KR20210051077A - 블록체인 기반 아이디 관리 방법 및 시스템 - Google Patents

블록체인 기반 아이디 관리 방법 및 시스템 Download PDF

Info

Publication number
KR20210051077A
KR20210051077A KR1020190135883A KR20190135883A KR20210051077A KR 20210051077 A KR20210051077 A KR 20210051077A KR 1020190135883 A KR1020190135883 A KR 1020190135883A KR 20190135883 A KR20190135883 A KR 20190135883A KR 20210051077 A KR20210051077 A KR 20210051077A
Authority
KR
South Korea
Prior art keywords
user
blockchain
verifiable credential
user information
issuer
Prior art date
Application number
KR1020190135883A
Other languages
English (en)
Other versions
KR102457567B9 (ko
KR102457567B1 (ko
Inventor
김베드로
김은수
지우중
우사이먼성일
김형식
김수형
조영섭
김석현
Original Assignee
성균관대학교산학협력단
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단, 한국전자통신연구원 filed Critical 성균관대학교산학협력단
Priority to KR1020190135883A priority Critical patent/KR102457567B1/ko
Publication of KR20210051077A publication Critical patent/KR20210051077A/ko
Application granted granted Critical
Publication of KR102457567B1 publication Critical patent/KR102457567B1/ko
Publication of KR102457567B9 publication Critical patent/KR102457567B9/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 블록체인 기반 아이디 관리 방법 및 시스템에 관한 것으로, 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 방법은, 사용자의 공개키를 블록체인 네트워크에 전송하는 단계, 사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명(VC, Verifiable Credential)을 수신하는 단계, 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하는 단계, 및 상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션(Transaction) 정보를 상기 블록체인 네트워크에 전송하는 단계를 포함한다.

Description

블록체인 기반 아이디 관리 방법 및 시스템{METHODS AND SYSTEMS FOR MANAGING IDENTIFICATION BASED ON BLOCKCHAIN}
본 발명은 블록체인 기반 아이디 관리 방법 및 시스템에 관한 것이다.
다양한 서비스제공자가 제공하는 서비스를 이용하기 위해서는 사용자정보 또는 개인정보가 여러 서비스제공자의 서버에 보관되므로, 하나의 서비스 서버라도 해킹되어도 사용자정보가 유출되는 문제가 발생한다. 또한, 사용자 단말이 분실 또는 탈취되어 새로운 단말을 사용하는 경우에는 기존의 사용자정보가 보관되어 있던 서비스제공자 서버에 접근이 불가하거나, 접근이 가능하다고 하더라도 재등록을 위해 사용자정보를 일일이 재입력해야 하는 번거로움이 있다.
종래의 기술에서는 발급 주체(issuer)에 의해 발급되는 대부분의 사용자 정보는 식별 가능한 식별자 정보를 기반으로 발급되어 주체들 간에 모의를 통한 사용자의 정보 연결이 가능한 문제가 발생할 수 있다. 그래서 사용자 정보를 일회성으로만 이용할 수 있는 방법도 고안되었지만, 이는 재발급에 따른 비용이 발생한다.
본 발명의 실시예들은 이종 도메인 환경에서 서비스 제공자(Service provider) 또는 검증 주체(verifier)에게 사용자 정보를 제출하는 단계에서 사용자의 익명성(anonymity)을 보장하기 위한 블록체인 기반 아이디 관리 방법 및 시스템을 제공하고자 한다.
본 발명의 실시예들은 이종 도메인 환경에서 블록체인 네트워크에 사용자 정보를 등록하고, 사용자 정보를 재발급 받는 과정에서 발생할 수 있는 문제를 해결하는 것을 목적으로 한다.
본 발명의 실시예들은 아이디 등록과정에서 사용자 정보가 위변조되는 문제를 방지하기 위한, 블록체인 기반 아이디 관리 방법 및 시스템을 제공하고자 한다.
본 발명의 실시예들은 사용자 정보 중에서 아이디 생성에 필요한 일부 사용자 정보를 이용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성함으로써, 이종도메인 환경, 즉, 서로 다른 서비스 제공자 간에 동일 사용자를 확인하고 특정 서비스를 제공하는데 활용하기 위한, 블록체인 기반 아이디 관리 방법 및 시스템을 제공하고자 한다.
다만, 본 발명의 해결하고자 하는 과제는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위의 환경에서도 다양하게 확장될 수 있을 것이다.
본 발명의 일 실시예에 따르면, 사용자 단말에 의해 수행되는 블록체인 기반 아이디 관리 방법에 있어서, 사용자의 공개키를 블록체인 네트워크에 전송하는 단계; 사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명(VC, Verifiable Credential)을 수신하는 단계; 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하는 단계; 및 상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션(Transaction) 정보를 상기 블록체인 네트워크에 전송하는 단계를 포함하는, 블록체인 기반 아이디 관리 방법이 제공될 수 있다.
상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송될 수 있다.
상기 검증가능한 자격증명의 서명을 확인하는 단계는, 상기 발급자 장치에 의해 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인할 수 있다.
상기 수신된 서명된 검증가능한 자격증명은, 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다.
상기 수신된 서명된 검증가능한 자격증명은, 시드(Seed) 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값이 생성되고, 상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 발급자 장치에 의해 수행되는 블록체인 기반 아이디 관리 방법에 있어서, 발급자의 공개키를 블록체인 네트워크에 전송하는 단계; 사용자 단말로부터 사용자의 개인키로 암호화된 사용자 정보를 수신하는 단계; 상기 블록체인 네트워크에 저장된 사용자의 공개키를 이용하여 상기 암호화된 사용자 정보를 복호화하는 단계; 상기 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성하는 단계; 및 상기 생성된 검증가능한 자격증명에 서명하고 상기 서명된 검증가능한 자격증명을 상기 사용자 단말에 전송하는 단계를 포함하는, 블록체인 기반 아이디 관리 방법이 제공될 수 있다.
상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송될 수 있다.
상기 사용자 단말에 전송하는 단계는, 상기 발급자의 개인키를 이용하여 상기 생성된 검증가능한 자격증명에 서명할 수 있다.
상기 검증가능한 자격증명을 생성하는 단계는, 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성할 수 있다.
상기 검증가능한 자격증명을 생성하는 단계는, 시드(Seed) 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값을 생성하는 단계; 및 상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성하는 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 발급자 장치 및 블록체인 네트워크와 통신하는 통신 모듈; 적어도 하나의 프로그램을 저장하는 메모리; 및 상기 통신 모듈 및 상기 메모리와 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 적어도 하나의 프로그램을 실행함으로써, 사용자의 공개키를 블록체인 네트워크에 전송하고, 사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명을 수신하고, 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하고, 상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션 정보를 상기 블록체인 네트워크에 전송하는, 블록체인 기반 아이디 관리를 위한 사용자 단말이 제공될 수 있다.
상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송될 수 있다.
상기 프로세서는, 상기 발급자 장치에 의해 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인할 수 있다.
상기 수신된 서명된 검증가능한 자격증명은, 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다.
상기 수신된 서명된 검증가능한 자격증명은, 시드 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값이 생성되고, 상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 사용자 단말 및 블록체인 네트워크와 통신하는 통신 모듈; 적어도 하나의 프로그램을 저장하는 메모리; 및 상기 통신 모듈 및 상기 메모리와 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 적어도 하나의 프로그램을 실행함으로써, 발급자의 공개키를 블록체인 네트워크에 전송하고, 사용자 단말로부터 사용자의 개인키로 암호화된 사용자 정보를 수신하고, 상기 블록체인 네트워크에 저장된 사용자의 공개키를 이용하여 상기 암호화된 사용자 정보를 복호화하고, 상기 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명을 생성하고, 상기 생성된 검증가능한 자격증명에 서명하고 상기 서명된 검증가능한 자격증명을 상기 사용자 단말에 전송하는, 블록체인 기반 아이디 관리를 위한 발급자 장치가 제공될 수 있다.
상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송될 수 있다.
상기 프로세서는, 상기 발급자의 개인키를 이용하여 상기 생성된 검증가능한 자격증명에 서명할 수 있다.
상기 프로세서는, 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성할 수 있다.
상기 프로세서는, 시드 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값을 생성하고, 상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성하는 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 프로세서에 의해 실행 가능한 적어도 하나의 프로그램을 포함하는 비일시적 컴퓨터 판독가능 저장 매체로서, 상기 적어도 하나의 프로그램은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 사용자의 공개키를 블록체인 네트워크에 전송하고, 사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명(VC, Verifiable Credential)을 수신하고, 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하고, 상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션(Transaction) 정보를 상기 블록체인 네트워크에 전송하게 하는 명령어들을 포함하는, 비 일시적 컴퓨터 판독 가능한 저장 매체가 제공될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 프로세서에 의해 실행 가능한 적어도 하나의 프로그램을 포함하는 비일시적 컴퓨터 판독가능 저장 매체로서, 상기 적어도 하나의 프로그램은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 발급자의 공개키를 블록체인 네트워크에 전송하고, 사용자 단말로부터 사용자의 개인키로 암호화된 사용자 정보를 수신하고, 상기 블록체인 네트워크에 저장된 사용자의 공개키를 이용하여 상기 암호화된 사용자 정보를 복호화하고, 상기 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성하고, 상기 생성된 검증가능한 자격증명에 서명하고 상기 서명된 검증가능한 자격증명을 상기 사용자 단말에 전송하게 하는 명령어들을 포함하는, 비 일시적 컴퓨터 판독 가능한 저장 매체가 제공될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법에 있어서, 발급자 장치에서 사용자 정보를 복호화하는 단계; 및 상기 발급자 장치에서 상기 복호화된 사용자 정보 중 필요한 일부 사용자 정보-상기 필요한 일부 사용자 정보는 상기 이종 도메인 서비스 이용시 익명화된 필수정보임-에 대해서만 검증가능한 자격증명(VC, Verifiable Credential)화하는 단계를 포함하는 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법이 제공될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법에 있어서, 사용자 단말에서 사용자 정보를 암호화하여 발급자 장치로 상기 암호화된 사용자 정보를 전송하는 단계; 및 상기 사용자 단말에서 상기 사용자 정보 중 필요한 일부 사용자 정보-상기 필요한 일부 사용자 정보는 상기 이종 도메인 서비스 이용시 익명화된 필수정보임-를 이용하여 생성된 검증가능한 자격증명의 트랜잭션 정보를 블록체인 네트워크에 전송하는 단계를 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법이 제공될 수 있다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법 및 시스템은 사용자 정보 발급 단계에서 발급 주체(issuer)로부터 불연계성(unlinkability)을 보장하므로 발급 주체들(issuers) 간에 모의를 통한 사용자의 정보 연결 문제를 해결할 수 있다.
또한, 본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법 및 시스템은 사용자 정보 제출 단계에서 사용자 이름, 사용자 나이, 사용자의 계좌정보등과 같은 사용자 정보가 아닌 트랜잭션 정보를 블록체인 네트워크에 올려 저장 또는 등록하기 때문에 사용자의 익명성(anonymity)을 보장하므로 사용자 정보를 사용하는 과정에서 사용자 프라이버시를 보장할 수 있다. 그 결과, 최근 강화되고 있는 개인정보보호법(GDPR, General Data Protection Regulation)을 준수하면서 사용자의 ID 관리를 용이하게 할 수 있다.
또한, 본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법 및 시스템은 원-웨이 해쉬 체인(One-way Hash chain)을 통한 ID 정보를 사용하므로 사용자는 익명으로 거래된 거래 기록에 대한 소유자를 주장할 수 있다. 이를 통해서, 사용자는 자신의 거래 정보에 대한 거래가 가능하다.
본 발명의 실시예들은 생성된 검증가능한 자격증명(VC)의 사용 가능 횟수만큼 해쉬화 과정을 수행함으로써, 검증가능한 자격증명(VC)에 대한 보안성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 방법을 나타낸 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 방법에서 계좌 정보를 이용한 아이디 관리 방법을 나타낸 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 방법에 사용되는 해쉬 체인을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 시스템에서의 사용자 단말의 구성을 설명하기 위한 구성도이다.
도 5는 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 시스템에서의 발급자 장치의 구성을 설명하기 위한 구성도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 방법을 나타낸 흐름도이다.
우선, 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 시스템은 사용자 단말(100), 발급자 장치(200) 및 블록체인 네트워크(300)를 포함한다. 그러나 도시된 구성요소 모두가 필수 구성요소인 것은 아니다. 도시된 구성요소보다 많은 구성요소에 의해 블록체인 기반 아이디 관리 시스템이 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 블록체인 기반 아이디 관리 시스템이 구현될 수 있다.
본 발명은 이종 도메인(cross-domain)간 블록 체인 네트워크에 사용자 정보를 등록하는 과정에서 사용자의 익명성을 보장하면서 특정 서비스(예를 들어, 성인인 경우 편의점 주류 구매, 애플 북스토어에서의 서적 구매, 대출 서비스, 모기지론 서비스, 해외에서의 렌터카 서비스, 특정 은행의 계좌정보를 이용한 계좌 이체 서비스 등)를 제공하는데 적용될 수 있다. 예를들어, 편의점 주류 구매시 사용자의 이름 정보를 제공하지 나이 정보만 발급자(issuer)에게 제공하여 사용자의 익명성을 보장하면서 주류 구매 서비스를 이용할 수 있다.
이하, 사용자 정보는 사용자의 개인 정보를 포함할 수 있다. 사용자의 개인 정보는 익명화된 필수정보-예를 들어, 사용자의 나이 정보, 사용자의 계좌 정보 등-을 포함한다.
이하, 블록체인 기반 아이디 관리 시스템에 의해 수행되는 도 1의 블록체인 기반 아이디 관리 방법의 구체적인 동작을 설명한다.
단계 S101에서, 사용자 단말(100)은 사용자의 공개키를 블록체인 네트워크(300)에 전송한다.
단계 S102에서, 사용자 단말(100)은 사용자의 개인키로 사용자 정보를 암호화한다. 여기서, 사용자의 개인키는 사용자에 의해 임의로 설정된 개인키일 수 있다. 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 그 생성된 암호화된 해쉬값이 발급자 장치(200)에 전송될 수 있다. 즉, 사용자는 사용자 단말(100)을 통해 사용자 정보를 임의로 설정값(개인키)을 통해 암호화된 해쉬값으로 생성하여 발급자 장치(200)에 전송한다.
단계 S103에서, 사용자 단말(100)은 암호화된 사용자 정보를 발급자 장치(200)에 전송한다.
단계 S104에서, 발급자 장치(200)는 블록체인 네트워크(300)에 사용자의 공개키를 요청하여 수신한다.
단계 S105에서, 발급자 장치(200)는 사용자의 개인키로 암호화된 사용자 정보를 복호화하고, 복호화된 사용자 정보를 확인한다.
단계 S106에서, 발급자 장치(200)는 복호화된 사용자 정보 중에서 필요한 일부 사용자 정보를 이용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성한다. 즉, 발급자 장치(200)는 복호화된 사용자 정보 중 필요한 일부 사용자 정보-상기 필요한 일부 사용자 정보는 상기 이종 도메인 서비스 이용시 익명화된 필수정보임-에 대해서만 검증가능한 자격증명(VC, Verifiable Credential)화할 수 있다.
이와 같이, 발급자 장치(200)는 사용자 단말(100)로부터 전달받은 사용자의 개인키로 암호화된 사용자 정보에 대해 블록체인 네트워크(300)에 저장된 사용자의 공개키를 통해 복호화 과정을 거쳐 사용자 정보를 확인한다. 발급자 장치(200)는 사용자 정보 중 필요한 일부 사용자 정보만을 이용하여 검증가능한 자격증명(VC)을 생성한다. 여기서, 필요한 일부 사용자 정보는 예를 들어, 편의점 주류 구매시, 사용자의 나이 정보와 같은 익명화된 필수정보, 은행의 계좌 이체 서비스시 사용자의 계좌정보와 같은 익명화된 필수 정보가 될 수 있다.
이때, 발급자 장치(200)는 N번 소비가능한 디지털 티켓(N-times consumable digital ticket) 방식을 적용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성한다. 발급자 장치(200)는 생성된 검증가능한 자격증명(VC)에 서명한다. 여기서, 검증가능한 자격증명(VC)은 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다. 검증가능한 자격증명(VC)은 시드(Seed) 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값이 생성되고, 그 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다. 발급자 장치(200)는 발급자(Issuer)의 개인키를 이용하여, 그 생성된 검증가능한 자격증명(VC)에 서명할 수 있다.
이와 같이, 생성된 검증가능한 자격증명(VC)은 발급자 장치(200)의 개인키를 이용하여 서명된다. 이때 검증가능한 자격증명(VC)은 N번 소비가능한 디지털 티켓 방식을 적용하여서 검증가능한 자격증명(VC)의 유효 사용횟수를 정해질 수 있다. 예를 들어, N번의 해쉬화를 거친 검증가능한 자격증명(VC)을 발급하게 되면, 사용자는 검증가능한 자격증명(VC)을 통해 N번 동안 서비스를 이용할 수 있게 된다. N번 사용된 검증가능한 자격증명(VC)은 효력을 상실하게 되며, 사용자는 사용자 단말(100)에서의 아이디 등록 과정과 동일한 방식을 통해 사용자의 검증가능한 자격증명(VC)을 재발급받게 된다.
단계 S107에서, 발급자 장치(200)는 서명된 검증가능한 자격증명(VC)을 사용자 단말(100)에 전송한다.
단계 S108에서, 사용자 단말(100)은 블록체인 네트워크(300)에 발급자의 공개키를 요청하여 수신한다.
단계 S109에서, 사용자 단말(100)은 발급자의 개인키를 이용하여 서명된 검증가능한 자격증명(VC)을 확인한다. 여기서, 사용자 단말(100)은 발급자 장치(200)에 의해 블록체인 네트워크(300)에 저장된 발급자의 공개키를 이용하여 검증가능한 자격증명의 서명을 확인할 수 있다.
이와 같이, 검증가능한 자격증명이 사용자 단말(100)에 전달되면, 사용자 단말(100)은 블록체인 네트워크(300)에 저장된 발급자의 공개키를 이용하여 서명이 발급자 장치(200)에 의해 수행된 것이 맞는지를 확인한다. 이후, 사용자 단말(100)은 자신의 메모리 예컨대, 스마트폰의 메모리에 검증가능한 자격증명(VC)을 저장하여 서비스를 이용하게 된다.
전술된 바와 같이, 사용자 단말(100) 및 발급자 장치(200)는 사용자의 공개키와 발급자의 공개키를 블록체인 네트워크(300)에 각각 전송한다. 그러면, 발급자 장치(200)는 검증가능한 자격증명(VC, Verifiable Credential) 발급을 위해, 사용자가 사용자 정보를 개인키로 암호화하여 전송한 암호화된 사용자 정보를 블록체인 네트워크(300)에 저장된 사용자의 공개키로 복호화하여 사용자 정보를 확인할 수 있다. 또한, 사용자 단말(100)은 발급자 장치(200)에 의해 발행된 검증가능한 자격증명(VC)이 발급자 장치(200)에 의해 발급된 것임을 확인하기 위해 블록체인 네트워크(300)에 저장된 발급자의 공개키를 이용하여 검증가능한 자격증명(VC)을 복호화하여 이를 확인할 수 있다.
단계 S110에서, 사용자 단말(100)은 검증가능한 자격증명(VC)의 트랜잭션(Transaction) 정보를 블록체인 네트워크(300)에 전송한다. 즉, 사용자 단말(100)은 사용자 정보 중 필요한 일부 사용자 정보-상기 필요한 일부 사용자 정보는 상기 이종 도메인 서비스 이용시 익명화된 필수정보임-를 이용하여 생성된 검증가능한 자격증명의 트랜잭션 정보를 블록체인 네트워크에 전송한다.
단계 S112에서, 블록체인 네트워크(300)는 M번째 블록에 사용자의 검증가능한 자격증명(VC)의 트랜잭션 정보를 저장한다.
이와 같이, 사용자 단말(100)은 발급자 장치(200)에 의해 서명된 검증가능한 자격증명(VC)에 대한 트랜잭션 정보를 블록체인 네트워크(300)에 전달하여, M번째 블록에 사용자의 검증가능한 자격증명(VC)에 대한 트랜잭션 정보를 저장하게 된다.
따라서, 본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법은 사용자 정보를 블록체인 네트워크에 저장하는 것이 아니라 사용자의 공개키와 트랜잭션 정보를 블록체인 네트워크에 올려 저장하기 때문에, 사용자의 익명성을 보장할 수 있게 된다. 즉, 본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법은 사용자 개인 정보 중 필요한 일부 사용자 정보(서비스 이용시 익명화된 필수정보-예를 들어, 주류 구입시 사용자의 나이 정보-)에 대해서만 자격증명(VC, Verifiable Credential)화하고, 익명화된 필수 정보를 이용하여 생성된 검증가능한 자격증명의 트랜잭션 아이디(transaction ID)와 같은 트랜잭션 정보만 블록체인에 등록한다. 또한, 본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법은 최근 강화되고 있는 개인정보보호법(GDPR, General Data Protection Regulation)을 준수하면서 사용자의 ID 관리를 용이하게 할 수 있을 것으로 예상된다.
한편, 사용자가 사용자 단말(100)에 저장된 검증가능한 자격증명(VC)의 트랜잭션 정보를 활용하여 서비스를 이용하고자 하는 경우, 사용자 단말(100)은 블록체인 네트워크(300)로부터 트랜잭션 정보가 저장된 블록체인 블록에 대한 블록 저장 정보를 수신할 수 있다. 예컨대, 블록 저장 정보에는 검증가능한 자격증명(VC)의 트랜잭션 정보가 저장되어 있는 블록 번호가 포함될 수 있다.
그리고 사용자 단말(100)은 서명이 확인된 검증가능한 자격증명과 수신된 블록 저장 정보를 이용하여 사용자 검증이 필요한 서비스(예컨대, 성인인 경우 편의점 주류 구매, 특정 은행의 계좌정보를 이용한 계좌 이체 서비스 등)를 이용할 수 있다.
도 2는 본 발명의 다른 실시예에 따른 블록체인 기반 아이디 관리 방법에서 사용자의 계좌 정보를 이용한 계좌 이체 서비스에서의 아이디 관리 방법을 나타낸 흐름도이다.
도 2를 참조하여, 블록체인 네트워크(300)에 저장된 사용자 정보(예컨대, 계좌 정보)를 통해 실제 은행 계좌 서비스를 이용하는 과정을 살펴보기로 한다.
단계 S201에서, 사용자 단말(100)은 사용자의 공개키를 블록체인 네트워크(300)에 전송한다.
단계 S202에서, 사용자 단말(100)은 사용자의 개인키로 보계좌정를 암호화한다.
단계 S203에서, 사용자 단말(100)은 암호화된 보계좌정를 발급자 장치(200)에 전송한다.
단계 S204에서, 발급자 장치(200)는 블록체인 네트워크(300)에 사용자의 공개키를 요청하여 수신한다.
단계 S205에서, 발급자 장치(200)는 사용자의 개인키로 암호화된 보계좌정를 복호화하고, 복호화된 보계좌정를 확인한다.
단계 S206에서, 발급자 장치(200)는 N번 소비가능한 디지털 티켓(N-times consumable digital ticket) 방식을 적용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성하고, 생성된 검증가능한 자격증명(VC)에 서명한다.
단계 S207에서, 발급자 장치(200)는 서명된 검증가능한 자격증명(VC)을 사용자 단말(100)에 전송한다.
단계 S208에서, 사용자 단말(100)은 블록체인 네트워크(300)에 발급자의 공개키를 요청하여 수신한다.
단계 S209에서, 사용자 단말(100)은 발급자의 개인키를 이용하여 서명된 검증가능한 자격증명(VC)을 확인한다.
단계 S210에서, 사용자 단말(100)은 검증가능한 자격증명(VC)의 트랜잭션(Transaction) 정보를 블록체인 네트워크(300)에 전송한다.
단계 S212에서, 블록체인 네트워크(300)는 M번째 블록에 사용자의 검증가능한 자격증명(VC)의 트랜잭션 정보를 저장한다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 방법에 사용되는 해쉬 체인을 나타낸 도면이다.
발급자 장치(200)에 의한 검증가능한 자격증명(VC)의 발급 및 재등록 과정은 동일하다. 발급자 장치(200)는 검증가능한 자격증명(VC)을 생성하고, 생성된 검증가능한 자격증명(VC)에 대해 N번의 해쉬화된 암호화를 적용함으로써 검증가능한 자격증명(VC)에 대한 보안성을 높일 수 있다.
우선, 검증가능한 자격증명(VC)의 재등록 과정을 설명하기로 한다.
사용자 단말(100)은 사용자 정보(예컨대, 계좌 정보 등)와 임의 설정값(개인키)을 생성하고, 아이디 발급 때와 동일한 방법으로 임의 설정값(개인키)으로 암호화된 사용자 정보를 발급자 장치(200)에 전달한다.
발급자 장치(200)는 블록체인 네트워크(300)에 저장된 사용자의 공개키를 이용하여 암호화된 사용자 정보를 검토한다. 이후, 사용자 정보의 복호화 과정을 통해 사용자 정보가 맞으면, 발급자 장치(200)는 검증가능한 자격증명(VC)을 생성하고, 생성된 검증가능한 자격증명(VC)을 발급자의 개인키로 서명하여 사용자 단말(100)에 발급하게 된다.
이때, 발급자 장치(200)는 서명된 검증가능한 자격증명(VC)에 N번 소비가능한 디지털 티켓 방식의 해쉬 체인(Hash chain)을 적용하여, 사용자가 동일한 VCi를 N번 사용할 수 있게 만든다. 예를 들어, 9번의 해쉬 체인이 적용된 검증가능한 자격증명(VC)은 사용자의 사용자 단말(100)에 등록된 후, 사용자가 서비스를 이용하기 위해 9번의 검증가능한 자격증명(VC) 인증을 거친 뒤에 그 효력을 잃게 된다.
도 3에 도시된 바와 같이, 검증가능한 자격증명(VC)은 N번의 해쉬 체인을 적용하여 검증가능한 자격증명(VC) 안의 정보가 암호된다. 따라서 공격자는 검증가능한 자격증명(VC)을 탈취하더라도 현재 검증가능한 자격증명(VC)의 N번째 암호화된 값을 알게 될 뿐이다. 공격자는 N-1번째 암호화 값을 알지 못하기 때문에 검증가능한 자격증명(VC)의 변조도 어려울 뿐 아니라, 탈취한 검증가능한 자격증명(VC)을 이용해 지속적으로 서비스 인증에 사용할 수 없다. 즉, 검증가능한 자격증명(VC)에 N번의 해쉬 체인을 적용한 것은 보안성을 향상시킬 수 있다.
이하, 발급자 장치(200)에 의한 검증가능한 자격증명(VC)의 해쉬화 과정을 설명하기로 한다.
발급자 장치(200)는 시드 값 Seed(s)을 기준으로 x번의 해쉬를 거친 값을 생성한다 여기서, x번은 해쉬화를 거친 횟수를 나타낸다.
그리고 발급자 장치(200)는 생성된 해쉬값을 기준으로 사용자의 검증가능한 자격증명(VC)에 대해 사용 가능 횟수(y)만큼 해쉬화를 수행한다.
그러면, 생성된 검증가능한 자격증명(VC)은 y번 만큼 사용할 수 있고, 그 이후에는 사용할 수 없게 된다.
일례로, 2번 암호화된 시드값
Figure pat00001
을 기준으로 9번 사용 가능한 검증가능한 자격증명(VC)을 생성하는 경우를 설명하기로 한다.
검증가능한 자격증명(VC)은
Figure pat00002
로 해쉬화된 값을 가지게 된다. 사용자가 9번의 검증가능한 자격증명(VC)을 서비스에 이용하게 되면 이에 대한 시드값만이 남게 된다. 이는 발급자 장치(200)가 서명하여 사용자 단말(100)에 검증가능한 자격증명(VC)을 전달할 때, 포함되는 값으로 서비스 제공자는 사전에 발급자 장치(200)로부터 검증가능한 자격증명(VC)이 특정 시드값(N번 사용하고 나온 시드값)을 나타내면 검증가능한 자격증명(VC)이 유효하지 않다는 정보를 알고 있다. 서비스 제공자(도면에 도시되지 않음)는 자신이 알고 있는 검증가능한 자격증명(VC)의 시드값과 사용자 단말(100)로부터 제출된 검증가능한 자격증명(VC) 값을 대조해서 검증가능한 자격증명(VC)이 유효한지 아닌지를 판단하게 된다. 여기서, A, B는 시드에 대한 해쉬값인지, 검증가능한 자격증명(VC)의 유효성을 위해 몇 번 해쉬화를 할지 구분하기 위해 넣은 기호이다. k는 검증가능한 자격증명(VC)이 사용될 때마다 복호화된 검증가능한 자격증명(VC)의 해쉬값을 의미한다. 예를 들어
Figure pat00003
은 2번 해쉬화한 시드 값을 이용해 사용 가능 횟수가 1번 이용이 가능한 해쉬화된 검증가능한 자격증명(VC) 값을 의미한다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 시스템에서의 사용자 단말의 구성을 설명하기 위한 구성도이다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자 단말(100)은 통신 모듈(110), 메모리(120) 및 프로세서(130)를 포함한다. 그러나 도시된 구성요소 모두가 필수 구성요소인 것은 아니다. 도시된 구성요소보다 많은 구성요소에 의해 사용자 단말(100)이 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 사용자 단말(100)이 구현될 수 있다.
이하, 도 4의 블록체인 기반 아이디 관리 시스템에서의 사용자 단말(100)의 각 구성요소들의 구체적인 구성 및 동작을 설명한다.
통신 모듈(110)은 발급자 장치(200) 및 블록체인 네트워크(300)와 통신한다.
메모리(120)는 적어도 하나의 프로그램을 저장한다.
프로세서(130)는 통신 모듈(110) 및 메모리(120)와 연결된다. 프로세서(130)는, 적어도 하나의 프로그램을 실행함으로써, 사용자의 공개키를 블록체인 네트워크(300)에 전송하고, 사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치(200)에 전송하고, 발급자 장치(200)에 의해 서명된 검증가능한 자격증명을 수신하고, 블록체인 네트워크(300)에 저장된 발급자의 공개키를 이용하여 검증가능한 자격증명의 서명을 확인하고, 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션 정보를 블록체인 네트워크(300)에 전송한다.
다양한 실시예들에 따르면, 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 그 생성된 암호화된 해쉬값이 발급자 장치(200)에 전송될 수 있다.
다양한 실시예들에 따르면, 프로세서(130)는 발급자 장치(200)에 의해 블록체인 네트워크(300)에 저장된 발급자의 공개키를 이용하여 검증가능한 자격증명의 서명을 확인할 수 있다.
다양한 실시예들에 따르면, 사용자 단말(100)에 수신된 서명된 검증가능한 자격증명은 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다.
다양한 실시예들에 따르면, 사용자 단말(100)에 수신된 서명된 검증가능한 자격증명은 시드 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값이 생성되고, 그 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성될 수 있다.
도 5는 본 발명의 일 실시예에 따른 블록체인 기반 아이디 관리 시스템에서의 발급자 장치의 구성을 설명하기 위한 구성도이다.
도 5에 도시된 바와 같이, 본 발명의 일 실시예에 따른 발급자 장치(200)는 통신 모듈(210), 메모리(220) 및 프로세서(230)를 포함한다. 그러나 도시된 구성요소 모두가 필수 구성요소인 것은 아니다. 도시된 구성요소보다 많은 구성요소에 의해 발급자 장치(200)가 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 발급자 장치(200)가 구현될 수 있다.
이하, 도 5의 블록체인 기반 아이디 관리 시스템에서의 발급자 장치(200)의 각 구성요소들의 구체적인 구성 및 동작을 설명한다.
통신 모듈(210)은 사용자 단말(100) 및 블록체인 네트워크(300)와 통신한다.
메모리(220)는 적어도 하나의 프로그램을 저장한다.
프로세서(230)는 통신 모듈(210) 및 메모리(220)와 연결된다. 프로세서(230)는, 적어도 하나의 프로그램을 실행함으로써, 발급자의 공개키를 블록체인 네트워크(300)에 전송하고, 사용자 단말(100)로부터 임의로 설정된 사용자의 개인키로 암호화된 사용자 정보를 수신하고, 블록체인 네트워크(300)에 저장된 사용자의 공개키를 이용하여 암호화된 사용자 정보를 복호화하고, 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명을 생성하고, 생성된 검증가능한 자격증명에 서명하고 그 서명된 검증가능한 자격증명을 사용자 단말(100)에 전송한다.
다양한 실시예들에 따르면, 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 그 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송될 수 있다.
다양한 실시예들에 따르면, 프로세서(230)는, 발급자의 개인키를 이용하여 그 생성된 검증가능한 자격증명에 서명할 수 있다.
다양한 실시예들에 따르면, 프로세서(230)는, 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 검증가능한 자격증명을 생성할 수 있다.
다양한 실시예들에 따르면, 프로세서(230)는, 시드 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값을 생성하고, 그 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐, 그 검증가능한 자격증명을 생성할 수 있다.
한편, 본 발명의 일 실시예는 사용자(owner)가 발급 주체(issuer)로부터 불연계성(unlinkability)이 보장된 사용자 정보를 발급받아서 블록체인에 등록하고, 서비스 제공자(verifier)에게 사용자 정보를 제출할 때에는 사용자의 익명성(anonymity)을 보장해 줄 수 있다. 또한 사용자의 익명성 공개 여부를 사용자가 컨트롤 할 수 있기 때문에 사용자 정보에 대한 이전 거래 내용을 제 3자와 거래 가능하다.
상술한 본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 본 발명의 실시예들에 따른 블록체인 기반 아이디 관리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
프로세서에 의해 실행 가능한 적어도 하나의 프로그램을 포함하는 비일시적 컴퓨터 판독가능 저장 매체로서, 상기 적어도 하나의 프로그램은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 사용자의 공개키를 블록체인 네트워크에 전송하고, 사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명을 수신하고, 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하고, 상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션 정보를 상기 블록체인 네트워크에 전송하게 하는 명령어들을 포함하는, 비 일시적 컴퓨터 판독 가능한 저장 매체가 제공될 수 있다.
프로세서에 의해 실행 가능한 적어도 하나의 프로그램을 포함하는 비일시적 컴퓨터 판독가능 저장 매체로서, 상기 적어도 하나의 프로그램은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금: 발급자의 공개키를 블록체인 네트워크에 전송하고, 사용자 단말로부터 임의로 설정된 사용자의 개인키로 암호화된 사용자 정보를 수신하고, 상기 블록체인 네트워크에 저장된 사용자의 공개키를 이용하여 상기 암호화된 사용자 정보를 복호화하고, 상기 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명을 생성하고, 상기 생성된 검증가능한 자격증명에 서명하고 상기 서명된 검증가능한 자격증명을 상기 사용자 단말에 전송하게 하는 명령어들을 포함하는, 비 일시적 컴퓨터 판독 가능한 저장 매체가 제공될 수 있다.
상술한 본 발명에 따른 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래시 메모리, 광 데이터 저장장치 등이 있을 수 있다.
이상, 도면 및 실시예를 참조하여 설명하였지만, 본 발명의 보호범위가 상기 도면 또는 실시예에 의해 한정되는 것을 의미하지는 않으며 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
구체적으로, 설명된 특징들은 디지털 전자 회로, 또는 컴퓨터 하드웨어, 펌웨어, 또는 그들의 조합들 내에서 실행될 수 있다. 특징들은 예컨대, 프로그래밍 가능한 프로세서에 의한 실행을 위해, 기계 판독 가능한 저장 디바이스 내의 저장장치 내에서 구현되는 컴퓨터 프로그램 제품에서 실행될 수 있다. 그리고 특징들은 입력 데이터 상에서 동작하고 출력을 생성함으로써 설명된 실시예들의 함수들을 수행하기 위한 지시어들의 프로그램을 실행하는 프로그래밍 가능한 프로세서에 의해 수행될 수 있다. 설명된 특징들은, 데이터 저장 시스템으로부터 데이터 및 지시어들을 수신하기 위해, 및 데이터 저장 시스템으로 데이터 및 지시어들을 전송하기 위해, 결합된 적어도 하나의 프로그래밍 가능한 프로세서, 적어도 하나의 입력 디바이스, 및 적어도 하나의 출력 디바이스를 포함하는 프로그래밍 가능한 시스템 상에서 실행될 수 있는 하나 이상의 컴퓨터 프로그램들 내에서 실행될 수 있다. 컴퓨터 프로그램은 소정 결과에 대해 특정 동작을 수행하기 위해 컴퓨터 내에서 직접 또는 간접적으로 사용될 수 있는 지시어들의 집합을 포함한다. 컴퓨터 프로그램은 컴파일된 또는 해석된 언어들을 포함하는 프로그래밍 언어 중 어느 형태로 쓰여지고, 모듈, 소자, 서브루틴(subroutine), 또는 다른 컴퓨터 환경에서 사용을 위해 적합한 다른 유닛으로서, 또는 독립 조작 가능한 프로그램으로서 포함하는 어느 형태로도 사용될 수 있다.
지시어들의 프로그램의 실행을 위한 적합한 프로세서들은, 예를 들어, 범용 및 특수 용도 마이크로프로세서들 둘 모두, 및 단독 프로세서 또는 다른 종류의 컴퓨터의 다중 프로세서들 중 하나를 포함한다. 또한 설명된 특징들을 구현하는 컴퓨터 프로그램 지시어들 및 데이터를 구현하기 적합한 저장 디바이스들은 예컨대, EPROM, EEPROM, 및 플래쉬 메모리 디바이스들과 같은 반도체 메모리 디바이스들, 내부 하드 디스크들 및 제거 가능한 디스크들과 같은 자기 디바이스들, 광자기 디스크들 및 CD-ROM 및 DVD-ROM 디스크들을 포함하는 비휘발성 메모리의 모든 형태들을 포함한다. 프로세서 및 메모리는 ASIC들(application-specific integrated circuits) 내에서 통합되거나 또는 ASIC들에 의해 추가될 수 있다.
이상에서 설명한 본 발명은 일련의 기능 블록들을 기초로 설명되고 있지만, 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
전술한 실시예들의 조합은 전술한 실시예에 한정되는 것이 아니며, 구현 및/또는 필요에 따라 전술한 실시예들 뿐 아니라 다양한 형태의 조합이 제공될 수 있다.
전술한 실시예들에서, 방법들은 일련의 단계 또는 블록으로서 순서도를 기초로 설명되고 있으나, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당해 기술 분야에서 통상의 지식을 가진 자라면 순서도에 나타난 단계들이 배타적이지 않고, 다른 단계가 포함되거나, 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.
전술한 실시예는 다양한 양태의 예시들을 포함한다. 다양한 양태들을 나타내기 위한 모든 가능한 조합을 기술할 수는 없지만, 해당 기술 분야의 통상의 지식을 가진 자는 다른 조합이 가능함을 인식할 수 있을 것이다. 따라서, 본 발명은 이하의 특허청구범위 내에 속하는 모든 다른 교체, 수정 및 변경을 포함한다고 할 것이다.
100: 사용자 단말
200: 발급자 장치
300: 블록체인 네트워크
110, 210: 통신 모듈
120, 220: 메모리
130, 230: 프로세서

Claims (24)

  1. 사용자 단말에 의해 수행되는 블록체인 기반 아이디 관리 방법에 있어서,
    사용자의 공개키를 블록체인 네트워크에 전송하는 단계;
    사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명(VC, Verifiable Credential)을 수신하는 단계;
    상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하는 단계; 및
    상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션(Transaction) 정보를 상기 블록체인 네트워크에 전송하는 단계를 포함하는, 블록체인 기반 아이디 관리 방법.
  2. 제1항에 있어서,
    상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송되는, 블록체인 기반 아이디 관리 방법.
  3. 제1항에 있어서,
    상기 검증가능한 자격증명의 서명을 확인하는 단계는,
    상기 발급자 장치에 의해 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하는, 블록체인 기반 아이디 관리 방법.
  4. 제1항에 있어서,
    상기 수신된 서명된 검증가능한 자격증명은,
    기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성되는, 블록체인 기반 아이디 관리 방법.
  5. 제1항에 있어서,
    상기 수신된 서명된 검증가능한 자격증명은,
    시드(Seed) 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값이 생성되고, 상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성되는, 블록체인 기반 아이디 관리 방법.
  6. 발급자 장치에 의해 수행되는 블록체인 기반 아이디 관리 방법에 있어서,
    발급자의 공개키를 블록체인 네트워크에 전송하는 단계;
    사용자 단말로부터 사용자의 개인키로 암호화된 사용자 정보를 수신하는 단계;
    상기 블록체인 네트워크에 저장된 사용자의 공개키를 이용하여 상기 암호화된 사용자 정보를 복호화하는 단계;
    상기 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성하는 단계; 및
    상기 생성된 검증가능한 자격증명에 서명하고 상기 서명된 검증가능한 자격증명을 상기 사용자 단말에 전송하는 단계를 포함하는, 블록체인 기반 아이디 관리 방법.
  7. 제6항에 있어서,
    상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송되는, 블록체인 기반 아이디 관리 방법.
  8. 제6항에 있어서,
    상기 사용자 단말에 전송하는 단계는,
    상기 발급자의 개인키를 이용하여 상기 생성된 검증가능한 자격증명에 서명하는, 블록체인 기반 아이디 관리 방법.
  9. 제6항에 있어서,
    상기 검증가능한 자격증명을 생성하는 단계는,
    기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성하는, 블록체인 기반 아이디 관리 방법.
  10. 제6항에 있어서,
    상기 검증가능한 자격증명을 생성하는 단계는,
    시드(Seed) 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값을 생성하는 단계; 및
    상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성하는 단계를 포함하는, 블록체인 기반 아이디 관리 방법.
  11. 발급자 장치 및 블록체인 네트워크와 통신하는 통신 모듈;
    적어도 하나의 프로그램을 저장하는 메모리; 및
    상기 통신 모듈 및 상기 메모리와 연결된 프로세서를 포함하고,
    상기 프로세서는, 상기 적어도 하나의 프로그램을 실행함으로써,
    사용자의 공개키를 블록체인 네트워크에 전송하고,
    사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명을 수신하고,
    상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하고,
    상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션 정보를 상기 블록체인 네트워크에 전송하는, 블록체인 기반 아이디 관리를 위한 사용자 단말.
  12. 제11항에 있어서,
    상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송되는, 블록체인 기반 아이디 관리를 위한 사용자 단말.
  13. 제11항에 있어서,
    상기 프로세서는,
    상기 발급자 장치에 의해 상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하는, 블록체인 기반 아이디 관리를 위한 사용자 단말.
  14. 제11항에 있어서,
    상기 수신된 서명된 검증가능한 자격증명은,
    기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성되는, 블록체인 기반 아이디 관리를 위한 사용자 단말.
  15. 제11항에 있어서,
    상기 수신된 서명된 검증가능한 자격증명은,
    시드 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값이 생성되고, 상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 생성되는, 블록체인 기반 아이디 관리를 위한 사용자 단말.
  16. 사용자 단말 및 블록체인 네트워크와 통신하는 통신 모듈;
    적어도 하나의 프로그램을 저장하는 메모리; 및
    상기 통신 모듈 및 상기 메모리와 연결된 프로세서를 포함하고,
    상기 프로세서는, 상기 적어도 하나의 프로그램을 실행함으로써,
    발급자의 공개키를 블록체인 네트워크에 전송하고,
    사용자 단말로부터 사용자의 개인키로 암호화된 사용자 정보를 수신하고,
    상기 블록체인 네트워크에 저장된 사용자의 공개키를 이용하여 상기 암호화된 사용자 정보를 복호화하고,
    상기 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명을 생성하고,
    상기 생성된 검증가능한 자격증명에 서명하고 상기 서명된 검증가능한 자격증명을 상기 사용자 단말에 전송하는, 블록체인 기반 아이디 관리를 위한 발급자 장치.
  17. 제16항에 있어서,
    상기 사용자 정보는 사용자의 개인키를 통해 암호화된 해쉬값으로 생성되고, 상기 생성된 암호화된 해쉬값이 상기 발급자 장치에 전송되는, 블록체인 기반 아이디 관리를 위한 발급자 장치.
  18. 제16항에 있어서,
    상기 프로세서는,
    상기 발급자의 개인키를 이용하여 상기 생성된 검증가능한 자격증명에 서명하는, 블록체인 기반 아이디 관리를 위한 발급자 장치.
  19. 제16항에 있어서,
    상기 프로세서는,
    기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성하는, 블록체인 기반 아이디 관리를 위한 발급자 장치.
  20. 제16항에 있어서,
    상기 프로세서는,
    시드 값을 기준으로 기설정된 반복 횟수만큼 해쉬를 거친 해쉬 값을 생성하고,
    상기 생성된 해쉬 값을 기준으로 기설정된 사용 가능 횟수만큼 해쉬화 과정을 거쳐 상기 검증가능한 자격증명을 생성하는, 블록체인 기반 아이디 관리를 위한 발급자 장치.
  21. 프로세서에 의해 실행 가능한 적어도 하나의 프로그램을 포함하는 비일시적 컴퓨터 판독가능 저장 매체로서, 상기 적어도 하나의 프로그램은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금:
    사용자의 공개키를 블록체인 네트워크에 전송하고,
    사용자의 개인키로 사용자 정보를 암호화하여 발급자 장치에 전송하고, 상기 발급자 장치에 의해 서명된 검증가능한 자격증명(VC, Verifiable Credential)을 수신하고,
    상기 블록체인 네트워크에 저장된 발급자의 공개키를 이용하여 상기 검증가능한 자격증명의 서명을 확인하고,
    상기 서명이 확인된 검증가능한 자격증명에 대한 트랜잭션(Transaction) 정보를 상기 블록체인 네트워크에 전송하게 하는 명령어들을 포함하는, 비 일시적 컴퓨터 판독 가능한 저장 매체.
  22. 프로세서에 의해 실행 가능한 적어도 하나의 프로그램을 포함하는 비일시적 컴퓨터 판독가능 저장 매체로서, 상기 적어도 하나의 프로그램은 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금:
    발급자의 공개키를 블록체인 네트워크에 전송하고,
    사용자 단말로부터 사용자의 개인키로 암호화된 사용자 정보를 수신하고,
    상기 블록체인 네트워크에 저장된 사용자의 공개키를 이용하여 상기 암호화된 사용자 정보를 복호화하고,
    상기 복호화된 사용자 정보 중에서 일부 사용자 정보를 이용하여 검증가능한 자격증명(VC, Verifiable Credential)을 생성하고,
    상기 생성된 검증가능한 자격증명에 서명하고 상기 서명된 검증가능한 자격증명을 상기 사용자 단말에 전송하게 하는 명령어들을 포함하는, 비 일시적 컴퓨터 판독 가능한 저장 매체.
  23. 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법에 있어서,
    발급자 장치에서 사용자 정보를 복호화하는 단계; 및
    상기 발급자 장치에서 상기 복호화된 사용자 정보 중 필요한 일부 사용자 정보 - 상기 필요한 일부 사용자 정보는 상기 이종 도메인 서비스 이용시 익명화된 필수정보임 - 에 대해서만 검증가능한 자격증명(VC, Verifiable Credential)화하는 단계를 포함하는 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법.
  24. 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법에 있어서,
    사용자 단말에서 사용자 정보를 암호화하여 발급자 장치로 상기 암호화된 사용자 정보를 전송하는 단계; 및
    상기 사용자 단말에서 상기 사용자 정보 중 필요한 일부 사용자 정보 - 상기 필요한 일부 사용자 정보는 상기 이종 도메인 서비스 이용시 익명화된 필수정보임 - 를 이용하여 생성된 검증가능한 자격증명의 트랜잭션 정보를 블록체인 네트워크에 전송하는 단계를 이종 도메인간 서비스에서의 블록체인 기반 아이디 관리 방법.
KR1020190135883A 2019-10-29 2019-10-29 블록체인 기반 아이디 관리 방법 KR102457567B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190135883A KR102457567B1 (ko) 2019-10-29 2019-10-29 블록체인 기반 아이디 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190135883A KR102457567B1 (ko) 2019-10-29 2019-10-29 블록체인 기반 아이디 관리 방법

Publications (3)

Publication Number Publication Date
KR20210051077A true KR20210051077A (ko) 2021-05-10
KR102457567B1 KR102457567B1 (ko) 2022-10-21
KR102457567B9 KR102457567B9 (ko) 2023-04-12

Family

ID=75918124

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190135883A KR102457567B1 (ko) 2019-10-29 2019-10-29 블록체인 기반 아이디 관리 방법

Country Status (1)

Country Link
KR (1) KR102457567B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672993A (zh) * 2021-08-26 2021-11-19 济南浪潮数据技术有限公司 一种数据处理方法、系统、设备及计算机可读存储介质
CN113746640A (zh) * 2021-09-26 2021-12-03 网易(杭州)网络有限公司 数字凭证使用方法、装置、计算机设备及存储介质
CN114584316A (zh) * 2022-02-28 2022-06-03 广州世安智链科技有限公司 一种面向物联网的去中心化did身份聚合验证方法及装置
CN114928447A (zh) * 2022-02-10 2022-08-19 北京轻信科技有限公司 基于分布式身份的数据管理方法和系统
KR102517001B1 (ko) * 2022-08-05 2023-04-03 주식회사 더문랩스 블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법
KR20230068569A (ko) * 2021-11-11 2023-05-18 블록체인랩스 주식회사 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치
KR20230120200A (ko) * 2022-02-08 2023-08-17 주식회사 디지털존 블록체인 did 기반 비대면 시장조사 패널자격인증 시스템, 패널단말 및 그것의 제어 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100053703A (ko) * 2008-10-30 2010-05-24 한국전자통신연구원 Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법
KR20180129028A (ko) * 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100053703A (ko) * 2008-10-30 2010-05-24 한국전자통신연구원 Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법
KR20180129028A (ko) * 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Mehmet Aydar, Serkan Ayvaz. "Towards a Blockchain based digital identity verification, record attestation and record sharing system." arXiv preprint arXiv:1906.09791(2019.06.24.) 1부.* *
Wentong Wang, Ning Hu, and Xin Liu. "BlockCAM: A blockchain-based cross-domain authentication model." 2018 IEEE Third International Conference on Data Science in Cyberspace(DSC)(2018.) 1부.* *
World Wide Web Consortium. "Verifiable Credentials Data Model 1.0: Expressing Verifiable Information on the Web." http://www.w3.org/TR/2019/PR-vc-data-model-20190905/(2019.09.05.) 1부.* *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672993A (zh) * 2021-08-26 2021-11-19 济南浪潮数据技术有限公司 一种数据处理方法、系统、设备及计算机可读存储介质
CN113672993B (zh) * 2021-08-26 2023-12-22 济南浪潮数据技术有限公司 一种数据处理方法、系统、设备及计算机可读存储介质
CN113746640A (zh) * 2021-09-26 2021-12-03 网易(杭州)网络有限公司 数字凭证使用方法、装置、计算机设备及存储介质
CN113746640B (zh) * 2021-09-26 2024-03-01 网易(杭州)网络有限公司 数字凭证使用方法、装置、计算机设备及存储介质
KR20230068569A (ko) * 2021-11-11 2023-05-18 블록체인랩스 주식회사 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치
WO2023085802A1 (ko) * 2021-11-11 2023-05-19 블록체인랩스 주식회사 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치
KR20230120200A (ko) * 2022-02-08 2023-08-17 주식회사 디지털존 블록체인 did 기반 비대면 시장조사 패널자격인증 시스템, 패널단말 및 그것의 제어 방법
CN114928447A (zh) * 2022-02-10 2022-08-19 北京轻信科技有限公司 基于分布式身份的数据管理方法和系统
CN114928447B (zh) * 2022-02-10 2024-04-30 北京轻信科技有限公司 基于分布式身份的数据管理方法和系统
CN114584316A (zh) * 2022-02-28 2022-06-03 广州世安智链科技有限公司 一种面向物联网的去中心化did身份聚合验证方法及装置
KR102517001B1 (ko) * 2022-08-05 2023-04-03 주식회사 더문랩스 블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법

Also Published As

Publication number Publication date
KR102457567B9 (ko) 2023-04-12
KR102457567B1 (ko) 2022-10-21

Similar Documents

Publication Publication Date Title
US12015716B2 (en) System and method for securely processing an electronic identity
US11876905B2 (en) System and method for generating trust tokens
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
KR102457567B1 (ko) 블록체인 기반 아이디 관리 방법
Grassi et al. Draft nist special publication 800-63-3 digital identity guidelines
US9860245B2 (en) System and methods for online authentication
JP5680115B2 (ja) データ・セキュリティ装置のためのトランザクション監査
US9258296B2 (en) System and method for generating a strong multi factor personalized server key from a simple user password
US11451519B2 (en) Anonymous credential authentication system and method thereof
JP2007517303A (ja) 認可証明書使用中のプライバシー保護
JP2006523995A (ja) 認可証明書におけるユーザ・アイデンティティのプライバシ
KR102157695B1 (ko) 익명 디지털 아이덴티티 수립 방법
CN111105235A (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
Jordan et al. Viceroy: Gdpr-/ccpa-compliant enforcement of verifiable accountless consumer requests
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
US20230283466A1 (en) Content protection system
JP2023540739A (ja) 分散型台帳上の、匿名性取消を伴う、セキュアな、トレース可能な、および、プライバシー保護の、デジタル通貨送金のための方法
JP6874700B2 (ja) 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム
KR102419311B1 (ko) 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법
JP2005038222A (ja) Icカードを利用した金融システム
Badarinath Hampiholi Secure & privacy-preserving eID systems with Attribute-Based Credentials
Hampiholi et al. Secure & privacy-preserving eID systems with Attribute-based credentials

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]