KR102598503B1 - 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법 - Google Patents
블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법 Download PDFInfo
- Publication number
- KR102598503B1 KR102598503B1 KR1020230057065A KR20230057065A KR102598503B1 KR 102598503 B1 KR102598503 B1 KR 102598503B1 KR 1020230057065 A KR1020230057065 A KR 1020230057065A KR 20230057065 A KR20230057065 A KR 20230057065A KR 102598503 B1 KR102598503 B1 KR 102598503B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- query
- blockchain
- distributed storage
- module
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012545 processing Methods 0.000 claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 238000004364 calculation method Methods 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 12
- 230000001186 cumulative effect Effects 0.000 claims description 49
- 238000010801 machine learning Methods 0.000 claims description 11
- 230000000903 blocking effect Effects 0.000 claims description 6
- 230000010354 integration Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 49
- 238000010586 diagram Methods 0.000 description 14
- 238000012217 deletion Methods 0.000 description 7
- 230000037430 deletion Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000000779 smoke Substances 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 235000021438 curry Nutrition 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001012 protector Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q1/00—Details of selecting apparatus or arrangements
- H04Q1/18—Electrical details
- H04Q1/20—Testing circuits or apparatus; Circuits or apparatus for detecting, indicating, or signalling faults or troubles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Mathematical Physics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명은 관리자 단말기로부터 분산저장장치에 대한 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하는 통신부; 통합배선반에 연결되는 네트워크 장치에 관한 동작 상태 정보를 수집하는 정보 수집부; 상기 동작 상태 정보를 기준값과 비교하여 비교결과에 대한 배선반 관리 정보를 생성하는 관리부; 상기 제어 쿼리 정보의 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하는 계산모듈과 상기 쿼리 해시정보를 기초로 쿼리 데이터정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 송신 모듈과 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 블록체인 모듈을 구비하는 블록체인 처리부; 및 상기 정보 수집부를 통해 상기 동작 상태 정보가 수집되면 상기 관리부를 통해 상기 배선반 관리 정보를 생성하도록 제어하고, 상기 블록체인 처리부를 통해 상기 배선반 관리 정보를 상기 데이터 정보로 상기 분산저장장치에 저장하도록 하며, 상기 관리자 단말기로부터 상기 제어 쿼리 정보가 수신되면 상기 블록체인 처리부를 통해 무결성을 검증한 뒤 상기 분산저장장치에 저장된 상기 데이터 정보의 접근 또는 제어가 이루어지도록 하는 제어부;를 포함하는, 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법에 관한 것이다.
Description
본 발명은 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법에 관한 것이다.
일반적으로 네트워크 관리 시스템(NMS: Network Management System) 및 선번장 관리 시스템의 경우, 하나의 데이터베이스 스토리지만을 사용하거나 단순히 Main/Backup 구조의 데이터베이스만을 사용하는 경우가 대부분이다. 이러한 경우, 데이터베이스를 암호화 하더라도 암호화 키가 유출되는 경우 데이터베이스의 데이터 정보가 유출되거나 변경될 가능성이 존재한다.
이러한 문제점을 해소하기 위해 블록체인(Block Chain) 기반의 데이터베이스를 적용하는 업체들이 증가하고 있다.
블록체인은, P2P(Peer to Peer) 네트워크를 통해서 관리되는 분산 데이터베이스의한 형태로, 거래 정보를 담은 장부를 중앙 서버 한 곳에 저장하는 것이 아니라 블록체인 네트워크에 연결된 여러 컴퓨터에 저장 및 보관하는 기술이다. 이는, 분산원장 기술(DLT: Distributed Ledger Technology)이라고도 불리며 거래 정보를 기록한 원장 데이터를 중앙 서버가 아닌 참가자들이 공동으로 기록 및 관리하는 것을 의미한다. 따라서, 보안성이 높고 위·변조가 어렵다는 특성 때문에 데이터 원본의 무결성 증명이 요구되는 다양한 공공·민간 영역에 적용되고 있다.
하지만 이러한 블록체인 기반의 데이터베이스를 사용하게 되면 데이터베이스에 저장된 데이터의 삭제가 불가능 하기 때문에 데이터 갱신이 발생함에 따라 데이터베이스의 크기가 지속적으로 커지는 문제가 발생하게 된다.
또한, 데이터베이스의 암호화에 있어서 AES(Advanced Encryption Standard)알고리즘 등이 보안성이 높기는 하나, 시스템별로 하나의 암호화 알고리즘을 적용하는 경우, 암호화 키 및 알고리즘 방식 유출에 의하여 데이터베이스 전체의 데이타 유출될 가능성이 존재한다.
이처럼 기존 데이터베이스 관리 시스템에 존재하는 다수 문제사항들에 대한 대응방안이 요구되고 있다.
본 발명은 데이터 기반이 아닌 쿼리문에 대한 해시를 통해 블록 데이터를 관리하여 데이터베이스 데이터의 삭제 기능 및 저장되는 데이터 증가를 최소화시킬 있는 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법을 제공하는 것을 그 목적으로 한다.
상술한 목적을 실현하기 위한 본 발명의 일 실시예에 따른 블록체인을 이용한 통합배선반 관리 시스템은, 관리자 단말기로부터 분산저장장치에 대한 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하는 통신부; 통합배선반에 연결되는 네트워크 장치에 관한 동작 상태 정보를 수집하는 정보 수집부; 상기 동작 상태 정보를 기준값과 비교하여 비교결과에 대한 배선반 관리 정보를 생성하는 관리부; 상기 제어 쿼리 정보의 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하는 계산모듈과 상기 쿼리 해시정보를 기초로 쿼리 데이터정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 송신 모듈과 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 블록체인 모듈을 구비하는 블록체인 처리부; 및 상기 정보 수집부를 통해 상기 동작 상태 정보가 수집되면 상기 관리부를 통해 상기 배선반 관리 정보를 생성하도록 제어하고, 상기 블록체인 처리부를 통해 상기 배선반 관리 정보를 상기 데이터 정보로 상기 분산저장장치에 저장하도록 하며, 상기 관리자 단말기로부터 상기 제어 쿼리 정보가 수신되면 상기 블록체인 처리부를 통해 무결성을 검증한 뒤 상기 분산저장장치에 저장된 상기 데이터 정보의 접근 또는 제어가 이루어지도록 하는 제어부;를 포함할 수 있다.
여기서, 상기 블록체인 처리부는, 상기 제어 쿼리 정보에 따라 저장되는 상기 데이터 정보를 암호화하여 이에 대한 암호화 정보를 생성하는 암호화 모듈을 더 포함할 수 있다.
상술한 목적을 실현하기 위한 본 발명의 다른 실시예에 따른 블록체인 기반의 분산저장 처리장치는, 입력 장치로부터 분산저장장치에 저장된 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하여 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하는 계산 모듈; 상기 쿼리 해시정보를 기초로 쿼리 데이터 정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 송신 모듈; 및 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 블록체인 모듈;을 포함할 수 있다.
여기서, 상기 제어 쿼리 정보에 대하여 머신 러닝을 실시하여 이에 대한 러닝 결과 정보를 생성하는 쿼리 학습 모듈; 및 상기 러닝 결과 정보를 기준값과 비교하여 그 비교 결과에 따른 알람 정보를 생성하는 쿼리 판단 모듈;을 더 포함할 수 있다.
여기서, 상기 쿼리 해시정보와 기저장된 누적 쿼리 해시정보를 결합하여 갱신 쿼리 해시정보를 생성할 수 있다.
여기서, 상기 송신 모듈은, 상기 제어 쿼리 정보, 상기 쿼리 해시정보 및 상기 갱신 누적 쿼리 해시정보를 블럭화하여 상기 트랜잭션 정보를 생성할 수 있다.
여기서, 상기 블록체인 모듈은, 상기 누적 쿼리 해시정보와 상기 쿼리 해시정보를 기초로 상기 갱신 누적 쿼리 해시정보를 산출하고, 이를 상기 트랜잭션 정보에 포함된 갱신 누적 쿼리 해시정보와 비교하여 무결성을 검증할 수 있다.
여기서, 상기 제어 쿼리 정보에 따라 저장되는 상기 데이터 정보를 암호화하여 이에 대한 암호화 정보를 생성하는 암호화 모듈; 및 상기 트랜잭션 정보의 생성 시 상기 쿼리 해시정보 및 상기 누적 쿼리 해시정보와 상기 암호화 정보에 포함된 암호화 알고리즘 및 키 정보를 메타데이터 정보로 저장하는 메타데이터 관리 모듈;을 더 포함할 수 있다.
여기서, 상기 메타데이터 관리 모듈은, 상기 메타데이터 정보를 바이트 단위로 분리하고, 바이트의 위치에 따라 기준 비트를 선정하여 상기 기준 비트를 기준으로 대칭되는 비트 값을 교환시킨 메타데이터 암호화 정보를 생성할 수 있다.
상술한 목적을 실현하기 위한 본 발명의 또 다른 실시예에 따른 블록체인 기반의 분산 저장 방법은, 계산 모듈을 통해 입력 장치로부터 분산저장장치에 저장된 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하여 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하는 단계; 송신 모듈을 통해 상기 쿼리 해시정보를 기초로 쿼리 데이터 정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 단계; 및 블록체인 모듈을 통해 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 단계;를 포함할 수 있다.
여기서, 쿼리 학습 모듈을 통해 상기 제어 쿼리 정보에 대하여 머신 러닝을 실시하고 이에 대한 러닝 결과 정보를 생성하는 단계; 및 쿼리 판단 모듈을 통해 상기 러닝 결과 정보를 기준값과 비교하여 그 비교 결과에 대한 알람 정보를 생성하는 단계;를 더 포함할 수 있다.
여기서, 상기 계산 모듈을 통해 상기 쿼리 해시정보와 기저장된 누적 쿼리 해시정보를 결합하여 갱신 쿼리 해시정보를 생성하는 단계를 더 포함할 수 있다.
여기서, 상기 송신 모듈을 통해 상기 쿼리 해시정보를 기초로 쿼리 데이터 정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 단계는, 상기 송신 모듈을 통해 상기 제어 쿼리 정보, 상기 쿼리 해시정보, 상기 갱신 누적 쿼리 해시정보를 블럭화하여 상기 트랜잭션 정보를 생성하는 단계를 포함할 수 있다.
여기서, 상기 블록체인 모듈을 통해 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 단계는, 상기 누적 쿼리 해시정보와 상기 쿼리 해시정보를 기초로 상기 갱신 누적 쿼리 해시정보를 산출하는 단계; 및 상기 갱신 누적 쿼리 해시정보를 상기 트랜잭션 정보에 포함된 갱신 누적 쿼리 해시정보와 비교하는 단계;를 포함할 수 있다.
여기서, 암호화 모듈을 통해 상기 제어 쿼리 정보에 따라 저장되는 상기 데이터 정보를 암호화하여 이에 대한 암호화 정보를 생성하는 단계; 및 상기 메타데이터 관리 모듈을 통해 상기 트랜잭션 정보의 생성 시 상기 쿼리 해시정보 및 상기 누적 쿼리 해시정보와 상기 암호화 정보에 포함된 암호화 알고리즘 및 키 정보를 메타데이터 정보로 저장하는 단계;를 더 포함할 수 있다.
여기서, 상기 메타데이터 관리 모듈을 통해 상기 메타데이터 정보를 바이트 단위로 분리하고, 바이트의 위치에 따라 기준 비트를 선정하여 상기 기준 비트를 기준으로 대칭되는 비트 값을 교환시킨 메타데이터 암호화 정보를 생성하는 단계를 더 포함할 수 있다.
상술한 구성을 갖는 본 발명의 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법에 의하면, 통합배선반 관리 시 발생되는 정보들을 블록체인화 및 암호화를 실시하여 저장 및 관리함에 따라 데이터 보안성 및 신뢰성을 보다 향상시킬 수 있다.
또한, 쿼리문의 해시를 기초로 블록체인을 구성함에 따라 데이터베이스의 데이터 갱신이 이루어지더라도 데이터 개수가 증가되지 않으며 데이터베이스의 크기는 쿼리 해시 테이블의 증가 정도록 최소화할 수 있다.
또한, 쿼리문의 해시 자체에 대해서 블록체인 상의 노드들이 무결성을 체크하기 때문에 기존의 블록체인 데이터베이스의 데이터 삭제 불가능한 문제점을 해소할 수 있다.
또한, 암호화 정보를 메테데이터로 별도 관리함과 동시에 2단계의 암호화 방식을 통해 보안성을 보다 향상시킬 수 있다.
또한, 입력되는 쿼리문에 대한 머신 러닝 방식의 학습 및 유효도 판단이 이루어짐에 따라 지속적인 업데이트가 이루어질 수 있다.
도 1은 본 발명의 또 다른 실시예에 따른 블록체인 기반의 통합배선반 관리 시스템(200)의 구성을 설명하기 위한 개념도이다.
도 2는 본 발명에 따른 블록체인 기반의 분산 저장 시스템(100)의 전체 구성을 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 분산 저장 시스템(100)의 세부 구성을 설명하기 위한 블록도이다.
도 4는 본 발명에 따른 블록체인의 제안 블록(B2) 구조를 기존 블록(B1)과 비교하여 설명하기 위한 도면이다.
도 5 내지 도 7은 쿼리 본문의 포함 여부에 따른 블록 용량 변화를 설명하기 위한 도면이다.
도 8은 본 발명의 다른 실시예에 따른 블록체인 기반의 분산 저장 방법을 설명하기 위한 순서도이다.
도 9는 쿼리 학습 모듈을 통한 학습 방법을 설명하기 위한 순서도이다.
도 10 및 도 11은 메타데이터 정보의 암호화 방법을 설명하기 위한 도면이다.
도 12는 본 발명의 다른 실시예에 따라 추가된 레인보우 테이블 서버(R)를 설명하기 위한 도면이다.
도 2는 본 발명에 따른 블록체인 기반의 분산 저장 시스템(100)의 전체 구성을 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 분산 저장 시스템(100)의 세부 구성을 설명하기 위한 블록도이다.
도 4는 본 발명에 따른 블록체인의 제안 블록(B2) 구조를 기존 블록(B1)과 비교하여 설명하기 위한 도면이다.
도 5 내지 도 7은 쿼리 본문의 포함 여부에 따른 블록 용량 변화를 설명하기 위한 도면이다.
도 8은 본 발명의 다른 실시예에 따른 블록체인 기반의 분산 저장 방법을 설명하기 위한 순서도이다.
도 9는 쿼리 학습 모듈을 통한 학습 방법을 설명하기 위한 순서도이다.
도 10 및 도 11은 메타데이터 정보의 암호화 방법을 설명하기 위한 도면이다.
도 12는 본 발명의 다른 실시예에 따라 추가된 레인보우 테이블 서버(R)를 설명하기 위한 도면이다.
이하, 본 발명의 바람직한 실시예에 따른 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법에 대하여 도면을 참조하여 상세히 설명한다. 본 명세서에서는 서로 다른 실시예라도 동일·유사한 구성에 대해서는 동일·유사한 참조번호를 부여하고, 그 설명은 처음 설명으로 갈음한다.
도 1은 본 발명의 또 다른 실시예에 따른 블록체인을 이용한 통합배선반 관리 시스템(100)의 구성을 설명하기 위한 개념도이다.
도시된 바와 같이, 통합배선반은 RACK(단자함)에 실장되는 정보통신기자재 (광분배함, 패치판넬, 단자대, 보호기, 점퍼스루, 블라켓, 엔트리판넬, BLANK 판넬 등)와 각종코드 (광점퍼코드, 광피크테일, 패치코드, 라인코드 등)로 연결구성되며 아울렛 및 콘센트의 연결접점인 단말기기 이전 연결되는 정보통신기자재 설치를 일컷는다. 통합배선반 구축 이후 부실한 통신 케이블 선번관리는 통신네트워크의 신뢰성을 저하하는 문제점이 되고 있다.
이에 후술할 '블록체인 기반의 분산저장 처리장치'(본 실시예에서는 블록체인 처리부(140))를 적용한 블록체인을 이용한 통합배선반 관리 시스템(100)을 구성하여 데이터 신뢰도를 보다 향상시키는 것을 목적으로 한다.
이에, 블록체인을 이용한 통합배선반 관리 시스템(100)은 통신부(110), 정보 수집부(120), 관리부(130), 블록체인 처리부(140) 및 제어부(150)를 포함할 수 있다.
통신부(110)는, 관리자 단말기(M)로부터 분산저장장치(S)에 대한 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신할 수 있다. 또한, 분산저장치에 저장된 데이터 정보를 관리자 단말기(M)에 전송할 수도 있다. 즉, 통신부(110)는 관리자 단말기(M)와 통합배선반 관리 시스템(100)의 통신을 연계해주는 기능을 구현할 수 있다.
정보 수집부(120)는, 통합배선반에 연결되는 네트워크 장치(N)에 관한 동작 상태 정보를 수집할 수 있다. 정보 수집부(120)는 네트워크 장치(N) 중 네트워크 스위치 및 네트워크 설비를 통해 동작 상태 정보를 수집할 수 있다. 정보 수집은 센서, PDU, 드라이 접점단자, 릴레이단자가 연결되어 정보를 수집할 수 있다. 예컨데, 센서는 온도센서, 습도센서, 연기센서, 진동센서 중 적어도 하나를 포함하고, 온도, 습도, 연기, 진동 등을 동작 상태 정보로 수집할 수 있다. PDU는 모니터 대상 장소에서의 네트워크 장비에 대한 네트워크 전원관리 데이터를 동작 상태 정보로 수집할 수 있다. 드라이 접점단자는 감시 대상 설비의 접점신호 상태 데이터를 동작 상태 정보로 수집할 수 있다. 릴레이단자는 추가로 감시 대상 설비의 전원 스위치 기능에 연결되어 연결 상태 및 전원 온/오프에 관한 데이터 정보를 동작 상태 정보로 수집할 수 있다. 다시말해, 정보 수집는, 통합배선반에 연결된 네트워크 장치(N) 및 케이블의 관한 상태들의 정보를 다양한 방식으로 수집하고, 수집된 정보를 동작 상태 정보로 지칭할 수 있다.
관리부(130)는, 동작 상태 정보를 기준값과 비교하여 그 비교결과에 대한 배선반 관리 정보를 생성할 수 있다. 배선반 관리 정보는, 수집된 정보들을 기준값과 비교하여 현재 수치나 이상 여부 등에 관한 결과값 정보일 수 있다. 이러한 배선반 관리 정보는 통합배선반과 연결된 장치(네트워크 장치(N) 및 케이블)들에 관한 장치 이름 정보, 장치 이력 정보, IP 정보, MAC 정보, 설치 위치 정보 등을 포함할 수 있다.
블록체인 처리부(140)는, 분산저장장치(S)에 배선반 관리 정보를 블록체인으로 처리하여 저장하기 위한 수단으로 제어 쿼리 정보의 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하는 계산모듈, 쿼리 해시정보를 기초로 쿼리 데이터정보가 배제된 트랜잭션 정보를 생성하고 이를 분산저장장치(S)로 전송하는 송신 모듈 및 쿼리 해시정보 및 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 블록체인 모듈을 포함할 수 있다. 다시말해, 본 실시예의 블록체인 처리부(140)는 배선반 관리 정보를 블록체인화하여 저장할 뿐 아니라, 관리자 단말기(M)의 데이터 접근 또는 제어 시 쿼리문의 해싱 정보를 통한 제어를 실시하여 신뢰도 및 저장 효율성을 동시 구현하도록 한다.
또한, 블록체인 처리부(140)는 제어 쿼리 정보에 따라 저장되는 데이터 정보를 암호화하여 이에 대한 암호화 정보를 생성하는 암호화 모듈을 구비하여 분산저장장치(S)에 저장되는 데이터의 블록화 및 암호화를 동시에 구현할 수 있다.
제어부(150)는, 상술한 구성들을 제어하기 위한 수단이다. 구체적으로, 제어부(150)는 먼저 정보 수집부(120)를 통해 동작 상태 정보가 수집되면, 관리부(130)를 통해 관리 정보를 생성하도록 제어하고 블록체인 처리부(140)를 통해 관리 정보를 분산저장장치(S)에 저장하도록 하며, 관리자 단말기(M)로부터 제어 쿼리 정보가 수신되면 블록체인 처리부(140)를 통해 무결성을 검증한 한 뒤 분산저장장치(S)에 저장된 데이터 정보의 접근 또는 제어가 이루어지도록 할 수 있다. 즉, 제어부(150)는 상기 구성들을 제어하여 관리 정보를 블록체인화하여 분산저장장치(S)에 저장시키거나, 외부에서 분산저장장치(S)에 대한 접근 또는 제어가 발생하는 경우, 무결성 검증을 실시하도록 제어할 수 있다.
이와 같은 블록체인을 이용한 통합배선반 관리 시스템(100)에 의하면 기존 일반적인 데이터 전송을 통해 관리되었던 통합배선반 관련 정보들을 블록체인화 및 암호화를 구현하여 분산저장장치(S)에 저장시킴에 따라, 저장 정보의 신뢰성, 안정성, 저장 효율성을 보다 향상시켜 전체 시스템을 보다 효과적으로 운용할 수 있게 구현할 수 있다.
도 2는 본 발명에 따른 블록체인 기반의 분산저장 처리장치(200)의 전체 구성을 설명하기 위한 개념도이다.
도시된 바와 같이, 기존 블록체인을 이용한 분산저장 처리장치(200)는 PC, 스마트폰 및 테블릿과 같은 입력 장치(C)로부터 입력 정보를 수신하면, 이를 바탕으로 해당 데이터의 블록체인을 구성하고, 무결성을 검사한 뒤 각각의 분산저장장치(S)에 전송하여 데이터를 업데이트하는 방식을 적용하였다.
이러한 분산 저장 방식은, 데이터 해시를 통한 블록체인 생성으로 쿼리 본문(쿼리 데이터 정보, 이하 생략)이 블록에 포함되어 있어 지속적으로 블록체인의 저장 용량이 증가되는 문제가 존재하였다. 또한, 블록 자체에 쿼리 본문이 포함되어 있어, 데이터 삭제에 대한 쿼리 실시 시 분산저장장치(S)에 대한 데이터 삭제만 이루어질뿐 블록체인에 포함된 데이터 삭제는 이루어지지 않는 문제가 존재한다.
이에 본 발명은 이와 같은 문제를 해소하기 위해 고안된 것으로, 분산저장 처리장치(200)는 입력 장치(C)로부터 분산저장장치(S)에 저장된 데이터 정보의 제어에 관한 제어 쿼리 정보가 수신되면 쿼리(쿼리문 Q)을 해시한 쿼리 해시정보를 기초로 블록체인을 구성하고, 이에 관한 정보들은 메타데이터 정보로 별도 관리하도록 구성한다.
이와 같은 구성 및 동작에 의하면, 블록체인의 블록은 쿼리 본문을 제외한 상태로 쿼리 해시와 타임 스탬프 등으로만 구성됨에 따라 블록체인의 저장 용량이 일정하고 크지 않으며, 해당 블록이 쿼리 본문을 포함하지 않고 있으므로 데이터 삭제에 대한 쿼리 실시 시 분산저장장치(S)의 데이터를 삭제하는 경우, 해당 데이터는 실질적으로 삭제가 되는 것이다.
따라서, 본 발명의 블록체인 기반의 분산저장 처리장치(200) 및 방법에 따르면, 쿼리 본문을 포함하지 않고 쿼리 해시만으로 구성되는 블록체인을 구성하여 저장 용량의 안전성과 실질적인 데이터 삭제 효과 등을 도모할 수 있게 된다.
이상은 블록체인 기반의 분산저장 처리장치(200) 및 방법에 대한 전체적인 동작 방법에 대하여 간략히 설명하였다. 도 3 내지 도 7에서는 블록체인 기반의 분산저장 처리장치(100) 세부 구성에 대하여 구체적으로 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 분산 저장 처리장치(100)의 세부 구성을 설명하기 위한 블록도이고, 도 4는 본 발명에 따른 블록체인의 제안 블록(B2) 구조를 기존 블록(B1)과 비교하여 설명하기 위한 도면이고, 도 4 내지 도 7은 쿼리 본문의 포함 여부에 따른 블록 용량 변화를 설명하기 위한 도면이다.
도시된 바와 같이, 블록체인 기반의 분산저장 처리장치(200)는 계산 모듈(210), 쿼리 학습 모듈(220), 쿼리 판단 모듈(230), 송신 모듈(240), 블록체인 모듈(250), 암호화 모듈(260) 및 메타데이터 관리 모듈(270)을 포함할 수 있다.
계산 모듈(210)은, 입력 장치로부터 분산저장장치에 저장된 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하여, 쿼리문(SQL: Structured Query Language)에 대한 해싱(hashing)을 실시한 쿼리 해시정보를 생성할 수 있다.
데이터베이스(분산저장장치)는 저장된 데이터 정보를 엑셀처럼 표로 보여준다. 엑셀에서는 마우스와 함수를 통해 해당 데이터 정보를 제어하는데, 데이터베이스에서는 쿼리문을 통해 데이터 정보를 제어한다.
이러한 쿼리문의 기본은 CRUD로 생성(Create), 조회(Read), 갱신(Update), 삭제(Delete)를 갖는다. 보다 구체적으로는, CREATE DATABASE, DROP, ALTER, TRUNCATE, CRAEAT TABLE, Select, From, Distinct, Where, Order By, Insert, Null, Update, Delete 등으로 구성될 수 있다.
계산 모듈(210)은, 이러한 제어 쿼리 정보가 수신되면 이 중 쿼리문에 대하여 해시 함수를 적용하여 산출되는 쿼리 해시정보를 생성하는 것이다. 이 후, 계산 모듈(210)은 생성된 쿼리 해시정보와 기저장된 누적 쿼리 해시정보를 결합하여 새롭게 갱신된 갱신 쿼리 해시정보를 생성할 수 있다.
누적 쿼리 해시정보는, 기존 블록(B1)체인의 블록에 저장된 정보로 이를 새로운 쿼리 해시정보와 결합시켜 갱신 누적 쿼리 해시정보를 생성할 수 있다.
쿼리 학습 모듈(220)은, 제어 쿼리 정보에 대하여 머신 러닝을 실시하여 이에 대한 러닝 결과 정보를 생성할 수 있다. 쿼리 학습 모듈(220)은, 제어 쿼리 정보에 포함된 쿼리 본문에 대하여 CNN(Convolution Neural Network) 구조의 모델을 이용해 머신 러닝을 진행하고 해당 학습 결과를 러닝 결과 정보로 생성할 수 있다.
쿼리 판단 모듈(230)은, 러닝 결과 정보를 기준값과 비교하여 그 비교 결과에 따라 알람 정보를 생성할 수 있다. 예컨데, 러닝 결과 정보가 기준값을 벗어 나는 경우, 해당 제어 쿼리 정보가 해당 시스템에 적용되지 않는 쿼리임을 경고하도록 경고에 관련된 알람 정보를 생성하고, 이를 관리자 단말기나 외부 서버 등에 출력하도록하여 알릴 수 있다.
송신 모듈(240)은, 쿼리 해시정보를 기초로 쿼리 데이터 정보(쿼리 본문, 이하 생략)가 배제된 트랜잭션 정보를 생성하고 이를 각각의 분산저장장치로 전송할 수 있다. 즉, 송신 모듈(240)은 제어 쿼리 정보, 쿼리 해시정보, 갱신 누적 쿼리 해시정보를 블럭화하여 트랜잭션 정보를 생성할 수 있다.
도 4에서처럼 기존 블럭은 블럭 해시정보, 헤더 및 바디로 구성되는 것을 특징으로 하였다. 헤더에는 이전 블럭 해시(Previous Block Hash), 타임 스탬프(Time Stamp), 논스(Nonce)와 버전(Version), 머클루트(Merkle Root) 등이 포함될 수 있다. 바디에는 Trasaction에 관한 정보들이 포함된다. 이에 따라, 해당 블럭의 체인 연결이 지속될 수록 저장되는 데이터의 양이 계속 증가할 수 밖에 없는 구조이고, 해당 블럭에 포함된 데이터의 삭제는 실질적으로 불가능한 구조였다.
반면, 본 발명의 제안 블록(B2) 구조는 블록 해시정보가가 아닌 쿼리 해시정보를 적용하는 것을 제1 특징으로 한다. 즉, 기존 블록 해시정보는 헤더에 포함된 정보들을 해시하여 생성하는 반면, 본 발명의 쿼리 해시정보는 입력된 제어 쿼리 정보를 기초로 해시를 실시하여 생성하는 것이다.
또한, 제안 블록(B2)는 쿼리 데이터 정보인 쿼리 본문을 배제하여 바디가 없는 상태로 블록을 구성하고 이를 트랜잭션 정보로 구성하는 것을 제2 특징으로 한다. 즉, 분산저장 처리장치(200) 상에서는 쿼리 본문이 존재하지만, 블록 구성 시에는 쿼리 본문이 제외된 상태로 구성하여, 기존 블록 구조(B1)에 대비하여 현저히 적은 데이터가 블록에 저장됨은 물론, 해당 블록에 쿼리 데이터 정보가 포함되지 않으므로 분산저장장치의 데이터 삭제 시 실질적인 데이터의 삭제가 이루어지는 효과를 가질 수 있다.
구체적으로 블록 데이터의 용량 감소 방법 및 이에 따른 분산 저장 방법의 차이에 대하여 도 5 내지 도 7을 참고하여 설명하면 다음과 같다.
먼저 도 5에서처럼, 기존 조건문이 포함된 Insert 쿼리를 기준으로 판단해보면 도 5에서 기재된 코딩 정보와 같이 쿼리 해시 정보는 64Byte, 타임 스탬프 8Byte, 쿼리 본문은 1,163Byte 누적 쿼리 해시 정보는 64Byte를 포함하는 블록 데이터를 가질 수 있다. 여기에서 쿼리 본문이 1,163Byte로 전체 블록 데이터 용량의 80% 이상을 차지하는 것을 알 수 있다.
이에 본 발명은 해당 쿼리 본문을 배제하여 기존 총 1,299Byte에서 136Byte로 89.53%의 용량 저감 효과를 가질 수 있다. 이러한 용량 저감 효과는 블록 데이터가 체인으로 지속 연결되는 블록 체인 구조임을 감안할 경우, 확연한 효과를 가질 수 있는 것이다.
도 6의 (a)는 도 4의 쿼리를 기준으로 기존 블록 체인의 용량 증가를 나타낸 것이며, 도 6의 (b)는 본 발명에 따른 제안 블록의 용량 증가를 나타낸 것이다. 즉, 기존 블록 체인은 쿼리 본문인 쿼리 데이터 정보(바디)을 포함함에 따라 블록 간의 연결 시 1,299Byte가 증가되는 반면, 제안 블록은 쿼리 본문인 쿼리 데이터 정보(바디)를 포함하지 않아 135Byte의 증가만 이루어져 확연한 용량 저감을 나타낼 수 있는 것이다.
도 7의 (a)는 기존 시스템에서의 블록 체인 구성 및 분산저장 방법을 도시한 것으로, 기존 시스템에서는 헤더 및 바디를 포함하여 쿼리 데이터 정보(쿼리 본문)을 포함하는 블록을 구성하고, 블록 체인 구성 완료 시 각 분산저장장치에 대한 쿼리 수행을 요청하였다. 반면 도 7 (b)는 제안된 시스템에 관한 것으로 쿼리 데이터 정보(쿼리 본문)을 배제한 헤더(쿼리 해시정보 포함)만을 통해 블록을 구성하고, 블록 체인 구성 완료 시 각 분산저장장치에 대한 쿼리 수행을 요청한다. 따라서, 기존 시스템은 분산저장장치의 데이터를 삭제해도 블록 체인에 해당 데이터 정보가 남아 있는 반면, 제안 발명은 블록 체인에 데이터가 남아 있지 않게 되므로, 분산저장치의 데이터 삭제 시 실질적인 데이터 삭제가 가능한 것이다.
블록체인 모듈(250)은, 쿼리 해시정보 및 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증할 수 있다. 구체적으로, 블록체인 모듈(250)은 누적 쿼리 해시정보와 쿼리 해시정보를 기초로 갱신 누적 쿼리 해시정보를 산출하고, 이를 트랜잭션 정보에 포함된 갱신 누적 쿼리 해시정보와 비교하여 무결성을 검증할 수 있다. 즉, 블록체인 모듈(250)은 기존 방식과 동일하지만, 비교 검증 대상을 블록 해시정보가 아닌 쿼리 해시정보를 대상으로 무결성 검증을 실시할 수 있다.
무결성 검증이 완료되면, 송신 모듈(240)이 제어 쿼리 정보를 분산저장장치에 전송하고 이에 따라 저장된 데이터 정보에 대한 쿼리를 실시할 수 있다.
암호화 모듈(260)은, 제어 쿼리 정보에 따라 저장되는 데이터 정보를 암호화하여 이에 대한 암화 정보를 생성할 수 있다. 즉, 암호화 모듈(260)은 쿼리를 통해 분산저장장치에 저장되는 데이터 정보를 기설정된 암호화 알고리즘 및 키 정보로 암호화 할 수 있다.
메타데이터 관리 모듈(270), 쿼리 해시정보, 갱신 누적 쿼리 해시정보, 암호화 정보(암호화 알고리즘, 키 정보)를 메타데이터 정보로 저장할 수 있다. 즉, 메타데이터 관리 모듈(270)은, 해당 시스템에 발생되는 이벤트에 관한 정보들을 메타데이터 테이블에 추가하고, 이를 메타데이터 정보로 저장할 수 있다. 이때, 메타데이터 관리 모듈(270)은, 메타데이터 정보를 바이트 단위로 분리하고, 바이트의 위치에 따라 기설정된 조건으로 기준 비트를 선정하여, 기준 비트를 기준으로 대칭되는 비트 값을 교환시킨 메타데이터 암호화 정보를 생성할 수 있다. 이처럼, 메타데이터 관리 모듈(270)은, 메타데이터 정보에 대한 암호화 작업을 추가로 실시하여 보안성을 보다 향상시킬 수 있다.
이와 같은 분산저장 처리장치(200)에 의하면, 쿼리 해시를 대상으로 블록체인을 구성함에 따라 데이터 저장 용량의 최소화를 구현하고, 쿼리 본문을 포함하지 않는 블록의 구성으로 데이터의 실질적인 삭제가 가능한 시스템을 구성할 수 있다. 뿐만아니라, 시스템에서 발생되는 이벤트 정보는 메타데이터 정보로 별도 관리되도록 하고, 이를 암호화하여 시스템 보안성을 보다 향상실 수 있다.
이상은, 블록체인 기반의 분산저장 처리장치(200)에 세부 구성에 대하여 설명하였다. 이하에서는 블록체인 기반의 분산저장 처리장치(200)을 이용한 분산 저장 방법에 대하여 단계적으로 설명하도록 한다.
도 8은 본 발명의 다른 실시예에 따른 블록체인 기반의 분산 저장 방법을 설명하기 위한 순서도이고, 도 9는 쿼리 학습 모듈을 통한 학습 방법을 설명하기 위한 순서도이고, 도 10 및 도 11은 메타데이터 정보의 암호화 방법을 설명하기 위한 도면이다.
도시된 바와 같이, 먼저 계산 모듈은 입력 장치로부터 제어 쿼리 정보를 수신할 수 있다(S11). 제어 쿼리 정보는 분산저장장치에 저장된 데이터 정보의 제어 관한 정보일 수 있다.
이렇게 제어 쿼리 정보가 수신되면, 쿼리 학습 모듈을 통해 제어 쿼리 정보에 대하여 머신 러닝을 실시하고, 이에 대한 러닝 결과 정보를 생성할 수 있다. 러닝 결과 정보가 생성되면 쿼리 판단 모듈은 해당 정보를 기준값과 비교하여(S12), 해당 제어 쿼리 정보가 의심 커리인지 여부를 판단할 수 있다(S13).
쿼리 학습 모듈을 통한 머신 러닝 방식은 도 9에서처럼 제어 쿼리 정보가 수신되면 이에 포함된 쿼리의 길이 이상의 제곱수를 산출한다(S12-1). 이 후, 구한 제곱수 N^2에 대해 쿼리를 (N,N)으로 배열하여 쿼리 이미지 정보를 생성한다(S12-2).
생성된 쿼리 이미지 정보는 텍스처 상의 임의의 텍셀과 그와 4방향으로 인접한 텍셀들의 중점에 대하여 선형 보간법을 수행하여 텍스처가 어떤 경우에라도 부드럽게 보일 수 있도록 이중선형 필터링(Bilinear Filter)를 적용하여 (64,64)의 필터 쿼리 이미지 정보로 변환한다(S12-3).
필터 쿼리 이미지 정보는 머신 러닝의 학습 모델인 TrainSet에 해당 카테고리 데이터로 입력되고(S12-4), 해당 머신 러닝의 학습을 통해(S12-5) 러닝 결과 정보가 산출되면, 이를 쿼리 판단 모듈로 전달하여(S12-6) 학습(TrainSet)에 따른 판단(TestSet)을 실시하여 제어 쿼리 정보가 정상 쿼리인지 의심 커리인지를 판단할 수 있다.
의심 커리는, 제어 쿼리 정보가 해당 시스템에서 적용되는 쿼리 인지에 대한 판단으로, 기준값을 벗어나는 경우 쿼리 판단 모듈은 경고 정보에 관한 알람 정보를 생성하고 이를 출력할 수 있다(S14). 이 후, 추가적으로 해당 제어 쿼리 정보의 유효도 검사를 실시하여(S15), 유효하지 않은 경우 오류 정보를 추가적으로 출력할 수 있다.
반면, 제어 쿼리 정보가 정상인 경우, 계산 모듈은 제어 쿼리 정보의 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성할 수 있다(S17).
이렇게 쿼리 해시정보가 생성되면, 계산 모듈은 쿼리 해시정보와 기존 블록에 저장된 누적 쿼리 해시정보를 결합하여 갱신 누적 해시정보를 생성할 수 있다(S18). 이때, 데이터가 비어있는 최초 상태에서는 누적 쿼리 해시정보가 존재할 수 없으므로 초기 특정값을 누적 쿼리 해시정보로 지정할 수 있다. 예컨데, 최초 상태에서는 “osung blockchain system" => "A19DD18B8C8CB5ED807B5CC3F0B8083E2025C4FAA05CFD667FBE0EB3BCB9E1578BA2DDE416B029098F28A8629F69FD3213746FC8342A883326E0E06F362E442C"와 같은 초기 특정값을 누적 쿼리 해시정보로 지정할 수 있다.
이렇게 갱신 누적 해시정보가 생성되면, 송신 모듈은 제어 쿼리 정보, 쿼리 해시정보, 갱신 누적 쿼리 해시정보를 블럭화하여 트랜잭션 정보를 생성하고 이를 분산저장장치로 전송할 수 있다(S19). 이때, 메타데이터 관리 모듈은 본 시스템의 구동에서 발생된 이벤트 정보인 쿼리 해시정보, 객신 누적 쿼리 해시정보를 메타데이터 테이블에 추가하여 메타데이터 정보로 저장할 수 있다(S20). 이때, 쿼리 본문인 쿼리 데이터 정보를 저장하지 않도록 하여 저장 용량을 최소화할 수 있다(S21).
다음, 블록체인 모듈은 갱신 누적 쿼리 해시정보를 트랜잭션 정보에 포함된 갱신 누적 해시정보와 비교하여 무결성을 검증하고(S22), 무결성이 확인되지 않으면 오류 정보를 생성하여 출력하고(S16), 무결성이 확인되는 경우 분산저장장치를 통한 데이터 정보의 제어에 관한 쿼리를 수행할 수 있다(S23). 쿼리의 실행은 송신 모듈을 통해 제어 쿼리 정보를 분산저장장치에 전달하여 이루어질 수 있다.
제어 쿼리 정보 통해 수행되는 데이터 정보는 암호화 모듈을 통해 암호화하여 이에 관한 암호화 정보를 생성하고(S24), 해당 암호화 정보에 포함되는 암호화 알고리즘 및 키 정보는 메타데이터 정보로 별도로 저장될 수 있다(S25).
특히, 메타데이터 관리 모듈은, 쿼리 해시정보, 갱신 누적 쿼리 해시정보, 암호화 알고리즘 및 키 정보를 포함하는 메타데이터 정보의 저장 시, 도 10 및 도 11에 도시된 바와 같이, 메타데이터 정보를 바이트 단위로 분리하고, 바이트 또는 길트의 대칭 교환을 실시하여 메터데이터 암호화 정보를 생성할 수 있다.
예컨데, 도 10에서처럼 메타데이터 정보가 8바이트로 구성되는 경우, 기설정된 기준 조건 또는 임의로 설정된 기준 조건을 통해 기준 바이트 또는 기준 비트와 같은 기준점을 설정할 수 있다. 이렇게 기준점이 설정되는 인접하게 양측으로 대응되는 바이트 또는 비트를 서로 대칭되도록 교환시킬 수 있다. 도 10에서처럼 메타데이터 정보의 3번째 바이트가 기준점이 되는 경우 2번째 바이트와 4번째 바이트의 위치를 서로 대응되게 대칭 교환시킬 수 있다. 아니면, 3번째 바이트의 4번째 비트가 기준점이 되는 경우 해당 바이트의 3번째 비트와 5번째 비트를 서로 대칭 교환 시킬 수 있다. 이렇게 대칭 교환을 실시하는 중 기준점 양측 바이트 또는 비트의 길이가 맞지 않는 경우, 작은 바이트나 비트를 최초 순서로 시프트하여 양측의 길이가 맞도록 반복 대칭을 실시할 수 있다.
이러한 바이트 또는 비트값을 대칭 교환시켜 이에 대한 메타데이터 암호화 정보를 생성할 수 있다. 이때, 바이트 또는 비트는 개별적으로 대칭될 수도 있으며, 서로 혼합되어 대칭될 수도 있다.
이와 같이 도 11과 같은 비트연산 내부의 for문의 길이가 최대 상수값 3으로 알고리즘 복잡도가 O(N)으로 되어 암복호화 속도가 매우 빨라질 수 있다. 복호화는 대칭교환이므로 암호화 함수를 한번 더 적용하면 복호화가 가능하다.
이와 같은 블록체인 기반의 분산 저장 방법에 의하면, 블록체인의 블록 구성 시, 쿼리 데이터 정보(쿼리 본문)을 저장하지 않고 쿼리 해시정보 및 갱신 누적 쿼리 해시정보로 구성하여 저장 용량의 효율성과, 실질적인 데이터의 삭제가 가능한 분산 저장 시스템을 구축할 수 있다.
도 12는 본 발명의 다른 실시예에 따라 추가된 레인보우 테이블 서버(R)를 설명하기 위한 도면이다.
본 실시예의 분산저장 처리장치(200')는 레인보우 테이블 서버(R)를 더 포함한다는 점에서 일부 차이를 갖는다.
레인보우 테이블 서버(R)는, 쿼리 본문과 쿼리 해시 정보를 서로 매칭하여 저장하기 위한 수단이다. 이를 위해 레인보우 테이블 서버(R)는 분산저장 처리장치(200')로부터 트랜잭션 시 발생하는 쿼리 본문과 쿼리 해시 정보를 수신하여 이를 매칭한 쿼리 매칭 정보를 생성하고 이를 매칭 테이블로 저장할 수 있다.
분산저장장치(S)의 데이터 베이스 서버에서 데이터 영역을 주기적으로 증분 백업하되, 증분 백업 시 최종 적용된 쿼리 해시 정보를 매칭하여 함께 백업을 진행할 수 있다. 만약, 데이터 베이스 서버의 데이터가 손상되는 경우, 백업된 데이터에서 매칭된 쿼리 해시 정보 이 후의 쿼리 해시 정보를 이용하여 레인보우 테이블 서버(R)로부터 매칭되는 쿼리 본문을 순차적으로 수신하여 쿼리를 실행하여 데이터 베이스 서버의 복구를 실시할 수 있다. 즉, 분산저장치(S)는 백업 시 최종 쿼리 해시 정보를 동시 백업하고, 데이터 손상 발생 시 레인보우 테이블 서버(R)의 쿼리 매칭 정보를 활용하여 데이터 복구를 실시할 수 있다.
또한, 분산저장 처리장치(200')는 새로운 분산저장장치(S)에 대한 추가 요청 정보가 수신되는 경우, 다른 분산저장장치(S)들로부터 쿼리 해시 정보들에 대한 쿼리 해시 리스트 정보를 수신할 수 있다. 이 후 레인보우 테이블 서버(R)로부터 쿼리 해시 리스트 정보에 대응되는 쿼리 원문을 순차적으로 수신하여 쿼리를 수행하도록 제어하여 타 분산저장장치(S)와 동일한 신규 분산저장장치를 구성할 수 있다.
상기와 같은 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법은, 위에서 설명된 실시예들의 구성과 작동 방식에 한정되는 것이 아니다. 상기 실시예들은 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 다양한 변형이 이루어질 수 있도록 구성될 수 있다.
100: 통합배선반 관리 시스템 240: 송신 모듈
110: 통신부 250: 블록체인 모듈
120: 정보 수집부 260: 암호화 모듈
130: 관리부 270: 메타데이터 관리 모듈
140: 블록체인 처리부 M: 관리자 단말기
150: 제어부 N: 네트워크 장치
200: 분산저장 처리장치 C: 입력 장치
210: 계산 모듈 S: 분산저장장치
220: 쿼리 학습 모듈 Q: 쿼리
230; 쿼리 판단 모듈 B1: 기존 블록
B2: 제안 블록
R: 레인보우 테이블 서버
110: 통신부 250: 블록체인 모듈
120: 정보 수집부 260: 암호화 모듈
130: 관리부 270: 메타데이터 관리 모듈
140: 블록체인 처리부 M: 관리자 단말기
150: 제어부 N: 네트워크 장치
200: 분산저장 처리장치 C: 입력 장치
210: 계산 모듈 S: 분산저장장치
220: 쿼리 학습 모듈 Q: 쿼리
230; 쿼리 판단 모듈 B1: 기존 블록
B2: 제안 블록
R: 레인보우 테이블 서버
Claims (16)
- 관리자 단말기로부터 분산저장장치에 대한 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하는 통신부;
통합배선반에 연결되는 네트워크 장치에 관한 동작 상태 정보를 수집하는 정보 수집부;
상기 동작 상태 정보를 기준값과 비교하여 비교결과에 대한 배선반 관리 정보를 생성하는 관리부;
상기 제어 쿼리 정보의 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하는 계산모듈과 상기 쿼리 해시정보를 기초로 쿼리 데이터정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 송신 모듈과 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 블록체인 모듈을 구비하는 블록체인 처리부; 및
상기 정보 수집부를 통해 상기 동작 상태 정보가 수집되면 상기 관리부를 통해 상기 배선반 관리 정보를 생성하도록 제어하고, 상기 블록체인 처리부를 통해 상기 배선반 관리 정보를 상기 데이터 정보로 상기 분산저장장치에 저장하도록 하며, 상기 관리자 단말기로부터 상기 제어 쿼리 정보가 수신되면 상기 블록체인 처리부를 통해 무결성을 검증한 뒤 상기 분산저장장치에 저장된 상기 데이터 정보의 접근 또는 제어가 이루어지도록 하는 제어부;를 포함하고,
상기 계산 모듈은, 상기 쿼리 해시정보와 기저장된 누적 쿼리 해시정보를 결합하여 갱신 누적 쿼리 해시정보를 생성하고,
상기 블록체인 처리부는,
상기 제어 쿼리 정보에 따라 저장되는 상기 데이터 정보를 암호화하여 이에 대한 암호화 정보를 생성하는 암호화 모듈; 및
상기 트랜잭션 정보의 생성 시 상기 쿼리 해시정보 및 상기 누적 쿼리 해시정보와 상기 암호화 정보에 포함된 암호화 알고리즘 및 키 정보를 메타데이터 정보로 저장하는 메타데이터 관리 모듈;을 더 포함하는, 블록체인을 이용한 통합배선반 관리 시스템.
- 삭제
- 입력 장치로부터 분산저장장치에 저장된 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하여 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하고, 상기 쿼리 해시정보와 기저장된 누적 쿼리 해시정보를 결합하여 갱신 누적 쿼리 해시정보를 생성하는 계산 모듈;
상기 쿼리 해시정보를 기초로 쿼리 데이터 정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 송신 모듈;
상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 블록체인 모듈;
상기 제어 쿼리 정보에 따라 저장되는 상기 데이터 정보를 암호화하여 이에 대한 암호화 정보를 생성하는 암호화 모듈; 및
상기 트랜잭션 정보의 생성 시 상기 쿼리 해시정보 및 상기 누적 쿼리 해시정보와 상기 암호화 정보에 포함된 암호화 알고리즘 및 키 정보를 메타데이터 정보로 저장하는 메타데이터 관리 모듈;을 포함하는, 블록체인 기반의 분산저장 처리장치.
- 제3항에 있어서,
상기 제어 쿼리 정보에 대하여 머신 러닝을 실시하여 이에 대한 러닝 결과 정보를 생성하는 쿼리 학습 모듈; 및
상기 러닝 결과 정보를 기준값과 비교하여 그 비교 결과에 따른 알람 정보를 생성하는 쿼리 판단 모듈;을 더 포함하는, 블록체인 기반의 분산저장 처리장치.
- 삭제
- 제3항에 있어서,
상기 송신 모듈은,
상기 제어 쿼리 정보, 상기 쿼리 해시정보 및 상기 갱신 누적 쿼리 해시정보를 블럭화하여 상기 트랜잭션 정보를 생성하는, 블록체인 기반의 분산저장 처리장치.
- 제6항에 있어서,
상기 블록체인 모듈은,
상기 누적 쿼리 해시정보와 상기 쿼리 해시정보를 기초로 상기 갱신 누적 쿼리 해시정보를 산출하고, 이를 상기 트랜잭션 정보에 포함된 갱신 누적 쿼리 해시정보와 비교하여 무결성을 검증하는, 블록체인 기반의 분산저장 처리장치.
- 삭제
- 제3항에 있어서,
상기 메타데이터 관리 모듈은,
상기 메타데이터 정보를 바이트 단위로 분리하고, 바이트의 위치에 따라 기준 비트를 선정하여 상기 기준 비트를 기준으로 대칭되는 비트 값을 교환시킨 메타데이터 암호화 정보를 생성하는, 블록체인 기반의 분산저장 처리장치.
- 계산 모듈을 통해 입력 장치로부터 분산저장장치에 저장된 데이터 정보의 제어에 관한 제어 쿼리 정보를 수신하여 쿼리문에 대한 해싱을 실시한 쿼리 해시정보를 생성하는 단계;
송신 모듈을 통해 상기 쿼리 해시정보를 기초로 쿼리 데이터 정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 단계; 및
블록체인 모듈을 통해 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 단계;를 포함하고,
상기 계산 모듈을 통해 상기 쿼리 해시정보와 기저장된 누적 쿼리 해시정보를 결합하여 갱신 누적 쿼리 해시정보를 생성하는 단계;
암호화 모듈을 통해 상기 제어 쿼리 정보에 따라 저장되는 상기 데이터 정보를 암호화하여 이에 대한 암호화 정보를 생성하는 단계; 및
메타데이터 관리 모듈을 통해 상기 트랜잭션 정보의 생성 시 상기 쿼리 해시정보 및 상기 누적 쿼리 해시정보와 상기 암호화 정보에 포함된 암호화 알고리즘 및 키 정보를 메타데이터 정보로 저장하는 단계;를 더 포함하는, 블록체인 기반의 분산 저장 방법.
- 제10항에 있어서,
쿼리 학습 모듈을 통해 상기 제어 쿼리 정보에 대하여 머신 러닝을 실시하고 이에 대한 러닝 결과 정보를 생성하는 단계; 및
쿼리 판단 모듈을 통해 상기 러닝 결과 정보를 기준값과 비교하여 그 비교 결과에 대한 알람 정보를 생성하는 단계;를 더 포함하는, 블록체인 기반의 분산 저장 방법.
- 삭제
- 제10항에 있어서,
상기 송신 모듈을 통해 상기 쿼리 해시정보를 기초로 쿼리 데이터 정보가 배제된 트랜잭션 정보를 생성하고 이를 상기 분산저장장치로 전송하는 단계는,
상기 송신 모듈을 통해 상기 제어 쿼리 정보, 상기 쿼리 해시정보, 상기 갱신 누적 쿼리 해시정보를 블럭화하여 상기 트랜잭션 정보를 생성하는 단계를 포함하는, 블록체인 기반의 분산 저장 방법.
- 제13항에 있어서,
상기 블록체인 모듈을 통해 상기 쿼리 해시정보 및 상기 트랜잭션 정보를 기저장된 기준 정보와 비교하여 무결성을 검증하는 단계는,
상기 누적 쿼리 해시정보와 상기 쿼리 해시정보를 기초로 상기 갱신 누적 쿼리 해시정보를 산출하는 단계; 및
상기 갱신 누적 쿼리 해시정보를 상기 트랜잭션 정보에 포함된 갱신 누적 쿼리 해시정보와 비교하는 단계;를 포함하는, 블록체인 기반의 분산 저장 방법.
- 삭제
- 제10항에 있어서,
상기 메타데이터 관리 모듈을 통해 상기 메타데이터 정보를 바이트 단위로 분리하고, 바이트의 위치에 따라 기준 비트를 선정하여 상기 기준 비트를 기준으로 대칭되는 비트 값을 교환시킨 메타데이터 암호화 정보를 생성하는 단계를 더 포함하는, 블록체인 기반의 분산 저장 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230057065A KR102598503B1 (ko) | 2023-05-02 | 2023-05-02 | 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230057065A KR102598503B1 (ko) | 2023-05-02 | 2023-05-02 | 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102598503B1 true KR102598503B1 (ko) | 2023-11-07 |
Family
ID=88747050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020230057065A KR102598503B1 (ko) | 2023-05-02 | 2023-05-02 | 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102598503B1 (ko) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101637868B1 (ko) * | 2016-02-22 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
| KR101833725B1 (ko) * | 2017-05-29 | 2018-02-28 | (주)인포스텍 | 통합배선반의 도어 개폐를 위한 이중화 장치를 포함한 도어 상태 모니터링 시스템 및 그 방법 |
| KR20190004311A (ko) * | 2016-04-29 | 2019-01-11 | 엔체인 홀딩스 리미티드 | 블록체인을 이용한 논리 게이트 기능 구현 |
| KR20220052200A (ko) * | 2020-10-20 | 2022-04-27 | 한국전력공사 | 기계학습 기반 부하예측 모델의 비교 검증 시스템 및 방법 |
| KR102408232B1 (ko) * | 2017-04-13 | 2022-06-13 | 대우조선해양 주식회사 | 부유식 구조물의 유지보수 관리 시스템 및 그 방법 |
-
2023
- 2023-05-02 KR KR1020230057065A patent/KR102598503B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101637868B1 (ko) * | 2016-02-22 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 |
| KR20190004311A (ko) * | 2016-04-29 | 2019-01-11 | 엔체인 홀딩스 리미티드 | 블록체인을 이용한 논리 게이트 기능 구현 |
| KR102408232B1 (ko) * | 2017-04-13 | 2022-06-13 | 대우조선해양 주식회사 | 부유식 구조물의 유지보수 관리 시스템 및 그 방법 |
| KR101833725B1 (ko) * | 2017-05-29 | 2018-02-28 | (주)인포스텍 | 통합배선반의 도어 개폐를 위한 이중화 장치를 포함한 도어 상태 모니터링 시스템 및 그 방법 |
| KR20220052200A (ko) * | 2020-10-20 | 2022-04-27 | 한국전력공사 | 기계학습 기반 부하예측 모델의 비교 검증 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110059494B (zh) | 一种区块链交易数据的隐私保护方法及区块链系统 | |
| KR101887894B1 (ko) | 메쉬 타입 블록체인 기반의 사물 인터넷 기기 관리 시스템 | |
| US10176054B2 (en) | Dispersed storage network with data segment backup and methods for use therewith | |
| US9104541B2 (en) | Obtaining a signed certificate for a dispersed storage network | |
| CN102150409B (zh) | 安全高性能多级安全数据库系统和方法 | |
| US8782491B2 (en) | Detecting intentional corruption of data in a dispersed storage network | |
| CN110032545A (zh) | 基于区块链的文件存储方法、系统及电子设备 | |
| US20050220305A1 (en) | Storage system executing encryption and decryption processing | |
| EP3443709A1 (en) | Multiple-link cryptologic blockchain | |
| CN101647006A (zh) | 用于数据备份的方法和系统 | |
| CN111209262B (zh) | 一种基于区块链的大规模分布式安全存储系统 | |
| US11005663B2 (en) | Secure audit scheme in a distributed data storage system | |
| WO2012170255A1 (en) | Securely rebuilding an encoded data slice | |
| CN108306896B (zh) | 一种具有数据保护功能的变电站状态监测系统和方法 | |
| CN111899019A (zh) | 一种黑名单多方交叉验证和共享的方法及系统 | |
| US20110038479A1 (en) | Developing initial and subsequent keyid information from a unique mediaid value | |
| CN112732695A (zh) | 一种基于区块链的云存储数据安全去重方法 | |
| CN108880820A (zh) | 代码管理方法和装置 | |
| CN113626456A (zh) | 一种基于区块链技术的档案数据一致性保持系统及方法 | |
| CN107919970A (zh) | 一种安全运维服务云平台的日志管理实现方法及系统 | |
| CN111869165B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| KR102598503B1 (ko) | 블록체인을 이용한 통합배선반 관리 시스템, 블록체인 기반의 분산저장 처리장치 및 방법 | |
| CN115297009B (zh) | 一种基于区块链分布式网络数字加密一致性优化的方法 | |
| CN115225392B (zh) | 智慧图书馆用安全防护系统 | |
| CN113938491B (zh) | 一种基于区块链技术的指令数据可溯源的防篡改方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |