KR20230082150A - An electric contract system and a contract document sending and receiving algorithm - Google Patents

An electric contract system and a contract document sending and receiving algorithm Download PDF

Info

Publication number
KR20230082150A
KR20230082150A KR1020210169802A KR20210169802A KR20230082150A KR 20230082150 A KR20230082150 A KR 20230082150A KR 1020210169802 A KR1020210169802 A KR 1020210169802A KR 20210169802 A KR20210169802 A KR 20210169802A KR 20230082150 A KR20230082150 A KR 20230082150A
Authority
KR
South Korea
Prior art keywords
contract
sender
electronic
receiver
electronic contract
Prior art date
Application number
KR1020210169802A
Other languages
Korean (ko)
Inventor
최민호
Original Assignee
주식회사 씨에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씨에스 filed Critical 주식회사 씨에스
Priority to KR1020210169802A priority Critical patent/KR20230082150A/en
Publication of KR20230082150A publication Critical patent/KR20230082150A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

본 명세서는 전자계약시스템 및 이를 위한 전자계약서 수발신 알고리즘을 개시한다. 본 발명의 실시예에 따르면, 상기 전자계약시스템을 전자계약시스템은 전자계약 서비스를 위한 어플리케이션이 실행되는 발신자 단말기(200)와 수신자 단말기(300) 및 상기 어플리케이션을 제공하며 인터넷망을 통해 상기 단말기들(200, 300)을 연결하는 서버(100)를 포함하며, 상기 발신자 단말기(200)를 통해 발신자가 계약서를 작성 및 전자서명하여 전송 처리하고 상기 수신자 단말기(300)를 통해 수신자가 상기 계약서에 전자서명 후 상기 발신자 단말기(200)로 회신함으로써 전자계약이 체결되며, 상기 발신자의 전자서명 과정 및 상기 수신자의 전자서명 과정에서 각각 해시값이 생성되어 상기 계약서에 부여되고, 상기 생성된 각 해시값에 기반하여 암호화된 하나의 해시값이 생성되며 상기 암호화된 하나의 해시값으로부터 암호화된 계약서 키값이 생성된다.This specification discloses an electronic contract system and an electronic contract reception/transmission algorithm for it. According to an embodiment of the present invention, the electronic contract system provides a sender terminal 200 and a receiver terminal 300 in which an application for an electronic contract service is executed and the application, and provides the terminals through the Internet network. It includes a server 100 that connects (200, 300), and through the sender terminal 200, the sender prepares, electronically signs, and transmits the contract, and through the receiver terminal 300, the receiver electronically signs the contract. After signing, an electronic contract is concluded by replying to the sender terminal 200, and hash values are generated and assigned to the contract in the process of the sender's digital signature and the receiver's digital signature process, respectively, and each of the generated hash values Based on this, an encrypted hash value is generated, and an encrypted contract key value is generated from the encrypted hash value.

Description

전자계약시스템 및 이를 위한 전자계약서 수발신 알고리즘{An electric contract system and a contract document sending and receiving algorithm}An electric contract system and a contract document sending and receiving algorithm}

본 발명은 전자계약시스템 및 이를 위한 전자계약서 수발신 알고리즘에 관한 것이다.The present invention relates to an electronic contract system and an electronic contract reception and transmission algorithm therefor.

일반적으로 사업 상의 계약업무는 계약자간 직접 만나서 진행하는 대면방식으로 이루어지고 있다.In general, contract work in business is conducted in a face-to-face manner in which contractors meet face-to-face.

대면 계약 방식은 계약자들이 서로 만나서 진행하기 때문에 적지 않은 시간을 할애할 수 없는 방식이다. 또한 대면 계약 방식에는 어느 정도의 출장 비용도 따르게 된다. 그리고 대면 계약 방식에 의하면 계약서류 보관 공간이 필요하게 되고, 각종 출력 및 우편 비용도 발생하게 된다.The face-to-face contract method is a method in which the contractors do not spend a lot of time because they meet each other to proceed. In addition, face-to-face contracts entail some travel costs. In addition, according to the face-to-face contract method, a space for storing contract documents is required, and various printing and postal costs are incurred.

이러한 대면 계약 방식의 단점은 온라인 환경에서 진행되는 전자계약작성 방법을 통해 해소할 수 있는데, 아직까지 소비자들이 안심하고 사용할 수 있을 정도의 신뢰감을 주는 기술이 개발되지 못한 실정에 있다.The disadvantages of such a face-to-face contract method can be solved through an electronic contract writing method conducted in an online environment, but a technology that gives consumers confidence enough to use it with confidence has not yet been developed.

본 발명은 소비자의 편의성 및 신뢰성을 증대시킬 수 있는 전자계약시스템 및 이를 위한 전자계약서 수발신 알고리즘을 제공하고자 한다.An object of the present invention is to provide an electronic contract system capable of increasing consumer convenience and reliability, and an electronic contract reception and transmission algorithm therefor.

본 발명은 전자계약시스템을 위한 전자계약서 수발신 알고리즘으로서, 상기 전자계약시스템은 전자계약 서비스를 위한 어플리케이션이 실행되는 발신자 단말기(200)와 수신자 단말기(300) 및 상기 어플리케이션을 제공하며 인터넷망을 통해 상기 단말기들(200, 300)을 연결하는 서버(100)를 포함하며, 상기 발신자 단말기(200)를 통해 발신자가 계약서를 작성 및 전자서명하여 전송 처리하고 상기 수신자 단말기(300)를 통해 수신자가 상기 계약서에 전자서명 후 상기 발신자 단말기(200)로 회신함으로써 전자계약이 체결되며, 상기 발신자의 전자서명 과정 및 상기 수신자의 전자서명 과정에서 각각 해시값이 생성되어 상기 계약서에 부여되고, 상기 생성된 각 해시값에 기반하여 암호화된 하나의 해시값이 생성되며 상기 암호화된 하나의 해시값으로부터 암호화된 계약서 키값이 생성되는 전자계약시스템을 위한 전자계약서 수발신 알고리즘을 제공한다.The present invention is an electronic contract reception and transmission algorithm for an electronic contract system, wherein the electronic contract system provides a sender terminal 200 and a receiver terminal 300 in which an application for an electronic contract service is executed and the application, and provides the application through an Internet network. It includes a server 100 that connects the terminals 200 and 300, and through the sender terminal 200, the sender prepares, digitally signs, and transmits the contract, and through the receiver terminal 300, the receiver receives the contract. An electronic contract is concluded by replying to the sender terminal 200 after digital signature, and hash values are generated and assigned to the contract in the sender's digital signature process and the receiver's digital signature process, respectively, and each of the generated hash values is generated. Based on the value, an encrypted hash value is generated, and an electronic contract reception and transmission algorithm for an electronic contract system in which an encrypted contract key value is generated from the encrypted hash value is provided.

본 발명에 의하면 다음과 같은 효과들을 제공한다.According to the present invention, the following effects are provided.

1. 전자서명 암호화 프로세스 알고리즘이 제공되므로 문서 도용 방지, 기밀 누출 등의 문제 없이 계약 상의 보안을 안전하게 유지할 수 있다.1. Since the digital signature encryption process algorithm is provided, the security of the contract can be safely maintained without problems such as document theft prevention and confidential leakage.

2. 대면방식의 계약업무를 온라인 환경으로 전환함으로써 계약업무의 전산화를 달성할 수 있다.2. Computerization of contract work can be achieved by converting face-to-face contract work into an online environment.

3. 투명한 계약업무 환경 제공으로 투명한 계약업무가 가능하게 된다.3. Transparent contract work becomes possible by providing a transparent contract work environment.

4. 계약서류 보관 공간이 불필요하고, 계약 업무를 위한 출장 비용이 감소되고, 각종 출력 및 우편 비용이 감소된다.4. Contract document storage space is unnecessary, travel expenses for contract work are reduced, and various printing and postal expenses are reduced.

5. 온라인 환경 제공으로 계약서류 검색이 원스톱으로 이루어질 수 있다.5. Search for contract documents can be done one-stop by providing an online environment.

6. 사내 인감 분실 도용에 따른 위험성을 방지할 수 있다.6. It is possible to prevent the risk of loss or theft of the in-house seal.

도 1은 본 발명의 실시예에 따른 전자계약시스템의 구성을 보이는 도면이다.
도 2는 본 발명의 시스템의 사용자에게 제공되는 서비스 이용 플로우를 나타낸 블록도이다.
도 3은 사용자 단말기에 표시되는 대시보드 페이지의 예를 보이는 것이다.
도 4 내지 도 7은 본 발명의 시스템을 통한 사용자의 계약서 발신 과정을 보이는 도면이다.
도 8은 계약관리 서비스가 제공하는 수신계약 페이지이의 예를 보이는 것이다.
도 9는 수신계약 페이지에서 조회되는 특정 계약 건의 상세보기 페이지의 예를 보이는 것이다.
도 10은 계약 서명 페이지의 예를 보이는 것이다.
도 11은 계약내용 변경요청 팝업창의 예를 보이는 것이다.
도 12는 계약거절 팝업창의 예를 보이는 것이다.
도 13은 본 발명의 전자계약 서명 알고리즘 프로세스를 보이는 도면이다.
도 14 및 도 15는 본 발명의 전자계약 서명 암호화 프로세스를 보이는 도면이다.1 is a diagram showing the configuration of an electronic contract system according to an embodiment of the present invention.
2 is a block diagram showing a service use flow provided to a user of the system of the present invention.
3 shows an example of a dashboard page displayed on a user terminal.
4 to 7 are diagrams showing a user's contract transmission process through the system of the present invention.
8 shows an example of a receiving contract page provided by the contract management service.
9 shows an example of a detailed view page of a specific contract that is inquired from the receiving contract page.
10 shows an example of a contract signing page.
11 shows an example of a pop-up window requesting a change in contract details.
12 shows an example of a contract rejection pop-up window.
13 is a diagram showing the electronic contract signature algorithm process of the present invention.
14 and 15 are diagrams showing the electronic contract signature encryption process of the present invention.

이하에서는 도면을 참조하면서 본 발명의 실시예에 대해 보다 구체적으로 설명한다.Hereinafter, embodiments of the present invention will be described in more detail with reference to the drawings.

1. 전자계약시스템1. Electronic contract system

도 1은 본 발명의 실시예에 따른 전자계약시스템의 시스템 구성을 보이는 도면이고, 도 2는 본 발명의 시스템의 사용자에게 제공되는 서비스 이용 플로우를 나타낸 블록도이다. 1 is a diagram showing the system configuration of an electronic contract system according to an embodiment of the present invention, and FIG. 2 is a block diagram showing a service use flow provided to a user of the system of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 전자계약시스템은 관리 서버(100), 제1 사용자 단말기(200) 및 제2 사용자 단말기(300)를 포함한다. 본 발명의 시스템은 온라인 상에서 구현되며, 이를 위해 전술한 구성들(100, 200, 300)은 인터넷망을 통해 서로 연결되어 있다.Referring to FIG. 1 , the electronic contract system according to an embodiment of the present invention includes a management server 100 , a first user terminal 200 and a second user terminal 300 . The system of the present invention is implemented online, and for this purpose, the above-described components 100, 200, and 300 are connected to each other through an Internet network.

제1 사용자 단말기(200)는 발신자 단말기, 제2 사용자 단말기(300)는 수신자 단말기인 것으로 예를 들어 설명한다. 도 1에서 제1 및 제2 단말기(200, 300)는 1개씩 예시되었으나 본 발명의 시스템에 포함되는 단말기(200, 300)는 실제 사용 환경에서 다중적으로 접속되어 사용된다. 서버(100)는 본 발명의 시스템을 관리 및 제어하는 구성으로, 본 발명에 따른 전자계약 플랫폼 실행을 위한 소프트웨어 어플리케이션 및 기본 데이터 정보들이 저장한다. 본 발명의 플랫폼 이용에 필요한 소프트웨어 어플리케이션은 서버(100)로부터 사용자 단말기(200, 300)에 다운로드되어 저장 및 실행된다. 또한 서버(100)는 사용자 단말기(200, 300)를 통해 수집되는 각종 데이터들을 저장 및 분석하는 역할을 수행한다. For example, the first user terminal 200 is a caller terminal and the second user terminal 300 is a receiver terminal. In FIG. 1, the first and second terminals 200 and 300 are exemplified one by one, but the terminals 200 and 300 included in the system of the present invention are multi-connected and used in an actual use environment. The server 100 is a component that manages and controls the system of the present invention, and stores software applications and basic data information for executing the electronic contract platform according to the present invention. Software applications necessary for using the platform of the present invention are downloaded from the server 100 to the user terminals 200 and 300, stored and executed. In addition, the server 100 serves to store and analyze various data collected through the user terminals 200 and 300 .

