WO2017022917A1 - 블록체인을 기반으로 하는 공인인증서 발급시스템 - Google Patents

블록체인을 기반으로 하는 공인인증서 발급시스템 Download PDF

Info

Publication number
WO2017022917A1
WO2017022917A1 PCT/KR2016/002226 KR2016002226W WO2017022917A1 WO 2017022917 A1 WO2017022917 A1 WO 2017022917A1 KR 2016002226 W KR2016002226 W KR 2016002226W WO 2017022917 A1 WO2017022917 A1 WO 2017022917A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
certificate
blockchain
user
transaction
Prior art date
Application number
PCT/KR2016/002226
Other languages
English (en)
French (fr)
Inventor
어준선
홍재우
송주한
Original Assignee
(주)코인플러그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)코인플러그 filed Critical (주)코인플러그
Priority to US15/749,287 priority Critical patent/US11082420B2/en
Priority to CA3017858A priority patent/CA3017858C/en
Publication of WO2017022917A1 publication Critical patent/WO2017022917A1/ko
Priority to US17/353,244 priority patent/US20210314313A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Abstract

본 발명은 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 사용자가 운영하는 사용자단말기에서 직접 생성하는 수단이 구비되고, 사용자단말기에서 네트워크를 차단한 상태에서 공인인증서용 공개키 및 공인인증서용 개인키의 생성되도록 안내하며, 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑에서 저장관리되기 때문에 종래에 야기된 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 발급시스템 구축비용 운영비용 및 유지보수 비용이 발생되지 않는 블록체인을 기반으로 하는 공인인증서 발급시스템을 제공하는 것을 특징으로 한다.

Description

블록체인을 기반으로 하는 공인인증서 발급시스템
본 발명은 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 사용자가 운영하는 사용자단말기에서 직접 생성하는 수단이 구비되고, 사용자단말기에서 네트워크를 차단한 상태에서 공인인증서용 공개키 및 공인인증서용 개인키의 생성되도록 안내하며, 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑에서 저장관리되기 때문에 종래에 야기된 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 발급시스템 구축비용 및 그 구축된 공인인증서 발급시스템의 운영 및 유지보수 비용이 발생되지 않는 블록체인을 기반으로 하는 공인인증서 발급시스템에 관한 것이다.
IT 기술의 발전에 따라, 남녀노소 누구나 장소에 구애받지 않고 인터넷을 기반으로 다양한 서비스를 이용할 수 있다.
즉, 은행이나 증권회사에서 운영하는 서버에 접속하여 계좌이체나 주식 거래 등의 금융 서비스, 정부기관에서 운영하는 서버에 접속하여 주민등록등본과 같은 각종 증명서류를 발급받는 등의 민원 서비스 및 물품을 판매하는 서버에 접속하여 물품을 구매하는 등의 전자상거래 서비스 등 다양한 산업분야의 서비스를 인터넷을 통해 실시간으로 제공받을 수 있게 되었다.
한편, 다양한 산업분야의 서비스를 이용 시, 고객인 사용자는 본인 임을 증명하는 인증을 수행해야 하는데 이때, 이용되는 것이 공인인증서이다.
여기서, 공인인증서란, 다양한 산업분야의 서비스를 이용 시, 사용자의 신원을 확인하고, 문서의 위조와 변조 또는 거래 사실 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서를 나타낸다. 이러한 공인인증서에는 인증서 버전, 인증서 일련번호, 인증서 유효기간, 발급기관, 사용자의 전자서명 검증정보, 사용자 이름, 신원 확인정보, 전자서명 방식 등이 포함되어 있다.
이러한 공인인증서는 보안 표준 방식인 공개키 기반 구조(PKI, Public Key Infrastructure)에서 사용된다.
공개키 기반 구조는 암호화와 복호화 키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 인터넷 사용자가 보유한 암호를 이용하여 거래자 신원을 확인하는 방식의 사용자 인증 시스템을 말한다.
그런데 공개키 기반 구조에서는 소프트 토큰 기반 저장방식으로 인해 표준화된 저장 위치에 사용자의 개인키가 파일 형태로 존재함에 따라, 개인키의 파일 복제와 자동화 수집이 용이하여 개인키 유출에 따른 금융 피해 및 사용자 정보 도용이 발생하는 위험성도 내포하고 있다.
이 때문에, 공인인증기관(CA)은 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 발급시스템이 구축되어야하고, 그 구축된 공인인증서 발급시스템의 운영 및 유지보수를 수행해야 하기 때문에, 종래의 공인인증서 발급 시 고액의 발급비용이 야기되는 문제점도 있다.
또한, 공인인증서는 웹브라우저를 통해서 사용자 인증과정을 수행 시 필수적으로 별도의 보안을 목적으로 사전에 액티브X(ActiveX)가 설치되어야만 한다.
이처럼, 사용자 인증과정 시 강제적으로 설치되는 액티브X는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술로서, 컴포넌트 오브젝트 모델과 객체 연결 삽입 (OLE)을 적용해 월드와이드웹(WWW)으로부터 다운로드받은 컨텐츠들을 이용하는 데 이용된다. 대부분 액티브X는 인터넷 익스플로러(IE)의 플러그인을 만드는 데 사용된다.
그런데, 액티브X는 개인용 컴퓨터(이하, PC라 칭함)의 파일, 레지스트리 등의 자원에 접근할 수 있도록 PC의 보안등급을 낮춰야만 설치가 가능하기 때문에, 공인인증서를 통한 사용자 인증수행과정 시 보안을 위해 필수적으로 설치되는 액티브X로 인해 오히려 사용자의 PC 보안등급이 낮아짐으로써, 해킹과 같은 위험환경에 취약해질 뿐만 아니라 공인인증수행과정이 복잡하다.
이 때문에, 대한민국은 국가 수장이 2015년도 신년 내외신 기자회견에서 대표적인 낡은 금융규제로 액티브X를 지목하는 등 정부차원에서 액티브X 폐지정책을 추진하고 있는 실정이다.
더욱이, 공인인증수행과정 시 보안을 위해 필수적으로 액티브X의 설치를 요구하는 공인인증서는 다양한 종류의 웹브라우저 중 마이크로소프트사가 제공하고 있는 인터넷 익스플로러(IE)에서만 이용가능할 뿐 다른 웹브라우저(크롬, 사파리, 파이어폭스 등)에서는 사용자체가 불가능하다.
즉, 사용자는 인터넷 기반의 웹브라우저를 통해 은행이나 증권회사에서 운영하는 서버에 접속하여 계좌이체나 주식 거래 등의 금융 서비스, 정부기관에서 운영하는 서버에 접속하여 주민등록등본과 같은 각종 증명서류를 발급받는 등의 민원 서비스 및 물품을 판매하는 서버에 접속하여 물품을 구매하는 등의 전자상거래 서비스 등 다양한 산업분야의 서비스 이용 중 사용자 인증을 위해 공인인증서를 사용하고자 할 경우 인터넷 익스플로러(IE)에서는 액티브X가 지원되기 때문에 서비스 이용이 가능하나 다른 웹브라우저에서는 액티브X가 지원되지 않기 때문에 서비스 이용이 불가능하여 사용상의 제약을 받는다.
[선행기술문헌]
[특허문헌]
특허문헌 1 : 대한민국특허청 등록특허공보 10-0411448호(2003년12월03일), 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템.
[비특허문헌]
비특허문헌 1 : 위키백과에 개재된 엑티브X 관련 내용(https://ko.wikipedia.org/wiki/%EC%95%A1%ED%8B%B0%EB%B8%8CX)
비특허문헌 2 : 액티브X 폐지정책과 관련한 미디어잇(인터넷 신문) 기사내용(http://www.it.co.kr/news/article.html?no=2793878&sec_no=)
본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 사용자 운영하는 사용자단말기에서 직접 생성하는 수단이 구비된 블록체인을 기반으로 하는 공인인증서 발급시스템을 제공하는데 있다.
본 발명의 다른 목적은 사용자단말기에서 네트워크를 차단한 상태에서 공인인증서용 공개키 및 공인인증서용 개인키의 생성되도록 안내하는 블록체인을 기반으로 하는 공인인증서 발급시스템을 제공하는데 있다.
본 발명의 또 다른 목적은 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑에서 저장관리되기 때문에 종래에 야기된 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 발급시스템 구축비용 및 그 구축된 공인인증서 발급시스템의 운영 및 유지보수 비용이 발생되지 않는 블록체인을 기반으로 하는 공인인증서 발급시스템을 제공하는데 있다.
본 발명을 달성하기 위한 기술적 사상으로 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템은, 공인인증서용 공개키 및 공인인증서용 개인키를 생성하고, 그 생성된 키 중 공인인증서용 공개키와 블록체인기반 공인인증서 발급에 필요한 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보를 전송하는 사용자단말기와; 상기 사용자단말기로부터 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 전송받고, 상기 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하고, 상기 사용자 식별해시정보, 공인인증서용 공개키 및 상기 블록체인기반 공인인증서 발급용 개인정보를 이루는 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보를 취합하여 공개키 기록용 트랜잭션 생성요청신호로 가공하고 이를, 전송하는 블록체인기반 공인인증서 발급 요청 서버와; 상기 블록체인기반 공인인증서 발급 요청 서버로부터 전송되는 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 상기 공개키 기록용 트랜잭션정보는 기록을 위해 전송하며, 상기 공개키 기록용 트랜잭션 ID정보는 저장관리하고, 상기 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 상기 사용자 식별해시정보와 상기 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리하며, 그 가공처리된 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 상기 사용자 검증용 트랜잭션정보는 기록을 위해 전송하며, 상기 사용자 검증용 트랜잭션 ID정보는 저장관리하고, 상기 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 상기 지정 사용자 식별정보는 저장관리하는 블록체인기반 공인인증서 관리서버와; 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재된 것으로, 상기 블록체인기반 공인인증서 관리서버로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인에 기록하는 블록체인 보유서버들;로 이루어진다.
본 발명은 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 사용자 운영하는 사용자단말기에서 직접 생성하는 수단이 구비되고, 사용자단말기에서 네트워크를 차단한 상태에서 공인인증서용 공개키 및 공인인증서용 개인키의 생성되도록 안내함으로써, 행여라도 발생할 수 있는 각 키의 외부유출을 사전에 차단하여주는 효과를 발휘한다.
또한, 본 발명은 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑의 블록체인에서 저장관리되기 때문에 종래에 야기된 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 발급시스템 구축비용 및 그 구축된 공인인증서 발급시스템의 운영 및 유지보수 비용이 발생되지 않는 효과도 있다.
도 1은 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 나타낸 블록구성도,
도 2는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이루는 구성 중 사용자단말기의 세부구성을 나타낸 블록구성도,
도 3은 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이루는 구성 중 블록체인기반 공인인증서 발급요청서버의 세부구성을 나타낸 블록구성도,
도 4는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이루는 구성 블록체인기반 공인인증서 관리서버의 세부구성을 나타낸 블록구성도,
도 5는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이용하여 사용자단말기에서 공인인증서용 공개키 및 공인인증서용 개인키의 발급과정을 표시한 키생성 안내화면부를 나타낸 도면,
도 6은 입력데이터 및 출력데이터로 구분되는 각종 트랜잭션정보의 데이터구조를 간략하게 나타낸 도면,
도 7은 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이용하여 블록체인기반 공인인증서 발급과정을 나타낸 순서도,
도 8은 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 나타낸 블록구성도,
도 9는 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이루는 구성 중 블록체인기반 공인인증서 인증요청서버의 세부구성을 나타낸 블록구성도,
도 10은 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이루는 구성 중 사용자단말기의 세부구성을 나타낸 블록구성도,
도 11은 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 사용자단말기에서 사용자가 지정한 비밀번호 및 이미지를 선택하는 과정을 표시한 사용자 인증화면부를 나타낸 도면,
도 12 내지 도 14는 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 블록체인기반 공인인증서의 인증과정을 나타낸 순서도이다.
도 15 내지 도 17은 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증방법을 나타낸 순서도이다.
이하에서는 본 발명의 실시예의 구성 및 작용에 대하여 첨부한 도면을 참조하면서 상세히 설명하되, 다양한 실시예에서 동일명칭으로 사용되는 구성의 도면부호는 동일한 도면부호를 사용하기로 한다.
본 발명은 크게 블록체인을 기반으로 하는 공인인증서의 발급 부분과 블록체인을 기반으로 하는 공인인증서의 인증부분으로 구분되어진다.
여기서, 도 1 내지 도 7은 블록체인을 기반으로 하는 공인인증서의 발급 부분인 블록체인을 기반으로 하는 공인인증서 발급시스템 및 방법에 관한 것이다.
도면에 도시된 바와 같이, 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템은 크게 사용자단말기(100), 블록체인기반 공인인증서 발급 요청 서버(200), 블록체인기반 공인인증서 관리서버(300) 및 블록체인 보유서버(400)들로 이루어진다.
먼저, 사용자단말기(100)는 공인인증서용 공개키 및 공인인증서용 개인키를 생성하고, 그 생성된 키 중 공인인증서용 공개키와 블록체인기반 공인인증서 발급에 필요한 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보를 후술되는 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하는 단말부재이다. 여기서, 블록체인기반 공인인증서 발급용 개인정보는, 사용자 성명, 사용자 생년월일, 사용자 전화번호, 사용자 이메일을 포함하는 정보이다.
이와 같은 기능을 수행하기 위해 사용자단말기(100)에는 정보가 출력되는 정보출력부(101), 데이터나 응용프로그램 등이 저장되는 정보저장부(102), 사용자의 입력신호를 발생시키는 정보입력부(도시하지 않음) 및 사용자단말기(100)의 전반적인 동작제어를 수행하는 제어부(도시하지 않음)와 더불어 키생성엔진(110), 암복호화엔진(120)이 구비되어진다.
여기서, 키생성엔진(110), 암복호화엔진(120) 및 후술되는 키생성 안내화면부 등은 사용자단말기(100)가 개인용컴퓨터(PC)와 같은 데스크탑 형식인 경우에는 응용프로그램 형태로 탑재되고, 사용자단말기(100)가 인터넷 접속이 가능한 스마트폰과 같은 모바일기기인 경우에는 모바일 전용앱 형태로 설치제공되어진다.
또한, 사용자단말기(100)는 공인인증서용 공개키 및 공인인증서용 개인키를 생성하기 전에 해당 사용자단말기(100)를 운영하는 사용자가 블록체인기반 공인인증서 발급 요청 서버(200)에 사용자의 식별정보를 등록하였는지 먼저 확인하는 과정을 수행한다.
이를 위해, 후술되는 블록체인기반 공인인증서 발급 요청 서버(200)에는 DB부(210)가 탑재되고, 그 탑재되는 DB부(210)에는, 상기 사용자단말기(100)를 운영하는 사용자의 식별정보가 저장되되, 상기 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보가 저장된 회원별 사용자 식별정보 DB(211)가 포함된다.
그리고 사용자단말기(100)는, 블록체인기반 공인인증서 발급용 개인정보를 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하여 블록체인기반 공인인증서 발급을 요청하고, 블록체인기반 공인인증서 발급 요청 서버(200)는, 전송되는 블록체인기반 공인인증서 발급용 개인정보를 회원별 사용자 식별정보 DB(211)와 매칭하여 매칭되는 정보가 존재하면, 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 안내하는 키생성 안내신호를 생성하여 사용자단말기(100)로 전송한다.
사용자단말기(100)는 블록체인기반 공인인증서 발급 요청 서버(200)로부터 키생성 안내신호가 전송되면, 키생성엔진(110)을 운영하여 공인인증서용 공개키 및 공인인증서용 개인키를 생성하는데 이때, 사용자단말기(100)는, 네트워크를 차단한 상태에서 공인인증서용 공개키 및 공인인증서용 개인키가 생성되도록 제어함으로써, 행여라도 발생할 수 있는 각 키의 외부유출을 사전에 차단한다.
이와 더불어, 사용자단말기(100)는 암복호화엔진(120)을 운영하여 사용자가 지정한 비밀번호 및 사진이미지를 토대로 공인인증서용 개인키를 암호화하여 암호화 공인인증서용 개인키로 가공처리한 상태에서 정보저장부(102)에 저장되도록 제어한다.
이를 통해, 사용자의 공인인증서용 개인키가 유출된다 하더라도 사용자가 지정한 비밀번호 및 사진이미지를 유추하기가 사실상 어려워 정보 도용이 발생하는 위험성을 최소화 시켜준다.
또한, 사용자단말기(100)의 정보저장부(102)에는 사용자단말기(100)에서 공인인증서용 공개키 및 공인인증서용 개인키의 발급과정을 표시한 키생성 안내화면부가 저장되어진다.
이처럼, 저장된 키생성 안내화면부는 사용자의 성명이 입력되는 사용자 성명입력칸(141a), 사용자의 생년월일이 입력되는 사용자 생년월일 입력칸(141b), 사용자의 전화번호가 입력되는 사용자 전화번호 입력칸(141c), 및 사용자의 이메일이 입력되는 사용자 이메일 입력칸(141d);을 포함하는 사용자 식별정보 입력화면(141)과, 공인인증서용 공개키 및 공인인증서용 개인키 생성 전 사용자단말기(100)에 연결된 네트워크를 차단한다는 것을 안내하는 네트워크 차단안내화면(142)과, 사용자단말기(100)의 네트워크가 차단된 상태임을 나타내는 네트워크 차단표시화면(143)과, 블록체인기반 공인인증서의 발급에 필요한 비밀번호가 입력되는 비밀번호 입력칸(144a)을 포함하는 비밀번호 입력화면(144)과, 다수의 이미지들이 표시되되, 선택가능하게 표시되는 이미지 선택화면(145)과, 공인인증서용 공개키 및 공인인증서용 개인키가 생성되는 것을 안내하는 키생성 안내화면(146)과, 공인인증서용 공개키 및 공인인증서용 개인키가 생성된 후 차단된 네트워크가 다시 연결된 것을 나타내는 네트워크 연결표시화면(147)과, 블록체인기반 공인인증서의 발급이 완료된 것을 나타내는 발급완료 안내화면(148)으로 이루어진다.
상기 블록체인기반 공인인증서 발급 요청 서버(200)는 사용자단말기(100)로부터 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 전송받고, 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하고, 사용자 식별해시정보, 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 이루는 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보를 취합하여 공개키 기록용 트랜잭션 생성요청신호로 가공하고 이를, 전송하는 후술되는 블록체인기반 공인인증서 관리서버(300)로 전송하는 서버부재이다. 여기서, 지정 사용자 식별정보는 사용자의 전화번호 특히, 이동통신단말기의 전화번호를 이용할 수 있다.
이러한 기능을 수행하기 위해 블록체인기반 공인인증서 발급 요청 서버(200)에는, 해시처리엔진(220)이 탑재되어진다.
이처럼, 블록체인기반 공인인증서 발급 요청 서버(200)에 탑재되는 해시처리엔진(220)은 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하는 기능을 수행한다.
상기 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 발급 요청 서버(200)로부터 전송되는 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 공개키 기록용 트랜잭션정보는 기록을 위해 전송하며, 공개키 기록용 트랜잭션 ID정보는 저장관리하고, 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 사용자 식별해시정보와 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리하며, 그 가공처리된 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 사용자 검증용 트랜잭션정보는 기록을 위해 전송하며, 사용자 검증용 트랜잭션 ID정보는 저장관리하고, 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 지정 사용자 식별정보는 저장관리하는 부재이다.
이러한 기능을 수행하기 위해, 블록체인기반 공인인증서 관리서버(300)에는 사용자별 트랜잭션 검색 키워드정보 DB(311)를 갖는 DB부(310), 트랜잭션처리엔진(320) 및 해시처리엔진(330)을 포함한다.
먼저, 트랜잭션처리엔진(320)은 지정 사용자 식별정보를 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하고, 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성한다.
그리고 해시처리엔진(330)은 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 사용자 식별해시정보와 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리한다.
또한, 트랜잭션처리엔진(320)은 공개키 기록용 트랜잭션정보의 경우 기록을 위해 블록체인 보유서버(400)들로 전송하고, 공개키 기록용 트랜잭션 ID정보의 경우 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하며, 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 사용자 검증용 트랜잭션정보는 기록을 위해 블록체인 보유서버(400)들로 전송하며, 사용자 검증용 트랜잭션 ID정보는 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장 관리한다.
이러한 기능을 수행하는 블록체인기반 공인인증서 관리서버(300)는 은행이나 증권회사에서 운영하는 서버, 정부기관에서 운영하는 서버 및 인터넷 상거래를 수행하는 쇼핑몰에서 운영하는 서버 등 서비스 이용 시 공인인증 수행이 요구되는 업체의 서버가 적용될 수 있다.
한편, 후술되는 블록체인 보유서버(400)의 전자지갑에 구비된 블록체인에 기록되는 비트코인 결제용 트랜잭션정보는 도 6a를 참조하여, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 비트코인 거래를 위한 트랜잭션임을 안내하는 OP_DUP정보, 송금되는 비트코인 액수 및 수금자를 식별하는 수금자 식별정보를 포함하는 데이터이다.
여기서, 이전의 비트코인 결제용 트랜잭션 ID정보는 이전의 비트코인 결제용 트랜잭션정보를 검색하는데 키값으로 이용되는 정보이다. 송금인의 비트코인 사용 권한정보는 송금인의 전자서명정보이며, 송금인은 이전의 비트코인 결제용 트랜잭션정보에서 비트코인을 송금하는 사용자에 해당한다.
또한, 비트코인 결제용 트랜잭션정보는 데이터 구조가 입력데이터(ID) 및 출력데이터(OD)로 구분되는데, 입력데이터(ID)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 공개키가 구분저장되고, 출력데이터(OD)에는 OP_DUP정보, 비트코인 액수 및 수금자 식별정보가 구분저장된다.
그리고 공개키 기록용 트랜잭션정보는 도 6b를 참조하여, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 상기 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 상기 공인인증서용 공개키의 등록에 소요되는 비용인 공개키 등록비용정보, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보 및 상기 공인인증서용 공개키를 포함하는 데이터이다.
이때에도, 공개키 기록용 트랜잭션정보는 데이터 구조가 입력데이터(ID1) 및 출력데이터(OD1)로 구분되는데, 입력데이터(ID1)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 공개키 및 공개키 등록비용정보가 구분저장되고, 출력데이터(OD1)에는 OP_RETURN정보 및 공인인증서용 공개키가 구분저장된다.
여기서, 공개키 등록비용정보는 공개키 기록용 트랜잭션정보를 블록체인 보유서버(400)들의 전자지갑에 구비된 블록체인에 등록될 수 있게 관여한 마이너에게 지불되는 비용으로, 대략 0.0001비트코인이 소요된다. 이와 더불어, 후술되는 사용자 검증해시 등록비용정보도 마찬가지로, 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 전자지갑에 구비된 블록체인에 등록될 수 있게 관여한 마이너에게 지불되는 비용이다.
그리고 2015년 7월 시세로 0.0001비트코인은 40원 정도로 저렴한 비용으로, 비트코인기반 공인인증서를 발급하는데 소요되는 총 비용은 100원 미만의 저렴한 비용이 소요된다.
이와 더불어, 사용자 검증용 트랜잭션정보는 도 6c를 참조하여, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 사용자 검증해시정보의 등록에 소요되는 비용인 사용자 검증해시 등록비용정보, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보, 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하는 블록체인 기반 공인인증서 파기여부 확인정보 및 사용자 검증해시정보를 포함하는 데이터이다.
이를 통해, 블록체인 보유서버(400)들은 사용자 검증용 트랜잭션정보를 기록함과 동시에 블록체인 기반 공인인증서 파기여부 확인정보를 참조하여, 그 지정된 파기대비 비축용 비트코인 어드레스에 블록체인기반 공인인증서 파기비축비용정보가 이관되어 충전되었다는 정보를 기록하여 추후, 블록체인기반 공인인증서의 파기 여부를 확인하는 데이터로 활용할 수 있게 제공한다.
또한, 사용자 검증용 트랜잭션정보는 데이터 구조가 입력데이터(ID2) 및 출력데이터(OD2)로 구분되는데, 입력데이터(ID2)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 공개키, 블록체인기반 공인인증서 파기비축비용정보 및 사용자 검증해시 등록비용정보가 구분저장되고, 출력데이터(OD2)에는 OP_RETURN정보, 블록체인 기반 공인인증서 파기여부 확인정보 및 사용자 검증해시정보가 구분저장된다.
상기 블록체인 보유서버(400)들은 비트코인 결제 시 그 비트코인 결제에 대한 인증 및 기록을 통해 비트코인 결제를 수행하는 비트코인 네트워크를 이루는 장치들이다.
여기서, 비트코인에 대해 간략하게 설명하기로 한다. 비트코인(Bitcoin)이란 2009년 나카모토 사토시(영문성명 : Satoshi Nakamoto)가 만든 현물에 대한 결제가 가능한 디지털 통화로, 통화를 발행하고 관리하는 중앙 장치가 존재하지 않는 구조로 이루어진다. 대신에, 비트코인의 거래는 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스에 의해 이루어지며, 공개 키 암호 방식 기반으로 거래를 수행한다.
이와 같은, 결제방식을 갖는 비트코인은 신용카드 결제 시에 필요한 카드번호나 유효기간 및 CCV 번호 등의 정보 없이도 이용이 가능할 뿐만 아니라 사용수수료도 저렴한 이점이 있다. 또한, 비트코인은 파일의 형태인 전자지갑에 저장되고, 이 전자지갑에는 각각의 고유 주소(퍼블릭어드레스)가 부여되며, 그 주소를 기반으로 비트코인의 거래가 이루어진다.
이와 같은, 결제특성을 갖는 비트코인을 이용하기 위해서는 먼저, 비트코인 이용자는 비트코인 거래소(일예 : www.coinplug.com)에 가입하여 전자지갑을 개설한 상태에서 원화에 해당하는 KRW를 충전한다.
이후, 비트코인 거래소에서 매매되고 있는 비트코인의 현재 시세를 확인한 후 구매를 원하는 비트코인의 수량과 단가를 입력하여 구매주문을 하면, 거래조건에 맞는 판매주문을 통해 거래가 성립됨으로써, 이용자는 물품 구매 시 비트코인을 통해 결제를 수행할 수 있다.
이러한, 블록체인 보유서버(400)들에는 앞에서 언급한 것처럼, 비트코인 거래소측이 운영하는 서버가 하나의 구성원으로 이루어질 수 있다.
이를 위해, 개개의 블록체인 보유서버(400)에는 블록체인을 갖는 전자지갑이 탑재되어야 하며, 블록체인 보유서버(400)의 전자지갑에 의해 블록체인에는 일반적인 비트코인 결제에 따라 생성되는 비트코인 결제용 트랜잭션정보가 수신 시 그 수신된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록됨과 더불어, 지정된 다음 단의 블록체인 보유서버(400)들에게 비트코인 결제용 트랜잭션정보를 전파한다.
즉, 비트코인 결제용 트랜잭션정보의 전파는 통신규약(protocol)에 의해 약속된 것으로, 비트코인 결제용 트랜잭션정보의 발생 시 1개의 노드(여기서는 블록체인 보유서버를 칭함)가 지정된 8개의 노드로 전파시키며, 그 비트코인 결제용 트랜잭션정보를 전송받은 8개의 노드마다 각각 지정된 8개의 노드로 반복 전파하는 피라미드식 전파를 통해 비트코인 결제를 수행하기 위해 필요한 블록체인을 갖는 전자지갑이 탑재된 모든 블록체인 보유서버(400)에게 전파됨으로써, 완료된다.
이처럼, 블록체인에 기록되는 비트코인 결제용 트랜잭션정보 뿐만 아니라 앞에서 언급한 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 포함하는 모든 트랜잭션정보는 추후 위변조가 불가능하다.
한편, 블록체인 보유서버(400)들에는 블록체인을 갖는 전자지갑이 탑재된 것으로, 비트코인을 채굴하는 마이너가 운영하는 서버(또는 단말) 또는, 비트코인 결제를 위한 사용자단말(일예로, PC나 스마트폰)도 하나의 구성원으로 이루어질 수 있다.
이와 더불어, 비트코인 결제의 경우 기본적으로 블록체인이 탑재된 전자지갑을 기반으로 결제가 수행되는데 이처럼, 블록체인이 탑재된 전자지갑을 기반으로 하는 결제에는 라이트코인, 다크코인, 네임코인, 도기코인 및 리플 등이 있으며, 이 또한 본 발명에서 금융기관의 제증명서 서류의 위변조 검증시에 비트코인과 같은 기능을 수행하는 대체제로 사용가능하다.
그리고 블록체인 보유서버(400)의 블록체인에는 일반적인 비트코인 결제를 위한 비트코인 결제용 트랜잭션정보와 더불어, 앞에서 언급한 것처럼 개인적인 정보도 기록가능하다. 즉, 비트코인기반 공인인증 수행 시 필요로 한 공인인증서용 공개키 및 사용자 검증해시정보를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보도 기록가능하다.
즉, 비트코인 결제시 발생하는 거래정보인 트랜잭션정보에 OP_RETURN(Operation Code RETURN) 정보를 포함시켜 전송하면, 개개의 블록체인 보유서버(400)의 전자지갑은 일반적인 비트코인 결제가 아닌 사적인 정보로서 취급하고 전파하며, 제증명서 검증용 트랜잭션정보에 OP리턴 정보가 기록됨으로써, 디지털 콘텐츠의 위변조 방지를 판단하는 중요 구성으로 활용된다.
여기서, OP_RETURN정보는 블록체인 보유서버(400)의 전자지갑에서 비트코인 결제 인증 시 비트코인 결제용 트랜잭션정보 상에서 OP리턴이라는 메세지를 판독하면, 그 OP리턴이란 메시지가 기록된 정보는 비트코인 거래정보가 아닌 임의의 40bytes 데이터값이라는 것을 알리기 위한 정보로 활용된다는 것을 인지할 수 있게 안내하는 역할을 수행한다.
이와 같이, 구성되는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이용하여 블록체인기반 공인인증서 발급과정을 설명하면 다음과 같다.
사용자는 사용자단말기(100)에 탑재된 비트코인기반 공인인증서의 발급을 안내하는 모바일 전용앱(또는 전용프로그램)을 실행하여 블록체인기반 공인인증서 발급 요청 서버(200)에 접속하면, 사용자단말기(100)에 의해 운영되는 모바일 전용앱(이하에서는 설명 편의상 사용자단말기가 제어하는 것이라 기재함)은 정보저장부(102)에 저장된 사용자 식별정보 입력화면(141)을 추출하여 정보출력부(101)에 출력한다.
사용자는 출력된 사용자 식별정보 입력화면(141)의 사용자의 성명이 입력되는 사용자 성명입력칸(141a), 사용자의 생년월일이 입력되는 사용자 생년월일 입력칸(141b), 사용자의 전화번호가 입력되는 사용자 전화번호 입력칸(141c) 및 사용자의 이메일이 입력되는 사용자 이메일 입력칸(141d)에 입력양식에 맞게 정보를 입력하여 전송을 요청한다.
사용자단말기(100)는 입력된 정보인 사용자 성명, 사용자 생년월일, 사용자 전화번호, 사용자 이메일을 취합하여 블록체인기반 공인인증서 발급용 개인정보로 가공한 후 그 가공된 블록체인기반 공인인증서 발급용 개인정보를 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하여 블록체인기반 공인인증서 발급을 요청(S100)한다.
블록체인기반 공인인증서 발급 요청 서버(200)는 전송되는 블록체인기반 공인인증서 발급용 개인정보를 회원별 사용자 식별정보 DB(211)와 매칭하여 매칭되는 정보가 존재하는지 확인(S110)하여, 매칭되는 정보가 없으면 블록체인기반 공인인증서의 발급을 불가하는 메시지(S111)를 사용자단말기(100)로 전송한다.
그리고 블록체인기반 공인인증서 발급 요청 서버(200)는 매칭되는 정보가 존재하면, 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 안내하는 키생성 안내신호를 생성하여 사용자단말기(100)로 전송(S120)한다.
사용자단말기(100)는 키생성 안내신호가 전송되면, 정보저장부(102)에서 네트워크 차단안내화면(142)을 추출하여 정보출력부(101)에 출력한다.
사용자는 출력된 차단안내화면(142)을 열람한 후 네트워크 설정을 요청하는 메뉴를 클릭하면, 사용자단말기(100)는 정보저장부(102)에 저장된 네트워크 차단표시화면(143)을 추출하여 정보출력부(101)에 출력한다. 이후, 사용자는 출력된 네트워크 차단표시화면(143)에 와이파이와 같은 연결된 네트워크를 차단한다.
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 비밀번호 입력화면(144)을 추출하여 정보출력부(101)에 출력하면, 사용자는 비밀번호 입력화면(144)의 비밀번호 입력칸(144a)에 비밀번호를 입력하여 OK메뉴를 클릭한다.
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 이미지 선택화면(145)을 추출하여 정보출력부(101)에 출력한다. 이후, 사용자는 출력된 이미지 선택화면(145)에 표시된 다수의 이미지들 중 원하는 이미지를 선택한다.
이후, 사용자단말기(100)는 키생성엔진(110)을 운영하여 공인인증서용 공개키 및 공인인증서용 개인키가 생성되도록 제어하는데, 이때, 정보저장부에 저장된 키생성 안내화면(146)을 출력하여 사용자가 공인인증서용 공개키 및 공인인증서용 개인키가 생성되는 것을 인지할 수 있게 안내한다.
이후, 사용자단말기(100)는 공인인증서용 공개키 및 공인인증서용 개인키가 생성되면, 암복호화엔진(120)을 운영하여 사용자가 지정한 비밀번호 및 사진이미지를 토대로 공인인증서용 개인키를 암호화하여 암호화 공인인증서용 개인키로 가공처리한 상태로 정보저장부(102)에 저장한다.
이후, 사용자단말기(100)는 암호화 공인인증서용 개인키가 저장되면, 네트워크를 다시 연결하라는 메시지를 출력하고, 사용자는 네트워크를 연결한다.
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 네트워크 연결안내화면(147)을 출력하여 네트워크가 다시 연결된 것을 인지할 수 있게 안내한다.
이후, 사용자단말기(100)는 공인인증서용 공개키를 블록체인기반 공인인증서 발급 요청 서버(200)로 전송(S130)한다.
블록체인기반 공인인증서 발급 요청 서버(200)는 공인인증서용 공개키를 전송받으면, 해시처리엔진(220)을 운영하여 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하며, 사용자 식별해시정보, 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 이루는 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보를 취합하여 공개키 기록용 트랜잭션 생성요청신호로 가공하여 블록체인기반 공인인증서 관리서버(300)로 전송(S140)한다.
또한, 블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 전송되는 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하고, 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성(S150)한다.
이후, 블록체인기반 공인인증서 관리서버(300)는 해시처리엔진(330)을 운영하여 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 사용자 식별해시정보와 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리(S160)한다.
이후, 블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 공개키 기록용 트랜잭션정보의 경우 기록을 위해 블록체인 보유서버(400)들로 전송하고, 공개키 기록용 트랜잭션 ID정보의 경우 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하며, 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 사용자 검증용 트랜잭션정보는 기록을 위해 블록체인 보유서버(400)들로 전송하며, 사용자 검증용 트랜잭션 ID정보는 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장 관리(S170)한다.
블록체인 보유서버(400)들은 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인에 기록하여 블록체인기반 공인인증서 발급을 완료(S180)한다.
그리고 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 발급 완료(S180)되면, 사용자단말기(100)에게 블록체인기반 공인인증서 발급완료를 통보(S190)한다.
사용자단말기(100)는 정보저장부(102)에 저장된 발급완료 안내화면(148)을 정보출력부(101)를 통해 출력하여 사용자가 인지할 수 있게 제공한다.
그리고 도 8 내지 도 14는 블록체인을 기반으로 하는 공인인증서의 인증 부분인 블록체인을 기반으로 하는 공인인증서 인증시스템 및 방법에 관한 것이다. 도면을 설명하기에 앞서, 공인인증서 발급부분에서 언급된 내용과 중복되는 내용이 있는 경우 생략하기로 한다.
도면에 도시된 바와 같이, 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템은 사용자단말기(100), 블록체인기반 공인인증서 인증요청서버(500), 블록체인기반 공인인증서 관리서버(300), 블록체인 보유서버(400)로 이루어진다.
먼저, 사용자단말기(100)는 블록체인기반 공인인증을 요청하는 단말부재이다.
상기 블록체인기반 공인인증서 인증요청서버(500)는 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 전송하여 블록체인기반 공인인증의 요청을 중계하는 서버부재이다.
이를 위해, 블록체인기반 공인인증서 인증요청서버(500)에는, DB부(510)를 포함하고, 그 포함된 DB부(510)에는 사용자단말기(100)를 운영하는 사용자의 식별정보가 저장되되, 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보 및 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보가 저장된 회원별 사용자 식별정보 DB(511)를 갖는다.
이를 토대로, 블록체인기반 공인인증서 인증요청서버(500)는 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 상기 사용자 식별정보 DB(511)에서 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 블록체인기반 공인인증서 관리서버(300)로 전송한다.
상기 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 인증요청서버(500)로부터 전송되는 지정 사용자 식별정보와 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 서버부재이다.
이를 위해, 블록체인기반 공인인증서 관리서버(300)에는, DB부(310)가 탑재되고, 그 탑재된 DB부(310)에는 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보, 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보가 저장되는 사용자별 트랜잭션 검색 키워드정보 DB(311)를 갖는다.
여기서, 사용자 검증용 트랜잭션정보에는, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보 및 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하고 있다.
이를 통해, 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 사용자 검증용 트랜잭션정보에 포함된 정보 중 파기비축비용 이관정보에 포함된 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 블록체인 보유서버(400)로 전송한다. 여기서, 블록체인기반 공인인증서 파기여부 확인요청신호는 다수의 블록체인 보유서버(400)로 보내지거나 또는 사전에 지정된 하나의 블록체인 보유서버(400)로 보내질 수 있다.
블록체인 보유서버(400)는 그 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 블록체인기반 공인인증서 관리서버(300)로 전송한다.
블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우에는 블록체인기반 공인인증 수행과정이 거부되었다는 메시지를 상기 사용자단말기(100)로 통보되도록 제어하는 기능을 수행한다.
그리고 블록체인기반 공인인증서 관리서버(300)는 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여, 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 추출하고, 트랜잭션처리엔진(320)을 운영하여, 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보가 추출되도록 제어하는 기능을 수행한다.
상기 블록체인 보유서버(400)는 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 부재이다.
특히, 본 발명의 주요특징으로, 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 그 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 블록체인기반 공인인증서 인증요청서버(500)로 전송한다.
또한, 블록체인기반 공인인증서 인증요청서버(500)는 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하며, 해시처리엔진(520)을 운영하여, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하고, 그 가공처리된 대비용 사용자 식별해시정보와 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 사용자단말기(100)로 전송한다.
그리고 사용자단말기(100)는 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행한다.
이를 위해, 사용자단말기(100)에는 공인인증서용 개인키가 사용자가 설정한 비밀번호 및 사진이미지를 토대로 암호화된 암호화 공인인증서용 개인키 상태로 저장된 정보저장부(102) 및 암복호화엔진(120)을 포함한다.
또한, 블록체인기반 공인인증서 인증요청서버(500)는 공인인증서용 공개키를 사용자가 설정한 비밀번호 및 사진이미지의 입력을 요구하는 사용자 확인요청 메시지를 기반으로 암호화처리된 암호화 공인인증서용 공개키로 전송한다.
사용자단말기(100)는 암호화 공인인증서용 공개키가 전송되면, 정보저장부(102)에 저장된 인증수행용 비밀번호 입력화면(151)을 추출하여 정보출력부(101)를 통해 출력하면, 사용자는 발급 시 등록한 비밀번호를 비밀번호 입력칸(151a)에 입력한다.
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 인증수행용 이미지 선택화면(152)을 추출하여 정보출력부(101)를 통해 출력하면, 다수의 이미지들 중 발급 시 지정한 해당 이미지를 선택한다.
이후, 사용자단말기(100)는 암복호화엔진(120)을 운영하여 전송되는 암호화 공인인증서용 공개키를 참조하여, 정보저장부(102)에 저장된 암호화 공인인증서용 개인키를 복호화하고, 사용자가 입력한 비밀번호 및 사진이미지가 맞으면 사용자 확인 인증신호를 블록체인기반 공인인증서 인증요청서버(500)로 전송되도록 제어하는 기능을 수행한다.
한편, 사용자는 송금인에 해당하는 블록체인기반 공인인증서 관리서버(300)는 발급된 블록체인기반 공인인증서를 파기할 수 있다.
이를 위해, 블록체인기반 공인인증서 관리서버(300)에는 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성되면, 트랜잭션처리엔진(320)을 운영하여 사용자별 트랜잭션 검색 키워드정보 DB(311)에서 사용자 검증용 트랜잭션 ID정보를 추출하고, 이를 블록체인 보유서버(400)로 전송한다.
블록체인 보유서버(400)는 전송된 사용자 검증용 트랜잭션 ID정보를 전자지갑의 블록체인과 매칭하여 추출되는 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송한다.
블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 이를 블록체인 보유서버(400)들로 전송한다.
블록체인 보유서버(400)들은 전송되는 공인인증서 파기용 트랜잭션정보를 블록체인에 기록하여 사용자의 블록체인기반 공인인증서를 파기시킨다.
한편, 블록체인기반 공인인증서 관리서버(300)는 인증서 파기신호가 사용자단말기(100)에서 발생되었다면, 그 생성된 공인인증서 파기용 트랜잭션정보를 사용자단말기(100)로 전송하여 전자서명을 요청한다.
사용자단말기(100)는 트랜잭션 서명엔진(130)을 운영하여, 전송되는 공인인증서 파기용 트랜잭션정보에 전자서명하여 블록체인기반 공인인증서 관리서버(300)로 전송한다.
이후, 블록체인기반 공인인증서 관리서버(300)는 사용자단말기(100)로부터 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)들로 전송되도록 제어하는 기능을 수행한다.
그리고 블록체인기반 공인인증서 관리서버(300)는 인증서 파기신호가 자체적으로 발생되었다면, 트랜잭션처리엔진(320)을 운영하여 블록체인기반 공인인증서 관리서버(300)에 해당하는 송금인의 전자서명을 공인인증서 파기용 트랜잭션정보에 하고, 그 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)들로 전송되도록 제어하는 기능을 수행한다.
본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 블록체인기반 공인인증서의 인증과정을 설명하면 다음과 같다.
사용자단말기(100)는 블록체인기반 공인인증서 인증요청서버(500)에 접속하여 블록체인기반 공인인증을 요청(S300)한다.
블록체인기반 공인인증서 인증요청서버(500)는 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 블록체인기반 공인인증서 관리서버(300)로 전송(S310)한다.
블록체인기반 공인인증서 관리서버(300)는 전송되는 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버(400)로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청(S320)한다.
블록체인 보유서버(400)는 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송(S330)한다.
블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여, 그 전송된 사용자 검증용 트랜잭션정보에 포함된 파기비축비용 이관정보에서 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 블록체인 보유서버(400)로 전송(S340)한다.
블록체인 보유서버(400)는 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 블록체인기반 공인인증서 관리서버(300)로 전송(S350)한다.
블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 전송된 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되었는지 확인(S360)하는데 먼저, 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보되도록 제어(S361)하고, 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되지 않은 경우 트랜잭션처리엔진(320)을 운영하여 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출(S370)한다.
블록체인기반 공인인증서 관리서버(300)는 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 블록체인기반 공인인증서 인증요청서버(500)로 전송(S380)한다.
블록체인기반 공인인증서 인증요청서버(500)에서, 해당 사용자의 식별정보를 회원별 사용자 식별정보 DB(511)에서 추출하고, 해시처리엔진(520)을 운영하여 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보와 블록체인기반 공인인증서 인증요청서버(500)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리(S390)한다.
이후, 블록체인기반 공인인증서 인증요청서버(500)의 해시처리엔진(520)은 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일한지 확인(S400)하는데 먼저, 양쪽의 해시값이 동일하지 않은 경우 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보(S401)되도록 제어한다.
그리고 블록체인기반 공인인증서 인증요청서버(500)는 사용자 검증해시정보의 해시값과 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한 경우에는 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 사용자단말기(100)로 전송(S410)한다.
이후, 사용자단말기(100)는 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계(S420)로 이루어진다.
한편, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성되었는지 확인(S430)하는데, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성된 경우 사용자단말기(100) 및 블록체인기반 공인인증서 관리서버(300) 중 어느 곳에서 생성되었는지 확인(S440)한다.
먼저, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 사용자단말기(100)에서 생성된 경우 사용자단말기(100)는 생성된 인증서 파기신호를 블록체인기반 공인인증서 관리서버(300) 쪽으로 전송(S450)한다.
블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 전송된 인증서 파기신호를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 사용자 검증용 트랜잭션 ID정보를 추출하고, 이를 블록체인 보유서버(400)로 전송(S460)한다.
블록체인 보유서버(400)는 전송된 사용자 검증용 트랜잭션 ID정보를 전자지갑의 블록체인과 매칭하여 추출되는 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송(S470)한다.
이후, 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 이를 사용자단말기(100)로 전송하여 전자서명을 요청(S480)한다.
사용자단말기(100)는 트랜잭션 서명엔진(130)을 운영하여 전송되는 공인인증서 파기용 트랜잭션정보에 전자서명하여 블록체인기반 공인인증서 관리서버(300)로 전송(S490)한다.
블록체인기반 공인인증서 관리서버(300)는 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인 보유서버(400)들로 전송(500)한다.
블록체인 보유서버(400)들은 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인에 기록(S510)하여 사용자의 블록체인기반 공인인증서를 파기시킨다.
한편, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성된 경우 사용자단말기(100) 및 블록체인기반 공인인증서 관리서버(300) 중 어느 곳에서 생성되었는지 확인(S440)하는 과정에서, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 블록체인기반 공인인증서 관리서버(300)에서 생성된 경우 블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 그 생성된 공인인증서 파기용 트랜잭션정보에 블록체인기반 공인인증서 관리서버(300)에 해당하는 송금인의 전자서명을 하고, 그 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인 보유서버(400)들로 전송(S441)한다.
블록체인 보유서버(400)들은 전송되는 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인에 기록(S442)하여 사용자의 블록체인기반 공인인증서를 파기시킨다.
마지막으로, 도 15 내지 도 17은 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증방법을 나타낸 도면으로, 앞에서 언급한 블록체인을 기반으로 하는 공인인증서 인증시스템과 작동관계만 다를 뿐 도면부호는 동일하기 때문에 인증시스템 관련 도면은 생략하였다.
그리고 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템 및 방법은 앞에서 언급한 블록체인을 기반으로 하는 공인인증서 인증시스템 및 방법과의 차이점은 단지 올바른 사용자가 맞는지를 수행하고자 사용자 검증해시정보와 대비용 사용자 검증해시정보의 각 해시값 연산 및 판단 부분을 블록체인기반 공인인증서 인증요청서버(500)에서 수행할 것이냐 아니면, 블록체인기반 공인인증서 관리서버(300)에서 수행할 것이냐의 차이다.
즉, 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템은 블록체인기반 공인인증을 요청하는 사용자단말기(100)와, 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하고, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 전송하는 블록체인기반 공인인증서 인증요청서버(500), 블록체인기반 공인인증서 인증요청서버(500)로부터 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 블록체인기반 공인인증서 관리서버(300)와, 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송하는 블록체인 보유서버(400);로 이루어지되, 블록체인기반 공인인증서 관리서버(300)는 블록체인 보유서버(400)로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 전송된 대비용 사용자 식별해시정보와 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 추출된 사용자 검증해시정보의 해시값과 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 인증요청서버(500)로 전송하고, 블록체인기반 공인인증서 인증요청서버(500)는 전송된 정보 중 지정 사용자 식별정보를 참조하여 전송된 공인인증서용 공개키를 사용자단말기(100)로 전송하며, 사용자단말기(100)는 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 구성으로 이루어진다.
이와 같은, 구성을 통해, 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증방법은 사용자단말기(100)에서 블록체인기반 공인인증서 인증요청서버(500)에 접속하여 블록체인기반 공인인증을 요청하는 단계(S600)와, 블록체인기반 공인인증서 인증요청서버(500)에서, 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하고, 해시처리엔진(520)을 운영하여 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S610)와, 블록체인기반 공인인증서 관리서버(300)에서 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버(400)로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 단계(S620)와, 블록체인 보유서버(400)에서, 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S630)와, 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 단계(S670)와, 블록체인기반 공인인증서 관리서버(300)에서 해시처리엔진(330)을 운영하여, 전송된 대비용 사용자 식별해시정보와 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하는 단계(S680)와, 블록체인기반 공인인증서 관리서버(300)의 해시처리엔진(330)에서, 추출된 사용자 검증해시정보의 해시값과 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 단계(S690)와, 추출된 사용자 검증해시정보의 해시값과 가공처리된 대비용 사용자 검증해시정보의 해시값이 동일한 경우 블록체인기반 공인인증서 관리서버(300)에서, 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 인증요청서버(500)로 전송하는 단계(S700)와, 블록체인기반 공인인증서 인증요청서버(500)에서, 전송된 정보 중 지정 사용자 식별정보를 참조하여 전송된 공인인증서용 공개키를 상기 사용자단말기(100)로 전송하는 단계(S710)와, 사용자단말기(100)에서, 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계(S720)로 이루어진다.
[부호의 설명]
100 : 사용자단말기 101 : 정보출력부
102 : 정보저장부 110 : 키생성엔진
120 : 암복호화엔진 130 : 트랜잭션 서명엔진
141 : 사용자 식별정보 입력화면 141a : 사용자 성명입력칸
141b : 사용자 생년월일 입력칸 141c : 사용자 전화번호 입력칸
141d : 사용자 이메일 입력칸 142 : 네트워크 차단안내화면
143 : 네트워크 차단표시화면 144 : 비밀번호 입력화면
144a,151a : 비밀번호 입력칸 145 : 이미지 선택화면
146 : 키생성 안내화면 147 : 네트워크 연결표시화면
148 : 발급완료 안내화면
151 : 인증수행용 비밀번호 입력화면
152 : 인증수행용 이미지 선택화면
200 : 블록체인기반 공인인증서 발급 요청 서버
210,310,510 : DB부
211,511 : 회원별 사용자 식별정보 DB 220,330,520 : 해시처리엔진
300 : 블록체인기반 공인인증서 관리서버
311 : 사용자별 트랜잭션 검색 키워드정보 DB
400 : 블록체인 보유서버
500 : 블록체인기반 공인인증서 인증요청서버

Claims (10)

  1. 공인인증서용 공개키 및 공인인증서용 개인키를 생성하고, 그 생성된 키 중 공인인증서용 공개키와 블록체인기반 공인인증서 발급에 필요한 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보를 전송하는 사용자단말기(100)와;
    상기 사용자단말기(100)로부터 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 전송받고, 상기 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하고, 상기 사용자 식별해시정보, 공인인증서용 공개키 및 상기 블록체인기반 공인인증서 발급용 개인정보를 이루는 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보를 취합하여 공개키 기록용 트랜잭션 생성요청신호로 가공하고 이를, 전송하는 블록체인기반 공인인증서 발급 요청 서버(200)와;
    상기 블록체인기반 공인인증서 발급 요청 서버(200)로부터 전송되는 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 상기 공개키 기록용 트랜잭션정보는 기록을 위해 전송하며, 상기 공개키 기록용 트랜잭션 ID정보는 저장관리하고, 상기 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 상기 사용자 식별해시정보와 상기 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리하며, 그 가공처리된 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 상기 사용자 검증용 트랜잭션정보는 기록을 위해 전송하며, 상기 사용자 검증용 트랜잭션 ID정보는 저장관리하고, 상기 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 상기 지정 사용자 식별정보는 저장관리하는 블록체인기반 공인인증서 관리서버(300)와;
    비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재된 것으로, 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인에 기록하는 블록체인 보유서버(400)들;로 이루어지고,
    상기 블록체인기반 공인인증서 발급 요청 서버(200)에는 DB부(210);를 포함하고, 상기 DB부(210)에는, 상기 사용자단말기(100)를 운영하는 사용자의 식별정보가 저장되되, 상기 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보가 저장된 회원별 사용자 식별정보 DB(211);를 가지며,
    상기 사용자단말기(100)는, 상기 블록체인기반 공인인증서 발급용 개인정보를 상기 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하여 블록체인기반 공인인증서 발급을 요청하고,
    상기 블록체인기반 공인인증서 발급 요청 서버(200)는, 전송되는 상기 블록체인기반 공인인증서 발급용 개인정보를 상기 회원별 사용자 식별정보 DB(211)와 매칭하여 매칭되는 정보가 존재하면, 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 안내하는 키생성 안내신호를 생성하여 상기 사용자단말기(100)로 전송하며,
    상기 사용자단말기(100)는, 상기 블록체인기반 공인인증서 발급 요청 서버(200)로부터 키생성 안내신호가 전송되면, 그 전송된 키생성 안내신호에 따라 공인인증서용 공개키 및 공인인증서용 개인키를 생성하고, 이중 공인인증서용 공개키를 상기 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  2. 제1항에 있어서,
    상기 사용자단말기(100)에는, 키생성엔진(110);이 탑재되고,
    상기 사용자단말기(100)는, 네트워크를 차단한 상태에서 상기 키생성엔진(110)을 운영하여 상기 공인인증서용 공개키 및 상기 공인인증서용 개인키가 생성되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  3. 제1항에 있어서,
    상기 사용자단말기(100)에는, 정보저장부(102); 및 암복호화엔진(120);을 포함하고,
    상기 사용자단말기(100)는, 상기 암복호화엔진(120)을 운영하여 사용자가 지정한 비밀번호 및 사진이미지를 토대로 상기 공인인증서용 개인키를 암호화하여 암호화 공인인증서용 개인키로 가공처리한 상태에서 상기 정보저장부(102)에 저장되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  4. 제3항에 있어서,
    상기 정보저장부(102)에는, 키생성 안내화면부;가 저장되고,
    그 저장된 키생성 안내화면부는,
    사용자의 성명이 입력되는 사용자 성명입력칸(141a); 사용자의 생년월일이 입력되는 사용자 생년월일 입력칸(141b); 사용자의 전화번호가 입력되는 사용자 전화번호 입력칸(141c); 및 사용자의 이메일이 입력되는 사용자 이메일 입력칸(141d);을 포함하는 사용자 식별정보 입력화면(141)과;
    공인인증서용 공개키 및 공인인증서용 개인키 생성 전 사용자단말기(100)에 연결된 네트워크를 차단한다는 것을 안내하는 네트워크 차단안내화면(142)과;
    사용자단말기(100)의 네트워크가 차단된 상태임을 나타내는 네트워크 차단표시화면(143)과;
    블록체인기반 공인인증서의 발급에 필요한 비밀번호가 입력되는 비밀번호 입력칸(144a)을 포함하는 비밀번호 입력화면(144)과;
    다수의 이미지들이 표시되되, 선택가능하게 표시되는 이미지 선택화면(145)과;
    공인인증서용 공개키 및 공인인증서용 개인키가 생성되는 것을 안내하는 키생성 안내화면(146)과;
    공인인증서용 공개키 및 공인인증서용 개인키가 생성된 후 차단된 네트워크가 다시 연결된 것을 나타내는 네트워크 연결표시화면(147)과;
    블록체인기반 공인인증서의 발급이 완료된 것을 나타내는 발급완료 안내화면(148);을 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  5. 제1항에 있어서,
    상기 블록체인기반 공인인증서 발급용 개인정보는, 사용자 성명, 사용자 생년월일, 사용자 전화번호, 사용자 이메일 중 적어도 2개를 포함하고,
    상기 지정 사용자 식별정보는, 사용자 전화번호인 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  6. 제1항에 있어서,
    상기 블록체인기반 공인인증서 발급 요청 서버(200)에는, 해시처리엔진(220);을 포함하고,
    상기 해시처리엔진(220)은, 상기 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  7. 제1항에 있어서,
    상기 블록체인기반 공인인증서 관리서버(300)에는, 사용자별 트랜잭션 검색 키워드정보 DB(311)를 갖는 DB부(310); 트랜잭션처리엔진(320); 및 해시처리엔진(330);을 포함하고,
    상기 트랜잭션처리엔진(320)은, 상기 지정 사용자 식별정보를 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하고, 상기 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하며,
    상기 해시처리엔진(330)은, 상기 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 상기 사용자 식별해시정보와 상기 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리하고,
    상기 트랜잭션처리엔진(320)은, 상기 공개키 기록용 트랜잭션정보의 경우 기록을 위해 블록체인 보유서버(400)들로 전송하고, 상기 공개키 기록용 트랜잭션 ID정보의 경우 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하며, 상기 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 상기 사용자 검증용 트랜잭션정보는 기록을 위해 상기 블록체인 보유서버(400)들로 전송하며, 상기 사용자 검증용 트랜잭션 ID정보는 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장 관리하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  8. 제1항에 있어서,
    상기 공개키 기록용 트랜잭션정보는, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 상기 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 상기 공인인증서용 공개키의 등록에 소요되는 비용인 공개키 등록비용정보, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보 및 상기 공인인증서용 공개키를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  9. 제1항에 있어서,
    상기 사용자 검증용 트랜잭션정보는, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 사용자 검증해시정보의 등록에 소요되는 비용인 사용자 검증해시 등록비용정보 및 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보 및 사용자 검증해시정보를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
  10. 제9항에 있어서,
    상기 사용자 검증용 트랜잭션정보에는, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보 및 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 더 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 발급시스템.
PCT/KR2016/002226 2015-08-03 2016-03-07 블록체인을 기반으로 하는 공인인증서 발급시스템 WO2017022917A1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US15/749,287 US11082420B2 (en) 2015-08-03 2016-03-07 Certificate issuing system based on block chain
CA3017858A CA3017858C (en) 2015-08-03 2016-03-07 Certificate issuing system based on block chain
US17/353,244 US20210314313A1 (en) 2015-08-03 2021-06-21 Certificate issuing system based on block chain

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2015-0109320 2015-08-03
KR1020150109320A KR101661930B1 (ko) 2015-08-03 2015-08-03 블록체인을 기반으로 하는 공인인증서 발급시스템

Related Child Applications (2)

Application Number Title Priority Date Filing Date
US15/749,287 A-371-Of-International US11082420B2 (en) 2015-08-03 2016-03-07 Certificate issuing system based on block chain
US17/353,244 Continuation US20210314313A1 (en) 2015-08-03 2021-06-21 Certificate issuing system based on block chain

Publications (1)

Publication Number Publication Date
WO2017022917A1 true WO2017022917A1 (ko) 2017-02-09

Family

ID=57153908

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/002226 WO2017022917A1 (ko) 2015-08-03 2016-03-07 블록체인을 기반으로 하는 공인인증서 발급시스템

Country Status (4)

Country Link
US (2) US11082420B2 (ko)
KR (1) KR101661930B1 (ko)
CA (1) CA3017858C (ko)
WO (1) WO2017022917A1 (ko)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107425981A (zh) * 2017-06-12 2017-12-01 清华大学 一种基于区块链的数字证书管理方法及系统
CN107705198A (zh) * 2017-03-24 2018-02-16 广东网金控股股份有限公司 一种安全发放u盾的方法及系统
CN108462696A (zh) * 2018-02-05 2018-08-28 上海千加信息科技有限公司 一种去中心化的区块链智能身份认证系统
WO2018184446A1 (zh) * 2017-04-06 2018-10-11 中国移动通信有限公司研究院 实现ca互信的方法、装置、系统和电子设备
CN109087100A (zh) * 2018-08-02 2018-12-25 中国联合网络通信集团有限公司 密钥分发方法、装置、设备及存储介质
EP3364351A4 (en) * 2015-10-16 2019-07-17 Coinplug, Inc SYSTEM FOR ISSUING ACCREDITED CERTIFICATES BASED ON A BLOCK CHAIN AND METHOD FOR ISSUING ACCREDITED CERTIFICATES BASED ON BLOCK CHAIN USING THE SAME, AND AUTHENTICATION SYSTEM ACCREDITED CERTIFICATES BASED ON A BLOCK CHAIN AND METHOD OF AUTHENTICATING CERTIFICATES ACCREDITED BASED ON A BLOCK CHAIN USING IT
WO2019136959A1 (zh) * 2018-01-12 2019-07-18 深圳壹账通智能科技有限公司 数据处理方法、装置、计算机设备和存储介质
CN110135992A (zh) * 2019-05-14 2019-08-16 北京智签科技有限公司 区块链网络Fabric-CA数字证书的获取方法和获取装置
US10423938B1 (en) 2015-11-20 2019-09-24 United Services Automobile Association Identifying negotiable instrument fraud using distributed ledger systems
EP3547639A1 (en) * 2018-03-28 2019-10-02 Macrogen, Inc. Data sharing method based on plurality of blockchains
EP3438902A4 (en) * 2015-12-14 2019-10-16 Coinplug, Inc SYSTEM TO ISSUE A PUBLIC CERTIFICATE BASED ON BLOCKCHAIN AND PROCEDURE FOR ISSUING A PUBLIC CERTIFICATE BASED ON BLOCKCHAIN BASIS THEREOF
US10833843B1 (en) 2015-12-03 2020-11-10 United Services Automobile Association (USAA0 Managing blockchain access
US10949856B1 (en) 2015-11-17 2021-03-16 United Services Automobile Association (Usaa) Systems and methods for adaptive learning to replicate peak performance of human decision making
WO2021068619A1 (zh) * 2019-10-12 2021-04-15 平安国际智慧城市科技股份有限公司 证书认证管理方法、装置、设备及计算机可读存储介质
US11188907B1 (en) 2015-08-21 2021-11-30 United Services Automobile Association (Usaa) ACH authorization validation using public blockchains
US11195177B1 (en) 2015-08-21 2021-12-07 United Services Automobile Association (Usaa) Distributed ledger systems for tracking recurring transaction authorizations
US11361286B1 (en) 2015-11-20 2022-06-14 United Services Automobile Association (Usaa) Identifying negotiable instrument fraud using distributed ledger systems

Families Citing this family (96)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10740732B2 (en) 2015-05-20 2020-08-11 Ripple Luxembourg S.A. Resource transfer system
US11367072B2 (en) 2015-05-20 2022-06-21 Ripple Luxembourg S.A. Private networks and content requests in a resource transfer system
US11392944B2 (en) 2015-05-20 2022-07-19 Ripple Luxembourg S.A. Transfer costs in a resource transfer system
US11386415B2 (en) 2015-05-20 2022-07-12 Ripple Luxembourg S.A. Hold condition in a resource transfer system
US11481771B2 (en) * 2015-05-20 2022-10-25 Ripple Luxembourg S.A. One way functions in a resource transfer system
FR3049089B1 (fr) * 2016-03-21 2018-02-16 Sebastien Jean Serge Dupont Procede permettant de gerer les validations des messages relatifs a une chaine de messages de facon unitaire a travers un reseau de validation decentralise
KR101766303B1 (ko) * 2016-04-19 2017-08-08 주식회사 코인플러그 인증 정보의 생성, 등록, 파기 방법 및 인증 지원 서버
US10270787B2 (en) * 2016-05-23 2019-04-23 Battelle Memorial Institute Method for securing a network using cyber economic network transaction security (CENTS)
US10764067B2 (en) * 2016-05-23 2020-09-01 Pomian & Corella, Llc Operation of a certificate authority on a distributed ledger
US10341309B1 (en) 2016-06-13 2019-07-02 Allstate Insurance Company Cryptographically protecting data transferred between spatially distributed computing devices using an intermediary database
US11531974B2 (en) * 2016-08-17 2022-12-20 International Business Machines Corporation Tracking transactions through a blockchain
DE102016215917A1 (de) * 2016-08-24 2018-03-01 Siemens Aktiengesellschaft Gesichertes Verarbeiten einer Berechtigungsnachweisanfrage
BR112019003128A2 (pt) 2016-09-15 2019-05-21 Nuts Holdings, Llc trânsito e armazenamento de dados de usuário criptografados
CN106301794B (zh) * 2016-10-17 2019-04-05 特斯联(北京)科技有限公司 使用区块链进行授权认证的方法及系统
CN106504091B (zh) * 2016-10-27 2018-06-29 深圳壹账通智能科技有限公司 区块链上交易的方法及装置
CN106530083B (zh) * 2016-10-27 2018-06-29 深圳壹账通智能科技有限公司 基于区块链的多链管理方法及系统
KR101841929B1 (ko) 2016-11-02 2018-03-27 주식회사 코인플러그 머클트리 구조를 사용하여, 문서를 오프라인으로 발행하며 발행된 오프라인 문서에 대한 인증을 수행하는 방법 및 이를 이용한 서버
KR101862861B1 (ko) 2017-01-11 2018-07-04 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
KR101862859B1 (ko) * 2017-01-11 2018-05-31 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
CN110199308B (zh) * 2017-01-31 2023-09-01 区块链控股有限公司 用于生成和提取存储在区块链上的用户相关数据的计算机实现的系统和方法
KR102414732B1 (ko) * 2017-04-05 2022-06-28 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
US10554649B1 (en) 2017-05-22 2020-02-04 State Farm Mutual Automobile Insurance Company Systems and methods for blockchain validation of user identity and authority
EP3631728A1 (en) 2017-05-22 2020-04-08 Nchain Holdings Limited Trustless deterministic state machine
WO2018223125A1 (en) * 2017-06-02 2018-12-06 Visa International Service Association Methods and systems for ownership verification using blockchain
CN107592292B (zh) 2017-07-26 2019-08-09 阿里巴巴集团控股有限公司 一种区块链节点间通信方法及装置
CN107360001B (zh) 2017-07-26 2021-12-14 创新先进技术有限公司 一种数字证书管理方法、装置和系统
CN107508680B (zh) 2017-07-26 2021-02-05 创新先进技术有限公司 数字证书管理方法、装置及电子设备
US20190058709A1 (en) * 2017-08-16 2019-02-21 Telefonaktiebolaget Lm Ericsson (Publ) Tenant management method and system in a cloud computing environment
US10771459B2 (en) 2017-09-04 2020-09-08 Electronics And Telecommunications Research Institute Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same
US11449864B2 (en) * 2017-10-31 2022-09-20 R3 Ltd. Reissuing obligations to preserve privacy
US11055419B2 (en) * 2017-12-01 2021-07-06 Alan Health and Science Decentralized data authentication system for creation of integrated lifetime health records
WO2019112145A1 (ko) * 2017-12-05 2019-06-13 라이브픽쳐스(주) 음성인식 기반의 사진 공유 방법, 장치 및 시스템
US10673620B2 (en) 2017-12-14 2020-06-02 Paypal, Inc. Blockchain validation system
KR102530441B1 (ko) * 2018-01-29 2023-05-09 삼성전자주식회사 전자 장치와 외부 전자 장치 및 이를 포함하는 시스템
KR102039351B1 (ko) * 2018-02-22 2019-11-01 (주)티비스톰 블록체인을 통한 상품의 유통 및 유통이력 조회 관리 플랫폼
KR102042339B1 (ko) 2018-02-23 2019-11-07 에이치닥 테크놀로지 아게 블록체인 시스템을 이용한 기기들간 암호화 통신 방법 및 시스템
US10764036B1 (en) * 2018-03-06 2020-09-01 Wells Fargo Bank, N.A. Derived unique key per raindrop (DUKPR)
KR102216292B1 (ko) * 2018-03-30 2021-02-18 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR102353808B1 (ko) * 2018-03-30 2022-01-24 주식회사 코인플러그 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
US20190312878A1 (en) * 2018-04-09 2019-10-10 Averon Us, Inc. Secure communication using device-identity information linked to cloud-based certificates
US11700132B2 (en) * 2018-05-02 2023-07-11 Cable Television Laboratories, Inc. Systems and methods for secure event and log management
WO2019217555A1 (en) 2018-05-08 2019-11-14 Xspero U.S. Systems and methods for e-certificate exchange and validation
US11341818B2 (en) 2018-05-08 2022-05-24 Xspero U.S. Systems and methods for authenticated blockchain data distribution
CN110475249B (zh) * 2018-05-10 2021-08-20 华为技术有限公司 一种认证方法、相关设备及系统
US11038676B2 (en) * 2018-05-25 2021-06-15 Incertrust Technologies Corporation Cryptographic systems and methods using distributed ledgers
US11379824B2 (en) * 2018-06-20 2022-07-05 International Business Machines Corporation Privacy preserving transactions with probabilistic transaction fees
GB201811263D0 (en) * 2018-07-10 2018-08-29 Netmaster Solutions Ltd A method and system for managing digital using a blockchain
US10972275B1 (en) * 2018-07-17 2021-04-06 Imageware Systems, Inc. Zero-knowledge, anonymous verification and management using immutable databases such as blockchain
CN109257332B (zh) * 2018-08-15 2020-06-02 飞天诚信科技股份有限公司 数字货币硬件钱包应用更新的安全通道的创建方法及装置
JP6816072B2 (ja) * 2018-08-27 2021-01-20 株式会社日立製作所 分散データベースシステム、分散データベース管理方法、及び分散データベース管理プログラム
US10404473B1 (en) * 2018-09-05 2019-09-03 Accelor Ltd. Systems and methods for processing transaction verification operations in decentralized applications
US10432405B1 (en) 2018-09-05 2019-10-01 Accelor Ltd. Systems and methods for accelerating transaction verification by performing cryptographic computing tasks in parallel
TWI713892B (zh) * 2018-09-06 2020-12-21 周詠珵 基於區塊鏈技術的文章發佈方法與系統
CN109242467B (zh) * 2018-09-17 2021-01-01 金蝶软件(中国)有限公司 基于区块链的组网方法、装置、计算机设备和存储介质
US10715313B2 (en) * 2018-09-21 2020-07-14 Blockchain Certified Data Sas Systems and computer-based methods of document certification and publication
TWI682340B (zh) * 2018-10-05 2020-01-11 財金資訊股份有限公司 商品禮券或服務禮券印製流程管理系統及其方法
US11270017B2 (en) 2018-10-16 2022-03-08 International Business Machines Corporation Selective exchange of transaction data
US10917233B2 (en) * 2018-10-16 2021-02-09 International Business Machines Corporation Selective exchange of transaction data
JP7393343B2 (ja) * 2018-10-22 2023-12-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 制御方法、コンテンツ管理システム、及び、プログラム
CN109658103B (zh) * 2018-10-25 2021-01-01 创新先进技术有限公司 身份认证、号码保存和发送、绑定号码方法、装置及设备
CN109636569B (zh) * 2018-10-25 2023-01-20 优信数享(北京)信息技术有限公司 一种基于区块链的征信数据管理方法及系统
US11507929B2 (en) * 2018-11-09 2022-11-22 Visa International Service Association Digital fiat currency
US11443287B2 (en) 2018-12-06 2022-09-13 Bank Of America Corporation Using distributed databases for network regression analysis
US10325084B1 (en) * 2018-12-11 2019-06-18 block.one Systems and methods for creating a secure digital identity
CN110020857A (zh) * 2019-02-27 2019-07-16 阿里巴巴集团控股有限公司 一种存储、调用区块链账户私钥的方法及装置
US10425230B1 (en) * 2019-03-01 2019-09-24 Capital One Services, Llc Identity and electronic signature verification in blockchain
JP6806924B2 (ja) * 2019-03-04 2021-01-06 アリババ グループ ホウルディング リミテッド ブロックチェーンシステムにおいて証明書を処理するための方法及び装置
US10535062B1 (en) * 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
CN110008428B (zh) * 2019-03-29 2023-06-30 深圳市元征科技股份有限公司 新闻数据处理方法、装置、区块链节点设备及存储介质
EP3720082A1 (de) * 2019-04-05 2020-10-07 Siemens Aktiengesellschaft Verfahren zum ausstellen einer kryptographisch geschützten authentizitätsbescheinigung für einen benutzer
KR102297425B1 (ko) * 2019-04-10 2021-09-02 주식회사 비클립 디지털 컨텐츠의 이용 권리 증서를 발행 수량 만큼 유통시키는 방법, 상기 방법을 수행하는 서버, 및 상기 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램
CN111835520B (zh) * 2019-04-19 2023-04-07 株式会社理光 设备认证的方法、服务接入控制的方法、设备及存储介质
US11115420B2 (en) * 2019-04-26 2021-09-07 Visa International Service Association Distributed ledger data verification network
CN110188572A (zh) * 2019-05-22 2019-08-30 深圳前海微众银行股份有限公司 一种应用于区块链的可消耗凭证的验证方法和装置
KR20210009791A (ko) * 2019-07-18 2021-01-27 삼성전자주식회사 블록 체인을 이용한 전자 인증 장치 및 그 방법
US10944578B2 (en) * 2019-07-24 2021-03-09 Advanced New Technologies Co., Ltd. Identity verification
US11038699B2 (en) 2019-08-29 2021-06-15 Advanced New Technologies Co., Ltd. Method and apparatus for performing multi-party secure computing based-on issuing certificate
KR102182750B1 (ko) 2019-09-16 2020-11-25 주식회사 마크애니 블록체인을 이용한 데이터 유통 시스템 및 방법
US20210110382A1 (en) * 2019-10-13 2021-04-15 MobileCoin System and method for providing auxiliary curve cold storage
US11394538B2 (en) * 2019-11-05 2022-07-19 David Lee Anthony Ramirez System and method for verifying the no-later-than date-of-existence, data integrity, identity of the recorder, and timestamp of the recording for digital content
US11475453B2 (en) 2019-12-31 2022-10-18 Capital One Services, Llc System and techniques for utilizing a smart contracts library
CN111327424A (zh) * 2020-01-20 2020-06-23 南京可信区块链与算法经济研究院有限公司 一种多节点颁发ca证书的方法、系统及存储介质
WO2021159052A1 (en) * 2020-02-08 2021-08-12 Cameron Laghaeian Method and apparatus for managing encryption keys and encrypted electronic information on a network server
CN111314369A (zh) * 2020-02-27 2020-06-19 苏州市星际云通区块链科技有限公司 一种资源共享区块链网络
CN111541731B (zh) * 2020-03-08 2022-06-24 杭州电子科技大学 一种基于区块链和知悉范围加密的电子文件访问控制方法
CN111884815A (zh) * 2020-08-07 2020-11-03 上海格尔安全科技有限公司 一种基于区块链的分布式数字证书认证系统
GB2598301A (en) * 2020-08-21 2022-03-02 Nchain Holdings Ltd Alert account
KR102284208B1 (ko) * 2020-12-14 2021-08-03 라온화이트햇 주식회사 블록체인 기반 증명서 관리 시스템 및 이를 이용한 증명서 발급 방법
CN113810453A (zh) * 2020-12-28 2021-12-17 京东科技控股股份有限公司 基于共识区块链的时间戳标记方法和装置
CN112651835B (zh) * 2020-12-30 2023-05-23 成都佳华物链云科技有限公司 联盟链的交易方法、装置、电子设备及存储介质
CN113014676B (zh) * 2021-04-21 2023-11-03 联通雄安产业互联网有限公司 一种基于sim卡的物联网数据存储到区块链的系统及方法
US11804963B2 (en) 2021-04-29 2023-10-31 International Business Machines Corporation System and method for permissioned blockchain access into a computing network
US11764976B2 (en) * 2021-04-29 2023-09-19 Triplecyber Corp. System and method for secure internet communications
CN113297632B (zh) * 2021-05-31 2023-09-08 中检集团溯源技术服务有限公司 基于区块链的追溯实地验证纸质报告证书管理系统及方法
CN114928450B (zh) * 2022-05-07 2024-04-23 西安电子科技大学 一种基于联盟链的数字证书生命周期管理方法
CN115412253B (zh) * 2022-08-01 2023-06-27 云南大学 基于区块链技术的数字证书制备方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100870202B1 (ko) * 2007-11-22 2008-12-09 주식회사 오엘콥스 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치
KR20090033191A (ko) * 2006-07-07 2009-04-01 쌘디스크 코포레이션 메모리 디바이스로부터 공급된 정보를 제어하기 위한 시스템과 방법
KR20130019498A (ko) * 2011-08-17 2013-02-27 경북대학교 산학협력단 사용자 인증 시스템 및 사용자 인증 방법
KR101525887B1 (ko) * 2014-12-16 2015-06-03 주식회사 비즈니스서비스그룹 내부 네트워크 환경에서 고유한 라이선스 정보를 이용하여 소프트웨어의 무단 설치 및 실행을 제한하는 라이선스 관리 방법 및 이를 수행하는 라이선스 관리 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6763459B1 (en) * 2000-01-14 2004-07-13 Hewlett-Packard Company, L.P. Lightweight public key infrastructure employing disposable certificates
KR20010008063A (ko) 2000-11-06 2001-02-05 황보열 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템
US20150006895A1 (en) 2009-06-01 2015-01-01 Maidsafe Foundation Distributed network system
US20150095238A1 (en) 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090033191A (ko) * 2006-07-07 2009-04-01 쌘디스크 코포레이션 메모리 디바이스로부터 공급된 정보를 제어하기 위한 시스템과 방법
KR100870202B1 (ko) * 2007-11-22 2008-12-09 주식회사 오엘콥스 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치
KR20130019498A (ko) * 2011-08-17 2013-02-27 경북대학교 산학협력단 사용자 인증 시스템 및 사용자 인증 방법
KR101525887B1 (ko) * 2014-12-16 2015-06-03 주식회사 비즈니스서비스그룹 내부 네트워크 환경에서 고유한 라이선스 정보를 이용하여 소프트웨어의 무단 설치 및 실행을 제한하는 라이선스 관리 방법 및 이를 수행하는 라이선스 관리 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Bitcoin Used for Issuing", BLOTER.NET, 19 September 2014 (2014-09-19), Retrieved from the Internet <URL:http://www.bloter;net/archives/207040> *

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11188907B1 (en) 2015-08-21 2021-11-30 United Services Automobile Association (Usaa) ACH authorization validation using public blockchains
US11195177B1 (en) 2015-08-21 2021-12-07 United Services Automobile Association (Usaa) Distributed ledger systems for tracking recurring transaction authorizations
EP3364351A4 (en) * 2015-10-16 2019-07-17 Coinplug, Inc SYSTEM FOR ISSUING ACCREDITED CERTIFICATES BASED ON A BLOCK CHAIN AND METHOD FOR ISSUING ACCREDITED CERTIFICATES BASED ON BLOCK CHAIN USING THE SAME, AND AUTHENTICATION SYSTEM ACCREDITED CERTIFICATES BASED ON A BLOCK CHAIN AND METHOD OF AUTHENTICATING CERTIFICATES ACCREDITED BASED ON A BLOCK CHAIN USING IT
US10885501B2 (en) 2015-10-16 2021-01-05 Coinplug, Inc. Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US11720900B1 (en) 2015-11-17 2023-08-08 United Services Automobile Association (Usaa) Systems and methods for adaptive learning to replicate peak performance of human decision making
US10949856B1 (en) 2015-11-17 2021-03-16 United Services Automobile Association (Usaa) Systems and methods for adaptive learning to replicate peak performance of human decision making
US10423938B1 (en) 2015-11-20 2019-09-24 United Services Automobile Association Identifying negotiable instrument fraud using distributed ledger systems
US11361286B1 (en) 2015-11-20 2022-06-14 United Services Automobile Association (Usaa) Identifying negotiable instrument fraud using distributed ledger systems
US11539507B1 (en) 2015-12-03 2022-12-27 United Services Automobile Association (Usaa) Managing blockchain access
US10833843B1 (en) 2015-12-03 2020-11-10 United Services Automobile Association (USAA0 Managing blockchain access
EP3438902A4 (en) * 2015-12-14 2019-10-16 Coinplug, Inc SYSTEM TO ISSUE A PUBLIC CERTIFICATE BASED ON BLOCKCHAIN AND PROCEDURE FOR ISSUING A PUBLIC CERTIFICATE BASED ON BLOCKCHAIN BASIS THEREOF
CN107705198A (zh) * 2017-03-24 2018-02-16 广东网金控股股份有限公司 一种安全发放u盾的方法及系统
WO2018184446A1 (zh) * 2017-04-06 2018-10-11 中国移动通信有限公司研究院 实现ca互信的方法、装置、系统和电子设备
CN107425981A (zh) * 2017-06-12 2017-12-01 清华大学 一种基于区块链的数字证书管理方法及系统
WO2019136959A1 (zh) * 2018-01-12 2019-07-18 深圳壹账通智能科技有限公司 数据处理方法、装置、计算机设备和存储介质
CN108462696A (zh) * 2018-02-05 2018-08-28 上海千加信息科技有限公司 一种去中心化的区块链智能身份认证系统
EP3547639A1 (en) * 2018-03-28 2019-10-02 Macrogen, Inc. Data sharing method based on plurality of blockchains
CN109087100A (zh) * 2018-08-02 2018-12-25 中国联合网络通信集团有限公司 密钥分发方法、装置、设备及存储介质
CN110135992A (zh) * 2019-05-14 2019-08-16 北京智签科技有限公司 区块链网络Fabric-CA数字证书的获取方法和获取装置
WO2021068619A1 (zh) * 2019-10-12 2021-04-15 平安国际智慧城市科技股份有限公司 证书认证管理方法、装置、设备及计算机可读存储介质

Also Published As

Publication number Publication date
US11082420B2 (en) 2021-08-03
US20210314313A1 (en) 2021-10-07
KR101661930B1 (ko) 2016-10-05
US20180227293A1 (en) 2018-08-09
CA3017858C (en) 2022-02-22
CA3017858A1 (en) 2017-02-09

Similar Documents

Publication Publication Date Title
WO2017022917A1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템
WO2017104899A1 (ko) 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
WO2017171165A1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
WO2018008800A1 (ko) 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
WO2017065389A1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
WO2023033298A1 (ko) 블록체인 기반의 nft를 이용한 음원 플랫폼의 서버에서 수행되는 서비스 제공 방법
KR101799343B1 (ko) 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101780636B1 (ko) 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
WO2021010766A1 (ko) 블록 체인을 이용한 전자 인증 장치 및 그 방법
WO2018208105A1 (ko) 블록체인 기반의 사물 인터넷 기기에 대한 비용을 결제하는 방법, 이를 이용한 서버, 서비스 제공 단말, 및 사용자 전자 지갑
WO2017146333A1 (ko) 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
WO2018194379A1 (ko) 블록체인 및 이와 연동되는 머클 트리 구조 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버
WO2018012747A1 (ko) 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법
WO2020062642A1 (zh) 基于区块链的电子合同签署方法、装置、设备及存储介质
WO2020189926A1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2014189281A1 (ko) 데이터로 관리되는 무형화폐인 비트머니의 생성 방법과 제공서비스 시스템
WO2020189927A1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2017119548A1 (ko) 보안성이 강화된 사용자 인증방법
WO2017176051A1 (ko) 모바일 기기를 이용하여 사물 인터넷 기기를 인증하는 방법 및 시스템
WO2020141782A1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
CN108701308B (zh) 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法
CN111488596A (zh) 数据处理权限验证方法、装置、电子设备及存储介质
WO2020189800A1 (ko) 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
WO2016137291A1 (ko) 타임 스탬프 기반의 보안 코드를 이용하는 pg 서버 시스템 및 그 구동 방법
WO2020209664A2 (ko) 디지털 컨텐츠의 이용 권리 증서를 유통시키는 방법, 및 상기 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16833154

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 15749287

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205 DATED 04/06/2018)

ENP Entry into the national phase

Ref document number: 3017858

Country of ref document: CA

122 Ep: pct application non-entry in european phase

Ref document number: 16833154

Country of ref document: EP

Kind code of ref document: A1