Privacy is becoming a serious challenge in computerized environments, especially the Web where many companies constantly attempt to violate the privacy of users. Privacy infringements when companies gather customer information are more likely to occur if the customer lacks control over this process. In general, most of privacy-preserving systems use pseudonyms or employ the Trusted Third Party (TTP) that hides all user information from web servers. However, users may want or need to identify themselves over the net but still retain their activities and profile in private. On the contrary, it is necessary for internet companies to know the user preference for their marketing activities and auditing. It is obviously conflicting between the user privacy protecting and the company's requirements. In this thesis, we presented the system protocol that provides the customer's privacy and satisfies business requirements for the digital content transactions. In our approach, the customer reveals his/her. identity information(such as bank account or credit card number) in exchange for a digital content while protecting the privacy. Moreover, the Internet company is also able to obtain customer's buying pattern or preferences but the customer's privacy is sufficiently protected by unlinkability between customer identity and profile information. The proposed system is designed with Chaum's RSA blind signature scheme[13] and operated on the open network as well as anonymity networks.

프라이버시 보호 문제는 지금과 같이 통신 기술이 발전할수록 중요한 이슈로 받아들여 지고 있다. 특히 사용자에게 있어서 인터넷 기업은 잠재적으로 자신의 프라이버시를 침해할 수 있는 존재로 여겨지고 있다. 즉, 인터넷 기업이 자신들의 고객 정보를 수집하고 분석하면서 프라이버시 침해가 발생할 수 있는데, 이러한 상황은 고객이 직접 정보제공 기능을 갖고 있지 못한 상황에선 더욱 빈번하게 발생 할 수 있다. 일반적으로 대부분의 사용자프라이버시 제공 시스템은 의사아이디를 제공하거나 웹 서버로부터 사용자에 대한 모든 정보를 숨기기 위하여 신뢰기관(TTP)를 사용하여 왔다. 하지만 현실세계에 있어서 사용자가 인터넷을 통해 물건을 구매하고자 할 경우엔, 지불을 위해 반드시 자신의 신분정보를 제공하여야 하며, 동시에 자신의 구매내역, 검색내역 등을 숨기고 싶어한다. 이와 반대로, 인터넷 기업, 즉 판매자 입장에서는 최소한 고객 개개인의 신분정보를 얻을 수 없더라도, 자신들의 비즈니스 활동 및 고객의 구매 패턴 분석 등을 위하여 고객 선호도(preference)등을 알고 싶어한다. 이러한 요구 사항들은 명백하게 대립되는 요소이기 때문에 모두 만족시키기 상당히 어렵다. 본 논문에서는 고객의 프라이버시 보호를 보호 할 수 있을 뿐만 아니라, 판매자에게도 비즈니스 활동에 필요한 정보를 제공할 수 있는 시스템 프로토콜을 설계하였다. 우리가 제안하는 시스템에서는, 고객의 정보를 고객신분정보(Identity Information)과 고객 구매패턴, 선호도를 포함하는 프로파일(Profile information)으로 나누었다. 고객은 지불을 하기 위해 자신의 신분정보를 지불담당 개체(payment server)에 제공하고, 판매자는 비즈니스에 필요한 정보를 제공받을 수 있다. 일련의 이러한 것들은 Chaum이 제안한 익명서명 기법을 응용하여 이루어 지며, 지불합당 개체와 판매자간의 공모가 발생하여 고객 신분정보와 고객 프로파일 정보를 공유하게 되더라도 두 정보간에 아무런 관련성을 찾을 수 없기 때문에 결과적으로 전자거래에서의 고객 프라이버시는 보호 받을 수 있게 된다. 마지막으로 본 논문에서는 제안된 프로토콜의 안전성 및 성능을 분석하였고, 지금까지 제안된 고객 프라이버시 제공 시스템들과 비교를 해 보았다.