KR102560596B1 - 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법 - Google Patents

데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법 Download PDF

Info

Publication number
KR102560596B1
KR102560596B1 KR1020220177346A KR20220177346A KR102560596B1 KR 102560596 B1 KR102560596 B1 KR 102560596B1 KR 1020220177346 A KR1020220177346 A KR 1020220177346A KR 20220177346 A KR20220177346 A KR 20220177346A KR 102560596 B1 KR102560596 B1 KR 102560596B1
Authority
KR
South Korea
Prior art keywords
cloud
edge node
blockchain
edge
zero
Prior art date
Application number
KR1020220177346A
Other languages
English (en)
Inventor
김호원
김요한
오상봉
오경우
Original Assignee
부산대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부산대학교 산학협력단 filed Critical 부산대학교 산학협력단
Priority to KR1020220177346A priority Critical patent/KR102560596B1/ko
Application granted granted Critical
Publication of KR102560596B1 publication Critical patent/KR102560596B1/ko
Priority to US18/487,130 priority patent/US20240205009A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0659Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법이 개시된다. 본 발명의 일실시예에 따른, 데이터 프라이버시 취약점 강화 BaaS 시스템은, 블록체인 데이터를, 내부에 구축되어 있는 블록체인에 저장하는 엣지 노드; 및 상기 엣지 노드와 연결되고, 상기 엣지 노드의 연결상태 관리 및 클라우드 서비스를 제공하는 클라우드를 포함하고, 상기 블록체인은, 영지식증명 기술을 적용하여, 상기 블록체인 데이터에 대해 검증 할 수 있다.

Description

데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법{ZERO-KNOWLEDGE PROOF AND EDGE COMPUTING BASED BAAS SYSTEM AND METHOD TO IMPROVE DATA PRIVACY VULNERABILITIES}
본 발명은, 블록체인의 보안 측면 결점인 데이터 종속성과 지갑주소와 같은 민감한 정보 유출과 같은 내부 보안 문제점을 해결하기 위한 서비스형 블록체인 모델을 제공하는, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법에 관한 것이다.
기존의 클라우드 기반 블록체인 제공 서비스인 BaaS(Blockchain as a Service)는, 블록체인 시스템의 배치와 관리의 복잡성 및 어려움을 완화하고, 개발자가 비즈니스 로직 구현에 집중할 수 있도록 도와주었다.
BaaS로 인해 기업은, 전보다 편리하게 블록체인 시스템을 도입할 수 있었지만, 블록체인 데이터가 클라우드 서비스 제공업체에 저장되어 서비스 제공업체를 전적으로 신뢰해야 한다는 점과, 이에 따라 프라이버시에 위협이 발생할 수 있다는 문제점이 존재하였다.
이러한 프라이버시 문제점을 해소하기 위한 엣지 컴퓨팅(Edge Computing) 기술은, 블록체인 데이터를 on-premise 환경에 저장함으로써 프라이버시 보호를 달성하려 하였다. 하지만, 엣지 컴퓨팅은, 내부의 악의적인 사용자에 대한 보안에 여전히 취약하다는 문제를 가지고 있다.
RBaaS는 기존의 클라우드 기반 BaaS 플랫폼의 프라이버시 침해 문제를 해결하기 위해 엣지 컴퓨팅 환경까지 확장한 모델이다.
RBaaS는 클라우드와 Tunnel 로 연결된 각각의 EdgeZone에 블록체인 데이터가 저장되고, 클라우드는 EdgeZone을 관리하는 역할을 수행한다. 이렇게 함으로써, RBaaS는 기존의 클라우드 서비스 제공업체에 저장되던 블록체인 데이터를 localize 하여 외부의 제 3자로부터 민감한 정보를 보호하였다.
하지만, on-premise 환경에 구축된 EdgeZone 에 저장된 블록체인 데이터는 내부의 사용자가 블록 안의 내용을 확인할 수 있었다. 이는, 블록 안에 기업의 민감한 정보가 저장되어 있다면 문제가 될 소지가 있다.
BaaS 플랫폼을 운영하고 있는 글로벌 기업인 Kaleido는 RBaaS 에서 발생하는 내부적 프라이버시 침해 문제를 클라우드에 저장되는 블록체인에 영지식 증명 기술을 적용하여 해결하고자 하였다. 하지만, 여전히 데이터는 클라우드에 저장되기 때문에 기존 BaaS 의 문제점인 데이터 종속성 문제가 발생한다. 이러한 문제점으로 인해 Kaleido에는 서비스 제공업체에 대한 신뢰성 문제가 존재한다.
따라서, 블록체인상에서 민감정보가 사용되어야 할 때 BaaS 서비스 제공업체에 대한 데이터의 종속성을 없애고 내부적으로 데이터의 보호가 가능하도록 설계되는 개선된 모델의 등장이 절실히 요구되고 있다.
본 발명의 실시예는, 기존의 클라우드 기반 BaaS가 데이터 종속성과 내부의 악의적인 사용자에 대한 보안에 취약하다는 위험을 감안하여, 블록체인의 보안 측면 결점인 데이터 종속성과 민감한 정보에 대한 내부 보안을 해결하는, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명의 실시예는, 엣지 컴퓨팅 기술을 적용하여 클라우드 서비스 제공업체를 신뢰하지 않아도 데이터 종속성 문제를 해소하면서 민감한 데이터를 보관하고, 블록체인 내부에 영지식증명 기술을 적용하여 내부의 악의적인 사용자에 대한 데이터를 보호하는 데에 목적이 있다.
본 발명의 일실시예에 따른, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템은, 블록체인 데이터를, 내부에 구축되어 있는 블록체인에 저장하는 엣지 노드; 및 상기 엣지 노드와 연결되고, 상기 엣지 노드의 연결상태 관리 및 클라우드 서비스를 제공하는 클라우드를 포함하고, 상기 블록체인은, 영지식증명 기술을 적용하여, 상기 블록체인 데이터에 대해 검증 할 수 있다.
또한, 본 발명의 실시예에 따른, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법은, 엣지 노드에서, 블록체인 데이터를, 내부에 구축되어 있는 블록체인에 저장하는 단계; 및 상기 엣지 노드와 연결되는 클라우드에서, 상기 엣지 노드의 연결상태 관리 및 클라우드 서비스를 제공하는 단계를 포함하고, 상기 블록체인은, 영지식증명 기술을 적용하여, 상기 블록체인 데이터에 대해 검증 할 수 있다.
본 발명의 일실시예에 따르면, 기존의 클라우드 기반 BaaS가 데이터 종속성과 내부의 악의적인 사용자에 대한 보안에 취약하다는 위험을 감안하여, 블록체인의 보안 측면 결점인 데이터 종속성과 민감한 정보에 대한 내부 보안을 해결하는, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법을 제공할 수 있다.
또한, 본 발명에 의해서는, 엣지 컴퓨팅 기술을 적용하여 클라우드 서비스 제공업체를 신뢰하지 않아도 데이터 종속성 문제를 해소하면서 민감한 데이터를 보관하고, 블록체인 내부에 영지식증명 기술을 적용하여 내부의 악의적인 사용자에 대한 데이터를 보호할 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 데이터 프라이버시 강화 EBaaS 시스템을 구현하기 위한 모델 구성도이다.
도 3은 본 발명에 따른 영지식증명 동작 절차를 설명하기 위한 도이다.
도 4는 본 발명에 따른 Edge Node 동기화 및 모니터링 동작을 설명하기 위한 도이다.
도 5는 본 발명에 따른 Edge Node 연결 해제 시 복구 동작을 설명하기 위한 도이다.
도 6은 엣지 컴퓨팅의 구조를 나타낸 도이다.
도 7은 본 발명의 일실시예에 따른, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법을 도시한 흐름도이다.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일실시예에 따른 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템의 구성을 도시한 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템(이하, '데이터 프라이버시 강화 EBaaS 시스템'으로 약칭함, 100)는, 클라우드(110) 및 엣지 노드(120)를 포함하여 구성할 수 있다. 엣지 노드(120)는 영지식증명 기술이 적용되는 블록체인(125)을 포함할 수 있다.
엣지 노드(120)는 블록체인 데이터를, 내부에 구축되어 있는 블록체인(125)에 저장한다. 즉, 엣지 노드(120)는 엣지 컴퓨팅 기술을 적용하여, 자체적으로 운영하고 관리하고 있는 블록체인 데이터를, 내부의 블록체인(125)에 저장 함으로써, 데이터 종속성 문제를 해소하는 역할을 할 수 있다.
특히, 상기 블록체인(125)은, 영지식증명 기술을 적용하여, 상기 블록체인 데이터에 대해 검증할 수 있다.
영지식증명(zero-knowledge proof)는, 거래 상대방에게 어떠한 정보도 제공하지 않은 채, 자신이 해당 정보를 가지고 있다는 사실을 증명하는 것을 말한다. 블록체인(125)에 적용되는 영지식증명 기술은 데이터를 드러내지 않는 프라이버시 보호 기능과 당사자들이 서로의 신원을 확인하지 않고도 거래 정보를 교환할 수 있게 해주는 거래의 익명화를 가능하게 한다.
보다 구체적으로, 상기 블록체인(125)의 내부 노드는, TTP(Trusted Third Party), 사용자(prover), verifier node를 적어도 포함할 수 있다.
상기 영지식증명 기술의 적용에 있어, 블록체인(125)은, 상기 TTP에서, PK(Proving Key)와 VK(Verification Key)를 생성하고, 상기 PK를 상기 사용자에 전달하며, 상기 VK를 상기 verifier node에게 전달할 수 있다.
이후, 사용자(prover)는, 상기 블록체인 데이터와 상기 PK를 이용하여, proof를 생성할 수 있다.
또한, verifier node는, 상기 VK를 이용하여, 상기 proof에 대한 유효성을 검증함으로써, 영지식 증명 기반으로 블록체인 데이터에 대해 프라이버시를 강화할 수 있다.
클라우드(110)는 상기 엣지 노드(120)와 연결되고, 상기 엣지 노드(120)의 연결상태 관리 및 클라우드 서비스를 제공한다.
클라우드(110)는, 엣지 노드 매니저(Edge Node Manager), 클라우드 컨트롤 플레인(Cloud Control Plane), 및 클라우드 네트워크 매니저(Cloud Network Manager)를 포함하여 구성할 수 있다.
엣지 노드 매니저는, 클라우드와 연결하고자 하는, 임의의 엣지 노드를 연결하여 관리할 수 있다.
클라우드 컨트롤 플레인은 클라우드(110)에 연결된, 엣지 노드와 동기화하여, 클라우드(110)와 엣지 노드와의 연결 상태를 복사할 수 있다.
클라우드 네트워크 매니저는 클라우드(110)에 연결된 엣지 노드와의 통신을 관리할 수 있다.
클라우드(110)와 엣지 노드(120)를 연결시켜 동기화하는 실시예에 있어, 엣지 노드 매니저는, 상기 엣지 노드(120)를 등록하고, 등록된 상기 엣지 노드(120)로부터의 연결 요청에 따라 상기 엣지 노드(120)를 상기 클라우드(110)와 연결할 수 있다.
또한, 클라우드 컨트롤 플레인은, 상기 클라우드(110)에 연결된 상기 엣지 노드(120)와 동기화할 수 있다.
이후, 클라우드 네트워크 매니저는, 엣지 노드(120)와 동기화하고 있는 상기 클라우드 컨트롤 플레인을 통해, 상기 클라우드(110)와 상기 엣지 노드(120)와의 연결 상태를 모니터링 할 수 있다.
또한, 불측의 네트워크 장애 등으로 인해, 클라우드(110)와 연결 해제된 엣지 노드(120)를 클라우드(110)에 연결 복원하는 실시예에 있어, 상기 클라우드 네트워크 매니저는, 상기 모니터링에 의해, 상기 연결 상태를 '해제'로 확인하는 경우, '해제'와 관련한 원인을 분석하여 복구 방안을 포함하는 복구 요청을 생성할 수 있다.
또한, 상기 엣지 노드 매니저는, 상기 복구 요청에 상응하여, 상기 복구 방안에 따라, 상기 엣지 노드를 상기 클라우드에 다시 연결할 수 있다.
엣지 노드(120)을 클라우드(110)에 다시 연결한 이후, 본 발명의 데이터 프라이버시 강화 BaaS 시스템(100)은 상술의 동기화하는 절차를 수행하여, 클라우드(110)와 엣지 노드(120)와의 연결 상태를 모니터링 할 수 있다.
본 발명의 일실시예에 따르면, 기존의 클라우드 기반 BaaS가 데이터 종속성과 내부의 악의적인 사용자에 대한 보안에 취약하다는 위험을 감안하여, 블록체인의 보안 측면 결점인 데이터 종속성과 민감한 정보에 대한 내부 보안을 해결하는, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법을 제공할 수 있다.
또한, 본 발명에 의해서는, 엣지 컴퓨팅 기술을 적용하여 클라우드 서비스 제공업체를 신뢰하지 않아도 데이터 종속성 문제를 해소하면서 민감한 데이터를 보관하고, 블록체인 내부에 영지식증명 기술을 적용하여 내부의 악의적인 사용자에 대한 데이터를 보호할 수 있다.
도 2는 본 발명의 데이터 프라이버시 강화 EBaaS 시스템을 구현하기 위한 모델 구성도이다.
도 2에서와 같이, 데이터 프라이버시 강화 EBaaS 시스템(100)과 관련되는 블록체인 제공 서비스는, 최상단에 클라우드가 위치하고, 클라우드에 복수의 Edge Node가 연결된 형태로 구성되어 있다.
클라우드는 연결된 Edge Node를 관리하는 Edge Node Manager, 환경 전반에 걸쳐 관리 및 조정을 하는 Cloud Control Plane, 마지막으로 각 노드 간 통신을 관리하는 Cloud Network Manager를 포함하여 구성되어 있다.
Edge Node는 Infrastructure와 블록체인 및 오프체인 데이터베이스, Network Communication Manager로 구성되어 있다.
Edge Node에 블록체인이 구축되기 때문에 블록체인 데이터는, 클라우드가 아닌 Edge Node에 저장되며, 블록체인에는 영지식증명 기술이 적용된다.
데이터 프라이버시 강화 EBaaS 시스템(100)의 동작 절차는 외부/내부 주체에 대한 프라이버시 보호 관점에서 설명할 수 있다.
데이터 프라이버시 강화 EBaaS 시스템(100)은, 블록체인 데이터가 클라우드가 아닌 on-premise 환경에 구축된 Edge Node에 저장되기 때문에, 사용자가 클라우드 서비스 제공업체(외부 주체)를 신뢰하지 않아도 민감한 데이터를 보호할 수 있다.
데이터 프라이버시 강화 EBaaS 시스템(100)은, Edge Node에 구축된 블록체인에 영지식증명 기술이 적용되었기 때문에, 검증자가 블록 안의 데이터를 모르더라도 검증이 가능하다.
데이터 프라이버시 강화 EBaaS 시스템(100)은, 이러한 구조를 통해 on-premise 환경이지만, 내부 주체에 대한 보안에 취약하던 기존의 문제를 해결할 수 있다.
도 3은 본 발명에 따른 영지식증명 동작 절차를 설명하기 위한 도이다.
Edge Node의 블록체인은 영지식증명 기술이 적용되어 있다.
영지식 증명은 사용자가 민감 정보를 블록체인에 저장하고자 할 때, 사용자의 정보에 대한 프라이버시를 보호하는 기능을 수행할 수 있다.
이하에서는, 도 3을 참조하여, 영지식 증명 프로토콜의 단계별 동작을 설명한다.
단계 310에서 신뢰할 수 있는 TTP(Trusted Third Party)는, PK(Proving Key)와, VK(Verification Key)를 생성할 수 있다.
단계 320에서 TTP는, PK를 사용자(prover)에게 전달하고, VK를 블록체인의 verifier node에게 전달할 수 있다.
단계 330에서 사용자(prover)는, 블록체인에 저장하고자 하는 민감 정보(Private data)와 TTP로부터 받은 PK를 이용하여, proof를 생성할 수 있다.
단계 340에서 사용자(prover)는, 생성된 proof를 블록체인에 전송하여 저장할 수 있다.
단계 350에서 블록체인의 verifier node는, TTP로부터 받은 VK를 이용하여, 사용자가 전송한 proof의 유효성을 검증할 수 있다.
도 4는 본 발명에 따른 Edge Node 동기화 및 모니터링 동작을 설명하기 위한 도이다.
클라우드의 Cloud Network Manager는, Cloud Control Plane과 Edge Node 사이의 연결을 계속 모니터링하고, 서비스 엔드포인트 정보를 동기화할 수 있다.
이하에서는 도 4를 참조하여, Edge Node 동기화 및 모니터링의 단계별 동작을 설명한다.
단계 410에서 Edge Node Manager는, 클라우드에 연결할 Edge Node를 등록한다(turn on).
단계 420에서 Edge Node는, Cloud Control Plane에 연결을 요청한다(synchronizing Endpoints).
단계 430에서 Cloud Control Plane은, Edge Node에서 보낸 요청을 수락하고, 이에 따라, Edge Node와 연결한다(Cloud & Edge node connected).
단계 440에서 Cloud Control Plane은, Cloud에 연결된 Edge Node의 연결 상태를 동기화한다(synchronizing).
단계 450에서 Cloud Network Manager는, Cloud Control Plane을 통해 Edge Node의 연결 상태를 모니터링할 수 있다.
도 5는 본 발명에 따른 Edge Node 연결 해제 시 복구 동작을 설명하기 위한 도이다.
클라우드와 Edge Node 사이의 연결이 중단되면, Cloud Network Manager는, 상태와 구성에 설정된 다른 특정 서비스에 따라 특정 Edge Node의 네트워크를 복구할 수 있다.
이하에서는, 도 5를 참조하여, Edge Node 연결 해제 시 복구의 단계별 동작을 설명한다.
단계 510에서 Edge Node가 Cloud와의 연결 해제 함에 따라, Edge Node Manager는, 연결 해제 된 Edge Node를 등록 해제한다(turn off).
단계 520에서 Cloud Control Plane은, Edge Node가 연결 해제된 것을 감지한다(interrupted).
단계 530에서 Cloud Network Manager는, Edge Node가 연결 해제된 것을 모니터링한다(monitoring).
단계 540에서 Cloud Control Plane은, Edge Node가 연결 해제된 것을 확인한다(check).
단계 550에서 Cloud Network Manager는, 상태와 구성 설정을 분석하여 복구 방안을 검색한다(analysis)
단계 560에서 Cloud Network Manager는, Edge Node Manager에 복구를 요청한다(repair request).
단계 570에서 Edge Node Manager는, 요청에 따라 Edge Node와 연결을 복구시킨다(turn on).
단계 580에서 Edge Node는, Cloud에 다시 연결되고, Cloud Control Plane은, 연결 상태를 동기화하는 작업을 수행한다(synchronizing Endpoints).
BaaS(Blockchain as a Service)는, 블록체인의 사용이 어렵다는 단점을, 유연한 자원운용이 가능하고 뛰어난 접근성의 특징을 가진 클라우드와 접목하여 쉽게 블록체인을 구축하고 사용할 수 있도록 해주는 클라우드 서비스이다.
BaaS는, 블록체인의 접근성을 큰 범위로 증가시켰으며, 다양한 도메인에 활용되고 있다.
하지만, BaaS는, 클라우드 기반 서비스이기 때문에 클라우드 서비스의 문제점인 보안 이슈 문제를 그대로 가지고 있다.
본 발명에서는 BaaS 에 ZKP(Zero-Knowledge Proof)와 엣지 컴퓨팅 기술을 적용하여 보안성을 제공할 수 있는 새로운 BaaS 모델인 EBaaS 를 제안한다.
EBaaS 는 엣지 컴퓨팅 기술을 적용하여 클라우드에 대한 데이터 종속성을 제거하고, 블록체인의 고가용성을 제공할 수 있으며, ZKP 를 활용하여 내부적으로 민감한 데이터에 대한 보안성을 제공할 수 있다.
차산업혁명의 핵심 기술로써 빠르게 발전을 거듭하고 있는 블록체인 기술은, 불변성, 추적성, 익명성, 투명성의 성질을 가지고 있어, 다양한 분야에서 활용되고 있으며, 여러 기업에서 도입을 고려하고 있다.
BaaS(Blockchain as a Service)는, 블록체인 기술에 대한 관심이 증가함에 따라 전문적인 지식 없이도 쉽고 간편하게 블록체인 시스템을 구축 및 관리할 수 있게 하는 새로운 서비스로서 등장하였다.
BaaS 는, 블록체인 시스템의 배치와 관리의 복잡성 및 어려움을 완화하고, 개발자가 비즈니스 로직 구현에 집중할 수 있도록 도와주는 클라우드 기반 블록체인 제공 서비스이다.
BaaS의 등장으로 기업은, 전보다 편리하게 블록체인 시스템을 도입할 수 있었다. 하지만, BaaS는, 블록체인 데이터가 클라우드 서비스 제공업체에 저장되어, 서비스 제공업체를 전적으로 신뢰해야 한다는 단점과, 이에 따라 프라이버시에 위협이 된다는 단점을 가지고 있다.
이를 해결하기 위해, 근래에는, 엣지 컴퓨팅(Edge Computing) 기술을 적용하여 블록체인 데이터를 on-premise 환경에 저장함으로써 프라이버시 보호를 달성하려는 연구가 진행되었다.
하지만, 엣지 컴퓨팅 기술을 이용한 BaaS 서비스는, 외부자에 대한 프라이버시 보호 목적을 달성할 수 있지만, 내부의 악의적인 사용자에 대한 보안에는 취약하다는 문제를 가지고 있다.
본 발명에서는, 기존의 클라우드 기반 BaaS 시스템에 엣지 컴퓨팅 기술을 적용하여 블록체인 데이터를 on-premise 환경에 저장하고, 영지식증명(Zero Knowledge Proof)을 이용하여 저장된 블록체인 데이터에 대한 보안을 향상하는 새로운 모델인 EBaaS 를 제안한다.
EBaaS는, 엣지 컴퓨팅 기술을 통해 외부자에 대한 프라이버시 보호 목적을 달성하고, 영지식 증명을 통해 내부의 악의적인 사용자에 대한 데이터 보호 목적을 달성 할 수 있다.
본 발명에 의해서는, 향후 블록체인 도입을 고려하는 기업에게, 프라이버시 침해에 대한 우려 없이 쉽고 편리하게 블록체인 시스템을 구축 및 관리하도록 할 수 있다.
BaaS(Blockchain as a Service)는, 블록체인 프레임워크를 클라우드 컴퓨팅 플랫폼에 내장함으로써, 클라우드 서비스 인프라의 배치 및 관리 이점을 활용하여 개발자에게 편리하게 고성능 블록체인 생태계 및 관련 서비스를 제공하는 것을 의미한다.
개발자들은 이러한 기본 클라우드 서비스를 통해 블록체인 네트워크를 빠르게 구축하여 기본 아키텍처의 복잡성을 무시하고 애플리케이션을 지원할 수 있다.
현재까지 IBM, 마이크로소프트, 아마존과 같은 많은 글로벌 기업들은 BaaS 플랫폼을 출시하였고 좋은 결과를 얻었다.
하지만 앞서 설명한 것과 같이 기존의 BaaS 플랫폼들은 클라우드 서비스 제공업체에 블록체인 데이터가 저장되는 형태이기 때문에, 프라이버시 보호 측면에서 해결해야 할 부분을 여전히 가지고 있다.
엣지 컴퓨팅(Edge Computing)은 네트워크의 가장자리에서 클라우드 서비스를 대신하여 다운스트림 데이터를, IoT 서비스를 대신하여 업스트림 데이터를 계산할 수 있도록 하는 기술을 의미한다.
엣지는 데이터 소스와 클라우드 데이터 센터 사이에서 컴퓨팅을 처리하는 위치를 의미하는데, 예를 들어 스마트폰은 신체와 클라우드 사이의 엣지, 스마트 홈의 게이트웨이는 가정과 클라우드 사이의 엣지라 할 수 있다.
도 6은 엣지 컴퓨팅의 구조를 설명하기 위한 도이다.
도 6은 엣지 컴퓨팅의 구조를 나타낸 도이다.
클라우드는 데이터센터를 포함한다.
엣지의 노드는, 실제 데이터 처리 및 분석, 컴퓨팅을 수행한다.
엣지 컴퓨팅은 데이터 처리가 데이터 소스 근처에서 이루어지기 때문에 클라우드 컴퓨팅 방식에 비해 지연시간이 적고, 실행 시간 및 응답시간이 빠르다는 장점을 가지고 있다.
영지식 증명(Zero Knowledge Proof)은 증명자 P와 검증자 V 사이의 대화형 프로토콜이다.
영지식 증명의 동작 방식은 다음과 같다.
증명자 P와 검증자 V에게 계산 문제 x가 있고, x의 해답 w는 P만 알고 있을 때, 영지식 증명은 P가 V에게 자신이 문제 x에 대한 해답 w를 알고 있다는 사실을 w 와 관련된 어떠한 정보도 제공하지 않고 증명할 수 있게 한다.
즉, 영지식 증명은, 자신이 알고 있는 정보를 공개하지 않으면서, 그 정보를 알고 있다는 사실을 증명할 수 있는 시스템이다.
영지식 증명은 아래의 3 가지 특성을 반드시 만족하여야 한다.
1. Completeness : 증명자 P가 w를 알고 있을 때, 검증자 V 는 증명자 P에 의해 이 사실을 납득할 수 있어야 한다.
2. Soundness : 증명자 PP가 w를 알지 못할 때, 증명자 P는 검증자 V에게 w를 알고 있다는 사실을 결코 증명할 수 없다.
3. Zero-knowledge : 검증 과정에서 검증자 V는 w에 대한 어떠한 추가 정보도 알 수 없다.
본 발명에서는 기존의 클라우드 기반 BaaS 플랫폼의 프라이버시 보호 이슈를 해결하기 위해 엣지 컴퓨팅 기술과 영지식 증명 기술을 접목시킨 새로운 모델을 제안한다.
본 발명에 의해서는, 향후 블록체인 도입을 고려하는 기업 또는 사회가 빠르고 편리하게 블록체인 시스템을 구축할 수 있을 뿐 아니라, 데이터 보호 차원에서도 전보다 높은 보안 수준을 통해 민감한 정보를 보다 안전하게 보관 및 관리할 수 있다.
이하, 도 7에서는 본 발명의 실시예들에 따른 데이터 프라이버시 강화 BaaS 시스템(100)의 구현 흐름을 상세히 설명한다.
도 7은 본 발명의 일실시예에 따른, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법을 도시한 흐름도이다.
본 실시예에 따른 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법은 데이터 프라이버시 강화 EBaaS 시스템(100)에 의해 수행될 수 있다.
우선, 데이터 프라이버시 강화 EBaaS 시스템(100)의 엣지 노드는 블록체인 데이터를, 내부에 구축되어 있는 블록체인에 저장한다(710). 단계(710)은 엣지 노드에서, 엣지 컴퓨팅 기술을 적용하여, 자체적으로 운영하고 관리하고 있는 블록체인 데이터를, 내부의 블록체인에 저장 함으로써, 데이터 종속성 문제를 해소하는 과정일 수 있다.
특히, 상기 블록체인은, 영지식증명 기술을 적용하여, 상기 블록체인 데이터에 대해 검증할 수 있다.
영지식증명(zero-knowledge proof)는, 거래 상대방에게 어떠한 정보도 제공하지 않은 채, 자신이 해당 정보를 가지고 있다는 사실을 증명하는 것을 말한다. 블록체인에 적용되는 영지식증명 기술은 데이터를 드러내지 않는 프라이버시 보호 기능과 당사자들이 서로의 신원을 확인하지 않고도 거래 정보를 교환할 수 있게 해주는 거래의 익명화를 가능하게 한다.
보다 구체적으로, 상기 블록체인의 내부 노드는, TTP(Trusted Third Party), 사용자(prover), verifier node를 적어도 포함할 수 있다.
상기 영지식증명 기술의 적용에 있어, 블록체인은, 상기 TTP에서, PK(Proving Key)와 VK(Verification Key)를 생성하고, 상기 PK를 상기 사용자에 전달하며, 상기 VK를 상기 verifier node에게 전달할 수 있다.
이후, 사용자(prover)는, 상기 블록체인 데이터와 상기 PK를 이용하여, proof를 생성할 수 있다.
또한, verifier node는, 상기 VK를 이용하여, 상기 proof에 대한 유효성을 검증함으로써, 영지식 증명 기반으로 블록체인 데이터에 대해 프라이버시를 강화할 수 있다.
데이터 프라이버시 강화 EBaaS 시스템(100)의 클라우드에서, 상기 엣지 노드의 연결상태 관리 및 클라우드 서비스를 제공한다(720).
클라우드는, 엣지 노드 매니저(Edge Node Manager), 클라우드 컨트롤 플레인(Cloud Control Plane), 및 클라우드 네트워크 매니저(Cloud Network Manager)를 포함하여 구성할 수 있다.
엣지 노드 매니저는, 클라우드와 연결하고자 하는, 임의의 엣지 노드를 연결하여 관리할 수 있다.
클라우드 컨트롤 플레인은 클라우드에 연결된, 엣지 노드와 동기화하여, 클라우드와 엣지 노드와의 연결 상태를 복사할 수 있다.
클라우드 네트워크 매니저는 클라우드에 연결된 엣지 노드와의 통신을 관리할 수 있다.
클라우드와 엣지 노드를 연결시켜 동기화하는 실시예에 있어, 엣지 노드 매니저는, 상기 엣지 노드를 등록하고, 등록된 상기 엣지 노드로부터의 연결 요청에 따라 상기 엣지 노드를 상기 클라우드와 연결할 수 있다.
또한, 클라우드 컨트롤 플레인은, 상기 클라우드에 연결된 상기 엣지 노드와 동기화할 수 있다.
이후, 클라우드 네트워크 매니저는, 엣지 노드와 동기화하고 있는 상기 클라우드 컨트롤 플레인을 통해, 상기 클라우드와 상기 엣지 노드와의 연결 상태를 모니터링 할 수 있다.
또한, 불측의 네트워크 장애 등으로 인해, 클라우드와 연결 해제된 엣지 노드를 클라우드에 연결 복원하는 실시예에 있어, 상기 클라우드 네트워크 매니저는, 상기 모니터링에 의해, 상기 연결 상태를 '해제'로 확인하는 경우, '해제'와 관련한 원인을 분석하여 복구 방안을 포함하는 복구 요청을 생성할 수 있다.
또한, 상기 엣지 노드 매니저는, 상기 복구 요청에 상응하여, 상기 복구 방안에 따라, 상기 엣지 노드를 상기 클라우드에 다시 연결할 수 있다.
엣지 노드를 클라우드에 다시 연결한 이후, 본 발명의 데이터 프라이버시 강화 BaaS 시스템은 상술의 동기화하는 절차를 수행하여, 클라우드와 엣지 노드와의 연결 상태를 모니터링 할 수 있다.
본 발명의 일실시예에 따르면, 기존의 클라우드 기반 BaaS가 데이터 종속성과 내부의 악의적인 사용자에 대한 보안에 취약하다는 위험을 감안하여, 블록체인의 보안 측면 결점인 데이터 종속성과 민감한 정보에 대한 내부 보안을 해결하는, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법을 제공할 수 있다.
또한, 본 발명에 의해서는, 엣지 컴퓨팅 기술을 적용하여 클라우드 서비스 제공업체를 신뢰하지 않아도 데이터 종속성 문제를 해소하면서 민감한 데이터를 보관하고, 블록체인 내부에 영지식증명 기술을 적용하여 내부의 악의적인 사용자에 대한 데이터를 보호할 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.
100 : 데이터 프라이버시 강화 BaaS 시스템
110 : 클라우드
120 : 엣지 노드 125 : 블록체인

Claims (10)

  1. 블록체인 데이터를, 내부에 구축되어 있는 블록체인에 저장하는 엣지 노드; 및
    상기 엣지 노드를 연결하는 엣지 노드 매니저(Edge Node Manager), 연결되는 엣지 노드와 동기화하는 클라우드 컨트롤 플레인(Cloud Control Plane), 및 상기 엣지 노드와의 통신을 관리하는 클라우드 네트워크 매니저(Cloud Network Manager)를 포함하여, 상기 엣지 노드의 연결상태 관리 및 클라우드 서비스를 제공하는 클라우드
    를 포함하고,
    상기 엣지 노드 매니저는,
    상기 엣지 노드를 등록하고, 등록된 상기 엣지 노드로부터의 연결 요청에 따라 상기 엣지 노드를 상기 클라우드와 연결하고,
    상기 클라우드 컨트롤 플레인은,
    상기 클라우드에 연결된 상기 엣지 노드와 동기화하며,
    상기 클라우드 네트워크 매니저는,
    상기 클라우드 컨트롤 플레인을 통해, 상기 클라우드와 상기 엣지 노드와의 연결 상태를 모니터링하고,
    상기 블록체인은,
    영지식증명 기술을 적용하여, 상기 블록체인 데이터에 대해 검증하는,
    데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템.
  2. 제1항에 있어서,
    상기 블록체인의 내부 노드는, TTP(Trusted Third Party), 사용자(prover), verifier node를 적어도 포함하고,
    상기 영지식증명 기술의 적용에 있어,
    상기 블록체인은,
    상기 TTP에서, PK(Proving Key)와 VK(Verification Key)를 생성하고, 상기 PK를 상기 사용자에 전달하며, 상기 VK를 상기 verifier node에게 전달하고,
    상기 사용자(prover)에서, 상기 블록체인 데이터와 상기 PK를 이용하여, proof를 생성하고,
    상기 verifier node에서, 상기 VK를 이용하여, 상기 proof에 대한 유효성을 검증하는,
    데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 모니터링에 의해, 상기 연결 상태를 '해제'로 확인하는 경우,
    상기 클라우드 네트워크 매니저는,
    '해제'와 관련한 원인을 분석하여 복구 방안을 포함하는 복구 요청을 생성하고,
    상기 엣지 노드 매니저는,
    상기 복구 요청에 상응하여, 상기 복구 방안에 따라, 상기 엣지 노드를 상기 클라우드에 다시 연결하는,
    데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템.
  6. 엣지 노드에서, 블록체인 데이터를, 내부에 구축되어 있는 블록체인에 저장하는 단계;
    클라우드의 엣지 노드 매니저(Edge Node Manager)에서, 상기 엣지 노드를 연결하는 단계로서, 상기 엣지 노드를 등록하고, 등록된 상기 엣지 노드로부터의 연결 요청에 따라 상기 엣지 노드를 상기 클라우드와 연결하는 단계;
    상기 클라우드의 클라우드 컨트롤 플레인(Cloud Control Plane)에서, 연결되는 상기 엣지 노드와 동기화하는 단계로서, 상기 클라우드에 연결된 상기 엣지 노드와 동기화하는 단계;
    상기 클라우드의 클라우드 네트워크 매니저(Cloud Network Manager)에서, 상기 엣지 노드와의 통신을 관리하는 단계로서, 상기 클라우드 컨트롤 플레인을 통해, 상기 클라우드와 상기 엣지 노드와의 연결 상태를 모니터링하는 단계; 및
    상기 엣지 노드와 연결되는 클라우드에서, 상기 엣지 노드의 연결상태 관리 및 클라우드 서비스를 제공하는 단계
    를 포함하고,
    상기 블록체인은,
    영지식증명 기술을 적용하여, 상기 블록체인 데이터에 대해 검증하는,
    데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법.
  7. 제6항에 있어서,
    상기 블록체인의 내부 노드는, TTP(Trusted Third Party), 사용자(prover), verifier node를 적어도 포함하고,
    상기 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법은,
    상기 영지식증명 기술의 적용에 있어,
    상기 블록체인의 TTP(Trusted Third Party)에서, PK(Proving Key)와 VK(Verification Key)를 생성하고, 상기 PK를 상기 사용자에 전달하며, 상기 VK를 상기 verifier node에게 전달하는 단계;
    상기 블록체인의 사용자(prover)에서, 상기 블록체인 데이터와 상기 PK를 이용하여, proof를 생성하는 단계; 및
    상기 블록체인의 verifier node에서, 상기 VK를 이용하여, 상기 proof에 대한 유효성을 검증하는 단계
    를 더 포함하는, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법.
  8. 삭제
  9. 삭제
  10. 제6항에 있어서,
    상기 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법은,
    상기 모니터링에 의해, 상기 연결 상태를 '해제'로 확인하는 경우,
    상기 클라우드 네트워크 매니저에서, '해제'와 관련한 원인을 분석하여 복구 방안을 포함하는 복구 요청을 생성하는 단계; 및
    상기 엣지 노드 매니저에서, 상기 복구 요청에 상응하여, 상기 복구 방안에 따라, 상기 엣지 노드를 상기 클라우드에 다시 연결하는 단계
    를 더 포함하는, 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 방법.
KR1020220177346A 2022-12-16 2022-12-16 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법 KR102560596B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220177346A KR102560596B1 (ko) 2022-12-16 2022-12-16 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법
US18/487,130 US20240205009A1 (en) 2022-12-16 2023-10-16 Zero-knowledge proof and edge computing-based blockchain as a service (baas) system and method to improve data privacy vulnerabilities

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220177346A KR102560596B1 (ko) 2022-12-16 2022-12-16 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102560596B1 true KR102560596B1 (ko) 2023-07-27

Family

ID=87433020

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220177346A KR102560596B1 (ko) 2022-12-16 2022-12-16 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법

Country Status (2)

Country Link
US (1) US20240205009A1 (ko)
KR (1) KR102560596B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153673B1 (ko) * 2019-12-18 2020-09-08 제주대학교 산학협력단 엣지 블록체인을 이용한 지능형 cctv 영상데이터의 저장 및 전송을 처리하는 방법, 시스템 그리고 기록매체
JP2021185352A (ja) * 2020-05-25 2021-12-09 株式会社日立製作所 異常検出システム、異常検出装置及び異常検出方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153673B1 (ko) * 2019-12-18 2020-09-08 제주대학교 산학협력단 엣지 블록체인을 이용한 지능형 cctv 영상데이터의 저장 및 전송을 처리하는 방법, 시스템 그리고 기록매체
JP2021185352A (ja) * 2020-05-25 2021-12-09 株式会社日立製作所 異常検出システム、異常検出装置及び異常検出方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
이상현 외 2명, "블록체인 프라이버시 보호 프로토콜 동향 및 분석", 한국통신학회논문지 (2019.)* *

Also Published As

Publication number Publication date
US20240205009A1 (en) 2024-06-20

Similar Documents

Publication Publication Date Title
CN111460429B (zh) 基于可信执行环境的任务处理方法、装置、设备和介质
CN109218260B (zh) 一种基于可信任环境的认证保护系统及方法
Ying et al. Truz-droid: Integrating trustzone with mobile operating system
US10721076B2 (en) Method, device, terminal, and server for a security check
CN104426740B (zh) 用于管理隧道化端点的系统和方法
CN111291339B (zh) 一种区块链数据的处理方法、装置、设备及存储介质
US10990428B2 (en) Virtual machine integrity
US9218173B2 (en) System, method, and computer program product for collaboratively installing a computer application
CN113722683B (zh) 模型保护方法、装置、设备、系统以及存储介质
CN110084600B (zh) 决议事务请求的处理、验证方法、装置、设备及介质
US20200412535A1 (en) Authentication information transmission method, apparatus, and storage medium
CN112714158A (zh) 事务处理方法、中继网络、跨链网关、系统、介质和设备
CN103457919A (zh) 虚拟机镜像的安全验证方法和装置
US20190166123A1 (en) User terminal using cloud service, integrated security management server for user terminal, and integrated security management method for user terminal
CN114244525A (zh) 请求数据处理方法、装置、设备及存储介质
WO2018179293A1 (ja) 検証情報付与装置、検証装置、情報管理システム、方法およびプログラム
CN109889410B (zh) 测试业务功能的方法、系统、装置、代理设备和存储介质
KR102560596B1 (ko) 데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법
CN111400743B (zh) 基于区块链网络的事务处理方法、装置、电子设备和介质
CN114270778B (zh) 针对在可信执行环境中执行的可验证性
CN116011590A (zh) 联邦学习方法、装置和系统
CN115632774A (zh) 一种基于门限签名的分布式预言机实现方法及系统
US20230068880A1 (en) Function-based service framework with trusted execution platform
KR20220124940A (ko) 허위 기지국 대응을 위한 전자서명 기반의 SIB(System Information Block) 메시지 송/수신 방법 및 장치
TWI505128B (zh) Method and System of Intelligent Component Library Management

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant