KR102317888B1 - 인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법 - Google Patents

인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법 Download PDF

Info

Publication number
KR102317888B1
KR102317888B1 KR1020200027207A KR20200027207A KR102317888B1 KR 102317888 B1 KR102317888 B1 KR 102317888B1 KR 1020200027207 A KR1020200027207 A KR 1020200027207A KR 20200027207 A KR20200027207 A KR 20200027207A KR 102317888 B1 KR102317888 B1 KR 102317888B1
Authority
KR
South Korea
Prior art keywords
execution environment
sensing data
trusted execution
smart contract
minor node
Prior art date
Application number
KR1020200027207A
Other languages
English (en)
Other versions
KR20210112084A (ko
Inventor
신병석
이연
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020200027207A priority Critical patent/KR102317888B1/ko
Publication of KR20210112084A publication Critical patent/KR20210112084A/ko
Application granted granted Critical
Publication of KR102317888B1 publication Critical patent/KR102317888B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1093Some peer nodes performing special functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법이 개시된다. 크라우드 센싱 시스템에서 수행되는 센싱 데이터 전송 방법은, 요청자로부터 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 마이너 노드의 신뢰실행환경 엔클레이브를 설정하는 단계; 상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브에 대한 확인 과정이 수행됨에 따라 연결된 신뢰실행환경을 통해 업로드되는 센싱 데이터를 획득하는 단계; 상기 획득된 센싱 데이터의 품질을 평가하기 위한 스마트 계약을 실행하는 단계; 및 상기 실행된 스마트 계약에 기초하여 상기 획득된 센싱 데이터의 품질을 평가한 평가 결과에 따라 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 상기 획득된 센싱 데이터를 블록 체인화하는 단계를 포함할 수 있다.

Description

인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법{A BLOCKCHAIN BASED PRIVACY PRESERVING INCENTIVE MECHANISM IN CROWDSENSING APPLICATIONS}
아래의 설명은 크라우드 소싱의 보안 문제를 해결하기 위한 기술에 관한 것이다.
블록 체인은 크라우드 소싱, 가상화폐 교환 등의 다양한 어플리케이션에서 정보 보안에 활용되고 있다. 크라우드 센싱 시스템에서도 블록 체인을 활용하여 신뢰할 수 있는 서비스를 제공 가능하다. 크라우드 센싱에서 정보 요청자는 스마트 계약에 필요한 수집 데이터 및 해당 데이터의 품질 평가 기준을 크라우드 센싱 네트워크에 게시하고, 서버는 필요 데이터를 광부(마이너)에 업로드 한다. 수집 데이터의 품질을 평가하기 위해 블록 체인의 스마트 계약이 실행되고 판단을 진행한다. 데이터 품질이 기준을 충족하면 스마트 계약은 작업자에게 보증금을 지불하고 그렇지 않으면 작업자는 지불 받을 수 없고 요청자는 보증금을 돌려받는다. 그러나 요청자가 동시에 광부(마이너)이고 스마트 계약의 기준을 악의적으로 수정하거나 극단적으로 기준을 어렵게 만들어 기준을 충족시킬 수 없게 할 경우 업로드 데이터가 실제 기준을 만족하더라도 작업자는 보상을 받을 수 없다. 이에, 요청자는 금액을 지불하지 않고도 데이터를 얻을 수 있는 보안 문제가 발생하게 된다.
다시 말해서, 악의적인 요청자가 데이터 품질이 충분하더라도 돈을 지불하지 않고도 데이터를 얻을 수 있다는 문제점이 발생할 수 있다. 해당 문제를 해결하려면 요청자와 마이너가 품질이 요청자의 기준에 맞지 않을 경우 센싱 데이터를 얻지 못하도록하는 프로토콜이 필요하다.
크라우드 센싱 시스템에 이러한 취약점이 있는 경우 작업자는 크라우드 센싱 작업에 참여하려는 동기를 심하게 잃게 된다.
크라우드 소싱의 보안 문제를 해결하기 위하여 메인 프로세서의 스마트 계약에 TEE(Trusted Execution Environment)를 활용하여 기밀성과 무결성을 보장하고 데이터를 보호하고자 한다.
크라우드 센싱 시스템에서 수행되는 센싱 데이터 전송 방법은, 요청자로부터 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 마이너 노드의 신뢰실행환경 엔클레이브를 설정하는 단계; 상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브에 대한 확인 과정이 수행됨에 따라 연결된 신뢰실행환경을 통해 업로드되는 센싱 데이터를 획득하는 단계; 상기 획득된 센싱 데이터의 품질을 평가하기 위한 스마트 계약을 실행하는 단계; 및 상기 실행된 스마트 계약에 기초하여 상기 획득된 센싱 데이터의 품질을 평가한 평가 결과에 따라 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 상기 획득된 센싱 데이터를 블록 체인화하는 단계를 포함할 수 있다.
상기 설정하는 단계는, 상기 요청자로부터 마이너 노드의 신뢰를 보장할 수 없는 환경에 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 상기 마이너 노드의 신뢰를 보장할 수 없는 환경에서 신뢰실행환경 엔클레이브를 설정하고, 상기 요청자의 스마트 계약을 상기 신뢰실행환경 엔클레이브에 복사하는 단계를 포함할 수 있다.
상기 획득하는 단계는, 작업자에 의하여 상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브 또는 상기 스마트 계약에 포함된 데이터 품질 기준에 대한 확인 과정이 수행되고, 상기 수행된 확인 과정에 기초하여 상기 마이너 노드의 신뢰실행환경이 연결되고, 상기 마이너 노드의 신뢰실행환경에 센싱 데이터가 업로드되는 단계를 포함할 수 있다.
상기 블록 체인화하는 단계는, 상기 획득된 센싱 데이터가 상기 스마트 계약에 포함된 데이터 품질 기준에 기초하여 품질 평가를 통과할 경우, 상기 획득된 센싱 데이터를 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 블록 체인으로 출력하는 단계를 포함할 수 있다.
상기 블록 체인화하는 단계는, 상기 획득된 센싱 데이터가 상기 스마트 계약에 포함된 데이터 품질 기준에 기초하여 품질 평가를 미통과할 경우, 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 상기 획득된 센싱 데이터를 삭제하고, 트랜잭션을 완료하였지만 거래를 취소하는 단계를 포함할 수 있다.
크라우드 센싱 시스템은, 요청자로부터 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 마이너 노드의 신뢰실행환경 엔클레이브를 설정하는 설정부; 상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브에 대한 확인 과정이 수행됨에 따라 연결된 신뢰실행환경을 통해 업로드되는 센싱 데이터를 획득하는 획득부; 상기 획득된 센싱 데이터의 품질을 평가하기 위한 스마트 계약을 실행하는 실행부; 및 상기 실행된 스마트 계약에 기초하여 상기 획득된 센싱 데이터의 품질을 평가한 평가 결과에 따라 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 상기 획득된 센싱 데이터를 블록 체인화하는 체인부를 포함할 수 있다.
크라우드 소싱의 보안 문제를 해결할 수 있을 뿐만 아니라, 메인 프로세서의 스마트 계약에 TEE (Trusted Execution Environment)를 활용하여 기밀성과 무결성을 보장하고 데이터를 보호할 수 있다.
도 1은 일 실시예에 따른 크라우드 센싱 시스템의 동작을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 크라우드 센싱 시스템의 구성을 설명하기 위한 블록도이다.
도 3은 일 실시예에 따른 크라우드 센싱 시스템에서 센싱 데이터 전송 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시예에 따른 크라우드 센싱 시스템에서 센싱 데이터를 신뢰실행환경 엔클레이브의 외부로 출력하는 알고리즘을 나타낸 도면이다.
도 5는 일 실시예에 따른 크라우드 센싱 시스템에서 스마트 계약에 기초하여 센서 데이터를 신뢰실행환경 엔클레이브의 외부로 출력하는 것을 결정하는 알고리즘을 나타낸 도면이다.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
도 1은 일 실시예에 따른 크라우드 센싱 시스템의 동작을 설명하기 위한 도면이다.
크라우드 센싱 시스템은 마이너 노드(광부)(110), 요청자(120) 및 작업자(130)간 동작을 통하여 크라우드 센싱 데이터 전송을 수행할 수 있다. 우선적으로, 마이너(110), 요청자(120) 및 작업자(130)의 정의를 설명하기로 한다. 일례로, 크라우드 센싱 시스템의 주요 동작이 마이너 노드(110)에서 수행될 수 있다.
마이너 노드(Miner)(110)는 데이터를 수집, 검증하고 블록 체인을 위한 블록을 생성하는 일을 담당할 수 있다. 마이너 노드(110)는 블록 생성에 성공하면 채굴 보상과 거래 수수료를 획득할 수 있다. 마이너 노드(110)는 적어도 하나 이상의 마이너가 존재할 수 있으며, 작업을 요청하는 요청자이거나 작업을 수행하는 작업자일 수도 있다.
요청자(Request)(120)는 작업(task)를 블록 체인에 게시할 수 있다. 예를 들면, 센싱 데이터가 필요한 요청자로부터 작업이 블록 체인에 게시될 수 있다. 요청자(120)는 데이터가 데이터 품질 요청 사항을 충족하는 것으로 확인함에 따라, 수집된 센싱 데이터를 블록 체인에 업로드 할 수 있는 작업자에게 비용을 지불할 수 있다. 요청자(120)로부터 게시되는 작업은 데이터 품질 평가, 현명한 계약 및 예금을 감지하는 기준을 포함할 수 있다. 블록 체인에서 실행되는 스마트 계약은 수집된 센싱 데이터의 품질을 평가할 수 있으며, 센싱 데이터가 기준을 만족하면 요청자의 예금으로 작업자에게 보상을 자동으로 지불할 수 있다.
작업자(Worker)(130)는 블록 체인의 요청자가 게시한 데이터의 수집 작업을 수락할 수 있다. 작업자(130)는 수락된 수집 작업에 기초하여 센싱 데이터를 업로드하고 보상을 받을 수 있다.
실시예에서는 크라우드 소싱의 이러한 보안 문제를 해결하기 위한 것으로, 메인 프로세서의 스마트 계약에 신뢰실행환경(TEE: Trusted Execution Environment)을 활용하여 기밀성과 무결성을 보장하고 데이터를 보호하는 방법을 설명하기로 한다. 일반적으로 사용 가능한 SGX는 마이너(광부) 노드에서 실행될 수 있으며, 신뢰실행환경 구현 인스턴스로 사용될 수 있다.
신뢰실행환경은 공격자가 신뢰실행환경 내부의 코드와 데이터를 변조하고 읽는 것을 방지할 수 있지만 요청자가 악의적인 스마트 계약을 신뢰실행환경에 제출하는 것을 막을 수는 없다. 블록 체인 기반 크라우드 센싱의 경우, 신뢰실행환경에서 실행되는 센싱 데이터 품질 평가 기준과 스마트 계약은 요청자로부터 제공될 수 있다. 이때, 작업자는 신뢰실행환경만 활용할 경우, 센싱 데이터를 악의적으로 유출하지 않고 스마트 계약이 제대로 구성되었는지 확인할 수 없다. 이하, 보안 문제를 해결하기 위한 구체적인 동작을 설명하기로 한다.
요청자(120)로부터 마이너 노드(110) 의 신뢰를 보장할 수 없는 환경에 작업이 게시될 수 있다(①). 신뢰를 보장할 수 없는 환경은 신뢰실행환경이 없는 환경을 나타내므로 공격자가 외부의 데이터와 코드를 획득 및 변조할 수 있다. 이때, 작업은 스마트 계약이 포함될 수 있으며, 스마트 계약에는 요청자로부터 제공된 데이터 품질 평가 기준이 포함될 수 있다.
마이너 노드(110)에 신뢰를 보장할 수 없는 환경에서 신뢰실행환경 엔클레이브(TEE enclave)가 설정될 수 있다(②). 요청자(120)의 스마트 계약을 마이너 노드(110)의 신뢰실행환경 엔클레이브에 복사할 수 있다.
(원격) 작업자로부터 "이것은 올바른 플랫폼에서 실행되는 올바른 앱"임을 작업자에게 확인 및 증빙(Attestation)이 제공될 수 있다(③). 확인 과정을 통해 작업자(130)는 데이터 품질이 기준을 충족하지 않는 한 스마트 계약 및 감지 데이터 품질 기준이 감지 데이터를 유출하지 않고 제대로 구성되어 있는지 확인할 수 있다.
작업자(130)는 TLS를 통해 신뢰실행환경 영역에 연결하고 마이너 노드(110)의 신뢰실행환경 영역에 센싱 데이터를 업로드 할 수 있다(④). 이에 따라, 신뢰실행환경의 보안에 기반하여 현재 작업자를 제외한 센싱 데이터를 아무도 획득할 수 없다.
센싱 데이터의 품질을 평가하기 위해 스마트 계약이 실행될 수 있다(⑤). 센싱 데이터가 스마트 계약에 포함된 품질 평가 기준을 통과하면, 마이너 노드(110)의 신뢰실행환경 엔클레이브에서 품질 평가 기준을 통과한 센싱 데이터가 블록 체인으로 출력될 수 있다. 작업자(130)는 비용을 받고 거래가 완료될 수 있다. 센싱 데이터가 스마트 계약에 포함된 품질 평가 기준을 만족하지 않으면, 마이너 노드(110)의 신뢰실행환경 엔클레이브가 센싱 데이터를 삭제하고 트랜잭션이 완료되었지만 거래가 취소될 수 있다.
③단계에서 사용한 확인 알고리즘에 대하여 설명하기로 한다. 신뢰실행환경은 특정 신뢰실행환경이 원격 증명 프로토콜을 통해 원격 호스트에서 올바르게 인스턴스화 되고 실행 중인지 확인할 수 있는 원격 작업자를 위한 기능이 제공될 수 있다. 엔클레이브(enclave)가 시작되면 CPU는 초기 상태의 해시로 표시되는 엔클레이브의 측정 값이 계산될 수 있다. 그런 다음 CPU는 개인 키로 계산 값을 서명할 수 있다. 작업자는 서명된 메시지를 확인한 다음 계산 값을 알려진 값(기 설정된 값)과 비교할 수 있으며 알고리즘을 통해 작업자(130)는 스마트 계약이 요청자(120)의 요청에 만족하는지 확인하고 원격 신뢰실행환경 엔클레이브에서 올바르게 인스턴스화 되어 실행되고 있는지 확인할 수 있다. 그러나 작업자는 센싱 데이터가 품질 평가 기준을 충족하지 않을 때 스마트 계약이 센싱 데이터를 엔클레이브의 외부로 출력하지 않음을 확인할 수 없다. 작업자(130)가 센싱 데이터를 엔클레이브의 외부로 출력하는 유일한 방법은 센싱 데이터가 품질 평가 기준을 만족할 때만 신뢰할 수 있도록 잘 구성된 스마트 계약을 확인하는 것이다.
도 4는 일 실시예에 따른 크라우드 센싱 시스템에서 센싱 데이터를 신뢰실행환경 엔클레이브의 외부로 출력하는 알고리즘을 나타낸 도면이다.
도 4에 도시된 알고리즘 1을 참고하면, evaluate(data)함수는 감지 데이터 품질 평가 기준을 대신하여 요청자로부터 제공될 수 있다. output(data) 함수는 데이터를 엔클레이브(enclave) 외부로 출력하기 위해 신뢰실행환경(TEE)에서 제공되는 것을 의미한다.
도 5는 일 실시예에 따른 크라우드 센싱 시스템에서 스마트 계약에 기초하여 센서 데이터를 신뢰실행환경 엔클레이브의 외부로 출력하는 것을 결정하는 알고리즘을 나타낸 도면이다.
스마트 계약이 도 4에 도시된 알고리즘 1을 사용하여 센싱 데이터를 엔클레이브 외부로 출력되는지 확인될 수 있다.
Params는 함수 이름 A에서 함수 이름 B 로의 맵핑(nameMapping으로 표시됨)되고, 맵핑 A-> B는 기능 A가 모든 기능 B를 포함함을 의미한다.
Return은 True, 스마트 계약이 알고리즘 1 만 사용하여 센싱 데이터가 엔클레이브 외부로 출력될 수 있다. 그렇지 않으면 False가 반환될 수 있다.
도 2는 일 실시예에 따른 크라우드 센싱 시스템의 구성을 설명하기 위한 블록도이고, 도 3은 일 실시예에 따른 크라우드 센싱 시스템에서 센싱 데이터 전송 방법을 설명하기 위한 흐름도이다.
크라우드 센싱 시스템(100)에 포함된 프로세서는 설정부(210), 획득부(220), 실행부(230) 및 체인부(240)를 포함할 수 있다. 이러한 프로세서 및 프로세서의 구성요소들은 도 3의 센싱 데이터 전송 방법이 포함하는 단계들(310 내지 340)을 수행하도록 크라우드 센싱 시스템을 제어할 수 있다. 이때, 프로세서 및 프로세서의 구성요소들은 메모리가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서의 구성요소들은 크라우드 센싱 시스템(100)에 저장된 프로그램 코드가 제공하는 제어 명령에 따라 프로세서에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있다.
프로세서는 센싱 데이터 전송 방법을 위한 프로그램의 파일에 저장된 프로그램 코드를 메모리에 로딩할 수 있다. 예를 들면, 크라우드 센싱 시스템(100)에서 프로그램이 실행되면, 프로세서는 운영체제의 제어에 따라 프로그램의 파일로부터 프로그램 코드를 메모리에 로딩하도록 크라우드 센싱 시스템을 제어할 수 있다.
단계(310)에서 설정부(210)는 요청자로부터 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 마이너 노드의 신뢰실행환경 엔클레이브를 설정할 수 있다. 설정부(210)는 요청자로부터 마이너 노드의 신뢰를 보장할 수 없는 환경에 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 마이너 노드의 신뢰를 보장할 수 없는 환경에서 신뢰실행환경 엔클레이브를 설정하고, 요청자의 스마트 계약을 신뢰실행환경 엔클레이브에 복사할 수 있다.
단계(320)에서 획득부(220)는 마이너 노드에 설정된 신뢰실행환경 엔클레이브에 대한 확인 과정이 수행됨에 따라 연결된 신뢰실행환경을 통해 업로드되는 센싱 데이터를 획득할 수 있다. 이때, 작업자에 의하여 마이너 노드에 설정된 신뢰실행환경 엔클레이브 또는 스마트 계약에 포함된 데이터 품질 기준에 대한 확인 과정이 수행되고, 수행된 확인 과정에 기초하여 마이너 노드의 신뢰실행환경이 연결되고, 마이너 노드의 신뢰실행환경에 센싱 데이터가 업로드될 수 있다.
단계(330)에서 실행부(230)는 획득된 센싱 데이터의 품질을 평가하기 위한 스마트 계약을 실행할 수 있다.
단계(340)에서 체인부(240)는 실행된 스마트 계약에 기초하여 획득된 센싱 데이터의 품질을 평가한 평가 결과에 따라 마이너 노드의 신뢰실행환경 엔클레이브에서 획득된 센싱 데이터를 블록 체인화할 수 있다. 체인부(240)는 획득된 센싱 데이터가 스마트 계약에 포함된 데이터 품질 기준에 기초하여 품질 평가를 통과할 경우, 획득된 센싱 데이터를 마이너 노드의 신뢰실행환경 엔클레이브에서 블록 체인으로 출력할 수 있다. 체인부(240)는 획득된 센싱 데이터가 스마트 계약에 포함된 데이터 품질 기준에 기초하여 품질 평가를 미통과할 경우, 마이너 노드의 신뢰실행환경 엔클레이브에서 획득된 센싱 데이터를 삭제하고, 트랜잭션을 완료하였지만 거래를 취소할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (6)

  1. 크라우드 센싱 시스템에서 수행되는 센싱 데이터 전송 방법에 있어서,
    요청자로부터 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 마이너 노드의 신뢰실행환경 엔클레이브를 설정하는 단계;
    상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브에 대한 확인 과정이 수행됨에 따라 연결된 신뢰실행환경을 통해 업로드되는 센싱 데이터를 획득하는 단계;
    상기 획득된 센싱 데이터의 품질을 평가하기 위한 스마트 계약을 실행하는 단계; 및
    상기 실행된 스마트 계약에 기초하여 상기 획득된 센싱 데이터의 품질을 평가한 평가 결과에 따라 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 상기 획득된 센싱 데이터를 블록 체인화하는 단계
    를 포함하고,
    상기 설정하는 단계는,
    상기 요청자로부터 마이너 노드의 신뢰를 보장할 수 없는 환경에 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 상기 마이너 노드의 신뢰를 보장할 수 없는 환경에서 신뢰실행환경 엔클레이브를 설정하고, 상기 요청자의 스마트 계약을 상기 신뢰실행환경 엔클레이브에 복사하는 단계
    를 포함하고,
    상기 획득하는 단계는,
    작업자에 의하여 상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브 또는 상기 스마트 계약에 포함된 데이터 품질 기준에 대한 확인 과정이 수행되고, 상기 수행된 확인 과정에 기초하여 상기 마이너 노드의 신뢰실행환경이 연결되고, 상기 마이너 노드의 신뢰실행환경에 센싱 데이터가 업로드되는 단계
    를 포함하고,
    상기 블록 체인화하는 단계는,
    상기 획득된 센싱 데이터가 상기 스마트 계약에 포함된 데이터 품질 기준에 기초하여 품질 평가를 통과할 경우, 상기 획득된 센싱 데이터를 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 블록 체인으로 출력하는 단계
    를 포함하는 센싱 데이터 전송 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 블록 체인화하는 단계는,
    상기 획득된 센싱 데이터가 상기 스마트 계약에 포함된 데이터 품질 기준에 기초하여 품질 평가를 미통과할 경우, 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 상기 획득된 센싱 데이터를 삭제하고, 트랜잭션을 완료하였지만 거래를 취소하는 단계
    를 포함하는 센싱 데이터 전송 방법.
  6. 크라우드 센싱 시스템에 있어서,
    요청자로부터 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 마이너 노드의 신뢰실행환경 엔클레이브를 설정하는 설정부;
    상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브에 대한 확인 과정이 수행됨에 따라 연결된 신뢰실행환경을 통해 업로드되는 센싱 데이터를 획득하는 획득부;
    상기 획득된 센싱 데이터의 품질을 평가하기 위한 스마트 계약을 실행하는 실행부; 및
    상기 실행된 스마트 계약에 기초하여 상기 획득된 센싱 데이터의 품질을 평가한 평가 결과에 따라 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 상기 획득된 센싱 데이터를 블록 체인화하는 체인부
    를 포함하고,
    상기 설정부는,
    상기 요청자로부터 마이너 노드의 신뢰를 보장할 수 없는 환경에 스마트 계약을 포함하는 작업이 게시됨을 수신함에 따라 상기 마이너 노드의 신뢰를 보장할 수 없는 환경에서 신뢰실행환경 엔클레이브를 설정하고, 상기 요청자의 스마트 계약을 상기 신뢰실행환경 엔클레이브에 복사하는 것을 포함하고,
    상기 획득부는,
    작업자에 의하여 상기 마이너 노드에 설정된 신뢰실행환경 엔클레이브 또는 상기 스마트 계약에 포함된 데이터 품질 기준에 대한 확인 과정이 수행되고, 상기 수행된 확인 과정에 기초하여 상기 마이너 노드의 신뢰실행환경이 연결되고, 상기 마이너 노드의 신뢰실행환경에 센싱 데이터가 업로드되는 것을 포함하고,
    상기 체인부는,
    상기 획득된 센싱 데이터가 상기 스마트 계약에 포함된 데이터 품질 기준에 기초하여 품질 평가를 통과할 경우, 상기 획득된 센싱 데이터를 상기 마이너 노드의 신뢰실행환경 엔클레이브에서 블록 체인으로 출력하는
    크라우드 센싱 시스템.
KR1020200027207A 2020-03-04 2020-03-04 인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법 KR102317888B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200027207A KR102317888B1 (ko) 2020-03-04 2020-03-04 인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200027207A KR102317888B1 (ko) 2020-03-04 2020-03-04 인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법

Publications (2)

Publication Number Publication Date
KR20210112084A KR20210112084A (ko) 2021-09-14
KR102317888B1 true KR102317888B1 (ko) 2021-10-26

Family

ID=77774483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200027207A KR102317888B1 (ko) 2020-03-04 2020-03-04 인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법

Country Status (1)

Country Link
KR (1) KR102317888B1 (ko)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
윤준혁 외 1인, "프라이빗 블록체인 및 스마트 컨트랙트 기반 고신뢰도 크라우드센싱 보상 메커니즘", 정보보호학회 논문지 (2018.08.31.)*

Also Published As

Publication number Publication date
KR20210112084A (ko) 2021-09-14

Similar Documents

Publication Publication Date Title
KR101938878B1 (ko) 블록체인 기반 저작권 관리 시스템
US8683599B2 (en) Static analysis for verification of software program access to secure resources for computer systems
KR101983529B1 (ko) 저작권 침해 방지를 위한 스마트 컨트랙트 시스템
WO2011030455A1 (ja) セキュア監査システム及びセキュア監査方法
KR102422352B1 (ko) 원격 서비스 시스템
EP3712764B1 (en) Fpga cloud host development method and system
CN106796619B (zh) 基因组信息服务
US20070143626A1 (en) Data forming apparatus and method for data security
KR101983530B1 (ko) 블록체인에 저작물을 저장하는 등록 시스템
US11144674B2 (en) Method and system for risk identification of personal information
US9135610B2 (en) Software application license roaming
CN112567408A (zh) 用于访问控制的分布式账本平台
US20220327551A1 (en) System and method for determining and executing usage- based transactions using smart contracts and distributed ledger arrangements
Petracca et al. On risk in access control enforcement
Tan et al. Certificates for mobile code security
KR102098502B1 (ko) 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
KR102317888B1 (ko) 인센티브 메커니즘을 적용한 블록 체인 기반 개인 정보 크라우드 센싱 데이터 전송 기법
KR102179656B1 (ko) 제3자 측에서의 개인정보 위험 식별 방법 및 시스템
JP7100607B2 (ja) 異常検知システム、及び異常検知方法
KR102518980B1 (ko) 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체
CN113015973B (zh) 数据处理方法、存储介质、电子设备及数据交易系统
KR20220130429A (ko) 자동품질확인이 가능한 블록체인기반 크라우드 소싱방법
Ranjbar Alvar et al. NFT-Based Data Marketplace with Digital Watermarking
JPWO2020261430A1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
KR20210119736A (ko) 크라우드 소싱 환경에서 블록체인기법을 활용한 공정성 인센티브 메커니즘

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant