KR102329376B1 - 수정 가능한 블록체인 아키텍처 - Google Patents

수정 가능한 블록체인 아키텍처 Download PDF

Info

Publication number
KR102329376B1
KR102329376B1 KR1020200016113A KR20200016113A KR102329376B1 KR 102329376 B1 KR102329376 B1 KR 102329376B1 KR 1020200016113 A KR1020200016113 A KR 1020200016113A KR 20200016113 A KR20200016113 A KR 20200016113A KR 102329376 B1 KR102329376 B1 KR 102329376B1
Authority
KR
South Korea
Prior art keywords
message
blockchain
node
manager
stored
Prior art date
Application number
KR1020200016113A
Other languages
English (en)
Other versions
KR20210100501A (ko
Inventor
양진홍
이남용
김철수
Original Assignee
인제대학교 산학협력단
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인제대학교 산학협력단, 한국과학기술원 filed Critical 인제대학교 산학협력단
Publication of KR20210100501A publication Critical patent/KR20210100501A/ko
Application granted granted Critical
Publication of KR102329376B1 publication Critical patent/KR102329376B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/06Message adaptation to terminal or network requirements
    • H04L51/066Format adaptation, e.g. format conversion or compression
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • H04L67/2823
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

수정 가능한 블록체인 기술이 개시된다. 수정 가능한 블록체인 기반 메시지 관리 방법은, 멤버 노드로부터 생성된 메시지를 블록체인 에이전트에 저장하는 단계; 관리자 노드가 상기 메시지를 확인하는 경우 상기 메시지에 대한 관리자 확인 정보를 상기 블록체인 에이전트에 저장하는 단계; 상기 블록체인 에이전트에 저장된 메시지 중 상기 멤버 노드에 의한 수정 요청 메시지를 상기 블록체인 에이전트에 저장하는 단계; 및 상기 관리자 노드가 상기 수정 요청 메시지를 확인하는 경우 상기 수정 요청 메시지에 대한 관리자 확인 정보를 수정 명령어 형태로 상기 블록체인 에이전트에 저장하는 단계를 포함한다.

Description

수정 가능한 블록체인 아키텍처{MODIFIABLE BLOCKCHAIN ARCHITECTURE}
아래의 설명은 수정 가능한 블록체인 기술에 관한 것이다.
블록체인은 네트워크에 참여하는 모든 사용자가 거래 내역 등 데이터를 분산 저장하는 기술을 의미한다.
트랜잭션들을 포함한 블록 내에 데이터로 블록 해시를 만들기 때문에 한 번 기록된 내용은 변경이 불가능하다.
모든 노드가 동일한 블록체인을 가지고 있어 특정 노드의 데이터 위/변조가 불가능하다.
블록체인은 데이터가 서버가 아닌 네트워크 내에 각 노드에 저장되어 있어 해킹과 같은 공격에 강하다는 측면과, 각 노드가 공통원장을 가지고 있기 때문에 저장된 데이터에 대한 부정 행위를 방지할 수 있다는 측면에서 장점이 있다.
기존 블록체인은 데이터가 한번 기록되면 수정이 불가하여 높은 신뢰성을 제공하는 반면에, 잘못된 트랜잭션을 추가한 경우 수정이 불가하다는 한계가 있다.
그리고, 대부분 PoW(proof of work)를 사용하지 때문에 에너지 효율이 상당히 낮고, 현재 비트코인의 블록체인의 크기는 약 200GB로 점점 증가하여 노드가 이를 저장하기 위해서는 더 많은 저장 용량이 필요하다는 단점이 있다.
블록체인은 크게 개방형 블록체인(public blockchain)과 폐쇄형 블록체인(private blockchain)으로 구분될 수 있다.
개방형 블록체인은 누구나 참여할 수 있는 블록체인으로, PoW, PoS(proof of stake), DPoS(delegated proof of stake) 등과 같은 합의 알고리즘을 사용하고 블록 생성에 성공하면 인센티브를 받을 수 있다.
한편, 폐쇄형 블록체인은 참여가 허용된 사용자만 참여할 수 있는 블록체인으로, PAXOS, PBFT(practical byzantine fault tolerance), Raft 등과 합의 알고리즘을 사용하고 하나의 네트워크에서 자신들만의 비즈니스를 목적으로 사용할 수 있다.
블록체인 기반의 메시징 서비스에서 메시지 생성과 함께 메시지 수정이 가능한 블록체인 아키텍처를 제공한다.
컴퓨터 시스템에서 실행되는 블록체인 기반 메시지 관리 방법에 있어서, 상기 컴퓨터 장치는 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 블록체인 기반 메시지 관리 방법은, 상기 적어도 하나의 프로세서에 의해, 멤버 노드로부터 생성된 메시지를 블록체인 에이전트에 저장하는 (1) 단계; 상기 적어도 하나의 프로세서에 의해, 관리자 노드가 상기 메시지를 확인하는 경우 상기 메시지에 대한 관리자 확인 정보를 상기 블록체인 에이전트에 저장하는 (2) 단계; 상기 적어도 하나의 프로세서에 의해, 상기 블록체인 에이전트에 저장된 메시지 중 상기 멤버 노드에 의한 수정 요청 메시지를 상기 블록체인 에이전트에 저장하는 (3) 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 관리자 노드가 상기 수정 요청 메시지를 확인하는 경우 상기 수정 요청 메시지에 대한 관리자 확인 정보를 수정 명령어 형태로 상기 블록체인 에이전트에 저장하는 (4) 단계를 포함하는 블록체인 기반 메시지 관리 방법을 제공한다.
일 측면에 따르면, 상기 (1) 단계는, 상기 메시지를 상기 멤버 노드의 참여자 개인 키로 서명한 후 상기 관리자 노드의 마스터 공개 키로 암호화하여 저장할 수 있다.
다른 측면에 따르면, 상기 메시지의 생성 시 상기 메시지에 대한 식별자가 부여되고, 상기 (2) 단계는, 상기 관리자 노드가 확인한 메시지의 식별자 목록을 상기 관리자 노드의 마스터 개인 키로 서명 및 암호화하여 저장할 수 있다.
또 다른 측면에 따르면, 상기 (3) 단계는, 상기 멤버 노드가 수정한 메시지에 대해 원본 메시지의 식별자를 지정하고 상기 수정한 메시지를 상기 멤버 노드의 참여자 개인 키로 서명한 후 상기 관리자 노드의 마스터 공개 키로 암호화하여 저장할 수 있다.
또 다른 측면에 따르면, 상기 (4) 단계는, 수정 명령어와 함께, 상기 원본 메시지의 식별자 및 상기 수정된 메시지의 식별자를 상기 관리자 노드의 마스터 개인 키로 서명 및 암호화하여 저장할 수 있다.
또 다른 측면에 따르면, 상기 블록체인 에이전트에서는 응용 서비스인 블록체인 앱을 통해 메시지 수정 명령을 수행하는 것으로, 타겟 메시지가 저장된 블록의 정보를 확인하고, 상기 블록의 정보에 기초하여 해당 블록의 해시 값을 충족하는 넌스(nonce) 값을 계산하고, 상기 넌스 값을 이용하여 수정 요청 앱 메시지를 생성하고, 상기 수정 요청 앱 메시지에 대한 명령 블록을 채굴하고, 채굴이 완료되면 상기 수정 요청 앱 메시지의 수정 요청 명령을 수행할 수 있다.
컴퓨터 시스템에 있어서, 메모리에 포함된 컴퓨터 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 멤버 노드로부터 생성된 메시지를 블록체인 에이전트에 저장하는 (1) 과정; 관리자 노드가 상기 메시지를 확인하는 경우 상기 메시지에 대한 관리자 확인 정보를 상기 블록체인 에이전트에 저장하는 (2) 과정; 상기 블록체인 에이전트에 저장된 메시지 중 상기 멤버 노드에 의한 수정 요청 메시지를 상기 블록체인 에이전트에 저장하는 (3) 과정; 및 상기 관리자 노드가 상기 수정 요청 메시지를 확인하는 경우 상기 수정 요청 메시지에 대한 관리자 확인 정보를 수정 명령어 형태로 상기 블록체인 에이전트에 저장하는 (4) 과정을 처리하는 컴퓨터 시스템을 제공한다.
도 1은 본 발명의 일실시예에 있어서 컴퓨터 시스템의 내부 구성의 일례를 설명하기 위한 블록도이다.
도 2는 블록체인 개념을 설명하기 위한 예시 도면이다.
도 3은 블록체인 기술에서의 블록 구조를 도시한 것이다.
도 4 내지 도 6은 블록체인 합의 과정을 설명하기 위한 예시 도면이다.
도 7은 본 발명의 일실시예에 있어서 블록체인 기반의 메시징 서비스 환경의 예시를 도시한 것이다.
도 8 내지 도 11은 본 발명의 일실시예에 있어서 블록체인 기반의 서비스 환경에서 메시지 생성 및 메시지 수정 과정을 설명하기 위한 도면이다.
도 12 내지 도 13은 본 발명의 일실시예에 있어서 블록체인 기반 메시지 관리 시스템의 구조를 도시한 것이다.
도 14는 본 발명의 일실시예에 있어서 일반 메시지 포맷을 도시한 것이다.
도 15는 본 발명의 일실시예에 있어서 수정 메시지 포맷을 도시한 것이다.
도 16은 본 발명의 일실시예에 있어서 블록체인 노드와 블록체인 앱 간의 일반 메시지 처리 과정을 설명하기 위한 도면이다.
도 17은 본 발명의 일실시예에 있어서 블록체인 노드와 블록체인 앱 간의 수정 메시지 처리 과정을 설명하기 위한 도면이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명의 실시예들은 수정 가능한 블록체인 기술에 관한 것이다.
본 명세서에서 구체적으로 개시되는 것들을 포함하는 실시예들은 블록체인 기반의 메시징 서비스에서 메시지 생성과 함께 메시지 수정이 가능한 블록체인 아키텍처를 제공한다.
도 1은 본 발명의 일실시예에 따른 컴퓨터 시스템의 예를 도시한 블록도이다. 예를 들어, 본 발명의 실시예들에 따른 블록체인 기반 메시지 관리 시스템은 도 1을 통해 도시된 컴퓨터 시스템(100)에 의해 구현될 수 있다.
도 1에 도시된 바와 같이 컴퓨터 시스템(100)은 본 발명의 실시예들에 따른 블록체인 기반 메시지 관리 방법을 실행하기 위한 구성요소로서, 메모리(110), 프로세서(120), 통신 인터페이스(130) 그리고 입출력 인터페이스(140)를 포함할 수 있다.
메모리(110)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(110)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 시스템(100)에 포함될 수도 있다. 또한, 메모리(110)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(110)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(110)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(130)를 통해 메모리(110)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(160)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 시스템(100)의 메모리(110)에 로딩될 수 있다.
프로세서(120)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(110) 또는 통신 인터페이스(130)에 의해 프로세서(120)로 제공될 수 있다. 예를 들어 프로세서(120)는 메모리(110)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.
통신 인터페이스(130)은 네트워크(160)를 통해 컴퓨터 시스템(100)이 다른 장치와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 시스템(100)의 프로세서(120)가 메모리(110)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(130)의 제어에 따라 네트워크(160)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(160)를 거쳐 컴퓨터 시스템(100)의 통신 인터페이스(130)를 통해 컴퓨터 시스템(100)으로 수신될 수 있다. 통신 인터페이스(130)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(120)나 메모리(110)로 전달될 수 있고, 파일 등은 컴퓨터 시스템(100)이 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.
통신 방식은 제한되지 않으며, 네트워크(160)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 유선/무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(160)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(160)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.
입출력 인터페이스(140)는 입출력 장치(150)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드, 카메라 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(140)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(150)는 컴퓨터 시스템(100)과 하나의 장치로 구성될 수도 있다.
또한, 다른 실시예들에서 컴퓨터 시스템(100)은 도 1의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 시스템(100)은 상술한 입출력 장치(150) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.
도 2를 참조하면, 블록체인은 블록(200) 간에 상호 연결된 구조로, 도 3에 도시한 바와 같이 각 블록(200)은 트랜잭션 그룹으로, 블록 해시(210), 헤더(220), 및 데이터(230)로 포함될 수 있다.
헤더(220)에 포함된 정보를 이용하여 현재 블록(200)의 해시 값을 생성할 수 있다. 헤더(220)의 정보 중 'Nonce'는 해시 값을 알기 위해서 구해야 하는 값으로 예를 들어 비트코인을 이용할 수 있다. 'Difficulty Level'은 채굴 난이도를 의미하고, 'previous Hash'는 이전 블록의 해시 값을 의미한다. 데이터(230)에 포함된 각 트랜잭션의 해시 값을 이용하여 헤더(220)의 정보 중 머클 트리 해시(Merkle Tree Hash)인 'Message Hash'를 생성할 수 있다.
일반적으로 PoW를 이용한 블록체인 합의 과정은 도 4 내지 도 6과 같다. 특정 노드의 트랜잭션 요청을 모든 노드로 전달하여 노드 간에 요청 검증을 수행한 후 마이닝에 성공한 노드에서 블록을 생성할 수 있다. 이때, 블록을 생성한 노드에서 해당 블록에 대한 검증을 요청하고 이에 블록 검증이 완료되면 각 노드에서 블록 요청 노드로 응답이 전달된다.
본 실시예에서는 그룹 내 블록체인 기반의 메시징 서비스를 제공할 수 있다. 예를 들어, 도 7을 참조하면 업무 메시징 서비스의 경우 기업의 블록체인 사용 환경에서 개인 정보가 포함된 블록이 생성되게 되는데, 개인정보보호(GDPR) 또는 팀원(그룹 멤버)이 퇴사하는 경우 해당 정보의 수정/삭제가 필요하다. 본 실시예에서는 수정 가능한 블록체인 아키텍처를 통해 일부 사용자의 개인 정보가 담긴 특정 메시지를 청크 단위로 수정/삭제할 수 있다.
본 실시예에서 그룹 내 메시지는 주기적으로 블록체인 저장소에 아카이빙(archiving)되며, 아카이빙 시간 간격이 T라고 할 때 매 2T마다 하나의 특정 메시지 청크의 내용을 수정/삭제하도록 명령을 내린 후 해당 명령의 수행 결과를 확인할 수 있다.
블록체인 기반 메시지 관리 시스템은 도 8과 같다.
도 8을 참조하면, 관리자 노드(801)와 팀원 노드(802) 간에 메시징 에이전트를 통해 텍스트나 첨부파일(이미지, 문서 등)을 실시간 메시징하는 경우 해당 메시지가 아카이빙 에이전트를 거쳐 주기적으로 블록체인 네트워크 에이전트(810)에 저장할 수 있다.
도 9는 블록체인 환경에서 프로젝트 작업실을 생성하고 참여하는 과정의 예시를 나타낸 것이다.
도 9를 참조하면, 관리자 노드(801)가 메시징을 위한 인터페이스 공간으로서 프로젝트 작업실 생성을 요청하는 경우(1-1) 메시징 에이전트에서 프로젝트 마스터 키 쌍을 생성하여 아카이빙 에이전트로 전달할 수 있다(1-2). 이때, 관리자 노드(801)의 아카이빙 에이전트는 블록체인 네트워크 에이전트(810) 상에 프로젝트 작업실과 관련된 정보(마스터 공개 키 등)를 기록할 수 있다(1-3).
팀원 노드(802)의 메시징 에이전트는 참여자 키 쌍을 생성한 후(2-1) 프로젝트 작업실에 대한 검색 요청이 있을 때(2-2) 관리자 노드(801)로 해당 작업실 참여 요청을 전달할 수 있다(3-1).
관리자 노드(801)의 메시징 에이전트는 팀원 노드(802)의 작업실 참여 요청에 대해 작업실 승인 마스터 공개 키를 전송할 수 있다(3-2).
팀원 노드(802)의 아카이빙 에이전트는 관리자 노드(801)로부터 수신한 마스터 공개 키를 이용하여 메시징 에이전트에서 생성된 참여자 공개 키를 블록체인 네트워크 에이전트(810)에 저장할 수 있다(3-3).
도 10은 블록체인 기반 메시지 관리 메시지를 생성하는 과정의 예시를 나타낸 것이다.
도 10을 참조하면, 팀원 노드(802)에서 메시지를 생성하는 경우(1) 참여자 개인 키와 마스터 공개 키를 이용하여 해당 메시지를 블록체인 네트워크 에이전트(810)에 저장할 수 있다(2). 메시징 에이전트는 각 메시지 생성 시 해당 메시지 별로 고유 식별자를 부여할 수 있다.
관리자 노드(801)는 아카이빙 에이전트를 통해 블록체인 네트워크 에이전트(810)에 저장되는 팀원 노드(802)의 메시지를 수신할 수 있고(3-1) 메시징 에이전트를 통해 마스터 개인 키와 참여자 공개 키를 이용하여 복호화한 후(3-2) 복호화된 메시지를 작업 메시지들과 대조하여 검토 및 확인할 수 있다(3-3). 이때, 관리자 노드(801)는 해당 메시지에 대하여 관리자 확인 정보를 블록체인 네트워크 에이전트(810)에 저장할 수 있다(3-4). 메시지 확인에 대한 관리자 확인 정보 기록 시 확인된 메시지 ID들의 목록을 마스터 개인 키로 서명한 후 다시 마스터 개인 키로 암호화하여 블록체인 네트워크 에이전트(810)에 저장한다.
도 11은 블록체인 기반 메시지 관리 환경에서 메시지를 수정하는 과정의 예시를 나타낸 것이다.
도 11을 참조하면, 팀원 노드(802)에서 프로젝트 작업실에 포함된 메시지 중 특정 메시지를 선택하여 이를 수정한 수정 메시지를 생성하는 경우(1) 수정 요청 메시지를 블록체인 네트워크 에이전트(810)에 저장할 수 있다(2). 각 메시지 생성 시 해당 메시지 별로 고유 식별자를 부여되는데, 수정 요청 시 원본 메시지 ID를 지정하고 해당 메시지의 수정 후 메시지를 저장할 수 있다.
관리자 노드(801)는 아카이빙 에이전트를 통해 블록체인 네트워크 에이전트(810)에 저장되는 수정 요청 메시지를 수신할 수 있고(3-1) 메시징 에이전트를 통해 마스터 개인 키와 참여자 공개 키를 이용하여 수정 요청 메시지를 복호화한 후(3-2) 복호화된 수정 요청 메시지를 검토 및 확인할 수 있다(3-3). 이때, 관리자 노드(801)는 수정 요청 메시지에 대하여 관리자 확인에 따른 수정 명령 메시지를 블록체인 네트워크 에이전트(810)에 저장할 수 있다(3-4). 수정 요청 메시지에 대한 관리자 노드(801)의 검토 및 확인 이후, 관리자 확인 정보로서 수정 명령 메시지를 저장할 때 '수정 명령어' 형태로 저장할 수 있고, 이때 '수정 명령어'와 함께 수정될 원본 메시지 ID와 수정 메시지 ID를 포함하여 블록체인 네트워크(810)에 저장한다. 수정 명령 메시지는 마스터 개인 키로 서명한 후 다시 마스터 개인 키로 암호화하여 블록체인 네트워크 에이전트(810)에 저장한다.
블록체인 네트워크의 노드들은 마스터의 공개 키를 알고 있기에 마스터의 수정 명령 메시지를 복호화할 수 있으며, 해당 수정 명령 메시지의 진위 여부를 확인할 수 있다.
따라서, 본 발명에 따른 블록체인 기반 메시지 관리 시스템에서는 관리자와 팀원으로 이루어진 프라이빗 네트워크를 생성할 수 있고, 트랜잭션(거래) 개념에서 메시지와 같은 범용 정보를 저장하는 개념으로 확대할 수 있으며, 이때 정보 수정이 가능한 수정 명령어를 지원할 수 있다. 본 발명에서는 분할(Fragmentation)이나 가변 길이(Flexible Length)의 메시지를 지원하고 가변 개수의 데이터를 지원하는 블록 구조를 적용할 수 있다.
보다 구체적인 시스템 구현을 설명하기로 한다.
블록체인 기반 메시지 관리 환경을 위한 일반 요건은 다음과 같다.
(1) 블록체인 네트워크는 공중망(Public Network)이다. 모든 블록 내 메시지는 아무나 가져갈 수 있다.
(2) 블록 노드는 임의로 생성되고 소멸될 수 있다.
(3) 신규 블록 생성은 응용 서비스와 무관하게 진행될 수 있다. 블록 생성에 특정 개인 키나 공개 키가 관여되지 않아야 한다.
(4) 특정 개인 키나 공개 키는 응용 서비스에서 관리한다.
(5) 수정 권한 점검 등 특정 개인 키나 공개 키와 연관된 작업은 블록 노드나 네트워크의 지원을 받아 수행할 수 있다. 권한 점검 등의 작업이 지원되지 못할 경우에도 블록체인 네트워크는 동작할 수 있어야 한다.
(6) 응용 서비스는 AppID, SenderID, Message format, 공개 키 암호화 방식, TargetMessageID 등에 대해서 블록체인 네트워크의 규정을 따라야 한다.
블록체인 기반 메시지 관리 환경을 위해 메시지와 관련된 요건은 다음과 같다.
(1) 메시지 수신/저장 기능을 포함한다.
(2) 메시지 목록 확인 기능을 포함한다.
(3) 특정 메시지 내용 확인 기능을 포함한다.
(4) 메시지 내용 수정(replace) 기능을 포함한다.
(5) 메시지 내용 삭제(nullify) 기능(크기를 0으로 만들거나 0으로 채움)을 포함한다.
(6) 신규 메시지 수신 알림 기능을 포함한다.
(7) 메시지의 내용은 암호화된 상태로 수신된다.
(8) 메시지는 고유 ID를 가진다(수신된 시점의 타임스탬프, 송신자 ID(hash value), fragmentSeq).
(9) 메시지는 응용 서비스 ID로 구분된다.
블록체인 기반 메시지 관리 환경을 위해 네트워크와 관련된 요건은 다음과 같다.
(1) 노드는 네트워크 상의 다른 노드를 찾을 수 있어야 한다.
(2) 네트워크에 존재하는 기존 노드로부터 최신 블록 및 메시지를 동기화할 수 있어야 한다.
(3) 네트워크 상에 존재하는 블록의 불일치를 발견한 경우 최선의 블록을 결정하여 동기화할 수 있어야 한다.
(4) 신규 메시지가 입력되면 이를 새로운 블록에 추가하도록 요청할 수 있어야 한다.
(5) 신규 블록 추가 요청에 따라 생성되는 후보 블록의 유효성을 검증할 수 있어야 한다.
(6) 새로운 블록 추가가 승인되면 유효성 검증 후 자신의 블록체인에 추가할 수 있어야 한다.
(7) 수정 메시지를 포함한 블록을 전달 받으면 수정 메시지에 따라 원본 메시지 블록의 내용을 수정할 수 있어야 한다.
블록체인 기반 메시지 관리 환경을 위해 검증과 관련된 요건은 다음과 같다.
(1) 블록의 내용 및 헤더의 유효성을 검증할 수 있어야 한다.
(2) 블록들의 연결로 구성된 구성된 체인의 유효성을 검증할 수 있어야 한다.
(3) 신규 메시지가 없어도 일정 간격으로 신규 블록을 생성하여 위변조 위협을 막을 수 있어야 한다.
(4) 수정이나 삭제 요청의 대상 메시지에 대한 권한(소유자) 검증이 가능해야 한다.
블록체인 기반 메시지 관리 환경을 구축하기 위해서는 도 12에 도시한 바와 같이 블록체인 노드(1210) 간에 블록체인 네트워크 프로토콜을 통해 정보 교환이 이루어지고 에이전트 역할을 하는 블록체인 앱(1220)과 블록체인 노드(1210)는 블록체인 앱 API를 통해 정보 교환이 이루어진다. 이때, 블록체인 노드(1210)는 블록 체인 앱(1220) 전용 노드일 수도 있고 아닐 수도 있다.
도 13을 참조하면, 블록체인 노드(1210)는 메시지를 관리하는 메시지 핸들러(message handler), 블록 생성 역할을 하는 블록 마이너(block miner), 블록 저장소(block storage), 블록체인을 제어하는 블록체인 컨트롤러(blockchain controller)를 포함할 수 있다. 여기서, 메시지 핸들러는 블록체인 앱(1220)과의 http 기반 인터페이스를 제공할 수 있으며, 메시지 해석 및 응답을 제공할 수 있다. 그리고, 블록 저장소는 최종 확인된 블록을 저장하고, 내부 혹은 외부 데이터베이스와의 연계를 통해 특정 블록 검색 기능을 제공할 수 있다.
실시예에 따라서는 블록체인 모니터링을 위한 관리자 웹 브라우저(manager web browser)를 포함할 수 있다.
메시지 핸들러는 블록체인 앱(1220)으로부터 서명 및 암호화된 메시지를 전달받을 수 있으며, 수신된 메시지(AppMessage)는 AppID, SenderID, timestamp, message, signature를 포함할 수 있다. 일반 메시지 포맷은 도 14와 같고, 제어(수정) 메시지 포맷은 도 15와 같다.
AppID는 응용 서비스를 구분하는 식별자를 의미하고, SenderID는 메시지 송신자를 구분하는 식별자를 의미한다.
message는 예를 들어 {fragmentID(32bit), fragmentSeq(8bit), flag(4bit), length(20bit), data} 형식으로 구성된다. 사이즈가 큰 데이터에 대해서는 256kBytes로 분할한(segmentation)후 서명과 암호화한 뒤 동일한 fragmentID를 배정하고 순서대로 fragmentSeq를 할당한다. 이때, Timestamp는 동일한 값으로 할당한다. 분할되지 않는 경우 fragmentID와 fragmentSeq를 0으로 설정한다. Flag는 cmd와 data로 구분하고, 예를 들어 일반 데이터는 0x0, 수정 등 제어 명령에 대해서는 0x1을 할당한다. Length는 개별 (분할된) 메시지 전체에 대한 길이를 표시한다. data는 일반 메시지의 경우 메시지 내용을 마스터 공개 키로 암호화한 후 송신자의 개인 키로 서명한다.
수정 등 제어 명령에 대한 data는 도 15에 도시한 바와 같이 예를 들어 {cmd(8bit), length(24bit), 검증용 sender publicKeyPEM, targetMessageID(timestamp+senderID+fragmentSeq), 명령 인자(대치될 message)} 형식으로 구성된다.
Signature는 메시지 인자 전체에 대해 송신자 개인 키로 서명한 값에 해당된다. 수정 요청 메시지의 정당성 확인 과정에서 해당 signature을 검증한다.
도 14와 도 15를 참조하면, 수정요청 메시지에 있는 SenderPubKeyPEM을 이용하여 요청 메시지 자체의 signature를 확인한다. SenderPubKeyPEM을 이용하여 SenderID를 계산하고 이를 요청 메시지 자체의 SenderID와 비교하여 확인하고, SenderPubKeyPEM을 이용하여 대상 메시지의 signature를 확인한다.
AppMessage는 블록에 저장되는 Block Message가 된다. 이때, 하나의 블록에 다중 메시지를 수용할 경우, 머클 트리(merkle tree)를 계산하는 형태로 Message Hash를 계산하는 방식을 적용할 수 있다.
따라서, 블록 구조는 세 가지 타입, 즉 데이터(트랜잭션) 부분이 없고 헤더만 있는 블록, 일반 메시지가 들어가 있는 블록, 제어(수정) 메시지가 들어가 있는 블록으로 이루어질 수 있다.
도 16을 참조하면, 블록체인 노드(1210)의 블록 마이너에서 마이닝이 완료되면 블록체인 앱(1220)은 일반 메시지와 같은 구조의 블록 메시지에 대응하여 헤더(220)의 Message Hash를 충족하는 Message Nonce 값을 계산한다.
도 17은 메시지 수정 과정을 설명하기 위한 것으로, 도 17을 참조하면, 블록체인 노드(1210)는 TargetMessage를 블록 저장소에서 찾아 해당 블록의 정보를 블록체인 앱(1220)에 전달한다.
블록체인 앱(1220)은 해당 블록의 Message Hash를 충족하는 Message Nonce 값을 계산한다. 해당 과정은 블록체인 네트워크에서 수행될 수도 있다.
블록체인 앱(1220)은 계산된 Message Nonce값을 이용하여 수정 요청 AppMessage를 생성하여 블록체인 노드(1210)로 전달한다.
블록체인 네트워크에서 해당 수정요청 AppMessage 명령에 대한 블록을 채굴하고 채굴이 완료된 이후 각 블록체인 노드(1210)는 AppMessage의 수정요청 명령을 수행한다. 메시지 수정용 Nonce를 채굴한 후 데이터 수정명령 블록을 저장하고 수정된 메시지 식별자를 확인할 수 있고 데이터 수정명령 블록 저장에 따른 수정권한 확인과 블록 수정 명령을 수행할 수 있다.
블록체인 노드(1210)의 블록체인 컨트롤러에서 Message Hash는 Block Message를 JSON string으로 변환한 다음 이의 SHA-256 hash value를 계산하고, Block Hash는 Block header field들 값(field name은 제외)을 string으로 연관시킨(concatenate) 다음 이의 SHA-256 hash value를 계산한다.
실시예에 따라서는 Message Nonce를 찾는 것을 별도의 블록체인 네트워크 API(예를 들어, FindBlock, ReqMineMessageNonce, RetMineMessageNonce 등)로 생성할 수 있다.
API : FindBlock
- 기존 블록체인 Body 중에서 AppID, SenderID, TimeStamp에 대응되는 block 정보를 응답
# Parameter: {"AppID": "응용이름", "SenderID": "userID", "TimeStamp": 12345678.123}
# Response: {"Found": true/false, "BlockData": {JSON data of Block} }
API : ReqMineMessageNonce
- 새로운 AppMessage에 대응하는 Message Nonce 채굴 요청 수신
# Parameter: {"ReqID": "임의값", "TargetHash": "01020304…", "DifficultyLevel": 1, "AppMessage": {JSON data of AppMessage}, "SenderPubKeyPEM": "publicKeyPEMString"}
# Response : {"Accepted": true/false}
API : RetMineMessageNonce
- message nonce mining 결과 확인
# Parameter : {"ReqID": "임의값"}
# Response : {"Finished": true/false, "MessageNonce": "01020304…"}
이처럼 본 발명의 실시예들에 따르면, 메시지 생성은 물론이고 메시지 수정이 가능한 블록체인 기반의 메시징 서비스를 제공할 수 있다.이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 이때, 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수 개의 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 어플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (12)

  1. 컴퓨터 시스템에서 실행되는 블록체인 기반 메시지 관리 방법에 있어서,
    상기 컴퓨터 시스템은 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고,
    상기 블록체인 기반 메시지 관리 방법은,
    상기 적어도 하나의 프로세서에 의해, 멤버 노드로부터 생성된 메시지를 블록체인 에이전트에 저장하는 (1) 단계;
    상기 적어도 하나의 프로세서에 의해, 관리자 노드가 상기 메시지를 확인하는 경우 상기 메시지에 대한 관리자 확인 정보를 상기 블록체인 에이전트에 저장하는 (2) 단계;
    상기 적어도 하나의 프로세서에 의해, 상기 블록체인 에이전트에 저장된 메시지 중 상기 멤버 노드에 의한 수정 요청 메시지를 상기 블록체인 에이전트에 저장하는 (3) 단계; 및
    상기 적어도 하나의 프로세서에 의해, 상기 관리자 노드가 상기 수정 요청 메시지를 확인하는 경우 상기 수정 요청 메시지에 대한 관리자 확인 정보를 수정 명령어 형태로 상기 블록체인 에이전트에 저장하는 (4) 단계
    를 포함하고,
    상기 관리자 노드에서는 마스터 공개 키를 생성하여 상기 블록체인 에이전트에 저장한 후 상기 멤버 노드의 참여 요청에 대한 승인으로 마스터 공개 키를 상기 멤버 노드로 전달하고,
    상기 멤버 노드에서는 참여자 개인 키를 생성한 후 생성된 참여자 개인 키를 상기 관리자 노드의 마스터 공개 키를 이용하여 상기 블록체인 에이전트에 저장하고,
    상기 메시지의 생성 시 상기 메시지에 대한 식별자가 부여되고,
    상기 (1) 단계는,
    상기 메시지를 상기 멤버 노드의 참여자 개인 키로 서명한 후 상기 관리자 노드의 마스터 공개 키로 암호화하여 저장하고,
    상기 (2) 단계는,
    상기 관리자 노드가 확인한 메시지의 식별자 목록을 상기 관리자 노드의 마스터 개인 키로 서명 및 암호화하여 저장하고,
    상기 (3) 단계는,
    상기 멤버 노드가 수정한 메시지에 대해 원본 메시지의 식별자를 지정하고 상기 수정한 메시지를 상기 멤버 노드의 참여자 개인 키로 서명한 후 상기 관리자 노드의 마스터 공개 키로 암호화하여 저장하고,
    상기 (4) 단계는,
    수정 명령어와 함께, 상기 원본 메시지의 식별자 및 상기 수정된 메시지의 식별자를 상기 관리자 노드의 마스터 개인 키로 서명 및 암호화하여 저장하고,
    상기 관리자 노드에서는 상기 (1) 단계에서 상기 블록체인 에이전트에 저장되는 메시지 또는 상기 (3) 단계에서 상기 블록체인 에이전트에 저장되는 메시지를 수신하고 수신된 메시지를 상기 멤버 노드의 참여자 개인 키와 상기 관리자 노드의 마스터 공개 키를 이용하여 복호화한 후 복호화된 메시지를 확인하는 것
    을 특징으로 하는 블록체인 기반 메시지 관리 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 블록체인 에이전트에서는 응용 서비스인 블록체인 앱을 통해 메시지 수정 명령을 수행하는 것으로,
    타겟 메시지가 저장된 블록의 정보를 확인하고,
    상기 블록의 정보에 기초하여 해당 블록의 해시 값을 충족하는 넌스(nonce) 값을 계산하고,
    상기 넌스 값을 이용하여 수정 요청 앱 메시지를 생성하고,
    상기 수정 요청 앱 메시지에 대한 명령 블록을 채굴하고,
    채굴이 완료되면 상기 수정 요청 앱 메시지의 수정 요청 명령을 수행하는 것
    을 특징으로 하는 블록체인 기반 메시지 관리 방법.
  7. 컴퓨터 시스템에 있어서,
    메모리에 포함된 컴퓨터 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서
    를 포함하고,
    상기 적어도 하나의 프로세서는,
    멤버 노드로부터 생성된 메시지를 블록체인 에이전트에 저장하는 (1) 과정;
    관리자 노드가 상기 메시지를 확인하는 경우 상기 메시지에 대한 관리자 확인 정보를 상기 블록체인 에이전트에 저장하는 (2) 과정;
    상기 블록체인 에이전트에 저장된 메시지 중 상기 멤버 노드에 의한 수정 요청 메시지를 상기 블록체인 에이전트에 저장하는 (3) 과정; 및
    상기 관리자 노드가 상기 수정 요청 메시지를 확인하는 경우 상기 수정 요청 메시지에 대한 관리자 확인 정보를 수정 명령어 형태로 상기 블록체인 에이전트에 저장하는 (4) 과정
    을 처리하고,
    상기 관리자 노드에서는 마스터 공개 키를 생성하여 상기 블록체인 에이전트에 저장한 후 상기 멤버 노드의 참여 요청에 대한 승인으로 마스터 공개 키를 상기 멤버 노드로 전달하고,
    상기 멤버 노드에서는 참여자 개인 키를 생성한 후 생성된 참여자 개인 키를 상기 관리자 노드의 마스터 공개 키를 이용하여 상기 블록체인 에이전트에 저장하고,
    상기 메시지의 생성 시 상기 메시지에 대한 식별자가 부여되고,
    상기 (1) 과정은,
    상기 메시지를 상기 멤버 노드의 참여자 개인 키로 서명한 후 상기 관리자 노드의 마스터 공개 키로 암호화하여 저장하고,
    상기 (2) 과정은,
    상기 관리자 노드가 확인한 메시지의 식별자 목록을 상기 관리자 노드의 마스터 개인 키로 서명 및 암호화하여 저장하고,
    상기 (3) 과정은,
    상기 멤버 노드가 수정한 메시지에 대해 원본 메시지의 식별자를 지정하고 상기 수정한 메시지를 상기 멤버 노드의 참여자 개인 키로 서명한 후 상기 관리자 노드의 마스터 공개 키로 암호화하여 저장하고,
    상기 (4) 과정은,
    수정 명령어와 함께, 상기 원본 메시지의 식별자 및 상기 수정된 메시지의 식별자를 상기 관리자 노드의 마스터 개인 키로 서명 및 암호화하여 저장하고,
    상기 관리자 노드에서는 상기 (1) 과정에서 상기 블록체인 에이전트에 저장되는 메시지 또는 상기 (3) 과정에서 상기 블록체인 에이전트에 저장되는 메시지를 수신하고 수신된 메시지를 상기 멤버 노드의 참여자 개인 키와 상기 관리자 노드의 마스터 공개 키를 이용하여 복호화한 후 복호화된 메시지를 확인하는 것
    을 특징으로 하는 컴퓨터 시스템.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 제7항에 있어서,
    상기 블록체인 에이전트에서는 응용 서비스인 블록체인 앱을 통해 메시지 수정 명령을 수행하는 것으로,
    타겟 메시지가 저장된 블록의 정보를 확인하고,
    상기 블록의 정보에 기초하여 해당 블록의 해시 값을 충족하는 넌스 값을 계산하고,
    상기 넌스 값을 이용하여 수정 요청 앱 메시지를 생성하고,
    상기 수정 요청 앱 메시지에 대한 명령 블록을 채굴하고,
    채굴이 완료되면 상기 수정 요청 앱 메시지의 수정 요청 명령을 수행하는 것
    을 특징으로 하는 컴퓨터 시스템.
KR1020200016113A 2020-02-06 2020-02-11 수정 가능한 블록체인 아키텍처 KR102329376B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200014097 2020-02-06
KR1020200014097 2020-02-06

Publications (2)

Publication Number Publication Date
KR20210100501A KR20210100501A (ko) 2021-08-17
KR102329376B1 true KR102329376B1 (ko) 2021-11-24

Family

ID=77466332

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200016113A KR102329376B1 (ko) 2020-02-06 2020-02-11 수정 가능한 블록체인 아키텍처

Country Status (1)

Country Link
KR (1) KR102329376B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019120326A2 (en) * 2019-03-29 2019-06-27 Alibaba Group Holding Limited Managing sensitive data elements in a blockchain network

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102475435B1 (ko) * 2017-01-19 2022-12-06 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019120326A2 (en) * 2019-03-29 2019-06-27 Alibaba Group Holding Limited Managing sensitive data elements in a blockchain network

Also Published As

Publication number Publication date
KR20210100501A (ko) 2021-08-17

Similar Documents

Publication Publication Date Title
EP3688929B1 (en) System and method for providing privacy and security protection in blockchain-based private transactions
US11316697B2 (en) System and method for issuing verifiable claims
US11165576B2 (en) System and method for creating decentralized identifiers
US11277268B2 (en) System and method for verifying verifiable claims
US20200145223A1 (en) System and method for blockchain-based notification
Ullah et al. Towards blockchain-based secure storage and trusted data sharing scheme for IoT environment
US11387979B2 (en) Partially-ordered blockchain
CN111797159A (zh) 数据库中的信息管理和访问控制
CN111786812B (zh) 节点管理方法、装置、计算机设备和存储介质
KR20220118405A (ko) 블록체인 트랜잭션들을 이용한 통신 프로토콜
JP2023520859A (ja) ブロックチェーンのより高速なビュー変更
WO2022193984A1 (zh) 跨链进行数据传输的方法、装置、计算机设备、存储介质和计算机程序产品
US11050822B2 (en) Secure data dissemination
KR102627868B1 (ko) 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
US11228424B2 (en) Blu-ray copy service
JP2023530594A (ja) 分散型データベースにおける許可されたイベント処理
US20220393858A1 (en) Limiting data availability on distributed ledger
JP2023551458A (ja) Oprfを介したブロックチェーンネットワークにおける鍵再生
KR20220118408A (ko) 블록체인 트랜잭션들을 이용한 요청 및 응답 프로토콜
WO2024045552A1 (zh) 一种数据处理方法及相关设备
KR102329376B1 (ko) 수정 가능한 블록체인 아키텍처
CN116561820B (zh) 可信数据处理方法及相关装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant