KR102283953B1 - Apparatus and method for transmitting/receiving based on blockchain - Google Patents
Apparatus and method for transmitting/receiving based on blockchain Download PDFInfo
- Publication number
- KR102283953B1 KR102283953B1 KR1020190065112A KR20190065112A KR102283953B1 KR 102283953 B1 KR102283953 B1 KR 102283953B1 KR 1020190065112 A KR1020190065112 A KR 1020190065112A KR 20190065112 A KR20190065112 A KR 20190065112A KR 102283953 B1 KR102283953 B1 KR 102283953B1
- Authority
- KR
- South Korea
- Prior art keywords
- nonce
- message
- authentication code
- encryption
- unit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Abstract
본 발명은 블록체인 기반 데이터 송수신 장치 및 방법에 관한 것이다. 본 발명의 일 실시 예에 따르면, 블록체인 기반 데이터 송수신 장치 및 방법은 P2P 네트워크 기반 블록체인 시스템에서 데이터 송수신을 할 때 데이터의 무결성과 안정성을 보장하고 시스템의 부하는 줄일 수 있다. The present invention relates to a block chain-based data transmission and reception apparatus and method. According to an embodiment of the present invention, a block chain-based data transmission/reception apparatus and method can ensure data integrity and stability and reduce system load when transmitting and receiving data in a P2P network-based block chain system.
Description
본 발명은 블록체인 기반 데이터 송수신 장치 및 방법에 관한 것으로, 보다 상세하게는 블록체인 시스템 기반의 P2P 네트워크 방식에서 네트워크 패킷 보호를 위한 암복호화 알고리즘을 제공하는 안전한 데이터 송수신 장치 및 방법에 관한 것이다.The present invention relates to a block-chain-based data transmission/reception apparatus and method, and more particularly, to a secure data transmission/reception apparatus and method for providing an encryption/decryption algorithm for protecting network packets in a P2P network method based on a block chain system.
블록체인 시스템은 P2P 네트워크 기반 시스템이다. P2P 네트워크에서 네트워크 패킷 보호를 위한 암복호화 알고리즘 및 키 분배 알고리즘들은 블록체인 시스템의 범위 밖으로 시스템 구축자 또는 시스템 서비스 제공자가 설치하여 사용되는 부분이다. 하지만 블록체인 시스템이 암호화폐 기반 서비스를 진행하면서 안전한 데이터 송수신 방식이 전체 블록체인 시스템의 안정성을 확보하는데 필수불가결한 요소로 변하였다. The blockchain system is a P2P network-based system. In a P2P network, encryption/decryption algorithms and key distribution algorithms for network packet protection are installed and used by system builders or system service providers outside the scope of the blockchain system. However, as the blockchain system proceeds with cryptocurrency-based services, the secure data transmission/reception method has changed to an essential element in securing the stability of the entire blockchain system.
이에 1세대 블록체인 암호 화폐의 근간인 비트코인(Bitcoin)은 P2P통신에 있어 Https를 적용하고 있으며, 이때 Https를 위한 인증서는 시스템에서 제공되지 않는다. 2세대 이더리움(Ethereum)에서도 동일한 방식을 제공하고 있으며, 3세대 하이퍼래저 패브릭(Hyperledger Fabric)도 Https를 적용하지만 인증서 발급을 시스템에서 제공함으로써 보다 진보된 안전한 방식을 제공한다.Accordingly, Bitcoin, the basis of the first-generation block chain cryptocurrency, applies Https for P2P communication, and at this time, a certificate for Https is not provided in the system. 2nd generation Ethereum provides the same method, and 3rd generation Hyperledger Fabric also applies Https, but provides a more advanced and secure method by providing certificate issuance in the system.
한편 기존의 블록체인 시스템은 네트워크 패킷 보안을 위해 SSL/TLS 방식이 키 쉐어링(Key Sharing) 방식을 사용한다. SSL/TLS 방식은 안전한 메시지 전송을 위해 핸드쉐이크(handshake) 과정을 통해 암호화키를 생성해 내고 생성된 세션키를 활용해 메시지를 암복호화하는 방식이다. 이는 중앙집중적인 시스템을 위해 고안된 것으로 P2P네트워크를 기반으로 하는 블록체인 시스템에는 과도한 트래픽을 발생시킨다. 과도한 트래픽은 P2P 네트워크 기반의 블록체인 시스템의 의사결정(합의) 도달 시간에 결정적인 지연 사유를 제공함으로써 블록체인 시스템에서 P2P네트워크 확장에 제약을 발생시킨다. 합의에 도달하는 방식과 절차는 대표 서버(노드)에서 나머지 3개의 참여 서버(노드)에 메시지를 브로드캐스팅함으로써 시작한다. 각 노드는 전송받은 메시지를 검증하고 그 다음 단계로 상태를 변화시키기 위해 전송받은 메시지와 자신의 정보를 덧붙여 메시지를 구성한 후 나머지 노드들에게 브로드캐스팅한다. 이러한 방식으로 4단계룰 걸쳐, 4개의 노드는 가자 브로드캐스팅을 하게 되고 최종 단계에서는 각 노드들이 자신의 메시지 이외 타 노드로부터 받은 최종단계 메시지의 개수가 3개 이상이면 합의된 것으로 간주하고 블록을 생성한 후 종료한다. 이 때, 각 노드 간 데이터 전송방식은 https 이기 때문에 한번의 메시지를 보내기 위해 실절적으로 11번(핸드쉐이킹)+1번(메시지 전송)=12번의 메시지를 주고 받는다. 따라서 SSL/TLS 방식은 하나의 서버와 다수의 클라이언트 간 안전한 데이터 전달을 위해 고안된 고보안성 방식으로 중앙집중적 네트워크 방식에 적합한 방식이나 블록체인 시스템이 지향하는 완전한 P2P 네트워크(complete P2P network) 방식에는 적합하지 않다.On the other hand, in the existing blockchain system, SSL/TLS method uses key sharing method for network packet security. In the SSL/TLS method, an encryption key is generated through a handshake process for secure message transmission, and the message is encrypted and decrypted using the generated session key. This is designed for a centralized system and generates excessive traffic in a blockchain system based on a P2P network. Excessive traffic creates a constraint on the expansion of the P2P network in the blockchain system by providing a decisive reason for delay in the decision (consensus) arrival time of the P2P network-based blockchain system. The method and procedure for reaching consensus starts by broadcasting a message from the representative server (node) to the remaining three participating servers (nodes). Each node verifies the received message and to change the state to the next step, adds the received message and its own information to compose a message and broadcasts it to the rest of the nodes. In this way, over the four-step rule, four nodes start broadcasting, and in the final step, if the number of final-step messages received from other nodes other than their own messages is 3 or more, it is considered as agreed and a block is created. and then quit At this time, since the data transmission method between each node is https, in order to send a single message, 11 (handshaking)+1 (message transmission) = 12 messages are exchanged effectively. Therefore, the SSL/TLS method is a high-security method designed for secure data transfer between a single server and multiple clients, and is suitable for a centralized network method, but is not suitable for a complete P2P network method aimed at by a block chain system. not.
블록체인 시스템은 블록의 무결성을 제공하고 오류 허용 체이닝(Fault Tolerant Chaining) 방식을 제공하므로 SSL/TLS 방식이 제공하는 데이터 패킷의 안정성은 블록체인 시스템이 제공해주는 무결성과 오류 감내 의사결정방식의 보안성과는 상관관계가 없다. 즉, 전체 블록체인 시스템에 높은 부하를 주면서까지 SSL/TLS 방식 네트워크 패킷 전송(P2P 네트워크 기반)의 높은 안정성에 의존할 필요가 없다. 이는 P2P 네트워크 기반 블록체인 시스템의 성능(합의도달시간, 시간내 합의도출시간, 최대 노드 확장개수 등)의 저해요소로 작용될 수 있다.Since the blockchain system provides block integrity and provides the Fault Tolerant Chaining method, the stability of data packets provided by the SSL/TLS method depends on the integrity of the block chain system and the security of the error-tolerant decision-making method. has no correlation In other words, there is no need to rely on the high stability of SSL/TLS method network packet transmission (based on P2P network) while putting a high load on the entire blockchain system. This can act as a hindrance to the performance of the P2P network-based blockchain system (consensus time, time to reach consensus within time, the maximum number of nodes to expand, etc.).
본 발명의 배경기술은 대한민국 공개특허 제10-2018-0117124호에 개시되어 있다.The background technology of the present invention is disclosed in Korean Patent Laid-Open No. 10-2018-0117124.
본 발명은 P2P 네트워크 상의 데이터를 블록체인 정보(송수신자 주소값)을 안전한 패킷 생성/검증 방식으로 이용하므로 데이터 위변조 가능성을 제거하여 보안성과 무결성을 보증할 수 있는 블록체인 기반 데이터 송수신 장치 및 방법을 제공한다.The present invention provides a block-chain-based data transmission/reception device and method that can ensure security and integrity by eliminating the possibility of data forgery and falsification by using block-chain information (sender address value) in a secure packet generation/verification method using data on a P2P network. to provide.
본 발명은 단순하면서 직관적인 방식으로 P2P네트워크에서 발생되는 트래픽을 보호하여 기존 대비 1/12 낮은 트래픽이 발생하여 시스템 부하를 줄일 수 있는 블록체인 기반 데이터 송수신 장치 및 방법을 제공한다.The present invention provides a block-chain-based data transmission/reception device and method that can reduce system load by protecting traffic generated in a P2P network in a simple and intuitive manner, thereby generating 1/12 lower traffic than before.
본 발명은 동종 또는 이종 블록체인 시스템 간 데이터 전달이 가능한 블록체인 기반 데이터 송수신 장치 및 방법을 제공한다.The present invention provides a block-chain-based data transmission/reception device and method capable of transferring data between homogeneous or heterogeneous block-chain systems.
본 발명의 일 측면에 따르면, 블록체인 기반 데이터 송수신 장치를 제공한다. According to one aspect of the present invention, there is provided a block chain-based data transmission and reception device.
본 발명의 일 실시예에 따른 수신자 정보로 헤더부를 생성하는 입력부, 송신 메시지를 수신자 정보로 암호화하여 암호 메시지를 생성하는 암호화 모듈, 암호 메시지를 송수신하는 송수신부 및 암호 메시지를 수신자 정보로 복호화하는 복호화 모듈을 포함할 수 있다.According to an embodiment of the present invention, an input unit for generating a header unit with recipient information, an encryption module for generating an encrypted message by encrypting a transmission message with recipient information, a transceiver for transmitting and receiving an encrypted message, and a decryption for decrypting the encrypted message into recipient information according to an embodiment of the present invention It can contain modules.
본 발명의 다른 일 측면에 따르면, 블록체인 기반 데이터 송수신 방법 및 이를 실행하는 컴퓨터 프로그램이 기록된 컴퓨터가 판독 가능한 기록매체를 제공한다.According to another aspect of the present invention, there is provided a computer-readable recording medium in which a block chain-based data transmission/reception method and a computer program executing the same are recorded.
본 발명의 일 실시예에 따른 블록체인 기반 데이터 송수신 방법 및 기록매체는 수신인 정보로 헤더부를 구성하는 단계, 임의 값인 논스를 생성하는 단계, 논스에서 키 유도 알고리즘을 이용해 논스 키를 추출하는 단계, 송신 메시지를 암호화하여 암호 메시지를 생성하는 단계, 해시함수를 이용한 논스 키와 암호 메시지의 해시 값을 메시지 인증코드로 추출하는 단계, 논스를 암호화하여 암호 논스를 생성하는 단계, 메시지 인증코드를 암호화하여 암호 인증코드를 생성하는 단계 및 헤더부, 암호 논스, 암호 메시지 및 암호 인증코드를 전송하는 단계를 포함할 수 있다.A block chain-based data transmission/reception method and recording medium according to an embodiment of the present invention includes the steps of configuring a header part with recipient information, generating a nonce that is an arbitrary value, extracting a nonce key using a key derivation algorithm from the nonce, and transmitting Encrypting the message to generate a cryptographic message, extracting the nonce key using a hash function and the hash value of the cryptographic message as a message authentication code, encrypting the nonce to generate a cryptographic nonce, encrypting the message authentication code It may include the step of generating an authentication code and transmitting the header part, the encryption nonce, the encryption message and the encryption authentication code.
본 발명의 일 실시예에 따른 블록체인 기반 데이터 송수신 방법 및 기록매체는 헤더부, 암호 논스, 암호 메시지 및 암호 인증코드를 수신하는 단계, 암호 인증코드를 복호화하여 메시지 인증코드를 추출하는 단계, 암호 논스를 복호화하여 논스를 추출하는 단계, 논스에서 키 유도 알고리즘으로 논스 키를 추출하는 단계, 해시함수를 이용해 논스 키와 암호 메시지의 해시 값을 산출하는 단계; 및 해시 값과 상기 메시지 인증코드를 비교하는 단계를 포함할 수 있다.A block chain-based data transmission/reception method and recording medium according to an embodiment of the present invention includes the steps of: receiving a header part, an encryption nonce, an encryption message and an encryption authentication code; decrypting the encryption authentication code to extract a message authentication code; extracting the nonce by decrypting the nonce, extracting the nonce key from the nonce using a key derivation algorithm, calculating a hash value of the nonce key and the encrypted message using a hash function; and comparing the hash value with the message authentication code.
본 발명의 일 실시 예에 따르면, 블록체인 기반 데이터 송수신 장치 및 방법은 P2P 네트워크 기반 블록체인 시스템에서 데이터 송수신을 할 때 단순하면서 직관적인 방식으로 P2P네트워크에서 발생되는 트래픽을 보호하여 기존 대비 1/12 낮은 트래픽이 발생하여 시스템 부하를 줄일 수 있다.According to an embodiment of the present invention, a block chain-based data transmission/reception apparatus and method protects traffic generated in a P2P network in a simple and intuitive manner when transmitting and receiving data in a P2P network-based block chain system, 1/12 compared to the existing method Low traffic can occur, reducing the system load.
본 발명의 일 실시 예에 따르면, 블록체인 정보(송수신자 주소값)을 안전한 패킷 생성/검증 방식으로 데이터 위변조 가능성을 제거하여 데이터이 무결성과 안정성을 보장한다.According to an embodiment of the present invention, data integrity and stability are ensured by removing the possibility of data forgery and falsification of block chain information (sender address value) in a secure packet generation/verification method.
본 발명의 일 실시 예에 따르면, 블록체인 기반 데이터 송수신 장치 및 방법은 블록체인 시스템의 네트워크 명과 블록체인 시스템의 네트워크 주소를 저장하므로 동종 또는 이종 블록체인 시스템 간 데이터 전달이 가능하다.According to an embodiment of the present invention, the block chain-based data transmission and reception apparatus and method store the network name of the block chain system and the network address of the block chain system, so that data transfer between the same or heterogeneous block chain system is possible.
도 1 내지 도 7은 본 발명의 일 실시 예에 따른 데이터 송수신 장치를 설명하기 위한 도면들.
도 8 및 도 9는 본 발명의 일 실시예에 따른 데이터 송수신 방법을 설명하기 위한 도면들.
도 10 은 본 발명의 일 실시 예에 따른 데이터 송수신 방법의 전체 흐름도.1 to 7 are diagrams for explaining an apparatus for transmitting and receiving data according to an embodiment of the present invention.
8 and 9 are diagrams for explaining a data transmission/reception method according to an embodiment of the present invention.
10 is an overall flowchart of a data transmission/reception method according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.Since the present invention can have various changes and can have various embodiments, specific embodiments are illustrated in the drawings and will be described in detail through detailed description. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Also, as used herein and in the claims, the terms "a" and "a" and "a" are to be construed to mean "one or more" in general, unless stated otherwise.
이하, 본 발명의 바람직한 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. do it with
도 1 내지 도 7은 본 발명의 일 실시 예에 따른 데이터 송수신 장치를 설명하기 위한 도면들이다.1 to 7 are diagrams for explaining an apparatus for transmitting and receiving data according to an embodiment of the present invention.
도 1을 참조하면, 데이터 송수신 장치(10)는 P2P 네트워크 기반으로 데이터를 안전하게 송수신하면서 네트워크에 부하를 감소시킨다. 기존의 SSL/TLS 방식은 암호화 패킷을 전달하기 위해 키 쉐어링 절차를 수행한다. 키 쉐어링 절차는 패킷 전달을 위해 P2P 간 11번의 트랜젝션을 발생시킨 후 마지막에 암호화 패킷을 전송하는 방식이다. 예를 들어 N개의 피어(peer)가 존재할 때 하나의 데이터 전송을 위해 총 (11+1) X N! 만큼의 데이터 전달이슈가 발생하게 된다. 특히 이러한 전송방식은 이미 안정성이 확보된 블록체인 시스템에서는 불필요하게 과도한 부하를 발생시킨다. 데이터 송수신 장치(10)는 동적으로 패킷을 암호화하여 1회의 패킷 전송으로 안정성을 확보하고 시스템 부하도 감소시킨다.Referring to FIG. 1 , the data transmission/
도 2 를 참고하면 데이터 송수신 장치(10)는 입력부(100), 암호화 모듈(200), 송수신부(300) 및 복호화 모듈(400)을 포함한다.Referring to FIG. 2 , the data transmission/
입력부(100)는 수신인 정보(120)와 송신 메시지(150)를 입력받는다. 입력부(100)는 수신인 정보(120)를 기반으로 헤더부(110)를 생성한다.The
도3를 참조하면 헤더부(110)는 데이터를 송수신할 때 필요한 정보를 관리한다. 수신자 정보(120), 발신자 정보(130)를 포함하고, 타입정보(140)를 더 포함한다. Referring to FIG. 3 , the
수신자 정보(120)은 수신자 주소(121) 및 수신자 주소가 속한 시스템 정보(123)를 포함한다. 예를 들면 블록체인 시스템에서 수신자 주소(121)는 수신자의 전자지갑일 수 있다. 시스템 정보(123)는 다양한 블록체인 시스템의 네트워크명이다. 예를 들면, 시스템 정보(123)은 비트코인, 이더리움, EOS, 하이퍼 레저 등 일 수 있다. 기존의 이종 블록체인 시스템은 전자지갑의 생성방법이 다르기 때문에 이종간 데이터 전달이 불가능하다. 하지만 데이터 송수신 장치(10)는 헤더부(110)에 블록체인 시스템의 네트워크 명과 블록체인 시스템의 네트워크 주소를 저장하므로 동종 또는 이종 블록체인 시스템 간 데이터 전달이 가능하다. 또한 블록체인 시스템에서 노드(node)간 P2P 네트워크 뿐만 아니라 노드(node)와 전자지갑(wallet)간 데이터 전달 및 암호화폐 거래도 가능하다. 현재 거래소에서 복잡한 과정을 거쳐 사람을 통해 진행되는 전자지갑, 블록, 트랜잭션의 노드간 전파가 거래소를 거치지 않고 빠르게 전파될 수 있다.The
발신자 정보(130)는 발신자 주소(131) 및 발신자 주소(131)가 속한 시스템 정보(133)를 포함한다. 시스템 정보(133)는 다양한 블록체인 시스템의 네트워크명이다. 예를 들면, 시스템은 비트코인, 이더리움, EOS, 하이퍼 래저 등 일 수 있다.The
타입정보(140)는 전자지갑, 블록, 트랜잭션 등 전송하려는 데이터의 타입이다.The type information 140 is a type of data to be transmitted, such as an electronic wallet, a block, or a transaction.
도 4를 참조하면 실제 네트워크 패킷을 전달할 때 사용되는 데이터 예시로 발신자(From) 및 수신자(To) 정보에 주소를 포함하여 블록체인 시스템의 네트워크명을 포함한다.Referring to FIG. 4 , as an example of data used when transmitting an actual network packet, the network name of the block chain system is included by including the address in the sender (From) and receiver (To) information.
다시 도2를 참조하면, 입력부(100)는 수신인 주소(121)와 송신 메시지(150)를 암호화 모듈(200)로 전송한다.Referring back to FIG. 2 , the
도 5을 참고하면, 암호화 모듈(200)은 송신할 데이터의 안정성을 확보하기 위한 암호화 작업을 수행한다. 암호화 모듈(200)은 논스 생성부(210), 메시지 암호부(220), 암호해시부(230), 논스 암호부(240) 및 인증코드 암호부(250)를 포함한다.Referring to FIG. 5 , the
논스 생성부(210)는 송신 메시지(150)를 수신하면 논스(211)를 생성한다. 논스(211)는 송신자가 데이터를 송신할 때마다 랜덤하게 생성되는 임의의 값이다. 논스 생성부(210)는 키 유도 알고리즘(KDF; Key Derivation Function)으로 논스(211)에서 논스 키(221)를 추출한다. 생성된 논스 키(221)와 송신 메시지(150)를 메시지 암호부(220)에 전송한다.The
메시지 암호부(220)는 송신 메시지(150)를 암호화 알고리즘으로 통해 암호화 메시지(223)를 생성한다. 이때 암호키는 논스 키(221)를 사용하고 암호화 알고리즘은 AES128 알고리즘일 수 있다. 메시지 암호부(220)는 암호 메시지(223)와 논스 키(221)를 암호해시부(230)로 전송한다.The
암호해시부(230)는 암호 메시지(223)와 논스 키(221)를 해시함수에 적용해 메시지 인증코드(MAC, 231)를 생성한다. 암호해시부(230)는 메시지 인증코드(231)를 논스 암호부(240)와 인증코드 암호부(250)로 전송한다. 논스 암호부(240)는 논스(211)를 암호화하여 암호 논스(241)를 생성한다. 이때 암호키는 메시지 인증코드(231)이고, 암호화 알고리즘은 AES 128 알고리즘을 이용할 수 있다.The
인증코드 암호부(250)는 메시지 인증코드(231)를 암호화하여 암호 인증코드(251)를 생성한다. 이때 암호키는 수신자 주소(121)이고, 암호화 알고리즘은 AES 128 알고리즘을 이용할 수 있다.The authentication
도 6을 참조하면 송수신부(300, 도2 참조)는 입력부(100)에서 생성된 헤더부(110)와 암호화 모듈(200)에서 생성된 안전패킷부(160)를 수신인에게 전송한다. 안전패킷부(160)는 암호 논스(241), 암호 메시지(223) 및 암호 인증코드(251)를 포함한다. 송수신부(300)는 헤더부(110)의 블록체인 시스템 정보를 이용해 거래소를 통하지 않고 이종 블록체인 시스템으로 데이터 전송이 가능하다.Referring to FIG. 6 , the transceiver 300 (refer to FIG. 2 ) transmits the
도 7를 참조하면 복호화 모듈(400)은 인증코드 복호부(410), 논스 복호부(420), 복호해시부(430), 검증부(440) 및 메시지 복호부(450)를 포함한다. 복호화 모듈(400)은 송수신부(300)에서 전송받은 암호화 데이터를 복호화한다.Referring to FIG. 7 , the
인증코드 복호부(410)는 송수신부(300)에서 수신받은 암호 인증코드(251)를 복호화하여 메시지 인증코드(231)를 추츨한다. 이때 복호키는 암호키로 사용했던 수신자 주소(121)이다. 인증코드 복호부(410)는 복호화된 메시지 인증코드(231)를 논수 복호부(420)로 전송한다.The authentication
논스 복호부(420)는 암호 논스(241)를 복호화하여 논스(211)를 추출한다. 이 때 복호키는 메시지 인증코드(231)이고, 예를 들면 논스 복호부(420)는 AES 128 알고리즘을 이용하여 복호화할 수 있다.The
논스 복호부(420)는 논스(211)에서 KDF 알고리즘을 이용해 논스 키(221)를 추출한다. 논스 복호부(420)는 논스 키(221)를 복호해시부(430)에 전송한다. The
복호해시부(430)는 송수신부(300)로부터 수신한 암호 메시지(223)와 논스 키(221)를 해시함수를 사용하여 해시 값(431)을 생성한다. The
검증부(440)는 해시 값(431)과 메시지 인증코드(231)를 비교하여 동일하면 무결한 데이터로 판단한다. 검증부(440)는 데이터가 무결하다고 판단되면 암호 메시지(223)를 메시지 복호부(450)로 전송한다.The
메시지 복호부(450)는 암호 메시지(223)를 논스 키(221)로 복호화하여 수신한 메시지 즉, 발신자가 송신한 송신 메시지(221)을 추출한다. 예를 들면 메시지 복호부(450)는 AES 128 알고리즘을 이용해 복호화할 수 있다.The
도 8 및 도 9는 본 발명의 일 실시예에 따른 데이터 송수신 방법을 설명하기 위한 도면들이다.8 and 9 are diagrams for explaining a data transmission/reception method according to an embodiment of the present invention.
도 8을 참조하면, 데이터 송수신 장치(10)는 입력받은 데이터를 암호화하여 전송한다. Referring to FIG. 8 , the data transmission/
단계 S810에서 데이터 송수신 장치(10)는 송신할 송신 메시지(150)와 수신자 정보(120)를 입력받는다. 수신자 정보(120)는 수신자가 사용하는 블록체인 시스템의 정보가 포함되어 있다.In step S810 , the data transmission/
단계 S820에서 데이터 송수신 장치(10)는 수신자 정보(120)를 포함한 헤더부(110)를 생성한다. 해더부(110)는 수신자 주소(121)와 수신자 주소가 속한 시스템 정보(123), 발신자 주소(131)와 발신자 주소가 속한 시스템 정보(133)를 포함하고 타입정보(140)를 더 포함한다.In step S820 , the data transmission/
단계 S830에서 데이터 송수신 장치(10)는 랜덤한 값인 논스(211)를 생성한다.In step S830, the
단계 S840에서 데이터 송수신 장치(10)는 KDF 알고리즘을 이용해 논스(211)에서 논스 키(221)를 추출한다.In step S840, the data transmission/
단계 S850에서 데이터 송수신 장치(10)는 송신 메시지(150)를 암호화하여 암호 메시지(223)를 생성한다. 이때 데이터 송수신 장치(10)는 논스 키(221)를 암호키로 하고 AES128 알고리즘으로 송신 메시지(150)를 암호화 할 수 있다.In step S850 , the data transmission/
단계 860에서 데이터 송수신 장치(10)는 논스 키(221)와 암호 메시지(223)를 해시함수를 통해 메시지 인증코드(MAC, 231)를 추출한다.In step 860, the data transmission/
단계 S870에서 데이터 송수신 장치(10)는 논스(211)를 암호화하여 암호 논스(241)를 생성한다. 이때 사용되는 암호키는 메시지 인증코드(231)이고, 암호화 알고리즘은 AES128 알고리즘 일 수 있다.In step S870, the
단계 S880에서 데이터 송수신 장치(10)는 메시지 인증코드(231)를 암호화하여 암호 인증코드(251)를 생성한다. 이때 사용되는 암호키는 수신자 주소(121)이고 암호화 알고리즘은 AES128 알고리즘 일 수 있다.In step S880, the data transmission/
단계 S890에서 데이터 송수신 장치(10)는 생성한 헤더부(110), 암호 논스(241), 암호 메시지(223) 및 암호 인증코드(251)를 함께 전송한다.In step S890 , the data transmission/
도 9을 참조하면, 데이터 송수신 장치(10)는 수신받은 데이터를 복호화하여 수신 메시지를 추출한다. Referring to FIG. 9 , the data transmission/
데이터 송수신 장치(10)는 헤더부(110)의 수신인 정보가 현재 사용자의 정보와 일치하는 경우 수신 데이터를 복호화하는 작업을 시작한다.When the recipient information of the
단계 S910에서 데이터 송수신 장치(10)는 헤더부(110)와 함께 암호 논스(241), 암호 메시지(223) 및 암호 인증코드(251)를 수신한다. In step S910 , the data transmission/
단계 S920에서 데이터 송수신 장치(10)는 현재 사용자의 주소정보로 복호키로 사용하여 암호 인증코드(251)의 복호화 작업을 거쳐서 메시지 인증코드(231)을 추출한다.In step S920, the data transmission/
단계 S930에서 데이터 송수신 장치(10)는 암호 논스(241)를 복호화하여 논스(211)를 추출한다. 이때 복호키는 메시지 인증코드(231)이고 복호화 알고리즘은 AES128 알고리즘일 수 있다.In step S930 , the data transmission/
단계 S940 에서 데이터 송수신 장치(10)는 논스(211)를 KDF 알고리즘을 통해 논스 키(221)를 추출한다.In step S940 , the
단계 S950에서 데이터 송수신 장치(10)는 논스 키(221)와 암호 메시지(223)을 해시함수를 이용해서 해시 값(451)을 추출한다.In step S950 , the data transmission/
단계 S960에서 데이터 송수신 장치(10)는 해시 값(451)과 메시지 인증코드(231)를 비교하여 데이터의 무결성을 검증한다. 해시 값과 메시지 인증코드(231)가 동일하면 메시지는 무결하므로 단계 S970에서 데이터 송수신 장치(10)는 암호 메시지(223)를 복호하하여 수신메시지를 추출한다. 이때 데이터 송수신 장치(10)는 복호키는 논스 키(221)로 하고 복호화 알고리즘은 AES128 알고리즘일 수 있다.In step S960, the data transmission/
도 10은 본 발명의 일 실시 예에 따른 데이터 송수신 방법을 도식화한 도면이다. 10 is a diagram schematically illustrating a data transmission/reception method according to an embodiment of the present invention.
단계 S1011에서 데이터 송수신 장치(10)는 수신자 정보와 송신할 메시지가 입력되면 논스(211)를 생성한다.In step S1011 , the
단계 S1013에서 데이터 송수신 장치(10)는 키 유도 알고리즘(Key Derivation Fuction)을 이용해 논스 키(221)를 생성한다.In step S1013 , the data transmission/
단계 S1015에서 데이터 송수신 장치(10)는 송신 메시지(150)를 논스 키(221)로 암호화하여 암호 메시지(223)를 생성한다. 이때 암호화 알고리즘은 AES128알고리즘 일 수 있다.In step S1015 , the data transmission/
단계 S1017에서 데이터 송수신 장치(10)는 논스 키(221)와 암호 메시지(223)를 해시함수를 이용해 해시 값을 추출한다. 이 때 추출한 해시 값이 메시지 인증코드(231)이다. In step S1017, the data transmission/
단계 S1019에서 데이터 송수신 장치(10)는 논스(211)를 암호화하여 암호 논수(241)를 추출할 때 암호키는 메시지 인증코드(231)이고 AES128 알고리즘을 이용할 수 있다.In step S1019, when the data transmitting/receiving
단계 S1021에서 데이터 송수신 장치(10)는 메시지 인증코드(231)의 암호화를 거쳐 암호 인증코드(251)를 추출한다. 이 때 암호키는 수신자 주소(121)이고, AES128 알고리즘으로 암호화할 수 있다.In step S1021 , the data transmission/
단계 1031에서 데이터 송수신 장치(10)는 수신자 정보(120)가 포함된 헤더부(110) 와 암호 논스(241), 암호 메시지(223) 및 암호 인증코드(251)가 포함된 안전 패킷부(160)의 형태로 송신하고 수신한다.In step 1031 , the data transmission/
단계 S1051에서 데이터 송수신 장치(10)는 수신한 암호 인증코드(251)를 복호화를 거쳐 메시지 인증코드(231)를 추출한다. 이 때, 복호키는 수신인 주소(121)이고, 복호화 알고리즘은 암호화할 때 사용한 알고리즘으로 AES128 알고리즘일 수 있다In step S1051 , the data transmission/
단계 S1053에서 데이터 송수신 장치(10)는 수신한 암호 논스(241)를 메시지 인증코드(231)를 복호키로 해서 복호화하여 논스(211)를 추출한다. 이 때 복호화 알고리즘은 암호화할 때 사용한 AES128 알고리즘일 수 있다.In step S1053, the data transmission/
단계 S1055에서 데이터 송수신 장치(10)는 논스(211)를 키 유도 알고리즘으로 논스 키(221)를 생성한다.In step S1055, the
단계 S1057에서 데이터 송수신 장치(10)는 수신한 암호 메시지(223)와 논스 키(221)의 해시 값을 구한다.In step S1057, the data transmission/
단계 S1059에서 데이터 송수신 장치(10)는 해시 값과 메시지 인증코드(231)를 비교 검증한다. 단계 S1059에서 해시 값과 메시지 인증코드(231)가 동일하면 데이터 무결성을 보증한다.In step S1059, the data transmission/
단계 S1061은 해시 값과 메시지 인증코드(231)가 동일하면 논스 키(221)를 복호키로 하여 수신한 암호 메시지(223)를 복호화하여 수신메시지 즉 발신자의 송신메시지(150)를 추출한다. 이 때 복호화 알고리즘은 암호화할 때 사용한 AES128 알고리즘일 수 있다.In step S1061, if the hash value and the message authentication code 231 are the same, the received
데이터 송수신 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드 뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The data transmission/reception method may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer readable medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floppy disks. - Includes magneto-optical media and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. In addition, the above-mentioned medium may be a transmission medium such as an optical or metal wire or waveguide including a carrier wave for transmitting a signal designating a program command, a data structure, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at focusing on the embodiments thereof. Those of ordinary skill in the art to which the present invention pertains will understand that the present invention can be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.
10: 데이터 송수신 장치
100: 입력부 110: 헤더부
120: 수신자 정보 121: 수신자 주소
123: 수신자의 시스템 정보 130: 발신자 정보
121: 발신자 주소 123: 발신자의 시스템 정보
140: 타입 정보 150: 송신 메시지
160: 안전 패킷부 200: 암호화 모듈
210: 논스 생성부 211: 논스
220: 메시지 암호부 221: 논스 키
223: 암호 메시지 230: 암호해시부
231: 메시지 인증코드 240: 논스 암호부
241: 암호 논스 250: 인증코드 암호부
251: 암호 인증코드 300: 송수신부
400: 복호화 모듈 410: 인증코드 복호부
420: 논스 복호부 430: 복호해시부
440: 검증부 450: 메시지 복호부10: data transceiver
100: input unit 110: header unit
120: recipient information 121: recipient address
123: system information of the recipient 130: information of the sender
121: sender address 123: sender's system information
140: type information 150: send message
160: secure packet unit 200: encryption module
210: nonce generator 211: nonce
220: message encryption unit 221: non-key
223: password message 230: password hash unit
231: message authentication code 240: nonce encryption unit
241: password nonce 250: authentication code encryption unit
251: password authentication code 300: transceiver
400: decryption module 410: authentication code decryption unit
420: nonce decoding unit 430: decoding hash unit
440: verification unit 450: message decoding unit
Claims (23)
헤더부를 생성하는 입력부;
안전 패킷부를 생성하는 암호화 모듈;
상기 헤더부 및 안전 패킷부를 포함하는 블록체인 기반 데이터를 송수신하는 송수신부; 및
수신된 데이터를 복호화하는 복호화 모듈을 포함하되,
상기 안전 패킷부는
암호 논스, 암호 메시지 및 암호 인증코드를 포함하고
상기 암호화 모듈은
송신 메시지가 입력될 때마다 랜덤으로 임의의 논스 및 논스 키를 생성하는 논스 생성부;
상기 송신 메시지를 암호화하여 암호 메시지로 생성하는 메시지 암호부;
상기 암호 메시지 및 상기 논스 키를 이용해 메시지 인증코드를 생성하는 암호해시부;
상기 메시지 인증코드를 이용해 암호 논스를 생성하는 논스 암호부; 및
상기 메시지 인증코드를 암호화하여 암호 인증코드를 생성하는 인증코드 암호부를 포함하고,
상기 헤더부는
수신자 정보 및 발신자 정보를 포함하되,
상기 수신자 정보는
블록체인 시스템의 네트워크 주소인 수신자 주소 및 상기 수신자 주소가 속한 블록체인 시스템의 네트워크 명인 시스템 정보를 포함하고,
상기 발신자 정보는
블록체인 시스템의 네트워크 주소인 발신자 주소 및 상기 발신자 주소가 속한 블록체인 시스템의 네트워크 명인 시스템 정보를 포함하고,
상기 시스템 정보로 이종 블록체인 시스템 간 데이터를 송수신하는
블록체인 기반 데이터 송수신 장치.
A device for transmitting and receiving block chain-based data,
an input unit generating a header unit;
an encryption module for generating a secure packet part;
a transceiver unit for transmitting and receiving block chain-based data including the header unit and the safety packet unit; and
A decryption module for decrypting the received data,
The safety packet part
It contains a password nonce, a password message, and a password verification code.
The encryption module is
a nonce generator for randomly generating a random nonce and a nonce key whenever a transmission message is input;
a message encryption unit generating an encrypted message by encrypting the transmitted message;
a cryptographic hashing unit for generating a message authentication code using the cryptographic message and the nonce key;
a nonce encryption unit for generating an encryption nonce using the message authentication code; and
Comprising an authentication code encryption unit for generating a password authentication code by encrypting the message authentication code,
the header part
including recipient information and sender information;
The recipient information is
It contains the recipient address, which is the network address of the block chain system, and system information, which is the network name of the block chain system to which the recipient address belongs,
The sender information is
It contains the sender address, which is the network address of the block chain system, and system information, which is the network name of the block chain system to which the sender address belongs,
Transmitting and receiving data between heterogeneous blockchain systems with the system information
Blockchain-based data transceiver.
상기 논스 생성부는
키 유도 함수를 이용해 논스에서 논스 키를 추출하는 블록체인 기반 데이터 송수신 장치.
According to claim 1,
The nonce generating unit
A blockchain-based data transceiver that extracts a nonce key from a nonce using a key derivation function.
상기 복호화 모듈은
암호 인증코드를 복호화하여 메시지 인증코드를 추출하는 인증코드 복호부;
암호 논스를 복호화하여 논스를 추출하고, 논스 키를 생성하는 논스 복호부;
해시 함수를 이용해 암호 메시지와 논스 키의 해시 값을 산출하는 복호해시부;
상기 해시 값과 상기 메시지 인증코드를 비교하는 검증부; 및
상기 암호 메시지를 복호화하는 메시지 복호부를 포함하되,
상기 논스 복호부는
키 유도 함수를 이용해 상기 논스에서 상기 논스 키를 추출하고,
상기 검증부는
상기 해시 값과 상기 메시지 인증코드가 동일하면 데이터 무결성을 보증하는 블록체인 기반 데이터 송수신 장치.
According to claim 1,
The decryption module
an authentication code decryption unit that decrypts the password authentication code and extracts the message authentication code;
a nonce decryption unit that decrypts the cryptographic nonce to extract the nonce and generates a nonce key;
a decryption hash unit for calculating a hash value of an encryption message and a nonce key using a hash function;
a verification unit comparing the hash value with the message authentication code; and
Comprising a message decryption unit for decrypting the encrypted message,
The nonce decoding unit
extracting the nonce key from the nonce using a key derivation function;
The verification unit
A block-chain-based data transmission/reception device that guarantees data integrity when the hash value and the message authentication code are the same.
헤더부를 생성하는 단계;
임의 값인 논스를 생성하는 단계;
상기 논스에서 논스 키를 추출하는 단계;
송신 메시지를 암호화하여 암호 메시지를 생성하는 단계;
상기 논스 키와 상기 암호 메시지를 해시 함수를 통해 메시지 인증코드를 추출하는 단계;
상기 메시지 인증코드를 암호화하여 암호 인증코드를 생성하는 단계;
상기 헤더부, 암호 논스, 상기 암호 메시지 및 상기 암호 인증코드를 전송하는 단계를 포함하되,
상기 헤더부는
수신자 정보 및 발신자 정보를 포함하고,
상기 수신자 정보는
블록체인 시스템의 네트워크 주소인 수신자 주소 및 상기 수신자 주소가 속한 블록체인 시스템의 네트워크 명인 시스템 정보를 포함하고,
상기 발신자 정보는
블록체인 시스템의 네트워크 주소인 발신자 주소 및 상기 발신자 주소가 속한 블록체인 시스템의 네트워크 명인 시스템 정보를 포함하고,
상기 시스템 정보로 이종 블록체인 시스템 간 데이터를 송수신하는 블록체인 기반 데이터 송수신 방법.
In the block chain-based data transmission/reception method of a block-chain-based data transmission/reception device,
generating a header part;
generating a nonce that is a random value;
extracting a nonce key from the nonce;
generating an encrypted message by encrypting the transmitted message;
extracting a message authentication code from the nonce key and the encrypted message through a hash function;
generating an encryption authentication code by encrypting the message authentication code;
Comprising the step of transmitting the header part, the encryption nonce, the encryption message and the encryption authentication code,
the header part
including recipient information and sender information;
The recipient information is
It contains the recipient address, which is the network address of the block chain system, and system information, which is the network name of the block chain system to which the recipient address belongs,
The sender information is
It contains the sender address, which is the network address of the block chain system, and system information, which is the network name of the block chain system to which the sender address belongs,
A block-chain-based data transmission/reception method for transmitting and receiving data between heterogeneous block-chain systems using the system information.
헤더부, 암호 논스, 암호 메시지 및 암호 인증코드를 수신하는 단계;
상기 암호 인증코드를 복호화하여 메시지 인증코드를 추출하는 단계;
상기 암호 논스를 복호화하여 논스를 추출하는 단계;
상기 논스에서 논스 키를 추출하는 단계;
해시 함수를 이용해 상기 논스 키와 상기 암호 메시지의 해시 값을 추출하는 단계; 및
상기 해시 값과 상기 메시지 인증코드를 비교하여 데이터의 무결성을 검증하는 단계를 포함하고,
상기 헤더부는
수신자 정보 및 발신자 정보를 포함하고,
상기 수신자 정보는
블록체인 시스템의 네트워크 주소인 수신자 주소 및 상기 수신자 주소가 속한 블록체인 시스템의 네트워크 명인 시스템 정보를 포함하고,
상기 발신자 정보는
블록체인 시스템의 네트워크 주소인 발신자 주소 및 상기 발신자 주소가 속한 블록체인 시스템의 네트워크 명인 시스템 정보를 포함하고
상기 시스템 정보로 이종 블록체인 시스템 간 데이터를 송수신하는 블록체인 기반 데이터 송수신 방법.
A block-chain-based data transmission/reception device is a block-chain-based data transmission/reception method,
receiving the header part, the cryptographic nonce, the cryptographic message and the cryptographic authentication code;
extracting a message authentication code by decrypting the encryption authentication code;
extracting a nonce by decrypting the encrypted nonce;
extracting a nonce key from the nonce;
extracting a hash value of the nonce key and the encrypted message using a hash function; and
Comprising the step of verifying the integrity of the data by comparing the hash value and the message authentication code,
the header part
including recipient information and sender information;
The recipient information is
It contains the recipient address, which is the network address of the block chain system, and system information, which is the network name of the block chain system to which the recipient address belongs,
The sender information is
It contains the sender address, which is the network address of the blockchain system, and system information, which is the network name of the blockchain system to which the sender address belongs,
A block-chain-based data transmission/reception method for transmitting and receiving data between heterogeneous block-chain systems using the system information.
A computer program recorded in a computer-readable recording medium that executes the block chain-based data transmission/reception method of claim 13 or 17.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190065112A KR102283953B1 (en) | 2019-06-03 | 2019-06-03 | Apparatus and method for transmitting/receiving based on blockchain |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190065112A KR102283953B1 (en) | 2019-06-03 | 2019-06-03 | Apparatus and method for transmitting/receiving based on blockchain |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200138865A KR20200138865A (en) | 2020-12-11 |
KR102283953B1 true KR102283953B1 (en) | 2021-07-30 |
Family
ID=73786338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190065112A KR102283953B1 (en) | 2019-06-03 | 2019-06-03 | Apparatus and method for transmitting/receiving based on blockchain |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102283953B1 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150064647A (en) * | 2013-12-03 | 2015-06-11 | 삼성전자주식회사 | Method for protecting contents and terminal for providing contents protection function |
KR101972110B1 (en) * | 2017-06-16 | 2019-04-25 | 서강대학교산학협력단 | security and device control method for fog computer using blockchain technology |
-
2019
- 2019-06-03 KR KR1020190065112A patent/KR102283953B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20200138865A (en) | 2020-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5101620B2 (en) | Security method and security system for security processing of authentication key material in an ad hoc wireless network | |
EP2984782B1 (en) | Method and system for accessing device by a user | |
CN108282329B (en) | Bidirectional identity authentication method and device | |
US20070258468A1 (en) | Intermediate network node supporting packet analysis of encrypted payload | |
CN104023013A (en) | Data transmission method, server side and client | |
CN108347404B (en) | Identity authentication method and device | |
KR20110057448A (en) | A method of user-authenticated quantum key distribution | |
JPH118620A (en) | System and method for efficiently executing authentication of communication channel and facilitating detection of illegal forgery | |
EP3170282B1 (en) | Data distributing over network to user devices | |
US20170134369A1 (en) | Method and apparatus for providing time-assisted authentication protocol | |
CN110545285B (en) | Internet of things terminal security authentication method based on security chip | |
US20230188325A1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
EP3909196B1 (en) | One-time pads encryption hub | |
CN114765543A (en) | Encryption communication method and system of quantum cryptography network expansion equipment | |
KR102283953B1 (en) | Apparatus and method for transmitting/receiving based on blockchain | |
JP5512559B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION SYSTEM, ENCRYPTION METHOD, PROGRAM | |
CN116743372A (en) | Quantum security protocol implementation method and system based on SSL protocol | |
EP4290804A1 (en) | Method and apparatus for realizing secure multicast in blockchain network | |
CN103312671B (en) | The method and system of validate service device | |
JP2013042331A (en) | Unidirectional communication system, method, and program | |
CN108429717B (en) | Identity authentication method and device | |
US20230041783A1 (en) | Provision of digital content via a communication network | |
KR20190133972A (en) | TERMMINAL DEVICE, SERVER, SYSTEM AND METHOD FOR OPERATING MESSAGE ENCRYPTION KEY USING DEVICE AUTHENTICATION KEY IN IoT ENVIRONMENT | |
KR102145679B1 (en) | Method for evading mitm attack for https protocol | |
Chaoui et al. | A new secure model for the use of cloud computing in big data analytics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |