KR102038088B1 - 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템 - Google Patents

디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템 Download PDF

Info

Publication number
KR102038088B1
KR102038088B1 KR1020190039158A KR20190039158A KR102038088B1 KR 102038088 B1 KR102038088 B1 KR 102038088B1 KR 1020190039158 A KR1020190039158 A KR 1020190039158A KR 20190039158 A KR20190039158 A KR 20190039158A KR 102038088 B1 KR102038088 B1 KR 102038088B1
Authority
KR
South Korea
Prior art keywords
electronic document
biometric information
user terminal
verification
registration
Prior art date
Application number
KR1020190039158A
Other languages
English (en)
Inventor
박성갑
Original Assignee
주식회사 한국정보보호경영연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국정보보호경영연구소 filed Critical 주식회사 한국정보보호경영연구소
Priority to KR1020190039158A priority Critical patent/KR102038088B1/ko
Application granted granted Critical
Publication of KR102038088B1 publication Critical patent/KR102038088B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템에 관한 것으로, 본 발명이 해결하고자 하는 과제는 차세대 인증수단인 FIDO 2.0 기반 생체인증 디지털 인감을 제공하고, 전자문서의 위/변조 방지를 위해 블록체인과 연계하여 전자문서 사용 이력 관리와 선후관계 추적 및 진위 확인을 하는데 있다.
일례로, 사용자 단말로부터 전자문서 등록 요청 시 전자문서 등록 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 생성 스마트 컨트랙트를 실행하여 등록 요청된 전자문서를 등록하고, 등록결과정보를 사용자 단말로 전송하고, 사용자 단말로부터 전자문서 검증 요청 시 전자문서 검증 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 검증 컨트랙트를 실행하여 검증 요청된 전자문서에 대한 검증결과정보를 사용자 단말로 전송하고, 사용자 단말로부터 전자문서 조회 요청 시 전자문서 조회 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 조회 스마트 컨트랙트를 실행하여 조회 요청된 전자문서를 사용자 단말로 전송하는 전자문서 관리 서버; 및 상기 전자문서 관리 서버의 접속을 위한 분산 어플리케이션이 설치되고, 상기 분산 어플리케이션의 신원 확인을 위한 제1 생체인증정보가 등록되고, 상기 분산 어플리케이션의 신원 확인 시 생체인증정보를 입력 받아 본인 인증을 처리하는 USB HID를 포함하는 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템을 개시한다.

Description

디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템{SYSTEM FOR MANAGING DISIGTAL DOCUMENTS BASED ON BLOCK CHAIN PROVIDING DIGITAL SIGNET}
본 발명의 실시예는 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템에 관한 것이다.
공공, 산업, 일상생활 등 종이문서기반 업무처리 방식의 불편함이 증가하면서 전자문서 기반의 업무 처리 방식 형태로 변환되는 추세지만, 전자문서의 보관에 있어 문서 위/변조, 해킹 등 사이버 피해가 존재한다는 문제점이 있다.
또한, 서로 다른 공공 및 산업 간 연계된 업무 처리 시 필요한 증빙 서류 구비 및 공유에 있어 번거롭다는 사용자들의 불만이 있어 공공 및 산업은 제출 서류 간소화를 통해 문제를 해결하고자 하나 아직 개인정보 활용, 프로세스 미흡 등의 문제점이 있다.
따라서, 블록체인을 활용하여 안전하게 문서의 위/변조 방지 및 보관뿐만 아니라 전자문서 사용 이력 관리 추적진위확인이 가능한 시스템에 대한 연구가 필요하다.
또한, 전자문서 기반의 업무 처리 방식 형태로 변화되어 인감 또한 디지털 인감으로 변화해야 하며 기존의 공인인증서가 폐지됨에 따라 보다 안전한 인증방법인 생체인증 기반의 디지털 인감에 대한 연구가 필요하다.
등록특허공보 제10-1954268호(등록일자: 2019년02월26일) 등록특허공보 제10-1876672호(등록일자: 2018년07월03일) 공개특허공보 제10-2017-0057549호(공개일자: 2017년05월25일)
본 발명의 실시예는, 차세대 인증수단인 FIDO 2.0 기반 생체인증 디지털 인감을 제공하고, 전자문서의 위/변조 방지를 위해 블록체인과 연계하여 전자문서 사용 이력 관리와 선후관계 추적 및 진위 확인을 위한 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템을 제공한다.
본 발명의 실시예에 따른 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템은, 사용자 단말로부터 전자문서 등록 요청 시 전자문서 등록 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 생성 스마트 컨트랙트를 실행하여 등록 요청된 전자문서를 등록하고, 등록결과정보를 사용자 단말로 전송하고, 사용자 단말로부터 전자문서 검증 요청 시 전자문서 검증 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 검증 컨트랙트를 실행하여 검증 요청된 전자문서에 대한 검증결과정보를 사용자 단말로 전송하고, 사용자 단말로부터 전자문서 조회 요청 시 전자문서 조회 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 조회 스마트 컨트랙트를 실행하여 조회 요청된 전자문서를 사용자 단말로 전송하는 전자문서 관리 서버; 및 상기 전자문서 관리 서버의 접속을 위한 분산 어플리케이션이 설치되고, 상기 분산 어플리케이션의 신원 확인을 위한 제1 생체인증정보가 등록되고, 상기 분산 어플리케이션의 신원 확인 시 생체인증정보를 입력 받아 본인 인증을 처리하는 USB HID(Human Interface Device)를 포함한다.
또한, 상기 USB HID는, 사용자 단말과의 접속을 위한 USB 포트; 지문을 포함하는 제1 생체인증정보를 입력 받는 지문 인식 모듈; 및 상기 지문 인식 모듈을 통해 입력된 제1 생체인증정보를 트러스트 존(Trust Zone)에 등록 저장하고, 상기 분산 어플리케이션을 실행하기 위하여 상기 지문 인식 모듈을 통해 입력된 생체정보와 기 등록된 제1 생체인증정보를 비교하여 본인 인증을 처리하며, 본인 인증 시 트러스트 존(Trust Zone)의 실행 환경을 기반으로 상기 전자문서 관리 서버와 통신하여 상기 전자문서의 등록, 조회 및 검증을 처리하는 분산 어플리케이션을 포함하고, 상기 전자문서의 조회는 상기 전자문서의 사용 이력 추적을 포함하고, 상기 전자문서의 검증은 상기 전자문서의 진위 확인을 포함할 수 있다.
또한, 상기 분산 어플리케이션은, 상기 제1 생체인증정보의 최초 등록 시, 지문 등록 순서와 조합을 설정하여 다수의 지문을 등록 설정하는 제1 생체인증정보 등록 설정부; 상기 분산 어플리케이션의 실행을 위한 신원 확인 시, 상기 제1 생체인증정보 등록 설정부를 통해 설정된 순서와 조합으로 생체정보를 입력 받아 기 등록된 상기 제1 생체인증정보의 순서와 조합에 따라 상호 비교하여 본인 인증을 수행하는 제1 본인 인증 처리부; 및 트러스트 존(Trust Zone)에 상기 제1 생체인증정보를 등록 저장하고, 트러스트 존(Trust Zone)의 실행 환경을 기반으로 상기 전자문서 관리 서버와 통신하여 상기 전자문서의 등록, 조회 및 검증을 처리하는 시스템 처리부를 포함할 수 있다.
또한, 상기 USB HID는, 사용자 단말과 통신하기 위한 단말 통신부를 더 포함하고, 상기 분산 어플리케이션은, 상기 단말 통신부를 통해 사용자 단말로부터 홍채 및 음성 중 적어도 하나의 제2 생체인증정보를 추가 등록 설정하는 제2 생체인증정보 등록 설정부; 및 상기 분산 어플리케이션의 실행을 위한 신원 확인 시, 상기 제2 생체인증정보 등록 설정부를 통해 설정된 홍채 및 음성 중 적어도 하나의 생체정보를 상기 단말 통신부를 통해 사용자 단말로부터 입력 받아 기 등록된 상기 제2 생체인증정보와 상호 비교하여 본인 인증을 추가 수행하는 제2 본인 인증 처리부를 더 포함하고, 상기 시스템 처리부는, 트러스트 존(Trust Zone)에 상기 제2 생체인증정보를 등록 저장할 수 있다.
또한, 상기 제1 생체인증정보 등록 설정부와 상기 제2 생체인증정보 등록 설정부는, 상기 제1 생체인증정보와 상기 제2 생체인증정보의 최초 등록 시, 상기 제1 생체인증정보에 포함되는 다수의 지문과 상기 제2 생체인증정보에 포함되는 홍채 및 음성 중 적어도 하나의 생체정보에 대하여 등록 순서와 조합을 갖도록 설정할 수 있다.
본 발명에 따르면, 차세대 인증수단인 FIDO 2.0 기반 생체인증 디지털 인감을 제공하고, 전자문서의 위/변조 방지를 위해 블록체인과 연계하여 전자문서 사용 이력 관리와 선후관계 추적 및 진위 확인을 할 수 있다.
도 1은 본 발명의 실시예에 따른 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템의 전체 구성을 나타낸 개요도이다.
도 2는 본 발명의 실시예에 따른 전자문서 관리 서버의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 USB HID의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 USB HID의 외관을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 분산 어플리케이션의 구성을 나타낸 블록도이다.
도 6은 본 발명의 실시예에 따른 생체인증정보 입력 경로와 방식을 설명하기 위한 도면이다.
도 7 내지 도 9는 본 발명의 실시예에 따른 생체인증정보의 등록/입력 순서 및 조합을 설명하기 위해 나타낸 도면이다.
도 10은 본 발명의 실시예에 따른 시스템 처리부의 트러스트 존(Trust Zone)의 구성 및 사용 예를 설명하기 위해 나타낸 블록도이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
도 1은 본 발명의 실시예에 따른 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템의 전체 구성을 나타낸 개요도이고, 도 2는 본 발명의 실시예에 따른 전자문서 관리 서버의 구성을 나타낸 블록도이고, 도 3은 본 발명의 실시예에 따른 USB HID의 구성을 나타낸 블록도이고, 도 4는 본 발명의 실시예에 따른 USB HID의 외관을 나타낸 도면이고, 도 5는 본 발명의 실시예에 따른 분산 어플리케이션의 구성을 나타낸 블록도이고, 도 6은 본 발명의 실시예에 따른 생체인증정보 입력 경로와 방식을 설명하기 위한 도면이고, 도 7 내지 도 9는 본 발명의 실시예에 따른 생체인증정보의 등록/입력 순서 및 조합을 설명하기 위해 나타낸 도면이며, 도 10은 본 발명의 실시예에 따른 시스템 처리부의 트러스트 존(Trust Zone)의 구성 및 사용 예를 설명하기 위해 나타낸 블록도이다.
도 1 내지 도 5를 참조하면, 본 발명의 실시예에 따른 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템(1000)은 전자문서 관리 서버(100)와 USB HID(Human Interface Device)(200)를 포함한다. 더불어, 본 실시예의 전자문서 관리 시스템(1000)은 임피던스 센서 모듈(250)을 더 포함할 수 있다.
상기 전자문서 관리 서버(100)는 메인 서버(110), 지원 서버(120), 블록체인 데이터베이스(130) 및 상태 데이터베이스(140)를 포함할 수 있다. 여기서, 지원 서버(120)는 전자문서 관리와 관련하여 각각의 기능을 수행하는 다수의 서버로 이루어질 수 있으며, 블록체인 데이터베이스(130)의 각 노드에 대응되는 서버이거나, 블록체인 데이터베이스(130)의 각 노드를 관리하는 서버일 수 있다. 여기서, 블록체인 데이터베이스(130)는 제1 블록체인 데이터베이스와 제2 블록체인 데이터베이스로 구성될 수 있다. 이때, 제1 블록체인 데이터베이스는 프라이빗 블록체인 데이터베이스로 구성될 수 있으며, 제2 블록체인 데이터베이스는 프라이빗 블록체인 데이터베이스 또는 퍼블릭 블록체인 데이터베이스로 구성될 수 있다. 그리고, 전자문서 관리 서버(100)는 상태 데이터베이스(140)와의 통신을 통해 문서의 상태 정보를 관리할 수 있다.
또한, 지원 서버(120)는, 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치, 라우터, 스위치 등과 같은 전자 통신 장치, 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리 지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.
상기 전자문서 관리 서버(100)는, 사용자 단말(10)로부터 전자문서 등록 요청 시 전자문서 등록 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 생성 스마트 컨트랙트를 실행하여 등록 요청된 전자문서를 등록하고, 등록결과정보를 사용자 단말로 전송할 수 있다.
좀 더 구체적으로, 메인 서버(110)는 사용자 단말(10)로부터 전자문서 등록 요청이 있는 경우, 지원 서버(120)는 메인 서버(110)로부터 전송되는 전자문서 등록 요청 트랜잭션을 획득하며, 그에 대한 유효성을 검증할 수 있다. 예를 들어, 지원 서버(120)는 획득된 전자문서 등록 요청 트랜잭션에 대한 포맷 형식의 유효 여부를 확인할 수 있다. 또한, 지원 서버(120)는 획득한 전자문서 등록 트랜잭션으로부터 서명 값을 확인함으로써 전자문서 등록 요청 트랜잭션의 유효 여부를 확인할 수 있다. 즉, 전자문서 등록 요청 트랜잭션의 서명 값이 전자문서 작성자의 프라이빗 키를 이용하여 등록하고자 하는 문서를 서명한 것일 경우, 지원 서버(120)는 전자문서 작성자의 퍼블릭 키를 이용하여 전자문서 등록 요청 트랜잭션의 서명 값을 확인하여 서명된 전자문서를 확인하며, 해당 서명 값으로부터 확인한 전자문서가 전자문서 등록 요청 트랜잭션에 포함된 문서와 일치하는지를 확인하여 전자문서 등록 요청 트랜잭션이 유효하며 정상적인 전자문서 작성자에 의해 서명된 것인지를 확인할 수 있다.
그리고, 지원 서버(120)는 검증 결과 유효한 것으로 판단되면, 문서 생성 스마트 컨트랙트를 실행할 수 있다. 이때, 문서 생성 스마트 컨트랙트는 실행 가능한 바이트 코드로 컴파일되어 적어도 하나의 컴퓨팅 장치 상에서 실행될 수 있는 소스 코드이며, 문서 등록 요청 트랜잭션에 대응하여 문서를 생성하여 주기 위하여 미리 정해진 절차를 수행하도록 구성될 수 있다.
그리고, 지원 서버(120)는 전자문서 생성 스마트 컨트랙트에 대응하여 등록 요청된 전자문서를 블록체인 데이터베이스(130)에 등록하거나 지원 서버(120)에 연동되는 타 장치로 하여금 등록 요청된 문서를 블록체인 데이터베이스(120)에 등록하도록 지원할 수 있다.
그리고, 지원 서버(120)는 블록체인 데이터베이스(130)에 등록된 전자문서의 블록체인 데이터베이스(130) 상의 위치 정보를 나타내는 트랜잭션 아이디를 획득할 수 있다.
또한, 지원 서버(120)는 상태 데이터베이스(140)에 설정된 문서 정보 테이블에 전자문서에 대응되는 전자문서 식별 값을 등록하고, 전자문서 식별 값에 대응되는 전자문서 상태 정보를 등록할 수 있다. 이때, 전자문서 상태 정보는 전자문서 식별 값, 전자문서가 작성된 시각 정보, 및 전자문서에 대한 버전 정보를 포함할 수 있으나, 이에 한정되지 않으며, 문서의 최초 작성자 정보, 또는 문서의 최초 작성 기관 정보 등을 더 포함할 수 있다.
이에 더하여, 지원 서버(120)는 상태 데이터베이스(140)에 설정된 버전 정보 테이블에 버전 정보에 대응되는 전자문서 식별값을 등록하고, 전자문서 식별 값에 대응되는 버전 상태 정보를 등록할 수 있다. 이때, 버전 상태 정보는 문서 식별 값, 전자문서가 등록된 블록체인 데이터베이스(130) 상의 위치를 나타내는 트랜잭션 아이디, 버전 정보에 대응되는 문서의 해시 값, 및 버전 정보에 대응하는 전자문서가 등록된 시각 정보 중 적어도 하나를 포함할 수 있으나, 이에 한정되지 않으며, 전자문서의 내용, 전자문서의 제목, 전자문서 파일의 확장자, 전자문서의 버전 명칭, 버전 정보에 대응되는 전자문서의 작성자, 버전 정보에 대응되는 전자문서의 변경 내용 정보, 및 버전 정보에 대응되는 전자문서의 작성 기관 정보 중 적어도 하나를 더 포함할 수 있다.
이후, 지원 서버(120)는 전자문서의 등록 결과 정보를 메인 서버(110)로 전송하여 줄 수 있으며, 메인 서버(110)는 지원 서버(120)로부터 수신되는 문서 등록 결과 정보를 전자문서 작성자의 사용자 단말(10)로 전송할 수 있다.
상기 전자문서 관리 서버(100)는, 사용자 단말(10)로부터 전자문서에 대한 조회 요청 시 전자문서 조회 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 조회 스마트 컨트랙트를 실행하여 조회 요청된 전자문서를 사용자 단말로 전송할 수 있다.
좀 더 구체적으로, 전자문서 조회를 원하는 사용자가 사용자 단말(10)에서 메인 서버(110)로부터 제공되는 전자문서 리스트에서 조회를 원하는 전자문서에 대하여 메인 서버(110)로 전자문서 조회 요청을 하면, 메인 서버(110)는 조회 요청된 전자문서에 대한 전자문서 식별 값을 포함하는 문서 조회 요청 트랜잭션을 지원 서버(120)로 전송할 수 있다. 이때, 전자문서 조회 요청 트랜잭션은 사용자의 퍼블릭 키, 사용자의 프라이빗 키를 이용한 서명 값 등을 포함할 수 있다.
이에, 지원 서버(120)는 메인 서버(110)로부터 전송되는 전자문서 조회 요청 트랜잭션을 획득하며, 획득된 전자문서 조회 요청 트랜잭션의 유효성을 검증할 수 있다. 일 예로, 지원 서버(120)는 획득된 전자문서 조회 요청 트랜잭션에 대한 포맷 형식의 유효 여부를 확인할 수 있다. 또한, 지원 서버(120)는 획득된 전자문서 조회 요청 트랜잭션으로부터 서명 값을 확인함으로써 전자문서 조회 요청 트랜잭션의 유효 여부를 확인할 수 있다. 즉, 전자문서 조회 요청 트랜잭션의 서명 값이 사용자의 프라이빗 키를 이용하여 조회하고자 하는 전자문서의 식별값을 서명한 것일 경우, 지원 서버(120)는 사용자의 퍼블릭 키를 이용하여 문서 조회 요청 트랜잭션의 서명 값을 확인하여 서명된 전자문서 식별값을 확인하며, 서명 값으로부터 확인한 전자문서 식별 값이 문서 조회 요청 트랜잭션에 포함된 문서 식별값과 일치하는지를 확인하여 전자문서 조회 요청 트랜잭션이 유효하며 정상적인 사용자에 의해 서명된 것인지를 확인할 수 있다.
이후, 지원 서버(120)는 검증 결과 유효한 것으로 판단되면, 전자문서 조회 스마트 컨트랙트를 실행할 수 있다. 이때, 전자문서 조회 스마트 컨트랙트는 실행 가능한 바이트 코드로 컴파일되어 적어도 하나의 컴퓨팅 장치 상에서 실행될 수 있는 소스 코드이며, 전자문서 조회 요청 트랜잭션에 대응하여 블록체인 데이터베이스(130)에 등록된 전자문서를 조회하여 주기 위하여 미리 정해진 절차를 수행하도록 구성될 수 있다.
그러면, 지원 서버(120)는 전자문서 조회 스마트 컨트랙트에 대응하여 조회 요청된 전자문서에 대한 전자문서 식별 값을 참조하여 상태 데이터베이스(140)의 문서 정보 테이블로부터 전자문서 식별 값에 대응하는 버전 정보를 확인하며, 확인된 버전 정보와 문서 식별값을 참조하여 상태 데이터베이스(140)의 버전 정보 테이블로부터 전자문서 식별 값에 대응하는 전자문서가 등록된 블록체인 데이터베이스(130)의 위치를 나타내는 트랜잭션 아이디를 확인할 수 있다.
이후, 지원 서버(120)는 상태 데이터베이스(140)로부터 확인된 트랜잭션 아이디를 이용하여 블록체인 데이터베이스(130)에 등록된 전자문서를 획득할 수 있다.
그리고, 지원 서버(120)는 획득된 전자문서를 참조하여 메인 서버(110)를 통해 사용자 단말(10)로 획득된 전자문서를 표시하여 주거나 전자문서에 대한 문서 파일로 사용자 단말(10)로 전송할 수 있다. 즉, 지원 서버(120)는 획득된 전자문서를 메인 서버(110)로 전송하여 줌으로써 메인 서버(110)로 하여금 해당 전자문서를 사용자 단말(10)에 표시하도록 하거나, 전자문서에 대한 파일 데이터를 사용자 단말(10)로 전송할 수 있다. 이때, 문서에 대한 파일 데이터를 사용자 단말(10)로 전송하여 줄 경우, 문서 파일 데이터를 수신한 사용자 단말(10)의 사용자는 게시판, 메일 등을 이용하여 문서 파일 데이터를 배포할 수 있게 된다.
상기 전자문서 관리 서버(100)는, 사용자 단말(10)로부터 전자문서 검증 요청 시 전자문서 검증 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 검증 컨트랙트를 실행하여 검증 요청된 전자문서에 대한 검증결과정보를 사용자 단말로 전송할 수 있다.
좀 더 구체적으로, 전자문서 검증을 원하는 사용자가 사용자 단말(10)에서 메인 서버(110)로 특정 전자문서에 대한 검증을 요청하면, 메인 서버(110)는 특정 전자문서를 검증하기 위한 전자문서 검증 요청 트랜잭션을 지원 서버(120)로 전송할 수 있다. 이때, 전자문서 검증 요청 트랜잭션은 사용자의 퍼블릭 키, 사용자의 프라이빗 키를 이용한 서명 값 등을 포함할 수 있다.
그러면, 지원 서버(120)는 메인 서버(110)로부터 전송되는 전자문서 검증 요청 트랜잭션을 획득하며, 획득된 전자문서 검증 요청 트랜잭션의 유효성을 검증할 수 있다. 일 예로, 지원 서버(120)는 획득된 전자문서 검증 요청 트랜잭션에 대한 포맷 형식의 유효 여부를 확인할 수 있다. 또한, 지원 서버(120)는 획득된 전자문서 검증 요청 트랜잭션으로부터 서명 값을 확인함으로써 전자문서 검증 요청 트랜잭션의 유효 여부를 확인할 수 있다. 즉, 전자문서 검증 요청 트랜잭션의 서명 값이 사용자의 프라이빗 키를 이용하여 검증하고자 하는 특정 문서를 서명한 것일 경우, 지원 서버(120)는 사용자의 퍼블릭 키를 이용하여 전자문서 검증 요청 트랜잭션의 서명 값을 확인하여 서명된 특정 문서를 확인하며, 서명 값으로부터 확인한 특정 문서와 전자문서 검증 요청 트랜잭션에 포함된 특정 문서가 일치하는지를 확인하여 전자문서 검증 요청 트랜잭션이 유효하며 정상적인 사용자에 의해 서명된 것인지를 확인할 수 있다. 또한, 상기에서는 특정 문서 자체를 이용하였지만, 이와는 달리 특정 문서에 대한 해시 값을 이용할 수도 있다.
그리고, 지원 서버(120)는 검증 결과 유효한 것으로 판단되면, 전자문서 검증 스마트 컨트랙트를 실행할 수 있다. 이때, 전자문서 검증 스마트 컨트랙트는 실행 가능한 바이트 코드로 컴파일되어 적어도 하나의 컴퓨팅 장치 상에서 실행될 수 있는 소스 코드이며, 문서 검증 요청 트랜잭션에 대응하여 검증 요청된 특정 문서를 검증하여 주기 위하여 미리 정해진 절차를 수행하도록 구성될 수 있다.
그러면, 지원 서버(120)는 전자문서 검증 스마트 컨트랙트에 대응하여 검증 요청된 특정 문서에 대한 해시 값을 획득할 수 있다. 이때, 지원 서버(120)는 문서 검증 요청 트랜잭션으로부터 특정 문서에 대한 해시 값을 획득하거나, 전자문서 검증 요청 트랜잭션으로부터 검증 요청된 특정 문서를 획득하고 획득된 특정 문서를 해시 연산하여 특정 문서에 대한 해시 값을 획득할 수 있다.
그리고, 지원 서버(120)는 획득된 특정 문서의 해시 값을 참조하여, 상태 데이터베이스(140)의 버전 정보 테이블에 등록된 문서의 해시 값 중에서 특정 문서의 해시 값과 일치되는 해시 값이 있는지를 확인하여 특정 문서에 대한 검증을 수행할 수 있다. 즉, 지원 서버(120)는 검증 요청된 특정 문서에 대한 해시 값이 상태 데이터베이스(140)의 버전 정보 테이블에 등록된 전자문서의 해시 값 중 어느 하나와 일치할 경우 특정 문서는 위/변조 등이 이루어지지 않았으며, 정상적인 절차에 의해 발행된 문서인 것으로 판단할 수 있게 된다.
그러나, 지원 서버(120)는 검증 요청된 특정 문서에 대한 해시 값이 상태 데이터베이스(140)의 버전 정보 테이블에 등록된 문서의 해시 값 중 어느 하나와 일치하지 않을 경우 특정 문서는 위/변조 등이 이루어졌거나, 정상적인 절차에 의해 발행된 문서가 아닌 것으로 판단할 수 있다.
이에 따라, 지원 서버(120)는 검증 요청된 특정 문서에 대한 검증 결과를 생성하고, 검증 결과 정보를 블록체인 데이터베이스(130)에 등록하며 검증 결과 정보를 문서 관리 서버(200)를 통해 사용자 단말(120)로 전송하여 줄 수 있다.
상기 USB HID(200)은, 전자문서 관리 서버(100)의 접속을 위한 분산 어플리케이션(230)이 설치되고, 분산 어플리케이션(230)의 신원 확인을 위한 제1 생체인증정보가 등록되고, 분산 어플리케이션(230)의 신원 확인 시 생체인증정보를 입력 받아 본인 인증을 처리할 수 있다. 이를 위해, USB HID(200)는 USB 포트(210), 지문 인식 모듈(220), 분산 어플리케이션(230)을 포함할 수 있다. 더불어, 본 실시예의 USB HID(200)는 단말 통신부(240)와 임피던스 센서 모듈(250)을 더 포함할 수 있다.
상기 USB 포트(210)는 PC(10)와 그 모든 주변기기의 통신포트에 결합 및 접속하여 데이터 통신을 위한 통신단자로, 상술한 바와 같이 PC(10)뿐만 아닐라 스마트 폰, 테블릿 PC 등 모바일 기기의 통신포트에 결합 및 접속할 수 있도록 구현될 수도 있다.
상기 지문 인식 모듈(220)은 지문을 포함하는 제1 생체인증정보를 입력 받기 위한 수단으로, 센서와 전극 등의 구성요소가 하나의 모듈로 이루어져 USB HID(200) 내에 탑재될 수 있다.
상기 분산 어플리케이션(230)은, 지문 인식 모듈(220)을 통해 입력된 제1 생체인증정보를 트러스트 존(Trust Zone)에 등록 저장하고, 분산 어플리케이션(230)을 실행(enable)하기 위하여 지문 인식 모듈(230)을 통해 입력된 생체정보와 기 등록된 제1 생체인증정보를 비교하여 본인 인증을 처리하며, 본인 인증 시 트러스트 존(Trust Zone)의 실행 환경을 기반으로 상기 전자문서 관리 서버와 통신하여 전자문서의 등록, 조회 및 검증을 처리할 수 있다. 여기서, 트러스트 존(Trust Zone)은 모바일 어플리케이션인 분산 어플리케이션(230)의 안전한 실행 환경을 제공하는 보안 하드웨어 및 소프트웨어 기술을 의미하는 것으로, 별도의 보안 하드웨어 칩을 쓰지 않고, 하나의 CPU 내에 일반 영역(Non-Secure State)과 보안 영역(Secure State)이 존재하도록 하여 보안이 필요한 분산 어플리케이션(230)이 보안 영역에서 동작하도록 하는 실행 환경을 제공할 수 있다. 이를 위해, 분산 어플리케이션(230)은 제1 생체인증정보 등록 설정부(231), 제1 본인 인증 처리부(232), 시스템 처리부(233), 제2 생체인증정보 등록 설정부(234) 및 제2 본인 인증 처리부(235)를 포함할 수 있다.
상기 제1 생체인증정보 등록 설정부(231)는, 제1 생체인증정보(지문)의 최초 등록 시, 지문 등록 순서와 조합을 설정하여 다수의 지문을 등록 설정할 수 있다.
예를 들어, 도 7에 도시된 바와 같이 CASE #1의 경우 첫 번째 오른손 엄지 손가락, 두 번째 오른손 검지 손가락, 세 번째 오른손 약지 손가락의 지문을 순차적으로 각각 입력할 수 있다. CASE #2의 경우 첫 번째 오른손 중지 손가락, 두 번째 왼손 약지 손가락, 세 번째 오른손 약지 손가락의 지문을 순차적으로 각각 입력할 수 있다. CASE #3의 경우 첫 번째 왼손 새끼 손가락, 두 번째 왼손 엄지 손가락, 세 번째 왼손 건지 손가락의 지문을 순차적으로 각각 입력할 수 있다. 이와 같이, 사용자가 지문을 최초 등록 설정할 때 특정 손의 손가락들의 순서와 조합을 특정하여 이들이 하나의 제1 생체인증정보로 저장되도록 설정할 수 있다.
상기 제1 본인 인증 처리부(232)는, 분산 어플리케이션(230)의 실행을 위한 신원 확인 시, 제1 생체인증정보 등록 설정부(231)를 통해 설정된 순서와 조합으로 생체정보를 각각 입력 받아 기 등록된 제1 생체인증정보의 순서와 조합에 따라 상호 비교하여 본인 인증을 수행할 수 있다. 입력된 생체정보들의 순서와 조합이 기 등록된 제1 생체인증정보의 순서 및 조합과 일치하면, 분산 어플리케이션(230)을 활성화 즉, 시스템 처리부(233)를 실행시켜 전자문서 등록, 조회, 검증 등의 다양한 프로세스가 처리될 수 있도록 한다.
상기 시스템 처리부(233)는, 트러스트 존(Trust Zone)에 제1 생체인증정보(지문)를 등록 저장하고, 제1 본인 인증 처리부(232)를 통한 본인 인증 시 트러스트 존(Trust Zone)의 실행 환경을 기반으로 전자문서 관리 서버(100)와 통신하여 전자문서의 등록, 조회 및 검증을 처리할 수 있다. 물론, 시스템 처리부(233)는 후술하는 제2 본인 인증 처리부(235)를 이용한 추가 인증 후에 활성화될 수도 있다.
한편, 시스템 처리부의 트러스트 존(Trust Zone)에는 제1 및 제2 생체인증정보가 등록 저장될 수 있다.
이러한 시스템 처리부(233)는 도 10을 참조하여 실행 구조에 대해 간단히 설명하면 다음과 같다. 시스템 처리부(233)는 보안 상태(Secure State)로 실행되는 신뢰성 있는 소프트웨어에 대한 데이터, 코드, I/O 액세스에 대한 액세스를 제한할 수 있다. 시스템 처리부(233)는 제1 및 제2 본인 인증 처리부(233, 235) 중 적어도 하나를 통한 본인 인증이 완료되면, 보안 상태에서 코드를 실행할 수 있으며, 비 보안 상태에 대한 액세스 권한이 구성될 수 있다. 그리고, 사용자 응용 프로그램은 비 보안 상태로 사용자 코드를 실행할 수 있는데, 이러한 코드는 보안 게이트 명령어와 메모리 속성을 사용하여 실행하도록 표시되는 보안 상태의 함수만 호출할 수 있으며, 보안 상태에서 할당된 메모리나 주변 장치에 액세스하려는 경우 보안 예외가 트리거될 수 있다. 그리고, 펌웨어 콜백은 보안 상태에서 실행되는 코드가 콜백 함수 포인터를 사용하여 비 보안 상태의 코드를 실행할 수 있다. 예를 들어, 통신 스택(보호된 펌웨어)은 사용자 공간에 구성된 I/O 드라이버를 사용할 수 있다.
상기 제2 생체인증정보 등록 설정부(234)는, 단말 통신부(240)를 통해 사용자 단말(10)로부터 홍채(또는 얼굴) 및 음성 중 적어도 하나의 제2 생체인증정보를 추가 등록 설정할 수 있다. 즉, 사용자 단말(10)의 홍채 인식 모듈, 음성 인식 모듈 등을 이용해 획득한 각각의 생체정보를 단말 통신부(240)를 통해 수신하여 제2 생체인증정보로서 추가 등록할 수 있다.
본 실시예에서는 제1 생체인증정보를 기본으로 본인 인증절차를 진행하며, 홍채나 음성과 같은 제2 생체인증정보를 추가하여 보안성이 강화된 인증절차를 진행할 수 있다. 이에 따라, 제1 생체인증정보 등록 설정부(231)와 제2 생체인증정보 등록 설정부(232)는, 제1 생체인증정보와 제2 생체인증정보의 최초 등록 시, 제1 생체인증정보에 포함되는 다수의 지문과 상기 제2 생체인증정보에 포함되는 홍채 및 음성 중 적어도 하나의 생체정보에 대하여 등록 순서와 조합을 갖도록 설정할 수 있다.
예를 들어, 도 8에 도시된 바와 같이 CASE #1의 경우 첫 번째 오른손 엄지 손가락, 두 번째 홍채, 세 번째 오른손 약지 손가락의 지문을 순차적으로 각각 입력할 수 있다. CASE #2의 경우 첫 번째 오른손 중지 손가락, 두 번째 왼손 약지 손가락, 세 번째 음성을 순차적으로 각각 입력할 수 있다. CASE #3의 경우 첫 번째 왼손 새끼 손가락, 두 번째 왼손 엄지 손가락, 세 번째 음성을 순차적으로 각각 입력할 수 있다. 이와 같이, 사용자가 지문, 홍채, 음성 등을 최초 등록 설정할 때 특정 손의 손가락들의 순서와 조합과 더불어 이들 사이에 홍채 음성 등을 추가 조합하여 제3 생체인증정보로 저장되도록 설정할 수 있다.
또한, 도 9의 CASE #1에 도시된 바와 같이 오른손 엄지와 검지를 동시에 입력한 후, 홍채를 입력하는 방식을 적용할 수 있고, CASE #2에 도시된 바와 같이, 오른손 중지와 홍채를 동시에 입력한 후 음성을 입력하는 방식을 적용할 수 있다. 이와 같이 이종의 생체정보를 입력 받는 경우 손가락을 지문 인식 모듈(220)에 올려놓은 상태에서 사용자 단말(10)의 홍채 인식 모듈로 홍채를 인식하는 방식으로 진행할 수 있다. 이와 같이, 적어도 두 손가락의 지문을 동시에 입력 받기 위해서는 지문 인식 모듈(220)이 적어도 두 개 이상 설치되어 설정된 손가락으로부터 지문을 각각 스캔하여 입력 받을 수 있도록 구성될 수도 있다.
상기 제2 본인 인증 처리부(235)는 분산 어플리케이션(230)의 실행을 위한 신원 확인 시, 제2 생체인증정보 등록 설정부(234)를 통해 설정된 홍채 및 음성 중 적어도 하나의 생체정보를 단말 통신부(240)를 통해 사용자 단말(10)로부터 입력 받아 기 등록된 제2 생체인증정보와 상호 비교하여 본인 인증을 추가 수행할 수 있다.
물론, 상술한 바와 같이, 제1 생체인증정보 등록 설정부(231)와 제2 생체인증정보 등록 설정부(234)를 함께 이용하는 경우, 제1 본인 인증 처리부(232)와 제2 본인 인증 처리부(235) 또한 함께 연동하여 동작할 수 있다.
상기 단말 통신부(240)는 사용자 단말(10)과 통신하기 위한 수단으로, 유/무선 통신을 이용할 수 있다. 유선 통신의 경우 통신 케이블을 사용자 단말(10)과 단말 통신부(240) 사이에 연결하여 이용할 수 있고, 무선 통신의 경우 블루투스 등의 근거리무선통신을 이용하여 무선으로 접속할 수 있다.
상기 임피던스 센서 모듈(250)는 지문 인식 모듈(220)을 통한 지문 인식 시 위조된 지문 등의 입력을 사전이 감지하여 차단하기 위한 수단으로, 지문 인식 모듈(220)의 지문 센싱 중에 피부와 접촉 가능한 둘 이상의 전극을 포함하는 전극부가 지문 인식 모듈(220)과 결합 구성될 수 있다.
이러한 임피던스 센서 모듈(250)은 전극부를 통해 제어 가능한 전류의 경로, 접촉 전압, 주파수, 전류 밀도 중 하나 이상을 제어변수로 설정하고, 지문 인식 모듈(220)을 통한 접촉식 지문 센싱 과정 중에 측정 가능한 통전 시간, 피부 습도, 접촉 면적, 접촉 압력, 온도 중 하나 이상을 측정변수로 설정하고, 지문 인식 모듈(220)을 통해 지문 센싱 시, 기 설정된 제어변수를 근거로 전극부를 제어하면서 지문 인식 과정 중에 전극부에 접촉한 피부의 임피던스 값을 센싱함과 동시에 기 설정된 적어도 하나의 측정변수를 측정하고, 센싱된 지문 패턴의 정합 인증 시 지정된 저장영역에 센싱된 임피던스 값과 측정변수의 조합을 축적하고, 지정된 개수 이상의 조합이 축적된 경우에 축적된 임피던스 값과 측정변수의 조합들을 수치해석 또는 통계처리 하여 적어도 하나의 측정변수와 연관된 임피던스 유효범위를 산출하거나 기 등록된 임피던스 유효범위를 확인하며, 임피던스 유효범위가 확인된 경우, 센싱된 임피던스 값이 상기 확인된 임피던스 유효범위에 속하는지 인증할 수 있다.
본 발명의 실시예에 따르면, 지문, 얼굴, 홍채 인식으로 간편하게 본인을 확인하는 인증 서비스를 제공하며, 해당 인증 서비스를 통해 전자문서의 블록체인화를 위한 분산 어플리케이션을 활성화할 수 있다. 이때, 생체인증정보를 서버에 보관하지 않고 USB HID(200)의 트러스트 존에 보관함으로써, 생체정보에 대한 유출 위험을 줄 일 수 있다.
또한, 블록체인으로 관리되는 데이터(전자문서)는 전자문서 공유자들 간의 합의와 높은 수준으로 암호화된 알고리즘을 통해 신뢰성이 보장되며, 블록체인 기술을 통해 별도의 중앙 데이터 관리 주체가 필요하던 기존 시스템에 비해 보다 신속한 데이터 연계 및 관리가 가능하다.
또한, 블록체인 기술을 통해 모든 데이터(전자문서)는 변경 및 삭제가 불가능하며 누적하여 관리될 수 있다. 이에, 저장된 전자문서의 거래 이력은 허가된 참여자라면 누구나 쉽게 조회할 수 있어 투명한 데이터(전자문서)의 관리 환경을 제공할 수 있다.
또한, 블록체인에 새롭게 생성된 데이터 블록에는 직전에 생성된 데이터 블록 정보가 포함되어 있다. 이에 따라, 시간 순으로 연결된 데이터 블록들은 모든 거래 참여자들에게 즉각 공유되어 과거의 특정 거래 기록에 대한 위/변조는 사실상 불가능하다.
또한, 블록체인 네트워크에 참여하는 모든 공공, 민간 기관들은 동일한 전자문서 이력 데이터를 나누어 가짐에 따라 실시간으로 데이터 무결성 및 정합성이 보장될 수 있다. 이에 따라, 일부 기관의 시스템 장애가 발생되더라도 다른 기관들이 보유한 데이터로 빠른 복구와 검증이 진행될 수 있다.
이상에서 설명한 것은 본 발명에 의한 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
1000: 전자문서 관리 시스템
100: 전자문서 관리 서버
110: 메인 서버
120: 지원 서버
130: 블록체인 DB
140: 상태 DB
200: USB HID
210: USB 포트
220: 지문 인식 모듈
230: 분산 어플리케이션
231: 제1 생체인증정보 등록 설정부
232: 제1 본인 인증 처리부
233: 시스템 처리부
234: 제2 생체인증정보 등록 설정부
235: 제2 본인 인증 처리부
240: 단말 통신부
250: 임피던스 센서 모듈
10: 사용자 단말

Claims (5)

  1. 사용자 단말로부터 전자문서 등록 요청 시 전자문서 등록 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 생성 스마트 컨트랙트를 실행하여 등록 요청된 전자문서를 등록하고, 등록결과정보를 사용자 단말로 전송하고, 사용자 단말로부터 전자문서 검증 요청 시 전자문서 검증 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 검증 컨트랙트를 실행하여 검증 요청된 전자문서에 대한 검증결과정보를 사용자 단말로 전송하고, 사용자 단말로부터 전자문서 조회 요청 시 전자문서 조회 요청 트랜잭션을 획득하여 유효성을 검증하고, 유효한 경우 전자문서 조회 스마트 컨트랙트를 실행하여 조회 요청된 전자문서를 사용자 단말로 전송하는 전자문서 관리 서버; 및
    상기 전자문서 관리 서버의 접속을 위한 분산 어플리케이션이 설치되고, 상기 분산 어플리케이션의 신원 확인을 위한 제1 생체인증정보가 등록되고, 상기 분산 어플리케이션의 신원 확인 시 생체인증정보를 입력 받아 본인 인증을 처리하는 USB HID(Human Interface Device)를 포함하고,
    상기 USB HID는,
    사용자 단말과의 접속을 위한 USB 포트;
    지문을 포함하는 제1 생체인증정보를 입력 받는 지문 인식 모듈; 및
    상기 지문 인식 모듈을 통해 입력된 제1 생체인증정보를 트러스트 존(Trust Zone)에 등록 저장하고, 상기 분산 어플리케이션을 실행하기 위하여 상기 지문 인식 모듈을 통해 입력된 생체정보와 기 등록된 제1 생체인증정보를 비교하여 본인 인증을 처리하며, 본인 인증 시 트러스트 존(Trust Zone)의 실행 환경을 기반으로 상기 전자문서 관리 서버와 통신하여 상기 전자문서의 등록, 조회 및 검증을 처리하는 분산 어플리케이션을 포함하고,
    상기 전자문서의 조회는 상기 전자문서의 사용 이력 추적을 포함하고,
    상기 전자문서의 검증은 상기 전자문서의 진위 확인을 포함하고,
    상기 분산 어플리케이션은,
    상기 제1 생체인증정보의 최초 등록 시, 지문 등록 순서와 조합을 설정하여 다수의 지문을 등록 설정하는 제1 생체인증정보 등록 설정부;
    상기 분산 어플리케이션의 실행을 위한 신원 확인 시, 상기 제1 생체인증정보 등록 설정부를 통해 설정된 순서와 조합으로 생체정보를 입력 받아 기 등록된 상기 제1 생체인증정보의 순서와 조합에 따라 상호 비교하여 본인 인증을 수행하는 제1 본인 인증 처리부; 및
    트러스트 존(Trust Zone)에 상기 제1 생체인증정보를 등록 저장하고, 트러스트 존(Trust Zone)의 실행 환경을 기반으로 상기 전자문서 관리 서버와 통신하여 상기 전자문서의 등록, 조회 및 검증을 처리하는 시스템 처리부를 포함하고,
    상기 USB HID는 사용자 단말과 근거리무선통신하기 위한 단말 통신부를 더 포함하고,
    상기 분산 어플리케이션은,
    상기 단말 통신부를 통해 사용자 단말로부터 홍채 및 음성을 포함하는 제2 생체인증정보를 추가 등록 설정하는 제2 생체인증정보 등록 설정부; 및
    상기 분산 어플리케이션의 실행을 위한 신원 확인 시, 상기 제2 생체인증정보 등록 설정부를 통해 설정된 홍채 및 음성을 포함하는 생체정보를 상기 단말 통신부를 통해 사용자 단말로부터 입력 받아 기 등록된 상기 제2 생체인증정보와 상호 비교하여 본인 인증을 추가 수행하는 제2 본인 인증 처리부를 더 포함하고,
    상기 시스템 처리부는 트러스트 존(Trust Zone)에 상기 제2 생체인증정보를 등록 저장하고,
    상기 제1 생체인증정보 등록 설정부와 상기 제2 생체인증정보 등록 설정부는,
    상기 제1 생체인증정보와 상기 제2 생체인증정보의 최초 등록 시, 상기 제1 생체인증정보에 포함되는 다수의 지문과 상기 제2 생체인증정보에 포함되는 홍채 및 음성을 포함하는 생체정보에 대하여 등록 순서와 조합을 갖도록 설정하고,
    지문과 홍채에 대한 생체인증정보를 포함하여 등록하는 경우 손가락을 상기 지문 인식 모듈에 올려놓은 상태에서 사용자 단말의 홍채 인식 모듈로 홍채를 인식하여 서로 다른 종류의 생체인증정보를 입력 받고,
    상기 USB HID는,
    상기 지문 인식 모듈을 하나 포함하는 경우 생체정보에 대하여 기 등록된 순서와 조합에 따라 상기 지문 인식 모듈에 손가락을 각각 올려 놓아 손가락으로부터 지문을 포함하는 상기 제1 생체인증정보를 스캔하여 입력 받되, 상기 지문 인식 모듈을 두 개 이상 포함하는 경우 상기 지문 인식 모듈 각각에 각기 다른 손가락을 동시에 올려 놓아 손가락으로부터 지문을 포함하는 상기 제1 생체인증정보를 동시에 스캔하여 입력 받고,
    상기 USB HID는,
    상기 지문 인식 모듈의 지문 센싱 중에 피부와 접촉 가능한 둘 이상의 전극을 포함하는 전극부가 상기 지문 인식 모듈과 결합된 임피던스 센서 모듈을 더 포함하고,
    상기 임피던스 센서 모듈은,
    상기 전극부를 통해 제어 가능한 전류의 경로, 접촉 전압, 주파수, 전류 밀도를 제어변수로 설정하고, 상기 지문 인식 모듈을 통한 접촉식 지문 센싱 과정 중에 측정 가능한 통전 시간, 피부 습도, 접촉 면적, 접촉 압력, 온도를 측정변수로 설정하고, 상기 지문 인식 모듈을 통해 지문 센싱 시, 기 설정된 제어변수를 근거로 상기 전극부를 제어하면서 지문 인식 과정 중에 상기 전극부에 접촉한 피부의 임피던스 값을 센싱하고, 측정변수를 측정하고, 센싱된 지문 패턴의 정합 인증 시 지정된 저장영역에 센싱된 임피던스 값과 측정변수의 조합을 축적하고, 지정된 개수 이상의 조합이 축적된 경우에 축적된 임피던스 값과 측정변수의 조합들을 수치 해석하여 측정변수와 연관된 임피던스 유효범위를 산출하며, 임피던스 유효범위가 확인된 경우 센싱된 임피던스 값이 확인된 임피던스 유효범위에 속하는지 인증하는 것을 특징으로 하는 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
KR1020190039158A 2019-04-03 2019-04-03 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템 KR102038088B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190039158A KR102038088B1 (ko) 2019-04-03 2019-04-03 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190039158A KR102038088B1 (ko) 2019-04-03 2019-04-03 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템

Publications (1)

Publication Number Publication Date
KR102038088B1 true KR102038088B1 (ko) 2019-11-26

Family

ID=68731430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190039158A KR102038088B1 (ko) 2019-04-03 2019-04-03 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템

Country Status (1)

Country Link
KR (1) KR102038088B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112115453A (zh) * 2020-06-29 2020-12-22 中国电力科学研究院有限公司 一种基于区块链的电子报告管理系统
KR102239449B1 (ko) 2020-06-02 2021-04-13 (주)소셜인프라테크 데이터 공유를 통한 객관적 포트폴리오 관리 시스템
KR20210086328A (ko) * 2019-12-31 2021-07-08 옥타코 주식회사 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템
CN113302643A (zh) * 2018-10-10 2021-08-24 绍约公司 用于在区块链上使用智能合约进行多重识别的系统和方法
CN113361236A (zh) * 2020-03-06 2021-09-07 北京沃东天骏信息技术有限公司 一种编辑文档的方法和装置
KR102471998B1 (ko) * 2022-06-23 2022-12-02 (주)탭핀 Fido 생체인증 보안키 기반의 파일 관리 서비스를 제공하는 컴퓨터 장치, 방법 및 컴퓨터 프로그램

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170057549A (ko) 2015-11-17 2017-05-25 주식회사 마크애니 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법
KR20180041054A (ko) * 2017-09-06 2018-04-23 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20180052598A (ko) * 2015-09-03 2018-05-18 엘지전자 주식회사 생체정보를 이용한 사용자인증을 수행하는 단말 장치 및 방법
KR20180067183A (ko) * 2016-12-12 2018-06-20 주식회사 케이티 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법
KR101876672B1 (ko) 2017-03-22 2018-07-10 주식회사 케이뱅크은행 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템
KR20180111395A (ko) * 2017-04-02 2018-10-11 주식회사 키페어 생체 인증을 위한 로컬 웹 서버 기능을 구비하는 단말기 및 이를 이용한 사용자 인증 시스템 및 방법
KR101954268B1 (ko) 2017-10-24 2019-03-05 한국조폐공사 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180052598A (ko) * 2015-09-03 2018-05-18 엘지전자 주식회사 생체정보를 이용한 사용자인증을 수행하는 단말 장치 및 방법
KR20170057549A (ko) 2015-11-17 2017-05-25 주식회사 마크애니 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법
KR20180067183A (ko) * 2016-12-12 2018-06-20 주식회사 케이티 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법
KR101876672B1 (ko) 2017-03-22 2018-07-10 주식회사 케이뱅크은행 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템
KR20180111395A (ko) * 2017-04-02 2018-10-11 주식회사 키페어 생체 인증을 위한 로컬 웹 서버 기능을 구비하는 단말기 및 이를 이용한 사용자 인증 시스템 및 방법
KR20180041054A (ko) * 2017-09-06 2018-04-23 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR101954268B1 (ko) 2017-10-24 2019-03-05 한국조폐공사 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113302643A (zh) * 2018-10-10 2021-08-24 绍约公司 用于在区块链上使用智能合约进行多重识别的系统和方法
KR20210086328A (ko) * 2019-12-31 2021-07-08 옥타코 주식회사 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템
KR102297924B1 (ko) * 2019-12-31 2021-09-06 옥타코 주식회사 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템
CN113361236A (zh) * 2020-03-06 2021-09-07 北京沃东天骏信息技术有限公司 一种编辑文档的方法和装置
KR102239449B1 (ko) 2020-06-02 2021-04-13 (주)소셜인프라테크 데이터 공유를 통한 객관적 포트폴리오 관리 시스템
CN112115453A (zh) * 2020-06-29 2020-12-22 中国电力科学研究院有限公司 一种基于区块链的电子报告管理系统
KR102471998B1 (ko) * 2022-06-23 2022-12-02 (주)탭핀 Fido 생체인증 보안키 기반의 파일 관리 서비스를 제공하는 컴퓨터 장치, 방법 및 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
KR102038088B1 (ko) 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템
US11444773B1 (en) Biometric reference template record
CN110675144B (zh) 加强区块链交易的不可抵赖性
KR102020000B1 (ko) 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
US9202083B2 (en) Systems and methods for verifying uniqueness in anonymous authentication
CN110569658B (zh) 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质
KR101877333B1 (ko) 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
KR101829729B1 (ko) 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR102564842B1 (ko) 디지털 인증서에 대한 모바일 인증 상호 운용성
WO2020073513A1 (zh) 基于区块链的用户认证方法及终端设备
RU2320009C2 (ru) Системы и способы для защищенной биометрической аутентификации
US8990572B2 (en) Methods and systems for conducting smart card transactions
CN118069741A (zh) 用于获取并在区块链上记录跟踪信息的方法和设备
US11669605B1 (en) Dynamic enrollment using biometric tokenization
US9213818B2 (en) Anonymous authentication using backup biometric information
US20080120698A1 (en) Systems and methods for authenticating a device
US11475105B2 (en) Authentication translation
US20080120707A1 (en) Systems and methods for authenticating a device by a centralized data server
CN113438088A (zh) 基于区块链分布式身份的社交网络信用监测方法及装置
CN113966597B (zh) 使用多个解析器解析分散标识符
CN110222531A (zh) 一种访问数据库的方法、系统及设备
JP7554197B2 (ja) ワンクリックログイン手順
KR20210059164A (ko) 블록체인을 이용한 2차 저작권 소유권 발행시스템
CN111709860A (zh) 遗嘱处理方法、装置、设备及存储介质
CN117501656A (zh) 具有用户生物特征的去中心化身份

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant