KR20190061377A - 데이터 위변조 방지 시스템 - Google Patents
데이터 위변조 방지 시스템 Download PDFInfo
- Publication number
- KR20190061377A KR20190061377A KR1020170159695A KR20170159695A KR20190061377A KR 20190061377 A KR20190061377 A KR 20190061377A KR 1020170159695 A KR1020170159695 A KR 1020170159695A KR 20170159695 A KR20170159695 A KR 20170159695A KR 20190061377 A KR20190061377 A KR 20190061377A
- Authority
- KR
- South Korea
- Prior art keywords
- value
- data
- token value
- token
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 데이터 위변조 방지 시스템에 관한 것으로, 더욱 상세하게는 데이터에 대한 해쉬값을 생성하여 송신하고, 상기 해쉬값에 대한 응답으로 토큰값을 수신하면, 상기 데이터에 상기 토큰값을 합성하는 사용자 단말; 및 상기 사용자 단말로부터 해쉬값을 수신하면, 상기 해쉬값을 이용하여 토큰값을 생성하고, 상기 토큰값을 상기 사용자 단말 및 블록체인으로 각각 송신하는 서버를 포함한다.
Description
본 발명은 데이터 위변조 방지 시스템에 관한 것으로, 보다 상세하게는 블록체인을 기반으로 하여 전자서명을 생성하고, 그 전자서명을 통해 데이터의 위변조 여부를 검증하도록 하기 위한 데이터 위변조 방지 시스템에 관한 것이다.
일반적으로, 한글, 워드, PDF 포맷 등의 전자문서(Electronic filing document)는 컴퓨터 등으로 작성되며 디지털 정보로 이루어진 문서를 말한다. 상기 전자문서는 종이로 이루어진 종래의 문서와 달리 데이터 통신망, 인터넷망 등을 통해 빠른 시간 내에 전송될 수 있기 때문에 컴퓨터를 이용한 통신기술이 발달됨에 따라 그 이용이 급속도로 증가되고 있는 추세이다.
그러나, 상기 전자문서는 통신망을 통해 디지털 신호로 상대방에게 전송되기 때문에 문서의 보안이 취약한 단점을 갖는다. 그래서, 상기 전자문서의 신뢰도를 향상시키기 위한 하나의 방법으로 전자서명(Digital Signature)을 첨부시키는 방법이 이용된다.
이러한 전자서명은 전자문서나 디지털 데이터(또는 메시지)를 보낸 사람의 신원이 진정한 본인임을 증명하기 위하여 디지털 정보로 이루어진 인장(Seal), 사인(Signature) 또는 암호 형태의 서명을 말한다. 이것은 또한 전달된 전자문서나 디지털 데이터의 원래 내용이 변조되지 않았다는 것을 보증하기 위해 사용될 수 있다. 따라서, 사용자는 인장을 사용하여 문서에 직접 날인을 하거나 사인하는 대신 디지털 정보로 이루어진 전자서명을 전자 문서나 디지털 데이터에 첨부시키게 된다.
즉, 상기 전자서명은 온라인 계약, 전자인감 등이 요구되는 전자거래에는 해당 전자문서나 디지털 데이터의 인증을 위하여 이용될 수 있으며, 최근 법률적 효력을 가지면서 전자거래의 신뢰성을 보장하는 수단으로 적극 이용되고 있다.
또한, 상기 전자서명은 전자문서에서나 웹(Web)상의 전자계약 또는 전자청약 등의 서비스에서 서명자에 의해 수행된다. 이러한 전자서명에는 전자서명을 인증하기 위한 공인인증서가 이용될 수 있다. 상기 공인인증서는 국가가 공인한 기관에서 발급하는 인증서로서 서명자를 확인하거나 또는 서명자의 전자서명이 진본임을 확인해준다.
한편, 현재 대중적으로 사용되는 블록체인 기술은 비트 코인을 발행하는 블록체인으로서 전세계 슈퍼컴퓨터를 합친 연산 능력보다 더 강력한 수준으로 해쉬화된 블록 체계를 가지고 있으며 특유의 보안성을 지니고 있다.
이와 관련, 비트코인과 같은 종래의 기술은 P2P네트워크를 통하여 전파되는 블록에 대해 피어 각각이 모든 블록을 저장하기 때문에 중앙 집중화된 데이터 저장소와 비교하였을 때 비교적 데이터 소실로부터 안전하며 또한 누구나 전파되는 블록 또는 트랜잭션을 수신할 수 있기 때문에 투명한 데이터 전파체계를 가지고 있다. 해쉬 파워 발전에 맞추어 보안성이 증대되고 위변조로부터 안전한 기술로 인정받고 있다.
따라서, 블록체인 기술을 기반으로 데이터 검증에 대한 보안성을 강화시키고 신뢰도를 향상시킬 필요가 있다.
따라서, 본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 블록체인을 이용하여 토큰값을 저장함으로써 보안성을 강화시킬 수 있도록 하는 전자서명 생성 및 검증을 위한 시스템을 제공함에 있다.
또한, 본 발명은 블록체인을 기반으로 데이터의 위변조 여부를 검증하도록 함으로써 신뢰도를 향상시킬 수 있도록 하는 데이터 검증 시스템을 제공함에 있다.
본 발명의 목적은 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 데이터 위변조 방지 시스템은, 데이터에 대한 해쉬값을 생성하여 송신하고, 상기 해쉬값에 대한 응답으로 토큰값을 수신하면, 상기 데이터에 상기 토큰값을 합성하는 사용자 단말; 상기 사용자 단말로부터 해쉬값을 수신하면, 상기 해쉬값을 이용하여 토큰값을 생성하고, 상기 토큰값을 상기 사용자 단말 및 블록체인으로 각각 송신하는 서버를 포함한다.
또한, 상기와 같은 목적을 달성하기 위한 본 발명에 따른 데이터 위변조 방지 시스템은, 토큰값이 합성된 합성 데이터를 검증하고자 하는 경우, 상기 합성 데이터를 서버로 송신하고, 상기 서버로부터 상기 합성 데이터에 대한 검증 결과를 수신하는 사용자 단말; 및 상기 사용자 단말로부터 상기 합성 데이터를 수신하면, 상기 합성 데이터로부터 토큰값을 추출하고, 상기 추출된 토큰값을 포함하는 블록체인 상의 블록을 검색하여 데이터에 대한 검증을 수행하며, 상기 검증 결과를 상기 사용자 단말로 송신하는 상기 서버를 포함한다.
또한, 상기와 같은 목적을 달성하기 위한 본 발명에 따른 데이터 위변조 방지 시스템은, 토큰값이 합성된 합성 데이터를 검증하고자 하는 경우, 상기 합성 데이터를 기반으로 데이터에 대한 해쉬값을 생성하고, 상기 합성 데이터로부터 토큰값을 추출하여 서버로 송신하며, 상기 서버로부터 상기 합성 데이터에 대한 검증 결과를 수신하는 사용자 단말; 및 상기 사용자 단말로부터 해쉬값 및 토큰값을 수신하면, 상기 수신된 해쉬값을 기반으로 토큰값을 계산하고, 상기 계산된 토큰값과 상기 수신된 토큰값이 동일한지 여부를 판단하며, 상기 판단 결과, 상기 계산된 토큰값과 상기 수신된 토큰값이 동일하지 않은 경우에는 상기 합성 데이터에 대한 위변조를 알리는 검증 결과를 상기 사용자 단말로 송신하고, 상기 판단 결과, 상기 계산된 토큰값과 상기 수신된 토큰값이 동일한 경우에는 상기 수신된 토큰값을 포함하는 블록체인 상의 블록을 검색하여 상기 합성 데이터에 대한 위변조 여부를 알리는 검증 결과를 상기 사용자 단말로 송신하는 상기 서버를 포함한다.
본 발명에 의하면, 블록체인을 이용하여 토큰값을 저장함으로써 보안성을 강화시킬 수 있도록 한다.
본 발명에 의하면, 블록체인을 기반으로 데이터의 위변조 여부를 검증하도록 함으로써 신뢰도를 향상시킬 수 있도록 한다.
본 발명의 효과는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 데이터 위변조 방지 시스템의 네트워크 구성도,
도 2는 본 발명의 실시예에 따른 데이터 위변조 방지 시스템에서의 데이터 위변조 방지 방법을 나타내는 흐름도,
도 3a는 본 발명의 제1 실시예에 따라 토큰값을 생성하는 방법을 나타내는 도면,
도 3b는 본 발명의 제2 실시예에 따라 토큰값을 생성하는 방법을 나타내는 도면.
도 2는 본 발명의 실시예에 따른 데이터 위변조 방지 시스템에서의 데이터 위변조 방지 방법을 나타내는 흐름도,
도 3a는 본 발명의 제1 실시예에 따라 토큰값을 생성하는 방법을 나타내는 도면,
도 3b는 본 발명의 제2 실시예에 따라 토큰값을 생성하는 방법을 나타내는 도면.
본 발명의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기증을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.
그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...유닛", "...장치", "...디바이스", "...부" 또는 "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하에서는 본 발명의 실시예에 따른 데이터 위변조 방지 시스템에 대하여 첨부된 도면을 참고하여 구체적으로 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 데이터 위변조 방지 시스템의 네트워크 구성도이다.
도 1을 참조하면, 데이터 위변조 방지 시스템(100)은 사용자 단말(110), 서버(130) 및 블록체인(150)을 포함한다.
먼저, 사용자 단말(110)은 전자 문서 또는 종이 문서 등의 데이터에 대한 해쉬값을 생성하여 전송하고, 그에 대한 응답으로 토큰값을 수신한다. 이때, 서버(130)으로 송신하는 데이터는 해쉬값 이외에 사용자 인증정보가 포함될 수 있다. 한편, 토큰값은 시간값 및 사용자 인증정보를 기반으로 생성된 것이다. 이 시간값은 서버(130)가 절대적인 시간을 보장하는 시간 서버(Time Server)로부터 수신하여 사용할 수 있다.
그러나, 이는 일 실시예일 뿐, 사용자 인증정보를 토큰값 생성에 필수적으로 포함시킬 필요는 없다. 만약, 사용자 단말(110)로부터 사용자 인증정보가 수신된 경우에는 이 사용자 인증정보를 포함하는 토큰값을 생성하고, 해쉬값만 수신된 경우에는 이 해쉬값만을 이용하여 토큰값을 생성한다.
토큰값 생성은 사용하는 값들의 해쉬값으로 생성할 수도 있고, 고정된 키를 사용한 HMAC 알고리즘을 사용하여 생성할 수도 있다. 각 해쉬값에 대해서 그에 대응하는 토큰값을 각각 한 개씩 생성한다. 이때, 다른 입력값에 대해서 동일한 토큰값이 생성되는 알고리즘은 사용하지 않으며, 예를 들어, 해쉬 알고리즘, HMAC과 같은 충돌성(collision)이 적은 알고리즘을 사용한다.
이후, 사용자 단말(110)은 수신된 토큰값을 데이터에 합성한다. 상기 수신된 토큰값에 시간값 및 사용자 인증정보가 포함된 경우에는 그 시간값 및 사용자 인증정보 또한 데이터 합성한다. 만약, 검증하고자 하는 데이터가 종이 문서인 경우에는 사용자가 사용자 단말(110)에 구비된 카메라를 통해 그 종이 문서를 촬영하거나 스캔하여 토큰값 생성에 이용할 수도 있다.
한편, 사용자 단말(110)은 그 토큰값을 통해 데이터를 검증하고자 하는 경우, 토큰값, 시간값 및 사용자 인증정보를 추출한 후 서버(130)에 전달하여 데이터의 위변조 여부를 판단하도록 함으로써 데이터를 검증한다.
이때, 사용자 단말(110)은 각종 스마트 기기뿐만 아니라, 데스크탑, 랩탑 등의 PC(Personal Computer)가 될 수도 있다.
서버(130)는 시간값 및 사용자 인증정보를 기반으로 토큰값을 생성하여 사용자 단말(110) 및 블록체인(150)으로 송신하고, 사용자 단말(110)로부터 데이터 검증을 위한 해쉬값을 수신한다.
여기서, 서버(130)는 토큰값을 생성하는데 이용하기 위한 시간값을 시간을 보장하는 시간 서버로부터 수신하여 이용한다.
만약, 서버(130)가 해쉬값 뿐만 아니라 사용자 인증정보를 추가적으로 더 수신한 경우, 그 수신된 해쉬값, 사용자 인증정보를 모두 이용하여 토큰값을 계산하여 데이터 검증에 이용한다.
따라서, 데이터의 위변조 뿐만 아니라 시간 및 사용자에 대한 검증 또한 가능하다.여기서, 데이터 검증은 블록체인(150)에서 그 토큰값을 검색함으로써 데이터의 위변조 여부를 판단 즉, 데이터를 검증하고, 그 검증결과를 사용자 단말(110)로 송신한다.
블록체인(150)은 서버(130)로부터 토큰값을 수신하여 그 토큰값을 블록에 기록한다. 블록체인에 기록하는 방법은 토큰값을 씨드(seed)로 블록체인에 자주 사용되는 전자 지갑의 주소를 상기 생성한 토큰값을 기반으로 결정론적으로(deterministic) 생성한다. 또한, 상기 생성한 전자 지갑을 이용하여 임의의 거래(예를 들어, 입출금 등)를 하여 블록체인 상의 블록에 기록을 한다. 블록체인에 따라서는 거래(transaction) 시에 상기 생성한 토큰값을 동시에 기록하여 블록체인에 기록하는 것 또한 가능하다.
도 2는 본 발명의 실시예에 따른 데이터 검증 방법을 나타내는 흐름도이다.
사용자 단말(110)은 전자 문서 또는 종이 문서 등의 데이터에 대한 해쉬값을 생성하고(S201), 이후 서버(130)로 그 생성된 해쉬값을 송신한다(S203). 이때, 사용자 단말(110)은 해쉬값과 함께 시간값 및 사용자 인증정보를 송신한다.
서버(130)는 사용자 단말(110)로부터 해쉬값과 함께 시간값 및 사용자 인증정보를 수신하면, 이를 기반으로 토큰값을 생성한다(S205). 그러나, 시간값 및 사용자 인증정보는 토큰값 생성을 위해 필수적인 것을 아니며, 해쉬값만으로 토큰값을 생성할 수도 있다. 즉, 이는 충분히 변경하여 구성 가능하다.
이후, 서버(130)는 생성된 토큰값을 사용자 단말(110)로 전송하고(S207), 또한 생성된 토큰값을 블록체인(150)으로도 송신한다(S209). 이때, 서버(130)는 사용자 단말(110) 및 블록체인(150)으로 토큰값을 동시에 송신할 수도 있고, 순차적으로 송신할 수도 있다.
사용자 단말(110)은 서버(130)로부터 토큰값을 수신하면, 수신된 토큰값을 데이터에 합성한다(S211). 즉, 토큰값이 합성된 합성 데이터를 생성한다. 이때, 토큰값이 합성된 합성 데이터는 원본 데이터 파일 구조의 메타 영역에 포함되거나 사진 혹은 PDF에서 원본의 윗 부분에 표시할 수도 있다. 또는 다른 파일의 형태로 별도로 보관할 수도 있다..
한편, 블록체인(150)은 서버(130)로부터 토큰값을 수신하면, 수신된 토큰값을 블록에 기록한다(S213).
이후, 사용자 단말(110)이 데이터를 검증하고자 하는 경우, 서버(130)로 데이터 검증 요청을 송신한다(S215). 이때, 사용자 단말(110)은 검증하고자 하는 데이터를 송신함으로써 그 데이터에 대한 검증을 요청할 수 있다. 이 경우, 서버(130)에서 수신된 데이터로부터 해쉬값을 계산할 수 있다. 또는 사용자 단말(110)에서 검증하고자 하는 데이터에 대한 해쉬값 및 토큰값을 송신하여 검증을 요청할 수도 있다.
서버(130)는 사용자 단말로부터 데이터 검증 요청을 수신, 즉, 검증하고자 하는 데이터를 수신하면, 그 수신된 데이터에 합성된 토큰값을 추출하고(S217), 추출된 토큰값을 서버(130) 또는 블록체인(150)에서 검색한다(S219). 만약, 그 토큰값이 서버(130) 또는 블록체인(150)에서 검색되는 경우에는 데이터가 위변조되지 않은 것으로 판단하고, 그 토큰값이 서버(130) 또는 블록체인(150)에서 검색되지 않은 경우에는 데이터가 위변조된 것으로 판단한다. 이를 통해, 서버(130)는 사용자 단말(130)로부터 송신된 데이터를 검증한다. 이후, 서버(130)는 그 검증결과를 사용자 단말(110)로 송신하고(S221), 사용자 단말(110)은 서버(130)로부터 검증결과를 수신하면, 그 검증결과를 표시한다(S223).
한편, 도 2에는 도시하지 않았지만, 서버(130)가 데이터 검증 요청으로써 사용자 단말로부터 해쉬값 및 토큰값을 수신하면, 해쉬값을 기반으로 토큰값을 계산하여, 그 계산된 토큰값이 수신된 토큰값과 동일한지 여부를 판단한다. 만약, 해쉬값 및 토큰값과 함께 시간값 및 사용자 인증정보가 함께 수신되었다면, 수신된 해쉬값, 시간값 및 사용자 인증정보를 모두 이용하여 토큰값을 계산한다.
만약, 두 값이 동일하지 않은 경우에는 데이터가 위변조된 것으로 판단하여 사용자 단말(130)로 그 검증 결과를 송신하고, 두 값이 동일한 경우 수신된 토큰값을 서버(130) 또는 블록체인(150)에서 검색함으로써 데이터의 위변조 여부를 판단한다.
도 3a는 본 발명의 제1 실시예에 따라 토큰값을 생성하는 방법을 나타내는 도면이고, 도 3b는 본 발명의 제2 실시예에 따라 토큰값을 생성하는 방법을 나타내는 도면이다.
도 3a 및 도 3b를 참조하면, 각 파일 또는 건수에 따라 생성된 토큰값을 블록체인에 올리게 되는데, 그 파일 수가 증가할수록 블록체인 거래 수수료가 막대하게 발생하므로, 이를 방지하기 위해 일정 기간 동안 또는 일정 파일 개수에 해당하는 토큰값을 모아 새로운 토큰값을 생성하여 블록체인에 올리도록 한다.
도 3a는 본 발명의 제1 실시예에 따라 일정 기간 동안에 생성된 토큰값을 모두 연접하여 새로운 토큰값을 생성한 일 예를 나타낸 것이고, 도 3b는 이진 트리 구조를 이용하여 새로운 토큰값을 생성한 일 예를 각각 나타낸 것이다. 그러나, 이는 모두 실시예일 뿐, 토큰값을 연접할 수 있는 다양한 방식을 적용하여 새로운 토큰값을 생성할 수 있다.
본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
100: 데이터 위변조 방지 시스템 110: 사용자 단말
130: 서버 150: 블록체인
130: 서버 150: 블록체인
Claims (8)
- 데이터 위변조 방지 시스템에 있어서,
데이터에 대한 해쉬값을 생성하여 송신하고, 상기 해쉬값에 대한 응답으로 토큰값을 수신하면, 상기 데이터에 상기 토큰값을 합성하는 사용자 단말; 및
상기 사용자 단말로부터 해쉬값을 수신하면, 상기 해쉬값을 이용하여 토큰값을 생성하고, 상기 토큰값을 상기 사용자 단말 및 블록체인으로 각각 송신하는 서버를 포함하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
- 제1항에 있어서,
상기 사용자 단말이 시간값 및 사용자 인증정보를 해쉬값과 함께 송신한 경우,
상기 서버는 상기 해쉬값과 상기 시간값 및 사용자 인증정보를 모두 포함하여 토큰값을 생성하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
- 제1항에 있어서,
상기 서버는,
일정 기간 동안에 생성된 토큰값 또는 일정 개수의 토큰값을 모아 상기 토큰값을 생성하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
- 제1항에 있어서,
상기 블록체인은,
상기 서버로부터 토큰값을 수신하면, 상기 토큰값을 블록체인의 블록에 기록하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
- 제1항에 있어서,
상기 블록체인은,
상기 서버로부터 수신한 토큰값을 기반으로 결정론적으로 전자 지갑의 주소를 생성하고, 상기 생성된 전자 지갑을 이용하여 거래 기록을 남김으로써 블록에 기록하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
- 제1항에 있어서,
상기 블록체인은,
상기 서버로부터 수신한 토큰값을 상기 블록체인 상에서 거래 기록에 토큰값을 더 포함시켜 거래 기록을 남김으로써 블록에 기록하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
- 데이터 위변조 방지 시스템은,
토큰값이 합성된 합성 데이터를 검증하고자 하는 경우, 상기 합성 데이터를 서버로 송신하고, 상기 서버로부터 상기 합성 데이터에 대한 검증 결과를 수신하는 사용자 단말; 및
상기 사용자 단말로부터 상기 합성 데이터를 수신하면, 상기 합성 데이터로부터 토큰값을 추출하고, 상기 추출된 토큰값을 포함하는 블록체인 상의 블록을 검색하여 데이터에 대한 검증을 수행하며, 상기 검증 결과를 상기 사용자 단말로 송신하는 상기 서버를 포함하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
- 데이터 위변조 방지 시스템은,
토큰값이 합성된 합성 데이터를 검증하고자 하는 경우, 상기 합성 데이터를 기반으로 데이터에 대한 해쉬값을 생성하고, 상기 합성 데이터로부터 토큰값을 추출하여 서버로 송신하며, 상기 서버로부터 상기 합성 데이터에 대한 검증 결과를 수신하는 사용자 단말; 및
상기 사용자 단말로부터 해쉬값 및 토큰값을 수신하면, 상기 수신된 해쉬값을 기반으로 토큰값을 계산하고, 상기 계산된 토큰값과 상기 수신된 토큰값이 동일한지 여부를 판단하며, 상기 판단 결과, 상기 계산된 토큰값과 상기 수신된 토큰값이 동일하지 않은 경우에는 상기 합성 데이터에 대한 위변조를 알리는 검증 결과를 상기 사용자 단말로 송신하고, 상기 판단 결과, 상기 계산된 토큰값과 상기 수신된 토큰값이 동일한 경우에는 상기 수신된 토큰값을 포함하는 블록체인 상의 블록을 검색하여 상기 합성 데이터에 대한 위변조 여부를 알리는 검증 결과를 상기 사용자 단말로 송신하는 상기 서버를 포함하는 것을 특징으로 하는 데이터 위변조 방지 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170159695A KR102048773B1 (ko) | 2017-11-27 | 2017-11-27 | 데이터 위변조 방지 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170159695A KR102048773B1 (ko) | 2017-11-27 | 2017-11-27 | 데이터 위변조 방지 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190061377A true KR20190061377A (ko) | 2019-06-05 |
KR102048773B1 KR102048773B1 (ko) | 2019-11-26 |
Family
ID=66844809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170159695A KR102048773B1 (ko) | 2017-11-27 | 2017-11-27 | 데이터 위변조 방지 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102048773B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210007452A (ko) * | 2019-07-11 | 2021-01-20 | 제주대학교 산학협력단 | 영상 위변조 검증 방법 및 그 장치 |
KR20210059054A (ko) * | 2019-11-13 | 2021-05-25 | 주식회사 위드 | 블록체인 기반의 전자문서 위변조 검증시스템 |
KR102627762B1 (ko) * | 2022-12-29 | 2024-01-23 | 주식회사 인텔렉투스 | 기계학습 기반 nft 진위 판정 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101710032B1 (ko) * | 2016-10-13 | 2017-02-24 | 주식회사 마크애니 | 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법 |
KR101723405B1 (ko) * | 2016-07-04 | 2017-04-06 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
KR20170127587A (ko) * | 2016-05-11 | 2017-11-22 | 주식회사 아이솔루텍 | 전자처방전 관리 방법 및 시스템 |
-
2017
- 2017-11-27 KR KR1020170159695A patent/KR102048773B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170127587A (ko) * | 2016-05-11 | 2017-11-22 | 주식회사 아이솔루텍 | 전자처방전 관리 방법 및 시스템 |
KR101723405B1 (ko) * | 2016-07-04 | 2017-04-06 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
KR101710032B1 (ko) * | 2016-10-13 | 2017-02-24 | 주식회사 마크애니 | 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210007452A (ko) * | 2019-07-11 | 2021-01-20 | 제주대학교 산학협력단 | 영상 위변조 검증 방법 및 그 장치 |
KR20210059054A (ko) * | 2019-11-13 | 2021-05-25 | 주식회사 위드 | 블록체인 기반의 전자문서 위변조 검증시스템 |
KR102627762B1 (ko) * | 2022-12-29 | 2024-01-23 | 주식회사 인텔렉투스 | 기계학습 기반 nft 진위 판정 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR102048773B1 (ko) | 2019-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10558974B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
US11550935B2 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
CN110046996B (zh) | 数据处理方法和装置 | |
US11445364B2 (en) | Secure data communication | |
JP2021522631A (ja) | 分散型文書およびエンティティ検証エンジン | |
KR101934444B1 (ko) | 문서 및 유가증권의 무결성 데이터 관리 방법 | |
EP2075734A1 (en) | Anonymous biometric tokens | |
CN111133435B (zh) | 用于证实电子文档的方法和服务器 | |
KR20200054226A (ko) | 디지털 통화를 위한 현금 등가 디바이스 | |
JP2006244474A (ja) | インターネットを介して識別情報を安全に開示する方法およびシステム | |
KR20070095908A (ko) | 컴퓨터 프로그램을 인증하기 위한 방법 및 디바이스 | |
AU2019204711B2 (en) | Securely performing cryptographic operations | |
CN111737675A (zh) | 一种基于区块链的电子签名方法及装置 | |
KR102321608B1 (ko) | 블록체인을 이용한 최초 저작권자 인증 시스템 및 그 방법 | |
KR102048773B1 (ko) | 데이터 위변조 방지 시스템 | |
US11316686B2 (en) | Protections for unauthorized copying (anti-cloning) method and system | |
KR102199967B1 (ko) | 위변조 데이터가 네트워크에 저장되는 것을 방지하는 방법 및 상기 방법을 수행하는 시스템 | |
US12126715B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
Alizadeh Saveh | A PERMISSIONED BLOCKCHAIN-BASED MODEL FOR DIGITAL FORENSICS | |
Tiwari | Secure Digital Wallet Authentication Protocol | |
CN115461710A (zh) | 基于与发起用户相关联的图像和唯一标识符的注册用户的可信标识 | |
CN116975819A (zh) | 资质验证方法、装置及电子设备 | |
Stanić et al. | Decentralized verification infrastructure for documents anchored to blockchain | |
TW200833057A (en) | System and method for reducing fraud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |