KR20200115902A - 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법 - Google Patents

스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법 Download PDF

Info

Publication number
KR20200115902A
KR20200115902A KR1020190036370A KR20190036370A KR20200115902A KR 20200115902 A KR20200115902 A KR 20200115902A KR 1020190036370 A KR1020190036370 A KR 1020190036370A KR 20190036370 A KR20190036370 A KR 20190036370A KR 20200115902 A KR20200115902 A KR 20200115902A
Authority
KR
South Korea
Prior art keywords
smart contract
virtual machine
designated
storage
data
Prior art date
Application number
KR1020190036370A
Other languages
English (en)
Inventor
박상우
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020190036370A priority Critical patent/KR20200115902A/ko
Publication of KR20200115902A publication Critical patent/KR20200115902A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 따르면, 스마트컨트랙트(Smart Contract)를 지원하는 블록체인의 각 노드에 구비된 가상머신을 통해 구동되는 스마트컨트랙트를 통해 실행되는 방법에 있어서, 지정된 사용자의 지정된 데이터를 지정된 해시알고리즘을 통해 해시하여 생성되는 해시값을 지정된 블록에 저장하기 위한 절차를 수행하고, 지정된 절차에 따라 상기 가상머신의 스토리지에 저장되는 상기 데이터에 접근 가능한 권한을 상기 사용자에게 설정하는 절차를 수행하고, 상기 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n(n≥1)명의 대상자를 확인하며, 상기 n명의 대상자를 확인한 경우, 상기 확인된 n명의 대상자에게 상기 가상머신의 스토리지에 저장된 상기 데이터에 접근 가능한 권한을 추가 설정하는 절차를 수행하는 제4 단계를 포함하는 을 제공함에 있다.

Description

스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법{Method for Providing Secret Security Processing by using Smart Contract}
본 발명은 스마트컨트랙트를 통해 지정된 데이터를 해시하여 지정된 블록에 저장하는 컨트랙트 절차를 수행하는 과정에서 상기 스마트컨트랙트를 실행한 노드 상의 가상머신의 스토리지에 저장되는 데이터를 참조하거나 접근하는 권한을 스마트컨트랙트를 통해 제어하여 상기 데이터를 비밀 보안 처리하는 것이다.
블록체인(Block Chain)은 모든 정보를 투명하게 공개하여 블록체인을 구현하는 탈중앙화된 복수의 노드의 블록에 기록하되, 복수의 노드가 정보의 기록을 검증함으로써 블록에 기록되는 정보의 위조나 변조를 방지하는 특화된 기술을 포함하고 있다.
반면 블록체인은 블록에 기록되는 정보의 위조나 변조를 방지하는 것에만 특화되어 있을 뿐, 블록체인을 통해 어떤 정보를 비밀스럽고 안전하게 보호하기에는 기술적으로 난해한 문제점을 지니고 있으며, 현재까지 제안된 방식으로는 종래의 암/복호화 기반의 비밀 보안 처리 이상의 비밀 보안 처리를 제공하지 못하는 기술적 문제점을 지니고 있다.
본 발명의 목적은, 스마트컨트랙트(Smart Contract)를 지원하는 블록체인의 각 노드에 구비된 가상머신을 통해 구동되는 스마트컨트랙트를 통해 실행되는 방법에 있어서, 지정된 사용자의 지정된 데이터를 지정된 해시알고리즘을 통해 해시하여 생성되는 해시값을 지정된 블록에 저장하기 위한 절차를 수행하는 제1 단계와 지정된 절차에 따라 상기 가상머신의 스토리지에 저장되는 상기 데이터에 접근 가능한 권한을 상기 사용자에게 설정하는 절차를 수행하는 제2 단계와 상기 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n(n≥1)명의 대상자를 확인하는 제3 단계 및 상기 n명의 대상자를 확인한 경우, 상기 확인된 n명의 대상자에게 상기 가상머신의 스토리지에 저장된 상기 데이터에 접근 가능한 권한을 추가 설정하는 절차를 수행하는 제4 단계를 포함하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법을 제공함에 있다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법은, 스마트컨트랙트(Smart Contract)를 지원하는 블록체인의 각 노드에 구비된 가상머신을 통해 구동되는 스마트컨트랙트를 통해 실행되는 방법에 있어서, 지정된 사용자의 지정된 데이터를 지정된 해시알고리즘을 통해 해시하여 생성되는 해시값을 지정된 블록에 저장하기 위한 절차를 수행하는 제1 단계와 지정된 절차에 따라 상기 가상머신의 스토리지에 저장되는 상기 데이터에 접근 가능한 권한을 상기 사용자에게 설정하는 절차를 수행하는 제2 단계와 상기 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n(n≥1)명의 대상자를 확인하는 제3 단계 및 상기 n명의 대상자를 확인한 경우, 상기 확인된 n명의 대상자에게 상기 가상머신의 스토리지에 저장된 상기 데이터에 접근 가능한 권한을 추가 설정하는 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 데이터는, 사용자에 의해 비밀 보안 처리하도록 요청된 i(i≥1)개의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 데이터를 해시하는 경우, 해시 전의 상기 데이터가 상기 가상머신의 스토리지에 저장되는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 데이터는, 상기 가상머신 내 스토리지의 보안 저장영역에 저장되는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제2 단계는, 상기 가상머신의 스토리지에 저장되는 상기 데이터를 참조 가능한 참조정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제2 단계는, 상기 사용자를 상기 가상머신의 스토리지에 저장되는 상기 데이터에 접근 가능한 주 권한자로 설정하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제2 단계는, 상기 사용자를 상기 가상머신의 스토리지에 저장되는 상기 데이터의 참조정보에 접근 가능한 주 권한자로 설정하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제2 단계는, 상기 사용자의 공개키와 상기 참조정보를 매핑하여 지정된 저장영역에 저장하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 저장영역은, 상기 해시값을 저장하는 블록을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 저장영역은, 상기 해시값을 저장한 블록 이후에 신규 생성되는 블록을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 저장영역은, 상기 스마트컨트랙트와 관련된 정보를 저장하는 노드 상의 지정된 저장영역을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 데이터는, 상기 사용자에게 상기 권한이 설정된 경우, 상기 사용자의 개인키를 이용한 권한 인증 절차를 거쳐 확인 가능한 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 데이터는, 상기 해시알고리즘과 동일한 해시알고리즘을 통해 해시되고 상기 블록에 저장된 상기 해시값과 비교 검증되는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제1 단계 또는 제2 단계를 수행하는 경우, 상기 제3 단계와 제4 단계를 생략하는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제3 단계 또는 제4 단계를 수행하는 경우, 상기 제1 단계와 제2 단계를 생략하는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제4 단계는, 상기 대상자를 상기 가상머신의 스토리지에 저장된 상기 데이터에 접근 가능한 권한자로 추가 설정하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제4 단계는, 상기 대상자를 상기 가상머신의 스토리지에 저장된 상기 데이터의 참조정보에 접근 가능한 권한자로 추가 설정하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 제4 단계는, 상기 대상자의 공개키와 상기 참조정보를 매핑하여 지정된 저장영역에 저장하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 저장영역은, 상기 대상자를 확인한 스마트컨트랙트의 수행과 관련된 블록을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 저장영역은, 상기 대상자를 확인한 스마트컨트랙트의 수행과 관련된 블록 이후에 신규 생성되는 블록을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 저장영역은, 상기 스마트컨트랙트와 관련된 정보를 저장하는 노드 상의 지정된 저장영역을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 데이터는, 상기 n명의 대상자에게 상기 권한이 추가 설정된 경우, 상기 대상자의 개인키를 이용한 권한 인증 절차를 거쳐 확인 가능한 것을 특징으로 한다.
본 발명에 따른 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법에 있어서, 상기 데이터는, 상기 해시알고리즘과 동일한 해시알고리즘을 통해 해시되고 상기 블록에 저장된 상기 해시값과 비교 검증되는 것을 특징으로 한다.
본 발명에 따르면, 블록체인을 통해 데이터의 위조나 변조를 방지함은 물론, 블록체인의 스마트컨트랙트를 구동하기 위해 노드 내에서 독립된 환경을 제공하는 가상머신의 스토리지에 비밀 보안 처리할 데이터를 저장(또는 유지)한 후, 상기 스마트컨트랙트를 통해 상기 가상머신의 스토리지에 저장된 데이터(또는 데이터의 참조정보)에 대한 접근 권한을 제어함으로써, 블록체인 상에서도 스마트컨트랙트 기반의 안전한 비밀 보안 처리를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 블록체인 기반 비밀 보안 처리를 제공하는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 스마트컨트랙트를 통해 지정된 데이터를 비밀 보안 처리하는 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따라 스마트컨트랙트를 통해 지정된 데이터를 비밀 보안 처리하는 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 스마트컨트랙트를 통해 비밀 보안 처리된 데이터에 접근하는 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따라 스마트컨트랙트를 통해 비밀 보안 처리된 데이터에 접근하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)을 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)으로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 블록체인 기반 비밀 보안 처리를 제공하는 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 스마트컨트랙트(115)를 통해 지정된 데이터를 해시하여 지정된 블록에 저장하는 컨트랙트 절차를 수행하는 과정에서 상기 스마트컨트랙트(115)를 실행한 노드(100) 상의 가상머신(105)(Virtual Machine)의 스토리지(110)에 저장되는 데이터를 참조하거나 접근하는 권한을 스마트컨트랙트(115)를 통해 제어하여 상기 데이터를 비밀 보안 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 비밀 보안 처리는 스마트컨트랙트를 지원하는 블록체인 상의 각 노드(100)에 구비된 가상머신(105)을 통해 구동되는 스마트컨트랙트(115)를 통해 구현될 수 있다.
블록체인의 스마트컨트랙트는 지정된 프로그래밍 언어를 이용하여 코딩되어 실행 가능한 프로그램코드를 포함하며, 지정된 블록체인의 각 노드(100)에 구비된 가상머신(105)을 통해 구동 가능한 바이트코드(Bytecode)로 변환(단, 가상머신(105)에서 컴파일하는 경우 생략 가능)되고, 지정된 배포 절차를 거쳐 지정된 블록체인의 각 노드(100)로 배포되며, 지정된 채굴 과정을 거쳐 지정된 블록체인의 각 노드(100)에 구비된 가상머신(105)을 통해 구동될 수 있다. 예를들어, 이더리움(Ethereum) 블록체인의 스마트컨트랙트는 솔리디티(Solidity)라는 프로그래킹 언어를 통해 코딩된 프로그램코드를 포함하며, 상기 솔리디티를 통해 코딩된 스마트컨트랙트는 컴파일 과정을 거쳐 이더리움 블록체인의 각 노드(100)에 구비된 이더리움 가상머신(105)(Ethereum Virtual Machine; EVM)을 통해 구동 가능한 바이트코드로 변환되며, 상기 바이트코드는 지정된 배포 절차를 거쳐 이더리움 블록체인의 각 노드(100)로 배포되고, 지정된 채굴 과정을 거쳐 이더리움 블록체인의 각 노드(100)에 구비된 EVM을 통해 구동될 수 있다. 본 발명의 비밀 보안 처리를 위한 스마트컨트랙트(115)로 상기와 같은 과정을 고쳐 코딩, 컴파일, 배포, 구동될 수 있다. 다만 상기 스마트컨트랙트(115)를 코딩하는 프로그래밍 언어가 상기 예시된 솔리디티로 한정되거나, 상기 스마트컨트랙트(115)를 배포하는 배포하는 블록체인이 이더리움 블록체인으로 한정되거나, 상기 스마트컨트랙트(115)를 구동하는 가상머신(105)이 EVM으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다. 본 발명의 스마트컨트랙트(115)는 현존하는 스마트컨트랙트용 프로그래밍 언어는 물론 향후 개발될 다양한 스마트컨트랙트용 프로그래밍 언어를 통해 코딩 가능하며, 상기 스마트컨트랙트(115)를 구동하는 본 발명의 가상머신(105)은 현존하는 다양한 블록체인의 노드(100)에 구비된 다양한 형태/버전의 가상머신(105)(예컨대, EVM 등)은 물론 향후 개발될 다양한 블록체인의 다양한 가상머신(105)(예컨대, eWASM 등)을 포함함을 명백하게 밝혀두는 바이다.
지정된 데이터를 보안 처리하고자 하는 사용자는 지정된 프로그래밍 언어를 이용하여 본 발명의 구성요소를 지닌 스마트컨트랙트(115)를 생성(예컨대, 스마트컨트랙트(115)를 코딩 내지 컴파일)한 후, 웹/앱 방식으로 지정된 인터페이스서버를 경유하는 지정된 배포 절차를 거쳐 지정된 블록체인 상의 노드(100)로 상기 생성된 스마트컨트랙트(115)를 배포할 수 있다. 또는 상기 사용자는 웹/앱 방식으로 본 발명의 구성요소를 지닌 스마트컨트랙트(115)를 생성하여 배포해주는 서비스를 제공하는 서비스제공서버를 통해 본 발명의 구성요소를 지닌 스마트컨트랙트(115)를 생성한 후 지정된 인터페이스서버를 경유하는 지정된 배포 절차를 거쳐 지정된 블록체인 상의 노드(100)로 상기 생성된 스마트컨트랙트(115)를 배포할 수 있다. 지정된 블록체인 상의 노드(100)로 배포된 스마트컨트랙트(115)는 상기 블록체인의 지정된 채굴 절차에 따라 상기 노드(100)에 구비된 가상머신(105)을 통해 구동된다.
상기 블록체인의 각 노드(100)에 구비되는 가상머신(105)은 블록을 체인화하여 기록하고 스마트컨트랙트(115)를 작동시키기 위한 독립된 환경을 제공한다. 상기 가상머신(105)의 독립된 환경은 상기 가상머신(105)이 소프트웨어 형태로 노드(100) 내에 구비됨에도 불구하고, 논리적으로 상기 가상머신(105)을 별도의 독립된 하드웨어 머신처럼 동작시키며, 이에 의해 외부로부터의 허락되지 않는 접근을 차단하는 독립적인 보안 기능을 구비하고 있다. 한편 상기 가상머신(105)은 독립된 하드웨어 머신처럼 동작하므로, 상기 가상머신(105) 내에는 독립된 하드웨어 머신의 스토리지에 대응하는 스토리지(110)가 구비되며, 상기 가상머신(105)의 스토리지(110)는 외부로부터의 허락되지 않는 모든 접근을 차단하는 독립적인 보안 기능을 구비하고 있다.
도면1을 참조하면, 상기 스마트컨트랙트(115)는, 지정된 사용자의 지정된 데이터를 지정된 해시알고리즘을 통해 해시한 해시값을 지정된 블록에 저장하기 위한 절차를 수행하는 해시 처리부(120)와, 지정된 절차에 따라 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터에 접근 가능한 권한을 상기 사용자에게 설정하는 절차를 수행하는 권한 설정부(125)를 포함하며, 상기 사용자가 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터에 접근 시 상기 사용자의 권한을 인증하는 권한 인증부(130)를 더 포함할 수 있다.
상기 해시 처리부(120)는 상기 스마트컨트랙트(115)를 생성하거나 배포한 사용자에 의해 비밀 보안 처리하도록 요청된 i(i≥1)개의 정보(예컨대, 금융정보, 예측정보 등)를 포함하는 지정된 데이터를 지정된 해시알고리즘을 통해 해시하여 해시값을 생성하고 상기 스마트컨트랙트(115)가 구동되는 블록체인 상의 지정된 블록(예컨대, 상기 스마트컨트랙트(115)의 구동과 관련된 블록)에 상기 생성된 해시값을 저장하기 위한 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 i개의 정보를 포함하는 데이터를 지정된 해시알고리즘으로 해시하는 동작은 상기 해시 처리부(120)를 포함하는 스마트컨트랙트(115)를 구동한 가상머신(105)을 통해 처리되며, 상기 데이터를 해시하는 과정에서 해시 전의 상기 데이터가 해시 처리를 위해 상기 가상머신(105) 내부의 스토리지(110)에 저장된다. 바람직하게, 상기 데이터는 상기 가상머신(105) 내 스토리지(110)의 보안 저장영역(예컨대, 외부로부터의 허락되지 않는 접근이 차단되는 저장영역)에 저장되는 것이 바람직하다. 즉, 본 발명은 독립된 환경으로 안전하게 보호되는 블록체인의 가상머신(105) 내 스토리지(110)에 상기 해시 전의 데이터를 저장함으로써, 종래의 블록체인을 통해서는 달성하기 난해했던 비밀 보안 처리를 안전하게 달성하는 것을 특징으로 한다.
상기 권한 설정부(125)는 해시 처리를 위해 상기 가상머신(105) 내부의 스토리지(110)에 저장된 상기 데이터가 상기 해시 처리 이후에 삭제되지 않고 유지되도록 설정/관리하며(단, 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터가 상기 해시 처리 이후에도 자동 삭제되지 않고 유지되는 경우 생략 가능), 상기 사용자에게 상기 가상머신(105)의 스토리지(110)에 저장 유지된 상기 데이터에 접근 가능한 권한을 설정하는 절차를 수행한다.
본 발명의 제1 권한 설정 실시예에 따르면, 상기 가상머신(105)의 스토리지(110)에 상기 데이터가 저장되는 경우, 상기 권한 설정부(125)는 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터를 참조 가능한 참조정보를 확인할 수 있다. 즉, 본 발명의 제1 권한 설정 실시예에 따르면, 스마트컨트랙트(115)에 의해 상기 가상머신(105)의 스토리지(110)에 상기 데이터가 저장되는 경우, 보안 상 상기 스마트컨트랙트(115)를 생성 또는 배포한 사용자라도 상기 데이터에 직접 접근하는 것은 불가하며, 다만 상기 데이터를 참조 가능한 참조정보에 접근할 수 있다. 이 경우 상기 권한 설정부(125)는 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보를 확인하고, 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보에 접근 가능한 주 권한자로 절차를 수행할 수 있다.
한편 상기 제1 권한 설정 실시예에서 사용자 권한을 설정하는 일 실시예에 따르면, 사용자가 상기 스마트컨트랙트(115)를 생성 또는 배포하는 과정에서 상기 사용자의 개인키가 이용될 수 있는데, 이 경우 상기 권한 설정부(125)는 상기 사용자의 개인키를 이용한 지정된 권한 설정 절차를 기반으로 상기 사용자를 이후의 블록화 과정부터 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보에 언제든 접근 가능한 주 권한자로 설정할 수 있다.
또는 상기 제1 권한 설정 실시예에서 사용자 권한을 설정하는 다른 일 실시예에 따르면, 상기 권한 설정부(125)는 지정된 매체로부터 상기 스마트컨트랙트(115)를 생성 또는 배포한 사용자의 공개키를 확인할 수 있다. 이 경우 상기 권한 설정부(125)는 상기 사용자의 공개키를 이용한 지정된 권한 설정 절차를 기반으로 상기 사용자를 이후의 블록화 과정부터 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보에 언제든 접근 가능한 주 권한자로 설정할 수 있다.
한편 상기 제1 권한 설정 실시예에 따라 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보에 접근 가능한 주 권한자로 설정한 경우, 상기 권한 설정부(125)는 상기 사용자의 공개키를 확인한 후(단, 권한 설정 과정에서 확인된 경우 생략 가능), 상기 사용자의 공개키와 상기 참조정보를 매핑하여 지정된 저장영역에 저장하는 절차를 수행할 수 있다. 바람직하게, 상기 사용자의 공개키와 상기 참조정보를 지정된 저장영역에 매핑함으로써, 상기 참조정보(또는 참조정보를 통해 참조되는 데이터)에 접근 가능한 권한자가 누구인지 식별 관리할 수 있다. 한편 본 발명에서 상기 저장영역을 통해 상기 사용자의 공개키와 참조정보가 외부에 노출되더라도, 단순히 상기 참조정보를 통해서는 가상머신(105) 내 스토리지(110)에 저장된 데이터를 참조할 수 없으며, 상기 사용자의 공개키에 대응하는 사용자의 개인키를 통한 권한 인증을 거쳐야만 상기 참조정보를 통해 가상머신(105) 내 스토리지(110)에 저장된 데이터를 참조 확인할 수 있다. 특히 본 발명에서 상기 참조정보에 대한 권한 제어는 상기 스마트컨트랙트(115)를 통해서만 제어되므로 상기 참조정보에 대응하는 데이터는 안전하게 보호된다.
본 발명의 제1 정보 매핑 실시예에 따르면, 상기 사용자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 해시 처리부(120)를 통해 해시된 해시값을 저장하는 블록을 포함할 수 있다.
본 발명의 제2 정보 매핑 실시예에 따르면, 상기 사용자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 해시 처리부(120)를 통해 해시된 해시값을 저장하는 블록이 생성된 이후에 신규 생성되는 블록을 포함할 수 있다.
본 발명의 제3 정보 매핑 실시예에 따르면, 상기 사용자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 스마트컨트랙트(115)와 관련된 정보를 저장하는 노드(100) 상의 지정된 저장영역을 포함할 수 있다.
본 발명의 제4 정보 매핑 실시예에 따르면, 상기 사용자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 가상머신(105) 내의 지정된 저장영역(예컨대, 외부로부터 접근이 차단된 스토리지(110) 이외의 저장영역 등)을 포함할 수 있다.
한편 상기 제1 권한 설정 실시예에서 상기 권한 설정부(125)를 통해 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보에 접근 가능한 주 권한자로 설정한 경우, 상기 사용자는 자신의 개인키를 이용한 지정된 권한 인증 절차를 상기 가상머신(105)의 스토리지(110)에 구비된 상기 참조정보에 접근하고, 상기 참조정보를 통해 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터를 참조 확인할 수 있다. 한편 상기 권한 인증 절차는 지정된 웹/앱을 통해 지정된 인터페이스서버를 경유하여 상기 가상머신(105)과 인터페이스하는 과정과 연동하여 수행되거나, 및/또는 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 스마트컨트랙트(115) 내부의 인증 절차를 거쳐 인증될 수 있다. 다만 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 상기 권한을 인증할 경우 다른 인증 방식보다 안전하지만, 권한을 인증할 때마다 수수료(예컨대, 가스 등)가 발생하고, 권한 인증 후 데이터를 확인하기까지 채굴에 소요되는 시간만큼의 시간 지연이 발생할 수 있다. 상기 권한 인증을 위해 어떤 방식을 이용할 지는 당업자가 정하여 사용할 수 있다.
한편 본 발명의 제2 권한 설정 실시예에 따르면, 스마트컨트랙트(115)에 의해 상기 가상머신(105)의 스토리지(110)에 상기 데이터가 저장되는 경우, 상기 스마트컨트랙트(115)를 생성 또는 배포한 사용자는 상기 데이터에 접근하는 것이 가능할 수 있다. 이 경우 상기 권한 설정부(125)는 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터에 접근 가능한 주 권한자로 설정하는 절차를 수행할 수 있다.
한편 상기 제2 권한 설정 실시예에서 사용자 권한을 설정하는 일 실시예에 따르면, 사용자가 상기 스마트컨트랙트(115)를 생성 또는 배포하는 과정에서 상기 사용자의 개인키가 이용될 수 있는데, 이 경우 상기 권한 설정부(125)는 상기 사용자의 개인키를 이용한 지정된 권한 설정 절차를 기반으로 상기 사용자를 이후의 블록화 과정부터 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터에 언제든 접근 가능한 주 권한자로 설정할 수 있다.
또는 상기 제2 권한 설정 실시예에서 사용자 권한을 설정하는 다른 일 실시예에 따르면, 상기 권한 설정부(125)는 지정된 매체로부터 상기 스마트컨트랙트(115)를 생성 또는 배포한 사용자의 공개키를 확인할 수 있다. 이 경우 상기 권한 설정부(125)는 상기 사용자의 공개키를 이용한 지정된 권한 설정 절차를 기반으로 상기 사용자를 이후의 블록화 과정부터 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터에 언제든 접근 가능한 주 권한자로 설정할 수 있다.
한편 상기 제2 권한 설정 실시예에서 상기 권한 설정부(125)를 통해 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터에 접근 가능한 주 권한자로 설정한 경우, 상기 사용자는 자신의 개인키를 이용한 지정된 권한 인증 절차를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터를 확인할 수 있다. 한편 상기 권한 인증 절차는 지정된 웹/앱을 통해 지정된 인터페이스서버를 경유하여 상기 가상머신(105)과 인터페이스하는 과정과 연동하여 수행되거나, 및/또는 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 스마트컨트랙트(115) 내부의 인증 절차를 거쳐 인증될 수 있다. 다만 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 상기 권한을 인증할 경우 다른 인증 방식보다 안전하지만, 권한을 인증할 때마다 수수료(예컨대, 가스 등)가 발생하고, 권한 인증 후 데이터를 확인하기까지 채굴에 소요되는 시간만큼의 시간 지연이 발생할 수 있다. 상기 권한 인증을 위해 어떤 방식을 이용할 지는 당업자가 정하여 사용할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제1 또는 제2 권한 설정 실시예를 통해 상기 사용자에게 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터(또는 데이터의 참조정보)에 접근 가능한 권한이 설정되어 상기 사용자가 상기 권한 인증 과정을 거쳐 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터를 확인한 경우, 상기 데이터는 상기 스마트컨트랙트(115)의 해시알고리즘과 동일한 해시알고리즘을 통해 해시되고, 상기 지정된 블록에 저장된 상기 데이터의 해시값과 비교 검증될 수 있다. 이로써 상기 가상머신(105)의 스토리지(110)로부터 확인된 상기 데이터의 유효성이 검증될 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 해시 처리부(120)와 권한 설정부(125)와 권한 인증부(130) 및 하기의 컨트랙트 수행부(135)와 대상 확인부(140)와 권한 추가부(145)에 대응하는 프로그램코드가 하나의 스마트컨트랙트(115) 내에 포함된 경우, 상기 해시 처리부(120) 및/또는 권한 설정부(125)에 대응하는 프로그램코드가 실행되는 경우 상기 스마트컨트랙트(115)를 실행하는 수수료(예컨대, 가스 등)를 최소화하기 위해 상기 해시 처리부(120) 및/또는 권한 설정부(125)에 대응하는 프로그램코드 이외의 다른 구성부에 대응하는 프로그램코드는 해당 스마트컨트랙트(115) 내에서 실행되지 않도록 제어되는 것이 바람직하다. 또는 반대로 하기의 컨트랙트 수행부(135) 및/또는 대상 확인부(140) 및/또는 권한 추가부(145)에 대응하는 프로그램코드가 실행되는 경우 상기 스마트컨트랙트(115)를 실행하는 수수료(예컨대, 가스 등)를 최소화하기 위해 컨트랙트 수행부(135) 및/또는 대상 확인부(140) 및/또는 권한 추가부(145)에 대응하는 프로그램코드 이외의 다른 구성부에 대응하는 프로그램코드는 해당 스마트컨트랙트(115) 내에서 실행되지 않도록 제어되는 것이 바람직하다. 한편 상기 스마트컨트랙트(115)의 해시 처리부(120)와 권한 설정부(125)에 대응하는 프로그램코드와 다른 구성부에 대응하는 프로그램코드가 연동 가능한 각각의 스마트컨트랙트(115) 형태로 구현되는 경우 각각의 구성부는 각각의 스마트컨트랙트(115)를 통해 실행되므로 상기의 실행 제어는 생략될 수 있다.
도면1을 참조하면, 상기 스마트컨트랙트(115)는, 상기 해시 처리부(120)를 통해 해시된 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트 절차를 수행하는 컨트랙트 수행부(135)를 포함한다.
상기 해시 처리부(120)를 통해 상기 데이터를 해시한 해시값이 지정된 블록에 저장된 이후의 신규 블록이 생성되는 임의의 시점에, 상기 컨트랙트 수행부(135)는 지정된 컨트랙트 조건을 만족한 n(n≥1)명의 대상자를 확인하기 위해 지정된 컨트랙트 절차를 수행한다. 예를들어, 상기 컨트랙트 수행부(135)는 n명의 대상자가 상기 데이터를 제공받기 위해 지정된 비용(예컨대, 암호화폐, 또는 토큰 등)을 지불하는 컨트랙트 절차를 수행할 수 있다.
도면1을 참조하면, 상기 스마트컨트랙트(115)는, 상기 해시 처리부(120)를 통해 해시된 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n(n≥1)명의 대상자를 확인하는 대상 확인부(140)와, 상기 n명의 대상자를 확인한 경우, 상기 확인된 n명의 대상자에게 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터에 접근 가능한 권한을 추가 설정하는 절차를 수행하는 권한 추가부(145)를 포함하며, 상기 대상자가 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터에 접근 시 상기 대상자의 권한을 인증하는 권한 인증부(130)를 더 포함할 수 있다.
상기 해시 처리부(120)를 통해 상기 데이터를 해시한 해시값이 지정된 블록에 저장된 이후의 신규 블록이 생성되는 임의의 시점에, 상기 대상 확인부(140)는 상기 컨트랙트 수행부(135)를 통해 지정된 컨트랙트(예컨대, n명의 대상자가 상기 데이터를 제공받기 위해 지정된 비용을 지불하는 컨트랙트 등)를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n(n≥1)명의 대상자를 확인한다. 바람직하게, 상기 대상 확인부(140)는 지정된 매체로부터 지정된 컨트랙트 조건을 만족한 대상자의 공개키를 확인할 수 있다.
상기 대상 확인부(140)를 통해 n명의 대상자가 확인된 경우, 상기 권한 추가부(145)는 상기 확인된 n명의 대상자에게 상기 가상머신(105)의 스토리지(110)에 저장 유지된 상기 데이터에 접근 가능한 권한을 추가 설정하는 절차를 수행한다.
본 발명의 제1 권한 추가 설정 실시예에 따르면, 상기 권한 설정부(125)를 통해 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장된 데이터의 참조정보에 접근 가능한 주 권한자로 설정된 경우, 상기 권한 추가부(145)는 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터의 참조정보를 확인(예컨대, 사용자의 공개키와 매핑되어 지정되 저장영역에 저장된 참조정보를 확인)하고, 상기 대상자를 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터의 참조정보에 추가 접근 가능한 권한자(예컨대, 부 권한자 또는 일반 권한자)로 절차를 수행할 수 있다.
한편 상기 제1 권한 추가 설정 실시예에서 대상자 권한을 설정하는 일 실시예에 따르면, 상기 권한 추가부(145)는 지정된 매체로부터 상기 대상자의 공개키를 확인할 수 있다. 이 경우 상기 권한 추가부(145)는 상기 대상자의 공개키를 이용한 지정된 권한 설정 절차를 기반으로 이후의 블록화 과정부터 상기 대상자를 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터의 참조정보에 언제든 접근 가능한 권한자로 설정할 수 있다.
한편 상기 제1 권한 추가 설정 실시예에 따라 상기 대상자를 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터의 참조정보에 접근 가능한 권한자로 설정한 경우, 상기 권한 추가부(145)는 상기 대상자의 공개키와 상기 참조정보를 매핑하여 지정된 저장영역에 저장하는 절차를 수행할 수 있다. 바람직하게, 상기 대상자의 공개키와 상기 참조정보를 지정된 저장영역에 매핑함으로써, 상기 참조정보(또는 참조정보를 통해 참조되는 데이터)에 접근 가능한 권한자가 누구인지 식별 관리할 수 있다. 한편 본 발명에서 상기 저장영역을 통해 상기 대상자의 공개키와 참조정보가 외부에 노출되더라도, 단순히 상기 참조정보를 통해서는 가상머신(105) 내 스토리지(110)에 저장된 데이터를 참조할 수 없으며, 상기 대상자의 공개키에 대응하는 대상자의 개인키를 통한 권한 인증을 거쳐야만 상기 참조정보를 통해 가상머신(105) 내 스토리지(110)에 저장된 데이터를 참조 확인할 수 있다. 특히 본 발명에서 상기 참조정보에 대한 권한 제어는 상기 스마트컨트랙트(115)를 통해서만 제어되므로 상기 참조정보에 대응하는 데이터는 안전하게 보호된다.
본 발명의 제1 정보 매핑 실시예에 따르면, 상기 대상자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 대상자를 확인한 스마트컨트랙트(115)의 수행과 관련된 블록을 포함할 수 있다.
본 발명의 제2 정보 매핑 실시예에 따르면, 상기 대상자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 대상자를 확인한 스마트컨트랙트(115)의 수행과 관련된 블록이 생성된 이후에 신규 생성되는 블록을 포함할 수 있다.
본 발명의 제3 정보 매핑 실시예에 따르면, 상기 대상자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 스마트컨트랙트(115)와 관련된 정보를 저장하는 노드(100) 상의 지정된 저장영역을 포함할 수 있다.
본 발명의 제4 정보 매핑 실시예에 따르면, 상기 대상자의 공개키와 상기 참조정보를 매핑 저장하는 저장영역은 상기 가상머신(105) 내의 지정된 저장영역(예컨대, 외부로부터 접근이 차단된 스토리지(110) 이외의 저장영역 등)을 포함할 수 있다.
한편 상기 제1 권한 추가 설정 실시예에서 상기 권한 추가부(145)를 통해 상기 대상자를 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터의 참조정보에 접근 가능한 권한자로 설정한 경우, 상기 대상자는 자신의 개인키를 이용한 지정된 권한 인증 절차를 상기 가상머신(105)의 스토리지(110)에 구비된 상기 참조정보에 접근하고, 상기 참조정보를 통해 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터를 참조 확인할 수 있다. 한편 상기 권한 인증 절차는 지정된 웹/앱을 통해 지정된 인터페이스서버를 경유하여 상기 가상머신(105)과 인터페이스하는 과정과 연동하여 수행되거나, 및/또는 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 스마트컨트랙트(115) 내부의 인증 절차를 거쳐 인증될 수 있다. 다만 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 상기 권한을 인증할 경우 다른 인증 방식보다 안전하지만, 권한을 인증할 때마다 수수료(예컨대, 가스 등)가 발생하고, 권한 인증 후 데이터를 확인하기까지 채굴에 소요되는 시간만큼의 시간 지연이 발생할 수 있다. 상기 권한 인증을 위해 어떤 방식을 이용할 지는 당업자가 정하여 사용할 수 있다.
한편 본 발명의 제2 권한 추가 설정 실시예에 따르면, 상기 권한 설정부(125)를 통해 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장된 데이터에 접근 가능한 주 권한자로 설정된 경우, 상기 권한 추가부(145)는 상기 대상자를 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터에 추가 접근 가능한 권한자(예컨대, 부 권한자 또는 일반 권한자)로 설정하는 절차를 수행할 수 있다.
한편 상기 제2 권한 추가 설정 실시예에서 대상자 권한을 설정하는 일 실시예에 따르면, 상기 권한 추가부(145)는 지정된 매체로부터 상기 대상자의 공개키를 확인할 수 있다. 이 경우 상기 권한 추가부(145)는 상기 대상자의 공개키를 이용한 지정된 권한 설정 절차를 기반으로 상기 대상자를 이후의 블록화 과정부터 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터에 언제든 접근 가능한 권한자로 설정할 수 있다.
한편 상기 제2 권한 추가 설정 실시예에서 상기 권한 추가부(145)를 통해 상기 대상자를 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터에 접근 가능한 권한자로 설정한 경우, 상기 대상자는 자신의 개인키를 이용한 지정된 권한 인증 절차를 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터를 확인할 수 있다. 한편 상기 권한 인증 절차는 지정된 웹/앱을 통해 지정된 인터페이스서버를 경유하여 상기 가상머신(105)과 인터페이스하는 과정과 연동하여 수행되거나, 및/또는 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 스마트컨트랙트(115) 내부의 인증 절차를 거쳐 인증될 수 있다. 다만 상기 스마트컨트랙트(115)의 권한 인증부(130)를 통해 상기 권한을 인증할 경우 다른 인증 방식보다 안전하지만, 권한을 인증할 때마다 수수료(예컨대, 가스 등)가 발생하고, 권한 인증 후 데이터를 확인하기까지 채굴에 소요되는 시간만큼의 시간 지연이 발생할 수 있다. 상기 권한 인증을 위해 어떤 방식을 이용할 지는 당업자가 정하여 사용할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제1 또는 제2 권한 추가 설정 실시예를 통해 상기 대상자에게 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터(또는 데이터의 참조정보)에 접근 가능한 권한이 설정되어 상기 대상자가 상기 권한 인증 과정을 거쳐 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터를 확인한 경우, 상기 데이터는 상기 스마트컨트랙트(115)의 해시알고리즘과 동일한 해시알고리즘을 통해 해시되고, 상기 지정된 블록에 저장된 상기 데이터의 해시값과 비교 검증될 수 있다. 이로써 상기 가상머신(105)의 스토리지(110)로부터 확인된 상기 데이터의 유효성이 검증될 수 있다.
도면2는 본 발명의 일 실시 방법에 따라 스마트컨트랙트(115)를 통해 지정된 데이터를 비밀 보안 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 스마트컨트랙트(115)를 통해 지정된 데이터를 해시하여 지정된 블록에 저장하는 컨트랙트 절차를 수행하는 과정에서 상기 스마트컨트랙트(115)를 실행한 노드(100) 상의 가상머신(105)의 스토리지(110)에 저장되는 데이터의 참조정보에 사용자의 접근 권한을 설정하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 사용자에 의해 생성 또는 배포되어 블록체인 상의 노드(100)에 구비된 가상머신(105)을 통해 실행되는 스마트컨트랙트(115)는 상기 사용자에 의해 비밀 보안 처리하기로 지정된 데이터를 지정된 해시알고리즘을 통해 해시하여 생성되는 해시값을 지정된 블록에 저장하기 위한 절차를 수행한다(200).
한편 상기의 해시 처리 과정에서 상기 스마트컨트랙트(115)를 구동하는 가상머신(105)의 스토리지(110)에 해시 처리 전의 상기 데이터가 저장되는데, 상기 스마트컨트랙트(115)는 지정된 절차에 따라 가상머신(105)의 스토리지(110)에 저장되는 데이터를 참조 가능한 참조정보를 확인하고(205), 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보에 접근 가능한 주 권한자로 절차를 수행한다(210). 만약 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터의 참조정보에 접근 가능한 주 권한자로 설정한 경우, 상기 스마트컨트랙트(115)는 상기 사용자의 공개키와 상기 참조정보를 지정된 저장영역에 매핑 저장한다(215). 이후, 상기 스마트컨트랙트(115)는 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인하여 상기 데이터에 접근 가능한 권한자로 추가 설정하는 절차를 수행할 수 있다.
도면3은 본 발명의 다른 일 실시 방법에 따라 스마트컨트랙트(115)를 통해 지정된 데이터를 비밀 보안 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 스마트컨트랙트(115)를 통해 지정된 데이터를 해시하여 지정된 블록에 저장하는 컨트랙트 절차를 수행하는 과정에서 상기 스마트컨트랙트(115)를 실행한 노드(100) 상의 가상머신(105)의 스토리지(110)에 저장되는 데이터에 사용자의 접근 권한을 설정하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자에 의해 생성 또는 배포되어 블록체인 상의 노드(100)에 구비된 가상머신(105)을 통해 실행되는 스마트컨트랙트(115)는 상기 사용자에 의해 비밀 보안 처리하기로 지정된 데이터를 지정된 해시알고리즘을 통해 해시하여 생성되는 해시값을 지정된 블록에 저장하기 위한 절차를 수행한다(300).
한편 상기의 해시 처리 과정에서 상기 스마트컨트랙트(115)를 구동하는 가상머신(105)의 스토리지(110)에 해시 처리 전의 상기 데이터가 저장되는데, 상기 스마트컨트랙트(115)는 상기 사용자를 지정된 절차에 따라 가상머신(105)의 스토리지(110)에 저장되는 데이터에 접근 가능한 주 권한자로 절차를 수행한다(305). 만약 상기 사용자를 상기 가상머신(105)의 스토리지(110)에 저장되는 상기 데이터에 접근 가능한 주 권한자로 설정한 경우, 상기 스마트컨트랙트(115)는 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인하여 상기 데이터에 접근 가능한 권한자로 추가 설정하는 절차를 수행할 수 있다.
도면4는 본 발명의 일 실시 방법에 따라 스마트컨트랙트(115)를 통해 비밀 보안 처리된 데이터에 접근하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 스마트컨트랙트(115)를 통해 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인하여 가상머신(105)의 스토리지(110)에 저장된 데이터의 참조정보에 접근 가능한 권한을 추가 설정하여 접근하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 지정된 절차에 따라 구동된 스마트컨트랙트(115)는 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인하기 위해 지정된 컨트랙트 절차를 수행하고(400), 상기 지정된 컨트랙트를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인한다(405).
만약 지정된 컨트랙트 조건을 만족한 n명의 대상자가 확인되면, 상기 스마트컨트랙트(115)는 지정된 컨트랙트 조건을 만족한 n명의 대상자에게 권한을 추가 설정할 참조정보를 확인하고(410), 상기 n명의 대상자를 상기 가상머신(105) 스토리지(110)에 저장된 상기 데이터의 참조정보에 접근 가능한 권한자로 추가 설정하는 절차를 수행한다(415).
만약 상기 n명의 대상자를 상기 가상머신(105) 스토리지(110)에 저장된 상기 데이터의 참조정보에 접근 가능한 권한자로 추가 설정한 경우, 상기 스마트컨트랙트(115)는 상기 n명의 대상자에 대한 지정된 권한 인증 절차를 거쳐 상기 참조정보를 통해 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터를 참조 확인할 수 있다(420).
한편 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터를 참조 확인한 경우, 상기 대상자는 웹/앱 방식을 이용하거나 상기 스마트컨트랙트(115)를 통해 상기 도면2 또는 도면3의 과정을 통해 지정된 블록에 저장된 상기 데이터의 해시값을 확인하고, 상기 가상머신(105)의 스토리지(110)로부터 확인된 데이터를 해시하여 생성된 해시값과 상기 블록으로부터 확인된 해시값을 비교하여 상기 데이터의 유효성을 검증할 수 있다(425). 상기 데이터의 유효성이 검증된 경우, 상기 대상자는 웹/앱 방식을 이용하거나 상기 스마트컨트랙트(115)를 통해 상기 검증된 데이터를 이용하는 절차를 수행할 수 있다(430).
도면5는 본 발명의 다른 일 실시 방법에 따라 스마트컨트랙트(115)를 통해 비밀 보안 처리된 데이터에 접근하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 스마트컨트랙트(115)를 통해 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인하여 가상머신(105)의 스토리지(110)에 저장된 데이터에 접근 가능한 권한을 추가 설정하여 접근하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 지정된 절차에 따라 구동된 스마트컨트랙트(115)는 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인하기 위해 지정된 컨트랙트 절차를 수행하고(500), 상기 지정된 컨트랙트를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n명의 대상자를 확인한다(505).
만약 지정된 컨트랙트 조건을 만족한 n명의 대상자가 확인되면, 상기 스마트컨트랙트(115)는 지정된 컨트랙트 조건을 만족한 n명의 대상자를 상기 가상머신(105) 스토리지(110)에 저장된 상기 데이터에 접근 가능한 권한자로 추가 설정하는 절차를 수행한다(510).
만약 상기 n명의 대상자를 상기 가상머신(105) 스토리지(110)에 저장된 상기 데이터에 접근 가능한 권한자로 추가 설정한 경우, 상기 스마트컨트랙트(115)는 상기 n명의 대상자에 대한 지정된 권한 인증 절차를 거쳐 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터를 확인할 수 있다(515).
한편 상기 가상머신(105)의 스토리지(110)에 저장된 상기 데이터를 확인한 경우, 상기 대상자는 웹/앱 방식을 이용하거나 상기 스마트컨트랙트(115)를 통해 상기 도면2 또는 도면3의 과정을 통해 지정된 블록에 저장된 상기 데이터의 해시값을 확인하고, 상기 가상머신(105)의 스토리지(110)로부터 확인된 데이터를 해시하여 생성된 해시값과 상기 블록으로부터 확인된 해시값을 비교하여 상기 데이터의 유효성을 검증할 수 있다(520). 상기 데이터의 유효성이 검증된 경우, 상기 대상자는 웹/앱 방식을 이용하거나 상기 스마트컨트랙트(115)를 통해 상기 검증된 데이터를 이용하는 절차를 수행할 수 있다(525).
100 : 노드 105 : 가상머신
110 : 스토리지 115 : 스마트컨트랙트
120 : 해시 처리부 125 : 권한 설정부
130 : 권한 인증부 135 : 컨트랙트 수행부
140 : 대상 확인부 145 : 권한 추가부

Claims (24)

  1. 스마트컨트랙트(Smart Contract)를 지원하는 블록체인의 각 노드에 구비된 가상머신을 통해 구동되는 스마트컨트랙트를 통해 실행되는 방법에 있어서,
    지정된 사용자의 지정된 데이터를 지정된 해시알고리즘을 통해 해시하여 생성되는 해시값을 지정된 블록에 저장하기 위한 절차를 수행하는 제1 단계;
    지정된 절차에 따라 상기 가상머신의 스토리지에 저장되는 상기 데이터에 접근 가능한 권한을 상기 사용자에게 설정하는 절차를 수행하는 제2 단계;
    상기 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트를 수행한 결과에 대응하는 지정된 컨트랙트 조건을 만족한 n(n≥1)명의 대상자를 확인하는 제3 단계; 및
    상기 n명의 대상자를 확인한 경우, 상기 확인된 n명의 대상자에게 상기 가상머신의 스토리지에 저장된 상기 데이터에 접근 가능한 권한을 추가 설정하는 절차를 수행하는 제4 단계;를 포함하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  2. 제 1항에 있어서, 상기 데이터는,
    사용자에 의해 비밀 보안 처리하도록 요청된 i(i≥1)개의 정보를 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  3. 제 1항에 있어서,
    상기 데이터를 해시하는 경우,
    해시 전의 상기 데이터가 상기 가상머신의 스토리지에 저장되는 단계를 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  4. 제 1항 또는 제 3항에 있어서, 상기 데이터는,
    상기 가상머신 내 스토리지의 보안 저장영역에 저장되는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  5. 제 3항에 있어서, 상기 제2 단계는,
    상기 가상머신의 스토리지에 저장되는 상기 데이터를 참조 가능한 참조정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  6. 제 1항에 있어서, 상기 제2 단계는,
    상기 사용자를 상기 가상머신의 스토리지에 저장되는 상기 데이터에 접근 가능한 주 권한자로 설정하는 단계를 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  7. 제 5항에 있어서, 상기 제2 단계는,
    상기 사용자를 상기 가상머신의 스토리지에 저장되는 상기 데이터의 참조정보에 접근 가능한 주 권한자로 설정하는 단계를 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  8. 제 5항에 있어서, 상기 제2 단계는,
    상기 사용자의 공개키와 상기 참조정보를 매핑하여 지정된 저장영역에 저장하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  9. 제 8항에 있어서, 상기 저장영역은,
    상기 해시값을 저장하는 블록을 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  10. 제 8항에 있어서, 상기 저장영역은,
    상기 해시값을 저장한 블록 이후에 신규 생성되는 블록을 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  11. 제 8항에 있어서, 상기 저장영역은,
    상기 스마트컨트랙트와 관련된 정보를 저장하는 노드 상의 지정된 저장영역을 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  12. 제 1항에 있어서, 상기 데이터는,
    상기 사용자에게 상기 권한이 설정된 경우,
    상기 사용자의 개인키를 이용한 권한 인증 절차를 거쳐 확인 가능한 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  13. 제 1항 또는 제 12항에 있어서, 상기 데이터는,
    상기 해시알고리즘과 동일한 해시알고리즘을 통해 해시되고 상기 블록에 저장된 상기 해시값과 비교 검증되는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  14. 제 1항에 있어서,
    상기 제1 단계 또는 제2 단계를 수행하는 경우,
    상기 제3 단계와 제4 단계를 생략하는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  15. 제 1항에 있어서,
    상기 제3 단계 또는 제4 단계를 수행하는 경우,
    상기 제1 단계와 제2 단계를 생략하는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  16. 제 1항에 있어서,
    상기 해시값이 지정된 블록에 저장된 후, 지정된 컨트랙트 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  17. 제 1항에 있어서, 상기 제4 단계는,
    상기 대상자를 상기 가상머신의 스토리지에 저장된 상기 데이터에 접근 가능한 권한자로 추가 설정하는 단계를 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  18. 제 5항에 있어서, 상기 제4 단계는,
    상기 대상자를 상기 가상머신의 스토리지에 저장된 상기 데이터의 참조정보에 접근 가능한 권한자로 추가 설정하는 단계를 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  19. 제 5항에 있어서, 상기 제4 단계는,
    상기 대상자의 공개키와 상기 참조정보를 매핑하여 지정된 저장영역에 저장하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  20. 제 19항에 있어서, 상기 저장영역은,
    상기 대상자를 확인한 스마트컨트랙트의 수행과 관련된 블록을 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  21. 제 19항에 있어서, 상기 저장영역은,
    상기 대상자를 확인한 스마트컨트랙트의 수행과 관련된 블록 이후에 신규 생성되는 블록을 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  22. 제 19항에 있어서, 상기 저장영역은,
    상기 스마트컨트랙트와 관련된 정보를 저장하는 노드 상의 지정된 저장영역을 포함하여 이루어지는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  23. 제 1항에 있어서, 상기 데이터는,
    상기 n명의 대상자에게 상기 권한이 추가 설정된 경우,
    상기 대상자의 개인키를 이용한 권한 인증 절차를 거쳐 확인 가능한 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
  24. 제 1항 또는 제 23항에 있어서, 상기 데이터는,
    상기 해시알고리즘과 동일한 해시알고리즘을 통해 해시되고 상기 블록에 저장된 상기 해시값과 비교 검증되는 것을 특징으로 하는 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법.
KR1020190036370A 2019-03-28 2019-03-28 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법 KR20200115902A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190036370A KR20200115902A (ko) 2019-03-28 2019-03-28 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190036370A KR20200115902A (ko) 2019-03-28 2019-03-28 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법

Publications (1)

Publication Number Publication Date
KR20200115902A true KR20200115902A (ko) 2020-10-08

Family

ID=72897226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190036370A KR20200115902A (ko) 2019-03-28 2019-03-28 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법

Country Status (1)

Country Link
KR (1) KR20200115902A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112286642A (zh) * 2020-12-24 2021-01-29 北京百度网讯科技有限公司 以太坊虚拟机的事务处理方法、装置、设备和介质
CN113326290A (zh) * 2021-06-02 2021-08-31 支付宝(杭州)信息技术有限公司 跨网查询控制方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112286642A (zh) * 2020-12-24 2021-01-29 北京百度网讯科技有限公司 以太坊虚拟机的事务处理方法、装置、设备和介质
CN113326290A (zh) * 2021-06-02 2021-08-31 支付宝(杭州)信息技术有限公司 跨网查询控制方法
CN113326290B (zh) * 2021-06-02 2022-03-01 支付宝(杭州)信息技术有限公司 跨网查询控制方法

Similar Documents

Publication Publication Date Title
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
CN101819612B (zh) 具有分区的通用内容控制
JP4463887B2 (ja) コア・データ機密事項の保護記憶
CN101908106B (zh) 具有通用内容控制的存储设备
CN106888084B (zh) 一种量子堡垒机系统及其认证方法
US8601283B2 (en) Method for versatile content control with partitioning
US8051052B2 (en) Method for creating control structure for versatile content control
CN111914293B (zh) 一种数据访问权限验证方法、装置、计算机设备及存储介质
US20060242068A1 (en) Method forversatile content control
US20060242150A1 (en) Method using control structure for versatile content control
US20060242066A1 (en) Versatile content control with partitioning
CN104756127A (zh) 通过虚拟机进行安全数据处理
US20060242067A1 (en) System for creating control structure for versatile content control
CN101120355A (zh) 用于创建通用内容控制的控制结构的系统
CN109598104A (zh) 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法
KR20200115902A (ko) 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법
CN113592497A (zh) 基于区块链的金融交易服务安全认证方法及装置
RU2311676C2 (ru) Способ обеспечения доступа к объектам корпоративной сети
CN117216740A (zh) 一种基于区块链技术的数字身份认证方法
CN111131211A (zh) 一种面向共享洗衣机安全的防篡改方法
CN113901507B (zh) 一种多参与方的资源处理方法及隐私计算系统
US20130014286A1 (en) Method and system for making edrm-protected data objects available
CN114036490A (zh) 外挂软件接口调用安全认证方法、USBKey驱动装置及认证系统
JP2007179357A (ja) コンピュータプログラムのインストール方法
CN108345801B (zh) 一种面向密文数据库的中间件动态用户认证方法及系统