KR20220133533A - 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법 - Google Patents

보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법 Download PDF

Info

Publication number
KR20220133533A
KR20220133533A KR1020210038762A KR20210038762A KR20220133533A KR 20220133533 A KR20220133533 A KR 20220133533A KR 1020210038762 A KR1020210038762 A KR 1020210038762A KR 20210038762 A KR20210038762 A KR 20210038762A KR 20220133533 A KR20220133533 A KR 20220133533A
Authority
KR
South Korea
Prior art keywords
data
transaction
electronic device
processor
encryption key
Prior art date
Application number
KR1020210038762A
Other languages
English (en)
Inventor
장우석
하승민
조진수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020210038762A priority Critical patent/KR20220133533A/ko
Priority to PCT/KR2022/004215 priority patent/WO2022203445A1/ko
Publication of KR20220133533A publication Critical patent/KR20220133533A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

통신 모듈, 프로세서 및 인스트럭션들을 저장하는 메모리를 포함하고, 상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가, 제1 데이터에 기반하여 제1 태그 정보를 생성하고, 제2 데이터에 기반하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 보안 데이터를 암호화하고, 상기 암호화된 보안 데이터, 상기 제1 암호화 키의 제1 해시 값 및 상기 제1 태그 정보를 포함하는 트랜잭션을 생성하고, 상기 통신 모듈을 통해 상기 트랜잭션을 블록체인 네트워크로 송신하도록 구성되는 전자 장치가 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법{ELECTRONIC DEVICE FOR MANAGING SECURE DATA THROUGH DECENTRALIZED NETWORK AND OPERATING MEHTOD THEREOF}
본 문서에서 개시되는 실시 예들은, 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법에 관한 것이다.
블록체인 기술은 원장(ledger)을 다수의 노드들이 공유하고, 다양한 합의 메커니즘(consensus mechanism)에 기초하여 노드들의 계산 과정을 통해 생성된 블록을 원장에 기록함으로써, 데이터 및 정보의 탈중앙화(decentralization)를 가능하게 하는 기술이다.
다양한 합의 메커니즘에 기초하여 원장이 갱신되고, 원장이 다수의 노드들에 의해 공유되기 때문에 한번 원장에 기록된 데이터는 위조 또는 변조가 불가능하다. 또한, 다수의 노드들이 원장을 보관하기 때문에, 원장에 기록된 모든 트랜잭션은 누구에게나 공개되어 있다.
이와 같은 탈중앙화 특성에 의해, 사용자는 자신의 루트 시드를 온전히 보관하여야 하며, 분실 시 사용자는 자신의 루트 시드를 복구하지 못할 수 있다.
이러한 루트 시드의 분실 위험을 방지하기 위해 사용자는 루트 시드를 종이, 또는 전자 문서에 기록하는 방법을 이용할 수 있다. 또한, 사용자는 지갑의 공개 키를 이용하여 루트 시드를 암호화한 후 전자 장치 또는 탈중앙화 네트워크를 통해 보관할 수 있다.
그러나, 종이, 또는 전자 문서는 분실, 훼손, 공개의 위험이 존재한다. 그리고, 지갑의 공개 키를 이용하는 경우, 전자 장치의 분실, 비밀 키의 분실 시 루트 시드를 분실하게 되는 위험이 존재한다.
따라서, 루트 시드의 분실 위험을 감소시키고 보안성이 강화된 방안이 요구된다.
본 문서에서 개시되는 일 실시 예에 따른 전자 장치는, 통신 모듈, 프로세서 및 인스트럭션들을 저장하는 메모리를 포함하고, 상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가, 제1 데이터에 기반하여 제1 태그 정보를 생성하고, 제2 데이터에 기반하여 제1 암호화 키를 생성하고, 상기 제1 암호화 키를 이용하여 보안 데이터를 암호화하고, 상기 암호화된 보안 데이터, 상기 제1 암호화 키의 제1 해시 값 및 상기 제1 태그 정보를 포함하는 트랜잭션을 생성하고, 상기 통신 모듈을 통해 상기 트랜잭션을 블록체인 네트워크로 송신하도록 구성될 수 있다.
본 문서에서 개시되는 일 실시 예에 따른 전자 장치의 동작 방법은, 제1 데이터에 기반하여 제1 태그 정보를 생성하는 동작, 제2 데이터에 기반하여 제1 암호화 키를 생성하는 동작, 상기 제1 암호화 키를 이용하여 보안 데이터를 암호화하는 동작, 상기 암호화된 보안 데이터, 상기 제1 암호화 키의 제1 해시 값 및 상기 제1 태그 정보를 포함하는 트랜잭션을 생성하는 동작, 및 상기 전자 장치의 통신 모듈을 통해 상기 트랜잭션을 블록체인 네트워크로 송신하는 동작을 포함할 수 있다.
본 문서의 다양한 실시 예들에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 문서에 개시되는 실시 예들에 따르면, 루트 시드의 분실 위험을 감소시키고 보안성을 강화시킬 수 있다.
본 문서에 개시되는 실시 예들에 따르면, 보안 데이터를 탈중앙화 네트워크를 통해 관리할 수 있다.
본 개시의 다양한 실시 예들에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은, 다양한 실시 예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 개시의 일 실시 예에 따른 전자 장치와 탈중앙화 네트워크를 도시하는 블록도이다.
도 3a, 도 3b, 도 3c, 도 3d 및 도 3e는 본 개시의 일 실시 예에 따른 전자 장치가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 도면이다.
도 4a, 도 4b, 도 4c, 도 4d 및 도 4e는 본 개시의 일 실시 예에 따른 전자 장치가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 도면이다.
도 5는 본 개시의 일 실시 예에 따른 전자 장치가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 흐름도이다.
도 6은 본 개시의 일 실시 예에 따른 전자 장치가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 흐름도이다.
도 7a, 도 7b, 도 7c, 도 7d, 도 7e, 및 도 7f는 본 개시의 일 실시 예에 따른 전자 장치가 트랜잭션 생성 시 표시하는 UI(user interface)를 예시하는 도면이다.
도 8a, 도 8b, 및 도 8c는 본 개시의 일 실시 예에 따른 전자 장치가 암호화 보안 데이터 복호 시 표시하는 UI를 예시하는 도면이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
도 1은, 다양한 실시 예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 모듈(150), 음향 출력 모듈(155), 디스플레이 모듈(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 연결 단자(178), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(178))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시 예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(176), 카메라 모듈(180), 또는 안테나 모듈(197))은 하나의 구성요소(예: 디스플레이 모듈(160))로 통합될 수 있다.
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일 실시 예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 저장하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일 실시 예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 메인 프로세서(121) 및 보조 프로세서(123)를 포함하는 경우, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시 예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다. 일 실시 예에 따르면, 보조 프로세서(123)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능이 수행되는 전자 장치(101) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(108))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서 모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다.
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다.
입력 모듈(150)은, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(150)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다.
음향 출력 모듈(155)은 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 모듈(155)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일 실시 예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.
디스플레이 모듈(160)은 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시 예에 따르면, 디스플레이 모듈(160)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다.
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일 실시 예에 따르면, 오디오 모듈(170)은, 입력 모듈(150)을 통해 소리를 획득하거나, 음향 출력 모듈(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일 실시 예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일 실시 예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일 실시 예에 따르면, 연결 단자(178)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일 실시 예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시 예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일 실시 예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.
배터리(189)는 전자 장치(101)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일 실시 예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시 예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(104)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 또는 인증할 수 있다.
무선 통신 모듈(192)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(192)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(192)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(192)은 전자 장치(101), 외부 전자 장치(예: 전자 장치(104)) 또는 네트워크 시스템(예: 제 2 네트워크(199))에 규정되는 다양한 요구사항을 지원할 수 있다. 일 실시 예에 따르면, 무선 통신 모듈(192)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시 예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다.
다양한 실시 예에 따르면, 안테나 모듈(197)은 mmWave 안테나 모듈을 형성할 수 있다. 일 실시 예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.
상기 구성요소들 중 적어도 일부는 주변 기기들 간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일 실시 예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104) 간에 송신 또는 수신될 수 있다. 외부의 전자 장치(102, 또는 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(101)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시 예에 있어서, 외부의 전자 장치(104)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(108)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일 실시 예에 따르면, 외부의 전자 장치(104) 또는 서버(108)는 제 2 네트워크(199) 내에 포함될 수 있다. 전자 장치(101)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다.
도 2는 본 개시의 일 실시 예에 따른 전자 장치(101)와 탈중앙화 네트워크(250)를 도시하는 블록도이다.
도 2를 참조하면, 탈중앙화 네트워크(250)(예: 이더리움(ethereum) 네트워크)는 다수의 노드들(251, 253), 원장(260), 및 가상 머신(270)으로 구성될 수 있다. 일 실시 예에서, 탈중앙화 네트워크(250)는 다수의 노드들(251, 253)에 의한 P2P(peer-to-peer) 네트워크일 수 있다.
일 실시 예에서, 다수의 노드들(251, 253)은 탈중앙화 네트워크(250)에서 이용되는 합의 매커니즘(예: 지분 증명(PoS; proof of stake), 작업 증명(PoW; proof of work))을 위한 연산을 수행할 수 있는 전자 장치일 수 있다. 일 실시 예에서, 탈중앙화 네트워크(250)에 참여 중인 모든 노드들(251, 253) 중 일부 노드는 합의 매커니즘에 참여하지 않을 수 있다.
일 실시 예에서, 다수의 노드들(251, 253)은 사용자에 의해 휴대가 가능한 전자 장치일 수 있다. 일 실시 예에서, 다수의 노드들(251, 253)은 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 노트북, 넷북, 랩탑, 태블릿 PC, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 또는 웨어러블 장치를 포함할 수 있다. 일 실시 예에서, 원장(260)은 다수의 블록들이 서로 연결된 데이터 구조를 가질 수 있다. 일 실시 예에서, 다수의 블록들 각각은 이전 블록의 정보(예: 해시 값)를 포함함으로써, 다수의 블록들이 서로 연결된 데이터 구조를 가질 수 있다. 일 실시 예에서, 다수의 블록들 각각은 다수의 트랜잭션들을 포함할 수 있다.
일 실시 예에서, 트랜잭션은 지정된 종류의 계정(예: 외부 소유 계정(EOA; externally owned account))에 의해 서명된 메시지일 수 있다. 일 실시 예에서, 트랜잭션은 속성 값(예: nonce), 처리 비용(예: gasPrice, gasLimit), 목적지 계정, 송금량, 페이로드(또는, 데이터), 서명(예: ECDSA(elliptic curve digital signature algorithm)에 따른 서명), 또는 이들의 조합을 포함할 수 있다.
일 실시 예에서, 원장(260)은 노드들(251, 253)에 공유될 수 있다. 일 실시 예에서, 노드들(251, 253) 중 일부 노드는 원장(260)의 일부만을 저장할 수 있다.
일 실시 예에서, 스마트 컨트랙트(261)는 가상 머신(270)을 통해 실행 가능한 프로그램 코드를 포함할 수 있다. 일 실시 예에서, 스마트 컨트랙트(261)는 트랜잭션의 한 종류일 수 있다. 일 실시 예에서, 스마트 컨트랙트(261)는 암호화 보안 데이터를 관리하고, 전자 장치(101)의 요청에 의해 암호화 보안 데이터를 포함하는 트랜잭션을 식별하기 위한 서비스를 제공하는 프로그램일 수 있다. 일 실시 예에서, 스마트 컨트랙트(261)는 서비스 제공자(210)가 탈중앙화 네트워크(250)로 송신한 트랜잭션일 수 있다.
일 실시 예에서, 가상 머신(270)(예: 이더리움 가상 머신(EVM; ethereum virtual machine)은 탈중앙화 네트워크(250)에서의 상태 변화(예: 원장(260)의 갱신), 스마트 컨트랙트(261)의 실행을 위한 연산을 수행하는 가상 머신일 수 있다. 일 실시 예에서, 가상 머신(270)은 다수의 노드들(251, 253)에 의해 수행되는 연산에 기반하는 머신일 수 있다. 일 실시 예에서, 가상 머신(270)의 최신 상태는 다수의 노드들(251, 253)에 의해 공유될 수 있다.
일 실시 예에서, 전자 장치(101)는 도 1의 전자 장치(101)에 대응할 수 있다. 일 실시 예에서, 전자 장치(201)는 탈중앙화 네트워크(250)의 노드로서 동작할 수 있다. 일 실시 예에서, 전자 장치(201)는 탈중앙화 네트워크(250)의 참여자(예: 외부 소유 계정으로서 동작할 수 있다.
일 실시 예에서, 전자 장치(101)는 프로세서(120), 메모리(130), 및 통신 모듈(190)을 포함할 수 있다. 일 실시 예에서, 프로세서(120)는 도 1의 프로세서(120)에 대응할 수 있다. 일 실시 예에서, 메모리(130)는 도 1의 메모리(130)에 대응할 수 있다. 일 실시 예에서, 통신 모듈(190)은 도 1의 통신 모듈(190)에 대응할 수 있다.
일 실시 예에서, 프로세서(120)는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 보안 데이터(예: 비밀번호, 루트시드, 탈중앙화 네트워크(250)의 사용자 비밀 키, 공개 키, 또는 사용자 지갑, 또는 건강 정보)와 관련된 트랜잭션을 생성할 수 있다. 다른 실시 예에서, 보안 데이터는 사용자가 백업을 요청한 데이터(예: 주소록, 사진)를 포함할 수 있다. 일 실시 예에서, 루트시드는 탈중앙화 네트워크(250)의 사용자 비밀 키, 공개 키, 또는 사용자 지갑을 도출할 수 있는 데이터일 수 있다.
일 실시 예에서, 프로세서(120)는 보안 데이터를 암호화하고, 암호화 보안 데이터를 포함하는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 암호화 키를 이용하여 보안 데이터를 암호화하고, 암호화 보안 데이터를 포함하는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 암호화 키는 데이터의 암호화와 암호화된 데이터의 복호화가 가능한 양방향 암호화 알고리즘에 기반한 키일 수 있다. 일 실시 예에서, 암호화 키는 대칭 키일 수 있다. 일 실시 예에서, 암호화 키는 한 쌍의 키 중 공개 키, 또는 비밀 키일 수 있다. 일 실시 예에서, 양방향 암호화 알고리즘은 DES(data encryption standard), AES(advanced encryption standard), RSA(Rivest Shamir Adleman), ECDSA(elliptic curve digital signature algorithm), 또는 이들의 조합을 포함할 수 있다.
일 실시 예에서, 암호화 키는 참조 데이터로부터 도출될 수 있다. 일 실시 예에서, 참조 데이터는 사용자의 생체 정보(예: 지문, 홍채, 정맥), 사용자의 비밀 번호, 사용자가 지정한 일련의 키워드, 또는 이들의 조합을 포함할 수 있다. 일 실시 예에서, 참조 데이터는 사진, 동영상, 문서, 또는 이들의 조합을 포함할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터로부터 추출된 K 비트의 비트 시퀀스를 암호화 키로 이용할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터로부터 추출된 K 비트의 비트 시퀀스의 해시 값을 암호화 키로 이용할 수 있다. 예를 들어, AES-128을 이용하는 경우, 프로세서(120)는 참조 데이터로부터 128 비트의 비트 시퀀스를 추출하고, 추출된 128 비트의 비트 시퀀스를 암호화 키로 이용할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터로부터 추출된 K 비트의 비트 시퀀스를 비밀 키로 이용하고, 비밀 키로부터 도출되는 공개 키를 암호화 키로 이용할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터로부터 추출된 K 비트의 비트 시퀀스의 해시 값을 비밀 키로 이용하고, 비밀 키로부터 도출되는 공개 키를 암호화 키로 이용할 수 있다. 예를 들어, ECDSA를 이용하는 경우, 프로세서(120)는 참조 데이터로부터 256 비트의 비트 시퀀스를 추출하고, 추출된 256 비트의 비트 시퀀스를 암호화 키로 이용할 수 있다.
일 실시 예에서, 프로세서(120)는 하나의 참조 데이터에 기반하여 비트 시퀀스를 추출할 수 있다.
예를 들어, 프로세서(120)는 하나의 사진에서 K 비트의 비트 시퀀스를 추출할 수 있다. 예를 들어, 프로세서(120)는 하나의 사진에 포함된 M 개의 픽셀들을 K 개의 그룹으로 나누고, K 개의 그룹 각각에서 하나의 비트를 추출함으로써, K 비트의 비트 시퀀스를 추출할 수 있다. 일 실시 예에서, 각각의 비트들은 K 개의 그룹 각각에 포함된 픽셀들의 값(예: R(red) 값, G(green) 값, B(blue) 값, 휘도 값, 투명도, 또는 이들의 조합)들의 평균에 대응할 수 있다. 일 실시 예에서, 각각의 비트들은 K 개의 그룹 각각에 포함된 픽셀들 중 선택된 픽셀의 값(예: R 값, G 값, B 값, 휘도 값, 투명도, 또는 이들의 조합)에 대응할 수 있다. 일 실시 예에서, M과 K은 자연수일 수 있다.
예를 들어, 프로세서(120)는 하나의 영상에서 K 비트의 비트 시퀀스를 추출할 수 있다. 예를 들어, 프로세서(120)는 하나의 영상에 포함된 복수의 프레임들 중 K 개의 프레임을 선택하고, 선택된 K개의 프레임들 각각에서 하나의 비트를 추출함으로써, K 비트의 비트 시퀀스를 추출할 수 있다. 일 실시 예에서, 각각의 비트들은 K 개의 프레임들 각각에 포함된 픽셀들의 값(예: R 값, G 값, B 값, 휘도 값, 투명도, 또는 이들의 조합)들의 평균에 대응할 수 있다. 다른 예를 들어, 프로세서(120)는 하나의 영상에 포함된 복수의 프레임들을 K 개의 그룹으로 나누고, K 개의 그룹 각각에서 하나의 비트를 추출할 수 있다. 다른 실시 예에서, 각각의 비트들은 K 개의 그룹들 각각에 포함된 프레임들의 값(예: R 값, G 값, B 값, 휘도 값, 투명도, 또는 이들의 조합)들의 평균에 대응할 수 있다.
일 실시 예에서, 프로세서(120)는 둘 이상의 참조 데이터들에 기반하여 비트 시퀀스를 추출할 수 있다.
예를 들어, 프로세서(120)는 둘 이상의 사진들 각각에서 추출할 비트들의 개수를 결정하고, 둘 이상의 사진들 각각에서 결정된 개수의 비트 시퀀스를 추출함으로써, K 비트의 비트 시퀀스를 추출할 수 있다. 예를 들어, 프로세서(120)는 둘 이상의 사진들에서 균등한 개수의 비트 시퀀스들을 추출하거나, 또는 서로 다른 개수의 비트 시퀀스들을 추출할 수 있다.
예를 들어, 프로세서(120)는 둘 이상의 영상들 각각에서 추출할 비트들의 개수를 결정하고, 둘 이상의 영상들 각각에서 결정된 개수의 비트 시퀀스를 추출함으로써, K 비트의 비트 시퀀스를 추출할 수 있다. 예를 들어, 프로세서(120)는 둘 이상의 영상들에서 균등한 개수의 비트 시퀀스들을 추출하거나, 또는 서로 다른 개수의 비트 시퀀스들을 추출할 수 있다.
일 실시 예에서, 프로세서(120)는 하나의 생체 조직에 기반한 참조 데이터에 기반하여 비트 시퀀스를 추출할 수 있다. 예를 들어, 프로세서(120)는 하나의 생체 조직(예: 좌측 엄지, 우측 홍채)을 이용하여 K 비트의 비트 시퀀스를 추출할 수 있다.
일 실시 예에서, 프로세서(120)는 둘 이상의 생체 조직들에 기반한 참조 데이터에 기반하여 비트 시퀀스를 추출할 수 있다. 예를 들어, 프로세서(120)는 둘 이상의 생체 조직들 각각에서 추출할 비트들의 개수를 결정하고, 둘 이상의 생체 조직들 각각에서 결정된 개수의 비트 시퀀스를 추출함으로써, K 비트의 비트 시퀀스를 추출할 수 있다. 일 실시 예에서, 둘 이상의 생체 조직들은 서로 동일한 종류의 생체 조직들(예: 서로 다른 손가락의 지문들)일 수 있다. 일 실시 예에서, 둘 이상의 생체 조직들은 서로 다른 종류의 생체 조직들(예: 손가락의 지문 및 홍채)일 수 있다.
일 실시 예에서, 프로세서(120)가 생체 정보(예: 지문, 홍채, 정맥)나 참조 데이터로부터 특정 비트값을 추출할 시, 프로세서(120)는 노이즈(예: 생체 정보의 변경, 사진의 해상도의 변경, 사진의 압축)가 존재하더라도 일정한 K비트의 값을 추출할 수 있는 알고리즘(예: 퍼지 추출기(fuzzy extractor))을 이용할 수 있다.
일 실시 예에서, 프로세서(120)는 암호화 키와 관련된 데이터를 포함하는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 암호화 키의 해시 값을 포함하는 트랜잭션을 생성할 수 있다. 다른 실시 예에서, 암호화 키가 공개 키인 경우, 프로세서(120)는 암호화 키를 포함하는 트랜잭션을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 태그 정보를 포함하는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 태그 정보는 원장(260)에서 트랜잭션을 검색하기 위한 정보일 수 있다.
일 실시 예에서, 프로세서(120)는 사용자 특정 데이터에 기반하여 태그 정보를 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자 특정 데이터를 연접하여 태그 정보를 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자 특정 데이터를 해시하여 태그 정보를 생성할 수 있다. 일 실시 예에서, 사용자 특정 데이터는 사용자의 성명, 전화번호, 생일, 키워드, 또는 이들의 조합을 포함할 수 있다. 다른 실시 예에서, 프로세서(120)는 복수의 태그 정보들 중 사용자 특정 데이터에 대응하는 태그 정보를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터에 기반하여 태그 정보를 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터에서 추출되는 비트 시퀀스에 기반하여 태그 정보를 생성할 수 있다. 일 실시 예에서, 태그 정보를 생성하는데 이용되는 참조 데이터는 암호화 키를 생성하는데 이용되는 참조 데이터와 동일할 수 있다. 일 실시 예에서, 태그 정보를 생성하는데 이용되는 참조 데이터는 암호화 키를 생성하는데 이용되는 참조 데이터와 서로 다를 수 있다.
일 실시 예에서, 프로세서(120)는 생성된 트랜잭션을 통신 모듈(190)을 통해 탈중앙화 네트워크(250)의 노드들(251, 253)에게 송신할 수 있다. 일 실시 예에서, 탈중앙화 네트워크(250)의 노드들(251, 253)에게 송신된 트랜잭션은 원장(260)에 기록될 수 있다. 일 실시 예에서, 노드들(251, 253)에게 송신된 트랜잭션에는 암호화된 보안 데이터가 포함될 수 있다. 일 실시 예에서, 노드들(251, 253)에게 송신된 트랜잭션에는 암호화 키, 또는 암호화 키의 해시 값이 포함될 수 있다. 일 실시 예에서, 노드들(251, 253)에게 송신된 트랜잭션에는 태그 정보가 포함될 수 있다. 다른 실시 예에서, 노드들(251, 253)에게 송신된 트랜잭션에는 태그 정보가 포함되지 않을 수 있다. 트랜잭션에는 태그 정보가 포함되지 않는 경우, 전자 장치(101)는 암호화 키, 또는 암호화 키의 해시 값을 트랜잭션의 태그 정보로 활용할 수 있다. 트랜잭션에는 태그 정보가 포함되지 않는 경우, 전자 장치(101)는 트랜잭션의 주소를 태그 정보로 활용할 수 있다.
일 실시 예에서, 프로세서(120)는 탈중앙화 네트워크(250)의 원장(260)에 포함된 다수의 트랜잭션들에서 지정된 트랜잭션을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 태그 정보에 기반하여 다수의 트랜잭션들에서 지정된 트랜잭션을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 암호화 키, 암호화 키의 해시 값, 트랜잭션의 주소, 또는 이들의 조합에 기반하여 다수의 트랜잭션들에서 지정된 트랜잭션을 식별할 수 있다. 다른 실시 예에서, 프로세서(120)는 메모리(130)에 저장된 원장에서 지정된 트랜잭션을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 지정된 트랜잭션에서 암호화 보안 데이터를 획득할 수 있다. 일 실시 예에서, 프로세서(120)는 지정된 트랜잭션에서 암호화 키의 해시 값을 획득할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 식별된 참조 데이터에 기반하여 다른 암호화 키를 도출할 수 있다. 일 실시 예에서, 프로세서(120)는 다른 암호화 키의 해시 값을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 다른 암호화 키의 해시 값이 트랜잭션에 포함된 해시 값과 동일하면, 다른 암호화 키에 기반하여 암호화 보안 데이터를 복호할 수 있다.
다른 실시 예에서, 암호화 키가 공개 키인 경우, 프로세서(120)는 지정된 트랜잭션에서 공개 키를 획득할 수 있다. 일 실시 예에서, 프로세서(120)는 식별된 참조 데이터에 기반하여 비밀 키 및 공개 키를 도출할 수 있다. 일 실시 예에서, 프로세서(120)는 도출된 비밀 키의 공개 키가 트랜잭션에 포함된 공개 키와 동일하면, 비밀 키에 기반하여 암호화 보안 데이터를 복호할 수 있다.
이하에서는, 도 3a, 도 3b, 도 3c, 도 3d 및 도 3e를 참조하여 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 설명하고, 도 4a, 도 4b, 도 4c, 도 4d 및 도 4e를 참조하여 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 설명한다.
도 3a는 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 도면이다. 도 3a는 도 2를 참조하여 설명될 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터(310)를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 참조 데이터(310)를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터(310)를 이용하여 암호화 키(320)를 도출할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터(310)로부터 지정된 개수의 비트 시퀀스를 추출하고, 추출된 비트 시퀀스를 암호화 키(320)로 이용할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터(310)로부터 지정된 개수의 비트 시퀀스를 추출하고, 추출된 비트 시퀀스의 해시 값을 암호화 키(320)로 이용할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터(310)로부터 지정된 개수의 비트 시퀀스를 추출하고, 추출된 비트 시퀀스의 해시 값을 공개 키로 이용하고, 공개 키의 비밀 키를 암호화 키(320)로 이용할 수 있다.
일 실시 예에서, 프로세서(120)는 암호화 키(320)의 해시 값(330)을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 보안 데이터(340)를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 보안 데이터(340)를 식별할 수 있다. 일 실시 예에서, 보안 데이터(340)는 비밀번호, 루트시드, 비밀 키, 건강 정보, 또는 이들의 조합을 포함할 수 있다. 다른 실시 예에서, 보안 데이터(340)는 사용자가 백업을 요청한 데이터(예: 주소록, 사진)를 포함할 수 있다.
일 실시 예에서, 프로세서(120)는 암호화 키(320)를 이용하여 보안 데이터(340)를 암호화할 수 있다. 일 실시 예에서, 프로세서(120)는 양방향 암호화 알고리즘을 이용하여 보안 데이터(340)를 암호화할 수 있다. 일 실시 예에서, 프로세서(120)는 암호화 키(320)를 이용하여 암호화 보안 데이터(350)를 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 암호화 키(320)의 해시 값(330) 및 암호화 보안 데이터(350)를 포함하는 트랜잭션(360)을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 통신 모듈(190)를 이용하여 탈중앙화 네트워크(250)의 노드들(251, 253)에게 트랜잭션(360)을 송신할 수 있다. 일 실시 예에서, 노드들(251, 253)은 합의 알고리즘에 기반하여 트랜잭션(360)을 원장(260)에 기록할 수 있다.
도 3b는 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 도면이다. 도 3b는 도 2를 참조하여 설명될 수 있다.
도 3b는 도 3a와 비교하여, 트랜잭션(360)에 태그 정보(370)가 더 포함될 수 있다.
일 실시 예에서, 전자 장치(101)는 참조 데이터(310)에 기반하여 태그 정보(370)를 식별할 수 있다.
일 실시 예에서, 암호화 키(320)와 태그 정보(370)는 동일한 참조 데이터(310)로부터 생성될 수 있다. 다른 실시 예에서, 암호화 키(320)와 태그 정보(370)는 서로 다른 참조 데이터(310)로부터 생성될 수 있다.
일 실시 예에서, 동일한 참조 데이터(310)로부터 암호화 키(320)와 태그 정보(370)가 생성되는 경우, 암호화 키(320)와 태그 정보(370)는 참조 데이터(310)의 서로 다른 부분에 기반하여 생성될 수 있다. 예를 들어, 참조 데이터(310)가 사진인 경우, 암호화 키(320)는 사진의 픽셀 값으로부터 획득되고, 태그 정보(370)는 사진의 메타 정보(예: 촬영 시각, 촬영 장소, 소유자, 카메라 정보, 또는 이들의 조합)로부터 획득될 수 있다.
일 실시 예에서, 프로세서(120)는 암호화 키(320)의 해시 값(330), 암호화 보안 데이터(350), 및 태그 정보(370)를 포함하는 트랜잭션(360)을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 통신 모듈(190)를 이용하여 탈중앙화 네트워크(250)의 노드들(251, 253)에게 트랜잭션(360)을 송신할 수 있다. 일 실시 예에서, 노드들(251, 253)은 합의 알고리즘에 기반하여 트랜잭션(360)을 원장(260)에 기록할 수 있다.
도 3c는 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 도면이다. 도 3c는 도 2를 참조하여 설명될 수 있다.
도 3c는 도 3b와 비교하여, 태그 정보(370)가 사용자 특정 데이터(380)에 기반하여 생성될 수 있다.
일 실시 예에서, 프로세서(120)는 사용자 특정 데이터(380)에 기반하여 태그 정보(370)를 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자 특정 데이터(380)를 연접하여 태그 정보(370)를 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자 특정 데이터(380)를 해시하여 태그 정보(370)를 생성할 수 있다. 일 실시 예에서, 사용자 특정 데이터(380)는 사용자의 성명, 전화번호, 생일, 키워드, 또는 이들의 조합을 포함할 수 있다. 다른 실시 예에서, 프로세서(120)는 복수의 태그 정보들 중 사용자 특정 데이터(380)에 대응하는 태그 정보(370)를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 암호화 키(320)의 해시 값(330), 암호화 보안 데이터(350), 및 태그 정보(370)를 포함하는 트랜잭션(360)을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 통신 모듈(190)를 이용하여 탈중앙화 네트워크(250)의 노드들(251, 253)에게 트랜잭션(360)을 송신할 수 있다. 일 실시 예에서, 노드들(251, 253)은 합의 알고리즘에 기반하여 트랜잭션(360)을 원장(260)에 기록할 수 있다.
도 3d는 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 도면이다. 도 3d는 도 2를 참조하여 설명될 수 있다.
도 3d는 도 3a와 비교하여, 전자 장치(101)가 복수의 트랜잭션들(361, 362, 363)을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 참조 데이터들(311, 312, 313)을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 N 개의 참조 데이터들(311, 312, 313)을 식별할 수 있다. 일 실시 예에서, N은 2 이상의 자연수일 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 참조 데이터들(311, 312, 313) 각각을 이용하여 N 개의 암호화 키들(321, 322, 323)을 도출할 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 암호화 키들(321, 322, 323) 각각의 해시 값들(331, 332, 333)을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 보안 데이터(340)를 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 보안 데이터(340)를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 보안 데이터(340)를 N 개의 부분 보안 데이터들(341, 342, 343)로 나눌 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 암호화 키들(321, 322, 323)을 이용하여 N 개의 부분 보안 데이터들(341, 342, 343) 각각을 암호화할 수 있다. 일 실시 예에서, 프로세서(120)는 양방향 암호화 알고리즘을 이용하여 N 개의 부분 보안 데이터들(341, 342, 343) 각각을 암호화할 수 있다. 일 실시 예에서, 프로세서(120)는 N 개의 암호화 키들(321, 322, 323)을 이용하여 N 개의 암호화 보안 데이터들(351, 352, 353) 각각을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 트랜잭션들(361, 362, 363)을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 제1 암호화 키(321)의 제1 해시 값(331) 및 제1 암호화 보안 데이터(351)를 포함하는 제1 트랜잭션(361)을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 제2 암호화 키(322)의 제2 해시 값(332) 및 제2 암호화 보안 데이터(352)를 포함하는 제2 트랜잭션(362)을 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 제N 암호화 키(323)의 제N 해시 값(333) 및 제N 암호화 보안 데이터(353)를 포함하는 제N 트랜잭션(363)을 생성할 수 있다.
일 실시 예에서, 프로세서(120)는 통신 모듈(190)를 이용하여 탈중앙화 네트워크(250)의 노드들(251, 253)에게 N 개의 트랜잭션들(361, 362, 363)을 송신할 수 있다. 일 실시 예에서, 노드들(251, 253)은 합의 알고리즘에 기반하여 N 개의 트랜잭션들(361, 362, 363)을 원장(260)에 기록할 수 있다.
도 3e는 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 도면이다. 도 3e는 도 2를 참조하여 설명될 수 있다.
도 3e는 도 3d와 비교하여, 트랜잭션의 정보(예: txid)가 다음 번에 생성된 트랜잭션에 포함될 수 있다.
일 실시 예에서, x번째 트랜잭션을 생성하는 경우, 프로세서(120)는 x-1번째 트랜잭션의 식별 정보(예: txid)를 x번째 트랜잭션에 포함시킬 수 있다. 이 경우, 첫 번째 트랜잭션에는 다른 트랜잭션의 식별 정보가 포함되지 않을 수 있다. 그리고, 마지막 번째 트랜잭션에는 이전의 트랜잭션의 식별 정보와 함께 태그 정보(370)가 포함될 수 있다. 일 실시 예에서, x는 1 이상 N 이하의 정수일 수 있다.
예를 들어, 제N 트랜잭션(363)(즉, 마지막 번째 트랜잭션)을 생성하는 경우, 프로세서(120)는, 제N-1 트랜잭션의 식별 정보(예: txid)와 태그 정보(370)를 제N 트랜잭션(363)에 포함시킬 수 있다. 예를 들어, 제1 트랜잭션(361)(즉, 첫번째 트랜잭션)에는 다른 트랜잭션의 식별 정보가 포함되지 않을 수 있다. 예를 들어, 프로세서(120)는 제1 트랜잭션(361)의 식별 정보(예: txid)를 포함하는 제2 트랜잭션(362)를 생성하고, 제N-1 트랜잭션의 식별 정보(예: txid)를 포함하는 제N 트랜잭션(363)을 생성할 수 있다.
도 3d 및 도 3e에서는, N 개의 참조 데이터들(311, 312, 313)을 이용하여 N 개의 암호화 키들(321, 322, 323)을 도출하는 것으로 예시되었으나, 이는 예시일 뿐이다. 다른 실시 예에서, 프로세서(120)는 하나의 참조 데이터를 이용하여 N 개의 암호화 키들(321, 322, 323)을 도출할 수 있다. 다른 실시 예에서, 프로세서(120)는 하나의 참조 데이터를 이용하여 하나의 암호화 키를 도출하고, 도출된 하나의 암호화 키를 이용하여 N 개의 부분 보안 데이터들((341, 342, 343)을 암호화할 수 있다. 하나의 참조 데이터를 이용하여 하나의 암호화 키를 도출함에 따라, N 개의 트랜잭션들(361, 362, 363)에는 동일한 해시 값이 포함될 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 트랜잭션들(361, 362, 363) 각각에 태그 정보를 더 포함시킬 수 있다. 일 실시 예에서, N 개의 트랜잭션들(361, 362, 363) 각각의 태그 정보는 대응하는 N 개의 참조 데이터들(311, 312, 313)로부터 획득될 수 있다. 다른 실시 예에서, N 개의 트랜잭션들(361, 362, 363) 각각의 태그 정보는 대응하는 하나의 참조 데이터로부터 획득될 수 있다. 다른 실시 예에서, N 개의 트랜잭션들(361, 362, 363) 각각의 태그 정보는 대응하는 N 개의 사용자 특정 데이터들로부터 획득될 수 있다. 다른 실시 예에서, N 개의 트랜잭션들(361, 362, 363) 각각의 태그 정보는 대응하는 하나의 사용자 특정 데이터로부터 획득될 수 있다.
도 4a는 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 도면이다. 도 4a는 도 2를 참조하여 설명될 수 있다.
일 실시 예에서, 프로세서(120)는 트랜잭션(410)을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 탈중앙화 네트워크(250)의 원장(260)에 포함된 복수의 트랜잭션들로부터 트랜잭션(410)을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 참조 데이터(450)를 식별하고, 식별된 참조 데이터(450)로부터 암호화 키(440)를 도출하고, 도출된 암호화 키(440)의 해시 값(430)을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 식별된 해시 값(430)에 대응하는 해시 값(420)을 포함하는 트랜잭션(410)을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 식별된 트랜잭션(410)으로부터 암호화 보안 데이터(460)를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터(450)로부터 도출되는 암호화 키(440)를 이용하여 암호화 보안 데이터(460)를 복호할 수 있다. 일 실시 예에서, 프로세서(120)는 양방향 암호화 알고리즘을 이용하여 암호화 보안 데이터(460)를 복호할 수 있다. 일 실시 예에서, 프로세서(120)는 암호화 키(440)를 이용하여 보안 데이터(470)를 획득할 수 있다.
도 4b는 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 도면이다. 도 4b는 도 2를 참조하여 설명될 수 있다.
도 4b는 도 4a와 비교하여, 트랜잭션(410)이 태그 정보(480)에 기반하여 식별될 수 있다.
일 실시 예에서, 전자 장치(101)는 참조 데이터(450)에 기반하여 태그 정보(480)를 식별할 수 있다.
일 실시 예에서, 전자 장치(101)는 태그 정보(480)에 기반하여, 탈중앙화 네트워크(250)의 원장(260)에 포함된 복수의 트랜잭션들로부터 트랜잭션(410)을 식별할 수 있다. 일 실시 예에서, 전자 장치(101)는 복수의 트랜잭션들 중 태그 정보(480)를 포함하는 트랜잭션(410)을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터(450)로부터 암호화 키(440)를 도출하고, 도출된 암호화 키(440)의 해시 값(430)을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 트랜잭션(410)에 포함된 해시 값(420)이 식별된 해시 값(430)에 대응하는지를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 트랜잭션(410)에 포함된 해시 값(420)이 식별된 해시 값(430)에 대응하면, 식별된 트랜잭션(410)으로부터 암호화 보안 데이터(460)를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터(450)로부터 도출되는 암호화 키(440)를 이용하여 암호화 보안 데이터(460)를 복호할 수 있다.
도 4c는 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 도면이다. 도 4c는 도 2를 참조하여 설명될 수 있다.
도 4c는 도 4b와 비교하여, 태그 정보(480)가 사용자 특정 데이터(485)에 기반하여 생성될 수 있다.
일 실시 예에서, 프로세서(120)는 사용자 특정 데이터(485)에 기반하여 태그 정보(480)를 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자 특정 데이터(485)를 연접하여 태그 정보(480)를 생성할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자 특정 데이터(485)를 해시하여 태그 정보(480)를 생성할 수 있다. 일 실시 예에서, 사용자 특정 데이터(485)는 사용자의 성명, 전화번호, 생일, 키워드, 또는 이들의 조합을 포함할 수 있다. 다른 실시 예에서, 프로세서(120)는 복수의 태그 정보들 중 사용자 특정 데이터(485)에 대응하는 태그 정보(480)를 식별할 수 있다.
일 실시 예에서, 전자 장치(101)는 태그 정보(480)에 기반하여, 탈중앙화 네트워크(250)의 원장(260)에 포함된 복수의 트랜잭션들로부터 트랜잭션(410)을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터(450)로부터 암호화 키(440)를 도출하고, 도출된 암호화 키(440)의 해시 값(430)을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 트랜잭션(410)에 포함된 해시 값(420)이 식별된 해시 값(430)에 대응하는지를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 트랜잭션(410)에 포함된 해시 값(420)이 식별된 해시 값(430)에 대응하면, 식별된 트랜잭션(410)으로부터 암호화 보안 데이터(460)를 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터(450)로부터 도출되는 암호화 키(440)를 이용하여 암호화 보안 데이터(460)를 복호할 수 있다.
도 4d는 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 도면이다. 도 4d는 도 2를 참조하여 설명될 수 있다.
도 4d는 도 4a와 비교하여, 전자 장치(101)가 복수의 트랜잭션들(411, 412, 413)로부터 보안 데이터(470)를 획득할 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 트랜잭션들(411, 412, 413)을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 N 개의 참조 데이터들(451, 452, 453)을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 식별된 N 개의 참조 데이터들(451, 452, 453) 각각으로부터 N 개의 암호화 키들(441, 442, 443)을 도출할 수 있다. 일 실시 예에서, 프로세서(120)는, 도출된 N 개의 암호화 키들(441, 442, 443) 각각의 해시 값들(431, 432, 433)을 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 식별된 N 개의 해시 값들(431, 432, 433) 각각에 대응하는 N 개의 해시 값들(421, 422, 423)을 포함하는 N 개의 트랜잭션들(411, 412, 413)을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 식별된 N 개의 트랜잭션들(411, 412, 413)로부터 N 개의 암호화 보안 데이터들(461, 462, 463)을 식별할 수 있다.
일 실시 예에서, 프로세서(120)는 N 개의 암호화 키들(441, 442, 443)을 이용하여 N 개의 암호화 보안 데이터들(461, 462, 463)을 복호할 수 있다. 일 실시 예에서, 프로세서(120)는 제1 암호화 키(441)를 이용하여 제2 암호화 보안 데이터(461)를 복호할 수 있다. 일 실시 예에서, 프로세서(120)는 제2 암호화 키(442)를 이용하여 제2 암호화 보안 데이터(462)를 복호할 수 있다. 일 실시 예에서, 프로세서(120)는 제N 암호화 키(443)를 이용하여 제N 암호화 보안 데이터(463)를 복호할 수 있다.
일 실시 예에서, 프로세서(120)는, N 개의 부분 보안 데이터들(471, 472, 473)에 기반하여 보안 데이터(470)를 획득할 수 있다. 일 실시 예에서, 프로세서(120)는, N 개의 부분 보안 데이터들(471, 472, 473)을 연접함으로써 보안 데이터(470)를 획득할 수 있다.
도 4e는 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 도면이다. 도 4e는 도 2를 참조하여 설명될 수 있다.
도 4e는 도 4d와 비교하여, 트랜잭션의 정보(예: txid)가 다음 번에 생성된 트랜잭션에 포함될 수 있다.
일 실시 예에서, y번째 트랜잭션을 식별하는 경우, 프로세서(120)는 y+1번째 트랜잭션에 포함된 y번째 트랜잭션의 식별 정보(예: txid)에 기반하여 y번째 트랜잭션을 식별할 수 있다. 이 경우, 마지막 번째 트랜잭션은 태그 정보(480)에 기반하여 식별될 수 있다. 일 실시 예에서, y는 1 이상 N-1 이하의 정수일 수 있다. 일 실시 예에서, 프로세서(120)는 스마트 컨트랙트(261)를 이용하여 트랜잭션을 식별할 수 있다. 일 실시 예에서, 스마트 컨트랙트(261)는 암호화 보안 데이터를 포함하는 트랜잭션을 식별하기 위한 서비스를 제공하는 프로그램일 수 있다.
예를 들어, 제N 트랜잭션(413)(즉, 마지막번째 트랜잭션)을 식별하는 경우, 프로세서(120)는, 태그 정보(480)에 기반하여 제N 트랜잭션(413)을 식별할 수 있다. 예를 들어, 제1 트랜잭션(411)(즉, 첫번째 트랜잭션)을 식별하는 경우, 프로세서(120)는, 제2 트랜잭션(412)에서 식별된 제1 트랜잭션(411)의 식별 정보(예: txid)에 기반하여 제1 트랜잭션(411)을 식별할 수 있다. 예를 들어, 프로세서(120)는, 제N 트랜잭션(413)에 포함된 제N-1 트랜잭션의 식별 정보(예: txid)를 이용하여 제N-1 트랜잭션을 식별하고, 제2 트랜잭션(412)에 포함된 제1 트랜잭션(411)의 식별 정보(예: txid)를 이용하여 제1 트랜잭션(411)을 식별할 수 있다.
도 4d에서는, N 개의 참조 데이터들(451, 452, 453)을 이용하여 N 개의 암호화 키들(441, 442, 443)을 도출하는 것으로 예시되었으나, 이는 예시일 뿐이다. 다른 실시 예에서, 프로세서(120)는 하나의 참조 데이터를 이용하여 N 개의 암호화 키들(441, 442, 443)을 도출할 수 있다. 다른 실시 예에서, 프로세서(120)는 하나의 참조 데이터를 이용하여 하나의 암호화 키를 도출하고, 도출된 하나의 암호화 키를 이용하여 N 개의 암호화 보안 데이터들(481, 482, 483)을 복호할 수 있다. 하나의 참조 데이터를 이용하여 하나의 암호화 키를 도출함에 따라, N 개의 트랜잭션들(411, 412, 413)에는 동일한 해시 값이 포함될 수 있다.
일 실시 예에서, N 개의 트랜잭션들(411, 412, 413) 각각에는 태그 정보가 더 포함될 수 있다. 일 실시 예에서, N 개의 트랜잭션들(411, 412, 413) 각각의 태그 정보는 대응하는 N 개의 참조 데이터들(451, 452, 453)로부터 획득된 것일 수 있다. 다른 실시 예에서, N 개의 트랜잭션들(411, 412, 413) 각각의 태그 정보는 대응하는 하나의 참조 데이터로부터 획득된 것일 수 있다. 다른 실시 예에서, N 개의 트랜잭션들(411, 412, 413) 각각의 태그 정보는 대응하는 N 개의 사용자 특정 데이터들로부터 획득된 것일 수 있다. 다른 실시 예에서, N 개의 트랜잭션들(411, 412, 413) 각각의 태그 정보는 대응하는 하나의 사용자 특정 데이터로부터 획득된 것일 수 있다.
도 5는 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터를 포함하는 트랜잭션을 생성하는 동작을 예시하는 흐름도이다. 도 5는 도 1 및 도 2를 참조하여 설명될 수 있다.
도 5를 참조하면, 동작 501에서, 서비스 제공자(210)는 스마트 컨트랙트(261)를 탈중앙화 네트워크(250)로 송신할 수 있다. 일 실시 예에서, 서비스 제공자(210)는 스마트 컨트랙트(261)를 탈중앙화 네트워크(250)의 노드들(251, 253)로 송신할 수 있다. 일 실시 예에서, 스마트 컨트랙트(261)는 암호화 보안 데이터를 관리하고, 전자 장치(101)의 요청에 의해 암호화 보안 데이터를 포함하는 트랜잭션을 식별하기 위한 서비스를 제공하는 프로그램일 수 있다.
일 실시 예에서, 동작 510에서, 전자 장치(101)는 사용자 특정 데이터를 획득할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 사용자 특정 데이터를 획득할 수 있다. 일 실시 예에서, 사용자 특정 데이터는 사용자의 성명, 전화번호, 생일, 키워드, 또는 이들의 조합을 포함할 수 있다.
일 실시 예에서, 동작 511에서, 전자 장치(101)는 통신 모듈(190)을 이용하여 서버(108)에게 인증을 요청할 수 있다. 일 실시 예에서, 전자 장치(101)는 사용자 특정 데이터를 이용하여 서버(108)에게 사용자 인증을 요청할 수 있다. 일 실시 예에서, 동작 515에서, 서버(108)는 전자 장치(101)에게 인증 결과를 송신할 수 있다. 다른 실시 예에서, 동작 511 및 동작 515는 생략될 수 있다.
일 실시 예에서, 동작 520에서, 전자 장치(101)는 보안 데이터를 선택할 수 있다. 일 실시 예에서, 전자 장치(101)는 사용자의 입력에 기반하여 보안 데이터(340)를 선택할 수 있다. 일 실시 예에서, 보안 데이터(340)는 비밀번호, 루트시드, 비밀 키, 건강 정보, 또는 이들의 조합을 포함할 수 있다. 다른 실시 예에서, 보안 데이터(340)는 사용자가 백업을 요청한 데이터(예: 주소록, 사진)를 포함할 수 있다.
일 실시 예에서, 동작 530에서, 전자 장치(101)는 참조 데이터에 기반하여 암호화 키를 식별할 수 있다. 일 실시 예에서, 참조 데이터는 사용자의 생체 정보(예: 지문, 홍채, 정맥), 사용자의 비밀 번호, 사용자가 지정한 일련의 키워드, 또는 이들의 조합을 포함할 수 있다. 일 실시 예에서, 참조 데이터는 사진, 동영상, 문서, 또는 이들의 조합을 포함할 수 있다.
일 실시 예에서, 프로세서(120)는 참조 데이터로부터 추출된 지정된 개수의 비트 시퀀스를 암호화 키로 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터로부터 추출된 비트 시퀀스의 해시 값을 암 암호화 키로 식별할 수 있다. 일 실시 예에서, 프로세서(120)는 참조 데이터로부터 추출된 비트 시퀀스의 해시 값을 공개 키로 식별하고, 공개 키의 비밀 키를 암호화 키로 식별할 수 있다.
일 실시 예에서, 동작 540에서, 전자 장치(101)는 보안 데이터를 암호화할 수 있다. 일 실시 예에서, 전자 장치(101)는 암호화 키를 이용하여 보안 데이터를 암호화할 수 있다. 일 실시 예에서, 전자 장치(101)는 양방향 암호화 알고리즘을 이용하여 보안 데이터를 암호화할 수 있다.
일 실시 예에서, 동작 550에서, 전자 장치(101)는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 전자 장치(101)는 암호화 보안 데이터를 포함하는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 전자 장치(101)는 암호화 보안 데이터 및 암호화 키의 해시 값을 포함하는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 전자 장치(101)는 암호화 보안 데이터, 암호화 키의 해시 값, 및 태그 정보를 포함하는 트랜잭션을 생성할 수 있다. 일 실시 예에서, 태그 정보는 사용자 특정 데이터에 기반하여 생성된 것일 수 있다.
일 실시 예에서, 동작 560에서, 전자 장치(101)는 통신 모듈(190)을 이용하여 트랜잭션을 탈중앙화 네트워크(250)에게 송신할 수 있다.
일 실시 예에서, 동작 570에서, 탈중앙화 네트워크(250)는 트랜잭션을 원장(260)의 블록에 기록할 수 있다. 일 실시 예에서, 탈중앙화 네트워크(250)의 노드들(251, 253)은 트랜잭션을 원장(260)의 블록에 기록할 수 있다.
도 6은 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션에 포함된 암호화 보안 데이터를 복호하는 동작을 예시하는 흐름도이다. 도 6은 도 1 및 도 2를 참조하여 설명될 수 있다.
도 6을 참조하면, 동작 610에서, 전자 장치(101)는 사용자 특정 데이터를 획득할 수 있다. 일 실시 예에서, 프로세서(120)는 사용자의 입력에 기반하여 사용자 특정 데이터를 획득할 수 있다. 일 실시 예에서, 사용자 특정 데이터는 사용자의 성명, 전화번호, 생일, 키워드, 또는 이들의 조합을 포함할 수 있다.
일 실시 예에서, 동작 611에서, 전자 장치(101)는 통신 모듈(190)을 이용하여 서버(108)에게 인증을 요청할 수 있다. 일 실시 예에서, 전자 장치(101)는 사용자 특정 데이터를 이용하여 서버(108)에게 사용자 인증을 요청할 수 있다. 일 실시 예에서, 동작 615에서, 서버(108)는 전자 장치(101)에게 인증 결과를 송신할 수 있다. 다른 실시 예에서, 동작 611 및 동작 615는 생략될 수 있다.
일 실시 예에서, 동작 620에서, 전자 장치(101)는 탈중앙화 네트워크(250)에게 사용자 특정 데이터에 기반하여 트랜잭션의 식별을 요청할 수 있다. 일 실시 예에서, 전자 장치(101)는 탈중앙화 네트워크(250)에게 원장(260)의 복수의 트랜잭션들 중 태그 정보를 포함하는 트랜잭션의 식별을 요청할 수 있다. 일 실시 예에서, 전자 장치(101)는 스마트 컨트랙트(261)를 이용하여 트랜잭션의 식별을 요청할 수 있다. 일 실시 예에서, 스마트 컨트랙트(261)는 암호화 보안 데이터를 포함하는 트랜잭션을 식별하기 위한 서비스를 제공하는 프로그램일 수 있다. 일 실시 예에서, 태그 정보는 사용자 특정 데이터에 기반하여 생성된 것일 수 있다.
일 실시 예에서, 동작 625에서, 탈중앙화 네트워크(250)는 전자 장치(101)에게 식별 결과를 송신할 수 있다. 일 실시 예에서, 식별 결과는 식별된 트랜잭션을 포함할 수 있다. 일 실시 예에서, 식별 결과는 식별된 트랜잭션에 포함된 해시 값 및 암호화 보안 데이터를 포함할 수 있다.
일 실시 예에서, 동작 630에서, 전자 장치(101)는 참조 데이터를 식별할 수 있다. 일 실시 예에서, 참조 데이터는 사용자의 생체 정보(예: 지문, 홍채, 정맥), 사용자의 비밀 번호, 사용자가 지정한 일련의 키워드, 또는 이들의 조합을 포함할 수 있다. 일 실시 예에서, 참조 데이터는 사진, 동영상, 문서, 또는 이들의 조합을 포함할 수 있다.
일 실시 예에서, 동작 640에서, 전자 장치(101)는 참조 데이터 기반 해시 값이 트랜잭션의 해시 값과 동일한지를 식별할 수 있다. 일 실시 예에서, 참조 데이터 기반 해시 값은 참조 데이터로부터 도출되는 암호화 키의 해시 값일 수 있다.
일 실시 예에서, 동작 640에서, 참조 데이터 기반 해시 값이 트랜잭션의 해시 값과 동일한 경우, 동작 650을 수행할 수 있다. 일 실시 예에서, 동작 640에서, 참조 데이터 기반 해시 값이 트랜잭션의 해시 값과 동일하지 않은 경우, 동작 630을 수행할 수 있다.
일 실시 예에서, 동작 650에서, 전자 장치(101)는 참조 데이터에 기반하여 트랜잭션에 포함된 암호화 보안 데이터를 복호할 수 있다. 일 실시 예에서, 전자 장치(101)는 참조 데이터로부터 도출되는 암호화 키에 기반하여 트랜잭션에 포함된 암호화 보안 데이터를 복호할 수 있다.
도 7a, 도 7b, 도 7c, 도 7d, 도 7e, 및 도 7f는 본 개시의 일 실시 예에 따른 전자 장치(101)가 트랜잭션 생성 시 표시하는 UI(user interface)를 예시하는 도면이다. 도 7a, 도 7b, 도 7c, 도 7d, 도 7e, 및 도 7f는 도 1 및 도 2를 참조하여 설명될 수 있다.
일 실시 예에서, 전자 장치(101)는 어플리케이션(146)의 실행에 응답하여 디스플레이 모듈(160)에 UI(901)를 표시할 수 있다. 일 실시 예에서, 어플리케이션(146)은 탈중앙화 네트워크(250)와 데이터를 송수신할 수 있는 어플리케이션일 수 있다.
도 7a를 참조하면, UI(901)에는 설정을 위한 아이템(910)이 포함될 수 있다.
일 실시 예에서, 사용자가 아이템(910)을 선택함에 응답하여, 전자 장치(101)는 UI(901) 상에 팝업 윈도우(920)를 표시할 수 있다.
도 7b를 참조하면, 팝업 윈도우(920)에는 블록체인 키 백업과 관련된 아이템(925)과 앱 설정과 관련된 아이템이 포함될 수 있다.
일 실시 예에서, 사용자가 아이템(925)을 선택함에 응답하여, 전자 장치(101)는 UI(902)를 표시할 수 있다.
도 7c를 참조하면, UI(902)에는 사용자 특정 데이터를 입력할 수 있는 영역(930)이 포함될 수 있다. 일 실시 예에서, 영역(930)에는 사용자 특정 데이터를 입력하기 위한 적어도 하나의 필드들(931, 933)과 입력을 확정하기 위한 아이템(935)이 포함될 수 있다. 일 실시 예에서, 필드(931)는 사용자의 전화번호를 입력하기 위한 필드일 수 있다. 일 실시 예에서, 필드(933)는 사용자의 생년월일을 입력하기 위한 필드일 수 있다. 일 실시 예에서, 적어도 하나의 필드들(931, 933)에 입력된 정보는 사용자 인증을 위해 활용될 수 있다. 일 실시 예에서, 적어도 하나의 필드들(931, 933)에 입력된 정보는 태그 정보를 생성하기 위해 활용될 수 있다.
일 실시 예에서, 사용자가 아이템(935)을 선택함에 응답하여, 전자 장치(101)는 UI(903)를 표시할 수 있다.
도 7d를 참조하면, UI(903)에는 선택 가능한 보안 데이터들(941, 943)이 포함될 수 있다. 일 실시 예에서, 보안 데이터들(941, 943)은 루트시드를 도출할 수 있는 니모닉 코드들(942, 944)일 수 있다.
일 실시 예에서, 사용자가 보안 데이터(941)를 선택하기 위한 아이템(945)을 선택함에 응답하여, 전자 장치(101)는 UI(904)를 표시할 수 있다.
도 7e를 참조하면, UI(904)는 사용자 인증이 수행됨을 사용자에게 알릴 수 있다. 일 실시 예에서, 사용자가 사용자 인증을 요청하는 아이템(950)을 선택함에 응답하여, 전자 장치(101)는 사용자 인증을 수행할 수 있다. 일 실시 예에서, 사용자 인증은 서버(108)를 이용하여 수행될 수 있다. 일 실시 예에서, 서버(108)는 통신 사업자의 서버일 수 있다.
일 실시 예에서, 사용자 인증이 성공하면, 전자 장치(101)는 UI(905)를 표시할 수 있다.
도 7f를 참조하면, UI(905)는 사용자에게 보안 데이터(941)를 암호화하는 데 이용할 참조 데이터의 선택을 요청하는 화면일 수 있다. 일 실시 예에서, UI(905)는 참조 데이터의 적어도 하나의 종류를 선택할 수 있는 항목들을 포함할 수 있다. 일 실시 예에서, UI(905)는 그림, 지문, 홍채, 또는 패스워드 중 적어도 하나를 선택할 것을 사용자에게 요청하는 화면일 수 있다.
일 실시 예에서, 사용자가 참조 데이터의 항목을 선택함에 응답하여, 전자 장치(101)는 보안 데이터(941)를 암호화하고, 암호화 보안 데이터를 포함하는 트랜잭션을 생성하고, 생성된 트랜잭션을 탈중앙화 네트워크(250)에게 송신할 수 있다.
일 실시 예에서, 사용자가 참조 데이터의 항목을 선택함에 응답하여, 전자 장치(101)는 사용자가 선택한 참조 데이터의 항목에 대한 정보를 서버(108)로 송신할 수도 있다.
도 8a, 도 8b, 및 도 8c는 본 개시의 일 실시 예에 따른 전자 장치(101)가 암호화 보안 데이터 복호 시 표시하는 UI를 예시하는 도면이다. 도 8a, 도 8b, 및 도 8c는 도 1 및 도 2를 참조하여 설명될 수 있다.
일 실시 예에서, 전자 장치(101)는 어플리케이션(146)의 실행에 응답하여 디스플레이 모듈(160)에 UI(1001)를 표시할 수 있다. 일 실시 예에서, 어플리케이션(146)은 탈중앙화 네트워크(250)와 데이터를 송수신할 수 있는 어플리케이션일 수 있다.
도 8a를 참조하면, UI(1001)에는 보안 데이터의 복구를 요청하는 아이템(1010)이 포함될 수 있다.
일 실시 예에서, 사용자가 아이템(1010)을 선택함에 응답하여, 전자 장치(101)는 UI(1002)를 표시할 수 있다.
도 8b를 참조하면, UI(1002)에는 사용자 특정 데이터를 입력할 수 있는 영역(1020)이 포함될 수 있다. 일 실시 예에서, 영역(1020)에는 사용자 특정 데이터를 입력하기 위한 적어도 하나의 필드들(1021, 1022)과 입력을 확정하기 위한 아이템(1025)이 포함될 수 있다. 일 실시 예에서, 필드(1021)는 사용자의 전화번호를 입력하기 위한 필드일 수 있다. 일 실시 예에서, 필드(1022)는 사용자의 생년월일을 입력하기 위한 필드일 수 있다. 일 실시 예에서, 적어도 하나의 필드들(1021, 1022)에 입력된 정보는 사용자 인증을 위해 활용될 수 있다. 일 실시 예에서, 적어도 하나의 필드들(1021, 1022)에 입력된 정보는 태그 정보를 생성하기 위해 활용될 수 있다.
일 실시 예에서, 사용자가 사용자 인증을 요청하는 아이템(1025)을 선택함에 응답하여, 전자 장치(101)는 사용자 인증을 수행할 수 있다. 일 실시 예에서, 사용자 인증은 서버(108)를 이용하여 수행될 수 있다. 일 실시 예에서, 서버(108)는 통신 사업자의 서버일 수 있다.
일 실시 예에서, 서버(108)는 사용자가 선택한 참조 데이터의 항목에 대한 정보를 전자 장치(101)에게 송신할 수 있다.
일 실시 예에서, 사용자가 선택한 참조 데이터의 항목에 대한 정보를 수신하면, 전자 장치(101)는 UI(1003)를 표시할 수 있다.
도 7c를 참조하면, UI(1003)에는 사용자가 선택한 참조 데이터의 항목에 대한 정보를 나타내는 가이드(1030)와 참조 데이터의 입력을 요청하는 UI(1035)가 표시될 수 있다.
본 개시의 일 실시 예에 따른 전자 장치(101)는, 통신 모듈(190), 프로세서(120), 및 인스트럭션들을 저장하는 메모리(130)를 포함하고, 상기 인스트럭션들은 상기 프로세서(120)에 의해 실행 시 상기 전자 장치(101)가, 제1 데이터(예: 사용자 특정 데이터(380))에 기반하여 제1 태그 정보(예: 태그 정보(370))를 생성하고, 제2 데이터(예: 참조 데이터(310))에 기반하여 제1 암호화 키(예: 암호화 키(320))를 생성하고, 상기 제1 암호화 키를 이용하여 보안 데이터(340)를 암호화하고, 상기 암호화된 보안 데이터(350), 상기 제1 암호화 키의 제1 해시 값(예: 해시 값(330)) 및 상기 제1 태그 정보를 포함하는 트랜잭션(360)을 생성하고, 상기 통신 모듈(190)을 통해 상기 트랜잭션(360)을 블록체인 네트워크(예: 탈중앙화 네트워크(250))로 송신하도록 구성될 수 있다.
일 실시 예에서, 상기 인스트럭션들은 상기 프로세서(120)에 의해 실행 시 상기 전자 장치(101)가, 상기 블록체인 네트워크로부터 상기 태그 정보(예: 태그 정보(480))를 포함하는 상기 트랜잭션(예: 트랜잭션(410))을 식별하고, 상기 트랜잭션에 포함된 상기 암호화된 보안 데이터(460) 및 상기 제1 해시 값(예: 해시 값(420))을 획득하고, 상기 제2 데이터(예: 참조 데이터(450))에 기반하여 제2 암호화 키(예: 암호화 키(440))를 생성하고, 상기 제2 암호화 키의 제2 해시 값(예: 해시 값(430))을 식별하고, 상기 제1 해시 값과 상기 제2 해시 값이 동일함에 기반하여, 상기 제2 암호화 키를 이용하여 상기 암호화된 보안 데이터를 복호하도록 구성될 수 있다.
일 실시 예에서, 상기 인스트럭션들은 상기 프로세서(120)에 의해 실행 시 상기 전자 장치(101)가, 상기 보안 데이터를 제1 개수의 부분 보안 데이터들(예: 부분 보안 데이터들(341, 342, 343))로 분할하고, 상기 제1 개수의 부분 보안 데이터들을 제1 개수의 암호화 부분 보안 데이터들(예: 암호화 보안 데이터들(351, 352, 353))로 암호화하고, 제1 개수의 트랜잭션들(예: 트랜잭션들(361, 362, 363))을 생성하고, 상기 통신 모듈(190)을 통해 상기 제1 개수의 트랜잭션들을 상기 블록체인 네트워크로 송신하도록 구성되고, 상기 제1 개수의 트랜잭션들 각각은 상기 제1 개수의 암호화 부분 보안 데이터들 중 서로 다른 하나의 암호화 부분 보안 데이터를 포함할 수 있다.
일 실시 예에서, 상기 인스트럭션들은 상기 프로세서(120)에 의해 실행 시 상기 전자 장치(101)가, 상기 제2 데이터에 기반하여 제1 개수의 제1 암호화 키들(예: 암호화 키들(321, 322, 323))을 생성하고, 상기 제1 개수의 부분 보안 데이터들 각각을 상기 제1 개수의 제1 암호화 키들 중 서로 다른 제1 암호화 키를 이용하여 제1 개수의 암호화 부분 보안 데이터들로 암호화하도록 구성될 수 있다.
일 실시 예에서, 상기 인스트럭션들은 상기 프로세서(120)에 의해 실행 시 상기 전자 장치(101)가, 서로 다른 제1 개수의 제2 데이터들(예: 참조 데이터(311, 312, 313)) 각각에 기반하여 상기 제1 개수의 제1 암호화 키들을 생성하도록 구성될 수 있다.
일 실시 예에서, 상기 제1 개수의 트랜잭션들 중 적어도 하나의 트랜잭션은 상기 제1 개수의 트랜잭션들 중 다른 하나의 트랜잭션의 주소를 포함할 수 있다.
일 실시 예에서, 상기 제1 개수의 트랜잭션들 중 제1 트랜잭션은 상기 태그 정보 및 상기 다른 하나의 트랜잭션의 주소를 포함할 수 있다.
일 실시 예에서, 상기 인스트럭션들은 상기 프로세서(120)에 의해 실행 시 상기 전자 장치(101)가, 상기 블록체인 네트워크로부터 상기 태그 정보(예: 태그 정보(480))를 포함하는 상기 제1 트랜잭션(예: 제N 트랜잭션(413))을 식별하고, 상기 제1 트랜잭션에 포함된 상기 다른 하나의 트랜잭션(예: 제2 트랜잭션(412))의 주소에 기반하여 상기 다른 하나의 트랜잭션을 식별하도록 구성될 수 있다.
일 실시 예에서, 상기 제2 데이터는 상기 전자 장치의 사용자의 생체 정보, 또는 사진에 의해 획득될 수 있다.
일 실시 예에서, 상기 인스트럭션들은 상기 프로세서(120)에 의해 실행 시 상기 전자 장치(101)가, 상기 제2 데이터가 사진인 경우, 상기 사진의 픽셀들을 제2 개수의 집합들로 구분하고, 상기 제2 개수의 집합들 각각에서 추출되는 비트에 기반하여 상기 제1 암호화 키를 생성하도록 구성될 수 있다.
본 개시의 일 실시 예에 따른 전자 장치(101)의 동작 방법은, 제1 데이터(예: 사용자 특정 데이터(380))에 기반하여 제1 태그 정보(예: 태그 정보(370))를 생성하는 동작, 제2 데이터(예: 참조 데이터(310))에 기반하여 제1 암호화 키(예: 암호화 키(320))를 생성하는 동작, 상기 제1 암호화 키를 이용하여 보안 데이터(340)를 암호화하는 동작, 상기 암호화된 보안 데이터(350), 상기 제1 암호화 키의 제1 해시 값(예: 해시 값(330)) 및 상기 제1 태그 정보를 포함하는 트랜잭션(360)을 생성하는 동작, 및 상기 전자 장치(101)의 통신 모듈(190)을 통해 상기 트랜잭션을 블록체인 네트워크(예: 탈중앙화 네트워크(250))로 송신하는 동작을 포함할 수 있다.
일 실시 예에서, 상기 동작 방법은, 상기 블록체인 네트워크로부터 상기 태그 정보(예: 태그 정보(480))를 포함하는 상기 트랜잭션(예: 트랜잭션(410))을 식별하는 동작, 상기 트랜잭션에 포함된 상기 암호화된 보안 데이터(460) 및 상기 제1 해시 값(예: 해시 값(420))을 획득하는 동작, 상기 제2 데이터(예: 참조 데이터(450))에 기반하여 제2 암호화 키(예: 암호화 키(440))를 생성하는 동작, 상기 제2 암호화 키의 제2 해시 값(예: 해시 값(430))을 식별하는 동작, 및 상기 제1 해시 값과 상기 제2 해시 값이 동일함에 기반하여, 상기 제2 암호화 키를 이용하여 상기 암호화된 보안 데이터를 복호하는 동작을 포함할 수 있다.
일 실시 예에서, 상기 동작 방법은, 상기 보안 데이터를 제1 개수의 부분 보안 데이터들(예: 부분 보안 데이터들(341, 342, 343))로 분할하는 동작, 상기 제1 개수의 부분 보안 데이터들을 제1 개수의 암호화 부분 보안 데이터들(예: 암호화 보안 데이터들(351, 352, 353))로 암호화하는 동작, 제1 개수의 트랜잭션들(예: 트랜잭션들(361, 362, 363))을 생성하는 동작, 및 상기 통신 모듈(190)을 통해 상기 제1 개수의 트랜잭션들을 상기 블록체인 네트워크로 송신하는 동작을 포함하고, 상기 제1 개수의 트랜잭션들 각각은 상기 제1 개수의 암호화 부분 보안 데이터들 중 서로 다른 하나의 암호화 부분 보안 데이터를 포함할 수 있다.
일 실시 예에서, 상기 제1 개수의 암호화 부분 보안 데이터들로 암호화하는 동작은, 상기 제2 데이터에 기반하여 제1 개수의 제1 암호화 키들(예: 암호화 키들(321, 322, 323))을 생성하는 동작, 및 상기 제1 개수의 부분 보안 데이터들 각각을 상기 제1 개수의 제1 암호화 키들 중 서로 다른 제1 암호화 키를 이용하여 제1 개수의 암호화 부분 보안 데이터들로 암호화하는 동작을 포함할 수 있다.
일 실시 예에서, 서로 다른 제1 개수의 제2 데이터들(예: 참조 데이터(311, 312, 313)) 각각에 기반하여 상기 제1 개수의 제1 암호화 키들을 생성하도록 구성될 수 있다.
일 실시 예에서, 상기 제1 개수의 트랜잭션들 중 적어도 하나의 트랜잭션은 상기 제1 개수의 트랜잭션들 중 다른 하나의 트랜잭션의 주소를 포함할 수 있다.
일 실시 예에서, 상기 제1 개수의 트랜잭션들 중 제1 트랜잭션은 상기 태그 정보 및 상기 다른 하나의 트랜잭션의 주소를 포함할 수 있다.
일 실시 예에서, 상기 동작 방법은, 상기 블록체인 네트워크로부터 상기 태그 정보(예: 태그 정보(480))를 포함하는 상기 제1 트랜잭션(예: 제N 트랜잭션(413))을 식별하는 동작, 및 상기 제1 트랜잭션에 포함된 상기 다른 하나의 트랜잭션(예: 제2 트랜잭션(412))의 주소에 기반하여 상기 다른 하나의 트랜잭션을 식별하는 동작을 포함할 수 있다.
일 실시 예에서, 상기 제2 데이터는 상기 전자 장치의 사용자의 생체 정보, 또는 사진에 의해 획득될 수 있다.
일 실시 예에서, 상기 제1 암호화 키를 생성하는 동작은, 상기 제2 데이터가 사진인 경우, 상기 사진의 픽셀들을 제2 개수의 집합들로 구분하는 동작, 및 상기 제2 개수의 집합들 각각에서 추출되는 비트에 기반하여 상기 제1 암호화 키를 생성하는 동작을 포함할 수 있다.
본 문서에 개시된 다양한 실시 예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시 예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시 예들로 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서의 다양한 실시 예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시 예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시 예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일 실시 예에 따르면, 본 문서에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어™)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시 예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시 예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (20)

  1. 전자 장치에 있어서,
    통신 모듈;
    프로세서; 및
    인스트럭션들을 저장하는 메모리를 포함하고,
    상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가,
    제1 데이터에 기반하여 제1 태그 정보를 생성하고,
    제2 데이터에 기반하여 제1 암호화 키를 생성하고,
    상기 제1 암호화 키를 이용하여 보안 데이터를 암호화하고,
    상기 암호화된 보안 데이터, 상기 제1 암호화 키의 제1 해시 값 및 상기 제1 태그 정보를 포함하는 트랜잭션을 생성하고,
    상기 통신 모듈을 통해 상기 트랜잭션을 블록체인 네트워크로 송신하도록 구성되는 전자 장치.
  2. 청구항 1에 있어서,
    상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가,
    상기 블록체인 네트워크로부터 상기 태그 정보를 포함하는 상기 트랜잭션을 식별하고,
    상기 트랜잭션에 포함된 상기 암호화된 보안 데이터 및 상기 제1 해시 값을 획득하고,
    상기 제2 데이터에 기반하여 제2 암호화 키를 생성하고,
    상기 제2 암호화 키의 제2 해시 값을 식별하고,
    상기 제1 해시 값과 상기 제2 해시 값이 동일함에 기반하여, 상기 제2 암호화 키를 이용하여 상기 암호화된 보안 데이터를 복호하도록 구성되는 전자 장치.
  3. 청구항 1에 있어서,
    상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가,
    상기 보안 데이터를 제1 개수의 부분 보안 데이터들로 분할하고,
    상기 제1 개수의 부분 보안 데이터들을 제1 개수의 암호화 부분 보안 데이터들로 암호화하고,
    제1 개수의 트랜잭션들을 생성하고,
    상기 통신 모듈을 통해 상기 제1 개수의 트랜잭션들을 상기 블록체인 네트워크로 송신하도록 구성되고,
    상기 제1 개수의 트랜잭션들 각각은 상기 제1 개수의 암호화 부분 보안 데이터들 중 서로 다른 하나의 암호화 부분 보안 데이터를 포함하는 전자 장치.
  4. 청구항 3에 있어서,
    상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가,
    상기 제2 데이터에 기반하여 제1 개수의 제1 암호화 키들을 생성하고,
    상기 제1 개수의 부분 보안 데이터들 각각을 상기 제1 개수의 제1 암호화 키들 중 서로 다른 제1 암호화 키를 이용하여 제1 개수의 암호화 부분 보안 데이터들로 암호화하도록 구성되는 전자 장치.
  5. 청구항 4에 있어서,
    상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가,
    서로 다른 제1 개수의 제2 데이터들 각각에 기반하여 상기 제1 개수의 제1 암호화 키들을 생성하도록 구성되는 전자 장치.
  6. 청구항 3에 있어서,
    상기 제1 개수의 트랜잭션들 중 적어도 하나의 트랜잭션은 상기 제1 개수의 트랜잭션들 중 다른 하나의 트랜잭션의 주소를 포함하는 전자 장치.
  7. 청구항 6에 있어서,
    상기 제1 개수의 트랜잭션들 중 제1 트랜잭션은 상기 태그 정보 및 상기 다른 하나의 트랜잭션의 주소를 포함하는 전자 장치.
  8. 청구항 7에 있어서,
    상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가,
    상기 블록체인 네트워크로부터 상기 태그 정보를 포함하는 상기 제1 트랜잭션을 식별하고,
    상기 제1 트랜잭션에 포함된 상기 다른 하나의 트랜잭션의 주소에 기반하여 상기 다른 하나의 트랜잭션을 식별하도록 구성되는 전자 장치.
  9. 청구항 1에 있어서,
    상기 제2 데이터는 상기 전자 장치의 사용자의 생체 정보, 또는 사진에 의해 획득되는 전자 장치.
  10. 청구항 9에 있어서,
    상기 인스트럭션들은 상기 프로세서에 의해 실행 시 상기 전자 장치가,
    상기 제2 데이터가 사진인 경우, 상기 사진의 픽셀들을 제2 개수의 집합들로 구분하고,
    상기 제2 개수의 집합들 각각에서 추출되는 비트에 기반하여 상기 제1 암호화 키를 생성하도록 구성되는 전자 장치.
  11. 전자 장치의 동작 방법에 있어서,
    제1 데이터에 기반하여 제1 태그 정보를 생성하는 동작,
    제2 데이터에 기반하여 제1 암호화 키를 생성하는 동작,
    상기 제1 암호화 키를 이용하여 보안 데이터를 암호화하는 동작,
    상기 암호화된 보안 데이터, 상기 제1 암호화 키의 제1 해시 값 및 상기 제1 태그 정보를 포함하는 트랜잭션을 생성하는 동작, 및
    상기 전자 장치의 통신 모듈을 통해 상기 트랜잭션을 블록체인 네트워크로 송신하는 동작을 포함하는 방법.
  12. 청구항 11에 있어서,
    상기 블록체인 네트워크로부터 상기 태그 정보를 포함하는 상기 트랜잭션을 식별하는 동작,
    상기 트랜잭션에 포함된 상기 암호화된 보안 데이터 및 상기 제1 해시 값을 획득하는 동작,
    상기 제2 데이터에 기반하여 제2 암호화 키를 생성하는 동작,
    상기 제2 암호화 키의 제2 해시 값을 식별하는 동작, 및
    상기 제1 해시 값과 상기 제2 해시 값이 동일함에 기반하여, 상기 제2 암호화 키를 이용하여 상기 암호화된 보안 데이터를 복호하는 동작을 포함하는 방법.
  13. 청구항 11에 있어서,
    상기 보안 데이터를 제1 개수의 부분 보안 데이터들로 분할하는 동작,
    상기 제1 개수의 부분 보안 데이터들을 제1 개수의 암호화 부분 보안 데이터들로 암호화하는 동작,
    제1 개수의 트랜잭션들을 생성하는 동작, 및
    상기 통신 모듈을 통해 상기 제1 개수의 트랜잭션들을 상기 블록체인 네트워크로 송신하는 동작을 포함하고,
    상기 제1 개수의 트랜잭션들 각각은 상기 제1 개수의 암호화 부분 보안 데이터들 중 서로 다른 하나의 암호화 부분 보안 데이터를 포함하는 방법.
  14. 청구항 13에 있어서,
    상기 제1 개수의 암호화 부분 보안 데이터들로 암호화하는 동작은,
    상기 제2 데이터에 기반하여 제1 개수의 제1 암호화 키들을 생성하는 동작, 및
    상기 제1 개수의 부분 보안 데이터들 각각을 상기 제1 개수의 제1 암호화 키들 중 서로 다른 제1 암호화 키를 이용하여 제1 개수의 암호화 부분 보안 데이터들로 암호화하는 동작을 포함하는 방법.
  15. 청구항 14에 있어서,
    서로 다른 제1 개수의 제2 데이터들 각각에 기반하여 상기 제1 개수의 제1 암호화 키들을 생성하도록 구성되는 방법.
  16. 청구항 13에 있어서,
    상기 제1 개수의 트랜잭션들 중 적어도 하나의 트랜잭션은 상기 제1 개수의 트랜잭션들 중 다른 하나의 트랜잭션의 주소를 포함하는 방법.
  17. 청구항 16에 있어서,
    상기 제1 개수의 트랜잭션들 중 제1 트랜잭션은 상기 태그 정보 및 상기 다른 하나의 트랜잭션의 주소를 포함하는 방법.
  18. 청구항 17에 있어서,
    상기 블록체인 네트워크로부터 상기 태그 정보를 포함하는 상기 제1 트랜잭션을 식별하는 동작, 및
    상기 제1 트랜잭션에 포함된 상기 다른 하나의 트랜잭션의 주소에 기반하여 상기 다른 하나의 트랜잭션을 식별하는 동작을 포함하는 방법.
  19. 청구항 11에 있어서,
    상기 제2 데이터는 상기 전자 장치의 사용자의 생체 정보, 또는 사진에 의해 획득되는 방법.
  20. 청구항 19에 있어서,
    상기 제1 암호화 키를 생성하는 동작은,
    상기 제2 데이터가 사진인 경우, 상기 사진의 픽셀들을 제2 개수의 집합들로 구분하는 동작, 및
    상기 제2 개수의 집합들 각각에서 추출되는 비트에 기반하여 상기 제1 암호화 키를 생성하는 동작을 포함하는 방법.
KR1020210038762A 2021-03-25 2021-03-25 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법 KR20220133533A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210038762A KR20220133533A (ko) 2021-03-25 2021-03-25 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법
PCT/KR2022/004215 WO2022203445A1 (ko) 2021-03-25 2022-03-25 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210038762A KR20220133533A (ko) 2021-03-25 2021-03-25 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법

Publications (1)

Publication Number Publication Date
KR20220133533A true KR20220133533A (ko) 2022-10-05

Family

ID=83397796

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210038762A KR20220133533A (ko) 2021-03-25 2021-03-25 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법

Country Status (2)

Country Link
KR (1) KR20220133533A (ko)
WO (1) WO2022203445A1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10666423B2 (en) * 2015-09-11 2020-05-26 Aware, Inc. Biometric verification of a blockchain database transaction contributor
US11868995B2 (en) * 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
KR102284396B1 (ko) * 2018-12-07 2021-08-03 주식회사 코인플러그 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
KR20210009791A (ko) * 2019-07-18 2021-01-27 삼성전자주식회사 블록 체인을 이용한 전자 인증 장치 및 그 방법

Also Published As

Publication number Publication date
WO2022203445A1 (ko) 2022-09-29

Similar Documents

Publication Publication Date Title
KR20210017083A (ko) 퓨즈된 키에 기반하여 증명 인증서를 생성하는 전자 장치 및 방법
US11770240B2 (en) Electronic device and method for receiving push message stored in blockchain
US11386425B2 (en) Multiple microprocessor architecture for cold storage
US20230261886A1 (en) Electronic device and method for sharing data using blockchain network
KR20210012186A (ko) 보안 스위치를 이용하여 개인 정보를 보호하는 전자 장치 및 방법
KR20220037849A (ko) 탈중앙화 네트워크를 이용하여 권리를 관리하는 전자 장치 및 이의 동작 방법
EP4311162A1 (en) Electronic device for generating mnemonic words of private key and operating method of electronic device
KR20230037954A (ko) 트랜잭션 데이터에 대한 암호화 동작을 수행하는 전자 장치 및 그의 동작 방법
KR20220133533A (ko) 보안 데이터를 탈중앙화 네트워크를 통해 관리하는 전자 장치 및 이의 동작 방법
EP4184403A1 (en) Electronic device for generating transaction including internal data, and operating method thereof
KR20230036797A (ko) 블록체인 네트워크에서 트랜잭션을 생성하는 전자 장치 및 그의 동작 방법
JP7027333B2 (ja) 情報処理装置、および情報処理方法
US20230261887A1 (en) Electronic device having partial ledger in blockchain network and operating method thereof
KR20230052165A (ko) 블록체인 네트워크에서 부분 원장을 가진 전자 장치 및 그의 동작 방법
US20240152636A1 (en) Electronic device and method for verifying data in electronic device
US20230359530A1 (en) Electronic device for supporting data backup, and operation method thereof
US20230289786A1 (en) Electronic device for transmitting transaction by using external device and operation method thereof
KR20230027964A (ko) 개인키의 복원 문구를 생성하기 위한 전자 장치 및 그 전자 장치에서의 동작 방법
US20230093667A1 (en) Method of providing login information and electronic device performing thereof
US20230163982A1 (en) Electronic device including partial ledger and method in blockchain network
KR20240063659A (ko) 전자 장치 및 전자 장치에서 데이터를 검증하는 방법
KR20230123418A (ko) 동형 암호를 기반으로 하는 데이터 처리 방법 및 장치
KR20220129333A (ko) 비밀번호를 관리하는 전자 장치 및 이의 동작 방법
KR20200127880A (ko) 암호화 및 복호화를 수행하는 전자 장치 및 그 제어 방법
KR20240032591A (ko) 암호화된 데이터를 비휘발성 메모리 내에 저장하기 위한 전자 장치 및 그 방법