KR20210039752A - Document management server giving the authority for secure document through user authentication based on face recognition and operating method thereof - Google Patents
Document management server giving the authority for secure document through user authentication based on face recognition and operating method thereof Download PDFInfo
- Publication number
- KR20210039752A KR20210039752A KR1020190122371A KR20190122371A KR20210039752A KR 20210039752 A KR20210039752 A KR 20210039752A KR 1020190122371 A KR1020190122371 A KR 1020190122371A KR 20190122371 A KR20190122371 A KR 20190122371A KR 20210039752 A KR20210039752 A KR 20210039752A
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- document
- user
- verification
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G06K9/00221—
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Oral & Maxillofacial Surgery (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버 및 그 동작 방법이 개시된다. 본 발명은 사용자 단말로부터 임의의 하나의 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 사용자 단말로 사용자의 얼굴 이미지의 전송을 요청한 후, 상기 사용자 단말로부터 상기 사용자의 얼굴 이미지가 수신되면, 상기 문서 관리 서버에 미리 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 사용자를 식별한 후, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일의 열람 권한 정보를 상기 사용자 단말로 전송함으로써, 상기 사용자로 하여금 보다 편리하고 안전하게 보안 문서를 열람할 수 있도록 지원할 수 있다.Disclosed are a document management server that grants authority to a secure document through user authentication based on face recognition, and a method of operating the same. In the present invention, when a request for granting permission to view a document file for a secure document is received from a user terminal, a request for transmission of a user's face image to the user terminal is requested, and then the user's face image is received from the user terminal. Then, after identifying the user through feature point comparison between the face images of a plurality of users stored in advance in the document management server and the face images of the user, when authentication for the user is completed, the document for the secure document By transmitting the file browsing authority information to the user terminal, it is possible to support the user to more conveniently and safely read the security document.
Description
본 발명은 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버 및 그 동작 방법에 대한 것이다.The present invention relates to a document management server that grants authority to a secure document through user authentication based on face recognition, and an operating method thereof.
최근, 기업의 핵심기술 유출 사건이 적지 않게 발생하면서, 기업의 내부 보안에 대한 중요성이 대두되고 있다.Recently, as there have been a number of cases of leakage of core technologies of enterprises, the importance of internal security of enterprises has emerged.
이러한 가운데, 기업 내 서버나 네트워크 등에 대한 보안은 중요하게 생각하면서, 실제로 보호해야 할 정보 자체에 대해서는 보안 체계가 제대로 수립돼 있지 않은 경우가 많다.Among these, security for servers and networks in the enterprise is considered important, but there are many cases where security systems are not properly established for the information itself to be actually protected.
이에 따라, 문서의 소유자에 의해 생성된 문서를 암호화하고 해당 문서에 사용자 권한을 설정해 문서 유출을 방지할 수 있도록 하는 문서 보안 솔루션이 필요하게 되었다.Accordingly, there is a need for a document security solution that encrypts a document created by the owner of the document and sets user rights to the document to prevent document leakage.
하지만, 문서가 암호화되었음에도 불구하고, 해커에 의해 문서의 암호화가 해제되는 문제점이 발생하였다.However, even though the document was encrypted, there was a problem that the document was decrypted by a hacker.
여기서, 문서를 암호화하는 기존의 방식 외에 추가로 대비할 수 있는 방안이 필요하게 되었는데, 이 새로운 방안은 바로 생체인식 기술을 접목시키는 것이다.Here, in addition to the existing method of encrypting documents, a method to prepare additionally is needed. This new method is to incorporate biometrics technology.
보통, 생체인식 기술은 지문, 홍채, 망막 및 얼굴 등 생체적 특징을 이용하게 되며, 이 중에서도 얼굴을 이용하는 방법은 지문, 홍채 등과 같이 별도로 제작된 센서가 아닌 미리 설치되어 있는 카메라를 통해 사용자의 얼굴 특성을 인식한 후, 서버에 미리 등록해 놓은 사용자의 얼굴 특성 값과 비교하여 사용자에 대한 식별을 수행할 수 있어, 상대적으로 편리하고 안전하다는 장점이 있다.In general, biometric recognition technology uses biometric features such as fingerprint, iris, retina, and face, and among them, the method of using face is the user's face through a pre-installed camera rather than a separate sensor such as fingerprint and iris. After recognizing the feature, it is possible to identify the user by comparing it with the face feature value of the user registered in advance in the server, which has the advantage of being relatively convenient and safe.
따라서, 해커에 의해 문서의 암호화가 해제되는 문제점에 대비하고자 사용자 단말에 탑재되어 있는 카메라를 통해 인식된 사용자의 얼굴 이미지와 서버에 미리 등록해 놓은 사용자들의 얼굴 이미지 간의 특징점을 비교하여 사용자에 대한 식별과 이를 기초로 한 사용자 인증을 완료함으로써, 인증 완료된 사용자에게만 문서의 열람 및 편집 권한을 부여하도록 하는 얼굴인식 기반의 문서 보안 기법에 대한 연구가 필요하다.Therefore, in order to prepare for the problem of decryption of documents by hackers, the user is identified by comparing the feature points between the face image of the user recognized through the camera installed in the user terminal and the face image of the users registered in advance in the server. And by completing the user authentication based on this, there is a need for a study on a document security technique based on face recognition that allows only the authenticated user to read and edit the document.
본 발명에 따른 문서 관리 서버 및 그 동작 방법은 사용자 단말로부터 임의의 하나의 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 사용자 단말로 사용자의 얼굴 이미지의 전송을 요청한 후, 상기 사용자 단말로부터 상기 사용자의 얼굴 이미지가 수신되면, 상기 문서 관리 서버에 미리 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 사용자를 식별한 후, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일의 열람 권한 정보를 상기 사용자 단말로 전송함으로써, 상기 사용자로 하여금 보다 편리하고 안전하게 보안 문서를 열람할 수 있도록 지원하고자 한다.In the document management server and its operation method according to the present invention, when a request for granting access to a document file for a secure document is received from a user terminal, a request for transmission of a user's face image to the user terminal is requested, and then the user When the user's face image is received from the terminal, after identifying the user through feature point comparison between the face images of a plurality of users stored in advance in the document management server and the face image of the user, authentication for the user is performed. Upon completion, it is intended to support the user to access the security document more conveniently and safely by transmitting the permission information for reading the document file for the security document to the user terminal.
본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버는 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부, 제1 사용자 단말로부터 상기 제1 사용자 단말에 저장되어 있는 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 얼굴 이미지 전송 요청부, 상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 상관 계수 추출부, 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 요청부, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 일치하는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 인증 확인부 및 상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보를 전송하는 열람 권한 정보 전송부를 포함하고, 상기 제1 사용자 단말은 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보가 수신되면, 상기 열람 권한 정보를 기초로 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시한다.According to an embodiment of the present invention, a document management server that grants authority to a secure document through user authentication based on face recognition includes a face image for each of a plurality of users and user authentication for each of the plurality of users. A composite information storage unit in which information about different correlation coefficients previously designated for use in the application is stored in correspondence with each other, and the first among a plurality of security documents stored in the first user terminal from the first user terminal. 1 When a request for granting permission to view a document file for a secure document is received, a face image is transmitted to the first user terminal to request transmission of a face image of a first user that can be photographed through a camera mounted on the first user terminal. When the face image of the first user is received from the requesting unit and the first user terminal, the face image of the plurality of users stored in the complex information storage unit and the face image of the first user are compared with each other through feature point comparison. After identifying the first user among a plurality of users, a correlation coefficient extraction unit for extracting a first correlation coefficient previously designated for the first user from the composite information storage unit, and when the first correlation coefficient is extracted, n (n is a natural number of 2 or more) randomly generated random values and, while transmitting the n random values to the first user terminal, n feedback values corresponding to the n random values to the first user terminal Request unit for requesting transmission of, n first feedback values with n feedback values corresponding to the n random values from the first user terminal-the n first feedback values are correlated with the n random values The coefficients are values generated to be calculated with the first correlation coefficient previously stored in the first user terminal-When is received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and , By checking whether the second correlation coefficient coincides with the first correlation coefficient, An authentication verification unit that completes the authentication for the first user terminal and, when the authentication for the first user terminal is completed, transmits, to the first user terminal, access rights information for the document file for the first security document. A rights information transmission unit, wherein the first user terminal executes a document file for the first security document based on the browsing rights information when the access rights information of the document file for the first security document is received, and the first user terminal executes the document file for the first security document The first security document is displayed on the screen.
또한, 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법은 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부를 유지하는 단계, 제1 사용자 단말로부터 상기 제1 사용자 단말에 저장되어 있는 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 단계, 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 일치하는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 단계 및 상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보를 전송하는 단계를 포함하고, 상기 제1 사용자 단말은 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보가 수신되면, 상기 열람 권한 정보를 기초로 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시한다.In addition, a method of operating a document management server that grants permission to a secure document through user authentication based on face recognition according to an embodiment of the present invention includes a face image for each of a plurality of users and the plurality of users. Maintaining a composite information storage unit in which information about different correlation coefficients previously designated for use in user authentication for each is corresponded to each other and stored, a plurality of security stored in the first user terminal from the first user terminal When a request to grant access to a document file for a first secure document among documents is received, a request for transmission of a face image of a first user that can be photographed through a camera mounted on the first user terminal is requested to the first user terminal In the step of, when the face image of the first user is received from the first user terminal, the face image of the plurality of users stored in the composite information storage unit is compared with the face image of the first user through feature point comparison. After identifying the first user among a plurality of users, extracting a first correlation coefficient previously designated for the first user from the composite information storage unit. When the first correlation coefficient is extracted, n(n Is a natural number of 2 or more) randomly generating random values, transmitting the n random values to the first user terminal, and transmitting n feedback values corresponding to the n random values to the first user terminal. The requesting step, n first feedback values as n feedback values corresponding to the n random values from the first user terminal-The n first feedback values have a correlation coefficient between the n random values being the first 1 These values are generated to be calculated using the first correlation coefficient previously stored in the user terminal-When is received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and the second By checking whether the correlation coefficient matches the first correlation coefficient, authentication for the first user terminal is completed. And, when authentication for the first user terminal is completed, transmitting access rights information of the document file for the first security document to the first user terminal, wherein the first user terminal 1 When access rights information of a document file for a security document is received, the document file for the first security document is executed based on the access rights information, and the first security document is displayed on the screen.
본 발명에 따른 문서 관리 서버 및 그 동작 방법은 사용자 단말로부터 임의의 하나의 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 사용자 단말로 사용자의 얼굴 이미지의 전송을 요청한 후, 상기 사용자 단말로부터 상기 사용자의 얼굴 이미지가 수신되면, 상기 문서 관리 서버에 미리 저장되어 있는 복수의 사용자들의 얼굴 이미지와 상기 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 사용자를 식별한 후, 상기 사용자에 대한 인증이 완료되면, 상기 보안 문서에 대한 문서 파일의 열람 권한 정보를 상기 사용자 단말로 전송함으로써, 상기 사용자로 하여금 보다 편리하고 안전하게 보안 문서를 열람할 수 있도록 지원할 수 있다.In the document management server and its operation method according to the present invention, when a request for granting access to a document file for a secure document is received from a user terminal, a request for transmission of a user's face image to the user terminal is requested, and then the user When the user's face image is received from the terminal, after identifying the user through feature point comparison between the face images of a plurality of users stored in advance in the document management server and the face image of the user, authentication for the user is performed. Upon completion, the user terminal can transmit information on the authority to read the document file for the security document, thereby enabling the user to access the security document more conveniently and safely.
도 1은 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법을 도시한 순서도이다.1 is a diagram showing the structure of a document management server that grants authority to a secure document through user authentication based on face recognition according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a method of operating a document management server that grants authority to a secure document through user authentication based on face recognition according to an embodiment of the present invention.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. This description is not intended to limit the present invention to a specific embodiment, it is to be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention. While describing each drawing, similar reference numerals have been used for similar elements, and unless otherwise defined, all terms used in the present specification including technical or scientific terms refer to common knowledge in the technical field to which the present invention pertains. It has the same meaning as commonly understood by someone who has it.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.In this document, when a part "includes" a certain component, it means that other components may be further included rather than excluding other components unless otherwise stated. In addition, in various embodiments of the present invention, each component, function blocks, or means may be composed of one or more sub-components, and the electrical, electronic, and mechanical functions performed by each component are electronic. A circuit, an integrated circuit, or an application specific integrated circuit (ASIC) may be implemented with various known devices or mechanical elements, and may be implemented separately or two or more may be integrated into one.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.On the other hand, the blocks of the attached block diagram and the steps in the flowchart are computer program instructions that are mounted on a processor or memory of equipment capable of processing data such as a general-purpose computer, a special-purpose computer, a portable notebook computer, and a network computer to perform specified functions. It can be interpreted as meaning. Since these computer program instructions can be stored in a memory provided in a computer device or in a memory readable by a computer, the functions described in the blocks in the block diagram or in the steps in the flowchart are produced as a product containing the instruction means for performing this. It could be. In addition, each block or each step may represent a module, segment, or part of code containing one or more executable instructions for executing the specified logical function(s). In addition, it should be noted that in some alternative embodiments, functions mentioned in blocks or steps may be executed in a different order. For example, two blocks or steps shown in succession may be performed substantially simultaneously or may be performed in reverse order, and in some cases, some blocks or steps may be omitted.
도 1은 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 구조를 도시한 도면이다.1 is a diagram showing the structure of a document management server that grants authority to a secure document through user authentication based on face recognition according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버(110)는 복합 정보 저장부(111), 얼굴 이미지 전송 요청부(112), 상관 계수 추출부(113), 요청부(114), 인증 확인부(115) 및 열람 권한 정보 전송부(116)를 포함한다.Referring to FIG. 1, a
복합 정보 저장부(111)에는 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수(Correlation Coefficient)에 대한 정보가 서로 대응되어 저장되어 있다.The complex
여기서, 상관 계수란 2개의 연속형 변수 간의 연관성에 대한 측도를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.Here, the correlation coefficient means a measure of the association between two continuous variables, and may be calculated according to Equation 1 below.
여기서, R은 변수 x와 변수 y의 n개 자료 (x1, y1), ..., (xn, yn)에서의 상관 계수,
관련해서, 복합 정보 저장부(111)에는 하기의 표 1과 같이 정보가 기록되어 있을 수 있다.In relation to this, information may be recorded in the composite
얼굴 이미지 전송 요청부(112)는 제1 사용자 단말(130)로부터 제1 사용자 단말(130)에 저장되어 있는 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 제1 사용자 단말(130)로 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영 가능한 제1 사용자(140)의 얼굴 이미지의 전송을 요청한다.The face image
예컨대, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)로부터 제1 사용자 단말(130)에 저장되어 있는 복수의 보안 문서들 중 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 열람 권한 부여 요청이 문서 관리 서버(110)에 수신되면, 얼굴 이미지 전송 요청부(112)는 제1 사용자 단말(130)로 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영 가능한 제1 사용자(140)의 얼굴 이미지의 전송을 요청할 수 있다.For example, assume that the first security document is'security document 1'. The
이때, 제1 사용자(140)는 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 제1 사용자(140)의 얼굴 이미지를 촬영할 수 있고, 제1 사용자 단말(130)은 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영된 제1 사용자(140)의 얼굴 이미지를 문서 관리 서버(110)로 전송할 수 있다.At this time, the
상관 계수 추출부(113)는 제1 사용자 단말(130)로부터 제1 사용자(140)의 얼굴 이미지가 수신되면, 복합 정보 저장부(111)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 제1 사용자(140)의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 제1 사용자(140)를 식별한 후 복합 정보 저장부(111)로부터 제1 사용자(140)에 대해서 미리 지정되어 있는 제1 상관 계수를 추출한다.When the face image of the
예컨대, 제1 사용자(140)의 얼굴 이미지를 '얼굴 이미지 1'이라고 하고, 상기 복수의 사용자들의 얼굴 이미지를 '얼굴 이미지 1, 얼굴 이미지 2, ...'이라고 가정하자. 제1 사용자 단말(130)로부터 제1 사용자(140)의 얼굴 이미지인 '얼굴 이미지 1'이 문서 관리 서버(110)에 수신되면, 상관 계수 추출부(113)는 복합 정보 저장부(111)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지인 '얼굴 이미지 1, 얼굴 이미지 2, ...'과 제1 사용자(140)의 얼굴 이미지인 '얼굴 이미지 1' 간의 특징점 비교를 통해 상기 복수의 사용자들 중 제1 사용자(140)를 식별한 후 상기 표 1과 같은 복합 정보 저장부(111)로부터 제1 사용자(140)에 대해서 미리 지정되어 있는 상기 제1 상관 계수인 'R1'을 추출할 수 있다.For example, assume that the face image of the
요청부(114)는 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 제1 사용자 단말(130)로 전송하면서, 제1 사용자 단말(130)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한다.When the first correlation coefficient is extracted, the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 상관 계수를 'R1'이라고 하고, 'n=6'이라고 가정하자. 상기 제1 상관 계수 'R1'이 추출되면, 요청부(114)는 6개의 랜덤 값들 '2, 3, 2, 4, 5, 2'를 랜덤하게 생성하고, 상기 6개의 랜덤 값들 '2, 3, 2, 4, 5, 2'를 제1 사용자 단말(130)로 전송하면서, 제1 사용자 단말(130)로 상기 6개의 랜덤 값들 '2, 3, 2, 4, 5, 2'에 대응되는 6개의 피드백 값들의 전송을 요청할 수 있다.For example, as in the example described above, assume that the first correlation coefficient is'R 1 'and'n=6'. When the first correlation coefficient'R 1 'is extracted, the
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말(130)은 메모리 상에 상기 제1 상관 계수를 저장하고 있고, 문서 관리 서버(110)로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 n개의 제1 피드백 값들을 랜덤하게 생성하여 문서 관리 서버(110)로 전송할 수 있다.In this case, according to an embodiment of the present invention, the
예컨대, 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수를 'R1'이라고 하고, 문서 관리 서버(110)로부터 상기 6개의 랜덤 값들 '2, 3, 2, 4, 5, 2'가 제1 사용자 단말(130)에 수신되었다고 하는 경우, 제1 사용자 단말(130)은 상기 6개의 랜덤 값들 '2, 3, 2, 4, 5, 2'와의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수인 'R1'으로 연산되는 6개의 제1 피드백 값들을 랜덤하게 생성하여 문서 관리 서버(110)로 전송할 수 있다.For example, the first correlation coefficient stored in the memory is referred to as'R 1 ', and the six random values '2, 3, 2, 4, 5, 2'from the
인증 확인부(115)는 제1 사용자 단말(130)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 상기 n개의 제1 피드백 값들이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 일치하는지 확인함으로써, 제1 사용자 단말(130)에 대한 인증을 완료한다.When the n first feedback values are received from the
예컨대, 앞서 설명한 예시와 같이, 'n=6'이라고 하고, 상기 6개의 랜덤 값들을 '2, 3, 2, 4, 5, 2'라고 하며, 상기 제1 상관 계수를 'R1'이라고 가정하자. 제1 사용자 단말(130)로부터 상기 6개의 랜덤 값들 '2, 3, 2, 4, 5, 2'에 대응되는 6개의 피드백 값들로 상기 6개의 제1 피드백 값들이 문서 관리 서버(110)에 수신되면, 인증 확인부(115)는 상기 6개의 제1 피드백 값들과 상기 6개의 랜덤 값들 '2, 3, 2, 4, 5, 2' 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'과 일치하는지 확인함으로써, 제1 사용자 단말(130)에 대한 인증을 완료할 수 있다.For example, as in the example described above, it is assumed that'n=6', the six random values are called '2, 3, 2, 4, 5, 2', and the first correlation coefficient is'R 1'. lets do it. The six first feedback values are received by the
열람 권한 정보 전송부(116)는 제1 사용자 단말(130)에 대한 인증이 완료되면, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보를 전송한다.When the authentication for the
이때, 제1 사용자 단말(130)은 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보가 수신되면, 상기 열람 권한 정보를 기초로 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시할 수 있다.In this case, when the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)에 대한 인증이 완료되면, 열람 권한 정보 전송부(116)는 제1 사용자 단말(130)로 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 열람 권한 정보를 전송할 수 있다.For example, as in the example described above, assume that the first security document is'security document 1'. When the authentication for the
그러고 나서, 문서 관리 서버(110)로부터 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 열람 권한 정보가 제1 사용자 단말(130)에 수신되면, 제1 사용자 단말(130)은 상기 열람 권한 정보를 기초로 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일을 실행하여 상기 제1 보안 문서인 '보안 문서 1'을 상기 화면 상에 표시할 수 있다.Then, when the
즉, 문서 관리 서버(110)는 복합 정보 저장부(111)에 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수에 대한 정보를 저장해 둔 상태에서, 제1 사용자 단말(130)로부터 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 제1 사용자 단말(130)로 제1 사용자 단말(130)에 탑재되어 있는 카메라(131)를 통해 촬영 가능한 제1 사용자(140)의 얼굴 이미지의 전송을 요청한 후, 제1 사용자 단말(130)로부터 제1 사용자(140)의 얼굴 이미지가 수신되면, 복합 정보 저장부(111)에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 제1 사용자(140)의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 제1 사용자(140)를 식별한 후, 복합 정보 저장부(111)로부터 제1 사용자(140)에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하고, 상기 제1 상관 계수가 추출되면, n개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 제1 사용자 단말(130)로 전송하면서, 제1 사용자 단말(130)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한 후 제1 사용자 단말(130)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 일치하는지 확인하여 제1 사용자 단말(130)에 대한 인증이 완료되는 경우에만, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보를 전송하며, 제1 사용자 단말(130)은 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보가 수신되는 경우에만, 상기 열람 권한 정보를 기초로 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시함으로써, 비인증 사용자가 보안 문서를 임의로 열람하도록 하는 것을 방지할 수 있다.That is, the
한편, 본 발명의 일실시예에 따르면, 열람 권한 정보 전송부(116)는 제1 사용자 단말(130)에 대한 인증이 완료되지 않으면, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보 대신 상기 열람 권한 정보의 전송 실패 메시지를 전송할 수 있다.On the other hand, according to an embodiment of the present invention, when the authentication for the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)에 대한 인증이 완료되지 않으면, 열람 권한 정보 전송부(116)는 제1 사용자 단말(130)로 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 열람 권한 정보 대신 상기 열람 권한 정보의 전송 실패 메시지를 전송할 수 있다.For example, as in the example described above, assume that the first security document is'security document 1'. If the authentication for the
본 발명의 일실시예에 따르면, 문서 관리 서버(110)는 별도의 편집 권한을 획득한 사용자만이 보안 문서에 대한 편집이 가능하도록 하기 위해, OTP 저장부(117), 비트열 생성부(118), 검증 요청 전송부(119) 및 편집 권한 정보 전송부(120)를 더 포함할 수 있다.According to an embodiment of the present invention, the
OTP 저장부(117)에는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있다.The
여기서, OTP란 고정된 패스워드 대신 무작위로 생성되는 일회용 인증 번호를 의미하고, 상기 OTP 생성 함수는 개발자에 의해 미리 설정될 수 있는 함수로서, 현재 시간 값을 기초로 일회용 인증 번호가 생성되도록 설정될 수 있다.Here, the OTP refers to a one-time authentication number that is randomly generated instead of a fixed password, and the OTP generation function is a function that can be set in advance by a developer, and may be set to generate a one-time authentication number based on a current time value. have.
비트열 생성부(118)는 제1 사용자 단말(130)에서 상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 제1 사용자 단말(130)로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된(predetermined) 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성한다.The
여기서, 해밍 무게란 '0'과 '1'의 코드로 구성된 데이터에서 '1'의 개수를 의미하고, 상기 자릿수는 개발자에 의해 미리 설정될 수 있는 것으로, 왼쪽부터 몇 번째 자리인지를 지시하는 숫자로 설정될 수 있다.Here, the hamming weight refers to the number of '1' in the data composed of codes of '0' and '1', and the number of digits can be set in advance by the developer, a number indicating the number of digits from the left Can be set to
검증 요청 전송부(119)는 제1 사용자 단말(130)로 상기 랜덤 비트열을 전송하면서, 제1 사용자 단말(130)로 상기 랜덤 비트열에 대한 검증 요청을 전송한다.The verification
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)에서 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일이 실행되어 상기 제1 보안 문서인 '보안 문서 1'이 상기 화면 상에 표시된 이후 제1 사용자 단말(130)로부터 상기 화면 상에 표시된 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 편집 권한 부여 요청이 문서 관리 서버(110)에 수신되면, 비트열 생성부(118)는 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성할 수 있고, 만약, 상기 제1 일회용 인증 번호가 '123456'으로 생성되었고, 기설정된 자릿수가 2인 경우, 비트열 생성부(118)는 상기 제1 일회용 인증 번호인 '123456'에서 2번째 자릿수인 '2'를 확인할 수 있다. 그 이후, 비트열 생성부(118)는 상기 숫자인 '2'의 크기에 대응하는 해밍 무게를 가지면서, 상기 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성할 수 있다. 관련해서, 상기 기설정된 길이를 '6'이라고 하는 경우, 비트열 생성부(118)는 '1'의 개수가 2개이면서 길이가 6인 6비트의 랜덤 비트열을 랜덤하게 생성할 수 있다.For example, as in the example described above, assume that the first security document is'security document 1'. After the
예컨대, 상기 랜덤 비트열이 '000101'으로 생성되었다고 하는 경우, 검증 요청 전송부(119)는 제1 사용자 단말(130)로 상기 랜덤 비트열인 '000101'을 전송하면서, 제1 사용자 단말(130)로 상기 랜덤 비트열인 '000101'에 대한 검증 요청을 전송할 수 있다.For example, when it is said that the random bit string is generated as '000101', the verification
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말(130)은 메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있을 수 있다.In this case, according to an embodiment of the present invention, the
만약, 문서 관리 서버(110)로부터 제1 사용자 단말(130)에 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 제1 사용자 단말(130)은 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인할 수 있다.If, while the random bit string is received from the
이때, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 제1 사용자 단말(130)은 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 문서 관리 서버(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.In this case, when it is determined that the hamming weight of the random bit string matches the hamming weight corresponding to the size of the verification number, the
관련해서, 앞서 설명한 실시예와 같이, 문서 관리 서버(110)로부터 제1 사용자 단말(130)에 '000101'이라고 하는 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되었다고 하는 경우, 제1 사용자 단말(130)은 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호인 '123456'을 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자리수인 '2'에 해당되는 검증용 숫자 '2'를 확인할 수 있다.In connection with, as in the above-described embodiment, when the
그 이후, 제1 사용자 단말(130)은 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자인 '2'의 크기에 대응하는 해밍 무게와 일치하는지 확인할 수 있다.Thereafter, the
본 실시예에서 상기 랜덤 비트열의 해밍 무게는 '2'로 상기 검증용 숫자와 일치하는데, 상기 랜덤 비트열의 해밍 무게인 '2'와 상기 검증용 숫자인 '2'가 서로 일치한다는 것은 상기 랜덤 비트열이 문서 관리 서버(110)와 제1 사용자 단말(130)이 사전 공유하고 있는 동일한 OTP 생성 함수를 기초로 도출된 일회용 인증 번호에 기초하여 생성된 것이 맞다는 의미로 볼 수 있다.In the present embodiment, the hamming weight of the random bit string is '2', which corresponds to the verification number, and the hamming weight of the random bit string '2' and the verification number '2' coincide with each other. It can be seen that it is correct that the column is generated based on the one-time authentication number derived based on the same OTP generation function shared in advance between the
따라서, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 제1 사용자 단말(130)은 상기 랜덤 비트열에 대한 검증을 완료 처리할 수 있다.Accordingly, when it is determined that the hamming weight of the random bit string matches the hamming weight corresponding to the size of the verification number, the
이렇게, 상기 랜덤 비트열에 대한 검증이 완료 처리되면, 제1 사용자 단말(130)은 문서 관리 서버(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.In this way, when the verification of the random bit stream is completed, the
편집 권한 정보 전송부(120)는 제1 사용자 단말(130)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 제1 사용자 단말(130)로 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보를 전송한다.When the verification confirmation message for the random bit string is received from the
이때, 본 발명의 일실시예에 따르면, 제1 사용자 단말(130)은 문서 관리 서버(110)로부터 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환할 수 있다.At this time, according to an embodiment of the present invention, when the
예컨대, 앞서 설명한 예시와 같이, 상기 제1 보안 문서를 '보안 문서 1'이라고 가정하자. 제1 사용자 단말(130)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 문서 관리 서버(110)에 수신되면, 편집 권한 정보 전송부(120)는 제1 사용자 단말(130)로 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 편집 권한 정보를 전송할 수 있다.For example, as in the example described above, assume that the first security document is'security document 1'. When a verification confirmation message for the random bit string is received from the
그러고 나서, 문서 관리 서버(110)로부터 상기 제1 보안 문서인 '보안 문서 1'에 대한 문서 파일의 편집 권한 정보가 제1 사용자 단말(130)에 수신되면, 제1 사용자 단말(130)은 상기 편집 권한 정보를 기초로 상기 화면 상에 표시된 상기 제1 보안 문서인 '보안 문서 1'을 편집 가능한 상태로 전환할 수 있다.Then, when the
즉, 제1 사용자 단말(130)은 사전 발급된 OTP 생성 함수를 기초로 랜덤 비트열의 해밍 무게가 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 경우에만 문서 관리 서버(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하고, 문서 관리 서버(110)는 제1 사용자 단말(130)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 경우에만 제1 사용자 단말(130)로 제1 보안 문서에 대한 문서 파일의 편집 권한 정보를 전송하며, 제1 사용자 단말(130)은 문서 관리 서버(110)로부터 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보가 수신되는 경우에만, 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환함으로써, 비인증 사용자가 보안 문서를 임의로 편집하도록 하는 것을 방지할 수 있다.That is, the
도 2는 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법을 도시한 순서도이다.FIG. 2 is a flowchart illustrating a method of operating a document management server that grants authority to a secure document through user authentication based on face recognition according to an embodiment of the present invention.
단계(S210)에서는 복수의 사용자들 각각에 대한 얼굴 이미지와 상기 복수의 사용자들 각각에 대한 사용자 인증에 사용하기 위한 미리 지정된 서로 다른 상관 계수에 대한 정보가 서로 대응되어 저장되어 있는 복합 정보 저장부를 유지한다.In step S210, a composite information storage unit in which a face image for each of a plurality of users and information about different correlation coefficients previously designated for use in user authentication for each of the plurality of users are stored in correspondence with each other is maintained. do.
단계(S220)에서는 제1 사용자 단말로부터 상기 제1 사용자 단말에 저장되어 있는 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청한다.In step S220, when a request for granting access to a document file for a first security document among a plurality of security documents stored in the first user terminal is received from the first user terminal, the first user terminal 1 Requests transmission of a face image of a first user that can be photographed through a camera installed in the user terminal.
단계(S230)에서는 상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출한다.In step S230, when the face image of the first user is received from the first user terminal, a feature point comparison between the face images of the plurality of users stored in the complex information storage unit and the face image of the first user is performed. After identifying the first user among the plurality of users through the method, a first correlation coefficient previously designated for the first user is extracted from the complex information storage unit.
단계(S240)에서는 상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한다.In step S240, when the first correlation coefficient is extracted, n (n is a natural number of 2 or more) random values are randomly generated, and the n random values are transmitted to the first user terminal, while the first user Requests transmission of n feedback values corresponding to the n random values to the terminal.
단계(S250)에서는 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들(상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임)이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 일치하는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료한다.In step S250, n first feedback values from the first user terminal to n feedback values corresponding to the n random values (the n first feedback values have a correlation coefficient with the n random values). When the values generated to be calculated using the first correlation coefficient previously stored in the first user terminal) are received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and the second correlation coefficient is calculated. 2 By checking whether the correlation coefficient matches the first correlation coefficient, authentication for the first user terminal is completed.
단계(S260)에서는 상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보를 전송한다.In step S260, upon completion of the authentication for the first user terminal, the first user terminal transmits access rights information of the document file for the first security document.
이때, 상기 제1 사용자 단말은 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보가 수신되면, 상기 열람 권한 정보를 기초로 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시할 수 있다.In this case, when the first user terminal receives the reading permission information of the document file for the first security document, the first user terminal executes the document file for the first security document based on the reading permission information to open the first security document. Can be displayed on the screen.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 메모리 상에 상기 제1 상관 계수를 저장하고 있고, 상기 문서 관리 서버로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 문서 관리 서버로 전송할 수 있다.In this case, according to an embodiment of the present invention, the first user terminal stores the first correlation coefficient in a memory, and when the n random values are received from the document management server, the n random values and The n first feedback values calculated from the first correlation coefficient stored in the memory may be randomly generated and transmitted to the document management server.
또한, 본 발명의 일실시예에 따르면, 단계(S260)에서는 상기 제1 사용자 단말에 대한 인증이 완료되지 않으면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보 대신 상기 열람 권한 정보의 전송 실패 메시지를 전송할 수 있다.In addition, according to an embodiment of the present invention, in step S260, if the authentication for the first user terminal is not completed, the first user terminal is used to access the document file for the first security document instead of the permission information. You can send a message that fails to transmit the browsing authority information.
또한, 본 발명의 일실시예에 따르면, 상기 문서 관리 서버의 동작 방법은 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP 생성 함수가 저장되어 있는 OTP 저장부를 유지하는 단계, 상기 제1 사용자 단말에서 상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 상기 제1 사용자 단말로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 단계 및 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보를 전송하는 단계를 더 포함할 수 있다.In addition, according to an embodiment of the present invention, the method of operating the document management server includes the steps of maintaining an OTP storage unit in which a predetermined OTP generation function capable of generating a one-time authentication number based on a current time value is stored, the After the document file for the first security document is executed in the first user terminal and the first security document is displayed on the screen, the document file for the first security document displayed on the screen is displayed from the first user terminal. When a request for granting editing authority is received, a first one-time authentication number is generated based on the OTP generation function, and a number corresponding to a preset number of digits in the first one-time authentication number is checked, and then the number of Randomly generating a random bit sequence having a preset length while having a Hamming weight corresponding to the size, transmitting the random bit sequence to the first user terminal, and transmitting the random bit sequence to the first user terminal. Transmitting a verification request and, when a verification confirmation message for the random bit string is received from the first user terminal, transmitting editing authority information of the document file for the first secure document to the first user terminal. Can include.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고, 상기 문서 관리 서버로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 문서 관리 서버로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.At this time, according to an embodiment of the present invention, the first user terminal stores the same verification OTP generation function as the OTP generation function in a memory, and when the random bit sequence is received from the document management server, the When a verification request for a random bit string is received, a one-time verification number for verification is generated based on the current time value based on the verification OTP generation function stored in the memory, and then the device is selected from the verification one-time verification number. The verification number corresponding to the set number of digits is checked to determine whether the hamming weight of the random bit sequence matches the hamming weight corresponding to the size of the verification number, and the hamming weight of the random bit sequence is the size of the verification number. When it is determined that it matches the Hamming weight corresponding to, the verification of the random bit sequence is completed, and a verification confirmation message for the random bit sequence may be transmitted to the document management server.
또한, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 상기 문서 관리 서버로부터 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환할 수 있다.In addition, according to an embodiment of the present invention, when the first user terminal receives editing authority information of a document file for the first secure document from the document management server, the first user terminal displays on the screen based on the editing authority information. The displayed first security document may be converted into an editable state.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법은 도 1을 이용하여 설명한 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.In the above, a method of operating a document management server that grants authority to a secure document through user authentication based on face recognition according to an embodiment of the present invention has been described with reference to FIG. 2. Here, the method of operating a document management server that grants authority to a secure document through user authentication based on face recognition according to an embodiment of the present invention performs user authentication based on face recognition described with reference to FIG. 1. Through this, since it may correspond to the configuration of the operation of the
본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The method of operating a document management server that grants authority to a secure document through user authentication based on face recognition according to an embodiment of the present invention is implemented as a computer program stored in a storage medium for execution through combination with a computer. Can be.
또한, 본 발명의 일실시예에 따른 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.In addition, the method of operating a document management server that grants authority to secure documents through user authentication based on face recognition according to an embodiment of the present invention is implemented in the form of program commands that can be executed through various computer means. It can be recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, in the present invention, specific matters such as specific components, etc., and limited embodiments and drawings have been described, but this is provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , If a person of ordinary skill in the field to which the present invention belongs, various modifications and variations are possible from these descriptions.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention is limited to the described embodiments and should not be defined, and all things that are equivalent or equivalent to the claims as well as the claims to be described later fall within the scope of the spirit of the present invention. .
110: 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버
111: 복합 정보 저장부
112: 얼굴 이미지 전송 요청부
113: 상관 계수 추출부
114: 요청부
115: 인증 확인부
116: 열람 권한 정보 전송부
117: OTP 저장부
118: 비트열 생성부
119: 검증 요청 전송부
120: 편집 권한 정보 전송부110: document management server that grants authority to secure documents through user authentication based on face recognition
111: complex information storage unit 112: face image transmission request unit
113: correlation coefficient extraction unit 114: request unit
115: authentication verification unit 116: viewing authority information transmission unit
117: OTP storage unit 118: bit string generation unit
119: verification request transmission unit 120: editing authority information transmission unit
Claims (14)
제1 사용자 단말로부터 상기 제1 사용자 단말에 저장되어 있는 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 얼굴 이미지 전송 요청부;
상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 상관 계수 추출부;
상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 요청부;
상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 일치하는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 인증 확인부; 및
상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보를 전송하는 열람 권한 정보 전송부
를 포함하고,
상기 제1 사용자 단말은
상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보가 수신되면, 상기 열람 권한 정보를 기초로 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버.A complex information storage unit in which face images for each of a plurality of users and information about different correlation coefficients previously designated for use in user authentication for each of the plurality of users are stored in correspondence with each other;
When a request to grant access to a document file for a first security document among a plurality of security documents stored in the first user terminal is received from the first user terminal, the first user terminal mounts it to the first user terminal. A face image transmission request unit for requesting transmission of a face image of a first user that can be photographed through an existing camera;
When the face image of the first user is received from the first user terminal, the plurality of users is performed by comparing feature points between the face images of the plurality of users stored in the composite information storage unit and the face image of the first user. A correlation coefficient extracting unit configured to extract a first correlation coefficient previously designated for the first user from the composite information storage unit after identifying the first user among the first users;
When the first correlation coefficient is extracted, n (n is a natural number of 2 or more) random values are randomly generated, and the n random values are transmitted to the first user terminal. A request unit for requesting transmission of n feedback values corresponding to random values;
N first feedback values from the first user terminal to n feedback values corresponding to the n random values-the n first feedback values have a correlation coefficient with the n random values to the first user terminal Values generated to be calculated using the previously stored first correlation coefficient-When is received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and the second correlation coefficient is the An authentication verification unit for completing authentication for the first user terminal by checking whether it matches a first correlation coefficient; And
When authentication for the first user terminal is completed, a viewing rights information transmission unit for transmitting access rights information of a document file for the first security document to the first user terminal
Including,
The first user terminal
When the reading permission information of the document file for the first secured document is received, face recognition for displaying the first secured document on the screen by executing the document file for the first secured document based on the reading permission information is performed. A document management server that authorizes secure documents through user authentication based.
상기 제1 사용자 단말은
메모리 상에 상기 제1 상관 계수를 저장하고 있고,
상기 문서 관리 서버로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 문서 관리 서버로 전송하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버.The method of claim 1,
The first user terminal
Storing the first correlation coefficient in a memory,
When the n random values are received from the document management server, a correlation coefficient between the n random values and the n first feedback values calculated by the first correlation coefficient stored in the memory is randomly generated. A document management server that grants authority to a secure document through user authentication based on face recognition transmitted to the document management server.
상기 열람 권한 정보 전송부는
상기 제1 사용자 단말에 대한 인증이 완료되지 않으면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보 대신 상기 열람 권한 정보의 전송 실패 메시지를 전송하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버.The method of claim 1,
The viewing authority information transmission unit
If the authentication for the first user terminal is not completed, the first user terminal is based on face recognition for transmitting a transmission failure message of the reading permission information instead of the reading permission information of the document file for the first security document. A document management server that authorizes secure documents through user authentication.
현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있는 OTP 저장부;
상기 제1 사용자 단말에서 상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 상기 제1 사용자 단말로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된(predetermined) 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 비트열 생성부;
상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 검증 요청 전송부; 및
상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보를 전송하는 편집 권한 정보 전송부
를 더 포함하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버.The method of claim 1,
An OTP storage unit storing a predetermined OTP (One Time Password) generation function capable of generating a one-time authentication number based on a current time value;
A document file for the first security document displayed on the screen from the first user terminal after the first security document is displayed on the screen by executing the document file for the first security document in the first user terminal When a request for granting editing authority of is received, a first one-time authentication number according to the current time value is generated based on the OTP generation function, and a number corresponding to a preset number of digits in the first one-time authentication number is checked. A bit string generator for randomly generating a random bit string having a preset length while having a Hamming weight corresponding to the size of the number;
A verification request transmission unit for transmitting the random bit stream to the first user terminal and transmitting a verification request for the random bit stream to the first user terminal; And
When a verification confirmation message for the random bit string is received from the first user terminal, an editing permission information transmission unit for transmitting editing permission information of a document file for the first secure document to the first user terminal
Document management server for granting authority to a secure document through user authentication based on face recognition further comprising.
상기 제1 사용자 단말은
메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고,
상기 문서 관리 서버로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 문서 관리 서버로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버.The method of claim 4,
The first user terminal
The OTP generation function for verification that is the same as the OTP generation function is stored in the memory,
When a verification request for the random bit sequence is received while the random bit sequence is received from the document management server, a one-time verification number for verification according to a current time value based on the verification OTP generation function stored in the memory After generating, by checking the verification number corresponding to the preset number of digits in the verification disposable authentication number, it is checked whether the hamming weight of the random bit string matches the Hamming weight corresponding to the size of the verification number, and ,
When it is confirmed that the hamming weight of the random bit string matches the hamming weight corresponding to the size of the verification number, verification of the random bit string is completed, and a verification confirmation message for the random bit string to the document management server A document management server that grants permission to secure documents through user authentication based on face recognition that transmits the data.
상기 제1 사용자 단말은
상기 문서 관리 서버로부터 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버.The method of claim 4,
The first user terminal
Based on face recognition for converting the first security document displayed on the screen into an editable state based on the editing authority information when editing authority information of a document file for the first security document is received from the document management server A document management server that authorizes secure documents through user authentication.
제1 사용자 단말로부터 상기 제1 사용자 단말에 저장되어 있는 복수의 보안 문서들 중 제1 보안 문서에 대한 문서 파일의 열람 권한 부여 요청이 수신되면, 상기 제1 사용자 단말로 상기 제1 사용자 단말에 탑재되어 있는 카메라를 통해 촬영 가능한 제1 사용자의 얼굴 이미지의 전송을 요청하는 단계;
상기 제1 사용자 단말로부터 상기 제1 사용자의 얼굴 이미지가 수신되면, 상기 복합 정보 저장부에 저장되어 있는 상기 복수의 사용자들의 얼굴 이미지와 상기 제1 사용자의 얼굴 이미지 간의 특징점 비교를 통해 상기 복수의 사용자들 중 상기 제1 사용자를 식별한 후 상기 복합 정보 저장부로부터 상기 제1 사용자에 대해서 미리 지정되어 있는 제1 상관 계수를 추출하는 단계;
상기 제1 상관 계수가 추출되면, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하고, 상기 n개의 랜덤 값들을 상기 제1 사용자 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계;
상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 일치하는지 확인함으로써, 상기 제1 사용자 단말에 대한 인증을 완료하는 단계; 및
상기 제1 사용자 단말에 대한 인증이 완료되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보를 전송하는 단계
를 포함하고,
상기 제1 사용자 단말은
상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보가 수신되면, 상기 열람 권한 정보를 기초로 상기 제1 보안 문서에 대한 문서 파일을 실행하여 상기 제1 보안 문서를 화면 상에 표시하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법.Maintaining a composite information storage unit in which face images for each of a plurality of users and information about different correlation coefficients previously designated for use in user authentication for each of the plurality of users are stored in correspondence with each other. step;
When a request to grant access to a document file for a first security document among a plurality of security documents stored in the first user terminal is received from the first user terminal, the first user terminal mounts it to the first user terminal. Requesting transmission of a face image of a first user that can be photographed through a set camera;
When the face image of the first user is received from the first user terminal, the plurality of users is performed by comparing feature points between the face images of the plurality of users stored in the composite information storage unit and the face image of the first user. Extracting a first correlation coefficient previously designated for the first user from the composite information storage unit after identifying the first user among them;
When the first correlation coefficient is extracted, n (n is a natural number of 2 or more) random values are randomly generated, and the n random values are transmitted to the first user terminal. Requesting transmission of n feedback values corresponding to random values;
N first feedback values from the first user terminal to n feedback values corresponding to the n random values-the n first feedback values have a correlation coefficient with the n random values to the first user terminal Values generated to be calculated using the previously stored first correlation coefficient-When is received, a second correlation coefficient between the n first feedback values and the n random values is calculated, and the second correlation coefficient is the Completing authentication for the first user terminal by checking whether it matches a first correlation coefficient; And
When the authentication for the first user terminal is completed, transmitting information on permission to read the document file for the first security document to the first user terminal
Including,
The first user terminal
When the reading permission information of the document file for the first secured document is received, face recognition for displaying the first secured document on the screen by executing the document file for the first secured document based on the reading permission information is performed. A method of operation of a document management server that authorizes secure documents through user authentication based on user authentication.
상기 제1 사용자 단말은
메모리 상에 상기 제1 상관 계수를 저장하고 있고,
상기 문서 관리 서버로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 문서 관리 서버로 전송하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법.The method of claim 7,
The first user terminal
Storing the first correlation coefficient in a memory,
When the n random values are received from the document management server, a correlation coefficient between the n random values and the n first feedback values calculated by the first correlation coefficient stored in the memory is randomly generated. A method of operating a document management server to grant authority to a secure document through user authentication based on face recognition transmitted to the document management server.
상기 문서 파일의 열람 권한 정보를 전송하는 단계는
상기 제1 사용자 단말에 대한 인증이 완료되지 않으면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 열람 권한 정보 대신 상기 열람 권한 정보의 전송 실패 메시지를 전송하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법.The method of claim 7,
Transmitting the reading permission information of the document file
If the authentication for the first user terminal is not completed, the first user terminal is based on face recognition for transmitting a transmission failure message of the reading permission information instead of the reading permission information of the document file for the first security document. How the document management server works to grant rights to secure documents through user authentication.
현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 미리 정해진 OTP(One Time Password) 생성 함수가 저장되어 있는 OTP 저장부를 유지하는 단계;
상기 제1 사용자 단말에서 상기 제1 보안 문서에 대한 문서 파일이 실행되어 상기 제1 보안 문서가 상기 화면 상에 표시된 이후 상기 제1 사용자 단말로부터 상기 화면 상에 표시된 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 부여 요청이 수신되면, 상기 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된(predetermined) 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계;
상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증 요청을 전송하는 단계; 및
상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되면, 상기 제1 사용자 단말로 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보를 전송하는 단계
를 더 포함하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법.The method of claim 7,
Maintaining an OTP storage unit in which a predetermined OTP (One Time Password) generation function capable of generating a one-time authentication number based on a current time value is stored;
A document file for the first security document displayed on the screen from the first user terminal after the first security document is displayed on the screen by executing the document file for the first security document in the first user terminal When a request for granting editing authority of is received, a first one-time authentication number according to the current time value is generated based on the OTP generation function, and a number corresponding to a preset number of digits in the first one-time authentication number is checked. , Randomly generating a random bit sequence having a preset length while having a Hamming weight corresponding to the size of the number;
Transmitting a verification request for the random bit stream to the first user terminal while transmitting the random bit stream to the first user terminal; And
When a verification confirmation message for the random bit string is received from the first user terminal, transmitting editing authority information of a document file for the first secure document to the first user terminal
A method of operating a document management server for granting authority to a secure document through user authentication based on face recognition further comprising a.
상기 제1 사용자 단말은
메모리 상에 상기 OTP 생성 함수와 동일한 검증용 OTP 생성 함수를 저장하고 있고,
상기 문서 관리 서버로부터 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 메모리 상에 저장되어 있는 상기 검증용 OTP 생성 함수를 기초로 현재 시간 값에 따른 검증용 일회용 인증 번호를 생성한 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리하고, 상기 문서 관리 서버로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법.The method of claim 10,
The first user terminal
The OTP generation function for verification that is the same as the OTP generation function is stored in the memory,
When a verification request for the random bit sequence is received while the random bit sequence is received from the document management server, a one-time verification number for verification according to a current time value based on the verification OTP generation function stored in the memory After generating, by checking the verification number corresponding to the preset number of digits in the verification disposable authentication number, it is checked whether the hamming weight of the random bit string matches the Hamming weight corresponding to the size of the verification number, and ,
When it is confirmed that the hamming weight of the random bit string matches the hamming weight corresponding to the size of the verification number, verification of the random bit string is completed, and a verification confirmation message for the random bit string to the document management server A method of operating a document management server that grants authority to a secure document through user authentication based on face recognition that transmits.
상기 제1 사용자 단말은
상기 문서 관리 서버로부터 상기 제1 보안 문서에 대한 문서 파일의 편집 권한 정보가 수신되면, 상기 편집 권한 정보를 기초로 상기 화면 상에 표시된 상기 제1 보안 문서를 편집 가능한 상태로 전환하는 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버의 동작 방법.The method of claim 10,
The first user terminal
Based on face recognition for converting the first security document displayed on the screen into an editable state based on the editing authority information when editing authority information of a document file for the first security document is received from the document management server How to operate a document management server that grants permission to secure documents through one user authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190122371A KR102266068B1 (en) | 2019-10-02 | 2019-10-02 | Document management server giving the authority for secure document through user authentication based on face recognition and operating method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190122371A KR102266068B1 (en) | 2019-10-02 | 2019-10-02 | Document management server giving the authority for secure document through user authentication based on face recognition and operating method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210039752A true KR20210039752A (en) | 2021-04-12 |
| KR102266068B1 KR102266068B1 (en) | 2021-06-17 |
Family
ID=75439784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190122371A Active KR102266068B1 (en) | 2019-10-02 | 2019-10-02 | Document management server giving the authority for secure document through user authentication based on face recognition and operating method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102266068B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20250080316A1 (en) * | 2023-08-30 | 2025-03-06 | Stmicroelectronics International N.V. | Methods, systems, and apparatuses for protecting hamming weight computations against side-channel attacks |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007286935A (en) * | 2006-04-18 | 2007-11-01 | Quality Kk | Electronic file management system and program |
| KR20080075956A (en) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | User Authentication Method Using Biological Information |
| KR101968543B1 (en) * | 2018-11-02 | 2019-04-12 | 정희섭 | Video data management apparatus for tracking the damage history of the shipment and operating method thereof |
-
2019
- 2019-10-02 KR KR1020190122371A patent/KR102266068B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007286935A (en) * | 2006-04-18 | 2007-11-01 | Quality Kk | Electronic file management system and program |
| KR20080075956A (en) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | User Authentication Method Using Biological Information |
| KR101968543B1 (en) * | 2018-11-02 | 2019-04-12 | 정희섭 | Video data management apparatus for tracking the damage history of the shipment and operating method thereof |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20250080316A1 (en) * | 2023-08-30 | 2025-03-06 | Stmicroelectronics International N.V. | Methods, systems, and apparatuses for protecting hamming weight computations against side-channel attacks |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102266068B1 (en) | 2021-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| KR101755995B1 (en) | Method and system for feature vector based remote biometric verification using homomorphic encryption | |
| CN105960775B (en) | Method and apparatus for migrating keys | |
| US10805290B1 (en) | Compliance and audit using biometric tokenization | |
| US9485098B1 (en) | System and method of user authentication using digital signatures | |
| US20070031009A1 (en) | Method and system for string-based biometric authentication | |
| CN109145562A (en) | A kind of lasting authenticating identity method and its equipment by finger print mouse | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| US11681787B1 (en) | Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens | |
| KR20080022729A (en) | Biometric method and apparatus therefor | |
| JP7060449B2 (en) | Biometric system, biometric method, and biometric program | |
| KR102187545B1 (en) | Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof | |
| WO2017004926A1 (en) | Iris identification method and apparatus | |
| US20240259192A1 (en) | Data management system, data management method, and non-transitory recording medium | |
| CN110175573A (en) | The coding of face and iris and verification method, system and computer readable storage medium | |
| CN114547589A (en) | User registration, user authentication method and device for protecting privacy | |
| CN106790243B (en) | A kind of password remapping method of safe U disc | |
| CN112118243B (en) | Identity authentication method and system, and Internet application login method and system | |
| US9882879B1 (en) | Using steganography to protect cryptographic information on a mobile device | |
| KR102266068B1 (en) | Document management server giving the authority for secure document through user authentication based on face recognition and operating method thereof | |
| US11496469B2 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
| KR102266065B1 (en) | Electronic terminal apparatus providing authority for secure document through user authentication based on matching rate of face image and operating method thereof | |
| WO2017054193A1 (en) | Unlocking method and terminal | |
| CN114238922A (en) | Login identity verification method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20191002 |
|
| PA0201 | Request for examination | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20201127 Patent event code: PE09021S01D |
|
| PG1501 | Laying open of application | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20210415 |
|
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20210611 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20210611 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20240603 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20250602 Start annual number: 5 End annual number: 5 |