KR101306415B1 - Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information - Google Patents
Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information Download PDFInfo
- Publication number
- KR101306415B1 KR101306415B1 KR1020120105614A KR20120105614A KR101306415B1 KR 101306415 B1 KR101306415 B1 KR 101306415B1 KR 1020120105614 A KR1020120105614 A KR 1020120105614A KR 20120105614 A KR20120105614 A KR 20120105614A KR 101306415 B1 KR101306415 B1 KR 101306415B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- user
- public key
- key
- encrypted
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/22—Character recognition characterised by the type of writing
- G06V30/224—Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
- G06V30/2247—Characters composed of bars, e.g. CMC-7
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Multimedia (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
안전한 디지털 정보의 전송을 위한 금융 시스템 및 방법 데이터 해독 시스템 및 방법이 개시된다. 금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템은, 사용자의 공개키를 수신 및 유지하는 공개키 수신부, 수신된 사용자의 공개키로 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 데이터가 추출된다.Financial Systems and Methods for Secure Transmission of Digital Information Disclosed are systems and methods of data decryption. A financial system for providing data related to a financial transaction to a user generates a multi-dimensional code including a public key receiving unit for receiving and maintaining a user's public key, an encryption unit for encrypting data with the received user's public key, and encrypted data. The multi-dimensional code generating unit and the multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is a camera included in the user's mobile device Through the input and recognition through the multi-dimensional code, the encrypted data is extracted, and the encrypted data is decrypted by the user's secret key to extract the data.
Description
본 발명의 실시예들은 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법에 관한 것이다.Embodiments of the present invention relate to a financial system, a financial transaction data transmission method, and a data decryption system and method for securely transmitting financial transaction information.
최근에는 금융거래 서비스를 제공받고자 하는 가입자가, 금융서버와 인터넷을 통해 연결 접속된 개인용 컴퓨터, 또는 이동통신망을 통해 연결 접속된 이동통신 단말기, 그리고 공중전화망을 통해 연결 접속된 일반 전화기 등을 이용하여, 자신이 원하는 금융거래 서비스, 예를 들어 신용카드 대금 결제 또는 공공요금 납부 등과 같은 자동이체 서비스 등을 온라인을 통해 보다 편리하게 선택 이용할 수 있다. 이와 같이 직접 금융기관에 방문하지 않고도 다양한 금융거래가 가능한 반면, 사용자에게 금융거래 정보를 보다 안전하게 전송하기 위한 방법이 요구되는 추세이다.Recently, a subscriber who wants to provide financial transaction service uses a personal computer connected to a financial server through the Internet, a mobile communication terminal connected through a mobile communication network, and a general telephone connected through a public telephone network. For example, it is possible to more conveniently select and use a financial transaction service, such as a credit card payment or a direct debit service such as utility bill payment, online. As such, various financial transactions are possible without directly visiting a financial institution, but a method for transmitting a financial transaction information to a user more securely is required.
본 명세서에서는 보다 안전하게 금융거래 정보를 전송할 수 있는 시스템 및 방법이 제공된다.In the present specification, a system and method for more securely transmitting financial transaction information are provided.
금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있는 시스템 및 방법이 제공된다.A system and method are provided for securely transmitting data related to a financial transaction to a mobile device using a multidimensional code such as a QR code.
사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있는 시스템 및 방법이 제공된다.Provided are a system and method for securely transmitting data related to a financial transaction using a public key and a secret key of a user or a symmetric key for encryption / authentication pre-shared between a user's mobile device and a financial server, and a multidimensional code.
금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 사용자의 공개키를 수신 및 유지하는 공개키 수신부, 수신된 사용자의 공개키로 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 데이터가 추출되는, 금융 시스템이 제공된다.A financial system for providing data related to a financial transaction to a user, comprising: a public key receiving unit for receiving and maintaining a user's public key, an encryption unit for encrypting data with the received user's public key, and a multidimensional code including the encrypted data A multi-dimensional code generator for generating and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is included in the user's mobile device A financial system is provided in which a data inputted through a camera and recognized, an encrypted data is extracted from a multidimensional code, and the encrypted data is decrypted by extracting the data through a user's secret key.
일측에 따르면, 사용자에게 제공하기 위한 데이터의 크기가 기선정된 크기 이상인 경우, 암호화부는 임의의 대칭키로 데이터를, 사용자의 공개키로 대칭키를 각각 암호화할 수 있고, 다차원 코드 생성부는 대칭키로 암호화된 데이터와 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드를 생성할 수 있다. 이 경우, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 대칭키로 암호화된 데이터 및 사용자의 공개키로 암호화된 대칭키가 추출될 수 있고, 사용자의 비밀키를 통해 사용자의 공개키로 암호화된 대칭키가 복호화되어 대칭키가 추출되며, 추출된 대칭키를 통해 대칭키로 암호화된 데이터가 복호화되어 데이터가 추출될 수 있다.According to one side, if the size of the data to be provided to the user is more than the predetermined size, the encryption unit can encrypt the data with any symmetric key, the symmetric key with the user's public key, the multi-dimensional code generation unit is encrypted with the symmetric key A multidimensional code can be generated that includes data and a symmetric key encrypted with the user's public key. In this case, the multidimensional code may be input and recognized through a camera included in the user's mobile device, and the data encrypted with the symmetric key and the symmetric key encrypted with the user's public key may be extracted from the multidimensional code, and the user's secret key may be extracted. The symmetric key encrypted with the user's public key is decrypted to extract the symmetric key, and the data encrypted with the symmetric key can be decrypted through the extracted symmetric key to extract the data.
금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성하는 데이터 서명부, 서명된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 서명된 데이터가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 데이터가 서명검증되는, 금융 시스템이 제공된다.In a financial system for providing data related to a financial transaction to a user, a key generator for generating a public key and a private key, a public key provider for providing a generated public key to a user, and signing and signing data with the generated secret key A data signing unit for generating the generated data, a multi-dimensional code generating unit for generating the multi-dimensional code including the signed data, and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, and the generated multi-dimensional code is provided to the user's terminal. Multi-dimensional code is input and recognized through a camera included in the user's mobile device, the signed data is extracted from the multi-dimensional code, and the signed data is signed and verified using the public key provided to the user. A financial system is provided.
금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 사용자의 공개키를 수신하는 공개키 수신부, 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성하는 데이터 서명부, 사용자의 공개키로 서명된 데이터를 암호화하는 암호화부, 암호화된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 데이터가 추출되고, 사용자의 비밀키를 통해 암호화된 데이터가 복호화되어 서명된 데이터가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 데이터가 서명검증되는, 금융 시스템이 제공된다.In a financial system for providing data related to a financial transaction to a user, a key generation unit for generating a public key and a private key, a public key provider for providing the generated public key to a user, and a public key for receiving the user's public key A receiving unit, a data signing unit for generating signed data by signing data with the generated secret key, an encryption unit for encrypting data signed with the public key of the user, a multidimensional code generating unit for generating a multidimensional code including the encrypted data, and a generated It includes a multi-dimensional code providing unit for providing a multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, the multi-dimensional code is input and recognized through a camera included in the user's mobile device, multi-dimensional The encrypted data is extracted from the code and encrypted with the user's private key. A financial system is provided, in which data is decrypted to extract signed data, and signed data is verified through a public key provided to a user.
금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출하는 데이터 추출부 및 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 데이터를 추출하는 복호화부를 포함하고, 금융거래와 관련된 데이터를 제공하는 금융서버에서 데이터가 사용자의 공개키로 암호화되고, 암호화된 데이터를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to financial transactions, comprising: a multidimensional code recognition unit for recognizing a multidimensional code from an image input through a camera, a data extraction unit for extracting data encrypted with a user's public key from a multidimensional code, A decryption unit for extracting data by decrypting the data encrypted with the public key with the user's private key, and in a financial server providing data related to the financial transaction, the data is encrypted with the user's public key, and the multi-dimensional code including the encrypted data is A data decryption system is provided.
금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 금융거래와 관련된 데이터를 제공하는 금융서버로부터 금융서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 금융서버의 비밀키로 서명된 데이터를 추출하는 데이터 추출부 및 금융서버의 공개키로 서명된 데이터를 서명검증하는 서명검증부를 포함하고, 금융서버에서 데이터가 금융서버의 비밀키로 서명되고, 서명된 비밀키를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to a financial transaction, comprising: a public key receiver for receiving a public key of a financial server from a financial server providing data related to a financial transaction, and a multi-dimensional code for recognizing a multidimensional code from an image input through a camera A code recognizing unit, a data extracting unit for extracting data signed with a private key of a financial server from a multidimensional code, and a signature verification unit for verifying a signature signed with a public key of a financial server, wherein the data is transferred from the financial server to the private key of the financial server. A data decryption system is provided, in which a multidimensional code is generated that includes a signed private key.
금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 금융거래와 관련된 데이터를 제공하는 금융서버로부터 금융서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 금융서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 추출하는 데이터 추출부 및 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융서버의 공개키로 서명검증하는 인증부를 포함하고, 금융서버에서 금융서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 포함하는 다차원 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to a financial transaction, comprising: a public key receiver for receiving a public key of a financial server from a financial server providing data related to a financial transaction, and a multi-dimensional code for recognizing a multidimensional code from an image input through a camera A code recognition unit, a data extraction unit for extracting data signed with the private key of the financial server and encrypted with the public key of the user from the multidimensional code, and extracting the signed data by decrypting the extracted data with the user's private key, and finances the signed data. A data decryption system is provided, comprising an authentication unit for verifying a signature with a public key of a server, wherein a multidimensional code is generated in the financial server, the data being signed with the private key of the financial server and encrypted with the user's public key.
금융거래와 관련된 데이터를 사용자에게 제공하는 금융 시스템에 있어서, 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성하는 암호화부, 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드가 추출되고, 암호용 대칭키로 암호화된 데이터가 복호화되거나 인증용 대칭키로 데이터 인증 코드가 검증되거나 또는 암호용 대칭키로 암호화된 데이터 인증 코드가 복호화된 후 인증용 대칭키로 데이터 인증 코드가 검증되는, 금융 시스템이 제공된다.A financial system that provides data related to a financial transaction to a user, wherein the data is encrypted using a symmetric key for encryption, which is shared in advance with the mobile device, to generate encrypted data, or data authentication for the data with a symmetric key for authentication, which is shared in advance with the mobile device. An encryption unit, encrypted data, data authentication code or encrypted to generate an encrypted data authentication code by generating a code or generating a data authentication code for the data with a symmetric key for authentication and encrypting the data authentication code with a symmetric key for encryption. A multi-dimensional code generating unit for generating a multi-dimensional code including a data authentication code and a multi-dimensional code providing unit for providing the generated multi-dimensional code to the user, the generated multi-dimensional code is provided to the user's terminal is displayed on the display, multi-dimensional The code is on your mobile device Input and recognition through the included camera, the encrypted data, data authentication code or encrypted data authentication code from the multi-dimensional code is extracted from the multi-dimensional code, the data encrypted with the symmetric key for encryption is decrypted or the data authentication code with the symmetric key for authentication A financial system is provided in which the data authentication code is verified with the symmetric key for authentication after the data authentication code is verified or encrypted with the cryptographic symmetric key is decrypted.
금융거래와 관련된 데이터를 해독하는 데이터 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출하는 데이터 추출부 및 금융거래와 관련된 데이터를 제공하는 금융서버와 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 금융서버와 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증하는 데이터 처리부를 포함하고, 금융서버에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성되는, 데이터 해독 시스템이 제공된다.A data decryption system for decrypting data related to financial transactions, comprising: a multidimensional code recognition unit for recognizing a multidimensional code from an image input through a camera, and extracting encrypted data, a data authentication code, or an encrypted data authentication code from the multidimensional code Decrypt the encrypted data with the symmetric key for encryption, which is shared in advance with the financial server that provides data extracting unit and data related to the financial transaction, or verify the data authentication code with the symmetric key for authentication, which is shared in advance with the financial server, or encrypt with the symmetric key for encryption. And a data processing unit for verifying the decrypted data authentication code with the symmetric key for authentication after decrypting the encrypted data authentication code, and the encrypted data is generated by encrypting the data with a symmetric key for encryption in the financial server, or Your data verification code will be generated The data decryption or authentication system or a symmetric key data after the authentication code to the data generated by the data authentication code encrypted with a symmetric key for encryption is the authorization code for generating the encrypted data is provided.
금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있다.Data related to financial transactions can be safely transmitted to a mobile device using a multidimensional code such as a QR code.
사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있다.Data related to financial transactions can be securely transferred using the user's public and private keys or cryptographic / authentication symmetric keys shared between the user's mobile device and the financial server, and multi-dimensional codes.
도 1은 본 발명의 실시예들에 있어서, 금융거래와 관려된 데이터를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다.
도 2 내지 도 5는 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융 시스템 및 데이터를 해독하는 데이터 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.
도 6 내지 도 10은 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융거래 데이터 전송 방법 및 데이터를 해독하는 데이터 해독 방법을 도시한 흐름도들이다.1 is a view showing an overall system structure for transmitting data related to financial transactions to a user in embodiments of the present invention.
2 to 5 are block diagrams illustrating internal structures of a financial system for transmitting data related to a financial transaction to a user and a data decryption system for decrypting data according to embodiments of the present invention.
6 to 10 are flowcharts illustrating a financial transaction data transmission method for transmitting data related to a financial transaction to a user and a data decryption method for decrypting data according to embodiments of the present invention.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예들에 있어서, 금융거래와 관려된 데이터를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다. 도 1은 사용자(110), 단말기(120), 금융서버(130) 및 휴대기기(140)를 나타내고 있다. 여기서, 단말기(120)는 PC나 노트북과 같이 사용자(110)가 금융서버(130)로부터 금융거래와 관련된 데이터를 수신하여 사용자(110)에게 제공하는 시스템을 의미할 수 있고, 금융서버(130)는 금융거래에 대한 서비스를 제공하는 금융기관의 시스템을 의미할 수 있다. 또한, 휴대기기(140)는 카메라를 포함하는 휴대용 장치를 의미할 수 있다.1 is a view showing an overall system structure for transmitting data related to financial transactions to a user in embodiments of the present invention. 1 illustrates a
이때, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 생성된 공개키/비밀키 쌍을 <pku, pru>라 하자. 이때, 공개키는 다른 사람에게 알려지는 키이다.In this case, it is assumed that the public / private key pair generated by the
이때, 금융서버(130)에서 금융거래와 관련된 데이터가 사용자(110)에게 전송될 수 있다. 이 경우, 금융서버(130)는 금융거래와 관련된 데이터가 제 3자에게 노출되지 않도록 하거나 또는 데이터의 무결성을 보장하기 위해 데이터를 암호화하거나 또는 데이터에 대한 데이터 인증 코드를 생성하여 사용자(110)에게 제공할 수 있다. 이때, 암호화된 데이터나 데이터 인증 코드의 전송에 QR 코드와 같은 다차원 코드가 이용될 수 있다.In this case, the data related to the financial transaction may be transmitted to the
일실시예로, 금융서버(130)는 사용자(110)의 공개키를 이용하여 사용자(110)에게 전송하고자 하는 데이터 'M'을 암호화할 수 있다. 즉, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 공개키/비밀키 쌍인 <pku, pru>가 생성되면, 단말기(120) 또는 휴대기기(140)에서 생성된 공개키 "pku"가 금융서버(130)로 전송될 수 있다. 금융서버(130)는 데이터 'M'을 공개키 "pku"로 암호화하여 암호화된 데이터 "Encpku(M)"를 생성할 수 있다. 또한, 금융서버(130)는 암호화된 데이터 "Encpku(M)"를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In one embodiment, the
이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 이때, 단말기(120)로 다차원 코드가 수신되면, 단말기(120)는 단말기(120)의 디스플레이를 통해 다차원 코드를 표시할 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드가 표시된 디스플레이에서 다차원 코드를 포함하는 이미지를 촬영함으로써, 다차원 코드가 포함된 이미지가 휴대기기로 입력되도록 할 수 있다. 이때, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 "Encpku(M)"를 추출할 수 있다. 또한, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 데이터 "Encpku(M)"를 복호화함으로써, 데이터 'M'을 얻을 수 있다. 이때, 휴대기기(140)는 복호화된 데이터 'M'(일례로, 이체계좌번호나 이체 받을 사람의 이름 또는 이체금액 등)을 휴대기기(140)의 디스플레이를 통해 표시하여 사용자(110)에게 제공할 수 있고, 사용자(110)는 표시된 데이터 'M'을 통해 금융거래 정보가 명확한가를 확인할 수 있게 된다.In this case, the
만약, 데이터 'M'의 크기가 기선정된 크기 이상인 경우, 금융서버(130)는 임의의 대칭키 'k'를 통해 데이터 'M'을 암호화하여 암호화된 데이터 'Enck(M)'를 생성할 수 있다. 여기서, 기선정된 크기는 일례로 다차원 코드에 포함될 수 있는 데이터의 크기를 포함할 수 있다. 또한, 금융서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.If the size of the data 'M' is larger than the predetermined size, the
이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 데이터 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 데이터 'Enck(M)'를 대칭키 'k'로 복호화함으로써, 데이터 'M'을 얻을 수 있다.In this case, the
다른 실시예에서는 금융서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 이용될 수 있다. 우선, 금융서버(130)는 금융서버(130)의 비밀키 'prs'를 이용하여 데이터 'M'을 서명하여 서명된 데이터 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 데이터 'Signprs(M)'는 데이터 인증 코드로서 이용될 수 있다. 또한, 금융서버(130)는 서명된 데이터 'Signprs(M)'를 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, <pks, prs>, which is a public / private key pair of the
이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 서명된 데이터 'Signprs(M)'를 추출할 수 있다. 이때, 휴대기기(140)는 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the
또 다른 실시예에서는 사용자(110)의 공개키/비밀키 쌍인 <pku, pru>와 금융서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 모두 이용될 수 있다. 우선, 금융서버(130)는 금융서버(130)의 비밀키 'prs'를 이용하여 데이터 'M'을 서명하여 서명된 데이터 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 데이터 이때, 금융서버(130)는 사용자의 공개키 'pku'를 이용하여 서명된 데이터 'Signprs(M)'를 암호화하여 암호화된 데이터 'Encpku(M||S)'를 생성할 수 있다. 여기서, 'S'는 서명된 데이터 'Signprs(M)'를 의미할 수 있다. 이 경우, 금융서버(130)는 암호화된 데이터 'Encpku(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, both the public key / private pair <pku, pru> of the
이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 'Encpku(M||S)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 공개키 'pku'를 이용하여 암호화된 데이터 'Encpku(M||S)'를 복호화함으로써, 서명된 데이터 'Signprs(M)'를 추출할 수 있고, 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the
만약, 서명된 데이터 'Signprs(M)'의 크기가 기선정된 크기 이상인 경우, 금융서버(130)는 임의의 대칭키 'k'를 통해 서명된 데이터 'Signprs(M)'을 암호화하여 암호화된 데이터 'Enck(M||S)'를 생성할 수 있다. 또한, 금융서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.If the size of the signed data 'Sign prs (M)' is greater than or equal to the predetermined size, the
이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 데이터 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 데이터 'Enck(M||S)'를 대칭키 'k'로 복호화함으로써, 서명된 데이터 'Signprs(M)'를 얻을 수 있다. 또한, 휴대기기(140)는 금융서버(130)의 공개키 'pks'를 이용하여 서명된 데이터 'Signprs(M)'를 서명검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In this case, the
또 다른 실시예에서는, 금융서버(130)와 휴대기기(140)간에 사전에 공유된 암호용/인증용 대칭키 <ke, km>가 이용될 수 있다. 우선, 금융서버(130)는 사용자에게 전송하고자 하는 데이터 'M'을 암호용 대칭키 'ke'로 암호화하여 암호화된 데이터 'Encke(M)'을 생성하거나 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 생성하거나 또는 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 다시 암호용 대칭키 'ke'로 암호화하여 암호화된 데이터 인증 코드 'Encke(M||S)'를 생성할 수 있다. 여기서, 'M||S'는 데이터 인증 코드 'MACkm(M)'를 의미할 수 있다. 이때, 금융서버(130)는 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 금융서버(130)는 사용자(110)의 단말기(120)로 직접 다차원 코드를 전송하거나 사용자(110)의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자(110)에게 제공할 수 있다.In another embodiment, a cryptographic / authentication symmetric key <ke, km> may be used that is shared between the
이 경우, 사용자(110)는 단말기(120)를 통해, 직접 전송된 다차원 코드를 획득하거나 사용자(110)의 전자메일 계정으로 발송된 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 추출할 수 있다.In this case, the
이때, 다차원 코드에서 암호화된 데이터 'Encke(M)'가 추출된 경우, 휴대기기(140)는 암호화된 데이터 'Encke(M)'를 암호용 대칭키 'ke'로 복호화하여 데이터 'M'을 획득할 수 있다.At this time, when the encrypted data 'Enc ke (M)' is extracted from the multi-dimensional code, the
또한, 다차원 코드에서 데이터 인증 코드 'MACkm(M)'가 추출된 경우, 휴대기기(140)는 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In addition, when the data authentication code 'MAC km (M)' is extracted from the multi-dimensional code, the
뿐만 아니라, 다차원 코드에서 암호화된 데이터 인증 코드 'Encke(M||S)'가 추출된 경우, 휴대기기(140)는 암호용 대칭키 'ke'로 암호화된 데이터 인증 코드 'Encke(M||S)'를 복호화하여 데이터 인증 코드 'MACkm(M)'를 추출할 수 있고, 다시 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 데이터 'M'의 무결성을 확보할 수 있다.In addition, when the encrypted data authentication code 'Enc ke (M || S)' is extracted from the multi-dimensional code, the
다차원 코드를 생성하는 방법은 아래 수학식 1과 같이 표현될 수 있다.A method of generating a multidimensional code may be expressed as in Equation 1 below.
여기서, 'QR code'는 상술한 다차원 코드를, 'encode(x)'는 'x'를 이용하여 'x'를 포함하는 다차원 코드를 생성하기 위한 함수를 각각 의미할 수 있다. 또한, 'MQR'는 상술한 첫 번째 실시예에서는 암호화된 데이터 "Encpku(M)"나 암호화된 데이터 'Enck(M)' 및 암호화된 대칭키 'Encpku(k)'를, 두 번째 실시예에서는 서명된 데이터 'Signprs(M)', 세 번째 실시예에서는 암호화된 데이터 'Encpku(M||S)'나 암호화된 데이터 'Enck(M||S)' 및 암호화된 대칭키 'Encpku(k)'를 각각 의미할 수 있다. 네 번째 실시예에서, 'MQR'는 암호화된 데이터 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 의미할 수 있다.Here, 'QR code' may refer to the above-described multidimensional code, and 'encode (x)' may mean a function for generating a multidimensional code including 'x' using 'x'. In addition, in the first embodiment described above, 'M QR ' refers to encrypted data “Encpku (M)” or encrypted data “Enck (M)” and encrypted symmetric key “Encpku (k)”. The signed data 'Signprs (M)' in the third embodiment, the encrypted data 'Encpku (M || S)' or the encrypted data 'Enck (M || S)' and the encrypted symmetric key 'Encpku (k)'. ) Can mean each. In a fourth embodiment, 'M QR ' means encrypted data 'Enc ke (M)' or data authentication code 'MAC km (M)' or encrypted data authentication code 'Enc ke (M || S)'. can do.
휴대기기(140)는 데이터 'M'을 획득하는 경우, 데이터 'M'을 디스플레이를 통해 표시할 수 있고, 데이터 'M'의 무결성을 확보하는 경우, 데이터 'M'의 검증에 대한 성공 여부에 대한 정보를 디스플레이를 통해 표시할 수 있다.When the
이때, 금융거래와 관련된 데이터를 다차원 코드로 시각화하여 전송함으로써, 금융거래 내역이 은행과 같은 금융기관에서 전송한 것임을 사용자에게 시각적으로 확인시킬 줄 수도 있다.In this case, by visualizing and transmitting data related to a financial transaction in a multidimensional code, the user may visually confirm that the financial transaction history is transmitted from a financial institution such as a bank.
도 2 내지 도 5는 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융 시스템 및 데이터를 해독하는 데이터 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.2 to 5 are block diagrams illustrating internal structures of a financial system for transmitting data related to a financial transaction to a user and a data decryption system for decrypting data according to embodiments of the present invention.
우선, 도 2는 도 1의 첫 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(210)과 역시 첫 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(220)을 나타내고 있다. 여기서, 금융 시스템(210)은 공개키 수신부(211), 암호화부(212), 다차원 코드 생성부(213) 및 다차원 코드 제공부(214)를 포함하고, 데이터 해독 시스템(220)은 다차원 코드 인식부(221), 데이터 추출부(222) 및 복호화부(223)를 포함한다.First, FIG. 2 illustrates a
공개키 수신부(211)는 사용자의 공개키를 수신 및 유지한다. 예를 들어, 금융 시스템(210)은 사용자가 금융 서비스를 제공하는 금융 시스템(210)의 사이트에 가입할 때, 공개키 수신부(211)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.The public
암호화부(212)는 수신된 사용자의 공개키로 데이터를 암호화한다. 예를 들어, 사용자의 금융거래로 인해 사용자에게 금융거래 내역 등의 데이터가 발생하여 발생한 데이터를 사용자에게 제공하고자 하는 경우, 암호화부(212)는 공개키 수신부(211)에서 유지하는 공개키 중 데이터를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 해당 데이터를 암호화할 수 있다.The
다차원 코드 생성부(213)는 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The multidimensional
다차원 코드 제공부(214)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(214)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
다차원 코드 인식부(221)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional
데이터 추출부(222)는 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(210)의 암호화부(213)에서 암호화된 데이터를 의미할 수 있다.The
복호화부(223)는 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 상기 데이터를 추출한다. 따라서, 데이터 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 데이터를 얻을 수 있고, 필요에 따라 해당 데이터를 디스플레이를 통해 표시할 수 있다.The
도 3은 도 1의 두 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(310)과 역시 두 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(320)을 나타내고 있다. 여기서, 금융 시스템(310)은 키 생성부(311), 공개키 제공부(312), 데이터 서명부(313), 다차원 코드 생성부(314) 및 다차원 코드 제공부(315)를 포함하고, 데이터 해독 시스템(320)은 공개키 수신부(321), 다차원 코드 인식부(322), 데이터 추출부(323) 및 서명검증부(324)를 포함한다.3 illustrates a
키 생성부(311)는 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(310)의 공개키와 비밀키가 키 생성부(311)를 통해 생성될 수 있다.The
공개키 제공부(312)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.The
데이터 서명부(313)는 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 예를 들어, 사용자의 금융거래로 인해 사용자에게 금융거래 내역 등의 데이터가 발생하여 발생한 데이터를 사용자에게 제공하고자 하는 경우, 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.The
다차원 코드 생성부(314)는 서명된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The
다차원 코드 제공부(315)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(315)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
공개키 수신부(321)는 금융거래와 관련된 데이터를 전송하는 서버, 즉 도 3에 도시된 금융 시스템(310)으로부터 금융 시스템(310)의 공개키를 수신한다. 이러한 금융 시스템(310)의 공개키는 금융 시스템(310)의 공개키 제공부(312)가 사용자에게 제공한 공개키에 대응할 수 있다.The public
다차원 코드 인식부(322)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional
데이터 추출부(323)는 다차원 코드에서 금융 시스템(310)의 비밀키로 서명된 데이터를 추출한다. 이때, 금융 시스템(310)의 비밀키로 서명된 데이터는 상술한 금융 시스템(310)의 데이터 서명부(314)에서 서명된 데이터를 의미할 수 있다.The
서명검증부(324)는 금융 시스템(310)의 공개키로 상기 서명된 데이터를 서명검증한다. 즉, 데이터 해독 시스템(320)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The
도 4는 도 1의 세 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(410)과 역시 세 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(420)을 나타내고 있다. 여기서, 금융 시스템(410)은 키 생성부(411), 공개키 제공부(412), 공개키 수신부(413), 데이터 서명부(414), 암호화부(415), 다차원 코드 생성부(416) 및 다차원 코드 제공부(417)를 포함하고, 데이터 해독 시스템(420)은 공개키 수신부(421), 다차원 코드 인식부(422), 데이터 추출부(423) 및 인증부(424)를 포함한다.4 illustrates a
키 생성부(411)는 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(410)의 공개키와 비밀키가 키 생성부(411)를 통해 생성될 수 있다.The
공개키 제공부(412)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.The
공개키 수신부(413)는 사용자의 공개키를 수신한다. 예를 들어, 금융 시스템(410)은 사용자가 금융 서비스를 제공하는 금융 시스템(410)의 사이트에 가입할 때, 공개키 수신부(413)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.The public
데이터 서명부(414)는 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.The
암호화부(415)는 사용자의 공개키로 서명된 데이터를 암호화한다. 즉, 암호화부(415)는 공개키 수신부(413)에서 수신된 공개키로 서명된 데이터를 암호화할 수 있다.The
다차원 코드 생성부(416)는 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The
다차원 코드 제공부(417)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(417)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
공개키 수신부(421)는 금융거래와 관련된 데이터를 전송하는 서버, 즉 도 4에 도시된 금융 시스템(410)으로부터 금융 시스템(410)의 공개키를 수신한다. 이러한 금융 시스템(410)의 공개키는 금융 시스템(410)의 공개키 제공부(412)가 사용자에게 제공한 공개키에 대응할 수 있다.The public
다차원 코드 인식부(422)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional
데이터 추출부(423)는 다차원 코드에서 금융 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 금융 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(410)의 데이터 서명부(415) 및 암호화부(416)에서 서명되고 암호화된 데이터를 의미할 수 있다.The
인증부(424)는 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융 시스템(410)의 공개키로 서명검증한다. 즉, 데이터 해독 시스템(420)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The
도 5는 도 1의 네 번째 실시예를 통해 설명한 금융서버(130)에 대응하는 금융 시스템(510)과 역시 네 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 데이터 해독 시스템(520)을 나타내고 있다. 여기서, 금융 시스템(510)은 암호화부(511), 다차원 코드 생성부(512) 및 다차원 코드 제공부(513)를 포함하고, 데이터 해독 시스템(520)은 다차원 코드 인식부(521), 데이터 추출부(522) 및 데이터 처리부(523)를 포함한다.5 illustrates a
암호화부(512)는 (1) 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성한다.The
다차원 코드 생성부(513)는 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.The
다차원 코드 제공부(514)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 다차원 코드 제공부(514)는 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.The multidimensional code provider 514 provides the generated multidimensional code to a user. In this case, the multi-dimensional code provider 514 may directly transmit the generated multi-dimensional code to the user's terminal or provide an e-mail including the multi-dimensional code to the user by using the user's e-mail account.
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
다차원 코드 인식부(521)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.The multi-dimensional
데이터 추출부(522)는 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출한다. 이때, 금융 시스템(510)에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성된다.The
데이터 처리부(523)는 (1) 금융거래와 관련된 데이터를 제공하는 서버 즉, 도 5에 도시된 금융 시스템(510)과 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 (2) 금융 시스템(510)과 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증한다. 즉, 데이터 해독 시스템(520)은 상술한 검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.The
도 6 내지 도 10은 본 발명의 실시예들에 있어서, 금융거래와 관련된 데이터를 사용자에게 전송하는 금융거래 데이터 전송 방법 및 데이터를 해독하는 데이터 해독 방법을 도시한 흐름도들이다.6 to 10 are flowcharts illustrating a financial transaction data transmission method for transmitting data related to a financial transaction to a user and a data decryption method for decrypting data according to embodiments of the present invention.
도 6에 나타난 단계(611) 내지 단계(614)는 도 2를 통해 설명한 금융 시스템(210)을 통해 수행되는 금융거래 데이터 전송 방법을, 단계(621) 내지 단계(623)는 도 2를 통해 설명한 데이터 해독 시스템(220)을 통해 수행되는 데이터 해독 방법을 각각 나타낼 수 있다.
단계(611)에서 금융 시스템(210)은 사용자의 공개키를 수신 및 유지한다. 예를 들어, 금융 시스템(210)은 사용자가 금융 서비스를 제공하는 금융 시스템(210)의 사이트에 가입할 때, 단계(611)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.In
단계(612)에서 금융 시스템(210)은 수신된 사용자의 공개키로 데이터를 암호화한다. 예를 들어, 금융 시스템(210)은 단계(611)에서 수신 및 유지되는 공개키 중 데이터를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 데이터를 암호화할 수 있다.In
단계(613)에서 금융 시스템(210)은 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In
단계(614)에서 금융 시스템(210)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(210)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
단계(621)에서 데이터 해독 시스템(220)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In
단계(622)에서 데이터 해독 시스템(220)은 다차원 코드에서 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(210)에서 암호화된 데이터를 의미할 수 있다.In
단계(623)에서 데이터 해독 시스템(220)은 사용자의 공개키로 암호화된 데이터를 사용자의 비밀키로 복호화하여 상기 데이터를 추출한다. 따라서, 데이터 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 데이터를 얻을 수 있고, 필요에 따라 해당 데이터를 디스플레이를 통해 표시할 수 있다.In
도 7에 나타난 단계(711) 내지 단계(716)는 도 3을 통해 설명한 금융 시스템(310)을 통해 수행되는 금융거래 데이터 전송 방법을, 단계(721) 내지 단계(724)는 도 3를 통해 설명한 데이터 해독 시스템(320)을 통해 수행되는 데이터 해독 방법을 각각 나타낼 수 있다.
단계(711)에서 금융 시스템(310)은 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(310)의 공개키와 비밀키가 단계(711)를 통해 생성될 수 있다.In
단계(712)에서 금융 시스템(310)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.In
단계(713)에서 금융 시스템(310)은 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.In
단계(714)에서 금융 시스템(310)은 서명된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In
단계(715)에서 금융 시스템(310)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(310)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
단계(721)에서 데이터 해독 시스템(320)은 금융거래와 관련된 데이터를 제공하는 서버 즉, 금융 시스템(310)으로부터 금융 시스템(310)의 공개키를 수신한다. 이러한 금융 시스템(310)의 공개키는 금융 시스템(310)이 단계(712)에서 사용자에게 제공한 공개키에 대응할 수 있다.In
단계(722)에서 데이터 해독 시스템(320)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In
단계(723)에서 데이터 해독 시스템(320)은 다차원 코드에서 금융 시스템(310)의 비밀키로 서명된 데이터를 추출한다. 이때, 금융 시스템(310)의 비밀키로 서명된 데이터는 단계(713)에서 상술한 금융 시스템(310)에 의해 서명된 데이터를 의미할 수 있다.In
단계(724)에서 데이터 해독 시스템(320)은 금융 시스템(310)의 공개키로 상기 서명된 데이터를 서명검증한다. 즉, 데이터 해독 시스템(320)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In
도 8의 금융거래 데이터 전송 방법은 도 4를 통해 설명한 금융 시스템(410)을 통해 수행될 수 있고, 도 9의 데이터 해독 방법은 도 4를 통해 설명한 데이터 해독 시스템(420)을 통해 수행될 수 있다. The financial transaction data transmission method of FIG. 8 may be performed through the
우선, 도 8의 금융거래 데이터 전송 방법은 도 8에 도시된 바와 같이 단계(810) 내지 단계(880)를 포함한다.First, the financial transaction data transmission method of FIG. 8 includes
단계(810)에서 금융 시스템(410)은 공개키 및 비밀키를 생성한다. 즉, 금융 시스템(410)의 공개키와 비밀키가 단계(810)를 통해 생성될 수 있다.In
단계(820)에서 금융 시스템(410)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 데이터를 서명검증하기 위해 이용될 수 있다.In
단계(830)에서 금융 시스템(410)은 사용자의 공개키를 수신한다. 예를 들어, 금융 시스템(410)은 사용자가 금융 서비스를 제공하는 금융 시스템(410)의 사이트에 가입할 때, 단계(830)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.In
단계(840)에서 금융 시스템(410)은 생성된 비밀키로 데이터를 서명하여 서명된 데이터를 생성한다. 서명된 데이터는 데이터의 무결성을 확보하는데 이용될 수 있다.In
단계(850)에서 금융 시스템(410)은 사용자의 공개키로 서명된 데이터를 암호화한다. 즉, 금융 시스템(410)는 단계(830)에서 수신된 사용자의 공개키로 서명된 데이터를 암호화할 수 있다.In
단계(860)에서 금융 시스템(410)은 암호화된 데이터를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In
단계(870)에서 금융 시스템(410)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(410)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
도 9의 데이터 해독 방법은 도 9에 도시된 바와 같이 단계(910) 내지 단계(940)를 포함한다.The data decryption method of FIG. 9 includes
단계(910)에서 데이터 해독 시스템(420)은 금융거래와 관련된 데이터를 제공하는 서버 즉, 도 4에 도시된 금융 시스템(410)으로부터 금융 시스템(410)의 공개키를 수신한다. 이러한 금융 시스템(410)의 공개키는 금융 시스템(410)이 단계(820)에서 사용자에게 제공한 공개키에 대응할 수 있다.In
단계(920)에서 데이터 해독 시스템(420)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In
단계(930)에서 데이터 해독 시스템(420)은 다차원 코드에서 금융 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터를 추출한다. 이때, 금융 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 데이터는 상술한 금융 시스템(410)에 의해 단계(840) 및 단계(850)에서 서명되고 암호화된 데이터를 의미할 수 있다.In
단계(940)에서 데이터 해독 시스템(420)은 추출된 데이터를 사용자의 비밀키로 복호화하여 서명된 데이터를 추출하고, 서명된 데이터를 금융 시스템(410)의 공개키로 서명검증한다. 즉, 데이터 해독 시스템(420)은 상술한 서명검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In
도 10의 금융거래 데이터 전송 방법은 도 5를 통해 설명한 금융 시스템(510)을 통해 수행될 수 있고, 데이터 해독 방법은 도 5를 통해 설명한 데이터 해독 시스템(520)을 통해 수행될 수 있다.The financial transaction data transmission method of FIG. 10 may be performed through the
우선, 도 10의 금융거래 데이터 전송 방법은 도 10에 도시된 바와 같이 단계(1011) 내지 단계(1013)를 포함한다.First, the financial transaction data transmission method of FIG. 10 includes
단계(1011)에서 금융 시스템(510)은 (1) 휴대기기와 미리 공유된 암호용 대칭키로 데이터를 암호화하여 암호화된 데이터를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 데이터에 대한 데이터 인증 코드를 생성한 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드를 생성한다.In
단계(1012)에서 금융 시스템(510)은 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.In
단계(1013)에서 금융 시스템(510)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 금융 시스템(510)은 생성된 다차원 코드를 사용자의 단말기로 직접 전송하거나 또는 사용자의 전자메일 계정을 이용하여 다차원 코드가 포함된 전자메일을 사용자에게 제공할 수 있다.In
사용자의 단말기에서 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 데이터 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.When the multi-dimensional code is received at the user's terminal, the terminal may display the multi-dimensional code through a display, and the user may capture an image including the multi-dimensional code through a camera included in the
또한, 도 10의 데이터 해독 방법은 도 10에 도시된 바와 같이 단계(1021) 내지 단계(1023)를 포함한다.In addition, the data decryption method of FIG. 10 includes
단계(1021)에서 데이터 해독 시스템(520)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.In
단계(1022)에서 데이터 해독 시스템(520)은 다차원 코드에서 암호화된 데이터, 데이터 인증 코드 또는 암호화된 데이터 인증 코드를 추출한다. 이때, 금융 시스템(510)에서 암호용 대칭키로 데이터가 암호화되어 암호화된 데이터가 생성되거나 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성되거나 또는 인증용 대칭키로 데이터에 대한 데이터 인증 코드가 생성된 후 데이터 인증 코드를 암호용 대칭키로 암호화하여 암호화된 데이터 인증 코드가 생성된다.In
단계(1023)에서 데이터 해독 시스템(520)은 (1) 금융거래와 관련된 데이터를 제공하는 서버, 즉 금융 시스템(510)과 미리 공유된 암호용 대칭키로 암호화된 데이터를 복호화하거나 (2) 금융 시스템(510)과 미리 공유된 인증용 대칭키로 데이터 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 데이터 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 데이터 인증 코드를 검증한다. 즉, 데이터 해독 시스템(520)은 상술한 검증의 결과에 따라 데이터의 무결성을 확보할 수 있다. 필요에 따라 데이터 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.In
이와 같이, 본 발명의 실시예들에 따른 시스템 및 방법을 이용하면, 금융거래와 관련된 데이터를 QR 코드와 같은 다차원 코드를 이용하여 안전하게 휴대기기로 전송할 수 있다. 또한, 사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 금융서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 금융거래와 관련된 데이터를 안전하게 전송할 수 있다.As such, using the system and method according to the embodiments of the present invention, data related to financial transactions can be safely transmitted to a mobile device using a multidimensional code such as a QR code. In addition, it is possible to securely transmit data related to financial transactions using a public key and a secret key of the user or a symmetric key for encryption / authentication shared between the user's mobile device and the financial server and a multidimensional code.
본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.Methods according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. In addition, the above-described file system can be recorded in a computer-readable recording medium.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.
110: 사용자
120: 단말기
130: 금융서버
140: 휴대기기110: User
120: terminal
130: financial server
140: Mobile device
Claims (8)
제1 공개키 및 비밀키를 생성하는 키 생성부;
상기 제1 공개키를 사용자에게 제공하는 공개키 제공부;
상기 사용자의 제2 공개키를 수신하는 공개키 수신부;
상기 생성된 비밀키로 상기 데이터를 서명하여 서명된 데이터를 생성하는 데이터 서명부;
상기 제2 공개키로 상기 서명된 데이터를 암호화하는 암호화부;
상기 서명된 데이터를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부; 및
상기 생성된 다차원 코드를 상기 사용자에게 제공하는 다차원 코드 제공부
를 포함하고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 상기 다차원 코드에서 상기 서명된 데이터가 추출되고, 상기 제1 공개키를 통해 상기 서명된 데이터가 서명검증되고,
상기 암호화부는,
상기 서명된 데이터의 크기가 기선정된 크기 이상인 경우에는, 상기 제2 공개키로 상기 서명된 데이터를 암호화하는 대신, 임의의 대칭키로 상기 서명된 메시지를 암호화하고, 상기 제2 공개키로 상기 대칭키를 암호화하는, 금융 시스템.In a financial system that provides users with data related to financial transactions,
A key generator for generating a first public key and a private key;
A public key providing unit for providing the first public key to a user;
A public key receiving unit for receiving a second public key of the user;
A data signing unit for signing the data with the generated secret key to generate signed data;
An encryption unit for encrypting the signed data with the second public key;
A multi-dimensional code generator for generating a multi-dimensional code including the signed data; And
Multi-dimensional code providing unit for providing the generated multi-dimensional code to the user
Lt; / RTI >
The generated multi-dimensional code is provided to the user's terminal is displayed on the display,
The multi-dimensional code is input and recognized through a camera included in the mobile device of the user, the signed data is extracted from the multi-dimensional code, the signed data is verified by the first public key,
The encryption unit,
If the size of the signed data is greater than or equal to a predetermined size, instead of encrypting the signed data with the second public key, the signed message is encrypted with an arbitrary symmetric key, and the symmetric key is used with the second public key. Encrypted, financial system.
상기 다차원 코드 생성부는,
상기 서명된 메시지가 상기 임의의 대칭키로 암호화되는 경우, 상기 대칭키로 암호화된 서명된 데이터 및 상기 비밀키로 암호화된 대칭키를 포함하는 다차원 코드를 생성하는, 금융 시스템.The method of claim 1,
The multidimensional code generation unit,
And when the signed message is encrypted with the any symmetric key, generating a multidimensional code comprising signed data encrypted with the symmetric key and a symmetric key encrypted with the secret key.
상기 휴대기기에서, 상기 다차원 코드에 포함된 상기 대칭키로 암호화된 서명된 데이터 및 상기 비밀키로 암호화된 대칭키가 추출되고,
상기 제1 공개키를 통해 상기 비밀키로 암호화된 대칭키가 복호화되어 상기 대칭키가 추출되며, 상기 추출된 대칭키를 통해 상기 대칭키로 암호화된 서명된 데이터가 복호화되어 서명된 데이터가 추출되고, 상기 제1 공개키를 통해 상기 서명된 데이터가 서명검증되는, 금융 시스템.The method of claim 2,
In the mobile device, the signed data encrypted with the symmetric key included in the multi-dimensional code and the symmetric key encrypted with the secret key are extracted,
The symmetric key encrypted with the secret key is decrypted through the first public key, and the symmetric key is extracted. The signed data encrypted with the symmetric key is decrypted with the extracted symmetric key, and signed data is extracted. And verify the signed data through a first public key.
상기 금융거래와 관련된 데이터를 제공하는 금융서버로부터 상기 금융서버의 공개키를 수신하는 공개키 수신부;
카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부;
상기 다차원 코드에서 상기 금융서버의 비밀키로 서명된 데이터를 추출하는 데이터 추출부; 및
상기 금융서버의 공개키로 상기 서명된 데이터를 서명검증하는 서명검증부
를 포함하고,
상기 금융서버에서 상기 데이터가 상기 금융서버의 비밀키로 서명되고,
상기 서명된 데이터의 크기가 기선정된 크기 미만인 경우, 상기 서명된 데이터가 사용자의 공개키로 암호화되고, 상기 암호화된 서명된 메시지를 포함하는 상기 다차원 코드가 상기 금융서버에서 생성되고,
상기 서명된 데이터의 크기가 상기 기선정된 크기 이상인 경우, 상기 금융서버에서 임의의 대칭키로 상기 서명된 데이터가 암호화되고, 상기 사용자의 공개키로 상기 임의의 대칭키가 암호화되며, 상기 대칭키로 암호화된 서명된 데이터와 상기 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드가 상기 금융서버에서 생성되는, 데이터 해독 시스템.In the data decryption system for decrypting data related to financial transactions,
A public key receiving unit for receiving a public key of the financial server from a financial server providing data related to the financial transaction;
A multidimensional code recognition unit recognizing a multidimensional code from an image input through a camera;
A data extraction unit for extracting data signed with a secret key of the financial server from the multi-dimensional code; And
Signature verification unit for verifying the signed data with the public key of the financial server
Lt; / RTI >
The data is signed by the financial server with the private key of the financial server,
If the size of the signed data is less than the predetermined size, the signed data is encrypted with a user's public key, the multi-dimensional code including the encrypted signed message is generated at the financial server,
If the size of the signed data is greater than or equal to the predetermined size, the signed data is encrypted with a symmetric key at the financial server, the symmetric key is encrypted with the public key of the user, and encrypted with the symmetric key. And a multidimensional code comprising the signed data and a symmetric key encrypted with the user's public key is generated at the financial server.
상기 생성된 다차원 코드는 상기 사용자의 단말기로 수신되어 상기 단말기의 디스플레이를 통해 표시되는, 데이터 해독 시스템.5. The method of claim 4,
And the generated multi-dimensional code is received by the user's terminal and displayed on the display of the terminal.
상기 금융서버에서 제1 공개키 및 비밀키를 생성하는 단계;
상기 금융서버에서 상기 제1 공개키를 사용자의 휴대기기로 제공하는 단계;
상기 금융서버에서 상기 사용자의 제2 공개키를 수신하는 단계;
상기 금융서버에서 상기 생성된 비밀키로 상기 데이터를 서명하여 서명된 데이터를 생성하는 단계;
상기 금융서버에서 상기 제2 공개키로 상기 서명된 데이터를 암호화하는 단계;
상기 금융서버에서 상기 서명된 데이터를 포함하는 다차원 코드를 생성하는 단계; 및
상기 금융서버에서 상기 생성된 다차원 코드를 상기 사용자에게 제공하는 단계
를 포함하고,
상기 생성된 다차원 코드는 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 상기 다차원 코드에서 상기 서명된 데이터가 추출되고, 상기 제1 공개키를 통해 상기 서명된 데이터가 서명검증되고,
상기 암호화하는 단계는,
상기 서명된 데이터의 크기가 기선정된 크기 이상인 경우에는, 상기 제2 공개키로 상기 서명된 데이터를 암호화하는 대신, 임의의 대칭키로 상기 서명된 메시지를 암호화하고, 상기 제2 공개키로 상기 대칭키를 암호화하는, 금융거래 데이터 전송 방법.In the financial transaction data transmission method for providing a user with data related to the financial transaction in the financial server,
Generating a first public key and a private key at the financial server;
Providing the first public key to a mobile device of a user by the financial server;
Receiving a second public key of the user at the financial server;
Signing the data with the generated secret key at the financial server to generate signed data;
Encrypting the signed data with the second public key at the financial server;
Generating a multi-dimensional code including the signed data at the financial server; And
Providing the generated multi-dimensional code to the user in the financial server
Lt; / RTI >
The generated multi-dimensional code is provided to the user's terminal is displayed on the display,
The multi-dimensional code is input and recognized through a camera included in the mobile device of the user, the signed data is extracted from the multi-dimensional code, the signed data is verified by the first public key,
Wherein the encrypting comprises:
If the size of the signed data is greater than or equal to a predetermined size, instead of encrypting the signed data with the second public key, the signed message is encrypted with an arbitrary symmetric key, and the symmetric key is used with the second public key. Encrypt, financial transaction data transmission method.
상기 휴대기기에서 상기 금융거래와 관련된 데이터를 제공하는 금융서버로부터 상기 금융서버의 공개키를 수신하는 단계;
상기 휴대기기에서 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 단계;
상기 휴대기기에서 상기 다차원 코드에서 상기 금융서버의 비밀키로 서명된 데이터를 추출하는 단계; 및
상기 휴대기기에서 상기 금융서버의 공개키로 상기 서명된 데이터를 서명검증하는 단계
를 포함하고,
상기 금융서버에서 상기 데이터가 상기 금융서버의 비밀키로 서명되고,
상기 서명된 데이터의 크기가 기선정된 크기 미만인 경우, 상기 서명된 데이터가 상기 사용자의 공개키로 암호화되고, 상기 암호화된 서명된 메시지를 포함하는 상기 다차원 코드가 상기 금융서버에서 생성되고,
상기 서명된 데이터의 크기가 상기 기선정된 크기 이상인 경우, 상기 금융서버에서 임의의 대칭키로 상기 서명된 데이터가 암호화되고, 상기 사용자의 공개키로 상기 임의의 대칭키가 암호화되며, 상기 대칭키로 암호화된 서명된 데이터와 상기 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드가 상기 금융서버에서 생성되는, 데이터 해독 방법.A data decryption method for decrypting data related to financial transactions on a user's mobile device,
Receiving a public key of the financial server from a financial server providing data related to the financial transaction in the mobile device;
Recognizing a multi-dimensional code in an image input through a camera in the mobile device;
Extracting data signed by a secret key of the financial server from the multi-dimensional code in the mobile device; And
Signature verification of the signed data with the public key of the financial server in the mobile device
Lt; / RTI >
The data is signed by the financial server with the private key of the financial server,
If the size of the signed data is less than the predetermined size, the signed data is encrypted with the public key of the user, the multidimensional code including the encrypted signed message is generated at the financial server,
If the size of the signed data is greater than or equal to the predetermined size, the signed data is encrypted with a symmetric key at the financial server, the symmetric key is encrypted with the public key of the user, and encrypted with the symmetric key. And a multidimensional code including signed data and a symmetric key encrypted with the user's public key is generated at the financial server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120105614A KR101306415B1 (en) | 2012-09-24 | 2012-09-24 | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120105614A KR101306415B1 (en) | 2012-09-24 | 2012-09-24 | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110026837A Division KR101305593B1 (en) | 2011-03-25 | 2011-03-25 | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120112335A KR20120112335A (en) | 2012-10-11 |
KR101306415B1 true KR101306415B1 (en) | 2013-09-09 |
Family
ID=47282560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120105614A KR101306415B1 (en) | 2012-09-24 | 2012-09-24 | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101306415B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030055713A (en) * | 2001-12-27 | 2003-07-04 | 한국전자통신연구원 | The apparatus and method of digital contents's protection |
JP2009124311A (en) * | 2007-11-13 | 2009-06-04 | Kddi Corp | Mutual authentication system, mutual authentication method, and program |
-
2012
- 2012-09-24 KR KR1020120105614A patent/KR101306415B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030055713A (en) * | 2001-12-27 | 2003-07-04 | 한국전자통신연구원 | The apparatus and method of digital contents's protection |
JP2009124311A (en) * | 2007-11-13 | 2009-06-04 | Kddi Corp | Mutual authentication system, mutual authentication method, and program |
Also Published As
Publication number | Publication date |
---|---|
KR20120112335A (en) | 2012-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11868997B2 (en) | Secure payments using a mobile wallet application | |
CN109766979B (en) | Two-dimensional code generation method, verification method and device | |
US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
KR20120017044A (en) | System and method for personal certification using a mobile device | |
CN107784499B (en) | Secure payment system and method of near field communication mobile terminal | |
JP2011513839A (en) | System and method for conducting wireless money transactions | |
US20120191977A1 (en) | Secure transaction facilitator | |
US11698982B2 (en) | System and method for protecting location data | |
WO2017190633A1 (en) | Method and device for reliably verifying identity of financial card user | |
Purnomo et al. | Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure | |
KR101113446B1 (en) | System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code | |
CN103108245B (en) | A kind of intelligent television pays cipher key system and method for payment based on intelligent television | |
CN108401494B (en) | Method and system for transmitting data | |
CN103905388A (en) | Authentication method, authentication device, smart card, and server | |
Tandon et al. | QR Code based secure OTP distribution scheme for Authentication in Net-Banking | |
KR101302947B1 (en) | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information | |
CN109412799B (en) | System and method for generating local key | |
US11960581B2 (en) | Mobile device secret protection system and method | |
KR101306415B1 (en) | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information | |
KR101305593B1 (en) | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information | |
Nashwan et al. | Mutual chain authentication protocol for SPAN transactions in Saudi Arabian banking | |
KR101269751B1 (en) | Data transmission system and method and data decryption system and method for securely delivering of digital information | |
KR101269818B1 (en) | Data transmission system and method and data decryption system and method for securely delivering of digital information | |
CN108352990B (en) | Method and system for transmitting data | |
KR101305576B1 (en) | Data transmission system and method and data decryption system and method for securely delivering of digital information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160602 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170626 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190802 Year of fee payment: 7 |