KR20190041784A - System and method for controlling distribution synchronization access based on blockchain in multicloud environment - Google Patents

System and method for controlling distribution synchronization access based on blockchain in multicloud environment Download PDF

Info

Publication number
KR20190041784A
KR20190041784A KR1020170133456A KR20170133456A KR20190041784A KR 20190041784 A KR20190041784 A KR 20190041784A KR 1020170133456 A KR1020170133456 A KR 1020170133456A KR 20170133456 A KR20170133456 A KR 20170133456A KR 20190041784 A KR20190041784 A KR 20190041784A
Authority
KR
South Korea
Prior art keywords
cloud
server
terminal
block
distributed
Prior art date
Application number
KR1020170133456A
Other languages
Korean (ko)
Inventor
김기철
이준희
Original Assignee
주식회사 포스링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 포스링크 filed Critical 주식회사 포스링크
Priority to KR1020170133456A priority Critical patent/KR20190041784A/en
Publication of KR20190041784A publication Critical patent/KR20190041784A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • H04L67/2833
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing

Abstract

The present invention relates to a system for controlling distribution synchronization access based on block chain in a multi-cloud environment, and a method thereof. According to an embodiment of the present invention, a system for controlling distribution synchronization access based on block chain in a multi-cloud environment comprises: a plurality of cloud servers for synchronizing a block chain distributed book in which data on terminal access rights of a cloud terminal is recorded; and a cloud security managing server for registering and managing server and terminal policy information for the cloud server and the cloud server, generating a block chain-based block for managing authentication and access rights of the cloud terminal by using the server and the terminal policy information, and releasing and distributing the block chain distributed book formed by the block to the cloud server.

Description

멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법{SYSTEM AND METHOD FOR CONTROLLING DISTRIBUTION SYNCHRONIZATION ACCESS BASED ON BLOCKCHAIN IN MULTICLOUD ENVIRONMENT}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a distributed synchronous access control system based on block chaining in a multi-cloud environment,

본 발명은 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법에 관한 것으로, 보다 상세하게는, 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공하기 위한, 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법에 관한 것이다.The present invention relates to a distributed chain synchronous access control system and method for a block chain based on a multi-cloud environment, and more particularly, to a distributed chain synchronous access control system in a multi-cloud environment in which a blockchain technique based on a distributed transaction engine In order to provide reliable cloud connection through distributed synchronization and forgery blocking for authentication and access right management of cloud terminal (or cloud node) in cloud server (or gateway), multi-cloud based distributed Synchronization access control system and method thereof.

클라우드 컴퓨팅 기술의 발전과 함께 다양한 클라우드 서비스가 등장하고 있으며, 최근에는 하나의 클라우드 서비스만 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 멀티클라우드 환경이 주목을 받고 있다.With the development of cloud computing technology, various cloud services are emerging. In recent years, multi-cloud environment that uses multiple cloud services together is getting attention instead of using only one cloud service.

멀티클라우드 환경은 다음과 같은 이유로 필요하다.A multi-cloud environment is needed for the following reasons.

첫번째는 고성능 휴대용 컴퓨팅 기기들의 보급률이 증가함에 따라 처리해야 할 데이터량 또한 급속도로 증가하여 기존의 단일 클라우드 환경으로는 감당하기 어려운 경우가 발생하기 때문이다.First, as the penetration rate of high-performance portable computing devices increases, the amount of data to be processed also increases rapidly, making it difficult to cope with the existing single cloud environment.

두번째는 모바일 기기의 특성상 무선네트워크, 배터리 소모 등의 성능 저하에 민감하기 때문에 다양한 클라우드 서비스 제공업체 중에서 가장 최적의 클라우드 자원을 가지고 있는 제공업체를 선택할 수 있도록 하는 기법이 요구되기 때문이다.Second, due to the nature of mobile devices, it is sensitive to performance degradation such as wireless network and battery consumption. Therefore, there is a need for a technique to select a provider having the most optimal cloud resource among various cloud service providers.

그런데, 멀티클라우드 환경에서는 각각의 클라우드 서버마다 사용자의 개인정보 및 인증정보를 소유하게 된다. 이로 인해, 사용자는 필요 이상의 개인정보를 각각의 클라우드 서비스마다 제공하게 된다. However, in a multi-cloud environment, each cloud server owns personal information and authentication information of a user. This allows the user to provide more personal information than is needed for each cloud service.

이 경우는 여러 곳에 분산되어 있는 개인정보를 관리하기 어렵고, 개인정보가 전송되는 클라우드 서버가 많기 때문에 개인정보가 노출될 가능성이 높다. 그렇기 때문에 통신선로상의 안전이 보장되지 않는다면 사용자 개인정보의 기밀성을 보장할 수 없다.In this case, it is difficult to manage the personal information distributed in various places, and since there are many cloud servers to which personal information is transmitted, personal information is highly likely to be exposed. Therefore, the confidentiality of user's personal information can not be guaranteed unless the security on the communication line is guaranteed.

아울러, 클라우드 서버는 다수의 사용자가 접근한다. 악의적인 공격자가 자신의 신분을 속이고 서버에 접근하여 사용자의 로그인 정보를 무단으로 위/변조할 가능성이 있다. 이에 따라 사용자 로그인 정보의 무결성을 보장할 수 없다. In addition, the cloud server is accessed by multiple users. There is a possibility that a malicious attacker tricks his / her identity and accesses the server to tamper or tamper with the user's login information. Accordingly, the integrity of the user login information can not be guaranteed.

각각의 서로 다른 클라우드 서비스를 이용하는 경우에는 해당되는 클라우드 서비스의 정책에 따라 별도의 사용자 인증 과정을 수행해야만 한다. In the case of using different cloud services, a separate user authentication process must be performed according to the policy of the corresponding cloud service.

이러한 과정은 수행되는 절차가 번거로울 뿐만 아니라 반복적으로 수행되는 패스워드 입력으로 인해 정보 노출에 대한 문제점이 발생할 가능성이 존재한다.This process is not only troublesome to perform but also there is a possibility of causing a problem of information disclosure due to repeated input of a password.

멀티클라우드 환경은 사용자가 다수의 클라우드 서버에 접근이 가능하다. 따라서 인가되지 않은 사용자의 특정 클라우드 서버 무단 접근은 다른 제 3의 클라우드 서버에도 무단으로 접근이 가능해진다. 이는 악의적인 사용자가 하나의 클라우드 서버뿐만 아니라 여러 클라우드 서버에 악성 데이터를 무단으로 업로드하는 문제로 이어질 가능성이 있다. 또한 클라우드 서버의 가용성을 침해하는 등 심각한 보안 문제점이 발생할 가능성이 존재한다A multi-cloud environment allows users to access multiple cloud servers. Therefore, the unauthorized user's unauthorized access to the specific cloud server becomes unauthorized access to the other third cloud server. This could lead to malicious users uploading malicious data unauthorized to multiple cloud servers as well as to a single cloud server. There is also the potential for serious security problems, such as breaching the availability of cloud servers

따라서, 기존의 멀티클라우드 환경은 중앙 집중화된 클라우드 환경에서 분산된 클라우드 환경으로 변화됨에 따라 클라우드 단말의 인증 및 접근 권한 관리에 대한 기술이 필요하다.Therefore, as the existing multi-cloud environment changes from a centralized cloud environment to a distributed cloud environment, technologies for authentication and access rights management of cloud terminals are needed.

또한, 기존 멀티클라우드 환경은 기존의 중앙 집중화된 클라우도 단말의 인증 및 접근 권한 관리에 대한 분산 동기화 및 위변조 원천차단을 통한 신뢰성 있는 클라우드 연결을 제공할 필요가 있다.In addition, the existing multi-cloud environment needs to provide a reliable cloud connection through distributed synchronization and forgery-blocking of the authentication and access right management of the terminal in the existing centralized crawler.

대한민국 공개특허공보 제10-2015-0137530호Korean Patent Publication No. 10-2015-0137530

본 발명의 목적은 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공하기 위한, 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법을 제공하는데 있다.It is an object of the present invention to apply a blockchain technique based on a distributed transaction engine to a multi-cloud environment, thereby enabling authentication and access authority management of a cloud terminal (or a cloud node) In a multi-cloud environment, to provide a reliable cloud connection through distributed synchronization and forgery-and-fade blocking of a block-chain-based distributed synchronization access control system and method.

본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템은, 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록된 블록체인 분산장부를 동기화하는 복수의 클라우드 서버; 및 상기 클라우드 서버 및 상기 클라우드 단말에 대한 서버 및 단말 정책 정보를 등록 및 관리하고, 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성한 후, 상기 블록에 의해 형성된 상기 블록체인 분산장부를 상기 클라우드 서버로 공개 및 분산하기 위한 클라우드 보안 관리 서버;를 포함할 수 있다.A block-chain-based distributed synchronization access control system in a multi-cloud environment according to an embodiment of the present invention includes: a plurality of cloud servers for synchronizing distributed servers that are data blocks of terminal access rights of cloud terminals; And registering and managing server and terminal policy information for the cloud server and the cloud terminal, and generating a block-chain-based block for authentication and access authority management of the cloud terminal using the server and terminal policy information And a cloud security management server for disclosing and distributing the block chain distributed book formed by the block to the cloud server.

상기 복수의 클라우드 서버는, 멀티클라우드 환경에 분산되어 있는 서버들일 수 있다.The plurality of cloud servers may be servers distributed in a multi-cloud environment.

상기 복수의 클라우드 서버는, 분산 클라우드 사이트 또는 멀티 클라우드 사이트에 포함되며, 상기 멀티 클라우드 사이트에 포함되는 경우에 그룹핑될 수 있다.The plurality of cloud servers may be included in a distributed cloud site or a multi-cloud site, and may be grouped when included in the multi-cloud site.

상기 복수의 클라우드 서버는, 상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 상기 클라우드 보안 관리 서버에 등록하고, 상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함될 수 있다.Wherein the plurality of cloud servers register server policy information for authentication and access authority management for the cloud terminal in the cloud security management server, and the server policy information includes a server ID, an IP address, a MAC address , And group information.

상기 클라우드 단말은, 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 접근이 제한될 수 있다.The cloud terminal may restrict access to the cloud server according to the group information of the server policy information.

상기 클라우드 단말은, 인증 및 접근 권한 관리를 위한 단말 정책 정보를 상기 클라우드 보안 관리 서버에 등록하면서, 상기 클라우드 보안 관리 서버로부터 인증 정보를 발급받을 수 있다.The cloud terminal may receive authentication information from the cloud security management server while registering terminal policy information for authentication and access authority management in the cloud security management server.

상기 복수의 클라우드 서버 각각은, 상기 블록체인 분산장부에 대한 검증 및 합의 과정을 수행할 수 있다.Each of the plurality of cloud servers may perform the process of verification and agreement on the block chain distributed server.

상기 블록체인 분산장부는, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함될 수 있다.The block chain distribution server may include a white list of terminal access rights of the cloud terminal.

상기 클라우드 보안 관리 서버는, 상기 블록체인 분산장부에 블록을 추가, 삭제 및 변경할 수 있다.The cloud security management server may add, delete and modify blocks in the block chain distributed server.

또한, 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법은, 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 단계; 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 단계; 상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 단계; 및 인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 단계;를 포함할 수 있다.Also, a block-chain-based distributed synchronization access control method in a multi-cloud environment according to an embodiment of the present invention includes: registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal; Generating a block-chain-based block for authentication and access right management of the cloud terminal using the server and terminal policy information; Disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And synchronizing the block chain distributed book among all the cloud servers through the adjacent cloud servers.

상기 블록체인 분산장부는, 상기 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록되는 장부로서, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함될 수 있다.The block chain distribution server may include a white list of terminal access rights of the cloud terminal, in which data on the terminal access authority of the cloud terminal is recorded.

상기 등록 및 관리 단계는, 상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 등록하고, 상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함될 수 있다.The registration and management step registers server policy information for authentication and access authority management for the cloud terminal, and the server policy information includes a server ID, an IP address, a MAC address, and group information have.

일실시예에 따르면, 상기 동기화 단계 이후에, 상기 클라우드 단말을 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 인증 및 접근 권한 관리를 수행하는 단계;를 더 포함할 수 있다.According to an exemplary embodiment of the present invention, after the synchronization step, the cloud terminal may perform authentication and access authority management for the cloud server according to the group information of the server policy information.

또한, 본 발명은 프로그램이 기록된 컴퓨터 판독 가능한 저장매체로서, 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 기능; 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 기능; 상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 기능; 및 인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 기능;을 포함하는 프로그램이 기록된 컴퓨터 판독 가능한 저장매체일 수 있다.According to another aspect of the present invention, there is provided a computer readable storage medium having a program recorded thereon, the program comprising: a function of registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal; Generating a block-chain-based block for managing authentication and access rights of the cloud terminal using the server and terminal policy information; A function of disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And a function of synchronizing the block chain distributed book among all the cloud servers through an adjacent cloud server.

본 발명은 분산형 트랜잭션 엔진을 기반으로 하는 블록체인 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공할 수 있다.The present invention applies a block chain technology based on a distributed transaction engine to a multi-cloud environment, thereby preventing distributed synchronization and forgery and falsification of authentication and access authority management of a cloud terminal (or a cloud node) from a cloud server (or gateway) To provide a reliable cloud connection.

또한, 본 발명은 블록체인 기술을 이용함으로써, 멀티클라우드 환경에서 각각의 클라우드 서버마다 사용자의 개인정보 및 인증정보를 소유할 필요가 없기 때문에, 사용자 개인정보의 기밀성을 보장할 수 있다.In addition, since the present invention uses block-chain technology, it is not necessary to possess user's personal information and authentication information for each cloud server in a multi-cloud environment, thereby ensuring confidentiality of user's personal information.

또한, 본 발명은 악의적인 공격자가 자신의 신분을 속이고 서버에 접근하여 사용자의 로그인 정보를 무단으로 위/변조할 가능성을 방지함으로써 사용자 로그인 정보의 무결성을 보장할 수 있다.In addition, the present invention can guarantee the integrity of the user login information by preventing the malicious attacker from tricking his / her identity and accessing the server and tampering with / tampering with the user's login information.

또한, 본 발명은 각각의 서로 다른 클라우드 서비스를 이용하는 경우에 해당되는 클라우드 서비스의 정책에 따라 별도의 사용자 인증 과정을 수행할 필요가 없기 때문에, 수행되는 절차의 번거로움, 반복적인 패스워드 입력으로 인한 정보 노출에 대한 위험이 발생할 가능성이 낮출 수 있다.In addition, according to the present invention, there is no need to perform a separate user authentication process according to the policy of the cloud service corresponding to each different cloud service. Therefore, it is troublesome to perform the procedure, The risk of exposure to hazards can be reduced.

도 1은 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템을 나타낸 도면,
도 2는 클라우드 서버에 의해 등록되는 서버 정책 정보의 예를 나타낸 도면,
도 3은 블록체인 분산장부의 단말 접근 권한에 대한 화이트 리스트(white list)를 나타낸 도면,
도 4는 블록체인 분산장부를 나타낸 도면,
도 5는 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법에 대한 도면이다.1 is a block-chain-based distributed synchronization access control system in a multi-cloud environment according to an embodiment of the present invention;
2 is a diagram showing an example of server policy information registered by a cloud server,
FIG. 3 is a diagram illustrating a white list of terminal access rights of a block chain distributed book; FIG.
FIG. 4 is a block chain distributed book, FIG.
5 is a block chain-based distributed synchronization access control method in a multi-cloud environment according to an embodiment of the present invention.

이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, detailed description of well-known functions or constructions that may obscure the subject matter of the present invention will be omitted. It should be noted that the same constituent elements are denoted by the same reference numerals as possible throughout the drawings.

이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed in an ordinary or dictionary sense, and the inventor shall properly define the terms of his invention in the best way possible It should be construed as meaning and concept consistent with the technical idea of the present invention.

따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and not all of the technical ideas of the present invention are described. Therefore, It is to be understood that equivalents and modifications are possible.

첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.In the accompanying drawings, some of the elements are exaggerated, omitted or schematically shown, and the size of each element does not entirely reflect the actual size. The invention is not limited by the relative size or spacing depicted in the accompanying drawings.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.When an element is referred to as " including " an element throughout the specification, it is to be understood that the element may include other elements as well, without departing from the spirit or scope of the present invention. Also, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expressions include plural expressions unless the context clearly dictates otherwise. It will be understood that terms such as " comprise " or " comprise ", when used in this specification, specify the presence of stated features, integers, , But do not preclude the presence or addition of one or more other features, elements, components, components, or combinations thereof.

또한, 명세서에서 사용되는 "부"라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부"는 어떤 역할들을 수행한다. 그렇지만 "부"는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부"는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부"들로 결합되거나 추가적인 구성요소들과 "부"들로 더 분리될 수 있다.Also, as used herein, the term " part " refers to a hardware component such as software, FPGA or ASIC, and " part " However, " part " is not meant to be limited to software or hardware. &Quot; Part " may be configured to reside on an addressable storage medium and may be configured to play back one or more processors. Thus, by way of example, and not limitation, " part (s) " refers to components such as software components, object oriented software components, class components and task components, and processes, Subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays and variables. The functions provided in the components and " parts " may be combined into a smaller number of components and " parts " or further separated into additional components and " parts ".

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템을 나타낸 도면이다.1 is a block chain-based distributed synchronization access control system in a multi-cloud environment according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템(이하 '접근 제어 시스템'이라 함, 100)은, 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공할 수 있다.1, a block-chain-based distributed synchronous access control system (hereinafter referred to as 'access control system') 100 in a multi-cloud environment according to an embodiment of the present invention includes a distributed transaction engine (Or cloud node) in the cloud server (or gateway) by applying the blockchain technology based on the cloudchain technology based on the cloudchain technology to the cloud (or cloud node) Connection can be provided.

여기서, 멀티클라우드 환경은 하나의 클라우드 서비스를 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 것으로서, 기업 등이 내부 비즈니스 시스템을 위해 독립적으로 구축한 사설 클라우드(private cloud)일 수 있다.Here, the multi-cloud environment uses a plurality of cloud services together rather than using one cloud service, and may be a private cloud that an enterprise or the like independently constructs for an internal business system.

이러한 멀티클라우드 환경은 하나의 클라우드 서비스를 분산하는 분산 클라우드 사이트(distributed-cloud site), 복수의 클라우드 서비스를 그룹핑하는 멀티 클라우드 사이트(multi-cloud site)를 포함한다.Such a multi-cloud environment includes a distributed-cloud site for distributing a single cloud service, and a multi-cloud site for grouping a plurality of cloud services.

도 1을 참조하면, 분산 클라우드 사이트는 클라우드 사이트 #1 내지 #3이 해당하며, 멀티 클라우드 사이트는 클라우드 사이트 #4 내지 #6이 해당한다. 이 경우, 클라우드 사이트 #1은 'Group A'에 속하고, 클라우드 사이트 #2는 'Group B'에 속하며, 클라우드 사이트 #3은 'Group C'에 속한다. 클라우드 사이트 #4 내지 #6은 'Group D'에 속한다.Referring to FIG. 1, the distributed cloud sites correspond to the cloud sites # 1 to # 3, and the multi-cloud sites correspond to the cloud sites # 4 to # 6. In this case, the cloud site # 1 belongs to 'Group A', the cloud site # 2 belongs to 'Group B', and the cloud site # 3 belongs to 'Group C'. Cloud Sites # 4 to # 6 belong to 'Group D'.

접근 제어 시스템(100)은 클라우드 서버(110)와 클라우드 보안 관리 서버(120)를 포함한다. The access control system 100 includes a cloud server 110 and a cloud security management server 120.

클라우드 서버(110)는 멀티클라우드 환경에 분산되어 있는 서버들을 통칭하며, 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 통해 클라우드 연결을 수행하여 클라우드 서비스를 제공한다. The cloud server 110 collectively refers to servers distributed in a multi-cloud environment, and performs cloud connection through authentication and access authority management for the cloud terminal 130 to provide a cloud service.

이를 위해, 클라우드 서버(110)는 클라우드 보안 관리 서버(120)와 연동하여 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 트러스트 관계 설정 과정을 수행한다.To this end, the cloud server 110 performs a process of establishing a trust relationship with the cloud security management server 120 in order to manage the authentication and access rights of the cloud terminal 130 in cooperation with the cloud security management server 120.

먼저, 클라우드 서버(110)는 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 클라우드 보안 관리 서버(120)에 등록한다(①). 여기서, 서버 정책 정보는 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보 등이 포함된다. 이 경우, 클라우드 단말(130)은 클라우드 서버(110)의 그룹 정보에 따라 클라우드 서버(110)에 대한 접근이 제한된다. 도 2는 클라우드 서버에 의해 등록되는 서버 정책 정보의 예를 나타낸 도면이다.First, the cloud server 110 registers server policy information for authentication and access authority management for the cloud terminal 130 in the cloud security management server 120 (1 & cir &). Here, the server policy information includes a server ID, an IP address, a MAC address, and group information. In this case, access to the cloud server 110 is limited according to the group information of the cloud server 110. 2 is a diagram showing an example of server policy information registered by a cloud server.

도 2를 참조하면, 클라우드 단말(130)은 클라우드 서버(110)의 그룹 정보인 'Group A, D'에 대한 접근이 허용되는 경우라면, 클라우드 사이트 #1, #3 내지 #6에 속하는 클라우드 서버(110)에 대한 접근이 허용된다. 반면, 클라우드 단말(130)은 클라우드 서버(110)의 그룹정보인 'Group B, C'에 대한 접근이 허용되지 않는 경우라면, 클라우드 사이트 #2 및 #3에 속하는 클라우드 서버(110)에 대한 접근이 허용되지 않는다.Referring to FIG. 2, if the cloud terminal 130 permits access to the group information 'Group A, D' of the cloud server 110, the cloud terminal 110 can access the cloud servers 110, 0.0 > 110 < / RTI > On the other hand, if access to the group information 'Group B, C' of the cloud server 110 is not allowed, the cloud terminal 130 accesses the cloud server 110 belonging to the cloud sites # 2 and # 3 Is not allowed.

마찬가지로, 클라우드 단말(130)은 인증 및 접근 권한 관리를 위한 단말 정책 정보를 클라우드 보안 관리 서버(120)에 등록한다(①). 이 경우, 클라우드 단말(130)은 단말 식별자(device ID)를 클라우드 보안 관리 서버(120)에 등록하면서, 클라우드 보안 관리 서버(120)로부터 인증 정보를 발급받는다.Similarly, the cloud terminal 130 registers terminal policy information for authentication and access authority management in the cloud security management server 120 (1 & cir &). In this case, the cloud terminal 130 receives the authentication information from the cloud security management server 120 while registering the device ID in the cloud security management server 120.

이와 같이, 클라우드 보안 관리 서버(120)는 클라우드 서버(110) 및 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 정책 정보(즉, 서버 및 단말 정책 정보)를 등록 및 관리한다.In this way, the cloud security management server 120 registers and manages policy information (i.e., server and terminal policy information) for managing the authentication and access rights of the cloud server 110 and the cloud terminal 130.

그리고, 클라우드 보안 관리 서버(120)는 클라우드 서버(110) 및 클라우드 단말(130)에 대한 정책 정보를 이용하여 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 블록(block)을 생성한다. 즉, 클라우드 보안 관리 서버(120)는 분산형 트랜잭션 엔진을 기반으로 하는 블록체인 기술을 멀티클라우드 환경에 적용하여 클라우드 서버(110)의 단말 접근 권한에 대한 데이터가 기록된 장부(database)로서 블록을 생성한다.The cloud security management server 120 generates a block for managing the authentication and access rights of the cloud terminal 130 using the policy information for the cloud server 110 and the cloud terminal 130. That is, the cloud security management server 120 applies the block chain technology based on the distributed transaction engine to the multi-cloud environment, and stores the block as the database on which the data on the terminal access authority of the cloud server 110 is recorded. .

이러한 블록은 시간의 흐름에 따라 순차적으로 연결된 사슬 구조의 블록체인(block chain)으로 형성되어, 모든 클라우드 서버(110)에 대해 블록체인 분산장부가 공개 및 분산되어 관리된다. These blocks are formed into block chains of sequentially connected chains in accordance with the passage of time, so that the block chain distributed book is opened and distributed to all the cloud servers 110 and managed.

이와 같이, 클라우드 보안 관리 서버(120)는 블록체인 분산장부를 인접 클라우드 서버(110)에 동기화한다(②). 이때, 클라우드 보안 관리 서버(120)는 블록체인 분산장부에 블록을 추가, 삭제, 변경 등을 수행한다.In this manner, the cloud security management server 120 synchronizes the block chain distributed server to the adjacent cloud server 110 (2). At this time, the cloud security management server 120 adds, deletes, and changes blocks to the block chain distribution server.

아울러, 모든 클라우드 서버는 인접 클라우드 서버(110)를 통해 동일한 블록체인 분산장부를 동기화한다(③). 이때, 모든 클라우드 서버 각각은 상호간에 블록체인 분산장부에 대한 검증 및 합의 과정을 수행한다. 도 3은 블록체인 분산장부의 단말 접근 권한에 대한 화이트 리스트(white list)를 나타낸 도면이다.In addition, all the cloud servers synchronize the same block chain distributed book through the adjacent cloud server 110 (3). At this time, each of the cloud servers performs mutual verification and agreement process on the block chain distributed server. FIG. 3 is a diagram illustrating a white list of terminal access rights of a block chain distributed server.

도 3을 참조하면, 첫번째 블록(TR-1)과 네번째 블록(TR-4)은 동일한 단말 국제고유 식별번호(International Mobile Equipment Identity, IMEI)가 '352469076053306'을 가지므로, 동일한 클라우드 단말(130)에 관한 것이다. Referring to FIG. 3, since the first block TR-1 and the fourth block TR-4 have the same International Mobile Equipment Identity (IMEI) '352469076053306', the same cloud terminal 130, .

즉, 클라우드 보안 관리 서버(120)는 단말 국제고유 식별번호(IMEI)가 '352469076053306'인 클라우드 단말(130)에 있어서, 첫번째 블록(TR-1)을 생성(CREATED)한 후, 네번째 블록(TR-4)을 삭제(DELETED)한다.That is, the cloud security management server 120 creates (CREATED) the first block TR-1 in the cloud terminal 130 having the terminal international unique identification number (IMEI) '352469076053306' -4) is deleted (DELETED).

마찬가지로, 세번째 블록(TR-3)과 다섯번째 블록(TR-5)은 동일한 단말 국제고유 식별번호(IMEI)가 '543210987654321'을 가지므로, 동일한 클라우드 단말(130)에 관한 것이다.Similarly, the third block TR-3 and the fifth block TR-5 relate to the same cloud terminal 130 since the same terminal international unique identification number (IMEI) has '543210987654321'.

즉, 클라우드 보안 관리 서버(120)는 단말 국제고유 식별번호(IMEI)가 '543210987654321'인 클라우드 단말(130)에 있어서, 세번째 블록(TR-3)을 생성(CREATED)한 후, 다섯번째 블록(TR-5)을 변경(CHANGED)한다. 이처럼, 클라우드 보안 관리 서버(120)는 블록체인 분산장부에서 블록을 생성, 추가 및 변경 등의 갱신을 수행하고, 모든 클라우드 서버는 갱신된 불록체인 분산장부를 공유한다.That is, the cloud security management server 120 creates (CREATED) the third block TR-3 in the cloud terminal 130 having the terminal international unique identification number (IMEI) '543210987654321' TR-5) is changed (CHANGED). As such, the cloud security management server 120 performs updates such as creating, adding, and changing blocks in a block chain distributed server, and all the cloud servers share updated distributed cloud servers.

한편, 클라우드 단말(130)은 인증 과정을 통해 인가된 경우에만, 인가된 그룹의 클라우드 서버(110)에 접근할 수 있다(④).Meanwhile, the cloud terminal 130 can access the cloud server 110 of the authorized group only when it is authenticated through the authentication process (4).

도 3을 참조하면, 단말 국제고유 식별번호(IMEI)가 '543210987654321'인 클라우드 단말(130)은 그룹 정보 'Group C, B'에 속하는 클라우드 사이트 #2 및 #3에만 접속할 수 있다.Referring to FIG. 3, the cloud terminal 130 having the terminal international unique identification number (IMEI) '543210987654321' can access only the cloud sites # 2 and # 3 belonging to the group information 'Group C and B'.

도 4는 블록체인 분산장부를 나타낸 도면이다.Fig. 4 is a view showing a block chain dispersing unit. Fig.

블록체인 분산장부를 구성하는 블록은 블록 헤더(block header)(10)와 거래정보(transaction)(20)을 포함한다.The block constituting the block chain distribution block includes a block header 10 and a transaction 20.

블록 헤더(10)는 Previousblockhash(11), Merklehash(12)를 포함하며, 도면에 도시되지 않았으나, version, time, bits, nonce 등의 정보가 포함될 수 있다. Previousblockhash(11)는 블록체인에서 바로 앞에 위치하는 블록의 블록 해쉬를 나타내며, Merklehash(12)는 개별 거래 정보의 거래 해쉬를 2진 트리 형태로 구성할 때 트리 루트에 위치하는 해쉬를 나타낸다. 거래정보(20)는 단말 접근 권한에 대한 화이트 리스트가 포함된다. The block header 10 includes Previousblockhash (11) and Merklehash (12), and information such as version, time, bits, nonce, etc. may be included although not shown in the figure. Previousblockhash (11) represents the block hash of the block immediately preceding the block chain, and Merklehash (12) represents the hash located in the tree root when constructing the transaction hash of the individual transaction information into the binary tree form. The transaction information 20 includes a white list of terminal access rights.

이러한 블록은 통상의 기술자라면 쉽게 이해할 수 있으므로, 자세한 설명을 생략하기로 한다.Such a block can be easily understood by a person skilled in the art, so a detailed description will be omitted.

도 5는 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법에 대한 도면이다.5 is a block chain-based distributed synchronization access control method in a multi-cloud environment according to an embodiment of the present invention.

접근 제어 시스템(100)은 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리한다(S201). 여기서, 서버 정책 정보는 그룹 정보가 포함된다. 이에 따라, 클라우드 단말(130)은 그룹 정보에 따라 접근이 허용되는 클라우드 서버(110)가 제한된다.The access control system 100 registers and manages server and terminal policy information for authentication and access authority management for the cloud terminal 130 (S201). Here, the server policy information includes group information. Accordingly, the cloud terminal 130 is limited in the cloud server 110 that is allowed to access according to the group information.

이후, 접근 제어 시스템(100)은 서버 및 단말 정책 정보를 이용하여 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 블록을 생성한다(S202). 여기서, 블록은 단말 접근 권한에 대한 데이터가 기록된 장부로서, 시간 흐름에 따라 순차적으로 연결된 사슬 구조의 블록체인으로 형성된다.Then, the access control system 100 generates a block for authentication and access authority management of the cloud terminal 130 using the server and terminal policy information (S202). Here, a block is a book in which data on terminal access rights are recorded, and is formed into a block chain of a chain structure sequentially connected in accordance with a time flow.

그런 다음, 접근 제어 시스템(100)은 모든 클라우드 서버에 블록체인 분산장부를 동기화한다(S203). 이때, 모든 클라우드 서버 각각은 상호간에 블록체인 분산장부에 대한 검증 및 합의 과정을 수행한다.Then, the access control system 100 synchronizes the block chain distributed books to all the cloud servers (S203). At this time, each of the cloud servers performs mutual verification and agreement process on the block chain distributed server.

이후, 접근 제어 시스템(100)은 클라우드 단말(130)에 대해 인가된 그룹에 속하는 클라우드 서버(110)에 접근을 허용한다(S204).Then, the access control system 100 permits access to the cloud server 110 belonging to the authorized group to the cloud terminal 130 (S204).

일부 실시 예에 의한 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CDROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.The method according to some embodiments may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CDROMs, DVDs, magneto-optical media such as floptical disks, Magneto-optical media, and hardware devices specifically configured to store and perform program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

비록 상기 설명이 다양한 실시예들에 적용되는 본 발명의 신규한 특징들에 초점을 맞추어 설명되었지만, 본 기술 분야에 숙달된 기술을 가진 사람은 본 발명의 범위를 벗어나지 않으면서도 상기 설명된 장치 및 방법의 형태 및 세부 사항에서 다양한 삭제, 대체, 및 변경이 가능함을 이해할 것이다. 따라서, 본 발명의 범위는 상기 설명에서보다는 첨부된 특허청구범위에 의해 정의된다. 특허청구범위의 균등 범위 안의 모든 변형은 본 발명의 범위에 포섭된다.Although the foregoing is directed to novel features of the present invention that are applicable to various embodiments, those skilled in the art will appreciate that the apparatus and method described above, without departing from the scope of the present invention, It will be understood that various deletions, substitutions, and alterations can be made in form and detail without departing from the spirit and scope of the invention. Accordingly, the scope of the present invention is defined by the appended claims rather than the foregoing description. All variations within the scope of the appended claims are embraced within the scope of the present invention.

100 : 접근 제어 시스템 110 : 클라우드 서버
120 : 클라우드 보안 관리 서버 130 : 클라우드 단말100: access control system 110: cloud server
120: Cloud security management server 130: Cloud terminal

Claims (15)

클라우드 단말의 단말 접근 권한에 대한 데이터가 기록된 블록체인 분산장부를 동기화하는 복수의 클라우드 서버; 및
상기 클라우드 서버 및 상기 클라우드 단말에 대한 서버 및 단말 정책 정보를 등록 및 관리하고, 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성한 후, 상기 블록에 의해 형성된 상기 블록체인 분산장부를 상기 클라우드 서버로 공개 및 분산하기 위한 클라우드 보안 관리 서버;
를 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
A plurality of cloud servers for synchronizing a distributed book that is a block in which data on terminal access rights of the cloud terminal is recorded; And
The server and the terminal policy information for the cloud server and the cloud terminal are registered and managed and blocks based on the block chain technology are generated for the authentication and access authority management of the cloud terminal using the server and terminal policy information A cloud security management server for disclosing and distributing the block chain distributed book formed by the block to the cloud server;
A block - based distributed synchronous access control system in a multi - cloud environment.
제 1 항에 있어서,
상기 복수의 클라우드 서버는,
멀티클라우드 환경에 분산되어 있는 서버들인 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein the plurality of cloud servers comprises:
Distributed synchronization access control system based on block chain in multi - cloud environment, servers distributed in multi - cloud environment.
제 1 항에 있어서,
상기 복수의 클라우드 서버는,
분산 클라우드 사이트 또는 멀티 클라우드 사이트에 포함되며,
상기 멀티 클라우드 사이트에 포함되는 경우에 그룹핑되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein the plurality of cloud servers comprises:
Included in distributed cloud or multi-cloud sites,
Wherein the grouping is performed in the case of being included in the multi-cloud site.
제 1 항에 있어서,
상기 복수의 클라우드 서버는,
상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 상기 클라우드 보안 관리 서버에 등록하고,
상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein the plurality of cloud servers comprises:
Registering server policy information for authentication and access authority management for the cloud terminal in the cloud security management server,
Wherein the server policy information includes a server ID, an IP address, a MAC address, and group information, in a multi-cloud environment.
제 4 항에 있어서,
상기 클라우드 단말은,
상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 접근이 제한되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
5. The method of claim 4,
The cloud terminal includes:
Wherein the access to the cloud server is restricted according to the group information of the server policy information.
제 1 항에 있어서,
상기 클라우드 단말은,
인증 및 접근 권한 관리를 위한 단말 정책 정보를 상기 클라우드 보안 관리 서버에 등록하면서, 상기 클라우드 보안 관리 서버로부터 인증 정보를 발급받는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
The cloud terminal includes:
A block-chain-based distributed synchronization access control system in a multi-cloud environment in which terminal policy information for authentication and access authority management is registered in the cloud security management server and authentication information is issued from the cloud security management server.
제 1 항에 있어서,
상기 복수의 클라우드 서버 각각은,
상기 블록체인 분산장부에 대한 검증 및 합의 과정을 수행하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein each of the plurality of cloud servers comprises:
A distributed chain synchronization access control system based on a block chain in a multi-cloud environment performing verification and agreement processes for the block chain distributed servers.
제 1 항에 있어서,
상기 블록체인 분산장부는,
상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
The block chain dispersing unit includes:
And a white list of terminal access rights of the cloud terminal is included in the multi-cloud environment.
제 1 항에 있어서,
상기 클라우드 보안 관리 서버는,
상기 블록체인 분산장부에 블록을 추가, 삭제 및 변경하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
The cloud security management server includes:
A block-chain-based distributed synchronous access control system in a multi-cloud environment for adding, deleting, and changing blocks in the block chain distributed server.
클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 단계;
상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 단계;
상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 단계; 및
인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 단계;
를 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
Registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal;
Generating a block-chain-based block for authentication and access right management of the cloud terminal using the server and terminal policy information;
Disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And
Synchronizing the block chain distributed book among all the cloud servers through an adjacent cloud server;
A block chain based distributed synchronization access control method in a multi-cloud environment.
제 10 항에 있어서,
상기 블록체인 분산장부는,
상기 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록되는 장부로서, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
11. The method of claim 10,
The block chain dispersing unit includes:
A method of controlling access based on a block chain in a multi-cloud environment, the method comprising the steps of: storing data on terminal access rights of the cloud terminal, wherein the server includes a white list of terminal access rights of the cloud terminal.
제 10 항에 있어서,
상기 복수의 클라우드 서버는,
멀티클라우드 환경에 분산되어 있는 서버들인 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
11. The method of claim 10,
Wherein the plurality of cloud servers comprises:
Distributed synchronization access control method based on block chain in multi - cloud environment, servers distributed in multi - cloud environment.
제 10 항에 있어서,
상기 등록 및 관리 단계는,
상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 등록하고,
상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
11. The method of claim 10,
Wherein the registration and management step comprises:
Registering server policy information for authentication and access authority management for the cloud terminal,
Wherein the server policy information includes a server ID, an IP address, a MAC address, and group information, in a multi-cloud environment.
제 13 항에 있어서,
상기 동기화 단계 이후에, 상기 클라우드 단말을 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 인증 및 접근 권한 관리를 수행하는 단계;
를 더 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
14. The method of claim 13,
Performing authentication and access right management for the cloud server according to the group information of the server policy information after the synchronization step;
The method comprising the steps of: (a) providing a block-chain-based distributed synchronization access control method in a multi-cloud environment.
프로그램이 기록된 컴퓨터 판독 가능한 저장매체로서,
클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 기능;
상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 기능;
상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 기능; 및
인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 기능;
을 포함하는 프로그램이 기록된 컴퓨터 판독 가능한 저장매체.
A computer-readable storage medium having recorded thereon a program,
A function of registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal;
Generating a block-chain-based block for managing authentication and access rights of the cloud terminal using the server and terminal policy information;
A function of disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And
A function of synchronizing the block chain distributed book among all the cloud servers through an adjacent cloud server;
Readable storage medium having recorded thereon a program.
KR1020170133456A 2017-10-13 2017-10-13 System and method for controlling distribution synchronization access based on blockchain in multicloud environment KR20190041784A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170133456A KR20190041784A (en) 2017-10-13 2017-10-13 System and method for controlling distribution synchronization access based on blockchain in multicloud environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170133456A KR20190041784A (en) 2017-10-13 2017-10-13 System and method for controlling distribution synchronization access based on blockchain in multicloud environment

Publications (1)

Publication Number Publication Date
KR20190041784A true KR20190041784A (en) 2019-04-23

Family

ID=66285148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170133456A KR20190041784A (en) 2017-10-13 2017-10-13 System and method for controlling distribution synchronization access based on blockchain in multicloud environment

Country Status (1)

Country Link
KR (1) KR20190041784A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111130757A (en) * 2019-12-31 2020-05-08 华中科技大学 Multi-cloud CP-ABE access control method based on block chain
CN111212139A (en) * 2020-01-02 2020-05-29 支付宝(杭州)信息技术有限公司 Method and device for updating trust node information
KR20200083939A (en) * 2018-12-28 2020-07-09 알리바바 그룹 홀딩 리미티드 Smart contract whitelist
KR102162834B1 (en) 2019-11-25 2020-10-08 (주) 이노트리 System and method using topology map for multicloud or hybrid cloud
KR20200126794A (en) * 2019-04-30 2020-11-09 숭실대학교산학협력단 Container cluster system for authentication based on blockchain
KR102179497B1 (en) * 2020-04-13 2020-11-17 주식회사 한국정보보호경영연구소 System for Data Storing and Managing based on Multi-cloud and Driving method thereof
KR102201679B1 (en) * 2020-06-12 2021-01-12 박성갑 My data sharing service method
KR20210024823A (en) * 2019-08-26 2021-03-08 단국대학교 산학협력단 Apparatus and method for accessing control of data and system using the same
KR20210065565A (en) 2019-11-27 2021-06-04 충북대학교 산학협력단 Data Privacy-Preserving Distributed Knowledge Discovery system based on the Blockchain and Method thereof
WO2023249166A1 (en) * 2022-06-21 2023-12-28 포항공과대학교 산학협력단 Effective bandwidth estimation method for transmitting block data of multi-cloud, control message generation method, tree information transmission method, and block transmission system for same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150137530A (en) 2014-05-30 2015-12-09 삼성에스디에스 주식회사 System and method for managing multi-cloud deployment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150137530A (en) 2014-05-30 2015-12-09 삼성에스디에스 주식회사 System and method for managing multi-cloud deployment

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11354656B2 (en) 2018-12-28 2022-06-07 Advanced New Technologies Co., Ltd. Smart contract whitelists
KR20200083939A (en) * 2018-12-28 2020-07-09 알리바바 그룹 홀딩 리미티드 Smart contract whitelist
US11068887B2 (en) 2018-12-28 2021-07-20 Advanced New Technologies Co., Ltd. Smart contract whitelists
US10832239B2 (en) 2018-12-28 2020-11-10 Alibaba Group Holding Limited Smart contract whitelists
KR20200126794A (en) * 2019-04-30 2020-11-09 숭실대학교산학협력단 Container cluster system for authentication based on blockchain
KR20210024823A (en) * 2019-08-26 2021-03-08 단국대학교 산학협력단 Apparatus and method for accessing control of data and system using the same
KR102162834B1 (en) 2019-11-25 2020-10-08 (주) 이노트리 System and method using topology map for multicloud or hybrid cloud
KR20210065565A (en) 2019-11-27 2021-06-04 충북대학교 산학협력단 Data Privacy-Preserving Distributed Knowledge Discovery system based on the Blockchain and Method thereof
CN111130757B (en) * 2019-12-31 2020-12-25 华中科技大学 Multi-cloud CP-ABE access control method based on block chain
CN111130757A (en) * 2019-12-31 2020-05-08 华中科技大学 Multi-cloud CP-ABE access control method based on block chain
CN111212139A (en) * 2020-01-02 2020-05-29 支付宝(杭州)信息技术有限公司 Method and device for updating trust node information
KR102179497B1 (en) * 2020-04-13 2020-11-17 주식회사 한국정보보호경영연구소 System for Data Storing and Managing based on Multi-cloud and Driving method thereof
KR102201679B1 (en) * 2020-06-12 2021-01-12 박성갑 My data sharing service method
WO2023249166A1 (en) * 2022-06-21 2023-12-28 포항공과대학교 산학협력단 Effective bandwidth estimation method for transmitting block data of multi-cloud, control message generation method, tree information transmission method, and block transmission system for same

Similar Documents

Publication Publication Date Title
KR20190041784A (en) System and method for controlling distribution synchronization access based on blockchain in multicloud environment
AU2019206006B2 (en) System and method for biometric protocol standards
CN110915183B (en) Block chain authentication via hard/soft token validation
CN109918878B (en) Industrial Internet of things equipment identity authentication and safe interaction method based on block chain
US9628471B1 (en) Protecting user identity at a cloud using a distributed user identity system
US9087189B1 (en) Network access control for cloud services
CN111314340B (en) Authentication method and authentication platform
CN109155780A (en) Equipment certification based on tunnel client end network request
JP2020516202A (en) Core network access provider
Ghani et al. Issues and challenges in cloud storage architecture: a survey
US20070186099A1 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
ES2875963T3 (en) Method and system related to user authentication to access data networks
KR102595830B1 (en) Location-based access to controlled access resources
US9871778B1 (en) Secure authentication to provide mobile access to shared network resources
US20220224535A1 (en) Dynamic authorization and access management
Chang et al. User authentication in cloud computing
Noureddine et al. An authentication model towards cloud federation in the enterprise
EP3062254B1 (en) License management for device management system
CN114357490A (en) Data sharing method, device and system based on block chain
Hashemi et al. Cloud computing for e-learning with more emphasis on security issues
US20170270131A1 (en) Synchronization and management of heterogeneous host directories in a security environment
CN114553440A (en) Cross-data center identity authentication method and system based on block chain and attribute signature
Gürfidan et al. A new approach with blockchain based for safe communication in IoT ecosystem
WO2023221719A1 (en) Data processing method and apparatus, computer device, and readable storage medium
Palit et al. AUGChain: blockchain-based mobile user authentication scheme in global mobility network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application