KR102356725B1 - Authentication and Policy Management Methods Using Layer Blockchain - Google Patents

Authentication and Policy Management Methods Using Layer Blockchain Download PDF

Info

Publication number
KR102356725B1
KR102356725B1 KR1020200051032A KR20200051032A KR102356725B1 KR 102356725 B1 KR102356725 B1 KR 102356725B1 KR 1020200051032 A KR1020200051032 A KR 1020200051032A KR 20200051032 A KR20200051032 A KR 20200051032A KR 102356725 B1 KR102356725 B1 KR 102356725B1
Authority
KR
South Korea
Prior art keywords
authentication
transaction
block chain
log
client
Prior art date
Application number
KR1020200051032A
Other languages
Korean (ko)
Other versions
KR20210132526A (en
Inventor
고준용
박주선
Original Assignee
주식회사 시큐어링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐어링크 filed Critical 주식회사 시큐어링크
Priority to KR1020200051032A priority Critical patent/KR102356725B1/en
Publication of KR20210132526A publication Critical patent/KR20210132526A/en
Application granted granted Critical
Publication of KR102356725B1 publication Critical patent/KR102356725B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1089Hierarchical topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 계층 블록체인을 이용한 인증 및 정책 관리 방법에 관한 것이다. 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 응용 프로그램이 설치된 클라이언트와, 클라이언트에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증서버와, 인증서버에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리서버를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 클라이언트가 수행한 거래 또는 이벤트에 대한 인증을 인증서버에 요청하는 단계와, 인증서버가 클라이언트가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 인증 로그를 계층 블록체인에 등록하는 단계와, 클라이언트의 인증 및 정책이 변경 또는 수정된 거래 및 이벤트에 대한 인증 로그를 재생성하고, 이를 계층 블록체인에 재등록하는 단계 및 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계를 포함한다.The present invention relates to an authentication and policy management method using a hierarchical blockchain. An authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention includes: a client in which an application is installed; In the authentication and policy management method using a hierarchical block chain including a management server that verifies and inquires information on transaction events generated by an authentication server, the step of requesting authentication for a transaction or event performed by a client to the authentication server And, the authentication server creates an authentication log for transactions and events performed by the client, registers the authentication log in the hierarchical blockchain, and records authentication logs for transactions and events in which the authentication and policy of the client are changed or modified It includes the steps of regenerating, re-registering it in the hierarchical blockchain, and verifying and inquiring logs of transactions and events registered in the hierarchical blockchain.

Figure R1020200051032
Figure R1020200051032

Description

계층 블록체인을 이용한 인증 및 정책 관리 방법{Authentication and Policy Management Methods Using Layer Blockchain}Authentication and Policy Management Methods Using Layer Blockchain

본 발명은 계층 블록체인을 이용한 인증 및 정책 관리 방법에 관한 것이다. 더욱 상세하게는 분산형 정보공유 구조를 이용하여 사용자 인증, 보안정책 및 이용 로그를 수집하기 위한 계층 블록체인을 이용한 인증 및 정책 관리 방법에 관한 것이다.The present invention relates to an authentication and policy management method using a hierarchical blockchain. More specifically, it relates to an authentication and policy management method using a hierarchical block chain for collecting user authentication, security policies, and usage logs using a distributed information sharing structure.

대부분의 서버-클라이언트 구조의 소프트웨어 제품과, 점진적으로 시장 지배적인 클라우드 기반의 SaaS 등의 환경에서 서버의 사용자 인증과 보안정책, 또한 그러한 사용자 소프트웨어 행위를 검증할 수 있는 로그 수집은 서버에 집중되는데, 사용 기업과 사용자 수가 증가할수록 인증과 정책, 로그에 대한 서버 의존도는 커지게 된다.In most server-client structured software products and cloud-based SaaS environments that are gradually dominant in the market, server user authentication and security policies, as well as log collection that can verify such user software behavior, are concentrated on the server. As the number of users and companies increases, the server's dependence on authentication, policies, and logs increases.

인증 등에 대해서는 다양한 방법으로 블록체인 기반에서 분산된 기술방법을 제공하고 있지만, 인증 및 보안정책과 연동하여 보안행위에 대한 로그를 수집하고, 각각의 로그에 대해서 신뢰할 수 있는 무결성 입증 방법으로써 블록체인을 사용하기에는 생성로그 횟수 및 용량 등에서 효과적으로 적용하기 어렵다.Although we provide distributed technology methods based on blockchain in various ways for authentication, etc., we collect logs of security actions in conjunction with authentication and security policies, and use blockchain as a reliable integrity verification method for each log. It is difficult to effectively apply it in terms of the number and capacity of generated logs.

특히 비트코인 블록체인 기술이 합의과정에서 사용하는 작업증명(Proof of Work)이 많은 PC 리소스 사용 및 거래형태 제한 등의 단점이 있으며, PC 프로세스 행위 및 네트워크, 사용자 행위정보 등 짧은 시간에 매우 많은 정보가 생성되는 서비스에 블록체인을 도입할 경우 방대한 양의 블록(원장) 정보를 공유해야 하는 부담이 생기게 되며, 합의 방식에 대해서도 보다 효율적인 리소스 사용 방안이 필요하다.In particular, the Bitcoin blockchain technology has disadvantages such as the use of many PC resources and restrictions on transaction types due to the Proof of Work used in the consensus process. When blockchain is introduced into the service created by , there is a burden of sharing a large amount of block (ledger) information, and a more efficient resource use method is needed for the consensus method.

이러한 기본 블록체인 구조의 PC 리소스 사용 및 거래형태 제한 등의 단점을 줄이고, 이를 특정 조건의 프로그램 가능한 거래 형식인 스마트 계약(Smart Contract)으로 확대하고 보다 적은 리소스로 네트워크 합의가 가능한 지분증명(Proof of Stake) 방식 등 다양한 알트코인과 알트체인도 개발되어 제안되고 있지만, 동일한 방식으로 상대적으로 단위 시간당 높은 거래/이벤트 발생이 불가피한 상기 작업 및 업무환경에서는 하위 상세 정보에 대한 무결성을 포기하고 DB 및 빅데이터 형태로 관리하는 구조로 사용되고 있으며, 특허문헌을 참조하여 설명하면 다음과 같다.This basic block chain structure reduces the shortcomings of PC resource usage and transaction type restrictions, and expands it to a smart contract, a programmable transaction format under specific conditions, and Proof of Stake (Proof of Stake) that allows network consensus with fewer resources. Although various altcoins and altchains such as the stake method have been developed and proposed, in the same way, in the above work and work environment, where relatively high transactions/events per unit time are inevitable, the integrity of sub-detailed information is abandoned and DB and big data It is used in a structure that manages the form, and it is described with reference to the patent document as follows.

(특허문헌 1)은 인증정보 및 파기방법을 지원하는 인증정보관리서버에 관한 것으로 이에 따르면, 주로 스마트 폰 등 모바일 환경에서 인증 정보를 블록체인에 등록하고 이를 통해 인증결과를 공유한 후, 해당 정보의 파기까지 안전하게 처리하기 위한 방법을 제공하고 있다.(Patent Document 1) relates to an authentication information management server that supports authentication information and destruction methods. It provides a method for safely handling up to the destruction of

그러나, 전술한 (특허문헌 1)은 인증수행 과정에서 추출한 인증 정보 해쉬값 등 일정 값과의 비교가 선행되어지고, 이를 통해 파기 거래도 안전하게 수행하는 반면, 서버와 단절시 인증방법 및 인증 대상자가 단위 시간당 발생하는 다량의 거래 및 이벤트를 처리할 수 있는 방안을 제시하지 못하고 있다.However, in the aforementioned (Patent Document 1), comparison with a certain value such as a hash value of authentication information extracted in the process of authentication is preceded, and through this, the destruction transaction is also safely performed, while the authentication method and authentication target are disconnected from the server. It does not provide a way to process a large number of transactions and events occurring per unit time.

(특허문헌 2)는 계정등록 간소화 및 사용자인증 서비스 방법 및 인증서버에 관한 것으로 이에 따르면, 기 등록된 계정을 다른 단말장치 및 응용프로그램에서 신뢰하여 계정을 등록하고 사용할 수 있는 서버 및 블록체인DB 구조를 PKI (Public Key Infrastructure) 기반에서 제공하고 있다.(Patent Document 2) relates to a simplified account registration and user authentication service method and authentication server. is provided on the basis of PKI (Public Key Infrastructure).

그러나, 전술한 (특허문헌 2)는 서버와 단절시 인증방법 및 인증대상자의 인증이후 발생하는 보안정책 및 인증 대신 이벤트거래에 대해서 용량 및 리소스 효과적인 블록체인 구조를 제공하지 못하고 있다.However, the aforementioned (Patent Document 2) does not provide an effective block chain structure with capacity and resources for an event transaction instead of an authentication method when disconnected from the server and a security policy and authentication that occur after the authentication of the subject to be authenticated.

(특허문헌 3)은 프로그래밍 가능한 블록체인과 통합ID기반 인증방법에 관한 것으로 이에 따르면, 이더리움 등 스마트계약과 같은 프로그래밍 내용을 저장할 수 있는 블록체인 기반 인증서버를 통해, 사용자정보의 암호화 저장, 타 인증서버의 공유, 다수 인증서버로 로그인 등의 장점을 제공하고 있다.(Patent Document 3) relates to a programmable blockchain and an integrated ID-based authentication method. According to this, through a blockchain-based authentication server that can store programming contents such as smart contracts such as Ethereum, encrypted storage of user information, and other It provides advantages such as sharing of authentication servers and logging in with multiple authentication servers.

그러나, 전술한 (특허문헌 3)은 서버단절시 인증방법 및 보안정책과 보안 대상 이벤트거래에 대해서 용량처리에 효과적인 블록체인 구조를 제공하지 못하고 있다.However, the aforementioned (Patent Document 3) does not provide an effective block chain structure for capacity processing for an authentication method, security policy, and security target event transaction when the server is disconnected.

따라서, 블록체인의 무결성 보안의 장점을 이용하되 단위 시간당 높은 거래/이벤트 발생이 요구되는 환경에서 효과적으로 보안 행위 로그를 수집하고 감사할 수 있도록 계층적 블록체인 구조를 반영한 인증 및 정책 공유 그리고 로그 수집 기술이 요구되고 있다.Therefore, authentication and policy sharing and log collection technology reflecting the hierarchical block chain structure to effectively collect and audit security action logs in an environment that requires high transaction/event occurrence per unit time while using the advantages of blockchain integrity and security this is being requested

대한민국 등록특허공보 제10-1799343호Republic of Korea Patent Publication No. 10-1799343 대한민국 등록특허공보 제10-1816650호Republic of Korea Patent Publication No. 10-1816650 대한민국 공개특허공보 제10-2018-0129027호Republic of Korea Patent Publication No. 10-2018-0129027

본 발명의 목적은 분산형 정보공유 구조를 이용하여 사용자 인증, 보안정책 및 이용 로그 수집 등에서 서버 단절시 운영상 문제점을 해소하되, 인증, 정책 등의 특성상 대용량 발생하는 로그에 대해 방대한 양의 블록원장을 공유해야하는 문제점을 해소하기 위해서 데이터의 과부하를 해소하기 위한 계층 블록체인을 이용한 인증 및 정책 관리 방법을 제공하는 데 있다.An object of the present invention is to solve operational problems when a server is disconnected in user authentication, security policy, and log collection, etc. using a distributed information sharing structure, but to provide a large amount of block ledger for logs that occur in large capacity due to the characteristics of authentication and policy. In order to solve the problem of sharing, it is to provide an authentication and policy management method using a hierarchical block chain to solve the overload of data.

상기 과제를 해결하기 위하여,In order to solve the above problem,

본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 응용 프로그램이 설치된 클라이언트와, 상기 클라이언트에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증서버와, 상기 인증서버에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리서버를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서,An authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention comprises: a client installed with an application program; , In the authentication and policy management method using a hierarchical block chain comprising a management server that verifies and inquires information about the transaction event generated by the authentication server,

(a) 상기 클라이언트가 수행한 거래 또는 이벤트에 대한 인증을 상기 인증서버에 요청하는 단계;(a) requesting the authentication server to authenticate the transaction or event performed by the client;

(b) 상기 인증서버가 상기 클라이언트가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 상기 인증 로그를 계층 블록체인에 등록하는 단계;(b) generating, by the authentication server, an authentication log for transactions and events performed by the client, and registering the authentication log in a hierarchical block chain;

(c) 상기 클라이언트의 인증 및 정책이 변경 또는 수정된 거래 및 이벤트에 대한 인증 로그를 재생성하고, 이를 계층 블록체인에 재등록하는 단계; 및(c) regenerating authentication logs for transactions and events in which the authentication and policy of the client are changed or modified, and re-registering them in the hierarchical blockchain; and

(d) 상기 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계;(d) verifying and inquiring logs of transactions and events registered in the hierarchical block chain;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 계층 블록체인은 주 블록체인 및 하위 블록체인을 포함하고,In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, the hierarchical block chain includes a main block chain and a lower block chain,

상기 하위 블록체인은 주체(Entity)가 특정 이벤트 또는 거래 로그를 발생시킬 경우, 이벤트 또는 거래 로그의 종류를 기초로하여 세부거래 레코드를 생성하는 하위 블록거래; 및The sub-block chain includes a sub-block transaction that generates a detailed transaction record based on the type of event or transaction log when an entity generates a specific event or transaction log; and

하나 이상의 상기 하위 블록거래에 대한 상세정보와, 누적발생한 이벤트 또는 거래 로그의 총합에 대한 요약정보를 기초로하여 객체간 발생한 거래 또는 이벤트 로그의 누적된 결과 값을 확인할 수 있는 하위 블록헤더; 를 포함하며,a sub-block header capable of confirming an accumulated result value of a transaction or event log that occurred between objects based on detailed information on one or more of the sub-block transactions and summary information on the total sum of accumulated events or transaction logs; includes,

상기 주 블록체인은 상기 하위 블록체인에서 하위 블록헤더에 등록된 로그를 제공 받아 등록하는 주 블록거래; 및The main block chain includes: a main block transaction in which a log registered in a lower block header is provided and registered in the lower block chain; and

상기 주 블록거래에 포함된 상세정보를 제공 받아 상기 하위 블록체인에 형성된 하나 이상의 하위 블록헤더에 기록된 거래 로그 또는 이벤트 로그의 누적된 결과 값을 확인 할 수 있는 주 블록헤더;a main block header capable of receiving detailed information included in the main block transaction and checking accumulated result values of transaction logs or event logs recorded in one or more lower block headers formed in the lower block chain;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 클라이언트는 하나 이상의 거래 또는 이벤트 로그 또는 정책 수용결과의 정보를 상기 하위 블록거래의 상세정보에 생성하고, In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, the client creates one or more transactions or event logs or information of policy acceptance results in the detailed information of the lower block transaction,

상기 하위 블록거래는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성하며, 타임슬롯 범위를 초과할 경우 새로운 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 상기 주 블록체인에 전송할 수 있다.The sub-block transaction generates a unique transaction ID within the designated unit time timeslot based on the block generation rule, and creates a new block when it exceeds the timeslot range and includes the log summary information of transactions and events, the main block can be sent to the chain.

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (a) 단계는 상기 클라이언트의 인증 식별번호를 입력하고, 상기 인증 식별번호에 대한 공개키 및 비밀키를 각각 생성한 이후 상기 인증 식별번호를 상기 인증서버에 전송하는 단계; 를 포함하고,In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, the step (a) includes inputting the authentication identification number of the client, and a public key and a private key for the authentication identification number transmitting the authentication identification number to the authentication server after generating each ; including,

상기 비밀키는 비밀번호, Pin, 서명데이터 중 적어도 어느 하나를 포함할 수 있다.The secret key may include at least one of a password, a PIN, and signature data.

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (b) 단계는 상기 인증서버가 상기 클라이언트로부터 제공 받은 상기 인증 식별번호의 유효성을 검증하고, 검증한 인증 식별번호의 유효성에 대한 로그를 생성하여 상기 로그를 상기 주 블록체인 전송하는 단계; 및In addition, in the authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention, in step (b), the authentication server verifies the validity of the authentication identification number provided from the client, and verifies the generating a log on the validity of the authentication identification number and transmitting the log to the main block chain; and

상기 생성된 유효성에 대한 로그 결과를 상기 클라이언트를 전송하고, 상기 클라이언트가 유효할 경우, 상기 주 블록체인에 전송된 서명정보 및 인증정보를 포함한 정보를 하위 블록체인에 정보를 생성하고 이를 상기 클라이언트에 전송하는 단계; The log result of the generated validity is transmitted to the client, and when the client is valid, information including signature information and authentication information transmitted to the main block chain is generated in the lower block chain, and the information is transmitted to the client. transmitting;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 하위 블록체인은 상기 클라이언트의 거래 또는 이벤트의 로그, 정책수용, 로그 수집을 포함하여 하위 블록거래를 생성할 수 있다.In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, the lower block chain generates a lower block transaction including log, policy acceptance, and log collection of the client's transaction or event. can do.

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 클라이언트의 정책 또는 보안 중 어느 하나가 변경될 경우, 변경된 식별 인증정보의 변경 내용을 포함한 거래 또는 이벤트의 로그를 상기 인증서버에서 재생성하고, 생성된 정보를 상기 주 블록체인에 재등록하는 단계;In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, when any one of the client's policy or security is changed, the transaction or event including the changed identification authentication information is changed. regenerating a log in the authentication server and re-registering the generated information in the main block chain;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (c) 단계는 상기 인증서버가 상기 관리서버 또는 클라이언트에서 상기 주 블록체인에 등록된 인증정책이 변경 또는 수정이 되었는지의 여부를 판단하는 단계;In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, in step (c), the authentication policy registered in the main block chain in the management server or the client is changed by the authentication server. or determining whether a correction has been made;

상기 변경 또는 수정된 인증정책 내용을 포함한 거래 또는 이벤트의 로그를 생성하고, 생성된 로그를 상기 주 블록체인에 등록하는 단계;generating a log of a transaction or event including the changed or modified authentication policy contents, and registering the generated log in the main block chain;

상기 클라이언트가 상기 주 블록체인에 등록된 정보를 조회하고, 등록된 정보의 유효성을 검증하며, 상기 클라이언트에 포함되는 상기 주체의 공개키 서명을 검증하는 단계; 및the client inquiring information registered in the main block chain, verifying the validity of the registered information, and verifying the public key signature of the subject included in the client; and

상기 클라이언트가 클라이언트 기능의 활성화 여부, 로그의 생성, 클라이언트의 리소스에 대한 접근 및 클라이언트에서 실행 정보를 포함하는 서비스를 실행하고, 이를 상기 하위 블록체인에 적용하는 단계;executing, by the client, whether a client function is activated, generating a log, accessing a resource of the client, and executing a service including execution information in the client, and applying it to the sub-blockchain;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 클라이언트가 변경된 정책을 실행할 경우, 하나 이상의 보안로그, 정책실행결과 및 리소스 접근을 포함한 신규 로그를 생성하고, 상기 신규 로그를 상기 하위 블록체인의 세부거래내역에 기록하는 단계;In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, when the client executes the changed policy, a new log including one or more security logs, policy execution results and resource access is generated, , recording the new log in the detailed transaction details of the lower block chain;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (d) 단계는 상기 관리서버에서 조회하고자 하는 로그를 상기 주 블록체인에 조회하고, 조회한 로그에 포함된 ID를 검증하여 로그에 요약된 이벤트 또는 거래의 총 횟수를 확인하는 단계;In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, in step (d), the log to be inquired from the management server is inquired into the main block chain, and the log verifying the included ID to determine the total number of events or transactions summarized in the log;

상기 ID와 연결된 주체가 상기 하위 블록체인에 세부정보를 요청하는 단계; 및requesting detailed information from the sub-blockchain by the subject connected to the ID; and

상기 하위 블록체인과 연결된 노드가 상기 하위 블록체인에 상세 거래정보를 조회하는 단계;Inquiring, by a node connected to the lower block chain, detailed transaction information in the lower block chain;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 노드가 상기 주 블록체인에 포함된 거래 요약정보의 일부를 요청한 경우, 상기 주 블록체인의 타임 슬롯에 포함된 거래 ID를 역 추출하여 상기 하위 블록체인에 포함된 거래 또는 이벤트의 세부정보를 조회하는 단계;In addition, in the authentication and policy management method using the hierarchical block chain according to an embodiment of the present invention, when the node requests a part of the transaction summary information included in the main block chain, it is stored in the time slot of the main block chain. inquiring detailed information of a transaction or event included in the sub-blockchain by reverse-extracting the included transaction ID;

를 포함할 수 있다.may include

또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 조회한 거래정보에서 외부의 분산파일구조 또는 DB에 저장된 정보가 추가로 조회될 경우, 상기 노드에서 상기 분산파일구조 또는 DB에 저장된 정보를 상기 노드의 프로토콜을 통해 조회하는 단계;In addition, in the authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention, when information stored in an external distributed file structure or DB is additionally queried from the inquired transaction information, the node Inquiring the distributed file structure or information stored in the DB through the protocol of the node;

를 포함할 수 있다.may include

이러한 해결 수단은 첨부된 도면에 의거한 다음의 발명의 상세한 설명으로부터 더욱 명백해질 것이다.These solutions will become more apparent from the following detailed description of the invention based on the accompanying drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니 되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.Prior to this, the terms or words used in the present specification and claims should not be construed in their ordinary and dictionary meanings, and the inventor may properly define the concept of the term in order to best describe his invention. It should be interpreted as meaning and concept consistent with the technical idea of the present invention based on the principle that it is possible.

본 발명의 일실시 예에 따르면, 사용자의 인증과 보안 정책 소프트웨어 이용 관련 로그를 수집하는 서버에 집중되는 단점을 해소하기 위해 계층 블록체인을 이용하여 분산형 정보공유 구조로 적용하되, 단위 시간당 대량으로 발생하는 사용자 로그의 정보 공유의 부담을 최소화시켜 기존 블록 체인의 단점인 원장크기 및 높은 합의 과정의 리소스를 탈피할 수 있다.According to an embodiment of the present invention, in order to solve the disadvantage of being concentrated on the server that collects logs related to user authentication and security policy software use, it is applied as a distributed information sharing structure using a hierarchical block chain, but in large quantities per unit time. By minimizing the burden of sharing user log information that occurs, it is possible to escape from the disadvantages of the existing blockchain, such as the size of the ledger and the resources of the high consensus process.

도 1은 본 발명의 일실시 예에 따른 계층 블록체인의 구성요소를 나타내 보인 블록도.
도 2는 본 발명의 일실시 예에 따른 계층 블록체인의 최초 주블록 및 최초 하위블록의 생성상태를 나타내 보인 관계도.
도 3은 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법을 나타내 보인 순서도.
도 4는 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법의 계층 블록체인의 인증 및 로그를 수집하는 방법을 나타내 보인 순서도.
도 5는 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법의 계층 블록체인의 정책변경 및 로그를 수집하는 방법을 나타내 보인 순서도.
도 6은 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법의 계층 블록체인에 등록된 로그를 검증 및 조회하는 방법을 나타내 보인 순서도.1 is a block diagram showing the components of a hierarchical block chain according to an embodiment of the present invention.
2 is a relationship diagram showing the generation state of the first main block and the first sub-block of the hierarchical block chain according to an embodiment of the present invention.
3 is a flowchart illustrating an authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention.
4 is a flowchart illustrating a method of collecting authentication and logs of a hierarchical block chain of an authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention.
5 is a flowchart illustrating a method of collecting policy changes and logs of a hierarchical block chain in an authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention.
6 is a flowchart illustrating a method of verifying and inquiring a log registered in a hierarchical block chain of an authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention.

본 발명의 특이한 관점, 특정한 기술적 특징들은 첨부된 도면들과 연관되는 이하의 구체적인 내용과 일실시 예로부터 더욱 명백해 질 것이다. 본 명세서에서 각 도면의 구성요소들에 참조 부호를 부가함에 있어, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 일실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.The specific aspects and specific technical features of the present invention will become more apparent from the following detailed description and embodiments in conjunction with the accompanying drawings. In the present specification, in adding reference numerals to the components of each drawing, it should be noted that the same components are given the same reference numerals as possible even if they are indicated on different drawings. In addition, in describing an embodiment of the present invention, if it is determined that a detailed description of a related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

또한, 본 발명의 구성요소를 설명하는 데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성요소 사이에 또 다른 구성요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the components of the present invention, terms such as first, second, A, B, (a), (b), etc. may be used. These terms are only for distinguishing the elements from other elements, and the essence, order, or order of the elements are not limited by the terms. When a component is described as being “connected”, “coupled” or “connected” to another component, the component may be directly connected to or connected to the other component, but another component is between each component. It should be understood that elements may also be “connected,” “coupled,” or “connected.”

이하, 본 발명의 일실시 예를 첨부된 도면에 의거하여 상세히 설명하면 다음과 같다.Hereinafter, an embodiment of the present invention will be described in detail based on the accompanying drawings.

도 1 및 도 2에 도시된 바와 같이, 본 발명의 일실시 예에 따른 계층 블록체인은 최초 주블록(10) 및 하나 이상의 주 블록체인(11)을 포함하는 주 원장(1 ; Main Ledger)과, 최초 하위블록(20) 및 하나 이상의 하위 블록체인(21)을 포함하는 하위 원장(2 ; Sub Ledger)과, 주 원장(1) 및 하위 원장(2)에 각각 연결되어 정보를 공유하는 노드(3 ; Node) 및 하위 블록체인(21)에 포함되는 거래 또는 이벤트 정보를 기록하기 위해 하위 원장(2)과 연결되는 주체(4 ; Entity)를 포함한다.1 and 2, the hierarchical block chain according to an embodiment of the present invention includes a main ledger 1 including an initial main block 10 and one or more main block chains 11 and , a sub-ledger (2) containing the initial sub-block (20) and one or more sub-blockchains (21), and a node ( 3 ; Node) and a subject (4 ; Entity) connected to the sub-ledger 2 to record transaction or event information included in the sub-block chain 21.

주 원장(1)은 최초 주블록(10) 및 하나 이상의 주 블록체인(11)으로 이루어져 있고, 최초 주블록( 및 주 블록체인(11)에 각각 제1 노드(3)와 연결되어 있는 구조로 이루어질 수 있다.The main ledger 1 consists of an initial main block 10 and one or more main block chains 11, and has a structure that is connected to the first node 3 in the initial main block (and main block chain 11), respectively. can be done

최초 주블록(10)은 블록체인에서 최초로 생성되는 블록이며, 최초로 생성된 주체(4)의 서명 및 공개키를 포함하는 인증정보를 포함하며, 최초 주블록(10)에서 생성된 이후 최초로 생성된 주체(4)는 전자서명을 통해 미리 생성될 수 있는 주체의 형식 또는 이벤트와 ID를 사전에 정의할 수 있으며, 이를 통해 블록체인의 구성요소에 해당하는 주체들의 ID(또는 주소(Address))를 검증할 수 있다.The initial main block 10 is a block first generated in the block chain, and includes authentication information including the signature and public key of the first generated subject 4, and is the first generated block after being generated in the first main block 10 The subject (4) can define the form or event and ID of the subject that can be created in advance through the digital signature, and through this, the ID (or address) of the subjects corresponding to the components of the block chain can be verified.

이러한 최초 주블록(10)은 수동방식 또는 능동방식 중 어느하나를 통해 주체(4)를 생성할 수 있다.This initial main block 10 can create the subject 4 through either a passive method or an active method.

수동(Passive)방식은 주체(4)의 전자서명을 통한 승인거래 또는 이벤트가 생성될 경우에만 최근에 생성된 주체(4)의 블록체인에 대하여 참여를 허용하는 방식이고, 능동방식(active)방식은 공개키를 포함하여 자체 생성된 주체(4)가 하위 블록체인(21) 생성과 함께 주 블록체인(11)에 참여할 수 있는 방식이다.The passive method is a method that allows participation in the recently created block chain of the subject 4 only when an approved transaction or event is generated through the electronic signature of the subject 4, and the active method is a method in which a self-generated subject (4) including a public key can participate in the main blockchain (11) along with the creation of a sub-blockchain (21).

수동방식 또는 능동방식 중 어느 하나를 선택하여 최초 주블록(10)이 생성되면, 사전에 지정된 주체(4)의 ID는 최초로 생성된 주체(4)가 미리 서명을 통해 주체(4)를 지정할 수 있고, 특정 조직의 내부 네트워크 IP 대역 또는 사전에 등록된 사원의 ID를 포함할 수 있으며, 특정 IP를 주체(4)로 생성한 경우, 주체(4)를 생성하는 노드(3) 및 프로토콜 소프트웨어가 파일, 사용자, PC 등의 요소를 기반으로 자신 주체 ID인 IP로 매핑된 생태에서 최초 주블록(10)의 승인된 검증거래를 통해 하위 원장(2)에 참여할 수 있다.When the first main block 10 is created by selecting either the passive method or the active method, the ID of the subject 4 specified in advance can be specified by the subject 4 created first by signing the subject 4 in advance. and may include the internal network IP band of a specific organization or the ID of an employee registered in advance. Based on elements such as files, users, and PCs, it is possible to participate in the sub-ledger 2 through the approved verification transaction of the first main block 10 in the ecosystem mapped to the IP, which is the subject ID.

또한, 수동방식 또는 능동방식 모두에서, 신뢰된 주체(4)로부터 비 신뢰할 수 있는 악의적 공격이 있을 경우 일반적인 BFT(Byzantine Fault Tolerance)검증과 같이 51% 미만의 변조에 대해서 시스템 신뢰성을 확보 할 수 있고, 거래 형식에 따라 포인트, 마일리지, 가상화폐를 사용할 경우, 신규 주체의 생성은 최초로 생성된 주체(4)와 이와 연결된 블록의 인증 값을 포함하여 제한없이 생성될 수 있다.In addition, in both passive and active methods, when there is an untrusted malicious attack from the trusted subject (4), system reliability can be secured for less than 51% tampering like general BFT (Byzantine Fault Tolerance) verification. , when using points, mileage, and virtual currency according to the transaction type, the creation of a new subject can be created without limitation, including the initially created subject 4 and the authentication value of the block connected thereto.

하위 원장(2)은 상기한 바와 같이 최초 하위블록(20) 및 하나 이상의 하위 블록체인(21)을 포함하며, 하위 원장(2)에서 생성된 하위블록을 최초 하위블록(20)이라 정하고, 최초 하위블록(20)에서 이벤트 또는 거래가 완료되거나, 새로운 주체(4)로부터 이벤트 또는 거래가 발생하였을 경우, 기존의 최초 하위블록(20)은 하위 블록체인(21)으로 변경되며, 새로운 최초 하위블록(20)이 생성될 수 있다.The sub-ledger 2 includes the first sub-block 20 and one or more sub-block chains 21 as described above, and the sub-block created in the sub-ledger 2 is defined as the first sub-block 20, When an event or transaction is completed in the sub-block 20, or an event or transaction occurs from a new subject 4, the existing first sub-block 20 is changed to the lower block chain 21, and the new first sub-block 20 ) can be created.

이 때 하위 원장(2)은 제2 노드(5)와 연결되어 있으며, 하위 원장(2)에 저장된 데이터는 IFS 또는 DB(6,30)에 저장될 수 있으며, 제2 노드(5)를 데이터 노드역할을 할 수 있다.At this time, the lower ledger 2 is connected to the second node 5, and the data stored in the lower ledger 2 can be stored in IFS or DB (6, 30), and the second node 5 is the data It can act as a node.

이러한 하위 블록체인(21)은 주체(4)가 특정 이벤트의 거래를 발생시킬 경우, 이벤트의 성격과 거래종류를 기초로하여 세부거래 레코드를 생성하는 하위 블록거래(23) 및 하나 이상의 하위 블록거래(23)에 대한 상세정보와, 누적발생한 이벤트 또는 거래의 총합에 대한 요약정보를 기초로하여 객체간 발생한 거래 및 이벤트의 누적된 결과 값을 확인 할 수 있는 하위 블록헤더(22)를 포함한다. 하위블록헤더(22)에서 말하는 결과 값은 하위 원장(2)에서 발생한 거래에 대하여 각 이벤트의 총합 또는 단순 이벤트의 총 발생횟수를 포함하며 프로그램적으로 정의가 가능한 결과 값을 말하며, 주 원장(1)을 블록거래로 만드는 과정에서 필요한 값이다.This sub-block chain 21 is a sub-block transaction 23 and one or more sub-block transactions that generate detailed transaction records based on the nature and transaction type of the event when the subject 4 generates a transaction of a specific event. It includes a lower block header 22 that can check the accumulated result values of transactions and events that have occurred between objects based on detailed information on (23) and summary information on the sum of accumulated events or transactions. The result value referred to in the sub-block header 22 includes the total number of occurrences of each event or the total number of simple events with respect to the transactions occurring in the sub-ledger 2, and refers to a programmatically definable result value, and the main ledger (1) ) is a value required in the process of making a block transaction.

도 1 내지 도 3에 도시된 바와 같이, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 응용 프로그램이 설치된 클라이언트(40)와, 클라이언트(40)에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증 서버(50)와, 인증 서버(50)에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리 서버(60)를 포함할 수 있다.As shown in Figures 1 to 3, the authentication and policy management method using a hierarchical block chain according to an embodiment of the present invention is a client 40 in which an application program is installed, and the validity of the authentication requested by the client 40 It may include an authentication server 50 that verifies and generates a transaction event for the verified validity, and a management server 60 that verifies and inquires information on the transaction event generated by the authentication server 50 .

클라이언트(40)는 응용 프로그램이 설치되고, 사용자가 접속하여 거래 또는 이벤트를 발생시키는 서버이며, 개인 PC, 스마트 디바이스를 포함할 수 있다.The client 40 is a server on which an application program is installed, a user accesses and generates a transaction or event, and may include a personal PC or a smart device.

인증 서버(50)는 클라이언트(40)에서 요청하는 거래 또는 이벤트의 로그의 인증 및 정책을 검증하고, 검증된 로그를 주 블록체인(11)에 전달할 수 있다.The authentication server 50 may verify the authentication and policy of the log of the transaction or event requested by the client 40 , and transmit the verified log to the main block chain 11 .

관리 서버(60)는 하나 이상의 클라이언트(40) 및 인증 서버(50)를 관리하는 기능을 수행한다.The management server 60 performs a function of managing one or more clients 40 and the authentication server 50 .

이러한 클라이언트(40), 인증 서버(50) 및 관리 서버(60)를 포함하는 인증 및 정책 관리 방법은 클라이언트(40)가 수행한 거래 또는 이벤트에 대한 인증을 인증서버에 요청하는 단계(S10)와, 인증 서버(50)가 클라이언트(40)가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 생성된 인증로그를 계층 블록체인에 등록하는 단계(S10a)와, 인증 및 정책 변경으로 로그가 변경 또는 수정이 발생되면(S20), 해당 로그에 대한 인증 로그를 재생성하고, 이를 계층 블록체인()에 재등록하는 단계(S20a) 및 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계(S30)를 포함할 수 있다.The authentication and policy management method including the client 40, the authentication server 50 and the management server 60 includes the steps of requesting authentication for a transaction or event performed by the client 40 to the authentication server (S10); , the authentication server 50 generates an authentication log for the transaction and event performed by the client 40, and registers the generated authentication log in the hierarchical block chain (S10a), and the log is changed due to authentication and policy change Or, when a modification occurs (S20), regenerating the authentication log for the log, re-registering it in the hierarchical block chain (S20a) and verifying and inquiring the log of transactions and events registered in the hierarchical block chain (S20a) It may include a step (S30).

도 1, 도 2 및 도 4에 도시된 바와 같이, 계층 블록체인의 인증 및 로그를 수집하는 방법은 클라이언트(40)가 수행한 거래 또는 이벤트에 대한 인증을 인증 서버(50)에 요청할 수 있다(S10). As shown in FIGS. 1, 2 and 4, in the method of collecting the authentication and log of the hierarchical block chain, the authentication server 50 may request authentication for a transaction or event performed by the client 40 ( S10).

클라이언트(40)는 응용 프로그램을 이용하여 로그인을 포함한 사용자의 인증 식별번호를 입력 받아 인증 서버(50)에 전송할 수 있다. 여기서, 인증 식별번호는 공개키 및 비공개키(비밀키)를 각각 생성하며, 비공개키는 비밀번호, Pin, 서명 데이터 중 적어도 어느 하나를 포함하여 구성될 수 있다(S11).The client 40 may receive the user's authentication identification number including login using an application program and transmit it to the authentication server 50 . Here, the authentication identification number generates a public key and a private key (secret key), respectively, and the private key may be configured to include at least one of a password, a Pin, and signature data (S11).

이 때, 클라이언트(40)는 고유 ID를 포함하는 주체(4)를 생성하여 이를 인증 서버(50)에 전송할 수 있고, 사용자 인증을 실시한 이후에 인증 서버(50)로부터 고유 ID를 부여 받아 주체(4)를 생성할 수 있으며, 상기한 두가지의 방식 중 어느 하나의 방식을 채택하여 클라이언트(40)의 고유 ID를 생성할 수 있다.At this time, the client 40 may generate the subject 4 including the unique ID and transmit it to the authentication server 50, and after performing user authentication, receive a unique ID from the authentication server 50 to the subject ( 4) can be generated, and a unique ID of the client 40 can be generated by adopting any one of the above two methods.

인증 서버(50)는 클라이언트(40)로부터 제공 받은 인증 식별번호의 유효성을 검증하고, 검증한 인증 식별번호가 유효한 정보로 판단이 되면, 인증 식별번호의 유효성에 대한 정보 및 인증 식별번호에 대한 주체(4)를 포함하여 이를 주 블록체인(11)에 등록할 수 있다(S12).The authentication server 50 verifies the validity of the authentication identification number provided from the client 40, and when it is determined that the verified authentication identification number is valid information, information on the validity of the authentication identification number and the subject for the authentication identification number Including (4), it can be registered in the main block chain 11 (S12).

또한, 인증 서버(50)는 유효한 인증 식별번호에 대한 결과를 클라이언트(40)의 응용 프로그램에 전송하고, 클라이언트(40)가 유효할 경우, 주 블록체인(11)에 전송된 인증 식별번호(서명정보) 및 인증 정보를 포함한 정보를 최초 하위블록(20)에 정보를 생성할 수 있다(S13). In addition, the authentication server 50 transmits the result of the valid authentication identification number to the application program of the client 40, and when the client 40 is valid, the authentication identification number (signature) transmitted to the main block chain 11 information) and information including authentication information may be generated in the first sub-block 20 (S13).

최초 하위블록(20)에 생성된 정보는 클라이언트(40)의 거래 또는 이벤트의 로그, 정책수용, 로그 수집을 포함하여 하위 블록거래(23)를 생성할 수 있다(S14).The information generated in the first sub-block 20 can generate the sub-block transaction 23 including the log of the transaction or event of the client 40, policy acceptance, and log collection (S14).

여기서, 하위 블록거래(23)의 데이터 정보가 관리 서버(60)에서 설정된 데이터 양보다 많을 경우, 외부의 IFS 또는 DB(30)에 별도로 저장될 수 있다.Here, when the data information of the lower block transaction 23 is greater than the amount of data set in the management server 60 , it may be separately stored in the external IFS or DB 30 .

여기서, 인증 서버(50)에서 관리 서버(60) 및 클라이언트(40)를 통해 클라이언트(40)의 정책 또는 보안 중 어느 하나가 변경될 경우, 변경된 식별 인증정보의 변경 내용을 포함한 거래 또는 이벤트의 로그를 재생성하고, 상위 주 블록체인(11)에 재등록을 요청할 수 있다(S15).Here, when any one of the policy or security of the client 40 is changed from the authentication server 50 through the management server 60 and the client 40, a log of transactions or events including the changed identification authentication information can regenerate and request re-registration to the upper main block chain 11 (S15).

또한, 클라이언트(40)는 주 블록체인(11)을 통해 인증정보 및 정책 변경의 거래 또는 이벤트 로그를 감지하였을 경우, 감지된 로그를 조회하고, 감지된 로그와 연결된 주체(4)에 해당하는 정책일 경우, 변경된 정책 내용을 반영하여 주 블록체인(11)에 등록할 수 있다. In addition, when the client 40 detects a transaction or event log of authentication information and policy change through the main block chain 11 , inquires the detected log, and the policy corresponding to the subject 4 connected to the detected log In this case, it can be registered in the main block chain 11 by reflecting the changed policy contents.

예컨대, 클라이언트(40)의 권한 및 인증이 무효화가 될 경우, 클라이언트(40)에 설치된 응용 프로그램이 클라이언트(40)의 사용 중단을 수행할 수 있다(S16).For example, when the authority and authentication of the client 40 are invalidated, the application program installed in the client 40 may perform the cessation of use of the client 40 ( S16 ).

상기한 방법을 통하여 인증 정보가 주 블록체인(11)에 생성된 이후, 클라이언트(40)는 하나 이상의 거래 또는 이벤트 로그 또는 정책 수용결과의 정보를 하위 블록거래(23)의 상세정보에 생성할 수 있다(S17).After the authentication information is generated in the main block chain 11 through the above method, the client 40 can create one or more transaction or event logs or information of policy acceptance results in the detailed information of the sub-block transaction 23. There is (S17).

하위 블록거래(23)는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성할 수 있고, 타임슬롯 범위를 초과할 경우 새로운 하위 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 구성될 수 있으며, 로그 요약정보를 주 블록체인(11)에 전송할 수 있다. 주 블록체인(11)은 전송받은 요약정보를 기초로하여 주 블록거래(13)를 생성할 수 있다.The sub-block transaction 23 can generate a unique transaction ID within the designated unit time timeslot based on the block generation rule, and when it exceeds the timeslot range, a new sub-block is created to store log summary information of transactions and events. It can be configured to include, and can transmit log summary information to the main block chain 11 . The main block chain 11 may generate the main block transaction 13 based on the received summary information.

이 때, 단위시간 범위내에서 생성된 거래 또는 이벤트 로그라도 주체(4)의 대상이 변경될 경우, 새로운 하위 블록체인을 생성하여 정보를 등록시킬 수 있다(S18).At this time, even if the transaction or event log generated within the unit time range is changed, if the subject 4 is changed, a new sub-blockchain can be created and information can be registered (S18).

도 1, 도 2 및 도 5에 도시된 바와 같이, 계층 블록체인의 정책변경 및 로그를 수집하는 방법은 인증 서버(50)가 관리 서버(60) 또는 클라이언트(40)에서 주 블록체인(11)에 등록된 인증 정책이 변경 또는 수정되었는지의 여부를 판단하고, 인증 정책이 변경 또는 수정되었다고 판단되면 변경 또는 수정된 인증 정책 내용을 포함한 거래 또는 이벤트의 로그를 생성하고, 생성된 로그를 주 블록체인(11)에 등록시킬 수 있다(S21). 이 때, 주 블록체인의 단일 거래(UTXO)형식으로 생성되어 블록에 포함될 수 있다.As shown in Figs. 1, 2 and 5, the method of collecting the policy change and log of the hierarchical blockchain is the authentication server 50, the management server 60 or the client 40, the main blockchain 11 It judges whether the authentication policy registered in the authentication policy has been changed or modified, and if it is determined that the authentication policy has been changed or modified, it creates a log of transactions or events including the changed or modified authentication policy contents, and stores the generated log on the main blockchain. It can be registered in (11) (S21). At this time, it can be created in the form of a single transaction (UTXO) of the main block chain and included in the block.

클라이언트(40)는 주 블록체인(11)을 통해 보안정책 변경에 관련하여 거래 또는 이벤트로그가 감지될 경우, 감지된 로그를 조회하고, 조회한 로그에 대한 유효성 검증을 실시할 수 있다(S22).When a transaction or event log is detected in relation to the security policy change through the main block chain 11, the client 40 may inquire the detected log and perform validation of the inquired log (S22) .

여기서, 유효성 검증을 실시하는 거래 블록과, 최초로 생성된 주체(4)의 전자서명과, 클라이언트(40)와 연결된 주체(4)의 공개키 서명을 포함하는지의 여부를 확인하며, 정책이 클라이언트(40)와 연결된 주체(4)의 정책일 경우, 변경된 정책을 클라이언트(40)에 반영하여 이를 실행할 수 있다.Here, it is checked whether the transaction block to be validated, the electronic signature of the first created subject 4, and the public key signature of the subject 4 connected to the client 40 are included, and the policy is applied to the client ( In the case of the policy of the subject 4 connected to 40), the changed policy may be reflected in the client 40 to be executed.

클라이언트(40)는 변경된 정책을 실행하면서, 하나 이상의 보안로그, 정책 실행결과 및 리소스 접근을 포함한 신규 로그를 생성하고, 신규 로그를 하위 블록거래(23)의 세부거래내역에 등록시킬 수 있다.The client 40 may create a new log including one or more security logs, policy execution results, and resource access while executing the changed policy, and register the new log in the detailed transaction details of the lower block transaction 23 .

하위 블록거래(23)는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성할 수 있고, 타임슬롯 범위를 초과할 경우 새로운 하위 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 구성될 수 있으며, 로그 요약정보를 주 블록체인(11)에 전송할 수 있다. 주 블록체인(11)은 전송받은 요약정보를 기초로하여 주 블록거래(13)를 생성할 수 있다(S24).The sub-block transaction 23 can generate a unique transaction ID within the designated unit time timeslot based on the block generation rule, and when it exceeds the timeslot range, a new sub-block is created to store log summary information of transactions and events. It can be configured to include, and can transmit log summary information to the main block chain 11 . The main block chain 11 may generate the main block transaction 13 based on the received summary information (S24).

이 때, 단위시간 범위내에서 생성된 거래 또는 이벤트 로그라도 주체(4)의 대상이 변경될 경우, 새로운 하위 블록체인을 생성하여 정보를 등록시킬 수 있다(S25).At this time, even if the transaction or event log generated within the unit time range is changed, when the subject of the subject 4 is changed, a new sub-blockchain can be created and information can be registered (S25).

도 1, 도 2 및 도 6에 도시된 바와 같이, 계층 블록체인에 등록된 로그를 검증 및 조회하는 방법은 관리 서버(60)에서 조회하고자 하는 로그를 주 블록체인(11)에 조회하고, 조회한 로그에 포함된 ID를 검증하여 로그에 요약된 이벤트 또는 거래의 총 횟수를 확인하여 필요한 정보를 수집할 수 있다(S31).As shown in FIGS. 1, 2 and 6, the method of verifying and inquiring logs registered in the hierarchical block chain is to inquire the log to be inquired from the management server 60 to the main block chain 11, By verifying the ID included in one log, the required information can be collected by checking the total number of events or transactions summarized in the log (S31).

수집된 정보 중에서, ID와 연결된 주체(4)가 하위 블록체인(21)에 기록된 세부정보를 요청하여 세부거래내역을 직접 조회할 수 있다.Among the collected information, the subject 4 connected to the ID can directly inquire the detailed transaction history by requesting the detailed information recorded in the lower block chain 21 .

이벤트 또는 거래 로그의 세부정보가 필요한 경우, 상기한 ID에 해당하는 주체가 동일한 ID의 세부정보에 해당하는 하위 블록체인(21)을 요청하고(S32), 노드(3)가 하위 블록체인(21)에 기록된 상세 거래정보를 추가로 조회할 수 있다(S33). 이 때 IFS 또는 DB(30)가 존재할 경우, 노드(3)는 IFS 또는 DB(30) 정보를 프로토콜을 통해 조회할 수 있다(S34).When the details of the event or transaction log are required, the subject corresponding to the above ID requests the sub-blockchain 21 corresponding to the details of the same ID (S32), and the node 3 sends the sub-blockchain 21 ), it is possible to additionally inquire the detailed transaction information recorded in (S33). At this time, if the IFS or DB 30 exists, the node 3 may inquire the IFS or DB 30 information through the protocol (S34).

이 때 상기한 노드(3)는 주 블록체인(11)에 포함된 거래요약정보의 전체를 요구할 수 있고, 또는 거래요약정보의 일부 거래를 요구할 수 있다. 예컨대 거래요약정보의 일부 거래를 요구할 경우, 이벤트 또는 거래 로그가 발생 시 주어진 타임슬롯 주기내에서 시간단위 기반으로 해당 거래 ID를 생성할 수 있다.At this time, the above-mentioned node 3 may request all of the transaction summary information included in the main block chain 11, or may request a partial transaction of the transaction summary information. For example, when a partial transaction of transaction summary information is requested, when an event or transaction log occurs, a corresponding transaction ID may be generated on a time unit basis within a given timeslot period.

따라서, 역으로 거래가 발생한 시간을 기준으로 이전 블록데이터와 시간차이가 발생한 주기 아래서, 단위 시간당 거래 ID를 생성하고, 이를 토대로 하위 블록체인(21)에서 거래 또는 이벤트 로그의 세부정보를 요청할 수 있다.Accordingly, on the basis of the time at which the transaction occurred, a transaction ID per unit time is generated under the period in which the time difference occurs with the previous block data based on the time at which the transaction occurred, and based on this, detailed information of the transaction or event log can be requested from the lower block chain 21 based on this.

예컨대 추정된 거래 ID가 존재하지 않을 경우, 순차적으로 다음 거래 ID의 생성을 요청하여 단계를 반복 수행하며, 존재하는 거래의 정보를 수신할 수 있다.For example, when the estimated transaction ID does not exist, it is possible to sequentially request generation of the next transaction ID, repeat the steps, and receive information on the existing transaction.

이상 본 발명을 일실시 예를 통하여 상세히 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 이에 한정되지 않는다. 그리고 이상에서 기재된 "포함하다", "구성하다", 또는 "가지다", 등의 용어는 특별히 반대되는 기재가 없는 한 해당 구성요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것으로 해석되어야 하며, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다.Although the present invention has been described in detail through one embodiment, this is for describing the present invention in detail, and the authentication and policy management method using the hierarchical block chain according to the present invention is not limited thereto. And, terms such as "include", "comprise", or "have" described above mean that the corresponding component may be embedded unless otherwise stated, so excluding other components is It should be construed as being able to further include other components rather than other components, and all terms including technical or scientific terms are generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise defined. has the same meaning as being

또한, 이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형 가능하다. 따라서, 본 발명에 개시된 일실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 일실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.In addition, the above description is merely illustrative of the technical idea of the present invention, and various modifications and variations are possible for those of ordinary skill in the art to which the present invention pertains without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but rather to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

1 - 주 원장 2 - 하위 원장
3 - 제1 노드 (노드) 4 - 주체
5 - 제2 노드 6 - IFS / DB
10 - 최초 주블록 11 - 주 블록체인
12 - 주 블록헤더 13 - 주 블록거래
14 - 주 블록거래 20 - 최초 하위블록
21 - 하위 블록체인 22 - 하위 블록헤더
23 - 하위 블록거래 30 - IFS / DB
40 - 클라이언트 50 - 인증 서버
60 - 관리 서버1 - Primary Ledger 2 - Sub Ledger
3 - first node (node) 4 - principal
5 - 2nd node 6 - IFS/DB
10 - first main block 11 - main block chain
12 - main block header 13 - main block transaction
14 - Main block transaction 20 - First sub-block
21 - sub block chain 22 - sub block header
23 - Sub-block transaction 30 - IFS / DB
40 - client 50 - authentication server
60 - management server

Claims (12)

응용 프로그램이 설치된 클라이언트와, 상기 클라이언트에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증서버와, 상기 인증서버에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리서버를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서,
(a) 상기 클라이언트가 수행한 거래 또는 이벤트에 대한 인증을 상기 인증서버에 요청하는 단계;
(b) 상기 인증서버가 상기 클라이언트가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 상기 인증 로그를 계층 블록체인에 등록하는 단계;
(c) 상기 클라이언트의 인증 및 정책이 변경 또는 수정된 거래 및 이벤트에 대한 인증 로그를 재생성하고, 이를 계층 블록체인에 재등록하는 단계; 및
(d) 상기 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계; 를 포함하며,
상기 계층 블록체인은 주 블록체인 및 하위 블록체인을 포함하고,
상기 하위 블록체인은 주체(Entity)가 특정 이벤트 또는 거래 로그를 발생시킬 경우, 이벤트 또는 거래 로그의 종류를 기초로하여 세부거래 레코드를 생성하는 하위 블록거래; 및
하나 이상의 상기 하위 블록거래에 대한 상세정보와, 누적발생한 이벤트 또는 거래 로그의 총합에 대한 요약정보를 기초로하여 객체간 발생한 거래 또는 이벤트 로그의 누적된 결과 값을 확인할 수 있는 하위 블록헤더; 를 포함하며,
상기 주 블록체인은 상기 하위 블록체인에서 하위 블록헤더에 등록된 로그를 제공 받아 등록하는 주 블록거래; 및
상기 주 블록거래에 포함된 상세정보를 제공 받아 상기 하위 블록체인에 형성된 하나 이상의 하위 블록헤더에 기록된 거래 로그 또는 이벤트 로그의 누적된 결과 값(하위 원장에 기록된 거래 로그에 대하여 각 이벤트의 총합 또는 단순 이벤트의 총 발생횟수 포함)을 확인 할 수 있는 주 블록헤더; 를 포함하고,
상기 클라이언트는 하나 이상의 거래 또는 이벤트 로그 또는 정책 수용결과의 정보를 상기 하위 블록거래의 상세정보에 생성하고,
상기 하위 블록거래는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성하며, 타임슬롯 범위를 초과할 경우 새로운 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 상기 주 블록체인에 전송하며,
상기 (c) 단계는 상기 인증서버가 상기 관리서버 또는 클라이언트에서 상기 주 블록체인에 등록된 인증정책이 변경 또는 수정이 되었는지의 여부를 판단하는 단계;
상기 변경 또는 수정된 인증정책 내용을 포함한 거래 또는 이벤트의 로그를 생성하고, 생성된 로그를 상기 주 블록체인에 등록하는 단계;
상기 클라이언트가 상기 주 블록체인에 등록된 정보를 조회하고, 등록된 정보의 유효성을 검증하며, 상기 클라이언트에 포함되는 상기 주체의 공개키 서명을 검증하는 단계; 및
상기 클라이언트가 클라이언트 기능의 활성화 여부, 로그의 생성, 클라이언트의 리소스에 대한 접근 및 클라이언트에서 실행 정보를 포함하는 서비스를 실행하고, 이를 상기 하위 블록체인에 적용하는 단계; 를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
A client in which an application program is installed, an authentication server that verifies the validity of the authentication requested by the client and generates a transaction event for the verified validity, and a management server that verifies and inquires information on the transaction event generated by the authentication server In the authentication and policy management method using a hierarchical block chain comprising:
(a) requesting the authentication server to authenticate the transaction or event performed by the client;
(b) generating, by the authentication server, an authentication log for transactions and events performed by the client, and registering the authentication log in a hierarchical block chain;
(c) regenerating authentication logs for transactions and events in which the authentication and policy of the client are changed or modified, and re-registering them in the hierarchical blockchain; and
(d) verifying and inquiring logs of transactions and events registered in the hierarchical block chain; includes,
The hierarchical blockchain includes a main blockchain and a sub-blockchain,
The sub-block chain includes a sub-block transaction that generates a detailed transaction record based on the type of event or transaction log when an entity generates a specific event or transaction log; and
a sub-block header capable of confirming an accumulated result value of a transaction or event log that occurred between objects based on detailed information on one or more of the sub-block transactions and summary information on the total sum of accumulated events or transaction logs; includes,
The main block chain includes: a main block transaction in which a log registered in a lower block header is provided and registered in the lower block chain; and
Accumulated result values of transaction logs or event logs recorded in one or more sub-block headers formed in the sub-block chain by receiving detailed information included in the main block transaction (the sum of each event for the transaction log recorded in the sub-ledger) or the main block header that can check the total number of occurrences of simple events); including,
The client creates one or more transaction or event logs or information of policy acceptance results in the detailed information of the sub-block transaction,
The sub-block transaction generates a unique transaction ID within the designated unit time timeslot based on the block generation rule, and creates a new block when it exceeds the timeslot range and includes the log summary information of transactions and events, the main block send to the chain,
The step (c) includes: the authentication server determining whether the authentication policy registered in the main block chain in the management server or the client has been changed or modified;
generating a log of a transaction or event including the changed or modified authentication policy contents, and registering the generated log in the main block chain;
the client inquiring information registered in the main block chain, verifying the validity of the registered information, and verifying the public key signature of the subject included in the client; and
executing, by the client, whether a client function is activated, generating a log, accessing a resource of the client, and executing a service including execution information in the client, and applying it to the sub-blockchain; Authentication and policy management method using a hierarchical block chain that includes.
 삭제delete 삭제delete 청구항 1에 있어서,
상기 (a) 단계는 상기 클라이언트에 설치된 응용 프로그램을 이용하여 로그인을 포함한 사용자의 인증 식별번호를 입력받고, 상기 인증 식별번호에 대한 공개키 및 비밀키를 각각 생성한 이후 상기 인증 식별번호를 상기 인증서버에 전송하는 단계; 를 포함하고,
상기 비밀키는 비밀번호, Pin, 서명데이터 중 적어도 어느 하나를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
The method according to claim 1,
In step (a), a user's authentication identification number including login is received using an application program installed in the client, a public key and a private key for the authentication identification number are generated, respectively, and then the authentication identification number is authenticated. sending to the server; including,
The secret key is an authentication and policy management method using a hierarchical block chain including at least one of a password, a PIN, and signature data.
 청구항 4에 있어서,
상기 (b) 단계는 상기 인증서버가 상기 클라이언트로부터 제공 받은 상기 인증 식별번호의 유효성을 검증하고, 검증한 인증 식별번호의 유효성에 대한 로그를 생성하여 상기 로그를 상기 주 블록체인 전송하는 단계; 및
상기 생성된 유효성에 대한 로그 결과를 상기 응용 프로그램에 전송하고, 상기 로그 결과가 유효할 경우, 상기 주 블록체인에 전송된 서명정보 및 인증정보를 포함한 정보를 하위 블록체인에 정보를 생성하고 이를 상기 클라이언트에 전송하는 단계;
를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
5. The method according to claim 4,
The step (b) includes: the authentication server verifying the validity of the authentication identification number provided from the client, generating a log for the validity of the verified authentication identification number, and transmitting the log to the main block chain; and
The log result for the generated validity is transmitted to the application program, and when the log result is valid, information including signature information and authentication information transmitted to the main block chain is generated in the lower block chain, and the sending to the client;
Authentication and policy management method using a hierarchical block chain that includes.
 청구항 5에 있어서,
상기 하위 블록체인은 상기 클라이언트의 거래 또는 이벤트의 로그, 정책수용, 로그 수집을 포함하여 하위 블록거래를 생성하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
6. The method of claim 5,
The sub-block chain is an authentication and policy management method using a hierarchical block chain that generates sub-block transactions, including log of the client's transaction or event, policy acceptance, and log collection.
 청구항 5에 있어서,
상기 클라이언트의 정책 또는 보안 중 어느 하나가 변경될 경우, 변경된 식별 인증정보의 변경 내용을 포함한 거래 또는 이벤트의 로그를 상기 인증서버에서 재생성하고, 생성된 정보를 상기 주 블록체인에 재등록하는 단계;
를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
6. The method of claim 5,
when any one of the client's policy or security is changed, regenerating a log of transactions or events including changes in the changed identification authentication information in the authentication server, and re-registering the generated information in the main block chain;
Authentication and policy management method using a hierarchical block chain that includes.
 삭제delete 청구항 1에 있어서,
상기 클라이언트가 변경된 정책을 실행할 경우, 하나 이상의 보안로그, 정책실행결과 및 리소스 접근을 포함한 신규 로그를 생성하고, 상기 신규 로그를 상기 하위 블록체인의 세부거래내역에 기록하는 단계;
를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
The method according to claim 1,
generating a new log including one or more security logs, policy execution results, and resource access when the client executes the changed policy, and recording the new log in the detailed transaction details of the sub-blockchain;
Authentication and policy management method using a hierarchical block chain that includes.
 청구항 1에 있어서,
상기 (d) 단계는 상기 관리서버에서 조회하고자 하는 로그를 상기 주 블록체인에 조회하고, 조회한 로그에 포함된 ID를 검증하여 로그에 요약된 이벤트 또는 거래의 총 횟수를 확인하는 단계;
상기 ID와 연결된 주체가 상기 하위 블록체인에 세부정보를 요청하는 단계; 및
상기 하위 블록체인과 연결된 노드가 상기 하위 블록체인에 상세 거래정보를 조회하는 단계;
를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
The method according to claim 1,
The step (d) may include querying the log to be inquired from the management server on the main block chain, verifying the ID included in the searched log, and confirming the total number of events or transactions summarized in the log;
requesting detailed information from the sub-blockchain by the subject connected to the ID; and
Inquiring, by a node connected to the lower block chain, detailed transaction information in the lower block chain;
Authentication and policy management method using a hierarchical block chain that includes.
 청구항 10에 있어서,
상기 노드가 상기 주 블록체인에 포함된 거래 요약정보의 일부를 요청한 경우, 상기 주 블록체인의 타임 슬롯에 포함된 거래 ID를 역 추출하여 상기 하위 블록체인에 포함된 거래 또는 이벤트의 세부정보를 조회하는 단계;
를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
11. The method of claim 10,
When the node requests a part of the transaction summary information included in the main block chain, the transaction ID included in the time slot of the main block chain is reverse-extracted to inquire the details of the transaction or event included in the sub block chain to do;
Authentication and policy management method using a hierarchical block chain that includes.
 청구항 10에 있어서,
상기 조회한 거래정보에서 외부의 분산파일구조 또는 DB에 저장된 정보가 추가로 조회될 경우, 상기 노드에서 상기 분산파일구조 또는 DB에 저장된 정보를 상기 노드의 프로토콜을 통해 조회하는 단계;
를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.











11. The method of claim 10,
when the information stored in an external distributed file structure or DB is additionally inquired from the inquired transaction information, the node inquiring the distributed file structure or information stored in the DB through the protocol of the node;
Authentication and policy management method using a hierarchical block chain that includes.
KR1020200051032A 2020-04-27 2020-04-27 Authentication and Policy Management Methods Using Layer Blockchain KR102356725B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200051032A KR102356725B1 (en) 2020-04-27 2020-04-27 Authentication and Policy Management Methods Using Layer Blockchain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200051032A KR102356725B1 (en) 2020-04-27 2020-04-27 Authentication and Policy Management Methods Using Layer Blockchain

Publications (2)

Publication Number Publication Date
KR20210132526A KR20210132526A (en) 2021-11-04
KR102356725B1 true KR102356725B1 (en) 2022-01-27

Family

ID=78521820

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200051032A KR102356725B1 (en) 2020-04-27 2020-04-27 Authentication and Policy Management Methods Using Layer Blockchain

Country Status (1)

Country Link
KR (1) KR102356725B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230103624A (en) 2021-12-31 2023-07-07 중앙대학교 산학협력단 Information security management system and method using blockchain

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102079354B1 (en) * 2018-10-11 2020-02-19 주식회사 디지털존 User authentication system based on blockchain technology and control method thereof

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101799343B1 (en) 2016-05-16 2017-11-22 주식회사 코인플러그 Method for using, revoking certificate information and blockchain-based server using the same
KR101930825B1 (en) * 2017-01-23 2018-12-19 주식회사 데일리인텔리전스 System and method for authenticating users and synchronizing blocks using a block-chain network
KR101816650B1 (en) 2017-02-21 2018-01-09 주식회사 코인플러그 Method for providing simplified account registration service and authentication service, and authentication server using the same
KR102016730B1 (en) 2017-05-24 2019-09-03 라온시큐어(주) Authentification methods and system based on programmable blockchain and one-id
CN110870254B (en) * 2017-06-01 2023-03-31 斯凯维公司D/B/A阿索尼 Method and system for providing distributed private subspaced data structures
KR102110138B1 (en) * 2018-10-02 2020-05-13 한국항공대학교산학협력단 Device and method for transaction processing based on block chain having multi-block structure

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102079354B1 (en) * 2018-10-11 2020-02-19 주식회사 디지털존 User authentication system based on blockchain technology and control method thereof

Also Published As

Publication number Publication date
KR20210132526A (en) 2021-11-04

Similar Documents

Publication Publication Date Title
KR101816653B1 (en) Method for providing login flow via authentication based on public key infrastructure in response to user’s login request for using service provided by service provider server in use of smart contract with blockchain database and server using the same
KR101816651B1 (en) Method for providing login flow via authentication based on public key infrastructure in response to user’s login request for using service provided by service provider server in use of blockchain database with unspent transaction output based protocol and server using the same
US9497210B2 (en) Stateless attestation system
US7698736B2 (en) Secure delegation using public key authentication
KR102152360B1 (en) System and method for providing data reliability based on blockchain for iot services
US20180020008A1 (en) Secure asynchronous communications
CN103179134A (en) Single sign on method and system based on Cookie and application server thereof
CN111444550A (en) Block chain-based service data verification method and device and readable storage medium
CN112733178B (en) Cross-chain trust method, device, equipment and medium based on digital certificate authentication
KR101816652B1 (en) Method for providing login flow via authentication based on public key infrastructure in response to user’s login request for using service provided by service provider server in use of merkle tree structure on the basis of unspent transaction output protocol and server using the same
CN113779605A (en) Industrial internet Handle identification system analysis authentication method based on alliance chain
JP5801482B2 (en) Method and system for storing and retrieving data from key-value storage
CN111865993B (en) Identity authentication management method, distributed system and readable storage medium
US9425966B1 (en) Security mechanism evaluation service
Guan et al. Authledger: A novel blockchain-based domain name authentication scheme
KR101890584B1 (en) Method for providing certificate service based on m of n multiple signatures and server using the same
KR102356725B1 (en) Authentication and Policy Management Methods Using Layer Blockchain
CN112564985A (en) Safe operation and maintenance management method based on block chain
KR20210142823A (en) Method and apparatus for managing data based on blockchain
Pachilakis et al. Design and implementation of a compressed certificate status protocol
CN111769956B (en) Service processing method, device, equipment and medium
TWI650990B (en) Certificate transparency monitoring ststem and method thereof
KR102461553B1 (en) Layer Blockchain System for Large Information Sharing
CN114422138B (en) Certificate transparentization method and system for domain name owner user-defined verification strategy
Hosseyni et al. Formal Security Analysis of the OpenID FAPI 2.0: Accompanying a Standardization Process

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant