WO2019125041A1 - 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템 - Google Patents

블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템 Download PDF

Info

Publication number
WO2019125041A1
WO2019125041A1 PCT/KR2018/016448 KR2018016448W WO2019125041A1 WO 2019125041 A1 WO2019125041 A1 WO 2019125041A1 KR 2018016448 W KR2018016448 W KR 2018016448W WO 2019125041 A1 WO2019125041 A1 WO 2019125041A1
Authority
WO
WIPO (PCT)
Prior art keywords
node
code
block
digital
information
Prior art date
Application number
PCT/KR2018/016448
Other languages
English (en)
French (fr)
Inventor
문인식
Original Assignee
바스아이디 랩 재팬 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020180023818A external-priority patent/KR20190075771A/ko
Application filed by 바스아이디 랩 재팬 컴퍼니 리미티드 filed Critical 바스아이디 랩 재팬 컴퍼니 리미티드
Priority to JP2019529646A priority Critical patent/JP2020504930A/ja
Publication of WO2019125041A1 publication Critical patent/WO2019125041A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Definitions

  • a knowledge-based authentication method needs to record personal identification information in an authentication server.
  • Such an authentication method has a problem in that an attacker leaks personal identification information when an attacker attacks an authentication server, and if the number of users increases, the performance of the database is impaired and it is difficult to expand.
  • the transceiver may transmit the metacode to the block node to distribute the metacode to at least two block nodes of the block-chain network.
  • the digital piece code obtained by dividing the digital code is distributedly stored in the data nodes of the distributed storage network, and the metacode, which is the medium for tracking the digital piece code, Distributed and stored in block nodes, it is possible to prevent accessing, corruption, modulation, and leakage of a file requiring security such as biometric information.
  • FIGS. 2 and 3 are diagrams illustrating nodes in accordance with embodiments of the present invention.
  • an individual user who wishes to log in without a password to a specific site supporting BaaSID must install the BaaSID Personal Wallet App. And becomes a light node of the BaaSID network.
  • the site you are trying to log into must also be a Light Node participating in the BaaSID authentication network.
  • the write node receives only a part of block data by using the binary tree method of the merge tree, and there is a full node that downloads all block chains.
  • a block-chain network is a peer-to-peer system in which blocks storing data are interconnected.
  • One block has a hash pointer of the previous block, and the blocks can be connected in a unidirectional manner.
  • Each block can consist of a header and a body.
  • a block chain can be viewed as a Ledger that contains transaction information and history, and can be consensus on the content and order of transactions between the nodes.
  • the distributed storage network may include a module for storing large amount of data and a module for processing large amount of data.
  • the data node may be composed of a plurality of data nodes and a name node, and the data node stores the actual file, and reads and transmits the stored file.
  • File repositories in a data node are made up of storage spaces of a certain size and have multiple sets of data that physically reside on different servers but logically have the same data.
  • the distributed storage network may further include a module capable of managing resources.
  • the processing unit of the authentication node 310 generates a digital code from the security information received from the user node 340 or the service node 350, and divides the digital code into predetermined units to generate digital piece code.
  • the processing unit can generate the digital piece code.
  • the transmitting and receiving unit of the authentication node 310 transmits the digital piece code to the data node to distribute the digital piece code to at least two data nodes of the distributed storage network.
  • the transmitted digital piece code is extracted from the distributed stored data nodes using a meta code that is a medium for tracking the digital piece code.
  • the data node 331 of the distributed storage network may be coupled to the authentication node 310 and the data node 332 may be coupled to the block node 322.
  • a data node may perform the functions of an authentication node or a block node.
  • the data nodes 332 and 333 of the distributed storage network may form a group.
  • the storage of the data node 332 stores the digital fragment code.
  • the storage unit stores a sculptural distribution map including a relationship of a digital sculptural code and a metacode for tracking the digital sculptural code.
  • the fragment distribution map may include (i) information about the data nodes where the digital fragment code is stored in the distributed storage network, (ii) the order of the digital fragment code, (iii) information about the block nodes of the block- iv) combinations of these.
  • the transceiver may receive identification information about an application installed at a user node, identification information about the user node, user identification information, an authentication key, or a combination thereof.
  • the data node stores a copy of the digital fragment code stored in another data node belonging to the same group or another group based on the fragment dispersion map.
  • the data node can search for a digital piece code existing in another data node belonging to the same group on the basis of the fragment dispersion map.
  • the block node 321 of the block chain network may be coupled to the authentication node 310 and the block node 322 may be coupled to the data node 332.
  • a block node may perform the functions of an authentication node or a data node.
  • the transceiver transmits the meta code 332 to the authentication node 310 or the data node of the distributed storage network.
  • FIG. 4 is a diagram illustrating operations performed by nodes.
  • the COPN API of BaaSID is provided to all internet service providers and can be easily applied by anyone. All internet service providers applying BaaSID's Certification of Public Network (COPN) do not receive or store personal information through the construction of a separate database, so there is no legal risk of any hacking attempts or leakage.
  • COPN Public Network
  • BaaSID Exchange is a fully decentralized, personal information-based security exchange for trading coins with various tokens, such as BASI tokens. All users are authenticated by the public network certification, which is a split and distributed personal information of the user. In the Certification of Public Network (COPN) environment, personal information and wallet information are authenticated by real- It has thorough security that can not be done.
  • COPN Public Network
  • FIG. 5 illustrates a data structure managed by a node in a block chain
  • FIG. 6 illustrates data processed between nodes in a block chain and nodes of a distributed storage network.
  • step S710 the authentication node encrypts the personal information data registered by the individual (Encrypt).
  • step S720 the authentication node divides the encrypted personal information into several pieces (Split).
  • step S730 the authentication node, the data node of the distributed storage network, and the block node of the block-chain network distribute pieces of personal information to the random node (Distribute Split Data).
  • the block node distributes the meta code for extracting the distributed fragment.
  • step S740 the data node replicates the fragmented data to prevent loss (Clone Split Data). To a data node of the same group or another group.
  • a public key and a private key are automatically generated (S820).
  • the public key and the private key can be converted into a hash (S830). Encrypt all digital information such as personal sensitive personal information such as name, phone number, e-mail address, ID, password, credit card number, and biometric information.
  • the encrypted bytecodes in the authentication node are separated in units of bytes (S860). Encrypted personal information is divided into hundreds or thousands of pieces in bytes. A Split ID is generated by combining with the public key (S870).
  • the plurality of components included in the node may be combined with each other and implemented with at least one module.
  • the components are connected to a communication path connecting a software module or a hardware module inside the device and operate organically with each other. These components communicate using one or more communication buses or signal lines.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 실시예들은 디지털 코드를 분할한 디지털 조각 코드를 분산저장 네트워크의 데이터 노드에 분산저장하고, 디지털 조각 코드를 추적하기 위한 매개체인 메타 코드를 블록체인 네트워크의 블록 노드에 분산저장함으로써, 생체정보 등의 보안이 요구되는 파일의 접근, 훼손, 변조, 유출을 방지할 수 있는 컴퓨팅 디바이스들을 제공한다.

Description

블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템
본 실시예가 속하는 기술 분야는 개인정보를 분리한 후 블록체인을 이용하여 분산저장하는 시스템에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
'인증'은 전자서명생성정보가 특정인에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위이다. 인증 방식으로 지식기반 인증 방식, 소유기반 인증 방식, 특성기반 인증 방식 등이 있다. 지식기반 인증 방식은 아이디/패스워드, 아이핀 등을 이용하여 알고 있는 것을 확인하는 방식이다. 소유기반 인증 방식은 공인인증서, OTP 등을 이용하여 소유하는 물리적인 개체를 기반으로 인증하는 방식이다. 특성기반 인증 방식은 생체인증, 스마트서명 등을 이용하여 개체를 특정할 수 있는 특성을 기반으로 인증하는 방식이다. 특히, 생체기반 인증은 지문, 홍채, 얼굴 등 생물학적 특징과 음성, 서명 등과 같은 행위적 특징을 기반으로 사용자를 인증할 수 있다.
도 1a를 참조하면, 지식기반 인증 방식은 인증 서버에 개인식별정보를 기록해야 한다. 이러한 인증 방식은 공격자가 인증 서버를 공격하면 개인식별정보가 유출되는 문제가 있고, 사용자의 수가 많아지면 데이터베이스의 성능에 무리를 주고 확장이 쉽지 않은 문제가 있다.
도 1b를 참조하면, 소유기반 인증 방식은 사용자가 인증토큰을 별도로 관리해야 한다. 이러한 인증 방식은 인증토큰을 분실할 우려가 있고, 공격자가 인증토큰을 탈취할 수 있는 문제가 있다.
도 1c를 참조하면, 특성기반 인증 방식은 사용자의 특성을 이용하므로, 별도의 인증토큰을 소유할 필요가 없고, 사용자의 고유한 생체정보 자체를 복제하기는 어렵다. 하지만, 생체정보에 관한 디지털 파일은 복제가 가능하다.
따라서, 인증에 사용되는 생체정보 또는 기밀문서와 같은 보안이 요구되는 디지털 파일을 저장하기 위한 추가적인 보안 방식이 필요한 실정이다.
본 발명의 실시예들은 디지털 코드를 분할한 디지털 조각 코드를 분산저장 네트워크의 데이터 노드에 분산저장하고, 디지털 조각 코드를 추적하기 위한 매개체인 메타 코드를 블록체인 네트워크의 블록 노드에 분산저장함으로써, 생체정보 등의 보안이 요구되는 파일의 접근, 훼손, 변조, 유출을 방지하는 데 발명의 주된 목적이 있다.
본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 수 있다.
본 실시예의 일 측면에 의하면, 블록체인 네트워크 및 분산저장 네트워크에 연결된 인증 노드에 있어서, 사용자 노드 또는 서비스 노드로부터 수신한 보안정보로부터 디지털 코드를 생성하고, 상기 디지털 코드를 기 설정된 단위로 분할하여 디지털 조각 코드를 생성하는 처리부, 및 상기 디지털 조각 코드를 상기 분산저장 네트워크의 적어도 두 개의 데이터 노드에 분산저장하기 위해, 상기 데이터 노드에 상기 디지털 조각 코드를 전송하는 송수신부를 포함하며, 상기 디지털 조각 코드는 상기 디지털 조각 코드를 추적하기 위한 매개체인 메타 코드를 이용하여 상기 데이터 노드에서 추출되는 것을 특징으로 하는 인증 노드를 제공한다.
상기 처리부는 인증키를 이용하여 상기 디지털 조각 코드를 암호화할 수 있다.
상기 처리부가 상기 메타 코드를 생성하거나 상기 송수신부가 상기 분산저장 네트워크의 상기 데이터 노드로부터 상기 메타 코드를 수신할 수 있다.
상기 메타코드는 상기 블록체인 네트워크의 적어도 두 개의 블록 노드에 분산 보관될 수 있다.
상기 송수신부는 상기 메타 코드를 상기 블록체인 네트워크의 적어도 두 개의 블록 노드에 분산저장하기 위해, 상기 블록 노드로 상기 메타 코드를 전송할 수 있다.
상기 인증 노드는 상기 메타 코드를 수신하는 블록 노드에 관한 정보를 포함하는 메타 분산 맵을 저장하는 저장부를 추가로 포함할 수 있다.
상기 송수신부가 상기 사용자 노드 또는 상기 서비스 노드로부터 상기 보안정보에 관한 등록 요청 메시지를 수신하면, 상기 처리부는 상기 디지털 조각 코드를 생성할 수 있다.
상기 보안정보는 (i) 지문, 망막, 홍채, 얼굴, 혈관, 또는 이들의 조합으로 된 생체정보 또는 (ii) 기밀정보일 수 있다.
상기 수신한 보안정보는 암호화되어 있고, 상기 처리부는 상기 암호화된 보안정보를 해독할 수 있다.
상기 암호화된 보안정보는 상기 사용자 노드에 설치된 애플리케이션에 관한 식별정보, 상기 사용자 노드에 관한 식별정보, 사용자 식별정보, 인증키, 또는 이들의 조합을 포함할 수 있다.
본 실시예의 다른 측면에 의하면, 분산저장 네트워크의 데이터 노드에 있어서, 인증 노드로부터 디지털 조각 코드를 수신하는 송수신부, 상기 디지털 조각 코드를 저장하고, 상기 디지털 조각 코드 및 상기 디지털 조각 코드를 추적하기 위한 메타 코드의 관계를 포함하는 조각 분산 맵을 저장하는 저장부, 및 상기 조각 분산 맵을 기반으로 상기 디지털 조각 코드를 추적하는 처리부를 포함하는 데이터 노드를 제공한다.
상기 처리부가 상기 메타 코드를 생성하거나, 상기 송수신부가 상기 인증 노드로부터 상기 메타코드를 수신할 수 있다.
상기 조각 분산 맵은 (i) 상기 분산저장 네트워크에서 상기 디지털 조각 코드가 저장된 데이터 노드에 관한 정보, (ii) 상기 디지털 조각 코드의 순서, (iii) 상기 메타 코드가 저장된 블록체인 네트워크의 블록 노드에 관한 정보, 또는 (iv) 이들의 조합을 포함할 수 있다.
상기 송수신부는 상기 메타 코드를 상기 인증 노드 또는 블록체인 네트워크의 블록 노드로 전송할 수 있다.
본 실시예의 또 다른 측면에 의하면, 블록체인 네트워크의 블록 노드에 있어서, 사용자 노드, 인증 노드, 또는 분산저장 네트워크의 데이터 노드로부터 메타 코드를 수신하는 송수신부, 및 상기 분산저장 네트워크의 데이터 노드에 분산저장된 디지털 조각 코드의 매개체인 상기 메타 코드를 저장하는 저장부를 포함하는 블록 노드를 제공한다.
상기 저장부는 트랜잭션 정보를 저장할 수 있다.
상기 트랜잭션 정보를 상기 블록체인 네트워크의 다른 블록 노드의 트랜잭션 정보와 동기화하는 처리부를 포함할 수 있다.
상기 메타 코드는 상기 블록체인 네트워크의 다른 블록 노드의 메타 코드와 상이한 값을 가질 수 있다.
상기 저장부는 해시 트리 구조를 이용하여 상기 메타 코드를 저장할 수 있다.
이상에서 설명한 바와 같이 본 발명의 실시예들에 의하면, 디지털 코드를 분할한 디지털 조각 코드를 분산저장 네트워크의 데이터 노드에 분산저장하고, 디지털 조각 코드를 추적하기 위한 매개체인 메타 코드를 블록체인 네트워크의 블록 노드에 분산저장함으로써, 생체정보 등의 보안이 요구되는 파일의 접근, 훼손, 변조, 유출을 방지할 수 있는 효과가 있다.
여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급된다.
도 1a 내지 도 1c는 기존의 인증 방식을 예시한 블록도이다.
도 2 및 도 3은 본 발명의 실시예들에 따른 노드들을 예시한 도면이다.
도 4는 본 발명의 실시예들에 따른 노드들이 수행하는 동작들을 예시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 블록체인의 노드가 관리하는 데이터 구조를 예시한 도면이다.
도 6는 본 발명의 실시예들에 따른 블록체인의 노드들과 분산저장 네트워크의 노드들 간에 처리하는 데이터를 예시한 도면이다.
도 7 및 도 8은 본 발명의 실시예들에 따른 노드들이 보안데이터를 분산저장하는 동작을 예시한 흐름도이다.
도 9 및 도 10은 본 발명의 실시예들에 따른 노드들이 분산저장하는 보안데이터를 예시한 도면이다.
이하, 본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하고, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다.
본 실시예들에 따른 노드들은 BaaS에 사용될 수 있다.
BaaS는 Blockchain as a Service로 불특정 다수의 인터넷 공급자들이 블록체인의 기반기술과 인프라를 손쉽게 빌려 쓸 수 있는 개념이다. BaaSID는 BaaS 인프라의 하나로 공공 네트워크 기반의 각종 로그인과 본인 증명, 기타 인증 서비스를 말한다. BASI는 BaaSID 서비스를 통해 발생하는 모든 인터넷 서비스 공급자와 사용자(참여자)들이 서로 제공하거나 사용, 교환하는 암호 화폐의 단위를 말한다. COPN은 Certification of Public Network의 줄임말로 인터넷 서비스 공급자의 데이터베이스 혹은 제3의 인증기관, 사용자 디바이스 등 모든 중앙화된 형태의 데이터베이스 혹은 스토리지가 아닌 공공의 네트워크상에서 노드들(참여자들)의 자발적 참여를 통해 자신들의 중요한 개인 정보의 분리된 다른 조각들을 서로 나누어 분산저장하는 공공 네트워크 인프라(Infra)를 말한다. Split ID는 다양한 형태(Text, image)의 개인 정보 등을 암호화하고 Split Engine을 통해 수천 개의 조각으로 데이터를 잘게 잘라 참여자와 가장 빠르고 최적화된 노드에 일부씩 각각 서로 다르게 분리 분산저장하는 가장 작은 단위의 암호화된 데이터를 의미한다. Split Block은 분리되어 쪼개진 Split ID가 참여자와 가장 빠르고 최적화된 노드들(불특정 참여자)에 서로 각각의 다른 Split ID들이 저장되어 하나의 참여자그룹을 이룬 작은 단위의 블록을 말한다. Instant Access는 자신이 소속된 Split Block 내에 불특정 다수에게 각각 다르게 저장된 Split ID들을 호출하여 빠르고 안전하게 로그인, 임시 회원가입(Instant Membership), 결제 인증 등을 진행할 수 있는 1회성의 인스턴트 접근 권한을 말한다. Hyper Confirm은 Instant Access를 통한 안전하고 손쉬운 인증을 통해 로그인과 임시회원 가입, 결제, 송금 등을 공급자의 데이터베이스나 제3의 인증기관, PG(Payment Gateway) 등의 개입 없이 공공 네트워크 인증(COPN)을 통해 진행하는 것을 말한다.
BaaSID는 불특정 다수의 참여자들의 동의로 모든 인증을 허가하고 증명한다. 이는 블록체인의 다수에 의한 참여를 기본으로 하며 서로 다른 독창적이고 고유한 값에 대해 더욱 그 가치를 부여하고 있다. BaaSID는 개인의 민감한 개인 정보인 이름, 전화번호, 이메일 주소, 아이디, 비밀번호, 신용카드번호, 생체 인식 정보 등을 쪼개고(Split) 이를 수백, 수천 개의 노드에 고유한 데이터 조각을 분리하고 각각 이를 다르게 분산저장하면서 원본이 존재하지 않은 상태에서 인증과 로그인 등을 할 수 있도록 설계된다.
BaaSID는 개인정보를 저장시 조각으로 나눠져서 개인정보 분산저장공간를 통해 해시로 관리되고, 해당 해시는 한 블록에 저장되지 않고, 각 노드에 분산해서 저장된다.
도 2 및 도 3은 노드들을 예시한 도면이다.
도 2를 참조하면, BaaSID를 지원하는 특정 사이트에 패스워드 없이 로그인을 하려는 개인 사용자는 BaaSID 개인정보 지갑 앱을 설치하고 있어야 한다. BaaSID 네트워크의 라이트 노드(Light Node)가 되는 것이다. 로그인 하려는 사이트 또한 BaaSID 인증 네트워크에 참여하는 라이트 노드(Light Node)가 되어야 한다. 라이트 노드는 머클트리의 이진트리 방식을 이용하여 블록데이터의 일부만 다운받는 방식이고, 모든 블록체인을 다운받는 풀노드(full node)가 있다.
로그인 페이지에서 사용자는 BaaSID 로그인을 클릭하고 지문 등 생체 인증을 선택한다. 사이트는 사용자가 입력한 생체 정보와 지갑 앱 개인 해쉬값 정보를 BaaSID에서 제공한 공개키로 암호화하고 BaaSID 네트워크에 전송해 인증을 요청한다. BaaSID Node는 개인 정보를 수신하고 개인 해쉬값으로 해당 개인의 인증 정보를 모아서 대조 작업을 진행한다. 승인 정보 일치 여부를 해당 사이트에 전송한다.
도 3을 참조하면, 사용자 노드(340) 및 서비스 노드(350)는 인증 노드(310)에 연결된다. 인증 노드(310)는 블록체인 네트워크와 분산저장 네트워크에 연결된다. 블록체인 네트워크는 블록 노드들(321 ~ 325)을 포함하고, 분산저장 네트워크는 데이터 노드들(331 ~ 335)을 포함한다. 도 3에 도시된 노드의 개수 및 연결 관계는 예시일 뿐이며 이에 한정되는 것은 아니고 구현되는 설계에 따라 적합한 개수의 노드들이 다양한 연결 관계를 형성할 수 있다. 인증 노드(310)가 블록 노드(321)로서 동작을 수행할 수 있고, 데이터 노드(331)로서 동작을 수행할 수도 있다. 노드들(인증 노드, 블록 노드, 데이터 노드 등)은 처리부, 송수신부, 및 저장부를 포함한다.
이하에서는 블록체인 네트워크에 대해 설명하기로 한다.
블록체인 네트워크는 데이터를 저장한 블록들이 상호 연결된 동등 계층 시스템(Peer to Peer)이다. 하나의 블록은 이전 블록의 해시 포인터를 갖고, 블록들은 단방향으로 연결될 수 있다. 각각의 블록들은 헤더와 바디로 구성될 수 있다. 블록체인은 트랜잭션 정보와 히스토리를 담고 있는 기록 원부(Ledger)라고 볼 수 있고, 노드들 간의 거래의 내용 및 순서에 대해 합의(consensus)를 이룰 수 있다.
예컨대, 지불인 갑이 특정 금액을 수취인 을에게 보낸다라는 거래 내용을 소프트웨어 앱(예컨대, 지갑앱 등)을 통해 블록체인 네트워크에 전송한다. 블록체인 네트워크의 노드들은 거래를 검증한 다음, 자신의 장부에 거래를 추가한다. 거래가 추가된 장부를 네트워크의 다른 노드들에 다시 전송한다.
블록의 헤더는 현재 블록의 해시, 이전 블록의 해시, 블록 생성 시간, 난이도와 관련된 정보(Bits), 블록 생성시의 난스(Nonce), 거래횟수, 블록 사이즈 등을 포함한다. 난스는 다른 블록의 내용과 함께 해시 함수로 들어가 해시 함수의 결과를 특정한 목표값 이하로 만들게 하는 숫자이다. 난이도, 타임스탬프, 난스는 채굴 경쟁과 관련된다.
블록의 바디는 거래내역과 머클트리를 포함한다. 머클트리는 해시트리 구조를 갖고, 거래 내역의 위/변조를 방지하기 위해 거래 내역을 해싱하고 이를 트리 구조로 만든다. 트리의 데이터를 수정하면 머클루트(요약정보) 값이 변경된다. 해시 함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. 본 실시예에서는 암호학적 해시함수 또는 비암호학적 해시함수가 적용될 수 있으며, 다양한 해시 알고리즘이 적용될 수 있다.
이하에서는 분산저장 네트워크에 대해 설명하기로 한다.
분산저장 네트워크는 특정한 기능을 수행하는 복수의 모듈들로 구성된 프레임워크로 구현될 수 있다. 분산저장 네트워크는 클러스터 또는 노드를 포함할 수 있다. 클러스터는 특정 기능을 수행하기 위해서 상호 연결된 여러 대의 컴퓨터 집합이고, 노드는 클러스터를 구성하는 개별 컴퓨터이다.
분산저장 네트워크는 마스터 및 슬레이브 구조가 될 수 있다. 여기서 마스터 및 슬레이브 구조는 하나의 마스터 장치에 하나 이상의 슬레이브 장치가 연결된 구조이다. 하나의 마스터 장치에 연결된 하나 이상의 슬레이브 장치들이 대용량 데이터를 분산하여 저장하고 분산하여 처리한다.
분산저장 네트워크는 대용량 데이터를 저장하기 위한 모듈과 대용량 데이터를 처리하기 위한 모듈을 포함할 수 있다. 다수의 데이터 노드와 네임 노드로 구성될 수 있고, 데이터노드는 실제 파일을 저장하고, 저장된 파일을 읽어서 전송하는 역할한다. 데이터 노드에 있는 파일 저장소는 일정한 크기를 가진 저장 공간으로 이루어져 있으며, 물리적으로 다른 서버에 있지만 논리적으로는 같은 데이터를 가지고 있는 복수의 데이터 세트를 갖는다. 분산저장 네트워크는 자원을 관리할 수 있는 모듈을 추가로 포함할 수 있다.
이하에서는 인증 노드에 대해 설명하기로 한다.
인증 노드(310)는 블록체인 네트워크 및 분산저장 네트워크에 연결된다.
인증 노드(310)의 처리부는 사용자 노드(340) 또는 서비스 노드(350)로부터 수신한 보안정보로부터 디지털 코드를 생성하고, 디지털 코드를 기 설정된 단위로 분할하여 디지털 조각 코드를 생성한다. 송수신부가 사용자 노드(340) 또는 서비스 노드(350)로부터 보안정보에 관한 등록 요청 메시지를 수신하면, 처리부는 디지털 조각 코드를 생성할 수 있다.
보안정보는 (i) 지문, 망막, 홍채, 얼굴, 혈관, 또는 이들의 조합으로 된 생체정보 또는 (ii) 기밀정보일 수 있다. 수신한 보안정보는 암호화되어 있고, 처리부는 암호화된 보안정보를 해독할 수 있다. 암호화된 보안정보는 사용자 노드에 설치된 애플리케이션에 관한 식별정보, 사용자 노드에 관한 식별정보, 사용자 식별정보, 인증키, 또는 이들의 조합을 포함할 수 있다. 처리부는 인증키를 이용하여 디지털 조각 코드를 암호화할 수 있다.
인증 노드(310)의 송수신부는 사용자 노드에 설치된 애플리케이션에 관한 식별정보, 사용자 노드에 관한 식별정보, 사용자 식별정보, 인증키, 또는 이들의 조합을 분산저장 네트워크의 데이터 노드로 전송한다.
인증 노드(310)의 송수신부는 디지털 조각 코드를 분산저장 네트워크의 적어도 두 개의 데이터 노드에 분산저장하기 위해, 데이터 노드에 디지털 조각 코드를 전송한다. 전송된 디지털 조각 코드는 디지털 조각 코드를 추적하기 위한 매개체인 메타 코드를 이용하여 분산저장된 데이터 노드들에서 추출된다.
디지털 조각 코드를 추적하기 위한 매개체인 메타코드는 블록체인 네트워크의 적어도 두 개의 블록 노드에 분산 보관된다. 처리부가 메타 코드를 생성하거나 송수신부가 분산저장 네트워크의 데이터 노드로부터 메타 코드를 수신할 수 있다. 송수신부는 메타 코드를 블록체인 네트워크의 적어도 두 개의 블록 노드에 분산저장하기 위해, 블록 노드로 메타 코드를 전송할 수 있다. 인증 노드(310)는 메타 코드를 수신하는 블록 노드에 관한 정보를 포함하는 메타 분산 맵을 저장하는 저장부를 포함할 수 있다.
인증 노드(310)의 송수신부는 분산저장 네트워크의 적어도 하나의 데이터 노드에 분산된 데이터를 병합하기 위해, 분산저장 네트워크의 적어도 두 개의 데이터 노드로부터 디지털 조각 코드를 수집한다. 송수신부는 블록체인 네트워크의 적어도 두 개의 블록 노드로부터 메타 코드를 수신한다. 송수신부가 사용자 노드(340) 또는 서비스 노드(350)로부터 디지털 코드 또는 보안정보에 관한 요청 메시지를 수신하면, 송수신부는 메타 코드를 이용하여 디지털 조각 코드를 수신한다.
인증 노드(310)의 처리부는 수집한 디지털 조각 코드를 병합하여 디지털 코드로 복원한다. 처리부는 인증키를 이용하여 디지털 조각 코드를 복호화한다. 처리부는 복원된 디지털 코드를 이용하여 요청 메시지에 따른 동작을 수행하거나 디지털 코드로부터 복원한 보안정보를 이용하여 요청 메시지에 따른 동작을 수행한다. 송수신부는 사용자 노드(340) 또는 서비스 노드(350)로 동작 수행 결과 메시지 또는 복원한 보안정보를 전송한다. 복원한 보안정보는 암호화되어 있고, 처리부는 암호화된 보안정보를 해독한다.
이하에서는 데이터 노드에 대해 설명하기로 한다.
분산저장 네트워크의 데이터 노드(331)는 인증 노드(310)에 연결될 수 있고, 데이터 노드(332)는 블록 노드(322)에 연결될 수 있다. 데이터 노드가 인증 노드 또는 블록 노드의 기능을 수행할 수도 있다. 분산저장 네트워크의 데이터 노드들(332, 333)은 그룹을 형성할 수 있다.
데이터 노드(332)의 송수신부는 인증 노드(310)로부터 디지털 조각 코드를 수신한다. 송수신부가 인증 노드(310)로부터 메타코드를 수신할 수 있다. 처리부가 메타 코드를 생성할 수 있다. 송수신부는 메타 코드를 인증 노드(310) 또는 블록체인 네트워크의 블록 노드(322)로 전송할 수 있다.
데이터 노드(332)의 저장부는 디지털 조각 코드를 저장한다. 저장부는 디지털 조각 코드 및 디지털 조각 코드를 추적하기 위한 메타 코드의 관계를 포함하는 조각 분산 맵을 저장한다. 조각 분산 맵은 (i) 분산저장 네트워크에서 디지털 조각 코드가 저장된 데이터 노드에 관한 정보, (ii) 디지털 조각 코드의 순서, (iii) 메타 코드가 저장된 블록체인 네트워크의 블록 노드에 관한 정보, 또는 (iv) 이들의 조합을 포함한다.
데이터 노드(332)의 처리부는 조각 분산 맵을 기반으로 디지털 조각 코드를 추적한다. 데이터 노드(332)의 송수신부가 인증 노드로부터 메타코드를 수신할 수 있다. 인증 노드의 메타 분산 맵을 이용하여 매칭하는 메타코드를 수신한다. 조각 분산 맵은 메타코드가 저장된 블록 노드에 관한 정보를 포함할 수 있다. 대응하는 블록 노드로부터 메타코드를 수신할 수 있다. 조각 분산 맵에는 메타코드와 조각 코드(또는 조각 코드가 저장된 노드)가 매칭되어 있어, 조각 코드를 추출할 수 있다. 송수신부는 추적된 디지털 조각 코드를 인증 노드(310)로 전송한다.
송수신부는 사용자 노드에 설치된 애플리케이션에 관한 식별정보, 상기 사용자 노드에 관한 식별정보, 사용자 식별정보, 인증키, 또는 이들의 조합을 수신할 수 있다. 처리부는 사용자 노드에 설치된 애플리케이션에 관한 식별정보, 사용자 노드에 관한 식별정보, 사용자 식별정보, 인증키, 또는 이들의 조합을 이용하여 사용자 노드(또는 사용자)를 식별하여 식별한 사용자 노드(또는 사용자)에 대응하는 디지털 조각 코드를 추적한다. 즉, 사용자가 필요로 하는 디지털 조각 코드를 추적한다.
데이터 노드는 조각 분산 맵을 기반으로 동일 그룹 또는 다른 그룹에 속하는 다른 데이터 노드에 저장된 디지털 조각 코드의 복사본을 저장한다. 데이터 노드는 조각 분산 맵을 기반으로 동일 그룹에 속하는 다른 데이터 노드에 존재하는 디지털 조각 코드를 우선하여 탐색할 수 있다.
이하에서는 블록 노드에 대해 설명하기로 한다.
블록체인 네트워크의 블록 노드(321)는 인증 노드(310)에 연결될 수 있고, 블록 노드(322)는 데이터 노드(332)에 연결될 수 있다. 블록 노드가 인증 노드 또는 데이터 노드의 기능을 수행할 수도 있다.
블록 노드(322)의 송수신부는 인증 노드(310) 또는 분산저장 네트워크의 데이터 노드(332)로부터 메타 코드를 수신한다.
블록 노드(322)의 저장부는 분산저장 네트워크의 데이터 노드에 분산저장된 디지털 조각 코드의 매개체인 메타 코드를 저장한다. 저장부는 트랜잭션 정보를 저장한다. 저장부는 해시 트리 구조를 이용하여 메타 코드를 저장할 수 있다.
블록 노드(322)의 처리부는 트랜잭션 정보를 블록체인 네트워크의 다른 블록 노드의 트랜잭션 정보와 동기화한다. 일반적인 블록체인은 거래 기록을 동일하게 저장하여 위/변조에 대한 강한 보안성을 제공하나 같은 데이터를 가지고 있어 유저의 민감한 개인 정보와 중요 정보, 인증키 등을 저장하기에는 큰 무리가 있다. 메타 코드는 블록체인 네트워크의 다른 블록 노드의 메타 코드와 상이한 값을 갖는다.
송수신부는 인증 노드(310) 또는 분산저장 네트워크의 데이터 노드로 메타 코드(332)를 전송한다.
이하에서는 서비스 노드에 대해 설명하기로 한다.
노드(350)는 사용자에게 다양한 서비스를 제공하며, 인증 노드를 통해 사용자를 인증한다. 서비스 노드(350)는 사용자(340) 및 인증 노드(310)에 연결된다. 서비스 노드(350)의 송수신부는 인증 노드(310)로 인증 요청 메시지를 전송하고 결과 메시지를 수신한다. 송수신부는 기밀문서 등의 보안 데이터를 인증 노드에 요청하여 수신할 수 있다. 여기서 인증 노드(310)는 블록체인 네트워크 및 분산저장 네트워크에 연결되며, 블록체인 네트워크의 블록 노드에 저장된 메타 코드를 이용하여 분산저장 네트워크의 데이터 노드로부터 디지털 조각 코드들을 수집하고, 수집한 디지털 조각 코드들을 병합하여 디지털 코드로 복원한다.
도 4는 노드들이 수행하는 동작들을 예시한 도면이다.
참여자의 개인 정보는 Split Engine에 의해 수천 개의 조각으로 분리되며 이렇게 조각난 모든 Split ID는 암호화되어 수천 명의 자신이 속한 Split Block 안에서 각각 서로 다른 Split ID가 저장된다. 분리된 데이터의 Allocation의 값과 분리 분산된 조각들을 가장 빠른 노드와 데이터를 합리적으로 찾아내고 조합하여 마치 하나의 원본을 다운로드 받거나 복구하는 프로세스이다.
참여자들의 Split ID들은 Public Key와 함께 각각의 고유한 암호코드로 유지되며 고유한 Split data들은 BaaSID의 가상화폐와 지갑, 그리고 거래를 통해 지속적으로 안전하게 유지된다. 참여자와 불특정 다수의 참여자들은 특정 인터넷 서비스에 접속할 경우 일시적인 1회성 인스턴트 액세스를 서로 부여해주면서 인증을 증명하고 참여한다.
BaaSID의 참여자 개인인증에 필요한 정보는 인증시 대조할 원본조차 그 어떤 서버나 유저 디바이스에서도 저장하고 있지 않아 근본적으로 해킹 시도를 차단한다. BaaSID는 유저의 개인 정보와 생체 이미지, 기타 모든 정보를 원본이나 하나의 어떤 형태로도, 자신의 디바이스에조차 이 세상에 존재하지 않는다. 오직 공공의 참여자들(사용자들)의 노드에 조각으로 분리 분산(참여자들에게 일부의 암호화된 데이터 조각을 각각 서로 분리하여 분산저장한다는 의미) 저장되어 남겨질 뿐이다. 고유의 Split ID는 참여자들 각각의 독창성을 인정하듯이 서로 다른 암호화된 데이터를 말한다. 이러한 Split ID를 보유한 하나의 작은 참여자 그룹의 블록을 Split Block이라 한다. 참여자들이 BASI 토큰을 거래하는 모든 공공 거래 장부는 별도의 Crypto exchange Block에 저장된다.
BaaSID의 COPN API는 모든 인터넷 서비스 공급자에게 제공되어 누구나 쉽게 적용할 수 있다. BaaSID의 COPN(Certification of Public Network)를 적용하는 모든 인터넷 서비스 공급자는 별도의 데이터베이스 구축을 통해 개인 정보를 받거나 저장하지 않음으로 어떠한 해킹 시도와 유출에 대한 법률적인 리스크가 존재하지 않는다.
BaaSID Exchange는 BASI 토큰 등의 다양한 토큰과 코인을 거래할 수 있도록 완전한 탈중앙화된 개인 정보 기반의 보안 거래소이다. 모든 사용자는 자신의 개인 정보가 쪼개지고 분리 분산된 공공 네트워크 인증 COPN(Certification of Public Network) 환경 속에서 철저하게 개인 정보와 지갑 정보가 실시간 자신의 생체정보에 의존하여 인증함으로 외부나 제3자가 해킹할 수 없는 철저한 보안성을 갖춘다.
도 5는 블록체인의 노드가 관리하는 데이터 구조를 예시한 도면이고, 도 6는 블록체인의 노드들과 분산저장 네트워크의 노드들 간에 처리하는 데이터를 예시한 도면이다.
BaaSid는 Cryptocurrency 네트워크와 File 네트워크로 구성된다. Cryptocurrency는 거래 원장 관리를 위해 통상적인 블록 체인을 운영한다. 일반적인 암호화폐와 동일하게 Transaction Merkle Tree를 가지고 있다. 사용자가 등록한 개인정보는 File 네트워크에 수백, 수천 조각으로 쪼개지고 개별 노드들에 분산되며 개별 쪼개진(Shared) 데이터의 해시값들을 이용해서 DHT Map을 생성하여 Shared Data Merkle root로 사용한다. 인증 요청시 조각난 데이터를 가져오고 조합하고 대조하기 위한 정보(메타코드)는 블록체인 Shared Data Merkle Tree에 보관하고 관리된다.
조각 분산 맵(DHT, 610)은 분산저장 네트워크에서 디지털 조각 코드가 저장된 데이터 노드에 관한 정보, 디지털 조각 코드의 순서, 메타 코드가 저장된 블록체인 네트워크의 블록 노드에 관한 정보, 또는 이들의 조합을 포함한다.
블록 노드는 조각 코드에 대응하는 각각의 해시 코드를 그룹화하여 해싱(620)하고 이를 다시 해싱(630)하여 해시루트(640)에 매칭한다. 조각 분산 맵은 해시 인덱스를 통해 대응하는 조각 코드를 신속하게 추출할 수 있다.
도 7 및 도 8은 노드들이 보안데이터를 분산저장하는 동작을 예시한 흐름도이다.
단계 S710에서, 인증 노드는 개인이 등록한 개인 정보 데이터를 암호화 한다(Encrypt). 단계 S720에서 인증 노드는 암호화한 개인정보를 여러 조각으로 나눈다(Split). 단계 S730에서 인증 노드, 분산저장 네트워크의 데이터 노드, 블록체인 네트워크의 블록 노드는 개인정보 조각을 랜덤 노드에 배포한다(Distribute Split Data). 블록 노드는 배포된 조각을 추출하기 위한 메타 코드를 분산저장한다. 단계 S740에서 데이터 노드는 배포된 조각 데이터는 유실 방지를 위해 복제한다(Clone Split Data). 동일 그룹 또는 다른 그룹의 데이터 노드에 복제한다.
사용자 노드에서 BaaSID 회원가입시 개인정보를 입력하면(S810), 공개키와 개인키가 자동생성된다(S820). 공개키와 개인키를 해시로 변환할 수 있다(S830). 개인의 민감한 개인정보인 이름, 전화번호, 이메일주소, 아이디, 비밀번호, 신용카드번호, 생체인식정보 등을 모든 디지털 정보를 암호화한다.
사용자 노드 또는 인증 노드에서 개인정보가 텍스트일 경우에(S840) 텍스트 자체를 개인키로 암호화하고(S850) 파일일 경우 바이너리를 읽어서 개인키로 암호화한다(S845). 개인정보가 텍스트인 경우 생성된 공개키와 개인키를 통해 비대칭 암호화를 통해 암호화된 텍스트를 생성한다. 개인정보가 이미지나 파일일 경우 바이너리를 읽어서 공개키와 개인키를 통해 비대칭 암호화를 통해 암호화된 바이트코드 생성한다. 암호화 이후 개인정보 원본인 텍스트나 파일은 폐기한다.
인증 노드에서 암호화된 바이트코드는 바이트 단위로 분리한다(S860). 암호화된 개인정보는 Byte 단위로 수백 또는 수천개 조각으로 분리한다. 공개키와 조합해서 Split ID를 생성한다(S870).
데이터 노드는 Split ID를 분산저장한다(S880). 조각으로 분리한 개인정보는 블록체인에 연결된 불특정 다수에게 조각 개수 또는 조각 그룹만큼 랜덤하게 분산저장한다.
블록 노드는 해시 인덱스를 분산저장한다(S890). 이때 분산된 개인정보는 인덱스 해시값을 가지게 되고, 개인정보 요청시 인덱스 정보를 통해 검색 속도를 높이게 된다. 도 9 및 도 10에서는 노드들이 분산저장하는 보안데이터가 예시되어 있다.
사용자의 개인정보와 생체이미지, 기타 모든 정보를 원본이나 하나의 어떤 형태로도, 자신의 디바이스에도 존재하지 않는다. 오직 공공의 참여자들(사용자들)의 노드에 조각으로 분리 분산된다. 즉, 참여자들이 일부의 암호화된 데이터 조각을 각각 서로 분리하여 분산저장한다. 예컨대, 노드 손상에 대비하여 100개의 암호 조각이 5개의 세트로 구성될 수 있다. 암호 조각의 개수 및 세트의 개수는 이는 예시일 뿐이며 이에 한정되는 것은 아니고 구현되는 설계에 따라 적합한 수치가 사용될 수 있다.
블록체인 기반의 개인정보 분리 분산저장이기 때문에 조각된 개인정보를 승인없이 변경할 수 없으며, 불법적으로 개인정보를 변경한다고 해도 조합 과정에서 조각이 하나라도 일치하지 않을 경우 개인정보 복원이 불가능하다.
노드에 포함된 복수의 구성요소들은 상호 결합되어 적어도 하나의 모듈로 구현될 수 있다. 구성요소들은 장치 내부의 소프트웨어적인 모듈 또는 하드웨어적인 모듈을 연결하는 통신 경로에 연결되어 상호 간에 유기적으로 동작한다. 이러한 구성요소들은 하나 이상의 통신 버스 또는 신호선을 이용하여 통신한다.
노드는 하드웨어, 펌웨어, 소프트웨어 또는 이들의 조합에 의해 로직회로 내에서 구현될 수 있고, 범용 또는 특정 목적 컴퓨터를 이용하여 구현될 수도 있다. 노드는 고정배선형(Hardwired) 기기, 필드 프로그램 가능한 게이트 어레이(Field Programmable Gate Array, FPGA), 주문형 반도체(Application Specific Integrated Circuit, ASIC) 등을 이용하여 구현될 수 있다. 또한, 장치는 하나 이상의 프로세서 및 컨트롤러를 포함한 시스템온칩(System on Chip, SoC)으로 구현될 수 있다.
노드는 하드웨어적 요소가 마련된 컴퓨팅 디바이스에 소프트웨어, 하드웨어, 또는 이들의 조합하는 형태로 탑재될 수 있다. 컴퓨팅 디바이스는 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신장치, 프로그램을 실행하기 위한 데이터를 저장하는 메모리, 프로그램을 실행하여 연산 및 명령하기 위한 마이크로프로세서 등을 전부 또는 일부 포함한 다양한 장치를 의미할 수 있다.
도 7 및 도 8에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나 이는 예시적으로 설명한 것에 불과하고, 이 분야의 기술자라면 본 발명의 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 7 및 도 8에 기재된 순서를 변경하여 실행하거나 또는 하나 이상의 과정을 병렬적으로 실행하거나 다른 과정을 추가하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이다.
본 실시예들에 따른 동작은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능한 매체에 기록될 수 있다. 컴퓨터 판독 가능한 매체는 실행을 위해 프로세서에 명령어를 제공하는 데 참여한 임의의 매체를 나타낸다. 컴퓨터 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 또는 이들의 조합을 포함할 수 있다. 예를 들면, 자기 매체, 광기록 매체, 메모리 등이 있을 수 있다. 컴퓨터 프로그램은 네트워크로 연결된 컴퓨터 시스템 상에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 본 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드, 및 코드 세그먼트들은 본 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.
본 실시예들은 본 실시예의 기술 사상을 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (15)

  1. 블록체인 네트워크 및 분산저장 네트워크에 연결된 인증 노드에 있어서,
    사용자 노드 또는 서비스 노드로부터 수신한 보안정보로부터 디지털 코드를 생성하고, 상기 디지털 코드를 기 설정된 단위로 분할하여 디지털 조각 코드를 생성하는 처리부; 및
    상기 디지털 조각 코드를 상기 분산저장 네트워크의 적어도 두 개의 데이터 노드에 분산저장하기 위해, 상기 데이터 노드에 상기 디지털 조각 코드를 전송하는 송수신부를 포함하며,
    상기 디지털 조각 코드는 상기 디지털 조각 코드를 추적하기 위한 매개체인 메타 코드를 이용하여 상기 데이터 노드에서 추출되는 것을 특징으로 하는 인증 노드.
  2. 제1항에 있어서,
    상기 처리부는 인증키를 이용하여 상기 디지털 조각 코드를 암호화하는 것을 특징으로 하는 인증 노드.
  3. 제1항에 있어서,
    상기 처리부가 상기 메타 코드를 생성하거나 상기 송수신부가 상기 분산저장 네트워크의 상기 데이터 노드로부터 상기 메타 코드를 수신하는 것을 특징으로 하는 인증 노드.
  4. 제1항에 있어서,
    상기 메타코드는 상기 블록체인 네트워크의 적어도 두 개의 블록 노드에 분산 보관되는 것을 특징으로 하는 인증 노드.
  5. 제1항에 있어서,
    상기 송수신부는 상기 메타 코드를 상기 블록체인 네트워크의 적어도 두 개의 블록 노드에 분산저장하기 위해, 상기 블록 노드로 상기 메타 코드를 전송하는 것을 특징으로 하는 인증 노드.
  6. 제5항에 있어서,
    상기 메타 코드를 수신하는 블록 노드에 관한 정보를 포함하는 메타 분산 맵을 저장하는 저장부를 추가로 포함하는 인증 노드.
  7. 제1항에 있어서,
    상기 송수신부가 상기 사용자 노드 또는 상기 서비스 노드로부터 상기 보안정보에 관한 등록 요청 메시지를 수신하면, 상기 처리부는 상기 디지털 조각 코드를 생성하는 것을 특징으로 하는 인증 노드.
  8. 제1항에 있어서,
    상기 보안정보는 (i) 지문, 망막, 홍채, 얼굴, 혈관, 또는 이들의 조합으로 된 생체정보 또는 (ii) 기밀정보인 것을 특징으로 하는 인증 노드.
  9. 제1항에 있어서,
    상기 수신한 보안정보는 암호화되어 있고, 상기 처리부는 상기 암호화된 보안정보를 해독하는 것을 특징으로 하는 인증 노드.
  10. 제9항에 있어서,
    상기 암호화된 보안정보는 상기 사용자 노드에 설치된 애플리케이션에 관한 식별정보, 상기 사용자 노드에 관한 식별정보, 사용자 식별정보, 인증키, 또는 이들의 조합을 포함하는 것을 특징으로 하는 인증 노드.
  11. 분산저장 네트워크의 데이터 노드에 있어서,
    인증 노드로부터 디지털 조각 코드를 수신하는 송수신부;
    상기 디지털 조각 코드를 저장하고, 상기 디지털 조각 코드 및 상기 디지털 조각 코드를 추적하기 위한 메타 코드의 관계를 포함하는 조각 분산 맵을 저장하는 저장부; 및
    상기 조각 분산 맵을 기반으로 상기 디지털 조각 코드를 추적하는 처리부
    를 포함하는 데이터 노드.
  12. 제11항에 있어서,
    상기 조각 분산 맵은 (i) 상기 분산저장 네트워크에서 상기 디지털 조각 코드가 저장된 데이터 노드에 관한 정보, (ii) 상기 디지털 조각 코드의 순서, (iii) 상기 메타 코드가 저장된 블록체인 네트워크의 블록 노드에 관한 정보, 또는 (iv) 이들의 조합을 포함하는 것을 특징으로 하는 데이터 노드.
  13. 블록체인 네트워크의 블록 노드에 있어서,
    인증 노드 또는 분산저장 네트워크의 데이터 노드로부터 메타 코드를 수신하는 송수신부; 및
    상기 분산저장 네트워크의 데이터 노드에 분산저장된 디지털 조각 코드의 매개체인 상기 메타 코드를 저장하는 저장부
    를 포함하는 블록 노드.
  14. 제13항에 있어서,
    상기 저장부는 트랜잭션 정보를 저장하고,
    상기 트랜잭션 정보를 상기 블록체인 네트워크의 다른 블록 노드의 트랜잭션 정보와 동기화하는 처리부를 포함하고,
    상기 메타 코드는 상기 블록체인 네트워크의 다른 블록 노드의 메타 코드와 상이한 값을 갖는 것을 특징으로 하는 블록 노드.
  15. 제13항에 있어서,
    상기 저장부는 해시 트리 구조를 이용하여 상기 메타 코드를 저장하는 것을 특징으로 하는 블록 노드.
PCT/KR2018/016448 2017-12-21 2018-12-21 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템 WO2019125041A1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019529646A JP2020504930A (ja) 2017-12-21 2018-12-21 ブロックチェーンを用いた個人情報の分離後の分散ストレージを通じた認証システム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2017-0177339 2017-12-21
KR20170177339 2017-12-21
KR10-2018-0023818 2018-02-27
KR1020180023818A KR20190075771A (ko) 2017-12-21 2018-02-27 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템

Publications (1)

Publication Number Publication Date
WO2019125041A1 true WO2019125041A1 (ko) 2019-06-27

Family

ID=66992736

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2018/016448 WO2019125041A1 (ko) 2017-12-21 2018-12-21 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템

Country Status (1)

Country Link
WO (1) WO2019125041A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210037009A1 (en) * 2018-01-27 2021-02-04 Redrock Biometrics Inc Biometric data sub-sampling during decentralized biometric authentication
CN113162903A (zh) * 2021-02-02 2021-07-23 上海大学 网络切片中的基于连接信息的认证方法
CN113378226A (zh) * 2021-06-24 2021-09-10 平安普惠企业管理有限公司 生物数据处理方法、装置、设备及计算机可读存储介质
US11823194B2 (en) 2018-01-27 2023-11-21 Redrock Biometrics, Inc. Decentralized biometric authentication platform

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002073566A (ja) * 2000-08-31 2002-03-12 Sony Corp 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
US20100094957A1 (en) * 2008-10-15 2010-04-15 Patentvc Ltd. Methods and systems for fast segment reconstruction
KR20170010787A (ko) * 2014-05-13 2017-02-01 클라우드 크라우딩 코포레이션 분산된 보안 데이터 저장 및 스트리밍 매체 콘텐트의 전송
KR101727525B1 (ko) * 2016-09-05 2017-04-17 주식회사 스케일체인 블록체인 기반 분산 저장 방법 및 이를 이용한 장치
US20170230375A1 (en) * 2016-02-10 2017-08-10 Bank Of America Corporation System for centralized control of secure access to process data network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002073566A (ja) * 2000-08-31 2002-03-12 Sony Corp 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
US20100094957A1 (en) * 2008-10-15 2010-04-15 Patentvc Ltd. Methods and systems for fast segment reconstruction
KR20170010787A (ko) * 2014-05-13 2017-02-01 클라우드 크라우딩 코포레이션 분산된 보안 데이터 저장 및 스트리밍 매체 콘텐트의 전송
US20170230375A1 (en) * 2016-02-10 2017-08-10 Bank Of America Corporation System for centralized control of secure access to process data network
KR101727525B1 (ko) * 2016-09-05 2017-04-17 주식회사 스케일체인 블록체인 기반 분산 저장 방법 및 이를 이용한 장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210037009A1 (en) * 2018-01-27 2021-02-04 Redrock Biometrics Inc Biometric data sub-sampling during decentralized biometric authentication
US11823194B2 (en) 2018-01-27 2023-11-21 Redrock Biometrics, Inc. Decentralized biometric authentication platform
CN113162903A (zh) * 2021-02-02 2021-07-23 上海大学 网络切片中的基于连接信息的认证方法
CN113378226A (zh) * 2021-06-24 2021-09-10 平安普惠企业管理有限公司 生物数据处理方法、装置、设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
KR20190075771A (ko) 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템
WO2022042301A1 (zh) 一种数据处理方法、装置、智能设备及存储介质
JP6514831B1 (ja) 分散型ハッシュテーブル及びピア・ツー・ピア分散型台帳を利用してデジタルアセットのオーナシップを検証する方法及びシステム
KR101964254B1 (ko) 블록체인과 dht를 이용한 p2p 거래 방법 및 장치
WO2018043865A2 (ko) 블록체인을 기반으로 한 파일 관리/검색 시스템 및 파일 관리/검색 방법
WO2020204444A2 (ko) 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
WO2019125041A1 (ko) 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템
WO2018194350A1 (ko) Utxo 기반 프로토콜을 이용한 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
WO2018194351A1 (ko) Utxo 기반 프로토콜에서 머클 트리 구조를 이용하는 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
CN110599147A (zh) 一种基于区块链的密文检索公平支付方法及系统
WO2014086166A1 (zh) 一种预防性电子数据保全的方法及系统
WO2020050390A1 (ja) 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
JP2001326632A (ja) 分散グループ管理システムおよび方法
WO2022177204A1 (ko) Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템
WO2019125069A1 (ko) 블록체인을 이용한 개인정보 분리 후 조합을 통한 인증 시스템
Al-madani et al. IoT data security via blockchain technology and service-centric networking
WO2019125081A1 (ko) 블록체인을 이용한 일회성 접근 권한 부여 시스템
WO2020138733A1 (ko) 개인정보의 익명성을 제공하는 블록체인 시스템 및 블록체인에서 개인정보의 익명성을 제공하는 방법
CN114051031A (zh) 基于分布式身份的加密通讯方法、系统、设备及存储介质
WO2023095967A1 (ko) 블록체인 기반의 did 서비스, ipfs 기반의 데이터 공유 기술, 및 개인키 분산 저장 기술이 결합된 비대면 대용량 문서 접근 시스템
WO2021025403A2 (ko) 보안키 관리 방법 및 보안키 관리 서버
KR20210129981A (ko) 가로채기 해킹 공격 방지를 위한 블록체인 기반 인증 시스템 및 방법
WO2023177013A1 (ko) Did 기반의 생체정보 인증을 이용한 결제 시스템
WO2023106629A1 (ko) 블록체인 기반 증거자료 공증 시스템의 제어방법, 이를 수행하기 위한 기록매체 및 시스템
WO2024025030A1 (ko) 개인서명 데이터에 대한 nft 발행을 통한 개인서명의 소유권 증명 시스템

Legal Events

Date Code Title Description
ENP Entry into the national phase

Ref document number: 2019529646

Country of ref document: JP

Kind code of ref document: A

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18890867

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18890867

Country of ref document: EP

Kind code of ref document: A1