KR101903620B1 - 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버 - Google Patents

블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버 Download PDF

Info

Publication number
KR101903620B1
KR101903620B1 KR1020170079739A KR20170079739A KR101903620B1 KR 101903620 B1 KR101903620 B1 KR 101903620B1 KR 1020170079739 A KR1020170079739 A KR 1020170079739A KR 20170079739 A KR20170079739 A KR 20170079739A KR 101903620 B1 KR101903620 B1 KR 101903620B1
Authority
KR
South Korea
Prior art keywords
transaction
specific
information
certificate issuing
block chain
Prior art date
Application number
KR1020170079739A
Other languages
English (en)
Inventor
홍석현
Original Assignee
홍석현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 홍석현 filed Critical 홍석현
Priority to KR1020170079739A priority Critical patent/KR101903620B1/ko
Application granted granted Critical
Publication of KR101903620B1 publication Critical patent/KR101903620B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법에 관한 것으로, (a) 인증서 발급 기관들에 대응되는 인증서 발급 기관 정보들이 프라이빗 블록체인에 등록되며, 상기 인증서 발급 기관들에서 거래 이용자들에 대응하여 각각 퍼블릭 키와 프라이빗 키가 발행되고, 상기 거래 이용자들의 거래 트랜잭션 - 상기 거래 트랜잭션은 거래 정보, 상기 거래 정보를 상기 거래 이용자의 프라이빗 키로 서명한 서명값, 및 상기 거래 이용자의 퍼블릭 키 또는 프라이빗 키를 발행한 상기 인증서 발급 기관 정보를 포함함 - 들이 상기 퍼블릭 블록체인에 등록된 상태에서, 상기 거래 이용자들의 단말 중 특정 거래 송신자 단말에서 전송된 특정 거래 트랜잭션 - 상기 특정 거래 트랜잭션은 특정 거래 정보, 상기 특정 거래 정보를 특정 거래 송신자의 프라이빗 키로 서명한 특정 거래 송신자 서명값, 및 상기 특정 거래 송신자의 프라이빗 키 또는 퍼블릭 키를 발행한 특정 인증서 발급 기관의 정보인 특정 인증서 발급 기관 정보를 포함함 - 에 대응하여 상기 특정 거래 트랜잭션을 수신한 특정 거래 수신자 단말로부터 상기 특정 거래 트랜잭션에 포함된 상기 특정 인증서 발급 기관 정보가 획득되면, (i) 인증 지원 서버가, 상기 프라이빗 블록체인에 등록된 상기 인증서 발급 기관 정보들 중 상기 특정 인증서 발급 기관 정보와 일치하는 상기 인증서 발급 기관 정보가 있는지를 확인하여 상기 특정 인증서 발급 기관의 유효성을 확인하는 프로세스; 및 (ii) 상기 인증 지원 서버가, 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하도록 하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하도록 지원하는 프로세스 또는 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 기획득된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하는 프로세스를 수행하는 단계; 및 (b) 상기 인증 지원 서버가, 상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보가 기설정된 조건을 충족할 경우 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 (i) 상기 특정 거래 트랜잭션을 승인하도록 하고, 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 하거나, (ii) 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하는 단계; 를 포함하는 피어 신원 확인 방법이 제공된다.

Description

블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버{METHOD FOR AUTHORIZING PEER IN BLOCKCHAIN BASED DISTRIBUTED NETWORK, AND SERVER USING THE SAME}
본 발명은 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버에 관한 것으로, 보다 상세하게는, 거래 이용자들의 단말 중 특정 거래 송신자 단말에서 전송된 특정 거래 트랜잭션을 수신한 특정 거래 수신자 단말로부터 특정 거래 트랜잭션에 포함된 특정 인증서 발급 기관 정보가 획득되면, 프라이빗 블록체인에 등록된 인증서 발급 기관 정보들 중 특정 인증서 발급 기관 정보와 일치하는 인증서 발급 기관 정보가 있는지를 확인하여 특정 인증서 발급 기관의 유효성을 확인하며, 퍼블릭 블록체인에 등록된 거래 트랜잭션들 중 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하거나 퍼블릭 블록체인에 등록된 거래 트랜잭션들 중 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 기획득된 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하며, 확인 결과 특정 거래 송신자의 신원에 대한 신뢰성 정보가 기설정된 조건을 충족할 경우 신뢰성 정보를 특정 거래 수신자 단말로 전송함으로써, 특정 거래 수신자 단말이 특정 거래 트랜잭션을 승인하도록 하도록 하고, 승인된 특정 거래 트랜잭션을 퍼블릭 블록체인에 등록하도록 하는 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버에 관한 것이다.
일반적으로 온라인 상에서 사용자의 신원을 인증하기 위하여 사용자의 인증서가 이용되고 있다.
이러한 사용자 인증서를 통한 사용자의 신원 인증은, 전적으로 인증서 발급 기관이나 공증 기관 등을 포함하는 신뢰받는 제3자(TTP; Trusted Third Party)에 의해 발급된 신뢰받는 인증서를 사용하여 개인 또는 피어(peer)의 신원을 확인하는 방법을 이용하고 있다.
그러나, 최근 데이터의 위조 및 변조가 어려워 보안성이 우수한 특징을 가짐으로써 다양한 산업 분야에서 적용되고 있는 비트코인 등에 사용되는 블록체인 기반의 분산 네트워크의 경우, 피어의 신원을 확인하는 데 이용되는 인증서를 발급하는 TTP의 신뢰성 자체를 검증할 수 있는 방안이 충분치 않으므로 TTP에 의해 발급된 신원 확인 인증서를 완전히 신뢰할 수 없는 문제점이 있다.
즉, 분산 네트워크 구조 상에서는 공격자가 임의의 TTP를 구성하고, 이를 이용하여 거짓 신원 확인 인증서를 발급함으로써 보안 확인 절차 전체를 무력화하는 일이 발생할 수 있다.
하지만, SSL/TLS와 같은 기존의 인증 방식에서는 TTP의 신원을 확인하는 키를 브라우저 자체에 내장하여 인증서 발급처의 신뢰성을 확인할 수 있으나, 분산 네트워크 구조에서는 클라이언트를 임의로 조작하지 않는 이상 이러한 방법을 활용할 수 없다.
따라서, 종래의 사용자 인증서를 이용하여 신원을 확인하는 방법의 경우, TTP의 신원 보증을 통한 방식을 사용하므로 중앙화된 서버 기반의 서비스에 적용하는 데에는 문제가 없으나, 중앙화된 서버가 존재하지 않는 분산 네트워크 기반의 서비스에 적용하기에는 어려움이 있다.
그에 따라, 분산 네트워크 기반의 서비스에서도 제3자의 신원 보증 없이 피어의 신원을 확인할 수 있는 방법의 필요성이 대두되고 있다.
KR 10-1637854 B1 KR 10-1661933 B1
본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은 블록체인 기반 분산 네트워크에서 피어의 신원을 확인할 수 있는 방법 및 이를 이용한 서버를 제공하는 것을 다른 목적으로 한다.
또한, 본 발명은 블록체인 기반 분산 네트워크에서 제3자의 신원 보증 없이 피어의 신원을 확인할 수 있는 방법 및 이를 이용한 서버를 제공하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 블록체인 기반 분산 네트워크에서 인증서 발급 주체인 TTP의 신뢰성을 확인할 수 있는 방법 및 이를 이용한 서버를 제공하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 블록체인 기반 분산 네트워크에서 서비스 제공자에 의해 발급된 신원 확인 인증서를 신뢰할 수 있도록 TTP 자체의 신뢰성을 분산 네트워크에서 판별할 수 있도록 하는 방법 및 이를 이용한 서버를 제공하는 것을 또 다른 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 실시예에 따르면, 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법에 관한 것으로, (a) 인증서 발급 기관들에 대응되는 인증서 발급 기관 정보들이 프라이빗 블록체인에 등록되며, 상기 인증서 발급 기관들에서 거래 이용자들에 대응하여 각각 퍼블릭 키와 프라이빗 키가 발행되고, 상기 거래 이용자들의 거래 트랜잭션 - 상기 거래 트랜잭션은 거래 정보, 상기 거래 정보를 상기 거래 이용자의 프라이빗 키로 서명한 서명값, 및 상기 거래 이용자의 퍼블릭 키 또는 프라이빗 키를 발행한 상기 인증서 발급 기관 정보를 포함함 - 들이 상기 퍼블릭 블록체인에 등록된 상태에서, 상기 거래 이용자들의 단말 중 특정 거래 송신자 단말에서 전송된 특정 거래 트랜잭션 - 상기 특정 거래 트랜잭션은 특정 거래 정보, 상기 특정 거래 정보를 특정 거래 송신자의 프라이빗 키로 서명한 특정 거래 송신자 서명값, 및 상기 특정 거래 송신자의 프라이빗 키 또는 퍼블릭 키를 발행한 특정 인증서 발급 기관의 정보인 특정 인증서 발급 기관 정보를 포함함 - 에 대응하여 상기 특정 거래 트랜잭션을 수신한 특정 거래 수신자 단말로부터 상기 특정 거래 트랜잭션에 포함된 상기 특정 인증서 발급 기관 정보가 획득되면, (i) 인증 지원 서버가, 상기 프라이빗 블록체인에 등록된 상기 인증서 발급 기관 정보들 중 상기 특정 인증서 발급 기관 정보와 일치하는 상기 인증서 발급 기관 정보가 있는지를 확인하여 상기 특정 인증서 발급 기관의 유효성을 확인하는 프로세스; 및 (ii) 상기 인증 지원 서버가, 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하도록 하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하도록 지원하는 프로세스 또는 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 기획득된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하는 프로세스를 수행하는 단계; 및 (b) 상기 인증 지원 서버가, 상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보가 기설정된 조건을 충족할 경우 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 (i) 상기 특정 거래 트랜잭션을 승인하도록 하고, 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 하거나, (ii) 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하는 단계; 를 포함하는 피어 신원 확인 방법이 제공된다.
또한, 본 발명의 일 실시예에 따르면, 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 인증 지원 서버에 관한 것으로, 인증서 발급 기관들에 대응되는 인증서 발급 기관 정보들이 프라이빗 블록체인에 등록되며, 상기 인증서 발급 기관들에서 거래 이용자들에 대응하여 각각 퍼블릭 키와 프라이빗 키가 발행되고, 상기 거래 이용자들의 거래 트랜잭션 - 상기 거래 트랜잭션은 거래 정보, 상기 거래 정보를 상기 거래 이용자의 프라이빗 키로 서명한 서명값, 및 상기 거래 이용자의 퍼블릭 키 또는 프라이빗 키를 발행한 상기 인증서 발급 기관 정보를 포함함 - 들이 상기 퍼블릭 블록체인에 등록된 상태에서, 상기 거래 이용자들의 단말 중 특정 거래 송신자 단말에서 전송된 특정 거래 트랜잭션 - 상기 특정 거래 트랜잭션은 특정 거래 정보, 상기 특정 거래 정보를 특정 거래 송신자의 프라이빗 키로 서명한 특정 거래 송신자 서명값, 및 상기 특정 거래 송신자의 프라이빗 키 또는 퍼블릭 키를 발행한 특정 인증서 발급 기관의 정보인 특정 인증서 발급 기관 정보를 포함함 - 에 대응하여 상기 특정 거래 트랜잭션을 수신한 특정 거래 수신자 단말로부터 상기 특정 거래 트랜잭션에 포함된 상기 특정 인증서 발급 기관 정보를 획득하는 통신부; 및 (a) 상기 통신부를 통해 상기 특정 인증서 발급 기관 정보가 전송되면, 상기 프라이빗 블록체인에 등록된 상기 인증서 발급 기관 정보들 중 상기 특정 인증서 발급 기관 정보와 일치하는 상기 인증서 발급 기관 정보가 있는지를 확인하여 상기 특정 인증서 발급 기관의 유효성을 확인하는 프로세스와, (b) 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하도록 하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하도록 지원하는 프로세스 또는 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 기획득된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하는 프로세스와, (c) 상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보가 기설정된 조건을 충족할 경우 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 (i) 상기 특정 거래 트랜잭션을 승인하도록 하고, 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 하거나, (ii) 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하는 프로세스를 수행하는 프로세서; 를 포함하는 피어 신원 확인 인증 서버가 제공된다.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명에 의하면, 다음과 같은 효과가 있다.
본 발명은 블록체인 기반의 분산 네트워크에서 피어의 신원에 대한 신뢰성을 확인할 수 있으므로 거래의 신뢰성을 향상시킬 수 있다.
또한, 본 발명은 블록체인 기반의 분산 네트워크에서 TTP 기반의 인증서 구성을 그대로 재사용 가능하고 TTP의 신뢰성을 확인할 수 있으므로, 새로운 서비스 제공자가 분산 네트워크에서 인증서에 대한 신뢰성 확보를 위한 별도의 시스템 구축 없이 용이하게 서비스를 제공할 수 있게 된다.
또한, 본 발명은 블록체인 기반의 분산 네트워크에서 블록체인 상의 TTP 등록 여부를 확인하고, 이를 이용하여 분산 합의 프로토콜을 통해 새로운 TTP에 대한 등록 요청 승인 여부를 결정함으로써 TTP에 대한 위변조 및 사칭을 방지할 수 있게 된다.
또한, 본 발명은 거래 트랜잭션의 신뢰성을 판별하여 거래 트랜잭션의 수신자에게 통보하거나 거래 트랜잭션의 수신자가 거래 트랜잭션에 대한 신뢰 여부를 선택할 수 있도록 함으로써 단일의 신뢰된 인증 주체의 사용을 강제하지 않으면서도 다수의 인증 주체 및 거래 트랜잭션을 이용하여 신뢰성을 확인하므로 거래에 대한 신뢰성을 향상시킬 수 있게 된다.
도 1은 본 발명의 일 실시예에 따라 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법을 수행하는 시스템을 개략적으로 도시한 것이고,
도 2는 본 발명의 일 실시예에 따라 인증서 발급 기관을 등록하는 과정을 개략적으로 도시한 것이고,
도 3은 본 발명의 일 실시예에 따라 인증서 발급 기관을 등록한 블록체인 블록을 예시적으로 도시한 것이고,
도 4는 본 발명의 일 실시예에 따라 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법을 개략적으로 도시한 것이고,
도 5는 본 발명의 일 실시예에 따라 블록체인 기반 분산 네트워크에서 MET값을 연산하기 위한 일 방법을 설명하기 위한 블록체인 블록을 예시적으로 도시한 것이고,
도 6은 본 발명의 일 실시예에 따라 블록체인 기반 분산 네트워크에서 MET값을 연산하기 위한 다른 방법을 설명하기 위한 것으로 거래 트랜잭션 노드 간의 집중도 값에 대한 편차를 연산하는 경우의 거래 트랜잭션을 예시적으로 도시한 것이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따라 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법을 수행하는 시스템을 개략적으로 도시한 것으로, 시스템은 거래 송신자 단말(110), 거래 수신자 단말(120), 인증서 발급 기관 서버(130), 인증 지원 서버(200), 프라이빗 블록체인(310), 및 퍼블릭 블록체인(320)을 포함할 수 있다.
먼저, 거래 송신자 단말(110)은 블록체인 기반에서 거래와 관련한 트랜잭션을 생성하고 전송하여 줄 수 있다. 이때, 거래와 관련한 트랜잭션은 상품의 거래와 관련한 거래 트랜잭션, 제화의 거래와 관련한 트랜잭션 등을 포함할 수 있으며, 거래와 관련한 트랜잭션은 상품이나 제화 등과 관련하여 거래가 이루어질 경우 거래와 관련한 정보를 포함하는 트랜잭션일 수 있다. 즉, 거래 트랜잭션은 거래 요청이나 거래 결과 등을 포함하는 거래 정보에 대한 트랜잭션으로 거래 송신자 단말(110)은 거래 정보와 관련한 거래 트랜잭션을 생성하여 송신하게 된다. 또한, 거래 트랜잭션은 거래 이용자인 거래 송신자 또는 거래 수신자의 사용자 인증을 수행한 인증서 발급 기관 정보를 포함할 수 있다.
그리고, 거래 송신자 단말(110)은 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿, 서버 등을 포함할 수 있으나, 이에 한정되지 않으며 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 컴퓨팅 디바이스를 포함할 수 있다. 또한, 거래 송신자 단말(110)은 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다
다음으로, 거래 수신자 단말(120)은 블록체인 기반에서 거래와 관련한 트랜잭션을 수신할 수 있으며, 수신된 거래 트랜잭션에 대해 확인을 하여 거래를 완료하며, 거래 완료된 거래 트랜잭션에 대한 퍼블릭 블록체인 네트워크로의 등록을 요청할 수 있다.
그리고, 거래 수신자 단말(120)은 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿, 서버 등을 포함할 수 있으나, 이에 한정되지 않으며 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 컴퓨팅 디바이스를 포함할 수 있다. 또한, 거래 수신자 단말(120)은 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다. 그리고, 거래 수신자 단말(120)은 인증서 발급 기관에서 발급된 인증서를 이용하여 서비스를 제공하는 시스템일 수 있다.
이에 더하여, 거래 송신자 단말(110) 또는 거래 수신자 단말(120)은 퍼블릭 블록체인 네트워크의 각각의 노드에 대응되거나 각각의 노드를 관리하는 단말일 수 있다.
다음으로, 인증서 발급 기관 서버(130)는 사용자, 일 예로, 거래 이용자들인 거래 송신자 또는 거래 수신자의 사용자 신원 확인을 위한 인증서를 발급하여 줄 수 있다. 이때, 인증서 발급 기관 서버(130)는 종래 중앙화된 서버 기반에서 공인인증서 등을 발급하던 사업자나, 사용자에 대한 충분한 정보를 가지고 있어 그 정보를 바탕으로 단일의 분산 네트워크 상에서 타 서비스 사업자의 서비스와 완전히 호환되는 서비스를 운영하고자 하는 서비스 운영 사업자 등이 운영하는 서버일 수 있다. 또한, 인증서 발급 기관 서버(130)는 사용자 인증과 관련한 각각의 기능을 수행하는 다수의 서버로 구성될 수 있으며, 프라이빗 블록체인(310) 또는 퍼블릭 블록체인(320)의 각각의 노드에 대응되는 서버이거나, 프라이빗 블록체인(310) 또는 퍼블릭 블록체인(320)의 각각의 노드를 관리하는 서버일 수 있다. 그리고, 인증서 발급 기관 서버(130)는 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다.
다음으로, 인증 지원 서버(200)는 거래 트랜잭션에 대응하는 피어의 사용자 신원에 대한 신뢰성을 확인하거나, 거래 트랜잭션과 관련한 동작을 수행하는 등의 각각의 기능을 수행하는 다수의 서버로 구성될 수 있다. 또한, 인증 지원 서버(200)는 프라이빗 블록체인(310) 및 퍼블릭 블록체인(320)의 각각의 노드에 대응되는 서버이거나, 프라이빗 블록체인(310) 및 퍼블릭 블록체인(320)의 각각의 노드를 관리하는 서버일 수 있다. 이에 더하여, 인증 지원 서버(200)는 거래와 관련하여 다른 장치와의 트랜잭션을 관리하는 트랜잭션 서버일 수 있다.
구체적으로, 인증 지원 서버(200)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.
그리고, 프라이빗 블록체인(310)은 인증서 발급 기관과 관련한 정보를 블록체인 기술을 이용하여 위변조가 불가능하도록 저장하며, 퍼블릭 블록체인(320)은 거래와 관련한 거래 트랜잭션을 블록체인 기술을 이용하여 위변조가 불가능하도록 저장할 수 있다. 이때, 프라이빗 블록체인(310)은 퍼블릭 블록체인(320)과 분리하여 인증 지원 서버(200)에 연동되도록 구성되거나, 퍼블릭 블록체인(320) 내에서 인증서 발급 기관 정보를 루트 블록체인으로 등록하는 별도의 블록체인 네트워크로 구성될 수 있다.
이와 같은 인증 지원 서버(200)의 통신부(210)는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는 바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.
또한, 인증 지원 서버(200)의 프로세서(220)는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.
이와 같이 구성된 시스템에서 본 발명의 일 실시예에 따라 인증서 발급 기관을 등록하는 과정을 도 2를 참조하여 설명하면 다음과 같다.
먼저, 특정 인증서 발급 기관 서버(130)가 특정 인증서 발급 기관의 정보를 포함하는 특정 인증서 발급 기관 등록을 요청하면(S1), 인증 지원 서버(200)의 통신부(210)는 특정 인증서 발급 기관 서버(130)로부터 전송되는 특정 인증서 발급 기관 등록 요청 정보를 획득한다.
그리고, 인증 지원 서버(200)의 프로세서(220)는 통신부(210)로부터 획득된 특정 인증서 발급 기관 등록 요청 정보에 포함된 특정 인증서 발급 기관 정보를 확인하고(S2), 확인된 특정 인증서 발급 기관 정보가 기등록된 정보인지를 확인한다(S3). 일 예로, 인증 지원 서버(200)는 등록 요청된 특정 인증서 발급 기관 정보가 저장부 또는 데이터베이스에 등록되어 있는 정보인지를 확인한다.
이때, 특정 인증서 발급 기관 정보가 기등록된 정보일 경우, 인증 지원 서버(200)는 특정 인증서 발급 기관 정보가 이미 등록된 것으로 판단하며, 그 결과 정보, 일 예로, 등록 실패 정보를 통신부(210)를 통해 인증서 발급 기관 서버(130)로 전송하여 준다(S4).
이와는 달리, 특정 인증서 발급 기관 정보가 등록되지 않은 정보일 경우, 인증 지원 서버(200)는 특정 인증서 발급 기관 정보를 참조하여 퍼블릭 블록체인(320)에 특정 인증서 발급 기관 정보와 연관된 블록이 있는지를 확인하거나, 인증 지원 서버에 연동되는 타 장치로 하여금 퍼블릭 블록체인(320)에 특정 인증서 발급 기관 정보와 연관된 블록이 있는지를 확인하도록 지원한다(S7).
일 예로, 인증 지원 서버(200)는 특정 인증서 발급 기관 정보를 프라이빗 블록체인(310)에 등록하기 위한 특정 인증서 발급 기관 정보 블록을 생성하거나, 퍼블릭 블록체인(320)에 루트 블록으로 등록하기 위한 특정 인증서 발급 기관 정보 블록을 생성한다. 그리고, 생성된 특정 인증서 발급 기관 정보 블록을 퍼블릭 블록체인(320)의 확인 대기 큐에 등록함으로써 연관 정보에 대한 확인을 요청하며(S5), 대기 큐에 대응하여 특정 인증서 발급 기관 정보 블록을 등록하고자 하는 퍼블릭 블록체인(320)의 다수의 노드를 배정받는다. 이때, 확인 대기 큐는 퍼블릭 블록체인(320)을 보유한 노드 뿐만 아니라 다수의 인증 지원 서버(200)의 네트워크적 집합에 의하여 운용될 수 있으며, 이 경우, 퍼블릭 블록체인(320)을 보유한 노드인 다수의 인증 지원 서버(200)들 중 일부를 대기 큐에 대응하여 특정 인증서 발급 기관 정보 블록을 등록하고자 하는 노드로 배정하거나, 노드로 참가할 권한을 가지도록 할 수 있다.
그리고, 배정된 다수의 노드 중 기설정값 이상의 노드에서 특정 인증서 발급 기관과 연관된 정보가 있는지를 확인한다(S6). 즉, 퍼블릭 블록체인(320)의 노드들 중 기준 수 이상의 노드에서 특정 인증서 발급 기관 정보 블록이나, 특정 인증서 발급 기관 정보 블록의 등록 요청 정보가 있는지를 확인한다(S7).
또한, 확인 대기 큐에서 배정받은 다수의 노드 중 기설정값 이상의 노드에서 특정 인증서 발급 기관과 연관된 정보가 있는지를 확인하는 과정(S6, S7)은, 일 예로, 비트코인의 분산 합의 프로토콜에 의한 거래 확인 절차와 같은 블록체인 기반 합의 프로토콜에 의해 수행될 수 있다. 이 경우, 인증서 발급 기관에 대응되는 정보가 이미 존재하는지를 판단하기 위하여 기준 수 이상의 노드에 해당 정보가 존재하는지의 여부를 판단하는 것에 더하여, 퍼블릭 블록체인(320) 또는 프라이빗 블록체인(310)에서 특정 인증서 발급 기관 정보 등록 요청 정보 중 필요에 따라 특정 인증서 발급 기관의 인증서의 해시값 정보를 이용하여 퍼블릭 블록체인(320)을 구성하는 노드 간의 분산 합의 절차에 반영하여 인증서 키쌍 자체의 위변조 여부를 검사하여 등록 요청된 특정 인증서 발급 기관 정보에 대한 등록 여부를 확인할 수 있으며, 인증서 키쌍이 위변조된 것일 경우 등록 실패로 판단할 수 있다.
그리고, 확인 결과(S8), 퍼블릭 블록체인(320)에 특정 인증서 발급 기관 정보와 연관된 블록이 있을 경우, 인증 지원 서버(200)는 특정 인증서 발급 기관에 대응되는 정보가 이미 등록된 것으로 판단하며, 그 결과 정보, 일 예로, 등록 실패 정보를 통신부(210)를 통해 인증서 발급 기관 서버(130)로 전송하여 준다(S9).
하지만, 확인 결과, 퍼블릭 블록체인(320)에 특정 인증서 발급 기관 정보와 연관된 블록이 없을 경우, 인증 지원 서버(200)는 프라이빗 블록체인(310)에 특정 인증서 발급 기관 정보 블록에 대한 등록을 요청하여(S10) 특정 인증서 발급 기관 정보 블록이 프라이빗 블록체인(310)에 등록되도록 하거나, 인증 지원 서버에 연동되는 타 장치로 하여금 특정 인증서 발급 기관 정보 블록을 프라이빗 블록체인(310)에 등록하도록 지원하며, 그 결과 정보, 일 예로, 등록 성공 정보를 인증서 발급 기관 서버(130)로 전송(S11)하여 줌으로써 특정 인증서 발급 기관 정보가 프라이빗 블록체인(310)에 등록되도록 한다.
이때, 프라이빗 블록체인(310)에 등록되는 특정 인증서 발급 기관 정보 블록은 도 3에서 알 수 있는 바와 같이, 인증서 발급 기관 정보가 블록체인 블록의 블록 바디에 포함될 수 있다. 그리고, 블록 바디에 포함되는 인증서 발급 기관 정보는 인증서 발급 기관에 대한 이름, 아이디 정보, 인증서 발급 기관에 대응하여 발급된 인증서에 대한 해쉬값 등을 포함할 수 있다.
상기에서는 프라이빗 블록체인(310)을 퍼블릭 블록체인(320)과 구분하여 설명하였지만, 이와는 달리, 프라이빗 블록체인(310)을 퍼블릭 블록체인(320) 내에서 루트 블록을 등록하는 독립된 블록체인 네트워크로 구성할 수도 있으며, 이 경우, 인증 지원 서버(200)에서 생성되는 특정 인증서 발급 기관 정보 블록은 퍼블릭 블록체인(320)에 등록하기 위한 블록체인 블록일 수 있다.
이와 같은 방법에 의해 인증서 발급 기관들에 대한 정보가 프라이빗 블록체인에 등록된 상태에서, 피어의 신원 확인 방법을 도 4 내지 도 6을 참조하여 설명하면 다음과 같다.
피어의 신원을 확인하는 방법에 우선하여, 거래 이용자들에 대한 인증서 발행은, 거래 이용자들이 사용자 정보를 이용하여 특정 인증서 발급 기관 서버(130)로 인증서 발행을 요청하면, 특정 인증서 발급 기관 서버(130)가 사용자 정보에 대응하여 프라이빗 키와 퍼블릭 키를 생성하여 거래 이용자 단말(110, 120)로 전송하거나, 거래 이용자 단말(110, 120)의 앱을 통해 프라이빗 키와 퍼블릭 키를 생성하도록 지원할 수 있다.
이러한 상태에서, 특정 거래 송신자 단말(110)이 거래를 위한 특정 거래 트랜잭션을 생성하여 특정 거래 수신자 단말(120)로 전송한다(S101). 이때, 특정 거래 트랜잭션은 특정 거래 정보, 특정 거래 정보를 특정 거래 송신자의 프라이빗 키로 서명한 특정 거래 송신자 서명값, 및 특정 거래 송신자의 프라이빗 키 또는 퍼블릭 키를 발행한 특정 인증서 발급 기관의 정보인 특정 인증서 발급 기관 정보를 포함할 수 있다.
그러면, 특정 거래 수신자 단말(120)은 특정 거래 송신자 단말(110)로부터 전송되는 특정 거래 트랜잭션으로부터 특정 인증서 발급 기관 정보를 획득하며, 획득된 특정 인증서 발급 기관 정보를 포함하는 피어 신원 확인 요청 정보를 인증 지원 서버(200)로 전송하거나, 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 특정 인증서 발급 기관 정보를 포함하는 피어 신원 확인 요청 정보를 인증 지원 서버(200)로 전송하도록 지원할 수 있다(S102).
이때, 특정 거래 수신자 단말(120)은 획득된 특정 거래 트랜잭션에 대한 유효성을 확인하기 위하여 특정 거래 트랜잭션에 포함된 특정 거래 정보, 및 특정 거래 송신자 서명값을 인증서 발급 기관 서버로 전송함으로써, 인증서 발급 기관 서버가 특정 거래 송신자 서명값이 유효한지를 확인하도록 할 수 있다. 이때, 인증서 발급 기관 서버는 특정 거래 송신자 서명값을 등록된 특정 거래 송신자의 퍼블릭 키를 이용하여 서명된 특정 거래 정보를 확인하며, 확인된 특정 거래 정보가 특정 거래 트랜잭션에 포함된 특정 거래 정보와 일치하는지 확인함으로써 특정 거래 트랜잭션의 유효성을 확인할 수 있다.
그리고, 피어 신원 확인 요청 정보를 수신한 인증 지원 서버(200)는 피어 신원 확인 요청 정보에 포함된 특정 인증서 발급 기관 정보를 획득하며, 프라이빗 블록체인(310)에 등록된 인증서 발급 기관 정보들 중 특정 인증서 발급 기관 정보와 일치하는 인증서 발급 기관 정보가 있는지를 확인하여 특정 인증서 발급 기관의 유효성을 확인한다(S103, S104)
이때, 특정 인증서 발급 기관의 유효성 확인 결과(S105), 프라이빗 블록체인(310)에 등록된 인증서 발급 기관 정보들 중 특정 인증서 발급 기관 정보와 일치하는 인증서 발급 기관 정보가 없을 경우, 인증 지원 서버(200)는 특정 인증서 발급 기관이 유효하지 않은 것으로 판단하여 특정 거래 수신자 단말(120)로 거래 중지 정보를 전송(S106)함으로써, 특정 거래 수신자가 특정 거래 송신자가 신뢰할 수 없는 피어로 판단하여 거래 트랜잭션에 따른 거래를 중단할 수 있도록 한다.
하지만, 프라이빗 블록체인(310)에 등록된 인증서 발급 기관 정보들 중 특정 인증서 발급 기관 정보와 일치하는 인증서 발급 기관 정보가 있을 경우, 인증 지원 서버(200)는 특정 인증서 발급 기관이 유효한 것으로 판단한다.
그리고, 인증 지원 서버(200)는 유효한 것으로 판단된 특정 인증서 발급 기관의 정보를 참조하여 특정 인증서 발급 기관이 기본 신뢰로 설정된 것인지 확인한다(S107). 즉, 특정 인증서 발급 기관에 대한 신뢰성이 기본 신뢰로 설정되어 있을 경우, 별도의 신뢰성을 판별하지 않고 특정 거래 송신자에 대한 피어의 신원을 신뢰로 확정하여 거래 수신자 단말(120)로 전송(S108)함으로써, 거래 수신자 단말(120)로 하여금 특정 거래 송신자 단말(110)로부터 수신된 특정 거래 트랜잭션이 신뢰할 수 있는 피어에 의해 생성된 것으로 확인하도록 하여 거래가 이루어지도록 할 수 있다.
이때, 인증 지원 서버(200)는 특정 인증서 발급 기관이 기본 신뢰인지 여부를 확인하지 않고 특정 인증서 발급 기관에 대한 신뢰성을 평가하는 프로세스를 수행하거나, 특정 인증서 발급 기관이 기본 신뢰로 설정되지 않았을 경우 특정 인증서 발급 기관에 대한 신뢰성을 평가하는 프로세스를 수행할 수 있다.
그리고, 특정 인증서 발급 기관에 대한 신뢰성을 평가하기 위하여, 인증 지원 서버(200)는 퍼블릭 블록체인(320)에 등록된 거래 트랜잭션들 중 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하거나, 인증 지원 서버에 연동되는 타 장치로 하여금 퍼블릭 블록체인(320)에 등록된 거래 트랜잭션들 중 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하도록 하여 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하도록 지원할 수 있다.
일 예로, 인증 지원 서버(200)는 퍼블릭 블록체인(320)으로 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 요청하여(S109), 퍼블릭 블록체인(320)에 등록된 거래 트랜잭션들 중에서 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 획득하며(S110), 획득된 거래 트랜잭션들을 분석하여 특정 거래 송신자의 신원에 대한 신뢰성을 확인하기 위한 MET(Machine-Enabled Trust) 값을 연산한다(S111). 그리고, 연산된 MET 값이 설정된 기준값을 만족할 경우에는 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰로 확인하며, 연산된 MET 값이 설정된 기준값을 만족하지 않을 경우에는 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰가 아닌 것으로 확인한다(S112).
이때, 인증 지원 서버(200)는, 도 5에서와 같이, 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들 중에서 n개의 최신 거래 트랜잭션들의 구간 간 사용 빈도에 대한 표준 편차를 연산함으로써 MET값을 획득하며, 사용 빈도에 대한 표준 편차가 기설정값 이하일 경우에는 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰인 것으로 확인하고, 사용 빈도에 대한 표준 편차가 기설정값 초과일 경우에는 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인한다. 즉, 구간 간 사용 빈도가 불규칙할 경우 신뢰성이 낮은 것으로 판단한다.
이때, 거래 트랜잭션들의 구간 간 사용 빈도에 대한 표준 편차는 다음의 수학식1에 의해 연산될 수 있다.
[수학식1]
Figure 112017060453987-pat00001
상기 수학식1에서,
Figure 112017060453987-pat00002
=
Figure 112017060453987-pat00003
,
Figure 112017060453987-pat00004
=Tn-Tn -1, S1=T2-T1, Sk=Tk-Tk - 1 이며, T는 거래 트랜잭션의 타임스탬프이고, k는 n보다 작은 상수이다.
또 다른 방법으로, 인증 지원 서버(200)는, 도 6에서와 같이, 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들 중에서 목적지 주소가 같거나(도 5의 (a)) 회전하는(도 5의 (b)) 거래 트랜잭션들의 노드 간의 집중도 값에 대한 편차를 연산함으로써 MET값을 획득하며, 노드 간의 집중도 값에 대한 편차가 기설정값 이하일 경우에는 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰인 것으로 확인하고, 노드 간의 집중도 값에 대한 편차가 기설정값 초과일 경우에는 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인한다.
이때, 거래 트랜잭션들의 집중도 값에 대한 편차는 다음의 수학식2에 의해 연산될 수 있다.
[수학식2]
Figure 112017060453987-pat00005
상기에서 인증 지원 서버(200)가 MET값을 연산하였으나, 이와는 달리, 인증 지원 서버(200)가 퍼블릭 블록체인(320)로부터 획득된 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 인증 지원 서버에 연동되는 타 장치로 전송하여, 인증 지원 서버에 연동되는 타 장치로 하여금 MET값을 연산하도록 할 수 있다.
또한, 인증 지원 서버(200)는 피어 신원 확인 요청에 대응하여 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션을 분석하여 MET값을 연산하였으나, 이와는 달리, 퍼블릭 블록체인(320)에 등록된 거래 트랜잭션들을 분석하여 상기와 같은 방법에 의해 각각의 인증서 발급 기관에 대한 신뢰성을 확인, 일 예로, MET값을 연산하여 저장하고 있을 수 있다. 이 경우, 인증 지원 서버(200)는 피어 신원 확인 요청된 거래 트랜잭션에 포함된 특정 인증서 발급 기관 정보를 확인하고, 특정 인증서 발급 기관에 대응하여 저장된 신뢰성 정보를 확인함으로써 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인할 수 있다.
즉, 인증 지원 서버(200)는 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 이용하여 기연산되어 등록된 MET 값을 획득하고, 획득된 MET 값이 설정된 기준값을 만족할 경우에는 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰로 확인하며, 획득된 MET 값이 설정된 기준값을 만족하지 않을 경우에는 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰가 아닌 것으로 확인한다.
그리고, 확인된 특정 거래 송신자의 신원에 대한 신뢰성 정보가 기설정된 조건을 충족할 경우 인증 지원 서버(200)는, 신뢰성 정보를 특정 거래 수신자 단말(120)로 전송(S113)함으로써, 특정 거래 수신자 단말(120)이 특정 거래 트랜잭션을 승인하도록 하고, 승인된 특정 거래 트랜잭션을 퍼블릭 블록체인(320)에 등록하도록 하거나, 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 승인된 특정 거래 트랜잭션을 퍼블릭 블록체인(320)에 등록하도록 지원하게 하도록 한다(S116, S117).
그러나, 확인된 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰가 아닐 경우, 인증 지원 서버(200)는, 그 결과 정보를 특정 거래 수신자 단말(120)로 전송함으로써 특정 거래 수신자 단말(120)이 특정 거래 송신자의 신원에 대한 신뢰 여부를 특정 거래 수신자가 선택할 수 있도록 지원하게 하도록 하거나(S114), 특정 거래 수신자 단말(120)이 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것에 대응하여 특정 거래 트랜잭션에 의한 특정 거래를 실패로 확인하며, 특정 거래에 대한 실패 정보를 퍼블릭 블록체인(120)에 등록하거나 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 특정 거래에 대한 실패 정보를 퍼블릭 블록체인(320)에 등록하도록 지원하게 하도록 할 수 있다.
또한, 인증 지원 서버(200)는 확인된 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰성 판단을 위하여 설정한 제1 설정값 이상이 되어 신뢰성 조건을 충족할 경우, 신뢰성 정보를 특정 거래 수신자 단말(120)로 전송함으로써, 특정 거래 수신자 단말(120)이 특정 거래 트랜잭션을 승인하도록 하고, 승인된 특정 거래 트랜잭션을 퍼블릭 블록체인(320)에 등록하도록 하거나, 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 승인된 특정 거래 트랜잭션을 퍼블릭 블록체인(320)에 등록하도록 지원하게 하도록 할 수 있다. 그리고, 확인된 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰성 판단을 위하여 설정한 제2 설정값 이하가 되어 신뢰성 조건을 충족하지 못할 경우, 인증 지원 서버(200)는, 신뢰성 조건을 충족하지 못하는 신뢰성 정보를 특정 거래 수신자 단말(120)로 전송함으로써, 특정 거래 수신자 단말(120)이 특정 거래 트랜잭션에 의한 특정 거래를 실패로 확인하며, 특정 거래에 대한 실패 정보를 퍼블릭 블록체인(320)에 등록하거나 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 특정 거래에 대한 실패 정보를 퍼블릭 블록체인(320)에 등록하도록 지원하게 하도록 할 수 있다. 이에 더하여, 확인된 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 제1 설정값 미만이며 제2 설정값 초과일 경우, 인증 지원 서버(200)는, 신뢰성 정보를 특정 거래 수신자 단말(120)로 전송함으로써, 특정 거래 수신자 단말(120)이 특정 거래 송신자의 신원에 대한 신뢰 여부를 특정 거래 수신자가 선택할 수 있도록 지원하게 하도록 할 수 있다.
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
110: 거래 송신자 단말,
120: 거래 수신자 단말,
130: 인증서 발급 기관 서버,
200: 인증 지원 서버,
210: 통신부,
220: 프로세서,
310: 프라이빗 블록체인,
320: 퍼블릭 블록체인

Claims (18)

  1. 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법에 관한 것으로,
    (a) 인증서 발급 기관들에 대응되는 인증서 발급 기관 정보들이 프라이빗 블록체인에 등록되며, 상기 인증서 발급 기관들에서 거래 이용자들에 대응하여 각각 퍼블릭 키와 프라이빗 키가 발행되고, 상기 거래 이용자들의 거래 트랜잭션 - 상기 거래 트랜잭션은 거래 정보, 상기 거래 정보를 상기 거래 이용자의 프라이빗 키로 서명한 서명값, 및 상기 거래 이용자의 퍼블릭 키 또는 프라이빗 키를 발행한 상기 인증서 발급 기관 정보를 포함함 - 들이 상기 퍼블릭 블록체인에 등록된 상태에서, 상기 거래 이용자들의 단말 중 특정 거래 송신자 단말에서 전송된 특정 거래 트랜잭션 - 상기 특정 거래 트랜잭션은 특정 거래 정보, 상기 특정 거래 정보를 특정 거래 송신자의 프라이빗 키로 서명한 특정 거래 송신자 서명값, 및 상기 특정 거래 송신자의 프라이빗 키 또는 퍼블릭 키를 발행한 특정 인증서 발급 기관의 정보인 특정 인증서 발급 기관 정보를 포함함 - 에 대응하여 상기 특정 거래 트랜잭션을 수신한 특정 거래 수신자 단말로부터 상기 특정 거래 트랜잭션에 포함된 상기 특정 인증서 발급 기관 정보가 획득되면, (i) 인증 지원 서버가, 상기 프라이빗 블록체인에 등록된 상기 인증서 발급 기관 정보들 중 상기 특정 인증서 발급 기관 정보와 일치하는 상기 인증서 발급 기관 정보가 있는지를 확인하여 상기 특정 인증서 발급 기관의 유효성을 확인하는 프로세스; 및 (ii) 상기 인증 지원 서버가, 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하도록 하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하도록 지원하는 프로세스 또는 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 기획득된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하는 프로세스를 수행하는 단계; 및
    (b) 상기 인증 지원 서버가, 상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보가 기설정된 조건을 충족할 경우 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 (i) 상기 특정 거래 트랜잭션을 승인하도록 하고, 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 하거나, (ii) 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하는 단계;
    상기 (a) 단계에서,
    상기 특정 거래 송신자의 신원에 대한 신뢰성 확인은,
    (i) 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 이용하여 상기 특정 인증서 발급 기관에 대한 신뢰성 값인 MET(Machine-Enabled Trust) 값을 연산하고, 연산된 상기 MET 값이 설정된 기준값을 만족할 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰로 확인하며, 연산된 상기 MET 값이 설정된 기준값을 만족하지 않을 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 제 옵션; 및
    (ii) 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 이용하여 기연산되어 등록된 MET(Machine-Enabled Trust) 값을 획득하고, 상기 획득된 MET 값이 설정된 기준값을 만족할 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰로 확인하며, 상기 획득된 MET 값이 설정된 기준값을 만족하지 않을 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 제 옵션 중 어느 하나에 의해 수행되는 것을 특징으로 하는 피어 신원 확인 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 MET 값은,
    상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들 중에서 n개의 최신 거래 트랜잭션들의 구간 간 사용 빈도에 대한 표준 편차이며, 상기 인증 지원 서버는 상기 사용 빈도에 대한 표준 편차가 기설정값 이하일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰인 것으로 확인하고, 상기 사용 빈도에 대한 표준 편차가 기설정값 초과일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 피어 신원 확인 방법.
  4. 제1항에 있어서,
    상기 MET 값은,
    상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들 중에서 목적지 주소가 같거나 회전하는 거래 트랜잭션들의 노드 간의 집중도 값에 대한 편차이며, 상기 인증 지원 서버는 상기 노드 간의 집중도 값에 대한 편차가 기설정값 이하일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰인 것으로 확인하고, 상기 노드 간의 집중도 값에 대한 편차가 기설정값 초과일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 피어 신원 확인 방법.
  5. 삭제
  6. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰가 아닐 경우, 상기 인증 지원 서버가, 그 결과 정보를 상기 특정 거래 수신자 단말로 전송함으로써 (i) 상기 특정 거래 수신자 단말이 상기 특정 거래 송신자의 신원에 대한 신뢰 여부를 상기 특정 거래 수신자가 선택할 수 있도록 지원하게 하도록 하거나, (ii) 상기 특정 거래 수신자 단말이 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것에 대응하여 상기 특정 거래 트랜잭션에 의한 상기 특정 거래를 실패로 확인하며, 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하거나 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하는 것을 특징으로 하는 피어 신원 확인 방법.
  7. 제6항에 있어서,
    상기 (b) 단계에서,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰성 판단을 위하여 설정한 제1 설정값 이상이 되어 신뢰성 조건을 충족할 경우, 상기 인증 지원 서버가, 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 (i) 상기 특정 거래 트랜잭션을 승인하도록 하고, 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 하거나, (ii) 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하며,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰성 판단을 위하여 설정한 제2 설정값 이하가 되어 신뢰성 조건을 충족하지 못할 경우, 상기 인증 지원 서버가, 상기 신뢰성 조건을 충족하지 못하는 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 상기 특정 거래 트랜잭션에 의한 상기 특정 거래를 실패로 확인하며, 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하거나 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하며,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 상기 제1 설정값 미만이며 상기 제2 설정값 초과일 경우, 상기 인증 지원 서버가, 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 상기 특정 거래 송신자의 신원에 대한 신뢰 여부를 상기 특정 거래 수신자가 선택할 수 있도록 지원하게 하도록 하는 것을 특징으로 하는 피어 신원 확인 방법.
  8. 제1항에 있어서,
    상기 (a) 단계 이전에,
    (a01) 상기 특정 인증서 발급 기관의 서버로부터 상기 특정 인증서 발급 기관 정보를 포함하는 특정 인증서 발급 기관 등록 요청이 획득되면, 상기 인증 지원 서버가, 상기 특정 인증서 발급 기관 정보가 기등록된 정보인지를 확인하는 단계;
    (a02) 상기 특정 인증서 발급 기관 정보가 기등록된 정보가 아닐 경우, 상기 인증 지원 서버가, 상기 특정 인증서 발급 기관 정보를 참조하여 상기 퍼블릭 블록체인에 상기 특정 인증서 발급 기관 정보와 연관된 블록이 있는지를 확인하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 퍼블릭 블록체인에 상기 특정 인증서 발급 기관 정보와 연관된 블록이 있는지를 확인하도록 지원하는 단계; 및
    (a03) 상기 퍼블릭 블록체인에 상기 특정 인증서 발급 기관 정보와 연관된 블록이 없으면, 상기 인증 지원 서버가, 상기 특정 인증서 발급 기관 정보를 상기 프라이빗 블록체인에 등록하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 상기 특정 인증서 발급 기관 정보를 상기 프라이빗 블록체인에 등록하도록 지원하는 단계;
    를 더 포함하는 것을 특징으로 하는 피어 신원 확인 방법.
  9. 제8항에 있어서,
    상기 (a02) 단계에서,
    상기 인증 지원 서버 또는 상기 인증 지원 서버에 연동된 타 장치가,
    상기 특정 인증서 발급 기관 정보를 상기 프라이빗 블록체인에 등록하기 위한 특정 인증서 발급 기관 정보 블록을 생성하고,
    생성된 상기 특정 인증서 발급 기관 정보 블록을 상기 퍼블릭 블록체인의 확인 대기 큐에 전송하며,
    상기 확인 대기 큐에 대응하여 상기 특정 인증서 발급 기관 정보 블록을 등록하고자 하는 상기 퍼블릭 블록체인의 다수의 노드 중 기설정값 이상의 노드에서 상기 특정 인증서 발급 기관과 연관된 정보가 있는지를 확인하고,
    상기 기설정값 이상의 노드에서 상기 특정 인증서 발급 기관과 연관된 정보가 없을 경우, 상기 특정 인증서 발급 기관 정보 블록을 상기 프라이빗 블록체인에 등록하는 것을 특징으로 하는 피어 신원 확인 방법.
  10. 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 인증 지원 서버에 관한 것으로,
    인증서 발급 기관들에 대응되는 인증서 발급 기관 정보들이 프라이빗 블록체인에 등록되며, 상기 인증서 발급 기관들에서 거래 이용자들에 대응하여 각각 퍼블릭 키와 프라이빗 키가 발행되고, 상기 거래 이용자들의 거래 트랜잭션 - 상기 거래 트랜잭션은 거래 정보, 상기 거래 정보를 상기 거래 이용자의 프라이빗 키로 서명한 서명값, 및 상기 거래 이용자의 퍼블릭 키 또는 프라이빗 키를 발행한 상기 인증서 발급 기관 정보를 포함함 - 들이 상기 퍼블릭 블록체인에 등록된 상태에서, 상기 거래 이용자들의 단말 중 특정 거래 송신자 단말에서 전송된 특정 거래 트랜잭션 - 상기 특정 거래 트랜잭션은 특정 거래 정보, 상기 특정 거래 정보를 특정 거래 송신자의 프라이빗 키로 서명한 특정 거래 송신자 서명값, 및 상기 특정 거래 송신자의 프라이빗 키 또는 퍼블릭 키를 발행한 특정 인증서 발급 기관의 정보인 특정 인증서 발급 기관 정보를 포함함 - 에 대응하여 상기 특정 거래 트랜잭션을 수신한 특정 거래 수신자 단말로부터 상기 특정 거래 트랜잭션에 포함된 상기 특정 인증서 발급 기관 정보를 획득하는 통신부; 및
    (a) 상기 통신부를 통해 상기 특정 인증서 발급 기관 정보가 전송되면, 상기 프라이빗 블록체인에 등록된 상기 인증서 발급 기관 정보들 중 상기 특정 인증서 발급 기관 정보와 일치하는 상기 인증서 발급 기관 정보가 있는지를 확인하여 상기 특정 인증서 발급 기관의 유효성을 확인하는 프로세스와, (b) 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하도록 하여 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하도록 지원하는 프로세스 또는 상기 퍼블릭 블록체인에 등록된 상기 거래 트랜잭션들 중 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 분석하여 기획득된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보를 확인하는 프로세스와, (c) 상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성 정보가 기설정된 조건을 충족할 경우 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 (i) 상기 특정 거래 트랜잭션을 승인하도록 하고, 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 하거나, (ii) 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하는 프로세스를 수행하는 프로세서;
    를 포함하되,
    상기 프로세서는,
    상기 (b) 프로세스에서,
    상기 특정 거래 송신자의 신원에 대한 신뢰성 확인은,
    (i) 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 이용하여 상기 특정 인증서 발급 기관에 대한 신뢰성 값인 MET(Machine-Enabled Trust) 값을 연산하고, 연산된 상기 MET 값이 설정된 기준값을 만족할 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰로 확인하며, 연산된 상기 MET 값이 설정된 기준값을 만족하지 않을 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 제 옵션; 및
    (ii) 상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들을 이용하여 기연산되어 등록된 MET(Machine-Enabled Trust) 값을 획득하고, 상기 획득된 MET 값이 설정된 기준값을 만족할 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰로 확인하며, 상기 획득된 MET 값이 설정된 기준값을 만족하지 않을 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성을 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 제 옵션 중 어느 하나에 의해 수행되는 것을 특징으로 하는 피어 신원 확인 인증 지원 서버.
  11. 삭제
  12. 제10항에 있어서,
    상기 MET 값은,
    상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들 중에서 n개의 최신 거래 트랜잭션들의 구간 간 사용 빈도에 대한 표준 편차이며, 상기 프로세서는 상기 사용 빈도에 대한 표준 편차가 기설정값 이하일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰인 것으로 확인하고, 상기 사용 빈도에 대한 표준 편차가 기설정값 초과일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 피어 신원 확인 인증 지원 서버.
  13. 제10항에 있어서,
    상기 MET 값은,
    상기 특정 인증서 발급 기관 정보가 포함된 거래 트랜잭션들 중에서 목적지 주소가 같거나 회전하는 거래 트랜잭션들의 노드 간의 집중도 값에 대한 편차이며, 상기 프로세서는 상기 노드 간의 집중도 값에 대한 편차가 기설정값 이하일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰인 것으로 확인하고, 상기 노드 간의 집중도 값에 대한 편차가 기설정값 초과일 경우에는 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것으로 확인하는 것을 특징으로 하는 피어 신원 확인 인증 지원 서버.
  14. 삭제
  15. 제10항에 있어서,
    상기 프로세서는,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰가 아닐 경우, 그 결과 정보를 상기 특정 거래 수신자 단말로 전송함으로써 (i) 상기 특정 거래 수신자 단말이 상기 특정 거래 송신자의 신원에 대한 신뢰 여부를 상기 특정 거래 수신자가 선택할 수 있도록 지원하게 하도록 하거나, (ii) 상기 특정 거래 수신자 단말이 상기 특정 거래 송신자의 신원에 대한 신뢰성이 신뢰가 아닌 것에 대응하여 상기 특정 거래 트랜잭션에 의한 상기 특정 거래를 실패로 확인하며, 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하거나 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하는 것을 특징으로 하는 피어 신원 확인 인증 지원 서버.
  16. 제15항에 있어서,
    상기 프로세서는,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰성 판단을 위하여 설정한 제1 설정값 이상이 되어 신뢰성 조건을 충족할 경우, 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 (i) 상기 특정 거래 트랜잭션을 승인하도록 하고, 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 하거나, (ii) 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 승인된 상기 특정 거래 트랜잭션을 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하며,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 신뢰성 판단을 위하여 설정한 제2 설정값 이하가 되어 신뢰성 조건을 충족하지 못할 경우, 상기 신뢰성 조건을 충족하지 못하는 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 상기 특정 거래 트랜잭션에 의한 상기 특정 거래를 실패로 확인하며, 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하거나 상기 특정 거래 수신자 단말에 연동되는 타 장치로 하여금 상기 특정 거래에 대한 실패 정보를 상기 퍼블릭 블록체인에 등록하도록 지원하게 하도록 하며,
    상기 확인된 상기 특정 거래 송신자의 신원에 대한 신뢰성의 결과 정보가 상기 제1 설정값 미만이며 상기 제2 설정값 초과일 경우, 상기 신뢰성 정보를 상기 특정 거래 수신자 단말로 전송함으로써, 상기 특정 거래 수신자 단말이 상기 특정 거래 송신자의 신원에 대한 신뢰 여부를 상기 특정 거래 수신자가 선택할 수 있도록 지원하게 하도록 하는 것을 특징으로 하는 피어 신원 확인 인증 지원 서버.
  17. 제10항에 있어서,
    상기 프로세서는,
    상기 (a) 프로세스 이전에,
    (a01) 상기 특정 인증서 발급 기관의 서버로부터 상기 특정 인증서 발급 기관 정보를 포함하는 특정 인증 발급 기관 등록 요청이 획득되면, 상기 특정 인증서 발급 기관 정보가 기등록된 정보인지를 확인하는 프로세스;
    (a02) 상기 특정 인증서 발급 기관 정보가 기등록된 정보가 아닐 경우, 상기 특정 인증서 발급 기관 정보를 참조하여 상기 퍼블릭 블록체인에 상기 특정 인증서 발급 기관 정보와 연관된 블록이 있는지를 확인하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 퍼블릭 블록체인에 상기 특정 인증서 발급 기관 정보와 연관된 블록이 있는지를 확인하도록 지원하는 프로세스; 및
    (a03) 상기 퍼블릭 블록체인에 상기 특정 인증서 발급 기관 정보와 연관된 블록이 없으면, 상기 특정 인증서 발급 기관 정보를 상기 프라이빗 블록체인에 등록하거나, 상기 인증 지원 서버에 연동되는 타 장치로 하여금 상기 특정 인증서 발급 기관 정보를 상기 프라이빗 블록체인에 등록하도록 지원하는 프로세스;
    를 더 수행하는 것을 특징으로 하는 피어 신원 확인 인증 지원 서버.
  18. 제17항에 있어서,
    상기 프로세서는,
    상기 (a02) 프로세스에서,
    상기 특정 인증서 발급 기관 정보를 상기 프라이빗 블록체인에 등록하기 위한 특정 인증서 발급 기관 정보 블록을 생성하고,
    생성된 상기 특정 인증서 발급 기관 정보 블록을 상기 퍼블릭 블록체인의 확인 대기 큐에 전송하며,
    상기 확인 대기 큐에 대응하여 상기 특정 인증서 발급 기관 정보 블록을 등록하고자 하는 상기 퍼블릭 블록체인의 다수의 노드 중 기설정값 이상의 노드에서 상기 특정 인증서 발급 기관과 연관된 정보가 있는지를 확인하고,
    상기 기설정값 이상의 노드에서 상기 특정 인증서 발급 기관과 연관된 정보가 없을 경우, 상기 특정 인증서 발급 기관 정보 블록을 상기 프라이빗 블록체인에 등록하는 것을 특징으로 하는 피어 신원 확인 인증 지원 서버.
KR1020170079739A 2017-06-23 2017-06-23 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버 KR101903620B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170079739A KR101903620B1 (ko) 2017-06-23 2017-06-23 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170079739A KR101903620B1 (ko) 2017-06-23 2017-06-23 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버

Publications (1)

Publication Number Publication Date
KR101903620B1 true KR101903620B1 (ko) 2018-10-02

Family

ID=63864049

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170079739A KR101903620B1 (ko) 2017-06-23 2017-06-23 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버

Country Status (1)

Country Link
KR (1) KR101903620B1 (ko)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109636569A (zh) * 2018-10-25 2019-04-16 优信数享(北京)信息技术有限公司 一种基于区块链的征信数据管理方法及系统
KR101984758B1 (ko) * 2018-12-12 2019-05-31 주식회사 블록펫 블록체인을 기반으로 동물 관련 서비스 방법 및 이러한 방법을 수행하는 장치
KR102116235B1 (ko) * 2019-03-15 2020-05-28 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118921B1 (ko) * 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118962B1 (ko) * 2019-03-15 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118935B1 (ko) * 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118947B1 (ko) * 2018-12-31 2020-06-16 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2020189801A1 (ko) * 2019-03-15 2020-09-24 라인플러스 주식회사 서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
WO2021002692A1 (en) * 2019-07-03 2021-01-07 Coinplug, Inc. Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
KR20210004842A (ko) * 2019-07-03 2021-01-13 주식회사 코인플러그 탈중앙화 아이디 기반의 가상 자산 서비스 제공 방법 및 이를 이용한 가상 자산 서비스 제공 서버
WO2021172684A1 (ko) * 2020-02-28 2021-09-02 엘지전자 주식회사 전송 계층 보안을 위한 방법 및 장치
CN113746630A (zh) * 2020-05-28 2021-12-03 顺丰科技有限公司 区块链证书管理方法、装置、联盟链及存储介质
US20210399900A1 (en) * 2018-09-28 2021-12-23 NEC Laboratories Europe GmbH Method and system for a trusted execution environment-based proof of stake protocol
CN114006699A (zh) * 2020-10-28 2022-02-01 北京八分量信息科技有限公司 一种零信任架构中证书颁发方法
US20220116377A1 (en) * 2019-02-22 2022-04-14 Data Alliance Co., Ltd. System and method for autonomously operating public ledger-based credential
KR20220128813A (ko) * 2021-03-15 2022-09-22 블록체인랩스 주식회사 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628009B1 (ko) 2015-04-20 2016-06-13 주식회사 코인플러그 당사자간 블록체인을 갖는 디지털 가상화폐의 거래시스템
KR101701131B1 (ko) * 2016-04-28 2017-02-13 주식회사 라피 이종간 블록체인 연결을 이용한 데이터 기록/검증 방법 및 시스템
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628009B1 (ko) 2015-04-20 2016-06-13 주식회사 코인플러그 당사자간 블록체인을 갖는 디지털 가상화폐의 거래시스템
KR101701131B1 (ko) * 2016-04-28 2017-02-13 주식회사 라피 이종간 블록체인 연결을 이용한 데이터 기록/검증 방법 및 시스템
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210399900A1 (en) * 2018-09-28 2021-12-23 NEC Laboratories Europe GmbH Method and system for a trusted execution environment-based proof of stake protocol
CN109636569A (zh) * 2018-10-25 2019-04-16 优信数享(北京)信息技术有限公司 一种基于区块链的征信数据管理方法及系统
CN109636569B (zh) * 2018-10-25 2023-01-20 优信数享(北京)信息技术有限公司 一种基于区块链的征信数据管理方法及系统
KR101984758B1 (ko) * 2018-12-12 2019-05-31 주식회사 블록펫 블록체인을 기반으로 동물 관련 서비스 방법 및 이러한 방법을 수행하는 장치
WO2020122403A1 (ko) * 2018-12-12 2020-06-18 주식회사 블록펫 블록체인을 기반으로 동물 관련 서비스 방법 및 이러한 방법을 수행하는 장치
KR102118921B1 (ko) * 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118935B1 (ko) * 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118947B1 (ko) * 2018-12-31 2020-06-16 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2020141783A1 (ko) * 2018-12-31 2020-07-09 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2020141780A1 (ko) * 2018-12-31 2020-07-09 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2020141782A1 (ko) * 2018-12-31 2020-07-09 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
US20220116377A1 (en) * 2019-02-22 2022-04-14 Data Alliance Co., Ltd. System and method for autonomously operating public ledger-based credential
KR102118962B1 (ko) * 2019-03-15 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2020189927A1 (ko) * 2019-03-15 2020-09-24 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2020189926A1 (ko) * 2019-03-15 2020-09-24 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102572834B1 (ko) 2019-03-15 2023-08-30 라인플러스 주식회사 서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
WO2020189801A1 (ko) * 2019-03-15 2020-09-24 라인플러스 주식회사 서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
KR20210096287A (ko) * 2019-03-15 2021-08-04 라인플러스 주식회사 서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
KR102116235B1 (ko) * 2019-03-15 2020-05-28 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2021002692A1 (en) * 2019-07-03 2021-01-07 Coinplug, Inc. Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
KR102348232B1 (ko) * 2019-07-03 2022-01-10 주식회사 코인플러그 탈중앙화 아이디 기반의 가상 자산 서비스 제공 방법 및 이를 이용한 가상 자산 서비스 제공 서버
US10944574B2 (en) 2019-07-03 2021-03-09 Coinplug, Inc. Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
KR20210004842A (ko) * 2019-07-03 2021-01-13 주식회사 코인플러그 탈중앙화 아이디 기반의 가상 자산 서비스 제공 방법 및 이를 이용한 가상 자산 서비스 제공 서버
WO2021172684A1 (ko) * 2020-02-28 2021-09-02 엘지전자 주식회사 전송 계층 보안을 위한 방법 및 장치
CN113746630A (zh) * 2020-05-28 2021-12-03 顺丰科技有限公司 区块链证书管理方法、装置、联盟链及存储介质
CN113746630B (zh) * 2020-05-28 2024-04-09 顺丰科技有限公司 区块链证书管理方法、装置、联盟链及存储介质
CN114006699A (zh) * 2020-10-28 2022-02-01 北京八分量信息科技有限公司 一种零信任架构中证书颁发方法
CN114006699B (zh) * 2020-10-28 2023-11-07 北京八分量信息科技有限公司 一种零信任架构中证书颁发方法
KR20220128813A (ko) * 2021-03-15 2022-09-22 블록체인랩스 주식회사 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템
WO2022196851A1 (ko) * 2021-03-15 2022-09-22 블록체인랩스 주식회사 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템
KR102488139B1 (ko) * 2021-03-15 2023-01-13 블록체인랩스 주식회사 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템

Similar Documents

Publication Publication Date Title
KR101903620B1 (ko) 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버
RU2710897C2 (ru) Способы безопасного генерирования криптограмм
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
KR102382474B1 (ko) 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법
US9978094B2 (en) Tokenization revocation list
US9836594B2 (en) Service channel authentication token
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
US9578004B2 (en) Authentication of API-based endpoints
US9548997B2 (en) Service channel authentication processing hub
US10210489B2 (en) Credential provision and proof system
US20190251561A1 (en) Verifying an association between a communication device and a user
KR20190039077A (ko) IoT 장치와 애플리케이션 간의 생체 식별 및 검증
US20210014064A1 (en) Method and apparatus for managing user authentication in a blockchain network
KR102252086B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR102192370B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
US20110276804A1 (en) Server authentication method and client terminal
US20200218830A1 (en) Method and server for certifying an electronic document
KR20160037213A (ko) 전자 토큰 프로세싱
CN107493291A (zh) 一种基于安全元件se的身份认证方法和装置
CN112968910B (zh) 一种防重放攻击方法和装置
US11477184B2 (en) Conducting secure interactions utilizing reliability information
US20210241270A1 (en) System and method of blockchain transaction verification
US9251321B2 (en) Methods and nodes for handling usage policy
KR102103179B1 (ko) 블록체인 오라클에서의 프라이버시 보호를 위한 영지식 증명 시스템 및 그 방법
CN108604990A (zh) 终端中本地授权凭证的使用方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant