KR20190041784A - System and method for controlling distribution synchronization access based on blockchain in multicloud environment - Google Patents
System and method for controlling distribution synchronization access based on blockchain in multicloud environment Download PDFInfo
- Publication number
- KR20190041784A KR20190041784A KR1020170133456A KR20170133456A KR20190041784A KR 20190041784 A KR20190041784 A KR 20190041784A KR 1020170133456 A KR1020170133456 A KR 1020170133456A KR 20170133456 A KR20170133456 A KR 20170133456A KR 20190041784 A KR20190041784 A KR 20190041784A
- Authority
- KR
- South Korea
- Prior art keywords
- cloud
- server
- terminal
- block
- distributed
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1061—Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
- H04L67/1065—Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H04L67/2833—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
Abstract
Description
본 발명은 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법에 관한 것으로, 보다 상세하게는, 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공하기 위한, 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법에 관한 것이다.The present invention relates to a distributed chain synchronous access control system and method for a block chain based on a multi-cloud environment, and more particularly, to a distributed chain synchronous access control system in a multi-cloud environment in which a blockchain technique based on a distributed transaction engine In order to provide reliable cloud connection through distributed synchronization and forgery blocking for authentication and access right management of cloud terminal (or cloud node) in cloud server (or gateway), multi-cloud based distributed Synchronization access control system and method thereof.
클라우드 컴퓨팅 기술의 발전과 함께 다양한 클라우드 서비스가 등장하고 있으며, 최근에는 하나의 클라우드 서비스만 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 멀티클라우드 환경이 주목을 받고 있다.With the development of cloud computing technology, various cloud services are emerging. In recent years, multi-cloud environment that uses multiple cloud services together is getting attention instead of using only one cloud service.
멀티클라우드 환경은 다음과 같은 이유로 필요하다.A multi-cloud environment is needed for the following reasons.
첫번째는 고성능 휴대용 컴퓨팅 기기들의 보급률이 증가함에 따라 처리해야 할 데이터량 또한 급속도로 증가하여 기존의 단일 클라우드 환경으로는 감당하기 어려운 경우가 발생하기 때문이다.First, as the penetration rate of high-performance portable computing devices increases, the amount of data to be processed also increases rapidly, making it difficult to cope with the existing single cloud environment.
두번째는 모바일 기기의 특성상 무선네트워크, 배터리 소모 등의 성능 저하에 민감하기 때문에 다양한 클라우드 서비스 제공업체 중에서 가장 최적의 클라우드 자원을 가지고 있는 제공업체를 선택할 수 있도록 하는 기법이 요구되기 때문이다.Second, due to the nature of mobile devices, it is sensitive to performance degradation such as wireless network and battery consumption. Therefore, there is a need for a technique to select a provider having the most optimal cloud resource among various cloud service providers.
그런데, 멀티클라우드 환경에서는 각각의 클라우드 서버마다 사용자의 개인정보 및 인증정보를 소유하게 된다. 이로 인해, 사용자는 필요 이상의 개인정보를 각각의 클라우드 서비스마다 제공하게 된다. However, in a multi-cloud environment, each cloud server owns personal information and authentication information of a user. This allows the user to provide more personal information than is needed for each cloud service.
이 경우는 여러 곳에 분산되어 있는 개인정보를 관리하기 어렵고, 개인정보가 전송되는 클라우드 서버가 많기 때문에 개인정보가 노출될 가능성이 높다. 그렇기 때문에 통신선로상의 안전이 보장되지 않는다면 사용자 개인정보의 기밀성을 보장할 수 없다.In this case, it is difficult to manage the personal information distributed in various places, and since there are many cloud servers to which personal information is transmitted, personal information is highly likely to be exposed. Therefore, the confidentiality of user's personal information can not be guaranteed unless the security on the communication line is guaranteed.
아울러, 클라우드 서버는 다수의 사용자가 접근한다. 악의적인 공격자가 자신의 신분을 속이고 서버에 접근하여 사용자의 로그인 정보를 무단으로 위/변조할 가능성이 있다. 이에 따라 사용자 로그인 정보의 무결성을 보장할 수 없다. In addition, the cloud server is accessed by multiple users. There is a possibility that a malicious attacker tricks his / her identity and accesses the server to tamper or tamper with the user's login information. Accordingly, the integrity of the user login information can not be guaranteed.
각각의 서로 다른 클라우드 서비스를 이용하는 경우에는 해당되는 클라우드 서비스의 정책에 따라 별도의 사용자 인증 과정을 수행해야만 한다. In the case of using different cloud services, a separate user authentication process must be performed according to the policy of the corresponding cloud service.
이러한 과정은 수행되는 절차가 번거로울 뿐만 아니라 반복적으로 수행되는 패스워드 입력으로 인해 정보 노출에 대한 문제점이 발생할 가능성이 존재한다.This process is not only troublesome to perform but also there is a possibility of causing a problem of information disclosure due to repeated input of a password.
멀티클라우드 환경은 사용자가 다수의 클라우드 서버에 접근이 가능하다. 따라서 인가되지 않은 사용자의 특정 클라우드 서버 무단 접근은 다른 제 3의 클라우드 서버에도 무단으로 접근이 가능해진다. 이는 악의적인 사용자가 하나의 클라우드 서버뿐만 아니라 여러 클라우드 서버에 악성 데이터를 무단으로 업로드하는 문제로 이어질 가능성이 있다. 또한 클라우드 서버의 가용성을 침해하는 등 심각한 보안 문제점이 발생할 가능성이 존재한다A multi-cloud environment allows users to access multiple cloud servers. Therefore, the unauthorized user's unauthorized access to the specific cloud server becomes unauthorized access to the other third cloud server. This could lead to malicious users uploading malicious data unauthorized to multiple cloud servers as well as to a single cloud server. There is also the potential for serious security problems, such as breaching the availability of cloud servers
따라서, 기존의 멀티클라우드 환경은 중앙 집중화된 클라우드 환경에서 분산된 클라우드 환경으로 변화됨에 따라 클라우드 단말의 인증 및 접근 권한 관리에 대한 기술이 필요하다.Therefore, as the existing multi-cloud environment changes from a centralized cloud environment to a distributed cloud environment, technologies for authentication and access rights management of cloud terminals are needed.
또한, 기존 멀티클라우드 환경은 기존의 중앙 집중화된 클라우도 단말의 인증 및 접근 권한 관리에 대한 분산 동기화 및 위변조 원천차단을 통한 신뢰성 있는 클라우드 연결을 제공할 필요가 있다.In addition, the existing multi-cloud environment needs to provide a reliable cloud connection through distributed synchronization and forgery-blocking of the authentication and access right management of the terminal in the existing centralized crawler.
본 발명의 목적은 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공하기 위한, 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법을 제공하는데 있다.It is an object of the present invention to apply a blockchain technique based on a distributed transaction engine to a multi-cloud environment, thereby enabling authentication and access authority management of a cloud terminal (or a cloud node) In a multi-cloud environment, to provide a reliable cloud connection through distributed synchronization and forgery-and-fade blocking of a block-chain-based distributed synchronization access control system and method.
본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템은, 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록된 블록체인 분산장부를 동기화하는 복수의 클라우드 서버; 및 상기 클라우드 서버 및 상기 클라우드 단말에 대한 서버 및 단말 정책 정보를 등록 및 관리하고, 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성한 후, 상기 블록에 의해 형성된 상기 블록체인 분산장부를 상기 클라우드 서버로 공개 및 분산하기 위한 클라우드 보안 관리 서버;를 포함할 수 있다.A block-chain-based distributed synchronization access control system in a multi-cloud environment according to an embodiment of the present invention includes: a plurality of cloud servers for synchronizing distributed servers that are data blocks of terminal access rights of cloud terminals; And registering and managing server and terminal policy information for the cloud server and the cloud terminal, and generating a block-chain-based block for authentication and access authority management of the cloud terminal using the server and terminal policy information And a cloud security management server for disclosing and distributing the block chain distributed book formed by the block to the cloud server.
상기 복수의 클라우드 서버는, 멀티클라우드 환경에 분산되어 있는 서버들일 수 있다.The plurality of cloud servers may be servers distributed in a multi-cloud environment.
상기 복수의 클라우드 서버는, 분산 클라우드 사이트 또는 멀티 클라우드 사이트에 포함되며, 상기 멀티 클라우드 사이트에 포함되는 경우에 그룹핑될 수 있다.The plurality of cloud servers may be included in a distributed cloud site or a multi-cloud site, and may be grouped when included in the multi-cloud site.
상기 복수의 클라우드 서버는, 상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 상기 클라우드 보안 관리 서버에 등록하고, 상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함될 수 있다.Wherein the plurality of cloud servers register server policy information for authentication and access authority management for the cloud terminal in the cloud security management server, and the server policy information includes a server ID, an IP address, a MAC address , And group information.
상기 클라우드 단말은, 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 접근이 제한될 수 있다.The cloud terminal may restrict access to the cloud server according to the group information of the server policy information.
상기 클라우드 단말은, 인증 및 접근 권한 관리를 위한 단말 정책 정보를 상기 클라우드 보안 관리 서버에 등록하면서, 상기 클라우드 보안 관리 서버로부터 인증 정보를 발급받을 수 있다.The cloud terminal may receive authentication information from the cloud security management server while registering terminal policy information for authentication and access authority management in the cloud security management server.
상기 복수의 클라우드 서버 각각은, 상기 블록체인 분산장부에 대한 검증 및 합의 과정을 수행할 수 있다.Each of the plurality of cloud servers may perform the process of verification and agreement on the block chain distributed server.
상기 블록체인 분산장부는, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함될 수 있다.The block chain distribution server may include a white list of terminal access rights of the cloud terminal.
상기 클라우드 보안 관리 서버는, 상기 블록체인 분산장부에 블록을 추가, 삭제 및 변경할 수 있다.The cloud security management server may add, delete and modify blocks in the block chain distributed server.
또한, 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법은, 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 단계; 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 단계; 상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 단계; 및 인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 단계;를 포함할 수 있다.Also, a block-chain-based distributed synchronization access control method in a multi-cloud environment according to an embodiment of the present invention includes: registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal; Generating a block-chain-based block for authentication and access right management of the cloud terminal using the server and terminal policy information; Disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And synchronizing the block chain distributed book among all the cloud servers through the adjacent cloud servers.
상기 블록체인 분산장부는, 상기 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록되는 장부로서, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함될 수 있다.The block chain distribution server may include a white list of terminal access rights of the cloud terminal, in which data on the terminal access authority of the cloud terminal is recorded.
상기 등록 및 관리 단계는, 상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 등록하고, 상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함될 수 있다.The registration and management step registers server policy information for authentication and access authority management for the cloud terminal, and the server policy information includes a server ID, an IP address, a MAC address, and group information have.
일실시예에 따르면, 상기 동기화 단계 이후에, 상기 클라우드 단말을 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 인증 및 접근 권한 관리를 수행하는 단계;를 더 포함할 수 있다.According to an exemplary embodiment of the present invention, after the synchronization step, the cloud terminal may perform authentication and access authority management for the cloud server according to the group information of the server policy information.
또한, 본 발명은 프로그램이 기록된 컴퓨터 판독 가능한 저장매체로서, 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 기능; 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 기능; 상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 기능; 및 인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 기능;을 포함하는 프로그램이 기록된 컴퓨터 판독 가능한 저장매체일 수 있다.According to another aspect of the present invention, there is provided a computer readable storage medium having a program recorded thereon, the program comprising: a function of registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal; Generating a block-chain-based block for managing authentication and access rights of the cloud terminal using the server and terminal policy information; A function of disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And a function of synchronizing the block chain distributed book among all the cloud servers through an adjacent cloud server.
본 발명은 분산형 트랜잭션 엔진을 기반으로 하는 블록체인 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공할 수 있다.The present invention applies a block chain technology based on a distributed transaction engine to a multi-cloud environment, thereby preventing distributed synchronization and forgery and falsification of authentication and access authority management of a cloud terminal (or a cloud node) from a cloud server (or gateway) To provide a reliable cloud connection.
또한, 본 발명은 블록체인 기술을 이용함으로써, 멀티클라우드 환경에서 각각의 클라우드 서버마다 사용자의 개인정보 및 인증정보를 소유할 필요가 없기 때문에, 사용자 개인정보의 기밀성을 보장할 수 있다.In addition, since the present invention uses block-chain technology, it is not necessary to possess user's personal information and authentication information for each cloud server in a multi-cloud environment, thereby ensuring confidentiality of user's personal information.
또한, 본 발명은 악의적인 공격자가 자신의 신분을 속이고 서버에 접근하여 사용자의 로그인 정보를 무단으로 위/변조할 가능성을 방지함으로써 사용자 로그인 정보의 무결성을 보장할 수 있다.In addition, the present invention can guarantee the integrity of the user login information by preventing the malicious attacker from tricking his / her identity and accessing the server and tampering with / tampering with the user's login information.
또한, 본 발명은 각각의 서로 다른 클라우드 서비스를 이용하는 경우에 해당되는 클라우드 서비스의 정책에 따라 별도의 사용자 인증 과정을 수행할 필요가 없기 때문에, 수행되는 절차의 번거로움, 반복적인 패스워드 입력으로 인한 정보 노출에 대한 위험이 발생할 가능성이 낮출 수 있다.In addition, according to the present invention, there is no need to perform a separate user authentication process according to the policy of the cloud service corresponding to each different cloud service. Therefore, it is troublesome to perform the procedure, The risk of exposure to hazards can be reduced.
도 1은 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템을 나타낸 도면,
도 2는 클라우드 서버에 의해 등록되는 서버 정책 정보의 예를 나타낸 도면,
도 3은 블록체인 분산장부의 단말 접근 권한에 대한 화이트 리스트(white list)를 나타낸 도면,
도 4는 블록체인 분산장부를 나타낸 도면,
도 5는 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법에 대한 도면이다.1 is a block-chain-based distributed synchronization access control system in a multi-cloud environment according to an embodiment of the present invention;
2 is a diagram showing an example of server policy information registered by a cloud server,
FIG. 3 is a diagram illustrating a white list of terminal access rights of a block chain distributed book; FIG.
FIG. 4 is a block chain distributed book, FIG.
5 is a block chain-based distributed synchronization access control method in a multi-cloud environment according to an embodiment of the present invention.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, detailed description of well-known functions or constructions that may obscure the subject matter of the present invention will be omitted. It should be noted that the same constituent elements are denoted by the same reference numerals as possible throughout the drawings.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed in an ordinary or dictionary sense, and the inventor shall properly define the terms of his invention in the best way possible It should be construed as meaning and concept consistent with the technical idea of the present invention.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and not all of the technical ideas of the present invention are described. Therefore, It is to be understood that equivalents and modifications are possible.
첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.In the accompanying drawings, some of the elements are exaggerated, omitted or schematically shown, and the size of each element does not entirely reflect the actual size. The invention is not limited by the relative size or spacing depicted in the accompanying drawings.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.When an element is referred to as " including " an element throughout the specification, it is to be understood that the element may include other elements as well, without departing from the spirit or scope of the present invention. Also, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expressions include plural expressions unless the context clearly dictates otherwise. It will be understood that terms such as " comprise " or " comprise ", when used in this specification, specify the presence of stated features, integers, , But do not preclude the presence or addition of one or more other features, elements, components, components, or combinations thereof.
또한, 명세서에서 사용되는 "부"라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부"는 어떤 역할들을 수행한다. 그렇지만 "부"는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부"는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부"들로 결합되거나 추가적인 구성요소들과 "부"들로 더 분리될 수 있다.Also, as used herein, the term " part " refers to a hardware component such as software, FPGA or ASIC, and " part " However, " part " is not meant to be limited to software or hardware. &Quot; Part " may be configured to reside on an addressable storage medium and may be configured to play back one or more processors. Thus, by way of example, and not limitation, " part (s) " refers to components such as software components, object oriented software components, class components and task components, and processes, Subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays and variables. The functions provided in the components and " parts " may be combined into a smaller number of components and " parts " or further separated into additional components and " parts ".
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템을 나타낸 도면이다.1 is a block chain-based distributed synchronization access control system in a multi-cloud environment according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템(이하 '접근 제어 시스템'이라 함, 100)은, 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공할 수 있다.1, a block-chain-based distributed synchronous access control system (hereinafter referred to as 'access control system') 100 in a multi-cloud environment according to an embodiment of the present invention includes a distributed transaction engine (Or cloud node) in the cloud server (or gateway) by applying the blockchain technology based on the cloudchain technology based on the cloudchain technology to the cloud (or cloud node) Connection can be provided.
여기서, 멀티클라우드 환경은 하나의 클라우드 서비스를 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 것으로서, 기업 등이 내부 비즈니스 시스템을 위해 독립적으로 구축한 사설 클라우드(private cloud)일 수 있다.Here, the multi-cloud environment uses a plurality of cloud services together rather than using one cloud service, and may be a private cloud that an enterprise or the like independently constructs for an internal business system.
이러한 멀티클라우드 환경은 하나의 클라우드 서비스를 분산하는 분산 클라우드 사이트(distributed-cloud site), 복수의 클라우드 서비스를 그룹핑하는 멀티 클라우드 사이트(multi-cloud site)를 포함한다.Such a multi-cloud environment includes a distributed-cloud site for distributing a single cloud service, and a multi-cloud site for grouping a plurality of cloud services.
도 1을 참조하면, 분산 클라우드 사이트는 클라우드 사이트 #1 내지 #3이 해당하며, 멀티 클라우드 사이트는 클라우드 사이트 #4 내지 #6이 해당한다. 이 경우, 클라우드 사이트 #1은 'Group A'에 속하고, 클라우드 사이트 #2는 'Group B'에 속하며, 클라우드 사이트 #3은 'Group C'에 속한다. 클라우드 사이트 #4 내지 #6은 'Group D'에 속한다.Referring to FIG. 1, the distributed cloud sites correspond to the
접근 제어 시스템(100)은 클라우드 서버(110)와 클라우드 보안 관리 서버(120)를 포함한다. The access control system 100 includes a
클라우드 서버(110)는 멀티클라우드 환경에 분산되어 있는 서버들을 통칭하며, 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 통해 클라우드 연결을 수행하여 클라우드 서비스를 제공한다. The
이를 위해, 클라우드 서버(110)는 클라우드 보안 관리 서버(120)와 연동하여 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 트러스트 관계 설정 과정을 수행한다.To this end, the
먼저, 클라우드 서버(110)는 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 클라우드 보안 관리 서버(120)에 등록한다(①). 여기서, 서버 정책 정보는 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보 등이 포함된다. 이 경우, 클라우드 단말(130)은 클라우드 서버(110)의 그룹 정보에 따라 클라우드 서버(110)에 대한 접근이 제한된다. 도 2는 클라우드 서버에 의해 등록되는 서버 정책 정보의 예를 나타낸 도면이다.First, the
도 2를 참조하면, 클라우드 단말(130)은 클라우드 서버(110)의 그룹 정보인 'Group A, D'에 대한 접근이 허용되는 경우라면, 클라우드 사이트 #1, #3 내지 #6에 속하는 클라우드 서버(110)에 대한 접근이 허용된다. 반면, 클라우드 단말(130)은 클라우드 서버(110)의 그룹정보인 'Group B, C'에 대한 접근이 허용되지 않는 경우라면, 클라우드 사이트 #2 및 #3에 속하는 클라우드 서버(110)에 대한 접근이 허용되지 않는다.Referring to FIG. 2, if the
마찬가지로, 클라우드 단말(130)은 인증 및 접근 권한 관리를 위한 단말 정책 정보를 클라우드 보안 관리 서버(120)에 등록한다(①). 이 경우, 클라우드 단말(130)은 단말 식별자(device ID)를 클라우드 보안 관리 서버(120)에 등록하면서, 클라우드 보안 관리 서버(120)로부터 인증 정보를 발급받는다.Similarly, the
이와 같이, 클라우드 보안 관리 서버(120)는 클라우드 서버(110) 및 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 정책 정보(즉, 서버 및 단말 정책 정보)를 등록 및 관리한다.In this way, the cloud
그리고, 클라우드 보안 관리 서버(120)는 클라우드 서버(110) 및 클라우드 단말(130)에 대한 정책 정보를 이용하여 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 블록(block)을 생성한다. 즉, 클라우드 보안 관리 서버(120)는 분산형 트랜잭션 엔진을 기반으로 하는 블록체인 기술을 멀티클라우드 환경에 적용하여 클라우드 서버(110)의 단말 접근 권한에 대한 데이터가 기록된 장부(database)로서 블록을 생성한다.The cloud
이러한 블록은 시간의 흐름에 따라 순차적으로 연결된 사슬 구조의 블록체인(block chain)으로 형성되어, 모든 클라우드 서버(110)에 대해 블록체인 분산장부가 공개 및 분산되어 관리된다. These blocks are formed into block chains of sequentially connected chains in accordance with the passage of time, so that the block chain distributed book is opened and distributed to all the
이와 같이, 클라우드 보안 관리 서버(120)는 블록체인 분산장부를 인접 클라우드 서버(110)에 동기화한다(②). 이때, 클라우드 보안 관리 서버(120)는 블록체인 분산장부에 블록을 추가, 삭제, 변경 등을 수행한다.In this manner, the cloud
아울러, 모든 클라우드 서버는 인접 클라우드 서버(110)를 통해 동일한 블록체인 분산장부를 동기화한다(③). 이때, 모든 클라우드 서버 각각은 상호간에 블록체인 분산장부에 대한 검증 및 합의 과정을 수행한다. 도 3은 블록체인 분산장부의 단말 접근 권한에 대한 화이트 리스트(white list)를 나타낸 도면이다.In addition, all the cloud servers synchronize the same block chain distributed book through the adjacent cloud server 110 (3). At this time, each of the cloud servers performs mutual verification and agreement process on the block chain distributed server. FIG. 3 is a diagram illustrating a white list of terminal access rights of a block chain distributed server.
도 3을 참조하면, 첫번째 블록(TR-1)과 네번째 블록(TR-4)은 동일한 단말 국제고유 식별번호(International Mobile Equipment Identity, IMEI)가 '352469076053306'을 가지므로, 동일한 클라우드 단말(130)에 관한 것이다. Referring to FIG. 3, since the first block TR-1 and the fourth block TR-4 have the same International Mobile Equipment Identity (IMEI) '352469076053306', the
즉, 클라우드 보안 관리 서버(120)는 단말 국제고유 식별번호(IMEI)가 '352469076053306'인 클라우드 단말(130)에 있어서, 첫번째 블록(TR-1)을 생성(CREATED)한 후, 네번째 블록(TR-4)을 삭제(DELETED)한다.That is, the cloud
마찬가지로, 세번째 블록(TR-3)과 다섯번째 블록(TR-5)은 동일한 단말 국제고유 식별번호(IMEI)가 '543210987654321'을 가지므로, 동일한 클라우드 단말(130)에 관한 것이다.Similarly, the third block TR-3 and the fifth block TR-5 relate to the
즉, 클라우드 보안 관리 서버(120)는 단말 국제고유 식별번호(IMEI)가 '543210987654321'인 클라우드 단말(130)에 있어서, 세번째 블록(TR-3)을 생성(CREATED)한 후, 다섯번째 블록(TR-5)을 변경(CHANGED)한다. 이처럼, 클라우드 보안 관리 서버(120)는 블록체인 분산장부에서 블록을 생성, 추가 및 변경 등의 갱신을 수행하고, 모든 클라우드 서버는 갱신된 불록체인 분산장부를 공유한다.That is, the cloud
한편, 클라우드 단말(130)은 인증 과정을 통해 인가된 경우에만, 인가된 그룹의 클라우드 서버(110)에 접근할 수 있다(④).Meanwhile, the
도 3을 참조하면, 단말 국제고유 식별번호(IMEI)가 '543210987654321'인 클라우드 단말(130)은 그룹 정보 'Group C, B'에 속하는 클라우드 사이트 #2 및 #3에만 접속할 수 있다.Referring to FIG. 3, the
도 4는 블록체인 분산장부를 나타낸 도면이다.Fig. 4 is a view showing a block chain dispersing unit. Fig.
블록체인 분산장부를 구성하는 블록은 블록 헤더(block header)(10)와 거래정보(transaction)(20)을 포함한다.The block constituting the block chain distribution block includes a
블록 헤더(10)는 Previousblockhash(11), Merklehash(12)를 포함하며, 도면에 도시되지 않았으나, version, time, bits, nonce 등의 정보가 포함될 수 있다. Previousblockhash(11)는 블록체인에서 바로 앞에 위치하는 블록의 블록 해쉬를 나타내며, Merklehash(12)는 개별 거래 정보의 거래 해쉬를 2진 트리 형태로 구성할 때 트리 루트에 위치하는 해쉬를 나타낸다. 거래정보(20)는 단말 접근 권한에 대한 화이트 리스트가 포함된다. The
이러한 블록은 통상의 기술자라면 쉽게 이해할 수 있으므로, 자세한 설명을 생략하기로 한다.Such a block can be easily understood by a person skilled in the art, so a detailed description will be omitted.
도 5는 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법에 대한 도면이다.5 is a block chain-based distributed synchronization access control method in a multi-cloud environment according to an embodiment of the present invention.
접근 제어 시스템(100)은 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리한다(S201). 여기서, 서버 정책 정보는 그룹 정보가 포함된다. 이에 따라, 클라우드 단말(130)은 그룹 정보에 따라 접근이 허용되는 클라우드 서버(110)가 제한된다.The access control system 100 registers and manages server and terminal policy information for authentication and access authority management for the cloud terminal 130 (S201). Here, the server policy information includes group information. Accordingly, the
이후, 접근 제어 시스템(100)은 서버 및 단말 정책 정보를 이용하여 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 블록을 생성한다(S202). 여기서, 블록은 단말 접근 권한에 대한 데이터가 기록된 장부로서, 시간 흐름에 따라 순차적으로 연결된 사슬 구조의 블록체인으로 형성된다.Then, the access control system 100 generates a block for authentication and access authority management of the
그런 다음, 접근 제어 시스템(100)은 모든 클라우드 서버에 블록체인 분산장부를 동기화한다(S203). 이때, 모든 클라우드 서버 각각은 상호간에 블록체인 분산장부에 대한 검증 및 합의 과정을 수행한다.Then, the access control system 100 synchronizes the block chain distributed books to all the cloud servers (S203). At this time, each of the cloud servers performs mutual verification and agreement process on the block chain distributed server.
이후, 접근 제어 시스템(100)은 클라우드 단말(130)에 대해 인가된 그룹에 속하는 클라우드 서버(110)에 접근을 허용한다(S204).Then, the access control system 100 permits access to the
일부 실시 예에 의한 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CDROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.The method according to some embodiments may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CDROMs, DVDs, magneto-optical media such as floptical disks, Magneto-optical media, and hardware devices specifically configured to store and perform program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.
비록 상기 설명이 다양한 실시예들에 적용되는 본 발명의 신규한 특징들에 초점을 맞추어 설명되었지만, 본 기술 분야에 숙달된 기술을 가진 사람은 본 발명의 범위를 벗어나지 않으면서도 상기 설명된 장치 및 방법의 형태 및 세부 사항에서 다양한 삭제, 대체, 및 변경이 가능함을 이해할 것이다. 따라서, 본 발명의 범위는 상기 설명에서보다는 첨부된 특허청구범위에 의해 정의된다. 특허청구범위의 균등 범위 안의 모든 변형은 본 발명의 범위에 포섭된다.Although the foregoing is directed to novel features of the present invention that are applicable to various embodiments, those skilled in the art will appreciate that the apparatus and method described above, without departing from the scope of the present invention, It will be understood that various deletions, substitutions, and alterations can be made in form and detail without departing from the spirit and scope of the invention. Accordingly, the scope of the present invention is defined by the appended claims rather than the foregoing description. All variations within the scope of the appended claims are embraced within the scope of the present invention.
100 : 접근 제어 시스템
110 : 클라우드 서버
120 : 클라우드 보안 관리 서버
130 : 클라우드 단말100: access control system 110: cloud server
120: Cloud security management server 130: Cloud terminal
Claims (15)
상기 클라우드 서버 및 상기 클라우드 단말에 대한 서버 및 단말 정책 정보를 등록 및 관리하고, 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성한 후, 상기 블록에 의해 형성된 상기 블록체인 분산장부를 상기 클라우드 서버로 공개 및 분산하기 위한 클라우드 보안 관리 서버;
를 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
A plurality of cloud servers for synchronizing a distributed book that is a block in which data on terminal access rights of the cloud terminal is recorded; And
The server and the terminal policy information for the cloud server and the cloud terminal are registered and managed and blocks based on the block chain technology are generated for the authentication and access authority management of the cloud terminal using the server and terminal policy information A cloud security management server for disclosing and distributing the block chain distributed book formed by the block to the cloud server;
A block - based distributed synchronous access control system in a multi - cloud environment.
상기 복수의 클라우드 서버는,
멀티클라우드 환경에 분산되어 있는 서버들인 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein the plurality of cloud servers comprises:
Distributed synchronization access control system based on block chain in multi - cloud environment, servers distributed in multi - cloud environment.
상기 복수의 클라우드 서버는,
분산 클라우드 사이트 또는 멀티 클라우드 사이트에 포함되며,
상기 멀티 클라우드 사이트에 포함되는 경우에 그룹핑되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein the plurality of cloud servers comprises:
Included in distributed cloud or multi-cloud sites,
Wherein the grouping is performed in the case of being included in the multi-cloud site.
상기 복수의 클라우드 서버는,
상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 상기 클라우드 보안 관리 서버에 등록하고,
상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein the plurality of cloud servers comprises:
Registering server policy information for authentication and access authority management for the cloud terminal in the cloud security management server,
Wherein the server policy information includes a server ID, an IP address, a MAC address, and group information, in a multi-cloud environment.
상기 클라우드 단말은,
상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 접근이 제한되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
5. The method of claim 4,
The cloud terminal includes:
Wherein the access to the cloud server is restricted according to the group information of the server policy information.
상기 클라우드 단말은,
인증 및 접근 권한 관리를 위한 단말 정책 정보를 상기 클라우드 보안 관리 서버에 등록하면서, 상기 클라우드 보안 관리 서버로부터 인증 정보를 발급받는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
The cloud terminal includes:
A block-chain-based distributed synchronization access control system in a multi-cloud environment in which terminal policy information for authentication and access authority management is registered in the cloud security management server and authentication information is issued from the cloud security management server.
상기 복수의 클라우드 서버 각각은,
상기 블록체인 분산장부에 대한 검증 및 합의 과정을 수행하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
Wherein each of the plurality of cloud servers comprises:
A distributed chain synchronization access control system based on a block chain in a multi-cloud environment performing verification and agreement processes for the block chain distributed servers.
상기 블록체인 분산장부는,
상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
The block chain dispersing unit includes:
And a white list of terminal access rights of the cloud terminal is included in the multi-cloud environment.
상기 클라우드 보안 관리 서버는,
상기 블록체인 분산장부에 블록을 추가, 삭제 및 변경하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
The method according to claim 1,
The cloud security management server includes:
A block-chain-based distributed synchronous access control system in a multi-cloud environment for adding, deleting, and changing blocks in the block chain distributed server.
상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 단계;
상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 단계; 및
인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 단계;
를 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
Registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal;
Generating a block-chain-based block for authentication and access right management of the cloud terminal using the server and terminal policy information;
Disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And
Synchronizing the block chain distributed book among all the cloud servers through an adjacent cloud server;
A block chain based distributed synchronization access control method in a multi-cloud environment.
상기 블록체인 분산장부는,
상기 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록되는 장부로서, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
11. The method of claim 10,
The block chain dispersing unit includes:
A method of controlling access based on a block chain in a multi-cloud environment, the method comprising the steps of: storing data on terminal access rights of the cloud terminal, wherein the server includes a white list of terminal access rights of the cloud terminal.
상기 복수의 클라우드 서버는,
멀티클라우드 환경에 분산되어 있는 서버들인 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
11. The method of claim 10,
Wherein the plurality of cloud servers comprises:
Distributed synchronization access control method based on block chain in multi - cloud environment, servers distributed in multi - cloud environment.
상기 등록 및 관리 단계는,
상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 등록하고,
상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
11. The method of claim 10,
Wherein the registration and management step comprises:
Registering server policy information for authentication and access authority management for the cloud terminal,
Wherein the server policy information includes a server ID, an IP address, a MAC address, and group information, in a multi-cloud environment.
상기 동기화 단계 이후에, 상기 클라우드 단말을 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 인증 및 접근 권한 관리를 수행하는 단계;
를 더 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
14. The method of claim 13,
Performing authentication and access right management for the cloud server according to the group information of the server policy information after the synchronization step;
The method comprising the steps of: (a) providing a block-chain-based distributed synchronization access control method in a multi-cloud environment.
클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 기능;
상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 기능;
상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 기능; 및
인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 기능;
을 포함하는 프로그램이 기록된 컴퓨터 판독 가능한 저장매체.
A computer-readable storage medium having recorded thereon a program,
A function of registering and managing server and terminal policy information for authentication and access authority management for a cloud terminal;
Generating a block-chain-based block for managing authentication and access rights of the cloud terminal using the server and terminal policy information;
A function of disclosing and distributing a block chain distributed book formed by the block to an adjacent cloud server; And
A function of synchronizing the block chain distributed book among all the cloud servers through an adjacent cloud server;
Readable storage medium having recorded thereon a program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170133456A KR20190041784A (en) | 2017-10-13 | 2017-10-13 | System and method for controlling distribution synchronization access based on blockchain in multicloud environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170133456A KR20190041784A (en) | 2017-10-13 | 2017-10-13 | System and method for controlling distribution synchronization access based on blockchain in multicloud environment |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20190041784A true KR20190041784A (en) | 2019-04-23 |
Family
ID=66285148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170133456A KR20190041784A (en) | 2017-10-13 | 2017-10-13 | System and method for controlling distribution synchronization access based on blockchain in multicloud environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20190041784A (en) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111130757A (en) * | 2019-12-31 | 2020-05-08 | 华中科技大学 | Multi-cloud CP-ABE access control method based on block chain |
CN111212139A (en) * | 2020-01-02 | 2020-05-29 | 支付宝(杭州)信息技术有限公司 | Method and device for updating trust node information |
KR20200083939A (en) * | 2018-12-28 | 2020-07-09 | 알리바바 그룹 홀딩 리미티드 | Smart contract whitelist |
KR102162834B1 (en) | 2019-11-25 | 2020-10-08 | (주) 이노트리 | System and method using topology map for multicloud or hybrid cloud |
KR20200126794A (en) * | 2019-04-30 | 2020-11-09 | 숭실대학교산학협력단 | Container cluster system for authentication based on blockchain |
KR102179497B1 (en) * | 2020-04-13 | 2020-11-17 | 주식회사 한국정보보호경영연구소 | System for Data Storing and Managing based on Multi-cloud and Driving method thereof |
KR102201679B1 (en) * | 2020-06-12 | 2021-01-12 | 박성갑 | My data sharing service method |
KR20210024823A (en) * | 2019-08-26 | 2021-03-08 | 단국대학교 산학협력단 | Apparatus and method for accessing control of data and system using the same |
KR20210065565A (en) | 2019-11-27 | 2021-06-04 | 충북대학교 산학협력단 | Data Privacy-Preserving Distributed Knowledge Discovery system based on the Blockchain and Method thereof |
WO2023249166A1 (en) * | 2022-06-21 | 2023-12-28 | 포항공과대학교 산학협력단 | Effective bandwidth estimation method for transmitting block data of multi-cloud, control message generation method, tree information transmission method, and block transmission system for same |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150137530A (en) | 2014-05-30 | 2015-12-09 | 삼성에스디에스 주식회사 | System and method for managing multi-cloud deployment |
-
2017
- 2017-10-13 KR KR1020170133456A patent/KR20190041784A/en not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150137530A (en) | 2014-05-30 | 2015-12-09 | 삼성에스디에스 주식회사 | System and method for managing multi-cloud deployment |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11354656B2 (en) | 2018-12-28 | 2022-06-07 | Advanced New Technologies Co., Ltd. | Smart contract whitelists |
KR20200083939A (en) * | 2018-12-28 | 2020-07-09 | 알리바바 그룹 홀딩 리미티드 | Smart contract whitelist |
US11068887B2 (en) | 2018-12-28 | 2021-07-20 | Advanced New Technologies Co., Ltd. | Smart contract whitelists |
US10832239B2 (en) | 2018-12-28 | 2020-11-10 | Alibaba Group Holding Limited | Smart contract whitelists |
KR20200126794A (en) * | 2019-04-30 | 2020-11-09 | 숭실대학교산학협력단 | Container cluster system for authentication based on blockchain |
KR20210024823A (en) * | 2019-08-26 | 2021-03-08 | 단국대학교 산학협력단 | Apparatus and method for accessing control of data and system using the same |
KR102162834B1 (en) | 2019-11-25 | 2020-10-08 | (주) 이노트리 | System and method using topology map for multicloud or hybrid cloud |
KR20210065565A (en) | 2019-11-27 | 2021-06-04 | 충북대학교 산학협력단 | Data Privacy-Preserving Distributed Knowledge Discovery system based on the Blockchain and Method thereof |
CN111130757B (en) * | 2019-12-31 | 2020-12-25 | 华中科技大学 | Multi-cloud CP-ABE access control method based on block chain |
CN111130757A (en) * | 2019-12-31 | 2020-05-08 | 华中科技大学 | Multi-cloud CP-ABE access control method based on block chain |
CN111212139A (en) * | 2020-01-02 | 2020-05-29 | 支付宝(杭州)信息技术有限公司 | Method and device for updating trust node information |
KR102179497B1 (en) * | 2020-04-13 | 2020-11-17 | 주식회사 한국정보보호경영연구소 | System for Data Storing and Managing based on Multi-cloud and Driving method thereof |
KR102201679B1 (en) * | 2020-06-12 | 2021-01-12 | 박성갑 | My data sharing service method |
WO2023249166A1 (en) * | 2022-06-21 | 2023-12-28 | 포항공과대학교 산학협력단 | Effective bandwidth estimation method for transmitting block data of multi-cloud, control message generation method, tree information transmission method, and block transmission system for same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20190041784A (en) | System and method for controlling distribution synchronization access based on blockchain in multicloud environment | |
AU2019206006B2 (en) | System and method for biometric protocol standards | |
CN110915183B (en) | Block chain authentication via hard/soft token validation | |
CN109918878B (en) | Industrial Internet of things equipment identity authentication and safe interaction method based on block chain | |
US9628471B1 (en) | Protecting user identity at a cloud using a distributed user identity system | |
US9087189B1 (en) | Network access control for cloud services | |
CN111314340B (en) | Authentication method and authentication platform | |
CN109155780A (en) | Equipment certification based on tunnel client end network request | |
JP2020516202A (en) | Core network access provider | |
Ghani et al. | Issues and challenges in cloud storage architecture: a survey | |
US20070186099A1 (en) | Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method | |
ES2875963T3 (en) | Method and system related to user authentication to access data networks | |
KR102595830B1 (en) | Location-based access to controlled access resources | |
US9871778B1 (en) | Secure authentication to provide mobile access to shared network resources | |
US20220224535A1 (en) | Dynamic authorization and access management | |
Chang et al. | User authentication in cloud computing | |
Noureddine et al. | An authentication model towards cloud federation in the enterprise | |
EP3062254B1 (en) | License management for device management system | |
CN114357490A (en) | Data sharing method, device and system based on block chain | |
Hashemi et al. | Cloud computing for e-learning with more emphasis on security issues | |
US20170270131A1 (en) | Synchronization and management of heterogeneous host directories in a security environment | |
CN114553440A (en) | Cross-data center identity authentication method and system based on block chain and attribute signature | |
Gürfidan et al. | A new approach with blockchain based for safe communication in IoT ecosystem | |
WO2023221719A1 (en) | Data processing method and apparatus, computer device, and readable storage medium | |
Palit et al. | AUGChain: blockchain-based mobile user authentication scheme in global mobility network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |