KR20220086135A - Block chain-based power transaction operation system - Google Patents

Block chain-based power transaction operation system Download PDF

Info

Publication number
KR20220086135A
KR20220086135A KR1020200176289A KR20200176289A KR20220086135A KR 20220086135 A KR20220086135 A KR 20220086135A KR 1020200176289 A KR1020200176289 A KR 1020200176289A KR 20200176289 A KR20200176289 A KR 20200176289A KR 20220086135 A KR20220086135 A KR 20220086135A
Authority
KR
South Korea
Prior art keywords
client
module
block
power transaction
member management
Prior art date
Application number
KR1020200176289A
Other languages
Korean (ko)
Inventor
김성학
Original Assignee
주식회사 코아비즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코아비즈 filed Critical 주식회사 코아비즈
Priority to KR1020200176289A priority Critical patent/KR20220086135A/en
Publication of KR20220086135A publication Critical patent/KR20220086135A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

본 발명은 블록체인으로 전력 거래 관련 데이터가 관리되는 전력 거래 운영 시스템에 관한 것이다. 본 발명의 바람직한 일 실시예에 따른 블록체인 기반의 전력 거래 운영 시스템은 적어도 하나 이상의 로컬 단말로부터 전력 거래 관련 데이터를 수신하는 클라이언트 모듈; 상기 클라이언트 모듈을 기 설정된 인증방식으로 인증하며, 인증된 상기 클라이언트 모듈에 한하여 블록체인 네트워크의 접근을 허용하는 멤버관리모듈; 상기 멤버관리모듈로부터 클라이언트의 정보를 수신하며, 수신된 상기 클라이언트 정보에 대응한 암호키를 생성하는 암호모듈; 및 상기 멤버관리모듈을 통해 인증된 상기 클라이언트 모듈로부터 데이터를 수신하며, 수신된 데이터에 대응한 블록을 생성하고, 생성된 블록의 유효성 검증을 통해 합의된 블록만을 체인에 연결하는 블록체인을 포함한다.The present invention relates to a power transaction operating system in which power transaction-related data is managed with a block chain. A block chain-based power transaction operating system according to a preferred embodiment of the present invention includes: a client module for receiving power transaction related data from at least one or more local terminals; a member management module that authenticates the client module by a preset authentication method, and allows access to the blockchain network only to the authenticated client module; an encryption module for receiving client information from the member management module and generating an encryption key corresponding to the received client information; and a block chain that receives data from the client module authenticated through the member management module, generates a block corresponding to the received data, and connects only blocks agreed upon through validation of the generated block to the chain. .

Description

블록체인 기반의 전력 거래 운영 시스템{Block chain-based power transaction operation system}Block chain-based power transaction operation system

본 발명은 블록체인으로 전력 거래 관련 데이터가 관리되는 전력 거래 운영 시스템에 관한 것이다.The present invention relates to a power transaction operating system in which power transaction-related data is managed with a block chain.

최근, 발전사업자로부터 전력을 구매하여 사용하는 기존의 일방적인 방식과는 달리 개인 및 기관이 직접 전력을 생산하고 소비하며, 잉여전력을 서로 직접 거래하는 에너지 프로슈머(Energy Prosumer) 시스템의 도입이 적극 논의되고 있다. Recently, the introduction of an energy prosumer system, in which individuals and institutions directly produce and consume electricity, and trade surplus electricity directly with each other, is actively discussed, unlike the conventional unilateral method of purchasing and using electricity from a power generation company. is becoming

에너지 프로슈머 시스템은 거래 중개자(한국전력, 전력거래소) 없이 프로슈머들 간에 자체적으로 직접 전력 거래가 가능한 기술이다. The energy prosumer system is a technology that enables direct electricity trade between prosumers without a trading intermediary (KEPCO, Korea Power Exchange).

다만, 공신력이 있는 기관의 개입이 없는 에너지 프로슈머 간의 전력 거래는 보안에 취약하다는 문제점이 있다. However, there is a problem in that the power transaction between energy prosumers without the intervention of an institution with public trust is weak in security.

한국등록특허 제10-1979586(2019.05.15. 등록)Korean Patent Registration No. 10-1979586 (Registered on May 15, 2019) 한국공개특허 제10-2018-0113786(2018.10.17. 공개)Korean Patent Publication No. 10-2018-0113786 (published on October 17, 2018)

본 발명은 에너지 프로슈머 시스템 환경에서 보안 기능이 향상된 블록체인 기반의 전력 거래 운영 시스템을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a blockchain-based power transaction operating system with improved security in an energy prosumer system environment.

본 발명의 바람직한 일 실시예에 따른 블록체인 기반의 전력 거래 운영 시스템은 적어도 하나 이상의 로컬 단말로부터 전력 거래 관련 데이터를 수신하는 클라이언트 모듈; 상기 클라이언트 모듈을 기 설정된 인증방식으로 인증하며, 인증된 상기 클라이언트 모듈에 한하여 블록체인 네트워크의 접근을 허용하는 멤버관리모듈; 상기 멤버관리모듈로부터 클라이언트의 정보를 수신하며, 수신된 상기 클라이언트 정보에 대응한 암호키를 생성하는 암호모듈; 및 상기 멤버관리모듈을 통해 인증된 상기 클라이언트 모듈로부터 데이터를 수신하며, 수신된 데이터에 대응한 블록을 생성하고, 생성된 블록의 유효성 검증을 통해 합의된 블록만을 체인에 연결하는 블록체인을 포함한다.A block chain-based power transaction operating system according to a preferred embodiment of the present invention includes: a client module for receiving power transaction related data from at least one or more local terminals; a member management module that authenticates the client module by a preset authentication method, and allows access to the blockchain network only to the authenticated client module; an encryption module for receiving client information from the member management module and generating an encryption key corresponding to the received client information; and a block chain that receives data from the client module authenticated through the member management module, generates a block corresponding to the received data, and connects only blocks agreed upon through validation of the generated block to the chain. .

여기서, 블록 체인은 동일한 전력 거래에 대하여 전력 거래 판매자와 전력 거래 수요자 측으로부터 수신한 전력 거래 관련 데이터를 하나의 블록으로 생성할 수 있다. Here, the block chain may generate power transaction-related data received from the electricity transaction seller and the electricity transaction consumer in one block for the same electricity transaction.

본 발명은 암호모듈이 소프트웨어 기반으로 형성된 블록체인 네트워크와 분리되어 클라이언트 정보에 대응한 암호키를 생성하고, 생성된 암호키를 관리함으로써, 메모리 손실이나 외부 소프트웨어 공격으로부터 데이터의 위변조를 방지할 수 있는 효과를 가질 수 있다.The present invention can prevent forgery and falsification of data from memory loss or external software attack by generating an encryption key corresponding to client information by separating the encryption module from the software-based block chain network, and managing the generated encryption key. may have an effect.

또한, 전력 거래 당사가 간의 전력 거래를 입증할 수 있는 구매자 측 데이터 및 판매자 측 데이터를 단일 블록으로 관리하는 것에 의해, 전력 거래 증빙 자료의 신뢰성이 높아질 수 있다. In addition, by managing the buyer-side data and the seller-side data that can verify the power transaction between the power transaction company as a single block, the reliability of the power transaction proof data can be increased.

도 1은 본 발명의 바람직한 일 실시예에 따른 블록체인 기반의 전력 거래 운영 시스템의 개략도이다.
도 2는 도 1의 클라이언트 모듈의 기능블록도이다.
도 3은 도 1의 멤버관리모듈의 기능블록도이다.
도 4는 도 1의 암호모듈의 기능블록도이다.
도 5는 도 1의 블록체인의 기능블록도이다.1 is a schematic diagram of a blockchain-based power transaction operating system according to a preferred embodiment of the present invention.
FIG. 2 is a functional block diagram of the client module of FIG. 1 .
FIG. 3 is a functional block diagram of the member management module of FIG. 1 .
4 is a functional block diagram of the encryption module of FIG.
5 is a functional block diagram of the block chain of FIG.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can have various changes and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In describing each figure, like reference numerals have been used for like elements. In describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제 1, 제 2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another.

예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다.For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component.

및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.and/or includes a combination of a plurality of related listed items or any of a plurality of related listed items.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not

이하, 첨부된 도 1 내지 도 5를 참조하여, 본 발명의 바람직한 일 실시예에 따른 블록체인 기반의 전력 거래 운영 시스템에 대하여 설명한다. 이하에서, 본 발명의 요지를 명확히 하기 위해, 종래 주지된 사항에 대한 설명은 생략하거나 간단히 한다.Hereinafter, a block chain-based power transaction operating system according to a preferred embodiment of the present invention will be described with reference to the accompanying FIGS. 1 to 5 . Hereinafter, in order to clarify the gist of the present invention, descriptions of previously known matters will be omitted or simplified.

도 1을 참조하면, 본 발명의 일 실시예에 따른 블록체인 기반의 전력 거래 운영 시스템(1)은 인증된 클라이언트 모듈에 한하여, 블록체인 네트워크의 접근을 허용하고, 정의된 클라이언트 모듈의 권한에 따라 로컬 단말로부터 센싱되는 데이터를 처리함으로써, 전력 거래 운영 시스템(1)을 효율적으로 관리할 수 있는 새로운 방법을 제공할 수 있다. 블록체인 기반의 전력 거래 운영 시스템(1)은 클라이언트 모듈(100), 멤버관리모듈(200), 암호모듈(300) 및 블록체인(400)을 포함할 수 있다.Referring to FIG. 1 , the block chain-based power transaction operating system 1 according to an embodiment of the present invention allows access to the block chain network only to the authenticated client module, and according to the defined authority of the client module By processing data sensed from a local terminal, it is possible to provide a new method for efficiently managing the power transaction operating system 1 . The block chain-based power transaction operating system 1 may include a client module 100 , a member management module 200 , an encryption module 300 , and a block chain 400 .

클라이언트 모듈(100)은 적어도 하나 이상의 로컬 단말(10)로부터 센싱되는 데이터를 수신할 수 있다. 여기서, 수신되는 센싱 데이터는 전력 거래를 증빙할 수 있는 전력 판매자 측의 송전량 및/또는 전력 구매자 측의 수전량일 수 있다. 전력 거래 시간 동안 전력 판매자 측은 전력 거래 구매자 측과 연결된 배전망에 전력을 송전할 수 있고 전력 거래 시간 동안 전력 거래 구매자 측은 전력 판매자 측과 연결된 배전망을 통해 전력을 공급 받는 형태로 전력 거래가 이루어질 수 있다. The client module 100 may receive data sensed from at least one or more local terminals 10 . Here, the received sensing data may be a power transmission amount on the side of the power seller and/or the amount of power received on the side of the power purchaser that can prove the power transaction. During the electricity transaction time, the electricity seller side can transmit power to the power distribution network connected to the electricity transaction buyer side, and during the electricity transaction time, the electricity transaction buyer side receives power through the distribution network connected to the electricity seller side. .

로컬 단말(10)은 IOT(Internet of Thing) 망을 통해, 클라이언트 모듈(100)과 통신할 수 있다. 전력 거래에 한정할 때, 로컬 단말(10)은 통신이 가능하며 전력량 계측이 가능한 스마트 계량기일 수 있다. The local terminal 10 may communicate with the client module 100 through an Internet of Thing (IOT) network. When limited to power transaction, the local terminal 10 may be a smart meter capable of communication and measuring the amount of power.

도 2를 참조하면, 클라이언트 모듈(100)은 데이터 수신부(110) 및 제어부(120)를 포함할 수 있다.Referring to FIG. 2 , the client module 100 may include a data receiver 110 and a controller 120 .

데이터 수신부(110)는 적어도 하나 이상의 로컬 단말(10)로부터 전력 거래 관련 데이터를 수신할 수 있다. 여기서, 전력 거래 관련 데이터는 앞서 기술한 전력 판매자 측의 송전량 및 전력 구매자 측의 수전량일 수 있다. 전력 판매자 측 로컬 단말은 전력 거래 관련 데이터로서 전력 거래 식별코드와 송전량을 데이터 수신부(110)로 전송할 수 있다. 전력 구매자 측 로컬 단말은 전력 거래 관련 데이터로서 전력 거래 식별코드와 수전량을 데이터 수신부(110)로 전송할 수 있다. The data receiver 110 may receive power transaction related data from at least one or more local terminals 10 . Here, the power transaction-related data may be the amount of power transmitted on the side of the power seller and the amount of power received on the side of the power purchaser, as described above. The power seller-side local terminal may transmit the power transaction identification code and power transmission amount to the data receiver 110 as power transaction related data. The power purchaser-side local terminal may transmit the power transaction identification code and the amount of power received as data related to the power transaction to the data receiver 110 .

전력 거래를 위해 전력 판매자와 전력 구매자를 매칭하는 에이전트 장치(미도시)가 본 발명의 블록 체인 기반의 전력 거래 운영 시스템(1)과 연동할 수 있다. 전력 판매자와 전력 구매자 간의 전력 거래가 매칭되었을 때, 에이전트 장치는 전력 판매자와 전력 구매자 측에 매칭된 전력 거래를 식별하는 전력 거래 식별코드를 전송할 수 있다. An agent device (not shown) that matches a power seller and a power buyer for power transaction may interwork with the block chain-based power transaction operating system 1 of the present invention. When the power transaction between the power seller and the power purchaser is matched, the agent device may transmit a power transaction identification code for identifying the matched power transaction to the power seller and the power purchaser.

제어부(120)는 클라이언트로부터 기본정보 및 명령신호를 수신할 수 있으며, 수신된 기본정보 및 명령신호에 대응하여 로컬 단말(10)의 동작을 제어함과 동시에 블록체인 네트워크(1000)에 참여하기 위한 동작을 할 수 있다. 즉, 제어부(120)는 클라이언트로부터 이름, 소속, IP(Internet Protocol) 등과 같은 기본정보를 수신하고, 명령신호에 대응하여 블록체인 네트워크(1000)에 참여하기 위한 멤버 등록요청, 접근 요청과 같은 동작을 수행할 수 있다. 여기서, 기본정보는 클라이언트의 이름, 소속, IP(Internet Protocol) 등으로 설명하고 있으나, 멤버관리모듈(200)이 클라이언트를 인식하고, 정의하기 위한 정보이면 한정하지 않는다. 명령신호는 클라이언트가 클라이언트 모듈(100)을 통해 블록체인 네트워크(1000)에 참여하기 위한 신호가 될 수 있으며, 로컬 단말(10)의 관리를 위한 신호(예를 들어, 계측 데이터 요청 신호)일수 있다.The control unit 120 may receive basic information and command signals from the client, and control the operation of the local terminal 10 in response to the received basic information and command signals and at the same time participate in the block chain network 1000 can do the action. That is, the control unit 120 receives basic information such as name, affiliation, IP (Internet Protocol), etc. from the client, and operates such as a member registration request and an access request to participate in the block chain network 1000 in response to a command signal can be performed. Here, the basic information is described as the client's name, affiliation, IP (Internet Protocol), etc., but it is not limited as long as the member management module 200 recognizes and defines the client. The command signal may be a signal for the client to participate in the blockchain network 1000 through the client module 100, and may be a signal for management of the local terminal 10 (eg, a measurement data request signal). .

또한, 제어부(120)는 멤버관리모듈(200)로부터 멤버 등록요청에 대응한 멤버 ID를 수신할 수 있으며, 수신된 멤버 ID를 이용하여 멤버관리모듈(200)에 접근을 요청할 수 있다. 이때, 클라이언트 모듈(100)은 멤버관리모듈(200)이 멤버 ID를 인증하고, 정의된 클라이언트의 권한에 대응해 접근을 허용하는 것에 의해 멤버관리모듈(200)과 엑세스 되어 데이터를 전송할 수 있다.Also, the control unit 120 may receive a member ID corresponding to the member registration request from the member management module 200 , and may request access to the member management module 200 using the received member ID. In this case, the client module 100 may access the member management module 200 and transmit data by allowing the member management module 200 to authenticate the member ID and allow access in response to the defined authority of the client.

도 3을 참조하면, 멤버관리모듈(200)은 클라이언트 모듈(100)을 기 설정된 인증방식으로 인증할 수 있으며, 인증된 클라이언트 모듈(100)에 한하여 블록체인 네트워크(1000)의 접근을 허용할 수 있다.Referring to FIG. 3 , the member management module 200 may authenticate the client module 100 by a preset authentication method, and only the authenticated client module 100 may allow access to the blockchain network 1000 . have.

또한, 멤버관리모듈(200)은 인증된 클라이언트 모듈(100)에 한하여 블록체인 네트워크(1000)의 접근을 허용하되, 클라이언트 모듈(100)의 권한에 대응해 클라이언트 모듈(100)과 엑세스 될 수 있다. 즉, 멤버관리모듈(200)은 클라이언트 모듈(100)로부터 클라이언트의 기본정보를 수신하여 클라이언트를 인식하고, 인식된 클라이언트의 엑세스 권한 등을 정의할 수 있으며, 기 설정된 인증방식으로 인증된 클라이언트 모듈(100)에 한하여 엑세스 권한에 대응한 블록체인 네트워크(1000)의 접근을 허용할 수 있다. 여기서, 엑세스 권한은 클라이언트의 역할 예를 들어, 독자, 작성자, 관리자 등에 대응한 권한이 될 수 있으며, 기 설정된 인증방식은 하기에 설명될 인증부(240)에 의해 설명될 수 있다.In addition, the member management module 200 allows access to the blockchain network 1000 only to the authenticated client module 100 , but can be accessed with the client module 100 in response to the authority of the client module 100 . . That is, the member management module 200 can receive basic information of the client from the client module 100 to recognize the client, define the recognized client's access right, etc., and the client module ( 100) may allow access to the blockchain network 1000 corresponding to the access right. Here, the access right may be a right corresponding to the role of the client, for example, a reader, a writer, an administrator, and the like, and the preset authentication method may be described by the authenticator 240 to be described below.

계속하여, 멤버관리모듈(200)은 클라이언트 모듈(100)로부터 수신된 기본정보 및 클라이언트의 권한 정보를 암호모듈(300)에 전송할 수 있다. 이때, 암호모듈(300)은 수신된 기본정보 및 클라이언트의 권한 정보에 대응한 암호키 즉, 공개키 및 비밀키를 생성할 수 있으며, 생성된 비밀키는 저장부(320)에 저장하고, 공개키는 멤버관리모듈(200)에 전송할 수 있다.Subsequently, the member management module 200 may transmit the basic information received from the client module 100 and the authorization information of the client to the encryption module 300 . At this time, the encryption module 300 may generate an encryption key corresponding to the received basic information and the client's authorization information, that is, a public key and a private key, and the generated private key is stored in the storage unit 320, and public The key may be transmitted to the member management module 200 .

계속하여, 멤버관리모듈(200)은 암호모듈(300)로부터 수신된 공개키를 이용하여 클라이언트의 기본정보 및 클라이언트의 권한 정보를 암호화할 수 있으며, 암호화를 통해 멤버 ID를 생성하고, 생성된 멤버 ID를 클라이언트 모듈(100)에 전송할 수 있다. 이때, 클라이언트 모듈(100)은 멤버관리모듈(200)에 의해 블록체인 네트워크(1000)의 멤버가 될 수 있으며, 멤버관리모듈(200)을 통해 기 설정된 인증방식으로 인증되어 엑세스 권한에 따라 블록체인 네트워크(1000)에 접근하여 읽기, 쓰기, 관리 등의 행위를 할 수 있다.Subsequently, the member management module 200 may use the public key received from the encryption module 300 to encrypt the client's basic information and the client's authorization information, and generate a member ID through encryption, and the generated member The ID may be transmitted to the client module 100 . At this time, the client module 100 may become a member of the blockchain network 1000 by the member management module 200 , and is authenticated by a preset authentication method through the member management module 200 to access the block chain according to the access authority. It is possible to access the network 1000 and perform actions such as reading, writing, and management.

멤버관리모듈(200)은 인식부(210), 권한제어부(220), 멤버관리부(230) 및 인증부(240)를 포함할 수 있다.The member management module 200 may include a recognition unit 210 , an authority control unit 220 , a member management unit 230 , and an authentication unit 240 .

인식부(210)는 클라이언트 모듈(100)로부터 제공되는 클라이언트의 기본정보를 이용하여 클라이언트를 인식할 수 있으며, 인식된 클라이언트 기본정보를 권한제어부(220)에 제공할 수 있다.The recognition unit 210 may recognize the client by using the basic information of the client provided from the client module 100 , and may provide the recognized basic information of the client to the authority control unit 220 .

권한제어부(220)는 인식부(210)로부터 인식된 클라이언트를 정의할 수 있으며, 인식부(210)로부터 제공된 클라이언트 기본정보를 이용하여 블록체인 네트워크(1000)에 대한 클라이언트의 엑세스 권한 등을 정의할 수 있다. 여기서, 엑세스 권한은 클라이언트의 역할 예를 들어, 독자, 작성자, 관리자 등에 대한 권한이 될 수 있으며, 클라이언트의 소속에 대응하여 관련 블록체인 네트워크(1000) 채널에 대한 권한이 할당 될 수 있다.The authority control unit 220 may define a client recognized by the recognition unit 210 , and define the client's access authority to the blockchain network 1000 using the client basic information provided from the recognition unit 210 . can Here, the access right may be a right for the role of the client, for example, a reader, a writer, an administrator, etc., and a right for the related block chain network 1000 channel may be assigned in response to the affiliation of the client.

멤버관리부(230)는 클라이언트의 기본정보 및 권한 정보를 암호모듈(300)에 전송할 수 있으며, 암호모듈(300)로부터 생성된 공개키를 제공받아 클라이언트의 기본정보 및 권한 정보를 암호화 함과 동시에 멤버 ID를 생성하고, 생성된 멤버 ID를 클라이언트 모듈(100)에 전송할 수 있다. 즉, 멤버관리부(230)는 암호모듈(300)에 암호키 생성 요청을 함과 동시에 인식부(210)로부터 인식된 클라이언트의 기본 정보 및 권한제어부(220)로부터 정의된 클라이언트의 권한 정보를 암호모듈(300)에 전송할 수 있으며, 이에 대응해 암호모듈(300)로부터 생성되는 암호키 즉, 공개키 및 비밀키 중 공개키만을 수신하여 클라이언트의 기본 정보 및 클라이언트의 권한 정보를 암호화함과 동시에 멤버 ID를 생성하여 클라이언트 모듈(100)을 멤버로 등록할 수 있다.The member management unit 230 may transmit the basic information and authorization information of the client to the encryption module 300, and receive the public key generated from the encryption module 300 to encrypt the basic information and authorization information of the client and at the same time to encrypt the basic information and authorization information of the member An ID may be generated and the generated member ID may be transmitted to the client module 100 . That is, the member management unit 230 requests the encryption key generation to the encryption module 300 and at the same time transmits the basic information of the client recognized by the recognition unit 210 and the authorization information of the client defined by the authorization control unit 220 to the encryption module 300, and receives only the public key of the encryption key generated from the encryption module 300, that is, the public key and the private key, to encrypt the client's basic information and the client's authorization information, and at the same time, the member ID can be created to register the client module 100 as a member.

인증부(240)는 클라이언트 모듈(100)로부터 제공되는 클라이언트 모듈(100)의 멤버 ID를 인식할 수 있으며, 인식된 멤버 ID를 암호모듈(300)에 전송하고, 암호모듈(300)에 의해 복호화된 멤버 ID에 대응한 클라이언트 정보를 수신하여 암호화 이전의 클라이언트 정보와 대조하는 것에 의해 멤버 ID를 인증할 수 있다. 즉, 인증부(240)는 암호모듈(300)로부터 수신된 공개키를 이용하여 암호화한 클라이언트 정보 및 암호모듈(300)이 비밀키를 이용하여 복호화한 클라이언트 정보를 비교하여 매칭되는 것에 의해 멤버 ID를 인증할 수 있다. 여기서, 암호화는 공개키(특정의 비트열)를 이용하여 정보를 암호문으로 변환하는 것이 될 수 있고, 복호화는 비밀키를 이용하여 원래의 정보를 복원하는 것이 될 수 있다.The authenticator 240 may recognize the member ID of the client module 100 provided from the client module 100 , and transmit the recognized member ID to the encryption module 300 , and decrypted by the encryption module 300 . The member ID may be authenticated by receiving the client information corresponding to the member ID and comparing it with the client information before encryption. That is, the authentication unit 240 compares and matches the client information encrypted using the public key received from the encryption module 300 and the client information decrypted by the encryption module 300 using the private key to match the member ID. can be authenticated. Here, encryption may be to convert information into cipher text using a public key (a specific bit string), and decryption may be to restore original information using a private key.

도 4를 참조하면, 암호모듈(300)은 멤버관리모듈(200)로부터 클라이언트 정보를 수신할 수 있으며, 수신된 클라이언트 정보에 대응한 암호키를 생성할 수 있다. 즉, 암호모듈(300)은 멤버관리모듈(200)로부터 클라이언트의 기본정보 및 권한 정보를 수신할 수 있으며, 수신된 클라이언트의 기본정보 및 권한 정보를 이용하여 암호키를 생성하고, 관리할 수 있다. 여기서, 암호키는 공개키 및 비밀키가 될 수 있다.Referring to FIG. 4 , the encryption module 300 may receive client information from the member management module 200 and may generate an encryption key corresponding to the received client information. That is, the encryption module 300 may receive the client's basic information and authorization information from the member management module 200, and may generate and manage an encryption key using the received client's basic information and authorization information. . Here, the encryption key may be a public key and a private key.

또한, 암호모듈(300)은 클라이언트 정보에 대응한 암호키를 생성하되, 공개키는 멤버관리모듈에 전송할 수 있다.In addition, the encryption module 300 may generate an encryption key corresponding to the client information, and transmit the public key to the member management module.

또한, 암호모듈(300)은 클라이언트 정보에 대응한 암호키를 생성하되, 비밀키는 저장부(320)에 저장하여 관리할 수 있다.In addition, the encryption module 300 generates an encryption key corresponding to the client information, the secret key may be stored and managed in the storage unit 320 .

또한, 암호모듈(300)은 소프트웨어를 기반으로 형성된 블록체인 네트워크(1000)와 분리되어 하드웨어를 기반으로 형성된 독립적인 장치가 될 수 있으며, 어플라이언스(Appliance)와 같은 정보 기기로 구현될 수 있다. 이에 따라, 멤버관리모듈(200)에 수신된 클라이언트 정보가 메모리 손실이나 외부 소프트웨어 공격에 의해 해킹되어도 기 설정된 인증방식을 수행하기 위한 암호키 즉, 암호화된 멤버 ID를 복원할 수 있는 비밀키가 멤버관리모듈(200)과 분리되어 관리되는 것에 의해 암호화된 멤버 ID를 복원할 수 없어 기 설정된 인증방식이 수행될 수 없으므로, 멤버관리모듈(200)의 메모리 손실이나 외부 소프트웨어 공격으로부터 데이터의 위변조를 방지할 수 있다. 여기서, 블록체인 네트워크(1000)는 멤버관리모듈(200) 및 블록체인(400)이 소프트웨어를 기반으로 형성된 프로세스가 될 수 있다.In addition, the cryptographic module 300 may be an independent device formed based on hardware by being separated from the block chain network 1000 formed based on software, and may be implemented as an information device such as an appliance. Accordingly, even if the client information received in the member management module 200 is hacked by memory loss or external software attack, the encryption key for performing the preset authentication method, that is, the secret key capable of restoring the encrypted member ID, is a member Because the encrypted member ID cannot be restored by being managed separately from the management module 200, the preset authentication method cannot be performed, thereby preventing the forgery and falsification of data from memory loss of the member management module 200 or external software attacks can do. Here, the block chain network 1000 may be a process in which the member management module 200 and the block chain 400 are formed based on software.

암호모듈(300)은 암호키 생성부(310), 저장부(320) 및 인증지원부(330)를 포함할 수 있다.The encryption module 300 may include an encryption key generation unit 310 , a storage unit 320 , and an authentication support unit 330 .

암호키 생성부(310)는 멤버관리모듈(200)로부터 클라이언트의 기본정보 및 권한 정보를 수신하여 클라이언트의 정보에 대응한 암호키를 생성할 수 있으며, 생성된 암호키 중 공개키를 멤버관리모듈(200)에 전송할 수 있다. 여기서, 암호키는 공개키 및 비밀키가 될 수 있다.The encryption key generation unit 310 may receive the client's basic information and authority information from the member management module 200 to generate an encryption key corresponding to the client's information, and use the public key among the generated encryption keys to the member management module (200) can be transmitted. Here, the encryption key may be a public key and a private key.

저장부(320)는 암호키 생성부(310)로부터 생성된 암호키 중 비밀키를 저장할 수 있으며, 저장된 비밀키를 인증지원부(330)에 제공할 수 있다.The storage unit 320 may store a secret key among the encryption keys generated by the encryption key generation unit 310 , and may provide the stored secret key to the authentication support unit 330 .

인증지원부(330)는 멤버관리모듈(200)의 기 설정된 인증방식을 지원할 수 있으며, 멤버관리모듈(200)로부터 멤버 ID를 수신하여 수신된 멤버 ID에 대응한 비밀키를 추출하고, 추출된 비밀키를 이용하여 암호화된 멤버 ID를 복호화하여 복원된 클라이언트 정보를 멤버관리모듈(200)에 전송할 수 있다.The authentication support unit 330 may support a preset authentication method of the member management module 200 , receives a member ID from the member management module 200 , extracts a secret key corresponding to the received member ID, and extracts the extracted secret By decrypting the encrypted member ID using the key, the restored client information may be transmitted to the member management module 200 .

도 5를 참조하면, 블록체인(400)은 멤버관리모듈(200)을 통해 인증된 클라이언트 모듈(100)로부터 데이터를 수신할 수 있으며, 수신된 데이터에 대응하여 블록을 생성하고, 생성된 블록의 유효성 검증을 통해 합의된 블록만을 체인에 연결할 수 있다. 여기서, 데이터는 전력 거래 관련 데이터일 수 있다. Referring to FIG. 5 , the block chain 400 may receive data from the authenticated client module 100 through the member management module 200 , and generate a block in response to the received data, and Only blocks that have been agreed upon through validation can be connected to the chain. Here, the data may be power transaction related data.

전력 판매자 측의 경우, 전력 거래 관련 데이터는 앞서 기술한 전력 판매자 측의 송전량 및 전력 거래 식별코드일 수 있다. In the case of the power seller side, the power transaction related data may be the amount of power transmission and the power transaction identification code of the power seller side described above.

전력 구매자 측의 경우, 전력 거래 관련 데이터는 앞서 기술한 전력 구매자 측의 수전량 및 전력 거래 식별코드일 수 있다. In the case of the power purchaser, the power transaction related data may be the amount of power received and the power transaction identification code of the power purchaser described above.

블록체인(400)은 블록관리부(310), 합의부(320) 및 블록제어부(330)를 포함할 수 있다.The block chain 400 may include a block management unit 310 , a consensus unit 320 , and a block control unit 330 .

블록관리부(310)는 클라이언트 모듈(100)로부터 멤버관리모듈(200)을 통해 전송된 데이터를 수신할 수 있으며, 수신된 데이터를 이용하여 블록을 생성할 수 있다. 여기서, 블록은 임의의 크기를 갖는 데이터를 미리 결정된 크기를 갖는 데이터로 변환하는 해쉬 함수에 의해 생성될 수 있으며, 예를 들어, MD5, SHA1, SHA2 등 필요에 따라 선택한 해쉬 함수가 이용될 수 있으나, 이에 한정되지 않는다.The block management unit 310 may receive data transmitted from the client module 100 through the member management module 200 , and may generate a block using the received data. Here, the block may be generated by a hash function that converts data having an arbitrary size into data having a predetermined size, for example, a hash function selected as needed, such as MD5, SHA1, SHA2, etc. may be used. , but is not limited thereto.

블록 관리부(310)는 전력 거래 식별 코드가 일치하는 전력 거래 관련 데이터를 하나의 블록으로 생성할 수 있다. The block management unit 310 may generate power transaction-related data having the same power transaction identification code as one block.

합의부(320)는 블록관리부(310)로부터 생성된 블록의 유효성을 검증할 수 있으며, 유효성 검증을 통해 합의된 블록만을 블록제어부(330)에 제공할 수 있다. 여기서, 유효성 검증을 위한 합의 알고리즘은 블록 및 트랜잭션의 유효성 검증, 블록 및 트랜잭션의 순서 결정, 새로운 블록의 생성 중 적어도 하나 이상을 수행할 수 있도록 정의된 알고리즘일 수 있으며, 예를 들어, 작업 증명(Proof-of Work, POW) 알고리즘, 지분 증명(Proof-of-Stake, POS) 알고리즘, 프랙티컬 비잔틴 장애 허용(Practical Byzantine Fault Tolerance, PBFT) 알고리즘, 경과 시간 증명(Proof of Elapsed Time, PoET) 알고리즘 등이 이용될 수 있으나, 이에 한정되지 않는다.The consensus unit 320 may verify the validity of the block generated by the block management unit 310 , and may provide only the blocks agreed upon through the validity verification to the block control unit 330 . Here, the consensus algorithm for validation may be an algorithm defined to perform at least one of validation of blocks and transactions, ordering of blocks and transactions, and creation of new blocks, for example, proof-of-work ( Proof-of Work (POW) algorithm, Proof-of-Stake (POS) algorithm, Practical Byzantine Fault Tolerance (PBFT) algorithm, Proof of Elapsed Time (PoET) algorithm, etc. may be used, but is not limited thereto.

블록제어부(330)는 합의부(320)로부터 유효성 검증을 통해 합의된 블록을 수신할 수 있으며, 수신된 블록을 체인에 연결할 수 있다. 여기서, 각 블록들은 헤쉬 체인(Hash Chain)의 형태로 연결될 수 있다. 즉, n번째 블록은 n-1번째 블록의 해쉬 값을 저장한다. 이에 따라, 어느 한 블록의 정보의 변경은 해당 블록으로부터 산출한 해당 블록의 해쉬 값의 변경을 초래하고, 이는 그 다음 블록의 내용의 변경을 초래하기 때문에 체인에 연결된 블록의 데이터를 삭제하거나 변경하는 것을 불가능하여 체인에 연결된 블록의 데이터는 신뢰성이 보장될 수 있다.The block control unit 330 may receive a block agreed upon through validation from the consensus unit 320 , and may connect the received block to a chain. Here, each block may be connected in the form of a hash chain. That is, the nth block stores the hash value of the n-1th block. Accordingly, a change in the information of one block causes a change in the hash value of the corresponding block calculated from the corresponding block, which results in a change in the contents of the next block. Since it is impossible to do this, the reliability of the data of the blocks connected to the chain can be guaranteed.

1 : 블록체인 기반의 전력 거래 운영 시스템
10 : 로컬 단말
100 : 클라이언트 모듈
110 : 데이터 수신부
120 : 제어부
200 : 멤버관리모듈
210 : 인식부
220 : 권한제어부
230 : 멤버관리부
240 : 인증부
300 : 암호모듈
310 : 암호키 생성부
320 : 저장부
330 : 인증지원부
400 : 블록체인
410 : 블록관리부
420 : 합의부
430 : 블록제어부
1000 : 블록체인 네트워크1: Blockchain-based power transaction operating system
10: local terminal
100 : client module
110: data receiving unit
120: control unit
200: member management module
210: recognition unit
220: authority control unit
230: member management department
240: authentication unit
300: encryption module
310: encryption key generation unit
320: storage
330: authentication support department
400: Blockchain
410: block management unit
420: consensus
430: block control unit
1000: Blockchain Network

Claims (2)

적어도 하나 이상의 로컬 단말로부터 전력 거래 관련 데이터를 수신하는 클라이언트 모듈;
상기 클라이언트 모듈을 기 설정된 인증방식으로 인증하며, 인증된 상기 클라이언트 모듈에 한하여 블록체인 네트워크의 접근을 허용하는 멤버관리모듈;
상기 멤버관리모듈로부터 클라이언트의 정보를 수신하며, 수신된 상기 클라이언트 정보에 대응한 암호키를 생성하는 암호모듈; 및
상기 멤버관리모듈을 통해 인증된 상기 클라이언트 모듈로부터 데이터를 수신하며, 수신된 데이터에 대응한 블록을 생성하고, 생성된 블록의 유효성 검증을 통해 합의된 블록만을 체인에 연결하는 블록체인을 포함하는 것을 특징으로 하는 블록체인 기반의 전력 거래 운영 시스템.a client module for receiving power transaction-related data from at least one or more local terminals;
a member management module that authenticates the client module by a preset authentication method, and allows access to the blockchain network only to the authenticated client module;
an encryption module for receiving client information from the member management module and generating an encryption key corresponding to the received client information; and
Receiving data from the client module authenticated through the member management module, generating a block corresponding to the received data, and including a block chain that connects only blocks agreed upon through validation of the generated block to the chain A blockchain-based power transaction operating system featuring. 제 1항에 있어서,
블록 체인은 동일한 전력 거래에 대하여 전력 거래 판매자와 전력 거래 수요자 측으로부터 수신한 전력 거래 관련 데이터를 하나의 블록으로 생성하는 것을 특징으로 하는 블록체인 기반의 전력 거래 운영 시스템.
The method of claim 1,
A block chain-based power transaction operating system, characterized in that for the same electricity transaction, electricity transaction-related data received from the electricity transaction seller and the electricity transaction consumer side is generated in one block.
KR1020200176289A 2020-12-16 2020-12-16 Block chain-based power transaction operation system KR20220086135A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200176289A KR20220086135A (en) 2020-12-16 2020-12-16 Block chain-based power transaction operation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200176289A KR20220086135A (en) 2020-12-16 2020-12-16 Block chain-based power transaction operation system

Publications (1)

Publication Number Publication Date
KR20220086135A true KR20220086135A (en) 2022-06-23

Family

ID=82222029

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200176289A KR20220086135A (en) 2020-12-16 2020-12-16 Block chain-based power transaction operation system

Country Status (1)

Country Link
KR (1) KR20220086135A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240008727A (en) 2022-07-12 2024-01-19 아주대학교산학협력단 P2p power transaction brokerage method and computing device for executing the same
KR20240010930A (en) 2022-07-18 2024-01-25 아주대학교산학협력단 Method for evaluating network usage cost calculaton method for p2p power transaction and computing device for executing the same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180113786A (en) 2017-04-07 2018-10-17 한국전자통신연구원 Energy distributed method based on block chain
KR101979586B1 (en) 2018-12-19 2019-05-17 주식회사 마크애니 IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180113786A (en) 2017-04-07 2018-10-17 한국전자통신연구원 Energy distributed method based on block chain
KR101979586B1 (en) 2018-12-19 2019-05-17 주식회사 마크애니 IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240008727A (en) 2022-07-12 2024-01-19 아주대학교산학협력단 P2p power transaction brokerage method and computing device for executing the same
KR20240010930A (en) 2022-07-18 2024-01-25 아주대학교산학협력단 Method for evaluating network usage cost calculaton method for p2p power transaction and computing device for executing the same

Similar Documents

Publication Publication Date Title
KR100876003B1 (en) User Authentication Method Using Biological Information
US20180144114A1 (en) Securing Blockchain Transactions Against Cyberattacks
CN101765996B (en) Device and method for remote authentication and transaction signatures
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
US6230272B1 (en) System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user
US5781723A (en) System and method for self-identifying a portable information device to a computing unit
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20020016913A1 (en) Modifying message data and generating random number digital signature within computer chip
US20080216172A1 (en) Systems, methods, and apparatus for secure transactions in trusted systems
CN101291224A (en) Method and system for processing data in communication system
JP2000357156A (en) System and method for authentication sheet distribution
CN112352410B (en) Method and apparatus for using smart card as security token, readable storage medium
CN110290134A (en) A kind of identity identifying method, device, storage medium and processor
CN113015991A (en) Secure digital wallet processing system
KR20220086135A (en) Block chain-based power transaction operation system
CN102622642A (en) Blank smart card device issuance system
KR101746102B1 (en) User authentication method for integrity and security enhancement
CN113595714A (en) Contactless card with multiple rotating security keys
EP1092182A2 (en) Apparatus and method for end-to-end authentication using biometric data
KR102056612B1 (en) Method for Generating Temporary Anonymous Certificate
KR101868564B1 (en) Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same
CN111541708B (en) Identity authentication method based on power distribution
CN110505063B (en) Method and system for ensuring security of financial payment
JPH10149103A (en) Method and system for authentication
Bakker Mutual authentication with smart cards

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application