KR101908712B1 - Security method for smart grid system using block chain - Google Patents

Security method for smart grid system using block chain Download PDF

Info

Publication number
KR101908712B1
KR101908712B1 KR1020160128592A KR20160128592A KR101908712B1 KR 101908712 B1 KR101908712 B1 KR 101908712B1 KR 1020160128592 A KR1020160128592 A KR 1020160128592A KR 20160128592 A KR20160128592 A KR 20160128592A KR 101908712 B1 KR101908712 B1 KR 101908712B1
Authority
KR
South Korea
Prior art keywords
server
smart grid
block
natural number
block chain
Prior art date
Application number
KR1020160128592A
Other languages
Korean (ko)
Other versions
KR20180037851A (en
Inventor
이성훈
김태훈
이승원
Original Assignee
한전케이디엔주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사 filed Critical 한전케이디엔주식회사
Priority to KR1020160128592A priority Critical patent/KR101908712B1/en
Publication of KR20180037851A publication Critical patent/KR20180037851A/en
Application granted granted Critical
Publication of KR101908712B1 publication Critical patent/KR101908712B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 블록체인을 이용한 스마트 그리드 시스템의 보안 방법은, 제1 서버, 복수의 제1 데이터집중장치들 및 복수의 제1 계기들을 포함하여 구성되는 제1 스마트 그리드 시스템 및 상기 제1 스마트 그리드 시스템의 구성요소와 동일한 구조를 갖는 제N(N은 2이상 자연수) 스마트 그리드 시스템을 구비하되, 인증에 참여하는 제1 ~ 제N 데이터집중장치들 또는 제1 ~ 제N 계기들의 인증 정보를 제1 ~ 제N 서버의 노드에 분산저장 하고, 일정 주기마다 동기화 하는 블록체인 알고리즘을 수행하는 기술을 제공함에 기술적 특징이 있다. A method of securing a smart grid system using a block chain of the present invention includes: providing a first smart grid system comprising a first server, a plurality of first data concentrators and a plurality of first instruments, (N is a natural number of 2 or more) smart grid system having the same structure as the components of the first to Nth data concentrators or the first to Nth instruments participating in the authentication, To a node of the N-th server, and performs a block-chaining algorithm for synchronizing every predetermined period.

Description

블록체인을 이용한 스마트 그리드 시스템의 보안 방법{SECURITY METHOD FOR SMART GRID SYSTEM USING BLOCK CHAIN}TECHNICAL FIELD [0001] The present invention relates to a security method for a smart grid system using a block chain,

본 발명은 블록체인을 이용한 스마트 그리드 시스템의 보안 방법에 관한 것으로, 더욱 상세하게는 인증을 위해 참여하는 모든 기기들이 인증정보를 분산 저장하고, 일정주기마다 동기화하여 기기들 간에 정보의 신뢰를 만들어가는 블록체인 알고리즘을 이용하여 스마트 그리드 시스템을 구성하는 기기들의 인증을 수행함으로, 외부의 해커들로부터 스마트 그리드 시스템 전체에 대한 보안 위협을 방지할 뿐만 아니라, 보안 구축 시 소요되는 추가 비용을 절감할 수 있는, 블록체인을 이용한 스마트 그리드 시스템의 보안 방법에 관한 것이다.
The present invention relates to a security method of a smart grid system using a block chain, more specifically, all devices participating in authentication distribute authentication information, synchronize the authentication information at regular intervals, By using the block-chain algorithm to authenticate the devices constituting the Smart Grid system, it is possible not only to prevent security threats from the external hackers to the entire Smart Grid system, but also to reduce the additional cost And a security method of a smart grid system using a block chain.

스마트 그리드 시스템(Smart Grid System)은 전력회사와 수용가를 이어주는 양방향 시스템으로, 수용가 측에 설치되어 있는 다양한 기기들의 데이터를 중간단계의 데이터집중장치(DCU)를 통하여 수집한 후, 수집된 데이터를 전력회사 서버에 전송하고 반대로 서버에서 수용가로 데이터를 전송하는 양방향 인프라를 말한다.The Smart Grid System is a bi-directional system that connects electric power companies and consumers. It collects data of various devices installed on the customer side through an intermediate level data concentrator (DCU) It is a two-way infrastructure that transfers data to a corporate server and vice versa.

스마트그리드 서버는 설치되는 다양한 장치들의 구성정보를 관리하고 최종적으로 그 장치들에서 수집된 데이터를 취득, 저장, 처리하며 웹을 통하여 각 수용가의 전력사용 정보를 제공한다.The Smart Grid Server manages the configuration information of various installed devices and finally acquires, stores, processes the collected data from the devices and provides power usage information of each customer through the web.

데이터집중장치(DCU)는 스마트 그리드에 있어서 수용가 측의 다양한 데이터를 수집하여 서버에 전달하는 데이터 수집 및 처리 중계 장치이다. The data concentrator (DCU) is a data gathering and processing relay device that collects various data on the smart grid and transmits it to the server.

최근 스마트 그리드 시스템의 구축이 활발히 진행됨에 따라 개방형 네트워크를 사용하는 스마트 그리드 시스템의 구성 기기에 대한 보안 위협 및 사이버 공격에 대한 대비책이 필요해진 상황이다.Recently, as the construction of smart grid system has been actively progressed, it is necessary to prepare measures against security threats and cyber attacks against the components of the smart grid system using the open network.

도 1은 종래기술에 따른 인증서 기반의 스마트 그리드 기기 인증 시스템의 구성을 나타낸 것이다. FIG. 1 shows a configuration of a certificate-based smart grid device authentication system according to the related art.

도 1을 참조하면, 종래기술은 제1 스마트 그리드 시스템 및 인증서 관리기관(10)을 포함한다. Referring to FIG. 1, the prior art includes a first smart grid system and a certificate management organization 10.

제1 스마트 그리드 시스템은 제1 스마트 그리드 시스템은 서버1(110), 스마트 그리드 망(120)을 통해 서버1(110)와 통신을 수행하는 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 및 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 각각에 연결되는 계기들(계기1(141), 계기2(142) ~ 계기5(145), 계기6(146)...)을 포함한다. The first smart grid system includes a server 1 110 and a plurality of data concentrators DCU1 131 and DCU2 130 that communicate with the server 110 through the smart grid network 120. The first smart grid system includes a first server 110, (Gauge 1 141, gauge 2 133, etc.) connected to each of the plurality of data concentrators (DCU1 132, DCU3 133 ..) and a plurality of data concentrators (DCU1 131, DCU2 132, (142) to 5 (145), 6 (146) ...).

인증서 관리기관(10)은 인증서 검증기관(11), 인증서 등록기관(12) 및 인증서 발급기관(13)을 포함하여 아래와 같은 인증 절차를 갖는다. The certificate management organization 10 has the following authentication procedures including the certificate verification organization 11, the certificate registration authority 12, and the certificate issuing organization 13.

우선, 인증서 발급기관(13)을 통해 발급된 인증서는 데이터집중장치들(131, 132, 133..)와 계기들(141, 142 ..)에 주입되는 제1 과정을 갖는다. First, the certificate issued through the certificate issuing organization 13 has a first process in which it is injected into the data concentrators 131, 132, and 133 and the gauges 141 and 142 .. [

다음으로, 데이터집중장치들(131, 132, 133..)와 계기들(141, 142 ..)이 스마트 그리드 망(120)에 접속하기 위해서 서버1(110)에 인증서를 전송하면, 서버1(110)은 수신된 인증서를 인증서 검증기관(11)에서 검증하는 제2 과정을 갖는다.  Next, when the data concentrators 131, 132, and 133 and the instruments 141 and 142 .. transmit a certificate to the server 1 110 to access the smart grid network 120, (110) has a second step of verifying the received certificate in the certificate verification institution (11).

마지막으로, 인증서가 검증되면 데이터집중장치들(131, 132, 133..) 또는 계기들(141, 142 ..)은 스마트 그리드 망(120)을 통해 서버1(110)에 정당하게 접속을 하여, 서버1(110)와 통신을 수행하는 제3 과정을 갖는다. Finally, when the certificate is verified, the data concentrators 131, 132, 133. Or the gauges 141, 142 .. legitimately connect to the server 1 110 via the smart grid network 120 And a third process of communicating with the server 110 (110).

하지만, 종래기술에 따른 인증서 기반의 스마트 그리드 기기 인증 방법은 아래와 같은 문제점이 있었다. However, the certificate-based smart grid device authentication method according to the related art has the following problems.

첫째, 종래기술은 인증을 수행하기 위해 다양한 시스템들과 신뢰성 있는 제3의 인증기관에서 인증서 발급을 해야 하는데, 이 경우 만일 인증기관의 인증서들이 해커들에게 해킹으로 유출되는 사태가 발생하게 되면 인증 시스템 전체에 영향을 주게 되어, 결국 스마트 그리드 시스템 전체에 대해 심각한 보안위협이 발생하는 문제점이 있었다. First, in order to perform authentication, the related art has to issue a certificate in a variety of systems and a trusted third certification authority. In this case, if a situation occurs in which the certificates of the certification authority are leaked to hackers as hacking, There is a serious threat to the entire smart grid system.

둘째, 종래기술은 인증 시스템을 유지하기 위해 다양한 시스템이 추가로 구축되어야 하는데, 이로 인해 비용이 추가적으로 증가하는 문제점이 있었다.
Second, the related art has a problem in that various systems must be additionally constructed in order to maintain the authentication system, thereby further increasing the cost.

대한민국 공개특허 제10-2011-0013788호Korean Patent Publication No. 10-2011-0013788

본 발명이 해결하고자 하는 기술적 과제는, 인증을 위해 참여하는 모든 기기들이 인증정보를 분산 저장하고, 일정주기마다 동기화하여 기기들 간에 정보의 신뢰를 만들어가는 블록체인 알고리즘을 이용하여 스마트 그리드 시스템을 구성하는 기기들의 인증을 수행함으로, 외부의 해커들로부터 스마트 그리드 시스템 전체에 대한 보안 위협을 방지할 뿐만 아니라, 보안 구축 시 소요되는 추가 비용을 절감할 수 있는, 블록체인을 이용한 스마트 그리드 시스템의 보안 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a smart grid system in which all participating devices distribute authentication information and synchronize with each other at predetermined intervals, This is a security method of smart grid system using block chain that not only prevents the security threat to the entire Smart Grid system from external hackers but also reduces the additional cost of security construction. .

