KR20170057549A - 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 - Google Patents
해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20170057549A KR20170057549A KR1020150160810A KR20150160810A KR20170057549A KR 20170057549 A KR20170057549 A KR 20170057549A KR 1020150160810 A KR1020150160810 A KR 1020150160810A KR 20150160810 A KR20150160810 A KR 20150160810A KR 20170057549 A KR20170057549 A KR 20170057549A
- Authority
- KR
- South Korea
- Prior art keywords
- digital signature
- signature service
- service providing
- server
- providing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
Abstract
Description
도 2는 본 발명의 일 실시예에 적용된 해시트리의 분산처리 과정을 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 적용된 해시트리의 분산처리 과정 중 전자서명 서비스 제공서버에서 처리하는 과정을 설명하기 위한 개념도이다.
도 4는 본 발명의 일 실시예에 적용된 해시트리 분산처리 과정 중 다수의 전자서명 서비스 제공서버가 동기화하는 과정을 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시예에 적용된 해시트리 분산처리 방법 중 동기화 대상 전자서명 서비스 제공서버의 선택 방법을 설명하기 위한 개념도이다.
도 6은 본 발명의 일 실시예에 따른 해시함수 기반의 대규모 동시 전자서명 서비스 방법을 설명하기 위한 전체적인 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 해시함수 기반의 대규모 동시 전자서명 서비스 방법 중 신규 전자서명 서비스 제공서버의 등록 과정을 설명하기 위한 동작흐름도이다.
도 8은 본 발명의 일 실시예에 따른 해시함수 기반의 대규모 동시 전자서명 서비스 방법 중 전자서명 대상단말의 중계 과정을 설명하기 위한 동작흐름도이다.
도 9는 본 발명의 일 실시예에 따른 해시함수 기반의 대규모 동시 전자서명 서비스 방법 중 개체인증 과정을 설명하기 위한 동작흐름도이다.
도 10은 본 발명의 일 실시예에 따른 해시함수 기반의 대규모 동시 전자서명 서비스 방법 중 전자서명 서비스 제공서버간의 동기화 과정을 설명하기 위한 동작흐름도이다.
200-1 내지 200-N : 전자서명 서비스 제공서버,
300 : 전자서명 서비스 구성서버,
400 : 전자서명 서비스 중계서버,
500 : 인증서버
Claims (17)
- 다수의 전자서명 대상단말;
각 전자서명 대상단말의 전자서명 생성 요청에 응답하여 해시트리의 해시체인에 대한 분산처리 기반으로 대규모 동시 전자서명 서비스를 제공하는 다수의 전자서명 서비스 제공서버;
각 전자서명 서비스 제공서버로부터 고유 인증정보를 제공받아 이를 바탕으로 전자서명 서비스 수행 권한에 따라 대규모 전자서명 생성에 대하여 병렬적인 분산처리를 수행할 수 있도록 기 설정된 계층적 구조의 해시트리를 구성하는 전자서명 서비스 구성서버; 및
각 전자서명 대상단말로부터 전자서명 서비스 접속 요청에 응답하여 현재 이용 가능한 전자서명 서비스 제공서버들 중 선택된 어느 하나의 전자서명 서비스 제공서버로 접속될 수 있도록 중계하는 전자서명 서비스 중계서버를 포함하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 제1 항에 있어서,
상기 전자서명 서비스 구성서버를 통해 상기 전자서명 서비스 제공서버를 신규로 등록할 경우,
해당 신규 전자서명 서비스 제공서버는, 고유 인증정보를 이용하여 상기 전자서명 서비스 구성서버로 전자서명 서비스 연동 인증을 위한 고유 인증토큰 발급 요청메시지를 전송하고,
상기 전자서명 서비스 구성서버는, 해당 신규 전자서명 서비스 제공서버로부터 전송된 고유 인증정보를 제공받아 기 저장된 고유 인증정보와 비교하여 해당 신규 전자서명 서비스 제공서버가 전자서명 서비스 수행 권한이 있는 경우, 해당 고유 인증정보에 대한 고유 인증토큰을 생성 및 암호화함과 아울러 전자서명 서비스 연동정보를 생성 및 암호화하여 해당 신규 전자서명 서비스 제공서버로 전송하며,
해당 신규 전자서명 서비스 제공서버는, 상기 전자서명 서비스 구성서버로부터 암호화된 고유 인증토큰 및 전자서명 서비스 연동정보를 복호화하고, 복호화 된 전자서명 서비스 연동정보 내의 접속대상 전자서명 서비스 제공서버의 목록에 따라 고유 인증토큰을 이용하여 전자서명 서비스 연동 인증에 대한 승인 요청메시지를 전송하고,
해당 접속대상 전자서명 서비스 제공서버는, 상기 전자서명 서비스 구성서버와 연동하여 해당 신규 전자서명 서비스 제공서버로부터 전송된 고유 인증토큰을 복호화하고, 복호화 성공 시 전자서명 서비스 연동 인증승인 결과를 해당 신규 전자서명 서비스 제공서버로 전송하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 제2 항에 있어서,
상기 전자서명 서비스 연동정보는, 접속대상 전자서명 서비스 제공서버의 목록, 처리를 담당할 부분 해시트리의 위치 및 서비스 권한 정보를 포함하고,
상기 전자서명 서비스 제공서버가 특정한 서버 관리자에 종속적으로 대규모 동시 전자서명 서비스를 수행하는 경우, 상기 고유 인증정보는, 서버 관리자의 아이디/패스워드(ID/PW), 생체특징정보, OTP(One Time Password) 및 PKI(Public Key Infrastructure) 기반의 개인키에 의해 생성된 인증정보 중 적어도 어느 하나의 서버 관리자 고유식별 정보를 포함하며,
상기 전자서명 서비스 제공서버가 특정한 서버 하드웨어에 종속적으로 대규모 동시 전자서명 서비스를 수행하는 경우, 상기 고유 인증정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증정보 중 적어도 어느 하나의 기기 고유식별 정보를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 제1 항에 있어서,
각 전자서명 대상단말은, 상기 전자서명 서비스 중계서버로 전자서명 서비스 접속을 위한 요청메시지를 전송하고,
상기 전자서명 서비스 중계서버는, 각 전자서명 대상단말로부터 전자서명 서비스 접속을 위한 요청메시지를 제공받아 현재 이용 가능한 전자서명 서비스 제공서버들 중 선택된 어느 하나의 전자서명 서비스 제공서버에 접속하기 위한 전자서명 서비스 제공서버의 접속정보를 생성하여 해당 전자서명 대상단말로 전송하며,
해당 전자서명 대상단말은, 상기 전자서명 서비스 중계서버로부터 전송된 전자서명 서비스 제공서버의 접속정보를 이용하여 해당 전자서명 서비스 제공서버에 접속하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 제4 항에 있어서,
상기 전자서명 서비스 제공서버의 접속정보는, 전자서명 서비스 제공서버의 고유 IP 주소, 네트워크 프로토콜 종류 및 메시지 프로토콜 종류 중 적어도 어느 하나의 정보를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 제1 항에 있어서,
각 전자서명 대상단말로부터 전송된 개체인증정보를 제공받아 기 저장된 개체인증정보와 비교하여 일치할 경우, 고유 인증토큰을 생성 및 암호화하여 해당 전자서명 대상단말로 전송하는 인증서버가 더 포함되되,
각 전자서명 서비스 제공서버는, 상기 인증서버와 연동하여 각 전자서명 대상단말로부터 전송된 고유 인증토큰을 복호화하고, 복호화 성공 시 인증승인 결과를 해당 전자서명 대상단말로 전송하고,
해당 전자서명 대상단말은, 기 설정된 해시함수에 의해 생성된 전자서명 대상데이터의 해시값과 함께 개체식별정보를 상기 전자서명 서비스 중계서버에 의해 선택된 전자서명 서비스 제공서버로 전송하며,
상기 전자서명 서비스 중계서버에 의해 선택된 전자서명 서비스 제공서버는, 해당 전자서명 대상단말로부터 전송된 전자서명 대상데이터의 해시값과 개체식별정보를 결합하여 신규 해시값을 생성하고, 상기 생성된 신규 해시값을 이용하여 상기 구성된 해시트리의 해시체인을 기반으로 고유 전자서명을 생성하고 이를 해당 전자서명 대상단말로 전송하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 제6 항에 있어서,
각 전자서명 대상단말이 특정 사용자에 의해 전자서명을 요청하기 위한 사용자 단말로 이루어질 경우, 상기 개체인증정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 사용자 고유식별 정보를 포함하며,
각 전자서명 대상단말이 데이터 통신이 가능한 전자기기로 이루어질 경우, 상기 개체인증정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 기기 고유식별 정보를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 제6 항에 있어서,
각 전자서명 서비스 제공서버는, 상기 생성된 신규 해시값을 메모리 큐(Queue)에 임시적으로 저장한 후, 상기 메모리 큐에 임시적으로 저장된 신규 해시값을 기 설정된 시간간격으로 리드(Read)하여 상기 해시트리의 구성에 사용되도록 하며,
상기 구성된 해시트리의 해시체인과 연계된 전자서명 서비스 제공서버와 연동하여 상기 구성된 해시트리의 루트값을 연산하고 이를 통해 고유 전자서명을 생성하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 시스템.
- 다수의 전자서명 대상단말, 다수의 전자서명 서비스 제공서버 및 전자서명 서비스 중계서버를 포함하는 시스템을 이용하여 해시함수 기반의 대규모 동시 전자서명을 서비스하는 방법으로서,
(a) 상기 전자서명 서비스 구성서버를 통해 각 전자서명 서비스 제공서버로부터 고유 인증정보를 제공받아 이를 바탕으로 전자서명 서비스 수행 권한에 따라 대규모 전자서명 생성에 대하여 병렬적인 분산처리를 수행할 수 있도록 기 설정된 계층적 구조의 해시트리를 구성하는 단계;
(b) 상기 전자서명 서비스 중계서버를 통해 각 전자서명 대상단말로부터 전자서명 서비스 접속 요청에 응답하여 현재 이용 가능한 전자서명 서비스 제공서버들 중 선택된 어느 하나의 전자서명 서비스 제공서버로 접속될 수 있도록 중계하는 단계; 및
(c) 상기 단계(b)에서 선택된 전자서명 서비스 제공서버를 통해 각 전자서명 대상단말의 전자서명 생성 요청에 응답하여 상기 단계(a)에서 구성된 해시트리의 해시체인에 대한 분산처리 기반으로 대규모 동시 전자서명 서비스를 제공하는 단계를 포함하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제9 항에 있어서,
상기 단계(a)에서, 상기 전자서명 서비스 구성서버를 통해 상기 전자서명 서비스 제공서버를 신규로 등록할 경우,
해당 신규 전자서명 서비스 제공서버를 통해 고유 인증정보를 이용하여 상기 전자서명 서비스 구성서버로 전자서명 서비스 연동 인증을 위한 고유 인증토큰 발급 요청메시지를 전송하는 단계와,
상기 전자서명 서비스 구성서버를 통해 해당 신규 전자서명 서비스 제공서버로부터 전송된 고유 인증정보를 제공받아 기 저장된 고유 인증정보와 비교하여 해당 신규 전자서명 서비스 제공서버가 전자서명 서비스 수행 권한이 있는 경우, 해당 고유 인증정보에 대한 고유 인증토큰을 생성 및 암호화함과 아울러 전자서명 서비스 연동정보를 생성 및 암호화하여 해당 신규 전자서명 서비스 제공서버로 전송하는 단계와,
해당 신규 전자서명 서비스 제공서버를 통해 상기 전자서명 서비스 구성서버로부터 암호화된 고유 인증토큰 및 전자서명 서비스 연동정보를 복호화한 후, 복호화 된 전자서명 서비스 연동정보 내의 접속대상 전자서명 서비스 제공서버의 목록에 따라 고유 인증토큰을 이용하여 전자서명 서비스 연동 인증에 대한 승인 요청메시지를 전송하는 단계와,
해당 접속대상 전자서명 서비스 제공서버를 통해 상기 전자서명 서비스 구성서버와 연동하여 해당 신규 전자서명 서비스 제공서버로부터 전송된 고유 인증토큰을 복호화한 후, 복호화 성공 시 전자서명 서비스 연동 인증승인 결과를 해당 신규 전자서명 서비스 제공서버로 전송하는 단계를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제10 항에 있어서,
상기 전자서명 서비스 연동정보는, 접속대상 전자서명 서비스 제공서버의 목록, 처리를 담당할 부분 해시트리의 위치 및 서비스 권한 정보를 포함하고,
상기 전자서명 서비스 제공서버가 특정한 서버 관리자에 종속적으로 대규모 동시 전자서명 서비스를 수행하는 경우, 상기 고유 인증정보는, 서버 관리자의 아이디/패스워드(ID/PW), 생체특징정보, OTP(One Time Password) 및 PKI(Public Key Infrastructure) 기반의 개인키에 의해 생성된 인증정보 중 적어도 어느 하나의 서버 관리자 고유식별 정보를 포함하며,
상기 전자서명 서비스 제공서버가 특정한 서버 하드웨어에 종속적으로 대규모 동시 전자서명 서비스를 수행하는 경우, 상기 고유 인증정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증정보 중 적어도 어느 하나의 기기 고유식별 정보를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제9 항에 있어서,
상기 단계(b)는,
(b-1) 각 전자서명 대상단말을 통해 상기 전자서명 서비스 중계서버로 전자서명 서비스 접속을 위한 요청메시지를 전송하는 단계; 및
(b-2) 상기 전자서명 서비스 중계서버를 통해 상기 단계(b-1)에서 전송된 전자서명 서비스 접속을 위한 요청메시지를 제공받아 현재 이용 가능한 전자서명 서비스 제공서버들 중 선택된 어느 하나의 전자서명 서비스 제공서버에 접속하기 위한 전자서명 서비스 제공서버의 접속정보를 생성하여 해당 전자서명 대상단말로 전송하는 단계를 포함하되,
해당 전자서명 대상단말을 통해 상기 단계(b-2)에서 전송된 전자서명 서비스 제공서버의 접속정보를 이용하여 해당 전자서명 서비스 제공서버에 접속하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제12 항에 있어서,
상기 단계(b-2)에서, 상기 전자서명 서비스 제공서버의 접속정보는, 전자서명 서비스 제공서버의 고유 IP 주소, 네트워크 프로토콜 종류 및 메시지 프로토콜 종류 중 적어도 어느 하나의 정보를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제9 항에 있어서,
상기 단계(c)는,
(c-1) 각 전자서명 대상단말을 통해 별도의 인증서버로 개체인증정보를 전송하여 개체인증 승인을 요청하는 단계;
(c-2) 상기 인증서버를 통해 상기 단계(c-1)에서 전송된 개체인증정보와 기 저장된 개체인증정보를 비교하여 일치할 경우, 고유 인증토큰을 생성 및 암호화하여 해당 전자서명 대상단말로 전송하는 단계;
(c-3) 각 전자서명 대상단말을 통해 상기 단계(c-2)에서 전송된 고유 인증토큰을 상기 전자서명 서비스 제공서버로 전송하여 개체인증 승인을 요청하는 단계;
(c-4) 상기 전자서명 서비스 제공서버를 통해 상기 인증서버와 연동하여 상기 단계(c-3)에서 전송된 고유 인증토큰을 복호화하고, 복호화 성공 시 인증승인 결과를 해당 전자서명 대상단말로 전송하는 단계;
(c-5) 해당 전자서명 대상단말을 통해 기 설정된 해시함수에 의해 생성된 전자서명 대상데이터의 해시값과 함께 개체식별정보를 상기 전자서명 서비스 중계서버에 의해 선택된 전자서명 서비스 제공서버로 전송하여 전자서명을 요청하는 단계; 및
(c-6) 상기 전자서명 서비스 중계서버에 의해 선택된 전자서명 서비스 제공서버를 통해 상기 단계(c-5)에서 전송된 전자서명 대상데이터의 해시값과 개체식별정보를 결합하여 신규 해시값을 생성한 후, 상기 생성된 신규 해시값을 이용하여 상기 구성된 해시트리의 해시체인을 기반으로 고유 전자서명을 생성하고 이를 해당 전자서명 대상단말로 전송하는 단계를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제14 항에 있어서,
각 전자서명 대상단말이 특정 사용자에 의해 전자서명을 요청하기 위한 사용자 단말로 이루어질 경우, 상기 개체인증정보는, 사용자의 회원 아이디/패스워드(ID/PW), 주민번호, 전화번호, 생체특징정보, OTP(One Time Password), PKI(Public Key Infrastructure) 및 공인 인증서 정보 중 적어도 어느 하나의 사용자 고유식별 정보를 포함하며,
각 전자서명 대상단말이 데이터 통신이 가능한 전자기기로 이루어질 경우, 상기 개체인증정보는, 기기의 이름, 기기의 비밀번호, 기기의 일련번호, 기기의 종류, 기기의 제조회사, 기기의 MAC(Media Access Control) 주소, 기기의 고유 IP(Internet Protocol) 주소, 기기의 모델 및 기기의 버전, 기기의 비밀키, PKI 기반의 개인키에 의해 생성된 기기의 인증 정보 중 적어도 어느 하나의 기기 고유식별 정보를 포함하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제14 항에 있어서,
상기 단계(c-6)에서, 각 전자서명 서비스 제공서버는, 상기 생성된 신규 해시값을 메모리 큐(Queue)에 임시적으로 저장한 후, 상기 메모리 큐에 임시적으로 저장된 신규 해시값을 기 설정된 시간간격으로 리드(Read)하여 상기 해시트리의 구성에 사용되도록 하며,
상기 구성된 해시트리의 해시체인과 연계된 전자서명 서비스 제공서버와 연동하여 상기 구성된 해시트리의 루트값을 연산하고 이를 통해 고유 전자서명을 생성하는 것을 특징으로 하는 해시함수 기반의 대규모 동시 전자서명 서비스 방법.
- 제9 항 내지 제16 항 중 어느 한 항의 방법을 컴퓨터로 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150160810A KR101977109B1 (ko) | 2015-11-17 | 2015-11-17 | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 |
| US15/054,976 US10091004B2 (en) | 2015-11-17 | 2016-02-26 | Large-scale simultaneous digital signature service system based on hash function and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150160810A KR101977109B1 (ko) | 2015-11-17 | 2015-11-17 | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170057549A true KR20170057549A (ko) | 2017-05-25 |
| KR101977109B1 KR101977109B1 (ko) | 2019-08-28 |
Family
ID=58691467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150160810A Active KR101977109B1 (ko) | 2015-11-17 | 2015-11-17 | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10091004B2 (ko) |
| KR (1) | KR101977109B1 (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019124610A1 (ko) * | 2017-12-21 | 2019-06-27 | 문인식 | 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법 |
| KR102048025B1 (ko) * | 2019-04-25 | 2019-11-22 | 주식회사 티이이웨어 | 인증 프로토콜에 기반하여 문서를 안전하고 편리하게 승인하는 시스템 및 방법 |
| KR102038088B1 (ko) | 2019-04-03 | 2019-11-26 | 주식회사 한국정보보호경영연구소 | 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템 |
| KR102171463B1 (ko) * | 2020-02-28 | 2020-10-29 | 주식회사 에이오엔 | 데이터 보안 방법, 데이터 보안 인증서버, 및 데이터 보안 장치 |
| KR20210005061A (ko) * | 2018-05-04 | 2021-01-13 | 인테그리티 시큐리티 서비시즈 엘엘씨 | 클로킹 권한 시스템 |
| KR20210073112A (ko) * | 2019-12-10 | 2021-06-18 | 삼성전자주식회사 | 사용자 단말 및 사용자 계정을 관리하기 위한 계정 관리 서버의 제어 방법 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101772554B1 (ko) * | 2016-02-02 | 2017-08-30 | 주식회사 코인플러그 | 파일에 대한 노터리 서비스를 제공하고 상기 노터리 서비스를 사용하여 기록된 파일에 대한 검증을 수행하는 방법 및 서버 |
| US20180004841A1 (en) * | 2016-07-04 | 2018-01-04 | Synergex Group | System and method for retrieving a signature on a secondary device using a device request |
| US10484181B2 (en) * | 2016-12-12 | 2019-11-19 | Datiphy Inc. | Streaming non-repudiation for data access and data transaction |
| EP3688922A4 (en) * | 2017-09-27 | 2020-09-09 | Visa International Service Association | SECURE SHARED KEY ESTABLISHMENT FOR PAIR-TO-PAIR COMMUNICATIONS |
| AU2019220562A1 (en) * | 2018-02-16 | 2020-09-10 | Boloro Global Limited | System and method for authenticated sharia law compliant lottery, sports betting and gaming |
| US11228445B2 (en) * | 2018-06-19 | 2022-01-18 | Docusign, Inc. | File validation using a blockchain |
| FR3094521A1 (fr) * | 2019-03-29 | 2020-10-02 | Orange | Procédés et dispositifs permettant de prouver la connaissance d’une donnée par un utilisateur d’une chaîne de blocs |
| US11601284B2 (en) * | 2019-06-14 | 2023-03-07 | Planetway Corporation | Digital signature system based on a cloud of dedicated local devices |
| EP3761125B1 (en) | 2019-07-02 | 2024-05-15 | Schneider Electric USA, Inc. | Ensuring data consistency between a modular device and a control device |
| CN111181723B (zh) * | 2019-09-09 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 物联网设备间离线安全认证的方法和装置 |
| CN110912707B (zh) * | 2019-11-22 | 2021-09-10 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书处理方法、装置、设备及存储介质 |
| EP4072064A4 (en) * | 2019-12-03 | 2023-12-06 | Keisuke Kido | Electronic signature system and tamper-resistant device |
| JP7617117B2 (ja) * | 2020-01-17 | 2025-01-17 | プラネットウェイ コーポレイション | 信頼できるサーバを用いるデジタル署名システム |
| KR102357698B1 (ko) * | 2020-02-24 | 2022-02-14 | 황순영 | 부분 해시값을 이용한 개인키 관리 방법 |
| US11575661B2 (en) * | 2020-07-22 | 2023-02-07 | Tailscale Inc. | Centralized management of private networks |
| CN114422510B (zh) * | 2020-10-13 | 2024-04-30 | 腾讯科技(深圳)有限公司 | 业务处理方法及装置 |
| JP7012190B1 (ja) * | 2021-09-27 | 2022-01-27 | 真旭 徳山 | 認証装置、認証方法、認証システム、及びプログラム |
| US12388653B1 (en) * | 2021-12-30 | 2025-08-12 | American Express Travel Related Services Company, Inc. | Stateful hash-based signatures |
| US12375291B2 (en) * | 2022-09-09 | 2025-07-29 | Express Scripts Strategic Development, Inc. | Cryptographic architecture for securing access to controlled substances |
| CN115936607A (zh) * | 2022-12-01 | 2023-04-07 | 浪潮软件股份有限公司 | 多人签字管理方法及系统、介质、设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100241349B1 (ko) | 1997-09-11 | 2000-02-01 | 정선종 | 문서의 전자적 공증 방법 |
| KR20060050505A (ko) * | 2004-10-22 | 2006-05-19 | 삼성전자주식회사 | 네트워크 시스템에서의 키 관리방법 |
| KR101388930B1 (ko) * | 2012-10-19 | 2014-04-25 | 소프트포럼 주식회사 | 분리 서명 기반의 사용자 인증 장치 및 방법 |
Family Cites Families (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6237096B1 (en) * | 1995-01-17 | 2001-05-22 | Eoriginal Inc. | System and method for electronic transmission storage and retrieval of authenticated documents |
| US6301659B1 (en) * | 1995-11-02 | 2001-10-09 | Silvio Micali | Tree-based certificate revocation system |
| WO2001011843A1 (en) * | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
| US20040186996A1 (en) * | 2000-03-29 | 2004-09-23 | Gibbs Benjamin K. | Unique digital signature |
| US20020184504A1 (en) * | 2001-03-26 | 2002-12-05 | Eric Hughes | Combined digital signature |
| JP3994057B2 (ja) * | 2001-04-18 | 2007-10-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | エッジ・サーバ・コンピュータを選択する方法およびコンピュータ・システム |
| WO2005017809A2 (en) * | 2003-08-15 | 2005-02-24 | Docomo Communications Laboratories Usa, Inc. | Method and apparatus for authentication of data streams with adaptively controlled losses |
| US7523171B2 (en) * | 2003-09-09 | 2009-04-21 | International Business Machines Corporation | Multidimensional hashed tree based URL matching engine using progressive hashing |
| US8719576B2 (en) * | 2003-12-22 | 2014-05-06 | Guardtime IP Holdings, Ltd | Document verification with distributed calendar infrastructure |
| AU2005259948A1 (en) * | 2004-06-25 | 2006-01-12 | Chockstone, Inc. | Payment processing method and system |
| US7406597B2 (en) * | 2004-10-29 | 2008-07-29 | International Business Machines Corporation | Methods for efficiently authenticating multiple objects based on access patterns |
| US20090157735A1 (en) * | 2005-05-13 | 2009-06-18 | Gentry Craig B | Method and apparatus for secure and small credits for verifiable service provider metering |
| WO2007024970A2 (en) * | 2005-08-22 | 2007-03-01 | The State Of Oregon Acting By And Through The State Board Of Higher | Security protocols for hybrid peer-to-peer file sharing networks |
| WO2007087363A2 (en) * | 2006-01-24 | 2007-08-02 | Brown University | Efficient content authentication in peer-to-peer networks |
| US7707136B2 (en) * | 2006-03-31 | 2010-04-27 | Amazon Technologies, Inc. | System and method for providing high availability data |
| JP4359622B2 (ja) * | 2007-01-22 | 2009-11-04 | 富士通株式会社 | 電子署名プログラム、および電子署名装置 |
| JP4584300B2 (ja) * | 2007-12-19 | 2010-11-17 | 富士通株式会社 | 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法 |
| JP5230792B2 (ja) * | 2009-02-26 | 2013-07-10 | 富士通株式会社 | 画像管理方法、画像管理プログラム、画像管理システム |
| US8682903B2 (en) * | 2009-06-30 | 2014-03-25 | International Business Machines Corporation | System and method for synchronized content directories on cluster devices |
| US8477379B2 (en) * | 2009-10-06 | 2013-07-02 | Hewlett-Packard Development Company, L.P. | Secure document workflow |
| JP5105291B2 (ja) * | 2009-11-13 | 2012-12-26 | セイコーインスツル株式会社 | 長期署名用サーバ、長期署名用端末、長期署名用端末プログラム |
| JP5336403B2 (ja) * | 2010-02-24 | 2013-11-06 | 富士通株式会社 | ノード装置およびコンピュータプログラム |
| JP5457564B2 (ja) * | 2010-03-05 | 2014-04-02 | インターデイジタル パテント ホールディングス インコーポレイテッド | 機器にセキュリティを提供する方法および装置 |
| US9705730B1 (en) * | 2013-05-07 | 2017-07-11 | Axcient, Inc. | Cloud storage using Merkle trees |
| US8924365B2 (en) * | 2011-02-08 | 2014-12-30 | Wavemarket, Inc. | System and method for range search over distributive storage systems |
| US8799247B2 (en) * | 2011-02-11 | 2014-08-05 | Purdue Research Foundation | System and methods for ensuring integrity, authenticity, indemnity, and assured provenance for untrusted, outsourced, or cloud databases |
| US8874921B2 (en) * | 2011-06-20 | 2014-10-28 | Guardtime IP Holdings, Ltd. | System and method for generating keyless digital multi-signatures |
| KR101930263B1 (ko) * | 2012-03-12 | 2018-12-18 | 삼성전자주식회사 | 클라우드 게이트웨이의 콘텐츠 관리 장치 및 방법 |
| CA2883313C (en) * | 2012-08-30 | 2020-06-16 | Los Alamos National Security, Llc | Multi-factor authentication using quantum communication |
| US20140245020A1 (en) * | 2013-02-22 | 2014-08-28 | Guardtime Ip Holdings Limited | Verification System and Method with Extra Security for Lower-Entropy Input Records |
| GB2512324B (en) * | 2013-03-26 | 2020-12-09 | Cloudtomo Ltd | Improvements in or relating to public-key certificate management |
| US20160110261A1 (en) * | 2013-05-07 | 2016-04-21 | Axcient, Inc. | Cloud storage using merkle trees |
| DE102013209612A1 (de) * | 2013-05-23 | 2014-11-27 | Siemens Aktiengesellschaft | Verfahren zum Durchführen eines automatischen Öffnens eines Fahrzeugs oder eines Bezahl-Vorgangs sowie zugehörige Vorrichtung |
| US9473306B2 (en) * | 2013-08-05 | 2016-10-18 | Guardtime IP Holdings, Ltd. | Document verification with ID augmentation |
| US9853819B2 (en) * | 2013-08-05 | 2017-12-26 | Guardtime Ip Holdings Ltd. | Blockchain-supported, node ID-augmented digital record signature method |
| US9268969B2 (en) * | 2013-08-14 | 2016-02-23 | Guardtime Ip Holdings Limited | System and method for field-verifiable record authentication |
| WO2015024603A1 (en) * | 2013-08-23 | 2015-02-26 | Nec Europe Ltd. | Method and system for authenticating a data stream |
| US20160119152A1 (en) * | 2013-12-02 | 2016-04-28 | Guardtime Ip Holdings Limited | Non-deterministic time generation and event-association system |
| US9178708B2 (en) * | 2013-12-02 | 2015-11-03 | Guardtime Ip Holdings Limited | Non-deterministic time systems and methods |
| US9614682B2 (en) * | 2014-04-11 | 2017-04-04 | Guardtime IP Holdings, Ltd. | System and method for sequential data signatures |
| US10356094B2 (en) * | 2014-06-30 | 2019-07-16 | Vescel, Llc | Uniqueness and auditing of a data resource through an immutable record of transactions in a hash history |
| US10396992B2 (en) * | 2014-06-30 | 2019-08-27 | Vescel, Llc | Authentication of a user and/or a device through parallel synchronous update of immutable hash histories |
| JP6425808B2 (ja) * | 2014-07-11 | 2018-11-21 | ロイヤル コーポレイション | 取引型および非取引型の商業を奨励する分散型台帳プロトコル |
| US20170249218A1 (en) * | 2014-09-18 | 2017-08-31 | Hewlett Packard Enterprise Development Lp | Data to be backed up in a backup system |
| US20160098730A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and Method for Block-Chain Verification of Goods |
| US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| EP3259873B1 (en) * | 2015-02-20 | 2018-12-12 | Telefonaktiebolaget LM Ericsson (publ) | Method of providing a hash value for a piece of data, electronic device and computer program |
| PT3259871T (pt) * | 2015-02-20 | 2020-11-10 | Ericsson Telefon Ab L M | Método para proporcionar um valor de dispersão para uma parte de dados, dispositivo eletrónico e programa de computador |
| US9473510B2 (en) * | 2015-02-25 | 2016-10-18 | Guardtime IP Holdings, Ltd. | System and method for location verification |
| US10158492B2 (en) * | 2015-02-25 | 2018-12-18 | Guardtime Ip Holdings Limited | Blockchain-supported device location verification with digital signatures |
| US9911007B2 (en) * | 2015-02-27 | 2018-03-06 | Guardtime IP Holdings, Ltd. | Redundant fail-safe synchronization in a data authentication infrastructure |
| US20160306373A1 (en) * | 2015-04-16 | 2016-10-20 | Fujitsu Limited | Authenticated down-sampling of time-series data |
| US9697340B2 (en) * | 2015-06-14 | 2017-07-04 | Guardtime IP Holdings, Ltd. | System and methods with assured one-time, replay-resistant passwords |
| US10277608B2 (en) * | 2015-08-20 | 2019-04-30 | Guardtime Ip Holdings Limited | System and method for verification lineage tracking of data sets |
| US10425428B2 (en) * | 2015-08-20 | 2019-09-24 | Guardtime Sa | Verification lineage tracking and transfer control of data sets |
| KR101658501B1 (ko) * | 2015-09-03 | 2016-09-22 | 주식회사 마크애니 | 해시함수 기반의 전자서명 서비스 시스템 및 그 방법 |
| US9626653B2 (en) * | 2015-09-21 | 2017-04-18 | Adobe Systems Incorporated | Document distribution and interaction with delegation of signature authority |
-
2015
- 2015-11-17 KR KR1020150160810A patent/KR101977109B1/ko active Active
-
2016
- 2016-02-26 US US15/054,976 patent/US10091004B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100241349B1 (ko) | 1997-09-11 | 2000-02-01 | 정선종 | 문서의 전자적 공증 방법 |
| KR20060050505A (ko) * | 2004-10-22 | 2006-05-19 | 삼성전자주식회사 | 네트워크 시스템에서의 키 관리방법 |
| KR101388930B1 (ko) * | 2012-10-19 | 2014-04-25 | 소프트포럼 주식회사 | 분리 서명 기반의 사용자 인증 장치 및 방법 |
Non-Patent Citations (1)
| Title |
|---|
| Ahto Buldas et al., "Keyless Signatures’ Infrastructure: How to Build Global Distributed Hash-Trees" (2013.)* * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019124610A1 (ko) * | 2017-12-21 | 2019-06-27 | 문인식 | 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법 |
| KR20210005061A (ko) * | 2018-05-04 | 2021-01-13 | 인테그리티 시큐리티 서비시즈 엘엘씨 | 클로킹 권한 시스템 |
| KR20230136710A (ko) * | 2018-05-04 | 2023-09-26 | 인테그리티 시큐리티 서비시즈 엘엘씨 | 클로킹 권한 시스템 |
| KR20240129104A (ko) * | 2018-05-04 | 2024-08-27 | 인테그리티 시큐리티 서비시즈 엘엘씨 | 클로킹 권한 시스템 |
| KR102038088B1 (ko) | 2019-04-03 | 2019-11-26 | 주식회사 한국정보보호경영연구소 | 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템 |
| KR102048025B1 (ko) * | 2019-04-25 | 2019-11-22 | 주식회사 티이이웨어 | 인증 프로토콜에 기반하여 문서를 안전하고 편리하게 승인하는 시스템 및 방법 |
| KR20210073112A (ko) * | 2019-12-10 | 2021-06-18 | 삼성전자주식회사 | 사용자 단말 및 사용자 계정을 관리하기 위한 계정 관리 서버의 제어 방법 |
| US12166752B2 (en) | 2019-12-10 | 2024-12-10 | Samsung Electronics Co., Ltd. | User terminal and control method of account management server for managing user account |
| KR102171463B1 (ko) * | 2020-02-28 | 2020-10-29 | 주식회사 에이오엔 | 데이터 보안 방법, 데이터 보안 인증서버, 및 데이터 보안 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10091004B2 (en) | 2018-10-02 |
| KR101977109B1 (ko) | 2019-08-28 |
| US20170141924A1 (en) | 2017-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101977109B1 (ko) | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 | |
| KR101658501B1 (ko) | 해시함수 기반의 전자서명 서비스 시스템 및 그 방법 | |
| Park et al. | BPPS: Blockchain-enabled privacy-preserving scheme for demand-response management in smart grid environments | |
| Wazid et al. | AKM-IoV: Authenticated key management protocol in fog computing-based Internet of vehicles deployment | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| US11880831B2 (en) | Encryption system, encryption key wallet and method | |
| EP1610202B1 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
| CA2772136C (en) | System and method for providing credentials | |
| Mektoubi et al. | New approach for securing communication over MQTT protocol A comparaison between RSA and Elliptic Curve | |
| CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
| CN109905877B (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
| GB2490483A (en) | Digital signature method generating strong cryptographic parameter form weak security parameter. | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| CN101183942A (zh) | 基于客户端证书的安全会话认证方法及设备 | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| CN114268437B (zh) | 数据处理方法、区块链节点、系统和计算机可读存储介质 | |
| CN114553590A (zh) | 数据传输方法及相关设备 | |
| CN112003696A (zh) | Sm9密钥生成方法、系统、电子设备、装置及存储介质 | |
| CN115276998A (zh) | 物联网身份认证方法、装置和物联网设备 | |
| Khan et al. | Resource efficient authentication and session key establishment procedure for low-resource IoT devices | |
| Djellali et al. | User authentication scheme preserving anonymity for ubiquitous devices | |
| Gowda et al. | TAKM-FC: two-way authentication with efficient key management in fog computing environments | |
| WO2021098152A1 (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| KR102667293B1 (ko) | 블록체인 기반 보안 메신저 서비스 방법 및 장치 | |
| CN110784318B (zh) | 群密钥更新方法、装置、电子设备、存储介质及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20151117 |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20171228 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20151117 Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20190131 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20190430 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20190503 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20190503 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20220429 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20220429 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240430 Start annual number: 6 End annual number: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20250430 Start annual number: 7 End annual number: 7 |