KR20180089670A - 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 - Google Patents

키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 Download PDF

Info

Publication number
KR20180089670A
KR20180089670A KR1020170014303A KR20170014303A KR20180089670A KR 20180089670 A KR20180089670 A KR 20180089670A KR 1020170014303 A KR1020170014303 A KR 1020170014303A KR 20170014303 A KR20170014303 A KR 20170014303A KR 20180089670 A KR20180089670 A KR 20180089670A
Authority
KR
South Korea
Prior art keywords
block
generating
transaction
seed
authentication code
Prior art date
Application number
KR1020170014303A
Other languages
English (en)
Other versions
KR101937220B1 (ko
Inventor
이경준
김종협
신현구
Original Assignee
주식회사 더루프
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더루프 filed Critical 주식회사 더루프
Priority to KR1020170014303A priority Critical patent/KR101937220B1/ko
Publication of KR20180089670A publication Critical patent/KR20180089670A/ko
Application granted granted Critical
Publication of KR101937220B1 publication Critical patent/KR101937220B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 키 관리가 필요없이 블록체인을 기반으로 전자서명을 생성하고 검증하기 위한 장치 및 방법에 관한 것으로, 블록체인을 기반한 전자서명을 생성하는 방법은 전자서명할 트랜잭션을 포함하는 블록의 블록 해시를 확인하고, 블록 해시를 이용해서 시드(seed)를 생성하고, 시드를 이용해서 개인키와 공개키를 생성하고, 전자서명 알고리즘에 따라 개인키로 트랜잭션에 대한 전자서명을 생성한다.

Description

키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법{Method for generating and verifying an digital signature or message authentication code based on a block chain that does not require key management}
이하의 일 실시 예들은 블록체인을 기반으로 트랜잭션의 전자서명과 인증 코드를 생성하고 검증할 수 있는 장치 및 방법에 관한 것이다.
전자서명(Digital Signature)은 전자문서나 디지털 테이터가 원래 내용에서 위조 또는 변조되지 않았다는 것(Data origin Authentication)과 서명을 생성한 주체가 누구인지를 증명(Entity Authentication)하기 위한 기술이다.
전자서명은 자신이 생성한 데이터를 다수의 타인에게 증명할 수 있는 기능을 가지므로, 서명 생성 과정에서 자신만 아는 비밀키를 사용한다. 또한 생성된 전자서명은 다수의 타인이 검증할 수 있어야 하므로 검증과정에서 공개키를 사용한다.
때문에, 전자서명을 생성하기 위해서는 개인키를 안전하게 관리하기 위한 별도의 장치가 필요하다. 개인키를 관리하는 장치에 문제가 발생하거나 개인키가 타인에게 유출되면 데이터에 대한 위조 또는 변조가 가능하게 되는 문제가 발생할 수 있다.
한편, 블록체인은 공공 거래 장부라고도 부르며 가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술이다. 기존 금융 회사의 경우 중앙 집중형 서버에 거래 기록을 보관하는 반면, 블록체인은 블록체인 네트워크에 참여한 사용자 모두의 공동 작업을 통하여 블록을 생성하며, 생성된 블록을 모든 참여자가 검증하고 이를 승인함으로써 모두가 동일한 블록을 보유하는 것과 일부 사용자에의해 데이터 위조를 막는 방식을 사용한다. 블록체인은 대표적인 온라인 가상 화폐인 비트코인에 적용되어 있다. 비트코인은 누구나 열람할 수 있는 장부에 거래 내역을 투명하게 기록하며, 비트코인을 사용하는 여러 컴퓨터가 이 기록을 검증하여 해킹을 막는다
블록체인은 단순히 비트코인에만 적용되는 기술이 아니며, 여러 데이터를 보관하는 데에도 적용함으로써 데이터베이스(DB)의 유지 보수와 보안에 따른 막대한 비용을 줄일 수 있는 효과를 가진 기술이다.
상기에서 설명된 정보는 단지 이해를 돕기 위한 것이며, 종래 기술의 일부를 형성하지 않는 내용을 포함할 수 있으며, 종래 기술이 통상의 기술자에게 제시할 수 있는 것을 포함하지 않을 수 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 블록체인에서 키 관리가 필요없이 블록이 생성될 때 마다 매번 키를 생성하여 블록에 포함된 트랜잭션에 대한 전자서명 또는 메시지 인증 코드를 생성하고 검증하는 방법을 제공하는 것을 목적으로 한다.
구체적으로, 본 발명은 블록체인의 블록에 포함된 정보를 이용해서 블록체인 네트워크 참여자 모두가 동일한 개인키와 공개키를 생성하고, 생성된 개인키를 이용해서 전자서명을 생성함으로써, 별도의 키 관리 장치 없이도, 전자서명을 생성하고 검증할 수 있는 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 블록체인의 블록에 포함된 정보를 이용해서 블록체인 네트워크 참여자 모두가 동일한 대칭키를 생성하고, 생성된 대칭키를 이용해서 메시지 인증 코드를 생성함으로써, 별도의 키 관리 장치 없이도, 메시지 인증 코드를 생성하고 검증할 수 있는 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 블록체인을 기반으로 전자서명을 생성하는 방법은, 전자서명할 트랜잭션을 포함하는 블록의 블록 해시를 확인하는 단계; 상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계; 상기 시드를 이용해서 개인키와 공개키를 생성하는 단계; 전자서명 알고리즘에 따라 상기 개인키로 상기 트랜잭션에 대한 전자서명을 생성하는 단계; 및 상기 전자서명과 상기 트랜잭션을 포함하는 전자서명된 데이터를 생성하는 단계를 포함한다.
이때, 상기 전자서명된 데이터는, 상기 전자서명, 상기 트랜잭션, 상기 전자서명을 생성한 서명 생성자에 관한 정보, 상기 전자서명을 생성하는데 사용된 알고리즘 정보, 상기 블록을 식별할 수 있는 정보인 블록 식별정보 및 상기 트랜잭션을 식별할 수 있는 정보인 트랜잭션 식별정보를 포함할 수 있다.
이때, 상기 블록 해시를 이용해서 상기 시드를 생성하는 단계는, 상기 블록 해시를 기설정된 함수의 인자값으로 하여 획득한 결과값을 상기 시드로 설정하거나 또는 상기 블록 해시를 상기 시드로 설정하는 단계를 포함할 수 있다.
이때, 상기 시드를 이용해서 개인키와 공개키를 생성하는 단계는, 상기 시드를 상기 개인키로 설정하고 기설정된 공캐키 생성함수를 이용해서 상기 개인키에 대응하는 공개키를 생성하거나 또는 상기 시드를 기설정된 키 생성함수에 적용하여 상기 개인키와 상기 공개키를 생성하는 단계를 포함할 수 있다.
상기 블록 해시는, 상기 블록의 헤더를 해시함수를 이용해서 해시하여 획득한 값일 수 있다.
이때, 상기 블록 해시는, 상기 블록의 헤더에 포함되는 정보이고, 상기 블록의 헤더에서 상기 블록 해시를 제외한 나머지 정보들을 해시함수를 이용해서 해시하여 획득한 값일 수 있다.
이때, 블록체인을 기반으로 전자서명을 생성하는 방법은, 상기 전자서명된 데이터를 검증하는 단계를 더 포함할 수 있다.
본 발명의 일 실시 예에 따른 블록체인을 기반으로 전자서명을 검증하는 방법은, 전자서명된 데이터의 검증을 요청 받으면, 상기 전자서명된 데이터에 포함된 블록 식별정보를 이용해서 블록체인에서 블록을 검색하는 단계; 상기 검색된 블록의 블록 해시를 확인하는 단계; 상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계; 상기 시드를 이용해서 개인키와 공개키를 생성하는 단계; 전자서명 알고리즘에 따라 상기 전자서명된 데이터에 포함된 전자서명과 상기 전자서명된 데이터에 포함된 트랜잭션을 상기 공개키를 이용해서 검증하는 단계; 상기 전자서명된 데이터에 포함된 트랜잭션 식별정보를 이용해서, 트랜잭션을 검색하는 단계; 상기 검색된 트랜잭션과 상기 전자서명된 데이터에 포함된 트랜잭션을 비교하는 단계; 및 상기 검증결과 상기 공개키를 통해 검증에 성공하고, 상기 검색된 트랜잭션과 상기 전자서명된 데이터에 포함된 트랜잭션이 비교결과 동일하면 상기 전자서명된 데이터가 최종적으로 검증에 성공했다고 판단하는 단계를 포함한다.
본 발명의 다른 일 실시 예에 따른 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법은, 인증할 트랜잭션을 포함하는 블록의 블록 해시를 확인하는 단계; 상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계; 상기 시드를 이용해서 대칭키를 생성하는 단계; 메시지 인증 코드 알고리즘에 따라 상기 대칭키로 상기 트랜잭션에 대한 메시지 인증 코드를 생성하는 단계; 및 상기 메시지 인증 코드와 상기 트랜잭션을 포함하는 인증된 데이터를 생성하는 단계를 포함한다.
이때, 상기 인증된 데이터는, 상기 메시지 인증 코드, 상기 트랜잭션, 상기 메시지 인증 코드를 생성한 생성자에 관한 정보, 상기 메시지 인증 코드를 생성하는데 사용된 알고리즘 정보, 상기 블록을 식별할 수 있는 정보인 블록 식별정보 및 상기 트랜잭션을 식별할 수 있는 정보인 트랜잭션 식별정보를 포함할 수 있다.
이때, 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법은, 상기 인증된 데이터를 검증하는 단계를 더 포함할 수 있다.
본 발명의 다른 일 실시 예에 따른 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법은, 인증된 데이터의 검증을 요청 받으면, 상기 인증된 데이터에 포함된 블록을 식별할 수 있는 정보를 이용해서 블록을 검색하는 단계; 상기 검색된 블록의 블록 해시를 확인하는 단계; 상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계; 상기 시드를 이용해서 대칭키를 생성하는 단계; 상기 인증된 데이터에 포함된 트랜잭션을 식별할 수 있는 정보를 이용해서 상기 블록에 포함된 트랜잭션을 검색하는 단계; 메시지 인증 코드 알고리즘에 따라 상기 인증된 데이터에 포함된 메시지 인증 코드와 상기 인증된 데이터에 포함된 트랜잭션을 상기 대칭키를 이용해서 검증하는 단계; 상기 인증된 데이터에 포함된 트랜잭션 식별정보를 이용해서, 트랜잭션을 검색하는 단계; 상기 검색된 트랜잭션과 상기 인증된 데이터에 포함된 트랜잭션을 비교하는 단계; 및 상기 대칭키를 이용한 상기 검증 결과 검증에 성공하고, 상기 검색된 트랜잭션과 상기 인증된 데이터에 포함된 트랜잭션이 비교결과 동일하면 상기 인증된 데이터가 최종적으로 검증에 성공했다고 판단하는 단계를 포함한다.
이때, 상기 시드를 이용해서 대칭키를 생성하는 단계는, 상기 시드를 상기 대칭키로 설정하거나 또는 상기 시드를 기설정된 키 생성함수에 적용하여 상기 대칭키를 생성하는 단계를 포함할 수 있다.
본 발명은 블록체인의 블록에 포함된 정보를 이용해서 개인키와 공개키(또는 대칭키)를 생성하고, 생성된 개인키(또는 대칭키)를 이용해서 전자서명(또는 메시지 인증 코드)을 생성하고, 검증 시에는 블록체인의 블록에 포함된 정보를 이용해서 개인키와 공개키(또는 대칭키)를 생성하고, 생성된 공개키(또는 대칭키)를 이용해서 요청된 전자서명(또는 메시지 인증 코드)을 검증함으로써, 별도의 키 관리 장치 없이도, 전자서명(또는 메시지 인증 코드)을 생성하고 검증할 수 있는 효과를 가진다.
도 1은 본 발명의 일 실시 예에 따라 전자서명 또는 메시지 인증 코드를 생성할 때 참조하는 블록의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 예에 따라 전자서명을 생성하고 검증하는 전자서명 관리 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 예에 전자서명을 생성하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일 실시 예에 전자서명을 검증하는 과정을 도시한 흐름도이다.
도 5는 본 발명의 일 실시 예에 따라 메시지 인증 코드를 생성하고 검증하는 인증 코드 관리 장치의 구성을 도시한 도면이다.
도 6은 본 발명의 일 실시 예에 메시지 인증 코드를 생성하는 과정을 도시한 흐름도이다.
도 7은 본 발명의 일 실시 예에 메시지 인증 코드를 검증하는 과정을 도시한 흐름도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시 예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 키 관리가 필요없이 블록체인을 기반으로 전자서명 또는 메시지 인증 코드를 생성하고 검증하기 위한 장치 및 방법을 첨부된 도 1 내지 도 7을 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따라 전자서명 또는 메시지 인증 코드를 생성할 때 참조하는 블록의 구성을 도시한 도면이다.
도 1을 참조하면, 블록체인 네트워크(130)는 제1 피어(peer 1)(110)로부터 수신하는 트랜잭션(Tx_1)(112)와 제2 피어(peer 2)(120)로부터 수신하는 트랜잭션(Tx_2)(122)를 수신하면, 이를 포함하는 블록(block)(140)을 생성한다.
본 발명의 블록(140)은 크게 헤더(Block_Header)와 페이로드(Payload)로 구성될 수 있다. 페이로드는 수신된 트랜잭션들(112, 122)을 포함하고, 헤더는 블록 해시(Block_Hash)(141), 블록 인덱스(Block_Index)(142), 타임스템프(Timestamp)(143), 이전 블록 해시(Prev_Block_Hash)(144), 트랜잭션 머클 트리(Tx_Merkle_Tree)(145) 및 난스(Nounce)(146)를 포함할 수 있다.
이때, 블록 해시(141)는 헤더에 포함된 정보 중에서 블록 해시(141)를 제외한 정보를 해시함수를 이용해서 해시하여 획득한 값이다. 또한, 블록 해시(141)는 다음 블록이 생성될때 이전 블록 해시로 사용되는 값일 수 있다. 블록 인덱스(142)는 블록 체인에서 블록(140)을 식별할 수 있는 정보이다. 타임스템프(143)는 블록(140)을 생성한 시간을 나타내는 정보이다. 이전 블록 해시(144)는 블록체인에서 블록(140)의 이전에 위치한 블록을 해시한 값을 나타내는 정보이다. 트랜잭션 머클 트리(145)는 블록(140)에 포함된 모든 트랜잭션을 머클 트리로 구성하여 획득할 수 있는 머클 트리의 루트에 대한 해시값을 나타내는 정보이다. 난스(146)는 블록(140)(또는 블록(140)의 헤더)을 입력값으로 했을 때 SHA-2(X)의 출력값의 상위 기설정된 비트(n비트)가 0이 되도록 하는 값을 나타낸다.
본 발명은 도 1에 기재된 블록(140) 헤더의 형태로 한정되지 않으며, 여러 형태의 블록 헤더로 구성될 수 있다. 예를 들어 난스(146)는 블록 헤더에서 생략될 수도 있고, 다른 구성이 추가될 수도 있다.
도 2는 본 발명의 일 실시 예에 따라 전자서명을 생성하고 검증하는 전자서명 관리 장치의 구성을 도시한 도면이다.
도 2를 참조하면, 전자서명 관리 장치(200)는 제어부(210), 시드 생성부(211), 키 생성부(212), 전자서명 생성부(213), 전자서명된 데이터 생성부(214), 검증부(215), 통신부(220) 및 저장부(230)를 이용해서 전자서명을 생성하고 검증한다.
통신부(220)는 수신기(Receiver)와 송신기(transmitter)를 포함하는 통신 인터페이스 장치로서 통신부(220)는 유선 또는 무선으로 데이터를 송수신한다. 통신부(220)는 블록체인 네트워크(130)와 통신하여 블록체인의 블록들을 검색하고 수신할 수 있다.
저장부(230)는 블록체인 네트워크(130)를 통해 수신한 블록체인을 저장할 수 있고, 전자서명 및 전자서명을 생성하는 과정에서 생성 또는 사용한 정보들을 저장 할 수도 있다.
시드 생성부(211)는 전자서명할 트랜잭션(112)을 포함하는 블록(140)의 블록 해시(141)를 확인하고, 블록 해시(141)를 이용해서 시드(seed)를 생성한다. 이때, 시드 생성부(211)는 블록 해시(141)를 기설정된 함수의 인자값으로 하여 획득한 결과값을 시드로 설정하거나 또는 블록 해시(141) 자체를 시드로 설정할 수 있다.
키 생성부(212)는 시드를 이용해서 개인키(Private Key)와 공개키(Public Key)를 생성한다. 이때, 키 생성부(212)는 시드를 키 생성 함수의 인자값으로 하여 개인키와 공개키를 생성하거나, 또는 시드 자체를 개인키로 설정하고 이에 대응하는 공개키를 생성할 수도 있다.
전자서명 생성부(213)는 전자서명 알고리즘에 따라 개인키로 트랜잭션에 대한 전자서명을 생성한다.
전자서명된 데이터 생성부(214)는 전자서명과 트랜잭션을 포함하는 전자서명된 데이터를 생성한다. 이때, 전자서명된 데이터는 전자서명된 데이터를 생성할 때 사용한 트랜잭션이 해당 블록에 존재하는 트랜잭션임을 확인해 주는 용도로 사용될 수 있다. 전자서명된 데이터는 전자서명, 트랜잭션(112), 전자서명을 생성한 서명 생성자에 관한 정보, 전자서명을 생성하는데 사용된 알고리즘 정보, 블록(140)을 식별할 수 있는 정보인 블록 식별정보 및 트랜잭션(112)을 식별할 수 있는 정보인 트랜잭션 식별정보를 포함할 수 있다.
검증부(215)는 전자서명된 데이터의 검증을 요청 받으면, 요청 받은 전자서명된 데이터를 검증한다. 검증 방법은 이후 도 4를 통해서 보다 상세히 후술한다.
제어부(210)는 전자서명 관리 장치(200)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(210)는 시드 생성부(211), 키 생성부(212), 전자서명 생성부(213), 전자서명된 데이터 생성부(214) 및 검증부(215)의 기능을 수행할 수 있다. 제어부(210), 시드 생성부(211), 키 생성부(212), 전자서명 생성부(213), 전자서명된 데이터 생성부(214) 및 검증부(215)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(210)는 시드 생성부(211), 키 생성부(212), 전자서명 생성부(213), 전자서명된 데이터 생성부(214) 및 검증부(215) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(210)는 시드 생성부(211), 키 생성부(212), 전자서명 생성부(213), 전자서명된 데이터 생성부(214) 및 검증부(215) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
이하, 상기와 같이 구성된 본 발명에 따라 전자서명을 생성하고 검증하는 방법을 아래에서 도 3과 도 4를 참조하여 설명한다.
도 3은 본 발명의 일 실시 예에 전자서명을 생성하는 과정을 도시한 흐름도이다.
도 3을 참조하면, 전자서명 관리 장치(200)는 전자서명할 트랜잭션(112)을 포함하는 블록(140)의 블록 해시(141)를 확인한다(310). 이때, 블록 해시(141)는 블록(140)의 헤더에 포함될 수도 있고, 블록(140)의 헤더에 포함되지 않는 경우 블록(140)의 헤더를 이용해서 생성할 수도 있다. 보다 상세히 설명하면, 블록 해시(141)가 블록(140)의 헤더에 포함되지 않은 경우, 블록 해시(141)는 블록의 헤더를 해시함수를 이용해서 해시하여 획득한 값이고, 블록 해시(141)가 블록의 헤더에 포함되는 경우, 블록 해시(141)는 블록(140)의 헤더에서 블록 해시를 제외한 나머지 정보들을 해시함수를 이용해서 해시하여 획득한 값이 저장된 정보이다.
그리고, 전자서명 관리 장치(200)는 블록 해시(141)를 이용해서 시드(seed)를 생성한다(312). 이때, 전자서명 관리 장치(200)는 블록 해시(141)를 기설정된 함수의 인자값으로 하여 획득한 결과값을 시드로 설정하거나 또는 블록 해시(141) 자체를 시드로 설정할 수 있다.
그리고, 전자서명 관리 장치(200)는 시드를 이용해서 개인키와 공개키를 생성한다(314). 이때, 전자서명 관리 장치(200)는 시드를 키 생성 함수의 인자값으로 하여 개인키와 공개키를 생성하거나 또는 시드 자체를 개인키로 설정하고 개인키에 대응하는 공개키를 생성할 수 있다.
그리고, 전자서명 관리 장치(200)는 전자서명 알고리즘에 따라 개인키로 트랜잭션에 대한 전자서명을 생성한다(316).
그리고, 전자서명 관리 장치(200)는 전자서명과 트랜잭션을 포함하는 전자서명된 데이터를 생성한다(318). 이때, 전자서명된 데이터는 전자서명, 트랜잭션(112), 전자서명을 생성한 서명 생성자에 관한 정보, 전자서명을 생성하는데 사용된 알고리즘 정보, 블록(140)을 식별할 수 있는 정보인 블록 식별정보 및 트랜잭션(112)을 식별할 수 있는 정보인 트랜잭션 식별정보를 포함할 수 있다.
도 4는 본 발명의 일 실시 예에 전자서명을 검증하는 과정을 도시한 흐름도이다.
도 4를 참조하면, 전자서명 관리 장치(200)는 전자서명된 데이터의 검증 이벤트의 발생을 감지한다(410). 이때, 검증 이벤트는 전자서명된 데이터를 사용하는 사용자의 요청에 따라 발생할 수 있다.
410단계의 확인결과 전자서명된 데이터의 검증 이벤트가 발생하면, 전자서명 관리 장치(200)는 전자서명된 데이터에 포함된 블록을 식별할 수 있는 정보인 블록 식별정보를 확인한다(412). 이때, 블록 식별정보는 전자서명된 데이터를 생성하는데 참조한 블록을 식별할 수 있는 정보이다.
전자서명 관리 장치(200)는 블록 식별정보를 이용해서 블록체인에서 블록을 검색한다(414).
그리고, 전자서명 관리 장치(200)는 검색된 블록의 블록 해시(141)를 확인한다(416).
그리고, 전자서명 관리 장치(200)는 블록 해시(141)를 이용해서 시드(seed)를 생성한다(418). 이때, 전자서명 관리 장치(200)는 블록 해시(141)를 기설정된 함수의 인자값으로 하여 획득한 결과값을 시드로 설정하거나 또는 블록 해시(141) 자체를 시드로 설정할 수 있다.
그리고, 전자서명 관리 장치(200)는 시드를 이용해서 개인키와 공개키를 생성한다(420). 이때, 전자서명 관리 장치(200)는 시드를 개인키와 공개키를 생성하는 함수의 인자값으로 하여 개인키와 공개키를 생성하거나 또는 시드 자체를 개인키로 설정하고 개인키에 대응하는 공개키를 생성할 수 있다.
그리고, 전자서명 관리 장치(200)는 전자서명 알고리즘에 따라 전자서명된 데이터에 포함된 전자서명과 전자서명된 데이터에 포함된 트랜잭션을 공개키를 이용해서 검증한다(422).
그리고, 전자서명 관리 장치(200)는 전자서명된 데이터에 포함된 트랜잭션을 식별할 수 있는 정보인 트랜잭션 식별정보를 이용해서, 트랜잭션을 검색한다(424).
그리고, 전자서명 관리 장치(200)는 검색된 트랜잭션과 전자서명된 데이터에 포함된 트랜잭션을 비교한다(426).
그리고, 전자서명 관리 장치(200)는 검증 결과와 비교결과를 이용해서 전자서명된 데이터를 검증한다(428). 이때, 전자서명 관리 장치(200)는 공개키를 이용해서 전자서명이 검증에 성공되고, 검색된 트랜잭션과 전자서명된 데이터에 포함된 트랜잭션이 비교결과 동일하면 전자서명된 데이터가 최종적으로 검증에 성공했다고 판단할 수 있다.
상술한 도 3과 도 4의 설명에서 전자서명된 데이터를 생성하고, 검증하는 장치를 모두 전자서명 관리 장치(200)에서 수행하는 것으로 기재하였으나, 전자서명된 데이터를 생성하는 장치와 전자서명된 데이터를 검증하는 장치는 각각 별도의 장치에서 수행될 수 있습니다. 즉, 전자서명된 데이터를 생성하지 않은 다른 장치에서 전자서명된 데이터를 수신하여 이를 검증할 수 있습니다.
도 5는 본 발명의 일 실시 예에 따라 메시지 인증 코드를 생성하고 검증하는 인증 코드 관리 장치의 구성을 도시한 도면이다.
도 5를 참조하면, 인증 코드 관리 장치(500)는 제어부(510), 시드 생성부(511), 키 생성부(512), 인증 코드 생성부(513), 인증된 데이터 생성부(514), 검증부(515), 통신부(520) 및 저장부(530)를 이용해서 메시지 인증 코드를 생성하고 검증한다.
통신부(520)는 수신기(Receiver)와 송신기(transmitter)를 포함하는 통신 인터페이스 장치로서 통신부(520)는 유선 또는 무선으로 데이터를 송수신한다. 통신부(520)는 블록체인 네트워크(130)와 통신하여 블록체인의 블록들을 검색하고 수신할 수 있다.
저장부(530)는 블록체인 네트워크(130)를 통해 수신한 블록체인을 저장할 수 있고, 메시지 인증 코드 및 메시지 인증 코드을 생성하는 과정에서 생성 또는 사용한 정보들을 저장 할 수도 있다.
시드 생성부(511)는 인증할 트랜잭션(112)을 포함하는 블록(140)의 블록 해시(141)를 확인하고, 블록 해시(141)를 이용해서 시드(seed)를 생성한다. 이때, 시드 생성부(511)는 블록 해시(141)를 기설정된 함수의 인자값으로 하여 획득한 결과값을 시드로 설정하거나 또는 블록 해시(141) 자체를 시드로 설정할 수 있다.
키 생성부(512)는 시드를 이용해서 대칭키(Symmetric Key)를 생성한다. 이때, 키 생성부(512)는 시드를 키 생성 함수의 인자값으로 하여 대칭키를 생성하거나 시드 자체를 대칭키로 생성할 수 있다.
인증 코드 생성부(513)는 메시지 인증 코드 알고리즘(MAC; Message Authentication Code)에 따라 대칭키로 트랜잭션에 대한 메시지 인증 코드를 생성한다.
인증된 데이터 생성부(514)는 메시지 인증 코드와 트랜잭션을 포함하는 인증된 데이터를 생성한다. 이때, 이때, 인증된 데이터는 인증된 데이터를 생성할 때 사용한 트랜잭션이 해당 블록에 존재하는 트랜잭션임을 확인해 주는 용도로 사용될 수 있다. 인증된 데이터는 메시지 인증 코드, 트랜잭션(112), 메시지 인증 코드를 생성한 생성자에 관한 정보, 메시지 인증 코드를 생성하는데 사용된 알고리즘 정보, 블록(140)을 식별할 수 있는 정보인 블록 식별정보 및 트랜잭션(112)을 식별할 수 있는 정보인 트랜잭션 식별정보를 포함할 수 있다.
검증부(515)는 인증된 데이터의 검증을 요청 받으면, 요청 받은 인증된 데이터를 검증한다. 검증 방법은 이후 도 7을 통해서 보다 상세히 후술한다.
제어부(510)는 인증 코드 관리 장치(500)의 전반적인 동작을 제어할 수 있다. 그리고, 제어부(510)는 시드 생성부(511), 키 생성부(512), 인증 코드 생성부(513), 인증된 데이터 생성부(514) 및 검증부(515)의 기능을 수행할 수 있다. 제어부(510), 시드 생성부(511), 키 생성부(512), 인증 코드 생성부(513), 인증된 데이터 생성부(514) 및 검증부(515)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(510)는 시드 생성부(511), 키 생성부(512), 인증 코드 생성부(513), 인증된 데이터 생성부(514) 및 검증부(515) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(510)는 시드 생성부(511), 키 생성부(512), 인증 코드 생성부(513), 인증된 데이터 생성부(514) 및 검증부(515) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
이하, 상기와 같이 구성된 본 발명에 따라 메시지 인증 코드를 생성하고 검증하는 방법을 아래에서 도 6과 도 7을 참조하여 설명한다.
도 6은 본 발명의 일 실시 예에 메시지 인증 코드를 생성하는 과정을 도시한 흐름도이다.
도 6을 참조하면, 인증 코드 관리 장치(500)는 인증할 트랜잭션(112)을 포함하는 블록(140)의 블록 해시(141)를 확인한다(610). 이때, 블록 해시(141)는 블록(140)의 헤더에 포함될 수도 있고, 블록(140)의 헤더에 포함되지 않는 경우 블록(140)의 헤더를 이용해서 생성할 수도 있다. 보다 상세히 설명하면, 블록 해시(141)가 블록(140)의 헤더에 포함되지 않은 경우, 블록 해시(141)는 블록의 헤더를 해시함수를 이용해서 해시하여 획득한 값이고, 블록 해시(141)가 블록의 헤더에 포함되는 경우, 블록 해시(141)는 블록(140)의 헤더에서 블록 해시를 제외한 나머지 정보들을 해시함수를 이용해서 해시하여 획득한 값이 저장된 정보이다.
그리고, 인증 코드 관리 장치(500)는 블록 해시(141)를 이용해서 시드(seed)를 생성한다(612). 이때, 인증 코드 관리 장치(500)는 블록 해시(141)를 기설정된 함수의 인자값으로 하여 획득한 결과값을 시드로 설정하거나 또는 블록 해시(141) 자체를 시드로 설정할 수 있다.
그리고, 인증 코드 관리 장치(500)는 시드를 이용해서 대칭키를 생성한다(614). 이때, 인증 코드 관리 장치(500)는 시드를 키 생성 함수의 인자값으로 하여 대칭키를 생성하거나 시드 자체를 대칭키로 설정할 수 있다.
그리고, 인증 코드 관리 장치(500)는 메시지 인증 코드 알고리즘에 따라 상기 대칭키로 트랜잭션에 대한 메시지 인증 코드를 생성한다(616).
그리고, 인증 코드 관리 장치(500)는 메시지 인증 코드와 트랜잭션을 포함하는 인증된 데이터를 생성한다(618). 이때, 인증된 데이터는 메시지 인증 코드, 트랜잭션(112), 메시지 인증 코드를 생성한 생성자에 관한 정보, 메시지 인증 코드를 생성하는데 사용된 알고리즘 정보, 블록(140)을 식별할 수 있는 정보인 블록 식별정보 및 트랜잭션(112)을 식별할 수 있는 정보인 트랜잭션 식별정보를 포함할 수 있다.
도 7은 본 발명의 일 실시 예에 메시지 인증 코드를 검증하는 과정을 도시한 흐름도이다.
도 7을 참조하면, 인증 코드 관리 장치(500)는 인증된 데이터의 검증 이벤트의 발생을 감지한다(710). 이때, 검증 이벤트는 인증된 데이터를 사용하는 사용자의 요청에 따라 발생할 수 있다.
710단계의 확인결과 인증된 데이터의 검증 이벤트가 발생하면, 인증 코드 관리 장치(500)는 인증된 데이터에 포함된 블록을 식별할 수 있는 정보인 블록 식별정보를 확인한다(712). 이때, 블록 식별정보는 인증된 데이터를 생성하는데 참조한 블록을 식별할 수 있는 정보이다.
인증 코드 관리 장치(500)는 블록 식별정보를 이용해서 블록체인에서 블록을 검색한다(714).
그리고, 인증 코드 관리 장치(500)는 검색된 블록의 블록 해시(141)를 확인한다(716).
그리고, 인증 코드 관리 장치(500)는 블록 해시(141)를 이용해서 시드(seed)를 생성한다(718). 이때, 인증 코드 관리 장치(500)는 블록 해시(141)를 기설정된 함수의 인자값으로 하여 획득한 결과값을 시드로 설정하거나 또는 블록 해시(141) 자체를 시드로 설정할 수 있다.
그리고, 인증 코드 관리 장치(500)는 시드를 이용해서 대칭키를 생성한다(720). 이때, 인증 코드 관리 장치(500)는 시드를 대칭키를 생성하는 함수의 인자값으로 하여 대칭키를 생성하거나 또는 시드를 대칭키로 설정할 수 있다.
그리고, 인증 코드 관리 장치(500)는 메시지 인증 코드 알고리즘에 따라 인증된 데이터에 포함된 메시지 인증 코드와 인증된 데이터에 포함된 트랜잭션을 대칭키를 이용해서 검증한다(722). 이때, 대칭키를 이용한 검증은 메시지 인증 코드 알고리즘을 이용하여 수행될 수 있다. 보다 구체적으로, 대칭키로 인증된 데이터에 포함된 트랜잭션에 대한 메시지 인증 코드를 생성하고, 생성된 메시지 인증 코드와 인증된 데이터에 포함된 메시지 인증 코드가 동일한지를 비교하여 비교결과 동일하면 검증에 성공했다고 판단할 수 있다.그리고, 인증 코드 관리 장치(500)는 인증된 데이터에 포함된 트랜잭션을 식별할 수 있는 정보인 트랜잭션 식별정보를 이용해서, 트랜잭션을 검색한다(724).
그리고, 인증 코드 관리 장치(500)는 검색된 트랜잭션과 인증된 데이터에 포함된 트랜잭션을 비교한다(726).
그리고, 인증 코드 관리 장치(500)는 대칭키를 이용한 검증 결과와 비교결과를 이용해서 인증된 데이터를 최종 검증한다(728). 이때, 인증 코드 관리 장치(500)는 대칭키를 이용한 검증 결과 검증에 성공하고, 검색된 트랜잭션과 인증된 데이터에 포함된 트랜잭션이 비교결과 동일하면 인증된 데이터가 최종적으로 검증에 성공했다고 판단할 수 있다.
상술한 도 6과 도 7의 설명에서 인증된 데이터를 생성하고, 검증하는 장치를 모두 인증 코드 관리 장치(500)에서 수행하는 것으로 기재하였으나, 인증된 데이터를 생성하는 장치와 인증된 데이터를 검증하는 장치는 각각 별도의 장치에서 수행될 수 있습니다. 즉, 인증된 데이터를 생성하지 않은 다른 장치에서 인증된 데이터를 수신하여 이를 검증할 수 있습니다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 실시 예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시 예들이 비록 한정된 실시 예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시 예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
200; 전자서명 관리 장치
210; 제어부
211; 시드 생성부
212; 키 생성부
213; 전자서명 생성부
214; 전자서명된 데이터 생성부
215; 검증부
220; 통신부
230; 저장부

Claims (13)

  1. 전자서명할 트랜잭션을 포함하는 블록의 블록 해시를 확인하는 단계;
    상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계;
    상기 시드를 이용해서 개인키와 공개키를 생성하는 단계;
    전자서명 알고리즘에 따라 상기 개인키로 상기 트랜잭션에 대한 전자서명을 생성하는 단계; 및
    상기 전자서명과 상기 트랜잭션을 포함하는 전자서명된 데이터를 생성하는 단계
    를 포함하는 블록체인을 기반으로 전자서명을 생성하는 방법.
  2. 제1항에 있어서,
    상기 전자서명된 데이터는,
    상기 전자서명,
    상기 트랜잭션,
    상기 전자서명을 생성한 서명 생성자에 관한 정보,
    상기 전자서명을 생성하는데 사용된 알고리즘 정보,
    상기 블록을 식별할 수 있는 정보인 블록 식별정보 및
    상기 트랜잭션을 식별할 수 있는 정보인 트랜잭션 식별정보
    를 포함하는 블록체인을 기반으로 전자서명을 생성하는 방법.
  3. 제1항에 있어서,
    상기 블록 해시를 이용해서 상기 시드를 생성하는 단계는,
    상기 블록 해시를 기설정된 함수의 인자값으로 하여 획득한 결과값을 상기 시드로 설정하거나 또는 상기 블록 해시를 상기 시드로 설정하는 단계
    를 포함하는 블록체인을 기반으로 전자서명을 생성하는 방법.
  4. 제1항에 있어서,
    상기 시드를 이용해서 개인키와 공개키를 생성하는 단계는,
    상기 시드를 상기 개인키로 설정하고 기설정된 공캐키 생성함수를 이용해서 상기 개인키에 대응하는 공개키를 생성하거나 또는 상기 시드를 기설정된 키 생성함수에 적용하여 상기 개인키와 상기 공개키를 생성하는 단계
    를 포함하는 블록체인을 기반으로 전자서명을 생성하는 방법.
  5. 제1항에 있어서,
    상기 블록 해시는,
    상기 블록의 헤더를 해시함수를 이용해서 해시하여 획득한 값인
    블록체인을 기반으로 전자서명을 생성하는 방법.
  6. 제1항에 있어서,
    상기 블록 해시는,
    상기 블록의 헤더에 포함되는 정보이고,
    상기 블록의 헤더에서 상기 블록 해시를 제외한 나머지 정보들을 해시함수를 이용해서 해시하여 획득한 값인
    블록체인을 기반으로 전자서명을 생성하는 방법.
  7. 제1항에 있어서,
    상기 전자서명된 데이터를 검증하는 단계
    를 더 포함하는 블록체인을 기반으로 전자서명을 생성하는 방법.
  8. 전자서명된 데이터의 검증을 요청 받으면, 상기 전자서명된 데이터에 포함된 블록 식별정보를 이용해서 블록체인에서 블록을 검색하는 단계;
    상기 검색된 블록의 블록 해시를 확인하는 단계;
    상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계;
    상기 시드를 이용해서 개인키와 공개키를 생성하는 단계;
    전자서명 알고리즘에 따라 상기 전자서명된 데이터에 포함된 전자서명과 상기 전자서명된 데이터에 포함된 트랜잭션을 상기 공개키를 이용해서 검증하는 단계;
    상기 전자서명된 데이터에 포함된 트랜잭션 식별정보를 이용해서, 트랜잭션을 검색하는 단계;
    상기 검색된 트랜잭션과 상기 전자서명된 데이터에 포함된 트랜잭션을 비교하는 단계; 및
    상기 검증결과 상기 공개키를 통해 검증에 성공하고, 상기 검색된 트랜잭션과 상기 전자서명된 데이터에 포함된 트랜잭션이 비교결과 동일하면 상기 전자서명된 데이터가 최종적으로 검증에 성공했다고 판단하는 단계
    를 포함하는 블록체인을 기반으로 전자서명을 검증하는 방법.
  9. 인증할 트랜잭션을 포함하는 블록의 블록 해시를 확인하는 단계;
    상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계;
    상기 시드를 이용해서 대칭키를 생성하는 단계;
    메시지 인증 코드 알고리즘에 따라 상기 대칭키로 상기 트랜잭션에 대한 메시지 인증 코드를 생성하는 단계; 및
    상기 메시지 인증 코드와 상기 트랜잭션을 포함하는 인증된 데이터를 생성하는 단계
    를 포함하는 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법.
  10. 제9항에 있어서,
    상기 인증된 데이터는,
    상기 메시지 인증 코드,
    상기 트랜잭션,
    상기 메시지 인증 코드를 생성한 생성자에 관한 정보,
    상기 메시지 인증 코드를 생성하는데 사용된 알고리즘 정보,
    상기 블록을 식별할 수 있는 정보인 블록 식별정보 및
    상기 트랜잭션을 식별할 수 있는 정보인 트랜잭션 식별정보
    를 포함하는 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법.
  11. 제9항에 있어서,
    상기 인증된 데이터를 검증하는 단계
    를 더 포함하는 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법.
  12. 인증된 데이터의 검증을 요청 받으면, 상기 인증된 데이터에 포함된 블록을 식별할 수 있는 정보를 이용해서 블록을 검색하는 단계;
    상기 검색된 블록의 블록 해시를 확인하는 단계;
    상기 블록 해시를 이용해서 시드(seed)를 생성하는 단계;
    상기 시드를 이용해서 대칭키를 생성하는 단계;
    상기 인증된 데이터에 포함된 트랜잭션을 식별할 수 있는 정보를 이용해서 상기 블록에 포함된 트랜잭션을 검색하는 단계;
    메시지 인증 코드 알고리즘에 따라 상기 인증된 데이터에 포함된 메시지 인증 코드와 상기 인증된 데이터에 포함된 트랜잭션을 상기 대칭키를 이용해서 검증하는 단계;
    상기 인증된 데이터에 포함된 트랜잭션 식별정보를 이용해서, 트랜잭션을 검색하는 단계;
    상기 검색된 트랜잭션과 상기 인증된 데이터에 포함된 트랜잭션을 비교하는 단계; 및
    상기 대칭키를 이용한 상기 검증 결과 검증에 성공하고, 상기 검색된 트랜잭션과 상기 인증된 데이터에 포함된 트랜잭션이 비교결과 동일하면 상기 인증된 데이터가 최종적으로 검증에 성공했다고 판단하는 단계
    를 포함하는 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법.
  13. 제12항에 있어서,
    상기 시드를 이용해서 대칭키를 생성하는 단계는,
    상기 시드를 상기 대칭키로 설정하거나 또는 상기 시드를 기설정된 키 생성함수에 적용하여 상기 대칭키를 생성하는 단계
    를 포함하는 블록체인을 기반으로 메시지 인증 코드를 생성하는 방법.
KR1020170014303A 2017-02-01 2017-02-01 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 KR101937220B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170014303A KR101937220B1 (ko) 2017-02-01 2017-02-01 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170014303A KR101937220B1 (ko) 2017-02-01 2017-02-01 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법

Publications (2)

Publication Number Publication Date
KR20180089670A true KR20180089670A (ko) 2018-08-09
KR101937220B1 KR101937220B1 (ko) 2019-01-11

Family

ID=63251104

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170014303A KR101937220B1 (ko) 2017-02-01 2017-02-01 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법

Country Status (1)

Country Link
KR (1) KR101937220B1 (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109257179A (zh) * 2018-10-09 2019-01-22 北京网录科技有限公司 一种签名生成方法及采用该方法的区块链账户管理方法
KR101991775B1 (ko) * 2018-12-18 2019-06-21 (주)엘에스시스텍 Fpga기반의 데이터 암복호화 방법
KR20190122149A (ko) * 2018-04-19 2019-10-29 한국전자통신연구원 난스를 이용한 합의 노드 선택 방법 및 그것을 이용한 블록체인 생성 방법 및 장치
KR20200080161A (ko) * 2018-12-26 2020-07-06 한국과학기술연구원 디지털 정보의 위변조 방지 장치 및 방법
KR20200094380A (ko) * 2019-01-30 2020-08-07 현대오토에버 주식회사 블록체인 기반 공유서비스 제공 시스템 및 그 방법
CN111523889A (zh) * 2020-04-17 2020-08-11 昆明大棒客科技有限公司 多重签名实现方法、装置、设备和存储介质
WO2021107408A1 (ko) * 2019-11-26 2021-06-03 한양대학교 산학협력단 리더가 없는 블록 체인 합의 방법 및 그 장치
KR20210074147A (ko) * 2019-12-11 2021-06-21 두나무 주식회사 비동기적 트랜잭션 처리 아키텍처에서의 트랜잭션 처리 지원 장치 및 방법
CN113243093A (zh) * 2018-10-29 2021-08-10 先进信息技术公司 用于使用区块链的消息传输和检索的系统和方法
KR20210103191A (ko) * 2020-02-13 2021-08-23 우석대학교 산학협력단 블록체인 시스템
CN115374422A (zh) * 2022-10-26 2022-11-22 四川蜀天信息技术有限公司 一种基于区块链的防泄密的电子签名验证方法
US11831750B2 (en) 2018-04-19 2023-11-28 Electronics And Telecommunications Research Institute Method for selecting consensus node using nonce and method and apparatus for generating blockchain using the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9608829B2 (en) * 2014-07-25 2017-03-28 Blockchain Technologies Corporation System and method for creating a multi-branched blockchain with configurable protocol rules

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190122149A (ko) * 2018-04-19 2019-10-29 한국전자통신연구원 난스를 이용한 합의 노드 선택 방법 및 그것을 이용한 블록체인 생성 방법 및 장치
US11831750B2 (en) 2018-04-19 2023-11-28 Electronics And Telecommunications Research Institute Method for selecting consensus node using nonce and method and apparatus for generating blockchain using the same
CN109257179A (zh) * 2018-10-09 2019-01-22 北京网录科技有限公司 一种签名生成方法及采用该方法的区块链账户管理方法
CN113243093A (zh) * 2018-10-29 2021-08-10 先进信息技术公司 用于使用区块链的消息传输和检索的系统和方法
CN113243093B (zh) * 2018-10-29 2024-05-17 共识云解决方案国际有限公司 用于使用区块链的消息传输和检索的系统和方法
KR101991775B1 (ko) * 2018-12-18 2019-06-21 (주)엘에스시스텍 Fpga기반의 데이터 암복호화 방법
KR20200080161A (ko) * 2018-12-26 2020-07-06 한국과학기술연구원 디지털 정보의 위변조 방지 장치 및 방법
KR20200094380A (ko) * 2019-01-30 2020-08-07 현대오토에버 주식회사 블록체인 기반 공유서비스 제공 시스템 및 그 방법
WO2021107408A1 (ko) * 2019-11-26 2021-06-03 한양대학교 산학협력단 리더가 없는 블록 체인 합의 방법 및 그 장치
KR20210074147A (ko) * 2019-12-11 2021-06-21 두나무 주식회사 비동기적 트랜잭션 처리 아키텍처에서의 트랜잭션 처리 지원 장치 및 방법
KR20210103191A (ko) * 2020-02-13 2021-08-23 우석대학교 산학협력단 블록체인 시스템
CN111523889B (zh) * 2020-04-17 2023-09-01 昆明大棒客科技有限公司 多重签名实现方法、装置、设备和存储介质
CN111523889A (zh) * 2020-04-17 2020-08-11 昆明大棒客科技有限公司 多重签名实现方法、装置、设备和存储介质
CN115374422A (zh) * 2022-10-26 2022-11-22 四川蜀天信息技术有限公司 一种基于区块链的防泄密的电子签名验证方法

Also Published As

Publication number Publication date
KR101937220B1 (ko) 2019-01-11

Similar Documents

Publication Publication Date Title
KR101937220B1 (ko) 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법
KR101937216B1 (ko) 블록체인을 인증서 발급기관으로 이용해서 인증서를 관리하는 장치 및 방법
US20220358242A1 (en) Data security hub
CN109409122B (zh) 文件存储方法及其电子设备、存储介质
CN111989893B (zh) 用于生成和链接零知识证明的方法、系统和计算机可读装置
US11170092B1 (en) Document authentication certification with blockchain and distributed ledger techniques
KR101930825B1 (ko) 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법
TW202414256A (zh) 基於證明驗證之認證資料饋入
KR102197218B1 (ko) 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법
CN112733178B (zh) 基于数字证书认证的跨链信任方法、装置、设备以及介质
US20220329446A1 (en) Enhanced asset management using an electronic ledger
CN110932859A (zh) 用户信息的处理方法、装置、设备及可读存储介质
KR20230147761A (ko) 블록체인 기반 데이터의 인증된 수정
CN115380303A (zh) 基于区块链的可信平台
CN113302610A (zh) 基于区块链的可信平台
JP2023530594A (ja) 分散型データベースにおける許可されたイベント処理
US11343107B2 (en) System for method for secured logging of events
CN111597269A (zh) 一种基于区块链的合约实现方法、装置及设备
CN113302612B (zh) 一种用于跨链和跨网络数据传输的计算机实现方法、系统及装置
CN113597608A (zh) 基于区块链的可信平台
CN116579026A (zh) 一种云数据完整性审计方法、装置、设备及存储介质
CN115550060B (zh) 基于区块链的可信证书验证方法、装置、设备和介质
WO2018219425A1 (en) Method for validating and/or authenticating online curriculum vitae using blockchain distributed ledger technology
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
KR20220056036A (ko) 일반 연산 검증용 영지식 증명 서킷 기반 가상머신을 구현하기 위한 거래 수행장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right