KR20200061802A - Bio Electronic Signature Using Block-chain Method and Device Thereof - Google Patents

Bio Electronic Signature Using Block-chain Method and Device Thereof Download PDF

Info

Publication number
KR20200061802A
KR20200061802A KR1020180147511A KR20180147511A KR20200061802A KR 20200061802 A KR20200061802 A KR 20200061802A KR 1020180147511 A KR1020180147511 A KR 1020180147511A KR 20180147511 A KR20180147511 A KR 20180147511A KR 20200061802 A KR20200061802 A KR 20200061802A
Authority
KR
South Korea
Prior art keywords
information
verification
bio
hash
electronic document
Prior art date
Application number
KR1020180147511A
Other languages
Korean (ko)
Other versions
KR102171746B1 (en
Inventor
신민규
정상곤
Original Assignee
주식회사 시큐센
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐센 filed Critical 주식회사 시큐센
Priority to KR1020180147511A priority Critical patent/KR102171746B1/en
Publication of KR20200061802A publication Critical patent/KR20200061802A/en
Application granted granted Critical
Publication of KR102171746B1 publication Critical patent/KR102171746B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention relates to a bio electronic signature method using a blockchain and an apparatus thereof. More particularly, the present invention relates to a bio electronic signature method using a blockchain and an apparatus thereof in which non-repudiation and forgery prevention are realized by applying a blockchain timestamp to ensure integrity in electronic signature combined with biometric information.

Description

블록체인을 이용한 바이오전자서명 방법, 및 장치 {Bio Electronic Signature Using Block-chain Method and Device Thereof}Bio Electronic Signature Using Block-chain Method and Device Thereof}

본 발명은 블록체인을 이용한 바이오전자서명 방법, 및 장치에 관한 것으로서, 더욱 상세하게는 생체정보가 결합된 전자서명에 있어서 무결성 보장을 위하여 블록체인 타임스탬프를 적용하여, 부인방지 및 위변조방지가 구현되는 블록체인을 이용한 바이오전자서명 방법, 및 장치에 관한 것이다.The present invention relates to a method and apparatus for bio-electronic signatures using a blockchain, and more specifically, to apply a blockchain timestamp to ensure integrity in an electronic signature combined with bio-information, to prevent repudiation and forgery and alteration prevention. It relates to a bio-electronic signature method and device using a blockchain.

최근 암호화폐의 등장과 함께 암호화폐의 근간이 되는 블록체인 기술에 대한 연구가 활발히 이뤄지고 있다. 또한 사회 각 분야에서 블록체인 기술을 이용한 서비스 전환이 급격히 발생하고 있는데 이는 기존의 빅브라더 형태의 신뢰구조에서 탈피하여 누구나 손쉽게 신뢰할 수 있는 서비스를 제공하게 되는 큰 이점이 있기 때문이다. Recently, with the advent of cryptocurrency, research on blockchain technology that is the basis of cryptocurrency has been actively conducted. In addition, in each field of society, service conversion using blockchain technology is rapidly occurring because it has a great advantage of providing reliable services easily by breaking away from the existing big brother trust structure.

현재는 블록체인을 기반으로 한 새로운 시스템을 개발하기 보단 기존의 폐쇄적인 신뢰망을 공개적인 신뢰망으로 변경하거나 분산 DB를 갖기 원하는 요구에 의한 시스템 향상에 많은 기여를 하고 있다.Currently, rather than developing a new system based on blockchain, it is contributing to improving the system by changing the existing closed trust network to a public trust network or to have a distributed DB.

블록체인 기술을 기반으로 한 서비스의 대표적인 예로 유통경로 추적, 디지털 콘텐츠 관리, 의료기록 추적, 대출 승인 및 보험금 청구, 감사 추적, 투표 시스템, 스마트 계약, 암호화폐 등과 같은 분야가 있다. 스마트 계약 및 암호화폐를 제외하곤 모두 기존 시스템을 향상시키는 서비스로 활용되고 있다. Typical examples of services based on blockchain technology include distribution channel tracking, digital content management, medical record tracking, loan approval and insurance claim, audit tracking, voting system, smart contract, cryptocurrency, etc. Except for smart contracts and cryptocurrencies, they are all used as services to enhance existing systems.

한편, 전자서명은 이산대수 문제 및 타원곡선 알고리즘을 기반으로 한 Digital Signature와 전자적 수기서명을 기반으로 한 Electronic Signature가 있다. Electronic Signature는 전자적 수기서명을 통해 부인봉쇄 기능을 제공하고 TSA와 같은 서비스를 통해 전자문서의 무결성을 제공하는데 전자적 수기서명은 본인이 부인하는 경우 이를 증명할 마땅한 방법이 존재하지 않는다.On the other hand, digital signatures include digital signatures based on discrete logarithmic problems and elliptic curve algorithms and electronic signatures based on electronic handwritten signatures. Electronic Signature provides non-repudiation through electronic handwritten signatures and integrity of electronic documents through services such as TSA. Electronic handwritten signatures do not have a proper way to prove this if they are denied.

바이오 전자서명은 수기서명의 취약점을 보완하는 생체 기반의 전자서명으로 전자문서와 결합하여 사용자의 식별 및 부인방지 기능을 제공하는 서비스이다.Bio-electronic signature is a bio-based electronic signature that complements the vulnerability of handwritten signatures, and is a service that provides identification and non-repudiation of users by combining with electronic documents.

한편, 시점확인서비스(TSA : Time Stamping Authority)는 개방형 네트워크 상에서 전자상거래시 사용자와 정보시스템간의 전자적인 거래데이터에 대한 정보를 제3자인 신뢰할 수 있는 기관(공인인증기관)에게 요청하여 해당 거래 기준 시점 및 거래데이터에 대한 위·변조를 방지하기 위한 서비스이다.On the other hand, the time stamping service (TSA: Time Stamping Authority) requests information about electronic transaction data between the user and the information system from an e-commerce transaction on an open network to a third-party trusted authority (accredited certification authority). It is a service to prevent forgery and forgery of time and transaction data.

종래의 기술에서는, 시점확인(TSA) 서비스는 전자 데이터에 대해 데이터의 존재 시각과 데이터의 변조 여부를 확인할 수 있는 시점 토큰을 생성하고, 입찰이나 계약 등 중요 전자 데이터에 대해 전자서명법에 의한 보호를 받고자 하는 경우 시점확인(TSA) 서비스를 이용한다.In the conventional technology, a point-of-view (TSA) service generates a point-of-time token that can check the existence time of data and whether the data has been tampered with electronic data, and protects important electronic data such as bids and contracts by electronic signature method. If you want to receive it, use the TSA service.

한편, 블록체인은 데이터를 저장시 블록을 서로 체인처럼 연결하여 보존하며 많은 노드와 공유하여 보안성을 높인 저장방법이다. 기존의 분산 데이터베이스 시스템과는 다르게 서로의 진본성을 확인하고 항상 최신의 정보를 유지하도록 하고 있어 신뢰성이 높다. 기존의 데이터 관리 시스템에서는 다수의 시스템 간의 연결이 필요하게 되면 그 시스템 간의 데이터 진본성 확인과 정보 전달 프로세스에 의해 오버헤드가 발생하는 반면 블록체인은 신뢰 가능한 공유 프로세스를 통해 비용과 시간을 절약가능하고 위험성을 줄일 수 있다.On the other hand, the blockchain is a storage method that increases the security by storing blocks by connecting them to each other like a chain and sharing them with many nodes. Unlike the existing distributed database system, it is highly reliable because it checks the authenticity of each other and keeps the latest information at all times. In the existing data management system, if a connection between multiple systems is required, overhead is caused by the data authenticity check and information transfer process between the systems, while the blockchain saves cost and time through a reliable sharing process. Reduce risk.

본 발명의 목적은 생체정보가 결합된 전자서명에 있어서 무결성 보장을 위하여 블록체인 타임스탬프를 적용하여, 부인방지 및 위변조방지가 구현되는 블록체인을 이용한 바이오전자서명 방법, 및 장치을 제공하는 것이다.An object of the present invention is to provide a bio-electronic signature method and apparatus using a blockchain in which non-repudiation and forgery prevention are implemented by applying a blockchain timestamp to ensure integrity in electronic signatures in which biometric information is combined.

상기와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명 방법으로서, 사용자단말기로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출하는 전자문서해쉬단계; 상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 블록체인등록단계; 및 상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장하는 전자문서저장단계;를 포함하는, 바이오전자서명 방법을 제공한다.In order to solve the above problems, in one embodiment of the present invention, a bio-electronic signature method performed in a computing system including one or more processors and a main memory storing instructions executable by the processor, received from a user terminal An electronic document hash step of deriving hash information with respect to data including first original information logically coupled to or attached to the original text and the original text; A block chain registration step of registering the hash information into transaction information of a block of a blockchain network directly or indirectly connected to the computing system; And stamp information including information on the block. Or an electronic document storage step of logically combining or attaching the original text and the first biological information logically coupled to or attached to the original text and storing the data in a DB.

본 발명의 일 실시예에서는, 상기 제1생체정보는, 사용자의 생체정보가 제1암호화키에 의하여 암호화되고 분할되어 생성된 정보를 포함할 수 있다.In one embodiment of the present invention, the first biometric information may include information generated by dividing and dividing the user's biometric information by the first encryption key.

본 발명의 일 실시예에서는, 상기 바이오전자서명 방법은, 사용자단말기로부터 수신한 제3생체정보를 상기 컴퓨팅 시스템과 통신할 수 있는 인증서버로 송신하는 생체정보전달단계를 포함하고, 상기 제3생체정보는 사용자의 생체정보 중 상기 제1생체정보를 제외한 부분이 암호화되어 생성된 정보를 포함할 수 있다.In one embodiment of the present invention, the bio-electronic signature method includes a bio-information transmission step of transmitting the third biological information received from the user terminal to an authentication server capable of communicating with the computing system, the third biological The information may include information generated by encrypting a part of the user's biometric information excluding the first biometric information.

본 발명의 일 실시예에서는, 상기 제1생체정보는 사용자단말기에서 암호화된 상태에서 상기 원문에 논리적으로 결합되거나 혹은 첨부되어 상기 컴퓨팅 시스템으로 수신될 수 있다.In one embodiment of the present invention, the first biometric information may be received by the computing system by being logically coupled to or attached to the original text in an encrypted state at the user terminal.

본 발명의 일 실시예에서는, 상기 제3생체정보는 사용자단말기에서 암호화된 상태에서 상기 컴퓨팅 시스템으로 수신될 수 있다.In one embodiment of the present invention, the third biological information may be received by the computing system in an encrypted state at the user terminal.

상기와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명 방법으로서, 사용자단말기로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 수신하고, 상기 원문에 대하여 해쉬정보를 도출하는 전자문서해쉬단계; 상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 블록체인등록단계; 및 상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장하는 전자문서저장단계;를 포함하는, 바이오전자서명 방법을 제공한다.In order to solve the above problems, in one embodiment of the present invention, a bio-electronic signature method performed in a computing system including one or more processors and a main memory storing instructions executable by the processor, received from a user terminal An electronic document hash step of receiving original text and first biological information logically combined or attached to the original text and deriving hash information for the original text; A block chain registration step of registering the hash information into transaction information of a block of a blockchain network directly or indirectly connected to the computing system; And stamp information including information on the block. Or an electronic document storage step of logically combining or attaching the original text and the first biological information logically coupled to or attached to the original text and storing the data in a DB.

상기와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에 의하여 구현되는 바이오 전자서명 장치로서, 사용자단말기로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출하는 전자문서해쉬부; 상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 블록체인등록부; 및 상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장하는 전자문서저장부;를 포함하는, 바이오전자서명 장치를 제공한다.In order to solve the above problems, in one embodiment of the present invention, a bio-electronic signature device implemented by a computing system including one or more processors and a main memory for storing instructions executable by the processor, from a user terminal An electronic document hash unit for deriving hash information with respect to the received original text and data including first biological information logically coupled to or attached to the original text; A blockchain registration unit that registers the hash information to transaction information of a block of a blockchain network directly or indirectly connected to the computing system; And stamp information including information on the block. Or an electronic document storage unit logically coupled to or attached to the original text and the original text or attached to the original text to be stored in the DB; and a bio-electronic signature device.

상기와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명검증 방법으로서, 원문 및 제1생체정보를 포함하는 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출하는 전자문서검증해쉬단계; 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증하는 블록체인검증단계; 및 상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버로 전송하는 생체정보추출단계;를 포함하는, 바이오 전자서명검증 방법을 제공한다.In order to solve the above problems, in one embodiment of the present invention, as a bio-electronic signature verification method performed in a computing system including one or more processors and a main memory for storing instructions executable by the processor, 1, an electronic document verification hash step of deriving verification hash information by applying a hash function to an electronic document to be verified including biological information; Blockchain that extracts blockchain hash information for the electronic document to be verified from blocks of the blockchain network directly or indirectly connected to the computing system, and verifies whether the verification hash information matches the blockchain hash information. Verification step; And a bio-information extraction step of extracting the first bio-information from the electronic document to be verified and transmitting it to an authentication server that performs bio-information verification.

본 발명의 일 실시예에서는, 상기 제1생체정보는 검증대상 전자문서의 서명자의 생체정보의 일부가 암호화된 정보를 포함하고, 상기 검증대상 전자문서의 서명자의 생체정보의 나머지 혹은 나머지의 암호화된 정보는 상기 인증서버에 저장되어 있을 수 있다.In one embodiment of the present invention, the first biometric information includes information in which a part of the biometric information of the signer of the electronic document to be verified is encrypted, and the rest or the rest of the biometric information of the signer of the electronic document to be verified is encrypted. Information may be stored in the authentication server.

본 발명의 일 실시예에서는, 상기 바이오 전자서명검증 방법은, 상기 사용자단말기로부터 수신한 제1검증생체정보를 상기 인증서버로 전송하는 검증생체정보전달단계를 더 포함하고, 상기 제1검증생체정보는 검증대상 전자문서의 서명자가 검증시 입력한 생체정보가 암호화된 정보를 포함할 수 있다.In one embodiment of the present invention, the bio-electronic signature verification method further comprises a verification biological information transmission step of transmitting the first verification biological information received from the user terminal to the authentication server, and the first verification biological information May include information in which biometric information entered during verification by the signer of the electronic document to be verified is encrypted.

본 발명의 일 실시예에서는, 상기 바이오 전자서명검증 방법은, 상기 블록체인검증단계에서의 해쉬정보의 매칭여부 및 상기 인증서버로부터 수신한 지문매칭여부에 기초하여 검증결과를 도출하는, 검증결과도출단계를 더 포함할 수 있다.In one embodiment of the present invention, the bio-electronic signature verification method derives a verification result based on whether the hash information is matched in the blockchain verification step and fingerprint matching received from the authentication server. It may further include a step.

상기와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명검증 방법으로서, 검증대상 전자문서의 원문에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출하는 전자문서검증해쉬단계; 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서의 원문에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증하는 블록체인검증단계; 및 상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버로 전송하는 생체정보추출단계;를 포함하는, 바이오 전자서명검증 방법을 제공한다.In order to solve the above problems, in one embodiment of the present invention, as a bio-electronic signature verification method performed in a computing system including one or more processors and a main memory that stores instructions executable on the processor, the subject electronic An electronic document verification hash step of deriving verification hash information by applying a hash function to the original text of the document; Extracting blockchain hash information for the original text of the electronic document to be verified from blocks of the blockchain network directly or indirectly connected to the computing system, and verifying whether the verification hash information matches the blockchain hash information Blockchain verification step; And a bio-information extraction step of extracting the first bio-information from the electronic document to be verified and transmitting it to an authentication server that performs bio-information verification.

상기와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예에서는, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명검증 장치로서, 원문 및 제1생체정보를 포함하는 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출하는 전자문서검증해쉬부; 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증하는 블록체인검증부; 및 상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버로 전송하는 생체정보추출부;를 포함하는, 바이오 전자서명검증 장치를 제공한다.In order to solve the above problems, in one embodiment of the present invention, a bio-electronic signature verification device performed in a computing system including one or more processors and a main memory for storing instructions executable on the processor, 1 An electronic document verification hash unit that derives verification hash information by applying a hash function to an electronic document to be verified that includes biological information; Blockchain that extracts blockchain hash information for the electronic document to be verified from blocks of the blockchain network directly or indirectly connected to the computing system, and verifies whether the verification hash information matches the blockchain hash information. Verification department; And a bio-information extraction unit that extracts the first bio-information from the electronic document to be verified and transmits it to an authentication server that performs bio-information verification.

본 발명의 일 실시예에 따르면, 바이오 전자서명을 통한 부인방지 기능 및 블록체인 기반 TSA 서비스를 통한 무결성 제공이 동시에 구현될 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, it is possible to exert an effect that the non-repudiation function through the bio-electronic signature and the integrity provision through the blockchain-based TSA service can be simultaneously implemented.

본 발명의 일 실시예에 따르면, PKI가 아닌 블록체인을 기반으로 한 무결성 제공을 통하여 다양한 기술적 선택권을 서비스 프로바이더들에게 제공할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, it is possible to exert an effect of providing various technical options to service providers through providing integrity based on a blockchain rather than a PKI.

본 발명의 일 실시예에 따르면, 기존의 공인인증체계를 기반으로 하지 않고, 블록체인기반 무결성 검증 방식을 채택함에 따라 국제적으로 호환이 되는 무결성 검증체계를 확립할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, it is possible to exert the effect of establishing an internationally compatible integrity verification system by adopting a blockchain-based integrity verification method, not based on an existing public authentication system.

본 발명의 일 실시예에 따르면, 바이오 전자서명 수행에 따른 생체정보에 대한 누출의 위험성을 원천적으로 차단할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, it is possible to exert an effect capable of fundamentally blocking the risk of leakage of biological information according to the performance of bio-electronic signature.

본 발명의 일 실시예에 따르면 바이오 전자서명을 등록하는 서비스기관 외에도 제3의 검증기관이 해당 전자서명을 검증할 수 있는 기능을 제공할 수 있다.According to an embodiment of the present invention, in addition to a service institution that registers a bio-electronic signature, a third verification institution may provide a function to verify the corresponding digital signature.

본 발명의 일 실시예에 따르면, 인증기관에 최소한의 정보만이 저장되고 따라서, 인증기관에서의 리스크를 최소화 할 수 있다.According to an embodiment of the present invention, only minimal information is stored in the certification authority, and thus, risks in the certification authority can be minimized.

본 발명의 일 실시예에 따르면, 전자서명의 법률적 기술적 근간은 부인방지와 무결성 제공인데 바이오 전자서명을 통해 부인방지 기능을 제공하고 블록체인 기반 TSA 서비스를 통해 무결성을 제공하는 효과를 발휘할 수 있다.According to an embodiment of the present invention, the legal and technical basis of electronic signature is providing non-repudiation and integrity, which can provide an anti-repudiation function through bio-electronic signature and can provide an effect of providing integrity through a blockchain-based TSA service. .

본 발명의 일 실시예에 따르면, 바이오 전자서명의 타임스탬프 정보를 갖는 거래내역 생성시 생체 템플릿의 일부 데이터를 포함하는 원장을 생성할 수 있도록 한다. 이는 바이오 정보와 문서가 결합되는 구조를 만들어주며 검증시 부인봉쇄의 추가적인 용도로 사용될 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, when generating a transaction history having timestamp information of a bio-electronic signature, it is possible to generate a ledger including some data of a bio-template. This creates a structure in which bioinformation and documents are combined, and it can exert an effect that can be used as an additional use for non-repudiation during verification.

도 1은 본 발명의 일 실시예에 따른 바이오전자서명이 이루어지는 환경을 개략적으로 도시한다.
도 2는 본 발명의 일 실시예에 따른 바이오전자서명에 참여하는 시스템의 바이오전자서명 관련 내부 구성을 개략적으로 도시한다.
도 3는 본 발명의 일 실시예에 따른 바이오전자서명시 사용자단말기에서 수행되는 프로세스를 개략적으로 도시한다.
도 4는 본 발명의 일 실시예에 따른 바이오전자서명시 서비스서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 5는 본 발명의 일 실시예에 따른 바이오전자서명시 인증서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 6은 본 발명의 일 실시예에 따른 바이오전자서명의 검증에 참여하는 시스템의 바이오전자서명검증 관련 내부 구성을 개략적으로 도시한다.
도 7는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 사용자단말기에서 수행되는 프로세스를 개략적으로 도시한다.
도 8은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 서비스서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 9는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 인증서버에서 수행되는 프로세스를 개략적으로 도시한다.
도 10은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시의 전체적인 프로세스를 개략적으로 도시한다.
도 11은 본 발명의 몇 실시예에 따른 서명유형을 개략적으로 도시한다.
도 12는 본 발명의 일 실시예에 따른 컴퓨팅장치의 내부 구성을 예시적으로 도시한다.
1 schematically shows an environment in which bioelectronic signatures are made according to an embodiment of the present invention.
Figure 2 schematically shows the internal configuration related to the bio-electronic signature of the system participating in the bio-electronic signature according to an embodiment of the present invention.
3 schematically shows a process performed in a user terminal in bioelectronic signature according to an embodiment of the present invention.
4 schematically illustrates a process performed in a service server upon bio-electronic signature according to an embodiment of the present invention.
5 schematically shows a process performed in the authentication server during bioelectronic signature according to an embodiment of the present invention.
6 schematically shows an internal configuration related to the verification of the bioelectronic signature of the system participating in the verification of the bioelectronic signature according to an embodiment of the present invention.
7 schematically illustrates a process performed in a user terminal when verifying a bio-electronic signature according to an embodiment of the present invention.
8 schematically shows a process performed in a service server when verifying a bio-electronic signature according to an embodiment of the present invention.
9 schematically shows a process performed in the authentication server when verifying a bio-electronic signature according to an embodiment of the present invention.
10 schematically shows the overall process at the time of verification of the bio-electronic signature according to an embodiment of the present invention.
11 schematically illustrates a signature type according to some embodiments of the present invention.
12 exemplarily shows an internal configuration of a computing device according to an embodiment of the present invention.

다양한 실시예들이 이제 도면을 참조하여 설명되며, 전체 도면에서 걸쳐 유사한 도면번호는 유사한 구성요소를 나타내기 위해서 사용된다. 본 명세서에서, 다양한 설명들이 본 발명의 이해를 제공하기 위해서 제시된다. 그러나 이러한 실시예들은 이러한 구체적인 설명 없이도 실행될 수 있음이 명백하다. 다른 예들에서, 공지된 구조 및 장치들은 실시예들의 설명을 용이하게 하기 위해서 블록 다이어그램 형태로 제공된다.Various embodiments are now described with reference to the drawings, and like reference numbers throughout the drawings are used to denote similar elements. In this specification, various descriptions are presented to provide an understanding of the invention. However, it is clear that these embodiments can be practiced without these specific details. In other examples, well-known structures and devices are provided in block diagram form in order to facilitate describing the embodiments.

본 명세서에서 사용되는 용어 "컴포넌트", "모듈", "시스템", “~부” 등은 컴퓨터-관련 엔티티, 하드웨어, 펌웨어, 소프트웨어, 소프트웨어 및 하드웨어의 조합, 또는 소프트웨어의 실행을 지칭한다. 예를 들어, 컴포넌트는 프로세서상에서 실행되는 처리과정, 프로세서, 객체, 실행 스레드, 프로그램, 및/또는 컴퓨터일 수 있지만, 이들로 제한되는 것은 아니다. 예를 들어, 컴퓨팅 장치에서 실행되는 애플리케이션 및 컴퓨팅 장치 모두 컴포넌트일 수 있다. 하나 이상의 컴포넌트는 프로세서 및/또는 실행 스레드 내에 상주할 수 있고, 일 컴포넌트는 하나의 컴퓨터The terms "component", "module", "system", "~ unit", and the like, as used herein, refer to computer-related entities, hardware, firmware, software, a combination of software and hardware, or execution of software. For example, a component can be, but is not limited to, a process running on a processor, a processor, an object, a thread of execution, a program, and/or a computer. For example, both the application and the computing device running on the computing device can be components. One or more components can reside within a processor and/or thread of execution, and one component is a computer

내에 로컬화될 수 있고, 또는 2개 이상의 컴퓨터들 사이에 분배될 수 있다. 또한, 이러한 컴포넌트들은 그 내부에 저장된 다양한 데이터 구조들을 갖는 다양한 컴퓨터 판독가능한 매체로부터 실행할 수 있다. 컴포넌트들은 예를 들어 하나 이상의 데이터 패킷들을 갖는 신호(예를 들면, 로컬 시스템, 분산 시스템에서 다른 컴포넌트와 상호작용하는 하나의 컴포넌트로부터 데이터 및/또는 신호를 통해 다른 시스템과 인터넷과 같은 네트워크를 통한 데이터)에 따라 로컬 및/또는 원격 처리들을 통해 통신할 수 있다. It can be localized within, or distributed between two or more computers. In addition, these components can execute from various computer readable media having various data structures stored therein. Components are, for example, signals having one or more data packets (e.g., data from one component interacting with another component in a local system, distributed system, and/or data via a network such as the Internet with other systems via a signal). ) Through local and/or remote processes.

또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.Also, the terms “comprises” and/or “comprising” mean that the feature and/or component is present, but excludes the presence or addition of one or more other features, elements, and/or groups thereof. It should be understood as not.

또한, 제1, 제2등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소도 제1구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Further, terms including ordinal numbers such as first and second may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from other components. For example, the first component may be referred to as a second component without departing from the scope of the present invention, and similarly, the second component may also be referred to as a first component. The term and/or includes a combination of a plurality of related described items or any one of a plurality of related described items.

또한, 본 발명의 실시예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, in the embodiments of the present invention, unless defined otherwise, all terms used herein, including technical or scientific terms, are generally understood by those skilled in the art to which the present invention pertains. It has the same meaning as that. Terms, such as those defined in a commonly used dictionary, should be interpreted as having meanings consistent with meanings in the context of related technologies, and are ideal or excessively formal meanings unless explicitly defined in the embodiments of the present invention. Is not interpreted as

도 1은 본 발명의 일 실시예에 따른 바이오전자서명이 이루어지는 환경을 개략적으로 도시한다.1 schematically shows an environment in which a bioelectronic signature is made according to an embodiment of the present invention.

도 1에 도시된 사용자단말기(1000), 서비스서버(2000), 및 인증서버(3000)는 도 12에 도시된 컴퓨팅 장치에 상응하거나 컴퓨팅 장치의 구성을 포함하는 컴퓨팅 장치에 해당할 수 있다. 도 1에는 서비스서버(2000)와 인증서버(3000)가 분리되어 도시되어 있으나, 다른 실시예에서는 서비스서버(2000) 및 인증서버(3000)가 통합된 형태의 서버로 존재할 수도 있다.The user terminal 1000, the service server 2000, and the authentication server 3000 illustrated in FIG. 1 may correspond to a computing device illustrated in FIG. 12 or include a computing device configuration. Although the service server 2000 and the authentication server 3000 are separately illustrated in FIG. 1, in another embodiment, the service server 2000 and the authentication server 3000 may exist as an integrated server.

사용자단말기(1000)에서는 1인 이상의 바이오전자서명을 수행하는 사용자들과 인터페이스를 수행하는 단말기이다. 이와 같은 사용자단말기(1000)는 바이오정보를 입력 혹은 수신하는 장치를 포함하고 있다. 사용자단말기(1000)를 통하여 사용자는 바이오전자서명을 수행하거나 혹은 바이오전자서명에 대한 검증을 수행할 수 있다. 바람직하게는, 사용자단말기(1000)는 사용자가 직접 생체정보를 입력할 수 있는 모듈 혹은 다른 모듈로부터 생체정보를 수신할 수 있는 모듈을 포함한다. 바람직하게는, 사용자단말기(1000)는 사용자가 수기서명을 수행할 수 있는 터치 입력모듈을 포함한다. The user terminal 1000 is a terminal that interfaces with users who perform one or more bio-electronic signatures. The user terminal 1000 includes a device for inputting or receiving bio information. Through the user terminal 1000, the user can perform bio-electronic signature or verification of the bio-electronic signature. Preferably, the user terminal 1000 includes a module capable of directly inputting biometric information by a user or a module capable of receiving biometric information from another module. Preferably, the user terminal 1000 includes a touch input module through which the user can perform handwritten signatures.

상기 서비스서버(2000)는 사용자단말기(1000) 및 인증서버(3000)와 통신을 수행할 수 있고, 사용자단말기(1000)의 요청에 의하여 바이오전자서명과 관련된 프로세스를 수행하거나 혹은 이미 수행된 바이오전자서명을 검증하는 프로세스를 수행한다. 본 발명에서는 블록체인네크워크를 이용하기 때문에, 바이오전자서명을 수행하는 서비스서버(2000)와 바이오전자서명에 대한 검증을 수행하는 서비스서버(2000)가 동일할 수도 있고, 동일하지 않을 수 있다. 즉 사용자는 A서비스서버(2000)를 이용하여 바이오전자서명을 수행하지만 이에 대한 검증을 반드시 A서비스서버(2000)를 이용하지 않아도 된다. 따라서, 본 발명의 일 실시예에 따르면 바이오전자서명의 등록 및 검증이 상이한 서비스서버(2000)에서 이루어질 수 있기 때문에 보다 투명한 바이오전자서명 환경을 구축할 수 있다.The service server 2000 may communicate with the user terminal 1000 and the authentication server 3000, and perform a process related to bio-electronic signature at the request of the user terminal 1000, or have already performed bioelectronics Performs the process of verifying the signature. In the present invention, since the blockchain network is used, the service server 2000 for performing bio-electronic signature and the service server 2000 for performing verification for bio-electronic signature may or may not be the same. That is, the user performs bio-electronic signature using the A service server 2000, but it is not necessary to use the A service server 2000 to verify this. Therefore, according to an embodiment of the present invention, since the registration and verification of the bio-electronic signature can be performed in different service servers 2000, a more transparent bio-electronic signature environment can be constructed.

한편, 서비스서버(2000)는 전자서명의 등록 혹은 검증시 블록체인네트워크에 접속하여 트랜잭션 정보를 등록하거나 혹은 조회할 수 있다. 따라서, 분산장부에 의한 원문의 무결성을 구현할 수 있다.On the other hand, the service server 2000 may register or query transaction information by accessing the blockchain network when registering or verifying an electronic signature. Therefore, the integrity of the original text by the distributed ledger can be realized.

한편, 인증서버(3000)는 바이오전자서명을 수행시 상기 서비스서버(2000)로부터 수신한 정보를 저장하고, 이후 바이오전자서명의 검증을 수행하는 경우, 상기 서비스서버(2000)로부터 수신한 정보와 기저장된 정보를 매칭하여 검증을 수행한다.On the other hand, the authentication server 3000 stores the information received from the service server 2000 when performing the bio-electronic signature, and when performing the verification of the bio-electronic signature, the information received from the service server 2000 and Verification is performed by matching pre-stored information.

블록체인네트워크는 상기 서비스서버(2000)에 직접적 혹은 간접적으로 접속되어 있고, 추가적으로 인증서버(3000)에도 직접적 혹은 간접적으로 접속되어 있을 수 있다. 바이오전자서명시 블록체인네트워크의 블록에는 바이오전자서명과 관련된 정보가 등록될 수 있고, 이후 바이오전자서명의 검증시 해당 정보가 조회되어 원문에 대한 무결성 검증을 수행한다. 블록체인네트워크는 공개블록체인 혹은 프라이빗블록체인이 될 수 있으나, 처리 속도 및 보안성 등을 고려하여 프라이빗블록체인으로 구현됨이 바람직하다.The blockchain network may be directly or indirectly connected to the service server 2000, and may additionally be directly or indirectly connected to the authentication server 3000. At the time of bio-electronic signature, information related to the bio-electronic signature can be registered in the block of the blockchain network, and then, when verifying the bio-electronic signature, the relevant information is searched to perform integrity verification on the original text. The blockchain network can be a public blockchain or a private blockchain, but it is desirable to be implemented as a private blockchain in consideration of processing speed and security.

본 발명의 일 실시예에서는, 전자서명시 입력되는 생체정보, 생체정보의 템플릿, 혹은 생체정보 혹은 생체정보의 템플릿의 암호화 데이터에 대한 암복호화키가 상기 서비스서버(2000), 블록체인네트워크에는 존재하지 않고, 사용자단말기(1000) 및 인증서버(3000)에만 존재한다. 이와 같은 방식으로 생체정보 누출에 대한 위험성을 최소화할 수 있고, 또한 서비스서버(2000), 인증서버(3000), 블록체인네트워크의 독자적인 공정성을 도모할 수 있다.In one embodiment of the present invention, an encryption/decryption key for the biometric information, a template of biometric information, or the encrypted data of a template of biometric information or biometric information is present in the service server 2000, the blockchain network, which is input during the digital signature. It does not exist, and only exists in the user terminal 1000 and the authentication server 3000. In this way, the risk of leakage of bio-information can be minimized, and the unique fairness of the service server 2000, the authentication server 3000, and the blockchain network can be promoted.

본 명세서에서 생체정보 혹은 바이오정보는 지문, 홍채, 지정맥 등의 생체로부터 추출할 수 있는 정보 자체 혹은 1차적으로 생체로부터 추출되고 2차적으로 특징정보 등이 템플릿 형태로 추출되는 정보를 포함하는 최광의로 해석되어야 할 것이다.In the present specification, the bio information or bio information is information that can be extracted from a living body, such as a fingerprint, an iris, or a finger vein, or information that is primarily extracted from a living body and secondly, feature information, etc. are extracted in a template form. It should be interpreted as righteousness.

본 명세서에서 암호화키 혹은 복호화키는 암호화 혹은 복호화를 수행할 때 필요한 데이터를 포함하는 최광의로 해석되어야 할 것이다.In this specification, the encryption key or the decryption key should be interpreted as the broadest including the data necessary when performing encryption or decryption.

본 명세서에서 바이오전자서명은 대면 혹은 비대면으로 주어진 원문에 사용자의 생체정보가 논리적으로 결합되거나 혹은 첨부되는 형태로 부가되는 형태로 서명되는 경우 및 대면 혹은 비대면으로 주어진 원문에 사용자가 전자적 방식(예를들어 터치펜)으로 서명을 수행하고 사용자의 생체정보가 논리적으로 결합되거나 혹은 첨부되는 형태로 부가되는 형태로 서명되는 경우를 포함한다. In the present specification, the bioelectronic signature is signed in a form in which the user's biometric information is logically combined or appended to the original text given in a face-to-face or non-face-to-face manner, and the electronic method of the user in the original text given in the face-to-face or non-face-to-face ( For example, the case of performing a signature with a touch pen) and biometric information of the user is logically combined or signed in an appended form.

이하에서는 도 2 내지 5를 참조하여 바이오전자서명 혹은 바이오전자서명 등록 과정을 설명하도록 하고, 도 6 내지 도 10을 참조하여 바이오전자서명 검증 과정을 설명하도록 한다. 도 2 내지 5에서는 사용자단말기, 서비스서버는 바이오전자서명 혹은 바이오전자서명 등록 과정을 수행하고, 도 6 내지 도 10은 사용자단말기, 서비스서버는 바이오전자서명 검증과정을 수행하고, 도 2 내지 5의 사용자단말기 및 서비스서버는 도 6 내지 도 10의 사용자단말기 및 서비스서버와 동일할 수도 있고 상이할 수도 있다. 따라서, 상세하게는 도 2 내지 5에서의 사용자단말기, 서비스서버는 등록 사용자단말기, 등록 서비스서버에 해당하고, 도 6 내지 10에서의 사용자단말기, 서비스서버는 검증 사용자단말기, 검증 서비스서버에 해당하나 본 명세서에서는 편의상 모두 사용자단말기 및 서비스서버로 지칭하기로 한다.Hereinafter, a process of registering a bioelectronic signature or a bioelectronic signature will be described with reference to FIGS. 2 to 5, and a process of verifying the bioelectronic signature will be described with reference to FIGS. 6 to 10. 2 to 5, the user terminal and the service server perform the bioelectronic signature or bioelectronic signature registration process, and FIGS. 6 to 10 the user terminal and the service server perform the bioelectronic signature verification process, and FIGS. 2 to 5 The user terminal and the service server may be the same as or different from the user terminal and service server of FIGS. 6 to 10. Therefore, in detail, the user terminal and service server in FIGS. 2 to 5 correspond to a registered user terminal and a registered service server, and the user terminal and service server in FIGS. 6 to 10 correspond to a verified user terminal and a verification service server. In this specification, for convenience, all will be referred to as user terminals and service servers.

도 2는 본 발명의 일 실시예에 따른 바이오전자서명에 참여하는 시스템의 바이오전자서명 관련 내부 구성을 개략적으로 도시한다.Figure 2 schematically shows the internal configuration related to the bio-electronic signature of the system participating in the bio-electronic signature according to an embodiment of the present invention.

사용자단말기(1000)는 전자서명부를 포함하고, 전자서명부는 분할생체정보생성부(1100), 전자문서생성부(1200), 및 생체정보암호화부(1300)를 포함한다. 이와 같은 사용자단말기(1000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다.The user terminal 1000 includes an electronic signature unit, and the electronic signature unit includes a divided biometric information generation unit 1100, an electronic document generation unit 1200, and a biometric information encryption unit 1300. The user terminal 1000 may be implemented as a computing system including one or more processors and a main memory that stores instructions executable on the processor.

도 2에 도시된 바와 같이, 상기 사용자단말기(1000)는 원문을 생성하거나 수신하고, 생체정보를 생성하거나 혹은 수신한다.As shown in FIG. 2, the user terminal 1000 generates or receives the original text, and generates or receives biometric information.

분할생체정보생성부(1100)는 사용자 등으로부터 수신한 생체정보에 대하여 제1암호화키로 암호화를 수행하여 제1전체생체정보를 생성하고, 상기 제1생체정보를 분할하여 제1생체정보 및 제2생체정보를 생성한다. 상기 제1암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제1암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 따라서, 제1생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.The divided biometric information generating unit 1100 encrypts biometric information received from a user or the like using a first encryption key to generate first whole biometric information, and divides the first biometric information to divide the first biometric information and the first biometric information and the second biometric information. Generate biometric information. The first encryption key is stored in the user terminal 1000, and a decryption key for data encrypted by the first encryption key is stored only in the authentication server 3000. Therefore, the first biometric information cannot be decrypted with the original biometric information on another server, for example, the service server 2000, and the service server 2000 can secure the security of the biometric information.

전자문서생성부(1200)는 상기 분할된 제1생체정보를 전자서명대상이 되는 원문에 논리적으로 결합하거나 혹은 첨부를 수행한다. 이와 같이 제1생체정보가 원문에 결합되고, 이는 이후 검증시 원문에 대한 부인방지에 있어서 사용되면서, 보안성을 강화할 수 있다.The electronic document generating unit 1200 logically combines or attaches the divided first biological information to the original text to be electronically signed. As described above, the first bio-information is combined with the original text, which can be used to prevent non-repudiation of the original text during verification, thereby enhancing security.

생체정보암호화부(1300)는 상기 분할된 제2생체정보를 제2암호화키로 암호화하여 제3생체정보를 생성한다. 상기 제2암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제2암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 마찬가지로, 제2생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에서 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.The biometric information encryption unit 1300 generates the third biometric information by encrypting the divided second biometric information with a second encryption key. The second encryption key is stored in the user terminal 1000, and a decryption key for data encrypted by the second encryption key is stored only in the authentication server 3000. Similarly, the second biometric information cannot be decrypted with the original biometric information from another server, for example, the service server 2000, and the service server 2000 can secure the security of the biometric information.

상기 사용자단말기(1000)에서의 프로세스가 진행되면, 사용자단말기(1000)는 전자서명을 수행하기 위한 제1전달데이터를 상기 서비스서버(2000)에 송신하고, 상기 제1전달데이터는 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터, 및 상기 제2생체정보에 대한 데이터를 포함한다.When the process in the user terminal 1000 proceeds, the user terminal 1000 transmits the first transmission data for performing the digital signature to the service server 2000, and the first transmission data is the original text and the original text. The data includes the first biological information logically combined or attached to the data, and the data about the second biological information.

상기 서비스서버(2000)는 전자문서등록부를 포함하고, 상기 전자문서등록부는 전자문서해쉬부(2100), 블록체인등록부(2200), 전자문서저장부(2300)를 포함한다. 이와 같은 서비스서버(2000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다. 상기 서비스서버(2000)는 내부에 DB를 포함하거나 혹은 DB에 연결될 수 있고, 또한 블록체인네트워크에 직접적 혹은 간접적으로 접속될 수 있다.The service server 2000 includes an electronic document registration unit, and the electronic document registration unit includes an electronic document hash unit 2100, a blockchain registration unit 2200, and an electronic document storage unit 2300. The service server 2000 may be implemented as a computing system including one or more processors and a main memory storing instructions executable by the processors. The service server 2000 may include a DB therein or be connected to the DB, and may also be directly or indirectly connected to the blockchain network.

상기 전자문서해쉬부(2100)는 사용자단말기(1000)로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 상기 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출한다.The electronic document hash unit 2100 derives hash information for the original text received from the user terminal 1000 and data including the first biological information logically coupled to or attached to the original text.

이와 같이 전자문서해쉬부(2100)에 의하여 추출된 해쉬정보를 통하여 원본의 무결성 혹은 위조방지를 도모할 수 있고, 이에 대한 구체적인 절차는 후술하기로 한다. 상기와 같이 원문뿐만 아니라 생체정보까지 포함된 데이터에 대해 해쉬정보를 도출함으로써 원문 자체 뿐만 아니라 생체정보에 대해서도 무결성 검증을 수행할 수 있다. The integrity or forgery of the original can be prevented through the hash information extracted by the electronic document hash unit 2100 as described above, and detailed procedures thereof will be described later. As described above, by deriving hash information on data including not only the original text but also biometric information, integrity verification can be performed on the biometric information as well as the original text itself.

본 발명의 다른 실시예에서는 상기 전자문서해쉬부(2100)는 원문을 포함하는 데이터에 대하여 해쉬정보를 도출할 수 있다. 이 경우, 원문에 대해서 무결성 검증을 할 수 있다.In another embodiment of the present invention, the electronic document hash unit 2100 may derive hash information for data including the original text. In this case, integrity verification may be performed on the original text.

상기 블록체인등록부(2200)는 상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록한다. 이와 같이 전자문서의 해쉬정보가 블록체인네트워크에 등록됨에 따라 이후 전자문서의 변형 여부를 상기 블록체인네트워크의 정보에 기초하여 확인할 수 있다.The blockchain registration unit 2200 registers the hash information in transaction information of a block of a blockchain network directly or indirectly connected to the computing system. As such, as the hash information of the electronic document is registered in the blockchain network, it is possible to check whether the electronic document is subsequently modified based on the information of the blockchain network.

상기 전자문서저장부(2300)는 블록에 대한 정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장한다. 상기 블록에 대한 정보는 해당 해쉬정보를 블록체인네트워크의 블록들에서 찾을 수 있는 정보를 포함하고, 예를들어 블록에 대한 식별정보 혹은 해쉬정보 자체 등이 이에 해당할 수 있다.The electronic document storage unit 2300 includes information on blocks in the original text; Alternatively, the first biological information logically combined or attached to the original text and the original text; or logically combined or attached to the original text and stored in the DB. The information on the block includes information that can be found in blocks of the blockchain network, and for example, identification information on the block or hash information itself.

블록에는 블록의 생성시간 등이 기록되기 때문에, 상기 블록에 대한 정보는 전자문서에 있어서 일종의 타임스탬프의 기능을 수행할 수 있다. 혹은 상기 스탬프정보에 시점정보가 기록될 수도 있다. 상기 스탬프정보는 상기 전자문서에서 가시화되는 정보를 포함할 수 있다. Since the block creation time and the like are recorded in the block, information on the block can perform a function of a timestamp in an electronic document. Alternatively, viewpoint information may be recorded on the stamp information. The stamp information may include information visualized in the electronic document.

상기 전자문서저장부(2300)는 사용자단말기(1000)로부터 수신한 상기 제3생체정보를 상기 인증서버(3000)로 송신하는 생체정보전달부를 포함한다. 이와 같이 인증서버(3000)로 송신된 제3생체정보는 이후 바이오전자서명의 부인방지 목적 등의 검증에서 이용된다.The electronic document storage unit 2300 includes a biological information transmission unit that transmits the third biological information received from the user terminal 1000 to the authentication server 3000. As described above, the third biological information transmitted to the authentication server 3000 is used in verification of the purpose of preventing the denial of the bio-electronic signature.

전술한 바와 같이, 상기 제3생체정보는 사용자의 생체정보 중 상기 제1생체정보를 제외한 부분이 암호화되어 생성된 정보를 포함한다.As described above, the third biometric information includes information generated by encrypting a portion of the user's biometric information excluding the first biometric information.

상기 서비스서버(2000)에서의 프로세스가 진행되면, 서비스서버(2000)는 전자서명을 수행하기 위한 제2전달데이터를 상기 인증서버(3000)에 송신하고, 상기 제2전달데이터는 상기 제3생체정보를 포함한다.When the process in the service server 2000 is in progress, the service server 2000 transmits the second transmission data for performing the digital signature to the authentication server 3000, and the second transmission data is the third biological data. Contains information.

인증서버(3000)는 생체정보저장부(3100) 및 생체정보검증부(3200)를 포함한다. 이와 같은 인증서버(3000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다.The authentication server 3000 includes a biometric information storage unit 3100 and a biometric information verification unit 3200. The authentication server 3000 may be implemented as a computing system including one or more processors and a main memory storing instructions executable by the processors.

생체정보저장부(3100)는 상기 제3생체정보를 제1복호화키로 제2생체정보로 복호화하고, 제2생체정보로 상기 인증서버(3000) 혹은 상기 인증서버(3000)에 접속된 서버에 저장한다. 이와 같이 저장된 제2생체정보는 추후 바이오전자서명에 대한 검증시 부인방지 목적 등으로 이용될 수 있다.The biometric information storage unit 3100 decodes the third biometric information into second biometric information using a first decryption key, and stores the biometric information in a server connected to the authentication server 3000 or the authentication server 3000 as second biometric information. do. The second biometric information stored as described above may be used for the purpose of preventing non-repudiation when verifying the bio-electronic signature in the future.

이와 같이 본 발명에서는 전자서명과 관련된 정보가 하나의 서버에 모두 저장되는 것이 아니라, 서비스서버(2000) 및 인증서버(3000)에 저장된다. 특히 인증서버(3000)에는 바람직하게는 전자문서 혹은 원문이 저장되지 않기 때문에, 인증서버(3000)와 서비스서버(2000)와의 독립성이 구현될 수 있다.As described above, in the present invention, information related to the digital signature is not all stored in one server, but is stored in the service server 2000 and the authentication server 3000. In particular, since the electronic document or the original text is not preferably stored in the authentication server 3000, independence between the authentication server 3000 and the service server 2000 may be implemented.

또한, 바이오전자서명을 수행한 서비스서버(2000)가 아닌 다른 서비스서버(2000)에서도 상기 블록체인네트워크의 블록의 정보 및 인증기관의 제2생체정보를 통하여 바이오전자서명에 대한 검증을 수행할 수 있다.In addition, the service server 2000 other than the service server 2000 that has performed the bio-electronic signature can also perform verification of the bio-electronic signature through the information of the block in the blockchain network and the second biological information of the certification authority. have.

도 3는 본 발명의 일 실시예에 따른 바이오전자서명시 사용자단말기(1000)에서 수행되는 프로세스를 개략적으로 도시한다.3 schematically shows a process performed in the user terminal 1000 during bio-electronic signature according to an embodiment of the present invention.

도 3의 (A)에 도시된 바와 같이, 분할생체정보생성단계에서는 사용자 등으로부터 수신한 생체정보에 대하여 제1암호화키로 암호화를 수행하여 제1전체생체정보를 생성하고, 도 3의 (B)에 도시된 바와 같이, 상기 제1생체정보를 분할하여 제1생체정보 및 제2생체정보를 생성한다. As shown in (A) of FIG. 3, in the step of generating biometric information, first biometric information is generated by encrypting the biometric information received from a user or the like using a first encryption key, and FIG. 3B. As shown in the figure, the first biological information is divided to generate first biological information and second biological information.

즉, 상기 제1생체정보는, 사용자의 생체정보가 제1암호화키에 의하여 암호화되고 분할되어 생성된 정보를 포함한다.That is, the first biometric information includes information generated by dividing and dividing the user's biometric information by the first encryption key.

상기 제1암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제1암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 따라서, 제1생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.The first encryption key is stored in the user terminal 1000, and a decryption key for data encrypted by the first encryption key is stored only in the authentication server 3000. Therefore, the first biometric information cannot be decrypted with the original biometric information on another server, for example, the service server 2000, and the service server 2000 can secure the security of the biometric information.

여기서 생체정보는 사용자로부터 입력받는 생체정보 자체 혹은 생체정보로부터 특징점 추출 등의 프로세스를 수행하여 도출한 생체정보 템플릿에 해당할 수 있다.Here, the biometric information may correspond to a biometric information template derived by performing a process such as biometric information itself or feature point extraction from the biometric information received from the user.

도 3의 (C)에서와 같이, 전자문서생성단계에서는 상기 분할된 제1생체정보를 전자서명대상이 되는 원문에 논리적으로 결합하거나 혹은 첨부를 수행한다. 이와 같이 제1생체정보가 원문에 결합되고, 이는 이후 검증시 원문에 대한 부인방지에 있어서 사용되면서, 보안성을 강화할 수 있다.As shown in (C) of FIG. 3, in the electronic document generation step, the divided first biological information is logically combined or attached to the original text to be electronically signed. As described above, the first bio-information is combined with the original text, which can be used to prevent non-repudiation of the original text during verification, thereby enhancing security.

도 3의 (D)에서와 같이, 생체정보암호화단계에서는 상기 분할된 제2생체정보를 제2암호화키로 암호화하여 제3생체정보를 생성한다. 상기 제2암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제2암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 마찬가지로, 제2생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에서 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.As shown in FIG. 3(D), in the biological information encryption step, the divided second biological information is encrypted with a second encryption key to generate third biological information. The second encryption key is stored in the user terminal 1000, and a decryption key for data encrypted by the second encryption key is stored only in the authentication server 3000. Similarly, the second biometric information cannot be decrypted with the original biometric information from another server, for example, the service server 2000, and the service server 2000 can secure the security of the biometric information.

위와 같이, 사용자단말기(1000)는 주어진 생체정보를 그대로 서비스서버(2000) 혹은 인증서버(3000)에 전달하는 것이 아니라, 생체정보 중 일부를 1차 암호화하고, 생체정보 중 나머지를 2차 암호화하여 상기 서비스서버(2000)에 전송한다.As described above, the user terminal 1000 does not transmit the given biometric information as it is to the service server 2000 or the authentication server 3000, but first encrypts some of the biometric information, and secondaryly encrypts the rest of the biometric information. It transmits to the service server 2000.

한편, 상기 서비스서버(2000)는 상기 생체정보에 대한 복호화키를 소유하지 않기 때문에, 생체정보에 대한 보안성을 강화하면서, 바이오전자서명을 구현할 수 있다.On the other hand, since the service server 2000 does not possess the decryption key for the biometric information, it is possible to implement a bioelectronic signature while enhancing security for the biometric information.

도 4는 본 발명의 일 실시예에 따른 바이오전자서명시 서비스서버(2000)에서 수행되는 프로세스를 개략적으로 도시한다. 4 schematically illustrates a process performed in the service server 2000 for bioelectronic signature according to an embodiment of the present invention.

도 4의 (A)에 도시된 바와 같이, 전자문서해쉬단계에서는 사용자단말기(1000)로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출한다.As shown in (A) of FIG. 4, in the electronic document hashing step, hash information about the original text received from the user terminal 1000 and data including first biological information logically coupled to or attached to the original text; To derive.

이후, 블록체인등록단계에서는 상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록한다. 도 4의 (A)에 도시된 바와 같이, 트랜잭션에는 “바이오전자서명#1”으로 기재된 바이오서명 관련정보가 기록되고, 상기 바이오서명 관련정보는 상기 해쉬정보를 포함한다.Thereafter, in the block chain registration step, the hash information is registered in the transaction information of the block of the blockchain network directly or indirectly connected to the computing system. As shown in FIG. 4(A), in the transaction, the bio-signature related information described as “Bio-electronic Signature #1” is recorded, and the bio-signature related information includes the hash information.

이와 같이, 해쉬정보가 블록에 기록되고, 블록에는 시점정보가 기록되어 있기 때문에, 블록에 기록된 시점정보 및 해쉬정보를 통하여 타임스탬프 기능을 구현할 수 있다.In this way, since the hash information is recorded in the block and the viewpoint information is recorded in the block, a timestamp function can be implemented through the viewpoint information and hash information recorded in the block.

이후, 전자문서저장단계에서는 상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장한다.Thereafter, in the electronic document storage step, the stamp information including the information on the block is the original text; Alternatively, the first biological information logically combined or attached to the original text and the original text; or logically combined or attached to the original text and stored in the DB.

상기 스탬프정보는 상기 해쉬정보를 도출할 수 있는 블록에 관한 정보를 포함하고, 추가적으로 시점정보, 원문에서 가시화되는 이미지정보, 혹은 다른 메타데이터를 포함할 수도 있다.The stamp information includes information on a block from which the hash information can be derived, and may additionally include viewpoint information, image information visualized in the original text, or other metadata.

도 5는 본 발명의 일 실시예에 따른 바이오전자서명시 인증서버(3000)에서 수행되는 프로세스를 개략적으로 도시한다.5 schematically illustrates a process performed in the authentication server 3000 when signing a bio-electronic signature according to an embodiment of the present invention.

도 5에서 도시된 바와 같이 생체정보암호화단계는 상기 분할된 제2생체정보를 제2암호화키로 암호화하여 제3생체정보를 생성한다. 상기 제2암호화키는 상기 사용자단말기(1000)에 저장되어 있고, 상기 제2암호화키에 의해 암호화된 데이터에 대한 복호화키는 상기 인증서버(3000)에만 저장되어 있다. 마찬가지로, 제2생체정보는 다른 서버, 예를들어 서비스서버(2000) 등에 원래의 생체정보로 복호화될 수 없고, 또한 서비스서버(2000)는 생체정보에 대한 보안성을 확보할 수 있다.As illustrated in FIG. 5, in the bio-information encryption step, the divided second bio-information is encrypted with a second encryption key to generate third bio-information. The second encryption key is stored in the user terminal 1000, and a decryption key for data encrypted by the second encryption key is stored only in the authentication server 3000. Similarly, the second biometric information cannot be decrypted with the original biometric information on another server, for example, the service server 2000, and the service server 2000 can secure the security of the biometric information.

이와 같이 저장된 제2생체정보는 암호화된 정보이고, 따라서 인증기관은 온전한 생체정보를 저장하지는 않기 때문에, 생체정보에 대한 보안성을 더욱 강화시킬 수 있다.The second biometric information stored in this way is encrypted information, and therefore, since the authentication authority does not store intact biometric information, security of the biometric information can be further enhanced.

이하에서는, 전술한 방법으로 수행된 바이오전자서명의 검증 프로세스에 대하여 설명하기로 한다.Hereinafter, the verification process of the bio-electronic signature performed by the above-described method will be described.

도 6은 본 발명의 일 실시예에 따른 바이오전자서명의 검증에 참여하는 시스템의 바이오전자서명검증 관련 내부 구성을 개략적으로 도시한다.6 schematically shows an internal configuration related to the verification of the bioelectronic signature of the system participating in the verification of the bioelectronic signature according to an embodiment of the present invention.

사용자단말기(1000)는 전자서명검증부를 포함하고, 전자서명검증부는 검증생체정보암호화부(1400), 및 검증요청부(1500)를 포함한다. 이와 같은 사용자단말기(1000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다. 도 6에 도시된 사용자단말기(1000)는 도 2에 도시된 사용자단말기(1000)와 동일한 단말기일 수도 있고, 혹은 상이한 단말기일 수도 있다.The user terminal 1000 includes an electronic signature verification unit, and an electronic signature verification unit includes a verification bio-information encryption unit 1400 and a verification request unit 1500. The user terminal 1000 may be implemented as a computing system including one or more processors and a main memory that stores instructions executable on the processor. The user terminal 1000 illustrated in FIG. 6 may be the same terminal as the user terminal 1000 illustrated in FIG. 2, or may be a different terminal.

도 6에 도시된 바와 같이, 상기 사용자단말기(1000)는 검증생체정보를 생성하거나 혹은 수신하고, 검증대상 전자문서에 대한 데이터를 생성하거나 혹은 수신한다. 여기서 검증생체정보는 전자문서의 검증을 위하여 사용자가 입력하는 생체정보이고, 바이오전자서명 검증 프로세스에서는 입력된 검증생체정보가 바이오전자서명 등록 프로세스에서 등록된 생체정보와 일치하는지 여부를 판단함으로써 부인방지를 구현할 수 있다.As illustrated in FIG. 6, the user terminal 1000 generates or receives verification biometric information, and generates or receives data on an electronic document to be verified. Here, the verification biometric information is biometric information that is input by the user for verification of the electronic document, and in the bioelectronic signature verification process, it is determined whether the entered verification biometric information matches the biometric information registered in the bioelectronic signature registration process, thereby preventing denial. You can implement

여기서 검증대상 전자문서에 대한 데이터는 검증대상 전자문서에 대한 식별정보, 혹은 검증대상 전자문서 자체가 해당될 수 있다.Here, the data for the electronic document to be verified may correspond to identification information about the electronic document to be verified, or the electronic document to be verified itself.

상기 검증생체정보암호화부(1400)는 상기 검증생체정보에 대하여 제1검증암호화키로 암호화를 하여 제1검증생체정보를 생성한다. 이는 대상 전자문서의 서명자가 현재 검증하고자 하는 사용자와 일치하는 지 여부를 식별하기 위함이다. 이와 같이, 본 발명의 일 실시예에서는, 검증단계에서도 사용자의 생체정보를 사용자단말기(1000)에서 암호화하여 네트워크로 전송함으로써, 생체정보에 대한 보안성을 강화시킬 수 있다.The verification biometric information encryption unit 1400 generates the first verification biometric information by encrypting the verification biometric information with a first verification encryption key. This is to identify whether the signer of the target electronic document matches the user to be verified. As described above, in one embodiment of the present invention, even in the verification step, the user terminal 1000 may encrypt the biometric information and transmit it to the network, thereby enhancing the security of the biometric information.

상기 검증요청부(1500)는 제1검증데이터를 서비스서버(2000)로 전송하면서, 검증을 요청한다. The verification request unit 1500 transmits the first verification data to the service server 2000, and requests verification.

상기 제1검증데이터는 제1검증생체정보 및 검증대상 전자문서에 대한 정보를 포함한다.The first verification data includes first verification biological information and information on the electronic document to be verified.

상기 서비스서버(2000)는 전자문서검증부를 포함하고, 상기 전자문서검증부는 전자문서검증해쉬부(2400), 블록체인검증부(2500), 생체정보추출부(2600), 및 검증결과도출부(2700), 검증생체정보전달부(2800)를 포함한다. 이와 같은 서비스서버(2000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다. The service server 2000 includes an electronic document verification unit, and the electronic document verification unit includes an electronic document verification hash unit 2400, a blockchain verification unit 2500, a biometric information extraction unit 2600, and a verification result extraction unit ( 2700), a verification biometric information delivery unit 2800. The service server 2000 may be implemented as a computing system including one or more processors and a main memory storing instructions executable by the processors.

상기 서비스서버(2000)는 도 2에서의 바이오전자서명 시에 참여하는 서비스서버(2000)가 아닐 수도 있다. 본 발명의 실시예들에 따른 바이오전자서명 및 바이오전자서명 검증에서는 블록체인 및 인증서버(3000)를 이용하기 때문에, A라는 서비스서버(2000)를 이용하여 바이오전자서명을 수행하더라도, B라는 서비스서버(2000)를 이용하여 해당 바이오전자서명에 대한 검증을 수행할 수 있다. The service server 2000 may not be the service server 2000 participating in the bio-electronic signature in FIG. 2. In the verification of the bioelectronic signature and the bioelectronic signature according to the embodiments of the present invention, since the blockchain and the authentication server 3000 are used, even if the bioelectronic signature is performed using the service server 2000 called A, the service called B The server 2000 may be used to perform verification of the corresponding bio-electronic signature.

상기 전자문서검증해쉬부(2400)는 원문 및 제1생체정보를 포함하는 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출한다.The electronic document verification hash unit 2400 derives verification hash information by applying a hash function to an electronic document to be verified including the original text and first biological information.

여기서 상기 검증대상 전자문서는 상기 서비스서버(2000)가 접속된 DB로부터 로드 하거나 혹은 사용자단말기(1000)로부터 수신할 수도 있다. 혹은 상기 검증대상 전자문서는 상기 서비스서버(2000)가 접속된 DB로부터 로드 하거나 혹은 사용자단말기(1000)로부터 수신한 전자문서로부터 스탬프정보를 제거하여 도출할 수도 있다.Here, the electronic document to be verified may be loaded from the DB to which the service server 2000 is connected, or may be received from the user terminal 1000. Alternatively, the electronic document to be verified may be derived by loading from the DB to which the service server 2000 is connected, or by removing stamp information from the electronic document received from the user terminal 1000.

본 발명의 다른 실시예에서는, 상기 검증대상 전자문서는 원문을 포함한다. 이 경우, 바이오전자서명 등록시에는 도 2의 전자문서해쉬부(2100)는 원문을 해쉬하고 해쉬값이 블록체인네트워크의 블록의 트랜잭션으로 저장된다.In another embodiment of the present invention, the electronic document to be verified includes an original text. In this case, when registering the bioelectronic signature, the electronic document hash unit 2100 of FIG. 2 hashes the original text and the hash value is stored as a block transaction in the blockchain network.

상기 블록체인검증부(2500)는 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증한다. 상기 블록체인해쉬정보는 이전에 바이오전자서명 등록절차에서 블록체인네트워크의 블록에 등록된 정보이다. 따라서, 검증해쉬정보와 블록체인해쉬정보가 일치 혹은 상응하지 않다는 것은 현재 검증하려고 하는 전자문서에 위/변조가 이루어졌음을 나타낸다.The blockchain verification unit 2500 extracts blockchain hash information for the electronic document to be verified from blocks of a blockchain network directly or indirectly connected to the computing system, and the verification hash information is the blockchain hash information Verify whether it matches. The block chain hash information is information previously registered in the block of the blockchain network in the bioelectronic signature registration procedure. Therefore, the fact that the verification hash information and the block chain hash information do not coincide or correspond indicates that the forgery/falsification has been made in the current electronic document to be verified.

따라서, 본 발명의 일 실시예에서는 검증을 수행하는 서비스서버(2000)가 검증하고자 하는 전자문서에 대한 DB 및 블록체인네트워크에 접속할 수 있으면 문서의 위변조에 대한 검증을 수행할 수 있고, 또한 사용자단말기(1000)로부터 전자문서를 수신하는 방식이라면 블록체인네트워크에만 접속하여도 문서의 위변조에 대한 검증을 수행할 수도 있다.Therefore, in one embodiment of the present invention, if the service server 2000 performing verification can access the DB and blockchain network for the electronic document to be verified, verification of forgery of the document can be performed, and the user terminal is also used. If the electronic document is received from (1000), verification of forgery and alteration of the document may be performed even if only the blockchain network is accessed.

상기 생체정보추출부(2600)는 상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버(3000)로 전송한다. 이는 추후 인증서버(3000)에서 검증생체정보와의 매칭에 사용됨으로써, 해당 문서에 대한 작성자의 확인 및 부인방지를 구현할 수 있다. The biometric information extraction unit 2600 extracts the first biometric information from the electronic document to be verified and transmits it to the authentication server 3000 that performs biometric information verification. This is later used in the authentication server 3000 to match the verification biological information, so that it is possible to implement author verification and non-repudiation of the document.

상기 검증생체정보전달부(2800)는 상기 사용자단말기(1000)로부터 수신한 제1검증생체정보를 상기 인증서버(3000)로 전송한다. 전술한 바와 같이, 상기 제1검증생체정보는 검증대상 전자문서의 서명자가 검증시 입력한 생체정보가 암호화된 정보를 포함하고, 이는 후술하는 바와 같이, 인증서버(3000)에서의 생체정보 매칭에서 사용된다.The verification biometric information transmission unit 2800 transmits the first verification biometric information received from the user terminal 1000 to the authentication server 3000. As described above, the first verification biometric information includes information in which biometric information entered by the signer of the electronic document to be verified is encrypted during verification, and as described later, in biometric information matching in the authentication server 3000 Is used.

결과적으로 상기 서비스서버(2000)는 제2검증데이터를 상기 인증서버(3000)에 전송한다. 상기 제2검증데이터는 상기 제1검증생체정보(검증시 사용자가 입력한 생체정보에 기초) 및 제1생체정보(바이오전자서명 등록시 암호화된 분할정보)를 포함한다.As a result, the service server 2000 transmits the second verification data to the authentication server 3000. The second verification data includes the first verification biometric information (based on the biometric information input by the user at the time of verification) and the first biometric information (encrypted segmentation information when registering the bioelectronic signature).

바람직하게는 상기 제2검증데이터는 상기 인증기관에서 제1생체정보 및 제2생체정보로부터 생체정보를 복호화할 수 있는 복호화키에 대한 시드(SEED) 데이터를 더 포함할 수도 있다.Preferably, the second verification data may further include seed (SEED) data for a decryption key capable of decrypting the biometric information from the first biometric information and the second biometric information at the certification authority.

상기 인증서버(3000)는 생체정보저장부(3100) 및 생체정보검증부(3200)를 포함한다. 이와 같은 인증서버(3000)는 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템으로 구현될 수 있다.The authentication server 3000 includes a biometric information storage unit 3100 and a biometric information verification unit 3200. The authentication server 3000 may be implemented as a computing system including one or more processors and a main memory storing instructions executable by the processors.

상기 생체정보검증부(3200)는 제1검증생체정보를 제1검증복호화키로 복호화하여 검증생체정보를 도출하는 단계; 상기 서비스서버(2000)로부터 수신한 제1생체정보(전자문서로부터 추출) 및 바이오전자서명 등록단계에서 저장된 상기 제2생체정보를 결합하여 제1전체생체정보를 도출하고, 제1전체생체정보를 제2검증복호화키로 복호화하여 생체정보를 도출하는 단계; 상기 생체정보와 검증생체정보가 상호 매칭되는지를 확인하는 단계를 수행한다.The biometric information verification unit 3200 derives the verification biometric information by decoding the first verification biometric information with the first verification decryption key; The first biometric information is derived by combining the first biometric information (extracted from the electronic document) received from the service server 2000 and the second biometric information stored in the bioelectronic signature registration step, and deriving the first biometric information. Decoding the second verification and decryption key to derive biometric information; Checking whether the biometric information and the verified biometric information match each other is performed.

여기서 상기 제2검증복호화키는 상기 서비스서버(2000)로부터 수신한 상기 복호화키에 대한 시드로부터 도출될 수 있다. 상기 제2검증복호화키는 도 3의 (A)에서 제1암호화키로 암호화한 데이터를 복호화할 수 있는 키로서, 제1암호화키의 대칭키에 해당할 수 있다.Here, the second verification/decryption key may be derived from a seed for the decryption key received from the service server 2000. The second verification/decryption key is a key capable of decrypting data encrypted with the first encryption key in FIG. 3A, and may correspond to a symmetric key of the first encryption key.

이와 같이 본 발명에서는 생체정보에 대한 암복호화키가 사용자단말기(1000) 및 인증서버(3000)에만 저장되어 있고, 서비스서버(2000)에는 저장이 되어 있지 않음으로써, 생체정보에 대한 보안성을 더욱 강화하고, 생체정보 처리에 대한 독립성을 강화할 수 있다. 즉, 인증서버(3000)는 공인서버로서 기능할 수도 있다.As described above, in the present invention, the encryption/decryption key for the biometric information is stored only in the user terminal 1000 and the authentication server 3000, and is not stored in the service server 2000, thereby further enhancing the security of the biometric information. Intensification and independence of biological information processing can be enhanced. That is, the authentication server 3000 may function as an authorized server.

도 7는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 사용자단말기(1000)에서 수행되는 프로세스를 개략적으로 도시한다.7 schematically illustrates a process performed in the user terminal 1000 when verifying a bio-electronic signature according to an embodiment of the present invention.

도 7에 도시된 바와 같이 사용자단말기(1000)에서 수행되는 검증생체정보암호화단계는 상기 검증생체정보에 대하여 제1검증암호화키로 암호화를 하여 제1검증생체정보를 생성한다. 이는 대상 전자문서의 서명자가 현재 검증하고자 하는 사용자와 일치하는 지 여부를 식별하기 위함이다. 이와 같이, 본 발명의 일 실시예에서는, 검증단계에서도 사용자의 생체정보를 사용자단말기(1000)에서 암호화하여 네트워크로 전송함으로써, 생체정보에 대한 보안성을 강화시킬 수 있다.As illustrated in FIG. 7, in the verification biometric information encryption step performed by the user terminal 1000, the verification biometric information is encrypted with a first verification encryption key to generate first verification biometric information. This is to identify whether the signer of the target electronic document matches the user to be verified. As such, in one embodiment of the present invention, even in the verification step, the user's biometric information is encrypted by the user terminal 1000 and transmitted to the network, thereby enhancing the security of the biometric information.

이후, 상기 검증요청단계는 제1검증데이터를 서비스서버(2000)로 전송하면서, 검증을 요청한다. 상기 제1검증데이터는 상기 제1검증생체정보 및 검증대상 전자문서에 대한 정보를 포함한다.Then, the verification request step, while transmitting the first verification data to the service server 2000, requests verification. The first verification data includes the first verification biological information and information about the electronic document to be verified.

도 8은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 서비스서버(2000)에서 수행되는 프로세스를 개략적으로 도시한다.8 schematically illustrates a process performed in the service server 2000 when verifying a bio-electronic signature according to an embodiment of the present invention.

도 8의 (A)에 도시된 바와 같이, 전자문서검증해쉬부(2400)단계는 원문, 제1생체정보, 및 스탬프정보를 포함하고, 바이오전자서명 등록시 저장되었던 전자문서를 로드하여 스탬프정보를 제거하여 검증대상 전자문서를 도출하고, 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출한다.As shown in FIG. 8(A), the electronic document verification hash unit 2400 includes original text, first biological information, and stamp information, and loads the electronic document that was stored at the time of registering the bioelectronic signature to obtain stamp information. By removing it, we derive the electronic document to be verified, and apply the hash function to the electronic document to be verified to derive the verification hash information.

본 발명의 다른 실시예에서는, 상기 검증대상 전자문서는 원문을 포함한다. 이 경우, 바이오전자서명 등록시에는 도 2의 전자문서해쉬부(2100)는 원문을 해쉬하고 해쉬값이 블록체인네트워크의 블록의 트랜잭션으로 저장되고, 검증해쉬정보는 결국 원문에 대한 해쉬정보에 해당한다.In another embodiment of the present invention, the electronic document to be verified includes an original text. In this case, when registering the bioelectronic signature, the electronic document hash unit 2100 of FIG. 2 hashes the original text, and the hash value is stored as a block transaction in the blockchain network, and the verification hash information eventually corresponds to the hash information for the original text. .

이후, 상기 블록체인검증단계는 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증한다. 상기 블록체인해쉬정보는 이전에 바이오전자서명 등록절차에서 블록체인네트워크의 블록에 등록된 정보이다. 따라서, 검증해쉬정보와 블록체인해쉬정보가 일치 혹은 상응하지 않다는 것은 현재 검증하려고 하는 전자문서에 위/변조가 이루어졌음을 나타낸다.Subsequently, the block chain verification step extracts block chain hash information for the electronic document to be verified from blocks of the block chain network directly or indirectly connected to the computing system, and the verification hash information is transmitted to the block chain hash information. Verify that it matches. The block chain hash information is information previously registered in the block of the blockchain network in the bioelectronic signature registration procedure. Therefore, the fact that the verification hash information and the block chain hash information do not coincide or correspond indicates that the forgery/falsification has been made in the current electronic document to be verified.

한편, 도 8의 (B)에 도시된 바와 같이, 생체정보추출단계에서는 상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버(3000)로 전송한다. 이는 추후 인증서버(3000)에서 검증생체정보와의 매칭에 사용됨으로써, 해당 문서에 대한 작성자의 확인 및 부인방지를 구현할 수 있다. Meanwhile, as illustrated in FIG. 8B, in the biological information extraction step, the first biological information is extracted from the electronic document to be verified and transmitted to the authentication server 3000 that performs biometric information verification. This is later used in the authentication server 3000 to match the verification biological information, so that it is possible to implement the author's verification and non-repudiation of the document.

한편, 도 8의 (C)에 도시된 바와 같이, 상기 검증생체정보전달단계는 상기 사용자단말기(1000)로부터 수신한 제1검증생체정보를 상기 인증서버(3000)로 전송한다. 전술한 바와 같이, 상기 제1검증생체정보는 검증대상 전자문서의 서명자가 검증시 입력한 생체정보가 암호화된 정보를 포함하고, 이는 후술하는 바와 같이, 인증서버(3000)에서의 생체정보 매칭에서 사용된다.On the other hand, as shown in Figure 8 (C), the verification biometric information transmission step transmits the first verification biometric information received from the user terminal 1000 to the authentication server 3000. As described above, the first verification biometric information includes information in which biometric information entered by the signer of the electronic document to be verified is encrypted during verification, and as described later, in biometric information matching in the authentication server 3000 Is used.

상기 도 8의 (A)에서와 같은 전자문서검증해쉬단계 및 블록체인검증단계를 통하여 해당 검증대상 전자문서의 위변조 여부가 확인될 수 있다. 또한, 도 8의 (B) 및 도 8의 (C)에서와 같은 생체정보추출단계 및 검증생체정보전달단계에 의하여, 서비스서버(2000)에서의 생체정보에 대한 보안성을 도모하면서, 생체정보에 대한 검증을 인증서버(3000)에서 보안성이 높은 방식으로 수행할 수 있도록 한다.Through the electronic document verification hash step and the block chain verification step as in FIG. 8(A), it can be confirmed whether the corresponding electronic document to be forged is forged. In addition, through the bio-information extraction step and the verification bio-information transfer step as in FIGS. 8(B) and 8(C), while maintaining the security of the biological information in the service server 2000, the biological information It is possible to perform verification for the authentication server 3000 in a highly secure manner.

도 9는 본 발명의 일 실시예에 따른 바이오전자서명의 검증시 인증서버(3000)에서 수행되는 프로세스를 개략적으로 도시한다.9 schematically illustrates a process performed in the authentication server 3000 when verifying a bio-electronic signature according to an embodiment of the present invention.

도 9의 (A)에 도시된 바와 같이, 상기 인증서버(3000)는 제1검증생체정보를 제1검증복호화키로 복호화하여 검증생체정보를 도출하는 단계를 수행한다. 상기 제1검증복호화키는 상기 인증서버(3000)에 저장되어 있거나 혹은 상기 서비스서버(2000)로부터 전달받은 복호화키 시드 데이터로부터 도출될 수 있다.As shown in (A) of FIG. 9, the authentication server 3000 performs a step of deriving the verification biometric information by decoding the first verification biometric information with the first verification decryption key. The first verification and decryption key may be derived from decryption key seed data stored in the authentication server 3000 or received from the service server 2000.

도 9의 (B)에 도시된 바와 같이, 상기 인증서버(3000)는 상기 서비스서버(2000)로부터 수신한 제1생체정보(전자문서로부터 추출) 및 바이오전자서명 등록단계에서 저장된 상기 제2생체정보를 결합하여 제1전체생체정보를 도출하고, 제1전체생체정보를 제2검증복호화키로 복호화하여 생체정보를 도출하는 단계를 수행한다. 결국 이 단계에서 복호화된 생체정보는 도 2에서 사용자단말기(1000)에 입력되거나 사용자단말기(1000)에서 생성된 생성된 생체정보에 해당 혹은 상응한다.As shown in FIG. 9B, the authentication server 3000 includes the first biological information (extracted from an electronic document) received from the service server 2000 and the second biological stored in the bioelectronic signature registration step. Combining the information to derive the first full biometric information, and decoding the first full biometric information with a second verification and decryption key to derive the biometric information. As a result, the biometric information decoded in this step corresponds to or corresponds to the generated biometric information input to the user terminal 1000 or generated in the user terminal 1000 in FIG. 2.

이후, 도 9의 (B)에서와 같이, 상기 인증서버(3000)는 상기 생체정보와 검증생체정보가 상호 매칭되는지를 확인하는 단계를 수행한다. 이와 같은 매칭을 통하여, 현재 검증하고자 하는 사용자의 생체정보가 이전에 바이오전자서명 과정에서 등록된 생체정보에 매칭되는 지를 판별함으로써, 서명자 확인 및 부인방지 기능을 구현할 수 있다.Subsequently, as in FIG. 9B, the authentication server 3000 performs a step of checking whether the biometric information and verification biometric information match each other. Through such matching, it is possible to implement a signer verification and non-repudiation prevention function by determining whether the user's current biometric information to be verified matches the previously registered biometric information in the bioelectronic signature process.

여기서 상기 제2검증복호화키는 상기 서비스서버(2000)로부터 수신한 상기 복호화키에 대한 시드로부터 도출될 수 있다. 상기 제2검증복호화키는 도 3의 (A)에서 제1암호화키로 암호화한 데이터를 복호화할 수 있는 키로서, 제1암호화키의 대칭키에 해당할 수 있다.Here, the second verification/decryption key may be derived from a seed for the decryption key received from the service server 2000. The second verification/decryption key is a key capable of decrypting data encrypted with the first encryption key in FIG. 3A, and may correspond to a symmetric key of the first encryption key.

이와 같이 본 발명에서는 생체정보에 대한 암복호화키가 사용자단말기(1000) 및 인증서버(3000)에만 저장되어 있고, 서비스서버(2000)에는 저장이 되어 있지 않음으로써, 생체정보에 대한 보안성을 더욱 강화하고, 생체정보 처리에 대한 독립성을 강화할 수 있다. 즉, 인증서버(3000)는 공인서버로서 기능할 수도 있다.As described above, in the present invention, the encryption/decryption key for the biometric information is stored only in the user terminal 1000 and the authentication server 3000, and is not stored in the service server 2000, thereby further enhancing the security of the biometric information. Intensification and independence of biological information processing can be enhanced. That is, the authentication server 3000 may function as an authorized server.

도 10은 본 발명의 일 실시예에 따른 바이오전자서명의 검증시의 전체적인 프로세스를 개략적으로 도시한다.10 schematically shows the overall process at the time of verification of the bio-electronic signature according to an embodiment of the present invention.

도 6의 검증결과도출부(2700)는 상기 블록체인검증단계에서의 해쉬정보의 매칭여부 및 상기 인증서버(3000)로부터 수신한 지문매칭여부에 기초하여 검증결과를 도출한다.The verification result deriving unit 2700 of FIG. 6 derives verification results based on whether the hash information matches in the block chain verification step and fingerprint matching received from the authentication server 3000.

즉, 도 10에 도시된 바와 같이, 본 발명의 일 실시예에 따른 바이오전자서명의 검증과정은 사용자단말기(1000)가 서비스서버(2000)에 대해 검증을 요청하면서 제1검증데이터를 전송하고, 이후 상기 서비스서버(2000)는 해쉬값에 대한 검증을 수행하면서, 제2검증데이터를 상기 인증서버(3000)에 전송한다.That is, as shown in FIG. 10, the verification process of the bio-electronic signature according to an embodiment of the present invention transmits the first verification data while the user terminal 1000 requests verification of the service server 2000, Thereafter, the service server 2000 transmits the second verification data to the authentication server 3000 while performing verification on the hash value.

이후, 인증서버(3000)는 바이오전자서명 등록시 저장된 생체정보와 현재 검증시 입력된 생체정보의 매칭을 수행하고, 이후 생체정보검증 결과를 상기 서비스서버(2000)에 전송한다.Subsequently, the authentication server 3000 performs matching of the biometric information stored at the time of verification with the biometric information stored when registering the bio-electronic signature, and then transmits the biometric information verification result to the service server 2000.

이후, 서비스서버(2000)는 상기 블록체인검증단계에서의 해쉬정보의 매칭여부 및 상기 인증서버(3000)로부터 수신한 지문매칭여부에 기초하여 검증결과를 도출하여 검증결과를 사용자단말기(1000)에 전송한다.Thereafter, the service server 2000 derives a verification result based on whether the hash information matches in the block chain verification step and the fingerprint matching received from the authentication server 3000, and derives the verification result to the user terminal 1000. send.

도 11은 본 발명의 몇 실시예에 따른 서명유형을 개략적으로 도시한다.11 schematically illustrates a signature type according to some embodiments of the present invention.

도 11의 (A)는 바이오전자서명시 원문이 사용자단말기(1000)에 입력 혹은 생성되고, 해당 원문에 대한 1인 당사자인 “홍길동”의 생체정보가 입력되는 경우이다. 이 경우, 도 2 내지 6에서의 생체정보는 홍길동에 대한 생체정보이고, 이로부터 제1생체정보, 제2생체정보, 제3생체정보가 생성되면서 바이오전자서명이 수행된다.11(A) is a case in which the original text is input or generated in the user terminal 1000 during the bio-electronic signature, and biometric information of “Hong Gil-dong”, a single party to the original text, is input. In this case, the bio-information in FIGS. 2 to 6 is the bio-information for Hong Gil-dong, from which the first electronic information, the second bio-information, and the third bio-information are generated and the bio-electronic signature is performed.

도 11의 (B)는 바이오전자서명시 원문이 사용자단말기(1000)에 입력 혹은 생성되고, 해당 원문에 대한 복수 당사자(도 11의 (B)에서는 예시로 2인이 도시되었으나 본 발명은 이에 한정되지 않고 3인 이상의 경우도 포함한다)인 “홍길동” 및 “김철수”의 생체정보가 각각 입력되는 경우이다. 이 경우, 도 2 내지 6에서의 생체정보는 홍길동의 생체정보 및 김철수의 생체정보를 포함한다. 여기서 홍길동의 생체정보 및 김철수의 생체정보는 하나의 정보로 결합될 수도 있고, 혹은 각각 분리되어 홍길동의 제1생체정보, 제2생체정보, 제3생체정보가 생성되고, 김철수의 제1생체정보, 제2생체정보, 제3생체정보가 생성될 수 있다. 이 경우, 홍길동 및 김철수의 생체정보의 암복호화는 동일한 단계에서 동일한 암복호화키가 이용될 수도 있고, 혹은 서로 상이한 암복호화키가 이용될 수도 있다.In (B) of FIG. 11, the original text is input or generated in the user terminal 1000 at the time of bio-electronic signature, and two parties for the original text (in FIG. 11(B) are shown as examples, but the present invention is limited to this) This is the case where the biometric information of “Hong Gil-dong” and “Kim Chul-soo” is input, respectively. In this case, the biometric information in FIGS. 2 to 6 includes biometric information of Hong Gil-dong and biometric information of Kim Cheol-soo. Here, the bio-information of Hong Gil-dong and the bio-information of Kim Cheol-soo may be combined into one piece of information, or separately separated to generate first bio-information, second bio-information, and third bio-information of Hong Gil-dong, and first bio-information of Kim Cheol-soo. , Second biological information and third biological information may be generated. In this case, the same encryption/decryption key may be used in the same step as the encryption/decryption of biometric information of Hong Gil-dong and Kim Cheol-soo, or different encryption/decryption keys may be used.

도 11의 (C)는 바이오전자서명시 원문이 사용자단말기(1000)에 입력 혹은 생성되고, 해당 원문에 대한 1인 당사자인 “홍길동”의 생체정보가 입력되는 경우이다. 도 11의 (C)의 원문은 홍길동의 서명이 포함되고, 이와 같은 홍길동의 서명은 상기 사용자단말기(1000) 혹은 사용자단말기(1000)에 접속된 모듈 혹은 사용자단말기(1000)에 접속된 다른 사용자단말기(1000)에 홍길동이 직접적으로 입력할 수도 있고, 혹은 원문 자체가 홍길동 서명을 포함한 상태로 사용자단말기(1000)에 입력되거나 생성되는 경우일 수도 있다.11(C) is a case in which the original text is input or generated in the user terminal 1000 during the bio-electronic signature, and biometric information of “Hong Gil-dong”, a single party to the original text, is input. The original text of FIG. 11C includes Hong Gil-dong's signature, and such Hong Gil-dong's signature includes a module connected to the user terminal 1000 or the user terminal 1000 or another user terminal connected to the user terminal 1000. Hong Gil-dong may be directly input to (1000), or the original text may be input or generated in the user terminal 1000 with the signature of Gil Gil-dong.

이 경우, 도 2 내지 6에서의 생체정보는 홍길동에 대한 생체정보이고, 이로부터 제1생체정보, 제2생체정보, 제3생체정보가 생성되면서 바이오전자서명이 수행된다.In this case, the bio-information in FIGS. 2 to 6 is the bio-information for Hong Gil-dong, from which the first electronic information, the second bio-information, and the third bio-information are generated and the bio-electronic signature is performed.

도 11의 (D)는 바이오전자서명시 원문이 사용자단말기(1000)에 입력 혹은 생성되고, 해당 원문에 대한 복수 당사자(도 11의 (B)에서는 예시로 2인이 도시되었으나 본 발명은 이에 한정되지 않고 3인 이상의 경우도 포함한다)인 “홍길동” 및 “김철수”의 생체정보가 각각 입력되는 경우이다. In (D) of FIG. 11, the original text is input or generated in the user terminal 1000 at the time of bio-electronic signature, and two parties are shown as an example in the multiple parties for the original text (FIG. 11(B), but the present invention is limited to this) This is the case where the biometric information of “Hong Gil-dong” and “Kim Chul-soo” is input, respectively.

도 11의 (D)의 원문은 홍길동 및 김철수의 서명이 포함되고(본 발명의 다른 실시예에서는 당사자 일부의 서명이 생략될 수도 있다), 이와 같은 홍길동 및 김철수의 서명 각각은 상기 사용자단말기(1000) 혹은 사용자단말기(1000)에 접속된 모듈 혹은 사용자단말기(1000)에 접속된 다른 사용자단말기(1000)에 홍길동이 직접적으로 입력할 수도 있고, 혹은 원문 자체가 홍길동 서명 및 김철수의 서명을 포함한 상태로 사용자단말기(1000)에 입력되거나 생성되는 경우일 수도 있다. 혹은 원문 자체가 홍길동 서명이 포함된 상태에서 상기 사용자단말기(1000) 혹은 사용자단말기(1000)에 접속된 모듈 혹은 사용자단말기(1000)에 접속된 다른 사용자단말기(1000)에 김철수의 서명이 추가적으로 입력될 수도 있다.The original text of FIG. 11D includes the signatures of Hong Gil-dong and Kim Cheol-soo (the signatures of some of the parties may be omitted in other embodiments of the present invention), and each of these Hong Gil-dong and Kim Cheol-soo's signatures is the user terminal 1000 ) Or a module connected to the user terminal 1000 or another user terminal 1000 connected to the user terminal 1000 may directly input Hong Gil-dong, or the original text may include the signature of Hong Gil-dong and Kim Cheol-soo. It may be a case that is input or generated in the user terminal 1000. Or, in the state that the original text itself includes the signature of Gil Gil-dong, the signature of Kim Cheol-soo may be additionally input to the user terminal 1000 or a module connected to the user terminal 1000 or another user terminal 1000 connected to the user terminal 1000. It might be.

이 경우, 도 2 내지 6에서의 생체정보는 홍길동의 생체정보 및 김철수의 생체정보를 포함한다. 여기서 홍길동의 생체정보 및 김철수의 생체정보는 하나의 정보로 결합될 수도 있고, 혹은 각각 분리되어 홍길동의 제1생체정보, 제2생체정보, 제3생체정보가 생성되고, 김철수의 제1생체정보, 제2생체정보, 제3생체정보가 생성될 수 있다. 이 경우, 홍길동 및 김철수의 생체정보의 암복호화는 동일한 단계에서 동일한 암복호화키가 이용될 수도 있고, 혹은 서로 상이한 암복호화키가 이용될 수도 있다.In this case, the biometric information in FIGS. 2 to 6 includes biometric information of Hong Gil-dong and biometric information of Kim Cheol-soo. Here, the bio-information of Hong Gil-dong and the bio-information of Kim Cheol-soo may be combined into one piece of information, or separately separated to generate first bio-information, second bio-information, and third bio-information of Hong Gil-dong, and first bio-information of Kim Cheol-soo. , Second biological information and third biological information may be generated. In this case, the same encryption/decryption key may be used in the same step as the encryption/decryption of biometric information of Hong Gil-dong and Kim Cheol-soo, or different encryption/decryption keys may be used.

도 12는 본 발명의 일 실시예에 따른 컴퓨팅장치의 내부 구성을 예시적으로 도시한다. 도 2에 도시된 구성요소 전체 혹은 일부는 후술하는 컴퓨팅장치의 구성요소를 포함할 수 있다.12 exemplarily shows an internal configuration of a computing device according to an embodiment of the present invention. All or some of the components illustrated in FIG. 2 may include components of a computing device described later.

도 12에 도시한 바와 같이, 컴퓨팅장치(11000)은 적어도 하나의 프로세서(processor)(11100), 메모리(memory)(11200), 주변장치 인터페이스(peripheral interface)(11300), 입/출력 서브시스템(I/Osubsystem)(11400), 전력 회로(11500) 및 통신 회로(11600)를 적어도 포함할 수 있다. As illustrated in FIG. 12, the computing device 11000 includes at least one processor 11100, a memory 11200, a peripheral interface 11300, and an input/output subsystem ( I/Osubsystem) 11400, a power circuit 11500, and a communication circuit 11600.

메모리(11200)는, 일례로 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(11200)는 컴퓨팅장치(11000)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 포함할 수 있다.The memory 11200 may include, for example, high-speed random access memory, magnetic disk, SRAM, DRAM, ROM, flash memory, or non-volatile memory. have. The memory 11200 may include software modules, instruction sets, or other various data necessary for the operation of the computing device 11000.

이때, 프로세서(11100)나 주변장치 인터페이스(11300) 등의 다른 컴포넌트에서 메모리(11200)에 액세스하는 것은 프로세서(11100)에 의해 제어될 수 있다. 상기 프로세서(11100)은 단일 혹은 복수로 구성될 수 있고, 연산처리속도 향상을 위하여 GPU 및 TPU 형태의 프로세서를 포함할 수 있다.At this time, access to the memory 11200 from other components such as the processor 11100 or the peripheral interface 11300 may be controlled by the processor 11100. The processor 11100 may be configured in a single or plural form, and may include a processor in the form of a GPU and a TPU to improve the processing speed.

주변장치 인터페이스(11300)는 컴퓨팅장치(11000)의 입력 및/또는 출력 주변장치를 프로세서(11100) 및 메모리 (11200)에 결합시킬 수 있다. 프로세서(11100)는 메모리(11200)에 저장된 소프트웨어 모듈 또는 명령어 집합을 실행하여 컴퓨팅장치(11000)을 위한 다양한 기능을 수행하고 데이터를 처리할 수 있다.The peripheral interface 11300 may couple input and/or output peripherals of the computing device 11000 to the processor 11100 and the memory 11200. The processor 11100 may execute various functions for the computing device 11000 and process data by executing a software module or a set of instructions stored in the memory 11200.

입/출력 서브시스템(11400)은 다양한 입/출력 주변장치들을 주변장치 인터페이스(11300)에 결합시킬 수 있다. 예를 들어, 입/출력 서브시스템(11400)은 모니터나 키보드, 마우스, 프린터 또는 필요에 따라 터치스크린이나 센서등의 주변장치를 주변장치 인터페이스(11300)에 결합시키기 위한 컨트롤러를 포함할 수 있다. 다른 측면에 따르면, 입/출력 주변장치들은 입/출력 서브시스템(11400)을 거치지 않고 주변장치 인터페이스(11300)에 결합될 수도 있다.The input/output subsystem 11400 can couple various input/output peripherals to the peripheral interface 11300. For example, the input/output subsystem 11400 may include a controller for coupling a peripheral device such as a monitor or keyboard, mouse, printer or a touch screen or sensor to the peripheral interface 11300 as required. According to another aspect, the input/output peripherals may be coupled to the peripheral interface 11300 without going through the input/output subsystem 11400.

전력 회로(11500)는 단말기의 컴포넌트의 전부 또는 일부로 전력을 공급할 수 있다. 예를 들어 전력 회로(11500)는 전력 관리 시스템, 배터리나 교류(AC) 등과 같은 하나 이상의 전원, 충전 시스템, 전력 실패 감지 회로(power failure detection circuit), 전력 변환기나 인버터, 전력 상태 표시자 또는 전력 생성, 관리, 분배를 위한 임의의 다른 컴포넌트들을 포함할 수 있다.The power circuit 11500 may supply power to all or part of the components of the terminal. For example, the power circuit 11500 may include a power management system, one or more power sources such as a battery or alternating current (AC), a charging system, a power failure detection circuit, a power converter or inverter, a power status indicator, or power. It can include any other components for creation, management, and distribution.

통신 회로(11600)는 적어도 하나의 외부 포트를 이용하여 다른 컴퓨팅장치와 통신을 가능하게 할 수 있다.The communication circuit 11600 may enable communication with other computing devices using at least one external port.

또는 상술한 바와 같이 필요에 따라 통신 회로(11600)는 RF 회로를 포함하여 전자기 신호(electromagnetic signal)라고도 알려진 RF 신호를 송수신함으로써, 다른 컴퓨팅장치와 통신을 가능하게 할 수도 있다.Or, as described above, if necessary, the communication circuit 11600 may transmit and receive an RF signal, also known as an electromagnetic signal, including an RF circuit, to enable communication with other computing devices.

이러한 도 12의 실시예는, 컴퓨팅장치(11000)의 일례일 뿐이고, 컴퓨팅장치(11000)은 도 12에 도시된 일부 컴포넌트가 생략되거나, 도 12에 도시되지 않은 추가의 컴포넌트를 더 구비하거나, 2개 이상의 컴포넌트를 결합시키는 구성 또는 배치를 가질 수 있다. 예를 들어, 모바일 환경의 통신 단말을 위한 컴퓨팅장치는 도 12에도시된 컴포넌트들 외에도, 터치스크린이나 센서 등을 더 포함할 수도 있으며, 통신 회로(1160)에 다양한 통신방식(WiFi, 3G, LTE, Bluetooth, NFC, Zigbee 등)의 RF 통신을 위한 회로가 포함될 수도 있다. 컴퓨팅장치(11000)에 포함 가능한 컴포넌트들은 하나 이상의 신호 처리 또는 어플리케이션에 특화된 집적 회로를 포함하는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.The embodiment of FIG. 12 is only an example of the computing device 11000, and the computing device 11000 may omit some components illustrated in FIG. 12 or further include additional components not illustrated in FIG. 12, or 2 It may have a configuration or arrangement that combines more than one component. For example, a computing device for a communication terminal in a mobile environment may further include a touch screen or a sensor, etc. in addition to the components illustrated in FIG. 12, and various communication methods (WiFi, 3G, LTE) in the communication circuit 1160. , Bluetooth, NFC, Zigbee, etc.) may include a circuit for RF communication. Components that may be included in the computing device 11000 may be implemented in hardware, software, or a combination of both hardware and software including integrated circuits specialized for one or more signal processing or applications.

본 발명의 실시예에 따른 방법들은 다양한 컴퓨팅장치를 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 특히, 본 실시예에 따른 프로그램은 PC 기반의 프로그램 또는 모바일 단말 전용의 어플리케이션으로 구성될 수 있다. 본 발명이 적용되는 어플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 이용자 단말에 설치될 수 있다. 일 예로, 파일 배포 시스템은 이용자 단말이기의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.Methods according to an embodiment of the present invention may be recorded in a computer readable medium by being implemented in the form of program instructions that can be performed through various computing devices. In particular, the program according to the present embodiment may be configured as a PC-based program or an application dedicated to a mobile terminal. The application to which the present invention is applied may be installed on a user terminal through a file provided by a file distribution system. For example, the file distribution system may include a file transmission unit (not shown) that transmits the file according to a request of the user terminal.

본 발명의 일 실시예에 따르면, 인코딩된 영상데이터로부터 객체를 인식, 트레킹, 식별 등의 분석을 수행하는 경우에 미리 객체영역을 검출하여 검출된 객체영역에 대해서만 영상분석을 수행하기 때문에, 보다 빠른 속도로 영상을 처리할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, when analyzing an object from encoded image data such as recognition, trekking, identification, etc., the object region is detected in advance and image analysis is performed only on the detected object region. It can exert the effect of processing images at speed.

본 발명의 일 실시예에 따르면, 영상분석 전 객체영역을 검출함에 있어서도 1차적으로 불필요한 매크로블록을 선별적으로 제거함으로써, 객체영역 검출에 대한 연산량을 감소시켜 시스템 전체적으로 연산속도를 높일 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, by selectively removing unnecessary macroblocks even in the detection of an object region before image analysis, it is possible to reduce the computation amount for object region detection and thereby increase the overall operation speed of the system. Can be exercised.

본 발명의 일 실시예에 따르면, 객체영역 검출에 있어서 최소의 연산량임에도 불구하고 상당히 높은 수준의 정확도로 객체가 존재할 수 있다고 판단되는 객체영역을 검출할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, despite the smallest computational amount in object region detection, it is possible to exert an effect of detecting an object region in which it is determined that an object may exist with a fairly high level of accuracy.

본 발명의 일 실시예에 따르면, 해당 영상데이터를 디코딩하기 위한 디코더부의 구성을 변경하지 않으면서, 해당 디코더부에서 디코딩 과정에서 생성되는 파라미터를 이용함으로써, 가변크기 블록을 이용한 코덱방식이라면 코덱이 변경되더라도, 용이하게 적용될 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, a codec is changed in a codec method using a variable size block by using a parameter generated in a decoding process in a corresponding decoder unit without changing a configuration of a decoder unit for decoding the corresponding image data. Even if it can, it can exhibit an effect that can be easily applied.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented with hardware components, software components, and/or combinations of hardware components and software components. For example, the devices and components described in the embodiments include, for example, processors, controllers, arithmetic logic units (ALUs), digital signal processors (micro signal processors), microcomputers, field programmable gate arrays (FPGAs). , A programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose computers or special purpose computers. The processing device may perform an operating system (OS) and one or more software applications running on the operating system. In addition, the processing device may access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, a processing device may be described as one being used, but a person having ordinary skill in the art, the processing device may include a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that may include. For example, the processing device may include a plurality of processors or a processor and a controller. In addition, other processing configurations, such as parallel processors, are possible.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로 (collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨팅장치 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instruction, or a combination of one or more of these, and configures the processing device to operate as desired, or processes independently or collectively You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. , Or may be permanently or temporarily embodied in the transmitted signal wave. The software may be distributed on a networked computing device and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, or the like alone or in combination. The program instructions recorded in the medium may be specially designed and configured for the embodiments or may be known and usable by those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs, DVDs, and magnetic media such as floptical disks. Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, etc., as well as machine language codes produced by a compiler. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by a limited embodiment and drawings, those skilled in the art can make various modifications and variations from the above description. For example, the described techniques are performed in a different order than the described method, and/or the components of the described system, structure, device, circuit, etc. are combined or combined in a different form from the described method, or other components Alternatively, even if substituted or substituted by equivalents, appropriate results can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (13)

하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명 방법으로서,
사용자단말기로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출하는 전자문서해쉬단계;
상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 블록체인등록단계; 및
상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장하는 전자문서저장단계;를 포함하는, 바이오전자서명 방법.
A bio-electronic signature method performed in a computing system including one or more processors and a main memory storing instructions executable on the processor,
An electronic document hash step of deriving hash information with respect to data including first original information logically combined or attached to the original text received from the user terminal and the original text;
A block chain registration step of registering the hash information into transaction information of a block of a blockchain network directly or indirectly connected to the computing system; And
Stamp information including information about the block, the original text; Or an electronic document storage step of logically combining or attaching the original text and the first biological information logically coupled to or attached to the original text and storing the data in a DB.
청구항 1에 있어서,
상기 제1생체정보는, 사용자의 생체정보가 제1암호화키에 의하여 암호화되고 분할되어 생성된 정보를 포함하는, 바이오전자서명 방법.
The method according to claim 1,
The first biological information, the bio-signature method of the user, includes information generated by the user's biological information is encrypted and divided by the first encryption key.
청구항 1에 있어서,
상기 바이오전자서명 방법은,
사용자단말기로부터 수신한 제3생체정보를 상기 컴퓨팅 시스템과 통신할 수 있는 인증서버로 송신하는 생체정보전달단계를 포함하고,
상기 제3생체정보는 사용자의 생체정보 중 상기 제1생체정보를 제외한 부분이 암호화되어 생성된 정보를 포함하는, 바이오전자서명 방법.
The method according to claim 1,
The bio-electronic signature method,
And a biological information transmission step of transmitting the third biological information received from the user terminal to an authentication server capable of communicating with the computing system,
The third bio-information includes information generated by encrypting a part of the user's bio-information except for the first bio-information.
청구항 1에 있어서,
상기 제1생체정보는 사용자단말기에서 암호화된 상태에서 상기 원문에 논리적으로 결합되거나 혹은 첨부되어 상기 컴퓨팅 시스템으로 수신되는, 바이오전자서명 방법.
The method according to claim 1,
The first biological information is encrypted in a user terminal while being logically combined or attached to the original text and received by the computing system.
청구항 3에 있어서,
상기 제3생체정보는 사용자단말기에서 암호화된 상태에서 상기 컴퓨팅 시스템으로 수신되는, 바이오전자서명 방법.
The method according to claim 3,
The third biological information is received by the computing system in an encrypted state on the user terminal, the bio-electronic signature method.
하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명 방법으로서,
사용자단말기로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 수신하고, 상기 원문에 대하여 해쉬정보를 도출하는 전자문서해쉬단계;
상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 블록체인등록단계; 및
상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장하는 전자문서저장단계;를 포함하는, 바이오전자서명 방법.
A bio-electronic signature method performed in a computing system including one or more processors and a main memory storing instructions executable on the processor,
An electronic document hash step of receiving original text received from a user terminal and first biological information logically coupled or attached to the original text and deriving hash information for the original text;
A block chain registration step of registering the hash information into transaction information of a block of a blockchain network directly or indirectly connected to the computing system; And
Stamp information including information about the block, the original text; Or an electronic document storage step of logically combining or attaching the original text and the first biological information logically coupled to or attached to the original text and storing the data in a DB.
하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에 의하여 구현되는 바이오 전자서명 장치로서,
사용자단말기로부터 수신한 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보를 포함하는 데이터;에 대하여 해쉬정보를 도출하는 전자문서해쉬부;
상기 해쉬정보를 상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록의 트랜잭션 정보에 등록하는 블록체인등록부; 및
상기 블록에 대한 정보를 포함하는 스탬프정보를 상기 원문; 혹은 원문 및 상기 원문에 논리적으로 결합되거나 혹은 첨부된 제1생체정보;에 논리적으로 결합하거나 첨부하여 DB에 저장하는 전자문서저장부;를 포함하는, 바이오전자서명 장치.
A bio-electronic signature device implemented by a computing system including one or more processors and a main memory storing instructions executable on the processor,
An electronic document hash unit for deriving hash information with respect to data including first original information logically coupled to or attached to the original text and the original text received from the user terminal;
A blockchain registration unit that registers the hash information to transaction information of a block of a blockchain network directly or indirectly connected to the computing system; And
Stamp information including information about the block, the original text; Or an electronic document storage unit logically coupled to or attached to the original text and the original text, or to be stored in a DB by being logically combined or attached to the bioelectronic signature device.
하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명검증 방법으로서,
원문 및 제1생체정보를 포함하는 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출하는 전자문서검증해쉬단계;
상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증하는 블록체인검증단계; 및
상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버로 전송하는 생체정보추출단계;를 포함하는, 바이오 전자서명검증 방법.
A bio-electronic signature verification method performed in a computing system including one or more processors and a main memory that stores instructions executable on the processor,
An electronic document verification hash step of deriving verification hash information by applying a hash function to the verification target electronic document including the original text and first biological information;
Blockchain that extracts blockchain hash information for the electronic document to be verified from blocks of the blockchain network directly or indirectly connected to the computing system, and verifies whether the verification hash information matches the blockchain hash information. Verification step; And
And a biological information extraction step of extracting the first biological information from the electronic document to be verified and transmitting it to an authentication server that performs biometric information verification.
청구항 8에 있어서,
상기 제1생체정보는 검증대상 전자문서의 서명자의 생체정보의 일부가 암호화된 정보를 포함하고,
상기 검증대상 전자문서의 서명자의 생체정보의 나머지 혹은 나머지의 암호화된 정보는 상기 인증서버에 저장되어 있는, 바이오 전자서명검증 방법.

The method according to claim 8,
The first biometric information includes information in which a part of the biometric information of the signer of the electronic document to be verified is encrypted,
A method of verifying a digital electronic signature, wherein the rest of the biometric information of the signer of the electronic document to be verified or the rest of the encrypted information is stored in the authentication server.

청구항 8에 있어서,
상기 바이오 전자서명검증 방법은,
상기 사용자단말기로부터 수신한 제1검증생체정보를 상기 인증서버로 전송하는 검증생체정보전달단계를 더 포함하고,
상기 제1검증생체정보는 검증대상 전자문서의 서명자가 검증시 입력한 생체정보가 암호화된 정보를 포함하는, 바이오 전자서명검증 방법.
The method according to claim 8,
The bio-electronic signature verification method,
Further comprising the step of transmitting the verification biometric information to transmit the first verification biometric information received from the user terminal to the authentication server,
The first verification bio-information includes bio-signature verification method, wherein the bio-information entered by the signer of the electronic document to be verified is encrypted.
청구항 8에 있어서,
상기 바이오 전자서명검증 방법은,
상기 블록체인검증단계에서의 해쉬정보의 매칭여부 및 상기 인증서버로부터 수신한 지문매칭여부에 기초하여 검증결과를 도출하는, 검증결과도출단계를 더 포함하는, 바이오 전자서명검증 방법.
The method according to claim 8,
The bio-electronic signature verification method,
And a verification result deriving step of deriving verification results based on matching of hash information in the block chain verification step and fingerprint matching received from the authentication server.
하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명검증 방법으로서,
검증대상 전자문서의 원문에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출하는 전자문서검증해쉬단계;
상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서의 원문에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증하는 블록체인검증단계; 및
상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버로 전송하는 생체정보추출단계;를 포함하는, 바이오 전자서명검증 방법.
A bio-electronic signature verification method performed in a computing system including one or more processors and a main memory that stores instructions executable on the processor,
An electronic document verification hash step of deriving verification hash information by applying a hash function to the original text of the electronic document to be verified;
Extracting blockchain hash information for the original text of the electronic document to be verified from blocks of the blockchain network directly or indirectly connected to the computing system, and verifying whether the verification hash information matches the blockchain hash information Blockchain verification step; And
And a biological information extraction step of extracting the first biological information from the electronic document to be verified and transmitting it to an authentication server that performs biometric information verification.
하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 메인 메모리를 포함하는 컴퓨팅 시스템에서 수행되는 바이오 전자서명검증 장치로서,
원문 및 제1생체정보를 포함하는 검증대상 전자문서에 대하여 해쉬함수를 적용하여 검증해쉬정보를 도출하는 전자문서검증해쉬부;
상기 컴퓨팅 시스템에 직접적 혹은 간접적으로 접속된 블록체인네트워크의 블록으로부터 상기 검증대상 전자문서에 대한 블록체인해쉬정보를 추출하고, 상기 검증해쉬정보가 상기 블록체인해쉬정보에 매칭되는지 여부를 검증하는 블록체인검증부; 및
상기 검증대상 전자문서로부터 상기 제1생체정보를 추출하여, 생체정보검증을 수행하는 인증서버로 전송하는 생체정보추출부;를 포함하는, 바이오 전자서명검증 장치.
A bio-electronic signature verification device performed in a computing system including one or more processors and a main memory storing instructions executable on the processor,
An electronic document verification hash unit for deriving verification hash information by applying a hash function to the verification target electronic document including the original text and first biological information;
Blockchain that extracts blockchain hash information for the electronic document to be verified from blocks of the blockchain network directly or indirectly connected to the computing system, and verifies whether the verification hash information matches the blockchain hash information. Verification department; And
And a bio-information extraction unit that extracts the first bio-information from the electronic document to be verified and transmits it to an authentication server that performs bio-information verification.
KR1020180147511A 2018-11-26 2018-11-26 Bio Electronic Signature Using Block-chain Method and Device Thereof KR102171746B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180147511A KR102171746B1 (en) 2018-11-26 2018-11-26 Bio Electronic Signature Using Block-chain Method and Device Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180147511A KR102171746B1 (en) 2018-11-26 2018-11-26 Bio Electronic Signature Using Block-chain Method and Device Thereof

Publications (2)

Publication Number Publication Date
KR20200061802A true KR20200061802A (en) 2020-06-03
KR102171746B1 KR102171746B1 (en) 2020-10-29

Family

ID=71087431

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180147511A KR102171746B1 (en) 2018-11-26 2018-11-26 Bio Electronic Signature Using Block-chain Method and Device Thereof

Country Status (1)

Country Link
KR (1) KR102171746B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200372184A1 (en) * 2017-11-17 2020-11-26 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for detecting digital content tampering
WO2022019693A1 (en) * 2020-07-24 2022-01-27 주식회사 코인플러그 Decentralized identifier (did)-based non-face-to-face user authentication method using non-face-to-face user authentication verifiable credential (vc), and authentication support server using same
KR20220078992A (en) * 2020-12-04 2022-06-13 휴마니타스 주식회사 Confirmation system for original of proof documents
KR102407699B1 (en) * 2022-02-16 2022-06-15 주식회사 글로싸인 Device, method and program for providing electronic document management service through authentication of biometric information

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102578052B1 (en) 2021-07-23 2023-09-14 연세대학교 원주산학협력단 Method and appratus for managing authentication of biosignal based on artificial intelligence in blockchain network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
KR101645862B1 (en) * 2015-03-16 2016-08-05 주식회사 시큐센 Method, electronic document management device and computer-readable recording media for managing electronic document signed by electronic signature based on the biological information
KR20180110670A (en) * 2016-02-08 2018-10-10 린제이 몰로니 System and method for verifying authenticity of document information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101645862B1 (en) * 2015-03-16 2016-08-05 주식회사 시큐센 Method, electronic document management device and computer-readable recording media for managing electronic document signed by electronic signature based on the biological information
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
KR20180110670A (en) * 2016-02-08 2018-10-10 린제이 몰로니 System and method for verifying authenticity of document information

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200372184A1 (en) * 2017-11-17 2020-11-26 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for detecting digital content tampering
US11868509B2 (en) * 2017-11-17 2024-01-09 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for detecting digital content tampering
WO2022019693A1 (en) * 2020-07-24 2022-01-27 주식회사 코인플러그 Decentralized identifier (did)-based non-face-to-face user authentication method using non-face-to-face user authentication verifiable credential (vc), and authentication support server using same
KR20220078992A (en) * 2020-12-04 2022-06-13 휴마니타스 주식회사 Confirmation system for original of proof documents
KR102407699B1 (en) * 2022-02-16 2022-06-15 주식회사 글로싸인 Device, method and program for providing electronic document management service through authentication of biometric information

Also Published As

Publication number Publication date
KR102171746B1 (en) 2020-10-29

Similar Documents

Publication Publication Date Title
KR102171746B1 (en) Bio Electronic Signature Using Block-chain Method and Device Thereof
Uddin et al. A survey on the adoption of blockchain in iot: Challenges and solutions
US11917074B2 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
US20190378142A1 (en) Biometric token for blockchain
WO2020073513A1 (en) Blockchain-based user authentication method and terminal device
CN110675144A (en) Enhancing non-repudiation of blockchain transactions
KR100996784B1 (en) Saving and retrieving data based on public key encryption
WO2017000829A1 (en) Method for checking security based on biological features, client and server
CN113632125A (en) Securely sharing personal data stored in a blockchain using a contactless card
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
CN111542820A (en) Method and apparatus for trusted computing
KR102171749B1 (en) Plural Signer Bio Electronic Signature Using Block-chain Method and Device Thereof
US11949785B1 (en) Biometric authenticated biometric enrollment
US11133942B1 (en) Systems and methods of ring usage certificate extension
JP7223067B2 (en) Methods, apparatus, electronics, computer readable storage media and computer programs for processing user requests
KR20210045634A (en) Method and System for OTP authentication based on Bio-Information
Nyman et al. Citizen electronic identities using TPM 2.0
CN116235460A (en) Authentication system and method
Shetty et al. Blockchain-based decentralized accountability and self-sovereignty in healthcare systems
Bae Verifying a secure authentication protocol for IoT medical devices
Bradish et al. Covichain: A blockchain based covid-19 vaccination passport
Verma et al. A novel model to enhance the data security in cloud environment
Nauman et al. Token: Trustable keystroke-based authentication for web-based applications on smartphones
Kannavara et al. Topics in biometric human-machine interaction security
Fournaris et al. From hardware security tokens to trusted computing and trusted systems

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right