KR100825209B1 - A encoding system of signing data - Google Patents

A encoding system of signing data Download PDF

Info

Publication number
KR100825209B1
KR100825209B1 KR1020050110193A KR20050110193A KR100825209B1 KR 100825209 B1 KR100825209 B1 KR 100825209B1 KR 1020050110193 A KR1020050110193 A KR 1020050110193A KR 20050110193 A KR20050110193 A KR 20050110193A KR 100825209 B1 KR100825209 B1 KR 100825209B1
Authority
KR
South Korea
Prior art keywords
signature data
signature
coordinate
key
data
Prior art date
Application number
KR1020050110193A
Other languages
Korean (ko)
Inventor
김진우
Original Assignee
김진우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김진우 filed Critical 김진우
Priority to KR1020050110193A priority Critical patent/KR100825209B1/en
Application granted granted Critical
Publication of KR100825209B1 publication Critical patent/KR100825209B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/14Image acquisition
    • G06V30/142Image acquisition using hand-held instruments; Constructional details of the instruments
    • G06V30/1423Image acquisition using hand-held instruments; Constructional details of the instruments the instrument generating sequences of position coordinates corresponding to handwriting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

An encoding device of signature data and an encoding method are provided to minimize the transmission rate of data by safely transmitting signature data to a signature data storage sever of each card company with minimum information and to prevent the signature from being exposed by encoding the signature data. A signature data encoding method for making signature data by letting a user sign the name on a touch pad(21) with checking the signature through an LCD(Liquid Crystal Display,22) is composed of the steps of extracting a signature data coordinate in a signature data compression unit(12) by inputting signature data; calculating the inclination according to the signature data coordinate; storing a coordinate of the spot where the inclination is changed, as a feature point; reading the coordinates for all points where the inclination recognized as a straight line of feature points of the coordinates is changed; storing a difference from the previous coordinate in order by extracting the feature points of signature data; displaying the difference as 11, 10, and 01 by two most significant bits of the coordinate according to a starting point, a point where the coordinate is increased, and a point where the coordinate is decreased; calculating appearance frequencies of the stored differences; and determining the grade according to high and low appearance frequencies and changing the value according to a symbol table.

Description

서명 데이터의 암호화장치 및 암호화방법{a encoding system of signing data}Encryption apparatus and encryption method of signature data {a encoding system of signing data}

도 1은 종래 서명 입력시스템을 이용하여 서명 데이터를 전송하는 상태를 도시한 개략도.1 is a schematic diagram showing a state of transmitting signature data using a conventional signature input system.

도 2는 본 발명의 전체적인 구성을 나타낸 블록도.Figure 2 is a block diagram showing the overall configuration of the present invention.

도 3은 본 발명의 일 실시예에 따라 서명 데이터의 기울기를 구하는 과정을 도시한 개략도.3 is a schematic diagram illustrating a process of obtaining a slope of signature data according to an embodiment of the present invention.

도 4는 본 발명의 동작 과정을 도시한 플로차트4 is a flowchart illustrating the operation of the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

11 : 서명 데이터 입력부 12 : 서명 데이터 압축부11: signature data input unit 12: signature data compression unit

13 : 서명 데이터 암호화부 14 : 서명 데이터 전송부13 signature data encryption unit 14 signature data transmission unit

본 발명은 서명 데이터의 암호화장치 및 암호화방법에 관한 것으로, 상세하게는 터치패드로부터 입력받은 서명 데이터를 효율적으로 압축하는 중에 암호화하여 최소의 정보로 안전하게 각 금융사의 서명 데이터 저장 서버 장치로 전달하도록 함으로써 데이터의 전송량을 최소화하는 동시에 암호화에 의해 서명이 노출되지 않도록 한 서명 데이터의 암호화장치 및 암호화방법에 관한 것이다.The present invention relates to an encryption device and an encryption method for signature data, and in particular, by encrypting signature data input from a touch pad while efficiently compressing it, so as to securely transmit the signature data storage server device of each financial company with minimal information. The present invention relates to an encryption device and an encryption method for signature data which minimizes the amount of data transmitted and prevents the signature from being exposed by encryption.

현대에는 도난이나 분실의 우려가 많은 현금을 지니고 다니기보다는 일반적으로 플라스틱 화폐라 불리는 카드를 많이 사용하고 있다.In modern times, rather than carry cash with a high risk of theft or loss, more cards are commonly called plastic currency.

그리고 카드 사용자가 카드로 결제를 한 경우, 카드 가맹점 주인은 카드 결제기에 카드를 인식시키도록 한 후 금액과 할부 상태를 입력시키도록 하였다.When the card user makes a payment with the card, the card merchant owner makes the card payer recognize the card and then inputs the amount and the installment state.

그리고 상기의 카드 결제기에서 인쇄된 전표를 카드 사용자에게 건네주어 전표의 하단 서명란에 전해진 사인을 하도록 하였다.Then, the slip printed on the card payment machine was handed to the card user, so that the signature passed in the signature column at the bottom of the slip was made.

상기 카드 사용자가 서명한 전표의 복사본 한 장을 카드가맹점 주인이 잘 보관하여 세금 및 훗날 생길 수 있는 소비자와의 문제점에 대처하도록 하였다.A copy of the slip signed by the card user was kept by the card merchant owner to cope with the problem of tax and possible consumer in the future.

그러나 이러한 전산화되지 않은 카드 결제기를 사용하는 방법에 의하여서는 금융사와 소비자와의 카드사용에 대한 근본적인 문제를 해결시켜 줄 수 없고, 여러 가지 탈세의 방법으로 악용될 수 있었다.However, the method of using a non-computerized card payment machine could not solve the fundamental problem of credit card use between financial companies and consumers, and could be exploited by various tax evasion methods.

그러한 이유로 정부에서는 서명 데이터를 입력한 전자 전표의 보관을 의무화할 예정이다.For that reason, the government will require the storage of electronic vouchers with signed data.

그리고 실제로 현재 규모가 큰 마트나 백화점에서는 도 1에 도시한 것과 같이, 소비자가 카드 사용시 서명 입력시스템(1)을 통하여 서명 데이터를 입력하도록 하고,In fact, in a large-scale mart or department store, as shown in FIG. 1, a consumer inputs signature data through a signature input system 1 when using a card.

상기의 서명 입력시스템(1)에 의하여 디지털화된 서명데이터를 POS 단말기(2) 또는 CAT 단말기(3)로 보내도록 하고,Send the signature data digitized by the signature input system 1 to the POS terminal 2 or the CAT terminal 3,

상기의 POS 단말기(2) 또는 CAT 단말기(3)에 내장된 소프트웨어에 의하여 디지털화된 서명 데이터를 임의적으로 처리하여 카드사(4)에 전송하여 카드사에서는 단말기로부터 받은 서명 데이터를 기초로 한 전자전표를 생성한 후, 컴퓨터의 데이터베이스에 보관하도록 구성하였다.The digitized signature data is randomly processed by the software embedded in the POS terminal 2 or the CAT terminal 3 and transmitted to the card company 4, and the card company generates an electronic slip based on the signature data received from the terminal. After that, it was configured to be stored in the database of the computer.

그러나 상기의 기존의 서명 입력시스템(1)은 그 서명 데이터를 카드사(4)의 서명 데이터 저장 서버에 전달함에 있어서 이미지를 그대로 전송하거나 비효율적인 압축방법을 사용하여 전달함으로써 거래 승인 시 데이터 전송량을 증가시켰으며 또한 카드사의 서명 데이터 보관 데이터베이스의 공간을 많이 차지하게 하였다.However, the existing signature input system 1 transmits the signature data to the signature data storage server of the card company 4 or transmits the image as it is or by using an inefficient compression method, thereby increasing the amount of data transmission when the transaction is approved. It also took up a lot of space in the card company's signature data storage database.

또한 사용자가 서명한 좌표에 따른 아날로그 정보를 디지털화한 이후 암호화되지 않은 디지털 정보를 그대로 전송함으로써 해커들에 의해 서명 데이터가 전송되는 큰 문제점을 야기시킬 수 있는 위험 요소를 많이 내포하고 있는 등의 많은 단점이 있었다. In addition, there are many disadvantages such as digitizing the analog information according to the user's signed coordinates and transmitting the unencrypted digital information as it is, which causes a lot of risks that can cause the big problem of the signature data being transmitted by hackers. There was this.

이에 본 발명은 상기한 바와 같은 종래의 문제점을 해소시키기 위하여 안출된 것으로, 터치패드로부터 입력받은 서명 데이터를 효율적으로 압축하는 중에 암호화하여 최소의 정보로 안전하게 각 카드사의 서명 데이터 저장 서버장치로 전달하도록 함으로써 데이터의 전송량을 최소화하는 동시에 암호화에 의해 서명이 노출되지 않도록 한 서명 데이터의 전송시스템을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention has been made in order to solve the above-mentioned problems, to encrypt the signature data input from the touchpad while efficiently compressing it so as to securely transmit to the signature data storage server device of each card company with the minimum information. It is therefore an object of the present invention to provide a system for transmitting signature data which minimizes the amount of data transmitted and prevents the signature from being exposed by encryption.

또한 본 발명은 터치패드로부터 입력받은 서명 데이터의 좌표값과 기울기에 의한 차이값을 이용하여 압축하는 중에 암호화하여 최소의 정보로 안전하게 각 금 융사의 서명 데이터 저장 서버 장치로 전달하도록 한 서명 데이터의 암호화방법을 제공함을 다른 목적으로 한다.In addition, the present invention encrypts the signature data, which is encrypted during compression using the difference between the coordinate values and the slope values of the signature data input from the touch pad, and safely transferred to the signature data storage server device of each financial company with minimum information. It is another object to provide a method.

상기 목적을 달성하기 위한 본 발명의 서명 데이터의 암호화장치 및 암호화방법은 사용자가 서명 데이터 입력부의 터치패드에 직접 입력시킨 서명 데이터를 LCD로 확인하면서 서명 데이터 압축부로 전송하도록 하고,The encryption device and encryption method of the signature data of the present invention for achieving the above object is to transmit to the signature data compression unit while checking the signature data directly input to the touch pad of the signature data input unit by the LCD,

서명 데이터 압축부에서는 입력되는 서명 데이터를 좌표와 기울기의 특성에 따른 정보로 압축한 후 서명 데이터 암호화부로 전송하도록 하고,The signature data compression unit compresses the input signature data into information based on the characteristics of the coordinates and the slope, and then transmits the signature data to the signature data encryption unit.

압축된 서명 데이터를 전달받는 서명 데이터 암호화부에서는 서명 데이터의 좌표와 기울기에 따른 정보에 대해 목적지에서 SEED키를 통해서 암호화하도록 한 후 서명 데이터 전송부를 통해서 전송하도록 함으로써 간단한 구성에 의하여 기존의 표준 압축방식보다 2배 이상의 압축효과를 가지고, 서명 입력시스템과 카드사와의 중간에 관여된 어떠한 장치에서도 서명을 임의적으로 변경하거나 복제할 수 없으며 큰 마트나 백화점은 물론 중소형의 카드 가맹점에서도 안심하고 서명 입력 장치를 사용할 수 있도록 함을 특징으로 한다.The signature data encryption unit receiving the compressed signature data encrypts the information according to the coordinates and the slope of the signature data through the SEED key at the destination, and then transmits the signature data through the signature data transmission unit. With more than twice the compression effect, any device involved between the signature input system and the card company cannot arbitrarily change or duplicate the signature, and it is possible to use the signature input device with confidence even in small and medium-sized card merchants as well as large marts and department stores. Characterized in that it can be used.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.

본 발명에 따른 서명 데이터의 전송시스템은,The transmission system of the signature data according to the present invention,

도 2에 도시한 것과 같이 서명 데이터 입력부(11), 서명 데이터 압축부(12), 서명 데이터 암호화부(13), 서명데이터 출력부(14)들로 구성하되,As shown in FIG. 2, the signature data input unit 11, the signature data compression unit 12, the signature data encryption unit 13, and the signature data output unit 14 are included.

상기의 서명 데이터 입력부(11)는 터치패드(21)와 LCD(22)로 구성하여 사용자가 터치패드에 직접 입력시킨 자필의 서명 데이터를 서명 데이터 압축부(12)로 전송하도록 한다.The signature data input unit 11 is composed of the touch pad 21 and the LCD 22 to transmit the handwritten signature data directly input by the user to the touch pad to the signature data compression unit 12.

서명 데이터 압축부(12)에서는 입력되는 서명 데이터를 좌표와 기울기의 특성에 따른 정보로 압축한 후 서명 데이터 암호화부(13)로 전송하도록 한다.The signature data compression unit 12 compresses the input signature data into information based on the characteristics of the coordinates and the slope, and then transmits the signature data to the signature data encryption unit 13.

압축된 서명 데이터를 전달받는 서명 데이터 암호화부(13)에서는 서명 데이터의 좌표와 기울기에 따른 정보에 대해 목적지에서 RSA 프로토콜에 의해 받은 SEED키를 통해서 암호화하도록 한 후 서명 데이터 전송부(14)를 통해서 USB, RS232 및 무선모듈을 통해서 전송하도록 한다.The signature data encryption unit 13 receiving the compressed signature data encrypts the information according to the coordinates and the slope of the signature data through the SEED key received by the RSA protocol at the destination, and then through the signature data transmission unit 14. Transfer via USB, RS232 and wireless module.

상기와 같이 구성한 본 발명의 서명 데이터의 암호화장치 및 암호화방법은 서명 데이터를 압축하는 중에 암호화하는 방법에 그 특징이 있는 것으로 이하 참고 도면을 통하여 암호화 과정을 상세히 기술하면 다음과 같다.The encryption apparatus and encryption method of the signature data of the present invention configured as described above are characterized by the encryption method while compressing the signature data. The encryption process will be described in detail below with reference to the accompanying drawings.

상기의 서명 데이터 입력부(11)는 터치패드(21)와 LCD(22)로 구성하여 사용자가 터치패드(21)에 서명을 하면 그대로 LCD(22)에 디스플레이된다.The signature data input unit 11 is composed of the touch pad 21 and the LCD 22, and when the user signs the touch pad 21, the signature data input unit 11 is displayed on the LCD 22 as it is.

그러므로 사용자는 자신이 터치패드(21)에 자필로 서명하면서 LCD(22)를 통해 자신의 서명을 실시간으로 볼 수 있게 된다.Therefore, the user can view his signature in real time through the LCD 22 while he or she signs the touch pad 21 by hand.

상기의 서명 데이터 압축부(12)에서는,In the signature data compression unit 12,

서명 데이터를 효율적으로 압축하기 위해서 서명데이터의 좌표값을 서명데이터 입력 시 추출해낸다.In order to compress the signature data efficiently, the coordinate value of the signature data is extracted when the signature data is input.

즉, 도 3에 도시한 것과 같이 서명 데이터 압축부(12)에서는 입력되는 서명 의 좌표값에 따라 기울기를 계산한다.That is, as shown in Fig. 3, the signature data compression unit 12 calculates the slope according to the coordinate value of the input signature.

상기의 계산에 의하여 기울기가 변경되는 지점의 좌표값을 특징점으로 저장하도록 한다.The coordinate value of the point where the slope is changed by the above calculation is stored as a feature point.

상기의 특징점들은 도 3에 점으로 표시한 것과 같이 직선으로 인식되는 기울기가 변화되는 모든 점들에 대해 좌표값을 읽어 둠으로써 다음의 기울기에 의하여 정확한 좌표값을 추출해낼 수 있도록 한다.As described above, the feature points read coordinate values for all points whose slopes recognized as straight lines change, so that accurate coordinate values can be extracted by following slopes.

상기 서명 데이터의 특징점들을 추출한 이후에 순차적으로 이전의 좌표값과의 차이값을 저장하도록 한다.After extracting the feature points of the signature data, the difference values from the previous coordinate values are sequentially stored.

이 경우 시작점과 좌표가 증가되는 경우 및 좌표가 감소되는 경우를 좌표값의 최상위 두개의 비트를 가지고 다음의 표1에서와 같이 표시한다.In this case, when the starting point and the coordinates are increased and the coordinates are decreased, the two most significant bits of the coordinate value are expressed as shown in Table 1 below.

표 1 Table 1

시작점starting point 1111 좌표 증가Coordinate increment 1010 좌표 감소Coordinate reduction 0101

예를 들면 시작점이면서 좌표값이 16인 경우에는 이진 표시의 경우 00010000b이며 시작점 11을 최상위 두 비트에 표시하면 11010000b로 바뀌게 되고, 이 값은 208이라는 값을 가지게 된다.For example, if the starting point and the coordinate value is 16, 00010000b for binary display. If the starting point 11 is displayed in the two most significant bits, it is changed to 11010000b, and this value is 208.

마찬가지로 이전의 좌표값이 74이고 이후의 좌표값이 44인 경우 좌표가 감소하였고 그 차이는 30이다. 그러므로 좌표 감소의 10을 최상위 두 비트에 표시하면 10011110b가 실제 차이를 표시하는 값이 된다.Similarly, if the previous coordinate value is 74 and the subsequent coordinate value is 44, the coordinates are decreased and the difference is 30. Therefore, if 10 of the coordinate reduction is indicated in the two most significant bits, 10011110b is a value indicating the actual difference.

이를 십진수로 표시하면 158이 된다.In decimal, this is 158.

따라서 상기의 동일한 기울기에서 좌표값의 차이를 추출할 때 000000의 6비트로 표시할 수 있는 범위를 벗어나게 되면, 중간에 적어도 하나 이상의 특징점을 설정하여 좌표값을 저장하도록 한 후 다음의 특징점과의 차이값을 인식하여 저장하도록 한다.Therefore, when extracting the difference of coordinate values at the same slope, if it is out of the range that can be represented by 6 bits of 000000, at least one feature point is set in the middle to store the coordinate value and then the difference value with the next feature point. To be recognized and stored.

이후 이렇게 저장된 차이값을 대상으로 그 출연 빈도를 구한 후, 그 출연빈도에 따라 등급을 정하고 다음의 표2에서와 같은 심볼 테이블에 따라 값을 변형시킨다.Thereafter, the appearance frequency is obtained from the stored difference value, and then the grade is determined according to the appearance frequency and the value is modified according to the symbol table as shown in Table 2 below.

표 2TABLE 2

등 급Rating 심 볼symbol 1One 1b1b 22 10b10b 33 100b100b 44 1000b1000b 55 10000b10000b .. ..

예를 들면 123의 차이값이 30번 나오고, 83의 차이값이 23번 나오고, 22의 차이값이 3번 나오면, 123의 차이값은 1b로 표시하고, 83의 차이값은 10b로 표시하며, 22의 차이값는 100b로 표시한다.For example, if the difference value of 123 comes out 30 times, the difference value of 83 comes out 23 times, and the difference value of 22 comes out 3 times, the difference value of 123 is represented by 1b, and the difference value of 83 is represented by 10b, The difference of 22 is represented by 100b.

즉, 제일 빈도수가 높은 차이값의 순서대로 1b, 10b, 100b,... 의 값을 갖도 록 함으로써 전송되는 데이터의 용량이 최소가 되도록 한다,In other words, by having the values of 1b, 10b, 100b, ... in order of difference value with the highest frequency, the capacity of data to be transmitted is minimized.

만약 빈도수가 동일한 차이값이 있는 경우에는 앞선 차이값이 낮은 차이값 정보를 갖도록 한다.If there is a difference value with the same frequency, the previous difference value has a low difference value information.

