KR102539908B1 - 블록체인 백오피스를 이용한 디지털화폐 청산장치 - Google Patents

블록체인 백오피스를 이용한 디지털화폐 청산장치 Download PDF

Info

Publication number
KR102539908B1
KR102539908B1 KR1020220111788A KR20220111788A KR102539908B1 KR 102539908 B1 KR102539908 B1 KR 102539908B1 KR 1020220111788 A KR1020220111788 A KR 1020220111788A KR 20220111788 A KR20220111788 A KR 20220111788A KR 102539908 B1 KR102539908 B1 KR 102539908B1
Authority
KR
South Korea
Prior art keywords
smart contract
blockchain network
transaction
payment service
blockchain
Prior art date
Application number
KR1020220111788A
Other languages
English (en)
Inventor
박대용
Original Assignee
주식회사 악시오홀딩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 악시오홀딩스 filed Critical 주식회사 악시오홀딩스
Priority to KR1020220111788A priority Critical patent/KR102539908B1/ko
Application granted granted Critical
Publication of KR102539908B1 publication Critical patent/KR102539908B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1093Some peer nodes performing special functions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 서로 동일한 블록체인네트워크를 기반으로 하는 디지털화폐 결제서비스를 제공하는 결제서비스공급자들의 전자지갑을 연동하는 전자지갑연동부; 결제서비스를 통해 블록체인네트워크 상에서 수행된 거래에 대한 거래내역을 확인할 수 있는 청산데이터를 별도로 생성하는 청산데이터생성부; 및 생성된 청산데이터를 저장하여 블록체인네트워크 상에서 수행된 거래내역을 결제서비스공급자들에게 제공하는 중앙화데이터베이스를 포함하고, 결제서비스를 통해 요청되는 거래에 기초하여 결제서비스공급자 간의 디지털화폐 전송이 실시간으로 진행되도록 하는 블록체인 백오피스를 이용한 디지털화폐 청산장치에 관한 것이다.

Description

블록체인 백오피스를 이용한 디지털화폐 청산장치{DIGITAL CURRENCY CLEARING SYSTEM USING BLOCKCHAIN BACK OFFICE}
본 발명은 블록체인 백오피스를 이용한 디지털화폐 청산장치에 관한 것이다.
블록체인(Blockchain)은 분산 컴퓨팅 기술 기반의 데이터 위변조 방지용 기술로서 개발되었으며, 이러한 블록체인을 이용해 구성된 블록체인네트워크 상에서 디지털화폐가 실질적으로 유통되기 시작하면서 디지털화폐에 대한 관심이 전세계적으로 증가하였다.
이와 관련하여, 디지털화폐의 사용성을 향상시키기 위해 블록체인을 현재의 금융시스템에 적용하여 개선시키고자 하는 시도가 진행되고 있다.
종래의 결제서비스공급자(PSP) 간의 거래를 예로 들면, 각국의 결제서비스공급자는 각자 상이한 전산네트워크를 사용하고 있는데, 제1국가의 제1결제서비스공급자가 제공하는 결제서비스를 이용해 제2국가의 제2결제서비스공급자 가맹점의 상품을 구매하게 되면, 각 결제서비스공급자의 전산네트워크가 통합되어 있지 않기 때문에 중간매입사가 필요하게 된다. 중간매입사는 제1결제서비스공급자의 거래내역을 취합하여 상품대금을 정산하기 위한 매개체로 개입하게 된다. 따라서, 별도의 정산시스템 이용에 따른 중간수수료가 발생하고, 추가적으로 은행이 외환거래를 중개함으로써, 사용자의 비용 부담이 증가하게 된다.
하지만, 최근까지도 블록체인의 합의알고리즘에 기반하여 실시간금융서비스를 제공할 수 있는 시스템을 구축하는데 어려움을 겪고 있으며, 이를 해결하기 위해 금융레거시시스템을 완전히 재구성하는 것도 현실적으로 불가능하다고 할 수 있다.
따라서, 현재 신뢰도가 검증된 블록체인을 그대로 활용하면서도 실시간금융서비스를 제공하고 접근성을 향상시킬 수 있는 시스템을 구축해야 할 필요성이 있다.
이에 본 발명의 발명자는 상술한 문제점을 해결하기 위해서 오랫동안 연구하고 시행착오를 거치며 개발한 끝에 본 발명을 완성하기에 이르렀다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위해, 각국에서 결제서비스를 제공하는 결제서비스공급자들의 전자지갑을 연동하고, 블록체인네트워크 상에서 수행된 거래에 대한 거래내역을 확인할 수 있는 청산데이터를 별도로 생성하여 결제서비스공급자들에게 제공함으로써, 사용성이 향상된 블록체인네트워크 기반 실시간금융서비스를 제공하는 것을 목적으로 한다.
본 발명에서 이루고자 하는 기술적 과제들은 상기 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 문제점을 해결하기 위한 본 발명의 일 국면은, 서로 동일한 블록체인네트워크를 기반으로 하는 디지털화폐 결제서비스를 제공하는 결제서비스공급자들의 전자지갑을 연동하는 전자지갑연동부; 결제서비스를 통해 블록체인네트워크 상에서 수행된 거래에 대한 거래내역을 확인할 수 있는 청산데이터를 별도로 생성하는 청산데이터생성부; 및 생성된 청산데이터를 저장하여 블록체인네트워크 상에서 수행된 거래내역을 결제서비스공급자들에게 제공하는 중앙화데이터베이스를 포함하고, 결제서비스를 통해 요청되는 거래에 기초하여 결제서비스공급자 간의 디지털화폐 전송이 실시간으로 진행되도록 한다.
본 발명의 바람직한 실시예에 따르면, 중앙화데이터베이스는 결제서비스를 통해 요청되는 거래를 수행하기 위해 블록체인네트워크 상에서 생성된 거래트랜잭션을 수집하는 트랜잭션수집부; 및 수집된 거래트랜잭션과 대응되는 청산데이터를 대조하여 해당 거래트랜잭션의 이상여부를 판단하는 무결성검증부를 포함할 수 있다.
본 발명의 바람직한 실시예에 따르면, 제1항에 있어서, 결제서비스공급자들이 결제서비스와 함께 스마트컨트랙트서비스를 제공할 수 있도록 하는 스마트컨트랙트지원부를 포함할 수 있다.
본 발명의 바람직한 실시예에 따르면, 스마트컨트랙트지원부는 블록체인네트워크 상에서 체결된 스마트컨트랙트의 이행 여부를 모니터링하는 블록체인모니터링서버; 및 블록체인네트워크 상에서 이행되는 스마트컨트랙트의 모니터링에 이용되는 스마트컨트랙트데이터를 수집하는 스마트컨트랙트데이터관리서버를 포함할 수 있다.
본 발명의 바람직한 실시예에 따르면, 블록체인모니터링서버는 블록체인네트워크 상에서 체결된 스마트컨트랙트를 이행시키기 위한 스마트컨트랙트코드가 생성되는 경우, 이를 스마트컨트랙트데이터로서 저장되도록 전송하는 코드전송부; 및 스마트컨트랙트이행조건에 기초하여 생성된 스마트컨트랙트이행트랜잭션을 포함하는 블록의 생성 여부를 모니터링하며, 스마트컨트랙트이행트랜잭션을 포함하는 블록이 생성되지 않으면 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단하고, 해당 스마트컨트랙트와 관련된 스마트컨트랙트데이터를 관리자단말로 전송하는 이행모니터링부를 포함할 수 있다.
본 발명의 바람직한 실시예에 따르면, 이행모니터링부는 스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조 시도를 감지하는 이행내역변조감지부; 및 변조 시도가 감지됨에 따라 가상보안노드를 블록체인네트워크에 참여시켜 변조되기 이전의 블록을 재생성함으로써, 체결된 스마트컨트랙트에 따른 이행내역에 대한 변조를 방지하는 가상보안노드활성화부를 포함할 수 있다.
본 발명은 블록체인네트워크 기반의 실시간금융서비스를 제공할 수 있는 효과가 있다.
본 발명은 블록체인네트워크 상에서 수행되는 거래에 대한 청산데이터를 생성하여 디지털화폐의 사용성을 향상시킬 수 있는 효과가 있다.
본 발명은 결제서비스공급자 간의 거래내역을 용이하게 제공하여 직접정산을 수행할 수 있도록 함으로써, 거래내역을 제공받기 위한 중개수수료 등의 비용을 절감하고, 서로 다른 국가 간의 거래에 필요한 절차를 간소화할 수 있다.
본 발명은 블록체인네트워크 상에서 이행되는 스마트컨트랙트를 모니터링하여 체결된 스마트컨트랙트에 대한 이상 여부를 판단할 수 있다.
본 발명은 블록체인네트워크 상에서 이행되는 스마트컨트랙트를 모니터링하여 스마트컨트랙트의 이행내역에 대한 변조를 감지하고, 이를 방지할 수 있다.
한편, 여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급됨을 첨언한다.
도 1은 본 발명에 따른 블록체인 백오피스를 이용한 디지털화폐 청산시스템의 구성을 설명하기 위한 참조도이다.
도 2 및 도 4는 본 발명에 따른 청산장치(100)의 구성을 설명하기 위한 참조도이다.
도 5 및 도 6은 본 발명의 일 실시예에 따른 스마트컨트랙트 모니터링 방법 및 스마트컨트랙트의 이행내역 변조 방지 방법을 설명하기 위한 참조도이다.
본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.
도 1은 본 발명에 따른 블록체인 백오피스를 이용한 디지털화폐 청산시스템(이하, 청산시스템이라 칭함)의 구성을 설명하기 위한 참조도이다.
도 1을 참조하면, 청산시스템은 제1결제서비스공급자(10), 제2결제서비스공급자(20) 및 청산장치(100)를 포함하여 구성된다.
제1결제서비스공급자(10) 및 제2결제서비스공급자(20)는 신용카드, 자동이체 등의 은행기반결제, 은행송금, 온라인뱅킹 기반 실시간은행송금 등 다양한 결제 수단으로 전자결제를 수락할 수 있는 결제서비스를 사용자들에게 제공할 수 있다. 여기에서, 사용자는 전자상거래를 이용함에 따라 결제서비스를 제공받는 구매자 및 판매자를 포함할 수 있다.
제1결제서비스공급자(10) 및 제2결제서비스공급자(20)는 결제서비스를 제공받는 사용자가 종래의 금융시스템을 이용해 실시간거래를 수행할 수 있도록 하지만, 블록체인네트워크를 직접적으로 이용하는 디지털화폐 거래의 경우에는 실시간금융서비스를 자체적으로 제공할 수 없다. 그 이유는 블록체인네트워크 상에서 수행되는 거래와 관련된 정보를 포함하는 블록의 트랜잭션(해시데이터)은 단지 디지털화폐가 이전되었다는 간단한 정보만을 포함하고, 거래자들 간에 실질적으로 이루어진 거래내역에 대한 정보는 포함하고 있지 않기 때문이다. 또한, 블록체인네트워크에서의 무결성 검증작업에 시간이 소요되어 실시간거래를 지원하기 어렵다. 결국, 블록체인네트워크 기반의 금융서비스를 제공하여도 사용성이 떨어지게 되는 문제가 있으며, 본 발명은 이를 해결하기 위한 청산장치를 제공하고자 하는 것이다.
예를 들어, 제1결제서비스공급자(10)의 결제서비스를 이용하는 구매자가 디지털화폐를 지불하면, 제2결제서비스공급자(20)의 결제서비스를 이용하는 판매자에게 실시간으로 판매대금에 해당하는 디지털화폐가 지급될 수 있다.
이를 위해, 제1결제서비스공급자(10) 및 제2결제서비스공급자(20)는 각각 자신의 전자지갑을 소유하고 있어야 한다. 구매자가 지불한 디지털화폐는 블록체인네트워크(30)를 통해 제1결제서비스공급자(10)의 전자지갑을 경유하여 제2결제서비스공급자(20)의 전자지갑으로 전송되고, 최종적으로 판매자의 전자지갑으로 전송될 수 있다. 결제서비스공급자 간의 정산은 디지털화페의 실시간 전송이 이루어진 이후에 수행되며, 결제서비스를 통해 사용자로부터 요청된 거래에 기초하여 별도로 생성된 청산데이터가 이에 활용될 수 있다.
이와 같이, 본 발명은 사용자가 이용하는 결제서비스를 통해 요청되는 거래에 기초하여 결제서비스공급자 간의 디지털화폐 전송이 실시간으로 진행되도록 할 수 있다.
아래에서는, 상술한 종래의 문제점을 해결하기 위한 본 발명의 구성을 설명하고자 한다.
도 2 및 도 4는 본 발명에 따른 청산장치(100)의 구성을 설명하기 위한 참조도이다.
도 2를 참조하면, 본 발명에 따른 청산장치(100)는 크게 전자지갑연동부(110), 청산데이터생성부(120) 및 중앙화데이터베이스(130)를 포함하여 구성된다. 또한, 도 3을 참조하면, 중앙화데이터베이스(130)는 트랜잭션수집부(131) 및 무결성검증부(132)를 포함하도록 구성될 수 있다.
전자지갑연동부(110)는 서로 동일한 블록체인네트워크를 기반으로 하는 디지털화폐 결제서비스를 제공하는 결제서비스공급자들의 전자지갑을 연동한다.
구체적으로, 제1결제서비스공급자(10) 및 제2결제서비스공급자(20) 각각이 소유한 전자지갑을 연동하게 되면, 사용자들이 결제서비스 이용에 따라 생성되는 거래트랜잭션에 기초하여 디지털화폐가 각 전자지갑 사이에서 자동적으로 전송될 수 있다. 여기에서 사용되는 디지털화폐는 하나의 블록체인네트워크 상에서 구현된 것이므로 별도의 중개가 필요하지 않다.
청산데이터생성부(120)는 결제서비스를 통해 블록체인네트워크 상에서 수행된 거래에 대한 거래내역을 확인할 수 있는 청산데이터를 별도로 생성한다.
청산데이터는 블록체인네트워크 상에 블록형태로 기록되는 거래트랜잭션이 포함하는 정보 보다 많은 정보를 포함한다. 예를 들어, 결제서비스공급자가 상품대금을 정산하기 위한 상세 거래내역을 포함할 수 있다.
중앙화데이터베이스(130)는 생성된 청산데이터를 저장하여 블록체인네트워크 상에서 수행된 거래내역을 결제서비스공급자들에게 제공한다.
예를 들어, 중앙화데이터베이스(130)는 결제서비스공급자들이 청산데이터를 조회하여 거래내역을 확인할 수 있도록하거나 또는 결제서비스공급자들이 요청하는 청산데이터를 직접 제공할 수 있다.
또한, 도 3을 참조하면, 중앙화데이터베이스(130)의 트랜잭션수집부(131)는 결제서비스를 통해 요청되는 거래를 수행하기 위해 블록체인네트워크 상에서 생성되는 거래트랜잭션을 수집할 수 있으며, 무결성검증부(132)는 수집된 거래트랜잭션과 대응되는 청산데이터를 대조하여 해당 거래트랜잭션의 이상여부를 판단할 수 있다.
구체적으로, 거래트랜잭션의 해시코드의 이상이 없다고 판단되는 경우, 블록 생성주기에 따라 해당 시간에 생성된 거래트랜잭션을 블록체인네트워크의 노드들에게 전파할 수 있다. 만약, 거래트랜잭션의 해시코드 이상이 발견되는 경우에는 저장된 청산데이터와 대조하여 블록체인네트워크에 전파할지 여부를 결정할 수 있으며, 이 때에는 트랜잭션의 생성 시간은 고려하지 않게 된다.
[스마트컨트랙트 지원 서비스]
본 발명의 일 실시예에 따르면, 청산장치(100)는 스마트컨트랙트지원부(140)를 더 포함하여 구성될 수 있다
스마트컨트랙트지원부(140)는 결제서비스공급자들이 결제서비스와 함께 스마트컨트랙트서비스를 제공할 수 있도록 한다.
도 3 및 도 4는 본 발명의 일 실시예에 따른 스마트컨트랙트지원부(140)의 구성을 설명하기 위한 참조도이다.
도 3 및 도 4를 참조하면, 스마트컨트랙트지원부(140)는 블록체인모니터링서버(150) 및 스마트컨트랙트데이터관리서버(160)을 포함하여 구성될 수 있다. 또한, 블록체인모니터링서버(150)는 코드전송부(151), 이행모니터링부(152)를 포함하고, 이행모니터링부(152)는 이행내역변조감지부(153) 및 가상보안노드활성화부(154)를 포함하여 구성될 수 있다.
블록체인모니터링서버(150)는 블록체인네트워크 상에서 체결된 스마트컨트랙트의 이행 여부를 모니터링할 수 있다.
또한, 스마트컨트랙트데이터관리서버(160)는 블록체인네트워크 상에서 이행되는 스마트컨트랙트의 모니터링에 이용되는 스마트컨트랙트데이터를 수집한다.
실제 사례에 따르면, 규모 있는 블록체인네트워크를 조작하는 것은 어려울 수 있지만, 스마트컨트랙트코드에 취약점이 발견될 경우 이를 이용한 스테이킹자산 등이 해킹될 수 있음이 증명되었으므로, 이러한 상황에 대처할 수 있는 정보를 미리 저장해 두는 것이 좋다.
아래에서는, 공격자들에게 스마트컨트랙트의 취약점이 발견되더라도, 블록체인모니터링서버(150)의 구성요소를 통해 대처하는 방법을 설명하고자 한다.
도 5 및 도 6은 본 발명의 일 실시예에 따른 스마트컨트랙트 모니터링 방법 및 스마트컨트랙트의 이행내역 변조 방지 방법을 설명하기 위한 참조도이다.
블록체인모니터링서버(150)의 이행모니터링부(152)는 스마트컨트랙트이행조건에 기초하여 생성된 스마트컨트랙트이행트랜잭션을 포함하는 블록의 생성 여부를 모니터링할 수 있으며, 스마트컨트랙트이행트랜잭션을 포함하는 블록이 생성되지 않는 경우 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단하고, 해당 스마트컨트랙트와 관련된 스마트컨트랙트데이터를 관리자단말로 전송할 수 있다. 여기에서, 관리자단말은 블록체인네트워크 또는 청산장치(100)의 상태를 관리하는 관리자가 운용하는 단말을 의미할 수 있다.
도 5의 (A)를 참조하면, 블록체인네트워크 상에서 체결된 스마트컨트랙트의 이행조건에 기초하여 우측과 같이 스마트컨트랙트이행블록(40)이 생성되지 않는 경우, 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단될 수 있다. 이 외에도, 스마트컨트랙트이행블록(40) 대신 변조된 블록이 생성되어 추가되는 경우에도 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단될 수 있는데, 이러한 경우에는 블록체인모니터링서버(150)가 이미 변조된 트랜잭션에 따른 거래가 실제로 이행되기 전에 블록체인네트워크를 동결시키고, 변조 이전의 블록을 재생성하여 등록함으로써 변조된 거래에 따른 피해를 방지할 수 있다. 또한, 상술한 과정이 수행되기 위해서는 블록체인모니터링서버(150)가 블록체인네트워크에 대한 제어권을 부여받아야 할 것이다.
또한, 블록체인모니터링서버(150)의 이행내역변조감지부(153)는 스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조 시도를 감지할 수 있으며, 가상보안노드활성화부(154)는 이러한 경우 가상보안노드를 블록체인네트워크에 참여시켜 변조되기 이전의 블록을 재생성함으로써 체결된 스마트컨트랙트에 따른 이행내역에 대한 변조를 방지할 수 있다.
도 5의 (B)를 참조하면, 좌측의 스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조가 수행되어, 우측과 같이 변조블록(41)을 포함하는 새로운 블록이 생성된 경우 블록체인모니터링서버(150)는 가상보안노드를 이용한 대응 프로토콜을 실행할 수 있다.
이와 관련하여, 도 6은 도 5의 (B) 유형 공격에 대한 대응 프로토콜이 수행되는 과정을 설명하고 있다.
도 6을 참조하면, 블록체인네트워크를 구성하는 복수의 노드가 정상노드(31-1 내지 31-n)로 구성되는 경우 정상적인 블록이 문제없이 생성되어 등록될 수 있다.
만약, 블록체인네트워크를 구성하는 노드 중 과반 이상의 수(또는, 해시파워)가 공격자노드(32-1 내지 32-n)로 구성되는 경우, 블록체인네트워크에는 공격자들이 의도한 트랜잭션을 포함하는 변조블록(41)이 생성되어 등록될 수 있다.
변조블록(41)이 블록체인네트워크 상에 등록된 경우, 블록체인모니터링서버(150)는 정상노드 범주에 포함되는 복수의 가상보안노드(33-1 내지 33-n)를 활성화하여 블록체인네트워크에 참여시킴으로써, 정상노드(31)가 다시 과반 이상을 차지하도록 할 수 있다.
위 과정에 따라, 정상노드(31)가 블록체인네트워크의 블록 생성 주도권을 가져오게 되면, 변조되기 이전의 블록체인을 다시 생성하여 등록할 수 있게 되며, 변조된 블록이 포함된 블록체인은 블록체인네트워크 상에 남겨지지 못하고 대체된다.
도 6에 따른 과정은 기 생성된 블록에 대한 변조가 수행된 경우가 아니더라도, 도 5의 (A) 유형과 같이 변조된 블록이 새로 생성되어 등록되는 경우에도 적용시킬 수 있다. 다만, 블록체인네트워크를 동결시킨 상태에서 블록체인네트워크 복원 작업을 수행할 수 있으므로, 복수의 가상보안노드(33)를 블록체인네트워크에 참여시키지 않고, 공격자노드(32)를 블록체인네트워크 상에서 탈락시키는 방법을 통해서도 변조 이전의 블록을 재생성할 수 있다.
또한, 가상보안노드(33)는 블록체인네트워크의 운영방식에 따라 서로 상이하게 생성될 수 있다.
구체적으로, 작업증명방식(proof of work)으로 운영되는 블록체인네트워크의 경우 가상보안노드(33)는 채굴노드(mining node)로 구성될 수 있다. 또한, 위임지분증명방식으로 운영되는 블록체인네트워크의 경우 가상보안노드(33)는 슈퍼노드(super node)로 구성될 수 있다. 채굴노드는 컴퓨팅 파워 자원을 이용해 채굴에 참여하여 블록생성에 기여할 수 있으며, 수퍼노드는 디지털자산 보유량에 따라 투표권을 행사하고 주요 안건에 대해 의사결정을 대리할 수 있는 노드로서, 여러 노드들로부터 권한을 위임받아 블록 생성 또는 거래 확정 등의 역할을 수행하는 등 네트워크 유지에 중요한 역할을 수행할 수 있다.
[보안 클라우드 시스템]
본 발명의 일 실시예에 따르면, 청산장치(100)는 서비스서버(400)를 더 포함하여 구성될 수 있다.
서비스서버(400)는 사용자단말을 통해 입력되는 사용자의 생체인증정보를 이용해 사용자인증을 진행하고, 사용자인증이 수행된 사용자단말에게 암호키를 관리할 수 있는 클라우드형 개인금고를 제공할 수 있다.
또한, 서비스서버(400)는 제공하는 클라우드 서비스에 대한 보안을 향상시키기 위한 보안 클라우드 시스템(500)을 포함할 수 있다.
구체적으로, 보안 클라우드 시스템(500)은 저장부(510)와 클라우드부(520)를 포함한다.
저장부(510)는 데이터를 저장하는 장소로서, 서비스서버(110)를 통해 클라우드 서비스를 제공하는 과정에서 발생되는 별도의 데이터나 클라우드 서비스를 제공하는데 필요한 데이터를 저장한다.
클라우드부(520)는 보안 클라우드 서비스를 제공하여, 저장부(510)와 사용자단말 및 관리자단말을 내부 네트워크로 연결한다. 클라우드부(520)는 제공하는 클라우드 서비스의 보안을 유지하기 위해 보안수행부(521)를 포함한다. 보안수행부(521)는 클라우드 모듈을 모니터링 하는 외부 보안 서버(800)와 외부 네트워크로 연결되어, 보안 클라우드 서비스의 자체적인 보안 감시 기능을 수행함 없이 클라우드의 보안 기능을 유지시킬 수 있다. 동시에, 클라우드부(520)는 내부 네트워크와 외부 네트워크 사이를 방화 기능으로 구분하여 내부 네트워크와 외부 네트워크 사이에서 데이터 송수신이 이루어지는 것을 방지한다. 다만, 클라우드부(520)는 외부 보안 서버(800)가 보안수행부(521)로 송신하는 신호에 대해서는 내부 네트워크로의 접속을 허용한다. 보안수행부(521)는 SEIM 기반의 24시간 보안관제 서비스의 형태로 보안 기능을 제공할 수 있다. SEIM은 애플리케이션 및 네트워크 하드웨어에 의해 생성되는 보안 경보에 대한 실시간 분석을 제공하는 보안 소프트웨어를 의미한다.
보안수행부(521)는 클라우드 서비스에 보안 기능을 제공하기 위해 저장부(510), 클라우드부(520), 사용자단말 그리고 관리자단말로부터 보안 로그를 수집한다. 여기서, 보안 로그는 네트워크로의 접속 시간이나 호스트의 IP주소 등에 대한 정보를 의미한다. 보안수행부(521)는 수집된 보안 로그에 대한 분석을 요청하기 위해 외부 보안 서버(800)로 수집된 보안 로그를 송신한다. 외부 보안 서버(800)는 수신받은 보안 로그를 분석하여 비정상 행위 여부를 판별한다. 즉, 시스템에 대한 공격 행위 인지를 판별한다. 외부 보안 서버(800)는 보안 로그를 기계화하고 자연어 처리 기법을 이용하여 수집된 보안 로그를 분석한다. 분석된 보안 로그가 사전에 설정된 정상 행위 범주에 해당되지 않는다면, 외부 보안 서버(800)는 보안 경고 신호를 보안수행부(521)로 송신한다.
클라우드부(520)는 클라우드 서비스 접속을 위해 사용자단말이나 관리자단말로부터 입력되는 접속정보를 저장하는 접속정보 저장부(523)를 포함한다. 여기서 접속정보는 인증 키를 의미한다. 보안수행부(521)는 사용자단말이나 관리자단말의 클라우드 서비스 접속 시마다 로그인 인터페이스를 생성하여 전송하고, 단말은 로그인 인터페이스에 접속정보를 입력하고 클라우드 서비스에 접속한다. 이러한 과정에서 단말에 의해 생성된 접속정보는 접속정보 저장부(523)로 전송된다. 접속정보 저장부(523)는 클라우드 내에서 할당된 영역을 가지고, 캐시(Cache) 및 램(RAM) 메모리 등과 같은 휘발성 메모리 자원을 기반으로 이루어질 수 있다. 이에 따라, 접속정보 저장부(523)는 저장된 접속정보를 빠르게 제공할 수 있다.
보안수행부(521)는 클라우드 서비스에 접속한 사용자단말이나 관리자단말을 주기적으로 인증하여 보안을 강화한다. 보안수행부(521)는 접속한 사용자단말이나 관리자단말로부터 인증 키를 주기적으로 수신받고, 접속정보 저장부(523)에 저장된 접속정보를 주기적으로 매칭한다. 매칭 결과 양측으로부터 수신받은 접속정보가 동일하다면, 보안수행부(521)는 단말의 접속을 유지시킨다. 보안 클라우드 시스템(500)는 접속정보 저장부(523)의 빠른 접속정보 제공으로 단말의 쾌적한 네트워크 환경과 함께 보안성을 제공한다.
클라우드부(520)는 대규모 접속으로 인해 보안수행부(521)에 가해지는 부하를 감소시키기 위해 보안수행제어부(524)를 포함한다. 보안수행제어부(524)는 보안수행부(521)의 개수를 조절하여, 클라우드 서비스에 대한 사용자단말의 접속량 증가로 보안수행부(521)에 가해지는 부하를 감소시킨다. 이를 위해, 보안수행제어부(524)는 트래픽을 실시간으로 검출하여 기설정된 제1 기준량을 초과하면, 보안수행부(521)의 개수를 설정된 비율에 따라 증가시킨다.
추가적으로 트래픽이 제1 기준량을 초과한 이후에 제1 기준량 이하로 떨어질 때까지, 보안수행제어부(524)는 사용자단말을 클라우드 서비스에 접속한 순서대로 일정시간 간격으로 내부 네트워크를 차단한다. 또한, 트래픽이 제1 기준량 이하로 떨어지면, 보안수행제어부(524)는 접속 차단된 사용자단말을 차단된 순서대로 사용자 단말의 내부 네트워크 접속을 허용한다. 접속순서상 먼저 접속한 사용자 단말일수록 보안 클라우드 서비스를 충분하게 이용했을 확률이 높기 때문에, 보안수행제어부(524)는 먼저 접속한 사용자단말의 접속을 차단하여 원활한 네트워크 환경을 유지시킬 수 있다.
또한, 클라우드부(520)는 사용자단말의 대규모 접속으로 인한 네트워크 과부하를 회피하기 위해 접속 제어부(525)와 네트워크 제어부(626)를 포함한다.
사용자 단말의 클라우드 서비스 접속 트래픽이 기설정된 제2 기준량을 초과하면, 접속 제어부(525)는 추가로 접속을 시도하는 사용자단말의 접속을 허용하지 않는다. 여기서, 제2 기준량은 제1 기준량보다 높은 수치로서, 트래픽이 증가된 상태를 의미한다. 지나치게 많은 사용자단말의 접속은 시스템 전체를 중단시킬 수 있다. 이러한 상황을 막기 위해, 트래픽이 기설정된 제2 기준량을 초과하면, 접속 제어부(525)는 초과 이후에 접속하는 사용자단말에 대한 내부 네트워크를 차단한다. 나아가, 접속 제어부(525)는 트래픽의 제2 기준량 초과 시, 내부 네트워크의 증설을 요청하는 네트워크 필요정보를 생성하여 관리자단말로 송신한다. 이에 따라, 관리자는 트랙픽의 제2 기준량 초과와 같은 위험 상황이 추후에 발생하는 것을 막을 수 있다.
검출된 트래픽이 기설정된 제1 기준량을 초과하면, 네트워크 제어부(626)는 접속되어 있는 사용자단말이나 관리자단말의 내부 네트워크 속도를 감소시킨다. 즉, 트래픽이 제2 기준량을 초과하여 사용자단말의 추가 접속을 허용하지 않는 상황을 미연에 방지한다.
본 발명은 본 발명의 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
10: 제1결제서비스공급자
20: 제2결제서비스공급자
100: 블록체인 백오피스를 이용한 디지털화폐 청산장치
110: 전자지갑연동부
120: 청산데이터생성부
130: 중앙화데이터베이스
131: 트랜잭션수집부
132: 무결성검증부
140: 스마트컨트랙트지원부
150: 블록체인모니터링서버
151: 코드전송부
152: 이행모니터링부
153: 이행내역변조감지부
154: 가상보안노드활성화부
160: 스마트컨트랙트데이터관리서버

Claims (6)

  1. 서로 동일한 블록체인네트워크를 기반으로 하는 디지털화폐 결제서비스를 제공하는 결제서비스공급자들의 전자지갑을 연동하는 전자지갑연동부;
    결제서비스를 통해 블록체인네트워크 상에서 수행된 거래에 대한 거래내역을 확인할 수 있는 청산데이터를 별도로 생성하는 청산데이터생성부;
    생성된 청산데이터를 저장하여 블록체인네트워크 상에서 수행된 거래내역을 결제서비스공급자들에게 제공하는 중앙화데이터베이스; 및
    결제서비스공급자들이 결제서비스와 함께 스마트컨트랙트서비스를 제공할 수 있도록 하는 스마트컨트랙트지원부를 포함하고,
    청산데이터는
    결제서비스공급자가 상품대금을 정산하기 위해 필요한 상세 거래내역을 포함함으로써, 결제서비스를 통해 요청되는 거래에 따른 결제서비스공급자 간의 디지털화폐 전송이 실시간으로 진행되도록 하며,
    스마트컨트랙트지원부는
    블록체인네트워크 상에서 체결된 스마트컨트랙트의 이행 여부를 모니터링하는 블록체인모니터링서버; 및
    블록체인네트워크 상에서 이행되는 스마트컨트랙트의 모니터링에 이용되는 스마트컨트랙트데이터를 수집하는 스마트컨트랙트데이터관리서버를 포함하고,
    블록체인모니터링서버는
    블록체인네트워크 상에서 체결된 스마트컨트랙트를 이행시키기 위한 스마트컨트랙트코드가 생성되는 경우, 이를 스마트컨트랙트데이터로서 저장되도록 전송하는 코드전송부; 및
    스마트컨트랙트이행조건에 기초하여 생성된 스마트컨트랙트이행트랜잭션을 포함하는 블록의 생성 여부를 모니터링하며, 스마트컨트랙트이행트랜잭션을 포함하는 블록이 생성되지 않으면 체결된 스마트컨트랙트가 정상적으로 이행되지 않은 것으로 판단하고, 해당 스마트컨트랙트와 관련된 스마트컨트랙트데이터를 관리자단말로 전송하는 이행모니터링부를 포함하며,
    이행모니터링부는
    스마트컨트랙트이행트랜잭션을 포함하는 기 생성된 블록에 대한 변조 시도를 감지하는 이행내역변조감지부; 및
    변조 시도가 감지됨에 따라 가상보안노드를 블록체인네트워크에 참여시켜 변조되기 이전의 블록을 재생성함으로써, 체결된 스마트컨트랙트에 따른 이행내역에 대한 변조를 방지하는 가상보안노드활성화부를 포함하고,
    블록체인모니터링서버는
    블록체인네트워크에 대한 제어권을 부여받아 변조된 트랜잭션에 따른 거래가 실제로 이행되기 전에 블록체인네트워크를 동결시키며,
    정상노드 범주에 포함되는 복수의 가상보안노드를 활성화하여 블록체인네트워크에 참여시켜 정상노드가 다시 과반 이상의 점유율을 확보하도록 하거나 또는 공격자노드를 블록체인네트워크 상에서 탈락시킴으로써, 스마트컨트랙트에 따른 이행내역에 대한 변조를 방지하는,
    블록체인 백오피스를 이용한 디지털화폐 청산장치.
  2. 제1항에 있어서,
    중앙화데이터베이스는
    결제서비스를 통해 요청되는 거래를 수행하기 위해 블록체인네트워크 상에서 생성된 거래트랜잭션을 수집하는 트랜잭션수집부; 및
    수집된 거래트랜잭션과 대응되는 청산데이터를 대조하여 해당 거래트랜잭션의 이상여부를 판단하는 무결성검증부를 포함하는,
    블록체인 백오피스를 이용한 디지털화폐 청산장치.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
KR1020220111788A 2022-09-05 2022-09-05 블록체인 백오피스를 이용한 디지털화폐 청산장치 KR102539908B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220111788A KR102539908B1 (ko) 2022-09-05 2022-09-05 블록체인 백오피스를 이용한 디지털화폐 청산장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220111788A KR102539908B1 (ko) 2022-09-05 2022-09-05 블록체인 백오피스를 이용한 디지털화폐 청산장치

Publications (1)

Publication Number Publication Date
KR102539908B1 true KR102539908B1 (ko) 2023-06-13

Family

ID=86762666

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220111788A KR102539908B1 (ko) 2022-09-05 2022-09-05 블록체인 백오피스를 이용한 디지털화폐 청산장치

Country Status (1)

Country Link
KR (1) KR102539908B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190132047A (ko) * 2018-05-18 2019-11-27 주식회사 비즈모델라인 스마트 컨트랙트를 이용한 블록체인 기반 서비스 플랫폼 제공 방법
KR20190132938A (ko) * 2018-05-21 2019-11-29 성신여자대학교 연구 산학협력단 블록 체인 기반 대상 데이터 관리 방법 및 장치
KR102051257B1 (ko) * 2019-05-16 2019-12-02 정경채 블록체인 기반 비대면 거래 위변조 방지 시스템
KR20190134432A (ko) * 2018-05-24 2019-12-04 주식회사 한컴위드 스마트 계약 시스템 및 방법
KR20210156775A (ko) * 2020-06-18 2021-12-27 주식회사 디에스알브이랩스 블록체인 네트워크에서 이상거래를 탐지하는 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190132047A (ko) * 2018-05-18 2019-11-27 주식회사 비즈모델라인 스마트 컨트랙트를 이용한 블록체인 기반 서비스 플랫폼 제공 방법
KR20190132938A (ko) * 2018-05-21 2019-11-29 성신여자대학교 연구 산학협력단 블록 체인 기반 대상 데이터 관리 방법 및 장치
KR20190134432A (ko) * 2018-05-24 2019-12-04 주식회사 한컴위드 스마트 계약 시스템 및 방법
KR102051257B1 (ko) * 2019-05-16 2019-12-02 정경채 블록체인 기반 비대면 거래 위변조 방지 시스템
KR20210156775A (ko) * 2020-06-18 2021-12-27 주식회사 디에스알브이랩스 블록체인 네트워크에서 이상거래를 탐지하는 시스템 및 방법

Similar Documents

Publication Publication Date Title
Liu et al. Distributed ledger technology
WO2019083889A1 (en) SYSTEM AND METHOD FOR RISK MANAGEMENT ASSOCIATED WITH A PATENT
US20200250778A1 (en) System and Method for Managing Patent Risk
CN113382405A (zh) 一种网络空间信息安全控制方法与应用
Tkachuk et al. Towards efficient privacy and trust in decentralized blockchain-based peer-to-peer renewable energy marketplace
CN112862587A (zh) 基于区块链的信贷数据处理方法、装置、计算机和介质
Cong et al. Blockchain applications, challenges and evaluation: A survey
KR102092757B1 (ko) 블록체인을 이용한 회계 관리시스템
Khedekar et al. Protection to Personal Data Using Decentralizing Privacy of Blockchain.
Zhao et al. Applying blockchain layer2 technology to mass e-commerce
US11997103B2 (en) Graduated accounts using assertions
JP7403251B2 (ja) 電力資産運用システム及び方法
KR102539908B1 (ko) 블록체인 백오피스를 이용한 디지털화폐 청산장치
CN111833193A (zh) 提供具有集中式和分布式数据结构的专利所有权保险的系统和方法
KR20200051252A (ko) 프롭테크 블록체인을 이용한 스마트 거래 시스템 및 이의 운영 방법
Masseport et al. Proof of usage: User-centric consensus for data provision and exchange
Horch et al. Adversary tactics and techniques specific to cryptocurrency scams
CN115099800A (zh) 基于区块链的用于对不良资产数据进行转让的方法及装置
KR20200001301A (ko) 중앙화 네트워크 기반 가상화폐 거래 플랫폼 임대 서비스 제공 방법
KR102450412B1 (ko) 사물인터넷에서 서비스 수준 협약 기반 공유경제 서비스 제공시스템 및 제공방법
KR102096643B1 (ko) 입출금 허용여부 정보의 등록에 보상을 수행하는 kyc 블록체인을 이용한 kyc 수행 장치
KR20200075685A (ko) 블록체인기반의 시스템연동을 통한 수익분배 시스템
Liu et al. Permissioned blockchain-based trustworthy edge storage scheme for smart grid
GB2572339A (en) System and method for data processing using tokens
KR20200094984A (ko) 전자상거래 시스템 및 그 운영 방법

Legal Events

Date Code Title Description
GRNT Written decision to grant