KR102359826B1 - Digital property code management system based on blockchain and method thereof - Google Patents

Digital property code management system based on blockchain and method thereof Download PDF

Info

Publication number
KR102359826B1
KR102359826B1 KR1020200013633A KR20200013633A KR102359826B1 KR 102359826 B1 KR102359826 B1 KR 102359826B1 KR 1020200013633 A KR1020200013633 A KR 1020200013633A KR 20200013633 A KR20200013633 A KR 20200013633A KR 102359826 B1 KR102359826 B1 KR 102359826B1
Authority
KR
South Korea
Prior art keywords
server
value
user terminal
user
identity authentication
Prior art date
Application number
KR1020200013633A
Other languages
Korean (ko)
Other versions
KR20210099814A (en
Inventor
고덕윤
이도현
Original Assignee
논스랩 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 논스랩 주식회사 filed Critical 논스랩 주식회사
Priority to KR1020200013633A priority Critical patent/KR102359826B1/en
Publication of KR20210099814A publication Critical patent/KR20210099814A/en
Application granted granted Critical
Publication of KR102359826B1 publication Critical patent/KR102359826B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

본 발명은 디지털 자산 코드 관리 시스템에 관한 것이다. 상기 디지털 자산 코드 관리 시스템은, 사용자가 휴대폰 본인 인증 서버로부터 본인 인증 결과에 따른 고유 식별값을 제공받고, 고유 식별값('DI')에 대한 해시값을 구하여 수탁 기관 서버에 전달하는 사용자 단말기; 사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값('RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 수탁 기관 서버; 를 구비하고, 상기 사용자 단말기는 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리한다. The present invention relates to a digital asset code management system. The digital asset code management system may include: a user terminal for receiving a unique identification value according to a user authentication result from a mobile phone user authentication server, obtaining a hash value for a unique identification value ('DI') and delivering it to a trustee server; an entrusted organization server that receives the user's DI hash value from the user terminal, generates a unique random value ('RI') matching the DI hash value, stores it in a database, and provides it to the user terminal; The user terminal generates a message M by encrypting the asset code using the unique identification value (DI) provided from the identity authentication server and the unique random value (RI) provided from the trustee server server, provided, and the trustee server receives the encrypted asset code message M from the user terminal and stores and manages it in the database.

Description

블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법{Digital property code management system based on blockchain and method thereof}Digital property code management system based on blockchain and method thereof

본 발명은 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법에 관한 것으로서, 더욱 구체적으로는 사용자에 대한 휴대폰 본인 인증 서비스를 이용하여, 사용자가 자산 코드를 유실하거나 분실하더라도 사용자의 블록체인을 기반으로 한 디지털 자산을 언제든지 복구할 수 있도록 하는 디지털 자산 관리 시스템 및 방법에 관한 것이다. The present invention relates to a blockchain-based digital asset management system and method, and more specifically, by using a mobile phone identity authentication service for a user, even if a user loses or loses an asset code, It relates to a digital asset management system and method that allows one digital asset to be recovered at any time.

2008년 Satoshi Nakamoto라는 익명의 개발자가 작성한 "Bitcoin: A peer-to-peer electronic cash system"의 등장과 함께 비트코인이 출현하였고 이로 인해 블록체인 기술이 시작되었다. 블록체인 기술은, 기존의 중앙화된 방식의 시스템과는 달리, 탈중앙화된 분산 시스템으로서, 모든 데이터를 참여하는 모든 사용자들이 공유하기 때문에 투명성, 무결성 및 보안성이 보장되었으며, 각각의 데이터를 블록형태로 암호화하여 원장에 저장함으로써 '블록체인'이라 불리게 되었다. 이와 같이, 비트 코인을 구성하는 블록체인은 송금 정보를 의미하는 트랜잭션을 특정 단위로 생성되는 블록에 기록하고, 이 정보를 P2P(Peer To Peer) 네트워크를 구성하는 각각의 노드에 전파하여 동일한 복사본을 저장하는 분산 장부를 유지하는 데이터베이스이다. In 2008, Bitcoin appeared with the advent of "Bitcoin: A peer-to-peer electronic cash system" written by an anonymous developer named Satoshi Nakamoto, and this started the blockchain technology. Blockchain technology, unlike the existing centralized system, is a decentralized, distributed system that guarantees transparency, integrity, and security because all users who participate in all data share it. It is called 'blockchain' by encrypting it with the ledger and storing it in the ledger. In this way, the blockchain constituting Bitcoin records the transaction, which means remittance information, in a block created in a specific unit, and propagates this information to each node constituting the P2P (Peer to Peer) network to obtain the same copy. It is a database that maintains a distributed ledger that stores.

블록체인을 구성하는 각 블록은 이전 블록에 대한 해시 값이 기록되며 이 해시값을 이용하여 이전 블록을 참조하게 됨에 따라, 복수 개의 블록들이 체인처럼 순차적으로 연결되어 저장된다. P2P 네트워크의 노드가 블록을 생성하기 위해서는 해시-퍼즐 문제를 풀어야 하며, 이는 많은 CPU 자원을 요구하기 때문에 블록체인 내에 블록이 많이 쌓일수록 이전에 생성된 블록 내에 기록된 데이터의 위변조가 어려워져 탈중앙화 된 환경에서 데이터의 무결성 및 신뢰성을 보장할 수 있게 된다. In each block constituting the block chain, the hash value of the previous block is recorded, and as the previous block is referenced using this hash value, a plurality of blocks are sequentially connected and stored like a chain. In order for a node in a P2P network to create a block, it is necessary to solve a hash-puzzle problem, which requires a lot of CPU resources. It is possible to ensure the integrity and reliability of data in an environment where

분산환경에서 사용자가 블록체인에 기록된 자산의 소유권을 증명하기 위해 PKI(Public Key Infrastructure)를 이용한다. 사용자는 송금을 의미하는 트랜잭션에 본인이 소유한 개인키로 서명하며 분산 네트워크 참여자는 공개키를 이용하여 트랜잭션의 내용이 위변조 되지 않았음을 증명한다. 트랜잭션 서명에 사용된 개인키는 인터넷 상에 공개되지 않기 때문에 다른 사용자가 다른 사람의 자산을 자신의 것처럼 서명할 수 없다. In a distributed environment, PKI (Public Key Infrastructure) is used for users to prove ownership of assets recorded on the blockchain. Users sign the transaction with their private key, which means remittance, and the distributed network participant uses the public key to prove that the contents of the transaction are not forged or forged. Since the private key used to sign a transaction is not public on the Internet, other users cannot sign other people's assets as if they were their own.

그러나, 이러한 구조는 개인키의 보관의 책임을 사용자에게 지게 되고, 개인키를 잊어버리거나 저장해둔 전자장치의 문제 및 분실하게 되면 블록체인 내 금융자산이 상실되는 문제가 있다. 또한 블록체인과 통신하기 위한 사용자 인터페이스를 제공하는 모바일 앱 혹은 PC 앱은 외부 공격의 대상이 되기 때문에 인터넷에 접속해 있는 전자장치는 해커의 공격에 취약하다. 이에 따라, 개인키를 안전한 서버에 보관하되 블록체인의 탈중앙화 원칙을 위배하지 않도록 서버 관리자 또한 악의적으로 자산을 탈취할 수 없는 방법이 요구된다. However, in this structure, the user is responsible for the storage of the private key, and if the private key is forgotten or stored, there is a problem of the electronic device and the loss of the financial assets in the block chain. In addition, because mobile apps or PC apps that provide a user interface for communication with the block chain are subject to external attacks, electronic devices connected to the Internet are vulnerable to hacker attacks. Accordingly, a method is required that prevents the server administrator from maliciously stealing assets so that the private key is stored on a secure server, but does not violate the principle of decentralization of the blockchain.

한국등록특허공보 제 10-1637863호Korean Patent Publication No. 10-1637863 한국등록특허공보 제 10-2020000호Korean Patent Publication No. 10-2020000 한국공개특허공보 제 10-2018-0054530호Korean Patent Publication No. 10-2018-0054530

전술한 문제점을 해결하기 위하여 본 발명은 사용자가 개인키를 소유하고 있지 않더라도 본인 인증을 통해 암호화폐인 블록체인 자산을 관리할 수 있도록 하는 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법을 제공하는 것을 목적으로 한다. In order to solve the above problems, the present invention provides a blockchain-based digital asset management system and method that enables users to manage cryptocurrency blockchain assets through identity authentication even if they do not possess a private key. The purpose.

전술한 기술적 과제를 달성하기 위한 본 발명의 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 관리 시스템은, 외부의 요청에 따라 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(DI)을 제공하는 본인 인증 서버; 블록체인에 저장할 자산 코드를 생성하고 상기 본인 인증 서버에 본인 인증을 요청하고 그 결과에 따른 고유 식별값을 제공받고, 고유 식별값(Duplicate Information: 'DI')을 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 사용자 단말기; 사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값(Randomized Information ; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 수탁 기관 서버; 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 저장 및 관리하는 수탁기관 서버; 를 구비하고, 상기 사용자 단말기는 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리한다. The asset code management system based on the block chain according to the first aspect of the present invention for achieving the above-described technical problem performs self-authentication for the user according to an external request, an identity authentication server that provides an identification value (DI); DI hash value by generating an asset code to be stored in the block chain, requesting identity authentication from the identity authentication server, receiving a unique identification value according to the result, and performing a hash function on the unique identification value (Duplicate Information: 'DI') a user terminal to obtain and deliver to the entrusted organization server; an entrusted organization server that receives the user's DI hash value from the user terminal, generates a unique random value (Randomized Information; 'RI') matching the DI hash value, stores it in a database, and provides it to the user terminal; a trustee server that receives, stores and manages the message M in which the asset code is encrypted from the user terminal; The user terminal generates a message M by encrypting the asset code using the unique identification value (DI) provided from the identity authentication server and the unique random value (RI) provided from the trustee server server, provided, and the trustee server receives the encrypted asset code message M from the user terminal and stores and manages it in the database.

전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 자산 코드는 다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것이 바람직하다. In the blockchain-based asset code storage and management system according to the first feature described above, the asset code is a mnemonic code that is an asset access code generated to manage assets in a plurality of blockchains as a single key. ) or a private key.

전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 본인 인증 서버는 사용자 단말기로부터의 요청에 따라, 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것이 바람직하다. In the asset code storage and management system based on the block chain according to the first aspect described above, the identity authentication server confirms the identity of the user by using the mobile phone identity authentication service of the telecommunication company in response to a request from the user terminal In addition, it is preferable to generate and provide a unique identification value (DI) for the user.

전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 고유 식별값은 본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것이 바람직하다. In the asset code storage and management system based on the block chain according to the first feature described above, the unique identification value is an encrypted value by combining the CP value, which is the key of the service provider providing the identity authentication service, and the resident registration number for the user. It is preferably composed of

전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 사용자 단말기는 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하고, 상기 본인 인증 서버는 사용자가 입력한 정보를 이용하여 휴대폰 본인 인증 절차를 수행하여 본인 확인되면, 사용자에 대하여 사전 설정된 고유식별값을 사용자 단말기로 전송하며, 사용자 단말기는 고유 식별값을 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며, 수탁 기관 서버는 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며, 사용자 단말기는 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것을 특징으로 한다. In the asset code storage and management system based on the block chain according to the first feature described above, the user terminal accesses the identity authentication server to perform mobile phone identity authentication, and the identity authentication server collects the information entered by the user. When the identity is verified by performing the mobile phone identity authentication procedure using the mobile phone, a preset unique identification value for the user is transmitted to the user terminal, and the user terminal performs a hash function on the unique identification value to obtain a DI hash value. The DI hash value is transmitted to the entrusted institution server, and its own random value and encrypted asset code are requested, and the entrusted institution server uses the DI hash value provided from the user terminal to obtain a unique random value and encrypted The asset code is retrieved and delivered to the user terminal, and the user terminal is characterized in that it decrypts the encrypted asset code using a unique identification value and a unique random value.

본 발명의 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법은, (a) 사용자 단말기가 블록체인에 저장할 자산 코드를 생성하고, 본인 인증 서버에 접속하여 본인 인증을 요청하는 단계; (b) 사용자 단말기로부터의 요청에 따라, 본인 인증 서버가 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(DI)을 제공하는 단계; (c) 사용자 단말기가 본인 인증 서버로부터 본인 인증 결과에 따른 고유 식별값을 제공받고, 고유 식별값(Duplicate Information: 'DI')에 대하여 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 단계; (d) 수탁 기관 서버가 사용자 단말기로부터 전달받은 사용자의 DI 해시값에 매칭되는 고유 랜덤값(Randomized Information; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 단계; (e) 사용자 단말기가 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하는 단계; (f) 수탁기관 서버가 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 저장 및 관리하는 단계;를 구비한다. The method for storing and managing an asset code based on a block chain according to the second aspect of the present invention comprises the steps of: (a) generating an asset code to be stored in the block chain by the user terminal, accessing the user authentication server and requesting identity authentication ; (b) in response to a request from the user terminal, the self-authentication server performing self-authentication for the user and providing a unique identification value (DI) for the user according to the completion of self-authentication; (c) The user terminal receives a unique identification value according to the identification result from the identification server, performs a hash function on the unique identification value (Duplicate Information: 'DI'), obtains a DI hash value, and delivers it to the entrusted organization server to do; (d) generating a unique random value (Randomized Information; 'RI') matching the DI hash value of the user received from the user terminal by the trustee server, storing it in a database, and providing it to the user terminal; (e) The user terminal generates a message M by encrypting the asset code using the unique identification value (DI) provided from the identity authentication server and the unique random value (RI) provided from the trustee server server, and provides it to the trustee server step; (f) receiving, by the trustee server, the encrypted asset code message M from the user terminal, storing and managing;

전술한 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법에 있어서, 상기 (b) 단계는 본인 인증 서버가 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것이 바람직하다. In the block chain-based asset code storage and management method according to the second feature described above, in step (b), the identity authentication server uses the mobile phone identity authentication service of the telecommunication company to confirm the identity of the user, and the user It is desirable to generate and provide a unique identification value (DI) for .

전술한 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법에 있어서, 상기 고유 식별값은 본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것이 바람직하다. In the block chain-based asset code storage and management method according to the second feature described above, the unique identification value is a value obtained by combining a CP value, which is a key of a service provider providing a self-authentication service, and a resident registration number for a user, and is an encrypted value It is preferably composed of

전술한 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법은 (g) 사용자가 사용자 단말기를 이용하여 암호화된 자산 코드를 복호화시키는 단계; 를 더 구비하고, The asset code storage and management method based on the block chain according to the second feature described above includes the steps of: (g) a user decrypting an encrypted asset code using a user terminal; provide more,

상기 (g) 단계는, 상기 사용자 단말기가 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하여, 본인 인증 서버로부터 사용자에 대하여 사전 설정된 고유식별값을 전송받고, 고유 식별값에 대한 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며, 수탁 기관 서버가 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며, 사용자 단말기가 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것이 바람직하다. In the step (g), the user terminal accesses the identity authentication server and performs mobile phone identity authentication, receives a preset unique identification value for the user from the identity authentication server, obtains a DI hash value for the unique identification value, . Send the DI hash value to the trustee server, request your own random value and encrypted asset code, and the trustee institution server uses the DI hash value provided from the user terminal to obtain a unique random value and encrypted value for the user from the database. It is preferable that the asset code is retrieved and transmitted to the user terminal, and the user terminal decrypts the encrypted asset code using a unique identification value and a unique random value.

본 발명에 따른 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법은 블록체인에서 기록되는 디지털 금융 자산에 대한 소유권을 효율적으로 관리할 수 있도록 한다. The blockchain-based digital asset management system and method according to the present invention enables efficient management of ownership of digital financial assets recorded in the blockchain.

또한, 본 발명에 따른 시스템에 의하여, 각 사용자는 각 디지털 자산 코드에 대한 키를 분실하거나 유실하더라도 휴대폰 본인 인증 절차를 통해 복구할 수 있을 뿐만 아니라, 전자기기의 오류 또는 물리적 세상에서 복구 코드를 기재한 종이를 잃어버리는 일에 의해 금융 자산이 유실되는 상황을 방지할 수 있게 된다.
또한, 수탁기관 서버는 사용자의 DI값을 모르면 개인키 복구가 불가능하므로, 해커가 수탁기관 서버를 해킹하더라도 개인키를 알아낼 수 없을 뿐만 아니라, 이로 인해 수탁기관 서버는 디지털 서명이 불가능하므로 수탁기관 서버의 부인 방지가 가능하다.
또한, 사용자가 휴대폰을 탈취당하여 DI 값이 유출되더라도 수탁기관 서버의 인증을 통과하지 못하면 RI값을 알아낼 수 없기 때문에 개인키를 복구할 수 없다. In addition, with the system according to the present invention, even if each user loses or loses the key for each digital asset code, it can be recovered through the mobile phone identity authentication procedure, as well as the error of the electronic device or the recovery code in the physical world It is possible to prevent a situation in which financial assets are lost by losing one piece of paper.
In addition, the trustee server cannot recover the private key unless the user's DI value is known, so even if a hacker hacks the trustee server, not only cannot find out the private key, but also because the trustee server cannot digitally sign the trustee server non-repudiation is possible.
In addition, even if the user's mobile phone is stolen and the DI value is leaked, the private key cannot be recovered because the RI value cannot be found if the authentication of the entrusted institution server is not passed.

도 1은 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에서, 사용자가 수탁기관 서버에 블록체인 자산 코드를 안전하게 보관하는 과정을 도시한 흐름도이다.
도 2는 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에 있어서, 사용자가 수탁기관 서버에 저장 및 관리된 자산 코드를 복원하는 과정을 도시한 흐름도이다. 1 is a flowchart illustrating a process in which a user securely stores a blockchain asset code in a trustee server in a blockchain-based asset management system according to a preferred embodiment of the present invention.
2 is a flowchart illustrating a process in which a user restores an asset code stored and managed in a trustee server in an asset management system based on a block chain according to a preferred embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템 및 방법에 대하여 구체적으로 설명한다. Hereinafter, an asset management system and method based on a block chain according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에서, 사용자가 수탁기관 서버에 블록체인 자산 코드를 안전하게 보관하는 과정을 도시한 흐름도이다. 1 is a flowchart illustrating a process in which a user securely stores a blockchain asset code in a trustee server in a blockchain-based asset management system according to a preferred embodiment of the present invention.

도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템(1)은, 사용자 단말기(10), 데이터베이스(22)를 구비하는 수탁 기관 서버(20) 및 본인 인증 서버(30)를 구비한다. 이하, 도 1을 참조하여, 시스템의 구성 및 본 발명에 따른 시스템에서 디지털 자산 코드를 암호화시켜 수탁 기관 서버에 저장 및 관리하는 과정을 설명한다. 상기 디지털 자산 코드는 다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것이 바람직하다. Referring to FIG. 1 , an asset management system 1 based on a block chain according to a preferred embodiment of the present invention includes a user terminal 10 and a trustee server 20 having a database 22 and identity authentication. A server (30) is provided. Hereinafter, with reference to FIG. 1, the configuration of the system and the process of storing and managing the digital asset code encrypted in the system according to the present invention in the trustee server will be described. The digital asset code is preferably composed of a mnemonic code or a private key, which is an asset access code generated to manage assets in a plurality of block chains with one key.

상기 사용자 단말기(10)는 사용자로 하여금 사용자 인터페이스 프로그램을 통해 본인 인증 서버 및 수탁기관 서버에 접속할 수 있도록 하는 단말기로서, 사용자 인터페이스 프로그램을 설치하여 실행시킬 수 있는 이동통신 단말기, 컴퓨터, 태블릿 PC 등이 사용될 수 있다. 본 명세서에 있어서, 상기 수탁 기관은 암호화된 개인키를 보관하고 있는 중앙 서버로서, 수탁 기관은 사용자의 자산을 임의로 이용할 수 없으면서 블록체인 자산의 안전한 보관 및 복구를 수행하게 된다. The user terminal 10 is a terminal that allows a user to access a user authentication server and an entrusted institution server through a user interface program, and includes a mobile communication terminal, a computer, a tablet PC, etc. that can install and run the user interface program. can be used In this specification, the trustee institution is a central server that stores an encrypted private key, and the trustee institution performs safe storage and recovery of block chain assets while not arbitrarily using the user's assets.

따라서, 사용자는 사용자 단말기를 통해, 본인 인증 서버에 접속하여 본인 인증받고 그 결과에 따라 고유 식별값(Duplicate Information;'DI')을 제공받고, DI에 대한 해시값을 구하여 수탁기관 서버로 제공하여 DI해시값에 대응되는 고유 랜덤값(Randomized Information;'RI')을 제공받고, DI와 RI를 키로 하여 자산 코드를 대칭키 암호화를 수행하여 암호화된 메시지를 수탁기관 서버에 전송하여 수탁 기관의 데이터베이스에 저장 및 관리하게 된다. Therefore, the user accesses the identity authentication server through the user terminal, receives identity authentication, receives a unique identification value (Duplicate Information; 'DI') according to the result, obtains a hash value for DI, and provides it to the trustee server. Receives a unique random value ('RI') corresponding to the DI hash value, performs symmetric key encryption of the asset code using DI and RI as keys, and transmits the encrypted message to the trustee's server to the trustee's database stored and managed in

상기 본인 인증 서버(30)는 휴대폰을 이용한 본인 인증 절차를 수행하는 서비스를 제공하는 서버로서, 통신사 또는 통신사의 대리 기관에 소속되어 사용자에 대하여 본인 인증 서비스를 제공하게 된다. 상기 본인 인증 서버는, 사용자로부터 본인 인증 서비스가 요청되면, 사용자에 대한 본인 인증 절차를 수행하여 사용자에 대한 본인 인증이 완료되면 고유 식별값을 생성하여 제공하게 된다. 상기 고유 식별값은 서비스 제공자인 본인 인증 서버의 키인 CP값과 사용자의 주민등록번호를 조합하여 암호화시킨 값으로 구성된다. 따라서, 사용자는 최초로 블록체인내의 자산을 등록할 때 통신사의 휴대폰 본인 인증 서비스를 이용하여 신원을 확인한 다음, 자신에 대한 고유 식별값(DI)을 본인 인증 서버로부터 제공받게 된다. The identity authentication server 30 is a server that provides a service for performing an identity authentication procedure using a mobile phone, and is affiliated with a telecommunication company or an agency of the telecommunication company to provide a user authentication service. The self-authentication server, when a user's request for a self-authentication service, performs a self-authentication procedure for the user, and when the self-authentication for the user is completed, generates and provides a unique identification value. The unique identification value is composed of a value encrypted by combining the CP value, which is the key of the user authentication server, which is the service provider, and the user's resident registration number. Therefore, when a user first registers an asset in the block chain, he or she uses the mobile phone identity authentication service of the telecommunication company to verify his/her identity, and then receives a unique identification value (DI) for himself from the identity authentication server.

사용자 단말기는 본인 인증 서버로부터 고유 식별값을 제공받으면, DI값을 SHA-256 해시함수를 수행하여 해시하여 DI 해시값을 구하고, 구한 DI해시값을 수탁기관 서버로 제공한다. When the user terminal receives a unique identification value from the identity authentication server, it hashes the DI value by performing a SHA-256 hash function to obtain a DI hash value, and provides the obtained DI hash value to the entrusted organization server.

상기 수탁 기관 서버(20)는, 사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값(Randomized Information;'RI')을 생성하여 데이터베이스(22)에 저장하고 사용자 단말기(10)로 제공한다. The trustee server 20 receives the user's DI hash value from the user terminal, generates a unique randomized information ('RI') matching the DI hash value, and stores it in the database 22, and stores it in the user terminal (10) is provided.

상기 사용자 단말기는 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 키로 하여 자산 코드를 대칭키 암호화로 암호화시켜 메시지 M을 생성하고, 암호화된 메시지를 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리한다. 상기 수탁기관 서버(20)의 데이터베이스(22)에는 각 사용자의 DI해시값에 대응되는 고유 랜덤값(RI) 및 사용자 단말기로부터 제공된 자산 코드를 암호화시킨 메시지(M)가 저장된다. The user terminal generates a message M by encrypting the asset code with symmetric key encryption using the unique identification value (DI) provided from the identity authentication server and the unique random value (RI) provided from the trustee server as a key, and generates the encrypted message is provided to the trustee server, and the trustee institution server receives the encrypted asset code message M from the user terminal and stores and manages it in the database. In the database 22 of the trustee server 20, a unique random value (RI) corresponding to the DI hash value of each user and a message (M) obtained by encrypting the asset code provided from the user terminal are stored.

이하, 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에 있어서, 자산 코드를 복원하는 과정을 구체적으로 설명한다. Hereinafter, in the asset management system based on the block chain according to a preferred embodiment of the present invention, the process of restoring the asset code will be described in detail with reference to FIG. 2 .

도 2는 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에 있어서, 사용자가 수탁기관 서버에 저장 및 관리된 자산 코드를 복원하는 과정을 도시한 흐름도이다. 2 is a flowchart illustrating a process in which a user restores an asset code stored and managed in a trustee server in an asset management system based on a block chain according to a preferred embodiment of the present invention.

도 2를 참조하면, 상기 사용자 단말기는 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행한다. 상기 본인 인증 서버는 사용자가 입력한 정보를 이용하여 휴대폰 본인 인증 절차를 수행하여 본인 확인되면, 사용자에 대하여 사전 설정된 고유식별값(DI)을 사용자 단말기로 전송한다. Referring to FIG. 2 , the user terminal accesses an identity authentication server to perform mobile phone identity authentication. The identity authentication server performs a mobile phone identity authentication procedure using the information input by the user and, when identity is confirmed, transmits a preset unique identification value (DI) for the user to the user terminal.

사용자 단말기는 고유 식별값을 SHA-256 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청한다. The user terminal obtains the DI hash value by performing the SHA-256 hash function on the unique identification value. Send the DI hash value to the trustee server and request your own random value and encrypted asset code.

수탁 기관 서버는 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달한다. 사용자 단말기는 고유 식별값과 고유 랜덤값을 키로 하여 AES-256-CBC 등의 대칭키 암호화 방식으로 암호화된 자산 코드를 복호화시킴으로써, 본래의 자산 코드를 복원하게 된다. The trustee server uses the DI hash value provided from the user terminal to inquire a unique random value for the user and the encrypted asset code from the database and delivers it to the user terminal. The user terminal restores the original asset code by decrypting the encrypted asset code using a symmetric key encryption method such as AES-256-CBC using the unique identification value and the unique random value as the keys.

한편, 상기 사용자 단말기는 전술한 자산 코드 저장 및 관리를 위한 어플리케이션 프로그램이 설치되어 실행됨으로써, 전술한 바와 같이 디지털 자산 코드를 수탁기관 서버에 저장하여 관리할 수 있게 된다. 이하, 사용자 단말기에 설치되는 어플리케이션 프로그램의 동작 과정을 개략적으로 설명한다. Meanwhile, in the user terminal, the above-described application program for storing and managing the asset code is installed and executed, so that the digital asset code can be stored and managed in the trustee server as described above. Hereinafter, the operation process of the application program installed in the user terminal will be schematically described.

먼저, 사용자 단말기의 어플리케이션 프로그램이, 디지털 자산 코드를 암호호화시켜 수탁기관 서버에 저장하는 과정을 설명한다. 상기 사용자 단말기의 어플리케이션 프로그램은, (a) 외부의 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값을 제공받는 단계; (b) 상기 고유 식별값(DI)에 대하여 해시 함수를 수행하여 DI 해시값을 구하는 단계; (c) 상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버로부터 고유 랜덤값(RI)을 제공받는 단계; (d) DI와 RI를 이용하여 디지털 자산 코드를 암호화시키고, 암호화된 디지털 자산 코드를 수탁기관 서버로 전송하여 수탁기관 서버의 데이터베이스에 저장하는 단계;를 순차적으로 실행함으로써, 디지털 자산 코드를 암호화시켜 수탁기관 서버의 데이터베이스에 저장하게 된다. First, the process of the application program of the user terminal encrypting the digital asset code and storing it in the trustee server will be described. The application program of the user terminal comprises the steps of: (a) requesting identity authentication to an external identity authentication server, and receiving a unique identification value from the identity authentication server according to the identity authentication request; (b) performing a hash function on the unique identification value (DI) to obtain a DI hash value; (c) providing the DI hash value to a trustee server and receiving a unique random value (RI) from the trustee server; (d) encrypting the digital asset code using DI and RI, transmitting the encrypted digital asset code to the trustee server and storing it in the database of the trustee server; by sequentially executing, the digital asset code is encrypted It is stored in the database of the trustee server.

다음, 사용자 단말기의 어플리케이션 프로그램이, 암호화된 디지털 자산 코드를 복원하는 과정을 설명한다. 상기 사용자 단말기의 어플리케이션 프로그램은, 상기 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값을 제공받고, 상기 고유 식별값(DI)에 대하여 해시 함수를 수행하여 DI 해시값을 구하고, 상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버에 고유 랜덤값(RI)과 암호화된 디지털 자산 코드를 요청하고, 상기 수탁기관 서버로부터 RI와 암호화된 디지털 자산 코드가 제공되면, 암호화된 디지털 자산 코드를 DI와 RI를 이용하여 복호화시킴으로써, 암호화된 디지털 자산 코드를 복원하게 된다. Next, the process of restoring the encrypted digital asset code by the application program of the user terminal will be described. The application program of the user terminal requests identity authentication to the identity authentication server, receives a unique identification value from the identity authentication server according to the identity authentication request, and performs a hash function on the unique identification value (DI) Obtain a DI hash value, provide the DI hash value to the trustee server, request a unique random value (RI) and an encrypted digital asset code from the trustee server, and the RI and the encrypted digital asset code from the trustee server If provided, by decrypting the encrypted digital asset code using DI and RI, the encrypted digital asset code is restored.

전술한 본 발명에 따른 자산 코드 관리 방법에 의하여, 사용자는 디지털 자산 코드를 분실하거나 유실한 경우, 또는 전자 장치의 해킹의 위험으로 인해 별도로 보관하지 않은 경우에도, 휴대폰 본인 인증을 통해 자신의 블록체인 자산을 언제든지 복구할 수 있게 된다. According to the asset code management method according to the present invention described above, the user loses or loses the digital asset code, or even if it is not stored separately due to the risk of hacking of the electronic device, the user can verify his/her own block chain through mobile phone identity authentication. Assets can be restored at any time.

이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다. In the above, the present invention has been mainly described with respect to its preferred embodiment, but this is only an example and does not limit the present invention. It will be appreciated that various modifications and applications not exemplified above in the scope are possible. And, the differences related to such modifications and applications should be construed as being included in the scope of the present invention defined in the appended claims.

10 : 사용자 단말기
20 : 수탁 기관 서버
22 : 수탁 기관 서버의 데이터베이스
30 : 본인 인증 서버10: user terminal
20: trustee server
22: database of trustee server
30: self-authentication server

Claims (12)

외부의 요청에 따라 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(DI)을 제공하는 본인 인증 서버;
블록체인에 저장할 디지털 자산 코드를 생성하고 상기 본인 인증 서버에 본인 인증을 요청하고 그 결과에 따른 고유 식별값(Duplicate Information: 'DI')을 제공받고, 고유 식별값을 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 사용자 단말기; 및
사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값(Randomized Information ; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하고, 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리하고, 복원 요청과 함께 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 제공하는 수탁 기관 서버;를 구비하고,
상기 사용자 단말기는 자산 코드를 수탁기관 서버에 저장하기 위하여,
본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리하는 것을 특징으로 하며,
상기 사용자 단말기는 수탁기관 서버에 저장된 자산 코드를 복원하기 위하여,
본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하고, 상기 본인 인증 서버는 사용자가 입력한 정보를 이용하여 휴대폰 본인 인증 절차를 수행하여 본인 확인되면, 사용자에 대하여 사전 설정된 고유식별값을 사용자 단말기로 전송하며, 사용자 단말기는 고유 식별값을 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며,
수탁 기관 서버는 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며,
사용자 단말기는 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템. a self-authentication server that performs self-authentication for a user according to an external request and provides a unique identification value (DI) for the user upon completion of self-authentication;
Generate a digital asset code to be stored in the block chain, request identity authentication from the identity authentication server, receive a unique identification value (Duplicate Information: 'DI') according to the result, and perform a hash function on the unique identification value to hash the DI a user terminal that obtains a value and transmits it to the entrusted organization server; and
It receives the user's DI hash value from the user terminal, generates a unique randomized information ('RI') matching the DI hash value, stores it in the database, provides it to the user terminal, and encrypts the asset code from the user terminal. An entrusted organization that receives message M, stores and manages it in the database, and uses the DI hash value provided from the user terminal along with the restoration request to inquire the unique random value and encrypted asset code for the user from the database and provide it to the user terminal server; and
The user terminal to store the asset code in the trustee server,
The asset code is encrypted using the unique identification value (DI) provided from the identity authentication server and the unique random value (RI) provided from the trustee server to generate a message M and provide it to the trustee server, and the trustee server provides the user It is characterized in that it receives the encrypted asset code message M from the terminal and stores and manages it in the database,
The user terminal to restore the asset code stored in the trustee server,
Access to the identity authentication server to perform mobile phone identity authentication, and the identity authentication server performs mobile phone identity authentication procedures using the information entered by the user to verify identity, and transmits a preset unique identification value for the user to the user terminal and the user terminal performs a hash function on the unique identification value to obtain a DI hash value. Send the DI hash value to the trustee server and request your own random value and encrypted asset code,
The trustee server uses the DI hash value provided from the user terminal to inquire the unique random value and encrypted asset code for the user from the database and delivers it to the user terminal,
A blockchain-based asset code storage and management system, characterized in that the user terminal decrypts the encrypted asset code using a unique identification value and a unique random value. 제1항에 있어서, 상기 디지털 자산 코드는
다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템. The method of claim 1, wherein the digital asset code is
A blockchain-based asset code storage and management system, characterized in that it consists of a mnemonic code or private key, which is an asset access code created to manage assets in multiple blockchains as a single key. 제1항에 있어서, 상기 본인 인증 서버는
사용자 단말기로부터의 요청에 따라, 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템. According to claim 1, wherein the identity authentication server
In response to a request from a user terminal, a blockchain-based asset that uses the mobile phone identity authentication service of a telecommunication company to verify the identity of the user, and generates and provides a unique identification value (DI) for the user Code storage and management system. 제1항에 있어서, 상기 고유 식별값은
본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템.The method of claim 1, wherein the unique identification value is
A blockchain-based asset code storage and management system, characterized in that it consists of an encrypted value by combining the CP value, which is the key of the service provider that provides the identity authentication service, and the resident registration number for the user. 삭제delete 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법에 있어서,
(a) 사용자 단말기가 블록체인에 저장할 자산 코드를 생성하고, 본인 인증 서버에 접속하여 본인 인증을 요청하는 단계;
(b) 사용자 단말기로부터의 요청에 따라, 본인 인증 서버가 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(Duplicate Information: 'DI')을 제공하는 단계;
(c) 사용자 단말기가 본인 인증 서버로부터 본인 인증 결과에 따른 고유 식별값을 제공받고, 고유 식별값에 대하여 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 단계;
(d) 수탁 기관 서버가 사용자 단말기로부터 전달받은 사용자의 DI 해시값에 매칭되는 고유 랜덤값(Randomized Information; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 단계;
(e) 사용자 단말기가 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하는 단계;
(f) 수탁기관 서버가 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리하는 단계; 및
(g) 사용자가 사용자 단말기를 이용하여 암호화된 자산 코드를 복호화시키는 단계; 를 구비하고, 상기 (g) 단계는,
상기 사용자 단말기가 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하여, 본인 인증 서버로부터 사용자에 대하여 사전 설정된 고유식별값을 전송받고,
사용자 단말기가 고유 식별값에 대하여 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며,
수탁 기관 서버가 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며,
사용자 단말기가 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법. In the asset code storage and management method based on the block chain,
(a) generating, by the user terminal, an asset code to be stored in the block chain, accessing an identity authentication server and requesting identity authentication;
(b) in response to a request from the user terminal, the self-authentication server performing self-authentication for the user and providing a unique identification value (Duplicate Information: 'DI') for the user according to the completion of the self-authentication;
(c) receiving, by the user terminal, a unique identification value according to the identification result from the user authentication server, performing a hash function on the unique identification value to obtain a DI hash value and transmitting the DI hash value to the entrusted organization server;
(d) generating a unique random value (Randomized Information; 'RI') matching the DI hash value of the user received from the user terminal by the trustee server, storing it in a database, and providing it to the user terminal;
(e) The user terminal generates a message M by encrypting the asset code using the unique identification value (DI) provided from the identity authentication server and the unique random value (RI) provided from the trustee server server, and provides it to the trustee server step;
(f) receiving, by the trustee server, an encrypted asset code message M from the user terminal, storing and managing it in a database; and
(g) the user decrypting the encrypted asset code using the user terminal; In which the step (g) comprises:
The user terminal accesses the identity authentication server to perform mobile phone identity authentication, and receives a preset unique identification value for the user from the identity authentication server;
The user terminal obtains a DI hash value by performing a hash function on the unique identification value. Send the DI hash value to the trustee server and request your own random value and encrypted asset code,
The trustee server uses the DI hash value provided from the user terminal to inquire the unique random value and the encrypted asset code for the user from the database and delivers it to the user terminal,
A block chain-based asset code storage and management method, characterized in that the user terminal decrypts the encrypted asset code using a unique identification value and a unique random value. 제6항에 있어서, 상기 자산 코드는
다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법. 7. The method of claim 6, wherein the asset code is
A method for storing and managing asset codes based on a blockchain, characterized in that it consists of a mnemonic code or a private key, which is an asset access code generated to manage assets in multiple blockchains as a single key. 제6항에 있어서, 상기 (b) 단계는
본인 인증 서버가 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법. The method of claim 6, wherein step (b) is
Blockchain-based asset code storage and management, characterized in that the identity authentication server verifies the identity of the user using the mobile phone identity authentication service of the telecommunication company, and generates and provides a unique identification value (DI) for the user Way. 제6항에 있어서, 상기 고유 식별값은
본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법.The method of claim 6, wherein the unique identification value is
A block chain-based asset code storage and management method, characterized in that it consists of an encrypted value by combining the CP value, which is the key of the service provider that provides the identity authentication service, and the resident registration number for the user. 삭제delete 어플리케이션 프로그램으로 구현되어 사용자 단말기에서 수행되는 자산 코드 저장 및 관리 방법에 있어서,
(a) 외부의 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값(Duplicate Information: 'DI')을 제공받는 단계;
(b) 상기 고유 식별값(DI)에 대하여 해시 함수를 수행하여 DI 해시값을 구하는 단계;
(c) 상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버로부터 고유 랜덤값(RI)을 제공받는 단계;
(d) DI와 RI를 이용하여 디지털 자산 코드를 암호화시키고, 암호화된 디지털 자산 코드를 수탁기관 서버로 전송하여 수탁기관 서버의 데이터베이스에 저장하는 단계; 및
(e) 수탁기관 서버의 데이터베이스에 저장 및 관리되는 암호화된 디지털 자산 코드를 복원하는 단계;
를 구비하고, 상기 (e) 디지털 자산 코드 복원 단계는,
상기 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값을 제공받고,
상기 고유 식별값에 대하여 해시 함수를 수행하여 DI 해시값을 구하고,
상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버에 고유 랜덤값(RI)과 암호화된 디지털 자산 코드를 요청하고,
상기 수탁기관 서버로부터 RI와 암호화된 디지털 자산 코드가 제공되면, 암호화된 디지털 자산 코드를 DI와 RI를 이용하여 복호화시키는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법.

In the asset code storage and management method implemented as an application program and performed in a user terminal,
(a) requesting identity authentication from an external identity authentication server, and receiving a unique identification value (Duplicate Information: 'DI') from the identity authentication server according to the identity authentication request;
(b) performing a hash function on the unique identification value (DI) to obtain a DI hash value;
(c) providing the DI hash value to a trustee server and receiving a unique random value (RI) from the trustee server;
(d) encrypting the digital asset code using DI and RI, transmitting the encrypted digital asset code to the trustee server and storing it in the database of the trustee server; and
(e) restoring the encrypted digital asset code stored and managed in the database of the trustee server;
and, (e) the digital asset code restoration step,
Requesting identity authentication to the identity authentication server, and receiving a unique identification value from the identity authentication server according to the identity authentication request;
Obtaining a DI hash value by performing a hash function on the unique identification value,
The DI hash value is provided to the trustee server and a unique random value (RI) and an encrypted digital asset code are requested from the trustee server,
When the RI and the encrypted digital asset code are provided from the trustee server, the block chain-based asset code storage and management method, characterized in that the encrypted digital asset code is decrypted using DI and RI.

 삭제delete
KR1020200013633A 2020-02-05 2020-02-05 Digital property code management system based on blockchain and method thereof KR102359826B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200013633A KR102359826B1 (en) 2020-02-05 2020-02-05 Digital property code management system based on blockchain and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200013633A KR102359826B1 (en) 2020-02-05 2020-02-05 Digital property code management system based on blockchain and method thereof

Publications (2)

Publication Number Publication Date
KR20210099814A KR20210099814A (en) 2021-08-13
KR102359826B1 true KR102359826B1 (en) 2022-02-09

Family

ID=77313690

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200013633A KR102359826B1 (en) 2020-02-05 2020-02-05 Digital property code management system based on blockchain and method thereof

Country Status (1)

Country Link
KR (1) KR102359826B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102498374B1 (en) * 2022-03-23 2023-02-10 주식회사 인피닛블록 Digital asset management system and digital asset management method
WO2023182666A1 (en) * 2022-03-23 2023-09-28 주식회사 인피닛블록 Digital asset management system and digital asset management method
KR102640619B1 (en) * 2022-04-26 2024-02-27 주식회사 인피닛블록 Digital asset payment agency system and method of the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101943228B1 (en) 2017-12-27 2019-01-28 에이치닥테크놀로지 주식회사 한국영업소 Blockchain system for virtual currency

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637863B1 (en) 2016-01-05 2016-07-08 주식회사 코인플러그 Security system and method for transmitting a password
KR102161114B1 (en) 2018-05-03 2020-09-29 유비벨록스(주) Identification System Using a Relay Server and Identification Method by the Same
US11251956B2 (en) * 2018-07-02 2022-02-15 Avaya Inc. Federated blockchain identity model and secure personally identifiable information data transmission model for RCS
KR102020000B1 (en) 2018-10-31 2019-09-09 주식회사 스위클 Personal information providing system using one time private key based on block chain of proof of use and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101943228B1 (en) 2017-12-27 2019-01-28 에이치닥테크놀로지 주식회사 한국영업소 Blockchain system for virtual currency

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘Coin Wallet Account - 12 단어의 비밀 (mnemonic 복구 원리)’, SecureKim(2019.03.25. 게재)*
‘편리한 메타마스크 이더리움 지갑 만들기(사용법)’, AIRDROPGA(2018.04.03. 게재)*

Also Published As

Publication number Publication date
KR20210099814A (en) 2021-08-13

Similar Documents

Publication Publication Date Title
CN109144961B (en) Authorization file sharing method and device
US11438173B2 (en) Methods and apparatus for providing blockchain participant identity binding
US20200084027A1 (en) Systems and methods for encryption of data on a blockchain
JP6547079B1 (en) Registration / authorization method, device and system
US11196573B2 (en) Secure de-centralized domain name system
CN108418680B (en) Block chain key recovery method and medium based on secure multi-party computing technology
CN110417750B (en) Block chain technology-based file reading and storing method, terminal device and storage medium
US7689828B2 (en) System and method for implementing digital signature using one time private keys
CN111431713B (en) Private key storage method and device and related equipment
KR102359826B1 (en) Digital property code management system based on blockchain and method thereof
US11831753B2 (en) Secure distributed key management system
WO2020051710A1 (en) System and process for managing digitized security tokens
KR20130084604A (en) Method to control and limit readability of electronic documents
CN107920052B (en) Encryption method and intelligent device
JPWO2020050390A1 (en) Right holder terminal, user terminal, right holder program, user program, content use system and content use method
CN1446418A (en) Securing arbitrary communication services
CN113360886B (en) Method, device and equipment for sharing encrypted data and readable medium
CN111522809A (en) Data processing method, system and equipment
JP2007226470A (en) Authority management server, authority management method, and authority management program
JP2010231404A (en) System, method, and program for managing secret information
KR20210064675A (en) Security system for data trading and data storage based on block chain and method therefor
JP2023551458A (en) Key regeneration in blockchain networks via OPRF
JP6533542B2 (en) Secret key replication system, terminal and secret key replication method
JP2011227673A (en) File management system, storage server, client, file management method and program
US20220020010A1 (en) Decentralized electronic contract attestation platform

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right