KR20200129625A - Blockchain based data transmission method in internet of things - Google Patents

Blockchain based data transmission method in internet of things Download PDF

Info

Publication number
KR20200129625A
KR20200129625A KR1020190054320A KR20190054320A KR20200129625A KR 20200129625 A KR20200129625 A KR 20200129625A KR 1020190054320 A KR1020190054320 A KR 1020190054320A KR 20190054320 A KR20190054320 A KR 20190054320A KR 20200129625 A KR20200129625 A KR 20200129625A
Authority
KR
South Korea
Prior art keywords
iot
data
public key
base station
gateway
Prior art date
Application number
KR1020190054320A
Other languages
Korean (ko)
Other versions
KR102219018B1 (en
Inventor
신수용
아닉
아리파
김재오
Original Assignee
금오공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 금오공과대학교 산학협력단 filed Critical 금오공과대학교 산학협력단
Priority to KR1020190054320A priority Critical patent/KR102219018B1/en
Publication of KR20200129625A publication Critical patent/KR20200129625A/en
Application granted granted Critical
Publication of KR102219018B1 publication Critical patent/KR102219018B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a blockchain-based Internet of Things data transmission method including: a step of generating encrypted IoT data corresponding to IoT data using a first public key of an IoT device and sensor, a second public key of an IoT gateway, and a third public key of a base station in a case where the IoT data collected at the IoT device and sensor is to be transmitted; a step of performing 1-1st decryption with a second private key of the IoT gateway in a case where the encrypted IoT data is transmitted to the IoT gateway; a step of transmitting first decryption IoT data from the IoT gateway to the base station in a case where the decryption at the IoT gateway is valid; a step of acquiring the IoT data by receiving the first decryption IoT data at the base station and performing 1-2nd decryption with a third private key of the base station; and a step of performing blockchain-based storage at an edge server in a case where the IoT data acquired through the base station is received at the edge server. According to the present invention, data security can be enhanced in the Internet of Things (IoT).

Description

블록체인 기반의 사물인터넷 데이터 전송 방법{BLOCKCHAIN BASED DATA TRANSMISSION METHOD IN INTERNET OF THINGS}Blockchain-based IoT data transmission method {BLOCKCHAIN BASED DATA TRANSMISSION METHOD IN INTERNET OF THINGS}

본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법에 관한 것이다.The present invention applies a block chain technique based on edge computing to mutually transmit data to be transmitted between Internet of Things (IoT) devices, thereby improving the security of data transmission in the Internet of Things (IoT). It relates to an Internet of Things data transmission method.

잘 알려진 바와 같이, 사물인터넷(IoT : Internet of Things)은 전자 장치, 소프트웨어, 액추에이터, 연결 장치 등이 포함된 장치나, 차량 및 가전제품의 네트워크로 장치가 연결되어 상호 작용 및 데이터 교환을 가능하게 한다.As is well known, the Internet of Things (IoT) is a device that includes electronic devices, software, actuators, connection devices, etc., or devices are connected to a network of vehicles and home appliances to enable interaction and data exchange. do.

이러한 사물인터넷(IoT)은 데스크톱, 랩톱, 스마트폰, 태블릿 등과 같은 일반적으로 사용되는 통신단말기 뿐만 아니라 인터넷을 사용할 수 없는 모든 물리적 장치를 인터넷으로 연결되도록 확장할 수 있으며, 사물인터넷 기능이 내장된 장치들은 인터넷을 통해 통신하거나 상호 작용할 수 있고, 원격으로 모니터링하거나 제어할 수 있다.The Internet of Things (IoT) can be extended to connect all physical devices that cannot use the Internet to the Internet, as well as commonly used communication terminals such as desktops, laptops, smartphones, tablets, etc., and devices with built-in IoT functions. They can communicate or interact over the Internet, and can be monitored or controlled remotely.

한편, 에지 컴퓨팅(Edge Computing)은 중앙 집중식 클라우드 환경에서 주로 발생하는 것과는 대조적으로 스마트 장치 또는 에지 장치라고 불리우는 분산 장치 노드에서 대부분의 컴퓨팅이 수행되는 분산 컴퓨팅 패러다임으로서, 에지(edge)는 기업, 대도시 또는 다른 네트워크의 가장자리에 있는 사물들의 인터넷 장치인 네트워크에서 컴퓨팅 노드의 지리적 분포를 나타내는데, 에지 컴퓨팅은 원격지에서 사물인터넷(IoT) 장치를 실시간으로 모니터링할 수 있다.On the other hand, edge computing is a distributed computing paradigm in which most of the computing is performed in a distributed device node called a smart device or an edge device, contrary to what occurs mainly in a centralized cloud environment. Alternatively, it represents the geographical distribution of computing nodes in a network, which is an Internet device of things at the edge of another network. Edge computing can monitor an Internet of Things (IoT) device in real time from a remote location.

하지만, 사물인터넷(IoT) 장치/센서와 IoT 게이트웨이 및 IoT 게이트웨이 간의 통신은 중간자공격(main-n-the-middle attack), 디도스(DDoS) 등과 같은 사이버 공격에 매우 취약한 문제점이 있으며, 데이터를 수집한 후에 데이터의 변조로부터 보호하는 것에 대해서는 에지서버에서는 매우 어렵다는 문제점이 있다.However, communication between Internet of Things (IoT) devices/sensors and IoT gateways and IoT gateways has a problem that is very vulnerable to cyber attacks such as main-n-the-middle attacks and DDoS. There is a problem in that it is very difficult in edge servers to protect data from tampering after collection.

한편, 블록체인(blockchain)은 데이터가 함께 연결되면서 참여자 노드 간에 공유되고, 각 노드에 동일한 데이터 사본이 포함되는 새로운 기술이며, 데이터 프라이버시, 변조에 대한 데이터 보완, 데이터 배포 등의 기능을 제공할 수 있고, 보안 취약점을 완화시킬 수 있다는 점에서 사물인터넷(IoT)에 적용하여 데이터 보안성을 향상시키기 위해 다양한 기술이 개발되고 있는 실정이다.On the other hand, blockchain is a new technology that is shared between participant nodes as data is connected together, and the same data copy is included in each node, and can provide functions such as data privacy, data supplementation for tampering, and data distribution. In the sense that security vulnerabilities can be alleviated, various technologies are being developed to improve data security by applying them to the Internet of Things (IoT).

1. 한국등록특허 제10-1887894호(2018.08.07.등록)1. Korean Patent Registration No. 10-1887894 (registered on August 7, 2018)

본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법을 제공하고자 한다.The present invention applies a block chain technique based on edge computing to mutually transmit data to be transmitted between Internet of Things (IoT) devices, thereby improving the security of data transmission in the Internet of Things (IoT). We intend to provide a method of transmitting IoT data.

또한, 본 발명은 IoT 디바이스 및 센서에서 수집한 IoT 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이 및 기지국에서 각각의 개인키로 복호화한 후에, 에지서버에서 블록체인을 이용하여 저장함으로써, 사물인터넷(IoT) 데이터 전송에 대한 보안성을 향상시킬 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법을 제공하고자 한다.In addition, the present invention encrypts and transmits IoT data collected by IoT devices and sensors through a plurality of public keys, decrypts them with respective private keys at IoT gateways and base stations, and stores them using a blockchain in an edge server, We intend to provide a blockchain-based IoT data transmission method that can improve the security of Internet of Things (IoT) data transmission.

아울러, 본 발명은 기지국의 명령 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이와, IoT 디바이스 및 센서에서 각각의 개인키로 복호화한 후에, 복화화된 명령 데이터를 수행함으로써, 명령 데이터에 대한 전송 보안성을 향상시킬 수 있을 뿐만 아니라 원래의 명령 데이터를 효과적으로 복호화하여 IoT 디바이스 및 센서에서 원활하게 수행할 수 있는 블록체인 기반의 사물인터넷 데이터 전송 방법을 제공하고자 한다.In addition, the present invention encrypts and transmits the command data of the base station through a plurality of public keys, decrypts the command data from the IoT gateway, the IoT device, and the sensor with each private key, and then performs the decrypted command data. It is intended to provide a blockchain-based IoT data transmission method that can not only improve the transmission security of the network, but also effectively decrypt the original command data and perform smoothly in IoT devices and sensors.

본 발명의 실시예들의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The objects of the embodiments of the present invention are not limited to the above-mentioned objects, and other objects not mentioned will be clearly understood by those of ordinary skill in the technical field to which the present invention belongs from the following description. .

본 발명의 실시예에 따르면, IoT 디바이스 및 센서에서 수집한 IoT 데이터를 전송하고자 할 경우 상기 IoT 디바이스 및 센서의 제 1 공개키와, IoT 게이트웨이의 제 2 공개키와, 기지국의 제 3 공개키를 이용하여 상기 IoT 데이터에 대응하는 암호화 IoT 데이터를 생성하는 단계와, 상기 암호화 IoT 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 IoT 게이트웨이의 제 2 개인키로 1-1차 복호화하는 단계와, 상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 기지국으로 1차 복호화 IoT 데이터를 전송하는 단계와, 상기 기지국에서 상기 1차 복호화 IoT 데이터를 수신하여 상기 기지국의 제 3 개인키로 1-2차 복호화하여 상기 IoT 데이터를 획득하는 단계와, 상기 기지국을 통해 획득된 상기 IoT 데이터가 에지서버에 수신될 경우 상기 에지서버에서 블록체인을 이용하여 저장하는 단계를 포함하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.According to an embodiment of the present invention, when transmitting the IoT data collected by the IoT device and sensor, the first public key of the IoT device and sensor, the second public key of the IoT gateway, and the third public key of the base station are used. Generating encrypted IoT data corresponding to the IoT data using the method; when the encrypted IoT data is transmitted to the IoT gateway, first-first decrypting with a second private key of the IoT gateway; and in the IoT gateway If the decryption of is valid, transmitting the first decrypted IoT data from the IoT gateway to the base station, and receiving the first decrypted IoT data from the base station, and decrypting the first and second decryption with the third private key of the base station. A blockchain-based IoT data transmission method comprising the steps of acquiring IoT data and storing the IoT data acquired through the base station by using a block chain in the edge server when it is received by the edge server Can be.

또한, 본 발명의 실시예에 따르면, 상기 암호화 IoT 데이터를 생성하는 단계는, 상기 IoT 디바이스 및 센서에서 상기 제 3 공개키를 이용하여 1차 암호화 IoT 데이터를 생성하고, 상기 제 1 공개키와 상기 1차 암호화 IoT 데이터를 이용하여 2차 암호화 IoT 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 IoT 데이터를 이용하여 3차 암호화 IoT 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.In addition, according to an embodiment of the present invention, the generating of the encrypted IoT data includes generating the first encrypted IoT data using the third public key in the IoT device and the sensor, and the first public key and the A blockchain-based IoT data transmission method for generating second encrypted IoT data using first encrypted IoT data and generating third encrypted IoT data using the second public key and the second encrypted IoT data Can be provided.

또한, 본 발명의 실시예에 따르면, 상기 1-1차 복호화하는 단계는, 상기 IoT 게이트웨이에서 상기 1차 복호화 IoT 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 1 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.In addition, according to an embodiment of the present invention, the first-first decryption step includes using a bloom filter to determine whether the first decryption IoT data is valid in the IoT gateway. Blockchain-based IoT data transmission method for filtering can be provided.

또한, 본 발명의 실시예에 따르면, 상기 블록체인 기반의 사물인터넷 데이터 전송 방법은, 상기 기지국에서 명령 데이터를 전송하고자 할 경우 상기 제 1 공개키, 제 2 공개키 및 제 3 공개키를 이용하여 암호화 명령 데이터를 생성하는 단계와, 상기 암호화 명령 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 제 2 개인키로 2-1차 복호화하는 단계와, 상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 IoT 디바이스 및 센서로 1차 복호화 명령 데이터를 전송하는 단계와, 상기 IoT 디바이스 및 센서에서 상기 1차 복호화 명령 데이터를 수신하여 상기 제 1 개인키로 2-2차 복호화하여 상기 명령 데이터를 획득하는 단계와, 상기 IoT 디바이스 및 센서에서 획득된 상기 명령 데이터를 수행하는 단계를 더 포함하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.In addition, according to an embodiment of the present invention, the block chain-based IoT data transmission method uses the first public key, the second public key, and the third public key when the base station wants to transmit command data. Generating encryption command data; when the encryption command data is transmitted to the IoT gateway, performing second-first decryption with the second private key; and when decryption in the IoT gateway is valid, the IoT gateway Transmitting first decryption command data to an IoT device and a sensor; receiving the first decryption command data from the IoT device and sensor and second-secondary decryption with the first private key to obtain the command data; and , A blockchain-based IoT data transmission method may be provided, further comprising the step of performing the command data acquired from the IoT device and the sensor.

또한, 본 발명의 실시예에 따르면, 상기 암호화 명령 데이터를 생성하는 단계는, 상기 기지국에서 상기 제 1 공개키를 이용하여 1차 암호화 명령 데이터를 생성하고, 상기 제 3 공개키와 상기 1차 암호화 명령 데이터를 이용하여 2차 암호화 명령 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 명령 데이터를 이용하여 3차 암호화 명령 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.In addition, according to an embodiment of the present invention, the step of generating the encryption command data includes generating primary encryption command data using the first public key at the base station, and generating the third public key and the primary encryption. A blockchain-based IoT data transmission method may be provided that generates secondary encryption command data using command data, and generates third encryption command data using the second public key and the second encryption command data. have.

또한, 본 발명의 실시예에 따르면, 상기 2-1차 복호화하는 단계는, 상기 IoT 게이트웨이에서 상기 1차 복호화 명령 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 3 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법이 제공될 수 있다.In addition, according to an embodiment of the present invention, in the second-first-order decryption step, the third public key is determined by using a bloom filter to check whether the first decryption command data is valid in the IoT gateway. Blockchain-based IoT data transmission method for filtering can be provided.

본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있다.The present invention can improve data transmission security in the Internet of Things (IoT) by mutually transmitting data to be transmitted between Internet of Things (IoT) devices by applying a block chain technique based on edge computing.

또한, 본 발명은 IoT 디바이스 및 센서에서 수집한 IoT 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이 및 기지국에서 각각의 개인키로 복호화한 후에, 에지서버에서 블록체인을 이용하여 저장함으로써, 사물인터넷(IoT) 데이터 전송에 대한 보안성을 향상시킬 수 있다.In addition, the present invention encrypts and transmits IoT data collected by IoT devices and sensors through a plurality of public keys, decrypts them with respective private keys at IoT gateways and base stations, and stores them using a blockchain in an edge server, Internet of Things (IoT) data transmission security can be improved.

아울러, 본 발명은 기지국의 명령 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이와, IoT 디바이스 및 센서에서 각각의 개인키로 복호화한 후에, 복화화된 명령 데이터를 수행함으로써, 명령 데이터에 대한 전송 보안성을 향상시킬 수 있을 뿐만 아니라 원래의 명령 데이터를 효과적으로 복호화하여 IoT 디바이스 및 센서에서 원활하게 수행할 수 있다.In addition, the present invention encrypts and transmits the command data of the base station through a plurality of public keys, decrypts the command data from the IoT gateway, the IoT device, and the sensor with each private key, and then performs the decrypted command data. Not only can the transmission security of the device be improved, but the original command data can be effectively decrypted and performed smoothly in IoT devices and sensors.

도 1은 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터 전송 방법이 적용되는 네트워크 시스템 개략도이고,
도 2는 본 발명의 실시예에 따라 블록체인을 이용하여 데이터를 저장하는 것을 설명하기 위한 도면이며,
도 3 및 도 4는 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터를 전송하는 과정을 나타내는 흐름도이다.1 is a schematic diagram of a network system to which a method for transmitting IoT data based on a block chain according to an embodiment of the present invention is applied,
2 is a diagram for explaining storing data using a block chain according to an embodiment of the present invention,
3 and 4 are flowcharts illustrating a process of transmitting IoT data based on a block chain according to an embodiment of the present invention.

본 발명의 실시예들에 대한 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the embodiments of the present invention, and a method of achieving them will become apparent with reference to the embodiments described later in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in a variety of different forms, and only these embodiments make the disclosure of the present invention complete, and are common knowledge in the technical field to which the present invention pertains. It is provided to completely inform the scope of the invention to those who have, and the invention is only defined by the scope of the claims. The same reference numerals refer to the same components throughout the specification.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In describing the embodiments of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to the intention or custom of users or operators. Therefore, the definition should be made based on the contents throughout this specification.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터 전송 방법이 적용되는 네트워크 시스템 개략도이고, 도 2는 본 발명의 실시예에 따라 블록체인을 이용하여 데이터를 저장하는 것을 설명하기 위한 도면이며, 도 3 및 도 4는 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터를 전송하는 과정을 나타내는 흐름도이다.1 is a schematic diagram of a network system to which a method for transmitting IoT data based on a block chain according to an embodiment of the present invention is applied, and FIG. 2 is for explaining storing data using a block chain according to an embodiment of the present invention. 3 and 4 are flowcharts illustrating a process of transmitting IoT data based on a block chain according to an embodiment of the present invention.

도 1 및 2를 참조하면, 본 발명의 실시예에 따른 블록체인 기반의 사물인터넷 데이터 전송 방법이 적용되는 네트워크 시스템은 제 1 IoT 디바이스 및 센서(110a), 제 2 IoT 디바이스 및 센서(110b), 제 1 IoT 게이트웨이(120a), 제 2 IoT 게이트웨이(120b), 제 1 기지국(130a), 제 2 기지국(130b), 제 1 에지서버(140a), 제 2 에지서버(140b), 이동통신망(150), 상용서버(160) 등을 포함할 수 있다.1 and 2, a network system to which a method for transmitting IoT data based on a block chain according to an embodiment of the present invention is applied includes a first IoT device and a sensor 110a, a second IoT device and a sensor 110b, The first IoT gateway 120a, the second IoT gateway 120b, the first base station 130a, the second base station 130b, the first edge server 140a, the second edge server 140b, mobile communication network 150 ), may include a commercial server 160, and the like.

여기에서, 어느 하나의 네트워크로 연결되어 있는 제 1 IoT 디바이스 및 센서(110a), 제 1 IoT 게이트웨이(120a), 제 1 기지국(130a) 및 제 1 에지서버(140a)와 다른 네트워크로 연결되어 있는 제 2 IoT 디바이스 및 센서(110b), 제 2 IoT 게이트웨이(120b), 제 2 기지국(130b) 및 제 2 에지서버(140b)의 각 상호간의 데이터 전송은 유사하므로, 제 1 IoT 디바이스 및 센서(110a), 제 1 IoT 게이트웨이(120a), 제 1 기지국(130a) 및 제 1 에지서버(140a)를 예로 하여 이하에서는 설명하기로 한다.Here, the first IoT device and sensor 110a connected to any one network, the first IoT gateway 120a, the first base station 130a, and the first edge server 140a are connected by a different network. Since data transmission between the second IoT device and sensor 110b, the second IoT gateway 120b, the second base station 130b, and the second edge server 140b is similar, the first IoT device and sensor 110a ), the first IoT gateway 120a, the first base station 130a, and the first edge server 140a will be described below as examples.

제 1 IoT 디바이스 및 센서(110a)는 적어도 하나의 IoT 장치, 적어도 하나의 IoT 센서 등을 포함하는 것으로, 해당 장치 또는 센서로부터 수집되는 데이터를 제 1 IoT 게이트웨이(120a) 및 제 1 기지국(130a)을 통해 제 1 에지서버(140a)로 전송할 수 있다.The first IoT device and sensor 110a includes at least one IoT device, at least one IoT sensor, and the like, and transmits data collected from the device or sensor to the first IoT gateway 120a and the first base station 130a. It may be transmitted to the first edge server (140a) through.

이러한 제 1 IoT 디바이스 및 센서(110a)에서는 복수의 공개키를 이용하여 전송하고자 하는 IoT 데이터를 암호화하고, 암호화된 IoT 데이터를 제 1 IoT 게이트웨이(120a) 및 제 1 기지국(130a)을 통해 제 1 에지서버(140a)로 전송할 수 있다.In such a first IoT device and sensor 110a, IoT data to be transmitted is encrypted using a plurality of public keys, and the encrypted IoT data is first transmitted through the first IoT gateway 120a and the first base station 130a. It can be transmitted to the edge server (140a).

또한, 제 1 IoT 디바이스 및 센서(110a)에서는 제 1 기지국(130a)으로부터 제 1 IoT 게이트웨이(120a)를 통해 전송되는 암호화 명령 데이터를 자신의 제 1 개인키를 이용하여 복호화하고, 복호화된 명령 데이터에 따라 장치 또는 센서의 작동을 수행할 수 있다.In addition, the first IoT device and sensor 110a decrypts the encryption command data transmitted from the first base station 130a through the first IoT gateway 120a using their first private key, and decrypts the command data. Depending on the device or sensor operation can be performed.

제 1 IoT 게이트웨이(120a)는 제 1 IoT 디바이스 및 센서(110a)로부터 전송되는 암호화 IoT 데이터를 복호화하면서 그 유효성을 확인(즉, 전송 요청을 필터링함)한 후에 제 1 기지국(130a)에 전송하고, 제 1 기지국(130a)로부터 전송되는 암호화 명령 데이터를 복호화하면서 그 유효성을 확인(즉, 전송 요청을 필터링함)한 후에 제 1 IoT 디바이스 및 센서(110a)로 전송할 수 있다.The first IoT gateway 120a decrypts the encrypted IoT data transmitted from the first IoT device and the sensor 110a, verifies its validity (i.e., filters the transmission request), and transmits it to the first base station 130a. , After decrypting the encryption command data transmitted from the first base station 130a and verifying its validity (ie, filtering the transmission request), it may be transmitted to the first IoT device and the sensor 110a.

제 1 기지국(130a)은 제 1 IoT 디바이스 및 센서(110a)와 제 1 에지서버(140a) 간의 네트워킹을 담당하는 것으로, 제 1 IoT 디바이스 및 센서(110a)로부터 전송되는 암호화 IoT 데이터를 제 1 IoT 게이트웨이(120a)를 통해 수신하여 그 암호화 IoT 데이터를 최종 복호화한 후에 해당 IoT 데이터를 제 1 에지서버(140a)로 전송할 수 있다.The first base station 130a is responsible for networking between the first IoT device and the sensor 110a and the first edge server 140a, and converts the encrypted IoT data transmitted from the first IoT device and sensor 110a to the first IoT device. After receiving through the gateway 120a and finally decrypting the encrypted IoT data, the IoT data may be transmitted to the first edge server 140a.

또한, 제 1 기지국(130a)은 제 1 IoT 디바이스 및 센서(110a)에서 수행하기 위한 각종 명령 데이터를 암호화하여 제 1 IoT 게이트웨이(120a)를 통해 제 1 IoT 디바이스 및 센서(110a)로 전송할 수 있다.In addition, the first base station 130a may encrypt various command data to be executed by the first IoT device and sensor 110a and transmit it to the first IoT device and sensor 110a through the first IoT gateway 120a. .

제 1 에지서버(140a)는 제 1 IoT 게이트웨이(120a) 및 제 1 기지국(130a)을 통해 제 1 IoT 디바이스 및 센서(110a)에 실시간 지원을 제공하고, 수집된 IoT 데이터의 저장을 위한 블록체인 정보를 저장하며, 제 1 IoT 디바이스 및 센서(110a)에 포함된 각종 장치 정보 및 센서 정보를 저장 관리할 수 있다.The first edge server 140a provides real-time support to the first IoT device and sensor 110a through the first IoT gateway 120a and the first base station 130a, and a blockchain for storing collected IoT data. Information is stored, and various device information and sensor information included in the first IoT device and sensor 110a may be stored and managed.

이동통신망(150)은 제 1 IoT 디바이스 및 센서(110a), 제 1 IoT 게이트웨이(120a), 제 1 기지국(130a) 및 제 1 에지서버(140a)를 포함하는 어느 하나의 네트워크와 제 2 IoT 디바이스 및 센서(110b), 제 2 IoT 게이트웨이(120b), 제 2 기지국(130b) 및 제 2 에지서버(140b)를 포함하는 다른 네트워크를 상호 연결하여 상호 간의 데이터 통신을 담당할 수 있다.The mobile communication network 150 includes any one network and a second IoT device including a first IoT device and sensor 110a, a first IoT gateway 120a, a first base station 130a, and a first edge server 140a. And other networks including the sensor 110b, the second IoT gateway 120b, the second base station 130b, and the second edge server 140b may be connected to each other to perform data communication with each other.

상용서버(160)는 이동통신망(150)을 통해 연결되어 제 1 IoT 디바이스 및 센서(110a)에 포함된 각종 장치 및 센서의 작동을 위한 다양한 기능을 갖는 어플리케이션을 제공할 수 있으며, 이러한 어플리케이션 데이터의 상호 전송 및 저장 또한 블록체인 기반으로 수행될 수 있다.The commercial server 160 is connected through the mobile communication network 150 to provide applications having various functions for operating various devices and sensors included in the first IoT device and sensor 110a. Mutual transmission and storage can also be performed on a blockchain basis.

상술한 바와 같은 네트워크 시스템의 제 1 에지서버(140a)와 상용서버(160)에서는 블록체인을 이용하여 데이터를 저장할 수 있는데, 도 2에 도시한 바와 같이 데이터 저장을 위해 첫 번째 기원 블록과 이 후에 존재하는 복수의 데이터 블록을 구비할 수 있다.The first edge server 140a and the commercial server 160 of the network system as described above can store data using a block chain. As shown in FIG. 2, the first origin block and afterwards for data storage A plurality of existing data blocks may be provided.

여기에서, 기원 블록은 네트워크의 유효성 검사기와 기타 설정 목록을 포함할 수 있고, 이 후에 존재하는 복수의 데이터 블록은 각각 데이터를 포함하되, 이전 블록의 해시(Previous hash)를 보유할 수 있다. 여기에서, 각 블록의 해시(Block hash)는 논스(nonce), 타임스탬프(Timestamp) 및 머클루트(Merkle root)에서 생성된 각 블록의 아이디(ID)를 의미하며, 머클루트는 해시를 보유할 수 있다. 이와 같이 블록체인 기법을 이용하여 데이터를 저장함으로써, 데이터 보안성을 향상시킬 수 있다.Here, the origin block may include a validator of the network and a list of other settings, and each of the plurality of data blocks existing thereafter may contain data, but may hold a previous hash of the previous block. Here, the block hash of each block means the ID (ID) of each block generated from nonce, timestamp, and Merkle root, and Merkleot has I can. By storing data using a blockchain technique in this way, data security can be improved.

다음에, 상술한 바와 같은 네트워크 시스템에서 블록체인을 기반으로 사물인터넷 데이터와 명령 데이터를 상호 전송하는 과정에 대해 도 3 및 도 4를 참조하여 설명하기로 한다.Next, a process of mutually transmitting IoT data and command data based on a block chain in the network system as described above will be described with reference to FIGS. 3 and 4.

도 3에 도시한 바와 같이 제 1 IoT 디바이스 및 센서(110a)에서 수집한 IoT 데이터(

Figure pat00001
)를 전송하고자 할 경우 제 1 IoT 디바이스 및 센서(110a)의 제 1 공개키(
Figure pat00002
)와, 제 1 IoT 게이트웨이(120a)의 제 2 공개키(
Figure pat00003
)와, 제 1 기지국(130a)의 제 3 공개키(
Figure pat00004
)를 이용하여 IoT 데이터에 대응하는 암호화 IoT 데이터(
Figure pat00005
)를 생성할 수 있다(단계210).As shown in FIG. 3, IoT data collected by the first IoT device and sensor 110a (
Figure pat00001
) To transmit, the first public key of the first IoT device and sensor 110a (
Figure pat00002
) And a second public key of the first IoT gateway 120a (
Figure pat00003
) And a third public key of the first base station 130a (
Figure pat00004
) Using encrypted IoT data (
Figure pat00005
) Can be generated (step 210).

여기에서, 제 1 IoT 디바이스 및 센서(110a)에서는 제 1 기지국(130a)의 제 3 공개키(

Figure pat00006
)를 이용하여 1차 암호화 IoT 데이터(
Figure pat00007
)를 생성하고, 제 1 공개키(
Figure pat00008
)와 1차 암호화 IoT 데이터(
Figure pat00009
)를 이용하여 2차 암호화 IoT 데이터(
Figure pat00010
)를 생성하며, 제 1 IoT 게이트웨이(120a)의 제 2 공개키(
Figure pat00011
)와 제 2 암호화 IoT 데이터(
Figure pat00012
)를 이용하여 3차 암호화 IoT 데이터(
Figure pat00013
)를 생성할 수 있다.Here, in the first IoT device and sensor 110a, the third public key of the first base station 130a (
Figure pat00006
) Using the first encryption IoT data (
Figure pat00007
), and the first public key (
Figure pat00008
) And primary encryption IoT data (
Figure pat00009
) Using secondary encryption IoT data (
Figure pat00010
), and the second public key of the first IoT gateway 120a (
Figure pat00011
) And the second encrypted IoT data (
Figure pat00012
) Using 3rd encryption IoT data (
Figure pat00013
) Can be created.

그리고, 제 1 IoT 디바이스 및 센서(110a)에서 암호화 IoT 데이터(

Figure pat00014
)가 제 1 IoT 게이트웨이(120a)에 전송될 경우 제 1 IoT 게이트웨이(120a)에서는 제 1 IoT 게이트웨이(120a)의 제 2 개인키(
Figure pat00015
)로 1-1차 복호화할 수 있다(단계220). 이 때, 1-1차 복호화는 제 2 개인키(
Figure pat00016
)를 이용하여 생성된 복호화용 데이터(
Figure pat00017
)를 이용하여 수행될 수 있다.And, in the first IoT device and sensor 110a, the encrypted IoT data (
Figure pat00014
) Is transmitted to the first IoT gateway 120a, in the first IoT gateway 120a, the second private key of the first IoT gateway 120a (
Figure pat00015
) To perform 1-1 decoding (step 220). At this time, the first-first decryption is the second private key (
Figure pat00016
Data for decryption generated using (
Figure pat00017
) Can be used.

여기에서, 제 1 IoT 게이트웨이(120a)에서는 1차 복호화 IoT 데이터(

Figure pat00018
)가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 제 1 공개키(
Figure pat00019
)를 필터링할 수 있다. 이러한 블룸필터는 확률적 데이터 구조의 요소가 집합의 일부인지 테스트할 수 있는 역할을 수행할 수 있다.Here, in the first IoT gateway 120a, the first decrypted IoT data (
Figure pat00018
The first public key (
Figure pat00019
) Can be filtered. This bloom filter can play a role of testing whether an element of a probabilistic data structure is part of a set.

이 때, 제 1 IoT 디바이스 및 센서(110a)로부터 수신된 제 1 공개키(

Figure pat00020
)가 구성요소의 일부에 포함되지 않을 경우 제 1 IoT 게이트웨이(120a)에서는 해당 1차 복호화 IoT 데이터(
Figure pat00021
)를 유효하지 않은 것으로 판단하여 제 1 기지국(130a)로 전송하지 않는다.At this time, the first public key received from the first IoT device and sensor 110a (
Figure pat00020
) Is not included in some of the components, the first IoT gateway 120a uses the first decrypted IoT data (
Figure pat00021
) Is determined to be invalid and is not transmitted to the first base station 130a.

다음에, 제 1 IoT 게이트웨이(120a)에서의 복호화가 유효할 경우 제 1 IoT 게이트웨이(120a)에서 제 1 기지국(130a)으로 1차 복호화 IoT 데이터(

Figure pat00022
)를 전송할 수 있다(단계230).Next, when the decryption in the first IoT gateway 120a is valid, the first decrypted IoT data from the first IoT gateway 120a to the first base station 130a (
Figure pat00022
) Can be transmitted (step 230).

여기에서, 유효한 제 1 공개키(

Figure pat00023
)인 경우 제 1 IoT 게이트웨이(120a)에서는 네트워크망(예를 들면, Wi-Fi, LTE, 5G 등)을 사용하여 제 1 기지국(130a)와 연결을 시도하고, 제 1 기지국(130a)에 접속할 경우 제 1 기지국(130a)으로 1차 복호화 IoT 데이터(
Figure pat00024
)를 전송할 수 있다.Here, the valid first public key (
Figure pat00023
), the first IoT gateway 120a attempts to connect with the first base station 130a using a network network (eg, Wi-Fi, LTE, 5G, etc.), and connects to the first base station 130a. In case, the first decrypted IoT data (
Figure pat00024
) Can be transmitted.

또한, 제 1 기지국(130a)에서 1차 복호화 IoT 데이터(

Figure pat00025
)를 수신하여 제 1 기지국(130a)의 제 3 개인키(
Figure pat00026
)로 1-2차 복호화하여 IoT 데이터(
Figure pat00027
)를 획득할 수 있다(단계240). 이 때, 1-2차 복호화는 제 3 개인키(
Figure pat00028
)를 이용하여 생성된 복호화용 데이터(
Figure pat00029
)를 이용하여 수행될 수 있다.In addition, the first decoded IoT data in the first base station 130a (
Figure pat00025
) To receive the third private key of the first base station 130a (
Figure pat00026
) To decrypt the IoT data (
Figure pat00027
) Can be obtained (step 240). At this time, the 1st and 2nd decryption is the third private key (
Figure pat00028
Data for decryption generated using (
Figure pat00029
) Can be used.

이어서, 제 1 기지국(130a)을 통해 획득된 IoT 데이터(

Figure pat00030
)가 제 1 에지서버(140a)에 수신될 경우 제 1 에지서버(140a)에서 블록체인을 이용하여 저장할 수 있다(단계250). 여기에서, 제 1 에지서버(140a)에서는 데이터 저장을 위해 네트워크의 유효성 검사기와 기타 설정 목록을 포함하는 첫 번째 기원 블록을 구비하고, 이 후에 존재하여 데이터와 이전 블록의 해시를 포함하는 복수의 데이터 블록을 구비함으로써, 블록체인 기법을 이용하여 데이터 보안성을 향상시킬 수 있다.Subsequently, IoT data acquired through the first base station 130a (
Figure pat00030
) Is received by the first edge server 140a, it may be stored in the first edge server 140a using a block chain (step 250). Here, the first edge server 140a has a first origin block including a validator of the network and a list of other settings for data storage, and thereafter, a plurality of data including data and hashes of the previous block By having a block, data security can be improved by using a block chain technique.

한편, 도 4에 도시한 바와 같이 제 1 기지국(130a)에서 명령 데이터(

Figure pat00031
)를 전송하고자 할 경우 제 1 IoT 디바이스 및 센서(110a)의 제 1 공개키(
Figure pat00032
)와, 제 1 IoT 게이트웨이(120a)의 제 2 공개키(
Figure pat00033
)와, 제 1 기지국(130a)의 제 3 공개키(
Figure pat00034
)를 이용하여 암호화 명령 데이터(
Figure pat00035
)를 생성할 수 있다(단계310).On the other hand, as shown in Figure 4, the command data from the first base station (130a) (
Figure pat00031
) To transmit, the first public key of the first IoT device and sensor 110a (
Figure pat00032
) And a second public key of the first IoT gateway 120a (
Figure pat00033
) And a third public key of the first base station 130a (
Figure pat00034
) To encrypt command data (
Figure pat00035
) Can be generated (step 310).

여기에서, 제 1 기지국(130a)에서는 제 1 IoT 디바이스 및 센서(110a)의 제 1 공개키(

Figure pat00036
)를 이용하여 1차 암호화 명령 데이터(
Figure pat00037
)를 생성하고, 제 1 기지국(130a)의 제 3 공개키((
Figure pat00038
))와 1차 암호화 명령 데이터(
Figure pat00039
)를 이용하여 2차 암호화 명령 데이터(
Figure pat00040
)를 생성하며, 제 1 IoT 게이트웨이(120a)제 2 공개키(
Figure pat00041
)와 제 2 암호화 명령 데이터(
Figure pat00042
)를 이용하여 3차 암호화 명령 데이터(
Figure pat00043
)를 생성할 수 있다.Here, in the first base station 130a, the first public key of the first IoT device and the sensor 110a (
Figure pat00036
) Using the first encryption command data (
Figure pat00037
), and the third public key of the first base station 130a ((
Figure pat00038
)) and primary encryption command data (
Figure pat00039
) Using the second encryption command data (
Figure pat00040
), and the first IoT gateway 120a, the second public key (
Figure pat00041
) And the second encryption command data (
Figure pat00042
) Using the third encryption command data (
Figure pat00043
) Can be created.

그리고, 제 1 기지국(130a)에서 암호화 명령 데이터(

Figure pat00044
)가 제 1 IoT 게이트웨이(120a)에 전송될 경우 제 2 개인키(
Figure pat00045
)로 2-1차 복호화할 수 있다(단계320). 이 때, 2-1차 복호화는 제 2 개인키(
Figure pat00046
)를 이용하여 생성된 복호화용 데이터(
Figure pat00047
)를 이용하여 수행될 수 있다.And, the encryption command data in the first base station (130a) (
Figure pat00044
) Is transmitted to the first IoT gateway 120a, the second private key (
Figure pat00045
) To perform second-first-order decoding (step 320). At this time, the second-first decryption is the second private key (
Figure pat00046
Data for decryption generated using (
Figure pat00047
) Can be used.

여기에서, 제 1 IoT 게이트웨이(120a)에서는 1차 복호화 명령 데이터(

Figure pat00048
)가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 제 3 공개키(
Figure pat00049
)를 필터링할 수 있다.Here, in the first IoT gateway 120a, the first decryption command data (
Figure pat00048
) Is a valid third public key (
Figure pat00049
) Can be filtered.

이 때, 제 1 기지국(130a)으로부터 수신된 제 3 공개키(

Figure pat00050
)가 구성요소의 일부에 포함되지 않을 경우 제 1 IoT 게이트웨이(120a)에서는 해당 1차 복호화 명령 데이터(
Figure pat00051
)를 유효하지 않은 것으로 판단하여 제 1 IoT 디바이스 및 센서(110a)로 전송하지 않는다.At this time, the third public key received from the first base station 130a (
Figure pat00050
) Is not included in some of the components, the first IoT gateway 120a uses the corresponding first decryption command data (
Figure pat00051
) Is determined to be invalid and is not transmitted to the first IoT device and sensor 110a.

다음에, 제 1 IoT 게이트웨이(120a)에서의 복호화가 유효할 경우 제 1 IoT 게이트웨이(120a)에서 제 1 IoT 디바이스 및 센서(110a)로 1차 복호화 명령 데이터(

Figure pat00052
)를 전송할 수 있다(단계330).Next, when the decryption in the first IoT gateway 120a is valid, the first decryption command data from the first IoT gateway 120a to the first IoT device and the sensor 110a (
Figure pat00052
) Can be transmitted (step 330).

또한, 제 1 IoT 디바이스 및 센서(110a)에서 1차 복호화 명령 데이터를 수신하여 제 1 개인키(

Figure pat00053
)로 2-2차 복호화하여 명령 데이터(
Figure pat00054
)를 획득할 수 있다(단계340). 이 때, 2-2차 복호화는 제 1 개인키(
Figure pat00055
)를 이용하여 생성된 복호화용 데이터(
Figure pat00056
)를 이용하여 수행될 수 있다.In addition, by receiving the first decryption command data from the first IoT device and sensor 110a, the first private key (
Figure pat00053
), and the command data (
Figure pat00054
) Can be obtained (step 340). At this time, the second-second decryption is the first private key (
Figure pat00055
Data for decryption generated using (
Figure pat00056
) Can be used.

이어서, 제 1 IoT 디바이스 및 센서(110a)에서 획득된 명령 데이터(

Figure pat00057
)에 따라 수행(작동)할 수 있다(단계350). 여기에서, 제 1 IoT 디바이스 및 센서(110a)는 각종 장치 및 센서를 포함하는 것으로, 각 장치별 또는 센서별로 요청된 명령을 각각 수행할 수 있다.Subsequently, the command data acquired from the first IoT device and sensor 110a (
Figure pat00057
) Can be performed (operated) (step 350). Here, the first IoT device and sensor 110a include various devices and sensors, and may respectively execute a command requested for each device or sensor.

따라서, 본 발명은 에지 컴퓨팅을 기반으로 블록체인 기법을 적용하여 사물인터넷(IoT) 장치 간에 전송하고자 하는 데이터를 상호 전송함으로써, 사물인터넷(IoT)에서의 데이터 전송 보안성을 향상시킬 수 있다.Accordingly, the present invention may improve data transmission security in the Internet of Things (IoT) by mutually transmitting data to be transmitted between Internet of Things (IoT) devices by applying a block chain technique based on edge computing.

또한, 본 발명은 IoT 디바이스 및 센서에서 수집한 IoT 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이 및 기지국에서 각각의 개인키로 복호화한 후에, 에지서버에서 블록체인을 이용하여 저장함으로써, 사물인터넷(IoT) 데이터 전송에 대한 보안성을 향상시킬 수 있다.In addition, the present invention encrypts and transmits IoT data collected by IoT devices and sensors through a plurality of public keys, decrypts them with respective private keys at IoT gateways and base stations, and stores them using a blockchain in an edge server, Internet of Things (IoT) data transmission security can be improved.

아울러, 본 발명은 기지국의 명령 데이터를 복수의 공개키를 통해 암호화하여 전송하고, IoT 게이트웨이와, IoT 디바이스 및 센서에서 각각의 개인키로 복호화한 후에, 복화화된 명령 데이터를 수행함으로써, 명령 데이터에 대한 전송 보안성을 향상시킬 수 있을 뿐만 아니라 원래의 명령 데이터를 효과적으로 복호화하여 IoT 디바이스 및 센서에서 원활하게 수행할 수 있다.In addition, the present invention encrypts and transmits the command data of the base station through a plurality of public keys, decrypts the command data from the IoT gateway, the IoT device, and the sensor with each private key, and then performs the decrypted command data. Not only can the transmission security of the device be improved, but the original command data can be effectively decrypted and performed smoothly in IoT devices and sensors.

이상의 설명에서는 본 발명의 다양한 실시예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.In the above description, various embodiments of the present invention have been presented and described, but the present invention is not necessarily limited thereto, and those of ordinary skill in the art to which the present invention pertains, within the scope of the technical spirit of the present invention. It will be easy to see that branch substitutions, modifications and changes are possible.

110a : 제 1 IoT 디바이스 및 센서 110b : 제 2 IoT 디바이스 및 센서
120a : 제 1 IoT 게이트웨이 120b : 제 2 IoT 게이트웨이
130a : 제 1 기지국 130b : 제 2 기지국
140a : 제 1 에지서버 140b : 제 2 에지서버
150 : 이동통신망 160 : 상용서버110a: first IoT device and sensor 110b: second IoT device and sensor
120a: first IoT gateway 120b: second IoT gateway
130a: first base station 130b: second base station
140a: first edge server 140b: second edge server
150: mobile communication network 160: commercial server

Claims (6)

IoT 디바이스 및 센서에서 수집한 IoT 데이터를 전송하고자 할 경우 상기 IoT 디바이스 및 센서의 제 1 공개키와, IoT 게이트웨이의 제 2 공개키와, 기지국의 제 3 공개키를 이용하여 상기 IoT 데이터에 대응하는 암호화 IoT 데이터를 생성하는 단계와,
상기 암호화 IoT 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 IoT 게이트웨이의 제 2 개인키로 1-1차 복호화하는 단계와,
상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 기지국으로 1차 복호화 IoT 데이터를 전송하는 단계와,
상기 기지국에서 상기 1차 복호화 IoT 데이터를 수신하여 상기 기지국의 제 3 개인키로 1-2차 복호화하여 상기 IoT 데이터를 획득하는 단계와,
상기 기지국을 통해 획득된 상기 IoT 데이터가 에지서버에 수신될 경우 상기 에지서버에서 블록체인을 이용하여 저장하는 단계
를 포함하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
When transmitting the IoT data collected by the IoT device and sensor, a first public key of the IoT device and sensor, a second public key of an IoT gateway, and a third public key of a base station are used to correspond to the IoT data. Generating encrypted IoT data, and
When the encrypted IoT data is transmitted to the IoT gateway, first-to-first decrypting with a second private key of the IoT gateway,
Transmitting the first decoded IoT data from the IoT gateway to the base station when the decryption at the IoT gateway is valid, and
Receiving the first decrypted IoT data at the base station and obtaining the IoT data by performing 1-2 decryption with the third private key of the base station; and
When the IoT data acquired through the base station is received by the edge server, storing it in the edge server using a block chain
Blockchain-based IoT data transmission method comprising a.
 제 1 항에 있어서,
상기 암호화 IoT 데이터를 생성하는 단계는,
상기 IoT 디바이스 및 센서에서 상기 제 3 공개키를 이용하여 1차 암호화 IoT 데이터를 생성하고, 상기 제 1 공개키와 상기 1차 암호화 IoT 데이터를 이용하여 2차 암호화 IoT 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 IoT 데이터를 이용하여 3차 암호화 IoT 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
The method of claim 1,
The step of generating the encrypted IoT data,
The IoT device and the sensor generate first encrypted IoT data using the third public key, generate second encrypted IoT data using the first public key and the first encrypted IoT data, and the second Blockchain-based IoT data transmission method for generating tertiary encrypted IoT data by using a public key and the second encrypted IoT data.
 제 2 항에 있어서,
상기 1-1차 복호화하는 단계는,
상기 IoT 게이트웨이에서 상기 1차 복호화 IoT 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 1 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
The method of claim 2,
The first-first-order decoding step,
Blockchain-based IoT data transmission method for filtering the first public key by using a bloom filter to check whether the first decrypted IoT data is valid at the IoT gateway.
 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
상기 블록체인 기반의 사물인터넷 데이터 전송 방법은,
상기 기지국에서 명령 데이터를 전송하고자 할 경우 상기 제 1 공개키, 제 2 공개키 및 제 3 공개키를 이용하여 암호화 명령 데이터를 생성하는 단계와,
상기 암호화 명령 데이터가 상기 IoT 게이트웨이에 전송될 경우 상기 제 2 개인키로 2-1차 복호화하는 단계와,
상기 IoT 게이트웨이에서의 복호화가 유효할 경우 상기 IoT 게이트웨이에서 상기 IoT 디바이스 및 센서로 1차 복호화 명령 데이터를 전송하는 단계와,
상기 IoT 디바이스 및 센서에서 상기 1차 복호화 명령 데이터를 수신하여 상기 제 1 개인키로 2-2차 복호화하여 상기 명령 데이터를 획득하는 단계와,
상기 IoT 디바이스 및 센서에서 획득된 상기 명령 데이터를 수행하는 단계
를 더 포함하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
The method according to any one of claims 1 to 3,
The blockchain-based IoT data transmission method,
When the base station wants to transmit command data, generating encryption command data using the first public key, the second public key, and the third public key,
When the encryption command data is transmitted to the IoT gateway, performing second-first decryption with the second private key,
Transmitting first decryption command data from the IoT gateway to the IoT device and sensor when the decryption in the IoT gateway is valid, and
Receiving the first decryption command data from the IoT device and the sensor and performing second-second decryption with the first private key to obtain the command data,
Performing the command data obtained from the IoT device and sensor
Blockchain-based IoT data transmission method further comprising a.
 제 4 항에 있어서,
상기 암호화 명령 데이터를 생성하는 단계는,
상기 기지국에서 상기 제 1 공개키를 이용하여 1차 암호화 명령 데이터를 생성하고, 상기 제 3 공개키와 상기 1차 암호화 명령 데이터를 이용하여 2차 암호화 명령 데이터를 생성하며, 상기 제 2 공개키와 상기 제 2 암호화 명령 데이터를 이용하여 3차 암호화 명령 데이터를 생성하는 블록체인 기반의 사물인터넷 데이터 전송 방법.
The method of claim 4,
The step of generating the encryption command data,
The base station generates primary encryption command data using the first public key, generates secondary encryption command data using the third public key and the first encryption command data, and generates the second encryption command data. Blockchain-based IoT data transmission method for generating tertiary encryption command data by using the second encryption command data.
 제 5 항에 있어서,
상기 2-1차 복호화하는 단계는,
상기 IoT 게이트웨이에서 상기 1차 복호화 명령 데이터가 유효한지의 여부를 확인하기 위해 블룸필터를 이용하여 상기 제 3 공개키를 필터링하는 블록체인 기반의 사물인터넷 데이터 전송 방법.The method of claim 5,
The step of 2-1 decoding,
Blockchain-based IoT data transmission method for filtering the third public key using a bloom filter to check whether the first decryption command data is valid in the IoT gateway.
KR1020190054320A 2019-05-09 2019-05-09 Blockchain based data transmission method in internet of things KR102219018B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190054320A KR102219018B1 (en) 2019-05-09 2019-05-09 Blockchain based data transmission method in internet of things

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190054320A KR102219018B1 (en) 2019-05-09 2019-05-09 Blockchain based data transmission method in internet of things

Publications (2)

Publication Number Publication Date
KR20200129625A true KR20200129625A (en) 2020-11-18
KR102219018B1 KR102219018B1 (en) 2021-02-23

Family

ID=73697426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190054320A KR102219018B1 (en) 2019-05-09 2019-05-09 Blockchain based data transmission method in internet of things

Country Status (1)

Country Link
KR (1) KR102219018B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244839A (en) * 2021-12-17 2022-03-25 深圳市华高智科技有限公司 Traceability tracking system based on block chain and Internet of things technology
KR20220108584A (en) 2021-01-27 2022-08-03 주식회사 엠블럭 Wireless sensor network system generating a dynamic encryption key using blockchain and method for generating a dynamic encryption key in the system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (en) * 2015-07-16 2016-12-13 (주)엔텔스 DATA TRANSFERRING METHOD USING MULTIPLE SECRET KEYS IN IoT NETWORK
KR20170063202A (en) * 2015-11-30 2017-06-08 주식회사 포스코아이씨티 System and Method for Controlling Internet of Things
KR20180014452A (en) * 2016-08-01 2018-02-09 동국대학교 경주캠퍼스 산학협력단 Security system of moving object information and security method of moving object information using the system
KR101887894B1 (en) 2018-02-23 2018-08-14 (주)케이사인 Internet of things device managing system based on mesh type block chain
KR20180130203A (en) * 2017-05-29 2018-12-07 한국전자통신연구원 APPARATUS FOR AUTHENTICATING IoT DEVICE AND METHOD FOR USING THE SAME

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (en) * 2015-07-16 2016-12-13 (주)엔텔스 DATA TRANSFERRING METHOD USING MULTIPLE SECRET KEYS IN IoT NETWORK
KR20170063202A (en) * 2015-11-30 2017-06-08 주식회사 포스코아이씨티 System and Method for Controlling Internet of Things
KR20180014452A (en) * 2016-08-01 2018-02-09 동국대학교 경주캠퍼스 산학협력단 Security system of moving object information and security method of moving object information using the system
KR20180130203A (en) * 2017-05-29 2018-12-07 한국전자통신연구원 APPARATUS FOR AUTHENTICATING IoT DEVICE AND METHOD FOR USING THE SAME
KR101887894B1 (en) 2018-02-23 2018-08-14 (주)케이사인 Internet of things device managing system based on mesh type block chain

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220108584A (en) 2021-01-27 2022-08-03 주식회사 엠블럭 Wireless sensor network system generating a dynamic encryption key using blockchain and method for generating a dynamic encryption key in the system
CN114244839A (en) * 2021-12-17 2022-03-25 深圳市华高智科技有限公司 Traceability tracking system based on block chain and Internet of things technology

Also Published As

Publication number Publication date
KR102219018B1 (en) 2021-02-23

Similar Documents

Publication Publication Date Title
Jurcut et al. Introduction to IoT security
EP3090520B1 (en) System and method for securing machine-to-machine communications
Sridhar et al. Intelligent security framework for iot devices cryptography based end-to-end security architecture
Mahmoud et al. Internet of things (IoT) security: Current status, challenges and prospective measures
CN102970299B (en) File safe protection system and method thereof
Yousuf et al. Internet of things (IoT) security: current status, challenges and countermeasures
Fan et al. Security analysis of zigbee
Khalid et al. A survey on privacy and access control schemes in fog computing
CN108738017A (en) Secure communication in network access point
WO2016114842A1 (en) End-to-end service layer authentication
Vijayakumaran et al. A reliable next generation cyber security architecture for industrial internet of things environment
US20190342083A1 (en) Data encryption control using multiple controlling authorities
CN110474921B (en) Perception layer data fidelity method for local area Internet of things
CN104065485A (en) Power grid dispatching mobile platform safety guaranteeing and controlling method
KR102030047B1 (en) Access control system and method supporting lightweight security
US20230037520A1 (en) Blockchain schema for secure data transmission
Park et al. Inter-authentication and session key sharing procedure for secure M2M/IoT environment
US11936772B1 (en) System and method for supply chain tamper resistant content verification, inspection, and approval
KR102219018B1 (en) Blockchain based data transmission method in internet of things
Zhang et al. Overview of IoT security architecture
CN107493294A (en) A kind of secure accessing and management control method of the OCF equipment based on rivest, shamir, adelman
CN110730071A (en) Power distribution communication equipment safety access authentication method, device and equipment
CN113273235B (en) Method and system for establishing a secure communication session
CN103188228A (en) Method for achieving safety protection from end to end, security gateway and system
CN104811421A (en) Secure communication method and secure communication device based on digital rights management

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant