KR20210041984A - Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법 - Google Patents

Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법 Download PDF

Info

Publication number
KR20210041984A
KR20210041984A KR1020190124899A KR20190124899A KR20210041984A KR 20210041984 A KR20210041984 A KR 20210041984A KR 1020190124899 A KR1020190124899 A KR 1020190124899A KR 20190124899 A KR20190124899 A KR 20190124899A KR 20210041984 A KR20210041984 A KR 20210041984A
Authority
KR
South Korea
Prior art keywords
private key
biometric authentication
authentication information
information
blockchain
Prior art date
Application number
KR1020190124899A
Other languages
English (en)
Inventor
이정륜
조해관
김동욱
Original Assignee
주식회사 블록체인기술연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 블록체인기술연구소 filed Critical 주식회사 블록체인기술연구소
Priority to KR1020190124899A priority Critical patent/KR20210041984A/ko
Publication of KR20210041984A publication Critical patent/KR20210041984A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법이 제공된다. 상기 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법은, 사용자 노드에서 어플리케이션 모듈을 이용하여 KYC 데이터를 인증하는 단계, 생체인증정보 관리모듈은 상기 어플리케이션 모듈로부터 CI(연계정보) 및 DI(중복가입확인정보)를 획득하는 단계, 상기 생체인증정보 관리모듈은 상기 어플리케이션 모듈로부터 생체인증정보를 획득하는 단계, 및 상기 생체인증정보 관리모듈이 상기 CI 및 DI와 상기 생체인증정보를 이용하여 대칭키 암호화 방식으로 암호화하여 개인키를 생성하는 단계를 포함한다.

Description

KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법{The block chain private key generation method using smart devices with KYC data and biometric information}
본 발명은 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법에 관한 것이다. 더욱 상세하게는, 블록체인 네트워크에서 개인키를 분실한 경우 KYC 데이터와 생체인증정보를 이용하여 개인키를 복구하고 생성할 수 있는 방법에 관한 것이다.
블록체인(Block Chain)은 네트워크에 참여하는 모든 사용자가 관리 대상이 되는 모든 데이터를 분산하여 저장하는 데이터 분산처리기술을 의미한다. 거래 정보가 담긴 원장(原帳)을 거래 주체나 특정 기관에서 보유하는 것이 아니라 네트워크 참여자 모두가 나누어 가지는 기술이라는 점에서 '분산원장기술(DLT:Distributed Ledger Technology)' 또는 '공공거래장부'라고도 한다. 블록체인은 거래 내용이 담긴 블록(Block)을 사슬처럼 연결(chain)한 것이라 하여 붙여진 명칭이다. 이러한 블록체인은 거래 내용의 위변조와 같은 해킹을 막기 위한 기술이며, 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며 거래 때마다 이를 대조해 데이터 위조를 막는 방식을 사용한다.
블록체인은 금융기관에서 모든 거래를 담보하고 관리하는 기존의 금융 시스템에서 벗어나 P2P(Peer to Peer;개인 대 개인) 거래를 지향하는, 탈(脫)중앙화를 핵심 개념으로 한다. P2P란 서버나 클라이언트 없이 개인 컴퓨터 사이를 연결하는 통신망을 말하며, 연결된 각각의 컴퓨터가 서버이자 클라이언트 역할을 하며 정보를 공유하는 방식이다. 다수의 노드가 같은 데이터를 공유하고 검증하는 방식을 통해 디지털 상에 신뢰관계를 형성하게 된다. 이러한 환경은 중개자 없이 P2P로 편리하게 계약을 체결하고 수정할 수 있는 스마트 컨트랙트를 실현 가능하게 한다.
기존 금융 시스템에서는 금융회사들이 중앙 서버에 거래 기록을 보관해 온 반면, P2P 방식을 기반으로 하는 블록체인에서는 거래 정보를 블록에 담아 차례대로 연결하고 이를 모든 참여자가 공유한다.
그리고, 블록체인 상의 모든 거래 정보가 블록에 기록되기 위해서는 유효한 서명이 있어야 하고, 이러한 서명은 유효한 디지털 키에 의해 수행된다. 디지털 키는 개인키(private key)와 공개키(public key) 쌍으로 구성되는데, 공개키는 은행의 계좌번호 역할을 하고, 개인키는 계좌의 비밀번호(PIN 번호) 역할을 한다. 따라서, 개인키 관리는 중요한 문제이며, 개인키의 유출 및 분실 시 문제가 발생할 가능성이 있기 때문에 높은 주의를 요구한다. 그러나, 개인키를 분실하는 경우 복구가 상당히 어렵거나 불가능하여 해당 디지털 자산에 대한 권리를 상실하게 된다. 이에 따라, 본 발명에서는 분실한 개인키를 복구하고 다시 생성하기 위한 방법을 제안한다.
한국 등록특허 10-1857223 (공고일자 2018년 5월 11일)
본 발명이 해결하고자 하는 기술적 과제는, 블록체인 네트워크 내에서 거래 정보 기록을 위해 이용하는 디지털 키인 개인키를 분실하거나 유출되는 경우를 대비하여, KYC 데이터 및 생체인증정보를 이용하여 개인키를 복구하고 다시 생성하기 위한 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법을 제공하는 것이다.
다만, 본 발명이 해결하고자 하는 기술적 과제들은 상기 과제들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법은, 사용자 노드에서 어플리케이션 모듈을 이용하여 KYC 데이터를 인증하는 단계, 생체인증정보 관리모듈은 상기 어플리케이션 모듈로부터 CI(연계정보) 및 DI(중복가입확인정보)를 획득하는 단계, 상기 생체인증정보 관리모듈은 상기 어플리케이션 모듈로부터 생체인증정보를 획득하는 단계, 및 상기 생체인증정보 관리모듈이 상기 CI 및 DI와 상기 생체인증정보를 이용하여 대칭키 암호화 방식으로 암호화하여 개인키를 생성하는 단계를 포함한다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명에 따르면, 블록체인 네트워크 내에서 거래 정보 기록을 위해 이용하는 개인키를 분실하거나 유출되더라도 복구가 가능하며, 개인키 분실에 따른 유/무형 자산에 대한 권리를 상실하게 될 염려를 줄일 수 있다.
또한, 본 발명에 따르면, KYC 데이터 및 생체인증정보를 이용함으로써 해당 개인키에 대한 신원확인이 가능하다.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.
도 1은 본 발명에 따른 기술적 사상이 적용될 수 있는 블록체인을 이용한 분산처리 시스템을 도시한 도면이다.
도 2 및 도 3은 블록체인 시스템에서 이용되는 블록의 연결을 도시한 블록도이다.
도 4는 본 발명의 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 시스템을 도시한 블록도이다.
도 5는 본 발명의 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법을 도시한 블록도이다.
도 6은 본 발명의 실시예에 따른 노드의 컴퓨팅 장치의 구성도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명하고자 한다. 도면 상의 동일한 구성요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
본 발명은 블록체인 네트워크에서 이용하는 개인키를 분실한 경우, 개인키 복구를 위해 KYC 데이터와 생체인증 정보를 활용하는 것을 특징으로 한다. KYC(Know Your Customer) 데이터란, 금융기관, 은행, 거래소 및 기타 기업이 필수적으로 수행해야 하는 운영규칙으로서, 예를 들면 실명, 전화번호, 주민등록번호, 재산 상황, 사회관계 등과 같은 고객의 세부 정보에 관한 데이터이다.
본 발명에 적용될 수 있는 KYC 데이터는 블록체인에 기록되는 사용자 식별을 위한 트랜잭션 정보로서, 서비스 계정 주소 정보, 계정 정보, 식별 정보 해시값, 관계 계정 정보, 입출금 허용여부 정보 등을 포함할 수 있다. 이러한 서비스 계정 주소 정보, 계정 정보, 식별 정보 해시값, 관계 계정 정보, 입출금 허용여부 정보 등은 서비스 계정의 스토리지(Storage)나 메모리(memory) 내에 포함하는 등의 방법으로 블록에 저장할 수 있다.
이하에서는, 본 발명의 개념이 적용될 수 있는 블록체인을 이용한 분산처리 시스템에 관해 설명하기로 한다.
도 1은 본 발명에 따른 기술적 사상이 적용될 수 있는 블록체인을 이용한 분산처리 시스템을 도시한 도면이다.
도 1을 참조하면 블록체인을 이용한 분산처리 시스템(100)은 복수의 노드들(110-170)로 이루어진 분산형 네트워크(distributed network) 시스템이다. 상기 분산형 네트워크(100)를 구성하는 노드들(110-170)은 컴퓨터, 이동 단말기, 전용 전자 장치 등 연산 능력이 있는 전자 장치일 수 있다.
일반적으로 분산형 네트워크(100)는 블록체인이라 불리는 블록(block)의 연결 묶음 내에 모든 참여 노드에 공통으로 알려진 정보를 저장하고 참조할 수 있다. 상기 노드들(110-170)은 상호간 통신이 가능하며 블록체인을 저장, 관리 및 전파를 담당하는 완전 노드(full node)와 단순하게 트랜잭션에만 참여할 수 있는 간이 노드(light node)로 구분될 수 있다. 본 명세서에서 별다른 설명 없이 노드에 대하여 언급되는 경우, 이는 분산형 네트워크에 참여하며 블록체인을 생성, 저장 또는 검증하는 동작을 수행하는 완전 노드를 지칭하는 경우가 많으나, 이에 한정되는 것은 아니다.
상기 블록체인에 연결되어 있는 각 블록들은 일정 기간 내의 거래 내역, 즉 트랜잭션(transaction)들을 포함한다. 상기 노드들은 각각 역할에 따라 블록체인을 생성, 저장 또는 검증함으로써 트랜잭션들을 관리할 수 있다.
실시 형태에 따라 상기 트랜잭션은 다양한 형태의 거래를 나타낼 수 있다. 일 실시예에서 상기 트랜잭션은 가상화폐의 소유 상태 및 그 변동을 나타내기 위한 금융 거래에 해당할 수 있다. 다른 실시예에서 상기 트랜잭션은 물건의 소유 상태 및 그 변동을 나타내기 위한 실물 거래에 해당할 수 있다. 또 다른 실시예에서 상기 트랜잭션은 정보의 기록, 저장 및 이송을 나타내기 위한 정보 공유 과정에 해당할 수 있다. 상기 분산형 네트워크(100)에서 거래를 수행하는 노드들은 각각의 암호학적 연관관계가 있는 개인키(private key) 및 공개키(public key) 쌍을 가질 수 있다.
도 2 및 도 3은 블록체인 시스템에서 이용되는 블록의 연결을 도시한 블록도이다.
도 2를 참조하면 블록체인(200)은 순차적으로 연결된 하나 이상의 블록들(210, 220, 230)의 분산 데이터베이스의 일종이다. 상기 블록체인(200)은 블록체인 시스템 내 사용자의 거래 내역을 저장하고 관리하기 위해 사용되며, 상기 블록체인 시스템의 네트워크에 참여하는 각 노드가 블록을 생성하여 상기 블록체인(200)에 연결한다. 도 2에는 제한된 수의 블록들(210, 220, 230)이 도시되어 있으나 블록체인에 포함될 수 있는 블록의 수는 이에 제한되지 아니한다.
상기 블록체인(200)에 포함된 각 블록은 블록 헤더(211)와 블록 바디(213)를 포함하도록 구성될 수 있다. 상기 블록 헤더(211)는 각 블록들간의 연결 관계를 나타내기 위하여 이전 블록(220)의 해시 값을 포함할 수 있다. 상기 블록체인(200)이 유효한지 검증하는 과정에서 상기 블록 헤더(211) 내의 연결 관계가 사용된다. 상기 블록 바디(213)는 상기 블록(210)에 저장되고 관리되는 데이터, 예를 들어 트랜잭션 리스트 또는 트랜잭션 체인을 포함할 수 있다.
도 3을 참조하면, 상기 블록 헤더(211)는 이전 블록의 해시(2112), 현재 블록의 해시(2113), 넌스(Nonce)(2114)를 포함할 수 있다. 또한, 상기 블록 헤더(211)는 블록 내의 트랜잭션 리스트의 헤더를 나타내는 루트(2115)를 포함할 수 있다.
전술된 바와 같이, 상기 블록체인(200)은 연결된 하나 이상의 블록들을 포함할 수 있다. 상기 하나 이상의 블록들은 상기 블록 헤더(211) 내의 해시 값에 기초하여 연결된다. 상기 블록 헤더(211)에 포함된 이전 블록의 해시 값(2112)은 직전 블록(220)에 대한 해시 값으로서 직전 블록(220)에 포함된 현재 해시(2213)와 동일한 값이다. 상기 하나 이상의 블록들은 각 블록 헤더 내의 이전 블록의 해시 값에 의하여 연쇄적으로 연결된다. 상기 분산형 네트워크에 참여하는 노드들은 상기 하나 이상의 블록들에 포함된 이전 블록의 해시 값에 기반하여 블록의 유효성을 검증하므로 악의적인 단일 노드가 이미 생성된 블록의 내용을 위조 또는 변조하는 행위가 불가능하다.
상기 블록 바디(213)는 트랜잭션 리스트(2131)를 포함할 수 있다. 상기 트랜잭션 리스트(2131)는 블록체인 기반의 거래의 목록이다. 예를 들면, 상기 트랜잭션 리스트(2131)는 상기 블록체인 기반의 금융 시스템에서 이루어진 금융 거래에 대한 기록을 포함할 수 있다. 상기 트랜잭션 리스트(2131)는 트리(tree) 형태로 표현될 수 있으며, 예를 들어, 사용자 A가 사용자 B에게 전송한 금액을 목록 형태로 기록하며, 블록 내의 저장 길이는 현재 블록에 포함된 트랜잭션의 수에 기초하여 증감될 수 있다.
그리고, 블록(210)은 블록 헤더(211)와 블록 바디(213)에 포함된 정보 이외의 기타 정보(2116)를 포함할 수 있다.
분산형 네트워크에 참여하는 노드들은 동일한 블록체인을 가지며, 블록에는 동일한 트랜잭션이 저장된다. 트랜잭션 목록이 포함된 블록이 네트워크에 공유되므로 모든 참여자가 검증할 수 있다.
이하에서는, 본 발명의 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 시스템에 대해 설명하기로 한다.
도 4는 본 발명의 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 시스템을 도시한 블록도이다.
도 4를 참조하면, 본 발명의 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 시스템(300)은, 블록체인 네트워크(310), 어플리케이션 모듈(320), 생체인증정보 관리모듈(330)을 포함하여 구성될 수 있다.
본 발명에서 적용되는 KYC 데이터와 관련하여, 우선 스마트 컨트랙트에 대해 설명하면, 블록체인을 활용하여 계약 실행 간 계약조건 이행을 수작업으로 확인할 필요 없이 자기실행(selfexecution)이 가능토록 설계한 알고리즘을 의미한다. 블록체인을 도입한 스마트 컨트랙트 내에서는 조건에 의해 거래가 자동 성립되므로 중간 관리자에 의한 사기 피해나 계약서 위조 등과 같은 부정적 행위를 방지할 수 있으며, 비대면 거래에서 매우 중요한 금융거래 정보의 암호화, 인증 문제 등을 해결할 수 있다. 특히, 소유권 이전, 상속, 증여를 비롯해 물품구매 등에 폭넓게 활용될 수 있고, 최근에는 사물인터넷(IoT)에도 연계되어 활용되고 있다.
이러한 스마트 컨트랙트와 관련해, 디지털 신원확인(digital identity)이 중요하고 본 발명에서는 이를 위해 KYC 데이터와 생체인증정보를 활용한다. KYC 데이터는 고객실명인증 정보로서 금융권에서 사용하는 본인인증 시스템에 필요한 데이터이다. 본인 확인을 위해 신분증을 본인 실물과 함께 찍어 인증하는 방법을 이용하며, 수집되는 정보로서 이름, 생년월일, 국적, 연락처, 성별, 디지털 자산 지갑주소, 본인 사진이 포함된 신분증, 참여자가 신분증을 들고 인증한 사진 등에 관한 데이터들을 포함할 수 있다.
블록체인 상에서 개인 식별정보를 암호화 또는 스크램블하고, 이러한 암호화된 데이터 스크램블을 해제하기 위해 무작위 비트 문자열(개인키)을 생성하여 사용자 노드로 발급한다. 블록체인 개인키를 보유한 노드는 다양한 공개키를 발급해 블록체인에서 개인 데이터에 액세스할 수 있는 노드를 제어할 수 있다. 예를 들어, 렌터카 업체에서 사용자에게 운전면허증이 있는지 여부를 확인해야 한다면, 공개키를 사용해 업체에 해당 정보에 대한 액세스 권한을 부여하고, 정보 확인 후 다시 액세스 권한을 철회하면 된다.
이 경우에 문제되는 것이 사용자의 개인키 분실이다. 기본적으로 키를 분실할 경우 자신의 모든 데이터에 대한 액세스 권한을 잃게 된다. 이 데이터에 암호화폐가 포함되면 디지털 자산도 잃게 된다.
본 발명에서는 분실한 개인키에 대한 복원을 위해 생체인증정보를 포함한 스마트 디바이스를 이용하며, 이때 생체인증정보는 개인의 지문, 홍채, 또는 얼굴인식이 포함될 수 있다. 사용자와 사용자의 ID 데이터를 사전 등록해 암호화하고, 스마트 디바이스 어플리케이션의 지문 스캔(또는 홍채, 얼굴인식)을 통해 액세스할 수 있는 패스코드를 발급한다.
블록체인 사용자는 공개키를 사용해서 어느 데이터가 누구에게 제공되는지를 제어할 수 있다. 공개키는 사용되는 공개키에 따라 제공되는 정보를 결정하는 블록체인 비즈니스 자동화 툴인 스마트 컨트랙트를 통해 제어된다.
본 발명에서의 블록체인 네트워크(310)는 상술한 블록체인 구조를 포함하여 다수의 노드들이 연결되어 구성되며, 블록체인 내의 스마트 컨트랙트는 블록체인에 등록되고 실행되는 계약의 의미를 구현한 소프트웨어이다. 하나의 스마트 컨트랙트에는 다양한 액션이 실행될 수 있으며, 이러한 액션은 블록체인에 저장된 데이터를 생성하고/읽고/수정하고/삭제할 수 있다.
어플리케이션 모듈(320)은 스마트 디바이스 내에 설치되며, 블록체인 네트워크(310)를 구성하는 블록에 KYC 데이터를 저장하고, 생체인증정보에 관한 내용을 저장한다. 개인 식별정보로서 블록에는 KYC 데이터와 생체인증정보가 매칭되어 저장된다. 이러한 KYC 데이터와 생체인증정보는 어플리케이션 모듈(320)을 통해 상기 스마트 디바이스 내에도 저장된다.
생체인증정보 관리모듈(330)은 어플리케이션 모듈(320)로부터 수식화된 데이터를 수신하여 KYC 데이터(CI(연계정보), DI(중복가입확인정보))를 대칭키 암호화 방식으로 암호화하여 개인키로 사용하고, 이러한 개인키를 블록체인 네트워크(310)를 통해 관리한다.
또한, 생체인증정보 관리모듈(330)은 어플리케이션 모듈(320)로부터 개인키 제공을 요청받고, 상기 요청에 따라 사용자 노드로 생체 인식을 요청한다. 지문, 홍채, 또는 얼굴 인식에 관한 사용자의 생체 인식이 제공되면 인증여부를 검토하고, 어플리케이션 모듈(320)로부터 제공받은 생체인증정보와 이에 매칭되는 KYC 데이터를 활용하여 개인키를 다시 발급한다.
사용자 노드에서는 어플리케이션 모듈(320)을 통해 개인키를 제공받고, 트랜잭션을 발생시켜 블록체인 네트워크(310)에 인증하여 블록에 정보들을 기록하거나 블록에 기록된 정보들을 열람할 수 있다.
사용자 노드는 블록체인 네트워크(310)에 속하는 사용자 단말기로서, 스마트폰(smart phone), 데스크탑 PC(desktop PC), 태블릿 PC(tablet PC), 슬레이트 PC(slate PC), 노트북 컴퓨터(notebook computer)등이 해당될 수 있다. 물론, 본 발명이 적용 가능한 단말기는 상술한 종류에 한정되지 않고, 외부 장치와 통신이 가능한 단말기를 모두 포함할 수 있다.
도 5는 본 발명의 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법을 순차적으로 나타낸 흐름도이다.
도 5를 참조하면, 본 발명의 실시예에 따른 KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법은 우선, 사용자 노드에서 어플리케이션 모듈(320)을 이용하여 KYC 데이터를 인증한다(S110).
그리고, 생체인증정보 관리모듈(330)은 어플리케이션 모듈(320)로부터 CI(연계정보) 및 DI(중복가입확인정보)를 획득하고(S120), 스마트 디바이스를 통해 인증된 생체인증정보를 획득한다(S130).
이어서, 생체인증정보 관리모듈(330)은 CI(연계정보) 및 DI(중복가입확인정보) 데이터와 생체인증정보를 이용하여 대칭키 암호화 방식으로 암호화하고 개인키를 생성한다(S140).
블록체인 네트워크(310)에서는 특정 권한을 요구하는 트랜잭션(새로운 노드 참여에 대한 동의 또는 데이터 공유 승인 등)을 동작하는 과정에서 개인키 입력이 필요한데, 본 발명에서는 복잡한 키 대신에 생체인증정보를 이용하여 트랜잭션을 사용할 수 있다.
또한, 사용자 노드에서 개인키를 분실한 경우, 사용자 개인의 생체인증정보를 통해 비교적 용이하게 개인키를 재발급받아 블록체인 네트워크(310)에서 이용할 수 있다.
도 6은 본 발명의 실시예에 따른 노드의 컴퓨팅 장치의 구성도이다.
도 6을 참조하면, 본 발명의 실시예에 따른 노드의 컴퓨팅 장치(1000)는 프로세서(1100)와 메모리(1200)를 포함하고, 프로세서(1100)는 하나 이상의 코어(core) 및 그래픽 처리부 및/또는 다른 구성요소와 신호를 송수신하는 연결 통로(예를 들어, 버스(bus) 등)를 포함할 수 있다.
일 실시예에 따른 프로세서(1100)는 메모리(1200)에 저장된 하나 이상의 인스트럭션을 실행함으로써, 도 4 내지 도 5와 관련하여 설명된 개인키 생성 알고리즘의 동작을 실행한다.
예를 들어, 프로세서(1100)는 메모리에 저장된 하나 이상의 인스트럭션을 실행함으로써 하나 이상의 노드에서 발생되는 사용자 식별인증 및 개인키 생성에 관한 정보들을 수집하고, 상기 수집된 정보들에 기초하여 트랜잭션을 발생시켜 적어도 하나의 노드에 대해 관련 정보를 제공한다.
한편, 프로세서(1100)는 내부에서 처리되는 신호(또는, 데이터)를 일시적 및/또는 영구적으로 저장하는 램(RAM: Random Access Memory) 및 롬(ROM: Read-Only Memory)을 더 포함할 수 있다. 또한, 프로세서(1100)는 그래픽 처리부, 램 및 롬 중 적어도 하나를 포함하는 시스템온칩(SoC: system on chip) 형태로 구현될 수 있다.
메모리(1200)에는 프로세서(1100)의 처리 및 제어를 위한 프로그램들(하나 이상의 인스트럭션들)을 저장할 수 있다. 메모리(1200)에 저장된 프로그램들은 기능에 따라 복수 개의 모듈들로 구분될 수 있다.
본 발명의 실시예와 관련하여 설명된 시스템의 동작들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
본 발명의 구성 요소들은 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다. 본 발명의 구성 요소들은 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있으며, 이와 유사하게, 실시 예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다.
전술된 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해되어야 하며, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 청구범위에 의해 나타내어질 것이다. 그리고 이 청구범위의 의미 및 범위는 물론, 그 등가개념으로부터 도출되는 모든 변경 및 변형 가능한 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 분산형 네트워크
110~170: 노드들
200: 블록체인
210, 220, 230: 블록
300: 블록체인 개인키 생성 시스템
310: 블록체인 네트워크
320: 어플리케이션 모듈
330: 생체인증정보 관리모듈

Claims (1)

  1. 사용자 노드에서 어플리케이션 모듈을 이용하여 KYC 데이터를 인증하는 단계;
    생체인증정보 관리모듈은 상기 어플리케이션 모듈로부터 CI(연계정보) 및 DI(중복가입확인정보)를 획득하는 단계;
    상기 생체인증정보 관리모듈은 상기 어플리케이션 모듈로부터 생체인증정보를 획득하는 단계; 및
    상기 생체인증정보 관리모듈이 상기 CI 및 DI와 상기 생체인증정보를 이용하여 대칭키 암호화 방식으로 암호화하여 개인키를 생성하는 단계;를 포함하는, KYC 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법.
KR1020190124899A 2019-10-08 2019-10-08 Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법 KR20210041984A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190124899A KR20210041984A (ko) 2019-10-08 2019-10-08 Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190124899A KR20210041984A (ko) 2019-10-08 2019-10-08 Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법

Publications (1)

Publication Number Publication Date
KR20210041984A true KR20210041984A (ko) 2021-04-16

Family

ID=75743688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190124899A KR20210041984A (ko) 2019-10-08 2019-10-08 Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법

Country Status (1)

Country Link
KR (1) KR20210041984A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210281421A1 (en) * 2020-03-06 2021-09-09 Vaultie Inc. System And Method For Authenticating Digitally Signed Documents

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101857223B1 (ko) 2017-11-13 2018-05-11 주식회사 온더 블록체인 토큰 기반의 사용자 식별 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101857223B1 (ko) 2017-11-13 2018-05-11 주식회사 온더 블록체인 토큰 기반의 사용자 식별 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210281421A1 (en) * 2020-03-06 2021-09-09 Vaultie Inc. System And Method For Authenticating Digitally Signed Documents
US11626997B2 (en) * 2020-03-06 2023-04-11 Vaultie, Inc. System and method for authenticating digitally signed documents

Similar Documents

Publication Publication Date Title
KR102054410B1 (ko) 블록체인 서비스 운영을 위해 위탁된 컴퓨팅 파워에 대한 보상을 제공하는 방법
US10484178B2 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US11301845B2 (en) Cryptoasset custodial system with proof-of-stake blockchain support
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
US11361316B2 (en) Systems and methods for providing a personal distributed ledger
US20180343120A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
RU2667801C1 (ru) Система и способ для многофакторной аутентификации личности на основе блокчейна
US20210357915A1 (en) Methods, devices, and systems for secure payments
US11366910B2 (en) Method and system for secure applications using blockchain
WO2018043599A1 (ja) 情報共有システム
US20160162897A1 (en) System and method for user authentication using crypto-currency transactions as access tokens
EP3997606B1 (en) Cryptoasset custodial system with custom logic
CN110326251A (zh) 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法
CN112991045B (zh) 基于区块链的医疗健康消费融资方法、装置、设备及介质
KR20210138452A (ko) 블록체인 기반의 did 서비스, ipfs 기반의 데이터 공유 기술, 및 개인키 분산 저장 기술이 결합된 비대면 대용량 문서 접근 블록체인 시스템
KR20190132054A (ko) 블록체인 기반 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법
KR20190132159A (ko) 스마트 컨트랙트를 이용한 블록체인 기반 암호화폐 거래 플랫폼 제공 방법
KR102324155B1 (ko) 블록체인 기반의 p2p 대출 서비스 자율보증증명 방법 및 장치
KR20210041984A (ko) Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 방법
KR20210041980A (ko) Kyc 데이터와 생체인증정보를 보유한 스마트 디바이스를 활용한 블록체인 개인키 생성 시스템
KR20190132160A (ko) 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법
KR20210117731A (ko) 블록체인 기반의 거래내역 확인 시스템
Shah Use of blockchain as a software component to send messages anonymously for a data trading platform
KR20210014458A (ko) 블록체인 기반 통합인증 서비스 제공방법
WO2019209286A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features

Legal Events

Date Code Title Description
E601 Decision to refuse application