A server using a hardware security architecture electronic device that verifies the integrity of data transmitted from the server and a verification method using the same

• Main Authors: SHIN JUN BUM, PARK JI HOON
• Format: Patent
• Language: English; Korean
• Published: 09.08.2022
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Disclosed embodiments relate to a data selling terminal that generates data using a hardware security architecture, a data purchasing terminal that verifies validity and integrity of data received from the data selling terminal, and a method for controlling the same. Among the disclosed embodiments, with respect to a method in which a server generates partial data from total data and transmits the partial data to an electronic device, a method for a data selling terminal to transmit the partial data requested from a data purchasing terminal includes the steps of: receiving requested data requesting transmission of the partial data among all data from the data purchasing terminal; building an application in a secure area of the data selling terminal by using an installation file of an application that verifies the integrity of the entire data included in the requested data and obtains partial data from the entire data; obtaining the partial data from among the entire data using an application built in the secure area; generating an electronic signature of an application, which is information proving that the partial data, which is a part of the entire data, was obtained by the application; and transmitting the partial data and a digital signature of the application to the data purchasing terminal. The step of transmitting the partial data may include: identifying whether the partial data output from the secure area corresponds to the requested data; and filtering the partial data based on an identification result. 개시된 실시예들은 하드웨어 보안 아키텍쳐를 이용하여 데이터를 생성하는 데이터 판매 단말, 데이터 판매 단말로부터 수신한 데이터의 유효성 및 무결성을 검증하는 데이터 구매 단말 및 이들을 제어하는 방법에 관한 것이다. 개시된 실시예들 중에서 서버가 전체 데이터로부터 부분 데이터를 생성하여 전자 장치로 전송하는 방법은, 데이터 판매 단말이 데이터 구매 단말 로부터 요청된 부분 데이터를 전송하는 방법은, 상기 데이터 구매 단말로부터 전체 데이터 중에서 상기 부분 데이터를 전송할 것을 요청하는 요청 데이터를 수신하는 단계, 상기 요청 데이터에 포함된 상기 전체 데이터의 무결성을 검증하고, 상기 전체 데이터로부터 부분 데이터를 획득하는 애플리케이션의 설치 파일을 이용하여, 상기 데이터 판매 단말의 보안 영역에 애플리케이션을 구축하는 단계, 상기 보안 영역에 구축된 애플리케이션을 이용하여 상기 전체 데이터 중에서 상기 부분 데이터를 획득하는 단계, 상기 애플리케이션에 의해서 상기 전체 데이터의 일부인 상기 부분 데이터가 획득되었음을 증명하는 정보인 애플리케이션의 전자 서명을 생성하는 단계 및 상기 부분 데이터 및 상기 애플리케이션의 전자 서명을 상기 데이터 구매 단말로 전송하는 단계를 포함하고, 상기 부분 데이터를 전송하는 단계는, 상기 보안 영역으로부터 출력되는 상기 부분 데이터가 상기 요청 데이터에 상응하는지를 식별하는 단계 및 상기 식별 결과에 기초하여 상기 부분 데이터를 필터링하는 단계를 포함할 수 있다.