이렇게 압축된 서명데이터는 서명데이터가 일반적으로 흑백이고 서명순서에 따라 좌표 변화가 연속적이라는 두 가지 특징에 주목하여 처리되고, 그 압축률은 일반 표준 압축 알고리즘으로 압축한 경우보다 두 배의 효과를 얻을 수 있게 된다.This compressed signature data is processed by paying attention to two features that the signature data is generally black and white and the coordinate change is continuous according to the signature order, and the compression rate is twice as effective as that compressed by the general standard compression algorithm. Will be.

상기의 서명 데이터 압축부(12)에서 압축된 서명 데이터 정보를 전달받는 서명 데이터 암호화부(13)에서는 도 4에 도시한 것과 같은 처리 과정에 의하여 진행된다.The signature data encryption unit 13 that receives the signature data information compressed by the signature data compression unit 12 proceeds by a processing process as shown in FIG. 4.

즉, POS 단말기 또는 CAT 단말기에서 서명패드(22)의 서명 데이터 암호화부(13)으로 새로운 암호화 키(SEED 키)를 전송하기 위해서 다음과 같은 처리를 수행한다.That is, in order to transmit a new encryption key (SEED key) from the POS terminal or the CAT terminal to the signature data encryption unit 13 of the signature pad 22, the following processing is performed.

먼저 POS 단말기 또는 CAT 단말기에서 RSA 공개 키를 서명패드(22)의 서명 데이터 암호화부(13)로 전달하면(단계 31), 서명패드(22)의 서명 데이터 암호화부(13)에서 임의의 랜덤 키(random key)를 생성한 후(단계 32), RSA 공개키에 의하여 랜덤 키를 암호화 한다(단계 33).First, when the POS terminal or the CAT terminal passes the RSA public key to the signature data encryption unit 13 of the signature pad 22 (step 31), the random data random key is signed by the signature data encryption unit 13 of the signature pad 22. After generating a random key (step 32), the random key is encrypted using the RSA public key (step 33).

상기의 서명패드(22)의 서명 데이터 암호화부(13)에서는 암호화한 랜덤 키의 값을 POS 단말기 또는 CAT 단말기로 전달한다(단계 34).The signature data encryption unit 13 of the signature pad 22 transmits the encrypted random key value to the POS terminal or the CAT terminal (step 34).

상기의 암호화된 랜덤 키를 전달받은 POS 단말기 또는 CAT 단말기에서는 RSA 공개 키인 자신이 가진 개인키로 해독한 후(단계 35), 이 랜덤 키로 서명패드(22) 의 서명 데이터 암호화부(13)에서 서명데이터를 암호화하여 보낼 때 사용하는 암호화 키(SEED key)를 암호화하여 암호화한 암호화 키를 서명패드(22)의 서명 데이터 암호화부(13)로 전송한다(단계 36).The POS terminal or the CAT terminal receiving the encrypted random key decrypts the private key which is its RSA public key (step 35), and then uses the random key to sign data in the signature data encryption unit 13 of the signature pad 22. The encryption key (SEED key) used for encrypting and transmitting the encrypted encryption key is transmitted to the signature data encryption unit 13 of the signature pad 22 (step 36).

상기 서명패드(22)의 서명 데이터 암호화부(13)는 전달받은 암호화 된 암호화 키(SEED key)를 자신의 랜덤 키로 암호를 해석한 후(단계 37), 자신의 서명데이터를 암호화된 암호화 키(SEED key)로 암호화하여 암호화된 서명 데이터를 POS 단말기 또는 CAT 단말기로 전송한다.The signature data encryption unit 13 of the signature pad 22 interprets the encrypted encryption key (SEED key) as its own random key (step 37), and then encrypts its signature data with the encrypted encryption key ( The encrypted signature data is transmitted to the POS terminal or the CAT terminal by encrypting with a SEED key).

이때 서명 데이터와 POS 단말기 또는 CAT 단말기에서 보낸 인증코드를 함께 암호화해야 하는데 그 이유는 서명이 인증코드에서 나타내는 특별한 경우에만 사용되도록 하기 위한 조치이다.At this time, the signature data and the authentication code sent from the POS terminal or the CAT terminal should be encrypted together. The reason for this is to ensure that the signature is used only in the special case indicated by the authentication code.

예를 들면 POS 단말기 또는 CAT 단말기에서 2005년 8월 30일 2시 20분 15초에 15000원을 123-12341-123-12라는 번호를 가지는 카드로 결제한 경우 인증코드는 20050830022015150001231234112312가 되고, 서명 데이터가 이 인증코드와 함께 암호화되므로 다른 전표에 이 서명데이터를 사용하려 할 경우에는 인증코드가 다르게 되므로 서명이 도용된 것임을 알 수 있게 된다.For example, if you paid 15,000 won at a POS terminal or CAT terminal at 2:20:15 on August 30, 2005 with a card with the number 123-12341-123-12, the authentication code would be 20050830022015150001231234112312, and the signature data. Is encrypted with this authentication code, so if you try to use this signature data in another slip, the authentication code will be different, indicating that the signature was stolen.

상기의 서명 데이터 출력부(14)는 상기의 서명 데이터 암호화부(13)에서 암호화 된 서명 데이터를 다양한 방법으로 POS 단말기 또는 CAT단말기로 전달하는 역할을 수행하게 된다.The signature data output unit 14 serves to transfer the signature data encrypted by the signature data encryption unit 13 to the POS terminal or the CAT terminal in various ways.

본 발명의 실시예에서 3가지 방법으로 POS 단말기 또는 CAT 단말기와 인터페이스를 하도록 되어 있는데 유선방식으로는 USB와 RS-232 USART 방식을 사용하고 있으며, 무선방식으로는 지그비(Zigbee)통신 방법을 채택하고 있다.In the embodiment of the present invention to interface with a POS terminal or a CAT terminal in three ways, and using a USB and RS-232 USART method as a wired method, and adopts a Zigbee communication method as a wireless method have.

이상에서 상세히 설명한 바와 같이 본 발명에 따른 서명 데이터의 암호화장치 및 암호화방법에 의하여서는 사용자가 서명 데이터 입력부의 터치패드에 직접 입력시킨 서명 데이터를 LCD로 확인하면서 서명 데이터 압축부로 전송하도록 하고,As described in detail above, the signature data encryption apparatus and encryption method according to the present invention allow the user to directly input the signature data entered into the touch pad of the signature data input unit to the signature data compression unit while checking on the LCD.

서명 데이터 압축부에서는 입력되는 서명 데이터를 좌표와 기울기의 특성에 따른 정보로 압축한 후 서명 데이터 암호화부로 전송하도록 하고,The signature data compression unit compresses the input signature data into information based on the characteristics of the coordinates and the slope, and then transmits the signature data to the signature data encryption unit.

압축된 서명 데이터를 전달받는 서명 데이터 암호화부에서는 서명 데이터의 좌표와 기울기에 따른 정보에 대해 목적지에서 SEED키를 통해서 암호화하도록 한 후 서명 데이터 전송부를 통해서 전송하도록 함으로써 간단한 구성에 의하여 기존의 표준 압축방식보다 2배 이상의 압축효과를 가지고, 서명 입력시스템과 카드사와의 중간에 관여된 어떠한 장치에서도 서명을 임의적으로 변경하거나 복제할 수 없으며 큰 마트나 백화점은 물론 중소형의 카드 가맹점에서도 안심하고 서명 입력 장치를 사용할 수 있는 효과가 있다.The signature data encryption unit receiving the compressed signature data encrypts the information according to the coordinates and the slope of the signature data through the SEED key at the destination, and then transmits the signature data through the signature data transmission unit. With more than twice the compression effect, any device involved between the signature input system and the card company cannot arbitrarily change or duplicate the signature, and it is possible to use the signature input device with confidence even in small and medium-sized card merchants as well as large marts and department stores. There is an effect that can be used.

Claims (6)

삭제delete 사용자가 LCD(22)를 통해 자신의 서명을 확인하면서 터치패드(21)에 자필로 서명하여 서명 데이터를 만들도록 한 서명 데이터의 암호화방법에 있어서,In the encryption method of the signature data to allow the user to sign the handwriting on the touch pad 21 to create the signature data while verifying its signature through the LCD 22, 서명 데이터 압축부(12)에서 상기의 서명 데이터의 좌표값을 서명데이터 입력 시 추출해내는 단계와,Extracting a coordinate value of the signature data when the signature data is input by the signature data compression unit 12; 서명 데이터의 좌표값에 따라 기울기를 계산하는 과정과,Calculating the slope according to the coordinate value of the signature data, 상기의 계산에 의하여 기울기가 변경되는 지점의 좌표값을 특징점으로 저장하는 과정과,Storing a coordinate value of a point at which the slope is changed by the calculation as a feature point, 상기 기울기가 변경되는 지점의 좌표값들의 특징점들인 직선으로 인식되는 기울기가 변화되는 모든 점들에 대해 좌표값을 읽는 과정과,Reading coordinate values for all points whose slopes are recognized as straight lines which are characteristic points of coordinate values at which the slope is changed; 상기 서명 데이터의 특징점들을 추출하여 순차적으로 이전의 좌표값과의 차이값을 저장하는 과정과,Extracting feature points of the signature data and sequentially storing difference values with previous coordinate values; 상기의 차이값은 시작점, 좌표가 증가되는 점 및 좌표가 감소되는 점에 따라 좌표값의 최상위 두 개의 비트로 11, 10, 01과 같이 표시하는 과정과,The difference value is represented by 11, 10, and 01 as the two most significant bits of the coordinate value according to the starting point, the point where the coordinate is increased, and the point where the coordinate is decreased. 상기의 저장된 차이값을 대상으로 많이 나타나는 상태에 출연 빈도를 구하는 과정과,Obtaining a frequency of appearance in a state in which a plurality of stored difference values appear; 상기의 출연빈도에 따라 많이 나타나는 상태에서 적게 나타나는 상태에 따라 등급을 정하고 심볼테이블에 따라 값을 변형시키는 과정들에 의해 구성됨을 특징으로 하는 서명 데이터의 암호화방법.And a method of classifying the values according to the appearance frequency and changing the values according to the symbol table. 제 2 항에 있어서,The method of claim 2, 동일한 기울기에서 좌표값의 차이를 추출할 때 000000의 6비트로 표시할 수 있는 범위를 벗어나게 되면, 중간에 적어도 하나 이상의 특징점을 설정하여 좌표값을 저장하도록 한 후 다음의 특징점과의 차이값을 인식하여 저장하도록 하는 구성한 것을 특징으로 하는 서명 데이터의 암호화방법.When extracting the difference of coordinate values at the same slope, if it is out of the range that can be represented by 6 bits of 000000, at least one feature point is set in the middle to store the coordinate value, and then the difference value with the next feature point is recognized. And encrypting the signature data. 제 2 항에 있어서,The method of claim 2, 상기의 차이값들의 심볼테이블은, 제일 빈도수가 높은 차이값의 순서대로 1b, 10b, 100b,... 의 값을 갖도록 함으로써 전송되는 데이터의 용량이 최소가 되도록 구성한 것을 특징으로 하는 서명 데이터의 암호화방법.The symbol table of the difference values is configured to have a value of 1b, 10b, 100b, ... in order of difference values having the highest frequency, so that the capacity of data to be transmitted is minimized. Way. 서명 데이터의 암호화방법에 있어서,In the encryption method of the signature data, 서명 데이터 압축부(12)에서 압축된 서명 데이터 정보를 전달받는 서명 데이터 암호화부(13)에서 POS 단말기 또는 CAT 단말기와 정보를 주고 받으면서 서명 데이터를 암호화하되,The signature data encryption unit 13 receiving the signature data information compressed by the signature data compression unit 12 encrypts the signature data while exchanging information with the POS terminal or the CAT terminal, 먼저 POS 단말기 또는 CAT 단말기에서 RSA 공개 키를 서명패드(22)의 서명 데이터 암호화부(13)로 전달하는 과정과,First, the RSA public key is transmitted from the POS terminal or the CAT terminal to the signature data encryption unit 13 of the signature pad 22; 상기 서명패드(22)의 서명 데이터 암호화부(13)에서 임의의 랜덤 키(random key)를 생성하는 과정과,Generating a random key in the signature data encryption unit 13 of the signature pad 22; 상기의 데이터 암호화부(13)에서 전달받은 RSA 공개키에 의하여 랜덤 키를 암호화 하는 과정과,Encrypting a random key by the RSA public key received from the data encryption unit 13; 상기의 서명패드(22)의 서명 데이터 암호화부(13)에서 암호화한 랜덤 키의 값을 POS 단말기 또는 CAT 단말기로 전달하는 과정과,Transmitting the random key value encrypted by the signature data encryption unit 13 of the signature pad 22 to a POS terminal or a CAT terminal; 상기의 암호화된 랜덤 키를 전달받은 POS 단말기 또는 CAT 단말기에서 RSA 공개 키인 자신이 가진 개인키로 해독하는 과정과,Decrypting the encrypted random key with its own private key, which is an RSA public key, at a POS terminal or a CAT terminal; 상기의 랜덤 키로 서명패드(22)의 서명 데이터 암호화부(13)에서 서명데이터를 암호화하여 보낼 때 사용하는 암호화 키(SEED key)를 암호화하여 암호화한 암호화 키를 서명패드(22)의 서명 데이터 암호화부(13)로 전송하는 과정과,Encrypts the signature key of the signature pad 22 by encrypting the encryption key encrypted by using the random key and encrypting an encryption key (SEED key) used when the signature data encryption unit 13 of the signature pad 22 encrypts and sends the signature data. Transmitting to the unit 13, 상기 서명패드(22)의 서명 데이터 암호화부(13)는 전달받은 암호화 된 암호화 키(SEED key)를 자신의 랜덤 키로 암호를 해석하는 과정과,The signature data encryption unit 13 of the signature pad 22 analyzes a cipher using the received encrypted encryption key (SEED key) as its own random key; 상기 서명 데이터 암호화부(13)에서 자신의 서명데이터를 암호화된 암호화 키(SEED key)로 암호화하여 암호화된 서명 데이터를 POS 단말기 또는 CAT 단말기로 전송하는 과정 들에 의해 수행되도록 구성한 것을 특징으로 하는 서명 데이터의 암호화방법.The signature data encryption unit 13 is a signature characterized in that configured to be carried out by the process of transmitting the encrypted signature data to the POS terminal or CAT terminal by encrypting its signature data with an encrypted encryption key (SEED key) How to encrypt data. 제 5 항에 있어서,The method of claim 5, wherein 상기의 서명 데이터와 POS 단말기 또는 CAT 단말기에서 보낸 인증코드를 함께 암호화할 때,When encrypting the signature data and the authentication code sent from the POS terminal or the CAT terminal together, POS 단말기 또는 CAT 단말기에서 2005년 8월 30일 2시 20분 15초에 15000원을 123-12341-123-12라는 번호를 가지는 카드로 결제한 경우 인증코드를 20050830022015150001231234112312로 하여 서명 데이터와 함께 암호화되도록 구성한 것을 특징으로 하는 서명 데이터의 암호화방법.If you paid 15,000 won for a card with the number 123-12341-123-12 at 2:20:15 on August 30, 2005, at the POS terminal or CAT terminal, the authentication code is set to 20050830022015150001231234112312 so that it is encrypted with the signature data. And a signature data encryption method.
KR1020050110193A 2005-11-17 2005-11-17 A encoding system of signing data KR100825209B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050110193A KR100825209B1 (en) 2005-11-17 2005-11-17 A encoding system of signing data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050110193A KR100825209B1 (en) 2005-11-17 2005-11-17 A encoding system of signing data

Publications (1)

Publication Number Publication Date
KR100825209B1 true KR100825209B1 (en) 2008-04-25

Family

ID=39572583

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050110193A KR100825209B1 (en) 2005-11-17 2005-11-17 A encoding system of signing data

Country Status (1)

Country Link
KR (1) KR100825209B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100957059B1 (en) * 2007-12-04 2010-05-13 한미아이티 주식회사 A method and system for processing character data written on a touch screen
KR101340770B1 (en) 2011-04-18 2013-12-11 주식회사 팬택 Electronic device, method and apparatus for securing of user input data of electric device
KR101340746B1 (en) 2011-04-18 2013-12-12 주식회사 팬택 Electronic device, method and apparatus for securing of user input data of electric device, and communication system using thereof
KR101720966B1 (en) * 2016-01-07 2017-03-29 주식회사 코밴 Methods of payment processing and key download of public use payment system, and public use payment terminal and authentication ic card performing the same
WO2017222125A1 (en) * 2016-06-20 2017-12-28 주식회사 피노텍 Handwritten signature verification system and method using identification code

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544255A (en) * 1994-08-31 1996-08-06 Peripheral Vision Limited Method and system for the capture, storage, transport and authentication of handwritten signatures
US6711290B2 (en) * 1998-08-26 2004-03-23 Decuma Ab Character recognition

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544255A (en) * 1994-08-31 1996-08-06 Peripheral Vision Limited Method and system for the capture, storage, transport and authentication of handwritten signatures
US6711290B2 (en) * 1998-08-26 2004-03-23 Decuma Ab Character recognition

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100957059B1 (en) * 2007-12-04 2010-05-13 한미아이티 주식회사 A method and system for processing character data written on a touch screen
KR101340770B1 (en) 2011-04-18 2013-12-11 주식회사 팬택 Electronic device, method and apparatus for securing of user input data of electric device
KR101340746B1 (en) 2011-04-18 2013-12-12 주식회사 팬택 Electronic device, method and apparatus for securing of user input data of electric device, and communication system using thereof
KR101720966B1 (en) * 2016-01-07 2017-03-29 주식회사 코밴 Methods of payment processing and key download of public use payment system, and public use payment terminal and authentication ic card performing the same
WO2017222125A1 (en) * 2016-06-20 2017-12-28 주식회사 피노텍 Handwritten signature verification system and method using identification code

Similar Documents

Publication Publication Date Title
US11941591B2 (en) Device including encrypted data for expiration date and verification value creation
US20220156732A1 (en) Data protection with translation
US10318932B2 (en) Payment card processing system with structure preserving encryption
US9065643B2 (en) System and method for account identifier obfuscation
US20200051144A1 (en) Encrypted payment image
CN107409002A (en) Method and apparatus of the repeatable encryption key of general certainty to expression are provided for all SKU, canister and article
US20040012567A1 (en) Secure input device
TWI734764B (en) Multi-dimensional barcode mobile payment method
JP2002261755A (en) Certification system and certification method, and code- inputting unit and code inputting method, and portable terminal
US20040125077A1 (en) Remote control for secure transactions
KR100825209B1 (en) A encoding system of signing data
EP0798657B1 (en) Virtual shop computer network system which displays member shops and member shop certification method
KR100264930B1 (en) Method and apparatus for data encryption and transmission
CN103824203A (en) Point payment system of mobile intelligent terminal
KR20140079348A (en) Point-of-sale system using a plurality of sequencial fingerprint set input, and the method therefor
CN102122328B (en) The control method for the treatment of apparatus, disposal system and treating apparatus
CN113849873A (en) Password input method and device
TWM549906U (en) System using electronic device for payment
CN105516209A (en) Intelligent POS machine and use method thereof
CN113393180A (en) Bin data processing method and device, electronic equipment and computer readable medium
KR20030066547A (en) System for processing credit card ticket by using electronic signature
US20060118615A1 (en) System and method for secure transmission of electronic information
CN103996246B (en) A kind of open transaction small electronic wallet
KR102428958B1 (en) The apparatus and method of providing payment
KR20040108234A (en) Wireless credit card settlement method and system using electron-signature

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee