관에서 요구하는 형식에 맞는 요청 데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.
  18. 제10항에 있어서, 상기 데이터 검증부가 상기 삽입된 타입스템프 토큰에 포함된 데이터가 삽입된 값과 동일하게 추출되는지를 검증하는 단계는,
    비트 추출부가 상기 삽입된 타임스템프 토큰의 비트들을 추출하는 단계;
    복원부가 상기 추출된 비트들을 결합하여 타임스템프 토큰 데이터로 복원하는 단계;
    인증서 검증부가 상기 복원된 타임스템프 토큰 데이터를 ASN.1 형식으로 변환하여 인증서 검증을 수행하는 단계;
    해쉬값 비교부가 상기 인증서 검증부에서 검증이 완료된 타임스템프 토큰에 포함된 해쉬값을 검증하려는 흑백이미지 해쉬값과 비교하는 단계;
    센터 검증부가 상기 타임스템프 토큰에 포함된 해쉬값을 공인 시점 확인 센터의 발급 기록과 비교하는 단계; 및
    표시부가 검증 결과를 표시하는 단계를 포함하는 것을 특징으로 하는 진본성과 무결성을 제공하는 전자 문서 관리 방법.


KR1020190073703A 2019-06-20 2019-06-20 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법 KR102280505B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020190073703A KR102280505B1 (ko) 2019-06-20 2019-06-20 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법
PCT/KR2019/007663 WO2020256205A1 (ko) 2019-06-20 2019-06-25 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190073703A KR102280505B1 (ko) 2019-06-20 2019-06-20 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20200145133A true KR20200145133A (ko) 2020-12-30
KR102280505B1 KR102280505B1 (ko) 2021-07-21

Family

ID=74040211

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190073703A KR102280505B1 (ko) 2019-06-20 2019-06-20 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법

Country Status (2)

Country Link
KR (1) KR102280505B1 (ko)
WO (1) WO2020256205A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210319136A1 (en) * 2020-04-02 2021-10-14 UST Global (Singapore) Pte. Ltd. Verifying authenticity of content of electronic documents

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222788A (ja) * 2005-02-10 2006-08-24 Oki Electric Ind Co Ltd 画像検証装置,画像埋め込み装置,画像検出装置,画像埋め込み方法,画像検出方法,コンピュータプログラム,および印刷物製造方法
KR100826266B1 (ko) 2006-08-17 2008-04-29 주식회사 한국무역정보통신 진본성과 무결성을 제공하는 전자문서관리시스템 및 관리방법
KR20090027555A (ko) * 2007-09-12 2009-03-17 한국전자거래진흥원 전자문서 관리 시스템 및 그 운용 방법, 상기 방법을구현하는 프로그램이 저장된 기록매체
KR20100085633A (ko) * 2009-01-21 2010-07-29 (주)듀플렉스 시점확인 기능이 추가된 종이문서의 전자화 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100053158A (ko) * 2008-11-12 2010-05-20 (주)듀플렉스 전자문서의 원본 증명 시스템 및 방법
KR102282140B1 (ko) * 2017-03-08 2021-07-28 삼성전자주식회사 픽셀, 픽셀 구동 회로 및 이를 포함하는 비전 센서

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222788A (ja) * 2005-02-10 2006-08-24 Oki Electric Ind Co Ltd 画像検証装置,画像埋め込み装置,画像検出装置,画像埋め込み方法,画像検出方法,コンピュータプログラム,および印刷物製造方法
KR100826266B1 (ko) 2006-08-17 2008-04-29 주식회사 한국무역정보통신 진본성과 무결성을 제공하는 전자문서관리시스템 및 관리방법
KR20090027555A (ko) * 2007-09-12 2009-03-17 한국전자거래진흥원 전자문서 관리 시스템 및 그 운용 방법, 상기 방법을구현하는 프로그램이 저장된 기록매체
KR20100085633A (ko) * 2009-01-21 2010-07-29 (주)듀플렉스 시점확인 기능이 추가된 종이문서의 전자화 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210319136A1 (en) * 2020-04-02 2021-10-14 UST Global (Singapore) Pte. Ltd. Verifying authenticity of content of electronic documents

Also Published As

Publication number Publication date
KR102280505B1 (ko) 2021-07-21
WO2020256205A1 (ko) 2020-12-24

Similar Documents

Publication Publication Date Title
TWI624795B (zh) Electronic signature generation method and system
US10176309B2 (en) Systems and methods for authenticating video using watermarks
US11121879B2 (en) Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
JP4993674B2 (ja) 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体
US7958361B2 (en) Information processing apparatus and method
KR100878579B1 (ko) 워터마킹 방법, 워터마크 확인 방법, 워터마킹 장치 및워터마크 확인 장치
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
US8433913B2 (en) Apparatus, method, and program for digital signature
KR19990082729A (ko) 워터마크를이용한인간이인식가능한데이터세트의배포와인증방법및그장치
US9438589B2 (en) Binding a digital file to a person's identity using biometrics
CN111506632A (zh) 一种数据处理方法及装置
CN111339040A (zh) 一种数据文件的云存储方法、装置、设备及存储介质
CN110474773B (zh) 具有数字水印的电子签章产生及验证方法及电子装置
KR102280505B1 (ko) 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법
WO2018078400A1 (en) Apparatuses and methods for signing a legal document
CN110943839A (zh) 一种签名验证方法、装置、电子设备及可读存储介质
KR101450335B1 (ko) 지문 기반의 진본 확인을 보조하는 전자 문서 작성 장치 및 방법
CN112380577A (zh) 支持多方的电子合同重复签署方法、装置和计算机设备
RU2543928C1 (ru) Способ формирования электронного документа и его копий
CN111901120B (zh) 基于电子公章文字内容的防伪信息的隐写方法及校验方法
JP2004193684A (ja) 署名者装置におけるディジタル署名方法、第三者機関装置におけるディジタル署名方法、ディジタル署名の真正性判定方法、署名者装置、第三者機関装置、ディジタル署名の真正性判定装置、署名者装置用ディジタル署名プログラム、第三者機関装置用ディジタル署名プログラム、ディジタル署名の真正性判定プログラム、およびプログラム記録媒体
KR20240053969A (ko) 도장 이미지의 위변조 여부를 검증하기 위한 위변조 방지용 도장 이미지를 생성하여 제공할 수 있는 위변조 방지용 도장 이미지 제공 서버 및 그 동작 방법
CN116485595A (zh) 一种电子合同签署方法、装置、计算机设备以及存储介质
JP4055975B2 (ja) 電子署名装置
Angulo Image Authentication Scheme with Tamper Localization using Reversible Watermarking

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant