[发明专利]用于安全增强的电子图章系统及其控制方法

说明书

技术领域

本发明涉及用于安全增强的电子图章系统及其控制方法，更具体地讲，涉及这样一种用于安全增强的电子图章系统及其控制方法，其在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性。

背景技术

根据使用电子图章的会员福利提供方法，利用电子图章的图案来验证电子图章的真实性。

然而，上述方法具有这样的问题：由于在智能电话中识别并存储电子图章的图案的恶意应用，安全性减弱。

[现有技术文献]

[专利文献]

韩国未审查专利申请公布No.10-2015-0059548(名称为“基于触摸和局域网的电子图章以及使用其的电子印章认证系统”)

发明内容

本发明的一个目的在于提供一种用于安全增强的电子图章系统及其控制方法，其在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性。

本发明的另一目的在于提供一种用于安全增强的电子图章系统及其控制方法，其通过电子图章来识别用户的指纹以仅允许具有操纵电子图章的权限的人员操作电子图章，并且将预先注册在电子图章服务器中的具有使用电子图章的权限的用户的指纹与从电子图章识别的用户的指纹进行比较，以在指纹彼此匹配时激活一次性密码生成单元以生成电子图章的一次性密码。

根据本发明的一方面，一种用于安全增强的电子图章系统的控制方法包括以下步骤：通过终端将与终端中正在执行的应用有关的会员ID、电子图章信息、加密值和终端的标识信息发送给电子图章服务器；通过电子图章服务器从电子图章信息中提取电子图章ID；通过电子图章服务器基于所提取的电子图章ID生成解密密钥；通过电子图章服务器基于所生成的解密密钥将从终端发送的加密值解密；通过电子图章服务器通过将解密值与从终端发送的会员ID进行比较来验证电子图章的真实性；通过电子图章服务器将关于所验证的电子图章的真实性的信息发送给终端；以及通过终端基于关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能或者电子图章印章功能。

在本发明的实施方式中，所述加密值可通过以下步骤获得：当在终端中正在执行识别电子图章的应用的同时电子图章与终端的静电屏幕接触时，通过终端连接至电子图章；通过终端将与终端中正在执行的应用有关的会员ID和终端的标识信息发送给电子图章；通过电子图章生成一次性密码；通过电子图章通过将所生成的一次性密码与所接收到的会员ID组合来生成加密值；以及通过电子图章将所生成的加密值提供给终端。

在本发明的实施方式中，将关于所验证的电子图章的真实性的信息发送给终端的步骤可包括以下步骤中的任一个：当作为检查结果，解密值与从终端发送的会员ID相同时，通过电子图章服务器验证出电子图章是真的以向终端发送指示电子图章为真的信息；以及当作为检查结果，解密值不同于从终端发送的会员ID时，通过电子图章服务器验证出电子图章是伪造的以向终端发送指示电子图章为伪造的信息。

在本发明的实施方式中，基于关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能或者电子图章印章功能的步骤可包括以下步骤：当从电子图章服务器发送的信息指示电子图章是真的时，通过终端执行与电子图章有关的图章累计功能或者电子图章印章功能；以及通过终端显示图章累计功能执行结果或者电子图章印章功能执行结果。

在本发明的实施方式中，基于关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能或者电子图章印章功能的步骤可包括以下步骤：当从电子图章服务器发送的信息指示电子图章是伪造的时，通过终端停止执行与电子图章有关的图章累计功能或者电子图章印章功能；以及通过终端显示指示电子图章为伪造的信息。

根据本发明的另一方面，一种执行根据上述实施方式的方法的计算机程序可被存储在记录有计算机程序的非暂时性计算机可读存储介质中。