도 2를 참조하면, 본 발명의 시스템은 사용자 측에 계약서작성 기능, 계약관리 기능, 설정 기능 및 지원 기능을 제공하며, 사용자는 단말기(200, 300)를 통해 시스템에 로그인한 후 대시보드 화면에 표시된 각 서비스 페이지를 통해 해당 기능들을 이용할 수 있다.Referring to FIG. 2, the system of the present invention provides a contract creation function, contract management function, setting function, and support function to the user, and the user logs in to the system through the terminals 200 and 300 and then displays a dashboard screen. You can use the corresponding functions through each displayed service page.

도 3은 사용자 단말기(200, 300)에 표시되는 대시보드 페이지의 예를 보이는 것이다. 이에 도시된 바와 같이, 대시보드 페이지의 상단부에는 계약서작성 탭, 계약관리 탭, 설정 탭 및 지원 탭이 제공되며, 사용자는 이들 기능 탭을 통해 각 탭에 대응되는 서비스 기능을 이용할 수 있다.3 shows an example of a dashboard page displayed on the user terminals 200 and 300 . As shown, a contract creation tab, a contract management tab, a settings tab, and a support tab are provided at the top of the dashboard page, and the user can use service functions corresponding to each tab through these function tabs.

도 4 내지 도 7은 본 발명의 시스템을 통한 사용자의 계약서 발신 과정을 보이는 도면이다. 이를 참조하여 계약서 발신 과정을 설명한다.4 to 7 are diagrams showing a user's contract transmission process through the system of the present invention. Referring to this, the process of sending the contract will be described.

먼저, 도 4에 도시된 바와 같이 사용자는 계약서 작성 페이지에서 작성 대상 계약서의 업로드를 진행한다. 이때, 사용자는 사용자 단말기(200)의 폴더로부터 계약서 작성 페이지로 계약서 문서를 드래그하거나 계약서 문서를 클릭하는 방식으로 계약서 업로드 과정을 진행할수 있다. 업로드된 계약서는 썸네일 영역을 통해 문서 전체의 썸네일을 확인할 수 있다. 다음, 도 5를 참조하면, 사용자(발신자)가 서명도구를 사용하여 영역을 설정하고 해당 설정 영역에 서명을 입력하는 과정이 진행된다. 이때 사용자는 사전에 등록된 서명을 선택하는 방식으로 서명 입력 과정을 진행할 수 있다. 다음, 도 6을 참조하면, 확인 및 전송 페이지 상의 입력 란을 통해 계약서 기본 사항(계약명, 계약기간, 수신자, 파일첨부 옵션, 계약 전송 만료 설정 등)를 입력한다. 이때, 수신자 입력을 거래처 관리에 등록된 데이터를 검색하거나 체크하여 진행할 수 있고, 파일첨부 옵션을 통해 추가서류를 첨부할 수 있다. 만약, 계약 전송 만료 설정 날짜까지 수신자 측의 액션이 없는 경우 계약은 취소된다. 다음, 사용자(발신자)가 확인 및 전송 페이지 상의 전송 탭을 클릭함으로서 작성된 계약서가 수신자 측으로 발송된다. 이때, 사용자 단말기를 통해 도 7의 예시와 같은 전송 완료 팝업창이 제공된다.First, as shown in FIG. 4 , the user proceeds to upload a contract to be created on the contract creation page. At this time, the user can drag the contract document from the folder of the user terminal 200 to the contract creation page or click the contract document to proceed with the contract upload process. Uploaded contracts can check the thumbnails of the entire document through the thumbnail area. Next, referring to FIG. 5, a process in which a user (sender) sets an area using a signature tool and inputs a signature in the corresponding setting area is performed. At this time, the user may proceed with the signature input process by selecting a pre-registered signature. Next, referring to FIG. 6, basic contract details (contract name, contract period, recipient, file attachment option, contract transmission expiration setting, etc.) are input through the input field on the confirmation and transmission page. At this time, the recipient input can be performed by searching or checking data registered in the customer management, and additional documents can be attached through the file attachment option. If there is no action on the part of the receiver by the contract transmission expiry date, the contract is canceled. Next, when the user (sender) clicks the send tab on the confirmation and send page, the created contract is sent to the receiver. At this time, a transmission completion pop-up window as shown in the example of FIG. 7 is provided through the user terminal.

도 8은 계약관리 서비스가 제공하는 수신계약 페이지이고, 도 9는 수신계약 페이지에서 조회되는 특정 계약 건의 상세보기 페이지의 예를 보이는 것이다.8 is a reception contract page provided by a contract management service, and FIG. 9 shows an example of a detailed view page of a specific contract that is inquired from the reception contract page.

이러한 수신계약 페이지를 통해 사용자는 계약서 수신 목록을 조회할 수 있으며 각 계약 건에 대한 상세보기 기능을 이용할 수 있다. 계약서 수신 목록에는 진행상태가 표시된다. 진행상태는 전체/미확인/변경요청/계약취소/계약거절/기간만료/체결대기로 구분되어 표시된다. 이를 통해 계약 상세보기 진입 시, 계약에 대하여 상세보기 확인 및 계약 진행상태에 대한 히스토리를 확인할 수 있다. 사용자(수신자)는 도 9의 상세보기 페이지를 통해 '검토/수정요청', '계약체결', '계약거절' 등을 진행할 수 있다. 사용자(수신자)가 계약 체결을 진행할 경우, 먼저 상세보기 페이지(도 9)에 제공되는 계약 체결 탭을 클릭한다. 이에 따라 도 10의 계약 서명 페이지가 제공된다. 이 페이지를 통해 사용자(수신자)는 영역설정 도구 기능을 통하여 서명을 선택 후 영역을 설정하여 선택한 서명을 입력한다. 이때 첨부파일 팝업창을 통해 파일 업로드를 진행할 수 있다. 그리고 사용자(수신자)가 상세보기 페이지에 제공되는 완료 탭(또는 전송 탭)을 클릭함으로써 양자 간의 계약서 작성 과정이 완료된다. 사용자(수신자)가 계약 내용에 대해 변경 요청을 희망하는 경우, 상세보기 페이지(도 9) 상의 변경요청 탭을 클릭하면 도 11의 변경요청 팝업창이 제공되며 이를 통해 변경요청 내용을 발신자 측에 전송할 수 있다. 사용자(수신자)가 계약 거절을 희망하는 경우, 상세보기 페이지(도 9) 상의 계약거절 탭을 클릭하면 도 12의 계약거절 팝업창이 제공되며 이를 통해 계약거절 메시지를 발신자 측에 전송할 수 있다.Through this receiving contract page, the user can search the contract receiving list and use the detailed view function for each contract. The contract receipt list shows the progress. The progress status is divided into All/Unconfirmed/Change Request/Contract Cancellation/Contract Rejection/Term Expiration/Execution Waiting. Through this, when entering the detailed view of the contract, it is possible to check the detailed view of the contract and the history of the contract progress. The user (receiver) can proceed with 'review/modification request', 'contract conclusion', 'contract rejection', etc. through the detailed view page of FIG. 9 . When the user (recipient) proceeds to conclude a contract, first clicks the contract conclusion tab provided on the detailed view page (FIG. 9). Accordingly, the contract signing page of FIG. 10 is provided. Through this page, the user (recipient) selects a signature through the area setting tool function, sets the area, and inputs the selected signature. At this time, you can upload the file through the attached file pop-up window. Further, when the user (recipient) clicks the completion tab (or transfer tab) provided on the detailed view page, the process of creating the contract between the parties is completed. If the user (receiver) wishes to request a change to the contents of the contract, clicking the change request tab on the detail view page (FIG. 9) will provide the change request pop-up window shown in FIG. 11, through which the change request can be transmitted to the sender. there is. If the user (receiver) wishes to reject the contract, clicking the contract rejection tab on the detailed view page (FIG. 9) provides a pop-up window for rejecting the contract in FIG. 12, through which a message for rejecting the contract can be transmitted to the sender.

2. 전자계약서 수발신 알고리즘2. Algorithm for receiving and sending electronic contracts

전자계약 거래 상의 대표적인 공격 유형은 다음과 같다. 첫째, 인증에 대한 공격이다. 이는 네트워크를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장하는 것으로, 그 예로 최근 가짜 은행 사이트를 만들어 은행 사용자에 대한 공인인증서 정보를 획득하여 악용하는 사례 등을 들 수 있다. 둘째, 송수신 부인 공격이다. 이는 네트워크를 통해 수행한 인증 및 거래 내역에 대해 부인하는 것으로, 그 예로 계좌이체 및 신용카드 지불을 받고도 받지 않았다고 부인하거나, 소매점으로부터 상품 을 받은 후 받지 않았다고 부인하는 사례 등을 들 수 있다. 셋째, 기밀성에 대한 공격이다. 이는 네트워크를 통해 전달되는 인증 정보 및 주요 거래 정보가 유출되는 것으로, 그 예로 전자 결제 시 카드 번호 정보가 유출되어 부정 사용되는 사례 등을 들 수 있다. 넷째, 무결성에 대한 공격이다. 이는 네트워크의 도중에 거래 정보 등이 변조되는 것으로, 그 예로 온라인 계좌이체 등을 이용한 전자 결제 시 수신 계좌나 금액 등을 변조하는 사례 등을 들 수 있다.Typical types of attacks on electronic contract transactions are as follows. First, it is an attack on authentication. This means that a user who has access through the network disguises himself as another user through inappropriate authentication. For example, a fake bank site has been recently created to acquire and abuse public certificate information for bank users. Second, it is a denial attack. This is the denial of authentication and transaction details performed through the network, such as cases of denying receipt of account transfer or credit card payment even after receiving it, or denying receipt of a product after receiving it from a retail store. Third, it is an attack on confidentiality. This means that authentication information and key transaction information transmitted through the network are leaked. For example, card number information is leaked and illegally used during electronic payment. Fourth, it is an attack on integrity. This means that transaction information, etc. is falsified in the middle of the network, and examples thereof include tampering with a receiving account or amount in case of electronic payment using online account transfer.

이를 감안할 때 전자상거래가 성공하기 위해서는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신에 대한 신분 확인 수단이 필요하고, 거래 사실(거래 내역)의 공증을 보장할 수 있는 신뢰할 만한 제3자의 중재가 필요하며, 전자지불 방식(과정)의 안정성을 보장하기 위한 방법이 확보되어야 한다.Considering this, in order for e-commerce to be successful, it is difficult to trust a remote transaction partner, so a means of verifying the identity of the other party and oneself on the network is required, and a reliable third party who can guarantee the notarization of the transaction (transaction details) is required. Arbitration is necessary, and a method to ensure the stability of the electronic payment method (process) must be secured.

본 발명의 시스템은 이러한 전자상거래 상의 필요 요건을 충족시키기 위해 후술하는 전자계약서 수발신 알고리즘, 전자서명 암호화 알고리즘을 제공한다.The system of the present invention provides an electronic contract reception/transmission algorithm and an electronic signature encryption algorithm, which will be described later, in order to satisfy the necessary requirements for electronic commerce.

도 13은 본 발명의 전자계약서 수발신 프로세스를 보이는 도면이고, 도 14 및 도 15는 본 발명의 전자계약 서명 암호화 프로세스를 보이는 도면이다.13 is a diagram showing the process of receiving and sending an electronic contract according to the present invention, and FIGS. 14 and 15 are diagrams showing the process of encrypting an electronic contract signature according to the present invention.

도 13을 참조하여 전자계약서 발신/수신 프로세스를 설명한다. 먼저 발신자 측에서 전자계약서를 작성하고 전자서명을 진행하는 과정에서 해시(hash)가 부여된 축약문서가 생성되며 발신자(A)의 개인키로 암호화된 메시지가 전자계약서와 함께 수신자 측에 전송된다. 다음 전자계약서를 수신하는 수신자 측에서 계약서를 열람하여 전자서명을 진행하는 과정에서 해시(hash)가 부여된 축약문서가 생성되며 발신자(A)의 공개키와 상기 암화호된 메시지의 값을 비교 검증하는 과정이 진행된다.Referring to FIG. 13, an electronic contract sending/receiving process will be described. First, in the process of writing an electronic contract on the sender side and proceeding with the electronic signature, an abbreviated document with a hash is created, and a message encrypted with the private key of the sender (A) is transmitted to the receiver side along with the electronic contract. In the process of electronic signature by reading the contract at the receiver receiving the next electronic contract, a hash-attached reduced document is created, and the public key of the sender (A) and the value of the encrypted message are compared and verified. process is going on.

도 14 및 도 15를 참조하면 본 발명의 시스템을 이용하여 전자계약을 진행하는 과정에서 발신자 측에서 전자계약서를 작성하고 전자서명을 진행하며 대상 계약서를 수신한 수신자 측에서 전자계약서를 전자서명을 진행한다. 이 과정에서 본 발명의 시스템은 각 사용자 측에 암호화 서명을 제공한다. 구체적으로 발신자의 전자서명 과정 및 수신자의 전자서명 과정에서 각각 해시값이 생성되어 문서에 부여되고, 이들 두 개의 해시값에 기반하여 암호화된 하나의 해시값이 생성되고 이로부터 암호화된 계약서 키값이 생성된다.14 and 15, in the process of conducting an electronic contract using the system of the present invention, the sender prepares and electronically signs the electronic contract, and the receiver who receives the target contract electronically signs the electronic contract. do. In this process, the system of the present invention provides a cryptographic signature to each user. Specifically, a hash value is generated and assigned to a document during the sender's digital signature process and the receiver's digital signature process, respectively, and an encrypted hash value is generated based on these two hash values, from which an encrypted contract key value is generated. do.

100 : 서버
200 : 사용자(발신자) 단말기
300 : 사용자(수신자) 단말기100: server
200: user (sender) terminal
300: user (receiver) terminal

Claims (1)

전자계약시스템을 위한 전자계약서 수발신 알고리즘으로서, 상기 전자계약시스템은 전자계약 서비스를 위한 어플리케이션이 실행되는 발신자 단말기(200)와 수신자 단말기(300) 및 상기 어플리케이션을 제공하며 인터넷망을 통해 상기 단말기들(200, 300)을 연결하는 서버(100)를 포함하며, 상기 발신자 단말기(200)를 통해 발신자가 계약서를 작성 및 전자서명하여 전송 처리하고 상기 수신자 단말기(300)를 통해 수신자가 상기 계약서에 전자서명 후 상기 발신자 단말기(200)로 회신함으로써 전자계약이 체결되며, 상기 발신자의 전자서명 과정 및 상기 수신자의 전자서명 과정에서 각각 해시값이 생성되어 상기 계약서에 부여되고, 상기 생성된 각 해시값에 기반하여 암호화된 하나의 해시값이 생성되며 상기 암호화된 하나의 해시값으로부터 암호화된 계약서 키값이 생성되는 전자계약시스템을 위한 전자계약서 수발신 알고리즘.As an electronic contract reception and transmission algorithm for an electronic contract system, the electronic contract system provides a sender terminal 200 and a receiver terminal 300 in which an application for electronic contract service is executed and the application, and the terminals ( 200, 300), the sender writes and digitally signs the contract through the sender terminal 200, transmits it, and the receiver digitally signs the contract through the receiver terminal 300 Then, an electronic contract is concluded by replying to the sender terminal 200, and hash values are generated and assigned to the contract in the process of the sender's digital signature and the receiver's digital signature process, respectively, based on each generated hash value. An electronic contract receiving and sending algorithm for an electronic contract system in which one encrypted hash value is generated and an encrypted contract key value is generated from the encrypted one hash value.
KR1020210169802A 2021-12-01 2021-12-01 An electric contract system and a contract document sending and receiving algorithm KR20230082150A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210169802A KR20230082150A (en) 2021-12-01 2021-12-01 An electric contract system and a contract document sending and receiving algorithm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210169802A KR20230082150A (en) 2021-12-01 2021-12-01 An electric contract system and a contract document sending and receiving algorithm

Publications (1)

Publication Number Publication Date
KR20230082150A true KR20230082150A (en) 2023-06-08

Family

ID=86765806

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210169802A KR20230082150A (en) 2021-12-01 2021-12-01 An electric contract system and a contract document sending and receiving algorithm

Country Status (1)

Country Link
KR (1) KR20230082150A (en)

Similar Documents

Publication Publication Date Title
EP1369801B1 (en) An information management system
AU2002212549A1 (en) An information management system
KR20080043287A (en) Public notarizing method and system for eelctronic documents
KR20230082150A (en) An electric contract system and a contract document sending and receiving algorithm
AU2008201229A1 (en) An information management system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal