KR101975471B1 - 웹방식 로그인을 통한 블록체인 이용방법 - Google Patents

웹방식 로그인을 통한 블록체인 이용방법 Download PDF

Info

Publication number
KR101975471B1
KR101975471B1 KR1020180122875A KR20180122875A KR101975471B1 KR 101975471 B1 KR101975471 B1 KR 101975471B1 KR 1020180122875 A KR1020180122875 A KR 1020180122875A KR 20180122875 A KR20180122875 A KR 20180122875A KR 101975471 B1 KR101975471 B1 KR 101975471B1
Authority
KR
South Korea
Prior art keywords
blockchain
account
transaction
password
user
Prior art date
Application number
KR1020180122875A
Other languages
English (en)
Inventor
김용
Original Assignee
(주)이지팜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이지팜 filed Critical (주)이지팜
Priority to KR1020180122875A priority Critical patent/KR101975471B1/ko
Application granted granted Critical
Publication of KR101975471B1 publication Critical patent/KR101975471B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

본 발명에서는 웹 방식의 로그인을 통해 블록체인 서비스를 사용할 수 있는 로그인 방식과 자체적인 블록체인 계정관리방식을 통해 블록체인 서비스의 사용편의성을 개선하도록 한다.
이를 위하여 웹페이지에서 사용하는 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성하는 것을 특징으로 하는 블록체인 계정접속방법과 상기 블록체인용 비밀문구는 상기 웹페이지용 아이디와 웹페이지용 비빌번호를 연결하여 블록체인용 비밀문구를 만들고, 이를 해쉬(Hash) 변환하여 블록체인용 비밀문구를 사용하는 것을 특징으로 하는 블록체인 계정접속방법을 제공한다.
상기와 같은 구성에 의하여, 사용자는 블록체인 서비스인지도 모르게, 웹방식 로그인만을 통해서도 블록체인의 투명성, 신뢰성, 스마트계약 등 모든 블록체인 기반 서비스를 사용할 수 있는 효과가 있다.

Description

웹방식 로그인을 통한 블록체인 이용방법{Block Chain Using Methods With Web Login}
블록체인 탈중앙화 어플리케이션(dApp) 기술에 관한 것으로, 좀 더 정확하게는 웹페이지에 로그인 하는 방식으로 블록체인을 이용할 수 있는 기술에 관한 것이다.
블록체인은 1세대 비트코인을 시작으로 현재는 이더리움으로 대표되는 2세대 블록체인을 거쳐 EOS로 대표되는 3세대 블록체인에 이르렀다.
현재는 2세대 블록체인이 가장 주류를 형성하고 있고 3세대 블록체인을 이용한 개발도 활발히 진행되고 있으나, 개발측면의 어려움도 있지만 사용측면의 불편함이 높아 아직까지도 2세대/3세대 블록체인을 활용한 킬러서비스가 없는 실정이다.
이러한 킬러서비스가 없는 가장 큰 이유는 이러한 퍼블릭 블록체인들이 기존의 웹방식 대비 사용성이 너무나 어렵다는 측면이 가장 크다.
본 발명의 출원 이전에 공개된 선행 기술로는 블록 해시 기반의 알고리즘을 통하여 소수의 노드들에 블록 검증 권한을 무작위로 할당함으로써, 트랜잭션 검증의 무결성을 유지하면서 컴퓨팅 자원의 효율성을 높일 수 있는, 블록체인 기반 트랜잭션 검증 시스템에 관한 기술이 제시되어 있다.
또 다른 선행기술로는 웹사이트 인증 확인 시스템 및 방법에 관한 것이 있다. 인터넷 접속수단에서 실행되는 응용프로그램이 디스플레이한 본문에서 유알엘 링크 형식을 갖는 링크를 인식하여 자동으로 추출하는 링크 추출단계와, 추출된 링크에 대응하는 서버에 접속하여 링크된 웹사이트에 대한 인증정보에 해당하는 텍스트를 인식하여 인증정보를 취득하는 인증정보 취득단계와, 그리고 취득된 인증정보를 상기 인터넷 접속수단에 사용자가 설정한 디스플레이 환경에 맞도록 표시하여 주는 인증정보 표시단계를 포함하는 웹사이트 인증 확인 방법에 관한 것이다.
공개특허공보 10-2018-0014534 등록특허공보 10-0566391
퍼블릭 블록체인기반 서비스를 이용하려면 특수한 브라우저를 사용하거나, 혹은 특정브라우저에 플러그인을 설치하고, 블록체인 전용 계정을 만든 후, 계정에 암호화폐를 입금해야지만 사용할 수 있다. 이러한 3단계 중 어느 것 하나 쉬운 것이 없기 때문에, 블록체인을 이용한 서비스는 사용성과 편의성이 현저히 낮아, 시장에 출현하더라도 확장이 어려운 문제점이 있다.
본 발명에서는 웹 방식의 로그인을 통해 블록체인 서비스를 사용할 수 있는 로그인 방식과 자체적인 블록체인 계정관리방식을 통해 블록체인 서비스의 사용 편의성을 개선하도록 한다.
본 발명에서는 상기와 같은 문제를 해결하기 위하여, 웹페이지에서 사용하는 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성하는 것을 특징으로 하는 블록체인 계정접속방법을 제공한다.
또한, 상기 블록체인용 비밀문구는 상기 웹페이지용 아이디와 웹페이지용 비빌번호를 연결하여 블록체인용 비밀문구를 만들고, 이를 해쉬(Hash) 변환하여 블록체인용 비밀문구를 사용하는 것을 특징으로 하는 블록체인 계정접속방법을 제공한다.
또한, 상기 블록체인용 비밀문구는 사용 시마다. 대칭키 알고리즘으로 한 번 더 암호화하여 항상 암호화된 비밀문구를 사용하여 블록체인 노드서버에 접속하는 것을 특징으로 하는 블록체인 계정접속방법을 제공한다.
또한, 블록체인 사용자 계정 생성방법에 있어서, 상기 사용자가 웹페이지 서비스와 블록체인 서비스를 받기 위하여 회원가입을 위하여 상기 웹페이지에 회원가입 정보를 입력하고, 아이디와 비밀번호를 생성하는 웹페이지가입단계(WA1); 및 상기 웹페이지에서 상기 사용자가 생성한 아이디와 비밀번호를 WAS서버로 전송하는 사용자가입정보전송단계(WA2); 및 상기 WAS서버에서 상기 사용자가입정보를 해쉬변환하여 블록체인용 비밀문구를 생성하는 블록체인비밀문구생성단계(WA3); 및 상기 블록체인비밀문구생성단계에서 생성된 블록체인용 비밀문구를 상기 WAS 서버와 연결된 계정관리 데이터베이스에 저장하는 블록체인용 비밀문구기록단계(WA4); 및 상기 계정관리 데이터베이스에 저장된 블록체인용 비밀문구는 사용자 아이디 및 상기 웹페이지용 비밀번호 해쉬값과 함께 저장되며, 상기 WAS서버는 블록체인 계정생성을 위하여 상기 해쉬(Hash)된 블록체인용 비밀문구를 대칭키 암호화 방식으로 한 번 더 암호화하여 암호화된 블록체인용 비밀문구를 만든 후, 이를 블록체인 노드서버에 API호출 방식으로 전송함으로써 상기 블록체인 노드서버에 블록체인 계정과 상기 암호화된 블록체인용 비밀문구를 이용한 암호화 된 개인키를 생성하는 블록체인 계정생성단계(WA5);를 포함하는 것을 특징으로 하는 블록체인 계정생성방법을 제공한다.
또한, 블록체인 트랜젝션 실행방법에 있어서, 사용자가 아이디와 비밀번호를 입력하여 웹페이지에 접속하는 웹페이지 접속단계(WB1); 및 상기 웹페이지에서 아이디와 비밀번호가 트랜잭션과 함께 WAS 서버로 전송되는 사용자정보및트랜잭션전송단계(WB2); 및 상기 WAS(Web Application Server)서버에서 상기 웹페이지에서 전송된 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성하고, 이를 해쉬(Hash)값으로 변환하여 생성된 비밀문구 해쉬 값이 상기 계정관리 데이터베이스(DB)에 저장된 비밀문구 해쉬 값과 같은지 확인하는 사용자 계정확인단계(WB3); 및 상기 확인단계에서 검증된 아이디와 비밀번호를 이용하여 상기 계정관리 데이터베이스(DB)에 저장된 블록체인계정(공개키)를 읽어와 블록체인 노드서버로 상기 웹페이지에서 사용자가 실행한 트랜잭션을 실행하는 블록체인트랜잭션 전달단계( WB4); 및 상기 블록체인트랜잭션 실행단계에서 상기 블록체인 노드서버에 전달된 블록체인계정과 상기 블록체인 노드서버의 암호화된 개인키를 이용하여 상기 블록체인 노드서버에서 트랜잭션을 실행하는 블록체인 트랜젝션실행 방법을 제공한다.
본 발명은 상기와 같은 구성을 이용하여, 블록체인 기반 서비스를 웹방식의 로그인을 통해 누구나 쉽게 서비스하고 사용할 수 있는 기반기술을 구현하였다.
본 발명을 통해 사용자는 블록체인 서비스인지도 모르게, 웹방식 로그인만을 통해서도 블록체인의 투명성, 신뢰성, 스마트계약 등 모든 블록체인 기반 서비스를 사용할 수 있게 되었다.
도1은 웹 방식의 로그인을 블록체인에서 사용하기 위한 계정관리 데이터베이스
도2는 웹 방식의 아이디와 비밀번호를 이용해서 블록체인 계정을 생성하는 방법
도3은 블록체인 계정이 생성되고 난 후, 최종적인 계정관리데이터베이스(DB) 모습
도4는 웹페이지 아이디와 비밀번호를 이용해서 블록체인 트랜잭션을 실행하는 방법
본 발명은 웹의 아이디와 비밀번호를 이용해서 블록체인 계정을 자동으로 생성하고, 블록체인 이용 시에도 웹의 아이디와 비밀번호만으로 안전하게 이용하는 방식에 관한 것이다.
블록체인에서의 계정은 공개키 기반으로 생성되어 공개키는 주소라는 이름으로 일반에게 공개되고, 개인키는 비밀문구라는 긴 문장으로 한 번 더 암호화 되어 블록체인의 특정 노드에 저장이 된다. 또, 블록체인에서 트랜잭션을 실행하기 위해서는 블록체인 계정을 일시적으로 unlock해야한다.(unlock = 웹의 로그인과 유사) 블록체인에서 계정을 unlock을 하려면, 특정 노드서버에 접속해서 비밀문구를 입력하는 방식으로 이루어 질 수 있다.
도1에 도시된 바와 같이 본 발명은 가장 큰 특징은 웹페이지에서 사용하는 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성해 저장하는 방식이다. 웹페이지에서는 아이디와 비밀번호 2개의 정보가 있지만, 본 발명에서는 상기 아이디와 비밀번호 이 2 가지 정보를 모두 활용해서 하나의 비밀문구를 만들어 블록체인에 이용할 수 있도록 함으로써 블록체인의 접근성을 편리하게 하였다.
좀 더 자세히 설명하면, 웹페이지의 로그인에 사용하는 아이디와 비밀번호 모두를 사용해서 고유한 값을 만들어 줌으로써, 사용자별로 생성된 고유한 하나의 블록체인용 비밀문구를 생성하여 사용함으로써 편리하게 블록체인에 접근할 수 있는 것이다. 특히 본 발명에서는 웹페이지용 아이디와 웹페이지용 비빌번호를 연결하여 블록체인용 비밀문구를 만들고, 이를 해쉬(Hash)하여 관리하는 방식을 이용한다.
본 발명의 또 다른 특징은 웹페이지의 비밀번호를 해쉬(Hash)해서 저장하여 데이터베이스(DB)해킹에 안전하고 비밀번호의 역추적이 불가능한 원리를 이용하여, 상기 웹페이지의 아이디와 비밀번호로부터 생성된 블록체인용 비밀문구도 SHA256 등의 해쉬(Hash)변환방식으로 변환해서 저장함으로써, 웹페이지 비밀번호와 완전히 독립적인 블록체인용 비밀문구를 관리하여, 웹페이지 데이터베이스(DB)의 유출에도 역추적이 불가능한 블록체인용 비밀문구를 관리한다는 점이다.
또한, 본 발명의 또 다른 특징으로는 상기 블록체인용 비밀문구는 사용 시마다 대칭키 알고리즘으로 한 번 더 암호화하여 항상 암호화된 블록체인용 비밀문구를 사용하는 것이다.
상기 해쉬(Hash)된 블록체인용 비밀문구를 암호화 하지 않고 사용할 수 있는데, 이 경우 데이터베이스(DB)유출 시에 역추적은 불가능하지만, 블록체인 계정에 직접 접속할 수 있는 보안상의 문제가 발생할 수 있으므로, 상기 블록체인용 비밀문구는 사용 시마다 대칭키 알고리즘으로 한 번 더 암호화하여 항상 암호화된 비밀문구를 사용한다. 이러한 구성에 의하여 상기 웹페이지의 데이터베이스(DB)유출 시에도 블록체인의 계정 접속을 할 수 없는 안전한 웹페이지 아이디와 비밀번호를 이용한 블록체인 접속방법을 제공한다.
도2는 사용자가 웹페이지에서 회원가입을 하는 경우에 그 아이디와 비밀번호를 이용해서 블록체인의 계정도 동시에 생성하는 방법에 관한 것이다. 사용자가 입력한 웹페이지용 아이디와 비밀번호를 순차적으로 연결해 블록체인용 비밀문구를 만드는 단계, 이렇게 만들어진 블록체인용 비밀문구를 SHA256 등의 해쉬(Hash) 방법을 이용하여 해쉬(Hash)코드를 생성하는 블록체인용 해쉬코드 생성단계, 상기 생성된 블록체인용 해쉬(Hash) 코드를 만들고 이를 계정관리 데이터베이스(DB)에 저장하는 사용자별 고유한 블록체인용 비밀문구 저장단계, 및
상기 해쉬(Hash)된 블록체인용 비밀문구를 대칭키 암호화 방식으로 한 번 더 암호화하여 암호화된 블록체인용 비밀문구를 만든 후, 이를 블록체인 노드서버에 API호출 방식으로 전송함으로써 상기 블록체인 노드서버에 블록체인 계정과 상기 암호화된 블록체인용 비밀문구를 이용한 암호화 된 개인키가 생성된다.
상기의 과정에 의하여 암호화된 개인키가 상기 블록체인 노드서버 생성되면 그 후로는 블록체인 트랜잭션을 웹페이지 로그인 방식으로 접속 및 수행이 가능하다.
도3은 상기의 과정에 의하여 블록체인 계정이 상기 블록체인 노드서버에 생성된 후, 계정관리 데이터베이스(DB)에 블록체인 계정까지 포함하여 최종적으로 암호화된 개인키 접속정보가 저장된 결과이다. 상기 블록체인 계정 접속을 위해서는 공개키와 개인키가 생성되며, 개인키는 상기 블록체인 노드서버에 비밀문구로 암호화되어 저장되고, 공개키는 상기 계정관리 데이터베이스(DB)에 도3의 [300]과 같은 형태로 저장되어, 사용자가 블록체인 서비스 이용 시 해당 계정과 비밀문구에 웹페이지 아이디와 비밀번호를 이용해 블록체인 서비스에 접속하게 된다.
도4는 웹페이지용 아이디와 비밀번호를 입력해 간단한 방식으로 블록체인 트랜잭션을 실행하는 방식을 나타낸다. 도1~도3의 과정을 거쳐 블록체인 계정이 생성되고 관리가 되고 있으면, 사용자는 아이디와 비밀번호를 웹페이지에 입력하는 것만으로 블록체인 트랜잭션의 실행이 가능하다.
사용자가 아이디와 비밀번호를 입력하여 웹페이지에 접속하여 실행하면, 트랜잭션이 상기 WAS 서버로 전송되는 사용자트랜잭션실전송단계(400); 및
상기 WAS서버에서 상기 사용자가 입력한 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성하고, 이를 해쉬(Hash)값으로 변환하여 생성된 비밀문구 해쉬 값이 상기 계정관리 데이터베이스(DB)에 저장된 비밀문구 해쉬 값과 같은지 확인하는 사용자 아이디와 비밀번호 확인단계(420); 및
상기 확인단계에서 검증된 아이디와 비밀번호를 이용하여 상기 계정관리 데이터베이스(DB)에 저장된 블록체인계정[300]과 상기 비밀문구 해쉬(Hash) 값을 이용해 블록체인 노드서버로 트랜잭션 실행명령을 내리는 트랜잭션 전달단계(430); 및
상기 트랜잭션 실행단계에서 상기 블록체인 노드서버에 전달된 블록체인계정과 상기 블록체인 노드서버에 저장된 암호화된 개인키를 이용하여 상기 블록체인 노드서버에서 상기 트랜젝션을 실행하는 트랜잭션실행단계를 포함한다.
상기와 같은 구성에 의하여 하기와 같은 발명의 구성을 제공한다.
웹페이지에서 사용하는 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성하는 것을 특징으로 하는 블록체인 계정접속방법을 제공한다.
또한, 상기 블록체인용 비밀문구는 상기 웹페이지용 아이디와 웹페이지용 비빌번호를 연결하여 블록체인용 비밀문구를 만들고, 이를 해쉬(Hash) 변환하여 블록체인용 비밀문구를 사용하는 것을 특징으로 하는 블록체인 계정접속방법을 제공한다.
또한, 상기 블록체인용 비밀문구는 사용 시마다. 대칭키 알고리즘으로 한 번 더 암호화하여 항상 암호화된 비밀문구를 사용하여 블록체인 노드서버에 접속하는 것을 특징으로 하는 블록체인 계정접속방법을 제공한다.
또한, 블록체인 사용자 계정 생성방법에 있어서, 상기 사용자가 웹페이지 서비스와 블록체인 서비스를 받기 위하여 회원가입을 위하여 상기 웹페이지에 회원가입 정보를 입력하고, 아이디와 비밀번호를 생성하는 웹페이지가입단계(WA1); 및 상기 웹페이지에서 상기 사용자가 생성한 아이디와 비밀번호를 WAS서버로 전송하는 사용자가입정보전송단계(WA2); 및 상기 WAS서버에서 상기 사용자가입정보를 해쉬변환하여 블록체인용 비밀문구를 생성하는 블록체인비밀문구생성단계(WA3); 및 상기 블록체인비밀문구생성단계에서 생성된 블록체인용 비밀문구를 상기 WAS 서버와 연결된 계정관리 데이터베이스에 저장하는 블록체인용 비밀문구기록단계(WA4); 및 상기 계정관리 데이터베이스에 저장된 블록체인용 비밀문구는 사용자 아이디 및 상기 웹페이지용 비밀번호 해쉬값과 함께 저장되며, 상기 WAS서버는 블록체인 계정생성을 위하여 상기 해쉬(Hash)된 블록체인용 비밀문구를 대칭키 암호화 방식으로 한 번 더 암호화하여 암호화된 블록체인용 비밀문구를 만든 후, 이를 블록체인 노드서버에 API호출 방식으로 전송함으로써 상기 블록체인 노드서버에 블록체인 계정과 상기 암호화된 블록체인용 비밀문구를 이용한 암호화 된 개인키를 생성하는 블록체인 계정생성단계(WA5);를 포함하는 것을 특징으로 하는 블록체인 계정생성방법을 제공한다.
또한, 블록체인 트랜젝션 실행방법에 있어서, 사용자가 아이디와 비밀번호를 입력하여 웹페이지에 접속하는 웹페이지 접속단계(WB1); 및 상기 웹페이지에서 아이디와 비밀번호가 트랜잭션과 함께 WAS 서버로 전송되는 사용자정보및트랜잭션전송단계(WB2); 및 상기 WAS서버에서 상기 웹페이지에서 전송된 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성하고, 이를 해쉬(Hash)값으로 변환하여 생성된 비밀문구 해쉬 값이 상기 계정관리 데이터베이스(DB)에 저장된 비밀문구 해쉬 값과 같은지 확인하는 사용자 계정확인단계(WB3); 및 상기 확인단계에서 검증된 아이디와 비밀번호를 이용하여 상기 계정관리 데이터베이스(DB)에 저장된 블록체인계정(공개키)를 읽어와 블록체인 노드서버로 상기 웹페이지에서 사용자가 실행한 트랜잭션을 실행하는 블록체인트랜잭션 전달단계( WB4); 및 상기 블록체인트랜잭션 실행단계에서 상기 블록체인 노드서버에 전달된 블록체인계정과 상기 블록체인 노드서버의 암호화된 개인키를 이용하여 상기 블록체인 노드서버에서 트랜잭션을 실행하는 블록체인 트랜젝션실행 방법을 제공한다.
본 발명은 상기와 같이 웹페이지에서 로그인한 사용자 아이디와 비밀번호 정보를 이용하여 블록체인계정을 생성하고, 웹페이지를 통하여 트랜잭션을 블록체인 노드서버에 전달하는 방법을 제공하였다.
그러나, 특별한 트랜잭션의 경우 보안을 더욱 강화할 필요가 있어, 이 점을 더 보완하고자 한다. 상기 특별한 트랜잭션은 대금의 지급, 송금 등과 같이 사용자의 계정에서 금전 등이 빠져나가는 경우를 의미한다. 한마디로 지출로 정의하여 사용하겠다.
즉, 사용자의 계정에서 지출을 하는 경우 좀 더 보안수준을 높이기 위하여 OTP(One Time Password), 두 번째 패스워드, 개인적인 질문의 선택과 답변 등을 이용하는 경우가 많이 있다. 본 발명에서는 보완 수준을 강화하기 위하여 상기 계정관리데이터베이스에 상기 사용자의 접속 계정 생성시 접속한 아이피 주소 및/또는 상기 사용자의 컴퓨터(단말기)의 맥어드레스 및/또는 핸드폰번호 및/또는 접속지역의 위치 및/또는 아이디의도메인주소를 해쉬 변환하여 상기 계정관리 데이터베이스에 저장한 후, 상기 사용자 계정의 지출 트랜잭션이 발생한 경우 자동으로 상기 WAS서버에서 계정관리 데이터베이스에 연결하여 상기 해쉬변환된 값과 1개 또는 2개 이상 일치하는 경우 상기 트랜잭션을 자동 실행하고, 그렇지 않는 경우 상기 사용자에게 OPT, 두 번째 패스워드 및 개인적인 질문의 선택과 답변 중 어느 하나 이상을 입력하도록 하는 것을 특징으로 하는 상기 블록체인 트랜젝션실행 방법을 제공한다.
100 : 블록체인용 비밀문구(해쉬(Hash)값만 저장)
110 : 해쉬(Hash)값을 한번더 대칭키로 암호화
200 : 웹페이지
210 : WAS 서버
220 : 계정관리데이터베이스(DB)
230 : 블록체인 노드서버
300 : 블록체인 계정
400 : ID,비밀번호,트랜젝션 전송단계
410 : 비밀문구 생성단계
420 : 비밀문구 비교단계
430 : 블록체인 계정생성 실행단계
440 : 암호화된 개인키 관리단계

Claims (5)

  1. 블록체인 트랜젝션 실행방법에 있어서,
    사용자가 아이디와 비밀번호를 입력하여 웹페이지에 접속하는 웹페이지 접속단계(WB1); 및
    상기 웹페이지에서 아이디와 비밀번호가 트랜잭션과 함께 WAS 서버로 전송되는 사용자정보및트랜잭션전송단계(WB2); 및
    상기 WAS서버에서 상기 웹페이지에서 전송된 아이디와 비밀번호를 이용해 블록체인용 비밀문구를 생성하고, 이를 해쉬(Hash)값으로 변환하여 생성된 비밀문구 해쉬 값이 계정관리 데이터베이스(DB)에 저장된 비밀문구 해쉬 값과 같은지 확인하는 사용자 계정확인단계(WB3); 및
    상기 확인단계에서 검증된 아이디와 비밀번호를 이용하여 상기 계정관리 데이터베이스(DB)에 저장된 블록체인계정(공개키)을 읽어와 블록체인 노드서버로 상기 웹페이지에서 사용자가 실행한 트랜잭션을 실행하는 블록체인트랜잭션 전달단계( WB4); 및
    상기 트랜잭션이 사용자의 계정에서 지출을 하는 경우, 보안 수준을 강화하기 위하여 상기 계정관리데이터베이스에
    상기 사용자의 접속 계정 생성시 접속한 아이피 주소 및 상기 사용자의 컴퓨터의 맥어드레스 및 핸드폰번호 및 접속지역의 위치 및 아이디의도메인주소를 해쉬 변환하여 상기 계정관리 데이터베이스에 저장한 후,
    상기 사용자 계정의 지출 트랜잭션이 발생한 경우 자동으로 상기 WAS서버의 계정관리 데이터베이스에 연결하여 상기 해쉬 변환된 값과 1개 또는 2개 이상 일치하는 경우 상기 트랜잭션을 자동 실행하고, 그렇지 않는 경우 상기 사용자에게 두 번째 패스워드 및 개인적인 질문을 입력하도록 하고,
    상기 블록체인트랜잭션 실행단계에서 상기 블록체인 노드서버에 전달된 블록체인계정과 상기 블록체인 노드서버의 암호화된 개인키를 이용하여 상기 블록체인 노드서버에서 트랜잭션을 실행하는 블록체인 트랜젝션실행 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
KR1020180122875A 2018-10-16 2018-10-16 웹방식 로그인을 통한 블록체인 이용방법 KR101975471B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180122875A KR101975471B1 (ko) 2018-10-16 2018-10-16 웹방식 로그인을 통한 블록체인 이용방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180122875A KR101975471B1 (ko) 2018-10-16 2018-10-16 웹방식 로그인을 통한 블록체인 이용방법

Publications (1)

Publication Number Publication Date
KR101975471B1 true KR101975471B1 (ko) 2019-08-28

Family

ID=67775337

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180122875A KR101975471B1 (ko) 2018-10-16 2018-10-16 웹방식 로그인을 통한 블록체인 이용방법

Country Status (1)

Country Link
KR (1) KR101975471B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102117931B1 (ko) * 2019-08-22 2020-06-02 정성원 서버에서 복수의 노드에 저장된 블록체인을 이용하여 2차 사용자 인증을 수행하는 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566391B1 (ko) 2001-06-07 2006-03-31 최안나 웹사이트 인증 확인 시스템 및 방법
KR20140011542A (ko) * 2012-07-03 2014-01-29 한국과학기술원 로그인 시스템 및 방법
KR101762245B1 (ko) * 2016-04-19 2017-07-28 주식회사 코인플러그 로그인을 지원하기 위한 방법 및 이를 사용한 인증 지원 서버
KR20180014534A (ko) 2016-08-01 2018-02-09 서강대학교산학협력단 블록체인 기반 트랜잭션 검증 시스템 및 그 방법
KR20180024994A (ko) * 2016-08-31 2018-03-08 주식회사 케이비저축은행 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법
KR20180086679A (ko) * 2017-01-23 2018-08-01 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566391B1 (ko) 2001-06-07 2006-03-31 최안나 웹사이트 인증 확인 시스템 및 방법
KR20140011542A (ko) * 2012-07-03 2014-01-29 한국과학기술원 로그인 시스템 및 방법
KR101762245B1 (ko) * 2016-04-19 2017-07-28 주식회사 코인플러그 로그인을 지원하기 위한 방법 및 이를 사용한 인증 지원 서버
KR20180014534A (ko) 2016-08-01 2018-02-09 서강대학교산학협력단 블록체인 기반 트랜잭션 검증 시스템 및 그 방법
KR20180024994A (ko) * 2016-08-31 2018-03-08 주식회사 케이비저축은행 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법
KR20180086679A (ko) * 2017-01-23 2018-08-01 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102117931B1 (ko) * 2019-08-22 2020-06-02 정성원 서버에서 복수의 노드에 저장된 블록체인을 이용하여 2차 사용자 인증을 수행하는 방법

Similar Documents

Publication Publication Date Title
KR102493744B1 (ko) 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버
US20230224167A1 (en) Access control method based on zero-trust security, device, and storage medium
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
CN100397814C (zh) 一种基于网络的统一认证方法及系统
JP2017509964A (ja) 異種アイデンティティサービスに基づくユーザの仮想アイデンティティ
CN101938473A (zh) 单点登录系统及单点登录方法
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN106230594B (zh) 一种基于动态口令进行用户认证的方法
US10068106B2 (en) Tokenization column replacement
CN102202306A (zh) 移动安全认证终端及方法
Patel et al. DAuth: A decentralized web authentication system using Ethereum based blockchain
CN113015991A (zh) 安全的数字钱包处理系统
CN115208665B (zh) 一种基于区块链的种质资源数据安全共享方法及系统
CN109639711A (zh) 一种基于私有链会话id的分布式cas认证方法
CN101808077A (zh) 信息安全输入处理系统和方法以及智能卡
CN109067544A (zh) 一种软硬结合的私钥验证方法、装置及系统
CN108055129A (zh) 一种实现手机盾密钥统一管理的方法、设备及系统
Song et al. Digital identity verification and management system of blockchain-based verifiable certificate with the privacy protection of identity and behavior
CN114629713A (zh) 身份验证方法、装置及系统
KR101975471B1 (ko) 웹방식 로그인을 통한 블록체인 이용방법
Cai et al. EncELC: Hardening and enriching ethereum light clients with trusted enclaves
Buccafurri et al. Ethereum Transactions and Smart Contracts among Secure Identities.
CN101000673A (zh) 用户交易口令确认系统及方法
CN109474431A (zh) 客户端认证方法及计算机可读存储介质