KR102138077B1 - 문서 위변조 방지 시스템 및 방법 - Google Patents

문서 위변조 방지 시스템 및 방법 Download PDF

Info

Publication number
KR102138077B1
KR102138077B1 KR1020180149520A KR20180149520A KR102138077B1 KR 102138077 B1 KR102138077 B1 KR 102138077B1 KR 1020180149520 A KR1020180149520 A KR 1020180149520A KR 20180149520 A KR20180149520 A KR 20180149520A KR 102138077 B1 KR102138077 B1 KR 102138077B1
Authority
KR
South Korea
Prior art keywords
document
hash value
content
identifier
user terminal
Prior art date
Application number
KR1020180149520A
Other languages
English (en)
Other versions
KR20200063609A (ko
Inventor
남윤형
Original Assignee
남윤형
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 남윤형 filed Critical 남윤형
Priority to KR1020180149520A priority Critical patent/KR102138077B1/ko
Publication of KR20200063609A publication Critical patent/KR20200063609A/ko
Application granted granted Critical
Publication of KR102138077B1 publication Critical patent/KR102138077B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1242Image or content composition onto a page
    • G06F3/1243Variable data printing, e.g. document forms, templates, labels, coupons, advertisements, logos, watermarks, transactional printing, fixed content versioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

본 발명은 문서의 위변조를 방지하기 위한 시스템 및 방법에 관한 것으로, 통신망을 통해 발급되는 문서를 서식 부분과 내용 부분으로 분리하는 문서 내용 분리부, 상기 분리된 내용 부분을 해시 함수에 입력하여 해시 값을 도출하는 해시 모듈, 상기 도출된 해시 값을 상기 문서의 식별자와 대응시켜 저장하는 해시 값 저장부, 상기 분리된 서식 부분 상기 문서의 식별자와 대응시켜 저장하는 문서 서식 저장부, 상기 분리된 서식 부분, 상기 분리된 내용 부분 및 상기 내용 부분과 상기 문서의 식별자를 기초로 생성한 식별코드를 결합하여 상기 문서의 발급을 위한 인쇄 데이터를 생성하는 인쇄 데이터 생성부 및 상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신하는 검증부를 포함하는 위변조 방지 시스템과 그 동작 방법이 제공된다.

Description

문서 위변조 방지 시스템 및 방법 {System and method for preventing forgery and alteration of documents}
문서 위변조 방지 시스템 및 방법에 관한 것으로, 인쇄를 통해 발급하는 문서가 원본과 동일한 내용을 담고 있음을 검증할 수 있도록 하는 시스템 및 방법에 관한 것이다.
인터넷을 통하여 각종 증명서 등의 문서들을 PC로 발급받아 인쇄할 수 있게 되면서, 많은 사람들이 동사무소 등을 직접 방문하지 않고도 필요한 서류들을 손쉽게 구할 수 있게 되었다. 그러나, 이와 같이 문서를 손쉽게 구할 수 있게 되면서, 문서의 위조나 변조 가능성도 높아지게 되어, 이를 방지하기 위한 시스템 및 방법이 요구되고 있다.
이와 같은 문제를 해결하기 위해, 종래의 한국등록특허 제10-0430469호 "문서 위조/변조 방지 시스템" 등 여러 기술에서는 인쇄하는 문서의 원본 내용을 공개키(PKI) 기반으로 암호화해서 저장해두고, 필요할 경우 이를 복호화하여 원문과 인쇄물을 비교해 볼 수 있도록 하는 기술을 공개하고 있다.
도 1은 이와 같이 종래 기술에 따른 문서 위변조 방지 방법을 도시한 도면이다.
도면에 도시한 바와 같이, 종래에는 문서를 생성하면서, 생성되는 문서의 전체 내용을 발급자가 개인키로 암호화하고 이를 2차원 바코드와 같은 식별코드로 만들어 문서에 포함시켜 두면, 이를 검증하고자 하는 사람이 모바일 단말기 등을 이용하여 해당 식별코드를 읽고 공개키로 이를 복호화하여 원문의 내용을 단말기를 통해 확인할 수 있도록 한 것이다.
이와 같은 방법을 이용할 경우, 공개키 암호화 방법을 이용하여 원본을 보호할 수 있어, 원본과 발급된 문서의 대조가 가능하긴 하나, 식별코드를 생성하기 위한 개인키가 개발자 등을 통해 유출되는 경우에는 매우 손쉽게 위조가 가능하다는 문제점이 있다. 또한, 문서의 전체 내용을 암호화하고, 이를 식별코드로 변환하여 삽입해야 하기 때문에, 식별코드가 복잡해지고, 식별코드의 인식률이 떨어져 원본 검증이 어려운 문제점이 있다.
한국등록특허 제10-0430469호
본 발명은 온라인을 통해 발급되는 문서가 위변조 되었는지 여부를 핸드폰 등의 단말기로 간단하게 검증할 수 있도록 하는 것을 목적으로 한다.
또한, 본 발명은 공개키(PKI)와 같은 암호화 방식을 이용하지 않고도 안전하게 위변조 여부를 확인할 수 있도록 하는 것을 목적으로 한다.
또한, 본 발명은 문서에서 중요 정보만을 식별코드화하여 인쇄함으로써, QR코드 등과 같이 식별력 높은 간편한 코드로 위변조를 확인할 수 있도록 하는 것을 목적으로 한다.
또한, 본 발명은 문서 내의 중요 내용을 문서의 발급자가 구분할 수 있도록 하여, 복잡한 전체 문서가 아니라, 위변조 문제가 발생될 수 있는 중요 내용만 빠르게 확인할 수 있도록 하여 검증의 효율성을 높이는 것을 목적으로 한다.
이러한 목적을 달성하기 위하여 본 발명의 일실시예에 따른 위변조 방지 시스템은 통신망을 통해 발급되는 문서를 서식 부분과 내용 부분으로 분리하는 문서 내용 분리부, 상기 분리된 내용 부분을 해시 함수에 입력하여 해시 값을 도출하는 해시 모듈, 상기 도출된 해시 값을 상기 문서의 식별자와 대응시켜 저장하는 해시 값 저장부, 상기 분리된 서식 부분 상기 문서의 식별자와 대응시켜 저장하는 문서 서식 저장부, 상기 분리된 서식 부분, 상기 분리된 내용 부분 및 상기 내용 부분과 상기 문서의 식별자를 기초로 생성한 식별코드를 결합하여 상기 문서의 발급을 위한 인쇄 데이터를 생성하는 인쇄 데이터 생성부 및 상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신하는 검증부를 포함하여 구성된다.
이 때, 위변조 방지 시스템은 상기 사용자 단말기로부터 상기 문서의 식별자를 포함하는 요청을 수신하고, 이에 응답하여 상기 문서 서식 저장부에 저장된 문서 서식을 상기 사용자 단말기로 전송하는 서식 전송부를 더 포함할 수 있다.
이 때, 상기 사용자 단말기는 상기 검증부에서 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일하다고 회신하는 경우, 상기 서식 전송부로부터 수신한 상기 문서 서식과 상기 인쇄된 문서로부터 인식한 식별코드에 포함된 상기 내용 부분을 결합하여 생성된 원본 이미지를 화면에 출력할 수 있다.
또한, 상기 문서의 발급자로부터 상기 문서의 서식 부분 및 내용 부분을 구별하기 위한 구별 정보를 수신하는 문서정보 수신부를 더 포함하고, 상기 문서 내용 분리부는 상기 문서정보 수신부에서 상기 발급자로부터 수신한 상기 구별 정보를 기초로 상기 문서의 서식 부분 및 내용 부분을 분리할 수 있다.
이 때, 상기 문서정보 수신부는 상기 발급자로부터 상기 내용 부분 중에서 중요 내용에 관한 정보를 수신하고, 상기 문서 내용 분리부는 상기 수신된 중요 내용에 관한 정보를 기초로 상기 분리된 내용 부분을 중요 내용 부분과 일반 내용 부분으로 더 분리할 수 있다.
또한, 상기 해시 모듈은 상기 중요 내용 부분을 해시함수에 입력하여 해시 값을 도출하고, 상기 인쇄 데이터 생성부는 상기 중요 내용 부분과 상기 문서의 식별자를 기초로 상기 식별코드를 생성하며, 상기 검증부는 상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 중요 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신할 수 있다.
본 발명에 따르면 온라인을 통해 발급되는 문서가 위변조 되었는지 여부를 핸드폰 등의 단말기로 간단하게 검증할 수 있도록 하는 효과를 얻을 수 있다.
또한, 본 발명에 따르면 공개키(PKI)와 같은 암호화 방식을 이용하지 않고도 안전하게 위변조 여부를 확인할 수 있도록 하는 효과를 얻을 수 있다.
또한, 본 발명에 따르면, 문서에서 중요 정보만을 식별코드화하여 인쇄함으로써, QR코드 등과 같이 식별력 높은 간편한 코드로 위변조를 확인할 수 있도록 하는 효과를 얻을 수 있다.
또한, 본 발명에 따르면, 문서 내의 중요 내용을 문서의 발급자가 선택하여 구분할 수 있도록 하여, 복잡한 전체 문서가 아니라, 위변조 문제가 발생될 수 있는 중요 내용만 빠르게 확인할 수 있도록 하여 검증의 효율성을 높이는 효과를 얻을 수 있다.
도 1은 종래 기술에 따른 문서 위변조 방지 방법의 일실시예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 위변조 방지 시스템의 주변 시스템과의 연결관계를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 위변조 방지 시스템의 내부 구성을 도시한 구성도이다.
도 4는 본 발명의 일실시예에 따른 위변조 방지 시스템에서 제공되는 문서의 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 위변조 방지 시스템을 통해 사용자 단말기에서 위변조를 확인하는 화면의 일례를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 위변조 방지 방법의 흐름을 나타내는 흐름도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하기로 한다. 또한 본 발명의 실시예들을 설명함에 있어 구체적인 수치는 실시예에 불과하며 이에 의하여 발명의 범위가 제한되지 아니한다.
본 발명에 따른 위변조 방지 시스템은 중앙처리장치(CPU) 및 메모리(Memory, 기억장치)를 구비하고 인터넷 등의 통신망을 통하여 다른 단말기와 연결 가능한 서버의 형태로 구성될 수 있다. 그러나 본 발명이 중앙처리장치 및 메모리 등의 구성에 의해 한정되지는 아니한다. 또한, 본 발명에 따른 냉매 공급 시스템은 서버와 같이 물리적으로 하나의 장치로 구성될 수도 있으며, 복수의 장치에 분산된 형태로 구현될 수도 있어, 본 발명은 이와 같은 물리적인 장치의 구성에 의하여 한정되지 아니한다.
도 2는 본 발명의 일실시예에 따른 위변조 방지 시스템의 주변 시스템과의 연결관계를 도시한 도면이다.
도면에 도시한 바와 같이, 본 발명의 일실시예에 따른 위변조 방지 시스템(201)은 위변조 방지를 검증할 수 있는 사용자 단말기(202), 문서 발급자(203) 및 문서 인쇄 PC(204)와 유선 또는 무선 통신망을 통해 연결되어 데이터를 주고받도록 구성될 수 있다.
위변조 방지 시스템(201)은 위변조 방지 기능을 제공해야 하는 문서(205)를 발행할 때에, 문서 발급자(203)로부터 문서에 대한 정보를 수신하고, 문서를 인쇄하고자 하는 사용자는 문서 인쇄 PC(204)를 통하여 해당 문서(205)에 대한 정보를 가지고 있는 위변조 방지 시스템(201)에 접속하여 문서(205)를 발행하게 된다. 문서(205)의 발행은 종래의 기술에서와 같이, 보안 기능이 구비된 PC 프린팅 모듈을 통하여 인쇄함으로써 진행될 수 있다.
이렇게 발행된 문서(205)를 타인에게 제출하면, 받은 문서를 검증하고자 하는 사용자는 본인의 휴대전화, 태블릿 등의 사용자 단말기(202)를 통해 해당 문서의 위변조 여부를 검증하도록 한다.
일반적으로 종래의 기술에서는 문서의 해당 페이지를 구성하는 내용을 공개키 암호화 방식을 이용하여 개인키로 암호화하고, 이를 식별코드 형태로 만들어 문서의 하단 등에 포함시키고, 검증하고자 하는 단말기에서 이 식별코드를 인식한 뒤 공개키로 이를 복호화하여 원본의 내용을 단말기 화면에서 확인하여 인쇄된 문서와 비교해 볼 수 있도록 하고 있다.
그러나, 이를 위해서는 문서의 전체를 암호화하여 식별코드로 저장하기 때문에, 정해진 영역 내에서 식별코드에 많은 정보를 포함시켜야 하고, 인쇄 해상도 등에 문제가 있는 경우 카메라를 통해 이 코드를 제대로 인식하지 못하여 위변조 검증을 할 수 없는 문제가 발생하곤 하였다.
본 발명에서는 문서(205)를 발행할 때, 문서 내에서 반드시 확인이 필요한 부분을 구별해 두고, 그 밖의 서식 부분을 별도로 저장하면서, 확인이 필요한 부분은 식별코드로 변환하여 문서(205)에 삽입하고, 이 내용에 대한 해시 값을 서버에 저장해 두었다가 향후 이 문서(205)의 내용을 확인하고자 하는 경우, 사용자 단말기(202)에서 해당 문서(205)의 식별코드를 인식하여 위변조 여부를 확인하도록 한다.
즉, 사용자 단말기에서 문서에 인쇄된 식별코드로부터 문서(205)의 확인이 필요한 부분에 대한 정보를 획득하여 사용자에게 보여주어, 문서(205)에 인쇄된 내용과 비교하도록 하는데, 이 때, 식별코드까지 위조하는 것을 방지하기 위하여, 식별코드로부터 읽은 확인해야 할 내용에 대한 해시 값을 추출하고, 이를 서버에 저장해 두었던 해시 값과 비교하여 변경이 있었는지 확인하도록 하는 것이다.
이와 같은 방법을 이용하면, 문서의 내용을 공개키 암호화 등의 방법으로 암호화하지 않고도 안전하게 문서의 위변조를 확인할 수 있으며, 공개키 암호화의 경우 개인키가 유출될 경우 너무나 손쉽게 위변조가 가능하다는 문제가 있는 반면, 본 발명에 따르면 그와 같은 보안상의 위험을 사전에 예방할 수 있게 된다.
도 3은 본 발명의 일실시예에 따른 위변조 방지 시스템의 내부 구성을 도시한 구성도이다.
도면에 도시한 바와 같이 본 발명의 일실시예에 따른 위변조 방지 시스템(201)은 문서 내용 분리부(310), 해시 모듈(320), 해시 값 저장부(330), 문서 서식 저장부(340), 인쇄 데이터 생성부(350), 검증부(360), 서식 전송부(370) 및 문서 정보 수신부(380)를 포함하여 구성될 수 있다. 각각의 구성들을 소프트웨어, 하드웨어 또는 소프트웨어와 하드웨어의 결합으로 이루어질 수 있는데, 각각이 물리적으로 분리되는 구성요소가 아니라, 기능적인 의미로 분리되는 구성요소일 수 잇다.
문서 내용 분리부(310)는 통신망을 통해 발급되는 문서(205)를 서식 부분과 내용 부분으로 분리한다. 일반적으로 통신망을 통해 발급되는 문서는 서식 부분이 준비되어 있고 내용 부분을 여기에 부가하여 작성되게 되는데, 문서 내용 분리부(310)는 이처럼 별도로 되어 있는 서식 부분과 내용 부분을 합쳐 인쇄할 문서를 만들기 전에 서식 부분과 내용 부분을 각각 따로 관리할 수 있도록 하는 것으로, 하나로 작성되어 있는 문서 내에서 내용 부분을 강제로 추출해 내는 것만을 의미하는 것은 아니다.
앞서 설명한 바와 같이 본 발명에서는 통신망을 통하여 문서를 발급하여 PC에 연결된 프린터 등을 통해 문서를 생성하면서도, 문서의 위변조를 방지할 수 있도록 하는 것이다. 이 때, 종래기술에서와 같이 문서의 전체 내용에 위변조가 있는지 확인하기 위해서는 매우 많은 정보가 식별코드 등에 포함되어야 하는데, 이는 식별코드의 인식률을 떨어뜨려 검증이 어려워지는 이유가 된다.
따라서, 문서 내용 분리부(310)에서는 문서(205)의 내용 중에서 어느 문서에나 공통되는 서식 부분과, 해당 문서에만 존재하는 내용인 내용 부분을 구별하여, 불필요하게 서식 부분을 확인하는 수고를 덜고 내용 부분에서 중요한 부분만을 직접 확인함으로써, 보다 편하게 위변조를 확인할 수 있도록 하는 것이다.
문서 내용 분리부(310)에서는 서식 부분과 내용 부분을 구별하기 위하여, 문서의 발급자(203)로부터 해당 정보를 수신할 수 있는데, 이를 통해 문서에서 중요한 부분을 가장 잘 아는 문서의 발급자(203)가 해당 문서 내에서 검증이 필요한 부분을 확인하도록 하여 검증의 효과를 극대화할 수 있다.
문서 내용 분리부(310)는 또한 발급자(203)로부터 확인을 받아 내용 부분 중에서도 특히 중요한 내용을 담고 있는 중요 내용 부분과 일반적인 내용을 담고 있는 일반 내용 부분을 분리하도록 할 수 있다. 이처럼 중요 내용 부분이 내용 부분에서 별도로 분리되는 경우, 중요 내용 부분에 대해서만 식별코드화 하고 해시 값을 저장하여 사용자가 확인할 수 있도록 구성할 수 있다. 이를 통해 문서를 원본과 대조할 때에, 문서의 중요한 부분을 한번에 비교할 수 있게 되어, 문서 검증의 효율을 높일 수 있다.
해시 모듈(320)은 상기 분리된 내용 부분을 해시 함수에 입력하여 해시 값을 도출한다. 앞서 살펴본 바와 같이, 문서의 내용 부분에 대한 정보를 식별코드화 하여 문서(205)에 삽입함으로써, 사용자 단말기(202)에서 이를 화면을 통해 보면서 문서와 비교하여 검증할 수 있도록 하는 것인데, 이 때, 문서에 기재된 내용에 맞도록 식별코드의 내용까지 위변조하는 경우에는 위변조가 이루어지지 않은 것처럼 보일 가능성이 있다.
종래에는 이를 방지하기 위하여 공개키 암호화 방식을 통해 개인키로 식별코드의 내용을 암호화하고 단말기에서 공개키로 이를 해독하여 확인하도록 하는 방식을 사용하였는데, 키 관리 등의 문제가 여전히 존재하였다. 따라서 본 발명에서는 원본 문서의 내용 부분에 대한 정보를 해시 함수에 입력하여 해시 값을 도출하고, 이를 서버에 안전하게 저장해 두었다가, 향후 문서에 인쇄된 식별코드를 통해 획득한 내용 부분의 해시 값과 비교함으로써, 문서 발급시와 실제 문서 사이에서 내용의 변동이 있었는지 확인할 수 있도록 한 것이다.
해시 모듈(320)은 이와 같이, 특정 문서의 발행 시점에 계산된 값과 실제 인쇄된 이후의 값이 동일한지 확인할 수 있도록 하는 방법이면 어떤 것도 가능하며, CRC, MD5 등 종래 널리 알려진 기술들을 모두 적용할 수 있다.
해시 모듈(320)에서 사용하는 해시 함수는 문서를 해시 값으로 변환하는 것은 가능한데, 그 역으로의 변환은 불가능하다는 특징이 있다. 따라서, 개인정보 보호 등 여러가지 이유로 발급되는 문서의 정보를 서버에 그대로 저장해 두고 이를 확인하도록 하기에 어려움이 있는데, 본 발명에서는 이 해시 값 만을 서버에 저장하기 때문에, 혹시라도 이 해시 값이 유출되는 경우에도 이를 통해 문서의 내용이 유출될 가능성은 없다.
또한, 해시 모듈(320)에서 해시 함수를 통해 나온 해시 값이 유출되는 경우라도, 공개키 암호화 방식을 이용한 경우에서 개인키가 유출되면 자유롭게 문서를 위조할 수 있는 것과는 달리 문서의 식별코드를 위조하여 해당 해시 값이 나오도록 조작하는 것 자체가 거의 불가능에 가깝기 때문에, 문서의 위변조와 관련한 안전성은 더욱 높은 것으로 판단된다.
해시 값 저장부(330)는 상기 도출된 해시 값을 상기 문서의 식별자와 대응시켜 저장한다. 향후 문서(205)를 검증할 때에, 앞서 살펴본 바와 같이 저장된 해시 값과 실제 인쇄된 문서에서 획득된 해시 값을 비교하여 동일한지 확인하게 되는데, 이를 위해서는 어느 문서에 대한 해시 값이 저장되어 있는지를 확인할 수 있어야 한다. 따라서 해시 값 저장부(330)에서는 문서에 대한 식별 정보를 해시 값에 대응시켜 저장하도록 하고, 문서에 삽입된 식별코드에도 해당 문서에 대한 식별 정보를 저장하도록 하면, 해당 문서의 식별코드에 위변조가 있었는지 여부를 쉽게 판단할 수 있다.
이 때 해시 값 저장부(330)에서 저장하는 식별자는 문서를 식별하기 위한 문서 번호나 URL 등의 정보일 수 있으며, 이에 의해 발명이 제한되지는 않는다.
해시 값 저장부(330)는 해시 값을 문서(205)의 식별자와 대응시켜 저장할 수 있으면 어떤 형태로 구성되어도 가능하며, 상용 DB를 이용하거나, 일반 파일 형태로 저장하는 것도 가능하다.
한편, 해시 값 저장부(330)는 클라우드 시스템상에 존재하거나, 블록체인을 통해 저장되도록 할 수 있는데, 앞서 살펴본 바와 같이 저장되는 해시 값이 유출되는 것이 전혀 문제되지 않으므로, 퍼블릭 방식의 블록체인을 이용하는 경우라도, 보안에 대한 우려 없이 안전하게 위변조 방지 동작을 수행할 수 있게 되어, 다양한 형태의 플랫폼에 적용할 수 있다는 장점이 있다.
문서 서식 저장부(340)는 상기 분리된 서식 부분 상기 문서의 식별자와 대응시켜 저장한다. 앞서 설명한 바와 같이 본 발명에서는 문서(205) 내에서 중요한 정보를 담고 있는 내용 부분을 특히 검증할 수 있도록 하는 것을 특징으로 하고 있으나, 사용자가 검증을 위해 원본 문서를 단말기에서 확인할 때에, 문서 서식이 제대로 보이지 않으면 위조 여부를 확인하기 어려울 수 있다. 따라서, 단말기 화면에 원본 문서를 제대로 복원해 내기 위하여, 서식 부분의 내용을 문서의 식별자와 대응시켜 저장해 두면, 향후 이 정보를 이용하고, 식별코드에 들어 있는 내용 부분을 적용시킴으로써, 문서의 발행 전 원본을 정확하게 확인할 수 있도록 한다.
문서 서식 저장부(340) 또한 다양한 데이터 저장 방법을 사용할 수 있는데, 이와 같은 구체적인 방법에 의하여 발명이 제한되지는 않는다.
인쇄 데이터 생성부(350)는 상기 분리된 서식 부분, 상기 분리된 내용 부분 및 상기 내용 부분과 상기 문서의 식별자를 기초로 생성한 식별코드를 결합하여 상기 문서의 발급을 위한 인쇄 데이터를 생성한다.
상술한 바와 같이, 문서(205)는 인쇄 PC(204)에 연결된 프린터에서 인쇄함으로써 생성되는데, 이를 위해서는 문서(205)에 인쇄될 내용을 확인할 필요가 있다. 본 발명에서 인쇄되는 문서(205)에는 서식 부분과 내용 부분을 결합하여 원래 문서에 있는 내용들이 포함되는 것은 자명한 일이며, 이 내용과 함께, 위변조 방지를 위한 식별코드가 함께 인쇄되도록 해야 한다.
따라서, 인쇄 데이터 생성부(350)는 위변조 여부를 확인할 수 있도록 하는 식별코드를 인쇄 데이터에 포함시키는데, 이 식별코드는 문서에서 분리된 내용 부분을 코드화한 것을 포함하고 있으며, 또한 문서를 식별하기 위한 식별자를 코드화한 것을 포함하고 있다. 식별코드는 바코드, 2차원 바코드, QR코드, 컬러 QR 코드, DataMetrix코드 등 다양한 형태가 될 수 있는데, 종래기술에서와 같이 문서 전체의 내용을 코드화할 필요가 없고 내용 부분 또는 내용 부분 중에서 중요 내용 부분만을 코드화하기 때문에, 인식률이 높은 QR코드와 같은 형태로 구현하는 것이 가능해진다.
이를 통해 인쇄 데이터 생성부(350)에서 생성된 인쇄 데이터가 인쇄되게 되면, 사용자 단말기(202)에서 이 인쇄 데이터에 포함된 식별정보를 확인하는 것으로 확인해야 할 원본의 내용들을 사용자에게 화면으로 제공하도록 하는 것이 가능하다.
검증부(360)는 상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부(330)를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기(202)에 회신한다.
사용자 단말기(202)는 식별코드를 인식하기 위하여 카메라 모듈을 포함하는 단말기임이 바람직한데, 사용자 단말기(202)의 카메라 모듈을 통해 식별코드를 인식하면, 이를 해독하여 상기 인쇄 데이터 생성부(350)에서 코드화하였던 문서의 내용 부분과 문서의 식별자를 복구해 낼 수 있으며, 문서의 내용 부분에 대해서는 해시 함수를 적용하여 확인용 해시 값을 생성할 수 있다.
검증부(360)는 사용자 단말기(202)로부터 이와 같이 생성된 확인용 해시 값과 문서의 식별자를 수신하여, 해시 값 저장부를 참조하여 수신한 식별자에 대응한 해시 값을 읽어들이고, 사용자 단말기(202)로부터 수신한 확인용 해시 값이 해시 값 저장부에 저장된 해시 값과 동일한지를 확인함으로써, 문서에 인쇄된 식별코드가 위변조되었는지 여부를 검증하게 된다.
만일 문서를 위조하면서 식별코드의 내용을 위조한 경우라면, 저장해 두었던 해시 값과 동일한 확인용 해시 값이 도출될 가능성이 극히 낮아지며, 문서의 내용을 위조하면서 식별코드의 내용은 위조하지 않은 경우라면, 사용자 단말기(202)를 통해 표시되는 원본 정보와 문서의 내용에 차이가 있어 이를 손쉽게 구분해 낼 수 있게 된다.
서식 전송부(370)는 상기 사용자 단말기(202)로부터 상기 문서의 식별자를 포함하는 요청을 수신하고, 이에 응답하여 상기 문서 서식 저장부(340)에 저장된 문서 서식을 상기 사용자 단말기(202)로 전송한다. 앞서 설명한 바와 같이 사용자 단말기(202)에서 원본 여부를 확인할 때에, 내용 부분만을 확인한다고 하더라도, 이를 문서와 비교해 보기 위해서는 실제 원본과 같이 보일 수 있도록 하는 서식 정보가 제공이 될 필요가 있다.
따라서, 서식 전송부(370)는 문서 서식 저장부(340)에 저장해 두었던 서식 부분을 확인하여 사용자 단말기(202)에 전송함으로써, 사용자 단말기(202)가 이를 문서에 인쇄되어 있는 식별코드에 포함된 내용 부분과 결합하여 화면에 출력하도록 할 수 있다. 사용자는 이 화면의 내용과 문서에 인쇄되어 있는 내용을 비교하여 문서의 위변조 여부를 확인할 수 있다.
사용자 단말기(202)는 검증부(360)로부터 수신한 문서의 식별자에 대응되는 해시 값과 수신한 확인용 해시 값이 동일하다는 회신을 수신하는 경우, 서식 전송부(370)로부터 수신한 상기 서식 부분과 상기 인쇄된 문서로부터 인식한 식별코드에 포함된 상기 내용 부분을 결합하여 생성된 원본 이미지를 화면에 출력한다. 이를 통해 검증하고자 하는 사용자는 화면에 출력된 원본의 이미지와 인쇄된 문서를 비교하여 위변조 여부를 확인할 수 있다. 만일 식별코드까지 위조한 경우에는 상기 검증부(360)에서 해시 값이 동일하지 않다는 회신을 받게 되고, 이 경우에는 사용자 단말기(202)에 식별코드가 위조되었다는 메시지를 출력하여 사용자가 확인하도록 할 수 있다.
문서정보 수신부(380)는 상기 문서의 발급자(203)로부터 상기 문서의 서식 부분 및 내용 부분을 구별하기 위한 구별 정보를 수신한다. 발급자(203)는 PC 등의 단말기를 통해 발급되는 문서 중에서 서식 부분과 내용 부분을 구별하는 정보를 제공할 수 있는데, 이를 위하여 문서 화면에서 필요한 부분을 클릭하여 서식 부분과 내용 부분으로 구별할 수 있도록 하는 인터페이스를 제공할 수 있다.
문서정보 수신부(380)는 내용 부분과 관련하여 중요 내용에 관련된 정보를 더 구별하여 수신할 수 있는데, 이 또한 발급자(203)의 단말기로부터 수신할 수 있다. 서식이 아닌 내용 부분에서도 문서 위변조 검증을 위해 꼭 확인해야 할 내용과 그럴 필요가 없는 부분을 구별함으로써, 불필요한 부분을 대조하느라 중요한 부분을 확인하지 못하는 문제가 발생되지 않도록 하고 필요한 부분을 집중적으로 확인하도록 할 수 있다.
문서정보 수신부(380)에서 수신한 정보를 토대로 문서 내용 분리부(310)는 문서를 서식 부분과 내용 부분으로 분리할 수 있으며, 내용 부분은 중요 내용 부분과 일반 내용 부분으로 더 분리할 수 있게 된다. 내용 부분이 중요 내용 부분과 일반 내용 부분으로 분리되는 경우에는 해시 모듈(320)은 중요 내용 부분을 기초로 해시 함수를 통해 해시 값을 도출하도록 할 수 있으며, 인쇄 데이터 생성부(350)는 중요 내용 부분과 문서의 식별자를 기초로 식별코드를 생성하여 문서가 인쇄되도록 할 수 있다. 또한 검증부(360)는 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 중요 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신하도록 할 수 있다. 이를 통하여, 문서의 중요 내용 부분에 대해서 위변조에 대한 정확한 검증이 이루어지도록 할 수 있다.
도 4는 본 발명의 일실시예에 따른 위변조 방지 시스템에서 제공되는 문서의 일례를 도시한 도면이다.
도면에 도시된 것처럼 문서는 내용 부분(410)과 서식 부분(420)으로 구분될 수 있으며, 내용 부분(410)에 관련된 내용을 기초로 식별코드(430)를 생성한 것이 문서 하단 등에 인쇄되도록 할 수 있다. 식별코드(430)는 도면에 도시된 것처럼 QR코드와 같은 형태로 제공될 수 있는데, 이를 통해 식별력을 높이고, 보다 정확하게 문서의 위변조 검증이 가능하도록 할 수 있다.
도면에서 내용 부분(410)은 앞서 설명한 것처럼 중요 내용 부분과 일반 내용 부분으로 구분될 수 있는데, 이는 문서의 배포자(203)가 선택하도록 한 것 일수 있어, 실제 위변조 검증시 반드시 확인해야 할 중요한 부분을 중요 내용 부분으로 정하도록 할 수 있다. 도면의 예시에서는 이름, 주소, 생년월일, 전화번호, 발급기관에 관한 정보 등 내용 부분(410) 중에서 이름과 주소 항목이 중요 내용 부분이 된다면, 이 내용만이 식별코드(430)화 되어 문서 하단에 포함되고 이를 통해 위변조를 확인하도록 하는 것이 가능하다.
도 5는 본 발명의 일실시예에 따른 위변조 방지 시스템을 통해 사용자 단말기에서 위변조를 확인하는 화면의 일례를 도시한 도면이다.
앞서 설명한 바와 같이, 만일 사용자 단말기에서 도 4에 도시된 것과 같은 문서의 식별코드(430)를 카메라 모듈 등을 통해 인식하면, 해당 식별코드(430)에 포함된 내용 부분에 관한 정보를 기초로 확인용 해시 값을 생성하고, 이를 서버에 저장된 해시 값과 비교하여 일치하는지 확인하게 된다. 만일 이 값이 일치하지 않는다면, 문서에 인쇄되어 있는 식별코드가 실제 원본문서와 달리 위조된 경우이므로, 도면의 좌측 화면처럼 사용자 단말기(202)에 문서가 원본과 다름을 표시할 수 있다. 이를 통해 사용자는 문서의 위변조 여부를 확인할 수 있게 된다.
또한, 해시 값이 일치하는 경우에는 우측 화면에 표시되는 것처럼 사용자 단말기(202)에 원본 문서의 내용을 표시할 수 있는데, 내용 부분과 서식 부분을 결합하여 출력하게 된다. 사용자가 이 내용을 인쇄된 문서와 비교하여 확인해 보면, 원본과 내용이 동일한지 바로 확인할 수 있게 되어, 위변조 여부를 쉽게 확인할 수 있다. 경우에 따라서 내용 부분이 중요 내용 부분과 일반 내용 부분으로 구분되는 경우에는 중요 내용 부분만을 표시하거나, 중요 내용 부분에 표시를 하여 사용자가 보다 쉽게 위변조 여부를 확인하도록 하는 것이 가능하다.
도 6은 본 발명의 일실시예에 따른 위변조 방지 방법의 흐름을 나타내는 흐름도이다.
본 발명에 따른 위변조 방지 방법은 상술한 위변조 방지 시스템(201)의 기술적인 특징을 그대로 가지고 있는 것으로, 아래 설명한 내용 이외에도 위에서 위변조 방지 시스템(201)을 설명한 기술적인 사항을 모두 적용 가능하다.
단계 S601에서는 문서 내용 분리부(310)에서 통신망을 통해 발급되는 문서(205)를 서식 부분과 내용 부분으로 분리한다. 앞서 설명한 바와 같이 본 발명에서는 통신망을 통하여 문서를 발급하여 PC에 연결된 프린터 등을 통해 문서를 생성하면서도, 문서의 위변조를 방지할 수 있도록 하는 것이다. 이 때, 종래기술에서와 같이 문서의 전체 내용에 위변조가 있는지 확인하기 위해서는 매우 많은 정보가 식별코드 등에 포함되어야 하는데, 이는 식별코드의 인식률을 떨어뜨려 검증이 어려워지는 이유가 된다.
따라서, 단계 S601에서는 문서(205)의 내용 중에서 어느 문서에나 공통되는 서식 부분과, 해당 문서에만 존재하는 내용인 내용 부분을 구별하여, 불필요하게 서식 부분을 확인하는 수고를 덜고 내용 부분에서 중요한 부분만을 직접 확인함으로써, 보다 편하게 위변조를 확인할 수 있도록 하는 것이다.
단계 S602에서는 해시 모듈(320)에서 상기 분리된 내용 부분을 해시 함수에 입력하여 해시 값을 도출한다. 앞서 살펴본 바와 같이, 문서의 내용 부분에 대한 정보를 식별코드화 하여 문서(205)에 삽입함으로써, 사용자 단말기(202)에서 이를 화면을 통해 보면서 문서와 비교하여 검증할 수 있도록 하는 것인데, 이 때, 문서에 기재된 내용에 맞도록 식별코드의 내용까지 위변조하는 경우에는 위변조가 이루어지지 않은 것처럼 보일 가능성이 있다.
단계 S602에서는 이와 같이, 특정 문서의 발행 시점에 계산된 값과 실제 인쇄된 이후의 값이 동일한지 확인할 수 있도록 하는 방법이면 어떤 것도 가능하며, CRC, MD5 등 종래 널리 알려진 기술들을 모두 적용할 수 있다.
단계 S603에서는 해시 값 저장부(330)에 상기 도출된 해시 값을 상기 문서의 식별자와 대응시켜 저장한다. 향후 문서(205)를 검증할 때에, 앞서 살펴본 바와 같이 저장된 해시 값과 실제 인쇄된 문서에서 획득된 해시 값을 비교하여 동일한지 확인하게 되는데, 이를 위해서는 어느 문서에 대한 해시 값이 저장되어 있는지를 확인할 수 있어야 한다. 따라서 단계 S603에서는 문서에 대한 식별 정보를 해시 값에 대응시켜 저장하도록 하고, 문서에 삽입된 식별코드에도 해당 문서에 대한 식별 정보를 저장하도록 하면, 해당 문서의 식별코드에 위변조가 있었는지 여부를 쉽게 판단할 수 있다.
단계 S604에서는 문서 서식 저장부(340)에 상기 분리된 서식 부분 상기 문서의 식별자와 대응시켜 저장한다. 앞서 설명한 바와 같이 본 발명에서는 문서(205) 내에서 중요한 정보를 담고 있는 내용 부분을 특히 검증할 수 있도록 하는 것을 특징으로 하고 있으나, 사용자가 검증을 위해 원본 문서를 단말기에서 확인할 때에, 문서 서식이 제대로 보이지 않으면 위조 여부를 확인하기 어려울 수 있다. 따라서, 단말기 화면에 원본 문서를 제대로 복원해 내기 위하여, 서식 부분의 내용을 문서의 식별자와 대응시켜 저장해 두면, 향후 이 정보를 이용하고, 식별코드에 들어 있는 내용 부분을 적용시킴으로써, 문서의 발행 전 원본을 정확하게 확인할 수 있도록 한다.
단계 S605에서는 인쇄 데이터 생성부(350)에서 상기 분리된 서식 부분, 상기 분리된 내용 부분 및 상기 내용 부분과 상기 문서의 식별자를 기초로 생성한 식별코드를 결합하여 상기 문서의 발급을 위한 인쇄 데이터를 생성한다.
상술한 바와 같이, 문서(205)는 인쇄 PC(204)에 연결된 프린터에서 인쇄함으로써 생성되는데, 이를 위해서는 문서(205)에 인쇄될 내용을 확인할 필요가 있다. 본 발명에서 인쇄되는 문서(205)에는 서식 부분과 내용 부분을 결합하여 원래 문서에 있는 내용들이 포함되는 것은 자명한 일이며, 이 내용과 함께, 위변조 방지를 위한 식별코드가 함께 인쇄되도록 해야 한다.
따라서, 단계 S605에서는 위변조 여부를 확인할 수 있도록 하는 식별코드를 인쇄 데이터에 포함시키는데, 이 식별코드는 문서에서 분리된 내용 부분을 코드화한 것을 포함하고 있으며, 또한 문서를 식별하기 위한 식별자를 코드화한 것을 포함하고 있다. 식별코드는 바코드, 2차원 바코드, QR코드, 컬러 QR 코드 등 다양한 형태가 될 수 있는데, 종래기술에서와 같이 문서 전체의 내용을 코드화할 필요가 없고 내용 부분만을 코드화하기 때문에, 인식률이 높은 QR코드와 같은 형태로 구현하는 것이 가능해진다.
단계 S606에서는 검증부(360)에서 상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부(330)를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기(202)에 회신한다.
사용자 단말기(202)는 식별코드를 인식하기 위하여 카메라 모듈을 포함하는 단말기임이 바람직한데, 사용자 단말기(202)의 카메라 모듈을 통해 식별코드를 인식하면, 이를 해독하여 상기 단계 S605에서 코드화하였던 문서의 내용 부분과 문서의 식별자를 복구해 낼 수 있으며, 문서의 내용 부분에 대해서는 해시 함수를 적용하여 확인용 해시 값을 생성할 수 있다.
단계 S607에서는 서식 전송부(370)에서 상기 사용자 단말기(202)로부터 상기 문서의 식별자를 포함하는 요청을 수신하고, 이에 응답하여 상기 문서 서식 저장부(340)에 저장된 문서 서식을 상기 사용자 단말기(202)로 전송한다. 앞서 설명한 바와 같이 사용자 단말기(202)에서 원본 여부를 확인할 때에, 내용 부분만을 확인한다고 하더라도, 이를 문서와 비교해 보기 위해서는 실제 원본과 같이 보일 수 있도록 하는 서식 정보가 제공이 될 필요가 있다.
따라서, 단계 S607에서는 문서 서식 저장부(340)에 저장해 두었던 서식 부분을 확인하여 사용자 단말기(202)에 전송함으로써, 사용자 단말기(202)가 이를 문서에 인쇄되어 있는 식별코드에 포함된 내용 부분과 결합하여 화면에 출력하도록 할 수 있다. 사용자는 이 화면의 내용과 문서에 인쇄되어 있는 내용을 비교하여 문서의 위변조 여부를 확인할 수 있다.
이와 같은, 위변조 방지 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CDROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있다.
201: 위변조 방지 시스템 202: 사용자 단말기
203: 문서 발급자
310: 문서 내용 분리부 320: 해시 모듈
330: 해시 값 저장부 340: 문서 서식 저장부
350: 인쇄 데이터 생성부 360: 검증부
370: 서식 전송부 380: 문서 정보 수신부

Claims (13)

  1. 통신망을 통해 발급되는 문서를 서식 부분과 내용 부분으로 분리하는 문서 내용 분리부;
    상기 분리된 내용 부분을 해시 함수에 입력하여 해시 값을 도출하는 해시 모듈;
    상기 도출된 해시 값을 상기 문서의 식별자와 대응시켜 저장하는 해시 값 저장부;
    상기 분리된 서식 부분 상기 문서의 식별자와 대응시켜 저장하는 문서 서식 저장부;
    상기 분리된 서식 부분, 상기 분리된 내용 부분 및 상기 내용 부분과 상기 문서의 식별자를 기초로 생성한 식별코드를 결합하여 상기 문서의 발급을 위한 인쇄 데이터를 생성하는 인쇄 데이터 생성부;
    상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신하는 검증부 및
    상기 사용자 단말기로부터 상기 문서의 식별자를 포함하는 요청을 수신하고, 이에 응답하여 상기 문서 서식 저장부에 저장된 서식 부분을 상기 사용자 단말기로 전송하는 서식 전송부
    를 포함하는 문서 위변조 방지 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 사용자 단말기는
    상기 검증부에서 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일하다고 회신하는 경우,
    상기 서식 전송부로부터 수신한 상기 서식 부분과 상기 인쇄된 문서로부터 인식한 식별코드에 포함된 상기 내용 부분을 결합하여 생성된 원본 이미지를 화면에 출력하는 것
    을 특징으로 하는 위변조 방지 시스템.
  4. 제1항에 있어서,
    상기 문서의 발급자로부터 상기 문서의 서식 부분 및 내용 부분을 구별하기 위한 구별 정보를 수신하는 문서정보 수신부
    를 더 포함하고,
    상기 문서 내용 분리부는 상기 문서정보 수신부에서 상기 발급자로부터 수신한 상기 구별 정보를 기초로 상기 문서의 서식 부분 및 내용 부분을 분리하는 것
    을 특징으로 하는 위변조 방지 시스템.
  5. 제4항에 있어서,
    상기 문서정보 수신부는
    상기 발급자로부터 상기 내용 부분 중에서 중요 내용에 관한 정보를 수신하고,
    상기 문서 내용 분리부는
    상기 수신된 중요 내용에 관한 정보를 기초로 상기 분리된 내용 부분을 중요 내용 부분과 일반 내용 부분으로 더 분리하는 것
    을 특징으로 하는 위변조 방지 시스템.
  6. 제5항에 있어서,
    상기 해시 모듈은
    상기 중요 내용 부분을 해시함수에 입력하여 해시 값을 도출하고,
    상기 인쇄 데이터 생성부는
    상기 중요 내용 부분과 상기 문서의 식별자를 기초로 상기 식별코드를 생성하며,
    상기 검증부는
    상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 중요 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신하는 것
    을 특징으로 하는 위변조 방지 시스템.
  7. 문서 내용 분리부에서 통신망을 통해 발급되는 문서를 서식 부분과 내용 부분으로 분리하는 문서 내용 분리 단계;
    해시 모듈에서 상기 분리된 내용 부분을 해시 함수에 입력하여 해시 값을 도출하는 해시 단계;
    해시 값 저장부에 상기 도출된 해시 값을 상기 문서의 식별자와 대응시켜 저장하는 해시 값 저장 단계;
    문서 서식 저장부에 상기 분리된 서식 부분 상기 문서의 식별자와 대응시켜 저장하는 문서 서식 저장 단계;
    인쇄 데이터 생성부에서 상기 분리된 서식 부분, 상기 분리된 내용 부분 및 상기 내용 부분과 상기 문서의 식별자를 기초로 생성한 식별코드를 결합하여 상기 문서의 발급을 위한 인쇄 데이터를 생성하는 인쇄 데이터 생성 단계;
    검증부에서 상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신하는 검증 단계 및
    서식 전송부에서 상기 사용자 단말기로부터 상기 문서의 식별자를 포함하는 요청을 수신하고, 이에 응답하여 상기 문서 서식 저장부에 저장된 서식 부분을 상기 사용자 단말기로 전송하는 서식 전송 단계
    를 포함하는 문서 위변조 방지 방법.
  8. 삭제
  9. 제7항에 있어서,
    상기 사용자 단말기는
    상기 검증부에서 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일하다고 회신하는 경우,
    상기 서식 전송부로부터 수신한 상기 서식 부분과 상기 인쇄된 문서로부터 인식한 식별코드에 포함된 상기 내용 부분을 결합하여 생성된 원본 이미지를 화면에 출력하는 것
    을 특징으로 하는 위변조 방지 방법.
  10. 제7항에 있어서,
    문서정보 수신부에서 상기 문서의 발급자로부터 상기 문서의 서식 부분 및 내용 부분을 구별하기 위한 구별 정보를 수신하는 문서정보 수신 단계
    를 더 포함하고,
    상기 문서 내용 분리 단계는 상기 문서정보 수신부에서 상기 발급자로부터 수신한 상기 구별 정보를 기초로 상기 문서의 서식 부분 및 내용 부분을 분리하는 것
    을 특징으로 하는 위변조 방지 방법.
  11. 제10항에 있어서,
    상기 문서정보 수신 단계는
    상기 발급자로부터 상기 내용 부분 중에서 중요 내용에 관한 정보를 수신하고,
    상기 문서 내용 분리 단계는
    상기 수신된 중요 내용에 관한 정보를 기초로 상기 분리된 내용 부분을 중요 내용 부분과 일반 내용 부분으로 더 분리하는 것
    을 특징으로 하는 위변조 방지 방법.
  12. 제11항에 있어서,
    상기 해시 단계는
    상기 중요 내용 부분을 해시함수에 입력하여 해시 값을 도출하고,
    상기 인쇄 데이터 생성 단계는
    상기 중요 내용 부분과 상기 문서의 식별자를 기초로 상기 식별코드를 생성하며,
    상기 검증 단계는
    상기 인쇄 데이터가 인쇄된 문서의 상기 식별코드를 인식한 사용자 단말기로부터 상기 중요 내용 부분을 상기 해시 함수에 입력하여 도출한 확인용 해시 값과, 상기 문서의 식별자를 수신하고, 상기 해시 값 저장부를 참조하여 상기 수신한 문서의 식별자에 대응되는 해시 값과 상기 수신한 확인용 해시 값이 동일한지 여부를 상기 사용자 단말기에 회신하는 것
    을 특징으로 하는 위변조 방지 방법.
  13. 제7항, 제9항 내지 제12항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020180149520A 2018-11-28 2018-11-28 문서 위변조 방지 시스템 및 방법 KR102138077B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180149520A KR102138077B1 (ko) 2018-11-28 2018-11-28 문서 위변조 방지 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180149520A KR102138077B1 (ko) 2018-11-28 2018-11-28 문서 위변조 방지 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20200063609A KR20200063609A (ko) 2020-06-05
KR102138077B1 true KR102138077B1 (ko) 2020-07-27

Family

ID=71088661

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180149520A KR102138077B1 (ko) 2018-11-28 2018-11-28 문서 위변조 방지 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102138077B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102337673B1 (ko) * 2020-07-16 2021-12-09 (주)휴먼스케이프 데이터 열람 검증 시스템 및 그 방법
KR102447154B1 (ko) * 2020-12-03 2022-09-26 주식회사 하이웹넷 전자 문서 검증 방법 및 그 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012248076A (ja) 2011-05-30 2012-12-13 Ricoh Co Ltd 文書管理装置、文書管理プログラム及び文書管理システム
KR101710032B1 (ko) * 2016-10-13 2017-02-24 주식회사 마크애니 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법
KR101929123B1 (ko) 2017-07-12 2018-12-13 주식회사 보이스아이 2차원 바코드 기반 처방전 위변조 방지 및 보관 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100430469B1 (ko) 2003-08-30 2004-05-08 주식회사 마크애니 문서 위조/변조 방지 시스템
KR20170127806A (ko) * 2016-05-12 2017-11-22 서상윤 모바일 응용 프로그램을 이용하여 자동으로 법률 문서를 작성하고 발송하는 법률 문서 작성 및 발송 자동화 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012248076A (ja) 2011-05-30 2012-12-13 Ricoh Co Ltd 文書管理装置、文書管理プログラム及び文書管理システム
KR101710032B1 (ko) * 2016-10-13 2017-02-24 주식회사 마크애니 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법
KR101929123B1 (ko) 2017-07-12 2018-12-13 주식회사 보이스아이 2차원 바코드 기반 처방전 위변조 방지 및 보관 방법

Also Published As

Publication number Publication date
KR20200063609A (ko) 2020-06-05

Similar Documents

Publication Publication Date Title
US10245875B1 (en) Digitally encoded seal for document verification
US9716711B2 (en) High-value document authentication system and method
JP3803378B2 (ja) 機密文書の安全な複製方法
JP4706574B2 (ja) 印刷システム及びプログラム
US8040541B2 (en) Secure document printing
JP2019511758A (ja) 文書情報の真正性検証のためのシステムおよび方法
US9864920B2 (en) Semiautomatic multifunction device-based validation of secure documents
US20130247218A1 (en) System And Method For Verifying Authenticity Of Documents
US20100067691A1 (en) Document certification and authentication system
RU2002134748A (ru) Система и способ для создания и аутентификации оригиналов документов
BRPI0921616B1 (pt) conjunto de processos e método para a protecão dinâmica de documentos impressos em papel; conjunto de processos e método para a protecâo de documentos impresso em papael; um conjunto de processos e método para verificar a autencidade de um documento impresso e sistema para utilizacão de computador como meio
KR102138077B1 (ko) 문서 위변조 방지 시스템 및 방법
KR20200094956A (ko) 블록체인을 활용한 전자문서 서비스 플랫폼
JP4629581B2 (ja) 出力情報管理システム
US8612764B2 (en) Method for secure transmission using a fax server, system and computer program for implementing this method
US7455216B2 (en) Printed-matter issuing managing system, printed-matter verifying device and contents managing device
KR101967855B1 (ko) 2차원 바코드 블록 분할을 이용한 전자문서 보안 검증 방법 및 시스템
JP5365360B2 (ja) 情報処理装置及びプログラム
CN101170626B (zh) 信息处理装置及其方法
TWM520159U (zh) 產生與驗證具電子認證與紙本認證的認證電子文件之裝置
CN102222195A (zh) 电子书阅读方法和***
KR102256922B1 (ko) 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템
CN105786415A (zh) 一种文件打印的加密方法及装置
KR101664228B1 (ko) 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법
JP2008513858A (ja) 郵便物の料金納付のための方法と装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant