KR102179543B1 - 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템 - Google Patents

블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템 Download PDF

Info

Publication number
KR102179543B1
KR102179543B1 KR1020180052317A KR20180052317A KR102179543B1 KR 102179543 B1 KR102179543 B1 KR 102179543B1 KR 1020180052317 A KR1020180052317 A KR 1020180052317A KR 20180052317 A KR20180052317 A KR 20180052317A KR 102179543 B1 KR102179543 B1 KR 102179543B1
Authority
KR
South Korea
Prior art keywords
identification
public key
certificate
issuance
information
Prior art date
Application number
KR1020180052317A
Other languages
English (en)
Other versions
KR20190128309A (ko
Inventor
이순형
이경훈
임종진
박현우
강인규
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR1020180052317A priority Critical patent/KR102179543B1/ko
Publication of KR20190128309A publication Critical patent/KR20190128309A/ko
Application granted granted Critical
Publication of KR102179543B1 publication Critical patent/KR102179543B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

본 발명은 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템에 관한 것으로서, 신분증명용 키쌍을 생성하고, 사용자정보 및 상기 생성된 신분증명용 공개키를 제공하는 사용자 단말; 및 해시된 상기 사용자정보 및 상기 신분증명용 공개키를 저장하는 제1트랜잭션을 생성하고, 상기 제1트랜잭션 해시 기반 발급증명용 키쌍을 생성하고, 상기 해시된 사용자정보를 상기 발급증명용 개인키로 서명하여 발급증명정보를 생성하고, 상기 발급증명용 개인키를 삭제하고, 상기 발급증명정보 및 발급증명용 공개키를 제공하는 블록체인을 포함하는 것을 특징으로 한다. 본 발명에 따르면, 온라인과 오프라인에서 통일된 신원확인(본인확인) 수단으로서 사용할 수 있는 보안성 높은 디지털 신분증을 블록체인 기반으로 발급하고, 발급된 디지털 신분증을 사용하여 안전하게 신원확인을 할 수 있는 효과가 있다. 또한, 블록체인이 생성한 발급증명용 개인키를 저장하지 않고 삭제함으로써 보다 보안성을 강화하는 효과가 있다.

Description

블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템{BLCOK CHAIN-BASED DIGITA ID AND ITS ISSUANCE AND IDENTIFICATION METHOD AND SYSTEM}
본 발명은 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템으로서, 보다 상세하게는, 온라인과 오프라인에서 통일된 신원확인(본인확인) 수단으로서 사용할 수 있는 보안성 높은 디지털 신분증을 블록체인 기반으로 발급하고, 발급된 디지털 신분증을 사용하여 안전하게 신원확인을 할 수 있는 방법 및 시스템에 관한 것이다.
종래의 신원확인은 온라인과 오프라인이 구분되어 있어서, 온라인에서는 주로 공인인증기관을 통한 공인인증서로 신원확인을 하고, 오프라인에서는 사용자정보(개인정보)가 기록되어 있는 신분증의 사본을 제출하는 방법을 많이 사용하고 있다.
그런데, 공인인증기관을 통한 공인인증서의 사용은 안정성, 비용, 불편함 등의 문제가 계속 제기되고 있다. 특히, 공인인증기관의 경우는 공인인증기관의 개인키를 별도로 안전하게 저장을 하고 있지만 해킹의 우려가 존재한다. 그리고, 오프라인의 경우는 신분증 위조 등의 문제가 지속적으로 발생하고 있다.
최근 높은 보안성과 안전성이 입증된 블록체인을 인증, 신원확인, 전자서명 등에 활용하는 기술이 많이 공지되고 있다. 인증이 필요한 포털, 은행, 보험 서비스, 신원확인이 필요한 결제, 은행 서비스, 전자 서명이 필요한 각종 서비스, 신분증 사본 제출이 필요한 공공 서비스 등 각각의 목적에 맞게 사용되는 특화된 기술이 공지되고는 있지만, 이를 통합적으로 사용할 수 있는, 특히 온라인과 오프라인에 공통적으로 사용할 수 있는 신분증 및 신원확인 기술이 필요하다.
KR 10-1590076 B.
본 발명은 온라인과 오프라인에서 통일된 신원확인(본인확인) 수단으로서 사용할 수 있는 보안성 높은 디지털 신분증을 블록체인 기반으로 발급하고, 발급된 디지털 신분증을 사용하여 안전하게 신원확인을 할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 블록체인이 생성한 발급증명용 개인키를 저장하지 않도록 함으로써 보다 보안성을 강화하는 것을 또 다른 목적으로 한다.
또한, 발급된 디지털 신분증이 무단으로 유출되더라도 유출된 디지털 신분증이 유효하지 않도록 하는 것을 또 다른 목적으로 한다.
또한, 신원확인을 요청 받았을 때, 신원확인에 필요한 최소한의 사용자정보로 구성되면서 유출해 대비하여 보안이 강화된 신원확인 증명서를 제공하는 것을 또 다른 목적으로 한다.
상기 기술적 과제를 달성하기 위한, 본 발명의 일 실시예에 따르면, 사용자 단말이, 신분증명용 키쌍을 생성하고, 사용자정보 및 상기 생성된 신분증명용 공개키를 제공하는 단계; 블록체인이, 해시된 상기 사용자정보 및 상기 신분증명용 공개키를 저장하는 제1트랜잭션을 생성하는 단계; 상기 블록체인이, 발급증명용 키쌍을 생성하고, 상기 해시된 사용자정보를 상기 발급증명용 개인키로 서명하여 발급증명정보를 생성하고, 상기 발급증명용 개인키를 삭제하는 단계; 상기 블록체인이 상기 발급증명정보 및 발급증명용 공개키를 저장하는 제2트랜잭션을 생성하는 단계; 상기 블록체인이 상기 발급증명정보 및 발급증명용 공개키를 제공하는 단계; 및 상기 사용자 단말이 디지털 신분증을 저장하는 단계;를 포함하고, 상기 디지털 신분증은 상기 사용자정보, 신분증명용 공개키, 발급증명정보, 발급증명용 공개키를 포함하여 구성되는, 블록체인 기반 디지털 신분증의 발급 방법이 제공된다.
상기 발급증명용 키쌍은 상기 제1트랜잭션의 해시 기반으로 생성될 수 있다.
상기 블록체인 기반 디지털 신분증의 발급 방법은, 기관서버가 상기 사용자 단말로부터 제공받은 상기 사용자정보를 해시하고, 해시한 상기 사용자 정보를 상기 신분증명용 공개키와 함께 상기 블록체인에 제공하는 단계; 및 상기 기관서버가 상기 블록체인으로부터 상기 발급증명정보 및 발급증명용 공개키를 제공받아 상기 디지털 신분증을 생성하는 단계;를 더 포함할 수 있다.
상기 블록체인 기반 디지털 신분증의 발급 방법은, 상기 기관서버가 기관서버 개인키로 상기 발급증명용 공개키를 서명하여 서명값을 생성하는 단계; 및 상기 사용자 단말이 상기 서명값을 수신하여 기관서버 공개키로 검증하는 단계;를 더 포함할 수 있다.
상기 블록체인 기반 디지털 신분증의 발급 방법은, 상기 기관서버가 상기 디지털 신분증을 생성한 후 상기 사용자정보를 삭제하는 단계를 더 포함할 수 있다.
상기 블록체인 기반 디지털 신분증의 발급 방법은, 상기 사용자 단말이 상기 발급증명용 공개키로 상기 발급증명정보를 검증하는 단계를 더 포함할 수 있다.
상기 블록체인 기반 디지털 신분증의 발급 방법은, 상기 블록체인이 상기 사용자정보를 제공받은 것에 대한 보상으로 코인을 발급하는 제3트랜잭션을 생성하는 단계를 더 포함하고, 상기 디지털 신분증은 상기 발급된 코인에 대한 정보를 더 포함하여 구성될 수 있다.
상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 일 실시예에 따르면, 사용자 단말에 저장되는 블록체인 기반 디지털 신분증으로서, 사용자 정보; 상기 사용자 단말이 생성한 신분증명용 공개키; 상기 블록체인이 발급증명용 키쌍을 생성하고, 해시된 상기 사용자정보를 상기 발급증명용 개인키로 서명하여 생성하는 발급증명정보; 및 상기 생성된 발급증명용 공개키;를 포함하고, 상기 발급증명용 개인키는 상기 해시된 상기 사용자정보를 서명한 후 삭제되고, 해시된 상기 사용자정보, 상기 신분증명용 공개키, 상기 발급증명정보 및 상기 발급증명용 공개키는 상기 블록체인에 저장되는 것을 특징으로 하는, 사용자 단말에 저장된 블록체인 기반 디지털 신분증이 제공된다.
상기 발급증명용 키쌍은, 상기 블록체인이, 해시된 상기 사용자정보 및 상기 신분증명용 공개키를 저장하는 트랜잭션을 해시하여 생성한 해시값;을 기반으로 생성될 수 있다.
상기 사용자 단말에 저장된 블록체인 기반 디지털 신분증은, 상기 블록체인이 상기 사용자정보를 제공받은 것에 대한 보상으로 발급하는 코인에 대한 정보를 더 포함하여 구성될 수 있다.
상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 일 실시예에 따르면, 상기 디지털 신분증을 이용하는 신원확인 방법으로서, 상기 사용자 단말이 기관서버로부터 신원확인 증명 요청을 수신하여, 상기 디지털 신분증 내의 사용자정보 및 발급증명정보 추출하는 단계; 상기 사용자 단말이 상기 추출된 사용자정보에 기초하여 상기 신원확인 증명에 필요한 제출정보를 구성하는 단계; 상기 사용자 단말이 상기 제출정보, 신분증명용 공개키 및 발급증명용 공개키를 포함하는 신원확인 증명서를 생성하는 단계; 상기 기관서버가 상기 사용자 단말로부터 제출 받은 상기 신원확인 증명서를 상기 블록체인에 제공하여 상기 신원확인 증명서의 검증을 요청하는 단계; 및 상기 블록체인이 상기 신원확인 증명서를 검증하는 단계;를 포함하는, 방법이 제공된다.
상기 제출정보는 상기 신원확인 증명서의 용도, 제출처 및 유효기간 중의 어느 하나를 포함할 수 있다.
상기 검증하는 단계는, 상기 블록체인이 상기 신원확인 증명서에서 추출한 신분증명용 공개키를 상기 블록체인에 저장되어 있던 신분증명용 공개키와 비교하여 무결성을 검증하는 단계를 포함할 수 있다.
상기 신원확인 증명서를 생성하는 단계는, 상기 제출정보를 해시한 제1해시값 및 발급증명정보를 해시한 제2해시값 생성하는 단계; 제1해시값 및 제2해시값에 대해 상기 신분증명용 개인키로 서명하여 신원확인 서명값을 생성하는 단계; 및 상기 신원확인 서명값을 상기 신원확인 증명서에 포함시키는 단계;를 포함할 수 있다.
상기 검증하는 단계는, 상기 블록체인이 상기 신원확인 증명서에서 추출한 상기 제출정보를 해시하여 제3해시값을 생성하는 단계; 상기 블록체인이 상기 신원확인 증명서에서 추출한 상기 발급증명용 공개키로 상기 블록체인에 저장되어 있는 상기 발급증명정보를 조회하여 추출하고, 상기 추출된 발급증명정보를 해시하여 제4해시값을 생성하는 단계; 및 상기 블록체인이 상기 신원확인 서명값을 상기 신분증명용 공개키로 서명 검증하여 추출한 상기 제1해시값 및 제2해시값을 상기 생성된 제3해시값 및 제4해시값과 비교하는 단계;를 포함할 수 있다.
또한, 다른 바람직한 일 실시예에 따르면, 전술한 각 방법에 따른 방법을 실행시키기 위한, 컴퓨터-판독가능한 기록매체에 저장된 컴퓨터 프로그램이 제공된다.
또한, 또 다른 바람직한 일 실시예에 따르면, 전술한 각 방법을 실행시키기 위한 프로그램이 기록된, 컴퓨터-판독가능한 기록매체가 제공된다.
상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 일 실시예에 따르면, 전술한 각 방법으로 발급되는, 사용자 단말에 저장된 블록체인 기반 디지털 신분증이 제공된다.
상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 일 실시예에 따르면, 전술한 각 방법으로 생성되는, 사용자 단말에 저장된 블록체인 기반 신원확인 증명서가 제공된다.
상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 일 실시예에 따르면, 신분증명용 키쌍을 생성하고, 사용자정보 및 상기 생성된 신분증명용 공개키를 제공하는 사용자 단말; 및 해시된 상기 사용자정보 및 상기 신분증명용 공개키를 저장하는 제1트랜잭션을 생성하고, 발급증명용 키쌍을 생성하고, 상기 해시된 사용자정보를 상기 발급증명용 개인키로 서명하여 발급증명정보를 생성하고, 상기 발급증명용 개인키를 삭제하고, 상기 발급증명정보 및 발급증명용 공개키를 저장하는 제2트랜잭션을 생성하고, 상기 발급증명정보 및 발급증명용 공개키를 제공하는 블록체인;을 포함하고, 상기 사용자 단말은 상기 사용자정보, 신분증명용 공개키, 발급증명정보, 및 발급증명용 공개키를 포함하여 구성되는 디지털 신분증을 저장하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 시스템이 제공된다.
상기 발급증명용 키쌍은 상기 제1트랜잭션의 해시 기반으로 생성될 수 있다.
상기 블록체인 기반 디지털 신분증의 발급 시스템은, 상기 사용자 단말로부터 제공받은 상기 사용자정보를 해시하고, 해시한 상기 사용자 정보를 상기 신분증명용 공개키와 함께 상기 블록체인에 제공하고, 상기 블록체인으로부터 상기 발급증명정보 및 발급증명용 공개키를 제공받아 상기 디지털 신분증을 생성하는 기관서버;를 더 포함할 수 있다.
상기 기관서버는 기관서버 개인키로 상기 발급증명용 공개키를 서명하여 서명값을 생성하고, 상기 사용자 단말은 상기 서명값을 수신하여 기관서버 공개키로 검증할 수 있다.
상기 기관서버는 상기 디지털 신분증을 생성한 후 상기 사용자정보를 삭제할 수 있다.
상기 사용자 단말은 상기 발급증명용 공개키로 상기 발급증명정보를 검증할 수 있다.
상기 블록체인이 상기 사용자정보를 제공받은 것에 대한 보상으로 코인을 발급하는 제3트랜잭션을 생성하고, 상기 디지털 신분증은 상기 발급된 코인에 대한 정보를 더 포함하여 구성될 수 있다.
이상과 같이, 본 발명에 따르면, 온라인과 오프라인에서 통일된 신원확인(본인확인) 수단으로서 사용할 수 있는 보안성 높은 디지털 신분증을 블록체인 기반으로 발급하고, 발급된 디지털 신분증을 사용하여 편리하고 안전하게 신원확인을 할 수 있는 효과가 있다.
또한, 블록체인이 생성한 발급증명용 개인키를 저장하지 않고 삭제함으로써 보다 보안성을 강화하는 효과가 있다.
또한, 발급된 디지털 신분증이 무단으로 유출되더라도 사용자의 신분증명용 개인키로 서명되지 않은 것이므로 유출된 디지털 신분증이 유효하지 않다는 효과가 있다.
또한, 신원확인을 요청 받았을 때, 디지털 신분증에 기초하여 신원확인에 필요한 용도, 제출처, 유효기간, 최소한의 사용자정보로 구성되어 일시적으로 생성되는 용도제한 신원확인 증명서를 제공할 수 있고, 상기 신원확인 증명서는 무단으로 유출되더라도 사용자의 신분증명용 개인키로 서명되어 있으므로 안전하다는 효과가 있다.
또한, 블록체인이 사용자정보를 제공받은 것에 대한 보상으로 코인을 발급하도록 함으로써, 사용자에게 동기부여를 주어 코인 기반 선순환 생태계를 만들 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반 디지털 신분증의 발급 및 발급된 디지털 신분증에 기초하여 신원확인을 하는 시스템의 구성을 나타내는 블록도이다.
도 2는 본 발명의 일 실시예에 따른 디지털 신분증을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 용도제한용 일회용 신원확인 증명서를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반 디지털 신분증의 발급 방법에 대한 구체적인 일례를 나타내는 순서도이다.
도 5는 본 발명의 일 실시예에 따른 블록체인 기반 디지털 신분증에 기초하여 신원확인을 하는 방법에 대한 구체적인 일례를 나타내는 순서도이다.
이하, 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 하기의 설명에서는 본 발명의 실시예에 따른 동작을 이해하는데 필요한 부분만이 도시되고 설명되며 그 이외 부분의 도시와 설명은 본 발명의 요지를 흐리지 않도록 생략하였다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.
또한, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 본 발명을 가장 적절하게 표현할 수 있도록 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결" 또는 “접속”되어 있다고 할 때, 이는 "직접적으로 연결 또는 접속"되어 있는 경우만을 한정하는 것이 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결 또는 접속"되어 있는 경우, 또는 유/무선 네트워크를 통해 유/무선으로 통신하는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
설명의 간략함을 위해, 본 명세서에서는 예시를 들어 순서도 또는 플로우 차트의 형태로 하나 이상의 방법이 일련의 단계로서 도시되고 기술되어 있지만, 본 발명이 단계들의 순서에 의해 제한되지 않는데 그 이유는 본 발명에 따라 본 명세서에 도시되고 기술되어 있는 것과 다른 순서로 또는 다른 단계들과 동시에 행해질 수 있기 때문이라는 것을 잘 알 것이다. 또한, 예시된 모든 단계들이 본 발명에 따라 방법을 구현해야만 하는 것은 아닐 수 있다.
명세서 전체에서 '블록체인'이라는 용어는 '다수의 노드를 가지는 블록체인 네트워크'를 의미하는 것으로서, 사용자가 디지털 신분증을 발급받거나, 기관서버가 디지털 신분증 발급을 대행하거나, 기관서버가 디지털 신분증 및 신원확인 증명서의 서명 또는 검증을 요청할 때 블록체인 네트워크에 접속할 수 있으며, 상기 접속시에는 상기 블록체인 네트워크에 포함되는 임의의 노드에 접속할 수 있다.
또한, 명세서 전체에서 '사용자'라는 용어는 개인, 단체, 기관 또는 기업 등일 수 있으며, 사용자의 공개키 또는 사용자의 정보를 블록체인에 저장할 수 있으며, 기관서버로부터 사용자 인증 또는 신원확인 등의 요청을 받을 수 있다.
또한, 명세서 전체에서 '사용자정보'라는 용어는 사용자의 다양한 '개인정보'는 물론이고 다양한 형식의 문서도 포함한다. '개인정보'라는 용어는 사용자의 주민번호, 사회보장번호, 주소, 단말 정보, 서버 정보, 전화번호 등의 정보를 의미할 수 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반 디지털 신분증의 발급 및 발급된 디지털 신분증에 기초하여 신원확인을 하는 시스템의 구성을 나타내는 블록도이다.
도 1을 참조하면, 본 발명에 따른 디지털 신분증의 발급 시스템은 사용자 단말(10) 및 블록체인(40)을 포함하여 구성될 수 있으며, 중개 역할을 하는 기관서버(20, 30)를 더 포함하여 구성될 수도 있다.
그리고, 본 발명에 따른 디지털 신분증에 기초하여 신원확인을 하는 시스템은 사용자 단말(10), 기관서버(20, 30) 및 블록체인(40)을 포함하여 구성될 수 있다.
사용자 단말(10)은 휴대폰, 스마트폰, 컴퓨터, 태블릿, PC 등의 다양한 개인 기기 또는 장치일 수 있으며, 또한, 기업, 기관, 공공기관, 은행, 단체 등의 다양한 기관에서 사용되는 다양한 서버, 컴퓨터, 기기 또는 장치일 수 있다. 본 도면에서는 스마트폰이 도시되어 있지만, 이에 반드시 한정되지는 않는다.
사용자 단말(10)에는, 바람직하게는, FIDO(Fast Identity online) 인증장치가 구비될 수 있다. 이러한 경우 FIDO 인증장치를 통해 키쌍을 생성하고, 생성된 개인키를 저장하고, 인증이 필요할 때는 생체인증 등을 통해 저장된 개인키를 획득할 수 있다.
기관서버(20, 30)는 다양한 상업적 또는 공공 서비스 등을 제공하는 기업, 공공기관, 은행, 단체 등의 다양한 기관에서 사용되는 다양한 서버, 컴퓨터, 기기 또는 장치일 수 있으며, 또한, 휴대폰, 스마트폰, 컴퓨터, 태블릿, PC 등의 다양한 개인 기기 또는 장치일 수 있다. 본 도면에서는 통상의 서버가 도시되어 있지만, 이에 반드시 한정되지는 않는다.
블록체인(40)은 다수의 노드를 가지는 블록체인 네트워크일 수 있다. 사용자 단말(10) 또는 기관서버(20, 30)가 블록체인과 다양한 정보 및 데이터를 주고 받을 때는 상기 블록체인 네트워크에 포함되는 임의의 노드에 접속하여 송수신이 수행되는 것을 의미할 수 있다.
사용자 단말(10), 기관서버(20, 30) 및 블록체인(40)은 다양한 유선 또는 무선의 네트워크를 통해 서로 통신할 수 있으며, 통신을 위해 다양한 유무선의 통신수단을 구비할 수 있다. 통신 네트워크는 이더넷 등의 유선 네트워크일 수도 있고, 와이파이 또는 이동통신망 등의 무선 네트워크 일 수도 있으나, 이에 반드시 한정되지는 않는다.
먼저, 본 발명에 따른 블록체인 기반 디지털 신분증의 발급 시스템의 일 실시예에 대하여 설명하기로 한다.
사용자 단말(10)은 신분증명용 키쌍(개인키 및 공개키)을 생성하고, 사용자정보 및 상기 생성된 신분증명용 공개키를 블록체인(40)에 직접 제공할 수 있다.
또는, 기관서버(20)가 사용자 단말(10)과 블록체인(40) 사이에서 중개 역할을 수행하도록 하여, 사용자 단말(10)이 사용자정보 및 신분증명용 공개키를 기관서버(20)를 거쳐 블록체인(40)에 제공할 수도 있다.
사용자 단말(10)은 지문 등의 생체인증을 통하여 신분증명용 키쌍을 생성하거나 접근하도록 하여 보안성을 더 높일 수 있다.
사용자 단말(10)은 사용자정보를 해시한 후, 해시한 사용자정보를 신분증명용 공개키와 함께 블록체인(40)에 전달하면서 디지털 신분증의 서명 및 발급을 요청할 수 있다. 물론, 사용자정보를 블록체인(40)에 전달하고, 블록체인(40)이 사용자정보를 해시할 수도 있다.
만약, 사용자 단말(10)이 기관서버(20)를 거쳐 블록체인(40)에 접속하는 경우에는, 기관서버(20)에 사용자정보와 신분증명용 공개키를 전달하면서 디지털 신분증 발급을 요청할 수도 있다.
사용자 단말(10)은 신분증명용 공개키를 신분증명용 개인키로 서명한 POP(Proof of possession)을 생성하여, POP 정보를 사용자정보, 신분증명용 공개키와 함께 기관서버(20) 또는 블록체인(40)에 제공하여, 기관서버(20) 또는 블록체인(40)으로 하여금 POP 검증을 하도록 함으로써 보안성을 더 높일 수도 있다.
사용자 단말(10)로부터 디지털 신분증 발급을 요청 받은 기관서버(20)는, 수신한 사용자정보를 해시하고, 해시한 사용자 정보를 신분증명용 공개키와 함께 블록체인(40)에 제공할 수 있다.
사용자 단말(10) 또는 기관서버(20)로부터 사용자정보와 신분증명용 공개키를 수신한 블록체인(40)은, 해시된 사용자정보 및 신분증명용 공개키를 저장하는 제1트랜잭션을 생성할 수 있다.
또한, 블록체인(40)은 발급증명용 키쌍을 생성하고, 해시된 사용자정보를 발급증명용 개인키로 서명하여 발급증명정보를 생성할 수 있다.
이 때, 발급증명용 키쌍은 제1트랜잭션을 해시하여 생성한 해시값을 기반으로 일시적으로 생성되도록 할 수도 있다.
그리고, 블록체인(40)은 생성된 발급증명정보와 발급증명용 공개키를 저장하는 제2트랜잭션을 생성할 수 있다.
이 때, 블록체인(40)은 생성한 발급증명용 개인키를 저장하지 않고 삭제함으로써 보안성을 더욱 높일 수 있다. 이 특징은 공인인증기관이 공인인증 개인키를 별도로 저장함으로써 발생하는 해킹의 위험이 있다는 종래의 문제점을 원천적으로 차단하는 효과가 있다.
또한, 블록체인(40)은 사용자정보를 제공받은 것에 대한 보상으로 코인을 발급하는 제3트랜잭션을 생성할 수 있다. 이렇게 함으로써, 사용자에게 동기부여를 주어 코인 기반 선순환 생태계를 만들 수 있는 효과가 있다.
블록체인(40)은 생성된 발급증명정보 및 발급증명용 공개키를 사용자 단말(10) 또는 기관서버(20)에 제공할 수 있다.
또는, 블록체인(40)은 사용자정보, 신분증명용 공개키, 발급증명정보, 발급증명용 공개키를 포함하는 디지털 신분증(50)을 생성하여 사용자 단말(10)로 제공할 수도 있다. 또한, 디지털 신분증(50)에는 발급한 코인 정보, 예를 들면, 블록체인 주소값 등이 더 포함될 수도 있다.
잠시 도 2를 참조하면, 본 발명의 일 실시예에 따른 디지털 신분증(50)이 도시되어 있는데, 디지털 신분증(50)은 사용자정보(51), 신분증명용 공개키(53), 발급증명정보(57) 및 발급증명용 공개키(55)를 포함하여 구성될 수 있다. 또한, 디지털 신분증(50)은 코인 정보(59)를 더 포함하여 구성될 수도 있다.
디지털 신분증(50)은 인증, 신원확인, 전자서명 등에 다양하게 사용될 수 있으며, 오프라인으로 인쇄하여 종래의 오프라인 신분증의 사본처럼 사용할 수도 있다.
다시 도 1로 돌아와서, 사용자 단말(10)은 블록체인(40)으로부터 발급증명정보(57) 및 발급증명용 공개키(55)를 수신하여, 사용자 단말(10)이 보관하고 있는 사용자정보(51), 신분증명용 공개키(53)를 포함하는 디지털 신분증(50)을 생성하여 저장할 수도 있다.
또는, 사용자 단말(10)은 블록체인(40)으로부터 디지털 신분증(50)을 수신하여 저장할 수도 있다.
또는, 중개 역할을 수행하는 기관서버(20)가 블록체인(40)으로부터 발급증명정보(57) 및 발급증명용 공개키(55) 및/또는 코인 정보를 수신하여 디지털 신분증(50)을 생성하고, 생성한 디지털 신분증(50)을 사용자 단말(10)에 제공할 수도 있다.
이 때, 기관서버(20)가 기관서버 개인키로 발급증명용 공개키(55)를 서명하여 서명값을 생성한 후, 이 서명값을 사용자 단말(10)로 함께 전송하고, 사용자 단말(10)은 기관서버 공개키로 이 서명값을 검증함으로써 보안성을 더욱 높일 수 있다.
또한, 기관서버(20)는 디지털 신분증(50)을 생성한 후 사용자정보(51)를 삭제함으로써 사용자정보의 유출을 방지할 수 있다.
사용자 단말(10)은 수신한 또는 디지털 신분증(50) 내의 발급증명용 공개키(55)로 발급증명정보(57)를 검증하여 정상적으로 디지털 신분증(50)이 발급되었는지를 검증할 수 있고, 발급된 디지털 신분증(50)을 저장할 수 있다.
또한, 사용자 단말(10)은 수신한 또는 디지털 신분증(50) 내의 코인 정보를 이용하여 온라인에서 코인을 사용할 수도 있다.
다음으로, 본 발명에 따른 블록체인 기반 디지털 신분증에 기초하여 신원확인을 하는 시스템의 일 실시예에 대하여 설명하기로 한다.
사용자 단말(10)은 기관서버(20, 30)로부터 신원확인 증명을 위해 신원확인 증명서의 제출을 요구받을 수 있다.
신원확인 증명을 요청하는 기관서버는, 당초에 사용자 단말(10)의 디지털 신분증(50) 발급을 중개하였던 것과 동일한 서버(20)일 수도 있고, 디지털 신분증(50)의 서명을 수행한 노드를 포함하는 블록체인 네트워크(40)의 임의의 노드에 연결된 또 다른 서버(30)일 수도 있다. 가령, 사용자 단말(10)의 디지털 신분증을 중개한 서버(20)가 A은행이라면, 신원확인 증명서 제출을 요구하는 서버(30)는 A은행, B은행, C기관 등일 수 있고, 각 기관들은 블록체인(40)의 임의의 노드에 연결되어 있을 수 있다.
잠시 도 3을 참조하면, 본 발명의 일 실시예에 따른 용도제한용 일회용 신원확인 증명서(60)가 도시되어 있는데, 신원확인 증명서(60)는 제출정보(61), 신분증명용 공개키(53), 발급증명용 공개키(55) 및 신원확인 서명값(67)을 포함하여 구성될 수 있다.
신원확인 증명서(60)는 기관서버(20, 30)의 요구가 있을 때에만 일회용으로 생성되는 것이 안전할 수 있다.
제출정보(61)는 사용자정보의 유출을 방지하기 위해, 기관서버(20, 30)가 요구하는 정보만으로 최소한으로 구성되는 것이 바람직한데, 예를 들면, 사용자정보(51) 중에서 일부 정보만을 추출하여 포함하도록 하고, 이 외에 용도, 제출처, 유효기간 등을 포함하도록 함으로써 용도제한을 두도록 할 수 있다.
사용자 단말(10)은 디지털 신분증(50) 내의 사용자정보(51)를 추출하여, 추출한 사용자정보(51)의 일부와 용도, 제출처, 유효기간 등을 포함하는 제출정보(61)를 구성할 수 있다.
사용자 단말(10)은 구성된 제출정보(61)를 해시한 제1해시값을 생성하고, 디지털 신분증(50) 내의 발급증명정보(57)를 추출하여 해시한 제2해시값을 생성할 수 있다.
사용자 단말(10)은 제1해시값 및 제2해시값에 대해 신분증명용 개인키로 서명한 신원확인 서명값(67)을 생성할 수 있다. 이 때, 제1해시값과 제2해시값을 결합하여 서명한 한 개의 신원확인 서명값(67)을 생성할 수도 있고, 각각을 서명하여 복수개의 신원확인 서명값(67)을 생성할 수도 있다.
사용자 단말(10)은 제출정보(61), 제1해시값, 신원확인 서명값(67), 신분증명용 공개키(53), 발급증명용 공개키(55) 등을 포함하는 신원확인 증명서(60)를 생성하여 기관서버(20, 30)에 제출할 수 있다.
기관서버(20, 30)는 사용자 단말(10)로부터 신원확인 증명서(60)를 수신하여 이의 검증을 블록체인(40)에 요청할 수 있다.
블록체인(40)은 신원확인 증명서(60)의 검증을 수행하여 그 결과를 기관서버(20, 30)에 제공할 수 있고, 기관서버(20, 30)는 그 결과를 사용자 단말(10)로 통지할 수 있다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반 디지털 신분증의 발급 방법에 대한 구체적인 일례를 나타내는 순서도(S100)이다.
도 4를 참조하면, 사용자 단말(10)이 기관서버(20)를 통해 블록체인(40)(블록체인 네트워크의 특정 노드)과 접속하여 디지털 신분증(50)을 발급 받는 실시예가 도시되어 있다. 물론, 도 1에서 설명하였듯이, 사용자 단말(10)은 기관서버(10)의 중개 없이 직접 블록체인(40)에 접속하여 디지털 신분증(50)을 발급 받을 수도 있다.
사용자 단말(10)이 사용자로부터 사용자정보(51)를 수신하고(S101), 신분증명용 키쌍(공개키 및 개인키)을 생성할 수 있다(S103). 이 때, FIDO 인증장치 등을 이용하여 지문 등의 생체정보로 접근하도록 하여 보안성을 더 높일 수도 있다.
사용자 단말(10)은 생성된 신분증명용 공개키(53)를 신분증명용 개인키로 서명하여 POP 정보를 생성할 수 있다(S105).
사용자 단말(10)은 사용자정보(51), 신분증명용 공개키(53), POP 정보를 기관서버(20)에 제공하면서 디지털 신분증(50)의 발급을 요청할 수 있다(S107). 또는, 사용자 단말(10)은 사용자정보(51), 신분증명용 공개키(53), POP 정보를 블록체인(40)에 제공하면서 디지털 신분증(50)의 발급을 요청할 수도 있다.
기관서버(20)는 POP 서명 검증을 하고(S111), 사용자정보(51)를 해시할 수 있다(S113). 또는, 블록체인(40)이 POP 서명 검증을 하고(S111), 사용자정보(51)를 해시할 수도 있다.
기관서버(20)는 해시된 사용자정보 및 신분증명용 공개키(53)를 블록체인(40)에 전송하면서 디지털 신분증(50)의 발급 또는 서명을 요청할 수 있다(S115).
블록체인(40)은 해시된 사용자정보 및 신분증명용 공개키(53)를 저장하는 제1트랜잭션을 생성할 수 있다(S121).
블록체인(40)은 생성된 제1트랜잭션을 해시하여 생성된 해시값을 기반으로 발급증명용 키쌍(공개키 및 개인키)을 생성할 수 있다(S123). 이 때 생성되는 발급증명용 키쌍은 보안을 위해 일시적으로 생성되는 것이 바람직하다.
블록체인(40)은 해시된 사용자정보를 발급증명용 개인키로 서명하여 발급증명정보(57)를 생성할 수 있다(S125).
블록체인(40)은 발급증명정보(57)를 생성한 후 발급증명용 개인키를 저장하지 않고 삭제함으로써 보안성을 더욱 높일 수 있다(S127).
블록체인(40)은 생성된 발급증명정보(57) 및 발급증명용 공개키(55)를 저장하는 제2트랜잭션을 생성할 수 있다(S129).
또한, 블록체인(40)은 사용자정보 제공에 대한 보상의 일환으로 또는 다른 목적으로 소정의 코인을 발급하는 제3트랜잭션을 생성할 수도 있다(S131).
블록체인(40)은 발급증명정보(57), 발급증명용 공개키(53) 및/또는 코인 정보(59)를 기관서버(20)로 전송함으로써 디지털 신분증(50)의 서명 또는 발급 요청에 대한 응답을 할 수 있다(S133).
또는, 블록체인(40)은 발급증명정보(57), 발급증명용 공개키(53) 및/또는 코인 정보(59)를 사용자 단말(10)로 직접 전송할 수도 있다.
기관서버(20)는 블록체인(40)으로부터 수신한 발급증명정보(57), 발급증명용 공개키(55) 및/또는 코인 정보(59), 사용자 단말(10)로부터 수신했던 사용자정보(51) 및 신분증명용 공개키(53)를 포함하는 디지털 신분증(50)을 생성할 수 있다(S141).
또는, 블록체인(40)이 디지털 신분증(50)을 생성하여 사용자 단말(10)로 직접 제공할 수도 있다.
또한, 기관서버(20)는 좀 더 높은 보안을 위하여 기관서버 개인키로 발급증명용 공개키(55)를 서명하여 서명값을 생성할 수 있다(S143).
한편, 기관서버(20)는 디지털 신분증(50)을 생성한 후 사용자정보(51)를 삭제하는 것이 바람직하다(S145).
기관서버(20)는 생성된 디지털 신분증(50)을 사용자 단말(10)에 제공할 수 있다(S147). 이 때, S143 단계에서 생성한 서명값을 함께 전달할 수 있다.
사용자 단말(10)은 수신한 서명값을 기관서버 공개키로 검증함으로써 발급증명용 공개키(55)가 정상적으로 전달되었는지를 검증할 수 있다(S151).
또한, 사용자 단말(10)은 디지털 신분증 내에서 발급증명용 공개키(55)와 발급증명정보(55)를 추출하여(S155), 발급증명용 공개키(55)로 발급증명정보(57)를 검증할 수 있다.
상술한 단계를 거치게 되면 디지털 신분증(50)의 발급이 완료된 것이므로, 사용자 단말(10)은 디지털 신분증(50)을 저장할 수 있고, 향후 신원확인에 사용할 수 있다.
도 5는 본 발명의 일 실시예에 따른 블록체인 기반 디지털 신분증에 기초하여 신원확인을 하는 방법에 대한 구체적인 일례를 나타내는 순서도(S200)이다.
도 5를 참조하면, 기관서버(20, 30)로부터 신원확인 요청을 받은 사용자 단말(10)이 기관서버(20, 30)에 신원확인 증명서(60)를 제출하고, 신원확인 증명서(60)를 수신한 기관서버(20, 30)는 블록체인(40)에 신원확인 증명서(60)의 검증을 요청하고, 블록체인(40)이 신원확인 증명서(60)를 검증하는 일례가 도시되어 있다.
사용자 단말(10)이 기관서버(20, 30)로부터 신원확인(본인확인) 요청 또는 신원확인 증명서의 제출을 요청 받으면(S201), 디지털 신분증(50) 내의 사용자정보(51) 및 발급증명정보(57)를 추출할 수 있다(S203).
사용자 단말(10)은 추출한 사용자정보(51) 중에서 기관서버(20, 30)가 요청하는 일부 정보를 추출하고, 용도, 제출처, 유효기간 등을 추가하여, 용도가 제한되는 제출정보(61)를 구성할 수 있다(S205).
사용자 단말(10)은 구성된 제출정보(61)를 해시한 제1해시값을 생성하고, 디지털 신분증(50) 내의 발급증명정보(57)를 추출하여 해시한 제2해시값을 생성할 수 있다(S207).
사용자 단말(10)은 제1해시값 및 제2해시값에 대해 신분증명용 개인키로 서명한 신원확인 서명값(67)을 생성할 수 있다(S209).
이 때, 제1해시값과 제2해시값을 결합하여 서명한 한 개의 신원확인 서명값(67)을 생성할 수도 있고, 각각을 서명하여 복수개의 신원확인 서명값(67)을 생성할 수도 있다.
사용자 단말(10)은 제출정보(61), 제1해시값, 신원확인 서명값(67), 신분증명용 공개키(53), 발급증명용 공개키(55) 등을 포함하는 신원확인 증명서(60)를 생성하여 기관서버(20, 30)에 제출할 수 있다(S211, S213).
기관서버(20, 30)는 사용자 단말(10)로부터 신원확인 증명서(60)를 수신하여 이의 검증을 블록체인(40)에 요청할 수 있다(S221).
블록체인(40)은 신원확인 증명서(60)에서 추출한 신분증명용 공개키를 블록체인에 저장되어 있던 신분증명용 공개키와 비교하여 무결성 검증을 할 수 있다(S231).
블록체인(40)은 신원확인 증명서(60)에서 추출한 제출정보(61)를 해시하여 제3해시값을 생성할 수 있다(S233). 또한, 블록체인(40)은 신원확인 증명서(60)에서 추출한 발급증명용 공개키(55)로 블록체인에 저장된 발급증명정보(57)를 조회하여 추출할 수 있다(S235).
S237 단계에서, 블록체인(40)은 추출된 발급증명정보(57)를 발급증명용 공개키(55)로 서명 검증하여 정상 발급을 확인할 수도 있다.
블록체인(40)은 추출된 발급증명정보(57)를 해시하여 제4해시값을 생성할 수 있다(S239).
블록체인(40)은 신원확인 서명값(67)을 신분증명용 공개키로 서명 검증하여 추출한 제1해시값 및 제2해시값을, 제3해시값 및 제4해시값과 비교할 수 있다(S241). 이 때, 제1,2해시값이 결합되어 있을 수도 있고, 별도로 구분되어 있을 수도 있으므로, 각 경우에 맞게 비교 검증할 수 있다.
상술한 검증 과정을 거치면, 신원확인 증명서(60)의 검증이 완료된 것이므로, 기관서버(20, 30)에 검증이 완료되었음을 통보할 수 있다(S243).
기관서버(20, 30)는 블록체인(40)으로부터 검증 응답을 수신하여, 사용자 단말(10)에 신원확인이 완료되었음을 통보할 수 있다(S251).
이상과 같이, 본 실시예들에 의하면, 온라인과 오프라인에서 통일된 신원확인 수단으로서 사용할 수 있는 보안성 높은 디지털 신분증(50)을 블록체인 기반으로 발급할 수 있고, 또한, 발급된 디지털 신분증(50)을 사용하여 안전하게 인증, 신원확인 및 전자서명이 가능하다.
또한, 블록체인(40)이 생성한 발급증명용 개인키를 저장하지 않고 삭제하도록 함으로써 보안성을 더욱 강화할 수 있다.
또한, 발급된 디지털 신분증(50)이 무단으로 유출되더라도 사용자의 신분증명용 개인키로 서명되지 않은 것이므로 유출된 디지털 신분증은 유효하지 않다는 효과가 있다.
또한, 신원확인을 요청 받았을 때, 디지털 신분증(50)에 기초하여 신원확인에 필요한 용도, 제출처, 유효기간 및 최소한의 사용자정보로 구성되어 일시적으로 생성되는 용도제한 신원확인 증명서(60)를 제공할 수 있고, 신원확인 증명서(60)는 무단으로 유출되더라도 사용자의 신분증명용 개인키로 서명되어 있으므로 안전하다.
또한, 블록체인(40)이 사용자정보(51)를 제공받은 것에 대한 보상으로 코인을 발급하도록 함으로써, 사용자에게 동기부여를 주어 코인 기반 선순환 생태계를 만드는 것이 가능하다.
또한, 이상에서 설명된 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법의 실시예는 다양한 컴퓨터 구성요소들을 통하여 수행될 수 있는 컴퓨터 프로그램 명령어의 형태로 구현될 수 있다. 또한, 상기 구현된 컴퓨터 프로그램은 컴퓨터-판독 가능한 기록 매체에 기록될 수도 있다. 언급된 기록 매체는 ROM, 자기 디스크 혹은 콤팩트 디스크, 광 디스크 등 일 수 있으나, 이에 반드시 한정되지는 않는다.
이상에서와 같이, 본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.
10: 사용자 단말
20, 30: 기관서버
40: 블록체인
50: 디지털 신분증
51: 사용자정보
53: 신분증명용 공개키
55: 발급증명용 공개키
57: 발급증명정보
59: 코인 정보
60: 신원확인 증명서
61: 제출정보
67: 신원확인 서명값

Claims (26)

  1. 사용자 단말이, 신분증명용 개인키, 공개키 쌍을 생성하고, 사용자정보 및 상기 생성된 신분증명용 공개키를 제공하여 디지털 신분증 발급 요청을 하는 단계;
    블록체인이, 해시된 상기 사용자정보 및 상기 신분증명용 공개키를 저장하는 제1트랜잭션을 생성하는 단계;
    상기 블록체인이, 상기 제1트랜잭션의 해시 기반으로 발급증명용 개인키, 공개키 쌍을 생성하고, 상기 해시된 사용자정보를 상기 발급증명용 개인키로 서명하여 발급증명정보를 생성하고, 상기 발급증명용 개인키를 삭제하는 단계;
    상기 블록체인이 상기 발급증명정보 및 발급증명용 공개키를 저장하는 제2트랜잭션을 생성하는 단계;
    상기 블록체인이 상기 발급증명정보 및 발급증명용 공개키를 제공하는 단계; 및
    상기 사용자 단말이 디지털 신분증을 저장하는 단계;
    를 포함하고,
    상기 디지털 신분증은 상기 사용자정보, 신분증명용 공개키, 발급증명정보, 발급증명용 공개키를 포함하여 구성되는, 블록체인 기반 디지털 신분증의 발급 방법.
  2. 삭제
  3. 제1항에 있어서,
    기관서버가 상기 사용자 단말로부터 제공받은 상기 사용자정보를 해시하고, 해시한 상기 사용자 정보를 상기 신분증명용 공개키와 함께 상기 블록체인에 제공하는 단계; 및
    상기 기관서버가 상기 블록체인으로부터 상기 발급증명정보 및 발급증명용 공개키를 제공받아 상기 디지털 신분증을 생성하는 단계;
    를 더 포함하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 방법.
  4. 제3항에 있어서,
    상기 기관서버가 기관서버 개인키로 상기 발급증명용 공개키를 서명하여 서명값을 생성하는 단계; 및
    상기 사용자 단말이 상기 서명값을 수신하여 기관서버 공개키로 검증하는 단계;
    를 더 포함하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 방법.
  5. 제3항에 있어서,
    상기 기관서버가 상기 디지털 신분증을 생성한 후 상기 사용자정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 방법.
  6. 제1항에 있어서,
    상기 사용자 단말이 상기 발급증명용 공개키로 상기 발급증명정보를 검증하는 단계를 더 포함하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 방법.
  7. 제1항에 있어서,
    상기 블록체인이 상기 사용자정보를 제공받은 것에 대한 보상으로 코인을 발급하는 제3트랜잭션을 생성하는 단계를 더 포함하고,
    상기 디지털 신분증은 상기 발급된 코인에 대한 정보를 더 포함하여 구성되는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 방법.
  8. 블록체인 기반 디지털 신분증이 저장된 사용자 단말로서,
    상기 블록체인 기반 디지털 신분증은,
    사용자 정보;
    상기 사용자 단말이 생성한 신분증명용 공개키;
    상기 블록체인이 발급증명용 개인키, 공개키 쌍을 생성하고, 해시된 상기 사용자정보를 상기 발급증명용 개인키로 서명하여 생성하는 발급증명정보; 및
    상기 생성된 발급증명용 공개키;
    를 포함하고,
    상기 발급증명용 개인키는 상기 해시된 상기 사용자정보를 서명한 후 삭제되고,
    해시된 상기 사용자정보, 상기 신분증명용 공개키, 상기 발급증명정보 및 상기 발급증명용 공개키는 상기 블록체인에 저장되고,
    상기 발급증명용 개인키, 공개키 쌍은 블록체인이 해시된 상기 사용자정보 및 상기 신분증명용 공개키를 저장하는 트랜잭션을 해시하여 생성한 해시값을 기반으로 생성되는 것을 특징으로 하는, 블록체인 기반 디지털 신분증이 저장된 사용자 단말.
  9. 삭제
  10. 제8항에 있어서,
    상기 블록체인 기반 디지털 신분증은, 상기 블록체인이 상기 사용자정보를 제공받은 것에 대한 보상으로 발급하는 코인에 대한 정보를 더 포함하여 구성되는 것을 특징으로 하는, 블록체인 기반 디지털 신분증이 저장된 사용자 단말.
  11. 청구항 제8항에 따른 사용자 단말에 저장된 디지털 신분증을 이용하는 신원확인 방법으로서,
    상기 사용자 단말이 기관서버로부터 신원확인 증명 요청을 수신하여, 상기 디지털 신분증 내의 사용자정보 및 발급증명정보 추출하는 단계;
    상기 사용자 단말이 상기 추출된 사용자정보에 기초하여 상기 신원확인 증명에 필요한 제출정보를 구성하는 단계;
    상기 사용자 단말이 상기 제출정보, 신분증명용 공개키 및 발급증명용 공개키를 포함하는 신원확인 증명서를 생성하는 단계;
    상기 기관서버가 상기 사용자 단말로부터 제출 받은 상기 신원확인 증명서를 블록체인에 제공하여 상기 신원확인 증명서의 검증을 요청하는 단계; 및
    상기 블록체인이 상기 신원확인 증명서를 검증하는 단계;
    를 포함하는, 방법.
  12. 제11항에 있어서,
    상기 제출정보는 상기 신원확인 증명서의 용도, 제출처 및 유효기간 중의 어느 하나를 포함하는 것을 특징으로 하는, 방법.
  13. 제11항에 있어서,
    상기 검증하는 단계는,
    상기 블록체인이 상기 신원확인 증명서에서 추출한 신분증명용 공개키를 상기 블록체인에 저장되어 있던 신분증명용 공개키와 비교하여 무결성을 검증하는 단계를 포함하는 것을 특징으로 하는, 방법.
  14. 제11항에 있어서,
    상기 신원확인 증명서를 생성하는 단계는,
    상기 제출정보를 해시한 제1해시값 및 발급증명정보를 해시한 제2해시값 생성하는 단계;
    제1해시값 및 제2해시값에 대해 신분증명용 개인키로 서명하여 신원확인 서명값을 생성하는 단계; 및
    상기 신원확인 서명값을 상기 신원확인 증명서에 포함시키는 단계;
    를 포함하는 것을 특징으로 하는, 방법.
  15. 제14항에 있어서,
    상기 검증하는 단계는,
    상기 블록체인이 상기 신원확인 증명서에서 추출한 상기 제출정보를 해시하여 제3해시값을 생성하는 단계;
    상기 블록체인이 상기 신원확인 증명서에서 추출한 상기 발급증명용 공개키로 상기 블록체인에 저장되어 있는 상기 발급증명정보를 조회하여 추출하고, 상기 추출된 발급증명정보를 해시하여 제4해시값을 생성하는 단계; 및
    상기 블록체인이 상기 신원확인 서명값을 상기 신분증명용 공개키로 서명 검증하여 추출한 상기 제1해시값 및 제2해시값을 상기 생성된 제3해시값 및 제4해시값과 비교하는 단계;
    를 포함하는 것을 특징으로 하는, 방법.
  16. 청구항 제1항, 제3항 내지 청구항 제7항, 청구항 제11항 내지 청구항 제15항 중의 어느 한 항에 따른 방법을 실행시키기 위한, 컴퓨터-판독가능한 기록매체에 저장된 프로그램.
  17. 삭제
  18. 청구항 제1항, 제3항 내지 청구항 제7항 중의 어느 한 항에 따른 방법으로 발급되는 블록체인 기반 디지털 신분증이 저장된 사용자 단말.
  19. 청구항 제11항 내지 청구항 제15항 중의 어느 한 항에 따른 방법으로 생성되는, 블록체인 기반 신원확인 증명서가 저장된 사용자 단말.
  20. 신분증명용 개인키, 공개키 쌍을 생성하고, 사용자정보 및 상기 생성된 신분증명용 공개키를 제공하는 사용자 단말; 및
    해시된 상기 사용자정보 및 상기 신분증명용 공개키를 저장하는 제1트랜잭션을 생성하고, 상기 제1트랜잭션의 해시 기반으로 발급증명용 개인키, 공개키 쌍을 생성하고, 상기 해시된 사용자정보를 상기 발급증명용 개인키로 서명하여 발급증명정보를 생성하고, 상기 발급증명용 개인키를 삭제하고, 상기 발급증명정보 및 발급증명용 공개키를 저장하는 제2트랜잭션을 생성하고, 상기 발급증명정보 및 발급증명용 공개키를 제공하는 블록체인;
    을 포함하고,
    상기 사용자 단말은 상기 사용자정보, 신분증명용 공개키, 발급증명정보, 및 발급증명용 공개키를 포함하여 구성되는 디지털 신분증을 저장하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 시스템.
  21. 삭제
  22. 제20항에 있어서,
    상기 사용자 단말로부터 제공받은 상기 사용자정보를 해시하고, 해시한 상기 사용자 정보를 상기 신분증명용 공개키와 함께 상기 블록체인에 제공하고, 상기 블록체인으로부터 상기 발급증명정보 및 발급증명용 공개키를 제공받아 상기 디지털 신분증을 생성하는 기관서버;
    를 더 포함하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 시스템.
  23. 제22항에 있어서,
    상기 기관서버는 기관서버 개인키로 상기 발급증명용 공개키를 서명하여 서명값을 생성하고,
    상기 사용자 단말은 상기 서명값을 수신하여 기관서버 공개키로 검증하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 시스템.
  24. 제22항에 있어서,
    상기 기관서버는 상기 디지털 신분증을 생성한 후 상기 사용자정보를 삭제하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 시스템.
  25. 제20항에 있어서,
    상기 사용자 단말은 상기 발급증명용 공개키로 상기 발급증명정보를 검증하는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 시스템.
  26. 제20항에 있어서,
    상기 블록체인이 상기 사용자정보를 제공받은 것에 대한 보상으로 코인을 발급하는 제3트랜잭션을 생성하고,
    상기 디지털 신분증은 상기 발급된 코인에 대한 정보를 더 포함하여 구성되는 것을 특징으로 하는, 블록체인 기반 디지털 신분증의 발급 시스템.
KR1020180052317A 2018-05-08 2018-05-08 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템 KR102179543B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180052317A KR102179543B1 (ko) 2018-05-08 2018-05-08 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180052317A KR102179543B1 (ko) 2018-05-08 2018-05-08 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190128309A KR20190128309A (ko) 2019-11-18
KR102179543B1 true KR102179543B1 (ko) 2020-11-18

Family

ID=68727913

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180052317A KR102179543B1 (ko) 2018-05-08 2018-05-08 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102179543B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220115285A (ko) 2021-02-10 2022-08-17 서강대학교산학협력단 암호화 누산기를 이용한 분산 신원 증명 시스템 및 분산 신원 증명 방법
KR20230090803A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 신원 및 신분 관리 서비스 시스템
KR20230090804A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 신원 및 신분 관리 서비스 방법

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102099861B1 (ko) * 2019-12-03 2020-04-16 주식회사 아이콘루프 블록체인을 이용한 문서 확인 시스템 및 방법
KR20210090800A (ko) 2020-01-12 2021-07-21 권형석 블록체인을 활용한 신분증 관리방법 및 시스템.
KR20210098602A (ko) 2020-02-02 2021-08-11 권형석 블록체인을 활용한 소지품 분실/도난 관리방법 및 시스템.
KR102139645B1 (ko) 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법
CN111523152B (zh) * 2020-05-11 2021-08-03 毕红伟 基于区块链的电子证件管理方法、管理网络及电子设备
KR102201679B1 (ko) * 2020-06-12 2021-01-12 박성갑 마이데이터 공유 서비스 방법
KR102302351B1 (ko) 2020-09-01 2021-09-15 주식회사 소버린월렛 각각이 신원 원장과 디지털 통화 원장을 포함하는 뱅크 노드들을 포함하는 블록체인 시스템과 이의 작동 방법
CN112328686A (zh) * 2020-11-05 2021-02-05 深圳壹账通智能科技有限公司 一种基于数字证书的区块链节点共享方法及其相关产品
KR20220070104A (ko) * 2020-11-20 2022-05-30 주식회사 디지털존 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR20220070103A (ko) * 2020-11-20 2022-05-30 주식회사 디지털존 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102241940B1 (ko) 2020-11-30 2021-04-20 주식회사 한국정보보호경영연구소 블록체인 기반의 응용 소프트웨어 확장 서비스 제공장치 및 방법
KR102337675B1 (ko) * 2021-05-27 2021-12-09 주식회사 아이콘루프 수취인을 확인할 수 있는 암호화폐 송금 시스템 및 방법
KR102338589B1 (ko) * 2021-06-22 2021-12-10 임천운 블록체인 기반의 신분증을 이용한 선행포인트 관리 시스템
CN114285662B (zh) * 2021-12-28 2023-11-10 北京天融信网络安全技术有限公司 一种认证方法、装置、设备以及存储介质
CN115459920A (zh) * 2022-08-25 2022-12-09 浪潮云信息技术股份公司 一种基于智能合约的无证书联盟链上身份认证方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101661933B1 (ko) * 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101829721B1 (ko) * 2016-11-03 2018-03-29 주식회사 코인플러그 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150089116A (ko) * 2014-01-27 2015-08-05 (주)케이사인 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템
KR101590076B1 (ko) 2015-11-18 2016-02-01 주식회사 웨이브스트링 개인정보 관리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101661933B1 (ko) * 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101829721B1 (ko) * 2016-11-03 2018-03-29 주식회사 코인플러그 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
KS X ISO 15782-1, 금융서비스를 위한 인증서 관리-제1부: 공개키 인증서(2007.09.3.) 1부.*
KS X ISO 9798-3, 정보기술-보안기술-실체인증-제3부: 디지털 서명기법을 이용한 메커니즘(2008.11.24.) 1부.*

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220115285A (ko) 2021-02-10 2022-08-17 서강대학교산학협력단 암호화 누산기를 이용한 분산 신원 증명 시스템 및 분산 신원 증명 방법
KR20230090803A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 신원 및 신분 관리 서비스 시스템
KR20230090804A (ko) 2021-12-15 2023-06-22 주식회사 라온스토리 블록체인을 이용한 신원 및 신분 관리 서비스 방법

Also Published As

Publication number Publication date
KR20190128309A (ko) 2019-11-18

Similar Documents

Publication Publication Date Title
KR102179543B1 (ko) 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템
US11664996B2 (en) Authentication in ubiquitous environment
US11895239B1 (en) Biometric electronic signature tokens
CN110383757B (zh) 用于安全处理电子身份的系统和方法
US11824995B2 (en) Bridging digital identity validation and verification with the FIDO authentication framework
JP6381833B2 (ja) ユビキタス環境での認証
KR101829729B1 (ko) 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
JP7083892B2 (ja) デジタル証明書のモバイル認証相互運用性
US20190363892A1 (en) Compact recordation protocol
CN110692214A (zh) 用于使用区块链的所有权验证的方法和系统
KR20190053123A (ko) 관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
JP7462903B2 (ja) 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム
JP2019004475A (ja) ユビキタス環境での認証
US20220109986A1 (en) Identity management on a mobile device
KR100648986B1 (ko) 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
CN112785410A (zh) 依赖方风险调整指示符系统和方法
JP7341207B2 (ja) 端末およびその制御方法、並びにプログラム
KR20230004312A (ko) Did를 이용한 개인정보의 인증 및 식별 시스템과 그 방법
KR20220040224A (ko) 모바일 신분증 시스템
CN115461710A (zh) 基于与发起用户相关联的图像和唯一标识符的注册用户的可信标识
Sowers Architecture for Issuing DoD Mobile Derived Credentials

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant