KR20200128918A - 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법 - Google Patents

블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20200128918A
KR20200128918A KR1020190053077A KR20190053077A KR20200128918A KR 20200128918 A KR20200128918 A KR 20200128918A KR 1020190053077 A KR1020190053077 A KR 1020190053077A KR 20190053077 A KR20190053077 A KR 20190053077A KR 20200128918 A KR20200128918 A KR 20200128918A
Authority
KR
South Korea
Prior art keywords
certificate
relay server
received
node device
vector
Prior art date
Application number
KR1020190053077A
Other languages
English (en)
Other versions
KR102218188B1 (ko
Inventor
김인기
송상엽
홍승필
Original Assignee
주식회사 한컴위드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한컴위드 filed Critical 주식회사 한컴위드
Priority to KR1020190053077A priority Critical patent/KR102218188B1/ko
Publication of KR20200128918A publication Critical patent/KR20200128918A/ko
Application granted granted Critical
Publication of KR102218188B1 publication Critical patent/KR102218188B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법이 개시된다. 본 발명은 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나의 노드 장치로 인증서 발급 요청이 수신되는 경우, 상기 노드 장치가 인증서를 생성한 후 상기 인증서가 포함된 블록을 생성하여 블록체인 네트워크에 존재하는 다른 노드 장치들로 전파함으로써, 전자 서명에 사용되는 인증서가 블록체인을 통해 분산 저장 관리될 수 있도록 지원할 수 있다.

Description

블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법{NODE DEVICE FOR PERFORMING CERTIFICATE MANAGEMENT BASED ON A BLOCK CHAIN AND OPERATING METHOD THEREOF}
본 발명은 블록체인을 기반으로 인증서의 발급 및 검증 등의 관리를 수행할 수 있는 블록체인 네트워크에 포함되는 노드 장치 및 그 동작 방법에 대한 것이다.
최근, 인터넷 등이 널리 보급됨에 따라, 회원제로 운영되는 웹 사이트가 증가하고 있고, 전자 결제나 온라인 기반의 뱅킹 서비스 사용도 급증하고 있다.
일반적인 온라인 뱅킹 서비스나 결제 시스템에서 도입하고 있는 사용자 확인 서비스는 공개키 기반의 암호화 방식(Public Key Infrastructure: PKI)을 이용한 전자 서명 시스템이 주를 이루고 있다.
공개키 기반의 암호화 방식의 전자 서명 시스템이란 메시지를 전달하는 측에서 해당 메시지에 대한 해시 값에 대해 자신의 개인키로 암호화를 수행하여 전자 서명 값을 생성한 후 상기 메시지와 상기 전자 서명 값을 메시지 수신측에 전달하면, 메시지 수신측에서 상기 개인키에 대응하는 공개키로 상기 전자 서명 값을 복호화하고, 메시지 전송측으로부터 수신한 상기 메시지에 대한 해시 값을 연산한 후 상기 공개키로 복호화한 값과 상기 메시지에 대한 해시 값을 비교하여 두 값이 서로 동일한 것으로 판단되면, 메시지 전송측으로부터 수신된 상기 전자 서명 값이 상기 메시지 전송측의 개인키에 의해서 정말로 암호화된 값임이 입증됨에 따라, 상기 메시지가 진정한 메시지 전송측으로부터 전달된 메시지임을 확인하는 시스템이다.
이러한 공개키 기반의 암호화 방식의 전자 서명 시스템은 소정의 키쌍 생성 알고리즘을 활용해서, 개인키와 이에 대응하는 공개키를 생성한 후 상기 개인키로 전자 서명 값을 생성하고, 상기 공개키로 상기 전자 서명 값을 검증하는 형태로 운영되고 있다.
이러한 전자 서명 시스템에서는 사용자가 전자 서명을 수행할 수 있도록 하기 위해, 사용자 단말로 소정의 인증서를 발급해 주고, 사용자가 사용자 단말을 이용해서 소정의 콘텐츠 제공 서버에 접속해서 전자 서명을 수행하는 경우, 사용자 단말로부터 전송되는 인증서에 대한 검증을 수행해야 할 필요가 있다.
이러한 인증서에 대한 발급 및 검증을 수행하기 위해서, 인증 기관(Certificate Authority: CA)이 존재한다. 인증 기관은 사용자 단말에서 개인키와 공개키가 생성된 후 상기 사용자 단말로부터 상기 공개키가 전송되면서 인증서 발급 요청이 수신되면, 자신의 개인키인 CA 개인키를 이용하여 생성한 인증 기관의 전자 서명 값과 상기 공개키가 포함된 인증서를 생성해서 상기 사용자 단말로 전달해 주고, 추후 상기 인증서에 대한 검증 요청이 수신되면, 상기 인증서에 포함된 인증 기관의 전자 서명 값을 기초로 상기 인증서가 정당하게 발급된 사용자에 대한 인증서가 맞음을 검증해 주는 역할을 수행한다.
최근에는 소정의 데이터를 체인화된 블록으로 구성하여 중앙 서버가 아닌 노드들에 분산 저장함으로써, 해당 데이터에 대한 무결성을 보장할 수 있는 블록체인 기술이 널리 활용되고 있다.
이에 따라, 기존의 인증서의 발급과 검증은 하나의 인증 기관 서버에서 수행되어, 보안 상의 약점이 존재할 수 있다는 점에서, 블록체인 기술을 활용하여 인증서의 발급과 검증 과정에 따른 보안성을 강화할 수 있도록 하는 기술의 연구가 필요하다.
본 발명은 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나의 노드 장치로 인증서 발급 요청이 수신되는 경우, 상기 노드 장치가 인증서를 생성한 후 상기 인증서가 포함된 블록을 생성하여 블록체인 네트워크에 존재하는 다른 노드 장치들로 전파함으로써, 전자 서명에 사용되는 인증서가 블록체인을 통해 분산 저장 관리될 수 있도록 지원하고자 한다.
본 발명의 일실시예에 따른 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나인 블록체인 기반의 인증서 관리를 수행하는 노드 장치는 사용자 단말에서 전자 서명을 위한 개인키와 공개키가 생성된 후 상기 사용자 단말로부터 상기 공개키와 함께 인증서 발급 요청이 중계 서버에 수신됨에 따라, 상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 상기 인증서 발급 요청에 대응하여 상기 공개키가 포함된 제1 인증서를 생성하는 인증서 생성부, 상기 제1 인증서가 생성되면, 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터를 기초로 상기 제1 인증서가 포함된 블록을 생성하고, 상기 블록을 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 체인으로 연결한 후 상기 블록을 상기 복수의 노드 장치들 중 상기 노드 장치를 제외한 나머지 노드 장치들로 전송하는 블록 전송부 및 상기 제1 인증서를 상기 중계 서버로 전송하여 상기 중계 서버가 상기 제1 인증서를 상기 사용자 단말로 전송하도록 제어하는 인증서 발급부를 포함하고, 상기 나머지 노드 장치들은 상기 블록이 수신되면, 상기 나머지 노드 장치들 각각의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 상기 블록을 체인으로 연결하여 저장한다.
또한, 본 발명의 일실시예에 따른 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나인 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법은 사용자 단말에서 전자 서명을 위한 개인키와 공개키가 생성된 후 상기 사용자 단말로부터 상기 공개키와 함께 인증서 발급 요청이 중계 서버에 수신됨에 따라, 상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 상기 인증서 발급 요청에 대응하여 상기 공개키가 포함된 제1 인증서를 생성하는 단계, 상기 제1 인증서가 생성되면, 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터를 기초로 상기 제1 인증서가 포함된 블록을 생성하고, 상기 블록을 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 체인으로 연결한 후 상기 블록을 상기 복수의 노드 장치들 중 상기 노드 장치를 제외한 나머지 노드 장치들로 전송하는 단계 및 상기 제1 인증서를 상기 중계 서버로 전송하여 상기 중계 서버가 상기 제1 인증서를 상기 사용자 단말로 전송하도록 제어하는 단계를 포함하고, 상기 나머지 노드 장치들은 상기 블록이 수신되면, 상기 나머지 노드 장치들 각각의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 상기 블록을 체인으로 연결하여 저장한다.
본 발명은 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나의 노드 장치로 인증서 발급 요청이 수신되는 경우, 상기 노드 장치가 인증서를 생성한 후 상기 인증서가 포함된 블록을 생성하여 블록체인 네트워크에 존재하는 다른 노드 장치들로 전파함으로써, 전자 서명에 사용되는 인증서가 블록체인을 통해 분산 저장 관리될 수 있도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 노드 장치(110)는 인증서 생성부(111), 블록 전송부(112) 및 인증서 발급부(113)를 포함한다.
우선, 본 발명에 따른 노드 장치(110)는 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들(110, 101, 102, 103) 중 어느 하나인 장치로, 노드 장치(110)와 노드 장치(110)를 제외한 나머지 노드 장치들(101, 102, 103)은 동일한 구성을 포함하고 있으며, 서로 블록체인 네트워크를 형성하고 있다. 또한, 복수의 노드 장치들(110, 101, 102, 103)은 네트워크 기능을 갖는 마이크로 프로세서 기반의 컴퓨팅 장치를 의미한다.
이러한 상황 하에서, 사용자 단말(150)이 인증서를 발급받기 위해, 사용자 단말(150)에서 전자 서명을 위한 개인키와 공개키를 생성한 후 중계 서버(130)로 상기 공개키와 함께 인증서 발급 요청을 전송하면, 중계 서버(130)는 복수의 노드 장치들(110, 101, 102, 103) 중 어느 하나의 노드 장치인 노드 장치(110)로 상기 공개키와 함께 상기 인증서 발급 요청을 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 중계 서버(130)가 상기 공개키와 상기 인증서 발급 요청을 전송하기 위해서, 복수의 노드 장치들(110, 101, 102, 103) 중 어느 하나의 노드 장치를 선택하는 방식은 랜덤한 방식이 적용될 수 있다. 즉, 중계 서버(130)는 복수의 노드 장치들(110, 101, 102, 103) 중 어느 하나의 노드 장치를 랜덤하게 선택한 후 랜덤하게 선택된 노드 장치로 상기 공개키와 상기 인증서 발급 요청을 전송할 수 있다.
만약, 노드 장치(110)가 중계 서버(130)로부터 상기 공개키와 함께 상기 인증서 발급 요청을 수신하였다고 하는 경우, 노드 장치(110)의 인증서 생성부(111)는 상기 인증서 발급 요청에 대응하여 상기 공개키가 포함된 제1 인증서를 생성한다.
이때, 본 발명의 일실시예에 따르면, 인증서 생성부(111)는 난수 수신부(114), 전자 서명 요청부(115) 및 인증서 생성 처리부(116)를 포함할 수 있다.
난수 수신부(114)는 중계 서버(130)로부터 중계 서버(130)에서 생성된 제1 난수를 수신한다.
이때, 본 발명의 일실시예에 따르면, 중계 서버(130)는 사용자 단말(150)로부터 상기 공개키와 함께 인증서 발급 요청이 수신되면, 상기 제1 난수를 생성하여 노드 장치(110)로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 중계 서버(130)는 난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 입력으로 인가하여 상기 제1 난수를 생성한 후 상기 제1 난수를 노드 장치(110)로 전송할 수 있다.
보통, 난수는 랜덤하게 생성된 수를 의미하는 것으로, 난수의 종류로는 동전던지기처럼 앞/뒤의 발생을 예측할 수 없고, 앞에 발생한 사건이 나중에 생성될 사건에 독립적인 형태를 갖는 이상적인 난수인 순수 난수(True Random Number)와 소정의 난수 생성 알고리즘에 의해서 생성되는 의사 난수(Pseudo-Random Number)가 존재한다.
이때, 의사 난수는 특정한 패턴을 가지고 있기 때문에 다른 사람에 의해 난수 생성 패턴이 손쉽게 노출되는 문제가 존재한다. 따라서, 이러한 의사 난수의 취약성을 해소하기 위해 최근에는 순수 난수 생성을 위한 다양한 연구가 진행되고 있다.
순수 난수 생성을 위한 대표적인 기술 중 하나로 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)를 이용한 난수 생성 기법이 존재한다. 비결정론적 난수 발생기는 소정의 잡음원의 물리적 현상을 관찰하여 얻은 큰 엔트로피의 입력을 이용해서 난수를 생성하는 기법을 의미한다.
예컨대, CMOS 센서나 CCD 센서 등과 같은 이미지 센서를 잡음원으로 사용함으로써, 상기 잡음원으로부터 광원이 가지고 있는 빛의 입자적 특성에 의해 나타나는 광자 수의 불확정도인 샷 노이즈(Shot Noise)를 엔트로피 데이터로 획득하여 난수를 생성하는 방식이 이에 해당된다. 이렇게, 비결정론적 난수 발생기를 이용한 난수는 생성 패턴을 예상하기 어렵기 때문에 고도의 보안이 필요한 데이터를 다루는 은행, 관공서, 기업 등에서 그 활용이 증가하고 있다.
이렇게, 중계 서버(130)에서 상기 제1 난수가 생성되어 노드 장치(110)로 전송되면, 난수 수신부(114)는 중계 서버(130)로부터 상기 제1 난수를 수신할 수 있다.
전자 서명 요청부(115)는 인증 기관(Certificate Authority: CA) 개인키와 상기 CA 개인키에 대응하는 CA 공개키가 저장되어 있는 키 관리 서버(140)에 접속하여 키 관리 서버(140)로 상기 제1 난수와 상기 공개키를 전송하면서, 상기 제1 난수와 상기 공개키가 조합된 데이터에 대한 전자 서명 요청을 전송한다.
이때, 키 관리 서버(140)는 상기 CA 개인키를 기초로 상기 제1 난수와 상기 공개키가 조합된 데이터를 암호화하여 제1 전자 서명 값을 생성한 후 상기 제1 전자 서명 값을 노드 장치(110)로 전송할 수 있다.
인증서 생성 처리부(116)는 키 관리 서버(140)로부터 상기 제1 난수와 상기 공개키가 조합된 데이터에 대해 상기 CA 개인키로 서명된 제1 전자 서명 값이 수신되면, 상기 인증서 발급 요청에 대응하여, 기설정된(predetermined) 인증서 템플릿에 상기 공개키와 상기 제1 전자 서명 값을 삽입하여 상기 제1 인증서를 생성한다.
이때, 본 발명의 일실시예에 따르면, 인증서 생성부(111)는 중계 서버(130)로부터 상기 공개키와 상기 인증서 발급 요청이 수신되었을 때, 상기 제1 인증서를 발급하기 전에 중계 서버(130)를 인증하기 위한 구성으로, 유클리드 거리 저장부(120), 피드백 요청부(121), 확인부(122) 및 이벤트 발생부(123)를 포함할 수 있다.
유클리드 거리 저장부(120)에는 중계 서버(130)의 인증에 사용하기 위한 기설정된 제1 유클리드 거리(Euclidean Distance)에 대한 정보가 저장되어 있다.
유클리드 거리란 두 개의 벡터가 존재한다고 하였을 때, 두 벡터 간의 거리를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.
Figure pat00001
상기 수학식 1에서 D는 유클리드 거리, pi와 qi는 두 벡터에 포함되어 있는 i번째 성분들을 의미한다. 보통, 두 벡터 간의 유클리드 거리가 작을수록 두 벡터는 유사한 벡터라고 볼 수 있고, 두 벡터 간의 유클리드 거리가 클수록 두 벡터는 비유사한 벡터라고 볼 수 있다.
피드백 요청부(121)는 중계 서버(130)로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 랜덤 벡터를 랜덤하게 생성하고, 중계 서버(130)로 상기 랜덤 벡터를 전송하면서 상기 랜덤 벡터에 대한 피드백 벡터의 전송을 요청한다.
예컨대, 피드백 요청부(121)는 중계 서버(130)로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, '(0,0,0,1,0)'이라고 하는 5차원의 랜덤 벡터를 랜덤하게 생성할 수 있고, 중계 서버(130)로 상기 5차원의 랜덤 벡터를 전송하면서, 상기 5차원의 랜덤 벡터에 대한 5차원의 피드백 벡터의 전송을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, 중계 서버(130)는 메모리 상에 상기 제1 유클리드 거리에 대한 정보를 저장하고 있고, 노드 장치(110)로부터 상기 랜덤 벡터와 상기 랜덤 벡터에 대한 피드백 벡터의 전송 요청이 수신되면, 상기 랜덤 벡터와의 유클리드 거리가 중계 서버(130)의 메모리 상에 저장되어 있는 상기 제1 유클리드 거리로 연산되는 피드백 벡터인 제1 피드백 벡터를 랜덤하게 생성한 후 노드 장치(110)로 상기 제1 피드백 벡터를 전송할 수 있다.
예컨대, 노드 장치(110)로부터 중계 서버(130)에 '(0,0,0,1,0)'라는 5차원의 랜덤 벡터가 수신되었다고 하고, 중계 서버(130)의 메모리 상에 저장되어 있는 상기 제1 유클리드 거리가 'D'라고 하는 경우, 중계 서버(130)는 상기 5차원 랜덤 벡터와의 유클리드 거리가 'D'로 연산되는 5차원의 제1 피드백 벡터를 랜덤하게 생성하여 노드 장치(110)로 전송할 수 있다.
확인부(122)는 중계 서버(130)로부터 상기 랜덤 벡터에 대한 피드백 벡터로 상기 제1 피드백 벡터가 수신되면, 상기 랜덤 벡터와 상기 제1 피드백 벡터 간의 유클리드 거리를 연산하고, 상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한지 여부를 확인한다.
그리고, 이벤트 발생부(123)는 상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한 것으로 확인되면, 중계 서버(130)에 대한 인증을 완료한 후 상기 제1 인증서의 생성과 관련된 절차를 수행할 것을 지시하는 이벤트를 발생시킨다.
관련해서, 노드 장치(110)에서 중계 서버(130)로 5차원의 랜덤 벡터가 전송되었고, 이에 대응해서 중계 서버(130)로부터 노드 장치(110)로 5차원의 제1 피드백 벡터가 수신되었다고 하는 경우, 확인부(122)는 상기 제1 피드백 벡터와 상기 5차원의 랜덤 벡터 간의 유클리드 거리를 연산하고, 상기 연산된 유클리드 거리가 유클리드 거리 저장부(120)에 저장되어 있는 상기 제1 유클리드 거리와 동일한지 여부를 확인할 수 있다.
이때, 상기 연산된 유클리드 거리가 유클리드 거리 저장부(120)에 저장되어 있는 상기 제1 유클리드 거리와 동일한 것으로 확인된 경우, 이벤트 발생부(123)는 중계 서버(130)가 본 발명에 따른 인증서 관리 시스템에서 사용되는 중계 서버가 맞는 것으로 확인하고, 중계 서버(130)에 대한 인증을 완료한 후 상기 제1 인증서의 생성과 관련된 절차를 수행할 것을 지시하는 이벤트를 발생시킬 수 있다.
이렇게, 중계 서버(130)에 대한 인증이 완료되어 상기 이벤트가 발생되면, 난수 수신부(114)는 중계 서버(130)로부터 상기 제1 난수를 수신하고, 전자 서명 요청부(115)는 키 관리 서버(140)로 전자 서명을 요청하며, 인증서 생성 처리부(116)는 상기 제1 인증서를 생성할 수 있다.
이렇게, 인증서 생성부(111)에 의해 상기 제1 인증서가 생성되면, 블록 전송부(112)는 노드 장치(110)의 메모리 상에 저장되어 있는 상기 블록체인 데이터를 기초로 상기 제1 인증서가 포함된 블록을 생성하고, 상기 블록을 노드 장치(110)의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 체인으로 연결한 후 상기 블록을 복수의 노드 장치들(110, 101, 102, 103) 중 노드 장치(110)를 제외한 나머지 노드 장치들(101, 102, 103)로 전송한다.
인증서 발급부(113)는 상기 제1 인증서를 중계 서버(130)로 전송하여 중계 서버(130)가 상기 제1 인증서를 사용자 단말(150)로 전송하도록 제어한다.
이때, 나머지 노드 장치들(101, 102, 103)은 노드 장치(110)로부터 상기 블록이 수신되면, 나머지 노드 장치들(101, 102, 103) 각각의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 상기 블록을 체인으로 연결하여 저장할 수 있다.
그리고, 중계 서버(130)는 노드 장치(110)로부터 상기 제1 인증서가 수신되면, 상기 제1 인증서를 사용자 단말(150)로 전송함으로써, 상기 제1 인증서를 사용자 단말(150)에 발급해 줄 수 있다.
이렇게, 사용자 단말(150)에 상기 제1 인증서가 발급되면, 사용자 단말(150)의 사용자는 추후 인터넷 뱅킹 등을 수행하는 과정에서 상기 제1 인증서와 상기 개인키를 이용하여 전자 서명을 수행할 수 있다.
이와 관련해서, 본 발명의 일실시예에 따르면, 노드 장치(110)는 사용자 단말(150)이 소정의 콘텐츠 제공 서버(160)에 접속하여 상기 제1 인증서를 기초로 전자 서명을 수행함에 따라, 콘텐츠 제공 서버(160)로부터 상기 제1 인증서에 대한 검증 요청이 중계 서버(130)를 통해 수신되었을 때, 상기 제1 인증서에 대한 검증을 처리하기 위한 구성으로, 인증서 전송 요청부(117), 검증 요청부(118) 및 인증서 검증 처리부(119)를 더 포함할 수 있다.
인증서 전송 요청부(117)는 사용자 단말(150)로 상기 제1 인증서가 발급된 이후, 사용자 단말(150)에서 콘텐츠 제공 서버(160)로 상기 개인키로 서명된 전자 서명 값과 상기 제1 인증서가 전달됨에 따라, 콘텐츠 제공 서버(160)로부터 중계 서버(130)를 통해 상기 제1 인증서와 함께 상기 제1 인증서에 대한 검증 요청이 수신되면, 나머지 노드 장치들(101, 102, 103) 중 기설정된 개수의 제1 노드 장치들을 랜덤하게 선택한 후 상기 제1 노드 장치들로 상기 블록체인 데이터에 포함되어 있는 상기 제1 인증서의 전송을 요청한다.
이때, 본 발명의 일실시예에 따르면, 중계 서버(130)는 콘텐츠 제공 서버(160)로부터 상기 제1 인증서와 상기 제1 인증서에 대한 검증 요청이 수신되면, 상기 제1 인증서에 대한 검증을 수행하기 위한 노드 장치를 복수의 노드 장치들(110, 101, 102, 103) 중에서 랜덤하게 선택할 수 있다. 이때, 중계 서버(130)에 의해 상기 제1 인증서에 대한 검증을 수행하기 위한 노드로 노드 장치(110)가 선택된 경우, 노드 장치(110)의 인증서 전송 요청부(117)는 나머지 노드 장치들(101, 102, 103) 중 기설정된 개수의 제1 노드 장치들을 랜덤하게 선택한 후 상기 제1 노드 장치들로 상기 블록체인 데이터에 포함되어 있는 상기 제1 인증서의 전송을 요청할 수 있다.
검증 요청부(118)는 상기 제1 노드 장치들로부터 상기 제1 인증서가 수신되면, 상기 제1 노드 장치들로부터 수신된 상기 제1 인증서와 중계 서버(130)를 통해 수신한 상기 제1 인증서를 비교하여 상기 제1 노드 장치들 중 기설정된 임계 개수 이상의 노드 장치들에서 수신된 상기 제1 인증서가 중계 서버(130)를 통해 수신한 상기 제1 인증서와 동일한 것으로 확인되면, 중계 서버(130)를 통해 수신한 상기 제1 인증서에 포함되어 있는 상기 제1 전자 서명 값을 추출하여 키 관리 서버(140)로 상기 제1 전자 서명 값을 전송하면서, 상기 제1 전자 서명 값에 대한 검증 요청을 전송한다.
예컨대, 제1 노드 장치들의 개수가 10개이고, 상기 임계 개수가 7개라고 하는 경우, 검증 요청부(118)는 10개의 제1 노드 장치들로부터 상기 제1 인증서가 수신되면, 10개의 제1 노드 장치들 중 7개 이상의 노드 장치들에서 수신된 상기 제1 인증서가 중계 서버(130)를 통해 수신한 상기 제1 인증서와 동일한지 여부를 확인할 수 있다.
만약, 7개 이상의 노드 장치들에서 수신된 상기 제1 인증서가 중계 서버(130)를 통해 수신한 상기 제1 인증서와 동일한 것으로 확인되면, 검증 요청부(118)는 중계 서버(130)를 통해 수신한 상기 제1 인증서에 문제가 없는 것으로 판단하고, 중계 서버(130)를 통해 수신한 상기 제1 인증서에 포함되어 있는 상기 제1 전자 서명 값을 추출하여 키 관리 서버(140)로 상기 제1 전자 서명 값을 전송하면서, 상기 제1 전자 서명 값에 대한 검증 요청을 전송할 수 있다.
이때, 키 관리 서버(140)는 노드 장치(110)로부터 상기 제1 전자 서명 값과 상기 제1 전자 서명 값에 대한 검증 요청이 수신되면, 키 관리 서버(140)에 저장되어 있는 CA 공개키를 기초로 상기 제1 전자 서명 값을 복호화하여 복호화 값을 생성하고, 상기 복호화 값에서 상기 제1 인증서에 포함되어 있는 상기 공개키가 포함되어 있는지 확인하여 상기 복호화 값에 상기 공개키가 포함되어 있는 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증을 완료한 후 노드 장치(110)로 상기 제1 전자 서명 값에 대한 검증 완료 메시지를 전송할 수 있다.
인증서 검증 처리부(119)는 키 관리 서버(140)에서 상기 CA 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증이 완료됨에 따라, 키 관리 서버(140)로부터 상기 제1 전자 서명 값에 대한 검증 완료 메시지가 수신되면, 상기 제1 인증서에 대한 검증을 완료 처리하여 중계 서버(130)를 통해 콘텐츠 제공 서버(160)로 상기 제1 인증서에 대한 검증 완료 메시지를 전송한다.
본 발명의 일실시예에 따르면, 노드 장치(110)는 상기 제1 인증서의 발급이 완료된 후 중계 서버(130)를 통해 상기 제1 인증서의 폐기 요청이 수신되는 경우, 상기 제1 인증서의 검증 과정과 동일한 방식으로 블록체인 네트워크를 통해 저장되어 있는 상기 제1 인증서와의 일치 여부를 확인하고, 키 관리 서버(140)를 통해 상기 제1 전자 서명 값에 대한 검증을 완료한 후 상기 제1 인증서를 폐기 처리하고, 상기 제1 인증서의 폐기 처리와 관련된 상태 정보가 포함된 블록을 생성하여 블록체인 네트워크에 저장되어 있는 블록체인 데이터에 추가할 수 있다.
도 2는 본 발명의 일실시예에 따른 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나인 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 사용자 단말에서 전자 서명을 위한 개인키와 공개키가 생성된 후 상기 사용자 단말로부터 상기 공개키와 함께 인증서 발급 요청이 중계 서버에 수신됨에 따라, 상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 상기 인증서 발급 요청에 대응하여 상기 공개키가 포함된 제1 인증서를 생성한다.
단계(S220)에서는 상기 제1 인증서가 생성되면, 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터를 기초로 상기 제1 인증서가 포함된 블록을 생성하고, 상기 블록을 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 체인으로 연결한 후 상기 블록을 상기 복수의 노드 장치들 중 상기 노드 장치를 제외한 나머지 노드 장치들로 전송한다.
단계(S230)에서는 상기 제1 인증서를 상기 중계 서버로 전송하여 상기 중계 서버가 상기 제1 인증서를 상기 사용자 단말로 전송하도록 제어한다.
이때, 상기 나머지 노드 장치들은 상기 블록이 수신되면, 상기 나머지 노드 장치들 각각의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 상기 블록을 체인으로 연결하여 저장할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S210)에서는 상기 중계 서버로부터 상기 중계 서버에서 생성된 제1 난수를 수신하는 단계, CA 개인키와 상기 CA 개인키에 대응하는 CA 공개키가 저장되어 있는 키 관리 서버에 접속하여 상기 키 관리 서버로 상기 제1 난수와 상기 공개키를 전송하면서, 상기 제1 난수와 상기 공개키가 조합된 데이터에 대한 전자 서명 요청을 전송하는 단계 및 상기 키 관리 서버로부터 상기 제1 난수와 상기 공개키가 조합된 데이터에 대해 상기 CA 개인키로 서명된 제1 전자 서명 값이 수신되면, 상기 인증서 발급 요청에 대응하여, 기설정된 인증서 템플릿에 상기 공개키와 상기 제1 전자 서명 값을 삽입하여 상기 제1 인증서를 생성하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 중계 서버는 난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기에 입력으로 인가하여 상기 제1 난수를 생성한 후 상기 제1 난수를 상기 노드 장치로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 노드 장치의 동작 방법은 상기 사용자 단말로 상기 제1 인증서가 발급된 이후, 상기 사용자 단말에서 콘텐츠 제공 서버로 상기 개인키로 서명된 전자 서명 값과 상기 제1 인증서가 전달됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 중계 서버를 통해 상기 제1 인증서와 함께 상기 제1 인증서에 대한 검증 요청이 수신되면, 상기 나머지 노드 장치들 중 기설정된 개수의 제1 노드 장치들을 랜덤하게 선택한 후 상기 제1 노드 장치들로 상기 블록체인 데이터에 포함되어 있는 상기 제1 인증서의 전송을 요청하는 단계, 상기 제1 노드 장치들로부터 상기 제1 인증서가 수신되면, 상기 제1 노드 장치들로부터 수신된 상기 제1 인증서와 상기 중계 서버를 통해 수신한 상기 제1 인증서를 비교하여 상기 제1 노드 장치들 중 기설정된 임계 개수 이상의 노드 장치들에서 수신된 상기 제1 인증서가 상기 중계 서버를 통해 수신한 상기 제1 인증서와 동일한 것으로 확인되면, 상기 중계 서버를 통해 수신한 상기 제1 인증서에 포함되어 있는 상기 제1 전자 서명 값을 추출하여 상기 키 관리 서버로 상기 제1 전자 서명 값을 전송하면서, 상기 제1 전자 서명 값에 대한 검증 요청을 전송하는 단계 및 상기 키 관리 서버에서 상기 CA 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증이 완료됨에 따라, 상기 키 관리 서버로부터 상기 제1 전자 서명 값에 대한 검증 완료 메시지가 수신되면, 상기 제1 인증서에 대한 검증을 완료 처리하여 상기 중계 서버를 통해 상기 콘텐츠 제공 서버로 상기 제1 인증서에 대한 검증 완료 메시지를 전송하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S210)에서는 상기 중계 서버의 인증에 사용하기 위한 기설정된 제1 유클리드 거리에 대한 정보가 저장되어 있는 유클리드 거리 저장부를 유지하는 단계, 상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 랜덤 벡터를 랜덤하게 생성하고, 상기 중계 서버로 상기 랜덤 벡터를 전송하면서 상기 랜덤 벡터에 대한 피드백 벡터의 전송을 요청하는 단계, 상기 중계 서버로부터 상기 랜덤 벡터에 대한 피드백 벡터로 제1 피드백 벡터(상기 제1 피드백 백터는 상기 랜덤 벡터와의 유클리드 거리가 상기 중계 서버에 기 저장되어 있는 상기 제1 유클리드 거리로 연산되도록 생성된 벡터임)가 수신되면, 상기 랜덤 벡터와 상기 제1 피드백 벡터 간의 유클리드 거리를 연산하고, 상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한지 여부를 확인하는 단계 및 상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한 것으로 확인되면, 상기 중계 서버에 대한 인증을 완료한 후 상기 제1 인증서의 생성과 관련된 절차를 수행할 것을 지시하는 이벤트를 발생시키는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 중계 서버는 메모리 상에 상기 제1 유클리드 거리에 대한 정보를 저장하고 있고, 상기 노드 장치로부터 상기 랜덤 벡터와 상기 랜덤 벡터에 대한 피드백 벡터의 전송 요청이 수신되면, 상기 랜덤 벡터와의 유클리드 거리가 상기 중계 서버의 메모리 상에 저장되어 있는 상기 제1 유클리드 거리로 연산되는 피드백 벡터인 상기 제1 피드백 벡터를 랜덤하게 생성한 후 상기 노드 장치로 상기 제1 피드백 벡터를 전송할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법은 도 1을 이용하여 설명한 블록체인 기반의 인증서 관리를 수행하는 노드 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 블록체인 기반의 인증서 관리를 수행하는 노드 장치
111: 인증서 생성부 112: 블록 전송부
113: 인증서 발급부 114: 난수 수신부
115: 전자 서명 요청부 116: 인증서 생성 처리부
117: 인증서 전송 요청부 118: 검증 요청부
119: 인증서 검증 처리부 120: 유클리드 거리 저장부
121: 피드백 요청부 122: 확인부
123: 이벤트 발생부
101, 102, 103: 나머지 노드 장치들
130: 중계 서버
140: 키 관리 서버
150: 사용자 단말
160: 콘텐츠 제공 서버

Claims (14)

  1. 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나인 블록체인 기반의 인증서 관리를 수행하는 노드 장치에 있어서,
    사용자 단말에서 전자 서명을 위한 개인키와 공개키가 생성된 후 상기 사용자 단말로부터 상기 공개키와 함께 인증서 발급 요청이 중계 서버에 수신됨에 따라, 상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 상기 인증서 발급 요청에 대응하여 상기 공개키가 포함된 제1 인증서를 생성하는 인증서 생성부;
    상기 제1 인증서가 생성되면, 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터를 기초로 상기 제1 인증서가 포함된 블록을 생성하고, 상기 블록을 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 체인으로 연결한 후 상기 블록을 상기 복수의 노드 장치들 중 상기 노드 장치를 제외한 나머지 노드 장치들로 전송하는 블록 전송부; 및
    상기 제1 인증서를 상기 중계 서버로 전송하여 상기 중계 서버가 상기 제1 인증서를 상기 사용자 단말로 전송하도록 제어하는 인증서 발급부
    를 포함하고,
    상기 나머지 노드 장치들은
    상기 블록이 수신되면, 상기 나머지 노드 장치들 각각의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 상기 블록을 체인으로 연결하여 저장하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치.
  2. 제1항에 있어서,
    상기 인증서 생성부는
    상기 중계 서버로부터 상기 중계 서버에서 생성된 제1 난수를 수신하는 난수 수신부;
    인증 기관(Certificate Authority: CA) 개인키와 상기 CA 개인키에 대응하는 CA 공개키가 저장되어 있는 키 관리 서버에 접속하여 상기 키 관리 서버로 상기 제1 난수와 상기 공개키를 전송하면서, 상기 제1 난수와 상기 공개키가 조합된 데이터에 대한 전자 서명 요청을 전송하는 전자 서명 요청부; 및
    상기 키 관리 서버로부터 상기 제1 난수와 상기 공개키가 조합된 데이터에 대해 상기 CA 개인키로 서명된 제1 전자 서명 값이 수신되면, 상기 인증서 발급 요청에 대응하여, 기설정된(predetermined) 인증서 템플릿에 상기 공개키와 상기 제1 전자 서명 값을 삽입하여 상기 제1 인증서를 생성하는 인증서 생성 처리부
    를 포함하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치.
  3. 제2항에 있어서,
    상기 중계 서버는
    난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 입력으로 인가하여 상기 제1 난수를 생성한 후 상기 제1 난수를 상기 노드 장치로 전송하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치.
  4. 제2항에 있어서,
    상기 노드 장치는
    상기 사용자 단말로 상기 제1 인증서가 발급된 이후, 상기 사용자 단말에서 콘텐츠 제공 서버로 상기 개인키로 서명된 전자 서명 값과 상기 제1 인증서가 전달됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 중계 서버를 통해 상기 제1 인증서와 함께 상기 제1 인증서에 대한 검증 요청이 수신되면, 상기 나머지 노드 장치들 중 기설정된 개수의 제1 노드 장치들을 랜덤하게 선택한 후 상기 제1 노드 장치들로 상기 블록체인 데이터에 포함되어 있는 상기 제1 인증서의 전송을 요청하는 인증서 전송 요청부;
    상기 제1 노드 장치들로부터 상기 제1 인증서가 수신되면, 상기 제1 노드 장치들로부터 수신된 상기 제1 인증서와 상기 중계 서버를 통해 수신한 상기 제1 인증서를 비교하여 상기 제1 노드 장치들 중 기설정된 임계 개수 이상의 노드 장치들에서 수신된 상기 제1 인증서가 상기 중계 서버를 통해 수신한 상기 제1 인증서와 동일한 것으로 확인되면, 상기 중계 서버를 통해 수신한 상기 제1 인증서에 포함되어 있는 상기 제1 전자 서명 값을 추출하여 상기 키 관리 서버로 상기 제1 전자 서명 값을 전송하면서, 상기 제1 전자 서명 값에 대한 검증 요청을 전송하는 검증 요청부; 및
    상기 키 관리 서버에서 상기 CA 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증이 완료됨에 따라, 상기 키 관리 서버로부터 상기 제1 전자 서명 값에 대한 검증 완료 메시지가 수신되면, 상기 제1 인증서에 대한 검증을 완료 처리하여 상기 중계 서버를 통해 상기 콘텐츠 제공 서버로 상기 제1 인증서에 대한 검증 완료 메시지를 전송하는 인증서 검증 처리부
    를 더 포함하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치.
  5. 제1항에 있어서,
    상기 인증서 생성부는
    상기 중계 서버의 인증에 사용하기 위한 기설정된 제1 유클리드 거리(Euclidean Distance)에 대한 정보가 저장되어 있는 유클리드 거리 저장부;
    상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 랜덤 벡터를 랜덤하게 생성하고, 상기 중계 서버로 상기 랜덤 벡터를 전송하면서 상기 랜덤 벡터에 대한 피드백 벡터의 전송을 요청하는 피드백 요청부;
    상기 중계 서버로부터 상기 랜덤 벡터에 대한 피드백 벡터로 제1 피드백 벡터 - 상기 제1 피드백 백터는 상기 랜덤 벡터와의 유클리드 거리가 상기 중계 서버에 기 저장되어 있는 상기 제1 유클리드 거리로 연산되도록 생성된 벡터임 - 가 수신되면, 상기 랜덤 벡터와 상기 제1 피드백 벡터 간의 유클리드 거리를 연산하고, 상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한지 여부를 확인하는 확인부; 및
    상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한 것으로 확인되면, 상기 중계 서버에 대한 인증을 완료한 후 상기 제1 인증서의 생성과 관련된 절차를 수행할 것을 지시하는 이벤트를 발생시키는 이벤트 발생부
    를 포함하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치.
  6. 제5항에 있어서,
    상기 중계 서버는
    메모리 상에 상기 제1 유클리드 거리에 대한 정보를 저장하고 있고, 상기 노드 장치로부터 상기 랜덤 벡터와 상기 랜덤 벡터에 대한 피드백 벡터의 전송 요청이 수신되면, 상기 랜덤 벡터와의 유클리드 거리가 상기 중계 서버의 메모리 상에 저장되어 있는 상기 제1 유클리드 거리로 연산되는 피드백 벡터인 상기 제1 피드백 벡터를 랜덤하게 생성한 후 상기 노드 장치로 상기 제1 피드백 벡터를 전송하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치.
  7. 인증서가 포함된 블록체인 데이터를 메모리 상에 각각 저장하고 있는 복수의 노드 장치들 중 어느 하나인 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법에 있어서,
    사용자 단말에서 전자 서명을 위한 개인키와 공개키가 생성된 후 상기 사용자 단말로부터 상기 공개키와 함께 인증서 발급 요청이 중계 서버에 수신됨에 따라, 상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 상기 인증서 발급 요청에 대응하여 상기 공개키가 포함된 제1 인증서를 생성하는 단계;
    상기 제1 인증서가 생성되면, 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터를 기초로 상기 제1 인증서가 포함된 블록을 생성하고, 상기 블록을 상기 노드 장치의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 체인으로 연결한 후 상기 블록을 상기 복수의 노드 장치들 중 상기 노드 장치를 제외한 나머지 노드 장치들로 전송하는 단계; 및
    상기 제1 인증서를 상기 중계 서버로 전송하여 상기 중계 서버가 상기 제1 인증서를 상기 사용자 단말로 전송하도록 제어하는 단계
    를 포함하고,
    상기 나머지 노드 장치들은
    상기 블록이 수신되면, 상기 나머지 노드 장치들 각각의 메모리 상에 저장되어 있는 상기 블록체인 데이터에 상기 블록을 체인으로 연결하여 저장하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법.
  8. 제7항에 있어서,
    상기 제1 인증서를 생성하는 단계는
    상기 중계 서버로부터 상기 중계 서버에서 생성된 제1 난수를 수신하는 단계;
    인증 기관(Certificate Authority: CA) 개인키와 상기 CA 개인키에 대응하는 CA 공개키가 저장되어 있는 키 관리 서버에 접속하여 상기 키 관리 서버로 상기 제1 난수와 상기 공개키를 전송하면서, 상기 제1 난수와 상기 공개키가 조합된 데이터에 대한 전자 서명 요청을 전송하는 단계; 및
    상기 키 관리 서버로부터 상기 제1 난수와 상기 공개키가 조합된 데이터에 대해 상기 CA 개인키로 서명된 제1 전자 서명 값이 수신되면, 상기 인증서 발급 요청에 대응하여, 기설정된(predetermined) 인증서 템플릿에 상기 공개키와 상기 제1 전자 서명 값을 삽입하여 상기 제1 인증서를 생성하는 단계
    를 포함하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법.
  9. 제8항에 있어서,
    상기 중계 서버는
    난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 입력으로 인가하여 상기 제1 난수를 생성한 후 상기 제1 난수를 상기 노드 장치로 전송하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법.
  10. 제8항에 있어서,
    상기 노드 장치의 동작 방법은
    상기 사용자 단말로 상기 제1 인증서가 발급된 이후, 상기 사용자 단말에서 콘텐츠 제공 서버로 상기 개인키로 서명된 전자 서명 값과 상기 제1 인증서가 전달됨에 따라, 상기 콘텐츠 제공 서버로부터 상기 중계 서버를 통해 상기 제1 인증서와 함께 상기 제1 인증서에 대한 검증 요청이 수신되면, 상기 나머지 노드 장치들 중 기설정된 개수의 제1 노드 장치들을 랜덤하게 선택한 후 상기 제1 노드 장치들로 상기 블록체인 데이터에 포함되어 있는 상기 제1 인증서의 전송을 요청하는 단계;
    상기 제1 노드 장치들로부터 상기 제1 인증서가 수신되면, 상기 제1 노드 장치들로부터 수신된 상기 제1 인증서와 상기 중계 서버를 통해 수신한 상기 제1 인증서를 비교하여 상기 제1 노드 장치들 중 기설정된 임계 개수 이상의 노드 장치들에서 수신된 상기 제1 인증서가 상기 중계 서버를 통해 수신한 상기 제1 인증서와 동일한 것으로 확인되면, 상기 중계 서버를 통해 수신한 상기 제1 인증서에 포함되어 있는 상기 제1 전자 서명 값을 추출하여 상기 키 관리 서버로 상기 제1 전자 서명 값을 전송하면서, 상기 제1 전자 서명 값에 대한 검증 요청을 전송하는 단계; 및
    상기 키 관리 서버에서 상기 CA 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증이 완료됨에 따라, 상기 키 관리 서버로부터 상기 제1 전자 서명 값에 대한 검증 완료 메시지가 수신되면, 상기 제1 인증서에 대한 검증을 완료 처리하여 상기 중계 서버를 통해 상기 콘텐츠 제공 서버로 상기 제1 인증서에 대한 검증 완료 메시지를 전송하는 단계
    를 더 포함하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법.
  11. 제7항에 있어서,
    상기 제1 인증서를 생성하는 단계는
    상기 중계 서버의 인증에 사용하기 위한 기설정된 제1 유클리드 거리(Euclidean Distance)에 대한 정보가 저장되어 있는 유클리드 거리 저장부를 유지하는 단계;
    상기 중계 서버로부터 상기 공개키와 함께 상기 인증서 발급 요청이 수신되면, 랜덤 벡터를 랜덤하게 생성하고, 상기 중계 서버로 상기 랜덤 벡터를 전송하면서 상기 랜덤 벡터에 대한 피드백 벡터의 전송을 요청하는 단계;
    상기 중계 서버로부터 상기 랜덤 벡터에 대한 피드백 벡터로 제1 피드백 벡터 - 상기 제1 피드백 백터는 상기 랜덤 벡터와의 유클리드 거리가 상기 중계 서버에 기 저장되어 있는 상기 제1 유클리드 거리로 연산되도록 생성된 벡터임 - 가 수신되면, 상기 랜덤 벡터와 상기 제1 피드백 벡터 간의 유클리드 거리를 연산하고, 상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한지 여부를 확인하는 단계; 및
    상기 연산된 유클리드 거리가 상기 제1 유클리드 거리와 동일한 것으로 확인되면, 상기 중계 서버에 대한 인증을 완료한 후 상기 제1 인증서의 생성과 관련된 절차를 수행할 것을 지시하는 이벤트를 발생시키는 단계
    를 포함하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법.
  12. 제11항에 있어서,
    상기 중계 서버는
    메모리 상에 상기 제1 유클리드 거리에 대한 정보를 저장하고 있고, 상기 노드 장치로부터 상기 랜덤 벡터와 상기 랜덤 벡터에 대한 피드백 벡터의 전송 요청이 수신되면, 상기 랜덤 벡터와의 유클리드 거리가 상기 중계 서버의 메모리 상에 저장되어 있는 상기 제1 유클리드 거리로 연산되는 피드백 벡터인 상기 제1 피드백 벡터를 랜덤하게 생성한 후 상기 노드 장치로 상기 제1 피드백 벡터를 전송하는 블록체인 기반의 인증서 관리를 수행하는 노드 장치의 동작 방법.
  13. 제7항 내지 제12항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  14. 제7항 내지 제12항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020190053077A 2019-05-07 2019-05-07 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법 KR102218188B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190053077A KR102218188B1 (ko) 2019-05-07 2019-05-07 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190053077A KR102218188B1 (ko) 2019-05-07 2019-05-07 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20200128918A true KR20200128918A (ko) 2020-11-17
KR102218188B1 KR102218188B1 (ko) 2021-02-23

Family

ID=73642282

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190053077A KR102218188B1 (ko) 2019-05-07 2019-05-07 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102218188B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102293404B1 (ko) * 2020-12-07 2021-08-26 주식회사 마이지놈박스 블록체인 기술을 이용한 dna 데이터의 인증과 무결성 확보를 위한 장치 및 이를 위한 방법
KR102302955B1 (ko) * 2020-04-21 2021-09-16 주식회사 한컴위드 자산의 토큰화를 통해 현물 자산 거래를 가능하게 하는 블록체인 및 클라우드 기반의 자산 거래 플랫폼 서버 및 그 동작 방법
KR102303431B1 (ko) * 2020-12-03 2021-09-23 주식회사 한컴위드 당사자 간의 전자 계약을 지원하는 블록체인 기반의 전자 계약 관리 시스템 장치 및 그 동작 방법
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method
WO2022124735A1 (en) * 2020-12-07 2022-06-16 MyGenomeBox Co., Ltd System and device for ensuring the authentication and integrity of genomic data based on block-chain technology
KR20220144488A (ko) * 2021-04-20 2022-10-27 주식회사 한글과컴퓨터 온라인 상에서의 부동산 거래를 위한 전자 계약을 처리하는 부동산 중개 관리 서버 및 그 동작 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180041055A (ko) * 2017-09-06 2018-04-23 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20180079806A (ko) * 2017-01-02 2018-07-11 주식회사 코인플러그 블록체인 및 이와 연동되는 머클 트리 구조 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
KR20180089668A (ko) * 2017-02-01 2018-08-09 주식회사 데일리인텔리전스 블록체인을 인증서 발급기관으로 이용해서 인증서를 관리하는 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180079806A (ko) * 2017-01-02 2018-07-11 주식회사 코인플러그 블록체인 및 이와 연동되는 머클 트리 구조 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
KR20180089668A (ko) * 2017-02-01 2018-08-09 주식회사 데일리인텔리전스 블록체인을 인증서 발급기관으로 이용해서 인증서를 관리하는 장치 및 방법
KR20180041055A (ko) * 2017-09-06 2018-04-23 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102302955B1 (ko) * 2020-04-21 2021-09-16 주식회사 한컴위드 자산의 토큰화를 통해 현물 자산 거래를 가능하게 하는 블록체인 및 클라우드 기반의 자산 거래 플랫폼 서버 및 그 동작 방법
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method
KR102303431B1 (ko) * 2020-12-03 2021-09-23 주식회사 한컴위드 당사자 간의 전자 계약을 지원하는 블록체인 기반의 전자 계약 관리 시스템 장치 및 그 동작 방법
KR102293404B1 (ko) * 2020-12-07 2021-08-26 주식회사 마이지놈박스 블록체인 기술을 이용한 dna 데이터의 인증과 무결성 확보를 위한 장치 및 이를 위한 방법
WO2022124735A1 (en) * 2020-12-07 2022-06-16 MyGenomeBox Co., Ltd System and device for ensuring the authentication and integrity of genomic data based on block-chain technology
KR20220144488A (ko) * 2021-04-20 2022-10-27 주식회사 한글과컴퓨터 온라인 상에서의 부동산 거래를 위한 전자 계약을 처리하는 부동산 중개 관리 서버 및 그 동작 방법

Also Published As

Publication number Publication date
KR102218188B1 (ko) 2021-02-23

Similar Documents

Publication Publication Date Title
KR102218188B1 (ko) 블록체인 기반의 인증서 관리를 수행하는 노드 장치 및 그 동작 방법
JP5468157B2 (ja) 公開鍵を検証可能に生成する方法及び装置
JP4879176B2 (ja) ワンタイム秘密鍵を用いたデジタル署名を実装するためのシステムおよび方法
US9882890B2 (en) Reissue of cryptographic credentials
JP2005537559A (ja) トランザクションの安全な記録
CN111131336B (zh) 多方授权场景下的资源访问方法、装置、设备及存储介质
KR102227578B1 (ko) 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말
KR102137122B1 (ko) 보안 체크 방법, 장치, 단말기 및 서버
KR102228210B1 (ko) 블록체인 네트워크에서의 트랜잭션의 삭제를 가능하게 하는 노드 장치 및 그 동작 방법
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
JP2005520364A (ja) デジタル署名された証明書を更新しかつ拡張するシステムおよび方法
KR101253683B1 (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
CN110999254A (zh) 安全地执行加密操作
JP6581611B2 (ja) 認証鍵共有システムおよび認証鍵共有方法
KR102149706B1 (ko) 블록체인을 이용한 전자 서명 기반의 사용자 인증 처리 장치 및 그 동작 방법
CN109257381A (zh) 一种密钥管理方法、系统及电子设备
CN116506134A (zh) 数字证书管理方法、装置、设备、系统及可读存储介质
CN111353780A (zh) 授权验证方法、装置及存储介质
CN116484426A (zh) 一种基于可信执行环境的医疗数据联邦学习方法及系统
CN115242471A (zh) 信息传输方法、装置、电子设备及计算机可读存储介质
EP2974129B1 (en) Non-repudiation of electronic transactions
KR102122773B1 (ko) 복원가능 기능을 가지는 리댁터블 서명 시스템 및 방법
CN112822175B (zh) 一种信息访问方法、装置及电子设备
US20240146537A1 (en) Computer-readable recording medium storing data management program, data management method, and data management apparatus
WO2024042583A1 (ja) 情報処理装置、aiモデル認証システム、aiモデル認証方法およびプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant