KR102002509B1 - 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 - Google Patents

공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 Download PDF

Info

Publication number
KR102002509B1
KR102002509B1 KR1020190039326A KR20190039326A KR102002509B1 KR 102002509 B1 KR102002509 B1 KR 102002509B1 KR 1020190039326 A KR1020190039326 A KR 1020190039326A KR 20190039326 A KR20190039326 A KR 20190039326A KR 102002509 B1 KR102002509 B1 KR 102002509B1
Authority
KR
South Korea
Prior art keywords
block
chain
authentication
user
certificate
Prior art date
Application number
KR1020190039326A
Other languages
English (en)
Inventor
박성갑
Original Assignee
주식회사 한국정보보호경영연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국정보보호경영연구소 filed Critical 주식회사 한국정보보호경영연구소
Priority to KR1020190039326A priority Critical patent/KR102002509B1/ko
Application granted granted Critical
Publication of KR102002509B1 publication Critical patent/KR102002509B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

본 발명은 프라이빗 블록체인 시스템을 개시한다. 보다 상세하게는, 본 발명은 하이퍼레저 패브릭 기반의 프라이빗 블록체인 시스템에서 소수가 네트워크의 노드로 참여함에 따른 증명문제를 해결하기 위한 부인방지 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법에 관한 것이다.
본 발명의 실시예에 따르면, 하이퍼레저 패브릭 블록체인 플랫폼에 의해 구축된 블록체인 네트워크에서 식별을 위한 소정의 키를 설정하여 오프 체인에 저장하고, 사용자의 거래내역에 대한 증명이 요청되면 키를 이용하여 오프 체인의 블록을 검색 및 온 체인상의 블록 데이터를 비교하여 동일여부를 판단하는 공증센터를 제공함으로써, 거래 부인 방지 및 데이터 무결성을 증명할 수 있는 효과가 있다.

Description

공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법{PRIVITE BLOCKCHAIN SYSTEM INCLUDING NOTARIZING CENTER AND NOTARIAL METHOD THEREOF}
본 발명은 프라이빗 블록체인 시스템에 관한 것으로, 하이퍼레저 패브릭 기반의 프라이빗 블록체인 시스템에서 소수가 네트워크의 노드로 참여함에 따른 증명문제를 해결하기 위한 부인방지 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법에 관한 것이다.
2009년 블록체인(blockchain)에 기반을 둔 비트코인(bitcoin)이 공개된 이후, 블록체인은 비트코인과 같은 전자화폐 시스템뿐만 아니라 스마트 계약을 위한 플랫폼 제공 서비스, 클라우드 저장 서비스, 블록체인 컴퓨팅 서비스 등 다양한 분야에서 적용되고 있다.
이러한 블록체인을 구성하는 가장 중요한 요소인 분산원장(Distributed Ledger)는 블록체인을 탈중앙화된 시스템으로 만들어 주는 핵심 기술로서, 거래 기록 등의 데이터를 저장하는 데이터베이스를 중앙화된 서버가 소유하는 것이 아닌 블록체인 네트워크에 참여하는 모든 노드가 동일한 원장을 소유하고 관리하는 형태를 가리킨다.
특히, 2015년에는 리눅스 재단에서 기업용 블록체인 개발을 위해 하이퍼 레저(Hyper ledger) 프로젝트를 만들었는데 오픈 소스 형태의 프로젝트로서 전 세계 기업과 개발자들이 자발적으로 참여하여 비즈니스 목적에 알맞은 형태로 다양한 블록체인 플랫폼을 구축하고 있다.
예를 들면, 금융, 물류, 부동산, 특허 및 의료 등 다양한 형태의 비즈니스 데이터를 분산원장에 기록할 수 있고, 비즈니스 시스템에 적합한 블록 생성 알고리즘이나 트랜잭션 보증 정책을 선택적으로 설정할 수 있다.
그러나, 이러한 블록체인 플랫폼에서는 다수의 노드가 분산원장을 이용하여 탈중앙화된 네트워크 환경에서 무결성을 유지할 수 있다는 장점이 있는 반면, 소수의 노드가 참여하는 네트워크의 경우에는 무결성을 유지하기에 적합하지 않다는 문제점이 있다. 일례로서, 두 개의 노드만이 블록체인 네트워크에 참여할 경우, 원장이 위, 변조되지 않았다는 것을 증명하기 위한 노드가 서로밖에 없으므로 블록체인의 특징을 살리기 어려운 문제가 발생하게 된다.
따라서, 소수의 노드가 참여하는 블록체인 네트워크에서도 부인방지 및 무결성 유지 등이 보장될 수 있도록 공증역할을 하는 수단을 제공할 필요성이 있다.
공개특허공보 제10-2019-0034272호(공개일자: 2019.04.01.)
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로, 본 발명은 하이퍼레저 패브릭 블록체인 플랫폼을 기반으로 하여 소수가 참여하는 블록체인 네트워크에서 거래 부인 방지 및 데이터 무결성을 증명할 수 있는 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법을 제공하는 데 과제가 있다.
전술한 과제를 해결하기 위해, 본 발명의 실시예에 따른 공증센터를 포함하는 프라이빗 블록체인 시스템은, 분산 어플리케이션이 설치된 하나 이상의 사용자 단말 및 상기 분산 어플리케이션으로부터 제출된 트랜잭션에 대한 체인코드를 실행하고, 하나 이상의 블록에 기록하는 복수의 노드로 이루어진 블록체인 네트워크를 포함하고, 상기 복수의 노드 중, 적어도 하나는 최신블록을 전달받아 오프 체인에 저장하고, 상기 사용자 단말로부터 사용자에 의한 거래내역에 대한 증명이 요청되면 키 값을 이용하여 온 체인의 블록을 검색 및 추출하고, 추출된 블록의 데이터와 오프 체인에 저장된 원본의 해쉬값을 비교하여 동일시 증명서를 발급하는 공증센터 서버를 포함할 수 있다.
상기 공증센터 서버는, 타 노드와 동일 체인코드가 설치되나, 실행에 따른 블록 생성에는 참여하지 않을 수 있다.
상기 키 값은, 형태보존 암호화 방식이 적용되어 암호화되고, 상기 사용자의 인증서 및 모니터링을 위한 데이터를 결합한 값일 수 있다.
상기 공증센터 서버는, 정보통신망을 통해 상기 블록체인 네트워크 또는 접속한 사용자 단말과 데이터를 송수신하는 서버 통신부, 상기 블록체인 네트워크의 노드로 참여하여 생성된 블록을 수집하는 블록 수집부, 수집된 블록의 데이터를 오프 체인으로 저장하는 데이터 베이스를 포함할 수 있다.
상기 공증센터 서버는, 상기 분산 어플리케이션으로부터 사용자의 거래내역에 대한 증명서 발급을 요청받는 요청 처리부, 상기 키 값을 이용하여 온 체인의 블록을 검색하여 해당 사용자의 거래내역이 포함된 블록을 추출하고, 추출된 블록에 기재된 블록 데이터의 해쉬값과 오프 체인에 저장된 원본의 해쉬값을 비교하여 동일 여부를 판단하는 블록 검색부 및 두 해쉬값이 동일한 경우, 해당 사용자의 거래내역이 원본임을 증명하는 디지털 증명서를 발급하여 상기 사용자 단말에 제공하는 증명서 발급부를 포함할 수 있다.
상기 분산 어플리케이션은, 정보통신망을 통해 상기 블록체인 네트워크에 접속하여 데이터를 송수신하는 단말 통신부, 상기 사용자 단말에 탑재되거나, 또는 상기 사용자 단말에 연결되는 인증장치와의 통신을 수행하는 USB HID, 상기 인증장치에 저장되는 생체인증수단을 통해 인증서버로 사용자 인증을 요청하는 인증부, 인증이 완료되면, 상기 블록체인 네트워크의 일 노드로서 참여 요청하는 네트워크 참여부, 상기 블록체인 네트워크에 거래발생에 따른 트랜잭션을 제출하고, 체인코드의 실행을 요청하는 거래 요청부 및 이전 거래내역 중, 어느 하나에 대하여 원본과의 동일함을 증명하는 상기 증명서의 발급을 요청하는 증명서 요청부를 포함할 수 있다.
상기 USB HID는, 상기 인증장치의 연결시 복수의 논리장치를 할당하고, 상기 복수의 논리장치 중 어느 하나에 최초 연결된 사용자 단말의 하드웨어 코드 및 상기 분산 어플리케이션의 식별자의 조합으로 생성된 식별코드를 기록하되, 식별코드가 모든 논리장치에 기록되면 상기 인증장치의 연결을 차단할 수 있다.
또한, 전술한 과제를 해결하기 위해, 본 발명의 다른 양태의 실시예에 따른 공증센터를 포함하는 프라이빗 블록체인 시스템의 공증방법 분산 어플리케이션이 설치된 사용자 단말을 통해 프라이빗 블록체인 시스템에 포함된 공증센터 서버로부터 사용자의 거래내역이 원본과의 동일함을 증명 받는 공증방법으로서, 상기 분산 어플리케이션이 인증서버에 사용자의 생체정보를 이용한 본인인증을 요청하는 단계, 상기 분산 어플리케이션이 상기 인증서버로부터 인증서를 수신하는 단계, 정상 인증시, 상기 분산 어플리케이션이 상기 공증센터 서버에 인증서를 제공하고, 사용자의 거래내역에 대한 증명을 요청하는 단계, 상기 공증센터 서버가 상기 인증서에 의한 생성된 키 값을 이용하여 온 체인상에 저장된 블록을 검색하는 단계, 상기 공증센터 서버가 검색된 블록 데이터의 해쉬값과 오프 체인에 저장된 원본의 해쉬값을 비교하여 동일여부를 판단하는 단계, 두 해쉬값이 동일한 경우, 상기 공증센터 서버가 디지털 증명서를 발급하고 상기 분산 어플리케이션에 전송하는 단계를 포함할 수 있다.
상기 정상 인증시, 상기 분산 어플리케이션이 상기 공증센터 서버에 인증서를 제공하고, 사용자의 거래내역에 대한 증명을 요청하는 단계 이전에, 상기 공증센터 서버가 상기 블록체인 네트워크의 노드로 참여하여 생성된 블록을 수집하는 단계, 상기 공증센터 서버가 상기 분산 어플리케이션의 생체인증 요청에 따라 인증서버로부터 발급된 인증서를 수신하고, 모니터링을 위한 데이터와 결합하여 상기 키 값을 생성하는 단계 및 상기 공증센터 서버가 수집된 블록의 데이터를 상기 오프 체인에 저장하는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면, 하이퍼레저 패브릭 블록체인 플랫폼에 의해 구축된 블록체인 네트워크에서 식별을 위한 소정의 키를 설정하여 오프 체인에 저장하고, 사용자의 거래내역에 대한 증명이 요청되면 키를 이용하여 오프 체인의 블록을 검색 및 온 체인상의 블록 데이터를 비교하여 동일여부를 판단하는 공증센터를 제공함으로써, 거래 부인 방지 및 데이터 무결성을 증명할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 프라이빗 블록체인 시스템의 전체 구성에 관한 도면이다.
도 2는 본 발명의 실시예에 따른 프라이빗 블록체인 시스템에 포함되는 분산 어플리케이션에 관한 도면이다.
도 3은 본 발명의 실시예에 따른 프라이빗 블록체인 시스템에 포함되는 공증센터 서버에 관한 도면이다.
도 4는 본 발명의 실시예에 따른 프라이빗 블록체인 시스템에 의한 공증방법을 모식화한 도면이다.
도 5는 본 발명의 실시예에 따른 프라이빗 블록체인 시스템의 원본 증명방법을 모식화한 도면이다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "구비" 또는 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부(Unit)", "...서버(Server)" 및 "...시스템(System)" 등의 용어는 하나 또는 그 이상의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어, 소프트웨어 또는, 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
또한 본 명세서에서 "실시예"라는 용어는 예시, 사례 또는 도해의 역할을 하는 것을 의미하나, 발명의 대상은 그러한 예에 의해 제한되지 않는다. 또한 "포함하는", "구비하는", "갖는" 및 다른 유사한 용어가 사용되고 있으나, 청구범위에서 사용되는 경우 임의의 추가적인 또는 다른 구성요소를 배제하지 않는 개방적인 전환어(Transition Word)로서 "포함하는(Comprising)"이라는 용어와 유사한 방식으로 포괄적으로 사용될 수 있다.
본 명세서에 설명된 다양한 기법은 하드웨어 또는 소프트웨어와 함께 구현되거나, 적합한 경우에 이들 모두의 조합과 함께 구현될 수 있다. 본 명세서에 사용된 바와 같은 "...부(Unit)", "...서버(Server)" 및 "...시스템(System)" 등의 용어는 마찬가지로 컴퓨터 관련 엔티티(Entity), 즉 하드웨어, 하드웨어 및 소프트웨어의 조합, 소프트웨어 또는 실행 시의 소프트웨어와 등가로 취급할 수 있다. 또한, 본 발명의 프로그램에서 실행되는 각 기능은 모듈단위로 구성될 수 있고, 하나의 물리적 메모리에 기록되거나, 둘 이상의 메모리 및 기록매체 사이에 분산되어 기록될 수 있다.
도 1은 본 발명의 실시예에 따른 프라이빗 블록체인 시스템의 전체 구성에 관한 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 프라이빗 블록체인 시스템은 분산 어플리케이션(Distributed APPlication; DApp)이 설치된 하나 이상의 사용자 단말(100), 상기 분산 어플리케이션으로부터 제출된 트랜잭션에 대한 체인코드를 실행하고, 하나 이상의 블록에 기록하는 복수의 노드로 이루어진 블록체인 네트워크(200)를 포함하고, 블록체인 네트워크(200)상의 복수의 노드 중, 어느 하나는 최신블록을 전달받아 키 값을 설정하여 오프 체인에 저장하고, 사용자 단말(100)로부터 거래내역에 대한 증명이 요청되면 키 값을 이용하여 오프 체인의 블록을 검색하고 거래내역의 해쉬값과 온 체인상의 블록 데이터를 비교하여 동일시 증명서를 발급하는 공증센터 서버(300)를 포함할 수 있다.
사용자 단말(100)은 본 발명의 블록체인 네트워크(200)에 하나의 노드로서 참여하여 트랜잭션을 제출하고, 거래내역을 분산원장 형태로 관리하기 위한 사용자가 소지한 단말기로서, 설치된 분산 어플리케이션을 통해 사용자에 대한 본인인증과정을 거치고 토큰을 통한 거래내역 또는 기타 기록하고자 하는 내용 등을 블록에 기록하기 위해 블록체인 네트워크(200)에 참여하게 된다.
특히, 사용자 단말(100)에 설치 및 실행되는 분산 어플리케이션은 사용자의 조작에 따라 트랜잭션 생성이 요청되면, 블록체인 네트워크(200)의 피어(peer)에 연결되고 블록체인 네트워크(200)로부터 체인코드의 쿼리함수를 호출할 수 있다. 이후 분산 어플리케이션의 체인코드의 실행결과를 수신 및 사용자 단말(100)에 표시하게 된다.
또한, 본 발명의 실시예에서는 사용자 인증시 본인확인을 위한 생체인증 기술이 적용될 수 있고, 공개키는 인증서버(50)에 저장되고, 개인키는 사용자 단말(100)내 저장소 또는 사용자 단말(100)과 USB HID로 연결되는 별도의 인증장치(20)에 저장될 수 있고, 지문, 홍채 등의 생체정보를 통해 인증서버(50)로부터 인증서를 수신하여 본인을 인증할 수 있고, 분산 어플리케이션은 인증서를 블록체인 네트워크(200)에 제출함으로써 인증절차를 수행할 수 있다.
전술한 사용자 단말(100)로는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치 및 거치형PC, 노트북과 같은 컴퓨팅 장치가 이용될 수 있고, 상기의 분산 어플리케이션은 컴퓨터 프로그램 형태로 구현되며 읽고 쓰기가 가능한 기록매체에 기록되어 단말기에 탑재될 수 있다.
블록체인 네트워크(200)는 하나 이상의 분산원장과 체인코드가 저장되는 소수의 피어(peer)로 구성되어 있고, 체인코드는 CLI 명령어로 실행되며 QSCC(Query System ChainCode), ESCC(Endorsement System ChainCode), VSCC(Validation System ChainCode), CSCC(Configuration System ChainCode) 및 LSCC(Lifecycle System ChainCode) 등이 있다. QSCC는 블록체인의 저장된 데이터를 읽어올 때 사용되는 체인코드이고, ESCC는 보증 정책을 담당하는 체인코드이고, VSCC는 블록을 검증할 때 사용되는 체인코드이다. 또한, CSCC는 채널 설정 시 사용되는 체인코드이고, LSCC는 체인코드의 설치부터 인스턴스화까지 모든 일련의 과정을 수행하는 데 사용되는 체인코드이다.
이러한 블록체인 네트워크(200)는 신뢰할 수 있는 기관에 의한 그룹이 패브릭 네트워크를 구성하고, 네트워크 설정을 변경할 수 있는 관리자 권한에 의해, 채널에 참여하길 원하는 소수의 노드와 공증센터 역할의 그룹의 컨소시엄 구성하고, 그 그룹에게 타 그룹이 참여 요청(join request)를 전송하여 접근 권한 획득함으로써 피어(peer)를 생성하게 된다.
여기서, 각각의 피어(201)는 원장을 저장하고 있고, 각 피어(201)에 체인코드를 설치 및 설치하고 그 인터페이스를 다른 피어들에게 알리는 인스턴스 과정 이후 체인코드의 쿼리함수의 호출(invoke)이 가능하게 된다. 이중, 오더러 노드(205)는 보증 허가된 트랜잭션을 전달받아 최신 블록에 기록하고 각 피어(201)에 배포하게 된다.
특히, 본 발명의 실시예에 따른 프라이빗 블록체인 시스템은, 하이퍼레저 패브릭의 합의 알고리즘인 보증정책을 전술한 공증센터 서버(300)가 속한 그룹이 설정하게 되는데, 소수의 노드가 참여하는 네트워크이므로, 보증정책은 '전체 피어 동의'로 설정될 수 있다.
또한, 블록체인 네트워크(200)의 공증센터 서버(300)는 피어로서 블록 생성에 관여하지 않고 블록에 대한 저장만을 수행하며 사용자 단말(100)의 요청에 따라 블록에 저장된 데이터의 위, 변조 여부를 검증하고 원본과 동일할 경우 디지털 증명서를 발급하여 사용자 단말(100)에 회신할 수 있다.
전술한 구조에 따라, 공증센터 서버는 신뢰할 수 있는 제3 기관인 공증센터가 노드로 참여함으로써 소수의 피어(201)들의 원장을 증명해주는 역할을 할 수 있다.
이하, 도면을 참조하여 본 발명의 실시예에 따른 분산 어플리케이션의 구조를 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 프라이빗 블록체인 시스템에 포함되는 분산 어플리케이션에 관한 도면이다.
도 2를 참조하면, 본 발명의 실시예에 따른 분산 어플리케이션(150)은 정보통신망을 통해 블록체인 네트워크(200)에 접속하여 데이터를 송수신하는 단말 통신부(151), 사용자 단말에 탑재되거나, 또는 사용자 단말에 연결되는 인증장치(20)와의 통신을 수행하는 USB HID(152), 인증장치(20)에 저장되는 생체인증수단을 통해 인증서버(50)로 사용자 인증을 요청하는 인증부(153), 인증이 완료되면, 블록체인 네트워크(200)의 일 노드로서 참여 요청하는 네트워크 참여부(154), 블록체인 네트워크(200)에 거래발생에 따른 트랜잭션을 제출하고, 체인코드의 실행을 요청하는 거래 요청부(156) 및 이전 거래내역 중, 어느 하나에 대하여 원본과의 동일함을 증명하는 증명서의 발급을 요청하는 증명서 요청부(158)를 포함할 수 있다.
단말 통신부(151)는 정보통신망을 통해 블록체인 네트워크(200)에 접속하여 데이터를 송수신할 수 있다. 또한, 단말 통신부(151)는 인증서버(50)와 통신하여 사용자의 본인인증절차를 수행하고, 인증서버(50)가 발급한 인증서를 수신할 수 있다.
USB HID(152)는 사용자 단말에 연결되는 인증장치(20)와의 통신을 위한 인터페이스를 제공할 수 있다. 본 발명의 실시예에 따르면 본 발명의 프라이빗 블록체인 시스템은 본인 인증시 FIDO2.0 기반 생체인증을 수행하게 되며, 이를 위한 생체정보는 별도의 인증장치(20)에 저장될 수 있고, 사용자 단말과의 연결을 통해 사용자의 지문 또는 홍채를 인식하는 데 이용될 수 있다.
특히, 본 발명의 실시예에 따른 USB HID(152)는 인증장치(20)의 연결시 그 인증장치(20)에 복수의 논리장치를 할당하고, 인증장치(20)가 해당 사용자 단말에 최초 연결된 장치이면, 할당한 복수의 논리장치 중 어느 하나에 사용자 단말의 MAC 등과 같은 유일한 하드웨어 식별코드 및 분산 어플리케이션(150)에 미리 설정된 유일한 코드인 식별자의 조합하여 유일한 식별코드를 기록할 수 있고, 이후, 그 식별코드를 통해 해당 인증장치(20)의 등록여부를 검증할 수 있다.
만약, 사용자 단말이 변경되거나, 분산 어플리케이션(150)이 재설치된 경우, 인증장치(20)에 기록된 식별코드가 변경됨에 따라 타 논리장치에 식별코드가 추가되며, 모든 논리장치에 식별코드가 기록되어 있으면 그 인증장치(20)의 연결을 차단할 수 있다.
이러한 기능은, 인증장치(20)에 일정 개수 이상의 타 장치와 연결된 기록이 존재하는 경우 인증을 시도하는 경우 유출될 가능성이 높으므로, 인터페이스 장치 레벨에서 차단 솔루션을 제공함으로써 이러한 유출 문제를 최소화 하기 위함이다.
인증부(153)는 사용자의 본인인증 시도에 따라, 연결된 인증장치(20)에 저장된 생체정보와 입력된 지문 또는 홍체 등의 스캔결과를 비교하여 동일여부를 확인하고, 동일한 경우 분산 어플리케이션(150)의 각 기능을 활성화함과 아울러 단말 통신부(151)를 통해 인증서버(50)에 본인임을 증명하는 인증서를 요청할 수 있다.
네트워크 참여부(154)는 수신한 인증서를 블록체인 네트워크(200)에 제출하여 블록체인 네트워크(200)의 피어에 접속 시도할 수 있다. 정상적으로 인증서가 제출되고 블록체인 네트워크(200)에 의해 인증서가 확인되면, 블록체인 네트워크(200)는 피어에 그 분산 어플리케이션을 연결함으로써 노드로써 네트워크에 참여시키게 된다.
거래 요청부(156)는 사용자의 입력에 따라, 토큰을 거래하거나 기록하고자 하는 내용을 입력받아 트랜잭션을 생성하고, 블록체인 네트워크(200)에 제출할 수 있다. 이렇게 제출된 트랜잭션은 블록체인 네트워크(200)에서 체인코드의 실행에 따라 정상 거래임이 검증된 후, 원장 즉, 블록에 기록되게 된다.
또한, 본 발명의 실시예에 따른 분산 어플리케이션(150)은 사용자가 자신의 거래내역에 위 변조가 없음을 증명하는 디지털 증명서의 발급을 블록체인 네트워크(200)에 포함된 공증센터 서버에 요청할 수 있다.
이를 위한 구성부로서, 증명서 요청부(158)는 사용자의 입력에 따라, 이전에 블록에 기록된 사용자의 거래내역에 대하여 블록체인 네트워크(200)에 증명을 요청할 수 있고, 공증센터 서버는 이러한 요청에 따라 사용자의 거래내역에 대하여 온 체인 및 오프 체인에 기록된 내용을 비교하여 블록체인 네트워크(200)의 블록에 기록된 블록의 데이터가 원본과 동일하다는 것을 증명하는 증명서를 회신받게 된다.
전술한 구조에 따라, 본 발명의 실시예에 따른 분산 어플리케이션(150)은 생체인증을 수행하여 사용자를 인증하고 블록체인 네트워크(200)에 참여할 수 있고, 공증센터 서버에 온 체인상의 블록에 기록된 자신의 거래내역이 원본과 동일함을 증명하는 디지털 증명서를 요청 및 제공받을 수 있다.
이하, 도면을 참조하여 본 발명의 실시예에 따른 공증센터 서버를 상세히 설명한다.
도 3은 본 발명의 실시예에 따른 프라이빗 블록체인 시스템에 포함되는 공증센터 서버에 관한 도면이다.
도 3을 참조하면, 본 발명의 실시예에 따른 공증센터 서버(300)는 정보통신망을 통해 블록체인 네트워크(200) 또는 접속한 사용자 단말과 데이터를 송수신하는 서버 통신부(310), 블록체인 네트워크의 노드로 참여하여 생성된 블록을 수집하는 블록 수집부(320), 수집된 블록의 데이터를 오프 체인으로 저장하는 데이터 베이스(330), 분산 어플리케이션으로부터 사용자의 거래내역에 대한 증명서 발급을 요청받는 요청 처리부(350), 키 값을 이용하여 온 체인의 블록을 검색하여 해당 사용자의 거래내역이 포함된 블록을 추출하고, 추출된 블록에 기재된 블록 데이터의 해쉬값과 오프 체인에 저장된 원본의 해쉬값을 비교하여 동일 여부를 판단하는 블록 검색부(360) 및 두 해쉬값이 동일한 경우, 해당 사용자의 거래내역이 원본임을 증명하는 디지털 증명서를 발급하여 상기 사용자 단말에 제공하는 증명서 발급부(370)를 포함할 수 있다.
서버 통신부(310)는 정보통신망을 통해 블록체인 네트워크(200)에 접속하여 데이터를 송수신할 수 있다. 또한, 서버 통신부(151)는 블록체인 네트워크(200)상의 사용자 단말에 연결되는 피어로부터 해당 사용자의 거래내역에 대한 증명을 요청받을 수 있고, 그에 대한 디지털 증명서를 전송할 수 있다.
블록 수집부(320)는 블록체인 네트워크(200)에 새롭게 추가되는 블록을 수집할 수 있다. 블록체인 네트워크(200)는 분산 어플리케이션이 제출한 트랜잭션에 대하여 체인코드를 실행하고 피어간 합의과정을 통해 디지털 인증서를 발급하여 보증 허가하고 오더러 피어(orderer peer)에 의해 최신 블록에 포함되며, 블록 수집부(320)는 그 오더러 피어가 배포하는 블록을 수집하게 된다.
데이터 베이스(340)는 수집한 블록을 저장할 수 있다. 이러한 데이터 베이스는 오프 체인으로서 블록을 저장하고, 저장된 블록의 데이터를 원본문서를 포함하고 있으며 이에 대한 삭제 또는 수정은 불가능하게 설정된다.
요청 처리부(350)는 분산 어플리케이션으로부터 공증 요청을 수신할 수 있다. 이러한 공증 요청은 API 의해 수신될 수 있고, 요청 처리부(350)는 그 사용자 단말의 인증서를 통해 해당 사용자를 식별할 수 있다. 키 값을 생성하여 블록 검색에 이용할 수 있도록 한다.
블록 검색부(360)는 블록 데이터의 해쉬값을 비교하여 블록의 위, 변조 여부를 검증할 수 있다. 블록 검색부는 생성된 키 값을 이용하여 온 체인의 블록을 검색하여 해당 사용자의 블록을 추출하고, 데이터 베이스(340)를 참조하여 오프 체인의 블록 데이터, 즉 원본의 해쉬값을 산출한다. 그리고 두 해쉬값이 동일한 경우, 해당 거래내역이 원본과 동일함을 판단하게 된다.
증명서 발급부(370)는 사용자의 거래내역에 원본과 동일하다는 것을 증명하는 디지털 증명서를 발급할 수 있다. 공증센터 서버(300)는 디지털 증명서를 생성하여 해당 분산 어플리케이션에 전송함으로써, 부인 방지 및 데이터 무결성을 유지할 수 있도록 한다.
전술한 구조에 따라, 본 발명의 실시예에 따른 공증센터 서버(300)는 온 체인의 블록과 오프 체인의 블록의 해쉬값을 비교하여 위 변조되지 않았음을 공증하는 디지털 증명서를 사용자 단말에 제공할 수 있다.
이하, 도면을 참조하여 본 발명의 실시예에 따른 프라이빗 블록체인 시스템에 의한 공증방법을 상세히 설명한다.
도 4는 본 발명의 실시예에 따른 프라이빗 블록체인 시스템에 의한 공증방법을 모식화한 도면이다. 이하의 설명에서 각 단계별 실행주체는 별도의 기재가 없더라도 본 발명의 프라이빗 블록체인 시스템의 분산 어플리케이션 또는 공증센터 서버가 된다.
도 4를 참조하면, 본 발명의 실시예에 따른 프라이빗 블록체인 시스템의 공증방법은, 신원 확인 요청 단계(S100), 공개키/개인키 비교 단계(S110), 결과값 전송 단계(S120), 증명서 발급요청 정보전송 단계(S130), 증명서 발급 요청 단계(S140), 내부 검증 단계(S150), 결과 응답 단계(S160), 증명서 발급 단계(S170) 및 증명서 다운로드 단계(S180)를 포함할 수 있다.
신원 확인 요청 단계(S100)는 분산 어플리케이션이 인증서버에 사용자의 생체정보를 이용한 본인인증을 요청하는 단계로서, 사용자가 자신의 지문 또는 홍채 등의 생체정보를 이용하여 검증을 요청할 수 있다.
공개키/개인기 비교 단계(S110)는 분산 어플리케이션(DApp)이 사용자 단말에 저장된 개인키와 FIDO 2.0 기반 인증서버에 저장된 공개키를 통해 인증을 수행하는 단계이다.
결과값 전송 단계(S120)는 분산 어플리케이션(DApp)이 인증서버로부터 결과값인 인증서를 수신하는 단계로서 이에 따라 분산 어플리케이션을 블록체인 네트워크의 피어에 연결되고, 증명서 발급요청 정보전송 단계(S130)는 본인인증이 완료된 사용자가 자신의 거래내역에 대한 증명서 발급을 입력함에 따라, 분산 어플리케이션(DApp)이 블록체인 네트워크에 증명서 발급을 요청하는 단계이다. 여기서, 분산 어플리케이션(DApp)과 블록체인 네트워크간 데이터 요청은 API에 의해 구현될 수 있다.
본 발명의 실시예에 따른 블록체인 네트워크는 보증정책 설정 기능 및 네트워크 설정기능을 제공하고, 보증 허가된 트랜잭션을 블록에 기록하는 오더링 서비스(Ordering Service)를 제공하고, 채널을 통해 클라이언트 어플리케이션(Client Application)이 연결될 수 있다.
또한, 기업 피어, 개인 피어 및 공증센터 서버 피어는 각각 원장을 저장할 수 있고, 채널을 통해 타 컴소시엄의 피어들과 연결될 수 있다.
증명서 발급 요청 단계(S140)는 인증된 사용자의 거래기록에 대한 증명 요청을 블록체인 네트워크의 공증센터 서버에 전달하는 단계이고, 내부 검증 단계(S150)는 공증센터 서버가 키를 이용하여 온 체인 블록을 검색 및 추출하고, 오프 체인의 블록에 기록된 원본의 해쉬값과 비교하여 동일여부를 판단하는 단계이다.
결과 응답 단계(S160)는 내부 검증 결과에 따라 분산 어플리케이션(DApp)에 응답하는 단계이고, 증명서 발급 단계(S170)는 S150 단계에서 비교결과 동일한 것으로 판단되면, 동일한 문서임을 증명하는 디지털 증명서를 발급하는 단계이다.
증명서 다운로드 단계(S180)는 분산 어플리케이션(DApp)이 디지털 증명서를 수신하고, 이를 확인한 사용자가 사용자 단말에 디지털 증명서를 다운로드 하는 단계이다.
이하, 도면을 참조하여 본 발명의 실시예에 따른 프라이빗 블록체인 시스템의 데이터 검증방법을 설명한다.
도 5는 본 발명의 실시예에 따른 프라이빗 블록체인 시스템의 원본 증명방법을 모식화한 도면이다.
도 5를 참조하면, 본 발명의 실시예에 따른 프라이빗 블록체인 시스템은 블록체인 네트워크 상에 새로운 트랜잭션에 의해 블록이 생성됨에 따라, 온 체인에 새로운 블록이 포함되고, 이때 그 블록에 기록되는 거래내역의 거래 당사자에 해당하는 사용자의 생체정보를 이용한 인증서와 모니터링을 위한 데이터를 결합하여 키를 생성하고, 그 키 값을 해당 블록 데이터와 함께 저장한다. 여기서, 블록 데이터는 원본 문서의 해쉬값이 된다.
이후, 사용자에 의해 거래내역에 대한 공증이 요청되면, 공증센터 서버는 그 사용자의 생체정보에 따른 키 값을 이용하여 온 체인의 블록을 추출하고, 오프 체인으로서 데이터 베이스에 저장된 원본 문서를 해싱함수를 통해 해싱한 해쉬값과 추출된 블록의 블록 데이터의 해쉬값을 비교하여 동일 여부를 판단함으로써 증명을 수행하게 된다.
상기한 설명에 많은 사항이 구체적으로 기재되어 있으나 이것은 발명의 범위를 한정하는 것이라기보다 바람직한 실시예의 예시로서 해석되어야 한다. 따라서 발명은 설명된 실시예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위에 균등한 것에 의하여 정하여져야 한다.
20 : 인증장치 50 : 인증서버
100 : 사용자 단말 150 : 분산 어플리케이션
151 : 단말 통신부 152 : USB HID
153 : 인증부 154 : 네트워크 참여부
156 : 거래 요청부 158 : 증명서 요청부
200 : 블록체인 네트워크 201 : 노드
300 : 공증센터 서버 310 : 서버 통신부
320 : 블록 수집부 330 : 키 생성부
340 : 데이터 베이스 350 : 요청 처리부
360 : 블록 검색부 370 : 증명서 발급부

Claims (9)

  1. 분산 어플리케이션이 설치된 하나 이상의 사용자 단말; 및
    상기 사용자 단말의 요청에 따라 본인 인증에 따른 인증서를 제공하는 인증 서버;
    상기 분산 어플리케이션으로부터 제출된 트랜잭션에 대한 체인코드를 실행하고, 하나 이상의 블록에 기록하는 복수의 노드로 이루어진 블록체인 네트워크를 포함하고,
    상기 복수의 노드 중, 적어도 하나는
    최신블록을 전달받아 오프 체인에 저장하고, 상기 사용자 단말로부터 사용자에 의한 거래내역에 대한 증명이 요청되면 키 값을 이용하여 온 체인의 블록을 검색 및 추출하고, 추출된 블록의 데이터와 오프 체인에 저장된 원본의 해쉬값을 비교하여 동일시 증명서를 발급하는 공증센터 서버를 포함하고,
    상기 키 값은 형태보존 암호화 방식이 적용되어 암호화되고, 상기 인증서 및 모니터링을 위한 데이터를 결합한 값이고,
    상기 공증센터 서버는,
    정보통신망을 통해 상기 블록체인 네트워크 또는 접속한 사용자 단말과 데이터를 송수신하는 서버 통신부;
    상기 블록체인 네트워크의 노드로 참여하여 생성된 블록을 수집하는 블록 수집부; 및
    수집된 블록의 데이터를 오프 체인으로 저장하는 데이터 베이스를 포함하고,
    상기 분산 어플리케이션은,
    상기 사용자 단말에 탑재되거나, 또는 상기 사용자 단말에 연결되는 인증장치와의 통신을 수행하는 USB HID;
    상기 인증장치에 저장되는 생체인증수단을 통해 상기 인증서버로 사용자 인증을 요청하는 인증부;
    사용자 인증이 완료되면, 상기 블록체인 네트워크의 일 노드로서 참여 요청하는 네트워크 참여부;
    상기 블록체인 네트워크에 거래발생에 따른 트랜잭션을 제출하고, 체인코드의 실행을 요청하는 거래 요청부; 및
    이전 거래내역 중, 어느 하나에 대하여 원본과의 동일함을 증명하는 상기 증명서의 발급을 요청하는 증명서 요청부를 포함하고,
    상기 USB HID는,
    상기 인증장치의 연결시 복수의 논리장치를 할당하고, 상기 복수의 논리장치 중 어느 하나에 최초 연결된 사용자 단말의 하드웨어 코드 및 상기 분산 어플리케이션의 식별자의 조합으로 생성된 식별코드를 기록하되, 식별코드가 모든 논리장치에 기록되면 상기 인증장치의 연결을 차단하는 프라이빗 블록체인 시스템.
  2. 제 1 항에 있어서,
    상기 공증센터 서버는,
    타 노드와 동일 체인코드가 설치되나, 실행에 따른 블록 생성에는 참여하지 않는 프라이빗 블록체인 시스템.
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 공증센터 서버는,
    상기 분산 어플리케이션으로부터 사용자의 거래내역에 대한 증명서 발급을 요청받는 요청 처리부;
    상기 키 값을 이용하여 온 체인의 블록을 검색하여 해당 사용자의 거래내역이 포함된 블록을 추출하고, 추출된 블록에 기재된 블록 데이터의 해쉬값과 오프 체인에 저장된 원본의 해쉬값을 비교하여 동일 여부를 판단하는 블록 검색부; 및
    두 해쉬값이 동일한 경우, 해당 사용자의 거래내역이 원본임을 증명하는 디지털 증명서를 발급하여 상기 사용자 단말에 제공하는 증명서 발급부
    를 포함하는 프라이빗 블록체인 시스템.
  6. 삭제
  7. 삭제
  8. 분산 어플리케이션이 설치된 사용자 단말을 통해 프라이빗 블록체인 시스템에 포함된 공증센터 서버로부터 사용자의 거래내역이 원본과의 동일함을 증명 받는 공증방법으로서,
    상기 분산 어플리케이션이 인증서버에 사용자의 생체정보를 이용한 본인인증을 요청하는 단계;
    상기 분산 어플리케이션이 상기 인증서버로부터 인증서를 수신하는 단계;
    정상 인증시, 상기 분산 어플리케이션이 상기 공증센터 서버에 인증서를 제공하고, 사용자의 거래내역에 대한 증명을 요청하는 단계;
    상기 공증센터 서버가 상기 인증서에 의한 생성된 키 값을 이용하여 온 체인상에 저장된 블록을 검색하는 단계;
    상기 공증센터 서버가 검색된 블록 데이터의 해쉬값과 오프 체인에 저장된 원본의 해쉬값을 비교하여 동일여부를 판단하는 단계;
    두 해쉬값이 동일한 경우, 상기 공증센터 서버가 디지털 증명서를 발급하고 상기 분산 어플리케이션에 전송하는 단계를 포함하고,
    상기 정상 인증시, 상기 분산 어플리케이션이 상기 공증센터 서버에 인증서를 제공하고, 사용자의 거래내역에 대한 증명을 요청하는 단계 이전에,
    상기 공증센터 서버가 상기 블록체인 네트워크의 노드로 참여하여 생성된 블록을 수집하는 단계;
    상기 공증센터 서버가 상기 분산 어플리케이션의 생체인증 요청에 따라 인증서버로부터 발급된 인증서를 상기 사용자 단말로부터 수신하고, 모니터링을 위한 데이터와 결합하여 상기 키 값을 생성하는 단계; 및
    상기 공증센터 서버가 수집된 블록의 데이터를 상기 오프 체인에 저장하는 단계를 포함하고,
    상기 분산 어플리케이션은,
    상기 사용자 단말에 탑재되거나, 또는 상기 사용자 단말에 연결되는 인증장치와의 통신을 수행하는 USB HID;
    상기 인증장치에 저장되는 생체인증수단을 통해 상기 인증서버로 사용자 인증을 요청하는 인증부;
    사용자 인증이 완료되면, 상기 블록체인 네트워크의 일 노드로서 참여 요청하는 네트워크 참여부;
    상기 블록체인 네트워크에 거래발생에 따른 트랜잭션을 제출하고, 체인코드의 실행을 요청하는 거래 요청부; 및
    이전 거래내역 중, 어느 하나에 대하여 원본과의 동일함을 증명하는 상기 증명서의 발급을 요청하는 증명서 요청부를 포함하고,
    상기 USB HID는,
    상기 인증장치의 연결시 복수의 논리장치를 할당하고, 상기 복수의 논리장치 중 어느 하나에 최초 연결된 사용자 단말의 하드웨어 코드 및 상기 분산 어플리케이션의 식별자의 조합으로 생성된 식별코드를 기록하되, 식별코드가 모든 논리장치에 기록되면 상기 인증장치의 연결을 차단하는 프라이빗 블록체인 시스템의 공증방법.
  9. 삭제
KR1020190039326A 2019-04-04 2019-04-04 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 KR102002509B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190039326A KR102002509B1 (ko) 2019-04-04 2019-04-04 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190039326A KR102002509B1 (ko) 2019-04-04 2019-04-04 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법

Publications (1)

Publication Number Publication Date
KR102002509B1 true KR102002509B1 (ko) 2019-07-22

Family

ID=67469093

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190039326A KR102002509B1 (ko) 2019-04-04 2019-04-04 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법

Country Status (1)

Country Link
KR (1) KR102002509B1 (ko)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795765A (zh) * 2019-11-04 2020-02-14 厦门市锁链科技有限公司 一种基于u盾的个人移动区块链操作系统
CN110855630A (zh) * 2019-10-24 2020-02-28 杭州安存网络科技有限公司 一种基于区块链和加密技术的证书信息处理方法
KR102147085B1 (ko) * 2019-12-16 2020-08-24 주식회사 디지털존 전자문서의 사후 파기가 가능한 블록체인 기반 전자문서 관리 시스템 및 그것의 제어 방법
CN111666554A (zh) * 2020-06-03 2020-09-15 泰康保险集团股份有限公司 一种证书认证方法、装置、设备及存储介质
CN112036886A (zh) * 2020-09-17 2020-12-04 昆明电力交易中心有限责任公司 一种基于区块链的电力大数据交换方法及系统
CN112491847A (zh) * 2020-07-08 2021-03-12 支付宝(杭州)信息技术有限公司 区块链一体机及其自动建链方法、装置
KR20210029015A (ko) 2019-09-05 2021-03-15 주식회사 한화 블록체인에 기반한 무기체계의 통합 이력 관리 시스템 및 이의 동작 방법
KR20210045905A (ko) * 2019-10-17 2021-04-27 주식회사 빗썸코리아 음악 저작재산권 상품 거래 플랫폼 및 블록체인 기술을 활용한 저작재산권 증서발급 시스템
KR20210059589A (ko) * 2019-11-15 2021-05-25 주식회사 포스코아이씨티 대체불가능 토큰을 지원하는 허가형 블록체인 시스템
KR20210059856A (ko) * 2019-11-15 2021-05-26 서강대학교산학협력단 블록체인 원장에 대한 검증 가능한 블록체인 네트워크 시스템 및 상기 블록체인 네트워크에서의 블록체인 원장 검증 방법
KR20220035823A (ko) * 2020-09-14 2022-03-22 포항공과대학교 산학협력단 블록체인 플랫폼에서 비잔틴 장애 감내 장치 및 방법
WO2022107949A1 (ko) * 2020-11-20 2022-05-27 서울외국어대학원대학교 산학협력단 디지털 id 보관 및 연계 서비스 모델
US11424942B2 (en) 2020-07-08 2022-08-23 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain integrated stations and automatic node adding methods and apparatuses
US11451404B2 (en) 2020-07-08 2022-09-20 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain integrated stations and automatic node adding methods and apparatuses
KR20230033499A (ko) * 2021-09-01 2023-03-08 김범석 블록체인을 이용한 스마트오더 플랫폼 시스템 및 플랫폼 제공 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
KR20180089682A (ko) * 2017-02-01 2018-08-09 삼성전자주식회사 블록체인 기반의 데이터의 무결성을 검증하는 전자 장치 및 방법
KR20180113145A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 실시간 거래 처리 방법 및 그 시스템
US20180309569A1 (en) * 2017-04-25 2018-10-25 Entit Software Llc Format preserving encryption of object code
KR20190034272A (ko) 2016-07-29 2019-04-01 엔체인 홀딩스 리미티드 블록체인 구현 방법 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190034272A (ko) 2016-07-29 2019-04-01 엔체인 홀딩스 리미티드 블록체인 구현 방법 및 시스템
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
KR20180089682A (ko) * 2017-02-01 2018-08-09 삼성전자주식회사 블록체인 기반의 데이터의 무결성을 검증하는 전자 장치 및 방법
KR20180113145A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 실시간 거래 처리 방법 및 그 시스템
US20180309569A1 (en) * 2017-04-25 2018-10-25 Entit Software Llc Format preserving encryption of object code

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210029015A (ko) 2019-09-05 2021-03-15 주식회사 한화 블록체인에 기반한 무기체계의 통합 이력 관리 시스템 및 이의 동작 방법
KR102274601B1 (ko) * 2019-10-17 2021-08-23 주식회사 빗썸코리아 음악 저작재산권 상품 거래 플랫폼 및 블록체인 기술을 활용한 저작재산권 증서발급 시스템
KR20210045905A (ko) * 2019-10-17 2021-04-27 주식회사 빗썸코리아 음악 저작재산권 상품 거래 플랫폼 및 블록체인 기술을 활용한 저작재산권 증서발급 시스템
CN110855630A (zh) * 2019-10-24 2020-02-28 杭州安存网络科技有限公司 一种基于区块链和加密技术的证书信息处理方法
CN110795765B (zh) * 2019-11-04 2021-09-10 厦门无链之链科技有限公司 一种基于u盾的个人移动区块链操作系统
CN110795765A (zh) * 2019-11-04 2020-02-14 厦门市锁链科技有限公司 一种基于u盾的个人移动区块链操作系统
KR102332226B1 (ko) * 2019-11-15 2021-11-29 서강대학교 산학협력단 블록체인 원장에 대한 검증 가능한 블록체인 네트워크 시스템 및 상기 블록체인 네트워크에서의 블록체인 원장 검증 방법
KR20210059589A (ko) * 2019-11-15 2021-05-25 주식회사 포스코아이씨티 대체불가능 토큰을 지원하는 허가형 블록체인 시스템
KR20210059856A (ko) * 2019-11-15 2021-05-26 서강대학교산학협력단 블록체인 원장에 대한 검증 가능한 블록체인 네트워크 시스템 및 상기 블록체인 네트워크에서의 블록체인 원장 검증 방법
KR102294571B1 (ko) * 2019-11-15 2021-08-27 주식회사 포스코아이씨티 대체불가능 토큰을 지원하는 허가형 블록체인 시스템
KR102147085B1 (ko) * 2019-12-16 2020-08-24 주식회사 디지털존 전자문서의 사후 파기가 가능한 블록체인 기반 전자문서 관리 시스템 및 그것의 제어 방법
CN111666554B (zh) * 2020-06-03 2023-09-12 泰康保险集团股份有限公司 一种证书认证方法、装置、设备及存储介质
CN111666554A (zh) * 2020-06-03 2020-09-15 泰康保险集团股份有限公司 一种证书认证方法、装置、设备及存储介质
US11424942B2 (en) 2020-07-08 2022-08-23 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain integrated stations and automatic node adding methods and apparatuses
CN112491847A (zh) * 2020-07-08 2021-03-12 支付宝(杭州)信息技术有限公司 区块链一体机及其自动建链方法、装置
US11451404B2 (en) 2020-07-08 2022-09-20 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain integrated stations and automatic node adding methods and apparatuses
CN112491847B (zh) * 2020-07-08 2022-02-22 支付宝(杭州)信息技术有限公司 区块链一体机及其自动建链方法、装置
KR20220035823A (ko) * 2020-09-14 2022-03-22 포항공과대학교 산학협력단 블록체인 플랫폼에서 비잔틴 장애 감내 장치 및 방법
KR102485970B1 (ko) * 2020-09-14 2023-01-09 포항공과대학교 산학협력단 비잔틴 장애를 감내하는 블록체인 시스템 및 그 시스템 내의 블록체인 노드의 동작 방법
CN112036886B (zh) * 2020-09-17 2024-01-19 昆明电力交易中心有限责任公司 一种基于区块链的电力大数据交换方法及系统
CN112036886A (zh) * 2020-09-17 2020-12-04 昆明电力交易中心有限责任公司 一种基于区块链的电力大数据交换方法及系统
WO2022107949A1 (ko) * 2020-11-20 2022-05-27 서울외국어대학원대학교 산학협력단 디지털 id 보관 및 연계 서비스 모델
KR20230033499A (ko) * 2021-09-01 2023-03-08 김범석 블록체인을 이용한 스마트오더 플랫폼 시스템 및 플랫폼 제공 방법
KR102538007B1 (ko) * 2021-09-01 2023-05-30 김범석 블록체인을 이용한 스마트오더 플랫폼 시스템 및 플랫폼 제공 방법

Similar Documents

Publication Publication Date Title
KR102002509B1 (ko) 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법
CN109639632B (zh) 基于区块链的用户信息管理方法、电子设备及存储介质
US11599668B2 (en) Securing access to confidential data using a blockchain ledger
US20220094673A1 (en) Cryptographic security functions based on anticipated changes in dynamic minutiae
Ramachandran et al. Using blockchain and smart contracts for secure data provenance management
US11170092B1 (en) Document authentication certification with blockchain and distributed ledger techniques
KR102237014B1 (ko) 블록체인-기반 인증을 위한 시스템 및 방법
CN110753944B (zh) 用于基于区块链的数据管理的系统和方法
US20230037932A1 (en) Data processing method and apparatus based on blockchain network, and computer device
CN110908786A (zh) 一种智能合约调用方法、装置及介质
KR20220160021A (ko) 낮은 신뢰 권한 액세스 관리
CN112712452A (zh) 基于区块链的审批信息处理方法和装置
Ahmed et al. Blockchain-based identity management system and self-sovereign identity ecosystem: A comprehensive survey
Dwivedi et al. Smart contract and ipfs-based trustworthy secure data storage and device authentication scheme in fog computing environment
Chen et al. Trusted audit with untrusted auditors: A decentralized data integrity Crowdauditing approach based on blockchain
US11063920B2 (en) Cryptographic security functions based on anticipated changes in dynamic minutiae
Yang et al. An access control model based on blockchain master-sidechain collaboration
He et al. DIV-SC: A data integrity verification scheme for centralized database using smart contract
CN116361823A (zh) 用于隐私保护的区块链的选择性审计处理
CN112597512B (zh) 基于区块链的温度数据管控方法、装置及存储介质
CN116166743A (zh) 一种基于Hyperledger Fabric超级账本的数字资产继承系统及方法
Alblooshi Blockchain-based Ownership Management for Medical IoT (MIoT) Devices and their Data

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant