본 발명은 월렛 인증용 장치 및 방법에 관한 것으로, 더욱 상세하게는 월렛의 안전한 이용을 위한 월렛 인증용 장치 및 방법에 관한 것이다.The present invention relates to a device and method for wallet authentication, and more particularly, to a device and method for wallet authentication for safe use of a wallet.
디지털 자산의 규모 및 활용이 커지고 있다. 또한, 제도권으로 진입하는 디지털 자산이 가시화되면서, 디지털 자산의 거래 및 관리를 위한 월렛 보안이 더욱 요구된다.The scale and use of digital assets are growing. In addition, as digital assets entering the institutional system become visible, wallet security for trading and managing digital assets is increasingly required.
도 1에 도시된 바와 같이, 디지털 자산의 거래 및 관리를 위한 월렛은 2가지 방식이 있다. 그 중 한가지는 소프트웨어 월렛방식인 핫월렛이고, 다른 한가지는 하드웨어 월렛방식인 콜드월렛이 있다.As shown in Figure 1, there are two types of wallets for trading and managing digital assets. One is a hot wallet, which is a software wallet method, and the other is a cold wallet, which is a hardware wallet method.
핫월렛은 디지털 자산의 관리 및 거래를 용이하게 지원하는 장점이 있으나, 해킹 가능성이 상존하고 디지털 자산의 관리 및 거래를 제공하는 내부자의 범죄로부터 자유롭지 않아 디지털 자산의 손실 위험이 있는 단점이 있다.Hot wallets have the advantage of facilitating the management and trading of digital assets, but they have the disadvantage of being at risk of losing digital assets as there is always a possibility of hacking and they are not free from crimes by insiders who provide the management and trading of digital assets.
이로 인해, 해킹 및 내부자 범죄로부터 디지털 자산을 보호하기 위한 용도로 콜드월렛의 이용비중이 커지고 있다. 하지만, 콜드월렛을 이용할 경우, 거래 편의성이 저하되는 단점이 있고, 콜드월렛을 소유하고 있는 사용자 본인에게 디지털 자산의 관리 책임이 있다. 즉, 콜드월렛과 니모닉(보안문구)를 분실하는 경우, 사용자 본인의 디지털 자산을 찾을 수 있는 방법이 없다.Due to this, the use of cold wallets is increasing to protect digital assets from hacking and insider crimes. However, when using cold wallets, there is a disadvantage in that the convenience of transactions is reduced, and the user who owns the cold wallet is responsible for managing the digital assets. In other words, if the cold wallet and mnemonic (security phrase) are lost, there is no way to find the user's digital assets.
도 2에 도시된 바와 같이, 종래의 핫월렛은 온라인에 연결된 월렛에 개인키를 저장하고 디지털 서명하는 구조이다. 즉, 온라인의 여러 경로를 통해 저장중인 개인키가 노출되거나 디지털 서명하는 과정에서 개인키가 노출될 가능성이 상존하는 방식이다. 일례로, 시큐어 MPC 방식도 개인키를 분산 저장한 후 인증 과정에서 다시 재조합하여 디지털 서명하기 때문에 전술된 핫월렛의 구조적 한계점에서 벗어나지 못한 방식이라 할 수 있다.As shown in Figure 2, the conventional hot wallet is a structure that stores and digitally signs a private key in a wallet connected online. In other words, there is always a possibility that the private key being stored through various online paths may be exposed or that the private key may be exposed during the digital signing process. For example, the Secure MPC method is also a method that cannot escape the structural limitations of the aforementioned hot wallet because it stores the private key in a distributed manner and then reassembles it during the authentication process and digitally signs it.
또한, 도 2를 참조로 종래의 콜드월렛 구조를 살펴보면, USB와 같은 별도 기기에 개인키를 포함한 월렛을 저장하고, 이 별도의 기기 내에서 디지털 서명을 하는 구조이다. 온라인에 연결되지 않아 해킹에 강력한 방식이나, 콜드월렛과 니모닉(보안문구)를 분실할 경우 해당 디지털 자산을 찾을 수 있는 방안이 없게 되는 치명적인 단점이 있다.Also, looking at the conventional cold wallet structure with reference to Figure 2, it is a structure that stores a wallet including a private key in a separate device such as a USB, and digitally signs within this separate device. It is a strong method against hacking because it is not connected to the Internet, but it has a fatal flaw in that there is no way to find the digital asset if the cold wallet and mnemonic (security phrase) are lost.
따라서, 핫월렛과 콜드월렛의 단점들을 보완하고, 디지털 자산의 거래 및 관리를 안전하면서 편리하게 지원할 수 있는 방안이 요구된다.Therefore, a method is required that can complement the shortcomings of hot wallets and cold wallets and support transactions and management of digital assets in a safe and convenient manner.
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 디지털 자산의 거래 및 관리를 안전하면서 편리하게 지원할 수 있는 월렛 인증용 장치 및 방법을 제공하는 데 있다.Accordingly, the present invention has been created to solve the above problems, and the purpose of the present invention is to provide a wallet authentication device and method that can safely and conveniently support transactions and management of digital assets.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The purpose of the present invention is not limited to the purposes mentioned above, and other purposes not mentioned will be clearly understood by those skilled in the art from the description below.
상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 월렛 인증용 장치는 메모리 및 적어도 하나의 프로세서를 포함하고, 상기 프로세서는 월렛을 이용한 인증 시에 사용자의 생체정보를 입력받고, 입력된 생체정보를 토대로 상시적으로 일관된 생체정보인식 결과데이터를 생성하며, 상기 메모리에 저장중인 장치 코드와 상기 생체정보인식 결과데이터를 조합한 결과로 상기 월렛과 대응되는 보안키를 생성하고, 상기 월렛은 소프트웨어 월렛 또는 하드웨어 월렛인 것을 특징으로 한다.According to the first aspect of the present invention for achieving the above object, a wallet authentication device comprises a memory and at least one processor, wherein the processor receives user biometric information during authentication using a wallet, continuously generates consistent biometric information recognition result data based on the input biometric information, and generates a security key corresponding to the wallet as a result of combining a device code stored in the memory and the biometric information recognition result data, and the wallet is characterized in that it is a software wallet or a hardware wallet.
또한, 상기 보안키는 상기 월렛의 개인키인 것을 특징으로 할 수 있다.Additionally, the security key may be characterized as being a private key of the wallet.
또한, 상기 프로세서는 상기 생체정보가 포함된 이미지의 중심점을 추출하고, 추출된 중심점을 기준으로 한 상기 이미지의 정배열을 거쳐 수집되는 상기 이미지의 데이터 생성영역을 특정하며, 특정된 데이터 생성영역을 미리 정해진 코드 변환함에 따라 상기 생체정보인식 결과데이터를 생성할 수 있다.In addition, the processor can extract the center point of the image including the biometric information, specify a data generation area of the image collected through the arrangement of the image based on the extracted center point, and generate the biometric information recognition result data by converting the specified data generation area into a predetermined code.
또한, 상기 프로세서는 상기 데이터 생성영역을 이진화 영상으로 변환한 후 변환된 이진화 영상의 비트코드를 추출하고, 추출된 비트코드를 기초로 상기 생체정보인식 결과데이터를 생성할 수 있다.In addition, the processor can convert the data generation area into a binary image, extract a bit code of the converted binary image, and generate the biometric information recognition result data based on the extracted bit code.
상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 월렛 인증 방법은, 월렛 인증용 장치에서, 월렛을 이용한 인증 시에 사용자의 생체정보를 입력받는 단계, 입력된 생체정보를 토대로 상시적으로 일관된 생체정보인식 결과데이터를 생성하는 단계 및 상기 월렛 인증용 장치에 저장중인 장치 코드와 상기 생체정보인식 결과데이터를 조합한 결과로 상기 월렛과 대응되는 보안키를 생성하는 단계;를 포함하고, 상기 월렛은 소프트웨어 월렛 또는 하드웨어 월렛인 것을 특징으로 한다.According to a second aspect of the present invention for achieving the above object, a wallet authentication method includes the steps of: receiving, in a wallet authentication device, a user's biometric information when authenticating using a wallet; generating biometric recognition result data that is constantly consistent based on the input biometric information; and generating a security key corresponding to the wallet by combining a device code stored in the wallet authentication device and the biometric recognition result data; and the wallet is characterized in that it is a software wallet or a hardware wallet.
또한, 상기 보안키는 상기 월렛의 개인키인 것을 특징으로 할 수 있다.Additionally, the security key may be characterized as being a private key of the wallet.
또한, 상기 생체정보인식 결과데이터를 생성하는 단계는, 상기 생체정보가 포함된 이미지의 중심점을 추출하는 단계, 추출된 중심점을 기준으로 한 상기 이미지의 정배열을 거쳐 수집되는 상기 이미지의 데이터 생성영역을 특정하는 단계 및 특정된 데이터 생성영역을 미리 정해진 코드 변환함에 따라 상기 생체정보인식 결과데이터를 생성하는 단계를 포함할 수 있다.In addition, the step of generating the biometric information recognition result data may include a step of extracting the center point of an image including the biometric information, a step of specifying a data generation area of the image collected through regular arrangement of the image based on the extracted center point, and a step of generating the biometric information recognition result data by converting the specified data generation area into a predetermined code.
또한, 상기 코드 변환은 상기 데이터 생성영역을 이진화 영상으로 변환한 후 변환된 이진화 영상의 비트코드를 추출하고, 추출된 비트코드를 기초로 상기 생체정보인식 결과데이터를 생성하는 과정을 포함할 수 있다.In addition, the code conversion may include a process of converting the data generation area into a binary image, extracting a bit code of the converted binary image, and generating the biometric information recognition result data based on the extracted bit code.
따라서, 본 발명에서는 디지털 자산의 거래 및 관리를 안전하면서 편리하게 지원할 수 있는 이점이 있다.Therefore, the present invention has the advantage of supporting transactions and management of digital assets in a safe and convenient manner.
또한, 본 발명에서는 소프트웨어 월렛인 핫월렛을 하드웨어 월렛인 콜드월렛 수준으로 보안 강화할 수 있는 이점이 있다.In addition, the present invention has the advantage of being able to strengthen the security of a hot wallet, which is a software wallet, to the level of a cold wallet, which is a hardware wallet.
그리고, 본 발명에서는 온라인 영역 및 오프라인 영역 어디에도 월렛의 개인키를 저장하지 않는 바, 핫월렛 또는 콜드월렛의 개인키 노출을 원천적으로 차단할 수 있는 이점이 있다.In addition, the present invention has the advantage of being able to fundamentally block exposure of the private key of a hot wallet or cold wallet by not storing the private key of the wallet in either the online or offline area.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.
도 1은 종래 기술들을 비교 설명하기 위한 표이다.
도 2는 도 1에 도시된 종래 기술의 구조를 설명하기 위한 도면이다.
도 3은 본 발명의 월렛 인증용 장치를 나타내는 도면이다.
도 4는 도 3에 도시된 월렛 인증용 장치의 기본 구조를 일례로 들어 설명하는 도면이다.
도 5는 도 3에 도시된 월렛 인증용 장치의 상세 구조를 일례로 들어 설명하는 도면이다.
도 6은 도 3에 도시된 월렛 인증용 장치를 통해 개인키를 생성하는 과정을 일례로 나타내는 도면이다.
도 7은 본 발명의 월렛 인증용 장치를 분실하는 경우, 디지털 자산의 복구를 지원하는 구조를 일례로 설명하는 도면이다.
그리고, 도 8은 본 발명의 일 실시예에 따른 월렛 인증 방법을 나타내는 도면이다.Figure 1 is a table for comparing and explaining conventional technologies.
Figure 2 is a drawing for explaining the structure of the prior art illustrated in Figure 1.
FIG. 3 is a drawing showing a wallet authentication device of the present invention.
FIG. 4 is a drawing explaining the basic structure of the wallet authentication device illustrated in FIG. 3 as an example.
FIG. 5 is a drawing explaining a detailed structure of a wallet authentication device illustrated in FIG. 3 as an example.
FIG. 6 is a drawing showing an example of a process for generating a private key using the wallet authentication device illustrated in FIG. 3.
FIG. 7 is a drawing illustrating an example of a structure that supports recovery of digital assets when a wallet authentication device of the present invention is lost.
And, FIG. 8 is a drawing showing a wallet authentication method according to one embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.The advantages and features of the present invention, and the methods for achieving them, will become clearer with reference to the embodiments described in detail below together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and the present embodiments are provided only to make the disclosure of the present invention complete and to fully inform those skilled in the art of the scope of the invention, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 개략도들을 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 또한 본 발명에 도시된 각 도면에 있어서 각 구성 요소들은 설명의 편의를 고려하여 다소 확대 또는 축소되어 도시된 것일 수 있다.In addition, the embodiments described in this specification will be explained with reference to cross-sectional drawings and/or schematic drawings, which are ideal examples of the present invention. Therefore, the form of the examples may be modified due to manufacturing technology and/or tolerances, etc. In addition, each component in each drawing depicted in the present invention may be illustrated to some extent enlarged or reduced for convenience of explanation.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the attached drawings.
도 3은 본 발명의 월렛 인증용 장치를 나타내는 도면이다.FIG. 3 is a drawing showing a wallet authentication device of the present invention.
도 3에 도시된 바와 같이, 본 발명의 월렛 인증용 장치(100)는 메모리(110) 및 적어도 하나의 프로세서(120)를 포함하고, 상기 프로세서(120)는 월렛을 이용한 인증 시에 사용자의 생체정보를 입력받고, 입력된 생체정보를 토대로 상시적으로 일관된 생체정보인식 결과데이터를 생성하며, 상기 메모리(110)에 저장중인 장치 코드와 상기 생체정보인식 결과데이터를 조합한 결과로 상기 월렛과 대응되는 보안키를 생성하고, 상기 월렛은 소프트웨어 월렛 또는 하드웨어 월렛인 것을 특징으로 한다.As illustrated in FIG. 3, the wallet authentication device (100) of the present invention includes a memory (110) and at least one processor (120), wherein the processor (120) receives user biometric information during authentication using a wallet, generates biometric recognition result data that is consistently consistent based on the input biometric information, and generates a security key corresponding to the wallet by combining the device code stored in the memory (110) and the biometric recognition result data, and the wallet is characterized in that it is a software wallet or a hardware wallet.
여기서, 보안키는 월렛에서 보안적으로 중요한 키를 일컫는 것이며, 일례로 월렛의 개인키가 될 수 있다. 이하에서는, 본 발명의 보다 구체적인 설명을 위하여 전술된 보안키를 개인키로 일례를 들어 상술하기로 한다.Here, the security key refers to a key that is important for security in the wallet, and can be, for example, the private key of the wallet. In the following, for a more specific explanation of the present invention, the security key described above will be described in detail as an example of a private key.
또한, 본 발명의 월렛 인증용 장치(100)는 오프라인 장치로서, 소프트웨어 월렛인 핫월렛에 대한 전자서명을 실행하거나 하드웨어 월렛인 콜드월렛에 대한 전자서명을 실행하는 장치이며, 온라인에 연결되지 않는 오프라인 상태를 지속하는 것이 바람직하나 본 발명의 월렛 인증용 장치(100)에 대한 보안요소를 유지할 수 있는 보안 연결이 가능한 것을 조건으로 한 한정적인 온라인 연결을 허용하는 것은 가능하다.In addition, the wallet authentication device (100) of the present invention is an offline device that executes an electronic signature for a hot wallet, which is a software wallet, or an electronic signature for a cold wallet, which is a hardware wallet. It is preferable to maintain an offline state that is not connected to the online, but it is possible to allow a limited online connection under the condition that a secure connection capable of maintaining a security element for the wallet authentication device (100) of the present invention is possible.
더 나아가, 전술된 한정적으로 연결되는 온라인 연결도 근거리 무선통신 또는 QR코드 등과 같은 정보 입력 방식을 거쳐 온라인과 연결되는 정보의 송수신을 간접적으로 실행하는 것이 바람직하며, 이 또한 월렛 인증 과정에서만 일시적인 정보의 송수신을 위한 것이고, 사실상 온라인에 연결되었다 할 수 없는 오프라인 상태인 것이 바람직하다.Furthermore, it is desirable that the aforementioned limited online connection indirectly transmits and receives information connected to the online connection through an information input method such as short-range wireless communication or a QR code, and that this is also only for temporary information transmission and reception during the wallet authentication process, and that it is desirable that it is in an offline state that cannot be said to be connected to the online connection in reality.
도 4는 도 3에 도시된 월렛 인증용 장치의 기본 구조를 일례로 들어 설명하는 도면이다.FIG. 4 is a drawing explaining the basic structure of the wallet authentication device illustrated in FIG. 3 as an example.
도 4에 도시된 바와 같이, 본 발명의 월렛 인증용 장치(100)는 온라인 영역과 오프라인 영역 어디에도 개인키가 저장되지 아니하며, 온라인 영역과 오프라인 영역 어디에도 저장되지 않기 때문에 저장된 개인키를 전자서명과정에서 호출할 필요도 없게 하는 장치로서, 전자서명시마다 개인키를 생성한다.As illustrated in FIG. 4, the wallet authentication device (100) of the present invention is a device that does not store a private key in either the online or offline area, and therefore does not need to call the stored private key during the electronic signature process, and generates a private key each time an electronic signature is made.
종래의 핫월렛 또는 콜드월렛은 개인키, 공개키 및 지갑주소 간 상호 연관됨에 따라, 공개키와 대응되는 개인키가 요구되는 바 월렛 전자서명 시에 항상 동일한 개인키를 통해서면 전자서명이 가능하다. 이로 인해, 종래의 핫월렛은 온라인 영역에 개인키를 저장한 후 전자서명 시 이를 호출하여 전자서명하고, 종래의 콜드월렛은 오프라인 영역인 별도의 콜드월렛 장치 내에 개인키를 저장한 후 콜드월렛 장치 내에서 저장된 개인키를 토대로 전자서명을 실행한다.Since the private key, public key, and wallet address of a conventional hot wallet or cold wallet are interrelated, a private key corresponding to a public key is required, and electronic signature is always possible through the same private key when electronically signing a wallet. Therefore, a conventional hot wallet stores a private key in an online area and then calls it to electronically sign when electronically signing, while a conventional cold wallet stores a private key in a separate cold wallet device in an offline area and then executes an electronic signature based on the private key stored in the cold wallet device.
따라서, 본 발명의 월렛 인증용 장치(100)는 전자서명시마다 공개키 및 지갑주소와 대응되는 동일한 개인키를 생성하여야만 하며, 이를 위해 전자서명과 같은 월렛 인증시에 사용자로부터 입력되는 생체정보를 토대로 상시적으로 일관된 생체정보인식 결과데이터를 생성하는 기술이 요구된다.Accordingly, the wallet authentication device (100) of the present invention must generate the same private key corresponding to the public key and wallet address for each electronic signature, and to this end, a technology is required to constantly generate consistent biometric information recognition result data based on biometric information input by the user at the time of wallet authentication such as an electronic signature.
또한, 본 발명의 월렛 인증용 장치(100)는 메모리(110)에 저장중인 장치 코드와 전술된 생체정보인식 결과데이터를 조합한 결과로 해당 월렛과 대응되는 개인키를 생성함으로서, 사용자의 생체정보만으로는 개인키를 생성할 수 없고 사용자가 소지중인 월렛 인증용 장치(100)를 함께 이용할 경우에만 개인키를 생성할 수 있도록 함에 따라, 월렛 보안을 강화한 구조이다. 마찬가지로, 월렛 인증용 장치(100)만으로도 개인키를 생성할 수 없고, 사용자의 생체정보를 함께 이용할 경우에만 개인키를 생성하는 것이 가능하다.In addition, the wallet authentication device (100) of the present invention generates a private key corresponding to the corresponding wallet by combining the device code stored in the memory (110) and the aforementioned biometric information recognition result data, so that the private key cannot be generated with the user's biometric information alone and can only be generated when the wallet authentication device (100) that the user possesses is used together, thereby enhancing wallet security. Similarly, the wallet authentication device (100) cannot generate a private key alone and can only be generated when the user's biometric information is used together.
본 발명의 월렛 인증용 장치(100)는 통상의 콜드월렛 장치와 같이 카드형태, 별도의 장치형태 등으로 구비되거나, 휴대폰 내부에 탑재되는 구조로도 구비될 수 있으며, 오프라인상에 존재 가능한 다양한 구성들 중 하나로 구비될 수 있다.The wallet authentication device (100) of the present invention may be provided in the form of a card, a separate device, etc., like a conventional cold wallet device, or may be provided in a structure installed inside a mobile phone, and may be provided in one of various configurations that can exist offline.
도 4에서는, 본 발명의 월렛 인증용 장치(100)가 휴대폰 뒷면에 물리적으로 이격된 오프라인 상태로 부착된 구조를 일례로 든 것이다.In Fig. 4, a wallet authentication device (100) of the present invention is shown as an example of a structure in which the device is attached offline and physically separated from the back of a mobile phone.
도 5는 도 3에 도시된 월렛 인증용 장치의 상세 구조를 일례로 들어 설명하는 도면이다.FIG. 5 is a drawing explaining a detailed structure of a wallet authentication device illustrated in FIG. 3 as an example.
도 5에 도시된 바와 같이, 월렛 인증용 장치(100)는 온라인 영역에 핫월렛이 구성되고, 상기 핫월렛의 전자서명 단계에서 개인키의 생성 및 전자서명을 실행할 수 있다.As shown in Fig. 5, the wallet authentication device (100) configures a hot wallet in an online area, and can generate a private key and execute an electronic signature in the electronic signature step of the hot wallet.
월렛 인증용 장치(100)는 사용자의 휴대폰 또는 PC를 통해 온라인 영역의 핫월렛이 활성화된 경우, 사용자의 휴대폰 또는 PC와 근거리 무선통신을 통해 핫월렛의 거래내역 해시값을 제공받은 후 개인키를 생성하고, 생성된 개인키를 통한 전자서명을 실행하며, 그 결과인 디지털 서명결과해시값을 응답으로서 제공할 수 있다.When a hot wallet in an online area is activated through a user's mobile phone or PC, a wallet authentication device (100) can receive a hash value of a transaction history of a hot wallet through short-range wireless communication with the user's mobile phone or PC, generate a private key, execute an electronic signature using the generated private key, and provide a digital signature result hash value as a response.
도 6은 도 3에 도시된 월렛 인증용 장치를 통해 개인키를 생성하는 과정을 일례로 나타내는 도면이다.FIG. 6 is a drawing showing an example of a process for generating a private key using the wallet authentication device illustrated in FIG. 3.
월렛 인증용 장치(100)의 프로세서(120)는 생체정보가 포함된 이미지의 중심점을 추출하고, 추출된 중심점을 기준으로 한 상기 이미지의 정배열을 거쳐 수집되는 상기 이미지의 데이터 생성영역을 특정하며, 특정된 데이터 생성영역을 미리 정해진 코드 변환함에 따라 앞서 언급된 생체정보인식 결과데이터를 생성할 수 있다.The processor (120) of the wallet authentication device (100) extracts the center point of an image including biometric information, specifies a data generation area of the image collected through the arrangement of the image based on the extracted center point, and generates the aforementioned biometric information recognition result data by converting the specified data generation area into a predetermined code.
도 6에 도시된 바와 같이, 월렛 인증용 장치(100)의 프로세서(120)는 생체정보로서 지문정보를 사용자로부터 입력받고, 입력된 지문 이미지의 중심점을 추출하며, 사용자의 생체정보로서 활용 가능한 1 이상의 특이점을 추가로 추출한 후, 중심점을 기준으로 한 시계방향의 회전 궤적 중 최초로 위치한 특이점과 중심점 간 연결한 직선(도 6의 노란색)을 수직선(도 6의 파란색)에 정배열하는 상기 지문 이미지의 위치를 조정하고, 조정된 지문 이미지를 토대로 데이터 생성영역을 특정할 수 있다.As illustrated in FIG. 6, the processor (120) of the wallet authentication device (100) receives fingerprint information as biometric information from a user, extracts the center point of the input fingerprint image, additionally extracts one or more singular points that can be utilized as the user's biometric information, and then adjusts the position of the fingerprint image by aligning a straight line (yellow in FIG. 6) connecting the center point and the singular point located first among clockwise rotation trajectories based on the center point to a vertical line (blue in FIG. 6), and can specify a data generation area based on the adjusted fingerprint image.
여기서, 데이터 생성영역은 조정된 지문 이미지의 중심점을 기준으로 미리 정해진 가로*세로 크기를 특정하거나, 상기 중심점을 기준으로 주변 픽셀들을 특정하는 것과 같이 다양한 방식들 중 1 이상의 방식으로 특정할 수 있다.Here, the data generation area can be specified in one or more of various ways, such as specifying a predetermined width and height size based on the center point of the adjusted fingerprint image, or specifying surrounding pixels based on the center point.
이후, 특정된 데이터 생성영역을 데이터값으로 확보하기 위한 코드 변환 과정이 수행되며, 이 코드 변환의 결과로서 앞서 언급된 생체정보인식 결과데이터를 생성할 수 있다.Thereafter, a code conversion process is performed to secure a specific data generation area as a data value, and as a result of this code conversion, the aforementioned biometric information recognition result data can be generated.
상기 코드 변환 과정을 일례로 들면, 프로세서(120)는 특정된 데이터 생성영역을 도 6에 도시된 바와 같이 이진화 영상으로 변환한 후 변환된 이진화 영상의 비트코드를 추출하고, 추출된 비트코드를 기초로 생체정보인식 결과데이터를 생성할 수 있다.As an example of the above code conversion process, the processor (120) can convert a specific data generation area into a binary image as shown in FIG. 6, extract the bit code of the converted binary image, and generate biometric information recognition result data based on the extracted bit code.
또한, 도 6에서와 같이, 추출된 비트코드를 전부 활용하거나, 추출된 비트코드 중 일부 코드만을 추출하는 것도 가능하다.Additionally, as in Fig. 6, it is possible to utilize all of the extracted bitcodes or to extract only some of the extracted bitcodes.
이후, 프로세서(120)는 추출된 지문인식 비트코드와 메모리(110)에 저장중인 장치 코드(도 6에서는 디바이스 코드로 도시됨)를 조합함에 따라, 개인키를 생성할 수 있다. 이 개인키는 월렛 인증의 전자서명시마다 상시적으로 일관된 키로서 생성될 수 있다.Thereafter, the processor (120) can generate a private key by combining the extracted fingerprint recognition bit code and the device code (illustrated as a device code in FIG. 6) stored in the memory (110). This private key can be generated as a consistently consistent key every time an electronic signature for wallet authentication is made.
추가로, 사용자의 생체정보는 지문외에도, 홍채, 얼굴인식 등이 가능하며, 중심점을 특정할 수 있는 문신(예: ●과 같은 모양의 문신 등), 소형 센서 또는 칩과 같은 별도 수단이 추가될 경우 피부조직의 땀샘 분포, 손의 혈관 구조 등과 같이 중심점 확보가 용이하지 않은 생체정보도 활용될 수 있다. 물론, 상기 별도 수단은 중심점 특정이 용이한 지문, 홍채, 얼굴인식 등에도 적용될 수도 있다.In addition, the user's biometric information can include, in addition to fingerprints, irises, and facial recognition. If a separate means such as a tattoo (e.g., a tattoo in the shape of a ●), a small sensor, or a chip that can identify a center point is added, biometric information that is not easy to secure a center point, such as the distribution of sweat glands in skin tissue and the blood vessel structure of the hand, can also be utilized. Of course, the separate means can also be applied to fingerprints, irises, and facial recognition, which are easy to identify a center point.
도 7은 본 발명의 월렛 인증용 장치를 분실하는 경우, 디지털 자산의 복구를 지원하는 구조를 일례로 설명하는 도면이다.FIG. 7 is a drawing illustrating an example of a structure that supports recovery of digital assets when a wallet authentication device of the present invention is lost.
도 7에 도시된 바와 같이, 본 발명의 월렛 인증용 장치(100)는 오프라인에 위치하는 바 분실될 가능성이 상존한다. 따라서, 본 발명의 월렛 인증용 장치(100)를 분실한 경우에도 해당 월렛에 보관중인 디지털 자산을 찾을 수 있도록 하기 위한 구성이 필요하다.As shown in Fig. 7, the wallet authentication device (100) of the present invention is located offline and thus has a possibility of being lost. Therefore, a configuration is required to enable finding digital assets stored in the corresponding wallet even if the wallet authentication device (100) of the present invention is lost.
이를 위해, 월렛 인증용 장치(100)의 장치 코드(도 7에서는 디바이스 코드로 도시됨)를 장치 관리 시스템에서 관리하는 것이 바람직하다. 하지만, 상기 장치 코드는 월렛 인증용 장치(100)를 사용자에게 제공한 후 월렛 인증용 장치(100) 내에서 최초로 다른 장치들과 겹치지 않는 유니크한 코드로 생성되고, 생성된 장치 코드는 사용자의 생체정보(예: 지문)로 장치 내에서 암호화 처리되며, 암호화된 장치 코드를 전술된 장치 관리 시스템에 저장된다.To this end, it is desirable to manage the device code (illustrated as a device code in FIG. 7) of the wallet authentication device (100) in the device management system. However, the device code is initially generated as a unique code that does not overlap with other devices within the wallet authentication device (100) after the wallet authentication device (100) is provided to the user, and the generated device code is encrypted within the device using the user's biometric information (e.g., fingerprint), and the encrypted device code is stored in the aforementioned device management system.
월렛 인증용 장치(100)를 분실하고, 새로운 월렛 인증용 장치(200)를 발급받는 경우, 장치 관리 시스템에 저장된 암호화된 장치 코드가 새로 발급된 월렛 인증용 장치(200)로 전달되고, 새로 발급된 월렛 인증용 장치(200)를 통해 사용자의 생체정보(예: 지문)를 입력받아 암호화된 장치 코드를 복호화할 수 있으며, 복호화된 장치 코드가 월렛 인증용 장치(200)에 저장되어 분실전 상태로 복원 가능하다.If a wallet authentication device (100) is lost and a new wallet authentication device (200) is issued, the encrypted device code stored in the device management system is transmitted to the newly issued wallet authentication device (200), and the encrypted device code can be decrypted by entering the user's biometric information (e.g., fingerprint) through the newly issued wallet authentication device (200), and the decrypted device code can be stored in the wallet authentication device (200) so that it can be restored to its state before loss.
그리고, 도 8은 본 발명의 일 실시예에 따른 월렛 인증 방법을 나타내는 도면이다.And, FIG. 8 is a drawing showing a wallet authentication method according to one embodiment of the present invention.
도 8에 도시된 바와 같이, 본 발명의 월렛 인증 방법은 핫월렛 또는 콜드월렛을 통해 디지털 자산거래 및 관리를 활성화하는 것으로 시작된다(S100).As illustrated in FIG. 8, the wallet authentication method of the present invention begins with activating digital asset trading and management through a hot wallet or cold wallet (S100).
S100 단계가 핫월렛으로부터 개시되는 경우에는 월렛 인증용 장치(100)가 온라인이 아닌 오프라인에서 전자서명을 처리하기 위한 지원 장치로서 역할을 하게 되고, S100 단계가 콜드월렛으로부터 개시되는 경우에는 월렛 인증용 장치(100)가 콜드월렛 기능을 포함한 구성으로 구비될 수 있다.If the S100 step is initiated from a hot wallet, the wallet authentication device (100) acts as a support device for processing electronic signatures offline rather than online, and if the S100 step is initiated from a cold wallet, the wallet authentication device (100) may be equipped with a configuration including a cold wallet function.
이후, 월렛 인증용 장치(100)에서 월렛을 이용한 인증 시에 사용자의 생체정보를 입력받는 과정이 실행되고(S102 및 S104), 월렛 인증용 장치(100)에 저장중인 장치 코드와 생체정보인식 결과데이터를 조합한 결과로 해당 월렛과 대응되는 개인키를 생성한다(S108 및 S110).Thereafter, a process of receiving the user's biometric information when authenticating using a wallet in a wallet authentication device (100) is executed (S102 and S104), and a personal key corresponding to the wallet is generated by combining the device code stored in the wallet authentication device (100) and the biometric information recognition result data (S108 and S110).
이때, S110 단계에서 생성되는 개인키는 앞서 설명된 바와 같이 월렛과 대응되는 보안키의 일례로서 설명된 것이며, 개인키외 다른 중요키에 대해서도 적용 가능하다.At this time, the private key generated in step S110 is described as an example of a security key corresponding to a wallet as described above, and can also be applied to other important keys in addition to the private key.
또한, 전술된 본 발명의 월렛 인증 방법의 각 단계에 대한 상세 내용은 도 3 내지 도 7과 이에 대한 상세 설명을 준용하기로 한다.In addition, details for each step of the wallet authentication method of the present invention described above will be applied to FIGS. 3 to 7 and their detailed descriptions.
이상과 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described with reference to the above and the attached drawings, those skilled in the art to which the present invention pertains will understand that the present invention can be implemented in other specific forms without changing the technical idea or essential characteristics thereof. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.
또한, 본 발명은 디지털 자산의 거래 및 관리를 안전하면서 편리하게 지원할 수 있는 월렛 인증용 장치 및 방법을 제공하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.In addition, since the present invention provides a wallet authentication device and method that can safely and conveniently support transactions and management of digital assets, it is an invention with industrial applicability because it has sufficient possibility of being sold or sold in the market and can be clearly implemented in reality.
100, 200 : 월렛 인증용 장치
110 : 메모리
120 : 프로세서100, 200: Device for wallet authentication
110 : Memory
120 : Processor
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230101287AKR20250019987A (en) | 2023-08-02 | 2023-08-02 | Apparatus for wallet authentication, and method applied to the same |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230101287AKR20250019987A (en) | 2023-08-02 | 2023-08-02 | Apparatus for wallet authentication, and method applied to the same |
| Publication Number | Publication Date |
|---|---|
| KR20250019987Atrue KR20250019987A (en) | 2025-02-11 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020230101287APendingKR20250019987A (en) | 2023-08-02 | 2023-08-02 | Apparatus for wallet authentication, and method applied to the same |
| Country | Link |
|---|---|
| KR (1) | KR20250019987A (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101954863B1 (en) | 2018-07-09 | 2019-03-06 | 서울대학교산학협력단 | Online wallet apparatus, and method for generating and verifying online wallet |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101954863B1 (en) | 2018-07-09 | 2019-03-06 | 서울대학교산학협력단 | Online wallet apparatus, and method for generating and verifying online wallet |
| Publication | Publication Date | Title |
|---|---|---|
| US9646296B2 (en) | Mobile-to-mobile transactions | |
| US8478990B2 (en) | Mobile transaction methods and devices with three-dimensional colorgram tokens | |
| ES2456815T3 (en) | User authentication procedures in data processing systems | |
| EP3304394B1 (en) | Authentication methods and systems | |
| Gaddam et al. | Efficient Cancelable Biometric Key Generation Scheme for Cryptography. | |
| US20120278241A1 (en) | Traceable and non-reputable transaction devices and methods | |
| US20070031009A1 (en) | Method and system for string-based biometric authentication | |
| JP2022508773A (en) | Biocrypt Digital Wallet | |
| Agidi | Biometrics: The future of banking and financial service industry in Nigeria | |
| WO2012097362A2 (en) | Protecting codes, keys and user credentials with identity and patterns | |
| CN103699995A (en) | Payment authentication method based on fingerprints and finger veins | |
| Go et al. | Construction of a secure two-factor user authentication system using fingerprint information and password | |
| JP2011134332A (en) | Authentication device using human body communication, portable device equipped with authentication function using human body communication, and authentication method using human body communication | |
| US10601822B2 (en) | Multifactor authentication device | |
| KR101305901B1 (en) | Authentication method and system | |
| CN108885656A (en) | account access | |
| ArunPrakash et al. | Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment | |
| KR102414910B1 (en) | Apparatus and method for securing document information | |
| KR20050045773A (en) | Person verification and identification method and apparatus with 3d facial representation for mobile device | |
| JP2003346098A (en) | Personal identification system and method and terminal device for personal identification | |
| EP3320664B1 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
| KR20250019987A (en) | Apparatus for wallet authentication, and method applied to the same | |
| KR20190052405A (en) | Computer security system and method using authentication function in smart phone | |
| TWM556877U (en) | Login verification device and login verification system | |
| Meenakshi et al. | Securing iris templates using combined user and soft biometric based password hardened fuzzy vault |
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application | Patent event code:PA01091R01D Comment text:Patent Application Patent event date:20230802 | |
| PG1501 | Laying open of application |