KR102419853B1 - 블록체인에 기반한 did 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템 - Google Patents

블록체인에 기반한 did 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템 Download PDF

Info

Publication number
KR102419853B1
KR102419853B1 KR1020210122099A KR20210122099A KR102419853B1 KR 102419853 B1 KR102419853 B1 KR 102419853B1 KR 1020210122099 A KR1020210122099 A KR 1020210122099A KR 20210122099 A KR20210122099 A KR 20210122099A KR 102419853 B1 KR102419853 B1 KR 102419853B1
Authority
KR
South Korea
Prior art keywords
certificate
blockchain
platform
blockchain platform
user
Prior art date
Application number
KR1020210122099A
Other languages
English (en)
Inventor
조영중
김항진
김혁동
Original Assignee
주식회사 시티랩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시티랩스 filed Critical 주식회사 시티랩스
Priority to KR1020210122099A priority Critical patent/KR102419853B1/ko
Application granted granted Critical
Publication of KR102419853B1 publication Critical patent/KR102419853B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

일 실시예에 따른 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템은, 사용자가 클라이언트를 통해 상기 사용자에 대한 DID 발급 요청이 있는 경우, DID 인증서를 발급하는 제1블록체인 플랫폼으로부터 상기 사용자에 대한 DID 인증서를 발급 받는 DID 인증서 요청 모듈 및 상기 클라이언트를 통해 제2블록체인 플랫폼으로의 로그인 요청을 받은 경우, 상기 클라이언트가 상기 제2블록체인 플랫폼에 로그인 할 수 있도록, 상기 DID 인증서를 이용하여 상기 사용자에 대한 신원 인증 요청을 하는 신원 인증 요청 모듈을 포함할 수 있다.

Description

블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템{Permission type blockchain platform authentication method and system using DID certificate based on blockchain}
본 발명은 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템에 관한 발명으로서, 보다 상세하게는 블록체인에 기반하여 발급된 DID 인증서를 이용하여 허가형 블록체인 플랫폼의 사용자 인증 절차를 수행하는 기술에 관한 발명이다.
블록체인(Blockchain)은 분산 데이터 저장기술의 한 형태를 의미한다. 지속적으로 변경되는 데이터를 모든 참여 노드에기록한 변경 리스트로서 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안되었다.
즉, 관리대상 데이터를 ‘블록’(소규모 데이터들이 P2P 방식을 기반으로 생성된 체인 형태의 연결고리) 기반 분산 데이터 저장 환경에 저장하여 누구라도 임의로 수정할 수 없고 누구나 변경의 결과를 열람할 수 있는 분산 컴퓨팅 기술 기반의 원장 관리 기술을 의미하며, 대표적으로 블록체인 기술을 활용한 구현 사례로는 비트코인, 이더리움 등 다양하게 존재한다.
블록체인 기술이 제시된 이후 관련 기술의 계속 발전을 함으로써, 현재 블록체인 기술의 구현은 산업 전반에 걸쳐 높은 수준에서 범용화가 되었으며, 관련기술을 활용한 산업 현장의 변화도 발 빠르게 이루어져 사회 곳곳에서 블록체인을 활용한 개량기술들이 활약하고 있다.
블록체인 시스템은 크게 무 허가형 블록체인(Permissionless blockchain) 시스템과 허가형 블록체인(Permissioned blockchain) 시스템으로 구분될 수 있다. 구체적으로, 해당 네트워크에 누구든지 참여할 수 있고, 참여된 모든 구성원(노드)들이 데이터베이스에 해당하는 분산 원장을 보유하고 있는 블록체인 시스템으로 무 허가형 블록체인 시스템 이라고 하며 이는 보통 퍼블릭 블록체인(Public blockchain)이라고 불리기도 한다.
이와 달리 특정 동일 목적을 가진 기관들의 집합 또는 특정 단체만이 해당 네트워크에 참여할 수 있는 시스템을 허가형 블록체인(Permissioned blockchain)이라고 하며 이는 중앙집중화의 정도에 따라 프라이빗 블록체인(Private blockchain) 또는 컨소시엄 블록체인(Consortium Blockchain)이라고 불리기도 한다.
퍼블릭 블록체인은 대개 네트워크에서 이루어지는 트랜잭션 및 이에 대한 안전한 분산 원장에 대한 처리 및 저장에 대한 효율성 보다는 완전한 탈 중앙화를 통해 누구든지 참여할 수 있는 규모의 확장성을 가짐을 목적으로 한다.
이에 비해 허가형 블록체인은 누구든지 참여할 수 있는 퍼블릭 블록체인에 비해 규모의 확장성이 떨어지나, 퍼블릭 블록체인에 비해 트랜잭션 실행 및 이에 대한 안전한 분산 원장에 대한 처리와 저장에 대해 매우 빠른 시스템 성능과 함께 금융거래, 제조사 간 공급망, 제조사와 소비자 간 유통망, 의료 분야에서의 병원 및 기타 관련사 간의 질병 이력 공유 및 정부 주도의 공공 분야에서의 정보 공유 등에 적용할 수 있는 시스템이다.
따라서, 이러한 블록체인의 특성은 산업 여러 분야에 적용되어 활용되고 있는데 대표적으로 개인의 신원을 증명하는 방법에 있어서 탈중앙화 신원증명(Decentralized IdentifierdR, DID) 기술이 대두되고 있다. 탈중앙화 신원증명 방식의 경우 종래 기술에 따른 신원 확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 갖도록 하는 특징을 가지고 있기 때문에 대표적으로 블록체인 기술이 적용되는 분야라고 할 수 있다.
구체적으로, DID 는 사용자 스스로 자신의 신원정보를 관리하고 통제할 수 있도록 하는 디지털화된 신원관리 시스템으로서, 우리가 지갑에 주민등록증을 보관하고 필요할 때 꺼내 나를 증명하는 것 처럼, 사용자가 블록체인에 연동된 디지털 월렛에 내 개인정보를 담아 필요할 때 개인키를 입력해 나를 증명하는 방법으로 개인의 신원정보를 증명할 수 있다.
DID의 경우 개인정보사용 및 제공의 주체가 기업에서 개인으로 변화하고 있는 상황에서 DID를 도입하면 개인이 특정 기관과 상호작용할 때, 신원주체가 그 흐름을 통제할 수 있어 신원정보를 투명하게 관리할 수 있는 장점이 존재한다.
그러나, 현재까지는 허가형 블록체인 플렛폼의 경우, 허가형 블록체인에 입장하기 위한 사용자 인증 방법과, 사용자가 인증이 된 후, 허가형 블록체인 내에서 지갑(wallet)을 생성하기 위한 인증 방법이 개별적으로 다른 방법에 의해 이루어지다 보니, 허가형 블록체인 플랫폼을 사용하기가 매우 불편한 단점이 존재하였다.
구체적으로, 사용자가 허가형 블록체인 플랫폼에 입장하기 위한 인증 방법은 사용자 개인이 가지고 있는 퍼플릭 키(public key)와 고유 키(private key)에 기초하여 인증을 하고, 허가형 블록체인 내에서 지갑(wallet)을 생성하기 위한 인증 방법은 각각의 블록체인 플랫폼에서 요구하는 인증 방법에 따라 다르게 인증을 하다 보니, 허가형 블록체인을 이용하는데 많은 불편함이 존재하였다.
대한민국 공개 특허 KR 10-2019-0065345 A1 - 증명서 및 신원 검증 방법 및 장치
따라서, 일 실시예에 따른 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템은 상기 설명한 문제점을 해결하기 위해 고안된 발명으로서, 블록체인에 기반하여 발급된 DID 인증서를 기초로 허가형 블록체인 플랫폼의 사용자 인증 절차를 유용하게 수행할 수 있도록 하는데 그 목적이 있다.
보다 구체적으로, 일 실시예에 따른 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템은, 하이퍼레저 에리스 블록체인 플랫폼과 하이퍼레저 패브릭 블록체인 플랫폼을 연결해주는 시스템으로서, 하이퍼레져 에리스로부터 받은 DID 인증서를 이용하여 하이퍼레져 패브릭 블록체인 플랫폼의 사용자 인증 절차를 용이하게 수행할 수 있는 시스템을 사용자에게 제공하는데 그 목적이 있다.
일 실시예에 따른 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템은, 사용자가 클라이언트를 통해 상기 사용자에 대한 DID 발급 요청이 있는 경우, DID 인증서를 발급하는 제1블록체인 플랫폼으로부터 상기 사용자에 대한 DID 인증서를 발급 받는 DID 인증서 요청 모듈 및 상기 클라이언트를 통해 제2블록체인 플랫폼으로의 로그인 요청을 받은 경우, 상기 클라이언트가 상기 제2블록체인 플랫폼에 로그인 할 수 있도록, 상기 DID 인증서를 이용하여 상기 사용자에 대한 신원 인증 요청을 하는 신원 인증 요청 모듈을 포함할 수 있다.
상기 제2블록체인 플랫폼은, 허가형 블록체인을 포함하며, 상기 허가형 블록체인 플랫폼은, 하이퍼레저 패브릭(Hyperledger Fabric) 블록체인 플랫폼을 포함할 수 있다.
상기 제1블록체인 플랫폼은, 하이퍼레저 인디(Hyperledger Indy) 블록체인 플랫폼을 포함할 수 있다.
상기 DID 인증서 요청 모듈은, 하이퍼레저 애리스(Hyperledger Areis) 블록체인 플랫폼을 이용하여 상기 하이퍼레저 인디 블록체인 플랫폼으로부터, 상기 DID 인증서를 발급받을 수 있다.
일 실시예에 따른 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템은, 사용자가 클라이언트를 통해 상기 사용자에 대한 DID 발급 요청이 있는 경우, DID 인증서를 발급하는 제1블록체인 플랫폼으로부터 상기 사용자에 대한 DID 인증서를 발급 받는 DID 인증서 요청 모듈, 상기 클라이언트를 통해 제2블록체인 플랫폼으로의 로그인 요청을 받은 경우, 상기 클라이언트가 상기 제2블록체인 플랫폼에 로그인 할 수 있도록, 상기 DID 인증서를 이용하여 상기 사용자에 대한 신원 인증 요청을 하는 신원 인증 요청 모듈 및 상기 신원 인증 요청 모듈로부터 상기 신원 인증 요청이 있는 경우, 상기 DID 인증서에 기초하여 상기 사용자가 상기 제2블록체인 플랫폼에 속해 있는 조직(Organisation)에 대응되는 CA(Certificate Authority) 인증서를 발급하는 신원 증명 모듈을 포함할 수 있다.
상기 제2블록체인 플랫폼은, 허가형 블록체인을 포함하며,상기 허가형 블록체인 플랫폼은, 하이퍼레저 패브릭(Hyperledger Fabric) 블록체인 플랫폼을 포함할 수 있다.
상기 제1블록체인 플랫폼은, 하이퍼레저 인디(Hyperledger Indy) 블록체인 플랫폼을 포함하고, 상기 DID 인증서 요청 모듈은, 하이퍼레저 애리스(Hyperledger Areis) 블록체인 플랫폼을 이용하여 상기 하이퍼레저 인디 블록체인 플랫폼으로부터, 상기 DID 인증서를 발급받을 수 있다.
상기 신원 증명 모듈은, 상기 클라이언트가 소유하고 있는 지갑에 대한 인증을 상기 DID 인증서를 이용하여 인증을 수행할 수 있다.
상기 신원 증명 모듈은, 상기 DID 인증서를 포함하는 CA 인증서를 발급할 수 있다.
상기 신원 증명부는, 상기 CA 인증서를 발급한 후, 상기 클라이언트로부터 상기 사용자에 대한 신원 인증 요청이 있는 경우, 상기 CA 인증서와 상기 신원 인증 요청 모듈에서 송신한 상기 사용자의 DID 인증서를 기초로 상기 사용자에 대한 신원 인증을 수행할 수 있다.
일 실시예에 따른, 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법은, 프로세서를 통한 허가형 블록체인 플랫폼 인증 방법에 있어서, 상기 프로세서가 사용자가 클라이언트를 통해 상기 사용자에 대한 DID 발급 요청을 수신한 경우, DID 인증서를 발급하는 제1블록체인 플랫폼으로부터 상기 사용자에 대한 DID 인증서를 발급 받는 DID 인증서 발급 단계, 상기 프로세서가 상기 클라이언트를 통해 제2블록체인 플랫폼으로의 로그인 요청을 받은 경우, 상기 클라이언트가 상기 제2블록체인 플랫폼에 로그인 할 수 있도록, 상기 DID 인증서를 이용하여 상기 사용자에 대한 신원 인증 요청을 하는 신원 인증 요청 단계 및 상기 신원 인증 요청이 있는 경우, 상기 DID 인증서에 기초하여 상기 사용자가 속해 있는 조직(Organisation)에 대응되는 CA(Certificate Authority) 인증서를 발급하는 인증서 발급 단계를 포함할 수 있다.
일 실시예에 따른 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템은 종래기술과 달리 퍼플릭 키(public key)와 고유 키(private key)에 기초하여 인증을 수행하지 않고, DID 인증서를 기초로 허가형 블록체인 플랫폼의 인증 절차를 수행하므로 상대적으로 쉽게 사용자 인증 절차를 수행할 수 있는 장점이 존재한다.
또한, 허가형 블록체인 플랫폼 내에서 사용자의 지갑 소유의 인증 또한 DID 인증서를 통해 수행을 할 수 있기 ??문에 DID 인증서 하나로 사용자의 신원 인증 및 지갑 소유의 인증을 동시에 수행할 수 있어, 사용자의 편의성이 증가되는 효과가 존재한다.
또한, 일 실시예에 따른 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템은 하이퍼레저 패브릭 블록체인 네트워크에서 DID 인증서에 기초하여 신원 증명을 수행하기 때문에, 실제 신원의 노출 없이 DID 인증서로 거래가 검증되기 ??문에, 프라이빗 네트워크에서 사용자 신원이 항상 노출되는 문제가 발생하지 않는 장점이 존재한다.
또한, 본 발명에 따란 블록체인 인증 시스템은 신원 검증은 오직 신원 검증이 필요할 때에만 하이퍼레져 에리스를 통해 진행되기 ??문에, 신원 확인을 위해 요청되는 증명서는 선택적으로 공개되고 모든 세부 정보가 공유되지 않기 ??문에, 보안의 안정성이 높은 효과가 있으며, 본 발명에 따른 서비스는 REST API 형태로 제공되기 때문에 적절한 허가만 있다면 모든 서비스, 어플리케이션, 또는 서비스에서 활용 가능한 장점이 존재한다.
도 1은 본 발명의 일 실시예에 따른 블록체인 인증 시스템과 다른 블록체인 플랫폼과의 관계를 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따라, DID 인증서 요청 모듈과 연결 블록체인 플랫폼과의 관계를 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따라, 신원 인증 모듈과 제2블록체인 플랫폼과의 관계를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따라 제2블록체인 플랫폼에서 발급된 CA 인증서를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따라 미들 웨어 모듈에 수행되는 프로세서에 대한 순서를 도시한 순서도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다.
이하의 실시예에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.
이하의 실시예에서, 막, 영역, 구성 요소 등의 부분이 다른 부분 위에 또는 상에 있다고 할 때, 다른 부분의 바로 위에 있는 경우뿐만 아니라, 그 중간에 다른 막, 영역, 구성 요소 등이 개재되어 있는 경우도 포함한다.
도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.
본 발명의 명칭은, 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템으로 기재하였지만, 블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템은 '허가형 블록체인 플랫폼 인증 시스템'으로 지칭하여 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 블록체인 인증 시스템과 다른 블록체인 플랫폼과의 관계를 도시한 도면이고, 도 2는 본 발명의 일 실시예에 따라, DID 인증서 요청 모듈과 연결 블록체인 플랫폼과의 관계를 도시한 도면이다. 도 3은 본 발명의 일 실시예에 따라, 신원 인증 모듈과 제2블록체인 플랫폼과의 관계를 도시한 도면이며, 도 4는 본 발명의 일 실시예에 따라 발급된 CA 인증서를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 블록체인 플랫폼 시스템(1)은 클라이언트(10), 사용자 블록체인 인증 시스템(100), 연결 블록체인 플랫폼(200), 제1블록체인 플랫폼(300) 및 제2블록체인 플랫폼(400)을 포함할 수 있다.
본 발명의 일 실시예에 따른 블록체인 인증 시스템(100)은 DID 인증서 요청 모듈(110)과 신원 인증 요청 모듈(120)을 포함할 수 있다. 도 1에서는 블록체인 인증 시스템(100)의 구성 요소로 DID 인증서 요청 모듈(110)과 신원 인증 요청 모듈(120)을 도시하였으나, 본 발명의 실시예가 도면의 실시예로 한정되는 것은 아니고, 블록체인 인증 시스템은(100)은 제2블록체인 플랫폼(400)을 모두 포함하여 구현될 수 도 있고, DID 인증서 요청 모듈(110), 신원 인증 요청 모듈(120) 및 제2블록체인 플랫포(400)의 신원 증명 모듈(410)만을 구성 요소로 하여 구현될 수 도 있다.
본 발명에서 의?僿求? 제1블록체인 플랫폼(300)과 제2블록체인 플랫폼(400)은 하이퍼레저(Hyperledger)는 블록체인 네트워크에 기반한 블록체인 플랫폼을 의미할 수 있다.
하이퍼레저란, 리눅스 재단에서 주관하는 블록체인 오픈 소스를 의미하며, 여러 회사가 공동으로 오프된 블록체인의 소스를 이용하여 개발한 블록체인 말한다. 2015년 하이퍼레저 프로젝트(Hyperledger project)를 설립되었으며, 주로 금융, IoT, 물류, 제조 등 다양한 산업에 거쳐 응용 가능한 블록체인 플랫폼을 만드는 것을 목표로 하고 있다.
하이퍼레저 블록체인은 대부분 앞서 설명한 허가형 블록체인 네트워크로 구성되며, 블록체인 시스템 자체를 구현하는 하이퍼레저 프레임워크(Hyperledger framework) 블록체인과, 각각의 블록체인 플랫폼은 연결해주고, 사용자의 편의성을 증대시키는 도고 역할 등을 하는 하이퍼레저 툴(Hyperledger tool) 블록체인으로 나뉘어 진다.
본 발명에 따른 제1블록체인 플랫폼(300)은 하이퍼레저 프레임워크의 블록체인을 포함할 수 있는데, 대표적으로 하이퍼레저 인디(Hyperledger Indy) 플랫폼으로 구현될 수 있다.
하이퍼레저 인디 블록체인은 허가형 블록체인에 기반한 블록체인으로서, 블록체인 기반의 자기주권형 신원 (SSI)을 구현하기 위한 툴(tool), 아티팩트(artifact), 라이브러리(library)와 재사용 가능한 컴포넌트(Component)를 제공하는 블록체인 플랫폼을 의미한다.
하이퍼레저 인디는 인증에 특화된 블록체인 플랫폼으로서, 높은 프라이빗과 보안, 강한 아이덴티티를 위한 소프트웨어 생태계를 사용자들에게 제공할 수 있는 장점이 존재한다. 인디는 오픈소스인 분산원장을 사용하며 관리 도메인, 애플리케이션 등 서로 상호호환이 가능하다. 그뿐만 아니라 하이퍼레저 인디는 탈중앙화된 아이덴티티가 하이퍼레저 컨소시움 내외에서 문제 없이 통용되도록 스펙, 용어, 디자인 패턴 등이 통일되어 있다.
하이퍼레저 인디 플랫폼은 다른 블록체인 플랫폼과 호환 가능하며 탈중앙화 신원증명 (DID)를 구현하기 위한 단독 플랫폼으로 사용될 수 있다. 또한, 하이퍼레저 인디 플랫폼은 분산원장기술을 통해 최종 사용자가 본인의 프라이버시와 신원 공개에 관련된 결정의 관리자가 될 수 있도록 할 수 있다. 따라서, 하이퍼레저 인디 플랫폼은 안전한 금융 생태계를 제공하고 강력한 신원 솔루션의 역할을 할 수 있는 플랫폼에 해당한다. 본 발명의 제1블록체인 플랫폼(300)이 하이퍼레저 인디 블록체인으로 한정되는 것은 아니나, 이하 설명의 편의를 위해 제1블록체인 플랫폼(300)은 하이퍼레저 인디로 가정하여 설명하도로 한다.
본 발명에 따른 DID 인증서 요청 모듈(110)은 클라이언트로부터 제2블록체인 플랫폼(400)에 입장하기 위한 로그인 요청이 있는 경우, DID 인증서를 발급할 수 있는 하이퍼레저 인디로 DID 인증서 발급 요청을 한다. 블록체인 인증 시스템(100)으로부터 DID 인증서 발급 요청이 있는 경우, 하이퍼레저 인디는 DID 인증서 발급 모듈(310)을 이용하여 DID를 생성하고, 생성된 DID를 블록체인 인증 시스템(100)으로 송신한다.
한편, 본 발명에 따른 블록체인 인증 시스템(100)은 제1블록체인 플랫폼(300)에 해당하는 하이퍼레저 인디와 효과적인 통신을 수행하기 위해, 연결 블록체인 플랫폼(200)을 이용하여 하이퍼레저 인디와 통신을 수행할 수 있다.
연결 블록체인 플랫폼(200)은 앞서 설명한 하이퍼레저 툴에 해당하는 블록체인으로서, 본 발명의 일 실시예로 연결 블록체인 플랫폼(200)은 하이퍼레저 애리스(Hyperledger Aries)로 구현될 수 있다.
하이퍼레저 애리스는, 검증 가능한 디지털 자격 증명을 생성, 전송 및 저장하는 데 중점을 둔 블록체인 플랫폼으로서, 이니셔티브 및 솔루션을 위해 설계된 재사용 가능하고 상호 운용 가능한 공유 도구 키트를 제공하는 특징이 존재한다. 또한, 하이퍼레저 애리스 블록 체인 기반의 P2P 상호 작용을 위한 인프라를 제공할 수 있다. 또한, 하이퍼레저 에리스는 하이퍼레저 Ursa가 제공하는 암호화 지원을 이용하여, 안전한 비밀 관리와 탈중앙화 키 관리 기능성을 제공할 수 있다.
본 발명의 연결 블록체인 플랫폼(300)이 하이퍼레저 애리스 블록체인으로 한정되어 구현되는 것은 아니나, 이하 설명의 편의를 위해 연결 블록체인 플랫폼(300)은 하이퍼레저 애리스 블록체인으로 가정하여 설명하도로 한다.
하이퍼레저 애리스는 하이퍼레저 인디의 DID 인증서 발급과 련되어 DID 인증서 발급을 도와주고, 발급된 DID 인증서를 블록체인 인증 시스템(100)으로 송신할 수 있다.
구체적으로, 도 2에 도시된 바와 같이, DID 인증서 요청 모듈(21)이 DID 인증서 발급을 하이퍼레저 에리스로 요청을 하면, 하이퍼레저 애리스의 에이전트 모듈(31)은 하이퍼레저 인디와 연관되어 클라리언트에 대한 DID 인증서 생성을 위한 애리스 에이전트를 스핀 업한다. 그 후 하이퍼레저 애리스의 지갑 생성 모듈(320) 이러한 방법으로 생성된 DID 인증서 수신하고, 수신한 DID 인증서를 기초로 클라이언트의 지갑(Wallet)을 생성하고, 생성된 클라이언트의 지갑을 저장할 수 있다.
연결 블록체인 플랫폼(200) 및 제1블록체인 플랫폼(300)오로부터 클라이언트(10)에 대한 DID 인증서를 수신하였으면, 블록체인 인증 시스템(100)의 신원 인증 요청 모듈(120)은 수신한 DID 인증서롤 기초로 제2블록체인 플랫폼(400)의 클라이언트의 로그인을 위한 사용자의 신원 인증 절차를 요청할 수 있다.
앞서 언근합 바와 같이 제2블록체인 플랫폼(400)은 허가형 블록체인 플랫폼에 해당하기 ??문에, 클라이언트(10)가 제2블록체인 플랫폼(400)에 로그인 하기 위해서 신원 인증 절차를 거쳐야 하며, 신원 인증 절차는 제2블록체인 플랫폼(400)에서 발급한 CA(Certificate Authority) 인증서가 있어야 신원 인증 절차가 완료될 수 있다. 따라서, 본 발명에 따른 신원 인증 요청 모듈(120)은 CA 인증서 발급을 위한 신원 인증 절차 요청을 제2블록체인 플랫폼(400)의 신원 증명 모듈(410)로 요청할 수 있다.
제2블록체인 플랫폼은 CA 인증서를 발급하는 허가형 블록체인 플랫폼이면 이에 해당할 수 있는데, 일 실시예로 제2블록체인 플랫폼(320)은 스마트 컨트랙트(smart contract, 계약 조건을 블록체인에 기록하고 조건이 충족됐을 경우 자동으로 계약이 실행되는 계약)에 적합한 하이퍼레저 패브릭(Hyperledger Fabric) 블록체인 플랫폼으로 구현될 수 있다.
하이퍼레저 패브릭(Hyperledger Fabric)은 허가형 블록체인 기반구조로, 네트워크 내 노드간 역할을 표현하고, 스마트 컨트랙트(패브릭에서는 "체인코드"로 호칭됨)를 실행할 수 있는 블록체인 플랫폼으로서, 구성가능한 합의(configurable consensus)와 멤버십 서비스가 있는 모듈형 구조를 제공할 수 있다.
구체적으로, 하이퍼레저 패브릭 플랫폼은 기본적으로 세가지 노드(peer 노드, orderdr 노드, MSP)로 구성될 수 있다. “피어 노드 (Peer nodes)” 는 체인코드를 실행하고, 원장 데이터에 접근하며 트랜잭션을 보증하는 역할을 수 행할 수 있다. 두번째는 “Orderer 노드”로, 블록체인의 안정성을 보장하고 보증된(endorsed) 트랜잭션들을 네트워크의 peer들에게 전달하는 역할을 할 수있다. 그리고 세번째 MSP (Membership Service Providers)는, 각 노드들이 인증기관 (CA)의 역할을 수행할 수 있도록 하고, 멤버의 신원과 역할을 증명하기 위해 사용된다.
하이퍼레저 패브릭은 다양한 합의 알고리즘을 구현하지만, 플랫폼과 일반적으로 사용되는 합의 알고리즘은 PBFT (Practical Byzantine Fault Tolerance)로 구현된다.
본 발명에 따른 하이퍼레저 패브릭의 구성 요소 및 수행 역할에 대해 설명하면, 피어(Peer)는 원장(Ledger)을 유지하고 체인코드(Chaincode)를 실행하며 디지털 원장, 트랜스잭션(Transactions), 스마트계약(Smart contract)를 관리하는 역할을 할 수 있다. 따라서, 피어는 거래를 확정(Commit)하는 역할을 하며 정책(Policy)에 따라 보증(Endorsing)역할을 수행할 수 있다. 또한, 피어는 원장에 블록 형태로 거래 정보를 저장(Persist)하고 거래 실행 결과에 따른 상태 정보를 저장하는 상태저장소(State store)로 구성되는 블록체인을 유지하는 역할을 할 수 있다.
원장(Ledger)은 순차적이고 변조 불가능한 데이터들을 체인 형태로 구성한 개념으로서, 트랜스잭션과 World state를 포함한 암호화된 블록체인 형태를 의미한다. 원장은 체인코드로 World state를 변경할 수 있다.
World state는 특정 시점의 원장의 데이터로 트랜잭션에 의해 체인코드가 호출될 때 상태 및 데이터 저장을 위한 Key-Value 기반의 데이터 베이스를 의미한다.
체인코드(Chaincode)는 하이퍼레저 패브릭에서의 스마트계약(Smart Contract)을 의미하며, 다양한 트랜스잭션 유형을 구현한 로직 코드로 블록체인에서 배포하고 수행하는 역할을 할 수 있다. 노드(Peer 혹은 Orderer 등)가 실행의 주체이며 트랜잭션이 실행되고 유효성이 확인되면 공유원장에 추가하고 World state에서 Key-Value쌍에 접근과 수정. 배포(Deploy), 호출(Invoke), 조회(Query) 등의 기능을 수행할 수 있따.
보증(Endorsing)은 클라이언트의 보증 요청에 따라 해당 체인코드를 실행하고 결과를 보증하는 역할을 의미한다. 보증 노드와 보증 방법은 체인코드와 연계된 보증 정책에 의해 결정되고 보증 정책은 체인코드와 함께 작성해 체인 코드가 블록에 배치될 때 함께 배치한다.
Orderer(Ordering service node)는 합의(Consensus) 알고리즘에 따라 클라이언트들로부터 제안되는 거래를 순서화 시켜 피어 노드에 전달하는 역할을 하며, 동시에 거래 메시지들을 순서화 시켜 채널에 연결된 모든 피어들에게 블록 형태로 전달할 수 있다.
조직(Org,Organization)은 피어를 관리하는 (논리적)조직 단위를 의미하며, 채널(Channel)은 피어와 어플리케이션간 원장을 공유하기 위한 데이터 격리와 기밀성을 유지하는 프라이빗 블록체인 가상 네트워크로서, 한 채널당 하나의 원장이 있고 해당 채널의 모든 피어가 공유된다.
블록체인 인증 시스템(100)과 하이퍼레저 패브릭과의 프로세서에 대해 도 3을 기준으로 설명하면, 블록체인 인증 시스템(100)의 신원 인증 모듈(120)은 하이퍼레저 애리스를 통해서 수신한 사용자의 DID 인증서를 기초로 하이퍼레저 패브릭의 신원 증명 모듈(410)로 신원 증명을 요청한다.
신원 인증 요청 모듈(120)로부터 신원 증명 요청을 수신한 신원 증명 모듈(410)은 사용자의 정보를 확인하고, 사용자가 속해 있는 조직(420)을 판단하고 사용자가 속해 있는 조직(420)에 기초한 CA 증명서(20)를 발급할 수 있다. 하이퍼레저 패브릭에 사용자가 로그인을 할 수 있다고 하여도, 사용자의 정보가 공유되고 업데이트 되는 원장은 사용자가 속해 있는 조직에 한정되는 것이므로, 하이퍼레져 패브릭에 의해 발급되는 CA 증명서(20) 또한 사용자가 현재 속해 있는 조직에 기초하여 발급될 수 있다.
신원 증명 모듈(410)에 의해 발급된 CA 증명서(20)는 도 4에 도시된 바와 같이 X.509 형태의 증명서가 발급될 수 있으며, CA 증명서(20)에는 사용자가 하이퍼레져 패브릭에서 수행하는 모든 실행에 대한 기록 및 사용자에 대한 다양한 정보가 포함될 수 있다.
X.509는 국제 전기 통신 연합(ITU)에 의해 제안된 인증서에 대한 기본 형식을 정의한 규격으로서, 국제인터넷표준화기구(IETF) RFC 2459에서도 X.509 인증서와 인증서 폐기 목록(CRL) 프로파일을 정의하고 있다. 인증서와 CRL 프로파일은 기본 필드와 확장 필드로 구성된다.
또한, CA 증명서(20)는 하이퍼레저 에리스를 통해 발급받은 DID 인증서를 기초로 발급되는 증명서이기 ??문에, CA 증명서(20)에는 DID 인증서에 대한 정보를 포함하고 있다. 따라서, 클라이언트(10)는 CA 증명서(20)를 발급 받은 후에는, 하이퍼레저 패브릭에는 클라이언트(10)의 DID 인증서에 대한 정보를 포함하고 있으므로, 추후 클라이언트(10)가 하이퍼레저 패브릭에 로그인을 하는 경우 인증 절차를 DID 인증서로 수행을 할 수 있는 장점이 존재한다.
즉, 종래기술에 따른 허가형 블록체인 플렛폼의 경우, 허가형 블록체인에 입장하기 위한 사용자 인증 방법은 사용자 개인이 가지고 있는 퍼플릭 키(public key)와 고유 키(private key)에 기초하여 인증을 하여야 하기 때문에, 인증 절차가 상대적으로 복잡한 문제점이 존재하였다.
그러나, 본 발명에 따른 블록체인 인증 시스템(100) 및 제2블록체인 플랫폼(400)에 해당하는 하이퍼레저 패브릭은 사용자 인증 절차를 수행함에 있어서, DID 인증서를 기초로 CA 인증서를 발급하기 때문에, 추후 사용자가 하이퍼레저 패브릭에 로그인을 하는 경우 DID 인증서로 로그인을 할 수 있어, 상대적으로 용이하고 쉽게 허가형 블록체인 플랫폼에 해당하는 제2블록체인 플랫폼(400)의 인증 절차가 수행되는 장점이 존재한다.
또한, 본 발명에 따른 블록체인 인증 시스템(100)에 따른 하이퍼레저 패브릭 블록체인 플랫폼은 하이퍼레저 패브릭 블록체인 플랫폼 내에서 클라이언트의 지갑을 관리함에 있어서, 지갑 소유의 인증 또한 DID 인증서를 통해 수행을 할 수 있는 장점이 존재한다. 즉, 하이퍼레저 패브릭은 DID 인증서에 기초한 CA 인증서를 발급하였기 때문에, 클라이언트(10)가 하이퍼레저 패브릭 내에서 지갑의 소유 및 지갑 내 존재하는 토큰의 소유를 증명하기 위한 절차를 DID 인증서를 통해서도 수행할 수 있다. 따라서, 종래 기술의 경우 허가형 블록체인에 입장하기 위해 인증 절차와 허가형 블록체인 내에서 지갑(wallet) 소유의 증명을 위한 인증 방법은 각각의 블록체인 플랫폼에서 요구하는 인증 방법에 따라 다르게 인증을 하다 보니, 허가형 블록체인을 이용하는데 많은 불편함이 존재하였으나, 본 발명의 경우 DID 인증서 하나로 허가형 블록체인 플랫폼의 입장을 위한 신원 인증 절차 및 클라이언트의 지갑 소유 증명를 용이하게 할 수 있는 장점이 존재한다.
도 5는 본 발명의 일 실시예에 따른 블록체인 플랫폼 시스템의 프로세서에 대한 순서를 도시한 순서도이다.
클라이언트(10)는 하이퍼레저 패브릭에 사용자 인증을 수행하기 위해, 블록체인 인증 시스템(100)에 사용자 인증 요청을 송신한다. 사용자 인증 요청을 수신한 블록체인 인증 시스템(100)은 상기 사용자에 관한 DID 인증서 발급을 통해 하이퍼레저 통해 하이퍼레저 인디로 하며, 발급된 DID 인증서를 하이퍼레저 에리스를 통해 수신한다.(S10)
사용자에 관한 DID 인증서를 수신한 블록체인 인증 시스템(100)은 수신한 DID 인증서를 기초로 상기 클라이언트에 대한 하이퍼레지 패브릭에 로그인 또는 가입을 하기 위한 사용자 인증 절차를 요청한다. (S20)
사용자 인증 요청을 수신한 하이퍼레저 패브릭 상기 사용자에 관한 DID 인증서를 기초로 한 CA 인증서를 발급한다. (S30)
상기 CA 인증서를 발금하에 있어서, 하이퍼레저 패브릭은 상기 사용자가 속한 조직의 피어를 기초로 CA 인증서를 발급 하며, 상기 DID 인증서에 포함되어 있는 내용을 기초로 CA 인증서를 발급한다. 이렇게 발급된 CA 인증서는 추후 클라이언트의 로그 기록, 계약 기록 등에 기초하여 가변되거나 여러 정책에 의해 폐기될 수도 있다. (S40)
CA 인증서를 발급 받은 클라이언트(10)는 추후 다시 하이퍼레저 패브릭 블록체인 플랫폼에 로그인 할 때, 사용자 인증을 DID 인증서와 상기 CA 인증서를 기초로 로그인을 할 수 있다. 즉, 허가형 블록체인에 있어서, 사용자가 인증 절차를 DID 인증서를 기초로 수행할 수 있다.
지금까지 도면을 통해 본 발명에 따른 블록체인 인증 시스템(100)의 구조, 프로세서 및 효과에 대해 자세히 알아보았다.
본 발명에 따른 블록체인 인증 시스템(100)은 패브릭 네트워크에서의 DID 인증서 기반 신원은 익명성을 보장하고, 실제 신원의 노출 없이 DID 인증서로 거래가 검증되기 ??문에, 프라이빗 네트워크에서 사용자 신원이 항상 노출되는 문제가 발생하지 않는 장점이 존재한다.
또한, 본 발명에 따란 블록체인 인증 시스템(100)은 신원 검증은 오직 신원 검증이 필요할 때에만 하이퍼레져 에리스를 통해 진행되기 ??문에, 신원 확인을 위해 요청되는 증명서는 선택적으로 공개되고 모든 세부 정보가 공유되지 않기 ??문에, 보안의 안정성이 높은 효과가 있으며, 본 발명에 따른 서비스는 REST API 형태로 제공되기 때문에 적절한 허가만 있다면 모든 서비스, 어플리케이션, 또는 서비스에서 활용 가능한 장점이 존재한다.
한편, 본 명세서에 기재된 "~부"로 기재된 구성요소들, 유닛들, 모듈들, 컴포넌트들 등은 함께 또는 개별적이지만 상호 운용 가능한 로직 디바이스들로서 개별적으로 구현될 수 있다. 모듈들, 유닛들 등에 대한 서로 다른 특징들의 묘사는 서로 다른 기능적 실시예들을 강조하기 위해 의도된 것이며, 이들이 개별 하드웨어 또는 소프트웨어 컴포넌트들에 의해 실현되어야만 함을 필수적으로 의미하지 않는다. 오히려, 하나 이상의 모듈들 또는 유닛들과 관련된 기능은 개별 하드웨어 또는 소프트웨어 컴포넌트들에 의해 수행되거나 또는 공통의 또는 개별의 하드웨어 또는 소프트웨어 컴포넌트들 내에 통합될 수 있다.
특정한 순서로 작동들이 도면에 도시되어 있지만, 이러한 작동들이 원하는 결과를 달성하기 위해 도시된 특정한 순서, 또는 순차적인 순서로 수행되거나, 또는 모든 도시된 작동이 수행되어야 할 필요가 있는 것으로 이해되지 말아야 한다. 임의의 환경에서는, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 더욱이, 상술한 실시예에서 다양한 구성요소들의 구분은 모든 실시예에서 이러한 구분을 필요로 하는 것으로 이해되어서는 안되며, 기술된 구성요소들이 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키징될 수 있다는 것이 이해되어야 한다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 또는 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 또는 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 또는 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다.
부가적으로, 본 특허문헌에서 기술하는 논리 흐름과 구조적인 블럭도는 개시된 구조적인 수단의 지원을 받는 대응하는 기능과 단계의 지원을 받는 대응하는 행위 및/또는 특정한 방법을 기술하는 것으로, 대응하는 소프트웨어 구조 및 알고리즘과 그 등가물을 구축하는 데에도 사용 가능하다.
본 명세서에서 기술하는 프로세스와 논리 흐름은 입력 데이터 상에서 작동하고 출력을 생성함으로써 기능을 수행하기 위하여 하나 이상이 컴퓨터 프로그램을 실행하는 하나 이상이 프로그래머블 프로세서에 의하여 수행 가능하다.
본 기술한 설명은 본 발명의 최상의 모드를 제시하고 있으며, 본 발명을 설명하기 위하여, 그리고 당업자가 본 발명을 제작 및 이용할 수 있도록 하기 위한 예를 제공하고 있다. 이렇게 작성된 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하는 것이 아니다.
이상에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자 또는 해당 기술 분야에 통상의 지식을 갖는 자라면, 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허청구범위에 의해 정해져야 할 것이다.
100: 블록체인 인증 시스템
110: DID 인증서 요청 모듈
120: 신원 인증 요청 모듈
200; 연결 블록체인 플랫폼
300: 제1블록체인 플랫폼
310: DID 인증서 발급 모듈
400: 제2블록체인 플랫폼
410: 신원 증명 모듈

Claims (11)

  1. 사용자가 클라이언트를 통해 상기 사용자에 대한 DID 발급 요청이 있는 경우, DID 인증서를 발급하는 제1블록체인 플랫폼으로부터 상기 사용자에 대한 DID 인증서를 발급 받는 DID 인증서 요청 모듈; 및
    상기 클라이언트를 통해 제2블록체인 플랫폼으로의 로그인 요청을 받은 경우, 상기 클라이언트가 상기 제2블록체인 플랫폼에 로그인 할 수 있도록, 상기 DID 인증서를 이용하여 상기 사용자에 대한 신원 인증 요청을 하는 신원 인증 요청 모듈; 및
    상기 DID 인증서 요청 모듈과 상기 제1블록체인 플랫폼을 연결하는 에이전트 모듈 및 상기 제1블록체인 플랫폼으로부터 수신한 상기 사용자에 대한 DID 인증서를 저장하는 지갑 생성 모듈을 포함하는 연결 블록체인 플랫폼;을 포함하고,
    상기 제1블록체인 플랫폼은 하이퍼레저 인디(Hyperledger Indy) 블록체인 플랫폼이며, 연결 블록체인 플랫폼은 하이퍼레저 애리스(Hyperledger Areis) 블록체인 플랫폼인,
    블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템.
  2. 제 1항에 있어서,
    상기 제2블록체인 플랫폼은, 허가형 블록체인을 포함하며,
    상기 허가형 블록체인 플랫폼은, 하이퍼레저 패브릭(Hyperledger Fabric) 블록체인 플랫폼을 포함하는,
    블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템.
  3. 삭제
  4. 삭제
  5. 사용자가 클라이언트를 통해 상기 사용자에 대한 DID 발급 요청이 있는 경우, DID 인증서를 발급하는 제1블록체인 플랫폼으로부터 상기 사용자에 대한 DID 인증서를 발급 받는 DID 인증서 요청 모듈;
    상기 클라이언트를 통해 제2블록체인 플랫폼으로의 로그인 요청을 받은 경우, 상기 클라이언트가 상기 제2블록체인 플랫폼에 로그인 할 수 있도록, 상기 DID 인증서를 이용하여 상기 사용자에 대한 신원 인증 요청을 하는 신원 인증 요청 모듈;
    상기 신원 인증 요청 모듈로부터 상기 신원 인증 요청이 있는 경우, 상기 DID 인증서에 기초하여 상기 사용자가 상기 제2블록체인 플랫폼에 속해 있는 조직(Organisation)에 대응되는 CA(Certificate Authority) 인증서를 발급하는 신원 증명 모듈; 및
    상기 DID 인증서 요청 모듈과 상기 제1블록체인 플랫폼을 연결하는 에이전트 모듈 및 상기 제1블록체인 플랫폼으로부터 수신한 상기 사용자에 대한 DID 인증서를 저장하는 지갑 생성 모듈을 포함하는 연결 블록체인 플랫폼;을 포함하고,
    상기 제1블록체인 플랫폼은 하이퍼레저 패브릭(Hyperledger Fabric) 블록체인 플랫폼이며, 연결 블록체인 플랫폼은 하이퍼레저 애리스(Hyperledger Areis) 블록체인 플랫폼이며,
    상기 신원 증명 모듈은, X.509 기반의 CA 인증서를 발급하며, 상기 클라이언트가 소유하고 있는 지갑에 대한 인증을 상기 DID 인증서를 이용하여 인증을 수행하는,
    블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템.
  6. 제 5항에 있어서,
    상기 제2블록체인 플랫폼은, 허가형 블록체인을 포함하며,
    상기 허가형 블록체인 플랫폼은, 하이퍼레저 패브릭(Hyperledger Fabric) 블록체인 플랫폼을 포함하는,
    블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템.
  7. 삭제
  8. 제 5항에 있어서,
    상기 신원 증명 모듈은,
    상기 클라이언트가 소유하고 있는 지갑에 대한 인증을 상기 DID 인증서를 이용하여 인증을 수행하는,
    블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템.
  9. 삭제
  10. 제 5항에 있어서,
    상기 신원 증명 모듈은,
    상기 CA 인증서를 발급한 후, 상기 클라이언트로부터 상기 사용자에 대한 신원 인증 요청이 있는 경우, 상기 CA 인증서와 상기 신원 인증 요청 모듈에서 송신한 상기 사용자의 DID 인증서를 기초로 상기 사용자에 대한 신원 인증을 수행하는,
    블록체인에 기반한 DID 인증서를 이용한 허가형 블록체인 플랫폼 인증 시스템.
  11. 삭제
KR1020210122099A 2021-09-13 2021-09-13 블록체인에 기반한 did 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템 KR102419853B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210122099A KR102419853B1 (ko) 2021-09-13 2021-09-13 블록체인에 기반한 did 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210122099A KR102419853B1 (ko) 2021-09-13 2021-09-13 블록체인에 기반한 did 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102419853B1 true KR102419853B1 (ko) 2022-07-12

Family

ID=82420059

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210122099A KR102419853B1 (ko) 2021-09-13 2021-09-13 블록체인에 기반한 did 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102419853B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102600516B1 (ko) * 2022-12-13 2023-11-09 디엑스웍스 주식회사 탈중앙화 신원증명 인증서를 이용한 웹사이트 자동 로그인 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101930825B1 (ko) * 2017-01-23 2018-12-19 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법
KR20190065345A (ko) 2017-10-20 2019-06-11 알리바바 그룹 홀딩 리미티드 증명서 및 신원 검증 방법 및 장치
KR20200070124A (ko) * 2018-12-07 2020-06-17 주식회사 코인플러그 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
KR20210029703A (ko) * 2019-09-06 2021-03-16 주식회사 코인플러그 블록체인 토큰 기반의 페이먼트를 수행하는 방법 및 이를 이용한 은행 서버

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101930825B1 (ko) * 2017-01-23 2018-12-19 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법
KR20190065345A (ko) 2017-10-20 2019-06-11 알리바바 그룹 홀딩 리미티드 증명서 및 신원 검증 방법 및 장치
KR20200070124A (ko) * 2018-12-07 2020-06-17 주식회사 코인플러그 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
KR20210029703A (ko) * 2019-09-06 2021-03-16 주식회사 코인플러그 블록체인 토큰 기반의 페이먼트를 수행하는 방법 및 이를 이용한 은행 서버

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Alberto Fuentes Contreras, Benchmarking of Blockchain Technologies used in a Decentralized Data Marketplace, Universidad Politecnica de Madrid (2019.06.02.)* *
Bishakh Chandra Ghosh 외 6명, Decentralized Cross-Network Identity Management for Blockchain Interoperation, arXiv preprint arXiv:2104.03277 (2021.04.07.)* *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102600516B1 (ko) * 2022-12-13 2023-11-09 디엑스웍스 주식회사 탈중앙화 신원증명 인증서를 이용한 웹사이트 자동 로그인 방법 및 장치

Similar Documents

Publication Publication Date Title
Lesavre et al. A taxonomic approach to understanding emerging blockchain identity management systems
Liu et al. Blockchain-based identity management systems: A review
CN110147994B (zh) 一种基于同态加密的区块链的即时执行方法
Lundkvist et al. Uport: A platform for self-sovereign identity
US10965472B2 (en) Secure bootstrap for a blockchain network
Bhaskaran et al. Double-blind consent-driven data sharing on blockchain
US20200110740A1 (en) System and method for providing a representational state transfer proxy service for a blockchain cloud service
KR102009160B1 (ko) 블록체인 기반 정보 트러스트 엔진 시스템
Bandara et al. A blockchain and self-sovereign identity empowered digital identity platform
Aydar et al. Towards a Blockchain based digital identity verification, record attestation and record sharing system
KR20220011165A (ko) 컴퓨터 구현 시스템 및 방법
Kikitamara et al. Digital identity management on blockchain for open model energy system
Kazim et al. A framework for orchestrating secure and dynamic access of IoT services in multi-cloud environments
JP2022527375A (ja) 仮想分散型台帳ネットワークのためのシステムおよび方法
Nauta et al. Self-sovereign identity: A comparison of IRMA and Sovrin
KR102329075B1 (ko) 복수 개의 블록체인을 통합하여 하나의 미들 블록으로 사용자 인증을 수행하는 사용자 인증 시스템
KR102419853B1 (ko) 블록체인에 기반한 did 인증서를 이용한 허가형 블록체인 플랫폼 인증 방법 및 시스템
CN114051031B (zh) 基于分布式身份的加密通讯方法、系统、设备及存储介质
Lim et al. Trust models for blockchain-based self-sovereign identity management: A survey and research directions
Madine et al. Application-level interoperability for blockchain networks
Vinodhini et al. A patient-centric doctor referral model based on hyperledger chaincode
Descio-Trineto et al. Dcanon: Towards distributed certification authority (ca) with non-fungible token (nft)
Kurian et al. IoT Device Authentication and Access Control Through Hyperledger Fabric
Bistarelli et al. Capbac in hyperledger sawtooth
WO2020071978A1 (en) An access system for providing access to consent data

Legal Events

Date Code Title Description
GRNT Written decision to grant