• 한국컴퓨터산업학회논문지
• /
• 제7권3호
• /
• pp.199-204
• /
• 2006

지금까지의 많은 모바일 전자상거래 프로토콜들은 비정형화된 설계 및 검증 방법을 통해 개발되었다. 그 결과 유.무선 네트워크 분야에서 보안상 안전하다고 여겨왔던 많은 프로토콜들의 보안 취약점들이 하나둘씩 발견되어오고 있다. 현재, 스마트 카드의 확산과 더불어 CEPS 전자상거래 표준을 이용한 모바일 전자상거래 영역이 큰 각광을 받고 있다. 본 논문에서는 정형적 검증 방법을 이용한 전자상거래 프로토콜의 보안성 분석을 위한 방법에 대해 기술하고, CEPS에서 정의한 구매 프로토콜의 보안 취약점을 분석한다. 마지막으로 구매 프로토콜의 보안 취약점을 해결하기 위한 방안에 대해 언급한다.

• 산경연구논집
• /
• 제9권6호
• /
• pp.77-85
• /
• 2018

Purpose - The purpose of this study is to subdivide trade transaction-centered structure in a logistics/distribution industry system to apply blockchain, to establish and resolve with which types of technology, and to provide policy direction of government institution and technology to apply blockchain in this kind of industry. Research design, data, and methodology - This study was conducted with previous researches centered on cases applied in various industry sectors on the basis of blockchain technology. Results - General fields of blockchain application include digital contents distribution, IoT platform, e-Commerce, real-estate transaction, decentralized app. development(storage), certification service, smart contract, P2P network infrastructure, publication/storage of public documents, smart voting, money exchange, payment/settlement, banking security platform, actual asset storage, stock transaction and crowd funding. Blockchain is being applied in various fields home and abroad and its application cases can be explained in the banking industry, public sector, e-Commerce, medical industry, distribution and supply chain management, copyright protection. As examined in the blockchain application cases, it is expected to establish blockchain that can secure safety through distributed ledger in trade transaction because blockchain is established and applied in various sectors of industries home and abroad. Parties concerned of trade transaction can secure visibility even in interrupted specific section when they provide it as a base for distributed ledger application in trade and establish trade transaction model by applying blockchain. In case of interrupted specific section by using distributed ledger, blockchain model of trade transaction needs to be formed to make it possible for parties concerned involved in trade transaction to secure visibility and real-time tracking. Additionally, management should be possible from the time of contract until payment, freight transfer to buyers through land, air and maritime transportation. Conclusions - In order to boost blockchain-based logistics/distribution industry, the government, institutionally, needs to back up adding legal plan of shipping, logistics and distribution, reviewing standardization of electronic switching system and coming up with blockchain-based industrial road maps. In addition, the government, technologically, has to support R&D for integration with other high technology, standardization of distribution industry's blockchain technology and manpower training to expand technology development.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1992년도 정기총회및학술발표회
• /
• pp.257-266
• /
• 1992

지금까지는 데이터의 무결성 보장을 위해 데이터베이스의 개념적 설계단계에서 트랜잭션 모델링은 데이터의 무결성 성질만을 언급하였고 보안 성질은 표현하지 못하였다. 또한, 데이터 모델에서 데이터의 동적 성질을 모델링하는 트랜잭션은 데이터의 무결성을 완전히 보장하기 어려웠다. 응용영역의 효과적인 분석과 설계를 위해서는 데이터 모델링에서 객체, 속성, 관련성 등과 같은 정적 성질 반만 아니라 데이터의 무결성과 보안성을 보장하는 동적 성질의 모텔링이 필요하다. 본 논문은 데이터의 무결성과 보안성 정보를 표현하는 보안 객체 관련성 Secure Object-Relationship Model: SOREM)에서 보안성이 첨가되어 자동으로 생성되는 기본 연산을 바탕으로 응용 트랜잭션을 모델링 하는 방법을 제시한다. 또한, 보안 트랜잭션 모델링 과정을 정확하고 용이하게 수행하기 위한 보안 트랜잭션 정의언어(Secure Transaction Definition Language : STDL)를 사용하여 보안 트랜잭션 모델링 자동화 도구를 X 윈도우 환경에서 설계 및 구현하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권4호
• /
• pp.1864-1876
• /
• 2016

Card-Not-Present (CNP) transactions taking place remotely over the Internet are becoming more prevalent. Cardholder authentication should be provided to prevent the CNP fraud resulting from the theft of stored credit card numbers. To address the security problems associated with CNP transactions, the use of a virtual card number derived from the transaction details for the payment has been proposed, instead of the real card number. Since all of the virtual card number schemes proposed so far are based on a password shared between the cardholder and card issuer, transaction disputes due to the malicious behavior of one of the parties involved in the transaction cannot be resolved. In this paper, a new virtual card number scheme is proposed, which is associated with the cardholder's public key for signature verification. It provides strong cardholder authentication and non-repudiation of the transaction without deploying a public-key infrastructure, so that the transaction dispute can be easily resolved. The proposed scheme is analyzed in terms of its security and usability, and compared with the previously proposed schemes.

• 한국산학기술학회논문지
• /
• 제12권3호
• /
• pp.1350-1355
• /
• 2011

클라이언트 서버 환경하에서 정당한 클라이언트를 인증하고 시스템 자원들을 보호하는 일은 매우 중요한 이슈 중에 하나이다. 즉, 인가받지 않은 사용자들에 의해 시스템이 보안 공격을 막아내기 위해서는 사용자의 아이디와 패스워드로는 불충분하다. 본 논문에서는 클라이언트 인증키와 서버 인증키를 사용하는 안전한 데이터베이스 인증모델을 제안하였다. 제안모델은 2개의 인증키를 사용하여 보안성을 높이고자 하였는데, 클라이언트와 서버간 데이타베이스 트랜잭션을 처리할 때 서로의 인증 패스워드를 관리하여 사용자의 별도의 입력 작업 없이 사용자 패스워드에 더하여 인증패스워드를 사용함으로써 시스템의 보안성을 높여줄 수 있는 안전한 인증모델을 제시하고자 하였다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.29-36
• /
• 2013

전자상거래 시장이 삐르게 증가하고 관련 산업이 발달하고 있다. 전자상거래의 특징인 비대면 거래 방식규모의 증가와 더불어 다양한 결제수단 등장으로 전자상거래에서 소비자 피해도 증가하고 있는 추세이다. 본 연구는 구매안전서비스라는 제도측면에서 소비자 보호방안에 대하여 살펴보았다. 구매안전서비스의 대표적인 결제대금예치 제도와 소비자피해보상보험 등의 한계점을 살펴보고 개선방안을 제시하였다. 불법적인 구매안전서비스 홍보를 방지하기 위해서는 소비자의 포상신고제를 운영하고 결제대금예치제도의 예치기간 악용에 대해서는 차감정산제도와 결제 대금예치사업자에게 분쟁중재역할 제공에 대한 검토가 필요하다. 결제대금예치를 통한 거래발생시 증서형태로 소비자에게 전달하고 구매안전서비스의 적극적인 홍보와 지속적인 제도개선 노력이 필요하다.

• 한국컴퓨터정보학회논문지
• /
• 제24권4호
• /
• pp.65-71
• /
• 2019

IAs smart device penetration rate is more than 90%, mobile transaction ratio using smart device is increasing. Smart contracts are used in various areas of real life including smart trading. By applying smart contracts to the platform for smart transactions through block-chain technology, the threat of hacking or forgery can be reduced. However, various threats to devices in smart transactions can pose a threat to the use of block chain Etherium, an important element in privilege and personal information management. Smart contract used in block chain Ethereum includes important information or transaction details of users. Therefore, in case of an attack of privilege elevation, it is very likely to exploit transaction details or forge or tamper with personal information inquiry. In this paper, we propose a detection and countermeasure method for privilege escalation attack, which is especially important for block chain for secure smart transaction using block chain Ethereum. When comparing the results of this study with the results of similar applications and researches, we showed about 12~13% improvement in performance and suggested the future countermeasures through packet analysis.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.15-28
• /
• 1999

다단계 보안 데이타베이스 관리 시스템(multilevel secure database management system (MLS/DBMS)은 시스템이 사용자를 위한 여러 개의 보안 인가등급(security clearance level)과 시스템내의 데이타를 위한 여러 개의 분류 등급(classification level)을 가진 데이타베이스 관리 시스템으로써 이러한 시스템의 목적은 기밀 정보를 인가 받지 않은 사용자로부터 보호하는 것이다. 이미 연구되어온 알고리즘들은 로킹이나 타임스탬프 기법을 변형하여 비밀채널을 제거하는데 주안점을 두었기 때문에 상위 등급 트랜잭션들이 하위 등급 트랜잭션에 의해 반복적으로 지연되는 기아현상을 유발시켰다. 이러한 문제를 해결하기 위해 본 논문에서는 오렌지 로크를 기반으로 하는 다단계 보안 DBMS에서 직렬화 순서의 동적인 재조정 방식을 이용하여 상위 등급 트랜잭션의 기아현상을 완화하는 알고리즘을 제안한다 기존의 보안 알고리즘이 다중버전상에서 수행되었던 것과는 달리 제안된 알고리즘은 단일버전상에서 수행함으로써 트랜잭션의 병행성 정도를 높일 수 있는 알고리즘을 제안한다. 제안한 알고리즘이 병행수행 상에서 직렬성을 만족함을 증명하고, 보안성을 만족함을 보인다.

• 한국중재학회지:중재연구
• /
• 제14권1호
• /
• pp.3-28
• /
• 2004

The implementation of electronic transaction raises some new legal and institutional problem so it is necessary for us to prepare alternatives. As the development of electronic transaction is difficult without smooth settlement of dispute the pursue of smooth settlement of dispute is very important menu. while the most common method relating to the settlement of dispute is litigation. them relating to the litigation, the subject of governing law so jurisdiction and the subject of governing laws should be resolved above all. Further more in addition, the old act prior act was regarded as insufficient in that it lacked rules on international governing law to adjudicate, or international adjudicatory governing law, where as the expectation of the public was that the private international law should function as the basic law of the legal relational encompassing rules on governing law given the increase of It international disputes. for the move the private international law has also attracted more attention from the korean. Therefore, governing law to application concerned about electronic transaction should be prepared and the environment to keep electronic transaction secure and stable be guaranteed. And we should make plans to protect companies and consumers and should make efforts to expand electronic transaction infrastructure .

• 한국통신학회논문지
• /
• 제38B권6호
• /
• pp.492-500
• /
• 2013

One-Time Password(OTP) 발생기는 현재 은행이나 증권 회사에서 전자금융 거래 시에 안전한 거래를 보장하기 위해 multi-factor 인증으로 사용되고 있다. 국내 OTP 기반 전자금융 거래 검증 프로토콜은 OTP 인증 정보를 통해 사용자에 대한 신원을 확인함으로써 안전한 거래를 보장하며, 또한 Man-in-the-Browser(MITB) 공격, 메모리 해킹 공격 등에 대처하기 위해 사용된다. 하지만 지능적인 피싱, 파밍, 사회공학 공격들을 통해 OTP 생성 단말에 대한 정보를 수집하여 활용한다면 동일한 OTP 값을 생성할 수 있는 가능성이 있다. 그러므로 이와 같은 위협에 대응할 수 있는 대책이 필요하며 본고에서는 앞에서 언급한 문제점을 해결하기 위해 Physical Unclonable Functions(PUFs)을 이용한 새로운 기법을 제안한다. 먼저, 물리적으로 PUFs를 복제할 수 없는 특성은 동일한 OTP 값을 생성하는 것을 불가능하게 만든다. 또한 하드웨어적으로 OTP 발생기를 복제하는 것이 불가능하다. 결론적으로 제안된 프로토콜은 PUFs를 추가함으로써 이전 프로토콜보다 강력하고 안전한 인증 프로토콜을 제공한다.