KR102286016B1 - 블록체인 기반의 클라우드 서비스 제공 시스템 - Google Patents
블록체인 기반의 클라우드 서비스 제공 시스템 Download PDFInfo
- Publication number
- KR102286016B1 KR102286016B1 KR1020200182359A KR20200182359A KR102286016B1 KR 102286016 B1 KR102286016 B1 KR 102286016B1 KR 1020200182359 A KR1020200182359 A KR 1020200182359A KR 20200182359 A KR20200182359 A KR 20200182359A KR 102286016 B1 KR102286016 B1 KR 102286016B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- hash value
- data file
- file
- module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
본 발명에 따른 블록체인 기반의 클라우드 서비스 제공 시스템은,
사용자단말로부터 데이터파일을 전송받는 데이터 입력 모듈; 전송받은 상기 데이터파일의 해시값을 암호화 처리하는 암호화 모듈; 암호화된 상기 데이터파일을 복수의 데이터 조각으로 분할 처리하고, 분할된 상기 데이터 조각을 복수 개의 노드에 각각 분산 저장하는 분산 저장 모듈; 상기 해시값을 포함하는 트랜젝션정보가 저장되는 블록 및, 복수개의 상기 블록이 연결된 블록체인을 형성하는 블록체인 형성부 및, 상기 블록체인을 각각의 상기 노드에 전송하는 사본전송부를 포함하는 블록체인 관리 모듈; 상기 사용자단말의 다운로드 요청 시, 상기 해시값에 대한 검증을 수행한 검증 결과에 따라 상기 데이터 조각을 조합하여 상기 데이터파일을 복원 처리하는 데이터복원부와, 복원된 상기 데이터파일을 복호화 처리하는 복호화부 및, 복호화된 상기 데이터파일을 상기 사용자단말에 전송하는 전송부를 포함하는 데이터 전송 모듈;을 포함하는 것을 특징으로 한다.
사용자단말로부터 데이터파일을 전송받는 데이터 입력 모듈; 전송받은 상기 데이터파일의 해시값을 암호화 처리하는 암호화 모듈; 암호화된 상기 데이터파일을 복수의 데이터 조각으로 분할 처리하고, 분할된 상기 데이터 조각을 복수 개의 노드에 각각 분산 저장하는 분산 저장 모듈; 상기 해시값을 포함하는 트랜젝션정보가 저장되는 블록 및, 복수개의 상기 블록이 연결된 블록체인을 형성하는 블록체인 형성부 및, 상기 블록체인을 각각의 상기 노드에 전송하는 사본전송부를 포함하는 블록체인 관리 모듈; 상기 사용자단말의 다운로드 요청 시, 상기 해시값에 대한 검증을 수행한 검증 결과에 따라 상기 데이터 조각을 조합하여 상기 데이터파일을 복원 처리하는 데이터복원부와, 복원된 상기 데이터파일을 복호화 처리하는 복호화부 및, 복호화된 상기 데이터파일을 상기 사용자단말에 전송하는 전송부를 포함하는 데이터 전송 모듈;을 포함하는 것을 특징으로 한다.
Description
본 발명은 블록체인 기반의 클라우드 서비스 제공 시스템에 관한 것으로서, 블록체인을 기반으로 하여 클라우드 서비스를 제공하되, 데이터파일을 복수의 데이터 조각으로 분할하여 분할된 데이터 조각을 각각의 노드에 저장하고, 노드로 하여금 해당 데이터파일의 해시값 검증을 수행하도록 하여 해시값을 지닌 상태에서만 해당 데이터파일을 다운로드 및 이용할 수 있도록 함으로써 보안성을 높인, 블록체인 기반의 클라우드 서비스 제공 시스템에 관한 것이다.
클라우드 서비스(Cloud Service)라 함은 데이터를 인터넷과 연결된 중앙컴퓨터에 저장해서 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있는 것을 의미한다.
클라우드의 영어 'cloud'는 '구름'을 뜻한다. 컴퓨터 파일을 저장할 때 작업한 컴퓨터 내부에 있는 공간이 아니라 인터넷을 통하여 중앙 컴퓨터에 저장할 수 있는데 이 공간을 클라우드라고 하며, 클라우드를 이용하면 작업한 컴퓨터에서만 자료를 불러올 수 있는 것이 아니라 마치 여러 장소에서 동일한 구름을 관찰할 수 있듯이, 언제 어디서나 필요한 자료를 불러올 수 있게 된다.
이와 같은 클라우드 기술이 발전하기 전까지는 작업한 컴퓨터에만 파일을 저장하거나 저장 매체를 따로 이용했기 때문에 마치 생활하고 있는 '땅'에 저장하는 것과 같았으나, 클라우드 서비스의 등장으로 인해 인터넷만 가능하다면 언제, 어디서든지 파일을 확인할 수 있게 되었다.
그러나 이와 같은 종래의 클라우드 서비스는 중앙 컴퓨터에 파일이 저장되고, 중앙 컴퓨터에서 파일을 다운받아 이용되는 만큼 중앙 컴퓨터를 매개로 한 자료의 중앙화가 이루어진다.
그렇다 보니, 대규모의 자료를 소지하고 있는 대기업 등의 서버가 해킹당하는 경우 해당 서버에 정보를 저장하고 있던 수많은 사용자들의 정보 또는 귀중한 자산이 무단으로 유출될 수 있어 그 후유증이 막대하며, 이와 같은 종래의 중앙 집중형 서버에 의한 데이터 저장 서비스가 대부분인 현재로서는 그 피해를 막을 수가 없었다.
이를 극복하기 위한 선행기술로서, 대한민국 등록특허 제 10-2062919호에 ‘블록체인 기반 데이터 클라우스 서비스 제공방법’이 개시되어 있다.
상기 발명은 컴퓨터에 의하여 수행되는, 블록체인 기반 데이터 클라우드 서비스 제공방법에 있어서, 사용자 단말로부터 데이터를 획득하는 단계, 상기 데이터를 복수의 데이터 조각으로 분할하는 단계, 상기 복수의 데이터 조각을 복수의 노드를 포함하는 분산저장 네트워크에 분산저장하는 단계, 상기 분산저장된 복수의 데이터 조각을 획득하기 위한 탐색값을 획득하는 단계 및 상기 탐색값을 상기 사용자 단말 및 블록체인에 분산저장하는 단계를 포함하는, 블록체인 기반 데이터 클라우드 서비스 제공방법에 관한 것이다.
그러나 상기 발명의 경우 노드에 분산 저장되는 데이터에 대한 암호화 또는 위변조 검증이 이루어지지 않아, 데이터의 위변조 방지가 불가능할 뿐 아니라 또는 데이터의 암호화가 이루어지지 않아 보안성이 낮을 수 있는 한계점이 있었다.
따라서 상술한 바와 같은 문제점을 해결하기 위해, 블록체인을 기반으로 하여 데이터파일을 노드에 분할 저장하고 각각의 노드가 트랜젝션정보를 저장하도록 하되, 노드로 하여금 해당 데이터파일의 해시값 검증을 수행하도록 하여 해시값을 지닌 상태에서만 해당 데이터파일에 대한 접근성을 부여함으로써 데이터파일의 위변조를 막고 해시값의 암호화 및 복호화를 기반으로 보안성을 높인, 신규하고 진보한 블록체인 기반의 클라우드 서비스 제공 시스템을 개발할 필요성이 대두되는 실정이다.
본 발명은 데이터파일을 복수의 데이터 조각으로 분할하여 분할된 데이터 조각을 각각의 노드에 저장하고, 해당 노드가 트랜젝션정보를 포함하는 블록체인을 저장하는 블록체인 기반의 클라우드 서비스 제공 시스템이되, 노드로 하여금 해당 데이터파일의 해시값 검증을 수행하도록 하여 데이터의 위변조를 방지하고 보안성을 높인 블록체인 기반의 클라우드 서비스 제공 시스템을 제공하는 것을 주요 목적으로 한다.
본 발명의 다른 목적은, 본 발명의 클라우드 서비스를 음원파일에 특화할 수 있도록 함으로써 음원파일의 위변조 검증 뿐 아니라 음원파일의 제작자에 대한 수익금 정산을 가능케 하는 것이다.
본 발명의 또 다른 목적은, 데이터파일의 암호화를 정교화하여 보안성을 향상시키는 것이다.
삭제
삭제
상기 목적을 달성하기 위하여, 본 발명에 따른 블록체인 기반의 클라우드 서비스 제공 시스템은, 사용자단말로부터 데이터파일을 전송받는 데이터 입력 모듈; 전송받은 상기 데이터파일의 해시값을 암호화 처리하는 암호화 모듈; 암호화된 상기 데이터파일을 복수의 데이터 조각으로 분할 처리하고, 분할된 상기 데이터 조각을 복수 개의 노드에 각각 분산 저장하는 분산 저장 모듈; 상기 해시값을 포함하는 트랜젝션정보가 저장되는 블록 및, 복수개의 상기 블록이 연결된 블록체인을 형성하는 블록체인 형성부 및, 상기 블록체인을 각각의 상기 노드에 전송하는 사본전송부를 포함하는 블록체인 관리 모듈; 상기 사용자단말의 다운로드 요청 시, 상기 해시값에 대한 검증을 수행한 검증 결과에 따라 상기 데이터 조각을 조합하여 상기 데이터파일을 복원 처리하는 데이터복원부와, 복원된 상기 데이터파일을 복호화 처리하는 복호화부 및, 복호화된 상기 데이터파일을 상기 사용자단말에 전송하는 전송부를 포함하는 데이터 전송 모듈;을 포함하는 것을 특징으로 한다.
나아가, 상기 데이터복원부는, 상기 사용자단말의 상기 데이터파일에 대한 다운로드 요청 시 복수 개의 상기 노드가 소지한 해시값을 비교 처리하여 해시값에 대한 검증을 수행하는 해시값검증파트와, 상기 해시값에 대한 검증이 완료됨에 따라 복수 개의 상기 노드에 저장된 상기 데이터 조각을 조합하여 데이터를 복원 처리하는 데이터복원파트를 포함하는 것을 특징으로 한다.
더하여, 상기 데이터파일은 음원파일이고, 상기 시스템은, 사용자로부터 사용자정보를 입력받고, 복수의 제작자로부터 제작자정보를 입력받아 상기 사용자 및 상기 제작자를 회원 가입 처리하는 가입 모듈; 상기 사용자단말의 다운로드 요청 시, 상기 음원파일에 대한 결제금액을 결제받는 금액결제모듈; 상기 음원파일의 결제로 인해 발생된 수익금을 상기 복수의 제작자에게 가상화폐로 배분하여 정산하는 정산 모듈;을 포함하고, 상기 데이터 입력 모듈은, 상기 제작자가 소지한 제작자단말에서 상기 음원파일을 전송받으며, 상기 트랜젝션정보는, 상기 음원파일의 결제금액에 대한 거래내역정보와 상기 해시값을 포함하는 것을 특징으로 한다.
본 발명에 따른 블록체인 기반의 클라우드 서비스 제공 시스템은,
1) 블록체인을 기반으로 하여 데이터파일을 노드에 분할 저장하고 각각의 노드가 트랜젝션정보를 저장하도록 하되, 노드로 하여금 해당 데이터파일의 해시값 검증을 수행하도록 하여 해시값을 지닌 상태에서만 해당 데이터파일에 대한 접근성을 부여함으로써 데이터파일의 위변조를 막고 해시값의 암호화 및 복호화를 기반으로 보안성을 높였으며,
2) 본 발명의 클라우드 서비스를 음원파일에 특화하고 음원파일의 위변조 검증 뿐 아니라 음원파일의 제작자에 대한 수익금 정산을 가상화폐를 매개로 가능케 하였고,
3) 비대칭키 방식의 데이터파일 암호화를 통해 데이터파일의 암호화를 정교화하여 보안성을 향상시킨다는 효과를 가진다.
삭제
삭제
도 1은 본 발명의 시스템에 대한 개략적인 구성을 나타낸 개념도.
도 2는 본 발명의 시스템의 전체 구성을 도시한 블록도.
도 3은 본 발명의 암호화 및 복호화 순서를 도시한 순서도.
도 2는 본 발명의 시스템의 전체 구성을 도시한 블록도.
도 3은 본 발명의 암호화 및 복호화 순서를 도시한 순서도.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하도록 한다. 첨부된 도면은 축척에 의하여 도시되지 않았으며, 각 도면의 동일한 참조 번호는 동일한 구성 요소를 지칭한다.
도 1은 본 발명의 시스템에 대한 개략적인 구성을 나타낸 개념도이다.
도 1을 보면 알 수 있듯이, 본 발명의 블록체인 기반의 클라우드 서비스 제공 시스템은, 사용자단말(1)과 중앙관제서버(2), 복수개의 노드(3)로 이루어진다. 이때 노드(3)들은 중앙관제서버(2)에 의해 제어된다.
본 발명의 블록체인 기반의 클라우드 서비스 제공 시스템은 블록체인을 기반으로 하여 데이터파일에 대한 저장 및 업로드, 다운로드 기능을 제공하는 것을 특징으로 한다. 이때 업로드된 데이터파일은 데이터 조각으로 분할되어 노드(3)에 각각 저장되며, 다운로드 시 분할된 데이터 조각이 조합되어 복원된 뒤 다운로드 처리된다.
여기서 데이터파일이라 함은 통상적인 공지의 컴퓨터 등에서 이용되는 파일들을 의미하는 것으로서 문서 파일이나 각종 프로그램 파일, 동영상 파일 등일 수 있으며, 가장 바람직하게는 음원파일일 수 있다. 따라서 본 발명의 클라우드 서비스 제공 시스템을 통해 음원파일에 대한 분할 저장을 통해 데이터 보관의 중앙화를 막고 해킹으로부터 데이터를 지킬 수 있도록 하는 것이다.
사용자단말(1)은 본 발명의 클라우드 서비스 제공 시스템을 이용하는 사용자들이 소지한 단말로서, 데이터파일의 업로드 및 다운로드가 가능하며, 동시에 통신을 매개로 다른 사용자단말(1) 및 중앙관제서버(2)와 연결이 가능한 것을 특징으로 한다.
이러한 사용자단말(1)의 예시로는 데스크탑 PC, 노트북, 태블릿PC, 스마트폰 등이 있을 수 있으며, 그 외에도 데이터파일에 대한 업로드 및 다운로드, 그리고 데이터파일에 대한 이용이 가능하다면 제한 없이 모두 사용자단말(1)이 될 수 있다.
본 발명의 클라우드 서비스 제공 시스템은 데이터파일을 분할한 데이터 조각을 복수 개의 노드(3)(node)에 각각 저장하는데, 이때 노드(3)는 데이터 조각에 대한 저장 처리 뿐 아니라 해당 데이터파일의 해시값, 그리고 데이터파일의 다운로드 내역 또는 업로드 내역을 포함할 수 있는 트랜젝션정보가 포함된 블록 및 해당 블록이 쌓인 블록체인에 대한 사본을 저장하는 기능을 수행한다.
이러한 노드(3)는 블록체인 네트워크에 연결된 모든 컴퓨팅 장치를 의미하는 것으로, 이러한 블록체인 복사본, 검증 엔진, P2P 네트워크 배포 기능(브로드캐스트) 등을 포함할 수 있으며, 조금 더 Light한 기능들로만 구성된 클라이언트들도 포함될 수 있다.
이러한 블록체인 노드(3)를 구체적 예를 들어 설명하면, 레퍼런스 클라이언트(Reference client)는 합의 알고리즘이 작업 증명(POW, Proof of Work)인 경우 전체 블록체인 중 전부 또는 적어도 일부의 블록을 저장하는 블록체인 데이터베이스(Blockchain Database), 트랜잭션(Transaction)을 블록체인 네트워크에 브로드캐스트(Broadcast)하는 네트워크 라우팅 모듈(Network Routing Module)을 포함하는 노드(3)를 의미할 수 있다. 풀노드(Full Node)는 블록체인 데이터베이스, 네트워크 라우팅 모듈을 포함하는 노드를 의미할 수 있다. 솔로 마이너 노드(Solo Miner Node)는, 마이닝 모듈, 블록체인 데이터베이스, 네트워크 라우팅 모듈을 포함하는 노드를 의미할 수 있다. 마이닝 노드Mining Node)는, 마이닝 풀(Mining Pool)의 노드를 의미하는 풀 마이닝 노드(Pool Mining Node)에 연결되는 게이트웨이 라우터(Gateway Router)와 마이닝 모듈을 포함하는 가벼운 노드를 의미할 수 있다.
따라서 노드(3)는 데이터파일이 분할된 데이터 조각에 대한 저장 처리 및 블록체인에 대한 저장을 수행하는 주체라 할 수 있다. 이때 사용자단말(1)이 곧 노드(3)의 역할을 수행할 수도 있고, 혹은 사용자단말(1)의 일부가 노드(3)가 되거나 혹은 별도의 노드(3)가 존재하는 것 역시 가능하다.
더불어 노드(3)는 데이터파일에 대한 위변조 검증 역할을 겸비할 수 있는데, 이때 위변조검증은 해시값을 매개로 진행될 수 있다. 이러한 해시값 검증은, 노드(3) 각각이 저장한 블록체인에 포함되는 해시값을 각각 비교 처리하여 해시값이 일치함에 따라서 해당 데이터파일의 위변조가 일어나지 않았음을 판정하는 것이다.
상술한 복수 개의 노드(3)는 중앙관제서버(2)에 의해 통제되는데, 중앙관제서버(2)는 노드(3)들을 관리하고, 데이터파일을 분할 처리하며 본 발명의 클라우드 서비스 제공 시스템을 이용하는 사용자를 등록 처리하는 기능을 수행한다. 따라서 등록된 사용자에 대한 정보를 관리하고, 클라우드 서비스 제공 시스템이 구현될 수 있도록 하는 매개체가 되는 것이다.
이와 같은 중앙관제서버(2)는 중앙처리장치(CPU), 메모리 및 하드디스크, 유선 및 블루투스 등의 무선 통신 수단을 구비한 하드웨어 기반에서 중앙처리장치에서 수행될 수 있는 프로그램, 즉 소프트웨어가 설치되어 이 소프트웨어를 기반으로 후술할 세부 모듈의 기능을 구현할 수 있다.
즉, 본 발명의 실시예와 관련하여 설명된 모듈들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어를 기반으로 구현될 수 있다. 본 발명의 구성 요소들은 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다. 본 발명의 구성 요소들은 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있다.
또한, 중앙관제서버(2)는 내부에서 처리되는 신호(또는, 데이터)를 일시적 및/또는 영구적으로 저장하는 램(RAM) 및 롬(ROM), 프로세서를 포함할 수 있다. 여기서, 프로세서는 하나 이상의 코어 및 그래픽 처리부 및/또는 다른 구성 요소와 신호를 송수신하는 연결 통로를 포함할 수 있다.
이하, 이와 같은 거시적 구성을 기반으로 본 발명의 시스템에 대한 세부 구성을 설명하도록 한다.
도 2는 본 발명의 시스템의 전체 구성을 도시한 블록도이다.
도 2를 참조하여 설명하면, 본 발명의 블록체인 기반의 클라우드 서비스 제공 시스템은, 데이터 입력 모듈(100), 암호화 모듈(200), 분산 저장 모듈(300), 블록체인 관리 모듈(400), 데이터 전송 모듈(500)을 포함하는 것을 특징으로 한다.
데이터입력모듈은 사용자단말(1)로부터 데이터파일을 전송 받는 기능을 수행하는 것으로서, 사용자단말(1)은 본 발명의 클라우드 서비스가 제공되는 인터넷 사이트나 어플리케이션, 또는 프로그램에 데이터파일을 업로드하기 위해 데이터파일을 전송하게 된다.
암호화 모듈(200)은 전송받은 데이터파일의 해시값을 암호화 처리하는 기능을 수행한다. 해시값은 복사한 디지털 증거의 동일성을 입증하기 위해 파일 특성을 축약한 암호같은 수치로, 데이터파일을 해시 함수를 통해 매핑한 값이라 할 수 있다. 이러한 해시값은 일반적으로 16진수의 코드 값으로 산출되며, 데이터파일이 위조나 변조되지 않는 한 해시값은 변화하지 않는다.
따라서 암호화 모듈(200)은 데이터파일의 고유 특성값이라 할 수 있는 해시값을 암호화 처리하는 기능을 수행하는데, 이때 암호화 방식에는 제한이 없으므로, 공지의 암호화 방식에 채택된 비밀키 암호화 또는 공개키 암호화 모두가 적용되어 이용될 수 있다.
이와 같이 해시값을 암호화하는 경우, 암호화된 해시값을 복호화 해야만 데이터파일에 대한 접근을 허용할 수 있으므로 데이터파일 자체를 암호화했다고도 할 수 있게 된다.
분산 저장 모듈(300)은 암호화된 해시값을 포함한 데이터파일을 분할 처리하고, 데이터파일이 분할 처리된 복수 개의 데이터 조각을 복수 개의 노드(3)에 각각 분산 저장하는 기능을 수행한다. 이때 데이터파일을 데이터 조각으로 분할하는 구체적인 방법 및 데이터파일이 분할되는 데이터 조각의 개수에 대해서는 제한을 두지 않는다. 따라서 공지의 파일 압축 프로그램을 통한 파일 분할이 이루어질 수 있으며, 데이터 조각의 개수 역시 제한 없이 변경될 수 있다.
분산된 데이터 조각은 다 같은 용량(같은 크기)일 수도 있으나, 분산된 데이터 조각의 크기는 각각 다를 수도 있다. 각각의 노드(3)는 적어도 하나 이상의 데이터 조각을 저장하며, 바람직하게는 하나의 노드(3)가 하나의 데이터 조각을 저장할 수 있다. 즉 데이터 조각의 개수는 바람직하게 노드(3)의 수와 같을 수 있다.
혹은 하나의 데이터 조각을 복사하여 여러 개의 노드(3)에 또 다시 사본의 형태로 저장함으로써, 하나의 노드(3)가 복수 개의 데이터 조각을 갖도록 할 수도 있다. 이는 특정 노드(3)가 시스템에서 탈퇴하거나 해킹을 당할 지라도 해당 데이터 조각에 대한 유실을 방지할 수 있도록 하기 위함이다.
블록체인 관리 모듈(400)은 데이터파일의 해시값이 포함하는 트랜젝션정보를 포함하는 블록체인을 형성하고, 블록체인의 사본을 노드(3)에 각각 전송하는 역할을 수행하는 것으로서 블록체인 형성부(410) 및 사본전송부(420)를 포함한다.
블록체인 형성부(410)는 데이터파일의 해시값을 기본으로 포함하고, 나아가 데이터 조각이 분산 저장된 위치에 대한 정보 및 동일한 데이터파일의 다른 데이터 조각을 저장하고 있는 다른 노드(3)들에 대한 정보, 그리고 상기 데이터파일의 다운로드 내역 및 업로드 내역을 포함하는 트랜젝션정보가 저장되는 블록을 형성하고, 복수 개의 블록이 연결된 블록체인을 형성하는 기능을 수행한다.
이때 블록은 적어도 한 개 이상의 트랜젝션정보가 모여 형성된 것이며, 이러한 블록이 복수 개로 연결되면 블록체인이 형성된다. 이때 블록의 크기에는 제한이 없으므로 역동적인 블록 크기를 지원할 수 있어 블록 크기에 따라 하나의 블록에 저장되는 트랜젝션정보의 수는 가변적일 수 있다. 따라서 복수 개의 트랜젝션정보가 하나의 블록을 이루고, 이러한 블록이 쌓이고 서로 연결되어 블록체인을 형성되는 것이다.
사본전송부(420)는 형성된 블록체인을 각각의 노드(3)에 전송하여 모든 노드(3)가 블록체인을 갖게 된다. 따라서 각각의 노드(3)는 데이터파일의 해시값을 포함하는 트랜젝션정보를 저장할 수 있어 본 발명의 클라우스 서비스에서 관리되는 데이터파일의 정보에 대한 분산 관리가 가능해지는 것이다.
데이터 전송 모듈(500)은 사용자단말(1)로부터 데이터파일에 대한 다운로드 요청 시, 분할된 데이터 조각을 조합하고 데이터파일을 복호화 처리한 뒤 이를 사용자단말(1)에 전송하는 기능을 수행하는 것으로서, 데이터복원부(510), 복호화부(520), 전송부(530)를 포함한다.
데이터복원부(510)는 본 발명의 클라우드 서비스를 이용하는 사용자로부터 해당 데이터파일에 대한 다운로드 요청 시, 데이터파일의 위변조를 검증하기 위해 데이터파일의 해시값 검증을 수행하고, 검증 결과에 따라 각각의 노드(3)에 분산 저장된 데이터 조각을 조합하여 데이터파일을 복원 처리한다.
이때 데이터복원부(510)에 의한 해시값 검증 및 데이터파일 복원을 위해, 데이터복원부(510)는 해시값검증파트(511)와 데이터복원파트(512)를 포함하여 구성될 수 있다.
해시값검증파트(511)는 사용자단말(1)로부터 데이터파일에 대한 다운로드 요청이 올 시, 본 발명의 시스템에 속한 복수 개의 노드(3)가 소지한 블록체인에 저장된 해시값을 서로 비교 처리하여 해시값이 일치하는지의 여부를 검증한다. 따라서 각각의 노드(3)가 소지한 데이터 조각의 해시값과, 그리고 블록체인의 트랜젝션정보에 저장된 해시값을 비교 처리하여 해시값이 불일치 시 데이터파일이 위변조되었음을 판정할 수있고, 해시값이 일치함에 따라 데이터파일이 진본임을 확인함으로써 다운로드가 가능하게 하는 것이다.
보다 상세히 예를 들자면, 만약 데이터 파일이 데이터 조각으로 분할됨에 따라 해시값이 변경되는 경우, 각각의 데이터 조각은 각각의 해시값을 가진다. 따라서 각각의 노드(3)는 본인이 소지한 데이터 조각의 해시값을 기초로 하여 원 데이터파일의 해시값을 계산해내고, 계산된 해시값을 상호 비교 처리하고 트랜젝션정보에 저장된 해시값과 비교 처리함으로써 데이터파일의 위변조여부 및 진위여부를 판정할 수도 있다.
데이터복원파트(512)는 해시값에 대한 검증 결과에 따라 데이터파일이 위변조되지 않은 진본임이 파악되는 경우, 노드(3)에 분산 저장된 데이터 조각을 조합하여 데이터파일을 복원 처리한다. 이때 복원의 주체는 중앙관제서버(2)일 수 있으며, 데이터 조각 조합 방식에 있어서는 제한을 두지 않으며 이는 공지의 분할 파일 복원 등의 기술을 참조하면 되므로 자세한 설명은 생략하도록 한다.
복호화부(520)는 복원된 상기 데이터파일의 경우 암호화 모듈(200)에 의해 암호화되어 있음을 기본으로 하므로, 암호화된 방식에 따라 복호화를 수행하여 상술한 해시값을 포함한 데이터 파일에 대한 복호화를 수행한다. 즉 대칭키 암호화 또는 비대칭 암호화 방식 중 선택된 암호화 방식에 의해 암호화 모듈(200)이 해시값을 암호화 하는 경우, 복호화부(520)에서 대응되는 방식으로 암호화된 해시값을 복호화하고 해당 데이터파일에 대한 접근 권한을 부여함으로써 데이터파일에 대한 복호화를 수행하게 된다.
전송부(530)는 데이터파일의 복원 및 복호화가 완료됨에 따라, 복호화된 데이터파일을 사용자단말(1)에 전송하여 사용자단말(1)로 하여금 요청한 데이터파일을 다운로드받을 수 있도록 한다.
더불어 본 발명의 블록체인 기반의 클라우드 서비스 제공 시스템에는 이용료가 부과될 수 있는데, 이때 이용료 결제 역시 블록체인 기반의 암호화폐를 이용하는 것이 바람직하다 할 수 있다. 바람직하게 이때 암호화폐로써 엘리시움토큰(LCT)가 이용될 수 있다.
따라서 이와 같은 블록체인 기반의 클라우드 서비스 제공 시스템을 통해, 데이터파일을 위한 클라우드 저장공간을 제공함과 동시에 해당 클라우드 저장공간에 저장되는 데이터파일을 복수의 노드(3)에 분산 저장함으로써 데이터보관의 중앙화를 막고 데이터파일의 위변조 및 데이터파일에 대한 해킹을 막을 수 있게 된다.
더불어 본 발명의 클라우드 서비스 제공 시스템에 있어서 데이터파일은 바람직하게 음원파일일 수 있는 바, 이때 음원파일이라 함은 음원파일을 다운로드 받아 이용하는 사용자 뿐 아니라 음원파일을 제작하는 제작자가 본 발명의 클라우드 서비스를 통해 음원파일을 시중에 공급할 수 있다는 의미이다.
따라서 본 발명에서 넓게 이야기 했을 때 본 발명의 클라우드 서비스를 이용하는 주체가 사용자라고 통칭하였으나, 보다 상세히 사용자를 규정하면 음원파일을 제작하는 프로듀서, 작곡가, 작사가, 가사, 프로듀싱 회사 중 어느 하나일 수 있는 제작자와, 음원파일을 다운로드 받아 이용하는 일반 사용자일 수 있다.
따라서 본 발명의 사용자가 음원파일을 다운로드 받아 이용하는 일반 사용자 및 음원파일에 대한 제작자로 나누어질 수 있는 경우, 본 발명의 클라우드 서비스 제공 시스템은 사용자 및 제작자를 나누어 가입 처리 후 업로드 및 다운로드를 중개할 수 있다.
이를 위해 본 발명의 시스템은 가입 모듈(600)을 포함할 수 있는데, 가입 모듈(600)은 사용자로부터 사용자의 이름 및 전화번호, 이메일 주소, ID와 비밀번호, 결제수단 정보 등을 포함하는 사용자정보를 입력받고, 제작자로부터도 이름 및 전화번호, 이메일 주소, ID와 비밀번호, 가상화폐지갑에 대한 정보를 포함하는 제작자정보를 입력받아 사용자 및 제작자를 각각 회원 가입 처리할 수 있다.
이 경우 데이터 입력 모듈(100)은 일반 사용자단말(1)에서 데이터파일을 전송받을 수도 있으나, 여기서 더 나아가 제작자가 소지한 제작자단말(사용자단말(1)과 유사한 구성이나 제작자가 소지한 것을 특징으로 한다.)에서 음원파일을 전송받게 된다. 이는 음원파일의 경우 일반 사용자에 의한 배포가 원칙적으로 금지되어 있으며, 합법적인 배포의 경우 해당 음원파일을 제작한 제작자여야 하므로 음원파일을 업로드하는 주체를 한정하는 것은 당연하다 할 수 있다.
더불어 시스템은 금액결제모듈(700)을 더 포함할 수 있는데, 금액결제모듈(700)은 사용자단말(1), 즉 일반 사용자로부터 음원파일에 대한 다운로드 요청이 발생할 시, 해당 음원파일에 대한 결제금액을 결제 받는다. 이때 음원파일의 결제금액, 즉 해당 음원파일에 대한 비용의 경우 제작자로부터 지정받을 수도 있고 혹은 시스템 관리자 차원에서 음원파일에 대한 비용을 개별 또는 일괄로 지정하는 것도 가능하다. 이때 결제금액은 일반적인 카드결제나 휴대폰결제, 계좌이체의 방식으로 결제될 수도 있으며, 혹은 가상화폐를 매개로 하여 결제금액을 결제 받을 수도 있다.
따라서 이와 같이 데이터파일, 그중에서도 음원파일에 대한 구성 시, 음원파일에 대한 업로드 주체 및 음원파일에 대한 비용 결제, 즉 결제금액에 대한 결제 구성이 추가된다. 이 경우 트랜젝션정보는 해시값 뿐 아니라 사용자로부터 결제된 음원파일의 결제금액에 대한 거래내역정보를 포함한다. 즉 어떤 사용자가 어떠한 음원파일에 대한 결제를 수행하였는지, 해당 결제금액은 얼만지에 대한 정보가 트랜젝션정보에 포함되어 블록체인에 포함되고 노드(3)에 저장 처리된다.
더불어 상술한 구성에서 음원파일에 대한 결제금액 결제 구성이 더해지는 경우, 해당 음원파일의 결제로 인해 발생된 수익금에 대한 정산 구성이 더해져야 하는데, 이를 위해 시스템은 정산 모듈(800)을 더 포함할 수 있다.
정산 모듈(800)은 사용자단말(1)로부터 결제된 음원파일의 결제금액으로부터 발생된 수익금, 즉 음원파일에 대한 결제로 인해 발생된 수익금을 복수의 제작자에게 배분하여 정산하는 역할을 수행한다. 이때 정산 비율에 있어서는 제한이 없으며, 배분되는 제작자라 함은 해당 음원파일의 제작에 참여한 제작자를 의미하고 적어도 한 명 이상일 수 있다. 다만 일반적으로 하나의 음원파일 제작 시 여러 명이 제작에 참여하므로, 하나의 음원파일의 결제로 인해 발생된 수익금은 복수의 제작자에게 배분된다. 정산 비율은 시스템 상에서 결정할 수도 있으며, 혹은 제작자 간의 합의에 의해 기 설정될 수 있다.
이때 배분 방식에 있어서는 제한이 없으나, 수익금 배분에 있어서는 본 발명의 클라우드 서비스가 블록체인을 매개로 하는 바 블록체인과 관련된 화폐, 즉 가상화폐를 매개로 하여 정산이 이루어진다. 이때 정산에 이용되는 가상화폐의 종류에는 제한이 없으므로 비트코인이나 이더리움과 같은 공지의 가상화폐가 이용될 수도 있고, 혹은 본 발명의 클라우드 서비스 제공 시스템에서 생성된 새로운 가상화폐가 수익금 배분 정산에 이루어질 수 있다. 이때 정산을 위해서는 상술한 가입 모듈(600)에서 제작자정보로써 제작자의 가상화폐에 대한 지갑정보를 입력받아야 하며, 입력된 지갑정보로 가상화폐의 배분 및 정산이 이루어진다.
또한 상술한 암호화모듈에서 암호화 방식의 제한을 두진 않았으며, 보안성을 보다 높이기 위해 비대칭키 방식의 암호화가 이루어질 수 있다. 이를 위해 암호화모듈은 세부 구성으로써 해시암호화부(210)를 포함할 수 있다.
해시암호화부(210)는 해시값 암호화 방식에 있어 비대칭 키 암호화, 즉 공개키(public key)를 통한 암호화 및 개인키(Private key)에 의한 복호화 구성을 겸비하도록 할 수 있도록 하는 것으로서, 복수 개의 노드(3)를 구성하는 노드(3)들 중 어느 하나인 제 1 노드가 다른 노드(3) 중 하나인 제 2 노드의 공개키로 데이터파일의 해시값을 암호화하도록 한 구성이다.
이를 위해 기본적으로 복수 개의 노드(3) 각각은 다른 노드(3)들의 공개키를 서로 공유한다. 따라서 블록에 포함되는 트랜젝션정보는 해시값 뿐 아니라 본 발명의 시스템에 속한 복수 개의 노드(3)들의 공개키를 포함하여 각각의 노드(3)가 다른 노드(3)의 공개키를 모두 알고 있는 것을 특징으로 한다.
즉 이와 같은 해시암호화부(210)의 구성에서 하나의 노드(3)가 다른 노드(3) 중 어느 하나의 공개키로 데이터파일의 해시값을 암호화하는 것이며, 이때 바람직하게는 제 1 노드가 해당 데이터파일을 업로드한 주체일 수 있고, 제 2 노드는 해당 데이터파일을 다운로드 받으려는 주체일 수 있다.
따라서 상술한 설명에서 사용자단말(1)이 곧 노드(3)가 될 수 있다 하였으므로, 노드(3)의 역할을 하는 사용자단말(1) 간에서 해당 데이터파일의 암호화 및 복호화를 할 수 있도록 되는 것이다.
더불어 이와 같은 해시암호화부(210)가 포함되는 경우, 복호화부(520)는 해시복호화파트(521)를 더 포함하여야 하는데, 해시복호화파트(521)는 제 2 노드, 즉 해당 데이터파일을 다운로드받고자 하는 주체가 암호화된 해시값을 복호화하는 구성인데, 이때 바람직하게는 제 2 노드가 소지한 개인키(Private key)로 암호화된 해시값을 복호화할 수 있다.
이때 다른 노드(3)들은 제 2 노드의 개인키를 알고 있지 않으므로, 제 2 노드(3)의 공개키로 암호화된 데이터파일의 해시값을 복호화할 수 없어 제 1 노드에서 업로드한 데이터파일에 대한 다운로드 권한을 얻지 못할 수 있다. 따라서 데이터파일을 업로드한 주체가 특정 사용자에게만 다운로드 권한을 부여할 수 있도록 한 것이다.
이와 같은 구성에서 노드(3) 간의 파일 공유 시 공개키(사용자단말(1)이 노드(3) 역할을 할 수 있다 하였으므로, 사용자단말(1)에서 입력된 해당 사용자의 ID일 수 있다)로 각 노드(3)를 식별하여 접근 권한을 관리토록 하고, 해당 공개키와 대응되는 비밀키(바람직하게는 해당 사용자단말(1)에서 입력된 사용자의 비밀번호일 수 있다)로 데이터파일에 대한 접근권한을 얻을 수 있게 되어 암호화된 데이터파일에 대한 복호화가 가능해진다.
도 3은 본 발명의 암호화 및 복호화 순서를 도시한 순서도이다.
도 3을 참조하여 설명하면, 추가적인 암호화에 대한 구성으로서, 상술한 공개키로 데이터파일을 암호화하는 방식에서 더 나아가 데이터파일 자체에 대한 추가적인 암호화를 더 수행할 수 있다. 이를 위해 암호화 모듈(200)은 데이터암호화부(220)를 더 포함할 수 있다.
데이터암호화부(220)는 암호화된 데이터파일에 널 데이터(null data)를 삽입하여 데이터파일을 2차 암호화 처리하는 기능을 수행하는 것으로서, 패턴생성파트(221) 및 추가암호화파트(222)를 포함하여 구성된다.
패턴생성파트(221)는 상술한 암호화모듈의 기본 구성에 의해 1차적으로 암호화된 데이터파일에 삽입될 널 데이터(null data)의 패턴정보를 생성하는 기능을 수행한다.
이때 널 데이터라 함은 널(null), 즉 아무것도 없다는 의미로, 프로그래밍 언어에서는 프로그래밍 언어에 있어서의 널은 언어의 종류에 따라 아무 값도 갖지 않는 데이터를 의미한다. 보다 상세하게는 널 데이터의 예시로서 널 캐릭터, 즉 널 문자를 들 수 있는데, 널 문자(null character)는 0 값을 가지는 아스키(ASCII) 문자로, 주로 종결자(terminator)나 구분자 등으로 사용된다. SQL에서의 널은 어떤 값도 가지지 않음을 나타내기 위한 특별한 키워드 혹은 특별 표식으로 쓰인다. 즉 내용이 없이 비어있는 데이터를 의미하는 것이다.
따라서 이러한 널 데이터에 대한 패턴정보를 생성하는 것인데, 이는 후술하겠으나 데이터파일의 분석에 있어 데이터파일을 구성하는 코드, 즉 데이터들을 분류하고, 해당 데이터들의 위치정보를 파악한 뒤 해당 데이터파일을 구성하는 모든 데이터, 즉 코드 내에서 어떠한 주기로, 주기마다 몇 개의 널 데이터를 삽입할 건지에 대한 정보가 패턴정보가 될 수 있다.
추가암호화파트(222)는 생성된 패턴정보에 따라 1차적으로 암호화된 데이터파일에 널 데이터를 삽입하여 데이터파일을 2차 암호화 처리하는 기능을 수행한다. 따라서 패턴정보에 따라 데이터파일을 구성하는 데이터, 즉 코드에 널 데이터를 지정된 위치, 삽입 주기, 그리고 주기별 개수에 따라 삽입하여 2차 암호화 처리하는 것이다.
이와 같은 경우 각각의 노드(3)들이 가지는 트랜젝션정보는 해시값 뿐 아니라 널 데이터에 대한 패턴정보를 함께 포함하여 패턴정보를 매개로 2차 암호화된 데이터파일을 복호화할 수 있게 된다.
더불어 이때 널 데이터 삽입 및 데이터 조각으로의 분할로 인해 해시값이 변경되는 경우, 각각의 데이터 조각은 각각의 해시값을 가짐을 기본으로 한다. 따라서 각각의 노드(3)는 본인이 소지한 데이터 조각의 해시값을 기초로 하여 원 데이터파일의 해시값을 계산해내고, 계산된 해시값을 상호 비교 처리하고 트랜젝션정보에 저장된 해시값과 비교 처리함으로써 데이터파일의 위변조여부 및 진위여부를 판정할 수도 있다.
따라서 복호화부(520)의 경우 널데이터제거파트(522)를 더 포함하는데, 널데이터제거파트(522)는 기본적으로 데이터파일을 다운받고자 하는 사용자단말(1), 즉 노드(3)가 소지한 트랜젝션정보에 포함된 패턴정보를 기반으로 하여, 해시값에 대한 검증 및 데이터 조각에서의 복원이 완료된 데이터파일에서 널 데이터를 제거하는 역할을 수행한다.
즉 해시값 검증 및 데이터 조각의 조합으로 복원된 데이터파일은, 널 데이터 삽입에 의해 2차 암호화 되어있었으므로, 여기서 널 데이터를 제거함으로써 복호화를 수행하는 것이다.
이와 같은 구성에서는 먼저 암호화된 해시값의 복호화를 수행하고, 다음으로 널 데이터를 제거함으로써 데이터파일을 최종적으로 복호화할 수 있게 된다.
지금까지 설명한 바와 같이, 본 발명에 따른 블록체인기반의 클라우드 서비스 제공 시스템의 구성 및 작용을 상기 설명 및 도면에 표현하였지만 이는 예를 들어 설명한 것에 불과하여 본 발명의 사상이 상기 설명 및 도면에 한정되지 않으며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능함은 물론이다.
지금까지 설명한 바와 같이, 본 발명에 따른 블록체인기반의 클라우드 서비스 제공 시스템의 구성 및 작용을 상기 설명 및 도면에 표현하였지만 이는 예를 들어 설명한 것에 불과하여 본 발명의 사상이 상기 설명 및 도면에 한정되지 않으며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능함은 물론이다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
1 : 사용자단말 2 : 중앙관제서버
3 : 노드 100 : 데이터 입력 모듈
200 : 암호화 모듈 210 : 해시암호화부
220 : 데이터암호화부 221 : 패턴생성파트
222 : 추가암호화파트 300 : 분산 저장 모듈
400 : 블록체인 관리 모듈 410 : 블록체인 형성부
420 : 사본전송부 500 : 데이터 전송 모듈
510 : 데이터복원부 511 : 해시값검증파트
512 : 데이터복원파트 520 : 복호화부
521 : 해시복호화파트 522 : 널데이터제거파트
530 : 전송부 600 : 가입 모듈
700 : 금액결제모듈 800 : 정산 모듈
3 : 노드 100 : 데이터 입력 모듈
200 : 암호화 모듈 210 : 해시암호화부
220 : 데이터암호화부 221 : 패턴생성파트
222 : 추가암호화파트 300 : 분산 저장 모듈
400 : 블록체인 관리 모듈 410 : 블록체인 형성부
420 : 사본전송부 500 : 데이터 전송 모듈
510 : 데이터복원부 511 : 해시값검증파트
512 : 데이터복원파트 520 : 복호화부
521 : 해시복호화파트 522 : 널데이터제거파트
530 : 전송부 600 : 가입 모듈
700 : 금액결제모듈 800 : 정산 모듈
Claims (9)
- 블록체인 기반의 클라우드 서비스 제공 시스템으로서,
사용자단말로부터 데이터파일을 전송받는 데이터 입력 모듈;
전송받은 상기 데이터파일의 해시값을 암호화 처리하는 암호화 모듈;
암호화된 해시값을 포함한 상기 데이터파일을 복수의 데이터 조각으로 분할 처리하고, 분할된 상기 데이터 조각을 복수 개의 노드에 각각 분산 저장하는 분산 저장 모듈;
상기 해시값을 포함하는 트랜젝션정보가 저장되는 블록 및, 복수개의 상기 블록이 연결된 블록체인을 형성하는 블록체인 형성부 및, 상기 블록체인을 각각의 상기 노드에 전송하는 사본전송부를 포함하는 블록체인 관리 모듈;
상기 사용자단말의 다운로드 요청 시, 상기 해시값에 대한 검증을 수행한 검증 결과에 따라 상기 데이터 조각을 조합하여 상기 데이터파일을 복원 처리하는 데이터복원부와, 복원된 상기 데이터파일의 암호화된 해시값을 복호화 처리하는 복호화부 및, 복호화된 해시값을 포함한 상기 데이터파일을 상기 사용자단말에 전송하는 전송부를 포함하는 데이터 전송 모듈;을 포함하되,
상기 데이터파일은 음원파일이고,
상기 시스템은,
사용자로부터 사용자정보를 입력받고, 복수의 제작자로부터 제작자정보를 입력받아 상기 사용자 및 상기 제작자를 회원 가입 처리하는 가입 모듈;
상기 사용자단말의 다운로드 요청 시, 상기 음원파일에 대한 결제금액을 결제받는 금액결제모듈;
상기 음원파일의 결제로 인해 발생된 수익금을 상기 복수의 제작자에게 가상화폐로 배분하여 정산하는 정산 모듈;을 포함하고,
상기 데이터 입력 모듈은, 상기 제작자가 소지한 제작자단말에서 상기 음원파일을 전송받으며,
상기 트랜젝션정보는, 상기 음원파일의 결제금액에 대한 거래내역정보와 상기 해시값을 포함하는 것을 특징으로 하는, 클라우드 서비스 제공 시스템. - 제 1항에 있어서,
상기 데이터복원부는,
상기 사용자단말의 상기 데이터파일에 대한 다운로드 요청 시 복수 개의 상기 노드가 소지한 해시값을 비교 처리하여 해시값에 대한 검증을 수행하는 해시값검증파트와,
상기 해시값에 대한 검증이 완료됨에 따라 복수 개의 상기 노드에 저장된 상기 데이터 조각을 조합하여 데이터를 복원 처리하는 데이터복원파트를 포함하는 것을 특징으로 하는, 클라우드 서비스 제공 시스템. - 제 1항에 있어서,
상기 암호화모듈은,
상기 복수 개의 노드 중 어느 하나인 제 1 노드에서, 다른 상기 노드 중 어느 하나인 제 2 노드의 공개키(public key)로 상기 데이터파일의 해시값을 암호화하는 해시암호화부를 포함하고,
상기 복호화부는,
상기 제 2 노드에서 암호화된 상기 해시값을 상기 제 2 노드의 개인키(Private key)로 복호화하는 해시복호화파트를 포함하며,
상기 트랜젝션정보는,
상기 해시값 및 상기 공개키를 포함하는 것을 특징으로 하는, 클라우드 서비스 제공 시스템. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200182359A KR102286016B1 (ko) | 2020-12-23 | 2020-12-23 | 블록체인 기반의 클라우드 서비스 제공 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200182359A KR102286016B1 (ko) | 2020-12-23 | 2020-12-23 | 블록체인 기반의 클라우드 서비스 제공 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102286016B1 true KR102286016B1 (ko) | 2021-08-04 |
Family
ID=77314823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200182359A KR102286016B1 (ko) | 2020-12-23 | 2020-12-23 | 블록체인 기반의 클라우드 서비스 제공 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102286016B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113934702A (zh) * | 2021-10-29 | 2022-01-14 | 支付宝(杭州)信息技术有限公司 | 处理业务数据的方法、装置及系统 |
| CN114124350A (zh) * | 2021-11-11 | 2022-03-01 | 弥达斯科技(深圳)有限公司 | 一种网络异构环境下提升性能的共识算法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190101532A (ko) * | 2018-02-23 | 2019-09-02 | 에이치닥 테크놀로지 아게 | 블록체인 시스템을 이용한 기기들간 암호화 통신 방법 및 시스템 |
| KR20190106551A (ko) * | 2018-03-09 | 2019-09-18 | 삼성에스디에스 주식회사 | 블록체인 기반의 접근 제어 장치 및 그 동작 방법 |
| KR20200121583A (ko) * | 2019-04-16 | 2020-10-26 | 주식회사 바스랩 | 데이터 비식별화처리를 이용한 데이터 분산처리 장치 및 방법 |
-
2020
- 2020-12-23 KR KR1020200182359A patent/KR102286016B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190101532A (ko) * | 2018-02-23 | 2019-09-02 | 에이치닥 테크놀로지 아게 | 블록체인 시스템을 이용한 기기들간 암호화 통신 방법 및 시스템 |
| KR20190106551A (ko) * | 2018-03-09 | 2019-09-18 | 삼성에스디에스 주식회사 | 블록체인 기반의 접근 제어 장치 및 그 동작 방법 |
| KR20200121583A (ko) * | 2019-04-16 | 2020-10-26 | 주식회사 바스랩 | 데이터 비식별화처리를 이용한 데이터 분산처리 장치 및 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113934702A (zh) * | 2021-10-29 | 2022-01-14 | 支付宝(杭州)信息技术有限公司 | 处理业务数据的方法、装置及系统 |
| CN114124350A (zh) * | 2021-11-11 | 2022-03-01 | 弥达斯科技(深圳)有限公司 | 一种网络异构环境下提升性能的共识算法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI721840B (zh) | 用以實現用於去中心化標識的解析器服務的系統和方法 | |
| TWI810411B (zh) | 用以允許對儲存於區塊鏈上之資料的存取之電腦實施系統及方法 | |
| TWI748387B (zh) | 用於驗證可驗證聲明的系統和方法 | |
| JP6877448B2 (ja) | 分散ハッシュテーブル及びブロックチェーンを用いてコンピュータソフトウェアを保証する方法及びシステム | |
| KR101974075B1 (ko) | 분산 해시 테이블과 피어투피어 분산 원장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템 | |
| EP3404891B1 (en) | Method and system for distributing digital content in peer-to-peer network | |
| US20040243808A1 (en) | Information processing device, method, and program | |
| JP6543743B1 (ja) | 管理プログラム | |
| JP2003308252A (ja) | 情報処理装置および方法、記録媒体、並びにプログラム | |
| CN111476573B (zh) | 一种账户数据处理方法、装置、设备及存储介质 | |
| KR102286016B1 (ko) | 블록체인 기반의 클라우드 서비스 제공 시스템 | |
| JP2023551458A (ja) | Oprfを介したブロックチェーンネットワークにおける鍵再生 | |
| JP2023530594A (ja) | 分散型データベースにおける許可されたイベント処理 | |
| JP2023542030A (ja) | ブロードキャストコンテントの為の閾値暗号化 | |
| TWI837227B (zh) | 用於透過點對點網路儲存、提取及傳遞資料之電腦實施系統及方法 | |
| TWI713892B (zh) | 基於區塊鏈技術的文章發佈方法與系統 | |
| EP4191944A1 (en) | Methods and devices for content distribution with distributed rights management | |
| EP4191976A1 (en) | Methods and devices for content distribution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |