• 한국컴퓨터정보학회논문지
• /
• 제24권9호
• /
• pp.51-58
• /
• 2019

Temporal analysis is very useful and important for digital forensics for reconstructing the timeline of digital events. Forgery of a file's timestamp can lead to inconsistencies in the overall temporal relationship, making it difficult to analyze the timeline in reconstructing actions or events and the results of the analysis might not be reliable. The purpose of the timestamp change is to hide the data in a steganographic way, and the other purpose is for anti-forensics. In both cases, the time stamp change tools are requested to use. In this paper, we propose a classification method based on the behavior of the timestamp change tools. The timestamp change tools are categorized three types according to patterns of the changed timestamps after using the tools. By analyzing the changed timestamps, it can be decided what kind of tool is used. And we show that the three types of the patterns are closely related to API functions which are used to develop the tools.

• 디지털산업정보학회논문지
• /
• 제19권3호
• /
• pp.37-44
• /
• 2023

In the future society, a means to verify the identity of the information owner is required at the beginning of most services that the information owner encounters, and the emergence and gradual spread of digital identification that proves the identity of the information owner is essential. In addition, as the utilization value of personal information increases, discussions on how to provide personal information are active. Therefore, there is a need for a personal information management method necessary for building a hyper-connected society that is safe from various hacking, forgery, alteration, and theft by allowing the owner to directly manage and provide personal information management. In this study, a decentralized identity information management model that overcomes the problems and limitations of the centralized identity management method of personal information and manages and selectively provides personal information by the information owner himself and implemented a smart personal information provision system(SPIPS: Smart Personal Information Provision System) using a smartphone.

• 전기전자학회논문지
• /
• 제19권4호
• /
• pp.610-616
• /
• 2015

본 논문에서는 지문 인식을 이용하여 공인인증서의 보안 조건을 만족하는 전자 신분증 시스템을 설계 및 개발하였다. 제안하는 전자 신분증 시스템은 지문 정보를 사용하여 위변조 불가, 기밀성, 무결성, 본인 인증 (=부인 방지)등의 기능을 가진 전자서명문을 생성하고, 이를 암호화, 전송 및 검증한다. 제안하는 전자 신분증 시스템은 사용자 암호 대신에 지문을 사용하여 유출 및 탈취를 피하면서도 기존의 공인인증서와 동일한 법적 효력을 가진다. 제안하는 전자 신분증 시스템은 HSM 디바이스, 검증 서버, CA 서버, RA 클라이언트의 4개 모듈로 설계하였으며 각 모듈의 프로토타입이 정상적으로 동작하는 것을 확인하였다.

• 정보처리학회논문지D
• /
• 제11D권6호
• /
• pp.1335-1340
• /
• 2004

본 논문에서는 이미지에 watermark를 삽입함으로써 이미지를 전자화폐로 활용할 수 있는 기술을 소개한다. 이미지에 콘텐츠ID를 부여하고 이 콘텐츠ID를 눈에 보이지 않도록 이미지에 삽입한다. 이미지 전자화폐(이후 WaterCash라 명명)를 발급하는 발급서버에서는 이 콘텐츠ID를 데이터베이스에 저장하고 전자화폐로써 관리한다. WaterCash는 익명성을 보장할 수 있고, 또한 WaterCash의 위ㆍ변조를 semi-fragile water-marking 기법을 기반으로 원천적으로 차단할 수 있다. 또한 양도가 가능하고, 워터마킹 기술을 기반으로 하기 때문에 WaterCash의 부정사용을 방지할 수 있다. 사용된 워터마킹 기술은 압축에는 강인하면서 다른 고의적, 비고의적 이미지 처리에는 연약하도록 설계되었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권8호
• /
• pp.3943-3957
• /
• 2016

As digital evidence has a highly influential role in proving the innocence of suspects, methods for integrity verification of such digital evidence have become essential in the digital forensic field. Most surveillance camera systems are not equipped with proper built-in integrity protection functions. Because digital forgery techniques are becoming increasingly sophisticated, manually determining whether digital content has been falsified is becoming extremely difficult for investigators. Hence, systematic approaches to forensic integrity verification are essential for ascertaining truth or falsehood. We propose an integrity determination method that utilizes the structure of the video content in a Video Event Data Recorder (VEDR). The proposed method identifies the difference in frame index fields between a forged file and an original file. Experiments conducted using real VEDRs in the market and video files forged by a video editing tool demonstrate that the proposed integrity verification scheme can detect broken integrity in video content.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.153-159
• /
• 2012

최근 u-헬스케어는 웰빙 시대와 IT 대중화가 맞물려 RFID 기술을 의료 서비스에 접목하는 새로운 비즈니스 모델이 각광을 받고 있다. u-헬스케어 서비스는 RFID 기술이 u-헬스케어에 접목되면서 의료 프로세스 상에 발생하는 수기입력, 중복 데이터 발생, 데이터 위 변조, 정보 버전 상이 등의 품질 저하 요인을 해결할 수 있는 방안이 필요하다. 이 논문에서는 u-헬스케어를 통해 의료 서비스를 제공받는 사용자의 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안한다. 제안 프로토콜에서는 의료 서비스를 제공받는 사용자의 데이터 위 변조 및 프라이버시와 u-헬스케어 보안시스템의 안전성을 획기적으로 제고하기 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 DB 테이블 내의 해당 환자의 비밀키 필드에 저장한다. 또한, 불법적인 사용자의 접근이 있을 경우 인증 서버에게 통보하여 u-헬스케어의 불법 유 무 판별한 후 u-헬스케어 서비스 접근을 승인받도록 한다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.345-358
• /
• 2016

이 논문에서는 디지털 인감이라는 보안 도구를 제안한다. 디지털 인감은 종이에 출력된 바코드를 스캔하고, 스캔한 바코드 데이터와 그 데이터에 대한 HMAC 태그를 디스플레이 장치에 출력한다. 생성된 HMAC 태그는 온라인 또는 오프라인에서 사용자 본인을 확인하거나 메시지의 인증에 사용될 수 있다. 우리는 디지털 인감을 온라인 뱅킹에 적용하여 보안카드나 OTP의 부족한 점을 보완할 수 있는지에 대해 검토한다. 또한 오프라인 차용증에 일반 인감대신 사용하여 인감의 위조 가능성을 낮출 수 있는지도 검토한다.

• 한국정보통신학회논문지
• /
• 제13권11호
• /
• pp.2459-2464
• /
• 2009

센서네트워크에서는 패킷 포워딩과 라우팅 기능을 전담하는 노드나 서버가 존재하지 않고 네트워크 통신에 참여하는 센서노드들이 이러한 기능을 수행한다. 따라서 센서노드들이 패킷 포워딩과 라우팅 과정에서 패킷의 위변조에 대한 공격이 취약하다. 이의 해결책으로 라우팅과 포워딩 메시지에 대한 인증과 무결성을 보장하는 보안기능이 요구된다. 이를 위해서 공개키기반 전자서명 모델에 비해서 디지털 서명을 생성하고 검증하는데 계산적인 부담이 적은 해쉬체인 기반 디지털서명 모델을 제안하고 연산횟수의 비교를 통하여 모델의 적합성을 검증하였다.

• Current Optics and Photonics
• /
• 제6권5호
• /
• pp.453-462
• /
• 2022

Blockchain technology provides a decentralized and peer-to-peer network, which has the advantages of transparency and immutability. In this paper, a novel secure authentication scheme applying digital holography to blockchain technology is proposed to protect privacy information in network nodes. The transactional information of the node is chained permanently and immutably in the blockchain to ensure network security. By designing a novel two-dimensional (2D) array data structure of the block, a proof of work (PoW) in the blockchain is executed through digital holography technology to verify true authentication and legal block linkage. A hash generated from the proposed algorithm reveals a random number of 2D array data. The real identity of each node in the network cannot be forged by a hacker's tampering because the privacy information of the node is encrypted using digital holography and stored in the blockchain. The reliability and feasibility of the proposed scheme are analyzed with the help of the research results, which evaluate the effectiveness of the proposed method. Forgery by a malicious node is impossible with the proposed method by rejecting a tampered transaction. The principal application is a secure anonymity system guaranteeing privacy information protection for handling of large information.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.662-675
• /
• 2018

Compression history detection plays an important role in digital multimedia forensics. Most existing works, however, mainly focus on digital image and video. Additionally, the existed audio compression detection algorithms aim to detect the trace of double compression. In real forgery scenario, multiple compression is more likely to happen. In this paper, we proposed a detection algorithm to reveal the compression history for MP3 audio. The statistics of the scale factor and Huffman table index which are the parameters of MP3 codec have been extracted as the detecting features. The experimental results have shown that the proposed method can effectively identify whether the testing audio has been previously treated with single/double/triple compression.