상기 기술적 과제를 이루기 위한 본 발명에 따른 블록체인을 이용한 스마트 그리드 시스템의 보안 방법은, 제1 서버, 복수의 제1 데이터집중장치들 및 복수의 제1 계기들을 포함하여 구성되는 제1 스마트 그리드 시스템 및 상기 제1 스마트 그리드 시스템의 구성요소와 동일한 구조를 갖는 제N(N은 2이상 자연수) 스마트 그리드 시스템을 구비하되, 인증에 참여하는 제1 ~ 제N 데이터집중장치들 또는 제1 ~ 제N 계기들의 인증 정보를 제1 ~ 제N 서버의 노드에 분산저장 하고, 일정 주기마다 동기화 하는 블록체인 알고리즘을 수행하는 기술을 제공한다. According to another aspect of the present invention, there is provided a security method for a smart grid system using a block chain, the smart grid system including a first server, a plurality of first data concentrators, and a plurality of first gateways, And an Nth (N is a natural number equal to or greater than 2) smart grid system having the same structure as the components of the first smart grid system, wherein the first to Nth data concentrators or first to Nth There is provided a technique for performing a block-chain algorithm in which authentication information of instruments is distributedly stored in nodes of first to N-th servers and synchronized at regular intervals.

본 발명은 외부의 해커들로부터 스마트 그리드 시스템 전체에 대한 보안 위협을 방지할 뿐만 아니라, 보안 구축 시 소요되는 추가 비용을 절감할 수 있는 기술적 효과가 있다.
The present invention not only prevents security threats to the entire Smart Grid system from external hackers but also has a technical effect of reducing the additional cost required for security construction.

도 1은 종래기술에 따른 인증서 기반의 스마트 그리드 기기 인증 시스템의 구성을 나타낸 것이다.
도 2는 본 발명에 따른 블록체인 생성을 통한 스마트 그리드 기기의 인증 절차를 순서도로 나타낸 것이다.
도 3a는 본 발명에 따른 실시예로, 스마트 그리드 기기 간의 블록체인 생성 구성도를 나타낸 것이다.
도 3b는 본 발명에 따른 실시예로, 서버1에서 DCU3으로 접근권한 부여 및 회수 과정을 나타낸 것이다.
도 3c는 본 발명에 따른 실시예로, 블록체인 생성 후 DCU3으로부터 서버1로 접근 허용 과정을 나타낸 것이다.
FIG. 1 shows a configuration of a certificate-based smart grid device authentication system according to the related art.
FIG. 2 is a flowchart illustrating an authentication procedure of a smart grid device through block-chain generation according to the present invention.
FIG. 3A is a block diagram illustrating a configuration of generating a block chain between smart grid devices according to an embodiment of the present invention.
FIG. 3B is a diagram illustrating a process of granting and retrieving access rights from the server 1 to the DCU 3 according to an embodiment of the present invention.
FIG. 3C is a diagram illustrating a process of allowing access from the DCU 3 to the server 1 after block chain generation, according to an embodiment of the present invention.

이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도 2는 본 발명에 따른 블록체인 생성을 통한 스마트 그리드 기기의 인증 절차를 순서도로 나타낸 것이고, 도 3a는 본 발명에 따른 실시예로, 스마트 그리드 기기 간의 블록체인 생성 구성도를 나타낸 것이다. FIG. 2 is a flow chart illustrating a process of authenticating a smart grid device through block chain generation according to an embodiment of the present invention. FIG. 3A is a block diagram illustrating a configuration of a block chain generation between smart grid devices according to an embodiment of the present invention.

이하 도 2 및 도 3a를 참조하여, 본 발명에 따른 블록체인 생성을 통한 스마트 그리드 기기의 인증 절차를 설명한다. Hereinafter, with reference to FIG. 2 and FIG. 3A, an authentication procedure of a smart grid device through block chain generation according to the present invention will be described.

우선, 접근 요청 기기인 DCU(DCU3, 133)로부터 제1 서버(110)로 스마트 그리드 망(120)을 통해 접근 권한을 요청하는 제1 과정(S10)을 갖는다. First, there is a first step (S10) of requesting an access right from the DCU (DCU 3, 133), which is an access requesting device, to the first server 110 through the smart grid network 120.

도 3a에 도시된 바대로, 간략한 설명을 위해 접근 요청 기기인 데이터수집장치(DCU)가 DCU3(133)인 경우에 대해 이하 설명하며, 이 경우 DCU3(133)은 인증을 위한 키 쌍(key pair) 즉 공개키(권한 받기 용) 및 개인키(검증 용)를 기기 내부에 각각 저장한다. As shown in FIG. 3A, for the sake of brevity, a case in which the DCU 3 (133) is a data collecting device (DCU) as an access requesting device will be described below. In this case, the DCU 3 (133) That is, a public key (for receiving the authority) and a private key (for verification), respectively.

다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 DCU3(133)의 기기 정보를 확인하는 제2 과정(S20)을 갖는다. Next, as shown in FIG. 3A, the first server 110 has a second step S20 of confirming the device information of the DCU3 133.

여기서 기기 정보는 이를테면, DCU3(133)의 기기 아이디 정보, 공개키(public key) 정보 등을 포함한다.The device information includes device ID information, public key information, and the like of the DCU3 133, for example.

이 경우 개인키는 DCU3(133)에서만 유일하게 가지고 있어야 하고, 다른 곳으로 전송하지 않으므로, 제1 서버(110)에는 DCU3(133)의 개인키를 갖고 있지 않는다. In this case, the private key must be unique only in the DCU3 133 and not transferred to another location, so that the first server 110 does not have the private key of the DCU3 133. [

다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 DCU3(133)의 접근권한을 노드에 저장하는 제3 과정(S30)을 갖는다. Next, as shown in FIG. 3A, the first server 110 has a third step (S30) in which the access right of the DCU3 133 is stored in the node.

다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 블록체인을 생성하는 제4 과정(S40)을 갖는다. Next, as shown in FIG. 3A, the first server 110 has a fourth step (S40) of generating a block chain.

여기서 블록체인은 데이터를 저장하는 일종의 방식으로 논리적인 의미를 가지며, 이전 접근권한 정보를 그 이전 접근권한 정보의 해시 값을 모아 해시한 값과, 새로운 접근권한을 주기위한 정보를 다시 해시하는 것을 의미한다. Here, the block chain has a logical meaning as a kind of data storing means, and hashes the previous access information with the hash values of the previous access information and hashes the information for giving the new access right do.

즉 스마트 그리드로의 접근 권한을 부여하기 위한 장치들(DCU, 계기 등)의 내역을 블록체인에 저장하는 것이다.In other words, the details of the devices (DCU, instrument, etc.) for granting access to the smart grid are stored in the block chain.

이 경우 저장하려는 내용의 위변조를 막기 위한 해시를 만들고, 그것과 같이 저장되면 블록체인이 생성 되었다고 한다. In this case, a hash is created to prevent forgery of the contents to be saved, and a block chain is created when the hash is stored as such.

이하 일반적인 블록체인(block chain)의 개념 및 특징에 대해 간단히 설명한다. Hereinafter, the concept and characteristics of a general block chain will be briefly described.

블록체인(block chain)은 전자화폐인 비트코인(bitcoin)의 거래내역을 저장한 분산원장(Distributed ledger)으로, 암호기술을 이용하여 발행한 비트코인의 소유권 이전 내역을 저장하여 위변조를 막는 기술로 정의 될 있다. A block chain is a distributed ledger that stores transaction details of electronic money, bitcoin. It is a technology to prevent the forgery and falsification by storing transfer history of ownership of bit coin issued by using cryptography technology. Be defined.

또한 블록체인(block chain)은 거래(transaction), 검증(proof of work) 및 보상(incentive)의 일련의 과정을 수행하는데 특징을 가지며, 이 과정에서 생긴 연속된 블록을 일컬어 블록체인(block chain)으로 통칭하고 있다. In addition, a block chain is characterized by performing a series of processes such as transaction, proof of work, and incentive. In the block chain, .

여기서, 거래(transaction)는 암호기술을 이용하여 개인 대 개인으로 소유권 이전내역을 작성하는 작업을 수행한다. Here, a transaction performs the task of creating a transfer of ownership transfer from person to person using a cryptographic technique.

검증(proof of work)은 10분마다 그 동안 일어난 거래를 모아 블록을 만들고 타임스탬프를 찍어 공신력을 부여 하는데, 이 과정을 채굴(Mining)이라 표현하고 있다. Proof of work is a process of collecting transactions that occur every 10 minutes and creating a block and time stamp to give credibility. This process is called mining.

보상(incentive)은 타임스탬프를 찍는 행위를 한 채굴자(Miner)에게 새로운 비트코인을 인센티브로 주어, 더 많은 사람들이 검증에 참여 할 수 있게 하는 동기 부여 수단으로 이용된다. The incentive is used as a motivator to give miners a new bit coin as an incentive to engage in timestamping, allowing more people to participate in the verification.

한편, 본 발명의 경우 스마트 그리드 망을 유지하는 업체들의 서버가 블록체인을 저장하는 노드(node)가 되며, 각각의 노드에는 스마트그리드 망에 접근 허가를 요청하는 기기의 정보들이 저장되어 있어야 한다. Meanwhile, in the present invention, a server of a company that maintains a smart grid network is a node storing a block chain, and each node needs to store information of devices requesting permission to access the smart grid network.

블록체인에는 스마트 그리드 망에 접근을 요청한 기기에 대해 사전 공유 및 접근 합의된 기기의 정보와 대조하여 접근 권한(가상화폐가 아닌 정의된 숫자 또는 문자)이 해당 기기에 있다고 가정하고, 블록체인의 저장 알고리즘을 통해 접근 권한이 저장된다. In the block chain, it is assumed that the device has access rights (a defined number or letter, not a virtual currency) in contrast to the information of the devices that have been pre-shared and agreed upon for the device requesting access to the smart grid network. The access rights are stored through the algorithm.

다음으로, 도 3a에 도시된 바대로, 제1 서버(110)가 제2 서버(210)로 블록 동기화 및 합의를 요청하는 제5 과정(S50)을 갖는다. Next, as shown in FIG. 3A, the first server 110 has a fifth step (S50) of requesting the second server 210 to perform block synchronization and agreement.

다음으로, 도 3a에 도시된 바대로, 블록 동기화 및 합의를 요청받은 제2 서버(210)는 자신이 생성한 블록체인을 다른 노드(서버3 등)와 블록체인을 동기화 시키는 제6 과정(S60)을 갖는다. Next, as shown in FIG. 3A, the second server 210, which has requested block synchronization and agreement, performs a sixth step S60 (S60) of synchronizing the block chain generated by the block server with another node ).

다음으로, 도 3a에 도시된 바대로, 제2 서버(210)는 제1 서버(110)로부터 요청된 블록을 검증하는 제7 과정(S70)을 갖는다. Next, as shown in FIG. 3A, the second server 210 has a seventh step (S70) of verifying the requested block from the first server 110. FIG.

일반적으로 비트코인은 블록체인 네트워크에 참여 할 수 있는 Peer(여기서는 장치)의 제한이 없어 암호학적(난이도 높은 난수 찾기)으로 그 신뢰성을 유지하지만, 여기서는(제한적인 블록체인 네트워크) Peer에 참가하기 위해 기본적으로 블록체인 네트워크를 유지하는 노드(스마트그리드를 네트워크를 유지하려는 업체 또는 기관의 노드) 간 합의를 통하여 그 신뢰성을 유지한다. Generally, bit coin maintains its credibility as a cryptographically (difficult-to-find random number) because there is no restriction on the peer (device here) that can participate in the block-chain network. It basically maintains its reliability through consensus among the nodes that maintain the block-chain network (nodes of the vendor or organization that want to keep the smart grid network).

따라서 블록 검증의 과정은 접근권한 승인의 최종 단계로 특정 노드에서 생성된 접근권한이 부여된 블록체인의 내용을 다른 노드에서 위변조 사실이 없고, 그 접근 권한을 부여해도 되는 장치에 대해서 저장했는지를 검증하는 과정을 의미한다.Therefore, the block verification process is a final step in approving access rights. It verifies whether the content of the block chain to which the access right created at a specific node is granted is stored in a device which is not forged at another node and which can be granted the access right .

이렇게 노드들이 검증을 완료하고 합의를 하면, 그 블록체인은 공신력을 발휘하며 해당되는 내역은 접근권한을 얻게 되는 것이다.Once the nodes have completed the verification and agreed, the block chain will be credible and the corresponding details will gain access.

다음으로, 도 3a에 도시된 바대로, 제2 서버(210)는 블록생성 합의 결과를 제1 서버(110)로 전송하는 제8 과정(S80)을 갖는다. Next, as shown in FIG. 3A, the second server 210 has an eighth step (S80) of transmitting the result of the block generation sum to the first server 110. FIG.

마지막으로, 도 3a에 도시된 바대로, 제1 서버(110)에서 블록 인증을 완료하는 제9 과정(S90)을 갖는다. Finally, as shown in FIG. 3A, the first server 110 has a ninth step (S90) of completing the block authentication.

즉 합의가 이루어진 추가 블록은 인증 처리 시 이용 가능한 상태가 되어 블록 인증이 완료 된다. That is, the agreed-upon additional block becomes available in the authentication processing, and the block authentication is completed.

도 3b는 본 발명에 따른 실시예로, 블록체인이 저장되는 방식을 나타낸 것이다. FIG. 3B shows a block chain according to an embodiment of the present invention.

도 3b에 도시된 바대로, 블록이 서로 연결된 것처럼, 이전 블록과 연관되어 저장되어 있기 때문에 블록체인이라고 부르며, 서버1에서 DCU3으로 접근권한 부여 및 회수 과정을 나타낸 것이다. As shown in FIG. 3B, the block is referred to as a block chain because the blocks are stored in association with the previous block, as shown in FIG. 3B, and the process of granting and retrieving access rights from the server 1 to the DCU 3 is shown.

이를 부연하면, 스마트그리드 네트워크에 접근 허용하는 기기들에 대한 권한(token : 접근권한을 맵핑시킨 숫자 또는 문자)을 장치의 공개키/개인키로 서명(해시)하여 저장해서 권한을 부여하고 관리한다. To this end, the device is signed (hashed) with the device's public key / private key to store and authorize and manage the permissions (token: number or letter mapping access rights) of the devices that are allowed to access the smart grid network.

권한 회수는 블록체인에 토큰(token)의 소유가 없다는 내역을 같은 방식으로 저장하며, 권한 유무는 최종으로 저장되어 있는 내역으로 판단한다.The number of privileges is stored in the block chain in the same way that the token is not owned, and whether or not the privilege is stored is determined as the last stored information.

이와 같이 서버1에서 DCU3으로 접근권한 부여 및 회수가 진행되며, 이를 통해 서버1에 저장되어 있는 블록체인 정보를 이용하여 DCU3가 서버와 통신하거나, DCU3와 다른 스마트그리드 장비(전력량계 등)와 통신 할 때 통신하기 전에 서버1에 저장되어 있는 블록체인 정보를 이용하면 된다. In this manner, the granting and retrieving of the access right from the server 1 to the DCU 3 is performed, whereby the DCU 3 communicates with the server using the block chain information stored in the server 1, or communicates with the other Smart Grid devices (such as the watt hour meter) The block chain information stored in the server 1 may be used before communication.

도 3c는 본 발명에 따른 실시예로, 블록체인 생성 후 DCU3으로부터 서버1로 접근 허용 과정을 나타낸 것이다. FIG. 3C is a diagram illustrating a process of allowing access from the DCU 3 to the server 1 after block chain generation, according to an embodiment of the present invention.

도 3c를 참조하면, 제1 스마트 그리드 시스템은 서버1(110), 스마트 그리드 망(120)을 통해 서버1(110)와 통신을 수행하는 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 및 복수개의 데이터집중장치들(DCU1(131), DCU2(132), DCU3(133)..) 각각에 연결되는 계기들(계기1(141), 계기2(142) ~ 계기5(145), 계기6(146)...)을 포함하며, 기타 제2 스마트 그리드 시스템 등은 상기 제1 스마트 그리드 시스템의 구성과 동일 또는 유사한 구조를 갖는다. Referring to FIG. 3C, the first smart grid system includes a server 1 110, a plurality of data concentrators DCU1 131, DCU2 (or DCU1) 131 that communicate with the server 110 via the smart grid network 120, (Gauge 1 141, gauge 2 133, etc.) connected to each of the plurality of data concentrators (DCU1 132, DCU3 133 ..) and a plurality of data concentrators (DCU1 131, DCU2 132, The second smart grid system and the like have the same or similar structure as that of the first smart grid system.

이 경우 서버1(110)은 이미 생성된 블록체인을 가지고 있는데, DCU3(133)이 스마트 그리드 망(120)을 통해 서버1(110)로 접속 요청을 시작으로 하여 서버1(110)에 의해 접근을 허용 하여 DCU3(133)이 통신을 구현하는 세부 과정을 이하 설명한다. In this case, the server 1 110 has already generated the block chain, and the DCU 3 133 starts access request to the server 1 110 through the smart grid network 120, To allow the DCU3 133 to implement the communication will be described below.

우선, DCU3(133)이 스마트 그리드 망(120)을 통해 서버1(110)로 접속을 요청하는 제1 단계를 갖는다. First, the DCU3 133 has a first step of requesting connection to the first server 110 through the smart grid network 120. [

다음으로, 제1 서버(110)가 DCU3(133)의 기기 정보를 확인하는 제2 단계를 갖는다. Next, the first server 110 has a second step of confirming the device information of the DCU3 133.

다음으로, 제1 서버(110)는 이미 생성된 블록체인을 확인하는 제3 단계를 갖는다. Next, the first server 110 has a third step of confirming the already generated block chain.

다음으로, 제1 서버(110)는 접근 기기인 DCU3(133)의 권한을 검증하는 제4 단계를 갖는다. Next, the first server 110 has a fourth step of verifying the authority of the DCU3 133 as an access device.

이 경우 DCU3(133)의 권한 검증 방법은, 앞에서 설명한 도 3b의 제1 서버(110)로부터 DCU3(133)로의 권한 부여가 정당하게 이루어 졌는지를 판단하면 된다. In this case, the authority verification method of the DCU3 133 may judge whether or not the authorization from the first server 110 to the DCU3 133 of FIG. 3B described above is properly performed.

마지막으로, 제4 단계에서 DCU3(133)에게 정당한 권한이 부여되었다고 판단된 경우, 제1 서버(110)는 DCU3(133)의 접근을 허용하며, DCU3(133)은 제1 서버(110)에 접속하여 통신을 수행하는 제5 단계를 갖는다. The DCU3 133 is allowed to access the first server 110 and the DCU3 133 is allowed to access the first server 110. In this case, And a fifth step of connecting and communicating.

즉 블록체인에 DCU3(133)이 접근권한(token의 소유권)이 저장되어 있는지 확인하여 접근권한이 있으면 통신을 시도 할 수 있다. That is, the DCU3 133 can confirm that the access right (ownership of the token) is stored in the block chain and attempt to communicate with the access right.

이 경우 스마트 그리드에 접속하려는 모든 기기들(DCU들, 계기들)은 같은 방법으로 접근권한을 블록체인을 통해 저장하고 그 권한으로 상호 통신이 가능하다.In this case, all the devices (DCUs, instruments) that want to access the Smart Grid store the access rights in the same way through the block chain and can communicate with each other with that authority.

이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit of the invention.

110 : 제1 서버
120 : 스마트 그리드 망
131 ~ 133 : 제1 데이터집중장치(DCU1) ~ 제3 데이터집중장치(DCU3)
141 ~ 146 : 제1 계기 ~ 제6 계기
110: first server
120: Smart Grid Network
131 to 133: First data concentrator (DCU1) to third data concentrator (DCU3)
141 ~ 146: 1st to 6th instruments

Claims (5)

제1 서버, 복수의 제1 데이터집중장치들 및 복수의 제1 계기들을 포함하여 구성되는 제1 스마트 그리드 시스템 및 상기 제1 스마트 그리드 시스템의 구성요소와 동일한 구조를 갖는 제N(N은 2이상 자연수) 스마트 그리드 시스템을 구비하되,
인증에 참여하는 제1 ~ 제N(N은 2이상 자연수) 데이터집중장치들 또는 제1 ~ 제N(N은 2이상 자연수) 계기들의 인증 정보를 제1 ~ 제N(N은 2이상 자연수) 서버의 노드에 분산저장 하고, 일정 주기마다 동기화 하는 블록체인 알고리즘을 수행하며,
상기 블록체인 알고리즘은,
접근 요청 기기인 상기 제1 ~ 제N(N은 2이상 자연수) 데이터집중장치들로부터 상기 제1 서버로 접근 권한을 요청하는 제1 과정;
상기 제1 서버가 상기 접근 요청 기기의 기기 정보를 확인하는 제2 과정;
상기 제1 서버가 상기 접근 요청 기기의 접근권한을 노드에 저장하는 제3 과정;
상기 제1 서버가 블록체인을 생성하는 제4 과정;
상기 제1 서버가 상기 제N(N은 2이상 자연수) 서버로 블록 동기화 및 합의를 요청하는 제5 과정;
상기 제N(N은 2이상 자연수) 서버에서 자신이 생성한 블록체인을 다른 노드와 블록체인을 동기화 시키는 제6 과정;
상기 제N(N은 2이상 자연수) 서버는 상기 제1 서버로부터 요청된 블록을 검증하는 제7 과정;
상기 제N(N은 2이상 자연수) 서버는 블록생성 합의 결과를 상기 제1 서버로 전송하는 제8 과정; 및
상기 제1 서버에서 블록 인증을 완료하는 제9 과정을 수행하는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법.
A system comprising: a first smart grid system comprising a first server, a plurality of first data concentrators and a plurality of first instruments; and an Nth (N is an integer equal to or greater than 2) having the same structure as the elements of the first smart grid system Natural number) smart grid system,
(N is a natural number of 2 or more) authentication information of first to Nth (N is a natural number of 2 or more) data concentrators or first to Nth (N is a natural number of 2 or more) It performs block chaining algorithm to distribute and store in nodes of server,
The block-
A first step of requesting access rights to the first server from the first to Nth (N is a natural number equal to or greater than 2) data concentrators which are access requesting devices;
A second step of the first server verifying device information of the access requesting device;
A third step of the first server storing access rights of the access requesting device in a node;
A fourth step of the first server generating a block chain;
A fifth step of the first server requesting block synchronization and agreement by the Nth server (N is a natural number of 2 or more);
A sixth step of synchronizing a block chain generated by the N-th server (N is a natural number of 2 or more) servers with another node in a block chain;
A seventh step of verifying the requested block from the first server in the N-th (N is a natural number of 2 or more) server;
(N is a natural number of 2 or more) server transmits the result of the block creation sum to the first server; And
And a ninth step of completing the block authentication in the first server is performed.
삭제delete 제 1항에 있어서, 상기 기기정보는,
기기 아이디 정보 및 공개키(public key) 정보를 포함하는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법.
The information processing apparatus according to claim 1,
The device ID information and the public key information of the smart grid system.
제 1항에 있어서, 상기 제4 과정에서,
블록체인 생성은 거래(transaction), 검증(proof of work) 및 보상(incentive) 작업을 포함하는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법.
The method according to claim 1, wherein, in the fourth step,
Wherein the block chain generation includes transaction, proof of work, and incentive operations. ≪ RTI ID = 0.0 > 11. < / RTI >
제 1항에 있어서, 상기 제7 과정에서,
상기 검증은 블록체인 네트워크를 유지하는 노드 간의 합의를 통해 구현되는 것을 특징으로 하는 블록체인을 이용한 스마트 그리드 시스템의 보안 방법.
The method according to claim 1, wherein, in the seventh step,
Wherein the verification is implemented through agreement between nodes maintaining a block-chain network.
KR1020160128592A 2016-10-05 2016-10-05 Security method for smart grid system using block chain KR101908712B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160128592A KR101908712B1 (en) 2016-10-05 2016-10-05 Security method for smart grid system using block chain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160128592A KR101908712B1 (en) 2016-10-05 2016-10-05 Security method for smart grid system using block chain

Publications (2)

Publication Number Publication Date
KR20180037851A KR20180037851A (en) 2018-04-13
KR101908712B1 true KR101908712B1 (en) 2018-10-16

Family

ID=61974447

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160128592A KR101908712B1 (en) 2016-10-05 2016-10-05 Security method for smart grid system using block chain

Country Status (1)

Country Link
KR (1) KR101908712B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102037848B1 (en) * 2019-03-27 2019-10-29 주식회사 푸시풀시스템 Digital electronic device operation method based on dual block chain comprising virtual blockchain
WO2020116785A1 (en) * 2018-12-06 2020-06-11 주식회사 푸시풀시스템 Dual blockchain based-digital electronic device having virtual blockchain, and operating method therefor

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101937090B1 (en) * 2018-04-20 2019-01-11 주식회사 시그마체인 Method of verifying block based on block chain
CN108650267B (en) * 2018-05-14 2021-02-09 百度在线网络技术(北京)有限公司 Block chain data transmission method, device, equipment and storage medium
KR102084674B1 (en) * 2018-05-30 2020-03-05 한국과학기술연구원 Method for managing content based on blockchain and system performing the method
KR102172693B1 (en) * 2018-06-04 2020-11-02 차보영 The Quantum code block chain of the matrix hash function the smart greed panel anti-disaster CCTV and its controlling system
KR102172688B1 (en) * 2018-06-04 2020-11-02 차보영 The multi-function matrix hash function block chain smart block panel its system
KR102069842B1 (en) * 2018-06-29 2020-01-23 한전케이디엔 주식회사 Fault diagnosis and automatic recovery system based on data sharing
KR102055391B1 (en) * 2018-07-04 2019-12-12 김도영 System for proof of grid computing
KR102112922B1 (en) * 2018-07-13 2020-05-28 문석민 Method for managing wireless network based on block chain and the system thereof
CN109067543B (en) 2018-07-24 2020-04-14 腾讯科技(深圳)有限公司 Digital certificate management method, device, computer equipment and storage medium
KR102140472B1 (en) * 2018-08-27 2020-08-03 서울시립대학교 산학협력단 Diamond transaction history management system using blockchain
CN109361734B (en) * 2018-09-18 2021-04-20 百度在线网络技术(北京)有限公司 Data processing method, device, equipment and medium for block chain
KR102009160B1 (en) * 2018-10-19 2019-08-09 빅픽처랩 주식회사 Information trust engine system based on block-chain
KR102204231B1 (en) * 2018-10-29 2021-01-18 에스케이텔레콤 주식회사 Method for managing distributed ledger based on block chain
KR102217987B1 (en) * 2018-11-22 2021-02-18 김경준 Management system for blockchain
KR20200085095A (en) 2019-01-04 2020-07-14 삼성전자주식회사 Electronic apparatus and method for managing data based on block chain
KR102054256B1 (en) * 2019-01-11 2019-12-10 주식회사 에너닷 Ami device, integrity verification system and method thereof
KR102170454B1 (en) * 2019-01-29 2020-10-28 주식회사 크로스앵글 Method for providing information on blockchain and device for performing the same
KR102272810B1 (en) * 2019-06-12 2021-07-02 주식회사 위즈블 Method and system for operating blockchain real time ecosystem
KR102239683B1 (en) * 2019-10-23 2021-04-13 주식회사 에너닷 Ami device, integrity verification system and method thereof
WO2021141150A1 (en) * 2020-01-07 2021-07-15 문석민 Block chain-based wireless network management method and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100496154B1 (en) * 2001-04-27 2005-06-20 주식회사 케이티 System for Authenticating Registered User of Cooperation Sites and Method therefor
KR101512502B1 (en) * 2013-12-19 2015-04-16 한전케이디엔 주식회사 Ami security system applied with hardware security module
KR101637854B1 (en) 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110013788A (en) 2009-08-03 2011-02-10 최호림 Smart grid terminal apparatus and subscriber authentication method of the terminal apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100496154B1 (en) * 2001-04-27 2005-06-20 주식회사 케이티 System for Authenticating Registered User of Cooperation Sites and Method therefor
KR101512502B1 (en) * 2013-12-19 2015-04-16 한전케이디엔 주식회사 Ami security system applied with hardware security module
KR101637854B1 (en) 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020116785A1 (en) * 2018-12-06 2020-06-11 주식회사 푸시풀시스템 Dual blockchain based-digital electronic device having virtual blockchain, and operating method therefor
KR102037848B1 (en) * 2019-03-27 2019-10-29 주식회사 푸시풀시스템 Digital electronic device operation method based on dual block chain comprising virtual blockchain

Also Published As

Publication number Publication date
KR20180037851A (en) 2018-04-13

Similar Documents

Publication Publication Date Title
KR101908712B1 (en) Security method for smart grid system using block chain
US11128477B2 (en) Electronic certification system
CN108092982B (en) Data storage method and system based on alliance chain
EP3486817B1 (en) Blockchain-based identity authentication methods, computer program products and nodes
CN110537346B (en) Safe decentralized domain name system
CN106972931B (en) Method for transparentizing certificate in PKI
KR100962399B1 (en) Method for providing anonymous public key infrastructure and method for providing service using the same
JP6285454B2 (en) Entity network translation (ENT)
CN100546245C (en) Stride the network authentication and the method for distributing key of security domain
KR102177848B1 (en) Method and system for verifying an access request
CN101189827B (en) Method for inclusive authentication and management of service provider, terminal and user identity module, and system and terminal device using the method
CN102377788B (en) Single sign-on (SSO) system and single sign-on (SSO) method
CN110149322A (en) A kind of block chain encryption method that irreversible dynamic failure re-examination is rebuild
CN110677376B (en) Authentication method, related device and system and computer readable storage medium
CN105791272A (en) Method and device for secure communication in Internet of Things
JPH06223041A (en) Rarge-area environment user certification system
WO2020050390A1 (en) Right holder terminal, user terminal, right holder program, user program, content utilization system, and content utilization method
JP2001326632A (en) Distribution group management system and method
CN102624740A (en) Data interaction method, client and server
CN105516980A (en) Token authentication method for wireless sensor network based on Restful architecture
CN109478214A (en) Device and method for certificate registration
CN102025503A (en) Data security implementation method in cluster environment and high-security cluster
KR20190115515A (en) AUTHENTICATION METHOD AND SYSTEM OF IoT(Internet of Things) DEVICE BASED ON PUBLIC KEY INFRASTRUCTURE
CN103916363A (en) Communication security management method and system for encryption machine
Rana et al. Implementation of security and privacy in ePassports and the extended access control infrastructure

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant