KR102320103B1 - Method for Authenticating Genuineness by Substituting the Autograph of the Work - Google Patents
Method for Authenticating Genuineness by Substituting the Autograph of the Work Download PDFInfo
- Publication number
- KR102320103B1 KR102320103B1 KR1020200043467A KR20200043467A KR102320103B1 KR 102320103 B1 KR102320103 B1 KR 102320103B1 KR 1020200043467 A KR1020200043467 A KR 1020200043467A KR 20200043467 A KR20200043467 A KR 20200043467A KR 102320103 B1 KR102320103 B1 KR 102320103B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- information
- work
- private key
- product
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 95
- 239000012634 fragment Substances 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000009826 distribution Methods 0.000 claims description 6
- 230000015654 memory Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 description 30
- 238000004422 calculation algorithm Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 14
- 238000009795 derivation Methods 0.000 description 13
- 238000003860 storage Methods 0.000 description 13
- 230000000694 effects Effects 0.000 description 11
- 238000013507 mapping Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000005065 mining Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 238000011014 quality assurance certificate Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것으로서, 더욱 상세하게는 생성된 비대칭키에 기초하여 작품정보에 대한 전자서명을 수행하고, 암호화된 개인키를 복호화하는 경우 작가단말에 디스플레이 되는 해당 작품에 대한 고유한 시리얼정보를 작품에 기재하도록 하여, 해당 작품의 진품을 확인할 수 있도록 하고, 개인키를 분실하는 경우에도 개인키를 복원할 수 있도록 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것이다.The present invention relates to a method for authenticating authenticity by substituting a signature written on a work, and more particularly, when performing an electronic signature on work information based on a generated asymmetric key and decrypting an encrypted private key The unique serial information about the work displayed on the artist's terminal is written in the work, so that the authenticity of the work can be confirmed, and the private key can be restored even if the private key is lost. It relates to a method for authenticating authenticity by replacing a signature.
Description
본 발명은 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것으로서, 더욱 상세하게는 개인키 및 공개키 쌍을 이용하여 작품을 블록체인 네트워크의 분산원장에 등록하고, 작품의 시리얼정보를 서비스서버로부터 제공받아 작품에 기재할 수 있도록 함과 동시에, 상기 개인키를 분실하는 경우에도 개인키를 복원할 수 있도록 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것이다.The present invention relates to a method for authenticating authenticity by substituting a signature written on a work, and more specifically, registering the work in the distributed ledger of the blockchain network using a private key and public key pair, and serial information of the work It relates to a method for authenticating the authenticity of a work by replacing the signature written on the work, which is provided from a service server so that it can be recorded in the work, and at the same time, the private key can be restored even if the private key is lost. .
미술품과 같은 예술작품은 최초 구매 이후에도 그 가치를 유지하는 것은 물론, 작가의 명성에 따라서 최초 구매시의 가치보다 더욱 높은 가치를 형성하는 경우도 존재한다. 이러한 특성에 따라 예술작품에 대한 위작 논란은 과거에서부터 지금까지도 꾸준히 발생하고 있으며, 우리나라에서는 화가 박수근, 이중섭, 천경자 등 유명 화가의 작품의 위작 논란이 발생하였다.A work of art such as a work of art not only maintains its value after the initial purchase, but also forms a value higher than the value at the time of initial purchase depending on the artist's reputation. According to these characteristics, the controversy over counterfeiting of works of art has been continuously occurring from the past to the present, and in Korea, controversy over forgery of works by famous painters such as Park Soo-geun, Lee Jung-seop, and Cheon Gyeong-ja has arisen.
한편, 위작을 방지하기 위한 하나의 수단으로 예술가들은 자신의 작품에 서명, 낙관 등을 기재하여 해당 작품이 자신의 작품임을 표시하고 있다. 그러나 위작에 정교한 서명이 기재되어 있는 경우에는 서명만 가지고 진품을 판단할 수 없고, 종이의 퇴색 정도, 작가 고유의 습관 등 다양한 요소들을 다면적으로 분석하여 진품을 판단해야 하고, 이러한 판단 과정은 많은 시간과 비용이 소요되며, 그 결과 또한 판단 주체에 따라 상이할 수 있는 문제점을 가지고 있다.On the other hand, as a means of preventing counterfeiting, artists indicate that the work is their work by writing their signature, optimism, etc. on their work. However, if a forgery has an elaborate signature, it is impossible to judge the authenticity based on the signature alone. and cost, and the result also has a problem that can be different depending on the judge.
이러한 문제점을 해결하기 위하여, 예술작품에 대한 정보가 기록된 태그를 예술작품에 부착하고, 태그를 스캔함으로써 예술작품의 진품을 인증하는 방법이 제시되었으나, 예술작품에 직접 태그를 부착하는 것은 작품성을 훼손시킬 수 있고, 예술작품 외부(예를 들어 그림의 액자)에 태그를 부착하는 경우, 액자를 교환하는 경우에는 진품의 인증을 용이하게 회피할 수 있는 단점이 존재한다.In order to solve this problem, a method for authenticating a work of art by attaching a tag in which information about the work of art is recorded to the work of art and scanning the tag has been proposed. There is a disadvantage in that it can be damaged, and when a tag is attached to the outside of a work of art (for example, a picture frame), or when the frame is exchanged, authentication of the authenticity can be easily avoided.
따라서, 예술 작품의 진품 여부를 용이하게 판별할 수 있으면서도, 상기와 같은 종래의 방법에 따른 문제를 해결하기 위한 방법이 필요한 상황이다.Accordingly, there is a need for a method for solving the problem according to the conventional method as described above while being able to easily determine whether the work of art is genuine or not.
본 발명은 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것으로서, 더욱 상세하게는 개인키 및 공개키 쌍을 이용하여 작품을 블록체인 네트워크의 분산원장에 등록하고, 작품의 시리얼정보를 서비스서버로부터 제공받아 작품에 기재할 수 있도록 함과 동시에, 상기 개인키를 분실하는 경우에도 개인키를 복원할 수 있도록 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 제공하는 것을 목적으로 한다.The present invention relates to a method for authenticating authenticity by substituting a signature written on a work, and more specifically, registering the work in the distributed ledger of the blockchain network using a private key and public key pair, and serial information of the work is provided from the service server so that it can be recorded in the work, and at the same time, the private key can be restored even if the private key is lost. aim to
블록체인 네트워크와 통신을 수행하는 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 서비스서버 및 상기 서비스서버와 통신을 수행하는 작가단말에 설치된 어플리케이션에서 수행되는 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법으로서, 상기 어플리케이션에 의하여, 작가의 입력에 기초하여 개인키 및 공개키 쌍을 도출하고, 상기 개인키를 작가가 입력한 비밀번호 혹은 생체정보에 기초하여 암호화하여 저장하고, 상기 공개키를 상기 서비스서버로 송신하는 비대칭키생성단계; 상기 어플리케이션에 의하여, 작가로부터 작품정보를 입력받고, 상기 작품정보에 대하여 상기 개인키를 이용하여 전자서명을 수행하고, 전자서명된 작품정보를 상기 서비스서버로 송신하는 작품정보송신단계; 상기 서비스서버에 의하여, 상기 작품정보송신단계를 통해 수신한 전자서명된 작품정보를 상기 공개키에 기초하여 인증하고, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계; 상기 서비스서버에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 제1작품정보등록단계에서 생성된 시리얼정보를 상기 고유키에 기초하여 암호화하고, 상기 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 상기 블록체인 네트워크의 분산원장에 기록하는 제2작품정보등록단계; 및 상기 서비스서버에 의하여, 상기 제2작품정보등록단계에서 도출된 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 상기 어플리케이션으로 제공하는 식별이미지제공단계; 상기 어플리케이션에 의하여, 상기 식별이미지를 인식하여 도출한 암호화된 시리얼정보 및 작가에 의해 입력된 상기 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버로 송신하고, 상기 서비스서버로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 디스플레이하는 시리얼정보제공단계; 및 상기 어플리케이션에 의하여, 상기 비대칭키생성단계를 통해 생성된 암호화된 개인키에 기초하여 개인키식별이미지를 도출하여 디스플레이하는 개인키식별이미지생성단계;를 포함하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 제공한다.A service server including one or more processors and one or more memories that communicate with a blockchain network, and an application installed on an artist's terminal that communicates with the service server. As a method, by the application, a private key and a public key pair are derived based on the input of the writer, the private key is encrypted and stored based on the password or biometric information input by the writer, and the public key is used as the service. generating an asymmetric key to be transmitted to the server; a work information transmission step of receiving, by the application, work information from an artist, performing an electronic signature on the work information using the private key, and transmitting the digitally signed work information to the service server; The service server authenticates the digitally signed work information received through the work information transmission step based on the public key, and generates serial information and work identification information based on the work information when the authentication is normally performed. a first work information registration step; By the service server, a unique key is derived based on the initial proprietary password, the serial information generated in the first work information registration step is encrypted based on the unique key, and the encrypted serial information and work identification information are included. a second work information registration step of deriving ledger record information to be recorded in the distributed ledger of the blockchain network; and an identification image providing step of generating, by the service server, an identification image based on the encrypted serial information derived in the second work information registration step and providing the identification image to the application; By the application, the serial request information including the encrypted serial information derived by recognizing the identification image and the initial proprietary password input by the writer is transmitted to the service server, and the serial request information is sent from the service server to the serial request information. Serial information providing step of receiving and displaying the corresponding serial information; and a private key identification image generation step of deriving and displaying a private key identification image based on the encrypted private key generated through the asymmetric key generation step by the application; Provides a method for authenticating authenticity.
본 발명의 일 실시예에서는, 상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여, 상기 비대칭키생성단계에서 생성된 암호화된 개인키를 복수의 키조각으로 분할하는 키조각관리단계;를 더 포함하고, 상기 키조각관리단계에서 생성된 복수의 키조각은 적어도 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 복원할 수 있는 것을 특징으로 할 수 있다.In an embodiment of the present invention, the method for authenticating authenticity by replacing the signature described in the work is dividing the encrypted private key generated in the asymmetric key generation step by the application into a plurality of key pieces. The method may further include a key piece management step, wherein the plurality of key pieces generated in the key piece management step can restore the encrypted private key based on at least two or more key pieces.
본 발명의 일 실시예에서는, 상기 키조각관리단계는 키조각분산단계를 포함하고, 상기 키조각분산단계는, 분할된 상기 복수의 키조각 가운데, 하나의 키조각은 상기 작가단말에 저장하고, 다른 하나의 키조각은 상기 서비스서버로 송신하여 상기 서비스서버에 저장하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말로 송신하여 해당 타인의 사용자단말에 저장할 수 있다.In an embodiment of the present invention, the key piece management step includes a key piece distribution step, and the key piece distribution step includes storing one key piece among the divided key pieces in the writer terminal, The other key piece may be transmitted to the service server and stored in the service server, and another key piece may be transmitted to the user terminal of another person to which the author wishes to be transmitted and stored in the user terminal of the other person.
본 발명의 일 실시예에서는, 상기 키조각관리단계는 키조각분산단계를 포함하고, 상기 키조각분산단계는, 분할된 상기 복수의 키조각 가운데, 하나의 키조각 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지는 상기 작가단말에 저장하고, 다른 하나의 키조각은 상기 서비스서버로 송신하여 상기 서비스서버에 저장하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말로 송신하여 해당 타인의 사용자단말에 저장할 수 있다.In an embodiment of the present invention, the key piece management step includes a key piece distribution step, and the key piece distribution step is based on one key piece or the single key piece among the divided key pieces. The derived key piece identification image is stored in the writer's terminal, the other key piece is transmitted to the service server and stored in the service server, and another key piece is stored in the service server, and the other key piece is a user terminal of another person that the author wants to transmit. can be transmitted to and stored in the user terminal of the other person.
본 발명의 일 실시예에서는, 상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제1개인키복원단계를 더 포함하고, 상기 제1개인키복원단계는, 상기 개인키식별이미지생성단계에서 생성된 개인키식별이미지를 인식하여 암호화된 개인키를 도출하고, 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 상기 암호화된 개인키를 복호화하여, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장할 수 있다.In an embodiment of the present invention, the method for authenticating authenticity by replacing the signature in which the work is written further includes a first private key restoration step performed by the application, wherein the first private key restoration step includes: , by recognizing the private key identification image generated in the private key identification image generating step to derive an encrypted private key, and decrypting the encrypted private key based on the password or biometric information input by the writer, so that the decryption is normally performed In this case, the encrypted private key may be stored.
본 발명의 일 실시예에서는, 상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제2개인키복원단계를 더 포함하고, 상기 제2개인키복원단계는, 상기 작가단말에 저장된 키조각, 상기 서비스서버에 저장된 키조각 및 상기 타인의 사용자단말에 저장된 키조각 가운데 작가의 선택입력에 따라 2 이상의 키조각의 송신을 요청하는 키조각요청단계; 상기 요청에 따라 송신된 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 도출하는 키조각조합단계; 및 상기 키조각조합단계에서 도출된 암호화된 개인키를 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 복호화하고, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는 개인키복호단계;를 포함할 수 있다.In an embodiment of the present invention, the method for authenticating authenticity by replacing the signature in which the work is written further includes a second private key restoration step performed by the application, wherein the second private key restoration step includes: , a key piece request step of requesting transmission of two or more key pieces according to a selection input of the author among the key pieces stored in the writer's terminal, the key pieces stored in the service server, and the key pieces stored in the user terminal of the other person; a key piece combining step of deriving the encrypted private key based on two or more key pieces transmitted according to the request; and a private key decryption step of decrypting the encrypted private key derived in the key piece combination step based on the password or biometric information input by the author, and storing the encrypted private key when the decryption is normally performed. can
본 발명의 일 실시예에 따르면, 비대칭키를 생성하여 개인키를 사용하여 작품정보에 대한 전자서명을 수행하고, 서비스서버는 수신한 전자서명된 작품정보를 공개키를 사용하여 인증을 수행하여, 인증이 정상적으로 이루어진 경우에 작품정보를 블록체인 네트워크의 분산원장에 기록하므로, 위작이 블록체인 네트워크의 분산원장에 기록되는 것을 방지할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, an asymmetric key is generated and the digital signature is performed on the work information using the private key, and the service server authenticates the received digitally signed work information using the public key, Since work information is recorded in the distributed ledger of the blockchain network when authentication is successful, it is possible to prevent counterfeiting from being recorded in the distributed ledger of the blockchain network.
본 발명의 일 실시예에 따르면, 작품에 상응하는 시리얼정보는 작가단말에 디스플레이 되어, 시리얼정보를 해당 작품에 직접 기재할 수 있으므로, 작품에 기재된 시리얼정보를 통해 작품 자체에 대한 진품 인증을 용이하게 수행할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, serial information corresponding to the work is displayed on the writer's terminal, and since the serial information can be directly written in the work, it is easy to authenticate the authenticity of the work itself through the serial information described in the work. effect that can be performed.
본 발명의 일 실시예에 따르면, 생성된 비대칭키 가운데 개인키는 작가가 설정한 비밀번호 혹은 생체정보에 의해 암호화되므로, 개인키에 대한 보안을 향상시킬 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, since the private key among the generated asymmetric keys is encrypted by the password or biometric information set by the author, the security of the private key can be improved.
본 발명의 일 실시예에 따르면, 개인키가 저장되어있는 작가단말을 분실 하거나 혹은 새로운 단말로 교체하고자 하는 경우, 암호화된 개인키에 기초하여 생성된 식별이미지를 통해 용이하게 개인키를 도출할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, when the writer terminal in which the private key is stored is lost or wants to be replaced with a new terminal, the private key can be easily derived through the identification image generated based on the encrypted private key. can have an effect.
본 발명의 일 실시예에 따르면, 암호화된 개인키는 복수의 키조각으로 분할하여 키조각 중 하나를 서비스서버로 송신하고, 키조각 중 또 다른 하나를 타인의 사용자단말로 송신하여 분산시키므로, 개인키가 저장된 작가단말을 분실하거나, 새로운 작가단말로 교체하고자 하는 경우, 분산된 각각의 키조각을 통해 개인키를 용이하게 도출할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, the encrypted private key is divided into a plurality of key pieces, one of the key pieces is transmitted to the service server, and the other one of the key pieces is transmitted and distributed to the user terminal of another person. When the writer terminal in which the key is stored is lost or a new writer terminal is intended to be replaced, it is possible to exert the effect of easily deriving the private key through each distributed key piece.
도 1은 본 발명의 일 실시예에 따른 제품의 소유권을 거래하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.
도 2는 본 발명의 일 실시예에 따른 서버시스템의 내부 구성을 개략적으로 도시한다.
도 3은 본 발명의 일 실시예에 따른 서버시스템에 포함되는 각각의 테이블을 구성하는 필드들을 개략적으로 도시한다.
도 4는 본 발명의 일 실시예에 따른 소유권을 거래하기 위한 과정을 개략적으로 도시한다.
도 5는 본 발명의 일 실시예에 따른 개별제품등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 6은 본 발명의 일 실시예에 따른 소유권등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 7은 본 발명의 일 실시예에 따른 소유권판매단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 8은 본 발명의 일 실시예에 따른 블록체인 네트워크에서 저장되는 블록들의 연결 구조를 개략적으로 도시한다.
도 9는 본 발명의 일 실시예에 따른 사용자단말에 디스플레이 되는 화면들을 개략적으로 도시한다.
도 10은 본 발명의 일 실시예에 따른 소유권판매부의 동작에 따른 사용자단말에 디스플레이 되는 화면들을 개략적으로 도시한다.
도 11은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.
도 12는 본 발명의 일 실시예에 따른 단말에 구비된 어플리케이션의 내부 구성을 개략적으로 도시한다.
도 13은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법의 세부 단계들을 개략적으로 도시한다.
도 14는 본 발명의 일 실시예에 따른 작품에 직접 기재될 수 있는 시리얼정보가 작가단말에 표시되는 구성을 개략적으로 도시한다.
도 15는 본 발명의 일 실시예에 따른 암호화된 개인키를 복수의 키조각으로 분할하여, 상기 복수의 키조각을 분산시키는 과정을 개략적으로 도시한다.
도 16은 본 발명의 일 실시예에 따른 제1개인키복원단계의 세부 단계들을 개략적으로 도시한다.
도 17은 본 발명의 일 실시예에 따른 제2개인키복원단계의 세부 단계들을 개략적으로 도시한다.1 schematically shows the configuration of a system for performing a method for transacting ownership of a product according to an embodiment of the present invention.
2 schematically shows an internal configuration of a server system according to an embodiment of the present invention.
3 schematically shows fields constituting each table included in the server system according to an embodiment of the present invention.
4 schematically illustrates a process for transacting ownership according to an embodiment of the present invention.
5 schematically shows detailed steps included in the individual product registration step according to an embodiment of the present invention.
6 schematically illustrates detailed steps included in the ownership registration step according to an embodiment of the present invention.
7 schematically illustrates detailed steps included in the ownership sale step according to an embodiment of the present invention.
8 schematically shows a connection structure of blocks stored in a blockchain network according to an embodiment of the present invention.
9 schematically shows screens displayed on a user terminal according to an embodiment of the present invention.
10 schematically illustrates screens displayed on a user terminal according to an operation of the ownership selling unit according to an embodiment of the present invention.
11 schematically illustrates the configuration of a system for performing a method for authenticating authenticity by substituting a signature written on a work according to an embodiment of the present invention.
12 schematically illustrates an internal configuration of an application provided in a terminal according to an embodiment of the present invention.
13 schematically illustrates detailed steps of a method for authenticating authenticity by substituting a signature written on a work according to an embodiment of the present invention.
14 schematically illustrates a configuration in which serial information that can be directly described in a work is displayed on an artist terminal according to an embodiment of the present invention.
15 schematically illustrates a process of dividing an encrypted private key into a plurality of key pieces, and distributing the plurality of key pieces according to an embodiment of the present invention.
16 schematically shows detailed steps of the first private key restoration step according to an embodiment of the present invention.
17 schematically shows detailed steps of a second private key restoration step according to an embodiment of the present invention.
이하에서는, 다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.Hereinafter, various embodiments and/or aspects are disclosed with reference to the drawings. In the following description, for purposes of explanation, numerous specific details are set forth to provide a thorough understanding of one or more aspects. However, it will also be recognized by one of ordinary skill in the art that such aspect(s) may be practiced without these specific details. The following description and accompanying drawings set forth in detail certain illustrative aspects of one or more aspects. These aspects are illustrative, however, and some of the various methods in principles of various aspects may be employed, and the descriptions set forth are intended to include all such aspects and their equivalents.
또한, 다양한 양상들 및 특징들이 다수의 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템들이, 추가적인 장치들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있다는 점 그리고/또는 도면들과 관련하여 논의된 장치들, 컴포넌트들, 모듈들 등 전부를 포함하지 않을 수도 있다는 점 또한 이해되고 인식되어야 한다.Further, various aspects and features will be presented by a system that may include a number of devices, components and/or modules, and the like. It is also noted that various systems may include additional devices, components, and/or modules, etc. and/or may not include all of the devices, components, modules, etc. discussed with respect to the drawings. must be understood and recognized.
본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다. 아래에서 사용되는 용어들 '~부', '컴포넌트', '모듈', '시스템', '인터페이스' 등은 일반적으로 컴퓨터 관련 엔티티(computer-related entity)를 의미하며, 예를 들어, 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어를 의미할 수 있다.As used herein, “embodiment”, “example”, “aspect”, “exemplary”, etc. may not be construed as an advantage or advantage in any aspect or design described above over other aspects or designs. . The terms '~part', 'component', 'module', 'system', 'interface', etc. used below generally mean a computer-related entity, for example, hardware, hardware A combination of and software may mean software.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나 이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.Also, the terms "comprises" and/or "comprising" mean that the feature and/or element is present, but excludes the presence or addition of one or more other features, elements, and/or groups thereof. should be understood as not
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Also, terms including an ordinal number, such as first, second, etc., may be used to describe various elements, but the elements are not limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component. and/or includes a combination of a plurality of related listed items or any of a plurality of related listed items.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. 한편, '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, '~부'는 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.In this specification, a "part" includes a unit realized by hardware, a unit realized by software, and a unit realized using both. In addition, one unit may be implemented using two or more hardware, and two or more units may be implemented by one hardware. Meanwhile, '~ unit' is not limited to software or hardware, and '~ unit' may be configured to be in an addressable storage medium or may be configured to reproduce one or more processors. Thus, as an example, '~' denotes components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, and procedures. , subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays and variables. The functions provided in the components and '~ units' may be combined into a smaller number of components and '~ units' or further separated into additional components and '~ units'. In addition, components and '~ units' may be implemented to play one or more CPUs in a device or secure multimedia card.
이하에서 언급되는 '제품 생산자의 사용자단말', '판매자의 사용자단말', '구매자의 사용자단말', '작가단말' 및 '타인의 사용자단말'을 포함하는 사용자단말은 네트워크를 통해 서버나 타 단말에 접속할 수 있는 컴퓨터나 휴대용 단말로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말은 예를 들어, 휴대성과 이동성이 보장되는 무선 통신장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, "네트워크"는 근거리 통신망(Local Area Network;LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선네트워크나 이동 통신망(Mobile radio communication network) 또는 위성 통신망 등과 같은 모든 종류의 무선 네트워크로 구현될 수 있다.User terminals including 'product producer's user terminal', 'seller's user terminal', 'buyer's user terminal', 'writer's terminal', and 'other user's terminal' mentioned below are connected to a server or other terminal through a network. It can be implemented as a computer or portable terminal that can be accessed. Here, the computer includes, for example, a laptop, a desktop, and a laptop equipped with a web browser, and the portable terminal is, for example, a wireless communication device that ensures portability and mobility. , PCS (Personal Communication System), GSM (Global System for Mobile communications), PDC (Personal Digital Cellular), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication)-2000, CDMA (Code) Division Multiple Access)-2000, W-Code Division Multiple Access (W-CDMA), Wireless Broadband Internet (Wibro) terminals, etc. may include all types of handheld-based wireless communication devices. In addition, "network" refers to a wired network such as a local area network (LAN), a wide area network (WAN), or a value added network (VAN) or a mobile radio communication network or satellite. It may be implemented as any kind of wireless network, such as a communication network.
또한, 본 발명의 실시예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, in the embodiments of the present invention, unless otherwise defined, all terms used herein, including technical or scientific terms, are generally understood by those of ordinary skill in the art to which the present invention belongs. have the same meaning as Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in an embodiment of the present invention, an ideal or excessively formal meaning is not interpreted as
1. 제품 혹은 작품의 소유권을 거래하기 위한 방법1. A method for transacting ownership of a product or work
작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위해서는, 제품 생산자 혹은 작가에 의해 해당 제품 혹은 작품을 블록체인 네트워크에 등록하고, 해당 제품 혹은 작품을 판매하는 판매자가 해당 제품 혹은 작품에 대한 1차적인 소유권을 갖도록 등록하여, 최종적으로 구매자가 판매자의 소유권을 이전받고, 혹은 소유권을 이전받은 구매자가 타 구매자에게 소유권을 재이전(중고거래) 하는 등의 제품 혹은 작품의 소유권을 거래하기 위한 방법이 선행될 수 있다.In order to perform the method of authenticating the authenticity by replacing the signature written on the work, the product or work is registered on the blockchain network by the product producer or artist, and the seller who sells the product or work is the product or work By registering to have the primary ownership of the product, the buyer finally transfers the ownership of the seller, or the buyer who has transferred the ownership re-transfers the ownership to another buyer (used transaction), etc. A method for doing so may be preceded.
이와 같이, 본 발명의 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위해서는, 작품을 블록체인 네트워크의 분산원장에 등록하기 위한 과정이 선행되어야 한다. 따라서, 이하에서는 제품 혹은 작품을 블록체인 네트워크의 분산원장에 등록하여 그 소유권을 거래하기 위한 방법에 대해 우선적으로 설명하도록 한다.In this way, in order to perform the method for authenticating the authenticity by replacing the signature written on the work of the present invention, the process for registering the work in the distributed ledger of the blockchain network must be preceded. Therefore, in the following, a method for registering a product or work in the distributed ledger of the blockchain network and transacting its ownership will be described first.
한편, '1. 제품 혹은 작품의 소유권을 거래하기 위한 방법'에 대한 상세한 설명에서 기재하는 제품은 통상적으로 산업에서 생산되는 제품뿐만 아니라 작가와 같이 창작 주체에 의해 만들어지는 모든 종류 혹은 형태의 작품의 의미까지 포괄할 수 있다.On the other hand, '1. The product described in the detailed description of 'Method for transacting the ownership of a product or work' can encompass not only products normally produced in industry, but also the meaning of all kinds or forms of works made by creative subjects such as writers. have.
도 1은 본 발명의 일 실시예에 따른 제품의 소유권을 거래하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.1 schematically shows the configuration of a system for performing a method for transacting ownership of a product according to an embodiment of the present invention.
도 1에서 도시되는 바와 같이, 제품의 소유권을 거래하기 위한 방법을 수행하기 위한 시스템은 서버시스템(1000)을 포함하고, 상기 서버시스템(1000)은 복수의 사용자단말(2000) 및 블록체인 네트워크(3000)와 통신을 수행하여, 제품의 소유권을 거래하기 위한 방법을 수행할 수 있다. 도 1에서 도시한 각각의 구성요소는 일 실시예인 것으로써, 다른 실시예에서는 추가적인 구성요소를 더 포함할 수 있다.As shown in FIG. 1, a system for performing a method for transacting ownership of a product includes a
사용자단말(2000)은 서버시스템(1000)과 통신을 수행하여, 제품에 대한 정보를 입력하거나, 제품을 판매하기 위하여 1차적으로 제품의 소유권을 등록하고, 최종 구매자에게 제품을 판매하는, 즉 제품의 소유권을 이전하는 과정들을 수행할 수 있다. 사용자단말(2000)은 해당 사용자단말(2000)에 구비된 웹 브라우저에서 구현되는 별도의 웹페이지를 통해 상기 서버시스템(1000)과 통신을 수행하거나, 혹은 해당 사용자단말(2000)에 구비된 별도의 어플리케이션을 통해 상기 서버시스템(1000)과 통신을 수행할 수 있다.The user terminal 2000 performs communication with the
한편, 도 1에 도시된 제품 생산자의 사용자단말(2000.1)은 제품 생산자가 서버시스템(1000)과 통신을 수행하기 위하여 사용하는 사용자단말(2000)에 해당할 수 있고, 판매자의 사용자단말(2000.2)은 판매자가 서버시스템(1000)과 통신을 수행하기 위하여 사용하는 사용자단말(2000)에 해당할 수 있고, 구매자의 사용자단말(2000.3)은 구매자가 서버시스템(1000)과 통신을 수행하기 위하여 사용하는 사용자단말(2000)에 해당할 수 있다.On the other hand, the user terminal 2000.1 of the product producer shown in FIG. 1 may correspond to the user terminal 2000 used by the product producer to communicate with the
더 구체적으로 각각의 사용자들이 사용하는 사용자단말(2000.1, 2000.2 및 2000.3)은 사용자에 따라 사용자단말(2000)의 형태나 내부 구성이 상이한 것이 아니라, 사용자단말(2000)에 포함된 웹브라우저에 의해 구현되는 서버시스템(1000)과 통신을 수행하기 위한 웹페이지 혹은 사용자단말(2000)에 포함된 서버시스템(1000)과 통신을 수행하기 위한 어플리케이션에 로그인 하기 위한 각 사용자로 설정된 계정에 따라 사용자단말(2000)의 역할이 결정될 수 있다. 따라서, 단일 사용자단말(2000)에 대해 제품 생산자, 판매자, 구매자 별로 설정된 계정의 타입에 따라서 사용자단말은 제품 생산자의 사용자단말(2000.1), 판매자의 사용자단말(2000.2) 혹은 구매자의 사용자단말(2000.3)의 역할을 수행할 수도 있다.More specifically, the user terminals 2000.1, 2000.2, and 2000.3 used by each user do not differ in the form or internal configuration of the user terminal 2000 depending on the user, but are implemented by a web browser included in the user terminal 2000. The user terminal 2000 according to the account set as each user for logging in to a web page for performing communication with the
한편, 제품 생산자는 실제 제품을 생산하는 사용자에 해당하며, 제품 생산자의 사용자단말(2000.1)을 통해 서버시스템(1000)에 해당 제품에 대한 정보를 입력하고, 해당 제품을 서버시스템(1000)에 등록하여 해당 제품에 대한 식별이미지를 제공받을 수 있다.On the other hand, a product producer corresponds to a user who produces an actual product, inputs information about the product to the
판매자는 제품 생산자로부터 제품을 제공받고, 판매자의 사용자단말(2000.2)을 통해 해당 제품을 구매자에게 판매하는 역할을 수행한다. 따라서 판매자는 판매자의 사용자단말(2000.2)을 통해 서버시스템(1000)에 1차적으로 소유권을 등록하고, 해당 제품을 판매하는 경우 구매자에게 등록된 소유권을 이전하는 방식으로 제품을 판매할 수 있다.The seller receives the product from the product producer and plays a role in selling the product to the buyer through the seller's user terminal (February 2000). Accordingly, the seller may sell the product by first registering the ownership in the
본 발명의 다른 실시예에서는 상술한 제품 생산자 및 판매자는 동일 주체가 될 수도 있다. 따라서, 사용자단말에서 서버시스템(1000)과 통신을 수행하기 위한 별도의 웹페이지 혹은 어플리케이션에 대한 계정 타입에는 제품 생산자에 대한 계정 타입, 판매자에 대한 계정 타입 및 구매자에 대한 계정 타입뿐만 아니라, 제품 생산자 및 판매자 모두에 대한 계정 타입이 별도로 설정될 수도 있다.In another embodiment of the present invention, the above-described product producer and seller may be the same entity. Therefore, the account type for a separate web page or application for communicating with the
구매자는 판매자로부터 제품을 구매하거나, 구매한 제품에 대해 타 구매자에게 중고거래를 수행하는 주체에 해당하는 일반적인 소비자의 역할을 수행한다. 따라서 구매자는 구매자의 사용자단말(2000.3)을 통해 구매한 제품의 목록 및 해당 제품의 세부정보를 제공받거나, 제품에 대한 소유권 인증 또는 소유권을 갖고 있는 제품에 대한 소유비밀번호 혹은 식별이미지의 복구를 수행할 수 있고, 타 구매자에게 본인이 소유한 제품을 중고 판매할 수 있다.The buyer plays the role of a general consumer who purchases products from the seller or performs second-hand transactions with other buyers for the purchased product. Therefore, the purchaser may be provided with a list of purchased products and detailed information of the product through the purchaser's user terminal (2000.3), or to authenticate the ownership of the product or to restore the ownership password or identification image for the product that has ownership. You can sell your own products to other buyers.
한편, 서버시스템(1000)은 1 이상의 서버를 포함하고, 복수의 사용자단말(2000) 및 블록체인 네트워크(3000)와 통신을 수행하여 제품의 소유권을 거래하기 위한 각각의 단계들을 수행한다. 또한 서버시스템(1000)은 DB(1010)를 포함하고, 상기 DB(1010)에는 각각의 계정에 대한 사용자정보, 사용자단말에서 입력한 제품정보, 서버시스템(1000)에서 소정의 단계를 수행하여 도출된 정보들이 저장될 수 있다.On the other hand, the
본 발명의 다른 실시예에서 상기 DB(1010)는 서버시스템(1000) 내의 별도의 서버에 포함되어 서버시스템(1000)에서 수행하는 각각의 단계에서 필요한 정보들을 제공할 수도 있다.In another embodiment of the present invention, the
또한, 서버시스템(1000)은 블록체인 네트워크(3000)로 스마트 컨트랙트를 생성하고, 생성된 스마트 컨트랙트를 기반으로 분산원장에 서버시스템(1000)에서 도출된 정보들을 기록하도록 요청할 수 있다. 한편, 도 1에서 도시된 일 실시예에서는 서버시스템(1000)이 블록체인 네트워크(3000)의 노드(3000.1 내지 3000.N)로 참여하고 있지 않으나, 본 발명의 다른 실시예에서는 상기 서버시스템(1000)이 블록체인 네트워크(3000)의 특정 노드(3000.1 내지 3000.N)로 참여하여 직접 블록체인 네트워크(3000)의 분산원장에 정보들을 기록할 수도 있다.In addition, the
블록체인 네트워크(3000)는 블록체인 기술에 기반하여 동작하는 복수의 노드(3000.1 내지 3000.N)들을 포함한다. 상기 블록체인 기술은 블록이 체인형태로 연결된 저장 구조를 사용하여, 스마트 컨트랙트 및 해당 스마트 컨트랙트에 의해 기록되는 정보를 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 저장하는 분산 저장 기술이다.The
블록체인 네트워크(3000)는 특정 노드(3000.1 내지 3000.N)에서 기록된 정보를 합의 알고리즘에 기초하여 블록 형태로 저장할 수 있고, 블록 형태로 저장되는 데이터는 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 의해 상호 공유될 수 있다.The
블록체인 네트워크(3000)는 구현 형태에 따라서 임의의 노드(3000.1 내지 3000.N)들이 합의 동작을 수행할 수 있는 개방형(Public) 블록체인 네트워크(3000) 또는 기설정된 노드(3000.1 내지 3000.N) 혹은 별도의 승인과정을 통해 결정되는 노드(3000.1 내지 3000.N)만이 합의 동작을 수행할 수 있는 폐쇄형(Private) 블록체인 네트워크(3000) 형태를 포함할 수 있다. 본 발명의 일 실시예에 따른 블록체인 네트워크(3000)에서 수행되는 합의 알고리즘은, Proof of Work(PoW) 알고리즘, Proof of Stake(PoS) 알고리즘, Delegated Proof of Stake(DPoS) 알고리즘, Practical Byzantine Fault Tolerance(PBFT) 알고리즘, Delegated Byzantine Fault Tolerance(DB(1010)FT) 알고리즘, Redundant Byzantine Fault Tolerance(RBFT) 알고리즘, Sieve 알고리즘, Tendermint 알고리즘, Paxos 알고리즘, Raft 알고리즘, Proof of Authority(PoA) 알고리즘, 또는 Proof of Elapsed Time(PoET) 알고리즘을 포함할 수 있다.The
블록체인 네트워크(3000)에 포함되는 각각의 노드(3000.1 내지 3000.N)들은 계층 구조에 따른 블록체인 코어 패키지에 의해 동작할 수 있다. 상기 계층 구조는 블록체인 네트워크(3000)에서 다뤄지는 데이터의 구조를 정의하고 데이터를 관리하는 데이터 계층, 블록의 유효성을 검증하고 블록을 생성하는 마이닝을 수행하고 마이닝 과정에서 채굴자에게 지급되는 수수료의 처리를 담당하는 합의 계층, 스마트 컨트랙트를 처리 및 실행시키는 스마트 컨트랙트 계층, P2P 네트워크 프로토콜, 해시 함수, 전자서명, 인코딩 및 공통 저장소를 구현 및 관리하는 공통 계층 및 다양한 어플리케이션이 생성, 처리 및 관리 되는 응용 계층을 포함할 수 있다.Each node (3000.1 to 3000.N) included in the
한편, 상술한 스마트 컨트랙트는 서버시스템(1000)에서 도출된 정보, 예를 들어 암호화된 시리얼정보, 시리얼정보, 개별제품식별정보, 해당 제품을 소유하고 있는 사용자에 대한 사용자식별정보 또는 해당 제품을 과거에 소유했던 사용자에 대한 1 이상의 사용자식별정보를 포함하는 원장기록정보가 프로그래밍 가능한 언어로 작성되고 임의의 컴퓨팅 장치에서 실행될 수 있다. 즉, 스마트 컨트랙트에 포함된 코드 또는 함수가 실행되는 경우, 본 발명의 일 실시예들과 같이 해당 제품에 대한 거래가 수행될 수 있다.On the other hand, the above-described smart contract includes information derived from the
도 2는 본 발명의 일 실시예에 따른 서버시스템(1000)의 내부 구성을 개략적으로 도시한다.2 schematically shows an internal configuration of a
도 2에 도시된 바와 같이, 서버시스템(1000)은 제품의 소유권을 거래하기 위한 각각의 단계들을 수행하는 복수의 구성요소를 포함하고, 각 구성요소에서 도출된 정보 혹은 사용자단말(2000)로부터 수신한 정보들을 저장하는 DB(1010)를 포함한다.As shown in FIG. 2 , the
구체적으로, 제품식별정보제공단계를 수행하는 제품식별정보제공부(1100)는 제품 생산자의 사용자단말(2000.1), 즉 제품 생산자의 계정 타입에 해당하는 계정으로 로그인한 사용자단말(2000)로부터 생산한 제품에 대한 제품정보를 수신하여, 상기 제품정보에 상응하는 제품식별정보를 도출하고, 상기 제품식별정보를 해당 제품 생산자의 사용자단말(2000.1)로 송신한다. 한편, 상기 제품식별정보 및 이에 해당하는 제품정보는 후술하는 DB(1010)에 포함되는 제품정보테이블(1011)에 저장될 수 있다.Specifically, the product identification
개별제품등록단계를 수행하는 개별제품등록부(1200)는 제품 생산자의 사용자단말(2000.1)로부터 개별제품에 대한 개별제품등록요청정보를 수신하고, 상기 개별제품등록요청정보에 기초하여 원장기록정보를 도출하여 해당 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록한다.The individual
한편, 상기 개별제품등록요청정보는 개별제품을 블록체인 네트워크(3000)의 분산원장에 기록하기 위한 정보에 해당하고, 상기 개별제품은 제품식별정보제공단계에서 도출된 제품식별정보에 상응하는 제품일 수 있다. 예를 들어, 상기 제품식별정보제공단계에서 수신하는 제품정보는 '갤럭시 S20'과 같이 제품군에 대한 정보에 해당하고, 개별제품은 '갤럭시 S20'에 대한 각각의 제품에 해당한다.On the other hand, the individual product registration request information corresponds to information for recording an individual product in the distributed ledger of the
따라서, 제품 생산자가 해당 사용자단말(2000.1)을 통해 특정 제품정보를 입력하고, 제품식별정보제공부(1100)는 상기 특정 제품정보를 수신하여 해당 제품정보에 대한 제품식별정보를 해당 사용자단말(2000.1)에 제공한다. 이어서 제품식별정보를 제공받은 제품 생산자는 제공받은 제품식별정보에 상응하는 개별제품에 대한 개별제품등록요청정보를 서버시스템(1000)으로 송신하고, 서버시스템(1000)의 개별제품등록부(1200)는 상기 개별제품등록요청정보에 기초하여 해당 개별제품에 대한 원장기록정보를 도출하여 블록체인 네트워크(3000)의 분산원장에 기록한다.Therefore, the product producer inputs specific product information through the user terminal 2000.1, and the product identification
다음으로 식별이미지제공단계를 수행하는 식별이미지제공부(1300)는 상기 개별제품등록단계에서 도출된 원장기록정보에 기초하여 식별이미지를 생성하고, 생성된 상기 식별이미지를 해당 제품 생산자의 사용자단말(2000.1)에 제공한다. 상기 식별이미지는 해당 개별제품에 부착되거나 해당 개별제품에 대한 품질보증서 등에 함께 포함되며, 상기 식별이미지는 사용자단말(2000)에 구비된 촬영모듈에 의해 식별되어 해당 개별제품의 소유권을 확인 혹은 인증하는 데 사용되거나, 해당 개별제품의 소유권을 판매하는 데 사용될 수 있다.Next, the identification
한편, 상기 식별이미지는 소정의 식별정보를 사용자단말(2000)에서 식별할 수 있는 모든 형태의 이미지를 포함할 수 있다. 예를 들어, 바코드, PDF417 코드, Data Matrix 코드, Maxi 코드, Veri 코드, Aztec 코드 등과 같은 2차원 바코드가 상기 식별이미지에 해당될 수 있고, 바람직하게는 QR코드가 상기 식별이미지에 해당될 수 있다.Meanwhile, the identification image may include any type of image that can identify predetermined identification information in the user terminal 2000 . For example, a two-dimensional barcode such as barcode, PDF417 code, Data Matrix code, Maxi code, Veri code, Aztec code, etc. may correspond to the identification image, and preferably, a QR code may correspond to the identification image. .
소유권등록단계를 수행하는 소유권등록부(1400)는 상술한 제품 생산자로부터 개별제품등록단계를 통해 분산원장에 기록된 제품을 제공받은 판매자의 사용자단말(2000.2)로부터 해당 개별제품에 대한 소유권등록요청정보를 수신하는 경우, 해당 판매자의 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록한다.The
소유권등록단계는 제품을 판매하기 위해 해당 개별제품의 소유권을 판매자로 설정하는 과정에 해당하고, 해당 개별제품을 실질적으로 구매자에게 판매하는 경우에, 소유권을 구매자에게 이전하는 과정을 통해 해당 개별제품의 구매가 이루어질 수 있다.The ownership registration step corresponds to the process of establishing the ownership of the individual product as a seller in order to sell the product. A purchase may be made.
소유권판매단계를 수행하는 소유권판매부(1500)는 해당 개별제품에 대해 소유권을 갖고 있는 판매자의 사용자단말(2000.2)로부터 소유권판매요청정보를 수신하고, 상기 소유권판매요청정보에 기초하여 구매자의 사용자식별정보를 해당 개별제품의 원장기록정보에 추가하여 분산원장에 기록한다. 상기 소유권판매단계에서 구매자의 동의 없이 소유권이 이전되는 것을 방지하기 위하여, 소유권판매요청정보를 소유권판매부(1500)로 송신하기 이전에 상기 판매자의 단말 상에서 판매자 및 구매자의 구매동의 의사를 확인하는 과정이 선행될 수도 있다. 또한, 상기 소유권판매단계는 판매자 및 구매자간의 거래에서만 수행되는 것이 아니라 구매자 사이의 중고거래를 수행하는 데 있어서도 동일하게 상기 소유권판매단계가 수행되어, 구매자간의 소유권을 판매할 수 있다.The
본 발명의 다른 실시예에서는, 소유권판매부(1500)는 구매자의 사용자단말(2000.2)을 통해 상기 소유권판매요청정보를 수신할 수도 있고, 혹은 상기 소유권판매요청정보에 포함되는 판매자가 입력해야 하는 정보의 경우 판매자의 사용자단말(2000.2)을 통해 수신하고, 상기 소유권판매요청정보에 포함되는 구매자가 입력해야 하는 정보의 경우 구매자의 사용자단말(2000.3)을 통해 개별적으로 수신할 수도 있다.In another embodiment of the present invention, the
소유권인증부(1600)는 사용자단말(2000)로부터 상기 소유권인증요청정보를 수신하여, 해당 개별제품의 소유권을 인증하는 단계를 수행할 수 있다. 더 구체적으로 상기 소유권인증요청정보는 인증하고자 하는 개별제품에 상응하는 식별이미지 및 해당 개별제품에 대한 소유비밀번호를 포함하고, 상기 소유권인증부(1600)는 해당 개별제품의 식별이미지 및 소유비밀번호에 기초하여 해당 개별제품의 소유권을 인증할 수 있다.The
소유현황제공단계를 수행하는 소유현황제공부(1700)는, 판매자의 사용자단말(2000.2) 혹은 구매자의 사용자단말(2000.3)로부터 소유현황제공요청정보를 수신하는 경우, 해당 사용자단말에 상응하는 사용자식별정보를 포함하는 1 이상의 원장기록정보를 도출하고, 도출된 1 이상의 원장기록정보에 기초하여 해당 판매자 혹은 해당 구매자가 소유하고 있는 제품정보를 해당 사용자단말에 제공한다.When receiving the ownership status provision request information from the seller's user terminal (2000.2) or the buyer's user terminal (2000.3), the ownership
식별이미지복원단계를 수행하는 식별이미지복원부(1800)는, 특정 개별제품을 소유한 구매자의 사용자단말(2000.3)로부터 해당 사용자단말에서 해당 개별제품의 개별제품식별정보 및 소유비밀번호를 포함하는 식별이미지복원요청정보를 수신하는 경우, 상기 식별이미지복원요청정보에 상응하는 원장기록정보에 기초하여 해당 개별제품에 대한 식별이미지를 다시 생성하여 해당 사용자단말에 제공한다.The identification
소유비밀번호갱신단계를 수행하는 소유비밀번호갱신부(1900)는, 특정 개별제품을 소유한 구매자의 사용자단말(2000.3)로부터 해당 사용자단말에서 식별한 해당 개별제품에 대한 식별이미지 및 변경하고자 하는 소유비밀번호를 포함하는 소유비밀번호갱신요청정보를 수신하고, 상기 소유비밀번호갱신요청정보에 기초하여 해당 개별제품에 대한 가변키를 갱신하는 것으로 소유비밀번호를 변경할 수 있다.The ownership
본 발명에서는 상기 소유비밀번호는 서버시스템(1000)에 저장되지 않으므로, 구매자가 소유비밀번호를 잊어버린 경우, 이전에 설정한 소유비밀번호를 찾는 것이 아니라 새로 변경하는 것으로 소유비밀번호를 찾을 수 있게 된다.In the present invention, since the possessing password is not stored in the
한편, 상기 서버시스템(1000)은 DB(1010)를 포함하고, 상기 DB(1010)에는 제품정보테이블(1011), 가변키테이블(1012), 고유키테이블(1013), 제품매핑테이블(1014), 대칭키테이블(1015), 사용자정보테이블(1016) 및 소유자매핑테이블(1017)을 포함할 수 있다.Meanwhile, the
상기 제품정보테이블(1011)은 제품식별정보제공단계에서 수신한 제품정보가 저장되고, 더 구체적으로, 상기 제품식별정보제공단계는 수신한 제품정보에 상응하는 제품식별정보를 생성하고, 상기 제품식별정보 및 상기 제품정보를 매칭하여 상기 제품정보테이블(1011)에 저장한다.The product information table 1011 stores the product information received in the product identification information providing step, and more specifically, the product identification information providing step generates product identification information corresponding to the received product information, and the product identification The information and the product information are matched and stored in the product information table 1011 .
상기 가변키테이블(1012)은 개별제품등록부(1200)에서 생성된 개별제품에 대한 가변키가 저장되고, 더 구체적으로 상기 가변키는 개별제품등록부(1200)에서 최초 생성되고, 이후 소유비밀번호가 변경되는 경우, 소유비밀번호에 기초하여 도출되는 소유키에 상응하여 가변될 수 있다. 또한 상기 가변키테이블(1012)에는 해당 개별제품의 개별제품식별정보에 상응하는 가변키가 매칭되어 저장된다.The variable key table 1012 stores a variable key for an individual product generated in the individual
상기 고유키테이블(1013)은 개별제품등록부(1200)에서 생성된 개별제품에 대한 고유키가 저장되고, 더 구체적으로 상기 고유키는 개별제품등록부(1200)에서 최초 생성된 후 그 값이 항상 변하지 않는 특성을 갖고 있다. 한편, 상기 고유키테이블(1013)에는 해당 개별제품의 개별제품식별정보에 상응하는 고유키가 매칭되어 저장된다.The unique key table 1013 stores a unique key for an individual product created in the individual
상기 제품매핑테이블(1014)은 개별제품등록부(1200)에서 생성된 개별제품에 대한 개별제품식별정보가 저장되고, 더 구체적으로 상기 제품매핑테이블(1014)에는 해당 개별제품에 상응하는 제품식별정보와 개별제품식별정보가 매칭되어 저장된다. 따라서, 구매자 혹은 판매자가 소유권을 갖고 있는 개별제품에 대한 제품정보를 사용자단말(2000)을 통해 요청하는 경우, 소유현황제공부(1700)는 상기 제품매핑테이블(1014)에 저장된 구매자 혹은 판매자가 소유권을 갖고 있는 개별제품의 개별제품식별정보에 매칭되는 제품식별정보를 도출하고, 도출된 제품식별정보에 기초하여 상기 제품정보테이블(1011)에 저장된 제품정보를 로드하여 해당 사용자단말(2000)로 해당 개별제품에 대한 제품정보를 제공할 수 있다.The product mapping table 1014 stores individual product identification information for individual products generated by the individual
상기 대칭키테이블(1015)에는 상기 가변키테이블(1012)에 저장되는 가변키를 암호화하는 제1대칭키가 저장되어있고, 상기 고유키테이블(1013)에 저장되는 고유키를 암호화하는 제2대칭키가 저장되어있다. 따라서 개별제품등록부(1200)는 생성된 가변키를 가변키테이블(1012)에 저장하는 경우, 상기 제1대칭키에 기초하여 가변키를 암호화하고, 암호화된 가변키를 상기 가변키테이블(1012)에 저장하고, 마찬가지로 개별제품등록부(1200)는 생성된 고유키를 고유키테이블(1013)에 저장하는 경우, 상기 제2대칭키에 기초하여 고유키를 암호화하고, 암호화된 고유키를 상기 고유키테이블(1013)에 저장한다.A first symmetric key for encrypting the variable key stored in the variable key table 1012 is stored in the symmetric key table 1015 , and a second symmetric key for encrypting the unique key stored in the unique key table 1013 . key is stored Accordingly, when the individual
한편, 상기 가변키테이블(1012)에 저장된 암호화된 가변키를 복호화하는 경우 제1대칭키를 사용하여 가변키를 복호화하고, 상기 고유키테이블(1013)에 저장된 암호화된 고유키를 복호화하는 경우 제2대칭키를 사용하여 고유키를 복호화할 수 있다. 상기 가변키를 제1대칭키에 기초하여 암호화하고, 상기 고유키를 제2대칭키에 기초하여 암호화하기 위하여 일반적으로 사용하는 대칭키 기반의 암호화 방식을 사용할 수 있으나, 바람직하게는 고급 암호화 표준(Advanced Encryption Standard, AES)방식으로 암호화될 수 있다.On the other hand, when decrypting the encrypted variable key stored in the variable key table 1012, the first symmetric key is used to decrypt the variable key, and when decrypting the encrypted unique key stored in the unique key table 1013, the first A unique key can be decrypted using a two-symmetric key. In order to encrypt the variable key based on the first symmetric key and encrypt the unique key based on the second symmetric key, a symmetric key-based encryption method generally used may be used, but preferably an advanced encryption standard ( Advanced Encryption Standard (AES) can be encrypted.
상기 사용자정보테이블(1016)에는 제품 생산자, 판매자, 구매자 등과 같이 상기 서버시스템(1000)과 통신을 수행하는 사용자단말의 사용자의 계정에 대한 정보들이 저장된다. 예를 들어, 해당 사용자의 이메일정보, 계정비밀번호정보, 이름정보 등과 같이 일반적으로 회원가입과 같이 계정을 설정할 때 입력하는 정보들이 포함되고, 추가적으로 제품 생산자, 판매자 또는 구매자와 같은 사용자에 대한 타입에 대한 정보가 포함될 수 있다.The user information table 1016 stores information on accounts of users of user terminals communicating with the
상기 소유자매핑테이블(1017)에는 각각의 개별제품의 암호화된 시리얼정보 및 상기 암호화된 시리얼정보에 상응하는 사용자식별정보가 매칭되어 저장된다. 구체적으로, 각각의 개별제품의 암호화된 시리얼정보에 상응하는 사용자식별정보는 해당 개별제품을 현재 소유하고 있는 사용자의 사용자식별정보를 포함하고, 본 발명의 다른 실시예에서 상기 각각의 개별제품의 암호화된 시리얼정보에 상응하는 사용자식별정보는 해당 개별제품을 과거에 소유했던 1 이상의 사용자의 사용자식별정보를 더 포함할 수 있다.In the owner mapping table 1017, encrypted serial information of each individual product and user identification information corresponding to the encrypted serial information are matched and stored. Specifically, the user identification information corresponding to the encrypted serial information of each individual product includes user identification information of a user who currently owns the individual product, and in another embodiment of the present invention, the encryption of each individual product is included. The user identification information corresponding to the serial information may further include user identification information of one or more users who have owned the corresponding individual product in the past.
한편, 상기 서버시스템(1000)은 제1서버 및 상기 제1서버만을 대상으로 통신을 수행하는 제2서버를 포함하고, 상기 제2서버는 상기 고유키테이블(1013)을 포함하고, 상기 제1서버에서 상기 제1키도출단계를 통해 생성된 고유키를 해당 개별제품식별정보에 매칭하여 상기 고유키테이블(1013)에 저장할 수 있다.Meanwhile, the
구체적으로, 상기 고유키테이블(1013)에 저장되는 개별제품에 대한 고유키는 상술한 바와 같이 항상 값이 변하지 않는 특성을 갖고 있고, 고유키는 해당 개별제품에 대한 시리얼정보를 암호화하고, 복호화하는 중요한 키에 해당하므로, 상기 고유키테이블(1013)이 외부로 유출되는 것을 방지하는 등의 보안성을 향상시키기 위하여 상기 고유키테이블(1013)은 상기 서버시스템(1000) 내의 별도의 제2서버에 포함되고, 상기 제2서버는 상기 서버시스템(1000) 내의 타 서버만을 대상으로 통신을 수행하고, 전술한 사용자단말(2000) 및 블록체인 네트워크(3000) 등 서버시스템(1000) 외부의 구성 요소와는 통신을 수행하지 않는 망분리 형태로 구성될 수 있다. 따라서, 상기 고유키테이블(1013)에 대한 해킹 등의 유출 가능성을 원천적으로 차단할 수 있는 효과를 발휘할 수 있다.Specifically, the unique key for the individual product stored in the unique key table 1013 has the characteristic that the value does not always change as described above, and the unique key encrypts and decrypts serial information for the individual product. Since it corresponds to an important key, in order to improve security such as preventing the unique key table 1013 from being leaked to the outside, the unique key table 1013 is stored in a separate second server in the
본 발명의 다른 실시예에서는, 상기 고유키테이블(1013)을 포함하는 제2서버는 단순히 고유키테이블(1013)에 포함된 고유키를 상기 서버시스템(1000) 내의 타 서버에 제공하는 것이 아니라, 상기 제2서버는 고유키에 기초하여 수행하는 과정들을 직접 수행하여 상기 타 서버에 제공할 수 있다. 예를 들어, 시리얼정보를 고유키에 기초하여 암호화 하거나, 암호화된 시리얼정보를 고유키에 기초하여 복호화하는 단계들을 제2서버에서 직접 수행하고, 수행 결과를 서버시스템(1000) 내의 타 서버에 제공할 수도 있다.In another embodiment of the present invention, the second server including the unique key table 1013 does not simply provide the unique key included in the unique key table 1013 to other servers in the
도 3은 본 발명의 일 실시예에 따른 서버시스템(1000)에 포함되는 각각의 테이블을 구성하는 필드들을 개략적으로 도시한다.3 schematically shows fields constituting each table included in the
도 3의 (A)에 도시된 바와 같이, 제품정보테이블(1011)에는 제품식별정보제공부(1100)에서 수신한 제품정보 및 상기 제품정보에 상응하여 도출된 제품식별정보가 매칭되어 저장된다. 따라서 상기 제품정보테이블(1011)에는 제품식별정보 및 해당 제품식별정보에 매칭되는 제품정보가 하나의 레코드 형태로 저장되고, 각각의 레코드는 복수의 필드로 구성된다. 상기 제품정보테이블(1011)은 사용자단말에서 해당 제품에 대한 정보를 요청하는 경우, 해당 제품에 대한 제품식별정보에 매칭되는 제품정보를 제공한다.As shown in (A) of Figure 3, the product information table 1011, the product information received from the product identification
상기 제품정보는 언어정보, 제품명칭정보, 제조사정보, 출고일자정보, 제품설명정보 및 제품이미지정보 등을 포함한다. 상기 언어정보는 해당 제품정보가 작성된 언어에 대한 정보에 해당하여, 다양한 국적을 가진 제품 생산자가 서버시스템(1000)을 통해 제품정보를 등록할 수 있도록 서버시스템(1000)에 대한 접근을 용이하게 할 수 있다.The product information includes language information, product name information, manufacturer information, shipment date information, product description information, and product image information. The language information corresponds to the information on the language in which the product information is written, so that product producers of various nationalities can easily access the
한편, 상기 제품정보테이블(1011)에 포함되는 제품정보는 도 3에 도시된 복수의 필드에만 한정되지 아니하고, 해당 제품의 가격정보 등 제품에 대한 다양한 정보들을 추가적으로 포함할 수 있다.Meanwhile, the product information included in the product information table 1011 is not limited to the plurality of fields shown in FIG. 3 , and may additionally include various information about the product, such as price information of the corresponding product.
도 3의 (B)에 도시된 제품매핑테이블(1014)에는 제품식별정보제공단계에서 도출된 제품식별정보 및 개별제품등록단계에서 생성된 개별제품식별정보가 매칭되어 저장된다. 개별제품은 특정 제품군에 포함되는 각각의 제품에 해당하고, 각 개별제품별로 개별제품식별정보가 할당될 수 있다. 따라서, 특정 개별제품에 대해 소유권을 갖고 있는 구매자가 해당 개별제품에 대한 제품정보를 요청하는 경우, 상기 제품매핑테이블(1014)에 저장된 특정 개별제품의 개별제품식별정보에 매칭되는 제품식별정보를 도출하고, 상기 제품정보테이블(1011)에서 해당 제품식별정보에 매칭되는 제품정보를 도출하여 해당 구매자에게 제공함으로써 해당 개별제품에 대한 제품정보를 제공할 수 있다.In the product mapping table 1014 shown in (B) of FIG. 3, the product identification information derived in the product identification information providing step and the individual product identification information generated in the individual product registration step are matched and stored. An individual product may correspond to each product included in a specific product group, and individual product identification information may be assigned to each individual product. Accordingly, when a buyer who has ownership of a specific individual product requests product information for the individual product, product identification information matching the individual product identification information of the specific individual product stored in the product mapping table 1014 is derived. And, by deriving product information matching the product identification information from the product information table 1011 and providing it to the purchaser, it is possible to provide product information for the individual product.
도 3의 (C)에 도시된 가변키테이블(1012)에는 개별제품등록단계에서 생성된 개별제품식별정보 및 가변키가 매칭되어 저장된다. 가변키는 소유키와 함께 해당 개별제품에 대한 고유키를 생성하기 위해 필요한 인자에 해당하고, 소유키가 변경됨에 따라 갱신될 수 있다. 더 구체적으로 상기 가변키는 최초 생성되는 경우 무작위로 생성될 수 있고, 변경된 소유키에 따라 갱신되어 상기 가변키테이블(1012)에 저장될 수 있다.In the variable key table 1012 shown in FIG. 3C, the individual product identification information and the variable key generated in the individual product registration step are matched and stored. The variable key corresponds to a factor necessary to generate a unique key for a corresponding individual product together with the ownership key, and may be updated as the ownership key is changed. More specifically, when the variable key is initially generated, it may be randomly generated, updated according to the changed owning key, and stored in the variable key table 1012 .
도 3의 (D)에 도시된 고유키테이블(1013)에는 개별제품등록단계에서 생성된 개별제품식별정보 및 고유키가 매칭되어 저장된다. 고유키는 가변키 및 소유키에 기초하여 생성되고, 시리얼정보를 암호화하거나, 암호화된 시리얼정보를 복호화하는, 즉 시리얼정보에 대한 대칭키에 해당한다. 따라서, 고유키가 무단으로 유출되는 경우 식별이미지를 통해 식별된 암호화된 시리얼정보를 타인이 복호화할 수 있으므로 소유권이 무단으로 이전될 수 있고, 따라서 본 발명의 다른 실시예에서는 상기 고유키테이블(1013)은 서버시스템(1000) 내의 별도의 서버에 포함될 수 있다.In the unique key table 1013 shown in FIG. 3D, the individual product identification information and the unique key generated in the individual product registration step are matched and stored. The unique key is generated based on the variable key and the proprietary key, and corresponds to a symmetric key for encrypting serial information or decrypting encrypted serial information, that is, serial information. Therefore, when the unique key is leaked without permission, the encrypted serial information identified through the identification image can be decrypted by another person, so ownership can be transferred without permission. Therefore, in another embodiment of the present invention, the unique key table 1013 ) may be included in a separate server in the
도 3의 (E)에 도시된 사용자정보테이블(1016)에는 서버시스템(1000)에 접속하는 사용자의 계정에 대한 정보가 저장된다. 상기 사용자정보테이블(1016)에 저장되는 각각의 레코드는 사용자식별정보, 이메일정보, 계정비밀번호정보, 이름정보, 전화번호정보 및 생년월일정보 등을 포함한다. 본 발명의 일 실시예에서 이메일정보, 계정비밀번호정보, 이름정보, 전화번호정보 및 생년월일정보는 사용자단말을 이용하는 주체가 입력하는 정보에 해당하고, 사용자식별정보는 서버시스템(1000)에서 자동적으로 생성되고, 상기 사용자단말을 이용하는 주체가 입력하는 정보에 매칭되어 사용자정보테이블(1016)에 저장될 수 있다.In the user information table 1016 shown in (E) of FIG. 3 , information on an account of a user accessing the
한편, 소유권을 구매자에게 판매하는 경우, 소유권판매단계에서는 구매자에 대한 정보를 포함하는 소유권판매요청정보를 수신하고, 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는지 판단할 수 있다. 예를 들어, 구매자에 대한 정보에는 해당 구매자의 이메일정보 및 생년월일정보를 포함하고, 상기 소유권판매단계에서는 사용자정보테이블(1016)에 상기 이메일정보 및 상기 생년월일정보에 해당하는 사용자식별정보가 존재하는지 여부를 판단할 수 있다.Meanwhile, when the title is sold to the buyer, the title sale request information including information about the buyer may be received in the title sale step, and it may be determined whether user identification information corresponding to the information about the buyer exists. For example, the information on the purchaser includes email information and date of birth information of the purchaser, and in the ownership sale step, whether user identification information corresponding to the email information and the date of birth information exists in the user information table 1016 can be judged
또한, 본 발명의 다른 실시예에서 상기 사용자정보테이블(1016)에 저장되는 각각의 레코드에는 해당 계정 타입에 대한 정보를 더 포함할 수 있고, 계정 타입에는 제품 생산자에 대한 계정 타입, 판매자에 대한 계정 타입, 구매자에 대한 계정 타입을 포함할 수 있다.In addition, in another embodiment of the present invention, each record stored in the user information table 1016 may further include information on a corresponding account type, and the account type includes an account type for a product producer and an account for a seller. It can include type, account type for the buyer.
도 3의 (F)에 도시된 대칭키테이블(1015)에는 제1대칭키 및 제2대칭키가 저장된다. 본 발명의 일 실시예에서는 상기 가변키테이블(1012)에 저장되는 가변키는 암호화되어 저장되고, 상기 제1대칭키는 가변키를 대칭키 방식으로 암호화하는 데 사용되고, 상기 가변키테이블(1012)에 저장된 암호화된 가변키를 복호화하는 데 사용된다. 마찬가지로, 상기 고유키테이블(1013)에 저장되는 고유키는 암호화되어 저장되고, 상기 제2대칭키는 고유키를 대칭키 방식으로 암호화하는 데 사용되고, 상기 고유키테이블(1013)에 저장된 암호화된 고유키를 복호화하는 데 사용된다. 따라서, 제2대칭키를 통해 고유키가 암호화되므로 상기 고유키테이블(1013)이 망분리된 별도의 서버에 포함되는 것과 별개로 추가적인 보안성을 향상시킬 수 있는 효과를 발휘할 수 있다.A first symmetric key and a second symmetric key are stored in the symmetric key table 1015 shown in FIG. 3F. In an embodiment of the present invention, the variable key stored in the variable key table 1012 is encrypted and stored, the first symmetric key is used to encrypt the variable key in a symmetric key manner, and the variable key table 1012 is used to encrypt the variable key. It is used to decrypt the encrypted variable key stored in Similarly, the unique key stored in the unique key table 1013 is encrypted and stored, the second symmetric key is used to encrypt the unique key in a symmetric key manner, and the encrypted unique stored in the unique key table 1013 is stored. Used to decrypt the key. Therefore, since the unique key is encrypted through the second symmetric key, the unique key table 1013 can exhibit the effect of improving additional security separately from being included in a separate network server.
한편, 상기 대칭키테이블(1015)에 포함되는 제1대칭키 및 제2대칭키는 각각의 개별제품식별정보에 해당하는 가변키 및 고유키에 따라 개별적으로 구성될 수 있으나, 바람직하게는 상기 대칭키테이블(1015)에는 단일의 제1대칭키 및 단일의 제2대칭키가 저장되고, 각각의 개별제품식별정보에 해당하는 가변키 및 고유키는 단일의 제1대칭키 및 단일의 제2대칭키에 의해 암호화되거나, 복호화될 수 있다.Meanwhile, the first symmetric key and the second symmetric key included in the symmetric key table 1015 may be individually configured according to a variable key and a unique key corresponding to each individual product identification information, but preferably the symmetric key A single first symmetric key and a single second symmetric key are stored in the table 1015, and the variable key and unique key corresponding to each individual product identification information are a single first symmetric key and a single second symmetric key. may be encrypted or decrypted by
도 3의 (G)에 도시된 소유자매핑테이블(1017)에는 각각의 개별제품에 대한 암호화된 시리얼정보 및 이에 상응하는 1 이상의 사용자식별정보가 저장된다. 상기 소유자매핑테이블(1017)은 후술하는 소유현황제공부(1700)에서 수행하는 소유현황제공단계에서 해당 사용자가 소유했거나 혹은 소유했던 1 이상의 개별제품에 대한 제품정보를 제공하기 위하여 사용될 수 있다.Encrypted serial information for each individual product and one or more user identification information corresponding thereto are stored in the owner mapping table 1017 shown in (G) of FIG. 3 . The owner mapping table 1017 may be used to provide product information on one or more individual products owned or owned by the user in the ownership status providing step performed by the ownership
도 4는 본 발명의 일 실시예에 따른 소유권을 거래하기 위한 과정을 개략적으로 도시한다.4 schematically illustrates a process for transacting ownership according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 1 이상의 사용자단말 및 블록체인 네트워크(3000)와 통신을 수행하는 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 서버시스템(1000)에서 수행되는 제품의 소유권을 거래하기 위한 방법으로서, 제품 생산자의 사용자단말(2000.1)로부터 제품정보를 수신하여 상기 제품정보에 상응하는 제품식별정보를 도출하고, 상기 제품 생산자의 사용자단말(2000.1)에 상기 제품식별정보를 제공하는 제품식별정보제공단계; 상기 제품 생산자의 사용자단말(2000.1)로부터 상기 제품식별정보에 상응하는 개별제품에 대한 개별제품등록요청정보를 수신하는 단계; 상기 개별제품등록요청정보에 기초하여 개별제품에 대한 원장기록정보를 도출하고, 상기 원장기록정보를 상기 블록체인 네트워크(3000)의 분산원장에 기록하는 개별제품등록단계; 상기 원장기록정보에 기초하여 식별이미지를 생성하여 상기 제품 생산자의 사용자단말(2000.1)로 제공하는 식별이미지제공단계; 판매자의 사용자단말(2000.2)로부터 상기 판매자의 사용자단말(2000.2)에서 인식한 식별이미지 및 판매자 소유비밀번호를 포함하는 소유권등록요청정보를 수신하는 단계; 상기 소유권등록요청정보에 기초하여 상기 판매자에 해당하는 사용자식별정보를 상기 원장기록정보에 추가하여 상기 분산원장에 기록하는 소유권등록단계; 상기 판매자의 사용자단말(2000.2)로부터 상기 판매자의 사용자단말(2000.2)에서 인식한 식별이미지, 상기 판매자 소유비밀번호, 구매자 소유비밀번호 및 구매자에 대한 정보를 포함하는 소유권판매요청정보를 수신하는 단계; 및 상기 소유권판매요청정보에 기초하여 상기 구매자에 대한 정보에 상응하는 사용자식별정보를 상기 원장기록정보에 추가하여 상기 분산원장에 기록하는 소유권판매단계;를 포함한다.As shown in FIG. 4 , a method for transacting the ownership of a product performed in the server system 1000 including one or more user terminals and one or more processors and one or more memories for communicating with the blockchain network 3000 As a product identification information provided by receiving product information from a user terminal (2000.1) of a product producer, deriving product identification information corresponding to the product information, and providing the product identification information to a user terminal (2000.1) of the product producer step; receiving individual product registration request information for an individual product corresponding to the product identification information from a user terminal (2000.1) of the product producer; an individual product registration step of deriving ledger record information for individual products based on the individual product registration request information and recording the ledger record information in the distributed ledger of the blockchain network (3000); an identification image providing step of generating an identification image based on the ledger record information and providing it to a user terminal (2000.1) of the product producer; receiving, from the seller's user terminal (2000.2), ownership registration request information including the identification image recognized by the seller's user terminal (2000.2) and the seller's own password; an ownership registration step of adding user identification information corresponding to the seller to the ledger record information based on the ownership registration request information and recording it in the distributed ledger; receiving, from the seller's user terminal (2000.2), ownership sale request information including an identification image recognized by the seller's user terminal (2000.2), the seller's own password, the buyer's own password, and information about the buyer; and a title selling step of adding user identification information corresponding to the information on the purchaser to the ledger record information based on the ownership sale request information and recording it in the distributed ledger.
구체적으로, 제품 생산자는 해당 사용자단말(2000.1)에 디스플레이되는 인터페이스를 통해 제품정보를 입력(S10)하고, 서버시스템(1000)은 상기 제품 생산자의 사용자단말(2000.1)로부터 상기 제품정보를 수신(S11)한다. 상기 제품정보에는 상술한 바와 같이, 언어정보, 제품명칭정보, 제조사정보, 출고일자정보, 제품설명정보 및 제품이미지정보를 포함한다.Specifically, the product producer inputs product information through an interface displayed on the corresponding user terminal 2000.1 (S10), and the
한편, 서버시스템(1000)의 제품식별정보제공부(1100)는, 수신한 제품정보에 상응하는 제품식별정보를 도출(S12)하고, 상기 제품식별정보를 해당 제품 생산자의 사용자단말(2000.1)로 송신(S13)한다. 더 구체적으로 상기 제품식별정보는 각각의 제품정보를 식별하기 위한 정보로써, 각각의 제품식별정보가 중복되지 않도록 도출된다. 또한 제품식별정보는 해당 제품정보에 포함되는 개별제품을 서버시스템(1000)에 등록하기 위한 개별제품등록요청정보에 포함될 수 있다.On the other hand, the product identification
본 발명의 다른 실시예에서 상기 제품식별정보제공부(1100)는 제품정보를 송신하는 사용자단말의 계정 타입이 제품 생산자에 해당하는 계정 타입인지 여부를 판별하고, 제품 생산자에 해당하는 계정 타입으로 판별된 경우에 제품식별정보를 도출할 수도 있다. 이와 같은 과정을 통해 제품 생산자에 해당하는 계정 타입과 상이한 계정 타입, 예를 들어 판매자에 대한 계정 타입 혹은 구매자에 대한 계정 타입의 사용자단말에서 제품정보를 송신하는 경우, 제품식별정보제공부(1100)는 제품식별정보를 도출하지 않을 수도 있다.In another embodiment of the present invention, the product identification
제품 생산자의 입력에 기초하여 제품 생산자의 사용자단말(2000.1)은 개별제품등록요청정보를 서버시스템(1000)으로 송신하고, 서버시스템(1000)의 개별제품등록부(1200)는 상기 개별제품등록요청정보를 수신(S14)하고, 개별제품에 대한 원장기록정보를 도출(S15)하여 상기 블록체인 네트워크(3000)의 분산원장에 상기 원장기록정보를 기록하도록 요청(S16)한다.Based on the input of the product producer, the user terminal 2000.1 of the product producer transmits individual product registration request information to the
구체적으로, 상기 개별제품등록요청정보에는 등록하고자 하는 개별제품에 대한 시리얼정보가 포함될 수 있으나, 바람직하게는 상기 개별제품등록요청정보를 수신하는 경우, 상기 개별제품등록부(1200)에서 해당 개별제품에 대한 시리얼정보를 생성할 수 있다. 한편, 상기 원장기록정보는 생성된 상기 시리얼정보, 암호화된 시리얼정보 및 개별제품식별정보를 포함한다.Specifically, the individual product registration request information may include serial information about an individual product to be registered, but preferably, when the individual product registration request information is received, the individual
더 구체적으로 상기 개별제품등록부(1200)는 서버시스템(1000)에 기저장된 초기 소유비밀번호에 기초하여 소유키를 도출하고, 임의의 가변키를 도출한 후, 상기 소유키 및 상기 가변키에 기초하여 고유키를 도출하고, 도출된 고유키를 대칭키로 하여 상기 시리얼정보를 암호화할 수 있다. 바람직하게 상기 소유키는 초기 소유비밀번호를 해시함수에 입력함으로써 기설정된 크기로 도출되고, 상기 고유키는 상기 소유키 및 상기 가변키를 배타적 논리합(Exclusive OR, XOR)으로 연산함으로써 도출될 수 있다. 따라서 상술한 바와 같이 소유키가 변경되는 경우, 항상 고정 값을 갖는 고유키 및 변경된 소유키를 XOR 연산하여 가변키를 갱신할 수 있다.More specifically, the individual
한편, 상기 블록체인 네트워크(3000)는 상기 서버시스템(1000)의 개별제품등록부(1200)로부터 상기 원장기록정보의 기록 요청에 따라 분산원장에 상기 원장기록정보를 기록(S17)한다. 바람직하게 상기 요청에 따른 원장기록정보는 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트에 의해 블록체인 네트워크(3000)의 분산원장에 기록된다. 한편, 상기 원장기록정보는 분산원장의 트랜잭션 혹은 별도의 저장영역에 기록되고, 상기 스마트 컨트랙트에 포함되는 별도의 DB에도 기록될 수 있다. 따라서 서버시스템(1000)에서 블록체인 네트워크(3000)로 기록된 원장기록정보에 대한 조회를 쿼리하는 경우, 상기 스마트 컨트랙트는 분산원장에 기록된 원장기록정보를 도출하지 않더라도, 상기 스마트 컨트랙트에 포함되는 별도의 DB를 통해 해당 쿼리에 대한 응답정보를 서버시스템(1000)에 제공할 수도 있다.On the other hand, the
한편, 식별이미지제공부(1300)는 생성된 원장기록정보에 기초하여 식별이미지를 생성하고, 해당 사용자단말(2000)에 생성된 식별이미지를 송신(S18)한다. 더 구체적으로 상기 식별이미지제공부(1300)는 상기 원장기록정보에 포함되는 암호화된 시리얼정보에 기초하여 식별이미지를 생성한다.On the other hand, the identification
본 발명의 다른 실시예에서는 상기 식별이미지제공부(1300)는 암호화된 시리얼정보를 포함하는 식별이미지기초정보를 생성하여, 해당 사용자단말(2000)에 송신하고, 최종적으로 해당 사용자단말(2000)에서 상기 식별이미지기초정보를 통해 식별이미지를 디스플레이할 수도 있다.In another embodiment of the present invention, the identification
상술한 과정(S10 내지 S18)을 통해 제품 생산자는 제조한 개별제품을 블록체인 네트워크(3000)에 등록하고, 서버시스템(1000)으로부터 제공받은 해당 개별제품에 대한 식별이미지를 출력하여, 해당 개별제품에 부착하거나 혹은 상기 식별이미지를 포함하는 품질보증서를 작성하여 개별제품과 함께 제품을 판매하는 대리점의 관리자를 포함하는 판매자에게 해당 개별제품을 공급할 수 있다.Through the above-described process (S10 to S18), the product producer registers the manufactured individual product in the
한편, 식별이미지를 포함하는 개별제품을 공급받은 판매자는 판매자의 사용자단말(2000.2)을 통해 소유권등록요청정보를 서버시스템(1000)으로 송신하고, 상기 서버시스템(1000)의 소유권등록부(1400)는 상기 소유권등록요청정보를 수신(S19)한다. 이어서 상기 소유권등록요청정보를 수신한 소유권등록부(1400)는 해당 사용자단말(2000.2)의 계정에 대한 사용자식별정보를 상기 원장기록정보에 추가하여 블록체인 네트워크(3000)의 분산원장에 상기 추가된 원장기록정보를 기록하도록 요청(S20)한다. 구체적으로, 소유권등록부(1400)는 소유권등록요청정보를 송신한 사용자단말(2000.2)의 계정에 상응하는 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록하도록 상기 블록체인 네트워크(3000)에 요청한다.On the other hand, the seller who has been supplied with the individual product including the identification image transmits the ownership registration request information to the
더 구체적으로 상기 소유권등록요청정보에는 해당 사용자단말(2000.2)을 통해 서버시스템(1000)에 접속한 계정의 이메일정보 혹은 이름정보와 같이 계정을 설정하기 위해 입력한 1 이상의 정보가 포함되고, 상기 소유권등록부(1400)는 상기 사용자정보테이블(1016)에 저장된 상기 계정을 설정하기 위해 입력한 1 이상의 정보에 매칭되는 사용자식별정보를 도출하고, 도출된 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록하도록 요청할 수 있다. 바람직하게는, 서버시스템(1000) 및 판매자의 사용자단말(2000.2)은 세션방식으로 접속되어 있으므로, 해당 판매자의 사용자단말(2000.2)로부터 소유권등록요청정보를 수신하는 경우, 상기 소유권등록요청정보에 계정을 설정하기 위해 입력한 1 이상의 정보가 포함되어 있지 않더라도, 자동적으로 사용자식별정보를 도출하여 분산원장에 기록을 요청할 수 있다.More specifically, the ownership registration request information includes one or more pieces of information input to set up an account, such as e-mail information or name information of an account accessed to the
한편, 상기 블록체인 네트워크(3000)는 상기 서버시스템(1000)의 소유권등록부(1400)로부터 판매자의 사용자식별정보가 추가된 원장기록정보의 기록 요청에 따라 분산원장에 상기 원장기록정보를 기록(S21)한다. 바람직하게 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트에 의해 상기 요청에 따른 판매자의 사용자식별정보가 추가된 원장기록정보가 블록체인 네트워크(3000)의 분산원장에 기록된다. 한편, 상기 원장기록정보는 분산원장의 트랜잭션 혹은 별도의 저장영역에 기록되고, 상기 스마트 컨트랙트에 포함되는 별도의 DB에도 기록될 수 있다.On the other hand, the
더 구체적으로, 상기 스마트 컨트랙트는 상기 소유권등록부(1400)로부터의 요청에 따라 소유권등록요청정보를 송신한 판매자의 사용자단말(2000.2)의 계정 타입이 판매자에 해당하는 계정 타입인지 판별하고, 판매자에 해당하는 계정 타입인 경우에, 상기 소유권등록요청정보에 포함되는 판매자의 사용자단말(2000.2)이 식별한 식별이미지에 상응하는 원장기록정보에 판매자의 사용자식별정보를 추가하여 분산원장에 기록한다. 이러한 과정을 통해 제품 생산자 혹은 일반 구매자와 같이 상이한 계정 타입을 가진 계정으로부터 임의로 해당 개별제품의 소유권을 등록하는 것을 방지할 수 있는 효과를 발휘할 수 있다.More specifically, the smart contract determines whether the account type of the user terminal 2000.2 of the seller that has transmitted the ownership registration request information according to the request from the
한편, 본 발명의 다른 실시예에서는 소유권등록요청정보를 송신한 판매자의 사용자단말(2000.2)의 계정 타입이 판매자에 해당하는 계정 타입인지 판별하는 과정은 상기 소유권등록부(1400)에서 수행될 수 있고, 계정 타입이 판매자에 해당하는 계정 타입인 경우에 분산원장에 기록을 요청할 수 있다.Meanwhile, in another embodiment of the present invention, the process of determining whether the account type of the user terminal 2000.2 of the seller that has transmitted the ownership registration request information is the account type corresponding to the seller may be performed in the
상술한 과정(S19 내지 S21)을 통해 해당 개별제품을 판매하고자 하는 판매자는 개별제품에 대한 소유권을 상기 블록체인 네트워크(3000)의 분산원장에 기록하게 된다. 이후 구매자가 해당 개별제품을 구매하는 경우 판매자로 등록되어 있는 소유권이 상기 개별제품을 구매한 구매자로 변경되는 것으로 상기 개별제품에 대한 구매가 수행될 수 있다.The seller who wants to sell the individual product through the above-described process (S19 to S21) records the ownership of the individual product in the distributed ledger of the
한편 판매자가 해당 개별제품을 구매자에게 판매하는 경우, 판매자 및 구매자의 입력에 기초하여 판매자의 사용자단말(2000.2)은 소유권판매요청정보를 서버시스템(1000)에 송신하고, 상기 서버시스템(1000)의 소유권판매부(1500)는 상기 소유권판매요청정보를 수신(S22)한다. 이어서 상기 소유권판매요청정보를 수신한 소유권판매부(1500)는 해당 사용자단말의 계정에 대한 사용자식별정보를 상기 원장기록정보에 추가하여 블록체인 네트워크(3000)의 분산원장에 상기 추가된 원장기록정보를 기록하도록 요청(S23)한다. 구체적으로 소유권판매부(1500)는 소유권판매요청정보에 포함된 구매자에 대한 정보에 상응하는 구매자의 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록하도록 상기 블록체인 네트워크(3000)에 요청한다.On the other hand, when the seller sells the individual product to the buyer, based on the input of the seller and the buyer, the seller's user terminal 2000.2 transmits the ownership sale request information to the
한편, 상기 소유권판매부(1500)는 상기 구매자에 대한 정보에 매칭되는 사용자식별정보가 상기 사용자정보테이블(1016)에 저장되어 있지 않은 경우, 해당 사용자단말로 구매자에 대한 계정을 설정(회원가입)을 안내하는 별도의 메시지를 송신할 수도 있다.On the other hand, when the user identification information matching the information on the purchaser is not stored in the user information table 1016, the
또한, 상기 블록체인 네트워크(3000)는 상기 서버시스템(1000)의 소유권판매부(1500)로부터 구매자의 사용자식별정보가 추가된 원장기록정보의 기록 요청에 따라 분산원장에 상기 원장기록정보를 기록(S24)한다. 바람직하게 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트에 의해 상기 요청에 따른 구매자의 사용자식별정보가 추가된 원장기록정보가 분산원장에 기록된다.In addition, the
더 구체적으로 상기 원장기록정보에 기록되어 있던 판매자의 사용자식별정보는 상기 구매자의 사용자식별정보로 변경될 수 있으나, 바람직하게는 상기 원장기록정보에 포함되는 현 소유권 항목에는 상기 구매자의 사용자식별정보가 기록되고, 상기 원장기록정보에 포함되는 소유권 이력 항목에는 상기 판매자의 사용자식별정보가 기록되어, 해당 개별제품의 소유권의 판매 혹은 이전 이력들이 지속적으로 기록될 수 있다.More specifically, the seller's user identification information recorded in the ledger record information may be changed to the buyer's user identification information, but preferably, the current ownership item included in the ledger record information includes the buyer's user identification information. User identification information of the seller may be recorded in the ownership history item included in the record and included in the ledger record information, so that sales or transfer histories of ownership of the corresponding individual product may be continuously recorded.
상술한 각각의 단계에서 사용하는 스마트 컨트랙트는 단일 스마트 컨트랙트로 구성되어 원장기록정보를 분산원장에 기록 혹은 분산원장에 기록된 원장기록정보의 조회에 대한 쿼리를 처리하거나, 스마트 컨트랙트는 각각의 단계별로 별도의 스마트 컨트랙트로 구성되어 각각의 스마트 컨트랙트들은 상응하는 단계에서의 요청만을 수행할 수도 있다.The smart contract used in each step described above is composed of a single smart contract to record the ledger record information in the distributed ledger or to process the query for inquiry of the ledger record information recorded in the distributed ledger, or the smart contract is It is composed of a separate smart contract, so each smart contract can only perform requests in the corresponding stage.
한편, 도 4에 도시된 상기 개별제품등록단계, 상기 소유권등록단계 및 상기 소유권판매단계는 후술하는 도 5 내지 도 7에서 더욱 구체적으로 설명하도록 한다.Meanwhile, the individual product registration step, the ownership registration step, and the ownership sale step shown in FIG. 4 will be described in more detail with reference to FIGS. 5 to 7 to be described later.
도 5는 본 발명의 일 실시예에 따른 개별제품등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.5 schematically shows detailed steps included in the individual product registration step according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 상기 개별제품등록단계는, 상기 개별제품등록요청정보에 기초하여 개별제품식별정보 및 시리얼정보를 생성하고, 상기 개별제품식별정보를 상기 제품식별정보에 매칭하여 제품매핑테이블(1014)에 저장하는 단계(S30); 상기 서버시스템(1000)에 기저장된 초기 소유비밀번호에 기초하여 제1소유키를 도출하고, 상기 제1소유키 및 무작위로 생성된 가변키에 기초하여 고유키를 도출하는 제1키도출단계(S31); 상기 가변키를 해당 개별제품식별정보에 매칭하여 가변키테이블(1012)에 저장하고, 상기 고유키를 해당 개별제품식별정보에 매칭하여 고유키테이블(1013)에 저장하는 단계(S32); 및 상기 시리얼정보를 상기 고유키에 기초하여 암호화하고, 암호화된 시리얼정보, 상기 시리얼정보 및 개별제품식별정보를 포함하는 상기 원장기록정보를 상기 블록체인 네트워크(3000)의 분산원장에 기록하는 단계(S33);를 포함하고, 상기 식별이미지제공단계를 통해 생성되는 식별이미지는 상기 암호화된 시리얼정보를 포함한다.5, the individual product registration step generates individual product identification information and serial information based on the individual product registration request information, and matches the individual product identification information with the product identification information to map products storing in the table 1014 (S30); A first key derivation step (S31) of deriving a first owning key based on the initial owned password pre-stored in the
구체적으로, 개별제품등록부(1200)는 제품 생산자의 사용자단말(2000.1)로부터 수신한 제품식별정보를 포함하는 개별제품등록요청정보에 기초하여 개별제품식별정보 및 시리얼정보를 생성하고, 생성한 개별제품식별정보 및 상기 제품식별정보를 매칭하여 제품매핑테이블(1014)에 저장하는 단계(S30)를 수행한다.Specifically, the individual
본 발명의 다른 실시예에서 상기 단계(S30)에서는 개별제품등록요청정보를 송신하는 사용자단말의 계정 타입이 제품 생산자에 대한 계정 타입인지 여부를 판별하고, 제품 생산자에 대한 계정 타입으로 판별된 경우에 개별제품식별정보 및 시리얼정보를 생성할 수도 있다.In another embodiment of the present invention, in the step (S30), it is determined whether the account type of the user terminal transmitting the individual product registration request information is the account type for the product producer, and when it is determined as the account type for the product producer, Individual product identification information and serial information can also be created.
다음으로, 초기 소유비밀번호에 기초하여 제1소유키를 도출하고, 별도의 가변키를 생성하여 제1소유키 및 가변키 사이의 연산을 수행하여 고유키를 도출하는 제1키도출단계(S31)를 수행한다. 더 구체적으로 상기 초기 소유비밀번호는 상기 개별제품등록요청정보에 포함될 수 있으나, 바람직하게는 서버시스템(1000)에 초기 소유비밀번호가 기저장되어 있어, 상기 개별제품등록부(1200)에서 자체적으로 제1소유키를 도출할 수 있다. 한편, 상기 제1소유키는 상기 초기 소유비밀번호를 해시함수에 입력하여 도출된 결과 값에 해당하고, 바람직하게는 상기 개별제품등록부(1200)는 초기 소유비밀번호를 SHA-256 알고리즘을 통해 256 비트를 갖는 제1소유키를 도출할 수 있다.Next, a first key derivation step (S31) of deriving a first owning key based on the initial owned password, generating a separate variable key, and performing an operation between the first owned key and the variable key to derive a unique key (S31) carry out More specifically, the initial possessing password may be included in the individual product registration request information, but preferably, the initial possessing password is pre-stored in the
한편, 상기 초기 소유비밀번호, 상기 판매자의 소유비밀번호 및 상기 구매자의 소유비밀번호의 크기는 설계변경에 따라 자유롭게 변경될 수 있으나, 바람직하게는 숫자 혹은 문자를 포함하는 다섯 자리로 구성되는 문자열에 해당할 수 있다. 상기 가변키는 상기 개별제품등록부(1200)에 의해 랜덤하게 생성되나, 상기 소유키와의 연산에 의해 고유키를 도출하기 위하여 상기 소유키의 크기와 동일한 크기로 도출될 수 있다. 상기 고유키는 상기 제1소유키 및 상기 가변키를 연산하여 도출될 수 있고, 바람직하게는 상기 제1소유키 및 상기 가변키를 XOR 연산하여 상기 고유키를 도출할 수 있다.On the other hand, the size of the initial possession password, the seller's own password, and the buyer's ownership password can be freely changed according to the design change, but preferably corresponds to a character string consisting of five digits including numbers or letters. have. The variable key is randomly generated by the individual
상기 개별제품등록부(1200)는 상기 단계(S31)를 통해 도출된 상기 가변키를 상기 개별제품식별정보에 매칭하여 가변키테이블(1012)에 저장하고, 상기 고유키를 상기 개별제품식별정보에 매칭하여 고유키테이블(1013)에 저장하는 단계(S32)를 수행한다. 상기 단계(S32)에서는 초기 소유비밀번호에 기초하여 도출된 제1소유키는 서버시스템(1000)의 DB(1010)에 저장하지 않기 때문에 원천적으로 제1소유키의 유출을 방지할 수 있는 효과를 발휘할 수 있다.The individual
다음으로, 단계 S30에서 생성된 시리얼정보를 단계 S31에서 도출한 고유키에 기초하여 암호화하고, 암호화된 시리얼정보, 상기 시리얼정보 및 개별제품식별정보를 포함하는 원장기록정보를 상기 블록체인 네트워크(3000)에 포함되는 스마트 컨트랙트로 하여금 분산원장에 기록하도록 하는 단계(S33)를 수행한다. 더 구체적으로, 상기 고유키는 상기 시리얼정보에 대하여 대칭키의 역할을 수행하여, 상기 시리얼정보는 AES 방식으로 암호화될 수 있다.Next, the serial information generated in step S30 is encrypted based on the unique key derived in step S31, and ledger record information including the encrypted serial information, the serial information, and individual product identification information is transferred to the block chain network (3000). A step (S33) of causing the smart contract included in the to be recorded in the distributed ledger is performed. More specifically, the unique key serves as a symmetric key for the serial information, so that the serial information can be encrypted using AES.
한편 고유키에 의해 암호화된 시리얼정보는 상기 식별이미지제공부(1300)에서 식별이미지화 되어 해당 사용자단말에 제공될 수 있다. 따라서 식별이미지는 암호화된 시리얼정보를 포함하고, 사용자단말에 구비된 촬영모듈을 통해 식별이미지를 식별하는 경우에 상기 암호화된 시리얼정보가 도출될 수 있다.On the other hand, the serial information encrypted by the unique key may be provided as an identification image in the identification
본 발명의 다른 실시예에서 상기 고유키테이블(1013)이 서버시스템(1000)에 포함되는 별도의 서버에 포함되고, 해당 서버가 망분리되어 서버시스템(1000)에 포함되는 타 서버와만 통신을 수행하는 경우에, 상기 시리얼정보는 상기 별도의 서버에 송신되고, 상기 별도의 서버는 상기 고유키테이블(1013)에 포함된 고유키에 기초하여 시리얼정보를 암호화하고, 암호화된 시리얼정보를 타 서버, 바람직하게는 개별제품등록부(1200)를 포함하는 타 서버로 제공할 수도 있다. 이와 같이, 고유키를 사용하는 과정들은 고유키테이블(1013)을 포함하는 별도의 서버에서 수행하도록 하여, 고유키가 유출되지 않도록 하는 효과를 발휘할 수 있다.In another embodiment of the present invention, the unique key table 1013 is included in a separate server included in the
상기 개별제품등록부(1200)에서 해당 개별제품에 대한 식별이미지를 생성하여 해당 제품 생산자의 사용자단말(2000.1)로 제공하는 것으로 개별제품의 등록이 정상적으로 이루어졌음을 의미할 수 있으나, 본 발명의 또 다른 실시예에서 상기 개별제품등록부(1200)는 개별제품이 정상적으로 등록되었음을 포함하는 메시지를 추가적으로 생성하여, 해당 제품 생산자의 사용자단말(2000.1)에 제공할 수도 있다.The individual
도 6은 본 발명의 일 실시예에 따른 소유권등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.6 schematically illustrates detailed steps included in the ownership registration step according to an embodiment of the present invention.
도 6에 도시된 바와 같이, 상기 소유권등록단계는, 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트로 하여금 상기 소유권등록요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보에 사용자식별정보가 포함되었는지 여부를 판별하도록 하고, 사용자식별정보가 포함되어있지 않은 경우에, 상기 스마트 컨트랙트로 하여금 상기 판매자에 해당하는 사용자식별정보를 상기 원장기록정보에 추가하여 상기 분산원장에 기록하도록 하고, 상기 원장기록정보에 포함된 개별제품식별정보를 송신하도록 요청하는 제1스마트컨트랙트실행단계(S40); 상기 제1스마트컨트랙트실행단계를 통해 수신한 상기 개별제품식별정보에 매칭되는 상기 고유키를 상기 고유키테이블(1013)에서 도출하고, 상기 소유권등록요청정보에 포함된 판매자 소유비밀번호에 기초하여 제2소유키를 도출하는 단계(S41); 및 상기 고유키 및 상기 제2소유키에 기초하여 별도의 가변키를 생성하고, 상기 가변키테이블(1012)에 저장된 가변키를 상기 별도의 가변키로 갱신하는 제1가변키갱신단계(S42);를 포함한다.As shown in FIG. 6 , the ownership registration step causes the smart contract included in the
구체적으로, 소유권등록부(1400)는 판매자의 사용자단말(2000.2)로부터 수신한 소유권등록요청정보에 기초하여 스마트 컨트랙트로 하여금 분산원장에 해당 판매자에 대한 사용자식별정보를 상기 원장기록정보에 추가하여 기록하도록 요청하는 제1스마트컨트랙트실행단계(S40)를 수행한다.Specifically, the
더 구체적으로, 상기 소유권등록요청정보는 판매자의 사용자단말(2000.2)에서 식별이미지를 식별하여 도출된 해당 개별제품의 암호화된 시리얼정보를 포함하고, 상기 스마트 컨트랙트는 소유권등록부(1400)로부터 수신한 요청에 따라 상기 소유권등록요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 사용자식별정보가 포함되어 있는지 여부를 판별한다. 사용자식별정보가 해당 원장기록정보에 포함되어 있는 경우, 이미 판매자 혹은 구매자에 의해 소유권이 등록된 경우에 해당하므로, 판매자의 식별정보를 해당 원장기록정보에 추가하여 분산원장에 기록하는 과정은 수행되지 않는다.More specifically, the ownership registration request information includes encrypted serial information of the corresponding individual product derived by identifying an identification image in the seller's user terminal (2000.2), and the smart contract is a request received from the
한편, 상기 사용자식별정보가 해당 원장기록정보에 포함되어 있지 않은 경우, 스마트 컨트랙트는 판매자의 사용자식별정보를 해당 원장기록정보에 추가하여 분산원장에 기록하고, 기록이 정상적으로 수행되었다는 정보를 포함하는 소유권등록성공정보 및 해당 원장기록정보에 포함된 개별제품식별정보를 상기 소유권등록부(1400)로 송신한다.On the other hand, if the user identification information is not included in the corresponding ledger record information, the smart contract adds the seller's user identification information to the corresponding ledger record information and records it in the distributed ledger. The registration success information and individual product identification information included in the corresponding ledger record information are transmitted to the
상기 제1스마트컨트랙트실행단계(S40)를 통해 스마트 컨트랙트로부터 개별제품식별정보를 수신한 상기 소유권등록부(1400)는 고유키테이블(1013)에서 상기 개별제품식별정보에 매칭되는 고유키를 도출하고, 상기 소유권등록요청정보에 더 포함된 판매자 소유비밀번호에 기초하여 판매자 제2소유키를 도출하는 단계(S41)를 수행한다.The
더 구체적으로, 고유키테이블(1013)에 저장된 고유키는 제2대칭키에 의해 암호화된 고유키에 해당하고, 따라서 대칭키테이블(1015)에 저장된 제2대칭키에 기초하여 암호화된 고유키를 복호화하여 고유키를 도출할 수 있다. 또한 상기 판매자 소유비밀번호는 판매자가 설정하고자 하는 소유비밀번호에 해당하고, 상기 소유비밀번호를 해시함수에 입력하여 제2소유키를 도출할 수 있다.More specifically, the unique key stored in the unique key table 1013 corresponds to the unique key encrypted by the second symmetric key, and thus decrypts the encrypted unique key based on the second symmetric key stored in the symmetric key table 1015 . Thus, a unique key can be derived. In addition, the seller owned password corresponds to a proprietary password that the seller wants to set, and the second ownership key can be derived by inputting the proprietary password into a hash function.
마지막으로, 상기 소유권등록부(1400)는 도출된 상기 고유키 및 상기 제2소유키에 기초하여 새로운 가변키를 생성하고, 상기 가변키테이블(1012)에 저장된 가변키를 생성된 상기 새로운 가변키로 갱신하는 제1가변키갱신단계(S42)를 수행한다.Finally, the
더 구체적으로, 별도로 생성되는 새로운 가변키는 항상 값이 고정되는 고유키 및 초기에 고유키를 생성하기 위하여 초기 소유비밀번호에 기초하여 도출된 소유키와는 상이한 값을 갖는 제2소유키를 연산하여 도출될 수 있다. 바람직하게 상기 새로운 가변키는 상기 고유키 및 상기 제2소유키를 XOR 연산하여 도출될 수 있다. 또한 새롭게 생성된 가변키는 상기 가변키테이블(1012)에 저장되어 있는 해당 개별제품식별정보에 해당하는 기존의 가변키를 대체하여 갱신될 수 있다.More specifically, a new variable key generated separately is obtained by calculating a unique key whose value is always fixed and a second owning key having a different value from the owning key derived based on the initial possessing password in order to initially generate a unique key. can be derived. Preferably, the new variable key may be derived by performing an XOR operation on the unique key and the second owned key. In addition, the newly generated variable key may be updated by replacing the existing variable key corresponding to the corresponding individual product identification information stored in the variable key table 1012 .
본 발명의 다른 실시예에서는 상기 소유권등록부(1400)에서 상술한 단계(S40 내지 S42)들을 순차적으로 수행하여 소유권이 등록되는 경우, 상기 소유권등록부(1400)는 정상적으로 소유권이 등록되었음을 포함하는 메시지를 생성하여 해당 판매자의 사용자단말(2000.2)에 제공하는 단계를 추가적으로 수행할 수도 있다.In another embodiment of the present invention, when the ownership is registered by sequentially performing the above-described steps (S40 to S42) in the
또한, 본 발명의 또 다른 실시예에서는 상기 고유키테이블(1013)이 서버시스템(1000)에 포함되는 별도의 서버에 포함되고 별도의 서버는 망분리 형태로 동작하는 경우에, 상기 별도의 서버는 고유키테이블(1013)에서 고유키를 도출하고, 상기 새로운 가변키를 도출하는 과정은 상기 별도의 서버에서 수행하고, 도출된 상기 새로운 가변키를 소유권등록부(1400)를 포함하는 서버시스템(1000) 내의 타 서버로 제공할 수도 있다.Further, in another embodiment of the present invention, when the unique key table 1013 is included in a separate server included in the
도 7은 본 발명의 일 실시예에 따른 소유권판매단계에 포함되는 세부 단계들을 개략적으로 도시한다.7 schematically illustrates detailed steps included in the ownership sale step according to an embodiment of the present invention.
도 7에 도시된 바와 같이, 상기 소유권판매단계는, 상기 소유권판매요청정보에 포함된 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는지 판단하는 단계(S50); 상기 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는 경우, 상기 소유권판매요청정보에 포함된 판매자 소유비밀번호 및 구매자 소유비밀번호에 기초하여 각각 제3소유키 및 제4소유키를 도출하는 제2키도출단계(S51); 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트로 하여금 상기 소유권판매요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 포함된 개별제품식별정보를 송신하도록 요청하는 제2스마트컨트랙트실행단계(S52); 상기 제2스마트컨트랙트실행단계를 통해 수신한 상기 개별제품식별정보에 매칭되는 가변키를 상기 가변키테이블(1012)에서 도출하고, 상기 제3소유키 및 상기 가변키에 기초하여 고유키를 도출하는 제3키도출단계(S53); 상기 소유권판매요청정보에 포함된 암호화된 시리얼정보, 상기 제3키도출단계를 통해 도출된 고유키, 상기 판매자에 해당하는 사용자식별정보 및 상기 구매자에 대한 사용자식별정보를 포함하는 소유권판매실행정보를 도출하는 단계(S54); 상기 스마트 컨트랙트로 하여금 상기 소유권판매실행정보에 포함된 고유키를 사용하여 상기 소유권판매실행정보에 포함된 암호화된 시리얼정보를 복호하도록 하고, 상기 소유권판매실행정보에 포함된 암호화된 시리얼정보 및 판매자에 해당하는 사용자식별정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 포함된 시리얼정보 및 상기 복호된 시리얼정보가 일치하는지 판별하도록 하고, 일치하는 경우 상기 구매자에 대한 사용자식별정보를 해당 원장기록정보에 추가하여 상기 분산원장에 기록하도록 요청하는 제3스마트컨트랙트실행단계(S55); 및 상기 제3스마트컨트랙트실행단계를 통해 상기 구매자에 대한 사용자식별정보가 해당 원장기록정보에 추가되는 경우, 상기 제2키도출단계를 통해 도출된 제4소유키 및 상기 제3키도출단계를 통해 도출된 고유키에 기초하여 별도의 가변키를 생성하고, 상기 가변키테이블(1012)에 저장된 가변키를 상기 별도의 가변키로 갱신하는 제2가변키갱신단계(S56);를 포함한다.As shown in FIG. 7 , the selling of the title includes: determining whether user identification information corresponding to the information on the purchaser included in the request for selling the title exists (S50); When user identification information corresponding to the information on the purchaser exists, a second key for deriving a third owning key and a fourth owning key, respectively, based on the seller-owned password and the buyer-owned password included in the ownership sale request information deriving step (S51); The smart contract included in the block chain network 3000 derives ledger record information including the same value as the encrypted serial information included in the ownership sale request information, and individual product identification information included in the ledger record information a second smart contract execution step of requesting to transmit (S52); Deriving a variable key matching the individual product identification information received through the second smart contract execution step from the variable key table 1012, and deriving a unique key based on the third owned key and the variable key a third key derivation step (S53); Encrypted serial information included in the ownership sale request information, a unique key derived through the third key derivation step, user identification information corresponding to the seller, and user identification information for the purchaser deriving (S54); Make the smart contract decrypt the encrypted serial information included in the ownership sale execution information using the unique key included in the ownership sale execution information, and send the encrypted serial information included in the ownership sale execution information and the seller. Derive ledger record information including the same value as the corresponding user identification information, determine whether the serial information included in the corresponding ledger record information and the decoded serial information match, and if they match, user identification information for the purchaser a third smart contract execution step of requesting to be recorded in the distributed ledger by adding to the corresponding ledger record information (S55); and when the user identification information for the purchaser is added to the corresponding ledger record information through the third smart contract execution step, the fourth owned key derived through the second key derivation step and the third key derivation step and a second variable key update step (S56) of generating a separate variable key based on the derived unique key and updating the variable key stored in the variable key table 1012 as the separate variable key.
구체적으로, 판매자의 사용자단말(2000.2)에서 송신하는 소유권판매요청정보는 판매자의 사용자단말(2000.2)에서 식별이미지를 식별하여 도출된 해당 개별제품에 대한 암호화된 시리얼정보, 판매자가 해당 개별제품에 대하여 소유권을 등록하는 과정에서 입력했던 판매자 소유비밀번호, 구매자가 설정하고자 하는 구매자 소유비밀번호 및 구매자에 대한 정보를 포함한다. 한편, 구매자에 대한 정보는 소유권판매부(1500)에서 구매자에 대한 사용자식별정보를 도출할 수 있도록 하는 정보에 해당하고, 상술한 사용자정보테이블(1016)에 포함되는 1 이상의 필드로 구성될 수 있다. 예를 들어, 상기 구매자에 대한 정보는 구매자가 계정을 설정(회원가입)하기 위해 입력한 이메일정보 및 생년월일정보를 포함할 수 있다.Specifically, the ownership sale request information transmitted from the seller's user terminal (2000.2) includes encrypted serial information for the individual product derived by identifying the identification image on the seller's user terminal (2000.2), and the seller for the individual product. It includes the seller-owned password entered in the process of registering ownership, the buyer-owned password that the buyer wants to set, and information about the buyer. On the other hand, the information on the purchaser corresponds to information that enables the
상기 소유권판매부(1500)는 상기 소유권판매요청정보를 수신하고, 상기 소유권판매요청정보에 포함된 구매자에 대한 정보에 기초하여 사용자정보테이블(1016)에 상기 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는지를 판단하는 단계(S50)를 수행한다.The
더 구체적으로 상기 단계 S50은 해당 개별제품을 구매하고자 하는 구매자에 대한 계정이 설정되었는지 판단하기 위한 단계에 해당한다. 따라서 구매자에 대한 정보에 상응하는 사용자식별정보가 상기 사용자정보테이블(1016)에 저장되어 있는지 판별하고, 사용자식별정보가 저장되어 있는 경우, 이후 단계(S51)를 수행할 수 있다.More specifically, step S50 corresponds to a step for determining whether an account has been established for a buyer who wants to purchase the corresponding individual product. Therefore, it is determined whether the user identification information corresponding to the information about the purchaser is stored in the user information table 1016, and if the user identification information is stored, the subsequent step S51 can be performed.
한편, 구매자에 대한 사용자식별정보가 상기 사용자정보테이블(1016)에 저장되어 있지 않은 경우, 상기 소유권판매요청정보를 송신한 사용자단말(2000.2)에 구매자의 계정 설정(회원가입)을 요청하는 메시지를 송신할 수도 있다.On the other hand, if the user identification information for the purchaser is not stored in the user information table 1016, a message requesting the purchaser's account setup (membership registration) is sent to the user terminal 2000.2 that has transmitted the ownership sale request information. You can also send
이어서 구매자에 대한 사용자식별정보가 존재하는 경우, 상기 소유권판매부(1500)는 상기 소유권판매요청정보에 포함된 판매자 소유비밀번호에 기초하여 제3소유키를 도출하고, 마찬가지로 상기 소유권판매요청정보에 포함된 구매자 소유비밀번호에 기초하여 제4소유키를 도출하는 제2키도출단계(S51)를 수행한다.Subsequently, when user identification information about the purchaser exists, the
더 구체적으로, 상기 제3소유키는 상술한 소유권등록부(1400)에서 수행하는 단계 S41에 의해 도출되는 제2소유키와 동일한 값에 해당될 수 있다. 한편, 상기 제3소유키 및 상기 제4소유키는 각각 해시함수에 상기 판매자 소유비밀번호를 입력으로 하여 도출된 값 및 상기 구매자 소유비밀번호를 입력으로 하여 도출된 값에 해당될 수 있다.More specifically, the third owning key may correspond to the same value as the second owning key derived by step S41 performed in the above-described
다음으로, 상기 소유권판매부(1500)는 상기 블록체인 네트워크(3000)에 포함되는 스마트 컨트랙트로 하여금 상기 소유권판매요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 포함된 개별제품식별정보를 송신하도록 요청하는 제2스마트컨트랙트실행단계(S52)를 수행한다.Next, the
본 발명의 다른 실시예에서는 상기 제2스마트컨트랙트실행단계(S52)는 원장기록정보에 별도의 기록을 추가하거나 혹은 수정하도록 하는 것이 아니라, 원장기록정보에 기록된 특정 정보를 요청하는 과정에 해당하므로, 스마트 컨트랙트는 블록체인 네트워크(3000)의 분산원장에 기록된 원장기록정보를 조회하지 않고, 상기 스마트 컨트랙트에 포함되는 DB(1010)에 저장된 상태정보에 기초하여 해당 개별제품식별정보를 도출하여 상기 소유권판매부(1500)로 송신할 수도 있다.In another embodiment of the present invention, the second smart contract execution step (S52) corresponds to a process of requesting specific information recorded in the ledger record information, rather than adding or modifying a separate record to the ledger record information. , the smart contract does not inquire about the ledger record information recorded in the distributed ledger of the
상기 제2스마트컨트랙트실행단계(S52)를 통해 스마트 컨트랙트로부터 개별제품식별정보를 수신한 상기 소유권판매부(1500)는 가변키테이블(1012)에서 상기 개별제품식별정보에 매칭되는 가변키를 도출하고, 상기 제2키도출단계(S51)에서 도출된 상기 제3소유키 및 도출된 상기 가변키에 기초하여 고유키를 도출하는 제3키도출단계(S53)를 수행한다.The
더 구체적으로, 상기 가변키테이블(1012)에 저장된 가변키는 제1대칭키에 의해 암호화된 가변키에 해당할 수 있고, 따라서 상기 대칭키테이블(1015)에 저장된 제1대칭키에 기초하여 암호화된 가변키를 복호화하는 것으로 상기 가변키를 도출할 수 있다. 또한 상기 고유키는 상기 가변키 및 상기 제3소유키를 연산하여 도출될 수 있으며, 바람직하게 상기 고유키는 상기 가변키 및 상기 제3소유키를 XOR 연산하여 도출된 값에 해당할 수 있다.More specifically, the variable key stored in the variable key table 1012 may correspond to the variable key encrypted by the first symmetric key, and thus the variable key stored in the symmetric key table 1015 is encrypted based on the first symmetric key. The variable key can be derived by decrypting the converted variable key. In addition, the unique key may be derived by calculating the variable key and the third owned key, and preferably, the unique key may correspond to a value derived by performing an XOR operation on the variable key and the third owned key.
한편, 상기 소유권판매부(1500)는 소유권판매요청정보에 포함된 암호화된 시리얼정보, 상기 제3키도출단계(S53)에서 도출된 고유키, 판매자의 사용자식별정보 및 상기 단계 S50을 통해 도출된 구매자의 사용자식별정보를 포함하는 소유권판매실행정보를 도출하는 단계(S54)를 수행한다.On the other hand, the
더 구체적으로, 상기 판매자의 사용자식별정보는 상기 소유권판매요청정보에 더 포함되는 판매자에 대한 정보에 기초하여 도출될 수 있으나, 바람직하게는 상기 소유권판매요청정보를 송신하는 판매자의 사용자단말(2000.2)은 서버시스템(1000)에 세션방식으로 접속되어 있으므로, 해당 판매자의 사용자단말(2000.2)로부터 소유권판매요청정보를 수신하는 경우, 자동적으로 판매자의 사용자식별정보를 도출하여 상기 소유권판매실행정보에 포함될 수 있다.More specifically, the seller's user identification information may be derived based on the information on the seller further included in the ownership sale request information, but preferably, the seller's user terminal (2000.2) that transmits the title sale request information. is connected to the
다음으로, 상기 제3스마트컨트랙트실행단계(S55)는 스마트 컨트랙트로 하여금 상기 단계(S54)에서 도출된 소유권판매실행정보에 포함된 암호화된 시리얼정보 및 고유키에 기초하여 암호화된 시리얼정보를 복호화하고, 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하여, 해당 원장기록정보에 포함된 시리얼정보가 복호화된 시리얼정보와의 동일여부 및 해당 원장기록정보에 포함된 사용자식별정보와 상기 소유권판매실행정보에 포함된 판매자의 사용자식별정보의 동일여부를 판단하도록 하여, 모두 동일한 경우에 해당 원장기록정보에 구매자의 사용자식별정보를 추가하여 분산원장에 기록하도록 한다.Next, in the third smart contract execution step (S55), the smart contract decrypts the encrypted serial information based on the encrypted serial information and the unique key included in the ownership sale execution information derived in the step (S54), By deriving ledger record information including the same value as the encrypted serial information, whether the serial information included in the ledger record information is the same as the decrypted serial information, user identification information included in the corresponding ledger record information, and the ownership sale Determine whether the seller's user identification information included in the execution information is the same, and if all are identical, the buyer's user identification information is added to the ledger record information and recorded in the distributed ledger.
더 구체적으로, 원장기록정보에 포함된 사용자식별정보와 상기 소유권판매실행정보에 포함된 판매자의 사용자식별정보의 동일여부는, 해당 원장기록정보에 포함되는 현 소유권 항목에 기록된 사용자식별정보 및 상기 판매자의 식별정보의 동일여부를 판단한다. 따라서, 해당 과정을 통해 해당 개별제품에 대한 현재 소유권을 갖고 있는 사용자식별정보와 소유권을 판매하고자 하는 판매자의 사용자식별정보가 일치하는지 판별할 수 있으므로, 소유권을 갖고 있지 않은 판매자에 의해 해당 개별제품이 판매되는 것을 방지할 수 있는 효과를 발휘할 수 있다.More specifically, whether the user identification information included in the ledger record information and the seller's user identification information included in the ownership sale execution information is the same is determined by the user identification information recorded in the current ownership item included in the ledger record information and the It is determined whether the identification information of the seller is the same. Therefore, through this process, it can be determined whether the user identification information that currently holds the ownership of the individual product and the user identification information of the seller who wants to sell the ownership match, so that the individual product is It can have the effect of preventing it from being sold.
한편, 복호화된 시리얼정보 및 판매자의 사용자식별정보가 모두 동일한 경우, 스마트 컨트랙트는 구매자의 사용자식별정보를 해당 원장기록정보에 추가하여 분산원장에 기록하고, 기록이 정상적으로 수행되었다는 정보를 포함하는 소유권판매성공정보 및 해당 원장기록정보에 포함된 개별제품식별정보를 상기 소유권판매부(1500)로 송신할 수도 있다.On the other hand, if the decrypted serial information and the seller's user identification information are the same, the smart contract adds the buyer's user identification information to the corresponding ledger record information, records it in the distributed ledger, and sells ownership including information that the recording was performed normally Success information and individual product identification information included in the corresponding ledger record information may be transmitted to the
마지막으로, 상기 소유권판매부(1500)는 상기 제3스마트컨트랙트실행단계(S55)를 통해 스마트 컨트랙트로부터 상기 소유권판매성공정보 및 상기 개별제품식별정보를 수신하는 경우, 상기 제2키도출단계(S51)를 통해 도출된 제4소유키 및 상기 제3키도출단계(S53)를 통해 도출된 고유키에 기초하여 새로운 가변키를 생성하고, 상기 제3스마트컨트랙트실행단계(S55)를 통해 수신한 상기 개별제품식별정보에 매칭되는 가변키를 상기 가변키테이블(1012)에서 도출하여, 상기 새로운 가변키로 갱신하는 제2가변키갱신단계(S56)를 수행한다.Finally, when the
더 구체적으로, 별도로 생성되는 새로운 가변키는 항상 값이 고정되는 고유키 및 구매자의 소유비밀번호에 기초하여 도출된 제4소유키를 연산하여 도출될 수 있다. 바람직하게 상기 새로운 가변키는 상기 고유키 및 상기 제4소유키를 XOR 연산하여 도출될 수 있다.More specifically, a new variable key that is separately generated may be derived by calculating a fourth proprietary key derived based on a unique key whose value is always fixed and a purchaser's own password. Preferably, the new variable key may be derived by performing an XOR operation on the unique key and the fourth owned key.
본 발명의 다른 실시예에서는 소유권판매부(1500)에서 상술한 단계(S50 내지 S56)들이 순차적으로 진행되어 소유권이 판매되는 경우, 상기 소유권판매부(1500)는 소유권 판매가 정상적으로 이루어졌음을 포함하는 메시지를 생성하여 해당 판매자의 사용자단말(2000.2)에 제공하는 단계를 추가적으로 수행할 수도 있다.In another embodiment of the present invention, when the above-described steps (S50 to S56) are sequentially performed in the
상술한 소유권판매부(1500)에서 수행하는 소유권판매단계는 개별제품을 판매하는 판매자 및 해당 개별제품을 구매하고자 하는 구매자 사이의 거래를 위하여 수행되는 것에 한정되지 않고, 개별제품을 구매한 구매자 및 해당 제품을 중고 구매하고자 하는 별도의 구매자 사이의 중고거래를 하는데 있어서도 수행될 수 있다.The title selling step performed by the
도 8은 본 발명의 일 실시예에 따른 블록체인 네트워크(3000)에서 저장되는 블록들의 연결 구조를 개략적으로 도시한다.8 schematically shows a connection structure of blocks stored in a
도 8에 도시된 바와 같이, 블록체인 네트워크(3000)에서의 저장 단위인 블록(4000.1, 4000.2 및 4000.3)은 서로 연결되어 블록체인을 구성할 수 있다. 상기 블록(4000.1, 4000.2 및 4000.3)은 블록헤더 및 트랜잭션으로 구성될 수 있다. 블록헤더는 이전 블록헤더의 해시값, Nonce값 및 트랜잭션 그룹(머클트리)의 해시값을 포함할 수 있다. 상기 Nonce값은 블록체인 네트워크(3000)에 포함되는 노드(3000.1 내지 3000.N)가 블록(4000.1, 4000.2 및 4000.3)을 생성하기 위해 변경하는 값으로서, 블록헤더의 해시값이 사전에 설정된 난이도값 보다 작게 나온 경우, 해당 블록헤더에 대한 해시값이 결정될 수 있다. 상기 트랜잭션 그룹(머클트리)의 해시값은 1 이상의 트랜잭션에 포함된 데이터들의 Root 해시값을 의미할 수 있다.As shown in FIG. 8 , blocks 4000.1, 4000.2, and 4000.3, which are storage units in the
도 8에서 도시된 바와 같이, 블록 #15의 블록헤더의 해시값을 도출하기 위해서 블록 #14의 블록헤더의 해시값을 입력값으로 사용하므로, 블록 #14 및 블록 #15가 연결될 수 있다. 또한 블록헤더의 해시값을 도출하는 데 있어서, 1 이상의 트랜잭션들을 대표하는 해시값인 트랜잭션 그룹(머클트리)의 해시값을 추가적인 입력값으로 사용하기 때문에, 트랜잭션에 대해 위변조가 발생하는 경우, 트랜잭션 그룹의 해시값이 변경되므로, 위변조를 방지할 수 있다. 이러한 방식으로 이웃하는 블록(4000.1, 4000.2 및 4000.3)들은 서로 연결될 수 있으며, 블록(4000.1, 4000.2 및 4000.3) 내에서의 트랜잭션 정보가 무결성 있게 저장될 수 있다.As shown in FIG. 8 , since the hash value of the block header of block #14 is used as an input value to derive the hash value of the block header of block #15, block #14 and block #15 can be connected. In addition, in deriving the hash value of the block header, since the hash value of the transaction group (Merkle Tree), which is a hash value representing one or more transactions, is used as an additional input value, when forgery occurs in a transaction, the transaction group Since the hash value of is changed, forgery can be prevented. In this way, neighboring blocks 4000.1, 4000.2 and 4000.3 can be connected to each other, and transaction information in blocks 4000.1, 4000.2 and 4000.3 can be stored in integrity.
블록(4000.1, 4000.2 및 4000.3)의 트랜잭션은 수행된 트랜잭션들 중에서 블록(4000.1, 4000.2 및 4000.3)에 포함된 트랜잭션들로서, 해당 트랜잭션이 블록(4000.1, 4000.2 및 4000.3) 내에 포함된 경우, 해당 트랜잭션과 관련된 동작이 블록체인 네트워크(3000)에서 수행될 수 있다.The transactions of blocks 4000.1, 4000.2, and 4000.3 are transactions included in blocks 4000.1, 4000.2, and 4000.3 among the performed transactions. The operation may be performed in the
도 8에 도시된 트랜잭션의 A, B, C, D, E 및 F는 상술한 사용자단말의 사용자에 대한 사용자식별정보와 대응될 수 있다. 또한, 트랜잭션의 Contract #1 및 Contract #2는 각각의 개별제품에 대한 스마트 컨트랙트를 의미할 수 있다.A, B, C, D, E, and F of the transaction shown in FIG. 8 may correspond to the user identification information for the user of the user terminal described above. In addition,
도시된 블록 #14에서의 트랜잭션은, A에서 B로 60포인트를 전송하여 제품을 구매하는 트랜잭션(Tx 1) 및 C에 의해 Contract #1이 생성되거나, 수행되는 트랜잭션(Tx 2)를 포함할 수 있다. 한편, 도 8에 도시되지는 않았지만 상술한 원장기록정보 또한 블록의 트랜잭션에 기록될 수도 있다.The transaction in block #14 shown may include a transaction (Tx 1) to purchase a product by transferring 60 points from A to B, and a transaction (Tx 2) in which
한편, 본 발명의 다른 실시예에서는, 블록(4000.1, 4000.2 및 4000.3)의 블록헤더는 부모 블록(이전 블록)의 해시값(ParentHash), 현재 블록의 엉클블록(블록의 난이도가 상대적으로 낮아 블록으로 채택되지못한 블록)들의 해시값(UncleHash), 마이닝 후 해당 트랜잭션의 수수료를 받을 어카운트 주소(Coinbase), 어카운트의 상태정보가 모여있는 머클 패트리시아 트리의 루트 노드 해시값(Root), 블록의 모든 트랜잭션에 대한 머클트리의 루트노드 해시값(TxHash), 블록내 모든 트랜잭션에 대한 리시트들의 머클트리의 루트노드 해시값(ReceiptHash), 로그 정보를 사용하는데 사용하는 32바이트 블룸필터 정보(Bloom), 이전블록의 난이도와 타임스탬프로 계산되는 블록 난이도(Difficulty), 현재 블록번호(Number), 블록당 지급가능한 최대 가스(트랜잭션/스마트 컨트랙트를 처리하는데 사용되는 비용(토큰)의 개념)의 총합(GasLimit), 블록내 트랜잭션에 사용된 가스의 총합(GasUsed), 블록의 최초 생성시간(Time), 블록의 기타정보(Extra) 및/또는 작업증명에서 해시값을 계산하는데 충분한 계산횟수를 보장하기 위해 사용하는 값(MixDigest, Nonce)을 포함할 수도 있다.On the other hand, in another embodiment of the present invention, the block headers of blocks 4000.1, 4000.2 and 4000.3 are the hash value (ParentHash) of the parent block (previous block), and the uncle block (block's difficulty level is relatively low) of the current block. The hash value (UncleHash) of blocks that have not been adopted), the account address to receive the transaction fee after mining (Coinbase), the hash value of the root node of the Merkle Patricia tree where account status information is gathered (Root), and all transactions in the block Hash value of the root node of the Merkle tree for each transaction (TxHash), the hash value of the root node of the Merkle tree of receipts for all transactions in the block (ReceiptHash), 32-byte bloom filter information used to use log information (Bloom), the previous block Block difficulty calculated by the difficulty and timestamp of the block (Difficulty), the current block number (Number), and the sum of the maximum gas payable per block (concept of cost (token) used to process a transaction/smart contract) (GasLimit), A value used to ensure a sufficient number of calculations to calculate the hash value in the total amount of gas used in transactions in the block (GasUsed), the initial creation time of the block (Time), other information of the block (Extra), and/or the proof-of-work (MixDigest, Nonce) may be included.
도 9는 본 발명의 일 실시예에 따른 사용자단말에 디스플레이되는 화면들을 개략적으로 도시한다.9 schematically illustrates screens displayed on a user terminal according to an embodiment of the present invention.
도 9의 (A) 내지 (C)에 도시된 각각의 도면은 서버시스템(1000)에 접속하기 위하여 사용자단말(2000)에 디스플레이되는 화면에 해당하고, 각각의 화면은 상기 사용자단말(2000)에 구비된 브라우저에서 구현되는 웹페이지 혹은 어플리케이션 상에서 디스플레이 될 수 있다.Each of the drawings shown in (A) to (C) of FIG. 9 corresponds to a screen displayed on the user terminal 2000 in order to access the
도 9의 (A)는 사용자단말(2000)에서 상기 웹페이지에 접속하거나 혹은 상기 어플리케이션을 실행하였을 때 초기에 표시되는 초기화면레이어(L1)에 해당한다. 상기 초기화면레이어(L1)는 사용자의 선택입력에 따라 상기 서버시스템(1000)에서 제공하는 복수의 기능을 호출할 수 있다. 한편, 복수의 기능 가운데 필수적으로 로그인을 필요로 하지 않는 기능에 대해서는 바로 해당 기능을 호출하여 제공하고, 로그인을 필수적으로 필요로 하는 기능 혹은 사용자가 로그인에 대한 선택입력을 하는 경우에 후술하는 도 9의 (B)에 도시된 로그인레이어(L2)가 표시될 수 있다.9A corresponds to the initial screen layer L1 initially displayed when the user terminal 2000 accesses the web page or executes the application. The initial screen layer L1 may call a plurality of functions provided by the
도 9의 (B)는 사용자단말(2000)에서 상기 초기화면레이어(L1)에서 사용자가 입력한 특정 기능에 대한 선택입력을 수신하는 경우에 표시되는 로그인레이어(L2)에 해당한다. 상기 로그인레이어(L2)를 통해 제품 생산자, 판매자 혹은 구매자 등과 같이 상기 사용자단말(2000)의 사용자는 자신의 계정의 아이디 혹은 이메일 및 계정비밀번호를 입력하여 상기 서버시스템(1000)에 접속할 수 있다.9(B) corresponds to the login layer L2 displayed when the user terminal 2000 receives a selection input for a specific function input by the user in the initial screen layer L1. Through the login layer (L2), the user of the user terminal 2000, such as a product producer, seller, or buyer, can access the
한편, 도 9의 (B)의 '회원가입' 항목을 선택하는 경우, 사용자단말(2000)은 회원가입에 필요한 정보들을 입력 받는 별도의 레이어를 디스플레이하고, 상기 별도의 레이어를 통해 사용자는 회원가입에 필요한 정보, 구체적으로는 상술한 사용자정보테이블(1016)에 포함되는 각각의 필드에 해당하는 정보들을 입력할 수 있다. 바람직하게는 상기 사용자정보테이블(1016)에 포함되는 각각의 필드 가운데 사용자식별정보에 해당하는 필드를 제외한 모든 필드를 상기 별도의 레이어를 통해 입력 받고, 회원가입이 수행되는 경우 서버시스템(1000)에서 사용자식별정보를 자체적으로 도출하고, 입력받은 정보에 매칭하여 상기 사용자정보테이블(1016)에 저장할 수 있다.On the other hand, when the 'member registration' item of FIG. 9B is selected, the user terminal 2000 displays a separate layer for receiving information required for membership registration, and through the separate layer, the user registers as a member Information required for , specifically, information corresponding to each field included in the above-described user information table 1016 may be input. Preferably, all fields except for fields corresponding to user identification information among each field included in the user information table 1016 are input through the separate layer, and when membership registration is performed, in the
도 9의 (C)는 로그인레이어(L2)를 통해 접속하는 경우에 사용자단말(2000)에 디스플레이되는 메인레이어(L3)에 해당한다. 상기 메인레이어(L3)에는 상기 웹페이지 혹은 상기 어플리케이션에서 제공하는 복수의 기능들을 호출할 수 있는 '전체메뉴'에 대한 엘리먼트를 포함하고, 사용자단말(2000)에 구비된 촬영모듈을 구동하여 식별이미지를 인식할 수 있는 식별이미지레이어(L3)를 디스플레이하기 위한 식별이미지엘리먼트(E1)를 더 포함하여, 사용자가 상기 식별이미지엘리먼트(E1)를 선택 입력하는 경우, 식별이미지를 식별하기 위한 별도의 레이어가 디스플레이 될 수 있다.9C corresponds to the main layer L3 displayed on the user terminal 2000 when accessing through the login layer L2. The main layer (L3) includes an element for a 'full menu' that can call a plurality of functions provided by the web page or the application, and drives a photographing module provided in the user terminal 2000 to obtain an identification image Further comprising an identification image element (E1) for displaying an identification image layer (L3) that can recognize a separate layer for identifying the identification image when the user selects and inputs the identification image element (E1) can be displayed.
한편, 상기 메인레이어(L3)은 소유명품목록에 대한 엘리먼트(E2) 및 소유명품이전에 대한 엘리먼트(E3)를 더 포함한다. 상기 소유 명품목록에 대한 엘리먼트(E2)에 대해 사용자가 선택 입력하는 경우, 상술한 소유현황제공부(1600)가 수행되어 해당 사용자가 소유권을 갖고 있는 1 이상의 개별제품에 대한 정보가 표시되는 별도의 레이어가 디스플레이 된다. 또한, 상기 소유명품이전에 대한 엘리먼트(E3)에 대해 사용자가 선택 입력하는 경우, 상술한 소유권판매부(1500)가 수행되어 타 구매자에게 해당 개별제품의 소유권을 판매, 이전하기 위한 별도의 레이어가 디스플레이 된다.Meanwhile, the main layer L3 further includes an element E2 for the list of owned luxury items and an element E3 for transfer of the owned luxury items. When the user selects and inputs the element E2 for the owned luxury list, the above-described ownership
도 10은 본 발명의 일 실시예에 따른 소유권판매부의 동작에 따른 사용자단말에 디스플레이되는 화면들을 개략적으로 도시한다.10 schematically illustrates screens displayed on a user terminal according to an operation of the ownership selling unit according to an embodiment of the present invention.
도 10에 도시된 도면들은 상술한 도 9의 (C)에 도시된 상기 소유명품이전에 대한 엘리먼트(E3)에 대해 사용자가 선택 입력하는 경우, 디스플레이되는 화면들에 해당한다.The drawings shown in FIG. 10 correspond to screens displayed when the user selects and inputs the element E3 for transferring the luxury goods shown in FIG. 9C.
도 10의 (A)는 상기 소유명품이전에 대한 엘리먼트(E3)를 사용자가 선택 입력하는 경우, 최초로 디스플레이되는 소유권판매 식별이미지레이어(L4)를 도시한다. 상기 소유권판매 식별이미지레이어(L4)에는 식별이미지인식엘리먼트(E4)를 포함하고, 상기 식별이미지인식엘리먼트(E4) 내에 식별이미지가 촬영되는 경우에 해당 식별이미지를 인식할 수 있다. 상기 식별이미지인식엘리먼트(E4)는 사용자가 용이하게 상기 식별이미지인식엘리먼트(E4) 내에 인식하고자 하는 식별이미지가 들어오도록 촬영하기 위하여 상기 식별이미지인식엘리먼트(E4) 및 그 주변의 영역간의 불투명도 혹은 명도 등을 상이하게 하여 상기 식별이미지인식엘리먼트(E4)가 시각적으로 강조되도록 구성될 수 있고, 또는 상기 식별이미지인식엘리먼트(E4)의 외곽선을 강조하는 것으로 사용자가 용이하게 촬영할 수 있도록 할 수 있다. 한편, 상기 소유권판매 식별이미지레이어(L4)를 통해 식별이미지를 식별하는 경우, 소유권을 판매하고자 하는 개별제품에 대한 소유비밀번호를 입력하기 위한 소유권판매 소유비밀번호레이어(L5)가 표시될 수 있다.FIG. 10A shows the ownership sale identification image layer L4 that is initially displayed when the user selects and inputs the element E3 for the transfer of the luxury goods. The ownership sale identification image layer (L4) includes an identification image recognition element (E4), and when an identification image is captured in the identification image recognition element (E4), the identification image can be recognized. The identification image recognition element (E4) is the identification image recognition element (E4) in order to easily capture the identification image that the user wants to recognize in the identification image recognition element (E4), the opacity or brightness between the identification image recognition element (E4) and the surrounding area. The identification image recognition element (E4) may be configured to be visually emphasized by differentiating the back, or by emphasizing the outline of the identification image recognition element (E4), the user may be able to easily photograph. On the other hand, when the identification image is identified through the ownership sale identification image layer L4, the ownership sale ownership password layer L5 for inputting the ownership password for an individual product for which ownership is to be sold may be displayed.
도 10의 (B)는 판매하고자 하는 개별제품에 대한 식별이미지를 인식한 이후에 디스플레이되는 소유권판매 소유비밀번호레이어(L5)를 도시한다. 상기 소유권판매 소유비밀번호레이어(L5)는 해당 개별제품에 대해 소유권을 갖고 있는 판매자 혹은 구매자가 설정한 소유비밀번호를 입력할 수 있도록 0 내지 9까지 표시된 키패드 엘리먼트가 구비되어 사용자가 자신이 설정한 소유비밀번호를 입력할 수 있다.FIG. 10(B) shows the ownership sale ownership password layer L5 displayed after recognizing an identification image for an individual product to be sold. The ownership sale ownership password layer (L5) is provided with keypad elements displayed from 0 to 9 so that the ownership password set by the seller or buyer who has ownership of the individual product can be entered, so that the user can enter the ownership password set by the user. can be entered.
한편, 본 발명의 다른 실시예에서는 상기 소유비밀번호는 숫자 및 문자의 조합으로 구성될 수 있고, 이와 같은 경우 상기 소유권판매 소유비밀번호레이어(L5)는 숫자 및 문자를 표시하는 키패드 엘리먼트가 구비될 수 있다.On the other hand, in another embodiment of the present invention, the ownership password may be composed of a combination of numbers and letters, and in this case, the ownership sale ownership password layer L5 may include a keypad element displaying numbers and characters. .
도 10의 (C)는 상기 소유권판매 소유비밀번호레이어(L5)에서 사용자가 소유비밀번호를 입력한 이후에 표시되는 구매자정보 입력레이어(L6)를 도시한다. 상기 구매자정보 입력레이어(L6)에는 해당 개별제품을 구매하고자 하는 사용자의 이메일정보 및 생년월일정보를 입력받는 영역을 포함한다. 상기 영역을 통해 입력받는 이메일정보 및 생년월일정보는 상기 서버시스템(1000)에 포함된 사용자정보테이블(1960)에 포함된 사용자식별정보를 도출하기 위한 요소로 사용된다.FIG. 10C shows the purchaser information input layer L6 displayed after the user inputs the ownership password in the ownership sale ownership password layer L5. The purchaser information input layer L6 includes an area for receiving email information and date of birth information of a user who wants to purchase a corresponding individual product. Email information and date of birth information received through the area are used as elements for deriving user identification information included in the user information table 1960 included in the
한편, 상기 구매자정보 입력레이어(L6)에 포함된 영역은 상기 이메일정보 및 생년월일정보를 입력받는 것으로 한정되지 아니하고, 사용자가 계정을 설정하기 위해 입력하는 1 이상의 정보를 입력받을 수 있다. 바람직하게는 상기 사용자정보테이블(1960)에 포함되는 1 이상의 필드들을 입력받을 수 있다. 또한, 사용자가 기보유한 타 서비스 계정, 예를 들어, 구글 혹은 페이스북에 대한 계정을 갖고 있는 경우, 타 계정을 통해 서버시스템에 접속할 수 있는 계정이 생성될 수 있고, 이와 같은 경우 상기 구매자정보 입력레이어(L6)에 직접 구매자에 대한 정보를 입력하지 않고, 타 계정을 통해 구매자에 대한 정보를 제공받을 수 있는 엘리먼트를 포함할 수 있다.Meanwhile, the area included in the purchaser information input layer L6 is not limited to receiving the email information and the date of birth information, and may receive one or more pieces of information input by the user to set up an account. Preferably, one or more fields included in the user information table 1960 may be input. In addition, if the user has an account for another service account previously owned, for example, Google or Facebook, an account that can access the server system through another account may be created, and in this case, input the purchaser information Instead of directly inputting information about the buyer into the layer L6, an element that can receive information about the buyer through another account may be included.
도 10의 (D)는 해당 개별제품을 구매하고자 하는 사용자가 설정하고자 하는 소유비밀번호를 입력받는 소유권설정 소유비밀번호레이어(L7)를 도시한다. 상기 소유권설정 소유비밀번호레이어(L7)는 상기 소유권판매 소유비밀번호레이어(L6)과 동일하게 소유비밀번호를 입력받을 수 있도록 키패드 엘리먼트를 포함할 수 있다.FIG. 10(D) shows an ownership setting ownership password layer L7 in which a user who wants to purchase a corresponding individual product receives an ownership password to be set. The ownership setting ownership password layer (L7) may include a keypad element to receive the ownership password input in the same way as the ownership sale ownership password layer (L6).
도 10의 (E)는 상술한 도 10의 (A) 내지 (D)에 도시된 각각의 레이어를 통해 정상적으로 정보를 수신하는 경우, 최종적으로 해당 개별제품의 판매를 판매자 및 구매자가 승인하는 판매승인레이어(L8)를 도시한다. 상기 판매승인레이어(L8)에는 판매하고자 하는 개별제품의 제품정보가 도시될 수 있고, 상기 판매승인레이어(L8)는 판매동의레이어(L9)를 더 포함한다.10(E) is a sales approval in which the seller and the buyer finally approve the sale of the individual product when information is normally received through each layer shown in FIGS. 10(A) to (D). A layer L8 is shown. Product information of individual products to be sold may be shown in the sales approval layer L8, and the sales approval layer L8 further includes a sales consent layer L9.
상기 판매동의레이어(L9)는 해당 개별제품에 대한 판매자(위임자) 및 구매자(소유자) 양 측의 거래에 대한 동의를 입력받는 레이어에 해당한다. 따라서 상기 판매동의레이어(L9)의 판매자(위임자) 및 구매자(소유자) 각각에 해당하는 영역에 대해 각각의 판매자(위임자) 및 구매자(소유자)가 거래 동의에 대한 서명을 입력할 수 있다.The sales consent layer L9 corresponds to a layer in which consent for a transaction of both the seller (mandator) and the buyer (owner) for the individual product is inputted. Accordingly, each seller (delegator) and buyer (owner) may input a signature for the transaction agreement in the area corresponding to each of the seller (delegator) and the buyer (owner) of the sales consent layer L9.
상기 판매동의레이어(L9)를 통해 각각의 판매자(위임자) 및 구매자(소유자)가 거래 동의에 대한 서명을 입력한 후에 판매자 혹은 구매자가 상기 판매승인레이어(L8)에 표시되는 거래 동의에 대한 체크박스를 선택하여 '승인하기'에 대한 영역을 선택하는 경우, 해당 개별제품에 대한 판매가 완료되어, 완료되었음을 표시하는 별도의 메시지가 사용자단말(2000)에 표시될 수도 있다.After each seller (delegator) and buyer (owner) enter a signature for a transaction agreement through the sales consent layer (L9), the seller or buyer enters a check box for the transaction agreement displayed in the sales approval layer (L8) When selecting an area for 'approve' by selecting , a separate message indicating that the sale of the corresponding individual product has been completed may be displayed on the user terminal 2000 .
2. 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법2. A method for authenticating the authenticity by replacing the signature written on the work
상술한 바와 같이 작품의 소유권을 거래하기 위하여 작품을 블록체인 네트워크의 분산원장에 등록하는 과정이 선행되어야 한다.As described above, in order to trade the ownership of a work, the process of registering the work in the distributed ledger of the blockchain network must be preceded.
한편, 작품을 등록하는 과정에서 타인에 의해 위작이 분산원장에 등록되는 것을 방지하기 위하여 개인키 및 공개키 기반의 인증을 위한 방법 및 작품에 기재하기 위한 시리얼정보를 작가에게 제공하는 방법이 수행될 수 있고, 추가적으로 작가단말에 저장된 개인키를 분실하거나 작가단말을 새로 교체하고자 하는 경우 해당 개인키를 복원하기 위한 방법이 수행될 수 있다. On the other hand, in order to prevent forgery from being registered in the distributed ledger by others in the process of registering the work, a method for authentication based on a private key and a public key and a method for providing serial information to the artist for writing in the work will be performed. In addition, when the private key stored in the writer's terminal is lost or the writer's terminal is to be newly replaced, a method for restoring the corresponding private key may be performed.
이하에서는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 대하여 상세하게 설명하도록 한다.Hereinafter, a method for authenticating authenticity by substituting a signature written on a work will be described in detail.
도 11은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.11 schematically shows the configuration of a system for performing a method for authenticating authenticity by replacing a signature written on a work according to an embodiment of the present invention.
도 11에서 도시된 바와 같이, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위한 시스템은 서비스서버(7000)를 포함하고, 상기 서비스서버(7000)는 작가단말(4000), 타인의 사용자단말(5000) 및 블록체인 네트워크(3000)와 통신을 수행하여, 작품의 진품을 인증하기 위한 방법을 수행할 수 있다. 도 11에서 도시한 각각의 구성요소는 일 실시예인 것으로써, 본 발명의 다른 실시예에서는 추가적인 구성요소를 더 포함할 수도 있다.11, the system for performing a method for authenticating authenticity by substituting a signature written on a work includes a
도 11에 도시된 서비스서버(7000)는 도 1에 도시된 서버시스템(1000)을 구성하는 서비스서버(7000)로써 상기 서버시스템(1000)에 해당될 수 있다.The
상기 작가단말(4000)을 사용하는 주체로는 미술 작품과 같이 창작물을 제작하는 작가를 포함하며, 상기 주체는 창작물뿐만 아니라 명품과 같이 제조산업을 통해 생산되어 중고거래가 가능한 물품을 생산하는 생산자를 더 포함할 수도 있다. 한편, 상기 작가단말(4000)에는 진품을 인증하기 위한 방법을 수행하기 위한 어플리케이션(4100)이 설치되어 있다.The subject using the
상기 어플리케이션(4100)은 서비스서버(7000)와 통신을 수행하고, 타인의 사용자단말(5000)에 설치된 어플리케이션(5100)을 통해 해당 타인의 사용자단말(5000)과 통신을 수행할 수 있다. 상기 어플리케이션(4100)은 작가의 입력을 통해 창작하고자 하는 작품에 대한 작품정보를 서비스서버(7000)로 송신하거나, 해당 작품에 대한 시리얼정보를 서비스서버(7000)로부터 수신하여 해당 작가에게 제공할 수도 있다. 또한, 작가단말(4000)에 저장되어 있는 개인키를 분실하거나, 개인키가 저장되어 있는 작가단말(4000)을 분실하는 것과 같이, 생성된 개인키가 분실되는 경우, 상기 어플리케이션(4100)에서의 소정의 단계를 통해 해당 개인키를 복원할 수도 있다.The
상기 타인의 사용자단말(5000)을 사용하는 주체는 상기 어플리케이션(5100)이 설치된 사용자단말을 사용하는 모든 주체들을 포함할 수 있다. 바람직하게는 타인의 사용자단말(5000)을 사용하는 주체는 해당 작가단말(4000)을 사용하는 작가의 개인키를 분할한 복수의 키조각 가운데 일부의 키조각을 수신하는 사용자를 포함하며, 예를 들어, 작가의 가족 혹은 지인에 해당될 수도 있다.The subject using the
한편, 상기 타인의 사용자단말(5000)은 작가단말(4000)에서와 같이 서비스서버(7000)와 통신을 수행할 수 있는 어플리케이션(5100)이 설치되어 있고, 타인의 사용자단말(5000)을 사용하는 주체의 입력에 따라 창작하고자 하는 작품에 대한 작품정보를 서비스서버(7000)로 송신하거나, 해당 작품에 대한 시리얼정보를 서비스서버(7000)로부터 수신하여 해당 사용자에게 제공할 수도 있다. 또한, 타인의 사용자단말(5000)에 저장되어 있는 개인키를 분실하거나, 개인키가 저장되어 있는 사용자단말을 분실하는 것과 같이, 생성된 개인키가 분실되는 경우, 상기 어플리케이션(5100)에서의 소정의 단계를 통해 해당 개인키를 복원하는 등 상술한 작가단말(4000)과 동일한 기능을 수행할 수도 있다.On the other hand, the
본 발명의 다른 실시예에서는, 상기 작가단말(4000) 및 상기 타인의 사용자단말(5000)에서는 어플리케이션(4100, 5100)이 설치되어 있지 않더라도, 각각의 단말에 구비된 웹브라우저에 의해 구현되는 웹페이지를 통해 상기 어플리케이션(4100, 5100)과 동일한 기능을 수행할 수도 있다.In another embodiment of the present invention, even if the
본 발명의 또 다른 실시예에서는 상기 작가단말(4000) 및 상기 타인의 사용자단말(5000)에 설치된 어플리케이션(4100, 5100) 혹은 웹페이지를 통해 통신을 수행하는 경우, 서비스서버(7000)은 상기 작가단말(4000) 및 상기 타인의 사용자단말(5000)의 주체로부터 회원가입을 위한 사용자정보를 입력받아, 사용자정보에 상응하는 계정을 생성할 수 있다. 한편, 서비스서버(7000)는 각 주체로부터 회원가입을 수행하는 경우, 해당 주체의 신원을 명확하게 하거나 블록체인 네트워크를 통해 포인트(코인) 등의 거래를 수행하기 위하여 별도의 인증과정을 수행할 수 있다. 상기 인증과정은 일반적으로 사용되는 다양한 본인 인증 방법을 사용할 수 있고, 바람직하게는 Know Your Customer(KYC) 인증 방식을 사용할 수 있다.In another embodiment of the present invention, when communication is performed through the
상기 서비스서버(7000)는 작가단말(4000) 및 타인의 사용자단말(5000)과 통신을 수행하며, 작가단말(4000)에서 생성된 공개키 및 전자서명된 작품정보를 수신하고, 작가단말(4000)에서 생성된 암호화된 개인키에 대한 복수의 키조각 가운데 하나의 키조각을 수신한다. 또한, 상기 서비스서버(7000)는 전자서명된 작품정보를 수신하는 경우, 상술한 도 5에서의 단계 S30에서와 같이 해당 작품정보에 상응하는 시리얼정보를 도출하고, 해당 작가단말(4000)에서 작품에 기재하기 위한 시리얼정보를 요청하는 경우, 이를 제공할 수도 있다.The
한편, 상기 서비스서버(7000)는 수신한 작품정보, 암호화된 개인키 및 하나의 키조각과 해당 작품정보에 기초하여 도출된 시리얼정보 가운데 1 이상을 스마트 컨트랙트 등을 사용하여 블록체인 네트워크(3000)의 분산원장에 기록할 수 있으며, 바람직하게는 상기 분산원장에는 시리얼정보를 포함하는 기록정보가 기록되어, 해당 시리얼정보에 대한 위변조를 방지할 수 있다.On the other hand, the
또한, 도 11에서 도시된 일 실시예에서는 상기 서비스서버(7000)가 블록체인 네트워크(3000)의 노드(3000.1 내지 3000.N)로 참여하고 있지 않으나, 본 발명의 다른 실시예에서는 상기 서버시스템이 블록체인 네트워크(3000)의 특정 노드(3000.1 내지 3000.N)로 참여하여 직접 블록체인 네트워크(3000) 상의 분산원장에 정보들을 기록할 수도 있다.In addition, in the embodiment shown in FIG. 11, the
블록체인 네트워크(3000)는 블록체인 기술에 기반하여 동작하는 복수의 노드(3000.1 내지 3000.N)들을 포함한다. 상기 블록체인 기술은 블록이 체인형태로 연결된 저장 구조를 사용하여, 스마트 컨트랙트 및 해당 스마트 컨트랙트에 의해 기록되는 정보를 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 저장하는 분산 저장 기술이다.The
블록체인 네트워크(3000)는 특정 노드(3000.1 내지 3000.N)에서 기록된 정보를 합의 알고리즘에 기초하여 블록 형태로 저장할 수 있고, 블록 형태로 저장되는 데이터는 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 의해 상호 공유될 수 있다.The
블록체인 네트워크(3000)는 구현 형태에 따라서 임의의 노드(3000.1 내지 3000.N)들이 합의 동작을 수행할 수 있는 개방형(Public) 블록체인 네트워크(3000) 또는 기설정된 노드(3000.1 내지 3000.N) 혹은 별도의 승인과정을 통해 결정되는 노드(3000.1 내지 3000.N)만이 합의 동작을 수행할 수 있는 폐쇄형(Private) 블록체인 네트워크(3000) 형태를 포함할 수 있다. 본 발명의 일 실시예에 따른 블록체인 네트워크(3000)에서 수행되는 합의 알고리즘은, Proof of Work(PoW) 알고리즘, Proof of Stake(PoS) 알고리즘, Delegated Proof of Stake(DPoS) 알고리즘, Practical Byzantine Fault Tolerance(PBFT) 알고리즘, Delegated Byzantine Fault Tolerance(DB(1010)FT) 알고리즘, Redundant Byzantine Fault Tolerance(RBFT) 알고리즘, Sieve 알고리즘, Tendermint 알고리즘, Paxos 알고리즘, Raft 알고리즘, Proof of Authority(PoA) 알고리즘, 또는 Proof of Elapsed Time(PoET) 알고리즘을 포함할 수 있다.The
블록체인 네트워크(3000)에 포함되는 각각의 노드(3000.1 내지 3000.N)들은 계층 구조에 따른 블록체인 코어 패키지에 의해 동작할 수 있다. 상기 계층 구조는 블록체인 네트워크(3000)에서 다뤄지는 데이터의 구조를 정의하고 데이터를 관리하는 데이터 계층, 블록의 유효성을 검증하고 블록을 생성하는 마이닝을 수행하고 마이닝 과정에서 채굴자에게 지급되는 수수료의 처리를 담당하는 합의 계층, 스마트 컨트랙트를 처리 및 실행시키는 스마트 컨트랙트 계층, P2P 네트워크 프로토콜, 해시 함수, 전자서명, 인코딩 및 공통 저장소를 구현 및 관리하는 공통 계층 및 다양한 어플리케이션이 생성, 처리 및 관리 되는 응용 계층을 포함할 수 있다.Each node (3000.1 to 3000.N) included in the
한편, 상술한 스마트 컨트랙트는 서비스서버(7000)에서 수신하거나 혹은 생성된 정보, 예를 들어, 공개키, 작품정보, 하나의 키조각 및 시리얼정보 가운데 적어도 1 이상의 정보를 포함하는 원장기록정보가 프로그래밍 가능한 언어로 작성되고 임의의 컴퓨팅 장치에서 실행될 수 있다. 즉, 스마트 컨트랙트에 포함된 코드 또는 함수가 실행되는 경우, 해당 작품을 인증하거나 혹은 해당 작품에 대한 중고거래가 수행될 수 있다.On the other hand, the above-described smart contract is information received or generated by the
도 12는 본 발명의 일 실시예에 따른 단말에 구비된 어플리케이션의 내부 구성을 개략적으로 도시한다.12 schematically illustrates an internal configuration of an application provided in a terminal according to an embodiment of the present invention.
도 12에 도시된 바와 같이, 어플리케이션은 진품을 인증하기 위한 각각의 단계들을 수행하는 복수의 구성요소를 포함하고, 각 구성요소에서 도출된 정보들은 해당 작가단말(4000)에 구비된 메모리를 포함하는 저장부(미도시)에 저장될 수 있다.12, the application includes a plurality of components that perform respective steps for authenticating authenticity, and information derived from each component includes a memory provided in the corresponding
구체적으로, 비대칭키생성단계를 수행하는 비대칭키생성부(4110)는 작가가 입력하는 비대칭키생성입력정보에 기초하여 비대칭키에 해당하는 개인키 및 공개키 쌍을 도출하고, 도출된 개인키를 암호화하여 상기 작가단말(4000)에 저장하고, 상기 공개키는 서비스서버(7000)로 송신하여, 서비스서버(7000)에 저장되도록 한다. 바람직하게는 상기 비대칭키생성부(4110)는 작가가 입력한 소정의 비밀번호 혹은 Fast Identity Online(FIDO) 방식 등과 같이 해당 작가의 생체정보에 기초하여 상기 개인키를 암호화할 수 있다.Specifically, the asymmetric
상기 비대칭키생성부(4110)는 작품을 블록체인 네트워크(3000)의 분산원장에 등록하기 위한 작품정보를 전자서명하고, 전자서명된 작품정보를 서비스서버(7000)에서 인증하기 위한 비대칭키를 생성하는 역할을 수행한다.The asymmetric
개인키식별이미지생성단계를 수행하는 개인키식별이미지생성부(4120)는 암호화된 개인키에 기초하여 개인키식별이미지를 생성하고, 생성된 개인키식별이미지를 해당 작가단말(4000)에 디스플레이할 수 있다.The private key identification
상기 개인키식별이미지는 작가단말(4000)에 구비된 촬영모듈(미도시)에 의하여 식별될 수 있는 모든 형태의 이미지를 포함할 수 있다. 예를 들어, 바코드, PDF417 코드, Data Matrix 코드, Maxi 코드, Veri 코드, Aztec 코드 등과 같은 2차원 바코드가 상기 식별이미지에 해당될 수 있고, 바람직하게는 QR 코드가 상기 개인키식별이미지에 해당될 수 있다.The private key identification image may include all types of images that can be identified by a photographing module (not shown) provided in the
한편, 상기 개인키식별이미지는 도 2에서 도시된 서버시스템(1000)의 식별이미지제공부(1300) 혹은 서비스서버(7000)의 식별이미지제공부에서 생성되는 식별이미지와는 상이한 역할을 수행한다.Meanwhile, the private key identification image performs a different role from the identification image generated by the identification
구체적으로, 상기 식별이미지는 작품의 소유권의 인증, 거래 등을 수행하는데 사용되거나 혹은 작품에 기재하기 위한 시리얼정보가 작가단말에 디스플레이 되기 위하여 사용되는 등 블록체인 네트워크(3000)의 분산원장에 기록된 원장기록정보를 도출하기 위한 수단으로 사용될 수 있다.Specifically, the identification image is recorded in the distributed ledger of the
반면, 상기 개인키식별이미지는 작품정보를 전자서명하기 위하여 작가단말(4000)에 저장되어 있는 암호화된 개인키를 분실하거나 혹은 기존의 작가단말(4000)을 새로운 작가단말로 교체하고자 하는 경우에 암호화된 개인키를 복원하기 위한 수단으로 사용될 수 있다.On the other hand, the private key identification image is encrypted when the encrypted private key stored in the
또한, 상기 개인키식별이미지는 암호화된 개인키에 기초하여 생성되며, 작가가 설정한 비밀번호 혹은 생체정보를 작가단말(4000)에 입력함으로써 암호화된 개인키가 복호화될 수 있다. 따라서, 작가는 개인키식별이미지생성부(4120)에 의해 작가단말(4000)에 디스플레이된 개인키식별이미지를 활용하기 위하여 상기 개인키식별이미지를 출력하거나, 디지털 형태의 파일로 저장하여 타 디스플레이장치에 표시되도록 할 수 있다.In addition, the private key identification image is generated based on the encrypted private key, and the encrypted private key can be decrypted by inputting the password or biometric information set by the writer into the
작품정보송신단계를 수행하는 작품정보송신부(4130)는 작가에 의해 입력된 작품정보를 서비스서버(7000)로 송신한다. 상기 작품정보는 작품의 명칭, 작품의 특징, 창작자 명칭 등 작가가 창작하고자 하는 작품과 관련된 정보들을 포함할 수 있다. 한편, 바람직하게는 상기 작품정보송신부(4130)는 작가로부터 입력받은 작품정보를 상기 비대칭키생성부(4110)에서 생성된 개인키로 전자서명하고, 전자서명된 작품정보를 상기 서비스서버(7000)로 송신한다. 이와 같은 경우, 상기 서비스서버(7000)는 전자서명된 작품정보를 상기 비대칭키생성부(4110)로부터 수신한 공개키에 기초하여 상기 전자서명된 작품정보를 인증하여 상기 작품정보의 유효성을 판단하고, 유효한 경우 소정의 단계를 수행하여 도출된 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록할 수 있다.The work
상기 작가단말(4000)에 구비된 촬영모듈(미도시)은 식별이미지가 출력된 인쇄물 혹은 식별이미지에 대한 디지털 형태의 파일이 표시되는 타 디스플레이장치 상에서 상기 식별이미지를 인식할 수 있고, 시리얼정보제공단계를 수행하는 시리얼정보제공부(4140)는 식별이미지를 인식하여 도출된 암호화된 시리얼정보 및 작가에 의해 입력된 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버(7000)로 송신하고, 상기 서비스서버(7000)로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 작가단말(4000)의 디스플레이에 표시한다. 이와 같이 상기 시리얼정보제공부(4140)에 의해 사용자단말에 표시되는 시리얼정보는 해당 작품에 기재되어, 작품의 진품을 인증하기 위한 요소로 사용될 수 있다.A photographing module (not shown) provided in the
키조각관리단계를 수행하는 키조각관리부(4150)는 상기 비대칭키생성부(4110)에 의해 생성된 암호화된 개인키를 복수의 키조각으로 분할한다. 바람직하게는 상기 복수의 키조각은 3개 이상의 키조각으로 분할될 수 있고, 더욱 바람직하게는 상기 키조각관리부(4150)는 3개 이상의 개수 가운데 작가로부터 입력된 개수정보에 기초하여 복수의 키조각으로 분할될 수 있다.The key
한편, 분할된 복수의 키조각은 상기 진품을 인증하기 위한 방법을 수행하기 위한 시스템의 구성요소로 송신됨으로써 상기 복수의 키조각이 분산될 수 있다. 바람직하게는 복수의 키조각 가운데 하나의 키조각 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지는 해당 작가단말(4000)에 저장되고, 다른 하나의 키조각은 상기 서비스서버(7000)로 송신되어 저장되고, 또 다른 하나의 키조각은 작가가 송신하고자 하는 타인의 사용자단말(5000)로 송신되어 저장될 수 있다. 한편, 상기 키조각이 4개 이상의 개수로 분할되는 경우, 작가는 키조각을 송신하고자 하는 2명 이상의 타인을 설정할 수 있고, 각각의 타인의 사용자단말(5000)로 키조각이 송신되어 저장될 수 있다.Meanwhile, the plurality of divided key pieces may be distributed by being transmitted to a component of a system for performing the method for authenticating the authenticity. Preferably, one key piece among a plurality of key pieces or a key piece identification image derived based on the one key piece is stored in the corresponding
제1개인키복원단계를 수행하는 제1개인키복원부(4160)는 상기 개인키식별이미지를 인식하여 도출된 암호화된 개인키 및 작가가 설정한 비밀번호 혹은 생체정보에 기초하여 암호화된 개인키를 복호화하고, 정상적으로 복호화가 이루어진 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장함으로써 개인키를 복원한다.The first private
제2개인키복원단계를 수행하는 제2개인키복원부(4170)는 키조각관리부(4150)에 의해 분산된 복수의 키조각 가운데 2 이상의 키조각을 사용하여 암호화된 개인키를 도출하고, 상기 암호화된 개인키를 작가가 설정한 비밀번호 혹은 생체정보에 기초하여 암호화된 개인키를 복호화하고, 정상적으로 복호화가 이루어진 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장함으로써 개인키를 복원한다.The second private
따라서, 본 발명의 일 실시예에 따르면, 제1개인키복원단계 혹은 제2개인키복원단계를 통해 암호화된 개인키가 저장되어 있는 작가단말(4000)을 분실하거나 새로운 작가단말(4000)로 교체하고자 하는 경우에 용이하게 개인키를 복원할 수 있는 효과를 발휘할 수 있다.Therefore, according to an embodiment of the present invention, the
도 12에 도시된 상기 어플리케이션의 세부 구성은 본 발명의 일 실시예에 따라 설명을 용이하게 하기 위한 세부 구성에 해당하며, 따라서 상기 어플리케이션의 세부 구성은 이에 한정되지 아니하고, 상기 어플리케이션에 접속하기 위한 계정을 설정하기 위한 구성요소 등과 같이, 추가적인 세부 구성요소들을 더 포함할 수 있다.The detailed configuration of the application shown in FIG. 12 corresponds to a detailed configuration for facilitating explanation according to an embodiment of the present invention, and thus the detailed configuration of the application is not limited thereto, and an account for accessing the application It may further include additional detailed components, such as a component for setting .
도 13은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법의 세부 단계들을 개략적으로 도시한다.13 schematically illustrates detailed steps of a method for authenticating authenticity by substituting a signature written on a work according to an embodiment of the present invention.
도 13에 도시된 바와 같이, 블록체인 네트워크(3000)와 통신을 수행하는 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 서비스서버(7000) 및 상기 서비스서버(7000)와 통신을 수행하는 작가단말(4000)에 설치된 어플리케이션(4100)에서 수행되는 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법으로서, 상기 어플리케이션(4100)에 의하여, 작가의 입력에 기초하여 개인키 및 공개키 쌍을 도출하고, 상기 개인키를 작가가 입력한 비밀번호 혹은 생체정보에 기초하여 암호화하여 저장하고, 상기 공개키를 상기 서비스서버로 송신하는 비대칭키생성단계(S60); 상기 어플리케이션에 의하여, 작가로부터 작품정보를 입력받고, 상기 작품정보에 대하여 상기 개인키를 이용하여 전자서명을 수행하고, 전자서명된 작품정보를 상기 서비스서버로 송신하는 작품정보송신단계(S61); 상기 서비스서버에 의하여, 상기 작품정보송신단계를 통해 수신한 전자서명된 작품정보를 상기 공개키에 기초하여 인증하고, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계(S62); 상기 서비스서버에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 제1작품정보등록단계(S62)에서 생성된 시리얼정보를 상기 고유키에 기초하여 암호화하고, 상기 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 상기 블록체인 네트워크의 분산원장에 기록하는 제2작품정보등록단계(S63); 및 상기 서비스서버에 의하여, 상기 제2작품정보등록단계(S63)에서 도출된 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 상기 어플리케이션으로 제공하는 식별이미지제공단계(S64); 상기 어플리케이션에 의하여, 상기 식별이미지를 인식하여 도출한 암호화된 시리얼정보 및 작가에 의해 입력된 상기 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버로 송신하고, 상기 서비스서버로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 디스플레이하는 시리얼정보제공단계(S65); 및 상기 어플리케이션에 의하여, 상기 비대칭키생성단계를 통해 생성된 암호화된 개인키에 기초하여 개인키식별이미지를 도출하여 디스플레이하는 개인키식별이미지생성단계(S66);를 포함한다.As shown in FIG. 13 , a
구체적으로, 작가단말(4000)에 구비된 어플리케이션(4100)의 비대칭키생성부(4110)는 작가에 의해 입력된 비대칭키생성입력정보에 기초하여 개인키 및 공개키 쌍을 도출하고, 도출된 상기 개인키는 암호화하기 위하여 작가가 입력한 비밀번호 혹은 FIDO 방식과 같이 작가의 생체정보에 기초하여 암호화하여 작가단말(4000)에 저장하고, 도출된 상기 공개키는 서비스서버(7000)로 송신하여 저장되도록 하는 단계(S60)를 수행한다.Specifically, the asymmetric
상기 단계 S60을 통해 도출된 개인키 및 공개키 쌍은 작품정보에 대해 전자인증을 수행하기 위한 비대칭키로 사용될 수 있다. 더 구체적으로, 작가가 작품정보를 블록체인 네트워크(3000)의 분산원장에 기록 혹은 등록하고자 하는 경우에 작품정보를 개인키로 전자서명하고, 서비스서버(7000)는 전자서명된 작품정보에 대해 상기 공개키를 이용하여 인증을 수행하여, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 원장기록정보를 도출하여, 상기 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록한다.The private key and public key pair derived through step S60 may be used as an asymmetric key for performing electronic authentication on work information. More specifically, when the artist intends to record or register the work information in the distributed ledger of the
한편, 도출된 상기 개인키 및 상기 공개키는 해당 작가가 창작하는 각각의 작품에 따라 개별적으로 도출될 수 있으나, 본 발명의 다른 실시예에서는 상기 개인키 및 상기 공개키는 해당 작가가 창작하는 모든 작품별로 동일하고, 작가는 각각의 작품별로 상이한 비밀번호를 설정하여 작품별로 상이한 암호화된 개인키를 도출할 수도 있다.On the other hand, the derived private key and the public key may be individually derived according to each work created by the corresponding artist, but in another embodiment of the present invention, the private key and the public key are all created by the corresponding artist It is the same for each work, and the artist can derive a different encrypted private key for each work by setting a different password for each work.
상기 어플리케이션(4100)의 작품정보송신부(4130)는 작가로부터 입력받은 작품정보를 전자서명하고, 전자서명된 작품정보를 서비스서버(7000)로 송신하는 단계(S61)를 수행한다. 더 구체적으로, 상기 작품정보송신부(4130)는 작가로부터 입력받은 작품정보를 비대칭키생성단계(S60)에서 생성된 개인키에 기초하여 전자서명하고, 상기 개인키를 사용하여 전자서명된 작품정보를 서비스서버(7000)로 송신하여, 상기 서비스서버(7000)에 저장된 공개키를 통해 전자서명된 작품정보가 유효한지 판별할 수 있게 된다.The work
바람직하게는 상기 작가단말(4000)에는 암호화된 개인키가 저장되어 있으므로, 상기 작품정보송신부(4130)는 작가로부터 설정된 비밀번호 혹은 생체정보를 수신하여, 암호화된 개인키를 복호화하고, 복호화된 개인키를 통해 전자서명을 수행할 수 있다.Preferably, since an encrypted private key is stored in the
한편, 도 2 및 도 4에 도시된 바와 같이, 상기 서비스서버(7000)의 제품식별정보제공부(1100)는 상기 작품정보송신부(4130)에서 송신한 전자서명된 작품정보를 수신하고, 상기 전자서명된 작품정보에 대해 공개키로 인증을 수행하여 인증이 정상적으로 이루어진 경우에 해당 작품정보에 대한 제품식별정보를 도출하여 상기 작가단말(4000)에 상기 제품식별정보를 제공하고, 상술한 바와 같이 서비스서버(7000)의 개별제품등록부(1200)에서 수행하는 개별제품등록단계를 통해 원장기록정보를 도출하여 해당 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록할 수 있다.On the other hand, as shown in FIGS. 2 and 4 , the product identification
상술한 바와 같이 서비스서버(7000)에 의하여, 작가단말(4000)로부터 수신한 전자서명된 작품정보를 공개키를 사용하여 인증하고, 인증이 정상적으로 이루어진 경우에 해당 작품정보에 대한 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계(S62)를 수행한다.As described above, the
더 구체적으로, 상기 제1작품정보등록단계(S62)의 세부 단계들은 생략되었으나, 제1작품정보등록단계(S62)는 상술한 도 2 및 도 4에서와 같이, 제품식별정보제공단계, 개별제품등록요청정보를 수신하는 단계 및 개별제품등록단계를 포함할 수 있고, 상기 제1작품정보등록단계(S62)는 전자서명된 작품정보의 인증을 수행하고, 인증이 정상적으로 이루어진 경우에 제품식별정보제공단계를 통해 해당 작품정보에 상응하는 제품식별정보를 도출하여 상기 작가단말(4000)에 제공하고, 개별제품등록단계, 바람직하게는 상술한 도 5의 단계 S30을 통해 작가단말(4000)로부터 제품식별정보에 상응하는 개별제품(개별작품)에 대한 개별제품등록요청정보를 수신하여 시리얼정보 및 작품식별정보를 생성할 수 있다.More specifically, the detailed steps of the first work information registration step (S62) are omitted, but the first work information registration step (S62) is the product identification information providing step, individual product, as in FIGS. 2 and 4 described above. It may include a step of receiving registration request information and an individual product registration step, wherein the first work information registration step (S62) performs authentication of the digitally signed work information, and provides product identification information when the authentication is normally performed. Through the steps, product identification information corresponding to the corresponding work information is derived and provided to the
이후, 서비스서버(7000)에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고 시리얼정보를 고유키로 암호화하여, 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 스마트 컨트랙트로 하여금 상기 블록체인 네트워크(3000)의 분산원장에 상기 원장기록정보를 기록하도록 하는 제2작품정보등록단계(S63)를 수행한다.Thereafter, by the
더 구체적으로 고유키를 도출하기 위한 초기 소유비밀번호는 작가에 의해 입력되고, 입력된 상기 초기 소유비밀번호를 포함하는 개별제품등록요청정보를 수신하여 고유키를 도출하거나, 혹은 초기 소유비밀번호는 상기 서비스서버(7000)에 기설정되어 있고, 상기 개별제품등록요청정보를 수신하는 경우 기설정된 초기 소유비밀번호에 기초하여 고유키를 도출할 수도 있다.More specifically, the initial possessing password for deriving a unique key is input by the author, and receiving individual product registration request information including the input initial possessing password to derive a unique key, or the initial possessing password is the service server It is preset in 7000, and when receiving the individual product registration request information, a unique key may be derived based on a preset initial possessing password.
바람직하게는 상기 제2작품정보등록단계(S63)은 상술한 도 5의 단계 S31, 단계 S32 및 단계 S33을 포함하여, 상기 단계 S31 내지 상기 단계 S33을 수행하여 원장기록정보를 분산원장에 기록할 수 있다.Preferably, the second work information registration step (S63) includes steps S31, S32 and S33 of FIG. 5, and performs the steps S31 to S33 to record the ledger record information in the distributed ledger. can
이후, 상기 서비스서버(7000)에 의하여 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 작가단말(4000)에 제공하는 단계(S64)를 수행한다. 더 구체적으로 상기 단계 S64는 도 2 및 도 4에서 상술한 바와 같이, 식별이미지제공부(1300)에서 수행하는 식별이미지제공단계(S18)에 해당할 수 있다. 상기 식별이미지제공부에서 생성된 식별이미지는 작가가 인쇄물의 형태로 출력하거나, 혹은 디지털 이미지파일 형태로 저장하여 타 단말에 디스플레이 되도록 할 수 있으며, 이를 통해 후술하는 시리얼정보제공부(4140)에서 시리얼정보를 표시하도록 한다.Thereafter, an identification image is generated based on the serial information encrypted by the
한편, 상기 작가단말(4000)의 어플리케이션(4100)의 시리얼정보제공부(4140)에서는 상기 식별이미지제공부(1300)로부터 제공받은 식별이미지를 작가단말(4000)에 구비된 촬영모듈에서 인식하여 도출된 암호화된 시리얼정보 및 작가가 입력한 초기 소유비밀번호를 포함하는 시리얼요청정보를 서비스서버(7000)로 송신한다. 서비스서버(7000)는 소정의 단계를 수행하여 상기 시리얼요청정보에 상응하는 시리얼정보를 상기 시리얼정보제공부(4140)로 송신하고, 상기 시리얼정보제공부(4140)는 수신한 시리얼정보를 작가단말(4000)에 디스플레이 되도록 하는 시리얼정보제공단계(S65)를 수행한다.On the other hand, the serial
더 구체적으로, 상기 서비스서버(7000)는 상기 시리얼요청정보에 포함된 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 암호화된 시리얼정보를 도출된 고유키를 사용하여 복호화된 시리얼정보를 상기 시리얼정보제공부(4140)에 제공할 수 있으나, 바람직하게는 상기 시리얼요청정보에 포함된 암호화된 시리얼정보에 상응하는 원장기록정보를 스마트 컨트랙트로 하여금 블록체인 네트워크(3000)에 기록된 분산원장에서 도출하도록 하고, 상기 원장기록정보에 포함된 시리얼정보 및 상기 시리얼요청정보에 기초하여 별도로 도출된 시리얼정보가 일치하는 지 여부를 판별하여, 일치하는 경우에 해당 시리얼정보를 상기 시리얼정보제공부(4140)에 제공할 수도 있다.More specifically, the
다음으로, 상기 어플리케이션(4100)의 개인키식별이미지생성부(4120)는 저장된 암호화된 개인키에 기초하여 개인키식별이미지를 생성하는 개인키식별이미지생성단계(S66)를 수행한다. 생성된 상기 개인키식별이미지는 별도로 인쇄물 형태로 출력되거나, 디지털 파일 형태로 저장되어 타 디스플레이장치에 표시될 수 있고, 작가단말(4000)에 구비된 촬영모듈을 통해 개인키식별이미지를 인식하여 상기 암호화된 개인키를 도출할 수 있다.Next, the private key identification
즉, 상기 개인키식별이미지는 암호화된 개인키에 대한 정보를 포함하므로, 상기 개인키식별이미지를 통해 서비스서버(7000)로부터 시리얼정보를 수신하거나, 해당 작품의 진품을 인증할 수 있고, 혹은 작가단말(4000)에 저장된 암호화된 개인키를 복원할 수 있게 된다.That is, since the private key identification image includes information on the encrypted private key, serial information can be received from the
한편, 상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 비대칭키생성단계에서 생성된 암호화된 개인키를 복수의 키조각으로 분할하는 키조각관리단계(S67)를 더 포함하고, 상기 키조각관리단계(S67)에서 생성된 복수의 키조각은 적어도 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 복원할 수 있는 것을 특징으로 할 수 있다.On the other hand, the method for authenticating authenticity by substituting a signature written on the work further includes a key piece management step (S67) of dividing the encrypted private key generated in the asymmetric key generation step into a plurality of key pieces, , the plurality of key pieces generated in the key piece management step (S67) may be characterized in that the encrypted private key can be restored based on at least two or more key pieces.
구체적으로, 키조각관리부(4150)는 작가단말(4000)에 저장된 암호화된 개인키를 복수의 키조각으로 분할하는 단계(S67)를 수행하고, 복수의 키조각 각각을 상기 작가단말(4000), 상기 서비스서버(7000) 및 상기 타인의 사용자단말(5000)에 저장되도록 한다. 이와 같이, 암호화된 개인키를 복수의 키조각으로 분할하여 암호화된 개인키가 저장된 작가단말(4000)을 분실하거나 혹은 새로운 작가단말(4000)을 사용하고자 하는 경우 복수의 키조각 가운데 2 이상의 키조각을 사용하여 암호화된 개인키를 용이하게 도출하여 저장할 수 있도록 한다.Specifically, the key
한편, 상기 작가단말(4000)에는 복수의 키조각 가운데 하나의 키조각이 저장되거나 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지가 저장될 수 있다. 더 구체적으로, 상기 키조각식별이미지는 상기 작가단말(4000)로부터 출력되어 인쇄물의 형태로 작가에 의해 보관되거나 혹은 키조각식별이미지에 대한 디지털 파일의 형태로 상기 작가단말(4000) 혹은 별도의 저장장치에 저장될 수 있다.Meanwhile, in the
이와 같이, 본 발명의 일 실시예에서는 2 이상의 키조각을 사용하여야만 암호화된 개인키를 도출할 수 있으므로, 하나의 키조각이 유출되더라도 암호화된 개인키의 보안을 유지할 수 있는 효과를 발휘할 수 있다.As described above, in an embodiment of the present invention, since an encrypted private key can be derived only by using two or more key pieces, even if one key piece is leaked, it is possible to maintain the security of the encrypted private key.
도 14는 본 발명의 일 실시예에 따른 작품에 직접 기재될 수 있는 시리얼정보가 작가단말에 표시되는 구성을 개략적으로 도시한다.14 schematically illustrates a configuration in which serial information that can be directly described in a work is displayed on an artist terminal according to an embodiment of the present invention.
도 14에서 도시된 바와 같이, 작가단말(4000)의 어플리케이션(4100)에서 시리얼정보제공단계(S65)를 통해 식별이미지를 인식하여 도출된 암호화된 시리얼정보 및 작가가 입력한 초기 소유비밀번호를 포함하는 시리얼요청정보를 서비스서버(7000)로 송신하여, 상기 서비스서버(7000)로부터 시리얼정보를 수신하여, 해당 시리얼정보를 디스플레이 할 수 있다.As shown in FIG. 14, the encrypted serial information derived by recognizing the identification image through the serial information providing step (S65) in the
도 14에서는 좌측에 도시된 작품에 대한 시리얼정보로써 'AZ25FG'를 서비스서버(7000)로부터 수신하여, 해당 시리얼정보를 작가단말(4000)에 디스플레이 한다. 한편 상기 시리얼정보제공단계(S65)를 통해 작가단말(4000)에 표시되는 시리얼정보는 상기 서비스서버(7000)에서 도출된 전체의 시리얼정보에 해당할 수 있고, 바람직하게는 상기 시리얼정보제공단계(S65)는 상기 서비스서버(7000)에서 도출된 시리얼정보 가운데 기설정된 시리얼정보의 일부만을 수신하거나, 혹은 전체 시리얼정보를 수신하고, 해당 시리얼정보의 일부만을 작가단말(4000)의 디스플레이에 표시할 수도 있다.In FIG. 14 , 'AZ25FG' is received from the
한편, 작가는 작가단말(4000)에 표시된 시리얼정보 'AZ25FG'를 확인하고, 작품에 통상적으로 기재하는 서명 혹은 낙관을 대체하여 해당 시리얼정보 'AZ25FG'를 기재하거나, 서명 혹은 낙관과는 별도로 해당 시리얼정보 'AZ25FG'를 작품에 추가적으로 기재할 수 있다. 이와 같이, 작품에 기재된 시리얼정보는 서비스서버(7000)에 의해 블록체인 네트워크(3000)의 분산원장에 기록된 시리얼정보를 통해 해당 작품의 진품을 인증할 수 있는 요소로 사용될 수 있다.On the other hand, the artist checks the serial information 'AZ25FG' displayed on the writer's terminal (4000), and writes the serial information 'AZ25FG' in place of the signature or stamp normally written on the work, or writes the serial information 'AZ25FG' separately from the signature or stamp. Information 'AZ25FG' can be added to the work. In this way, the serial information described in the work can be used as an element that can authenticate the authenticity of the work through the serial information recorded in the distributed ledger of the
종래의 진품을 인증하기 위하여 진품을 인증할 수 있는 정보가 기록된 태그를 사용하는 방법의 경우 작품에 직접 부착하기 어려우므로 액자 등 작품의 외부에 부착되고, 액자를 교체하는 것과 같이 외부를 변경하는 경우 진품의 인증을 우회할 수 있는 단점이 존재하는 반면에, 본 발명의 일 실시예에서는 작품에 직접 기재될 수 있는 시리얼정보를 제공하므로, 진품의 인증을 우회하는 것을 원천적으로 차단할 수 있는 효과를 발휘할 수 있다.In the case of the conventional method of using a tag with information that can be authenticated for authenticity in order to authenticate the authenticity, it is difficult to attach it directly to the work, so it is attached to the outside of the work, such as a picture frame, On the other hand, in one embodiment of the present invention, since serial information that can be directly written in the work is provided, the effect of fundamentally blocking the bypassing of the authenticity authentication is provided. can perform
도 15는 본 발명의 일 실시예에 따른 암호화된 개인키를 복수의 키조각으로 분할하여, 상기 복수의 키조각을 분산시키는 과정을 개략적으로 도시한다.15 schematically illustrates a process of dividing an encrypted private key into a plurality of key pieces, and distributing the plurality of key pieces according to an embodiment of the present invention.
도 15에 도시된 바와 같이, 상기 키조각관리단계(S67)는 키조각분산단계를 포함하고, 상기 키조각분산단계는, 분할된 상기 복수의 키조각(6100, 6200 및 6300) 가운데, 하나의 키조각(6100) 혹은 상기 하나의 키조각(6100)에 기초하여 도출된 키조각식별이미지는 상기 작가단말(4000)에 저장하고, 다른 하나의 키조각(6200)은 상기 서비스서버(7000)로 송신하여 상기 서비스서버(7000)에 저장하고, 또 다른 하나의 키조각(6300)은 작가가 전송하고자 하는 타인의 사용자단말(5000)로 송신하여 해당 타인의 사용자단말(5000)에 저장할 수 있다.As shown in FIG. 15 , the key piece management step S67 includes a key piece dispersing step, wherein the key piece dispersing step includes one of the divided
구체적으로, 상기 키조각관리단계(S67)에서 분할하는 상기 암호화된 개인키(6000)에 대한 복수의 키조각(6100, 6200 및 6300)은 적어도 3개 이상의 키조각(6100, 6200 및 6300)을 포함하고, 바람직하게는 작가가 3 이상의 개수 가운데 분할하고자 하는 키조각의 개수를 입력하고, 상기 키조각관리단계(S67)는 입력된 개수정보에 상응하는 복수의 키조각을 생성한다. 한편, 상기 키조각분산단계는 생성된 복수의 키조각(6100, 6200 및 6300) 각각을 작가단말(4000), 서비스서버(7000) 및 타인의 사용자단말(5000)에 각각 분산시켜 저장되도록 한다.Specifically, the plurality of
한편, 상기 작가의 입력에 기초하여 복수의 키조각이 4개 이상으로 분할된 경우, 상기 키조각분산단계는 하나의 키조각은 작가단말(4000)에 저장하고, 다른 하나의 키조각은 서비스서버(7000)로 송신하여 저장되도록 하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말(5000)로 송신하여 저장되도록 하고, 나머지 키조각은 작가가 전송하고자 하는 또 다른 타인의 사용자단말(5000)로 송신하여 저장되도록 한다. 이와 같이, 작가가 키조각을 제공하고자 하는 타인의 사용자단말(5000)의 개수에 따라 분할하고자 하는 키조각의 개수가 결정될 수 있다.On the other hand, when a plurality of key pieces are divided into four or more based on the input of the author, the key piece distributing step stores one key piece in the
한편, 암호화된 개인키(6000)를 복수의 키조각(6100, 6200 및 6300)으로 분할하기 위하여 공지의 분할 방법들을 사용할 수 있고, 바람직하게는 Shamir's Secret Sharing 기술을 사용하여 복수의 키조각(6100, 6200 및 6300)을 생성하고, 상기 복수의 키조각(6100, 6200 및 6300) 가운데 2 이상의 키조각(6100, 6200 및 6300)을 조합하여 상기 암호화된 개인키(6000)를 복원할 수 있다.On the other hand, in order to divide the encrypted private key 6000 into a plurality of
또한, 상기 작가단말(4000)에 저장되는 하나의 키조각(6100)은 키조각식별이미지 형태로 도출되어 상기 작가단말(4000)에 저장될 수도 있다. 구체적으로, 상기 작가단말(4000)에 의해 상기 하나의 키조각(6100)은 키조각식별이미지로 변환되어 상기 작가단말(4000)에 저장될 수 있고, 바람직하게는 상기 키조각식별이미지는 인쇄물 형태로 출력되어 작가에 의해 별도로 보관되거나 혹은 디지털 파일 형태로 상기 작가단말(4000) 혹은 별도의 저장장치에 저장될 수 있다.In addition, one
따라서, 상기 작가단말(4000)을 분실하는 등 상기 작가단말(4000)을 사용할 수 없는 경우에, 인쇄물 혹은 디지털 파일 형태로 별도로 저장된 키조각식별이미지 및 서비스서버(7000)에 저장된 별도의 키조각(6200) 혹은 타인의 사용자단말(5000)에 저장된 또 다른 키조각(6300)을 사용하여 상기 암호화된 개인키(6000)을 복원할 수도 있다.Therefore, when the
본 발명의 다른 실시예에서는, 상기 키조각분산단계는 타인의 사용자단말(5000)에 키조각(6300)을 송신하기 위하여, 작가로부터 해당 타인의 사용자정보를 입력 받아, 상기 사용자정보 및 송신하고자 하는 키조각(6300)을 서비스서버(7000)로 송신하고, 서비스서버(7000)는 해당 사용자정보에 상응하는 타인의 사용자단말(5000)로 상기 하나의 키조각(6300)을 송신하는 것으로 해당 타인의 사용자단말(5000)에 키조각이 제공될 수 있다. 한편, 상기 사용자정보에는 타인에 상응하는 고유정보들, 예를 들어, 타인의 이메일주소정보 또는 타인의 아이디정보를 포함할 수 있다.In another embodiment of the present invention, in the step of distributing the key piece, in order to transmit the
한편, 상기 키조각분산단계를 통해 송신된 1 이상의 타인에 상응하는 1 이상의 사용자정보를 포함하는 키조각제공정보는 서비스서버(7000)에 저장되고, 작가가 키조각(6300)을 제공받은 1 이상의 타인에 대한 정보를 확인하고자 하는 경우, 작가단말(4000)은 서비스서버(7000)로부터 상기 키조각제공정보를 수신하여, 키조각(6300)을 제공받은 1 이상의 타인의 정보를 작가에게 제공할 수 있다.On the other hand, key fragment providing information including one or more user information corresponding to one or more other people transmitted through the key fragment distributing step is stored in the
본 발명의 또 다른 실시예에서는, 상기 키조각(6300)을 수신한 타인의 사용자단말(5000)에는 해당 키조각(6300)을 저장할 것인지를 확인하는 메시지가 디스플레이되고, 해당 타인에 의해 키조각(6300)의 저장을 수행하는 입력을 수신하는 경우에 상기 키조각(6300)이 해당 타인의 사용자단말(5000)에 저장될 수 있다.In another embodiment of the present invention, a message confirming whether to store the corresponding
도 16은 본 발명의 일 실시예에 따른 제1개인키복원단계의 세부 단계들을 개략적으로 도시한다.16 schematically shows detailed steps of the first private key restoration step according to an embodiment of the present invention.
도 16에 도시된 바와 같이, 상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션(4100)에 의하여 수행되는 제1개인키복원단계를 더 포함하고, 상기 제1개인키복원단계는, 상기 개인키식별이미지생성단계에서 생성된 개인키식별이미지를 인식하여 암호화된 개인키를 도출하고, 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 상기 암호화된 개인키를 복호화하여, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장할 수 있다.As shown in FIG. 16 , the method for authenticating the authenticity by replacing the signature in which the work is written further includes a first private key restoration step performed by the
구체적으로, 제1개인키복원단계는 작가단말(4000)에 저장된 암호화된 개인키를 분실하거나, 단말의 교체로 인해 새로운 작가단말(4000)을 사용하고자 하는 경우에 인쇄물의 형태로 출력된 개인키식별이미지 혹은 디지털 형태의 파일로서 타 디스플레이장치에 표시된 개인키식별이미지를 사용하여 암호화된 개인키를 복원할 수 있다.Specifically, in the first private key restoration step, when the encrypted private key stored in the
상기 제1개인키복원단계는 작가단말(4000)의 촬영모듈을 통해 개인키식별이미지생성부(4120)에서 생성된 개인키식별이미지가 출력된 인쇄물 혹은 개인키식별이미지에 대한 디지털 형태의 파일이 표시되는 타 디스플레이장치 상에서 상기 개인키식별이미지를 식별하여 암호화된 개인키를 도출하는 단계(S70)를 수행한다.The first private key restoration step is a printout of the private key identification image generated by the private key identification
이후, 제1개인키복원단계는 작가로부터 상기 암호화된 개인키에 대한 비밀번호 혹은 생체정보를 수신하여, 상기 암호화된 개인키를 복호화하는 단계(S71)를 수행한다.Thereafter, in the first private key restoration step, a password or biometric information for the encrypted private key is received from the writer, and a step (S71) of decrypting the encrypted private key is performed.
마지막으로, 상기 단계(S71)에서 상기 암호화된 개인키가 비밀번호 혹은 생체정보에 의해 정상적으로 복호화되는 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장하는 단계(S72)를 수행한다.Finally, when the encrypted private key is normally decrypted by a password or biometric information in the step S71, a step S72 of storing the encrypted private key in the
본 발명의 다른 실시예에서는, 상기 작가단말(4000)에 설치된 어플리케이션(4100)의 개인키식별이미지생성부(4120)는 비대칭키생성부(4110)를 통해 저장된 암호화된 개인키에 대한 개인키식별이미지를 1회만 생성하는 것이 아니라, 작가의 입력에 기초하여 상기 개인키식별이미지를 반복하여 생성할 수 있고, 따라서 작가가 별도의 단말로 작가단말을 교체하고자 하는 경우, 상기 개인키식별이미지생성부(4120)를 통해 이전의 작가단말(4000)에 상기 개인키식별이미지를 디스플레이할 수 있고, 교체하고자 하는 작가단말의 촬영모듈을 통해 해당 개인키식별이미지를 인식하여, 교체하고자 하는 작가단말에 해당 암호화된 개인키를 저장할 수도 있다.In another embodiment of the present invention, the private key identification
도 17은 본 발명의 일 실시예에 따른 제2개인키복원단계의 세부 단계들을 개략적으로 도시한다.17 schematically shows detailed steps of a second private key restoration step according to an embodiment of the present invention.
상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션(4100)에 의하여 수행되는 제2개인키복원단계를 더 포함하고, 상기 제2개인키복원단계는, 상기 작가단말(4000)에 저장된 키조각 혹은 키조각식별이미지, 상기 서비스서버(7000)에 저장된 키조각 및 상기 타인의 사용자단말(5000)에 저장된 키조각 가운데 작가의 선택입력에 따라 2 이상의 키조각의 송신을 요청하는 키조각요청단계(S80); 상기 요청에 따라 송신된 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 도출하는 키조각조합단계(S81); 및 상기 키조각조합단계에서 도출된 암호화된 개인키를 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 복호화하고, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는 개인키복호단계(S82);를 포함할 수 있다.The method for authenticating the authenticity by replacing the signature in which the work is written further includes a second private key restoration step performed by the
구체적으로, 제2개인키복원단계는 상술한 제1개인키복원단계와는 별도로 작가단말(4000)에 저장된 암호화된 개인키를 분실하거나, 단말의 교체로 인해 새로운 작가단말(4000)을 사용하고자 하는 경우에 분산된 각각의 키조각을 사용하여 암호화된 개인키를 복원할 수 있으며, 개인키식별이미지를 별도로 인쇄물 혹은 디지털 파일 형태로 보관하지 않았거나, 보관된 개인키식별이미지를 분실하였을 경우에 상기 제2개인키복원단계를 통해 암호화된 개인키를 복원할 수 있다.Specifically, in the second private key restoration step, the encrypted private key stored in the
상기 제2개인키복원단계는 분산된 복수의 키조각 가운데 작가의 입력에 기초하여 2 이상의 키조각의 송신을 요청하는 키조각요청단계(S80)를 수행한다. 더 구체적으로, 작가단말(4000)에 저장된 암호화된 개인키를 분실하였으나, 상기 작가단말(4000)에 복수의 키조각 가운데 하나가 저장되어 있거나 혹은 하나의 키조각에 대한 키조각식별이미지가 저장되어 있는 경우에는 서비스서버(7000) 및 1 이상의 타인의 사용자단말(5000)에 저장된 키조각 가운데 하나를 요청하여 수신하고, 작가단말(4000)에 저장된 암호화된 개인키 및 하나의 키조각을 모두 분실한 경우에는 서비스서버(7000) 및 1 이상의 타인의 사용자단말(5000)에 저장된 키조각 가운데 2개의 키조각을 요청하여 수신한다.The second private key restoration step performs a key piece request step (S80) of requesting transmission of two or more key pieces based on an input of an author among a plurality of distributed key pieces. More specifically, although the encrypted private key stored in the
이를 위하여, 본 발명의 일 실시예에서는 상기 키조각요청단계(S80)는 작가로부터 키조각이 저장되어 있는 타인의 사용자단말(5000)에 사용하는 사용자정보를 입력받고, 상기 사용자정보에 해당하는 타인의 사용자단말(5000)에 키조각을 요청하는 메시지를 송신하여, 상기 메시지에 따라 해당 타인이 키조각의 송신을 수행하도록 하는 입력정보를 입력하는 경우에 해당 타인의 사용자단말(5000)에 저장되어 있는 키조각이 상기 작가단말(4000)에 송신될 수 있다.To this end, in an embodiment of the present invention, in the key piece request step (S80), user information used in the
한편, 서비스서버(7000)에 저장되어 있는 키조각의 경우에는 서비스서버(7000)에서 작가단말(4000)에서의 요청에 따라 자동적으로 해당 키조각을 작가단말(4000)로 송신할 수 있다.Meanwhile, in the case of a key piece stored in the
본 발명의 또 다른 실시예에서는, 상기 키조각요청단계(S80)에서는 작가의 입력에 따라 서비스서버(7000)로부터 1 이상의 키조각을 제공한 1 이상의 타인의 사용자단말(5000)에 상응하는 사용자정보를 포함하는 키조각제공정보를 수신하고, 수신한 키조각제공정보에 포함된 1 이상의 사용자정보 중에서 작가가 선택한 사용자정보에 상응하는 타인의 사용자단말(5000)로 키조각의 송신을 요청하는 메시지를 송신하여, 해당 타인의 사용자단말(5000)에 저장된 키조각을 제공받을 수도 있다.In another embodiment of the present invention, in the key piece request step (S80), user information corresponding to the
상기 키조각요청단계(S80)를 통해 2 이상의 키조각을 수신하는 경우, 수신한 2 이상의 키조각에 기초하여 암호화된 개인키를 도출하는 키조각조합단계(S81)를 수행한다.When two or more key pieces are received through the key piece request step (S80), a key piece combination step (S81) of deriving an encrypted private key based on the received two or more key pieces is performed.
마지막으로, 상기 키조각조합단계(S81)에서 도출된 암호화된 개인키에 대하여 작가로부터 비밀번호 혹은 생체정보를 수신하여, 상기 암호화된 개인키를 복호화하고, 정상적으로 복호화된 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장하는 개인키복호단계(S82)를 수행한다.Finally, for the encrypted private key derived in the key piece combination step (S81), a password or biometric information is received from the author, the encrypted private key is decrypted, and when the encrypted private key is normally decrypted, the encrypted private key is Performs a private key decryption step (S82) stored in the writer terminal (4000).
본 발명의 일 실시예에 따르면, 비대칭키를 생성하여 개인키를 사용하여 작품정보에 대한 전자서명을 수행하고, 서비스서버는 수신한 전자서명된 작품정보를 공개키를 사용하여 인증을 수행하여, 인증이 정상적으로 이루어진 경우에 작품정보를 블록체인 네트워크의 분산원장에 기록하므로, 위작이 블록체인 네트워크의 분산원장에 기록되는 것을 방지할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, an asymmetric key is generated and the digital signature is performed on the work information using the private key, and the service server authenticates the received digitally signed work information using the public key, Since work information is recorded in the distributed ledger of the blockchain network when authentication is successful, it is possible to prevent counterfeiting from being recorded in the distributed ledger of the blockchain network.
본 발명의 일 실시예에 따르면, 작품에 상응하는 시리얼정보는 작가단말에 디스플레이 되어, 시리얼정보를 해당 작품에 직접 기재할 수 있으므로, 작품에 기재된 시리얼정보를 통해 작품 자체에 대한 진품 인증을 용이하게 수행할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, serial information corresponding to the work is displayed on the writer's terminal, and since the serial information can be directly written in the work, it is easy to authenticate the authenticity of the work itself through the serial information described in the work. effect that can be performed.
본 발명의 일 실시예에 따르면, 생성된 비대칭키 가운데 개인키는 작가가 설정한 비밀번호 혹은 생체정보에 의해 암호화되므로, 개인키에 대한 보안을 향상시킬 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, since the private key among the generated asymmetric keys is encrypted by the password or biometric information set by the author, the security of the private key can be improved.
본 발명의 일 실시예에 따르면, 개인키가 저장되어있는 작가단말을 분실 하거나 혹은 새로운 단말로 교체하고자 하는 경우, 암호화된 개인키에 기초하여 생성된 식별이미지를 통해 용이하게 개인키를 도출할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, when the writer terminal in which the private key is stored is lost or wants to be replaced with a new terminal, the private key can be easily derived through the identification image generated based on the encrypted private key. can have an effect.
본 발명의 일 실시예에 따르면, 암호화된 개인키는 복수의 키조각으로 분할하여 키조각 중 하나를 서비스서버로 송신하고, 키조각 중 또 다른 하나를 타인의 사용자단말로 송신하여 분산시키므로, 개인키가 저장된 작가단말을 분실하거나, 새로운 작가단말로 교체하고자 하는 경우, 분산된 각각의 키조각을 통해 개인키를 용이하게 도출할 수 있는 효과를 발휘할 수 있다.According to an embodiment of the present invention, the encrypted private key is divided into a plurality of key pieces, one of the key pieces is transmitted to the service server, and the other one of the key pieces is transmitted and distributed to the user terminal of another person. When the writer terminal in which the key is stored is lost or a new writer terminal is intended to be replaced, it is possible to exert the effect of easily deriving the private key through each distributed key piece.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible for those skilled in the art from the above description. For example, the described techniques are performed in a different order than the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result. Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (5)
상기 어플리케이션에 의하여, 작가의 입력에 기초하여 개인키 및 공개키 쌍을 도출하고, 상기 개인키를 작가가 입력한 비밀번호 혹은 생체정보에 기초하여 암호화하여 저장하고, 상기 공개키를 상기 서비스서버로 송신하는 비대칭키생성단계;
상기 어플리케이션에 의하여, 작가로부터 작품정보를 입력받고, 상기 작품정보에 대하여 상기 개인키를 이용하여 전자서명을 수행하고, 전자서명된 작품정보를 상기 서비스서버로 송신하는 작품정보송신단계;
상기 서비스서버에 의하여, 상기 작품정보송신단계를 통해 수신한 전자서명된 작품정보를 상기 공개키에 기초하여 인증하고, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계;
상기 서비스서버에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 제1작품정보등록단계에서 생성된 시리얼정보를 상기 고유키에 기초하여 암호화하고, 상기 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 상기 블록체인 네트워크의 분산원장에 기록하는 제2작품정보등록단계; 및
상기 서비스서버에 의하여, 상기 제2작품정보등록단계에서 도출된 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 상기 어플리케이션으로 제공하는 식별이미지제공단계;
상기 어플리케이션에 의하여, 상기 식별이미지를 인식하여 도출한 암호화된 시리얼정보 및 작가에 의해 입력된 상기 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버로 송신하고, 상기 서비스서버로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 디스플레이하는 시리얼정보제공단계; 및
상기 어플리케이션에 의하여, 상기 비대칭키생성단계를 통해 생성된 암호화된 개인키에 기초하여 개인키식별이미지를 도출하여 디스플레이하는 개인키식별이미지생성단계;를 포함하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
A service server including one or more processors and one or more memories that communicate with a blockchain network, and an application installed on an artist's terminal that communicates with the service server. As a method,
By the application, a private key and a public key pair are derived based on the writer's input, the private key is encrypted and stored based on the password or biometric information input by the writer, and the public key is transmitted to the service server asymmetric key generation step;
a work information transmission step of receiving, by the application, work information from an artist, performing an electronic signature on the work information using the private key, and transmitting the digitally signed work information to the service server;
The service server authenticates the digitally signed work information received through the work information transmission step based on the public key, and generates serial information and work identification information based on the work information when the authentication is normally performed. a first work information registration step;
By the service server, a unique key is derived based on the initial proprietary password, the serial information generated in the first work information registration step is encrypted based on the unique key, and the encrypted serial information and work identification information are included. a second work information registration step of deriving ledger record information to be recorded in the distributed ledger of the blockchain network; and
an identification image providing step of generating, by the service server, an identification image based on the encrypted serial information derived in the second work information registration step and providing the identification image to the application;
By the application, the serial request information including the encrypted serial information derived by recognizing the identification image and the initial proprietary password input by the writer is transmitted to the service server, and the serial request information is sent from the service server to the serial request information. Serial information providing step of receiving and displaying the corresponding serial information; and
By the application, a private key identification image generation step of deriving and displaying a private key identification image based on the encrypted private key generated through the asymmetric key generation step; How to authenticate.
상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은,
상기 어플리케이션에 의하여, 상기 비대칭키생성단계에서 생성된 암호화된 개인키를 복수의 키조각으로 분할하는 키조각관리단계;를 더 포함하고,
상기 키조각관리단계에서 생성된 복수의 키조각은 적어도 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 복원할 수 있는 것을 특징으로 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
The method according to claim 1,
The method for authenticating the authenticity by replacing the signature written on the above work,
A key piece management step of dividing, by the application, the encrypted private key generated in the asymmetric key generation step into a plurality of key pieces;
A method for authenticating the authenticity by replacing a signature written in a work, characterized in that the plurality of key pieces generated in the key piece management step can restore the encrypted private key based on at least two or more key pieces .
상기 키조각관리단계는 키조각분산단계를 포함하고,
상기 키조각분산단계는,
분할된 상기 복수의 키조각 가운데, 하나의 키조각 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지는 상기 작가단말에 저장하고, 다른 하나의 키조각은 상기 서비스서버로 송신하여 상기 서비스서버에 저장하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말로 송신하여 해당 타인의 사용자단말에 저장하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
3. The method according to claim 2,
The key piece management step includes a key piece distribution step,
The key fragment distribution step is
Among the divided key pieces, one key piece or a key piece identification image derived based on the one key piece is stored in the writer terminal, and the other key piece is transmitted to the service server to provide the service. A method for authenticating the authenticity by replacing the signature written in the work, which is stored on the server, and another key piece is transmitted to the user terminal of the other person the artist wants to transmit and stored in the user terminal of the other person.
상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제1개인키복원단계를 더 포함하고,
상기 제1개인키복원단계는,
상기 개인키식별이미지생성단계에서 생성된 개인키식별이미지를 인식하여 암호화된 개인키를 도출하고, 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 상기 암호화된 개인키를 복호화하여, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
The method according to claim 1,
The method for authenticating authenticity by replacing the signature written in the work further includes a first private key restoration step performed by the application,
The first private key restoration step includes:
When the decryption is normally performed by recognizing the private key identification image generated in the private key identification image generation step, deriving an encrypted private key, and decrypting the encrypted private key based on the password or biometric information input by the writer , a method for authenticating the authenticity by replacing the signature written on the work, storing the encrypted private key.
상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제2개인키복원단계를 더 포함하고,
상기 제2개인키복원단계는,
상기 작가단말에 저장된 키조각, 상기 서비스서버에 저장된 키조각 및 상기 타인의 사용자단말에 저장된 키조각 가운데 작가의 선택입력에 따라 2 이상의 키조각의 송신을 요청하는 키조각요청단계;
상기 요청에 따라 송신된 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 도출하는 키조각조합단계; 및
상기 키조각조합단계에서 도출된 암호화된 개인키를 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 복호화하고, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는 개인키복호단계;를 포함하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
4. The method according to claim 3,
The method for authenticating authenticity by replacing the signature written in the work further includes a second private key restoration step performed by the application,
The second private key restoration step includes:
a key piece request step of requesting transmission of two or more key pieces according to a selection input of an author among the key pieces stored in the writer's terminal, the key pieces stored in the service server, and the key pieces stored in the user terminal of another person;
a key piece combining step of deriving the encrypted private key based on two or more key pieces transmitted according to the request; and
A private key decryption step of decrypting the encrypted private key derived in the key piece combination step based on the password or biometric information input by the author, and storing the encrypted private key when the decryption is performed normally; A method for authenticating a work by replacing the signature on the work.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200043467A KR102320103B1 (en) | 2020-04-09 | 2020-04-09 | Method for Authenticating Genuineness by Substituting the Autograph of the Work |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200043467A KR102320103B1 (en) | 2020-04-09 | 2020-04-09 | Method for Authenticating Genuineness by Substituting the Autograph of the Work |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210125804A KR20210125804A (en) | 2021-10-19 |
KR102320103B1 true KR102320103B1 (en) | 2021-10-29 |
Family
ID=78228345
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200043467A KR102320103B1 (en) | 2020-04-09 | 2020-04-09 | Method for Authenticating Genuineness by Substituting the Autograph of the Work |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102320103B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002051176A (en) | 2000-08-04 | 2002-02-15 | Seiko Epson Corp | System and method for issuing copyright image |
KR101853610B1 (en) | 2017-11-07 | 2018-05-02 | 주식회사 시큐브 | Digital signature authentication system based on biometric information and digital signature authentication method thereof |
JP2018173692A (en) | 2017-03-31 | 2018-11-08 | Necソリューションイノベータ株式会社 | Article information management apparatus, system, method and program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170008982A (en) * | 2015-07-15 | 2017-01-25 | 주식회사 한국무역정보통신 | Method and apparatus for storing private key of certificate |
KR101776635B1 (en) * | 2016-01-21 | 2017-09-11 | 주식회사 한컴시큐어 | Apparatus for performing on behalf an electronic signature for client terminal and operating method thereof |
-
2020
- 2020-04-09 KR KR1020200043467A patent/KR102320103B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002051176A (en) | 2000-08-04 | 2002-02-15 | Seiko Epson Corp | System and method for issuing copyright image |
JP2018173692A (en) | 2017-03-31 | 2018-11-08 | Necソリューションイノベータ株式会社 | Article information management apparatus, system, method and program |
KR101853610B1 (en) | 2017-11-07 | 2018-05-02 | 주식회사 시큐브 | Digital signature authentication system based on biometric information and digital signature authentication method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20210125804A (en) | 2021-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11222331B2 (en) | Method and system for blockchain-based gemstone ownership, identity, custody, supply-chain transfer, trading, and secure payments | |
US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
US12118627B2 (en) | Secure and traceable manufactured parts | |
US20160162897A1 (en) | System and method for user authentication using crypto-currency transactions as access tokens | |
EP3837617B1 (en) | Distributed storage of custom clearance data | |
EP3779750A1 (en) | User identity content information authentication and verification methods and devices | |
EP3844655B1 (en) | Managing user authorizations for blockchain-based custom clearance services | |
US20020143704A1 (en) | Signature verifcation using a third party authenticator via a paperless electronic document platform | |
JP2023535013A (en) | Quantum secure payment system | |
WO2020051710A1 (en) | System and process for managing digitized security tokens | |
CN108537047B (en) | Method and device for generating information based on block chain | |
US20220122072A1 (en) | Systems and methods for secure redemption of electronic tickets using blockchain protocols | |
CN111936994A (en) | Block chain based document registration for customs clearance | |
US20230259919A1 (en) | Review engine verification with non-fungible authentication tokens | |
TWM589842U (en) | Mobile trading desk with real-name phone | |
US7451308B2 (en) | Method and system to automatically evaluate a participant in a trust management infrastructure | |
KR102346085B1 (en) | Method for Trading Ownership of Products | |
KR102347272B1 (en) | Method for Authenticating Ownership of Products | |
KR102320103B1 (en) | Method for Authenticating Genuineness by Substituting the Autograph of the Work | |
CN114896616A (en) | Policy processing method and system based on block chain | |
CN115310978A (en) | Transaction method and device for digital assets | |
EP3400695A1 (en) | System, method and apparatus for data transmission | |
KR102636695B1 (en) | Real estate brokerage management server that processes electronic contracts for online real estate transactions and operating method thereof | |
AU2023240236A1 (en) | Integrated platform for digital asset registration, tracking and validation | |
Guleria et al. | Implementation of Payment Gateway in an E-Commerce Website using Set Protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |