KR102368525B1 - System and Method for Managing Digital document using Blockchain and IPFS - Google Patents

System and Method for Managing Digital document using Blockchain and IPFS Download PDF

Info

Publication number
KR102368525B1
KR102368525B1 KR1020200104847A KR20200104847A KR102368525B1 KR 102368525 B1 KR102368525 B1 KR 102368525B1 KR 1020200104847 A KR1020200104847 A KR 1020200104847A KR 20200104847 A KR20200104847 A KR 20200104847A KR 102368525 B1 KR102368525 B1 KR 102368525B1
Authority
KR
South Korea
Prior art keywords
digital document
secret key
key
partial
ipfs
Prior art date
Application number
KR1020200104847A
Other languages
Korean (ko)
Inventor
엄현상
한종빈
김희민
강기훈
김민석
한소미
Original Assignee
에이아이오티홀딩스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이아이오티홀딩스 주식회사 filed Critical 에이아이오티홀딩스 주식회사
Priority to KR1020200104847A priority Critical patent/KR102368525B1/en
Application granted granted Critical
Publication of KR102368525B1 publication Critical patent/KR102368525B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Data Mining & Analysis (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a system for managing a digital document which uses multilateral agreement as well as a threshold value signature for managing high reliability approach in a digital document using blockchain and an InterPlanetary File System (IPS), and a driving method thereof. The system for managing a digital document comprises: a key generator to generate at least one partial scret key for storing a digital doucment according to a document storing request from a user terminal; a key issue unit to issue the generated partial scret key to at least one user; and an access allowing unit to allow access to a document when a partial scret key signature greater than a threshold value is authenticated using the issued scret key according to access request to the digital document from the user terminal. The system for managing a digital document may distribute an access authority to the digital doucment using a signal scheme greater than a threshold value of the partial scret key to prevent dogmatic and malicious action or danger due to secret key deodorization, and may be safe and reliable using a smart contract in a signature scheme.

Description

블록체인과 IPFS를 활용한 디지털 문서 관리 시스템 및 방법{System and Method for Managing Digital document using Blockchain and IPFS}System and Method for Managing Digital document using Blockchain and IPFS

본 발명은 디지털 문서 관리 시스템 및 그 구동방법에 관한 것으로 보다 상세하게는, 블록체인과 IPFS (InterPlanetary File System)를 활용하여 디지털 문서에 신뢰도 높은 접근을 관리하기 위한 임계값 서명을 비롯한 다자 합의를 사용하는 디지털 문서 관리 시스템 및 그 구동방법에 관한 것이다. The present invention relates to a digital document management system and a method for driving the same, and more particularly, using a multi-party agreement including a threshold signature to manage reliable access to digital documents using blockchain and IPFS (InterPlanetary File System) It relates to a digital document management system and a driving method thereof.

일반적으로 블록체인은 블록으로 구성된 컴퓨터 기반의 탈중앙화 시스템으로서 구현되는 피어-투-피어 전자식 원장이며, 이 블록은 다시 트랜잭션으로 구성된다. 각각의 트랜잭션은 블록체인 시스템의 참여자들 사이에서 디지털 자산의 제어권(control)의 전송을 인코딩하는 데이터 구조이며, 적어도 하나의 입력 및 적어도 하나의 출력을 포함한다. 각 블록은 이전 블록의 해시를 포함하여, 블록들은 처음부터 블록 체인에 기입된 모든 트랜잭션에 대한 영구적이고 변경 불가능한 레코드를 생성하기 위해 함께 체인화되어 있다.In general, a blockchain is a peer-to-peer electronic ledger implemented as a computer-based decentralized system composed of blocks, which in turn are composed of transactions. Each transaction is a data structure that encodes the transfer of control of a digital asset between participants in a blockchain system, and includes at least one input and at least one output. With each block containing the hash of the previous block, the blocks are chained together to create a permanent, immutable record of every transaction written to the blockchain from the beginning.

블록체인 기술은 데이터의 무결성을 제공하기 위해 데이터를 분산 저장하는 기술을 말하며, 불록체인의 종류로는 크게 프라이빗 블록체인 및 컨소시엄 블록체인과 퍼블릭 블록체인이 있다. 퍼블릭 블록체인의 경우 누구나 참여 가능하며, 프라이빗 블록체인의 경우 허가된 노드만 블록체인 네트워크에 참여할 수 있다. Blockchain technology refers to a technology that distributes and stores data to provide data integrity. There are two main types of block chain: private block chain, consortium block chain, and public block chain. In the case of a public blockchain, anyone can participate, and in the case of a private blockchain, only authorized nodes can participate in the blockchain network.

탈중앙화(Decentralisation)의 개념은 비트코인 방법론의 기본이 된다. 탈중앙화 시스템은 분산형 또는 중앙 집중식 시스템과는 달리 단일 장애 포인트가 없다는 이점을 제공한다. 따라서, 이 시스템은 개선된 수준의 보안성 및 복원성을 제공한다. 이 보안성은 타원 곡선 암호화 및 ECDSA와 같은 알려진 암호화 기술을 사용하여 더욱 개선된다.The concept of decentralization is fundamental to the Bitcoin methodology. Decentralized systems offer the advantage of not having a single point of failure, unlike decentralized or centralized systems. Thus, the system provides an improved level of security and resiliency. This security is further improved using known encryption techniques such as elliptic curve cryptography and ECDSA.

KRKR 10-2018-010476710-2018-0104767 AA KRKR 10-2020-004133810-2020-0041338 AA

본 발명은 이 같은 기술적 배경에서 도출된 것으로, 디지털 문서에 접근하기 위해서는 부분 비밀키의 임계값 이상의 서명 방식을 사용하여 디지털 문서의 접근 권한을 분산시킴으로써 독단적이고 악의적인 행동이나 비밀키 탈취에 대한 위험을 막을 수 있고, 서명 방식에 스마트 컨트랙트를 이용함으로써, 더욱 안전하고 신뢰할 수 있는 디지털 문서 관리 시스템 및 그 구동방법을 제공함에 그 목적이 있다.The present invention is derived from such a technical background, and in order to access a digital document, it uses a signature method exceeding the threshold value of the partial private key to distribute the access rights of the digital document, thereby risking arbitrary and malicious actions or theft of the private key. The purpose of this is to provide a more secure and reliable digital document management system and its driving method by using a smart contract for the signature method.

또한 디지털 문서를 저장함에 있어 IPFS를 이용함으로써 디지털 문서의 분실 위험 없이 안전하게 보관할 수 있는 디지털 문서 관리 시스템 및 그 구동방법을 제공하고자 한다. In addition, by using IPFS to store digital documents, it is intended to provide a digital document management system that can safely store digital documents without risk of loss and a driving method thereof.

상기의 과제를 달성하기 위한 본 발명은 다음과 같은 구성을 포함한다. The present invention for achieving the above object includes the following configuration.

즉 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템은 사용자 단말로부터의 문서 보관 요청에 따라 디지털 문서를 보관하기 위한 적어도 하나 이상의 부분 비밀키를 생성하는 키 생성부, 상기 생성된 부분 비밀키를 적어도 하나 이상의 사용자에게 발급하는 키 발급부 및 사용자 단말로부터 보관된 디지털 문서로 접근 요청시에, 상기 발급된 비밀키를 이용하여 임계치 이상의 부분 비밀키 서명이 인증되면 문서 접근을 허용하는 접근 허용부를 포함한다.That is, the digital document management system according to an embodiment of the present invention includes a key generator for generating at least one partial secret key for storing digital documents in response to a document storage request from a user terminal, and at least the generated partial secret key. a key issuing unit issued to one or more users, and an access permitting unit that allows access to the document when a partial private key signature over a threshold value is authenticated using the issued private key when an access request is made to a digital document stored from the user terminal; .

한편, 키 생성부, 키 발급부 및 접근 허용부를 포함하는 디지털 문서 관리 시스템에서 수행되는 디지털 문서 관리 방법은, 키 생성부가 사용자 단말로부터의 문서 보관 요청에 따라 디지털 문서를 보관하기 위한 적어도 하나 이상의 부분 비밀키를 생성하는 단계, 키 발급부가 상기 생성된 부분 비밀키를 적어도 하나 이상의 사용자에게 발급하는 단계 및 사용자 단말로부터 보관된 디지털 문서로 접근 요청시에, 접근 허용부가 상기 발급된 비밀키를 이용하여 임계치 이상의 부분 비밀키 서명이 인증되면 문서 접근을 허용하는 단계를 포함한다. Meanwhile, in a digital document management method performed in a digital document management system including a key generation unit, a key issuing unit, and an access permitting unit, at least one part for the key generation unit to store a digital document in response to a document storage request from a user terminal In the steps of generating a secret key, the key issuing unit issuing the generated partial secret key to at least one user, and requesting access to the digital document stored from the user terminal, the access permitting unit uses the issued secret key and allowing document access when the partial secret key signature greater than the threshold is authenticated.

본 발명에 의하면 디지털 문서에 접근하기 위해서는 부분 비밀키의 임계값 이상의 서명 방식을 사용하여 디지털 문서의 접근 권한을 분산시킴으로써 독단적이고 악의적인 행동이나 비밀키 탈취에 대한 위험을 막을 수 있고, 서명 방식에 스마트 컨트랙트를 이용함으로써, 더욱 안전하고 신뢰할 수 있는 디지털 문서 관리 시스템 및 그 구동방법을 제공할 수 있는 효과가 도출된다. According to the present invention, in order to access a digital document, it is possible to prevent arbitrary and malicious actions or the risk of stealing the private key by distributing the access rights of the digital document by using a signature method greater than the threshold value of the partial private key. By using a smart contract, the effect of providing a more secure and reliable digital document management system and its driving method is derived.

또한 디지털 문서를 저장함에 있어 IPFS를 이용함으로써 디지털 문서의 분실 위험 없이 안전하게 보관할 수 있는 디지털 문서 관리 시스템 및 그 구동방법을 제공하는 효과가 있다. In addition, by using IPFS to store digital documents, there is an effect of providing a digital document management system that can safely store digital documents without risk of loss and a driving method thereof.

도 1 은 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템의 구성을 도시한 블록도,
도 2 는 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템의 동작을 설명하기 위한 예시도,
도 3 은 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템에서 사용자로부터 디지털 문서 보호 요청에 따라 디지털 문서가 저장되는 과정을 설명하기 위한 예시도,
도 4 는 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템에서 사용자로부터 디지털 문서 조회 요청에 따라 디지털 문서가 조회되는 과정을 설명하기 위한 예시도,
도 5 는 본 발명의 일 실시예에 따른 디지털 문서 관리 방법을 설명하기 위한 흐름도,
도 6은 본 발명의 일 실시예에 따른 디지털 문서 관리 방법에서 디지털 문서 저장 프로세스를 설명하기 위한 흐름도,
도 7은 본 발명의 일 실시예에 따른 디지털 문서 관리 방법에서 디지털 문서 조회 프로세스를 설명하기 위한 흐름도이다. 1 is a block diagram showing the configuration of a digital document management system according to an embodiment of the present invention;
2 is an exemplary diagram for explaining the operation of a digital document management system according to an embodiment of the present invention;
3 is an exemplary diagram for explaining a process of storing a digital document in response to a digital document protection request from a user in the digital document management system according to an embodiment of the present invention;
4 is an exemplary diagram for explaining a process of inquiring a digital document according to a digital document inquiry request from a user in the digital document management system according to an embodiment of the present invention;
5 is a flowchart illustrating a digital document management method according to an embodiment of the present invention;
6 is a flowchart illustrating a digital document storage process in a digital document management method according to an embodiment of the present invention;
7 is a flowchart illustrating a digital document inquiry process in a digital document management method according to an embodiment of the present invention.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. It should be noted that the technical terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as meanings generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise specifically defined in the present invention, and excessively comprehensive It should not be construed in the meaning of a human being or in an excessively reduced meaning.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템의 구성을 도시한 블록도이다. 1 is a block diagram illustrating a configuration of a digital document management system according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 디지털 문서 관리 시스템(10)은 신뢰도 높은 디지털 자산(도큐먼트) 즉 디지털 문서의 관리를 위해 IPFS, 블록체인과 임계값 서명을 비롯한 다자간 합의를 이용하는 기술에 관한 것이다. 디지털 문서를 암호화하여 IPFS(30)에 저장하고, 암호화되어 저장된 디지털 문서에 접근하기 위한 해시값과 임계값 서명을 위한 부분 비밀키들을 블록체인에 저장하여 디지털 문서를 안전하게 보관할 수 있는 특징이 있다. 즉, 임계값 이상의 사용자가 블록체인(40) 위의 스마트 컨트랙트를 이용하여 서명함으로써 다자간 합의를 이루는 것을 특징으로 한다. The digital document management system 10 according to an embodiment of the present invention relates to a technology using multi-party agreements including IPFS, block chain, and threshold signature for the management of highly reliable digital assets (documents), that is, digital documents. The digital document is encrypted and stored in the IPFS 30, and the hash value for accessing the encrypted stored digital document and partial secret keys for signing the threshold value are stored in the block chain to safely store the digital document. In other words, it is characterized in that a multi-party agreement is reached by signing a user above a threshold using a smart contract on the block chain 40 .

또한 디지털 문서를 암호화하는데 사용한 비밀키를 여러 조각으로 나누거나 재조합하고, IPFS를 통해 암호화된 디지털 문서를 저장하며 IPFS에서 접근하기 위한 해시값과 부분 비밀키들을 저장 및 비밀키 인출 함수와 디지털 문서 접근을 위한 서명 함수가 포함되어 있는 스마트 컨트랙트를 이용한다. In addition, the secret key used to encrypt the digital document is divided or recombined into several pieces, the digital document encrypted through IPFS is stored, the hash value and partial secret keys are stored for access from IPFS, and the secret key retrieval function and digital document access Use a smart contract that includes a signature function for

본 발명의 일 실시예에 따른 디지털 문서 관리 시스템(10)은 새로운 비밀키를 이용하여 암호화된 디지털 문서를 저장하고, 해당 암호화된 디지털 문서에 접근하기 위한 해시값을 변환하되, 도큐 컨트랙트에 접근하여 비밀키 인출 함수를 통해 사용자 본인의 서명을 확인함으로써 안전하게 사용자 본인의 부분 비밀키만을 인출할 수 있다. The digital document management system 10 according to an embodiment of the present invention stores an encrypted digital document using a new secret key, and converts a hash value for accessing the encrypted digital document, but by accessing the docu contract By verifying the user's own signature through the secret key retrieval function, only the user's own partial private key can be safely retrieved.

도 1 에서와 같이 일 실시예에 따른 디지털 문서 관리 시스템(10)은 통신부(110), 키 생성부(120), 키 발급부(130), 문서 저장부(140) 및 접근 허용부(150)를 포함한다. 1 , the digital document management system 10 according to an embodiment includes a communication unit 110 , a key generation unit 120 , a key issuing unit 130 , a document storage unit 140 , and an access permission unit 150 . includes

통신부(110)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 상기 외부의 임의의 단말기는 사용자 단말 1, 사용자 단말 2, 사용자 단말 3..(20-1, 20-2, 20-3...)등을 포함할 수 있다. The communication unit 110 communicates with any internal component or at least one external terminal through a wired/wireless communication network. In this case, the external arbitrary terminal may include user terminal 1, user terminal 2, user terminal 3.. (20-1, 20-2, 20-3...), and the like.

여기서, 무선 인터넷 기술로는 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등이 있으며, 상기 통신부(110)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선통신 기술로는 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.Here, as wireless Internet technologies, wireless LAN (WLAN), DLNA (Digital Living Network Alliance), WiBro (Wireless Broadband: Wibro), Wimax (World Interoperability for Microwave Access: Wimax), HSDPA (High Speed Downlink Packet Access) ), High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-Advanced (LTE-A), Wireless Mobile Broadband Service (WMBS), etc. In this case, the communication unit 110 transmits and receives data according to at least one wireless Internet technology within a range including Internet technologies not listed above. In addition, short-range communication technologies include Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, and Near Field Communication (NFC). , Ultra Sound Communication (USC), Visible Light Communication (VLC), Wi-Fi (Wi-Fi), Wi-Fi Direct (Wi-Fi Direct), etc. may be included. In addition, the wired communication technology may include Power Line Communication (PLC), USB communication, Ethernet, serial communication, optical/coaxial cable, and the like.

일 실시예에 있어서 통신부(110)는 사용자 단말(20)과 통신을 수행하기 위한 Service Interface Layer 그리고, 블록체인(40) 및 IPFS(30)와 통신을 수행하기 위한 IPFS & blockchain Interface Layer를 포함한다. In one embodiment, the communication unit 110 includes a Service Interface Layer for communicating with the user terminal 20 and an IPFS & blockchain Interface Layer for communicating with the block chain 40 and IPFS 30 . .

IPFS (InterPlanetary File System, 30)는 모든 컴퓨팅 장치를 동일한 파일 시스템으로 연결하려고 하는 P2P 분산 파일 시스템이다.IPFS (InterPlanetary File System, 30) is a peer-to-peer distributed file system that attempts to connect all computing devices to the same file system.

블록체인(40)은 거래가 발생할 때마다 해당 정보를 ‘블록’으로 만들어 기존 장부에 연결하는 디지털 공공거래장부 기술의 명칭이다. 거래가 발생할 때마다 거래 정보 덩어리인 블록(block)이 만들어지고 모든 참여자가 거래 명세를 승인하면 각각의 장부에 분산/저장되며 블록이 사슬(chain)처럼 이어진다.The block chain 40 is the name of a digital public transaction ledger technology that connects the information to the existing ledger by creating a 'block' whenever a transaction occurs. Whenever a transaction occurs, a block, a mass of transaction information, is created, and when all participants approve the transaction specification, it is distributed/stored in each ledger, and the block is connected like a chain.

사용자 단말(20)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 폴더블 단말기(Foldable Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics)단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal), 디지털 사이니지 장치 등과 같은 다양한 단말기에 적용될 수 있다.The user terminal 20 includes a smart phone, a portable terminal, a mobile terminal, a foldable terminal, a personal digital assistant (PDA), and a portable multimedia (PMP). Player) terminal, telematics terminal, navigation terminal, personal computer, notebook computer, slate PC, tablet PC, ultrabook, wearable device Device, for example, watch-type terminal (Smartwatch), glass-type terminal (Smart Glass), HMD (Head Mounted Display), etc.), Wibro (Wibro) terminal, IPTV (Internet Protocol Television) terminal, smart TV, for digital broadcasting It can be applied to various terminals such as a terminal, an audio video navigation (AVN) terminal, an audio/video (A/V) system, a flexible terminal, and a digital signage device.

사용자 단말(20)의 일 예는 애플리케이션의 설치가 가능한 단말로서, 3G, 4G, 5G 단말, 스마트폰(smart phone), 스마트 패드(smart pad), 타블렛 PC(Tablet PC), PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 등과 같은 휴대성 및 이동성이 보장되는 모든 종류의 무선 통신 장치를 포함할 수 있다.An example of the user terminal 20 is a terminal capable of installing an application, 3G, 4G, 5G terminal, a smart phone (smart phone), a smart pad (smart pad), a tablet PC (Tablet PC), PCS (Personal Communication System) ), GSM (Global System for Mobile communications), PDC (Personal Digital Cellular), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication)-2000, CDMA (Code Division Multiple Access)-2000 , W-Code Division Multiple Access (W-CDMA), Wireless Broadband Internet (Wibro), and the like, may include all kinds of wireless communication devices that ensure portability and mobility.

키 생성부(120)는 사용자 단말(20)로부터의 문서 보관 요청에 따라 디지털 문서를 보관하기 위한 적어도 하나 이상의 부분 비밀키를 생성한다. 키 생성부(120)는 디지털 문서를 보관하기 위해 관리자는 임계값 서명을 비롯한 다자간 합의 알고리즘에 기반하여 사용자가 요청하는 수(n)만큼의 부분 비밀키를 생성하여 발급한다. The key generating unit 120 generates at least one or more partial secret keys for storing digital documents in response to a document storage request from the user terminal 20 . In order to store the digital document, the key generator 120 generates and issues the number (n) of partial secret keys requested by the user based on the multi-party consensus algorithm including the threshold signature.

본 발명의 일 양상에 있어서, 키 생성부(120)는 Sharmir's Secret Sharing 알고리즘을 사용하여 생성된 비밀키를 참가자의 수만큼 분할하여 적어도 하나 이상의 부분 비밀키를 생성한다. In one aspect of the present invention, the key generator 120 generates at least one partial secret key by dividing the generated secret key by the number of participants using the Sharmir's Secret Sharing algorithm.

임계값 서명을 비롯한 다자 합의를 사용하는 방법에는 Secret Sharing 알고리즘을 사용하는 방법이 있는데, 그중 Sharmir's Secret Sharing은 1979년에 발표된 알고리즘으로, 이는 서로 다른 K개의 점을 지나는 K-1차 다항식은 유일하게 결정된다는 사실을 이용한 알고리즘이다. 예를 들어 서로 다른 3개의 점을 지나는 2차 다항식은 단 하나가 있으며, 이때 다항식의 상수항이 안전하게 공유하고자 하는 비밀이 된다. There is a method using the Secret Sharing algorithm as a method of using multilateral consensus including threshold signature. Among them, Sharmir's Secret Sharing is an algorithm published in 1979, which is the only K-1 polynomial that passes through K different points. It is an algorithm that uses the fact that For example, there is only one quadratic polynomial passing through three different points, and in this case, the constant term of the polynomial becomes a secret to be shared safely.

키 생성부(120)는 디지털 문서 보관에 대한 사용자 이용 요청에 대응하여, 보관 서비스를 제공하는 관리자가 임계값 서명을 비롯한 다자 합의 알고리즘에 기반한 사용자가 요청하는 수(n)만큼의 부분 비밀키를 생성한다. In response to a user request for archiving a digital document, the key generator 120 generates a partial secret key as many as the number (n) requested by the user based on the multi-party consensus algorithm including the threshold signature by the administrator providing the archiving service. create

그리고 키 발급부(130)는 생성된 부분 비밀키를 적어도 하나 이상의 사용자에게 발급한다. And the key issuing unit 130 issues the generated partial secret key to at least one or more users.

본 발명의 일 양상에 있어서, 키 발급부(130)는 사용자 단말(20)로부터 부분 비밀키 재발급 요청이 수신되면, 사용자들 간 합의 및 인증과정을 거쳐 부분 비밀키를 재발급한다. 부분 비밀키를 함께 발급받은 사용자들 중 임계치 이상의 합의 및 인증 과정이 수행된 후에 부분 비밀키를 재발급함으로써 비밀키의 보안을 강화할 수 있는 효과가 있다. In one aspect of the present invention, when a request for reissuing the partial secret key is received from the user terminal 20 , the key issuing unit 130 reissues the partial secret key through an agreement between users and an authentication process. There is an effect of reinforcing the security of the private key by reissuing the partial secret key after the agreement and authentication process of more than a threshold value among users who have been issued with the partial secret key is performed.

이후에 접근 허용부(150)는 사용자 단말(20)로부터 보관된 디지털 문서로 접근 요청시에, 상기 발급된 비밀키를 이용하여 임계치 이상의 부분 비밀키 서명이 인증되면 문서 접근을 허용한다. 즉, 디지털 문서에 접근하기 위해 임계 값 이상의 사용자가 부분 비밀키를 사용하여 서명해야만 함으로써 디지털 문서의 신뢰 되는 접근을 위한 책임을 분산시키고 키의 분실에도 대비할 수 있어 보안성을 향상할 수 있다.Afterwards, the access permitting unit 150 permits document access when a partial private key signature greater than or equal to a threshold is authenticated using the issued private key when an access request is made to the stored digital document from the user terminal 20 . That is, in order to access a digital document, users over a threshold value must sign using the partial secret key, thereby distributing the responsibility for trusted access to the digital document and preparing for the loss of the key, thereby improving security.

문서 저장부(140)는 사용자 단말(20)로부터의 문서 보관 요청에 따라 디지털 문서를 암호화하여 IPFS(30)에 저장하고, IPFS(30)로부터 보관 요청된 디지털 문서에 접근하기 위한 해시값을 반환받는다. The document storage unit 140 encrypts the digital document in response to the document storage request from the user terminal 20 and stores it in the IPFS 30 , and returns a hash value for accessing the digital document storage requested from the IPFS 30 . receive

본 발명의 특징적인 양상에 따라 상기 문서 저장부(140)는, 새로운 디지털 문서 보관 요청 시 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 퍼블릭 블록체인(40)에 배포하는 것을 특징으로 한다. According to a characteristic aspect of the present invention, the document storage unit 140 stores the IPFS hash value of the corresponding digital document when a new digital document storage request is made, creates a new Docu contract, and distributes it to the public blockchain 40. characterized in that

이때, 도큐 컨트랙트는 참가 사용자들의 지갑 주소와 부분 비밀키 묶음과 디지털 문서 암호화에 사용된 비밀 키를 재조합 하기 위해 필요한 임계 값 수치를 포함하여 작성된다. At this time, the DoQ contract is created including the wallet addresses of participating users, the partial secret key bundle, and the threshold value required to recombining the secret key used for digital document encryption.

도 2 는 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템의 동작을 설명하기 위한 예시도이다. 2 is an exemplary diagram for explaining the operation of a digital document management system according to an embodiment of the present invention.

일 실시예에 따른 디지털 문서 관리 시스템(10)은 디지털 문서에 신뢰도 높은 접근을 위해 임계값 서명을 비롯한 다자간 합의를 사용하는 관리 시스템이다. The digital document management system 10 according to an embodiment is a management system that uses a multi-party agreement including a threshold signature for reliable access to a digital document.

일 실시예에 따른 디지털 문서 관리 시스템(10)은 디지털 문서를 보관하기 위해 관리자는 임계값 서명을 비롯한 다자간 합의 알고리즘에 기반하여 사용자가 요청하는 수(n)만큼의 부분 비밀키를 생성하여 발급한다. In the digital document management system 10 according to an embodiment, in order to store digital documents, the administrator generates and issues partial secret keys as many as the number (n) requested by the user based on a multi-party consensus algorithm including threshold signatures. .

반대로 사용자가 디지털 문서에 접근하기 원할 때 임계값 이상의 부분 비밀키를 사용하여 디지털 문서의 접근이 가능하다. 따라서 디지털 문서는 어느 특정 사용자가 단독으로 접근할 수 없기 때문에 보안성을 높일 수 있고, 키의 분실에 대비할 수 있다. Conversely, when a user wants to access a digital document, it is possible to access the digital document by using a partial secret key over a threshold value. Therefore, since a specific user cannot access a digital document alone, security can be improved and key loss can be prepared.

또한 임계값 서명을 이용한 다자 합의 알고리즘에 기반하여 n만큼의 부분 비밀키를 생성하는 모듈, 임계값 이상의 부분 비밀키를 이용하여 원본 비밀키를 복구하는 모듈(Encryption Layer)을 포함하고, 사용자가 부분 비밀키를 발급받고 사용할 수 있도록 분할, 재조합 하는 모듈(Key Sharing Layer)을 포함한다. In addition, it includes a module that generates n partial secret keys based on a multi-party consensus algorithm using a threshold value signature, and a module (Encryption Layer) that recovers the original secret key using a partial secret key greater than or equal to the threshold value, and the user It includes a module (Key Sharing Layer) that divides and reassembles the private key so that it can be issued and used.

그리고 이더리움과 같은 블록체인은 스마트 컨트랙트(System Contract, Doc Contract)를 포함한다. 이때 이더리움 뿐 아니라 이 외에 스마트컨트랙트 기능을 제공하는 다양한 블록체인 네트워크는 모두 사용이 가능하다. And blockchains like Ethereum include smart contracts (System Contracts, Doc Contracts). At this time, not only Ethereum, but also various blockchain networks that provide smart contract functions can all be used.

이를 위해 도 2 에서와 같이 디지털 문서 관리 시스템(10)은 비밀키 생성 모듈(Key Generator)을 포함한 디지털 문서를 암호화하거나 복호화하는 모듈(Encrypt/Decrypt Manager)과 디지털 문서를 암호화하는데 사용한 비밀 키를 여러 조각으로 나누거나 재조합하는 모듈(Distribute/Reconstruct Manager)과 암호화된 디지털 문서를 저장하는 IPFS(30)와 암호화된 디지털 문서를 IPFS(30)에서 접근하기 위한 해시값과 부분 비밀키들을 저장하고, 비밀키 인출 함수와 디지털 문서 접근을 위한 서명 함수가 포함되어있는 스마트 컨트랙트(System Contract, Doc Contract)와, IPFS(30)와 블록체인(40)에 접근하기 위한 IPFS와 블록체인 인터페이스(IPFS & blockchain Interface Layer)를 포함한다.To this end, as shown in FIG. 2, the digital document management system 10 uses a module (Encrypt/Decrypt Manager) for encrypting or decrypting a digital document including a secret key generating module (Key Generator) and a secret key used to encrypt the digital document. A module that divides or reconstructs into pieces (Distribute/Reconstruct Manager) and IPFS (30) that stores an encrypted digital document and a hash value and partial secret keys for accessing the encrypted digital document in IPFS (30) are stored and secret A smart contract (System Contract, Doc Contract) that includes a key retrieval function and a signature function for accessing digital documents, and IPFS and blockchain interface (IPFS & blockchain Interface) for accessing IPFS (30) and blockchain (40) layer) is included.

도 3 은 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템에서 사용자로부터 디지털 문서 보호 요청에 따라 디지털 문서가 저장되는 과정을 설명하기 위한 예시도이다. 3 is an exemplary diagram for explaining a process of storing a digital document in response to a digital document protection request from a user in the digital document management system according to an embodiment of the present invention.

도 3 과 같이 일 실시예에 따른 디지털 문서 관리 시스템(10)은 암/복호화 모듈, 비밀키 분할/재조합 모듈, IPFS와 블록체인 인터페이스, 블록체인 시스템 컨트랙트와 도큐 컨트랙트들, IPFS를 포함한다. 3, the digital document management system 10 according to an embodiment includes an encryption/decryption module, a secret key division/recombination module, an IPFS and block chain interface, a block chain system contract and Docu contracts, and IPFS.

암/복호화 모듈(Encrypt/Decrypt manager)은 새로운 비밀키를 생성하는 키 생성부(Key Generator, 120)를 포함하고, 사용자로부터 보관 요청을 받은 디지털 문서를 넘겨받아 생성된 비밀키를 사용하여 암호화한다. The encryption/decryption module (Encrypt/Decrypt manager) includes a key generator 120 that generates a new secret key, and receives the digital document requested to be kept from the user and encrypts it using the generated secret key. .

그리고 비밀키 분할/재조합 모듈(Distribute/Reconstruct Manager)은 Shamir secret sharing 알고리즘을 사용하여 암/복호화 모듈에서 생성된 비밀키를 참가자의 수만큼 분할한다.And the secret key partitioning/reconstruct manager (Distribute/Reconstruct Manager) uses the Shamir secret sharing algorithm to split the secret key generated by the encryption/decryption module by the number of participants.

일 실시예에 있어서 통신부(110)의 IPFS와 블록체인 인터페이스는 IPFS와 디지털 문서 관리 시스템(10), 블록체인(40)과 디지털 문서 관리 시스템(10) 간의 통신을 제어하고 관리한다. IPFS(30)는 암/복호화 모듈에서 생성된 새로운 비밀키를 이용하여 암호화된 디지털 문서를 저장하고, 해당 암호화된 디지털 문서에 접근하기 위한 해시값을 반환한다. In an embodiment, the IPFS and block chain interface of the communication unit 110 controls and manages communication between the IPFS and the digital document management system 10 , and the block chain 40 and the digital document management system 10 . The IPFS 30 stores an encrypted digital document using the new secret key generated by the encryption/decryption module, and returns a hash value for accessing the encrypted digital document.

블록체인(40)의 시스템 컨트랙트는 디지털 문서 보관 시스템(10)의 최초 구동시에 이더리움과 같은 스마트컨트랙트 기능을 제공하는 블록체인(40)에 배포되는 컨트랙트로서, 새로운 디지털 문서 보관 요청시에 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 이더리움과 같은 스마트컨트랙트 기능을 제공하는 블록체인(40)에 자동 배포시킨다. The system contract of the block chain 40 is a contract distributed to the block chain 40 that provides a smart contract function such as Ethereum when the digital document storage system 10 is initially driven, and corresponds to a new digital document storage request. The IPFS hash value of the digital document is stored, and a new document is created and automatically distributed to the blockchain 40 that provides smart contract functions such as Ethereum.

새로운 도큐 컨트랙트에는 참가 사용자들의 지갑 주소와 부분 비밀키 묶음, 디지털 문서 암호화에 사용된 비밀키를 재조합하기 위해 필요한 임계값 수치가 저장된다. 사용자들은 도큐 컨트랙트에 접근하여 자신의 암호화된 부분 비밀키를 인출할 수 있는데, 해당 과정은 도큐 컨트랙트에 작성되어 있는 비밀키 인출 함수를 통해 사용자 본인의 서명 확인을 거쳐 안전하게 사용자에게 할당된 자신의 부분 비밀키만을 인출할 수 있다. In the new DoQ contract, the wallet addresses of participating users, partial secret key bundles, and the threshold value required to reconstruct the secret key used to encrypt digital documents are stored. Users can access the DoQ contract and withdraw their encrypted partial secret key. The process involves verifying the user's own signature through the secret key retrieval function written in the DoQ contract, and then safely assigning their own portion to the user. Only the secret key can be retrieved.

그리고 사용자 단말은 사용자가 보관 요청한 디지털 문서의 도큐 컨트랙트 주소와 사용자의 부분 비밀키들을 가지게 되고 IPFS(30)에는 암호화된 디지털 문서, 시스템 컨트랙트에는 IPFS에 접근하기 위한 해시값이 저장되기 때문에 안전하게 디지털 문서를 보관하는 것이 가능하다. In addition, the user terminal has the document contract address of the digital document requested by the user and the user's partial secret keys, and the encrypted digital document is stored in the IPFS 30, and the hash value for accessing the IPFS is stored in the system contract. It is possible to store

도 4 는 본 발명의 일 실시예에 따른 디지털 문서 관리 시스템에서 사용자로부터 디지털 문서 조회 요청에 따라 디지털 문서가 조회되는 과정을 설명하기 위한 예시도이다. 4 is an exemplary diagram for explaining a process of inquiring a digital document in response to a digital document inquiry request from a user in the digital document management system according to an embodiment of the present invention.

블록체인 상에 배포된 도큐 컨트랙트에는 사용자들의 디지털 문서 접근 허가 서명을 받는 함수가 작성되어 있고, 디지털 문서 암호화에 사용된 비밀키를 재조합하기 위한 임계값 이상의 서명이 완료되면, 도큐 컨트랙트는 시스템 컨트랙트에게 디지털 문서 접근의 임계값 서명 완료를 알린다. In the DoQ contract distributed on the block chain, a function to receive users’ digital document access permission signatures is written, and when the signature above the threshold value for recombining the secret key used for digital document encryption is completed, the DoQ contract is sent to the system contract. Threshold of digital document access Notifies completion of signature.

사용자 단말(20)로부터 디지털 문서 관리 시스템(10)에 의해 저장된 디지털 문서의 조회 요청이 수신되면, 비밀키 분할/재조합 모듈은 디지털 문서 암호화에 사용된 비밀키를 재조합 하기 위한 임계값 이상의 사용자로부터 부분 비밀키를 전달받아 Shamir secret sharing 알고리즘을 사용하여 원래의 비밀키를 복원시킨다. When the inquiry request of the digital document stored by the digital document management system 10 is received from the user terminal 20, the secret key division/recombination module is a portion from the user above a threshold value for recombination of the private key used for digital document encryption It receives the secret key and restores the original secret key using the Shamir secret sharing algorithm.

일 실시예에 따른 디지털 문서 관리 시스템(10)은 IPFS(30), 블록체인(40)과의 통신을 제어하고 관리하는 IPFS와 블록체인 인터페이스를 통해 시스템 컨트랙트로부터 해시값을 가져와야 한다. The digital document management system 10 according to an embodiment must obtain a hash value from the system contract through the IPFS and block chain interface that controls and manages communication with the IPFS 30 and the block chain 40 .

이때 조회 요청된 디지털 문서는 암호화된 상태로 IPFS(30)에 저장되어 있고, 시스템 컨트랙트에 IPFS의 암호화된 디지털 문서에 접근하기 위한 해시값이 저장된다. At this time, the digital document requested for inquiry is stored in the IPFS 30 in an encrypted state, and a hash value for accessing the encrypted digital document of the IPFS is stored in the system contract.

IPFS(30)는 전달된 해시값에 대응하는 암호화된 디지털 문서를 반환한다. 암/복호화 모듈은 IPFS(30)에서 반환된 암호화된 디지털 문서를 비밀키 분할/재조합 모듈에서 재조합된 원래의 비밀키를 사용하여 복호화한다. The IPFS 30 returns an encrypted digital document corresponding to the transmitted hash value. The encryption/decryption module decrypts the encrypted digital document returned from the IPFS 30 using the original secret key recombined in the secret key division/recombination module.

그리고 사용자는 사용자 단말(20)을 통해 디지털 문서 보관 요청 때 미리 약속한 임계값만큼의 서명을 이용하여 안전하게 디지털 문서를 조회할 수 있다. In addition, the user can safely inquire the digital document by using the signature as much as a predetermined threshold value when the digital document storage request is made through the user terminal 20 .

도 5 는 본 발명의 일 실시예에 따른 디지털 문서 관리 방법을 설명하기 위한 흐름도이다. 5 is a flowchart illustrating a digital document management method according to an embodiment of the present invention.

키 생성부, 키 발급부 및 접근 허용부를 포함하는 디지털 문서 관리 시스템에서 수행되는 디지털 문서 관리 방법은 먼저, 키 생성부가 사용자 단말로부터의 문서 보관 요청에 따라(S200) 디지털 문서를 보관하기 위한 적어도 하나 이상의 부분 비밀키를 생성한다(S210).A digital document management method performed in a digital document management system including a key generation unit, a key issuing unit, and an access permitting unit includes first, at least one key generation unit for storing digital documents in response to a document storage request from a user terminal (S200). The above partial secret key is generated (S210).

일 양상에 있어서, 부분 비밀키를 생성하는 단계는, Shamir secret sharing 알고리즘을 사용하여 생성된 비밀키를 참가자의 수만큼 분할하여 적어도 하나 이상의 부분 비밀키를 생성하는 것을 특징으로 한다.In one aspect, the generating of the partial secret key is characterized in that at least one partial secret key is generated by dividing the generated secret key by the number of participants using the Shamir secret sharing algorithm.

그리고 키 발급부가 상기 생성된 부분 비밀키를 적어도 하나 이상의 사용자에게 발급한다(S215). Then, the key issuing unit issues the generated partial secret key to at least one user (S215).

그러면, 문서 저장부가 사용자 단말로부터의 문서 보관 요청에 따라 디지털 문서를 암호화하여 IPFS에 저장하고, IPFS로부터 보관 요청된 디지털 문서에 접근하기 위한 해시값을 반환받는다(S220).Then, the document storage unit encrypts the digital document according to the document storage request from the user terminal, stores it in the IPFS, and receives a hash value for accessing the stored digital document from the IPFS (S220).

즉, IPFS는 암/복호화 모듈에서 생성된 새로운 비밀키를 이용하여 암호화된 디지털 문서를 저장하고, 해당 암호화된 디지털 문서에 접근하기 위한 해시값을 반환한다.That is, IPFS stores an encrypted digital document using the new secret key generated by the encryption/decryption module, and returns a hash value for accessing the encrypted digital document.

이때, 해시값을 반환받는 것은 새로운 디지털 문서 보관 요청 시에 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 이더리움과 같은 블록체인(40)에 배포하는 일련의 과정들을 포함한다. At this time, receiving the hash value includes a series of processes of storing the IPFS hash value of the digital document corresponding to the request for storage of a new digital document, creating a new Docu contract and distributing it to the blockchain 40 such as Ethereum do.

즉, 블록체인(40)의 시스템 컨트랙트는 디지털 문서 보관 시스템(10)의 최초 구동시에 이더리움과 같은 블록체인에 배포되는 컨트랙트로서, 새로운 디지털 문서 보관 요청시에 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 이더리움과 같은 블록체인에 자동 배포시킨다. That is, the system contract of the block chain 40 is a contract that is distributed to a block chain such as Ethereum when the digital document storage system 10 is initially operated. When a new digital document storage request is made, the IPFS hash value of the digital document Save, create a new DoQ contract, and automatically distribute it to a blockchain such as Ethereum.

일 실시예에 따른 디지털 문서 관리 방법은 새로운 도큐 컨트랙트에 참가 사용자들의 지갑 주소와 부분 비밀키 묶음, 디지털 문서 암호화에 사용된 비밀키를 재조합하기 위해 필요한 임계값 수치를 저장한다(S230). The digital document management method according to an embodiment stores a threshold value necessary for recombining the wallet addresses and partial secret key bundles of users participating in the new docu contract, and the secret key used for digital document encryption (S230).

사용자 단말은 사용자가 보관 요청한 디지털 문서의 도큐 컨트랙트 주소와 사용자의 부분 비밀키들을 가지게 되고 IPFS(30)에는 암호화된 디지털 문서, 시스템 컨트랙트에는 IPFS에 접근하기 위한 해시값이 저장되기 때문에 안전하게 디지털 문서를 보관하는 것이 가능하다. The user terminal has the document contract address of the digital document requested by the user and the user's partial secret keys, and the encrypted digital document is stored in the IPFS 30, and the hash value for accessing the IPFS is stored in the system contract. It is possible to keep

이후에 사용자 단말로부터 디지털 문서 관리 시스템에 보관되는 디지털 문서에 대한 조회, 접근 요청이 수신되면(S240), 접근 허용부(150)가 발급된 비밀키를 이용하여 임계치 이상의 부분 비밀키 서명이 인증될 경우에(S250) 문서 접근을 허용한다. Afterwards, when an inquiry or access request for a digital document stored in the digital document management system is received from the user terminal (S240), the partial secret key signature greater than the threshold value is authenticated using the private key issued by the access permitting unit 150. In case (S250), document access is allowed.

사용자들은 도큐 컨트랙트에 접근하여 자신의 암호화된 부분 비밀키를 인출할 수 있는데, 해당 과정은 도큐 컨트랙트에 작성되어 있는 비밀키 인출 함수를 통해 사용자 본인의 서명 확인을 거쳐 안전하게 사용자에게 할당된 자신의 부분 비밀키만을 인출할 수 있다. Users can access the DoQ contract and withdraw their encrypted partial secret key. The process involves verifying the user's own signature through the secret key retrieval function written in the DoQ contract, and then safely assigning their own portion to the user. Only the secret key can be retrieved.

도큐 컨트랙트 참가 사용자들의 지갑 주소와 부분 비밀키 묶음과 디지털 문서 암호화에 사용된 비밀 키를 재조합 하기 위해 필요한 임계 값 수치를 포함하는 도큐 컨트랙트에 저장된 정보에 기반하여, 디지털 문서 암호화에 사용된 비밀키를 재조합 하기 위한 임계값 이상의 사용자로부터 부분 비밀키를 전달받아 Shamir secret sharing 알고리즘을 사용하여 원래의 비밀키를 복원시킨다(S252). Based on the information stored in the Dokyu contract, which includes the wallet addresses and partial secret key bundles of users participating in the Dokyu contract, and the threshold value required to recombine the secret key used to encrypt the digital document, the secret key used to encrypt the digital document is determined. The partial secret key is received from the user above the threshold for recombination, and the original secret key is restored using the Shamir secret sharing algorithm (S252).

그리고 시스템 컨트랙트 저장된 IPFS의 암호화된 디지털 문서에 접근하기 위한 해시값을 획득하여(S254), IPFS(30)로부터 전달된 해시값에 대응하는 암호화된 디지털 문서를 반환받는다. Then, a hash value for accessing the encrypted digital document of the IPFS stored in the system contract is obtained (S254), and the encrypted digital document corresponding to the hash value transmitted from the IPFS 30 is returned.

그리고 암/복호화 모듈은 IPFS(30)에서 반환된 암호화된 디지털 문서를 비밀키 분할/재조합 모듈에서 재조합된 원래의 비밀키를 사용하여 복호화한다(S256). And the encryption/decryption module decrypts the encrypted digital document returned from the IPFS 30 using the original secret key recombined in the secret key division/recombination module (S256).

이 후에, 사용자 단말로부터 부분 비밀키 재발급 요청이 수신되면(S260), 사용자들 간 합의 및 인증과정을 거쳐 임계치 이상의 재발급 허용이 얻어지면(S270), 부분 비밀키를 재발급할 수 있다(S275). 그러나 이에 한정되는 것은 아니다. After that, when a request for reissuance of the partial secret key is received from the user terminal (S260), if permission for reissuance greater than a threshold value is obtained through agreement and authentication between users (S270), the partial secret key can be reissued (S275). However, the present invention is not limited thereto.

도 6은 본 발명의 일 실시예에 따른 디지털 문서 관리 방법에서 디지털 문서 저장 프로세스를 설명하기 위한 흐름도이다6 is a flowchart illustrating a digital document storage process in a digital document management method according to an embodiment of the present invention;

도 6 과 같이, 일 실시예에 따른 디지털 문서관리 방법에서의 디지털 문서 저장 프로세스에 따라 먼저, 디지털 문서 관리 시스템(10)이 사용자 단말기로부터 디지털 문서(Doc)와 임계치 정보(K), 사용자 수(N) 정보를 수신한다. 6 , according to the digital document storage process in the digital document management method according to an embodiment, first, the digital document management system 10 receives a digital document (Doc), threshold information (K), and the number of users ( N) receive information.

디지털 문서 관리 시스템(10)은 디지털 문서(Doc)를 암호화(Encrypt)하고, 사용자 수 N개 만큼의 부분 비밀키(key)를 생성한다(Distribute).The digital document management system 10 encrypts a digital document (Doc) and generates (Distribute) partial secret keys as many as N users.

그리고IPFS(30)로 암호화된 디지털 문서(end(Doc))를 업로드하고, 해시키를 반환받는다(CID). 이후에 디지털 문서 관리 시스템(10)은 블록체인(40)의 시스템 컨트랙트로 새로운 디지털 문서 보관 요청시에 해당하는 디지털 문서의 IPFS 해시값(hash)을 저장하고, 새로운 도큐 컨트랙트를 작성하여 이더리움과 같은 블록체인(40)에 자동 배포시킨다. Then, the encrypted digital document (end(Doc)) is uploaded to the IPFS (30), and a hash key is returned (CID). Afterwards, the digital document management system 10 stores the IPFS hash value of the digital document corresponding to the request for storage of a new digital document as a system contract of the block chain 40, and creates a new document contract with Ethereum It is automatically distributed to the same block chain 40 .

새로운 도큐 컨트랙트에는 참가 사용자들의 지갑 주소(addr(N))와 부분 비밀키 묶음(PartialKey(N)), 디지털 문서 암호화에 사용된 비밀키를 재조합하기 위해 필요한 임계값 수치(threshold(K))가 저장된다. 사용자들은 도큐 컨트랙트에 접근하여 자신의 암호화된 부분 비밀키를 인출할 수 있는데, 해당 과정은 도큐 컨트랙트에 작성되어 있는 비밀키 인출 함수를 통해(Dic.Contract.WithdrawPartialKey()) 사용자 본인의 서명 확인을 거쳐 안전하게 사용자에게 할당된 자신의 부분 비밀키만(PartialKey)을 인출할 수 있다. In the new Docu contract, the wallet address (addr(N)) of the participating users, the partial secret key bundle (PartialKey(N)), and the threshold value (threshold(K)) required to recombine the secret key used to encrypt the digital document are is saved Users can access the Docu contract and withdraw their encrypted partial secret key. You can safely retrieve only your own partial private key (PartialKey) assigned to the user.

그리고 사용자 단말은 사용자가 보관 요청한 디지털 문서의 도큐 컨트랙트 주소와 사용자의 부분 비밀키들을 가지게 되고 IPFS(30)에는 암호화된 디지털 문서, 시스템 컨트랙트에는 IPFS에 접근하기 위한 해시값이 저장되기 때문에 안전하게 디지털 문서를 보관하는 것이 가능하다. In addition, the user terminal has the document contract address of the digital document requested by the user and the user's partial secret keys, and the encrypted digital document is stored in the IPFS 30, and the hash value for accessing the IPFS is stored in the system contract. It is possible to store

도 7은 본 발명의 일 실시예에 따른 디지털 문서 관리 방법에서 디지털 문서 조회 프로세스를 설명하기 위한 흐름도이다. 7 is a flowchart illustrating a digital document inquiry process in a digital document management method according to an embodiment of the present invention.

블록체인 상에 배포된 도큐 컨트랙트에는 사용자들의 디지털 문서 접근 허가 서명을 받는 함수가 작성되어 있고(DocContract.Sign()), 디지털 문서 암호화에 사용된 비밀키를 재조합하기 위한 임계값 이상의 서명이 완료되면, 도큐 컨트랙트는 시스템 컨트랙트에게 디지털 문서 접근의 임계값 서명 완료를 알린다. A function to receive users' digital document access permission signatures is written (DocContract.Sign()) in the DoQ contract distributed on the block chain, and when the signature above the threshold for recombining the private key used for digital document encryption is completed, , the docu contract notifies the system contract of completion of signing the threshold of digital document access.

사용자 단말(20)로부터 디지털 문서 관리 시스템(10)에 의해 저장된 디지털 문서의 조회 요청이 수신되면, 비밀키 분할/재조합 모듈은 디지털 문서 암호화에 사용된 비밀키를 재조합 하기 위한 임계값 이상의 사용자로부터 부분 비밀키를 전달받아, Shamir secret sharing 알고리즘을 사용하여 원래의 비밀키를 복원시킨다(Reconstruct(PartialKey[K]). When the inquiry request of the digital document stored by the digital document management system 10 is received from the user terminal 20, the secret key division/recombination module is a portion from the user above a threshold value for recombination of the private key used for digital document encryption Receive the secret key and restore the original secret key using the Shamir secret sharing algorithm (Reconstruct(PartialKey[K]).

일 실시예에 따른 디지털 문서 관리 시스템(10)은 IPFS(30), 블록체인(40)과의 통신을 제어하고 관리하는 IPFS와 블록체인 인터페이스를 통해 시스템 컨트랙트로부터 해시값을 가져와야 한다.The digital document management system 10 according to an embodiment must obtain a hash value from the system contract through the IPFS and block chain interface that controls and manages communication with the IPFS 30 and the block chain 40 .

이때 조회 요청된 디지털 문서는 암호화된 상태로 IPFS(30)에 저장되어 있고, 시스템 컨트랙트에 IPFS의 암호화된 디지털 문서에 접근하기 위한 해시값이 저장된다. At this time, the digital document requested for inquiry is stored in the IPFS 30 in an encrypted state, and a hash value for accessing the encrypted digital document of the IPFS is stored in the system contract.

디지털 문서 관리 시스템(10)은 블록체인의 시스템 컨트랙트로 임계값 서명 확인을 요청하고(Retrieve(DocContract addr, PartialKey[K]), 시스템 컨트랙트에서 임계갑 서명이 완료되면(Validate(is Signed)) 해시값을 전달받는다(CID(hash)). The digital document management system 10 requests confirmation of the threshold signature with the system contract of the block chain (Retrieve(DocContract addr, PartialKey[K]), and when the signature of the threshold is completed in the system contract (Validate(is Signed))) hash value is delivered (CID(hash)).

디지털 문서 관리 시스템(10)은 획득한 해시키를 이용하여 IPFS로 디지털 문서의 다운로드를 요청하고(Download(CID(hash))), IPFS(30)는 전달된 해시값에 대응하는 암호화된 디지털 문서를 반환한다(enc(Doc)). The digital document management system 10 requests download of the digital document to IPFS using the obtained hash key (Download(CID(hash))), and the IPFS 30 sends an encrypted digital document corresponding to the transmitted hash value. returns (enc(Doc)).

디지털 문서 관리 시스템(10)의 암/복호화 모듈은 IPFS(30)에서 반환된 암호화된 디지털 문서를 비밀키 분할/재조합 모듈에서 재조합(Reconstruct(PartialKey[K]))된 원래의 비밀키를 사용하여 복호화한다(Decrypt(enc(Doc))). The encryption/decryption module of the digital document management system 10 uses the original secret key reconstructed (Reconstruct(PartialKey[K])) of the encrypted digital document returned from the IPFS 30 in the secret key division/recombination module. Decrypt(enc(Doc))).

그리고 사용자는 사용자 단말(20)을 통해 디지털 문서 보관 요청 때 미리 약속한 임계값만큼의 서명을 이용하여 안전하게 디지털 문서(Doc)를 조회할 수 있다. In addition, the user can safely inquire the digital document (Doc) by using the signature as much as a predetermined threshold value when the digital document storage request is made through the user terminal 20 .

전술한 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.The above-described method may be implemented as an application or implemented in the form of program instructions that may be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded in the computer-readable recording medium are specially designed and configured for the present invention, and may be known and available to those skilled in the computer software field.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.Examples of the computer-readable recording medium include hard disks, magnetic media such as floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floppy disks. media), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for carrying out the processing according to the present invention, and vice versa.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to the embodiments, those skilled in the art will understand that various modifications and changes can be made to the present invention without departing from the spirit and scope of the present invention as set forth in the following claims. will be able

10 : 디지털 문서 관리 시스템 20 : 사용자 단말
30 : IPFS 40 : 블록체인
110 : 통신부 120 : 키 생성부
130 : 키 발급부 140 : 문서 저장부
150 : 접근 허용부10: digital document management system 20: user terminal
30: IPFS 40: Blockchain
110: communication unit 120: key generation unit
130: key issuing unit 140: document storage unit
150: access permission unit

Claims (12)

사용자 단말로부터의 문서 보관 요청에 따라 디지털 문서를 보관하기 위한 적어도 하나 이상의 부분 비밀키를 생성하는 키 생성부;
상기 생성된 부분 비밀키를 적어도 하나 이상의 사용자에게 발급하는 키 발급부; 및
사용자 단말로부터 보관된 디지털 문서로 접근 요청시에, 상기 발급된 비밀키를 이용하여 임계치 이상의 부분 비밀키 서명이 인증되면 문서 접근을 허용하는 접근 허용부;를 포함하고,
상기 키 생성부는,
Shamir secret sharing 알고리즘을 사용하여 생성된 비밀키를 참가자의 수만큼 분할하여 적어도 하나 이상의 부분 비밀키를 생성하며,
사용자 단말로부터의 문서 보관 요청에 따라 디지털 문서를 암호화하여 IPFS에 저장하고, IPFS로부터 보관 요청된 디지털 문서에 접근하기 위한 해시값을 반환받는 문서 저장부를 더 포함하고,
상기 키 발급부는,
사용자 단말로부터 부분 비밀키 재발급 요청이 수신되면,
부분 비밀키를 함께 발급받은 사용자들 중 임계값 이상의 사용자가 블록체인 위의 스마트 컨트랙트를 이용하여 서명함으로써 다자간 합의를 이루는 것으로 파악하되, 임계치 이상의 사용자 서명이 수행되면 부분 비밀키를 재발급하며,
상기 문서 저장부는,
새로운 디지털 문서 보관 요청 시 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 퍼블릭 블록체인에 배포하며, 도큐 컨트랙트는 부분 비밀키 묶음과 디지털 문서 암호화에 사용된 비밀 키를 재조합하기 위해 필요한 임계 값 수치를 포함하여 작성되고,
IPFS에 접근하기 위한 해시값과 부분 비밀키 인출을 위해 비밀키 인출 함수와 디지털 문서 접근을 위한 서명 함수가 포함되어 있는 스마트 컨트랙트를 이용하여 해당 암호화된 디지털 문서에 접근하기 위한 해시값을 변환하되, 도큐 컨트랙트에 접근하여 비밀키 인출 함수를 통해 사용자 본인의 서명을 확인함으로써 사용자 본인의 부분 비밀키만을 인출하는, 디지털 문서 관리 시스템.
a key generator for generating at least one or more partial secret keys for storing digital documents in response to a document storage request from a user terminal;
a key issuing unit that issues the generated partial secret key to at least one user; and
When a request for access to a digital document stored from a user terminal is requested, an access permitting unit that allows document access when the partial secret key signature over a threshold value is authenticated using the issued private key;
The key generator,
At least one partial secret key is generated by dividing the generated secret key by the number of participants using the Shamir secret sharing algorithm,
In response to a document storage request from the user terminal, the digital document is encrypted and stored in IPFS, and further comprising a document storage unit that receives a hash value for accessing the digital document requested to be stored from IPFS,
The key issuing unit,
When a partial secret key reissuance request is received from the user terminal,
Among users who have been issued with a partial secret key, it is understood that a multi-party agreement is reached by signing using a smart contract on the block chain by users over a threshold value.
The document storage unit,
When a new digital document storage request is made, the IPFS hash value of the corresponding digital document is stored, a new DoQ contract is created and distributed to the public blockchain, and the DoQ contract recombines the partial secret key bundle and the secret key used to encrypt the digital document. is prepared, including the threshold values necessary for
Convert the hash value for accessing the encrypted digital document using a smart contract that includes a secret key retrieval function and a signature function for digital document access for hash value and partial secret key retrieval for accessing IPFS, A digital document management system that accesses the docu contract and retrieves only the user's partial private key by verifying the user's own signature through the secret key retrieval function.
 삭제delete 삭제delete 제 1 항에 있어서,
상기 문서 저장부는,
새로운 디지털 문서 보관 요청 시 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 블록체인에 배포하는, 디지털 문서 관리 시스템.
The method of claim 1,
The document storage unit,
A digital document management system that stores the IPFS hash value of the corresponding digital document upon request for storage of a new digital document, creates a new Docu contract, and distributes it on the blockchain.
 제 4 항에 있어서,
상기 도큐 컨트랙트는 참가 사용자들의 지갑 주소와 부분 비밀키 묶음과 디지털 문서 암호화에 사용된 비밀 키를 재조합 하기 위해 필요한 임계 값 수치를 포함하는, 디지털 문서 관리 시스템.
5. The method of claim 4,
The docu contract includes a threshold value required for recombining the wallet addresses and partial secret key bundles of participating users and the secret key used for digital document encryption, a digital document management system.
 삭제delete 키 생성부, 키 발급부 및 접근 허용부를 포함하는 디지털 문서 관리 시스템에서 수행되는 디지털 문서 관리 방법에 있어서,
키 생성부가 사용자 단말로부터의 문서 보관 요청에 따라 디지털 문서를 보관하기 위한 적어도 하나 이상의 부분 비밀키를 생성하는 단계;
키 발급부가 상기 생성된 부분 비밀키를 적어도 하나 이상의 사용자에게 발급하는 단계; 및
사용자 단말로부터 보관된 디지털 문서로 접근 요청시에, 접근 허용부가 상기 발급된 비밀키를 이용하여 임계치 이상의 부분 비밀키 서명이 인증되면 문서 접근을 허용하는 단계;를 포함하고,
상기 부분 비밀키를 생성하는 단계는,
Shamir secret sharing 알고리즘을 사용하여 생성된 비밀키를 참가자의 수만큼 분할하여 적어도 하나 이상의 부분 비밀키를 생성하며,
문서 저장부가 사용자 단말로부터의 문서 보관 요청에 따라 디지털 문서를 암호화하여 IPFS에 저장하고, IPFS로부터 보관 요청된 디지털 문서에 접근하기 위한 해시값을 반환받는 단계;를 더 포함하고,
상기 발급하는 단계는,
사용자 단말로부터 부분 비밀키 재발급 요청이 수신되면, 부분 비밀키를 함께 발급받은 사용자들 중 임계값 이상의 사용자가 블록체인 위의 스마트 컨트랙트를 이용하여 서명함으로써 다자간 합의를 이루는 것으로 파악하되, 임계치 이상의 사용자 서명이 수행되면 부분 비밀키를 재발급하며,
상기 문서 저장부는 새로운 디지털 문서 보관 요청 시 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 퍼블릭 블록체인에 배포하며, 도큐 컨트랙트는 부분 비밀키 묶음과 디지털 문서 암호화에 사용된 비밀 키를 재조합하기 위해 필요한 임계 값 수치를 포함하여 작성되고,
IPFS에 접근하기 위한 해시값과 부분 비밀키 인출을 위해 비밀키 인출 함수와 디지털 문서 접근을 위한 서명 함수가 포함되어 있는 스마트 컨트랙트를 이용하여 해당 암호화된 디지털 문서에 접근하기 위한 해시값을 변환하되, 도큐 컨트랙트에 접근하여 비밀키 인출 함수를 통해 사용자 본인의 서명을 확인함으로써 사용자 본인의 부분 비밀키만을 인출하는, 디지털 문서 관리 방법.
A digital document management method performed in a digital document management system including a key generation unit, a key issuing unit and an access permitting unit, the method comprising:
generating, by a key generator, at least one partial secret key for storing a digital document according to a document storage request from a user terminal;
issuing, by a key issuing unit, the generated partial secret key to at least one user; and
When an access request is made from the user terminal to the stored digital document, the access permitting unit permits access to the document when the partial secret key signature is authenticated using the issued secret key.
The step of generating the partial secret key comprises:
At least one partial secret key is generated by dividing the generated secret key by the number of participants using the Shamir secret sharing algorithm,
The document storage unit encrypts the digital document according to the document storage request from the user terminal, stores it in IPFS, and receives a hash value for accessing the digital document requested to be stored from the IPFS; further comprising;
The issuing step is
When a request for reissuance of the partial secret key is received from the user terminal, it is determined that a multi-party agreement is reached by signing using a smart contract on the block chain among users who have been issued with the partial secret key. When this is done, the partial secret key is reissued,
The document storage unit stores the IPFS hash value of the corresponding digital document when a new digital document storage request is made, creates a new docu contract and distributes it to the public blockchain, and the docu contract stores the partial secret key bundle and the secret used for digital document encryption It is written including the number of threshold values required to recombine the key;
Convert the hash value for accessing the encrypted digital document using a smart contract that includes a secret key retrieval function and a signature function for digital document access for hash value and partial secret key retrieval for accessing IPFS, A digital document management method that accesses the DoQ contract and retrieves only the user's partial private key by verifying the user's own signature through the secret key retrieval function.
 삭제delete 삭제delete 제 7 항에 있어서,
상기 해시값을 반환받는 단계는,
새로운 디지털 문서 보관 요청 시 해당하는 디지털 문서의 IPFS 해시값을 저장하고, 새로운 도큐 컨트랙트를 작성하여 블록체인에 배포하는, 디지털 문서 관리 방법.
8. The method of claim 7,
The step of returning the hash value includes:
A digital document management method that stores the IPFS hash value of the corresponding digital document when a new digital document storage request is made, creates a new docu contract, and distributes it on the blockchain.
 제 10 항에 있어서,
상기 도큐 컨트랙트는 참가 사용자들의 지갑 주소와 부분 비밀키 묶음과 디지털 문서 암호화에 사용된 비밀 키를 재조합 하기 위해 필요한 임계 값 수치를 포함하는, 디지털 문서 관리 방법.
11. The method of claim 10,
The docu contract includes a threshold value necessary for recombining the wallet addresses and partial secret key bundles of participating users and the secret key used for digital document encryption, a digital document management method.
 삭제delete
KR1020200104847A 2020-08-20 2020-08-20 System and Method for Managing Digital document using Blockchain and IPFS KR102368525B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200104847A KR102368525B1 (en) 2020-08-20 2020-08-20 System and Method for Managing Digital document using Blockchain and IPFS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200104847A KR102368525B1 (en) 2020-08-20 2020-08-20 System and Method for Managing Digital document using Blockchain and IPFS

Publications (1)

Publication Number Publication Date
KR102368525B1 true KR102368525B1 (en) 2022-03-02

Family

ID=80815082

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200104847A KR102368525B1 (en) 2020-08-20 2020-08-20 System and Method for Managing Digital document using Blockchain and IPFS

Country Status (1)

Country Link
KR (1) KR102368525B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102501004B1 (en) * 2022-09-19 2023-02-21 주식회사 레드윗 Method and apparatus for managing data based on blockchain
KR102529277B1 (en) * 2022-10-17 2023-05-08 주식회사 레드윗 Method and apparatus for encrypting data to realize web3.0
KR102638798B1 (en) * 2023-09-11 2024-02-21 주식회사 페어스퀘어랩 Method and system for managing wallets on blockchain networks
WO2024063519A1 (en) * 2022-09-19 2024-03-28 주식회사 레드윗 Method, apparatus and system for managing data based on blockchain

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180104767A (en) 2016-02-12 2018-09-21 비자 인터네셔널 서비스 어소시에이션 Method and system for using digital signatures to create trusted digital asset delivery
KR20200041338A (en) 2017-08-29 2020-04-21 엔체인 홀딩스 리미티드 System and method for communication, storage and processing of data provided by entities through blockchain network
US20200162246A1 (en) * 2018-11-16 2020-05-21 SafeTech BVBA Methods and Systems For Cryptographic Private Key Management For Secure Multiparty Storage And Transfer Of Information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180104767A (en) 2016-02-12 2018-09-21 비자 인터네셔널 서비스 어소시에이션 Method and system for using digital signatures to create trusted digital asset delivery
KR20200041338A (en) 2017-08-29 2020-04-21 엔체인 홀딩스 리미티드 System and method for communication, storage and processing of data provided by entities through blockchain network
US20200162246A1 (en) * 2018-11-16 2020-05-21 SafeTech BVBA Methods and Systems For Cryptographic Private Key Management For Secure Multiparty Storage And Transfer Of Information

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Kim Jeong-yong et al., ‘How to Share Confidentiality in Group Owned Cryptocurrency Wallets’, Proceedings of the Korea Comprehensive Computer Science Conference 2019, VOL 46 NO.01, PP.1185-1187, 2019.06.30. *
Yena Jeong et al., ‘A Study on the Blockchain File Sharing System Applied by Shamir’s Secret Sharing Technique’, 2018 Information and Communication Equipment Conference, 2018.08.31. *
김정용 외 2인, ‘그룹 소유 암호 화폐 지갑에서의 비밀 보장 공유 방법’, 2019년 한국컴퓨터종합학술대회논문집, VOL 46 NO.01, PP.1185-1187, 2019.06.30.*
정예나 외 2인, ‘Shamir의 Secret Sharing 기법이 적용된 블록체인 파일 공유 시스템에 관한 연구’, 2018년도 정보통신설비 학술대회, 2018.08.31.*

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102501004B1 (en) * 2022-09-19 2023-02-21 주식회사 레드윗 Method and apparatus for managing data based on blockchain
WO2024063519A1 (en) * 2022-09-19 2024-03-28 주식회사 레드윗 Method, apparatus and system for managing data based on blockchain
KR102529277B1 (en) * 2022-10-17 2023-05-08 주식회사 레드윗 Method and apparatus for encrypting data to realize web3.0
KR102622666B1 (en) * 2022-10-17 2024-01-10 주식회사 레드윗 Method and apparatus for encrypting data to realize web3.0
KR102638798B1 (en) * 2023-09-11 2024-02-21 주식회사 페어스퀘어랩 Method and system for managing wallets on blockchain networks

Similar Documents

Publication Publication Date Title
KR102368525B1 (en) System and Method for Managing Digital document using Blockchain and IPFS
JP4855940B2 (en) Efficient management of cryptographic key generation
US9465947B2 (en) System and method for encryption and key management in cloud storage
US20140112470A1 (en) Method and system for key generation, backup, and migration based on trusted computing
CN110417750A (en) File based on block chain technology is read and method, terminal device and the storage medium of storage
US20170310479A1 (en) Key Replacement Direction Control System and Key Replacement Direction Control Method
CN103973736A (en) Data sharing method and device
CN103763319A (en) Method for safely sharing mobile cloud storage light-level data
CN107113314B (en) Method and device for heterogeneous data storage management in cloud computing
CN110445840B (en) File storage and reading method based on block chain technology
CN108696518B (en) Block chain user communication encryption method and device, terminal equipment and storage medium
TW202031010A (en) Data storage method and device, and apparatus
WO2021098152A1 (en) Blockchain-based data processing method, device, and computer apparatus
KR101922965B1 (en) Implicit Certificate Issuing Method and System for Applying Key Expansion
US11290277B2 (en) Data processing system
KR102269753B1 (en) Method for performing backup and recovery private key in consortium blockchain network, and device using them
KR101812311B1 (en) User terminal and data sharing method of user terminal based on attributed re-encryption
TW202304172A (en) Location-key encryption system
CN112400295B (en) Managing central secret keys for multiple user devices associated with a single public key
Petrlic et al. Unlinkable content playbacks in a multiparty DRM system
Nandini et al. Implementation of hybrid cloud approach for secure authorized deduplication
Hossain et al. A Smart Contract Based Blockchain Approach Integrated with Elliptic Curve Cryptography for Secure Email Application
Jeevitha et al. Data Storage Security and Privacy in Cloud Computing
CN112865968B (en) Data ciphertext hosting method and system, computer equipment and storage medium
KR101413248B1 (en) device for encrypting data in a computer and storage for storing a program encrypting data in a computer

Legal Events

Date Code Title Description
GRNT Written decision to grant