KR102135856B1 - Method for certificating node of public blockchain, apparatus and system for executing the method - Google Patents

Method for certificating node of public blockchain, apparatus and system for executing the method Download PDF

Info

Publication number
KR102135856B1
KR102135856B1 KR1020180076061A KR20180076061A KR102135856B1 KR 102135856 B1 KR102135856 B1 KR 102135856B1 KR 1020180076061 A KR1020180076061 A KR 1020180076061A KR 20180076061 A KR20180076061 A KR 20180076061A KR 102135856 B1 KR102135856 B1 KR 102135856B1
Authority
KR
South Korea
Prior art keywords
node
public key
public
blockchain
authentication management
Prior art date
Application number
KR1020180076061A
Other languages
Korean (ko)
Other versions
KR20200002501A (en
Inventor
신지선
남일구
Original Assignee
세종대학교산학협력단
부산대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세종대학교산학협력단, 부산대학교 산학협력단 filed Critical 세종대학교산학협력단
Priority to KR1020180076061A priority Critical patent/KR102135856B1/en
Publication of KR20200002501A publication Critical patent/KR20200002501A/en
Application granted granted Critical
Publication of KR102135856B1 publication Critical patent/KR102135856B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템 이 개시된다. 개시되는 일 실시예에 따르면, 퍼블릭 블록체인 시스템으로서, 공개키 및 상기 공개키에 대응되는 개인키를 생성하고, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 인증 관리 노드; 및 상기 인증 관리 노드로 자신의 공개키를 전송하는 제1 노드를 포함하고, 상기 인증 관리 노드는, 상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 서명값을 생성하고, 상기 제1 노드의 공개키 및 상기 서명값을 포함하는 블록을 생성하며, 생성된 상기 블록을 상기 블록체인에 등록하는, 퍼블릭 블록체인 시스템이 제공된다.Disclosed is a node authentication method of a public blockchain and an apparatus and system for performing the same. According to one disclosed embodiment, a public blockchain system, comprising: an authentication management node generating a public key and a private key corresponding to the public key, and registering a block including the public key as the first block of the blockchain; And a first node that transmits its public key to the authentication management node, wherein the authentication management node encrypts the public key of the first node with a private key of the authentication management node to generate a signature value, and A public blockchain system is provided that generates a block including a public key of the first node and the signature value, and registers the generated block in the blockchain.

Description

퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템{METHOD FOR CERTIFICATING NODE OF PUBLIC BLOCKCHAIN, APPARATUS AND SYSTEM FOR EXECUTING THE METHOD}Node authentication method of public blockchain and device and system for performing it{METHOD FOR CERTIFICATING NODE OF PUBLIC BLOCKCHAIN, APPARATUS AND SYSTEM FOR EXECUTING THE METHOD}

본 발명의 실시예는 퍼블릭 블록체인 기술과 관련된다. Embodiments of the present invention relate to public blockchain technology.

최근, 다양한 형태의 암호 체계를 이용한 디지털 화폐(암호화 화폐)가 등장하면서 많은 관심을 끌고 있다. 이러한 암호화 화폐를 온라인 상에서 처리하는 과정에서 블록체인(Block Chain) 기술이 핵심적인 역할을 한다. 블록체인은 트랜잭션(Transaction) 정보를 담은 하나의 블록이 이전의 블록과 다음의 블록을 고유 값으로 상호 참조하도록 하여 체인처럼 연결된 구조를 갖게 된다. Recently, digital currency (encrypted currency) using various types of cryptosystems has attracted much attention. Blockchain technology plays a key role in the process of processing such cryptocurrency online. Blockchain has a structure that is linked like a chain by allowing one block containing transaction information to cross-reference the previous block and the next block with unique values.

블록체인은 참여자 범위에 따라 퍼블릭(Public) 블록체인, 프라이빗(Private) 블록체인, 및 하이브리드(Hybrid) 블록체인으로 분류할 수 있다. 이 중 퍼블릭 블록체인은 참여자 모두에게 정보가 공개되는 블록체인으로, 누구나 자유롭게 참여하여 트랜잭션을 생성 및 검증할 수 있다는 점에서 가장 광범위하게 사용되고 있다. Blockchains can be classified into public blockchains, private blockchains, and hybrid blockchains according to the scope of participants. Among them, the public blockchain is a blockchain in which information is disclosed to all participants, and it is most widely used in that anyone can freely participate to create and verify transactions.

퍼블릭 블록체인에 참여중인 소정 노드는 트랜잭션을 자신의 개인키(Private Key)로 암호화하여 전송하고, 이를 수신한 다른 노드는 상기 소정 노드의 공개키(Public Key)로 암호화된 트랜잭션을 복호화하여 트랜잭션을 검증하게 된다. A certain node participating in the public blockchain transmits the transaction encrypted with its own private key, and the other node receiving the transaction decrypts the transaction encrypted with the public key of the given node to decrypt the transaction. Will be verified.

일반적으로, 공개키(Public Key)를 올바르게 사용하기 위해서는 공개키에 대한 인증서가 필요하고 이를 위해서 PKI(Public Key Infrastructure)가 구축되어야 하다. 퍼블릭 블록체인에서는 PKI 구축의 문제를 극복하기 위해, 공개키를 블록에 등록시켜 공개키의 무결성(Integrity)를 보장하는 방법을 사용한다. In general, in order to properly use a public key, a certificate for the public key is required, and a public key infrastructure (PKI) must be established for this. To overcome the problem of building a PKI in the public blockchain, a method of ensuring the integrity of the public key by registering the public key to the block is used.

그러나, 실제 응용에서는 이러한 방식으로 안전성을 보장하기에는 한계가 있으며, 많은 경우 퍼블릭 블록체인 내의 노드에 대한 확실한 인증을 필요로 한다. However, in practical applications, there is a limit to guaranteeing safety in this way, and in many cases, it is necessary to reliably authenticate nodes in the public blockchain.

한국등록특허공보 제10-1799343호(2017.11.22)Korean Registered Patent Publication No. 10-1799343 (2017.11.22)

본 발명의 실시예는 퍼블릭 블록체인의 비중심화의 장점을 살리면서 노드를 인증할 수 있는 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템을 제공하기 위한 것이다. An embodiment of the present invention is to provide a node authentication method of a public blockchain capable of authenticating a node while utilizing the advantage of decentralization of the public blockchain, and an apparatus and system for performing the node authentication method.

개시되는 일 실시예에 따르면, 퍼블릭 블록체인 시스템으로서, 공개키 및 상기 공개키에 대응되는 개인키를 생성하고, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 인증 관리 노드; 및 상기 인증 관리 노드로 자신의 공개키를 전송하는 제1 노드를 포함하고, 상기 인증 관리 노드는, 상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 서명값을 생성하고, 상기 제1 노드의 공개키 및 상기 서명값을 포함하는 블록을 생성하며, 생성된 상기 블록을 상기 블록체인에 등록하는, 퍼블릭 블록체인 시스템이 제공된다.According to one disclosed embodiment, a public blockchain system, comprising: an authentication management node generating a public key and a private key corresponding to the public key, and registering a block including the public key as the first block of the blockchain; And a first node that transmits its public key to the authentication management node, wherein the authentication management node encrypts the public key of the first node with a private key of the authentication management node to generate a signature value, and A public blockchain system is provided that generates a block including a public key of the first node and the signature value, and registers the generated block in the blockchain.

상기 인증 관리 노드는, 상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성될 수 있다.The authentication management node may be configured to register a block on the blockchain without proof of work or proof of stake by another node participating in the public blockchain system.

상기 시스템은, 상기 블록체인으로부터 상기 제1 노드의 공개키, 상기 서명값 및 상기 상기 인증 관리 노드의 공개키를 획득하고, 상기 서명값을 상기 인증 관리 노드의 공개키로 복호화하며, 획득된 상기 제1 노드의 공개키 및 복호화된 상기 서명값의 일치 여부에 따라 상기 제1 노드를 인증하는 제2 노드를 더 포함할 수 있다.The system obtains the public key of the first node, the signature value and the public key of the authentication management node from the blockchain, decrypts the signature value with the public key of the authentication management node, and obtains the obtained The second node may further include a second node authenticating the first node according to whether the public key of the first node matches the decrypted signature value.

다른 예시적인 실시예에 따르면, 퍼블릭 블록체인 시스템으로서, 공개키 및 상기 공개키에 대응되는 개인키를 생성하고, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하며, 외부 인증 서버로부터 상기 외부 인증 서버의 공개키를 수신하는 인증 관리 노드; 및 자신의 공개키를 상기 외부 인증 서버로 전송하며, 상기 외부 인증 서버로부터 상기 자신의 공개키를 상기 외부 인증 서버의 개인키로 암호화한 제1 서명값을 수신하고, 상기 자신의 공개키 및 상기 제1 서명값을 상기 인증 관리 노드로 전송하는 제1 노드를 포함하는, 퍼블릭 블록체인 시스템이 제공된다.According to another exemplary embodiment, as a public blockchain system, a public key and a private key corresponding to the public key are generated, a block including the public key is registered as the first block of the blockchain, and an external authentication server An authentication management node that receives a public key of the external authentication server from; And transmits its public key to the external authentication server, receives a first signature value obtained by encrypting its public key with the private key of the external authentication server from the external authentication server, and the public key and the second A public blockchain system is provided that includes a first node that transmits one signature value to the authentication management node.

상기 인증 관리 노드는, 상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성될 수 있다.The authentication management node may be configured to register a block on the blockchain without proof of work or proof of stake by another node participating in the public blockchain system.

상기 인증 관리 노드는, 상기 제1 노드로부터 수신한 상기 제1 서명값을 상기 외부 인증 서버의 공개키로 복호화하고, 상기 제1 노드로부터 수신한 공개키 및 복호화된 상기 제1 서명값의 일치 여부에 따라 상기 제1 노드를 인증할 수 있다.The authentication management node decrypts the first signature value received from the first node with the public key of the external authentication server, and determines whether the public key received from the first node and the decrypted first signature value match. Accordingly, the first node can be authenticated.

상기 인증 관리 노드는, 상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 제2 서명값을 생성하고, 상기 제1 노드의 공개키 및 제2 서명값을 포함하는 블록을 생성하며, 생성된 블록을 상기 블록체인에 등록할 수 있다.The authentication management node encrypts the public key of the first node with the private key of the authentication management node to generate a second signature value, and generates a block including the public key and the second signature value of the first node. , The created block can be registered in the blockchain.

상기 제1 노드는, 상기 제1 서명값에서 상기 제1 노드와 관련된 사적 정보가 포함되어 있는 경우, 상기 사적 정보를 삭제한 후 상기 인증 관리 노드로 전송할 수 있다.The first node may delete the personal information and transmit it to the authentication management node when the personal information related to the first node is included in the first signature value.

다른 예시적인 실시예에 따르면, 인증 관리 노드에서, 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계; 상기 인증 관리 노드에서, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계; 상기 인증 관리 노드에서, 상기 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터 상기 제1 노드의 공개키를 수신하는 단계; 상기 인증 관리 노드에서, 상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 서명값을 생성하는 단계; 및 상기 인증 관리 노드에서, 상기 제1 노드의 공개키 및 상기 서명값을 포함하는 블록을 생성하고, 생성된 블록을 상기 블록체인에 등록하는 단계를 포함하는, 퍼블릭 블록체인의 노드 인증 방법이 제공된다.According to another exemplary embodiment, in the authentication management node, generating a public key and a private key corresponding to the public key; Registering, at the authentication management node, a block containing the public key as the first block of the blockchain; Receiving, at the authentication management node, the public key of the first node from a first node to participate in the public blockchain system; Generating, at the authentication management node, a signature value by encrypting the public key of the first node with the private key of the authentication management node; And generating, at the authentication management node, a block including the public key and the signature value of the first node, and registering the generated block to the blockchain. do.

상기 인증 관리 노드는, 상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성될 수 있다.The authentication management node may be configured to register a block on the blockchain without proof of work or proof of stake by another node participating in the public blockchain system.

상기 방법은, 상기 퍼블릭 블록체인 시스템에 참여중인 제2 노드에서, 상기 블록체인으로부터 상기 제1 노드의 공개키, 상기 서명값 및 상기 상기 인증 관리 노드의 공개키를 획득하고, 상기 서명값을 상기 인증 관리 노드의 공개키로 복호화 하는 단계; 및 상기 제2 노드에서, 획득된 상기 제1 노드의 공개키 및 복호화된 상기 서명값의 일치 여부에 따라 상기 제1 노드를 인증하는 단계를 더 포함할 수 있다.The method comprises, at a second node participating in the public blockchain system, obtaining the public key of the first node, the signature value, and the public key of the authentication management node from the blockchain, and retrieving the signature value. Decrypting with the public key of the authentication management node; And in the second node, authenticating the first node according to whether the obtained public key of the first node matches the decrypted signature value.

다른 예시적인 실시예에 따르면, 퍼블릭 블록체인의 노드 인증 방법으로서, 인증 관리 노드에서, 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계; 상기 인증 관리 노드에서, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계; 상기 인증 관리 노드에서, 외부 인증 서버로부터 상기 외부 인증 서버의 공개키를 수신하는 단계; 상기 인증 관리 노드에서, 상기 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터, 상기 제1 노드의 공개키 및 상기 제1 노드의 공개키를 상기 외부 인증 서버의 개인키로 암호화한 제1 서명값을 수신하는 단계; 상기 인증 관리 노드에서, 상기 제1 서명값을 상기 외부 인증 서버의 공개키로 복호화 하는 단계; 및 상기 인증 관리 노드에서, 복호화된 상기 제1 서명값과 상기 제1 노드로부터 수신한 상기 제1 노드의 공개키의 일치 여부에 따라 상기 제1 노드를 인증하는 단계를 포함하는, 퍼블릭 블록체인의 노드 인증 방법이 제공된다.According to another exemplary embodiment, a node authentication method of a public blockchain, comprising: generating, at an authentication management node, a public key and a private key corresponding to the public key; Registering, at the authentication management node, a block containing the public key as the first block of the blockchain; Receiving, at the authentication management node, a public key of the external authentication server from an external authentication server; In the authentication management node, a first signature value obtained by encrypting the public key of the first node and the public key of the first node with the private key of the external authentication server, from the first node to participate in the public blockchain system. Receiving; Decrypting the first signature value with the public key of the external authentication server at the authentication management node; And in the authentication management node, authenticating the first node according to whether the decrypted first signature value matches the public key of the first node received from the first node, of the public blockchain. A node authentication method is provided.

상기 인증 관리 노드는, 상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성될 수 있다.The authentication management node may be configured to register a block on the blockchain without proof of work or proof of stake by another node participating in the public blockchain system.

상기 방법은, 상기 제1 노드를 인증하는 단계 이후에, 상기 인증 관리 노드에서, 상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 제2 서명값을 생성하는 단계; 및 상기 인증 관리 노드에서, 상기 제1 노드의 공개키 및 상기 제2 서명값을 포함하는 블록을 생성하며, 생성된 블록을 상기 블록체인에 등록하는 단계를 더 포함할 수 있다.The method comprises: after the step of authenticating the first node, in the authentication management node, encrypting a public key of the first node with a private key of the authentication management node to generate a second signature value; And generating, at the authentication management node, a block including the public key of the first node and the second signature value, and registering the generated block to the blockchain.

다른 예시적인 실시예에 따르면, 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되는 컴퓨팅 장치로서, 상기 컴퓨팅 장치는, 퍼블릭 블록체인 시스템의 노드 인증을 위한 장치이고, 상기 하나 이상의 프로그램들은, 상기 컴퓨팅 장치의 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계; 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계; 상기 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터 상기 제1 노드의 공개키를 수신하는 단계; 상기 컴퓨팅 장치의 개인키로 상기 제1 노드의 공개키를 암호화하여 서명값을 생성하는 단계; 및 상기 제1 노드의 공개키 및 상기 서명값을 포함하는 블록을 생성하고, 생성된 블록을 상기 블록체인에 등록하는 단계를 수행하기 위한 명령을 포함하는, 컴퓨팅 장치가 제공된다.According to another exemplary embodiment, one or more processors; Memory; And one or more programs, wherein the one or more programs are stored in the memory and configured to be executed by the one or more processors, the computing device being a device for node authentication of a public blockchain system. , The one or more programs may include generating a public key of the computing device and a private key corresponding to the public key; Registering the block containing the public key as the first block of the blockchain; Receiving a public key of the first node from a first node to participate in the public blockchain system; Encrypting a public key of the first node with a private key of the computing device to generate a signature value; And a command for generating a block including the public key of the first node and the signature value, and registering the generated block in the block chain.

다른 예시적인 실시예에 따르면, 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되는 컴퓨팅 장치로서, 상기 컴퓨팅 장치는, 퍼블릭 블록체인 시스템의 노드 인증을 위한 장치이고, 상기 하나 이상의 프로그램들은, 상기 컴퓨팅 장치의 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계; 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계; 외부 인증 서버로부터 상기 외부 인증 서버의 공개키를 수신하는 단계; 상기 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터, 상기 제1 노드의 공개키 및 상기 제1 노드의 공개키를 상기 외부 인증 서버의 개인키로 암호화한 제1 서명값을 수신하는 단계; 상기 제1 서명값을 상기 외부 인증 서버의 공개키로 복호화 하는 단계; 및 복호화된 상기 제1 서명값과 상기 제1 노드로부터 수신한 상기 제1 노드의 공개키의 일치 여부에 따라 상기 제1 노드를 인증하는 단계를 수행하기 위한 명령을 포함하는, 컴퓨팅 장치가 제공된다.According to another exemplary embodiment, one or more processors; Memory; And one or more programs, wherein the one or more programs are stored in the memory and configured to be executed by the one or more processors, the computing device being a device for node authentication of a public blockchain system. , The one or more programs may include generating a public key of the computing device and a private key corresponding to the public key; Registering the block containing the public key as the first block of the blockchain; Receiving a public key of the external authentication server from an external authentication server; Receiving a first signature value obtained by encrypting a public key of the first node and a public key of the first node with a private key of the external authentication server, from a first node to participate in the public blockchain system; Decrypting the first signature value with the public key of the external authentication server; And an instruction for performing the step of authenticating the first node according to whether the decrypted first signature value matches the public key of the first node received from the first node. .

개시되는 실시예에서는, 인증 관리 노드가 자신의 공개키를 블록체인의 첫 번째 블록에 포함시키고, 자신의 개인키로 해당 퍼블릭 블록체인 시스템에 참여하고자 하는 노드의 공개키를 암호화 함으로써, 해당 퍼블릭 블록체인 내의 다른 노드들이 인증 관리 노드의 공개키로 암호화된 노드의 공개키를 복호화하여 노드를 인증할 수 있게 된다. 이를 통해, 퍼블릭 블록체인의 장점은 그대로 유지하면서 퍼블릭 블록체인에 참여하는 노드들을 인증할 수 있어 안전성을 보장할 수 있게 된다. In the disclosed embodiment, the authentication management node includes its public key in the first block of the blockchain, and encrypts the public key of the node to participate in the public blockchain system with its private key, thereby corresponding public blockchain. Other nodes in the node can decrypt the public key of the node encrypted with the public key of the authentication management node to authenticate the node. Through this, it is possible to authenticate nodes participating in the public blockchain while maintaining the advantages of the public blockchain, thereby ensuring safety.

또한, 퍼블릭 블록체인에 참여하고자 하는 노드는 인증 관리 노드에 등록된 외부 인증 서버로부터 인증서(외부 인증 서버의 개인키로 서명된 해당 노드의 공개키)를 받은 후 편집 가능 전자서명(Redactable Signature, 또는 Sanitizable Signature) 기능을 통해 해당 노드의 사적 정보와 관련된 내용은 삭제하여 인증 관리 노드로 전송함으로써, 퍼블릭 블록체인에서 해당 노드의 익명성을 보장하면서도 해당 노드를 인증할 수 있게 된다.In addition, a node that wants to participate in the public blockchain receives a certificate (the public key of the corresponding node signed with the private key of the external authentication server) from an external authentication server registered in the authentication management node, and then edits an electronic signature (Redactable Signature, or Sanitizable). Signature) function, the content related to the private information of the node is deleted and transmitted to the authentication management node, so that the node can be authenticated while ensuring the anonymity of the node in the public blockchain.

도 1은 본 발명의 일 실시예에 따른 퍼블릭 블록체인 시스템의 구성을 나타낸 도면
도 2는 본 발명의 다른 실시예에 따른 퍼블릭 블록체인 시스템의 구성을 나타낸 도면
도 3은 본 발명의 일 실시예에 따른 퍼블릭 블록체인 시스템의 노드 인증 방법을 설명하기 위한 흐름도
도 4는 본 발명의 다른 실시예에 따른 퍼블릭 블록체인 시스템의 노드 인증 방법을 설명하기 위한 흐름도
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a view showing the configuration of a public blockchain system according to an embodiment of the present invention
2 is a view showing the configuration of a public blockchain system according to another embodiment of the present invention
3 is a flowchart illustrating a node authentication method of a public blockchain system according to an embodiment of the present invention
4 is a flowchart for explaining a node authentication method of a public blockchain system according to another embodiment of the present invention
5 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in example embodiments.

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to aid in a comprehensive understanding of the methods, devices and/or systems described herein. However, this is only an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, when it is determined that a detailed description of known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification. The terminology used in the detailed description is only for describing embodiments of the present invention and should not be limiting. Unless expressly used otherwise, a singular form includes a plural form. In this description, expressions such as “including” or “equipment” are intended to indicate certain characteristics, numbers, steps, actions, elements, parts or combinations thereof, and one or more other than described. It should not be interpreted to exclude the presence or possibility of other characteristics, numbers, steps, actions, elements, or parts or combinations thereof.

이하의 설명에 있어서, 신호 또는 정보의 "전송", "통신", "송신", "수신" 기타 이와 유사한 의미의 용어는 일 구성요소에서 다른 구성요소로 신호 또는 정보가 직접 전달되는 것뿐만이 아니라 다른 구성요소를 거쳐 전달되는 것도 포함한다. 특히 신호 또는 정보를 일 구성요소로 "전송" 또는 "송신"한다는 것은 그 신호 또는 정보의 최종 목적지를 지시하는 것이고 직접적인 목적지를 의미하는 것이 아니다. 이는 신호 또는 정보의 "수신"에 있어서도 동일하다. 또한 본 명세서에 있어서, 2 이상의 데이터 또는 정보가 "관련"된다는 것은 하나의 데이터(또는 정보)를 획득하면, 그에 기초하여 다른 데이터(또는 정보)의 적어도 일부를 획득할 수 있음을 의미한다. In the following description, terms such as “transmission”, “communication”, “transmission”, “reception”, and the like of a signal or information are not only those in which a signal or information is directly transmitted from one component to another. This includes passing through other components. In particular, "sending" or "transmitting" a signal or information to a component indicates the final destination of the signal or information and does not mean a direct destination. The same is true for the "reception" of a signal or information. Also, in this specification, when two or more pieces of data or information are “related” means that acquiring one piece of data (or information) can acquire at least part of the other piece of data (or information) based on it.

또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.Further, terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms may be used for the purpose of distinguishing one component from other components. For example, the first component may be referred to as a second component without departing from the scope of the present invention, and similarly, the second component may also be referred to as a first component.

도 1은 본 발명의 일 실시예에 따른 퍼블릭 블록체인 시스템의 구성을 나타낸 도면이다. 1 is a view showing the configuration of a public blockchain system according to an embodiment of the present invention.

도 1을 참조하면, 퍼블릭 블록체인 시스템(100)은 인증 관리 노드(102), 제1 노드(104), 및 제2 노드(106)를 포함할 수 있다. 인증 관리 노드(102), 제1 노드(104), 및 제2 노드(106)는 각각 통신 네트워크(130)를 통해 통신 가능하게 연결될 수 있다. Referring to FIG. 1, the public blockchain system 100 may include an authentication management node 102, a first node 104, and a second node 106. The authentication management node 102, the first node 104, and the second node 106 may be communicatively connected through the communication network 130, respectively.

여기서, 통신 네트워크(130)는 퍼블릭 블록체인에 참여중인 노드들 간의 통신을 위한 통신 네트워크를 의미한다. 몇몇 실시예들에서, 통신 네트워크(130)는 인터넷, 하나 이상의 로컬 영역 네트워크(local area networks), 광역 네트워크(wire area networks), 셀룰러 네트워크, 모바일 네트워크, 그 밖에 다른 종류의 네트워크들, 또는 이러한 네트워크들의 조합을 포함할 수 있다.Here, the communication network 130 means a communication network for communication between nodes participating in the public blockchain. In some embodiments, communication network 130 may be the Internet, one or more local area networks, wire area networks, cellular networks, mobile networks, other types of networks, or such networks. It can include a combination of.

인증 관리 노드(102)는 퍼블릭 블록체인 시스템(100)에 참여하는 각 노드를 인증할 수 있다. 인증 관리 노드(102)는 별도의 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 블록체인 내에 블록을 등록할 수 있도록 마련될 수 있다. The authentication management node 102 may authenticate each node participating in the public blockchain system 100. The authentication management node 102 may be provided to register a block in the blockchain without a separate proof of work or proof of stake.

즉, 인증 관리 노드(102)는 퍼블릭 블록체인 시스템(100)을 구성하는 많은 노드들 중 하나의 노드이나, 별도의 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 블록체인 내에 블록을 등록할 수 있고, 퍼블릭 블록체인 시스템(100)에 참여하는 노드를 인증하는 기능을 가지는 특별한 노드일 수 있다. That is, the authentication management node 102 is one of many nodes constituting the public blockchain system 100, or blocks within the blockchain without a separate proof of work or proof of stake. It may be registered, and may be a special node having a function of authenticating a node participating in the public blockchain system 100.

인증 관리 노드(102)는 인증 관리 노드(102)의 공개키를 퍼블릭 블록체인 시스템(100)의 첫 번째 블록에 포함시켜 등록시킬 수 있다. 인증 관리 노드(102)는 제1 노드(104)로부터 공개키를 수신하는 경우, 인증 관리 노드(102)의 개인키로 제1 노드(104)의 공개키를 암호화하여 서명할 수 있다. 인증 관리 노드(102)는 제1 노드(104)의 공개키 및 인증 관리 노드(102)의 개인키로 서명된 제1 노드(104)의 공개키(서명값)를 포함하는 블록을 블록체인에 등록할 수 있다. The authentication management node 102 may register by including the public key of the authentication management node 102 in the first block of the public blockchain system 100. When receiving the public key from the first node 104, the authentication management node 102 may encrypt and sign the public key of the first node 104 with the private key of the authentication management node 102. The authentication management node 102 registers a block including the public key (signature value) of the first node 104 signed with the public key of the first node 104 and the private key of the authentication management node 102 to the blockchain. can do.

제1 노드(104)는 퍼블릭 블록체인 시스템(100)에 참여하고자 하는 노드일 수 있다. 제1 노드(104)는 자신의 공개키 및 개인키를 각각 생성할 수 있다. 제1 노드(104)는 자신의 공개키를 인증 관리 노드(102)로 전송하여 등록할 수 있다. The first node 104 may be a node that wishes to participate in the public blockchain system 100. The first node 104 may generate its own public key and private key, respectively. The first node 104 may register by transmitting its public key to the authentication management node 102.

제2 노드(106)는 퍼블릭 블록체인 시스템(100)에 참여중인 노드일 수 있다. 제2 노드(106)는 퍼블릭 블록체인 시스템(100) 내의 제1 노드(104)를 인증하고자 하는 경우, 블록체인으로부터 제1 노드(104)의 공개키, 상기 개인키의 서명값(즉, 제1 노드(104)의 공개키를 인증 관리 노드(102)의 개인키로 서명한 값) 및 인증 관리 노드(102)의 공개키를 획득할 수 있다. 이때 제1 노드(104)의 공개키 및 상기 개인키의 서명값은 동일한 블록에 포함되어 있으며, 인증 관리 노드(102)의 공개키는 해당 블록체인의 첫번째 블록에 포함되어 있다. 제2 노드(106)는 인증 관리 노드(102)의 공개키를 이용하여 상기 서명값을 복호화할 수 있다. 제2 노드(106)는 복호화된 상기 서명값이 제1 노드(104)의 공개키와 일치하는 지 여부를 확인하여 제1 노드(104)가 인증 관리 노드(102)에 등록된 노드인지를 확인할 수 있다.The second node 106 may be a node participating in the public blockchain system 100. When the second node 106 wants to authenticate the first node 104 in the public blockchain system 100, the public key of the first node 104 from the blockchain and the signature value of the private key (ie, the second node 106) It is possible to obtain the public key of the authentication management node 102 and the public key of the one node 104 signed with the private key of the authentication management node 102). At this time, the public key of the first node 104 and the signature value of the private key are included in the same block, and the public key of the authentication management node 102 is included in the first block of the corresponding blockchain. The second node 106 can decrypt the signature value using the public key of the authentication management node 102. The second node 106 checks whether the decrypted signature value matches the public key of the first node 104 to confirm whether the first node 104 is a node registered with the authentication management node 102. Can.

도 2는 본 발명의 다른 실시예에 따른 퍼블릭 블록체인 시스템의 구성을 나타낸 도면이다. 2 is a view showing the configuration of a public blockchain system according to another embodiment of the present invention.

도 2를 참조하면, 퍼블릭 블록체인 시스템(100)은 인증 관리 노드(102), 제1 노드(104), 제2 노드(106), 및 외부 인증 서버(150)를 포함할 수 있다. 인증 관리 노드(102), 제1 노드(104), 제2 노드(106), 및 외부 인증 서버(150)는 각각 통신 네트워크(130)를 통해 통신 가능하게 연결될 수 있다. Referring to FIG. 2, the public blockchain system 100 may include an authentication management node 102, a first node 104, a second node 106, and an external authentication server 150. The authentication management node 102, the first node 104, the second node 106, and the external authentication server 150 may be communicatively connected through the communication network 130, respectively.

여기서, 통신 네트워크(130)는 퍼블릭 블록체인에 참여중인 노드들 간의 통신을 위한 통신 네트워크를 의미한다. 몇몇 실시예들에서, 통신 네트워크(130)는 인터넷, 하나 이상의 로컬 영역 네트워크(local area networks), 광역 네트워크(wire area networks), 셀룰러 네트워크, 모바일 네트워크, 그 밖에 다른 종류의 네트워크들, 또는 이러한 네트워크들의 조합을 포함할 수 있다.Here, the communication network 130 means a communication network for communication between nodes participating in the public blockchain. In some embodiments, communication network 130 may be the Internet, one or more local area networks, wire area networks, cellular networks, mobile networks, other types of networks, or such networks. It can include a combination of.

인증 관리 노드(102), 제1 노드(104), 및 제2 노드(106)들이 퍼블릭 블록체인을 구성하는 노드들이고, 외부 인증 서버(150)는 퍼블릭 블록체인에 참여하지 않는 서버 컴퓨팅 장치이다. The authentication management node 102, the first node 104, and the second node 106 are nodes constituting the public blockchain, and the external authentication server 150 is a server computing device that does not participate in the public blockchain.

인증 관리 노드(102)는 자신의 공개키 및 개인키를 각각 생성할 수 있다. 인증 관리 노드(102)는 인증 관리 노드(102)의 공개키를 퍼블릭 블록체인 시스템(100)의 첫 번째 블록에 포함시켜 등록시킬 수 있다.The authentication management node 102 may generate its own public key and private key, respectively. The authentication management node 102 may register by including the public key of the authentication management node 102 in the first block of the public blockchain system 100.

인증 관리 노드(102)는 외부 인증 서버(150)로부터 외부 인증 서버(150)의 공개키를 수신하여 외부 인증 서버(150)를 등록할 수 있다. 즉, 인증 관리 노드(102)는 제1 노드(104)를 인증하는데 사용되는 외부 인증 서버(150)를 등록할 수 있다. The authentication management node 102 may register the external authentication server 150 by receiving the public key of the external authentication server 150 from the external authentication server 150. That is, the authentication management node 102 can register the external authentication server 150 used to authenticate the first node 104.

인증 관리 노드(102)는 제1 노드(104)로부터 제1 노드(104)의 공개키 및 외부 인증 서버(150)의 개인키로 서명된 제1 노드(104)의 공개키 서명값을 수신할 수 있다. 인증 관리 노드(102)는 수신된 서명값을 외부 인증 서버(150)의 공개키로 복호화 할 수 있다. 인증 관리 노드(102)는 복호화 된 값과 제1 노드(104)로부터 수신한 제1 노드(104)의 공개키의 일치 여부를 확인하여 제1 노드(104)를 인증할 수 있다. The authentication management node 102 may receive the public key signature value of the first node 104 signed with the public key of the first node 104 and the private key of the external authentication server 150 from the first node 104. have. The authentication management node 102 may decrypt the received signature value with the public key of the external authentication server 150. The authentication management node 102 may authenticate the first node 104 by checking whether the decrypted value matches the public key of the first node 104 received from the first node 104.

인증 관리 노드(102)는 인증 관리 노드(102)의 개인키로 제1 노드(104)의 공개키를 암호화하여 서명하고, 제1 노드(104)의 공개키, 및 제1 노드(104)의 공개키를 인증 관리 노드(102)의 개인키로 서명한 서명값을 포함하는 블록을 블록체인에 등록할 수 있다. The authentication management node 102 encrypts and signs the public key of the first node 104 with the private key of the authentication management node 102, the public key of the first node 104, and the public of the first node 104 A block including a signature value signed by the key with the private key of the authentication management node 102 can be registered in the blockchain.

외부 인증 서버(150)는 인증 관리 노드(102)가 속한 퍼블릭 블록체인에 속하지 않은 외부의 서버 컴퓨팅 장치일 수 있다. 외부 인증 서버(150)는 자신의 공개키 및 개인키를 각각 생성할 수 있다. 외부 인증 서버(150)는 자신의 공개키를 인증 관리 노드(102)로 전송하여 인증 관리 노드(102)에 자신을 등록할 수 있다. The external authentication server 150 may be an external server computing device not belonging to the public blockchain to which the authentication management node 102 belongs. The external authentication server 150 may generate its own public key and private key, respectively. The external authentication server 150 may register itself with the authentication management node 102 by sending its public key to the authentication management node 102.

외부 인증 서버(150)는 제1 노드(104)로부터 제1 노드(104)의 공개키를 수신하는 경우, 외부 인증 서버(150)의 개인키로 제1 노드(104)의 공개키를 암호화하여 서명할 수 있다. 외부 인증 서버(150)는 제1 노드(104)의 공개키 서명한 서명값을 제1 노드(104)로 전송할 수 있다. When the external authentication server 150 receives the public key of the first node 104 from the first node 104, the public key of the first node 104 is encrypted and signed with the private key of the external authentication server 150 can do. The external authentication server 150 may transmit the public key signed signature value of the first node 104 to the first node 104.

제1 노드(104)는 자신의 공개키 및 상기 공개키에 대응되는 개인키를 각각 생성할 수 있다. 제1 노드(104)는 자신의 공개키를 외부 인증 서버(150)로 전송할 수 있다. 제1 노드(104)는 외부 인증 서버(150)로부터 자신의 공개키에 대응되는 서명값을 수신할 수 있다. The first node 104 may generate its own public key and a private key corresponding to the public key, respectively. The first node 104 may transmit its public key to the external authentication server 150. The first node 104 may receive a signature value corresponding to its public key from the external authentication server 150.

제1 노드(104)는 편집 가능 전자서명(Redactable Signature, 또는 Sanitizable Signature) 기능을 이용하여 외부 인증 서버(150)의 개인키로 서명된 제1 노드(104)의 공개키에서 제1 노드(104)의 민감한 사적 정보(privacy information)와 관련된 내용(예를 들어, 제1 노드(104)의 아이디, 소속 또는 제1 노드(104)의 공개키의 생성 일시 등)을 삭제할 수 있다. 제1 노드(104)는 제1 노드(104)의 공개키 및 제1 노드(104)의 사적 정보와 관련된 내용이 삭제된 상기 서명된 제1 노드(104)의 공개키를 인증 관리 노드(102)로 전송할 수 있다. The first node 104 is the first node 104 from the public key of the first node 104 signed with the private key of the external authentication server 150 using an editable digital signature (or Sanitizable Signature) function Content related to sensitive privacy information (eg, ID of the first node 104, affiliation or creation date and time of the public key of the first node 104, etc.) may be deleted. The first node 104 authenticates the public key of the first node 104 and the public key of the signed first node 104 from which content related to the private information of the first node 104 is deleted. ).

제2 노드(106)는 퍼블릭 블록체인 시스템(100)에 참여중인 노드일 수 있다. 제2 노드(106)는 퍼블릭 블록체인 시스템(100) 내의 제1 노드(104)를 인증하고자 하는 경우, 블록체인으로부터 제1 노드(104)의 공개키, 상기 개인키의 서명값(즉, 제1 노드(104)의 공개키를 인증 관리 노드(102)의 개인키로 서명한 값) 및 인증 관리 노드(102)의 공개키를 획득할 수 있다. 이때 제1 노드(104)의 공개키 및 상기 개인키의 서명값은 동일한 블록에 포함되어 있으며, 인증 관리 노드(102)의 공개키는 해당 블록체인의 첫번째 블록에 포함되어 있다. 제2 노드(106)는 인증 관리 노드(102)의 공개키를 이용하여 상기 서명값을 복호화할 수 있다. 제2 노드(106)는 복호화된 상기 서명값이 제1 노드(104)의 공개키와 일치하는 지 여부를 확인하여 제1 노드(104)가 인증 관리 노드(102)에 등록된 노드인지를 확인할 수 있다.The second node 106 may be a node participating in the public blockchain system 100. When the second node 106 wants to authenticate the first node 104 in the public blockchain system 100, the public key of the first node 104 from the blockchain and the signature value of the private key (ie, the second node 106) It is possible to obtain the public key of the authentication management node 102 and the public key of the one node 104 signed with the private key of the authentication management node 102). At this time, the public key of the first node 104 and the signature value of the private key are included in the same block, and the public key of the authentication management node 102 is included in the first block of the corresponding blockchain. The second node 106 can decrypt the signature value using the public key of the authentication management node 102. The second node 106 checks whether the decrypted signature value matches the public key of the first node 104 to confirm whether the first node 104 is a node registered with the authentication management node 102. Can.

도 3은 본 발명의 일 실시예에 따른 퍼블릭 블록체인 시스템의 노드 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.3 is a flowchart illustrating a node authentication method of a public blockchain system according to an embodiment of the present invention. In the illustrated flow chart, the method is described by dividing it into a plurality of steps, but at least some of the steps are performed by reversing the order, combined with other steps, omitted together, divided into detailed steps, or not shown. One or more steps can be performed in addition.

도 3을 참조하면, 인증 관리 노드(102)는 자신의 공개키(Public Key) 및 상기 공개키에 대응되는 개인키(Private Key)를 각각 생성한다(S 101). 인증 관리 노드(102)는 생성한 개인키(Private Key)를 비밀로 보관한다.Referring to FIG. 3, the authentication management node 102 generates its own public key and a private key corresponding to the public key (S101). The authentication management node 102 keeps the generated private key as a secret.

여기서, 인증 관리 노드(102)는 퍼블릭 블록체인 시스템 내에 마련되는 컴퓨팅 장치로서, 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 블록을 등록할 수 있도록 마련될 수 있다. 인증 관리 노드(102)는 퍼블릭 블록체인 시스템 내에서 해당 퍼블릭 블록체인 시스템에 참여하는 각 노드를 인증하는 기능을 수행할 수 있다.Here, the authentication management node 102 is a computing device provided in the public blockchain system, and may be provided to register blocks without proof of work or proof of stake. The authentication management node 102 may perform a function of authenticating each node participating in the public blockchain system in the public blockchain system.

다음으로, 인증 관리 노드(102)는 자신의 공개키를 해당 퍼블릭 블록체인 시스템의 첫 번째 블록에 포함시켜 첫 번째 블록을 등록한다(S 103). 즉, 인증 관리 노드(102)는 자신의 공개키를 포함하는 블록을 해당 퍼블릭 블록체인 시스템의 첫 번째 블록으로 등록하여 블록체인이 시작되도록 할 수 있다. Next, the authentication management node 102 registers the first block by including its public key in the first block of the corresponding public blockchain system (S 103). That is, the authentication management node 102 may register the block including its public key as the first block of the corresponding public blockchain system so that the blockchain starts.

다음으로, 해당 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드(104)는 자신의 공개키 및 개인키를 각각 생성하고, 생성한 자신의 공개키를 인증 관리 노드(102)에 등록한다(S 105). 제1 노드(104)는 생성한 자신의 개인키를 비밀로 보관한다.Next, the first node 104 that wants to participate in the public blockchain system generates its own public key and private key, and registers the generated public key to the authentication management node 102 (S 105). ). The first node 104 keeps its own private key secret.

다음으로, 인증 관리 노드(102)는 제1 노드(104)의 공개키를 인증 관리 노드(102)의 개인키로 암호화하여 서명한다(S 107).Next, the authentication management node 102 encrypts and signs the public key of the first node 104 with the private key of the authentication management node 102 (S 107).

다음으로, 인증 관리 노드(102)는 제1 노드(104)의 공개키 및 S 107 단계에서 이를 서명한 서명값을 포함하는 새로운 블록을 생성하고, 생성된 블록을 블록체인에 등록한다(S 109). Next, the authentication management node 102 creates a new block including the public key of the first node 104 and the signature value signed in step S107, and registers the generated block in the blockchain (S109). ).

한편, 해당 퍼블릭 블록체인 시스템에 참여하고 있는 다른 노드(예를 들어, 제2 노드(106))는 상기 블록 내에 포함된 서명값을 인증 관리 노드(102)의 공개키로 복호화 한다. 이때, 제1 노드(104)의 공개키는 인증 관리 노드(102)의 개인키로 암호화하여 서명되었으므로, 인증 관리 노드(102)의 공개키로 복호화 할 수 있게 된다. 이때, 다른 노드는 블록체인 내의 첫 번째 블록에서 인증 관리 노드(102)의 공개키를 추출하여 암호화된 제1 노드(104)의 공개키를 복호화 할 수 있다. 이후, 다른 노드는 S 111단계에서 복호화된 제1 노드(104)의 공개키가 상기 블록에 포함된 제1 노드(104)의 공개키와 일치하는지 여부를 확인하여 제1 노드(104)를 인증한다. On the other hand, another node participating in the public blockchain system (for example, the second node 106) decrypts the signature value included in the block with the public key of the authentication management node 102. At this time, since the public key of the first node 104 is encrypted and signed with the private key of the authentication management node 102, it can be decrypted with the public key of the authentication management node 102. At this time, another node can extract the public key of the authentication management node 102 from the first block in the blockchain to decrypt the encrypted public key of the first node 104. Thereafter, the other node authenticates the first node 104 by checking whether the public key of the first node 104 decrypted in step S 111 matches the public key of the first node 104 included in the block. do.

개시되는 실시예에서는, 인증 관리 노드(102)가 자신의 공개키를 블록체인의 첫 번째 블록에 포함시키고, 자신의 개인키로 해당 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드(104)의 공개키를 암호화함으로써, 해당 퍼블릭 블록체인 내의 다른 노드들이 인증 관리 노드(102)의 공개키로 서명된 제1 노드(104)의 공개키를 복호화하여 제1 노드(104)를 인증할 수 있게 된다. 이를 통해, 퍼블릭 블록체인의 장점은 그대로 유지하면서 퍼블릭 블록체인에 참여하는 노드들을 인증할 수 있어 노드의 신뢰성을 보장할 수 있게 된다. In the disclosed embodiment, the authentication management node 102 includes its public key in the first block of the blockchain, and the public key of the first node 104 that wants to participate in the public blockchain system with its private key. By encrypting, it is possible for other nodes in the public blockchain to authenticate the first node 104 by decrypting the public key of the first node 104 signed with the public key of the authentication management node 102. Through this, it is possible to authenticate nodes participating in the public blockchain while maintaining the advantages of the public blockchain, thereby ensuring the reliability of the node.

즉, 인증 관리 노드(102)는 퍼블릭 블록체인 시스템에 참여하는 노드의 인증이라는 최소한의 역할을 하도록 함으로써, 비중심화라고 하는 퍼블릭 블록체인의 장점은 그대로 유지시키면서, 노드를 인증할 수 있어 보안성을 향상시킬 수 있게 된다. That is, the authentication management node 102 allows the node to authenticate while maintaining the advantage of the public blockchain called decentralization by maintaining the minimum role of authentication of nodes participating in the public blockchain system, thereby maintaining security. Can be improved.

도 4는 본 발명의 다른 실시예에 따른 퍼블릭 블록체인 시스템의 노드 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.4 is a flowchart illustrating a node authentication method of a public blockchain system according to another embodiment of the present invention. In the illustrated flow chart, the method is described by dividing it into a plurality of steps, but at least some of the steps are performed by reversing the order, combined with other steps, omitted together, divided into detailed steps, or not shown. One or more steps can be performed in addition.

도 4를 참조하면, 인증 관리 노드(102)는 자신의 공개키(Public Key) 및 개인키(Private Key)를 각각 생성한다(S 201). 인증 관리 노드(102)는 생성한 개인키(Private Key)를 비밀로 보관한다.Referring to FIG. 4, the authentication management node 102 generates its own public key and private key (S 201). The authentication management node 102 keeps the generated private key as a secret.

다음으로, 인증 관리 노드(102)는 자신의 공개키를 해당 퍼블릭 블록체인 시스템의 첫 번째 블록에 포함시켜 첫 번째 블록을 등록한다(S 203). 즉, 인증 관리 노드(102)는 자신의 공개키를 포함하는 블록을 해당 퍼블릭 블록체인 시스템의 첫 번째 블록으로 등록하여 블록체인이 시작되도록 할 수 있다. Next, the authentication management node 102 registers the first block by including its public key in the first block of the corresponding public blockchain system (S203). That is, the authentication management node 102 may register the block including its public key as the first block of the corresponding public blockchain system so that the blockchain starts.

다음으로, 인증 관리 노드(102)는 해당 퍼블릭 블록체인 시스템 외부에 존재하는 외부 인증 서버(150)로부터 공개키를 수신하고(S 205), 수신된 공개키를 이용하여 외부 인증 서버(150)를 등록한다(S 207). 여기서, 외부 인증 서버(150)는 인증 관리 노드(102)가 속한 퍼블릭 블록체인에 속하지 않은 외부의 서버 컴퓨팅 장치를 의미할 수 있다. 이때, 인증 관리 노드(102)는 외부 인증 서버(150)의 공개키를 저장할 수 있다. Next, the authentication management node 102 receives the public key from the external authentication server 150 existing outside the corresponding public blockchain system (S 205), and uses the received public key to access the external authentication server 150. Register (S 207). Here, the external authentication server 150 may refer to an external server computing device not belonging to the public blockchain to which the authentication management node 102 belongs. At this time, the authentication management node 102 may store the public key of the external authentication server 150.

다음으로, 해당 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드(104)는 자신의 공개키 및 개인키를 각각 생성하고, 생성한 자신의 공개키를 외부 인증 서버(150)로 전송한다(S 209). 제1 노드(104)는 생성한 자신의 개인키를 비밀로 보관한다.Next, the first node 104 that wants to participate in the public blockchain system generates its own public key and private key, respectively, and transmits the generated public key to the external authentication server 150 (S209) ). The first node 104 keeps its own private key secret.

다음으로, 외부 인증 서버(150)는 제1 노드(104)의 공개키를 외부 인증 서버(150)의 개인키로 서명하고(S 211), 서명된 제1 노드(104)의 공개키를 제1 노드(104)로 전송한다(S 213). Next, the external authentication server 150 signs the public key of the first node 104 with the private key of the external authentication server 150 (S 211), and the first public key of the node 104 is signed. It transmits to the node 104 (S213).

즉, 외부 인증 서버(150)는 제1 노드(104)의 공개키를 외부 인증 서버(150)의 개인키로 서명하고, 외부 인증 서버(150)의 개인키로 서명된 노드(104)의 공개키(서명값)를 제1 노드(104)로 전송할 수 있다. That is, the external authentication server 150 signs the public key of the first node 104 with the private key of the external authentication server 150, and the public key of the node 104 signed with the private key of the external authentication server 150 ( Signature value) to the first node 104.

다음으로, 제1 노드(104)는 자신의 공개키 및 외부 인증 서버(150)로부터 수신한 서명값을 인증 관리 노드(102)로 전송한다(S 215). 일 실시예에서, 제1 노드(104)는 수신된 서명값에서 제1 노드(104)의 사적 정보와 관련된 내용은 삭제하고 인증 관리 노드(102)로 전송할 수 있다. Next, the first node 104 transmits its public key and the signature value received from the external authentication server 150 to the authentication management node 102 (S215). In one embodiment, the first node 104 may delete the content related to the private information of the first node 104 from the received signature value and transmit it to the authentication management node 102.

즉, 제1 노드(104)는 편집 가능 전자서명(Redactable Signature, 또는 Sanitizable Signature) 알고리즘을 이용하여 수신된 서명값에서 제1 노드(104)의 사적 정보와 관련된 내용(예를 들어, 제1 노드(104)의 아이디 및 제1 노드(104)의 공개키의 생성 일시 등)은 삭제하고 인증 관리 노드(102)로 전송할 수 있다. That is, the first node 104 is associated with the personal information of the first node 104 in the signature value received using an editable digital signature (or Redactable Signature, or Sanitizable Signature) algorithm (eg, the first node) The ID of 104 and the date and time of creation of the public key of the first node 104) may be deleted and transmitted to the authentication management node 102.

다음으로, 인증 관리 노드(102)는 수신된 서명값을 기 저장된 외부 인증 서버(150)의 공개키로 복호화 한다(S 217). 외부 인증 서버(150)의 공개키는 인증 관리 노드(102)에 등록되어 있고, 상기 서명된 제1 노드(104)의 공개키는 외부 인증 서버(150)의 개인키로 암호화 되어 있으므로, 인증 관리 노드(102)는 외부 인증 서버(150)의 공개키로 상기 서명된 제1 노드(104)의 공개키를 복호화 할 수 있다. Next, the authentication management node 102 decrypts the received signature value with the public key of the external authentication server 150 previously stored (S 217 ). Since the public key of the external authentication server 150 is registered in the authentication management node 102, and the public key of the signed first node 104 is encrypted with the private key of the external authentication server 150, the authentication management node 102, the public key of the external authentication server 150 can decrypt the public key of the signed first node 104.

다음으로, 인증 관리 노드(102)는 복호화 된 제1 노드(104)의 공개키가 제1 노드(104)로부터 수신한 제1 노드(104)의 공개키와 일치하는지 여부를 확인하여 제1 노드(104)를 인증한다(S 219). Next, the authentication management node 102 checks whether the public key of the decrypted first node 104 matches the public key of the first node 104 received from the first node 104, and thus the first node (104) is authenticated (S219).

다음으로, 인증 관리 노드(102)는 제1 노드(104)의 공개키를 인증 관리 노드(102)의 개인키로 암호화하여 서명하고(S 221), 제1 노드(104)의 공개키 및 인증 관리 노드(102)의 개인키로 서명된 서명값을 포함하는 블록을 생성하여 블록체인 내 새로운 블록으로 등록한다(S 223). Next, the authentication management node 102 encrypts and signs the public key of the first node 104 with the private key of the authentication management node 102 (S 221), and manages the public key and authentication of the first node 104. A block including the signature value signed with the private key of the node 102 is generated and registered as a new block in the blockchain (S223).

그러면, 해당 퍼블릭 블록체인 시스템에 참여하고 있는 다른 노드(예를 들어 제2 노드(106))는 해당 블록체인의 첫번째 블록에 포함된 인증 관리 노드(102)의 공개키를 이용하여 인증 관리 노드(102)의 개인키로 서명된 제1 노드(104)의 공개키를 복호화 함으로써 제1 노드(102)가 인증 관리 노드(102)에 등록된 노드인지의 여부를 인증할 수 있다.Then, another node participating in the public blockchain system (for example, the second node 106) uses the public key of the authentication management node 102 included in the first block of the blockchain to authenticate the authentication node ( By decrypting the public key of the first node 104 signed with the private key of 102, it is possible to authenticate whether the first node 102 is a node registered in the authentication management node 102.

개시되는 실시예에 의하면, 제1 노드(104)는 인증 관리 노드(102)에 등록된 외부 인증 서버(150)로부터 인증서(외부 인증 서버(150)의 개인키로 서명된 제1 노드(104)의 공개키)를 받은 후 편집 가능 전자서명(Redactable Signature, 또는 Sanitizable Signature) 기능을 통해 제1 노드(104)의 사적 정보와 관련된 내용은 삭제하여 인증 관리 노드(102)로 전송함으로써, 퍼블릭 블록체인에서 제1 노드(104)의 익명성을 보장하면서도 제1 노드(104)를 인증할 수 있게 된다.According to the disclosed embodiment, the first node 104 is a certificate (from the external authentication server 150 registered with the authentication management node 102) of the first node 104 signed with the private key of the external authentication server (150) After receiving the public key), the contents related to the private information of the first node 104 are deleted and transmitted to the authentication management node 102 through an editable digital signature (or Redactable Signature, or Sanitizable Signature) function. It is possible to authenticate the first node 104 while ensuring the anonymity of the first node 104.

도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술된 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.5 is a block diagram illustrating and illustrating a computing environment 10 including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities in addition to those described below, and may include additional components in addition to those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 인증 관리 노드(예를 들어, 인증 관리 노드(102))일 수 있다. 또한, 컴퓨팅 장치(12)는 외부 인증 서버(예를 들어, 외부 인증 서버(150))일 수 있다. 또한, 컴퓨팅 장치(12)는 노드 장치(예를 들어, 노드(102) 또는 노드(104))일 수 있다. The illustrated computing environment 10 includes a computing device 12. In one embodiment, computing device 12 may be an authentication management node (eg, authentication management node 102). Further, the computing device 12 may be an external authentication server (eg, an external authentication server 150). Further, the computing device 12 may be a node device (eg, node 102 or node 104).

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The computing device 12 includes at least one processor 14, a computer readable storage medium 16 and a communication bus 18. The processor 14 can cause the computing device 12 to operate in accordance with the exemplary embodiment mentioned above. For example, processor 14 may execute one or more programs stored on computer readable storage medium 16. The one or more programs can include one or more computer-executable instructions, which, when executed by processor 14, configure computing device 12 to perform operations in accordance with an exemplary embodiment. Can be.

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer readable storage medium 16 is configured to store computer executable instructions or program code, program data and/or other suitable types of information. The program 20 stored on the computer readable storage medium 16 includes a set of instructions executable by the processor 14. In one embodiment, the computer readable storage medium 16 is a memory (volatile memory such as random access memory, nonvolatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash Memory devices, other types of storage media that can be accessed by the computing device 12 and store desired information, or suitable combinations thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.The communication bus 18 interconnects various other components of the computing device 12, including a processor 14 and a computer readable storage medium 16.

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.Computing device 12 may also include one or more I/O interfaces 22 and one or more network communication interfaces 26 that provide an interface for one or more I/O devices 24. The input/output interface 22 and the network communication interface 26 are connected to the communication bus 18. The input/output device 24 may be connected to other components of the computing device 12 through the input/output interface 22. Exemplary input/output devices 24 include pointing devices (such as a mouse or trackpad), keyboards, touch input devices (such as touch pads or touch screens), voice or sound input devices, various types of sensor devices, and/or imaging devices. Input devices and/or output devices such as display devices, printers, speakers and/or network cards. The exemplary input/output device 24 is a component constituting the computing device 12 and may be included inside the computing device 12 or may be connected to the computing device 12 as a separate device distinct from the computing device 12. It might be.

이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Although the exemplary embodiments of the present invention have been described in detail above, those skilled in the art to which the present invention pertains will understand that various modifications are possible within the limits of the embodiments described above without departing from the scope of the present invention. . Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims to be described later, but also by the claims and equivalents.

100 : 퍼블릭 블록체인 시스템
102 : 인증 관리 노드
104 : 제1 노드
106 : 제2 노드
150 : 외부 인증 서버100: public blockchain system
102: authentication management node
104: first node
106: second node
150: external authentication server

Claims (16)

퍼블릭 블록체인 시스템으로서,
공개키 및 상기 공개키에 대응되는 개인키를 생성하고, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 인증 관리 노드; 및
상기 인증 관리 노드로 자신의 공개키를 전송하는 제1 노드를 포함하고,
상기 인증 관리 노드는, 상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 서명값을 생성하고, 상기 제1 노드의 공개키 및 상기 서명값을 포함하는 블록을 생성하며, 생성된 상기 블록을 상기 블록체인에 등록하는,
상기 인증 관리 노드는, 상기 퍼블릭 블록체인 시스템을 구성하는 하나의 노드로서, 상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성되는, 퍼블릭 블록체인 시스템.
As a public blockchain system,
An authentication management node that generates a public key and a private key corresponding to the public key, and registers a block containing the public key as the first block of the blockchain; And
And a first node transmitting its public key to the authentication management node,
The authentication management node generates a signature value by encrypting the public key of the first node with a private key of the authentication management node, generates a block including the public key of the first node and the signature value, and generates Registering the block to the blockchain,
The authentication management node is one node constituting the public blockchain system, and the blockchain without a proof of work or proof of stake by another node participating in the public blockchain system. A public blockchain system, which is configured to register a block.
삭제delete 청구항 1에 있어서,
상기 블록체인으로부터 상기 제1 노드의 공개키, 상기 서명값 및 상기 상기 인증 관리 노드의 공개키를 획득하고,
상기 서명값을 상기 인증 관리 노드의 공개키로 복호화하며,
획득된 상기 제1 노드의 공개키 및 복호화된 상기 서명값의 일치 여부에 따라 상기 제1 노드를 인증하는 제2 노드를 더 포함하는, 퍼블릭 블록체인 시스템.
The method according to claim 1,
Obtain the public key of the first node, the signature value and the public key of the authentication management node from the blockchain,
Decrypt the signature value with the public key of the authentication management node,
And a second node that authenticates the first node according to whether the obtained public key of the first node matches the decrypted signature value.
퍼블릭 블록체인 시스템으로서,
공개키 및 상기 공개키에 대응되는 개인키를 생성하고, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하며, 외부 인증 서버로부터 상기 외부 인증 서버의 공개키를 수신하는 인증 관리 노드; 및
자신의 공개키를 상기 외부 인증 서버로 전송하며, 상기 외부 인증 서버로부터 상기 자신의 공개키를 상기 외부 인증 서버의 개인키로 암호화한 제1 서명값을 수신하고, 상기 자신의 공개키 및 상기 제1 서명값을 상기 인증 관리 노드로 전송하는 제1 노드를 포함하는, 퍼블릭 블록체인 시스템.
As a public blockchain system,
An authentication management node that generates a public key and a private key corresponding to the public key, registers a block containing the public key as the first block of the blockchain, and receives the public key of the external authentication server from an external authentication server. ; And
Transmits its public key to the external authentication server, receives a first signature value that encrypts its public key with the private key of the external authentication server from the external authentication server, and receives the public key and the first And a first node that transmits a signature value to the authentication management node.
청구항 4에 있어서,
상기 인증 관리 노드는,
상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성되는, 퍼블릭 블록체인 시스템.
The method according to claim 4,
The authentication management node,
A public blockchain system configured to register a block in the blockchain without proof of work or proof of stake by another node participating in the public blockchain system.
청구항 4에 있어서,
상기 인증 관리 노드는,
상기 제1 노드로부터 수신한 상기 제1 서명값을 상기 외부 인증 서버의 공개키로 복호화하고, 상기 제1 노드로부터 수신한 공개키 및 복호화된 상기 제1 서명값의 일치 여부에 따라 상기 제1 노드를 인증하는, 퍼블릭 블록체인 시스템.
The method according to claim 4,
The authentication management node,
Decrypts the first signature value received from the first node with the public key of the external authentication server, and decrypts the first node according to whether the public key received from the first node matches the decrypted first signature value. Authenticating, public blockchain system.
청구항 6에 있어서,
상기 인증 관리 노드는,
상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 제2 서명값을 생성하고, 상기 제1 노드의 공개키 및 제2 서명값을 포함하는 블록을 생성하며, 생성된 블록을 상기 블록체인에 등록하는, 퍼블릭 블록체인 시스템.
The method according to claim 6,
The authentication management node,
The public key of the first node is encrypted with the private key of the authentication management node to generate a second signature value, a block including the public key of the first node and a second signature value is generated, and the generated block is the Public blockchain system to register on the blockchain.
청구항 4에 있어서,
상기 제1 노드는,
상기 제1 서명값에서 상기 제1 노드와 관련된 사적 정보가 포함되어 있는 경우, 상기 사적 정보를 삭제한 후 상기 인증 관리 노드로 전송하는, 퍼블릭 블록체인 시스템.
The method according to claim 4,
The first node,
A public blockchain system that deletes the personal information and transmits it to the authentication management node when the personal information related to the first node is included in the first signature value.
인증 관리 노드에서, 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계;
상기 인증 관리 노드에서, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계;
상기 인증 관리 노드에서, 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터 상기 제1 노드의 공개키를 수신하는 단계;
상기 인증 관리 노드에서, 상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 서명값을 생성하는 단계; 및
상기 인증 관리 노드에서, 상기 제1 노드의 공개키 및 상기 서명값을 포함하는 블록을 생성하고, 생성된 블록을 상기 블록체인에 등록하는 단계를 포함하고,
상기 인증 관리 노드는, 상기 퍼블릭 블록체인 시스템을 구성하는 하나의 노드로서, 상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성되는, 퍼블릭 블록체인의 노드 인증 방법.
Generating, at the authentication management node, a public key and a private key corresponding to the public key;
Registering, at the authentication management node, a block containing the public key as the first block of the blockchain;
Receiving, at the authentication management node, the public key of the first node from a first node to participate in a public blockchain system;
Generating, at the authentication management node, a signature value by encrypting the public key of the first node with a private key of the authentication management node; And
Generating, at the authentication management node, a block including the public key of the first node and the signature value, and registering the generated block to the blockchain,
The authentication management node is one node constituting the public blockchain system, and the blockchain without a proof of work or proof of stake by another node participating in the public blockchain system. Node authentication method of the public blockchain, which is configured to register a block.
삭제delete 청구항 9에 있어서,
상기 퍼블릭 블록체인 시스템에 참여중인 제2 노드에서, 상기 블록체인으로부터 상기 제1 노드의 공개키, 상기 서명값 및 상기 상기 인증 관리 노드의 공개키를 획득하고, 상기 서명값을 상기 인증 관리 노드의 공개키로 복호화 하는 단계; 및
상기 제2 노드에서, 획득된 상기 제1 노드의 공개키 및 복호화된 상기 서명값의 일치 여부에 따라 상기 제1 노드를 인증하는 단계를 더 포함하는, 퍼블릭 블록체인의 노드 인증 방법.
The method according to claim 9,
At the second node participating in the public blockchain system, the public key of the first node, the signature value, and the public key of the authentication management node are obtained from the blockchain, and the signature value of the authentication management node Decrypting with a public key; And
In the second node, further comprising the step of authenticating the first node according to whether the obtained public key of the first node and the decrypted signature value match, the node authentication method of the public blockchain.
퍼블릭 블록체인의 노드 인증 방법으로서,
인증 관리 노드에서, 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계;
상기 인증 관리 노드에서, 상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계;
상기 인증 관리 노드에서, 외부 인증 서버로부터 상기 외부 인증 서버의 공개키를 수신하는 단계;
상기 인증 관리 노드에서, 상기 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터, 상기 제1 노드의 공개키 및 상기 제1 노드의 공개키를 상기 외부 인증 서버의 개인키로 암호화한 제1 서명값을 수신하는 단계;
상기 인증 관리 노드에서, 상기 제1 서명값을 상기 외부 인증 서버의 공개키로 복호화 하는 단계; 및
상기 인증 관리 노드에서, 복호화된 상기 제1 서명값과 상기 제1 노드로부터 수신한 상기 제1 노드의 공개키의 일치 여부에 따라 상기 제1 노드를 인증하는 단계를 포함하는, 퍼블릭 블록체인의 노드 인증 방법.
As a node authentication method of the public blockchain,
Generating, at the authentication management node, a public key and a private key corresponding to the public key;
Registering, at the authentication management node, a block containing the public key as the first block of the blockchain;
Receiving, at the authentication management node, a public key of the external authentication server from an external authentication server;
In the authentication management node, a first signature value obtained by encrypting the public key of the first node and the public key of the first node with the private key of the external authentication server, from the first node to participate in the public blockchain system. Receiving;
Decrypting the first signature value with the public key of the external authentication server at the authentication management node; And
And authenticating the first node according to whether the decrypted first signature value matches the public key of the first node received from the first node, in the authentication management node. Authentication method.
청구항 12에 있어서,
상기 인증 관리 노드는,
상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성되는, 퍼블릭 블록체인의 노드 인증 방법.
The method according to claim 12,
The authentication management node,
A node authentication method of a public blockchain configured to register a block in the blockchain without proof of work or proof of stake by another node participating in the public blockchain system.
청구항 12에 있어서,
상기 제1 노드를 인증하는 단계 이후에,
상기 인증 관리 노드에서,
상기 인증 관리 노드의 개인키로 상기 제1 노드의 공개키를 암호화하여 제2 서명값을 생성하는 단계; 및
상기 인증 관리 노드에서, 상기 제1 노드의 공개키 및 상기 제2 서명값을 포함하는 블록을 생성하며, 생성된 블록을 상기 블록체인에 등록하는 단계를 더 포함하는, 퍼블릭 블록체인의 노드 인증 방법.
The method according to claim 12,
After the step of authenticating the first node,
In the authentication management node,
Encrypting a public key of the first node with a private key of the authentication management node to generate a second signature value; And
In the authentication management node, generating a block including the public key and the second signature value of the first node, and further comprising the step of registering the generated block in the blockchain, node authentication method of the public blockchain .
하나 이상의 프로세서들;
메모리; 및
하나 이상의 프로그램들을 포함하고,
상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되는 컴퓨팅 장치로서,
상기 컴퓨팅 장치는, 퍼블릭 블록체인 시스템의 노드 인증을 위한 장치이고,
상기 하나 이상의 프로그램들은,
상기 컴퓨팅 장치의 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계;
상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계;
상기 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터 상기 제1 노드의 공개키를 수신하는 단계;
상기 컴퓨팅 장치의 개인키로 상기 제1 노드의 공개키를 암호화하여 서명값을 생성하는 단계; 및
상기 제1 노드의 공개키 및 상기 서명값을 포함하는 블록을 생성하고, 생성된 블록을 상기 블록체인에 등록하는 단계를 수행하기 위한 명령을 포함하고,
상기 컴퓨팅 장치는, 상기 퍼블릭 블록체인 시스템을 구성하는 하나의 노드로서, 상기 퍼블릭 블록체인 시스템에 참여중인 타 노드에 의한 작업 증명(Proof of Work) 또는 지분 증명(Proof of Stake) 없이 상기 블록체인에 블록을 등록하도록 구성되는, 컴퓨팅 장치.
One or more processors;
Memory; And
Contains one or more programs,
The one or more programs are stored in the memory, and the computing device is configured to be executed by the one or more processors,
The computing device is a device for node authentication of a public blockchain system,
The one or more programs,
Generating a public key of the computing device and a private key corresponding to the public key;
Registering the block containing the public key as the first block of the blockchain;
Receiving a public key of the first node from a first node to participate in the public blockchain system;
Encrypting a public key of the first node with a private key of the computing device to generate a signature value; And
And generating a block including the public key and the signature value of the first node, and registering the generated block in the blockchain,
The computing device, as one node constituting the public blockchain system, is connected to the blockchain without proof of work or proof of stake by another node participating in the public blockchain system. A computing device, configured to register a block.
하나 이상의 프로세서들;
메모리; 및
하나 이상의 프로그램들을 포함하고,
상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되는 컴퓨팅 장치로서,
상기 컴퓨팅 장치는, 퍼블릭 블록체인 시스템의 노드 인증을 위한 장치이고,
상기 하나 이상의 프로그램들은,
상기 컴퓨팅 장치의 공개키 및 상기 공개키에 대응되는 개인키를 생성하는 단계;
상기 공개키를 포함하는 블록을 블록체인의 첫 번째 블록으로 등록하는 단계;
외부 인증 서버로부터 상기 외부 인증 서버의 공개키를 수신하는 단계;
상기 퍼블릭 블록체인 시스템에 참여하고자 하는 제1 노드로부터, 상기 제1 노드의 공개키 및 상기 제1 노드의 공개키를 상기 외부 인증 서버의 개인키로 암호화한 제1 서명값을 수신하는 단계;
상기 제1 서명값을 상기 외부 인증 서버의 공개키로 복호화 하는 단계; 및
복호화된 상기 제1 서명값과 상기 제1 노드로부터 수신한 상기 제1 노드의 공개키의 일치 여부에 따라 상기 제1 노드를 인증하는 단계를 수행하기 위한 명령을 포함하는, 컴퓨팅 장치.
One or more processors;
Memory; And
Contains one or more programs,
The one or more programs are stored in the memory, and the computing device is configured to be executed by the one or more processors,
The computing device is a device for node authentication of a public blockchain system,
The one or more programs,
Generating a public key of the computing device and a private key corresponding to the public key;
Registering the block containing the public key as the first block of the blockchain;
Receiving a public key of the external authentication server from an external authentication server;
Receiving a first signature value obtained by encrypting a public key of the first node and a public key of the first node with a private key of the external authentication server from a first node to participate in the public blockchain system;
Decrypting the first signature value with the public key of the external authentication server; And
And an instruction for performing the step of authenticating the first node according to whether the decrypted first signature value matches the public key of the first node received from the first node.
KR1020180076061A 2018-06-29 2018-06-29 Method for certificating node of public blockchain, apparatus and system for executing the method KR102135856B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180076061A KR102135856B1 (en) 2018-06-29 2018-06-29 Method for certificating node of public blockchain, apparatus and system for executing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180076061A KR102135856B1 (en) 2018-06-29 2018-06-29 Method for certificating node of public blockchain, apparatus and system for executing the method

Publications (2)

Publication Number Publication Date
KR20200002501A KR20200002501A (en) 2020-01-08
KR102135856B1 true KR102135856B1 (en) 2020-07-20

Family

ID=69154215

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180076061A KR102135856B1 (en) 2018-06-29 2018-06-29 Method for certificating node of public blockchain, apparatus and system for executing the method

Country Status (1)

Country Link
KR (1) KR102135856B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102094705B1 (en) * 2020-01-17 2020-03-30 주식회사 에프엔에스벨류 A multi-node authentication method and apparatus based on block chain
KR102385702B1 (en) * 2020-02-13 2022-04-11 동국대학교 경주캠퍼스 산학협력단 Data analysis service method and data analysis service system using the method
KR20230048893A (en) 2021-10-05 2023-04-12 한국전력공사 Permissioned blockchain network configuration system
KR102496624B1 (en) 2022-12-12 2023-02-06 최영주 Table for making Kimchi
KR200497767Y1 (en) 2023-08-11 2024-02-22 박현호 Table clamp

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100941321B1 (en) * 2007-10-08 2010-02-11 프롬투정보통신(주) System for Managing Secure Portable Storage using TPM and RFID and the Method
KR101851261B1 (en) * 2017-06-09 2018-04-23 씨토 주식회사 Centralized remote metering system for security based on private block-chained data
KR101849917B1 (en) * 2016-10-13 2018-05-31 주식회사 코인플러그 Method for providing certificate service based on smart contract and server using the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101799343B1 (en) 2016-05-16 2017-11-22 주식회사 코인플러그 Method for using, revoking certificate information and blockchain-based server using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100941321B1 (en) * 2007-10-08 2010-02-11 프롬투정보통신(주) System for Managing Secure Portable Storage using TPM and RFID and the Method
KR101849917B1 (en) * 2016-10-13 2018-05-31 주식회사 코인플러그 Method for providing certificate service based on smart contract and server using the same
KR101851261B1 (en) * 2017-06-09 2018-04-23 씨토 주식회사 Centralized remote metering system for security based on private block-chained data

Also Published As

Publication number Publication date
KR20200002501A (en) 2020-01-08

Similar Documents

Publication Publication Date Title
KR102135856B1 (en) Method for certificating node of public blockchain, apparatus and system for executing the method
JP7444525B2 (en) Cryptocurrency wallet and cryptocurrency account management
US20180227131A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
WO2019127278A1 (en) Safe access blockchain method, apparatus, system, storage medium, and electronic device
CN111460453A (en) Machine learning training method, controller, device, server, terminal and medium
KR102381153B1 (en) Encryption key management based on identity information
EP2961094A1 (en) System and method for generating a random number
JP2006014325A (en) Method and apparatus for using portable security token to facilitate public key certification for device group in network
US11329824B2 (en) System and method for authenticating a transaction
US9307403B2 (en) System and method for NFC peer-to-peer authentication and secure data transfer
CN113674456B (en) Unlocking method, unlocking device, electronic equipment and storage medium
CN114143312A (en) Block chain-based edge computing terminal authentication method, system and equipment
TWI611316B (en) Text processing method for safe input method, text processing device and text processing system
KR101708880B1 (en) Integrated lon-in apparatus and integrated log-in method
CN116204857A (en) Service processing method, device, equipment and computer readable storage medium
CN109543367B (en) Quantum encryption-based software authorization method and device and storage medium
WO2019179240A1 (en) Method and terminal for establishing security infrastructure and device
US20200358604A1 (en) Apparatus and method for sharing data
US11343078B2 (en) System and method for secure input at a remote service
JP7351873B2 (en) Information processing device, information processing method, and information processing program
KR102507864B1 (en) Secure instant messaging method and apparatus thereof
KR102656546B1 (en) Cryptocurrency wallet and cryptocurrency account management
US11115407B2 (en) Client side OTP generation method
US20210218733A1 (en) Client Side OTP Generation Method
KR102005946B1 (en) System and method for providng anonymous identity-based signature using homomorphic encryption

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant