정보 기술의 급속한 발전에 따라 온라인 쇼핑을 이용하는 소비자가 증가하고 있다. 온라인 쇼핑은 소비자의 생활을 더욱 편리하게 해주고 인간의 라이프 스타일에 막대한 영향을 미친다. 본 연구는 온라인 쇼핑을 그룹의 커뮤니케이션으로 간주하고, 소비자의 프라이버시를 보호하기 위하여 송신자의 익명성과 기밀성을 보장하는 그룹 간 통신의 암호 키 공유 방법을 제안하였다. 본 논문의 제안 기법은 다음과 같은 장점을 가지고 있다. 첫째, 구별 가능성: 그룹 통제자는 송신자의 유효성을 구별할 수 있다. 둘째, 위조 불가: 누구든그룹 통제자로 가장하여 송신자의 메시지를 설명할 수 없다. 셋째, 무분별성: 송신자의 신분은 그룹의 구성원들에게 드러나지 않는다. 넷째, 키-비밀성: 송신자만이 공유 키를 받을 수 있다. 다섯째, 진정성: 그룹 통제자는 송신자가 자신의 그룹 구성원인지 확인할 수 있다. 여섯째, 부인 방지:타겟 그룹 통제자는 송신자의 사인이 해당 그룹의 통제자가 한 것인지 여부를 확인할 수 있다. 일곱째, 무결성: 송신자는 암호 키가 위조된 것인지 아닌지 구별할 수 있다. 여덟째, 검증 가능성: 타겟 그룹 통제자는 송신자가 해당 그룹의 소식인지 아닌지를 검증할 수 있다. 아홉째, 유일성: 그룹간 통신 키는 독특한 가치를 지닌다. 소비자의 개인 정보는 쉽게 수집되고 노출될 수 있기 때문에 온라인 쇼핑을 하는 소비자는 개인정보에 대한 보안을 중요시해야 한다. 본 연구는 개인 정보 보안 대책에 관하여 소비자의 개인 정보를 보호하는 방안을 제시하였다는 점에서 학문적 의의를 가지고 있다. 또한 온라인 쇼핑의 개인정보 보호 방법의 선제적 대응을 위한 중요한 기술로 적용될 것으로 기대한다.
With the development of the information technology, the number of online shopping consumers has increased. Online shopping affects people’s life style and makes people’s life more convenient. In the paper, online shopping was regarded as the group communication. In order to protect consumers’ privacy, we propose the encryption key sharing method in the group communication which provides sender s anonymity and confidentiality. The proposed scheme has the following advantages: Fist, Distinguishability: the validity of the sender is verified by anyone(Group controller). Second, Unforgeability: an attacker should be failed to impersonate the group controller of the sender when signing the message. Third, Blindness: the sender s identity should be hidden from all the members. Fourth, Key-secrecy: only the sender can have the own personal key share. Fifth, Authenticity: group controller can confirm that whether the sender is one of his/her group member or not. Sixth, Non-repudiation: sender s group controller cannot deny the verity of the signature, hence, the target group controller can confirm the signature. Seventh, Integrity: sender can check whether the intra-group key is forged or not. Eighth, Verifiability: the target group controller can verify whether the sender is in the corresponding group or not. Ninth, Uniqueness: the intra-group key is a unique value. Personal information of consumers is easier to be collected and leaked. Online consumers should be attached importance to security of the personal information. Therefore, study of the protective measures of the information security will have the academic significance. I hope it will be applied for preemptive countermeasures of protection of the consumer s personal information.
Ⅰ. Introduction
Ⅱ. Related Works
Ⅲ. Encryption Key Sharing Method
Ⅳ. Security Analysis
Ⅴ. Conclusion