KR101942684B1 - 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템 - Google Patents

다중 인증을 통한 가상화폐 보관 서비스 제공 시스템 Download PDF

Info

Publication number
KR101942684B1
KR101942684B1 KR1020180052718A KR20180052718A KR101942684B1 KR 101942684 B1 KR101942684 B1 KR 101942684B1 KR 1020180052718 A KR1020180052718 A KR 1020180052718A KR 20180052718 A KR20180052718 A KR 20180052718A KR 101942684 B1 KR101942684 B1 KR 101942684B1
Authority
KR
South Korea
Prior art keywords
information
user
password
image
module
Prior art date
Application number
KR1020180052718A
Other languages
English (en)
Inventor
김민수
Original Assignee
김민수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김민수 filed Critical 김민수
Priority to KR1020180052718A priority Critical patent/KR101942684B1/ko
Application granted granted Critical
Publication of KR101942684B1 publication Critical patent/KR101942684B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명에 따른 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템으로서, 유저의 지문, 안면, 홍채, 정맥 중 어느 하나인 생체 정보와 신상 정보를 포함하는 유저 정보를 입력받는 유저 정보 입력 모듈과, 상기 유저로부터 비밀번호를 입력받는 비밀번호 등록 모듈 및, 상기 유저 정보 및 상기 비밀번호를 암호화하여 저장하는 유저 정보 저장 모듈을 포함하는 유저 등록 서버; 전자지갑 주소를 생성하여 상기 유저에게 제공하는 전자지갑 생성 모듈과 상기 전자지갑 주소에 상기 유저의 가상화폐를 저장하는 가상화폐 저장 모듈을 포함하는 보관 서버; 상기 유저에게 상기 유저 정보와 비밀번호를 요청하는 정보 요청 모듈과, 등록된 상기 유저 정보 및 비밀번호와 요청된 상기 유저 정보 및 비밀번호를 비교 처리하여 인증 처리하는 인증 관리 모듈을 포함하는 인증 서버;를 포함하는 것을 특징으로 한다.

Description

다중 인증을 통한 가상화폐 보관 서비스 제공 시스템{System of Providing Virtual Money Storage Service Based on Multiple Certification}
본 발명은 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템에 관한 것으로서, 보다 상세하게 설명하면 유저의 생체 정보와 비밀번호를 미리 등록한 후 유저가 가상화폐를 관리할 때마다 유저에게 생체 정보와 비밀번호를 요청하여 유저가 본인임을 이중으로 인증 처리함으로써 안전하고 효율적인 가상화폐 관리를 기대할 수 있는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템에 관한 것이다.
최근 가상화폐가 큰 이슈로 떠오르면서 많은 사람들이 가상화폐를 매매 혹은 채굴하는 추세이다. 이렇게 가상화폐의 거래가 큰 유행이 되고 있는 만큼 많은 사람들이 가상화폐를 가상화폐 보관소에 저장하고 있는데, 이로 인해 가상화폐 보관소를 해킹하여 큰 손실이 생기는 문제점이 발생하고 있다.
이러한 문제점을 해결하기 위하여 가상화폐 소유자가 자신이 소유한 가상화폐를 거래 및 처분할 시 본인임을 인증하는 수단이 필요하게 되었는데, 이와 관련되어 사용자가 본인임을 입증할 수 있는 정보를 미리 입력받은 후 이를 다시 사용자에게 요청함으로써 인증 처리하는 기술이 개발되고 있다.
이와 관련된 선행기술로 한국 등록특허 제 10-1723405호(발명의 명칭 : 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법)은 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층 간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑의 블록체인에서 저장관리 되기 때문에 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템을 제시하고 있다.
상기 발명은 사용자의 공인인증서만을 블록체인 기술을 기반으로 암호화하여 저장함으로써 보안성을 강화하는 구조를 제시하고 있다.
이와 관련된 또 다른 선행기술로는, 한국 등록특허 제 10-1812969호(발명의 명칭 : 인체정보를 이용한 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법)는 네트워크에서 이루어진 전송기록들을 모아서 암호화시킨 블록체인(Blockchain) 구조로 화폐의 발행 주체가 없는 암호화화폐(Crypto-Currency)의 거래 방법을 제안하고 있다.
상기 발명은 증여자는 증여자 단말기(300)에 탑재된 증여자 측 블록체인 기반 디지털 가상화폐거래용 앱(310)을 실행하는 앱 실행단계(S110); 그 실행된 증여자 측 블록체인 기반 디지털 가상화폐거래용 앱(310)은 저장 관리되는 블록체인 기반 디지털 가상화폐 거래 화면(510)을 증여자 단말기(300)의 정보출력부(301)를 통해 출력 표시를 제어 하는 정보출력부 표시단계(S120); 이때, 본인 인증을 위하여 홍채 및 얼굴 정보, 지문 또는/및 지정맥 인증수단에 의하여 증여자 측의 생체인증을 요구하게 되며, 이를 인증판단 단계(S130a);를 포함하는 구성을 제안하고 있다.
상기 발명은 인체 정보를 기반으로 사용자가 본인임을 인증하여 디지털 가상화폐 거래의 보안성을 강화하는 시스템에 관한 것이다.
상기 두 발명은 블록체인 기술을 기반으로 하여 사용자의 개인 정보를 암호화하여 저장하고 이를 인증함으로써 보안성을 강화하는 시스템을 제시하고 있는데, 이들은 모두 단일 인증 수단으로 사용자의 본인 인증을 하는 것으로서 해킹 기술이 나날이 발전함에 따라 다중 인증 수단을 개발할 필요성이 대두되고 있는 실정이다.
본 발명은 상기 기술의 문제점을 극복하기 위해 안출된 것으로, 유저로부터 신상 정보, 생체 정보, 비밀번호를 입력받고 이를 블록체인 기술에 의해 암호화하여 저장함으로써 유저가 가상화폐 관리할 시 유저를 이중 인증하는 것을 주요 목적으로 한다.
본 발명의 다른 목적은, 유저의 본인 인증이 확인되면 유저가 가상화폐를 송금, 상속 처리하고 해킹 발생 시 피해 보상을 받을 수 있도록 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은, 생체 정보로부터 유사도를 산출하고 이를 비교함으로써 인증 처리하는 것이다.
본 발명의 추가 목적은, 생체 정보를 입력받고 이를 벡터로 변환함으로써 유저의 생체 정보를 한 번 더 변화시키고, 나아가 생체 정보를 통합하여 통합 생체 정보를 생성하는 것이다.
상기 목적을 달성하기 위하여, 본 발명에 따른 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템은, 유저의 지문, 안면, 홍채, 정맥 중 어느 하나인 생체 정보와 신상 정보를 포함하는 유저 정보를 입력받는 유저 정보 입력 모듈과, 상기 유저로부터 비밀번호를 입력받는 비밀번호 등록 모듈 및, 상기 유저 정보 및 상기 비밀번호를 암호화하여 저장하는 유저 정보 저장 모듈을 포함하는 유저 등록 서버; 전자지갑 주소를 생성하여 상기 유저에게 제공하는 전자지갑 생성 모듈과 상기 전자지갑 주소에 상기 유저의 가상화폐를 저장하는 가상화폐 저장 모듈을 포함하는 보관 서버; 상기 유저에게 상기 유저 정보와 비밀번호를 요청하는 정보 요청 모듈과, 등록된 상기 유저 정보 및 비밀번호와 요청된 상기 유저 정보 및 비밀번호를 비교 처리하여 인증 처리하는 인증 관리 모듈을 포함하는 인증 서버;를 포함하는 것을 특징으로 한다.
또한, 상기 시스템은, 상기 유저가 지정한 상속자의 이름, 주소, 연락처, 계좌, 상기 유저와 상기 상속자간의 관계를 포함하는 상속자 정보를 상기 유저로부터 입력받는 상속자 정보 입력부와, 상기 상속자로부터 상속 신청을 입력받는 상속 신청 파악부 및, 상기 유저의 가상화폐를 환전 시점에서의 환율에 따라 실물 화폐로 환전하여 상기 상속자의 계좌로 송금 처리하는 상속 처리부를 포함하는 상속 관리 모듈을 포함하는 관리 서버;를 포함하는 것을 특징으로 한다.
나아가, 상기 유저 정보 저장 모듈은, 상기 유저 정보 및 상기 비밀번호에 해당하는 트랜잭션(transaction)을 생성하는 트랜잭션 생성부와, 상기 트랜잭션을 암호화 함수에 의해 암호화 처리하는 암호화 처리부 및, 암호화된 상기 트랜잭션을 모아 형성된 복수 개의 블록을 연결하여 블록체인을 형성하여 상기 유저 정보를 저장하는 블록체인 형성부를 포함하는 것을 특징으로 한다.
더하여, 상기 생체 정보는, 상기 유저의 지문, 안면, 홍채, 정맥 이미지 각각을 이진수로 수치화된 지문 정보, 안면 정보, 홍채 정보, 정맥 정보 중 어느 하나를 포함하며, 상기 인증 서버는, 상기 신상 정보 및 상기 생체 정보를 포함하는 유저 정보를 인증 처리하는 것을 특징으로 한다.
본 발명에 따른 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템은,
1) 유저의 신상 정보, 생체 정보, 비밀번호를 블록체인 기술을 기반으로 암호화하여 저장하고 유저를 이중 인증함으로써 시스템의 보안을 강화시킬 수 있고,
2) 유저의 가상화폐에 대한 피해 보상 및 상속 처리를 함으로써 유저의 자산 처리 서비스를 제공할 뿐 아니라,
3) 생체 정보로부터 유사도를 산출하고 임계값과 비교함으로써 인증 처리를 정확하고 효율적으로 할 수 있으며,
4) 통합 생체 정보를 생성하여 저장 공간을 효율적으로 관리함으로써 유저가 사용하는 저장 공간에 따라 지불해야하는 비용을 절약하는 효과를 제시한다.
도 1은 본 발명의 시스템에 대한 개략적인 구성을 나타낸 개념도.
도 2는 본 발명의 시스템의 기본 구성을 나타낸 블록도.
도 3은 본 발명의 시스템의 세부 구성을 나타낸 블록도.
도 4는 본 발명의 유저 인증 프로세스를 나타낸 순서도.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하도록 한다. 첨부된 도면은 축척에 의하여 도시되지 않았으며, 각 도면의 동일한 참조 번호는 동일한 구성 요소를 지칭한다.
도 1은 본 발명의 시스템(1)에 대한 개략적인 구성을 나타낸 개념도이다.
도 1을 참조하면, 본 발명의 블록체인 기술 및 이중 인증을 통한 가상화폐 보관 서비스 제공 시스템(1)은 본 발명의 시스템(1)을 통해 가상화폐를 보관하고자 하는 유저(10)로부터 입력받은 신상 정보와 생체 정보(신상 정보와 생체 정보에 대한 자세한 설명은 후술하기로 한다.) 및 비밀번호 그리고 PIN 번호를 블록체인 기술의 분산 클라우드를 통해 암호화하여 저장한 후, 가상화폐를 송금할 시 이중으로 유저(10) 본인이 인증됨으로써 가상화폐의 보관을 안전하게 하도록 하는 기능을 제공한다. 또한, 가상화폐 보관소가 해킹당한 경우 보험사와의 계약을 통해 유저(10)에게 피해 보상을 할 수 있는 구성과, 유저(10)의 사망 또는 실종 시 법률사무소와의 계약을 통해 유저(10)의 가상화폐를 유저(10)의 상속자에게 상속함으로써 가상화폐의 자산 처리를 도모할 수 있다.(본 발명의 설명에서는 이러한 유저(10)의 가상화폐 송금, 피해 보상, 상속, 계약 해지를 포함하여 가상화폐 관리라고 하겠다.)
이때 인증이라 함은 본 발명의 시스템(1)에 저장되어 등록된 유저 정보 및 비밀번호와 유저 단말을 통해 유저에게 요청된 유저 정보 및 비밀번호가 일치함으로써 유저(10) 본인이 맞음을 증명하는 것을 의미한다.
이러한 기능이 구현되기 위해 본 발명의 시스템(1)은 기본적으로 유저 단말, 메인 서버, 법률사무소 서버, 보험사 서버로 이루어진다.
유저 단말은 본 발명의 시스템(1)을 통해 가상화폐를 안전하게 보관하고자 하는 개인 혹은 업체인 유저(10)가 사용하는 PC, 스마트폰, 태블릿 PC 등의 단말로서, 본 발명의 시스템(1)이 구현되는 어플리케이션이나 인터넷 웹페이지를 통해 유저(10)의 신상 정보와 비밀번호를 입력받고 또한 유저(10)의 생체를 인식하고 암호화하여 저장하는 기능을 제공한다.(본 발명의 시스템(1)에서는 이러한 유저(10)의 신상 정보와 비밀번호 및 인식된 유저(10)의 생체를 포함하여 유저 정보라고 하며, 이에 대한 자세한 설명은 후술하기로 한다.) 여기서 유저 단말은 본 발명의 시스템(1)이 구현되는 어플리케이션이나 인터넷 웹페이지에 접속할 수 있는 것이라면 그 종류에 제한을 두지 않는다. 즉, 유저 단말에서 인터넷 웹페이지 또는 어플리케이션이 구현되어 유저(10)가 신상 정보와 비밀번호 및 생체 정보를 등록하고 가상화폐를 안전하게 보관하고 본 발명의 시스템(1)과의 사용 계약을 해지하기 위해 유저(10)가 접속할 수 있는 환경이 마련되어 있다고 할 수 있다.
메인 서버는 본 발명의 블록체인 기술 및 이중 인증을 통한 가상화폐 보관 서비스 제공 시스템(1)을 구현하는 주체로서, 유저 단말로부터 입력받은 유저 정보를 암호화하여 블록체인 기술을 기반으로 저장한 후(이에 대한 자세한 설명은 도 2와 함께 다루기로 한다.) 저장된 유저 정보와 유저 단말을 통해 새롭게 인식된 정보를 비교하여 유저(10)가 자기 자신임을 인증하는 역할을 수행한다. 이때 본 발명의 시스템(1) 보안을 강화하기 위해 유저(10)의 생체와 비밀번호를 함께 인증하는 기능을 제공할 수 있다. 나아가, 메인 서버는 유저(10)에 해당하는 PIN 번호를 설정하여 후술할 법률사무소 서버와 보험사 서버로 전송하는 기능을 수행한다.(이에 대한 자세한 설명은 법률사무소 서버와 보험사 서버의 설명에서 언급하기로 한다.)
또한, 메인 서버는 유저 단말에 입력된 유저 정보를 저장하고 저장된 유저 정보를 기반으로 유저(10)를 이중 인증함으로써 유저(10)의 가상화폐를 안전하게 보관하고 해킹과 같은 피해 발생 시 이에 대한 보상과 유저(10)의 사망 또는 실종으로 인한 상속 문제를 해결하는 일련의 과정(피해 보상과 상속 문제에 대한 자세한 설명은 후술하기로 한다.)을 위해 구비된 인터넷 웹페이지나 어플리케이션에 대한 관리 역할을 수행할 수 있다.
법률사무소 서버는 본 발명의 시스템(1) 관리자와 계약을 맺은 법률사무소에서 구비한 별도의 서버로서, 법률사무소에 구비된 PC, 태블릿PC, 노트북 등이 될 수 있다. 이러한 법률사무소 서버는 메인 서버로부터 PIN 번호와 유저(10)의 상속자 정보(유저(10)의 상속자 이름, 주소, 연락처, 계좌번호, 유저(10)와의 관계를 포함한다.)를 입력받는 주체이며, 이렇게 입력받은 PIN 번호는 유저(10)의 사망 혹은 실종으로 인해 상속자가 상속을 신청한 경우 PIN 번호의 확인을 통해 유저 정보에 접근하는 기능을 수행할 수 있다. 또한, 메인 서버로부터 입력받은 상속자 정보를 기반으로 상속을 신청한 상속자와의 일치 여부를 판단하는 기능을 수행할 수 있다.
보험사 서버는 본 발명의 시스템(1) 관리자와 계약을 맺은 보험사에서 구비한 별도의 서버로서, 보험사에 구비된 PC, 태블릿PC, 노트북 등이 될 수 있다. 이러한 보험사 서버는 메인 서버로부터 PIN 번호를 입력받을 수 있으며, 본 발명의 시스템(1)이 해킹으로 인한 피해를 받은 경우 이를 보상하기 위한 보험 상품을 메인 서버에 제공하는 역할을 수행할 수 있다. 또한, 유저(10)가 제공한 보험 상품을 가입하길 원하는 경우, 가입 희망 여부를 유저 단말로부터 입력받아 보험 가입 처리를 수행할 수 있다.
이와 같이 유저 단말, 메인 서버, 법률사무소 서버 및 보험사 서버에 의해 구현되는 본 발명의 시스템(1)은 유저(10)로부터 입력받은 유저 정보를 블록체인 기술로 안전하게 암호화하여 저장한 다음 저장된 유저 정보를 기반으로 유저(10)가 본인임을 이중으로 인증함으로써 안전하게 가상화폐를 송금하고 관리할 수 있다. 나아가, 본 발명의 시스템(1)은 해킹으로 인한 피해 발생 시 이를 보상받을 수 있고 유저(10)의 가상화폐를 상속자가 상속받을 수 있는 기능을 제공한다.
특히 이러한 기능을 제공하는 메인 서버는 유저 등록 서버(20), 보관 서버(30), 인증 서버(40), 관리 서버(50)를 포함할 수 있으며, 이에 대한 자세한 설명은 다음과 같다.
도 2는 본 발명의 시스템(1)의 기본 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명의 시스템(1)은 기본적으로 유저(10)로부터 유저 정보 및 비밀번호를 입력받아 본 발명의 시스템(1)에 등록하는 유저 등록 서버(20)와, 전자지갑 주소를 생성하여 유저(10)에게 제공하고 해당 전자지갑에 가상화폐를 보관하는 보관 서버(30) 및, 유저 정보 및 비밀번호를 기반으로 유저(10)가 유저(10) 본인임을 이중으로 인증하는 인증 서버(40) 와, 인증 서버(40)에 의해 인증 과정이 수행된 후 유저(10)의 가상화폐를 관리하는 관리 서버(50)를 포함한다.
먼저 유저 등록 서버(20)는 유저(10)로부터 유저 정보 및 비밀번호를 입력받아 본 발명의 시스템(1)에 별도로 저장된 저장부에 저장하여 등록하는 것으로서, 이때 입력받은 유저 정보는 블록체인 기술을 기반으로 저장부에 저장되어 보안에 민감한 유저 정보를 안전하게 저장하는 기능을 제공할 수 있다.
이러한 기능을 제공하는 유저 등록 서버(20)는 유저 정보 입력 모듈(100)과 비밀번호 등록 모듈(200) 및 유저 정보 저장 모듈(300)을 포함할 수 있다.
유저 정보 입력 모듈(100)은 유저(10)로부터 신상 정보와 홍채, 안면, 지문, 정맥 정보를 포함하는 생체 정보를 유저 정보로 생성하여 입력받는 기능을 수행한다.
먼저 유저 정보 입력 모듈(100)은 유저(10)의 이름, 주민등록번호, 주소, 연락처를 포함하는 신상 정보를 유저(10)로부터 입력받으며, 이는 유저(10)가 본 발명의 시스템(1)을 이용하기 위해 유저(10)의 신원을 확인하는 기능을 수행한다. 이때 입력받은 신상 정보의 정확성을 판단하기 위해 유저 정보 입력 모듈(100)은 KYC인증, 핸드폰 명의 인증, 신분증 인증과 같은 방법을 추가적으로 수행할 수 있다.
나아가, 유저 정보 입력 모듈(100)은 유저(10)의 지문, 안면, 홍채, 정맥 중 어느 하나를 유저(10)로부터 입력받은 후 생체 정보를 생성하여 이를 유저 정보로 입력받는 것으로서, 유저 단말에 구비된 카메라로 촬영한 홍채 이미지 및 안면 이미지, 유저 단말에 구비된 센서로부터 생성된 지문 이미지, 별도의 정맥 스캐너로 촬영한 정맥 이미지를 입력받아 이를 생체 정보로 생성하는 기능을 수행한다. 이때 생체 정보에 포함된 홍채, 안면, 지문, 정맥 이미지를 입력받아 생체 정보로 생성하는 구체적인 과정에 대한 설명은 후술하기로 한다.
비밀번호 등록 모듈(200)은 유저(10)가 가상화폐를 송금 등 관리할 시 유저(10)의 생체 정보와 함께 입력될 비밀번호를 유저(10)로부터 입력받아 등록하는 기능을 수행한다. 이때 비밀번호는 숫자, 영문자(대소문자 포함), 문장 부호 및 스페이스를 포함하는 것으로서, 비밀번호 자릿수는 본 발명의 시스템(1) 관리자 혹은 유저(10)에 의해 임의로 설정될 수 있다.
유저 정보 저장 모듈(300)은 블록체인 기술을 기반으로 유저 정보 입력 모듈(100) 및 비밀번호 등록 모듈(200)에 의해 입력된 유저 정보 및 비밀번호를 암호화하여 저장하는 것으로서, 이를 위해 트랜잭션 생성부(310)와 암호화 처리부(320) 및 블록체인 형성부(330)를 포함할 수 있다.
트랜잭션 생성부(310)는 유저 정보 입력 모듈(100) 및 비밀번호 등록 모듈(200)에 의해 유저 정보 및 비밀번호가 등록됨에 따라 유저 정보 및 비밀번호에 해당하는 트랜잭션을 생성하는 기능을 수행한다.
이때 트랜잭션이라 함은 쪼갤 수 없는 업무처리의 단위를 말하는 것으로 본 발명의 설명에서는 유저 정보 중 지문, 안면, 홍채, 정맥 중 적어도 어느 하나와 비밀번호 각각을 트랜잭션으로 생성할 수 있다. 즉, 본 발명의 시스템(1)에서는 트랜잭션 생성부(310)에 의해 유저(10)의 유저 정보 및 비밀번호 하나하나가 트랜잭션을 생성할 수 있다. 이러한 트랜잭션 복수 개를 모아 후술할 블록체인 형성부(330)에 의해 블록을 형성할 수 있다.
암호화 처리부(320)는 상술한 트랜잭션 생성부(310)에 의해 생성된 트랜잭션을 암호화 함수에 의해 암호화 처리하는 것으로서, 해시 함수와 같은 암호화 함수를 통해 유저 정보를 암호화하는 기능을 제공한다.
블록체인 형성부(330)는 암호화된 트랜잭션을 모아 하나의 블록을 형성한 후 이러한 블록을 복수 개 연결하여 블록체인을 형성하는 것으로서, 형성된 블록체인은 블록체인 네트워크에 참여하는 노드들이 가지고 있어, 동일한 유저 정보가 데이터베이스에 분산 저장되어 관리할 수 있다. 이러한 구조로 인해 유저 정보를 임의로 변경하는 것이 불가능하므로 본 발명의 시스템(1)을 통해 저장된 유저 정보를 안전하게 지킬 수 있다.
보관 서버(30)는 유저(10) 개인의 전자지갑 주소를 생성하고 유저(10)의 전자지갑에 가상화폐를 보관하도록 기능을 제공하는 것으로서, 이를 위해 유저(10)의 전자지갑 주소를 생성하는 전자지갑 생성 모듈(400)과 해당 전자지갑 주소에 유저(10)의 가상화폐를 저장하는 가상화폐 저장 모듈(500)을 포함할 수 있다.
이때 전자지갑 주소는 30 내지 40자리의 주소를 갖는 것으로서, 보관 서버(30)는 유저(10)가 실물화폐를 가상화폐로 환전한 후 이를 유저(10)의 가상화폐 지갑에 부여하여 거래 내역 정보를 생성하고 블록체인을 기반으로 거래 내역 정보로부터 블록체인을 형성하여 거래 내역을 저장하는 역할을 수행한다.
이와 같이 유저 등록 서버(20)에 의해 등록된 유저 정보는 본 발명의 시스템(1)에 데이터베이스로 구축되어 안전하게 저장될 수 있다. 본 발명의 시스템(1)은 이러한 유저 정보를 기반으로 가상화폐를 관리하고자 하는 유저(10)가 본인임을 인증하는 절차를 수행하는 인증 서버(40)가 더 포함되는데, 이에 대한 설명은 다음과 같다.
인증 서버(40)는 유저(10) 혹은 별도의 기기를 통해 인식된 유저(10)의 생체 및 비밀번호를 인식 정보로 생성한 후 유저 등록 서버(20)에 의해 등록된 유저 정보와 인식 정보가 일치하는지 여부를 판단하여 유저(10)의 본인 인증을 수행하는 것으로서, 이때 인증 서버(40)를 통해 유저(10)가 생체 인식 및 비밀번호를 입력하기 위해서 유저 단말에 생체 인식 및 비밀번호 입력을 위한 별도의 템플릿이 형성되어 유저 단말의 디스플레이에 표시될 수 있다. 이를 위해 정보 요청 모듈(600) 및 인증 관리 모듈(700)을 포함할 수 있다.
정보 요청 모듈(600)은 유저 단말 혹은 별도의 기기를 통해 유저에게 생채 정보와, 유저 단말을 통해 비밀번호를 요청하는 기능을 제공한다.
구체적으로 유저 단말 혹은 별도의 기기를 통해 유저(10)의 생체 정보를 요청하는 것으로서, 유저 단말 혹은 별도의 기기를 통해 인식된 유저(10)의 생채 정보를 유저(10)에게 요청하여 입력받는 기능을 제공한다. 또한, 유저 단말을 통해 유저(10)에게 비밀번호를 요청하는 것으로서, 요청된 비밀번호는 후술할 인증 관리 모듈(700)에 의해 본 발명의 시스템(1)에 등록된 비밀번호와 비교 처리되어 일치 여부를 판단하게 된다.
인증 관리 모듈(700)은 상술한 요청된 생체 정보와 요청된 비밀번호를 상기 유저 정보의 생체 정보 및 비밀번호와 각각 비교 처리하여 일치 여부에 따라 유저(10)가 본인임을 확인하는 이중 인증을 수행하는 것으로서, 이를 위해 비교 처리부(710)와 인증 여부 파악부(720)를 포함할 수 있다.
비교 처리부(710)는 요청된 생체 정보와 등록된 생체 정보를 비교 처리하고, 요청된 비밀번호와 등록된 비밀번호를 비교 처리하는 것으로서, 이때 요청된 생체 정보와 등록된 생체 정보를 비교 처리할 시 환경적 요인과 시간의 흐름에 따라 인체의 변화가 발생할 수 있으므로, 요청된 생체 정보와 등록된 생체 정보 간의 동일 여부를 파악할 뿐 아니라 유사 여부도 파악하는 것이 바람직하다.(이에 대한 자세한 설명은 후술하기로 한다.)
인증 여부 파악부(720)는 상술한 비교 처리부(710)에서 비교 처리한 결과를 기반으로 유저(10)가 본인임을 이중으로 인증 처리하여 인증 여부를 파악하는 것으로서, 이러한 인증 여부를 파악하는 상세한 프로세스는 후술하기로 한다.
즉, 인증 관리 모듈(700)은 유저(10)의 요청된 생체 정보 및 등록된 생체 정보끼리 비교 처리하여 일치 혹은 유사 여부를 판단하고, 요청된 비밀번호 및 등록된 비밀번호끼리 비교 처리하여 일치 여부를 판단하는 이중 인증 과정을 통해 보안성이 강화된 인증 절차를 수행할 수 있다.
이와 같이 인증 서버(40)를 통해 가상화폐를 관리하고자 생체 및 비밀번호를 인식한 사람이 유저(10) 본인이라는 것이 인증되면 본 발명의 시스템(1)은 유저(10)의 가상화폐를 관리하는 기능을 수행하는 관리 서버(50)를 더 포함할 수 있다. 이러한 관리 서버(50)에 대한 자세한 설명을 하면 다음과 같다.
관리 서버(50)는 유저(10)가 보유하고 있는 가상화폐를 관리하는 것으로서, 이때 관리라 함은 유저(10)의 가상화폐 송금 처리, 피해 발생 시 이에 대한 보상 처리, 본 발명의 시스템(1)과의 계약 해지 처리, 상속 처리를 포함하는 것을 의미한다. 이러한 기능을 수행하기 위해 관리 서버(50)는 송금 관리 모듈(800), 보상 관리 모듈(810), 해지 관리 모듈(820) 및 상속 관리 모듈(830)을 포함할 수 있다.
송금 관리 모듈(800)은 이중 인증을 통해 본인임이 인증된 유저(10)의 전자지갑에 저장된 가상화폐를 다른 유저(10)의 전자지갑에 송금 처리하는 것으로서, 이를 위해 유저(10)로부터 얼마만큼의 가상화폐를 송금할 것인지 송금액을 입력받는 송금액 입력부(801), 송금하고자 하는 전자지갑의 주소를 송금 주소로 입력받는 송금 주소 입력부(802), 입력받은 송금액을 송금 주소로 송금 처리하는 송금 처리부(803) 및 송금 후 유저(10)의 전자지갑에 남은 가상화폐의 수량을 유저 단말의 디스플레이를 통해 표시하는 잔액 표시부(804)를 포함할 수 있다.
보상 관리 모듈(810)은 해킹으로 인해 유저(10)에게 피해가 발생된 경우, 유저(10)의 피해 규모를 파악하고 보험 처리를 통해 피해 보상을 하는 것으로서, 이를 위해 보험사 서버로부터 입력받은 보험 상품 중 어느 하나의 가입 요청을 보험사 서버로 전송하는 보험 가입 처리부(811)와, 해킹으로 인해 피해를 받은 가상화폐의 수량을 유저(10)로부터 입력받는 피해 규모 입력부(812) 및, 유저(10)가 가입한 보험 상품의 약관에 따라 보험사에 보험비 지급을 요청하는 보험비 지급 요청부(813)를 포함할 수 있다.
해지 관리 모듈(820)은 유저(10)가 본 발명의 시스템(1)과 맺었던 사용 계약을 해지하기 위해 해지 신청을 한 경우 유저(10)의 가상화폐를 실물화폐로 환전하여 유저(10)에게 제공함으로써 사용 계약을 해지하는 기능을 제공한다.
이를 위해 해지 관리 모듈(820)은 유저(10)로부터 본 발명의 시스템(1) 관리자와 맺었던 사용 계약을 해지하겠다는 해지 신청 여부를 파악하는 해지 신청 파악부(821), 유저(10)가 보유하고 있는 가상화폐의 수량을 파악하는 수량 파악부(822), 환전 시점에서의 환율을 파악한 후 환율에 따라 유저(10)가 보유한 가상화폐를 실물 화폐로 환전 처리하는 환전 처리부(823), 환전된 실물 화폐를 미리 저장된 유저(10)의 계좌로 송금 처리하는 송금 수행부(824), 유저(10)의 계좌에 실물 화폐를 송금 처리함으로써 유저(10)와의 사용 계약을 해지 처리하는 해지 처리부(825)를 포함할 수 있다.
상속 관리 모듈(830)은 유저(10)의 사망 또는 실종 시 유저(10)의 가상화폐를 유저(10)의 상속자에게 처리하기 위한 것으로서, 이를 위해 유저(10)의 상속자 이름, 주소, 유저(10)와의 관계, 연락처, 계좌번호를 포함하는 상속자 정보를 유저(10)로부터 입력받는 상속자 정보 입력부(831), 유저(10)의 사망 또는 실종으로 인해 유저(10)의 가상화폐를 상속받길 원하는 상속자의 상속 신청 여부를 파악하는 상속 신청 파악부(832), 유저(10)의 가상화폐를 환전 시점에서의 환율에 따라 실물 화폐로 환전하여 상속자의 계좌번호로 송금 처리하고 유저(10)와의 사용 계약을 해지 처리하여 상속을 수행하는 상속 처리부(833)를 포함할 수 있다.
이때 해지 관리 모듈(820) 및 상속 관리 모듈(830)에서 유저(10)와의 사용 계약을 해지하는 경우 유저(10)의 개인 정보에 해당하는 유저 정보를 파기함으로써 개인 정보 유출을 방지할 수 있다.
이와 같은 기본적인 구성을 갖춘 본 발명의 시스템(1)은 시스템(1)의 보안성을 더욱 강화하고 효율적인 저장 공간 사용을 위해 추가적인 구성을 더 포함할 수 있다. 이에 대한 설명을 하면 다음과 같다.
도 3은 본 발명의 시스템(1)의 세부 구성을 도시한 블록도이며, 도 4는 본 발명의 유저(10) 인증 프로세스를 도시한 순서도이다.
도 3 및 도 4를 참조하면, 상기 유저 등록 서버(20)의 유저 정보 입력 모듈은 유저(10)의 지문을 인식하여 지문 정보를 생성하는 지문 정보 입력부(110), 유저(10)의 안면을 인식하여 안면 정보를 생성하는 안면 정보 입력부(120), 유저(10)의 홍채를 인식하여 홍채 정보를 생성하는 홍채 정보 입력부(130), 유저(10)의 정맥을 인식하여 정맥 정보를 생성하는 정맥 정보 입력부(140)를 더 포함할 수 있다. 이러한 각 파트들의 생체 정보 입력 프로세스를 자세히 설명하면 다음과 같다.
먼저 지문 정보 입력부(110)는 유저 단말에 구비된 입력 장치를 통해 지문 이미지를 입력받는 지문 이미지 입력파트(111)를 포함하며, 지문 이미지로부터 특징점을 추출하여 지문 정보를 생성하는 기능을 수행하는 것으로서, 지문 이미지로부터 마루선의 종점 및 분기점의 위치 및 방향을 파악하는 마루선 파악파트(112), 지문 이미지로부터 전경 및 배경을 분리하고 지문 이미지의 방향성을 파악하고 지문 이미지의 마루선과 골선을 각각 1과 0으로 이진화하는 이진수 생성파트(114), 이진화된 지문 이미지의 잡음을 제거하는 잡음 제거파트(115), 잡음이 제거된 지문 이미지로부터 각 마루선 및 골선의 방향 및 위치로 지문 특징점을 추출하는 지문 특징점 추출파트(116)를 포함할 수 있으며, 이러한 지문 특징점을 이진수 데이터로 변환하여 지문 정보를 생성하는 기능을 수행할 수 있다.
다음으로 안면 정보 입력부(120)는 유저 단말을 통해 유저(10)의 안면을 촬영한 안면 이미지를 입력받는 안면 이미지 입력파트(121)와, 안면 이미지에 존재하는 노이즈를 제거하여 보정된 안면 이미지를 생성하는 노이즈 제거파트(122) 및, 보정된 안면 이미지로부터 특징점을 추출하는(예를 들어, 유저(10)의 얼굴형과 눈, 코, 입, 눈썹의 위치 및 모양과 크기를 특징점으로 하여 추출할 수 있다.) 안면 특징점 추출파트(123)를 포함할 수 있으며, 이러한 안면 특징점으로부터 안면 정보를 생성하는 기능을 수행할 수 있다.
홍채 정보 입력부(130)는 유저(10)가 소지하는 유저 단말을 통해 유저(10)의 홍채를 촬영한 홍채 이미지를 입력받는 홍채 이미지 입력파트(131)와, 홍채 이미지로부터 에지를 검출하고 이로부터 외곽선을 검출하여 외곽선 이미지를 생성하는 외곽선 검출파트(132)를 포함할 수 있다. 이때 외곽선은 동공과 홍채의 경계 및 홍채와 흰자의 경계를 모두 찾는 것이 바람직하므로, 2회에 걸친 외곽선 검출 과정을 수행하는 것이 적합하다. 이렇게 검출된 외곽선을 기반으로 얻은 홍채 영역 이미지는 사람마다 고유의 텍스쳐를 가지고 있으므로 가버(Gabor) 필터(이는 주지 관용 기술이므로 자세한 설명은 생략하기로 한다.)를 통해 홍채 영역 이미지의 특징점을 추출하는 필터링파트(133)를 더 포함할 수 있다. 이때 필터링된 신호는 실수부와 허수부를 갖게 되고, 이를 나열하여 홍채 정보를 생성하는 홍채 정보 생성파트(134)를 통해 홍채 정보 입력부(130)는 홍채 정보를 입력할 수 있다.
정맥 정보 입력부(140)는 정맥 스캐너를 통해 스캔된 정맥 이미지를 입력받는 정맥 이미지 입력파트(141)와, 정맥 이미지로부터 노이즈를 제거하여 정맥 이미지를 보정하는 이미지 보정파트(142) 및, 보정된 정맥 이미지로부터 정맥 특징점을 추출하는 정맥 특징점 추출파트(143)를 포함할 수 있으며, 정맥 특징점을 이진화 데이터로 변환함으로써 정맥 정보를 생성하는 기능을 수행할 수 있다. 이때 노이즈 제거 및 특징점 추출 과정은 상술한 안면 정보 입력부(120)와 그 원리가 동일하므로 자세한 설명은 생략하기로 한다.
또한, 유저 등록 서버(20) 중 유저 정보 저장 모듈은 상술한 생체 정보 중 어느 하나를 벡터로 변환하여 저장하는 생체 정보 변환부(340)를 더 포함할 수 있으며, 상기 트랜잭션 생성부(310)는 이러한 벡터에 해당하는 트랜젝션을 생성하고 이를 기반으로 블록체인을 형성할 수 있다.
이때 생체 정보 변환부(340)는 생체 정보 중 어느 하나를 1차원의 벡터열로 변환하는 1차원 변환파트(341)와, 상기 1차원 벡터를 기반으로 분포 행렬을 생성하는 분포 행렬 생성파트(342) 및, 상기 분포 행렬의 고유값 및 고유벡터를 산출하는 고유치 산출파트(343)와, 상기 고유벡터를 상기 고유값의 고저 순으로 나열하여 사영축을 설정함으로써 사영 공간을 생성하는 사영 공간 생성파트(344) 및, 상기 고유벡터를 통해 상기 사영 공간에 상기 생체 정보를 사영시켜 생성된 특성 벡터를 저장하는 특성 벡터 저장파트(345)를 더 포함할 수 있다.
1차원 변환파트(341)는 이진수로 이루어진 이미지로 구성된 생체 정보 중 어느 하나를 1차원의 벡터로 변환하는 것으로서, 이미지를 이진수화하여 생성된 2차원의 생체 정보에서 벡터 값을 추출한 후 이를 1차원의 벡터열로 변환하는 기능을 수행한다.
분포 행렬 생성파트(342)는 상술한 1차원의 벡터열을 기반으로 분포 행렬을 생성하는 것으로서, 이때 분포 행렬이란 데이터의 분포 형태를 나타내는 행렬을 의미하는 것으로 본 발명에서는 1차원의 벡터열의 분산을 나타내는 것이라고 할 수 있다.
이때 분포 행렬은 다음의 수학식 1을 통해 생성될 수 있다.
수학식 1.
Figure 112018045188414-pat00001
여기서, C.M은 분포 행렬, I는 상기 생체 정보, N은 상기 생체 정보의 개수, k와 n은 상기 생체 정보에 부여된 인덱스를 의미한다.
수학식 1은 분포 행렬을 생성하는 것으로서, 생체 정보의 벡터를 행렬화한 것으로부터 분포 행렬을 생성하는 기능을 수행한다. 즉, 분포 행렬은 데이터의 분산 정도를 보여주는 기능을 수행하는데, 생체 정보의 벡터(즉, 데이터)를 행렬로 나타냄으로써 생체 정보의 벡터의 분산 정도를 나타낼 수 있다.
고유치 산출파트(343)는 분포 행렬의 고유값(Eigenvalue)과 고유벡터(Eigenvector)를 산출하는 것으로서, 고유값 및 고유벡터는 널리 알려진 수학적 개념이므로 자세한 설명은 생략하기로 한다.
사영 공간 생성파트(344)는 고유벡터를 고유값의 고저 순으로 나열하여 사영축을 설정한 후 이로부터 사영 공간을 생성하는 것으로서, 흔히 x축과 y축이 형성되면서 2차원의 평면 공간이 생성되는 것과 마찬가지로, 고유벡터를 나열하여 사영축을 설정함으로써 생체 정보를 사영시킬 수 있는 사영 공간을 생성하는 기능을 제공한다.
특성 벡터 저장파트(345)는 사영 공간에 벡터화된 생체 정보를 사영시켜 특성 벡터를 생성하고 이를 저장하는 것으로서, 특성 벡터는 다음의 수학식 2를 통해 산출될 수 있다.
수학식 2.
Figure 112018045188414-pat00002
여기서, Xk는 k번째 생체 정보의 특성 벡터, λk는 k번째 생체 정보의 고유벡터, I는 상기 생체 정보를 의미한다.
수학식 2는 생체 정보의 특성 벡터를 산출하는 식으로서, 고유치 산출파트(343)에 의해 산출된 고유벡터와 생체 정보 및 생체 정보의 평균값으로부터 특성 벡터를 산출할 수 있다. 이때 고유벡터는 1차원의 벡터열로서 나타낼 수 있다.
상술한 홍채 정보, 안면 정보, 지문 정보, 정맥 정보는 상술한 유저 정보 저장 모듈에 의해 암호화되어 분산 저장되는데, 이때 유저(10)는 본 발명의 시스템(1) 관리자와 분산 클라우드 저장 공간의 사용 계약을 맺으므로 유저(10)가 사용하는 저장 공간만큼 이용료 및 관리비를 지급하게 된다. 따라서 저장 공간의 효율적인 관리하여 유저(10)가 지불하는 이용료 및 관리비의 최소화를 위해 본 발명의 시스템(1)에 저장되는 유저(10)의 생체 정보를 경량화하는 것이 바람직하다. 이를 위해 유저 정보 저장 모듈은 통합 생체 정보 생성부(150)를 더 포함할 수 있다.
통합 생체 정보 생성부(150)는 생체 정보에 포함된 홍채 정보, 안면 정보, 지문 정보, 정맥 정보 중 적어도 어느 하나를 통합하여 통합 생체 정보를 생성하는 것으로서, 구체적으로 설명하면 각 생체 정보의 데이터는 바이너리 코드(Binary code)로 이루어져 있는데, 유저(10)의 생체 정보 각각의 바이너리 코드를 나열한 후 각 생체 정보의 데이터끼리 공통되는 바이너리 코드를 공통부분으로 지정하고, 다른 바이너리 코드를 유일부분으로 지정하는 데이터 파악파트와, 생체 정보의 데이터를 공통부분과 유일부분을 기반으로 통합하는 데이터 통합파트로 이루어질 수 있다.
예를 들어, 홍채 정보의 바이너리 코드가 00100101001이고 안면 정보의 바이너리 코드가 01010100100인 11자리의 이진수로 표현될 때, 공통부분은 첫째 자리의 0, 다섯 번째와 여섯 번째 및 일곱 번째 자리의 010, 열 번째 자리의 0이라고 파악할 수 있으며, 나머지를 각 정보의 유일부분으로 파악할 수 있다. 이렇게 공통부분 및 유일부분이 파악되면 데이터 통합이 수행되는데, 상술한 예시를 보면 홍채 정보와 안면 정보는 001000101001101010(이때 첫 번째부터 다섯 번째 자리까지의 수는 공통부분을 의미하며, 나머지는 유일부분을 단순히 합친 것이다.)과 같이 통합 생체 정보를 생성할 수 있다. 이를 통해 단순히 홍채 정보와 안면 정보를 합한다면 22자리 수의 데이터를 생성하나, 상술한 방법을 통해 데이터를 통합하면 18자리 수의 통합 생체 정보를 생성함으로써 보다 높은 보안성을 유지할 수 있음과 동시에 보다 작은 용량의 정보를 저장할 수 있으므로, 효율적인 저장 공간의 관리를 도모할 수 있다.
이렇게 생성된 통합 생체 정보는 상기 생체 정보 변환부(340)에 의해 벡터화된 통합 벡터로 변환하여 저장할 수 있으며, 상기 트랜잭션 생성부(310)는 통합 벡터에 해당하는 트랜잭션을 생성하여 이를 기반으로 블록체인을 형성함으로써 유저 정보를 암호화하여 저장할 수 있다.
이와 같이 유저 등록 서버(20)의 추가 구성을 기반으로 유저(10)의 생체 정보 또는 통합 정보를 생성하여 저장함으로써 보안성을 한층 강화할 수 있을 뿐 아니라, 분산 클라우드의 저장 공간을 효율적으로 사용하여 유저(10)의 저장 공간 이용료를 절약할 수 있다.
나아가, 상기 유저 등록 서버(20)의 추가 구성으로 인해 인증 서버(40) 역시 추가 구성을 더 포함할 수 있는데 이에 대한 설명을 하면 다음과 같다.
상기 인증 관리 모듈(700)은 요청된 생체 정보와 등록된 생체 정보, 그리고 요청된 비밀번호와 등록된 비밀번호를 비교 처리하여 인증 여부를 파악한다고 하였는데, 이러한 비교 처리를 위하여 인증 관리 모듈(700)의 비교 처리부(710)는 요청된 생체 정보와 등록된 생체 정보로부터 유사도를 산출할 수 있다.
이때 유사도는 다음의 수학식 3을 통해 산출될 수 있다.
수학식 3.
Figure 112018045188414-pat00003
여기서, Si는 유사도, Xa는 등록된 상기 생체 정보 a에 해당하는 특성 벡터, Yb는 요청된 상기 생체 정보 b에 해당하는 특성 벡터, θ는 보정 가중치를 의미한다.
수학식 3은 요청된 생체 정보와 등록된 생체 정보로부터 유사도를 산출하는 식으로서, 이때 요청된 생체 정보와 등록된 생체 정보로부터 산출된 특성 벡터는 상술한 생체 정보 변환부(340)에 의해 산출될 수 있다.
또한, 이때 보정 가중치는 각 생체 정보의 특성에 맞춰 유사도를 보정하는 수치로서, 예를 들어 홍채 정보의 경우 빛의 조도에 따라 동공의 크기가 달라져 홍채의 모양이 달라질 수 있으므로 이를 고려하여 유사도를 산출할 수 있다. 또 다른 예시로 안면 정보의 경우 유저(10)가 선글라스나 마스크를 낀 경우, 혹은 안면 정보가 등록된 지 오래되어 유저(10)의 얼굴이 변한 경우를 고려하여 유사도를 산출할 수 있다. 즉, 홍채의 변화 및 안면의 변화로 인해 유사도가 현저히 낮게 산출되어 유저(10)가 본인임을 인증할 시 오류가 발생될 수 있으므로 이를 보정하기 위한 수치이다.
또한, 정보 요청 모듈(600)은 요청된 생체 정보를 통합하여 통합 요청 정보 생성부(610)를 더 포함할 수 있는데, 이는 상술한 통합 생체 정보 생성부(150)와 동일한 원리에 의해 요청된 생체 정보를 통합하여 통합 요청 정보를 생성하므로 자세한 설명은 생략하기로 한다. 나아가, 상기 비교 처리부(710)는 통합 요청 정보와 통합 생체 정보를 기반으로 유사도를 산출하고, 상기 인증 여부 파악부(720)는 미리 설정된 임계값보다 유사도가 클 경우, 그리고 등록된 비밀번호와 요청된 비밀번호가 일치하는 경우에 한해 유저(10)가 본인임을 인증 처리할 수 있다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
지금까지 설명한 바와 같이, 본 발명에 따른 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템의 구성 및 작용을 상기 설명 및 도면에 표현하였지만 이는 예를 들어 설명한 것에 불과하여 본 발명의 사상이 상기 설명 및 도면에 한정되지 않으며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능함은 물론이다.
1 : 시스템 10 : 유저
20 : 유저 등록 서버 30 : 보관 서버
40 : 인증 서버 50 : 관리 서버
100 : 유저 정보 입력 모듈 110 : 지문 정보 입력부
111 : 지문 이미지 입력 파트 112 : 마루선 파악파트
113 : 보정파트 114 : 이진수 생성파트
115 : 잡음 제거파트 116 : 지문 특징점 추출파트
120 : 안면 정보 입력부 121 : 안면 이미지 입력파트
122 : 노이즈 제거 파트 123 : 안면 특징점 추출파트
130 : 홍채 정보 입력부 131 : 홍채 이미지 입력파트
132 : 외곽선 검출파트 133 : 필터링파트
134 : 홍채 정보 생성파트 140 : 정맥 정보 생성부
141 : 정맥 이미지 입력파트 142 : 이미지 보정파트
143 : 정맥 특징점 추출파트 150 : 통합 생체 정보 생성부
200 : 비밀번호 등록 모듈 300 : 유저 정보 저장 모듈
310 : 트랜잭션 생성부 320 : 암호화 처리부
330 : 블록체인 형성부 340 : 생체 정보 변환부
341 : 1차원 변환파트 342 : 분포 행렬 생성파트
343 : 고유치 산출파트 344 : 사영 공간 생성파트
345 : 특성 벡터 저장파트 400 : 전자지갑 생성 모듈
500 : 가상화폐 저장 모듈 600 : 정보 요청 모듈
610 : 통합 요청 정보 생성부 700 : 인증 관리 모듈
710 : 비교 처리부
720 : 인증 여부 파악부 800 : 송금 관리 모듈
801 : 송금액 입력부 802 : 주소 입력부
803 : 송금 처리부 804 : 잔액 표시부
810 : 보상 관리 모듈 811 : 보험 가입 처리부
812 : 피해 규모 입력부 813 : 보험비 지급 요청부
820 : 해지 관리 모듈 821 : 해지 신청 파악부
822 : 수량 파악부 823 : 환천 처리부
824 : 송금 수행부 825 : 해지 처리부
830 : 상속 관리 모듈 831 : 상속자 정보 입력부
832 : 상속 신청 파악부 833 : 상속 처리부

Claims (17)

  1. 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템으로서,
    유저의 지문, 안면, 홍채, 정맥 이미지 각각을 이진수로 수치화된 지문 정보, 안면 정보, 홍채 정보, 정맥 정보 중 어느 하나를 포함한 생체 정보와 신상 정보를 포함하는 유저 정보를 입력받는 유저 정보 입력 모듈과, 상기 유저로부터 비밀번호를 입력받는 비밀번호 등록 모듈 및, 상기 유저 정보 및 상기 비밀번호를 암호화하여 저장하는 것으로 상기 생체 정보 중 어느 하나를 벡터로 변환하여 저장하는 생체 정보 변환부를 구비한 유저 정보 저장 모듈을 포함하는 유저 등록 서버;
    전자지갑 주소를 생성하여 상기 유저에게 제공하는 전자지갑 생성 모듈과 상기 전자지갑 주소에 상기 유저의 가상화폐를 저장하는 가상화폐 저장 모듈을 포함하는 보관 서버;
    상기 유저에게 상기 유저 정보와 비밀번호를 요청하는 정보 요청 모듈과, 저장된 유저 정보 및 비밀번호와 요청된 상기 유저 정보 및 비밀번호를 비교 처리하여 인증 처리하는 인증 관리 모듈을 포함하는 인증 서버;를 포함하되,
    상기 유저 정보 저장 모듈은,
    상기 유저 정보 및 상기 비밀번호에서 상기 벡터에 해당하는 트랜잭션(transaction)을 생성하는 트랜잭션 생성부와, 상기 트랜잭션을 암호화 함수에 의해 암호화 처리하는 암호화 처리부 및, 암호화된 상기 트랜잭션을 모아 형성된 복수 개의 블록을 연결하여 블록체인을 형성하여 상기 유저 정보를 저장하는 블록체인 형성부를 포함하고,
    상기 생체 정보 변환부는,
    상기 생체 정보 중 어느 하나를 1차원의 벡터열로 변환하는 1차원 변환파트와, 상기 1차원 벡터열을 기반으로 분포 행렬을 생성하는 분포 행렬 생성파트 및, 상기 분포 행렬의 고유값 및 고유벡터를 산출하는 고유치 산출파트와, 상기 고유벡터를 상기 고유값의 고저 순으로 나열하여 사영축을 설정함으로써 사영 공간을 생성하는 사영 공간 생성파트 및, 상기 고유벡터를 통해 상기 사영 공간에 상기 생체 정보를 사영시켜 생성된 특성 벡터를 저장하는 특성 벡터 저장파트를 포함하며,
    상기 분포 행렬은, 다음의 수학식 1을 통해 생성되며,
    상기 특성 벡터는, 다음의 수학식 2를 통해 산출되는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
    수학식 1.
    Figure 112018115550303-pat00017

    (여기서, C.M은 분포 행렬, I는 상기 생체 정보, N은 상기 생체 정보의 개수, k와 n은 상기 생체 정보에 부여된 인덱스)
    수학식 2.
    Figure 112018115550303-pat00018

    (여기서, Xk는 k번째 생체 정보의 특성 벡터, λk는 k번째 생체 정보의 고유벡터, I는 상기 생체 정보)
  2. 제 1항에 있어서,
    상기 시스템은,
    상기 유저가 지정한 상속자의 이름, 주소, 연락처, 계좌, 상기 유저와 상기 상속자간의 관계를 포함하는 상속자 정보를 상기 유저로부터 입력받는 상속자 정보 입력부와,
    상기 상속자로부터 상속 신청을 입력받는 상속 신청 파악부 및,
    상기 유저의 가상화폐를 환전 시점에서의 환율에 따라 실물 화폐로 환전하여 상기 상속자의 계좌로 송금 처리하는 상속 처리부를 포함하는 상속 관리 모듈을 포함하는 관리 서버;를 포함하는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
  3. 삭제
  4. 삭제
  5. 제 1항에 있어서,
    상기 생체 정보는,
    지문 정보이고,
    상기 유저 정보 입력 모듈은,
    상기 유저의 지문을 촬영한 이미지를 입력받는 지문 이미지 입력파트와, 상기 지문 이미지로부터 마루선의 종점 및 분기점의 위치 및 방향을 파악하는 마루선 파악파트 및, 상기 지문 이미지를 보정하는 보정파트와, 상기 보정된 지문 이미지를 이진화하는 이진수 생성파트 및, 이진화된 상기 지문 이미지에 존재하는 잡음을 제거하는 잡음 제거파트와, 잡음이 제거된 상기 지문 이미지로부터 지문 특징점을 추출하는 지문 특징점 추출파트를 포함하는 것으로서 상기 지문 특징점으로부터 지문 정보를 생성하는 지문 정보 입력부를 포함하는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
  6. 제 1항에 있어서,
    상기 생체 정보는,
    안면 정보이고,
    상기 유저 정보 입력 모듈은,
    상기 유저의 안면을 촬영한 이미지를 입력받는 안면 이미지 입력파트와, 상기 안면 이미지에 존재하는 노이즈를 제거하여 보정 안면 이미지를 생성하는 노이즈 제거파트 및, 상기 보정 안면 이미지로부터 안면 특징점을 추출하는 안면 특징점 추출파트를 포함하는 것으로서 상기 안면 특징점으로부터 안면 정보를 생성하는 안면 정보 입력부를 포함하는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
  7. 제 1항에 있어서,
    상기 생체 정보는,
    홍채 정보이고,
    상기 유저 정보 입력 모듈은,
    상기 유저의 홍채를 촬영한 이미지를 입력받는 홍채 이미지 입력파트와, 상기 홍채 이미지로부터 외곽선을 검출하여 홍채 외곽선 이미지를 생성하는 외곽선 검출파트 및, 상기 홍채 외곽선 이미지를 필터링 처리하는 필터링파트와, 필터링된 상기 홍채 외곽선 이미지로부터 홍채 정보를 생성하는 홍채 정보 생성파트를 포함하는 홍채 정보 입력부를 포함하는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
  8. 제 1항에 있어서,
    상기 생체 정보는,
    정맥 정보이고,
    상기 유저 정보 입력 모듈은,
    상기 유저의 정맥을 스캔한 이미지를 입력받는 정맥 이미지 입력파트와, 상기 정맥 이미지에 존재하는 노이즈를 제거하여 보정하는 이미지 보정파트 및, 보정된 상기 정맥 이미지로부터 정맥 특징점을 추출하는 정맥 특징점 추출파트를 포함하는 것으로서 상기 정맥 특징점으로부터 정맥 정보를 생성하는 정맥 정보 입력부를 포함하는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 제 1항에 있어서,
    상기 유저 정보 입력 모듈은,
    상기 홍채 정보, 안면 정보, 지문 정보, 정맥 정보의 데이터로부터 파악된 공통부분과 유일부분을 기반으로 상기 홍채 정보, 안면 정보, 지문 정보, 정맥 정보를 통합하여 통합 생체 정보를 생성하는 통합 생체 정보 생성부를 포함하고,
    상기 생체 정보 변환부는,
    상기 통합 생체 정보 중 어느 하나를 통합 벡터로 변환하여 저장하며,
    상기 트랜잭션 생성부는,
    상기 통합 벡터에 해당하는 트랜잭션을 생성하는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
  13. 제 1항에 있어서,
    상기 인증 관리 모듈은,
    요청된 상기 생체 정보와 등록된 상기 생체 정보를 기반으로 유사도를 산출하고 요청된 상기 비밀번호와 등록된 상기 비밀번호를 비교하여 일치 여부를 파악하는 비교 처리부와,
    미리 설정된 임계값보다 상기 유사도가 크고 요청된 상기 비밀번호와 등록된 상기 비밀번호가 일치하는 경우 인증 처리하는 인증 여부 파악부를 포함하는 것을 특징으로 하는, 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
KR1020180052718A 2018-05-08 2018-05-08 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템 KR101942684B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180052718A KR101942684B1 (ko) 2018-05-08 2018-05-08 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180052718A KR101942684B1 (ko) 2018-05-08 2018-05-08 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템

Publications (1)

Publication Number Publication Date
KR101942684B1 true KR101942684B1 (ko) 2019-01-25

Family

ID=65280398

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180052718A KR101942684B1 (ko) 2018-05-08 2018-05-08 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템

Country Status (1)

Country Link
KR (1) KR101942684B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110599168A (zh) * 2019-09-12 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的数字钱包登录方法、装置以及存储介质
KR102092503B1 (ko) * 2019-06-17 2020-03-23 노용호 위치기반의 증강현실 디지털 재화를 이용한 광고 시스템 및 방법
KR20200126345A (ko) * 2019-04-29 2020-11-06 김용석 사물 사용자 기반 암호화폐 플랫폼 서비스 방법 및 그 시스템
KR20210020372A (ko) 2019-08-14 2021-02-24 웰스트리에스지 유한회사 (영업소) 디지털 자산 상속 설계 서비스 시스템 및 이를 이용해 디지털 자산을 상속하는 방법
CN117395079A (zh) * 2023-12-06 2024-01-12 长春市联心花信息科技有限公司 一种基于大数据信息管理的身份认证系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090042143A (ko) * 2007-10-24 2009-04-29 한국전자통신연구원 생체 인증 방법
KR20170123290A (ko) * 2017-07-31 2017-11-07 임종범 전자 화폐 거래 시스템 및 방법
KR20180003113A (ko) * 2016-06-30 2018-01-09 주식회사 케이티 서버, 디바이스 및 이에 의한 사용자 인증 방법
KR101837369B1 (ko) * 2017-10-11 2018-03-14 주식회사 올아이티탑 다중 안전 잠금 기능을 구비하는 통합단말기의 생체인증에 의한 결제단말기의 금융 거래 중계 시스템의 처리 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090042143A (ko) * 2007-10-24 2009-04-29 한국전자통신연구원 생체 인증 방법
KR20180003113A (ko) * 2016-06-30 2018-01-09 주식회사 케이티 서버, 디바이스 및 이에 의한 사용자 인증 방법
KR20170123290A (ko) * 2017-07-31 2017-11-07 임종범 전자 화폐 거래 시스템 및 방법
KR101837369B1 (ko) * 2017-10-11 2018-03-14 주식회사 올아이티탑 다중 안전 잠금 기능을 구비하는 통합단말기의 생체인증에 의한 결제단말기의 금융 거래 중계 시스템의 처리 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200126345A (ko) * 2019-04-29 2020-11-06 김용석 사물 사용자 기반 암호화폐 플랫폼 서비스 방법 및 그 시스템
KR102332613B1 (ko) * 2019-04-29 2021-11-29 김용석 사물 사용자 기반 암호화폐 플랫폼 서비스 방법 및 그 시스템
KR102092503B1 (ko) * 2019-06-17 2020-03-23 노용호 위치기반의 증강현실 디지털 재화를 이용한 광고 시스템 및 방법
WO2020256368A1 (ko) * 2019-06-17 2020-12-24 오현실 위치기반의 증강현실 디지털 재화를 이용한 광고 시스템 및 방법
KR20210020372A (ko) 2019-08-14 2021-02-24 웰스트리에스지 유한회사 (영업소) 디지털 자산 상속 설계 서비스 시스템 및 이를 이용해 디지털 자산을 상속하는 방법
CN110599168A (zh) * 2019-09-12 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的数字钱包登录方法、装置以及存储介质
CN117395079A (zh) * 2023-12-06 2024-01-12 长春市联心花信息科技有限公司 一种基于大数据信息管理的身份认证系统
CN117395079B (zh) * 2023-12-06 2024-04-12 深圳优道科技有限公司 一种基于大数据信息管理的身份认证系统

Similar Documents

Publication Publication Date Title
KR101942684B1 (ko) 다중 인증을 통한 가상화폐 보관 서비스 제공 시스템
US10484178B2 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US11449598B2 (en) Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
US10496989B2 (en) System to enable contactless access to a transaction terminal using a process data network
EP3400541B1 (en) Systems and methods for providing block chain-based multifactor personal identity verification
US20180343120A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US20210224795A1 (en) Escrow non-face-to-face cryptocurrency transaction device and method using phone number
CN106096935A (zh) 前置自助服务终端交易的生物特征验证
EP2688008B1 (en) Biological information acquisition device, biological information comparison device, and program
US11048787B2 (en) Securing electronic documents with fingerprint/biometric data
KR102112682B1 (ko) 보상보험에 의한 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
WO2018220450A1 (en) System for, method of, and server computer system for implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment
CN111915306A (zh) 业务数据的验证方法和验证平台
US20220405764A1 (en) Systems and methods for facilitating spending digital currency without owning digital currency
WO2019209291A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
Bedad et al. Multi-biometric template protection: an overview
KR20190118414A (ko) 생체 정보를 이용한 암호키 생성 방법 및 장치
US10764055B1 (en) Cluster-based security for network devices
CN111917695B (zh) 业务注册数据的注册方法和注册系统
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
KR102024372B1 (ko) 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
AU2018100477A4 (en) Systems and methods for providing block chain-based multifactor personal identity verification
CN106067116A (zh) 一种现场交易的数据传输方法及系统
Ameh et al. Securing cardless automated teller machine transactions using bimodal authentication system
KR102231785B1 (ko) 양자난수와 생체정보를 연계한 가상화폐거래의 보안인증 기술을 지원하는 탈착식 분리형 usb를 이용한 가상화폐거래방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant