KR102432264B1 - Document management server, blockchain server, system and control method thereof through inbox created based on did - Google Patents
Document management server, blockchain server, system and control method thereof through inbox created based on did Download PDFInfo
- Publication number
- KR102432264B1 KR102432264B1 KR1020200183960A KR20200183960A KR102432264B1 KR 102432264 B1 KR102432264 B1 KR 102432264B1 KR 1020200183960 A KR1020200183960 A KR 1020200183960A KR 20200183960 A KR20200183960 A KR 20200183960A KR 102432264 B1 KR102432264 B1 KR 102432264B1
- Authority
- KR
- South Korea
- Prior art keywords
- document
- server
- inbox
- block chain
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Abstract
본 발명은 DID 기반으로 문서를 관리하기 위한 시스템에 관한 것이다. 보다 구체적으로 본 발명은, 수령 기관 서버가 문서 관리 서버에 수신함 생성을 요청하고, 문서 관리 서버가 수신함을 생성하며, 사용자 단말기가 상기 생성된 수신함에 문서를 등록하고, 블록 체인 서버가 상기 등록된 문서에 대한 문서 등록 정보를 저장하며, 상기 수령 기관 서버가 상기 블록 체인 서버에 상기 등록된 문서 열람을 요청하고, 상기 블록 체인 서버가 상기 수령 기관 서버에게 상기 등록된 문서에 대한 문서 데이터를 회신하는 것을 특징으로 한다. 또한 본 발명은, 시스템에 속한 여러 주체들의 DID에 기반 검증이 이루어진 후, 주체들 간에 문서를 송수신 하거나, 문서의 폐기에 관한 관리를 수행할 수 있는 시스템에 관한 것이다.The present invention relates to a system for managing documents based on DID. More specifically, in the present invention, the receiving institution server requests the document management server to create an inbox, the document management server creates the inbox, the user terminal registers the document in the created inbox, and the block chain server Storing document registration information for a document, the receiving institution server requests the block chain server to view the registered document, and the block chain server returning document data for the registered document to the receiving institution server characterized in that The present invention also relates to a system capable of transmitting and receiving documents between subjects or managing the disposal of documents after verification based on the DID of various subjects belonging to the system is performed.
Description
본 발명은 DID에 기반하여 문서를 수신하기 위한 수신함을 생성하여 전자적인 형태의 문서를 관리하기 위한 서버, 시스템 및 그것의 제어 방법에 관한 것으로 보다 구체적으로는, 문서의 발급, 유통, 검증 또는 파기를 DID에 기초하여 생성된 수신함에 기반하여 관리하기 위한 기술에 관한 것이다.The present invention relates to a server, a system, and a control method thereof for managing an electronic document by creating an inbox for receiving a document based on a DID, and more specifically, to issuance, distribution, verification or destruction of the document. It relates to a technology for managing based on the inbox generated based on the DID.
최근 종이 문서를 전자 문서로 대체하기 위한 기술들이 연구 및 상용화 되고 있다. 하지만, 높은 신뢰성이 요구되는 문서들은, 위변조 문제로 인하여 여전히 종이 문서로 관리된다. 예를 들어, 주민등록등본, 인감 증명서, 각종 증명서, 진단서 등은 여전히 종이에 출력된 원본 문서로 관리된다.Recently, technologies for replacing paper documents with electronic documents have been researched and commercialized. However, documents requiring high reliability are still managed as paper documents due to forgery problems. For example, a copy of resident registration, a personal seal certificate, various certificates, medical certificates, etc. are still managed as original documents printed on paper.
기업 간 업무는 이메일이나 팩스 등을 통해 전자적으로 이루어지고 있지만, 계약서, 증명서, 또는 공문 등 주요문서는 인편이나 등기우편 등 비전자적으로 처리되어 업무 효율성 저하되고, 이는 경제·사회적 비용 증가로 이어진다.Although business between companies is done electronically through e-mail or fax, major documents such as contracts, certificates, or official documents are processed non-electronically, such as personal or registered mail, which reduces work efficiency, which leads to an increase in economic and social costs.
또한 Email, Fax, SNS나 메신저 등을 통하여 전자 문서가 유통되는 경우, 해킹이나 피싱으로 인한 온라인 사기, 개인 및 기업정보가 유출될 수 있다는 문제점이 존재한다.In addition, when electronic documents are distributed through e-mail, fax, SNS or messenger, there is a problem that online fraud caused by hacking or phishing and personal and corporate information may be leaked.
현재 많은 문서 발급 기관에서 온라인 등을 통하여 각종 증명 문서들에 대한 신청, 생성 및 발급 서비스를 제공하고 있다. 하지만, 다양한 문서 발급 기관 들로부터 여러 종류의 문서를 발급 받고 이를 관리 및 제출하는 것은 상당한 불편함이 따른다. 즉 문서 발급 단계 정도만 전자적인 형태로 제공되고 있을 뿐, 문서의 보관, 유통이나 폐기 등 전자 문서가 가지는 전 생애주기를 고려한 전자 형태 서비스는 제공되지 못하고 있는 실정이다.Currently, many document issuing organizations provide services for application, creation, and issuance of various certification documents through online or the like. However, it is very inconvenient to receive, manage, and submit various types of documents from various document issuing organizations. In other words, only the document issuance stage is provided in electronic form, and electronic form services considering the entire life cycle of electronic documents such as document storage, distribution, and disposal are not provided.
이에 따라 개인정보 보호 강화 및 개인정보 유출 위험을 최소화시키고, 전자 문서 발급 절차에서부터 유통까지 가능한 전자 문서 통합 유통체계 구축이 요구되는 실정이다.Accordingly, there is a need to strengthen personal information protection and minimize the risk of personal information leakage, and to establish an integrated electronic document distribution system that enables electronic document issuance to distribution.
본 발명이 해결하고자 하는 과제는 전자 문서에 대한 위변조 가능성을 최소화시켜, 전자 문서의 신뢰성 향상을 통한 효용성을 확대할 수 있는 서비스를 제공하는 것이다.The problem to be solved by the present invention is to provide a service that can minimize the possibility of forgery or falsification of an electronic document, thereby expanding the effectiveness of the electronic document by improving the reliability of the electronic document.
본 발명이 해결하고자 하는 다른 과제는 블록 체인 및 DID 기술을 활용하여 개인정보에 대한 보호를 강화할 수 있는 전자 문서 유통 서비스를 제공하는 것이다.Another problem to be solved by the present invention is to provide an electronic document distribution service that can strengthen the protection of personal information by utilizing block chain and DID technology.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be achieved in the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those of ordinary skill in the art to which the present invention belongs from the description below. will be able
상기 또는 다른 목적을 달성하기 위해 본 발명의 일 측면에 따르면, 수령 기관 서버가 문서 관리 서버에 수신함 생성을 요청하는 단계; 문서 관리 서버가 수신함을 생성하는 단계; 사용자 단말기가 상기 생성된 수신함에 문서를 등록하는 단계; 블록 체인 서버가 상기 등록된 문서에 대한 문서 등록 정보를 저장하는 단계; 상기 수령 기관 서버가 상기 블록 체인 서버에 상기 등록된 문서 열람을 요청하는 단계; 및 상기 블록 체인 서버가 상기 수령 기관 서버에게 상기 등록된 문서에 대한 문서 데이터를 회신하는 단계를 포함하는 것을 특징으로 하는, 전자 문서 관리 시스템의 제어 방법을 제공한다.According to an aspect of the present invention in order to achieve the above or other objects, the method comprising: a receiving institution server requesting a document management server to create an inbox; creating, by the document management server, an inbox; registering, by the user terminal, a document in the created inbox; storing, by a block chain server, document registration information for the registered document; requesting, by the receiving institution server, to read the registered document to the block chain server; and returning, by the block chain server, document data for the registered document to the receiving institution server, it provides a control method of an electronic document management system.
상기 수신함 생성 요청은, 문서 종류 정보를 더 포함하고, 상기 수신함을 생성하는 단계는, 상기 문서 종류 정보에 기초하여 수신함을 생성할 수 있다.The inbox creation request may further include document type information, and the generating of the inbox may include creating an inbox based on the document type information.
상기 문서 종류 정보는, 문서 종류 지정 정보, 필수 문서 종류 정보 및 선택 문서 종류 정보 중 적어도 하나를 포함하도록 구성될 수 있다.The document type information may be configured to include at least one of document type designation information, essential document type information, and optional document type information.
상기 생성된 수신함은, 상기 문서 종류 지정 정보에 의해서 지정된 문서 종류만 등록할 수 있다.The created inbox may register only the document type specified by the document type designation information.
상기 생성된 수신함은, 상기 필수 문서 종류 정보에 포함된 문서 종류를 반드시 포함시킬 수 있다.The generated inbox may necessarily include a document type included in the essential document type information.
상기 블록 체인 서버가 상기 등록된 문서에 대한 문서 데이터를 분산 저장 DB에 전달하는 단계; 및 상기 분산 저장 DB가 상기 문서 데이터를 저장하는 단계를 포함할 수 있다.transmitting, by the block chain server, document data for the registered document to a distributed storage DB; and the distributed storage DB storing the document data.
상기 문서 데이터를 저장하는 단계는, 상기 키값과 상기 문서 데이터를 대응시켜 저장할 수 있다.The storing of the document data may include storing the key value in correspondence with the document data.
상기 또는 다른 목적을 달성하기 위해 본 발명의 다른 측면에 따르면, DID 기반 전자 문서 관리 시스템에 있어서, 문서 관리 서버에 수신함 생성을 요청하는 수령 기관 서버; 수신함을 생성하는 문서 관리 서버; 상기 생성된 수신함에 문서를 등록하는 사용자 단말기; 및 상기 등록된 문서에 대한 문서 등록 정보를 저장하는 블록 체인 서버를 포함하되, 상기 수령 기관 서버가 상기 블록 체인 서버에 상기 등록된 문서 열람을 요청하고, 상기 블록 체인 서버가 상기 수령 기관 서버에게 상기 등록된 문서에 대한 문서 데이터를 회신하는 것을 특징으로 하는, 전자 문서 관리 시스템을 제공한다.According to another aspect of the present invention in order to achieve the above or other objects, there is provided a DID-based electronic document management system, comprising: a receiving institution server for requesting creation of an inbox from the document management server; a document management server that creates an inbox; a user terminal for registering a document in the created inbox; and a block chain server for storing document registration information for the registered document, wherein the receiving institution server requests the block chain server to view the registered document, and the block chain server sends the receiving institution server to the server An electronic document management system is provided, characterized in that document data for a registered document is returned.
상기 수신함 생성 요청은, 문서 종류 정보를 더 포함하고, 상기 문서 관리 서버는, 상기 문서 종류 정보에 기초하여 수신함을 생성할 수 있다.The inbox creation request may further include document type information, and the document management server may generate the inbox based on the document type information.
상기 문서 종류 정보는, 문서 종류 지정 정보, 필수 문서 종류 정보 및 선택 문서 종류 정보 중 적어도 하나를 포함하도록 구성될 수 있다.The document type information may be configured to include at least one of document type designation information, essential document type information, and optional document type information.
상기 생성된 수신함은, 상기 문서 종류 지정 정보에 의해서 지정된 문서 종류만 등록할 수 있다.The created inbox may register only the document type specified by the document type designation information.
상기 생성된 수신함은, 상기 필수 문서 종류 정보에 포함된 문서 종류를 반드시 포함시킬 수 있다.The generated inbox may necessarily include a document type included in the essential document type information.
상기 블록 체인 서버가 상기 등록된 문서에 대한 문서 데이터를 분산 저장 DB에 전달하고, 상기 분산 저장 DB가 상기 문서 데이터를 저장할 수 있다.The block chain server may transmit the document data for the registered document to a distributed storage DB, and the distributed storage DB may store the document data.
상기 분산 저장 DB는 상기 키값과 상기 문서 데이터를 대응시켜 저장할 수 있다.The distributed storage DB may store the key value in correspondence with the document data.
본 발명에 따른 문서 관리 서버 및 시스템의 효과에 대해 설명하면 다음과 같다.The effects of the document management server and system according to the present invention will be described as follows.
본 발명의 실시 예들 중 적어도 하나에 의하면, 전자 문서의 발급단계 뿐만 아니라 유통 및 폐기 단계에 대한 서비스를 제공할 수 있다는 장점이 있다.According to at least one of the embodiments of the present invention, there is an advantage in that it is possible to provide a service for not only the issuance step of the electronic document but also the distribution and disposal step.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 전자 문서를 유통하는데 있어서 개인 정보의 유출을 최소화 시킬 수 있다는 장점이 있다.In addition, according to at least one of the embodiments of the present invention, there is an advantage in that leakage of personal information can be minimized in distributing electronic documents.
본 발명의 적용 가능성의 추가적인 범위는 이하 상세한 설명으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있으므로, 상세한 설명에 기술되어 있는 특정 실시 예는 단지 예시로 주어진 것으로 이해되어야 한다.Further scope of applicability of the present invention will become apparent from the following detailed description. However, since various changes and modifications within the spirit and scope of the present invention can be clearly understood by those skilled in the art to which the present invention pertains, the specific embodiments described in the detailed description are given by way of example only. should be understood
도 1은 본 발명의 일실시예에 따른 시스템(10)의 개념도를 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 시스템(10) 상에서 DID 발급 절차에 대한 순서도이다.
도 3은 본 발명의 일실시예에 따른 시스템(10) 상에서 신원정보의 발행에 대한 순서도이다.
도 4는 본 발명의 일실시예에 따라 사용자가 문서 발급 서버(115)에 문서의 발급을 요청하는 제어 순서도를 도시하는 도면이다.
도 5는 본 발명의 일실시예에 따라 발급된 전자 문서를 송신하기 위한 제어 순서도를 도시한다.
도 6은 본 발명의 일실시예에 따른 블록 체인 서버(112)가 DID 아이디에 기초하여 열람 권한이 있는지 여부를 확인하는 제어 순서도를 도시하는 도면이다.
도 7은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 시스템(10)의 제어 순서도이다.
도 8은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 블록 체인 서버(112)의 제어 순서도이다.
도 9는 본 발명의 일실시예에 따라, 사용자들 간에 서명이 요구되는 문서의 등록 및 유통하는 제어 순서도를 도시하는 도면이다.1 is a diagram showing a conceptual diagram of a
2 is a flowchart of a DID issuance procedure on the
3 is a flowchart for issuance of identity information on
FIG. 4 is a diagram illustrating a control flowchart in which a user requests issuance of a document from the
5 shows a control flowchart for transmitting an electronic document issued according to an embodiment of the present invention.
6 is a diagram illustrating a control flowchart for checking whether the
7 is a control flowchart of a
8 is a control flowchart of the
9 is a diagram illustrating a control flowchart for registering and distributing a document for which a signature is required between users according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. Hereinafter, the embodiments disclosed in the present specification will be described in detail with reference to the accompanying drawings, but the same or similar components are assigned the same reference numerals regardless of reference numerals, and redundant description thereof will be omitted. The suffixes "module" and "part" for components used in the following description are given or mixed in consideration of only the ease of writing the specification, and do not have distinct meanings or roles by themselves. In addition, in describing the embodiments disclosed in the present specification, if it is determined that detailed descriptions of related known technologies may obscure the gist of the embodiments disclosed in this specification, the detailed description thereof will be omitted. In addition, the accompanying drawings are only for easy understanding of the embodiments disclosed in this specification, and the technical idea disclosed herein is not limited by the accompanying drawings, and all changes included in the spirit and scope of the present invention , should be understood to include equivalents or substitutes.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinal numbers such as first, second, etc. may be used to describe various elements, but the elements are not limited by the terms. The above terms are used only for the purpose of distinguishing one component from another.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being “connected” or “connected” to another component, it is understood that the other component may be directly connected or connected to the other component, but other components may exist in between. it should be On the other hand, when it is said that a certain element is "directly connected" or "directly connected" to another element, it should be understood that the other element does not exist in the middle.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The singular expression includes the plural expression unless the context clearly dictates otherwise.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present application, terms such as “comprises” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It is to be understood that this does not preclude the possibility of the presence or addition of numbers, steps, operations, components, parts, or combinations thereof.
DID(Decenteralized Identity)는 블록 체인 기술을 이용하여 위변조가 불가능한 분산원장을 통해 개인의 신원을 증명하고 본인 스스로 개인정보를 관리할 수 있는 탈중앙화 신원확인 서비스를 의미한다.DID (Decentralized Identity) refers to a decentralized identity verification service that uses blockchain technology to prove an individual's identity through a distributed ledger that cannot be forged or tampered with and to manage personal information on his own.
블록 체인 및 DID 관련 기술을 설명하기 위한 용어에 대해서 아래와 같이 정의한다.The terms for describing blockchain and DID-related technologies are defined as follows.
- 블록(block)이란, 블록 체인 저장 시스템 상에서 데이터를 저장하는 단위로, 바디(body)와 헤더(header)로 구분된다. 바디에는 거래 내용이, 헤더에는 머클해시(머클루트)나 넌스(nounce, 암호화와 관련되는 임의의 수) 등의 암호코드가 담겨 있다. 블록은 약 10분을 주기로 생성되며, 거래 기록을 끌어 모아 블록을 만들어 신뢰성을 검증하면서 이전 블록에 연결하여 블록 체인 형태가 된다. 여기서 처음 시작된 블록을 제네시스 블록이라고 부른다. 즉, 제네시스 블록은 그 앞에 어떤 블록도 생성되지 않은 최초의 블록을 말한다.- A block is a unit that stores data in a block chain storage system, and is divided into a body and a header. The body contains the transaction details, and the header contains cryptographic codes such as merkle hash (merkle root) and nonce (random number related to encryption). Blocks are created in a cycle of about 10 minutes, and by collecting transaction records, creating a block and verifying its reliability, it is linked to the previous block to form a block chain. The block that starts here is called the genesis block. That is, the genesis block refers to the first block in which no blocks have been created before it.
- 트랜잭션(transaction)이란, 블록 체인 저장 시스템 상에서 블록으로 저장되는 작업의 단위를 의미한다. 본 발명의 상세한 설명에서, "트랜잭션이 저장된다", "트랜잭션이 이루어진다" 또는 "트랜잭션이 수행된다"는 것은, 특정 작업이 블록 체인 시스템 상에서 블록 형태로 저장된다는 것을 의미할 수 있다.- A transaction is a unit of work stored as a block on the blockchain storage system. In the detailed description of the present invention, "a transaction is stored", "a transaction is made" or "a transaction is performed" may mean that a specific operation is stored in the form of a block on a block chain system.
- 사용자(holder)란, 자신의 신원을 입증하고자 하는 주체를 의미함. 사용자는 발급기관으로부터 신원정보를 발행 받아 이용기관(검증기관)에 제출하는 방식으로 자신의 신원을 입증할 수 있음.- A holder means a subject who wants to prove his/her identity. Users can prove their identity by issuing identity information from the issuing organization and submitting it to the user organization (verification organization).
- 이슈어(issuer)란, 신원 증명을 원하는 사용자로부터 신원 증명에 대한 요청을 수신하면, 신원정보를 발행(issue, 또는 발급)해주는 주체를 의미함. 이슈어는 발행되는 신원정보에 자신의 개인키로 서명할 수 있으며, 자신의 공개키를 블록 체인 서버에 기록함.- Issuer means a subject that issues (or issues) identity information upon receiving a request for identity proof from a user who wants identity proof. Issuers can sign the issued identity information with their private key, and record their public key on the blockchain server.
- 이용기관(서비스 제공자, verifier)이란, 사용자가 제출한 신원정보를 검증하는 주체를 의미함. 예를 들어, 사용자가 "OO대학교" 졸업자라는 신원정보를 검증한 후, 이를 채용 근거로 사용하기 위한 기업이 이용기관일 수 있음.- The user organization (service provider, verifier) means the entity that verifies the identity information submitted by the user. For example, after verifying the identity information that the user is a graduate of "OO University", the company that uses it as the basis for hiring may be the user organization.
- DID의 아이디는 DID 문서의 위치를 나타내는 정보임.- ID of DID is information indicating the location of DID document.
- DID 문서는 DID 발행 시 블록 체인에 저장되는 정보를 의미하며, DID 문서에는, 아이디, 아이디와 관련된 공개키 정보, 아이디의 소유권을 인증하기 위한 인증 정보, 아이디와 상호작용이 가능한 서비스에 관한 정보 중 하나 이상을 포함하고 있으며, DID 문서는 블록 체인에 저장되는 것이 일반적임.- DID document means information stored in the block chain when DID is issued. It contains one or more of the following, and it is common for DID documents to be stored on a blockchain.
- 신원정보(VC, Verifiable Credential)란, 이슈어(Issuer)에 의해서 발행된 적어도 하나의 사용자 개인 정보(들)의 집합을 의미하며, VC는 DID 에이전트 단말기(사용자 소유의 단말기)과 같이 안전한 곳에 저장됨. 예를 들어, 사용자의 주민등록번호, 성별, 나이, 재학 중인 대학교, 재학 중인 학과 등을 포함할 수 있다.- Verifiable Credential (VC) means a set of at least one user personal information(s) issued by an Issuer, and VC is a secure place such as a DID agent terminal (user-owned terminal). Saved. For example, it may include the user's resident registration number, gender, age, current university, current department, and the like.
- VP(Verifiable Presentation)란, DID 에이전트 단말기에 저장되어 있는 신원정보 중에서 사용자가 이용기관에 제출하고 싶은 신원정보만을 선택한 그룹(집합)을 의미함. 이때 선택된 신원정보(들)은 사용자의 개인키로 서명될 수 있으며, 이용기관은 블록 체인 서버에 기록되어 있는 사용자의 공개키로 신원정보(들)을 검증할 수 있음.- VP (Verifiable Presentation) means a group (set) in which the user selects only the identity information that the user wants to submit to the user organization from among the identity information stored in the DID agent terminal. At this time, the selected identity information(s) may be signed with the user's private key, and the user organization may verify the identity information(s) with the user's public key recorded in the block chain server.
도 1은 본 발명의 일실시예에 따른 시스템(10)의 개념도를 도시하는 도면이다.1 is a diagram showing a conceptual diagram of a
도 2는 본 발명의 일실시예에 따른 시스템(10) 상에서 DID 발급 절차에 대한 순서도이다.2 is a flowchart of a DID issuance procedure on the
도 3은 본 발명의 일실시예에 따른 시스템(10) 상에서 신원정보의 발행에 대한 순서도이다.3 is a flowchart for issuance of identity information on
이하 도 1 내지 도 3을 함께 참조하여 문서의 발급을 요청하고, 발급된 문서의 문서 데이터를 관리하기 위한 구체적인 방법에 대해서 설명한다.Hereinafter, a specific method for requesting issuance of a document and managing document data of the issued document will be described with reference to FIGS. 1 to 3 together.
본 발명의 일실시예에 따른 시스템(10)은, 신원정보 발급 서버(110), 문서 관리 서버(111), 블록 체인 서버(112), 사용자 단말기(113), 수령 기관 서버(114), 문서 발급 서버(115) 및 분산 저장 DB(116)를 포함할 수 있다. 도 1에 도시된 구성은 필수 구성이 아니기 때문에, 어느 구성이 생략되거나 다른 구성이 추가되어 실시될 수 있음은 자명할 것이다.The
신원정보 발급 서버(110)는 사용자 단말기(113)로부터 신원정보의 발행을 요청 받고 신원정보를 발행하여 회신해 줄 수 있다.The identity
신원정보 발급 서버(110)는 사용자의 신원정보를 직접 관리하는 주체를 의미한다. 예를 들어, 학적사항을 관리하는 학교의 서버, 운전면허 정보를 관리하는 도로교통공단 서버, 의료 보험 정보를 관리하는 의료보험공단 서버 등이 신원정보 발급 서버(110)일 수 있다. 사용자 단말기(113)로부터 학적사항 등에 관한 신원정보 발급 요청이 수신되면, 신원정보 발급 서버(110)는 학적사항을 확인하고 신원정보를 발급하여 회신해 줄 수 있다.The identity
문서 관리 서버(111)는 본 발명의 실시예에 따른 프로세스가 수행될 수 있도록 여러 주체들의 개별 프로세스를 총괄하기 위한 서버를 의미한다. 문서 관리 서버(111)는 본 발명의 실시예들에 대한 프로토콜을 정의하고, 정의된 프로토콜에 따라 프로세스가 수행될 수 있도록 관리한다.The
사용자 단말기(113)는 문서 발급 기관에 전자 문서의 발급을 요청하고, 수령 기관에 제출하고자 하는 주체가 소지하는 단말기를 의미한다.The
블록 체인 서버(112)는 본 발명의 실시예들에 따른 과정에 대한 트랜잭션으로 기록하거나, DID 관련되는 데이터를 저장한다. 또한 문서 발급 서버(115)가 문서를 발행하면, 문서 발급에 대한 트랜잭션이 이루어질 수 있다. 즉, 문서 발급에 대한 트랜잭션은 문서 발급 관련 정보가 담긴 블록을 생성하는 것을 포함할 수 있다.The
문서 발급이란, 예를 들면 문서 발급 기관(학적 증명 시스템)에 성적 증명서나 졸업 증명서 등을 요청하는 경우, 문서 발급 기관에서 이루어지는 발급 관련 일련을 과정을 의미할 것이다. 즉 이때 문서 데이터는, 발급이 완료된 전자 문서에 대한 데이터를 의미할 것이다.The issuance of documents may refer to, for example, a series of issuance-related processes performed by the document issuing organization when a transcript or graduation certificate is requested from the document issuing organization (registration verification system). That is, in this case, the document data may mean data about an electronic document that has been issued.
본 발명의 일실시예에 따른 문서 데이터란, 전자적 형태의 문서를 이루기 위한 데이터를 의미한다. 이러한 문서 데이터는, 열람자에게 표시되기 위한 정보(표시되는 텍스트)와 관련된 텍스트 데이터 및 열람자에게 표시되지는 않지만 문서와 관련되는 메타데이터(예를 들어, 문서 생성일시 정보 또는 문서 발급주체 정보 등)를 포함할 수 있을 것이다.Document data according to an embodiment of the present invention means data for forming an electronic document. Such document data includes text data related to information to be displayed to the viewer (displayed text) and metadata related to the document that is not displayed to the viewer (for example, document creation date information or document issuer information, etc.) could include
문서 데이터는 파일 형태로 저장되는 다양한 형태를 모두 포함할 수 있으며, 예를 들면 전자적 형태로 제공되는 출산 증명서, 졸업 증명서, 인턴 수료 증명서나 성적 증명서 등을 포함할 수 있으며, 그 데이터를 저장하는 포맷 역시 pdf, docx 또는 hwp 등 다양한 형태를 모두 포함할 것이다.The document data may include all of various types stored in the form of a file, for example, may include a birth certificate, graduation certificate, internship completion certificate or transcript, etc. provided in electronic form, and the format for storing the data Again, it will include all the various formats such as pdf, docx or hwp.
이때 블록 체인 서버(112)에서 상술한 트랜잭션들이 수행되는 방식은, 일반적인 저장소에 저장되는 방식과는 달리, 복수 개의 블록 체인 노드에 분산되어 저장될 수 있으며, 복수 개의 블록이 체인 형태로 연결되는 방식으로 저장될 수 있을 것이다. 블록 체인의 저장 방식은, 이미 널리 공지된 기술이므로, 자세한 설명은 생략한다. 이하, 본 발명의 일실시예에서 블록 체인 서버(112)에 기록되는 행위는, 트랜잭션 형태로 저장될 수 있음은 자명하다.At this time, the method in which the above-described transactions are performed in the
사용자 단말기(113)는 전자 문서의 사용 주체가 소지하는 단말기를 의미한다. 이때 전자 문서의 사용 주체란, 전자 문서에 대한 소유권을 가지는 사람으로, 전자 문서의 발급이나 유통에 대한 주권을 가지는 사람을 의미한다.The
수령 기관 서버(114)는 사용자에게 다양한 형태의 전자 문서 제출을 요청하고, 요청한 전자 문서를 수신하여 검증하는 주체가 운영하는 서버를 의미한다. 예를 들어, 수령 기관 서버(114)는 인력을 채용하고자 하는 기업에서 운영하는 서버이고, 사용자는 인력 채용에 요구되는 서류들을 전자 문서 형태로 제출하고자 하는 지원자일 수 있다.The receiving
문서 발급 서버(115)는, 사용자의 요청에 따라 문서를 발급하는 서버를 의미한다. 예를 들어, 졸업 증명서를 발급하는 학적 증명 서비스를 제공하기 위한 서버를 의미할 수 있다.The
도 2를 참조하면, 사용자는 본 발명의 서비스를 이용하기 위하여 자신의 사용자 단말기(113)에 소프트웨어(어플리케이션)을 설치하고, 해당 소프트웨어를 통하여 본 발명의 절차들을 수행할 수 있을 것이다. 사용자 단말기(113)를 통하여 이루어지는 절차들은 상기 설치된 소프트웨어를 통하여 이루어질 수 있으며, 이하에서는 설명의 편의를 위하여 소프트웨어에 의해서 수행된다는 설명은 생략한다.Referring to FIG. 2 , a user may install software (application) in his/her
먼저 사용자 단말기(113)는 사용자에 대한 본인 인증 절차를 수행(S201)할 수 있다. 본인 인증 절차란, 사용자가 본인이 맞는지 여부를 확인할 수 있는 다양한 절차를 의미할 수 있으며, 대표적인 예로 본인 명의의 신용카드 인증 또는 이동통신 단말기 인증 과정 등을 통해 주민번호를 대체(CI)하는 방법으로 본인을 확인하거나, 이동통신 단말기 인증 과정을 거칠 수 있다.First, the
본인 인증 절차가 성공적으로 완료되면, 사용자 단말기(113)는 블록 체인 서버(112)에 DID 발급(발행)을 요청(S202)할 수 있다.When the identity authentication procedure is successfully completed, the
DID 발급 요청이 수신되면 블록 체인 서버(112)는 DID 발급 절차를 수행(S203)할 수 있다. DID 발급 절차에 따르면, 블록 체인 서버(112)는 사용자에 대응하는 공개키 및 개인키 쌍을 생성하고 발급 요청한 사용자의 DID 문서를 생성할 수 있다. 그리고 블록 체인 서버(112)는 생성된 공개키를 블록 체인 서버(112)에 저장하고, 나머지 개인키를 사용자 단말기(113)에 회신(S204)해 줄 수 있다. 이때 블록 체인 서버(112)가 공개키를 저장하는데 있어서, 상기 생성된 사용자의 DID 문서에 포함하는 형태로 저장할 수 있다.When the DID issuance request is received, the
사용자 단말기(113)는 블록 체인 서버(112)로부터 회신 받은 개인키를 저장(S205)할 수 있다.The
사용자 단말기(113)의 본인 인증(S201)과 유사하게, 신원정보 발급 서버(110), 수령기관 서버(114) 및 문서 관리 서버(111)는 기관 인증(S206, S211, S216)을 수행할 수 있다. 기관 인증(S206, S211, S216)이란, 특정 기관이 맞는지 여부를 확인할 수 있는 다양한 절차를 의미할 수 있다. 예를 들어, 기관의 사업자 등록 번호를 확인하거나, 기관의 공인인증서를 확인하는 절차를 포함할 수 있을 것이다.Similar to the identity authentication (S201) of the
한편 상술한 기관 인증(S206, S211, S216) 절차는 시스템(10) 상의 단계로 수행될 수도 있지만, 시스템(10) 외부에서 사람에 의해 기관 인증이 수행되는 형태로 이루어질 수도 있을 것이다..Meanwhile, the above-described institution authentication (S206, S211, S216) procedure may be performed as a step on the
기관 인증(S206, S211, S216)이 완료된 후 신원정보 발급 서버(110), 수령기관 서버(114) 및 문서 관리 서버(111)는 DID를 발급을 요청(S207, S212, S217), 발급 수행(S208, S213, S218), 개인키 회신(S209, S214, S219) 및 개인키 저장(S210, S215, S220)의 동일한 절차가 진행될 수 있다.After the institution authentication (S206, S211, S216) is completed, the identity
도 2의 예시에서는 사용자 단말기(113)의 DID 발급 절차(S201 ~ S205)가 먼저 이루어지고 신원정보 발급 서버(110)의 DID 발급 절차(S206 ~ S210), 수령기관 서버(114)의 DID 발급 절차(S211 ~ S215) 및 문서 관리 서버(111)의 DID 발급 절차(S216 ~ S220)가 순차적으로 이루어졌지만, 이러한 순서와는 무관하고 개별 주체 각각에 대해 별도로 진행되는 절차일 것이다.In the example of FIG. 2 , the DID issuance procedure (S201 to S205) of the
이어서 도 3을 참조하여 신원정보 발급 절차에 대해서 설명한다.Next, an identity information issuance procedure will be described with reference to FIG. 3 .
사용자 단말기(113)는 신원정보 발급 서버(110)에 신원정보(VC)의 발급을 요청(S301)한다. 이때 사용자가 사용자 단말기(113)를 통하여 발급을 원하는 신원정보를 지정하고, 사용자 단말기(113)는 사용자에 의해서 지정된 신원정보에 대한 발급을 요청할 수 있을 것이다. 예를 들어, 사용자는, '대학명', '이름', '생년월일'이나 '학번'에 대한 신원정보의 발행을 지정할 수 있다.The
이어서 사용자 단말기(113)는 블록 체인 서버(112)에 상기 신원정보 요청에 관한 정보를 블록 체인 서버에 기록(S302)할 수 있다. 이때 정보가 저장되는 형태는 트랜잭션 형태로 저장될 수 있다. 이때 저장되는 정보는, 사용자 단말기(113)에 저장되어 있는 사용자의 개인키에 의해 서명될 수 있다. 이하에서 후술하겠지만, 신원정보 발급 서버(110)에 의해서 검증이 수행(S303)될 때, 블록 체인 서버(112)에 저장되어 있는 사용자의 공개키를 통하여 복호화를 수행하는 방식을 통하여 상기 저장된 정보에 따라 발급된 정보에 대한 검증이 이루어질 수 있을 것이다.Subsequently, the
이어서 신원정보 발급 서버(110)는 신원정보 발급에 대한 요청이 상기 사용자에 의해서 이루어진 것이 맞는지 검증을 수행(S303)할 수 있다. 상기 사용자가 아닌 다른 사람에 의해서 요청된 발급을 차단하기 위한 검증이다. 이를 위해서, 신원정보 발급 서버(110)는 블록 체인 서버(112)에 저장되어 있는 사용자의 공개키를 이용하여 검증을 수행할 수 있다.Subsequently, the identity
S302 단계에서 저장된 '신원정보 요청에 관한 정보'는 사용자의 개인키를 통하여 암호화(서명)되었기 때문에, 사용자의 공개키를 통하여 복호화된다면 '신원정보 요청에 관한 정보'는 사용자에 의해서 이루어진 것이 맞다고 검증할 수 있을 것이다. 신원정보 발급 서버(110)는 S301 단계에서 받은 데이터가 S302 단계를 통하여 블록 체인 서버(112)에 정상 기록되어 있는지 여부를 확인할 수 있다.Since the 'information about the request for identity information' stored in step S302 is encrypted (signed) through the user's private key, if it is decrypted using the user's public key, it is verified that the 'information about the identity information request' is made by the user. You can do it. The identity
검증이 실패하면, 신원정보 발급 서버(110)는 신원정보 발급 요청을 거부할 수 있을 것이다. If the verification fails, the identity
검증에 성공하면, 신원정보 발급 서버(110)는 사용자 단말기(113)에게 요청 받은 신원정보에 대한 발급(S304)을 수행할 수 있다.If the verification is successful, the identity
예를 들어 신원정보 발급 서버(110)는 사용자의 학적 정보인 '대학명', '이름', '생년월일', '학번', '학적상태(졸업, 재학 등)', '학위명(학부, 대학원 등)', '학과명' 등을 응답해 줄 수 있다.For example, the identity
이때 발급되는 신원정보는 신원정보 발급 서버(110)의 개인키로 서명이 이루어질 수 있다. 신원정보 발급 서버(110)의 공개키는 블록 체인 서버(112)에 기록되는 방식 등을 통하여, 검증 주체에게 전달될 수 있음은 자명할 것이다. 일실시예로 신원정보 발급 서버(110)는 DID 문서에 자신의 공개키를 포함시키는 방식으로 블록 체인 서버(112)에 기록(S305)할 수 있다.At this time, the issued identity information may be signed with the private key of the identity
사용자 단말기(113)는, 상기 발급 받은 신원정보를 저장(S306)할 수 있다. 그리고, 사용자 단말기(113)는 이러한 신원정보를 저장 및 관리할 수 있다. 신원정보의 저장 및 관리에 대해서는 이하에서 보다 상세히 설명하기로 한다.The
도 4는 본 발명의 일실시예에 따라 사용자가 문서 발급 서버(115)에 문서의 발급을 요청하는 제어 순서도를 도시하는 도면이다.FIG. 4 is a diagram illustrating a control flowchart in which a user requests issuance of a document from the
앞서 상술한 신원정보 발급 절차는, 다양한 신원정보 발급 서버(110)를 통하여 여러 차례 이루어질 수도 있을 것이다. 따라서 사용자 단말기(113)에는 복수 개의 신원정보가 저장되어 있을 수 있다. 예를 들어, 사용자 단말기(113)는 자신이 다니는 대학교의 학적 관리 서버로부터 학생 여부, 소속, 학적상태(재학중, 휴학중이나 졸업 등), 학점 신원정보를 발급 받아 저장할 수 있으며, 도로교통공단 서버로부터 운전면허 등록번호, 면허 종류에 대한 신원정보를 발급 받아 저장할 수 있다.The above-described identity information issuance procedure may be performed several times through various identity
이때, 상기 각 개별 정보는, 하나의 신원정보에 포함되어 관리될 수도 있지만, 각 개별적인 신원정보로 관리될 수도 있을 것이다. 예를 들어, 학적 관리 서버로부터 제 1 신원정보를 발급 받았을 때, 해당 제 1 신원정보에 학생 여부, 소속, 학적상태, 학점이 모두 포함되어 관리될 수도 있으며, 학생 여부, 소속, 학적상태, 학점이 제 1 내지 제 4 신원정보로 구분되어 관리될 수도 있을 것이다.At this time, each of the individual information may be managed by being included in one piece of identification information, but may be managed as each individual identification information. For example, when the first identity information is issued from the registration management server, the first identity information may include all student status, affiliation, academic status, and credits and may be managed. The first to fourth identity information may be divided and managed.
사용자 단말기(113)는 복수 개의 신원정보 중에서 자신이 증명하고자 하는 신원정보만을 선택(S401) 할 수 있다. 그때그때 필요한 신원정보만을 취합하여 제출함으로써, 불필요한 개인정보의 노출을 최소화하기 위함이다.The
이렇게 선택된 신원정보를 사용자의 개인키로 서명(암호화)한 것을 VP(Verifiable Presentation)라고 부른다.Signing (encrypting) the selected identity information with the user's private key is called VP (Verifiable Presentation).
사용자 단말기(113)는 문서 관리 서버(111)에 VP를 제출(S402)한다. 상기 제출되는 VP에는 DID의 아이디가 함께 포함되어 제공될 수 있을 것이다.The
그리고 사용자 단말기(113)는, 문서 발급 요청에 대한 정보에 관한 블록 체인 서버(112)에 트랜잭션을 요청할 수 있다. 즉, 사용자 단말기(113)는 문서 발급 요청에 대한 정보를 블록 체인 서버(112)에 기록(S403)하도록 요청할 수 있다.In addition, the
이어서 문서 관리 서버(111)는, 사용자로부터 수신한 VP 검증을 위하여 블록 체인 서버(112)에 해당 사용자의 공개키를 요청(S403)한다. 공개키의 요청에는 사용자로부터 수신 받은 DID의 아이디가 포함될 수 있을 것이다. 그리고 블록 체인 서버(112)는 수신 받은 DID의 아이디에 기초하여 사용자의 공개키를 조회하고, 공개된 조회키를 문서 관리 서버(111)에 회신해 줄 수 있다.Next, the
상술한 바와 같이 VP는 사용자의 개인키에 의해서 암호화되어 있다. 즉, 사용자의 공개키에 의해서 복호화 될 수 있다는 의미이다. 그렇기 때문에 문서 관리 서버(111)는 블록체인 서버(112)에 등록되어 있는 사용자의 공개키를 조회하고, 조회된 공개키를 이용하여 상기 VP에 대한 복호화되는지 여부를 확인하여 검증을 수행(S406)한다. 일실시예로 문서 관리 서버(111)는 블록체인 서버(112)에 저장되어 있는 사용자의 DID 문서를 조회하고, 조회된 DID 문서 상에 포함되어 있는 사용자의 공개키를 획득하여 검증을 수행(S406)할 수 있다.As described above, the VP is encrypted by the user's private key. That is, it means that it can be decrypted by the user's public key. Therefore, the
복호화가 실패한다면, VP는 정당한 사용자에 의해서 제출된 것이 아니기 때문에, 문서의 발급 요청을 거부할 수 있을 것이다.If the decryption fails, the VP may reject the request for issuance of the document because it was not submitted by a legitimate user.
복호화에 성공한다면, 해당 VP는 정당한 사용자에 의해서 제출된 것으로 볼 수 있기 때문에 VP에 대한 검증을 완료했다고 볼 수 있다.If the decryption is successful, the VP can be considered to have been verified as being submitted by a legitimate user.
추가적으로, 본 발명의 일실시예에 따른 문서 관리 서버(111)는 S404 단계에서 공개키 요청과 함께 사용자 단말기(113)로부터 수신한 문서 발급 요청의 진위 여부를 블록 체인 서버(112)에 질의 및 검증할 수 있다. S403 단계에 의해 블록 체인 서버(112)에 기록된 문서 발급 요청 정보가 있는지 여부를 확인하여, 상기 문서 발급 요청 자체에 대한 검증을 수행(S406)할 수 있다.Additionally, the
문서 관리 서버(111)는 상기 VP를 검증(S406)할 때 자신의 개인키로 서명하고, 블록체인 서버(112)에 검증 사실을 기록할 수 있다.When verifying the VP (S406), the
검증이 완료되면 문서 관리 서버(111)는 문서 발급 서버(115)에 문서의 발급을 요청(S407)할 수 있다. 요청에 대응하여 문서 발급 서버(115)는 요청에 해당하는 문서를 발급(S408)하고, 블록 체인 서버(112)에 문서 발급에 대한 트랜잭션을 요청(S409)한다. 이때 트랜잭션의 요청과 함께 발급된 문서에 대한 문서 데이터가 함께 블록 체인 서버(112)로 전달될 수 있다.When the verification is completed, the
블록 체인 서버(112)는 트랜잭션을 통하여, 문서 발급 정보에 대한 블록을 생성하여 기록할 수 있다. 이때 문서 발급 정보는 발급 요청인 정보, 발급 일시 정보나 발급 주체 정보 및 문서 데이터에 대응되는 키값 중 적어도 하나를 포함하도록 구성될 수 있다. 특히 본 발명의 일실시예에 따른 문서 발급 정보는 문서 발급 주체(요청인)의 DID 아이디를 포함하도록 제안한다.The
한편, 본 발명의 일실시예에서는, 발급된 문서에 대한 문서 데이터 자체는 블록 체인 서버(112)에 블록 형태로 저장하지 않고, 분산 저장 DB(116)에 저장하도록 제안한다. 일실시예에서 분산 저장 DB(116)는, 블록 체인 형태의 분산된 노드로 구성될 수도 있으며, 혹은 블록 체인 형태가 아닌 일반 저장소일 수 있다. 즉, 발급된 문서의 문서 데이터 자체는 분산 저장 DB(116)에 전달되고, 블록 체인 서버(112)에 저장되지 않도록 하는 것이다.On the other hand, in one embodiment of the present invention, the document data itself for the issued document is not stored in the block form in the
문서 데이터 자체는 저장하지 않는 대신, 본 발명의 일실시예에서는 블록에 저장되는 문서 발급 정보에, 문서 데이터를 식별(지시)하기 위한 키값(key value)를 포함하도록 제안한다. 또한, 분산 저장 DB(116)에 해당 문서 데이터가 저장될 때, 해당 키값과 매칭되는 형태로 저장될 수 있다. 이러한 형태로 저장되는 것은, 추후 해당 문서 데이터를 열람하기 위함이다.Instead of storing the document data itself, an embodiment of the present invention proposes to include a key value for identifying (indicating) the document data in the document issuing information stored in the block. In addition, when the corresponding document data is stored in the distributed
이와 같이 문서 데이터를 분산 저장 DB(116)에 따로 저장하고, 블록 체인 서버(112)에 함께 저장하지 않는 것은, 개인 정보를 보호하고, 블록 체인 서버(112)의 효율적인 운용을 하기 위함이다.In this way, the document data is separately stored in the distributed
이어서 블록 체인 서버(112)는 대응되는 문서의 키값을 문서 발급 서버(115) 에 회신(S412)한다. 문서 발급 서버(115)는 이어서 문서 관리 서버(111)에 키값을 전달(S413)할 수 있다. 그리고 문서 관리 서버(111)는 문서에 대응되는 키값을 저장(S414)하고, 문서 발급이 완료되었음을 사용자 단말기(113)에 통지(S415)할 수 있다.Next, the
한편, S412 및 S413 단계에서는 문서 데이터에 대응되는 키값이 문서 발급 서버(115)를 거쳐서 문서 관리 서버(111)로 전달되었으나, 반드시 이러한 전달 경로에 한정되는 것은 아니고, 블록 체인 서버(112)가 문서 관리 서버(111)로 바로 송신하거나, 다른 전달 경로를 통하여 전달될 수도 있음은 자명하다.On the other hand, in steps S412 and S413, the key value corresponding to the document data is transmitted to the
사용자 단말기(113)는, 블록 체인 서버(112)에 문서 열람을 요청(S416)할 수 있다. 문서 열람의 요청에는 S412 및 S413 단계에서 회신된 문서의 키값이 포함될 수 있다.The
문서 열람 요청(S416)을 수신한 블록 체인 서버(112)는, 요청자에게 정당한 권한이 있는지 확인(S417)해야 할 필요가 있을 것이다. 이를 위해서 본 발명의 일실시예에서는 문서 열람 요청자의 DID 아이디에 기초하여 확인하도록 제안한다. DID 아이디에 기초하여 열람 권한을 확인하는 제어 순서에 대해서 도 6의 순서도를 참조하여 설명한다.The
도 6은 본 발명의 일실시예에 따른 블록 체인 서버(112)가 DID 아이디에 기초하여 열람 권한이 있는지 여부를 확인하는 제어 순서도를 도시하는 도면이다.6 is a diagram illustrating a control flowchart for checking whether the
사용자 단말기(113)는 상술한 문서 열람 요청(S415)에 자신의 DID 아이디(즉, 문서 열람 요청자의 DID 아이디)를 함께 포함시킬 수 있다. 그리고 블록 체인 서버(112)는 문서 열람 요청을 수신(S417-1)하면, 상기 S410 단계에서 저장된 문서 발급 정보에 포함되어 있는 문서 발급 주체의 DID 아이디와 문서 열람 요청자의 DID 아이디가 일치하는지 여부를 판단(S417-2)한다. 만약 일치하는 것으로 판단될 경우, 정당한 열람 권한이 있는 것으로 인정(S417-5)할 수 있을 것이다.The
즉, 문서의 발급 주체가 열람을 요청할 경우, 별다른 추가 검증 없이 적절한 열람 권한이 있는 것으로 볼 수 있다는 것이다.In other words, if the issuing subject of the document requests to read it, it can be seen as having the appropriate reading right without any additional verification.
나머지 S417-3 내지 S417-4 단계에 대해서는 이하 도 5와 함께 설명한다.The remaining steps S417-3 to S417-4 will be described with reference to FIG. 5 below.
다시 도 4로 복귀하여 정당한 열람 권한이 있는 것으로 판단되면, 블록 체인 서버(112)는 문서 열람 요청에 포함된 키값에 기초하여 분산 저장 DB(116)에서 매칭되는 문서 데이터를 검색(S418)하고, 검색된 문서 데이터를 회신(S419)해 줄 수 있다.Returning to FIG. 4 again, if it is determined that there is a legitimate reading right, the
S416 단계 내지 S419 단계에서는, 사용자 단말기(113)가 직접 블록 체인 서버(112)와 요청 및 데이터를 주고 받는 예시로 설명하였으나, 문서 관리 서버(111)에 의해서 상기 단계 중 적어도 하나가 중계되는 형태로 수행될 수도 있을 것이다.In steps S416 to S419, the
한편, 상술한 문서 발급 요청(S407)은 문서 관리 서버(111)가 문서 발급 서버(115)와 사용자 단말기(113) 사이를 중계하는 방식으로 이루어졌으나, 반드시 이에 한정되지는 않을 것이다. 즉, 사용자 단말기(113)가 문서 발급 서버(115)에 직접 문서 발급을 요청하면, 문서 발급 서버(115)가 상기 사용자 단말기(113)에 대한 검증 절차(S406)를 수행하고, 검증 결과에 기초하여 문서 발급(S408)이 이루어질 수 있다. 또한 S413 단계에서 전달되는 키값 역시, 문서 관리 서버(111)가 중계하는 방식이 아닌, 문서 발급 서버(115)에서 사용자 단말기(113)로 바로 전달될 수도 있을 것이다.Meanwhile, the above-described document issuance request ( S407 ) is made in a manner in which the
지금까지 본 발명의 일실시예에 따른 전자 문서의 발급을 위한 제어 순서에 대하여 설명하였다. 이하 도 5를 참조하여, 사용자(전자 문서 송신자)가 수령 기관(전자 문서 수신자)에게 전자 문서를 송신하기 위한 제어 순서에 대해서 설명한다.So far, a control sequence for issuing an electronic document according to an embodiment of the present invention has been described. Hereinafter, a control sequence for a user (electronic document sender) to transmit an electronic document to a receiving organization (electronic document recipient) will be described with reference to FIG. 5 .
도 5는 본 발명의 일실시예에 따라 발급된 전자 문서를 송신하기 위한 제어 순서도를 도시한다.5 shows a control flowchart for transmitting an electronic document issued according to an embodiment of the present invention.
도시된 도면에서 사용자 단말기(113)는 도 4의 과정을 통하여 발급 받은 전자 문서를 수령 기관 서버(114)에게 보내고자 하는 전자 문서 송신자이고, 수령 기관 서버(114)는 이러한 전자 문서를 수신하는 전자 문서 수신자일 것이다. 예를 들어, 사용자 단말기(113)는 입사 지원자, 수령 기관 서버(114)는 기업 측 서버, 그리고 보내고자 하는 전자 문서는 입사 지원에 필요한 각종 증명서류 일 수 있다.In the drawing, the
특히 본 발명의 일실시예에서는, 발급 받은 전자 문서를 일반적인 방식(이메일에 첨부나 일반적인 업로드)으로 보내는 것이 아니라, 문서 관리 서버(111)에 수신함을 생성하고, 생성된 수신함을 통하여 문서를 주고 받을 수 있는 방법에 대하여 제안한다.In particular, in one embodiment of the present invention, instead of sending the issued electronic document in a general manner (either attached to an e-mail or general upload), an inbox is created in the
본 발명의 일실시예에서 수신함이란, 수령 기관 서버(114)가 다수 사용자들로부터 등록 받은 문서를 저장하기 위한 가상의 공간을 의미할 수 있으며, 수령 기관에서는 여러 수신함을 개별적으로 관리하며, 수령 기관은 각 수신함 별로 개별적인 설정을 적용하여 효율적인 관리를 수행할 수 있을 것이다.In an embodiment of the present invention, the inbox may mean a virtual space for the receiving
먼저 수령 기관 서버(114)는 문서 관리 서버(111)에 수신함의 생성을 요청(S501)한다. 이때, 문서 관리 서버(111)는 생성되는 수신함에 포함될 수 있는 적어도 하나의 문서 종류를 지정할 수 있다. 이렇게 지정된 문서의 종류에 대한 정보를 이하에서는 문서 종류 지정 정보라 부르기로 한다.First, the receiving
예를 들어서, 채용을 하기 위한 수신함을 생성 시, 입사 지원자의 '졸업 증명서', '성정 증명서', '주민등록 등본' 등의 문서 종류를 지정할 수 있을 것이다.For example, when creating an inbox for hiring, the types of documents such as 'graduation certificate', 'sexuality certificate', and 'resident registration certificate' of the job applicant can be specified.
더 나아가, 본 발명의 일실시예에서는, 필수적으로 포함되어야 하는 문서의 종류 역시 지정할 수 있을 것이다. 즉, 문서 종류 정보는 필수 문서 종류 정보를 포함할 수 있다. 예를 들어, '졸업 증명서'는 필수적으로 포함되어야 하는 문서 종류로 지정할 수 있을 것이다. 반대로, 필수적으로 포함되지 않아도 되는 문서(선택적으로 포함되는 문서)의 종류 역시 특정할 수 있을 것이다. 선택적으로 포함되어야 하는 문서의 정보를, 선택 문서 종류 정보라 부른다.Furthermore, in an embodiment of the present invention, the type of document to be included may be specified. That is, the document type information may include essential document type information. For example, 'graduation certificate' may be specified as a type of document that must be included. Conversely, types of documents that are not necessarily included (optionally included documents) may also be specified. Information on documents to be selectively included is referred to as selective document type information.
상술한 문서 종류와 관련되는 정보를 포괄하여 문서 종류 정보라고 부르기로 한다. 즉, 문서 종류 정보는, 문서 종류 지정 정보, 필수 문서 종류 정보 및 선택 문서 종류 정보 중 적어도 하나를 포함하도록 구성될 수 있다.The information related to the above-described document type will be collectively referred to as document type information. That is, the document type information may be configured to include at least one of document type designation information, essential document type information, and selection document type information.
즉, 수령 기관 서버(114)는 수신함 생성을 요청(S501)할 때, 수신함에 포함될 수 있는 적어도 하나의 문서 종류를 지정하거나, 필수적으로 포함, 선택적으로 포함되는 문서의 종류를 지정 할 수 있다.That is, when the receiving
더 나아가, 본 발명의 일실시예에서는, 상기 수신함의 관리가 DID의 아이디를 기반으로 이루어지도록 제안한다. 이를 위하여 본 발명의 일실시예에서는, 문서 관리 서버(111)는 수신함을 생성(S502)할 때, 해당 수신함에 수령 기관 서버(114)의 DID 아이디를 매칭시켜 생성하도록 제안한다. 이는 수령 기관 별로 수신함을 효율적으로 관리하면서도, DID 아이디를 통하여 보안의 신뢰성을 향상시키기 위함이다. 이를 위해서 수령 기관 서버(114)는 수신함 생성을 요청(S501)할 때 자신의 DID 아이디를 함께 송신할 수 있을 것이다.Furthermore, in one embodiment of the present invention, it is proposed that the management of the inbox is made based on the ID of the DID. To this end, in one embodiment of the present invention, when the
특히, 상기 수신함 생성 요청(S501)은, 수령 기관 서버(114)의 개인키에 의해서 서명되어 전달될 수도 있을 것이다. 만약 문서 관리 서버(111)가 상기 수신함 생성 요청(S501)에 대해서 검증이 필요할 경우, 블록 체인 서버(112)에 수령 기관 서버(114)의 공개키를 조회하는 방식으로 검증을 수행할 수 있기 때문이다.In particular, the inbox creation request ( S501 ) may be signed by the private key of the receiving
사용자 단말기(113)는, 문서 관리 서버(111)에 생성되어 있는 수신함을 조회하고, 조회된 수신함에 보내고자 하는 문서를 등록(S504)할 수 있을 것이다. 상기 예시에서, 사용자 본인이 입사 지원자로서 지원하고자 하는 기업의 수신함을 검색하고, 해당 기업의 수신함에 문서를 등록(S504)할 수 있을 것이다.The
특히, 본 발명의 일실시예에서는, 사용자 단말기(113)를 통하여 수신함을 조회(또는 검색)할 경우, 문서 종류 정보를 확인할 수 있을 것이다. 문서 종류 정보를 확인하여, 수신함에 등록할 수 있는 문서의 종류가 무엇인지, 필수적인 문서 종류인지 선택적인 문서 종류인지 여부를 확인할 수 있을 것이다.In particular, in an embodiment of the present invention, when the inbox is inquired (or searched for) through the
사용자 단말기(113)는 수신함에 포함될 수 있는 문서의 종류, 필수 문서 종류 및 선택 문서 종류를 확인하고, 등록할 문서를 선택하여 수신함에 문서를 등록할 수 있을 것이다.The
더 나아가, 상기 수신함에 문서 등록 시 사용자의 서명이 요구되는 경우, 사용자 단말기(113)는 사용자에게 서명을 요구할 수 있을 것이다. 즉, 사용자는 사용자 단말기(113)를 통하여 전자적인 형태의 서명을 수행하고, 사용자 단말기(113)는 서명에 기초하여 문서 등록 절차(S504)를 수행할 수 있다. 예를 들어, 수령 기관에서 수신함 등록 시 개인 정보 처리에 대한 동의가 필요하다고 설정할 경우, 사용자 단말기(113)는 사용자로부터 전자적인 형태의 서명을 수신한 후, 상술한 문서 등록 절차를 진행할 수 있다.Furthermore, when a user's signature is required when registering a document in the inbox, the
문서 관리 서버(111)는, 수신함에 포함될 수 있는 문서 종류인지, 필수적으로 포함되는 문서 종류인지, 선택적으로 포함되는 문서 종류인지 확인하고, 수신함에 해당 문서를 등록(S505)할 수 있을 것이다.The
만약, 사용자가 보낸 문서가 수신함에 포함될 수 없는 문서 종류에 해당할 경우, 문서 관리 서버(111)는 해당 문서를 수신함에 등록시키지 않을 수 있을 것이다.If the document sent by the user corresponds to a document type that cannot be included in the inbox, the
문서 관리 서버(111)는, 수신함에 문서가 등록되었다는 정보(문서 등록 정보라 함)를 블록체인 서버(112)에 기록(S506, 트랜잭션 요청)할 수 있다. 이때, 문서 등록 정보에는, 수령 기관의 DID 아이디가 포함될 수 있을 것이다. 왜냐하면, 수령 기관 서버(114)가 블록 체인 서버(112)에 문서 열람 요청 시, 수령 기관 서버(114)의 DID 아이디에 기초하여 문서 열람을 요청 및 열람 권한이 있는지 여부를 확인하기 위함이다.The
또한 본 발명의 일실시예에 따른 문서 등록 정보에는, 등록된 문서들의 키값(도 4와 함께 상술한 문서 발급 시 생성된)이 포함되어 있을 수 있다.In addition, the document registration information according to an embodiment of the present invention may include key values of registered documents (generated when issuing the document described above together with FIG. 4 ).
수령 기관 서버(114)는, 자신의 DID 아이디에 기초하여 블록 체인 서버(112)에 문서 열람을 요청(S507)할 수 있다. 이때 자신의 개인키로 서명을 하여 요청할 수 있을 것이다. 왜냐하면, 블록 체인 서버(112)에서 수령 기관 서버(114)가 정당한 열람 권한이 있는지 여부에 대해 검증하기 위함이다.The receiving
이를 위해서 블록 체인 서버(112)는 상기 수령 기관 서버(114)의 공개키를 조회하고, 조회된 공개키를 통하여 상기 열람 권한에 대한 검증을 수행할 수 있을 것이다.To this end, the
블록 체인 서버(112)는 문서 열람 요청(S507)을 수신하면, 열람 요청자가 열람 권한이 있는지 여부를 확인(S416)한다.When the
다시 도 6의 순서도를 설명한다. 블록 체인 서버(112)는 문서 열람 요청이 수신(S417-1)되면, 문서 발급 주체의 DID 아이디와 문서 열람 요청자의 DID 아이디가 일치하는지 여부를 확인(S417-2)한다. 도 4의 실시예에서와 달리 도 5에서는 일치하지 않으므로, S417-3 단계로 진행할 수 있다.The flowchart of FIG. 6 will be described again. When the document reading request is received (S417-1), the
이어서 블록 체인 서버(112)는, 문서 등록 정보를 확인(S417-3)하고, 문서 등록 정보에 포함되어 있는 수신함의 DID 아이디와 문서 열람 요청자의 DID 아이디가 일치하는지 여부를 판단(S417-4)한다. 만약 일치한다면 문서 열람 권한을 인정(S417-5)하고, 일치하지 않는다면 문서 열람 권한을 불인정(S417-6)할 수 있을 것이다.Next, the
다시 도 5로 복귀하여, 블록 체인 서버(112)는 상기 S417-3 단계에서 확인한 문서 등록 정보에 포함되어 있는 키값에 기초하여 상기 분산 저장 DB(116)에 저장되어 있는 문서 데이터를 검색(S508)하고, 검색된 문서 데이터를 수령 기관 서버(114)에 회신(S509)해 줄 수 있다.Returning to FIG. 5 again, the
수령 기관 서버(114)는 문서 데이터를 수신 받으면, 블록 체인 서버(112)에 문서 데이터에 대한 진위 검증을 요청(S510)할 수 있다. 블록 체인 서버(112)는 검증 요청에 대응하여 문서 진위 검증을 수행(S511)하고, 진위 검증 결과를 회신(S512)할 수 있다. 한편 S509의 문서 데이터가 회신 되기 전에 블록 체인 서버(112)가 자체적으로 문서 진위 여부에 대한 검증을 수행할 경우, S510 ~ S512 단계는 생략될 수도 있을 것이다.Upon receiving the document data, the receiving
이때 상술한 문서 진위 검증은 일예시로, 블록 체인 서버(112)에 저장되어 있는 문서의 해시값과, 상기 검증 요청된 문서의 해시값을 비교하는 방식으로 이루어질 수 있으나, 이러한 검증 방법에 한정되지는 않을 것이다.At this time, the document authenticity verification described above may be performed by comparing the hash value of the document stored in the
도 5와 함께 설명한 S501 ~ S515 단계에 의하면, 기본적으로 사용자에서 수령 기관 서버로 전자 문서가 전달될 수 있다. 이렇게 전달되는 전자 문서는 블록 체인 기술이 가진 무결성이라는 성질 때문에, 위변조의 위험으로부터 자유롭다. 즉 수령 기관은 사용자로부터 수신 받은 전자 문서가 위변조 되지 않았다는 것을 확신할 수 있다. 또한, 수령 기관에서는 자신의 원하는 문서의 종류만을 수신하고, 필수적인 문서와 선택적인 문서의 종류를 지정할 수 있다.According to steps S501 to S515 described with reference to FIG. 5 , the electronic document may be basically transmitted from the user to the receiving institution server. Electronic documents delivered in this way are free from the risk of forgery or falsification due to the integrity of blockchain technology. That is, the receiving institution can be sure that the electronic document received from the user has not been forged. In addition, the receiving institution can receive only the types of its own desired documents, and can designate the types of essential documents and optional documents.
이하 도 7 및 도 8을 참조하여, 발급된 문서를 폐기하기 위한 제어 순서에 대해서 설명한다.Hereinafter, a control sequence for discarding the issued document will be described with reference to FIGS. 7 and 8 .
도 7은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 시스템(10)의 제어 순서도이다. 도 8은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 블록 체인 서버(112)의 제어 순서도이다.7 is a control flowchart of a
사용자 단말기(113)가 블록 체인 서버(112)에 문서 폐기를 요청(S701)하면, 블록 체인 서버(112)는 폐기 권한이 있는지 여부를 확인(S702)한다. 폐기 권한이 있는지 여부를 확인하는 제어 순서에 대해서는 도 8을 참조하여 설명한다.When the
문서 열람 권한의 확인(상술한 도 6의 제어 순서)에서와 같이, 문서의 발급 주체가 폐기를 요청할 경우 권한이 있는 것으로 인정할 수 있을 것이다. 따라서, 본 발명의 일실시예에서는, 상기 S701 단계의 문서 폐기 요청에 폐기 요청자의 DID 아이디를 포함하도록 제안한다.As in the confirmation of the document viewing authority (the control sequence of FIG. 6 described above), when the issuing subject of the document requests the destruction, it may be recognized as having the authority. Accordingly, in one embodiment of the present invention, it is proposed to include the DID ID of the requester for discarding the document discarding request of step S701.
블록 체인 서버(112)는 문서 폐기 요청에 포함되어 있는 폐기 요청자의 DID 아이디와 문서 발급 주체의 DID 아이디와 일치하는지 여부를 판단(S702-2)하고, 일치한다면 문서 폐기 권한을 인정(S702-3)할 수 있을 것이다. 만약 불일치 한다면 문서 폐기 권한을 불인정(S702-4)할 수 있을 것이다.The
S702 단계에서 문서 폐기 권한이 인정되면, 도 7로 복귀하여 블록 체인 서버(112)는 분산 저장 DB(116)에 문서 폐기 요청을 전달(S703)할 수 있다. 이때 문서 폐기 요청에는, 폐기하고자 하는 문서에 대한 키값이 포함될 수 있을 것이다.If the right to discard the document is recognized in step S702, it returns to FIG. 7 and the
분산 저장 DB(116)은, 문서 폐기 요청에 포함되어 있는 문서의 키값으로 문서 데이터를 조회한 후, 조회된 문서 데이터 및 대응되는 키값 중 적어도 하나를 삭제(S704)하는 방식으로 문서 폐기를 수행할 수 있을 것이다.The distributed
그리고 분산 저장 DB(116)의 폐기 결과는 블록 체인 서버(112) 및 사용자 단말기(113)에게 회신(S705)될 수 있다.And the discard result of the distributed
상술한 실시예에서는, 문서 발급 서버(115)를 통하여 문서를 발급하고 유통하는 제어 방법에 대해서 설명하였다.In the above-described embodiment, a control method for issuing and distributing a document through the
이하에서는, 사용자들 간에 서명이 요구되는 문서(예를 들면, 계약서나 확인서 등)를 전자 문서로 유통시키는 실시예에 대해서 설명한다.Hereinafter, an embodiment in which a document requiring a signature between users (eg, a contract or a confirmation document) is distributed as an electronic document will be described.
도 9는 본 발명의 일실시예에 따라, 사용자들 간에 서명이 요구되는 문서의 등록 및 유통하는 제어 순서도를 도시하는 도면이다.9 is a diagram illustrating a control flowchart for registering and distributing a document for which a signature is required between users according to an embodiment of the present invention.
제 1 사용자 단말기(113-1)는 문서 관리 서버(111)에 송신함의 생성을 요청(S901)한다. 본 발명의 일실시예에서 송신함이란, 사용자가 문서를 관리하기 위하여 문서를 등록하기 위한 가상의 저장 공간을 의미할 수 있다.The first user terminal 113 - 1 requests the
문서 관리 서버(111)는 송신함 생성 요청(S901)에 대응하여, 송신함을 생성(S902)하고 생성 결과를 회신(S903)해 줄 수 있다. 이때 제 1 사용자 단말기(113-1)로부터 적어도 하나의 송신함 설정 정보가 수신되면, 수신된 적어도 하나의 송신함 설정 정보에 맞게 송신함이 생성될 수 있을 것이다.The
상기 적어도 하나의 송신함 설정 정보는, 수신인 정보, 등록되는 문서의 종류 정보, 등록된 문서의 유효기간 정보, 서명이 요구되는지 여부에 대한 정보를 포함할 수 있다.The at least one transmission box setting information may include recipient information, type information of a document to be registered, information about an expiration date of a registered document, and information on whether a signature is required.
제 1 사용자 단말기(113-1)는, 문서 관리 서버(111)에 문서 등록을 요청(S904)할 수 있다. 이때 문서의 등록은 상기 생성된 송신함 또는 수신함에 이루어질 수 있을 것이다.The first user terminal 113 - 1 may request the
문서가 등록(S905)되면, 문서 관리 서버(111)는 제 1 및 제 2 사용자 단말기(113-1, 113-2)에 서명을 요청(S906, S911)한다. 제 1 및 제 2 사용자 단말기(113-1, 113-2)는 상기 서명 요청(S906, S911)에 대응하여 각각 서명을 수행(S908, S912)하고, 각각 서명 결과를 회신(S909, S913)할 수 있다.When the document is registered (S905), the
제 1 및 제 2 사용자 단말기(113-1, 113-2) 각각은, 서명이 완료되면 블록 체인 서버(112)에 제 1 및 제 2 서명에 대한 트랜잭션을 요청(S910, S914)할 수 있다. 이는, 각 서명이 수행된 것을 기록하기 위함이다.Each of the first and second user terminals 113-1 and 113-2 may request (S910, S914) transactions for the first and second signatures from the
상기 수행되는 제 1 및 제 2 사용자 단말기(113-1, 113-2)에 의해서 수행되는 서명(S908, S912)은 전자적인 형태로 이루어질 수 있을 것이다. 본 발명의 일실시예에서는, 상기 서명을 DID에 기초하여 수행하도록 제안한다.The signatures S908 and S912 performed by the first and second user terminals 113-1 and 113-2 performed above may be made in an electronic form. In one embodiment of the present invention, it is proposed to perform the signature based on the DID.
이를 위해서 제 1 및 제 2 사용자 단말기(113-1, 113-2)는, 소정 정보를 자신의 개인키로 서명(암호화)하고, 자신의 DID 아이디와 함께 상기 문서 관리 서버(111)에 전달할 수 있다. 문서 관리 서버(111)는 전달 받은 DID 아이디에 기초하여 제 1 및 제 2 사용자 단말기(113-1, 113-2)에 대응되는 공개키를 블록 체인 서버(112)에서 조회하고, 조회된 공개키에 기초하여 상기 소정 정보를 복호화 시키는 방법을 통하여, 서명의 유효성을 검증할 수 있을 것이다.To this end, the first and second user terminals 113-1 and 113-2 may sign (encrypt) predetermined information with their own private key, and transmit it to the
한편, 상술한 서명 방식은 일실시예에 불과할 뿐, 본 발명이 이러한 서명 실시예에 한정되는 것은 아니다.On the other hand, the above-described signature method is only one embodiment, and the present invention is not limited to this signature embodiment.
도시된 도면에서는 두 명의 당사자 간에 이루어지는 서명을 예시로 들었으나, 다수 당사자 간에 서명이 요구되는 경우 역시 본 발명에 포함될 수 있을 것이다.In the drawings, a signature made between two parties is exemplified, but a case where a signature is required between multiple parties may also be included in the present invention.
서명이 완료되면, 문서 관리 서버(111)는 송신함에 등록된 문서에 관한 정보(문서 등록 정보)를 블록 체인 서버(112)에 기록하도록 트랜잭션을 요청(S915)할 수 있다. 이때 문서 관리 서버(111)는 등록된 문서에 대한 문서 데이터를 함께 블록 체인 서버(112)에 전달할 수 있다.When the signature is completed, the
블록 체인 서버(112)는 수신된 문서 등록 정보를 블록 형태로 저장하되, 상기 함께 전달 받은 문서 데이터는 분산 저장 DB(116)에 저장(S916)할 수 있다. 이때 키값과 대응하여 문서 데이터를 저장할 수 있음은, 상술한 바와 같다.The
블록 체인 서버(112)는 등록된 문서에 대한 키값을 문서 관리 서버(111), 제 1 및 제 2 사용자 단말기(113-1, 113-2) 중 적어도 하나에 회신(S917)해 준다. 문서 관리 서버(111)는 문서의 키값을 저장(S918)하고, 송신함에 문서 등록이 완료되었음을 제 1 및 제 2 사용자 단말기(113-1) 중 적어도 하나에 통보(S919)할 수 있다.The
이상으로 본 발명에 따른 문서 관리 서버 및 시스템의 실시예를 설시하였으나 이는 적어도 하나의 실시예로서 설명되는 것이며, 이에 의하여 본 발명의 기술적 사상과 그 구성 및 작용이 제한되지는 아니하는 것으로, 본 발명의 기술적 사상의 범위가 도면 또는 도면을 참조한 설명에 의해 한정/제한되지는 아니하는 것이다. 또한 본 발명에서 제시된 발명의 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로써 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의해 사용되어질 수 있을 것인데, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의한 수정 또는 변경된 등가 구조는 청구범위에서 기술되는 본 발명의 기술적 범위에 구속되는 것으로서, 청구범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능한 것이다.Although the embodiments of the document management server and system according to the present invention have been described above, they are described as at least one embodiment, and the technical spirit of the present invention and its configuration and operation are not limited thereby. The scope of the technical idea is not limited / limited by the drawings or the description with reference to the drawings. In addition, the concepts and embodiments of the present invention presented in the present invention can be used by those of ordinary skill in the art as a basis for modifying or designing other structures in order to perform the same purpose of the present invention. , an equivalent structure modified or changed by a person of ordinary skill in the art to which the present invention belongs is bound by the technical scope of the present invention described in the claims, and does not depart from the spirit or scope of the invention described in the claims. Various changes, substitutions and changes are possible within the limits.
Claims (14)
수령 기관 서버가 문서 관리 서버에 수신함 생성을 요청하는 단계;
문서 관리 서버가 수신함을 생성하는 단계;
사용자 단말기가 상기 생성된 수신함에 문서를 등록하는 단계;
블록 체인 서버가 상기 등록된 문서에 대한 문서 등록 정보를 저장하는 단계;
상기 수령 기관 서버가 상기 블록 체인 서버에 상기 등록된 문서 열람을 요청하는 단계; 및
상기 블록 체인 서버가 상기 수령 기관 서버에게 상기 등록된 문서에 대한 문서 데이터를 회신하는 단계를 포함하는 것을 특징으로 하는,
전자 문서 관리 시스템의 제어 방법.
A method for controlling a DID-based electronic document management system, the method comprising:
a step of the receiving institution server requesting the document management server to create an inbox;
creating, by the document management server, an inbox;
registering, by the user terminal, a document in the created inbox;
storing, by a block chain server, document registration information for the registered document;
requesting, by the receiving institution server, to read the registered document to the block chain server; and
characterized in that it comprises the step of the block chain server returning document data for the registered document to the receiving institution server,
Control method of electronic document management system.
상기 수신함 생성 요청은, 문서 종류 정보를 더 포함하고,
상기 수신함을 생성하는 단계는, 상기 문서 종류 정보에 기초하여 수신함을 생성하는 것을 특징으로 하는,
전자 문서 관리 시스템의 제어 방법.
The method of claim 1,
The inbox creation request further includes document type information,
The step of creating the inbox, characterized in that the inbox is created based on the document type information,
Control method of electronic document management system.
전자 문서 관리 시스템의 제어 방법.
The method of claim 2, wherein the document type information is configured to include at least one of document type designation information, essential document type information, and optional document type information.
Control method of electronic document management system.
상기 생성된 수신함은, 상기 문서 종류 지정 정보에 의해서 지정된 문서 종류만 등록할 수 있는 것을 특징으로 하는,
전자 문서 관리 시스템의 제어 방법.
4. The method of claim 3,
The generated inbox, characterized in that only the document type specified by the document type designation information can be registered,
Control method of electronic document management system.
상기 생성된 수신함은, 상기 필수 문서 종류 정보에 포함된 문서 종류를 반드시 포함시키는 것을 특징으로 하는,
전자 문서 관리 시스템의 제어 방법.
4. The method of claim 3,
The generated inbox, characterized in that the document type included in the essential document type information is necessarily included,
Control method of electronic document management system.
상기 블록 체인 서버가 상기 등록된 문서에 대한 문서 데이터를 분산 저장 DB에 전달하는 단계; 및
상기 분산 저장 DB가 상기 문서 데이터를 저장하는 단계를 포함하는 것을 특징으로 하는,
전자 문서 관리 시스템의 제어 방법.
The method of claim 1,
transmitting, by the block chain server, document data for the registered document to a distributed storage DB; and
The distributed storage DB, characterized in that it comprises the step of storing the document data,
Control method of electronic document management system.
상기 문서 데이터를 저장하는 단계는, 키값과 상기 문서 데이터를 대응시켜 저장하는 것을 특징으로 하는,
전자 문서 관리 시스템의 제어 방법.
7. The method of claim 6,
The storing of the document data is characterized in that the key value and the document data are stored in correspondence with each other.
Control method of electronic document management system.
문서 관리 서버에 수신함 생성을 요청하는 수령 기관 서버;
수신함을 생성하는 문서 관리 서버;
상기 생성된 수신함에 문서를 등록하는 사용자 단말기; 및
상기 등록된 문서에 대한 문서 등록 정보를 저장하는 블록 체인 서버를 포함하되,
상기 수령 기관 서버가 상기 블록 체인 서버에 상기 등록된 문서 열람을 요청하고,
상기 블록 체인 서버가 상기 수령 기관 서버에게 상기 등록된 문서에 대한 문서 데이터를 회신하는 것을 특징으로 하는,
전자 문서 관리 시스템.
In the DID-based electronic document management system,
a receiving institution server that requests the document management server to create an inbox;
a document management server that creates an inbox;
a user terminal for registering a document in the created inbox; and
Including a block chain server for storing document registration information for the registered document,
The receiving institution server requests to read the registered document to the block chain server,
characterized in that the block chain server returns the document data for the registered document to the receiving institution server,
Electronic document management system.
상기 수신함 생성 요청은, 문서 종류 정보를 더 포함하고,
상기 문서 관리 서버는, 상기 문서 종류 정보에 기초하여 수신함을 생성하는 것을 특징으로 하는,
전자 문서 관리 시스템.
9. The method of claim 8,
The inbox creation request further includes document type information,
The document management server, characterized in that the inbox is created based on the document type information,
Electronic document management system.
전자 문서 관리 시스템.
The method of claim 9, wherein the document type information is configured to include at least one of document type designation information, essential document type information, and optional document type information.
Electronic document management system.
상기 생성된 수신함은, 상기 문서 종류 지정 정보에 의해서 지정된 문서 종류만 등록할 수 있는 것을 특징으로 하는,
전자 문서 관리 시스템.
11. The method of claim 10,
The generated inbox, characterized in that only the document type specified by the document type designation information can be registered,
Electronic document management system.
상기 생성된 수신함은, 상기 필수 문서 종류 정보에 포함된 문서 종류를 반드시 포함시키는 것을 특징으로 하는,
전자 문서 관리 시스템.
11. The method of claim 10,
The generated inbox, characterized in that the document type included in the essential document type information is necessarily included,
Electronic document management system.
상기 블록 체인 서버가 상기 등록된 문서에 대한 문서 데이터를 분산 저장 DB에 전달하고,
상기 분산 저장 DB가 상기 문서 데이터를 저장하는 것을 특징으로 하는,
전자 문서 관리 시스템.
9. The method of claim 8,
The block chain server delivers the document data for the registered document to the distributed storage DB,
characterized in that the distributed storage DB stores the document data,
Electronic document management system.
상기 분산 저장 DB는 키값과 상기 문서 데이터를 대응시켜 저장하는 것을 특징으로 하는,
전자 문서 관리 시스템.14. The method of claim 13,
The distributed storage DB is characterized in that the key value and the document data are stored in correspondence,
Electronic document management system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200183960A KR102432264B1 (en) | 2020-12-24 | 2020-12-24 | Document management server, blockchain server, system and control method thereof through inbox created based on did |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200183960A KR102432264B1 (en) | 2020-12-24 | 2020-12-24 | Document management server, blockchain server, system and control method thereof through inbox created based on did |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220092750A KR20220092750A (en) | 2022-07-04 |
KR102432264B1 true KR102432264B1 (en) | 2022-08-16 |
Family
ID=82399114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200183960A KR102432264B1 (en) | 2020-12-24 | 2020-12-24 | Document management server, blockchain server, system and control method thereof through inbox created based on did |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102432264B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102099861B1 (en) | 2019-12-03 | 2020-04-16 | 주식회사 아이콘루프 | System and method for verifying documents using blockchain |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100751673B1 (en) * | 2005-11-25 | 2007-08-23 | 삼성에스디에스 주식회사 | Security system and method of server which deposits and manages electronic document |
KR100966323B1 (en) * | 2007-09-12 | 2010-06-28 | 정보통신산업진흥원 | System for managing electric filing document, and method therefor, and the recording media storing the program performing the said method |
KR102107438B1 (en) * | 2018-03-07 | 2020-06-02 | 주식회사 한글과컴퓨터 | Apparatus for managing electronic document using blockchain and operating method thereof |
-
2020
- 2020-12-24 KR KR1020200183960A patent/KR102432264B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102099861B1 (en) | 2019-12-03 | 2020-04-16 | 주식회사 아이콘루프 | System and method for verifying documents using blockchain |
Also Published As
Publication number | Publication date |
---|---|
KR20220092750A (en) | 2022-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11133943B2 (en) | Issuing virtual documents in a block chain | |
EP3556069B1 (en) | System and method for securely processing an electronic identity | |
CN108292401B (en) | Secure digital data manipulation | |
CN110383752B (en) | Compact recording protocol | |
JP3935879B2 (en) | System for data supply | |
CN102959559B (en) | For the method producing certificate | |
CN110692214A (en) | Method and system for ownership verification using blockchains | |
CN109845220A (en) | For providing the method and apparatus of block chain participant's identity binding | |
KR20190128309A (en) | Blcok chain-based digita id and its issuance and identification method and system | |
US10992683B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
CN112106324A (en) | Methods, computer program products and devices for creating, registering and verifying digitally stamped assets | |
JPH02291043A (en) | Method for performig signature and certification by digital system | |
AU2007266259A1 (en) | Method and system for verification of personal information | |
KR102099861B1 (en) | System and method for verifying documents using blockchain | |
KR20210044312A (en) | Document authentication and disclosure system and its computer-based method | |
KR102032131B1 (en) | Method and System for authenticating documents using inquiry history notice | |
US20230232222A1 (en) | User terminal, authentication terminal, registration terminal, management system and program | |
KR102525795B1 (en) | Did-based document management server, system, and control method thereof | |
KR20070055231A (en) | Security system and method of server which deposits and manages electronic document | |
KR102432264B1 (en) | Document management server, blockchain server, system and control method thereof through inbox created based on did | |
KR102600260B1 (en) | Document management server, blockchain server, system and control method thereof capable of electronic signature based on did | |
US11916916B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
CN117280346A (en) | Method and apparatus for generating, providing and forwarding trusted electronic data sets or certificates based on electronic files associated with a user | |
KR100603107B1 (en) | Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method | |
KR100603108B1 (en) | Method for issuing the certificate contained one's credit information and Record media recorded the certificate issued by the above method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |