KR102152360B1 - IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법 - Google Patents

IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법 Download PDF

Info

Publication number
KR102152360B1
KR102152360B1 KR1020180172754A KR20180172754A KR102152360B1 KR 102152360 B1 KR102152360 B1 KR 102152360B1 KR 1020180172754 A KR1020180172754 A KR 1020180172754A KR 20180172754 A KR20180172754 A KR 20180172754A KR 102152360 B1 KR102152360 B1 KR 102152360B1
Authority
KR
South Korea
Prior art keywords
blockchain
iot
data
node
processing unit
Prior art date
Application number
KR1020180172754A
Other languages
English (en)
Other versions
KR20200087327A (ko
Inventor
이순호
Original Assignee
달리웍스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 달리웍스 주식회사 filed Critical 달리웍스 주식회사
Priority to KR1020180172754A priority Critical patent/KR102152360B1/ko
Publication of KR20200087327A publication Critical patent/KR20200087327A/ko
Application granted granted Critical
Publication of KR102152360B1 publication Critical patent/KR102152360B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • H04L67/18
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Abstract

본 발명은 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법에 관한 것으로서, IoT 서비스를 제공받고자 하는 IoT 디바이스가 인가된 디바이스인지에 대한 인증 처리를 수행하는 IoT 기기 인증/관리부; 블록체인 시스템의 스마트 계약을 저장하고 실행시키는 기능을 수행하는 스마트 계약 처리부; IoT 서비스 수행을 위한 데이터를 분산 장부 상에 저장하고, 데이터를 읽어올 수 있도록 분산 장부 관련 요구에 대한 처리를 수행하는 분산 장부 생성 관리부; 분산 장부에 대한 일관성 유지를 위한 합의 알고리즘을 실행하여 블록체인에 실린 데이터에 대한 신뢰성을 보장하는 IoT 기기간 합의 처리부; 및 분산 장부와 스마트 계약이 저장되며, 데이터 중복성 최소화를 위한 분산 저장 기능을 제공하는 블록 분산 저장 처리부를 포함하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 이에 의한 방법을 제공한다.

Description

IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING DATA RELIABILITY BASED ON BLOCKCHAIN FOR IOT SERVICES}
본 발명은 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법에 관한 것이다.
사물(Things)들이 인터넷을 통해 네트워크에 연결되고 사람과의 초연결 환경을 만드는 사물 인터넷(IoT(Internet of Things)) 기술이 점점 발전하고 활용 영역을 넓히고 있으며, 이에 따른 IoT 기술에 대한 제어, 정보 무결성, 보안에 대한 중요성이 매우 높아지고 있다.
이러한 IoT 디바이스의 증가에 비해, 현재 사물 인터넷 환경은 중앙 집중형 관리 체계로 유지되고 있어 스마트 TV, 냉장고 등에 대한 해킹 사례와 기타 IoT 기기를 활용한 디도스 공격 등 보안에 대한 위협이 발생하는 등의 문제점이 제기되고 있다. 이러한 IoT의 중앙 집중형 관리는 시스템 및 서비스에 대한 데이터 위변조, 비인가된 기기의 접근, 잘못된 기기 제어 등의 위험성을 내재하고 있다.
따라서, 블록체인 기술을 IoT 환경에 적용하여 네트워크의 신뢰성과 무결성을 보장할 필요가 있다. 그러나, 종래의 블록체인 기술을 IoT 환경에 적용하는 경우에는 다음과 같은 문제점이 있다.
1. 블록체인의 저장 용량 문제
2. IoT 기기의 인식, 검증, 제어 등의 연동 기술 미비
3. IoT 기기와 같이 경량화된 디바이스의 네트워크 참여 불가능
4. 막대한 컴퓨팅 자원을 소모하는 합의 방식의 문제점
5. 공개 블록체인(public blockchain)으로 정보 공개성의 문제
6. IoT 기기의 인식, 식별자 검증 기술 필요성
7. IoT 플랫폼을 위한 외부 API 호출 불가
즉, 종래의 블록체인 기술은 IoT 플랫폼에 적용하기에는 상기한 바와 같은 한계점을 가지고 있으므로, IoT 환경에 적용 가능한 블록체인 연구 개발이 요망되고 있다.
본 발명은 상기한 바와 같은 한계점을 해결하기 위한 것으로서, IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법을 제공하는 것을 목적으로 한다.
즉, 본 발명은 IoT 환경에 특화된 블록체인 기술 기반의 IoT 신뢰성 제어 및 관리 기술을 제공하는 것을 목적으로 한다.
특히, 본 발명은, 분산된 환경에서 네트워크 신뢰성 및 무결성을 보장하기 위해 블록체인 기술을 활용하여 블록체인에 있는 사물 인터넷 정보를 참여하는 노드들이 공유하여 해킹에 의한 사물 인터넷 및 기기 제어 정보의 위변조 취약성 등을 원천적으로 제거할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 블록체인 기술을 활용하여 IoT 환경에서 수집되는 다양한 데이터의 무결성을 보장하고, 블록체인 기반의 사물 데이터 중복 최소화를 위한 스토리지 최적화 기술을 제공하는 것을 목적으로 한다.
또한, 본 발명은, 분산 장부를 활용한 IoT 기기의 식별자 유효성 및 신뢰성 검증 기술 및 IoT 플랫폼과 블록체인 간의 연동 및 이동성 기술을 제공하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템으로서, IoT 서비스를 제공받고자 하는 IoT 디바이스가 인가된 디바이스인지에 대한 인증 처리를 수행하는 IoT 기기 인증/관리부; 블록체인 시스템의 스마트 계약을 저장하고 실행시키는 기능을 수행하는 스마트 계약 처리부; IoT 서비스 수행을 위한 데이터를 분산 장부 상에 저장하고, 데이터를 읽어올 수 있도록 분산 장부 관련 요구에 대한 처리를 수행하는 분산 장부 생성 관리부; 분산 장부에 대한 일관성 유지를 위한 합의 알고리즘을 실행하여 블록체인에 실린 데이터에 대한 신뢰성을 보장하는 IoT 기기간 합의 처리부; 및 분산 장부와 스마트 계약이 저장되며, 데이터 중복성 최소화를 위한 분산 저장 기능을 제공하는 블록 분산 저장 처리부를 포함하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템을 제공한다.
여기에서, IoT 기기들이 다른 위치로 이동하여 서비스를 제공받고자 하는 경우, 해당 IoT 기기에 대한 인증 처리를 수행하는 IoT 기기 이동성 지원부; 블록체인 시스템의 상태 정보 및 성능 정보를 획득하고 분석하여 블록체인 시스템의 상태를 모니터링하는 블록체인 모니터링 관리부; 및 IoT 기기 간의 데이터 전송을 수행하는 P2P 통신부를 더 포함할 수 있다.
또한, 상기 IoT 기기 인증/관리부는, 블록체인 네트워크의 노드 중에서 검증 노드와 일반 노드를 분리하여 블록체인 내 유일한 관리자 노드를 지정하고 권한을 분리함으로써 비인가된 디바이스의 접근을 방지하고, IoT 기기의 고유 식별 번호 및 사용자 정보를 해쉬화하고, 프라이빗 키(private key)를 이용한 전자 서명을 통해 암호화하여 비식별화 처리를 수행하는 것이 바람직하다.
또한, 상기 IoT 기기 인증/관리부는, IoT 기기의 고유 식별 번호를 암호화하여 등록하고, 등록(register) 함수 실행시 스마트 계약(smart contract)에서의 스트럭트(struct) 구조의 디바이스 테이블에 기기 ID, 블록체인 주소, 고유 번호, 검증 여부를 저장하고, 관리자 노드가 검증(verify) 함수를 통해 등록을 요청한 기기가 유효한지를 확인하여 관리자 노드의 프라이빗 키를 이용하여 IoT 기기를 검증할 수 있다.
또한, 상기 IoT 기기간 합의 처리부는, 블록체인 시스템의 각 노드들에서 독립적인 투표를 수행하고, 투표 결과에 따라 악의적인 노드에게 기회 비용을 부과하여 블록을 검증하고, 다수의 의결에 의해 블록 생성 노드를 동적으로 선출하도록 동작할 수 있다.
또한, 상기 스마트 계약 처리부는, IoT 기기 인식/식별을 위한 데이터를 블록체인에 전파하고, 스마트 계약에 내재된 함수들을 실행하여 얻는 결과들을 블록체인에 저장되어 있는 정보들과 매핑하여 최초 인식/검증을 수행하고, 매핑 결과가 정상일 경우 요청 기기에 해당 값들을 전송하고, 해당 기기는 전송되어 온 값들에 기초하여 공개 키를 생성하여 최초 인식/식별 과정을 수행하고, 이후에 발생하는 인식/식별자 검증은 상기 생성된 공개키를 기반으로 스마트 계약을 호출하여 검증하는 방식에 의해 수행될 수 있다.
또한, 상기 블록 분산 저장 처리부는, 블록 체인 시스템의 풀 노드 또는 클라우드 노드인 경우 블록체인의 전체 데이터를 저장하도록 하고, 게이트웨이 노드의 경우 블록체인 데이터에 대한 분할을 통한 분할 데이터를 저장하도록 하고, 센서 노드의 경우 전송, 수신 및 검증 기능은 연결된 풀 노드 또는 클라우드 노드에 의해 수행되도록 할 수 있다.
또한, 상기 블록 분산 저장 처리부는, 분산 저장을 위한 메타 데이터를 이용하여 파일 조각의 저장 위치를 동적으로 계산할 수 있다.
또한, 상기 블록 분산 저장 처리부는, 역조각화를 위한 저장 위치를 역으로 계산하고, 회수된 조각을 계산 결과에 맞게 조립하여 원본 파일로 복원할 수 있다.
본 발명에 의하면, IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 IoT 환경에 특화된 블록체인 기술 기반의 IoT 신뢰성 제어 및 관리 기술을 제공할 수 있다.
특히, 본 발명은, 분산된 환경에서 네트워크 신뢰성 및 무결성을 보장하기 위해 블록체인 기술을 활용하여 블록체인에 있는 사물 인터넷 정보를 참여하는 노드들이 공유하여 해킹에 의한 사물 인터넷 및 기기 제어 정보의 위변조 취약성 등을 원천적으로 제거할 수 있는 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 블록체인 기술을 활용하여 IoT 환경에서 수집되는 다양한 데이터의 무결성을 보장하고, 블록체인 기반의 사물 데이터 중복 최소화를 위한 스토리지 최적화 기술을 제공할 수 있다.
또한, 본 발명은, 분산 장부를 활용한 IoT 기기의 식별자 유효성 및 신뢰성 검증 기술 및 IoT 플랫폼과 블록체인 간의 연동 및 이동성 기술을 제공할 수 있다.
도 1은 본 발명에 의한 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템(100)이 사용되는 전체적인 환경을 나타낸 도면이다.
도 2는 본 발명에 의한 시스템(100)과 블록체인의 관계를 설명하기 위한 도면이다.
도 3은 본 발명에 의한 시스템(100)이 적용되는 블록체인을 설명하기 위한 도면이다.
도 4는 시스템(100)의 내부 구성을 나타낸 도면이다.
도 5는 블록 분산 저장 처리부(17)의 동작을 설명하기 위한 흐름도이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
도 1은 본 발명에 의한 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템(100, 이하 간단히 "시스템(100)"이라 한다)이 사용되는 전체적인 환경을 나타낸 도면이다.
도 1을 참조하면, IoT 클라우드 서버는, 홈 오토메이션 서비스, 헬스 케어 서비스, 에너지 관리 서비스, 커넥티드 카 서비스 등과 같은 서비스 플랫폼 및 IoT 기기들과 연동된다. IoT 기기는 온도 센서, 습도 센서, 사운드 센서 등과 같은 센서들과 연동되어 이들과 데이터를 송수신하고, IoT 클라우드 서버와 데이터를 송수신한다.
본 발명에 의한 시스템(100)은, 도 1에 나타낸 것과 같은 IoT 환경에서 IoT 기기들 사이의 신뢰성 연결 및 생성된 데이터들의 무결성을 보장할 수 있는 블록체인 기반 IoT 플랫폼을 제공하기 위한 것으로서, IoT 클라우드 서버 및 IoT 기기들에 포함된다. 즉, 기존의 IoT 플랫폼(예를 들면, oneM2M 등)과 연동되면서, 지능형 서비스를 제공하는 응용 서비스 플랫폼에서 생성되는 데이터를 무결성 있게 저장하고, 연결되는 IoT 기기의 신뢰성을 보장하는 블록체인 기반 IoT 데이터 처리 기술을 제공한다.
도 2는 본 발명에 의한 시스템(100)과 블록체인의 관계를 설명하기 위한 도면이다.
블록체인(Blockchain)(20)은 주지된 바와 같이, P2P 네트워크를 통해 서로 연결된 복수개의 노드(node)들이 거래 내역을 각각 저장함으로써 거래의 신뢰성을 확보하는 분산형 저장 시스템으로서, 비트코인, 이더리움 등과 같은 것이 널리 알려져 있다. 본 발명에서는 IoT 클라우드 서버, IoT 기기, IoT 게이트웨이를 포함하는 디바이스들이 블록체인을 구성하는 노드가 되며, 각 노드에 본 발명에 의한 시스템(100)이 탑재된다. 여기에서, 시스템(100)은 소프트웨어의 형태로 구현된다.
도 3은 본 발명에 의한 시스템(100)이 적용되는 블록체인을 설명하기 위한 도면이다.
도 3에 나타낸 바와 같이, 블록체인을 구성하는 노드들은 센서 노드, 게이트웨이 노드, 풀 노드(Full Node), 클라우드 노드(Cloud Node)로 구분될 수 있으며, 클라우드 노드는 IoT 클라우드 서버이고, 센서 노드, 게이트웨이 노드, 풀 노드는 IoT 기기에 해당한다.
풀 노드는 블록체인에서 이루어지는 모든 거래 정보를 검증하고 저장하는 노드를 의미하고, 센서 노드는 예컨대 온도 센서 등과 같은 IoT 기기를 의미하며 블록체인에서의 모든 거래 정보를 저장하지는 않는다. 게이트웨이 노드는 게이트웨이로서의 기능을 수행하는 노드를 의미한다.
이러한 블록체인 및 블록체인을 구성하는 노드의 기본적인 개념 자체는 종래 기술에 의해 알려져 있는 것이므로 이에 대해서는 상세 설명은 생략한다. 다만, 본 발명은 IoT 서비스를 위한 IoT 기기들을 포함하는 블록체인이므로 IoT 서비스 및 IoT 플랫폼에서 IoT 플랫폼과 IoT 기기 간 또는 IoT 기기 간 기기 등록/기기 인식/식별자 검증을 수행해야 하며, IoT 서비스 및 IoT 플랫폼에서 처리하는 센서 데이터 및 기기제어 데이터에 대한 인증, 위/변조 검증 및 스마트 컨트랙트를 수행할 수 있어야 한다.
또한, IoT 환경의 노드들에는 경량화 합의 알고리듬이 적용되며, 예컨대 Poc(Proof of Capacity) 합의 방식을 사용하여, IoT 환경에서 발생한 기기간의 제어 메시지, 사물 인터넷 정보를 저장할 수 있다.
본 발명에 의한 시스템(100)은 도 3에 나타낸 바와 같은 노드들에 탑재되어 전술한 바와 같이 IoT 서비스를 위한 블록체인 기반 데이터의 신뢰성을 제공하는 기능을 수행한다.
도 4는 시스템(100)의 내부 구성을 나타낸 도면이다.
도 4를 참조하면, 시스템(100)은, IoT 기기 이동성 지원부(11), IoT 기기 인증/관리부(12), 블록체인 모니터링 관리부(13), 스마트 계약 처리부(14), 분산장부 생성 관리부(15), IoT 기기간 합의 처리부(16), 블록 분산 저장 처리부(17) 및 P2P 통신부(18)를 포함한다.
이러한 구성에 의하여 시스템(100)은, 지능형 서비스를 제공하는 응용 서비스 플랫폼이나 표준 IoT 플랫폼에서 필요로 하는 기기 인증 기능 및 중요한 데이터를 블록체인을 이용하여 무결성이 보장될 수 있도록 저장/참조 하는 기능을 제공하며, 이러한 기능을 제공하기 위하여 내부적으로 IoT 기기간의 P2P 통신, 중복 최소 블록 분산 저장, 경량화된 IoT 기기 (블록체인 노드)들과의 합의, IoT 기기 식별/인증/관리, 분산 장부 생성 및 스마트 계약 기능 등을 제공한다.
우선, IoT 기기 이동성 지원부(11)는 IoT 기기들이 다른 위치로 이동하여 서비스를 제공 받고자 하는 경우, 해당 디바이스에 대한 인증 처리를 수행하는 모듈이며, 스마트계약 및 분산장부를 기반으로 인증 관련 정보를 관리한다.
IoT 기기 인증/관리부(12)는 IoT 서비스를 제공받고자 하는 IoT 디바이스를 해당 IoT 서비스에 연결함에 있어 인가된 디바이스인지에 대한 인증 처리를 수행하는 모듈이며, 스마트계약 및 분산장부를 기반으로 인증 관련 정보를 관리한다.
기존의 ID/비밀 번호 인증 방식은 기기 수정 및 추가 과정에 사람의 개입이 필요하며 개입을 요구하지 않는 IoT 환경에서 부적합하고 ID 위장 공격에 취약하다는 단점이 있고, MAC 주소 기반 인증은 별도의 보안 장비가 구축되어 있지 않은 경우 위조로 인한 보안 공격에 취약하다.
또한, 암호 프로토콜 기반 인증은 암호 기술에 의존한 인증이기 때문에 취약점 발견시 인증 기술의 취약점으로 연결되고, 인증서 기반 인증은 기기 인증서의 유출, 배포 시 보안 위험 요소가 발생하고 제조사별 다른 저장 위치로 인한 관리가 어렵다는 문제가 있다. 또한, 상호 인증시 응답 시간의 지연 발생 및 상호 연동성이 저해된다는 문제도 있다.
따라서, 본 발명에서의 IoT 기기 인증/관리부(12)는 검증 노드와 일반 노드를 분리하여 블록체인(200) 내 유일한 관리자 노드를 지정하고 권한 분리를 통해 비인가된 디바이스의 접근을 방지한다.
또한, 식별 번호(기기 고유 번호) 및 민감 정보를 관리함에 있어서, 고유 번호 및 사용자 정보를 해쉬화하고, 프라이빗 키(private key)를 이용한 전자 서명을 통해 암호화하여 비식별화 처리를 수행함으로써 디바이스 복제 및 위조를 예방한다.
또한, 룰(rule) 기반의 비즈니스 요구사항에 준한 역할 기반의 접근 제어를 통해 IoT 기기를 관리하고, 저전력 및 경량의 IoT 디바이스에서의 실시간 트랜잭션 처리를 위한 프라이빗 블록체인 네트워크를 구축한다.
한편, IoT 기기 인증/관리부(12)는 스마트 계약 및 분산 장부를 기반으로 인증 관련 정보를 관리하는데, 이는 예컨대 다음과 같은 방법에 의해 수행될 수 있다. 우선, IoT 기기의 고유 식별 번호를 암호화하여 등록하고, 등록(register) 함수 실행시 스마트 계약(smart contract)에서의 스트럭트(struct) 구조의 디바이스 테이블에 기기 ID, 블록체인 주소, 고유 번호, 검증 여부를 저장하고, 관리자 노드가 검증(verify) 함수를 통해 등록을 요청한 기기가 유효한지를 확인하여 관리자 노드의 프라이빗 키를 이용하여 IoT 기기를 검증할 수 있다.
IoT 기기 인증/관리부(12)는 IoT 디바이스들의 특성에 따라 가질 수 있는 고유의 값, 패턴분석 예측이 가능한 값들로 이루어진 데이터를 활용하여 IoT 기기를 인증하고 관리하는데, 예컨대 고정형 디바이스의 경우는 기기고유 식별값(UUID), Mac주소의 데이터를 활용할 수 있고, 이동형 디바이스의 경우는 기기고유 식별값, Mac주소, 위치값(GPS) 등을 활용할 수 있다.
블록체인 모니터링 관리부(13)는 전체 블록체인 시스템(200)의 상태 및 성능 등을 파악하기 위한 모듈로서, 블록체인 시스템(200)과 결합하여 블록체인을 구성하는 각각의 노드들의 상태 정보 및 성능 정보와 관련된 다양한 데이터를 획득하고 분석하는 기능을 수행한다.
블록체인 모니터링 관리부(13)는 블록체인(200) 기반 IoT 시스템에서 블록체인 관련 사용자의 모니터링을 수행하고, 가시화 데이터에 대한 요구 사항을 분석한다. 블록체인 기반 IoT 시스템에서 모니터링하고 가시화할 메타 데이터는 예를 들면, 생성된 블록에 관한 정보, 블록 생성 시간, 블록 저장 위치 등이며, 이들을 가시화하여 제공할 수 있다. 또한, IoT 네트워크 상에서 블록체인 관련 메타 데이터들을 수집하고, 수집한 블록체인 메타 데이터에 대해 통계 정보를 생성하고 성능 측정을 수행한다.
스마트 계약 처리부(14)는 블록체인 시스템(200)의 스마트 계약 관련 기능을 처리하는 모듈이며, 스마트 계약 등록 및 실행 등을 담당하고 있다.
스마트 계약(smart contract)는 주지되어 있는 바와 같이, 블록체인 시스템에서 거래의 일정 조건을 만족하는 경우 당사자간의 거래가 이루어지도록 하는 코드를 의미하며, 스마트 계약 처리부는 이러한 코드를 저장하고 실행하는 기능을 수행한다.
스마트 계약은 블록체인 시스템(200)을 구성하는 노드에서 스마트 계약의 실행을 위한 트랜잭션이 발생한 경우 블록체인 시스템(200)의 한 노드에서 해당 스마트 계약을 실행시키고 실행 결과를 분산 장부에 저장한다.
이러한 스마트 계약의 기본 개념은 이더리움에 의해 주지되어 있으며, 이 자체는 본 발명의 직접적인 목적은 아니므로 이에 대한 상세 설명은 여기서는 생략하기로 한다. 다만, 본 발명에서는 전술한 바와 같이, IoT 기기 인증/관리부(12)가 IoT 기기들의 인식/식별자를 검증하기 위해 스마트 계약을 이용한다는 점에서 차이가 있다.
즉, 스마트 계약 처리부(14)는, 본 발명에 의한 블록체인(200) 시스템에서 사용되는 스마트 계약을 처리하되, 이러한 스마트 계약에 기반하여 실시간으로 IoT 기기를 인증 및 관리하고, 역할 기반 접근 권한 기능을 제공함으로써, 스마트 계약 기반의 비인가 기기를 식별하고 이를 차단할 수 있도록 한다. 기존의 IoT 플랫폼들은 중앙 서버에서 모든 기기들을 관리, 제어하는 구조를 가지고 있는데, 이는 중앙 서버가 공격당할 시에는 악의적인 기기들에 의한 공격에 취약한 구조이다. 따라서, 본 발명에서는 이를 개선하여 블록체인 기술과 스마트 계약 기술이 가지는 신뢰성 및 무결성 보장을 통해 디바이스의 접근 권한 및 자동화된 기기 식별자 검증 기술을 제공한다.
스마트 계약 처리부(14)는, IoT 기기로부터 수신한 고유 정보를 통해 블록체인 스마트 계약에서 자동으로 인식/식별자를 검증할 수 있는데, 이러한 알고리즘은 우선 최초로 기기인식/식별자을 위해 데이터(Mac주소, GPS, 기기 고유의 번호)를 블록체인에 전파하고, 스마트 계약에 내재된 일련의 함수들을 실행하여 얻는 결과들을 블록체인에 저장되어 있는 정보들과 매핑하여 최초 인식/검증을 수행하고, 매핑 결과가 정상일 경우, 요청 기기에 해당 값들을 전송하면 해당 기기는 이 값들을 바탕으로 공개키를 생성한 후, 이와 같은 최초 인식/식별 과정을 거친 후, 이후에 발생하는 인식/식별자 검증은 생성된 공개키를 기반으로 스마트 계약을 호출하여 검증하는 방식으로 이루어질 수 있다.
분산 장부 생성 관리부(15)는 IoT 서비스 상의 다양한 데이터를 분산 장부 상에 저장하고, 향후 데이터를 읽어올 수 있도록 분산 장부 관련 요구에 대한 처리를 담당하고 있다.
IoT 기기간 합의 처리부(16)는 분산 장부에 대한 일관성 유지를 위한 합의 알고리즘을 실행하는 모듈로서, 블록체인에 실린 데이터에 대한 신뢰성을 보장하는 역할을 담당하고 있다.
본 발명에 의한 시스템(100)은 고성능의 컴퓨팅 자원을 보유하지 못한 IoT 환경에서의 블록체인 합의를 적용하기 위해 기존의 블록체인에서 사용되는 PoW(Proof of Work), PoS(Proor of Stake), Tendermint 등의 합의 알고리듬은 성능 및 무결성 유지 측면에서 부적합하다.
주지된 바와 같이, 합의 기술은 블록체인에서 데이터 무결성을 유지하는 핵심 기술로서 현재 블록체인의 합의 기술은 막대한 컴퓨팅 자원과 전력을 소모하고 있으나, 이러한 방식은 다양한 컴퓨팅 파워를 가진 디바이스들이 연결된 IoT 환경에서는 적합하지 않다. 따라서, 본 발명에서는, 이를 위하여 IoT 환경에서의 고효율을 고려하여 PoC 합의 알고리듬을 적용하는 것이 바람직하며, 예컨대 동적 투표 방식 기반의 합의 알고리듬을 사용할 수 있다.
이러한 동적 투표 방식 기반의 합의 알고리듬은, 각 노드들의 독립적인 블라인드 투표를 수행하고, 투표 결과에 따른 악의적인 노드에게 기회 비용을 부과하는 방식을 통해 블록을 검증하고, 다수의 의결에 의해 블록 생성 노드를 동적으로 선출하는 방식을 사용할 수 있다.
본 발명에서의 블록체인(200) 시스템은 IoT 기기, 게이트웨이, 클라우드 서버인 노드들로 구성되므로 이에 적합한 합의 알고리듬으로서 IoT 플랫폼 정보, 기기 제어 이벤트 로그 발생시 트랜잭션 처리속도, 블록 생성 속도를 기존의 블록체인의 경우보다 신속하게 수행할 필요가 있다.
블록 분산 저장 처리부(17)는 실제 분산장부와 스마트 계약 등이 저장되는 저장소 역할을 담당하는 모듈로서, 데이터 중복성 최소화를 위한 분산 저장 기능을 제공하고 있다.
블록체인(200) 시스템은, 주지된 바와 같이, 거래 내역을 저장하는 블록들이 체인으로 연결된 집합 형태를 가지고 있으며, 블록 분산 저장 처리부(17)는 이러한 블록들의 집합을 저장하고 관리하는 기능을 수행한다.
본 발명에서 블록 분산 저장 처리부(17)는 다음과 같은 점을 고려한다. 즉, IoT 기기 및 플랫폼의 특성상 기기에 따라 저장 공간의 차이가 크며, 기기 특성에 적합한 저장 방안이 제공되어야 하며, 충분한 저장용량을 가지고 있는 풀 노드나 클라우드 노드의 경우 블록체인 전체 데이터를 모두 저장하도록 한다.
한편, 작은 저장 공간을 가지고 있는 게이트웨이 노드의 경우 블록체인 데이터에 대한 분할(스플릿)을 통한 데이터 저장 및 위험 상황 발생 시 블록체인 데이터 복원을 통한 검증 및 공격 방지 기능을 제공해야 한다.
또한, 데이터 저장 공간이 존재하지 않거나 미미한 센서 노드의 경우 전송, 수신 및 검증 기능은 연결된 풀 노드 또는 클라우드 노드에 의해 대리 검증이 이루어질 수 있도록 한다. 이는 비트코인에서의 SPV wallet과 유사한 기능이다.
한편, 블록 분산 저장 처리부(17)는 블록체인 노드들의 독립성을 보존하고 스토리지의 효율성을 높이기 위한 분산 저장 기능을 제공하는데, 이는 예컨대 다음과 같은 방식을 사용할 수 있다.
즉, 각 노드는 자신이 저장하고 있는 블록을 사용하는 것과 마찬가지로 원격 노드의 블록을 이용할 수 있도록 운영 체제(OS)의 파일 기반 디스크로 인식하도록 하는 방법을 사용할 수 있다.
또한, 원격 조각화 분산 파일 시스템에 조각 저장함으로써, 원격 파일 시스템 클러스트 구성 및 저장되는 조각의 중복 정도를 조정 가능하게 함으로써, 블록체인(200) 네트워크에 참여하는 노드 대비 실제 저장된 블록의 중복률을 50% 미만이 되도록 할 수 있다.
이를 위하여, 블록 분산 저장 처리부(17)는, 분산 저장을 위한 메타 데이터를 이용하여 파일 조각의 저장 위치를 동적으로 계산하고, 역조각화를 위한 저장 위치 역계산/회수된 조각을 계산 결과에 맞게 조립하여 원본 파일로 복원하는 방법을 사용한다. 여기에서, 알고리즘의 동적 계산에 블록체인 노드로부터의 고유값 등을 추가적으로 활용할 수 있다.
도 5는 블록 분산 저장 처리부(17)의 동작을 설명하기 위한 흐름도이다.
도 5를 참조하면, 우선 블록 분산 저장 처리부(17)는, 파일 콘텐츠에 대해 조각화(fragment)를 수행한다. 이 때의 조각화는 시퀀셜 조각화(sequential fragment)이다. 한편, 파일의 메타 데이터를 수신하고, 이 메타 데이터와 함께 시퀀셜 조각화된 파일 콘텐츠를 셔플링(shiffling)하여 랜덤화된 조각화 파일을 생성하고, 서버 식별자, 디스크 식별자, 파일 식별자, 블록 식별자 등의 주소 정보를 계산한 후 이를 이용하여 서버로 랜덤화된 조각화 파일을 전송하게 된다.
한편, 블록 분산 저장 처리부(17)는, 분할(스플릿)된 데이터에 대한 기밀성이 보장된 랜덤 위치 기반 분할 저장 알고리즘을 사용하는데, 기존에 존재하는 랜덤 함수는 작동 컴퓨터 또는 서버, 그리고 작성자의 요구에 따라 값의 변화가 발생하여 이에 대한 신뢰성이 부족하기 때문이다 위치 기반의 파일 분산 저장 시스템의 경우 랜덤화된 위치를 통하여 공격자의 위치(index) 변경 공격에 대한 기밀성을 유지할 수 있다.
한편, 비트코인 블록체인의 블록 헤더 해쉬(Block Header Hash)의 경우 일정치 않은 데이터 및 연산을 통하여 완벽한 랜덤 값을 얻을 수 있는데, 비트코인 블록체인의 해쉬값을 기반으로 하여 분할 저장 시 필요한 분산 위치 정보에 대한 기밀성 보장을 달성할 수 있으며, 파일 분할시 파일 리던던시(File Redundancy)도 최소화할 필요가 있다.
한편, 파일 분할을 통해 분할 저장 시 공격에 의해 노드 사망이나 데이터 위변조가 발생할 경우 이에 대한 대비책으로 파일 공유에 대한 중복 저장을 통하여 복구 및 데이터 안정성 기능을 제공해야 하는데, 예컨대 기존에 존재하는 HDFS (Hadoop Distributed File System)의 경우, 공유 파일에 대한 리던던시(Redundancy)를 3으로 지정하는 등의 방법을 사용할 수 있다.
한편, P2P 통신부(18)는 IoT 기기 간의 데이터 전송을 담당하는 모듈이며, P2P 방식의 네트워크를 통해 상호간의 데이터 전송을 처리하는 기능을 담당한다.
이상에서 본 발명에 의한 바람직한 실시예를 참조하여 본 발명을 설명하였으나 본 발명은 상기 실시예에 한정되는 것이 아니며 기타 다양한 수정 및 변형 실시가 가능함은 물론이다.
100...IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템
200...블록 체인
11...IoT 기기 이동성 지원부
12...IoT 기기 인증/관리부
13...블록체인 모니터링 관리부
14...스마트 계약 처리부
15...분산장부 생성 관리부
16...IoT 기기간 합의 처리부
17...블록 분산 저장 처리부
18...P2P 통신부

Claims (9)

  1. IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템으로서,
    IoT 서비스를 제공받고자 하는 IoT 디바이스가 인가된 디바이스인지에 대한 인증 처리를 수행하는 IoT 기기 인증/관리부;
    블록체인 시스템의 스마트 계약을 저장하고 실행시키는 기능을 수행하는 스마트 계약 처리부;
    IoT 서비스 수행을 위한 데이터를 분산 장부 상에 저장하고, 데이터를 읽어올 수 있도록 분산 장부 관련 요구에 대한 처리를 수행하는 분산 장부 생성 관리부;
    분산 장부에 대한 일관성 유지를 위한 합의 알고리즘을 실행하여 블록체인에 실린 데이터에 대한 신뢰성을 보장하는 IoT 기기간 합의 처리부; 및
    분산 장부와 스마트 계약이 저장되며, 데이터 중복성 최소화를 위한 분산 저장 기능을 제공하는 블록 분산 저장 처리부
    를 포함하고,
    상기 스마트 계약 처리부는, IoT 기기 인식/식별을 위한 데이터를 블록체인에 전파하고, 스마트 계약에 내재된 함수들을 실행하여 얻는 결과들을 블록체인에 저장되어 있는 정보들과 매핑하여 최초 인식/검증을 수행하고, 매핑 결과가 정상일 경우 요청 기기에 해당 값들을 전송하고, 해당 기기는 전송되어 온 값들에 기초하여 공개 키를 생성하여 최초 인식/식별 과정을 수행하고, 이후에 발생하는 인식/식별자 검증은 상기 생성된 공개키를 기반으로 스마트 계약을 호출하여 검증하는 방식에 의해 수행되는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
  2. 청구항 1에 있어서,
    IoT 기기들이 다른 위치로 이동하여 서비스를 제공받고자 하는 경우, 해당 IoT 기기에 대한 인증 처리를 수행하는 IoT 기기 이동성 지원부;
    블록체인 시스템의 상태 정보 및 성능 정보를 획득하고 분석하여 블록체인 시스템의 상태를 모니터링하는 블록체인 모니터링 관리부; 및
    IoT 기기 간의 데이터 전송을 수행하는 P2P 통신부
    를 더 포함하는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
  3. 청구항 1에 있어서,
    상기 IoT 기기 인증/관리부는, 블록체인 네트워크의 노드 중에서 검증 노드와 일반 노드를 분리하여 블록체인 내 유일한 관리자 노드를 지정하고 권한을 분리함으로써 비인가된 디바이스의 접근을 방지하고, IoT 기기의 고유 식별 번호 및 사용자 정보를 해쉬화하고, 프라이빗 키(private key)를 이용한 전자 서명을 통해 암호화하여 비식별화 처리를 수행하는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
  4. 청구항 3에 있어서,
    상기 IoT 기기 인증/관리부는, IoT 기기의 고유 식별 번호를 암호화하여 등록하고, 등록(register) 함수 실행시 스마트 계약(smart contract)에서의 스트럭트(struct) 구조의 디바이스 테이블에 기기 ID, 블록체인 주소, 고유 번호, 검증 여부를 저장하고, 관리자 노드가 검증(verify) 함수를 통해 등록을 요청한 기기가 유효한지를 확인하여 관리자 노드의 프라이빗 키를 이용하여 IoT 기기를 검증하는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
  5. 청구항 1에 있어서,
    상기 IoT 기기간 합의 처리부는, 블록체인 시스템의 각 노드들에서 독립적인 투표를 수행하고, 투표 결과에 따라 악의적인 노드에게 기회 비용을 부과하여 블록을 검증하고, 다수의 의결에 의해 블록 생성 노드를 동적으로 선출하는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
  6. 삭제
  7. 청구항 1에 있어서,
    상기 블록 분산 저장 처리부는,
    블록 체인 시스템의 풀 노드 또는 클라우드 노드인 경우 블록체인의 전체 데이터를 저장하도록 하고, 게이트웨이 노드의 경우 블록체인 데이터에 대한 분할을 통한 분할 데이터를 저장하도록 하고, 센서 노드의 경우 전송, 수신 및 검증 기능은 연결된 풀 노드 또는 클라우드 노드에 의해 수행되도록 하는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
  8. 청구항 1에 있어서,
    상기 블록 분산 저장 처리부는, 분산 저장을 위한 메타 데이터를 이용하여 파일 조각의 저장 위치를 동적으로 계산하는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
  9. 청구항 8에 있어서,
    상기 블록 분산 저장 처리부는, 역조각화를 위한 저장 위치를 역으로 계산하고, 회수된 조각을 계산 결과에 맞게 조립하여 원본 파일로 복원하는 것을 특징으로 하는 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템.
KR1020180172754A 2018-12-28 2018-12-28 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법 KR102152360B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180172754A KR102152360B1 (ko) 2018-12-28 2018-12-28 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180172754A KR102152360B1 (ko) 2018-12-28 2018-12-28 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20200087327A KR20200087327A (ko) 2020-07-21
KR102152360B1 true KR102152360B1 (ko) 2020-09-04

Family

ID=71832862

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180172754A KR102152360B1 (ko) 2018-12-28 2018-12-28 IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102152360B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220108584A (ko) 2021-01-27 2022-08-03 주식회사 엠블럭 블록체인을 기반으로 한 동적 암호키를 생성하는 저전력 무선 센서 네트워크 시스템 및 상기 시스템에서의 동적 암호키 생성 방법

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112203247B (zh) * 2020-09-24 2023-10-20 南方电网科学研究院有限责任公司 一种电能数据的安全存储方法及系统
KR102269812B1 (ko) * 2020-11-12 2021-06-28 (주)아이디엔디 블록체인 기반 도면 거래 서비스 제공 시스템
CN112904734A (zh) * 2020-12-23 2021-06-04 上海上实龙创智能科技股份有限公司 一种物联网和区块链双网关的智能家电控制系统和方法
KR102345050B1 (ko) * 2021-05-25 2022-11-25 동국대학교 와이즈캠퍼스 산학협력단 정보 공유 시스템 및 이를 이용한 정보 공유 방법
CN113656495B (zh) * 2021-07-28 2023-11-24 复旦大学 一种部署区块链的端边云协同的可信边缘物联网系统
CN114301972B (zh) * 2021-12-17 2023-06-27 杭州谐云科技有限公司 一种基于云边协同的区块链节点分级部署方法和系统
CN116800770A (zh) * 2022-09-02 2023-09-22 西南交通大学 一种基于区块链的云边分布式系统节点操作更新方法
CN117118632A (zh) * 2023-08-28 2023-11-24 财智共享(北京)技术服务有限公司 一种基于区块链的函证管理一体机设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101778768B1 (ko) 2017-04-21 2017-09-18 (주)케이사인 IoT 기기 제어 방법 및 시스템
KR101868029B1 (ko) * 2017-03-10 2018-06-18 현대카드 주식회사 블록체인 기반의 파일 공유 방법 및 시스템
JP2018128723A (ja) * 2017-02-06 2018-08-16 株式会社日立製作所 信用度管理システムおよび信用度管理方法
KR101878869B1 (ko) 2017-11-17 2018-08-16 주식회사 미탭스플러스 블록체인 기반의 사용자 식별 관리를 위한 분산 원장 장치 및 분산 원장 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102142907B1 (ko) * 2016-12-15 2020-08-10 주식회사 케이티 이동통신 로밍 요금 정산 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018128723A (ja) * 2017-02-06 2018-08-16 株式会社日立製作所 信用度管理システムおよび信用度管理方法
KR101868029B1 (ko) * 2017-03-10 2018-06-18 현대카드 주식회사 블록체인 기반의 파일 공유 방법 및 시스템
KR101778768B1 (ko) 2017-04-21 2017-09-18 (주)케이사인 IoT 기기 제어 방법 및 시스템
KR101878869B1 (ko) 2017-11-17 2018-08-16 주식회사 미탭스플러스 블록체인 기반의 사용자 식별 관리를 위한 분산 원장 장치 및 분산 원장 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220108584A (ko) 2021-01-27 2022-08-03 주식회사 엠블럭 블록체인을 기반으로 한 동적 암호키를 생성하는 저전력 무선 센서 네트워크 시스템 및 상기 시스템에서의 동적 암호키 생성 방법

Also Published As

Publication number Publication date
KR20200087327A (ko) 2020-07-21

Similar Documents

Publication Publication Date Title
KR102152360B1 (ko) IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법
Lee et al. A blockchain-based smart home gateway architecture for preventing data forgery
Lee et al. Blockchain based privacy preserving multimedia intelligent video surveillance using secure Merkle tree
Javaid et al. Blockpro: Blockchain based data provenance and integrity for secure iot environments
Shammar et al. A survey of IoT and blockchain integration: Security perspective
EP3269079B1 (en) Systems and methods for organizing devices in a policy hierarchy
CN109327481B (zh) 一种基于区块链的全网统一在线认证方法及系统
US20190306148A1 (en) Method for oauth service through blockchain network, and terminal and server using the same
CN109919771B (zh) 一种应用分层区块链技术的工业互联网交易装置
CN105247529A (zh) 在目录服务之间同步凭证散列
EP3777022B1 (en) Distributed access control
US11729175B2 (en) Blockchain folding
US11917081B2 (en) Issuing device and method for issuing and requesting device and method for requesting a digital certificate
Cui et al. IoT data management and lineage traceability: A blockchain-based solution
Yang et al. An access control model based on blockchain master-sidechain collaboration
Liang et al. Towards blockchain empowered trusted and accountable data sharing and collaboration in mobile healthcare applications
CN114051031A (zh) 基于分布式身份的加密通讯方法、系统、设备及存储介质
CN111597537B (zh) 基于区块链网络的证书签发方法、相关设备及介质
KR102229438B1 (ko) 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템
CN111769956B (zh) 业务处理方法、装置、设备及介质
Hussain et al. Ether-IoT: A Realtime Lightweight and Scalable Blockchain-Enabled Cache Algorithm for IoT Access Control.
Noor et al. Decentralized Access Control using Blockchain Technology for Application in Smart Farming
US11647020B2 (en) Satellite service for machine authentication in hybrid environments
Singh et al. Privacy preserving in TPA for secure cloud by using encryption technique
KR20160137032A (ko) 네트워크 기기 간 원격 인증 장치 및 그 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant