KR102219018B1 - 블록체인 기반의 사물인터넷 데이터 전송 방법 - Google Patents

블록체인 기반의 사물인터넷 데이터 전송 방법 Download PDF

Info

Publication number
KR102219018B1
KR102219018B1 KR1020190054320A KR20190054320A KR102219018B1 KR 102219018 B1 KR102219018 B1 KR 102219018B1 KR 1020190054320 A KR1020190054320 A KR 1020190054320A KR 20190054320 A KR20190054320 A KR 20190054320A KR 102219018 B1 KR102219018 B1 KR 102219018B1
Authority
KR
South Korea
Prior art keywords
iot
data
public key
base station
gateway
Prior art date
Application number
KR1020190054320A
Other languages
English (en)
Other versions
KR20200129625A (ko
Inventor
신수용
아닉
아리파
김재오
Original Assignee
금오공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 금오공과대학교 산학협력단 filed Critical 금오공과대학교 산학협력단
Priority to KR1020190054320A priority Critical patent/KR102219018B1/ko
Publication of KR20200129625A publication Critical patent/KR20200129625A/ko
Application granted granted Critical
Publication of KR102219018B1 publication Critical patent/KR102219018B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 블록체인 기반의 사물인터넷 데이터 전송 방법에 관한 것으로, IoT 디바이스 및 센서에서 수집한 IoT 데이터를 전송하고자 할 경우 상기 IoT 디바이스 및 센서의 제 1 공개키와, IoT 게이트웨이의 제 2 공개키와, 기지국의 제 3 공개키를 이용하여 상기 IoT 데이터에 대응하는 암호화 IoT 데이터를 생성하는 단계와, 상기 암호화 IoT 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 IoT 게이트웨이의 제 2 개인키로 1-1차 복호화하는 단계와, 상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 기지국으로 1차 복호화 IoT 데이터를 전송하는 단계와, 상기 기지국에서 상기 1차 복호화 IoT 데이터를 수신하여 상기 기지국의 제 3 개인키로 1-2차 복호화하여 상기 IoT 데이터를 획득하는 단계와, 상기 기지국을 통해 획득된 상기 IoT 데이터가 에지서버에 수신될 경우 상기 에지서버에서 블록체인을 이용하여 저장하는 단계를 포함함으로써, 사물인터넷(IoT)에서의 데이터 보안성을 향상시킬 수 있다.

Description

블록체인 기반의 사물인터넷 데이터 전송 방법{BLOCKCHAIN BASED DATA TRANSMISSION METHOD IN INTERNET OF THINGS}
본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법에 관한 것이다.
잘 알려진 바와 같이, 사물인터넷(IoT : Internet of Things)은 전자 장치, 소프트웨어, 액추에이터, 연결 장치 등이 포함된 장치나, 차량 및 가전제품의 네트워크로 장치가 연결되어 상호 작용 및 데이터 교환을 가능하게 한다.
이러한 사물인터넷(IoT)은 데스크톱, 랩톱, 스마트폰, 태블릿 등과 같은 일반적으로 사용되는 통신단말기 뿐만 아니라 인터넷을 사용할 수 없는 모든 물리적 장치를 인터넷으로 연결되도록 확장할 수 있으며, 사물인터넷 기능이 내장된 장치들은 인터넷을 통해 통신하거나 상호 작용할 수 있고, 원격으로 모니터링하거나 제어할 수 있다.
한편, 에지 컴퓨팅(Edge Computing)은 중앙 집중식 클라우드 환경에서 주로 발생하는 것과는 대조적으로 스마트 장치 또는 에지 장치라고 불리우는 분산 장치 노드에서 대부분의 컴퓨팅이 수행되는 분산 컴퓨팅 패러다임으로서, 에지(edge)는 기업, 대도시 또는 다른 네트워크의 가장자리에 있는 사물들의 인터넷 장치인 네트워크에서 컴퓨팅 노드의 지리적 분포를 나타내는데, 에지 컴퓨팅은 원격지에서 사물인터넷(IoT) 장치를 실시간으로 모니터링할 수 있다.
하지만, 사물인터넷(IoT) 장치/센서와 IoT 게이트웨이 및 IoT 게이트웨이 간의 통신은 중간자공격(main-n-the-middle attack), 디도스(DDoS) 등과 같은 사이버 공격에 매우 취약한 문제점이 있으며, 데이터를 수집한 후에 데이터의 변조로부터 보호하는 것에 대해서는 에지서버에서는 매우 어렵다는 문제점이 있다.
한편, 블록체인(blockchain)은 데이터가 함께 연결되면서 참여자 노드 간에 공유되고, 각 노드에 동일한 데이터 사본이 포함되는 새로운 기술이며, 데이터 프라이버시, 변조에 대한 데이터 보완, 데이터 배포 등의 기능을 제공할 수 있고, 보안 취약점을 완화시킬 수 있다는 점에서 사물인터넷(IoT)에 적용하여 데이터 보안성을 향상시키기 위해 다양한 기술이 개발되고 있는 실정이다.
1. 한국등록특허 제10-1887894호(2018.08.07.등록)
본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법을 제공하고자 한다.
또한, 본 발명은 IoT 디바이스 및 센서에서 수집한 IoT 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이 및 기지국에서 각각의 개인키로 복호화한 후에, 에지서버에서 블록체인을 이용하여 저장함으로써, 사물인터넷(IoT) 데이터 전송에 대한 보안성을 향상시킬 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법을 제공하고자 한다.
아울러, 본 발명은 기지국의 명령 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이와, IoT 디바이스 및 센서에서 각각의 개인키로 복호화한 후에, 복화화된 명령 데이터를 수행함으로써, 명령 데이터에 대한 전송 보안성을 향상시킬 수 있을 뿐만 아니라 원래의 명령 데이터를 효과적으로 복호화하여 IoT 디바이스 및 센서에서 원활하게 수행할 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법을 제공하고자 한다.
본 발명의 실시예들의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따르면, IoT 디바이스 및 센서에서 수집한 IoT 데이터를 전송하고자 할 경우 상기 IoT 디바이스 및 센서의 제 1 공개키와, IoT 게이트웨이의 제 2 공개키와, 기지국의 제 3 공개키를 이용하여 상기 IoT 데이터에 대응하는 암호화 IoT 데이터를 생성하는 단계와, 상기 암호화 IoT 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 IoT 게이트웨이의 제 2 개인키로 1-1차 복호화하는 단계와, 상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 기지국으로 1차 복호화 IoT 데이터를 전송하는 단계와, 상기 기지국에서 상기 1차 복호화 IoT 데이터를 수신하여 상기 기지국의 제 3 개인키로 1-2차 복호화하여 상기 IoT 데이터를 획득하는 단계와, 상기 기지국을 통해 획득된 상기 IoT 데이터가 에지서버에 수신될 경우 상기 에지서버에서 블록체인을 이용하여 저장하는 단계를 포함하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.
또한, 본 발명의 실시예에 따르면, 상기 암호화 IoT 데이터를 생성하는 단계는, 상기 IoT 디바이스 및 센서에서 상기 제 3 공개키를 이용하여 1차 암호화 IoT 데이터를 생성하고, 상기 제 1 공개키와 상기 1차 암호화 IoT 데이터를 이용하여 2차 암호화 IoT 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 IoT 데이터를 이용하여 3차 암호화 IoT 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.
또한, 본 발명의 실시예에 따르면, 상기 1-1차 복호화하는 단계는, 상기 IoT 게이트웨이에서 상기 1차 복호화 IoT 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 1 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.
또한, 본 발명의 실시예에 따르면, 상기 블록체인 기반의 사물인터넷 데이터 전송 방법은, 상기 기지국에서 명령 데이터를 전송하고자 할 경우 상기 제 1 공개키, 제 2 공개키 및 제 3 공개키를 이용하여 암호화 명령 데이터를 생성하는 단계와, 상기 암호화 명령 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 제 2 개인키로 2-1차 복호화하는 단계와, 상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 IoT 디바이스 및 센서로 1차 복호화 명령 데이터를 전송하는 단계와, 상기 IoT 디바이스 및 센서에서 상기 1차 복호화 명령 데이터를 수신하여 상기 제 1 개인키로 2-2차 복호화하여 상기 명령 데이터를 획득하는 단계와, 상기 IoT 디바이스 및 센서에서 획득된 상기 명령 데이터를 수행하는 단계를 더 포함하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.
또한, 본 발명의 실시예에 따르면, 상기 암호화 명령 데이터를 생성하는 단계는, 상기 기지국에서 상기 제 1 공개키를 이용하여 1차 암호화 명령 데이터를 생성하고, 상기 제 3 공개키와 상기 1차 암호화 명령 데이터를 이용하여 2차 암호화 명령 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 명령 데이터를 이용하여 3차 암호화 명령 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.
또한, 본 발명의 실시예에 따르면, 상기 2-1차 복호화하는 단계는, 상기 IoT 게이트웨이에서 상기 1차 복호화 명령 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 3 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.
본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있다.
또한, 본 발명은 IoT 디바이스 및 센서에서 수집한 IoT 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이 및 기지국에서 각각의 개인키로 복호화한 후에, 에지서버에서 블록체인을 이용하여 저장함으로써, 사물인터넷(IoT) 데이터 전송에 대한 보안성을 향상시킬 수 있다.
아울러, 본 발명은 기지국의 명령 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이와, IoT 디바이스 및 센서에서 각각의 개인키로 복호화한 후에, 복화화된 명령 데이터를 수행함으로써, 명령 데이터에 대한 전송 보안성을 향상시킬 수 있을 뿐만 아니라 원래의 명령 데이터를 효과적으로 복호화하여 IoT 디바이스 및 센서에서 원활하게 수행할 수 있다.
도 1은 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터 전송 방법이 적용되는 네트워크 시스템 개략도이고,
도 2는 본 발명의 실시예에 따라 블록체인을 이용하여 데이터를 저장하는 것을 설명하기 위한 도면이며,
도 3 및 도 4는 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터를 전송하는 과정을 나타내는 흐름도이다.
본 발명의 실시예들에 대한 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터 전송 방법이 적용되는 네트워크 시스템 개략도이고, 도 2는 본 발명의 실시예에 따라 블록체인을 이용하여 데이터를 저장하는 것을 설명하기 위한 도면이며, 도 3 및 도 4는 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터를 전송하는 과정을 나타내는 흐름도이다.
도 1 및 2를 참조하면, 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터 전송 방법이 적용되는 네트워크 시스템은 제 1 IoT 디바이스 및 센서(110a), 제 2 IoT 디바이스 및 센서(110b), 제 1 IoT 게이트웨이(120a), 제 2 IoT 게이트웨이(120b), 제 1 기지국(130a), 제 2 기지국(130b), 제 1 에지서버(140a), 제 2 에지서버(140b), 이동통신망(150), 상용서버(160) 등을 포함할 수 있다.
여기에서, 어느 하나의 네트워크로 연결되어 있는 제 1 IoT 디바이스 및 센서(110a), 제 1 IoT 게이트웨이(120a), 제 1 기지국(130a) 및 제 1 에지서버(140a)와 다른 네트워크로 연결되어 있는 제 2 IoT 디바이스 및 센서(110b), 제 2 IoT 게이트웨이(120b), 제 2 기지국(130b) 및 제 2 에지서버(140b)의 각 상호간의 데이터 전송은 유사하므로, 제 1 IoT 디바이스 및 센서(110a), 제 1 IoT 게이트웨이(120a), 제 1 기지국(130a) 및 제 1 에지서버(140a)를 예로 하여 이하에서는 설명하기로 한다.
제 1 IoT 디바이스 및 센서(110a)는 적어도 하나의 IoT 장치, 적어도 하나의 IoT 센서 등을 포함하는 것으로, 해당 장치 또는 센서로부터 수집되는 데이터를 제 1 IoT 게이트웨이(120a) 및 제 1 기지국(130a)을 통해 제 1 에지서버(140a)로 전송할 수 있다.
이러한 제 1 IoT 디바이스 및 센서(110a)에서는 복수의 공개키를 이용하여 전송하고자 하는 IoT 데이터를 암호화하고, 암호화된 IoT 데이터를 제 1 IoT 게이트웨이(120a) 및 제 1 기지국(130a)을 통해 제 1 에지서버(140a)로 전송할 수 있다.
또한, 제 1 IoT 디바이스 및 센서(110a)에서는 제 1 기지국(130a)으로부터 제 1 IoT 게이트웨이(120a)를 통해 전송되는 암호화 명령 데이터를 자신의 제 1 개인키를 이용하여 복호화하고, 복호화된 명령 데이터에 따라 장치 또는 센서의 작동을 수행할 수 있다.
제 1 IoT 게이트웨이(120a)는 제 1 IoT 디바이스 및 센서(110a)로부터 전송되는 암호화 IoT 데이터를 복호화하면서 그 유효성을 확인(즉, 전송 요청을 필터링함)한 후에 제 1 기지국(130a)에 전송하고, 제 1 기지국(130a)로부터 전송되는 암호화 명령 데이터를 복호화하면서 그 유효성을 확인(즉, 전송 요청을 필터링함)한 후에 제 1 IoT 디바이스 및 센서(110a)로 전송할 수 있다.
제 1 기지국(130a)은 제 1 IoT 디바이스 및 센서(110a)와 제 1 에지서버(140a) 간의 네트워킹을 담당하는 것으로, 제 1 IoT 디바이스 및 센서(110a)로부터 전송되는 암호화 IoT 데이터를 제 1 IoT 게이트웨이(120a)를 통해 수신하여 그 암호화 IoT 데이터를 최종 복호화한 후에 해당 IoT 데이터를 제 1 에지서버(140a)로 전송할 수 있다.
또한, 제 1 기지국(130a)은 제 1 IoT 디바이스 및 센서(110a)에서 수행하기 위한 각종 명령 데이터를 암호화하여 제 1 IoT 게이트웨이(120a)를 통해 제 1 IoT 디바이스 및 센서(110a)로 전송할 수 있다.
제 1 에지서버(140a)는 제 1 IoT 게이트웨이(120a) 및 제 1 기지국(130a)을 통해 제 1 IoT 디바이스 및 센서(110a)에 실시간 지원을 제공하고, 수집된 IoT 데이터의 저장을 위한 블록체인 정보를 저장하며, 제 1 IoT 디바이스 및 센서(110a)에 포함된 각종 장치 정보 및 센서 정보를 저장 관리할 수 있다.
이동통신망(150)은 제 1 IoT 디바이스 및 센서(110a), 제 1 IoT 게이트웨이(120a), 제 1 기지국(130a) 및 제 1 에지서버(140a)를 포함하는 어느 하나의 네트워크와 제 2 IoT 디바이스 및 센서(110b), 제 2 IoT 게이트웨이(120b), 제 2 기지국(130b) 및 제 2 에지서버(140b)를 포함하는 다른 네트워크를 상호 연결하여 상호 간의 데이터 통신을 담당할 수 있다.
상용서버(160)는 이동통신망(150)을 통해 연결되어 제 1 IoT 디바이스 및 센서(110a)에 포함된 각종 장치 및 센서의 작동을 위한 다양한 기능을 갖는 어플리케이션을 제공할 수 있으며, 이러한 어플리케이션 데이터의 상호 전송 및 저장 또한 블록체인 기반으로 수행될 수 있다.
상술한 바와 같은 네트워크 시스템의 제 1 에지서버(140a)와 상용서버(160)에서는 블록체인을 이용하여 데이터를 저장할 수 있는데, 도 2에 도시한 바와 같이 데이터 저장을 위해 첫 번째 기원 블록과 이 후에 존재하는 복수의 데이터 블록을 구비할 수 있다.
여기에서, 기원 블록은 네트워크의 유효성 검사기와 기타 설정 목록을 포함할 수 있고, 이 후에 존재하는 복수의 데이터 블록은 각각 데이터를 포함하되, 이전 블록의 해시(Previous hash)를 보유할 수 있다. 여기에서, 각 블록의 해시(Block hash)는 논스(nonce), 타임스탬프(Timestamp) 및 머클루트(Merkle root)에서 생성된 각 블록의 아이디(ID)를 의미하며, 머클루트는 해시를 보유할 수 있다. 이와 같이 블록체인 기법을 이용하여 데이터를 저장함으로써, 데이터 보안성을 향상시킬 수 있다.
다음에, 상술한 바와 같은 네트워크 시스템에서 블록체인을 기반으로 사물인터넷 데이터와 명령 데이터를 상호 전송하는 과정에 대해 도 3 및 도 4를 참조하여 설명하기로 한다.
도 3에 도시한 바와 같이 제 1 IoT 디바이스 및 센서(110a)에서 수집한 IoT 데이터(
Figure 112019047423510-pat00001
)를 전송하고자 할 경우 제 1 IoT 디바이스 및 센서(110a)의 제 1 공개키(
Figure 112019047423510-pat00002
)와, 제 1 IoT 게이트웨이(120a)의 제 2 공개키(
Figure 112019047423510-pat00003
)와, 제 1 기지국(130a)의 제 3 공개키(
Figure 112019047423510-pat00004
)를 이용하여 IoT 데이터에 대응하는 암호화 IoT 데이터(
Figure 112019047423510-pat00005
)를 생성할 수 있다(단계210).
여기에서, 제 1 IoT 디바이스 및 센서(110a)에서는 제 1 기지국(130a)의 제 3 공개키(
Figure 112019047423510-pat00006
)를 이용하여 1차 암호화 IoT 데이터(
Figure 112019047423510-pat00007
)를 생성하고, 제 1 공개키(
Figure 112019047423510-pat00008
)와 1차 암호화 IoT 데이터(
Figure 112019047423510-pat00009
)를 이용하여 2차 암호화 IoT 데이터(
Figure 112019047423510-pat00010
)를 생성하며, 제 1 IoT 게이트웨이(120a)의 제 2 공개키(
Figure 112019047423510-pat00011
)와 제 2 암호화 IoT 데이터(
Figure 112019047423510-pat00012
)를 이용하여 3차 암호화 IoT 데이터(
Figure 112019047423510-pat00013
)를 생성할 수 있다.
그리고, 제 1 IoT 디바이스 및 센서(110a)에서 암호화 IoT 데이터(
Figure 112019047423510-pat00014
)가 제 1 IoT 게이트웨이(120a)에 전송될 경우 제 1 IoT 게이트웨이(120a)에서는 제 1 IoT 게이트웨이(120a)의 제 2 개인키(
Figure 112019047423510-pat00015
)로 1-1차 복호화할 수 있다(단계220). 이 때, 1-1차 복호화는 제 2 개인키(
Figure 112019047423510-pat00016
)를 이용하여 생성된 복호화용 데이터(
Figure 112019047423510-pat00017
)를 이용하여 수행될 수 있다.
여기에서, 제 1 IoT 게이트웨이(120a)에서는 1차 복호화 IoT 데이터(
Figure 112019047423510-pat00018
)가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 제 1 공개키(
Figure 112019047423510-pat00019
)를 필터링할 수 있다. 이러한 블룸필터는 확률적 데이터 구조의 요소가 집합의 일부인지 테스트할 수 있는 역할을 수행할 수 있다.
이 때, 제 1 IoT 디바이스 및 센서(110a)로부터 수신된 제 1 공개키(
Figure 112019047423510-pat00020
)가 구성요소의 일부에 포함되지 않을 경우 제 1 IoT 게이트웨이(120a)에서는 해당 1차 복호화 IoT 데이터(
Figure 112019047423510-pat00021
)를 유효하지 않은 것으로 판단하여 제 1 기지국(130a)로 전송하지 않는다.
다음에, 제 1 IoT 게이트웨이(120a)에서의 복호화가 유효할 경우 제 1 IoT 게이트웨이(120a)에서 제 1 기지국(130a)으로 1차 복호화 IoT 데이터(
Figure 112019047423510-pat00022
)를 전송할 수 있다(단계230).
여기에서, 유효한 제 1 공개키(
Figure 112019047423510-pat00023
)인 경우 제 1 IoT 게이트웨이(120a)에서는 네트워크망(예를 들면, Wi-Fi, LTE, 5G 등)을 사용하여 제 1 기지국(130a)와 연결을 시도하고, 제 1 기지국(130a)에 접속할 경우 제 1 기지국(130a)으로 1차 복호화 IoT 데이터(
Figure 112019047423510-pat00024
)를 전송할 수 있다.
또한, 제 1 기지국(130a)에서 1차 복호화 IoT 데이터(
Figure 112019047423510-pat00025
)를 수신하여 제 1 기지국(130a)의 제 3 개인키(
Figure 112019047423510-pat00026
)로 1-2차 복호화하여 IoT 데이터(
Figure 112019047423510-pat00027
)를 획득할 수 있다(단계240). 이 때, 1-2차 복호화는 제 3 개인키(
Figure 112019047423510-pat00028
)를 이용하여 생성된 복호화용 데이터(
Figure 112019047423510-pat00029
)를 이용하여 수행될 수 있다.
이어서, 제 1 기지국(130a)을 통해 획득된 IoT 데이터(
Figure 112019047423510-pat00030
)가 제 1 에지서버(140a)에 수신될 경우 제 1 에지서버(140a)에서 블록체인을 이용하여 저장할 수 있다(단계250). 여기에서, 제 1 에지서버(140a)에서는 데이터 저장을 위해 네트워크의 유효성 검사기와 기타 설정 목록을 포함하는 첫 번째 기원 블록을 구비하고, 이 후에 존재하여 데이터와 이전 블록의 해시를 포함하는 복수의 데이터 블록을 구비함으로써, 블록체인 기법을 이용하여 데이터 보안성을 향상시킬 수 있다.
한편, 도 4에 도시한 바와 같이 제 1 기지국(130a)에서 명령 데이터(
Figure 112019047423510-pat00031
)를 전송하고자 할 경우 제 1 IoT 디바이스 및 센서(110a)의 제 1 공개키(
Figure 112019047423510-pat00032
)와, 제 1 IoT 게이트웨이(120a)의 제 2 공개키(
Figure 112019047423510-pat00033
)와, 제 1 기지국(130a)의 제 3 공개키(
Figure 112019047423510-pat00034
)를 이용하여 암호화 명령 데이터(
Figure 112019047423510-pat00035
)를 생성할 수 있다(단계310).
여기에서, 제 1 기지국(130a)에서는 제 1 IoT 디바이스 및 센서(110a)의 제 1 공개키(
Figure 112019047423510-pat00036
)를 이용하여 1차 암호화 명령 데이터(
Figure 112019047423510-pat00037
)를 생성하고, 제 1 기지국(130a)의 제 3 공개키((
Figure 112019047423510-pat00038
))와 1차 암호화 명령 데이터(
Figure 112019047423510-pat00039
)를 이용하여 2차 암호화 명령 데이터(
Figure 112019047423510-pat00040
)를 생성하며, 제 1 IoT 게이트웨이(120a)제 2 공개키(
Figure 112019047423510-pat00041
)와 제 2 암호화 명령 데이터(
Figure 112019047423510-pat00042
)를 이용하여 3차 암호화 명령 데이터(
Figure 112019047423510-pat00043
)를 생성할 수 있다.
그리고, 제 1 기지국(130a)에서 암호화 명령 데이터(
Figure 112019047423510-pat00044
)가 제 1 IoT 게이트웨이(120a)에 전송될 경우 제 2 개인키(
Figure 112019047423510-pat00045
)로 2-1차 복호화할 수 있다(단계320). 이 때, 2-1차 복호화는 제 2 개인키(
Figure 112019047423510-pat00046
)를 이용하여 생성된 복호화용 데이터(
Figure 112019047423510-pat00047
)를 이용하여 수행될 수 있다.
여기에서, 제 1 IoT 게이트웨이(120a)에서는 1차 복호화 명령 데이터(
Figure 112019047423510-pat00048
)가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 제 3 공개키(
Figure 112019047423510-pat00049
)를 필터링할 수 있다.
이 때, 제 1 기지국(130a)으로부터 수신된 제 3 공개키(
Figure 112019047423510-pat00050
)가 구성요소의 일부에 포함되지 않을 경우 제 1 IoT 게이트웨이(120a)에서는 해당 1차 복호화 명령 데이터(
Figure 112019047423510-pat00051
)를 유효하지 않은 것으로 판단하여 제 1 IoT 디바이스 및 센서(110a)로 전송하지 않는다.
다음에, 제 1 IoT 게이트웨이(120a)에서의 복호화가 유효할 경우 제 1 IoT 게이트웨이(120a)에서 제 1 IoT 디바이스 및 센서(110a)로 1차 복호화 명령 데이터(
Figure 112019047423510-pat00052
)를 전송할 수 있다(단계330).
또한, 제 1 IoT 디바이스 및 센서(110a)에서 1차 복호화 명령 데이터를 수신하여 제 1 개인키(
Figure 112019047423510-pat00053
)로 2-2차 복호화하여 명령 데이터(
Figure 112019047423510-pat00054
)를 획득할 수 있다(단계340). 이 때, 2-2차 복호화는 제 1 개인키(
Figure 112019047423510-pat00055
)를 이용하여 생성된 복호화용 데이터(
Figure 112019047423510-pat00056
)를 이용하여 수행될 수 있다.
이어서, 제 1 IoT 디바이스 및 센서(110a)에서 획득된 명령 데이터(
Figure 112019047423510-pat00057
)에 따라 수행(작동)할 수 있다(단계350). 여기에서, 제 1 IoT 디바이스 및 센서(110a)는 각종 장치 및 센서를 포함하는 것으로, 각 장치별 또는 센서별로 요청된 명령을 각각 수행할 수 있다.
따라서, 본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있다.
또한, 본 발명은 IoT 디바이스 및 센서에서 수집한 IoT 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이 및 기지국에서 각각의 개인키로 복호화한 후에, 에지서버에서 블록체인을 이용하여 저장함으로써, 사물인터넷(IoT) 데이터 전송에 대한 보안성을 향상시킬 수 있다.
아울러, 본 발명은 기지국의 명령 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이와, IoT 디바이스 및 센서에서 각각의 개인키로 복호화한 후에, 복화화된 명령 데이터를 수행함으로써, 명령 데이터에 대한 전송 보안성을 향상시킬 수 있을 뿐만 아니라 원래의 명령 데이터를 효과적으로 복호화하여 IoT 디바이스 및 센서에서 원활하게 수행할 수 있다.
이상의 설명에서는 본 발명의 다양한 실시예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.
110a : 제 1 IoT 디바이스 및 센서 110b : 제 2 IoT 디바이스 및 센서
120a : 제 1 IoT 게이트웨이 120b : 제 2 IoT 게이트웨이
130a : 제 1 기지국 130b : 제 2 기지국
140a : 제 1 에지서버 140b : 제 2 에지서버
150 : 이동통신망 160 : 상용서버

Claims (6)

  1. IoT 데이터를 암/복호화하는데 사용하는 IoT 디바이스 및 센서의 제 1 공개키와 제 1 개인키 및 IoT 데이터를 암/복호화하는데 사용하는 IoT 게이트웨이의 제 2 공개키와 제 2 개인키 및 IoT 데이터를 암/복호화하는데 사용하는 기지국의 제 3 공개키와 제 3 개인키를 이용하는 사물인터넷 데이터 전송 방법에 있어서,
    IoT 디바이스 및 센서에서 수집한 IoT 데이터를 전송하고자 할 경우 상기 IoT 디바이스 및 센서의 제 1 공개키와, IoT 게이트웨이의 제 2 공개키와, 기지국의 제 3 공개키를 이용하여 상기 IoT 데이터에 대응하는 암호화 IoT 데이터를 생성하는 단계와,
    상기 암호화 IoT 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 IoT 게이트웨이의 제 2 개인키로 1-1차 복호화하는 단계와,
    상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 기지국으로 1차 복호화 IoT 데이터를 전송하는 단계와,
    상기 기지국에서 상기 1차 복호화 IoT 데이터를 수신하여 상기 기지국의 제 3 개인키로 1-2차 복호화하여 상기 IoT 데이터를 획득하는 단계와,
    상기 기지국을 통해 획득된 상기 IoT 데이터가 에지서버에 수신될 경우 상기 에지서버에서 블록체인을 이용하여 저장하는 단계를 포함하고,
    상기 암호화 IoT 데이터를 생성하는 단계는,
    상기 IoT 디바이스 및 센서에서 상기 제 3 공개키를 이용하여 1차 암호화 IoT 데이터를 생성하고, 상기 제 1 공개키와 상기 1차 암호화 IoT 데이터를 이용하여 2차 암호화 IoT 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 IoT 데이터를 이용하여 3차 암호화 IoT 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 1-1차 복호화하는 단계는,
    상기 IoT 게이트웨이에서 상기 1차 복호화 IoT 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 1 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
  4. 제 1 항 또는 제 3 항 중 어느 한 항에 있어서,
    상기 블록체인 기반의 사물인터넷 데이터 전송 방법은,
    상기 기지국에서 명령 데이터를 전송하고자 할 경우 상기 제 1 공개키, 제 2 공개키 및 제 3 공개키를 이용하여 암호화 명령 데이터를 생성하는 단계와,
    상기 암호화 명령 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 제 2 개인키로 2-1차 복호화하는 단계와,
    상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 IoT 디바이스 및 센서로 1차 복호화 명령 데이터를 전송하는 단계와,
    상기 IoT 디바이스 및 센서에서 상기 1차 복호화 명령 데이터를 수신하여 상기 제 1 개인키로 2-2차 복호화하여 상기 명령 데이터를 획득하는 단계와,
    상기 IoT 디바이스 및 센서에서 획득된 상기 명령 데이터를 수행하는 단계
    를 더 포함하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
  5. 제 4 항에 있어서,
    상기 암호화 명령 데이터를 생성하는 단계는,
    상기 기지국에서 상기 제 1 공개키를 이용하여 1차 암호화 명령 데이터를 생성하고, 상기 제 3 공개키와 상기 1차 암호화 명령 데이터를 이용하여 2차 암호화 명령 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 명령 데이터를 이용하여 3차 암호화 명령 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
  6. 제 5 항에 있어서,
    상기 2-1차 복호화하는 단계는,
    상기 IoT 게이트웨이에서 상기 1차 복호화 명령 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 3 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
KR1020190054320A 2019-05-09 2019-05-09 블록체인 기반의 사물인터넷 데이터 전송 방법 KR102219018B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190054320A KR102219018B1 (ko) 2019-05-09 2019-05-09 블록체인 기반의 사물인터넷 데이터 전송 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190054320A KR102219018B1 (ko) 2019-05-09 2019-05-09 블록체인 기반의 사물인터넷 데이터 전송 방법

Publications (2)

Publication Number Publication Date
KR20200129625A KR20200129625A (ko) 2020-11-18
KR102219018B1 true KR102219018B1 (ko) 2021-02-23

Family

ID=73697426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190054320A KR102219018B1 (ko) 2019-05-09 2019-05-09 블록체인 기반의 사물인터넷 데이터 전송 방법

Country Status (1)

Country Link
KR (1) KR102219018B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102528441B1 (ko) 2021-01-27 2023-05-02 주식회사 엠블럭 블록체인을 기반으로 한 동적 암호키를 생성하는 저전력 무선 센서 네트워크 시스템 및 상기 시스템에서의 동적 암호키 생성 방법
CN114244839A (zh) * 2021-12-17 2022-03-25 深圳市华高智科技有限公司 一种基于区块链和物联网技术的溯源追踪系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (ko) 2015-07-16 2016-12-13 (주)엔텔스 IoT 네트워크에서 복수의 비밀키를 이용한 데이터 전달 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101782225B1 (ko) * 2015-11-30 2017-09-26 주식회사 포스코아이씨티 사물 인터넷 기반의 디바이스 제어 시스템 및 제어 방법
KR101861923B1 (ko) * 2016-08-01 2018-05-28 동국대학교 경주캠퍼스 산학협력단 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
KR20180130203A (ko) * 2017-05-29 2018-12-07 한국전자통신연구원 사물인터넷 디바이스 인증 장치 및 방법
KR101887894B1 (ko) 2018-02-23 2018-08-14 (주)케이사인 메쉬 타입 블록체인 기반의 사물 인터넷 기기 관리 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (ko) 2015-07-16 2016-12-13 (주)엔텔스 IoT 네트워크에서 복수의 비밀키를 이용한 데이터 전달 방법

Also Published As

Publication number Publication date
KR20200129625A (ko) 2020-11-18

Similar Documents

Publication Publication Date Title
Schiller et al. Landscape of IoT security
Jurcut et al. Introduction to IoT security
Samaila et al. Challenges of securing Internet of Things devices: A survey
EP3090520B1 (en) System and method for securing machine-to-machine communications
Mahmoud et al. Internet of things (IoT) security: Current status, challenges and prospective measures
Yousuf et al. Internet of things (IoT) security: current status, challenges and countermeasures
Fan et al. Security analysis of zigbee
CN102970299B (zh) 文件安全保护系统及其方法
CN101573936B (zh) 使用可信处理技术的数字版权管理
Razouk et al. A new security middleware architecture based on fog computing and cloud to support IoT constrained devices
Khalid et al. A survey on privacy and access control schemes in fog computing
CN108738017A (zh) 网络接入点中的安全通信
Vijayakumaran et al. A reliable next generation cyber security architecture for industrial internet of things environment
CN103428221A (zh) 对移动应用的安全登录方法、系统和装置
CN110474921B (zh) 一种面向局域物联网的感知层数据保真方法
CN104065485A (zh) 电网调度移动平台安全保障管控方法
KR102030047B1 (ko) 경량화된 보안 방식을 지원하는 출입 통제 시스템 및 방법
US20230037520A1 (en) Blockchain schema for secure data transmission
Park et al. Inter-authentication and session key sharing procedure for secure M2M/IoT environment
US11936772B1 (en) System and method for supply chain tamper resistant content verification, inspection, and approval
KR102219018B1 (ko) 블록체인 기반의 사물인터넷 데이터 전송 방법
Zhang et al. Overview of IoT security architecture
CN110730071A (zh) 一种配电通信设备安全接入认证方法、装置及设备
CN103188228A (zh) 一种实现端到端安全防护的方法、安全网关及系统
CN104811421A (zh) 基于数字版权管理的安全通信方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant