KR102353764B1 - 블록체인을 이용한 안전결제 방법 - Google Patents

블록체인을 이용한 안전결제 방법 Download PDF

Info

Publication number
KR102353764B1
KR102353764B1 KR1020200010659A KR20200010659A KR102353764B1 KR 102353764 B1 KR102353764 B1 KR 102353764B1 KR 1020200010659 A KR1020200010659 A KR 1020200010659A KR 20200010659 A KR20200010659 A KR 20200010659A KR 102353764 B1 KR102353764 B1 KR 102353764B1
Authority
KR
South Korea
Prior art keywords
terminal
information
transaction
management application
seller terminal
Prior art date
Application number
KR1020200010659A
Other languages
English (en)
Other versions
KR20210096952A (ko
Inventor
고하준
이상수
Original Assignee
고하준
이상수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고하준, 이상수 filed Critical 고하준
Priority to KR1020200010659A priority Critical patent/KR102353764B1/ko
Publication of KR20210096952A publication Critical patent/KR20210096952A/ko
Application granted granted Critical
Publication of KR102353764B1 publication Critical patent/KR102353764B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 블록체인을 이용한 안전결제 방법은, 판매자 단말이, 신뢰실행환경(Trusted Execution Environment)에서 결제 관리 어플리케이션을 실행하여 상품의 가격 태그를 스캔하는 단계와, 상기 판매자 단말이, 스캔된 정보를 기초로 상기 상품의 판매 정보를 생성하는 단계와, 소비자 단말이, 상기 판매자 단말과 NFC 통신을 통해 연결되어 상기 결제 관리 어플리케이션으로부터 검증 정보를 수신하는 단계와, 상기 소비자 단말이, 상기 검증 정보를 기초로 원격검증(remote attestation)을 수행하여 상기 결제 관리 어플리케이션을 검증하는 단계와, 상기 원격검증이 정상적으로 수행된 경우, 상기 판매자 단말이, 상기 소비자 단말에 물품정보, 상기 판매자 단말의 전자지갑주소, 및 판매 금액을 포함하는 전자 거래 명세서를 제공하는 단계와, 상기 소비자 단말이, 상기 전자지갑주소로 상기 판매 금액을 송금하는 거래내역을 포함하는 트랜잭션을 생성하여 블록체인 채굴노드에 전송하는 단계와, 상기 판매자 단말이, 블록체인에 상기 거래내역이 기입됨을 확인하는 단계를 포함한다.

Description

블록체인을 이용한 안전결제 방법{METHOD FOR SAFETY PAYMENT USING BLOCK CHAIN}
본 발명은 블록체인을 이용한 안전결제 방법에 관한 것이다.
TPM(Trusted Platform Module) 칩은 보안 암호화 프로세서(secure crypto-processor)를 제공하는 하드웨어 장치로서, 하드웨어 의사 난수 생성기에 추가하여 암호 키의 보안 생성 및 이들의 사용 제한을 용이하게 한다. TPM 칩은 원격 증명과 같은 사용범위(capability) 및 봉인된 저장소를 포함한다.
최근 블록체인을 활용하여 안전하게 문서의 위/변조 방지 및 보관뿐만 아니라 전자문서 사용 이력 관리 추적 진위확인이 가능한 시스템에 대한 연구가 활발하게 진행되고 있는데, 블록체인은 비트코인에서 중개기관을 거치지 않은 개인간의 P2P 거래의 신뢰성을 담보하기 위하여 처음으로 고안된 구조이다. 비트코인은 승인을 기다리는 신규 거래들을 블록이라는 단위로 모아서, 작업 증명이라는 채굴 과정을 거쳐 승인을 받게 하고, 이전에 승인받은 블록에 이어 붙여서 체인을 만드는 식으로 블록체인 네트워크의 신뢰성을 유지한다.
대한민국 공개특허공보 제10-2019-065824호(2019.06.12. 공개) 대한민국 공개특허공보 제10-2019-0083094호(2019.07.11. 공개)
본 발명이 이루고자 하는 기술적인 과제는, 상품구입에 따른 전자결제를 수행하게 될 경우 해킹과 같은 제3자의 악의적인 공격으로부터 안전하게 보호될 수 있는 블록체인을 이용한 안전결제 방법을 제공하는 것이다.
또한, 본 발명이 이루고자 하는 기술적인 과제는, 상품구입에 따른 대금을 제공하는 자가 NFC 기반의 원터치 간편결제 시스템을 사용하여 대금을 수령하는 자의 전자 지갑 주소 정보의 진위성을 검증하는 블록체인을 이용한 안전결제 방법을 제공하는 것이다.
또한, 본 발명이 이루고자 하는 기술적인 과제는, 상품구입에 대한 영구적이며 신뢰성이 있는 거래장부를 제공하는 블록체인을 이용한 안전결제 방법을 제공하는 것이다.
본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 방법은, 판매자 단말이, 신뢰실행환경(Trusted Execution Environment)에서 결제 관리 어플리케이션을 실행하여 상품의 가격 태그를 스캔하는 단계와, 상기 판매자 단말이, 스캔된 정보를 기초로 상기 상품의 판매 정보를 생성하는 단계와, 소비자 단말이, 상기 판매자 단말과 NFC 통신을 통해 연결되어 상기 결제 관리 어플리케이션으로부터 검증 정보를 수신하는 단계와, 상기 소비자 단말이, 상기 검증 정보를 기초로 원격검증(remote attestation)을 수행하여 상기 결제 관리 어플리케이션을 검증하는 단계와, 상기 원격검증이 정상적으로 수행된 경우, 상기 판매자 단말이, 상기 소비자 단말에 물품정보, 상기 판매자 단말의 전자지갑주소, 및 판매 금액을 포함하는 전자 거래 명세서를 제공하는 단계와, 상기 소비자 단말이, 상기 전자지갑주소로 상기 판매 금액을 송금하는 거래내역을 포함하는 트랜잭션을 생성하여 블록체인 채굴노드에 전송하는 단계와, 상기 판매자 단말이, 블록체인에 상기 거래내역이 기입됨을 확인한다.
실시 예에 따라, 상기 결제 관리 어플리케이션은 상기 신뢰실행환경에서만 실행될 수 있다.
실시 예에 따라, 상기 신뢰실행환경은 엔클레이브(Enclave) 및 트러스트존(Trust Zone) 중 어느 하나일 수 있다.
실시 예에 따라, 상기 결제 관리 어플리케이션을 검증하는 단계는, PCR 서명데이터의 서명값이 암호학적 진위성을 판단하는 단계와, 상기 서명값의 암호학적 진위성이 올바른 것으로 판단된 경우, 결제 관리 어플리케이션의 실행로그가 상기 PCR 서명데이터와 합치되는지 암호학적으로 판단하는 단계를 포함하고, 상기 검증 정보는 상기 결제 관리 어플리케이션의 실행로그와 상기 PCR 서명데이터를 포함할 수 있다.
실시 예에 따라, 상기 결제 관리 어플리케이션을 검증하는 단계는, 상기 소비자 단말이 기저장된 대칭키가 검증 정보에 포함된 대칭키와 대응되는지 비교하여, 상기 검증 정보가 상기 판매자 단말의 신뢰실행환경에서 생성된 것인지 여부를 판단할 수 있다.
본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 방법에 따르면, 신뢰실행환경에서만 실행되는 결제 관리 어플리케이션을 이용하여 원격검증을 수행함으로써 해킹과 같은 제3자의 악의적인 공격으로부터 안전하게 전자 결제를 수행할 수 있다.
또한, 본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 방법에 따르면, 상품구입에 따른 대금을 제공하는 자가 NFC 기반의 원터치 간편결제 시스템을 사용하여 인터넷 환경이 구축되지 않은 상황에서도 대금을 수령하는 자의 전자 지갑 주소 정보의 진위성을 검증할 수 있다.
또한, 본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 방법에 따르면, 물품거래를 위한 거래장부로 블록체인을 이용하여 영구적이며 신뢰성이 있는 전자 결제를 보장할 수 있다.
도 1은 본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 시스템의 개략적인 블록도이다.
도 2는 발명의 실시 예에 따른 거래내역을 포함하는 블록체인을 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 방법의 흐름도이다.
도 4는 본 발명의 다른 실시 예에 따른 블록체인을 이용한 안전결제 방법의 흐름도이다.
이하에서는 본 발명의 실시 예에 관하여 첨부도면을 참조하여 상세하게 설명하기로 한다. 다만, 이하에서 설명되는 실시 예는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 발명을 쉽게 실시할 수 있을 정도로 상세하게 설명하기 위한 것에 불과하며, 이로 인해 본 발명의 보호범위가 한정되는 것을 의미하지는 않는다.
도 1을 참조하면, 판매자 단말(100)은 소비자 단말(200)과 통신을 수행하여 상품 판매에 대한 판매 대금을 받을 수 있는데, 판매자 단말(100)과 소비자 단말(200) 사이의 거래내용은 블록체인에 기록될 수 있다. 즉, 물건의 판매 대금은 블록체인(BC)에 전자화폐 거래로 기록되어 유효성을 획득하게 된다.
판매자 단말(100)은 물품정보, 판매자의 전자지갑주소, 판매 금액을 포함하는 전자 거래 명세서를 결제 관리 어플리케이션을 이용하여 생성할 수 있다. 결제 관리 어플리케이션은 신뢰실행환경에서만 실행되는 프로그램으로서, 소비자가 구매하기 원하는 상품의 가격 태그를 스캔하여 판매 정보를 생성할 수 있으며, NFC 통신을 통해 소비자 단말(200)에 검증 정보를 제공하여 전자 거래의 보안을 보증할 수 있다.
판매자 단말(100)은 신뢰실행환경을 제공할 수 있는데, 신뢰실행환경은 프로세서에게만 할당된 전용 메모리의 일부를 사용하며, 신뢰실행환경 밖의 일반적인 어플리케이션이나 운영체제 등의 접속이 하드웨어적으로 차단되는 영역을 의미한다. 본 발명의 신뢰실행환경은 ARM 계열의 CPU에서 제공하는 트러스트존(TrustZone) 및 Intel 계열의 CPU에서 제공하는 엔클레이브(Enclave) 중 어느 하나를 의미할 수 있으나, 이에 한정되지 않으며 다른 계열의 CPU에서 제공하는 환경을 의미할 수도 있다.
예컨대, 신뢰실행환경이 엔클레이브인 경우, 결제 관리 어플리케이션은 소프트웨어 가드 확장(Software Guard Extension, SGX) 어플리케이션으로 구성될 수 있다. 판매자 단말(100)과 소비자 단말(200) 사이의 전자 결제가 수행되는 경우, 판매자 단말(100)은 엔클레이브에 접속하여 SGX 어플리케이션를 실행하게 되고, SGX 어플리케이션은 상품의 가격 태그를 스캔하여 판매정보를 생성하고, 소비자 단말(200)이 판매정보를 신뢰하도록 검증 정보를 제공하여 전자거래의 보안을 보증하게 된다.
소비자 단말(200)은 NFC(Near field Communication) 통신을 통해 검증 정보를 수신할 수 있고, 검증 정보가 판매자 단말(100)의 신뢰실행환경에서 생성된 것인지 확인하는 원격검증을 수행할 수 있다. 소비자 단말(200)과 판매자 단말(100)은 NFC 통신을 수행하여 정보를 주고 받기 때문에, 인터넷 환경이 구축되지 않은 상황에서도 소비자 단말(200)은 원격검증을 수행할 수 있다.
실시 예에 따라, 판매자 단말(100)은 소비자 단말(200)에 접속 허가를 요청하면, 소비자 단말(200)은 판매자 단말(100)에 런타임 소프트웨어 스택을 나타내는 정보인 PCR 서명데이터(quote)를 보내도록 요청할 수 있다. 판매자 단말(100)은 요청에 응답하여 내부의 TPM(Trusted Platform Module) 칩에 개인암호키로 지정된 PCR 레지스터의 현재값을 서명하고, 이러한 서명 데이터(quote)를 CPU에 전송한 후, 서명데이터와 소프트웨어 실행 로그 파일을 소비자 단말(200)에 전송한다. 소비자 단말(200)은 서명데이터의 서명값이 암호학적으로 올바른 것인지 검증한 후, 판매자 단말(100)의 소프트웨어 실행 로그 파일 내용이 서명데이터와 합치되는지 암호학적으로 검증함으로써 원격 검증을 완료한다.
여기서, TPM(Trusted Platform Module) 칩은 20바이트 또는 32바이트 값을 저장하는 24개의 PCR 레지스터와 외부 세계에 공개되지 않은 개인 암호키를 저장한다. 개인암호키는 TPM 칩 외부로 유출되지 않는 TPM 칩 자체의 비밀값이다. 다만, TPM은 이와 동일한 작업을 수행하는 암호 프로세서로 대체되어 이용될 수 있다.
다른 실시 예에 따라, 판매자 단말(100)이 Intel 계열의 CPU를 사용하는 경우, 소비자 단말(200)은 Intel에서 제공하는 원격 검증 서비스(Remote Attestation Service)를 이용하여 검증 정보가 신뢰실행환경에서 생성된 것인지 판단할 수 있다.
또 다른 실시 예에 따라, 검증 정보에는 판매자 단말(100)이 생성한 대칭키가 포함될 수 있는데 소비자 단말(200)은 기저장된 대칭키가 검증 정보에 포함된 대칭키와 대응되는지 비교하여, 상기 검증 정보가 판매자 단말(100)의 신뢰실행환경에서 생성된 것인지 여부를 판단할 수 있다.
소비자 단말(200)은 검증 정보를 기초로 판매자 단말(100)의 원격 검증이 완료된 경우 판매자 단말(100)로부터 전자 거래 명세서를 제공받아 거래 대금을 지급할 수 있다. 이때, 소비자 단말(200)은 직접 판매자 단말(100)에 현금 등의 재화를 제공하는 것이 아니라, 전자화폐로 물품 대금을 지급하기 위해 트랜잭션을 생성할 수 있다. 상기 트랜잭션에는 판매자 단말(100)의 전자지갑주소로 물품의 판매 금액을 송금하는 거래내역이 포함될 수 있으며, 생성된 트랜잭션은 블록체인(BC)에 기입되기 위해 블록체인 채굴노드(ND)에 제공될 수 있다. 여기서, 전자 거래 명세서는 물품정보, 판매자 단말(100)의 전자지갑주소, 물품의 판매 대금 등이 포함될 수 있다. 상기 트랜잭션은 소비자 단말(200)이 직접 통신망을 통해 블록체인 채굴노드(ND)에 제공하거나, 판매자 단말(100)에 서명된 트랜잭션을 전송한 후 판매자 단말(100)이 통신망을 통해 블록체인 채굴노드(ND)에 제공할 수 있다.
이후, 판매자 단말(100)이 블록체인(BC)에 상기 거래내역이 기입됨을 확인하게 되면 소비자 단말(200)과 판매자 단말(100) 사이의 물품거래가 완료될 수 있다.
도 2는 발명의 실시 예에 따른 거래내역을 포함하는 블록체인을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 안전결제 방법에서 이용되는 블록체인(BC)이 도시되어 있다. 블록체인(BC)의 각 블록(BL)은 블록의 식별자 역할을 하는 블록 해쉬(Block hash), 이전 블록의 블록 해쉬를 포함하는 블록 헤더(Block header), 및 데이터 저장을 위한 트랜잭션(Transaction)을 포함할 수 있다.
블록(BL)들 각각은 블록 헤더(Block header)를 이용하여 서로 연결될 수 있다. 예컨대, 제1 블록(Block #0)의 블록 해쉬가 0x000035인 경우, 제1 블록(Block #0)과 연결된 제2 블록(Block #1)의 블록 헤더에는 제1 블록(Block #0)의 블록 헤쉬인 0x000035가 저장된다.
그리고, 블록(BL)의 트랜잭션(Transaction)에는 소비자 단말(200)의 전자지갑주소, 판매자 단말(100)의 전자지갑주소, 소비자 단말(200)의 전자지갑주소로부터 판매자 단말(100)의 전자지갑주소에 제공되는 전자화폐의 양이 포함될 수 있다. 블록체인(BC)의 각 블록들에 포함된 정보들은 판매자, 소비자, 및 제3자들이 자유롭게 접근하여 확인할 수 있다.
블록(BL)의 트랜잭션에는 판매자 단말(100)과 소비자 단말(200) 사이의 물품판매에 따른 거래내역 뿐만 아니라 물품의 환불, 할인 등에 따른 거래내역도 기입될 수 있다.
예컨대, 소비자가 물품을 환불하여 판매자로부터 판매 대금을 돌려받아야 될 경우, 판매자 단말(100)은 환불과 관련된 거래 내역을 포함하는 트랜잭션을 생성하여 블록체인(BC)에 기입할 수 있다.
블록체인(BC)의 각 블록에 포함된 정보는 임의로 변경되거나 삭제될 수 없으나, 이전 블록(BL)의 정보를 변경하는 새로운 블록을 추가함으로써 정보의 정정 및 삭제를 수행할 수 있다.
예컨대, 블록체인(BC)의 제1 블록(Block #0)에는 소비자 단말(200)이 판매자 단말(100)에 물품대금을 지급한 거래내역이 포함되어 있고, 제2 블록(Block #1)에는 판매자 단말(100)이 소비자 단말(200)에 물품 환불에 따른 환불내역이 포함될 수 있다.
블록체인(BC)은 블록체인 채굴노드(ND)에 의해 분산 저장될 수 있다. 만약, 프롭테크 블록체인(BC)의 정보를 위조 및 변조를 원하는 공격자가 있는 경우, 공격자는 노드(ND)들에 블록체인(BC)을 동시에 공격해야 한다. 공격자가 일부의 노드(ND)들에 저장된 블록체인(BC)의 위조에 성공하더라도 신규 블록이 블록체인(BC)에 추가된다면 공격 작업은 효과를 잃게 된다. 따라서, 블록체인(BC)은 공격자로부터 안전하게 보호될 수 있다.
또한, 블록체인(BC)은 판매자 단말(100) 및 소비자 단말(200)에 의해 임의로 변경 및 삭제될 수 없기 때문에, 영구적이며 신뢰성이 있는 거래장부로 보존될 수 있다.
도 3은 본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 방법의 흐름도이다.
도 3을 참조하면, 상점과 같이 물품을 파는 매장에서 판매자는 소비자에게 물건의 가격 정보를 제공하고 물품 대금을 수령하면 물품 거래가 완료된다. 본 발명의 실시 예에 따른 블록체인을 이용한 안전결제 방법은 일반적인 화폐가 아닌 비트코인, 이더리움 등의 전자화폐를 이용하여 상품 판매를 수행할 수 있다.
먼저, 판매자 단말(100)은 상품에 대한 전자 결제 정보를 소비자에 제공하기 위해 신뢰실행환경에 접속할 수 있다(S100). 상술한 바와 같이 신뢰실행환경은 일반적인 어플리케이션이나 운영체제 등의 접속이 하드웨어적으로 차단되는 영역을 의미하며, 해킹 공격이나 제3자가 소비자의 전자화폐를 악의적인 방법으로 가로채는 것을 차단하기 위해 판매자 단말(100)은 외부의 접근이 제한되는 신뢰실행환경에 접속한다.
판매자 단말(100)은 신뢰실행환경에서 결제 관리 어플리케이션을 실행할 수 있다(S110). 상기 결제 관리 어플리케이션은 신뢰실행환경에서만 실행되는 어플리케이션이기 때문에 제3자의 악의적인 접근에 의해 실행될 수 없다.
판매자 단말(100)은 결제 관리 어플리케이션을 이용하여 제1 상품의 가격 태그를 스캔할 수 있는데, 결제 관리 어플레케이션은 판매자 단말(100)에 구비된 카메라 모듈을 이용하여 제1 상품의 1차원 바코드 또는 2차원 바코드를 스캔함으로써 상품과 관련된 정보를 리드할 수 있다.
판매자 단말(100)의 결제 관리 어플리케이션은 리드된 정보를 기초로 상품의 판매정보를 생성할 수 있으며, 상품의 판매정보가 유효한 정보임을 입증하기 위해 검증 정보를 생성할 수 있다(S120). 여기서 검증 정보는 판매자 단말(100)과 소비자 단말(200) 사이의 전자 결제가 진행되기 이전에 판매자 단말(100)이 안전한 신뢰실행환경에서 거래가 진행되고 있음을 입증하는 정보이다.
판매자 단말(100)이 검증 정보를 소비자 단말(200)에 제공하면(S130), 소비자 단말(200)은 검증 정보를 기초로 원격검증을 수행하여 판매자 단말(100)의 결제 관리 어플리케이션이 신뢰실행환경에서 실행된 것인지 검증할 수 있다(S140). 즉, 소비자 단말(200)은 검증 정보가 신뢰실행환경에서 실행된 결제 관리 어플리케이션에서 생성된 것인지 검증할 수 있다.
예컨대, 판매자 단말(100)은 소비자 단말(200)에 접속 허가를 요청하면, 소비자 단말(200)은 판매자 단말(100)에 런타임 소프트웨어 스택을 나타내는 정보인 PCR 서명데이터(quote)를 보내도록 요청할 수 있다. 판매자 단말(100)은 요청에 응답하여 내부의 TPM(Trusted Platform Module) 칩에 개인암호키로 지정된 PCR 레지스터의 현재값을 서명하고, 이러한 서명 데이터(quote)를 CPU에 전송한 후, 서명데이터와 소프트웨어 실행 로그 파일을 검증 정보로서 소비자 단말(200)에 전송한다. 소비자 단말(200)은 서명데이터의 서명값이 암호학적으로 올바른 것인지 검증한 후, 판매자 단말(100)의 소프트웨어 실행 로그 파일 내용이 서명데이터와 합치되는지 암호학적으로 검증함으로써 원격 검증을 완료할 수 있다.
원격 검증이 완료되면, 소비자 단말(200)은 상품의 대금을 지급하기 위해 전자 거래 명세서를 판매자 단말(100)에 요청할 수 있고(S150), 판매자 단말(100)은 상품의 판매 정보를 이용하여 전자 거래 명세서를 생성할 수 있다(S160). 여기서, 전자 거래 명세서에는 상품의 물품정보, 판매자의 전자지갑주소, 상품의 판매 금액 등이 포함될 수 있다.
판매자 단말(100)은 소비자 단말(200)에 전자 거래 명세서를 제공할 수 있고(S170), 소비자 단말(200)은 전자 거래 명세서를 기초로 트랜잭션을 생성하여 블록체인 채굴노드에 전송할 수 있다(S180). 여기서, 트랜잭션에는 소비자 단말(200)의 전자지갑주소, 판매자 단말(100)의 전자지갑주소, 소비자 단말(200)의 전자지갑주소로부터 판매자 단말(100)의 전자지갑주소에 제공되는 전자화폐의 양이 포함될 수 있다.
예컨대, 소비자가 물품 대금으로 1 비트코인이 지급해야 하는 경우, 트랜잭션에는 소비자의 전자지갑주소 및 비트코인양과, 1 비트코인이 판매자 단말(100)의 전자지갑주소로 제공된 뒤 소비자의 전자지갑주소가 보유한 비트코인 양이 포함될 수 있다.
한편, 소비자 단말(200)은 전자 거래 명세서를 기초로 트랜잭션을 생성하여 블록체인 채굴노드에 전송할 수 있지만, 실시 예에 따라 소비자 단말(200)은 판매자 단말(100)에 서명된 트랜잭션을 전송한 후 판매자 단말(100)이 통신망을 통해 블록체인 채굴노드(ND)에 제공할 수도 있다.
소비자 단말(200)에서 제공한 트랜잭션이 정상적으로 블록체인에 기입된 경우, 소비자는 전자화폐를 제공함으로써 상품의 판매대금을 정상적으로 지불한 것으로 판단된다.
판매자 단말(100)은 블록체인으로부터 거래내역을 확인함으로써 판매대금 지급이 완료되었음을 확인하고 소비자 단말(200)과의 물품 거래를 정상적으로 종료할 수 있다(S190).
도 4는 본 발명의 다른 실시 예에 따른 블록체인을 이용한 안전결제 방법의 흐름도이다.
도 4에서는 중복된 설명을 피하기 위해, 상술한 실시 예와 상이한 점을 중심으로 설명한다. 도 4에서 특별히 설명되지 않은 부분은 상술한 실시 예에 따르며 동일한 번호는 동일한 구성요소를, 유사한 번호는 유사한 구성 요소를 지칭한다.
또한, 도 4에 도시된 블록체인을 이용한 안전결제 방법은 도 3에서 설명된 블록체인을 이용한 안전결제 방법 중 일부 단계(S10)를 참조하여 설명한다.
도 4를 참조하면, 구입한 상품을 환불하거나 교환하는 경우, 소비자는 판매자로부터 물품 대금을 되돌려받아야 한다. 상품을 환불 또는 교환하는 경우 소비자는 판매자에게 제공한 전자화폐의 전부 또는 일부를 돌려받을 수 있는데, 먼저 소비자 단말(200)은 신뢰실행환경에 접속하여 결제 관리 어플리케이션을 실행할 수 있다(S200).
소비자 단말(200)은 판매자 단말(100)과의 전자화폐 거래를 위해 상품의 환불정보를 생성할 수 있으며, 상품의 환불정보가 유효한 정보임을 입증하기 위해 검증 정보를 생성할 수 있다. 소비자 단말(200)이 생성하는 검증 정보는 소비자 단말(200)과 판매자 단말(100) 사이의 전자 결제가 진행되기 이전에 소비자 단말(200)이 안전한 신뢰실행환경에서 실행되고 있음을 입증하는 정보이다.
소비자 단말(200)이 검증 정보를 판매자 단말(100)에 제공하면(S230), 판매자 단말(100)은 검증 정보를 기초로 원격검증을 수행하여 소비자 단말(200)의 결제 관리 어플리케이션이 신뢰실행환경에서 실행된 것인지 검증할 수 있다(S240). 즉, 판매자 단말(100)은 검증 정보가 신뢰실행환경에서 실행된 결제 관리 어플리케이션에서 생성된 것인지 검증할 수 있다.
원격 검증 완료되면, 판매자 단말(100)은 환불 대금을 지급하기 위해 환불 명세서를 판매자 단말(100)에 요청할 수 있고(S250), 소비자 단말(200)은 환불 정보를 이용하여 환불 명세서를 생성할 수 있다(S260). 여기서, 환불 명세서에는 환불 또는 교환될 상품의 물품정보, 소비자의 전자지갑주소, 환불 금액 등이 포함될 수 있다.
소비자 단말(200)은 판매자 단말(100)에 환불 명세서를 제공할 수 있고(S270), 판매자 단말(100)은 환불 명세서를 기초로 트랜잭션을 생성하여 블록체인 채굴노드에 전송할 수 있다(S280). 여기서, 트랜잭션에는 판매자 단말(100)의 전자지갑주소, 소비자 단말(200)의 전자지갑주소, 판매자 단말(100)의 전자지갑주소로부터 소비자 단말(200)의 전자지갑주소에 제공되는 전자화폐의 양이 포함될 수 있다.
판매자 단말(100)에서 제공한 트랜잭션이 정상적으로 블록체인에 기입된 경우, 소비자는 전자화폐를 제공함으로써 환불 대금을 정상적으로 지불한 것으로 판단된다.
소비자 단말(200)은 블록체인으로부터 거래내역을 확인함으로써 환불 대금의 지급이 완료되었음을 확인하고 소비자 단말(200)과의 물품 거래를 정상적으로 종료할 수 있다(S290).
이상에서 설명된 블록체인을 이용한 안전 결제 방법의 실시예는 다양한 컴퓨터 구성요소들을 통하여 수행될 수 있는 컴퓨터 프로그램 명령어의 형태로 구현될 수 있다. 또한, 상기 구현된 컴퓨터 프로그램은 컴퓨터 판독 가능한 기록 매체에 기록될 수도 있다. 언급된 기록 매체는 ROM, 자기 디스크 혹은 콤팩트 디스크, 광 디스크 등 일 수 있으나, 이에 반드시 한정되지는 않는다.
이상에서 본 발명의 실시 예에 관하여 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 특허청구범위를 벗어남이 없이 다양하게 변형 실시할 수 있을 것으로 이해된다.
100: 판매자 단말
200: 소비자 단말

Claims (5)

  1. 판매자 단말이, 신뢰실행환경(Trusted Execution Environment)에서만 실행되는 결제 관리 어플리케이션을 실행하여 상품의 가격 태그를 스캔하는 단계;
    상기 판매자 단말이, 상기 결제 관리 어플리케이션을 통해 스캔된 정보를 기초로 상기 상품의 판매 정보와, 상기 판매정보가 유효한 정보임을 보증하는 검증정보를 생성하는 단계;
    소비자 단말이, 상기 판매자 단말과 NFC 통신을 통해 연결되어 상기 결제 관리 어플리케이션으로부터 상기 검증 정보를 수신하는 단계;
    상기 소비자 단말이, 상기 검증 정보가 상기 판매자 단말의 상기 신뢰실행환경에서 생성된 것인지 확인하기 위해, 상기 검증 정보에 대한 원격검증(remote attestation)을 수행하여 상기 결제 관리 어플리케이션을 검증하는 단계;
    상기 원격검증이 정상적으로 수행된 경우, 상기 판매자 단말이, 상기 판매 정보를 기초로 상기 소비자 단말에 물품정보, 상기 판매자 단말의 전자지갑주소, 및 판매 금액을 포함하는 전자 거래 명세서를 제공하는 단계;
    상기 소비자 단말이, 상기 전자지갑주소로 상기 판매 금액을 송금하는 거래내역을 포함하는 트랜잭션을 생성하여 블록체인 채굴노드에 전송하는 단계; 및
    상기 판매자 단말이, 블록체인에 상기 거래내역이 기입됨을 확인하는 단계를 포함하고,
    상기 신뢰실행환경은 프로세서에게만 할당된 전용 메모리의 일부를 사용하며, 상기 신뢰실행환경 밖의 다른 어플리케이션과 운영체제의 접속이 하드웨어적으로 차단되는 영역이고,
    상기 결제 관리 어플리케이션을 검증하는 단계는,
    PCR 서명데이터의 서명값이 암호학적 진위성을 판단하는 단계; 및
    상기 서명값의 암호학적 진위성이 올바른 것으로 판단된 경우, 결제 관리 어플리케이션의 실행로그가 상기 PCR 서명데이터와 합치되는지 암호학적으로 판단하는 단계를 포함하고,
    상기 검증 정보는 상기 결제 관리 어플리케이션의 실행로그와 상기 PCR 서명데이터를 포함하는 블록체인을 이용한 안전결제 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 신뢰실행환경은 엔클레이브(Enclave) 및 트러스트존(Trust Zone) 중 어느 하나인 블록체인을 이용한 안전결제 방법.
  4. 삭제
  5. 제1항에 있어서, 상기 결제 관리 어플리케이션을 검증하는 단계는,
    상기 소비자 단말이 기저장된 대칭키가 검증 정보에 포함된 대칭키와 대응되는지 비교하여, 상기 검증 정보가 상기 판매자 단말의 신뢰실행환경에서 생성된 것인지 여부를 판단하는 블록체인을 이용한 안전결제 방법.
KR1020200010659A 2020-01-29 2020-01-29 블록체인을 이용한 안전결제 방법 KR102353764B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200010659A KR102353764B1 (ko) 2020-01-29 2020-01-29 블록체인을 이용한 안전결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200010659A KR102353764B1 (ko) 2020-01-29 2020-01-29 블록체인을 이용한 안전결제 방법

Publications (2)

Publication Number Publication Date
KR20210096952A KR20210096952A (ko) 2021-08-06
KR102353764B1 true KR102353764B1 (ko) 2022-01-19

Family

ID=77315202

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200010659A KR102353764B1 (ko) 2020-01-29 2020-01-29 블록체인을 이용한 안전결제 방법

Country Status (1)

Country Link
KR (1) KR102353764B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023239080A1 (ko) * 2022-06-10 2023-12-14 조현규 오입금 방지를 위한 가상자산 이체 방법
KR102706299B1 (ko) 2022-06-28 2024-09-12 주식회사 어썸블리 블록체인 기반 상품거래 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019508827A (ja) * 2016-01-25 2019-03-28 アリババ グループ ホウルディング リミテッド 移動端末のカードエミュレーションに基づくクレジット決済方法及び装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10121144B2 (en) * 2013-11-04 2018-11-06 Apple Inc. Using biometric authentication for NFC-based payments
KR102384321B1 (ko) * 2017-04-05 2022-04-07 삼성에스디에스 주식회사 블록체인 기반 결제 처리 방법 및 그 장치
KR102034934B1 (ko) * 2017-12-02 2019-10-21 고하준 Tpm 하드웨어 보안칩을 사용하여 로컬 기기의 네트워크 접속을 제어하는 방법
KR20190065824A (ko) 2017-12-04 2019-06-12 주식회사 비즈모델라인 블록체인 기반 암호화폐를 이용한 결제 방법
KR20190083094A (ko) 2018-01-03 2019-07-11 주식회사 비즈모델라인 무선장치와 블록체인을 이용한 비동기식 역방향 결제 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019508827A (ja) * 2016-01-25 2019-03-28 アリババ グループ ホウルディング リミテッド 移動端末のカードエミュレーションに基づくクレジット決済方法及び装置

Also Published As

Publication number Publication date
KR20210096952A (ko) 2021-08-06

Similar Documents

Publication Publication Date Title
US11995649B2 (en) Systems and methods for creating subtokens using primary tokens
US11170379B2 (en) Peer forward authorization of digital requests
KR102552606B1 (ko) 보안 요소를 이용한 보안 원격 지불 거래 처리
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
CN109636593B (zh) 用于认证网络交易中的用户的系统和方法
CN113545000B (zh) 交付时交互的分散式处理
CN110582774B (zh) 用于软件模块绑定的系统和方法
US20190080300A1 (en) Cash-equivalent device for digital currencies
EP3788535B1 (en) Techniques for performing secure operations
KR102353764B1 (ko) 블록체인을 이용한 안전결제 방법
US20110022837A1 (en) Method and Apparatus For Performing Secure Transactions Via An Insecure Computing and Communications Medium
US11757638B2 (en) Account assertion
US11812260B2 (en) Secure offline mobile interactions
CA3186376A1 (en) Post payment processing tokenization in merchant payment processing
CN118076964A (zh) 高效且受保护的数据传输系统和方法
Pasquet et al. A Low-cost and secure solution for e-commerce
Pfitzmann et al. Smartcard-Supported Internet Payments
Hudaib Banks & E− Commerce Network Security Threats and Best Policies in Practice
Hussein et al. IOV-Based Payment System for Fuel Pump

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant