KR20210085647A - A method for Secure Data Transmission based on Delegated Proof of Node - Google Patents

A method for Secure Data Transmission based on Delegated Proof of Node Download PDF

Info

Publication number
KR20210085647A
KR20210085647A KR1020190178927A KR20190178927A KR20210085647A KR 20210085647 A KR20210085647 A KR 20210085647A KR 1020190178927 A KR1020190178927 A KR 1020190178927A KR 20190178927 A KR20190178927 A KR 20190178927A KR 20210085647 A KR20210085647 A KR 20210085647A
Authority
KR
South Korea
Prior art keywords
node
iot
data transmission
authentication
nodes
Prior art date
Application number
KR1020190178927A
Other languages
Korean (ko)
Other versions
KR102331237B1 (en
Inventor
김석훈
김대영
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020190178927A priority Critical patent/KR102331237B1/en
Publication of KR20210085647A publication Critical patent/KR20210085647A/en
Application granted granted Critical
Publication of KR102331237B1 publication Critical patent/KR102331237B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1093Some peer nodes performing special functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a secure data transmission method based on a delegated node authentication method to transmit data safely and efficiently. According to the present invention, the secure data transmission method comprises: an IoT network zone having various types of IoT nodes and performing mutual communication between the nodes; an aggregation zone in which nodes collecting data of the IoT nodes, such as a sink node and the like, are gathered in an IoT environment; a mining zone having a genesis block generated by a miner node to build a blockchain and a plurality of miner nodes; and a management zone including a management node, such as a server node, a server node group, and a cloud, to manage the delegated node authentication method.

Description

위임된 노드 증명방식 기반 보안 데이터 전송방법 {A method for Secure Data Transmission based on Delegated Proof of Node} {A method for Secure Data Transmission based on Delegated Proof of Node}

본 발명은 블록체인과 IoT와 같은 새로운 형태의 서비스를 위한 보안 데이터 전송방법에 대한 것으로, 특히, 본 발명의 위임된 노드 증명방식은 블록체인 기술과 유사하고, 4개의 영역을 구분하여 운용하는 위임된 노드 증명방식 기반 보안 데이터 전송방법에 관한 것이다.The present invention relates to a secure data transmission method for a new type of service such as blockchain and IoT. In particular, the delegated node verification method of the present invention is similar to blockchain technology, and delegation operates by dividing four areas It relates to a secure data transmission method based on the node authentication method.

최근 들어 IoT, 클라우드, 빅데이터, 모바일, 보안 등 다양한 지능형 정보기술을 기반으로 한 4차 산업혁명이 불가피한 현상이다. 이러한 기술들은 다양한 서비스를 제공하기 위해 널리 보급됐으며, 다양한 산업 분야, 특히 미래 인터넷의 인프라에 중요한 요소 중 하나가 되었다. 이 가운데 IoT 기술과 그 장치가 새로운 패러다임을 이끌 수 있는 주된 계기가 되고 있는데, 이는 미래 인터넷 환경의 대부분 데이터가 IoT 기기에 의해 대체될 것이기 때문이다. 널리 알려진 IoT 관련 서비스는 이미 관련 사업에 영향을 미쳐 새로운 글로벌 시장을 창출하고 있다.Recently, the fourth industrial revolution based on various intelligent information technologies such as IoT, cloud, big data, mobile, and security is an inevitable phenomenon. These technologies have been widely distributed to provide various services, and have become one of the important elements in the infrastructure of various industries, especially the future Internet. Among them, IoT technology and its devices are the main opportunity to lead a new paradigm, because most data in the future Internet environment will be replaced by IoT devices. The widely known IoT-related services are already influencing related businesses, creating new global markets.

IoT 기술은 지난 몇 년 동안 급속도로 발전해 왔지만, 아직 기술적으로 해결해야 할 과제가 산적해 있다. 특히, IoT 환경의 네트워크 아키텍처는 중앙집중화 및 계층화 측면에서 몇 가지 중요한 문제를 안고 있다. 일반적인 IoT 네트워크 아키텍처는 기존 아키텍처의 확장형태로 진화되었기 때문에 기존의 인터넷 아키텍처와 매우 유사할 뿐만 아니라, 데이터 전송 계획의 측면에서도 유사하다. 그러나, 다양한 제약조건을 가진 IoT 장치 대부분이 컴퓨팅 전력, 전력 소비 등에 있어서 기존의 인터넷과 다르기 때문에, 기존의 네트워크 아키텍처와 데이터 전송 체계는 IoT 환경에 적합하지 않다. 이러한 문제를 해결하기 위해 네트워크 아키텍처와 데이터 전송 계획은 IoT 환경에서 분산되고 분산된 접근성을 지원한다. 분산된 아키텍처와 데이터 전송 체계는 다양한 한계가 있는 수많은 IoT 기기를 더욱 쉽게 수용할 수 있도록 한다.Although IoT technology has developed rapidly over the past few years, there are still many technical challenges to be solved. In particular, the network architecture of the IoT environment has several important problems in terms of centralization and layering. Since the general IoT network architecture has evolved as an extension of the existing architecture, it is very similar to the existing Internet architecture, as well as in terms of data transmission plan. However, since most IoT devices with various constraints are different from the existing Internet in computing power, power consumption, etc., the existing network architecture and data transmission system are not suitable for the IoT environment. To solve these problems, the network architecture and data transmission scheme support decentralized and decentralized accessibility in the IoT environment. The distributed architecture and data transmission scheme make it easier to accommodate a large number of IoT devices with various limitations.

한국 등록특허공보 등록번호 10-1727525(2017.04.11.)Korea Patent Publication No. 10-1727525 (2017.04.11.) 한국 공개특허공보 등록번호 10-2018-0014534(2018.02.09.)Korea Patent Publication No. 10-2018-0014534 (2018.02.09.) 한국 공개특허공보 등록번호 10-2017-0137388(2017.12.13.)Korean Patent Publication No. 10-2017-0137388 (2017.12.13.) 한국 등록특허공보 등록번호 10-1628007(2016.06.03.)Korea Patent Publication No. 10-1628007 (2016.06.03.)

본 발명이 이루고자 하는 과제는 위임된 노드 증명방식 기반으로 IoT 환경에서 안전하게 데이터를 전송하고 동기화 영역 내에서 정확한 동기화를 사용하여 효율적인 데이터 전달을 제공하고, 이를 통해 분산적 접근과 제어, 분산적 정보와 권한, 안전하고 효율적인 데이터를 전달하는 데 있다.The task to be achieved by the present invention is to safely transmit data in an IoT environment based on the delegated node proof method and provide efficient data delivery using accurate synchronization within the synchronization area, through which distributed access and control, distributed information and It is about delivering data that is privileged, secure and efficient.

본 발명에 따른 위임된 노드 증명방식(DPoN:Delegated Proof of Node) 기반 보안 데이터 전송방법은, 크게 4가지 영역으로 나누어져 있는데, IoT 노드 간에 상호 통신을 하는 IoT 네트워크 영역 부, IoT 환경에서 싱크노드(sync node)등 상기 IoT 노드의 데이터를 수집하는 노드가 모여있는 어그리게이션 영역 부(aggregation zone), 블록체인을 구축하기 위해 광부 노드(miner node)에 의해 생성되는 제네시스 블록(genesis block)과 다수의 상기 광부 노드를 가지고 있는 채굴 영역 부(mining zone), 위임된 노드 증명방식을 관리하기 위해 서버 노드(server node) 및 서버 노드 그룹(group of server node) 또는 클라우드(cloud)와 같은 관리 노드(management node)를 포함하는 관리 영역 부(management zone)를 포함하는 것을 특징으로 하고 있다.The Delegated Proof of Node (DPoN)-based secure data transmission method according to the present invention is largely divided into four areas, an IoT network area for mutual communication between IoT nodes, and a sink node in an IoT environment. An aggregation zone where nodes that collect data of the IoT nodes such as a sync node are gathered, a genesis block generated by a miner node to build a block chain, and A management node such as a server node and a group of server nodes or a cloud to manage a mining zone having a plurality of the miner nodes, a delegated node verification method. It is characterized in that it includes a management zone including a (management node).

상기 IoT 노드는 인증 메시지를 상기 어그리게이션 영역 부를 통해 상기 광부 노드로 전송하고, 상기 광부 노드는 상기 인증_메시지(authentication_request)에 대한 인증_응답(authentication_reply) 메시지를 상기 IoT 노드로 회신하는 것을 특징으로 한다.The IoT node transmits an authentication message to the miner node through the aggregation area unit, and the miner node returns an authentication_reply message to the authentication_message (authentication_request) to the IoT node. do it with

상기 어그리게이션 영역 부는 상기 IoT 노드의 위임허가를 어그리게이션 및 관리하고, 상기 IoT 노드의 위임정보를 상기 광부노드에게 전달하는 것을 특징으로 한다.The aggregation area unit aggregates and manages the delegation permission of the IoT node, and transmits the delegation information of the IoT node to the miner node.

상기 채굴 영역 부의 채굴 노드는 상기 IoT 노드로부터 인증_요청 메시지(authentication_request)를 수신할 때마다 상기 IoT 노드의 인증 프로세스를 수행하고, 상기 인증_요청 메시지(authentication_request)를 수신하는 상기 광부노드는 수신된 정보를 기존의 블록체인 콘텐츠 및 노드목록과 비교하는 것을 특징으로 한다.The mining node of the mining area performs an authentication process of the IoT node whenever it receives an authentication_request message (authentication_request) from the IoT node, and the miner node receiving the authentication_request message (authentication_request) receives the received It is characterized by comparing the information with the existing blockchain content and node list.

상기 블록체인 콘텐츠는 상기 어그리게이션 영역 부의 상기 데이터를 수집하는 노드로 수집된 노드의 ID, MAC 주소, 지속시간등을 포함한 다양한 콘텐츠를 가지고 있고, 상기 노드목록에는 등록된 노드정보를 가지고 있는 것을 특징으로 한다.The block chain content has various contents including the ID, MAC address, duration, etc. of the node collected by the node that collects the data of the aggregation area part, and has registered node information in the node list characterized.

상기 관리 영역 부의 상기 관리노드는 노드리스트를 통해 블록체인을 교차점검, 생성 블록 생성을 위한 상기 채굴 노드 지정, 블록체인 재설정 등을 수행하는 것을 특징으로 한다.The management node of the management area cross-checks the block chain through the node list, designates the mining node for generation block generation, and resets the block chain.

상기 보안 데이터 전송방법은 Pub/Sub(Publish/Subscribe) 방식으로 제어되고, 데이터의 전송 시작 후 동기화를 하는데 상기 동기화를 위한 개시 메시지(SIM:Synchronization Initiation Message)는 아래의 수학식인 것을 특징으로 한다.The secure data transmission method is controlled in a Pub/Sub (Publish/Subscribe) method, and synchronization is performed after data transmission is started. The synchronization initiation message (SIM) for the synchronization is characterized by the following equation.

Figure pat00001
Figure pat00001

여기서, Rn은 반속 횟수를 나타내고, SCMi는 노드 i의 동기화 계산 메시지(SCM:synchronization calculation message), ETi는 노드 i의 에러 허용값을, TIi는 노드 i의 타임 인터벌 값을 나타낸다. 또한, 노드_지연app-all는 소스에서부터 목적지까지의 모든 노드에 대한 대략적인 지연시간을 의미한다. Here, R n denotes the number of half-speeds, SCM i denotes a synchronization calculation message (SCM) of node i, ET i denotes an error tolerance value of node i, and TI i denotes a time interval value of node i. Also, node_delay app-all means approximate delay time for all nodes from the source to the destination.

본 발명에 따른 위임된 노드 증명방식 기반 보안 데이터 전송방법은 정확한 데이터 동기화를 사용하여 데이터 전달할 수 있고, 이를 통해 분산적 접근과 제어, 분산적 정보와 권한을 이용하여, 안전하고 효율적으로 데이터를 전달하는 효과가 있다.The secure data transmission method based on the delegated node authentication method according to the present invention can transmit data using accurate data synchronization, and through this, it transmits data safely and efficiently using distributed access and control, and distributed information and authority. has the effect of

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. .

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용들과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명에 따른 위임된 노드 증명방식의 전체 구조를 나타낸다.
도 2는 본 발명에 따른 네트워크의 상태 예측을 위한 머신러닝 기반 분류 알고리즘이다.The following drawings attached to this specification illustrate preferred embodiments of the present invention, and serve to further understand the technical spirit of the present invention together with specific contents for carrying out the invention, so the present invention is in such drawings It should not be construed as being limited only to the items listed.
1 shows the overall structure of a delegated node proof method according to the present invention.
2 is a machine learning-based classification algorithm for predicting the state of a network according to the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 저노드 증명방식 기반 보안 데이터 전송방법을 자세히 설명한다.The above-described objects, features and advantages will become more apparent through the following detailed description in relation to the accompanying drawings, and accordingly, those of ordinary skill in the art to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in the description of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, a low-node authentication method-based secure data transmission method according to the present invention will be described in detail with reference to the accompanying drawings.

대부분의 IoT 애플리케이션은 IoT 장치의 데이터를 기반으로 결정되므로 IoT 서비스에서 권한(authority)과 감사 가능성(auditability)은 매우 중요하다. 또한, IoT 노드에서 집계한 데이터(aggregated data)를 원시 데이터(raw data)로 사용하여 다양한 학습 알고리즘을 수행할 때 결정을 내릴 수 있다. 따라서 IoT 서비스를 위한 데이터 전송 체계는 정보 게시자 노드(information publisher node)에서 정보 가입자 노드로(information subscribe node)의 안전하고 효율적인 경로를 제공해야 한다. 상술하였듯이, 안전하고 효율적인 데이터 전송은 다양한 IoT 서비스를 포함한 기존의 인터넷과 미래의 인터넷 환경에 상관없이 매우 중요하다.Since most IoT applications are determined based on data from IoT devices, authority and auditability are very important in IoT services. In addition, it is possible to make decisions when performing various learning algorithms by using aggregated data from IoT nodes as raw data. Therefore, the data transmission system for IoT service must provide a safe and efficient path from the information publisher node to the information subscriber node. As mentioned above, safe and efficient data transmission is very important regardless of the existing Internet and future Internet environments including various IoT services.

이를 위해 본 발명에서는 위임된 노드 증명방식을 이용하는데, 도 1 및 도2에 도시된 바와 같이, IoT 네트워크 영역 부(101), 어그리게이션 영역 부(102), 채굴 영역 부(103), 관리 영업부(104) 4개 영역으로 나뉘어져 있고, 각 영역 부에는 IoT노드(201), 어그리게이션 노드(202), 광부 노드(203), 관리 노드(204)를 포함하고 있다.To this end, the present invention uses a delegated node verification method. As shown in FIGS. 1 and 2 , the IoT network area unit 101 , the aggregation area unit 102 , the mining area unit 103 , and management The sales unit 104 is divided into four areas, and each area unit includes an IoT node 201 , an aggregation node 202 , a miner node 203 , and a management node 204 .

IoT 네트워크 영역 부(101)는 다양한 IoT 장치(105)가 있는 일종의 네트워킹영역으로 위임된 노드 증명방식(DPoN)에서 상기 IoT 네트워크 영역 부(101)의 역할과 기능은 일반적인 IoT 네트워크와 동일하고, IoT 네트워크에 쉽게 조인하거나 분리할 수 있다. 그러나 다양한 IoT 장치(105)는 위임된 노드 증명방식(DPoN)을 이용해 다른 장치와 통신 할 수 있도록 인증 프로세스를 통과해야 하며, IoT 네트워크에 조인하거나 분리할 때마다 상기 인증 프로세스를 수행해야 된다. IoT 장치는(105) 어그리게이션 장치(106)를 통해 인증_요청(authentication_request) 메시지를 광부(miner:107)로 전송하고 상기 광부(107)는 인증 결과와 함께 IoT 장치(105)에 인증_응답(authentication_reply) 메시지를 상기 광부(107)에 회신한다. 이러한 인증 결과에 따라 IoT 장치(105)는 통신을 시작할 수 있다. 본 발명에서는 IoT 장치와 어그리게션 장치(106)간의 통신은 CoAP(Constructed Application Protocol) 프로토콜을 사용한다.The IoT network area unit 101 is a kind of networking area in which various IoT devices 105 are located. The role and function of the IoT network area unit 101 in the delegated node proof method (DPoN) is the same as that of a general IoT network, and the IoT It can be easily joined or detached from the network. However, various IoT devices 105 must pass an authentication process to communicate with other devices using the Delegated Node Proof Method (DPoN), and must perform the authentication process each time they join or disconnect from an IoT network. The IoT device 105 sends an authentication_request message to the miner 107 through the aggregation device 106, and the miner 107 authenticates to the IoT device 105 along with the authentication result. A response (authentication_reply) message is returned to the miner 107 . According to the authentication result, the IoT device 105 may start communication. In the present invention, communication between the IoT device and the aggregation device 106 uses a CoAP (Constructed Application Protocol) protocol.

어그리게이션 영역 부(102)는 IoT 네트워크 환경에서 싱크 노드와 같은 IoT 장치(105)의 데이터를 수집하는 노드가 모이는 영역으로 본 발명의 도 1에서는 한가지 유형의 어그리게이션 장치(106)만 도시되어 있지만, 어그리게이션 장치(106)의 유형은 어그리게이션 장치(106)가 관리해야 하는 IoT 장치에 따라 다양하다. 상기 영역에서 어그리게이션 장치(106)는 다양한 IoT 장치(105)의 앵커 노드(anchor node) 역할을 수행할 뿐만 아니라 IoT 장치(105)에서 위임 권한의 어그리게이션 및 관리를 수행하고 IoT 장치의 위임 정보를 광부(107)에 전달한다. 그러나 컴퓨팅 성능이 낮은 어그리게이션 장치(106)는 효율적인 전송 성능을 제공하기 위해 관리 역할을 수행하지 않고 기존 앵커 노드와 동일한 전달 역할을 수행하고, 관리 역할은 상위 채굴 노드(203)에서 처리된다.The aggregation area unit 102 is an area where nodes collecting data of the IoT devices 105 such as sink nodes in the IoT network environment gather. In FIG. 1 of the present invention, only one type of aggregation device 106 is shown. However, the type of the aggregation device 106 varies depending on the IoT device to be managed by the aggregation device 106 . In the above area, the aggregation device 106 not only serves as an anchor node of various IoT devices 105, but also performs aggregation and management of delegation authority in the IoT device 105, and The delegation information is transmitted to the miner 107 . However, the aggregation device 106 with low computing power does not perform a management role in order to provide efficient transmission performance, but performs the same delivery role as an existing anchor node, and the management role is processed by the upper mining node 203 .

본 발명에서는 제네시스 블록(genesis block)과 추가 블록은 공통 블록 체인 기술과 같은 블록 체인을 만드는 데 필요하며, 제니시스 블록은 관리 노드(204)에 의해 지정된 광부 노드(203) 중 하나에 의해 생성됩니다. 채굴 영역 부(103)에는 블록 체인을 만들기에 충분한 컴퓨팅 성능을 가진 많은 광부 노드(203)가 있다. 상기 채굴 영역 부(103)의 광부 노드(203)는 IoT 노드(201)에서 인증_요청(authenthication_request) 메시지를 받을 때마다 IoT 노드(201)의 인증 프로세스를 수행한다.In the present invention, a genesis block and additional blocks are required to create a block chain such as a common block chain technology, and the genesis block is generated by one of the miner nodes 203 designated by the management node 204 . In the mining area section 103, there are many miner nodes 203 with sufficient computing power to create a blockchain. The miner node 203 of the mining area unit 103 performs an authentication process of the IoT node 201 whenever it receives an authentication_request message from the IoT node 201 .

인증_요청(authentication_request) 메시지을 수신한 광부 노드(203)는 수신된 정보를 기존 블록 체인 내용 및 노드 목록과 비교한다. 블록 체인 내용은 노드 ID, MAC 주소, 기간 등을 포함하는 다양한 노드 정보를 가지고 있으며, 노드 목록에는 어그리게이션 장치(106)가 수집한 등록 된 노드 정보가 포함되어 있습니다. 이후 광부 노드(203)는 블록 체인에 새로운 블록을 생성하고, 요청 정보가 유효하면 IoT 노드(201)에 인증_응답(authentication_reply) 메시지를 보내고, 관리 노드(204)에 블록체인_갱신_요청(blockchain_update_request) 메시지를 보낸다. 그러나 광부 노드(203)는 상기 요청 정보가 유효하지 않은 경우 IoT 노드(201)에 재설정 메시지를 보낸다. 본 발명의 위임된 노드 증명방식에서는 새로운 블록을 생성할때 해시함수를 사용하는데 그 식은 수학식 2와 같다.Upon receiving the authentication_request message, the miner node 203 compares the received information with the existing block chain contents and the node list. The blockchain content has various node information including node ID, MAC address, period, etc., and the node list contains registered node information collected by the aggregation device 106. After that, the miner node 203 creates a new block in the block chain, sends an authentication_reply message to the IoT node 201 if the request information is valid, and sends a block chain_renew_request to the management node 204 ( blockchain_update_request) message. However, the miner node 203 sends a reset message to the IoT node 201 when the request information is not valid. In the delegated node proof method of the present invention, a hash function is used to create a new block, and the formula is as shown in Equation 2.

Figure pat00002
Figure pat00002

여기서, Blockprev는 이전 블록을 A는 주소, TS는 타임 스탬프, Dnode STA(A)는 주소 A의 위임된 지분(steak), Max와 D는 최대 난이도와 난이도를 나타낸다.Here, Block prev represents the previous block, A is an address, TS is a timestamp, D node STA(A) is the delegated stake of address A, and Max and D are maximum difficulty and difficulty.

관리 영역 부(104)는 위임된 노드 증명방식을 관리하기 위한 것으로 관리 노드(204)를 포함하고 있고, 상기 관리 노드(204)는 일종의 서버 노드(server node), 서버 노드 그룹(group of server node) 또는 클라우드가 될 수 있다. 상기 관리 노드(204)는 노드 리스트를 통해 블록체인을 교차점검, 생성 블록 생성을 위한 상기 채굴 노드(203) 지정, 블록체인 재설정 등을 수행한다. 본 발명의 상기 관리 노드(204)는 효율적인 데이터 전송을 위해 Pub/Sub(Publish/Subscribe) 기법과 동기화된 데이터 전송 기법을 지원하기 위한 정보를 설정한다.The management area unit 104 includes a management node 204 to manage the delegated node authentication method, and the management node 204 is a kind of server node, a group of server nodes. ) or cloud. The management node 204 cross-checks the block chain through the node list, designates the mining node 203 for generating blocks, and resets the block chain. The management node 204 of the present invention sets information for supporting a data transmission technique synchronized with a Pub/Sub (Publish/Subscribe) technique for efficient data transmission.

도2에서는 본 발명의 위임된 노드 증명방식(DPoN)의 메시지 프로세스가 도시 되어 있는데, 상술하였듯이 위임된 노드 증명방식(DPoN)에서 인증 프로세스는 블록체인을 기반으로 수행되고, 상기 인증 프로세스는 IoT 노드(201)의 위임 프로세스를 포함하고 있다. 상기 IoT 노드(201)는 IoT 노드(201)의 위임 정보와 함께 인증_요청(authentication_request)메시지를 어그리게이션 노드(202)에 전송한다. 이후에 상기 어그리게이션 노드(202)는 SC_승인_요청(SC_confirmation_request) 메시지를 광부 노드(203)보내고, 상기 광부 노드(203)는 스마트 계약(205)에 대한 검증을 수행한다. 상기 스마트 계약(SC:Smart Contract)은 관리 노드(204)에 의해 감독되고 광부 노드(203)와 관리 노드(204) 사이에서 동기화되며 새 블록을 만들고 갱신된다. 이를 위해 광부 노드(203)는 SC_승인_응답(SC_confirmation_reply) 메시지를 어그리게이션 노드(202)로 보내고 블록체인_갱신_요청(blockchain_update_request) 메시지를 관리 노드(204)로 보낸다. IoT 노드(201)의 블록체인 및 스마트 계약 정보 및 데이터 전송을 갱신하기 위한 나머지 메시지 프로세스는 일반적인 메시지 프로세스와 동일 하다. In Figure 2, the message process of the delegated node proof method (DPoN) of the present invention is shown. As described above, in the delegated node proof method (DPoN), the authentication process is performed based on a block chain, and the authentication process is an IoT node (201) includes the delegation process. The IoT node 201 transmits an authentication_request message together with the delegation information of the IoT node 201 to the aggregation node 202 . Thereafter, the aggregation node 202 sends an SC_confirmation_request message to the miner node 203 , and the miner node 203 performs verification on the smart contract 205 . The smart contract (SC) is supervised by the management node 204 and is synchronized between the miner node 203 and the management node 204 to create and update new blocks. To this end, the miner node 203 sends an SC_confirmation_reply message to the aggregation node 202 and sends a blockchain_update_request message to the management node 204 . The rest of the message process for updating the blockchain and smart contract information and data transmission of the IoT node 201 is the same as the general message process.

본 발명의 위임된 노드 증명방식의 효율성 및 감사 가능성을(auditability) 위해서 보안 데이터 전송 기법을 사용하는데 일반적인 동기화 데이터 전송 방식과 유사하지만 비동기화 데이터 전송방식인 Pub/Sub 작업을 지원한다. 즉, 데이터 전송의 시작점은 Pub/Sub 기법에 따라 제어된다는 것을 의미하며, 데이터의 전송 시작 후 동기화를 한다. For the efficiency and auditability of the delegated node verification method of the present invention, a secure data transmission technique is used, which is similar to the general synchronous data transmission method, but supports Pub/Sub operation, which is an asynchronous data transmission method. That is, the start point of data transmission is controlled according to the Pub/Sub technique, and synchronization is performed after the start of data transmission.

본 발명에서 Pub/Sub 방식을 이용한 모든 노드에 대한 지연시간(Node_Delay)은 다음의 수학식 3을 통해 계산할 수 있다.In the present invention, the delay time (Node_Delay) for all nodes using the Pub/Sub method can be calculated through Equation 3 below.

Figure pat00003
Figure pat00003

여기서, en은 노드 n의 전기적 지연, pn은 노드 n의 프로세싱 지연, sn은 노드 n의 직렬화 지연, tn은 노드 n의 전송 지연, 마지막으로 TIn은 Pub/Sub 방식을 이용한 노드 n의 시간 인터벌을 나타낸다.where e n is the electrical delay of the node n, p n is the processing delay of the node n, s n is the serialization delay of the node n, t n is the transmission delay of the node n, and finally TI n is the node using the Pub/Sub method Represents a time interval of n.

상기 수학식 3에 따라서, 임의의 노드 i의 지연과 모든 노드에 대해서 소스에서 목적지 지연은 수학식 4 및 5와 같이 표현할 수 있다.According to Equation 3, the delay of any node i and the source-to-destination delay for all nodes can be expressed as Equations 4 and 5.

Figure pat00004
Figure pat00004

Figure pat00005
Figure pat00005

상기 수학식 3, 4, 5를 이용하여 상기 동기화를 위한 개시 메시지(SIM:Synchronization Initiation Message)값을 구할 수 있는데 이는 다음의 수학식 6인 것을 특징으로 한다.A synchronization initiation message (SIM) value can be obtained using Equations 3, 4, and 5, which is characterized by Equation 6 below.

Figure pat00006
Figure pat00006

여기서, Rn은 반속 횟수를 나타내고, SCMi는 노드 i의 동기화 계산 메시지(SCM:synchronization calculation message), ETi는 노드 i의 에러 허용값을, TIi는 노드 i의 타임 인터벌 값을 나타낸다. 또한, 노드_지연app-all는 소스에서부터 목적지까지의 모든 노드에 대한 대략적인 지연시간을 의미한다.Here, R n denotes the number of half-speeds, SCM i denotes a synchronization calculation message (SCM) of node i, ET i denotes an error tolerance value of node i, and TI i denotes a time interval value of node i. Also, node_delay app-all means approximate delay time for all nodes from the source to the destination.

상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명의 범위에 속하는 것은 당연하다.Although preferred embodiments of the present invention have been described above, the present invention is not limited thereto, and various modifications can be made within the scope of the claims, the detailed description of the invention, and the accompanying drawings, and this is also the present invention. It is natural to fall within the scope of

101: IoT 네트워크 영역 부 102: 어그리게이션 영역 부
103: 채굴 영역 부 104: 관리 영역 부
105: IoT 장치 106: 어그리게이션 장치
107: 광부 201: IoT 노드
202: 어그리게이션 노드 203: 채굴 노드
204: 관리 노드 205: 스마트 계약101: IoT network area unit 102: aggregation area unit
103: mining area part 104: management area part
105: IoT device 106: aggregation device
107: miner 201: IoT node
202: aggregation node 203: mining node
204: managed node 205: smart contract

Claims (7)

다양한 형태의 IoT 노드를 가지고 있고, 상기 노드 간에 상호 통신을 하는 IoT 네트워크 영역 부;
IoT 환경에서 싱크노드등 상기 IoT 노드의 데이터를 수집하는 노드가 모여있는 어그리게이션 영역 부;
블록체인을 구축하기 위해 광부 노드에 의해 생성되는 제네시스 블록과 다수의 상기 광부 노드를 가지고 있는 채굴 영역 부;
위임된 노드 증명방식을 관리하기 위해 서버노드 및 서버노드 그룹 또는 클라우드와 같은 관리노드를 포함하는 관리 영역 부;를 포함하는 것을 특징으로 하는 위임된 노드 증명방식기반 보안 데이터 전송방법.an IoT network area unit having various types of IoT nodes and performing mutual communication between the nodes;
an aggregation area unit in which nodes collecting data of the IoT nodes, such as a sink node, are gathered in an IoT environment;
a mining area unit having a genesis block generated by a miner node to build a blockchain and a plurality of said miner nodes;
Delegated node authentication method-based security data transmission method comprising a; a management area unit including a server node and a server node group or management node such as a cloud to manage the delegated node authentication method. 청구항 1항에 있어서, 상기 IoT 노드는 인증 메시지를 상기 어그리게이션 영역 부를 통해 상기 광부 노드로 전송하고, 상기 광부 노드는 상기 인증_메시지에 대한 인증_응답 메시지를 상기 IoT 노드로 회신하는 것을 특징으로 하는 위임된 노드 증명방식 기반 보안 데이터 전송방법.The method according to claim 1, wherein the IoT node transmits an authentication message to the miner node through the aggregation area unit, and the miner node returns an authentication_response message to the authentication_message to the IoT node. A secure data transmission method based on the delegated node proof method. 청구항 2항에 있어서, 상기 어그리게이션 영역 부는 상기 IoT 노드의 위임허가를 어그리게이션 및 관리하고, 상기 IoT 노드의 위임정보를 상기 광부노드에게 전달하는 것을 특징으로 하는 위임된 노드 증명방식 기반 보안 데이터 전송방법.[3] The security of claim 2, wherein the aggregation area unit aggregates and manages the delegation permission of the IoT node, and transmits the delegation information of the IoT node to the miner node. Data transmission method. 청구항 제3항에 있어서, 상기 채굴 영역 부의 채굴 노드는 상기 IoT 노드로부터 인증_요청 메시지를 수신할 때마다 상기 IoT 노드의 인증 프로세스를 수행하고, 상기 인증_요청 메시지를 수신하는 상기 광부노드는 수신된 정보를 기존의 블록체인 콘텐츠 및 노드목록과 비교하는 것을 특징으로 하는 위임된 노드 증명방식 기반 보안 데이터 전송방법The method according to claim 3, wherein the mining node of the mining area performs an authentication process of the IoT node whenever it receives an authentication_request message from the IoT node, and the miner node receiving the authentication_request message receives Delegated node verification method-based secure data transmission method, characterized in that the information is compared with the existing block chain contents and node list 청구항 제4항에 있어서, 상기 블록체인 콘텐츠는 상기 어그리게이션 영역 부의 상기 데이터를 수집하는 노드로 수집된 노드의 ID, MAC 주소, 지속시간등을 포함한 다양한 콘텐츠를 가지고 있고, 상기 노드목록에는 등록된 노드정보를 가지고 있는 것을 특징으로 하는 위임된 노드 증명방식 기반 보안 데이터 전송방법.The method according to claim 4, wherein the block chain content has various contents including the ID, MAC address, duration, etc. of the node collected by the node that collects the data of the aggregation area part, and is registered in the node list. Delegated node authentication method-based secure data transmission method, characterized in that it has node information. 청구항 제5항에 있어서, 상기 관리 영역 부의 상기 관리노드는 노드리스트를 통해 블록체인을 교차점검, 생성 블록 생성을 위한 상기 채굴 노드 지정, 블록체인 재설정 등을 수행하는 것을 특징으로 하는 위임된 노드 증명방식 기반 보안 데이터 전송방법.The delegated node proof according to claim 5, wherein the management node of the management area cross-checks the block chain through the node list, designates the mining node for generation block generation, and resets the block chain. Method-based secure data transmission method. 청구항 제1항에 있어서, 상기 보안 데이터 전송방법은 Pub/Sub 방식으로 제어되고 , 데이터의 전송 시작 후 동기화를 하는데 상기 동기화를 위한 개시 메시지(SIM)는 아래의 수학식인 것을 특징으로 하는 위임된 노드 증명방식 기반 보안 데이터 전송 방법.

SIMSET
Figure pat00007

여기서, Rn은 반속 횟수를 나타내고, SCMi는 노드 i의 동기화 계산 메시지(SCM:synchronization calculation message), ETi는 노드 i의 에러 허용값을, TIi는 노드 i의 타임 인터벌 값을 나타낸다. 또한, 노드_지연app-all는 소스에서부터 목적지까지의 모든 노드에 대한 대략적인 지연시간을 의미한다.The delegated node according to claim 1, wherein the secure data transmission method is controlled in a Pub/Sub method, and synchronization is performed after data transmission is started, and the initiation message (SIM) for synchronization is the following equation. A method of transmitting secure data based on proof method.

SIM SET
Figure pat00007

Here, R n denotes the number of half-speeds, SCM i denotes a synchronization calculation message (SCM) of node i, ET i denotes an error tolerance value of node i, and TI i denotes a time interval value of node i. Also, node_delay app-all means approximate delay time for all nodes from the source to the destination.
KR1020190178927A 2019-12-31 2019-12-31 A method for Secure Data Transmission based on Delegated Proof of Node KR102331237B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190178927A KR102331237B1 (en) 2019-12-31 2019-12-31 A method for Secure Data Transmission based on Delegated Proof of Node

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190178927A KR102331237B1 (en) 2019-12-31 2019-12-31 A method for Secure Data Transmission based on Delegated Proof of Node

Publications (2)

Publication Number Publication Date
KR20210085647A true KR20210085647A (en) 2021-07-08
KR102331237B1 KR102331237B1 (en) 2021-11-25

Family

ID=76893735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190178927A KR102331237B1 (en) 2019-12-31 2019-12-31 A method for Secure Data Transmission based on Delegated Proof of Node

Country Status (1)

Country Link
KR (1) KR102331237B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628007B1 (en) 2015-04-07 2016-06-13 주식회사 코인플러그 System for dealing a digital currency with block chain
KR101727525B1 (en) 2016-09-05 2017-04-17 주식회사 스케일체인 Block chain based distributed storage method and device thereof
KR20170137388A (en) 2016-06-03 2017-12-13 (주) 블록체인오에스 A method for ensuring integrity by using a blockchain technology
KR20180014534A (en) 2016-08-01 2018-02-09 서강대학교산학협력단 Verification system and method for transaction based block chain
KR101949712B1 (en) * 2018-06-29 2019-02-19 (주) 와이즈엠글로벌 Block chain generation method having consensus algorithm by stratified stochastic delegated proof of node and their commission allocation algorithm

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628007B1 (en) 2015-04-07 2016-06-13 주식회사 코인플러그 System for dealing a digital currency with block chain
KR20170137388A (en) 2016-06-03 2017-12-13 (주) 블록체인오에스 A method for ensuring integrity by using a blockchain technology
KR20180014534A (en) 2016-08-01 2018-02-09 서강대학교산학협력단 Verification system and method for transaction based block chain
KR101727525B1 (en) 2016-09-05 2017-04-17 주식회사 스케일체인 Block chain based distributed storage method and device thereof
KR101949712B1 (en) * 2018-06-29 2019-02-19 (주) 와이즈엠글로벌 Block chain generation method having consensus algorithm by stratified stochastic delegated proof of node and their commission allocation algorithm

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
EunGyeong Kim et al.,"An Efficient Software Defined Data Transmission Scheme based on Mobile Edge Computing for the Massive IoT Environment," KSII (2018.02.28.)* *
김미희 외 1인, "블록체인 DPoS 합의 알고리즘을 활용한 IoT 장치 관리 시스템 개발", 전기전자학회논문지 23(2), 508-516 (2019.06.)* *

Also Published As

Publication number Publication date
KR102331237B1 (en) 2021-11-25

Similar Documents

Publication Publication Date Title
Samaniego et al. Zero-trust hierarchical management in IoT
Alrawais et al. Fog computing for the internet of things: Security and privacy issues
Bhat et al. Edge computing and its convergence with blockchain in 5G and beyond: Security, challenges, and opportunities
US11411963B2 (en) Network access sharing
EP3477561A1 (en) System for goods delivery
CN110009201B (en) Electric power data link system and method based on block chain technology
Tang et al. A blockchain-based offloading approach in fog computing environment
Shang et al. Publish-subscribe communication in building management systems over named data networking
WO2023077796A1 (en) Backbone node access method and blockchain system
CN112434113A (en) MES system identification analysis data management system and method
Kim et al. A DPN (Delegated Proof of Node) Mechanism for Secure Data Transmission in IoT Services.
CN110011892A (en) A kind of communication means and relevant apparatus of Virtual Private Network
CN112995211A (en) Data processing method, device and equipment based on block chain network and storage medium
Said et al. Light-weight secure aggregated data sharing in IoT-enabled wireless sensor networks
CN104662839A (en) Linked identifiers for multiple domains
Cherupally et al. Lightweight and Scalable DAG based distributed ledger for verifying IoT data integrity
Fan et al. Secure time synchronization scheme in iot based on blockchain
CN105554126A (en) Method for realizing distributed deployment of multiple data centers through CDN acceleration mechanism
Mostafavi et al. Edge computing for IoT: challenges and solutions
US20220182243A1 (en) Method and Apparatus for Distributed Ledger
Sharma et al. Cryptanalysis of a secure and efficient Diffie–Hellman based key agreement scheme
CN105323295A (en) Content distribution method, content transmission method, server, end node
Oleiwi et al. A survey of the blockchain concept and mitigation challenges in different networks
KR102331237B1 (en) A method for Secure Data Transmission based on Delegated Proof of Node
Chen et al. Lightweight key management scheme to enhance the security of internet of things

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant