KR20200057985A - 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션 - Google Patents

하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션 Download PDF

Info

Publication number
KR20200057985A
KR20200057985A KR1020180142365A KR20180142365A KR20200057985A KR 20200057985 A KR20200057985 A KR 20200057985A KR 1020180142365 A KR1020180142365 A KR 1020180142365A KR 20180142365 A KR20180142365 A KR 20180142365A KR 20200057985 A KR20200057985 A KR 20200057985A
Authority
KR
South Korea
Prior art keywords
chain
aiser
present
kaiser
blockchain
Prior art date
Application number
KR1020180142365A
Other languages
English (en)
Inventor
선희덕
정인영
Original Assignee
주식회사 비즈블록스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈블록스 filed Critical 주식회사 비즈블록스
Priority to KR1020180142365A priority Critical patent/KR20200057985A/ko
Publication of KR20200057985A publication Critical patent/KR20200057985A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션에 관한 것으로, 본 발명의 카이져뱅크월렛은 사용자단말기에 설치된 어플리케이션으로 접속되되, API 연동을 통해 사용자단말기로부터 보안 인증을 통해 연결되는 블록체인 플랫폼인 Aiser Chain;을 포함하되, 상기 Aiser Chain은 P2P(Peer To Peer)기반의 공유 플랫폼으로 구성되되, 프라이빗 체인에서 1차적으로 인증을 처리하고, 2차적으로 퍼블릭 체인에서 무결성 및 신뢰성을 확보하도록 이루어지고, 상기 Aiser Chain은 Front Area, Aiserchain Area, 및 Back sever Area로 구분되어, 사용자의 어플리케이션과 Back sever를 연결하도록 이루어져, 서버환경이 보다 원활하여 전송속도가 극대화됨과 더불어 다양한 기기와 연결될 수 있도록 구성될 수 있다.

Description

하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션{A SOLUTION THAT COMBINES HYBRID BLOCK CHAINS WITH ENTERPRISE-GRADE HADWARE KEY ARCHIVAL SYSTEMS}
본 발명은 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션에 관한 것으로, 사용자가 어느 환경에서나 실물 지갑이나 별도의 호환용 디바이스 없이 카이져앱을 통해서 사용자 인증을 FIDO(Fast identity online)서버에 요청하도록 이루어지는 카이져뱅크월렛이다.
블록체인은 블록에 데이터를 담아 체인 형태로 연결, 수많은 컴퓨터에 동시에 이를 복제해 저장하는 분산형 데이터 저장 기술이다. 일각에선 공공 거래 장부라고도 부른다. 이때 상기 블록체인은 중앙 집중형 서버에 거래 기록을 보관하지 않고 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며, 거래 때마다 모든 거래 참여자들이 정보를 공유하고 이를 대조해 데이터 위조나 변조를 할 수 없도록 형성된다.
볼록체인의 각 거래는 블록체인 시스템의 참여자 간에 디지털 자산의 제어의 이전을 인코딩하는 데이터 구조이며, 적어도 하나의 입력과 적어도 하나의 출력을 포함한다. 각 블록은 함께 연쇄된 그 블록에 대한 이전 블록의 해시를 포함하여, 그 개시 이래 블록체인에 기재된 모든 거래의 영구적이고 변경 불가능한 기록을 생성한다. 거래는 입력 및 출력에 삽입된 스크립트로 알려진 소형 프로그램을 포함할 수 있다. 그리고 일반적으로 비트코인 플랫폼 상에서 이 스크립트는 스택-기반 스크립팅 언어를 사용하여 기재된다.
이때 거래를 블록체인에 기재하려면 우선적으로 검증의 과정이 이루어져야 한다. 네트워크 노드는, 네트워크로부터 유효하지 않은 거래를 거부하여, 각 거래가 유효한 것을 보장하는 작업을 수행한다. 노드 상에 설치된 소프트웨어 클라이언트는 잠금 및 잠금 해제 스크립트를 실행하여 소비되지 않은 거래(UTXO: unspent transaction)에 대해 이러한 검증 작업을 수행한다. 최근 블록체인 기술은 암호 화폐 구현을 위해 많이 사용되고 있으며, 암호 화폐로는 비트코인 등이 있다.
이에 대한 기술로는 한국공개특허공보 제10-2018-0113144호("블록체인 기반 결제 처리 방법 및 그 장치")나 한국등록특허공보 제10-1858653호("블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버") 등에서 개시되어 있다.
하지만 현재 개시되어 있는 블록체인 방법은 이를 처리하기 위한 별도의 단말기나 호환되도록 하는 구성이 더 구성되어야 하며, 사용자단말의 어플리케이션에 처리기술이 구비되는 경우에는 보안성이 낮은 단점이 있다.
KR 10-2018-0113144 A ("블록체인 기반 결제 처리 방법 및 그 장치") 2018.10.15. 공개 KR 10-1858653 B1 ("블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버") 2018.05.10. 공고
본 발명은 상기한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 사용자가 어느 환경에서나 실물 지갑이나 별도의 호환용 디바이스 없이 카이져앱을 통해서 사용자 인증을 FIDO(Fast identity online)서버에 요청하도록 이루어지는 카이져뱅크월렛을 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션에 있어서, 본 발명의 카이져뱅크월렛은 사용자단말기에 설치된 어플리케이션으로 접속되되, API 연동을 통해 사용자단말기로부터 보안 인증을 통해 연결되는 블록체인 플랫폼인 Aiser Chain;을 포함하되, 상기 Aiser Chain은 P2P(Peer To Peer)기반의 공유 플랫폼으로 구성되되, 프라이빗 체인에서 1차적으로 인증을 처리하고, 2차적으로 퍼블릭 체인에서 무결성 및 신뢰성을 확보하도록 이루어지고, 상기 Aiser Chain은 Front Area, Aiserchain Area, 및 Back sever Area로 구분되어, 사용자의 어플리케이션과 Back sever를 연결하는 것을 특징으로 할 수 있다.
상기와 같은 본 발명의 구성에 의한 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션에 있어서, 본 발명의 카이져뱅크월렛은 카이져월렛의 하드웨어 보안 강점[SE(Secure element)내부에서만 전자서명 진행]을 그대로 유지하는 동시에, 휴대성을 업그레이드한 제품이다. 카이져뱅크월렛은 디바이스나 카드와 같은 실물 형태로 사용되지 않아, 편리성을 한층 더 개선하였다. 다시 말해, 사용자에게 제품을 직접 배송할 필요가 없기 때문에 불필요한 비용과 시간(글로벌 배송 등)을 줄여 경제적이며, 사용자가 제품을 휴대할 필요가 없어 간편하고, 분실 및 파손에 대한 부담감도 없는 장점이 있다.
아울러 본 발명의 카이져뱅크월렛은 전자서명 요청 시 BSM내에서 전자서명 처리가 완료되는데, 키 자체가 외부로 송출되지 않고, 장비 내부에서만 키를 사용하므로 보다 높은 보안성을 자랑한다. 또한 BSM 자체가 인증된 제품이며, 인증된 보안 환경에서 카이져뱅크월렛의 시스템이 구성되는 장점이 있다.
또한, 본 발명은 호환성 측면에서도 추가적으로 개선되었다. 기존 하드웨어 지갑은 사용하는 디바이스에 따라 케이블을 연결하거나 BLE, NFC통신을 지원해주는 기기가 필요하다. 하지만, 카이져뱅크월렛은 하드웨어 지갑이라는 실물 자체를 사용자가 휴대하지 않기 때문에, 별도의 리더기나, 호환용 디바이스가 필요 없어 보다 간편하고 경제적이다.
마지막으로, 본 발명의 BSM은 서버 형태의 장비로 스마트카드 형태의 카이져월렛보다 더 많은 알고리즘을 지원한다. 그래서, 전 코인종류를 지원하는 환경이 구축될 뿐만 아니라, 빠른 속도로 인증 할 수 있어 처리 속도 면에서도 한층 개선되었다.
도 1은 본 발명의 일 실시예에 따른 Aiser Chain과 카이져월렛뱅크의 시스템 블록도.
도 2는 본 발명의 일 실시예에 따른 카이져월렛뱅크의 시스템 절차를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 프라이빗 체인을 이용한 시스템 처리 과정을 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 Aiser chain의 업무 영역을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른 Front Area를 도시한 시스템 구성도.
도 6은 본 발명의 일 실시예에 따른 Back-End를 도시한 시스템 구성도.
도 7은 본 발명의 일 실시예에 따른 카이져뱅크월렛의 효과를 나타낸 표.
이하 첨부한 도면들을 참조하여 본 발명의 일 실시예에 따른 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.
이때 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.
도 1 및 도 2는 본 발명인 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션의 일 실시예에 관한 것으로, 도 1은 Aiser Chain과 카이져월렛뱅크의 시스템 블록도를, 도 2는 카이져월렛뱅크의 시스템 절차를 도시한 도면을 각각 나타낸다.
도 1 및 도 2를 참조하면, 본 발명은 사용자가 어느 환경에서나 실물 지갑이나 별도의 호환용 디바이스 없이 카이져앱을 통해서 사용자 인증을 FIDO(Fast identity online)서버에 요청하도록 구성될 수 있다. 이때 FIDO는 지문 및 홍채 등과 같은 생체인식 정보를 통해 사용자 본인의 신원을 인증한다. 그리고 API 연동을 통해 사용자는 전자서명을 요청하며, 인증 받은 환경인 BSM(Back-hardware Secure Module) 내부의 Secure Execution Engine에서 HD 키를 생성하고, 해당하는 키를 통해 전자서명이 이루어진다. 이때, BSM내부에서 핵심 키를 생성하고 처리하는데, BSM 내부에서 생성된 키는 BSM 외부로 절대 노출되지 않는다. 이렇게 생성된 전자서명 데이터는 API서버를 통해 해당 블록체인의 트랜잭션으로 구성된다. 해당 블록체인은 API 서버로부터 트랜잭션을 전달받아 그 유효성을 검증한다.
도 3은 본 발명인 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션의 일 실시예에 관한 것으로, 도 3은 프라이빗 체인을 이용한 시스템 처리 과정을 도시한 도면을 나타낸다.
도 3을 참조하면, 본 발명의 블록체인은 P2P(Peer to Peer) 기반의 공유 플랫폼으로, 공유하고자 하는 정보를 노드에 공유하는 것이다. 'Aiserchain'은 블록체인 기술을 제공하는 비즈블록스의 블록체인 애플리케이션 플랫폼이다. 세계에서 가장 많이 사용되는 프로그래밍 언어인 JavaScript에서 작성된 SDK(Software Development Kit)에 기반하여 구축되었으며, 사이드체인 방식의 기기 간 높은 호환성, 프라이빗 블록체인의 빠른 처리 속도, 퍼블릭 블록체인의 무결성(Integrity) 등 각각의 강점을 융합하여 적용했다. Aiserchain에서 카이져월렛은 매개체로써 필수 사용된다.
이때 블록체인 플랫폼에서 무결성은 보안수준을 증명하는 척도가 되므로 매우 중요하다. 아울러 이러한 무결성을 높이기 위해서는 참여자가 많아야 한다. 그러나 참여자가 많으면 메인 체인에서 쌓이는 블록 수 또한 증가하고, 이는 트랜잭션 처리속도가 느려지는 요인이 된다. Aiserchain은 이런 단점을 보완하기 위해 프라이빗 체인에서 1차적 인증을 처리하고, 2차적으로 퍼블릭 체인에서 무결성과 신뢰성을 확보한다. Aiserchain의 프라이빗 체인은 이더리움의 Quorum을 기반으로 사이드체인의 체인소스를 자체 확장하여 사용한다. 카이져월렛의 1차 인증은 이 프라이빗 체인에서 이루어지며, 컨펌 처리 속도(TPS)는 기존 퍼블릭 체인의 컨펌 처리 속도 대비 초당 5만건 이상 빠르다. 이 프라이빗 체인은 카이져월렛 구매자에게만 사용을 허가한다. 단, 카이져월렛을 소지하지 않은 경우라도, 퍼블릭 체인에서 컨펌이 이루어지기 때문에 처리가 가능하다.
또한 본 발명은 프라이빗 체인에서 카이져월렛을 사용하여 신속한 1차 인증을 받으면, 2차적으로 퍼블릭 체인으로 넘어간다. 이때, 퍼블릭 체인에서 해시와 자산처리를 진행하고, 채굴과 에어드랍 및 소각이 이루어진다.
아울러 Aiserchain은 프라이빗 체인의 신속성을 기반으로 기업의 엔터프라이즈 환경 구축에 용이하다. 또한, Kaiser의 API서버와 연동 처리를 통해 처리하여 프라이빗 체인의 보안 수준을 강화하여 무결성과 신뢰성이 높게 제공될 수 있다.
또한 본 발명 Kaiser의 Aiserchain은 Front Area와 Aiserchain Area, Back sever Area로 나누어 구분할 수 있다. 탈 중앙화된 시스템인 Aiserchain으로 APP과 Back sever를 연결하게 된다.
도 4는 본 발명인 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션의 일 실시예에 관한 것으로, 도 4는 Aiser chain의 업무 영역을 도시한 도면을 나타낸다.
도 4를 참조하면, 본 발명의 Aiserchain은 트래픽이나 스트레스를 분산 처리해준다. 지갑에서 트랜잭션을 생성하고, 백 하드웨어가 트랜잭션을 생성하는 과정에서 필요한 기능만 수행하기 때문에 서버의 효율성을 극대화 시켰다. Aiserchain을 도입해서 운영하게 되면 특정 시스템하나로 시스템이 구동되는 게 아니라 마스터노드, 풀Node 개념들이 같이 구동되어야 Aiserchain이 전체 프로세스에서 효율적으로 의미 있게 구현할 수가 있다. Aiserchain의 합의방식은 DPOI방식을 채택했다. 기존 합의 알고리즘 방식의 틀을 이용하고, 투기와 기여도 수행능력들을 보완하여 특정 연산과 서비스 수행능력이 탁월하고, 지분보유 및 기여도를 증명해야 한다. Node들의 투표로 선출된 101명의 Node에게 마스터노드를 부여하는 합의방식이다. 또한 101명의 마스터노드에 대한 선정기준을 정하여 채굴 및 Node 운영 능력이 없는 마스터노드의 종횡을 방지하고, 민주적으로 수행능력의 근거를 마련했다. 이더리움, 퀀텀 등의 메인넷에서는 순수 Dapp을 만들 때 자신들만의 API만을 제공한다. 하지만 그들이 정해 놓은 특정한 기능과 특정한 방식을 따라야 하기 때문에 유저가 스스로 그 방식에 맞춰야 하는 불편함이 있다. 그러나 Kaiser의 Aiserchain은 이미 페이먼트나 인증 쪽을 기본으로 지원해준다. 다시 말해 유저들이 인증, APP 쪽을 모르더라도 Aiserchain의 Dapp API를 이용하면 Aiserchain이 지원하는 카드, 시스템과 연동하여 얼마든지 원하는 대로 활용할 수가 있다. 즉 유저들은 비즈니스 로직만 갖춘다면 우리가 제공하는 프런트, Back hardware 시스템을 활용해서 얼마든지 새 APP을 만들 수 있고, Aiserchain에서 지원하는 APP, 스마트카드, 결제, 인증 등 시스템 서비스를 제공받을 수 있다.
도 5는 본 발명인 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션의 일 실시예에 관한 것으로, 도 5는 Front Area를 도시한 시스템 구성도을 나타낸다.
도 5를 참조하면, 본 발명의 Front Area 핵심 구성요소는 Secure Element이다. IC Chip에서 데이터를 저장하고 송수신을 가능하게 하는 모든 연산을 자체적으로 수행한다. 초소형 컴퓨터라고 볼 수 있다. 네트워크가 단절된 상태로 IC Chip 안에 핵심 키가 보관되어 있어 해킹에 완벽히 차단되어 강력한 보안을 확보했다. Secure Element는 키 생성, 트랜잭션 서명, 계층 지갑(HD) 지원, 스마트OTP생성 등 기능을 수행한다. 다양한 코인을 송수신하고 프라이빗 블록체인 역할을 수행한다. 또한 카드 형태의 IC Chip는 Real Card 형태이기 때문에 VAN사, 금융사, EMV(VISA, MASTER)와 제휴하여 서비스가 연동 가능하다. 추가적으로 폰 유심칩과 결합한 통신 기술과 IC Chip 기술의 결합으로 새로운 콘텐츠 생성이 가능해진다. 다시 말해 카드 없이 휴대폰만 가지고 다니면서 기능을 수행할 수 있어 사용자의 편의성이 높아진다. 월렛서버에서는 Android, IOS를 모두 지원하며, Window, Linux, Mac 운영환경에서도 Send-Push Message를 서로 주고받으면서 완벽한 호환을 자랑한다. 이 호환과 지원은 App Development SDK와 연결되어 독보적인 Aiserchain의 Front Area 프로세스를 실행한다.
도 6은 본 발명인 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션의 일 실시예에 관한 것으로, 도 6은 Back-End를 도시한 시스템 구성도를 나타낸다.
도 6을 참조하면, 본 발명은 키를 Back hardware 안에 넣어 보안처리를 하기 때문에 강력한 보안을 자랑한다. 이때 본 발명의 Biz OTP 서버가 다중화 방식으로 되어 있어 키 보안에 철저하고, 기기가 다운돼도 차질이 없다. 카이져월렛도 마찬가지의 다중화 방식이다.
그리고 카드발급 시 내부 TSN 셋팅 이후, 카드를 배포할 때 Back hardware와 카드의 키를 맞춰주게 되면 TSN에 일련번호가 있어 추적이 가능하다. 더불어 익명처리 과정이 포함될 수도 있다. 그리고 Back hardware 내부에서 비상장 코인 등 지원하지 않는 코인들을 처리할 수 있다.
아울러 본 발명의 Back hardware는 강력한 인증을 위해 디지털 키를 보호 및 관리하고 암호 처리를 제공하는 물리적 컴퓨팅 장치이다. 이러한 모듈은 전통적으로 플러그인 카드 또는 컴퓨터나 네트워크 서버에 직접 연결되는 외부 장치의 형태로 제공된다.
또한 본 발명의 Back hardware에는 변조, logging 등 경고를 가시적으로 표시 하고, Back hardware를 동작 불능으로 만들지 않는 방어 수단이 있다. 또한 Back hardware에서 변조를 어렵게 하는 변조 저항과 같은 변조된 증거를 제공하며, 조작 감지 시 키 삭제와 같은 처리결과를 변경하는 기능이 있다. 각 모듈에는 변조 방지 및 bus probing을 방지하기 위한 하나 이상의 보안 암호화 프로세서 칩 또는 변조 방지 또는 응답 대응 packaging으로 보호되는 모듈의 칩 조합이 포함된다.
또한 본 발명의 Kaiser 상호인증에 사용되는 Back hardware은 인증된 하드웨어 보안 Appliance로, 네트워크 전반의 다양한 애플리케이션에 암호화 서비스를 제공한다. 입증된 변조 방지 플랫폼으로써 암호화, 디지털 서명, 키 생성 및 보호 등의 기능을 수행한다. 포괄적인 기능을 갖춰 인증 권한 부여, 코드 서명 등 광범위한 애플리케이션을 지원할 수 있으며, 블록체인의 전자서명 알고리즘인 타원곡선 암호(elliptical curve cryptography, ECC)에서는 별도의 칩을 사용함으로써 동급 최고 처리 속도를 제공한다.
또한 본 발명에서는 FIPS 140-2 Level 3 인증을 받은 Back hardware 내부에서 Authentication Agent, Digital Signature Agent, 개별화된 암호화 프로세스를 적용한 애플리케이션을 구동할 수 있는 기능을 제공하기 때문에, 외부의 해킹 위협으로부터 자유롭게 Back hardware 응용 애플리케이션을 구성할 수 있다.
이때 Kaiser Back hardware의 사양은 아래와 같다.
(1) 보안 규제 준수
- FIPS 140-2 Level 2 및 Level 3 인증
- USvG6 인증
- Common Criteria EAL4+ (AVA_VAN.5) 인증
- Qualified Signature Creation Device(공인 서명 생성 장치) 인증
(2) 안전 및 환경 표준 규제 준수
- UL, CE, FCC, C-TICK, Canada ICES
- RoHS2, WEEEAPI, 암호화 알고리즘 및 OS를 위한 광범위한 지원
(3) 지원되는 API
- PKCS#11, OpenSSL, java(JCE), Microsoft CAPI 및 CNG
(4) 지원되는 암호화 알고리즘
- 비대칭 공개키 알고리즘 : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
- 대칭키 알고리즘 : AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- 해시/메시지 다이제스트 : SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS 160
- 라이선스를 갖춘 ECC Full suit B 구현, Brainpool 및 Custom Curve 포함
이상과 같이 본 발명에서는 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술되는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims (1)

  1. 사용자단말기에 설치된 어플리케이션으로 접속되되, API 연동을 통해 사용자단말기로부터 보안 인증을 통해 연결되는 블록체인 플랫폼인 Aiser Chain;을 포함하되,
    상기 Aiser Chain은 P2P(Peer To Peer)기반의 공유 플랫폼으로 구성되되, 프라이빗 체인에서 1차적으로 인증을 처리하고, 2차적으로 퍼블릭 체인에서 무결성 및 신뢰성을 확보하도록 이루어지고,
    상기 Aiser Chain은 Front Area, Aiserchain Area, 및 Back sever Area로 구분되어, 사용자의 어플리케이션과 Back sever를 연결하는 것을 특징으로 하는 카이져뱅크월렛.
KR1020180142365A 2018-11-19 2018-11-19 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션 KR20200057985A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180142365A KR20200057985A (ko) 2018-11-19 2018-11-19 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180142365A KR20200057985A (ko) 2018-11-19 2018-11-19 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션

Publications (1)

Publication Number Publication Date
KR20200057985A true KR20200057985A (ko) 2020-05-27

Family

ID=70910962

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180142365A KR20200057985A (ko) 2018-11-19 2018-11-19 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션

Country Status (1)

Country Link
KR (1) KR20200057985A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417460A (zh) * 2020-11-24 2021-02-26 陈敏 基于大数据和区块链的支付数据处理方法及云服务器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101858653B1 (ko) 2016-12-30 2018-06-28 주식회사 코인플러그 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR20180113144A (ko) 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 결제 처리 방법 및 그 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101858653B1 (ko) 2016-12-30 2018-06-28 주식회사 코인플러그 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR20180113144A (ko) 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 결제 처리 방법 및 그 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417460A (zh) * 2020-11-24 2021-02-26 陈敏 基于大数据和区块链的支付数据处理方法及云服务器

Similar Documents

Publication Publication Date Title
CN110875821B (zh) 密码学区块链互操作
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
US11361316B2 (en) Systems and methods for providing a personal distributed ledger
JP6514831B1 (ja) 分散型ハッシュテーブル及びピア・ツー・ピア分散型台帳を利用してデジタルアセットのオーナシップを検証する方法及びシステム
US10846663B2 (en) Systems and methods for securing cryptocurrency purchases
US20210218720A1 (en) Systems and methods for secure custodial service
WO2022037596A1 (zh) 组合签名及验证签名方法、系统及存储介质
US9900148B1 (en) System and method for encryption
EP3017580B1 (en) Signatures for near field communications
CN112215608A (zh) 数据处理方法和装置
KR20200118303A (ko) 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
CN105900375A (zh) 用于在认证交易中保护身份的高效方法
CN101312453A (zh) 用户终端、登录网络服务系统的方法和绑定/解绑定方法
EP4186205A1 (en) Offline interaction system and method
KR101923943B1 (ko) 보안이 강화된 암호화폐 송금 시스템 및 방법
US11811945B2 (en) Blockchain identities
Saranya et al. Efficient mobile security for E health care application in cloud for secure payment using key distribution
CN110737915B (zh) 基于隐式证书的抗量子计算匿名身份识别方法及系统
Rezaeighaleh et al. Deterministic sub-wallet for cryptocurrencies
US20190007218A1 (en) Second dynamic authentication of an electronic signature using a secure hardware module
TWI476629B (zh) Data security and security systems and methods
Ahmed et al. A self-sovereign identity architecture based on blockchain and the utilization of customer’s banking cards: The case of bank scam calls prevention
CN116210199A (zh) 分布式计算系统中的数据管理和加密
KR20200057985A (ko) 하이브리드 블록체인과 기업형 하드웨어 키보관 시스템을 결합한 솔루션
CN102609842A (zh) 一种基于硬件签名设备的支付密码装置及其应用方法