KR102295701B1 - 이종 프라이빗 블록체인간 통신 장치 및 방법 - Google Patents

이종 프라이빗 블록체인간 통신 장치 및 방법 Download PDF

Info

Publication number
KR102295701B1
KR102295701B1 KR1020190111778A KR20190111778A KR102295701B1 KR 102295701 B1 KR102295701 B1 KR 102295701B1 KR 1020190111778 A KR1020190111778 A KR 1020190111778A KR 20190111778 A KR20190111778 A KR 20190111778A KR 102295701 B1 KR102295701 B1 KR 102295701B1
Authority
KR
South Korea
Prior art keywords
block
transaction
private
verification
representative node
Prior art date
Application number
KR1020190111778A
Other languages
English (en)
Other versions
KR20210030163A (ko
Inventor
이재환
이청준
Original Assignee
한국항공대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국항공대학교산학협력단 filed Critical 한국항공대학교산학협력단
Priority to KR1020190111778A priority Critical patent/KR102295701B1/ko
Publication of KR20210030163A publication Critical patent/KR20210030163A/ko
Application granted granted Critical
Publication of KR102295701B1 publication Critical patent/KR102295701B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

이종 프라이빗 블록체인간 통신 장치 및 방법이 개시되며, 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 방법은 (a) 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 수신측 블록체인의 수신측 대표 노드가, 송신측 블록체인의 송신측 대표 노드에 의해 상기 컨센서스 채널에서 생성된 블록을 통해 트랜잭션을 수신하는 단계, (b) 상기 수신측 대표 노드가, 상기 블록에 서명된 체인 ID에 대응하는 공개키와 상기 블록에 서명된 개인키의 매칭 여부를 검증하는 단계, (c) 상기 수신측 대표 노드가, 상기 공개키와 상기 트랜잭션에 서명된 개인키의 매칭 여부를 검증하는 단계 및 (d) 상기 수신측 대표 노드가, 상기 (b) 단계의 검증 결과 및 상기 (c) 단계의 검증 결과에 기초하여 상기 수신측 블록체인에 상기 트랜잭션을 전달하는 단계를 포함할 수 있다.

Description

이종 프라이빗 블록체인간 통신 장치 및 방법{DEVICE AND METHOD COMMUNICATION BETWEEN HETEROGENEOUS PRIVATE BLOCKCHAINS}
본원은 이종 프라이빗 블록체인간 통신 장치 및 방법에 관한 것이다.
P2P 분산 컴퓨팅을 기반으로 데이터의 보안성을 보장하고 투명한 관리를 가능하게 하며, 4차 산업의 핵심 기술인 블록체인은 금융, 의료 등 다양한 분야에 적용되는 추세이다. 암호화폐 이후 지속적으로 각광받고 있는 블록체인 기술은 하나의 블록체인 네트워크 내에서 데이터 조작 및 위조를 어렵게 함으로써 데이터 통신 및 공유에 강력한 보안을 제공한다. 최근 퍼블릭 블록체인을 기반으로 이종 블록체인 간 통신을 위한 여러 시도가 있었으나 독립된 집단 간의 안전한 정보 전달 및 공유를 타깃으로 하는 이종 프라이빗 블록체인 간 통신에 있어서는 아직 미흡한 실정이다.
이종 프라이빗 블록체인간 통신의 제약은 블록체인의 확장성을 저해하는 치명적인 요소로 작용할 여지가 있을 뿐만 아니라, 허가된 노드만이 참가할 수 있다는 특성을 갖는 프라이빗 블록체인 네트워크 상호간 통신에는 일반적인 퍼블릭 블록체인 네트워크 간 연결과 다른 구조의 합의 과정이 필요하기 때문에 보다 개선이 요구되는 측면으로 남아있다. 특히 폐쇄적인 특성을 갖는 독립 집단 간의 민감한 정보 전달을 위해서는 이종 프라이빗 블록체인 간 통신이 필요한 실정이다.
본원의 배경이 되는 기술은 한국등록특허공보 제10-1975822호에 개시되어 있다.
본원은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 이종 프라이빗 블록체인의 대표 노드로 이루어진 컨센서스 채널을 통해 이종 프라이빗 블록체인간 정보 전달 및 공유가 가능한 이종 프라이빗 블록체인간 통신 장치 및 방법을 제공하는 것을 목적으로 한다.
본원은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 이종 프라이빗 블록체인간 정보 전달시 컨센서스 채널에 참여한 대표 노드를 통해 블록 및 트랜잭션을 검증할 수 있는 이종 프라이빗 블록체인간 통신 장치 및 방법을 제공하는 것을 목적으로 한다.
다만, 본원의 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들도 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 방법은 (a) 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 수신측 블록체인의 수신측 대표 노드가, 송신측 블록체인의 송신측 대표 노드에 의해 상기 컨센서스 채널에서 생성된 블록을 통해 트랜잭션을 수신하는 단계, (b) 상기 수신측 대표 노드가, 상기 블록에 서명된 체인 ID에 대응하는 공개키와 상기 블록에 서명된 개인키의 매칭 여부를 검증하는 단계, (c) 상기 수신측 대표 노드가, 상기 공개키와 상기 트랜잭션에 서명된 개인키의 매칭 여부를 검증하는 단계 및 (d) 상기 수신측 대표 노드가, 상기 (b) 단계의 검증 결과 및 상기 (c) 단계의 검증 결과에 기초하여 상기 수신측 블록체인에 상기 트랜잭션을 전달하는 단계를 포함할 수 있다.
본원의 일 실시예에 따르면, 상기 (b) 단계는, 상기 공개키와 상기 블록에 서명된 개인키가 상호 매칭되면 검증을 통과한 것으로 검증 결과를 도출하고, 상기 (c) 단계는, 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되지 않으면 검증을 통과한 것으로 검증 결과를 도출할 수 있다.
본원의 일 실시예에 따르면, 상기 트랜잭션이 상기 송신측 블록체인에 대응하는 트랜잭션인 경우, 상기 (c) 단계는 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되어 검증을 통과하지 못한 것으로 검증 결과를 도출하고, 상기 트랜잭션이 상기 송신측 블록체인이 아닌 다른 블록체인에 대응하는 트랜잭션인 경우, 상기 (c) 단계는 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되지 않아 검증을 통과한 것으로 검증 결과를 도출할 수 있다.
본원의 일 실시예에 따르면, 상기 (b) 단계 및 상기 (c) 단계 각각은, 검증을 통과하지 못한 검증 결과가 도출되면 상기 블록에 무효 플래그를 부여하고, 상기 (d) 단계는, 상기 블록에 무효 플래그가 부여되어 있으면 상기 수신측 블록체인에 상기 트랜잭션을 전달하지 않을 수 있다.
본원의 일 실시예에 따르면, 상기 (d) 단계는, 상기 송신측 대표 노드가 상기 송신측 블록체인의 블록 생성 차례가 아님에도 블록을 생성한 것으로 판단되어 상기 컨센서스 채널에 상기 블록이 무효하다는 검증 결과가 전파된 경우, 전파된 검증 결과를 함께 고려할 수 있다.
본원의 일 실시예에 따르면, 상기 전파된 검증 결과는, 상기 블록에 무효 플래그를 부여하는 형태로 제공될 수 있다.
본원의 일 실시예에 따르면, 상기 복수의 프라이빗 블록체인 각각은 체인 ID, 개인키 및 공개키를 가지고, 상기 컨센서스 채널에는 상기 복수의 프라이빗 블록체인 각각의 체인 ID 및 공개키가 배포되는 것일 수 있다.
본원의 일 실시예에 따르면, 상기 (a) 단계에서, 상기 트랜잭션은 상기 송신측 대표 노드의 API를 통해 상기 컨센서스 채널을 거쳐 상기 수신측 대표 노드로 전달되고, 상기 (d) 단계에서, 상기 트랜잭션은 상기 수신측 대표 노드의 API를 통해 상기 수신측 블록체인으로 전달될 수 있다.
본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치는 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 송신측 블록체인의 송신측 대표 노드 에 의해 상기 컨센서스 채널에서 생성된 블록을 통해 트랜잭션을 수신하는 수신부, 상기 블록에 서명된 체인 ID에 대응하는 공개키와 상기 블록에 서명된 개인키의 매칭 여부를 검증하고, 상기 공개키와 상기 트랜잭션에 서명된 개인키의 매칭 여부를 검증하는 검증부 및 상기 공개키와 상기 개인키의 매칭에 대한 검증 및 상기 트랜잭션에 서명된 개인키의 매칭에 대한 검증 결과에 기초하여 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 수신측 블록체인에 트랜잭션을 전달하는 전달부를 포함할 수 있다.
본원의 일 실시예에 따르면, 상기 검증부는, 상기 공개키와 상기 개인키의 매칭에 대한 검증에 대해, 상기 공개키와 상기 블록에 서명된 개인키가 상호 매칭되면 검증을 통과한 것으로 검증 결과를 도출하고, 상기 트랜잭션에 서명된 개인키의 매칭에 대한 검증에 대해 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되지 않으면 검증을 통과한 것으로 검증 결과를 도출할 수 있다.
본원의 일 실시예에 따르면, 상기 트랜잭션이 상기 송신측 블록체인에 대응하는 트랜잭션인 경우, 상기 전달부는, 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되어 검증을 통과하지 못한 것으로 검증 결과를 도출하고, 상기 트랜잭션이 상기 송신측 블록체인이 아닌 다른 블록체인에 대응하는 트랜잭션인 경우, 상기 전달부는 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되지 않아 검증을 통과한 것으로 검증 결과를 도출할 수 있다.
본원의 일 실시예에 따르면, 상기 검증부는 상기 공개키와 상기 개인키의 매칭에 대한 검증 및 상기 트랜잭션에 서명된 개인키의 매칭에 대한 검증 각각을 통과하지 못한 검증 결과가 도출되면 상기 블록에 무효 플래그를 부여하고, 상기 전달부는, 상기 블록에 무효 플래그가 부여되어 있으면 상기 수신측 블록체인에 상기 트랜잭션을 전달할 수 있다.
본원의 일 실시예에 따르면, 상기 전달부는, 상기 송신측 대표 노드가 상기 송신측 블록체인의 블록 생성 차례가 아님에도 블록을 생성한 것으로 판단되어 상기 컨센서스 채널에 상기 블록이 무효하다는 검증 결과가 전파된 경우, 전파된 검증 결과를 함께 고려하는 것인, 전파된 검증 결과를 함께 고려할 수 있다.
본원의 일 실시예에 따르면, 상기 복수의 프라이빗 블록체인 각각은 체인 ID, 개인키 및 공개키를 가지고, 상기 컨센서스 채널에는 상기 복수의 프라이빗 블록체인 각각의 체인 ID 및 공개키가 배포되는 것일 수 있다.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본원을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 추가적인 실시예가 존재할 수 있다.
전술한 본원의 과제 해결 수단에 의하면, 이종 프라이빗 블록체인의 대표 노드로 이루어진 컨센서스 채널을 통해 이종 프라이빗 블록체인간 정보 전달 및 공유가 가능한 이종 프라이빗 블록체인간 통신 장치 및 방법을 제공할 수 있다.
본원은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 이종 프라이빗 블록체인간 정보 전달시 컨센서스 채널에 참여한 대표 노드를 통해 블록 및 트랜잭션을 검증할 수 있는 이종 프라이빗 블록체인간 통신 장치 및 방법을 제공할 수 있다.
도 1은 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치의 구성을 도시한 도면이다.
도 2는 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치의 컨센서스 채널의 예를 도시한 도면이다.
도 3은 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치의 API의 예를 도시한 도면이다.
도 4는 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치에서 수행되는 검증 및 블록 전달의 흐름을 도시한 도면이다.
도 5는 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 방법의 흐름을 도시한 도면이다.
아래에서는 첨부한 도면을 참조하여 본원이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본원의 실시예를 상세히 설명한다. 그러나 본원은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본원을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본원 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.
본원 명세서 전체에서, 어떤 부재가 다른 부재 "상에", "상부에", "상단에", "하에", "하부에", "하단에" 위치하고 있다고 할 때, 이는 어떤 부재가 다른 부재에 접해 있는 경우뿐 아니라 두 부재 사이에 또 다른 부재가 존재하는 경우도 포함한다.
본원 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치의 구성을 도시한 도면이다.
도 1을 참조하면, 이종 프라이빗 블록체인간 통신 장치(100)는 수신부(110), 검증부(120) 및 전단부(130)를 포함할 수 있다. 수신부(110)는 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 송신측 블록체인의 송신측 대표 노드에 의해 컨센서스 채널에서 생성된 블록을 통해 트랜잭션을 수신할 수 있다. 프라이빗 블록체인은 독립된 집단 내에서 사용하는 블록체인을 의미한다. 프라이빗 블록체인은 허가된 노드만 참가할 수 있는 특성을 가지며, 이러한 특성으로 인해 프라이빗 블록체인 네트워크 간 통신에는 일반적인 퍼블릭 블록체인 네트워크 간 연결과 다른 구조의 합의 과정이 필요하다. 이에 이종 프라이빗 블록체인간 통신 장치(100)는 이종 프라이빗 블록체인간의 정보 전달 및 공유가 가능한 컨센서스 채널(Consensus channel)이라는 매개 체인과 변형된 권한 증명(PoA: Proof-of-Authority) 알고리즘을 통해 이종 프라이빗 블록체인간 통신을 제공하고자 한다. 컨센서스 채널은 각 집단 즉 프라이빗 블록체인 네트워크의 대표 노드들로 구성된 하나의 블록체인이며, 서로 다른 프라이빗 블록체인 간 유효한 트랜잭션의 정보 전달에 있어 합의를 위한 일종의 중간 합의 계층 역할을 수행할 수 있다. 다시 말해, 컨센서스 채널은 유효한 트랜잭션의 전달을 위해 매개 블록체인으로서, 일종의 중간 합의 계층 역할을 수행할 수 있는 하나의 블록체인이라 할 수 있다.
각 프라이빗 블록체인의 대표 노드는 프라이빗 블록체인과 컨센서스 채널에 모두 참여하여 프라이빗 블록체인 상호간 정보 전달의 매개체가 될 수 있다. 또 한 Consensus Channel에는 대표적 퍼블릭 블록체인인 비트코인과 이더리움의 메인넷에 적용된 작업증명(Proof-of-Work)과 달리 프라이빗 네트워크에 적합한 권위증명을 기반으로 변형된 권위증명 알고리즘이 적용될 수 있다. 각 프라이빗 블록체인의 모든 대표 노드들은 블록을 생성하는 sealer 노드로서 컨센서스 채널에 참여하며, 기본적인 권위증명 알고리즘과 같이 미리 설정된 주기마다 번갈아가며 블록을 생성할 수 있다. 구체적으로, 트랜잭션을 송신하는 대표 노드가 포함된 프라이빗 블록체인에서 다른 프라이빗 블록체인으로 트랜잭션을 송신하는 경우, 송신측 블록체인의 대표 노드가 악의적으로 트랜잭션을 위조할 수 있기 때문에 송신측 블록체인의 대표 노드가 트랜잭션을 검증할 수 없으며, 이러한 트랜잭션의 악의적인 위조 및 변조를 방지하기 위해 컨센서스 채널에 참여하고, 송신측 블록체인의 대표 노드가 아닌 대표 노드가 상기 트랜잭션을 검증하는 변형된 권한 증명을 통해 트랜잭션이 블록에 등록되어 전달될 수 있다.
이하에서 설명하는 이종 프라이빗 블록체인간 통신 장치(100)는 이종 프라이빗 블록체인간 통신에서 블록을 통해 트랜잭션을 수신하는 수신측 프라이빗 블록체인의 대표 노드에서의 이종 프라이빗 블록체인간 통신 장치(100)의 동작에 대해 설명한다. 전술한 바와 같이, 서로 다른 프라이빗 블록체인간 통신의 경우, 컨센서스 채널에 참여한 대표 노드 중 트랜잭션을 송신하려는 블록체인의 대표 노드가 아닌 제3의 프라이빗 블록체인의 대표 노드에 의해 송신될 트랜잭션이 검증되어 수신측 프라이빗 블록체인의 대표 노드로 전송될 수 있다. 이는, 상기 제3의 대표 노드에서 생성된 블록에 상기 트랜잭션이 등록되는 것을 의미한다. 따라서, 이하에서 설명하는 송신측 블록체인 및 송신측 대표 노드라 함은 실제로 블록을 생성하여 수신측 블록체인으로 전달하는 제3의 블록체인 및 그 블록체인의 대표 노드를 의미한다. 한편, 트랜잭션 대응 블록체인은 생성된 블록에 포함되는 트랜잭션을 생성한 주체에 해당하는 블록체인을 의미할 수 있다. 다시 말해 트랜잭션 대응 블록체인은 이종 프라이빗 블록체인간 통신시 트랜잭션을 송신하려는 블록체인을 의미한다. 예를 들어, 송신측 블록체인(송신측 대표 노드)에서 생성한 블록이 무효한 블록으로 판단된 경우에는 송신측 블록체인이 트랜잭션 대응 블록체인일 수 있고(하나의 블록체인이 트랜잭션 검증 및 블록 생성 없으므로), 송신측 블록체인에서 생성된 블록이 유효한 블록으로 판단된 경우에는 송신측 블록체인이 아닌 다른 프라이빗 블록체인이 트랜잭션 대응 블록체인일 수 있다.
도 2는 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치의 컨센서스 채널의 예를 도시한 도면이다.
프라이빗 블록체인에서 발생(생성)된 트랜잭션은 반드시 해당 프라이빗 블록체인의 대표 노드가 아닌 다른 프라이빗 블록체인의 대표 노드에 의해 검증되어 컨센서스 채널에 생성된 블록에 등록되어야 한다. 예시적으로 도 2를 참조하면, 제1블록체인(10)의 제1대표 노드(100)가 제2블록체인(20)의 제2대표 노드(200)로부터 트랜잭션을 수신하는 경우라고 가정하면, 제2대표 노드(200)가 블록을 생산할 순서가 되었을 때, 블록에 등록되길 대기하는 트랜잭션 중 제2블록체인을 송신측으로 하는 트랜잭션이 있을 경우, 해당 트랜잭션은 제2대표 노드(200)가 생성한 블록에 등록되지 않고, 다음 블록 생성주기가 되었을 때, 제2대표 노드(200)가 아닌 다른 프라이빗 블록체인의 대표 노드에 의해 생성된 블록에 등록되도록 대기시킬 수 있다. 이종 프라이빗 블록체인간 통신 장치(100)는 이러한 트랜잭션의 검증 과정을 지키지 않는 대표 노드에 의한 악의적인 트랜잭션의 통신을 방지하기 위해 트랜잭션을 서명한 주체와 블록을 서명한 주체를 확인하 트랜잭션과 블록을 검증할 수 있다.
복수의 프라이빗 블록체인 각각은 체인 ID, 개인키 및 공개키를 가질 수 있다. 컨센서스 채널에는 복수의 프라이빗 블록체인 각각의 체인 ID 및 공개키가 배포될 수 있다. 또한, 블록은 컨센서스 채널에 참여한 각 프라이빗 블록체인 대표 노드에서 생성된 컨센서스 채널 상의 블록을 의미한다. 또한, 컨센서스 채널로 전달되는 트랜잭션은 해당 블록체인의 개인키로 서명될 수 있다. 검증부(120)는 컨센서스 채널을 통해 송신측 블록체인으로부터 전달받은 트랜잭션을 서명한 개인키와 상기 트랜잭션이 등록된 블록을 서명한 개인키 및 해당 블록을 생성한 프라이빗 블록체인의 체인 ID를 활용하여 올바르게 생성되고 서명된 블록 및 트랜잭션 인지 검증할 수 있다.
검증부(120)는 블록에 기록된 체인 ID에 대응하는 공개키와 블록에 서명된 개인키의 매칭 여부를 검증할 수 있다. 검증부(120)는 블록을 생성한 대표 노드와 블록을 서명한 대표 노드가 동일한 대표 노드(즉, 송신측 대표 노드)인지 공개키와 개인키의 일치여부를 통해 검증할 수 있다. 검증부(120)는 공개키와 개인키의 매칭에 대한 검증에 대해, 공개키와 블록에 서명된 개인키가 상호 매칭되면 검증을 통과한 것으로 검증 결과를 도출할 수 있다. 즉, 블록에 기록된 체인 ID에 대응하는 공개키와 컨센서스 채널 상에 생성된 블록을 서명한 개인키의 매칭 여부를 검증하여 송신측 대표 노드가 블록을 생성하고 블록에 서명한 것이 식별될 수 있다.
또한, 검증부(120)는 블록에 기록된 체인 ID에 대응하는 공개키와 트랜잭션에 서명된 개인키의 매칭 여부를 검증할 수 있다. 전술한 바와 같이, 블록을 생성한 대표 노드는 본인이 송신하려는 트랜잭션을 본인이 생성한 블록에 등록할 수 없고, 다른 대표 노드에 의해 생성된 블록에 등록되어야 한다. 따라서, 검증부(120)는 트랜잭션에 서명된 개인키의 매칭에 대한 검증에 대해 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되지 않으면 검증을 통과한 것으로 검증 결과를 도출할 수 있다. 구체적으로, 블록 서명에 활용된 개인키에 대응하는 대표 노드와 트랜잭션 서명에 활용된 개인키에 대응하는 대표 노드는 서로 상이하다는 것은 트랜잭션을 생성하여 서명한 대표 노드와 블록을 생성하여 서명한 대표 노드가 서로 다르다는 것을 의미한다. 즉, 트랜잭션이 송신측 블록체인이 아닌 다른 블록체인에 대응하는 트랜잭션인 경우, 검증부(120)는 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되지 않아 검증을 통과한 것으로 검증 결과를 도출할 수 있다.
한편, 트랜잭션의 생성과 블록의 생성 및 상기 트랜잭션의 등록을 하나의 대표 노드에서 수행하는 악의적인 시도에 대한 예시를 살펴보면, 트랜잭션이 송신측 블록체인에 대응하는 트랜잭션인 경우, 검증부(120)는 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되어 검증을 통과하지 못한 것으로 검증 결과를 도출할 수 있다. 이는 블록에 서명된 개인키와 트랜잭션에 서명된 개인키가 동일한 대표 노드에 대한 것이므로, 검증부(120)는 해당 검증을 통과하지 못한 것으로 검증 결과를 도출할 수 있다.
검증부(120)는 공개키와 개인키의 매칭에 대한 검증 및 트랜잭션에 서명된 개인키의 매칭에 대한 검증 각각을 통과하지 못한 검증 결과가 도출되면, 블록에 무효 플래그를 부여할 수 있다. 예시적으로, 블록을 생성한 대표 노드가 속한 프라이빗 블록체인의 체인 ID에 연계된 공개키와 블록에 서명된 개인키가 상호 매칭되지(일치하지) 않으면, 검증부(120)는 해당 블록에 무효 플래그를 부여할 수 있다. 또한, 체인 ID에 연계된 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되면(일치하면), 동일한 대표 노드에 의해 블록 생성 및 트랜잭션 등록이 이루어진 것이므로 검증부(120)는 해당 블록에 무효 플래그를 부여할 수 있다.
전달부(130)는 공개키와 개인키의 매칭에 대한 검증 및 트랜잭션에 서명된 개인키의 매칭에 대한 검증 결과에 기초하여 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 수신측 블록체인에 트랜잭션을 전달할 수 있다. 다시 말해, 공개키와 개인키가 일치하여 대표 노드가 생성하고 해당 대표 노드가 서명한 블록임이 검증되고, 공개키와 트랜잭션에 서명된 개인키가 상이하여 해당 트랜잭션이 다른 대표 노드에 의해 서명된 트랜잭션임이 검증되면, 검증을 마치고 트랜잭션의 목적지인 수신측 블록체인 네트워크로 전파될 수 있다. 한편, 전달부(130)는 블록에 무효 플래그가 부여되어 있으면 수신측 블록체인에 트랜잭션을 전달하지 않을 수 있다. 무효 플래그가 부여된 블록의 트랜잭션을 수신측 블록체인에 전달하지 않음으로서, 악의적으로 생성된 트랜잭션이 프라이빗 블록체인에 공유되는 것을 방지할 수 있다.
상기 트랜잭션 대응 블록체인의 대표 노드인 트랜잭션 대응 대표 노드는 목적하는 프라이빗 블록체인의 대표 노드로 송신할 트랜잭션을 생성할 수 있다. 트랜잭션 대응 대표 노드는 생성한 트랜잭션을 자신의 개인키로 서명할 수 있다. 이후, 트랜잭션이 등록될 다음 블록(송신측 대표 노드에 의해 생성되는 블록)의 생성시까지 생성된 트랜잭션을 대기시킬 수 있다. 만약 트랜잭션 대응 대표 노드가 블록을 생성할 차례인 경우, 블록을 생성하되, 자신이 생성하여 대기중인 트랜잭션을 블록에 등록시키지 않는다.
트랜잭션 대응 대표 노드가 대기시킨 트랜잭션이 송신측 대표 노드에서 생성된 블록에 등록되면, 수신측 대표 노드는 송신측 대표 노드로부터 수신된 블록을 생성한 블록체인의 공개키 및 블록에 등록된 트랜잭션을 서명한 개인키의 매치 여부를 검증할 수 있다. 또한, 수신측 대표 노드는 상기 매치 여부에 따라 트랜잭션의 전달을 결정할 수 있다.
본원의 일 실시예에 따르면, 어떠한 대표 노드가 자신의 블록 생성 차례가 아님에도 블록을 생성하는 경우, 순서를 위반한 대표 노드가 생성한 해당 블록의 블록 넘버(예시적으로 n번 블록)에 대해, 실제 n번 블록을 생성하는 차례가 된 대표 노드가 순서 위반 대표 노드가 생성한 n번 블록을 수신하면, n번 블록이 무효하다는 무효 사인을 포함한 검증 결과를 컨센서스 채널에 전파할 수 있다. 또한, 전달부(130)는 송신측 대표 노드가 송신측 블록체인의 블록 생성 차례가 아님에도 블록을 생성한 것으로 판단되어 컨센서스 채널에 블록이 무효하다는 검증 결과가 전파된 경우, 전파된 검증 결과를 함께 고려할 수 있다. 또한, 상기 전파된 검증 결과는, 블록에 무효 플래그를 부여하는 형태로 제공될 수 있다. 즉, 전달부(130)는 무효 사인이 전파됨에 따라 무효하다고 검증된 블록을 수신측 블록체인에 전달하지 않을 수 있다. 이와 같은 과정을 통해 순서 위반 대표 노드와 같은 악의적인 대표 노드의 불록 생성에 대비할 수 있다.
도 3은 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치의 API의 예를 도시한 도면이다.
도 3을 참조하면, 컨센서스 채널과 프라이빗 블록체인의 정보 전달은 API(Application Program Interface)(101, 201)에 의해 수행될 수 있다. API(101, 201)는 컨센서스 채널에 참여하는 모든 대표 노드에 각각 구비될 수 있으며, 블록 정보와 트랜잭션 정보를 기술하는 송신측 대표 노드(200)의 송신측 API(201)를 통해 송신측 프라이빗 블록체인으로부터 트랜잭션을 전달받아 블록의 생성 및 트랜잭션의 등록을 수행하고, 전술한 검증 과정(변형된 권위 증명)을 거쳐 수신측 대표 노드(100)의 수신측 API(101)를 통해 수신측 프라이빗 블록체인으로 전파될 수 있다.
도 4는 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 장치에서 수행되는 검증 및 블록 전달의 흐름을 도시한 도면이다.
도 4를 참조하면, 트랜잭션 대응 대표 노드는 트랜잭션을 생성하고, 트랜잭션 대응 대표 노드의 개인키로 생성한 트랜잭션에 서명할 수 있다. 서명된 상기 트랜잭션은 트랜잭션 대응 대표 노드의 API를 통해 컨센서스 채널로 전달될 수 있다. 이후 송신측 대표 노드에 의해 생성되고, 송신측 대표 노드의 개인키로 서명된 블록에 상기 트랜잭션이 등록될 수 있다.
수신측 대표 노드는 컨센서스 채널로부터 트랜잭션이 등록된 블록을 수신하고, 블록에 기록된 체인 ID 에 해당하는 공개키와 블록에 서명된 개인키의 매칭 여부를 검증할 수 있다. 이때, 송신측 대표 노드가 속한 프라이빗 블록체인의 체인 ID에 연계된 공개키와 블록에 서명된 개인키가 상호 매칭되지 않으면, 수신측 대표 노드는 해당 블록에 무효 플래그를 부여할 수 있다. 또한, 상기 공개키와 블록에 서명된 개인키가 상호 매칭되면, 검증을 통과한 것으로 검증 결과를 도출할 수 있다.
또한, 수신측 대표 노드는 블록에 기록된 체인 ID에 대응하는 공개키와 트랜잭션에 서명된 개인키의 매칭 여부를 검증할 수 있다. 수신측 대표 노드는 트랜잭션에 서명된 개인키의 매칭에 대한 검증에 대해 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되지 않으면 검증을 통과한 것으로 검증 결과를 도출할 수 있고, 상기 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되면 검증을 통과하지 못한 것으로 검증 결과를 도출할 수 있다. 검증을 통과하지 못한 경우, 해당 블록에 무효 플래그가 부여될 수 있다. 모든 검증이 통과되면 수신측 대표 노드의 API를 통해 수신측 대표 노드가 속한 프라이빗 블록체인으로 트랜잭션이 전달될 수 있다.
도 5는 본원의 일 실시예에 따른 이종 프라이빗 블록체인간 통신 방법의 흐름을 도시한 도면이다.
도 5에 도시된 이종 프라이빗 블록체인간 통신 방법은 앞선 도1 내지 도 4를 통해 설명된 이종 프라이빗 블록체인간 통신 장치(100)에 의하여 수행될 수 있다. 따라서 이하 생략된 내용이라고 하더라도 도 1 내지 도 4를 통해 이종 프라이빗 블록체인간 통신 장치(100)에 대하여 설명된 내용은 도 4에도 동일하게 적용될 수 있다.
도 5를 참조하면, 단계 S510에서 수신부(110)는 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 송신측 블록체인의 송신측 대표 노드에 의해 컨센서스 채널에서 생성된 블록을 통해 트랜잭션을 수신할 수 있다. [21] 복수의 프라이빗 블록체인 각각은 체인 ID, 개인키 및 공개키를 가질 수 있다. 컨센서스 채널에는 복수의 프라이빗 블록체인 각각의 체인 ID 및 공개키가 배포될 수 있다. 또한, 블록은 송신측 블록체인의 개인키 및 체인 ID가 기록된 블록일 수 있다. 상기 블록은 컨센서스 채널에 참여한 각 프라이빗 블록체인 대표 노드에서 생성된 컨센서스 채널 상의 블록을 의미한다. 또한, 송신측 블록체인으로부터 컨센서스 채널로 전달되는 트랜잭션은 해당 블록체인의 개인키로 서명될 수 있다
단계 S520에서 검증부(120)는 블록에 기록된 체인 ID에 대응하는 공개키와 블록에 서명된 개인키의 매칭 여부를 검증할 수 있다. 검증부(120)는 블록을 생성한 대표 노드와 블록을 서명한 대표 노드가 동일한 대표 노드(즉, 송신측 대표 노드)인지 공개키와 개인키의 일치여부를 통해 검증할 수 있다. 검증부(120)는 공개키와 개인키의 매칭에 대한 검증에 대해, 공개키와 블록에 서명된 개인키가 상호 매칭되면 검증을 통과한 것으로 검증 결과를 도출할 수 있다. 즉, 블록에 기록된 체인 ID에 대응하는 공개키와 컨센서스 채널 상에 생성된 블록을 서명한 개인키의 매칭 여부를 검증하여 송신측 대표 노드가 블록을 생성하고 블록에 서명한 것이 식별될 수 있다.
단계 S530에서 검증부(120)는 블록에 기록된 체인 ID에 대응하는 공개키와 트랜잭션에 서명된 개인키의 매칭 여부를 검증할 수 있다. 전술한 바와 같이, 블록을 생성한 대표 노드는 본인이 송신하려는 트랜잭션을 본인이 생성한 블록에 등록할 수 없고, 다른 대표 노드에 의해 생성된 블록에 등록되어야 한다. 따라서, 검증부(120)는 트랜잭션에 서명된 개인키의 매칭에 대한 검증에 대해 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되지 않으면 검증을 통과한 것으로 검증 결과를 도출할 수 있다. 구체적으로, 블록 서명에 활용된 개인키에 대응하는 대표 노드와 트랜잭션 서명에 활용된 개인키에 대응하는 대표 노드는 서로 상이하다는 것은 트랜잭션을 생성하여 서명한 대표 노드와 블록을 생성하여 서명한 대표 노드가 서로 다르다는 것을 의미한다. 즉, 트랜잭션이 송신측 블록체인이 아닌 다른 블록체인에 대응하는 트랜잭션인 경우, 검증부(120)는 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되지 않아 검증을 통과한 것으로 검증 결과를 도출할 수 있다.
한편, 트랜잭션의 생성과 블록의 생성 및 상기 트랜잭션의 등록을 하나의 대표 노드에서 수행하는 악의적인 시도에 대한 예시를 살펴보면, 트랜잭션이 송신측 블록체인에 대응하는 트랜잭션인 경우, 검증부(120)는 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되어 검증을 통과하지 못한 것으로 검증 결과를 도출할 수 있다. 이는 블록에 서명된 공개키와 트랜잭션에 서명된 개인키가 동일한 대표 노드의 공개키 및 개인키이므로, 검증부(120)는 해당 검증을 통과하지 못한 것으로 검증 결과를 도출할 수 있다.
검증부(120)는 공개키와 개인키의 매칭에 대한 검증 및 트랜잭션에 서명된 개인키의 매칭에 대한 검증 각각을 통과하지 못한 검증 결과가 도출되면, 블록에 무효 플래그를 부여할 수 있다. 예시적으로, 블록을 생성한 대표 노드가 속한 프라이빗 블록체인의 체인 ID에 연계된 공개키와 블록에 서명된 개인키가 상호 매칭되지(일치하지) 않으면, 검증부(120)는 해당 블록에 무효 플래그를 부여할 수 있다. 또한, 체인 ID에 연계된 공개키와 트랜잭션에 서명된 개인키가 상호 매칭되면(일치하면), 동일한 대표 노드에 의해 블록 생성 및 트랜잭션 등록이 이루어진 것이므로 검증부(120)는 해당 블록에 무효 플래그를 부여할 수 있다.
단계 S540에서 전달부(130)는 공개키와 개인키의 매칭에 대한 검증 및 트랜잭션에 서명된 개인키의 매칭에 대한 검증 결과에 기초하여 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 수신측 블록체인에 트랜잭션을 전달할 수 있다. 다시 말해, 공개키와 개인키가 일치하여 대표 노드가 생성하고 해당 대표 노드가 서명한 블록임이 검증되고, 공개키와 트랜잭션에 서명된 개인키가 상이하여 해당 트랜잭션이 다른 대표 노드에 의해 서명된 트랜잭션임이 검증되면, 검증을 마치고 트랜잭션의 목적지인 수신측 블록체인 네트워크로 전파될 수 있다. 한편, 전달부(130)는 블록에 무효 플래그가 부여되어 있으면 수신측 블록체인에 트랜잭션을 전달하지 않을 수 있다. 무효 플래그가 부여된 블록의 트랜잭션을 수신측 블록체인에 전달하지 않음으로서, 악의적으로 생성된 트랜잭션이 프라이빗 블록체인에 공유되는 것을 방지할 수 있다. 또한, 전달부(130)는 송신측 대표 노드가 송신측 블록체인의 블록 생성 차례가 아님에도 블록을 생성한 것으로 판단되어 컨센서스 채널에 블록이 무효하다는 검증 결과가 전파된 경우, 전파된 검증 결과를 함께 고려할 수 있다.
본원의 일 실시 예에 따른, 이종 프라이빗 블록체인간 통신 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본원의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.
100: 이종 프라이빗 블록체인간 통신 장치, 수신측 대표 노드
101, 201: API
110: 수신부
120: 검증부
130: 전달부
200: 송신측 대표 노드

Claims (15)

  1. 이종 프라이빗 블록체인간 통신 방법으로서,
    (a) 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 수신측 블록체인의 수신측 대표 노드가, 송신측 블록체인의 송신측 대표 노드에 의해 상기 컨센서스 채널에서 생성된 블록을 통해 트랜잭션을 수신하는 단계;
    (b) 상기 수신측 대표 노드가, 상기 블록에 기록된 체인 ID에 대응하는 공개키와 상기 블록의 서명에 활용된 개인키의 매칭 여부를 검증하는 단계;
    (c) 상기 수신측 대표 노드가, 상기 공개키와 상기 트랜잭션의 서명에 활용된 개인키의 매칭 여부를 검증하는 단계; 및
    (d) 상기 수신측 대표 노드가, 상기 (b) 단계의 검증 결과 및 상기 (c) 단계의 검증 결과에 기초하여 상기 수신측 블록체인에 상기 트랜잭션을 전달하는 단계를 포함하고,
    상기 (b) 단계는, 상기 공개키와 상기 블록의 서명에 활용된 개인키가 상호 매칭되면, 상기 송신측 대표 노드가 상기 블록을 생성하고 자신의 개인키를 활용하여 서명한 것으로 보아 검증을 통과한 것으로 검증 결과를 도출하고,
    상기 (c) 단계는, 상기 공개키와 상기 트랜잭션의 서명에 활용된 개인키가 상호 매칭되지 않으면, 상기 트랜잭션에 대하여 자신의 개인키를 활용하여 서명한 노드와 상기 송신측 대표 노드가 서로 다른 블록체인에 속하는 것으로 보아 검증을 통과한 것으로 검증 결과를 도출하는 것인, 이종 프라이빗 블록체인간 통신 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 트랜잭션이 상기 송신측 블록체인에 대응하는 트랜잭션인 경우, 상기 (c) 단계는 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되어 검증을 통과하지 못한 것으로 검증 결과를 도출하고,
    상기 트랜잭션이 상기 송신측 블록체인이 아닌 다른 블록체인에 대응하는 트랜잭션인 경우, 상기 (c) 단계는 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되지 않아 검증을 통과한 것으로 검증 결과를 도출하는 것인, 이종 프라이빗 블록체인간 통신 방법.
  4. 제1항에 있어서,
    상기 (b) 단계 및 상기 (c) 단계 각각은, 검증을 통과하지 못한 검증 결과가 도출되면 상기 블록에 무효 플래그를 부여하고,
    상기 (d) 단계는, 상기 블록에 무효 플래그가 부여되어 있으면 상기 수신측 블록체인에 상기 트랜잭션을 전달하지 않는 것인, 이종 프라이빗 블록체인간 통신 방법.
  5. 제1항에 있어서,
    상기 (d) 단계는, 상기 송신측 대표 노드가 상기 송신측 블록체인의 블록 생성 차례가 아님에도 블록을 생성한 것으로 판단되어 상기 컨센서스 채널에 상기 블록이 무효하다는 검증 결과가 전파된 경우, 전파된 검증 결과를 함께 고려하는 것인, 이종 프라이빗 블록체인간 통신 방법.
  6. 제5항에 있어서,
    상기 전파된 검증 결과는, 상기 블록에 무효 플래그를 부여하는 형태로 제공되는 것인, 이종 프라이빗 블록체인간 통신 방법.
  7. 제1항에 있어서,
    상기 복수의 프라이빗 블록체인 각각은 체인 ID, 개인키 및 공개키를 가지고,
    상기 컨센서스 채널에는 상기 복수의 프라이빗 블록체인 각각의 체인 ID 및 공개키가 배포되는 것인, 이종 프라이빗 블록체인간 통신 방법.
  8. 제1항에 있어서,
    상기 (a) 단계에서, 상기 트랜잭션은 상기 송신측 대표 노드의 API를 통해 상기 컨센서스 채널을 거쳐 상기 수신측 대표 노드로 전달되고,
    상기 (d) 단계에서, 상기 트랜잭션은 상기 수신측 대표 노드의 API를 통해 상기 수신측 블록체인으로 전달되는 것인, 이종 프라이빗 블록체인간 통신 방법.
  9. 이종 프라이빗 블록체인간 통신 장치로서,
    컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 송신측 블록체인의 송신측 대표 노드 에 의해 상기 컨센서스 채널에서 생성된 블록을 통해 트랜잭션을 수신하는 수신부;
    상기 블록에 기록된 체인 ID에 대응하는 공개키와 상기 블록의 서명에 활용된 개인키의 매칭 여부를 검증하고, 상기 공개키와 상기 트랜잭션의 서명에 활용된 개인키의 매칭 여부를 검증하는 검증부; 및
    상기 공개키와 상기 블록의 서명에 활용된 개인키의 매칭에 대한 검증 및 상기 트랜잭션의 서명에 활용된 개인키의 매칭에 대한 검증 결과에 기초하여 컨센서스 채널에 참여하는 복수의 프라이빗 블록체인의 대표 노드 중 수신측 블록체인에 트랜잭션을 전달하는 전달부를 포함하고,
    상기 검증부는,
    상기 공개키와 상기 블록의 서명에 활용된 개인키가 상호 매칭되면, 상기 송신측 대표 노드가 상기 블록을 생성하고 자신의 개인키를 활용하여 서명한 것으로 보아 검증을 통과한 것으로 검증 결과를 도출하고,
    상기 공개키와 상기 트랜잭션의 서명에 활용된 개인키가 상호 매칭되지 않으면, 상기 트랜잭션에 대하여 자신의 개인키를 활용하여 서명한 노드와 상기 송신측 대표 노드가 서로 다른 블록체인에 속하는 것으로 보아 검증을 통과한 것으로 검증 결과를 도출하는 것인, 이종 프라이빗 블록체인간 통신 장치.
  10. 삭제
  11. 제9항에 있어서,
    상기 트랜잭션이 상기 송신측 블록체인에 대응하는 트랜잭션인 경우, 상기 전달부는, 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되어 검증을 통과하지 못한 것으로 검증 결과를 도출하고,
    상기 트랜잭션이 상기 송신측 블록체인이 아닌 다른 블록체인에 대응하는 트랜잭션인 경우, 상기 전달부는 상기 공개키와 상기 트랜잭션에 서명된 개인키가 상호 매칭되지 않아 검증을 통과한 것으로 검증 결과를 도출하는 것인, 이종 프라이빗 블록체인간 통신 장치.
  12. 제9항에 있어서,
    상기 검증부는
    상기 공개키와 상기 개인키의 매칭에 대한 검증 및 상기 트랜잭션에 서명된 개인키의 매칭에 대한 검증 각각을 통과하지 못한 검증 결과가 도출되면 상기 블록에 무효 플래그를 부여하고,
    상기 전달부는,
    상기 블록에 무효 플래그가 부여되어 있으면 상기 수신측 블록체인에 상기 트랜잭션을 전달하지 않는 것인, 이종 프라이빗 블록체인간 통신 장치.
  13. 제9항에 있어서,
    상기 전달부는,
    상기 송신측 대표 노드가 상기 송신측 블록체인의 블록 생성 차례가 아님에도 블록을 생성한 것으로 판단되어 상기 컨센서스 채널에 상기 블록이 무효하다는 검증 결과가 전파된 경우, 전파된 검증 결과를 함께 고려하는 것인, 전파된 검증 결과를 함께 고려하는 것인, 이종 프라이빗 블록체인간 통신 장치.
  14. 제9항에 있어서,
    상기 복수의 프라이빗 블록체인 각각은 체인 ID, 개인키 및 공개키를 가지고,
    상기 컨센서스 채널에는 상기 복수의 프라이빗 블록체인 각각의 체인 ID 및 공개키가 배포되는 것인, 이종 프라이빗 블록체인간 통신 장치.
  15. 제1항 및 제3항 내지 제8항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록한 컴퓨터에서 판독 가능한 기록매체.
KR1020190111778A 2019-09-09 2019-09-09 이종 프라이빗 블록체인간 통신 장치 및 방법 KR102295701B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190111778A KR102295701B1 (ko) 2019-09-09 2019-09-09 이종 프라이빗 블록체인간 통신 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190111778A KR102295701B1 (ko) 2019-09-09 2019-09-09 이종 프라이빗 블록체인간 통신 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20210030163A KR20210030163A (ko) 2021-03-17
KR102295701B1 true KR102295701B1 (ko) 2021-08-27

Family

ID=75243462

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190111778A KR102295701B1 (ko) 2019-09-09 2019-09-09 이종 프라이빗 블록체인간 통신 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102295701B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11968307B2 (en) * 2021-09-27 2024-04-23 International Bisuness Machines Corporation Private ledger partitions in blockchain networks
KR102435349B1 (ko) * 2021-11-05 2022-08-23 주식회사 스마트엠투엠 프라이빗 블록체인 기반의 비식별화된 센싱 데이터 처리 방법 및 시스템
KR102580928B1 (ko) * 2022-01-20 2023-09-21 주식회사 코스콤 블록체인 데이터 공유 시스템 및 그 방법
CN115499130B (zh) * 2022-08-15 2024-04-12 北京航空航天大学 区块链交易数据传输证据方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108683630A (zh) 2018-04-03 2018-10-19 阿里巴巴集团控股有限公司 跨区块链的认证方法及装置、电子设备
KR101922565B1 (ko) 2018-05-23 2018-11-27 (주)에스씨씨 이종 블록체인 간에 데이터의 공유를 가능하게 하는 얼라이언스 블록체인 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107231299A (zh) * 2017-06-07 2017-10-03 众安信息技术服务有限公司 一种链路由及实现区块链跨链通信的系统
KR20190067581A (ko) * 2017-12-07 2019-06-17 한국전자통신연구원 블록체인 트랜잭션 분산 처리 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108683630A (zh) 2018-04-03 2018-10-19 阿里巴巴集团控股有限公司 跨区块链的认证方法及装置、电子设备
KR101922565B1 (ko) 2018-05-23 2018-11-27 (주)에스씨씨 이종 블록체인 간에 데이터의 공유를 가능하게 하는 얼라이언스 블록체인 시스템

Also Published As

Publication number Publication date
KR20210030163A (ko) 2021-03-17

Similar Documents

Publication Publication Date Title
KR102295701B1 (ko) 이종 프라이빗 블록체인간 통신 장치 및 방법
US11329995B2 (en) Blockchain-based system, and electronic apparatus and method in the system
AU2018349940B2 (en) System and method for information protection
CN108768652B (zh) 一种可抗量子攻击的联盟区块链底层加密方法
US20200127825A1 (en) Revocation of cryptographic keys in the absence of a trusted central authority
CN110288480B (zh) 一种区块链的私密交易方法及装置
CN114982196A (zh) 利用区块链事务的通信协议
WO2019184155A1 (zh) 区块链节点权限控制方法、区块链系统及存储介质
JP2020526806A (ja) ブロックチェーンネットワークに基づいたデジタルチケットの転送
Kang et al. Highly efficient randomized authentication in VANETs
KR102177794B1 (ko) 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템
Limbasiya et al. Lightweight secure message broadcasting protocol for vehicle-to-vehicle communication
US8838800B2 (en) Binding resources in a shared computing environment
CN113328997B (zh) 联盟链跨链系统及方法
CN113875186A (zh) 知识证明
CN111106940A (zh) 一种基于区块链的资源公钥基础设施的证书交易验证方法
Mohanty et al. n-htlc: Neo hashed time-lock commitment to defend against wormhole attack in payment channel networks
CN102668450B (zh) 基于身份的网络策略实现方法
CN115136543A (zh) 在区块链网络中使用的认证服务
Akram et al. Blockchain-based privacy-preserving authentication protocol for UAV networks
CN115885497A (zh) 数字签名
CN115136560A (zh) 分层网络
CN114982195A (zh) 利用区块链事务的请求和响应协议
KR102163891B1 (ko) 이종 블록체인간 통신 장치 및 방법
US11469905B2 (en) Device and method for processing public key of user in communication system that includes a plurality of nodes

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant