KR102009160B1 - Information trust engine system based on block-chain - Google Patents
Information trust engine system based on block-chain Download PDFInfo
- Publication number
- KR102009160B1 KR102009160B1 KR1020180125007A KR20180125007A KR102009160B1 KR 102009160 B1 KR102009160 B1 KR 102009160B1 KR 1020180125007 A KR1020180125007 A KR 1020180125007A KR 20180125007 A KR20180125007 A KR 20180125007A KR 102009160 B1 KR102009160 B1 KR 102009160B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- blockchain
- user
- evaluation
- reputation
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H04L67/2809—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 블록체인 기술에 관한 것이다.The present invention relates to blockchain technology.
블록체인(Block-chain) 기술은 비트코인과 같은 암호화폐의 바탕이 되며, 공공, 물류, 의료 등 신뢰를 필요로 하는 다양한 산업분야에 적용이 가능한 인터넷 트러스트 인프라 기술이다. 트러스트(Trust)는 상대방이 나에게 안전하고 효과적으로 서비스(제품)를 전달할 수 있다는 믿음이다. 블록체인은 신뢰성 높은 가치(자산) 교환이 가능한 제2의 인터넷으로, 새로운 구글, 네이버 등을 탄생시킬 수 있는 시장 파괴적 신기술이다.Block-chain technology is the basis of cryptocurrency like Bitcoin, and is an Internet trust infrastructure technology that can be applied to various industries that require trust such as public, logistics, and medical. Trust is the belief that the other party can safely and effectively deliver the service (product) to me. Blockchain is a second Internet that can be exchanged for reliable value (assets), and is a new market-destructive technology that can create new Google, Naver, etc.
기존 인터넷은 사이버 공격 유형별 사후 보안방식으로 대응하여 보안에 취약하지만, 블록체인은 인프라 차원의 사전 예방이 가능하다. 기존 인터넷 서비스는 플랫폼 사업자 중심 서비스의 트러스트인 ‘One-way Trust’ 이슈가 발생한다. 예를 들어, 중앙서버 해킹에 따른 개인정보 유출 및 정보 위변조 가능성이 있고, 플랫폼 사업자의 높은 중계 수수료 및 정보 조작 가능성이 있다. 또한, 플랫폼 사업자, 공급자, 소비자 등 거래의 각 주체가 보유한 정보의 양과 질에서 심각한 격차가 존재한다(정보 비대칭 문제). 나아가, 거대 플랫폼 사업자들의 감시와 통제 가능성이 대두되고 있다. 예를 들어, 구글, 페이스북 등 빅브라더가 개인 정보를 장악하고 이를 상업적으로 이용할 우려가 있다.The existing Internet is vulnerable to security by responding to post-security methods for each cyber attack type, but blockchain can be prevented at the infrastructure level. Existing Internet service issues 'One-way Trust', a trust of platform-centered service. For example, there is a possibility of personal information leakage and information forgery due to hacking of a central server, and a high relay fee and information manipulation possibility of platform operators. In addition, there is a serious gap in the quantity and quality of information held by each actor in the transaction, including platform operators, suppliers, and consumers (information asymmetry). Furthermore, the potential for surveillance and control of large platform operators is emerging. For example, there is a concern that big brothers such as Google and Facebook can take control of their personal information and use it commercially.
일 실시 예에 따라, 블록체인에 기반하여 정보 또는 사람에 대한 신뢰도 정보를 제공하여 보안성 및 안정성을 높인 블록체인 기반 정보 트러스트 엔진 시스템을 제안한다.According to an embodiment, a blockchain-based information trust engine system that provides security and stability by providing reliability information on information or a person based on a blockchain is proposed.
일 실시 예에 따른 블록체인 기반 정보 트러스트 엔진 시스템은, 사용자 어플리케이션과, 정보 또는 사람에 대한 신뢰도 정보를 블록체인에 보관 및 관리하면서 신뢰도 정보를 공유 및 거래하는 블록체인 기반 정보 트러스트 서비스를 제공하는 블록체인 노드들로 구성된 블록체인 네트워크와, 사용자 어플리케이션 및 블록체인 네트워크 간을 중계하는 분산형 앱 서버를 포함한다. 여기서, 신뢰도 정보는, 정보 또는 사람에 대한 평가정보, 평판정보 및 토큰정보를 포함할 수 있다.The blockchain-based information trust engine system according to an embodiment of the present invention provides a blockchain-based information trust service for sharing and trading reliability information while maintaining and managing reliability information about a user application and information on a blockchain. It includes a blockchain network composed of chain nodes, and a distributed app server for relaying between a user application and a blockchain network. Here, the reliability information may include information or evaluation information about the person, reputation information and token information.
블록체인 노드는, 평가 채널, 평판 채널 및 토큰 채널을 포함한 멀티 채널을 가지며 각 채널은 분리 운용되고, 평가 채널을 통해 연결된 블록체인 노드 간에 평가 정보를 공유하고, 평판 채널을 통해 연결된 블록체인 노드 간에 평판 정보를 공유하며, 토큰 채널을 통해 연결된 블록체인 노드 간에 토큰 정보를 공유함에 따라, 동일한 채널을 통해 블록체인 노드 간 정보를 공유할 수 있다.The blockchain node has multiple channels, including an evaluation channel, a reputation channel and a token channel, each channel being operated separately, sharing the evaluation information between the blockchain nodes connected through the evaluation channel, and between the blockchain nodes connected through the reputation channel. By sharing reputation information and sharing token information among blockchain nodes connected through a token channel, information between blockchain nodes can be shared through the same channel.
블록체인 노드는, 1차적으로 접근 제어 스마트 계약을 통해 사용자의 접근 권한을 확인하고, 사용자 접근 권한이 확인되면, 2차적으로 평가, 평판 또는 토큰 스마트 계약 별로 평가정보, 평판정보 또는 토큰정보의 유효성을 검증하여 정보 별 접근권한을 확인하며, 정보 접근권한이 확인되면 평가, 평판 또는 토큰 스마트 계약을 실행할 수 있다.The blockchain node first checks the user's access authority through the access control smart contract, and if the user access authority is confirmed, the validity of the evaluation information, reputation information or token information for each evaluation, reputation or token smart contract is secondary. It verifies the access rights for each information by verifying the information. Once the information access rights are verified, evaluation, reputation or token smart contract can be executed.
블록체인 노드는, 접근 제어 스마트 계약을 통해 평가, 평판 또는 토큰 스마트 계약에 대한 사용자 접근을 제어하는 접근 제어부와, 평가, 평판 및 토큰 별 스마트 계약을 각각 관리 및 실행하는 스마트 계약 제어부와, 스마트 계약 제어부에 의해 실행된 각 스마트 계약을 통해 평가, 평판 또는 토큰 트랜잭션을 수행 및 관리하는 트랜잭션 제어부와, 트랜잭션 제어부로부터 스마트 계약 최종 출력을 수집하여 블록을 생성하는 블록 생성부와, 블록 생성부의 블록 합의 요청에 따라 블록을 합의하는 합의 제어부를 포함할 수 있다.The blockchain node includes an access control unit that controls user access to an evaluation, reputation or token smart contract through an access control smart contract, a smart contract control unit that manages and executes evaluation, reputation and token smart contracts respectively, and a smart contract. A transaction control unit that executes and manages an evaluation, reputation or token transaction through each smart contract executed by the control unit, a block generation unit which generates a block by collecting the final output of the smart contract from the transaction control unit, and a block agreement request of the block generation unit It may include a consensus control unit for agreeing the block according to.
트랜잭션 제어부는, 평가 트랜잭션을 수행하여 평가를 수행하고 평가 수행에 대한 보상으로 토큰 발행 트랜잭션을 수행하여 토큰을 발행하고 발행된 토큰을 이용하여 평판 조회 트랜잭션을 수행하여 평판을 조회할 수 있다.The transaction controller may perform an evaluation by performing an evaluation transaction, perform a token issuance transaction as a reward for performing the evaluation, issue a token, and perform a reputation inquiry transaction using the issued token to inquire a reputation.
접근 제어부는, 평가 접근 제어 동작 시에, 평가 세션을 위해 일회용 공유 암호를 생성하여 평가자에 일회용 공유 암호를 전송하며, 평가자로부터 평가내용 서명과 일회용 공유 암호를 수신하면 일회용 공유 암호가 맞는지 확인하고 평가자의 공개 키를 블록체인에서 조회하여 조회된 공개 키로 서명을 확인하여 평가자를 검증하고, 평가자 검증이 이루어진 경우에 스마트 계약 제어부에 평가 스마트 계약 인터페이스를 호출할 수 있다.The access control unit, in the evaluation access control operation, generates a one-time shared password for the evaluation session and transmits the one-time shared password to the evaluator. Upon receiving the evaluation content signature and the one-time shared password from the evaluator, the access controller checks whether the one-time shared password is correct and evaluates the evaluator. The evaluator can be verified by checking the signature with the retrieved public key by querying the public key in the blockchain, and when the evaluator verification is performed, the evaluation smart contract interface can be called to the smart contract controller.
접근 제어부는, 평판 접근 제어 동작 시에, 사용자 요청에 따라 분산형 앱 서버로부터 접근 제어 스마트 계약 인터페이스를 호출받고 접근 제어 스마트 계약 인터페이스를 통해 블록체인에서 평판 조회 가능자인지 확인하고, 다수 사용자의 멀티 서명을 통해 조회 가능 여부를 확인하여 접근 여부를 판단하며, 접근이 승인된 경우에 스마트 계약 제어부에 평판 스마트 계약 인터페이스를 호출할 수 있다.When the access control operation, the access control smart contract interface is called from the distributed app server according to the user's request, and the access control unit checks whether the reputation can be viewed on the blockchain through the access control smart contract interface, and multi-signs multiple users. It determines whether access is possible by checking whether it can be viewed through, and if the access is approved, the smart contract interface can be called to the smart contract controller.
블록체인 노드는, 동일한 채널을 공유하는 블록체인 노드 간에 복제되어 공유되는 신뢰도 정보가 저장되는 온 체인 DB와, 트랜잭션 플로우 수행에 따라 생성된 블록을 저장하는 블록 저장부와, 트랜잭션 플로우 수행을 위한 스마트 계약이 저장되는 스마트 계약 저장부를 포함할 수 있다.The blockchain node includes an on-chain DB in which reliability information shared and shared between blockchain nodes sharing the same channel is stored, a block storage unit storing a block generated according to a transaction flow, and a smart for performing a transaction flow. It may include a smart contract storage that stores the contract.
온 체인 DB에는, 신뢰도 정보를 저장할 때 신뢰도 정보의 익명성을 보장하기 위해 사용자 ID 대신에 공개 키를 해싱한 공개 키 해쉬 값이 저장될 수 있다.The on-chain DB may store a public key hash value that hashes the public key instead of the user ID to ensure the anonymity of the trust information when storing the trust information.
사용자 어플리케이션은, 웹 사용자 어플리케이션과, 모바일 사용자 어플리케이션과, 평가, 평판 및 토큰을 위한 사용자 키를 각각 분리하여 저장 및 관리하는 정보 지갑 사용자 어플리케이션을 포함할 수 있다.The user application may include a web user application, a mobile user application, and an information wallet user application that separately stores and manages user keys for evaluation, reputation, and tokens.
분산형 앱 서버는, 블록체인 네트워크에 참여하는 노드들의 권한을 관리하고 평가를 위한 채널, 평판을 위한 채널 및 토큰을 위한 채널로 각각 분리된 채널을 관리하여 동일한 채널을 통해 블록체인 노드 간 해당 정보를 공유하도록 하는 네트워크 관리부와, 사용자 어플리케이션의 요청에 따라 REST API를 사용자 어플리케이션에 제공하고 블록체인 노드에 스마트 계약 인터페이스를 호출하는 API 부와, 사용자 키 및 접근 제어 관리를 통해 사용자 멤버쉽을 관리하는 사용자 멤버쉽 관리부와, 서로 상이한 블록체인 네트워크 플랫폼에 대응하기 위해 스마트 계약 인터페이스 호출을 위한 공통의 인터페이스를 제공하는 블록체인 네트워크 공통 인터페이스를 포함할 수 있다.The distributed app server manages the authority of the nodes participating in the blockchain network and manages separate channels into channels for evaluation, channels for reputation, and channels for tokens, so that the corresponding information between blockchain nodes through the same channel. Network management unit for sharing user information, an API unit for providing REST APIs to user applications upon request of user applications, and calling smart contract interfaces to blockchain nodes, and users who manage user membership through user key and access control management. The membership management unit may include a blockchain network common interface that provides a common interface for invoking smart contract interfaces to correspond to different blockchain network platforms.
사용자 멤버쉽 관리부는, 사용자 계정(id/password)을 등록(register)하고, 정보 지갑 사용자 어플리케이션에서 생성된 키 쌍(공개 키, 개인 키)에서 공개 키를 사용자 계정과 매핑하여 사용자 멤버쉽 블록체인에 저장(id, public key, password)하고, 사용자가 개인 키로 서명하여 트랜잭션을 요청하면, 사용자 멤버쉽 블록체인에서 사용자 멤버쉽 및 서명을 확인한 후, 미등록이면 트랜잭션을 거절하고 등록이면 통과할 수 있다.The user membership management unit registers a user account (id / password) and maps the public key to the user account in a key pair (public key and private key) generated by the information wallet user application and stores it in the user membership blockchain. (id, public key, password), and when the user signs a private key to request a transaction, the user membership blockchain can verify the user's membership and signature, and if the user is unregistered, rejects the transaction and passes the registration.
블록체인 기반 정보 트러스트 엔진 시스템은, 블록체인 내부에 위치하여, 개인 데이터의 해쉬 값만을 저장하고 블록체인에 접근이 허가된 멤버 정보를 저장하는 온 체인 DB와, 블록체인 외부에 위치하여, 프라이버시가 요구되는 정보를 저장하는 오프 체인 DB를 더 포함할 수 있다.The blockchain-based information trust engine system includes an on-chain DB that is located inside the blockchain, stores only hash values of personal data, and stores member information authorized to access the blockchain, and is located outside the blockchain. It may further include an off-chain DB for storing the required information.
일 실시 예에 따른 블록체인 기반 정보 트러스트 엔진 시스템에 의하면, 블록체인 기반의 정보 트러스트 엔진을 통해 객관적이고 안정성 및 보안성을 가지는 신뢰도 정보를 제공할 수 있다.According to the blockchain-based information trust engine system according to an embodiment, reliability information having objective, stability and security can be provided through the blockchain-based information trust engine.
블록체인 기반 트러스트 엔진은 인터넷 정보 거래의 신뢰성을 높이기 위해 신뢰도 정보를 블록체인에 분산 기록 및 저장하는 기술을 사용한다. 이에 따라, 플랫폼 사업자가 필요 없는 자율적 직거래가 가능하다. 또한, 인터넷 공간에서 사기거래를 방지하고 중계 수수료가 거의 없는 자율적 직거래 서비스를 제공할 수 있다. 특히, 직거래를 위해서 상품 또는 서비스 제공자에 대한 객관적 신뢰도를 판단할 수 있는 신뢰도 정보를 제공할 수 있다.The blockchain-based trust engine uses a technique for distributedly recording and storing reliability information on the blockchain to increase the reliability of internet information transactions. Accordingly, autonomous direct trading without platform operators is possible. In addition, it is possible to prevent fraudulent transactions in the Internet space and provide autonomous direct transaction services with little relay fees. In particular, the reliability information for determining the objective reliability of the product or service provider may be provided for the direct transaction.
이러한 블록체인 기반 정보 트러스트 엔진은 금융거래뿐만 아니라 신뢰가 필요한 다양한 인터넷 서비스(공유경제, 중고거래, 부동산 거래 등)에 적용 가능하다. 기존의 인터넷에 기반을 두고 있는 경험경제(Experience Economy)에서 벗어나 신뢰경제(Trust Economy)로의 새로운 발전을 위한 모든 산업 분야에 적용 가능하다. 특히, 더 값싸고, 안전하며 믿을 수 있는 트러스트 서비스를 제공하여 새로운 우버, 새로운 에이비앤비 등 기존에 존재하지 않는 혁신적인 서비스 창출 가능하다. 또한 비트코인 등 거품 논란 및 사회적 문제가 있는 암호화폐의 논란에서 벗어나 4차 산업혁명의 핵심 플랫폼이 되는 블록체인 기술 개발을 통해 신산업 육성 및 지능형 일자리 창출에 기여할 수 있다.This blockchain-based information trust engine can be applied to various Internet services (sharing economy, second-hand transactions, real estate transactions, etc.) that require trust as well as financial transactions. It can be applied to all industries for the new development to the trust economy, away from the experience economy based on the existing internet. In particular, by providing cheaper, safer and more reliable trust services, it is possible to create innovative services that do not exist, such as new Uber and new Airbnb. In addition, it is possible to contribute to fostering new industries and creating intelligent jobs by developing blockchain technology, which is a core platform of the 4th Industrial Revolution, free from the controversy of cryptocurrency that has bubble controversy and social problems such as Bitcoin.
도 1은 본 발명의 일 실시 예에 따른 블록체인 기반 정보 트러스트 엔진의 개념을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 블록체인 기반 정보 트러스트 엔진 시스템의 구성을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 채널을 기반으로 노드 간 정보를 공유하는 예를 도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 블록체인 노드의 구성을 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 토큰 발행 및 사용 플로우를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 정보 지갑이 dAPP 서버를 통해 스마트 계약에 접속되는 예를 도시한 도면,
도 7은 본 발명의 일 실시 예에 따른 정보 멤버쉽 관리를 위한 블록체인 기반 정보 트러스트 엔진 시스템의 구성을 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 DApp 서버의 구성을 도시한 도면,
도 9는 본 발명의 일 실시 예에 따른 멤버쉽 관리 서비스를 설명하는 도면,
도 10은 본 발명의 일 실시 예에 따른 정보 지갑의 구성을 도시한 도면,
도 11은 본 발명의 일 실시 예에 따른 평가 접근 제어 프로세스를 도시한 도면,
도 12는 본 발명의 일 실시 예에 따른 평판 접근 제어 프로세스를 도시한 도면,
도 13은 본 발명의 일 실시 예에 따른 토큰 접근 제어 프로세스를 도시한 도면이다.1 is a diagram illustrating a concept of a blockchain based information trust engine according to an embodiment of the present invention;
2 is a block diagram of a blockchain-based information trust engine system according to an embodiment of the present invention;
3 illustrates an example of sharing information between nodes based on a channel according to an embodiment of the present invention;
4 is a diagram illustrating a configuration of a blockchain node according to an embodiment of the present invention;
5 is a diagram illustrating a token issuance and use flow according to an embodiment of the present invention;
6 is a diagram illustrating an example in which an information wallet is connected to a smart contract through a dAPP server according to one embodiment of the present invention;
7 is a block diagram of a blockchain-based information trust engine system for information membership management according to an embodiment of the present invention;
8 is a diagram illustrating a configuration of a DApp server according to an embodiment of the present invention;
9 is a view illustrating a membership management service according to an embodiment of the present invention;
10 is a view showing the configuration of an information wallet according to an embodiment of the present invention;
11 is a diagram illustrating an evaluation access control process according to an embodiment of the present invention;
12 illustrates a plate access control process according to an embodiment of the present invention;
13 illustrates a token access control process according to an embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them will be apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various forms. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present disclosure, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present disclosure, the detailed description thereof will be omitted, and the following terms are used in the embodiments of the present disclosure. Terms are defined in consideration of the function of the may vary depending on the user or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the specification.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장치의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장치의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Combinations of each block of the block diagrams and respective steps of the flowcharts may be performed by computer program instructions (execution engines), which may be executed by a processor of a general purpose computer, special purpose computer or other programmable data processing apparatus. As such, instructions executed through a processor of a computer or other programmable data processing apparatus create means for performing the functions described in each block of the block diagram or in each step of the flowchart.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장치를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing device to implement functionality in a particular manner, and thus the computer usable or computer readable memory. The instructions stored therein may also produce an article of manufacture containing instruction means for performing the functions described in each block of the block diagram or in each step of the flowchart.
그리고 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장치 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장치 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장치를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.In addition, computer program instructions may be mounted on a computer or other programmable data processing device, such that a series of operating steps may be performed on the computer or other programmable data processing device to create a computer-implemented process that may be executed by the computer or other programmable data. Instructions for performing the data processing apparatus may also provide steps for executing the functions described in each block of the block diagram and in each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.In addition, each block or step may represent a portion of a module, segment or code that includes one or more executable instructions for executing specific logical functions, and in some alternative embodiments referred to in blocks or steps It should be noted that the functions may occur out of order. For example, the two blocks or steps shown in succession may, in fact, be performed substantially concurrently, or the blocks or steps may be performed in the reverse order of the corresponding function, as required.
이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 이 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, embodiments of the present invention illustrated in the following may be modified in many different forms, the scope of the present invention is not limited to the embodiments described in the following. Embodiments of the present invention are provided to more fully explain the present invention to those skilled in the art.
도 1은 본 발명의 일 실시 예에 따른 블록체인 기반 정보 트러스트 엔진의 개념을 도시한 도면이다.1 is a diagram illustrating the concept of a blockchain-based information trust engine according to an embodiment of the present invention.
도 1을 참조하면, 블록체인 기반 정보 트러스트 엔진은 거래주체 간 객관적이고 안정적인 신뢰도 관리를 통해, 가치 있는 신뢰도 정보를 공유 및 교환할 수 있는 정보 트러스트 서비스를 제공한다. 신뢰도 정보는 소정의 정보 또는 사람에 대한 평가정보(evaluation), 평판정보(reputation), 토큰정보(token) 등을 포함한다. 정보 또는 사람은 신뢰도 평가 대상, 평가를 기초로 한 평판 측정 대상, 평판 조회가 가능한 대상일 수 있다. 정보는 상품, 서비스 등이 될 수 있다. 서비스는 프리랜서 공유견제, 리쿠르트, 숙박 공유, 차량 공유, 부동산/중고차 매물 서비스 등이 될 수 있다. 사람은 큐레이터(curator), 검증자(verifier), 프리랜서(freelancer), 중재자(arbitrator), 고객(customer) 등이 될 수 있다.Referring to FIG. 1, the blockchain-based information trust engine provides an information trust service that can share and exchange valuable reliability information through objective and stable reliability management between trading entities. Reliability information includes evaluation information (evaluation), reputation information (reputation), token information (token) and the like for a predetermined information or a person. The information or person may be a reliability evaluation object, a reputation measurement object based on the evaluation, and an object that can be referred to. The information may be a product, a service, or the like. Services may include freelance sharing checks, recruitment, accommodation sharing, vehicle sharing, and real estate / used car sales. The person may be a curator, verifier, freelancer, arbiter, customer, or the like.
평가정보는 정보 또는 사람을 평가한 정보이고, 평판정보는 정보 또는 사람에 대한 평가정보를 기반으로 평판을 측정한 정보이다. 토큰정보는 소정의 트랜잭션 수행에 따른 보상으로 발행된다. 예를 들어 평가 수행에 따른 보상으로 발행되는데, 발행된 토큰은 평판 조회에 활용될 수 있다.The evaluation information is information that evaluates information or a person, and the reputation information is information that measures reputation based on the information or evaluation information about the person. Token information is issued as a reward for performing a predetermined transaction. For example, it is issued as a reward for performing an evaluation, and the issued token can be used for reputation inquiry.
일 실시 예에 따른 블록체인 기반 트러스트 엔진은 인터넷 정보 거래의 신뢰성을 높이기 위해 신뢰도 정보를 블록체인에 분산 기록 및 저장하는 기술을 사용한다. 이에 따라, 플랫폼 사업자가 필요 없는 자율적 직거래가 가능하다. 또한, 인터넷 공간에서 사기거래를 방지하고 중계 수수료가 거의 없는 자율적 직거래 서비스를 제공할 수 있다. 특히, 직거래를 위해서 상품 또는 서비스 제공자에 대한 객관적 신뢰도를 판단할 수 있는 신뢰도 정보를 제공한다.The blockchain-based trust engine according to an embodiment uses a technique of distributedly recording and storing reliability information in the blockchain in order to increase the reliability of internet information transactions. Accordingly, autonomous direct trading without platform operators is possible. In addition, it is possible to prevent fraudulent transactions in the Internet space and provide autonomous direct transaction services with little relay fees. In particular, it provides reliability information for determining the objective reliability of the product or service provider for the direct transaction.
블록체인 기반 트러스트 엔진은 암호화폐 블록체인에서 탈피한 신뢰경제로 갈 수 있는 트러스트 정보 서비스를 제공한다. 이 경우, 대부분 금융/보안 분야에 집중된 블록체인 기술을 다양한 산업분야로 확산할 수 있다. 예를 들어, 블록체인 기반 정보 트러스트 엔진은 금융거래뿐만 아니라 신뢰가 필요한 인터넷 서비스에 적용 가능하다. 인터넷 서비스는 공유경제, 중고거래, 부동산 거래 등이 될 수 있다. 예를 들어, 공유경제의 경우 프리랜서(freelancer)의 신뢰도 정보를, 중고거래의 경우 중고거래자의 신뢰도 정보를, 부동산 거래의 경우 중계인의 신뢰도 정보를 각각 제공할 수 있다. 이때, 신뢰도는 객관적이어야 하고 안정성 및 보안성을 가져야 한다.The blockchain-based trust engine provides a trust information service that can lead to a trust economy that is out of the cryptocurrency blockchain. In this case, blockchain technology, which is mostly concentrated in the financial and security fields, can be spread to various industries. For example, blockchain-based information trust engines can be applied to not only financial transactions but also Internet services that require trust. Internet services can be a sharing economy, second-hand deals, real estate deals, and so on. For example, in the sharing economy, reliability information of a freelancer, used trader's reliability information, and real estate transaction's reliability information may be provided, respectively. At this time, the reliability should be objective and have stability and security.
객관적이고 안정성 및 보안성을 보장하기 위해 블록체인 기반 트러스트 엔진은 블록체인에 기반하여 신뢰도 정보를 관리하고, 트러스트 엔진의 세부 기능을 독립적으로 특화하여 트러스트 엔진 API를 제공한다. 이때, 신뢰도 정보를 블록체인에 안전하게 보관하고 스마트 계약(Smart Contract)에 의해 신뢰도 정보를 관리한다. 스마트 계약은 계약내용을 디지털로 집행할 수 있도록 하는 수단이다. 서드 파티의 개입 없이도 계약의 자동이행이 가능하며 추적이 가능하고, 번복이 불가능하다.To ensure objectivity, stability, and security, the blockchain-based trust engine manages reliability information based on the blockchain, and provides the trust engine API by independently specifying the details of the trust engine. At this time, the reliability information is safely stored in the blockchain and the reliability information is managed by a smart contract. Smart contracts are the means by which contracts can be executed digitally. Contracts can be auto-implemented, traceable and irreversible without third party intervention.
기존의 암호 화폐 중심의 블록체인 활용에서 벗어나 플렉시블 오픈 플랫폼을 통해 다양한 산업분야에 쉽게 적용 가능하다. 기존의 블록체인 적용 응용 서비스 플랫폼은 대부분 특정 분야에만 적용 가능한 폐쇄적인 블록체인 시스템이었다. 그러나 일 실시 예에 따른 블록체인 기반 트러스트 엔진은 트러스트 엔진의 세부 기능을 독립적으로 특화하고 응용 분야별 API(Application Programming Interface)를 적용하여 손쉬운 프라이빗(private) 플랫폼 서비스 개발 및 빠른 시장 활용이 가능하다. 블록체인 기반 정보 트러스트 엔진을 통해 검증된 제품 프로파일 정보와 사람에 대한 신뢰도 정보를 안전하게 보관 및 제공하며, 스마트 계약에 의한 공정한 운영이 가능하다.It can be easily applied to various industries through the flexible open platform beyond the existing cryptocurrency-oriented blockchain. Most existing blockchain applied application service platforms were closed blockchain systems that can be applied only to specific fields. However, the blockchain-based trust engine according to an embodiment can easily develop a private platform service and apply a market quickly by applying specialized APIs (application programming interfaces) independently of the detailed functions of the trust engine. The blockchain-based information trust engine securely stores and provides verified product profile information and reliability information about people, and can be operated fairly by smart contracts.
블록체인 기반 정보 트러스트 엔진은 오픈소스 프라이빗 블록체인 네트워크를 기반으로 운용될 수 있다. 이때, 다양한 기능 제공뿐만 아니라, 실제 시장에 쉽게 적용하고 제품 경쟁력 등을 높이기 위한 성능 측면의 차별화를 제공한다. 예를 들어, 멀티-키(multi-key) 방식의 접근 제어 관리를 통한 허가형 커뮤니티 보안성을 강화한다. 공정거래를 위한 이해관계자들 간의 자유롭고 안전한 스마트 계약을 실행하고, 제품 및 거래 대상자의 위변조 불가능한 신뢰도 정보를 제공한다. 나아가, 투명한 거래 모니터링과 블록체인 커뮤니티 거버넌스를 제공하며, 인프라 차원의 해킹 방지에 따른 보안 솔루션 비용이 절감되고 기존 플랫폼사업자 대비 가격 경쟁력을 확보할 수 있다. 이하, 전술한 특장점을 가지는 블록체인 기반 정보 트러스트 엔진에 대해 후술되는 도면들을 참조로 하여 상세히 후술한다.The blockchain-based information trust engine can be operated based on an open source private blockchain network. At this time, as well as providing a variety of functions, it provides a differentiation of the performance aspect to easily apply to the actual market and increase product competitiveness. For example, it enhances authorized community security through multi-key access control management. Implement free and secure smart contracts between stakeholders for fair trade and provide unmodifiable credibility information for products and trading partners. In addition, it provides transparent transaction monitoring and blockchain community governance, reduces security solution costs due to prevention of hacking at the infrastructure level, and secures price competitiveness over existing platform providers. Hereinafter, a blockchain-based information trust engine having the aforementioned features will be described in detail with reference to the following drawings.
도 2는 본 발명의 일 실시 예에 따른 블록체인 기반 정보 트러스트 엔진 시스템의 구성을 도시한 도면이다.2 is a block diagram of a blockchain-based information trust engine system according to an exemplary embodiment.
도 2를 참조하면, 블록체인 기반 정보 트러스트 엔진 시스템(1)은 사용자 어플리케이션(10), 분산형 앱 서버(Decentralized App server: DApp server, 이하 'DApp 서버'라 칭함)(12) 및 블록체인 네트워크(14)를 포함하며, 오프 체인 DB(16)를 더 포함할 수 있다.Referring to FIG. 2, the blockchain-based information
사용자 어플리케이션(10)은 사용자 단에 위치하는 것으로, 스마트 계약을 통해 블록체인 기반 서비스를 구현할 수 있는 분산형 사용자 어플리케이션(Decentralized Application)일 수 있다. 일 실시 예에 따른 사용자 어플리케이션(10)은 웹 사용자 어플리케이션(10-1), 모바일 사용자 어플리케이션(10-2), 정보 지갑(Information Wallet)(10-3) 등이 있다.The
정보 지갑(10-3)은 사용자 키를 관리한다. 이때, 평가를 위한 키, 평판을 위한 키 및 토큰을 위한 키(multi-key)를 모두 각각 분리하여 관리한다. 이에 따라, 평가, 평판 및 토큰 별로 정보 접근이 상이해져 안전한 정보 접근 및 교환이 가능하다.The information wallet 10-3 manages user keys. At this time, a key for evaluation, a key for reputation and a key (multi-key) for tokens are all managed separately. Accordingly, access to information is different for evaluation, reputation, and tokens, thereby enabling secure access and exchange of information.
블록체인 네트워크(14)는 다수의 블록체인 노드들로 구성된다. 각 블록체인 노드는 정보 또는 사람에 대한 신뢰도 정보를 블록체인에 보관하면서 블록체인에 기반하여 정보 또는 사람의 신뢰도를 제공하고 신뢰도 관리를 통해 신뢰도를 기반으로 정보를 공유 및 거래하는 블록체인 기반 정보 트러스트 서비스를 사용자 어플리케이션(10)에 제공한다. 각 블록체인 노드는 도 1을 참조로 하여 전술한 블록체인 기반 정보 트러스트 엔진이 탑재될 수 있다.The
블록체인 네트워크 내 블록체인 노드들은 채널을 통해 스마트 계약을 실행하여 정보를 공유하는데, 채널은 평가를 위한 채널, 평판을 위한 채널 및 토큰을 위한 채널을 포함한 멀티-채널(multi-channel)로 이루어지며, 각 채널이 분리된다. 예를 들어, 블록체인 노드 1-3(140-1,140-2,140-3)은 평가 채널을 통해 평가 스마트 계약을 실행하여 평가 정보를 공유하는 평가 스마트 계약 노드이다. 블록체인 노드 3-5(140-3,140-4,140-5)는 평판 채널을 통해 평판 스마트 계약을 실행하여 평판 정보를 공유하는 평판 스마트 계약 노드이다. 블록체인 노드 5-7(140-5,140-6,140-7)은 토큰 채널을 통해 토큰 스마트 계약을 실행하여 토큰 정보를 공유하는 토큰 스마트 계약 노드이다. 정보 지갑(10-3)을 통해 신뢰도 정보의 정보 별로 키(key)가 각각 분리 사용되고, 정보 공유를 위한 채널 또한 정보 별로 분리 사용된다.Blockchain nodes in a blockchain network share information by executing smart contracts through channels, which consist of multi-channels including channels for evaluation, channels for reputation, and channels for tokens. , Each channel is separated. For example, blockchain nodes 1-3 (140-1, 140-2, 140-3) are evaluation smart contract nodes that share evaluation information by executing an evaluation smart contract through an evaluation channel. Blockchain nodes 3-5 (140-3, 140-4, 140-5) are reputation smart contract nodes that share reputation information by executing a reputation smart contract over the reputation channel. Blockchain nodes 5-7 (140-5,140-6,140-7) are token smart contract nodes that share token information by executing token smart contracts over token channels. Keys are separated for each piece of reliability information through the information wallet 10-3, and channels for sharing information are also used for each piece of information.
일 실시 예에 따른 블록체인 노드는 평가, 평가, 평판 또는 토큰 스마트 계약 노드 별로 평가, 평판 또는 토큰 스마트 계약을 실행하기에 앞서, 1단계: 사용자 접근제어 단계와, 2단계: 정보 별 접근제어 단계가 선행된다. 예를 들어, 1차적으로 접근 제어 스마트 계약 노드가 접근 제어 스마트 계약을 통해 사용자의 접근 권한을 확인한다. 그리고 사용자 접근 권한이 확인되면, 2차적으로 평가, 평판 또는 토큰 스마트 계약 노드 별로 평가정보, 평판정보 또는 토큰정보의 유효성을 검증하여 정보 접근권한을 확인한다. 정보 접근권한이 확인되면 비로소 평가, 평판 또는 토큰 스마트 계약이 실행되게 된다. 정보 접근 제어 시에, 다수의 승인자의 서명이 요구되는 멀티 서명(Multi signature)을 통해 접근 가능 여부를 확인하도록 함에 따라 보안성을 증가시킬 수 있다.According to an embodiment of the present invention, before the blockchain node executes an evaluation, reputation, or token smart contract for each evaluation, evaluation, reputation, or token smart contract node, step 1: user access control step and step 2: access control step by information Is preceded. For example, an access control smart contract node first checks a user's access rights through an access control smart contract. When the user access authority is verified, the information access authority is secondly verified by validating the evaluation information, reputation information, or token information for each evaluation, reputation, or token smart contract node. Once the access to the information is confirmed, the evaluation, reputation or token smart contract will be executed. In access control of information, security can be increased by allowing access of a multi-signer requiring multiple approvers' signatures.
dAPP 서버(12)는 사용자 어플리케이션(10) 및 블록체인 네트워크(14) 간을 중계한다. 이때, 블록체인 네트워크(14)에 참여하는 노드들의 권한을 관리하고, 평가를 위한 채널, 평판을 위한 채널 및 토큰을 위한 채널로 각각 분리하여 관리하며, 동일한 채널을 통해서만 블록체인 노드 간 정보를 공유하도록 한다.The
일 실시 예에 따른 블록체인 플랫폼은 프라이빗 블록체인(private block-chain) 기반으로 운용된다. 프라이빗 블록체인은 허가된 멤버들만이 참여해서 블록체인에 접근할 수 있으며, 합의(consensus)를 위해 PBFT 알고리즘과 같은 합의 알고리즘을 사용하기 때문에 상대적으로 거래의 확정시간이 짧고 처리성능도 비교적 높은 편이다. 멤버에 대한 인증과 정보에 대한 암호화, 접근 제어 등이 가능하다. 이때, 합의는 블록체인 참여 노드들이 공유 장부인 블록을 생성하고 유효성 검증 이후에 합의에 성공하면 블록을 저장하는 방식이다.The blockchain platform according to an embodiment is operated based on a private block-chain. Private blockchains can access the blockchain only by authorized members, and use a consensus algorithm such as the PBFT algorithm for consensus, resulting in relatively short transaction time and high processing performance. . Authentication of members, encryption of information, and access control are possible. In this case, the consensus is a method in which the blockchain participating nodes generate a block which is a shared book and store the block if the consensus succeeds after validation.
오프 체인 DB(16)은 블록체인 네트워크(14)의 외부에 위치하는 DB로서, 오프 체인에는 프라이버시(privacy) 때문에 체인 외부에 저장하는 게 더 나은 정보들(예: 프로파일 정보)이나 대용량 데이터가 저장된다.The off-
도 3은 본 발명의 일 실시 예에 따른 채널을 기반으로 노드 간 정보를 공유하는 예를 도시한 도면이다.3 illustrates an example of sharing information between nodes based on a channel according to an embodiment of the present invention.
도 3을 참조하면, 블록체인 네트워크는 다수의 조직(예를 들어, 도 3의 org1, org2) 및 합의 리더 노드(Consensus leader node)로 구성되며, 각 조직은 피어 노드들과 CA로 구성된다. 합의 리더 노드는 블록체인의 일관성을 보장하고 네트워크 상의 피어 노드들(peer nodes)에 보증된 트랜잭션을 전달한다. 합의 리더 노드는 또한 공급망 상에 있는 멤버들의 신원과 역할을 인증하는 역할도 한다. 인증기관(Certificate Authority: CA)은 트랜잭션을 요청하는 사용자를 인증한다.Referring to FIG. 3, a blockchain network is composed of a plurality of organizations (eg, org1, org2 in FIG. 3) and a consensus leader node, and each organization is comprised of peer nodes and a CA. The consensus leader node ensures blockchain consistency and delivers guaranteed transactions to peer nodes on the network. The consensus leader node is also responsible for authenticating the identity and role of members in the supply chain. A Certificate Authority (CA) authenticates users who request transactions.
각 조직 내 피어 노드들(Peer nodes)은 스마트 계약을 실행하고, 원장 데이터(ledger data)에 대한 접근(access)을 제어하며, 트랜잭션(transaction)을 보증한다. 이때, 피어 노드들은 접근을 제어하는 접근 제어 스마트 계약 노드, 평가 트랜잭션을 수행하기 위해 평가채널을 이용하는 평가 스마트 계약 노드, 평판 계산 트랜잭션 및 평판 조회 트랜잭션을 수행하기 위해 평판채널을 이용하는 평판 스마트 계약 노드, 토큰 발행 트랜잭션을 수행하기 위해 토큰채널을 이용하는 토큰 스마트 계약 노드를 포함한다. 정보 별로 채널이 분리 운용되어 정보를 공유함에 따라 정보 보안성 및 안정성을 보장한다.Peer nodes in each organization execute smart contracts, control access to ledger data, and guarantee transactions. In this case, the peer nodes may include an access control smart contract node that controls access, an evaluation smart contract node that uses an evaluation channel to perform an evaluation transaction, a reputation smart contract node that uses a reputation channel to perform a reputation calculation transaction, and a reputation inquiry transaction, It includes a token smart contract node that uses a token channel to perform a token issue transaction. As the channels are separated and operated for each information, information security and stability are guaranteed.
도 4는 본 발명의 일 실시 예에 따른 블록체인 노드의 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of a blockchain node according to an embodiment of the present invention.
도 2 및 도 4를 참조하면, 블록체인 노드(140)는 스마트 계약 인터페이스(150), 블록체인 엔진(160) 및 저장부(170)를 포함한다.2 and 4, the
스마트 계약 인터페이스(150)는 평가 트랜잭션의 경우 평가 정보 저장 및 조회를 수행하고, 평판 트랜잭션의 경우 평판 계산, 평가 정보 저장 및 조회를 수행하며, 토큰 트랜잭션의 경우 신규 토큰 정보 저장 및 조회를 수행한다.The
일 실시 예에 따른 블록체인 엔진(160)은 접근 제어부(161), 스마트 계약 제어부(162), 트랜잭션 제어부(163), 블록 생성부(164) 및 합의 제어부(165)를 포함한다. 전술한 각 구성요소는 트랜잭션 플로우에 따라 서로 상이한 블록체인 노드에서 그 기능을 수행할 수 있다. 예를 들어, 접근 제어부(161)는 접근 제어 스마트 계약 노드에서, 스마트 계약 제어부(162)와 트랜잭션 제어부(163)는 정보 종류 별로 평가 스마트 계약 노드, 평판 스마트 계약 노드 또는 토큰 스마트 계약 노드에서, 블록 생성부(164)는 블록 생성 노드에서, 합의 제어부(165)는 블록 합의 노드에서 그 기능을 각각 수행할 수 있다.The
접근 제어부(161)는 접근 제어 스마트 계약을 통해 평가, 평판 또는 토큰 스마트 계약에 대한 사용자 접근을 제어한다. 일 실시 예에 따른 접근 제어부(161)는 접근 제어 스마트 계약을 실행하여 사용자 접근 권한을 확인하고, 접근 권한이 확인된 사용자에 한해 스마트 계약 제어부(162)에 스마트 계약 인터페이스를 호출한다.The
예를 들어, 접근 제어부(161)는 평가 접근 제어 동작 시에, 평가 세션을 위해 일회용 공유 암호를 생성하여 평가자에 일회용 공유 암호를 전송한다. 그리고 평가자로부터 평가내용 서명과 일회용 공유 암호를 수신하면 일회용 공유 암호가 맞는지 확인하고 평가자의 공개 키를 블록체인에서 조회하여 조회된 공개 키로 서명을 확인하여 평가자를 검증한다. 평가자 검증이 이루어진 경우에 스마트 계약 제어부(162)에 평가 스마트 계약 인터페이스를 호출한다. 평가 접근 제어 프로세스는 도 11을 참조로 하여 후술한다.For example, the
다른 예로, 접근 제어부(161)는 평판 접근 제어 동작 시에, 사용자 요청에 따라 dAPP 서버(12)로부터 접근 제어 스마트 계약 인터페이스를 호출받고 접근 제어 스마트 계약 인터페이스를 통해 블록체인에서 평판 조회 가능자인지 확인한다. 그리고 멀티 서명을 통해 조회 가능 여부를 확인하여 접근 여부를 판단하며, 접근이 승인된 경우에 스마트 계약 제어부(162)에 평판 스마트 계약 인터페이스를 호출한다. 평판 접근 제어 프로세스는 도 12를 참조로 하여 후술한다.As another example, the
스마트 계약 제어부(162)는 평가, 평판 및 토큰 별 스마트 계약을 각각 관리 및 실행한다. 일 실시 예에 따른 스마트 계약 제어부(162)는 평판 조회 동작 시에, 접근 제어부(161)의 호출에 의해 평판 스마트 계약 인터페이스를 통해 블록체인에서 평판 정보를 조회하고 조회된 평판 정보를 dAPP 서버(12)에 제공한다.The
트랜잭션 제어부(163)는 스마트 계약 제어부(162)에 의해 실행된 각 스마트 계약을 통해 평가, 평판 또는 토큰 트랜잭션을 수행하고 관리한다. 예를 들어, 평가 스마트 계약을 통해 평가 계산 트랜잭션을 수행하고, 평판 스마트 계약을 통해 평판 계산 트랜잭션 또는 평판 조회 트랜잭션을 수행하며, 토큰 스마트 계약을 통해 토큰 발행 트랜잭션을 수행한다. 일 실시 예에 따른 트랜잭션 제어부(163)는 평가 계산 트랜잭션을 통해 평가 계산을 수행하고 평가 수행에 대한 보상으로 토큰 발행 트랜잭션을 통해 토큰을 발행하며 발행된 토큰을 이용하여 평판 조회 트랜잭션을 통해 평판을 조회한다.The
블록 생성부(164)는 트랜잭션 제어부(163)로부터 스마트 계약 최종 출력을 수집하여 블록을 생성한다. 이때, 특정 기간 동안 신규 발생한 트랜잭션 정보가 기록된 새로운 블록을 생성한다. 스마트 계약 최종 출력은, 평가 트랜잭션의 경우 <스마트 계약 함수 시그니처, 결과값>일 수 있다. 결과값은 <readset, writeset>일 수 있다. 여기서, readset은 트랜잭션 처리 전 <key, value> 입력 값이고, writeset은 트랜잭션 처리 이후 <key, value> 출력 값이다. 합의 제어부(165)는 블록 생성부(164)의 블록 합의 요청에 따라 블록을 합의한다. 그리고 모든 참여 노드에 블록을 전달하고 dAPP 서버(12)에 트랜잭션 결과를 전달한다.The
블록 생성부(164)의 블록 생성 및 협의 제어부(165)의 블록 합의는 주어진 합의(consensus) 방식에 따라 상이할 수 있다. 예를 들어, DPoS(Delegated Proof of Stake) 방식의 경우, 토큰 수량으로 블록 생성 노드를 선출한다. PBFT(Practical Byzantine Fault Tolerance) 방식의 경우, 리더 선택 알고리즘으로 블록 생성 노드를 선출한다. 블록을 생성한 노드가 클라이언트가 되어 트랜잭션 번호가 아닌 블록 전체에 대한 합의 요청을 하면, 리더 노드가 블록을 확정(블록 Height, 블록 내용(스마트 계약 최종 출력 모음))하여 다른 노드로 전달하면, pre-prepare, prepare, commit 단계를 거쳐 <readset, writeset>을 검증한 후 노드 자신의 블록체인에 연결하고 온 체인 DB(171)에 기록하게 된다.The block agreement of the block generation and
일 실시 예에 따른 저장부(170)는 온 체인 DB(171), 블록 저장부(172) 및 스마트 계약 저장부(173)를 포함한다.The
온 체인 DB(171)에는 동일한 채널을 공유하는 블록체인 노드 간에 복제되어 공유되는 신뢰도 정보가 저장된다. 블록 저장부(172)에는 트랜잭션 플로우 수행에 따라 생성된 블록을 저장된다. 스마트 계약 저장부(173)에는 트랜잭션 플로우 수행을 위한 스마트 계약이 저장된다.The on-
트랜잭션 플로우의 종류에 따라 온 체인 DB(171)에 저장되는 정보는 다음과 같을 수 있다. 예를 들어, 평가 트랜잭션 플로우의 경우, 온 체인 DB(171)에는 <평가자 ID, 피 평가자 ID, 피 평가자-프로필-해시 값, 커뮤니티 ID, 평가 점수, 현재시간> 정보가 저장된다. 평판 계산 트랜잭션 플로우의 경우, 온 체인 DB(171)에는 <사용자 ID, 커뮤니티 ID, 평판 점수, 현재시간> 정보가 저장된다. 토큰 발행 트랜잭션 플로우의 경우, 온 체인 DB(171)에는 블록체인에 기록된 토큰 거래 내역 중 아직 소비되는 않은 거래 정보가 저장된다. 다른 예로, 신뢰도 정보의 익명성을 보장하기 위해, 평가정보, 평판정보, 토큰정보를 블록체인의 온 체인 DB(171)에 저장할 때, ID 대신에 공개 키(public key)를 해싱(hashing)한 공개 키 해쉬 값만 저장할 수 있다.Information stored in the on-
도 5는 본 발명의 일 실시 예에 따른 토큰 발행 및 사용 플로우를 도시한 도면이다.5 is a diagram illustrating a token issuance and use flow according to an embodiment of the present invention.
도 5를 참조하면, 평가 스마트 계약 노드는 평가 트랜잭션(500)을 수행하여 평가를 수행하고, 토큰 스마트 계약 노드는 평가 수행에 대한 보상으로 토큰 발행 트랜잭션(510)을 수행하여 토큰을 발행한다(520). 평판 스마트 계약 노드는 발행된 토큰을 이용하여 평판 조회 트랜잭션을 수행하여 평판을 조회한다(530).Referring to FIG. 5, the evaluation smart contract node performs an evaluation by performing an
도 6은 본 발명의 일 실시 예에 따른 정보 지갑이 dAPP 서버를 통해 스마트 계약에 접속되는 예를 도시한 도면이다.6 is a diagram illustrating an example in which an information wallet is connected to a smart contract through a dAPP server according to an embodiment of the present invention.
도 6을 참조하면, 정보 지갑(10-3)은 dAPP 서버(12)에 REST API를 호출(invoke)한다. dAPP 서버(12)의 REST API는 블록체인 네트워크 관리, 사용자(키) 관리 및 접근 제어 관리를 수행한다. 이때, 평가, 평판, 토큰 별로 관리가 이루어질 수 있다.Referring to FIG. 6, the information wallet 10-3 invokes a REST API to the
도 7은 본 발명의 일 실시 예에 따른 정보 멤버쉽 관리를 위한 블록체인 기반 정보 트러스트 엔진 시스템의 구성을 도시한 도면이다.7 is a diagram illustrating a configuration of a blockchain based information trust engine system for managing information membership according to an embodiment of the present invention.
도 7을 참조하면, 정보 지갑(10-3)은 REST API를 통해 토큰 트랜잭션의 경우 토큰 신규 발행, 송금, 잔액조회를 요행하고, 평가 트랜잭션의 경우 사용자 평가, 평가내용 조회를 요청하며, 평판 트랜잭션의 경우 평판 계산 및 평가 조회를 요청한다. REST API는 블록체인 네트워크 관리, 사용자(키) 관리 및 접근 제어 관리를 수행할 수 있다. 이때, 평가, 평판, 토큰 별로 관리가 이루어질 수 있다.Referring to FIG. 7, the information wallet 10-3 requests token issuance, remittance, and balance inquiry in the case of a token transaction through a REST API, requests a user evaluation, an inquiry of evaluation contents in the case of an evaluation transaction, and a reputation transaction. In case of request for reputation calculation and evaluation. REST API can perform blockchain network management, user (key) management and access control management. At this time, management can be made for each evaluation, reputation, and token.
dAPP 서버(12)는 REST API를 정보 지갑(10-3)에 제공하고, 블록체인 노드(140)의 스마트 계약 인터페이스를 호출한다. 이때, 다양한 블록체인 플랫폼에 대응하기 위해 스마트 계약 인터페이스 호출을 위한 공통 인터페이스를 정의한다. 이에 대한 설명은 도 8을 참조로 하여 후술한다.The
블록체인 노드(140)의 스마트 계약 인터페이스는 토큰 트랜잭션의 경우 신규 토큰 정보 저장 및 조회를 수행하고, 평가 트랜잭션의 경우 평가 정보 저장 및 조회를 수행하며, 평판 트랜잭션의 경우 평판 계산, 평판 정보 저장 및 조회를 수행한다.The smart contract interface of the
도 8은 본 발명의 일 실시 예에 따른 DApp 서버의 구성을 도시한 도면이다.8 is a diagram illustrating a configuration of a DApp server according to an embodiment of the present invention.
도 8을 참조하면, dAPP 서버(12)는 API 부(120), 사용자 멤버쉽 관리부(122), 네트워크 관리부(124), 블록체인 네트워크 공통 인터페이스(126) 및 블록체인 네트워크 플랫폼 별 게이트웨이(128)를 포함한다.Referring to FIG. 8, the
API 부(120)는 사용자 어플리케이션의 요청에 따라 REST API를 사용자 어플리케이션에 제공하고 블록체인 노드에 스마트 계약 인터페이스를 호출한다.The
사용자 멤버쉽 관리부(122)는 사용자 키 및 접근 제어 관리를 통해 사용자 멤버쉽을 관리한다. 일 실시 예에 따른 사용자 멤버쉽 관리부(122)는 사용자 멤버쉽 서비스를 설정한다. 멤버쉽 서비스는 블록체인 노드들과 사용자 어플리케이션에 대한 인증서 발급기관의 역할을 하며 블록체인 노드들 및 클라이언트의 인증을 담당하는 서비스이다.The
일 실시 예에 따른 사용자 멤버쉽 관리부(122)는 사용자 계정(id/password)을 등록(register)하고, 정보 지갑에서 생성된 키 쌍(공개 키, 개인 키)에서 공개 키를 사용자 계정과 매핑하여 사용자 멤버쉽 블록체인에 저장(id, public key, password)한다. 사용자가 개인 키로 서명하고 인증서를 요청하면, 서명된 인증서를 발급한다(enroll). 사용자가 사용자 객체정보(private key, 인증서(id, public key))로 포함하여 트랜잭션을 요청하면, 사용자 멤버쉽 블록체인에서 사용자 멤버쉽 및 서명을 확인한 후, 미등록이면 트랜잭션을 거절하고 등록이면 통과시킨다. 사용자 멤버쉽 블록체인은 DB의 안정성을 위해 온 체인 DB에서 관리될 수 있다.According to an embodiment, the
네트워크 관리부(124)는 블록체인 네트워크에 참여하는 노드들의 권한을 관리하고 평가를 위한 채널, 평판을 위한 채널 및 토큰을 위한 채널로 각각 분리된 채널을 관리하여 동일한 채널을 통해 블록체인 노드 간 해당 정보를 공유하도록 한다.The
블록체인 네트워크 공통 인터페이스(126)는 서로 상이한 블록체인 네트워크 플랫폼(14)에 대응하기 위해 스마트 계약 인터페이스 호출을 위한 공통의 인터페이스를 제공한다. 블록체인 네트워크 플랫폼(14)은 Hyperledger Fabric 블록체인 네트워크, Hyperledger Sawtooth 블록체인 네트워크, It-chain 블록체인 네트워크, EOS 블록체인 네트워크, Ethereum 블록체인 네트워크(PoA) 등이 있다. 블록체인 네트워크 공통 인터페이스(126)를 통해 다양한 블록체인 네트워크 플랫폼(14)의 인터페이스를 추상화함에 따라 새로운 블록체인 플랫폼이 추가되더라도 대응이 용이하다.The blockchain network
도 9는 본 발명의 일 실시 예에 따른 멤버쉽 관리 서비스를 설명하는 도면이다.9 is a diagram illustrating a membership management service according to an embodiment of the present invention.
도 9를 참조하면, 멤버쉽은 정보 멤버쉽(900), 사용자 멤버쉽(910) 및 노드 멤버쉽(920)을 포함한다. 정보 멤버쉽은 토큰 멤버쉽(902), 평가 멤버쉽(904) 및 평판 멤버쉽(906)을 포함하여 정보 별로 관리된다. 사용자 멤버쉽(910)은 사용자 계정(id/password)을 등록(register)하고, 정보 지갑에서 생성된 키 쌍(공개 키, 개인 키)에서 공개 키를 사용자 계정과 매핑하여 사용자 멤버쉽 블록체인에 저장(id, public key, password)한다. 사용자가 개인 키로 서명하고 인증서를 요청하면, 서명된 인증서를 발급한다(enroll). 사용자가 사용자 객체정보(private key, 인증서(id, public key))로 포함하여 트랜잭션을 요청하면, 사용자 멤버쉽 블록체인에서 사용자 멤버쉽 및 서명을 확인한 후, 미등록이면 트랜잭션을 거절하고 등록이면 통과시킨다. 사용자 멤버쉽 블록체인은 DB의 안정성을 위해 온 체인 DB에서 관리될 수 있다. 노드 멤버쉽(920)은 다른 두 멤버쉽(900, 910)과 독립적으로 관리될 수 있다.Referring to FIG. 9, a membership includes an
도 10은 본 발명의 일 실시 예에 따른 정보 지갑의 구성을 도시한 도면이다.10 is a diagram illustrating a configuration of an information wallet according to an embodiment of the present invention.
도 10을 참조하면, 정보 지갑(10-3)은 앱(100), 연결 제어부(102), 계좌 저장 제어부(104) 및 UTXO 저장 제어부(106)를 포함한다. 앱(100)이 연결 제어부(102), 계좌 저장 제어부(104) 및 UTXO 저장 제어부(106)에 제어명령을 전달한다. 계좌 저장 제어부(104)는 키 DB(108)에 키 값을 저장하며, UTXO 저장 제어부(106)는 UTXO 저장부(109)에 UTXO(Unspent Transaction Output) 정보를 저장한다. 키 값은 토큰, 평가, 평판 등 용도 별 키 쌍(공개 키, 개인 키)을 포함할 수 있다. UTXO 정보는 블록체인에 기록된 토큰 거래 내역 중 아직 소비되는 않은 거래 정보를 의미하는 것으로서, 동일한 기능을 수행하는 다른 정보로 대체될 수 있다.Referring to FIG. 10, the information wallet 10-3 includes an
도 11은 본 발명의 일 실시 예에 따른 평가 접근 제어 프로세스를 도시한 도면이다.11 is a diagram illustrating an evaluation access control process according to an embodiment of the present invention.
도 4 및 도 11을 참조하면, 평가 관리자는 새로운 평가 세션을 생성하고 평가자를 선정한다(1100). 평가자는 평가 위원으로서 평가 관리자가 선정한 자일 수 있다. 이때, 접근 제어부(161)는 평가 세션을 위해 일회용 공유 암호를 생성(1102)하고, 평가자들에게 일회용 공유 암호를 전송한다(1104). 일회용 공유 암호는 평가 세션 별로 랜덤하게 생성될 수 있고, 평가 세션 종료 후 파기된다. 평가자는 본인의 평가 개인키로 평가 내용을 서명(1106)하며, 평가 내용 서명과 일회용 공유 암호를 접근 제어부(161)에 전송한다(1108). 접근 제어부(161)는 일회용 공유 암호를 확인하고, 평가자의 공개키로 서명을 확인한다(1110). 평가자의 공개키는 사용자 멤버쉽 블록체인에서 조회될 수 있다. 접근 제어부(161)는 접근 제어 스마트 계약 노드에서 그 기능을 수행할 수 있다.4 and 11, the evaluation manager creates a new evaluation session and selects an evaluator (1100). The evaluator may be one selected by the evaluator as the evaluator. At this time, the
도 12는 본 발명의 일 실시 예에 따른 평판 접근 제어 프로세스를 도시한 도면이다.12 is a diagram illustrating a plate access control process according to an embodiment of the present invention.
도 2, 도 4 및 도 12를 참조하면, 특정 피 평가자(trustee)의 평판을 조회하고자 하는 평판 조회자는 사용자 어플리케이션(10)을 통해 특정 피 평가자의 평판 조회를 요청한다(1200). 그러면 dAPP 서버(12)는 접근 제어부(161)에 접근 제어 스마트 계약을 호출한다(1202). 접근 제어부(161)는 사용자 등급을 이용하여 접근 제어 여부를 확인(1204)하고, 멀티 서명을 통해 조회 가능 여부를 확인한다(1206). 사용자 등급은 (피평가 그룹, 평가자 그룹, 정보 구매자 그룹)일 수 있다. 접근 제어를 확인(1204)한 경우, 멀티 서명(multi-signature)을 통해 조회 가능 여부를 확인(1206)하는데, 예를 들어, 1단계: 승인자(평판 관리자 3명 중 2인), 2단계: (피 평가자, 평판 요청자)의 서명을 동시 확인(멀티 시그니처)) 프로세스를 거친다.2, 4, and 12, a reputation query user who wants to inquire a reputation of a specific evaluator requests a reputation inquiry of a specific evaluator through the user application 10 (1200). The
도 13은 본 발명의 일 실시 예에 따른 토큰 접근 제어 프로세스를 도시한 도면이다.13 illustrates a token access control process according to an embodiment of the present invention.
도 2, 도 4 및 도 13을 참조하면, 토큰에 접근하고자 하는 사용자는 사용자 어플리케이션(10)을 통해 새로운 토큰(UTXO)을 토큰 개인키로 서명한다(1300). 그러면, dAPP 서버(12)는 접근 제어부(161)에 토큰(UTXO)과 개인키로 서명한 트랜잭션을 전송한다(1302). 접근 제어부(161)는 사용자 멤버쉽 블록체인에서 사용자의 토큰 공개키를 조회(1304)하고, 사용자 공개키로 토큰(UTXO) 서명을 확인한다(1306). 서명이 확인될 경우, 스마트 계약 제어부(162)에 토큰 스마트 계약을 호출하여 토큰 스마트 계약을 실행하도록 한다(1308). 접근 제어부(161)는 접근 제어 스마트 계약 노드이고, 스마트 계약 제어부(162)는 토큰 스마트 계약 노드일 수 있다.2, 4, and 13, a user who wants to access a token signs a new token (UTXO) with a token private key through the user application 10 (1300). Then, the
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been described with reference to the embodiments. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
Claims (14)
정보 또는 사람에 대한 신뢰도 정보를 블록체인에 보관 및 관리하면서 신뢰도 정보를 공유 및 거래하는 블록체인 기반 정보 트러스트 서비스를 제공하는 블록체인 노드들로 구성된 블록체인 네트워크; 및
사용자 어플리케이션 및 블록체인 네트워크 간을 중계하는 분산형 앱 서버; 를 포함하고,
블록체인 노드는
신뢰도 정보를 구성하는 각 정보 별로 정보 공유를 위한 채널이 분리된 멀티 채널과, 각 정보 별로 접근하기 위한 키(key)가 분리된 멀티 키를 사용함에 따라 서로 상이한 키 및 채널에 의해 정보 별로 정보 접근 및 공유가 상이하며,
분산형 앱 서버는
블록체인 네트워크에 참여하는 노드들의 권한을 관리하고 평가를 위한 채널, 평판을 위한 채널 및 토큰을 위한 채널로 각각 분리된 채널을 관리하여 동일한 채널을 통해 블록체인 노드 간 해당 정보를 공유하도록 하는 네트워크 관리부;
사용자 어플리케이션의 요청에 따라 REST API를 사용자 어플리케이션에 제공하고 블록체인 노드에 스마트 계약 인터페이스를 호출하는 API 부;
사용자 키 및 접근 제어 관리를 통해 사용자 멤버쉽을 관리하는 사용자 멤버쉽 관리부; 및
서로 상이한 블록체인 네트워크 플랫폼에 대응하기 위해 스마트 계약 인터페이스 호출을 위한 공통의 인터페이스를 제공하는 블록체인 네트워크 공통 인터페이스;
를 포함하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.User application;
A blockchain network composed of blockchain nodes that provide a blockchain-based information trust service for sharing and trading reliability information while maintaining and managing information or reliability information on a blockchain; And
A distributed app server for relaying between a user application and a blockchain network; Including,
Blockchain nodes
Accessing information by information using different keys and channels by using multiple channels having separate channels for sharing information for each information constituting reliability information and multiple keys having separated keys for access for each information And sharing are different,
Distributed app servers
Network management unit that manages the authority of nodes participating in the blockchain network and manages separate channels into channels for evaluation, channels for reputation, and channels for tokens, so that corresponding information can be shared between blockchain nodes through the same channel. ;
An API unit for providing a REST API to the user application according to a request of the user application and calling a smart contract interface to the blockchain node;
A user membership manager that manages user membership through user key and access control management; And
A blockchain network common interface that provides a common interface for invoking smart contract interfaces to correspond to different blockchain network platforms;
Blockchain based information trust engine system comprising a.
정보 또는 사람에 대한 평가정보, 평판정보 및 토큰정보를 포함하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.The method of claim 1, wherein the reliability information is
A blockchain-based information trust engine system comprising information or reputation information, reputation information, and token information.
평가 채널, 평판 채널 및 토큰 채널을 포함한 멀티 채널을 가지며 각 채널은 분리 운용되고,
평가 채널을 통해 연결된 블록체인 노드 간에 평가 정보를 공유하고, 평판 채널을 통해 연결된 블록체인 노드 간에 평판 정보를 공유하며, 토큰 채널을 통해 연결된 블록체인 노드 간에 토큰 정보를 공유함에 따라, 동일한 채널을 통해 블록체인 노드 간 정보를 공유하는 것을 특징으로 하는 블록기반 트러스트 엔진 시스템.The node of claim 1 wherein the blockchain node is
It has multi channel including evaluation channel, reputation channel and token channel, and each channel is operated separately.
By sharing evaluation information among blockchain nodes connected through an evaluation channel, sharing reputation information between blockchain nodes connected through a reputation channel, and sharing token information between blockchain nodes connected through a token channel, Block-based trust engine system, characterized by sharing information between blockchain nodes.
1차적으로 접근 제어 스마트 계약을 통해 사용자의 접근 권한을 확인하고,
사용자 접근 권한이 확인되면, 2차적으로 평가, 평판 또는 토큰 스마트 계약 별로 평가정보, 평판정보 또는 토큰정보의 유효성을 검증하여 정보 별 접근권한을 확인하며,
정보 접근권한이 확인되면 평가, 평판 또는 토큰 스마트 계약을 실행하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.The node of claim 1 wherein the blockchain node is
First, check the access rights of users through the access control smart contract,
When the user's access authority is confirmed, the access authority by information is verified by secondly validating the evaluation information, reputation information or token information by evaluation, reputation or token smart contract.
Block chain based information trust engine system, characterized in that if the information access authority is confirmed, the evaluation, reputation or token smart contract is executed.
정보 또는 사람에 대한 신뢰도 정보를 블록체인에 보관 및 관리하면서 신뢰도 정보를 공유 및 거래하는 블록체인 기반 정보 트러스트 서비스를 제공하는 블록체인 노드들로 구성된 블록체인 네트워크; 및
사용자 어플리케이션 및 블록체인 네트워크 간을 중계하는 분산형 앱 서버; 를 포함하고,
블록체인 노드는
신뢰도 정보를 구성하는 각 정보 별로 정보 공유를 위한 채널이 분리된 멀티 채널과, 각 정보 별로 접근하기 위한 키(key)가 분리된 멀티 키를 사용함에 따라 서로 상이한 키 및 채널에 의해 정보 별로 정보 접근 및 공유가 상이하며,
평가 정보 접근 제어 동작 시에, 평가 세션을 위해 일회용 공유 암호를 생성하여 평가자에 일회용 공유 암호를 전송하며, 평가자로부터 평가내용 서명과 일회용 공유 암호를 수신하면 일회용 공유 암호가 맞는지 확인하고 평가자의 공개 키를 블록체인에서 조회하여 조회된 공개 키로 서명을 확인하여 평가자를 검증하고, 평가자 검증이 이루어진 경우에 평가 스마트 계약 인터페이스를 호출하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.User application;
A blockchain network composed of blockchain nodes that provide a blockchain-based information trust service for sharing and trading reliability information while maintaining and managing information or reliability information on a blockchain; And
A distributed app server for relaying between a user application and a blockchain network; Including,
Blockchain nodes
Accessing information by information using different keys and channels by using multiple channels having separate channels for sharing information for each information constituting reliability information and multiple keys having separated keys for access for each information And sharing are different,
In the evaluation information access control operation, a one-time shared password is generated for the evaluation session and a one-time shared password is sent to the evaluator.When the evaluation information signature and the one-time shared password are received from the evaluator, the one-time shared password is checked and the evaluator's public key The blockchain-based information trust engine system of claim 1, wherein the blockchain-based information trust engine system calls the evaluation smart contract interface when the evaluator is verified.
정보 또는 사람에 대한 신뢰도 정보를 블록체인에 보관 및 관리하면서 신뢰도 정보를 공유 및 거래하는 블록체인 기반 정보 트러스트 서비스를 제공하는 블록체인 노드들로 구성된 블록체인 네트워크; 및
사용자 어플리케이션 및 블록체인 네트워크 간을 중계하는 분산형 앱 서버; 를 포함하고,
블록체인 노드는
신뢰도 정보를 구성하는 각 정보 별로 정보 공유를 위한 채널이 분리된 멀티 채널과, 각 정보 별로 접근하기 위한 키(key)가 분리된 멀티 키를 사용함에 따라 서로 상이한 키 및 채널에 의해 정보 별로 정보 접근 및 공유가 상이하며,
평판 정보 접근 제어 동작 시에, 사용자 요청에 따라 분산형 앱 서버로부터 접근 제어 스마트 계약 인터페이스를 호출받고 접근 제어 스마트 계약 인터페이스를 통해 블록체인에서 평판 조회 가능자인지 확인하고, 다수 사용자의 멀티 서명을 통해 조회 가능 여부를 확인하여 접근 여부를 판단하며, 접근이 승인된 경우에 평판 스마트 계약 인터페이스를 호출하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.User application;
A blockchain network composed of blockchain nodes that provide a blockchain-based information trust service for sharing and trading reliability information while maintaining and managing information or reliability information on a blockchain; And
A distributed app server for relaying between a user application and a blockchain network; Including,
Blockchain nodes
Accessing information by information using different keys and channels by using multiple channels having separate channels for sharing information for each information constituting reliability information and multiple keys having separated keys for access for each information And sharing are different,
During the reputation information access control operation, the access control smart contract interface is called from the distributed app server according to the user's request, and the access control smart contract interface is checked to see if the reputation can be viewed on the blockchain, and the multi-signature of the multiple users A blockchain-based information trust engine system that checks whether or not access is possible by checking the availability, and calls a reputation smart contract interface when the access is approved.
동일한 채널을 공유하는 블록체인 노드 간에 복제되어 공유되는 신뢰도 정보가 저장되는 온 체인 DB;
트랜잭션 플로우 수행에 따라 생성된 블록을 저장하는 블록 저장부; 및
트랜잭션 플로우 수행을 위한 스마트 계약이 저장되는 스마트 계약 저장부;
를 포함하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.The node of claim 1 wherein the blockchain node is
An on-chain DB in which reliability information shared and shared between blockchain nodes sharing the same channel is stored;
A block storage unit storing a block generated according to the transaction flow; And
Smart contract storage unit for storing a smart contract for performing a transaction flow;
Blockchain based information trust engine system comprising a.
신뢰도 정보를 저장할 때 신뢰도 정보의 익명성을 보장하기 위해 사용자 ID 대신에 공개 키를 해싱한 공개 키 해쉬 값이 저장되는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.The method of claim 9, wherein the on-chain DB
And a public key hash value hashing the public key instead of the user ID to ensure the anonymity of the reliability information when storing the reliability information.
웹 사용자 어플리케이션;
모바일 사용자 어플리케이션; 및
평가, 평판 및 토큰을 위한 사용자 키를 각각 분리하여 저장 및 관리하는 정보 지갑 사용자 어플리케이션;
을 포함하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.The method of claim 1, wherein the user application
A web user application;
Mobile user applications; And
An information wallet user application for separately storing and managing user keys for evaluation, reputation, and tokens, respectively;
Blockchain based information trust engine system comprising a.
사용자 계정(id/password)을 등록(register)하고, 정보 지갑 사용자 어플리케이션에서 생성된 키 쌍(공개 키, 개인 키)에서 공개 키를 사용자 계정과 매핑하여 사용자 멤버쉽 블록체인에 저장(id, public key, password)하고,
사용자가 개인 키로 서명하여 트랜잭션을 요청하면, 사용자 멤버쉽 블록체인에서 사용자 멤버쉽 및 서명을 확인한 후, 미등록이면 트랜잭션을 거절하고 등록이면 통과하는 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.The method of claim 1, wherein the user membership management unit
Register a user account (id / password) and map the public key to the user account in the key pair (public key and private key) generated by the information wallet user application and store it in the user membership blockchain (id, public key) , password),
If a user signs a transaction by signing with a private key, the user membership blockchain checks the user membership and signature, and if the user is unregistered, rejects the transaction and passes if the registration is successful.
정보 또는 사람에 대한 신뢰도 정보를 블록체인에 보관 및 관리하면서 신뢰도 정보를 공유 및 거래하는 블록체인 기반 정보 트러스트 서비스를 제공하는 블록체인 노드들로 구성된 블록체인 네트워크;
사용자 어플리케이션 및 블록체인 네트워크 간을 중계하는 분산형 앱 서버;
블록체인 내부에 위치하여, 개인 데이터의 해쉬 값만을 저장하고 블록체인에 접근이 허가된 멤버 정보를 저장하는 온 체인 DB; 및
블록체인 외부에 위치하여, 프라이버시가 요구되는 정보를 저장하는 오프 체인 DB; 를 포함하며,
블록체인 노드는
신뢰도 정보를 구성하는 각 정보 별로 정보 공유를 위한 채널이 분리된 멀티 채널과, 각 정보 별로 접근하기 위한 키(key)가 분리된 멀티 키를 사용함에 따라 서로 상이한 키 및 채널에 의해 정보 별로 정보 접근 및 공유가 상이한 것을 특징으로 하는 블록체인 기반 정보 트러스트 엔진 시스템.User application;
A blockchain network composed of blockchain nodes that provide a blockchain-based information trust service for sharing and trading reliability information while maintaining and managing information or reliability information on a blockchain;
A distributed app server for relaying between a user application and a blockchain network;
An on-chain DB located inside the blockchain and storing only hash values of personal data and storing member information permitted to access the blockchain; And
An off-chain DB located outside the blockchain and storing information requiring privacy; Including;
Blockchain nodes
Accessing information by information using different keys and channels by using multiple channels having separate channels for sharing information for each information constituting reliability information and multiple keys having separated keys for access for each information And a blockchain based information trust engine system, wherein sharing is different.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180125007A KR102009160B1 (en) | 2018-10-19 | 2018-10-19 | Information trust engine system based on block-chain |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180125007A KR102009160B1 (en) | 2018-10-19 | 2018-10-19 | Information trust engine system based on block-chain |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102009160B1 true KR102009160B1 (en) | 2019-08-09 |
Family
ID=67613569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180125007A KR102009160B1 (en) | 2018-10-19 | 2018-10-19 | Information trust engine system based on block-chain |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102009160B1 (en) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110599181A (en) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | Data processing method, device and equipment based on block chain and storage medium |
CN110838047A (en) * | 2019-11-07 | 2020-02-25 | 腾讯科技(深圳)有限公司 | Online taxi appointment driver credit management method and device, server and storage medium |
CN112328682A (en) * | 2020-11-03 | 2021-02-05 | 苏州市星际云通区块链科技有限公司 | Block chain system and storage medium |
KR20210020575A (en) * | 2019-08-16 | 2021-02-24 | 숭실대학교산학협력단 | Method and apparatus for authenticating openstack service |
WO2021071012A1 (en) * | 2019-10-08 | 2021-04-15 | 주식회사 드림시큐리티 | Apparatus and method for providing product purchase service through identification without media |
KR20210090519A (en) * | 2020-01-10 | 2021-07-20 | 제주대학교 산학협력단 | SLA-Based Sharing Economy Service with Smart Contract for Resource Integrity in the Internet of Things |
KR20210103227A (en) * | 2020-02-13 | 2021-08-23 | 주식회사 소버린월렛 | Operation method of blockchain currency remittance service system and electronic wallet for currency remittance |
CN113852655A (en) * | 2020-06-28 | 2021-12-28 | 北京金山云网络技术有限公司 | Information management method and device and block chain service system |
KR20220048346A (en) * | 2020-10-12 | 2022-04-19 | 가톨릭대학교 산학협력단 | Health care data providing method based on block-chain, service server and system |
CN114520813A (en) * | 2021-12-29 | 2022-05-20 | 浙江中环瑞蓝科技发展有限公司 | Pollution source management and control system based on block chain |
CN114666064A (en) * | 2022-03-25 | 2022-06-24 | 广东启链科技有限公司 | Block chain-based digital asset management method, device, storage medium and equipment |
CN115733859A (en) * | 2022-11-08 | 2023-03-03 | 昆明理工大学 | IOT data credible collection and sharing method based on block chain and attribute encryption |
CN117436878A (en) * | 2023-12-19 | 2024-01-23 | 成都天府通数字科技有限公司 | Multi-channel payment method and payment system based on blockchain technology |
KR20240030063A (en) | 2022-08-29 | 2024-03-07 | 부산대학교 산학협력단 | Blockchain based broking system and broking method for improving reusability of smart contract |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090088181A (en) * | 2008-02-14 | 2009-08-19 | 삼성전자주식회사 | Apparatus and method for controlling access in p2p network |
KR20180037851A (en) * | 2016-10-05 | 2018-04-13 | 한전케이디엔주식회사 | Security method for smart grid system using block chain |
KR20180046930A (en) * | 2018-04-18 | 2018-05-09 | 클레이웍스 주식회사 | A FTA Origin Management System based on Blockchain distributed ledger |
JP2018525952A (en) * | 2015-11-30 | 2018-09-06 | サム グ チョン | IoT-based thing management system and method using blockchain authentication |
-
2018
- 2018-10-19 KR KR1020180125007A patent/KR102009160B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090088181A (en) * | 2008-02-14 | 2009-08-19 | 삼성전자주식회사 | Apparatus and method for controlling access in p2p network |
JP2018525952A (en) * | 2015-11-30 | 2018-09-06 | サム グ チョン | IoT-based thing management system and method using blockchain authentication |
KR20180037851A (en) * | 2016-10-05 | 2018-04-13 | 한전케이디엔주식회사 | Security method for smart grid system using block chain |
KR20180046930A (en) * | 2018-04-18 | 2018-05-09 | 클레이웍스 주식회사 | A FTA Origin Management System based on Blockchain distributed ledger |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210020575A (en) * | 2019-08-16 | 2021-02-24 | 숭실대학교산학협력단 | Method and apparatus for authenticating openstack service |
KR102333946B1 (en) * | 2019-08-16 | 2021-12-01 | 숭실대학교산학협력단 | Method and apparatus for authenticating openstack service |
CN110599181A (en) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | Data processing method, device and equipment based on block chain and storage medium |
WO2021071012A1 (en) * | 2019-10-08 | 2021-04-15 | 주식회사 드림시큐리티 | Apparatus and method for providing product purchase service through identification without media |
CN110838047A (en) * | 2019-11-07 | 2020-02-25 | 腾讯科技(深圳)有限公司 | Online taxi appointment driver credit management method and device, server and storage medium |
CN110838047B (en) * | 2019-11-07 | 2024-04-26 | 腾讯科技(深圳)有限公司 | Network taxi driver credit management method and device, server and storage medium |
KR102450412B1 (en) * | 2020-01-10 | 2022-09-30 | 제주대학교 산학협력단 | SLA-Based Sharing Economy Service with Smart Contract for Resource Integrity in the Internet of Things |
KR20210090519A (en) * | 2020-01-10 | 2021-07-20 | 제주대학교 산학협력단 | SLA-Based Sharing Economy Service with Smart Contract for Resource Integrity in the Internet of Things |
KR20210103227A (en) * | 2020-02-13 | 2021-08-23 | 주식회사 소버린월렛 | Operation method of blockchain currency remittance service system and electronic wallet for currency remittance |
KR102409982B1 (en) * | 2020-02-13 | 2022-06-16 | 주식회사 소버린월렛 | Operation method of blockchain currency remittance service system and electronic wallet for currency remittance |
CN113852655A (en) * | 2020-06-28 | 2021-12-28 | 北京金山云网络技术有限公司 | Information management method and device and block chain service system |
KR20220048346A (en) * | 2020-10-12 | 2022-04-19 | 가톨릭대학교 산학협력단 | Health care data providing method based on block-chain, service server and system |
KR102500968B1 (en) * | 2020-10-12 | 2023-02-17 | 가톨릭대학교 산학협력단 | Health care data providing method based on block-chain, service server and system |
CN112328682A (en) * | 2020-11-03 | 2021-02-05 | 苏州市星际云通区块链科技有限公司 | Block chain system and storage medium |
CN114520813A (en) * | 2021-12-29 | 2022-05-20 | 浙江中环瑞蓝科技发展有限公司 | Pollution source management and control system based on block chain |
CN114520813B (en) * | 2021-12-29 | 2023-09-01 | 浙江中环瑞蓝科技发展有限公司 | Pollution source management and control system based on block chain |
CN114666064A (en) * | 2022-03-25 | 2022-06-24 | 广东启链科技有限公司 | Block chain-based digital asset management method, device, storage medium and equipment |
KR20240030063A (en) | 2022-08-29 | 2024-03-07 | 부산대학교 산학협력단 | Blockchain based broking system and broking method for improving reusability of smart contract |
CN115733859A (en) * | 2022-11-08 | 2023-03-03 | 昆明理工大学 | IOT data credible collection and sharing method based on block chain and attribute encryption |
CN117436878A (en) * | 2023-12-19 | 2024-01-23 | 成都天府通数字科技有限公司 | Multi-channel payment method and payment system based on blockchain technology |
CN117436878B (en) * | 2023-12-19 | 2024-02-23 | 成都天府通数字科技有限公司 | Multi-channel payment method and payment system based on blockchain technology |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102009160B1 (en) | Information trust engine system based on block-chain | |
JP6873270B2 (en) | Handling of transaction activities based on smart contracts in the blockchain Caution Methods and devices for protecting data | |
KR102054410B1 (en) | Method for providing reward for delegating computing power for blockchain service management | |
KR102131292B1 (en) | Method for managing trust information based on block-chain | |
US20200126075A1 (en) | Confidential transaction auditing using an authenticated data structure | |
He et al. | On the consensus mechanisms of blockchain/dlt for internet of things | |
Bertino et al. | Identity management: Concepts, technologies, and systems | |
KR102057669B1 (en) | Apparatus for providing local community service based on block-chain and method thereof | |
CN112437938A (en) | System and method for block chain address and owner verification | |
TW201944757A (en) | Computer-implemented system and method suitable for increasing the security of instant off-line blockchain transactions | |
Ali et al. | Blockchain and the future of the internet: A comprehensive review | |
ul Hassan et al. | Blockchain and the future of the internet: a comprehensive review | |
US20240171408A1 (en) | Method, apparatus, and computer-readable medium for authentication and authorization of networked data transactions | |
CN108876669A (en) | Course notarization system and method applied to multi-platform shared education resources | |
Ahmed et al. | Blockchain-based identity management system and self-sovereign identity ecosystem: A comprehensive survey | |
Kikitamara et al. | Digital identity management on blockchain for open model energy system | |
Aggarwal et al. | History of blockchain-blockchain 1.0: Currency | |
Sánchez | Zero-knowledge proof-of-identity: Sybil-resistant, anonymous authentication on permissionless blockchains and incentive compatible, strictly dominant cryptocurrencies | |
Wang et al. | A Fair and Privacy‐Preserving Image Trading System Based on Blockchain and Group Signature | |
Ye et al. | An anonymous and fair auction system based on blockchain | |
Fiorentino et al. | Blockchain: Enabling trust on the internet of things | |
Moreno et al. | A survey of KYC/AML for cryptocurrencies transactions | |
Alilwit | Authentication based on blockchain | |
Masseport et al. | Proof of usage: User-centric consensus for data provision and exchange | |
Pujari et al. | A decentralized consensus application using blockchain ecosystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |