KR102571542B1 - 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법 - Google Patents

외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법 Download PDF

Info

Publication number
KR102571542B1
KR102571542B1 KR1020210145013A KR20210145013A KR102571542B1 KR 102571542 B1 KR102571542 B1 KR 102571542B1 KR 1020210145013 A KR1020210145013 A KR 1020210145013A KR 20210145013 A KR20210145013 A KR 20210145013A KR 102571542 B1 KR102571542 B1 KR 102571542B1
Authority
KR
South Korea
Prior art keywords
network
blockchain
external
closed
participant
Prior art date
Application number
KR1020210145013A
Other languages
English (en)
Other versions
KR20230060363A (ko
Inventor
배병일
임용훈
주성호
박민하
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020210145013A priority Critical patent/KR102571542B1/ko
Publication of KR20230060363A publication Critical patent/KR20230060363A/ko
Application granted granted Critical
Publication of KR102571542B1 publication Critical patent/KR102571542B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0253Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 외부자의 참여가 가능한 폐쇄망 블록체인 시스템은, 외부 참여자를 위한 유저 인터페이스를 제공하는 웹페이지 역할을 수행하는 관리 포털; 상기 외부 참여자의 명령어를 폐쇄망으로 전달하며, 명령어 및 블록체인 네트워크 접속 히스토리를 저장하며, 상기 폐쇄망과 외부망을 중계하는 명령 전달 장치; 상기 명령 전달 장치로 인가되는 데이터를 분석하여 보안을 확인하는데 있어서 기준을 관리자의 지정에 따라 설정하는 관제부; 및 상기 폐쇄망에 구현된 노드들로 구성되어 운영되며, 데이터를 분산 저장·관리하는 블록체인 네트워크부를 포함할 수 있다.

Description

외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법{CLOSED-NETWORK BLOCKCHAIN SYSTEM ALLOWING OUTSIDERS TO PARTICIPATE AND PROCESSING METHOD OF THE WORK OF EXTERNAL PARTICIPANTS OF THERE}
본 발명은 폐쇄망에서 쿠버네티스를 이용한 블록체인 네트워크를 구성할 때 내부의 노드를 외부에서 원격으로 운용함으로써 외부 참여자들의 신뢰도를 높일 수 있고 블록체인 네트워크가 성능 하락 없이 안정성을 만족시키는 폐쇄망 쿠버네티스 환경의 블록체인 시스템에 관한 것이다.
블록체인의 분산 원장에 대한 동기화 문제로 인하여 폐쇄망(내부망)과 외부망에 걸친 환경에서 쿠버네티스로 블록체인 네트워크를 구현하기 힘들다. 본 발명에서는 보안대책이 강구된 명령 전달 장치를 이용하여 폐쇄망 외부 명령을 전달하고 관제부로 폐쇄망으로 들어오는 명령어를 모니터링하여 블록체인 네트워크의 성능 하락이 없이 안정적인 시스템 운영을 위한 폐쇄망 쿠버네티스 환경의 블록체인 시스템을 제시한다.
블록체인(blockchain)은 합의 알고리즘을 통하여 비동기화 네트워크 환경에서 참여 노드들에 같은 데이터를 분산하여 저장하고 관리한다. 합의 알고리즘은 데이터의 일관성을 유지하기 위하여 비동기화 네트워크를 동기화 네트워크처럼 동작하게 하는 방법이다. 이 방법은 비동기화 네트워크를 다루기 때문에 네트워크 환경이 중요하며, 네트워크 환경이 나쁠 경우, 합의 알고리즘의 성능을 보장하지 못한다.
쿠버네티스는 소프트웨어를 컨테이너화된 작업과 서비스를 관리하기 위한 오픈소스 플랫폼이다. 쿠버네티스 주된 역할은 컨테이너를 빠르게 배포하고 확장하여 컴퓨터 자원을 효율적으로 사용하도록 관리하는 역할을 한다.
블록체인 네트워크를 개발할 때 컨테이너화된 소프트웨어를 많이 사용하기 때문에 쿠버네티스는 블록체인 네트워크를 구현에 많은 도움이 된다. 하지만 쿠버네티스는 컨테이너 간 통신을 통해 관리하는 단일 네트워크망에서 사용하는 기술이다. 전송지연이 발생하는 폐쇄망과 외부망의 컴퓨터 자원을 하나로 묶인 경우 컨테이너를 관리하는 것은 매우 난해하다.
대한민국 공개공보 제10-2020-0126794호(2020.11.09)
본 발명은 외부 참여자를 위한 블록체인 서비스 지원이 용이하면서도 보안성이 강한 방식(예 : 블록체인 - 쿠버네티스 방식)으로 운영될 수 있는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 외부 참여인의 업무 처리 방법을 제안하고자 한다.
본 발명의 일 측면에 따른 외부자의 참여가 가능한 폐쇄망 블록체인 시스템은, 외부 참여자를 위한 유저 인터페이스를 제공하는 웹페이지 역할을 수행하는 관리 포털; 상기 외부 참여자의 명령어를 폐쇄망으로 전달하며, 명령어 및 블록체인 네트워크 접속 히스토리를 저장하며, 상기 폐쇄망과 외부망을 중계하는 명령 전달 장치; 상기 명령 전달 장치로 인가되는 데이터를 분석하여 보안을 확인하는데 있어서 기준을 관리자의 지정에 따라 설정하는 관제부; 및 상기 폐쇄망에 구현된 노드들로 구성되어 운영되며, 데이터를 분산 저장·관리하는 블록체인 네트워크부를 포함할 수 있다.
여기서, 상기 명령 전달 장치는, 상기 외부 참여자의 상기 명령어를 화이트리스트에 존재 여부로 필터링하여 상기 폐쇄망으로 전달할 수 있다.
여기서, 상기 관제부는, 상기 블록체인 네트워크부에 대한 스마트 컨트랙트의 취약점 분석을 수행할 수 있다.
여기서, 상기 관제부는, 상기 블록체인 네트워크부에 적용할 상기 화이트리스트를 지정하고, 스마트 컨트랙트에 대하여 분석할 취약점 항목들을 지정할 수 있다.
여기서, 외부 참여자가 상기 관리 포털을 통해 상기 블록체인 네트워크부에 대한 참여를 신청하면, 상기 블록체인 네트워크부에서 참여 신청에 대하여 결정할 수 있다.
여기서, 상기 명령 전달 장치는, 상기 블록체인 네트워크부가 허가형 블록체인인 경우 상기 외부 참여자가 허가를 받는 절차 수행을 지원하며, 상기 블록체인 네트워크부가 개방형 블록체인인 경우 상기 외부 참여자의 상기 블록체인 네트워크부의 자원 사용을 위한 비용을 산정할 수 있다.
여기서, 상기 블록체인 네트워크부의 노드 중 일부는 외부 참여자로 인하여 제어될 수 있으며, 상기 명령 전달 장치는, 노드를 제어하는 외부 참여자가 상기 블록체인 네트워크부의 운영을 위하여 투표에 관한 거버넌스 정책을 포함하며, 투표 결과를 블록체인 네트워크에 반영하는 업무를 지원할 수 있다.
여기서, 상기 블록체인 네트워크부를 구성하는 상기 노드들은 상기 폐쇄망 내부에서 쿠버네티스 방식의 가상 머신으로 구현되고, 상기 블록체인 네트워크부는, 상기 외부 참여자에 대하여 상기 가상 머신 상의 자원으로서 POD를 할당할 수 있다.
여기서, 상기 명령 전달 장치 또는 상기 관제부는, 상기 블록체인 네트워크부의 노드가 외부 참여자에게 할당되었다면, 할당 정보가 있는 블록을 상기 폐쇄망 외부에 공시할 수 있다.
여기서, 상기 관리 포털은, 상기 외부 참여자의 명령을 전달할 수 있는 유저 인터페이스 또는 터미널을 제공하는 기능, 상기 블록체인 네트워크부의 상태 및 데이터 정보를 그래프 또는 테이블로 표현하여 제공하는 기능, 상기 외부 참여자에 대한 로그인시 신원 확인 기능, 및 상기 외부 참여자와의 통신에 대한 정보 탈취 방지 기능 중 적어도 하나 이상을 수행할 수 있다.
본 발명의 다른 측면에 따른 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법은, 폐쇄망에 구축된 블록체인 네트워크에 대하여 외부 참여인의 업무를 지원하는 블록체인 시스템에 의한 외부 참여인의 업무 처리 방법으로서,
외부 참여자가 상기 블록체인 시스템에 로그인하는 단계; 상기 블록체인 네트워크로의 참여를 위해, 로그인한 상기 외부 참여자에게 상기 블록체인 네트워크의 자원을 할당하는 단계; 상기 외부 참여자의 명령어를 화이트리스트에 존재 여부로 필터링하여 상기 폐쇄망으로 전달하는 방식으로, 상기 블록체인 네트워크와 상기 외부 참여자를 중계하는 단계; 및 상기 명령에 따라 상기 외부 참여자에게 할당된 상기 블록체인 네트워크의 자원으로서 노드를 제어하는 단계를 포함할 수 있다.
여기서, 상기 블록체인 네트워크에 대하여 상기 외부 참여자가 설치하려는 스마트 컨트랙트의 취약점 분석을 수행하는 단계를 더 포함할 수 있다.
여기서, 상기 블록체인 네트워크에 적용할 상기 화이트리스트를 지정하고, 스마트 컨트랙트에 대하여 분석할 취약점 항목들을 지정하는 단계를 더 포함할 수 있다.
여기서, 상기 블록체인 시스템에 로그인하는 단계에서는, 상기 외부 참여자에 대한 로그인시 신원 확인 기능 및 상기 외부 참여자와의 통신에 대한 정보 탈취 방지 기능 중 하나 이상을 수행할 수 있다.
여기서, 상기 블록체인 네트워크의 자원을 할당하는 단계에서는, 외부 참여자가 상기 블록체인 네트워크에 대한 참여 신청으로서 자원 할당을 요청하는 단계; 상기 블록체인 네트워크부에서 참여 신청에 대하여 결정하는 단계; 및 상기 외부 참여자에게 상기 블록체인 네트워크부의 자원을 할당하여 네트워크에 참여시키는 단계를 포함할 수 있다.
여기서, 상기 블록체인 네트워크의 자원을 할당하는 단계에서는, 상기 블록체인 네트워크가 허가형 블록체인인 경우 상기 외부 참여자가 허가를 받는 절차를 수행하며, 상기 블록체인 네트워크부 개방형 블록체인인 경우 상기 외부 참여자의 상기 블록체인 네트워크의 자원 사용을 위한 비용을 산정할 수 있다.
여기서, 상기 블록체인 네트워크의 노드가 외부 참여자에게 할당되었다면, 할당 정보를 상기 폐쇄망 외부에 공시하는 단계를 더 포함할 수 있다.
본 발명의 사상에 따른 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및/또는 외부 참여인의 업무 처리 방법을 실시하면, 외부 참여자를 위한 블록체인 서비스 지원이 용이하면서도 보안성이 강한 방식으로 운영될 수 있는 이점이 있다.
구체적으로, 본 발명의 폐쇄망 쿠버네티스 환경의 블록체인 시스템은, 블록체인 네트워크의 외부 인원 참여 방법에 있어서, 보안을 중시하는 기업의 폐쇄망에서 동작하는 블록체인 네트워크에 외부 참여자가 블록체인 노드를 운영할 수 있는 서비스를 제공하는 이점이 있다.
본 발명의 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및/또는 외부 참여인의 업무 처리 방법은, 블록체인 시스템 명령 전달 장치에 의해 외부 인원의 참여를 유도하여 블록체인 네트워크의 신뢰성을 향상하며, 쿠버네티스 환경에서 컨테이너의 통신이 폐쇄망의 망연계 장치의 지연을 고려하지 않음으로써 블록체인 네트워크의 성능을 보장하는 이점이 있다.
본 발명의 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및/또는 외부 참여인의 업무 처리 방법은, 관제부에 의해 외부 참여자가 설치하려는 체인코드의 취약점을 미리 파악하여 폐쇄망에 악성코드로 인한 부하를 줄일 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 외부자의 참여가 가능한 폐쇄망 블록체인 시스템의 구성도.
도 2은 본 발명의 일 실시예에 따른 폐쇄망 쿠버네티스 환경에서 블록체인의 외부 인원 참여의 유즈케이스 다이어그램.
도 3은 본 발명의 일 실시예에 따른 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 명령 전달 장치가 내부로 전송 가능한 명령어의 예시를 정리한 화이트리스트.
본 발명을 설명함에 있어서 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되지 않을 수 있다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 연결되어 있다거나 접속되어 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 명세서에서, 포함하다 또는 구비하다 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.
또한, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
상기 기술적 과제를 해결하기 위한, 본 발명의 일 실시예에 따른 폐쇄망에서 쿠버네티스(Kubernetes)를 이용하여 블록체인 환경을 구성하고 외부 인원의 참여할 수 있는 네트워크를 구축하기 위하여 i) 외부 참여자 또는 관리자에게 시스템 전반적인 정보 및 이용의 편리성을 제공하기 위한 웹 포털; ii) 필터링 기능을 포함하여 내부 시스템에 외부 참여자의 명령을 전달하는 명령 전달 장치; iii) 전달 장치의 데이터 및 명령 흐름을 감시하고 보안기법을 이용하여 악의적인 공격자를 탐지하는 관제부; iv) 시스템 생태계를 운영하기 위한 정책을 가지고 데이터를 분산 저장하는 블록체인 네트워크부; 로 구성되어 폐쇄망에서도 외부 인원을 블록체인 네트워크에 참여시켜 시스템의 신뢰성을 제고하는 방법을 제시한다.
도 1은 본 발명의 일 실시예에 따른 폐쇄망 쿠버네티스 환경에서 블록체인의 외부 인원 참여를 지원하는 폐쇄망 블록체인 시스템의 구성도이다.
도 1에 도시된 바와 같이 본 발명에 따른 폐쇄망 쿠버네티스 환경에서 블록체인의 외부 인원 참여 방법 및 시스템은 웹 포털로서 관리 포털(100), 명령 전달 장치(200), 관제부(300), 블록체인 네트워크부(400)를 포함한다. 상기 블록체인 네트워크부(400)는 폐쇄망 내부에 배치된 노드(450)들로 이루어짐을 알 수 있다.
구현에 따라, 상기 노드(450)들은 상기 폐쇄망 내부에 배치된 각각의 HW로서 서버들로 이루어지거나, 및/또는 상기 폐쇄망 내부에서 SW적으로 형성된 가상 머신(Virtual Machine)으로 이루어질 수 있다.
도시한 외부 인원 참여를 지원하는 폐쇄망 블록체인 시스템은, 외부 참여자를 위한 유저 인터페이스를 제공하는 웹페이지 역할을 수행하는 관리 포털(100); 상기 외부 참여자의 명령어를 폐쇄망으로 전달하며, 명령어 및 블록체인 네트워크부 접속 히스토리를 저장하며, 상기 폐쇄망과 외부망을 중계하는 명령 전달 장치(200); 상기 명령 전달 장치(200)로 인가되는 데이터를 분석하여 보안을 확인하는데 있어서 기준을 관리자의 지정에 따라 설정하는 관제부(300); 및 상기 폐쇄망에 구현되어 운영되며, 데이터를 분산 저장·관리하는 블록체인 네트워크부(400)를 포함한다.
특정 블록체인 네트워크부에 대한 참여를 원하는 상기 외부 참여자가, 상기 관리 포털(100)을 통해 상기 블록체인 네트워크부에 대한 참여를 신청하면, 상기 블록체인 네트워크부(400)에서 해당 참여 신청에 대하여 그 가부를 결정한다. 이때, 상기 블록체인 네트워크부(400) 또는 상기 명령 전달 장치(200)는 상기 블록체인 네트워크부(400)의 가용 자원 상태를 분석할 수 있다. 가용 자원이 부족한 경우, 상기 외부 참여자에 대하여 상기 블록체인 네트워크부(400)의 투표 등에서 허여되었어도, 참여가 보류될 수 있다.
상기 폐쇄망에는 복수의 블록체인 네트워크부가 구축 및 운영될 수 있으며, 각 블록체인 네트워크부의 종류도 허가형 블록체인 및 개방형 블록체인을 모두 포함할 수 있다.
상기 명령 전달 장치(200)는, 상기 블록체인 네트워크부가 허가형 블록체인인 경우 상기 외부 참여자가 허가를 받는 절차 수행을 지원하며, 상기 블록체인 네트워크부가 개방형 블록체인인 경우 상기 외부 참여자의 상기 블록체인 네트워크부의 자원 사용을 위한 비용을 산정할 수 있다.
전자의 경우, 해당 허가형 블록체인 네트워크의 노드 허가 권한을 가지는 기관 등에 허가 신청을 전달할 수 있으며, 후자의 경우, 상기 외부 참여자에게 할당된 자원에 대한 사용 비용을 통보하고, 결재를 지원할 수 있다.
상기 외부 참여자에게 할당할 수 있는 상기 블록체인 네트워크(부)의 자원은, 폐쇄망 내부에 배치된 각각의 HW 서버인 노드의 사용 권한이거나, 또는 블록체인 노드 역할을 수행하도록 상기 폐쇄망 내부에서 SW적으로 형성된 가상 머신(Virtual Machine)이나, VM들로 이루어진 POD가 될 수 있다. SW적으로 VM 방식 자원을 할당받는 경우, 해당 외부 참여자는 VM 방식의 노드를 할당받되, POD 등으로 할당받은 노드의 능력(사양)이 정해지게 된다.
개방형/허가형에 대한 추가 내용을 기재하면 다음과 같다.
외부 참여자는 관리 포털(100)에서 로그인하여 폐쇄망의 자원을 할당하여 블록체인 네트워크에 참여한다.
개방형일 경우, 관리 포털에서 자원을 할당받을 때 허가를 받지 않아도 되며, 내부의 VM(Virtual Machine, 가상머신)을 할당받아 네트워크에 참여하는 형태이다. VM을 사용할 때 사용료를 지불하는 결제 시스템을 포함하며, 남아있는 컴퓨터 자원이 없다면 할당이 불가하다.
허가형인 경우, 자원 할당을 받을 때, 즉, 노드로서 참여할 때 관리자나 해당 권한을 가진이에게 허가를 받아야 한다.
블록체인 네트워크를 운영하는데 방해하는 악의적인 사용자를 퇴출할 수 있는 거버넌스 정책을 포함할 수 있는데, 허가형 블록체인의 경우 관리자를 통하여 악의적인 사용자를 퇴출시키며, 개방형 블록체인은 투표를 통해 퇴출시킨다.
상기 악의적인 사용자 퇴출만으로는 보안성에 신뢰성을 충분히 부여하기 어려운 바, 본 발명에서는 DMZ 영역(즉, 상기 명령 전달 장치(200) 및 관제부(300))에서의 블록체인 네트워크부를 위한 2가지 보안 방법을 수행한다.
첫째로, 상기 명령 전달 장치(200)는, 상기 외부 참여자의 상기 명령어를 화이트리스트에 존재 여부로 필터링하여 상기 폐쇄망으로 전달하고, 둘째로, 상기 관제부(300)는, 상기 블록체인 네트워크부에 대한 스마트 컨트랙트의 취약점 분석을 수행한다.
즉, 상기 명령 전달 장치(200)는 내부망 시스템에 악영향을 주지 않는 명령어, 과도한 정보 수집이 가능한 명령어를 제외하며, 참여자의 블록체인 네트워크부(400) 운영에 필요한 명령어를 포함하는 화이트리스트 기반의 필터 기능을 가질 수 있다.
또한, 상기 관제부(300)는 전달 장치를 통해 이동하는 데이터 또는 명령어를 보안기법을 이용하여 로그를 수집하며, 이를 이용하여 악의적 이용자 공격을 탐지할 수 있다. 또는 관제부(300) IDS로 포함할 수 있다. 이와 같은 기능을 가지는 상기 관제부(300)는 스마트 컨트랙트 취약점 분석을 통하여 악의적 사용자로부터 블록체인 네트워크에 악성코드의 설치를 막을 수 있다,
상기 스마트 컨트랙트의 취약점 분석은 악의적 참여자로부터 블록체인 네트워크에 악성 코드의 설치가 스마트 컨트랙트의 형식으로 수행되는 것을 방지하기 위함이다.
상기 관제부(300)는, 침입 탐지 시스템(DIS), 침입 방지 시스템(IPS)과 같은 방식으로 외부 참여자의 블록체인 네크워크에 대한 접근을 감시하고, 스마트 컨트랙트의 취약점 분석을 수행할 수 있다. 또한, 상기 관제부(300)는, 상기 명령 전달 장치(200)를 통해 이동하는 데이터 또는 명령어의 로그를 수집하며, 이를 이용하여 악의적 외부 참여자의 공격을 탐지할 수도 있다.
일반적인 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 및 상기 명령 전달 장치(200)와 구별되는 특징으로서, 상기 관제부(400)는, 상기 블록체인 네트워크부에 적용할 상기 화이트리스트를 지정하고, 스마트 컨트랙트에 대하여 분석할 취약점 항목들을 지정한다.
상기 블록체인 네트워크부(400)는 외부 참여자가 블록체인 네트워크의 운영을 위한 투표에 관한 거버넌스 정책을 포함하고 투표 결과를 블록체인 네트워크에 반영하는 기능을 가진다. 블록체인 네트워크 운영을 방해하는 악의적인 노드를 퇴출할 수 있는 거버넌스 정책을 포함하고 개방형 블록체인의 경우 투표를 통해 악의적인 노드를 퇴출할 수 있다.
본 발명의 사상에 따라 상기 블록체인 네트워크부를 구성하는 노드들 중 일부는 자원으로서 제어 권한을 할당받은 외부 참여자에 의해 외부망에서 상기 명령 전달 장치(200)를 매개하여 제어될 수 있으며, 상기 명령 전달 장치(200)는, 노드를 제어하는 외부 참여자가 상기 운영을 위하여 투표에 관한 블록체인 네트워크부(400)의 거버넌스 정책에 대한 명령을 전달하여, 투표 결과를 블록체인 네트워크에 반영하는 업무를 지원(중개)할 수 있다.
본 발명의 사상에 따라 블록체인 네트워크부의 노드에 외부 참여자가 할당되었다면, 관리자는 독립성을 위해 할당된 해당 노드를 직접 제어할 수 없어야 하며, 이를 위해 기술적으로 해당 노드는 접근제어 기법을 사용하여, 관리자의 직접 제어를 차단할 수 있다.
또한, 해당 노드가 외부 참여자에게 할당되었다는 사실을 대외적으로 공표하여 신뢰성을 높일 필요도 있는 바, 상기 명령 전달 장치(300) 또는 상기 관제부(300)는, 상기 블록체인 네트워크부의 노드가 외부 참여자에게 할당되었다면, 할당 정보가 있는 블록을 상기 폐쇄망 외부에 공시할 수 있다. 이때, 상기 폐쇄망이 아닌 외부망이나 다른 관리 주체의 내부망에 형성된 다른 블록체인 네트워크에 상기 할당 정보가 있는 블록을 앵커링하는 방식으로 수행할 수 있다.
상기 관리 포털(100)은 외부 참여자의 명령을 전달할 수 있는 유저 인터페이스 또는 터미널을 제공하여 외부 참여자의 명령을 전달한다.
또한, 상기 관리 포털(600)은 외부 참여자가 로그인할 때 지문인식, 또는 OTP 등의 부가적인 보안방법을 활용하여 타인의 사용을 막을 수 있는 기능을 포함할 수 있다.
또한, 상기 관리 포털(600)은 악의적 공격자가 시스템과 사용자 사이에서 정보 탈취하는 Man in the Middle Attack, 스니핑(sniffing) 등을 방지하기 위한 보안 기술을 포함할 수 있다.
도 2은 일 실시예에 따른 폐쇄망 쿠버네티스 환경에서 블록체인의 외부 인원 참여의 유즈케이스 다이어그램이다.
도 3은 일 실시예에 따른 폐쇄망 쿠버네티스 환경에서 블록체인의 외부 인원 참여의 동작에 대한 흐름도이다.
상술한 바와 같은 도 1의 구성을 포함하는 본 발명에 따른 폐쇄망 쿠버네티스 환경의 블록체인 시스템에서의 외부 참여인의 업무 처리 방법에 대해, 도 2 및 도 3을 참조하여 설명하겠다.
도시한, 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법은, 폐쇄망에 구축된 블록체인 네트워크에 대하여 외부 참여인의 업무를 지원하는 블록체인 시스템에 의한 외부 참여인의 업무 처리 방법으로서, 외부 참여자가 상기 블록체인 시스템에 로그인하는 단계(S1010); 상기 블록체인 네트워크로의 참여를 위해, 로그인한 상기 외부 참여자에게 상기 블록체인 네트워크의 자원을 할당하는 단계(S1030); 상기 외부 참여자의 명령어를 화이트리스트에 존재 여부로 필터링하여 상기 폐쇄망으로 전달하는 방식으로, 상기 블록체인 네트워크와 상기 외부 참여자를 중계하는 단계(S1100); 및 상기 명령에 따라 상기 외부 참여자에게 할당된 상기 블록체인 네트워크의 자원으로서 노드를 제어하는 단계(S1700)를 포함할 수 있다.
도시한 바와 같이 S1100 단계 이후, S1700 단계 이전에, 상기 블록체인 네트워크에 대하여 상기 외부 참여자가 설치하려는 스마트 컨트랙트의 취약점 분석을 수행하는 단계(S1200)를 더 포함할 수 있다. 상기 S1200 단계는 S1111 단계의 명령어가 스마트 컨트랙트의 설치에 관한 것일 때에 수행될 수 있다.
도 3에 도시한 흐름도는 도 1의 구성들 중 명령 전달 장치(200)를 중심으로 수행되는 과정들에 초점을 맞춘 것이다. 상기 흐름도에서는 표현하지 않았지만, 도 1의 관제부(300)는 입력 콘솔 등으로 입력되는 관리자의 지시에 따라, 상기 S1100 단계 수행을 위해 상기 블록체인 네트워크에 적용할 상기 화이트리스트를 지정하고, 상기 S1200 단계 수행을 위해 스마트 컨트랙트에 대하여 분석할 취약점 항목들을 지정하는 단계를 수행할 수 있다.
상기 블록체인 시스템에 로그인하는 단계(S1010)는, 외부 참여자를 위한 웹 포털로서 도 1의 관리 포털(100)에 의해 수행될 수 있으며, 예컨대, 외부 참여자가 관리 포털(100)을 이용하여 본 발명의 사상에 따른 폐쇄형 블록체인 시스템에 회원가입을 하고 로그인할 수 있다.
상기 외부 참여자는 폐쇄망에 개방형 블록체인 네트워크(400)에 설치되었다 하더라도 폐쇄망(내부망)의 컴퓨팅 자원을 이용하기 때문에, 상기 웹 포털을 통해 자원을 할당받는다.
상기 S1010 단계에서는 상기 외부 참여자에 대한 로그인시 신원 확인 기능 및 상기 외부 참여자와의 통신에 대한 정보 탈취 방지 기능 중 하나 이상을 수행할 수 있다.
도시한 상기 블록체인 네트워크의 자원을 할당하는 단계(S1030)는, 외부 참여자가 상기 블록체인 네트워크에 대한 참여 신청으로서 자원 할당을 요청하는 단계(S1033); 상기 블록체인 네트워크에서 참여 신청에 대하여 결정하는 단계(S1035; 및 상기 외부 참여자에게 상기 블록체인 네트워크부의 자원을 할당하여 네트워크에 참여시키는 단계(S1039)를 포함한다.
상기 블록체인 네트워크에서 참여 신청을 거부하면, 해당 블록체인 네트워크의 참여가 불가함을 통보한다(S1037). 이때, 구현에 따라서는, 상기 블록체인 네트워크에서 참여 신청을 허용하였어도, 해당 블록체인 네트워크의 자원이 부족한 경우에도 참여가 불가함을 통보할 수 있다(S1037).
상술한 바와 같이, 내부 컴퓨팅 자원의 활용 가능 여부 또는 블록체인 정책에 의하여 자원 할당 여부가 결정된다(S1035). 자원 할당을 받으면 외부 참여자는 폐쇄망의 블록체인 네트워크에 할당받은 노드(450)를 통하여 참여할 수 있다(S1039). 자원을 할당받지 못했다면(S1037), 다시 신청하거나 다른 블록체인 네트워크(400)에 대한 참여를 신청할 수 있다.
도시하지는 않았지만, 상기 블록체인 네트워크의 자원을 할당하는 단계(S1030)에서는, 상기 블록체인 네트워크가 허가형 블록체인인 경우 상기 외부 참여자가 허가를 받는 절차를 수행하며, 상기 블록체인 네트워크부 개방형 블록체인인 경우 상기 외부 참여자의 상기 블록체인 네트워크의 자원 사용을 위한 비용을 산정하고 결제를 지원할 수 있다.
도시하지는 않았지만, 구현에 따라 상기 S1039 단계에서 상기 블록체인 네트워크의 노드가 외부 참여자에게 할당되었다면, 할당 정보를 상기 폐쇄망 외부에 공시하는 단계를 더 포함할 수 있다.
상기 S1111 단계에서는 허여된 블록체인 네트워크로의 참여를 위한 명령어를 웹 포털을 통하여 노드에 전달할 수 있다. 도시한 S1011 단계에서 웹 포털로서 상기 관리 포털(100)은 터미널을 제공할 수 있고 유저 인터페이스를 제공할 수 있다. 도시한 S1113 단계에서 상기 관제부(300)는 명령 전달 장치로 들어오는 명령어를 수집할 수 있다.
도시한 S1115 단계에서 상기 명령 전달 장치(200)는 입력된 명령어를 화이트리스트 기반으로 검사한다. 명령어가 목록에 있다면 폐쇄망의 블록체인 네트워크(400)로 전달한다. 이때, 전달된 명령어가 스마트 컨트랙트 설치에 관한 명령어이면 관제부(300)에서 스마트 컨트랙트 취약점 검사를 수행한다(S1217).
그 결과 해당 스마트 컨트랙트가 취약하다면, 상기 관제부(300)는 해당 블록체인 네트워크(400)에게 통보하여 스마트 컨트랙트를 설치 시도한 참여자에게 패털티 점수를 부과(S1221)토록 조치할 수 있다. 페널티 점수가 쌓임에 따라 해당 블록체인 네트워크(400)의 정책에 따라 퇴출 절차를 밟을 수 있다.
상기 S1700 단계는, 도시한 바와 같이 상기 명령 전달 장치(200)로부터 받은 명령어를 블록체인 네트워크(400)에서 수행하는 단계(S1723); 및 명령 수행에 관한 결과를 다시 상기 명령 전달 장치(200) 및 상기 관리 포털(100)을 경유하여 상기 외부 참여자에게 전달하는 단계(S1725)를 포함할 수 있다.
도 4는 도 1의 명령 전달 장치가 내부로 전송 가능한 명령어들을를 정리한 화이트리스트를 예시한다. 상술한 바와 같이 하이퍼레저 패브릭을 블록체인으로 사용하는 경우 명령 전달 장치의 화이트리스트에 대한 예시를 도 4를 참조하여 구체적으로 예시한다.
chaincode는 블록체인에서 동작하는 체인코드의 설치(install), 구동 준비(instatiate), 동작(invoke)에 대한 명령이고, 관리를 위한 설치된 목록을 확인하고(-list) 업그레이드(-upgrade) 하는 기능을 한다.
channel은 채널을 만들고(-create), 참여하고(-join), 동작을 위해 오더러의 참여를 시킨다(-fetch). 관리를 위해 참여한 블록체인 네트워크의 정보를 가져오고(-getinfo) 참여한 체널 리스트를 가져온다.(-list)
logging은 피어에 저장되는 로그 수준을 선택하는 기능을 한다.
node는 현재 블록체인 네트워크에 속한 노드의 동작을 시작(-start)하거나 멈추(-stop)는 역할을 한다.
version은 참여자가 할당받은 VM의 컴퓨팅 자원과 노드의 버전을 확인할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 관리 포털
200 : 명령 전달 장치
300 : 관제부
400 : 블록체인 네트워크부
450 : 노드

Claims (17)

  1. 외부 참여자를 위한 유저 인터페이스를 제공하는 웹페이지 역할을 수행하는 관리 포털;
    상기 외부 참여자의 명령어를 폐쇄망으로 전달하며, 명령어 및 블록체인 네트워크 접속 히스토리를 저장하며, 상기 폐쇄망과 외부망을 중계하는 명령 전달 장치;
    상기 명령 전달 장치로 인가되는 상기 외부 참여자의 데이터를 분석하여 보안을 확인하는데 있어서 기준을 관리자의 지정에 따라 설정하는 관제부; 및
    상기 폐쇄망에 구현된 노드들로 구성되어 운영되며, 데이터를 분산 저장·관리하는 블록체인 네트워크부
    를 포함하되,
    상기 명령 전달 장치 또는 상기 관제부는,
    상기 블록체인 네트워크부의 노드가 외부 참여자에게 할당되었다면, 상기 폐쇄망이 아닌 외부망이나 다른 관리 주체의 내부망에 형성된 다른 블록체인 네트워크에 할당 정보가 있는 블록을 앵커링하는 방식으로, 상기 폐쇄망 외부에 공시하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  2. 제1항에 있어서,
    상기 명령 전달 장치는,
    상기 외부 참여자의 상기 명령어를 화이트리스트에 존재 여부로 필터링하여 상기 폐쇄망으로 전달하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  3. 제2항에 있어서,
    상기 관제부는,
    상기 블록체인 네트워크부에 대한 스마트 컨트랙트의 취약점 분석을 수행하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  4. 제3항에 있어서,
    상기 관제부는,
    상기 블록체인 네트워크부에 적용할 상기 화이트리스트를 지정하고, 스마트 컨트랙트에 대하여 분석할 취약점 항목들을 지정하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  5. 제1항에 있어서,
    외부 참여자가 상기 관리 포털을 통해 상기 블록체인 네트워크부에 대한 참여를 신청하면, 상기 블록체인 네트워크부에서 참여 신청에 대하여 결정하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  6. 제5항에 있어서,
    상기 명령 전달 장치는,
    상기 블록체인 네트워크부가 허가형 블록체인인 경우 상기 외부 참여자가 허가를 받는 절차 수행을 지원하며,
    상기 블록체인 네트워크부가 개방형 블록체인인 경우 상기 외부 참여자의 상기 블록체인 네트워크부의 자원 사용을 위한 비용을 산정하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  7. 제1항에 있어서,
    상기 블록체인 네트워크부의 노드 중 일부는 외부 참여자로 인하여 제어될 수 있으며,
    상기 명령 전달 장치는,
    노드를 제어하는 외부 참여자가 상기 블록체인 네트워크부의 운영을 위하여 투표에 관한 거버넌스 정책을 포함하며, 투표 결과를 블록체인 네트워크에 반영하는 업무를 지원하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  8. 제7항에 있어서,
    상기 블록체인 네트워크부를 구성하는 상기 노드들은 상기 폐쇄망 내부에서 쿠버네티스 방식의 가상 머신으로 구현되고,
    상기 블록체인 네트워크부는, 상기 외부 참여자에 대하여 상기 가상 머신 상의 자원으로서 POD를 할당하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  9. 삭제
  10. 제1항에 있어서,
    상기 관리 포털은,
    상기 외부 참여자의 명령을 전달할 수 있는 유저 인터페이스 또는 터미널을 제공하는 기능,
    상기 블록체인 네트워크부의 상태 및 데이터 정보를 그래프 또는 테이블로 표현하여 제공하는 기능,
    상기 외부 참여자에 대한 로그인시 신원 확인 기능, 및
    상기 외부 참여자와의 통신에 대한 정보 탈취 방지 기능 중 적어도 하나 이상을 수행하는 외부자의 참여가 가능한 폐쇄망 블록체인 시스템.
  11. 폐쇄망에 구축된 블록체인 네트워크에 대하여 외부 참여인의 업무를 지원하는 블록체인 시스템에 의한 외부 참여인의 업무 처리 방법으로서,
    외부 참여자가 상기 블록체인 시스템에 로그인하는 단계;
    상기 블록체인 네트워크로의 참여를 위해, 로그인한 상기 외부 참여자에게 상기 블록체인 네트워크의 자원을 할당하는 단계;
    상기 외부 참여자의 명령어를 화이트리스트에 존재 여부로 필터링하여 상기 폐쇄망으로 전달하는 방식으로, 상기 블록체인 네트워크와 상기 외부 참여자를 중계하는 단계; 및
    상기 명령에 따라 상기 외부 참여자에게 할당된 상기 블록체인 네트워크의 자원으로서 노드를 제어하는 단계
    를 포함하되,
    상기 블록체인 네트워크의 노드가 외부 참여자에게 할당되었다면, 상기 폐쇄망이 아닌 외부망이나 다른 관리 주체의 내부망에 형성된 다른 블록체인 네트워크에 할당 정보가 있는 블록을 앵커링하는 방식으로, 상기 폐쇄망 외부에 공시하는 단계
    를 더 포함하는 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법.
  12. 제11항에 있어서,
    상기 블록체인 네트워크에 대하여 상기 외부 참여자가 설치하려는 스마트 컨트랙트의 취약점 분석을 수행하는 단계
    를 더 포함하는 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법.
  13. 제12항에 있어서,
    상기 블록체인 네트워크에 적용할 상기 화이트리스트를 지정하고, 스마트 컨트랙트에 대하여 분석할 취약점 항목들을 지정하는 단계
    를 더 포함하는 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법.
  14. 제11항에 있어서,
    상기 블록체인 시스템에 로그인하는 단계에서는,
    상기 외부 참여자에 대한 로그인시 신원 확인 기능 및
    상기 외부 참여자와의 통신에 대한 정보 탈취 방지 기능 중 하나 이상을 수행하는 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법.
  15. 제11항에 있어서,
    상기 블록체인 네트워크의 자원을 할당하는 단계에서는,
    외부 참여자가 상기 블록체인 네트워크에 대한 참여 신청으로서 자원 할당을 요청하는 단계;
    상기 블록체인 네트워크부에서 참여 신청에 대하여 결정하는 단계; 및
    상기 외부 참여자에게 상기 블록체인 네트워크부의 자원을 할당하여 네트워크에 참여시키는 단계
    를 포함하는 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법.
  16. 제11항에 있어서,
    상기 블록체인 네트워크의 자원을 할당하는 단계에서는,
    상기 블록체인 네트워크가 허가형 블록체인인 경우 상기 외부 참여자가 허가를 받는 절차를 수행하며,
    상기 블록체인 네트워크부 개방형 블록체인인 경우 상기 외부 참여자의 상기 블록체인 네트워크의 자원 사용을 위한 비용을 산정하는 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법.
  17. 삭제
KR1020210145013A 2021-10-27 2021-10-27 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법 KR102571542B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210145013A KR102571542B1 (ko) 2021-10-27 2021-10-27 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210145013A KR102571542B1 (ko) 2021-10-27 2021-10-27 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법

Publications (2)

Publication Number Publication Date
KR20230060363A KR20230060363A (ko) 2023-05-04
KR102571542B1 true KR102571542B1 (ko) 2023-08-29

Family

ID=86379919

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210145013A KR102571542B1 (ko) 2021-10-27 2021-10-27 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법

Country Status (1)

Country Link
KR (1) KR102571542B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117880096B (zh) * 2024-03-11 2024-05-17 杭州高新区(滨江)区块链与数据安全研究院 区块链配置更新方法、装置、电子设备及可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6858264B2 (ja) * 2018-12-28 2021-04-14 アドバンスド ニュー テクノロジーズ カンパニー リミテッド スマートコントラクトのホワイトリスト
KR102210429B1 (ko) 2019-04-30 2021-02-01 숭실대학교산학협력단 블록체인 기반의 인증을 위한 컨테이너 클러스터 시스템
KR102294569B1 (ko) * 2019-12-31 2021-08-26 주식회사 포스코아이씨티 블록체인 네트워크를 구축할 수 있는 블록체인 관리시스템

Also Published As

Publication number Publication date
KR20230060363A (ko) 2023-05-04

Similar Documents

Publication Publication Date Title
Fernandez et al. Building a security reference architecture for cloud systems
US9699261B2 (en) Monitoring sessions with a session-specific transient agent
Berger et al. TVDc: managing security in the trusted virtual datacenter
KR101535502B1 (ko) 보안 내재형 가상 네트워크 제어 시스템 및 방법
US10666669B2 (en) Securing services in a networked computing environment
US8843998B2 (en) Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures
EP3062479B1 (en) Security service customizing method and apparatus
CN112073400A (zh) 一种访问控制方法、系统、装置及计算设备
US20090328193A1 (en) System and Method for Implementing a Virtualized Security Platform
CN105302092A (zh) 基于最小特权的过程控制软件安全架构
US20150271162A1 (en) Systems and methods for controlling sensitive applications
CN112115484B (zh) 应用程序的访问控制方法、装置、系统及介质
KR102571542B1 (ko) 외부자의 참여가 가능한 폐쇄망 블록체인 시스템 및 폐쇄망 블록체인 시스템에서 외부 참여인의 업무 처리 방법
CN111737232A (zh) 数据库管理方法、系统、装置、设备及计算机存储介质
Ouda et al. The impact of cloud computing on network security and the risk for organization behaviors
CN114978697A (zh) 一种网络信息系统内生安全防御方法、装置、设备及介质
KR20130120893A (ko) 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법
CN116319024A (zh) 零信任系统的访问控制方法、装置及零信任系统
US20210064742A1 (en) Secure Validation Pipeline In A Third-Party Cloud Environment
CN113190414A (zh) 一种客户端的安全程序监控方法及装置
Compastié et al. Towards a software-defined security framework for supporting distributed cloud
Kumar et al. Ensuring security for virtualization in cloud services
US11870815B2 (en) Security of network traffic in a containerized computing environment
RU2571725C2 (ru) Система и способ управления параметрами приложений на компьютерных устройствах пользователя
US11748505B2 (en) Secure data processing in a third-party cloud environment

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right