[ 숭실대학교 일반대학원 IT융합학과 졸업논문 최종발표회 ] 전자 투표를 위한 지문인식과 OTP정보를 이용한 이중 채널 인증 시스템 - 지도 교수 : 노 동 건 - 발 표 자 : 염 기 철 2016년 6월
Contents Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ 서론 관련연구 본론 시스템구현 결론
Ⅰ서론 한국인터넷진흥원에 2013년 ~ 2014년 8월 말까지 악성코드,스미싱 등으로 공인인증서가 유출된 사건이 총 27,887로 공인인증서 유출로 인한 위험이 대두 OTP의 불편한 점은 휴대가 필수라는 점과 해당 시스템의 비용적인 문제이며 더불어 피싱과 파밍에 더 이상 안전하지 않다는 점 그러나 바이오인식 정보는 개인의 생체정보를 추출하여 인식하는 방법으로 도용과 분실의 위험은 물론, 패스워드를 대체 할 수 있는 보안수준이 높은 방법 2016년 1월부터 KISA에서는 공인인증서 본인 인증 방식을 비밀번호 입력에서 스마트폰을 이용한 지문 인식으로 바꾸겠다고 발표를 하였고, 대형 인터넷 쇼핑몰부터 시작으로 비밀번호가 존재하지 않는 공인인증서를 사용할 수 있도록 결제업체 통해 시범 서비스를 시작한다고 발표를 한만큼 지문인식 시스템에 대하여 발전이 기대되는 상황이다.
Ⅱ 서론 (연구 목적) PC와 스마트 폰을 이용하여 이중으로 인증하는 방식을 통해 본인 확인수단을 강화를 하여 전자투표를 하기 위한 지문인식과 OTP정보를 이용하여 이중채널인증 기법에 대한 방안을 제시한다
Ⅱ 관련 연구(지문 인식) 국내 지문인식 시장규모는 2006년 727억 원에서 2007년 945억 원, 2008년 1,251억 원을 달성하여 매년30%이상의 성장세를 보이고 있다
신뢰도와 안정도가 홍채,음성,얼굴인식에 비하여 높다 제품의 가격이 저렴하다. 산업 내에서 업체 간의 M&A Ⅱ 관련 연구 (지문 인식) ▶ 장점 신뢰도와 안정도가 홍채,음성,얼굴인식에 비하여 높다 제품의 가격이 저렴하다. 산업 내에서 업체 간의 M&A 및 투자가 활발하다. ▶ 단점 1.오물질 및 이물질에 의한 잡음,뒤틀림에 의한 왜곡 등에 취약 하다[3]. 2.지문 돌기와 분기점,끝점,끊어진 점 등으로 구성되는 특징 점의 위치와 속성을 추출,저장,비교하는 알고리즘을 채용 하지만 4 ∼5 개의 특징점 만으로 개인을 식별하는 엉성한 시스템들이 많이 존재한다[3]. 3.스케너가 땀이나 물기에 젖어있는 경우 노이즈로 인한 에러발생률이 크게 증가한다[3]. 4.간접접촉으로 인한 불쾌감이있을 수 있다.[7] 5.지문이 닳아 없어진 다는 심리적 불안감이 있을 수 있다[3].
Ⅱ 관련 연구 (OTP 종류 - S/Key 방식)
Ⅱ 관련 연구 (OTP 종류 – 시간 동기화 방식)
Ⅱ 관련 연구 (OTP 종류 – Challenge- Response )
Ⅱ 관련 연구 (OTP 종류 – 이벤트동기화방식)
Ⅱ 관련 연구 (OTP)
Ⅲ 본론 본인인증을 강화하기 위하여 OTP (one time password , 일회용 패스워드)를 사용하는데, 이것은 단 한번 사용 가능한 일회용 패스워드로, 기존 기법의 단점을 보완하여 보다 향상된 보안성을 보여준다. OTP 토큰이 가지는 문제점은 이처럼 해커가 해당 네트워크를 모니터링하여 인증에 성공한 값을 알아낼 수 있다면 이를 통해 비밀키의 값을 알아낼 수 있다는 점이다.
Ⅲ 본론 등급 보안매체로 분류되는 2채널인증은 3체널 4체널기법에 비해 사용자 측면의 편리성과 보안 수준이 1등급이기 때문에 보안 수준이 더 높아지지 않을 것이다. 그리하여 인증 수단 OTP 정보 뿐 아니라, 지문정보와의 결합을 통해 안전성을 확보하고자 한다.
Ⅲ 본론 등급 보안매체로 분류되는 2채널인증은 3체널 4체널기법에 비해 사용자 측면의 편리성과 보안 수준이 1등급이기 때문에 보안 수준이 더 높아지지 않을 것이다. 그리하여 인증 수단 OTP 정보 뿐 아니라, 지문정보와의 결합을 통해 안전성을 확보하고자 한다.
Ⅲ 본론(웹 어플리케이션)
Ⅲ 본론(안드로이드 어플리케이션)
Ⅲ 본론(MYSQL DB 설계) 사용자 정보 테이블 승인번호 테이블
Ⅳ 시스템 구현 사용자 정보 테이블
Ⅳ 시스템 구현
Ⅳ 시스템 구현
Ⅳ 시스템 구현
Ⅳ 시스템 구현
Ⅴ 결론 본 논문에서는 전자투표의 상용화를 위해 사용자 신분을 확인하고자 시스템을 설계하고 구현하였다. 해당 이중채널 시스템에는 보안 솔루션을 적용하지 않았다는 전제조건이 있다. 대부분의 전자투표 시스템은 보안 문제로 소규모로 이루어지고 있으므로 보다 단순한 인증 체계로 이루어지고 있다. 이 때문에 큰 규모의 투표에서는 적용하지 못하는 문제점이 있다. 기존의 인증 체계에 비해 본고에서 제안하는 시스템은 웹과 모바일을 통하여 이중으로 검토하고 이를 토대로 가장 적합한 전자투표를 위한 보안의 취약점을 최소화 하는 인증 시스템으로 보안 수준을 만족 시켰다. 최근 모바일기기는 핸드폰 잠금 화면을 해지하는 방식에 있어 기존 패턴방식에서 벗어나 지문인식을 이용하는 방법이 보급되었고, 2016년부터 지문인식을 이용하여 결제가 이루어지도록 법안이 발의되었다. 이러한 추세에 따라 본고에서는 전자투표를 위한 지문인식과 OTP 정보를 이용한 이중채널인식 시스템을 제안한다. 본 논문에서 설계 구현한 지문인식과 OTP인증 시스템을 테스트 한 결과 해당 취약점은 모바일기기에 사용자 정보를 저장 하는 구조에 있다. 따라서 당사자가 아닌 타인이 등록했을 경우에 해당 지문인식이 성공적으로 인증되었으나 이러한 문제점을 개선하고자 OTP 인증 번호를 웹페이지에서 받아 오는 형식으로 설정하여 해당 웹 주소를 알지를 못하면 2차 인증에 실패할 수 없게 하였고 실제 이와 같이 확인되었다. 본 논문에서 설계 구현한 전자투표를 위한 지문인식과 OTP 정보를 이용한 이중채널 시스템은 국가와 기업체에 널리 활용될 수 있을 것이라 생각된다. 향후에는 본 논문에서 제안한 전자투표를 위한 지문인식과 OTP 정보를 이용한 이중채널 시스템뿐만 아니라 다양한 응용 시스템과의 연계 방안에 대한 지속적인 연구 및 분석이 필요할 것이다.
블 로 그 : http://ykc0627.tistory.com/ Thank you For your attention 블 로 그 : http://ykc0627.tistory.com/ 핸 드 폰 : 010 - 3127 - 9627