The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Credit Card Sensing System based on Shared Key for Promoting Electronic Commerce

전자상거래 촉진을 위한 공유키 기반 신용카드 조회 시스템

  • 장시웅 (동의대학교 컴퓨터과학과) ;
  • 신병철 (동의대학교 나노공학부) ;
  • 김양곡 (동의대학교 수학정보통계학부)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, the magnetic sensing system is designed and implemented for the safe security in internet commerce system. When the payment is required inthe internet commerce system, the magnetic sensing system will get the information from a credit card without keyboard input and then encrypt and transmit the information to server. The credit card sensing system, which is proposed in this paper, is safe from keyboard hacking because it encrypts card information immediately in its internal chip and sends the information to host system. For the protection of information, the magnetic sensing system is basically based on a synchronous stream cipher cryptosystem which is related to a group of matrices. The size of matrices and the bits of keys for the best performances are determined for various cases. It is shown that for credit card payments. matrices of size 2 have good performance even at most 128bits keys with the consideration of inverse matrices. For authentication of general-purpose data, the magnetic sensing system needs more than 1.5KB data and in this case, the optimum size of matrices is 2 or 3 at more 256bits keys with consideration of inverse matrices.

본 논문에서는 전자상거래 시스템에서의 보안 문제를 해결하기 위해 신용카드 조회 시스템을 설계하고 구현하였다. 전자 상거래시 PC에서 신용카드 조회기를 사용하면 키보드 입력 없이 신용카드 조회기에서 신용카드를 읽어 신용카드 결재를 수행한다. 새로운 신용카드 조회 시스템은 신용카드 조회기 내부의 칩에서 공유키 기반으로 신용카드 정보를 즉시 암호화하여 호스트 시스템에 보냄으로써 키보드 해킹 위험에서 안전하다는 장점이 있다. 신용카드 조회 시스템의 암호화/복호화를 위해 quotient ring 에 기반한 행렬 연산을 사용하였으며, 암호화의 안전성을 위해 모든 암호 대상 데이터에 대해 서로 다른 암호 행렬을 생성하는 방법을 제시하고, 서로 다른 암호 행렬을 구성하기 위해 요구되는 암호키의 크기 및 행렬의 크기를 산출하였다. 신용카드 결재를 위하여는 소량(0.1KB) 의 데이터가 요구되므로, 암호키의 크기가 128bits만 되어도 역행렬을 고려한 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬이나 $3{\times}3$ 행렬을 사용하면서 역행렬을 고려하는 것이 좋은 것으로 분석되었다.

Keywords

References

  1. Nabil R. Adam, Oktay Dogramaci, Aryya Gangopadhyah and Yelena Yesha, Electronic Commerce, Prentice Hall, pp.15-25, 1999
  2. Ravi Kalakota and Andrew B. Whinston, Frontiers of Electronic Commerce, Addison-Wesley, pp.217-219, 1996
  3. Simon Garfinkel and Gene Spafford, Web Security & Commerce, O'Reilly & Associates, Inc., pp.313-319, 1997
  4. Andrew Dahl and Leslie Lesnick, Internet Commerce, New Riders Publishing, pp.70-81, 1996
  5. Vijay Ahuja, Secure Commerce on the Internet, AP Professional, pp.170-174, 1997
  6. 박현동, 이은성, 송상헌, 강신각, 박적수, 류재철, '안전한 인터넷 전자지불 프로토콜의 설계 및 구현', 정보처리논문지, 제6권 제8호, pp.2145-2156, 1999
  7. 박현동, 강신각, 박성열, 류재철, 'PGP를 이용한 WWW 기반에서의 전자지불 프로토콜 개발', 정보처리논문지, 제4권 제4호, pp.1046-1058, 1997
  8. Douglas R. Stinson, Cryptography: Theory and Practice, CRC Press, pp.20-24, 1995
  9. Schneier Bruce, Applied cryptography: Protocols, Algorithms and Source code in C, pp.197-206, 1996