KR20240051480A - 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법 - Google Patents

인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20240051480A
KR20240051480A KR1020220131194A KR20220131194A KR20240051480A KR 20240051480 A KR20240051480 A KR 20240051480A KR 1020220131194 A KR1020220131194 A KR 1020220131194A KR 20220131194 A KR20220131194 A KR 20220131194A KR 20240051480 A KR20240051480 A KR 20240051480A
Authority
KR
South Korea
Prior art keywords
password
artificial neural
neural network
key
key conversion
Prior art date
Application number
KR1020220131194A
Other languages
English (en)
Inventor
장원두
황순욱
Original Assignee
국립부경대학교 산학협력단
황순욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국립부경대학교 산학협력단, 황순욱 filed Critical 국립부경대학교 산학협력단
Priority to KR1020220131194A priority Critical patent/KR20240051480A/ko
Publication of KR20240051480A publication Critical patent/KR20240051480A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 발명은 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 로그인할 수 있도록 한 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법에 관한 것으로, 단순 패스워드 입력을 통하여 키 변환 모듈로 키 및 웹사이트 정보 전송을 하고, 키 변환 모듈로부터 변환 비밀번호를 수신하여 웹 서비스 서버로 로그인 정보를 전송하여 로그인 요청을 하는 클라이언트 모듈;변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델을 탑재하고, 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하여 문자열을 숫자로 변환하여 길이 보정을 하고 인공신경망 기반 키 변환 모델을 통한 데이터 처리를 하여 웹 서비스 서버에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 키 변환 모듈;을 포함하는 것이다.

Description

인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법{Apparatus and method for improving complexity and security of text-based encryption using artificial neural networks}
본 발명은 텍스트기반 암호 관리에 관한 것으로, 구체적으로 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 로그인할 수 있도록 한 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법에 관한 것이다.
사회가 다양화되고 인터넷 기술이 발전함에 따라 데이터를 다양한 형태로 암호화 또는 복호화하는 방법들이 제시되고 있다.
그러나 이와 같은 다양한 기술이 개발되는 속도에 따라 다양한 형태로 타인의 정보를 해킹하려고 하는 방법들이 개발되고 있어, 암호화 방법이 계속해서 복잡하고 어려워지고 있는 추세이다.
또한 보안을 유지하기 위한 사용자 DB는 그 양적인 면에서나, 종류면에서도 점점 늘어나고 있고, 다양한 형태의 자료에 보안기능을 설정하기에 이르렀고, 자료를 처리하는 방법 중에 하나인 딥러닝 기법에서도 이러한 암호화 방법이 점점 부각되고 있다.
이는 딥러닝을 통하여 많은 양의 자료가 인식되고, 이를 활용하여 다양한 형태의 정보활용 즉, 응용프로그램이 구동되므로, 기반이 되는 자료의 보안에도 점점 더 신경을 써야 하기 때문이다.
한편, 여러 웹사이트의 비밀번호를 일일이 외우는 것은 쉽지 않기 때문에, 비밀번호를 하나로 통일하는 경우가 많으나, 이 경우 한 곳의 서버가 공격을 받아 비밀번호가 유출되면, 다른 곳의 보안 또한 뚫리게 된다.
이를 보완하기 위해 여러 웹사이트의 비밀번호를 관리해 주는 비밀 번호 관리 프로그램을 사용할 수 있으나, 해당 SW가 각 웹사이트의 비밀번호를 자체 데이터베이스에 저장하고 있기 때문에, 해당 SW에 대한 높은 신뢰도가 요구되며, 해당 프로그램이 공격을 받는 경우 모든 비밀번호가 한꺼번에 유출될 위험이 있다.
이와 같은 문제를 해결하기 위하여 종래 기술에서는 단순히 입력 문자열을 1:1 대응관계를 가지는 새로운 키로 변형하는 기술 또는 그래픽 암호화 방법, 복잡하게 생성된 비밀번호를 로그인에 사용하거나, 딥러닝을 이용해 암호화 하는 등의 방법들이 사용되고 있으나, 효율적이지 못하고, 보안성 향상에 한계가 있다.
따라서, 기억의 편의성을 위해 인터넷 웹사이트, 앱 등에서 동일한 비밀번호를 사용하는 경우에 발생하는 보안 측면에서의 문제를 해결하기 위한 새로운 기술의 개발이 요구되고 있다.
대한민국 등록특허 제10-1628871호 대한민국 등록특허 제10-1992739호 대한민국 등록특허 제10-1699872호
본 발명은 종래 기술의 텍스트기반 암호 관리 기술의 문제점을 해결하기 위한 것으로, 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 로그인할 수 있도록 한 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 인공신경망을 사용하여 단순 비밀번호(key)를 복잡한 형태로 변환하고, 변환된 비밀번호를 사용하여 웹사이트에 로그인할 수 있고, 사용자는 모든 사이트에 대하여 1개의 단순 비밀번호(key)만을 사용하고, 별도로 기록 또는 저장하지 않도록 하여 편리성과 보안성을 높일 수 있도록 한 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 key 변환 모델은 단순 비밀번호를 변환할 뿐 비밀번호 자체를 저장하지 않고, key 변환 모델에 의해 생성된 각 웹 사이트의 비밀번호는 해당 웹사이트 서버 외에는 어디에도 저장되지 않도록 하여 강인한 보안 특성을 유지하면서도 복잡도를 증가시키지 않도록 한 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 인공신경망을 이용한 키 변환 모델로 사용하는 것에 의해 단순 패스워드의 역산 불가능하여 특정 사이트의 비밀번호와 모델이 동시에 유출되더라도, 사용자의 초기 입력 (단순 비밀번호)의 추정이 불가능하여 개인정보를 안전하게 보호할 수 있도록 한 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템은 단순 패스워드 입력을 통하여 키 변환 모듈로 키 및 웹사이트 정보 전송을 하고, 키 변환 모듈로부터 변환 비밀번호를 수신하여 웹 서비스 서버로 로그인 정보를 전송하여 로그인 요청을 하는 클라이언트 모듈;변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델을 탑재하고, 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하여 문자열을 숫자로 변환하여 길이 보정을 하고 인공신경망 기반 키 변환 모델을 통한 데이터 처리를 하여 웹 서비스 서버에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 키 변환 모듈;을 포함하는 것을 특징으로 한다.
여기서, 클라이언트 모듈 및 키 변환 모듈이 사용자 단말에 구성되는 것을 특징으로 한다.
그리고 클라이언트 모듈은 사용자 단말에 구성되고, 키 변환 모듈은 별도의 키 변환 서버에 구성되는 것을 특징으로 한다.
그리고 클라이언트 모듈에 입력되는 단순 패스워드는 모든 가입 사이트에 대하여 1개만 존재하고, 단순 패스워드는 클라이언트 모듈 및 키 변환 모듈에 저장되지 않는 것을 특징으로 한다.
그리고 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델은, 모든 사이트에 대하여 1개만 사용되거나 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 것을 특징으로 한다.
그리고 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 모든 사이트에 대하여 1개만 사용되는 경우에는 로그인을 위한 단순 패스워드 입력시에 웹사이트 주소 정보가 추가로 입력되고, 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 경우에는 단순 패스워드만 입력하는 것을 특징으로 한다.
그리고 클라이언트 모듈은, 사용자로부터 단순 패스워드 입력을 받는 단순 패스워드 입력부와, 단순 패스워드 및 웹사이트 정보를 키 변환 모듈로 전송하는 키 및 웹사이트 정보 전송부와, 키 변환 모듈로부터 변환 비밀번호를 수신하는 변환 비밀번호 수신부와, 키 변환 모듈로부터 수신한 변환 비밀번호를 웹 서비스 서버에 전송하여 로그인 요청을 하는 로그인 정보 전송부와, 웹 서비스 서버로부터 로그인 결과 정보를 받아 확인하는 로그인 결과 확인부를 포함하는 것을 특징으로 한다.
그리고 키 변환 모듈은, 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하는 키 및 웹사이트 정보 수신부와, 클라이언트 모듈로부터 전송받은 문자열을 숫자로 변환하는 숫자 변환부와, 단순 패스워드의 길이 보정을 하는 길이 보정부와, 탑재된 인공신경망 기반 키 변환 모델을 통하여 데이터 처리를 하여 웹 서비스 서버에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 인공신경망 데이터 처리부를 포함하는 것을 특징으로 한다.
다른 목적을 달성하기 위한 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법은 단순 패스워드를 입력받아 클라이언트 모듈에서 단순 패스워드 및 웹사이트 정보를 키 변환 모듈로 전송하는 단계;키 변환 모듈이 키 및 웹사이트 정보를 수신하여 전송받은 문자열을 숫자로 변환하고 단순 패스워드의 길이 보정을 하는 단계;탑재된 인공신경망 기반 키 변환 모델에 데이터를 입력하여 키 변환을 수행하고 웹 서비스 서버에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 단계;클라이언트 모듈이 키 변환 모듈로부터 변환 비밀번호를 수신하고 수신한 변환 비밀번호를 웹 서비스 서버에 전송하여 로그인 요청을 하는 단계;를 포함하는 것을 특징으로 한다.
여기서, 클라이언트 모듈에 입력되는 단순 패스워드는 모든 가입 사이트에 대하여 1개만 존재하고, 단순 패스워드는 클라이언트 모듈 및 키 변환 모듈에 저장되지 않는 것을 특징으로 한다.
그리고 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델은, 모든 사이트에 대하여 1개만 사용되거나 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 것을 특징으로 한다.
그리고 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 모든 사이트에 대하여 1개만 사용되는 경우에는 로그인을 위한 단순 패스워드 입력시에 웹사이트 주소 정보가 추가로 입력되고, 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 경우에는 단순 패스워드만 입력하는 것을 특징으로 한다.
이상에서 설명한 바와 같은 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법은 다음과 같은 효과가 있다.
첫째, 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 로그인할 수 있도록 한다.
둘째, 인공신경망을 사용하여 단순 비밀번호(key)를 복잡한 형태로 변환하고, 변환된 비밀번호를 사용하여 웹사이트에 로그인할 수 있고, 사용자는 모든 사이트에 대하여 1개의 단순 비밀번호(key)만을 사용하고, 별도로 기록 또는 저장하지 않도록 하여 편리성과 보안성을 높일 수 있도록 한다.
셋째, key 변환 모델은 단순 비밀번호를 변환할 뿐 비밀번호 자체를 저장하지 않고, key 변환 모델에 의해 생성된 각 웹 사이트의 비밀번호는 해당 웹사이트 서버 외에는 어디에도 저장되지 않도록 하여 강인한 보안 특성을 유지하면서도 복잡도를 증가시키지 않도록 한다.
넷째, 인공신경망을 이용한 키 변환 모델로 사용하는 것에 의해 단순 패스워드의 역산 불가능하여 특정 사이트의 비밀번호와 모델이 동시에 유출되더라도, 사용자의 초기 입력 (단순 비밀번호)의 추정이 불가능하여 개인정보를 안전하게 보호할 수 있도록 한다.
도 1은 본 발명의 제 1 실시 예에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템의 구성도
도 2는 본 발명의 제 2 실시 예에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템의 구성도
도 3a는 클라이언트 모듈의 상세 구성도
도 3b는 키 변환 모듈의 상세 구성도
도 4는 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법을 나타낸 플로우 차트
이하, 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.
본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.
도 1은 본 발명의 제 1 실시 예에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템의 구성도이다.
본 개시에서 사용되는 용어는 본 개시에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법은 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 로그인할 수 있도록 한 것이다.
이를 위하여, 본 발명은 편리성과 보안성을 높일 수 있도록 인공신경망을 사용하여 단순 비밀번호(key)를 복잡한 형태로 변환하고, 변환된 비밀번호를 사용하여 웹사이트에 로그인할 수 있고, 사용자는 모든 사이트에 대하여 1개의 단순 비밀번호(key)만을 사용하고, 별도로 기록 또는 저장하지 않도록 하는 구성을 포함할 수 있다.
본 발명은 강인한 보안 특성을 유지하면서도 복잡도를 증가시키지 않도록 하기 위하여, key 변환 모델이 단순 비밀번호를 변환할 뿐 비밀번호 자체를 저장하지 않고, key 변환 모델에 의해 생성된 각 웹 사이트의 비밀번호는 해당 웹사이트 서버 외에는 어디에도 저장되지 않도록 하는 구성을 포함할 수 있다.
본 발명은 인공신경망을 이용한 키 변환 모델로 사용하는 것에 의해 단순 패스워드의 역산 불가능하여 특정 사이트의 비밀번호와 모델이 동시에 유출되더라도, 사용자의 초기 입력(단순 비밀번호)의 추정이 불가능하여 개인정보를 안전하게 보호할 수 있도록 하는 구성을 포함할 수 있다.
본 발명의 제 1 실시 예에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템은 도 1에서와 같이, 사용자 단말(100)에 클라이언트 모듈 및 키 변환 모듈이 구성되고, 클라이언트 모듈 및 키 변환 모듈을 통한 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 웹 서비스 서버(200)에 로그인할 수 있도록 구성되는 것이다.
구체적으로, 도 1에서와 같이, 사용자 단말(100)에 구성되어 단순 패스워드 입력을 통하여 키 변환 모듈로 키 및 웹사이트 정보 전송을 하고, 키 변환 모듈로부터 변환 비밀번호를 수신하여 웹 서비스 서버(200)로 로그인 정보를 전송하여 로그인 요청을 하는 클라이언트 모듈과, 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델을 탑재하고 사용자 단말(100)에 구성되어, 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하여 문자열을 숫자로 변환하여 길이 보정을 하고 인공신경망 기반 키 변환 모델을 통한 데이터 처리를 하여 웹 서비스 서버(200)에 로그인 할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 키 변환 모듈을 포함한다.
본 발명의 제 2 실시 예에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템의 구성은 다음과 같다.
도 2는 본 발명의 제 2 실시 예에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템의 구성도이다.
본 발명의 제 2 실시 예에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템은 도 2에서와 같이, 사용자 단말(100)에 클라이언트 모듈이 구성되고, 별도의 키 변환 서버(300)에 키 변환 모듈이 구성되고, 클라이언트 모듈 및 키 변환 모듈을 통한 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 웹 서비스 서버(200)에 로그인할 수 있도록 구성되는 것이다.
구체적으로, 도 2에서와 같이, 사용자 단말(100)에 구성되어 단순 패스워드 입력을 통하여 키 변환 모듈로 키 및 웹사이트 정보 전송을 하고, 키 변환 모듈로 부터 변환 비밀번호를 수신하여 웹 서비스 서버(200)로 로그인 정보를 전송하여 로그인 요청을 하고 로그인 결과를 확인하는 클라이언트 모듈과, 별도의 키 변환 서버(300)에 구성되어 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하고, 전송받은 문자열을 숫자로 변환하여 길이 보정을 하고 인공신경망 데이터 처리를 하여 웹 서비스 서버(200)에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 키 변환 모듈을 포함한다.
클라이언트 모듈이 상세 구성은 다음과 같다.
도 3a는 클라이언트 모듈의 상세 구성도이다.
클라이언트 모듈은 사용자로부터 단순 패스워드 입력을 받는 단순 패스워드 입력부(31)와, 단순 패스워드 및 웹사이트 정보를 키 변환 모듈로 전송하는 키 및 웹사이트 정보 전송부(32)와, 키 변환 모듈로부터 변환 비밀번호를 수신하는 변환 비밀번호 수신부(33)와, 키 변환 모듈로부터 수신한 변환 비밀번호를 웹 서비스 서버(200)에 전송하여 로그인 요청을 하는 로그인 정보 전송부(34)와, 웹 서비스 서버(200)로부터 로그인 결과 정보를 받아 확인하는 로그인 결과 확인부(35)를 포함한다.
키 변환 모듈의 상세 구성은 다음과 같다.
도 3b는 키 변환 모듈의 상세 구성도이다.
키 변환 모듈은 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하는 키 및 웹사이트 정보 수신부(36)와, 클라이언트 모듈로부터 전송받은 문자열을 숫자로 변환하는 숫자 변환부(37)와, 단순 패스워드의 길이 보정을 하는 길이 보정부(38)와, 탑재된 인공신경망 기반 키 변환 모델을 통하여 데이터 처리를 하여 웹 서비스 서버(200)에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 인공신경망 데이터 처리부(39)를 포함한다.
본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법을 구체적으로 설명하면 다음과 같다.
도 4는 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법을 나타낸 플로우 차트이다.
먼저, 단순 패스워드 입력을 받는다.(S401)
이어, 클라이언트 모듈에서 단순 패스워드 및 웹사이트 정보를 키 변환 모듈로 전송한다.(S402)
그리고 키 변환 모듈이 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하고(S403), 클라이언트 모듈로부터 전송받은 문자열을 숫자로 변환하고(S404) 단순 패스워드의 길이 보정을 한다.(S405)
이어, 탑재된 인공신경망 기반 키 변환 모델에 데이터를 입력하여(S406) 키 변환을 수행하고 웹 서비스 서버(200)에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송한다.(S407)
그리고 클라이언트 모듈이 키 변환 모듈로부터 변환 비밀번호를 수신하고(S408) 키 변환 모듈로부터 수신한 변환 비밀번호를 웹 서비스 서버(200)에 전송하여 로그인 요청을 한다.(S409)
웹 서비스 서버(200)에서 변환 비밀번호를 기반으로 로그인 정보를 확인하고(S410) 로그인 결과 정보를 클라이언트 모듈로 전송하면(S411) 클라이언트 모듈에서 웹 서비스 서버(200)로부터 로그인 결과 정보를 받아 확인한다.(S412)
이와 같은 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법은, 기본적으로 사용자가 기억하기 쉬운 형태의 패스워드를 입력(단순한 영단어 등)하고, 사용자의 패스워드는 모든 사이트에 대해 1개만 존재한다.
인공신경망 기반 키 변환 모델은 사이트별로 1개씩 존재하거나, 모든 사이트에 대해 하나만 존재할 수 있고, 키 변환 모델은 사용자의 단순한 패스워드를 입력으로 받아 인공신경망에서 발생하는 복잡하고 긴(길이 N) 출력을 패스워드로 사용할 수 있도록 한다.
그리고 인공신경망의 입력을 위한 제 1 전처리 단계로 단순 패스워드의 숫자 변환 과정을 수행한다.
인공신경망의 입력은 실수형태의 숫자 리스트 형태로 되어야 하므로, 사용자의 단순 패스워드를 숫자로 바꾸는 별도 모델이 존재하고, 이 모델은 모든 사이트에 대해 하나만 존재할 수도, 각 사이트별로 1개씩 존재할 수 있다.
여기서, 모든 사이트에 대해 하나만 존재하는 경우에는, 웹사이트의 주소를 추가 입력으로 받는다.
사용자의 단순 패스워드를 숫자로 바꾸는 모델은 다양한 형태로 존재할 수 있으며, 글자와 숫자가 1:1 대응하는 알고리즘을 사용하는 것이 바람직하다.
일 예로, a를 0으로 z는 25로, A는 26으로, Z는 51로, 특수문자 K개는 51+1~ 51+K 로 변환한다.
변환된 숫자를 각각 51+K로 나누어 결과적으로 모든 숫자가 0~1 사이의 숫자로 변환되도록 한다.
그리고 인공신경망의 입력을 위한 제 2 전처리 단계로 단순 패스워드의 길이 보정을 한다.
인공신경망은 단순 비밀번호의 길이를 숨기기 위해, 인공신경망의 입력층의 길이를 길게(길이=N) 설정한다.
사용자가 입력한 단순 비밀번호의 길이가 N보다 작으면, 모자라는 부분의 입력은 0, 05, 1 등의 미리 설정된 값이 자동으로 입력되도록 하고, 미리 지정된 값은 순열 형태로 사용할 수 있다.
그리고 인공신경망의 출력을 사용하는 방법은 다음과 같다.
인공신경망의 출력은 실수형태의 숫자 리스트 형태로 존재하므로, 이를 문자(영어 알파벳, 숫자, 특수문자)로 변환하는 별도 모델이 존재한다.
이 모델은 모든 사이트에 대해 하나만 존재할 수도, 각 사이트별로 1개씩 존재할 수도 있다.
그리고 숫자를 문자로 바꾸는 모델은 다음과 같은 알고리즘을 사용한다.(인공신경망의 출력이 0~1로 제한되는 경우)
먼저, 0~ 1 사이의 구간을 C개의 구간으로 분할한다. 여기서 C는 복잡한 패스워드에 사용할 문자의 수(eg 영어 알파벳과 숫자만 사용한다면 C=36)이다.
그리고 각 구간을 문자에 매칭하여 인공신경망의 각 출력을 문자로 변환한다.
본 발명은 이와 같이 인공신경망을 변환 모델로 사용하여 다음과 같은 특징을 갖는다.
먼저, 모델의 복잡성으로 인한 단순 패스워드의 역산 불가능하다.
따라서, 특정 사이트의 비밀번호와 모델이 동시에 유출되더라도, 사용자의 초기 입력(단순 비밀번호)의 추정이 불가능하여 다른 사이트의 개인정보의 안전을 보장할 수 있다.
그리고 비밀번호가 단순하여 별도로 기록해 놓을 필요가 없어 단순 비밀번호의 유출 가능성이 낮다.
그리고 단순 비밀번호가 유출되더라도, 모델이 유출되지 않으면 복잡한 최종 비밀번호의 유추가 불가능하다.
그리고 모델이 유출되더라도 단순 비밀번호가 유출되지 않으면 복잡한 최종 비밀번호의 유추가 불가능하다.
이상에서 설명한 본 발명에 따른 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법은 인공신경망을 이용한 키 변환으로 사용자가 단순한 형태의 비밀번호(key)만을 사용하여 로그인할 수 있도록 한 것으로, 인공신경망을 사용하여 단순 비밀번호(key)를 복잡한 형태로 변환하고 변환된 비밀번호를 사용하여 웹사이트에 로그인할 수 있고, 사용자는 모든 사이트에 대하여 1개의 단순 비밀번호(key)만을 사용하고, 별도로 기록 또는 저장하지 않도록 하여 편리성과 보안성을 높일 수 있도록 한 것이다.
이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.
그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100. 사용자 단말
200. 키 변환 서버
300. 웹 서비스 서버

Claims (12)

  1. 단순 패스워드 입력을 통하여 키 변환 모듈로 키 및 웹사이트 정보 전송을 하고, 키 변환 모듈로부터 변환 비밀번호를 수신하여 웹 서비스 서버로 로그인 정보를 전송하여 로그인 요청을 하는 클라이언트 모듈;
    변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델을 탑재하고, 클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하여 문자열을 숫자로 변환하여 길이 보정을 하고 인공신경망 기반 키 변환 모델을 통한 데이터 처리를 하여 웹 서비스 서버에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 키 변환 모듈;을 포함하는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  2. 제 1 항에 있어서, 클라이언트 모듈 및 키 변환 모듈이 사용자 단말에 구성되는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  3. 제 1 항에 있어서, 클라이언트 모듈은 사용자 단말에 구성되고, 키 변환 모듈은 별도의 키 변환 서버에 구성되는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  4. 제 1 항에 있어서, 클라이언트 모듈에 입력되는 단순 패스워드는 모든 가입 사이트에 대하여 1개만 존재하고,
    단순 패스워드는 클라이언트 모듈 및 키 변환 모듈에 저장되지 않는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  5. 제 1 항에 있어서, 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델은,
    모든 사이트에 대하여 1개만 사용되거나 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  6. 제 5 항에 있어서, 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 모든 사이트에 대하여 1개만 사용되는 경우에는 로그인을 위한 단순 패스워드 입력시에 웹사이트 주소 정보가 추가로 입력되고,
    변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 경우에는 단순 패스워드만 입력하는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  7. 제 1 항에 있어서, 클라이언트 모듈은,
    사용자로부터 단순 패스워드 입력을 받는 단순 패스워드 입력부와,
    단순 패스워드 및 웹사이트 정보를 키 변환 모듈로 전송하는 키 및 웹사이트 정보 전송부와,
    키 변환 모듈로부터 변환 비밀번호를 수신하는 변환 비밀번호 수신부와,
    키 변환 모듈로부터 수신한 변환 비밀번호를 웹 서비스 서버에 전송하여 로그인 요청을 하는 로그인 정보 전송부와,
    웹 서비스 서버로부터 로그인 결과 정보를 받아 확인하는 로그인 결과 확인부를 포함하는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  8. 제 1 항에 있어서, 키 변환 모듈은,
    클라이언트 모듈로부터 키 및 웹사이트 정보를 수신하는 키 및 웹사이트 정보 수신부와,
    클라이언트 모듈로부터 전송받은 문자열을 숫자로 변환하는 숫자 변환부와,
    단순 패스워드의 길이 보정을 하는 길이 보정부와,
    탑재된 인공신경망 기반 키 변환 모델을 통하여 데이터 처리를 하여 웹 서비스 서버에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 인공신경망 데이터 처리부를 포함하는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템.
  9. 단순 패스워드를 입력받아 클라이언트 모듈에서 단순 패스워드 및 웹사이트 정보를 키 변환 모듈로 전송하는 단계;
    키 변환 모듈이 키 및 웹사이트 정보를 수신하여 전송받은 문자열을 숫자로 변환하고 단순 패스워드의 길이 보정을 하는 단계;
    탑재된 인공신경망 기반 키 변환 모델에 데이터를 입력하여 키 변환을 수행하고 웹 서비스 서버에 로그인할 수 있는 변환 비밀 번호를 클라이언트 모듈로 전송하는 단계;
    클라이언트 모듈이 키 변환 모듈로부터 변환 비밀번호를 수신하고 수신한 변환 비밀번호를 웹 서비스 서버에 전송하여 로그인 요청을 하는 단계;를 포함하는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법.
  10. 제 9 항에 있어서, 클라이언트 모듈에 입력되는 단순 패스워드는 모든 가입 사이트에 대하여 1개만 존재하고,
    단순 패스워드는 클라이언트 모듈 및 키 변환 모듈에 저장되지 않는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법.
  11. 제 9 항에 있어서, 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델은,
    모든 사이트에 대하여 1개만 사용되거나 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법.
  12. 제 11 항에 있어서, 변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 모든 사이트에 대하여 1개만 사용되는 경우에는 로그인을 위한 단순 패스워드 입력시에 웹사이트 주소 정보가 추가로 입력되고,
    변환 비밀 번호 생성을 위한 인공신경망 기반 키 변환 모델이 각 사이트별로 대응하여 다른 모델이 1개씩 사용되는 경우에는 단순 패스워드만 입력하는 것을 특징으로 하는 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 방법.
KR1020220131194A 2022-10-13 2022-10-13 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법 KR20240051480A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220131194A KR20240051480A (ko) 2022-10-13 2022-10-13 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220131194A KR20240051480A (ko) 2022-10-13 2022-10-13 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20240051480A true KR20240051480A (ko) 2024-04-22

Family

ID=90881697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220131194A KR20240051480A (ko) 2022-10-13 2022-10-13 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20240051480A (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628871B1 (ko) 2015-04-20 2016-06-21 주식회사 케이티 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버
KR101699872B1 (ko) 2016-09-09 2017-01-26 천재두 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
KR101992739B1 (ko) 2017-10-30 2019-06-26 (주)한국플랫폼서비스기술 딥러닝을 이용한 암호화 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628871B1 (ko) 2015-04-20 2016-06-21 주식회사 케이티 로그인 정보를 변환하는 방법, 서버, 변환된 로그인 정보를 통한 웹 서비스를 제공하는 방법 및 서버
KR101699872B1 (ko) 2016-09-09 2017-01-26 천재두 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
KR101992739B1 (ko) 2017-10-30 2019-06-26 (주)한국플랫폼서비스기술 딥러닝을 이용한 암호화 방법

Similar Documents

Publication Publication Date Title
CN107423632B (zh) 可定制的敏感数据脱敏方法和系统
US20090044282A1 (en) System and Method for Generating and Displaying a Keyboard Comprising a Random Layout of Keys
US20040101142A1 (en) Method and system for an integrated protection system of data distributed processing in computer networks and system for carrying out said method
US9986433B2 (en) Wireless application protocol gateway
US20120260108A1 (en) Font encryption and decryption system and method
CN112182614B (zh) 一种动态Web应用防护系统
US20210349988A1 (en) Systems and methods for decentralized recovery of identity attributes
WO2010099603A1 (en) Split key secure access system
CN106572076A (zh) 一种Web服务访问方法、一种客户端、一种服务端
CN112131564A (zh) 加密数据通信方法、装置、设备以及介质
CN103763104A (zh) 一种动态验证的方法及系统
Hamdan et al. AH4S: an algorithm of text in text steganography using the structure of omega network
CN105359155A (zh) 使用压缩破坏口令攻击
CN107241184A (zh) 基于改良aes的个人密码生成和管理方法
CN109412791B (zh) 密钥信息处理方法、装置、电子设备及计算机可读介质
CN113709181A (zh) 基于浏览器插件的网站登录方法、装置、设备及存储介质
CN111259445B (zh) 一种数据库平台访问方法、装置、设备、介质
US20090044284A1 (en) System and Method of Generating and Providing a Set of Randomly Selected Substitute Characters in Place of a User Entered Key Phrase
CN112948857A (zh) 一种文档处理方法及装置
US8494156B2 (en) System, architecture and method for secure encryption and decryption
Gabor et al. Security issues related to e-learning education
US20190109710A1 (en) System and method for randomizing hidden messages in digital files
KR20240051480A (ko) 인공신경망을 사용하는 텍스트기반 암호의 복잡도 및 보안성 개선을 위한 시스템 및 방법
CN102238150A (zh) 表单注册方法及服务器
CN101335623A (zh) 一种采用口令变换的网络身份认证方法