KR101968424B1 - 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 - Google Patents
블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR101968424B1 KR101968424B1 KR1020170168697A KR20170168697A KR101968424B1 KR 101968424 B1 KR101968424 B1 KR 101968424B1 KR 1020170168697 A KR1020170168697 A KR 1020170168697A KR 20170168697 A KR20170168697 A KR 20170168697A KR 101968424 B1 KR101968424 B1 KR 101968424B1
- Authority
- KR
- South Korea
- Prior art keywords
- block chain
- block
- user terminal
- authentication
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1061—Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
본 발명은 블록 체인을 이용한 인증 시스템에 있어서, 서로 간에 P2P(peer to peer) 방식에 의해 블록 체인 네트워크를 형성하고, 복수의 사용자 단말들에 대한 적어도 하나의 정보를 블록 체인 형태로 공유하는 복수의 블록 체인 컨트롤러들; 제1 사용자 단말; 및 제2 사용자 단말;을 포함하고, 상기 블록 체인 컨트롤러는, 상기 제1 사용자 단말로부터 상기 제2 사용자 단말에 대한 인증 요청 메시지을 수신하면, 상기 블록 체인 네트워크를 통해 상기 제2 사용자 단말에 대한 인증을 수행하고, 상기 인증 결과를 상기 제1 사용자 단말로 전송한다.
Description
본 발명은 블록 체인을 이용한 인증 시스템 및 방법에 관한 것으로서, 보다 구체적으로는 블록 체인 기술을 이용하여 단말들 간의 인증을 수행하기 위한 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법에 관한 것이다.
블록 체인(Block chain)은 공공 거래 장부라고도 부르며 가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술이다. 기존 금융 회사의 경우 중앙 집중형 서버에 거래 기록을 보관하는 반면, 블록 체인은 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며 거래 때마다 이를 대조해 데이터 위조를 막는 방식을 사용한다. 블록 체인은 대표적인 온라인 가상 화폐인 비트코인에 적용되어 있다. 비트코인은 누구나 열람할 수 있는 장부에 거래 내역을 투명하게 기록하며, 비트코인을 사용하는 여러 컴퓨터가 10분에 한 번씩 이 기록을 검증하여 해킹을 막는다.
비트코인은 시스템을 통제하는 서버가 없이 P2P(pear to pear) 방식으로 완전히 분산화된 형태로 작동하게 설계되었다. 또한, 화폐를 사용할 수 있는 사용자를 따로 등록하는 기관을 두지 않고 누구나 시스템을 사용할 수 있게 했다. 등록하는 서버가 없으므로, 각각의 사용자는 공개키를 일종의 일회용 계좌번호처럼 사용한다. 예컨대, A라는 사용자가 특정 메시지에 자신만이 알고 있는 개인키로 서명하면, 제삼자는 공개키를 이용해 그 서명이 이 공개키의 짝에 해당하는 비밀키로 서명한 것인지(다시 말해 A라는 사용자가 작성한 것이 맞는지) 인증할 수 있다.
최근, 비트코인에 적용된 블록 체인의 보안 기술에 대한 관심이 높아지면서, 가상 화폐뿐만 아니라 금융 거래, 의료 데이터 관리, 파일 관리 등 다양한 분야에 블록 체인 기술이 적용되고 있다.
블록 체인 방식은 모든 노드가 같은 정보를 공유하여서 악의적 노드가 임의로 내용을 수정하기 위해서는 모든 노드가 가지고 있는 블록체인의 내용을 수정해야 하므로 임의적 수정이 사실상 불가능하기 때문에 보안성이 뛰어나다는 장점이 있다.
그러나, 상기 블록 체인 방식은 사용자 단말에서 모든 데이터를 공유하고 있기 때문에 50% 이상의 사용자가 담합을 하여 조작을 할 경우 모든 사용자 단말에서 조작된 데이터를 인식하는 문제가 발생할 수 있다.
따라서 본 발명의 목적은 사용자 단말들 간에 블록 체인을 형성하는 것이 아니라, 네트워크 장치들, 예컨대, 블록 체인 컨트롤러들간에 불록 체인을 형성하고, 사용자 단말에서 상기 블록 체인 컨트롤러를 통해 유효성을 검증함으로써 중간자 공격(man in the middle attack; MITM) 등을 방지할 수 있는 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법을 제공한다.
상기와 같은 목적을 달성하기 위한 블록 체인 컨트롤러를 이용한 인증 시스템에 있어서, 서로 간에 P2P(peer to peer) 방식에 의해 블록 체인 네트워크를 형성하고, 복수의 사용자 단말들에 대한 적어도 하나의 정보를 블록 체인 형태로 공유하는 복수의 블록 체인 컨트롤러들; 제1 사용자 단말; 및 제2 사용자 단말;을 포함하고, 상기 블록 체인 컨트롤러는, 상기 제1 사용자 단말로부터 상기 제2 사용자 단말에 대한 인증 요청 메시지을 수신하면, 상기 블록 체인 네트워크를 통해 상기 제2 사용자 단말에 대한 인증을 수행하고, 상기 인증 결과를 상기 제1 사용자 단말로 전송한다.
바람직하게는, 상기 인증 요청 메시지는, 상기 제2 사용자 단말에 대한 공개키를 포함한다.
바람직하게는, 상기 블록 체인 컨트롤러는, 상기 복수의 사용자 단말들에 대한 인증을 위한 공개키를 블록 체인 형태로 공유한다.
바람직하게는, 상기 제1 사용자 단말은, 자신의 공개키를 상기 제2 사용자 단말로 전송하여 인증을 요청하고, 상기 제2 사용자 단말은, 상기 제1 사용자 단말로부터 수신된 제1 사용자 단말의 공개키를 상기 블록 체인 컨트롤러로 전송하여 인증을 수행한다.
바람직하게는, 상기 제1 사용자 단말은, 상기 복수의 블록 체인 컨트롤러들 중에서, 자신에게 가장 인접한 블록 체인 컨트롤러에 상기 인증 요청 메시지를 전송한다.
다른 측면에서 상기와 같은 목적을 달성하기 위한 본 발명의 블록 체인 컨트롤러를 이용한 인증 방법은, 복수의 블록 체인 컨트롤러들 간에 P2P(peer to peer) 방식에 의해 복수의 사용자 단말들에 대한 적어도 하나의 정보를 블록 체인 형태로 공유하여 블록 체인 네트워크를 형성하는 단계; 상기 블록 체인 컨트롤러에서 상기 복수의 사용자 단말들 중 제1 사용자 단말로부터 제2 사용자 단말에 대한 인증 요청 메시지을 수신하는 단계; 상기 블록 체인 네트워크를 통해 상기 제2 사용자 단말에 대한 인증을 수행하는 단계; 및 상기 제2 사용자 단말에 대한 인증 결과를 상기 제1 사용자 단말로 전송하는 단계를 포함한다.
바람직하게는, 상기 인증 요청 메시지는, 상기 제2 사용자 단말에 대한 공개키를 포함한다.
바람직하게는, 상기 블록 체인 컨트롤러는, 상기 복수의 사용자 단말들에 대한 인증을 위한 공개키를 블록 체인 형태로 공유한다.
바람직하게는, 상기 제1 사용자 단말은, 자신의 공개키를 상기 제2 사용자 단말로 전송하여 인증을 요청하고, 상기 제2 사용자 단말은, 상기 제1 사용자 단말로부터 수신된 제1 사용자 단말의 공개키를 상기 블록 체인 컨트롤러로 전송하여 인증을 수행한다.
바람직하게는, 상기 제1 사용자 단말은, 상기 복수의 블록 체인 컨트롤러들 중에서, 자신에게 가장 인접한 블록 체인 컨트롤러에 상기 인증 요청 메시지를 전송한다.
본 발명에 따르면, 사용자 단말의 데이터가 해킹 등에 의해 위조 또는 변조되더라도 블록 체인 컨트롤러에 의해 데이터가 보호될 수 있어, 여러 단계 레벨의 인증을 보장할 수 있다.
본 발명에 따르면, 악의의 사용자가 사용자 단말을 직접 공격하더라도 데이터의 위변조가 이루어지지 않으며, 악의의 사용자가 블록 체인 방식에 의해 보안성을 유지하는 블록 체인 컨트롤러에 대한 접속이 용이하지 않아 중간자 공격에 대한 기회를 줄일 수 있다.
본 발명에 따르면, 사용자 단말에서 다른 사용자 단말을 직접 인증하는 것이 아니라, 블록 체인 방식에 의해 보안이 유지되는 블록 체인 컨트롤러에 의해 인증을 받음으로써, 용이하고 안정성 있는 인증을 수행할 수 있다.
본 발명에 따르면, 사용자 단말 간의 트랜잭션에 대해 두 사용자에 인접한 블록 체인 컨트롤러들에 의해 간접적인 인증을 수행하므로, 악의의 사용자가 정보를 가로채고자 할 경우, 두 개의 물리적인 위치에서 동시에 정보를 가로채야 하므로 해킹이 어렵다는 장점이 있다.
도 1은 본 발명이 적용되는 블록 체인 방식의 개념을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시스템을 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증의 개념을 나타내는 도면이다.
도 4a는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시 인증 승인을 나타내는 도면이다.
도 4b는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시 인증 거절을 나타내는 도면이다.
도 5는 본 발명의 실시 예에 따른 블록 체인 컨트롤러의 세부 구조를 나타내는 도면이다.
도 6은 본 발명의 실시 예에 따른 블록 체인 컨트롤러의 세부 구조를 나타내는 도면이다.
도 7은 본 발명의 실시 예에 따른 블록 체인 컨트롤러에 구성되는 각 블록의 세부 구성을 나타내는 도면이다.
도 8 및 도 9는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 절차를 나타내는 흐름도이다.
도 10은 본 발명의 실시 예에 따른 전자 장치의 세부 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시스템을 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증의 개념을 나타내는 도면이다.
도 4a는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시 인증 승인을 나타내는 도면이다.
도 4b는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시 인증 거절을 나타내는 도면이다.
도 5는 본 발명의 실시 예에 따른 블록 체인 컨트롤러의 세부 구조를 나타내는 도면이다.
도 6은 본 발명의 실시 예에 따른 블록 체인 컨트롤러의 세부 구조를 나타내는 도면이다.
도 7은 본 발명의 실시 예에 따른 블록 체인 컨트롤러에 구성되는 각 블록의 세부 구성을 나타내는 도면이다.
도 8 및 도 9는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 절차를 나타내는 흐름도이다.
도 10은 본 발명의 실시 예에 따른 전자 장치의 세부 구성을 나타내는 도면이다.
이하, 도면을 참조하여 본 발명을 실시하기 위한 구체적인 내용을 실시 예에 기초하여 설명한다. 이들 실시 예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시 예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시 예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시 예로 구현될 수 있다. 또한, 각각의 개시된 실시 예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있는 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백히 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 발명은 사용자 단말들 간에 블록 체인을 형성하는 것이 아니라, 네트워크 장치들, 예컨대, 블록 체인 컨트롤러들간에 불록 체인을 형성하고, 사용자 단말에서 상기 블록 체인 컨트롤러를 통해 유효성을 검증함으로써 중간자 공격(man in the middle attack; MITM) 등을 방지할 수 있는 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법을 개시한다.
일반적인 블록 체인 시스템의 경우 유저들이 모든 데이터를 다 가지고 있기 때문에 50% 이상의 유저들이 담합을 해서 조작을 하면 모든 유저가 조작된 데이터를 인식하므로 문제가 된다. 예컨대, 종래의 블록 체인은 컨트롤러나 중앙 제어 시스템이 없어서 공격에 취약하고 과반수 이상을 점유하면 그 내용 전체를 수정할 수 있는 문제가 있다.
따라서, 본 발명에서는 복수의 블록 체인 컨트롤러들이 블록 체인 네트워크를 형성하고 사용자 단말에서는 블록 체인 컨트롤러를 이용하여 인증함으로써 보다 강화된 보안성을 확보할 수 있다. 본 발명에서는 종래와 같이 사용자 단말 간의 블록 체인 형성이 아니라 네트워크 장비를 블록 체인으로 구성하고, 이를 블록 체인 컨트롤러(block chain controller)라 지칭하기로 한다. 상기 본 발명에 다른 블록 체인 컨트롤러에 의하면 사용자가 쉽게 접근할 수 없으며, 블록 체인 컨트롤러에 의해 승인 또는 결정 알고리즘을 처리하기 때문에 보안성을 확보할 수 있으며, 안정적으로 데이터를 유지할 수 있다.
본 발명에 따르면, 복수의 블록 체인 컨트롤러에서 모든 데이터를 저장하게 되며, 사용자 단말에는 블록 체인에 대한 정보를 저장하지 않을 수 있다. 상기 블록 체인 컨트롤러는 P2P 연결을 통해서 메시(mesh)를 이루기 때문에 서로 동기화하면서 블록 체인 서비스를 제공할 수 있다.
상기 각 블록 체인 컨트롤러는 블록들의 연속인 블록 체인을 구성하여 저장하며, 상기 블록 체인들은 각 블록 체인 컨틀롤러에 모두 복사되어 저장될 수 있다. 상기 블록 체인에서 블록들 간의 무결성 검사를 할 때 모든 블록은 바로 직전에 있는 해시값(예컨대, 데이터의 지문으로서의 해시값)을 가지게 된다. 이때, 각 블록에 대한 데이터가 변경되면, 상기 해시값과 데이터가 일치하지 않아 데이터는 무효가 된다. 상기 데이터 지문에 해당하는 해시값은 사용자 단말에 저장될 수 있다. 예컨대, 상기 사용자 단말에서 생성되거나 상기 사용자 단말과 관련된 해시들을 저장하고, 상기 블록 체인 컨트롤러에 저장된 데이터가 조작이 되면 상기 사용자 단말에 저장된 데이터를 통해 데이터의 조작 여부를 확인할 수 있다.
본 발명의 실시예에 따라, 블록 체인 컨트롤러는 실제 거래 내역(예컨대, 은행의 경우 a가 b에게 송금했다는 정보)을 저장할 수 있으며, 사용자 단말은 상기 블록 체인 컨트롤러에 저장된 데이터의 무결성 검사를 할 수 있다. 예컨대, 상기 블록 체인 컨트롤러에서는 해시값을 검사할 수 있으며, 각 사용자 단말에 대한 복호화 키를 검사하거나 데이터를 관리할 수 있다.
종래의 사용자 단말들 간의 P2P 연결을 통한 블록 체인 방식은 실시간 통신이 어렵기 때문에 금융권이나 계약서에 관한 인증 외에 다른 통신 보안 분야로의 접목이 어려웠다. 한편, 본 발명은 블록 체인 컨트롤러가 자신에 연결된 사용자 단말에 대한 정보를 알고 있고, 상대방 사용자 단말에 대한 블록 체인 컨트롤러도 알고 있으므로, 서로 상호 인증을 통해 실시간 통신이 가능할 수 있다.
본 발명의 실시예에서는 블록 체인 컨트롤러가 사용자의 활동 이력을 통해 안전한 사용자인지 검증을 할 수 있다. 예컨대, 사용자 B에서 사용자 A가 보내는 데이터에 대한 복호화 키가 필요할 경우, 블록 체인 컨트롤러는 사용자 B에게 상기 사용자 A에 대한 인증 정보를 제공할 수 있다. 본 발명의 실시예에 따라, 사용자 단말들 간에 통신을 시작할 때 상기 각 사용자 단말과 블록 체인 컨트롤러가 서로 해시값을 서로 주고받음으로써 상기 블록 체인 컨트롤러는 해시값을 검사할 수 있다.
본 발명의 실시예에서 사용자 단말은 가장 근접한 블록 체인 컨트롤러와 접속할 수 있으며, 선택된 블록 체인 컨트롤러가 사용 불능 상태가 될 경우, 가장 응답을 빨리한 블록 체인 컨트롤러를 선택할 수 있다. 예컨대, 블록 체인 컨트롤러 내에 구성된 디스커버리 프로토콜에 의해 각 블록 체인 컨트롤러들은 통신 네트워크 내에서 자신들의 위치를 브로드캐스팅할 수 있다. 각 사용자 단말에서는 상기 브로드캐스팅을 통해 전송된 메시지의 도달 시간을 기준으로 가장 빨리 도달한 블록 체인 컨트롤러를 인접한 블록 체인 컨트롤러로 선택할 수 있다.
한편, 두 전자 장치 간 암호화된 데이터를 송수신하는 방법에 있어, 데이터의 암호화(cryptography) 방법은 크게 공개키(public key)/개인키(private key) 세트를 이용한 비대칭형 암호 방식(asymmetric cryptography)과 비밀키(secret key)를 이용한 대칭형 암호 방식(symmetric cryptography)이 있다.
비대칭형 암호 방식은 암호화(encryption) 단계 및 복호화(decryption) 단계에서 서로 다른 키를 사용하는 방법으로, 키 생성 및 암호화/복호화 단계에서의 수학적 특성에 기반하여 보안의 강도가 상대적으로 높다는 장점이 있는 대신, 암호화 단계 이후 데이터의 길이가 늘어나고 암호화 및 복호화 단계에서 상대적으로 많은 연산량을 요구한다는 단점이 있다.
중간자 공격(man in the middle attack; MITM)은 통신하고 있는 두 전자 장치 사이에 끼어들어 들키지 않고 도청하거나, 두 전자 장치가 교환하는 정보를 자기 것과 바꾸어버림으로써 통신 내용을 바꾸는 공격 방법이다. 두 전자 장치들 간에 특정 데이터(예컨대, 공유 데이터, 공개 키 등)를 공유하고자 할 경우, 중간자 공격 전자 장치는 두 전자 장치들 사이에서 데이터를 가로채고, 가로챈 데이터의 내용을 확인하거나 변조하여 재전송할 수 있다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시 예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명이 적용되는 블록 체인 방식의 개념을 나타내는 도면이다. 도 1을 참조하면, 블록 체인은 최초의 블록(Genesis Block)부터 시작해서 바로 앞의 블록에 대한 링크를 가지고 있는 링크드 리스트이다. 블록 체인은 여러 노드(100, 110, 120, 130)에 걸쳐 분산되어 저장 및 관리되며, 각 블록에는 거래 정보(트랜잭션)가 포함되어 있으므로, 블록의 집합체인 블록 체인은 모든 거래 정보를 포함하는 거대한 분산 장부라고 할 수 있다. 즉, 블록은 블록 체인의 원소로서 개념적으로는 다수의 거래 정보(트랜잭션)의 묶음을 의미한다. 블록은 블록 헤더와 거래 정보, 기타 정보로 구성된다.
도 1은 본 발명의 일 실시예에 따른 블록 체인하에서의 노드들간의 구성도이다. 상술한 바와 같이, 블록 체인은 분산 기술을 사용하는 바, 각 사용자 단말에 대한 정보는 P2P(Peer to Peer) 기술을 이용해 복수의 블록 체인 컨트롤러(예컨대, 도 1의 노드 0 내지 노드 3)에 보관된다. 이들 노드간에 체인처럼 연결된 상태로 블록을 공유하고 있으므로, 상기 블록 체인으로 연결된 데이터를 위조하려면 상기 노드들의 상당수를 해킹해야만 한다. 또한 상기 트랜잭션이 일정이상 쌓이면, 상기 노드들은 서로 간의 합의라는 과정을 거쳐서 저장된 정보들이 서로 동일하게 축적하게 된다.
예를 들어, 블록이 기정해진 주기에 해당하면, 노드 0이 해당 트랜잭션들을 하나의 블록으로 생성한다. 이 블록은 블록 헤더와 실제 트랜잭션 내용을 포함하는 블록내용으로 구성된다. 이렇게 생성된 블록중에서 블록 헤더를 매개 변수로 하여서 노드 1 내지 3과 서로 합의 과정을 거치게 된다.
도 2는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시스템을 나타내는 도면이다. 도 2를 참조하면, 본 발명의 실시예에 따른 시스템은 복수의 사용자 단말(211, 212), 통신 네트워크(220), 복수의 블록 체인 컨트롤러들(230)을 포함하여 구성될 수 있다.
본 발명에서는 상기 사용자 단말(211, 212) 간에 블록 체인 네트워크를 형성하는 것이 아니라, 네트워크 장치인 복수의 블록 체인 컨틀롤러들(230-1, 230-2, ..., 230-N) 간에 블록 체인 네트워크(230)를 형성하게 된다. 상기 사용자 단말(211, 212)은 설명의 편의를 위해 제1 단말(211) 및 제2 단말(212)로 도시하였다.
상기 통신 네트워크(220)는 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro, 또는 GSM 등 중 적어도 하나를 포함할 수 있다. 또한, 상기 통신 네트워크(220)는 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 단거리 통신망(PAN; Personal Area Network), 근거리 통신망(LAN; Local Area Network), 도시권 통신망(MAN; Metropolitan Area Network), 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 상기 통신 네트워크(220)는 공지의 월드와이드웹(WWW; World Wide Web)일 수 있으며, 적외선(Infrared Data Association; IrDA) 또는 블루투스(Bluetooth)와 같이 단거리 통신에 이용되는 무선전송기술을 이용할 수도 있다.
또한, 상기 통신 네트워크(220)는 근거리 무선 통신을 포함할 수 있으며, 예컨대, WiFi(wireless fidelity), LiFi(light fidelity), 블루투스, 블루투스 저전력(BLE), 지그비(ZigBee), NFC(near field communication), 또는 자력 시큐어 트랜스미션(magnetic secure transmission) 중 적어도 하나를 포함할 수 있다.
본 발명의 실시예에 따라, 복수의 블록 체인 컨트롤러들(230-1, 230-2, ..., 230-N)은 서로 블록 체인 네트워크(230)를 형성할 수 있다. 즉, 복수의 블록 체인 컨트롤러들(230-1, 230-2, ..., 230-N)은 P2P 방식에 의해 서로 데이터를 공유할 수 있다. 즉, 상기 블록 체인 컨트롤러들(230-1, 230-2, ..., 230-N)은 별도의 서버 없이 블록 체인(block chain)을 활용하여 다수의 노드들에 저장된 데이터를 관리 및 검색할 수 있다. 상기 각 블록 체인 컨트롤러들(230-1, 230-2, ..., 230-N)은 복수의 블록들을 서로 블록 체인 형태로 저장할 수 있다. 상기 각 블록 체인 컨트롤러들(230-1, 230-2, ..., 230-N)에 저장된 블록들은 미리 설정된 조건 또는 미리 설정된 주기마다 갱신 또는 저장될 수 있다.
도 3은 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증의 개념을 나타내는 도면이다. 도 3을 참조하면, 도 2에서 전술한 바와 같이 복수의 블록 체인 컨트롤러들(321, 322, 323)은 P2P 방식에 의해 서로 블록들을 공유함으로써 블록 체인 네트워크(320)를 형성할 수 있다.
제1 단말(311)(제1 사용자 단말)과 제2 단말(312)(제2 사용자 단말) 사이에서 트랜잭션(transaction)이 개시되면, 하나의 단말의 하나의 인접한 블록 체인 컨트롤러(block chain controller; BBC)가 다른 블록 체인 컨트롤러에게 그 접속된 단말을 확인하고 인증할 수 있다.
예컨대, 상기 제1 단말(311)은 블록 체인 네트워크(320)를 형성하는 복수의 블록 체인 컨트롤러들 중 상기 제1 단말(311)에 인접한 제1 블록 체인 컨트롤러(321)에 제2 단말(312)에 대한 인증 정보(예컨대, 공개키)를 전송함으로써 상기 제2 단말(312)에 대한 인증을 요청할 수 있다. 상기 제1 블록 체인 컨트롤러(321)는 다른 블록 체인 컨트롤러들(예컨대, 제2 블록 체인 컨트롤러(322), 제3 블록 체인 컨트롤러(323))과 블록 체인 네트워크(320)를 형성하며, P2P 공유된 저장된 블록을 통해 상기 제2 단말(312)에 대한 인증 정보를 확인하여 상기 제2 단말(312)을 인증할 수 있다. 상기 제2 단말(312)에 대한 인증 결과는 상기 제1 단말(311)로 전송된다.
마찬가지로, 상기 제2 단말(312)은 블록 체인 네트워크(320)를 형성하는 복수의 블록 체인 컨트롤러들 중 상기 제2 단말(312)에 인접한 제2 블록 체인 컨트롤러(322)에 제1 단말(311)에 대한 인증 정보(예컨대, 공개키)를 전송함으로써 상기 제1 단말(311)에 대한 인증을 요청할 수 있다. 상기 제2 블록 체인 컨트롤러(322)는 다른 블록 체인 컨트롤러들(예컨대, 제1 블록 체인 컨트롤러(321), 제3 블록 체인 컨트롤러(323))과 블록 체인 네트워크(320)를 형성하며, P2P 공유된 저장된 블록을 통해 상기 제1 단말(311)에 대한 인증 정보를 확인하여 상기 제1 단말(311)을 인증할 수 있다. 상기 제1 단말(311)에 대한 인증 결과는 상기 제2 단말(312)로 전송된다.
본 발명의 실시예에서 상기 제1 단말(311)(제1 사용자 단말) 또는 상기 제2 단말(312)(제2 사용자 단말)은 복수의 블록 체인 컨트롤러 중에서 가장 근접한 블록 체인 컨트롤러와 접속할 수 있으며, 선택된 블록 체인 컨트롤러가 사용 불능 상태가 될 경우, 가장 응답을 빨리한 블록 체인 컨트롤러를 선택할 수 있다. 예컨대, 블록 체인 컨트롤러 내에 구성된 디스커버리 프로토콜에 의해 각 블록 체인 컨트롤러들은 통신 네트워크 내에서 자신들의 위치를 브로드캐스팅할 수 있다. 각 사용자 단말에서는 상기 브로드캐스팅을 통해 전송된 메시지의 도달 시간을 기준으로 가장 빨리 도달한 블록 체인 컨트롤러를 인접한 블록 체인 컨트롤러로 선택할 수 있다.
이와 같이, 상기 제1 단말(311)과 상기 제2 단말(312)은 서로 자신에 인접한 블록 체인 컨트롤러(321, 322)를 통해 상대방을 인증함으로써 상호 간에 인증된 통신을 수행할 수 있다.
도 4a는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시 인증 승인을 나타내는 도면이고, 도 4b는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 시 인증 거절을 나타내는 도면이다.
제1 단말(410)에서는 트랜잭션이 개시될 때, 인접한 블록 체인 컨트롤러들(421, 422)이 그 접속된 단말들을 인증할 수 있다. 즉, 안전한 트랜잭션 환경을 수립하기 위해 간단한 확인 및 인증 절차가 블록 체인 컨트롤러들(421, 422) 사이에서 수행될 수 있다. 도시된 바와 같이 제1 블록 체인 컨트롤러(421) 및 제2 블록 체인 컨트롤러(422)가 제1 단말(410) 및 제2 단말에 대해 두 개의 인접한 컨트롤러이면, 각각 네트워크 1 및 네트워크 2 내에 존재한다.
상기 제1 단말(410)가 제2 단말이 서로 간에 연결을 수립하고자 할 경우, 먼저 제1 블록 체인 컨트롤러(421) 및 제2 블록 체인 컨트롤러(422)는 서로 간에 인증 정보를 교환함으로써 상기 두 단말들 진위를 확인할 것이다. 다음으로, 상기 블록 체인 컨트롤러들(421, 422)은 상기 단말들 간의 연결을 수립하도록 한다.
본 발명에 따라, 더 나은 보안을 위해, 많은 블록 체인 컨트롤러들 상에서 이러한 인증이 참여될 수 있다. 도 4a 및 도 4b에 도시된 바와 같이 블록 체인 컨트롤러(421, 422) 각각은 노드 사이에서 트랜잭션을 거절하거나 승인할 수 있다.
도 5는 본 발명의 실시 예에 따른 블록 체인 컨트롤러의 세부 구조를 나타내는 도면이다. 도 5를 참조하면, 도 2에서 전술한 바와 같이 복수의 블록 체인 컨트롤러들(521, 522, 523)은 P2P 방식에 의해 서로 블록들을 공유함으로써 블록 체인 네트워크를 형성할 수 있다.
제1 단말(511)(제1 사용자 단말)과 제2 단말(512)(제2 사용자 단말) 사이에서 트랜잭션(transaction)이 개시되면, 하나의 단말의 하나의 인접한 블록 체인 컨트롤러(block chain controller; BBC)가 다른 블록 체인 컨트롤러에게 그 접속된 단말을 확인하고 인증할 수 있다. 예컨대, 제1 단말(511)은 복수의 블록 체인 컨트롤러들 중에서 상기 제1 단말(511)에 인접한 제1 블록 체인 컨트롤러(521)를 통해 제2 단말에 대한 인증을 수행할 수 있다. 마찬가지로, 제2 단말(512)은 복수의 블록 체인 컨트롤러들 중에서 상기 제2 단말(512)에 인접한 제2 블록 체인 컨트롤러(522)를 통해 제1 단말에 대한 인증을 수행할 수 있다.
각 블록 체인 컨트롤러(521, 522, 523)는 복수의 블록들을 저장하며, 다른 블록 체인 컨트롤러와의 통신을 위해 각 단말에 대한 공개키(531, 541)를 저장할 수 있다. 도 5를 참조하면, 제1 단말(511)과 연결된 제1 블록 체인 컨트롤러(521)는 제2 단말의 공개키(541)를 가지며, 상기 제2 단말(512)과 연결된 제2 블록 체인 컨트롤러(522)는 제1 단말의 공개키(531)를 가진다. 상기 각 단말(511, 512)은 서로 공개키를 교환하고, 자신에 인접한 블록 체인 컨트롤러들을 통해 서로 교환된 공개키를 인증함으로써 은 이러한 공개키를 서로 인증된 통신을 수행할 수 있다.
도 6은 본 발명의 실시 예에 따른 블록 체인 컨트롤러의 세부 구조를 나타내는 도면이고, 도 7은 본 발명의 실시 예에 따른 블록 체인 컨트롤러에 구성되는 각 블록의 세부 구성을 나타내는 도면이다. 도 6 및 도 7을 참조하면, 각 블록 체인 컨트롤러(700)에 저장된 블록 체인(610, 710)은 다수 개의 블록(611)들이 사슬 형태로 연결되어 이루어진 것으로서, 상기 블록(611)들은 Json 파일 형태로 이루어질 수 있으며, 현재 블록의 해쉬(Hash) 값(711), 논스(Nonce) 값(712), 이전 블록의 해쉬값(715), 타임 스탬프(Time Stamp)(713), 각 단말의 공개키(714) 등을 포함할 수 있다. 상기 해쉬값(711)과 논스값(712)은 데이터 명칭과 각 블록 체인 컨트롤러에 대한 IP 주소 및 포트(Port) 번호에 대하여 사전 설정된 해쉬 함수를 이용하여 구한 값들이다.
상기 도 6 및 도 7을 참조하면, 블록 체인 컨트롤러에 저장된 각 블록들은 자신의 블록 해쉬값 뿐만 아니라 바로 이전의 블록에 대한 블록 해쉬값도 함께 포함하고 있으므로, 블록 체인의 각 블록들은 사슬처럼 서로 연결되어 이어져 나가게 된다.
상기 IP 리스트(620)는 상기 블록 체인을 갖는 모든 노드들에 대한 IP 주소 및 포트 번호를 저장한 것으로서, 모든 블록 체인 컨트롤러들이 구비한다. 상기 데이터 저장 모듈(630)은 데이터 또는 파일들이 생성되어 사전 설정된 폴더에 저장되는 메모리 영역으로서, 각 블록 체인 컨트롤러들은 데이터 저장 영역에 다른 블록 체인 컨트롤러들과 공유하고자 하는 데이터 또는 파일을 저장하기 위한 폴더를 사전 지정해 둔다. 본 발명에 따른 시스템에 의하여 모든 블록 체인 컨트롤러들이 상기 데이터 저장 모듈(630)에 저장된 데이터들을 공유할 수 있는 파일 공유 플랫폼을 제공할 수 있게 된다.
상기 트랜잭션 전송 모듈(640)은 상기 데이터 저장 모듈(630)의 사전 설정된 폴더에 데이터 또는 파일이 저장되거나 삭제되면, 데이터 명칭을 설정하고, 상기 데이터 명칭을 포함하는 상기 데이터 또는 파일에 대한 정보, 소유주 정보 및 전자 서명을 포함하는 트랜잭션을 생성하고, 상기 생성된 트랜잭션을 블록 체인을 갖는 다른 블록 체인 컨트롤러들로 전송한다. 본 명세서에서는, 설명의 편의상, 트랜잭션을 전송한 노드(또는 블록 체인 컨트롤러)를 "트랜잭션 송신 노드"라고 표시한다. 상기 데이터 명칭은 아스키 코드(ASCII Code)의 형태로 변환되어 트랜잭션에 포함되고, 상기 IP 주소 및 포트 번호는 십진수의 형태로 변환되어 트랜잭션에 포함되는 것이 바람직하다.
상기 트랜잭션 전송 모듈(640)은, 사전에 설정된 폴더내에 데이터 또는 파일이 저장되면, 데이터 또는 파일의 생성을 나타내는 제1 플래그를 데이터에 대한 정보의 일부로서 트랜잭션에 추가시키고, 사전에 설정된 폴더내의 데이터 또는 파일이 삭제되면, 데이터 삭제를 나타내는 제2 플래그를 데이터에 대한 정보의 일부로서 트랜잭션에 추가시키는 것이 바람직하다.
상기 블록 체인 실행 모듈(650)은 블록 체인을 갖는 다른 노드들(블록 체인 컨트롤러들)로부터 트랜잭션을 수신하면, 수신된 트랜잭션에 대해 블록을 생성하여 블록 체인에 연결시켜 블록 체인을 확장시키게 된다. 본 명세서에서는, 설명의 편의상, 트랜잭션 송신 노드로부터 트랜잭션을 수신한 노드(즉, 블록 체인 컨트롤러)를 "트랜잭션 수신 노드"라고 표시한다. 이하, 상기 블록 체인 실행 모듈(650)의 동작을 보다 구체적으로 설명한다.
상기 블록 체인 실행 모듈(650)은 다른 노드로부터 트랜잭션을 수신하면, 자신이 블록을 생성하기 위하여 필요한 블록 해쉬값을 만들기 위하여 proof-of-work 를 실행한다. 상기 proof of work 는 사전 설정된 해쉬 함수를 사용하여 랜덤한 논스값을 상기 수신된 트랜잭션과 연산하여 정해진 '0'의 개수를 충족시키는 16진수의 블록 해쉬값을 만드는 작업이다. 본 발명에 따른 시스템에서는 SHA 256 해쉬 함수를 사용할 수 있으며, 그 외의 다른 해쉬 함수도 사용할 수 있다. 이와 같이 proof of work를 하는 이유는, 블록 체인에 참여한 블록 체인 컨트롤러들 중 어떠한 블록 체인 컨트롤러가 블록을 생성할지 모르게 만들기 위한 것으로서, 악의적 노드가 현재 블록을 생성할 노드를 판단하지 못하게 하여 악의적 노드의 공격(attack)을 방지하게 된다.
상기 블록 체인 실행 모듈(650)은, 상기 트랜잭션 수신 노드들 중 proof-of-work 를 가장 먼저 성공하면, 블록 해쉬값과 랜덤한 논스(Nonce) 값을 찾아내고, 이를 이용하여 블록을 생성하며, 블록 생성 사실과 상기 찾아낸 블록 해쉬값과 랜덤한 논스값을 전체 노드들에게 전송한다. 본 명세서에서는, 설명의 편의상, 트랜잭션 수신 노드들 중 proof-of-work를 가장 먼저 성공한 노드를 "proof of work 성공 노드"라고 표시한다.
상기 블록 체인 실행 모듈(650)은, 상기 proof of work 성공 노드로부터 블록 해쉬값과 논스값을 수신하면, 유효 검정 알고리즘을 이용하여 트랜잭션과 상기 수신한 블록 해쉬값과 논스값에 대하여 유효성을 판단한 후, 유효성 검증이 완료되면 상기 수신한 블록 해쉬값과 논스값을 이용하여 추가의 블록을 생성하고 상기 블록 체인에 상기 추가의 블록을 연결시킨다.
상기 인증 요청 처리 모듈(660)은 블록 체인(610)과 IP 리스트(620)를 이용하여 각 블록 체인 컨트롤러에 저장된 데이터와 소유주를 검색할 수 있도록 한다.
상기 인증 요청 처리 모듈(660)은 인접한 사용자 단말로부터 공개키에 대한 인증이 요청되면, 블록 체인(610)에 저장된 각 블록의 논스(nonce) 값을 판독하고, 상기 판독된 논스값, 상기 입력된 데이터 명칭 및 IP 리스트의 각 노드들에 대한 IP 주소와 Port 번호를 이용하여 블록 해쉬값을 생성하고, 상기 생성된 블록 해쉬값이 상기 논스값이 포함된 블록의 블록 해쉬값과 일치하는지를 판단한다. 만약, 상기 생성된 블록 해쉬와 일치하는 블록 해쉬값을 갖는 블록이 존재하면, 해당 IP 주소와 Port 번호를 갖는 노드가 소유주임을 결정하고, 해당 노드로 해당 데이터를 요청한다. 만약, 상기 생성된 블록 해쉬값과 일치하는 블록 해쉬값을 갖는 블록이 존재하지 않으면, 해당 데이터는 없다고 결정하게 된다.
한편, 본 발명에 따른 시스템에 있어서, 상기 블록 체인 실행 모듈은, 블록 체인을 갖는 다른 노드들로부터 하나의 트랜잭션을 수신하면, 수신된 하나의 트랜잭션에 대해 하나의 블록을 생성하여 블록 체인에 연결시키는 것을 특징으로 한다.
상기 인증 요청 처리 모듈(660)은 블록 체인 네트워크에 포함된 복수의 블록 체인 컨트롤러들을 통해 상기 요청된 공개키에 대한 인증을 수행하고, 그 결과를 상기 인증 요청한 사용자 단말로 전송할 수 있다.
명확하게 도시하지 않았으나, 도 1 내지 도 7에 도시된 장치는 도 1 내지 도 7에 도시되지 않은 구성요소를 더 포함하거나 또는 도 1 내지 도 7에 도시된 일부 구성요소를 포함하지 않을 수 있다. 또한, 도 1 내지 도 7에 도시된 바와 다르게, 일부 구성요소가 복수의 세부적인 구성요소로 분리되거나, 복수의 구성요소가 하나의 구성요소로 결합되어 제공될 수도 있다.
명확하게 도시하지 않았으나, 도 1 내지 도 7에 도시된 바와 다르게, 각 장치는 물리적으로, 공간적으로 또는 기능적으로 구분된 복수의 서버로 분리되어 제공될 수 있다. 이 경우, 각각의 서버는 도 1 내지 도 7에 도시된 일부 구성요소를 포함하거나 포함하지 않을 수 있다.
한편, 상기 장치의 각각의 구성요소들은 기능 및 논리적으로 분리될 수 있음을 나타나기 위해 별도로 도면에 표시한 것이며, 물리적으로 반드시 별도의 구성요소이거나 별도의 코드로 구현되는 것을 의미하는 것은 아니다.
그리고 본 명세서에서 각 기능부(또는 모듈)라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각 기능부는 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
또한, 본 명세서에서 저장부 또는 데이터베이스라 함은, 각각의 데이터베이스에 대응되는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미할 수 있다. 데이터베이스는 상기 데이터베이스에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.
도 8 및 도 9는 본 발명의 실시 예에 따른 블록 체인 컨트롤러를 이용한 인증 절차를 나타내는 흐름도이다. 인증을 위해 현재 SSL(secure socket layer)을 따를 경우 중간자 공격(MITM; man in the middle attack)에서 취약할 수 있다. 여기서, 공격자 노드는 실제의 패킷 콘텐츠를 획득할 수 있다. 본 발명의 실시예에 따라, 블록 체인 컨트롤러에 기반된 갱신된 SSL을 제공할 수 있으며, 이는 MITM 공격에 대한 추가의 보안을 제공할 수 있다. 블록 체인 컨트롤러에 의해 승인이 되는 예시가 도 8에 도시되며, 승인이 거절되는 예시가 도 9에 도시된다.
도 8을 참조하면, 제1 단말(311)은 제2 단말(312)로 제1 단말의 공개키를 전송(802)할 수 있다. 제2 단말(312)은 자신에 인접한 제2 블록 체인 컨트롤러(322)로 상기 제1 단말의 공개키를 전송함으로써 상기 제1 단말에 대한 인증을 요청(804)할 수 있다. 상기 제2 블록 체인 컨트롤러(322)는 블록 체인을 통해 상기 제1 단말에 대한 공개키를 참조하여 상기 제1 단말에 대한 인증을 수행(806)한다. 상기 제2 블록 체인 컨트롤러(322)는 상기 제1 단말에 대한 인증 결과 정상 인증될 경우, 상기 정상 인증되었음을 나타내는 정보를 포함하여 상기 제2 단말(312)로 인증 결과를 전송(808)한다.
상기 제2 단말(312)은 상기 인증 결과를 수신하고, 자신의 공개키(즉, 제2 단말의 공개키)를 제1 단말(311)로 전송하여 인증을 요청(810)한다. 상기 제1 단말(311)은 상기 제2 단말(312)로부터 제2 단말의 공개키를 수신하고, 상기 제1 단말(311)에 인접한 제1 블록 체인 컨트롤러(321)에 상기 제2 단말에 대한 인증을 요청(812)한다.
상기 제1 블록 체인 컨트롤러(321)는 블록 체인을 통해 상기 제2 단말에 대한 공개키를 참조하여 상기 제2 단말에 대한 인증을 수행(814)한다. 상기 제1 블록 체인 컨트롤러(321)는 상기 제2 단말에 대한 인증 결과 정상 인증될 경우, 상기 정상 인증되었음을 나타내는 정보를 포함하여 상기 제1 단말(311)로 인증 결과를 전송(816)한다.
상기 제1 단말(311)은 상기 인증 결과를 수신하고, 정상 인증 되었음을 나타내는 인증 결과를 제2 단말(312)로 전송함으로써, 상기 제1 단말(311)과 제2 단말(312)간의 인증된 통신을 수행할 수 있다.
도 9를 참조하면, 제1 단말(311)은 제2 단말(312)로 제1 단말의 공개키를 전송(902)할 수 있다. 제2 단말(312)은 자신에 인접한 제2 블록 체인 컨트롤러(322)로 상기 제1 단말의 공개키를 전송함으로써 상기 제1 단말에 대한 인증을 요청(904)할 수 있다. 상기 제2 블록 체인 컨트롤러(322)는 블록 체인을 통해 상기 제1 단말에 대한 공개키를 참조하여 상기 제1 단말에 대한 인증을 수행(906)한다. 상기 제2 블록 체인 컨트롤러(322)는 상기 제1 단말에 대한 인증 결과 정상 인증될 경우, 상기 정상 인증되었음을 나타내는 정보를 포함하여 상기 제2 단말(312)로 인증 결과를 전송(908)한다.
상기 제2 단말(312)은 상기 인증 결과를 수신하고, 자신의 공개키(즉, 제2 단말의 공개키)를 제1 단말(311)로 전송하여 인증을 요청(910)한다. 상기 제1 단말(311)은 상기 제2 단말(312)로부터 제2 단말의 공개키를 수신하고, 상기 제1 단말(311)에 인접한 제1 블록 체인 컨트롤러(321)에 상기 제2 단말에 대한 인증을 요청(912)한다.
상기 제1 블록 체인 컨트롤러(321)는 블록 체인을 통해 상기 제2 단말에 대한 공개키를 참조하여 상기 제2 단말에 대한 인증을 수행(914)한다. 상기 제1 블록 체인 컨트롤러(321)는 상기 제2 단말에 대한 인증 결과 정상 인증되지 않은 경우, 상기 인증이 거부되었음을 나타내는 정보를 포함하여 상기 제1 단말(311)로 인증 결과를 전송(916)한다.
상기 제1 단말(311)은 상기 인증 결과를 수신하고, 추가적인 동작을 수행하지 않거나 인증 실패 처리(918)를 할 수 있다. 제2 단말(312)은 상기 제1 단말(311)로부터 설정된 시간 이내에 인증 결과를 수신하지 않거나, 인증 실패에 대한 메시지를 수신하면, 상기 인증 실패에 대응하는 처리(920)를 수행하게 된다.
한편, 본 발명의 일 실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상으로, 본 발명의 실시 예에 따른 시스템, 장치 및 방법을 상세히 설명하였다. 전술한 본 발명의 실시 예에서는 사용자 단말을 예를 들어 설명하였으나 어떠한 전자 장치에도 동일하게 적용할 수 있다. 이하, 본 발명의 실시 예에 따른 사용자 단말들을 포함하여 변형 가능한 다양한 전자 장치의 구현 예를 설명한다.
본 발명의 다양한 실시 예들에 따른 사용자 단말은, 예를 들면 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
도 10은 본 발명의 실시 예에 따른 전자 장치(예컨대, 사용자 단말 또는 블록 체인 컨트롤러)의 세부 구성을 나타내는 도면이다. 도 12를 참조하면, 전자 장치(1000)는, 프로세서(1010), 메모리(1020), 버스(1030), 입출력 인터페이스(1040), 디스플레이(1050), 통신 인터페이스(1060) 중 적어도 하나를 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(1000)는, 상기 구성요소들 중 적어도 하나를 생략하거나 다른 구성 요소를 추가적으로 구비할 수 있다.
상기 버스(1030)는, 예를 들면, 상기 구성요소들(1010 내지 1270)을 서로 연결하고, 상기 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
상기 프로세서(1010)는, 중앙처리장치(central processing unit(CPU)), 애플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 상기 프로세서(1010)는, 예를 들면, 상기 전자 장치(1000)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
상기 메모리(1020)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 상기 메모리(1020)는, 예를 들면, 상기 전자 장치(1000)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 상기 메모리(1020)는 소프트웨어 및/또는 프로그램을 저장할 수 있다. 상기 프로그램은, 예를 들면, 커널(1024), 미들웨어(1023), 애플리케이션 프로그래밍 인터페이스(application programming interface(API))(1022), 및/또는 애플리케이션 프로그램(또는 "애플리케이션")(1021) 등을 포함할 수 있다. 상기 커널(1024), 미들웨어(1023), 또는 API(1022)의 적어도 일부는, 운영 체제(operating system(OS))라 불릴 수 있다.
상기 커널(1024)은, 예를 들면, 다른 프로그램들(예: 미들웨어(1023), API(1022), 또는 애플리케이션 프로그램(1021))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(1030), 프로세서(1010), 또는 메모리(1020) 등)을 제어 또는 관리할 수 있다. 또한, 상기 커널(1024)은 상기 미들웨어(1023), 상기 API(1022), 또는 상기 애플리케이션 프로그램(1021)에서 상기 전자 장치(1000)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어(1023)는, 예를 들면, 상기 API(1022) 또는 상기 애플리케이션 프로그램(1021)이 상기 커널(1024)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어(1023)는 상기 애플리케이션 프로그램(1021)으로부터 수신된 작업 요청들과 관련하여, 예를 들면, 상기 애플리케이션 프로그램(1021) 중 적어도 하나의 애플리케이션에 상기 전자 장치(1000)의 시스템 리소스(예: 버스(1030), 프로세서(1010), 또는 메모리(1020) 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케쥴링 또는 로드 밸런싱)를 수행할 수 있다.
상기 API(1022)는, 예를 들면, 상기 애플리케이션(1021)이 상기 커널(1024) 또는 상기 미들웨어(1023)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
상기 입출력 인터페이스(1040)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 상기 전자 장치(1000)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 상기 입출력 인터페이스(1040)는 상기 전자 장치(1000)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
상기 디스플레이(1050)는, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 상기 디스플레이(1050)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)를 표시할 수 있다. 상기 디스플레이(1050)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
상기 통신 인터페이스(1060)는, 예를 들면, 상기 전자 장치(1000)와 외부 장치 간의 통신을 설정할 수 있다. 예를 들면, 상기 통신 인터페이스(1060)는 무선 통신 또는 유선 통신을 통해서 통신 네트워크에 연결되어 상기 외부 장치와 통신할 수 있다.
상기 무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro, 또는 GSM 등 중 적어도 하나를 사용할 수 있다. 상기 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 상기 통신 네트워크(telecommunications network)는, 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
본 발명은 특정 기능들 및 그의 관계들의 성능을 나타내는 방법 단계들의 목적을 가지고 위에서 설명되었다. 이러한 기능적 구성 요소들 및 방법 단계들의 경계들 및 순서는 설명의 편의를 위해 여기에서 임의로 정의되었다. 상기 특정 기능들 및 관계들이 적절히 수행되는 한 대안적인 경계들 및 순서들이 정의될 수 있다. 임의의 그러한 대안적인 경계들 및 순서들은 그러므로 상기 청구된 발명의 범위 및 사상 내에 있다. 추가로, 이러한 기능적 구성 요소들의 경계들은 설명의 편의를 위해 임의로 정의되었다. 어떠한 중요한 기능들이 적절히 수행되는 한 대안적인 경계들이 정의될 수 있다. 마찬가지로, 흐름도 블록들은 또한 어떠한 중요한 기능성을 나타내기 위해 여기에서 임의로 정의되었을 수 있다. 확장된 사용을 위해, 상기 흐름도 블록 경계들 및 순서는 정의되었을 수 있으며 여전히 어떠한 중요한 기능을 수행한다. 기능적 구성 요소들 및 흐름도 블록들 및 순서들 둘 다의 대안적인 정의들은 그러므로 청구된 본 발명의 범위 및 사상 내에 있다.
본 발명은 또한 하나 이상의 실시 예들의 용어로, 적어도 부분적으로 설명되었을 수 있다. 본 발명의 실시 예는 본 발명, 그 측면, 그 특징, 그 개념, 및/또는 그 예를 나타내기 위해 여기에서 사용된다. 본 발명을 구현하는 장치, 제조의 물건, 머신, 및/또는 프로세스의 물리적인 실시 예는 여기에 설명된 하나 이상의 실시 예들을 참조하여 설명된 하나 이상의 측면들, 특징들, 개념들, 예들 등을 포함할 수 있다. 더구나, 전체 도면에서, 실시 예들은 상기 동일한 또는 상이한 참조 번호들을 사용할 수 있는 상기 동일하게 또는 유사하게 명명된 기능들, 단계들, 모듈들 등을 통합할 수 있으며, 그와 같이, 상기 기능들, 단계들, 모듈들 등은 상기 동일한 또는 유사한 기능들, 단계들, 모듈들 등 또는 다른 것들일 수 있다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시 예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시 예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
100, 110, 120, 130 : 노드 211, 212 : 단말
220 : 통신 네트워크 230 : 블록체인 네트워크
230-1, 230-2, 230-N : 블록체인 컨트롤러
311, 312 : 단말 320 : 블록체인 네트워크
321, 322, 323 : 블록체인 컨트롤러
220 : 통신 네트워크 230 : 블록체인 네트워크
230-1, 230-2, 230-N : 블록체인 컨트롤러
311, 312 : 단말 320 : 블록체인 네트워크
321, 322, 323 : 블록체인 컨트롤러
Claims (10)
- 블록 체인을 이용한 인증 시스템에 있어서,
서로 간에 P2P(peer to peer) 방식에 의해 블록 체인 네트워크를 형성하고, 복수의 사용자 단말들에 대한 적어도 하나의 정보를 블록 체인 형태로 공유하는 복수의 블록 체인 컨트롤러들;
제1 사용자 단말; 및
제2 사용자 단말;을 포함하고,
상기 블록 체인 컨트롤러는,
상기 제1 사용자 단말로부터 상기 제2 사용자 단말에 대한 인증 요청 메시지을 수신하면, 상기 블록 체인 네트워크를 통해 상기 제2 사용자 단말에 대한 인증을 수행하고, 상기 인증 결과를 상기 제1 사용자 단말로 전송하는, 블록 체인을 이용한 인증 시스템.
- 제1항에 있어서, 상기 인증 요청 메시지는,
상기 제2 사용자 단말에 대한 공개키를 포함하는, 블록 체인을 이용한 인증 시스템.
- 제2항에 있어서, 상기 블록 체인 컨트롤러는,
상기 복수의 사용자 단말들에 대한 인증을 위한 공개키를 블록 체인 형태로 공유하는, 블록 체인을 이용한 인증 시스템.
- 제1항에 있어서, 상기 제1 사용자 단말은,
자신의 공개키를 상기 제2 사용자 단말로 전송하여 인증을 요청하고,
상기 제2 사용자 단말은, 상기 제1 사용자 단말로부터 수신된 제1 사용자 단말의 공개키를 상기 블록 체인 컨트롤러로 전송하여 인증을 수행하는, 블록 체인을 이용한 인증 시스템.
- 제1항에 있어서, 상기 제1 사용자 단말은,
상기 복수의 블록 체인 컨트롤러들 중에서, 자신에게 가장 인접한 블록 체인 컨트롤러에 상기 인증 요청 메시지를 전송하는, 블록 체인을 이용한 인증 시스템.
- 블록 체인을 이용한 인증 방법에 있어서,
복수의 블록 체인 컨트롤러들 간에 P2P(peer to peer) 방식에 의해 복수의 사용자 단말들에 대한 적어도 하나의 정보를 블록 체인 형태로 공유하여 블록 체인 네트워크를 형성하는 단계;
상기 블록 체인 컨트롤러에서 상기 복수의 사용자 단말들 중 제1 사용자 단말로부터 제2 사용자 단말에 대한 인증 요청 메시지을 수신하는 단계;
상기 블록 체인 네트워크를 통해 상기 제2 사용자 단말에 대한 인증을 수행하는 단계; 및
상기 제2 사용자 단말에 대한 인증 결과를 상기 제1 사용자 단말로 전송하는 단계를 포함하는, 블록 체인을 이용한 인증 방법.
- 제6항에 있어서, 상기 인증 요청 메시지는,
상기 제2 사용자 단말에 대한 공개키를 포함하는, 블록 체인을 이용한 인증 방법.
- 제7항에 있어서, 상기 블록 체인 컨트롤러는,
상기 복수의 사용자 단말들에 대한 인증을 위한 공개키를 블록 체인 형태로 공유하는, 블록 체인을 이용한 인증 방법.
- 제6항에 있어서, 상기 제1 사용자 단말은,
자신의 공개키를 상기 제2 사용자 단말로 전송하여 인증을 요청하고,
상기 제2 사용자 단말은, 상기 제1 사용자 단말로부터 수신된 제1 사용자 단말의 공개키를 상기 블록 체인 컨트롤러로 전송하여 인증을 수행하는, 블록 체인을 이용한 인증 방법.
- 제6항에 있어서, 상기 제1 사용자 단말은,
상기 복수의 블록 체인 컨트롤러들 중에서, 자신에게 가장 인접한 블록 체인 컨트롤러에 상기 인증 요청 메시지를 전송하는, 블록 체인을 이용한 인증 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170168697A KR101968424B1 (ko) | 2017-12-08 | 2017-12-08 | 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 |
| PCT/KR2018/013566 WO2019112193A1 (ko) | 2017-12-08 | 2018-11-08 | 블록 체인 시스템 아키텍쳐 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170168697A KR101968424B1 (ko) | 2017-12-08 | 2017-12-08 | 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101968424B1 true KR101968424B1 (ko) | 2019-04-11 |
Family
ID=66167205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170168697A KR101968424B1 (ko) | 2017-12-08 | 2017-12-08 | 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101968424B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200125115A (ko) * | 2019-04-26 | 2020-11-04 | 호원대학교산학협력단 | 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치 |
| KR102182142B1 (ko) * | 2019-12-26 | 2020-11-24 | 주식회사 록스307 | 신뢰성 향상을 위한 가중치 기반의 블록체인 네트워크 구성 방법 및 장치 |
| CN115037483A (zh) * | 2022-06-20 | 2022-09-09 | 中国联合网络通信集团有限公司 | 区块链中基于生物特征的认证方法及设备 |
| US11580087B2 (en) | 2019-12-13 | 2023-02-14 | Hyundai Motor Company | Blockchain generation system and method for operating the same |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101678795B1 (ko) * | 2015-11-30 | 2016-11-22 | 전삼구 | 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법 |
| WO2017104899A1 (ko) * | 2015-12-16 | 2017-06-22 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
| KR101763827B1 (ko) | 2016-04-07 | 2017-08-02 | 주식회사 라이프시맨틱스 | 블록체인 기반 의료데이터전송시스템, 방법 및 프로그램 |
| KR101780636B1 (ko) * | 2016-05-16 | 2017-09-21 | 주식회사 코인플러그 | 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 |
| US20170302663A1 (en) * | 2016-04-14 | 2017-10-19 | Cisco Technology, Inc. | BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION |
-
2017
- 2017-12-08 KR KR1020170168697A patent/KR101968424B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101678795B1 (ko) * | 2015-11-30 | 2016-11-22 | 전삼구 | 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법 |
| WO2017104899A1 (ko) * | 2015-12-16 | 2017-06-22 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
| KR101763827B1 (ko) | 2016-04-07 | 2017-08-02 | 주식회사 라이프시맨틱스 | 블록체인 기반 의료데이터전송시스템, 방법 및 프로그램 |
| US20170302663A1 (en) * | 2016-04-14 | 2017-10-19 | Cisco Technology, Inc. | BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION |
| KR101780636B1 (ko) * | 2016-05-16 | 2017-09-21 | 주식회사 코인플러그 | 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 |
Non-Patent Citations (1)
| Title |
|---|
| 블록체인 기반 IoT 디바이스 인증 스킴(박병주 외 2인, 한국정보보호학회, 2017년4월) * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200125115A (ko) * | 2019-04-26 | 2020-11-04 | 호원대학교산학협력단 | 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치 |
| KR102205536B1 (ko) | 2019-04-26 | 2021-01-19 | 호원대학교산학협력단 | 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치 |
| US11580087B2 (en) | 2019-12-13 | 2023-02-14 | Hyundai Motor Company | Blockchain generation system and method for operating the same |
| KR102182142B1 (ko) * | 2019-12-26 | 2020-11-24 | 주식회사 록스307 | 신뢰성 향상을 위한 가중치 기반의 블록체인 네트워크 구성 방법 및 장치 |
| CN115037483A (zh) * | 2022-06-20 | 2022-09-09 | 中国联合网络通信集团有限公司 | 区块链中基于生物特征的认证方法及设备 |
| CN115037483B (zh) * | 2022-06-20 | 2024-04-09 | 中国联合网络通信集团有限公司 | 区块链中基于生物特征的认证方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lundkvist et al. | Uport: A platform for self-sovereign identity | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| JP7121810B2 (ja) | 安全なブロックチェーントランザクションおよびサブネットワークのためのシステム、方法、デバイス及び端末 | |
| CN110147994B (zh) | 一种基于同态加密的区块链的即时执行方法 | |
| JP6705064B1 (ja) | ブロックチェーンノード通信方法および装置 | |
| JP7030981B2 (ja) | 資産管理方法および装置、および電子デバイス | |
| JP6869374B2 (ja) | トラステッド実行環境のための分散型鍵管理 | |
| US11038682B2 (en) | Communication method, apparatus and system, electronic device, and computer readable storage medium | |
| KR102151907B1 (ko) | 신뢰 실행 환경 하에서의 블록체인 데이터의 처리 및 저장 | |
| WO2022262078A1 (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
| Ali et al. | IoT data privacy via blockchains and IPFS | |
| CN110537346B (zh) | 安全去中心化域名系统 | |
| US20210004454A1 (en) | Proof of affinity to a secure event for frictionless credential management | |
| JP2020528224A (ja) | 信頼できる実行環境におけるスマート契約動作のセキュアな実行 | |
| KR101968424B1 (ko) | 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 | |
| EP3526721A1 (en) | Method, device and system for validating sensitive user data transactions within trusted circle | |
| JP2017533630A (ja) | 2つのデバイス間における信頼の確立 | |
| KR102012400B1 (ko) | 블록체인 기반 IoT 인증 시스템 | |
| US11811945B2 (en) | Blockchain identities | |
| JP2022534023A (ja) | コンピュータで実施されるシステムおよび方法 | |
| US20180288068A1 (en) | Methods and apparatuses for improved network communication using a message integrity secure token | |
| KR20190030317A (ko) | 블록체인을 이용한 사물인터넷 보안 시스템 및 보안 방법 | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN114586314A (zh) | 基于私钥管理的区块链事务控制 | |
| KR101952329B1 (ko) | 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |