KR102179497B1 - System for Data Storing and Managing based on Multi-cloud and Driving method thereof - Google Patents

System for Data Storing and Managing based on Multi-cloud and Driving method thereof Download PDF

Info

Publication number
KR102179497B1
KR102179497B1 KR1020200044775A KR20200044775A KR102179497B1 KR 102179497 B1 KR102179497 B1 KR 102179497B1 KR 1020200044775 A KR1020200044775 A KR 1020200044775A KR 20200044775 A KR20200044775 A KR 20200044775A KR 102179497 B1 KR102179497 B1 KR 102179497B1
Authority
KR
South Korea
Prior art keywords
cloud
distributed
technical document
user
unit
Prior art date
Application number
KR1020200044775A
Other languages
Korean (ko)
Inventor
박성갑
Original Assignee
주식회사 한국정보보호경영연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국정보보호경영연구소 filed Critical 주식회사 한국정보보호경영연구소
Priority to KR1020200044775A priority Critical patent/KR102179497B1/en
Application granted granted Critical
Publication of KR102179497B1 publication Critical patent/KR102179497B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Abstract

The present invention relates to a data storage and management system based on multi-cloud to prevent hacking and technology leakage by using a distributed ID and distributed storage. The system includes: a user authentication unit that authenticates whether a user has an access right to files distributed in the blockchain network using the distributed ID; and an access permission unit that allows a user who has the access right as a result of authentication in the user authentication unit to access files distributed and stored in the multi-cloud storage. Thus, the security of the existing technology deposit center and original proof service is maximized and the shortcomings are improved.

Description

멀티 클라우드 기반의 데이터 저장 및 관리 시스템 및 그 구동방법{System for Data Storing and Managing based on Multi-cloud and Driving method thereof}Multi-cloud-based data storage and management system and its driving method {System for Data Storing and Managing based on Multi-cloud and Driving method thereof}

멀티 클라우드 기반의 데이터 관리 시스템 및 그 구동방법에 관한 것으로, 보다 상세하게는 분산 ID 및 분산 저장소를 활용하여 해킹 및 기술 유출을 방지할 수 있는 멀티 클라우드 기반의 데이터 저장 및 관리 시스템 및 그 구동방법에 관한 것이다. It relates to a multi-cloud-based data management system and its operation method, and more specifically, to a multi-cloud-based data storage and management system and its driving method that can prevent hacking and technology leakage by using distributed ID and distributed storage. About.

기존 중소벤처기업부의 ‘중소기업 기술보호 실태조사’ 등의 분석 결과에 따르면 중소기업은 사이버 공격에 취약하여 해킹 및 기술 유출 등으로 인한 최근 3년간의 피해액이 3천 21억원에 달한다는 조사가 있다.According to the analysis results of the'Small and Medium Business Technology Protection Status Survey' by the Ministry of SMEs and Startups, there is a survey that SMEs are vulnerable to cyber attacks, and the damages in the last three years due to hacking and technology leakage amounted to KRW 322.1 billion.

이를 해결하기 위해 기술 임치 센터의 임치 제도, 특허청의 원본 증명서비스 등 다양한 서비스가 제공되고 있지만 이 또한 해킹 및 사이버 공격에 취약하다는 문제가 여전히 존재한다.In order to solve this problem, various services such as the technology deposit center's deposit system and the patent office's original proof service are provided, but there is still a problem that these are also vulnerable to hacking and cyber attacks.

따라서 멀티 클라우드 기반의 분산 ID 및 분산 저장소를 활용하여 클라우드와 분산 ID의 장점을 융합한 새로운 기술 임치 서비스에 관한 연구의 필요성이 대두되고 있다. Therefore, there is a need for research on a new technology deposit service that combines the advantages of cloud and distributed ID by using multi-cloud-based distributed ID and distributed storage.

한편, 가트너의 리서치 디렉터(research director)인 시드 내그(Sid Nag)는 “통합 IaaS 및 PaaS 제품에 대한 수요가 클라우드 인프라 도입을 주도하고 있다”고 이야기하며 “기업들이 멀티 클라우드 환경을 위한 보다 폭 넓고 깊이 있는 제품을 요구할 것으로 예상되는 만큼, 멀티 클라우드와 하이브리드 클라우드의 도입으로, IaaS 시장의 성장은 이미 가속화되고 있다.”고 말한다.Meanwhile, Gartner's research director Sid Nag said, “The demand for integrated IaaS and PaaS products is driving the adoption of cloud infrastructure.” The growth of the IaaS market is already accelerating with the introduction of multi-cloud and hybrid cloud, as expected to require in-depth products.”

만일 특정 클라우드 서비스 관리 툴에 취약점이 발견될 경우 해당 취약점이 외부로 노출된다면 해당 리전 뿐 아니라 서비스 자체에 문제가 발생할 수 있기 때문에 멀티 클라우드의 필요성이 더 강조되고 있다. If a vulnerability is found in a specific cloud service management tool, if the vulnerability is exposed to the outside, problems may occur not only in the region but also in the service itself, and the need for multi-cloud is more emphasized.

또한, 블록체인 기술이 제시된 이후 관련 기술의 발전은 박차를 가해, 현재 블록체인 기술의 구현은 산업 전반에 걸쳐 높은 수준에서 범용화가 되었으며, 관련기술을 활용한 산업 현장의 변화도 발 빠르게 이루어져 사회 곳곳에서 블록체인을 활용한 개량기술들이 활약하고 있다. 이러한 환경의 변화에 따라, 사회와 시장의 요청 또한 블록체인 기술 자체의 활용 여부 또는 복잡성보다는 기술을 활용하여 어떠한 비즈니스 모델을 창출하였는가에 자연스레 무게중심이 이동하게 되었다.In addition, after the introduction of blockchain technology, the development of related technologies has spurred, and the implementation of the current blockchain technology has become generalized at a high level throughout the industry. Improvement technologies using block chains are active. In accordance with these changes in the environment, the center of gravity naturally shifted to the demands of society and the market as well as whether or not the blockchain technology itself was used or what business model was created using the technology rather than the complexity.

즉, 최근 블록체인 기술은 그 고도성이 충분한 성숙기에 이르러 기술 자체의 복잡성보다는 어떠한 비즈니스 모델을 창출할 것인지, 그 비즈니스 모델로 구축된 생태계 안에서 참여자들이 원활하게 기술을 활용할 수 있도록 하는 거버넌스 문제를 어떻게 해결할 것인지의 2가지 핵심 목적으로 수렴되고 있다고 할 수 있다.In other words, what kind of business model will the recent blockchain technology create rather than the complexity of the technology itself as its high level has reached sufficient maturity, and how to solve the governance problem that enables participants to use the technology smoothly within the ecosystem built with the business model. It can be said that it is converging with two key objectives of whether to solve.

KRKR 10-186802910-1868029 B1B1 KRKR 10-205203610-2052036 B1B1

본 발명은 이 같은 기술적 배경에서 도출된 것으로, 기존의 기술 임치 센터와 원본 증명서비스의 보안성을 극대화하고 단점을 보완할 수 있는 멀티 클라우드 기반의 데이터 관리 시스템 및 그 구동방법을 제공하는 것을 목적으로 한다. The present invention is derived from such a technical background, and aims to provide a multi-cloud-based data management system and its driving method capable of maximizing the security of the existing technology deposit center and original proof service and supplementing the shortcomings. do.

또한 분산 저장소 노드를 활용하여 기존의 블록체인이 가지고 있는 블록저장 공간 부족의 단점을 해소할 수 있고, 분산 ID를 통해 사용자 중심으로 개인정보를 생성하여‘나’를 구별하고‘내’가‘나’임을 증명할 수 있는 방법을 제공하고자 한다. In addition, by using distributed storage nodes, it is possible to solve the shortcomings of the block storage space of the existing blockchain, and by creating personal information centered on the user through distributed ID,'I' can be distinguished and'my' is 'We want to provide a way to prove that it is.

뿐만 아니라 분산 ID & 분산 저장소에서 더 나아가 멀티 클라우드를 기반으로 비정상적인 상황에 대응할 수 있는 기민성 증대와 클라우드 스토리지 백업 서비스를 통해 파일을 분산 저장하여 보관된 조각 파일들을 쉽게 복구가 가능하도록 방법을 제공하고, 재해 복구 시스템을 구축하여 재해 및 재난에 대비한 데이터 소산을 방지하는 방법을 제공함에 목적이 있다.In addition, it provides a way to easily recover stored fragmented files by increasing the agility to respond to abnormal situations based on multi-clouds and distributed storage through a cloud storage backup service. Its purpose is to provide a method to prevent data loss in preparation for disasters and disasters by establishing a disaster recovery system.

또한 본 발명은 멀티 클라우드 기반의 연속성 보장 및 자동 백업, 재해복구 기능 등을 유지할 수 있도록 공증하는 데에 목적이 있다.In addition, an object of the present invention is to notarize the multi-cloud-based continuity guarantee, automatic backup, and disaster recovery functions to be maintained.

뿐만 아니라 블록체인의 데이터 저장 용량의 한계를 극복을 증명할 수 있는 멀티 클라우드 기반의 시스템 및 방법을 제공하는 데 그 목적이 있다.In addition, its purpose is to provide a multi-cloud-based system and method that can prove overcoming the limitations of the data storage capacity of the blockchain.

구체적으로 본 발명은 형태보존 암호화를 통한 파일 암호화 키와 파일을 조각내 분산 저장함으로써 보안성을 향상시키고, 분산 ID를 통한 분산 저장소의 접근을 통제하여 특정 클라우드의 종속성 탈피 및 출구전략 간편화에 목적이 있다.Specifically, the present invention aims to improve security by distributing and storing file encryption keys and files through shape-preserving encryption, and controlling access to distributed storage through distributed ID to avoid dependency of specific clouds and simplify exit strategies. have.

상기의 과제를 달성하기 위한 본 발명은 다음과 같은 구성을 포함한다. The present invention for achieving the above object includes the following configuration.

즉 본 발명의 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템은 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하는 사용자 인증부 및 상기 사용자 인증부에서 인증 결과 접근 권한이 허여된 사용자에게 멀티 클라우드 저장소에 분산 저장(Distribution Storage)된 파일의 접근을 허용하는 접근 허용부를 포함한다. That is, the multi-cloud-based data storage and management system according to an embodiment of the present invention uses a distributed ID to authenticate a user who has been granted access rights to files stored in a blockchain network, and the user authentication. It includes an access permission unit that allows a user who has been granted access authority as a result of authentication by the department to access files stored in the multi-cloud storage.

일 양상에 있어서, 상기 사용자 인증부는 파일 업로드를 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고, 멀티 클라우드 기반의 데이터 저장 및 관리 시스템은 업로드 요청된 파일을 조각화하고, 조각 파일을 각각 암호화하여 암호화된 조각 파일을 복수의 클라우드 저장소에 분산 저장하는 기술문서 업로드부를 더 포함한다.In one aspect, the user authentication unit authenticates whether a user is authorized to access a file distributed in a blockchain network using a distributed ID according to a file upload request, and the multi-cloud-based data storage and management system It further includes a technical document uploading unit that fragments the upload-requested file, encrypts the fragment files, and distributes the encrypted fragment files to a plurality of cloud storage.

또한, 상기 사용자 인증부는 파일 다운로드를 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고, 멀티 클라우드 기반의 데이터 저장 및 관리 시스템은 파일 다운로드 요청에 따라 복수의 클라우드 저장소에 분산 저장된 조각 파일을 다운로드 하고, 다운로드된 조각 파일을 복호화하며 복호화된 조각 파일을 결합하여 제공하는 기술문서 다운로드부;를 더 포함한다. In addition, the user authentication unit authenticates whether a user is granted access rights to files distributed in the blockchain network using a distributed ID according to a file download request, and a multi-cloud-based data storage and management system requests file download. It further includes; a technical document download unit for downloading fragment files distributed and stored in a plurality of cloud storage according to the following, decrypting the downloaded fragment files, and providing by combining the decoded fragment files.

한편, 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법에 있어서, 사용자 인증부가 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하는 단계 및 접근 허용부가 상기 인증을 수행하는 단계에서 인증 결과 접근 권한이 허여된 사용자에게 멀티 클라우드에 분산 저장(Distribution Storage)된 파일의 접근을 허용하는 단계를 포함한다.On the other hand, in a method of driving a multi-cloud-based data storage and management system, the user authentication unit authenticates whether a user is authorized to access a file distributed in a blockchain network using a distributed ID, and the access permission unit In the step of performing the authentication, the step of allowing access to the files distributed in the multi-cloud to a user who has been granted access authority as a result of authentication.

일 양상에 있어서, 상기 인증을 수행하는 단계가 파일 업로드를 요청에 따라 분산 ID 를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고, 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법은 기술문서 업로드부가 파일 업로드 요청에 따라 파일을 조각화하는 단계, 기술문서 업로드부가 조각 파일을 각각 암호화하는 단계 및 기술문서 업로드부가 상기 암호화된 조각 파일을 복수의 클라우드 저장소에 분산 저장하는 단계를 더 포함한다. In one aspect, in the step of performing the authentication, in response to a file upload request, authentication is performed using a distributed ID to verify whether a user is authorized to access a file distributed in the blockchain network, and multi-cloud-based data storage and The driving method of the management system includes a step of fragmenting a file according to a file upload request by a technical document upload unit, a step of encrypting each piece file by a technical document upload unit, and a technical document upload unit distributedly storing the encrypted fragment file in a plurality of cloud storages. It further includes the step of.

또한 상기 인증을 수행하는 단계가 파일 다운로드를 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고, 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법은 기술문서 다운로드부가 복수의 클라우드 저장소에 분산 저장된 조각 파일을 다운로드 하는 단계, 기술문서 다운로드부가 상기 다운로드된 조각 파일을 복호화하는 단계 및 기술문서 다운로드부가 상기 복호화된 조각 파일을 결합하여 접근 권한이 허여된 사용자에게 제공하는 단계를 더 포함한다.In addition, the step of performing the authentication performs authentication whether a user is granted access rights to files distributed in the blockchain network using a distributed ID according to a file download request, and drives a multi-cloud-based data storage and management system. The method includes: downloading a fragment file distributedly stored in a plurality of cloud storage by a technical document download unit, decoding the downloaded fragment file by a technical document download unit, and a technical document download unit combining the decrypted fragment file to grant access rights. The method further comprises providing to the user.

본 발명에 따르면, 기존의 기술 임치 센터와 원본 증명서비스의 보안성을 극대화하고 단점을 보완할 수 있는 멀티 클라우드 기반의 데이터 관리 시스템 및 그 구동방법을 제공할 수 있는 효과가 도출된다. According to the present invention, an effect of providing a multi-cloud-based data management system and a driving method thereof capable of maximizing the security of the existing technology deposit center and original proof service and supplementing the shortcomings is derived.

또한 분산 저장소 노드를 활용하여 기존의 블록체인이 가지고 있는 블록저장 공간 부족의 단점을 해소할 수 있고, 분산 ID를 통해 사용자 중심으로 개인정보를 생성하여‘나’를 구별하고‘내’가‘나’임을 증명할 수 있는 방법을 제공할 수 있다. In addition, by using distributed storage nodes, it is possible to solve the shortcomings of the block storage space of the existing blockchain, and by creating personal information centered on the user through distributed ID,'I' can be distinguished and'my' is 'Can provide a way to prove that it is.

뿐만 아니라 분산 ID & 분산 저장소에서 더 나아가 멀티 클라우드를 기반으로 비정상적인 상황에 대응할 수 있는 기민성 증대와 클라우드 스토리지 백업 서비스를 통해 파일을 분산 저장하여 보관된 조각 파일들을 쉽게 복구가 가능하도록 방법을 제공하고, 재해 복구 시스템을 구축하여 재해 및 재난에 대비한 데이터 소산을 방지하는 방법을 제공할 수 있다.In addition, it provides a way to easily recover stored fragmented files by increasing the agility to respond to abnormal situations based on multi-clouds and distributed storage through a cloud storage backup service. By building a disaster recovery system, it can provide a way to prevent data loss in case of disaster and disaster.

또한 본 발명은 멀티 클라우드 기반의 연속성 보장 및 자동 백업, 재해복구 기능 등을 유지할 수 있도록 공증하는 효과가 있다.In addition, the present invention has the effect of notarizing the multi-cloud-based continuity guarantee, automatic backup, and disaster recovery function to be maintained.

뿐만 아니라 블록체인의 데이터 저장 용량의 한계를 극복을 증명할 수 있는 멀티 클라우드 기반의 시스템 및 방법을 제공할 수 있다.In addition, it can provide a multi-cloud-based system and method that can prove overcoming the limitations of the data storage capacity of the blockchain.

구체적으로 본 발명은 형태보존 암호화를 통한 파일 암호화 키와 파일을 조각내 분산 저장함으로써 보안성을 향상시키고, 분산 ID를 통한 분산 저장소의 접근을 통제하여 특정 클라우드의 종속성 탈피 및 출구전략 간편화 효과가 도출될 수 있다. Specifically, the present invention improves security by distributing file encryption keys and files through shape-preserving encryption, and by controlling access to distributed storage through distributed ID, the effect of avoiding dependency of specific clouds and simplifying the exit strategy is derived. Can be.

도 1 은 본 발명의 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구성을 도시한 블록도,
도 2 는 본 발명의 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법을 도시한 흐름도이다. 1 is a block diagram showing the configuration of a multi-cloud-based data storage and management system according to an embodiment of the present invention;
2 is a flowchart illustrating a method of driving a multi-cloud-based data storage and management system according to an embodiment of the present invention.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. It should be noted that the technical terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as generally understood by those of ordinary skill in the technical field to which the present invention belongs, unless otherwise defined in the present invention, and is excessively comprehensive. It should not be construed as a human meaning or an excessively reduced meaning.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명의 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구성을 도시한 블록도이다. 1 is a block diagram showing the configuration of a multi-cloud-based data storage and management system according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템(10)은 블록체인 기술과 FIDO2 기술을 유합하여 분산ID 서비스를 구현하고자 한다. 데이터 저장 및 관리 시스템(10)은 기술 임치 기능을 수행한다. The multi-cloud-based data storage and management system 10 according to an embodiment of the present invention intends to implement a distributed ID service by combining blockchain technology and FIDO2 technology. The data storage and management system 10 performs a technology deposit function.

또한 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템은 클라우드 내의 자체 보안을 적용할 수 있도록 클라우드 내에서 구현됨이 바람직하다. In addition, the multi-cloud-based data storage and management system according to an embodiment is preferably implemented in the cloud so that self-security in the cloud can be applied.

일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템(10)은 분산 ID 사용 이력을 기록하여 멀티 클라우드 상에 분산 저장된 파일에 대한 접근 이력을 확인할 수 있다. 이에 따라 기술문서에 대한 사용자별 접근 이력을 명확히 확인할 수 있고, 분산 ID를 이용하여 기록함으로써 접근 이력 자료의 정확도를 높일 수 있다. The multi-cloud-based data storage and management system 10 according to an embodiment may record the history of using distributed IDs to check the history of access to files distributed on the multi-cloud. Accordingly, it is possible to clearly check the access history of each user to the technical document, and increase the accuracy of the access history data by recording using a distributed ID.

파일분산 저장소는 파일 조각 알고리즘을 포함하여 구현된다. 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템(10)은 대칭키 암호화 알고리즘을 통해 파일을 암호화할 수 있다. File distribution storage is implemented including a file fragmentation algorithm. The multi-cloud-based data storage and management system 10 according to an embodiment may encrypt files through a symmetric key encryption algorithm.

그리고 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템(10)은 조각 파일을 멀티 클라우드 즉 서로 다른 다수의 클라우드 상에 분산하여 업로드한다. In addition, the multi-cloud-based data storage and management system 10 according to an exemplary embodiment distributes and uploads a fragment file on a multi-cloud, that is, a plurality of different clouds.

이때, 블록체인 피어 노드와 저장소(storage) 서비스를 하나의 리소스 그룹으로 그룹화하여 클라우드 이미지로 제작, 배포한다. 하나의 클라우드 플랫폼에서 복제하여 분산 노드로도 사용 가능하다. At this time, the blockchain peer nodes and storage services are grouped into one resource group to create and distribute as a cloud image. It can be replicated on one cloud platform and used as a distributed node.

일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템(10)은 둘 이상의 복수 클라우드 플랫폼에서 분산 노드로 사용가능하게 구현된다. The multi-cloud-based data storage and management system 10 according to an embodiment is implemented to be usable as a distributed node on two or more cloud platforms.

본 발명은 멀티 클라우드 기반의 분산 DID 및 분산 저장소를 제안함으로써, 사용자는 기술 임치 서비스 이용 시에 분산 ID를 통해 자기 주권형 신원증명이 가능하다. 그리고 기술 문서를 업로드할 경우 해당 문서는 일 예로 5개의 클라우드 저장소 노드에 분할 저장되고 하나의 문서가 탈취당하면 데이터를 정상적으로 사용할 수 없도록 함으로써 업로드되는 기술문서와 같은 중요 파일의 보안성을 더욱 향상시킬 수 있다.The present invention proposes a multi-cloud-based distributed DID and distributed storage, so that a user can self-sovereign identity verification through a distributed ID when using a technology deposit service. In addition, when uploading a technical document, the document is divided and stored in five cloud storage nodes, for example, and if one document is stolen, the data cannot be used normally, thereby further improving the security of important files such as uploaded technical documents. have.

또한 멀티 클라우드를 사용함으로써 데이터 저장공간을 확보하여 블록체인의 저장용량 한계극복이 가능하고, 모듈화를 통해 사용자가 원하는 클라우드 서비스를 사용하고, 타 클라우드로 재해 복구(ex. 마이그레이션)가 가능하여 특정 클라우드의 종속성을 탈피뿐만 아니라 출구전략 간편화를 할 수 있을 것으로 기대된다.In addition, by using multi-cloud, it is possible to overcome the limit of storage capacity of the blockchain by securing data storage space, and through modularization, users can use the cloud service they want and disaster recovery (ex.migration) to another cloud is possible. It is expected that it will not only break away from the dependency of the company, but also simplify the exit strategy.

또한 블록체인 기반의 이력 관리 모듈을 구축 및 사용함으로써, 사용자의 다양한 정보가 블록체인 안에 저장되어 기술문서와 같인 중요 파일의 접근 이력에 대한 무결성을 확보할 수 있고, 사용자의 지적재산권을 보호할 수 있는 시점을 정확하게 판단하여 신뢰성을 확보한 서비스를 제공할 수 있다. In addition, by building and using a blockchain-based history management module, a variety of user information is stored in the blockchain, ensuring the integrity of the access history of important files such as technical documents, and protecting the user's intellectual property rights. It is possible to provide a service with reliable reliability by accurately judging the point in time.

뿐만 아니라 클라우드 내에 모듈을 구축함으로써, 블록체인의 신뢰성과 함께 클라우드 내의 자체 보안을 적용할 수 있을 뿐만 아니라 기존 온프레미스에서 구축하기 어려웠던 보안표준을 사용하고, 강화된 물리적 보안(모니터링, 안티바이러스, 침입탐지체계, DDoS 공격 등)이 적용되고, 대비가 우수하여 데이터 프라이버시 보호 시스템을 운영할 수 있다.In addition, by building a module in the cloud, not only can the reliability of the blockchain and its own security in the cloud be applied, but also the security standards that were difficult to build in the existing on-premises are used, and enhanced physical security (monitoring, antivirus, intrusion Detection system, DDoS attack, etc.) is applied, and the preparation is excellent, so a data privacy protection system can be operated.

구체적으로 도 1과 같이 멀티 클라우드 기반의 데이터 저장 및 관리 시스템(10)은 사용자 등록부(110), 사용자 인증부(120), 기술문서 등록부(130), 기술문서 검증부(140), 기술문서 검색부(150), 접근 허용부(160), 공유 요청 및 승인부(170), 기술문서 업로드부(180) 및 기술문서 다운로드부(190)를 포함한다. Specifically, as shown in FIG. 1, the multi-cloud-based data storage and management system 10 includes a user registration unit 110, a user authentication unit 120, a technical document registration unit 130, a technical document verification unit 140, and a technical document search. It includes a unit 150, an access permission unit 160, a sharing request and approval unit 170, a technical document upload unit 180, and a technical document download unit 190.

사용자 등록부(110)는 일 실시예에 따른 데이터 저장 및 관리 시스템(10)에 분산 ID(Decentralized Identity, DID)를 새로 발급하거나 기발급된 분산 ID에 대한 등록을 받는다. 사용자 등록부(110)는 탈중앙화 신원증명(Decentralized Identifier, 분산아이디, 이하 "DID")를 등록받는 것이다. The user registration unit 110 issues a new decentralized identity (DID) to the data storage and management system 10 according to an embodiment or receives registration for a previously issued distributed ID. The user registration unit 110 is to register a decentralized identification (Decentralized Identifier, distributed ID, hereinafter "DID").

블록체인 기반의 분산 ID(DID)는 개인정보를 기관별로 분산해서 저장하고, 신원 검증에 필요한 정보도 나눠서 관리한다. 기존의 분산 ID의 경우에는 동시에 여러 곳을 해킹해서 정보를 조작해야 하기 때문에 중앙에서 단일하게 관리하는 것보다 안전성을 보장할 수 있다.Blockchain-based Distributed ID (DID) distributes and stores personal information for each institution, and also manages the information necessary for identity verification. In the case of the existing distributed ID, it is possible to ensure safety rather than centrally managing information because it has to manipulate information by hacking several places at the same time.

사용자 인증부(120)는 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행한다. The user authentication unit 120 uses a distributed ID to authenticate whether a user is granted access rights to files distributed in the blockchain network.

일 양상에 있어서, 사용자 인증부(120)는 FIDO(Fast IDentity Online) 인증을 수행한다. In one aspect, the user authentication unit 120 performs FIDO (Fast IDentity Online) authentication.

FIDO2는 모바일, 데스크톱과 웹 환경에서 패스워드 없이 온라인 보안인증을 처리할 수 있도록 고안된 차세대 인증 규격 표준이다. 비영리 웹표준화기구 월드와이드웹컨소시엄(W3C)이 정의한 '웹오센티케이션 API'와 '클라이언트 투 오센티케이터 프로토콜(CTAP)'로 구성돼 있다.FIDO2 is a next-generation authentication standard designed to handle online security authentication without passwords in mobile, desktop and web environments. It is composed of'Web Authorization API' and'Client to Authorization Protocol (CTAP)' defined by the World Wide Web Consortium (W3C), a non-profit web standardization organization.

기술문서 등록부(130)는 복수의 클라우드마다 구비되는 피어(peer)에 사용자가 임치하기 원하는 기술 문서를 복수의 멀티 클라우드로 분산 저장한다. 일 실시예에 있어서 기술문서 등록부(130)는 파일 관리자(File manager)가 임치하기 원하는 기술문서를 적어도 하나 이상의 조각 파일로 분산시키도록 한다. The technical document registration unit 130 distributes and stores the technical documents that the user wants to entrust to a peer provided for each of the plurality of clouds. In one embodiment, the technical document registration unit 130 allows the file manager to distribute the technical documents desired to be deposited into at least one piece file.

클라우드는 데이터를 인터넷과 연결된 중앙컴퓨터에 저장해서 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있다.The cloud stores data on a central computer connected to the Internet, so that data can be used anytime, anywhere by simply connecting to the Internet.

본 발명의 일 실시예에 따른 데이터 저장 및 관리 시스템(10)은 멀티 클라우드 환경에 기반한다. 멀티 클라우드 환경은 하나의 클라우드 서비스를 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 것으로서, 기업 등이 내부 비즈니스 시스템을 위해 독립적으로 구축한 사설 클라우드(private cloud)일 수도 있다.The data storage and management system 10 according to an embodiment of the present invention is based on a multi-cloud environment. A multi-cloud environment is not using a single cloud service, but using multiple cloud services together, and may be a private cloud that a company or the like independently built for an internal business system.

또한 멀티 클라우드 환경은 하나의 클라우드 서비스를 분산하는 분산 클라우드 사이트(distributed-cloudsite), 그리고 복수의 클라우드 서비스를 그룹핑하는 멀티 클라우드 사이트(multi-cloud site)를 모두 포함한다.In addition, a multi-cloud environment includes both a distributed-cloud site that distributes one cloud service and a multi-cloud site that groups a plurality of cloud services.

멀티 클라우드는 단일 벤더에 대한 의존성을 줄이고 선택을 통한 유연성을 향상시키고 장애에 대한 불편을 줄이기 위해 하나의 이기종 아키텍처 안에서 여러 개의 클라우드 컴퓨팅 서비스의 이용을 뜻한다. 여러 개의 배치 모드(공개형, 폐쇄형, 레거시)가 아닌 여러 개의 클라우드 서비스를 포함한다는 점에서 복합형 클라우드와는 차이가 있다.Multi-cloud refers to the use of multiple cloud computing services within one heterogeneous architecture in order to reduce dependence on a single vendor, improve flexibility through selection, and reduce discomfort. It differs from hybrid cloud in that it includes multiple cloud services rather than multiple deployment modes (open, closed, legacy).

일 실시예에 있어서 도 1 에서 알 수 있듯이, 멀티 클라우드는 블록체인 노드와 스토리지 서비스를 하나의 리소스에 그룹화할 수 있다. 즉, 블록체인 피어(peer) 노드와 기술 문서의 저장소(storage) 서비스를 하나의 리소스 그룹으로 그룹화하여 클라우드 이미지 제작 및 배포한다.In one embodiment, as can be seen in FIG. 1, the multi-cloud can group blockchain nodes and storage services into one resource. In other words, it creates and distributes cloud images by grouping blockchain peer nodes and storage services of technical documents into one resource group.

예를 들어 하나의 클라우드 플랫폼에서 복제하여 분산 노드로 사용 가능하게 구현될 수 있다. 또는 Azure, AWS, KT와 같은 클라우드 플랫폼들 중 두 개 이상의 클라우드 플랫폼에서 분산 노드로 사용 가능하게 구현된다.For example, it can be replicated on one cloud platform and implemented as a distributed node. Alternatively, it can be implemented as a distributed node in two or more cloud platforms such as Azure, AWS, and KT.

기술문서 검증부(140)는 기술문서 등록부(130)로 등록되는 기술문서가 원본인지 진위 여부 및 정당성을 검증한다. 원본인지 진위 여부를 검증하는 것은 기술문서의 발급 허가 상황을 확인하거나, 기술 임치를 원하는 사용자가 기술 문서의 정당한 등록자인지 여부를 확인하는 것을 포함한다. The technical document verification unit 140 verifies whether or not the technical document registered with the technical document registration unit 130 is the original, authenticity, and validity. Verification of the authenticity of the original document includes checking the status of permission for issuance of the technical document or whether the user who wishes to entrust the technology is a legitimate registrant of the technical document.

기술문서 등록부(130)는 먼저 기술문서 검증부(140)에서 검증된 기술 문서를 등록처리한다. 또한 기술문서 등록부(130)는 조각형태로 분산 저장되는 기술문서가 저장되는 클라우드 및 피어(Peer) 정보를 파악한다. The technical document registration unit 130 first registers the technical document verified by the technical document verification unit 140. In addition, the technical document registration unit 130 identifies cloud and peer information in which technical documents distributed and stored in the form of pieces are stored.

기술문서 등록부(130)는 형태보존 암호화를 통한 파일 암호화키와 파일을 조각내어 분산 저장함으로써 보안성을 향상시킬 수 있다. The technical document registration unit 130 may improve security by distributing and storing a file encryption key and a file through shape-preserving encryption.

형태 보존 암호화(FPE: Format-Preserving Encryption)는 암호화 후 평문의 형태와 암호문의 형태가 동일함을 보장하는 암호화 기술이다. 이때 Black과 Rogaway가 도메인 크기별/알고리즘 복잡도별로 제안한 3가지 방법(prefix cipher, cycle-walking cipher, generalized-Feistel cipher)이 FPE 알고리즘의 근간이 된다. 그러나 이에 한정되는 것은 아니다.Format-Preserving Encryption (FPE) is an encryption technology that guarantees that the format of the plaintext and the ciphertext are the same after encryption. At this time, three methods (prefix cipher, cycle-walking cipher, generalized-Feistel cipher) proposed by Black and Rogaway by domain size/algorithm complexity are the basis of the FPE algorithm. However, it is not limited thereto.

기술문서 검색부(150)는 사용자로부터 기술문서 등록부(130)에서 등록된 기술 문서에 대한 검색요청에 따라 기술문서를 검색하여 제공한다. 이때 기술문서 검색부(150)는 기술문서 등록부(130)에서 기술 문서를 등록처리하면서 기술 문서가 분산 저장된 클라우드 및 피어(Peer) 정보를 더 파악할 수 있다.The technical document search unit 150 searches and provides a technical document according to a search request for the technical document registered in the technical document registration unit 130 from a user. At this time, the technical document search unit 150 may further identify cloud and peer information in which the technical document is distributed and stored while the technical document registration unit 130 registers the technical document.

접근 허용부(160)는 사용자 인증부(120)에서 인증 결과 접근 권한이 허여된 사용자에게 멀티 클라우드 저장소에 분산 저장(Distribution Storage)된 파일의 접근을 허용한다.The access permission unit 160 allows a user who has been granted access authority as a result of authentication in the user authentication unit 120 to access a file distributed in the multi-cloud storage (Distribution Storage).

이때 접근을 허용하는 것은 기술문서 등록부(130)를 통해 기술문서를 등록하는것, 기술문서 검색부(150)를 통해 기술문서를 검색하는것, 기술문서 업로드부(180)를 통해 기술문서를 업로드하는 것 그리고 기술문서 다운로드부(190)를 통해 기술문서를 다운로드하는 것과같이 전반적인 형태의 접근을 허용하는 것을 포괄하도록 해석된다. At this time, allowing access is to register a technical document through the technical document registration unit 130, search for a technical document through the technical document search unit 150, and upload a technical document through the technical document upload unit 180 In addition, it is interpreted to include allowing an overall type of access, such as downloading a technical document through the technical document download unit 190.

추가적으로 공유 요청 및 승인부(170)는 기술문서의 공유 요청을 하거나, 기술문서 공유 요청에 대한 승인을 수행한다. 공유 요청 및 승인부(170)는 접근 허용부(160)와 연동되어 접근이 허용된 사용자에 의한 공유 요청인지 여부를 파악한다. 그리고 기술문서의 공유 요청에 따른 전반적인 절차 및 내용의 정당성을 판단하여 승인 여부를 결정한다. Additionally, the sharing request and approval unit 170 makes a request for sharing a technical document or approves a request for sharing a technical document. The sharing request and approval unit 170 is interlocked with the access permission unit 160 to determine whether a sharing request is made by a user who is allowed access. In addition, it decides whether to approve or not by judging the justification of the overall procedure and content according to the request for sharing of technical documents.

본 발명의 추가적인 양상에 따르면, 기술문서 업로드부(180)는 업로드 요청된 파일을 조각화하고, 조각 파일을 각각 암호화하여 암호화된 조각 파일을 복수의 클라우드 저장소에 분산 저장한다. According to an additional aspect of the present invention, the technical document uploading unit 180 fragments the upload-requested file, encrypts each fragment file, and distributes the encrypted fragment file to a plurality of cloud storages.

이때, 사용자 인증부(120)는 파일 업로드 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행함이 바람직하다. In this case, it is preferable that the user authentication unit 120 authenticates whether a user is granted access rights to files distributed in the blockchain network using a distributed ID according to a file upload request.

일 실시예에 있어서 기술문서 업로드부(180)는 형태보존 암호화를 통해 파일을 조각화할 수 있다. 그러나 이에 한정되는 것은 아니다. In an embodiment, the technical document upload unit 180 may fragment a file through shape-preserving encryption. However, it is not limited thereto.

또한 기술문서 다운로드부(190)는 파일 다운로드 요청에 따라 복수의 클라우드 저장소에 분산 저장된 조각 파일을 다운로드 하고, 다운로드된 조각 파일을 복호화하며 복호화된 조각 파일을 결합하여 제공한다. In addition, the technical document download unit 190 downloads fragment files distributed and stored in a plurality of cloud storage in accordance with a file download request, decrypts the downloaded fragment files, and combines and provides the decoded fragment files.

이때, 사용자 인증부(120)는 파일 다운로드 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행함이 바람직하다. In this case, it is preferable that the user authentication unit 120 authenticates whether a user is granted access rights to files distributed in the blockchain network using a distributed ID according to a file download request.

일 실시예에 있어서 기술문서 다운로드부(190)는 기술문서 파일의 해쉬값을 추출하고, 추출된 해쉬값과 블록체인 상에서 공유된 해쉬값을 비교하여 현재 파일에 대한 진위 여부를 확인한다. 그리고 확인결과 현재 파일이 인증된 것으로 확인되면 파일 관리자(File Manager)가 분산 저장된 복수의 조각 파일들을 다운로드하여 다운로드 된 복수의 조각파일 조합으로 파일을 생성한다.In one embodiment, the technical document download unit 190 extracts a hash value of the technical document file, compares the extracted hash value with the hash value shared on the blockchain, and checks whether the current file is authentic or not. And if it is confirmed that the current file is authenticated as a result of the verification, the file manager downloads a plurality of distributedly stored fragment files and creates a file with a combination of the downloaded fragment files.

이때 복수의 노드 중 적어도 하나는 복수의 조각 파일 각각에 생성된 해쉬값을 기초로, 현재 파일의 해시값을 계산하고, 계산된 해쉬값과 블록체인 상에서 공유된 해쉬값을 비교하여 현재 파일에 대한 진위 여부를 확인할 수 있다.At this time, at least one of the plurality of nodes calculates the hash value of the current file based on the hash value generated in each of the plurality of fragment files, and compares the calculated hash value with the hash value shared on the blockchain to determine the current file. You can check the authenticity.

분산 저장된 복수의 의 고유값은, 파일의 해쉬값과 매칭될 수 있다.A plurality of distributedly stored eigenvalues may be matched with a hash value of a file.

일 실시예에 있어서 블록체인 네트워크는 하이퍼레저 패브릭으로 구현된다. In one embodiment, the blockchain network is implemented with Hyperledger Fabric.

하이퍼레저 패브릭은 허가형 프라이빗 블록체인 형태로 개발되었으며 MSP(Membership Services Provider) 멤버형 인증 관리 시스템에 등록된 사용자만 하이퍼레저 패브릭 블록체인에 참여할 수 있다. Hyperledger Fabric was developed in the form of a permissioned private blockchain, and only users registered in the Membership Services Provider (MSP) member authentication management system can participate in the Hyperledger Fabric blockchain.

일 실시예에 있어서 네트워크 하이퍼레저 패브릭으로 구현되는 블록체인상의 채널이라는 개념을 도입해서 블록체인 참여자들 간의 프라이버시를 강화할 수 있다. 이때 거래 정보를 공개 또는 기밀로 할 수 있다. 즉 채널이 있기 때문에 프라이버시와 기밀성이 있다. In one embodiment, the concept of a channel on a blockchain implemented with a network hyperledger fabric can be introduced to enhance privacy among blockchain participants. At this time, transaction information can be made public or confidential. In other words, because there is a channel, there is privacy and confidentiality.

또한 하이퍼레저 패브릭으로 구현되는 블록체인 네트워크에 의해 특정 비즈니스 목적에 따라 채널을 설정하여 정보를 상호 간 공유할 수 있다. 여러 개의 피어(peer)들이 각각 처리하는 트랜잭션을 서로 다르게 하여 분산 병렬 처리로 작업을 한다. In addition, information can be shared with each other by setting channels according to specific business purposes by a blockchain network implemented with Hyperledger Fabric. Multiple peers do different transactions for each transaction and work in distributed parallel processing.

피어(Peer)는 하이퍼레저 패브릭 블록체인을 구성하는 네트워크 노드를 나타내는 논리적 단위로 Ledger(World state+Blockchain)과 Chain Code(비즈니스 로직을 포함)으로 구성된다. Peer is a logical unit representing the network nodes that make up the Hyperledger Fabric Blockchain, and consists of Ledger (World state + Blockchain) and Chain Code (including business logic).

피어(Peer)의 종류는 Endorsing, 노드 간 통신을 주고받게 해주는 역할을 수행하며 어떤 노드가 살아있고 죽어있는지를 확인하며 패킷을 던져보는 역할을 수행하는 Anchor peer, Ordering peer, 일반적인 Committing Peer, Validation peer등이 있다. 그러나 이에 한정되는 것은 아니다. Peer types are Endorsing, an anchor peer, an ordering peer, a general Committing Peer, and a validation peer that perform the role of sending and receiving communication between nodes, verifying which nodes are alive and dead, and playing a role of throwing packets. Etc. However, it is not limited thereto.

하이퍼레저를 이루는 네트워크 구성요소 피어들은 원하는 순서대로 모듈화하여 네트워크를 설계할 수 있다. 이때 교체 가능한 합의 프로토콜(Solo, Kafka, PBFT등)을 사용할 수 있다. Network component peers that make up Hyperledger can be modularized in a desired order to design a network. At this time, interchangeable consensus protocols (Solo, Kafka, PBFT, etc.) can be used.

또한 블록 체인 기반의 이력 관리 모듈을 사용함으로써, 사용자의 다양한 정보가 블록체인 안에 저장되어 이력에 대한 무결성을 확보할 수 있고, 기술 임치를 원하는 사용자의 지적 재산권을 보호할 수 있는 시점을 정확하게 판단하여 신뢰성을 확보한 서비스를 제공할 수 있을 것이라 기대된다. 체인 코드의 로직을 통해 트랜잭션 처리 여부를 결정한다. In addition, by using a blockchain-based history management module, various information of users is stored in the blockchain to ensure the integrity of the history, and by accurately judging when it is possible to protect the intellectual property rights of users who want to deposit technology. It is expected that it will be able to provide reliable services. It decides whether to process the transaction through the logic of the chain code.

즉 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템(10)은 블록체인과 FIDO2 기술을 유합하여 분산 ID 서비스를 구현할 수 있다. That is, the multi-cloud-based data storage and management system 10 according to an embodiment may implement a distributed ID service by combining blockchain and FIDO2 technology.

도 2 는 본 발명의 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법을 도시한 흐름도이다. 2 is a flowchart illustrating a method of driving a multi-cloud-based data storage and management system according to an embodiment of the present invention.

멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법은 먼저 사용자 등록부가 일 실시예에 따른 데이터 저장 및 관리 시스템에 분산 ID(Decentralized Identity, DID)를 새로 발급하거나 기발급된 분산 ID에 대한 등록을 받는다. 사용자 등록부는 탈중앙화 신원증명(Decentralized Identifier, 분산아이디, 이하 "DID")를 등록받는 것이다. In the method of driving a multi-cloud-based data storage and management system, the user registration unit first issues a new decentralized identity (DID) to the data storage and management system according to an embodiment or receives registration for a previously issued distributed ID. . The user registration unit receives a decentralized identifier (Decentralized Identifier, distributed ID, hereinafter "DID").

블록체인 기반의 분산 ID(DID)는 개인정보를 기관별로 분산해서 저장하고, 신원 검증에 필요한 정보도 나눠서 관리한다. 기존의 분산 ID의 경우에는 동시에 여러 곳을 해킹해서 정보를 조작해야 하기 때문에 중앙에서 단일하게 관리하는 것보다 안전성을 보장할 수 있다.Blockchain-based Distributed ID (DID) distributes and stores personal information for each institution, and also manages the information necessary for identity verification. In the case of the existing distributed ID, it is possible to ensure safety rather than centrally managing information because it has to manipulate information by hacking several places at the same time.

그리고 사용자 인증부가 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행한다(S200). 일 양상에 있어서, 사용자 인증부는 FIDO(Fast IDentity Online) 인증을 수행한다. Then, the user authentication unit uses the distributed ID to authenticate whether a user is granted access rights to files distributed in the blockchain network (S200). In one aspect, the user authentication unit performs FIDO (Fast IDentity Online) authentication.

FIDO2는 모바일, 데스크톱과 웹 환경에서 패스워드 없이 온라인 보안인증을 처리할 수 있도록 고안된 차세대 인증 규격 표준이다. 비영리 웹표준화기구 월드와이드웹컨소시엄(W3C)이 정의한 '웹오센티케이션 API'와 '클라이언트 투 오센티케이터 프로토콜(CTAP)'로 구성돼 있다.FIDO2 is a next-generation authentication standard designed to handle online security authentication without passwords in mobile, desktop and web environments. It is composed of'Web Authorization API' and'Client to Authorization Protocol (CTAP)' defined by the World Wide Web Consortium (W3C), a non-profit web standardization organization.

그리고 접근 허용부가 인증을 수행하는 단계에서 인증 결과 접근 권한이 허여된 사용자에게(S210), 멀티 클라우드에 분산 저장(Distribution Storage)된 파일의 접근을 허용한다(S220). In the step of performing the authentication by the access permission unit, the user who is granted access authority as a result of the authentication (S210) is allowed to access the files distributed in the multi-cloud (Distribution Storage) (S220).

일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법은 기술문서 등록부가 복수의 클라우드마다 구비되는 피어(peer)에 사용자가 임치하기 원하는 기술 문서를 복수의 멀티 클라우드로 분산 저장한다. 일 실시예에 있어서 기술문서 등록부는 파일 관리자(File manager)가 임치하기 원하는 기술문서를 적어도 하나 이상의 조각 파일로 분산시키도록 한다. In a method of driving a multi-cloud-based data storage and management system according to an embodiment, a technical document registration unit distributes and stores a technical document that a user wants to deposit in a plurality of clouds in a peer provided for each of the plurality of clouds. In one embodiment, the technical document registration unit allows the file manager to distribute the technical documents desired to be deposited into at least one piece file.

기술문서 등록부는 형태보존 암호화를 통한 파일 암호화키와 파일을 조각내어 분산 저장함으로써 보안성을 향상시킬 수 있다. The technical document registration unit can improve security by distributing and storing the file encryption key and the file through shape-preserving encryption.

형태 보존 암호화(FPE: Format-Preserving Encryption)는 암호화 후 평문의 형태와 암호문의 형태가 동일함을 보장하는 암호화 기술이다. Format-Preserving Encryption (FPE) is an encryption technology that guarantees that the format of the plaintext and the ciphertext are the same after encryption.

클라우드는 데이터를 인터넷과 연결된 중앙컴퓨터에 저장해서 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있다.The cloud stores data on a central computer connected to the Internet, so that data can be used anytime, anywhere by simply connecting to the Internet.

본 발명의 일 실시예에 따른 데이터 저장 및 관리 시스템의 구동방법은 멀티 클라우드 환경에 기반한다. 멀티 클라우드 환경은 하나의 클라우드 서비스를 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 것으로서, 기업 등이 내부 비즈니스 시스템을 위해 독립적으로 구축한 사설 클라우드(private cloud)일 수도 있다.A method of driving a data storage and management system according to an embodiment of the present invention is based on a multi-cloud environment. A multi-cloud environment is not using a single cloud service, but using multiple cloud services together, and may be a private cloud that a company or the like independently built for an internal business system.

또한 멀티 클라우드 환경은 하나의 클라우드 서비스를 분산하는 분산 클라우드 사이트(distributed-cloudsite), 그리고 복수의 클라우드 서비스를 그룹핑하는 멀티 클라우드 사이트(multi-cloud site)를 모두 포함한다.In addition, a multi-cloud environment includes both a distributed-cloud site that distributes one cloud service and a multi-cloud site that groups a plurality of cloud services.

멀티 클라우드는 단일 벤더에 대한 의존성을 줄이고 선택을 통한 유연성을 향상시키고 장애에 대한 불편을 줄이기 위해 하나의 이기종 아키텍처 안에서 여러 개의 클라우드 컴퓨팅 서비스의 이용을 뜻한다. 여러 개의 배치 모드(공개형, 폐쇄형, 레거시)가 아닌 여러 개의 클라우드 서비스를 포함한다는 점에서 복합형 클라우드와는 차이가 있다.Multi-cloud refers to the use of multiple cloud computing services within one heterogeneous architecture in order to reduce dependence on a single vendor, improve flexibility through selection, and reduce discomfort. It differs from hybrid cloud in that it includes multiple cloud services rather than multiple deployment modes (open, closed, legacy).

일 실시예에 있어서 도 1 에서 알 수 있듯이, 멀티 클라우드는 블록체인 노드와 스토리지 서비스를 하나의 리소스에 그룹화할 수 있다. 즉, 블록체인 피어(peer) 노드와 기술 문서의 저장소(storage) 서비스를 하나의 리소스 그룹으로 그룹화하여 클라우드 이미지 제작 및 배포한다.In one embodiment, as can be seen in FIG. 1, the multi-cloud can group blockchain nodes and storage services into one resource. In other words, it creates and distributes cloud images by grouping blockchain peer nodes and storage services of technical documents into one resource group.

예를 들어 하나의 클라우드 플랫폼에서 복제하여 분산 노드로 사용 가능하게 구현될 수 있다. 또는 Azure, AWS, KT와 같은 클라우드 플랫폼들 중 두 개 이상의 클라우드 플랫폼에서 분산 노드로 사용 가능하게 구현된다.For example, it can be replicated on one cloud platform and implemented as a distributed node. Alternatively, it can be implemented as a distributed node in two or more cloud platforms such as Azure, AWS, and KT.

본 발명의 일 양상에 따르면 인증을 수행하는 단계가 파일 업로드를 요청에 따라(S230) 분산 ID 를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고(S232), 기술문서 업로드부가 파일 업로드 요청에 따라 파일을 조각화한다(S234).According to an aspect of the present invention, in the step of performing authentication, in response to a file upload request (S230), authentication is performed whether a user is granted access rights to a file distributed in the blockchain network using a distributed ID (S232), The technical document upload unit fragments the file according to the file upload request (S234).

그리고 기술문서 업로드부가 조각 파일을 각각 암호화하여(S236), 기술문서 업로드부가 암호화된 조각 파일을 복수의 클라우드 저장소에 분산 저장한다(S238).Then, the technical document upload unit encrypts each fragment file (S236), and the technical document upload unit distributes and stores the encrypted fragment file in a plurality of cloud storage (S238).

이때 기술문서 업로드부는 형태보존 암호화를 통한 파일 암호화키와 파일을 조각내어 분산 저장함으로써 보안성을 향상시킬 수 있다. At this time, the technical document upload unit may improve security by distributing and storing the file encryption key and the file through shape-preserving encryption.

형태 보존 암호화(FPE: Format-Preserving Encryption)는 암호화 후 평문의 형태와 암호문의 형태가 동일함을 보장하는 암호화 기술이다. Format-Preserving Encryption (FPE) is an encryption technology that guarantees that the format of the plaintext and the ciphertext are the same after encryption.

한편, 인증을 수행하는 단계는 파일 다운로드를 요청에 따라(S240) 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고(S242), 기술문서 다운로드부가 복수의 클라우드 저장소에 분산 저장된 조각 파일을 다운로드한다(S244).On the other hand, the step of performing authentication is to perform authentication whether a user is granted access rights to files distributed in the blockchain network using a distributed ID according to a file download request (S240), and a plurality of technical document download units The fragment file stored distributed in the cloud storage of is downloaded (S244).

그리고 기술문서 다운로드부가 다운로드된 조각 파일을 복호화하고(S246) 복호화된 조각 파일을 결합하여 접근 권한이 허여된 사용자에게 제공한다(S248).Then, the technical document download unit decrypts the downloaded fragment file (S246), combines the decoded fragment files, and provides it to a user who is granted access rights (S248).

일 실시예에 있어서 기술문서 다운로드부는 기술문서 파일의 해쉬값을 추출하고, 추출된 해쉬값과 블록체인 상에서 공유된 해쉬값을 비교하여 현재 파일에 대한 진위 여부를 확인한다. 그리고 확인결과 현재 파일이 인증된 것으로 확인되면 파일 관리자(File Manager)가 분산 저장된 복수의 조각 파일들을 다운로드하여 다운로드 된 복수의 조각파일 조합으로 파일을 생성한다.In one embodiment, the technical document download unit extracts a hash value of the technical document file, compares the extracted hash value with the hash value shared on the blockchain, and checks the authenticity of the current file. And if it is confirmed that the current file is authenticated as a result of the verification, the file manager downloads a plurality of distributedly stored fragment files and creates a file with a combination of the downloaded fragment files.

이때 복수의 노드 중 적어도 하나는 복수의 조각 파일 각각에 생성된 해쉬값을 기초로, 현재 파일의 해시값을 계산하고, 계산된 해쉬값과 블록체인 상에서 공유된 해쉬값을 비교하여 현재 파일에 대한 진위 여부를 확인할 수 있다.At this time, at least one of the plurality of nodes calculates the hash value of the current file based on the hash value generated in each of the plurality of fragment files, and compares the calculated hash value with the hash value shared on the blockchain to determine the current file. You can check the authenticity.

분산 저장된 복수의 조각파일의 고유값은, 파일의 해쉬값과 매칭될 수 있다.The unique values of the plurality of distributedly stored fragment files may be matched with the hash value of the file.

일 양상에 있어서 블록체인 네트워크는 하이퍼레저 패브릭(Hyperledger Fabric)으로 구현된다.In one aspect, the blockchain network is implemented with Hyperledger Fabric.

하이퍼레저 패브릭은 허가형 프라이빗 블록체인 형태로 개발되었으며 MSP(Membership Services Provider) 멤버형 인증 관리 시스템에 등록된 사용자만 하이퍼레저 패브릭 블록체인에 참여할 수 있다. Hyperledger Fabric was developed in the form of a permissioned private blockchain, and only users registered in the Membership Services Provider (MSP) member authentication management system can participate in the Hyperledger Fabric blockchain.

일 실시예에 있어서 네트워크 하이퍼레저 패브릭으로 구현되는 블록체인상의 채널이라는 개념을 도입해서 블록체인 참여자들 간의 프라이버시를 강화할 수 있다. 이때 거래 정보를 공개 또는 기밀로 할 수 있다. 즉 채널이 있기 때문에 프라이버시와 기밀성이 있다. In one embodiment, the concept of a channel on a blockchain implemented with a network hyperledger fabric can be introduced to enhance privacy among blockchain participants. At this time, transaction information can be made public or confidential. In other words, because there is a channel, there is privacy and confidentiality.

또한 하이퍼레저 패브릭으로 구현되는 블록체인 네트워크에 의해 특정 비즈니스 목적에 따라 채널을 설정하여 정보를 상호 간 공유할 수 있다. 여러 개의 피어(peer)들이 각각 처리하는 트랜잭션을 서로 다르게 하여 분산 병렬 처리로 작업을 한다. In addition, information can be shared with each other by setting channels according to specific business purposes by a blockchain network implemented with Hyperledger Fabric. Multiple peers do different transactions for each transaction and work in distributed parallel processing.

또한 블록 체인 기반의 이력 관리 모듈을 사용함으로써, 사용자의 다양한 정보가 블록체인 안에 저장되어 이력에 대한 무결성을 확보할 수 있고, 기술 임치를 원하는 사용자의 지적 재산권을 보호할 수 있는 시점을 정확하게 판단하여 신뢰성을 확보한 서비스를 제공할 수 있을 것이라 기대된다. 체인 코드의 로직을 통해 트랜잭션 처리 여부를 결정한다. In addition, by using a blockchain-based history management module, various information of users is stored in the blockchain to ensure the integrity of the history, and by accurately judging when it is possible to protect the intellectual property rights of users who want to deposit technology. It is expected that it will be able to provide reliable services. It decides whether to process the transaction through the logic of the chain code.

즉 일 실시예에 따른 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법은 블록체인과 FIDO2 기술을 유합하여 분산 ID 서비스를 구현할 수 있다. That is, a method of driving a multi-cloud-based data storage and management system according to an embodiment may implement a distributed ID service by combining a block chain and FIDO2 technology.

전술한 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.The above-described method may be implemented as an application or in the form of program instructions that may be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded in the computer-readable recording medium may be specially designed and constructed for the present invention, and may be known and usable to those skilled in the computer software field.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magnetic-optical media such as floptical disks. media), and a hardware device specially configured to store and execute program instructions such as ROM, RAM, flash memory, and the like.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to embodiments, those skilled in the art will understand that various modifications and changes can be made to the present invention without departing from the spirit and scope of the present invention described in the following claims I will be able to.

10 : 데이터 저장 및 관리 시스템 110 : 사용자 등록부
120 : 사용자 인증부 130 : 기술문서 등록부
140 : 기술문서 검증부 150 : 기술문서 검색부
160 : 접근 허용부 170 : 공유 요청 및 승인부
180 : 기술문서 업로드부 190 : 기술문서 다운로드부10: data storage and management system 110: user register
120: user authentication unit 130: technical document registration unit
140: technical document verification unit 150: technical document search unit
160: access permission unit 170: sharing request and approval unit
180: technical document upload unit 190: technical document download unit

Claims (10)

분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하는 사용자 인증부; 및
상기 사용자 인증부에서 인증 결과 접근 권한이 허여된 사용자에게 멀티 클라우드 저장소에 분산 저장(Distribution Storage)된 파일의 접근을 허용하는 접근 허용부;를 포함하고,
상기 사용자 인증부는 파일 업로드를 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고,
업로드 요청된 파일을 조각화하고, 조각 파일을 각각 암호화하여 암호화된 조각 파일을 복수의 클라우드 저장소에 분산 저장하는 기술문서 업로드부;를 더 포함하며,
상기 사용자 인증부는 파일 다운로드를 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고,
파일 다운로드 요청에 따라 복수의 클라우드 저장소에 분산 저장된 조각 파일을 다운로드 하고, 다운로드된 조각 파일을 복호화하며 복호화된 조각 파일을 결합하여 제공하는 기술문서 다운로드부;를 더 포함하고,
복수의 클라우드마다 구비되는 피어(peer)에 사용자가 임치하기 원하는 기술 문서를 복수의 멀티 클라우드로 분산 저장하는 기술문서 등록부; 및
상기 기술문서 등록부로 등록되는 기술문서가 기술문서의 발급 허가 상황을 확인하거나, 기술 임치를 원하는 사용자가 기술 문서의 정당한 등록자인지 여부를 확인하여 원본인지 진위 여부 및 정당성을 검증하는 기술문서 검증부;를 더 포함하며,
상기 기술문서 등록부는 상기 기술문서 검증부에서 검증된 기술 문서를 등록처리하고,
분산 ID 사용 이력을 기록하여 멀티 클라우드 상에 분산 저장된 파일에 대한 접근 이력을 확인 가능한, 멀티 클라우드 기반의 데이터 저장 및 관리 시스템.
A user authentication unit that authenticates whether a user is granted access rights to files distributed in the blockchain network using the distributed ID; And
Including; an access permission unit for allowing the user to access the files distributed in the multi-cloud storage (Distribution Storage) to a user who is granted access authority as a result of authentication by the user authentication unit,
The user authentication unit authenticates whether a user is granted access rights to files distributed in the blockchain network using a distributed ID according to a file upload request,
Further comprising; a technical document uploading unit for fragmenting the upload-requested file, encrypting the fragment files, and storing the encrypted fragment files distributed in a plurality of cloud storages,
The user authentication unit authenticates whether a user is granted access rights to files distributed in the blockchain network using a distributed ID according to a file download request,
Further comprising; a technical document download unit for downloading fragment files distributed and stored in a plurality of cloud storage in accordance with a file download request, decrypting the downloaded fragment files, and providing by combining the decoded fragment files; and
A technical document registration unit that distributes and stores a technical document that a user wants to entrust to a peer provided for each of a plurality of clouds in a plurality of multi-clouds; And
A technical document verification unit for verifying the authenticity and validity of the original by checking whether the technical document registered in the technical document registration unit is a technical document issuance permission status, or by checking whether a user who wants to entrust the technical document is a legitimate registrant of the technical document; It further includes,
The technical document registration unit registers and processes the technical document verified by the technical document verification unit,
A multi-cloud-based data storage and management system that records the history of distributed ID usage and checks the history of access to files stored in the multi-cloud.
 제 1 항에 있어서,
상기 사용자 인증부는 FIDO(Fast IDentity Online) 인증을 수행하는 것을 특징으로 하는 멀티 클라우드 기반의 데이터 저장 및 관리 시스템.
The method of claim 1,
The user authentication unit multi-cloud-based data storage and management system, characterized in that performing FIDO (Fast IDentity Online) authentication.
 삭제delete 삭제delete 제 1 항에 있어서,
상기 블록체인 네트워크는 하이퍼레저 패브릭(Hyperledger Fabric)으로 구현되는 것을 특징으로 하는 멀티 클라우드 기반의 데이터 저장 및 관리 시스템.
The method of claim 1,
The blockchain network is a multi-cloud-based data storage and management system, characterized in that implemented as a hyperledger fabric (Hyperledger Fabric).
 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법에 있어서,
사용자 인증부가 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하는 단계; 및
접근 허용부가 상기 인증을 수행하는 단계에서 인증 결과 접근 권한이 허여된 사용자에게 멀티 클라우드에 분산 저장(Distribution Storage)된 파일의 접근을 허용하는 단계;를 포함하고,
상기 인증을 수행하는 단계가 파일 업로드를 요청에 따라 분산 ID 를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고,
기술문서 업로드부가 파일 업로드 요청에 따라 파일을 조각화하는 단계;
기술문서 업로드부가 조각 파일을 각각 암호화하는 단계; 및
기술문서 업로드부가 상기 암호화된 조각 파일을 복수의 클라우드 저장소에 분산 저장하는 단계;를 더 포함하며,
상기 인증을 수행하는 단계가 파일 다운로드를 요청에 따라 분산 ID를 이용하여 블록체인 네트워크에 분산 저장된 파일에 접근 권한이 허여된 사용자인지 인증을 수행하고,
기술문서 다운로드부가 복수의 클라우드 저장소에 분산 저장된 조각 파일을 다운로드 하는 단계;
기술문서 다운로드부가 상기 다운로드된 조각 파일을 복호화하는 단계; 및
기술문서 다운로드부가 상기 복호화된 조각 파일을 결합하여 접근 권한이 허여된 사용자에게 제공하는 단계;를 더 포함하며,
기술문서 등록부가 복수의 클라우드마다 구비되는 피어(peer)에 사용자가 임치하기 원하는 기술 문서를 복수의 멀티 클라우드로 분산 저장하는 단계; 및
기술문서 검증부가 상기 기술문서 등록부로 등록되는 기술문서가 기술문서의 발급 허가 상황을 확인하거나, 기술 임치를 원하는 사용자가 기술 문서의 정당한 등록자인지 여부를 확인하여 원본인지 진위 여부 및 정당성을 검증하는 단계;를 더 포함하고,
상기 분산 저장하는 단계는 상기 검증하는 단계에서 검증된 기술 문서를 등록처리하고,
분산 ID 사용 이력을 기록하여 멀티 클라우드 상에 분산 저장된 파일에 대한 접근 이력을 확인 가능한, 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법.
In the method of driving a multi-cloud-based data storage and management system,
Performing, by the user authentication unit, authenticating whether a user is granted access rights to files distributed in the blockchain network using the distributed ID; And
Including; and allowing an access permission unit to access a file distributed in the multi-cloud to a user who is granted access authority as a result of the authentication in the step of performing the authentication,
In the step of performing the authentication, in response to a file upload request, authentication is performed whether a user is granted access rights to files distributed in the blockchain network using a distributed ID,
Segmenting the file according to the file upload request by the technical document upload unit;
Encrypting each piece file by the technical document upload unit; And
The technical document upload unit distributing and storing the encrypted fragment file in a plurality of cloud storages; further comprising,
In the step of performing the authentication, in response to a file download request, authentication is performed whether a user is granted access rights to files distributed in the blockchain network using a distributed ID,
Downloading a piece file distributed and stored in a plurality of cloud storage by the technical document download unit;
Decoding the downloaded fragment file by a technical document download unit; And
The technical document download unit combines the decrypted fragment files and provides them to a user who is granted access rights; further comprising,
Distributing and storing the technical documents that the user wants to deposit in a peer provided for each of the plurality of clouds in a plurality of clouds; And
The technical document verification unit checks the status of the technical document issuance permission status for the technical document registered with the technical document registration unit, or verifies the authenticity and validity of the original by checking whether the user who wants to entrust the technology is a legitimate registrant of the technical document Including;
In the distributed storing step, the technical document verified in the verifying step is registered and processed,
A method of driving a multi-cloud-based data storage and management system that records the history of using distributed IDs and checks the history of access to files stored in the multi-cloud.
 제 6 항에 있어서,
상기 인증을 수행하는 단계는 FIDO(Fast IDentity Online) 인증을 수행하는 것을 특징으로 하는 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법.
The method of claim 6,
The step of performing the authentication is a method of driving a multi-cloud-based data storage and management system, characterized in that FIDO (Fast IDentity Online) authentication is performed.
 삭제delete 삭제delete 제 6 항에 있어서,
상기 블록체인 네트워크는 하이퍼레저 패브릭(Hyperledger Fabric)으로 구현되는 것을 특징으로 하는 멀티 클라우드 기반의 데이터 저장 및 관리 시스템의 구동방법.The method of claim 6,
The method of driving a multi-cloud-based data storage and management system, characterized in that the blockchain network is implemented with a Hyperledger Fabric.
KR1020200044775A 2020-04-13 2020-04-13 System for Data Storing and Managing based on Multi-cloud and Driving method thereof KR102179497B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200044775A KR102179497B1 (en) 2020-04-13 2020-04-13 System for Data Storing and Managing based on Multi-cloud and Driving method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200044775A KR102179497B1 (en) 2020-04-13 2020-04-13 System for Data Storing and Managing based on Multi-cloud and Driving method thereof

Publications (1)

Publication Number Publication Date
KR102179497B1 true KR102179497B1 (en) 2020-11-17

Family

ID=73642290

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200044775A KR102179497B1 (en) 2020-04-13 2020-04-13 System for Data Storing and Managing based on Multi-cloud and Driving method thereof

Country Status (1)

Country Link
KR (1) KR102179497B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112866415A (en) * 2021-02-24 2021-05-28 上海泰宇信息技术股份有限公司 Data backup private cloud storage and downloading method
KR102280061B1 (en) * 2020-12-03 2021-07-22 주식회사 마크애니 Corporation related certificate issue system and method using did based on blockchain
WO2022177204A1 (en) * 2021-02-22 2022-08-25 주식회사 블록체인기술연구소 Did-based decentralized system for storing and sharing user data
KR20220126463A (en) 2021-03-09 2022-09-16 삼성에스디에스 주식회사 Method for proving original of data, and apparatus therefor
KR20220161035A (en) 2021-05-28 2022-12-06 삼성에스디에스 주식회사 Method for proving original of data, user terminal and key management server therefor
KR102515367B1 (en) * 2023-01-20 2023-03-30 주식회사 그래파이 Blockchain-based data sharing method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101868029B1 (en) 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
KR20190041784A (en) * 2017-10-13 2019-04-23 주식회사 포스링크 System and method for controlling distribution synchronization access based on blockchain in multicloud environment
KR102014655B1 (en) * 2018-09-25 2019-08-26 김수완 A method for mileage integration and real asset capitalization using integrated platform of fin-tech and blockchain
KR102052036B1 (en) 2019-07-30 2019-12-04 주식회사 바스랩 Method for obtaining data through searching and merging distributed data stored using blockchain

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101868029B1 (en) 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
KR20190041784A (en) * 2017-10-13 2019-04-23 주식회사 포스링크 System and method for controlling distribution synchronization access based on blockchain in multicloud environment
KR102014655B1 (en) * 2018-09-25 2019-08-26 김수완 A method for mileage integration and real asset capitalization using integrated platform of fin-tech and blockchain
KR102052036B1 (en) 2019-07-30 2019-12-04 주식회사 바스랩 Method for obtaining data through searching and merging distributed data stored using blockchain
KR102062919B1 (en) * 2019-07-30 2020-01-06 주식회사 바스랩 Method for providing blockchain-based data cloud service

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102280061B1 (en) * 2020-12-03 2021-07-22 주식회사 마크애니 Corporation related certificate issue system and method using did based on blockchain
WO2022177204A1 (en) * 2021-02-22 2022-08-25 주식회사 블록체인기술연구소 Did-based decentralized system for storing and sharing user data
KR20220120062A (en) * 2021-02-22 2022-08-30 주식회사 블록체인기술연구소 The decentralized user data storage and sharing system based on DID
KR20220143625A (en) * 2021-02-22 2022-10-25 주식회사 블록체인기술연구소 The user data storage and sharing system based on DID
KR102465467B1 (en) 2021-02-22 2022-11-09 주식회사 블록체인기술연구소 The decentralized user data storage and sharing system based on DID
KR102483369B1 (en) 2021-02-22 2022-12-29 주식회사 블록체인기술연구소 The user data storage and sharing system based on DID
CN112866415A (en) * 2021-02-24 2021-05-28 上海泰宇信息技术股份有限公司 Data backup private cloud storage and downloading method
CN112866415B (en) * 2021-02-24 2023-07-28 上海泰宇信息技术股份有限公司 Data backup private cloud storage and downloading method
KR20220126463A (en) 2021-03-09 2022-09-16 삼성에스디에스 주식회사 Method for proving original of data, and apparatus therefor
KR20220161035A (en) 2021-05-28 2022-12-06 삼성에스디에스 주식회사 Method for proving original of data, user terminal and key management server therefor
KR102515367B1 (en) * 2023-01-20 2023-03-30 주식회사 그래파이 Blockchain-based data sharing method

Similar Documents

Publication Publication Date Title
KR102179497B1 (en) System for Data Storing and Managing based on Multi-cloud and Driving method thereof
CN109309565B (en) Security authentication method and device
CN110537346B (en) Safe decentralized domain name system
US20210083872A1 (en) Systems, methods, and devices for secure blockchain transaction and subnetworks
US10554393B2 (en) Universal secure messaging for cryptographic modules
US8196186B2 (en) Security architecture for peer-to-peer storage system
CN109361668A (en) A kind of data trusted transmission method
US9672333B2 (en) Trusted storage
KR101817152B1 (en) Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential
US20080294914A1 (en) Trusted storage
CN113162907A (en) Attribute-based access control method and system based on block chain
CN115277168B (en) Method, device and system for accessing server
Guo et al. Using blockchain to control access to cloud data
CN113726733B (en) Encryption intelligent contract privacy protection method based on trusted execution environment
Andola et al. An enhanced smart card and dynamic ID based remote multi-server user authentication scheme
CN110572392A (en) Identity authentication method based on HyperLegger network
Khan et al. A brief review on cloud computing authentication frameworks
CN115189928B (en) Dynamic security migration method and system for password service virtual machine
CN111245611A (en) Anti-quantum computing identity authentication method and system based on secret sharing and wearable equipment
CN114553566B (en) Data encryption method, device, equipment and storage medium
Kwon et al. Certificate transparency with enhanced privacy
CN115865320A (en) Block chain-based security service management method and system
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
Kankal et al. An adaptive authentication based on blockchain for bigdata hadoop framework
Pooja et al. Mobile Agent Communication, Security Concerns, and Approaches: An Insight into Different Kinds of Vulnerabilities a Mobile Agent Could Be Subjected to and Measures to Control Them

Legal Events

Date Code Title Description
GRNT Written decision to grant