KR20190134296A - 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 - Google Patents
블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 Download PDFInfo
- Publication number
- KR20190134296A KR20190134296A KR1020180059758A KR20180059758A KR20190134296A KR 20190134296 A KR20190134296 A KR 20190134296A KR 1020180059758 A KR1020180059758 A KR 1020180059758A KR 20180059758 A KR20180059758 A KR 20180059758A KR 20190134296 A KR20190134296 A KR 20190134296A
- Authority
- KR
- South Korea
- Prior art keywords
- blockchain
- smart contract
- transaction
- nodes
- value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0833—Tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 블록체인을 기반으로 한 공급망 관리 및 추적 시스템에 관한 것이다. 상기 공급망 관리 및 추적 시스템은, 스마트 컨트랙트 기술을 활용하여 조건에 따른 동작 수행과 같은 비지니스 로직을 코드화하여 블록체인에 기록함으로써 계약 이행의 강제성 및 신뢰성을 보장할 수 있게 된다. 특히, 본 발명에 따른 시스템은, 공급망 내 운송되는 상품의 실시간적 상태 확인 및 이상 발생시 실시간으로 블록체인 상의 노드들에게 ALARMING을 할 수 있도록 한다. 또한 기밀성이 요구되는 상품과 관련된 모바일 디바이스가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고, 일부 데이터는 공유 비밀값(Shared Secret; S)으로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록함으로써 해당 상품의 비밀성 보장 및 이후 공유 비밀값(S)를 보유한 사용자만이 데이터를 읽어 볼 수 있게 한다. 본 발명에 따른 시스템은, 모든 트랜잭션은 블록으로 구성하여 블록체인에 저장되고 공유하게 되므로 인증 및 부인 방지, 무결성을 보장하게 되며, 이로 인해 악의적인 공격자의 해킹 및 데이터 위/변조 시도가 원천적으로 차단될 수 있다.
Description
본 발명은 블록체인을 기반으로 한 공급망 관리 및 추적 시스템에 관한 것으로서, 더욱 구체적으로는 스마트 컨트랙트를 블록체인에 접목시켜 기밀성이 요구되는 특정 상품의 배송 과정을 실시간으로 관련자들에게 제공할 수 있도록 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법에 관한 것이다.
기존의 공급망 관리 및 추적 시스템은 각 지점(출발지, 도착지, 각 중계 지점)마다 따로 시스템을 구축했기 때문에 통일성 없는 방식으로 인해 다른 지점으로부터 수신한 데이터를 다시 각자의 시스템에 맞게 입력하기 때문에 자원의 낭비 및 비효율성을 갖고 있다.
또한 기밀성을 요구하는 상품의 관리 및 추적에 대해 각 지점의 서버에서 관리하기 때문에 서버에 단일 장애점(Single Point of Failure)이나 서버 작동 자체의 문제가 발생할 시 해당 시스템을 유지할 수 없게 된다.
전술한 문제점을 해결하기 위한 본 발명의 목적은 블록체인을 기반으로 하여, 사용자 요구에 따른 특정 상품에 대하여 상품의 운송 과정에서 기밀성을 보장할 수 있도록 하는 공급망 관리 및 추적 시스템을 제공하는 것이다.
전술한 기술적 과제를 달성하기 위한 본 발명의 제1 특징에 따른 블록체인을 기반으로 한 공급망 관리 및 추적시스템은, 출발지, 도착지, 다수 개의 중계지점들에 고정되어 존재하는 다수 개의 고정 노드들과 하나 또는 둘 이상의 운송 수단에 설치된 하나 또는 둘 이상의 모바일 디바이스 노드들을 포함하여 구성된 블록체인 네트워크를 구비하고, 상기 블록체인 네트워크를 구성하는 노드들은 데이터 등록 함수를 포함하는 스마트 컨트랙트(Smart Contract)이 기록된 블록체인을 구비하고, 기밀성이 요구되는 상품 운송과 관련된 노드들은 각자의 개인키와 공개키를 이용하여 생성한 공유 비밀값을 구비하며,
상기 모바일 디바이스 노드는, 사전 설정된 주기 T 마다 운송 상품에 대한 상품 정보 및 센서 측정값을 획득하고, 상기 스마트 컨트랙트의 데이터 등록 함수를 호출하는 트랜잭션을 생성하고, 상기 상품 정보 및 센서 측정값들 중 데이터 등록 함수에 지정된 일부 아규먼트(argument)는 상기 공유 비밀값을 이용하여 암호화시키고, 암호화된 비밀값과 암호화되지 않은 공개값들을 상기 트랜잭션에 포함시킨 후, 상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정(PoW)을 통해 블록체인의 스마트 컨트랙트에 기록한다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 공급망 관리 및 추적 시스템에 있어서, 상기 블록체인의 스마트 컨트랙트의 데이터 등록 함수는, 사전 설정된 운송 상품 정보 및 센서 측정값들이 아규먼트(argument)로서 입력되면, 아규먼트들 중 사전 설정된 일부 아규먼트들은 공유 비밀값을 이용하여 암호화시킨 비밀값을 기록하고 나머지는 암호화시키지 않고 공개값으로 기록하며,
상기 스마트 컨트랙트에 등록된 문턱값(Threshold value)과 입력된 센서 측정값들을 비교하여, 비교 결과가 사전 설정된 조건을 만족하면 경고 이벤트를 발생시키는 것이 바람직하다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 공급망 관리 및 추적 시스템에 있어서, 상기 블록체인의 스마트 컨트랙트는 문턱값 등록 함수를 포함하며, 상기 블록체인 네트워크를 구성하는 노드는, 상기 문턱값 등록 함수를 호출하는 트랜잭션을 생성하고 사전 설정된 문턱값을 상기 트랜잭션에 포함시킨 후,
상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정(PoW)을 통해 블록체인의 스마트 컨트랙트에 기록하는 것이 바람직하다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 공급망 관리 및 추적 시스템에 있어서, 상기 블록체인의 스마트 컨트랙트는 공유 비밀값 등록 함수를 포함하며, 상기 블록체인 네트워크를 구성하는 노드는 기밀성이 요구되는 상품 운송이 완료된 후 상기 공유 비밀값 등록 함수를 호출하는 트랜잭션을 생성하고 해당 공유 비밀값을 상기 트랜잭션에 포함시킨 후,
상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정(PoW)을 통해 블록체인의 스마트 컨트랙트에 기록하는 것이 바람직하다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품 운송과 관련된 노드들의 각각은, 개인키와 공개키의 쌍을 생성하고, 상기 공개키는 다른 노드들에게 전송하고, 다른 노드들의 공개키를 수신하면, 수신된 공개키와 자신의 개인키로 결합된 비밀값을 생성하여 다른 노드들로 공유하고, 다른 노드로부터 비밀값이 공유되면, 공유된 비밀값과 자신의 개인키로 결합시킨 비밀값을 생성하여 다른 노드들로 공유하는 과정을 반복 수행하여,
자신의 개인키를 제외한 나머지 노드들의 개인키로 결합된 값을 도출하고, 상기 도출된 값에 자신의 개인키를 결합하여 공유 비밀값을 생성하는 것이 바람직하다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 공급망 관리 및 추적 시스템에 있어서, 상기 블록체인의 스마트 컨트랙트는 스마트 컨트랙트에 기록되어 있는 값을 호출하는 기록 데이터 확인 함수를 포함하며,
상기 블록체인 네트워크를 구성하는 노드는 기록 데이터 확인 함수를 호출하는 트랜잭션을 생성하고, 상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정을 통해 블록체인의 스마트 컨트랙트에 기록하면,
블록체인의 스마트 컨트랙트에 기록된 상품 관련 데이터를 수신하고, 수신된 상품 관련 데이터 중 암호화된 데이터는 비밀 공유값을 이용하여 복호화시켜 원본 데이터에 포함된 운송 상품 정보 및 센서 측정값을 판독하는 것이 바람직하다.
본 발명은 공급망 관리 및 추적 시스템에서 기밀성이 요구되는 특정 상품을 출발지에서 여러 중계 지점을 지나 도착지까지 배송하기까지 상품을 운송하는 운송 수단 내 해당 상품의 정보 및 여러 센서의 측정값을 수신하는 모바일 디바이스 노드와 출발지, 각 중계 지점, 도착지에 고정되어 존재하는 노드가 하나의 블록체인 네트워크를 구성한다.
일반적인 모바일 디바이스 노드는 주기 T마다 수신된 센서값 및 상품의 정보값을 블록체인에 기록하는데 반해, 기밀성이 요구되는 특정 상품과 관련된 모바일 디바이스는 공유 비밀값(S)을 이용해 상품 정보 및 센서 측정값들을 암호화하여 블록체인에 기록한다.
해당 공유 비밀값(S)은 상품의 배송 이전에 모바일 디바이스, 발송인과 수령인이 ‘DIFFIE-HELLMAN KEY EXCHANGE with n participants’ 알고리즘을 적용하여 각자의 개인키와 공개키 쌍을 이용하여 생성하게 된다.
또한, 초기에 스마트 컨트랙트를 블록체인에 적용하여 하나의 데이터로 블록체인의 블록에 기록하기 때문에, 모바일 디바이스 노드가 주기 T마다 데이터를 블록체인에 기록하는 과정은 블록체인 내 스마트 컨트랙트에 존재하는 데이터 등록 함수를 호출하여 함수의 ARGUMENTS로써 디바이스의 데이터를 입력하는 것과 같다. 이를 통해 스마트 컨트랙트에 기록된 데이터를 이용하여 이후 계약 이행의 강제성 및 자동성을 보장받을 수 있다.
마지막으로 공유 비밀값을 보유하고 있는 임의의 사용자는 블록체인 내 스마트 컨트랙트에 기록된 상품의 암호화된 정보 및 센서 값을 불러와서 공유 비밀값으로 복호화 후 상품의 정보 및 상태를 실시간으로 확인할 수 있다.
이 모든 동작 상에서 블록체인에 기록되는 모든 데이터는 블록체인의 인증, 부인 방지, 무결성 성질에 의해 악의적인 공격자의 데이터 위/변조 시도가 원천적으로 방지됨을 보장받는다.
도 1은, 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 출발지, 도착지, 각 중계 지점에 고정되어 존재하는 고정 노드들과 운송 수단 내 존재하는 모바일 디바이스 노드가 블록체인 네트워크를 구성하고, 모바일 디바이스 노드가 주기 T마다 공유 비밀값(S)으로 암호화된 데이터를 트랜잭션으로 생성하여 블록체인에 기록하는 모습을 개념적으로 도시한 도면이다.
도 2는, 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 모바일 디바이스, 발송인과 수령인이 ‘DIFFIE-HELLMAN KEY EXCHANGE with n participants’ 알고리즘을 적용하여 1번에서 생성된 각자의 개인키와 공개키 쌍 중 공개키를 서로에서 전송하고, 2번에서 각자가 수신한 공개키와 자신의 개인키로 값을 생성하여 공유 후에 최종적으로 공유 비밀 키 값이 생성되는 과정을 도시한 도면이다.
도 3은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 본 발명에서 최초에 임의의 지점 노드가 공급망에 존재하는 상품의 추적 및 관리를 위해 블록체인에 기록하는 스마트 컨트랙트를 간단히 도시한 도면이다.
도 4는 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품과 관련된 모바일 디바이스 노드가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고 일부 ARGUMENTS를 공유 비밀값(S)으로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록하는 것을 도시한 도면이다.
도 5는 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 상품 관련 데이터를 노드에 요청하여 받았을 때, 암호화된 데이터를 공유 비밀값(S)으로 복호화하여 원본 데이터를 읽어들이는 것을 도시한 도면이다.
도 6은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품과 관련된 모바일 디바이스 노드가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고 일부 ARGUMENTS를 공유 비밀값으로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록하는 과정을 도시한 흐름도이다.
도 7은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 상품 관련 데이터를 노드에 요청하여 받았을 때, 암호화된 데이터를 공유 비밀값으로 복호화하여 원본 데이터를 읽어들이는 과정을 도시한 흐름도이다.
도 8은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품의 운송이 완료된 이후 블록체인에 기록된 관련 데이터의 공개화를 위해 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 S 값을 기록하는 과정을 도시한 흐름도이다.
도 2는, 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 모바일 디바이스, 발송인과 수령인이 ‘DIFFIE-HELLMAN KEY EXCHANGE with n participants’ 알고리즘을 적용하여 1번에서 생성된 각자의 개인키와 공개키 쌍 중 공개키를 서로에서 전송하고, 2번에서 각자가 수신한 공개키와 자신의 개인키로 값을 생성하여 공유 후에 최종적으로 공유 비밀 키 값이 생성되는 과정을 도시한 도면이다.
도 3은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 본 발명에서 최초에 임의의 지점 노드가 공급망에 존재하는 상품의 추적 및 관리를 위해 블록체인에 기록하는 스마트 컨트랙트를 간단히 도시한 도면이다.
도 4는 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품과 관련된 모바일 디바이스 노드가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고 일부 ARGUMENTS를 공유 비밀값(S)으로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록하는 것을 도시한 도면이다.
도 5는 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 상품 관련 데이터를 노드에 요청하여 받았을 때, 암호화된 데이터를 공유 비밀값(S)으로 복호화하여 원본 데이터를 읽어들이는 것을 도시한 도면이다.
도 6은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품과 관련된 모바일 디바이스 노드가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고 일부 ARGUMENTS를 공유 비밀값으로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록하는 과정을 도시한 흐름도이다.
도 7은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 상품 관련 데이터를 노드에 요청하여 받았을 때, 암호화된 데이터를 공유 비밀값으로 복호화하여 원본 데이터를 읽어들이는 과정을 도시한 흐름도이다.
도 8은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품의 운송이 완료된 이후 블록체인에 기록된 관련 데이터의 공개화를 위해 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 S 값을 기록하는 과정을 도시한 흐름도이다.
본 발명에 따른 블록체인을 기반으로 한 공급망 관리 및 추적 시스템은, 스마트 컨트랙트 기술을 활용하여 조건에 따른 동작 수행과 같은 비지니스 로직을 코드화하여 블록체인에 기록함으로써 계약 이행의 강제성 및 신뢰성을 보장할 수 있게 된다. 특히, 본 발명에 따른 시스템은, 공급망 내 운송되는 상품의 실시간적 상태 확인 및 이상 발생시 실시간으로 블록체인 상의 노드들에게 ALARMING을 할 수 있도록 한다. 또한 기밀성이 요구되는 상품과 관련된 모바일 디바이스가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고 일부 ARGUMENTS를 ‘DIFFIE-HELLMAN KEY EXCHANGE with n participants’ 알고리즘으로 생성된 공유 비밀값(Shared Secret; S)로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록함으로써 해당 상품의 비밀성 보장 및 이후 공유 비밀값(S)를 보유한 사용자만이 데이터를 읽어 볼 수 있게 한다. 본 발명에 따른 시스템은, 모든 트랜잭션은 블록으로 구성하여 블록체인에 저장되고 공유하게 되므로 인증 및 부인 방지, 무결성을 보장하게 되며, 이로 인해 악의적인 공격자의 해킹 및 데이터 위/변조 시도가 원천적으로 차단될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 공급망 관리 및 추적 시스템의 구조 및 동작에 대하여 구체적으로 설명한다.
도 1은, 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 출발지, 도착지, 각 중계 지점에 고정되어 존재하는 고정 노드들과 운송 수단 내 존재하는 모바일 디바이스 노드가 블록체인 네트워크를 구성하고, 모바일 디바이스 노드가 주기 T마다 공유 비밀값(S)으로 암호화된 데이터를 트랜잭션으로 생성하여 블록체인에 기록하는 모습을 개념적으로 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 공급망 관리 및 추적 시스템은 출발지 노드(100), 중계지점 노드(105), 도착지 노드(110), 운송 수단내 모바일 디바이스 노드(120)들이 블록체인 네트워크를 구성한다. 블록체인 네트워크를 구성하는 모든 노드들은 스마트 컨트랙트(130)를 포함하는 블록체인(140)을 갖는다.
모바일 디바이스 노드(120)가 주기 T마다 공유 비밀값(S)으로 암호화된 데이터(Encrpted Data)를 트랜잭션(150)으로 생성하여 블록체인(140) 내 스마트 컨트랙트(Smart Contract)(130)에 기록한다. 본 발명에 따른 공급망 관리 및 추적 시스템에서 지점(출발지, 도착지, 각 중계 지점)에 고정되어 존재하는 노드들이 공급망 관리 및 추적 시스템에서 상품의 정보 및 센서값을 블록체인에 기록하기 위해 최초에 스마트 컨트랙트(130)를 블록체인(140)에 기록한다.
스마트 컨트랙트(130)를 블록체인(140)에 기록하기 위하여, 블록체인 네트워크를 구성하는 임의의 한 노드가 스마트 컨트랙트를 포함하는 트랜잭션을 생성하고, 상기 생성된 트랜잭션을 해당 노드의 개인키와 결합(서명)시킨 후 블록체인 네트워크에 전파시키고, 송신 노드 이외의 모든 노드들이 트랜잭션의 유효성(서명 검증)을 검증하고, 일정 주기 동안 트랜잭션을 모아 작업 증명(Proof of Work)이라는 합의 과정을 통해 블록으로 구성하고 다시 블록체인 네트워크에 전파하게 된다. 다시 송신 노드 이외의 다른 모든 노드들은 블록의 유효성을 검증하고 이후 자신의 갖고 있는 n개의 블록을 포함한 블록체인의 n+1번째 블록으로 잇는다. 블록체인에 기록되는 모든 트랜잭션 및 데이터는 무결성을 보장받고 블록체인 내 모든 노드들은 이 기록들을 공유하게 된다. 이러한 과정을 통해, 스마트 컨트랙트는 블록체인 네트워크를 구성하는 모든 노드들에 저장된 블록체인의 블록의 하나로서 기록된다.
이하, 도 2를 참조하여 본 발명에 따른 공유 비밀값을 생성하는 과정을 설명한다.
도 2는, 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 모바일 디바이스, 발송인과 수령인이 ‘DIFFIE-HELLMAN KEY EXCHANGE with n participants’ 알고리즘을 적용하여 1번에서 생성된 각자의 개인키와 공개키 쌍 중 공개키를 서로에서 전송하고, 2번에서 각자가 수신한 공개키와 자신의 개인키로 값을 생성하여 공유 후에 최종적으로 공유 비밀 키 값이 생성되는 과정을 도시한 도면이다.
도 2를 참조하면, 공급망 관리 및 추적 시스템에서 기밀성이 요구되는 상품의 운송을 위해 일시적으로 해당 상품의 운송과 관련하여 운송 수단에 부착되어 있는 모바일 디바이스 노드, 발송인(Sender) 노드, 수령인(Receiver) 노드가 그룹을 맺게 된다. 이때, 모바일 디바이스 노드, 발송인 노드과 수령인 노드가 ‘DIFFIE-HELLMAN KEY EXCHANGE with n participants’ 알고리즘을 적용하여 ① 번에서 생성된 각자의 개인키(y, m, r)와 공개키(Y, M, R) 쌍 중 공개키(Y, M, R)를 옆의 참가자에서 전송하고 개인키는 각자만 알도록 보유하게 된다. ② 번에서 각자가 수신한 공개키와 자신의 개인키로 새로운 값을 생성하여 옆의 참가자에게 전송함으로써 그룹 내 각 참여자들이 모두의 개인키를 결합하여 생성된 공유 비밀 키 값을 보유하게 된다.
기존의 ‘DIFFIE-HELLMAN KEY EXCHANGE’ 알고리즘은 2명의 참가자가 그룹을 맺고 새로운 비밀키를 공유하는 것을 특징으로 한다. 하지만, 본 발명에서는 전술한 알고리즘을 n명의 참가자가 그룹을 맺는 것으로 확장하여 적용함으로써 공급망 관리 및 추적 시스템에서 하나의 상품에 관련된 n명의 참여자들이 상품의 추적을 가능하도록 한다.
도 2에서, P는 임의의 소수 값, g는 GENERATOR로써 [1,P-1]의 범위 내 임의의 정수 값을 의미하고 S 값은 대칭 키(Symmetric key) 값으로 S로 암호화된 데이터는 복호화될 때 다시 S 값을 이용하게 된다.
이하, 도 3을 참조하여 본 발명에 따른 스마트 컨트랙트(Smart Contract)에 대하여 설명한다.
도 3은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 본 발명에서 최초에 임의의 지점 노드가 공급망에 존재하는 상품의 추적 및 관리를 위해 블록체인에 기록하는 스마트 컨트랙트를 간단히 도시한 도면이다.
공급망에서 여러 상품 운송의 관리 및 추적을 위해, 발송인은 상품의 운송 전에 상품이 실리게 될 운송 수단에 부착되어 있는 모바일 디바이스를 확인한다. 이때 모바일 디바이스의 범용고유식별자(UUID; Universally Unique Identifier)를 확인함으로써 이후 상품 운송 중에 블록체인 내 스마트 컨트랙트에 모바일 디바이스가 주기 T마다 기록한 상품의 정보, 센서 측정값을 확인할 때 여러 모바일 디바이스가 기록한 값들 중에 UUID를 통해서 구별할 수 있도록 한다.
스마트 컨트랙트는 데이터 등록 함수, 문턱값 등록 함수, 기록데이터 확인 함수, 공유비밀값 등록 함수를 포함한다. 상기 데이터 등록 함수는 상품 정보 및 센서 측정값에 대하여 일부는 공개값으로 스마트 컨트랙트에 기록하고 일부는 공유 비밀값(S)을 이용하여 암호화시켜 비밀값으로 스마트 컨트랙트에 기록시키게 된다. 상기 문턱값 등록 함수는 센서 측정 가능값에 대한 허용 가능한 문턱값을 스마트 컨트랙트에 등록하게 된다. 상기 기록데이터 확인 함수는 스마트 컨트랙트에 기록된 데이터를 수신하여 복호화시켜 확인할 수 있도록 한다. 상기 공유비밀값 등록 함수는, 운송 완료후 데이터의 공개화가 가능한 경우 해당 공유 비밀값을 스마트 컨트랙트에 등록함으로써, 공유 비밀값이 파기되더라도 해당 데이터를 확인할 수 있도록 한다.
한편, 해당 상품과 관련된 사용자들은 상품 상태의 이상을 실시간으로 파악할 수 있도록 초기에 스마트 컨트랙트 내 문턱값(Threshold) 등록 함수를 호출하는 트랜잭션을 생성하고 온, 습도와 같은 센서 측정 가능값의 Threshold 값을 트랜잭션에 인자로 포함한 후 블록체인에 기록 요청을 한다. 요청의 대상은 블록체인 상의 임의의 노드가 된다.
데이터 등록 함수를 이용하여 주기 T마다 블록체인 내 스마트 컨트랙트에 모바일 디바이스의 센서 측정값이 기록될 때, 호출되는 데이터 등록 함수 내에서 해당 Threshold 값과 센서 측정값은 매번 비교된다. 센서 측정값이 Threshold 값을 넘을 경우 가장 최근에 스마트 컨트랙트에 기록된 4개의 센서 측정값과 Threshold를 비교하여 연속적으로 넘었을 때만 상품의 이상이 발생했다고 판단하고 EVENT를 발생함으로써 실시간으로 블록체인 상의 모든 노드들에게 ALARMING 즉, FEEDBACK이 이뤄지도록 한다. 이는 일시적 오류에 의해 잠깐 센서 측정값이 Threshold 값을 넘었을 경우를 고려하여 넘었을 때의 COUNT 값 이전에 기록된 연속된 4개의 값 또한 Threshold 값을 넘을 때 상황 판단을 하도록 한다. 만일 일시적 오류가 아닌 해당 시점(COUNT번째)에서 Threshold를 넘어 상품에 이상이 생겼을 경우 블록체인 내 스마트 컨트랙트에 모든 측정값이 저장 및 공유되어 무결성이 보장되기 때문에 이후 확인 및 판단을 할 수 있다.
해당 과정에서의 모든 트랜잭션은 요청을 받은 노드의 개인키와 결합(서명)된 후 블록체인 네트워크에 전파되어 송신 노드 이외의 모든 노드들이 트랜잭션의 유효성(서명 검증)을 검증하고, 일정 주기 동안 트랜잭션을 모아 작업 증명(Proof of Work)이라는 합의 과정을 통해 블록으로 구성하고 다시 네트워크에 전파하게 된다. 다시 송신 노드 이외의 다른 모든 노드들은 블록의 유효성을 검증하고 이후 자신의 갖고 있는 n개의 블록을 포함한 블록체인의 n+1번째 블록으로 잇는다. 블록체인에 기록되는 모든 트랜잭션 및 데이터는 무결성을 보장받고 블록체인 내 모든 노드들은 이 기록들을 공유한다. 또한 악의적인 공격자에 의한 데이터 위/변조가 원천적으로 방지된다.
이하, 도 4 및 도 6을 참조하여 기밀성이 요구되는 상품에 대한 정보 및 센서 측정값을 블록체인 내 스마트 컨트랙트에 기록하는 과정을 설명한다.
도 4는 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품과 관련된 모바일 디바이스 노드가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고 일부 ARGUMENTS를 공유 비밀값(S)으로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록하는 것을 도시한 도면이며, 도 6은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품과 관련된 모바일 디바이스 노드가 주기 T마다 상품의 정보 및 센서 측정값을 트랜잭션으로 생성하고 일부 ARGUMENTS를 공유 비밀값으로 암호화한 후 블록체인 내 스마트 컨트랙트에 기록하는 과정을 도시한 흐름도이다.
도 4를 참조하면, 모바일 디바이스 노드가 데이터 등록 함수(Delivery_Info)를 호출하는 트랜잭션을 생성하고, Item, Property, temperature, UUID, Location 와 같은 Arguments 들 중 일부인 Item, Property, Location 에 대한 값은 공유 비밀값으로 암호화시켜 트랜잭션에 포함시킨다. 그 결과, 모바일 디바이스 노드가 생성한 트랜잭션은 데이터 등록 함수 호출과 함께 비밀값과 공개값을 포함하게 된다.
도 6을 참조하면, 기밀성이 요구되는 상품의 운송과 관련된 모바일 디바이스가 해당 상품의 운송 중에 주기 T마다 상품 정보 및 센서 측정값을 확인한다(단계 600). 다음, 스마트 컨트랙트 내 데이터 등록 함수를 호출하는 트랜잭션을 생성하고(단계 620), 상품의 정보 및 센서 측정값을 중 일부 ARGUMENTS를 Shared Secret S 값으로 암호화하여(단계 610), 공개값과 비밀값을 트랜잭션에 포함한 후(단계 630), 블록체인 내 스마트 컨트랙트에 기록한다(단계 640 내지 단계 680). Shared Secret S 값을 생성하는 방법은 상기 도2에 명시되어 있다.
트랜잭션을 블록체인 내 스마트 컨트랙트에 기록시키기 위하여, 해당 과정에서의 모든 트랜잭션은 생성하는 노드의 개인키와 결합(서명)된 후 블록체인 네트워크에 전파되어(단계 650) 송신 노드 이외의 모든 노드들이 트랜잭션의 유효성(서명 검증)을 검증하고(단계 660), 일정 주기 동안 트랜잭션을 모아 작업 증명(Proof of Work)이라는 합의 과정을 통해 블록으로 구성하고 다시 네트워크에 전파하게 된다(단계 670). 다시 송신 노드 이외의 다른 모든 노드들은 블록의 유효성을 검증하고 이후 자신의 갖고 있는 n개의 블록을 포함한 블록체인의 n+1번째 블록으로 잇는다(단계 680). 블록체인에 기록되는 모든 트랜잭션 및 데이터는 무결성을 보장받고 블록체인 내 모든 노드들은 이 기록들을 공유한다. 또한 악의적인 공격자에 의한 데이터 위/변조가 원천적으로 방지된다.
한편, 스마트 컨트랙트의 데이터 등록 함수가 노드에 의해 호출되면, 상기 스마트 컨트랙트는 Arguments의 UUID 값에 해당하는 모바일 디바이스에 대한 구조체가 존재하는지 여부를 확인한다(단계 692). 해당 UUID 값에 해당하는 구조체가 없는 경우에는 구조체를 생성하고(단계 693), 데이터 등록 함수에 Argument들을 입력하고(단계 694) 함수 동작후 해당 Count 번째에 비밀값 및 공개값들을 기록한다(단계 695).
이하, 도 5 및 도 7을 참조하여 스마트 컨트랙트에 기록된 데이터인 상품 정보 및 센서 측정값을 확인하는 과정을 설명한다.
도 5는 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 상품 관련 데이터를 노드에 요청하여 받았을 때, 암호화된 데이터를 공유 비밀값(S)으로 복호화하여 원본 데이터를 읽어들이는 것을 도시한 도면이다. 도 7은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 상품 관련 데이터를 노드에 요청하여 받았을 때, 암호화된 데이터를 공유 비밀값으로 복호화하여 원본 데이터를 읽어들이는 과정을 도시한 흐름도이다.
도 5를 참조하면, 공유 비밀값을 보유한 임의의 사용자가 블록체인 내 스마트 컨트랙트에 기록된 상품 관련 데이터를 요청하여 암호화된 데이터(Encrypted DATA)를 수신하고, 공유 비밀값을 이용하여 암호화된 데이터를 복호화하여 데이터(Decryted Data)를 확인하게 된다.
도 7을 참조하면, 공유 비밀값을 보유한 임의의 사용자가 블록체인 내 스마트 컨트랙트에 상품 관련 데이터를 블록체인 노드에 요청하면(단계 700), 블록체인 노드는 스마트 컨트랙트 내 기록 데이터 확인 함수를 호출하는 트랜잭션을 생성하고(단계 710), 블록체인 내 스마트 컨트랙트에 기록한다(단계 720 내지 단계 760).
트랜잭션을 블록체인 내 스마트 컨트랙트에 기록시키기 위하여(단계 720 내지 단계 760), 해당 과정에서의 모든 트랜잭션은 생성하는 노드의 개인키와 결합(서명)된 후 블록체인 네트워크에 전파되어, 송신 노드 이외의 모든 노드들이 트랜잭션의 유효성(서명 검증)을 검증하고, 일정 주기 동안 트랜잭션을 모아 작업 증명(Proof of Work)이라는 합의 과정을 통해 블록으로 구성하고 다시 네트워크에 전파하게 된다. 다시 송신 노드 이외의 다른 모든 노드들은 블록의 유효성을 검증하고 이후 자신의 갖고 있는 n개의 블록을 포함한 블록체인의 n+1번째 블록으로 잇는다. 블록체인에 기록되는 모든 트랜잭션 및 데이터는 무결성을 보장받고 블록체인 내 모든 노드들은 이 기록들을 공유한다. 또한 악의적인 공격자에 의한 데이터 위/변조가 원천적으로 방지된다.
이와 같이, 스마트 컨트랙트 내 기록 데이터 확인 함수가 노드에 의해 호출되면, 해당되는 UUID 의 구조체에 저장되어 있는 값을 모두 읽어들이고(단계 761), 읽어들인 값들 중 비밀값은 공유 비밀값으로 복호화하여 원본값을 확인할 수 있게 된다(단계 762). 공유 비밀값(S)은 대칭 키(Symmetric key) 값으로 S로 암호화된 데이터는 복호화될 때 다시 S 값을 이용하게 된다.
이하, 도 8을 참조하여 운송 완료후 공유 비밀값을 스마트 컨트랙트에 기록하는 과정을 설명한다.
도 8은 본 발명의 바람직한 실시예에 따른 공급망 관리 및 추적 시스템에 있어서, 기밀성이 요구되는 상품의 운송이 완료된 이후 블록체인에 기록된 관련 데이터의 공개화를 위해 공유 비밀값을 보유한 임의의 사용자 노드가 블록체인 내 스마트 컨트랙트에 S 값을 기록하는 과정을 도시한 흐름도이다.
도 8을 참조하면, 기밀성이 요구되는 상품의 운송이 완료된 이후 블록체인에 기록된 관련 데이터의 공개화를 위해 Shared Secret S를 보유한 임의의 사용자가 공유비밀값 등록 함수를 호출하여 블록체인 내 스마트 컨트랙트에 공유 비밀값의 기록을 블록체인 노드에 요청하는 모습이다. 요청의 대상은 블록체인 상의 임의의 노드가 되는데, 사용자가 요청시(단계 800) 요청을 받은 노드는 블록체인 내 스마트 컨트랙트에 S 값을 기록하는 함수를 호출하는 트랜잭션을 생성하고(단계 810), 공유비밀값을 함수의 Argument로서 트랜잭션에 포함시킨 후(단계 820), 상기 트랜잭션을 블록체인에 기록하게 된다(단계830 내지 단계 870). 이는 임시로 생성한 공유 비밀값의 파기 및 분실 시에도 이후 블록체인에 반영구적으로 저장 및 공유되는 암호화된 데이터를 모두가 확인 혹은 검증이 가능하도록 한다.
트랜잭션을 블록체인 내 스마트 컨트랙트에 기록시키기 위하여(단계 830 내지 단계 870), 해당 과정에서의 모든 트랜잭션은 생성하는 노드의 개인키와 결합(서명)된 후 블록체인 네트워크에 전파되어, 송신 노드 이외의 모든 노드들이 트랜잭션의 유효성(서명 검증)을 검증하고, 일정 주기 동안 트랜잭션을 모아 작업 증명(Proof of Work)이라는 합의 과정을 통해 블록으로 구성하고 다시 네트워크에 전파하게 된다. 다시 송신 노드 이외의 다른 모든 노드들은 블록의 유효성을 검증하고 이후 자신의 갖고 있는 n개의 블록을 포함한 블록체인의 n+1번째 블록으로 잇는다. 블록체인에 기록되는 모든 트랜잭션 및 데이터는 무결성을 보장받고 블록체인 내 모든 노드들은 이 기록들을 공유한다. 또한 악의적인 공격자에 의한 데이터 위/변조가 원천적으로 방지된다.
이와 같이, 스마트 컨트랙트 내 공유 비밀값 등록 함수가 노드에 의해 호출되면, Arguments의 UUID 값에 해당되는 구조체가 존재하는지 여부를 판단하고(단계 871), 만약 구조체가 없는 경우에는 UUID 값에 해당하는 구조체를 생성하고(단계 872), 함수의 Arguments에 공유 비밀값을 입력한다(단계 873).
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 출발지 노드
105 : 중계지점 노드
110 : 도착지 노드
120 : 모바일 디바이스 노드
130 : 스마트 컨트랙트
140 : 블록체인
105 : 중계지점 노드
110 : 도착지 노드
120 : 모바일 디바이스 노드
130 : 스마트 컨트랙트
140 : 블록체인
Claims (12)
- 블록체인을 기반으로 한 공급망 관리 및 추적시스템에 있어서,
출발지, 도착지, 다수 개의 중계지점들에 고정되어 존재하는 다수 개의 고정 노드들과 하나 또는 둘 이상의 운송 수단에 설치된 하나 또는 둘 이상의 모바일 디바이스 노드들을 포함하여 구성된 블록체인 네트워크를 구비하고,
상기 블록체인 네트워크를 구성하는 노드들은 데이터 등록 함수를 포함하는 스마트 컨트랙트(Smart Contract)이 기록된 블록체인을 구비하고,
기밀성이 요구되는 상품 운송과 관련된 노드들은 각자의 개인키와 공개키를 이용하여 생성한 공유 비밀값을 구비하며,
상기 모바일 디바이스 노드는,
사전 설정된 주기 T 마다 운송 상품에 대한 상품 정보 및 센서 측정값을 획득하고, 상기 스마트 컨트랙트의 데이터 등록 함수를 호출하는 트랜잭션을 생성하고, 상기 상품 정보 및 센서 측정값들 중 데이터 등록 함수에 지정된 일부 아규먼트(argument)는 상기 공유 비밀값을 이용하여 암호화시키고, 암호화된 비밀값과 암호화되지 않은 공개값들을 상기 트랜잭션에 포함시킨 후, 상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정(PoW)을 통해 블록체인의 스마트 컨트랙트에 기록하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 제1항에 있어서, 상기 블록체인의 스마트 컨트랙트의 데이터 등록 함수는,
사전 설정된 운송 상품 정보 및 센서 측정값들이 아규먼트(argument)로서 입력되면, 아규먼트들 중 사전 설정된 일부 아규먼트들은 공유 비밀값을 이용하여 암호화시킨 비밀값을 기록하고 나머지는 암호화시키지 않고 공개값으로 기록하며,
상기 스마트 컨트랙트에 등록된 문턱값(Threshold value)과 입력된 센서 측정값들을 비교하여, 비교 결과가 사전 설정된 조건을 만족하면 경고 이벤트를 발생시키는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 제1항에 있어서, 상기 블록체인의 스마트 컨트랙트는 문턱값 등록 함수를 포함하며,
상기 블록체인 네트워크를 구성하는 노드는, 상기 문턱값 등록 함수를 호출하는 트랜잭션을 생성하고 사전 설정된 문턱값을 상기 트랜잭션에 포함시킨 후,
상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정(PoW)을 통해 블록체인의 스마트 컨트랙트에 기록하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 제1항에 있어서, 상기 블록체인의 스마트 컨트랙트는 공유 비밀값 등록 함수를 포함하며,
상기 블록체인 네트워크를 구성하는 노드는 기밀성이 요구되는 상품 운송이 완료된 후 상기 공유 비밀값 등록 함수를 호출하는 트랜잭션을 생성하고 해당 공유 비밀값을 상기 트랜잭션에 포함시킨 후,
상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정(PoW)을 통해 블록체인의 스마트 컨트랙트에 기록하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 제1항에 있어서, 기밀성이 요구되는 상품 운송과 관련된 노드들의 각각은,
개인키와 공개키의 쌍을 생성하고, 상기 공개키는 다른 노드들에게 전송하고,
다른 노드들의 공개키를 수신하면, 수신된 공개키와 자신의 개인키로 결합된 비밀값을 생성하여 다른 노드들로 공유하고,
다른 노드로부터 비밀값이 공유되면, 공유된 비밀값과 자신의 개인키로 결합시킨 비밀값을 생성하여 다른 노드들로 공유하는 과정을 반복 수행하여,
자신의 개인키를 제외한 나머지 노드들의 개인키로 결합된 값을 도출하고, 상기 도출된 값에 자신의 개인키를 결합하여 공유 비밀값을 생성하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 제1항에 있어서, 상기 블록체인의 스마트 컨트랙트는 스마트 컨트랙트에 기록되어 있는 값을 호출하는 기록 데이터 확인 함수를 포함하며,
상기 블록체인 네트워크를 구성하는 노드는 기록 데이터 확인 함수를 호출하는 트랜잭션을 생성하고, 상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정을 통해 블록체인의 스마트 컨트랙트에 기록하면,
블록체인의 스마트 컨트랙트에 기록된 상품 관련 데이터를 수신하고,
수신된 상품 관련 데이터 중 암호화된 데이터는 비밀 공유값을 이용하여 복호화시켜 원본 데이터에 포함된 운송 상품 정보 및 센서 측정값을 판독하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 출발지, 도착지, 다수 개의 중계지점들에 고정되어 존재하는 다수 개의 고정 노드들과 하나 또는 둘 이상의 운송 수단에 설치된 하나 또는 둘 이상의 모바일 디바이스 노드들을 포함하여 구성된 블록체인 네트워크에서 블록체인을 기반으로 한 공급망 관리 및 추적 방법에 있어서,
상기 블록체인 네트워크를 구성하는 노드들은 데이터 등록 함수를 포함하는 스마트 컨트랙트(Smart Contract)을 블록체인에 기록하고,
기밀성이 요구되는 상품 운송과 관련된 노드들은 각자의 개인키와 공개키를 이용하여 공유 비밀값을 생성하고,
상기 모바일 디바이스 노드는,
사전 설정된 주기 T 마다 운송 상품 정보 및 센서 측정값을 획득하고, 상기 스마트 컨트랙트의 데이터 등록 함수를 호출하는 트랜잭션을 생성하고, 상기 운송 상품 정보 및 센서 측정값들 중 데이터 등록 함수에 지정된 일부 아규먼트(argument)는 상기 공유 비밀값을 이용하여 암호화시키고, 암호화된 비밀값과 암호화되지 않은 공개값들을 상기 트랜잭션에 포함시킨 후,
상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정을 통해 블록체인의 스마트 컨트랙트에 기록하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 방법. - 제7항에 있어서, 상기 블록체인 네트워크의 노드들은,
사전 설정된 운송 상품 정보 및 센서 측정값들이 아규먼트(argument)로서 입력되면, 아규먼트들 중 사전 설정된 일부 아규먼트들은 공유 비밀값을 이용하여 암호화시킨 비밀값을 기록하고 나머지는 암호화시키지 않고 공개값으로 기록하며,
상기 데이터 등록 함수에 등록된 문턱값(Threshold value)과 입력된 데이터들을 비교하여, 비교 결과가 사전 설정된 조건을 만족하면 경고 이벤트를 발생시키는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 방법. - 제7항에 있어서, 상기 블록체인의 스마트 컨트랙트는 센서 측정값들에 대한 문턱값들을 스마트 컨트랙트에 등록시키는 문턱값 등록 함수를 포함하며,
상기 블록체인 네트워크를 구성하는 노드는,
상기 문턱값 등록 함수를 호출하는 트랜잭션을 생성하고 문턱값을 상기 트랜잭션에 포함시킨 후,
상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정을 통해 블록체인의 스마트 컨트랙트에 기록하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 방법. - 제7항에 있어서, 상기 블록체인의 스마트 컨트랙트는 공유 비밀값 등록 함수를 포함하며,
상기 블록체인 네트워크를 구성하는 노드는 기밀성이 요구되는 상품 운송이 완료된 후 상기 공유 비밀값 등록 함수를 호출하는 트랜잭션을 생성하고 해당 공유 비밀값을 상기 트랜잭션에 포함시킨 후,
상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정을 통해 블록체인의 스마트 컨트랙트에 기록하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 제7항에 있어서, 기밀성이 요구되는 상품 운송과 관련된 노드들의 각각은,
개인키와 공개키의 쌍을 생성하고, 상기 공개키는 다른 노드들에게 전송하고,
다른 노드들의 공개키를 수신하면, 수신된 공개키와 자신의 개인키로 결합된 비밀값을 생성하여 다른 노드들로 공유하고,
다른 노드로부터 비밀값이 공유되면, 공유된 비밀값과 자신의 개인키로 결합시킨 비밀값을 생성하여 다른 노드들로 공유하는 과정을 반복 수행하여,
자신의 개인키를 제외한 나머지 노드들의 개인키로 결합된 값을 도출하고, 상기 도출된 값에 자신의 개인키를 결합하여 공유 비밀값을 생성하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템. - 제7항에 있어서, 상기 블록체인의 스마트 컨트랙트는 스마트 컨트랙트에 기록되어 있는 값을 호출하는 기록 데이터 확인 함수를 포함하며,
상기 블록체인 네트워크를 구성하는 노드는 기록 데이터 확인 함수를 호출하는 트랜잭션을 생성하고, 상기 트랜잭션을 개인키로 서명하여 블록체인 네트워크에 전파하고 작업 증명 과정을 통해 블록체인의 스마트 컨트랙트에 기록하면,
블록체인의 스마트 컨트랙트에 기록된 상품 관련 데이터를 수신하고,
수신된 상품 관련 데이터 중 암호화된 데이터는 비밀 공유값을 이용하여 복호화시켜 원본 데이터에 포함된 운송 상품 정보 및 센서 측정값을 판독하는 것을 특징으로 하는 블록체인을 기반으로 한 공급망 관리 및 추적 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180059758A KR102063336B1 (ko) | 2018-05-25 | 2018-05-25 | 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180059758A KR102063336B1 (ko) | 2018-05-25 | 2018-05-25 | 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190134296A true KR20190134296A (ko) | 2019-12-04 |
KR102063336B1 KR102063336B1 (ko) | 2020-01-07 |
Family
ID=69004811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180059758A KR102063336B1 (ko) | 2018-05-25 | 2018-05-25 | 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102063336B1 (ko) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111475520A (zh) * | 2020-04-10 | 2020-07-31 | 厦门慢雾科技有限公司 | 一种对区块数据进行自动化监控和告警的方法及系统 |
CN111507709A (zh) * | 2020-03-25 | 2020-08-07 | 农业农村部农药检定所(国际食品法典农药残留委员会秘书处) | 一种数据溯源系统 |
CN111598502A (zh) * | 2020-04-13 | 2020-08-28 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 基于区块链的运单处理方法、系统、设备及存储介质 |
KR102239144B1 (ko) | 2020-09-15 | 2021-04-09 | 세종대학교산학협력단 | 마스크 관리 장치 및 방법 |
CN112862474A (zh) * | 2021-02-05 | 2021-05-28 | 湖南大学 | 基于区块链的供应链管理方法及系统、设备、存储介质 |
CN112926974A (zh) * | 2019-12-06 | 2021-06-08 | 环球雅途集团有限公司 | 一种基于分布式账本原理的可离线票防伪方法 |
CN113011975A (zh) * | 2021-02-22 | 2021-06-22 | 西安超越申泰信息科技有限公司 | 一种支持国密算法的区块链防伪交易方法及计算机设备 |
KR20210085226A (ko) * | 2019-12-30 | 2021-07-08 | 주식회사 안랩 | 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어 |
CN113128951A (zh) * | 2021-03-24 | 2021-07-16 | 广州智投链码科技有限公司 | 一种基于企业链码的电子合同管理方法及系统 |
CN113495924A (zh) * | 2021-06-28 | 2021-10-12 | 成都金融梦工场投资管理有限公司 | 一种基于区块链的可防伪数据安全共享方法 |
CN113902374A (zh) * | 2021-10-18 | 2022-01-07 | 中国联合网络通信集团有限公司 | 托运信息处理方法、装置及系统 |
KR20220055604A (ko) * | 2020-10-27 | 2022-05-04 | 마두수단 싱 | 블록체인 기반 농산물 공급망 관리 방법 |
CN114780943A (zh) * | 2022-04-20 | 2022-07-22 | 珠海复旦创新研究院 | 基于区块链和去中心属性密码的食品供应链管理系统 |
US11418336B2 (en) * | 2018-06-20 | 2022-08-16 | Google Llc | Digital ledger for unique item IDs with ownership |
KR20230019648A (ko) * | 2021-08-02 | 2023-02-09 | 계명대학교 산학협력단 | 트랜잭션 처리 속도 향상이 가능한 블록체인 합의 시스템 및 방법 |
JP2023527523A (ja) * | 2020-05-19 | 2023-06-29 | 京▲東▼科技信息技▲術▼有限公司 | ブロックチェーンベースの取引追跡のための方法及び装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120113202A (ko) * | 2012-09-14 | 2012-10-12 | 씨제이 지엘에스 주식회사 | Rfid 및 센싱 기술을 활용한 온습도관리 시스템 및 방법 |
US9641342B2 (en) | 2015-02-26 | 2017-05-02 | Skuchain, Inc. | Tracking unitization occurring in a supply chain |
US20170279774A1 (en) * | 2016-03-28 | 2017-09-28 | International Business Machines Corporation | Decentralized Autonomous Edge Compute Coordinated by Smart Contract On A Blockchain |
-
2018
- 2018-05-25 KR KR1020180059758A patent/KR102063336B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120113202A (ko) * | 2012-09-14 | 2012-10-12 | 씨제이 지엘에스 주식회사 | Rfid 및 센싱 기술을 활용한 온습도관리 시스템 및 방법 |
US9641342B2 (en) | 2015-02-26 | 2017-05-02 | Skuchain, Inc. | Tracking unitization occurring in a supply chain |
US20170279774A1 (en) * | 2016-03-28 | 2017-09-28 | International Business Machines Corporation | Decentralized Autonomous Edge Compute Coordinated by Smart Contract On A Blockchain |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11418336B2 (en) * | 2018-06-20 | 2022-08-16 | Google Llc | Digital ledger for unique item IDs with ownership |
CN112926974B (zh) * | 2019-12-06 | 2024-02-13 | 环球数科集团有限公司 | 一种基于分布式账本原理的可离线票防伪方法 |
CN112926974A (zh) * | 2019-12-06 | 2021-06-08 | 环球雅途集团有限公司 | 一种基于分布式账本原理的可离线票防伪方法 |
KR20210085226A (ko) * | 2019-12-30 | 2021-07-08 | 주식회사 안랩 | 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어 |
CN111507709A (zh) * | 2020-03-25 | 2020-08-07 | 农业农村部农药检定所(国际食品法典农药残留委员会秘书处) | 一种数据溯源系统 |
CN111507709B (zh) * | 2020-03-25 | 2023-11-14 | 农业农村部农药检定所(国际食品法典农药残留委员会秘书处) | 一种数据溯源系统 |
CN111475520B (zh) * | 2020-04-10 | 2022-05-13 | 厦门慢雾科技有限公司 | 一种对区块数据进行自动化监控和告警的方法及系统 |
CN111475520A (zh) * | 2020-04-10 | 2020-07-31 | 厦门慢雾科技有限公司 | 一种对区块数据进行自动化监控和告警的方法及系统 |
CN111598502A (zh) * | 2020-04-13 | 2020-08-28 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 基于区块链的运单处理方法、系统、设备及存储介质 |
JP2023527523A (ja) * | 2020-05-19 | 2023-06-29 | 京▲東▼科技信息技▲術▼有限公司 | ブロックチェーンベースの取引追跡のための方法及び装置 |
KR102239144B1 (ko) | 2020-09-15 | 2021-04-09 | 세종대학교산학협력단 | 마스크 관리 장치 및 방법 |
KR20220055604A (ko) * | 2020-10-27 | 2022-05-04 | 마두수단 싱 | 블록체인 기반 농산물 공급망 관리 방법 |
CN112862474A (zh) * | 2021-02-05 | 2021-05-28 | 湖南大学 | 基于区块链的供应链管理方法及系统、设备、存储介质 |
CN112862474B (zh) * | 2021-02-05 | 2024-04-12 | 湖南大学 | 基于区块链的供应链管理方法及系统、设备、存储介质 |
CN113011975A (zh) * | 2021-02-22 | 2021-06-22 | 西安超越申泰信息科技有限公司 | 一种支持国密算法的区块链防伪交易方法及计算机设备 |
CN113128951B (zh) * | 2021-03-24 | 2024-05-31 | 广州智投链码科技有限公司 | 一种基于企业链码的电子合同管理方法及系统 |
CN113128951A (zh) * | 2021-03-24 | 2021-07-16 | 广州智投链码科技有限公司 | 一种基于企业链码的电子合同管理方法及系统 |
CN113495924B (zh) * | 2021-06-28 | 2024-06-07 | 成都金融梦工场投资管理有限公司 | 一种基于区块链的可防伪数据安全共享方法 |
CN113495924A (zh) * | 2021-06-28 | 2021-10-12 | 成都金融梦工场投资管理有限公司 | 一种基于区块链的可防伪数据安全共享方法 |
KR20230019648A (ko) * | 2021-08-02 | 2023-02-09 | 계명대학교 산학협력단 | 트랜잭션 처리 속도 향상이 가능한 블록체인 합의 시스템 및 방법 |
CN113902374A (zh) * | 2021-10-18 | 2022-01-07 | 中国联合网络通信集团有限公司 | 托运信息处理方法、装置及系统 |
CN114780943B (zh) * | 2022-04-20 | 2024-03-26 | 珠海复旦创新研究院 | 基于区块链和去中心属性密码的食品供应链管理系统 |
CN114780943A (zh) * | 2022-04-20 | 2022-07-22 | 珠海复旦创新研究院 | 基于区块链和去中心属性密码的食品供应链管理系统 |
Also Published As
Publication number | Publication date |
---|---|
KR102063336B1 (ko) | 2020-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102063336B1 (ko) | 블록체인을 기반으로 한 공급망 관리 및 추적 시스템 및 방법 | |
US11038694B1 (en) | Devices, methods, and systems for cryptographic authentication and provenance of physical assets | |
TWI734090B (zh) | 區塊鏈交易方法及裝置、電子設備 | |
CN112822181B (zh) | 跨链交易的验证方法、终端设备及可读存储介质 | |
WO2019214312A1 (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
US8660914B2 (en) | Control of supply networks and verification of items | |
CN111523110B (zh) | 基于链代码的权限查询配置方法及装置 | |
WO2019007396A1 (zh) | 基于智能合约进行加密交易的方法和装置以及区块链 | |
JP2007282295A (ja) | キー寄託機能付き暗号システムおよび方法 | |
CN112417512B (zh) | 一种基于区块链的跨境贸易隐私数据管理系统及方法 | |
CN109905360B (zh) | 数据验证方法及终端设备 | |
EP2270721A1 (en) | Systems and methods for implementing supply chain visibility policies | |
CN111160908B (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
JP2013118706A (ja) | 無線周波識別(rfid)認証およびそのための鍵配信システム | |
CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
CN110719176A (zh) | 基于区块链的物流隐私保护方法、系统和可读存储介质 | |
CN111465951A (zh) | 使用区块链的智能物流管理 | |
CN110490741B (zh) | 一种区块链中数据有效性及可控性管理的装置与方法 | |
CN111241557A (zh) | 基于区块链的服务请求方法及装置 | |
US20210359847A1 (en) | Exchanging Cryptographic Key Information | |
CN113886883A (zh) | 物联网数据管理方法及装置 | |
Guan et al. | Tbdct: A framework of trusted big data collection and trade system based on blockchain and tsm | |
CN115174099A (zh) | 基于区块链的版权资产授权方法及装置和电子设备 | |
CN112884485B (zh) | 一种基于区块链网络的对称加密溯源交易方法、系统及存储介质 | |
WO2024187811A1 (zh) | 区块链的物流数据传输方法及可信物联网系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |