KR20210125804A - 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법 - Google Patents

작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법 Download PDF

Info

Publication number
KR20210125804A
KR20210125804A KR1020200043467A KR20200043467A KR20210125804A KR 20210125804 A KR20210125804 A KR 20210125804A KR 1020200043467 A KR1020200043467 A KR 1020200043467A KR 20200043467 A KR20200043467 A KR 20200043467A KR 20210125804 A KR20210125804 A KR 20210125804A
Authority
KR
South Korea
Prior art keywords
key
information
work
private key
product
Prior art date
Application number
KR1020200043467A
Other languages
English (en)
Other versions
KR102320103B1 (ko
Inventor
정승욱
Original Assignee
건양대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건양대학교산학협력단 filed Critical 건양대학교산학협력단
Priority to KR1020200043467A priority Critical patent/KR102320103B1/ko
Publication of KR20210125804A publication Critical patent/KR20210125804A/ko
Application granted granted Critical
Publication of KR102320103B1 publication Critical patent/KR102320103B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것으로서, 더욱 상세하게는 생성된 비대칭키에 기초하여 작품정보에 대한 전자서명을 수행하고, 암호화된 개인키를 복호화하는 경우 작가단말에 디스플레이 되는 해당 작품에 대한 고유한 시리얼정보를 작품에 기재하도록 하여, 해당 작품의 진품을 확인할 수 있도록 하고, 개인키를 분실하는 경우에도 개인키를 복원할 수 있도록 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것이다.

Description

작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법 {Method for Authenticating Genuineness by Substituting the Autograph of the Work}
본 발명은 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것으로서, 더욱 상세하게는 개인키 및 공개키 쌍을 이용하여 작품을 블록체인 네트워크의 분산원장에 등록하고, 작품의 시리얼정보를 서비스서버로부터 제공받아 작품에 기재할 수 있도록 함과 동시에, 상기 개인키를 분실하는 경우에도 개인키를 복원할 수 있도록 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것이다.
미술품과 같은 예술작품은 최초 구매 이후에도 그 가치를 유지하는 것은 물론, 작가의 명성에 따라서 최초 구매시의 가치보다 더욱 높은 가치를 형성하는 경우도 존재한다. 이러한 특성에 따라 예술작품에 대한 위작 논란은 과거에서부터 지금까지도 꾸준히 발생하고 있으며, 우리나라에서는 화가 박수근, 이중섭, 천경자 등 유명 화가의 작품의 위작 논란이 발생하였다.
한편, 위작을 방지하기 위한 하나의 수단으로 예술가들은 자신의 작품에 서명, 낙관 등을 기재하여 해당 작품이 자신의 작품임을 표시하고 있다. 그러나 위작에 정교한 서명이 기재되어 있는 경우에는 서명만 가지고 진품을 판단할 수 없고, 종이의 퇴색 정도, 작가 고유의 습관 등 다양한 요소들을 다면적으로 분석하여 진품을 판단해야 하고, 이러한 판단 과정은 많은 시간과 비용이 소요되며, 그 결과 또한 판단 주체에 따라 상이할 수 있는 문제점을 가지고 있다.
이러한 문제점을 해결하기 위하여, 예술작품에 대한 정보가 기록된 태그를 예술작품에 부착하고, 태그를 스캔함으로써 예술작품의 진품을 인증하는 방법이 제시되었으나, 예술작품에 직접 태그를 부착하는 것은 작품성을 훼손시킬 수 있고, 예술작품 외부(예를 들어 그림의 액자)에 태그를 부착하는 경우, 액자를 교환하는 경우에는 진품의 인증을 용이하게 회피할 수 있는 단점이 존재한다.
따라서, 예술 작품의 진품 여부를 용이하게 판별할 수 있으면서도, 상기와 같은 종래의 방법에 따른 문제를 해결하기 위한 방법이 필요한 상황이다.
본 발명은 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 관한 것으로서, 더욱 상세하게는 개인키 및 공개키 쌍을 이용하여 작품을 블록체인 네트워크의 분산원장에 등록하고, 작품의 시리얼정보를 서비스서버로부터 제공받아 작품에 기재할 수 있도록 함과 동시에, 상기 개인키를 분실하는 경우에도 개인키를 복원할 수 있도록 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 제공하는 것을 목적으로 한다.
블록체인 네트워크와 통신을 수행하는 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 서비스서버 및 상기 서비스서버와 통신을 수행하는 작가단말에 설치된 어플리케이션에서 수행되는 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법으로서, 상기 어플리케이션에 의하여, 작가의 입력에 기초하여 개인키 및 공개키 쌍을 도출하고, 상기 개인키를 작가가 입력한 비밀번호 혹은 생체정보에 기초하여 암호화하여 저장하고, 상기 공개키를 상기 서비스서버로 송신하는 비대칭키생성단계; 상기 어플리케이션에 의하여, 작가로부터 작품정보를 입력받고, 상기 작품정보에 대하여 상기 개인키를 이용하여 전자서명을 수행하고, 전자서명된 작품정보를 상기 서비스서버로 송신하는 작품정보송신단계; 상기 서비스서버에 의하여, 상기 작품정보송신단계를 통해 수신한 전자서명된 작품정보를 상기 공개키에 기초하여 인증하고, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계; 상기 서비스서버에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 제1작품정보등록단계에서 생성된 시리얼정보를 상기 고유키에 기초하여 암호화하고, 상기 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 상기 블록체인 네트워크의 분산원장에 기록하는 제2작품정보등록단계; 및 상기 서비스서버에 의하여, 상기 제2작품정보등록단계에서 도출된 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 상기 어플리케이션으로 제공하는 식별이미지제공단계; 상기 어플리케이션에 의하여, 상기 식별이미지를 인식하여 도출한 암호화된 시리얼정보 및 작가에 의해 입력된 상기 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버로 송신하고, 상기 서비스서버로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 디스플레이하는 시리얼정보제공단계; 및 상기 어플리케이션에 의하여, 상기 비대칭키생성단계를 통해 생성된 암호화된 개인키에 기초하여 개인키식별이미지를 도출하여 디스플레이하는 개인키식별이미지생성단계;를 포함하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 제공한다.
본 발명의 일 실시예에서는, 상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여, 상기 비대칭키생성단계에서 생성된 암호화된 개인키를 복수의 키조각으로 분할하는 키조각관리단계;를 더 포함하고, 상기 키조각관리단계에서 생성된 복수의 키조각은 적어도 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 복원할 수 있는 것을 특징으로 할 수 있다.
본 발명의 일 실시예에서는, 상기 키조각관리단계는 키조각분산단계를 포함하고, 상기 키조각분산단계는, 분할된 상기 복수의 키조각 가운데, 하나의 키조각은 상기 작가단말에 저장하고, 다른 하나의 키조각은 상기 서비스서버로 송신하여 상기 서비스서버에 저장하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말로 송신하여 해당 타인의 사용자단말에 저장할 수 있다.
본 발명의 일 실시예에서는, 상기 키조각관리단계는 키조각분산단계를 포함하고, 상기 키조각분산단계는, 분할된 상기 복수의 키조각 가운데, 하나의 키조각 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지는 상기 작가단말에 저장하고, 다른 하나의 키조각은 상기 서비스서버로 송신하여 상기 서비스서버에 저장하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말로 송신하여 해당 타인의 사용자단말에 저장할 수 있다.
본 발명의 일 실시예에서는, 상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제1개인키복원단계를 더 포함하고, 상기 제1개인키복원단계는, 상기 개인키식별이미지생성단계에서 생성된 개인키식별이미지를 인식하여 암호화된 개인키를 도출하고, 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 상기 암호화된 개인키를 복호화하여, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장할 수 있다.
본 발명의 일 실시예에서는, 상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제2개인키복원단계를 더 포함하고, 상기 제2개인키복원단계는, 상기 작가단말에 저장된 키조각, 상기 서비스서버에 저장된 키조각 및 상기 타인의 사용자단말에 저장된 키조각 가운데 작가의 선택입력에 따라 2 이상의 키조각의 송신을 요청하는 키조각요청단계; 상기 요청에 따라 송신된 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 도출하는 키조각조합단계; 및 상기 키조각조합단계에서 도출된 암호화된 개인키를 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 복호화하고, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는 개인키복호단계;를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 비대칭키를 생성하여 개인키를 사용하여 작품정보에 대한 전자서명을 수행하고, 서비스서버는 수신한 전자서명된 작품정보를 공개키를 사용하여 인증을 수행하여, 인증이 정상적으로 이루어진 경우에 작품정보를 블록체인 네트워크의 분산원장에 기록하므로, 위작이 블록체인 네트워크의 분산원장에 기록되는 것을 방지할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 작품에 상응하는 시리얼정보는 작가단말에 디스플레이 되어, 시리얼정보를 해당 작품에 직접 기재할 수 있으므로, 작품에 기재된 시리얼정보를 통해 작품 자체에 대한 진품 인증을 용이하게 수행할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 생성된 비대칭키 가운데 개인키는 작가가 설정한 비밀번호 혹은 생체정보에 의해 암호화되므로, 개인키에 대한 보안을 향상시킬 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 개인키가 저장되어있는 작가단말을 분실 하거나 혹은 새로운 단말로 교체하고자 하는 경우, 암호화된 개인키에 기초하여 생성된 식별이미지를 통해 용이하게 개인키를 도출할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 암호화된 개인키는 복수의 키조각으로 분할하여 키조각 중 하나를 서비스서버로 송신하고, 키조각 중 또 다른 하나를 타인의 사용자단말로 송신하여 분산시키므로, 개인키가 저장된 작가단말을 분실하거나, 새로운 작가단말로 교체하고자 하는 경우, 분산된 각각의 키조각을 통해 개인키를 용이하게 도출할 수 있는 효과를 발휘할 수 있다.
도 1은 본 발명의 일 실시예에 따른 제품의 소유권을 거래하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.
도 2는 본 발명의 일 실시예에 따른 서버시스템의 내부 구성을 개략적으로 도시한다.
도 3은 본 발명의 일 실시예에 따른 서버시스템에 포함되는 각각의 테이블을 구성하는 필드들을 개략적으로 도시한다.
도 4는 본 발명의 일 실시예에 따른 소유권을 거래하기 위한 과정을 개략적으로 도시한다.
도 5는 본 발명의 일 실시예에 따른 개별제품등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 6은 본 발명의 일 실시예에 따른 소유권등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 7은 본 발명의 일 실시예에 따른 소유권판매단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 8은 본 발명의 일 실시예에 따른 블록체인 네트워크에서 저장되는 블록들의 연결 구조를 개략적으로 도시한다.
도 9는 본 발명의 일 실시예에 따른 사용자단말에 디스플레이 되는 화면들을 개략적으로 도시한다.
도 10은 본 발명의 일 실시예에 따른 소유권판매부의 동작에 따른 사용자단말에 디스플레이 되는 화면들을 개략적으로 도시한다.
도 11은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.
도 12는 본 발명의 일 실시예에 따른 단말에 구비된 어플리케이션의 내부 구성을 개략적으로 도시한다.
도 13은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법의 세부 단계들을 개략적으로 도시한다.
도 14는 본 발명의 일 실시예에 따른 작품에 직접 기재될 수 있는 시리얼정보가 작가단말에 표시되는 구성을 개략적으로 도시한다.
도 15는 본 발명의 일 실시예에 따른 암호화된 개인키를 복수의 키조각으로 분할하여, 상기 복수의 키조각을 분산시키는 과정을 개략적으로 도시한다.
도 16은 본 발명의 일 실시예에 따른 제1개인키복원단계의 세부 단계들을 개략적으로 도시한다.
도 17은 본 발명의 일 실시예에 따른 제2개인키복원단계의 세부 단계들을 개략적으로 도시한다.
이하에서는, 다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.
또한, 다양한 양상들 및 특징들이 다수의 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템들이, 추가적인 장치들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있다는 점 그리고/또는 도면들과 관련하여 논의된 장치들, 컴포넌트들, 모듈들 등 전부를 포함하지 않을 수도 있다는 점 또한 이해되고 인식되어야 한다.
본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다. 아래에서 사용되는 용어들 '~부', '컴포넌트', '모듈', '시스템', '인터페이스' 등은 일반적으로 컴퓨터 관련 엔티티(computer-related entity)를 의미하며, 예를 들어, 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어를 의미할 수 있다.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나 이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. 한편, '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, '~부'는 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이하에서 언급되는 '제품 생산자의 사용자단말', '판매자의 사용자단말', '구매자의 사용자단말', '작가단말' 및 '타인의 사용자단말'을 포함하는 사용자단말은 네트워크를 통해 서버나 타 단말에 접속할 수 있는 컴퓨터나 휴대용 단말로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말은 예를 들어, 휴대성과 이동성이 보장되는 무선 통신장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, "네트워크"는 근거리 통신망(Local Area Network;LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선네트워크나 이동 통신망(Mobile radio communication network) 또는 위성 통신망 등과 같은 모든 종류의 무선 네트워크로 구현될 수 있다.
또한, 본 발명의 실시예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
1. 제품 혹은 작품의 소유권을 거래하기 위한 방법
작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위해서는, 제품 생산자 혹은 작가에 의해 해당 제품 혹은 작품을 블록체인 네트워크에 등록하고, 해당 제품 혹은 작품을 판매하는 판매자가 해당 제품 혹은 작품에 대한 1차적인 소유권을 갖도록 등록하여, 최종적으로 구매자가 판매자의 소유권을 이전받고, 혹은 소유권을 이전받은 구매자가 타 구매자에게 소유권을 재이전(중고거래) 하는 등의 제품 혹은 작품의 소유권을 거래하기 위한 방법이 선행될 수 있다.
이와 같이, 본 발명의 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위해서는, 작품을 블록체인 네트워크의 분산원장에 등록하기 위한 과정이 선행되어야 한다. 따라서, 이하에서는 제품 혹은 작품을 블록체인 네트워크의 분산원장에 등록하여 그 소유권을 거래하기 위한 방법에 대해 우선적으로 설명하도록 한다.
한편, '1. 제품 혹은 작품의 소유권을 거래하기 위한 방법'에 대한 상세한 설명에서 기재하는 제품은 통상적으로 산업에서 생산되는 제품뿐만 아니라 작가와 같이 창작 주체에 의해 만들어지는 모든 종류 혹은 형태의 작품의 의미까지 포괄할 수 있다.
도 1은 본 발명의 일 실시예에 따른 제품의 소유권을 거래하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.
도 1에서 도시되는 바와 같이, 제품의 소유권을 거래하기 위한 방법을 수행하기 위한 시스템은 서버시스템(1000)을 포함하고, 상기 서버시스템(1000)은 복수의 사용자단말(2000) 및 블록체인 네트워크(3000)와 통신을 수행하여, 제품의 소유권을 거래하기 위한 방법을 수행할 수 있다. 도 1에서 도시한 각각의 구성요소는 일 실시예인 것으로써, 다른 실시예에서는 추가적인 구성요소를 더 포함할 수 있다.
사용자단말(2000)은 서버시스템(1000)과 통신을 수행하여, 제품에 대한 정보를 입력하거나, 제품을 판매하기 위하여 1차적으로 제품의 소유권을 등록하고, 최종 구매자에게 제품을 판매하는, 즉 제품의 소유권을 이전하는 과정들을 수행할 수 있다. 사용자단말(2000)은 해당 사용자단말(2000)에 구비된 웹 브라우저에서 구현되는 별도의 웹페이지를 통해 상기 서버시스템(1000)과 통신을 수행하거나, 혹은 해당 사용자단말(2000)에 구비된 별도의 어플리케이션을 통해 상기 서버시스템(1000)과 통신을 수행할 수 있다.
한편, 도 1에 도시된 제품 생산자의 사용자단말(2000.1)은 제품 생산자가 서버시스템(1000)과 통신을 수행하기 위하여 사용하는 사용자단말(2000)에 해당할 수 있고, 판매자의 사용자단말(2000.2)은 판매자가 서버시스템(1000)과 통신을 수행하기 위하여 사용하는 사용자단말(2000)에 해당할 수 있고, 구매자의 사용자단말(2000.3)은 구매자가 서버시스템(1000)과 통신을 수행하기 위하여 사용하는 사용자단말(2000)에 해당할 수 있다.
더 구체적으로 각각의 사용자들이 사용하는 사용자단말(2000.1, 2000.2 및 2000.3)은 사용자에 따라 사용자단말(2000)의 형태나 내부 구성이 상이한 것이 아니라, 사용자단말(2000)에 포함된 웹브라우저에 의해 구현되는 서버시스템(1000)과 통신을 수행하기 위한 웹페이지 혹은 사용자단말(2000)에 포함된 서버시스템(1000)과 통신을 수행하기 위한 어플리케이션에 로그인 하기 위한 각 사용자로 설정된 계정에 따라 사용자단말(2000)의 역할이 결정될 수 있다. 따라서, 단일 사용자단말(2000)에 대해 제품 생산자, 판매자, 구매자 별로 설정된 계정의 타입에 따라서 사용자단말은 제품 생산자의 사용자단말(2000.1), 판매자의 사용자단말(2000.2) 혹은 구매자의 사용자단말(2000.3)의 역할을 수행할 수도 있다.
한편, 제품 생산자는 실제 제품을 생산하는 사용자에 해당하며, 제품 생산자의 사용자단말(2000.1)을 통해 서버시스템(1000)에 해당 제품에 대한 정보를 입력하고, 해당 제품을 서버시스템(1000)에 등록하여 해당 제품에 대한 식별이미지를 제공받을 수 있다.
판매자는 제품 생산자로부터 제품을 제공받고, 판매자의 사용자단말(2000.2)을 통해 해당 제품을 구매자에게 판매하는 역할을 수행한다. 따라서 판매자는 판매자의 사용자단말(2000.2)을 통해 서버시스템(1000)에 1차적으로 소유권을 등록하고, 해당 제품을 판매하는 경우 구매자에게 등록된 소유권을 이전하는 방식으로 제품을 판매할 수 있다.
본 발명의 다른 실시예에서는 상술한 제품 생산자 및 판매자는 동일 주체가 될 수도 있다. 따라서, 사용자단말에서 서버시스템(1000)과 통신을 수행하기 위한 별도의 웹페이지 혹은 어플리케이션에 대한 계정 타입에는 제품 생산자에 대한 계정 타입, 판매자에 대한 계정 타입 및 구매자에 대한 계정 타입뿐만 아니라, 제품 생산자 및 판매자 모두에 대한 계정 타입이 별도로 설정될 수도 있다.
구매자는 판매자로부터 제품을 구매하거나, 구매한 제품에 대해 타 구매자에게 중고거래를 수행하는 주체에 해당하는 일반적인 소비자의 역할을 수행한다. 따라서 구매자는 구매자의 사용자단말(2000.3)을 통해 구매한 제품의 목록 및 해당 제품의 세부정보를 제공받거나, 제품에 대한 소유권 인증 또는 소유권을 갖고 있는 제품에 대한 소유비밀번호 혹은 식별이미지의 복구를 수행할 수 있고, 타 구매자에게 본인이 소유한 제품을 중고 판매할 수 있다.
한편, 서버시스템(1000)은 1 이상의 서버를 포함하고, 복수의 사용자단말(2000) 및 블록체인 네트워크(3000)와 통신을 수행하여 제품의 소유권을 거래하기 위한 각각의 단계들을 수행한다. 또한 서버시스템(1000)은 DB(1010)를 포함하고, 상기 DB(1010)에는 각각의 계정에 대한 사용자정보, 사용자단말에서 입력한 제품정보, 서버시스템(1000)에서 소정의 단계를 수행하여 도출된 정보들이 저장될 수 있다.
본 발명의 다른 실시예에서 상기 DB(1010)는 서버시스템(1000) 내의 별도의 서버에 포함되어 서버시스템(1000)에서 수행하는 각각의 단계에서 필요한 정보들을 제공할 수도 있다.
또한, 서버시스템(1000)은 블록체인 네트워크(3000)로 스마트 컨트랙트를 생성하고, 생성된 스마트 컨트랙트를 기반으로 분산원장에 서버시스템(1000)에서 도출된 정보들을 기록하도록 요청할 수 있다. 한편, 도 1에서 도시된 일 실시예에서는 서버시스템(1000)이 블록체인 네트워크(3000)의 노드(3000.1 내지 3000.N)로 참여하고 있지 않으나, 본 발명의 다른 실시예에서는 상기 서버시스템(1000)이 블록체인 네트워크(3000)의 특정 노드(3000.1 내지 3000.N)로 참여하여 직접 블록체인 네트워크(3000)의 분산원장에 정보들을 기록할 수도 있다.
블록체인 네트워크(3000)는 블록체인 기술에 기반하여 동작하는 복수의 노드(3000.1 내지 3000.N)들을 포함한다. 상기 블록체인 기술은 블록이 체인형태로 연결된 저장 구조를 사용하여, 스마트 컨트랙트 및 해당 스마트 컨트랙트에 의해 기록되는 정보를 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 저장하는 분산 저장 기술이다.
블록체인 네트워크(3000)는 특정 노드(3000.1 내지 3000.N)에서 기록된 정보를 합의 알고리즘에 기초하여 블록 형태로 저장할 수 있고, 블록 형태로 저장되는 데이터는 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 의해 상호 공유될 수 있다.
블록체인 네트워크(3000)는 구현 형태에 따라서 임의의 노드(3000.1 내지 3000.N)들이 합의 동작을 수행할 수 있는 개방형(Public) 블록체인 네트워크(3000) 또는 기설정된 노드(3000.1 내지 3000.N) 혹은 별도의 승인과정을 통해 결정되는 노드(3000.1 내지 3000.N)만이 합의 동작을 수행할 수 있는 폐쇄형(Private) 블록체인 네트워크(3000) 형태를 포함할 수 있다. 본 발명의 일 실시예에 따른 블록체인 네트워크(3000)에서 수행되는 합의 알고리즘은, Proof of Work(PoW) 알고리즘, Proof of Stake(PoS) 알고리즘, Delegated Proof of Stake(DPoS) 알고리즘, Practical Byzantine Fault Tolerance(PBFT) 알고리즘, Delegated Byzantine Fault Tolerance(DB(1010)FT) 알고리즘, Redundant Byzantine Fault Tolerance(RBFT) 알고리즘, Sieve 알고리즘, Tendermint 알고리즘, Paxos 알고리즘, Raft 알고리즘, Proof of Authority(PoA) 알고리즘, 또는 Proof of Elapsed Time(PoET) 알고리즘을 포함할 수 있다.
블록체인 네트워크(3000)에 포함되는 각각의 노드(3000.1 내지 3000.N)들은 계층 구조에 따른 블록체인 코어 패키지에 의해 동작할 수 있다. 상기 계층 구조는 블록체인 네트워크(3000)에서 다뤄지는 데이터의 구조를 정의하고 데이터를 관리하는 데이터 계층, 블록의 유효성을 검증하고 블록을 생성하는 마이닝을 수행하고 마이닝 과정에서 채굴자에게 지급되는 수수료의 처리를 담당하는 합의 계층, 스마트 컨트랙트를 처리 및 실행시키는 스마트 컨트랙트 계층, P2P 네트워크 프로토콜, 해시 함수, 전자서명, 인코딩 및 공통 저장소를 구현 및 관리하는 공통 계층 및 다양한 어플리케이션이 생성, 처리 및 관리 되는 응용 계층을 포함할 수 있다.
한편, 상술한 스마트 컨트랙트는 서버시스템(1000)에서 도출된 정보, 예를 들어 암호화된 시리얼정보, 시리얼정보, 개별제품식별정보, 해당 제품을 소유하고 있는 사용자에 대한 사용자식별정보 또는 해당 제품을 과거에 소유했던 사용자에 대한 1 이상의 사용자식별정보를 포함하는 원장기록정보가 프로그래밍 가능한 언어로 작성되고 임의의 컴퓨팅 장치에서 실행될 수 있다. 즉, 스마트 컨트랙트에 포함된 코드 또는 함수가 실행되는 경우, 본 발명의 일 실시예들과 같이 해당 제품에 대한 거래가 수행될 수 있다.
도 2는 본 발명의 일 실시예에 따른 서버시스템(1000)의 내부 구성을 개략적으로 도시한다.
도 2에 도시된 바와 같이, 서버시스템(1000)은 제품의 소유권을 거래하기 위한 각각의 단계들을 수행하는 복수의 구성요소를 포함하고, 각 구성요소에서 도출된 정보 혹은 사용자단말(2000)로부터 수신한 정보들을 저장하는 DB(1010)를 포함한다.
구체적으로, 제품식별정보제공단계를 수행하는 제품식별정보제공부(1100)는 제품 생산자의 사용자단말(2000.1), 즉 제품 생산자의 계정 타입에 해당하는 계정으로 로그인한 사용자단말(2000)로부터 생산한 제품에 대한 제품정보를 수신하여, 상기 제품정보에 상응하는 제품식별정보를 도출하고, 상기 제품식별정보를 해당 제품 생산자의 사용자단말(2000.1)로 송신한다. 한편, 상기 제품식별정보 및 이에 해당하는 제품정보는 후술하는 DB(1010)에 포함되는 제품정보테이블(1011)에 저장될 수 있다.
개별제품등록단계를 수행하는 개별제품등록부(1200)는 제품 생산자의 사용자단말(2000.1)로부터 개별제품에 대한 개별제품등록요청정보를 수신하고, 상기 개별제품등록요청정보에 기초하여 원장기록정보를 도출하여 해당 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록한다.
한편, 상기 개별제품등록요청정보는 개별제품을 블록체인 네트워크(3000)의 분산원장에 기록하기 위한 정보에 해당하고, 상기 개별제품은 제품식별정보제공단계에서 도출된 제품식별정보에 상응하는 제품일 수 있다. 예를 들어, 상기 제품식별정보제공단계에서 수신하는 제품정보는 '갤럭시 S20'과 같이 제품군에 대한 정보에 해당하고, 개별제품은 '갤럭시 S20'에 대한 각각의 제품에 해당한다.
따라서, 제품 생산자가 해당 사용자단말(2000.1)을 통해 특정 제품정보를 입력하고, 제품식별정보제공부(1100)는 상기 특정 제품정보를 수신하여 해당 제품정보에 대한 제품식별정보를 해당 사용자단말(2000.1)에 제공한다. 이어서 제품식별정보를 제공받은 제품 생산자는 제공받은 제품식별정보에 상응하는 개별제품에 대한 개별제품등록요청정보를 서버시스템(1000)으로 송신하고, 서버시스템(1000)의 개별제품등록부(1200)는 상기 개별제품등록요청정보에 기초하여 해당 개별제품에 대한 원장기록정보를 도출하여 블록체인 네트워크(3000)의 분산원장에 기록한다.
다음으로 식별이미지제공단계를 수행하는 식별이미지제공부(1300)는 상기 개별제품등록단계에서 도출된 원장기록정보에 기초하여 식별이미지를 생성하고, 생성된 상기 식별이미지를 해당 제품 생산자의 사용자단말(2000.1)에 제공한다. 상기 식별이미지는 해당 개별제품에 부착되거나 해당 개별제품에 대한 품질보증서 등에 함께 포함되며, 상기 식별이미지는 사용자단말(2000)에 구비된 촬영모듈에 의해 식별되어 해당 개별제품의 소유권을 확인 혹은 인증하는 데 사용되거나, 해당 개별제품의 소유권을 판매하는 데 사용될 수 있다.
한편, 상기 식별이미지는 소정의 식별정보를 사용자단말(2000)에서 식별할 수 있는 모든 형태의 이미지를 포함할 수 있다. 예를 들어, 바코드, PDF417 코드, Data Matrix 코드, Maxi 코드, Veri 코드, Aztec 코드 등과 같은 2차원 바코드가 상기 식별이미지에 해당될 수 있고, 바람직하게는 QR코드가 상기 식별이미지에 해당될 수 있다.
소유권등록단계를 수행하는 소유권등록부(1400)는 상술한 제품 생산자로부터 개별제품등록단계를 통해 분산원장에 기록된 제품을 제공받은 판매자의 사용자단말(2000.2)로부터 해당 개별제품에 대한 소유권등록요청정보를 수신하는 경우, 해당 판매자의 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록한다.
소유권등록단계는 제품을 판매하기 위해 해당 개별제품의 소유권을 판매자로 설정하는 과정에 해당하고, 해당 개별제품을 실질적으로 구매자에게 판매하는 경우에, 소유권을 구매자에게 이전하는 과정을 통해 해당 개별제품의 구매가 이루어질 수 있다.
소유권판매단계를 수행하는 소유권판매부(1500)는 해당 개별제품에 대해 소유권을 갖고 있는 판매자의 사용자단말(2000.2)로부터 소유권판매요청정보를 수신하고, 상기 소유권판매요청정보에 기초하여 구매자의 사용자식별정보를 해당 개별제품의 원장기록정보에 추가하여 분산원장에 기록한다. 상기 소유권판매단계에서 구매자의 동의 없이 소유권이 이전되는 것을 방지하기 위하여, 소유권판매요청정보를 소유권판매부(1500)로 송신하기 이전에 상기 판매자의 단말 상에서 판매자 및 구매자의 구매동의 의사를 확인하는 과정이 선행될 수도 있다. 또한, 상기 소유권판매단계는 판매자 및 구매자간의 거래에서만 수행되는 것이 아니라 구매자 사이의 중고거래를 수행하는 데 있어서도 동일하게 상기 소유권판매단계가 수행되어, 구매자간의 소유권을 판매할 수 있다.
본 발명의 다른 실시예에서는, 소유권판매부(1500)는 구매자의 사용자단말(2000.2)을 통해 상기 소유권판매요청정보를 수신할 수도 있고, 혹은 상기 소유권판매요청정보에 포함되는 판매자가 입력해야 하는 정보의 경우 판매자의 사용자단말(2000.2)을 통해 수신하고, 상기 소유권판매요청정보에 포함되는 구매자가 입력해야 하는 정보의 경우 구매자의 사용자단말(2000.3)을 통해 개별적으로 수신할 수도 있다.
소유권인증부(1600)는 사용자단말(2000)로부터 상기 소유권인증요청정보를 수신하여, 해당 개별제품의 소유권을 인증하는 단계를 수행할 수 있다. 더 구체적으로 상기 소유권인증요청정보는 인증하고자 하는 개별제품에 상응하는 식별이미지 및 해당 개별제품에 대한 소유비밀번호를 포함하고, 상기 소유권인증부(1600)는 해당 개별제품의 식별이미지 및 소유비밀번호에 기초하여 해당 개별제품의 소유권을 인증할 수 있다.
소유현황제공단계를 수행하는 소유현황제공부(1700)는, 판매자의 사용자단말(2000.2) 혹은 구매자의 사용자단말(2000.3)로부터 소유현황제공요청정보를 수신하는 경우, 해당 사용자단말에 상응하는 사용자식별정보를 포함하는 1 이상의 원장기록정보를 도출하고, 도출된 1 이상의 원장기록정보에 기초하여 해당 판매자 혹은 해당 구매자가 소유하고 있는 제품정보를 해당 사용자단말에 제공한다.
식별이미지복원단계를 수행하는 식별이미지복원부(1800)는, 특정 개별제품을 소유한 구매자의 사용자단말(2000.3)로부터 해당 사용자단말에서 해당 개별제품의 개별제품식별정보 및 소유비밀번호를 포함하는 식별이미지복원요청정보를 수신하는 경우, 상기 식별이미지복원요청정보에 상응하는 원장기록정보에 기초하여 해당 개별제품에 대한 식별이미지를 다시 생성하여 해당 사용자단말에 제공한다.
소유비밀번호갱신단계를 수행하는 소유비밀번호갱신부(1900)는, 특정 개별제품을 소유한 구매자의 사용자단말(2000.3)로부터 해당 사용자단말에서 식별한 해당 개별제품에 대한 식별이미지 및 변경하고자 하는 소유비밀번호를 포함하는 소유비밀번호갱신요청정보를 수신하고, 상기 소유비밀번호갱신요청정보에 기초하여 해당 개별제품에 대한 가변키를 갱신하는 것으로 소유비밀번호를 변경할 수 있다.
본 발명에서는 상기 소유비밀번호는 서버시스템(1000)에 저장되지 않으므로, 구매자가 소유비밀번호를 잊어버린 경우, 이전에 설정한 소유비밀번호를 찾는 것이 아니라 새로 변경하는 것으로 소유비밀번호를 찾을 수 있게 된다.
한편, 상기 서버시스템(1000)은 DB(1010)를 포함하고, 상기 DB(1010)에는 제품정보테이블(1011), 가변키테이블(1012), 고유키테이블(1013), 제품매핑테이블(1014), 대칭키테이블(1015), 사용자정보테이블(1016) 및 소유자매핑테이블(1017)을 포함할 수 있다.
상기 제품정보테이블(1011)은 제품식별정보제공단계에서 수신한 제품정보가 저장되고, 더 구체적으로, 상기 제품식별정보제공단계는 수신한 제품정보에 상응하는 제품식별정보를 생성하고, 상기 제품식별정보 및 상기 제품정보를 매칭하여 상기 제품정보테이블(1011)에 저장한다.
상기 가변키테이블(1012)은 개별제품등록부(1200)에서 생성된 개별제품에 대한 가변키가 저장되고, 더 구체적으로 상기 가변키는 개별제품등록부(1200)에서 최초 생성되고, 이후 소유비밀번호가 변경되는 경우, 소유비밀번호에 기초하여 도출되는 소유키에 상응하여 가변될 수 있다. 또한 상기 가변키테이블(1012)에는 해당 개별제품의 개별제품식별정보에 상응하는 가변키가 매칭되어 저장된다.
상기 고유키테이블(1013)은 개별제품등록부(1200)에서 생성된 개별제품에 대한 고유키가 저장되고, 더 구체적으로 상기 고유키는 개별제품등록부(1200)에서 최초 생성된 후 그 값이 항상 변하지 않는 특성을 갖고 있다. 한편, 상기 고유키테이블(1013)에는 해당 개별제품의 개별제품식별정보에 상응하는 고유키가 매칭되어 저장된다.
상기 제품매핑테이블(1014)은 개별제품등록부(1200)에서 생성된 개별제품에 대한 개별제품식별정보가 저장되고, 더 구체적으로 상기 제품매핑테이블(1014)에는 해당 개별제품에 상응하는 제품식별정보와 개별제품식별정보가 매칭되어 저장된다. 따라서, 구매자 혹은 판매자가 소유권을 갖고 있는 개별제품에 대한 제품정보를 사용자단말(2000)을 통해 요청하는 경우, 소유현황제공부(1700)는 상기 제품매핑테이블(1014)에 저장된 구매자 혹은 판매자가 소유권을 갖고 있는 개별제품의 개별제품식별정보에 매칭되는 제품식별정보를 도출하고, 도출된 제품식별정보에 기초하여 상기 제품정보테이블(1011)에 저장된 제품정보를 로드하여 해당 사용자단말(2000)로 해당 개별제품에 대한 제품정보를 제공할 수 있다.
상기 대칭키테이블(1015)에는 상기 가변키테이블(1012)에 저장되는 가변키를 암호화하는 제1대칭키가 저장되어있고, 상기 고유키테이블(1013)에 저장되는 고유키를 암호화하는 제2대칭키가 저장되어있다. 따라서 개별제품등록부(1200)는 생성된 가변키를 가변키테이블(1012)에 저장하는 경우, 상기 제1대칭키에 기초하여 가변키를 암호화하고, 암호화된 가변키를 상기 가변키테이블(1012)에 저장하고, 마찬가지로 개별제품등록부(1200)는 생성된 고유키를 고유키테이블(1013)에 저장하는 경우, 상기 제2대칭키에 기초하여 고유키를 암호화하고, 암호화된 고유키를 상기 고유키테이블(1013)에 저장한다.
한편, 상기 가변키테이블(1012)에 저장된 암호화된 가변키를 복호화하는 경우 제1대칭키를 사용하여 가변키를 복호화하고, 상기 고유키테이블(1013)에 저장된 암호화된 고유키를 복호화하는 경우 제2대칭키를 사용하여 고유키를 복호화할 수 있다. 상기 가변키를 제1대칭키에 기초하여 암호화하고, 상기 고유키를 제2대칭키에 기초하여 암호화하기 위하여 일반적으로 사용하는 대칭키 기반의 암호화 방식을 사용할 수 있으나, 바람직하게는 고급 암호화 표준(Advanced Encryption Standard, AES)방식으로 암호화될 수 있다.
상기 사용자정보테이블(1016)에는 제품 생산자, 판매자, 구매자 등과 같이 상기 서버시스템(1000)과 통신을 수행하는 사용자단말의 사용자의 계정에 대한 정보들이 저장된다. 예를 들어, 해당 사용자의 이메일정보, 계정비밀번호정보, 이름정보 등과 같이 일반적으로 회원가입과 같이 계정을 설정할 때 입력하는 정보들이 포함되고, 추가적으로 제품 생산자, 판매자 또는 구매자와 같은 사용자에 대한 타입에 대한 정보가 포함될 수 있다.
상기 소유자매핑테이블(1017)에는 각각의 개별제품의 암호화된 시리얼정보 및 상기 암호화된 시리얼정보에 상응하는 사용자식별정보가 매칭되어 저장된다. 구체적으로, 각각의 개별제품의 암호화된 시리얼정보에 상응하는 사용자식별정보는 해당 개별제품을 현재 소유하고 있는 사용자의 사용자식별정보를 포함하고, 본 발명의 다른 실시예에서 상기 각각의 개별제품의 암호화된 시리얼정보에 상응하는 사용자식별정보는 해당 개별제품을 과거에 소유했던 1 이상의 사용자의 사용자식별정보를 더 포함할 수 있다.
한편, 상기 서버시스템(1000)은 제1서버 및 상기 제1서버만을 대상으로 통신을 수행하는 제2서버를 포함하고, 상기 제2서버는 상기 고유키테이블(1013)을 포함하고, 상기 제1서버에서 상기 제1키도출단계를 통해 생성된 고유키를 해당 개별제품식별정보에 매칭하여 상기 고유키테이블(1013)에 저장할 수 있다.
구체적으로, 상기 고유키테이블(1013)에 저장되는 개별제품에 대한 고유키는 상술한 바와 같이 항상 값이 변하지 않는 특성을 갖고 있고, 고유키는 해당 개별제품에 대한 시리얼정보를 암호화하고, 복호화하는 중요한 키에 해당하므로, 상기 고유키테이블(1013)이 외부로 유출되는 것을 방지하는 등의 보안성을 향상시키기 위하여 상기 고유키테이블(1013)은 상기 서버시스템(1000) 내의 별도의 제2서버에 포함되고, 상기 제2서버는 상기 서버시스템(1000) 내의 타 서버만을 대상으로 통신을 수행하고, 전술한 사용자단말(2000) 및 블록체인 네트워크(3000) 등 서버시스템(1000) 외부의 구성 요소와는 통신을 수행하지 않는 망분리 형태로 구성될 수 있다. 따라서, 상기 고유키테이블(1013)에 대한 해킹 등의 유출 가능성을 원천적으로 차단할 수 있는 효과를 발휘할 수 있다.
본 발명의 다른 실시예에서는, 상기 고유키테이블(1013)을 포함하는 제2서버는 단순히 고유키테이블(1013)에 포함된 고유키를 상기 서버시스템(1000) 내의 타 서버에 제공하는 것이 아니라, 상기 제2서버는 고유키에 기초하여 수행하는 과정들을 직접 수행하여 상기 타 서버에 제공할 수 있다. 예를 들어, 시리얼정보를 고유키에 기초하여 암호화 하거나, 암호화된 시리얼정보를 고유키에 기초하여 복호화하는 단계들을 제2서버에서 직접 수행하고, 수행 결과를 서버시스템(1000) 내의 타 서버에 제공할 수도 있다.
도 3은 본 발명의 일 실시예에 따른 서버시스템(1000)에 포함되는 각각의 테이블을 구성하는 필드들을 개략적으로 도시한다.
도 3의 (A)에 도시된 바와 같이, 제품정보테이블(1011)에는 제품식별정보제공부(1100)에서 수신한 제품정보 및 상기 제품정보에 상응하여 도출된 제품식별정보가 매칭되어 저장된다. 따라서 상기 제품정보테이블(1011)에는 제품식별정보 및 해당 제품식별정보에 매칭되는 제품정보가 하나의 레코드 형태로 저장되고, 각각의 레코드는 복수의 필드로 구성된다. 상기 제품정보테이블(1011)은 사용자단말에서 해당 제품에 대한 정보를 요청하는 경우, 해당 제품에 대한 제품식별정보에 매칭되는 제품정보를 제공한다.
상기 제품정보는 언어정보, 제품명칭정보, 제조사정보, 출고일자정보, 제품설명정보 및 제품이미지정보 등을 포함한다. 상기 언어정보는 해당 제품정보가 작성된 언어에 대한 정보에 해당하여, 다양한 국적을 가진 제품 생산자가 서버시스템(1000)을 통해 제품정보를 등록할 수 있도록 서버시스템(1000)에 대한 접근을 용이하게 할 수 있다.
한편, 상기 제품정보테이블(1011)에 포함되는 제품정보는 도 3에 도시된 복수의 필드에만 한정되지 아니하고, 해당 제품의 가격정보 등 제품에 대한 다양한 정보들을 추가적으로 포함할 수 있다.
도 3의 (B)에 도시된 제품매핑테이블(1014)에는 제품식별정보제공단계에서 도출된 제품식별정보 및 개별제품등록단계에서 생성된 개별제품식별정보가 매칭되어 저장된다. 개별제품은 특정 제품군에 포함되는 각각의 제품에 해당하고, 각 개별제품별로 개별제품식별정보가 할당될 수 있다. 따라서, 특정 개별제품에 대해 소유권을 갖고 있는 구매자가 해당 개별제품에 대한 제품정보를 요청하는 경우, 상기 제품매핑테이블(1014)에 저장된 특정 개별제품의 개별제품식별정보에 매칭되는 제품식별정보를 도출하고, 상기 제품정보테이블(1011)에서 해당 제품식별정보에 매칭되는 제품정보를 도출하여 해당 구매자에게 제공함으로써 해당 개별제품에 대한 제품정보를 제공할 수 있다.
도 3의 (C)에 도시된 가변키테이블(1012)에는 개별제품등록단계에서 생성된 개별제품식별정보 및 가변키가 매칭되어 저장된다. 가변키는 소유키와 함께 해당 개별제품에 대한 고유키를 생성하기 위해 필요한 인자에 해당하고, 소유키가 변경됨에 따라 갱신될 수 있다. 더 구체적으로 상기 가변키는 최초 생성되는 경우 무작위로 생성될 수 있고, 변경된 소유키에 따라 갱신되어 상기 가변키테이블(1012)에 저장될 수 있다.
도 3의 (D)에 도시된 고유키테이블(1013)에는 개별제품등록단계에서 생성된 개별제품식별정보 및 고유키가 매칭되어 저장된다. 고유키는 가변키 및 소유키에 기초하여 생성되고, 시리얼정보를 암호화하거나, 암호화된 시리얼정보를 복호화하는, 즉 시리얼정보에 대한 대칭키에 해당한다. 따라서, 고유키가 무단으로 유출되는 경우 식별이미지를 통해 식별된 암호화된 시리얼정보를 타인이 복호화할 수 있으므로 소유권이 무단으로 이전될 수 있고, 따라서 본 발명의 다른 실시예에서는 상기 고유키테이블(1013)은 서버시스템(1000) 내의 별도의 서버에 포함될 수 있다.
도 3의 (E)에 도시된 사용자정보테이블(1016)에는 서버시스템(1000)에 접속하는 사용자의 계정에 대한 정보가 저장된다. 상기 사용자정보테이블(1016)에 저장되는 각각의 레코드는 사용자식별정보, 이메일정보, 계정비밀번호정보, 이름정보, 전화번호정보 및 생년월일정보 등을 포함한다. 본 발명의 일 실시예에서 이메일정보, 계정비밀번호정보, 이름정보, 전화번호정보 및 생년월일정보는 사용자단말을 이용하는 주체가 입력하는 정보에 해당하고, 사용자식별정보는 서버시스템(1000)에서 자동적으로 생성되고, 상기 사용자단말을 이용하는 주체가 입력하는 정보에 매칭되어 사용자정보테이블(1016)에 저장될 수 있다.
한편, 소유권을 구매자에게 판매하는 경우, 소유권판매단계에서는 구매자에 대한 정보를 포함하는 소유권판매요청정보를 수신하고, 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는지 판단할 수 있다. 예를 들어, 구매자에 대한 정보에는 해당 구매자의 이메일정보 및 생년월일정보를 포함하고, 상기 소유권판매단계에서는 사용자정보테이블(1016)에 상기 이메일정보 및 상기 생년월일정보에 해당하는 사용자식별정보가 존재하는지 여부를 판단할 수 있다.
또한, 본 발명의 다른 실시예에서 상기 사용자정보테이블(1016)에 저장되는 각각의 레코드에는 해당 계정 타입에 대한 정보를 더 포함할 수 있고, 계정 타입에는 제품 생산자에 대한 계정 타입, 판매자에 대한 계정 타입, 구매자에 대한 계정 타입을 포함할 수 있다.
도 3의 (F)에 도시된 대칭키테이블(1015)에는 제1대칭키 및 제2대칭키가 저장된다. 본 발명의 일 실시예에서는 상기 가변키테이블(1012)에 저장되는 가변키는 암호화되어 저장되고, 상기 제1대칭키는 가변키를 대칭키 방식으로 암호화하는 데 사용되고, 상기 가변키테이블(1012)에 저장된 암호화된 가변키를 복호화하는 데 사용된다. 마찬가지로, 상기 고유키테이블(1013)에 저장되는 고유키는 암호화되어 저장되고, 상기 제2대칭키는 고유키를 대칭키 방식으로 암호화하는 데 사용되고, 상기 고유키테이블(1013)에 저장된 암호화된 고유키를 복호화하는 데 사용된다. 따라서, 제2대칭키를 통해 고유키가 암호화되므로 상기 고유키테이블(1013)이 망분리된 별도의 서버에 포함되는 것과 별개로 추가적인 보안성을 향상시킬 수 있는 효과를 발휘할 수 있다.
한편, 상기 대칭키테이블(1015)에 포함되는 제1대칭키 및 제2대칭키는 각각의 개별제품식별정보에 해당하는 가변키 및 고유키에 따라 개별적으로 구성될 수 있으나, 바람직하게는 상기 대칭키테이블(1015)에는 단일의 제1대칭키 및 단일의 제2대칭키가 저장되고, 각각의 개별제품식별정보에 해당하는 가변키 및 고유키는 단일의 제1대칭키 및 단일의 제2대칭키에 의해 암호화되거나, 복호화될 수 있다.
도 3의 (G)에 도시된 소유자매핑테이블(1017)에는 각각의 개별제품에 대한 암호화된 시리얼정보 및 이에 상응하는 1 이상의 사용자식별정보가 저장된다. 상기 소유자매핑테이블(1017)은 후술하는 소유현황제공부(1700)에서 수행하는 소유현황제공단계에서 해당 사용자가 소유했거나 혹은 소유했던 1 이상의 개별제품에 대한 제품정보를 제공하기 위하여 사용될 수 있다.
도 4는 본 발명의 일 실시예에 따른 소유권을 거래하기 위한 과정을 개략적으로 도시한다.
도 4에 도시된 바와 같이, 1 이상의 사용자단말 및 블록체인 네트워크(3000)와 통신을 수행하는 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 서버시스템(1000)에서 수행되는 제품의 소유권을 거래하기 위한 방법으로서, 제품 생산자의 사용자단말(2000.1)로부터 제품정보를 수신하여 상기 제품정보에 상응하는 제품식별정보를 도출하고, 상기 제품 생산자의 사용자단말(2000.1)에 상기 제품식별정보를 제공하는 제품식별정보제공단계; 상기 제품 생산자의 사용자단말(2000.1)로부터 상기 제품식별정보에 상응하는 개별제품에 대한 개별제품등록요청정보를 수신하는 단계; 상기 개별제품등록요청정보에 기초하여 개별제품에 대한 원장기록정보를 도출하고, 상기 원장기록정보를 상기 블록체인 네트워크(3000)의 분산원장에 기록하는 개별제품등록단계; 상기 원장기록정보에 기초하여 식별이미지를 생성하여 상기 제품 생산자의 사용자단말(2000.1)로 제공하는 식별이미지제공단계; 판매자의 사용자단말(2000.2)로부터 상기 판매자의 사용자단말(2000.2)에서 인식한 식별이미지 및 판매자 소유비밀번호를 포함하는 소유권등록요청정보를 수신하는 단계; 상기 소유권등록요청정보에 기초하여 상기 판매자에 해당하는 사용자식별정보를 상기 원장기록정보에 추가하여 상기 분산원장에 기록하는 소유권등록단계; 상기 판매자의 사용자단말(2000.2)로부터 상기 판매자의 사용자단말(2000.2)에서 인식한 식별이미지, 상기 판매자 소유비밀번호, 구매자 소유비밀번호 및 구매자에 대한 정보를 포함하는 소유권판매요청정보를 수신하는 단계; 및 상기 소유권판매요청정보에 기초하여 상기 구매자에 대한 정보에 상응하는 사용자식별정보를 상기 원장기록정보에 추가하여 상기 분산원장에 기록하는 소유권판매단계;를 포함한다.
구체적으로, 제품 생산자는 해당 사용자단말(2000.1)에 디스플레이되는 인터페이스를 통해 제품정보를 입력(S10)하고, 서버시스템(1000)은 상기 제품 생산자의 사용자단말(2000.1)로부터 상기 제품정보를 수신(S11)한다. 상기 제품정보에는 상술한 바와 같이, 언어정보, 제품명칭정보, 제조사정보, 출고일자정보, 제품설명정보 및 제품이미지정보를 포함한다.
한편, 서버시스템(1000)의 제품식별정보제공부(1100)는, 수신한 제품정보에 상응하는 제품식별정보를 도출(S12)하고, 상기 제품식별정보를 해당 제품 생산자의 사용자단말(2000.1)로 송신(S13)한다. 더 구체적으로 상기 제품식별정보는 각각의 제품정보를 식별하기 위한 정보로써, 각각의 제품식별정보가 중복되지 않도록 도출된다. 또한 제품식별정보는 해당 제품정보에 포함되는 개별제품을 서버시스템(1000)에 등록하기 위한 개별제품등록요청정보에 포함될 수 있다.
본 발명의 다른 실시예에서 상기 제품식별정보제공부(1100)는 제품정보를 송신하는 사용자단말의 계정 타입이 제품 생산자에 해당하는 계정 타입인지 여부를 판별하고, 제품 생산자에 해당하는 계정 타입으로 판별된 경우에 제품식별정보를 도출할 수도 있다. 이와 같은 과정을 통해 제품 생산자에 해당하는 계정 타입과 상이한 계정 타입, 예를 들어 판매자에 대한 계정 타입 혹은 구매자에 대한 계정 타입의 사용자단말에서 제품정보를 송신하는 경우, 제품식별정보제공부(1100)는 제품식별정보를 도출하지 않을 수도 있다.
제품 생산자의 입력에 기초하여 제품 생산자의 사용자단말(2000.1)은 개별제품등록요청정보를 서버시스템(1000)으로 송신하고, 서버시스템(1000)의 개별제품등록부(1200)는 상기 개별제품등록요청정보를 수신(S14)하고, 개별제품에 대한 원장기록정보를 도출(S15)하여 상기 블록체인 네트워크(3000)의 분산원장에 상기 원장기록정보를 기록하도록 요청(S16)한다.
구체적으로, 상기 개별제품등록요청정보에는 등록하고자 하는 개별제품에 대한 시리얼정보가 포함될 수 있으나, 바람직하게는 상기 개별제품등록요청정보를 수신하는 경우, 상기 개별제품등록부(1200)에서 해당 개별제품에 대한 시리얼정보를 생성할 수 있다. 한편, 상기 원장기록정보는 생성된 상기 시리얼정보, 암호화된 시리얼정보 및 개별제품식별정보를 포함한다.
더 구체적으로 상기 개별제품등록부(1200)는 서버시스템(1000)에 기저장된 초기 소유비밀번호에 기초하여 소유키를 도출하고, 임의의 가변키를 도출한 후, 상기 소유키 및 상기 가변키에 기초하여 고유키를 도출하고, 도출된 고유키를 대칭키로 하여 상기 시리얼정보를 암호화할 수 있다. 바람직하게 상기 소유키는 초기 소유비밀번호를 해시함수에 입력함으로써 기설정된 크기로 도출되고, 상기 고유키는 상기 소유키 및 상기 가변키를 배타적 논리합(Exclusive OR, XOR)으로 연산함으로써 도출될 수 있다. 따라서 상술한 바와 같이 소유키가 변경되는 경우, 항상 고정 값을 갖는 고유키 및 변경된 소유키를 XOR 연산하여 가변키를 갱신할 수 있다.
한편, 상기 블록체인 네트워크(3000)는 상기 서버시스템(1000)의 개별제품등록부(1200)로부터 상기 원장기록정보의 기록 요청에 따라 분산원장에 상기 원장기록정보를 기록(S17)한다. 바람직하게 상기 요청에 따른 원장기록정보는 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트에 의해 블록체인 네트워크(3000)의 분산원장에 기록된다. 한편, 상기 원장기록정보는 분산원장의 트랜잭션 혹은 별도의 저장영역에 기록되고, 상기 스마트 컨트랙트에 포함되는 별도의 DB에도 기록될 수 있다. 따라서 서버시스템(1000)에서 블록체인 네트워크(3000)로 기록된 원장기록정보에 대한 조회를 쿼리하는 경우, 상기 스마트 컨트랙트는 분산원장에 기록된 원장기록정보를 도출하지 않더라도, 상기 스마트 컨트랙트에 포함되는 별도의 DB를 통해 해당 쿼리에 대한 응답정보를 서버시스템(1000)에 제공할 수도 있다.
한편, 식별이미지제공부(1300)는 생성된 원장기록정보에 기초하여 식별이미지를 생성하고, 해당 사용자단말(2000)에 생성된 식별이미지를 송신(S18)한다. 더 구체적으로 상기 식별이미지제공부(1300)는 상기 원장기록정보에 포함되는 암호화된 시리얼정보에 기초하여 식별이미지를 생성한다.
본 발명의 다른 실시예에서는 상기 식별이미지제공부(1300)는 암호화된 시리얼정보를 포함하는 식별이미지기초정보를 생성하여, 해당 사용자단말(2000)에 송신하고, 최종적으로 해당 사용자단말(2000)에서 상기 식별이미지기초정보를 통해 식별이미지를 디스플레이할 수도 있다.
상술한 과정(S10 내지 S18)을 통해 제품 생산자는 제조한 개별제품을 블록체인 네트워크(3000)에 등록하고, 서버시스템(1000)으로부터 제공받은 해당 개별제품에 대한 식별이미지를 출력하여, 해당 개별제품에 부착하거나 혹은 상기 식별이미지를 포함하는 품질보증서를 작성하여 개별제품과 함께 제품을 판매하는 대리점의 관리자를 포함하는 판매자에게 해당 개별제품을 공급할 수 있다.
한편, 식별이미지를 포함하는 개별제품을 공급받은 판매자는 판매자의 사용자단말(2000.2)을 통해 소유권등록요청정보를 서버시스템(1000)으로 송신하고, 상기 서버시스템(1000)의 소유권등록부(1400)는 상기 소유권등록요청정보를 수신(S19)한다. 이어서 상기 소유권등록요청정보를 수신한 소유권등록부(1400)는 해당 사용자단말(2000.2)의 계정에 대한 사용자식별정보를 상기 원장기록정보에 추가하여 블록체인 네트워크(3000)의 분산원장에 상기 추가된 원장기록정보를 기록하도록 요청(S20)한다. 구체적으로, 소유권등록부(1400)는 소유권등록요청정보를 송신한 사용자단말(2000.2)의 계정에 상응하는 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록하도록 상기 블록체인 네트워크(3000)에 요청한다.
더 구체적으로 상기 소유권등록요청정보에는 해당 사용자단말(2000.2)을 통해 서버시스템(1000)에 접속한 계정의 이메일정보 혹은 이름정보와 같이 계정을 설정하기 위해 입력한 1 이상의 정보가 포함되고, 상기 소유권등록부(1400)는 상기 사용자정보테이블(1016)에 저장된 상기 계정을 설정하기 위해 입력한 1 이상의 정보에 매칭되는 사용자식별정보를 도출하고, 도출된 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록하도록 요청할 수 있다. 바람직하게는, 서버시스템(1000) 및 판매자의 사용자단말(2000.2)은 세션방식으로 접속되어 있으므로, 해당 판매자의 사용자단말(2000.2)로부터 소유권등록요청정보를 수신하는 경우, 상기 소유권등록요청정보에 계정을 설정하기 위해 입력한 1 이상의 정보가 포함되어 있지 않더라도, 자동적으로 사용자식별정보를 도출하여 분산원장에 기록을 요청할 수 있다.
한편, 상기 블록체인 네트워크(3000)는 상기 서버시스템(1000)의 소유권등록부(1400)로부터 판매자의 사용자식별정보가 추가된 원장기록정보의 기록 요청에 따라 분산원장에 상기 원장기록정보를 기록(S21)한다. 바람직하게 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트에 의해 상기 요청에 따른 판매자의 사용자식별정보가 추가된 원장기록정보가 블록체인 네트워크(3000)의 분산원장에 기록된다. 한편, 상기 원장기록정보는 분산원장의 트랜잭션 혹은 별도의 저장영역에 기록되고, 상기 스마트 컨트랙트에 포함되는 별도의 DB에도 기록될 수 있다.
더 구체적으로, 상기 스마트 컨트랙트는 상기 소유권등록부(1400)로부터의 요청에 따라 소유권등록요청정보를 송신한 판매자의 사용자단말(2000.2)의 계정 타입이 판매자에 해당하는 계정 타입인지 판별하고, 판매자에 해당하는 계정 타입인 경우에, 상기 소유권등록요청정보에 포함되는 판매자의 사용자단말(2000.2)이 식별한 식별이미지에 상응하는 원장기록정보에 판매자의 사용자식별정보를 추가하여 분산원장에 기록한다. 이러한 과정을 통해 제품 생산자 혹은 일반 구매자와 같이 상이한 계정 타입을 가진 계정으로부터 임의로 해당 개별제품의 소유권을 등록하는 것을 방지할 수 있는 효과를 발휘할 수 있다.
한편, 본 발명의 다른 실시예에서는 소유권등록요청정보를 송신한 판매자의 사용자단말(2000.2)의 계정 타입이 판매자에 해당하는 계정 타입인지 판별하는 과정은 상기 소유권등록부(1400)에서 수행될 수 있고, 계정 타입이 판매자에 해당하는 계정 타입인 경우에 분산원장에 기록을 요청할 수 있다.
상술한 과정(S19 내지 S21)을 통해 해당 개별제품을 판매하고자 하는 판매자는 개별제품에 대한 소유권을 상기 블록체인 네트워크(3000)의 분산원장에 기록하게 된다. 이후 구매자가 해당 개별제품을 구매하는 경우 판매자로 등록되어 있는 소유권이 상기 개별제품을 구매한 구매자로 변경되는 것으로 상기 개별제품에 대한 구매가 수행될 수 있다.
한편 판매자가 해당 개별제품을 구매자에게 판매하는 경우, 판매자 및 구매자의 입력에 기초하여 판매자의 사용자단말(2000.2)은 소유권판매요청정보를 서버시스템(1000)에 송신하고, 상기 서버시스템(1000)의 소유권판매부(1500)는 상기 소유권판매요청정보를 수신(S22)한다. 이어서 상기 소유권판매요청정보를 수신한 소유권판매부(1500)는 해당 사용자단말의 계정에 대한 사용자식별정보를 상기 원장기록정보에 추가하여 블록체인 네트워크(3000)의 분산원장에 상기 추가된 원장기록정보를 기록하도록 요청(S23)한다. 구체적으로 소유권판매부(1500)는 소유권판매요청정보에 포함된 구매자에 대한 정보에 상응하는 구매자의 사용자식별정보를 상기 원장기록정보에 추가하여 분산원장에 기록하도록 상기 블록체인 네트워크(3000)에 요청한다.
한편, 상기 소유권판매부(1500)는 상기 구매자에 대한 정보에 매칭되는 사용자식별정보가 상기 사용자정보테이블(1016)에 저장되어 있지 않은 경우, 해당 사용자단말로 구매자에 대한 계정을 설정(회원가입)을 안내하는 별도의 메시지를 송신할 수도 있다.
또한, 상기 블록체인 네트워크(3000)는 상기 서버시스템(1000)의 소유권판매부(1500)로부터 구매자의 사용자식별정보가 추가된 원장기록정보의 기록 요청에 따라 분산원장에 상기 원장기록정보를 기록(S24)한다. 바람직하게 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트에 의해 상기 요청에 따른 구매자의 사용자식별정보가 추가된 원장기록정보가 분산원장에 기록된다.
더 구체적으로 상기 원장기록정보에 기록되어 있던 판매자의 사용자식별정보는 상기 구매자의 사용자식별정보로 변경될 수 있으나, 바람직하게는 상기 원장기록정보에 포함되는 현 소유권 항목에는 상기 구매자의 사용자식별정보가 기록되고, 상기 원장기록정보에 포함되는 소유권 이력 항목에는 상기 판매자의 사용자식별정보가 기록되어, 해당 개별제품의 소유권의 판매 혹은 이전 이력들이 지속적으로 기록될 수 있다.
상술한 각각의 단계에서 사용하는 스마트 컨트랙트는 단일 스마트 컨트랙트로 구성되어 원장기록정보를 분산원장에 기록 혹은 분산원장에 기록된 원장기록정보의 조회에 대한 쿼리를 처리하거나, 스마트 컨트랙트는 각각의 단계별로 별도의 스마트 컨트랙트로 구성되어 각각의 스마트 컨트랙트들은 상응하는 단계에서의 요청만을 수행할 수도 있다.
한편, 도 4에 도시된 상기 개별제품등록단계, 상기 소유권등록단계 및 상기 소유권판매단계는 후술하는 도 5 내지 도 7에서 더욱 구체적으로 설명하도록 한다.
도 5는 본 발명의 일 실시예에 따른 개별제품등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 5에 도시된 바와 같이, 상기 개별제품등록단계는, 상기 개별제품등록요청정보에 기초하여 개별제품식별정보 및 시리얼정보를 생성하고, 상기 개별제품식별정보를 상기 제품식별정보에 매칭하여 제품매핑테이블(1014)에 저장하는 단계(S30); 상기 서버시스템(1000)에 기저장된 초기 소유비밀번호에 기초하여 제1소유키를 도출하고, 상기 제1소유키 및 무작위로 생성된 가변키에 기초하여 고유키를 도출하는 제1키도출단계(S31); 상기 가변키를 해당 개별제품식별정보에 매칭하여 가변키테이블(1012)에 저장하고, 상기 고유키를 해당 개별제품식별정보에 매칭하여 고유키테이블(1013)에 저장하는 단계(S32); 및 상기 시리얼정보를 상기 고유키에 기초하여 암호화하고, 암호화된 시리얼정보, 상기 시리얼정보 및 개별제품식별정보를 포함하는 상기 원장기록정보를 상기 블록체인 네트워크(3000)의 분산원장에 기록하는 단계(S33);를 포함하고, 상기 식별이미지제공단계를 통해 생성되는 식별이미지는 상기 암호화된 시리얼정보를 포함한다.
구체적으로, 개별제품등록부(1200)는 제품 생산자의 사용자단말(2000.1)로부터 수신한 제품식별정보를 포함하는 개별제품등록요청정보에 기초하여 개별제품식별정보 및 시리얼정보를 생성하고, 생성한 개별제품식별정보 및 상기 제품식별정보를 매칭하여 제품매핑테이블(1014)에 저장하는 단계(S30)를 수행한다.
본 발명의 다른 실시예에서 상기 단계(S30)에서는 개별제품등록요청정보를 송신하는 사용자단말의 계정 타입이 제품 생산자에 대한 계정 타입인지 여부를 판별하고, 제품 생산자에 대한 계정 타입으로 판별된 경우에 개별제품식별정보 및 시리얼정보를 생성할 수도 있다.
다음으로, 초기 소유비밀번호에 기초하여 제1소유키를 도출하고, 별도의 가변키를 생성하여 제1소유키 및 가변키 사이의 연산을 수행하여 고유키를 도출하는 제1키도출단계(S31)를 수행한다. 더 구체적으로 상기 초기 소유비밀번호는 상기 개별제품등록요청정보에 포함될 수 있으나, 바람직하게는 서버시스템(1000)에 초기 소유비밀번호가 기저장되어 있어, 상기 개별제품등록부(1200)에서 자체적으로 제1소유키를 도출할 수 있다. 한편, 상기 제1소유키는 상기 초기 소유비밀번호를 해시함수에 입력하여 도출된 결과 값에 해당하고, 바람직하게는 상기 개별제품등록부(1200)는 초기 소유비밀번호를 SHA-256 알고리즘을 통해 256 비트를 갖는 제1소유키를 도출할 수 있다.
한편, 상기 초기 소유비밀번호, 상기 판매자의 소유비밀번호 및 상기 구매자의 소유비밀번호의 크기는 설계변경에 따라 자유롭게 변경될 수 있으나, 바람직하게는 숫자 혹은 문자를 포함하는 다섯 자리로 구성되는 문자열에 해당할 수 있다. 상기 가변키는 상기 개별제품등록부(1200)에 의해 랜덤하게 생성되나, 상기 소유키와의 연산에 의해 고유키를 도출하기 위하여 상기 소유키의 크기와 동일한 크기로 도출될 수 있다. 상기 고유키는 상기 제1소유키 및 상기 가변키를 연산하여 도출될 수 있고, 바람직하게는 상기 제1소유키 및 상기 가변키를 XOR 연산하여 상기 고유키를 도출할 수 있다.
상기 개별제품등록부(1200)는 상기 단계(S31)를 통해 도출된 상기 가변키를 상기 개별제품식별정보에 매칭하여 가변키테이블(1012)에 저장하고, 상기 고유키를 상기 개별제품식별정보에 매칭하여 고유키테이블(1013)에 저장하는 단계(S32)를 수행한다. 상기 단계(S32)에서는 초기 소유비밀번호에 기초하여 도출된 제1소유키는 서버시스템(1000)의 DB(1010)에 저장하지 않기 때문에 원천적으로 제1소유키의 유출을 방지할 수 있는 효과를 발휘할 수 있다.
다음으로, 단계 S30에서 생성된 시리얼정보를 단계 S31에서 도출한 고유키에 기초하여 암호화하고, 암호화된 시리얼정보, 상기 시리얼정보 및 개별제품식별정보를 포함하는 원장기록정보를 상기 블록체인 네트워크(3000)에 포함되는 스마트 컨트랙트로 하여금 분산원장에 기록하도록 하는 단계(S33)를 수행한다. 더 구체적으로, 상기 고유키는 상기 시리얼정보에 대하여 대칭키의 역할을 수행하여, 상기 시리얼정보는 AES 방식으로 암호화될 수 있다.
한편 고유키에 의해 암호화된 시리얼정보는 상기 식별이미지제공부(1300)에서 식별이미지화 되어 해당 사용자단말에 제공될 수 있다. 따라서 식별이미지는 암호화된 시리얼정보를 포함하고, 사용자단말에 구비된 촬영모듈을 통해 식별이미지를 식별하는 경우에 상기 암호화된 시리얼정보가 도출될 수 있다.
본 발명의 다른 실시예에서 상기 고유키테이블(1013)이 서버시스템(1000)에 포함되는 별도의 서버에 포함되고, 해당 서버가 망분리되어 서버시스템(1000)에 포함되는 타 서버와만 통신을 수행하는 경우에, 상기 시리얼정보는 상기 별도의 서버에 송신되고, 상기 별도의 서버는 상기 고유키테이블(1013)에 포함된 고유키에 기초하여 시리얼정보를 암호화하고, 암호화된 시리얼정보를 타 서버, 바람직하게는 개별제품등록부(1200)를 포함하는 타 서버로 제공할 수도 있다. 이와 같이, 고유키를 사용하는 과정들은 고유키테이블(1013)을 포함하는 별도의 서버에서 수행하도록 하여, 고유키가 유출되지 않도록 하는 효과를 발휘할 수 있다.
상기 개별제품등록부(1200)에서 해당 개별제품에 대한 식별이미지를 생성하여 해당 제품 생산자의 사용자단말(2000.1)로 제공하는 것으로 개별제품의 등록이 정상적으로 이루어졌음을 의미할 수 있으나, 본 발명의 또 다른 실시예에서 상기 개별제품등록부(1200)는 개별제품이 정상적으로 등록되었음을 포함하는 메시지를 추가적으로 생성하여, 해당 제품 생산자의 사용자단말(2000.1)에 제공할 수도 있다.
도 6은 본 발명의 일 실시예에 따른 소유권등록단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 6에 도시된 바와 같이, 상기 소유권등록단계는, 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트로 하여금 상기 소유권등록요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보에 사용자식별정보가 포함되었는지 여부를 판별하도록 하고, 사용자식별정보가 포함되어있지 않은 경우에, 상기 스마트 컨트랙트로 하여금 상기 판매자에 해당하는 사용자식별정보를 상기 원장기록정보에 추가하여 상기 분산원장에 기록하도록 하고, 상기 원장기록정보에 포함된 개별제품식별정보를 송신하도록 요청하는 제1스마트컨트랙트실행단계(S40); 상기 제1스마트컨트랙트실행단계를 통해 수신한 상기 개별제품식별정보에 매칭되는 상기 고유키를 상기 고유키테이블(1013)에서 도출하고, 상기 소유권등록요청정보에 포함된 판매자 소유비밀번호에 기초하여 제2소유키를 도출하는 단계(S41); 및 상기 고유키 및 상기 제2소유키에 기초하여 별도의 가변키를 생성하고, 상기 가변키테이블(1012)에 저장된 가변키를 상기 별도의 가변키로 갱신하는 제1가변키갱신단계(S42);를 포함한다.
구체적으로, 소유권등록부(1400)는 판매자의 사용자단말(2000.2)로부터 수신한 소유권등록요청정보에 기초하여 스마트 컨트랙트로 하여금 분산원장에 해당 판매자에 대한 사용자식별정보를 상기 원장기록정보에 추가하여 기록하도록 요청하는 제1스마트컨트랙트실행단계(S40)를 수행한다.
더 구체적으로, 상기 소유권등록요청정보는 판매자의 사용자단말(2000.2)에서 식별이미지를 식별하여 도출된 해당 개별제품의 암호화된 시리얼정보를 포함하고, 상기 스마트 컨트랙트는 소유권등록부(1400)로부터 수신한 요청에 따라 상기 소유권등록요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 사용자식별정보가 포함되어 있는지 여부를 판별한다. 사용자식별정보가 해당 원장기록정보에 포함되어 있는 경우, 이미 판매자 혹은 구매자에 의해 소유권이 등록된 경우에 해당하므로, 판매자의 식별정보를 해당 원장기록정보에 추가하여 분산원장에 기록하는 과정은 수행되지 않는다.
한편, 상기 사용자식별정보가 해당 원장기록정보에 포함되어 있지 않은 경우, 스마트 컨트랙트는 판매자의 사용자식별정보를 해당 원장기록정보에 추가하여 분산원장에 기록하고, 기록이 정상적으로 수행되었다는 정보를 포함하는 소유권등록성공정보 및 해당 원장기록정보에 포함된 개별제품식별정보를 상기 소유권등록부(1400)로 송신한다.
상기 제1스마트컨트랙트실행단계(S40)를 통해 스마트 컨트랙트로부터 개별제품식별정보를 수신한 상기 소유권등록부(1400)는 고유키테이블(1013)에서 상기 개별제품식별정보에 매칭되는 고유키를 도출하고, 상기 소유권등록요청정보에 더 포함된 판매자 소유비밀번호에 기초하여 판매자 제2소유키를 도출하는 단계(S41)를 수행한다.
더 구체적으로, 고유키테이블(1013)에 저장된 고유키는 제2대칭키에 의해 암호화된 고유키에 해당하고, 따라서 대칭키테이블(1015)에 저장된 제2대칭키에 기초하여 암호화된 고유키를 복호화하여 고유키를 도출할 수 있다. 또한 상기 판매자 소유비밀번호는 판매자가 설정하고자 하는 소유비밀번호에 해당하고, 상기 소유비밀번호를 해시함수에 입력하여 제2소유키를 도출할 수 있다.
마지막으로, 상기 소유권등록부(1400)는 도출된 상기 고유키 및 상기 제2소유키에 기초하여 새로운 가변키를 생성하고, 상기 가변키테이블(1012)에 저장된 가변키를 생성된 상기 새로운 가변키로 갱신하는 제1가변키갱신단계(S42)를 수행한다.
더 구체적으로, 별도로 생성되는 새로운 가변키는 항상 값이 고정되는 고유키 및 초기에 고유키를 생성하기 위하여 초기 소유비밀번호에 기초하여 도출된 소유키와는 상이한 값을 갖는 제2소유키를 연산하여 도출될 수 있다. 바람직하게 상기 새로운 가변키는 상기 고유키 및 상기 제2소유키를 XOR 연산하여 도출될 수 있다. 또한 새롭게 생성된 가변키는 상기 가변키테이블(1012)에 저장되어 있는 해당 개별제품식별정보에 해당하는 기존의 가변키를 대체하여 갱신될 수 있다.
본 발명의 다른 실시예에서는 상기 소유권등록부(1400)에서 상술한 단계(S40 내지 S42)들을 순차적으로 수행하여 소유권이 등록되는 경우, 상기 소유권등록부(1400)는 정상적으로 소유권이 등록되었음을 포함하는 메시지를 생성하여 해당 판매자의 사용자단말(2000.2)에 제공하는 단계를 추가적으로 수행할 수도 있다.
또한, 본 발명의 또 다른 실시예에서는 상기 고유키테이블(1013)이 서버시스템(1000)에 포함되는 별도의 서버에 포함되고 별도의 서버는 망분리 형태로 동작하는 경우에, 상기 별도의 서버는 고유키테이블(1013)에서 고유키를 도출하고, 상기 새로운 가변키를 도출하는 과정은 상기 별도의 서버에서 수행하고, 도출된 상기 새로운 가변키를 소유권등록부(1400)를 포함하는 서버시스템(1000) 내의 타 서버로 제공할 수도 있다.
도 7은 본 발명의 일 실시예에 따른 소유권판매단계에 포함되는 세부 단계들을 개략적으로 도시한다.
도 7에 도시된 바와 같이, 상기 소유권판매단계는, 상기 소유권판매요청정보에 포함된 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는지 판단하는 단계(S50); 상기 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는 경우, 상기 소유권판매요청정보에 포함된 판매자 소유비밀번호 및 구매자 소유비밀번호에 기초하여 각각 제3소유키 및 제4소유키를 도출하는 제2키도출단계(S51); 상기 블록체인 네트워크(3000)에 포함된 스마트 컨트랙트로 하여금 상기 소유권판매요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 포함된 개별제품식별정보를 송신하도록 요청하는 제2스마트컨트랙트실행단계(S52); 상기 제2스마트컨트랙트실행단계를 통해 수신한 상기 개별제품식별정보에 매칭되는 가변키를 상기 가변키테이블(1012)에서 도출하고, 상기 제3소유키 및 상기 가변키에 기초하여 고유키를 도출하는 제3키도출단계(S53); 상기 소유권판매요청정보에 포함된 암호화된 시리얼정보, 상기 제3키도출단계를 통해 도출된 고유키, 상기 판매자에 해당하는 사용자식별정보 및 상기 구매자에 대한 사용자식별정보를 포함하는 소유권판매실행정보를 도출하는 단계(S54); 상기 스마트 컨트랙트로 하여금 상기 소유권판매실행정보에 포함된 고유키를 사용하여 상기 소유권판매실행정보에 포함된 암호화된 시리얼정보를 복호하도록 하고, 상기 소유권판매실행정보에 포함된 암호화된 시리얼정보 및 판매자에 해당하는 사용자식별정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 포함된 시리얼정보 및 상기 복호된 시리얼정보가 일치하는지 판별하도록 하고, 일치하는 경우 상기 구매자에 대한 사용자식별정보를 해당 원장기록정보에 추가하여 상기 분산원장에 기록하도록 요청하는 제3스마트컨트랙트실행단계(S55); 및 상기 제3스마트컨트랙트실행단계를 통해 상기 구매자에 대한 사용자식별정보가 해당 원장기록정보에 추가되는 경우, 상기 제2키도출단계를 통해 도출된 제4소유키 및 상기 제3키도출단계를 통해 도출된 고유키에 기초하여 별도의 가변키를 생성하고, 상기 가변키테이블(1012)에 저장된 가변키를 상기 별도의 가변키로 갱신하는 제2가변키갱신단계(S56);를 포함한다.
구체적으로, 판매자의 사용자단말(2000.2)에서 송신하는 소유권판매요청정보는 판매자의 사용자단말(2000.2)에서 식별이미지를 식별하여 도출된 해당 개별제품에 대한 암호화된 시리얼정보, 판매자가 해당 개별제품에 대하여 소유권을 등록하는 과정에서 입력했던 판매자 소유비밀번호, 구매자가 설정하고자 하는 구매자 소유비밀번호 및 구매자에 대한 정보를 포함한다. 한편, 구매자에 대한 정보는 소유권판매부(1500)에서 구매자에 대한 사용자식별정보를 도출할 수 있도록 하는 정보에 해당하고, 상술한 사용자정보테이블(1016)에 포함되는 1 이상의 필드로 구성될 수 있다. 예를 들어, 상기 구매자에 대한 정보는 구매자가 계정을 설정(회원가입)하기 위해 입력한 이메일정보 및 생년월일정보를 포함할 수 있다.
상기 소유권판매부(1500)는 상기 소유권판매요청정보를 수신하고, 상기 소유권판매요청정보에 포함된 구매자에 대한 정보에 기초하여 사용자정보테이블(1016)에 상기 구매자에 대한 정보에 상응하는 사용자식별정보가 존재하는지를 판단하는 단계(S50)를 수행한다.
더 구체적으로 상기 단계 S50은 해당 개별제품을 구매하고자 하는 구매자에 대한 계정이 설정되었는지 판단하기 위한 단계에 해당한다. 따라서 구매자에 대한 정보에 상응하는 사용자식별정보가 상기 사용자정보테이블(1016)에 저장되어 있는지 판별하고, 사용자식별정보가 저장되어 있는 경우, 이후 단계(S51)를 수행할 수 있다.
한편, 구매자에 대한 사용자식별정보가 상기 사용자정보테이블(1016)에 저장되어 있지 않은 경우, 상기 소유권판매요청정보를 송신한 사용자단말(2000.2)에 구매자의 계정 설정(회원가입)을 요청하는 메시지를 송신할 수도 있다.
이어서 구매자에 대한 사용자식별정보가 존재하는 경우, 상기 소유권판매부(1500)는 상기 소유권판매요청정보에 포함된 판매자 소유비밀번호에 기초하여 제3소유키를 도출하고, 마찬가지로 상기 소유권판매요청정보에 포함된 구매자 소유비밀번호에 기초하여 제4소유키를 도출하는 제2키도출단계(S51)를 수행한다.
더 구체적으로, 상기 제3소유키는 상술한 소유권등록부(1400)에서 수행하는 단계 S41에 의해 도출되는 제2소유키와 동일한 값에 해당될 수 있다. 한편, 상기 제3소유키 및 상기 제4소유키는 각각 해시함수에 상기 판매자 소유비밀번호를 입력으로 하여 도출된 값 및 상기 구매자 소유비밀번호를 입력으로 하여 도출된 값에 해당될 수 있다.
다음으로, 상기 소유권판매부(1500)는 상기 블록체인 네트워크(3000)에 포함되는 스마트 컨트랙트로 하여금 상기 소유권판매요청정보에 포함된 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하고, 해당 원장기록정보에 포함된 개별제품식별정보를 송신하도록 요청하는 제2스마트컨트랙트실행단계(S52)를 수행한다.
본 발명의 다른 실시예에서는 상기 제2스마트컨트랙트실행단계(S52)는 원장기록정보에 별도의 기록을 추가하거나 혹은 수정하도록 하는 것이 아니라, 원장기록정보에 기록된 특정 정보를 요청하는 과정에 해당하므로, 스마트 컨트랙트는 블록체인 네트워크(3000)의 분산원장에 기록된 원장기록정보를 조회하지 않고, 상기 스마트 컨트랙트에 포함되는 DB(1010)에 저장된 상태정보에 기초하여 해당 개별제품식별정보를 도출하여 상기 소유권판매부(1500)로 송신할 수도 있다.
상기 제2스마트컨트랙트실행단계(S52)를 통해 스마트 컨트랙트로부터 개별제품식별정보를 수신한 상기 소유권판매부(1500)는 가변키테이블(1012)에서 상기 개별제품식별정보에 매칭되는 가변키를 도출하고, 상기 제2키도출단계(S51)에서 도출된 상기 제3소유키 및 도출된 상기 가변키에 기초하여 고유키를 도출하는 제3키도출단계(S53)를 수행한다.
더 구체적으로, 상기 가변키테이블(1012)에 저장된 가변키는 제1대칭키에 의해 암호화된 가변키에 해당할 수 있고, 따라서 상기 대칭키테이블(1015)에 저장된 제1대칭키에 기초하여 암호화된 가변키를 복호화하는 것으로 상기 가변키를 도출할 수 있다. 또한 상기 고유키는 상기 가변키 및 상기 제3소유키를 연산하여 도출될 수 있으며, 바람직하게 상기 고유키는 상기 가변키 및 상기 제3소유키를 XOR 연산하여 도출된 값에 해당할 수 있다.
한편, 상기 소유권판매부(1500)는 소유권판매요청정보에 포함된 암호화된 시리얼정보, 상기 제3키도출단계(S53)에서 도출된 고유키, 판매자의 사용자식별정보 및 상기 단계 S50을 통해 도출된 구매자의 사용자식별정보를 포함하는 소유권판매실행정보를 도출하는 단계(S54)를 수행한다.
더 구체적으로, 상기 판매자의 사용자식별정보는 상기 소유권판매요청정보에 더 포함되는 판매자에 대한 정보에 기초하여 도출될 수 있으나, 바람직하게는 상기 소유권판매요청정보를 송신하는 판매자의 사용자단말(2000.2)은 서버시스템(1000)에 세션방식으로 접속되어 있으므로, 해당 판매자의 사용자단말(2000.2)로부터 소유권판매요청정보를 수신하는 경우, 자동적으로 판매자의 사용자식별정보를 도출하여 상기 소유권판매실행정보에 포함될 수 있다.
다음으로, 상기 제3스마트컨트랙트실행단계(S55)는 스마트 컨트랙트로 하여금 상기 단계(S54)에서 도출된 소유권판매실행정보에 포함된 암호화된 시리얼정보 및 고유키에 기초하여 암호화된 시리얼정보를 복호화하고, 암호화된 시리얼정보와 동일한 값을 포함하는 원장기록정보를 도출하여, 해당 원장기록정보에 포함된 시리얼정보가 복호화된 시리얼정보와의 동일여부 및 해당 원장기록정보에 포함된 사용자식별정보와 상기 소유권판매실행정보에 포함된 판매자의 사용자식별정보의 동일여부를 판단하도록 하여, 모두 동일한 경우에 해당 원장기록정보에 구매자의 사용자식별정보를 추가하여 분산원장에 기록하도록 한다.
더 구체적으로, 원장기록정보에 포함된 사용자식별정보와 상기 소유권판매실행정보에 포함된 판매자의 사용자식별정보의 동일여부는, 해당 원장기록정보에 포함되는 현 소유권 항목에 기록된 사용자식별정보 및 상기 판매자의 식별정보의 동일여부를 판단한다. 따라서, 해당 과정을 통해 해당 개별제품에 대한 현재 소유권을 갖고 있는 사용자식별정보와 소유권을 판매하고자 하는 판매자의 사용자식별정보가 일치하는지 판별할 수 있으므로, 소유권을 갖고 있지 않은 판매자에 의해 해당 개별제품이 판매되는 것을 방지할 수 있는 효과를 발휘할 수 있다.
한편, 복호화된 시리얼정보 및 판매자의 사용자식별정보가 모두 동일한 경우, 스마트 컨트랙트는 구매자의 사용자식별정보를 해당 원장기록정보에 추가하여 분산원장에 기록하고, 기록이 정상적으로 수행되었다는 정보를 포함하는 소유권판매성공정보 및 해당 원장기록정보에 포함된 개별제품식별정보를 상기 소유권판매부(1500)로 송신할 수도 있다.
마지막으로, 상기 소유권판매부(1500)는 상기 제3스마트컨트랙트실행단계(S55)를 통해 스마트 컨트랙트로부터 상기 소유권판매성공정보 및 상기 개별제품식별정보를 수신하는 경우, 상기 제2키도출단계(S51)를 통해 도출된 제4소유키 및 상기 제3키도출단계(S53)를 통해 도출된 고유키에 기초하여 새로운 가변키를 생성하고, 상기 제3스마트컨트랙트실행단계(S55)를 통해 수신한 상기 개별제품식별정보에 매칭되는 가변키를 상기 가변키테이블(1012)에서 도출하여, 상기 새로운 가변키로 갱신하는 제2가변키갱신단계(S56)를 수행한다.
더 구체적으로, 별도로 생성되는 새로운 가변키는 항상 값이 고정되는 고유키 및 구매자의 소유비밀번호에 기초하여 도출된 제4소유키를 연산하여 도출될 수 있다. 바람직하게 상기 새로운 가변키는 상기 고유키 및 상기 제4소유키를 XOR 연산하여 도출될 수 있다.
본 발명의 다른 실시예에서는 소유권판매부(1500)에서 상술한 단계(S50 내지 S56)들이 순차적으로 진행되어 소유권이 판매되는 경우, 상기 소유권판매부(1500)는 소유권 판매가 정상적으로 이루어졌음을 포함하는 메시지를 생성하여 해당 판매자의 사용자단말(2000.2)에 제공하는 단계를 추가적으로 수행할 수도 있다.
상술한 소유권판매부(1500)에서 수행하는 소유권판매단계는 개별제품을 판매하는 판매자 및 해당 개별제품을 구매하고자 하는 구매자 사이의 거래를 위하여 수행되는 것에 한정되지 않고, 개별제품을 구매한 구매자 및 해당 제품을 중고 구매하고자 하는 별도의 구매자 사이의 중고거래를 하는데 있어서도 수행될 수 있다.
도 8은 본 발명의 일 실시예에 따른 블록체인 네트워크(3000)에서 저장되는 블록들의 연결 구조를 개략적으로 도시한다.
도 8에 도시된 바와 같이, 블록체인 네트워크(3000)에서의 저장 단위인 블록(4000.1, 4000.2 및 4000.3)은 서로 연결되어 블록체인을 구성할 수 있다. 상기 블록(4000.1, 4000.2 및 4000.3)은 블록헤더 및 트랜잭션으로 구성될 수 있다. 블록헤더는 이전 블록헤더의 해시값, Nonce값 및 트랜잭션 그룹(머클트리)의 해시값을 포함할 수 있다. 상기 Nonce값은 블록체인 네트워크(3000)에 포함되는 노드(3000.1 내지 3000.N)가 블록(4000.1, 4000.2 및 4000.3)을 생성하기 위해 변경하는 값으로서, 블록헤더의 해시값이 사전에 설정된 난이도값 보다 작게 나온 경우, 해당 블록헤더에 대한 해시값이 결정될 수 있다. 상기 트랜잭션 그룹(머클트리)의 해시값은 1 이상의 트랜잭션에 포함된 데이터들의 Root 해시값을 의미할 수 있다.
도 8에서 도시된 바와 같이, 블록 #15의 블록헤더의 해시값을 도출하기 위해서 블록 #14의 블록헤더의 해시값을 입력값으로 사용하므로, 블록 #14 및 블록 #15가 연결될 수 있다. 또한 블록헤더의 해시값을 도출하는 데 있어서, 1 이상의 트랜잭션들을 대표하는 해시값인 트랜잭션 그룹(머클트리)의 해시값을 추가적인 입력값으로 사용하기 때문에, 트랜잭션에 대해 위변조가 발생하는 경우, 트랜잭션 그룹의 해시값이 변경되므로, 위변조를 방지할 수 있다. 이러한 방식으로 이웃하는 블록(4000.1, 4000.2 및 4000.3)들은 서로 연결될 수 있으며, 블록(4000.1, 4000.2 및 4000.3) 내에서의 트랜잭션 정보가 무결성 있게 저장될 수 있다.
블록(4000.1, 4000.2 및 4000.3)의 트랜잭션은 수행된 트랜잭션들 중에서 블록(4000.1, 4000.2 및 4000.3)에 포함된 트랜잭션들로서, 해당 트랜잭션이 블록(4000.1, 4000.2 및 4000.3) 내에 포함된 경우, 해당 트랜잭션과 관련된 동작이 블록체인 네트워크(3000)에서 수행될 수 있다.
도 8에 도시된 트랜잭션의 A, B, C, D, E 및 F는 상술한 사용자단말의 사용자에 대한 사용자식별정보와 대응될 수 있다. 또한, 트랜잭션의 Contract #1 및 Contract #2는 각각의 개별제품에 대한 스마트 컨트랙트를 의미할 수 있다.
도시된 블록 #14에서의 트랜잭션은, A에서 B로 60포인트를 전송하여 제품을 구매하는 트랜잭션(Tx 1) 및 C에 의해 Contract #1이 생성되거나, 수행되는 트랜잭션(Tx 2)를 포함할 수 있다. 한편, 도 8에 도시되지는 않았지만 상술한 원장기록정보 또한 블록의 트랜잭션에 기록될 수도 있다.
한편, 본 발명의 다른 실시예에서는, 블록(4000.1, 4000.2 및 4000.3)의 블록헤더는 부모 블록(이전 블록)의 해시값(ParentHash), 현재 블록의 엉클블록(블록의 난이도가 상대적으로 낮아 블록으로 채택되지못한 블록)들의 해시값(UncleHash), 마이닝 후 해당 트랜잭션의 수수료를 받을 어카운트 주소(Coinbase), 어카운트의 상태정보가 모여있는 머클 패트리시아 트리의 루트 노드 해시값(Root), 블록의 모든 트랜잭션에 대한 머클트리의 루트노드 해시값(TxHash), 블록내 모든 트랜잭션에 대한 리시트들의 머클트리의 루트노드 해시값(ReceiptHash), 로그 정보를 사용하는데 사용하는 32바이트 블룸필터 정보(Bloom), 이전블록의 난이도와 타임스탬프로 계산되는 블록 난이도(Difficulty), 현재 블록번호(Number), 블록당 지급가능한 최대 가스(트랜잭션/스마트 컨트랙트를 처리하는데 사용되는 비용(토큰)의 개념)의 총합(GasLimit), 블록내 트랜잭션에 사용된 가스의 총합(GasUsed), 블록의 최초 생성시간(Time), 블록의 기타정보(Extra) 및/또는 작업증명에서 해시값을 계산하는데 충분한 계산횟수를 보장하기 위해 사용하는 값(MixDigest, Nonce)을 포함할 수도 있다.
도 9는 본 발명의 일 실시예에 따른 사용자단말에 디스플레이되는 화면들을 개략적으로 도시한다.
도 9의 (A) 내지 (C)에 도시된 각각의 도면은 서버시스템(1000)에 접속하기 위하여 사용자단말(2000)에 디스플레이되는 화면에 해당하고, 각각의 화면은 상기 사용자단말(2000)에 구비된 브라우저에서 구현되는 웹페이지 혹은 어플리케이션 상에서 디스플레이 될 수 있다.
도 9의 (A)는 사용자단말(2000)에서 상기 웹페이지에 접속하거나 혹은 상기 어플리케이션을 실행하였을 때 초기에 표시되는 초기화면레이어(L1)에 해당한다. 상기 초기화면레이어(L1)는 사용자의 선택입력에 따라 상기 서버시스템(1000)에서 제공하는 복수의 기능을 호출할 수 있다. 한편, 복수의 기능 가운데 필수적으로 로그인을 필요로 하지 않는 기능에 대해서는 바로 해당 기능을 호출하여 제공하고, 로그인을 필수적으로 필요로 하는 기능 혹은 사용자가 로그인에 대한 선택입력을 하는 경우에 후술하는 도 9의 (B)에 도시된 로그인레이어(L2)가 표시될 수 있다.
도 9의 (B)는 사용자단말(2000)에서 상기 초기화면레이어(L1)에서 사용자가 입력한 특정 기능에 대한 선택입력을 수신하는 경우에 표시되는 로그인레이어(L2)에 해당한다. 상기 로그인레이어(L2)를 통해 제품 생산자, 판매자 혹은 구매자 등과 같이 상기 사용자단말(2000)의 사용자는 자신의 계정의 아이디 혹은 이메일 및 계정비밀번호를 입력하여 상기 서버시스템(1000)에 접속할 수 있다.
한편, 도 9의 (B)의 '회원가입' 항목을 선택하는 경우, 사용자단말(2000)은 회원가입에 필요한 정보들을 입력 받는 별도의 레이어를 디스플레이하고, 상기 별도의 레이어를 통해 사용자는 회원가입에 필요한 정보, 구체적으로는 상술한 사용자정보테이블(1016)에 포함되는 각각의 필드에 해당하는 정보들을 입력할 수 있다. 바람직하게는 상기 사용자정보테이블(1016)에 포함되는 각각의 필드 가운데 사용자식별정보에 해당하는 필드를 제외한 모든 필드를 상기 별도의 레이어를 통해 입력 받고, 회원가입이 수행되는 경우 서버시스템(1000)에서 사용자식별정보를 자체적으로 도출하고, 입력받은 정보에 매칭하여 상기 사용자정보테이블(1016)에 저장할 수 있다.
도 9의 (C)는 로그인레이어(L2)를 통해 접속하는 경우에 사용자단말(2000)에 디스플레이되는 메인레이어(L3)에 해당한다. 상기 메인레이어(L3)에는 상기 웹페이지 혹은 상기 어플리케이션에서 제공하는 복수의 기능들을 호출할 수 있는 '전체메뉴'에 대한 엘리먼트를 포함하고, 사용자단말(2000)에 구비된 촬영모듈을 구동하여 식별이미지를 인식할 수 있는 식별이미지레이어(L3)를 디스플레이하기 위한 식별이미지엘리먼트(E1)를 더 포함하여, 사용자가 상기 식별이미지엘리먼트(E1)를 선택 입력하는 경우, 식별이미지를 식별하기 위한 별도의 레이어가 디스플레이 될 수 있다.
한편, 상기 메인레이어(L3)은 소유명품목록에 대한 엘리먼트(E2) 및 소유명품이전에 대한 엘리먼트(E3)를 더 포함한다. 상기 소유 명품목록에 대한 엘리먼트(E2)에 대해 사용자가 선택 입력하는 경우, 상술한 소유현황제공부(1600)가 수행되어 해당 사용자가 소유권을 갖고 있는 1 이상의 개별제품에 대한 정보가 표시되는 별도의 레이어가 디스플레이 된다. 또한, 상기 소유명품이전에 대한 엘리먼트(E3)에 대해 사용자가 선택 입력하는 경우, 상술한 소유권판매부(1500)가 수행되어 타 구매자에게 해당 개별제품의 소유권을 판매, 이전하기 위한 별도의 레이어가 디스플레이 된다.
도 10은 본 발명의 일 실시예에 따른 소유권판매부의 동작에 따른 사용자단말에 디스플레이되는 화면들을 개략적으로 도시한다.
도 10에 도시된 도면들은 상술한 도 9의 (C)에 도시된 상기 소유명품이전에 대한 엘리먼트(E3)에 대해 사용자가 선택 입력하는 경우, 디스플레이되는 화면들에 해당한다.
도 10의 (A)는 상기 소유명품이전에 대한 엘리먼트(E3)를 사용자가 선택 입력하는 경우, 최초로 디스플레이되는 소유권판매 식별이미지레이어(L4)를 도시한다. 상기 소유권판매 식별이미지레이어(L4)에는 식별이미지인식엘리먼트(E4)를 포함하고, 상기 식별이미지인식엘리먼트(E4) 내에 식별이미지가 촬영되는 경우에 해당 식별이미지를 인식할 수 있다. 상기 식별이미지인식엘리먼트(E4)는 사용자가 용이하게 상기 식별이미지인식엘리먼트(E4) 내에 인식하고자 하는 식별이미지가 들어오도록 촬영하기 위하여 상기 식별이미지인식엘리먼트(E4) 및 그 주변의 영역간의 불투명도 혹은 명도 등을 상이하게 하여 상기 식별이미지인식엘리먼트(E4)가 시각적으로 강조되도록 구성될 수 있고, 또는 상기 식별이미지인식엘리먼트(E4)의 외곽선을 강조하는 것으로 사용자가 용이하게 촬영할 수 있도록 할 수 있다. 한편, 상기 소유권판매 식별이미지레이어(L4)를 통해 식별이미지를 식별하는 경우, 소유권을 판매하고자 하는 개별제품에 대한 소유비밀번호를 입력하기 위한 소유권판매 소유비밀번호레이어(L5)가 표시될 수 있다.
도 10의 (B)는 판매하고자 하는 개별제품에 대한 식별이미지를 인식한 이후에 디스플레이되는 소유권판매 소유비밀번호레이어(L5)를 도시한다. 상기 소유권판매 소유비밀번호레이어(L5)는 해당 개별제품에 대해 소유권을 갖고 있는 판매자 혹은 구매자가 설정한 소유비밀번호를 입력할 수 있도록 0 내지 9까지 표시된 키패드 엘리먼트가 구비되어 사용자가 자신이 설정한 소유비밀번호를 입력할 수 있다.
한편, 본 발명의 다른 실시예에서는 상기 소유비밀번호는 숫자 및 문자의 조합으로 구성될 수 있고, 이와 같은 경우 상기 소유권판매 소유비밀번호레이어(L5)는 숫자 및 문자를 표시하는 키패드 엘리먼트가 구비될 수 있다.
도 10의 (C)는 상기 소유권판매 소유비밀번호레이어(L5)에서 사용자가 소유비밀번호를 입력한 이후에 표시되는 구매자정보 입력레이어(L6)를 도시한다. 상기 구매자정보 입력레이어(L6)에는 해당 개별제품을 구매하고자 하는 사용자의 이메일정보 및 생년월일정보를 입력받는 영역을 포함한다. 상기 영역을 통해 입력받는 이메일정보 및 생년월일정보는 상기 서버시스템(1000)에 포함된 사용자정보테이블(1960)에 포함된 사용자식별정보를 도출하기 위한 요소로 사용된다.
한편, 상기 구매자정보 입력레이어(L6)에 포함된 영역은 상기 이메일정보 및 생년월일정보를 입력받는 것으로 한정되지 아니하고, 사용자가 계정을 설정하기 위해 입력하는 1 이상의 정보를 입력받을 수 있다. 바람직하게는 상기 사용자정보테이블(1960)에 포함되는 1 이상의 필드들을 입력받을 수 있다. 또한, 사용자가 기보유한 타 서비스 계정, 예를 들어, 구글 혹은 페이스북에 대한 계정을 갖고 있는 경우, 타 계정을 통해 서버시스템에 접속할 수 있는 계정이 생성될 수 있고, 이와 같은 경우 상기 구매자정보 입력레이어(L6)에 직접 구매자에 대한 정보를 입력하지 않고, 타 계정을 통해 구매자에 대한 정보를 제공받을 수 있는 엘리먼트를 포함할 수 있다.
도 10의 (D)는 해당 개별제품을 구매하고자 하는 사용자가 설정하고자 하는 소유비밀번호를 입력받는 소유권설정 소유비밀번호레이어(L7)를 도시한다. 상기 소유권설정 소유비밀번호레이어(L7)는 상기 소유권판매 소유비밀번호레이어(L6)과 동일하게 소유비밀번호를 입력받을 수 있도록 키패드 엘리먼트를 포함할 수 있다.
도 10의 (E)는 상술한 도 10의 (A) 내지 (D)에 도시된 각각의 레이어를 통해 정상적으로 정보를 수신하는 경우, 최종적으로 해당 개별제품의 판매를 판매자 및 구매자가 승인하는 판매승인레이어(L8)를 도시한다. 상기 판매승인레이어(L8)에는 판매하고자 하는 개별제품의 제품정보가 도시될 수 있고, 상기 판매승인레이어(L8)는 판매동의레이어(L9)를 더 포함한다.
상기 판매동의레이어(L9)는 해당 개별제품에 대한 판매자(위임자) 및 구매자(소유자) 양 측의 거래에 대한 동의를 입력받는 레이어에 해당한다. 따라서 상기 판매동의레이어(L9)의 판매자(위임자) 및 구매자(소유자) 각각에 해당하는 영역에 대해 각각의 판매자(위임자) 및 구매자(소유자)가 거래 동의에 대한 서명을 입력할 수 있다.
상기 판매동의레이어(L9)를 통해 각각의 판매자(위임자) 및 구매자(소유자)가 거래 동의에 대한 서명을 입력한 후에 판매자 혹은 구매자가 상기 판매승인레이어(L8)에 표시되는 거래 동의에 대한 체크박스를 선택하여 '승인하기'에 대한 영역을 선택하는 경우, 해당 개별제품에 대한 판매가 완료되어, 완료되었음을 표시하는 별도의 메시지가 사용자단말(2000)에 표시될 수도 있다.
2. 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법
상술한 바와 같이 작품의 소유권을 거래하기 위하여 작품을 블록체인 네트워크의 분산원장에 등록하는 과정이 선행되어야 한다.
한편, 작품을 등록하는 과정에서 타인에 의해 위작이 분산원장에 등록되는 것을 방지하기 위하여 개인키 및 공개키 기반의 인증을 위한 방법 및 작품에 기재하기 위한 시리얼정보를 작가에게 제공하는 방법이 수행될 수 있고, 추가적으로 작가단말에 저장된 개인키를 분실하거나 작가단말을 새로 교체하고자 하는 경우 해당 개인키를 복원하기 위한 방법이 수행될 수 있다.
이하에서는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법에 대하여 상세하게 설명하도록 한다.
도 11은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위한 시스템의 구성을 개략적으로 도시한다.
도 11에서 도시된 바와 같이, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법을 수행하기 위한 시스템은 서비스서버(7000)를 포함하고, 상기 서비스서버(7000)는 작가단말(4000), 타인의 사용자단말(5000) 및 블록체인 네트워크(3000)와 통신을 수행하여, 작품의 진품을 인증하기 위한 방법을 수행할 수 있다. 도 11에서 도시한 각각의 구성요소는 일 실시예인 것으로써, 본 발명의 다른 실시예에서는 추가적인 구성요소를 더 포함할 수도 있다.
도 11에 도시된 서비스서버(7000)는 도 1에 도시된 서버시스템(1000)을 구성하는 서비스서버(7000)로써 상기 서버시스템(1000)에 해당될 수 있다.
상기 작가단말(4000)을 사용하는 주체로는 미술 작품과 같이 창작물을 제작하는 작가를 포함하며, 상기 주체는 창작물뿐만 아니라 명품과 같이 제조산업을 통해 생산되어 중고거래가 가능한 물품을 생산하는 생산자를 더 포함할 수도 있다. 한편, 상기 작가단말(4000)에는 진품을 인증하기 위한 방법을 수행하기 위한 어플리케이션(4100)이 설치되어 있다.
상기 어플리케이션(4100)은 서비스서버(7000)와 통신을 수행하고, 타인의 사용자단말(5000)에 설치된 어플리케이션(5100)을 통해 해당 타인의 사용자단말(5000)과 통신을 수행할 수 있다. 상기 어플리케이션(4100)은 작가의 입력을 통해 창작하고자 하는 작품에 대한 작품정보를 서비스서버(7000)로 송신하거나, 해당 작품에 대한 시리얼정보를 서비스서버(7000)로부터 수신하여 해당 작가에게 제공할 수도 있다. 또한, 작가단말(4000)에 저장되어 있는 개인키를 분실하거나, 개인키가 저장되어 있는 작가단말(4000)을 분실하는 것과 같이, 생성된 개인키가 분실되는 경우, 상기 어플리케이션(4100)에서의 소정의 단계를 통해 해당 개인키를 복원할 수도 있다.
상기 타인의 사용자단말(5000)을 사용하는 주체는 상기 어플리케이션(5100)이 설치된 사용자단말을 사용하는 모든 주체들을 포함할 수 있다. 바람직하게는 타인의 사용자단말(5000)을 사용하는 주체는 해당 작가단말(4000)을 사용하는 작가의 개인키를 분할한 복수의 키조각 가운데 일부의 키조각을 수신하는 사용자를 포함하며, 예를 들어, 작가의 가족 혹은 지인에 해당될 수도 있다.
한편, 상기 타인의 사용자단말(5000)은 작가단말(4000)에서와 같이 서비스서버(7000)와 통신을 수행할 수 있는 어플리케이션(5100)이 설치되어 있고, 타인의 사용자단말(5000)을 사용하는 주체의 입력에 따라 창작하고자 하는 작품에 대한 작품정보를 서비스서버(7000)로 송신하거나, 해당 작품에 대한 시리얼정보를 서비스서버(7000)로부터 수신하여 해당 사용자에게 제공할 수도 있다. 또한, 타인의 사용자단말(5000)에 저장되어 있는 개인키를 분실하거나, 개인키가 저장되어 있는 사용자단말을 분실하는 것과 같이, 생성된 개인키가 분실되는 경우, 상기 어플리케이션(5100)에서의 소정의 단계를 통해 해당 개인키를 복원하는 등 상술한 작가단말(4000)과 동일한 기능을 수행할 수도 있다.
본 발명의 다른 실시예에서는, 상기 작가단말(4000) 및 상기 타인의 사용자단말(5000)에서는 어플리케이션(4100, 5100)이 설치되어 있지 않더라도, 각각의 단말에 구비된 웹브라우저에 의해 구현되는 웹페이지를 통해 상기 어플리케이션(4100, 5100)과 동일한 기능을 수행할 수도 있다.
본 발명의 또 다른 실시예에서는 상기 작가단말(4000) 및 상기 타인의 사용자단말(5000)에 설치된 어플리케이션(4100, 5100) 혹은 웹페이지를 통해 통신을 수행하는 경우, 서비스서버(7000)은 상기 작가단말(4000) 및 상기 타인의 사용자단말(5000)의 주체로부터 회원가입을 위한 사용자정보를 입력받아, 사용자정보에 상응하는 계정을 생성할 수 있다. 한편, 서비스서버(7000)는 각 주체로부터 회원가입을 수행하는 경우, 해당 주체의 신원을 명확하게 하거나 블록체인 네트워크를 통해 포인트(코인) 등의 거래를 수행하기 위하여 별도의 인증과정을 수행할 수 있다. 상기 인증과정은 일반적으로 사용되는 다양한 본인 인증 방법을 사용할 수 있고, 바람직하게는 Know Your Customer(KYC) 인증 방식을 사용할 수 있다.
상기 서비스서버(7000)는 작가단말(4000) 및 타인의 사용자단말(5000)과 통신을 수행하며, 작가단말(4000)에서 생성된 공개키 및 전자서명된 작품정보를 수신하고, 작가단말(4000)에서 생성된 암호화된 개인키에 대한 복수의 키조각 가운데 하나의 키조각을 수신한다. 또한, 상기 서비스서버(7000)는 전자서명된 작품정보를 수신하는 경우, 상술한 도 5에서의 단계 S30에서와 같이 해당 작품정보에 상응하는 시리얼정보를 도출하고, 해당 작가단말(4000)에서 작품에 기재하기 위한 시리얼정보를 요청하는 경우, 이를 제공할 수도 있다.
한편, 상기 서비스서버(7000)는 수신한 작품정보, 암호화된 개인키 및 하나의 키조각과 해당 작품정보에 기초하여 도출된 시리얼정보 가운데 1 이상을 스마트 컨트랙트 등을 사용하여 블록체인 네트워크(3000)의 분산원장에 기록할 수 있으며, 바람직하게는 상기 분산원장에는 시리얼정보를 포함하는 기록정보가 기록되어, 해당 시리얼정보에 대한 위변조를 방지할 수 있다.
또한, 도 11에서 도시된 일 실시예에서는 상기 서비스서버(7000)가 블록체인 네트워크(3000)의 노드(3000.1 내지 3000.N)로 참여하고 있지 않으나, 본 발명의 다른 실시예에서는 상기 서버시스템이 블록체인 네트워크(3000)의 특정 노드(3000.1 내지 3000.N)로 참여하여 직접 블록체인 네트워크(3000) 상의 분산원장에 정보들을 기록할 수도 있다.
블록체인 네트워크(3000)는 블록체인 기술에 기반하여 동작하는 복수의 노드(3000.1 내지 3000.N)들을 포함한다. 상기 블록체인 기술은 블록이 체인형태로 연결된 저장 구조를 사용하여, 스마트 컨트랙트 및 해당 스마트 컨트랙트에 의해 기록되는 정보를 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 저장하는 분산 저장 기술이다.
블록체인 네트워크(3000)는 특정 노드(3000.1 내지 3000.N)에서 기록된 정보를 합의 알고리즘에 기초하여 블록 형태로 저장할 수 있고, 블록 형태로 저장되는 데이터는 블록체인 네트워크(3000)를 구성하는 복수의 노드(3000.1 내지 3000.N)들에 의해 상호 공유될 수 있다.
블록체인 네트워크(3000)는 구현 형태에 따라서 임의의 노드(3000.1 내지 3000.N)들이 합의 동작을 수행할 수 있는 개방형(Public) 블록체인 네트워크(3000) 또는 기설정된 노드(3000.1 내지 3000.N) 혹은 별도의 승인과정을 통해 결정되는 노드(3000.1 내지 3000.N)만이 합의 동작을 수행할 수 있는 폐쇄형(Private) 블록체인 네트워크(3000) 형태를 포함할 수 있다. 본 발명의 일 실시예에 따른 블록체인 네트워크(3000)에서 수행되는 합의 알고리즘은, Proof of Work(PoW) 알고리즘, Proof of Stake(PoS) 알고리즘, Delegated Proof of Stake(DPoS) 알고리즘, Practical Byzantine Fault Tolerance(PBFT) 알고리즘, Delegated Byzantine Fault Tolerance(DB(1010)FT) 알고리즘, Redundant Byzantine Fault Tolerance(RBFT) 알고리즘, Sieve 알고리즘, Tendermint 알고리즘, Paxos 알고리즘, Raft 알고리즘, Proof of Authority(PoA) 알고리즘, 또는 Proof of Elapsed Time(PoET) 알고리즘을 포함할 수 있다.
블록체인 네트워크(3000)에 포함되는 각각의 노드(3000.1 내지 3000.N)들은 계층 구조에 따른 블록체인 코어 패키지에 의해 동작할 수 있다. 상기 계층 구조는 블록체인 네트워크(3000)에서 다뤄지는 데이터의 구조를 정의하고 데이터를 관리하는 데이터 계층, 블록의 유효성을 검증하고 블록을 생성하는 마이닝을 수행하고 마이닝 과정에서 채굴자에게 지급되는 수수료의 처리를 담당하는 합의 계층, 스마트 컨트랙트를 처리 및 실행시키는 스마트 컨트랙트 계층, P2P 네트워크 프로토콜, 해시 함수, 전자서명, 인코딩 및 공통 저장소를 구현 및 관리하는 공통 계층 및 다양한 어플리케이션이 생성, 처리 및 관리 되는 응용 계층을 포함할 수 있다.
한편, 상술한 스마트 컨트랙트는 서비스서버(7000)에서 수신하거나 혹은 생성된 정보, 예를 들어, 공개키, 작품정보, 하나의 키조각 및 시리얼정보 가운데 적어도 1 이상의 정보를 포함하는 원장기록정보가 프로그래밍 가능한 언어로 작성되고 임의의 컴퓨팅 장치에서 실행될 수 있다. 즉, 스마트 컨트랙트에 포함된 코드 또는 함수가 실행되는 경우, 해당 작품을 인증하거나 혹은 해당 작품에 대한 중고거래가 수행될 수 있다.
도 12는 본 발명의 일 실시예에 따른 단말에 구비된 어플리케이션의 내부 구성을 개략적으로 도시한다.
도 12에 도시된 바와 같이, 어플리케이션은 진품을 인증하기 위한 각각의 단계들을 수행하는 복수의 구성요소를 포함하고, 각 구성요소에서 도출된 정보들은 해당 작가단말(4000)에 구비된 메모리를 포함하는 저장부(미도시)에 저장될 수 있다.
구체적으로, 비대칭키생성단계를 수행하는 비대칭키생성부(4110)는 작가가 입력하는 비대칭키생성입력정보에 기초하여 비대칭키에 해당하는 개인키 및 공개키 쌍을 도출하고, 도출된 개인키를 암호화하여 상기 작가단말(4000)에 저장하고, 상기 공개키는 서비스서버(7000)로 송신하여, 서비스서버(7000)에 저장되도록 한다. 바람직하게는 상기 비대칭키생성부(4110)는 작가가 입력한 소정의 비밀번호 혹은 Fast Identity Online(FIDO) 방식 등과 같이 해당 작가의 생체정보에 기초하여 상기 개인키를 암호화할 수 있다.
상기 비대칭키생성부(4110)는 작품을 블록체인 네트워크(3000)의 분산원장에 등록하기 위한 작품정보를 전자서명하고, 전자서명된 작품정보를 서비스서버(7000)에서 인증하기 위한 비대칭키를 생성하는 역할을 수행한다.
개인키식별이미지생성단계를 수행하는 개인키식별이미지생성부(4120)는 암호화된 개인키에 기초하여 개인키식별이미지를 생성하고, 생성된 개인키식별이미지를 해당 작가단말(4000)에 디스플레이할 수 있다.
상기 개인키식별이미지는 작가단말(4000)에 구비된 촬영모듈(미도시)에 의하여 식별될 수 있는 모든 형태의 이미지를 포함할 수 있다. 예를 들어, 바코드, PDF417 코드, Data Matrix 코드, Maxi 코드, Veri 코드, Aztec 코드 등과 같은 2차원 바코드가 상기 식별이미지에 해당될 수 있고, 바람직하게는 QR 코드가 상기 개인키식별이미지에 해당될 수 있다.
한편, 상기 개인키식별이미지는 도 2에서 도시된 서버시스템(1000)의 식별이미지제공부(1300) 혹은 서비스서버(7000)의 식별이미지제공부에서 생성되는 식별이미지와는 상이한 역할을 수행한다.
구체적으로, 상기 식별이미지는 작품의 소유권의 인증, 거래 등을 수행하는데 사용되거나 혹은 작품에 기재하기 위한 시리얼정보가 작가단말에 디스플레이 되기 위하여 사용되는 등 블록체인 네트워크(3000)의 분산원장에 기록된 원장기록정보를 도출하기 위한 수단으로 사용될 수 있다.
반면, 상기 개인키식별이미지는 작품정보를 전자서명하기 위하여 작가단말(4000)에 저장되어 있는 암호화된 개인키를 분실하거나 혹은 기존의 작가단말(4000)을 새로운 작가단말로 교체하고자 하는 경우에 암호화된 개인키를 복원하기 위한 수단으로 사용될 수 있다.
또한, 상기 개인키식별이미지는 암호화된 개인키에 기초하여 생성되며, 작가가 설정한 비밀번호 혹은 생체정보를 작가단말(4000)에 입력함으로써 암호화된 개인키가 복호화될 수 있다. 따라서, 작가는 개인키식별이미지생성부(4120)에 의해 작가단말(4000)에 디스플레이된 개인키식별이미지를 활용하기 위하여 상기 개인키식별이미지를 출력하거나, 디지털 형태의 파일로 저장하여 타 디스플레이장치에 표시되도록 할 수 있다.
작품정보송신단계를 수행하는 작품정보송신부(4130)는 작가에 의해 입력된 작품정보를 서비스서버(7000)로 송신한다. 상기 작품정보는 작품의 명칭, 작품의 특징, 창작자 명칭 등 작가가 창작하고자 하는 작품과 관련된 정보들을 포함할 수 있다. 한편, 바람직하게는 상기 작품정보송신부(4130)는 작가로부터 입력받은 작품정보를 상기 비대칭키생성부(4110)에서 생성된 개인키로 전자서명하고, 전자서명된 작품정보를 상기 서비스서버(7000)로 송신한다. 이와 같은 경우, 상기 서비스서버(7000)는 전자서명된 작품정보를 상기 비대칭키생성부(4110)로부터 수신한 공개키에 기초하여 상기 전자서명된 작품정보를 인증하여 상기 작품정보의 유효성을 판단하고, 유효한 경우 소정의 단계를 수행하여 도출된 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록할 수 있다.
상기 작가단말(4000)에 구비된 촬영모듈(미도시)은 식별이미지가 출력된 인쇄물 혹은 식별이미지에 대한 디지털 형태의 파일이 표시되는 타 디스플레이장치 상에서 상기 식별이미지를 인식할 수 있고, 시리얼정보제공단계를 수행하는 시리얼정보제공부(4140)는 식별이미지를 인식하여 도출된 암호화된 시리얼정보 및 작가에 의해 입력된 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버(7000)로 송신하고, 상기 서비스서버(7000)로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 작가단말(4000)의 디스플레이에 표시한다. 이와 같이 상기 시리얼정보제공부(4140)에 의해 사용자단말에 표시되는 시리얼정보는 해당 작품에 기재되어, 작품의 진품을 인증하기 위한 요소로 사용될 수 있다.
키조각관리단계를 수행하는 키조각관리부(4150)는 상기 비대칭키생성부(4110)에 의해 생성된 암호화된 개인키를 복수의 키조각으로 분할한다. 바람직하게는 상기 복수의 키조각은 3개 이상의 키조각으로 분할될 수 있고, 더욱 바람직하게는 상기 키조각관리부(4150)는 3개 이상의 개수 가운데 작가로부터 입력된 개수정보에 기초하여 복수의 키조각으로 분할될 수 있다.
한편, 분할된 복수의 키조각은 상기 진품을 인증하기 위한 방법을 수행하기 위한 시스템의 구성요소로 송신됨으로써 상기 복수의 키조각이 분산될 수 있다. 바람직하게는 복수의 키조각 가운데 하나의 키조각 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지는 해당 작가단말(4000)에 저장되고, 다른 하나의 키조각은 상기 서비스서버(7000)로 송신되어 저장되고, 또 다른 하나의 키조각은 작가가 송신하고자 하는 타인의 사용자단말(5000)로 송신되어 저장될 수 있다. 한편, 상기 키조각이 4개 이상의 개수로 분할되는 경우, 작가는 키조각을 송신하고자 하는 2명 이상의 타인을 설정할 수 있고, 각각의 타인의 사용자단말(5000)로 키조각이 송신되어 저장될 수 있다.
제1개인키복원단계를 수행하는 제1개인키복원부(4160)는 상기 개인키식별이미지를 인식하여 도출된 암호화된 개인키 및 작가가 설정한 비밀번호 혹은 생체정보에 기초하여 암호화된 개인키를 복호화하고, 정상적으로 복호화가 이루어진 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장함으로써 개인키를 복원한다.
제2개인키복원단계를 수행하는 제2개인키복원부(4170)는 키조각관리부(4150)에 의해 분산된 복수의 키조각 가운데 2 이상의 키조각을 사용하여 암호화된 개인키를 도출하고, 상기 암호화된 개인키를 작가가 설정한 비밀번호 혹은 생체정보에 기초하여 암호화된 개인키를 복호화하고, 정상적으로 복호화가 이루어진 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장함으로써 개인키를 복원한다.
따라서, 본 발명의 일 실시예에 따르면, 제1개인키복원단계 혹은 제2개인키복원단계를 통해 암호화된 개인키가 저장되어 있는 작가단말(4000)을 분실하거나 새로운 작가단말(4000)로 교체하고자 하는 경우에 용이하게 개인키를 복원할 수 있는 효과를 발휘할 수 있다.
도 12에 도시된 상기 어플리케이션의 세부 구성은 본 발명의 일 실시예에 따라 설명을 용이하게 하기 위한 세부 구성에 해당하며, 따라서 상기 어플리케이션의 세부 구성은 이에 한정되지 아니하고, 상기 어플리케이션에 접속하기 위한 계정을 설정하기 위한 구성요소 등과 같이, 추가적인 세부 구성요소들을 더 포함할 수 있다.
도 13은 본 발명의 일 실시예에 따른 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법의 세부 단계들을 개략적으로 도시한다.
도 13에 도시된 바와 같이, 블록체인 네트워크(3000)와 통신을 수행하는 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 서비스서버(7000) 및 상기 서비스서버(7000)와 통신을 수행하는 작가단말(4000)에 설치된 어플리케이션(4100)에서 수행되는 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법으로서, 상기 어플리케이션(4100)에 의하여, 작가의 입력에 기초하여 개인키 및 공개키 쌍을 도출하고, 상기 개인키를 작가가 입력한 비밀번호 혹은 생체정보에 기초하여 암호화하여 저장하고, 상기 공개키를 상기 서비스서버로 송신하는 비대칭키생성단계(S60); 상기 어플리케이션에 의하여, 작가로부터 작품정보를 입력받고, 상기 작품정보에 대하여 상기 개인키를 이용하여 전자서명을 수행하고, 전자서명된 작품정보를 상기 서비스서버로 송신하는 작품정보송신단계(S61); 상기 서비스서버에 의하여, 상기 작품정보송신단계를 통해 수신한 전자서명된 작품정보를 상기 공개키에 기초하여 인증하고, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계(S62); 상기 서비스서버에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 제1작품정보등록단계(S62)에서 생성된 시리얼정보를 상기 고유키에 기초하여 암호화하고, 상기 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 상기 블록체인 네트워크의 분산원장에 기록하는 제2작품정보등록단계(S63); 및 상기 서비스서버에 의하여, 상기 제2작품정보등록단계(S63)에서 도출된 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 상기 어플리케이션으로 제공하는 식별이미지제공단계(S64); 상기 어플리케이션에 의하여, 상기 식별이미지를 인식하여 도출한 암호화된 시리얼정보 및 작가에 의해 입력된 상기 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버로 송신하고, 상기 서비스서버로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 디스플레이하는 시리얼정보제공단계(S65); 및 상기 어플리케이션에 의하여, 상기 비대칭키생성단계를 통해 생성된 암호화된 개인키에 기초하여 개인키식별이미지를 도출하여 디스플레이하는 개인키식별이미지생성단계(S66);를 포함한다.
구체적으로, 작가단말(4000)에 구비된 어플리케이션(4100)의 비대칭키생성부(4110)는 작가에 의해 입력된 비대칭키생성입력정보에 기초하여 개인키 및 공개키 쌍을 도출하고, 도출된 상기 개인키는 암호화하기 위하여 작가가 입력한 비밀번호 혹은 FIDO 방식과 같이 작가의 생체정보에 기초하여 암호화하여 작가단말(4000)에 저장하고, 도출된 상기 공개키는 서비스서버(7000)로 송신하여 저장되도록 하는 단계(S60)를 수행한다.
상기 단계 S60을 통해 도출된 개인키 및 공개키 쌍은 작품정보에 대해 전자인증을 수행하기 위한 비대칭키로 사용될 수 있다. 더 구체적으로, 작가가 작품정보를 블록체인 네트워크(3000)의 분산원장에 기록 혹은 등록하고자 하는 경우에 작품정보를 개인키로 전자서명하고, 서비스서버(7000)는 전자서명된 작품정보에 대해 상기 공개키를 이용하여 인증을 수행하여, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 원장기록정보를 도출하여, 상기 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록한다.
한편, 도출된 상기 개인키 및 상기 공개키는 해당 작가가 창작하는 각각의 작품에 따라 개별적으로 도출될 수 있으나, 본 발명의 다른 실시예에서는 상기 개인키 및 상기 공개키는 해당 작가가 창작하는 모든 작품별로 동일하고, 작가는 각각의 작품별로 상이한 비밀번호를 설정하여 작품별로 상이한 암호화된 개인키를 도출할 수도 있다.
상기 어플리케이션(4100)의 작품정보송신부(4130)는 작가로부터 입력받은 작품정보를 전자서명하고, 전자서명된 작품정보를 서비스서버(7000)로 송신하는 단계(S61)를 수행한다. 더 구체적으로, 상기 작품정보송신부(4130)는 작가로부터 입력받은 작품정보를 비대칭키생성단계(S60)에서 생성된 개인키에 기초하여 전자서명하고, 상기 개인키를 사용하여 전자서명된 작품정보를 서비스서버(7000)로 송신하여, 상기 서비스서버(7000)에 저장된 공개키를 통해 전자서명된 작품정보가 유효한지 판별할 수 있게 된다.
바람직하게는 상기 작가단말(4000)에는 암호화된 개인키가 저장되어 있으므로, 상기 작품정보송신부(4130)는 작가로부터 설정된 비밀번호 혹은 생체정보를 수신하여, 암호화된 개인키를 복호화하고, 복호화된 개인키를 통해 전자서명을 수행할 수 있다.
한편, 도 2 및 도 4에 도시된 바와 같이, 상기 서비스서버(7000)의 제품식별정보제공부(1100)는 상기 작품정보송신부(4130)에서 송신한 전자서명된 작품정보를 수신하고, 상기 전자서명된 작품정보에 대해 공개키로 인증을 수행하여 인증이 정상적으로 이루어진 경우에 해당 작품정보에 대한 제품식별정보를 도출하여 상기 작가단말(4000)에 상기 제품식별정보를 제공하고, 상술한 바와 같이 서비스서버(7000)의 개별제품등록부(1200)에서 수행하는 개별제품등록단계를 통해 원장기록정보를 도출하여 해당 원장기록정보를 블록체인 네트워크(3000)의 분산원장에 기록할 수 있다.
상술한 바와 같이 서비스서버(7000)에 의하여, 작가단말(4000)로부터 수신한 전자서명된 작품정보를 공개키를 사용하여 인증하고, 인증이 정상적으로 이루어진 경우에 해당 작품정보에 대한 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계(S62)를 수행한다.
더 구체적으로, 상기 제1작품정보등록단계(S62)의 세부 단계들은 생략되었으나, 제1작품정보등록단계(S62)는 상술한 도 2 및 도 4에서와 같이, 제품식별정보제공단계, 개별제품등록요청정보를 수신하는 단계 및 개별제품등록단계를 포함할 수 있고, 상기 제1작품정보등록단계(S62)는 전자서명된 작품정보의 인증을 수행하고, 인증이 정상적으로 이루어진 경우에 제품식별정보제공단계를 통해 해당 작품정보에 상응하는 제품식별정보를 도출하여 상기 작가단말(4000)에 제공하고, 개별제품등록단계, 바람직하게는 상술한 도 5의 단계 S30을 통해 작가단말(4000)로부터 제품식별정보에 상응하는 개별제품(개별작품)에 대한 개별제품등록요청정보를 수신하여 시리얼정보 및 작품식별정보를 생성할 수 있다.
이후, 서비스서버(7000)에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고 시리얼정보를 고유키로 암호화하여, 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 스마트 컨트랙트로 하여금 상기 블록체인 네트워크(3000)의 분산원장에 상기 원장기록정보를 기록하도록 하는 제2작품정보등록단계(S63)를 수행한다.
더 구체적으로 고유키를 도출하기 위한 초기 소유비밀번호는 작가에 의해 입력되고, 입력된 상기 초기 소유비밀번호를 포함하는 개별제품등록요청정보를 수신하여 고유키를 도출하거나, 혹은 초기 소유비밀번호는 상기 서비스서버(7000)에 기설정되어 있고, 상기 개별제품등록요청정보를 수신하는 경우 기설정된 초기 소유비밀번호에 기초하여 고유키를 도출할 수도 있다.
바람직하게는 상기 제2작품정보등록단계(S63)은 상술한 도 5의 단계 S31, 단계 S32 및 단계 S33을 포함하여, 상기 단계 S31 내지 상기 단계 S33을 수행하여 원장기록정보를 분산원장에 기록할 수 있다.
이후, 상기 서비스서버(7000)에 의하여 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 작가단말(4000)에 제공하는 단계(S64)를 수행한다. 더 구체적으로 상기 단계 S64는 도 2 및 도 4에서 상술한 바와 같이, 식별이미지제공부(1300)에서 수행하는 식별이미지제공단계(S18)에 해당할 수 있다. 상기 식별이미지제공부에서 생성된 식별이미지는 작가가 인쇄물의 형태로 출력하거나, 혹은 디지털 이미지파일 형태로 저장하여 타 단말에 디스플레이 되도록 할 수 있으며, 이를 통해 후술하는 시리얼정보제공부(4140)에서 시리얼정보를 표시하도록 한다.
한편, 상기 작가단말(4000)의 어플리케이션(4100)의 시리얼정보제공부(4140)에서는 상기 식별이미지제공부(1300)로부터 제공받은 식별이미지를 작가단말(4000)에 구비된 촬영모듈에서 인식하여 도출된 암호화된 시리얼정보 및 작가가 입력한 초기 소유비밀번호를 포함하는 시리얼요청정보를 서비스서버(7000)로 송신한다. 서비스서버(7000)는 소정의 단계를 수행하여 상기 시리얼요청정보에 상응하는 시리얼정보를 상기 시리얼정보제공부(4140)로 송신하고, 상기 시리얼정보제공부(4140)는 수신한 시리얼정보를 작가단말(4000)에 디스플레이 되도록 하는 시리얼정보제공단계(S65)를 수행한다.
더 구체적으로, 상기 서비스서버(7000)는 상기 시리얼요청정보에 포함된 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 암호화된 시리얼정보를 도출된 고유키를 사용하여 복호화된 시리얼정보를 상기 시리얼정보제공부(4140)에 제공할 수 있으나, 바람직하게는 상기 시리얼요청정보에 포함된 암호화된 시리얼정보에 상응하는 원장기록정보를 스마트 컨트랙트로 하여금 블록체인 네트워크(3000)에 기록된 분산원장에서 도출하도록 하고, 상기 원장기록정보에 포함된 시리얼정보 및 상기 시리얼요청정보에 기초하여 별도로 도출된 시리얼정보가 일치하는 지 여부를 판별하여, 일치하는 경우에 해당 시리얼정보를 상기 시리얼정보제공부(4140)에 제공할 수도 있다.
다음으로, 상기 어플리케이션(4100)의 개인키식별이미지생성부(4120)는 저장된 암호화된 개인키에 기초하여 개인키식별이미지를 생성하는 개인키식별이미지생성단계(S66)를 수행한다. 생성된 상기 개인키식별이미지는 별도로 인쇄물 형태로 출력되거나, 디지털 파일 형태로 저장되어 타 디스플레이장치에 표시될 수 있고, 작가단말(4000)에 구비된 촬영모듈을 통해 개인키식별이미지를 인식하여 상기 암호화된 개인키를 도출할 수 있다.
즉, 상기 개인키식별이미지는 암호화된 개인키에 대한 정보를 포함하므로, 상기 개인키식별이미지를 통해 서비스서버(7000)로부터 시리얼정보를 수신하거나, 해당 작품의 진품을 인증할 수 있고, 혹은 작가단말(4000)에 저장된 암호화된 개인키를 복원할 수 있게 된다.
한편, 상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 비대칭키생성단계에서 생성된 암호화된 개인키를 복수의 키조각으로 분할하는 키조각관리단계(S67)를 더 포함하고, 상기 키조각관리단계(S67)에서 생성된 복수의 키조각은 적어도 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 복원할 수 있는 것을 특징으로 할 수 있다.
구체적으로, 키조각관리부(4150)는 작가단말(4000)에 저장된 암호화된 개인키를 복수의 키조각으로 분할하는 단계(S67)를 수행하고, 복수의 키조각 각각을 상기 작가단말(4000), 상기 서비스서버(7000) 및 상기 타인의 사용자단말(5000)에 저장되도록 한다. 이와 같이, 암호화된 개인키를 복수의 키조각으로 분할하여 암호화된 개인키가 저장된 작가단말(4000)을 분실하거나 혹은 새로운 작가단말(4000)을 사용하고자 하는 경우 복수의 키조각 가운데 2 이상의 키조각을 사용하여 암호화된 개인키를 용이하게 도출하여 저장할 수 있도록 한다.
한편, 상기 작가단말(4000)에는 복수의 키조각 가운데 하나의 키조각이 저장되거나 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지가 저장될 수 있다. 더 구체적으로, 상기 키조각식별이미지는 상기 작가단말(4000)로부터 출력되어 인쇄물의 형태로 작가에 의해 보관되거나 혹은 키조각식별이미지에 대한 디지털 파일의 형태로 상기 작가단말(4000) 혹은 별도의 저장장치에 저장될 수 있다.
이와 같이, 본 발명의 일 실시예에서는 2 이상의 키조각을 사용하여야만 암호화된 개인키를 도출할 수 있으므로, 하나의 키조각이 유출되더라도 암호화된 개인키의 보안을 유지할 수 있는 효과를 발휘할 수 있다.
도 14는 본 발명의 일 실시예에 따른 작품에 직접 기재될 수 있는 시리얼정보가 작가단말에 표시되는 구성을 개략적으로 도시한다.
도 14에서 도시된 바와 같이, 작가단말(4000)의 어플리케이션(4100)에서 시리얼정보제공단계(S65)를 통해 식별이미지를 인식하여 도출된 암호화된 시리얼정보 및 작가가 입력한 초기 소유비밀번호를 포함하는 시리얼요청정보를 서비스서버(7000)로 송신하여, 상기 서비스서버(7000)로부터 시리얼정보를 수신하여, 해당 시리얼정보를 디스플레이 할 수 있다.
도 14에서는 좌측에 도시된 작품에 대한 시리얼정보로써 'AZ25FG'를 서비스서버(7000)로부터 수신하여, 해당 시리얼정보를 작가단말(4000)에 디스플레이 한다. 한편 상기 시리얼정보제공단계(S65)를 통해 작가단말(4000)에 표시되는 시리얼정보는 상기 서비스서버(7000)에서 도출된 전체의 시리얼정보에 해당할 수 있고, 바람직하게는 상기 시리얼정보제공단계(S65)는 상기 서비스서버(7000)에서 도출된 시리얼정보 가운데 기설정된 시리얼정보의 일부만을 수신하거나, 혹은 전체 시리얼정보를 수신하고, 해당 시리얼정보의 일부만을 작가단말(4000)의 디스플레이에 표시할 수도 있다.
한편, 작가는 작가단말(4000)에 표시된 시리얼정보 'AZ25FG'를 확인하고, 작품에 통상적으로 기재하는 서명 혹은 낙관을 대체하여 해당 시리얼정보 'AZ25FG'를 기재하거나, 서명 혹은 낙관과는 별도로 해당 시리얼정보 'AZ25FG'를 작품에 추가적으로 기재할 수 있다. 이와 같이, 작품에 기재된 시리얼정보는 서비스서버(7000)에 의해 블록체인 네트워크(3000)의 분산원장에 기록된 시리얼정보를 통해 해당 작품의 진품을 인증할 수 있는 요소로 사용될 수 있다.
종래의 진품을 인증하기 위하여 진품을 인증할 수 있는 정보가 기록된 태그를 사용하는 방법의 경우 작품에 직접 부착하기 어려우므로 액자 등 작품의 외부에 부착되고, 액자를 교체하는 것과 같이 외부를 변경하는 경우 진품의 인증을 우회할 수 있는 단점이 존재하는 반면에, 본 발명의 일 실시예에서는 작품에 직접 기재될 수 있는 시리얼정보를 제공하므로, 진품의 인증을 우회하는 것을 원천적으로 차단할 수 있는 효과를 발휘할 수 있다.
도 15는 본 발명의 일 실시예에 따른 암호화된 개인키를 복수의 키조각으로 분할하여, 상기 복수의 키조각을 분산시키는 과정을 개략적으로 도시한다.
도 15에 도시된 바와 같이, 상기 키조각관리단계(S67)는 키조각분산단계를 포함하고, 상기 키조각분산단계는, 분할된 상기 복수의 키조각(6100, 6200 및 6300) 가운데, 하나의 키조각(6100) 혹은 상기 하나의 키조각(6100)에 기초하여 도출된 키조각식별이미지는 상기 작가단말(4000)에 저장하고, 다른 하나의 키조각(6200)은 상기 서비스서버(7000)로 송신하여 상기 서비스서버(7000)에 저장하고, 또 다른 하나의 키조각(6300)은 작가가 전송하고자 하는 타인의 사용자단말(5000)로 송신하여 해당 타인의 사용자단말(5000)에 저장할 수 있다.
구체적으로, 상기 키조각관리단계(S67)에서 분할하는 상기 암호화된 개인키(6000)에 대한 복수의 키조각(6100, 6200 및 6300)은 적어도 3개 이상의 키조각(6100, 6200 및 6300)을 포함하고, 바람직하게는 작가가 3 이상의 개수 가운데 분할하고자 하는 키조각의 개수를 입력하고, 상기 키조각관리단계(S67)는 입력된 개수정보에 상응하는 복수의 키조각을 생성한다. 한편, 상기 키조각분산단계는 생성된 복수의 키조각(6100, 6200 및 6300) 각각을 작가단말(4000), 서비스서버(7000) 및 타인의 사용자단말(5000)에 각각 분산시켜 저장되도록 한다.
한편, 상기 작가의 입력에 기초하여 복수의 키조각이 4개 이상으로 분할된 경우, 상기 키조각분산단계는 하나의 키조각은 작가단말(4000)에 저장하고, 다른 하나의 키조각은 서비스서버(7000)로 송신하여 저장되도록 하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말(5000)로 송신하여 저장되도록 하고, 나머지 키조각은 작가가 전송하고자 하는 또 다른 타인의 사용자단말(5000)로 송신하여 저장되도록 한다. 이와 같이, 작가가 키조각을 제공하고자 하는 타인의 사용자단말(5000)의 개수에 따라 분할하고자 하는 키조각의 개수가 결정될 수 있다.
한편, 암호화된 개인키(6000)를 복수의 키조각(6100, 6200 및 6300)으로 분할하기 위하여 공지의 분할 방법들을 사용할 수 있고, 바람직하게는 Shamir's Secret Sharing 기술을 사용하여 복수의 키조각(6100, 6200 및 6300)을 생성하고, 상기 복수의 키조각(6100, 6200 및 6300) 가운데 2 이상의 키조각(6100, 6200 및 6300)을 조합하여 상기 암호화된 개인키(6000)를 복원할 수 있다.
또한, 상기 작가단말(4000)에 저장되는 하나의 키조각(6100)은 키조각식별이미지 형태로 도출되어 상기 작가단말(4000)에 저장될 수도 있다. 구체적으로, 상기 작가단말(4000)에 의해 상기 하나의 키조각(6100)은 키조각식별이미지로 변환되어 상기 작가단말(4000)에 저장될 수 있고, 바람직하게는 상기 키조각식별이미지는 인쇄물 형태로 출력되어 작가에 의해 별도로 보관되거나 혹은 디지털 파일 형태로 상기 작가단말(4000) 혹은 별도의 저장장치에 저장될 수 있다.
따라서, 상기 작가단말(4000)을 분실하는 등 상기 작가단말(4000)을 사용할 수 없는 경우에, 인쇄물 혹은 디지털 파일 형태로 별도로 저장된 키조각식별이미지 및 서비스서버(7000)에 저장된 별도의 키조각(6200) 혹은 타인의 사용자단말(5000)에 저장된 또 다른 키조각(6300)을 사용하여 상기 암호화된 개인키(6000)을 복원할 수도 있다.
본 발명의 다른 실시예에서는, 상기 키조각분산단계는 타인의 사용자단말(5000)에 키조각(6300)을 송신하기 위하여, 작가로부터 해당 타인의 사용자정보를 입력 받아, 상기 사용자정보 및 송신하고자 하는 키조각(6300)을 서비스서버(7000)로 송신하고, 서비스서버(7000)는 해당 사용자정보에 상응하는 타인의 사용자단말(5000)로 상기 하나의 키조각(6300)을 송신하는 것으로 해당 타인의 사용자단말(5000)에 키조각이 제공될 수 있다. 한편, 상기 사용자정보에는 타인에 상응하는 고유정보들, 예를 들어, 타인의 이메일주소정보 또는 타인의 아이디정보를 포함할 수 있다.
한편, 상기 키조각분산단계를 통해 송신된 1 이상의 타인에 상응하는 1 이상의 사용자정보를 포함하는 키조각제공정보는 서비스서버(7000)에 저장되고, 작가가 키조각(6300)을 제공받은 1 이상의 타인에 대한 정보를 확인하고자 하는 경우, 작가단말(4000)은 서비스서버(7000)로부터 상기 키조각제공정보를 수신하여, 키조각(6300)을 제공받은 1 이상의 타인의 정보를 작가에게 제공할 수 있다.
본 발명의 또 다른 실시예에서는, 상기 키조각(6300)을 수신한 타인의 사용자단말(5000)에는 해당 키조각(6300)을 저장할 것인지를 확인하는 메시지가 디스플레이되고, 해당 타인에 의해 키조각(6300)의 저장을 수행하는 입력을 수신하는 경우에 상기 키조각(6300)이 해당 타인의 사용자단말(5000)에 저장될 수 있다.
도 16은 본 발명의 일 실시예에 따른 제1개인키복원단계의 세부 단계들을 개략적으로 도시한다.
도 16에 도시된 바와 같이, 상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션(4100)에 의하여 수행되는 제1개인키복원단계를 더 포함하고, 상기 제1개인키복원단계는, 상기 개인키식별이미지생성단계에서 생성된 개인키식별이미지를 인식하여 암호화된 개인키를 도출하고, 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 상기 암호화된 개인키를 복호화하여, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장할 수 있다.
구체적으로, 제1개인키복원단계는 작가단말(4000)에 저장된 암호화된 개인키를 분실하거나, 단말의 교체로 인해 새로운 작가단말(4000)을 사용하고자 하는 경우에 인쇄물의 형태로 출력된 개인키식별이미지 혹은 디지털 형태의 파일로서 타 디스플레이장치에 표시된 개인키식별이미지를 사용하여 암호화된 개인키를 복원할 수 있다.
상기 제1개인키복원단계는 작가단말(4000)의 촬영모듈을 통해 개인키식별이미지생성부(4120)에서 생성된 개인키식별이미지가 출력된 인쇄물 혹은 개인키식별이미지에 대한 디지털 형태의 파일이 표시되는 타 디스플레이장치 상에서 상기 개인키식별이미지를 식별하여 암호화된 개인키를 도출하는 단계(S70)를 수행한다.
이후, 제1개인키복원단계는 작가로부터 상기 암호화된 개인키에 대한 비밀번호 혹은 생체정보를 수신하여, 상기 암호화된 개인키를 복호화하는 단계(S71)를 수행한다.
마지막으로, 상기 단계(S71)에서 상기 암호화된 개인키가 비밀번호 혹은 생체정보에 의해 정상적으로 복호화되는 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장하는 단계(S72)를 수행한다.
본 발명의 다른 실시예에서는, 상기 작가단말(4000)에 설치된 어플리케이션(4100)의 개인키식별이미지생성부(4120)는 비대칭키생성부(4110)를 통해 저장된 암호화된 개인키에 대한 개인키식별이미지를 1회만 생성하는 것이 아니라, 작가의 입력에 기초하여 상기 개인키식별이미지를 반복하여 생성할 수 있고, 따라서 작가가 별도의 단말로 작가단말을 교체하고자 하는 경우, 상기 개인키식별이미지생성부(4120)를 통해 이전의 작가단말(4000)에 상기 개인키식별이미지를 디스플레이할 수 있고, 교체하고자 하는 작가단말의 촬영모듈을 통해 해당 개인키식별이미지를 인식하여, 교체하고자 하는 작가단말에 해당 암호화된 개인키를 저장할 수도 있다.
도 17은 본 발명의 일 실시예에 따른 제2개인키복원단계의 세부 단계들을 개략적으로 도시한다.
상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션(4100)에 의하여 수행되는 제2개인키복원단계를 더 포함하고, 상기 제2개인키복원단계는, 상기 작가단말(4000)에 저장된 키조각 혹은 키조각식별이미지, 상기 서비스서버(7000)에 저장된 키조각 및 상기 타인의 사용자단말(5000)에 저장된 키조각 가운데 작가의 선택입력에 따라 2 이상의 키조각의 송신을 요청하는 키조각요청단계(S80); 상기 요청에 따라 송신된 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 도출하는 키조각조합단계(S81); 및 상기 키조각조합단계에서 도출된 암호화된 개인키를 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 복호화하고, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는 개인키복호단계(S82);를 포함할 수 있다.
구체적으로, 제2개인키복원단계는 상술한 제1개인키복원단계와는 별도로 작가단말(4000)에 저장된 암호화된 개인키를 분실하거나, 단말의 교체로 인해 새로운 작가단말(4000)을 사용하고자 하는 경우에 분산된 각각의 키조각을 사용하여 암호화된 개인키를 복원할 수 있으며, 개인키식별이미지를 별도로 인쇄물 혹은 디지털 파일 형태로 보관하지 않았거나, 보관된 개인키식별이미지를 분실하였을 경우에 상기 제2개인키복원단계를 통해 암호화된 개인키를 복원할 수 있다.
상기 제2개인키복원단계는 분산된 복수의 키조각 가운데 작가의 입력에 기초하여 2 이상의 키조각의 송신을 요청하는 키조각요청단계(S80)를 수행한다. 더 구체적으로, 작가단말(4000)에 저장된 암호화된 개인키를 분실하였으나, 상기 작가단말(4000)에 복수의 키조각 가운데 하나가 저장되어 있거나 혹은 하나의 키조각에 대한 키조각식별이미지가 저장되어 있는 경우에는 서비스서버(7000) 및 1 이상의 타인의 사용자단말(5000)에 저장된 키조각 가운데 하나를 요청하여 수신하고, 작가단말(4000)에 저장된 암호화된 개인키 및 하나의 키조각을 모두 분실한 경우에는 서비스서버(7000) 및 1 이상의 타인의 사용자단말(5000)에 저장된 키조각 가운데 2개의 키조각을 요청하여 수신한다.
이를 위하여, 본 발명의 일 실시예에서는 상기 키조각요청단계(S80)는 작가로부터 키조각이 저장되어 있는 타인의 사용자단말(5000)에 사용하는 사용자정보를 입력받고, 상기 사용자정보에 해당하는 타인의 사용자단말(5000)에 키조각을 요청하는 메시지를 송신하여, 상기 메시지에 따라 해당 타인이 키조각의 송신을 수행하도록 하는 입력정보를 입력하는 경우에 해당 타인의 사용자단말(5000)에 저장되어 있는 키조각이 상기 작가단말(4000)에 송신될 수 있다.
한편, 서비스서버(7000)에 저장되어 있는 키조각의 경우에는 서비스서버(7000)에서 작가단말(4000)에서의 요청에 따라 자동적으로 해당 키조각을 작가단말(4000)로 송신할 수 있다.
본 발명의 또 다른 실시예에서는, 상기 키조각요청단계(S80)에서는 작가의 입력에 따라 서비스서버(7000)로부터 1 이상의 키조각을 제공한 1 이상의 타인의 사용자단말(5000)에 상응하는 사용자정보를 포함하는 키조각제공정보를 수신하고, 수신한 키조각제공정보에 포함된 1 이상의 사용자정보 중에서 작가가 선택한 사용자정보에 상응하는 타인의 사용자단말(5000)로 키조각의 송신을 요청하는 메시지를 송신하여, 해당 타인의 사용자단말(5000)에 저장된 키조각을 제공받을 수도 있다.
상기 키조각요청단계(S80)를 통해 2 이상의 키조각을 수신하는 경우, 수신한 2 이상의 키조각에 기초하여 암호화된 개인키를 도출하는 키조각조합단계(S81)를 수행한다.
마지막으로, 상기 키조각조합단계(S81)에서 도출된 암호화된 개인키에 대하여 작가로부터 비밀번호 혹은 생체정보를 수신하여, 상기 암호화된 개인키를 복호화하고, 정상적으로 복호화된 경우에 상기 암호화된 개인키를 작가단말(4000)에 저장하는 개인키복호단계(S82)를 수행한다.
본 발명의 일 실시예에 따르면, 비대칭키를 생성하여 개인키를 사용하여 작품정보에 대한 전자서명을 수행하고, 서비스서버는 수신한 전자서명된 작품정보를 공개키를 사용하여 인증을 수행하여, 인증이 정상적으로 이루어진 경우에 작품정보를 블록체인 네트워크의 분산원장에 기록하므로, 위작이 블록체인 네트워크의 분산원장에 기록되는 것을 방지할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 작품에 상응하는 시리얼정보는 작가단말에 디스플레이 되어, 시리얼정보를 해당 작품에 직접 기재할 수 있으므로, 작품에 기재된 시리얼정보를 통해 작품 자체에 대한 진품 인증을 용이하게 수행할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 생성된 비대칭키 가운데 개인키는 작가가 설정한 비밀번호 혹은 생체정보에 의해 암호화되므로, 개인키에 대한 보안을 향상시킬 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 개인키가 저장되어있는 작가단말을 분실 하거나 혹은 새로운 단말로 교체하고자 하는 경우, 암호화된 개인키에 기초하여 생성된 식별이미지를 통해 용이하게 개인키를 도출할 수 있는 효과를 발휘할 수 있다.
본 발명의 일 실시예에 따르면, 암호화된 개인키는 복수의 키조각으로 분할하여 키조각 중 하나를 서비스서버로 송신하고, 키조각 중 또 다른 하나를 타인의 사용자단말로 송신하여 분산시키므로, 개인키가 저장된 작가단말을 분실하거나, 새로운 작가단말로 교체하고자 하는 경우, 분산된 각각의 키조각을 통해 개인키를 용이하게 도출할 수 있는 효과를 발휘할 수 있다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (5)

  1. 블록체인 네트워크와 통신을 수행하는 1 이상의 프로세서 및 1 이상의 메모리를 포함하는 서비스서버 및 상기 서비스서버와 통신을 수행하는 작가단말에 설치된 어플리케이션에서 수행되는 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법으로서,
    상기 어플리케이션에 의하여, 작가의 입력에 기초하여 개인키 및 공개키 쌍을 도출하고, 상기 개인키를 작가가 입력한 비밀번호 혹은 생체정보에 기초하여 암호화하여 저장하고, 상기 공개키를 상기 서비스서버로 송신하는 비대칭키생성단계;
    상기 어플리케이션에 의하여, 작가로부터 작품정보를 입력받고, 상기 작품정보에 대하여 상기 개인키를 이용하여 전자서명을 수행하고, 전자서명된 작품정보를 상기 서비스서버로 송신하는 작품정보송신단계;
    상기 서비스서버에 의하여, 상기 작품정보송신단계를 통해 수신한 전자서명된 작품정보를 상기 공개키에 기초하여 인증하고, 인증이 정상적으로 이루어진 경우에 상기 작품정보에 기초하여 시리얼정보 및 작품식별정보를 생성하는 제1작품정보등록단계;
    상기 서비스서버에 의하여, 초기 소유비밀번호에 기초하여 고유키를 도출하고, 상기 제1작품정보등록단계에서 생성된 시리얼정보를 상기 고유키에 기초하여 암호화하고, 상기 암호화된 시리얼정보 및 작품식별정보를 포함하는 원장기록정보를 도출하여, 상기 블록체인 네트워크의 분산원장에 기록하는 제2작품정보등록단계; 및
    상기 서비스서버에 의하여, 상기 제2작품정보등록단계에서 도출된 암호화된 시리얼정보에 기초하여 식별이미지를 생성하여 상기 어플리케이션으로 제공하는 식별이미지제공단계;
    상기 어플리케이션에 의하여, 상기 식별이미지를 인식하여 도출한 암호화된 시리얼정보 및 작가에 의해 입력된 상기 초기 소유비밀번호를 포함하는 시리얼요청정보를 상기 서비스서버로 송신하고, 상기 서비스서버로부터 상기 시리얼요청정보에 상응하는 시리얼정보를 수신하여 디스플레이하는 시리얼정보제공단계; 및
    상기 어플리케이션에 의하여, 상기 비대칭키생성단계를 통해 생성된 암호화된 개인키에 기초하여 개인키식별이미지를 도출하여 디스플레이하는 개인키식별이미지생성단계;를 포함하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
  2. 청구항 1에 있어서,
    상기 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은,
    상기 어플리케이션에 의하여, 상기 비대칭키생성단계에서 생성된 암호화된 개인키를 복수의 키조각으로 분할하는 키조각관리단계;를 더 포함하고,
    상기 키조각관리단계에서 생성된 복수의 키조각은 적어도 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 복원할 수 있는 것을 특징으로 하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
  3. 청구항 2에 있어서,
    상기 키조각관리단계는 키조각분산단계를 포함하고,
    상기 키조각분산단계는,
    분할된 상기 복수의 키조각 가운데, 하나의 키조각 혹은 상기 하나의 키조각에 기초하여 도출된 키조각식별이미지는 상기 작가단말에 저장하고, 다른 하나의 키조각은 상기 서비스서버로 송신하여 상기 서비스서버에 저장하고, 또 다른 하나의 키조각은 작가가 전송하고자 하는 타인의 사용자단말로 송신하여 해당 타인의 사용자단말에 저장하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
  4. 청구항 1에 있어서,
    상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제1개인키복원단계를 더 포함하고,
    상기 제1개인키복원단계는,
    상기 개인키식별이미지생성단계에서 생성된 개인키식별이미지를 인식하여 암호화된 개인키를 도출하고, 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 상기 암호화된 개인키를 복호화하여, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
  5. 청구항 3에 있어서,
    상기 작품이 기재되는 서명을 대체하여 진품을 인증하기 위한 방법은, 상기 어플리케이션에 의하여 수행되는 제2개인키복원단계를 더 포함하고,
    상기 제2개인키복원단계는,
    상기 작가단말에 저장된 키조각, 상기 서비스서버에 저장된 키조각 및 상기 타인의 사용자단말에 저장된 키조각 가운데 작가의 선택입력에 따라 2 이상의 키조각의 송신을 요청하는 키조각요청단계;
    상기 요청에 따라 송신된 2 이상의 키조각에 기초하여 상기 암호화된 개인키를 도출하는 키조각조합단계; 및
    상기 키조각조합단계에서 도출된 암호화된 개인키를 작가가 입력하는 비밀번호 혹은 생체정보에 기초하여 복호화하고, 복호화가 정상적으로 이루어진 경우, 해당 암호화된 개인키를 저장하는 개인키복호단계;를 포함하는, 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법.
KR1020200043467A 2020-04-09 2020-04-09 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법 KR102320103B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200043467A KR102320103B1 (ko) 2020-04-09 2020-04-09 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200043467A KR102320103B1 (ko) 2020-04-09 2020-04-09 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법

Publications (2)

Publication Number Publication Date
KR20210125804A true KR20210125804A (ko) 2021-10-19
KR102320103B1 KR102320103B1 (ko) 2021-10-29

Family

ID=78228345

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200043467A KR102320103B1 (ko) 2020-04-09 2020-04-09 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법

Country Status (1)

Country Link
KR (1) KR102320103B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002051176A (ja) * 2000-08-04 2002-02-15 Seiko Epson Corp 著作画像発行システムおよび方法
KR20170008982A (ko) * 2015-07-15 2017-01-25 주식회사 한국무역정보통신 인증서의 개인키 보관 방법 및 장치
KR20170087663A (ko) * 2016-01-21 2017-07-31 주식회사 한컴시큐어 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
KR101853610B1 (ko) * 2017-11-07 2018-05-02 주식회사 시큐브 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
JP2018173692A (ja) * 2017-03-31 2018-11-08 Necソリューションイノベータ株式会社 物品情報管理装置、システム、方法およびプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002051176A (ja) * 2000-08-04 2002-02-15 Seiko Epson Corp 著作画像発行システムおよび方法
KR20170008982A (ko) * 2015-07-15 2017-01-25 주식회사 한국무역정보통신 인증서의 개인키 보관 방법 및 장치
KR20170087663A (ko) * 2016-01-21 2017-07-31 주식회사 한컴시큐어 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
JP2018173692A (ja) * 2017-03-31 2018-11-08 Necソリューションイノベータ株式会社 物品情報管理装置、システム、方法およびプログラム
KR101853610B1 (ko) * 2017-11-07 2018-05-02 주식회사 시큐브 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법

Also Published As

Publication number Publication date
KR102320103B1 (ko) 2021-10-29

Similar Documents

Publication Publication Date Title
US11222331B2 (en) Method and system for blockchain-based gemstone ownership, identity, custody, supply-chain transfer, trading, and secure payments
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
US20210342957A1 (en) Secure and traceable manufactured parts
US20160162897A1 (en) System and method for user authentication using crypto-currency transactions as access tokens
JP2020035436A (ja) ペットフードのトレーサビリティシステム
US20160098723A1 (en) System and method for block-chain verification of goods
US20020143704A1 (en) Signature verifcation using a third party authenticator via a paperless electronic document platform
WO2020051710A1 (en) System and process for managing digitized security tokens
CN111936995A (zh) 海关清关数据的分布式存储
CN111989707A (zh) 管理基于区块链的海关清关服务的用户权限
CN108537047B (zh) 基于区块链生成信息的方法及装置
CN111989663A (zh) 基于区块链的智能合约池
JP2023535013A (ja) 量子安全支払いシステム
US20230259919A1 (en) Review engine verification with non-fungible authentication tokens
CN111936994A (zh) 用于海关清关的基于区块链的文档注册
US20220122072A1 (en) Systems and methods for secure redemption of electronic tickets using blockchain protocols
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
KR102346085B1 (ko) 제품의 소유권을 거래하기 위한 방법
KR102347272B1 (ko) 제품의 소유권을 인증하기 위한 방법
KR102320103B1 (ko) 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법
CN115310978A (zh) 一种数字资产的交易方法及装置
CN114896616A (zh) 基于区块链的保单处理方法及系统
KR102636695B1 (ko) 온라인 상에서의 부동산 거래를 위한 전자 계약을 처리하는 부동산 중개 관리 서버 및 그 동작 방법
EP3400695A1 (en) System, method and apparatus for data transmission
US20230368188A1 (en) System, Method, and Apparatus for Decentralized Authentication and Sale of a Product

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant