KR20210109767A - A method for providing asset backup services based on blockchain monitoring - Google Patents
A method for providing asset backup services based on blockchain monitoring Download PDFInfo
- Publication number
- KR20210109767A KR20210109767A KR1020200024775A KR20200024775A KR20210109767A KR 20210109767 A KR20210109767 A KR 20210109767A KR 1020200024775 A KR1020200024775 A KR 1020200024775A KR 20200024775 A KR20200024775 A KR 20200024775A KR 20210109767 A KR20210109767 A KR 20210109767A
- Authority
- KR
- South Korea
- Prior art keywords
- transaction
- information
- service providing
- providing device
- user terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000012544 monitoring process Methods 0.000 title claims abstract description 53
- 230000002159 abnormal effect Effects 0.000 claims abstract description 53
- 238000012545 processing Methods 0.000 claims description 49
- 230000002265 prevention Effects 0.000 claims description 37
- 238000004422 calculation algorithm Methods 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 38
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000002427 irreversible effect Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004332 deodorization Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
Description
본 발명은 서비스 제공 방법 및 그 장치에 관한 것이다. 보다 구체적으로, 본 발명은 블록 체인 모니터링을 기반으로 자산 탈취 방지 서비스를 제공하는 방법 및 그 장치에 관한 것이다.The present invention relates to a service providing method and an apparatus therefor. More specifically, the present invention relates to a method and apparatus for providing an asset theft prevention service based on block chain monitoring.
일반적으로, 블록체인(blockchain)은 분산 데이터베이스의 하나로 P2P(Peer to Peer) 네트워크를 활용한다. 분산 데이터베이스는 데이터를 물리적으로 분산시켜 다수의 이용자가 대규모의 데이터베이스를 공유하게 만드는 기술이다. 블록체인은 인터넷으로 연결된 가상화폐 사용자들의 P2P 네트워크를 만든다.In general, blockchain utilizes a peer-to-peer (P2P) network as one of the distributed databases. Distributed database is a technology that allows multiple users to share a large-scale database by physically distributing data. Blockchain creates a peer-to-peer network of cryptocurrency users connected to the Internet.
이를 통해 가상화폐의 거래 내역(블록, block)이 사용자의 컴퓨터에 저장된다. 그중 사용자 과반수의 데이터와 일치하는 거래 내역은 정상 장부(ledger)로 확인되어 블록으로 묶여 보관한다. 만일 특정 사용자의 장부에서 누락 등의 오류가 발견된다면, 정상 장부를 복제해 대체하는 방식으로 수정한다.Through this, the transaction details (blocks) of virtual currency are stored in the user's computer. Among them, transaction details that match the data of the majority of users are verified as normal ledgers and stored in blocks. If errors such as omissions are found in a specific user's ledger, it is corrected by duplicating the normal ledger and replacing it.
새로운 거래 내역을 담은 블록이 만들어지면 앞의 블록뒤에 덧붙이는 과정이 반복된다. 블록체인이란 이름도 거래 내역(블록, block)을 연결(chain)했다는 뜻이다. 거래할 때는 각 사용자가 가진 거래 내역을 대조한다. 이를 통해 거래 내역의 진위를 파악할 수 있어 데이터 위조가 방지된다. 블록체인의 보안 안정성은 데이터를 공유하는 이용자가 많을 수록 커진다. 블록체인은 비트코인 이외에도 클라우드 컴퓨팅 서비스 등 다양한 온라인 서비스에 활용되고 있다.When a block containing new transaction details is created, the process of appending it to the back of the previous block is repeated. The name blockchain means that the transaction history (block, block) is linked. When trading, each user's transaction history is compared. Through this, the authenticity of transaction details can be identified, preventing data forgery. The security and stability of the blockchain increases as more users share data. In addition to Bitcoin, blockchain is being used in various online services such as cloud computing services.
이와 같은 블록 체인 기술에 의해 형성된 암호화폐와 같은 자산 정보 그 자체는 사용자 과반수의 데이터에 의해 비가역적으로 보관되므로 자산의 투명성과 신뢰성이 보장된다. Asset information such as cryptocurrency formed by such block chain technology is irreversibly stored by the data of the majority of users, thus ensuring asset transparency and reliability.
그러나, 자산 정보의 거래를 중개하는 서비스 서버 등이 존재하는 경우, 서비스 서버의 입출력 과정에서의 해킹 등에 의해 의도하지 않은 공격자의 거래 블록(트랜잭션 블록)이 발생되게 되며, 이러한 공격자의 트랜잭션이 정상적으로 승인되는 경우 블록체인의 비가역적 특성에 의해 영구히 되돌릴 수 없게 되는 문제점이 있다.However, if there is a service server that brokers asset information transactions, an unintentional attacker's transaction block (transaction block) occurs due to hacking in the input/output process of the service server, and the attacker's transaction is normally approved If it is, there is a problem in that it cannot be returned permanently due to the irreversible nature of the block chain.
즉, 서비스 이용자는 자산이 의도치 않은 거래에 의해 소유권이 이전된 것을 확인하더라도, 이를 수신한 실 사용자를 확인하기도 어려울 뿐만 아니라 실질적으로는 돌려받을 수단이 전무한 문제점이 있다.That is, even if the service user confirms that the ownership of the asset has been transferred by an unintentional transaction, it is difficult to identify the actual user who has received it, and there is a problem that there is no means to actually get it back.
공격자들은 이러한 비가역적 특성을 이용하여, 거래량이 많은 암호화폐를 주 공격 대상으로 삼고 있다. 예를 들어, 다수가 이용하는 이더리움(Ehteruem) 블록 체인은 토큰 발행이 가능한 스마트 컨트랙트 기능을 위시하여 많은 사용자를 확보한 상황이다. 또한 이더리움은 전통적인 합의 알고리즘인 작업증명(Proof of Work) 방식을 채택하여 데이터의 무결성과 비가역성이 뛰어나다.Attackers use these irreversible characteristics to target cryptocurrencies with high trading volume. For example, the Ethereum block chain, which is used by many, has secured many users, including the smart contract function that enables token issuance. In addition, Ethereum has excellent data integrity and irreversibility by adopting the traditional consensus algorithm, Proof of Work.
작업증명 방식의 합의 알고리즘은 어떤 트랜잭션이 발생했을 경우 해당 트랜잭션이 유효한 트랜잭션인지에 대한 합의 방법을 결정하고, 신규 블록이 진짜인지, 가짜인지에 대한 참여자 단말들이 각자의 검증을 수행하게 되며, 작업 난이도에 따라 통상 10분 정도가 작업증명 합의 완료 시간으로 소요되는 바, 이러한 10분이 경과하면 비가역적 거래가 완료되게 된다.The proof-of-work consensus algorithm determines whether a transaction is a valid transaction when a certain transaction occurs, and the participant terminals individually verify whether the new block is real or fake, and the difficulty of work As a result, it usually takes about 10 minutes to complete the proof-of-work agreement. After 10 minutes, the irreversible transaction is completed.
그러나, 앞서 설명한 바와 같이 거래 서비스 서버등이 해킹되어 사용자의 거래 정보(지갑 주소 정보, 암호화 키 등)이 노출된 경우, 이더리움 블록 체인 시스템상에서는 공격자의 거래인지 여부조차 확인할 방법이 없을 뿐만 아니라, 10분과 같은 작업증명 합의 완료 시간이 종료되면 되돌릴 수 없는 비가역적 거래가 처리되어 이전된 이더리움을 돌려받을 방법이 완전히 없어지게 되는 치명적 문제점이 있다.However, as described above, if the transaction service server is hacked and user transaction information (wallet address information, encryption key, etc.) When the completion time of the proof-of-work agreement, such as 10 minutes, expires, irreversible transactions are processed and there is a fatal problem that there is no way to get the transferred Ethereum back.
본 발명은 상기한 바와 같은 과제를 해결하고자 안출된 것으로, 블록 체인상의 거래 정보를 모니터링하고, 모니터링 정보 기반의 자산 탈취 방지 서비스를 제공함으로써, 공격자의 해킹 시도에 의한 비정상 블록체인 거래 발생을 사전 감지할 수 있고, 합의에 의한 블록 승인이 완료되기 이전에 신속한 탈취 방지 프로세스를 수행함으로써, 거래 중개 서비스 장치 등을 이용한 블록 체인 자산 거래의 신뢰성과 안정성을 향상시킬 수 있는 블록 체인 모니터링 기반 자산 탈취 방지 서비스 제공 방법 및 그 장치를 제공하는 데 그 목적이 있다.The present invention was devised to solve the above problems, and by monitoring transaction information on the block chain and providing an asset theft prevention service based on the monitoring information, the occurrence of abnormal block chain transactions caused by an attacker's hacking attempt is detected in advance. A block chain monitoring-based asset theft prevention service that can improve the reliability and stability of block chain asset transactions using transaction brokerage service devices, etc. An object of the present invention is to provide a providing method and an apparatus therefor.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 블록 체인 네트워크를 통한 거래 관리 서비스를 제공하는 서비스 제공 장치의 동작 방법은, 사용자 단말로부터 수신된 사용자 정보를 등록하는 단계; 상기 사용자 정보에 기초하여, 상기 블록 체인 네트워크의 승인 대기 거래 데이터 정보를 모니터링하는 단계; 및 상기 모니터링에 따른 비정상 거래가 식별되는 경우, 상기 비정상 거래에 대응하는 알람 메시지를 상기 사용자 단말로 전송하는 단계를 포함한다.In accordance with an embodiment of the present invention for solving the above problems, there is provided a method of operating a service providing apparatus for providing a transaction management service through a block chain network, the method comprising: registering user information received from a user terminal; monitoring transaction data information pending approval of the block chain network based on the user information; and when an abnormal transaction is identified according to the monitoring, transmitting an alarm message corresponding to the abnormal transaction to the user terminal.
또한, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 블록 체인 네트워크를 통한 거래 관리 서비스를 제공하는 서비스 제공 장치는, 사용자 단말로부터 수신된 사용자 정보를 등록하는 사용자 정보 등록부; 상기 사용자 정보에 기초하여, 상기 블록 체인 네트워크의 승인 대기 거래 데이터 정보를 모니터링하는 모니터링 인터페이스부; 및 상기 모니터링에 따른 비정상 거래가 식별되는 경우, 상기 비정상 거래에 대응하는 알람 메시지를 상기 사용자 단말로 전송하는 알람 처리부를 포함한다.In addition, a service providing apparatus for providing a transaction management service through a block chain network according to an embodiment of the present invention for solving the above-described problems includes: a user information registration unit for registering user information received from a user terminal; Based on the user information, a monitoring interface for monitoring the transaction data information waiting for approval of the block chain network; and an alarm processing unit configured to transmit an alarm message corresponding to the abnormal transaction to the user terminal when an abnormal transaction is identified according to the monitoring.
또한, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 상기 방법을 컴퓨터에서 실행시키기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.In addition, the method according to an embodiment of the present invention for solving the above problems may be implemented as a computer program stored in a computer-readable recording medium to execute the method in a computer.
본 발명의 실시 예에 따르면, 사전 등록된 사용자 식별 정보 및 단말 식별 정보에 기초하여 블록 체인 네트워크상에 형성된 합의 또는 승인 대상 거래 정보를 모니터링할 수 있으며, 모니터링 정보를 이용하여 비정상 거래 정보를 식별함으로써, 이에 대응하는 적절한 자산 탈취 방지 프로세스를 처리하는 서비스 제공 장치 및 그 동작 방법을 제공함으로써, 거래 중개 서비스 장치 등이 해킹되더라도 이를 이용한 부정 거래를 사전 방지하고, 따라서 블록 체인 자산 거래의 신뢰성과 안정성을 향상시킬 수 있다.According to an embodiment of the present invention, it is possible to monitor agreement or approval target transaction information formed on a block chain network based on pre-registered user identification information and terminal identification information, and by using the monitoring information to identify abnormal transaction information , by providing a service providing device that handles an appropriate asset theft prevention process corresponding to this and an operation method thereof, even if a transaction brokerage service device is hacked, illegal transactions using it are prevented in advance, and thus the reliability and stability of blockchain asset transactions can be improved
또한, 본 발명의 실시 예에 따르면 사용자 정보에 따라 사용자 지갑 계정으로부터 서비스 제공 장치의 안전 자산 지갑 계정으로의 블록체인 자산 이전을 나타내는 우선 거래 블록을 사전 생성하고, 자산 탈취 방지 프로세스 수행에 의해 공격자의 거래 정보보다 우선 거래 블록이 우선적으로 처리되도록 하는 거래 방지 메커니즘을 제공함으로써, 공격자의 해킹 시도에 의한 비정상 블록체인 거래 발생을 사전 감지할 뿐만 아니라, 합의에 의한 블록 승인이 완료되기 이전에 안전 자산 지갑 계정으로의 이전을 통해 신속한 탈취 방지를 처리하여 사용자에게 반환처리되도록 함으로써, 공격자의 탈취에 따른 거래블록이 발생되더라도 사후 조치를 통해 반환받을 수 있는 안전한 블록체인 기반의 자산 거래 서비스를 제공할 수 있다.In addition, according to an embodiment of the present invention, a priority transaction block indicating the transfer of block chain assets from the user wallet account to the safe asset wallet account of the service providing device is generated in advance according to the user information, and the attacker's By providing a transaction prevention mechanism that allows transaction blocks to be processed prior to transaction information, it not only detects abnormal block chain transactions caused by attackers hacking attempts, but also secures asset wallets before consensus block approval is completed. By transferring to the account, it is possible to provide a safe blockchain-based asset transaction service that can be returned through follow-up measures even if a transaction block is generated due to the attacker’s takeover by quickly processing theft prevention and returning it to the user. .
도 1은 본 발명의 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 서비스 제공 장치를 보다 구체적으로 설명한 블록도이다.
도 3 내지 도 6은 본 발명의 실시 예에 따른 공유 분배 키 기반의 안전 자산 반환 프로세스를 설명하기 위한 도면들이다.
도 6은 본 발명의 실시 예에 따른 거래 프로세스를 보다 구체적으로 도시한 흐름도이며, 도 7은 상기 거래 프로세스에 이용되는 암호키 테이블을 예시한다.
도 8 및 도 9는 본 발명의 실시 예에 따라 사용자 단말에서 출력되는 알람 인터페이스를 예시하는 도면들이다.1 is a conceptual diagram schematically illustrating an entire system of the present invention.
2 is a block diagram illustrating a service providing apparatus according to an embodiment of the present invention in more detail.
3 to 6 are diagrams for explaining a safe asset return process based on a shared distribution key according to an embodiment of the present invention.
6 is a flowchart illustrating a transaction process according to an embodiment of the present invention in more detail, and FIG. 7 illustrates an encryption key table used in the transaction process.
8 and 9 are diagrams illustrating an alarm interface output from a user terminal according to an embodiment of the present invention.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.The following is merely illustrative of the principles of the invention. Therefore, those skilled in the art will be able to devise various devices which, although not explicitly described or shown herein, embody the principles of the present invention and are included within the spirit and scope of the present invention. Moreover, it is to be understood that all conditional terms and examples listed herein are, in principle, expressly intended solely for the purpose of enabling the concept of the present invention to be understood, and not limited to the specifically enumerated embodiments and states as such. should be
또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.Moreover, it is to be understood that all detailed description reciting the principles, aspects, and embodiments of the invention, as well as specific embodiments, are intended to cover structural and functional equivalents of such matters. It is also to be understood that such equivalents include not only currently known equivalents, but also equivalents developed in the future, i.e., all devices invented to perform the same function, regardless of structure.
따라서, 예를 들어, 본 명세서의 블록도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.Thus, for example, the block diagrams herein are to be understood as representing conceptual views of illustrative circuitry embodying the principles of the present invention. Similarly, all flowcharts, state transition diagrams, pseudo code, etc. may be tangibly embodied on computer-readable media and be understood to represent various processes performed by a computer or processor, whether or not a computer or processor is explicitly shown. should be
또한 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.In addition, clear use of terms presented as processor, control, or similar concepts should not be construed as exclusively referring to hardware having the ability to execute software, and without limitation, digital signal processor (DSP) hardware, ROM for storing software. It should be understood to implicitly include (ROM), RAM (RAM) and non-volatile memory. Other common hardware may also be included.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. The above-described objects, features and advantages will become more apparent through the following detailed description in relation to the accompanying drawings, and accordingly, those of ordinary skill in the art to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in the description of the present invention, if it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 도면이다. 먼저, 도 1에 도시된 바와 같이, 본 발명의 실시 예에 따른 블록 체인 네트워크 시스템(1000)은, 네트워크를 통해 유선 또는 무선으로 연결된 하나 이상의 노드 단말들에 의해 형성된 블록체인 메쉬 네트워크로 구성될 수 있다. 그리고, 상기 노드 단말 들 중에는 본 발명의 실시 예에 따른 블록 체인 모니터링 기반 자산 탈취 방지 서비스를 제공하는 서비스 제공 장치(100)와, 서비스 등록에 따라 서비스를 제공받는 하나 이상의 사용자 단말(200)을 포함할 수 있다.1 is a diagram schematically illustrating an entire system according to an embodiment of the present invention. First, as shown in FIG. 1 , the block
그리고, 서비스 제공 장치(100) 및 하나 이상의 사용자 단말(200)을 포함하는 각 노드 단말들은 입출력 장치를 통하여 블록 체인 네트워크에 연결되고, 데이터를 교환할 수 있다. 이를 위해, 각 노드 단말들은 이동 전화, 스마트 폰, PDA, 태블릿 컴퓨터, 랩톱 컴퓨터 등 모바일 장치, 퍼스널 컴퓨터, 태블릿 컴퓨터, 넷북 등 컴퓨팅 장치, 혹은 텔레비전, 스마트 텔레비전, 게이트 제어를 위한 보안 장치 등 전자 제품 등 다양한 전자 시스템을 포함할 수 있다.In addition, each node terminal including the
그리고, 서비스 제공 장치(100) 및 하나 이상의 사용자 단말(200)을 포함하는 각 노드 단말들은 블록 체인 네트워크에 접속하기 위한 통신 모듈을 구비할 수 있다. 블록 체인 네트워크는 예를 들어, 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network;WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선 네트워크로 구현될 수 있다. 또한, 블록 체인 네트워크는 이동 통신망(mobile radio communication network), 위성 통신망, 블루투스(Bluetooth), Wibro(Wireless Broadband Internet), HSDPA(High Speed Downlink Packet Access), 와이파이(Wi-Fi), LTE(Long Term Evolution) 등과 같은 모든 종류의 무선 네트워크로 구현될 수 있다. 필요에 따라서, 블록 체인 네트워크는 유선 및 무선이 혼용된 네트워크일 수 있다.In addition, each node terminal including the
그리고, 서비스 제공 장치(100) 및 하나 이상의 사용자 단말(200)을 포함하는 각 노드 단말은 자신의 노드 접속에 따른 계정 정보를 네트워크를 통해 클라우드 방식으로 공유되는 거래 장부 데이터에 등록할 수 있다. 그리고, 블록 체인을 생성하기 위한 암호화 정보의 거래가 필요한 경우, 각 거래자 단말은 상기 거래 장부 데이터에 기록될 거래 정보를 각 거래자 단말에게 전파할 수 있다.In addition, each node terminal including the
그리고, 이에 대응하는 상호 검증 처리에 따라, 예를 들어 일정 비율 이상의 노드 단말로부터의 승인이 처리된 경우 상기 거래 장부 데이터가 업데이트되고, 그 정보가 공유됨으로써, 블록 체인을 생성하기 위한 암호화 정보의 거래가 처리될 수 있다.And, according to the mutual verification process corresponding thereto, for example, when approval from node terminals of a certain rate or more is processed, the transaction book data is updated and the information is shared, so that the transaction of encryption information for creating a block chain is performed can be processed.
여기서, 상기 거래 장부 데이터는 일정 시간 또는 단위에 대응하는 블록별로 현재의 블록이 이전에 생성된 블록에 대한 해시값을 포함하도록 하여 복수의 블록이 생성 순서에 따라 순차적으로 연결된 구조를 갖는 블록 체인(block chain) 데이터와 연동될 수 있다.Here, the transaction ledger data is a block chain ( block chain) data can be linked.
이에 따라, 거래 장부 데이터의 위변조 여부 검증은 상기 블록 체인의 해시값 검증에 따라 용이하게 처리될 수 있다. 이를 위해, 각 거래자 단말에서는 다음 블록의 해시값을 산출하기 위한 연산 및 검증 처리를 수행하는 컴퓨팅 파워를 제공하고, 이에 대응하는 보상을 획득할 수도 있다.Accordingly, verification of whether the transaction ledger data has been forged or altered can be easily processed according to the verification of the hash value of the block chain. To this end, each trader terminal may provide computing power for performing calculation and verification processing for calculating the hash value of the next block, and may obtain a corresponding reward.
이러한 블록 체인의 보안 안정성은 데이터를 공유하는 공유자들의 시스템 참여에 의해 형성될 수 있다. 따라서, 블록체인 네트워크에 접속된 각 공유자 단말 사이의 공유에 대한 내역 및 블록 체인을 생성하기 위한 암호화 정보 발급/거래 내역 등을 포함하는 거래 정보 블록이 순차적으로 저장될 수 있으며, 그 위변조 방지를 위한 해시값을 순차적으로 블록 체인화하기 위한 거래 검증(작업증명) 처리가 각 거래자 단말에서 분산 수행될 수 있다.The security stability of such a block chain can be formed by the system participation of data-sharers. Accordingly, transaction information blocks including details of sharing between each sharer terminal connected to the block chain network and encryption information issuance/transaction details for creating a block chain can be sequentially stored, and for preventing forgery Transaction verification (proof-of-work) processing for sequentially blockchainizing hash values can be performed distributedly at each trader terminal.
이러한 거래 검증 처리는 다양한 분산합의 알고리즘이 사용될 수 있으며, 대표적으로서, PoW(Proof-of-Work), PoS(Proof-of-Stake) 등이 사용될 수 있다. 작업증명(PoW, Proof-of-Work)은 작업을 위해 리소스(ex. 컴퓨팅 파워 등)를 투입했다는 것을 증명하여 부정을 억제하는 방법으로 예시되고, PoS(Proof-of-Stake)는 노드의 보유 지분에 비례하여 증명이 가능하도록, PoS는 블록을 생성할 수 있는 확률을 각 노드가 갖고 있는 토큰의 지분에 비례하도록 제어하는 프로세스를 제공하고 있다.For such transaction verification processing, various distributed consensus algorithms may be used, and representative examples thereof include Proof-of-Work (PoW), Proof-of-Stake (PoS), and the like. Proof-of-Work (PoW, Proof-of-Work) is exemplified as a method of suppressing fraud by proving that resources (ex. computing power, etc.) To enable proof in proportion to the stake, PoS provides a process that controls the probability of creating a block in proportion to the stake of the token each node has.
그리고, 본 발명의 실시 예에 따르면, 서비스 제공 장치(100)는 암호화폐의 자산 거래를 위한 블록 체인 네트워크에 참여하는 노드 단말이거나, 블록 체인 네트워크에 연결된 하나 이상의 노드 단말들로부터 데이터를 제공받아 처리된 서비스데이터를 사용자 단말(200)에 제공하는 장치일 수 있다.And, according to an embodiment of the present invention, the
이러한 서비스 제공 장치(100)는 사전 등록된 사용자 단말(200)의 사용자 식별 정보 및 단말 식별 정보에 기초하여, 블록 체인 네트워크상에 형성된 합의 또는 승인 대상 거래 정보 중 상기 사용자 단말(200)에 대응하는 거래 블록 정보를 모니터링할 수 있으며, 모니터링된 정보에 기초하여 비정상 거래 정보를 식별함으로써, 이에 대응하는 적절한 자산 탈취 방지 프로세스를 처리하는 서비스 프로세스를 실행하고, 실행 결과 정보를 사용자 단말(200)로 제공할 수 있다.This
특히, 본 발명의 실시 예에 따른 서비스 제공 장치(100)는 블록 체인 네트워크에 참여하거나 참여된 노드 단말로부터, 합의 알고리즘이 완료될때까지의 일정 시간 이내에, 거래 승인 대상인 블록 정보를 수집할 수 있으며 이 중 비정상 거래를 판별하여 이에 대응하는 탈취 방지 프로세스를 수행할 수 있는 바, 10분과 같은 짧은 시간 이내에도 실시간적이고 적극적인 대응을 가능하게 하는 장점이 있다.In particular, the
여기서, 상기 탈취 방지 서비스는 사용자 단말(200)로의 알람 서비스를 포함할 수 있으며, 사용자 단말(200)에서는 알람 서비스에 따른 하나 이상의 경로를 통해 알람 메시지를 실시간으로 수신할 수 있다. 사용자 단말(200)에서는 상기 알람 메시지에 따른 사용자 입력 인터페이스를 출력함에 따라, 해당 거래에 대응하는 거래 취소 요청, 안전 자산 지갑 계정으로의 이동 등의 적절한 조치를 취할 수 있다.Here, the anti-theft service may include an alarm service to the
즉, 본 발명의 실시 예에 따른 서비스 제공 장치(100)는 기존과 같이 블록 체인 외부에 존재하는 별도의 거래 서비스 서버 자체가 해킹되어 블록 체인 시스템상에서는 공격자의 비정상 거래를 판별하지 못하는 문제점을 해결할 수 있으며, 승인 또는 합의가 완료되는 시점 이전에 사전 조치가 미리 처리되도록 하는 탈취 방지 서비스를 제공할 수 있다.That is, the
또한, 본 발명의 실시 예에 따르면 서비스 제공 장치(100)는 탈취 방지 프로세스에 있어서, 중복 거래 발생시 우선 조건에 따른 우선 거래 변경이 허용되는 블록 체인 네트워크의 경우, 서비스 제공 장치(100)는 사용자 정보에 따라 사용자 지갑 계정으로부터 서비스 제공 장치의 안전 자산 지갑 계정으로의 블록체인 자산 이전을 나타내는 우선 거래 블록을 사전 생성할 수 있으며, 자산 탈취 방지 프로세스 수행에 의해 공격자의 거래 정보보다 우선 거래 블록이 우선적으로 처리되도록 하는 거래 방지 메커니즘 기반의 탈취 방지 및 반환 서비스를 제공할 수 있다.In addition, according to an embodiment of the present invention, in the case of a block chain network in which a preferential transaction change according to a priority condition is allowed when a duplicate transaction occurs, the
따라서, 본 발명의 실시 예에 따른 서비스 제공 장치(100)는, 공격자의 해킹 시도에 의한 비정상 블록체인 거래 발생을 사전 감지할 뿐만 아니라, 합의에 의한 블록 승인이 완료되기 이전에 안전 자산 지갑 계정으로의 이전을 통해 신속한 탈취 방지를 처리하여 사용자에게 반환처리되도록 함으로써, 공격자의 탈취에 따른 거래블록이 발생되더라도 사후 조치를 통해 반환받을 수 있는 안전한 블록체인 기반의 자산 거래 서비스를 제공할 수 있다.Therefore, the
여기서, 본 발명의 실시 예에 따른 서비스 제공 장치(100)의 서비스 기능들은 하나의 서비스 장치에서 구현될 수도 있으나, 모니터링 에이전트와 같은 각각의 구성요소들 중 하나 이상의 기능 집합이 모듈화되어 소프트웨어 개발 키트(SDK)로도 구현될 수 있으며, 상기 SDK는 상기 SDK가 설치 가능한 다양한 소프트웨어 플랫폼상에 설치되어 각 블록체인 노드 단말의 기능에 의해 각 모듈화된 서비스 기능들이 구현될 수도 있다.Here, the service functions of the
이와 같은 서비스 제공 장치(100)의 구성 및 동작들에 대하여 이하의 도면들을 참조하여 보다 구체적으로 설명하도록 한다.The configuration and operations of the
도 2는 본 발명의 실시 예에 따른 서비스 제공 장치를 보다 구체적으로 설명한 블록도이다.2 is a block diagram illustrating a service providing apparatus according to an embodiment of the present invention in more detail.
도 2를 참조하면, 본 발명의 실시 예에 따른 서비스 제공 장치(100)는, 사용자 정보 등록부(110), 우선 거래 정보 설정부(120), 모니터링 인터페이스부(130), 알람 처리부(140), 자산 탈취 방지 처리부(150), 반환 처리부(160)를 포함한다.Referring to FIG. 2 , the
사용자 정보 등록부(110)는 본 발명의 실시 예에 따른 서비스 제공 장치(100)의 서비스 제공을 위한 사용자 단말(200)의 사용자 정보를 획득 및 저장 관리한다.The user
여기서, 사용자 정보는 사용자 단말(200)의 사용자 식별 정보, 노드 정보, 장치 고유 정보, 사용 블록 체인 네트워크 정보, 본인 인증 정보, 거래 인증 정보중 적어도 하나를 포함할 수 있다.Here, the user information may include at least one of user identification information of the
여기서, 사용자 식별 정보는 서비스 이용을 위해 서비스 제공 장치(100)에 사전 등록되는 식별 정보를 포함할 수 있으며, 사용자 식별 정보에 대응하여, 상기 장치 고유 정보, 사용 블록 체인 네트워크 정보, 본인 인증 정보, 거래 인증 정보중 적어도 하나가 매칭되어 저장 및 관리될 수 있다.Here, the user identification information may include identification information pre-registered in the
장치 고유 정보는 사용자 단말(200)을 고유하게 식별할 수 있는 고유 값일 수 있으며, 예를 들어 단말 제조시 할당되는 UDID 값 등이 예시될 수 있다. 노드 정보는 블록 체인 네트워크상에서 사용자 노드를 식별하기 위한 노드 식별 정보를 포함할 수 있으며, 네트워크 주소 정보가 예시될 수 있다.The device-specific information may be a unique value capable of uniquely identifying the
또한, 사용 블록 체인 네트워크 정보는 블록 체인의 유형 및 특성에 따른 적절한 탈취 방지 및 알림 처리를 결정하는데 이용될 수 있다.In addition, the blockchain network information used can be used to determine appropriate anti-theft prevention and notification processing according to the type and characteristics of the blockchain.
그리고, 본인 인증 정보 및 거래 인증 정보는, 탈취 방지 프로세스를 수행하기 위한 우선 거래 블록의 생성 또는 반환 거래 블록의 생성에 이용될 수 있으며, 사용자가 안전 자산 지갑 계정으로부터의 반환 키를 분실한 경우의 보조 인증 수단으로도 이용될 수 있다.In addition, the identity authentication information and transaction authentication information can be used to generate a priority transaction block or to generate a return transaction block to perform the theft prevention process, It can also be used as a secondary authentication means.
우선 거래 정보 설정부(120)는, 사용자 정보 등록에 따라 등록된 암호화폐 자산 거래를 처리하는 블록 체인 네트워크가, 중복 거래에 대응한 우선 거래 조건이 사전 설정되어 있는 경우에 동작할 수 있다.The preferential transaction
예를 들어, 이더리움이나 ERC-20 등을 사용하는 토큰 트랜잭션을 지원하는 블록 체인 네트워크는 작업증명 합의 알고리즘이 완료되는 시점 이전에, 동일 지갑에 대응한 다른 트랜잭션을 우선 거래로서 승인 요청할 수 있다.For example, a blockchain network that supports token transactions using Ethereum or ERC-20 can request approval of other transactions corresponding to the same wallet as a priority transaction before the time when the proof-of-work consensus algorithm is completed.
여기서, 우선 거래가 기존의 비정상 거래 블록에 대응하여 선처리되기 위한 조건으로는 블록 체인 네트워크별로 상이할 수 있으나, 통상적으로 더 높은 거래 수수료를 할당하는 방식이 예시될 수 있다. 이 경우, 우선 거래 정보에 따른 우선 거래 블록의 거래 수수료는 기존의 비정상 거래 블록의 수수료 대비 사전 설정된 일정 비율 이상 높은 것이 바람직하다.Here, the condition for the preferential transaction to be pre-processed in response to the existing abnormal transaction block may be different for each block chain network, but a method of allocating a higher transaction fee in general may be exemplified. In this case, it is preferable that the transaction fee of the priority transaction block according to the priority transaction information is higher than the fee of the existing abnormal transaction block by a predetermined ratio or more.
이에 따라, 우선 거래 정보 설정부(120)는, 사용자 정보 등록된 사용자 단말(200)의 지갑 계정으로부터, 탈취 방지를 위한 전부 또는 일부의 자산을 서비스 제공 장치(100)에서 생성한 안전 관리 자산 지갑 계정으로 이전하는, 우선 거래 블록을 생성할 수 있으며, 생성된 블록은 우선 거래 정보 설정부(120) 자체적으로 암호화되어 저장 및 관리되거나, 사용자 단말(200)로 제공되어 이후의 탈취 방지 프로세스 수행시 이용되도록 처리될 수 있다.Accordingly, the first transaction
모니터링 인터페이스부(130)는, 블록 체인 네트워크상에 형성되는 승인 또는 합의 완료 대기 중인 블록 들의 거래 정보를 모니터링하며, 사전 설정된 사용자 정보에 따라 정상 사용자 정보(네트워크 주소, 단말 고유 식별 정보 등)와 일치되지 않는 단말 노드로부터의 비정상 거래 블록이 생성되는지 여부를 판단하고, 비정상 거래 블록이 생성되는 경우, 자산 탈취 방지 처리부(150) 및 알람 처리부(140)로 비정상 거래 블록 정보를 전달한다.The
여기서, 거래 정보를 모니터링하는 블록 체인 네트워크상의 공유 데이터는 합의 프로세스를 수행하기 위한 블록 생성 대기 영역 상태의 블록들을 포함할 수 있으며, 블록 체인 네트워크마다 표현은 상이하나 승인 대기 영역 상태의 블록들을 나타내는 거래 풀(POOL), 멤풀(MEMPOOL), 펜딩 풀(PENDING)과 같은 명칭의 상태 정보로서 지시될 수 있다.Here, the shared data on the block chain network monitoring transaction information may include blocks in the block generation waiting area for performing the consensus process, and the expression is different for each block chain network, but transactions representing blocks in the approval waiting area It may be indicated as state information of names such as a pool (POOL), a mempool (MEMPOOL), and a pending pool (PENDING).
이러한 모니터링 인터페이스부(130)는 자체적으로 각 블록 체인 거래 네트워크의 승인 대기 영역 상태의 거래 블록 정보를 직접 모니터링하거나, 도 2에 도시된 바와 같이, 본 발명의 실시 예에 따른 각 노드 단말들에 설치 가능한 복수의 모니터링 에이전트들을 통해 분산 모니터링을 수행 수도 있다.Such a
도 2를 참조하면, 본 발명의 실시 예에 따른 모니터링 인터페이스부(130)는, 블록 체인 네트워크별로 참여된 하나 이상의 노드 단말로부터, 모니터링 에이전트의 구동에 따른 분산 모니터링 정보를 수집하여 저장 및 관리할 수 있다.Referring to FIG. 2 , the
예를 들어, 블록 체인 네트워크는 암호화폐 거래가 가능한 비트 코인 네트워크, 이더리움 네트워크와 같이, 제1 블록 체인 네트워크, 제2 블록 체인 네트워크, ... 및 제N 블록 체인 네트워크와 같은 N개의 블록 체인 네트워크들로 구성될 수 있다. 또한, 각 모니터링 에이전트들은 하나 이상의 블록 체인별로 구비되거나, 하나의 모니터링 에이전트가 복수의 블록 체인 네트워크에 접속하여 블록 체인 네트워크별로 모니터링 정보를 수집하여 모니터링 인터페이스부(130)로 전달할 수 있다.For example, a blockchain network includes N blockchain networks, such as the first blockchain network, the second blockchain network, ... and the Nth blockchain network, such as the Bitcoin network, the Ethereum network, and the may be composed of In addition, each monitoring agent may be provided for one or more block chains, or one monitoring agent may connect to a plurality of block chain networks to collect monitoring information for each block chain network and deliver it to the
보다 구체적으로, 모니터링 에이전트는, 모니터링 정보의 식별, 저장 및 모니터링 인터페이스부(130)로의 정보 전송을 위한 식별부(131), 저장부(132), 전송부(133)를 포함할 수 있으며, 각 블록 체인 네트워크의 특성에 따라 필요한 정보를 수집하기 위한 하나 이상의 모니터링 정보 수집부(134, 135, 136, 137, 138)들을 선택적으로 포함할 수 있다.More specifically, the monitoring agent may include an identification unit 131 , a storage unit 132 , and a transmission unit 133 for identification, storage, and transmission of information to the
여기서, 하나 이상의 정보 수집부는 블록 체인 네트워크상의 승인 대기 영역 상태로 형성된 거래 블록 정보를 수집하는 블록 정보 수집부(134), 하나 이상의 노드로부터 발생된 거래 요청 정보를 수집하는 거래 정보 수집부(135), 거래를 요청한 각 노드의 식별 정보 및 관련 주소 정보를 수집하는 노드 정보 수집부(136), 네트워크 주소 정보를 수집하는 네트워크 정보 수집부(137), 블록 체인에 의해 저장되며 하나 이상의 자동화된 거래 관련 프로세스 수행을 제공하는 컨트랙트 정보를 수집하는 컨트랙트 정보 수집부(138) 중 적어도 하나를 포함할 수 있다.Here, one or more information collection units include a block information collection unit 134 that collects transaction block information formed in an approval waiting area state on a block chain network, and a transaction information collection unit 135 that collects transaction request information generated from one or more nodes. , a node information collection unit 136 that collects identification information and related address information of each node that has requested a transaction, a network information collection unit 137 that collects network address information, and one or more automated transactions stored by the block chain It may include at least one of the contract information collecting unit 138 that collects contract information that provides process execution.
식별부(131)는 모니터링 인터페이스부(130)로부터 수신되는 사용자 등록 정보에 기초하여, 상기 모니터링 정보 수집부(134, 135, 136, 137, 138)로부터 사용자 등록 정보에 대응하는 거래 블록 정보를 식별하고, 저장부(132)에 저장 처리하거나 전송부(133)를 통해 모니터링 인터페이스부(130)로 전송할 수 있다.The identification unit 131 identifies transaction block information corresponding to the user registration information from the monitoring information collection unit 134 , 135 , 136 , 137 , 138 based on the user registration information received from the
이에 따라 모니터링 인터페이스부(130)는, 모니터링 에이전트를 통해 식별된 거래 정보에 대응하여, 사전 설정된 비정상 거래 발생 여부를 모니터링할 수 있으며, 비정상 거래가 발생된 경우 알람 처리부(140) 및 자산 탈취 방지 처리부(150)로 전달하여 관련 서비스가 제공되도록 처리한다.Accordingly, the
예를 들어, 모니터링 인터페이스부(130)는, 사용자 정보 등록부(110)를 통해 사전 등록된 사용자 지갑 정보에 기초하여, 사용자 단말(200)에 대응하는 지갑 계정에 대한 블록 체인 거래 요청 또는 승인 대상 거래 블록이 존재하는지를 식별할 수 있으며, 상기 거래 요청 또는 승인 대상 거래 블록의 거래 데이터를 분석하여, 정상적으로 고유 정보가 등록된 사용자 단말(200)로부터 전송되었는지를 식별할 수 있다. 만약 정상 거래가 아닌 경우, 모니터링 인터페이스부(130)는 분석된 비정상 거래 데이터 정보를 알람 처리부(140) 및 자산 탈취 방지 처리부(150)로 전달할 수 있다.For example, the
보다 구체적으로, 모니터링 인터페이스부(130)는 각자 고유의 주기와 난이도를 갖는 트랜잭션 블록의 생성 프로세스를 수행하는 마이너 노드 단말들의 블록 생성 대기영역 정보를 수집할 수 있다. 각 거래 데이터는 바로 블록으로 생성되는 것이 아니라, 마이너 노드 단말에서 블록으로 생성되기 위한 승인 대기영역(멤풀, 펜딩 풀, 풀 영역 등)에 임시 저장될 수 있으므로, 모니터링 인터페이스부(130)는 승인 대기영역의 블록들을 색인하여, 비정상 거래 데이터 존재 여부를 판단할 수 있다.More specifically, the
여기서, 상기 승인 대기영역에 저장되는 조건은, 블록 체인 네트워크별로 상이할 수 있으나, 이더리움과 같은 작업증명 합의 방식의 경우, 거래 데이터가 다음과 같은 조건에 해당하는지 여부에 따라, 대기영역 상태로 저장될 수 있다.Here, the conditions stored in the approval waiting area may be different for each block chain network, but in the case of a proof-of-work consensus method such as Ethereum, depending on whether the transaction data meets the following conditions, the can be saved.
a) 동일한 해쉬 데이터를 갖는 거래 데이터가 없어야 함.a) There must be no transaction data with the same hash data.
b) 정상적인 서명(Signing)이 처리되어야 함.b) Normal signing must be processed.
c) 거래 데이터의 논스(tx nonce) 정보가 현재 논스(nonce)보다 크거나 같아야 함.c) The nonce information of the transaction data must be greater than or equal to the current nonce.
d) 거래 수수료 제한(transaction gas limit)이 블록 수수료 제한(block limit gas)를 초과하지 않아야 함d) the transaction gas limit does not exceed the block limit gas;
e) 거래 금액(tx value)은 0보다 크거나 같아야 함.e) The transaction amount (tx value) must be greater than or equal to 0.
f) 거래 금액(tx value)은 송금자의 자산보다 크지 않아야 함.f) The transaction amount (tx value) must not be greater than the sender's assets.
g) 설정된 거래 수수료(tx gas)는 사전 설정된 연산에 따라 계산되어진 값과 일치해야 함.g) The set transaction fee (tx gas) must match the value calculated according to the preset operation.
알람 처리부(140)는, 모니터링 인터페이스부(130)로부터 수신된 비정상 거래 데이터 정보에 기초하여, 사전 설정된 알람 경로에 따른 알람 메시지 전송 서비스를 사용자 단말(200)로 제공할 수 있다. 이를 위해, 알람 처리부(140)는 사전 등록된 사용자 단말(200)의 고유 식별 정보, 전화번호, 이메일 또는 SNS 계정 정보 등에 기초하여, 외부의 유무선 네트워크를 통해 상기 비정상 거래 데이터에 기초한 알람 메시지를 전송할 수 있다.The
예를 들어, 알람 메시지는 비정상 거래 데이터의 발생, 거래 대상자, 거래 금액, 승인 대기 시간 중 적어도 하나를 나타낼 수 있으며, 사용자 단말(200)은 알람 메시지 인터페이스를 통해 상기 알람 메시지를 디스플레이, 음성 또는 햅틱과 같은 출력 알람 데이터 형태로 가공하여 출력할 수 있다.For example, the alarm message may indicate at least one of occurrence of abnormal transaction data, a transaction target, a transaction amount, and an approval waiting time, and the
또한, 사용자 단말(200)은 알람 메시지 인터페이스를 통해 비정상 거래 데이터에 대응하는 사용자 요청 정보를 수신할 수 있는 바, 사용자 방지 요청 정보는 비정상 거래 블록에 대응하는 대체 거래 요청, 거래 무효화 요청 또는 서비스 제공 장치(100)의 안전 자산 지갑 계정으로의 이전을 통한 탈취 방지 처리 요청 정보를 포함할 수 있다.In addition, the
자산 탈취 방지 처리부(150)는, 사용자 단말(200)의 요청 정보가 수신되거나, 사용자 단말(200)로부터 사전 설정된 자산 탈취 방지 설정 정보에 따라, 비정상 거래 데이터에 대응하는 자산 탈취 방지 프로세스를 수행할 수 있으며, 자산 탈취 방지 프로세스 수행에 따른 처리 결과를 사용자 단말(200)로 전송할 수 있다.The asset theft prevention processing unit 150 performs an asset theft prevention process corresponding to the abnormal transaction data according to the request information of the
여기서, 자산 탈취 방지 프로세스는, 비정상 거래 데이터에 대응하는 대체 거래 처리에 따른 무효화 요청 또는 안전 자산 지갑 계정으로의 이전을 통한 탈취 방지 처리를 포함할 수 있다.Here, the asset theft prevention process may include an invalidation request according to an alternative transaction processing corresponding to abnormal transaction data or a theft prevention processing through transfer to a safe asset wallet account.
상기 대체 거래 처리 또는 거래 무효화 요청은, 승인 대기 시간이 일정 시간 이상인 상태에서의 사용자 단말(200)사용자 요청에 따라 처리될 수 있으며, 이 경우 자산 탈취 방지 처리부(150)는 비정상 거래 데이터에 상응하여 사용자 단말(200) 지갑에 대해 사전 등록된 백업 계정에 대응한 대체 트랜잭션 블록을 생성하여 현재의 비정상 거래 데이터를 무효화시킬 수 있다.The alternative transaction processing or transaction invalidation request may be processed according to a user request of the
그러나, 사용자가 알람 메시지를 보고 관련 요청을 입력하는 동안 합의 알고리즘에 따른 블록 승인이 처리될 수도 있으며, 이미 처리된 블록에 대하여는 무효화가 불가능하게 된다.However, block approval according to the consensus algorithm may be processed while the user views the alarm message and inputs a related request, and it becomes impossible to invalidate blocks that have already been processed.
따라서, 본 발명의 실시 예에 다른 자산 탈취 방지 처리부(150)는, 사용자 단말(200)로부터 사전 설정된 거래 금액, 대기 시간, 사용자 자산 규모 등의 탈취 방지 조건 정보에 따라 우선 거래 정보 설정부(120)에서 사전 생성된 우선 거래 블록을 이용한 대체 거래가 우선 처리되도록 하는 우선 거래 요청 데이터를 생성하고, 상기 우선 거래 요청 데이터의 블록이 우선 생성되어 상기 비정상 거래 데이터가 무효 처리되도록 하는 자산 탈취 방지 처리를 수행할 수 있다. 이 경우, 우선 거래 블록에 따른 사용자 지갑 계정으로부터 일정 자산 금액만큼의 암호화폐 자산이 우선 거래 정보 설정부(120)에서 설정된 서비스 제공 장치(100)의 안전 자산 지갑 계정으로 전달될 수 있다.Therefore, the asset theft prevention processing unit 150 according to the embodiment of the present invention, the priority transaction
보다 구체적으로, 본 발명의 실시 예에 따른 우선 거래 정보 설정부(120)는, 사전 서명(SINGING)된 일정 자산 금액만큼의 사용자 지갑 계정으로부터 안전 자산 지갑 계정으로의 탈취 방지용 거래 데이터를 생성 및 보관할 수 있으며, 자산 탈취 방지 처리부(150)는, 상기 탈취 방지용 거래 데이터가 상기 비정상 거래에 우선하여 처리되도록 하는 거래 승인 요청을 블록 체인 네트워크로 전파시킬 수 있는 것이다.More specifically, the priority transaction
예를 들어, 전술한 이더리움과 같은 방식의 작업증명 합의 알고리즘 기반 블록 체인 네트워크의 경우, 중복 거래 데이터의 존재는 허용하되 사전 설정된 기준 정보에 따라, 가장 우선한 하나의 거래 데이터만이 승인된 거래 블록으로 생성되도록 처리할 수 있다. 그 기준으로는 다른 거래 데이터의 거래 수수료(GAS PRICE)보다 10%이상 높은 거래여야 한다는 수수료 기준 등이 예시될 수 있다.For example, in the case of a blockchain network based on a proof-of-work consensus algorithm similar to the above-mentioned Ethereum, the existence of duplicate transaction data is allowed, but only one transaction data with the highest priority is approved according to preset reference information. It can be processed to be created as a block. As a standard, a fee standard that a transaction must be 10% higher than the transaction fee (GAS PRICE) of other transaction data may be exemplified.
이와 같은 수수료 기반 기준의 경우, 본 발명의 실시 예에 따른 우선 거래 정보 설정부(120)는 사전 설정된 복수의 수수료별(10%, 20%, 30%, 40%, 50% 등) 거래 데이터를 생성할 수도 있으며, 자산 탈취 방지 처리부(150)는, 복수의 거래 데이터 중 비정상 거래 데이터의 수수료보다 10% 높게 생성된 거래 데이터를 선택하여, 우선 거래 데이터로서 거래 요청할 수도 있다.In the case of such a fee-based standard, the priority transaction
한편, 반환 처리부(160)에서는 사용자 정보 등록부(110)에 등록된 사용자 단말(200)로부터의 반환 처리 요청을 수신할 수 있으며, 반환 처리를 위한 인증이 완료된 경우, 안전 자산 지갑 계정으로부터 상기 사용자 단말(200)의 지갑 계정으로의 자산 반환 처리를 수행할 수 있다.Meanwhile, the
특히, 본 발명의 실시 예에 따르면, 본 발명의 실시 예에 따른 반환 처리는, 암호 키 공유 분배 방식에 의해 처리될 수 있는 바, 이에 대하여는 도 3 내지 도 6을 통해 보다 구체적으로 설명하도록 한다.In particular, according to an embodiment of the present invention, the return process according to the embodiment of the present invention can be processed by the encryption key sharing distribution method, which will be described in more detail with reference to FIGS. 3 to 6 .
도 3 내지 도 6은 본 발명의 실시 예에 따른 공유 분배 키 기반의 안전 자산 반환 프로세스를 설명하기 위한 도면들이다.3 to 6 are diagrams for explaining a safe asset return process based on a shared distribution key according to an embodiment of the present invention.
도 3 내지 도 5를 먼저 참조하면, 본 발명의 실시 예에 따른 사용자 인증 및 반환 처리를 위하여는, 긴급하게 이동된 안전 자산이 보관되는 반환용 지갑 계정으로부터 사용자 단말(200) 계정으로의 거래 데이터가 처리되어야 하는 바, 그 인증을 위한 암호 키는 사용자 단말(200), 서비스 제공 장치(100) 및 별도의 키 관리 서버(300)를 이용한 분산 공유 방식의 암호 키가 이용될 수 있다.Referring to FIGS. 3 to 5 first, for user authentication and return processing according to an embodiment of the present invention, transaction data from the wallet account for return in which the urgently moved safe assets are stored to the
보다 구체적으로, 먼저 도 3을 참조하면 서비스 제공 장치(100)는 반환용 지갑 계정이 생성되면, 그 지갑 계정의 이용을 위한 반환용 암호 키를 사용자 단말(200) 및 키 관리 서버(300)와 함께 공유되는 공유 기반 암호 키로 설정하고, 설정되니 암호 키의 분산 공유 정보는 각각 사용자 단말(200), 서비스 제공 장치(100) 및 키 관리 서버(300)에 저장될 수 있다.More specifically, first, referring to FIG. 3 , when a wallet account for return is created, the
여기서, 상기 분산 공유 정보는 잘 알려진 샤미르(SHAMIR) 분산 비밀 공유 알고리즘에 따라 생성될 수 있다. 예를 들어, 임계 값 이상의 참여자가 비밀 키를 결합한 경우, 반환용 암호 키 인증 수행이 가능한 암호 키가 형성될 수 있으며, 이는 사용자 단말(200)에서 비밀 키의 손상이나 분실이 있더라도, 사용자 인증에 따라 서비스 제공 장치(100)와 키 관리 서버(300)간의 분산 공유 키 결합에 따른 반환용 암호 키 생성을 가능하게 한다.Here, the distributed sharing information may be generated according to the well-known SHAMIR distributed secret sharing algorithm. For example, when a participant over a threshold value combines a secret key, an encryption key capable of performing encryption key authentication for return may be formed, which is necessary for user authentication even if the secret key is damaged or lost in the
일 예로, 도 4에 도시된 바와 같이, 정상적인 분산 공유 정보를 사용자 단말(200)이 보유한 경우, 서비스 제공 장치(100)는 서비스 제공 장치(100)에 저장된 분산 공유 정보와 사용자 단말(200)의 분산 공유 정보를 결합 처리하여, 반환용 지갑 계정으로부터 반환 가능한 공유 기반 암호 키를 생성하여 안전 자산의 반환 처리를 수행할 수 있다.As an example, as shown in FIG. 4 , when the
반면, 도 5에 도시된 바와 같이, 사용자 단말(200)이 분산 공유 정보를 분실하거나 관련 데이터가 손상된 경우, 사용자 단말(200)은 서비스 제공 장치(100)와의 별도 채널을 통한 단말 및 본인 인증을 수행할 수 있으며, 서비스 제공 장치(100)는 인증이 완료된 경우, 자신의 분산 공유 정보와 키 관리 서버(300)의 분산 공유 정보를 결합 처리하여, 반환용 지갑 계정으로부터 반환 가능한 공유 기반 암호 키를 생성하고, 안전 자산의 반환 처리를 수행할 수 있다.On the other hand, as shown in FIG. 5 , when the
도 6은 본 발명의 실시 예에 따른 거래 프로세스를 보다 구체적으로 도시한 흐름도이며, 도 7은 상기 거래 프로세스에 이용되는 암호키 테이블을 예시한다.6 is a flowchart illustrating a transaction process according to an embodiment of the present invention in more detail, and FIG. 7 illustrates an encryption key table used in the transaction process.
보다 구체적으로, 도 6 및 도 7을 참조하여, 본 발명의 실시 예에 따른 전체 거래 프로세스를 설명하면, 먼저 서비스 제공 장치(100)는 사용자 단말(200)로부터 거래 정보 및 단말 정보를 등록한다(S101).More specifically, referring to FIGS. 6 and 7 , the entire transaction process according to an embodiment of the present invention will be described. First, the
여기서, 도 7을 참조하면, 거래 정보는 사용자의 블록 체인 암호 화폐 거래를 위한 지갑 정보를 포함할 수 있으며, 지갑 정보는 예를 들어 공개키에 기초한 PubA 주소 정보로 등록될 수 있다. 또한, 사용자는 사용자 단말(200)의 단말 정보로서 UDID 정보와 같은 기기 고유 식별 정보를 등록할 수 있다.Here, referring to FIG. 7 , transaction information may include wallet information for a user's block chain cryptocurrency transaction, and the wallet information may be registered as, for example, PubA address information based on a public key. In addition, the user may register device-specific identification information such as UDID information as terminal information of the
그리고, 서비스 제공 장치(100)는 사용자의 블록 체인 네트워크가 우선 거래 가능 블록 체인인지 여부에 따라, 블록 체인 네트워크가 우선 거래가 가능한 경우, 반환용 안전 자산 지갑 계정인 PubC를 생성한다(S103).And, according to whether the user's block chain network is a preferred tradable block chain, the
이후, 서비스 제공 장치(100)는 승인 이전 상태의 블록 체인 대기 영역 데이터를 모니터링할 수 있다(S109).Thereafter, the
그리고, 서비스 제공 장치(100)는 블록 체인 대기 영역 데이터로부터 획득되는 사용자 인증 정보 및 선거래 정보에 기초하여, 안전 자산 지갑 계정으로의 우선 거래 블록 정보를 생성 및 저장 관리할 수 있다(S107).In addition, the
보다 구체적으로, 우선 거래가 가능한 경우, 사용자 단말(200)은 우선 거래 정보 설정을 위한 본인 인증 정보를 사전 등록할 수 있다.More specifically, when a preferential transaction is possible, the
본인 인증이 완료되면, 서비스 제공 장치(100)는 안전 자산 지갑 PubC의 반환용 암호화 키 PrvC 에 대응하는 샤미르 알고리즘 기반 분산 공유 정보(Prv1C, Prv2C, Prv3C)를 생성하고, 제1 분산 공유 정보(Prv1C)는 사용자 단말(200)로 전달한다. 제2 분산 공유 정보(Prv2C)는 서비스 제공 장치(100)에 저장되며, 제3 분산 공유 정보(Prv3C)는 데이터 손상 또는 분실을 대비하여 별도의 키 관리 서버(300)로 전달될 수 있다.When the identity authentication is completed, the
그리고, 서비스 제공 장치(100)는 모니터링 정보로부터 획득되는 사용자 단말(200)의 선거래 정보(사용자 1 -> 사용자 2로의 정상 거래 데이터)로부터 상기 우선 거래 블록 정보를 생성할 수 있다.In addition, the
예를 들어, 서비스 제공 장치(100)는 블록 생성 대기영역에 사용자 1의 PubA 값이 보내는 주소정보로 지정된 거래 데이터를 실시간 감시할 수 있으며, 사용자 2(PubB)로의 정상 거래 데이터가 존재하는 경우, 상기 사용자 2로의 선거래 이후의 사용자 1의 나머지 잔금 데이터를 안전 자산 지갑 계정(PubC)로 송금하게 하는 거래 데이터를 생성하고, 사용자의 인증 정보 및 암호키(PrvA)에 기초한 사전 서명(보험 서명)을 처리한다. 사전 서명 처리된 거래 데이터는, 블록 체인으로 전송되지 않으며, 서비스 제공 장치(100) 또는 사용자 단말(200)의 보안화된 저장부에 저장될 수 있다.For example, the
전술한 바와 같이, 공격자의 거래 데이터에 대항하는 우선순위를 위해, 상기 거래 데이터는 우선 조건에 따른 복수 개의 서명 처리된 거래 데이터를 포함할 수 있다. 예를 들어, 서비스 제공 장치(100)는 수수료 조건에 따라 10%, 20%, 30%, 40%, 50% 등의 각 복수 개 수수료를 설정한 거래 데이터를 우선 거래 데이터로 사전 생성할 수 있다. 이에 따라, 사용자 2로의 정상 거래의 다음 거래는 우선 거래 데이터로 처리되도록 사전 설정될 수 있는 것이다.As described above, in order to prioritize against the attacker's transaction data, the transaction data may include a plurality of signature-processed transaction data according to a priority condition. For example, the
이후, 서비스 제공 장치(100)는 모니터링 정보로부터 사용자 등록 정보와 상이한 이상 거래가 발생되는지 판단한다(S111).Thereafter, the
예를 들어, 사전 등록되지 않은 기기로부터, 사용자 1(PubA)을 송금자로 하고, 공격자 (PubD)를 수금자로 하는 거래 데이터가 식별되는 경우, 서비스 제공 장치(100)는 이상 거래의 발생을 결정할 수 있다.For example, when transaction data with user 1 (PubA) as the sender and the attacker (PubD) as the receiver is identified from a device that is not pre-registered, the
이상 거래가 발생된 경우, 서비스 제공 장치(100)는 사전 설정된 하나 이상의 경로에 대응하는 알람 서비스를 처리할 수 있다(S113).When an abnormal transaction occurs, the
알람 서비스는 전술한 바와 같은 비정상 거래 데이터의 알람 메시지 제공 서비스를 포함할 수 있는 바, 만약 블록 체인 네트워크가 승인 대기 중 중복 거래 허용, 거래 무효화 또는 우선순위 거래 등을 지원하지 않는 경우에는 본 발명의 실시 예에 따른 거래 프로세스는 현재 단계에서 종료될 수 있다.The alarm service may include the service of providing an alarm message of abnormal transaction data as described above. If the block chain network does not support duplicate transaction permit, transaction invalidation, or priority transaction while waiting for approval, the present invention The transaction process according to the embodiment may be terminated at the current stage.
반면, 중복 거래 허용, 거래 무효화 또는 우선순위 거래가 가능한 블록 체인 네트워크인 경우에는, 사용자 단말(200)은 직접 사용자로부터 무효화 요청 정보를 입력받아 서비스 제공 장치(100)로 전송하거나, 사전 동의 설정된 우선 거래 데이터에 의한 자동 탈취 방지 프로세스를 선택적으로 수행할 수 있다.On the other hand, in the case of a block chain network in which duplicate transactions are allowed, transaction invalidated, or priority transaction is possible, the
다만, 이와 같은 탈취 방지 프로세스 또는 무효화 프로세스는 복합적으로 처리될 수 있는 바, 사전 설정된 예상 승인 대기 시간 조건 등에 따라 단계적으로 결정될 수 있다.However, such a deodorization prevention process or invalidation process may be complexly processed, and may be determined in stages according to a preset expected waiting time condition for approval, etc.
예를 들어, 먼저 사용자 무효화 요청 정보가 수신된 경우(S115), 서비스 제공 장치(100)는 사용자 단말(200)에서 신규 서명된 우선 거래 데이터가 생성되도록 처리할 수 있다(S117).For example, when user invalidation request information is first received ( S115 ), the
그리고, 일정 시간 등이 경과하여 자동 탈취 방지 프로세스가 수행된 경우(S119), 서비스 제공 장치(100)는 사전 설정된 우선 거래 데이터를 이용하여 공격자의 거래보다 우선 조건의 선거래 데이터를 발생시킨다(S121).And, when the automatic theft prevention process is performed after a certain period of time has elapsed (S119), the
여기서, 상기 우선 거래 데이터는 상기 S117 단계에서 생성된 우선 거래 데이터와 동일할 수 있으며, 안전 자산 지갑 계정(PubC)로의 자산 거래 데이터를 포함할 수 있다. 다만, 블록 체인에 따라서 무효화가 가능한 경우 상기 S117 단계의 우선 거래 데이터는 현재 거래를 무효화하기 위한 자신의 지갑(PubA) 또는 별도 지정된 백업 지갑 계정으로의 자체 거래 데이터를 포함할 수도 있다.Here, the preferred transaction data may be the same as the preferred transaction data generated in step S117, and may include asset transaction data to a safe asset wallet account (PubC). However, if invalidation is possible according to the block chain, the preferential transaction data of step S117 may include own transaction data to one's own wallet (PubA) or a separately designated backup wallet account to invalidate the current transaction.
이에 따라, 블록 체인 대기열 선택 알고리즘에 의해, 우선순위가 높은 거래 데이터는 블록 생성이 유지되고, 공격자의 거래 데이터는 블록에서 제거되게 되며, 안전 자산 지갑 계정으로의 자산 이전이 완료되어 공격자의 자산 탈취는 무용화된다.Accordingly, by the block chain queue selection algorithm, block generation of high-priority transaction data is maintained, the attacker's transaction data is removed from the block, and the transfer of assets to the safe asset wallet account is completed to steal the attacker's assets is rendered useless.
한편, 안전 자산 지갑 계정으로 자산 이전이 완료된 경우, 서비스 제공 장치(100)는 사용자 단말(200)로부터의 제1 분산 공유 정보(Pvr1C)가 확인되거나, 분실시 본인 인증에 따른 키 관리 서버(300)의 제3 분산 공유 정보(Pvr3C)를 확인하여, 안전 자산 지갑 계정에 대응하는 반환 공유 키를 확인할 수 있으며(S123), 사용자 단말(200)의 지갑 계정으로 상기 우선 거래된 자산의 반환을 처리한다(S125).On the other hand, when the asset transfer to the safe asset wallet account is completed, the
도 8 및 도 9는 본 발명의 실시 예에 따라 사용자 단말에서 출력되는 알람 인터페이스를 예시하는 도면들이다.8 and 9 are diagrams illustrating an alarm interface output from a user terminal according to an embodiment of the present invention.
도 8을 참조하면, 본 발명의 실시 예에 따른 알람 메시지는 비정상 블록 체인 거래에 대응하는 거래 데이터를 포함할 수 있으며, 정상적인 사용자 정보과 매칭되지 않는 사용자 1로부터 사용자 X로의 100 이더리움(ETH)의 거래 정보와 함께, 블록 생성시까지의 예상 승인 시간이 함께 표시될 수 있다. 이에 따라, 사용자는 무효화가 가능한 경우 거래 무효화 요청을 입력하거나, 안전 자산 지갑 계정으로의 이동 요청을 입력할 수 있다. 이에 따라, 사전 설정된 우선 거래 데이터 또는 사용자가 신규 서명한 우선 거래 데이터가 블록 체인 네트워크상에 공유되어, 비정상 거래는 삭제 처리될 수 있다.Referring to FIG. 8 , the alarm message according to an embodiment of the present invention may include transaction data corresponding to an abnormal block chain transaction, and 100 ETH (ETH) from user 1 to user X that does not match normal user information Together with the transaction information, the expected approval time until block generation may be displayed. Accordingly, the user may input a transaction invalidation request if invalidation is possible, or a transfer request to a safe asset wallet account. Accordingly, the preset transaction data or the preferential transaction data newly signed by the user are shared on the block chain network, and abnormal transactions can be deleted.
한편, 도 9에 도시된 바와 같이, 서비스 제공 장치(100)는, 본 발명의 실시 예에 따른 비정상 블록 체인 거래에 대응하여, 승인 시간이 일정 시간 이하인 등의 사전 설정 조건에 따라, 미리 생성된 우선 거래 데이터를 이용한 안전 자산 지갑으로의 이동 처리를 자동적으로 수행할 수도 있다. 이 경우, 사용자 단말(200)은 자동 이동 처리에 따른 알람 메시지와 함께, 인증 및 반환 메뉴 인터페이스를 제공하여, 안전 자산 지갑으로 이동된 자산을 자신의 계정으로 반환받을 수 있도록 한다.On the other hand, as shown in FIG. 9 , the
상술한 본 발명의 일실시예에 따른 방법들은 컴퓨터에서 실행되기 위한 프로그램으로 제작될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있을 수 있다.The above-described methods according to an embodiment of the present invention may be produced as a program to be executed in a computer. In addition, the program may be stored in a computer-readable recording medium, and examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, etc. have.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer-readable recording medium is distributed in a network-connected computer system, so that the computer-readable code can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the method can be easily inferred by programmers in the art to which the present invention pertains.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안 될 것이다.In addition, although preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the technical field to which the present invention belongs without departing from the gist of the present invention as claimed in the claims In addition, various modifications may be made by those of ordinary skill in the art, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.
Claims (20)
사용자 단말로부터 수신된 사용자 정보를 등록하는 단계;
상기 사용자 정보에 기초하여, 상기 블록 체인 네트워크의 승인 대기 거래 데이터 정보를 모니터링하는 단계; 및
상기 모니터링에 따른 비정상 거래가 식별되는 경우, 상기 비정상 거래에 대응하는 알람 메시지를 상기 사용자 단말로 전송하는 단계를 포함하는
서비스 제공 장치의 동작 방법.A method of operating a service providing device that provides a transaction management service through a block chain network, the method comprising:
registering user information received from a user terminal;
monitoring transaction data information pending approval of the block chain network based on the user information; and
When an abnormal transaction according to the monitoring is identified, transmitting an alarm message corresponding to the abnormal transaction to the user terminal
How the service providing device works.
상기 사용자 정보에 기초하여, 사전 설정된 우선 거래 데이터를 미리 생성하는 단계; 및
상기 비정상 거래가 식별되는 경우, 상기 비정상 거래의 합의 알고리즘에 따른 블록 승인 시점 이전에, 상기 우선 거래 데이터를 이용한 사용자 단말 계정으로부터 안전 자산 지갑 계정으로의 거래 데이터를 상기 블록 체인 네트워크에 공유하는 단계를 포함하는
서비스 제공 장치의 동작 방법.According to claim 1,
generating in advance preset preferential transaction data based on the user information; and
When the abnormal transaction is identified, before the block approval time according to the consensus algorithm of the abnormal transaction, the transaction data from the user terminal account using the priority transaction data to the safe asset wallet account is shared with the block chain network. doing
How the service providing device works.
상기 우선 거래 데이터는 상기 비정상 거래의 데이터보다 우선 거래되도록 하는 조건 설정 정보를 포함하는
서비스 제공 장치의 동작 방법.3. The method of claim 2,
The preferential transaction data includes condition setting information that allows the transaction to take precedence over the data of the abnormal transaction.
How the service providing device works.
상기 조건 설정 정보는 하나 이상의 수수료 설정 정보를 포함하는
서비스 제공 장치의 동작 방법.4. The method of claim 3,
The condition setting information includes one or more fee setting information
How the service providing device works.
상기 우선 거래 데이터는,
선 거래된 상기 사용자 단말 계정으로부터 제2 사용자 계정으로의 정상 거래 이력의 다음 거래에 대하여, 사전 서명된 상기 사용자 단말 계정으로부터 상기 안전 자산 지갑 계정으로의 잔금 이전 정보를 나타내는
서비스 제공 장치의 동작 방법.3. The method of claim 2,
The preferred transaction data is
for the next transaction in the normal transaction history from the user terminal account pre-traded to the second user account, indicating balance transfer information from the pre-signed user terminal account to the safe asset wallet account
How the service providing device works.
상기 사용자 단말 인증에 따라, 상기 안전 자산 지갑 계정으로부터 상기 사용자 단말 계정으로의 자산 반환 처리를 수행하는 단계를 더 포함하는
서비스 제공 장치의 동작 방법.3. The method of claim 2,
According to the user terminal authentication, further comprising the step of performing asset return processing from the safe asset wallet account to the user terminal account
How the service providing device works.
상기 반환 처리를 수행하는 단계는,
상기 안전 자산 지갑 계정의 반환 처리용 암호 키에 대응하여 상기 사용자 단말 또는 키 관리 서버로 사전 배포된 분산 공유 정보와, 상기 서비스 제공 장치의 분산 공유 정보를 이용하여, 상기 반환 처리용 암호 키 인증을 확인하는 단계를 포함하는
서비스 제공 장치의 동작 방법.7. The method of claim 6,
The step of performing the return processing is,
Using distributed shared information pre-distributed to the user terminal or key management server in response to the encryption key for return processing of the safe asset wallet account, and distributed sharing information of the service providing device, authentication of the encryption key for return processing step to check
How the service providing device works.
상기 공유하는 단계는,
상기 비정상 거래의 예상 승인 시간이 일정 시간 이내인 경우, 상기 우선 거래 데이터를 이용한 사용자 단말 계정으로부터 안전 자산 지갑 계정으로의 거래 데이터를 상기 블록 체인 네트워크에 승인 요청하는 단계를 포함하는
서비스 제공 장치의 동작 방법.3. The method of claim 2,
The sharing step is
When the expected approval time of the abnormal transaction is within a predetermined time, requesting approval of the transaction data from the user terminal account using the priority transaction data to the safe asset wallet account to the block chain network
How the service providing device works.
상기 모니터링하는 단계는,
하나 이상의 노드 단말에 구비된 모니터링 에이전트로부터, 블록 체인 네트워크 특성에 따른 블록 정보, 거래 정보, 노드 정보, 네트워크 정보, 컨트랙트 정보 중 적어도 하나를 수집하는 단계를 포함하는
서비스 제공 장치의 동작 방법.According to claim 1,
The monitoring step is
Collecting at least one of block information, transaction information, node information, network information, and contract information according to block chain network characteristics from a monitoring agent provided in one or more node terminals
How the service providing device works.
상기 알람 메시지에 대응하는 사용자 요청 정보를 수신하는 단계를 포함하고,
상기 사용자 요청 정보는 거래 무효화 요청, 안전 자산 이동 요청 중 적어도 하나를 포함하는
서비스 제공 장치의 동작 방법.According to claim 1,
Receiving user request information corresponding to the alarm message,
The user request information includes at least one of a transaction invalidation request and a safe asset movement request
How the service providing device works.
사용자 단말로부터 수신된 사용자 정보를 등록하는 사용자 정보 등록부;
상기 사용자 정보에 기초하여, 상기 블록 체인 네트워크의 승인 대기 거래 데이터 정보를 모니터링하는 모니터링 인터페이스부; 및
상기 모니터링에 따른 비정상 거래가 식별되는 경우, 상기 비정상 거래에 대응하는 알람 메시지를 상기 사용자 단말로 전송하는 알람 처리부를 포함하는
서비스 제공 장치.A service providing device that provides a transaction management service through a block chain network,
a user information registration unit for registering user information received from a user terminal;
Based on the user information, a monitoring interface for monitoring the transaction data information waiting for approval of the block chain network; and
When an abnormal transaction is identified according to the monitoring, comprising an alarm processing unit for transmitting an alarm message corresponding to the abnormal transaction to the user terminal
Service providing device.
상기 사용자 정보에 기초하여, 사전 설정된 우선 거래 데이터를 미리 생성하는 우선 거래 정보 설정부; 및
상기 비정상 거래가 식별되는 경우, 상기 비정상 거래의 합의 알고리즘에 따른 블록 승인 시점 이전에, 상기 우선 거래 데이터를 이용한 사용자 단말 계정으로부터 안전 자산 지갑 계정으로의 거래 데이터를 상기 블록 체인 네트워크에 공유하는 자산 탈취 방지 처리부를 포함하는
서비스 제공 장치.12. The method of claim 11,
a preferential transaction information setting unit configured to generate preset preferential transaction data in advance based on the user information; and
When the abnormal transaction is identified, before the block approval time according to the consensus algorithm of the abnormal transaction, the transaction data from the user terminal account using the priority transaction data to the safe asset wallet account is shared with the block chain network to prevent asset theft including a processing unit
Service providing device.
상기 우선 거래 데이터는 상기 비정상 거래의 데이터보다 우선 거래되도록 하는 수수료 조건 설정 정보를 포함하는
서비스 제공 장치.13. The method of claim 12,
The preferential transaction data includes fee condition setting information that allows the transaction to be prioritized over the data of the abnormal transaction
Service providing device.
상기 우선 거래 데이터는,
선 거래된 상기 사용자 단말 계정으로부터 제2 사용자 계정으로의 정상 거래 이력의 다음 거래에 대하여, 사전 서명된 상기 사용자 단말 계정으로부터 상기 안전 자산 지갑 계정으로의 잔금 이전 정보를 나타내는
서비스 제공 장치.14. The method of claim 13,
The preferred transaction data is
for the next transaction in the normal transaction history from the user terminal account pre-traded to the second user account, indicating balance transfer information from the pre-signed user terminal account to the safe asset wallet account
Service providing device.
상기 사용자 단말 인증에 따라, 상기 안전 자산 지갑 계정으로부터 상기 사용자 단말 계정으로의 자산 반환 처리를 수행하는 반환 처리부를 더 포함하는
서비스 제공 장치.13. The method of claim 12,
According to the user terminal authentication, further comprising a return processing unit for performing asset return processing from the safe asset wallet account to the user terminal account
Service providing device.
상기 반환 처리부는,
상기 안전 자산 지갑 계정의 반환 처리용 암호 키에 대응하여 상기 사용자 단말 또는 키 관리 서버로 사전 배포된 분산 공유 정보와, 상기 서비스 제공 장치의 분산 공유 정보를 이용하여, 상기 반환 처리용 암호 키 인증을 확인하는
서비스 제공 장치.16. The method of claim 15,
The return processing unit,
Using distributed shared information pre-distributed to the user terminal or key management server in response to the encryption key for return processing of the safe asset wallet account, and distributed sharing information of the service providing device, authentication of the encryption key for return processing to confirm
Service providing device.
상기 자산 탈취 방지 처리부는,
상기 비정상 거래의 예상 승인 시간이 일정 시간 이내인 경우, 상기 우선 거래 데이터를 이용한 사용자 단말 계정으로부터 안전 자산 지갑 계정으로의 거래 데이터를 상기 블록 체인 네트워크에 승인 요청하는
서비스 제공 장치.13. The method of claim 12,
The asset theft prevention processing unit,
When the expected approval time of the abnormal transaction is within a certain time, requesting approval of the transaction data from the user terminal account using the priority transaction data to the safe asset wallet account to the block chain network
Service providing device.
상기 모니터링 인터페이스부는,
하나 이상의 노드 단말에 구비된 모니터링 에이전트로부터, 블록 체인 네트워크 특성에 따른 블록 정보, 거래 정보, 노드 정보, 네트워크 정보, 컨트랙트 정보 중 적어도 하나를 수집하는
서비스 제공 장치.12. The method of claim 11,
The monitoring interface unit,
Collecting at least one of block information, transaction information, node information, network information, and contract information according to block chain network characteristics from a monitoring agent provided in one or more node terminals
Service providing device.
상기 알람 메시지에 대응하는 사용자 요청 정보를 수신하는 자산 탈취 방지 처리부를 더 포함하고,
상기 사용자 요청 정보는 거래 무효화 요청, 안전 자산 이동 요청 중 적어도 하나를 포함하는
서비스 제공 장치.12. The method of claim 11,
Further comprising an asset theft prevention processing unit for receiving user request information corresponding to the alarm message,
The user request information includes at least one of a transaction invalidation request and a safe asset movement request
Service providing device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200024775A KR20210109767A (en) | 2020-02-28 | 2020-02-28 | A method for providing asset backup services based on blockchain monitoring |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200024775A KR20210109767A (en) | 2020-02-28 | 2020-02-28 | A method for providing asset backup services based on blockchain monitoring |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20210109767A true KR20210109767A (en) | 2021-09-07 |
Family
ID=77797361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200024775A KR20210109767A (en) | 2020-02-28 | 2020-02-28 | A method for providing asset backup services based on blockchain monitoring |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20210109767A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102610237B1 (en) * | 2023-01-26 | 2023-12-06 | 주식회사 인피닛블록 | Digital asset custody system and digital asset management method using multi-factor authentication and multi-signature |
-
2020
- 2020-02-28 KR KR1020200024775A patent/KR20210109767A/en not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102610237B1 (en) * | 2023-01-26 | 2023-12-06 | 주식회사 인피닛블록 | Digital asset custody system and digital asset management method using multi-factor authentication and multi-signature |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110417775B (en) | Virtual article transaction method and device based on block chain and server | |
| US11030681B2 (en) | Intermediate blockchain system for managing transactions | |
| US11188874B2 (en) | Block chain-based claim settlement method and apparatus | |
| CN106982205B (en) | Block chain-based digital asset processing method and device | |
| CN109089428B (en) | Zero custody transfer of digital assets | |
| CN109214818B (en) | Cross-chain transaction method and device | |
| EP3627431A1 (en) | Cross-chain trading method and apparatus | |
| WO2020082887A1 (en) | Block chain transaction method and apparatus | |
| CN108596619B (en) | Transaction method, device, central node and system for blockchain system | |
| EP3819850A1 (en) | Method and device for data processing based on blockchain | |
| CN112381646A (en) | Privacy transaction based on block chain and application method and device thereof | |
| CN111476572B (en) | Block chain-based data processing method, device, storage medium and equipment | |
| US10643208B2 (en) | Digital payment system | |
| CN109614813B (en) | Privacy transaction method and device based on block chain and application method and device thereof | |
| CN109523045B (en) | Method and equipment for providing travel service | |
| WO2018023936A1 (en) | Method and device for implementing sharing of wireless access point | |
| CN108776896A (en) | Digital cash wallet business management method based on multi-signature and system | |
| CN111784128A (en) | Asset information processing method and system based on block chain | |
| JP6818034B2 (en) | Temporary consensus network within the resource transfer system | |
| JP2022525551A (en) | Preventing erroneous transmission of copies of data records to distributed ledger systems | |
| CN110659993A (en) | Resource management method and device based on block chain network | |
| CN110838067A (en) | Real estate transaction data processing method, device, server and storage medium | |
| KR102633664B1 (en) | Method and apparatus for authenticating address of virtual asset | |
| KR20210109767A (en) | A method for providing asset backup services based on blockchain monitoring | |
| KR102406388B1 (en) | A method and an apparatus for master key management based on sharing algorithms for block chain transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal |