KR102079354B1 - User authentication system based on blockchain technology and control method thereof - Google Patents

User authentication system based on blockchain technology and control method thereof Download PDF

Info

Publication number
KR102079354B1
KR102079354B1 KR1020180121260A KR20180121260A KR102079354B1 KR 102079354 B1 KR102079354 B1 KR 102079354B1 KR 1020180121260 A KR1020180121260 A KR 1020180121260A KR 20180121260 A KR20180121260 A KR 20180121260A KR 102079354 B1 KR102079354 B1 KR 102079354B1
Authority
KR
South Korea
Prior art keywords
authentication
main
server
sub
blockchain
Prior art date
Application number
KR1020180121260A
Other languages
Korean (ko)
Inventor
전정우
Original Assignee
주식회사 디지털존
주식회사 화이트블록
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지털존, 주식회사 화이트블록 filed Critical 주식회사 디지털존
Priority to KR1020180121260A priority Critical patent/KR102079354B1/en
Application granted granted Critical
Publication of KR102079354B1 publication Critical patent/KR102079354B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

The present invention relates to a system for performing user authentication based on blockchain technology which can increase reliability for user authentication or document re-verification. More specifically, the system for performing user authentication comprises: a main blockchain consisting of a plurality of main nodes; a sub blockchain consisting of a plurality of sub nodes; an authentication request server to request user authentication; and an authentication server to generate user identification information in correspondence with an authentication request from the authentication request server. The authentication server transmits a first transaction associated with the authentication request and a second transaction associated with the user identification information to a first main node. The authentication request server transfers a verification query of the generated user identification information to a first sub node. A second sub node transfers the verification query to the main blockchain via a second main node.

Description

블록체인 기술을 이용한 사용자 인증 시스템 및 그것의 제어 방법{USER AUTHENTICATION SYSTEM BASED ON BLOCKCHAIN TECHNOLOGY AND CONTROL METHOD THEREOF}USER AUTHENTICATION SYSTEM BASED ON BLOCKCHAIN TECHNOLOGY AND CONTROL METHOD THEREOF}

본 발명은 증명 시스템에 관한 것으로, 보다 구체적으로는 사용자 인증이나 문서 제 증명에 관한 동작들을 블록체인의 트랜잭션으로 기록하고 열람하여 신뢰성을 향상시킬 수 있는 인증 시스템에 관한 것이다.The present invention relates to an authentication system, and more particularly, to an authentication system capable of improving reliability by recording and reading operations related to user authentication or document authentication in a blockchain transaction.

블록체인 기술이란, 네트워크에 참여하는 모든 사용자가 관리 대상이 되는 모든 데이터를 분산하여 저장하는 데이터 분산처리기술을 말한다. 거래 정보가 담긴 원장(原帳)을 거래 주체나 특정 기관에서 보유하는 것이 아니라 네트워크 참여자 모두가 나누어 가지는 기술이라는 점에서 '분산원장기술(DLC;distributed ledger technology)' 또는 '공공거래장부'라고도 한다. 블록체인은 거래 내용이 담긴 블록(Block)을 사슬처럼 연결(chain)한 것이라 하여 붙여진 명칭이다.Blockchain technology refers to a data distribution processing technology in which all users participating in a network distribute and store all data managed. It is also called 'distributed ledger technology' or 'public ledger' in that the ledger containing transaction information is not owned by the trading entity or a specific institution, but is shared by all network participants. . Blockchain is a name given as a chain of blocks containing transactions.

이러한 블록체인은 퍼블릭 블록체인(Public blockchain)과 프라이빗 블록체인(Private blockchain)으로 구분될 수 있다. 퍼블릭 블록체인은 앞에서 설명한 공공거래장부에 해당하며, 통상 블록체인이라 하면 퍼블릭 블록체인을 지칭한다. 프라이빗 블록체인은 이와 상대적 개념으로, 주로 기업에서 활용한다 하여 엔터프라이즈 블록체인(Enterprise blockchain)이라고도 한다. 여러 기업(또는 기관)이 공동으로 참여하는 컨소시엄 블록체인(Consortium blockchain)도 넓은 의미에서 프라이빗 블록체인의 범주에 속한다.Such blockchains can be divided into public blockchains and private blockchains. The public blockchain corresponds to the public transaction book described above, and generally referred to as a blockchain refers to a public blockchain. The private blockchain is a relative concept, and is often referred to as an enterprise blockchain because it is mainly used by an enterprise. A consortium blockchain, in which several companies (or institutions) jointly participate, also falls into the category of private blockchain in a broad sense.

누구에게나 개방되고 누구나 트랜잭션을 생성할 수 있는 퍼블릭 블록체인과 달리, 프라이빗 블록체인은 서비스 제공자(기업 또는 기관)의 승인을 받아야만 참여할 수 있고 법적 책임을 지는 기관만 트랜잭션을 생성할 수 있다. 또한 트랜잭션 내역이 모두에게 공개되어 네트워크에 참여한 모든 노드(Node)가 이를 검증하고 거래를 승인하는 퍼블릭 블록체인과는 달리, 프라이빗 블록체인에서는 승인된 기관만 트랜잭션을 검증하고 거래를 승인한다.Unlike public blockchains, which are open to anyone and anyone can create transactions, private blockchains can only participate if they are authorized by the service provider (enterprise or institution), and only legally responsible institutions can create transactions. In addition, unlike the public blockchain, where transaction details are open to everyone and all nodes participating in the network verify and approve transactions, in the private blockchain, only authorized institutions verify transactions and approve transactions.

퍼블릭 블록체인은 누구나 참여할 수 있고 모든 참여자의 상호 검증을 거쳐 신뢰도가 높지만, 모든 참여자의 거래 기록을 남기고 이를 공유하느라 처리 속도가 느리다는 단점이 있다. 이에 비하여 프라이빗 블록체인은 승인 받은 노드만 참여하고, 다른 노드의 검증을 구할 필요가 없기 때문에 처리 속도가 훨씬 빠르다. 하지만 프라이빗 블록체인의 사용자는 서비스 제공자에게 전적으로 의존하여야 하기 때문에 퍼블릭 블록체인에 비하여 신뢰성에 한계가 있다.Public blockchain can be participated by anyone and is highly trusted through mutual verification of all participants, but it has a disadvantage of slow processing due to keeping and sharing transaction records of all participants. In contrast, the private blockchain is much faster because only authorized nodes participate and do not need to verify other nodes. However, users of private blockchains have a limit on reliability compared to public blockchains because they have to rely entirely on service providers.

이러한 블록체인은 다양한 산업분야에 활용될 수 있으며, 특히 위변조에 대한 신뢰성이 확보되어야 하는 분야에 가장 적합할 것이다. 사용자에 대한 인증이나 문서의 제 증명 등의 증명 업무는, 위조나 변조의 위험에 지속적으로 노출될 수 밖에 없는 업무로서, 신뢰성 확보가 다른 산업 분야의 업무들 보다 시급할 것이다. 그럼에도 불구하고, 블록체인 기술을 활용하여 이러한 증명 시스템에 대한 연구가 제대로 이루어지지 못하고 있는 실정이다.Such a blockchain can be utilized in various industrial fields, and will be most suitable for a field in which reliability for counterfeiting is to be secured. Attestation tasks such as authentication of users or verification of documents are inevitably exposed to the risk of forgery or tampering, and reliability will be more urgent than in other industries. Nevertheless, research on such a verification system using blockchain technology has not been conducted properly.

본 발명은 전술한 문제 및 다른 문제를 해결하는 것을 목적으로 한다. 또 다른 목적은 사용자의 인증이나 문서의 제 증명에 대한 신뢰도를 향상시킬 수 있는 증명 시스템을 제공하는 것을 그 목적으로 한다.The present invention aims to solve the above-mentioned problem and other problems. Another object is to provide a certification system that can improve the reliability of the user's authentication or document proof.

또 다른 목적은 증명의 대상이 되는 문서의 발급, 유통 및 파기까지의 전 과정에 대한 증명을 수행하고, 누구든지 해당 과정을 확인할 수 있는 증명 시스템을 제공하는 것을 그 목적으로 한다.Another object is to provide a certification system that can be used to verify the entire process from issuing, distributing and destroying the document to be proved, and to verify the process.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Technical problems to be achieved in the present invention are not limited to the above-mentioned technical problems, and other technical problems not mentioned above will be clearly understood by those skilled in the art from the following description. Could be.

상기 또는 다른 목적을 달성하기 위해 본 발명의 일 측면에 따르면, 사용자 인증(User Authentication)을 수행하기 위한 시스템에 있어서, 복수 개의 메인 노드로 구성되는 메인 블록체인; 복수 개의 서브 노드로 구성되는 서브 블록체인; 사용자 인증을 요청하는 인증 요청 서버; 및 상기 인증 요청 서버로부터의 인증 요청에 대응하여 사용자 식별 정보를 생성하는 인증 서버를 포함하되, 상기 인증 서버는, 상기 인증 요청에 관한 제 1 트랜잭션 및 상기 사용자 식별 정보의 생성에 관한 제 2 트랜잭션(transaction)을 제 1 메인 노드에 전송하고, 상기 인증 요청 서버는, 상기 생성된 사용자 식별 정보의 검증 쿼리(Query)를 제 1 서브 노드에 전달하며, 제 2 서브 노드는 제 2 메인 노드를 통하여 상기 검증 쿼리를 상기 메인 블록체인에게 전달하는 것을 특징으로 하는, 전자문서 제 증명 시스템을 제공한다.According to an aspect of the present invention to achieve the above or another object, a system for performing user authentication (User Authentication), the main block chain consisting of a plurality of main nodes; A sub blockchain composed of a plurality of sub nodes; An authentication request server for requesting user authentication; And an authentication server for generating user identification information in response to an authentication request from the authentication request server, wherein the authentication server comprises: a first transaction relating to the authentication request and a second transaction relating to generation of the user identification information; transaction) to the first main node, the authentication request server forwards a verification query of the generated user identification information to a first sub node, and the second sub node transmits the second sub node through the second main node. An electronic document authentication system is provided, wherein a verification query is transmitted to the main blockchain.

본 발명에 따른 인증 시스템의 효과에 대해 설명하면 다음과 같다.Referring to the effect of the authentication system according to the present invention.

본 발명의 실시 예들 중 적어도 하나에 의하면, 블록체인 기술에 기초하여 사용자 인증의 신뢰성을 향상시킬 수 있다는 장점이 있다.According to at least one of the embodiments of the present invention, there is an advantage in that the reliability of user authentication can be improved based on the blockchain technology.

또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 인증 요청 기관으로부터의 인증 절차를 블록체인 트랜잭션으로 기록하는데 있어서, 인증 요청 기관의 수가 방대해 지더라도 병목 현상 없이 효과적이고 문제 없이 기록할 수 있다는 장점이 있다.In addition, according to at least one of the embodiments of the present invention, in recording the authentication procedure from the authentication requesting authority in a blockchain transaction, even if the number of authentication requesting organizations increases, it is possible to record effectively and without problems without a bottleneck. have.

본 발명의 적용 가능성의 추가적인 범위는 이하의 상세한 설명으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 당업자에게 명확하게 이해될 수 있으므로, 상세한 설명 및 본 발명의 바람직한 실시 예와 같은 특정 실시 예는 단지 예시로 주어진 것으로 이해되어야 한다.Further scope of the applicability of the present invention will become apparent from the following detailed description. However, various changes and modifications within the spirit and scope of the present invention can be clearly understood by those skilled in the art, and therefore, specific embodiments, such as the detailed description and the preferred embodiments of the present invention, should be understood as given by way of example only.

도 1은 본 발명의 일실시예에 따른 블록체인의 구조를 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 메인 블록체인과 서브 블록체인의 확장 관계를 설명하는 도면이다.
도 3은 본 발명의 일실시예에 따른 문서의 제 증명 절차를 도시하는 도면이다.
도 4는 본 발명의 일실시예에 따라, 증명 기관들 간의 증명서 요청 과정을 도시하는 도면이다.
도 5는 본 발명의 일실시예에 따른 사용자 인증 절차를 도시하는 도면이다.1 is a diagram showing the structure of a blockchain according to an embodiment of the present invention.
2 is a diagram illustrating an extension relationship between a main block chain and a sub block chain according to an embodiment of the present invention.
3 is a diagram illustrating a first proof procedure of a document according to an embodiment of the present invention.
4 is a diagram illustrating a certificate request process between certification authorities according to an embodiment of the present invention.
5 is a diagram illustrating a user authentication procedure according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings, and the same or similar components will be given the same reference numerals regardless of the reference numerals, and redundant description thereof will be omitted. The suffixes "module" and "unit" for components used in the following description are given or mixed in consideration of ease of specification, and do not have distinct meanings or roles. In addition, in describing the embodiments disclosed herein, when it is determined that the detailed description of the related known technology may obscure the gist of the embodiments disclosed herein, the detailed description thereof will be omitted. In addition, the accompanying drawings are intended to facilitate understanding of the embodiments disclosed herein, but are not limited to the technical spirit disclosed herein by the accompanying drawings, all changes included in the spirit and scope of the present invention. It should be understood to include equivalents and substitutes.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinal numbers such as first and second may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is said to be "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in the middle. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Singular expressions include plural expressions unless the context clearly indicates otherwise.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this application, the terms "comprises" or "having" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

블록체인 기술은, 현재 금융 시스템에서 활발하게 사용되고 있다. 이하에서, 금융 시스템에서 적용되고 있는 방식에 대하여 설명한다.Blockchain technology is now actively used in financial systems. Hereinafter, the method applied to the financial system will be described.

블록체인은 금융기관 등에서 모든 거래를 담보하고 관리하는 기존의 금융 시스템에서 벗어나 P2P(Peer to Peer;개인 대 개인) 거래를 지향하는, 탈(脫)중앙화를 핵심 개념으로 한다. P2P란 서버나 클라이언트 없이 개인 컴퓨터 사이를 연결하는 통신망을 말하며, 연결된 각각의 컴퓨터가 서버이자 클라이언트 역할을 하며 정보를 공유하는 방식이다.Blockchain focuses on the decentralization of the P2P (Peer to Peer) transaction, which breaks down the existing financial system that secures and manages all transactions in financial institutions. P2P is a communication network connecting personal computers without a server or client, and each connected computer acts as a server and a client and shares information.

기존 금융 시스템에서는 금융회사들이 중앙 서버에 거래 기록을 보관해 온 반면, P2P 방식을 기반으로 하는 블록체인에서는 거래 정보를 블록에 담아 차례대로 연결하고 이를 모든 참여자가 공유한다.In the existing financial system, financial companies have kept transaction records on a central server, whereas in blockchain based on P2P method, transaction information is put in blocks and shared by all participants.

금융 시스템에서 거래 과정(트랜잭션, transaction)에 대한 블록체인 기술의 처리는, 다음과 같이 이루어진다. ① A가 B에게 송금 희망 등의 거래 요청을 한다. ② 해당 거래 정보가 담긴 블록이 생성된다. ③ 블록이 네트워크상의 모든 참여자에게 전송되면, 참여자들은 거래 정보의 유효성을 상호 검증한다. ④ 참여자 과반수의 데이터와 일치하는 거래 내역은 정상 장부로 확인하는 방식으로 검증이 완료된 블록은 이전 블록에 연결되고, 그 사본이 만들어져 각 사용자의 컴퓨터에 분산 저장된다. ⑤ A가 B에게 송금하여 거래가 완료된다. 이때 기설정된 주기 내에(예를 들면 약 10분) 발생된 모든 트랜잭션을 하나의 블록으로 생성할 수 있다.In the financial system, the processing of blockchain technology for the transaction process (transaction, transaction) is performed as follows. ① A asks B for a transfer request for money transfer. ② A block containing the relevant transaction information is created. ③ Once the block is sent to all participants on the network, the participants mutually validate the transaction information. ④ Transaction details that match the majority of the participants' data are verified by the normal ledger, and the verified block is linked to the previous block, and a copy is made and distributed to each user's computer. ⑤ A transfers money to B and the transaction is completed. In this case, all transactions that occur within a predetermined period (for example, about 10 minutes) may be generated as one block.

이와 같은 과정에 의해서, 참여자 과반수의 데이터와 일치하는지 여부를 확인함으로서 블록의 생성 시에도 그 신뢰성을 확보할 수 있을 뿐만 아니라, 완성된 블록들의 사본을 각 컴퓨터(노드)에 개별적으로 저장하여 위변조를 실질적으로 불가능하게 한다.By this process, by confirming whether or not the data match the majority of the participants, not only the reliability can be secured when the block is created, but also a copy of the completed blocks can be individually stored in each computer (node) for forgery and alteration. Make it practically impossible.

본 발명에서의 증명 시스템은, 위와 같이 금융 시스템에서 활용하는 거래의 증명 대신, 사용자의 인증 및/또는 전자 문서의 제 증명에 관한 다양한 동작(이하, 블록체인에 기록되는 모든 동작을 트랜잭션이라 호칭한다)에 적용하고자 하는 것이다.In the present invention, instead of proof of transactions utilized in the financial system as described above, various operations related to user authentication and / or first proof of electronic documents (hereinafter, all operations recorded in the blockchain are referred to as transactions). ) Is to be applied.

이하, 블록체인 관련 용어에 대하여 설명한다.Hereinafter, terms related to blockchain will be described.

· 블록(block)Block

블록은 데이터를 저장하는 단위로, 바디(body)와 헤더(header)로 구분된다. 바디에는 거래 내용이, 헤더에는 머클해시(머클루트)나 넌스(nounce, 암호화와 관련되는 임의의 수) 등의 암호코드가 담겨 있다. 블록은 약 10분을 주기로 생성되며, 거래 기록을 끌어 모아 블록을 만들어 신뢰성을 검증하면서 이전 블록에 연결하여 블록체인 형태가 된다. 여기서 처음 시작된 블록을 제네시스 블록이라고 부른다. 즉, 제네시스 블록은 그 앞에 어떤 블록도 생성되지 않은 최초의 블록을 말한다. A block is a unit that stores data and is divided into a body and a header. The body contains the transaction details, and the header contains an encryption code, such as a Merkle hash (Merlute) or a nonce (an arbitrary number related to encryption). Blocks are created every 10 minutes, and the transaction records are pulled together to form blocks, verifying their reliability, and connecting to previous blocks to form a blockchain. The first block started here is called the Genesis block. That is, the Genesis block refers to the first block in which no block is created before it.

· 노드(node)Node

블록체인은 중앙 집중형 서버에 거래 기록을 보관, 관리하지 않고 거래에 참여하는 개개인의 서버들이 모여 네트워크를 유지 및 관리한다. 이 개개인의 서버, 즉 참여자를 노드라고 한다. 중앙 관리자가 없기 때문에 블록을 배포하는 노드의 역할이 중요하며, 참여하는 노드들 가운데 절반 이상의 동의가 있어야 새 블록이 생성된다. 노드들은 블록체인을 컴퓨터에 저장해 놓고 있는데, 일부 노드가 해킹을 당해 기존 내용이 틀어져도 다수의 노드에게 데이터가 남아 있어 계속적으로 데이터를 보존할 수 있다.The blockchain maintains and manages the network of individual servers that participate in the transaction without keeping and managing transaction records in a centralized server. This individual server, or participant, is called a node. Because there is no central administrator, the role of the node distributing the block is important, and at least half of the participating nodes must agree to create a new block. Nodes have blockchains stored on their computers, and even if some nodes are hacked and the existing contents are misplaced, data remains in multiple nodes so that data can be preserved continuously.

· 해시함수Hash Function

어떤 데이터를 입력해도 같은 길이의 결과를 도출하는 함수이다. 도출되는 결과가 중복될 가능성이 낮고, 결과 값으로 입력 값을 역으로 추정하기 어렵다. 이 때문에 해시 값을 비교하면 데이터의 변경이 발생했는지 파악할 수 있다. 해시함수는 SHA(Secure Hash Algorithm)-1이 처음 고안된 후 더 발전된 형태의 SHA-2(SHA 256)가 나왔는데, 이것을 블록체인에서 사용하고 있다. SHA-2는 어떤 길이의 값을 입력해도 결과가 256비트로 도출된다.This function produces a result of the same length no matter what data is entered. The result is unlikely to overlap, and it is difficult to inversely estimate the input as the result. Because of this, you can compare hash values to see if data has changed. The hash function is a more advanced form of SHA-2 (SHA 256) since the Secure Hash Algorithm (SHA-1) was first devised, which is used in the blockchain. SHA-2 results in 256 bits no matter what length you enter.

도 1은 본 발명의 일실시예에 따른 블록체인의 구조를 도시하는 도면이다. 도 2는 본 발명의 일실시예에 따른 메인 블록체인과 서브 블록체인의 확장 관계를 설명하는 도면이다.1 is a diagram showing the structure of a blockchain according to an embodiment of the present invention. 2 is a diagram illustrating an extension relationship between a main block chain and a sub block chain according to an embodiment of the present invention.

본 발명의 일실시예에 따른 증명 시스템은, 적어도 두 개의 메인 노드(111-1 ~ 111-3)가 참여하는 메인 블록체인(110) 및 적어도 두 개의 서브 노드(121-1 ~ 121-4)가 참여하는 서브 블록체인(120)을 포함할 수 있다.Proof system according to an embodiment of the present invention, the main blockchain 110 and at least two sub-nodes (121-1 to 121-4) that at least two main nodes (111-1 to 111-3) participate. May include a sub blockchain 120 to participate.

메인 블록체인(110)은 상기 메인 트랜잭션에 기초하여 기설정된 주기로 메인 블록을 형성하고, 상기 서브 블록체인(120)은 상기 서브 트랜잭션에 기초하여 기설정된 주기로 서브 블록을 형성할 수 있을 것이다. 즉, 메인 블록체인(110)과 서브 블록체인(120)간에 생성되는 블록 간에는 서로 연결되거나 검증 절차가 이루어지지 않는다.The main block chain 110 may form a main block at a predetermined period based on the main transaction, and the sub block chain 120 may form a sub block at a predetermined period based on the sub transaction. That is, the blocks generated between the main block chain 110 and the sub block chain 120 are not connected to each other or a verification procedure is performed.

다만, 메인 블록체인(110)과 서브 블록체인(120)은 선택적으로 연결될 수 있으며, 선택적으로 연결 시에는 검증 절차가 요구될 수 있다.However, the main block chain 110 and the sub block chain 120 may be selectively connected, and when selectively connected, a verification procedure may be required.

예를 들어, 이하에서 상세히 후술하겠지만, 메인 블록체인(110)에서 증명서 생성 트랜잭션 발생 시, 서브 블록체인에 해당 트랜잭션에 대한 정보가 공유될 수 있다. 이와 같이 공유 받은 증명서 생성 트랜잭션에 기초하여, 서브 블록체인(120)은 트랜잭션에 대한 검증 쿼리를 수행할 수 있다.For example, as will be described in detail below, when a certificate generation transaction occurs in the main blockchain 110, information on the transaction may be shared in the subblockchain. Based on the shared certificate generation transaction, the sub blockchain 120 may perform a verification query for the transaction.

이와 같이 블록 간에 관계는 차단되어 있는 대신, 메인 블록체인(110)과 서브 블록체인(120)은, 연결 노드에 의해서 데이터가 송수신될 수 있다. 메인 블록체인(110)에 참여하는 메인 노드(111-1 ~ 111-3) 중에서 적어도 하나는 메인 연결 노드(111-3)이고, 서브 블록체인(120)에 참여하는 서브 노드(121-1 ~ 121-4) 중에서 적어도 하나는 서브 연결 노드(121-1)이며, 메인 및 서브 연결 노드(111-3, 121-1)는, 상기 메인 및 서브 블록 체인을 서로 연결하기 위하여 구비된다.As such, the relationship between the blocks is not blocked, but the main block chain 110 and the sub block chain 120 may transmit and receive data by the connection node. At least one of the main nodes 111-1 to 111-3 participating in the main blockchain 110 is the main connection node 111-3, and the subnodes 121-1 to ~ participating in the sub blockchain 120. At least one of 121-4) is a sub connection node 121-1, and main and sub connection nodes 111-3 and 121-1 are provided to connect the main and sub block chains with each other.

이때 서로 연결된다는 것은, 데이터를 주고 받는 것을 의미할 수 있다.In this case, connecting to each other may mean exchanging data.

본 발명의 일실시예에서는, 특정 조건 하에서만 상기 연결 노드들 간에 데이터를 주고 받도록 제안한다. 왜냐하면, 메인 블록체인은 프라이빗 블록체인으로서, 메인 블록체인에 저장되어 있는 정보는 외부에 공개되어서는 안되기 때문이다.In one embodiment of the present invention, it is proposed to exchange data between the connection nodes only under specific conditions. This is because the main blockchain is a private blockchain, and information stored in the main blockchain should not be disclosed to the outside.

예를 들어서, 서브 블록체인(120)으로부터 기설정된 쿼리(Query)만을 수신하거나, 상기 기설정된 쿼리에 대한 회신을 하는 경우의 데이터 송수신만을 상기 연결 노드를 통하여 수행할 수 있을 것이다. 기설정된 쿼리 및 이에 대한 회신에 대해서는 이하에서 상세하게 후술하기로 한다.For example, only a predetermined query may be received from the sub blockchain 120, or only data transmission / reception in case of replying to the predetermined query may be performed through the connection node. The preset query and its reply will be described later in detail.

본 발명의 일실시예에 따르면, 메인 블록체인(110)은 프라이빗 블록체인일 수 있다. 즉, 메인 블록체인(110)의 노드인 메인 노드(111-1 ~ 111-3)는 누구에게나 공개되지 않으며, 승인되거나 지정된 기관만이 참여할 수 있다.According to an embodiment of the present invention, the main blockchain 110 may be a private blockchain. That is, the main nodes 111-1 to 111-3, which are nodes of the main blockchain 110, are not open to anyone, and only authorized or designated institutions can participate.

반면, 서브 블록체인(120)은, 프라이빗 블록체인일 수도 있고, 퍼블릭 블록체인일 수도 있다. 완전하게 차단되지는 않지만, 확인되거나 인증된 주체(기설정된 일부 주체)만이 한정적으로 참여할 수 있는, 넓은 의미의 프라이빗 블록체인일 수도 있다. 이에 따라, 서브 블록체인(120)의 노드인 서브 노드(121-1 ~ 121-4)는 추가 서브 노드(122-1, 122-2, ...)가 참여할 수 있을 것이다.On the other hand, the sub blockchain 120 may be a private block chain or a public block chain. Although not completely blocked, it may be a private blockchain in a broad sense, in which only confirmed or authenticated subjects (some preset entities) can participate in a limited way. Accordingly, additional subnodes 122-1, 122-2,..., Subnodes 121-1 through 121-4, which are nodes of the sub blockchain 120, may participate.

이와 같이, 메인 블록체인(110)과 서브 블록체인(120)이 분리되는 이유는, 증명 시스템에 대한 보안이 요구되기 때문이다. 블록체인 기술에 의하면 모든 트랜잭션이 공중(public)에게 공개되는데, 사용자 인증이나 문서의 제 증명 내용 자체는 공중(public)에 공개되어서는 안되기 때문이다. 예를 들어, 졸업 증명 문서는 요청인(예를 들어 기업의 지원자)이 요청한 수령 기관(예를 들어 지원자에 대한 증명서를 수령하고자 하는 기업 등)에게만 공개되어야 되고, 그 수령 기관을 제외한 다른 기업, 금융기관이나 타인 등의 제3자에게는 공개되어서는 안되는 정보이기 때문이다.As such, the main blockchain 110 and the subblockchain 120 are separated from each other because security for the authentication system is required. According to the blockchain technology, all transactions are open to the public, since the user's authentication or the proof of the document itself must not be open to the public. For example, the proof of graduation document should only be disclosed to the receiving institution (eg, the company wishing to receive a certificate for the applicant) requested by the requestor (eg, the applicant of the company), This is because the information should not be disclosed to third parties such as financial institutions or others.

메인 블록체인(110)과 서브 블록체인(120)이 분리되는 또 다른 이유는, 수령 기관의 확장성을 확보하기 위함이다. 메인 블록체인(110)의 경우에는 내용이 공개되어서는 안되는 프라이빗 블록체인이기 때문에, 그 확장성 측면에서 제한적일 수 밖에 없다.Another reason why the main block chain 110 and the sub block chain 120 are separated is to ensure the expandability of the receiving institution. In the case of the main blockchain 110, since the content is a private blockchain that should not be disclosed, it is limited in terms of its expandability.

블록체인의 노드로 참여하고자 하는 기업이 추가적으로 발생한다면, 본 발명의 일실시예에 따른 시스템에서는, 서브 블록체인의 노드에 참여할 수 있도록 구비된다.If a company that wants to participate as a node of a blockchain additionally occurs, the system according to an embodiment of the present invention is provided to participate in a node of a subblockchain.

사용자 인증에 대한 요청이나, 문서의 제 증명을 요청하는 복수 개의 기관(이하 수령 기관이라 함)은 상기 서브 노드(121-1 ~ 121-4)에 대응될 수 있다. 즉 수령 기관은 하나의 서브 노드에 매칭되어 연결되며, 하나의 서브 노드에는 하나의 수령 기관이 연결되어 있을 수 있다.A plurality of organizations (hereinafter, referred to as recipients) for requesting user authentication or requesting first verification of a document may correspond to the subnodes 121-1 to 121-4. That is, the receiving authority may be connected to one subnode in a match, and one receiving node may be connected to one receiving node.

이에 반하여, 메인 블록체인(110)에는 증명 기관이 복수 개의 메인 노드(111-1 ~ 111-3) 중 적어도 하나의 노드에 연결되어 있을 수 있다. 즉, 하나의 통합 증명 기관이 복수 개의 노드를 사용할 수 있다는 것이다.In contrast, a certification authority may be connected to at least one of the plurality of main nodes 111-1 to 111-3 in the main blockchain 110. In other words, one integrated certification authority may use multiple nodes.

더 나아가, 서브 블록체인(120)은 블록체인 자체 개수의 확장이 가능하다. 도 2에 도시된 바와 같이, 하나의 메인 블록체인(110)에 복수 개의 서브 블록체인(120-1, 120-2, 120-3, ...)이 연결되어 동작할 수 있다. 이때, 메인 블록체인(110)의 메인 연결 노드(111-3)는, 복수 개의 서브 연결 노드(도 2에서의 121-1, 130-1, 130-2)들과 '1 to many' 관계로 각각 연결될 수 있을 것이다.Furthermore, the sub blockchain 120 can expand the number of blockchains themselves. As shown in FIG. 2, a plurality of sub blockchains 120-1, 120-2, 120-3,... May be connected to one main block chain 110. At this time, the main connection node 111-3 of the main block chain 110 has a '1 to many' relationship with the plurality of sub connection nodes 121-1, 130-1, and 130-2 in FIG. 2. Each can be connected.

이하에서는, 본 발명의 이러한 구조에 기초하여 문서의 제 증명 및 사용자 인증을 수행하는 구체적인 방법에 대해서 설명한다.In the following, a specific method of performing first proof of a document and user authentication based on this structure of the present invention will be described.

도 3은 본 발명의 일실시예에 따른 문서의 제 증명 절차를 도시하는 도면이다.3 is a diagram illustrating a first proof procedure of a document according to an embodiment of the present invention.

증명서 요청 서버(391)란, 요청인(390)에 관한 문서의 진위 여부를 확인하고자 하는 수령 기관(또는 개인)에서 관리하는 서버를 의미할 수 있으며, 예를 들면, 증명서 요청 서버(391)는 기업에서 운영하는 서버이고, 요청인(390)은 해당 기업에 취업하고자 지원하는 지원자일 수 있으며, 해당 기업에서 증명서 요청 서버(391)를 통하여 요청인(390)의 학적사항을 확인하고자 졸업 증명 문서에 대한 진위 여부를 확인하고자 하는 상황을 가정할 수 있다.The certificate request server 391 may mean a server managed by a receiving authority (or an individual) who wants to verify the authenticity of a document regarding the requestor 390. For example, the certificate request server 391 may be a server. A server operated by an enterprise, and the requestor 390 may be an applicant applying for employment in the company, and the certificate of graduation to confirm the details of the requestor 390 through the certificate request server 391 in the company. We can assume a situation where we want to verify the authenticity of.

증명 기관(393)은, 해당하는 증명을 수행하는 주체를 의미하며, 위 예시에서 요청인(390)이 졸업한 대학교 학사증명 또는 학적증명 시스템이 될 수 있을 것이다. 본 발명에서 사용하는 증명 기관(393)이라는 용어는, 개념을 이해하기 쉽도록 사용하는 용어일 뿐, 증명 기관(393)에서 운영하는 장치, 시스템이나 서버로 해석할 수 있음은 자명할 것이다.The certification body 393 refers to a subject who performs the corresponding certification, and in the above example, the requesting authority 390 may be a university bachelor's or academic certificate system. The term "certificate authority 393" used in the present invention is merely a term used to easily understand the concept, and it will be apparent that the term may be interpreted as a device, a system, or a server operated by the certification authority 393.

증명서 발급 서버(392)란, 복수 개의 증명 기관(393)의 증명 관련 절차를 일괄적으로 관리하기 위한 기관으로, 증명 기관(393)에 의해서 증명된 사항을 암호화한 문서로 발급하는 주체를 의미한다. 예를 들어, 수많은 대학교 각각이 증명 기관(393)이라 한다면, 증명서 발급 서버(392)는 수많은 대학교에서 확인/증명된 내용을 통합하고 이를 암호화하여 증명서로 발급해 주는 역할을 수행할 수 있다.The certificate issuing server 392 is an authority for collectively managing the authentication-related procedures of the plurality of certification authorities 393. The certificate issuing server 392 refers to a subject that issues matters authenticated by the certification authority 393 in a document encrypted. . For example, if each of the numerous universities is a certification authority (393), the certificate issuing server 392 may perform the role of integrating the content confirmed / certified by the number of universities, encrypts it and issues it as a certificate.

다만, 본 발명은 증명서 발급 서버(392)가 직접 증명서 생성하는 것에 한정되지 않으며, 복수 개의 증명 기관(393)에서 증명서가 발급 되고 그 발급된 증명서의 취합 및 관리를 수행하는 경우도 본 발명에 포함될 것이다.However, the present invention is not limited to the certificate issuing server 392 directly generates a certificate, the certificate is issued from a plurality of certification authorities 393, the case where the collection and management of the issued certificate is also included in the present invention. will be.

또한, 이러한 증명서 발급 서버(392)는 증명 기관(393)과 별도로 구비될 수도 있지만 증명 기관(393)과 구분되지 않고 하나의 기관으로 구비될 수도 있을 것이다.In addition, although the certificate issuing server 392 may be provided separately from the certification authority 393, the certificate issuing server 392 may be provided as one authority without being distinguished from the certification authority 393.

본 발명을 실시하기 위한 구체적인 내용에서 사용하는 서버라는 용어는 온오프라인으로 데이터를 송수신할 수 있는 장치를 모두 포함하는 용어로서, 서버라는 용어 자체에 본 발명의 내용이 한정되지는 않는다.The term server used in the detailed description for carrying out the present invention is a term that includes both apparatuses capable of transmitting and receiving data on and off-line, and the term server is not limited thereto.

또한, 본 발명을 실시하기 위한 구체적인 내용에서 증명서라는 용어는, 전자적으로 발급, 유통 및 저장될 수 있는 전자문서를 모두 포괄하는 용어이다.In addition, in the detailed description for carrying out the present invention, the term certificate is a term encompassing all electronic documents that can be issued, distributed, and stored electronically.

기존의 증명 시스템에 의하면, 요청인(390)이 직접 증명 기관(393)이나 증명서 발급 서버(392)에 졸업 증명 문서를 요청하여 졸업 증명 문서를 프린터로 출력 및 수령 기관에 출력된 졸업 증명 문서를 제출하는 방식으로 확인하였다.According to the existing certification system, the requestor 390 directly requests the graduation certificate document from the certification authority 393 or the certificate issuing server 392, and prints the graduation certificate document to the printer and outputs the graduation certificate document to the receiving institution. It was confirmed by submitting.

이와 같은 기존 증명 시스템에 의하면, 요청인이 문서를 출력하고 수령 기관에 제출하는 과정에서 위변조 위험성이 항상 존재하였다.According to this existing proof system, there is always a risk of forgery and alteration in the process of the requester's output of the document and submission to the recipient.

하지만, 본 발명의 일실시예에서는, 요청인(390)의 요청에 기초하여, 블록체인 기술을 활용하여 증명서를 확인하고자 하는 기관(예를 들면, 요청자의 학적사항을 확인하고자 하는 기업 등)에서 직접 증명서 발급에 관한 요청을 수행하고 전달하는 방식을 제안한다.However, in one embodiment of the present invention, based on the request of the requester 390, in the institution (for example, the company that wants to check the request details of the requester) using the blockchain technology to verify the certificate It proposes a method of performing and delivering a request for direct certificate issuance.

S301 단계에서 요청인(390)은 자신이 증명하고자 하는 문서(증명서)를 생성해 줄 것을 증명서 요청 서버(391)에 요청한다. S302 단계에서 증명서 요청 서버(391)는, 증명서 발급 서버(392)에 요청을 전달한다. S303 단계에서 증명서 발급 서버(392)는, 생성될 증명서 파일명을 지정하고, 지정된 파일명을 증명서 요청 서버(391)에 회신해 준다.In operation S301, the requestor 390 requests the certificate request server 391 to generate a document (certificate) to be verified. In operation S302, the certificate request server 391 transmits a request to the certificate issuing server 392. In step S303, the certificate issuing server 392 designates the certificate file name to be generated and returns the specified file name to the certificate request server 391.

S304 단계에서 증명서 발급 서버(392)는 증명기관(393)에게 증명서 생성에 대한 요청을 전달한다. 증명기관(393)은 전달 받은 요청에 기초하여, 증명서를 생성할 수 있다. 이어서 증명서 발급 서버(392)는 증명서 생성에 대한 트랜잭션을 메인 블록체인(110)의 노드에 전달(S305)한다. 이렇게 전달된 트랜잭션은, 상술한 바와 같이 메인 블록에 저장될 수 있으며, 더 나아가 서브 블록체인(120)에 선택적으로 전달되어 서브 블록에 저장될 수도 있을 것이다.In operation S304, the certificate issuing server 392 transmits a request for generating a certificate to the certification authority 393. The certification authority 393 may generate a certificate based on the received request. Subsequently, the certificate issuing server 392 transfers a transaction for generating a certificate to a node of the main blockchain 110 (S305). As described above, the transferred transaction may be stored in the main block as described above, and may be selectively transferred to the sub blockchain 120 and stored in the sub block.

더 나아가, 본 발명의 일실시예에 따른 상기 트랜잭션은, 서브 체인에 전달되어 서브 블록으로 저장되도록 제안한다. 왜냐하면, 후술하는 S307 단계에서 검증을 수행하기 위함이다. 이때, 상기 트랜잭션은, 메인 연결 노드(111-3)와 서브 연결 노드(121-1)간에 연결을 통하여 전달될 수 있을 것이다. 즉, 상기 증명서 생성에 대한 트랜잭션은, 메인 연결 노드(111-3) 및 서브 연결 노드(121-1)를 순차적으로 통하여 서브 블록체인의 서브 블록에 기록될 수 있다.Furthermore, the transaction according to an embodiment of the present invention proposes to be transferred to a subchain and stored in a subblock. This is because the verification is performed in step S307 described later. In this case, the transaction may be transmitted through a connection between the main connection node 111-3 and the sub connection node 121-1. That is, the transaction for generating the certificate may be recorded in the sub block of the sub block chain through the main connection node 111-3 and the sub connection node 121-1 in sequence.

S306 단계에서 증명서 요청 서버(391)는, 증명서 발급 서버(392)에 지속적으로 생성 컨트랙트를 확인한다. 즉, S303 단계에서 회신 받은 파일명에 기초하여, 해당 파일명을 가지는 증명서가 생성되었는지 지속적으로 체크하는 것이다. 만약, 증명서 생성이 확인되었다면, 서브 블록체인(120)을 통하여 해당 증명서가 생성되었는지 검증 쿼리를 전달(S307)한다. 즉, 올바르게 생성된 증명서인지 확인하는 것이다.In step S306, the certificate request server 391 continuously checks the generated contract with the certificate issuing server 392. That is, based on the file name returned in step S303, it is continuously checked whether a certificate having the file name is generated. If the certificate generation is confirmed, the verification query is transmitted whether the corresponding certificate has been generated through the sub blockchain 120 (S307). In other words, it verifies that the certificate is correctly generated.

이때 확인하는 과정(S307)은, 상기 서브 블록에 저장되어 있는 내용에 기초하여 수행될 수 있다. 즉, 증명서 생성에 대한 트랜잭션이 서브 블록에 저장되어 있는데, 그 서브 블록에 기록되어 있는 트랜잭션을 확인하여 검증을 수행하는 것이다.In this case, the checking process (S307) may be performed based on the contents stored in the sub block. That is, a transaction for generating a certificate is stored in a subblock, and verification is performed by checking a transaction recorded in the subblock.

해당 쿼리에 대한 응답인 확인 결과는, 상기 증명서 요청 서버(391)에 다시 회신될 수 있다.The confirmation result, which is a response to the query, may be returned to the certificate request server 391 again.

그리고, 생성된 증명서는 S308, S309 단계를 통하여 증명 기관(393), 증명서 발급 서버(392) 및 증명서 요청 서버(391)에게 전달되어, 증명서 요청 서버(391)가 수령(다운로드)할 수 있다. 증명서 수령을 완료할 경우 증명서 요청 서버(391)는, S310 단계에서 수령 완료에 대한 트랜잭션을 서브 노드(121-4)에 전송한다. 이렇게 전송된 트랜잭션은, 서브 블록체인(120)의 서브 블록에 저장될 것이다.The generated certificate is transmitted to the certification authority 393, the certificate issuing server 392, and the certificate request server 391 through steps S308 and S309, and the certificate request server 391 can receive (download) the certificate. When the receipt of the certificate is completed, the certificate request server 391 transmits a receipt completion transaction to the sub node 121-4 in step S310. The transaction thus transmitted will be stored in a sub block of the sub block chain 120.

이어서 S311단계에서 요청인(390)은, 증명서 요청 서버(391)로부터 증명서를 수신(다운로드) 받는다. 증명서 요청 서버(391)는 증명서의 발급(즉, 요청인에게 전달 완료)에 대한 트랜잭션을 서브 블록체인(120)의 서브 노드(121-4)에 전달(S312 단계)하여 서브 블록에 저장시킬 수 있을 것이다. 또한, 상기 증명서의 전달 완료 뿐만 아니라, 증명서의 복제, 파기나 이전 등의 모든 동작에 대하여 트랜잭션으로 하여 서브 노드(121-4)에 전달할 수 있을 것이다.In step S311, the requestor 390 receives (downloads) a certificate from the certificate request server 391. The certificate request server 391 may transfer a transaction for issuance of the certificate (that is, transfer to the requester) to the sub node 121-4 of the sub block chain 120 (step S312) and store the transaction in the sub block. There will be. In addition, not only the completion of the transfer of the certificate but also all operations such as duplication, destruction or transfer of the certificate may be delivered to the sub node 121-4 in a transaction.

도 3에서의 절차에 의하면, 증명서를 수령하는 증명서 요청 서버(391)는 전달 받은 증명서가 올바르게 생성되었는지 높은 신뢰도로 검증할 수 있을 뿐만 아니라, 요청인(390)은 생성된 증명서를 수령 기관이 수령했는지 여부, 제3자에게 전달되었는지 여부나 파기 여부에 대하여 높은 신뢰도로 확인할 수 있다는 장점이 있다.According to the procedure in Fig. 3, the certificate request server 391 receiving the certificate can not only verify with high reliability whether the received certificate has been correctly generated, but also the requestor 390 receives the generated certificate from the receiving authority. It has the advantage that it can be confirmed with high reliability whether it was delivered to the third party, whether or not.

도 4는 본 발명의 일실시예에 따라, 증명 기관들 간의 증명서 요청 과정을 도시하는 도면이다.4 is a diagram illustrating a certificate request process between certification authorities according to an embodiment of the present invention.

경우에 따라서는 증명 기관들 간에 증명서 발급이 필요한 경우도 존재한다. 예를 들면, A 대학교에 다니고 있는 학생이 B 대학교에 학점 교류를 신청하거나, B 대학교의 대학원에 진학을 하는 경우, B 대학교에서는 A 대학교에 다니고 있는지 여부에 대한 증명서가 필요할 수 있을 것이다. 증명 기관들은 상술한 증명서 발급 서버(392)를 통하여 증명서 발급에 관한 내용을 통합적으로 관리하기 때문에, 도 3의 절차와는 조금 다르게 진행될 수 있다.In some cases, it may be necessary to issue certificates between certification bodies. For example, if a student attending university A applies for college credit, or attends graduate school at university B, he or she may need a certificate of whether he or she is attending university A. Since the certification authorities collectively manage the contents related to certificate issuance through the certificate issuing server 392 described above, the certification authority may proceed slightly differently from the procedure of FIG. 3.

도 4에서는 요청인의 요청에 기반하여 제 1 증명 기관(393-1)이 제 2 증명 기관(393-2)에게 증명서를 요청하는 과정을 도시한다. 즉 위의 예시에서, 학점 교류를 신청하고자 하는 학생이 요청인으로서 B 대학교에 요청을 수행하면, B 대학교가 제 1 증명 기관(393-1)이 될 수 있고, 요청인이 현재 재학 중인 A 대학교가 제 2 증명 기관(393-2)가 될 수 있는 것이다.4 illustrates a process in which the first certification authority 393-1 requests a certificate from the second certification authority 393-2 based on the request of the requestor. That is, in the above example, if a student wishing to apply for credit exchange makes a request to university B as a requester, university B may become the first certification authority 393-1, and the requestor is currently attending university A. May be the second certification authority (393-2).

S401 단계에서 제 1 증명 기관(393-1)은 증명서 발급 서버(392)에 증명서 생성을 요청을 전송한다. 이어서 증명서 발급 서버(392)는, 생성될 증명서 파일명을 지정하고, 지정된 파일명을 제 1 증명 기관(393-1)에게 회신하여 준다. S403 단계에서 증명서 발급 서버(392)는 제 2 증명 기관(393-2)에게 증명서 생성 요청을 전달하고, 제 2 증명 기관(393-2)은 요청 받은 증명서를 생성한다.In operation S401, the first certification authority 393-1 transmits a request for generating a certificate to the certificate issuing server 392. The certificate issuing server 392 then designates the certificate file name to be generated, and returns the specified file name to the first certification authority 393-1. In operation S403, the certificate issuing server 392 transmits a certificate generation request to the second certification authority 393-2, and the second certification authority 393-2 generates the requested certificate.

증명서가 생성되면, 증명서 발급 서버(392)는 메인 블록체인(110)의 메인 노드에 상기 증명서 생성에 대한 트랜잭션을 전달할 수 있다.When the certificate is generated, the certificate issuing server 392 may transfer a transaction for generating the certificate to the main node of the main blockchain 110.

S405 단계에서 제 1 증명 기관(393-1)은, 증명서 발급 서버(392)에 지속적으로 생성 컨트랙트를 확인한다. S402 단계에서 회신 받은 파일명에 기초하여, 해당 파일명을 가지는 증명서가 생성되었는지 지속적으로 체크하는 것이다.In operation S405, the first certification authority 393-1 continuously confirms the generated contract to the certificate issuing server 392. Based on the file name returned in step S402, it is continuously checked whether a certificate having the file name is generated.

S406 단계에서 제 2 증명 기관(393-2)은 증명서 발급 서버(392)에 생성된 증명서를 전송한다. 증명서 발급 서버(392)는, 증명서를 수신 받으면 증명서 수신에 대한 트랜잭션을 생성하고, 이를 메인 블록체인(110)의 메인 노드에 전달(S407 단계)한다.In operation S406, the second certification authority 393-2 transmits the generated certificate to the certificate issuing server 392. When the certificate issuing server 392 receives the certificate, the certificate issuing server 392 generates a transaction for receiving the certificate and transfers it to the main node of the main blockchain 110 (step S407).

이어서, 증명서 발급 서버(392)는 제 1 증명 기관에게 수신 받은 증명서를 전달(S408 단계)한다. 그리고, 증명서 전달이 완료되면, 증명서 전달에 대한 트랜잭션을 생성하여 메인 블록체인(110)의 메인 노드에 전달(S409 단계)한다.Subsequently, the certificate issuing server 392 transmits the received certificate to the first certification authority (step S408). When the certificate delivery is completed, a transaction for certificate delivery is generated and delivered to the main node of the main blockchain 110 (step S409).

이하에서는, 블록체인 기술을 활용하여 사용자 인증을 수행하는 과정에 대해서 설명한다.Hereinafter, a process of performing user authentication using blockchain technology will be described.

도 5는 본 발명의 일실시예에 따른 사용자 인증 절차를 도시하는 도면이다.5 is a diagram illustrating a user authentication procedure according to an embodiment of the present invention.

인증 요청 서버(591)란, 요청인(390)에 대한 인증을 수행하고자 하는 서버를 의미할 수 있으며, 예를 들어 요청인(390)이 가입하고자 하는 홈페이지의 서버를 의미할 수 있을 것이다.The authentication request server 591 may mean a server to perform authentication for the requestor 390, and may mean, for example, a server of a homepage to which the requester 390 wants to subscribe.

인증 기관(393')은, 요청인(390)에 대한 인증을 수행하는 주체를 의미하며, 예를 들어 인증 요청 서버(591)가 요청인(390)에 대한 학적 사항(대학에 재학, 졸업 등) 인증을 인증 기관(393')에 요청할 수 있을 것이다. 이 경우 인증 기관(393')은 요청인(390)이 졸업한 대학교 학사증명 또는 학적증명 시스템이 될 수 있을 것이다. 인증 기관(393')은 도 3 및 4에서 상술한 증명 기관(393)에 속해 있는 기관일 수도 있고, 증명 기관(393)과는 별도의 기관일 수도 있다.The certification authority 393 ′ refers to a subject that performs authentication for the requestor 390. For example, the certification request server 591 may be a student of the requester 390. May request a certification authority 393 '. In this case, the certification body 393 'may be a university bachelor's or academic certificate system for which the requestor 390 graduated. The certification authority 393 ′ may be an organization belonging to the certification authority 393 described above with reference to FIGS. 3 and 4, or may be a separate organization from the certification authority 393.

통합 인증 서버(592)란, 복수 개의 인증 기관(393')의 사용자 인증 관련 절차를 일괄적으로 관리하기 위한 주체를 의미한다. 예를 들어, 수많은 대학교 각각이 인증 기관(393')이라 한다면, 통합 인증 서버(592)는 수많은 대학교에서 수행된 인증을 통합하고 이를 암호화하여 사용자 식별 정보로 발급해 주는 역할을 수행할 수 있다.The integrated authentication server 592 means a subject for collectively managing user authentication related procedures of the plurality of certification authorities 393 '. For example, if each of the numerous universities are called a certification authority 393 ', the integrated authentication server 592 may perform a role of integrating the authentications performed at the numerous universities, encrypting them, and issuing them as user identification information.

S501 단계에서 요청인(390)은 인증 요청 서버(591)에 사용자 식별 정보에 대한 생성을 요청할 수 있으며, S502 단계에서 인증 요청 서버(591)은 이 요청을 통합 인증 서버(592)로 전달해 줄 수 있다.In operation S501, the requester 390 may request the authentication request server 591 to generate user identification information. In operation S502, the authentication request server 591 may forward the request to the integrated authentication server 592. have.

통합 인증 서버(592)는 위 요청에 대한 트랜잭션을 상기 메인 블록체인(110)에 전달(S503 단계)할 수 있다.The integrated authentication server 592 may transfer the transaction for the above request to the main blockchain 110 (step S503).

사용자 식별 정보 생성 요청을 받은 통합 인증 서버(592)는 인증 기관(393')에 이 요청을 다시 전달하고, 인증 기관(393')은 전달 받은 요청 내용에 기초하여 사용자 인증(S504 단계)을 수행할 수 있다. S504의 사용자 인증 단계에서 인증 기관(393')은 요청자(390)에 대한 데이터 베이스를 검색하여, 인증 작업을 수행해 줄 수 있을 것이다. 예를 들어서, 요청자(390)가 대학교 학생이고, 인증 기관(393')은 해당 대학교 학적 시스템으로, 학적 데이터 베이스 조회를 통하여 요청자(390)에 대한 학적 인증을 수행하고 그 수행 결과를 통합 인증 서버(592)에 전달할 수 있는 것이다.Upon receiving the request for generating the user identification information, the integrated authentication server 592 forwards the request to the certification authority 393 'again, and the certification authority 393' performs user authentication (step S504) based on the received request. can do. In the user authentication step of S504, the certification authority 393 'may search the database for the requester 390 and perform an authentication operation. For example, the requestor 390 is a university student, and the certification authority 393 'is a university academic system that performs the academic certification on the requestor 390 through the academic database query and displays the result of the integrated authentication server. 592 can be delivered.

통합 인증 서버(592)는 인증이 완료된 사용자에 대한 사용자 식별 정보를 생성하고, 사용자 식별 정보의 생성에 대한 트랜잭션을 메인 블록체인의 메인 노드에 전달(S505 단계)할 수 있다. 여기서 사용자 식별 정보란, 요청인(390)에게 할당된 고유의 코드를 의미할 수 있으며, 사용자 ID(Identication information)이나 토큰값(token value) 등을 의미할 수 있다. 이때 사용자 식별 정보를 생성하는 주체는 통합 인증 서버(592)가 될 수도 있지만, 인증 기관(393')에서 사용자 식별 정보를 생성하여 이것을 통합 인증 서버(592)에 전달해 줄 수도 있을 것이다.The integrated authentication server 592 may generate user identification information on the user whose authentication has been completed, and may transmit a transaction for generation of the user identification information to the main node of the main blockchain (step S505). Here, the user identification information may mean a unique code assigned to the requester 390, and may mean a user ID (Identication information) or a token value. In this case, the subject generating the user identification information may be the integrated authentication server 592, but the authentication authority 393 'may generate the user identification information and transfer it to the integrated authentication server 592.

한편 본 발명의 일실시예에 따른 시스템은, 상기 S503 단계에서와 같이 요청에 대한 트랜잭션은 제 1 메인 노드(111-1)에, 그리고, 식별 정보 생성에 대한 트랜잭션은 제 2 메인 노드(111-2)에 전달하여 블록화 하도록 제안한다. 식별 정보 생성에 대한 트랜잭션은 결국 S503 요청에 대한 인증 회신(Authentication response)일 수 있다.On the other hand, the system according to an embodiment of the present invention, as in step S503, the transaction for the request to the first main node (111-1), and the transaction for generating identification information is the second main node (111-). Propose to block by passing to 2). The transaction for generating the identification information may eventually be an authentication response to the S503 request.

블록체인 시스템에서는, 기본적으로 적어도 3 개의 노드가 요구된다. 왜냐하면, 새로 생성된 블록의 검증을 모든 노드에서 함께 수행하게 되는데, 검증 결과 과반수가 넘어야 새로운 블록이 생성될 수 있으며, 2 개의 노드로는 과반수의 결과를 형성할 수 없기 때문이다. 따라서, 도 5에 도시된 메인 블록체인(110) 역시 적어도 세 개의 노드가 필수적이다.In a blockchain system, at least three nodes are basically required. This is because the verification of the newly created block is performed at all nodes together because a majority of the verification results must be exceeded to generate a new block, and two nodes cannot form the majority result. Accordingly, at least three nodes are also necessary in the main blockchain 110 illustrated in FIG. 5.

통합 인증 서버(592)는 수많은 인증 기관(393')에 대한 인증 절차를 통합하는 역할을 수행하다 보니, 병목 현상이 발생할 우려가 존재한다. 따라서, 본 발명에서는, 통합 인증 서버(592)에서 발생할 수 있는 트랜잭션의 종류를 구분하여, 어느 한 종류의 트랜잭션은 제 1 메인 노드(111-1)에, 다른 종류의 트랜잭션은 제 2 메인 노드(111-2)에 전달하도록 제안하는 것이다. 즉, 적어도 세 개의 노드가 형성되어야 하는 블록체인의 특성 상, 병목 현상을 완화시키기 위하여 노드 들에 역할을 분담하고자 하는 것이다.Since the integrated authentication server 592 plays a role of integrating authentication procedures for numerous certification authorities 393 ', bottlenecks may occur. Therefore, in the present invention, by classifying the types of transactions that may occur in the integrated authentication server 592, one type of transaction is the first main node (111-1), the other type of transaction is the second main node ( 111-2). That is, due to the nature of the blockchain in which at least three nodes are to be formed, the role is to be shared among the nodes in order to alleviate the bottleneck.

통합 인증 서버(592)는, S506 단계에서 생성된 사용자 식별 정보를 인증 요청 서버(591)에게 전달할 수 있다. 인증 요청 서버(591)는 사용자 식별 정보의 수신에 대한 트랜잭션을 상기 서브 블록체인의 서브 노드에 전달(S507 단계)할 수 있다.The integrated authentication server 592 may transfer the user identification information generated in step S506 to the authentication request server 591. The authentication request server 591 may transmit a transaction for receiving user identification information to a sub node of the sub blockchain (step S507).

그리고, S508 단계에서는, 요청인(390)에게 사용자 식별 번호를 전달하거나, 사용자 식별 번호가 발급되었다는 사실에 대하여 통지(안내)해 줄 수 있다.In operation S508, the requester 390 may be provided with a user identification number or may be notified (notified) of the fact that the user identification number has been issued.

이상으로 본 발명에 따른 증명 시스템 및 그것의 제어 방법의 실시예를 설시하였으나 이는 적어도 하나의 실시예로서 설명되는 것이며, 이에 의하여 본 발명의 기술적 사상과 그 구성 및 작용이 제한되지는 아니하는 것으로, 본 발명의 기술적 사상의 범위가 도면 또는 도면을 참조한 설명에 의해 한정/제한되지는 아니하는 것이다. 또한 본 발명에서 제시된 발명의 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로써 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의해 사용되어질 수 있을 것인데, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의한 수정 또는 변경된 등가 구조는 특허청구범위에서 기술되는 본 발명의 기술적 범위에 구속되는 것으로서, 특허청구범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능한 것이다.As described above, an embodiment of a proof system and a control method thereof according to the present invention have been described, which will be described as at least one embodiment, and thus the technical idea and construction and operation of the present invention are not limited. The scope of the technical idea of the present invention is not limited or restricted by the drawings or the description with reference to the drawings. In addition, the concept and embodiment of the present invention presented in the present invention can be used by those skilled in the art as a basis for modifying or designing to other structures for carrying out the same purpose of the present invention. The equivalent structure modified or changed by those skilled in the art to which the present invention pertains is to be bound by the technical scope of the present invention described in the claims, and the spirit or scope of the invention described in the claims. Various changes, substitutions and alterations are possible without departing from the scope of the invention.

Claims (6)

사용자 인증(User Authentication)을 수행하기 위한 시스템에 있어서,
복수 개의 메인 노드로 구성되는 메인 블록체인;
복수 개의 서브 노드로 구성되는 서브 블록체인;
사용자 인증을 요청하는 인증 요청 서버; 및
상기 인증 요청 서버로부터의 인증 요청에 대응하여 사용자 식별 정보를 생성하는 인증 서버를 포함하되,
상기 인증 서버는, 상기 인증 요청에 관한 제 1 트랜잭션 및 상기 사용자 식별 정보의 생성에 관한 제 2 트랜잭션(transaction)을 제 1 메인 노드에 전송하고,
상기 인증 요청 서버는, 상기 생성된 사용자 식별 정보의 검증 쿼리(Query)를 제 1 서브 노드에 전달하며,
제 2 서브 노드는 제 2 메인 노드를 통하여 상기 검증 쿼리를 상기 메인 블록체인에게 전달하는 것을 특징으로 하는,
사용자 인증 시스템.In a system for performing user authentication,
A main block chain composed of a plurality of main nodes;
A sub blockchain composed of a plurality of sub nodes;
An authentication request server for requesting user authentication; And
Including an authentication server for generating user identification information in response to the authentication request from the authentication request server,
The authentication server sends a first transaction related to the authentication request and a second transaction related to generation of the user identification information to a first main node,
The authentication request server transmits a verification query of the generated user identification information to a first sub node.
The second sub node transmits the verification query to the main blockchain through a second main node.
User Authentication System. 제 1 항에 있어서,
상기 메인 블록체인은, 상기 수신 받은 제 1 트랜잭션 및 제 2 트랜잭션에 기초하여 메인 블록을 형성하는 것을 특징으로 하는,
사용자 인증 시스템.The method of claim 1,
The main block chain, characterized in that to form a main block based on the received first and second transactions,
User Authentication System. 제 2 항에 있어서,
상기 제 2 메인 노드는 상기 메인 블록에 저장되어 있는 상기 제 2 트랜잭션에 기초하여, 상기 전달 받은 검증 쿼리에 대한 검증을 수행하고,
상기 수행된 검증 결과를 상기 제 2 서브 노드에 회신(response)하는 것을 특징으로 하는,
사용자 인증 시스템.The method of claim 2,
The second main node performs a verification on the received verification query based on the second transaction stored in the main block.
And replying the performed verification result to the second sub node.
User Authentication System. 복수 개의 메인 노드로 구성되는 메인 블록체인;
복수 개의 서브 노드로 구성되는 서브 블록체인;
사용자 인증을 요청하는 인증 요청 서버; 및
상기 인증 요청 서버로부터의 인증 요청에 대응하여 사용자 식별 정보를 생성하는 인증 서버를 포함하는 사용자 인증(User Authentication)을 수행하기 위한 시스템의 제어 방법에 있어서,
상기 인증 서버가, 상기 인증 요청에 관한 제 1 트랜잭션 및 상기 사용자 식별 정보의 생성에 관한 제 2 트랜잭션(transaction)을 제 1 메인 노드에 전송하는 단계;
상기 인증 요청 서버가, 상기 생성된 사용자 식별 정보의 검증 쿼리(Query)를 제 1 서브 노드에 전달하는 단계; 및
제 2 서브 노드가 제 2 메인 노드를 통하여 상기 검증 쿼리를 상기 메인 블록체인에게 전달하는 단계를 포함하는 것을 특징으로 하는,
사용자 인증 시스템의 제어 방법.A main block chain composed of a plurality of main nodes;
A sub blockchain composed of a plurality of sub nodes;
An authentication request server for requesting user authentication; And
A control method of a system for performing user authentication including an authentication server generating user identification information in response to an authentication request from the authentication request server,
Sending, by the authentication server, a first transaction relating to the authentication request and a second transaction relating to generation of the user identification information to a first main node;
Transmitting, by the authentication request server, a verification query of the generated user identification information to a first sub node; And
And transmitting, by a second sub node, the verification query to the main blockchain through a second main node.
How to control the user authentication system. 제 4 항에 있어서,
상기 메인 블록체인이 상기 수신 받은 제 1 트랜잭션 및 제 2 트랜잭션에 기초하여 메인 블록을 형성하는 단계를 더 포함하는 것을 특징으로 하는,
사용자 인증 시스템의 제어 방법.The method of claim 4, wherein
The main block chain further comprises the step of forming a main block based on the received first and second transactions,
How to control the user authentication system. 제 5 항에 있어서,
상기 제 2 메인 노드가, 상기 메인 블록에 저장되어 있는 상기 제 2 트랜잭션에 기초하여 상기 전달 받은 검증 쿼리에 대한 검증을 수행하는 단계; 및
상기 제 2 메인 노드가, 상기 수행된 검증 결과를 상기 제 2 서브 노드에 회신(response)하는 단계를 더 포함하는 것을 특징으로 하는,
사용자 인증 시스템의 제어 방법.
The method of claim 5, wherein
Performing, by the second main node, verifying the received verification query based on the second transaction stored in the main block; And
And responding, by the second main node, the performed verification result to the second sub node.
How to control the user authentication system.
KR1020180121260A 2018-10-11 2018-10-11 User authentication system based on blockchain technology and control method thereof KR102079354B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180121260A KR102079354B1 (en) 2018-10-11 2018-10-11 User authentication system based on blockchain technology and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180121260A KR102079354B1 (en) 2018-10-11 2018-10-11 User authentication system based on blockchain technology and control method thereof

Publications (1)

Publication Number Publication Date
KR102079354B1 true KR102079354B1 (en) 2020-02-19

Family

ID=69669825

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180121260A KR102079354B1 (en) 2018-10-11 2018-10-11 User authentication system based on blockchain technology and control method thereof

Country Status (1)

Country Link
KR (1) KR102079354B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021117931A1 (en) * 2019-12-11 2021-06-17 주식회사 디지털존 System for electronic document issuance, user authentication and integrated authentication using blockchain technology, and control method thereof
KR20210132526A (en) * 2020-04-27 2021-11-04 주식회사 시큐어링크 Authentication and Policy Management Methods Using Layer Blockchain
KR20230076439A (en) 2021-11-24 2023-05-31 주식회사 화이트블록 Service System For University Cooperatove Member Based on Block Chain DID

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814989B1 (en) * 2017-07-06 2018-01-05 주식회사 케이뱅크은행 Method of detecting fraud financial trade and server performing the same
US20180121909A1 (en) * 2016-10-28 2018-05-03 International Business Machines Corporation System and method to dynamically setup a private sub-blockchain based on agility of transaction processing
US20180198624A1 (en) * 2017-01-12 2018-07-12 International Business Machines Corporation Private blockchain transaction management and termination
KR101882802B1 (en) * 2017-04-17 2018-07-27 주식회사 코인플러그 Method for blockchain based management of documents in use of unspent transaction output based protocol and document management server using the same
KR101877335B1 (en) * 2017-01-02 2018-08-09 주식회사 코인플러그 Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain and merkle tree structure related thereto, and terminal and server using the same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180121909A1 (en) * 2016-10-28 2018-05-03 International Business Machines Corporation System and method to dynamically setup a private sub-blockchain based on agility of transaction processing
KR101877335B1 (en) * 2017-01-02 2018-08-09 주식회사 코인플러그 Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain and merkle tree structure related thereto, and terminal and server using the same
US20180198624A1 (en) * 2017-01-12 2018-07-12 International Business Machines Corporation Private blockchain transaction management and termination
KR101882802B1 (en) * 2017-04-17 2018-07-27 주식회사 코인플러그 Method for blockchain based management of documents in use of unspent transaction output based protocol and document management server using the same
KR101814989B1 (en) * 2017-07-06 2018-01-05 주식회사 케이뱅크은행 Method of detecting fraud financial trade and server performing the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021117931A1 (en) * 2019-12-11 2021-06-17 주식회사 디지털존 System for electronic document issuance, user authentication and integrated authentication using blockchain technology, and control method thereof
KR20210132526A (en) * 2020-04-27 2021-11-04 주식회사 시큐어링크 Authentication and Policy Management Methods Using Layer Blockchain
KR102356725B1 (en) * 2020-04-27 2022-01-27 주식회사 시큐어링크 Authentication and Policy Management Methods Using Layer Blockchain
KR20230076439A (en) 2021-11-24 2023-05-31 주식회사 화이트블록 Service System For University Cooperatove Member Based on Block Chain DID

Similar Documents

Publication Publication Date Title
KR102166233B1 (en) Certificate issuance system based on blockchain technology and control method thereof
US11677569B1 (en) Systems and methods for notary agent for public key infrastructure names
US10735397B2 (en) Systems and methods for distributed identity verification
US10942994B2 (en) Multicomputer processing for data authentication using a blockchain approach
US11159537B2 (en) Multicomputer processing for data authentication and event execution using a blockchain approach
KR102147083B1 (en) Certificate verification system based on blockchain technology and control method thereof
DE102017204536B3 (en) Issuing virtual documents in a blockchain
US20230087557A1 (en) System for privacy protection during iot secure data sharing and method thereof
CN111600908B (en) Data processing method, system, computer device and readable storage medium
CN109845220A (en) For providing the method and apparatus of block chain participant's identity binding
JP7114078B2 (en) Electronic authentication method and program
US10992683B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
KR102079354B1 (en) User authentication system based on blockchain technology and control method thereof
KR102220599B1 (en) Blockchain system for combined authentication and control method thereof
KR102051257B1 (en) System for preventing counterfeit of non face-to-face transactions based on blockchain
KR102147085B1 (en) Online document managing system based on blockchain technology capable of destroying the online document and control method thereof
EP4254234A1 (en) Digital credential issuing for an entity
US11916916B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
KR102273960B1 (en) System for managing data for documents based on blockchain system
Jeyasheela Rakkini et al. Secure decentralized public key infrastructure with multi-signature in blockchains
KR102274169B1 (en) System for issuing object with function for preventing object from being tampered
JP7261566B2 (en) Program, storage medium, information processing device and information processing method
WO2021117931A1 (en) System for electronic document issuance, user authentication and integrated authentication using blockchain technology, and control method thereof
Thinn et al. Secure Framework for e-Government Application using Short-Lived Certificate and Hybrid Encryption

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant