KR102284208B1 - System for managing certificate and method for issuing certificate - Google Patents

System for managing certificate and method for issuing certificate Download PDF

Info

Publication number
KR102284208B1
KR102284208B1 KR1020200174838A KR20200174838A KR102284208B1 KR 102284208 B1 KR102284208 B1 KR 102284208B1 KR 1020200174838 A KR1020200174838 A KR 1020200174838A KR 20200174838 A KR20200174838 A KR 20200174838A KR 102284208 B1 KR102284208 B1 KR 102284208B1
Authority
KR
South Korea
Prior art keywords
certificate
issuance
information
user
user terminal
Prior art date
Application number
KR1020200174838A
Other languages
Korean (ko)
Inventor
이순형
김태진
박현우
최성훈
김태윤
김재환
Original Assignee
라온화이트햇 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온화이트햇 주식회사 filed Critical 라온화이트햇 주식회사
Priority to KR1020200174838A priority Critical patent/KR102284208B1/en
Application granted granted Critical
Publication of KR102284208B1 publication Critical patent/KR102284208B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

As a system for managing a certificate based on a blockchain and a method for issuing the certificate using the same, disclosed, in the present invention, is an integrated certificate management measure for various online certificates based on blockchain capable of receiving again a previously issued online certificate by allowing a user to search for the issued online certificate regardless of place of issuance and time of issuance for the online certificate. The method comprises: a certificate issuance step; an issuance information storage step; an issuance information providing step; and a certificate issuance step.

Description

블록체인 기반 증명서 관리 시스템 및 이를 이용한 증명서 발급 방법{System for managing certificate and method for issuing certificate}A blockchain-based certificate management system and a method for issuing a certificate using the same {System for managing certificate and method for issuing certificate}

본 발명은 블록체인 기반 증명서 관리 시스템 및 이를 이용한 증명서 발급 방법에 관한 것으로서, 보다 상세하게는 온라인 증명서에 대한 발급처와 발급 시점 등에 상관없이 사용자가 발급받은 온라인 증명서를 조회하여 기발급된 온라인 증명서를 다시 교부받을 수 있도록 지원하는 블록체인 기반의 다양한 온라인 증명서에 대한 통합된 증명서 관리 방안에 대한 것이다. The present invention relates to a blockchain-based certificate management system and a certificate issuance method using the same. More specifically, the online certificate issued by a user is retrieved by inquiring the online certificate issued by the user regardless of the issuer and issuance time of the online certificate It is about an integrated certificate management method for various online certificates based on blockchain that supports to be issued.

IT 통신 기술 발달에 따라 다양한 증명서가 디지털 온라인 증명서로 대체되어 온라인 상에서 발급 기관으로부터 발급받아 사용이 가능하도록 지원되고 있다.With the development of IT communication technology, various certificates have been replaced with digital online certificates, and it is supported to be issued and used online by issuing organizations.

일반적으로, 온라인 증명서는 컴퓨터에 의하여 디지털 방식으로 처리되는 정보로서 텍스트, 이미지 및 멀티미디어 등과 같은 정보를 포함할 수 있으며, 편집, 저장, 복사 등이 용이하기 때문에 사용자에게 높은 편의성을 제공할 수 있다.In general, an online certificate is information processed digitally by a computer, and may include information such as text, images, and multimedia, and may provide high convenience to users because it is easy to edit, store, and copy.

이러한 온라인 증명서는 행정기관, 금융기관, 교육기관, 의료기관 등 다양한 공적 기관들뿐만 아니라 일반 기업체에서도 이용 가능하도록 각 시스템들이 유기적으로 연동하고 있다. 허나 온라인 증명서는 정보의 손실 없이도 손쉬운 복제가 가능하기 때문에 불법적인 복제를 통한 유출이나 허가되지 않은 사용 등에 쉽게 노출될 수 있는 위험성이 있다. Each system is organically linked so that these online certificates can be used not only by various public institutions such as administrative institutions, financial institutions, educational institutions, and medical institutions, but also by general corporations. However, since online certificates can be easily copied without loss of information, there is a risk of being easily exposed to leaks or unauthorized use through illegal copying.

특히, 최근에는 인터넷 등과 같은 초고속 네트워크를 통해 온라인 증명서를 원격지에서 발급받아 사용할 수 있는 온라인 문서 제공 시스템이 보편됨에 따라 이러한 온라인 증명서의 불법적인 유출 또는 사용 등이 발생할 수 있는 위험이 높아지기 때문에 더욱 엄격한 보안이 요구된다. In particular, in recent years, as the online document providing system in which online certificates can be issued and used remotely through high-speed networks such as the Internet has become common, the risk of illegal leakage or use of such online certificates increases. this is required

이에 따라, 의료기관, 행정기관, 금융기관 등 강력한 개인 정보 보호가 요구되는 다양한 기관에서는 사용자가 발급받은 증명서에 대한 발급 증명이나 발급 내역 등의 명확한 증빙이 없는 한 기발급된 온라인 증명서를 재교부하지 않고 있거나, 사용자의 부주의로 인한 정보 유출에 따른 피해를 방지하고자 온라인 증명서를 일회 사용 가능하도록 발급하고 있다.Accordingly, various institutions that require strong personal information protection, such as medical institutions, administrative institutions, and financial institutions, do not reissue the previously issued online certificate unless there is clear evidence such as issuance proof or issuance history of the certificate issued by the user. In order to prevent damage caused by information leakage due to user's negligence, online certificates are issued so that they can be used once.

이러한 온라인 증명서 발급 방침에 따라 사용자는 증명서에 대한 발급 내역을 기억하거나 관리하기 어렵기 때문에 기발급된 증명서를 다시 교부 받고자 하는 경우에 매번 새로이 온라인 증명서를 발급받아야 하는 번거로움이 있고, 경우에 따라서는 온라인 증명서에 대한 발급 비용을 매번 지급해야되는 비용 소모의 문제가 있다. According to this online certificate issuance policy, it is difficult for the user to remember or manage the issuance details of the certificate. There is a problem of cost consumption that has to pay the issuance fee for the online certificate every time.

한국 특허등록번호 제10-2137115호Korean Patent Registration No. 10-2137115 한국 특허등록번호 제10-0816184호Korean Patent Registration No. 10-0816184

본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 온라인 증명서에 대한 발급처와 발급 시점 등에 상관없이 사용자가 발급받은 온라인 증명서를 조회하여 기발급된 온라인 증명서를 다시 교부받을 수 있는 방안을 제공하고자 한다.The present invention is intended to solve the problems of the prior art as described above, and provides a method in which a user can inquire about an online certificate issued by a user and receive a previously issued online certificate again regardless of the issuer and issuance time of the online certificate. would like to provide

특히. 사용자가 증명서가 필요한 경우마다 매번 새로이 온라인 증명서를 발급받아야 하는 번거로움과 온라인 증명서에 대한 발급 비용을 매번 지급해야되는 비용 소모의 문제를 해결하고자 한다. Especially. An attempt is made to solve the problem of the inconvenience of having to obtain a new online certificate every time a user needs a certificate and the cost consumption of having to pay the issuance fee for the online certificate each time.

나아가서 의료기관, 행정기관, 금융기관 등 강력한 개인 정보 보호가 요구되는 기관 등에서 기발급된 온라인 증명서의 재교부에 따라 발생될 수 있는 다양한 보안 문제와 피해 문제를 해결할 수 있는 신뢰성 높은 보안 강구책을 제시하고자 한다.Furthermore, we would like to suggest reliable security measures that can solve various security problems and damage problems that may occur due to the reissuance of previously issued online certificates in institutions that require strong personal information protection such as medical institutions, administrative institutions, and financial institutions. .

상기 기술적 과제를 달성하고자 본 발명에 따른 블록체인 기반 증명서 발급 방법의 일실시예는, 증명서 관리 장치가, 증명서 발급 장치로부터 사용자에게 발급된 증명서에 대한 발급 정보를 전달받아 복수의 불록체인 노드에 저장하는 발급 정보 보관 단계; 상기 증명서 관리 장치가, 사용자 단말기의 증명서 발급 조회 요청에 따라 해당 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 제공 단계; 및 상기 증명서 발급 장치가, 상기 사용자 단말기로부터 상기 발급 정보를 기초로 기발급된 증명서의 제공 요청에 따라 보관된 증명서를 추출하여 교부하는 증명서 교부 단계를 포함할 수 있다.In order to achieve the above technical problem, in one embodiment of the method for issuing a block chain-based certificate according to the present invention, the certificate management device receives issuance information about the certificate issued to the user from the certificate issuing device and stores it in a plurality of block chain nodes issuance information storage step; an issuance information providing step in which the certificate management device provides the corresponding issuance information to the user terminal in response to a certificate issuance inquiry request from the user terminal; and a certificate issuing step of extracting, by the certificate issuing device, a stored certificate in response to a request for provision of a previously issued certificate from the user terminal based on the issuance information.

바람직하게는 상기 발급 정보 보관 단계는, 상기 증명서 발급 장치로부터 발급된 증명서의 저장 위치 정보와 함께 증명서 발급처 정보, 증명서 발급 일자 정보 또는 증명서 사용을 위한 인증 정보를 선택적으로 포함하는 메타 데이터를 발급 정보로 제공받아 트랜잭션과 블록을 생성할 수 있다.Preferably, in the storing of the issuance information, metadata selectively including information on a storage location of a certificate issued from the certificate issuing device, information on a certificate issuer, information on a date of issuance of a certificate, or authentication information for using a certificate as issuance information It can be provided to create transactions and blocks.

추가적으로 상기 증명서 발급장치가, 상기 사용자 단말기로부터 증명서 발급 요청과 함께 사용자 공개키를 제공받는 증명서 발급 요청 단계; 및 상기 증명서 발급장치가, 증명서를 발급하고, 발급된 증명서에 대한 발급 정보를 생성하여 상기 발급정보를 상기 증명서 관리 장치로 제공하는 발급 정보 제공 단계를 더 포함할 수도 있다.a certificate issuance request step in which the certificate issuing device additionally receives a user public key along with a certificate issuance request from the user terminal; and the issuing information providing step of issuing, by the certificate issuing device, a certificate, generating issuance information on the issued certificate, and providing the issuance information to the certificate management device.

일례로서, 상기 증명서 발급 요청 단계는, 증명서 발급 요청시마다 상기 사용자 단말기가 생성한 각기 다른 사용자 공개키를 제공받을 수도 있다.As an example, in the certificate issuance request step, different user public keys generated by the user terminal may be provided each time a certificate issuance request is made.

다른 일례로서, 상기 증명서 발급 요청 단계는, 기설정된 증명서 발급 횟수마다 또는 기설정된 주기마다 상기 사용자 단말기가 생성한 각기 다른 사용자 공개키를 제공받을 수도 있다.As another example, in the certificate issuance request step, different user public keys generated by the user terminal may be provided every preset number of times of issuing a certificate or every preset period.

바람직하게는 상기 발급 정보 제공 단계는, 제공된 사용자 공개키와 함께 상기 발급정보를 상기 증명서 관리 장치로 제공할 수도 있다.Preferably, the issuing information providing step may provide the issuing information together with the provided user public key to the certificate management device.

나아가서 상기 발급 정보 제공 단계는, 제공된 사용자 공개키로 상기 발급정보를 암호화하여 암호화된 상기 발급 정보를 상기 증명서 관리 장치로 제공할 수도 있다. Furthermore, the issuing information providing step may provide the encrypted issuing information to the certificate management device by encrypting the issuing information with the provided user public key.

또는 상기 증명서 관리 장치가, 상기 사용자 단말기로부터 사용자 공개키를 제공받아 등록하는 사용자 공개키 등록 단계; 상기 증명서 관리 장치가, 상기 증명서 발급 장치의 요청에 따라 사용자 개인키로 서명된 증명서 발급 요청에 대응되는 사용자 공개키를 제공하는 사용자 공개키 제공 단계; 및 상기 증명서 발급 장치가, 증명서를 발급하고, 발급된 증명서에 대한 발급 정보를 생성하여 상기 증명서 관리 장치로 제공하는 발급 정보 제공 단계를 더 포함할 수도 있다.or a user public key registration step in which the certificate management device receives and registers the user public key from the user terminal; providing, by the certificate management device, a user public key corresponding to a certificate issuance request signed with a user private key according to a request from the certificate issuing device; and the issuing information providing step of issuing, by the certificate issuing device, issuing a certificate, generating issuance information on the issued certificate, and providing the issuing information to the certificate management device.

일례로서, 상기 발급 정보 보관 단계는, 상기 증명서 관리 장치가, 각기 다른 사용자 공개키를 식별정보에 매칭시켜 보관할 수도 있다.As an example, in the storing of the issuance information, the certificate management device may store different user public keys by matching them with identification information.

바람직하게는 상기 발급 정보 보관 단계는, 상기 증명서 관리 장치가, 상기 발급 정보에 상기 사용자 공개키 또는 식별정보를 태그하여 트랜잭션을 생성할 수 있다.Preferably, in the storing of the issuance information, the certificate management device may generate a transaction by tagging the issuance information with the user public key or identification information.

일례로서, 상기 발급 정보 제공 단계는, 상기 증명서 관리 장치가, 상기 사용자 공개키를 기초로 블록체인에서 하나 이상의 발급 정보를 추출하여 상기 사용자 단말기로 제공할 수 있다.As an example, in the step of providing the issuance information, the certificate management device may extract one or more issuance information from the block chain based on the user public key and provide it to the user terminal.

또는 상기 발급 정보 제공 단계는, 상기 증명서 관리 장치가, 상기 식별정보를 기초로 블록체인에서 하나 이상의 발급 정보를 추출하여 상기 사용자 단말기로 제공할 수도 있다.Alternatively, in the step of providing the issuance information, the certificate management device may extract one or more issuance information from the block chain based on the identification information and provide it to the user terminal.

하나의 실시예로서, 상기 발급 정보 제공 단계는, 상기 증명서 관리 장치가, 상기 사용자 단말기로부터 증명서 발급 조회 요청과 함께 하나 이상의 사용자 공개키를 제공받는 발급 조회 요청 단계; 상기 증명서 관리 장치가, 상기 사용자 단말기로부터 제공된 하나 이상의 사용자 공개키 각각을 기초로 블록체인에서 하나 이상의 발급 정보를 추출하는 발급 정보 추출 단계; 및 상기 증명서 관리 장치가, 추출된 하나 이상의 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 리스트 제공 단계를 포함할 수 있다.As an embodiment, the step of providing the issuance information may include: an issuance inquiry request step in which the certificate management device is provided with one or more user public keys together with a certificate issuance inquiry request from the user terminal; an issuance information extraction step of extracting, by the certificate management device, one or more issuance information from a block chain based on each of one or more user public keys provided from the user terminal; and providing, by the certificate management device, the one or more extracted issuance information to the user terminal, providing an issue information list.

다른 하나의 실시예로서, 상기 발급 정보 제공 단계는, 상기 증명서 관리 장치가, 상기 사용자 단말기로부터 증명서 발급 조회 요청과 함께 식별정보를 제공받는 발급 조회 요청 단계; 상기 증명서 관리 장치가, 상기 식별정보를 기초로 보관된 하나 이상의 사용자 공개키를 확인하는 공개키 확인 단계; 상기 증명서 관리 장치가, 확인된 하나 이상의 사용자 공개키 각각을 기초로 블록체인에서 하나 이상의 발급 정보를 추출하는 발급 정보 추출 단계; 및 상기 증명서 관리 장치가, 추출된 하나 이상의 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 리스트 제공 단계를 포함할 수도 있다.As another embodiment, the step of providing the issuance information may include: an issuance inquiry request step of receiving, by the certificate management device, identification information together with a certificate issuance inquiry request from the user terminal; a public key verification step in which the certificate management device checks one or more user public keys stored based on the identification information; an issuance information extraction step of extracting, by the certificate management device, one or more issuance information from the block chain based on each of the one or more identified public keys; and providing, by the certificate management device, the one or more extracted issuance information to the user terminal, providing an issue information list.

또 다른 하나의 실시예로서, 상기 발급 정보 제공 단계는, 상기 증명서 관리 장치가, 상기 사용자 단말기로부터 증명서 발급 조회 요청과 함께 식별정보를 제공받는 발급 조회 요청 단계; 상기 증명서 관리 장치가, 상기 식별정보를 기초로 블록체인에서 하나 이상의 발급 정보를 추출하는 발급 정보 추출 단계; 및 상기 증명서 관리 장치가, 추출된 하나 이상의 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 리스트 제공 단계를 포함할 수도 있다.As another embodiment, the providing of the issuance information may include: an issuance inquiry request step of receiving, by the certificate management device, identification information together with a certificate issuance inquiry request from the user terminal; an issuance information extraction step of extracting, by the certificate management device, one or more issuance information from a block chain based on the identification information; and providing, by the certificate management device, the one or more extracted issuance information to the user terminal, providing an issue information list.

또한 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 일실시예는, 사용자에게 증명서를 발급하고 발급된 증명서를 보관하며, 상기 증명서의 저장 위치 정보를 포함하는 발급 정보를 생성하여 제공하고, 사용자 단말기로부터의 상기 발급 정보를 기초로 증명서 요청에 따라 보관된 증명서를 추출하여 상기 사용자 단말기로 제공하는 증명서 발급 장치; 및 상기 증명서 발급 장치로부터 발급된 증명서에 대한 발급 정보를 제공받아 이에 대한 트래잭션과 블록을 생성하여 복수의 블록체인 노드에 저장하며, 사용자 단말기로부터의 증명서 발급 조회 요청에 따라 블록체인에서 해당 발급 정보를 추출하여 제공하는 증명서 관리 장치를 포함할 수 있다.In addition, an embodiment of the blockchain-based certificate management system according to the present invention issues a certificate to a user, stores the issued certificate, generates and provides issuance information including storage location information of the certificate, and provides it from the user terminal a certificate issuing device for extracting a stored certificate according to a certificate request based on the issuance information of , and providing it to the user terminal; and the issuance information for the issued certificate is provided from the certificate issuing device, a transaction and a block are generated therefor, and stored in a plurality of blockchain nodes. It may include a certificate management device for extracting and providing.

일례로서, 상기 증명서 발급 장치는, 증명서를 생성하고 보관하는 증명서 보관부; 발급된 증명서에 대한 저장 위치 정보를 포함하는 발급 정보를 생성하여 제공하는 발급 정보 생성부; 및 상기 증명서 관리 장치와 연동하여 신규 증명서 또는 보관된 증명서를 사용자 단말기로 교부하는 증명서 제공부를 포함할 수 있다.As an example, the certificate issuing device may include: a certificate storage unit for generating and storing a certificate; an issuance information generation unit for generating and providing issuance information including storage location information for the issued certificate; and a certificate providing unit that interworks with the certificate management device to issue a new certificate or a stored certificate to the user terminal.

바람직하게는 상기 증명서 발급 장치의 발급 정보 생성부는, 발급된 증명서에 대한 저장 위치 정보 정보와 함께 증명서 발급처 정보, 증명서 발급 일자 정보 또는 증명서 사용을 위한 인증 정보 중 어느 하나 이상을 포함하는 메타 데이터를 발급 정보로 생성할 수 있다.Preferably, the issuance information generating unit of the certificate issuing device issues metadata including any one or more of certificate issuer information, certificate issuance date information, or authentication information for using a certificate together with storage location information information for the issued certificate information can be created.

일례로서, 상기 증명서 관리 장치는, 상기 증명서 발급 장치로부터 발급된 증명서에 대한 발급 정보를 제공받아 상기 발급 정보에 대한 트랜잭션과 블록을 생성하고 이를 복수의 블록체인 노드에 저장하는 발급 정보 관리부; 및 사용자 단말기로부터의 증명서 발급 조회 요청에 따라 블록체인에서 해당 발급 정보를 추출하여 제공하는 발급 정보 제공부를 포함할 수 있다.As an example, the certificate management device may include: an issue information management unit that receives issue information for a certificate issued from the certificate issue device, generates a transaction and a block for the issue information, and stores it in a plurality of block chain nodes; and an issuance information providing unit that extracts and provides the corresponding issuance information from the block chain in response to a certificate issuance inquiry request from the user terminal.

나아가서 상기 증명서 관리 장치는, 상기 사용자 단말기 또는 상기 증명서 발급 장치로부터 사용자 공개키를 제공받아 관리하는 보안키 관리부를 더 포함할 수도 있다.Furthermore, the certificate management apparatus may further include a security key management unit that receives and manages the user public key from the user terminal or the certificate issuing apparatus.

한걸음 더 나아가서 상기 보안키 관리부는, 상기 사용자 단말기로 식별정보가 부여된 증명서 관리 월렛을 생성하여 제공할 수도 있다.Further, the security key management unit may generate and provide a certificate management wallet to which identification information is given to the user terminal.

이와 같은 본 발명에 의하면, 온라인 증명서에 대한 발급처와 발급 시점 등에 상관없이 사용자가 발급받은 온라인 증명서를 조회하여 기발급된 온라인 증명서를 다시 교부받을 수 있다.According to the present invention as described above, irrespective of the issuing place and issuance time of the online certificate, the user can inquire about the issued online certificate and receive the previously issued online certificate again.

나아가서 본 발명에 따른 증명서 발급 과정을 통해 각기 다른 형태의 증명서를 발급하는 복수의 증명서 발급 기관에서 발급된 증명서에 대하여 통일화된 재교부 절차를 통해 기발급된 증명서를 다시 교부받을 수 있다. Furthermore, through the certificate issuance process according to the present invention, previously issued certificates can be re-issued through a unified reissuance procedure for certificates issued by a plurality of certificate issuing organizations that issue different types of certificates.

특히, 기발급된 증명서의 재교부시 증빙 자료가 되는 발급정보는 발급된 증명서 자체 정보 또는 사용자가 누구인지 확인할 수 있는 정보는 포함되지 않고 발급 내역의 확인이 가능한 메타 데이터만을 포함하므로, 민감한 개인 정보의 유출이나 불법적인 사용을 효과적으로 방지할 수 있다.In particular, the issuance information, which becomes evidence when reissuing an already issued certificate, does not include the issued certificate itself or information that can confirm who the user is, but only metadata that can confirm the issuance history. It can effectively prevent leakage or illegal use.

나아가서 본 발명의 일실시예에 의하면, 사용자는 증명서 관리 장치로부터 제공되는 증명서 관리 월렛을 통해 자신이 발급받은 증명서들의 발급 내역을 편리하게 확인할 수 있으며, 재교부가 필요한 증명서에 대하여 특별한 별도 발급 절차를 거치지 않고도 해당 증명서 발급 장치로 기발급된 증명서를 요청하여 재교부받을 수 있게 된다.Furthermore, according to an embodiment of the present invention, the user can conveniently check the issuance details of the certificates issued to him/her through the certificate management wallet provided from the certificate management device, and does not go through a special separate issuance procedure for a certificate requiring reissuance. It is possible to request a previously issued certificate through the certificate issuance device and to be reissued without it.

도 1은 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 개념도를 도시한다.
도 2는 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 일실시예에 대한 구성도를 도시한다.
도 3은 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 사용자 단말기에 대한 일실시예의 구성도를 도시한다.
도 4는 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 증명서 발급 장치에 대한 일실시예의 구성도를 도시한다.
도 5는 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 증명서 관리 장치에 대한 일실시예의 구성도를 도시한다.
도 6은 본 발명에 따른 블록체인 기반 증명서 발급 방법의 일실시예에 대한 흐름도를 도시한다.
도 7은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 증명서 발급 과정에 대한 일실시예의 흐름도를 도시한다.
도 8은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 발급 정보의 블록 생성에 대한 일례를 도시한다.
도 9는 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 증명서 발급 과정에 대한 다른 실시예의 흐름도를 도시한다.
도 10은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 증명서 관리 장치가 사용자 공개키를 관리하는 일례를 도시한다.
도 11은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 증명서 발급 과정에 대한 또 다른 실시예의 흐름도를 도시한다.
도 12는 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 발급 조회 요청에 따라 저장된 발급 정보를 검색하여 추출하는 과정에 대한 다양한 실시예의 흐름도를 도시한다.
도 13은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 기발급된 증명서에 대한 재교부 과정에 대한 일실시예의 흐름도를 도시한다.1 shows a conceptual diagram of a blockchain-based certificate management system according to the present invention.
2 shows a configuration diagram of an embodiment of a blockchain-based certificate management system according to the present invention.
3 shows a configuration diagram of an embodiment of a user terminal of a blockchain-based certificate management system according to the present invention.
4 shows a configuration diagram of an embodiment of a device for issuing a certificate of a blockchain-based certificate management system according to the present invention.
5 shows a configuration diagram of an embodiment of a certificate management apparatus of a blockchain-based certificate management system according to the present invention.
6 shows a flowchart of an embodiment of a method for issuing a blockchain-based certificate according to the present invention.
7 shows a flowchart of an embodiment of a certificate issuance process in a blockchain-based certificate issuance method according to the present invention.
8 shows an example of block generation of issuance information in a method for issuing a certificate based on a block chain according to the present invention.
9 shows a flowchart of another embodiment of the certificate issuance process in the blockchain-based certificate issuance method according to the present invention.
10 shows an example in which the certificate management apparatus manages the user public key in the block chain-based certificate issuance method according to the present invention.
11 shows a flowchart of another embodiment of the certificate issuance process in the blockchain-based certificate issuance method according to the present invention.
12 is a flowchart of various embodiments of a process of searching for and extracting issuance information stored in response to an issuance inquiry request in the block chain-based certificate issuance method according to the present invention.
13 shows a flowchart of an embodiment of a reissuance process for a previously issued certificate in the block chain-based certificate issuance method according to the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.In order to explain the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, preferred embodiments of the present invention are exemplified below and will be described with reference to them.

먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.First, the terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention, and the singular expression may include a plural expression unless the context clearly indicates otherwise. Also in the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other It is to be understood that this does not preclude the possibility of addition or presence of features or numbers, steps, operations, components, parts, or combinations thereof.

본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.In describing the present invention, if it is determined that a detailed description of a related known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 발명은 온라인 증명서에 대한 발급처와 발급 시점 등에 상관없이 사용자가 발급받은 온라인 증명서를 조회하여 기발급된 온라인 증명서를 다시 교부받을 수 있도록 지원하는 블록체인 기반의 다양한 온라인 증명서에 대한 통합된 증명서 관리 시스템과 이를 이용한 증명서 발급 방법을 개시한다.The present invention provides an integrated certificate management system for various online certificates based on block chain that supports the user to retrieve the issued online certificate regardless of the issuer and issuance time of the online certificate and to receive the previously issued online certificate again. and a method of issuing a certificate using the same.

도 1은 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 개념도를 도시한다.1 shows a conceptual diagram of a blockchain-based certificate management system according to the present invention.

온라인 증명서를 필요로 하는 사용자는 자신이 보유한 사용자 단말기(10)를 통해 다양한 기관들의 증명서 발급 장치(100)로부터 온라인 증명서(50)를 발급받을 수 있다.A user in need of an online certificate may be issued an online certificate 50 from the certificate issuing apparatuses 100 of various institutions through the user terminal 10 possessed by the user.

증명서 발급 장치(100)는 증명서 발급 기관이 운영하는 장치, 서버, 시스템 등이 될 수도 있고, 또는 증명서 발급 기관과는 별개로 증명서 발급에 대한 서비스 제공을 위탁받은 회사의 장치, 서버, 시스템 등이 될 수도 있다.The certificate issuing device 100 may be a device, server, or system operated by a certificate issuing authority, or a device, server, or system of a company entrusted with providing a service for issuing a certificate separately from the certificate issuing authority. could be

여기서 증명서 발급 기관은, 주민등록, 인감증명 등의 증명서를 발급하는 관공서, 의료 기록 관련 증명서를 발급하는 의료 기관, 학적 사항 관련 증명서를 발급하는 학교 기관, 금융 자산 관련 증명서를 발급하는 금융 기관 등 다양한 증명서 발급에 대응되는 각종 기관을 포함할 수 있다.Here, the certificate issuance institution includes various certificates such as government offices that issue certificates such as resident registration and seal certification, medical institutions that issue medical record-related certificates, school institutions that issue academic records, and financial institutions that issue financial asset-related certificates Various organizations corresponding to the issuance may be included.

사용자 단말기(10)는 각종 온라인 증명서를 발급받을 사용자가 보유한 단말기로서, 스마트폰, 테블릿, 노트북, PC 등 일반적으로 보급되어 온라인으로 증명서(50)를 발급받을 수 있는 구성을 구비한 장치가 될 수 있다.The user terminal 10 is a terminal owned by a user who is to be issued various online certificates, and is generally distributed such as smartphones, tablets, notebook computers, PCs, etc. can

사용자 단말기(10)와 증명서 발급 장치(100) 간은 유선 또는 무선 통신망을 통해 온라인 연결이 가능하도록 구성될 수 있다.The user terminal 10 and the certificate issuing device 100 may be configured to enable an online connection through a wired or wireless communication network.

본 발명에서는 사용자 단말기(10)와 증명서 발급 장치(100) 간의 온라인 증명서 발급 과정 및 기발급된 증명서에 대한 재교부 과정에 관여하는 증명서 관리 장치(100)를 제시한다.The present invention provides a certificate management apparatus 100 involved in an online certificate issuance process between the user terminal 10 and the certificate issuance device 100 and a reissuance process for a previously issued certificate.

증명서 관리 장치(200)는 설명의 편의를 위해서 하나의 장치로 설명하나 이는 블록체인 네트워크(300)의 일구성으로서 블록체인 플렛폼을 의미할 수 있다.The certificate management device 200 is described as a single device for convenience of description, but this may mean a block chain platform as a component of the block chain network 300 .

증명서 관리 장치(100)는 온라인 증명서(50)에 대한 발급처와 발급 시점 등에 상관없이 사용자가 발급받은 온라인 증명서(50)를 조회할 수 있도록 기발급된 증명서(50)에 대한 발급 정보를 제공하여 사용자가 기발급된 온라인 증명서(50)를 다시 교부받을 수 있도록 하는 서비스를 제공할 수 있다.The certificate management apparatus 100 provides issuance information on the previously issued certificate 50 so that the user can inquire the issued online certificate 50 regardless of the issuing place and issuance time of the online certificate 50 , so that the user It is possible to provide a service that allows the previously issued online certificate 50 to be re-issued.

특히, 본 발명에서 증명서 관리 장치(200)는 기발급된 온라인 증명서(50)를 재교부받기 위한 발급 정보에 대한 트랜잭션을 생성하고 나아가서 트랜잭션을 포함하는 블록을 생성하여 블록체인 네트워크(300) 상의 노드에 저장한다.In particular, in the present invention, the certificate management device 200 generates a transaction for issuance information for reissuing the previously issued online certificate 50 and further generates a block including the transaction to the node on the block chain network 300 . Save.

여기서 상기의 발급 정보는 해당 증명서 발급 장치(100)에서 발급된 온라인 증명서(50)에 대한 메타 데이터로서, 증명서 발급 장치(100)에 보관된 증명서의 저장 위치 정보를 포함할 수 있고, 또는 저장 위치 정보와 함께 발급처 정보, 증명서 발급 일자 정보 또는 증명서 사용을 위한 인증 정보 등을 포함할 수도 있다. 즉, 발급된 증명서 자체는 해당 증명서를 발급한 증명서 발급 장치(100)에 보관되며, 증명서 관리 장치(200)가 제공받아 블록체인을 구성시키는 발급 정보에는 증명서 자체나 주민등록번호 또는 휴대전화번호와 같이 사용자가 누구인지 확인이 가능한 개인 정보는 포함되지 않음으로써 개인 정보 유출을 보다 효과적으로 방지할 수 있다.Here, the issuance information is metadata for the online certificate 50 issued by the corresponding certificate issuing device 100 , and may include storage location information of the certificate stored in the certificate issuing device 100 , or a storage location In addition to the information, information on the issuer, information on the date of issuance of the certificate, or authentication information for using the certificate may be included. That is, the issued certificate itself is stored in the certificate issuing device 100 that issued the corresponding certificate, and the issuance information that is provided by the certificate management device 200 and constitutes the block chain includes the certificate itself, resident registration number, or a user such as a mobile phone number. Personal information leakage can be prevented more effectively by not including personal information that can identify who is.

본 발명에 적용되는 블록체인은 퍼블릭 블록체인(Public blockchain) 또는 프라이빗 블록체인(Private blockchain)이 선택적으로 적용될 수 있으며, 바람직하게는 증명서 관리 장치가 증명서 발급 정보에 대한 트랜잭션을 생성하여 블록체인을 구성시키고 이와 관련된 기관만이 트랜잭션을 검증하고 승인할 수 있도록 하는 프라이빗 브록체인이 보다 적합할 수 있으나 이에 한정되는 것은 아니다.As the blockchain applied to the present invention, a public blockchain or a private blockchain can be selectively applied, and preferably, the certificate management device generates a transaction for the certificate issuance information to configure the block chain A private blockchain may be more suitable, but is not limited thereto, in which only the relevant institutions can verify and approve transactions.

도 2는 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 일실시예에 대한 구성도를 도시한다.2 shows a configuration diagram of an embodiment of a blockchain-based certificate management system according to the present invention.

본 발명에 따른 블록체인 기반 증명서 관리 시스템의 일실시예는, 단일 사용자 또는 복수의 사용자가 구비한 복수의 사용자 단말기(10a, 10b, 10n)와 다양한 온라인 증명서를 발급하고 보관하는 복수의 증명서 발급 장치(100a, 100b, 100n)를 포함할 수 있다.An embodiment of the blockchain-based certificate management system according to the present invention is a plurality of user terminals (10a, 10b, 10n) provided by a single user or a plurality of users and a plurality of certificate issuance devices for issuing and storing various online certificates (100a, 100b, 100n) may be included.

증명서 관리 장치(200)는 복수의 증명서 발급 장치(100a, 100b, 100n)로부터 단일 사용자 또는 복수의 사용자에 대한 복수의 증명서 발급에 대응되는 각각의 발급 정보를 제공받아 이에 대한 블록을 생성하여 복수의 블록체인 노드(300a, 300b, 300n)에 저장한다.The certificate management apparatus 200 receives each of the issuance information corresponding to the issuance of a plurality of certificates for a single user or a plurality of users from the plurality of certificate issuing apparatuses 100a, 100b, and 100n, and generates a block therefor to generate a plurality of It is stored in the blockchain nodes 300a, 300b, and 300n.

그리고 증명서 관리 장치(200)는 단일 사용자 또는 복수의 사용자의 사용자 단말기(10a, 10b, 10n)로부터 기발급된 증명서에 대한 조회 요청을 받고 해당 사용자가 발급받은 복수의 증명서에 대한 발급 정보를 사용자 단말기(10a, 10b, 10n)로 제공함으로써, 사용자는 자신이 발급받은 복수의 증명서에 대한 발급 정보를 확인하여 재교부가 필요한 증명서에 대하여 해당 증명서 발급 장치(100a, 100b, 100n)로 재교부 요청이 가능하게 된다.In addition, the certificate management apparatus 200 receives a request for inquiry for a previously issued certificate from the user terminals 10a, 10b, and 10n of a single user or a plurality of users, and provides issuance information for a plurality of certificates issued by the corresponding user to the user terminal By providing to (10a, 10b, 10n), the user can check the issuance information for a plurality of certificates issued by him and request reissuance to the certificate issuance device 100a, 100b, 100n for a certificate requiring reissuance do.

즉, 다양한 증명서 발급처에 따라 다양한 형태로 발급된 증명서에 대하여 사용자는 증명서 관리 장치(200)를 통해 통일화된 증명서 발급 조회가 가능하며, 자신이 재교부받을 기발급된 증명서를 확인하고 해당 증명서 발급 장치에 요청함으로써 증명서의 추가적인 발급 절차 없이 편리하게 기발급된 증명서를 재교부받을 수 있게 된다.That is, with respect to certificates issued in various forms according to various certificate issuance places, the user can inquire about the unified certificate issuance through the certificate management device 200, check the previously issued certificates to be re-issued, and access the certificate issuance device. Upon request, it is possible to conveniently reissue the previously issued certificate without additional issuance of the certificate.

상기의 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 각 장치에 대하여 도 3 내지 도 5를 통해 좀더 자세히 살펴보기로 한다.Each device of the blockchain-based certificate management system according to the present invention will be looked at in more detail with reference to FIGS. 3 to 5 .

도 3은 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 사용자 단말기에 대한 일실시예의 구성도를 도시한다.3 shows a configuration diagram of an embodiment of a user terminal of a blockchain-based certificate management system according to the present invention.

사용자 단말기(10)는 앞서 설명한 바와 같이 스마트폰이나 테블릿 등과 같이 일반적으로 보급되는 통신 단말기가 적용될 수 있으며, 온라인 증명서의 발급, 조회, 재교부 등에 사용될 개인키와 공개키의 보안키를 생성하는 보안키 생성부(15)가 구비된다. 바람직하게는 사용자 단말기(10)에는 증명서 관리 장치(200)로부터 증명서 관리 서비스 이용을 위한 어플리케이션으로서 증명서 관리 월렛(11)을 제공받아 설치될 수 있으며, 증명서 관리 월렛(11)이 보안키 생성부(15)를 포함하여 증명서 관리 월렛(11)을 통해 편리하게 온라인 증명서의 발급, 조회, 재교부가 이루어질 수도 있다.As described above, the user terminal 10 can be applied to a general communication terminal such as a smartphone or tablet, and is a security that generates a security key of a private key and a public key to be used for issuance, inquiry, and reissuance of an online certificate. A key generating unit 15 is provided. Preferably, the user terminal 10 may receive and install the certificate management wallet 11 as an application for using the certificate management service from the certificate management device 200, and the certificate management wallet 11 includes a security key generator ( 15) and the issuance, inquiry, and reissuance of online certificates may be conveniently performed through the certificate management wallet 11 .

도 4는 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 증명서 발급 장치에 대한 일실시예의 구성도를 도시한다.4 shows a configuration diagram of an embodiment of a device for issuing a certificate of a blockchain-based certificate management system according to the present invention.

증명서 발급 장치(100)는 증명서 보관부(110), 발급 정보 생성부(130), 증명서 제공부(150) 등을 포함할 수 있다.The certificate issuing device 100 may include a certificate storage unit 110 , an issue information generation unit 130 , a certificate providing unit 150 , and the like.

증명서 보관부(110)는 사용자의 증명서 발급 요청에 따라 신규 증명서를 생성하고 사용자에게 발급된 증명서를 보관한다.The certificate storage unit 110 generates a new certificate according to a user's request for issuing a certificate and stores the certificate issued to the user.

발급 정보 생성부(130)는 사용자에게 발급된 증명서에 대한 발급 정보를 생성한다. 여기서 상기의 발급 정보는 발급된 증명서의 저장 위치 정보에 대한 메타 데이터일 수 있으며, 필요에 따라서는 저장 위치 정보와 함께 증명서 발급처 정보, 증명서 발급 일자 정보, 증명서 사용을 위한 인증 정보 등의 증명서 발급 내역을 확인할 수 있는 다양한 정보를 선택적으로 포함하는 메타 데이터일 수 있다. 즉, 상기 발급 정보에는 해당 사용자가 누구인지 확인할 수 있는 개인 정보는 포함되지 않는다.The issuance information generation unit 130 generates issuance information for the certificate issued to the user. Here, the issuance information may be metadata about the storage location information of the issued certificate, and if necessary, along with the storage location information, certificate issue information, certificate issuance date information, certificate issuance details such as authentication information for using the certificate It may be metadata selectively including various information that can confirm the . That is, the issuance information does not include personal information that can confirm who the user is.

증명서 제공부(150)는 사용자 단말기(10)로부터의 증명서 요청에 따라 증명서 보관부(110)에서 생성한 신규 증명서를 사용자 단말기(10)로 제공하거나 증명서 보관부(110)에 보관된 증명서를 추출하여 사용자 단말기(10)로 제공한다.The certificate providing unit 150 provides a new certificate generated by the certificate storage unit 110 to the user terminal 10 in response to a certificate request from the user terminal 10 or extracts a certificate stored in the certificate storage unit 110 . and provided to the user terminal 10 .

사용자에게 증명서를 제공함에 있어서, 먼저 증명서 제공부(150)는 해당 증명서를 제공받을 사용자가 권한 있는 정당한 사용자인지에 대한 검증을 수행하는데, 증명서 발급 기관의 자체 보안 정책에 따라 증명서 발급 장치(100)가 해당 사용자를 검증할 수도 있고 또는 사용자 단말기(10)나 증명서 관리 장치(200)로부터 해당 사용자의 공개키를 제공받고 이를 기초로 증명서 발급 장치(100)가 정당한 사용자인지를 검증할 수도 있다.In providing the certificate to the user, first, the certificate providing unit 150 verifies whether the user to be provided with the corresponding certificate is an authorized and legitimate user. may verify the user, or receive the public key of the user from the user terminal 10 or the certificate management device 200 and verify whether the certificate issuing device 100 is a legitimate user based on this.

다음으로 도 5는 본 발명에 따른 블록체인 기반 증명서 관리 시스템의 증명서 관리 장치에 대한 일실시예의 구성도를 도시한다. Next, Figure 5 shows a configuration diagram of an embodiment of the certificate management apparatus of the blockchain-based certificate management system according to the present invention.

증명서 관리 장치(200)는 보안키 관리부(210), 발급정보 관리부(230), 발급정보 제공부(250) 등을 포함할 수 있다.The certificate management apparatus 200 may include a security key management unit 210 , an issue information management unit 230 , an issue information providing unit 250 , and the like.

보안키 관리부(210)는 해당 사용자에 대한 증명서 발급, 조회 또는 재교부시 사용될 또는 사용된 사용자 공개키를 사용자 단말기(10) 또는 증명서 발급 장치(100)로부터 제공받아 이를 보관하고 관리할 수 있다.The security key management unit 210 may receive a user public key to be used or used when issuing, inquiring, or reissuing a certificate to a corresponding user from the user terminal 10 or the certificate issuing device 100, and may store and manage it.

일례로서, 보안키 관리부(210)는 증명서 관리 서비스 이용에 최적화된 증명서 관리 월렛(wallet)을 사용자 단말기(10)로 제공하여 사용자 단말기(10)가 증명서 관리 월렛을 통해 개인키와 공개키의 보안키를 생성하고 이를 기초로 증명서 발급, 조회 및 재교부가 이루어질 수 있도록 지원할 수 있다. 물론 사용자 단말기(10)가 증명서 관리 월렛을 통하지 않고도 개인키와 공개키의 보안키를 생성하여 증명서 발급, 조회 또는 재교부가 이루어질 수 있도록 구성될 수도 있다.As an example, the security key management unit 210 provides a certificate management wallet optimized for use of the certificate management service to the user terminal 10 so that the user terminal 10 secures the private key and the public key through the certificate management wallet. It can generate a key and support the issuance, inquiry, and reissuance of a certificate based on it. Of course, the user terminal 10 may be configured to generate a security key of a private key and a public key without going through a certificate management wallet, so that the certificate issuance, inquiry, or reissuance can be performed.

또한 보안키 관리부(210)는 사용자 단말기(10) 또는 증명서 발급 장치(100)로부터 제공된 사용자 공개키를 등록하고 관리할 수도 있으며, 나아가서 증명서 발급 장치(100)로부터 해당 사용자에 대한 공개키 요청에 따라 등록된 해당 사용자의 공개키를 증명서 발급 장치(100)로 제공할 수도 있다.In addition, the security key management unit 210 may register and manage the user public key provided from the user terminal 10 or the certificate issuing device 100, and furthermore, according to the public key request for the user from the certificate issuing device 100 The registered public key of the corresponding user may be provided to the certificate issuing apparatus 100 .

일례로서, 보안키 관리부(210)는 식별 정보를 사용자 공개키에 매칭시키고 복수의 공개키를 식별 정보를 통해 관리할 수도 있다. 이와 관련하여 보안키 관리부(210)는 사용자 단말기(10)로 증명서 관리 월렛을 제공시에 이에 대응되는 식별정보를 생성할 수도 있다.As an example, the security key management unit 210 may match identification information to a user public key and manage a plurality of public keys through identification information. In this regard, the security key management unit 210 may generate identification information corresponding thereto when the certificate management wallet is provided to the user terminal 10 .

발급 정보 관리부(230)는 증명서 발급 장치(100)로부터 발급된 증명서에 대한 발급 정보를 제공받고 이에 대한 트랜잭션을 생성하며, 트랜잭션을 포함하는 블록을 생성하고 블록체인에 연결시켜 복수의 블록체인 노드(300)에 저장할 수 있다. The issuance information management unit 230 receives issuance information for the certificate issued from the certificate issuing device 100, generates a transaction for it, generates a block including the transaction, and connects to the block chain to connect a plurality of block chain nodes ( 300) can be stored.

여기서 발급 정보 관리부(230)는 해당 사용자에 대한 공개키로 발급 정보를 암호화하여 암호화된 발급정보에 대한 트랜잭션을 생성할 수 있는데, 이때 암호화된 발급정보에 사용자 공개키를 태그(tag)하여 트랜잭션을 생성할 수도 있고 또는 암호화된 발급정보에 식별정보를 태그하여 트랜잭션을 생성할 수도 있다. Here, the issuance information management unit 230 may generate a transaction for the encrypted issuance information by encrypting the issuance information with the public key for the corresponding user. Alternatively, a transaction may be created by tagging identification information in encrypted issuance information.

아울러 발급 정보 관리부(230)는 해당 사용자의 증명서 발급 조회 요청에 따라 블록체인에서 해당 사용자의 발급 정보를 추출하는데, 이때 태그된 사용자 공개키 또는 식별정보를 기초로 발급 정보를 추출할 수도 있다.In addition, the issuance information management unit 230 extracts the user's issuance information from the block chain according to the user's certificate issuance inquiry request. In this case, the issuance information may be extracted based on the tagged user public key or identification information.

발급정보 제공부(250)는 사용자 단말기(10)로부터의 증명서 발급 조회 요청에 따라 발급 정보 관리부(230)가 추출한 해당 사용자에 대한 발급 정보를 사용자 단말기(10)로 제공한다. 이때 발급 정보는 사용자 공개키로 암호화된 상태로 사용자 단말기(10)로 제공되며, 사용자 단말기(10)가 사용자 개인키로 복호화하여 사용자에게 기발급된 증명서에 대한 발급 정보를 확인할 수 있도록 제공할 수 있다.The issuance information providing unit 250 provides the issuance information for the user extracted by the issuance information management unit 230 to the user terminal 10 in response to a certificate issuance inquiry request from the user terminal 10 . In this case, the issuance information is provided to the user terminal 10 in an encrypted state with the user's public key, and the user terminal 10 decrypts it with the user's private key, so that the user can check the issuance information for the previously issued certificate.

이와 같은 본 발명에 따른 블록체인 기반 증명서 관리 시스템을 통해 사용자는 자신이 발급받은 다수의 증명서에 대한 발급 정보를 확인하여 재교부가 필요한 증명서에 대하여 발급 정보를 기초로 해당 증명서 발급 장치로 재교부를 요청할 수 있게 된다.Through the blockchain-based certificate management system according to the present invention, the user can check the issuance information for a plurality of certificates issued by the user and request reissuance of the certificate requiring reissuance based on the issuance information to the corresponding certificate issuance device. there will be

아울러 본 발명에서는 상기의 블록체인 기반 증명서 관리 시스템을 이용한 증명서 발급 방법을 제시하는데, 이하에서는 앞서 살펴본 블록체인 기반 증명서 관리 시스템의 일실시예를 같이 참조하여 본 발명에 따른 블록체인 기반 증명서 발급 방법에 대하여 실시예를 통해 살펴보기로 한다.In addition, the present invention proposes a certificate issuance method using the above block chain-based certificate management system. Hereinafter, the block chain-based certificate issuance method according to the present invention with reference to one embodiment of the above-described block chain-based certificate management system. Let's take a look through examples.

본 발명에 따른 블록체인 기반 증명서 발급 방법의 일실시예는, 개략적으로 증명서 관리 장치(200)가 증명서 발급 장치(100)로부터 사용자에게 발급된 증명서에 대한 발급 정보를 전달받아 복수의 불록체인 노드(300)에 저장하는 발급 정보 보관 단계; 증명서 관리 장치(200)가 사용자 단말기(10)의 증명서 발급 조회 요청에 따라 해당 발급 정보를 사용자 단말기(10)로 제공하는 발급 정보 제공 단계; 및 증명서 발급 장치(100)가 사용자 단말기(10)로부터 상기 발급 정보를 기초로 기발급된 증명서의 제공 요청에 따라 보관된 증명서를 교부하는 증명서 교부 단계를 포함할 수 있다.An embodiment of the block chain-based certificate issuance method according to the present invention schematically provides that the certificate management device 200 receives issuance information about the certificate issued to the user from the certificate issuing device 100 and receives a plurality of block chain nodes ( 300) issuance information storage step to store in; issuing information providing step in which the certificate management device 200 provides the corresponding issuance information to the user terminal 10 in response to a certificate issuance inquiry request of the user terminal 10; and a certificate issuing step in which the certificate issuing device 100 issues a stored certificate in response to a request for providing a previously issued certificate based on the issuance information from the user terminal 10 .

도 6은 본 발명에 따른 블록체인 기반 증명서 발급 방법의 일실시예에 대한 흐름도를 도시한다.6 shows a flowchart of an embodiment of a method for issuing a blockchain-based certificate according to the present invention.

증명서 발급 장치(100)가 사용자 단말기(10)로부터 증명서 발급을 요청(S110)받으면, 이에 대응하여 해당 증명서를 사용자 단말기(10)로 발급(S120)하고 발급된 증명서를 별도로 보관(S130)한다. 아울러 증명서 발급 장치(100)는 발급된 증명서에 대한 저장 위치 정보 등이 포함된 발급 정보를 생성하여 증명서 관리 장치(200)로 제공(S140)한다.When the certificate issuance device 100 receives a request for issuing a certificate from the user terminal 10 (S110), in response, it issues a corresponding certificate to the user terminal 10 (S120) and separately stores the issued certificate (S130). In addition, the certificate issuing device 100 generates issuance information including storage location information on the issued certificate, etc. and provides it to the certificate management device 200 ( S140 ).

증명서 관리 장치(200)는 증명서 발급 장치(100)로부터 제공된 발급 정보에 대한 블록을 생성하고 이를 블록체인으로 구성시켜서 블록체인 노드(300)에 저장(S150)한다.The certificate management device 200 generates a block for the issuance information provided from the certificate issuing device 100, configures it as a block chain, and stores it in the block chain node 300 (S150).

상기의 신규 증명서 발급 과정과 발급 정보의 블록체인 저장 과정은 상황에 따라 반복적으로 수행될 수 있다.The process of issuing the new certificate and the process of storing the issuance information in the block chain may be repeatedly performed depending on the situation.

이후 증명서 관리 장치(200)는 사용자 단말기(10)로부터 증명서 발급 조회를 요청(S210) 받으면, 이에 대응되는 발급 정보를 블록체인에서 추출하여 사용자 단말기(10)로 제공(S220)함으로써 사용자가 자신이 발급받았던 각종 온라인 증명서에 대한 발급 정보를 확인할 수 있도록 지원한다.Afterwards, when the certificate management device 200 receives a request for a certificate issuance inquiry from the user terminal 10 (S210), the corresponding issuance information is extracted from the block chain and provided to the user terminal 10 (S220), so that the user It supports to check the issuance information of various online certificates that have been issued.

그리고 사용자는 사용자 단말기(10)를 통해 자신이 발급받았던 증명서에 대한 발급 정보를 기초로 특정 온라인 증명서에 대한 재교부를 해당 증명서 발급 장치(100)에 요청(S230)할 수 있는데, 이때 상기 발급 정보에는 해당 증명서의 저장 위치 정보 등이 포함되어 있으므로, 사용자 단말기(10)는 기발급된 증명서가 보관된 위치 정보를 기초로 증명서 발급 장치(100)에 대하여 해당 증명서에 대한 재교부를 요청할 수 있다. In addition, the user may request (S230) reissuance of a specific online certificate to the corresponding certificate issuance device 100 based on the issuance information on the certificate that the user has been issued through the user terminal 10. At this time, the issuance information includes Since information on the storage location of the corresponding certificate is included, the user terminal 10 may request reissuance of the corresponding certificate from the certificate issuing device 100 based on the location information where the previously issued certificate is stored.

증명서 발급 장치(100)는 사용자 단말기(10)로부터의 기발급된 증명서의 재교부 요청에 따라 상기 발급 정보를 기초로 보관된 해당 증명서를 추출하여 사용자 단말기(10)로 제공(S250)함으로써, 사용자는 기발급된 증명서를 특별한 발급 절차를 거치지 않고 다시 교부받을 수 있게 된다.The certificate issuing device 100 extracts the stored certificate based on the issuance information in response to a request for reissuance of the previously issued certificate from the user terminal 10 and provides it to the user terminal 10 (S250). A previously issued certificate can be re-issued without going through a special issuance procedure.

상기에서 특정 사용자에 대한 증명서 발급 과정부터 발급된 증명서의 재교부 과정까지는 해당 사용자의 사용자 단말기 상에서 개인키와 공개키가 생성되고 제공됨으로써, 사용자 공개키를 통한 사용자 검증이 이루어지고, 아울러 발급 정보의 암호화 및 복호화가 이루어질 수 있음을 전제로 한다.In the above, from the process of issuing a certificate for a specific user to the process of reissuing the issued certificate, a private key and a public key are generated and provided on the user terminal of the corresponding user, so that the user is verified through the user public key, and the issuance information is encrypted. and decryption can be performed.

본 발명에 따른 블록체인 기반 증명서 발급 방법에 대하여 보다 구체적인 실시예를 통해 각 구성 장치들의 유기적 연동으로 각 과정을 수행하는 내용을 좀더 자세히 살펴보기로 한다.Through a more specific embodiment of the method for issuing a block chain-based certificate according to the present invention, the contents of performing each process by organic interworking of each component will be looked at in more detail.

도 7은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 증명서 발급 과정에 대한 일실시예의 흐름도를 도시한다.7 shows a flowchart of an embodiment of a certificate issuance process in a blockchain-based certificate issuance method according to the present invention.

사용자는 사용자 단말기(10)를 통해 증명서 관리 장치(200)에 증명서 관리 서비스를 이용하기 위한 증명서 관리 월렛을 요청(S311)하며, 이에 따라 증명서 관리 장치(200)는 증명서 관리 월렛을 생성(S312)하여 해당 사용자 단말기(10)로 제공(S313)한다. 여기서 증명서 관리 월렛의 제공은 선택적 사항일 수 있다.The user requests the certificate management wallet for using the certificate management service from the certificate management device 200 through the user terminal 10 (S311), and accordingly, the certificate management device 200 creates the certificate management wallet (S312) and provided to the corresponding user terminal 10 (S313). Here, the provision of the certificate management wallet may be optional.

상기 증명서 관리 월렛은 일종의 어플리케이션 형태로 사용자 단말기(10)에 제공될 수 있으며, 증명서 관리 월렛을 통해 증명서 발급, 조회, 재교부에 이용될 개인키와 공개키의 보안키가 생성될 수도 있다. The certificate management wallet may be provided to the user terminal 10 in the form of an application, and a security key of a private key and a public key to be used for certificate issuance, inquiry, and reissuance may be generated through the certificate management wallet.

또한 상황에 따라서 증명서 관리 장치(200)는 증명서 관리 월렛을 사용자 단말기(10)로 제공시 해당 증명서 관리 월렛에 식별정보를 부여할 수도 있으며, 상기 식별정보는 사용자 공개키를 관리하거나 블록체인에서 발급정보를 추출하는데 이용될 수 있다. 여기서 식별정보는 사용자를 특정하는데 이용되는 정보가 아니고 복수의 공개키를 그룹핑하기 위한 정보 또는 해당 발급정보에 대한 태그 정보에 불과하므로 이러한 식별정보에는 사용자의 개인 정보가 포함될 필요가 없으며, 식별정보를 통해서 사용자가 누구인지에 대한 확인이 불가능하다.In addition, depending on circumstances, the certificate management device 200 may provide identification information to the certificate management wallet when the certificate management wallet is provided to the user terminal 10, and the identification information manages the user public key or is issued in a block chain. It can be used to extract information. Here, the identification information is not information used to specify the user, but only information for grouping a plurality of public keys or tag information for the issued information, so there is no need to include the user's personal information in such identification information. It is impossible to ascertain who the user is.

사용자 단말기(10)는 증명서 관리 서비스 이용을 위한 개인키와 공개키의 보안키를 생성(S314)하고 사용자 공개키를 증명서 관리 장치(200)로 제공하여 등록을 요청(S315)하며, 증명서 관리 장치(200)는 사용자 단말기(10)로부터 전달된 사용자 공개키를 등록(S316)한다. 이때 식별정보가 존재하면 식별정보에 매칭시켜 사용자 공개키를 등록할 수 있다. The user terminal 10 generates a private key and a security key of the public key for using the certificate management service (S314), provides the user public key to the certificate management apparatus 200 to request registration (S315), and the certificate management apparatus 200 registers the user public key transmitted from the user terminal 10 (S316). In this case, if the identification information exists, the user public key can be registered by matching the identification information.

사용자의 증명서 관리 서비스를 이용하기 위한 환경이 마련된 상태에서 사용자가 증명서 A의 발급이 필요한 경우, 사용자 단말기(10)를 통해 증명서 A를 발급하는 증명서 발급 장치 1(100a)로 증명서 A에 대한 발급을 요청(S331)하는데, 이때 증명서 A에 대한 발급 요청 정보를 사용자 개인키로 서명하여 증명서 발급 장치 1(100a)로 전송한다.When the user needs to issue a certificate A in a state in which an environment for using the user's certificate management service is prepared, the issuance of the certificate A is performed by the certificate issuing device 1 100a that issues the certificate A through the user terminal 10 In the request (S331), the issuance request information for the certificate A is signed with the user's private key and transmitted to the certificate issuing device 1 (100a).

사용자 단말기(10)로부터의 증명서 A에 대한 발급 요청에 따라 증명서 발급 장치 1(100a)은 증명서 관리 장치(200)에 해당 사용자에 대응되는 사용자 공개키를 요청(S333)하며, 이에 대응되어 증명서 관리 장치(200)는 증명서 발급 장치 1(100a)로 사용자 공개키를 제공(S335)한다.In response to the issuance request for the certificate A from the user terminal 10, the certificate issuing device 1 100a requests the certificate management device 200 for a user public key corresponding to the user (S333), and manages the certificate in response thereto The device 200 provides the user public key to the certificate issuing device 1 ( 100a ) ( S335 ).

증명서 관리 장치(200)는 등록하여 관리 중인 사용자 공개키 중에서 발급 요청 서명을 기초로 대응되는 사용자 공개키를 확인하여 제공할 수도 있고, 또는 사용자 단말기(10)가 발급 요청시 식별정보를 제공함으로써 식별정보에 매칭되는 공개키를 확인하여 제공할 수도 있다. The certificate management apparatus 200 may identify and provide a corresponding user public key based on the issuance request signature among the registered and managed user public keys, or the user terminal 10 identifies by providing identification information when the issuance request is made A public key matching the information may be identified and provided.

증명서 발급 장치 1(100a)은 자체 보안 정책에 따라 증명서 A의 발급을 요청하는 사용자를 검증할 수도 있으나 바람직하게는 제공된 사용자 공개키를 기초로 사용자를 검증할 수 있다. 사용자의 정당 권한이 확인되면 증명서 발급 장치 1(100a)은 사용자가 요청하는 증명서 A를 생성(S341)하여 사용자 단말기(10)로 증명서 A를 발급(S342)한다.The certificate issuing device 1 100a may verify the user requesting the issuance of the certificate A according to its own security policy, but may preferably verify the user based on the provided user public key. When the user's legitimate authority is confirmed, the certificate issuing device 1 100a generates a certificate A requested by the user (S341) and issues the certificate A to the user terminal 10 (S342).

또한 증명서 발급 장치 1(100a)는 증명서 A를 발급함과 함께 발급된 증명서 A를 보관(S343)하며, 발급된 증명서 A가 보관된 저장 위치 정보 등을 포함하는 메타 데이터의 발급 정보를 생성(S344)하고 해당 발급 정보를 증명서 관리 장치(200)로 제공(S345)한다. 바람직하게는 상기 발급 정보에는 발급된 증명서의 저장 위치 정보와 함께 증명서 발급처 정보, 증명서 발급 일자 정보 또는 증명서 사용을 위한 인증 정보 등의 발급 내역 정보가 선택적으로 포함될 수 있다.In addition, the certificate issuing device 1 ( 100a ) issues the certificate A and stores the issued certificate A ( S343 ), and generates issuance information of metadata including information on the storage location where the issued certificate A is stored ( S344 ) ) and provides the issuance information to the certificate management device 200 (S345). Preferably, the issuance information may optionally include issuance history information, such as information on a certificate issuance place, information on a date of issuance of a certificate, or authentication information for using a certificate, along with storage location information of the issued certificate.

증명서 관리 장치(200)는 증명서 발급 장치 1(100a)로부터 제공된 증명서 A에 대한 발급 정보를 사용자 공개키로 암호화(S346)하고 암호화된 발급 정보에 대한 트랜잭션을 생성하며, 상기 트랜잭션이 포함된 블록을 생성(S347)한다. The certificate management device 200 encrypts the issuance information for the certificate A provided from the certificate issuing device 1 100a with the user public key (S346), generates a transaction for the encrypted issuance information, and generates a block including the transaction (S347).

블록의 생성시 증명서 관리 장치(200)는 추후 해당 발급 정보를 검색하여 추출할 수 있도록 발급 정보에 태그를 부착하여 트랜잭션을 생성할 수도 있는데, 이와 관련하여 도 8은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 발급 정보의 블록 생성에 대한 일례를 도시한다.When generating a block, the certificate management apparatus 200 may generate a transaction by attaching a tag to the issuance information so that the corresponding issuance information can be retrieved and extracted later. An example of block generation of issue information in the issue method is shown.

블록체인에 연결되어 저장되는 블록은 헤더와 트랜잭션을 포함할 수 있으며, 트랜잭션은 각각의 데이터 정보를 포함하는 복수의 트랜잭션을 포함할 수 있다.A block connected and stored in the blockchain may include a header and a transaction, and a transaction may include a plurality of transactions including each data information.

증명서 관리 장치(200)는 트랜잭션의 생성시 발급정보 데이터에 태그를 부착하며 이후 발급 조회 요청시 부착된 태그를 기초로 해당 발급 정보를 검색하여 추출할 수 있다. 가령, 상기 도 8의 (a)와 같이 발급 정보에 대응되는 공개키를 태그로 부착하여 트랜잭션을 생성할 수도 있고, 또는 상기 도 8의 (b)와 같이 증명서 관리 월렛에 부여되거나 복수의 공개키를 그룹핑하는데 사용된 식별정보를 태그로 부착하여 트랜잭션을 생성할 수도 있다.The certificate management apparatus 200 attaches a tag to the issuance information data when a transaction is generated, and may search for and extract the corresponding issuance information based on the attached tag when a request is made for a subsequent issuance inquiry. For example, as shown in FIG. 8(a), a transaction may be generated by attaching a public key corresponding to the issuance information as a tag, or as shown in FIG. It is also possible to create a transaction by attaching the identification information used for grouping with a tag.

이와 같이 생성된 각각의 트랜잭션을 포함하여 블록이 생성될 수 있다.A block may be generated including each transaction generated in this way.

그리고 증명서 관리 장치(200)는 생성된 블록을 블록체인에 연결하여 복수의 블록체인 노드(300)에 저장(S348)한다.And the certificate management apparatus 200 connects the generated block to the block chain and stores it in a plurality of block chain nodes 300 ( S348 ).

또한 사용자가 증명서 B의 발급이 필요한 경우, 사용자 단말기(10)를 통해 증명서 B를 발급하는 증명서 발급 장치 2(100b)로 증명서 B에 대한 발급을 사용자의 개인키로 서명하여 요청(S351)한다.In addition, when the user requires issuance of the certificate B, the issuance of the certificate B is signed by the user's private key to the certificate issuing device 2 100b that issues the certificate B through the user terminal 10 (S351).

그러면 증명서 발급 장치 2(100b)은 증명서 관리 장치(200)에 해당 사용자에 대응되는 사용자 공개키를 요청(S353)하여, 해당 사용자의 공개키를 제공(S355)받고, 제공된 사용자 공개키를 기초로 사용자를 검증한 후 사용자가 요청하는 증명서 B를 생성(S361)하여 사용자 단말기(10)로 증명서 B를 발급(S362)한다.Then, the certificate issuing device 2 ( 100b ) requests the certificate management device 200 for a user public key corresponding to the user ( S353 ), receives the public key of the user ( S355 ), and based on the provided user public key After verifying the user, a certificate B requested by the user is generated (S361), and the certificate B is issued to the user terminal 10 (S362).

아울러 증명서 발급 장치 2(100b)는 발급된 증명서 B를 보관(S363)하며, 발급된 증명서 B가 보관된 저장 위치 정보 등을 포함하는 메타 데이터의 발급 정보를 생성(S364)하고, 이를 증명서 관리 장치(200)로 제공(S365)한다. In addition, the certificate issuing device 2 ( 100b ) stores the issued certificate B ( S363 ), and generates issuance information of metadata including storage location information, etc. in which the issued certificate B is stored ( S364 ), and the certificate management device It is provided to (200) (S365).

증명서 발급 장치 2(100b)로부터의 발급 정보 제공에 따라 증명서 관리 장치(200)는 제공된 증명서 B에 대한 발급 정보를 사용자 공개키로 암호화(S366)하고 암호화된 발급 정보에 대한 트랜잭션을 생성하는데, 이때 앞서 설명한 바와 같이 발급 정보에 태그를 부착하여 트랜잭션을 생성할 수 있다.According to the issuance information provided by the certificate issuing device 2 (100b), the certificate management device 200 encrypts the issued information on the provided certificate B with the user public key (S366) and generates a transaction for the encrypted issuance information. As described above, a transaction can be created by attaching a tag to issuance information.

그리고 증명서 관리 장치(200)는 상기 트랜잭션이 포함된 블록을 생성(S367)을 생성하고, 상기 블록을 블록체인에 연결하여 복수의 블록체인 노드(S300)에 저장(S368)한다.Then, the certificate management apparatus 200 generates a block including the transaction (S367), connects the block to the block chain, and stores it in a plurality of block chain nodes (S300) (S368).

이러한 사용자 단말기(10), 증명서 발급 장치(100a, 100b), 증명서 관리 장치(200), 블록체인 플렛폼(300) 간의 유기적인 연동으로 사용자에 대한 증명서 발급 과정과 발급된 증명서에 대한 발급 정보의 블록체인 기반 보관 과정이 수행될 수 있으며, 이때 발급된 증명서 자체는 증명서 발급 장치(100a, 100b)에 보관된다. The process of issuing a certificate to the user and the issuance information block for the issued certificate through organic interworking between the user terminal 10, the certificate issuing device 100a, 100b, the certificate management device 200, and the block chain platform 300 A chain-based storage process may be performed, and in this case, the issued certificate itself is stored in the certificate issuing devices 100a and 100b.

상기 도 7의 실시예를 통해 하나의 사용자 공개키로 복수의 신규 증명서를 발급하는 과정을 설명하였는데, 이와 다르게 신규 증명서 발급시마다 또는 일정 조건마다 각기 다른 사용자 개인키와 사용자 공개키의 보안키로 각각의 증명서가 발급될 수도 있다. 이와 관련하여 도 9는 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 증명서 발급 과정에 대한 다른 실시예의 흐름도를 도시한다.The process of issuing a plurality of new certificates with a single user public key has been described through the embodiment of FIG. 7 . Unlike this, each certificate is issued as a security key of a different user private key and a user public key, each time a new certificate is issued or under certain conditions. may be issued. In this regard, FIG. 9 shows a flowchart of another embodiment of a certificate issuance process in the block chain-based certificate issuance method according to the present invention.

상기 도 9의 실시예를 설명함에 있어서 상기 도 7의 실시예와 중복되는 부분은 설명을 생략하거나 간략하게 설명하도록 한다.In the description of the embodiment of FIG. 9 , the parts overlapping with the embodiment of FIG. 7 will be omitted or briefly described.

사용자는 사용자 단말기(10)를 통해 증명서 관리 장치(200)에 증명서 관리 서비스를 이용하기 위한 증명서 관리 월렛을 요청(S411)하면, 증명서 관리 장치(200)는 증명서 관리 월렛을 생성(S412)하여 제공(S413)할 수 있다. 여기서 증명서 관리 월렛의 제공은 선택적 사항일 수 있다. 또한 증명서 관리 장치(200)는 증명서 관리 월렛을 사용자 단말기(10)로 제공함에 있어서 해당 증명서 관리 월렛에 식별정보를 부여할 수도 있다.When a user requests a certificate management wallet for using a certificate management service from the certificate management device 200 through the user terminal 10 (S411), the certificate management device 200 creates a certificate management wallet (S412) and provides it (S413) can be done. Here, the provision of the certificate management wallet may be optional. In addition, the certificate management apparatus 200 may provide identification information to the certificate management wallet in providing the certificate management wallet to the user terminal 10 .

사용자가 증명서 A의 발급이 필요한 경우, 사용자 단말기(10)는 사용자 개인키와 사용자 공개키의 보안키를 생성(S431)하고 보안키를 기초로 증명서 A를 발급하는 증명서 발급 장치 1(100a)로 증명서 A에 대한 발급을 요청(S433)하는데, 이때 증명서 A에 대한 발급 요청시 사용자 공개키를 증명서 발급 장치 1(100a)로 전송한다. 아울러 사용자 단말기(10)는 증명서 A에 대한 발급 요청과 함께 증명서 관리 월렛에 부여된 식별정보를 증명서 발급 장치 1(100a)로 전송할 수도 있다.When the user needs to issue a certificate A, the user terminal 10 generates a security key of the user private key and the user public key (S431) and issues the certificate A based on the security key to the certificate issuing device 1 (100a). The issuance of the certificate A is requested ( S433 ). In this case, when the issuance of the certificate A is requested, the user public key is transmitted to the certificate issuing device 1 ( 100a ). In addition, the user terminal 10 may transmit the identification information given to the certificate management wallet together with the issuance request for the certificate A to the certificate issuance device 1 ( 100a ).

사용자 단말기(10)로부터의 증명서 A에 대한 발급 요청에 따라 증명서 발급 장치 1(100a)은 사용자가 요청하는 증명서 A를 생성(S441)하여 사용자 단말기(10)로 발급(S442)하고 발급된 증명서 A를 보관(S443)한다. 또한 증명서 발급 장치 1(100a)은 발급된 증명서 A에 대한 발급 정보를 생성(S444)하여 해당 발급 정보를 증명서 관리 장치(200)로 제공(S445)한다. 이때 증명서 발급 장치 1(100a)은 발급 정보와 함께 증명서 A의 발급에 사용된 사용자 공개키를 증명서 관리 장치(200)로 제공할 수 있으며, 식별 정보도 함께 증명서 관리 장치(200)로 제공할 수도 있다.In response to the issuance request for the certificate A from the user terminal 10, the certificate issuing device 1 100a generates the certificate A requested by the user (S441) and issues it to the user terminal 10 (S442), and the issued certificate A is stored (S443). In addition, the certificate issuing device 1 ( 100a ) generates issuance information for the issued certificate A ( S444 ) and provides the issuance information to the certificate management device 200 ( S445 ). At this time, the certificate issuing device 1 ( 100a ) may provide the user public key used for issuing the certificate A together with the issuance information to the certificate management device 200 , and may also provide identification information to the certificate management device 200 . there is.

증명서 관리 장치(200)는 증명서 발급 장치 1(100a)로부터 제공된 사용자 공개키를 보관(S446)하는데, 일례로서 증명서 관리 월렛에 부여된 식별정보에 매칭시켜서 사용자 공개키를 보관할 수도 있다. The certificate management apparatus 200 stores the user public key provided from the certificate issuing apparatus 1 100a ( S446 ). As an example, the user public key may be stored by matching the identification information given to the certificate management wallet.

증명서 관리 장치(200)는 증명서 A에 대한 발급 정보를 사용자 공개키로 암호화하고 암호화된 발급 정보에 사용자 공개키 또는 식별정보를 태그로 부착하여 트랜잭션을 생성하며, 상기 트랜잭션이 포함된 블록을 생성(S447)하여 복수의 블록체인 노드에 저장(S448)한다.The certificate management device 200 encrypts the issuance information for the certificate A with the user public key, attaches the user public key or identification information to the encrypted issuance information as a tag to generate a transaction, and generates a block including the transaction (S447) ) and stored in a plurality of blockchain nodes (S448).

또한 사용자가 증명서 B의 발급이 필요한 경우, 사용자 단말기(10)는 앞서 증명서 A의 발급시 이용한 사용자 개인키와 사용자 공개키의 보안키를 다시 이용할 수도 있으나, 바람직하게는 증명서 발급 요청시마다 새로운 보안키를 생성할 수도 있고 또는 기설정된 증명서 발급 횟수나 기설정된 주기마다 새로운 보안키를 생성(S451)할 수도 있다.In addition, when the user needs to issue the certificate B, the user terminal 10 may reuse the user private key and the user public key security key previously used when issuing the certificate A, but preferably a new security key every time a certificate issuance request is made. may be generated, or a new security key may be generated at a preset number of certificate issuance or every preset period (S451).

사용자 단말기(10)는 증명서 B를 발급하는 증명서 발급 장치 2(100b)로 증명서 B에 대한 발급을 요청(S453)하면서 사용자 공개키를 증명서 발급 장치 1(100b)로 전송한다. 아울러 사용자 단말기(10)는 증명서 B에 대한 발급 요청과 함께 증명서 관리 월렛에 부여된 식별정보를 증명서 발급 장치 2(100b)로 전송할 수도 있다.The user terminal 10 transmits the user public key to the certificate issuing device 1 100b while requesting the issuance of the certificate B to the certificate issuing device 2 100b that issues the certificate B (S453). In addition, the user terminal 10 may transmit the identification information given to the certificate management wallet together with the issuance request for the certificate B to the certificate issuance device 2 ( 100b ).

사용자 단말기(10)로부터의 증명서 B에 대한 발급 요청에 따라 증명서 발급 장치 2(100b)는 사용자가 요청한 증명서 B를 생성(S461)하여 사용자 단말기(10)로 발급(S462)하고 보관(S463)하며, 발급된 증명서 B에 대한 발급 정보를 생성(S464)하고 해당 발급 정보를 증명서 관리 장치(200)로 제공(S465)한다. 이때 증명서 발급 장치 2(100b)는 발급 정보와 함께 증명서 B의 발급에 사용된 사용자 공개키를 증명서 관리 장치(200)로 제공하며, 추가적으로 식별 정보를 함께 제공할 수도 있다.In response to the issuance request for the certificate B from the user terminal 10, the certificate issuing device 2 100b generates the certificate B requested by the user (S461), issues it to the user terminal 10 (S462), and stores it (S463) , generates issuance information for the issued certificate B (S464) and provides the issuance information to the certificate management apparatus 200 (S465). At this time, the certificate issuing device 2 ( 100b ) provides the user public key used for issuing the certificate B together with the issuance information to the certificate management device 200 , and may additionally provide identification information together.

증명서 관리 장치(200)는 증명서 발급 장치 2(100b)로부터 제공된 사용자 공개키를 보관(S466)하는데, 증명서 관리 월렛에 부여된 식별정보에 매칭시켜서 사용자 공개키를 보관할 수도 있다.The certificate management apparatus 200 stores the user public key provided from the certificate issuing apparatus 2 100b (S466), and may store the user public key by matching the identification information provided to the certificate management wallet.

증명서 관리 장치(200)는 증명서 B에 대한 발급 정보를 사용자 공개키로 암호화하고 암호화된 발급 정보에 사용자 공개키 또는 식별정보를 태그로 부착하여 트랜잭션을 생성하며, 상기 트랜잭션이 포함된 블록을 생성(S447)하여 복수의 블록체인 노드에 저장(S448)한다.The certificate management device 200 encrypts the issuance information for the certificate B with the user public key, attaches the user public key or identification information to the encrypted issuance information as a tag to generate a transaction, and generates a block including the transaction (S447) ) and stored in a plurality of blockchain nodes (S448).

상기의 실시예에서 다양한 증명서 발급시 각기 다른 사용자 공개키가 이용된 경우, 증명서 관리 장치(200)는 식별정보를 통해 복수의 사용자 공개키를 매칭시켜 보관함으로써 이후 발급 조회 요청에 따른 발급 정보의 추출시 효율성을 높일 수 있는데, 이와 관련하여 도 10은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 증명서 관리 장치가 사용자 공개키를 관리하는 일례를 도시한다.In the above embodiment, when different user public keys are used when issuing various certificates, the certificate management apparatus 200 matches and stores a plurality of user public keys through identification information, thereby extracting issuance information according to a subsequent issuance inquiry request The efficiency can be increased, and in this regard, FIG. 10 shows an example in which the certificate management apparatus manages the user public key in the method for issuing a certificate based on a block chain according to the present invention.

상기 도 10은 사용자 단말기(10)가 증명서 발급 요청시마다 또는 기설정된 증명서 발급 횟수나 기설정된 주기마다 새로운 사용자 개인키와 사용자 공개키의 보안키를 생성하여 이용하는 경우로서, 사용자 단말기(10)가 증명서 발급 장치 1(100a)에 증명서 A의 발급을 위해 보안키 A를 생성하여 사용자 공개키 A를 제공하면, 증명서 발급 장치 1(100a)는 사용자 공개키 A를 기초로 증명서 A를 발급하고 이에 대한 발급 정보 A를 생성하여 사용자 공개키 A와 함께 증명서 관리 장치(200)로 제공한다.10 is a case in which the user terminal 10 generates and uses a new user private key and a user public key security key every time a certificate issuance request is made or a preset number of times or a preset period is issued. When the issuing device 1 ( 100a ) generates a security key A for issuance of the certificate A and provides the user public key A, the certificate issuing device 1 ( 100a ) issues a certificate A based on the user public key A and issues it Information A is generated and provided to the certificate management device 200 together with the user public key A.

또한 사용자 단말기(10)가 증명서 발급 장치 2(100b)에 증명서 B 및 증명서 C의 발급을 위해 보안키 B 및 보안키 C를 생성하여 사용자 공개키 B 및 사용자 공개키 C를 제공하면, 증명서 발급 장치 1(100a)는 사용자 공개키 B를 기초로 증명서 B를 발급하고 사용자 공개키 C를 기초로 증명서 C를 발급하며, 이에 대한 발급 정보 B 및 발급 정보 C를 생성하여 사용자 공개키 B 및 사용자 공개키 C와 함께 증명서 관리 장치(200)로 제공한다.In addition, when the user terminal 10 generates a security key B and a security key C for issuance of the certificate B and the certificate C to the certificate issuing device 2 100b and provides the user public key B and the user public key C, the certificate issuing device 1 ( 100a ) issues a certificate B based on the user public key B, issues a certificate C based on the user public key C, and generates issuance information B and issuance information C for the user public key B and the user public key It is provided to the certificate management device 200 together with C.

이와 같이 하나의 사용자 단말기(10) 또는 하나의 증명서 관리 월렛에서 복수의 보안키를 생성하여 각각의 증명서가 발급된 경우, 증명서 관리 장치(200)는 증명서 발급 장치 1(100a)과 증명서 발급 장치 2(100b)로부터 제공된 발급 정보 A, 발급 정보 B 및 발급 정보 C를 각각의 사용자 공개키 A, 사용자 공개키 B 및 사용자 공개키 C로 암호화하고 암호화된 발급 정보 A, 발급 정보 B 및 발급 정보 C 각각에 대응되는 사용자 공개키 A, 사용자 공개키 B 및 사용자 공개키 C 각각의 태그를 부착하거나 공통된 식별 정보의 태그를 부착하여 각각의 트랜잭션을 생성한다.As described above, when a plurality of security keys are generated in one user terminal 10 or a single certificate management wallet and each certificate is issued, the certificate management device 200 includes the certificate issuing device 1 100a and the certificate issuing device 2 The issuance information A, issue information B, and issue information C provided from (100b) are encrypted with each user public key A, user public key B, and user public key C, and encrypted issuance information A, issue information B, and issue information C, respectively. Each of the user public key A, user public key B, and user public key C corresponding to each tag is attached or a tag of common identification information is attached to generate each transaction.

그리고 증명서 관리 장치(200)는 사용자 공개키 A, 사용자 공개키 B 및 사용자 공개키 C를 식별 정보에 매칭시켜서 보관한다.And the certificate management apparatus 200 matches the user public key A, the user public key B, and the user public key C with the identification information and stores them.

이와 같이 다양한 증명서 발급에 대하여 각각의 서로 다른 보안키가 이용된 경우, 증명서 관리 장치(200)는 식별 정보에 매칭시켜서 복수의 사용자 공개키를 보관하고 관리함으로써 이후 사용자 단말기(10)로부터의 발급 조회 요청시에 효과적으로 블록체인에서 관련되는 복수의 발급 정보의 검색과 추출이 용이하게 이루어질 수 있게 된다.When each different security key is used for issuing various certificates as described above, the certificate management apparatus 200 stores and manages a plurality of user public keys by matching the identification information to the subsequent issuance inquiry from the user terminal 10 . Upon request, it is possible to easily search and extract a plurality of issued information related to the block chain effectively.

나아가서 증명서 발급에 사용된 사용자 공개키를 증명서 관리 장치가 별도 보관하지 않고 폐기할 수도 있는데, 이와 관련하여 도 11은 본 발명에 따른 블록체인 기반 증명서 발급 방법의 증명서 발급 과정에 대한 또 다른 실시예의 흐름도를 도시한다.Furthermore, the user public key used for issuing the certificate may be discarded without being stored separately by the certificate management device. shows

상기 도 11의 실시예를 설명함에 있어서 앞서 살펴본 상기 도 7 또는 상기 도 9의 실시예와 중복되는 부분은 설명을 생략하거나 간략하게 설명하도록 한다.In the description of the embodiment of FIG. 11 , the parts overlapping with the embodiment of FIG. 7 or FIG. 9 described above will be omitted or briefly described.

증명서 관리 장치(200)는 사용자 단말기(10)로 증명서 관리 월렛을 제공(S513)하면서 해당 증명서 관리 월렛에 식별 정보를 부여할 수 있다. 여기서 식별 정보는 해당 증명서 관리 월렛을 구분하기 위한 정보로서 사용자를 확인할 수 있는 개인 정보와는 무관하다.The certificate management apparatus 200 may provide identification information to the certificate management wallet while providing the certificate management wallet to the user terminal 10 ( S513 ). Here, the identification information is information for identifying the corresponding certificate management wallet, and is independent of personal information that can identify the user.

사용자 단말기(10)를 통해 증명서 발급 장치 1(100a)로부터 증명서 A를 발급받는 과정과 증명서 발급 장치 2(100b)로부터 증명서 B를 발급받는 과정은 앞서 살펴본 상기 도 9의 실시예와 유사한데, 상기 도 11의 실시예에서는 사용자 단말기(10)가 증명서 발급을 위해 생성한 보안키의 사용자 공개키를 증명서 발급 장치 1(100a) 또는 증명서 발급 장치 2(100b)로 제공하면서 해당 증명서 관리 월렛에 부여된 식별 정보를 함께 제공(S533, S553)한다.The process of issuing the certificate A from the certificate issuing device 1 ( 100a ) through the user terminal 10 and the process of issuing the certificate B from the certificate issuing device 2 ( 100b ) are similar to the above-described embodiment of FIG. 9 . In the embodiment of Fig. 11, the user terminal 10 provides the user public key of the security key generated for issuing the certificate to the certificate issuing device 1 (100a) or the certificate issuing device 2 (100b) while providing the corresponding certificate management wallet. The identification information is provided together (S533, S553).

그리고 증명서 발급 장치 1(100a) 또는 증명서 발급 장치 2(100b)는 증명서 A 또는 증명서 B를 사용자 단말기(10)로 발급(S542, S562)하고 증명서 A에 대한 발급 정보 또는 증명서 B에 대한 발급 정보를 생성(S544, S564)하여 증명서 관리 장치(200)로 제공하는데, 발급 정보의 제공에 앞서 증명서 발급 장치 1(100a) 또는 증명서 발급 장치 2(100b)는 증명서 A에 대한 발급 정보 또는 증명서 B에 대한 발급 정보를 암호화(S545, S565)하여 증명서 관리 장치(200)로 제공한다.And the certificate issuing device 1 ( 100a ) or the certificate issuing device 2 ( 100b ) issues the certificate A or the certificate B to the user terminal 10 ( S542 , S562 ), and issues information about the certificate A or the issuance information on the certificate B It is generated (S544, S564) and provided to the certificate management device 200. Prior to providing the issuance information, the certificate issuing device 1 (100a) or the certificate issuing device 2 (100b) provides issuance information for the certificate A or the issuance information for the certificate B The issuing information is encrypted (S545, S565) and provided to the certificate management device 200 .

증명서 발급 장치 1(100a) 또는 증명서 발급 장치 2(100b)는 증명서 A에 대한 암호화된 발급 정보 또는 증명서 B에 대한 암호화된 발급 정보를 증명서 관리 장치(200)로 제공하면서 식별 정보를 함께 제공(S546, S566)한다. 이때 해당 증명서 발급 과정과 발급 정보의 암호화 과정에 사용된 사용자 공개키는 증명서 관리 장치(200)로 제공하지 않는다. 즉, 사용자의 공개키는 사용자 단말기(10)가 해당 증명서 발급 장치(100a, 100b)에게만 제공할 수 있으며, 증명서 발급 장치 이외 다른 장치나 기관에는 사용자 공개키가 제공되지 않을 수 있다. 바람직하게는 해당 증명서 발급 장치(100a, 100b)는 증명서 발급과 발급 정보의 암호화에 사용자 공개키를 사용한 후 폐기 처리할 수도 있다.The certificate issuing device 1 100a or the certificate issuing device 2 100b provides the encrypted issuance information for the certificate A or the encrypted issuance information for the certificate B to the certificate management device 200 while providing identification information together (S546) , S566). In this case, the user public key used in the certificate issuance process and the encryption process of the issued information is not provided to the certificate management apparatus 200 . That is, the user's public key may be provided only by the user terminal 10 to the corresponding certificate issuing apparatuses 100a and 100b, and the user's public key may not be provided to devices or institutions other than the certificate issuing apparatus. Preferably, the corresponding certificate issuing apparatuses 100a and 100b may discard the user's public key after using the user's public key for issuing the certificate and encrypting the issuance information.

증명서 관리 장치(200)는 증명서 발급 장치 1(100a) 또는 증명서 발급 장치 2(100b)로부터 암호화되어 제공된 발급정보를 포함하는 트랜잭션을 생성하고 이를 포함하는 블록(S547, S567)을 생성하는데, 이때 해당 식별 정보를 태그로 암호화된 발급정보에 부착하여 트랜잭션을 생성할 수 있다.The certificate management device 200 generates a transaction including the issued information encrypted and provided from the certificate issuing device 1 100a or the certificate issuing device 2 100b and generates blocks S547 and S567 including the same, at this time the corresponding A transaction can be created by attaching identification information to issuance information encrypted with a tag.

그리고 증명서 관리 장치(200)는 이와 같은 과정으로 생성된 블록을 체인블록에 연결하여 복수의 블록 체인 노드에 저장(S548, S568)한다.Then, the certificate management apparatus 200 connects the block generated by this process to the chain block and stores it in a plurality of block chain nodes (S548 and S568).

이와 같이 증명서 발급과 발급 정보의 암호화에 사용된 사용자 공개키를 해당 증명서를 발급하는 증명서 발급 장치에만 제공하며, 증명서 관리 장치는 발급정보를 암호화된 상태로 전달받고 이를 복호화시킬 수 있는 공개키를 제공받지 않음으로써 해당 증명서의 발급 관련 내용에 대한 보안이 더욱 강화될 수 있게 된다. As such, the user public key used for issuing the certificate and encrypting the issued information is provided only to the certificate issuing device that issues the corresponding certificate, and the certificate management device receives the issued information in an encrypted state and provides a public key that can decrypt it By not receiving it, the security of the issuance-related contents of the certificate can be further strengthened.

이러한 본 발명에 따른 증명서 발급 과정을 통해 각기 다른 형태의 증명서를 발급하는 복수의 증명서 발급 기관에 대하여 통일한 사용자 검증이 이루어질 수 있으며, 특히 블록체인 노드에 저장되는 발급 정보는 발급된 증명서 자체 정보는 포함되지 않고 발급 내역의 확인이 가능한 메타 데이터만을 포함함으로써, 민감한 개인 정보의 유출이나 불법적인 사용을 효과적으로 방지할 수 있다.Through the certificate issuance process according to the present invention, unified user verification can be made for a plurality of certificate issuing organizations that issue different types of certificates. By including only meta data that is not included and can confirm issuance details, leakage or illegal use of sensitive personal information can be effectively prevented.

이하에서는 상기와 같이 블록체인 기반으로 발급 정보가 보관된 상태에서 이를 이용하여 증명서의 발급 조회 및 기발급된 증명서의 재교부 과정에 대하여 다양한 실시예를 통해 살펴보기로 한다.Hereinafter, in the state in which the issuance information is stored based on the block chain as described above, the process of inquiring about the issuance of a certificate and reissuing a previously issued certificate by using it will be looked at through various embodiments.

도 12는 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 발급 조회 요청에 따라 저장된 발급 정보를 검색하여 추출하는 과정에 대한 다양한 실시예의 흐름도를 도시한다. 12 shows a flowchart of various embodiments of a process of searching for and extracting issuance information stored in response to an issuance inquiry request in the block chain-based certificate issuance method according to the present invention.

사용자는 사용자 단말기(10)를 통해 증명서 관리 장치(200)로 자신이 발급받은 증명서에 대하여 증명서 관리 장치(200)로 발급 조회를 요청하여 자신이 발급받은 증명서들을 확인할 수 있다. The user may check the certificates issued to him/her by requesting the certificate management apparatus 200 for an issuance inquiry for the certificate issued by the user to the certificate management apparatus 200 through the user terminal 10 .

상기 도 12의 (a)의 경우, 증명서 관리 장치(200)에 사용자 공개키가 등록된 상태에서, 사용자는 사용자 단말기(10)를 통해 증명서 관리 장치(200)로 증명서 발급 조회를 요청(S611)하는데, 이때 사용자 단말기(10)는 사용자 개인키로 서명하여 증명서 발급 조회를 요청한다. In the case of (a) of FIG. 12 , in a state in which the user public key is registered in the certificate management apparatus 200 , the user requests a certificate issuance inquiry to the certificate management apparatus 200 through the user terminal 10 ( S611 ) In this case, the user terminal 10 requests a certificate issuance inquiry by signing the user's private key.

사용자 단말기(10)로부터의 증명서 발급 조회 요청에 따라 증명서 관리 장치(200)는 등록된 사용자 공개키들 중에서 발급 조회 요청의 서명에 대응되는 사용자 공개키를 확인(S613)하여 추출하고, 추출된 사용자 공개키를 기초로 블록체인에서 발급 정보를 추출(S615)한다. 이 경우 앞서 발급 정보를 블록체인에 저장시 발급 정보에 사용자 공개키를 태그로 부착하여 트랜잭션을 생성하였으므로, 해당 사용자 공개키를 기초로 발급 정보를 검색하여 추출이 가능하다.According to the certificate issuance inquiry request from the user terminal 10, the certificate management apparatus 200 checks (S613) and extracts the user public key corresponding to the signature of the issuance inquiry request from among the registered user public keys, and discloses the extracted user Based on the key, the issuance information is extracted from the block chain (S615). In this case, since the transaction was created by attaching the user public key to the issuance information as a tag when the issuance information was previously stored in the block chain, it is possible to retrieve and extract the issuance information based on the user public key.

그리고 증명서 관리 장치(200)는 추출한 발급 정보를 사용자 단말기(10)로 제공(S617)한다. 이때 블록체인에 암호화된 상태로 발급 정보가 저장되므로, 암호화된 상태의 발급 정보를 사용자 단말기로 제공할 수 있다.And the certificate management apparatus 200 provides the extracted issuance information to the user terminal 10 (S617). At this time, since the issuance information is stored in an encrypted state in the block chain, it is possible to provide the issuance information in an encrypted state to the user terminal.

상기 도 12의 (b)의 경우, 증명서 관리 장치(200)가 식별 정보에 사용자 공개키를 매칭시켜 보관한 상태에서, 사용자는 사용자 단말기(10)를 통해 증명서 관리 장치(200)로 증명서 발급 조회를 요청(S621)하는데, 이때 사용자 단말기(10)는 증명서 발급 조회 요청과 함께 식별 정보 또는 사용자 공개키를 제공(S623)한다.In the case of (b) of FIG. 12 , in a state in which the certificate management device 200 matches and stores the user public key with identification information, the user inquires about issuing a certificate to the certificate management device 200 through the user terminal 10 . is requested (S621), at this time, the user terminal 10 provides identification information or a user public key along with a request for a certificate issuance inquiry (S623).

사용자 단말기(10)로부터의 증명서 발급 조회 요청에 따라 증명서 관리 장치(200)는 식별 정보를 기초로 사용자 공개키를 확인(S625)하여 추출할 수도 있고 또는 사용자 공개키를 기초로 매칭된 식별 정보를 확인(S625)하여 추출할 수도 있다. In response to a certificate issuance inquiry request from the user terminal 10, the certificate management apparatus 200 may check and extract the user public key based on the identification information (S625), or match identification information based on the user public key It may be extracted by checking (S625).

증명서 관리 장치(200)는 추출된 사용자 공개키 또는 식별 정보를 기초로 블록체인에서 발급 정보를 추출(S627)하는데, 가령 발급 정보에 사용자 공개키를 태그로 부착하여 트랜잭션을 생성한 경우에는 사용자 공개키를 기초로 발급 정보를 추출할 수 있고 또는 발급 정보에 식별 정보를 태그로 부착하여 트랜잭션을 생성한 경우에는 식별 정보를 기초로 발급 정보를 추출할 수도 있다.The certificate management device 200 extracts issuance information from the block chain based on the extracted user public key or identification information (S627). Issuance information may be extracted based on the key, or if a transaction is generated by attaching identification information to the issuance information as a tag, the issuance information may be extracted based on the identification information.

여기서 식별 정보에 매칭되어 보관된 사용자 공개키는 복수개일 수도 있으며, 증명서 관리 장치(200)는 복수개의 사용자 공개키 각각을 기초로 블록체인에서 발급 정보를 검색하여 추출하거나 또는 복수개의 사용자 공개키에 매칭된 식별 정보를 기초로 블록체인에서 발급 정보를 검색하여 추출할 수도 있다. 이는 발급 정보에 부착된 태그의 종류에 따라 선택적으로 변경될 수 있다.Here, there may be a plurality of user public keys matched with the identification information and stored, and the certificate management apparatus 200 searches and extracts issuance information in the block chain based on each of the plurality of user public keys or extracts it from the plurality of user public keys. Based on the matched identification information, the issuance information can be searched and extracted from the block chain. This may be selectively changed according to the type of tag attached to the issuance information.

그리고 증명서 관리 장치(200)는 추출한 발급 정보를 사용자 단말기(10)로 제공(S629)한다. 이때 블록체인에 암호화된 상태로 발급 정보가 저장되므로, 암호화된 상태의 발급 정보를 사용자 단말기로 제공할 수 있다.And the certificate management apparatus 200 provides the extracted issuance information to the user terminal 10 (S629). At this time, since the issuance information is stored in an encrypted state in the block chain, it is possible to provide the issuance information in an encrypted state to the user terminal.

상기 도 12의 (c)의 경우, 증명서 관리 장치(200)로 사용자 공개키가 제공되지 않아 증명서 관리 장치(200)가 사용자 공개키를 보관하지 않은 상태로서, 사용자는 사용자 단말기(10)를 통해 증명서 관리 장치(200)로 증명서 발급 조회를 요청(S631)하는데, 이때 사용자 단말기(10)는 증명서 발급 조회 요청과 함께 식별 정보를 제공(S633)한다.In the case of (c) of FIG. 12 , since the user public key is not provided to the certificate management apparatus 200 , the certificate management apparatus 200 does not store the user public key, and the user is A certificate issuance inquiry is requested to the certificate management apparatus 200 (S631), and in this case, the user terminal 10 provides identification information together with the certificate issuance inquiry request (S633).

사용자 단말기(10)로부터의 증명서 발급 조회 요청에 따라 증명서 관리 장치(200)는 제공된 식별 정보를 기초로 블록체인에서 발급 정보를 추출(S635)한다. 이 경우, 발급 정보를 블록체인에 저장시 발급 정보에 식별 정보를 태그로 부착하여 트랜잭션을 생성하였으므로, 식별 정보를 기초로 발급 정보를 검색하여 추출이 가능하다.In response to a certificate issuance inquiry request from the user terminal 10, the certificate management apparatus 200 extracts issuance information from the block chain based on the provided identification information (S635). In this case, since the transaction is created by attaching identification information to the issuance information as a tag when the issuance information is stored in the block chain, the issuance information can be retrieved and extracted based on the identification information.

그리고 증명서 관리 장치(200)는 추출한 발급 정보를 사용자 단말기(10)로 제공(S637)한다. 이때 증명서 관리 장치(200)는 사용자 공개키를 보유하지 못한 상태이므로 블록체인에 암호화된 발급 정보를 복호화할 수 없으며, 이에 따라 증명서 관리 장치(200)는 암호화된 발급 정보를 그대로 사용자 단말기로 제공할 수 있다.And the certificate management apparatus 200 provides the extracted issuance information to the user terminal 10 (S637). At this time, since the certificate management device 200 does not hold the user public key, it cannot decrypt the issued information encrypted in the block chain, and accordingly, the certificate management device 200 provides the encrypted issuance information to the user terminal as it is. can

상기 도 12의 (d)의 경우, 증명서 관리 장치(200)가 사용자 공개키를 보관하지 않은 상태로서, 사용자는 사용자 단말기(10)를 통해 증명서 관리 장치(200)로 증명서 발급 조회를 요청(S641)하는데, 이때 사용자 단말기(10)는 증명서 발급 조회 요청과 함께 사용자 공개키를 제공(S643)한다. 만약 사용자 공개키가 복수개인 경우 복수개의 사용자 공개키를 제공할 수도 있다.In the case of (d) of FIG. 12 , the certificate management apparatus 200 does not store the user public key, and the user requests a certificate issuance inquiry from the certificate management apparatus 200 through the user terminal 10 ( S641 ). ), at this time, the user terminal 10 provides the user public key together with the certificate issuance inquiry request (S643). If there are a plurality of user public keys, a plurality of user public keys may be provided.

사용자 단말기(10)로부터의 증명서 발급 조회 요청에 따라 증명서 관리 장치(200)는 제공된 사용자 공개키를 기초로 블록체인에서 발급 정보를 추출(S645)한다. 이 경우, 발급 정보를 블록체인에 저장시 발급 정보에 사용자 공개키를 태그로 부착하여 트랜잭션을 생성하였으므로, 사용자 공개키를 기초로 발급 정보를 검색하여 추출이 가능하다. 만약 사용자 단말기로부터 복수개의 사용자 공개키가 제공된 경우라면 증명서 관리 장치(200)는 복수개의 사용자 공개키 각각을 기초로 발급 정보를 검색하여 추출할 수도 있다.In response to the certificate issuance inquiry request from the user terminal 10, the certificate management apparatus 200 extracts issuance information from the block chain based on the provided user public key (S645). In this case, since the transaction is created by attaching the user public key to the issuance information as a tag when the issuance information is stored in the block chain, the issuance information can be retrieved and extracted based on the user public key. If a plurality of user public keys are provided from the user terminal, the certificate management apparatus 200 may search for and extract issuance information based on each of the plurality of user public keys.

그리고 증명서 관리 장치(200)는 추출한 발급 정보를 사용자 단말기(10)로 제공(S647)한다. 이때 증명서 관리 장치(200)는 암호화된 발급 정보를 그대로 사용자 단말기로 제공할 수 있다.And the certificate management apparatus 200 provides the extracted issuance information to the user terminal 10 (S647). In this case, the certificate management apparatus 200 may provide the encrypted issuance information to the user terminal as it is.

도 13은 본 발명에 따른 블록체인 기반 증명서 발급 방법에서 기발급된 증명서에 대한 재교부 과정에 대한 일실시예의 흐름도를 도시한다. 13 shows a flowchart of an embodiment of a reissuance process for a previously issued certificate in the block chain-based certificate issuance method according to the present invention.

상기 도 12와 같은 과정을 통해 사용자 단말기(10)가 증명서 관리 장치(200)로 증명서 발급 조회를 요청하여 그에 따른 발급 정보를 제공(S711)받으면, 사용자 단말기(10)는 보유한 사용자 개인키로 암호화된 발급 정보를 복호화(S713)한다.When the user terminal 10 requests the certificate issuance inquiry from the certificate management device 200 through the process as shown in FIG. 12 and receives the issuance information according thereto (S711), the user terminal 10 is encrypted with the user's private key The issuance information is decrypted (S713).

그리고 사용자 단말기(10)는 발급 정보에 대한 발급 리스트를 사용자에 확인할 수 있도록 제공(S715)한다.And the user terminal 10 provides the issuance list for the issuance information so that the user can check (S715).

그리고 사용자가 증명서 A에 대한 재교부가 필요하여 증명서 A에 대한 발급 정보를 선택(S717)하면, 사용자 단말기(10)는 선택된 증명서 A에 대한 발급 정보를 기초로 증명서 발급 장치 1(100a)에 증명서 A의 제공을 요청(S721)할 수 있다. 이때 상기 발급 정보에는 기발급된 증명서 A에 대한 저장 위치 정보, 발급처 정보 등의 발급 내역이 포함되어 있으므로 증명서 A를 발급한 증명서 발급 장치 1(100a)가 특정될 수 있고 아울러 증명서 발급 장치 1(100a) 상에서 해당 증명서 A가 저장된 위치가 확인될 수 있다.And when the user selects issuance information for the certificate A because reissuance of the certificate A is required (S717), the user terminal 10 sends the certificate A to the certificate issuing device 1 100a based on the issuance information for the selected certificate A (S717) may be requested (S721). At this time, since the issuance information includes the issuance details such as storage location information and issuer information for the previously issued certificate A, the certificate issuing device 1 ( 100a ) that issued the certificate A can be specified, and also the certificate issuing device 1 ( 100a ) ), the location where the corresponding certificate A is stored can be checked.

이러한 발급 정보를 기초로 증명서 A에 대한 재교부를 증명서 발급 장치 1(100a)에 요청하면, 증명서 발급 장치 1(100a)는 증명서 A에 대한 재교부 요청에 대하여 자체 보안 정책 또는 사용자 공개키 등을 통해 사용자를 검증한다. When a reissuance of the certificate A is requested to the certificate issuing device 1 100a based on the issuance information, the certificate issuing device 1 100a responds to the reissuance request for the certificate A through its own security policy or user public key. to verify

증명서 발급 장치 1(100a)는 기발급된 증명서 A를 재교부 요청하는 사용자에 대한 검증이 완료되면, 증명서 A의 재교부 요청에 따른 발급 정보를 기초로 기발급된 증명서 A의 저장 위치를 확인하여 보관된 증명서 A를 추출(S723)할 수 있다. 그리고 증명서 발급 장치 1(100a)는 추출한 증명서 A를 사용자 단말기(10)로 제공(S325)함으로써 사용자는 기발급된 증명서 A를 재교부받아 다시 사용할 수 있다.When the verification of the user requesting reissuance of the previously issued certificate A is completed, the certificate issuing device 1 ( 100a ) checks the storage location of the previously issued certificate A based on the issuance information according to the request for reissuance of the certificate A The certificate A may be extracted (S723). In addition, the certificate issuing device 1 ( 100a ) provides the extracted certificate A to the user terminal 10 ( S325 ), so that the user can re-issue the previously issued certificate A and use it again.

이와 같이 본 발명을 통해 온라인 증명서에 대한 발급처와 발급 시점 등에 상관없이 사용자가 발급받은 온라인 증명서를 조회하여 기발급된 온라인 증명서를 다시 제공받을 수 있게 된다.As described above, through the present invention, regardless of the issuing place and time of issuance of the online certificate, the user can retrieve the issued online certificate and receive the previously issued online certificate again.

나아가서 증명서 발급 장치 1(100a)는 기발급된 증명서 A에 대한 재교부와 관련된 발급 정보를 생성(S731)하고, 이를 증명서 관리 장치(200)로 제공(S733)할 수 있으며, 증명서 관리 장치(200)는 증명서 발급 장치 1(100a)로부터 제공된 증명서 A의 재교부와 관련된 발급 정보에 대한 트랜잭션을 포함하는 블록을 생성(S735)하여 블록체인 노드(300)에 저장(S737)할 수 있다.Furthermore, the certificate issuing device 1 100a may generate issuance information related to reissuance of the previously issued certificate A (S731) and provide it to the certificate management device 200 (S733), and the certificate management device 200 may generate (S735) a block including a transaction for issuance information related to reissuance of certificate A provided from the certificate issuing device 1 (100a) and store it in the block chain node 300 (S737).

이러한 과정을 통해 사용자는 기발급된 증명서에 대하여 특별한 발급 절차를 거치지 않고도 수차례 재교부를 받을 수 있게 된다.Through this process, the user can receive re-issuance for the previously issued certificate several times without going through a special issuance procedure.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical spirit of the present invention, and various modifications and variations will be possible without departing from the essential characteristics of the present invention by those skilled in the art to which the present invention pertains. Therefore, the embodiments described in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

10, 10a, 10b, 10n : 사용자 단말기,
50 : 온라인 증명서,
100, 100a, 100b, 100n : 증명서 발급 장치,
110 : 증명서 발급부,
130 : 발급정보 생성부,
150 : 증명서 제공부,
200 : 증명서 관리 장치,
210 : 보안키 관리부,
230 : 발급정보 관리부,
250 : 발급정보 제공부,
300 : 블록체인 플렛폼,
300a, 300b, 300n : 블록체인 노드.10, 10a, 10b, 10n: user terminal;
50: online certificate;
100, 100a, 100b, 100n: Certificate issuance device;
110: certificate issuance unit;
130: issuance information generation unit,
150: certificate provider;
200: certificate management device;
210: security key management unit,
230: issuance information management department,
250: issuance information providing unit;
300: Blockchain platform,
300a, 300b, 300n: Blockchain nodes.

Claims (21)

증명서 발급 장치가, 사용자에게 발급된 증명서를 보관하며, 발급된 상기 증명서에 대하여 증명서 자체는 포함하지 않고 저장 위치 정보를 포함하는 발급 정보를 증명서 관리 장치로 제공하는 증명서 발급 단계;
상기 증명서 관리 장치가, 상기 증명서 발급 장치로부터 사용자에게 발급된 증명서에 대한 상기 발급 정보를 전달받아 복수의 불록체인 노드에 저장하는 발급 정보 보관 단계;
상기 증명서 관리 장치가, 사용자 단말기의 증명서 발급 조회 요청에 따라 해당 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 제공 단계; 및
상기 증명서 발급 장치가, 상기 사용자 단말기로부터 해당 발급 정보를 기초로 기발급된 증명서의 제공 요청에 따라 보관된 증명서를 추출하여 교부하는 증명서 교부 단계를 포함하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.a certificate issuing step in which the certificate issuing device stores the certificate issued to the user, and provides, with respect to the issued certificate, issuing information including storage location information without including the certificate itself to the certificate management device;
an issuance information storage step of receiving, by the certificate management device, the issuance information on the certificate issued to the user from the certificate issuing device and storing the received information in a plurality of block chain nodes;
an issuance information providing step in which the certificate management device provides the corresponding issuance information to the user terminal in response to a certificate issuance inquiry request from the user terminal; and
and a certificate issuance step of extracting, by the certificate issuing device, a stored certificate in response to a request for provision of a previously issued certificate based on the issuance information from the user terminal and issuing the certificate. 제 1 항에 있어서,
상기 발급 정보 보관 단계는,
상기 증명서 발급 장치로부터 발급된 증명서의 저장 위치 정보와 함께 증명서 발급처 정보, 증명서 발급 일자 정보 또는 증명서 사용을 위한 인증 정보를 선택적으로 포함하는 메타 데이터를 발급 정보로 제공받아 트랜잭션과 블록을 생성하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.The method of claim 1,
The issuance information storage step is,
and generating a transaction and a block by receiving, as issuance information, metadata selectively including information on a certificate issuer, information on a date of issuance of a certificate, or authentication information for use of a certificate together with storage location information of the certificate issued from the certificate issuing device Blockchain-based certificate issuance method. 제 1 항에 있어서,
상기 증명서 발급 장치가, 상기 사용자 단말기로부터 증명서 발급 요청과 함께 사용자 공개키를 제공받는 증명서 발급 요청 단계; 및
상기 증명서 발급장치가, 증명서를 발급하고, 발급된 증명서에 대한 발급 정보를 생성하여 상기 발급정보를 상기 증명서 관리 장치로 제공하는 발급 정보 제공 단계를 더 포함하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.The method of claim 1,
a certificate issuance request step in which the certificate issuing device is provided with a user public key together with a certificate issuance request from the user terminal; and
A block chain-based certificate issuance method, characterized in that the method further comprises the step of providing, by the certificate issuing device, issuing a certificate, generating issuance information on the issued certificate, and providing the issuance information to the certificate management device. . 제 3 항에 있어서,
상기 증명서 발급 요청 단계는,
증명서 발급 요청시마다 상기 사용자 단말기가 생성한 각기 다른 사용자 공개키를 제공받는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.4. The method of claim 3,
The certificate issuance request step includes:
A block chain-based certificate issuance method, characterized in that each time a certificate issuance request is provided, different user public keys generated by the user terminal are provided. 제 3 항에 있어서,
상기 증명서 발급 요청 단계는,
기설정된 증명서 발급 횟수마다 또는 기설정된 주기마다 상기 사용자 단말기가 생성한 각기 다른 사용자 공개키를 제공받는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.4. The method of claim 3,
The certificate issuance request step includes:
A block chain-based certificate issuance method, characterized in that different user public keys generated by the user terminal are provided for every preset number of certificate issuance or every preset period. 제 3 항에 있어서,
상기 발급 정보 제공 단계는,
제공된 사용자 공개키와 함께 상기 발급정보를 상기 증명서 관리 장치로 제공하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.4. The method of claim 3,
The step of providing the issuance information,
A block chain-based certificate issuance method, characterized in that the issuance information is provided to the certificate management device together with the provided user public key. 제 3 항에 있어서,
상기 발급 정보 제공 단계는,
제공된 사용자 공개키로 상기 발급정보를 암호화하여 암호화된 상기 발급 정보를 상기 증명서 관리 장치로 제공하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.4. The method of claim 3,
The step of providing the issuance information,
A block chain-based certificate issuance method, comprising encrypting the issuance information with a provided user public key and providing the encrypted issuance information to the certificate management device. 제 1 항에 있어서,
상기 증명서 관리 장치가, 상기 사용자 단말기로부터 사용자 공개키를 제공받아 등록하는 사용자 공개키 등록 단계;
상기 증명서 관리 장치가, 상기 증명서 발급 장치의 요청에 따라 사용자 개인키로 서명된 증명서 발급 요청에 대응되는 사용자 공개키를 제공하는 사용자 공개키 제공 단계; 및
상기 증명서 발급 장치가, 증명서를 발급하고, 발급된 증명서에 대한 발급 정보를 생성하여 상기 증명서 관리 장치로 제공하는 발급 정보 제공 단계를 더 포함하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.The method of claim 1,
a user public key registration step in which the certificate management device receives the user public key from the user terminal and registers it;
providing, by the certificate management device, a user public key corresponding to a certificate issuance request signed with a user private key according to a request from the certificate issuing device; and
and the issuing information providing step of issuing, by the certificate issuing device, issuing a certificate, generating issuance information on the issued certificate, and providing the issuing information to the certificate management device. 제 6 항에 있어서,
상기 발급 정보 보관 단계는,
상기 증명서 관리 장치가, 각기 다른 사용자 공개키를 식별정보에 매칭시켜 보관하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.7. The method of claim 6,
The issuance information storage step is,
The block chain-based certificate issuance method, characterized in that the certificate management device matches and stores different user public keys with identification information. 제 1 항에 있어서,
상기 발급 정보 보관 단계는,
상기 증명서 관리 장치가, 상기 발급 정보에 사용자 공개키 또는 식별정보를 태그하여 트랜잭션을 생성하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.The method of claim 1,
The issuance information storage step is,
The block chain-based certificate issuance method, characterized in that the certificate management device generates a transaction by tagging the issuance information with a user public key or identification information. 제 10 항에 있어서,
상기 발급 정보 제공 단계는,
상기 증명서 관리 장치가, 상기 사용자 공개키를 기초로 블록체인에서 하나 이상의 발급 정보를 추출하여 상기 사용자 단말기로 제공하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.11. The method of claim 10,
The step of providing the issuance information,
The block chain-based certificate issuance method, characterized in that the certificate management device extracts one or more issuance information from the block chain based on the user public key and provides it to the user terminal. 제 10 항에 있어서,
상기 발급 정보 제공 단계는,
상기 증명서 관리 장치가, 상기 식별정보를 기초로 블록체인에서 하나 이상의 발급 정보를 추출하여 상기 사용자 단말기로 제공하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.11. The method of claim 10,
The step of providing the issuance information,
The block chain-based certificate issuance method, characterized in that the certificate management device extracts one or more issuance information from the block chain based on the identification information and provides it to the user terminal. 제 11 항에 있어서,
상기 발급 정보 제공 단계는,
상기 증명서 관리 장치가, 상기 사용자 단말기로부터 증명서 발급 조회 요청과 함께 하나 이상의 사용자 공개키를 제공받는 발급 조회 요청 단계;
상기 증명서 관리 장치가, 상기 사용자 단말기로부터 제공된 하나 이상의 사용자 공개키 각각을 기초로 블록체인에서 하나 이상의 발급 정보를 추출하는 발급 정보 추출 단계; 및
상기 증명서 관리 장치가, 추출된 하나 이상의 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 리스트 제공 단계를 포함하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.12. The method of claim 11,
The step of providing the issuance information,
an issuance inquiry request step in which the certificate management device is provided with one or more user public keys together with a certificate issuance inquiry request from the user terminal;
an issuance information extraction step of extracting, by the certificate management device, one or more issuance information from a block chain based on each of one or more user public keys provided from the user terminal; and
and a step of providing, by the certificate management device, the issuance information list providing the extracted one or more issuance information to the user terminal. 제 12 항에 있어서,
상기 발급 정보 제공 단계는,
상기 증명서 관리 장치가, 상기 사용자 단말기로부터 증명서 발급 조회 요청과 함께 식별정보를 제공받는 발급 조회 요청 단계;
상기 증명서 관리 장치가, 상기 식별정보를 기초로 보관된 하나 이상의 사용자 공개키를 확인하는 공개키 확인 단계;
상기 증명서 관리 장치가, 확인된 하나 이상의 사용자 공개키 각각을 기초로 블록체인에서 하나 이상의 발급 정보를 추출하는 발급 정보 추출 단계; 및
상기 증명서 관리 장치가, 추출된 하나 이상의 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 리스트 제공 단계를 포함하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.13. The method of claim 12,
The step of providing the issuance information,
an issuance inquiry request step in which the certificate management device is provided with identification information together with a certificate issuance inquiry request from the user terminal;
a public key verification step in which the certificate management device checks one or more user public keys stored based on the identification information;
an issuance information extraction step of extracting, by the certificate management device, one or more issuance information from the block chain based on each of the one or more identified public keys; and
and a step of providing, by the certificate management device, the issuance information list providing the extracted one or more issuance information to the user terminal. 제 12 항에 있어서,
상기 발급 정보 제공 단계는,
상기 증명서 관리 장치가, 상기 사용자 단말기로부터 증명서 발급 조회 요청과 함께 식별정보를 제공받는 발급 조회 요청 단계;
상기 증명서 관리 장치가, 상기 식별정보를 기초로 블록체인에서 하나 이상의 발급 정보를 추출하는 발급 정보 추출 단계; 및
상기 증명서 관리 장치가, 추출된 하나 이상의 발급 정보를 상기 사용자 단말기로 제공하는 발급 정보 리스트 제공 단계를 포함하는 것을 특징으로 하는 블록체인 기반 증명서 발급 방법.13. The method of claim 12,
The step of providing the issuance information,
an issuance inquiry request step in which the certificate management device is provided with identification information together with a certificate issuance inquiry request from the user terminal;
an issuance information extraction step of extracting, by the certificate management device, one or more issuance information from a block chain based on the identification information; and
and a step of providing, by the certificate management device, the issuance information list providing the extracted one or more issuance information to the user terminal. 사용자에게 증명서를 발급하고 발급된 증명서를 보관하며, 상기 증명서의 저장 위치 정보를 포함하되 증명서 자체는 포함하지 않는 발급 정보를 생성하여 제공하고, 사용자 단말기로부터의 해당 발급 정보를 기초로 증명서 요청에 따라 보관된 증명서를 추출하여 상기 사용자 단말기로 제공하는 증명서 발급 장치; 및
상기 증명서 발급 장치로부터 발급된 증명서에 대하여 증명서의 저장 위치 정보를 포함하되 증명서 자체는 포함하지 않는 발급 정보를 제공받아 이에 대한 트래잭션과 블록을 생성하여 복수의 블록체인 노드에 저장하며, 사용자 단말기로부터의 증명서 발급 조회 요청에 따라 블록체인에서 해당 발급 정보를 추출하여 제공하는 증명서 관리 장치를 포함하는 것을 특징으로 하는 블록체인 기반 증명서 관리 시스템.Issues a certificate to the user, stores the issued certificate, generates and provides issuance information including storage location information of the certificate but does not include the certificate itself, and according to a certificate request based on the issuance information from the user terminal a certificate issuing device extracting the stored certificate and providing it to the user terminal; and
With respect to the certificate issued from the certificate issuing device, the issuing information including the storage location information of the certificate but not including the certificate itself is provided, a transaction and a block are generated therefor, and stored in a plurality of blockchain nodes, and stored in a plurality of block chain nodes from the user terminal. A block chain-based certificate management system, comprising a certificate management device that extracts and provides the issuance information from the block chain in response to a certificate issuance inquiry request. 제 16 항에 있어서,
상기 증명서 발급 장치는,
증명서를 생성하고 보관하는 증명서 보관부;
발급된 증명서에 대한 저장 위치 정보를 포함하는 발급 정보를 생성하여 제공하는 발급 정보 생성부; 및
상기 증명서 관리 장치와 연동하여 신규 증명서 또는 보관된 증명서를 사용자 단말기로 교부하는 증명서 제공부를 포함하는 것을 특징으로 하는 블록체인 기반 증명서 관리 시스템.17. The method of claim 16,
The certificate issuance device,
a certificate storage unit for generating and storing certificates;
an issuance information generation unit for generating and providing issuance information including storage location information for the issued certificate; and
and a certificate providing unit for issuing a new certificate or a stored certificate to a user terminal in conjunction with the certificate management device. 제 17 항에 있어서,
상기 증명서 발급 장치의 발급 정보 생성부는,
발급된 증명서에 대한 저장 위치 정보 정보와 함께 증명서 발급처 정보, 증명서 발급 일자 정보 또는 증명서 사용을 위한 인증 정보를 선택적으로 포함하는 메타 데이터를 발급 정보로 생성하는 것을 특징으로 하는 블록체인 기반 증명서 관리 시스템.18. The method of claim 17,
The issuing information generating unit of the certificate issuing device,
A blockchain-based certificate management system, characterized in that, along with storage location information on the issued certificate, metadata that selectively includes certificate issuer information, certificate issuance date information, or authentication information for use of a certificate is generated as issuance information. 제 16 항에 있어서,
상기 증명서 관리 장치는,
상기 증명서 발급 장치로부터 발급된 증명서에 대한 발급 정보를 제공받아 상기 발급 정보에 대한 트랜잭션과 블록을 생성하고 이를 복수의 블록체인 노드에 저장하는 발급 정보 관리부; 및
사용자 단말기로부터의 증명서 발급 조회 요청에 따라 블록체인에서 해당 발급 정보를 추출하여 제공하는 발급 정보 제공부를 포함하는 것을 특징으로 하는 블록체인 기반 증명서 관리 시스템.17. The method of claim 16,
The certificate management device,
an issuance information management unit that receives issuance information on the issued certificate from the certificate issuing device, generates a transaction and a block for the issuance information, and stores it in a plurality of block chain nodes; and
A blockchain-based certificate management system, comprising: an issuance information providing unit that extracts and provides the issuance information from the block chain in response to a certificate issuance inquiry request from a user terminal. 제 19 항에 있어서,
상기 증명서 관리 장치는,
상기 사용자 단말기 또는 상기 증명서 발급 장치로부터 사용자 공개키를 제공받아 관리하는 보안키 관리부를 더 포함하는 것을 특징으로 하는 블록체인 기반 증명서 관리 시스템.20. The method of claim 19,
The certificate management device,
The block chain-based certificate management system according to claim 1, further comprising a security key management unit for receiving and managing the user public key from the user terminal or the certificate issuing device. 제 19 항에 있어서,
상기 증명서 관리 장치는,
상기 사용자 단말기로 식별정보가 부여된 증명서 관리 월렛을 생성하여 제공하는 보안키 관리부를 더 포함하는 것을 특징으로 하는 블록체인 기반 증명서 관리 시스템.
20. The method of claim 19,
The certificate management device,
The block chain-based certificate management system, characterized in that it further comprises a security key management unit that generates and provides a certificate management wallet to which identification information is given to the user terminal.
KR1020200174838A 2020-12-14 2020-12-14 System for managing certificate and method for issuing certificate KR102284208B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200174838A KR102284208B1 (en) 2020-12-14 2020-12-14 System for managing certificate and method for issuing certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200174838A KR102284208B1 (en) 2020-12-14 2020-12-14 System for managing certificate and method for issuing certificate

Publications (1)

Publication Number Publication Date
KR102284208B1 true KR102284208B1 (en) 2021-08-03

Family

ID=77314376

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200174838A KR102284208B1 (en) 2020-12-14 2020-12-14 System for managing certificate and method for issuing certificate

Country Status (1)

Country Link
KR (1) KR102284208B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100816184B1 (en) 2006-08-10 2008-03-21 한국전자거래진흥원 System of electronic document repository which guarantees authenticity of the electronic document and issues certificates and method of registering, reading, issuing, transferring, a certificate issuing performed in the system
KR101661930B1 (en) * 2015-08-03 2016-10-05 주식회사 코인플러그 Certificate issuance system based on block chain
KR20170082307A (en) * 2016-01-06 2017-07-14 (주)투비스마트 System and method for Notifying Certificate Authentication Use through Multiple Agencies
KR20200057660A (en) * 2018-11-16 2020-05-26 에듀해시글로벌파트너스 주식회사 Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method
KR20200067282A (en) * 2018-12-03 2020-06-12 주식회사 우리은행 System and method for certificate easily submission service support
KR102147083B1 (en) * 2019-09-30 2020-08-24 주식회사 디지털존 Certificate verification system based on blockchain technology and control method thereof

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100816184B1 (en) 2006-08-10 2008-03-21 한국전자거래진흥원 System of electronic document repository which guarantees authenticity of the electronic document and issues certificates and method of registering, reading, issuing, transferring, a certificate issuing performed in the system
KR101661930B1 (en) * 2015-08-03 2016-10-05 주식회사 코인플러그 Certificate issuance system based on block chain
KR20170082307A (en) * 2016-01-06 2017-07-14 (주)투비스마트 System and method for Notifying Certificate Authentication Use through Multiple Agencies
KR20200057660A (en) * 2018-11-16 2020-05-26 에듀해시글로벌파트너스 주식회사 Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method
KR20200067282A (en) * 2018-12-03 2020-06-12 주식회사 우리은행 System and method for certificate easily submission service support
KR102137115B1 (en) 2018-12-03 2020-07-24 주식회사 우리은행 System and method for certificate easily submission service support
KR102147083B1 (en) * 2019-09-30 2020-08-24 주식회사 디지털존 Certificate verification system based on blockchain technology and control method thereof

Similar Documents

Publication Publication Date Title
US20210217007A1 (en) Distributed ledger for encrypted digital identity
CN110535833B (en) Data sharing control method based on block chain
JP4477625B2 (en) Hidden data backup and search for secure devices
US10250613B2 (en) Data access method based on cloud computing platform, and user terminal
CN110365670A (en) Blacklist sharing method, device, computer equipment and storage medium
CN111147432B (en) KYC data sharing system with confidentiality and method thereof
EP1456995B1 (en) Methods and apparatus for secure distribution of program content
JP2000151576A (en) Program recoding medium to realize encryption/decoding method using computer
US20120303967A1 (en) Digital rights management system and method for protecting digital content
CN101116084A (en) Information processing device, read terminal, non-public information read system, non-public information read method, information processing program, and non-public information read program
JPH1125051A (en) Information system
CN110442654A (en) Promise breaking information query method, device, computer equipment and storage medium
US10108937B2 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
US11907356B2 (en) System, method, and computer-readable recording medium of creating, accessing, and recovering a user account with single sign on password hidden authentication
JP2008234048A (en) Electronic file management system and electronic file management program
KR102284208B1 (en) System for managing certificate and method for issuing certificate
KR20140001442A (en) System, apparatus, method and computer readable recording medium for paymenting on the mobile terminal by the short message service
JP2016218770A (en) Electronic file transfer system
JP2007060581A (en) Information management system and method
CN115186301A (en) Information processing method, information processing device, computer equipment and computer readable storage medium
JP2008217300A (en) System and method for encrypting and decrypting file with biological information
US10318951B2 (en) Transaction management
JP2005352815A (en) Information management system
CN108667843A (en) A kind of information safety protection System and method for for BYOD environment
KR101578391B1 (en) Automatic teller machine providing financial transaction using authentication key of mobile terminal

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant