KR101908712B1 - Security method for smart grid system using block chain - Google Patents
Security method for smart grid system using block chain Download PDFInfo
- Publication number
- KR101908712B1 KR101908712B1 KR1020160128592A KR20160128592A KR101908712B1 KR 101908712 B1 KR101908712 B1 KR 101908712B1 KR 1020160128592 A KR1020160128592 A KR 1020160128592A KR 20160128592 A KR20160128592 A KR 20160128592A KR 101908712 B1 KR101908712 B1 KR 101908712B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- smart grid
- block
- natural number
- block chain
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명의 블록체인을 이용한 스마트 그리드 시스템의 보안 방법은, 제1 서버, 복수의 제1 데이터집중장치들 및 복수의 제1 계기들을 포함하여 구성되는 제1 스마트 그리드 시스템 및 상기 제1 스마트 그리드 시스템의 구성요소와 동일한 구조를 갖는 제N(N은 2이상 자연수) 스마트 그리드 시스템을 구비하되, 인증에 참여하는 제1 ~ 제N 데이터집중장치들 또는 제1 ~ 제N 계기들의 인증 정보를 제1 ~ 제N 서버의 노드에 분산저장 하고, 일정 주기마다 동기화 하는 블록체인 알고리즘을 수행하는 기술을 제공함에 기술적 특징이 있다. A method of securing a smart grid system using a block chain of the present invention includes: providing a first smart grid system comprising a first server, a plurality of first data concentrators and a plurality of first instruments, (N is a natural number of 2 or more) smart grid system having the same structure as the components of the first to Nth data concentrators or the first to Nth instruments participating in the authentication, To a node of the N-th server, and performs a block-chaining algorithm for synchronizing every predetermined period.
Description
본 발명은 블록체인을 이용한 스마트 그리드 시스템의 보안 방법에 관한 것으로, 더욱 상세하게는 인증을 위해 참여하는 모든 기기들이 인증정보를 분산 저장하고, 일정주기마다 동기화하여 기기들 간에 정보의 신뢰를 만들어가는 블록체인 알고리즘을 이용하여 스마트 그리드 시스템을 구성하는 기기들의 인증을 수행함으로, 외부의 해커들로부터 스마트 그리드 시스템 전체에 대한 보안 위협을 방지할 뿐만 아니라, 보안 구축 시 소요되는 추가 비용을 절감할 수 있는, 블록체인을 이용한 스마트 그리드 시스템의 보안 방법에 관한 것이다.
The present invention relates to a security method of a smart grid system using a block chain, more specifically, all devices participating in authentication distribute authentication information, synchronize the authentication information at regular intervals, By using the block-chain algorithm to authenticate the devices constituting the Smart Grid system, it is possible not only to prevent security threats from the external hackers to the entire Smart Grid system, but also to reduce the additional cost And a security method of a smart grid system using a block chain.
스마트 그리드 시스템(Smart Grid System)은 전력회사와 수용가를 이어주는 양방향 시스템으로, 수용가 측에 설치되어 있는 다양한 기기들의 데이터를 중간단계의 데이터집중장치(DCU)를 통하여 수집한 후, 수집된 데이터를 전력회사 서버에 전송하고 반대로 서버에서 수용가로 데이터를 전송하는 양방향 인프라를 말한다.The Smart Grid System is a bi-directional system that connects electric power companies and consumers. It collects data of various devices installed on the customer side through an intermediate level data concentrator (DCU) It is a two-way infrastructure that transfers data to a corporate server and vice versa.
스마트그리드 서버는 설치되는 다양한 장치들의 구성정보를 관리하고 최종적으로 그 장치들에서 수집된 데이터를 취득, 저장, 처리하며 웹을 통하여 각 수용가의 전력사용 정보를 제공한다.The Smart Grid Server manages the configuration information of various installed devices and finally acquires, stores, processes the collected data from the devices and provides power usage information of each customer through the web.
데이터집중장치(DCU)는 스마트 그리드에 있어서 수용가 측의 다양한 데이터를 수집하여 서버에 전달하는 데이터 수집 및 처리 중계 장치이다. The data concentrator (DCU) is a data gathering and processing relay device that collects various data on the smart grid and transmits it to the server.
최근 스마트 그리드 시스템의 구축이 활발히 진행됨에 따라 개방형 네트워크를 사용하는 스마트 그리드 시스템의 구성 기기에 대한 보안 위협 및 사이버 공격에 대한 대비책이 필요해진 상황이다.Recently, as the construction of smart grid system has been actively progressed, it is necessary to prepare measures against security threats and cyber attacks against the components of the smart grid system using the open network.
도 1은 종래기술에 따른 인증서 기반의 스마트 그리드 기기 인증 시스템의 구성을 나타낸 것이다. FIG. 1 shows a configuration of a certificate-based smart grid device authentication system according to the related art.
도 1을 참조하면, 종래기술은 제1 스마트 그리드 시스템 및 인증서 관리기관(10)을 포함한다. Referring to FIG. 1, the prior art includes a first smart grid system and a
제1 스마트 그리드 시스템은 제1 스마트 그리드 시스템은 서버1(110), 스마트 그리드 망(120)을 통해 서버1(110)와 통신을 수행하는 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 및 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 각각에 연결되는 계기들(계기1(141), 계기2(142) ~ 계기5(145), 계기6(146)...)을 포함한다. The first smart grid system includes a
인증서 관리기관(10)은 인증서 검증기관(11), 인증서 등록기관(12) 및 인증서 발급기관(13)을 포함하여 아래와 같은 인증 절차를 갖는다. The
우선, 인증서 발급기관(13)을 통해 발급된 인증서는 데이터집중장치들(131, 132, 133..)와 계기들(141, 142 ..)에 주입되는 제1 과정을 갖는다. First, the certificate issued through the
다음으로, 데이터집중장치들(131, 132, 133..)와 계기들(141, 142 ..)이 스마트 그리드 망(120)에 접속하기 위해서 서버1(110)에 인증서를 전송하면, 서버1(110)은 수신된 인증서를 인증서 검증기관(11)에서 검증하는 제2 과정을 갖는다. Next, when the
마지막으로, 인증서가 검증되면 데이터집중장치들(131, 132, 133..) 또는 계기들(141, 142 ..)은 스마트 그리드 망(120)을 통해 서버1(110)에 정당하게 접속을 하여, 서버1(110)와 통신을 수행하는 제3 과정을 갖는다. Finally, when the certificate is verified, the
하지만, 종래기술에 따른 인증서 기반의 스마트 그리드 기기 인증 방법은 아래와 같은 문제점이 있었다. However, the certificate-based smart grid device authentication method according to the related art has the following problems.
첫째, 종래기술은 인증을 수행하기 위해 다양한 시스템들과 신뢰성 있는 제3의 인증기관에서 인증서 발급을 해야 하는데, 이 경우 만일 인증기관의 인증서들이 해커들에게 해킹으로 유출되는 사태가 발생하게 되면 인증 시스템 전체에 영향을 주게 되어, 결국 스마트 그리드 시스템 전체에 대해 심각한 보안위협이 발생하는 문제점이 있었다. First, in order to perform authentication, the related art has to issue a certificate in a variety of systems and a trusted third certification authority. In this case, if a situation occurs in which the certificates of the certification authority are leaked to hackers as hacking, There is a serious threat to the entire smart grid system.
둘째, 종래기술은 인증 시스템을 유지하기 위해 다양한 시스템이 추가로 구축되어야 하는데, 이로 인해 비용이 추가적으로 증가하는 문제점이 있었다.
Second, the related art has a problem in that various systems must be additionally constructed in order to maintain the authentication system, thereby further increasing the cost.
본 발명이 해결하고자 하는 기술적 과제는, 인증을 위해 참여하는 모든 기기들이 인증정보를 분산 저장하고, 일정주기마다 동기화하여 기기들 간에 정보의 신뢰를 만들어가는 블록체인 알고리즘을 이용하여 스마트 그리드 시스템을 구성하는 기기들의 인증을 수행함으로, 외부의 해커들로부터 스마트 그리드 시스템 전체에 대한 보안 위협을 방지할 뿐만 아니라, 보안 구축 시 소요되는 추가 비용을 절감할 수 있는, 블록체인을 이용한 스마트 그리드 시스템의 보안 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a smart grid system in which all participating devices distribute authentication information and synchronize with each other at predetermined intervals, This is a security method of smart grid system using block chain that not only prevents the security threat to the entire Smart Grid system from external hackers but also reduces the additional cost of security construction. .
상기 기술적 과제를 이루기 위한 본 발명에 따른 블록체인을 이용한 스마트 그리드 시스템의 보안 방법은, 제1 서버, 복수의 제1 데이터집중장치들 및 복수의 제1 계기들을 포함하여 구성되는 제1 스마트 그리드 시스템 및 상기 제1 스마트 그리드 시스템의 구성요소와 동일한 구조를 갖는 제N(N은 2이상 자연수) 스마트 그리드 시스템을 구비하되, 인증에 참여하는 제1 ~ 제N 데이터집중장치들 또는 제1 ~ 제N 계기들의 인증 정보를 제1 ~ 제N 서버의 노드에 분산저장 하고, 일정 주기마다 동기화 하는 블록체인 알고리즘을 수행하는 기술을 제공한다. According to another aspect of the present invention, there is provided a security method for a smart grid system using a block chain, the smart grid system including a first server, a plurality of first data concentrators, and a plurality of first gateways, And an Nth (N is a natural number equal to or greater than 2) smart grid system having the same structure as the components of the first smart grid system, wherein the first to Nth data concentrators or first to Nth There is provided a technique for performing a block-chain algorithm in which authentication information of instruments is distributedly stored in nodes of first to N-th servers and synchronized at regular intervals.
본 발명은 외부의 해커들로부터 스마트 그리드 시스템 전체에 대한 보안 위협을 방지할 뿐만 아니라, 보안 구축 시 소요되는 추가 비용을 절감할 수 있는 기술적 효과가 있다.
The present invention not only prevents security threats to the entire Smart Grid system from external hackers but also has a technical effect of reducing the additional cost required for security construction.
도 1은 종래기술에 따른 인증서 기반의 스마트 그리드 기기 인증 시스템의 구성을 나타낸 것이다.
도 2는 본 발명에 따른 블록체인 생성을 통한 스마트 그리드 기기의 인증 절차를 순서도로 나타낸 것이다.
도 3a는 본 발명에 따른 실시예로, 스마트 그리드 기기 간의 블록체인 생성 구성도를 나타낸 것이다.
도 3b는 본 발명에 따른 실시예로, 서버1에서 DCU3으로 접근권한 부여 및 회수 과정을 나타낸 것이다.
도 3c는 본 발명에 따른 실시예로, 블록체인 생성 후 DCU3으로부터 서버1로 접근 허용 과정을 나타낸 것이다. FIG. 1 shows a configuration of a certificate-based smart grid device authentication system according to the related art.
FIG. 2 is a flowchart illustrating an authentication procedure of a smart grid device through block-chain generation according to the present invention.
FIG. 3A is a block diagram illustrating a configuration of generating a block chain between smart grid devices according to an embodiment of the present invention.
FIG. 3B is a diagram illustrating a process of granting and retrieving access rights from the
FIG. 3C is a diagram illustrating a process of allowing access from the
이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 2는 본 발명에 따른 블록체인 생성을 통한 스마트 그리드 기기의 인증 절차를 순서도로 나타낸 것이고, 도 3a는 본 발명에 따른 실시예로, 스마트 그리드 기기 간의 블록체인 생성 구성도를 나타낸 것이다. FIG. 2 is a flow chart illustrating a process of authenticating a smart grid device through block chain generation according to an embodiment of the present invention. FIG. 3A is a block diagram illustrating a configuration of a block chain generation between smart grid devices according to an embodiment of the present invention.
이하 도 2 및 도 3a를 참조하여, 본 발명에 따른 블록체인 생성을 통한 스마트 그리드 기기의 인증 절차를 설명한다. Hereinafter, with reference to FIG. 2 and FIG. 3A, an authentication procedure of a smart grid device through block chain generation according to the present invention will be described.
우선, 접근 요청 기기인 DCU(DCU3, 133)로부터 제1 서버(110)로 스마트 그리드 망(120)을 통해 접근 권한을 요청하는 제1 과정(S10)을 갖는다. First, there is a first step (S10) of requesting an access right from the DCU (DCU 3, 133), which is an access requesting device, to the
도 3a에 도시된 바대로, 간략한 설명을 위해 접근 요청 기기인 데이터수집장치(DCU)가 DCU3(133)인 경우에 대해 이하 설명하며, 이 경우 DCU3(133)은 인증을 위한 키 쌍(key pair) 즉 공개키(권한 받기 용) 및 개인키(검증 용)를 기기 내부에 각각 저장한다. As shown in FIG. 3A, for the sake of brevity, a case in which the DCU 3 (133) is a data collecting device (DCU) as an access requesting device will be described below. In this case, the DCU 3 (133) That is, a public key (for receiving the authority) and a private key (for verification), respectively.
다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 DCU3(133)의 기기 정보를 확인하는 제2 과정(S20)을 갖는다. Next, as shown in FIG. 3A, the
여기서 기기 정보는 이를테면, DCU3(133)의 기기 아이디 정보, 공개키(public key) 정보 등을 포함한다.The device information includes device ID information, public key information, and the like of the
이 경우 개인키는 DCU3(133)에서만 유일하게 가지고 있어야 하고, 다른 곳으로 전송하지 않으므로, 제1 서버(110)에는 DCU3(133)의 개인키를 갖고 있지 않는다. In this case, the private key must be unique only in the
다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 DCU3(133)의 접근권한을 노드에 저장하는 제3 과정(S30)을 갖는다. Next, as shown in FIG. 3A, the
다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 블록체인을 생성하는 제4 과정(S40)을 갖는다. Next, as shown in FIG. 3A, the
여기서 블록체인은 데이터를 저장하는 일종의 방식으로 논리적인 의미를 가지며, 이전 접근권한 정보를 그 이전 접근권한 정보의 해시 값을 모아 해시한 값과, 새로운 접근권한을 주기위한 정보를 다시 해시하는 것을 의미한다. Here, the block chain has a logical meaning as a kind of data storing means, and hashes the previous access information with the hash values of the previous access information and hashes the information for giving the new access right do.
즉 스마트 그리드로의 접근 권한을 부여하기 위한 장치들(DCU, 계기 등)의 내역을 블록체인에 저장하는 것이다.In other words, the details of the devices (DCU, instrument, etc.) for granting access to the smart grid are stored in the block chain.
이 경우 저장하려는 내용의 위변조를 막기 위한 해시를 만들고, 그것과 같이 저장되면 블록체인이 생성 되었다고 한다. In this case, a hash is created to prevent forgery of the contents to be saved, and a block chain is created when the hash is stored as such.
이하 일반적인 블록체인(block chain)의 개념 및 특징에 대해 간단히 설명한다. Hereinafter, the concept and characteristics of a general block chain will be briefly described.
블록체인(block chain)은 전자화폐인 비트코인(bitcoin)의 거래내역을 저장한 분산원장(Distributed ledger)으로, 암호기술을 이용하여 발행한 비트코인의 소유권 이전 내역을 저장하여 위변조를 막는 기술로 정의 될 있다. A block chain is a distributed ledger that stores transaction details of electronic money, bitcoin. It is a technology to prevent the forgery and falsification by storing transfer history of ownership of bit coin issued by using cryptography technology. Be defined.
또한 블록체인(block chain)은 거래(transaction), 검증(proof of work) 및 보상(incentive)의 일련의 과정을 수행하는데 특징을 가지며, 이 과정에서 생긴 연속된 블록을 일컬어 블록체인(block chain)으로 통칭하고 있다. In addition, a block chain is characterized by performing a series of processes such as transaction, proof of work, and incentive. In the block chain, .
여기서, 거래(transaction)는 암호기술을 이용하여 개인 대 개인으로 소유권 이전내역을 작성하는 작업을 수행한다. Here, a transaction performs the task of creating a transfer of ownership transfer from person to person using a cryptographic technique.
검증(proof of work)은 10분마다 그 동안 일어난 거래를 모아 블록을 만들고 타임스탬프를 찍어 공신력을 부여 하는데, 이 과정을 채굴(Mining)이라 표현하고 있다. Proof of work is a process of collecting transactions that occur every 10 minutes and creating a block and time stamp to give credibility. This process is called mining.
보상(incentive)은 타임스탬프를 찍는 행위를 한 채굴자(Miner)에게 새로운 비트코인을 인센티브로 주어, 더 많은 사람들이 검증에 참여 할 수 있게 하는 동기 부여 수단으로 이용된다. The incentive is used as a motivator to give miners a new bit coin as an incentive to engage in timestamping, allowing more people to participate in the verification.
한편, 본 발명의 경우 스마트 그리드 망을 유지하는 업체들의 서버가 블록체인을 저장하는 노드(node)가 되며, 각각의 노드에는 스마트그리드 망에 접근 허가를 요청하는 기기의 정보들이 저장되어 있어야 한다. Meanwhile, in the present invention, a server of a company that maintains a smart grid network is a node storing a block chain, and each node needs to store information of devices requesting permission to access the smart grid network.
블록체인에는 스마트 그리드 망에 접근을 요청한 기기에 대해 사전 공유 및 접근 합의된 기기의 정보와 대조하여 접근 권한(가상화폐가 아닌 정의된 숫자 또는 문자)이 해당 기기에 있다고 가정하고, 블록체인의 저장 알고리즘을 통해 접근 권한이 저장된다. In the block chain, it is assumed that the device has access rights (a defined number or letter, not a virtual currency) in contrast to the information of the devices that have been pre-shared and agreed upon for the device requesting access to the smart grid network. The access rights are stored through the algorithm.
다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 제2 서버(210)로 블록 동기화 및 합의를 요청하는 제5 과정(S50)을 갖는다. Next, as shown in FIG. 3A, the
다음으로, 도 3a에 도시된 바대로, 블록 동기화 및 합의를 요청받은 제2 서버(210)는 자신이 생성한 블록체인을 다른 노드(서버3 등)와 블록체인을 동기화 시키는 제6 과정(S60)을 갖는다. Next, as shown in FIG. 3A, the
다음으로, 도 3a에 도시된 바대로, 제2 서버(210)는 제1 서버(110)로부터 요청된 블록을 검증하는 제7 과정(S70)을 갖는다. Next, as shown in FIG. 3A, the
일반적으로 비트코인은 블록체인 네트워크에 참여 할 수 있는 Peer(여기서는 장치)의 제한이 없어 암호학적(난이도 높은 난수 찾기)으로 그 신뢰성을 유지하지만, 여기서는(제한적인 블록체인 네트워크) Peer에 참가하기 위해 기본적으로 블록체인 네트워크를 유지하는 노드(스마트그리드를 네트워크를 유지하려는 업체 또는 기관의 노드) 간 합의를 통하여 그 신뢰성을 유지한다. Generally, bit coin maintains its credibility as a cryptographically (difficult-to-find random number) because there is no restriction on the peer (device here) that can participate in the block-chain network. It basically maintains its reliability through consensus among the nodes that maintain the block-chain network (nodes of the vendor or organization that want to keep the smart grid network).
따라서 블록 검증의 과정은 접근권한 승인의 최종 단계로 특정 노드에서 생성된 접근권한이 부여된 블록체인의 내용을 다른 노드에서 위변조 사실이 없고, 그 접근 권한을 부여해도 되는 장치에 대해서 저장했는지를 검증하는 과정을 의미한다.Therefore, the block verification process is a final step in approving access rights. It verifies whether the content of the block chain to which the access right created at a specific node is granted is stored in a device which is not forged at another node and which can be granted the access right .
이렇게 노드들이 검증을 완료하고 합의를 하면, 그 블록체인은 공신력을 발휘하며 해당되는 내역은 접근권한을 얻게 되는 것이다.Once the nodes have completed the verification and agreed, the block chain will be credible and the corresponding details will gain access.
다음으로, 도 3a에 도시된 바대로, 제2 서버(210)는 블록생성 합의 결과를 제1 서버(110)로 전송하는 제8 과정(S80)을 갖는다. Next, as shown in FIG. 3A, the
마지막으로, 도 3a에 도시된 바대로, 제1 서버(110)에서 블록 인증을 완료하는 제9 과정(S90)을 갖는다. Finally, as shown in FIG. 3A, the
즉 합의가 이루어진 추가 블록은 인증 처리 시 이용 가능한 상태가 되어 블록 인증이 완료 된다. That is, the agreed-upon additional block becomes available in the authentication processing, and the block authentication is completed.
도 3b는 본 발명에 따른 실시예로, 블록체인이 저장되는 방식을 나타낸 것이다. FIG. 3B shows a block chain according to an embodiment of the present invention.
도 3b에 도시된 바대로, 블록이 서로 연결된 것처럼, 이전 블록과 연관되어 저장되어 있기 때문에 블록체인이라고 부르며, 서버1에서 DCU3으로 접근권한 부여 및 회수 과정을 나타낸 것이다. As shown in FIG. 3B, the block is referred to as a block chain because the blocks are stored in association with the previous block, as shown in FIG. 3B, and the process of granting and retrieving access rights from the
이를 부연하면, 스마트그리드 네트워크에 접근 허용하는 기기들에 대한 권한(token : 접근권한을 맵핑시킨 숫자 또는 문자)을 장치의 공개키/개인키로 서명(해시)하여 저장해서 권한을 부여하고 관리한다. To this end, the device is signed (hashed) with the device's public key / private key to store and authorize and manage the permissions (token: number or letter mapping access rights) of the devices that are allowed to access the smart grid network.
권한 회수는 블록체인에 토큰(token)의 소유가 없다는 내역을 같은 방식으로 저장하며, 권한 유무는 최종으로 저장되어 있는 내역으로 판단한다.The number of privileges is stored in the block chain in the same way that the token is not owned, and whether or not the privilege is stored is determined as the last stored information.
이와 같이 서버1에서 DCU3으로 접근권한 부여 및 회수가 진행되며, 이를 통해 서버1에 저장되어 있는 블록체인 정보를 이용하여 DCU3가 서버와 통신하거나, DCU3와 다른 스마트그리드 장비(전력량계 등)와 통신 할 때 통신하기 전에 서버1에 저장되어 있는 블록체인 정보를 이용하면 된다. In this manner, the granting and retrieving of the access right from the
도 3c는 본 발명에 따른 실시예로, 블록체인 생성 후 DCU3으로부터 서버1로 접근 허용 과정을 나타낸 것이다. FIG. 3C is a diagram illustrating a process of allowing access from the
도 3c를 참조하면, 제1 스마트 그리드 시스템은 서버1(110), 스마트 그리드 망(120)을 통해 서버1(110)와 통신을 수행하는 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 및 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 각각에 연결되는 계기들(계기1(141), 계기2(142) ~ 계기5(145), 계기6(146)...)을 포함하며, 기타 제2 스마트 그리드 시스템 등은 상기 제1 스마트 그리드 시스템의 구성과 동일 또는 유사한 구조를 갖는다. Referring to FIG. 3C, the first smart grid system includes a
이 경우 서버1(110)은 이미 생성된 블록체인을 가지고 있는데, DCU3(133)이 스마트 그리드 망(120)을 통해 서버1(110)로 접속 요청을 시작으로 하여 서버1(110)에 의해 접근을 허용 하여 DCU3(133)이 통신을 구현하는 세부 과정을 이하 설명한다. In this case, the
우선, DCU3(133)이 스마트 그리드 망(120)을 통해 서버1(110)로 접속을 요청하는 제1 단계를 갖는다. First, the
다음으로, 제1 서버(110)가 DCU3(133)의 기기 정보를 확인하는 제2 단계를 갖는다. Next, the
다음으로, 제1 서버(110)는 이미 생성된 블록체인을 확인하는 제3 단계를 갖는다. Next, the
다음으로, 제1 서버(110)는 접근 기기인 DCU3(133)의 권한을 검증하는 제4 단계를 갖는다. Next, the
이 경우 DCU3(133)의 권한 검증 방법은, 앞에서 설명한 도 3b의 제1 서버(110)로부터 DCU3(133)로의 권한 부여가 정당하게 이루어 졌는지를 판단하면 된다. In this case, the authority verification method of the
마지막으로, 제4 단계에서 DCU3(133)에게 정당한 권한이 부여되었다고 판단된 경우, 제1 서버(110)는 DCU3(133)의 접근을 허용하며, DCU3(133)은 제1 서버(110)에 접속하여 통신을 수행하는 제5 단계를 갖는다. The
즉 블록체인에 DCU3(133)이 접근권한(token의 소유권)이 저장되어 있는지 확인하여 접근권한이 있으면 통신을 시도 할 수 있다. That is, the
이 경우 스마트 그리드에 접속하려는 모든 기기들(DCU들, 계기들)은 같은 방법으로 접근권한을 블록체인을 통해 저장하고 그 권한으로 상호 통신이 가능하다.In this case, all the devices (DCUs, instruments) that want to access the Smart Grid store the access rights in the same way through the block chain and can communicate with each other with that authority.
이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit of the invention.
110 : 제1 서버
120 : 스마트 그리드 망
131 ~ 133 : 제1 데이터집중장치(DCU1) ~ 제3 데이터집중장치(DCU3)
141 ~ 146 : 제1 계기 ~ 제6 계기110: first server
120: Smart Grid Network
131 to 133: First data concentrator (DCU1) to third data concentrator (DCU3)
141 ~ 146: 1st to 6th instruments
Claims (5)
인증에 참여하는 제1 ~ 제N(N은 2이상 자연수) 데이터집중장치들 또는 제1 ~ 제N(N은 2이상 자연수) 계기들의 인증 정보를 제1 ~ 제N(N은 2이상 자연수) 서버의 노드에 분산저장 하고, 일정 주기마다 동기화 하는 블록체인 알고리즘을 수행하며,
상기 블록체인 알고리즘은,
접근 요청 기기인 상기 제1 ~ 제N(N은 2이상 자연수) 데이터집중장치들로부터 상기 제1 서버로 접근 권한을 요청하는 제1 과정;
상기 제1 서버가 상기 접근 요청 기기의 기기 정보를 확인하는 제2 과정;
상기 제1 서버가 상기 접근 요청 기기의 접근권한을 노드에 저장하는 제3 과정;
상기 제1 서버가 블록체인을 생성하는 제4 과정;
상기 제1 서버가 상기 제N(N은 2이상 자연수) 서버로 블록 동기화 및 합의를 요청하는 제5 과정;
상기 제N(N은 2이상 자연수) 서버에서 자신이 생성한 블록체인을 다른 노드와 블록체인을 동기화 시키는 제6 과정;
상기 제N(N은 2이상 자연수) 서버는 상기 제1 서버로부터 요청된 블록을 검증하는 제7 과정;
상기 제N(N은 2이상 자연수) 서버는 블록생성 합의 결과를 상기 제1 서버로 전송하는 제8 과정; 및
상기 제1 서버에서 블록 인증을 완료하는 제9 과정을 수행하는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법. A system comprising: a first smart grid system comprising a first server, a plurality of first data concentrators and a plurality of first instruments; and an Nth (N is an integer equal to or greater than 2) having the same structure as the elements of the first smart grid system Natural number) smart grid system,
(N is a natural number of 2 or more) authentication information of first to Nth (N is a natural number of 2 or more) data concentrators or first to Nth (N is a natural number of 2 or more) It performs block chaining algorithm to distribute and store in nodes of server,
The block-
A first step of requesting access rights to the first server from the first to Nth (N is a natural number equal to or greater than 2) data concentrators which are access requesting devices;
A second step of the first server verifying device information of the access requesting device;
A third step of the first server storing access rights of the access requesting device in a node;
A fourth step of the first server generating a block chain;
A fifth step of the first server requesting block synchronization and agreement by the Nth server (N is a natural number of 2 or more);
A sixth step of synchronizing a block chain generated by the N-th server (N is a natural number of 2 or more) servers with another node in a block chain;
A seventh step of verifying the requested block from the first server in the N-th (N is a natural number of 2 or more) server;
(N is a natural number of 2 or more) server transmits the result of the block creation sum to the first server; And
And a ninth step of completing the block authentication in the first server is performed.
기기 아이디 정보 및 공개키(public key) 정보를 포함하는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법. The information processing apparatus according to claim 1,
The device ID information and the public key information of the smart grid system.
블록체인 생성은 거래(transaction), 검증(proof of work) 및 보상(incentive) 작업을 포함하는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법. The method according to claim 1, wherein, in the fourth step,
Wherein the block chain generation includes transaction, proof of work, and incentive operations. ≪ RTI ID = 0.0 > 11. < / RTI >
상기 검증은 블록체인 네트워크를 유지하는 노드 간의 합의를 통해 구현되는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법. The method according to claim 1, wherein, in the seventh step,
Wherein the verification is implemented through agreement between nodes maintaining a block-chain network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160128592A KR101908712B1 (en) | 2016-10-05 | 2016-10-05 | Security method for smart grid system using block chain |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160128592A KR101908712B1 (en) | 2016-10-05 | 2016-10-05 | Security method for smart grid system using block chain |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180037851A KR20180037851A (en) | 2018-04-13 |
KR101908712B1 true KR101908712B1 (en) | 2018-10-16 |
Family
ID=61974447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160128592A KR101908712B1 (en) | 2016-10-05 | 2016-10-05 | Security method for smart grid system using block chain |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101908712B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102037848B1 (en) * | 2019-03-27 | 2019-10-29 | 주식회사 푸시풀시스템 | Digital electronic device operation method based on dual block chain comprising virtual blockchain |
WO2020116785A1 (en) * | 2018-12-06 | 2020-06-11 | 주식회사 푸시풀시스템 | Dual blockchain based-digital electronic device having virtual blockchain, and operating method therefor |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101937090B1 (en) * | 2018-04-20 | 2019-01-11 | 주식회사 시그마체인 | Method of verifying block based on block chain |
CN108650267B (en) * | 2018-05-14 | 2021-02-09 | 百度在线网络技术(北京)有限公司 | Block chain data transmission method, device, equipment and storage medium |
KR102084674B1 (en) * | 2018-05-30 | 2020-03-05 | 한국과학기술연구원 | Method for managing content based on blockchain and system performing the method |
KR102172693B1 (en) * | 2018-06-04 | 2020-11-02 | 차보영 | The Quantum code block chain of the matrix hash function the smart greed panel anti-disaster CCTV and its controlling system |
KR102172688B1 (en) * | 2018-06-04 | 2020-11-02 | 차보영 | The multi-function matrix hash function block chain smart block panel its system |
KR102069842B1 (en) * | 2018-06-29 | 2020-01-23 | 한전케이디엔 주식회사 | Fault diagnosis and automatic recovery system based on data sharing |
KR102055391B1 (en) * | 2018-07-04 | 2019-12-12 | 김도영 | System for proof of grid computing |
KR102112922B1 (en) * | 2018-07-13 | 2020-05-28 | 문석민 | Method for managing wireless network based on block chain and the system thereof |
CN109067543B (en) | 2018-07-24 | 2020-04-14 | 腾讯科技(深圳)有限公司 | Digital certificate management method, device, computer equipment and storage medium |
KR102140472B1 (en) * | 2018-08-27 | 2020-08-03 | 서울시립대학교 산학협력단 | Diamond transaction history management system using blockchain |
CN109361734B (en) * | 2018-09-18 | 2021-04-20 | 百度在线网络技术(北京)有限公司 | Data processing method, device, equipment and medium for block chain |
KR102009160B1 (en) * | 2018-10-19 | 2019-08-09 | 빅픽처랩 주식회사 | Information trust engine system based on block-chain |
KR102204231B1 (en) * | 2018-10-29 | 2021-01-18 | 에스케이텔레콤 주식회사 | Method for managing distributed ledger based on block chain |
KR102217987B1 (en) * | 2018-11-22 | 2021-02-18 | 김경준 | Management system for blockchain |
KR20200085095A (en) | 2019-01-04 | 2020-07-14 | 삼성전자주식회사 | Electronic apparatus and method for managing data based on block chain |
KR102054256B1 (en) * | 2019-01-11 | 2019-12-10 | 주식회사 에너닷 | Ami device, integrity verification system and method thereof |
KR102170454B1 (en) * | 2019-01-29 | 2020-10-28 | 주식회사 크로스앵글 | Method for providing information on blockchain and device for performing the same |
KR102272810B1 (en) * | 2019-06-12 | 2021-07-02 | 주식회사 위즈블 | Method and system for operating blockchain real time ecosystem |
KR102239683B1 (en) * | 2019-10-23 | 2021-04-13 | 주식회사 에너닷 | Ami device, integrity verification system and method thereof |
WO2021141150A1 (en) * | 2020-01-07 | 2021-07-15 | 문석민 | Block chain-based wireless network management method and system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100496154B1 (en) * | 2001-04-27 | 2005-06-20 | 주식회사 케이티 | System for Authenticating Registered User of Cooperation Sites and Method therefor |
KR101512502B1 (en) * | 2013-12-19 | 2015-04-16 | 한전케이디엔 주식회사 | Ami security system applied with hardware security module |
KR101637854B1 (en) | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110013788A (en) | 2009-08-03 | 2011-02-10 | 최호림 | Smart grid terminal apparatus and subscriber authentication method of the terminal apparatus |
-
2016
- 2016-10-05 KR KR1020160128592A patent/KR101908712B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100496154B1 (en) * | 2001-04-27 | 2005-06-20 | 주식회사 케이티 | System for Authenticating Registered User of Cooperation Sites and Method therefor |
KR101512502B1 (en) * | 2013-12-19 | 2015-04-16 | 한전케이디엔 주식회사 | Ami security system applied with hardware security module |
KR101637854B1 (en) | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020116785A1 (en) * | 2018-12-06 | 2020-06-11 | 주식회사 푸시풀시스템 | Dual blockchain based-digital electronic device having virtual blockchain, and operating method therefor |
KR102037848B1 (en) * | 2019-03-27 | 2019-10-29 | 주식회사 푸시풀시스템 | Digital electronic device operation method based on dual block chain comprising virtual blockchain |
Also Published As
Publication number | Publication date |
---|---|
KR20180037851A (en) | 2018-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101908712B1 (en) | Security method for smart grid system using block chain | |
US11128477B2 (en) | Electronic certification system | |
CN108092982B (en) | Data storage method and system based on alliance chain | |
EP3486817B1 (en) | Blockchain-based identity authentication methods, computer program products and nodes | |
CN110537346B (en) | Safe decentralized domain name system | |
CN106972931B (en) | Method for transparentizing certificate in PKI | |
KR100962399B1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
JP6285454B2 (en) | Entity network translation (ENT) | |
CN100546245C (en) | Stride the network authentication and the method for distributing key of security domain | |
KR102177848B1 (en) | Method and system for verifying an access request | |
CN101189827B (en) | Method for inclusive authentication and management of service provider, terminal and user identity module, and system and terminal device using the method | |
CN102377788B (en) | Single sign-on (SSO) system and single sign-on (SSO) method | |
CN110149322A (en) | A kind of block chain encryption method that irreversible dynamic failure re-examination is rebuild | |
CN110677376B (en) | Authentication method, related device and system and computer readable storage medium | |
CN105791272A (en) | Method and device for secure communication in Internet of Things | |
JPH06223041A (en) | Rarge-area environment user certification system | |
WO2020050390A1 (en) | Right holder terminal, user terminal, right holder program, user program, content utilization system, and content utilization method | |
JP2001326632A (en) | Distribution group management system and method | |
CN102624740A (en) | Data interaction method, client and server | |
CN105516980A (en) | Token authentication method for wireless sensor network based on Restful architecture | |
CN109478214A (en) | Device and method for certificate registration | |
CN102025503A (en) | Data security implementation method in cluster environment and high-security cluster | |
KR20190115515A (en) | AUTHENTICATION METHOD AND SYSTEM OF IoT(Internet of Things) DEVICE BASED ON PUBLIC KEY INFRASTRUCTURE | |
CN103916363A (en) | Communication security management method and system for encryption machine | |
Rana et al. | Implementation of security and privacy in ePassports and the extended access control infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |