KR20180014537A - 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법 - Google Patents

분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법 Download PDF

Info

Publication number
KR20180014537A
KR20180014537A KR1020160098009A KR20160098009A KR20180014537A KR 20180014537 A KR20180014537 A KR 20180014537A KR 1020160098009 A KR1020160098009 A KR 1020160098009A KR 20160098009 A KR20160098009 A KR 20160098009A KR 20180014537 A KR20180014537 A KR 20180014537A
Authority
KR
South Korea
Prior art keywords
verification
seed
hash tree
data
hash
Prior art date
Application number
KR1020160098009A
Other languages
English (en)
Inventor
김희정
허태성
김형경
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160098009A priority Critical patent/KR20180014537A/ko
Publication of KR20180014537A publication Critical patent/KR20180014537A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/137Hash-based
    • G06F17/30097
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

시드의 재사용에 의한 악의적인 데이터 무결성 검증 통과를 방지할 수 있는 데이터 무결성 검증을 위한 장치 및 방법이 개시된다. 본 발명에 따른 스토리지 서비스를 제공하는 원격의 저장 장치에 저장된 데이터에 대한 무결성 검증을 수행하는 장치는, 시드와 상기 데이터를 이용하여 머클 해시 트리를 생성하고, 상기 시드 및 상기 머클 해시 트리의 리프 노드들을 저장하는 머클 해시 트리 생성부; 및 상기 머클 해시 트리를 생성하는데 사용한 상기 시드와, 상기 머클 해시 트리를 생성하는데 사용되지 않은 새로운 시드를 상기 저장 장치로 함께 전송하여 리프 노드의 생성을 요청하고, 이에 대한 응답으로 두 개의 리프 노드를 수신하며, 수신된 두 개의 리프 노드와 상기 저장한 리프 노드를 비교하여 상기 데이터의 무결성을 검증하는 데이터 무결성 검증부를 포함한다.

Description

분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법{APPARATUS AND METHOD FOR VERIFING DATA INTEGRITY IN DISTRIBUTED STORAGE ENVIRONMENT}
본 발명은 스토리지 서비스에 관한 것으로, 보다 구체적으로 분산 스토리지 서비스에서 스토리지에 저장된 데이터의 무결성을 검증하기 위한 장치 및 방법에 관한 것이다.
통신 기술의 발전에 따라 대용량의 데이터가 발생하고 있고, 이러한 대용량의 데이터의 보관을 위해 비용을 지불하여 저장 공간을 빌리는 스토리지 서비스가 증가하고 있다. 스토리지 서비스란 네트워크 저장 장치에 사용자가 원하는 각종 데이터를 업로드하여 저장하고, 사용자는 필요시에 네트워크 저장 장치로부터 원하는 데이터를 다운로드하거나 삭제할 수 있는 서비스를 의미한다. 최근에는 사용자들 간에 저장 공간을 서로 공유하는 서비스도 제공되고 있다. 그리고 이러한 스토리지 서비스에서 데이터의 손상이나 변형 또는 데이터를 보관하고 있는 네트워크 저장 장치가 네트워크를 떠날 때 발생하는 데이터 손실을 방지하기 위해 리던던시(redundancy)를 주어 동일한 데이터가 여러 개의 네트워크 저장 장치에 보관되도록 한다. 이러한 스토리지 서비스를 분산 스토리지 서비스라 한다.
이러한 분산 스토리지 서비스에서 가장 중요한 것은 네트워크 저장 장치에 안전하게 데이터가 저장되고 있는지 확인하는 것이다. 데이터를 보호하고 항상 정상적인 데이터를 유지하는 것을 데이터 무결성(data integrity)이라고 한다. 스토리지 서비스 제공자는 데이터 무결성을 확보하기 위해 데이터를 복제하여 분산 저장하는 방법을 이용하고 있다. 하지만 이러한 무결성 제공 방법은 스토리지 서비스 제공자 측면에서 제공되는 사항일 뿐, 스토리지 서비스 제공자가 저장 공간을 확보하기 위해 악의적으로 네트워크 저장 장치에 저장된 데이터를 손상시키거나 삭제할 수 있다. 또는 스토리지 서비스 제공자의 의도와 상관없이 악의적인 공격에 의해 네트워크 저장 장치에 저장된 데이터가 손상되거나 삭제되는 경우, 스토리지 서비스 제공자는 피해 보상을 우려하여 이러한 사실을 사용자에게 통보하지 않는 경우도 발생한다.
이러한 문제점을 해결하기 위해 국내등록특허 제10-1438432호는 머클 해시 트리(Merkle Hash Tree)를 이용한 무결성 검증 방법을 개시하고 있다. 그러나 머클 해시 트리를 이용한 무결성 검증 방법은 다음과 같은 문제점이 있다.
도 1은 종래 기술에 따른 머클 해시 트리를 나타낸 도면이고, 도 2는 종래 기술에 따른 머클 해시 트리를 이용한 데이터 무결성 검증 방법을 설명하는 흐름도이다.
도 1 및 도 2를 참조하면, 저장 장치(120)에 데이터를 보관하려는 사용자는 사용자 장치(110)로부터 저장 장치(120)로 데이터를 전송하여 저장한다(S201). 사용자 장치(110)는 스마트폰 등의 휴대용 단말 또는 퍼스널 컴퓨터 등의 고정형 단말일 수 있다. 데이터를 저장한 사용자는 사용자 장치(110)에서 상기 데이터에 대한 머클 해시 트리를 생성한다(S203). 머클 해시 트리는 도 1과 같이 생성된다.
먼저, 사용자는 복수의 서로 다른 시드(seed)를 생성한다. 도 1에서는 4개의 시드(seed#1 내지 seed#4)를 만든 후, 각 시드와 데이터(A)를 해시 함수에 입력하여 복수의 해시 값(hash#1 내지 hash#4)을 생성한다. 즉, 데이터(A)와 제 1 시드(seed#1)를 해시 함수에 입력하여 제 1 해시 값(hash#1)을 생성하고, 데이터(A)와 제 2 시드(seed#2)를 해시 함수에 입력하여 제 2 해시 값(hash#2)을 생성하며, 데이터(A)와 제 3 시드(seed#3)를 해시 함수에 입력하여 제 3 해시 값(hash#3)을 생성하고, 데이터(A)와 제 4 시드(seed#4)를 해시 함수에 입력하여 제 4 해시 값(hash#4)을 생성한다. 제 1 해시 값(hash#1) 내지 제 4 해시 값(hash#4)을 머클 해시 트리에서는 리프 노드(leaf node)라 한다.
다음으로, 리프 노드들을 이용하여 가지 노드(branch node)를 생성한다. 즉, 제 1 해시 값(hash#1)과 제 2 해시 값(hash#2)을 해시 함수에 입력하여 해시 값(hash#12)을 생성하고, 제 3 해시 값(hash#3)과 제 4 해시 값(hash#4)을 해시 함수에 입력하여 해시 값(hash#34)을 생성한다. 그리고 마지막으로 두 개의 가지 노드를 해시 함수에 입력하여 루트 노드, 즉 루트 해시 값(root hash)를 생성한다. 사용자는 도 1의 머클 해시 트리에서 리프 노드(즉, hash#1 내지 hash#4)를 제외한 가지 노드와 루트 노드를 배포한다(S205). 배포는 스토리지 서비스 제공자에게 배포할 수 있고, 또는 제 3 자에게 배포할 수 있다. 제 3 자에게 배포하더라도 스토리지 서비스 제공자는 배포된 머클 해시 트리를 확보할 수 있다. 한편, 사용자 장치(110)는 리프 노드들 및 시드들을 저장하여 보관한다.
이와 같이 머클 해시 트리를 생성하여 배포한 사용자는, 주기적으로 또는 원하는 시기에 저장 장치(120)에 데이터가 잘 보관되어 있는지 확인한다. 이를 위해 사용자는 도 1에 도시된 4개의 시드 중에서 제 1 시드(seed#1)를 저장 장치(120)에 전송하여 리프 노드를 요청한다(S207). 저장 장치(120)는 사용자 장치(110)로부터 수신된 제 1 시드(seed#1)를 이용하여 해시 함수를 통해 리프 노드를 생성하고 이를 사용자 장치(110)에 전송한다(S209, S211).
사용자 장치(110)는 저장 장치(120)로부터 수신된 리프 노드와 자신, 즉 로컬에 저장된 리프 노드(hash#1)가 일치하는지 확인한다(S213). 만약 리프 노드(hash#1)가 일치하지 않은 경우 사용자 장치(110)는 데이터 무결성 검증에 실패한 것으로 판단한다(S215). 즉 저장 장치(120)에서 데이터가 삭제되거나 수정된 것으로 판단한다. 리프 노드(hash#1)가 일치할 경우, 다시 무결성 검증 주기가 도래했을 때 또는 원하는 시기에, 사용자는 남은 시드가 존재하는지 확인하고(S317), 시드가 남아있는 경우 남은 시드 중 하나를 선택하여 상술한 단계 S207부터 다시 시작한다. 예를 들어, 제 2 시드(seed#2)를 이용하여 무결성 검증을 반복한다.
단계 S203에서 머클 해시 트리를 생성하며 사용한 4개의 시드(seed#1 내지 seed#4)를 모두 사용하여 데이터 무결성 검증을 완료한 경우, 동일한 4개의 시드로 전술한 무결성 검증을 반복할 것인지 판단하고, 동일한 4개의 시드를 다시 이용할 경우 전술한 무결성 검증 과정을 반복한다.
만약 사용자가 저장 장치(120) 내에 저장하지 않는 데이터를 저장했다고 주장하거나 삭제한 데이터를 삭제하지 않았다는 주장하는 경우, 또는 스토리지 서비스 제공자가 저장 장치(120)에서 데이터를 삭제하고 삭제하지 않았다고 주장하는 경우 등의 분쟁 발생시 단계 S205에서 공중에 배포한 리프 노드를 제외한 머클 해시 트리를 이용하여 분쟁을 해결한다.
이러한 종래 기술의 머클 해시 트리를 이용한 데이터 무결성 검증에서 사용자는 머클 해시 트리를 공중에 배포하고 나면 더 이상 시드를 추가할 수 없다. 그리고 머클 해시 트리를 생성하는데 사용한 시드의 개수는 제한되어 있다. 따라서 사용자는 데이터 무결성 검증시 시드를 재사용할 수밖에 없다. 이를 악용하여 스토리지 서비스 제공자는 무결성 검증을 통과할 수 있다. 즉 스토리지 서비스 제공자는 사용자 장치(110)로부터 수신되는 시드들로 만든 리프 노드들을 삭제하지 않고 별도로 보관한 후, 데이터를 삭제하고, 사용자 장치(110)로부터 기 보유하고 이는 리프 노드의 생성 요청이 수신되면 별도 보관하고 있던 리프 노드를 회신함으로써 데이터 무결성 검증을 통과할 수 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 분산 스토리지 환경에서 시드의 재사용에 의한 악의적인 데이터 무결성 검증 통과를 방지할 수 있는 데이터 무결성 검증을 위한 장치 및 방법을 제공하는데 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 복수의 저장 장치에 저장된 동일한 데이터에 대한 무결성 검증을 수행하는 장치는, 상기 복수의 저장 장치 중 제 1 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하고 상기 제 1 저장 장치로부터 상기 검증용 시드 및 상기 검증용 머클 해시 트리를 수신하는 머클 해시 트리 생성 요청부; 및 상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 각각으로 상기 검증용 시드를 전송하고 이에 대한 응답으로 리프 노드를 수신하며, 수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드의 비교 결과에 따라 데이터 무결성을 판단하는 데이터 무결성 검증부를 포함한다.
상기 데이터 무결성 검증부는, 상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치에 저장된 데이터에 대해서는 무결성 검증 성공으로 판단할 수 있다.
상기 데이터 무결성 검증부는, 상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치를 제외한 나머지 저장 장치에 저장된 데이터에 대해서는 무결성 검증 실패로 판단할 수 있다.
상기 머클 해시 트리 생성 요청부는, 다음 번 데이터 무결성 검증시, 상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 중 어느 한 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하고 검증용 시드 및 검증용 머클 해시 트리를 수신하고, 상기 데이터 무결성 검증부는, 상기 어느 한 저장 장치로부터 수신된 검증용 시드 및 검증용 머클 해시 트리를 이용하여 무결성 검증을 재수행할 수 있다.
상기 장치는, 시드와 상기 데이터를 이용하여 머클 해시 트리를 생성하는 머클 해시 트리 생성부를 더 포함하고, 상기 데이터 무결성 검증부는, 상기 나머지 저장 장치 각각으로부터 수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 다른 경우, 상기 머클 해시 트리 생성부에서 생성한 시드 및 머클 해시 트리를 이용하여 상기 복수의 저장 장치에 저장된 데이터에 대해 무결성 검증을 수행할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 복수의 저장 장치에 저장된 데이터에 대해 무결성 검증을 수행하는 장치에서 상기 데이터의 무결성을 검증하는 방법은, 상기 복수의 저장 장치 중 제 1 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하는 단계; 상기 제 1 저장 장치로부터 상기 검증용 시드 및 상기 검증용 머클 해시 트리를 수신하는 단계; 상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 각각으로 상기 검증용 시드를 전송하고 이에 대한 응답으로 리프 노드를 수신하는 단계; 및 수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드의 비교 결과에 따라 데이터 무결성을 판단하는 단계를 포함한다.
상기 데이터 무결성을 판단하는 단계는, 상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치에 저장된 데이터에 대해서는 무결성 검증 성공으로 판단할 수 있다.
상기 데이터 무결성을 판단하는 단계는, 상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치를 제외한 나머지 저장 장치에 저장된 데이터에 대해서는 무결성 검증 실패로 판단할 수 있다.
상기 방법은, 상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 중 어느 한 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하고 검증용 시드 및 검증용 머클 해시 트리를 수신하는 단계; 및 상기 어느 한 저장 장치로부터 수신된 검증용 시드 및 검증용 머클 해시 트리를 이용하여 무결성 검증을 재수행하는 단계를 더 포함할 수 있다.
상기 방법은, 시드와 상기 데이터를 이용하여 머클 해시 트리를 생성하는 단계; 및 상기 데이터 무결성을 판단하는 단계의 판단 결과, 상기 나머지 저장 장치 각각으로부터 수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 다른 경우, 상기 생성하는 단계에서 생성한 시드 및 머클 해시 트리를 이용하여 상기 복수의 저장 장치에 저장된 데이터에 대해 무결성 검증을 수행하는 단계를 더 포함할 수 있다.
본 발명은 한정된 시드를 이용하여 발생할 수 있는 악의적인 거짓 데이터 검증 문제를 해결할 수 있다.
본 발명은 데이터 무결성 검증시 복수 개의 저장 장치를 번갈아 가며 이용하여 검증용 머클 해시 트리를 생성하도록 함으로써 사용자 장치에서 다수의 머클 해시 트리를 생성하는 부담을 줄일 수 있다.
도 1은 종래 기술에 따른 머클 해시 트리를 나타낸 도면이다.
도 2는 종래 기술에 따른 머클 해시 트리를 이용한 데이터 무결성 검증 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 스토리지 서비스를 위한 시스템 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 데이터 무결성 검증 방법을 설명하는 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 데이터 무결성 검증 방법을 설명하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 머클 해시 트리를 나타낸 도면이다.
도 7은 본 발명의 다른 실시예에 따른 머클 해시 트리를 나타낸 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 스토리지 서비스를 위한 시스템 구성을 나타낸 도면이다. 도 3을 참조하면, 본 실시예에 따른 시스템은, 사용자 장치(310), 복수의 저장 장치(330) 및 블록 체인(340)을 포함한다.
복수의 저장 장치(330)는, 네트워크 부착형 저장 장치 또는 웹 서버 또는 클라우드와 같은 스토리지이고, 각 저장 장치(330)는 사용자 장치(310)로부터 수신되는 데이터를 동일하게 저장한다. 즉 사용자는 데이터의 안전한 보관을 위해 하나의 데이터를 복수의 저장 장치(330)에 저장한다. 사용자들은 자신들의 사용자 장치의 저장 공간을 서로 공유하여 이용할 수 있다. 따라서 복수의 저장 장치(330)는 위에서 설명한 웹 서버 또는 클라우드 이외, 다른 사용자 장치의 저장 공간일 수도 있다. 저장 장치(330)는 사용자 장치(310)로부터 머클 해시 트리의 생성 요청이 수신되면 시드를 생성한 후 그 시드를 이용하여 머클 해시 트리를 생성하여 사용자 장치(310)로 회신한다. 또한 저장 장치(330)는 사용자 장치(310)로부터 시드가 수신되면 그 시드를 이용하여 데이터에 대한 리프 노드를 생성하여 사용자 장치(310)로 회신한다. 머클 해시 트리 및 시드에 관해서는 이하에서 도면을 참조하여 상세히 설명한다.
사용자 장치(310)는 스마트폰 등의 휴대용 단말이나 데스크탑과 같은 고정형 단말로서, 통신 기능을 구비하고 통신망을 통한 데이터 통신이 가능한 단말이면 특별히 제한을 두지 않는다. 또한 사용자 장치(310)는 통신 기능을 구비하고 저장 장치(330)에 데이터를 업로드하여 스토리지 서비스를 이용할 수 있는 서버 등일 수도 있다. 따라서, 본 실시예 및 특허청구범위에서의 사용자 장치(310)는 저장 장치(330)에 데이터를 전송하여 저장하는 장비를 통칭하는 것으로 이해되어야 한다.
사용자 장치(310)는 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다.
주변 인터페이스는 사용자 장치(310)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 사용자 장치(310)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있고, 이러한 디스플레이 장치는 용량형, 저항형, 적외선형 등의 터치 디스플레이일 수 있다. 터치 디스플레이는 사용자 장치(310)와 사용자 사이에 출력 인터페이스 및 입력 인터페이스를 제공한다. 터치 디스플레이는 사용자에게 시각적인 출력을 표시한다. 시각적 출력은 텍스트, 그래픽, 비디오와 이들의 조합을 포함할 수 있다. 시각적 출력의 일부 또는 전부는 사용자 인터페이스 대상에 대응할 수 있다.
프로세서는 사용자 장치(310)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 사용자 장치(310)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.
도 3을 참조하면, 사용자 장치(310)는, 시드 생성부(311), 머클 해시 트리 생성부(313), 머클 해시 트리 생성 요청부(315) 및 데이터 무결성 검증부(317)를 포함한다. 이러한 구성요소는 소프트웨어로 구현되어 메모리에 저장되어 프로세서에 의해 실행될 수 있고, 또는 소프트웨어와 하드웨어의 조합으로 구현될 수도 있다.
시드 생성부(311)는, 사용자의 입력에 따라 복수의 시드(seed)를 생성한다. 시드 생성부(311)는 사용자로부터 루트 시드를 입력받아 일정한 규칙에 따라 상기 루트 시드로부터 복수의 시드를 생성할 수 있다. 또는 시드 생성부(311)는 독립적으로 복수의 시드를 생성할 수 있다. 시드 생성부(311)는, 그 생성한 복수의 시드를 사용자 장치(310)의 메모리에 저장한다. 시드 생성부(311)는 복수의 시드가 루트 시드로부터 생성한 경우 루트 시드만을 사용자 장치(310)의 메모리에 저장할 수 있다.
머클 해시 트리 생성부(313)는 저장 장치(330)에 저장되는 데이터(320)에 대한 머클 해시 트리를 생성한다. 도 6은 본 발명의 일 실시예에 따른 머클 해시 트리를 나타낸 도면이다. 도 6의 실시예에서는 4개의 시드(seed#1 내지 seed#4)를 이용하여 머클 해시 트리를 생성한다. 각 시드와 데이터(320)를 해시 함수에 입력하여 해쉬 연산을 통해 복수의 해시 값(hash#1 내지 hash#4)을 생성한다. 즉, 데이터(320)와 제 1 시드(seed#1)를 해시 함수에 입력하여 제 1 해시 값(hash#1)을 생성하고, 데이터(320)와 제 2 시드(seed#2)를 해시 함수에 입력하여 제 2 해시 값(hash#2)을 생성하며, 데이터(320)와 제 3 시드(seed#3)를 해시 함수에 입력하여 제 3 해시 값(hash#3)을 생성하고, 데이터(320)와 제 4 시드(seed#4)를 해시 함수에 입력하여 제 4 해시 값(hash#4)을 생성한다. 제 1 해시 값(hash#1) 내지 제 4 해시 값(hash#4)을 머클 해시 트리에서는 리프 노드(leaf node)라 한다. 리프 노드는 자식 노드(child node)를 갖지 않는 노드를 의미하고, 머클 해시 트리에서 가장 말단 노드를 의미한다. 본 실시예에서는 리프 노드를 생성할 때 데이터 전체를 이용하는 것으로 설명하나 여기에 제한되는 것은 아니며 데이터의 일부를 이용하여 리프 노드를 생성할 수 있다.
다음으로, 리프 노드들을 이용하여 가지 노드(branch node)를 생성한다. 가지 노드는 부모 노드이자 자식 노드가 된다. 즉, 루트 노드인 루트 해시를 기준으로는 자식 노드가 되고 리프 노드를 기준으로 부모 노드이다. 제 1 해시 값(hash#1)과 제 2 해시 값(hash#2)을 해시 함수에 입력하여 가지 노드인 해시 값(hash#12)을 생성하고, 제 3 해시 값(hash#3)과 제 4 해시 값(hash#4)을 해시 함수에 입력하여 가지 노드인 해시 값(hash#34)을 생성한다. 그리고 마지막으로 두 개의 가지 노드를 해시 함수에 입력하여 루트 노드, 즉 루트 해시 값(root hash)를 생성한다. 루트 노드는 자식 노드만을 갖는 노드이다.
머클 해시 트리 생성부(313)는 상기 머클 해시 트리의 리프 노드들을 사용자 장치(310)의 메모리에 저장한다. 또한, 머클 해시 트리 생성부(313)는, 머클 해시 트리에서 리프 노드(즉, hash#1 내지 hash#4)를 제외한 가지 노드와 루트 노드를 통신망을 통해 블럭 체인(340)으로 전송하여 저장할 수 있다. 블럭 체인(340)은 분산 장부로서 해킹에 안전하게 정보를 저장할 수 있는 공간이다. 대표적으로 비트코인에 적용되어 있다. 이러한 블럭 체인(340)은 이미 공지되어 있는 기술이므로 여기서는 상세한 설명을 생략한다. 블럭 체인(340)에 머클 해시 트리가 저장됨으로써 머클 해시 트리의 위변조를 방지하여 데이터 무결성 검증의 안전성을 높인다.
머클 해시 트리 생성 요청부(315)는, 데이터 무결성 검증을 위해 주기적으로 또는 필요시에 복수의 저장 장치(330) 중 어느 한 저장 장치(330)로 검증용 머클 해시 트리의 생성을 요청하고 그 저장 장치(330)로부터 검증용 머클 해시 트리 및 그 검증용 머클 해시 트리를 생성하는데 사용한 시드를 수신한다. 머클 해시 트리 생성 요청부(315)는, 검증용 머클 해시 트리의 시드들이 데이터 무결성 검증에 모두 사용된 경우에 검증용 머클 해시 트리의 생성 요청을 전송할 수 있다. 저장 장치(330)에서의 검증용 머클 해시 트리의 생성은 앞서 머클 해시 트리 생성부(313)에서 머클 해시 트리를 생성하는 방법과 동일하다. 머클 해시 트리 생성 요청부(315)는 검증용 머클 해시 트리의 생성 요청을 전송할 때 시드 생성 규칙을 함께 전송할 수 있다. 머클 해시 트리 생성 요청부(315)는 검증용 머클 해시 트리 중 리프 노드 및 시드를 사용자 장치(310)의 메모리에 저장하고, 나머지 가지 노드 및 루트 노드를 통신망을 통해 블럭 체인(340)으로 전송하여 저장할 수 있다.
데이터 무결성 검증부(317)는 저장 장치(330)에 저장된 데이터에 대한 무결성 검증을 수행한다. 데이터 무결성 검증부(317)는, 상기 머클 해시 트리 생성부(313)에서 생성한 머클 해시 트리를 이용하거나 또는 상기 머클 해시 트리 생성 요청부(315)에서 저장 장치(330)로부터 수신한 검증용 머클 해시 트리를 이용하여 데이터에 대한 무결성 검증을 수행한다. 바람직하게, 데이터 무결성 검증부(317)는 검증용 머클 해시 트리를 이용한 데이터 무결성 검증에서 검증 실패시에 상기 머클 해시 트리 생성부(313)에서 생성한 머클 해시 트리를 이용하여 데이터 무결성 검증을 수행한다.
상기 머클 해시 트리 생성부(313)에서 생성한 머클 해시 트리를 이용한 무결정 검증 방법과, 상기 검증용 머클 해시 트리를 이용한 무결성 검증 방법은 기본적으로 동일하다. 즉 데이터 무결성 검증부(317)는 머클 해시 트리를 생성하는데 사용한 시드 중 일부 시드를 저장 장치(330)로 전송한 후 저장 장치(330)로부터 그 일부 시드를 이용하여 생성한 리프 노드를 수신하여 머클 해시 트리의 리프 노드와 비교한다. 다만, 검증용 머클 해시 트리를 이용할 때는 해당 검증용 머클 해시 트리를 생성한 저장 장치(330)로는 시드를 전송하여 무결성 검증을 수행할 필요가 없다. 그 저장 장치(330)에서 검증용 머클 해시 트리를 생성하였으므로 검증이 불필요하다.
구체적으로 살펴보면, 데이터 무결성 검증부(317)는, 검증용 머클 해시 트리의 시드 중 제 1 시드를 검증용 머클 해시 트리를 생성한 저장 장치(330) 이외, 동일한 데이터를 저장하고 있는 다른 저장 장치(330)로 전송하고 그 다른 저장 장치(330)로부터 리프 노드를 수신하여 검증용 머클 해시 트리의 리프 노드 중 상기 제 1 시드로 만들어진 리프 노드와 비교한다. 동일한 경우 데이터 무결성 검증부(317)는 두 저장 장치(330)에 저장된 데이터에 대한 무결성 검증을 성공으로 판단한다. 그러나 동일하지 않은 경우 데이터 무결성 검증부(317)는 검증 판단을 보류하고 또 다른 저장 장치(330)로 검증용 머클 해시 트리의 시드 중 일부 시드(제 1 시드일 수도 있고 또는 다른 시드일 수도 있음)를 전송하고 리프 노드를 수신하여 검증한다. 검증에 성공한 경우, 판단을 보류하였던 상기 다른 저장 장치(330)의 데이터는 손상 또는 손실된 것으로 보고 검증 실패로 판단하고, 상기 또 다른 저장 장치(330) 및 검증용 머클 해시 트리를 생성한 저장 장치(330)는 검증 성공으로 판단한다. 한편, 상기 또 다른 저장 장치(330)로부터 수신된 리프 노드가 검증용 머클 해시 트리의 리프 노드와 다를 경우, 검증용 머클 해시 트리를 생성한 저장 장치(330)의 데이터가 손상되거나 손실된 경우일 수 있으므로 이때 데이터 무결성 검증부(317)는 검증용 머클 해시 트리가 아닌, 상기 머클 해시 트리 생성부(313)에서 자체 생성한 머클 해시 트리를 이용하여 모든 저장 장치(330)에 대해 데이터 무결성 검증을 수행한다.
저장 장치(330)는, 네트워크 부착형 저장 장치 또는 웹 서버 또는 클라우드와 같은 스토리지이고, 저장 장치(330)는 사용자 장치(310)로부터 적어도 두 개의 시드를 포함하는 리프 노드 생성 요청이 수신되면, 사용자 장치(310)로부터 업로드되어 저장하고 있는 데이터에 대해 상기 적어도 두 개의 시드 각각을 이용하여 해시 값, 즉 리프 노드를 생성하여 사용자 장치(310)로 회신한다.
도 4는 본 발명의 일 실시예에 따른 데이터 무결성 검증 방법을 설명하는 흐름도로서, 두 개의 저장 장치(330)에 동일한 데이터를 저장한 후 각 저장 장치(330)에 데이터가 안전하게 보관되어 있는지 확인하는 과정이다.
도 4를 참조하면, 사용자 장치(310)는 저장 장치(330)에 저장되는 데이터에 대한 시드를 생성하고 그 시드를 이용하여 머클 해시 트리를 생성한다(S401). 머클 해시 트리는 도 6과 같이 생성된다. 도 6을 참조하면, 사용자는 4개의 시드(seed#1 내지 seed#4)를 만든다. 각 시드와 데이터(320)를 해시 함수에 입력하여 복수의 해시 값(hash#1 내지 hash#4)을 생성한다. 제 1 해시 값(hash#1) 내지 제 4 해시 값(hash#4)을 머클 해시 트리에서는 리프 노드(leaf node)라 한다. 다음으로, 리프 노드들을 이용하여 가지 노드(branch node)를 생성한다. 제 1 해시 값(hash#1)과 제 2 해시 값(hash#2)을 해시 함수에 입력하여 가지 노드인 해시 값(hash#12)을 생성하고, 제 3 해시 값(hash#3)과 제 4 해시 값(hash#4)을 해시 함수에 입력하여 가지 노드인 해시 값(hash#34)을 생성한다. 그리고 마지막으로 두 개의 가지 노드를 해시 함수에 입력하여 루트 노드, 즉 루트 해시 값(root hash)를 생성한다. 머클 해시 트리를 생성한 사용자 장치(310)는 머클 해시 트리에서 리프 노드를 제외한 나머지 머클 해시 트리를 통신망을 통해 블럭 체인(340)에 전송하여 저장하고, 리프 노드들은 자신의 메모리에 저장할 수 있다.
사용자 장치(310)는 주기적으로 또는 사용자가 원하는 시기에 저장 장치(330)에 데이터가 잘 보관되어 있는지 확인한다. 이를 위해 사용자 장치(310)는 두 개의 저장 장치(330) 중에서 임의의 어느 한 저장 장치, 본 실시예에서는 저장 장치#1로 검증용 머클 해시 트리의 생성 요청을 전송한다(S403). 이때 사용자 장치(310)는 시드의 생성 규칙을 함께 전송할 수 있다.
저장 장치#1은 검증용 시드를 생성하고 그 검증용 시드 및 자체 저장하고 있는 데이터를 이용하여 검증용 머클 해시 트리를 생성한다(S405). 검증용 머클 해시 트리의 생성 방법은 단계 S401에서 머클 해시 트리를 생성하는 방법과 동일하게 할 수 있다. 저장 장치#1은 검증용 시드 및 검증용 머클 해시 트리를 사용자 장치(310)로 전송한다(S407). 사용자 장치(310)는 검증용 시드 및 검증용 머클 해시 트리를 임시 저장한다. 또는 사용자 장치(310)는 검증용 시드 및 검증용 머클 해시 트리의 리프 노드만을 임시 저장하고 검증용 머클 해시 트리는 블럭 체인(340)에 저장할 수 있다.
사용자 장치(310)는 임시 저장하고 있는 검증용 시드 중 일부를 저장 장치#2로 전송한다(S409). 저장 장치#2는 사용자 장치(310)로부터 수신된 검증용 시드 및 자체 저장하고 있는 데이터를 이용하여 해쉬 연산을 통해 리프 노드를 생성하고 그 리프 노드를 사용자 장치(310)로 전송한다(S411, S413).
사용자 장치(310)는 저장 장치#2로부터 수신된 리프 노드와 상기 단계 S407에서 수신하여 임시 저장하고 있는 검증용 머클 해시 트리의 리프 노드 중 상기 저장 장치#2로 전송하였던 검증용 시드를 이용하여 만들어진 리프 노드를 비교하여 동일한 경우 무결성 검증에 성공한 것으로 결정한다(S415).
사용자 장치(310)는 새로운 무결성 검증 주기의 도래시 또는 사용자의 입력이 있을 때 저장 장치#1이 아닌 저장 장치#2로 검증용 머클 해시 트리의 생성을 요청하여 앞서 설명한 데이터 무결성 검증 과정을 수행한다. 저장 장치#1에서 생성하였던 검증용 시드로는 저장 장치#1에 저장된 데이터의 무결성 검증에 한계가 있다. 검증용 시드를 저장 장치#1에서 생성하였으므로, 저장 장치#1이 검증용 시드를 만든 후에 저장 장치#1에서 데이터의 손상이 발생하거나 손실이 발생한 것을 알 수 없다. 따라서 다음 번 무결성 검증에서는 저장 장치#1이 아닌 저장 장치#2를 통해 검증용 시드 및 검증용 머클 해시 트리를 새로 생성한 후, 저장 장치#2에서 생성한 새로운 검증용 시드를 이용하여 저장 장치#1로부터 리프 노드를 받아 저장 장치#2에서 생성한 검증용 머클 해시 트리의 리프 노드와 비교하여 저장 장치#1 및 저장 장치#2에 데이터가 안전하게 보관되어 있는지 확인한다. 이와 같이 무결성 검증 주기가 도래하면, 사용자 장치(310)는 저장 장치#1과 저장 장치#2를 번갈아 가며 검증용 시드 및 검증용 머클 해시 트리를 생성하여 데이터의 무결성을 검증한다.
도 5는 본 발명의 다른 실시예에 따른 데이터 무결성 검증 방법을 설명하는 흐름도로서, 두 개의 저장 장치(330)에 동일한 데이터를 저장한 후 각 저장 장치(330)에 데이터가 안전하게 보관되어 있는지 확인하는 과정이다.
도 5를 참조하면, 사용자 장치(310)는 저장 장치(330)에 저장되는 데이터에 대한 시드를 생성하고 그 시드를 이용하여 머클 해시 트리를 생성한다(S501). 머클 해시 트리는 도 6과 같이 생성된다. 도 6을 참조하면, 사용자는 4개의 시드(seed#1 내지 seed#4)를 만든다. 각 시드와 데이터(320)를 해시 함수에 입력하여 복수의 해시 값(hash#1 내지 hash#4)을 생성한다. 제 1 해시 값(hash#1) 내지 제 4 해시 값(hash#4)을 머클 해시 트리에서는 리프 노드(leaf node)라 한다. 다음으로, 리프 노드들을 이용하여 가지 노드(branch node)를 생성한다. 제 1 해시 값(hash#1)과 제 2 해시 값(hash#2)을 해시 함수에 입력하여 가지 노드인 해시 값(hash#12)을 생성하고, 제 3 해시 값(hash#3)과 제 4 해시 값(hash#4)을 해시 함수에 입력하여 가지 노드인 해시 값(hash#34)을 생성한다. 그리고 마지막으로 두 개의 가지 노드를 해시 함수에 입력하여 루트 노드, 즉 루트 해시 값(root hash)를 생성한다. 머클 해시 트리를 생성한 사용자 장치(310)는 머클 해시 트리에서 리프 노드를 제외한 나머지 머클 해시 트리를 통신망을 통해 블럭 체인(340)에 전송하여 저장하고, 리프 노드들은 자신의 메모리에 저장할 수 있다.
사용자 장치(310)는 주기적으로 또는 사용자가 원하는 시기에 저장 장치(330)에 데이터가 잘 보관되어 있는지 확인한다. 이를 위해 사용자 장치(310)는 두 개의 저장 장치(330) 중에서 임의의 어느 한 저장 장치, 본 실시예에서는 저장 장치#1로 검증용 머클 해시 트리의 생성 요청을 전송한다(S503). 이때 사용자 장치(310)는 시드의 생성 규칙을 함께 전송할 수 있다.
저장 장치#1은 검증용 시드를 생성하고 그 검증용 시드 및 자체 저장하고 있는 데이터를 이용하여 검증용 머클 해시 트리를 생성한다(S505). 검증용 머클 해시 트리의 생성 방법은 단계 S501에서 머클 해시 트리를 생성하는 방법과 동일하게 할 수 있다. 저장 장치#1은 검증용 시드 및 검증용 머클 해시 트리를 사용자 장치(310)로 전송한다(S507). 사용자 장치(310)는 검증용 시드 및 검증용 머클 해시 트리를 임시 저장한다. 또는 사용자 장치(310)는 검증용 시드 및 검증용 머클 해시 트리의 리프 노드만을 임시 저장하고 검증용 머클 해시 트리는 블럭 체인(340)에 저장할 수 있다.
사용자 장치(310)는 임시 저장하고 있는 검증용 시드 중 일부를 저장 장치#2로 전송한다(S509). 저장 장치#2는 사용자 장치(310)로부터 수신된 검증용 시드 및 자체 저장하고 있는 데이터를 이용하여 해쉬 연산을 통해 리프 노드를 생성하고 그 리프 노드를 사용자 장치(310)로 전송한다(S511, S513).
사용자 장치(310)는 저장 장치#2로부터 수신된 리프 노드와 상기 단계 S507에서 수신하여 임시 저장하고 있는 검증용 머클 해시 트리의 리프 노드 중 상기 저장 장치#2로 전송하였던 검증용 시드를 이용하여 만들어진 리프 노드를 비교하여 동일하지 않은 경우 무결성 검증에 실패한 것으로 결정한다(S515). 이때 저장 장치#1에서 데이터의 손실 또는 손상이 발생하였는지 또는 저장 장치#2에서 데이터의 손실 또는 손상이 발생하였는지 알 수 없다. 따라서 사용자 장치(310)는 단계 S501에서 자체 생성한 시드 및 머클 해시 트리를 이용하여 저장 장치#1 및 저장 장치#2의 데이터에 대한 무결성 검증을 수행한다.
사용자 장치(310)는 단계 S501에서 생성한 시드 중 일부를 저장 장치#1에 전송한다(S517). 저장 장치#1은 수신된 시드 및 자체 저장하고 있는 데이터를 해쉬 연산하여 리프 노드를 생성한 후 사용자 장치(310)로 전송한다(S519, S521). 사용자 장치(310)는 저장 장치#1로부터 수신된 리프 노드와 상기 단계 S501에서 생성한 머클 해시 트리의 리프 노드 중 상기 단계 S517에서 전송한 시드로 만들어진 리프 노드를 비교하여 동일한 경우 무결성 검증 성공으로 판단하고 동일하지 않으면 무결성 검증 실패로 판단한다(S523).
또한, 사용자 장치(310)는 단계 S501에서 생성한 시드 중 일부(단계 S517에서 전송한 시드와 동일할 수 있고 또는 다른 시드일 수 있다)를 저장 장치#2에 전송한다(S525). 저장 장치#2는 수신된 시드 및 자체 저장하고 있는 데이터를 해쉬 연산하여 리프 노드를 생성한 후 사용자 장치(310)로 전송한다(S527, S529). 사용자 장치(310)는 저장 장치#2로부터 수신된 리프 노드와 상기 단계 S501에서 생성한 머클 해시 트리의 리프 노드 중 상기 단계 S525에서 전송한 시드로 만들어진 리프 노드를 비교하여 동일한 경우 무결성 검증 성공으로 판단하고 동일하지 않으면 무결성 검증 실패로 판단한다(S531).
도 5를 참조한 실시예에서는 동일한 데이터가 두 개의 저장 장치에 저장된 실시예를 설명한다. 만약 세 개의 저장 장치에 동일한 데이터가 저장되어 있을 수 있다. 이 경우, 단계 S515에서 무결성 검증 실패로 판단하지 않고 일단 판단을 보류한 후, 저장 장치#3으로 검증용 시드를 전송하고 리프 노드를 수신하여 검증한다. 검증에 성공한 경우, 판단을 보류하였던 저장 장치#2의 데이터는 손상 또는 손실된 것으로 판단하고, 저장 장치#1 및 저장 장치#3은 검증 성공으로 판단한다. 그러나 저장 장치#3의 무결성 검증시에 리프 노드가 일치하지 않은 경우 저장 장치#1에서 데이터의 손상 또는 손실되어 검증용 시드 및 검증용 머클 해시 트리 자체에 문제가 있을 수 있으므로, 이 경우에는 단계 S517 이후 과정으로 사용자 장치(310)의 자체 시드 및 머클 해시 트리를 이용하여 세 개의 저장 장치에 대해 각각 데이터 무결성 검증을 수행한다. 이상의 검증 과정은 네 개 이상의 저장 장치에 동일한 데이터가 저장되어 있는 경우에도 동일하게 수행된다.
도 7은 본 발명의 다른 실시예에 따른 머클 해시 트리를 나타낸 도면이다. 도 6을 참조하여 설명한 머클 해시 트리는 서로 다른 4개의 시드를 이용하여 생성되었다. 반면, 도 7을 참조한 본 실시예에서 머클 해시 트리는 서로 다른 2개의 시드를 이용하여 생성된다. 서로 다른 2개의 시드를 이용하여 4개의 리프 노드를 만들기 위해, 사용자 장치(310)는 제 1 시드(seed#1)만을 해시 처리하여 제 1 리프 노드(hash#1)를 만들고, 제 1 시드(seed#1)와 데이터(320)를 함께 해시 처리하여 제 2 리프 노드(hash#2)를 만든다. 그리고 사용자 장치(310)는 제 2 시드(seed#2)만을 해시 처리하여 제 3 리프 노드(hash#3)를 만들고, 제 2 시드(seed#1)와 데이터(320)를 함께 해시 처리하여 제 4 리프 노드(hash#4)를 만든다. 즉, 시드 자체를 해시 처리한 값과, 시드 및 데이터를 함께 해시 처리한 값을 각각, 동일한 부모 노드를 갖는 서로 다른 리프 노드로 결정하는 것이다. 제 1 시드(seed#1)만을 해시 처리하여 만든 제 1 리프 노드(hash#1)와, 제 1 시드(seed#1)와 데이터(320)를 함께 해시 처리하여 만든 제 2 리프 노드(hash#2)는 각각, 동일한 부모 노드, 즉 가지 노드인 hash#12를 부모 노드로 갖는다. 제 2 시드(seed#2)만을 해시 처리하여 만든 제 3 리프 노드(hash#3)와, 제 2 시드(seed#2)와 데이터(320)를 함께 해시 처리하여 만든 제 4 리프 노드(hash#4)는 각각, 동일한 부모 노드, 즉 가지 노드인 hash#34를 부모 노드로 갖는다. 앞서 설명한 바와 같이, 리프 노드를 생성할 때 데이터 전체를 이용할 수도 있고, 데이터의 일부를 이용할 수도 있다.
도 6 및 도 7을 참조한 실시예에서는 시드와 데이터를 조합하여 머클 해시 트리를 생성하는 방법을 설명하였으나 여기에 제안되는 것은 아니며 이외에도 데이터와 시드를 다양한 방법으로 조합하여 머클 해시 트리를 생성할 수 있다. 따라서 도 6 및 도 7의 실시예에 제한되는 것은 아니다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
310 : 사용자 장치
330 : 저장 장치
340 : 블럭 체인
311 : 시드 생성부
313 : 머클 해시 트리 생성부
315 : 머클 해시 트리 생성 요청부
317 : 데이터 무결성 검증부

Claims (10)

  1. 복수의 저장 장치에 저장된 동일한 데이터에 대한 무결성 검증을 수행하는 장치에 있어서,
    상기 복수의 저장 장치 중 제 1 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하고 상기 제 1 저장 장치로부터 상기 검증용 시드 및 상기 검증용 머클 해시 트리를 수신하는 머클 해시 트리 생성 요청부; 및
    상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 각각으로 상기 검증용 시드를 전송하고 이에 대한 응답으로 리프 노드를 수신하며, 수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드의 비교 결과에 따라 데이터 무결성을 판단하는 데이터 무결성 검증부를 포함하는 장치.
  2. 제 1 항에 있어서,
    상기 데이터 무결성 검증부는,
    상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치에 저장된 데이터에 대해서는 무결성 검증 성공으로 판단하는 장치.
  3. 제 2 항에 있어서,
    상기 데이터 무결성 검증부는,
    상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치를 제외한 나머지 저장 장치에 저장된 데이터에 대해서는 무결성 검증 실패로 판단하는 장치.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 머클 해시 트리 생성 요청부는,
    다음 번 데이터 무결성 검증시, 상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 중 어느 한 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하고 검증용 시드 및 검증용 머클 해시 트리를 수신하고,
    상기 데이터 무결성 검증부는,
    상기 어느 한 저장 장치로부터 수신된 검증용 시드 및 검증용 머클 해시 트리를 이용하여 무결성 검증을 재수행하는 장치.
  5. 제 1 항에 있어서,
    시드와 상기 데이터를 이용하여 머클 해시 트리를 생성하는 머클 해시 트리 생성부를 더 포함하고,
    상기 데이터 무결성 검증부는,
    상기 나머지 저장 장치 각각으로부터 수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 다른 경우, 상기 머클 해시 트리 생성부에서 생성한 시드 및 머클 해시 트리를 이용하여 상기 복수의 저장 장치에 저장된 데이터에 대해 무결성 검증을 수행하는 장치.
  6. 복수의 저장 장치에 저장된 데이터에 대해 무결성 검증을 수행하는 장치에서 상기 데이터의 무결성을 검증하는 방법으로서,
    상기 복수의 저장 장치 중 제 1 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하는 단계;
    상기 제 1 저장 장치로부터 상기 검증용 시드 및 상기 검증용 머클 해시 트리를 수신하는 단계;
    상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 각각으로 상기 검증용 시드를 전송하고 이에 대한 응답으로 리프 노드를 수신하는 단계; 및
    수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드의 비교 결과에 따라 데이터 무결성을 판단하는 단계를 포함하는 방법.
  7. 제 6 항에 있어서,
    상기 데이터 무결성을 판단하는 단계는,
    상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치에 저장된 데이터에 대해서는 무결성 검증 성공으로 판단하는 방법.
  8. 제 7 항에 있어서,
    상기 데이터 무결성을 판단하는 단계는,
    상기 나머지 저장 장치 각각으로부터 수신된 리프 노드 중 적어도 하나의 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 동일한 경우, 상기 제 1 저장 장치 및 상기 적어도 하나의 리프 노드를 생성한 저장 장치를 제외한 나머지 저장 장치에 저장된 데이터에 대해서는 무결성 검증 실패로 판단하는 방법.
  9. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 복수의 저장 장치 중 상기 제 1 저장 장치를 제외한 나머지 저장 장치 중 어느 한 저장 장치로 검증용 시드 및 검증용 머클 해시 트리의 생성을 요청하고 검증용 시드 및 검증용 머클 해시 트리를 수신하는 단계; 및
    상기 어느 한 저장 장치로부터 수신된 검증용 시드 및 검증용 머클 해시 트리를 이용하여 무결성 검증을 재수행하는 단계를 더 포함하는 방법.
  10. 제 6 항에 있어서,
    시드와 상기 데이터를 이용하여 머클 해시 트리를 생성하는 단계; 및
    상기 데이터 무결성을 판단하는 단계의 판단 결과, 상기 나머지 저장 장치 각각으로부터 수신된 리프 노드와 상기 검증용 머클 해시 트리의 리프 노드가 다른 경우, 상기 생성하는 단계에서 생성한 시드 및 머클 해시 트리를 이용하여 상기 복수의 저장 장치에 저장된 데이터에 대해 무결성 검증을 수행하는 단계를 더 포함하는 방법.
KR1020160098009A 2016-08-01 2016-08-01 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법 KR20180014537A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160098009A KR20180014537A (ko) 2016-08-01 2016-08-01 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160098009A KR20180014537A (ko) 2016-08-01 2016-08-01 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20180014537A true KR20180014537A (ko) 2018-02-09

Family

ID=61199011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160098009A KR20180014537A (ko) 2016-08-01 2016-08-01 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20180014537A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109801066A (zh) * 2018-12-13 2019-05-24 中国农业大学 远程存储服务的实现方法及装置
WO2019198885A1 (ko) * 2018-04-10 2019-10-17 주식회사 에이비씨 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼
CN113924747A (zh) * 2019-05-24 2022-01-11 区块链控股有限公司 区块链交易数据字段验证
CN114153849A (zh) * 2021-12-02 2022-03-08 深圳前海微众银行股份有限公司 一种区块链的数据生成及验证方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019198885A1 (ko) * 2018-04-10 2019-10-17 주식회사 에이비씨 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼
CN109801066A (zh) * 2018-12-13 2019-05-24 中国农业大学 远程存储服务的实现方法及装置
CN113924747A (zh) * 2019-05-24 2022-01-11 区块链控股有限公司 区块链交易数据字段验证
CN114153849A (zh) * 2021-12-02 2022-03-08 深圳前海微众银行股份有限公司 一种区块链的数据生成及验证方法及装置

Similar Documents

Publication Publication Date Title
JP6840292B2 (ja) ブロックチェーンベーススマートコントラクト起動方法および装置、ならびに電子デバイス
US11973869B2 (en) Maintaining blocks of a blockchain in a partitioned blockchain network
US10630463B2 (en) Meta block chain
WO2018076760A1 (zh) 基于区块链的交易事务处理方法、系统、电子装置及存储介质
CN107689869B (zh) 用户口令管理的方法和服务器
US10284372B2 (en) Method and system for secure management of computer applications
US20210083856A1 (en) Improved hardware security module management
CN110189121B (zh) 数据处理方法、装置、区块链客户端和区块链节点
KR20180005542A (ko) 데이터 무결성 검증을 위한 장치 및 방법
US20190095647A1 (en) Method, processor and device for checking the integrity of user data
KR20180014537A (ko) 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법
CN101276389B (zh) 单个物理可信平台模块内的多个逻辑可信平台模块的分离
KR102008668B1 (ko) 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법
JP7494205B2 (ja) データレコードのコピーの分散型台帳システムへの誤伝送の防止
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN106716968A (zh) 账户管理方法、装置及账户管理系统
CN103763101A (zh) 一种用户登录验证的方法、装置及系统
CN111597567A (zh) 数据处理方法、装置、节点设备及存储介质
CN110826052A (zh) 保护服务器密码安全的方法和装置
US20150222431A1 (en) Random identifier generation for offline database
CN111698227A (zh) 信息同步管理方法、装置、计算机系统及可读存储介质
CN111400743B (zh) 基于区块链网络的事务处理方法、装置、电子设备和介质
US11489829B1 (en) Automatic account protection for compromised credentials
CN115964755B (zh) 数据授权及验证方法、装置、设备和存储介质
KR101273370B1 (ko) 어플리케이션 위변조 방지 장치 및 방법