KR101977178B1 - 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 - Google Patents

블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 Download PDF

Info

Publication number
KR101977178B1
KR101977178B1 KR1020180095234A KR20180095234A KR101977178B1 KR 101977178 B1 KR101977178 B1 KR 101977178B1 KR 1020180095234 A KR1020180095234 A KR 1020180095234A KR 20180095234 A KR20180095234 A KR 20180095234A KR 101977178 B1 KR101977178 B1 KR 101977178B1
Authority
KR
South Korea
Prior art keywords
characteristic information
file
forgery
transaction
key
Prior art date
Application number
KR1020180095234A
Other languages
English (en)
Inventor
강진석
김기수
김민철
Original Assignee
주식회사 씨씨미디어서비스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씨씨미디어서비스 filed Critical 주식회사 씨씨미디어서비스
Priority to KR1020180095234A priority Critical patent/KR101977178B1/ko
Application granted granted Critical
Publication of KR101977178B1 publication Critical patent/KR101977178B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

블록체인 기술을 기반으로 문서 파일 또는 이미지 파일의 위변조 여부를 검사하는 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체가 개시된다. 본 블록체인 기반의 파일 위변조 검사 방법은 사용자 단말에 설치된 에이전트 프로그램이 상기 사용자 단말에 저장된 파일의 특성정보를 생성하는 단계; 상기 특성정보가 생성되면, 상기 에이전트 프로그램에 의해, 상기 생성된 특성정보가 블록체인 서버에 등록되도록 하는 단계; 상기 특성정보가 등록되면, 상기 블록체인 서버가 상기 등록된 특성정보가 포함된 트랜잭션을 생성하여 네트워크에 배포하는 단계; 위변조 검사 서버가 상기 네트워크에 배포된 트랜잭션을 수신하여 저장하는 단계; 및 상기 위변조 검사 서버에 상기 트랜잭션이 저장된 이후, 상기 사용자 단말에 설치된 검증요청 프로그램을 통해 특정 파일을 대상으로 위변조 검사가 요청되면, 상기 위변조 검사 서버가 상기 에이전트 프로그램으로부터 수신된 특성정보와 상기 저장된 트랜잭션에 포함된 특성정보를 비교하여 위변조 여부를 검사하는 단계;를 포함한다. 이에 의해, 블록체인 기술을 기반으로 파일의 위변조 여부를 검사하여, 전자 문서 파일 등의 위변조를 방지할 수 있으며, 동시에 HASH 값 중복을 원천적으로 배제할 수 있어, 전자 문서 파일 등을 안정적이고, 영구적으로 관리할 수 있다. 또한, 에이전트 프로그램을 기반으로 파일의 위변조 여부를 검사하여, 기존 업무처리 시스템의 변경을 최소화하면서, 전자 문서 파일의 변경 이력관리, 위변조 감지 알람, 통계 등의 관리업무에 소요되는 비용을 최소화할 수 있다.

Description

블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체{Method for file forgery check based on block chain and computer readable recording medium applying the same}
본 발명은 파일의 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것으로, 더욱 상세하게는 블록체인 기술을 기반으로 문서 파일 또는 이미지 파일의 위변조 여부를 검사하는 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체에 관한 것이다.
네트워크의 발달로 인하여, 기업과 정부의 전자문서의 활용 및 전자거래도 빠르게 확대되고 있는데, 이에 따라 전자문서의 원본성 확보 및 보관, 전자문서의 불변성 증명, 전자문서의 위변조 방지 등에 대한 요구사항들이 급격히 증가하고 있다.
구체적으로, 기업과 정부는, 전자문서, 기록물, 대외비문 등의 관리에 있어, 내부 관리자에 의한 위조 또는 변조, 물리적인 문서파일의 대체 및 강제 삭제 등에 의한 업무 지침의 위배한 사항 및 외부 해커 등의 침입으로 인하여 전자문서에 대한 위해한 행위를 감시할 수 있는 감사시스템을 마련하고, 데이터의 안전한 백업 업무를 수행하여, 전자문서의 위변조 방지에 힘쓰고 있는 실정이다.
이를 해결하기 위해, 한국공개특허 제10-2018-0036140호 및 한국등록특허 제10-1784219호와 같은 종래 기술들이 등장하였으나, 한국공개특허 제10-2018-0036140호의 경우, 원본문서에 대한 HASH 값과 블록체인에 저장된 HASH 값을 비교함에 따라, 결과적으로 원본 문서에 대한 직접 또는 간접적인 비교를 배제함에 따라 HASH 값 중복을 원천적으로 배제할 수 없다는 한계점을 갖고 있다.
또한, 한국등록특허 제10-1784219호의 경우에도, 원본문서 또는 원본자료에 대한 동일성 증명과는 별개로 블록체인 내에 해당문서의 HASH 값을 저장함에 따라 HASH 값 중복을 원천적으로 배제할 수 없다는 점에서 한국공개특허 제10-2018-0036140호와 동일한 한계점을 갖고 있다.
따라서, 전자문서 파일의 위변조 검사를 수행하되, HASH 값 중복을 원천적으로 배제할 수 있는 방안의 모색이 요구된다.
한국공개특허 제10-2018-0036140호(발명의 명칭: 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치) 한국등록특허 제10-1784219호(발명의 명칭: 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법)
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로 본 발명의 목적은 기존 업무처리 시스템에 에이전트 프로그램을 설치하여, 위변조를 방지하고자 하는 파일의 특성을 추출하여, 특성정보를 생성하고, 생성된 특성정보가 저장된 트랜잭션을 생성하여, HASH 값 중복을 원천적으로 배제하는 방식으로, 파일의 위변조 여부를 검사하는 블록체인 기반의 파일 위변조 검사 방법을 제공함에 있다.
상기와 같은 문제를 해결하기 위한 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법은 사용자 단말에 설치된 에이전트 프로그램이 상기 사용자 단말에 저장된 파일의 특성정보를 생성하는 단계; 상기 특성정보가 생성되면, 상기 에이전트 프로그램에 의해, 상기 생성된 특성정보가 블록체인 서버에 등록되도록 하는 단계; 상기 특성정보가 등록되면, 상기 블록체인 서버가 상기 등록된 특성정보가 포함된 트랜잭션을 생성하여 네트워크에 배포하는 단계; 위변조 검사 서버가 상기 네트워크에 배포된 트랜잭션을 수신하여 저장하는 단계; 및 상기 위변조 검사 서버에 상기 트랜잭션이 저장된 이후, 상기 사용자 단말에 설치된 검증요청 프로그램을 통해 특정 파일을 대상으로 위변조 검사가 요청되면, 상기 위변조 검사 서버가 상기 에이전트 프로그램으로부터 수신된 특성정보와 상기 저장된 트랜잭션에 포함된 특성정보를 비교하여 위변조 여부를 검사하는 단계;를 포함한다.
이때, 상기 특성정보를 생성하는 단계는, 상기 특성정보를 생성하는데 이용되도록 하는 특성정보 키가 각각의 파일마다 대응되도록, 상기 에이전트 프로그램이 상기 특성정보 키를 개별적으로 생성하여 저장하고, 복수의 파일 중 특정 파일의 특성정보를 생성하는 경우, 상기 특정 파일에 대응되는 제1 특성정보 키를 이용하여 상기 특정 파일의 특성정보인 제1 특성정보를 생성하고, 상기 네트워크에 배포된 트랜잭션을 수신하여 저장하는 단계는, 상기 검증요청 프로그램이 상기 특정 파일을 대상으로 위변조 검사를 요청하는 경우, 상기 제1 특성정보 키의 키 값(key value)을 이용하도록 하기 위해, 상기 제1 특성정보가 포함된 트랜잭션이 생성되어 네트워크에 배포되면, 상기 위변조 검사 서버가 상기 네트워크에 배포된 트랜잭션과 상기 제1 특성정보 키를 수신하여, 서로 매칭시킨 상태로 저장하며, 상기 위변조 검사 서버에 상기 트랜잭션과 상기 제1 특성정보 키가 매칭되어 저장되면, 상기 에이전트 프로그램이 상기 제1 특성정보 키를 상기 검증요청 프로그램에 전달할 수 있다.
또한, 상기 위변조 여부를 검사하는 단계는, 상기 위변조 검사 서버에 상기 트랜잭션과 상기 제1 특성정보 키가 매칭되어 저장된 이후, 상기 검증요청 프로그램이 상기 위변조 검사 서버에 상기 제1 특성정보 키를 전달하면, 상기 위변조 검사 서버가 상기 에이전트 프로그램에 상기 제1 특성정보를 요청하고, 상기 에이전트 프로그램으로부터 상기 제1 특성정보가 수신되면, 상기 저장된 제1 특성정보 키 중 상기 수신된 제1 특성정보 키 값(key value)과 동일한 키 값(key value)을 갖고 있는 제1 특성정보 키와 매칭된 트랜잭션을 선별하고, 상기 선별된 트랜잭션에 포함된 제1 특성정보를 추출하여, 상기 수신된 제1 특성정보와 비교하여 위변조 여부를 검사할 수 있다.
그리고 상기 특성정보를 생성하는 단계는, 상기 특정 파일이 텍스트 파일인 경우, 상기 텍스트 파일에 포함된 텍스트 정보를 추출하고, 상기 추출된 텍스트 정보에 상기 특성정보 키의 키 값(key value)을 부가하여 텍스트 특성정보를 생성하되, 상기 특정 파일이 이미지 파일인 경우, 상기 이미지 파일에 포함된 색상 스펙트럼 정보와 이미지의 레이아웃 정보를 추출하고, 상기 추출된 색상 스펙트럼 정보에 이미지의 레이아웃 정보를 부가하여 이미지 특성정보를 생성할 수 있다.
또한, 상기 색상 스펙트럼 정보는, 상기 이미지 파일에 포함된 각각의 색상에 대한 색상 코드정보와 구성비율 정보가 포함될 수 있다.
그리고 상기 위변조 여부를 검사하는 단계는, 기설정된 스케줄에 따라 상기 에이전트 프로그램으로부터 각각의 특성정보를 추출하는데 이용된 각각의 특성정보 키가 수신되면, 상기 검증요청 프로그램이 각각의 파일을 대상으로 하는 위변조 검사를 개별적으로 요청하는 것으로 판단하여, 상기 수신된 각각의 특성정보 키와 동일한 키 값(key value)을 갖고 있는 특성정보 키와 매칭된 트랜잭션을 선별하고, 상기 선별된 트랜잭션에 포함된 특성정보를 추출하여, 상기 수신된 특성정보와 비교하고, 비교결과가 불일치한 것으로 판단되는 파일이 발견될 때마다 상기 불일치한 것으로 판단되는 파일에 대한 정보만을 선별하여 상기 검증요청 프로그램에 전달할 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체는 상술된 블록체인 기반의 파일 위변조 검사 방법을 수행한다.
이에 의해, 블록체인 기술을 기반으로 파일의 위변조 여부를 검사하여, 전자 문서 파일 등의 위변조를 방지할 수 있으며, 동시에 HASH 값 중복을 원천적으로 배제할 수 있어, 전자 문서 파일 등을 안정적이고, 영구적으로 관리할 수 있다.
또한, 에이전트 프로그램을 기반으로 파일의 위변조 여부를 검사하여, 기존 업무처리 시스템의 변경을 최소화하면서, 전자 문서 파일의 변경 이력관리, 위변조 감지 알람, 통계 등의 관리업무에 소요되는 비용을 최소화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 이용하는 시스템을 설명하기 위해 도시된 도면이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 이용하여 문서 파일의 특성정보를 추출하는 과정을 설명하기 위해 도시된 도면이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 이용하여 이미지 파일의 특성정보를 추출하는 과정을 설명하기 위해 도시된 도면이다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 설명하기 위해 도시된 흐름도이다.
이하에서는 본 발명의 실시예들을 첨부 도면을 참조하여 상세히 설명한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위한 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 이용하는 시스템을 설명하기 위해 도시된 도면이다.
본 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 이용하는 시스템(이하에서는 '파일 위변조 검사 시스템'으로 총칭함)은 위변조를 방지하고자 하는 파일의 특성을 추출하여, 특성정보를 생성하고, 생성된 특성정보가 저장된 트랜잭션을 생성하여, HASH 값 중복을 원천적으로 배제하는 방식으로, 파일의 위변조 여부를 검사하기 위해 마련된다.
이를 위해, 본 파일 위변조 검사 시스템은 사용자 단말(100), 블록체인 서버(200) 및 위변조 검사 서버(300)로 구성될 수 있다.
사용자 단말(100)은 문서 파일 또는 이미지 파일의 소유자가 업무 처리를 하기 위해 사용하는 단말로서, 문서 파일 또는 이미지 파일을 문서 DB(110)에 저장관리 할 수 있는 사무용 PC 또는 태블릿 PC 등의 컴퓨터로 구현될 수 있다.
또한, 사용자 단말(100)은, 에이전트 프로그램(120)과 검증요청 프로그램(130)이 설치되는데, 사용자 단말(100)에 설치된 에이전트 프로그램(120)은, 문서 DB(110)에 저장된 문서 파일 또는 이미지 파일의 특성정보를 생성하고, 블록체인 서버(200)에 특성정보가 등록되도록 할 수 있으며, 검증요청 프로그램(130)은, 블록체인 서버(200)에 특성정보가 등록된 문서 파일 또는 이미지 파일의 위변조 여부를 위변조 검사 서버(300)에 요청하고, 특정 파일의 위변조 검사 결과에 대한 정보를 수신할 수 있다.
구체적으로, 에이전트 프로그램(120)은, 특성정보를 생성하는데 이용되도록 하는 특성정보 키가 각각의 파일마다 대응되도록 하기 위해, 특성정보 키를 개별적으로 생성하여 저장하고, 복수의 파일 중 특정 파일의 특성정보를 생성하는 경우, 특정 파일에 대응되는 제1 특성정보 키를 이용하여 특정 파일의 특성정보인 제1 특성정보를 생성할 수 있다.
여기서, 각각의 특성정보 키는 HASH 값이 포함된 고유한 키 값(key value)을 갖고 있어, 특정 파일의 위변조 검사 시에도 이용될 수 있다.
블록체인 서버(200)는 블록체인을 보유하는 서버 중 하나로, 트랜잭션 생성 모듈(210)이 구비되어, 에이전트 프로그램(120)에 의해 생성된 특성정보가 등록되면, 등록된 특성정보가 포함된 트랜잭션을 생성하여 네트워크에 배포할 수 있다.
여기서, 네트워크에 배포함이란, 네트워크 통신을 통해, 다른 블록체인 보유 서버들(S-1~S-N)과 위변조 검사 서버(300)가 블록체인 서버(200)에 연결되어, 생성된 트랜잭션을 다운로드할 수 있도록 하는 것을 의미한다.
위변조 검사 서버(300)는, 위변조 검사 모듈(310)과 트랜잭션 DB(320)가 구비되되, 블록체인 서버(200)와 네트워크를 통해 연결되어, 네트워크에 배포된 트랜잭션을 수신하여 트랜잭션 DB(320)에 저장하고, 사용자 단말(100)에 설치된 검증요청 프로그램(130)을 통해 특정 파일을 대상으로 위변조 검사가 요청되면, 위변조 검사 모듈(310)이 에이전트 프로그램(120)으로부터 수신된 특성정보와 저장된 트랜잭션에 포함된 특성정보를 비교하여 위변조 여부를 검사할 수 있다.
도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 이용하여 문서 파일의 특성정보를 추출하는 과정을 설명하기 위해 도시된 도면이며, 도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 이용하여 이미지 파일의 특성정보를 추출하는 과정을 설명하기 위해 도시된 도면이고, 도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 설명하기 위해 도시된 흐름도이다.
본 실시예에 따른 블록체인 기반의 파일 위변조 검사 방법을 수행하기 위해, 에이전트 프로그램(120)이 저장된 각각의 파일에 따라 개별적으로 대응되도록 각각의 특성정보 키를 개별적으로 생성하도록 한다(S410).
구체적으로 예를 들면, 에이전트 프로그램(120)은, 파일이 저장될 때마다, 개별적으로 저장된 파일에 대응되는 특성정보 키가 생성되도록 하거나 또는 기설정된 스케줄에 따라 저장된 각각의 파일 중 대응되는 특성정보 키가 생성되지 않은 파일에 대하여 개별적으로 특성정보 키가 생성되도록 할 수 있다.
그리고 특성정보 키가 생성되면, 에이전트 프로그램(120)은 생성된 특성정보 키를 이용하여 특정 파일의 특성정보를 생성할 수 있다(S415).
구체적으로, 에이전트 프로그램(120)은 위변조를 방지하고자 하는 파일이 텍스트 파일인 경우, 도 2에 도시된 바와 같이 텍스트 파일에 포함된 텍스트(Text) 정보를 추출하고, 추출된 텍스트 정보에 특성정보 키의 키 값(key value)을 부가하여 텍스트 특성정보를 생성할 수 있으며, 위변조를 방지하고자 하는 파일이 이미지 파일인 경우, 도 3에 도시된 바와 같이 이미지 파일에 포함된 색상 스펙트럼 정보와 이미지의 레이아웃 정보를 추출하고, 추출된 색상 스펙트럼 정보에 이미지의 레이아웃 정보를 부가하여 이미지 특성정보를 생성할 수 있다. 이때, 에이전트 프로그램(120)은, 텍스트 파일에 포함된 텍스트 정보를 추출하는 경우, 텍스트 파일 전체의 텍스트 정보를 추출하거나 또는 텍스트 파일에 포함된 텍스트 정보 중 일부 텍스트 정보를 임의로 추출할 수 있으며, 이미지 파일에 포함된 색상 스펙트럼 정보를 추출하는 경우, 색상 스펙트럼 정보에는, 이미지 파일에 포함된 각각의 색상에 대한 색상 코드정보와 구성비율 정보가 포함될 수 있다.
즉, 에이전트 프로그램(120)은, 텍스트 파일 또는 이미지 파일의 HASH 값만이 아닌, 텍스트 파일 또는 이미지 파일의 텍스트 특성 또는 색상 코드 특성 및 구성비율 특성이 포함된 특성정보를 생성하고, 이를 블록체인 서버(200)에 등록하여, 텍스트 특성 또는 색상 코드 특성 및 구성비율 특성이 포함된 트랜잭션을 생성하도록 함으로써, 파일의 HASH 값이 중복되는 것을 방지할 수 있다.
한편, 특성정보가 생성되면, 에이전트 프로그램(120)은 생성된 특성정보를 블록체인 서버(200)에 등록되도록 할 수 있으며(S420), 특성정보가 등록되면, 블록체인 서버(200)는 등록된 특성정보가 포함된 트랜잭션을 생성할 수 있다(S425).
그리고 트랜잭션이 생성되면, 블록체인 서버(200)는 생성된 트랜잭션을 네트워크에 배포할 수 있다(S430).
트랜잭션이 네트워크에 배포되면, 위변조 검사 서버(300)는 네트워크에 배포된 트랜잭션 및 특성정보 키를 수신하여 매칭시킨 상태로 저장할 수 있다(S435).
위변조 검사 서버(300)에 트랜잭션과 제1 특성정보 키가 매칭되어 저장되면, 에이전트 프로그램(120)은 검증요청 프로그램(130)이 특정 파일을 대상으로 위변조 검사를 요청하는 경우, 색인(Index) 식별정보로서, 제1 특성정보 키의 키 값(key value)을 이용하기 위해, 제1 특성정보 키를 검증요청 프로그램(130)에 전달할 수 있다(S440).
그리고 검증요청 프로그램(130)은, 특정 파일에 대응되는 제1 특성정보 키를 위변조 검사 서버(300)에 전달함으로써, 특정파일을 대상으로 검사를 요청할 수 있다.
구체적으로 예를 들면, 검증요청 프로그램(130)은 기설정된 스케줄에 따라 에이전트 프로그램(120)으로부터 각각의 특성정보를 추출하는데 이용된 각각의 특성정보 키가 수신되면, 각각의 파일을 대상으로 하는 위변조 검사를 개별적으로 요청하는 것으로 판단하여, 각각의 특성정보 키를 위변조 검사 서버(300)에 전달함으로써, 각각의 파일을 대상으로 위변조 검사를 요청할 수 있다.
검증요청 프로그램(130)이 특정파일을 대상으로 검사를 요청하면(S445-Yes), 위변조 검사 서버(300)는 에이전트 프로그램(120)에 제1 특성정보를 요청하고(S450), 에이전트 프로그램(120)으로부터 제1 특성정보가 수신되면(S455), 저장된 제1 특성정보 키 중 수신된 제1 특성정보 키 값(key value)과 동일한 키 값(key value)을 갖고 있는 제1 특성정보 키를 선별하고(S460), 선별된 제1 특성정보 키와 매칭된 트랜잭션을 선별하고, 선별된 트랜잭션에 포함된 제1 특성정보를 추출하여(S465), 수신된 제1 특성정보와 비교하여 위변조 여부를 검사할 수 있다(S470).
여기서, 제1 특성정보 키 값(key value)은 HASH 값을 의미한다.
그리고 위변조 검사 서버(300)는, 비교결과가 불일치한 것으로 판단되는 파일이 발견될 때마다 불일치한 것으로 판단되는 파일에 대한 정보만을 선별하여 검증요청 프로그램(130)에 전달할 수 있다.
이에 의해, 블록체인 기술을 기반으로 파일의 위변조 여부를 검사하여, 전자 문서 파일 등의 위변조를 방지할 수 있으며, 동시에 HASH 값 중복을 원천적으로 배제할 수 있어, 전자 문서 파일 등을 안정적이고, 영구적으로 관리할 수 있다.
또한, 에이전트 프로그램(120)을 기반으로 파일의 위변조 여부를 검사하여, 기존 업무처리 시스템의 변경을 최소화하면서, 전자 문서 파일의 변경 이력관리, 위변조 감지 알람, 통계 등의 관리업무에 소요되는 비용을 최소화할 수 있다.
한편, 본 실시예에 따른 장치의 기능 및 방법을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 저장매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 저장매체에 저장된 컴퓨터로 읽을 수 있는 프로그래밍 언어 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 저장매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다.
예를 들어, 컴퓨터로 읽을 수 있는 저장매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 플래시 메모리, 솔리드 스테이트 디스크(SSD) 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 저장매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터 간에 연결된 네트워크를 통해 전송될 수도 있다.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 전술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 사용자 단말
110 : 문서 DB
120 : 에이전트 프로그램
130 : 검증요청 프로그램
200 : 블록체인 서버
210 : 트랜잭션 생성 모듈
300 : 위변조 검사 서버
310 : 위변조 검사 모듈
320 : 트랜잭션 DB

Claims (7)

  1. 사용자 단말에 설치된 에이전트 프로그램이 상기 사용자 단말에 저장된 파일의 특성정보를 생성하는 단계;
    상기 특성정보가 생성되면, 상기 에이전트 프로그램에 의해, 상기 생성된 특성정보가 블록체인 서버에 등록되도록 하는 단계;
    상기 특성정보가 등록되면, 상기 블록체인 서버가 상기 등록된 특성정보가 포함된 트랜잭션을 생성하여 네트워크에 배포하는 단계;
    위변조 검사 서버가 상기 네트워크에 배포된 트랜잭션을 수신하여 저장하는 단계; 및
    상기 위변조 검사 서버에 상기 트랜잭션이 저장된 이후, 상기 사용자 단말에 설치된 검증요청 프로그램을 통해 특정 파일을 대상으로 위변조 검사가 요청되면, 상기 위변조 검사 서버가 상기 에이전트 프로그램으로부터 수신된 특성정보와 상기 저장된 트랜잭션에 포함된 특성정보를 비교하여 위변조 여부를 검사하는 단계;를 포함하고,
    상기 특성정보를 생성하는 단계는,
    상기 특성정보를 생성하는데 이용되도록 하는 특성정보 키가 각각의 파일마다 대응되도록, 상기 에이전트 프로그램이 상기 특성정보 키를 개별적으로 생성하여 저장하고, 복수의 파일 중 특정 파일의 특성정보를 생성하는 경우, 상기 특정 파일에 대응되는 제1 특성정보 키를 이용하여 상기 특정 파일의 특성정보인 제1 특성정보를 생성하고,
    상기 네트워크에 배포된 트랜잭션을 수신하여 저장하는 단계는,
    상기 검증요청 프로그램이 상기 특정 파일을 대상으로 위변조 검사를 요청하는 경우, 상기 제1 특성정보 키의 키 값(key value)을 이용하도록 하기 위해, 상기 제1 특성정보가 포함된 트랜잭션이 생성되어 네트워크에 배포되면, 상기 위변조 검사 서버가 상기 네트워크에 배포된 트랜잭션과 상기 제1 특성정보 키를 수신하여, 서로 매칭시킨 상태로 저장하며,
    상기 위변조 검사 서버에 상기 트랜잭션과 상기 제1 특성정보 키가 매칭되어 저장되면, 상기 에이전트 프로그램이 상기 제1 특성정보 키를 상기 검증요청 프로그램에 전달하며,
    상기 위변조 여부를 검사하는 단계는,
    상기 위변조 검사 서버에 상기 트랜잭션과 상기 제1 특성정보 키가 매칭되어 저장된 이후, 상기 검증요청 프로그램이 상기 위변조 검사 서버에 상기 제1 특성정보 키를 전달하면, 상기 위변조 검사 서버가 상기 에이전트 프로그램에 상기 제1 특성정보를 요청하고,
    상기 에이전트 프로그램으로부터 상기 제1 특성정보가 수신되면, 상기 저장된 제1 특성정보 키 중 상기 수신된 제1 특성정보 키 값(key value)과 동일한 키 값(key value)을 갖고 있는 제1 특성정보 키와 매칭된 트랜잭션을 선별하고, 상기 선별된 트랜잭션에 포함된 제1 특성정보를 추출하여, 상기 수신된 제1 특성정보와 비교하여 위변조 여부를 검사하며,
    상기 특성정보를 생성하는 단계는,
    상기 특정 파일이 텍스트 파일인 경우, 상기 텍스트 파일에 포함된 텍스트 정보를 추출하고, 상기 추출된 텍스트 정보에 상기 특성정보 키의 키 값(key value)을 부가하여 텍스트 특성정보를 생성하되,
    상기 특정 파일이 이미지 파일인 경우, 상기 이미지 파일에 포함된 색상 스펙트럼 정보와 이미지의 레이아웃 정보를 추출하고, 상기 추출된 색상 스펙트럼 정보에 이미지의 레이아웃 정보를 부가하여 이미지 특성정보를 생성하고,
    상기 특성정보 키의 키 값은,
    텍스트 파일 또는 이미지 파일의 HASH 값이 포함되되,
    상기 색상 스펙트럼 정보는,
    상기 이미지 파일에 포함된 각각의 색상에 대한 색상 코드정보와 구성비율 정보가 포함되며,
    상기 위변조 여부를 검사하는 단계는,
    기설정된 스케줄에 따라 상기 에이전트 프로그램으로부터 각각의 특성정보를 추출하는데 이용된 각각의 특성정보 키가 수신되면, 상기 검증요청 프로그램이 각각의 파일을 대상으로 하는 위변조 검사를 개별적으로 요청하는 것으로 판단하여, 상기 수신된 각각의 특성정보 키와 동일한 키 값(key value)을 갖고 있는 특성정보 키와 매칭된 트랜잭션을 선별하고, 상기 선별된 트랜잭션에 포함된 특성정보를 추출하여, 상기 수신된 특성정보와 비교하고,
    비교결과가 불일치한 것으로 판단되는 파일이 발견될 때마다 상기 불일치한 것으로 판단되는 파일에 대한 정보만을 선별하여 상기 검증요청 프로그램에 전달함으로써, HASH 값 중복이 방지되도록 하며, 위변조 감지 알람 업무에 소요되는 비용이 최소화되도록 하는 것을 특징으로 하는 블록체인 기반의 파일 위변조 검사 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제1항의 블록체인 기반의 파일 위변조 검사 방법을 수행하는 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 저장매체.
KR1020180095234A 2018-08-16 2018-08-16 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 KR101977178B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180095234A KR101977178B1 (ko) 2018-08-16 2018-08-16 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180095234A KR101977178B1 (ko) 2018-08-16 2018-08-16 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체

Publications (1)

Publication Number Publication Date
KR101977178B1 true KR101977178B1 (ko) 2019-05-10

Family

ID=66580923

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180095234A KR101977178B1 (ko) 2018-08-16 2018-08-16 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체

Country Status (1)

Country Link
KR (1) KR101977178B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102250716B1 (ko) 2020-02-04 2021-05-11 선문대학교 산학협력단 블록체인 기반 스케줄링 시스템
KR20210059054A (ko) 2019-11-13 2021-05-25 주식회사 위드 블록체인 기반의 전자문서 위변조 검증시스템
KR20210106747A (ko) * 2020-02-21 2021-08-31 세종텔레콤 주식회사 블록체인 기반 경력 정보 관리 시스템 및 방법
KR20220078992A (ko) 2020-12-04 2022-06-13 휴마니타스 주식회사 제증명서류 원본 확인 시스템
US11580087B2 (en) 2019-12-13 2023-02-14 Hyundai Motor Company Blockchain generation system and method for operating the same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030091883A (ko) * 2003-10-29 2003-12-03 한영봉 색상 밀도를 이용한 문서 위조/변조 방지를 위한 시스템및 그 방법
KR20050022564A (ko) * 2003-08-20 2005-03-08 주식회사 에스원 주민등록증의 위변조 판별ㆍ본인 확인 시스템 및 그 방법
KR101784219B1 (ko) 2016-06-15 2017-10-12 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR20180030971A (ko) * 2018-03-07 2018-03-27 유비벨록스(주) 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법
KR20180036140A (ko) 2016-09-30 2018-04-09 고려대학교 산학협력단 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050022564A (ko) * 2003-08-20 2005-03-08 주식회사 에스원 주민등록증의 위변조 판별ㆍ본인 확인 시스템 및 그 방법
KR20030091883A (ko) * 2003-10-29 2003-12-03 한영봉 색상 밀도를 이용한 문서 위조/변조 방지를 위한 시스템및 그 방법
KR101784219B1 (ko) 2016-06-15 2017-10-12 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR20180036140A (ko) 2016-09-30 2018-04-09 고려대학교 산학협력단 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
KR20180030971A (ko) * 2018-03-07 2018-03-27 유비벨록스(주) 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210059054A (ko) 2019-11-13 2021-05-25 주식회사 위드 블록체인 기반의 전자문서 위변조 검증시스템
KR102289903B1 (ko) * 2019-11-13 2021-08-17 주식회사 위드 블록체인 기반의 전자문서 위변조 검증시스템
US11580087B2 (en) 2019-12-13 2023-02-14 Hyundai Motor Company Blockchain generation system and method for operating the same
KR102250716B1 (ko) 2020-02-04 2021-05-11 선문대학교 산학협력단 블록체인 기반 스케줄링 시스템
KR20210106747A (ko) * 2020-02-21 2021-08-31 세종텔레콤 주식회사 블록체인 기반 경력 정보 관리 시스템 및 방법
KR102302757B1 (ko) * 2020-02-21 2021-09-15 세종텔레콤 주식회사 블록체인 기반 경력 정보 관리 시스템 및 방법
KR20220078992A (ko) 2020-12-04 2022-06-13 휴마니타스 주식회사 제증명서류 원본 확인 시스템

Similar Documents

Publication Publication Date Title
KR101977178B1 (ko) 블록체인 기반의 파일 위변조 검사 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
US11379771B2 (en) Management of workflows
JP2021525931A (ja) ブロックチェーンのための効率的な検証
US20160365978A1 (en) Making cryptographic claims about stored data using an anchoring system
US9116848B1 (en) Method of detecting data loss using multiple references to a file in a deduplication backup system
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
US11907199B2 (en) Blockchain based distributed file systems
US20100005509A1 (en) System, method and apparatus for electronically protecting data and digital content
CN111666332B (zh) 自动演进的数据库背书策略
CA3088147C (en) Data isolation in distributed hash chains
US20190073670A1 (en) Capturing Related Events in Cryptographically Linked Records
US9465924B2 (en) Apparatus for preventing replay attack and method for preventing replay attack
US11295027B2 (en) System and method for protecting electronic documents containing confidential information from unauthorized access
Fowler SQL server forenisc analysis
CN112150113A (zh) 档案数据的借阅方法、装置和系统、资料数据的借阅方法
US20230109369A1 (en) First copyright holder authentication system using blockchain, and method therefor
Reedy Interpol review of digital evidence for 2019–2022
US20210133721A1 (en) Downstream tracking of content consumption
US20210144451A1 (en) Control method, content management system, recording medium, and data structure
US11868339B2 (en) Blockchain based distributed file systems
Moreaux et al. Blockchain assisted near-duplicated content detection
US20210382868A1 (en) Data management system
US11966502B2 (en) Digital file forensic accounting and management system
US20220171881A1 (en) Digital file forensic accounting and management system
CN117195297A (zh) 基于erp的数据安全与隐私保护系统及方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant