KR102053253B1 - Information management method based on block-chain in tactical environment - Google Patents
Information management method based on block-chain in tactical environment Download PDFInfo
- Publication number
- KR102053253B1 KR102053253B1 KR1020190047298A KR20190047298A KR102053253B1 KR 102053253 B1 KR102053253 B1 KR 102053253B1 KR 1020190047298 A KR1020190047298 A KR 1020190047298A KR 20190047298 A KR20190047298 A KR 20190047298A KR 102053253 B1 KR102053253 B1 KR 102053253B1
- Authority
- KR
- South Korea
- Prior art keywords
- node
- terminal
- blockchain
- information
- public key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
Description
본 발명은 전술환경에서 블록체인에 기반한 정보 관리 방법에 관한 것으로서, 보다 상세하게는 군 전술통신 분야에서 암호키와 노드 및 단말 정보, 명령을 블록체인에 분산 저장 함으로써 무인화 시대에 대비하여 보다 정확한 정보를 공유하게 하기 위한 블록체인에 기반한 정보 관리 방법에 관한 것이다.The present invention relates to a blockchain-based information management method in a tactical environment, and more specifically, in the field of military tactical communication, by distributing and storing cryptographic keys, node and terminal information, and commands in a blockchain, more accurate information is prepared for an unmanned age. It relates to a blockchain-based information management method for sharing.
군 전술 환경에서는 전술통신망과 국방망을 통해 정찰 정보, 전술 정보, 명령 등 다양하고 방대한 양의 정보가 유통되고 있다. 이런 다양한 종류의 정보 데이터는 기지국 역할을 하는 여러 통신 노드를 거쳐 상급 부대 또는 지휘본부에서 작전 부대 까지 전달이 된다. 하지만, 산악지대의 지형적 특성, 통신노드의 분산 형태로 구성되고 이동성이 높은 특성 상 무선 통신 환경이 수시로 변화하기 대문에 전술 통신 환경에서 데이터를 지속적으로 공유하고 동기화하기에는 많은 어려움이 존재한다. In the military tactical environment, various and vast amounts of information such as reconnaissance information, tactical information, and orders are distributed through the tactical communication network and the defense network. These various kinds of information data are passed from the senior unit or command headquarters to the operating unit via several communication nodes acting as base stations. However, due to the geographical characteristics of the mountainous region, the distributed form of communication nodes, and the high mobility, wireless communication environment changes frequently, so there are many difficulties in continuously sharing and synchronizing data in the tactical communication environment.
드론, 로봇, 자율 주행 차량 등 무인화 체계가 많아지고 미래 전술 환경에서 중심이 될 무인화 체계 제어 및 통제를 위한 정보 보안의 중요성은 현재보다 더욱 커질 것이다. 해킹으로 인해 임무 데이터가 위변조될 경우 임무 실패, 자산 유실 뿐만 아니라 아군의 안전까지 위협받을 수 있고, 동료 무인체계로 전파될 경우 해당 부대의 손실을 발생 시킬 수도 있다. 군인의 경우 판단을 통해 잘못된 명령을 식별하고 거부할 수 있겠지만, 무인체계인 경우 해킹에 의해 위변조 된 정보라고 할지라도 진위여부를 판단할 뿐 도덕적인 판단을 할 수가 없기 때문이다. 따라서 국방 분야에서도 전술 명령과 같은 고신뢰를 요구하는 정보를 배포하고 공유하는 만큼 블록체인 기술 활용에 대한 관심이 커지고 있는 상태이다.The number of unmanned systems such as drones, robots and autonomous vehicles will increase, and the importance of information security for controlling and controlling unmanned systems, which will be central to future tactical environments, will become even more important than it is today. Forgery can lead to mission failures, loss of assets, and even the security of allies, as well as the loss of the unit. In the case of soldiers, it is possible to identify and reject wrong orders through judgment, but in the case of unmanned system, even if the information is forged by hacking, it cannot judge the authenticity but cannot make moral judgment. Therefore, in the field of defense, interest in the use of blockchain technology is increasing as much as the distribution and sharing of information requiring high reliability such as tactical orders.
전술한 문제점을 해결하기 위하여 본 발명이 이루고자 하는 기술적 과제는, 군 전술 통신 과정에 있어 원격에 존재하는 노드들 간 디지털 데이터를 공유하고 동기화 하여 공유 데이터가 위변조되지 않도록 투명하게 관리하도록 하고, 공개키와 개인키를 이용하여 데이터 암호화 뿐만 아니라 전자 서명을 통한 유효성 검증을 가능하도록 하여 데이터의 신뢰성을 확보하는 데 있다.The technical problem to be solved by the present invention in order to solve the above problems, in the military tactical communication process by sharing and synchronizing the digital data between the nodes that exist in the remote to transparently managed so that the shared data is not forged, public key It is to secure data credibility by enabling validation through digital signature as well as data encryption using and private key.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problem of the present invention is not limited to those mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 실시예에 따르면, 전술환경에서 블록체인 기반 정보 관리 방법은, 데이터 송신 노드가 생성한 공개키를 암호키 블록체인에 기록하는 암호키 저장 단계; 데이터 송신 노드가 생성한 노드 또는 단말 리스트를 블록체인에 기록하는 정보 관리 단계;를 포함한다. As a means for solving the above-described technical problem, according to an embodiment of the present invention, the blockchain-based information management method in the tactical environment, the encryption key storage step of recording the public key generated by the data transmission node in the encryption key blockchain ; And an information management step of recording the node or the terminal list generated by the data transmission node in the blockchain.
암호키 저장 단계는, 데이터 송신 노드가 개인키 및 공개키를 순차적으로 생성하여 데이터 수신 노드에 공개키를 배포하고; 데이터 수신 노드는 수신한 공개키를 검증하고 데이터 송신 노드와 합의과정을 수행하는 단계; 데이터 수신 노드는 블록을 생성하여 블록체인에 연결된 노드의 공개키를 암호키 블록체인에 기록하는 단계; 를 포함한다.In the encryption key storing step, the data transmitting node sequentially generates a private key and a public key and distributes the public key to the data receiving node; Verifying, by the data receiving node, the received public key and performing an agreement process with the data transmitting node; The data receiving node generates a block and records the public key of the node connected to the blockchain in the encryption key blockchain; It includes.
정보 저장 단계는, 데이터 송신 노드가 생성한 노드 또는 단말 리스트를 데이터 수신 노드와 공유하고; 데이터 수신 노드는 암호키 블록체인으로부터 공개키의 유효성을 확인하여, 확인된 경우에만 공유된 노드 또는 단말 리스트 정보를 검증하는 단계; 데이터 수신 노드는 블록을 생성하여 보유한 노드 또는 단말의 정보를 각각 노드 정보 블록체인 또는 단말 정보 블록체인에 기록하는 단계;를 포함한다.The information storing step may include: sharing the node or the terminal list generated by the data transmitting node with the data receiving node; The data receiving node verifies the validity of the public key from the cryptographic key blockchain, and verifies the shared node or terminal list information only when it is confirmed; The data receiving node generates a block and records the information of the node or the terminal held in the node information blockchain or the terminal information blockchain, respectively.
또한 신규 노드 또는 단말이 기존의 블록체인으로 연결된 기존 노드에 가입하는 단계;를 포함할 수 있고, 가입하는 단계는, 신규 노드 또는 단말이 기존 노드에 신규 가입 요청하는 단계; 기존 노드는 신규 노드 또는 단말의 정보를 노드 정보 블록체인 또는 단말 정보 블록체인으로부터 탐색하여 정상인 경우에는 신규 노드 또는 단말에 공개키를 전달하는 단계; 공개키를 수신한 신규 노드 또는 단말은 기존 노드에 가입 정보를 송신하는 단계; 기존 노드는 가입 정보의 유효성을 검사하여 유효한 경우에만 신규 노드 또는 단말을 승인하는 단계;를 포함한다.In addition, the new node or the terminal may include a step of subscribing to an existing node connected to the existing blockchain; the subscribing may include a step of requesting a new node or terminal to join the existing node; The existing node searches for the information of the new node or the terminal from the node information blockchain or the terminal information blockchain, and if it is normal, transmits the public key to the new node or the terminal; The new node or terminal receiving the public key transmits the subscription information to the existing node; Existing node checks the validity of the subscription information, and approving the new node or the terminal only when it is valid.
그리고 가입하는 단계는 승인하는 단계 이후에 신규 노드 또는 단말의 위치 이동 후 재 인증 하는 위치 이동 단계;를 더 포함할 수 있고, 위치 이동 단계는, 신규 노드 또는 단말의 위치가 이동한 이후 신규 노드 또는 단말이 기존 노드 중 다른 노드에 가입을 다시 요청하는 단계; 다른 노드는 요청한 신규 노드 또는 단말의 정보를 암호키 블록체인으로부터 조회하는 단계; 신규 노드 또는 단말의 정보가 정상인 경우 상기 공개키를 전달하는 단계부터 다시 수행하는 단계;를 포함한다.The joining step may further include a location moving step of re-authenticating after moving the location of the new node or the terminal after the approving step. The moving step may include the new node or the new node after the location of the new node or the terminal is moved. Requesting, by the terminal, to join another node of the existing node again; The other node inquiring about the requested new node or terminal information from the encryption key blockchain; If the information of the new node or the terminal is normal, performing again from the step of delivering the public key.
한편 본 발명의 다른 실시예에 따르면, 전술환경에서 블록체인 기반 명령 전송 방법은 상급 부대가 하급 부대에 명령 메시지를 전송하는 단계;를 포함하되, 상기 전송하는 단계는, 상급 부대가 명령 메시지를 생성하여 하급 부대에 배포하고, 배포 정보는 자체 기록용 블록체인에, 명령 메시지 hash 및 배포 정보가 담긴 블록 hash는 배포 정보 블록체인에 기록하는 단계; 하급 부대는 수신한 메시지를 처리하고 명령을 수행할 준비하는 단계; 하급 부대는 배포 정보 블록체인으로부터 명령 메시지 hash를 확인하는 단계; 하급 부대는 배포 정보 블록의 hash의 정상 여부를 검증하여, 정상인 경우에만 명령을 수행하고, 정상이 아닌 경우에는 준비하는 단계로 돌아가는 단계;를 포함한다.Meanwhile, according to another embodiment of the present invention, a blockchain-based command transmission method in a tactical environment includes a step of transmitting a command message to a lower unit by a superior unit, wherein the transmitting includes generating a command message by a superior unit. Distributing it to a lower unit, recording the distribution information into a blockchain for recording itself, and a block hash containing the command message hash and the distribution information into the distribution information blockchain; The lower unit prepares to process the received message and execute a command; The subordinate unit checking the command message hash from the distribution information blockchain; The subordinate unit verifies whether the hash of the distribution information block is normal, and executes the command only if it is normal, and returns to the step of preparing if it is not normal.
또한 상기 명령 전송 방법에는 상급 부대가 생성한 공개키를 하급 부대의 암호키 블록체인에 기록하는 암호키 저장 단계;가 포함될 수 있으며, 상기 암호키 저장 단계는, 상급 부대가 개인키 및 공개키를 순차적으로 생성하여 하급 부대에 공개키를 배포하고; 하급 부대는 수신한 공개키를 검증하고 상급 부대와 합의를 수행하는 단계;를 포함한다.In addition, the command transmission method may include a cryptographic key storage step of recording the public key generated by the superior unit in the encryption key blockchain of the lower unit; wherein the encryption key storage step, the superior unit is a private key and public key Generate sequentially and distribute the public key to lower tier units; The subordinate unit verifies the received public key and performs an agreement with the superior unit.
본 발명에 따르면,According to the invention,
군 전술 통신 과정에 있어 원격에 존재하는 노드들 간 디지털 데이터를 공유하고 동기화 하여 공유 데이터가 위변조되지 않도록 투명하게 관리하도록 하고, 공개키와 개인키를 이용하여 데이터 암호화 뿐만 아니라 전자 서명을 통한 유효성 검증을 가능하도록 하여 데이터의 신뢰성을 확보하는 데 있다.In the military tactical communication process, sharing and synchronizing digital data between remote nodes to transparently manage the shared data so as not to be forged, validating by digital signature as well as data encryption using public and private keys To ensure the reliability of the data.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problem of the present invention is not limited to those mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
도 1은 본 발명의 실시예에 의한 전술통신 환경에서 노드 간 암호키 관리 방법을 설명하기 위한 순서도,
도 2는 본 발명의 실시예에 의한 전술통신 환경에서 노드 정보 관리 방법을 설명하기 위한 순서도,
도 3은 본 발명의 실시예에 의한 전술통신 환경에서 노드 인증 및 가입 방법 방법을 설명하기 위한 순서도,
도 4는 본 발명의 실시예에 의한 전술통신 환경에서 단말 정보 관리 방법을 설명하기 위한 순서도,
도 5는 본 발명의 실시예에 의한 전술통신 환경에서 단말 인증 및 가입 방법을 설명하기 위한 순서도,
도 6은 본 발명의 실시예에 의한 전술환경에서 블록체인 이용한 명령 전송 방법을 설명하기 위한 순서도,
도 7은 본 발명의 실시 예에 따른 블록체인망 및 자체 기록용 블록체인망을 도시한 블록도이다.1 is a flowchart illustrating a method for managing encryption between nodes in a tactical communication environment according to an embodiment of the present invention;
2 is a flowchart illustrating a method for managing node information in a tactical communication environment according to an embodiment of the present invention;
3 is a flowchart illustrating a method for authenticating and joining a node in a tactical communication environment according to an embodiment of the present invention;
4 is a flowchart illustrating a method of managing terminal information in a tactical communication environment according to an embodiment of the present invention;
5 is a flowchart illustrating a terminal authentication and subscription method in a tactical communication environment according to an embodiment of the present invention;
6 is a flowchart illustrating a command transmission method using a blockchain in a tactical environment according to an embodiment of the present invention;
7 is a block diagram illustrating a blockchain network and a self-writing blockchain network according to an exemplary embodiment of the present invention.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록, 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.Objects, other objects, features and advantages of the present invention will be readily understood through the following preferred embodiments associated with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure may be made thorough and complete, and to fully convey the spirit of the present invention to those skilled in the art.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.Where the terms first, second, etc. are used herein to describe the components, these components should not be limited by these terms. These terms are only used to distinguish one component from another. The embodiments described and illustrated herein also include complementary embodiments thereof.
또한, 어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다. In addition, when an element, component, apparatus, or system is referred to as including a component made up of a program or software, the element, component, apparatus, or system may be executed by the program or software even if no explicit mention is made. Or hardware necessary for operation (e.g., memory, CPU, etc.) or other programs or software (e.g., an operating system or drivers necessary for running the hardware, etc.).
또한 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. Also, the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, the words 'comprises' and / or 'comprising' do not exclude the presence or addition of one or more other components.
아래의 특정 실시 예들을 기술하는 데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용이 없어도 사용될 수 있다는 것을 인지할 수 있다. In describing the following specific embodiments, various specific details are set forth to more specifically explain and to help understand the invention. However, a person of ordinary skill in the art can understand that the present invention can be used without these various specific contents.
어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해둔다. In some cases, it is mentioned in advance that parts of the invention which are commonly known in the description of the invention and which are not highly related to the invention are not described in order to prevent confusion in explaining the invention without cause.
이하, 본 발명에서 실시하고자 하는 구체적인 기술내용에 대해 첨부도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, specific technical contents to be implemented in the present invention will be described in detail with reference to the accompanying drawings.
도 1 내지 도 6에 도시된 정보 관리 및 명령 전송 방법의 각각의 노드, 단말 및 부대는 기능 및 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.Each node, terminal, and unit of the information management and command transmission method illustrated in FIGS. 1 to 6 may be functionally and logically separated, and each configuration may be divided into separate physical devices or separate codes. It does not mean that the written by the average expert in the art will be able to easily deduce.
또한, 본 발명의 실시 예에 따른 노드 1(110), 노드 2(120), 노드 3(130), 신규 노드(140), 이동 노드(150), 데이터 송신 노드, 데이터 수신 노드, 기존 노드, 다른 노드는 기지국, 중계기 등의 네트워크 참여자로, 무선통신의 서비스를 위해 네트워크와 단말기를 연결하는 모든 무선 통신설비 중 하나일 수 있다.In addition, node 1 (110), node 2 (120), node 3 (130), new node (140), mobile node (150), data transmitting node, data receiving node, existing node, The other node is a network participant such as a base station and a repeater, and may be one of all wireless communication facilities connecting the network and the terminal for the service of the wireless communication.
데이터 송신 노드, 데이터 수신 노드, 기존 노드, 다른 노드는 노드 1(110), 노드 2(120), 노드 3(130) 등 블록체인에 연결된 모든 노드 중 어떤 것이든 관계 없다. The data transmitting node, the data receiving node, the existing node, and any other node may be any one of all nodes connected to the blockchain, such as node 1 (110), node 2 (120), and node 3 (130).
도 1은 본 발명의 실시예에 의한 전술통신 환경에서 노드 간 암호키 관리 방법을 설명하기 위한 순서도, 도 2는 본 발명의 실시예에 의한 전술통신 환경에서 노드 정보 관리 방법을 설명하기 위한 순서도, 도 4는 본 발명의 실시예에 의한 전술통신 환경에서 단말 정보 관리 방법을 설명하기 위한 순서도이다. 1 is a flowchart illustrating a method for managing encryption keys between nodes in a tactical communication environment according to an embodiment of the present invention, and FIG. 2 is a flowchart illustrating a method for managing node information in a tactical communication environment according to an embodiment of the present invention. 4 is a flowchart illustrating a method of managing terminal information in a tactical communication environment according to an embodiment of the present invention.
전술환경에서 블록체인 기반 정보 관리 방법은 크게 암호키 저장단계와 정보 관리 단계로 나뉘며, 먼저 암호키 저장 단계에 대해 설명하면 다음과 같다.In the tactical environment, the blockchain-based information management method is largely divided into the encryption key storage step and the information management step. First, the encryption key storage step will be described as follows.
도시된 바와 같이, 먼저 데이터 송신 노드가 노드 1(110), 데이터 수신 노드가 노드 2(120) 또는 노드 3(130) 인 경우, 데이터 송신 노드는 PKI 방식을 통해 송수신 데이터 암호화하기 위해 디지털 서명한 비대칭 알고리즘으로 개인키(private key) 및 상기 개인키를 기반으로 한 공개키(public key)를 순차적으로 생성한다. 이러한 키 생성 알고리즘은 주기적으로 호출되며, 예를 들어 1분 간격으로 호출 주기를 정할 수 있다(S101, S102).As shown, first, when the data transmitting node is
데이터를 보낼 데이터 송신 노드는 데이터를 받을 데이터 수신 노드에 상기 생성한 공개키를 배포한다(S103).The data transmitting node to which data is to be sent distributes the generated public key to a data receiving node to receive the data (S103).
데이터 송신 노드로부터 공개키를 수신한 데이터 수신 노드는 수신된 공개키에 대해 디지털 서명 확인을 통한 유효성을 검증하여 데이터의 신뢰성을 확보하고, 데이터를 송수신한 노드 간에 전술통신 환경의 특성을 반영한 합의 알고리즘에 의해 키 합의 프로토콜을 수행한다(S104, S105). The data receiving node, which has received the public key from the data transmitting node, validates the received public key through digital signature verification to secure the reliability of the data and reflects the characteristics of the tactical communication environment between the nodes that have transmitted and received the data. By performing the key agreement protocol (S104, S105).
이후 데이터를 수신한 노드는 암호키 블록체인에 블록을 생성하여 합의에 참여한 모든 노드의 공개키를 기록한다(S106).After receiving the data, the node generates a block in the encryption key blockchain and records the public keys of all nodes participating in the agreement (S106).
다음으로 정보 관리 단계는 노드 정보 관리 단계 또는 단말 정보 관리 단계로 이루어지며 노드 정보 관리 단계에 대해 먼저 설명하면 다음과 같다.Next, the information management step includes a node information management step or a terminal information management step. First, the node information management step will be described.
데이터를 송신할 노드는 노드 리스트를 생성하는데 이 리스트는 데이터를 공유할 노드의 정보를 담고 있으며, 이전 단계에서 생성한 공개키를 기반으로 암호화하고 전자서명을 수행한 것이다(S201).The node to transmit the data generates a node list, which contains information of the node to share the data, and encrypts and performs an electronic signature based on the public key generated in the previous step (S201).
생성한 노드 리스트는 데이터 송신 노드와 데이터 수신 노드, 즉 블록체인으로 연결된 노드 전부와 공유하고, 노드 리스트를 수신한 노드는 데이터 암호화의 기반이 된 공개키에 대해 암호키 블록체인(210)으로부터 유효성을 확인한다(S202, S203). The generated node list is shared with the data transmitting node and the data receiving node, that is, all nodes connected by the blockchain, and the node receiving the node list is valid from the encryption
데이터 수신 노드는 전자서명과 복호화를 통해 수신된 정보를 검증하고, 보유한 노드의 정보를 업데이트 하여 노드 정보 블록체인(220)에 블록을 생성하여 노드 정보를 기록한다(S204, S205, S206).The data receiving node verifies the information received through the digital signature and decryption, updates the information of the held node, generates a block in the
다음으로 단말 정보를 관리하는 방법은, 먼저 데이터를 송신할 노드는 단말 리스트를 생성하는데 이 리스트는 데이터 송신 노드에 연결되어 있는 단말의 정보를 담고 있으며, 이전 단계에서 생성한 공개키를 기반으로 암호화하고 전자서명을 수행한 것이다(S401).Next, a method of managing terminal information includes, first, a node to transmit data generates a terminal list, which contains information of the terminal connected to the data transmitting node, and encrypts the information based on the public key generated in the previous step. And the electronic signature is performed (S401).
생성한 단말 리스트는 데이터 송신 노드와 데이터 수신 노드, 즉 블록체인으로 연결된 노드 전부와 공유하고, 단말 리스트를 수신한 노드는 데이터 암호화의 기반이 된 공개키에 대해 암호키 블록체인(210)으로부터 유효성을 확인한다(S402, S403). The generated terminal list is shared with the data transmitting node and the data receiving node, that is, all nodes connected by the blockchain, and the node receiving the terminal list is valid from the encryption
데이터 수신 노드는 전자서명과 복호화를 통해 수신된 정보를 검증하고, 보유한 단말의 정보를 업데이트 하여 단말 정보 블록체인(230)에 블록을 생성하여 단말 정보를 기록한다(S404, S405, S406).The data receiving node verifies the information received through digital signature and decryption, updates the information of the held terminal, generates a block in the
도 3은 본 발명의 실시예에 의한 전술통신 환경에서 노드 인증 및 가입 방법 방법을 설명하기 위한 순서도, 도 5는 본 발명의 실시예에 의한 전술통신 환경에서 단말 인증 및 가입 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method for authenticating and joining a node in a tactical communication environment according to an embodiment of the present invention, and FIG. 5 is a flowchart for explaining a terminal authentication and joining method in a tactical communication environment according to an embodiment of the present invention. to be.
기존 노드들(110, 120, 130)이 노드 간 연결 상태에 있을 경우, 신규 가입을 원하는 노드(140) 또는 신규 가입을 원하는 단말(340)은 연결되어 있는 노드들 중 하나인 노드 1(110)에 신규 가입을 요청하고 요청 받은 노드는 각각 노드 정보 블록체인(220) 또는 단말 정보 블록체인(230)에서 상기 신규 노드 또는 단말의 정보를 탐색한다(S301, S302, S501, S502).When the existing
신규 가입을 원하는 노드 또는 단말은 가입 요청을 주기적으로 수행하며, 예를 들어 30초 내지는 60초의 주기를 가질 수 있다.The node or the terminal wanting a new subscription periodically performs a subscription request, for example, may have a period of 30 seconds to 60 seconds.
기존 노드가 탐색 결과 차단되거나 비정상노드가 아닌 정상적인 노드 또는 단말로 판명되는 경우에는 신규 노드 또는 단말에게 응답하여 공개키를 전달한다(S303, S503). If the existing node is found to be blocked as a result of the discovery or is a normal node or a terminal that is not an abnormal node, the public node transmits the public key in response to the new node or the terminal (S303, S503).
공개키를 전달 받은 신규 노드 또는 단말는 공개키를 송신한 기존 노드에게 가입 정보를 전달하고, 이 때 가입 정보는 자신의 ID 등이 포함될 수 있으며, 수신한 공개키를 기반으로 암호화하고 전자서명을 수행한 것이다(S304, S504).The new node or the terminal that has received the public key delivers the subscription information to the existing node that sent the public key.In this case, the subscription information may include its own ID, and the like is encrypted based on the received public key and performs an electronic signature. It is one (S304, S504).
기존 노드가 신규 노드 또는 단말의 가입 정보 유효성을 검사하여 유효성이 확인되는 경우에는 신규 노드 또는 단말에 승인 메시지를 보낸다(S305, S306, S505, S506). 이후 도 1, 2, 4에서 이루어진 정보 관리 방법에 대한 단계가 수행된다.If the existing node checks the validity of the subscription information of the new node or the terminal, the validity message is sent to the new node or the terminal (S305, S306, S505, S506). Then, the steps for the information management method made in Figures 1, 2, 4 are performed.
또한 신규 노드 또는 단말은 이동성을 가질 수 있다. 위와 같은 단계에 의해 가입이 승인된 노드 또는 단말이 위치를 이동하는 경우, 이동한 노드(150) 또는 이동한 단말(350)은 블록체인으로 연결된 기존 노드 중 기존의 가입 정보 데이터를 수신한 노드(110)와 다른 노드인 노드 3(130)에 가입 요청을 할 수 있다. 이러한 가입 요청에는 이전의 절차에서 가입 정보 데이터를 수신한 노드로부터 받은 공개키인 pre-Public Key의 정보가 포함된다(S307, S308, S507, S508). In addition, the new node or terminal may have mobility. When the node or the terminal approved for the subscription is moved by the above steps, the moved node 150 or the moved terminal 350 receives the existing subscription information data among the existing nodes connected by the blockchain ( A request for subscription may be made to node 3 (130), which is a different node from 110. The subscription request includes the information of the pre-public key, which is the public key received from the node that received the subscription information data in the previous procedure (S307, S308, S507, S508).
이 경우 다른 노드(130)는 상기 요청한 노드 또는 단말이 기존의 노드 또는 단말인지 신규한 노드 또는 단말인지 여부를 판단하기 위해 암호키 블록체인으로부터 pre-Public Key의 유효성을 확인하고, 정상인 경우 이동 후의 이동 노드(150) 또는 단말(350)은 상기 다른 노드와의 사이에서 상기의 신규 노드 또는 단말이 노드 정보 블록체인 또는 단말 정보 블록체인에서 노드 또는 단말의 정보를 탐색하는 단계부터 이후의 가입 절차(S302 내지 S306, S502 내지 S506)를 수행한다(S309, S310, S509, S510). In this case, the
도 6는 전술환경에서 블록체인 기반 명령 전송 방법을 설명하기 위한 순서도이다.6 is a flowchart illustrating a method for transmitting a blockchain based command in a tactical environment.
명령 메시지를 생성한 상급 부대(160)가 하급 부대(170 또는 180)에 명령 메시지를 전송하는 단계이다.The
상급 부대(160)는 명령 메시지를 생성하여 하급 부대(170)에 명령 메시지를 배포한다(S601, S602). The
명령 메시지를 배포한 상급 부대는 먼저, 자체 기록용 블록체인망(400)에 상기 명령 메시지의 배포 정보를 블록체인(410) 형태로 기록하며(S603-1), 이러한 배포 정보에는 메시지 배포 경로, 배포자, 배포 시점 등이 포함될 수 있다. The senior unit distributing the command message first records the distribution information of the command message in the form of a
또한 상급 부대는 노드가 연결된 블록체인망(200)의 메시지 블록체인(240)에 메시지 정보를 기록하며(S603), 이러한 메시지 정보에는 명령 메시지의 hash 값, 상기 배포 정보가 기록된 블록의 hash 값 등이 포함될 수 있다.In addition, the senior unit records the message information in the
하급 부대는 상급 부대로부터 명령 메시지를 배포받은 이후 메시지를 처리하고 명령을 수행할 준비를 하며(S604), 메시지 블록체인(240)으로부터 메시지의 hash 값을 확인한다(S605). 메시지 hash 값과 전자서명을 통해 메시지의 정상 여부를 검증하여 정상인 경우에만 명령을 수행하고, 정상이 아닌 경우에는 메시지를 처리하고 명령을 수행할 준비 하는 단계로 돌아간다(S606, S607).The lower unit prepares to process the message and executes the command after receiving the command message from the upper unit (S604), and checks the hash value of the message from the message blockchain 240 (S605). The message is validated through the message hash value and the digital signature, and the command is executed only if it is normal. If the message is not normal, the process returns to the step of processing the message and preparing to execute the command (S606 and S607).
도 7은 본 발명의 실시 예에 따른 블록체인망 및 자체 기록용 블록체인망을 도시한 블록도이다.7 is a block diagram illustrating a blockchain network and a self-writing blockchain network according to an exemplary embodiment of the present invention.
도시된 바와 같이, 블록체인망(200)은 암호키 블록체인(210), 노드 정보 블록체인(220), 단말 정보 블록체인(230), 메시지 블록체인(240) 등으로 구성된다.As shown, the
또한 자체 기록용 블록체인망(400)은 상기 블록체인망과 별도로 또는 종속된 망으로 존재할 수 있으며, 전술 명령 메시지의 배포 정보가 블록체인(410)으로 기록되어 있다.In addition, the self-
110, 120, 130 : 블록체인으로 연결된 각 노드
140 : 신규 노드 150 : 이동 노드
160 : 상급 부대 170, 180 : 하급 부대
200 : 블록체인망 210 : 암호키 블록체인
220 : 노드 정보 블록체인 230 : 단말 정보 블록체인
240 : 메시지 블록체인
340 : 신규 단말 350 : 이동 단말
400 : 자체 기록용 블록체인망 410 : 배포 정보 블록체인110, 120, 130: each node connected by blockchain
140: new node 150: mobile node
160:
200: blockchain network 210: cryptographic key blockchain
220: node information blockchain 230: terminal information blockchain
240: message blockchain
340: new terminal 350: mobile terminal
400: self-recording blockchain network 410: distribution information blockchain
Claims (10)
데이터 송신 노드가 생성한 공개키를 암호키 블록체인에 기록하는 암호키 저장 단계;
데이터 송신 노드가 생성한 노드 또는 단말 리스트를 블록체인에 기록하는 정보 관리 단계; 및
신규 노드 또는 단말이 기존의 블록체인으로 연결된 기존 노드에 가입하는 단계;
를 포함하되,
상기 가입하는 단계는,
신규 노드 또는 단말이 기존 노드에 신규 가입 요청하는 단계;
기존 노드는 신규 노드 또는 단말의 정보를 노드 정보 블록체인 또는 단말 정보 블록체인으로부터 탐색하여 정상인 경우에는 신규 노드 또는 단말에 공개키를 전달하는 단계;
공개키를 수신한 신규 노드 또는 단말은 기존 노드에 가입 정보를 송신하는 단계; 및
기존 노드는 가입 정보의 유효성을 검사하여 유효한 경우에만 신규 노드 또는 단말을 승인하는 단계;
를 포함하는 것을 특징으로 하는 정보 관리 방법.In the blockchain-based information management method in the tactical environment,
An encryption key storage step of recording the public key generated by the data transmitting node in an encryption key blockchain;
An information management step of recording a node or a terminal list generated by the data transmitting node in a blockchain; And
Subscribing a new node or terminal to an existing node connected to an existing blockchain;
Including,
The joining step,
Requesting a new node or terminal to join a new node;
The existing node searches for the information of the new node or the terminal from the node information blockchain or the terminal information blockchain, and if it is normal, transmits the public key to the new node or the terminal;
The new node or terminal receiving the public key transmits the subscription information to the existing node; And
Validating the subscription information and approving the new node or the terminal only when the existing node is valid;
Information management method comprising a.
암호키 저장 단계는,
데이터 송신 노드가 개인키 및 공개키를 순차적으로 생성하여 데이터 수신 노드에 공개키를 배포하고;
데이터 수신 노드는 수신한 공개키를 검증하고 데이터 송신 노드와 합의과정을 수행하는 단계; 및
데이터 수신 노드는 블록을 생성하여 블록체인에 연결된 노드의 공개키를 암호키 블록체인에 기록하는 단계;
를 포함하는 것을 특징으로 하는 정보 관리 방법.The method of claim 1,
The encryption key storage step is
The data transmitting node sequentially generates a private key and a public key and distributes the public key to the data receiving node;
Verifying, by the data receiving node, the received public key and performing an agreement process with the data transmitting node; And
The data receiving node generates a block and records the public key of the node connected to the blockchain in the encryption key blockchain;
Information management method comprising a.
정보 관리 단계는,
데이터 송신 노드가 생성한 노드 또는 단말 리스트를 데이터 수신 노드와 공유하고;
데이터 수신 노드는 암호키 블록체인으로부터 공개키의 유효성을 확인하여, 확인된 경우에만 공유된 노드 또는 단말 리스트 정보를 검증하는 단계; 및
데이터 수신 노드는 블록을 생성하여 보유한 노드 또는 단말의 정보를 각각 노드 정보 블록체인 또는 단말 정보 블록체인에 기록하는 단계;
를 포함하는 것을 특징으로 하는 정보 관리 방법.The method of claim 1,
Information management stage,
Sharing the node or the terminal list generated by the data transmitting node with the data receiving node;
The data receiving node verifies the validity of the public key from the cryptographic key blockchain, and verifies the shared node or terminal list information only when it is confirmed; And
Generating, by the data receiving node, a block and recording the information of the node or the terminal in the node information blockchain or the terminal information blockchain;
Information management method comprising a.
상기 가입하는 단계는,
승인하는 단계 이후에 신규 노드 또는 단말의 위치 이동 후 재 인증 하는 위치 이동 단계;
를 더 포함하는 것을 특징으로 하는 정보 관리 방법. The method of claim 1 ,
The joining step,
A position movement step of re-authenticating after the position movement of the new node or the terminal after the approval step;
Information management method comprising a further.
위치 이동 단계는,
신규 노드 또는 단말의 위치가 이동한 이후 신규 노드 또는 단말이 기존 노드 중 다른 노드에 가입을 다시 요청하는 단계;
다른 노드는 요청한 신규 노드 또는 단말의 정보를 암호키 블록체인으로부터 조회하는 단계; 및
신규 노드 또는 단말의 정보가 정상인 경우 상기 공개키를 전달하는 단계부터 다시 수행하는 단계;
를 포함하는 것을 특징으로 하는 정보 관리 방법.The method of claim 6,
The location movement step,
Requesting, by the new node or the terminal to join another node among the existing nodes again after the position of the new node or the terminal moves;
The other node inquiring about the requested new node or terminal information from the encryption key blockchain; And
If the information of the new node or the terminal is normal, performing the step of transmitting the public key again;
Information management method comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190047298A KR102053253B1 (en) | 2019-04-23 | 2019-04-23 | Information management method based on block-chain in tactical environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190047298A KR102053253B1 (en) | 2019-04-23 | 2019-04-23 | Information management method based on block-chain in tactical environment |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102053253B1 true KR102053253B1 (en) | 2019-12-06 |
Family
ID=68837187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190047298A KR102053253B1 (en) | 2019-04-23 | 2019-04-23 | Information management method based on block-chain in tactical environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102053253B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021196463A1 (en) * | 2020-03-30 | 2021-10-07 | 深圳壹账通智能科技有限公司 | Blockchain data synchronization method and apparatus, and electronic device and storage medium |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180075450A (en) * | 2018-06-15 | 2018-07-04 | 정기영 | Peer to peer transmission based data marketplace with cryptocurrency payment, building method of the same |
JP2018156609A (en) * | 2017-03-21 | 2018-10-04 | 株式会社リコー | Service providing system, information processing device, program, information processing system, and cooperative processing method |
KR20180113084A (en) * | 2017-04-05 | 2018-10-15 | 삼성에스디에스 주식회사 | Method for managing Digital Identity based on Blockchain |
KR20180129028A (en) * | 2017-05-24 | 2018-12-05 | 라온시큐어(주) | Methods and system for managing personal information based on programmable blockchain and one-id |
KR20180129027A (en) * | 2017-05-24 | 2018-12-05 | 라온시큐어(주) | Authentification methods and system based on programmable blockchain and one-id |
-
2019
- 2019-04-23 KR KR1020190047298A patent/KR102053253B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018156609A (en) * | 2017-03-21 | 2018-10-04 | 株式会社リコー | Service providing system, information processing device, program, information processing system, and cooperative processing method |
KR20180113084A (en) * | 2017-04-05 | 2018-10-15 | 삼성에스디에스 주식회사 | Method for managing Digital Identity based on Blockchain |
KR20180129028A (en) * | 2017-05-24 | 2018-12-05 | 라온시큐어(주) | Methods and system for managing personal information based on programmable blockchain and one-id |
KR20180129027A (en) * | 2017-05-24 | 2018-12-05 | 라온시큐어(주) | Authentification methods and system based on programmable blockchain and one-id |
KR20180075450A (en) * | 2018-06-15 | 2018-07-04 | 정기영 | Peer to peer transmission based data marketplace with cryptocurrency payment, building method of the same |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021196463A1 (en) * | 2020-03-30 | 2021-10-07 | 深圳壹账通智能科技有限公司 | Blockchain data synchronization method and apparatus, and electronic device and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110046521B (en) | Decentralized privacy protection method | |
EP3742696B1 (en) | Identity management method, equipment, communication network, and storage medium | |
EP3324355B1 (en) | Contract agreement method, agreement verification method, contract agreement system, agreement verification device, contract agreement device, contract agreement program and agreement verification program | |
US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
CN110059503B (en) | Traceable social information anti-leakage method | |
CN101421970B (en) | Avoiding server storage of client state | |
CN111742531B (en) | Profile information sharing | |
CN108810887B (en) | Disjoint security for multiple managers or access points in a wireless network | |
AU2013269845B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
CN110191153B (en) | Social communication method based on block chain | |
WO2006018994A1 (en) | Group management device, information processing device, and method | |
US9325507B2 (en) | System and method for managing mobile device using device-to-device communication | |
JP4803145B2 (en) | Key sharing method and key distribution system | |
US11316700B1 (en) | Distributed ledger-based ad-hoc system, apparatus and method | |
US20200067703A1 (en) | First vehicle-side terminal, method for operating the first terminal, second vehicle-side terminal and method for operating the second vehicle-side terminal | |
US11539715B1 (en) | Distributed ledger-based ad-hoc system, apparatus and method using fingerprint verification | |
US11695751B2 (en) | Peer-to-peer notification system | |
US20160050184A1 (en) | Method for secure e-mail exchange | |
KR102053253B1 (en) | Information management method based on block-chain in tactical environment | |
CN112235290B (en) | Block chain-based Internet of things equipment management method and first Internet of things equipment | |
KR102054828B1 (en) | Command transmission method based on block-chain in tactical environment | |
CN101926150B (en) | Communication arrangement | |
JP2014042095A (en) | Authentication system and method | |
US20240113902A1 (en) | Distributed ledger-based system, method and apparatus for managing tasks | |
US20230036353A1 (en) | Communication network node, user equipment, communication network, method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |