KR20210132526A - 계층 블록체인을 이용한 인증 및 정책 관리 방법 - Google Patents

계층 블록체인을 이용한 인증 및 정책 관리 방법 Download PDF

Info

Publication number
KR20210132526A
KR20210132526A KR1020200051032A KR20200051032A KR20210132526A KR 20210132526 A KR20210132526 A KR 20210132526A KR 1020200051032 A KR1020200051032 A KR 1020200051032A KR 20200051032 A KR20200051032 A KR 20200051032A KR 20210132526 A KR20210132526 A KR 20210132526A
Authority
KR
South Korea
Prior art keywords
authentication
transaction
block chain
log
server
Prior art date
Application number
KR1020200051032A
Other languages
English (en)
Other versions
KR102356725B1 (ko
Inventor
고준용
박주선
Original Assignee
주식회사 시큐어링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐어링크 filed Critical 주식회사 시큐어링크
Priority to KR1020200051032A priority Critical patent/KR102356725B1/ko
Publication of KR20210132526A publication Critical patent/KR20210132526A/ko
Application granted granted Critical
Publication of KR102356725B1 publication Critical patent/KR102356725B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1089Hierarchical topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 계층 블록체인을 이용한 인증 및 정책 관리 방법에 관한 것이다. 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 응용 프로그램이 설치된 클라이언트 서버와, 클라이언트 서버에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증서버와, 인증서버에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리서버를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 클라이언트 서버가 수행한 거래 또는 이벤트에 대한 인증을 인증서버에 요청하는 단계와, 인증서버가 클라이언트 서버가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 인증 로그를 계층 블록체인에 등록하는 단계와, 클라이언트 서버의 인증 및 정책이 변경 또는 수정된 거래 및 이벤트에 대한 인증 로그를 재생성하고, 이를 계층 블록체인에 재등록하는 단계 및 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계를 포함한다.

Description

계층 블록체인을 이용한 인증 및 정책 관리 방법{Authentication and Policy Management Methods Using Layer Blockchain}
본 발명은 계층 블록체인을 이용한 인증 및 정책 관리 방법에 관한 것이다. 더욱 상세하게는 분산형 정보공유 구조를 이용하여 사용자 인증, 보안정책 및 이용 로그를 수집하기 위한 계층 블록체인을 이용한 인증 및 정책 관리 방법에 관한 것이다.
대부분의 서버-클라이언트 구조의 소프트웨어 제품과, 점진적으로 시장 지배적인 클라우드 기반의 SaaS 등의 환경에서 서버의 사용자 인증과 보안정책, 또한 그러한 사용자 소프트웨어 행위를 검증할 수 있는 로그 수집은 서버에 집중되는데, 사용 기업과 사용자 수가 증가할수록 인증과 정책, 로그에 대한 서버 의존도는 커지게 된다.
인증 등에 대해서는 다양한 방법으로 블록체인 기반에서 분산된 기술방법을 제공하고 있지만, 인증 및 보안정책과 연동하여 보안행위에 대한 로그를 수집하고, 각각의 로그에 대해서 신뢰할 수 있는 무결성 입증 방법으로써 블록체인을 사용하기에는 생성로그 횟수 및 용량 등에서 효과적으로 적용하기 어렵다.
특히 비트코인 블록체인 기술이 합의과정에서 사용하는 작업증명(Proof of Work)이 많은 PC 리소스 사용 및 거래형태 제한 등의 단점이 있으며, PC 프로세스 행위 및 네트워크, 사용자 행위정보 등 짧은 시간에 매우 많은 정보가 생성되는 서비스에 블록체인을 도입할 경우 방대한 양의 블록(원장) 정보를 공유해야 하는 부담이 생기게 되며, 합의 방식에 대해서도 보다 효율적인 리소스 사용 방안이 필요하다.
이러한 기본 블록체인 구조의 PC 리소스 사용 및 거래형태 제한 등의 단점을 줄이고, 이를 특정 조건의 프로그램 가능한 거래 형식인 스마트 계약(Smart Contract)으로 확대하고 보다 적은 리소스로 네트워크 합의가 가능한 지분증명(Proof of Stake) 방식 등 다양한 알트코인과 알트체인도 개발되어 제안되고 있지만, 동일한 방식으로 상대적으로 단위 시간당 높은 거래/이벤트 발생이 불가피한 상기 작업 및 업무환경에서는 하위 상세 정보에 대한 무결성을 포기하고 DB 및 빅데이터 형태로 관리하는 구조로 사용되고 있으며, 특허문헌을 참조하여 설명하면 다음과 같다.
(특허문헌 1)은 인증정보 및 파기방법을 지원하는 인증정보관리서버에 관한 것으로 이에 따르면, 주로 스마트 폰 등 모바일 환경에서 인증 정보를 블록체인에 등록하고 이를 통해 인증결과를 공유한 후, 해당 정보의 파기까지 안전하게 처리하기 위한 방법을 제공하고 있다.
그러나, 전술한 (특허문헌 1)은 인증수행 과정에서 추출한 인증 정보 해쉬값 등 일정 값과의 비교가 선행되어지고, 이를 통해 파기 거래도 안전하게 수행하는 반면, 서버와 단절시 인증방법 및 인증 대상자가 단위 시간당 발생하는 다량의 거래 및 이벤트를 처리할 수 있는 방안을 제시하지 못하고 있다.
(특허문헌 2)는 계정등록 간소화 및 사용자인증 서비스 방법 및 인증서버에 관한 것으로 이에 따르면, 기 등록된 계정을 다른 단말장치 및 응용프로그램에서 신뢰하여 계정을 등록하고 사용할 수 있는 서버 및 블록체인DB 구조를 PKI (Public Key Infrastructure) 기반에서 제공하고 있다.
그러나, 전술한 (특허문헌 2)는 서버와 단절시 인증방법 및 인증대상자의 인증이후 발생하는 보안정책 및 인증 대신 이벤트거래에 대해서 용량 및 리소스 효과적인 블록체인 구조를 제공하지 못하고 있다.
(특허문헌 3)은 프로그래밍 가능한 블록체인과 통합ID기반 인증방법에 관한 것으로 이에 따르면, 이더리움 등 스마트계약과 같은 프로그래밍 내용을 저장할 수 있는 블록체인 기반 인증서버를 통해, 사용자정보의 암호화 저장, 타 인증서버의 공유, 다수 인증서버로 로그인 등의 장점을 제공하고 있다.
그러나, 전술한 (특허문헌 3)은 서버단절시 인증방법 및 보안정책과 보안 대상 이벤트거래에 대해서 용량처리에 효과적인 블록체인 구조를 제공하지 못하고 있다.
따라서, 블록체인의 무결성 보안의 장점을 이용하되 단위 시간당 높은 거래/이벤트 발생이 요구되는 환경에서 효과적으로 보안 행위 로그를 수집하고 감사할 수 있도록 계층적 블록체인 구조를 반영한 인증 및 정책 공유 그리고 로그 수집 기술이 요구되고 있다.
대한민국 등록특허공보 제10-1799343호 대한민국 등록특허공보 제10-1816650호 대한민국 공개특허공보 제10-2018-0129027호
본 발명의 목적은 분산형 정보공유 구조를 이용하여 사용자 인증, 보안정책 및 이용 로그 수집 등에서 서버 단절시 운영상 문제점을 해소하되, 인증, 정책 등의 특성상 대용량 발생하는 로그에 대해 방대한 양의 블록원장을 공유해야하는 문제점을 해소하기 위해서 데이터의 과부하를 해소하기 위한 계층 블록체인을 이용한 인증 및 정책 관리 방법을 제공하는 데 있다.
상기 과제를 해결하기 위하여,
본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 응용 프로그램이 설치된 클라이언트 서버와, 상기 클라이언트 서버에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증서버와, 상기 인증서버에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리서버를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서,
(a) 상기 클라이언트 서버가 수행한 거래 또는 이벤트에 대한 인증을 상기 인증서버에 요청하는 단계;
(b) 상기 인증서버가 상기 클라이언트 서버가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 상기 인증 로그를 계층 블록체인에 등록하는 단계;
(c) 상기 클라이언트 서버의 인증 및 정책이 변경 또는 수정된 거래 및 이벤트에 대한 인증 로그를 재생성하고, 이를 계층 블록체인에 재등록하는 단계; 및
(d) 상기 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 계층 블록체인은 주 블록체인 및 하위 블록체인을 포함하고,
상기 하위 블록체인은 주체(Entity)가 특정 이벤트 또는 거래 로그를 발생시킬 경우, 이벤트 또는 거래 로그의 종류를 기초로하여 세부거래 레코드를 생성하는 하위 블록거래; 및
하나 이상의 상기 하위 블록거래에 대한 상세정보와, 누적발생한 이벤트 또는 거래 로그의 총합에 대한 요약정보를 기초로하여 객체간 발생한 거래 또는 이벤트 로그의 누적된 결과 값을 확인할 수 있는 하위 블록헤더; 를 포함하며,
상기 주 블록체인은 상기 하위 블록체인에서 하위 블록헤더에 등록된 로그를 제공 받아 등록하는 주 블록거래; 및
상기 주 블록거래에 포함된 상세정보를 제공 받아 상기 하위 블록헤더 간에 발생한 거래 또는 이벤트 로그의 누적된 결과 값을 확인 할 수 있는 주 블록헤더;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 클라이언트 서버는 하나 이상의 거래 또는 이벤트 로그 또는 정책 수용결과의 정보를 상기 하위 블록거래의 상세정보에 생성하고,
상기 하위 블록거래는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성하며, 타임슬롯 범위를 초과할 경우 새로운 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 상기 주 블록체인에 전송할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (a) 단계는 상기 클라이언트 서버의 인증 식별정보를 입력하고, 상기 인증 식별번호에 대한 공개키 및 비밀키를 각각 생성한 이후 상기 인증 식별번호를 상기 인증서버에 전송하는 단계; 를 포함하고,
상기 비밀키는 비밀번호, Pin, 서명데이터 중 적어도 어느 하나를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (b) 단계는 상기 인증서버가 상기 클라이언트 서버로부터 제공 받은 상기 인증 식별번호의 유효성을 검증하고, 검증한 인증 식별번호의 유효성에 대한 로그를 생성하여 상기 로그를 상기 주 블록체인 전송하는 단계; 및
상기 생성된 유효성에 대한 로그 결과를 상기 클라이언트 서버를 전송하고, 상기 클라이언트 서버가 유효할 경우, 상기 주 블록체인에 전송된 서명정보 및 인증정보를 포함한 정보를 하위 블록체인에 정보를 생성하고 이를 상기 클라이언트 서버에 전송하는 단계;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 하위 블록체인은 상기 클라이언트 서버의 거래 또는 이벤트의 로그, 정책수용, 로그 수집을 포함하여 하위 블록거래를 생성할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 클라이언트 서버의 정책 또는 보안 중 어느 하나가 변경될 경우, 변경된 식별 인증정보의 변경 내용을 포함한 거래 또는 이벤트의 로그를 상기 인증서버에서 재생성하고, 생성된 정보를 상기 주 블록체인에 재등록하는 단계;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (c) 단계는 상기 인증서버가 상기 관리서버 또는 클라이언트 서버에서 상기 주 블록체인에 등록된 인증정책이 변경 또는 수정이 되었는지의 여부를 판단하는 단계;
상기 변경 또는 수정된 인증정책 내용을 포함한 거래 또는 이벤트의 로그를 생성하고, 생성된 로그를 상기 주 블록체인에 등록하는 단계;
상기 클라이언트 서버가 상기 주 블록체인에 등록된 정보를 조회하고, 등록된 정보의 유효성을 검증하며, 상기 클라이언트 서버에 포함되는 상기 주체의 공개키 서명을 검증하는 단계; 및
상기 클라이언트 서버가 클라이언트 서버 기능의 활성화 여부, 로그의 생성, 클라이언트 서버의 리소스에 대한 접근 및 클라이언트 서버에서 실행 정보를 포함하는 서비스를 실행하고, 이를 상기 하위 블록체인에 적용하는 단계;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 클라이언트 서버가 변경된 정책을 실행할 경우, 하나 이상의 보안로그, 정책실행결과 및 리소스 접근을 포함한 신규 로그를 생성하고, 상기 신규 로그를 상기 하위 블록체인의 세부거래내역에 기록하는 단계;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 (d) 단계는 상기 관리서버에서 조회하고자 하는 로그를 상기 주 블록체인에 조회하고, 조회한 로그에 포함된 ID를 검증하여 로그에 요약된 이벤트 또는 거래의 총 횟수를 확인하는 단계;
상기 ID와 연결된 주체가 상기 하위 블록체인에 세부정보를 요청하는 단계; 및
상기 하위 블록체인과 연결된 노드가 상기 하위 블록체인에 상세 거래정보를 조회하는 단계;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 노드가 상기 주 블록체인에 포함된 거래 요약정보의 일부를 요청한 경우, 상기 주 블록체인의 타임 슬롯에 포함된 거래 ID를 역 추출하여 상기 하위 블록체인에 포함된 거래 또는 이벤트의 세부정보를 조회하는 단계;
를 포함할 수 있다.
또한, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서, 상기 조회한 거래정보에서 외부의 분산파일구조 또는 DB에 저장된 정보가 추가로 조회될 경우, 상기 노드에서 상기 분산파일구조 또는 DB에 저장된 정보를 상기 노드의 프로토콜을 통해 조회하는 단계;
를 포함할 수 있다.
이러한 해결 수단은 첨부된 도면에 의거한 다음의 발명의 상세한 설명으로부터 더욱 명백해질 것이다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니 되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.
본 발명의 일실시 예에 따르면, 사용자의 인증과 보안 정책 소프트웨어 이용 관련 로그를 수집하는 서버에 집중되는 단점을 해소하기 위해 계층 블록체인을 이용하여 분산형 정보공유 구조로 적용하되, 단위 시간당 대량으로 발생하는 사용자 로그의 정보 공유의 부담을 최소화시켜 기존 블록 체인의 단점인 원장크기 및 높은 합의 과정의 리소스를 탈피할 수 있다.
도 1은 본 발명의 일실시 예에 따른 계층 블록체인의 구성요소를 나타내 보인 블록도.
도 2는 본 발명의 일실시 예에 따른 계층 블록체인의 최초 주블록 및 최초 하위블록의 생성상태를 나타내 보인 관계도.
도 3은 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법을 나타내 보인 순서도.
도 4는 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법의 계층 블록체인의 인증 및 로그를 수집하는 방법을 나타내 보인 순서도.
도 5는 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법의 계층 블록체인의 정책변경 및 로그를 수집하는 방법을 나타내 보인 순서도.
도 6은 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법의 계층 블록체인에 등록된 로그를 검증 및 조회하는 방법을 나타내 보인 순서도.
본 발명의 특이한 관점, 특정한 기술적 특징들은 첨부된 도면들과 연관되는 이하의 구체적인 내용과 일실시 예로부터 더욱 명백해 질 것이다. 본 명세서에서 각 도면의 구성요소들에 참조 부호를 부가함에 있어, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 일실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성요소를 설명하는 데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성요소 사이에 또 다른 구성요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
이하, 본 발명의 일실시 예를 첨부된 도면에 의거하여 상세히 설명하면 다음과 같다.
도 1 및 도 2에 도시된 바와 같이, 본 발명의 일실시 예에 따른 계층 블록체인은 최초 주블록(10) 및 하나 이상의 주 블록체인(11)을 포함하는 주 원장(1 ; Main Ledger)과, 최초 하위블록(20) 및 하나 이상의 하위 블록체인(21)을 포함하는 하위 원장(2 ; Sub Ledger)과, 주 원장(1) 및 하위 원장(2)에 각각 연결되어 정보를 공유하는 노드(3 ; Node) 및 하위 블록체인(21)에 포함되는 거래 또는 이벤트 정보를 기록하기 위해 하위 원장(2)과 연결되는 주체(4 ; Entity)를 포함한다.
주 원장(1)은 최초 주블록(10) 및 하나 이상의 주 블록체인(11)으로 이루어져 있고, 최초 주블록( 및 주 블록체인(11)에 각각 제1 노드(3)와 연결되어 있는 구조로 이루어질 수 있다.
최초 주블록(10)은 블록체인에서 최초로 생성되는 블록이며, 최초로 생성된 주체(4)의 서명 및 공개키를 포함하는 인증정보를 포함하며, 최초 주블록(10)에서 생성된 이후 최초로 생성된 주체(4)는 전자서명을 통해 미리 생성될 수 있는 주체의 형식 또는 이벤트와 ID를 사전에 정의할 수 있으며, 이를 통해 블록체인의 구성요소에 해당하는 주체들의 ID(또는 주소(Address))를 검증할 수 있다.
이러한 최초 주블록(10)은 수동방식 또는 능동방식 중 어느하나를 통해 주체(4)를 생성할 수 있다.
수동(Passive)방식은 주체(4)의 전자서명을 통한 승인거래 또는 이벤트가 생성될 경우에만 최근에 생성된 주체(4)의 블록체인에 대하여 참여를 허용하는 방식이고, 능동방식(active)방식은 공개키를 포함하여 자체 생성된 주체(4)가 하위 블록체인(21) 생성과 함께 주 블록체인(11)에 참여할 수 있는 방식이다.
수동방식 또는 능동방식 중 어느 하나를 선택하여 최초 주블록(10)이 생성되면, 사전에 지정된 주체(4)의 ID는 최초로 생성된 주체(4)가 미리 서명을 통해 주체(4)를 지정할 수 있고, 특정 조직의 내부 네트워크 IP 대역 또는 사전에 등록된 사원의 ID를 포함할 수 있으며, 특정 IP를 주체(4)로 생성한 경우, 주체(4)를 생성하는 노드(3) 및 프로토콜 소프트웨어가 파일, 사용자, PC 등의 요소를 기반으로 자신 주체 ID인 IP로 매핑된 생태에서 최초 주블록(10)의 승인된 검증거래를 통해 하위 원장(2)에 참여할 수 있다.
또한, 수동방식 또는 능동방식 모두에서, 신뢰된 주체(4)로부터 비 신뢰할 수 있는 악의적 공격이 있을 경우 일반적인 BFT(Byzantine Fault Tolerance)검증과 같이 51% 미만의 변조에 대해서 시스템 신뢰성을 확보 할 수 있고, 거래 형식에 따라 포인트, 마일리지, 가상화폐를 사용할 경우, 신규 주체의 생성은 최초로 생성된 주체(4)와 이와 연결된 블록의 인증 값을 포함하여 제한없이 생성될 수 있다.
하위 원장(2)은 상기한 바와 같이 최초 하위블록(20) 및 하나 이상의 하위 블록체인(21)을 포함하며, 하위 원장(2)에서 생성된 하위블록을 최초 하위블록(20)이라 정하고, 최초 하위블록(20)에서 이벤트 또는 거래가 완료되거나, 새로운 주체(4)로부터 이벤트 또는 거래가 발생하였을 경우, 기존의 최초 하위블록(20)은 하위 블록체인(21)으로 변경되며, 새로운 최초 하위블록(20)이 생성될 수 있다.
이 때 하위 원장(2)은 제2 노드(5)와 연결되어 있으며, 하위 원장(2)에 저장된 데이터는 IFS 또는 DB(6,30)에 저장될 수 있으며, 제2 노드(5)를 데이터 노드역할을 할 수 있다.
이러한 하위 블록체인(21)은 주체(4)가 특정 이벤트의 거래를 발생시킬 경우, 이벤트의 성격과 거래종류를 기초로하여 세부거래 레코드를 생성하는 하위 블록거래(23) 및 하나 이상의 하위 블록거래(23)에 대한 상세정보와, 누적발생한 이벤트 또는 거래의 총합에 대한 요약정보를 기초로하여 객체간 발생한 거래 및 이벤트의 누적된 결과 값을 확인 할 수 있는 하위 블록헤더(22)를 포함한다.
도 1 내지 도 3에 도시된 바와 같이, 본 발명의 일실시 예에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 응용 프로그램이 설치된 클라이언트 서버(40)와, 클라이언트 서버(40)에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증 서버(50)와, 인증 서버(50)에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리 서버(60)를 포함할 수 있다.
클라이언트 서버(40)는 응용 프로그램이 설치되고, 사용자가 접속하여 거래 또는 이벤트를 발생시키는 서버이며, 개인 PC, 스마트 디바이스를 포함할 수 있다.
인증 서버(50)는 클라이언트 서버(40)에서 요청하는 거래 또는 이벤트의 로그의 인증 및 정책을 검증하고, 검증된 로그를 주 블록체인(11)에 전달할 수 있다.
관리 서버(60)는 하나 이상의 클라이언트 서버(40) 및 인증 서버(50)를 관리하는 기능을 수행한다.
이러한 클라이언트 서버(40), 인증 서버(50) 및 관리 서버(60)를 포함하는 인증 및 정책 관리 방법은 클라이언트 서버(40)가 수행한 거래 또는 이벤트에 대한 인증을 인증서버에 요청하는 단계(S10)와, 인증 서버(50)가 클라이언트 서버(40)가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 생성된 인증로그를 계층 블록체인에 등록하는 단계(S10a)와, 인증 및 정책 변경으로 로그가 변경 또는 수정이 발생되면(S20), 해당 로그에 대한 인증 로그를 재생성하고, 이를 계층 블록체인()에 재등록하는 단계(S20a) 및 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계(S30)를 포함할 수 있다.
도 1, 도 2 및 도 4에 도시된 바와 같이, 계층 블록체인의 인증 및 로그를 수집하는 방법은 클라이언트 서버(40)가 수행한 거래 또는 이벤트에 대한 인증을 인증 서버(50)에 요청할 수 있다(S10).
클라이언트 서버(40)는 응용 프로그램을 이용하여 로그인을 포함한 사용자의 인증 식별정보를 입력 받아 인증 서버(50)에 전송할 수 있다. 여기서, 인증 식별번호는 공개키 및 비공개키(비밀키)를 각각 생성하며, 비공개키는 비밀번호, Pin, 서명 데이터 중 적어도 어느 하나를 포함하여 구성될 수 있다(S11).
이 때, 클라이언트 서버(40)는 고유 ID를 포함하는 주체(4)를 생성하여 이를 인증 서버(50)에 전송할 수 있고, 사용자 인증을 실시한 이후에 인증 서버(50)로부터 고유 ID를 부여 받아 주체(4)를 생성할 수 있으며, 상기한 두가지의 방식 중 어느 하나의 방식을 채택하여 클라이언트 서버(40)의 고유 ID를 생성할 수 있다.
인증 서버(50)는 클라이언트 서버(40)로부터 제공 받은 인증 식별정보의 유효성을 검증하고, 검증한 인증 식별정보가 유효한 정보로 판단이 되면, 인증 식별번호의 유효성에 대한 정보 및 인증 식별번호에 대한 주체(4)를 포함하여 이를 주 블록체인(11)에 등록할 수 있다(S12).
또한, 인증 서버(50)는 유효한 인증 식별번호에 대한 결과를 클라이언트 서버(40)의 응용 프로그램에 전송하고, 클라이언트 서버(40)가 유효할 경우, 주 블록체인(11)에 전송된 인증 식별정보(서명정보) 및 인증 정보를 포함한 정보를 최초 하위블록(20)에 정보를 생성할 수 있다(S13).
최초 하위블록(20)에 생성된 정보는 클라이언트 서버(40)의 거래 또는 이벤트의 로그, 정책수용, 로그 수집을 포함하여 하위 블록거래(23)를 생성할 수 있다(S14).
여기서, 하위 블록거래(23)의 데이터 정보가 관리 서버(60)에서 설정된 데이터 양보다 많을 경우, 외부의 IFS 또는 DB(30)에 별도로 저장될 수 있다.
여기서, 인증 서버(50)에서 관리 서버(60) 및 클라이언트 서버(40)를 통해 클라이언트 서버(40)의 정책 또는 보안 중 어느 하나가 변경될 경우, 변경된 식별 인증정보의 변경 내용을 포함한 거래 또는 이벤트의 로그를 재생성하고, 상위 주 블록체인(11)에 재등록을 요청할 수 있다(S15).
또한, 클라이언트 서버(40)는 주 블록체인(11)을 통해 인증정보 및 정책 변경의 거래 또는 이벤트 로그를 감지하였을 경우, 감지된 로그를 조회하고, 감지된 로그와 연결된 주체(4)에 해당하는 정책일 경우, 변경된 정책 내용을 반영하여 주 블록체인(11)에 등록할 수 있다.
예컨대, 클라이언트 서버(40)의 권한 및 인증이 무효화가 될 경우, 클라이언트 서버(40)에 설치된 응용 프로그램이 클라이언트 서버(40)의 사용 중단을 수행할 수 있다(S16).
상기한 방법을 통하여 인증 정보가 주 블록체인(11)에 생성된 이후, 클라이언트 서버(40)는 하나 이상의 거래 또는 이벤트 로그 또는 정책 수용결과의 정보를 하위 블록거래(23)의 상세정보에 생성할 수 있다(S17).
하위 블록거래(23)는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성할 수 있고, 타임슬롯 범위를 초과할 경우 새로운 하위 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 구성될 수 있으며, 로그 요약정보를 주 블록체인(11)에 전송할 수 있다. 주 블록체인(11)은 전송받은 요약정보를 기초로하여 주 블록거래(13)를 생성할 수 있다.
이 때, 단위시간 범위내에서 생성된 거래 또는 이벤트 로그라도 주체(4)의 대상이 변경될 경우, 새로운 하위 블록체인을 생성하여 정보를 등록시킬 수 있다(S18).
도 1, 도 2 및 도 5에 도시된 바와 같이, 계층 블록체인의 정책변경 및 로그를 수집하는 방법은 인증 서버(50)가 관리 서버(60) 또는 클라이언트 서버(40)에서 주 블록체인(11)에 등록된 인증 정책이 변경 또는 수정되었는지의 여부를 판단하고, 인증 정책이 변경 또는 수정되었다고 판단되면 변경 또는 수정된 인증 정책 내용을 포함한 거래 또는 이벤트의 로그를 생성하고, 생성된 로그를 주 블록체인(11)에 등록시킬 수 있다(S21). 이 때, 주 블록체인의 단일 거래(UTXO)형식으로 생성되어 블록에 포함될 수 있다.
클라이언트 서버(40)는 주 블록체인(11)을 통해 보안정책 변경에 관련하여 거래 또는 이벤트로그가 감지될 경우, 감지된 로그를 조회하고, 조회한 로그에 대한 유효성 검증을 실시할 수 있다(S22).
여기서, 유효성 검증을 실시하는 거래 블록과, 최초로 생성된 주체(4)의 전자서명과, 클라이언트 서버(40)와 연결된 주체(4)의 공개키 서명을 포함하는지의 여부를 확인하며, 정책이 클라이언트 서버(40)와 연결된 주체(4)의 정책일 경우, 변경된 정책을 클라이언트 서버(40)에 반영하여 이를 실행할 수 있다.
클라이언트 서버(40)는 변경된 정책을 실행하면서, 하나 이상의 보안로그, 정책 실행결과 및 리소스 접근을 포함한 신규 로그를 생성하고, 신규 로그를 하위 블록거래(23)의 세부거래내역에 등록시킬 수 있다.
하위 블록거래(23)는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성할 수 있고, 타임슬롯 범위를 초과할 경우 새로운 하위 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 구성될 수 있으며, 로그 요약정보를 주 블록체인(11)에 전송할 수 있다. 주 블록체인(11)은 전송받은 요약정보를 기초로하여 주 블록거래(13)를 생성할 수 있다(S24).
이 때, 단위시간 범위내에서 생성된 거래 또는 이벤트 로그라도 주체(4)의 대상이 변경될 경우, 새로운 하위 블록체인을 생성하여 정보를 등록시킬 수 있다(S25).
도 1, 도 2 및 도 6에 도시된 바와 같이, 계층 블록체인에 등록된 로그를 검증 및 조회하는 방법은 관리 서버(60)에서 조회하고자 하는 로그를 주 블록체인(11)에 조회하고, 조회한 로그에 포함된 ID를 검증하여 로그에 요약된 이벤트 또는 거래의 총 횟수를 확인하여 필요한 정보를 수집할 수 있다(S31).
수집된 정보 중에서, ID와 연결된 주체(4)가 하위 블록체인(21)에 기록된 세부정보를 요청하여 세부거래내역을 직접 조회할 수 있다.
이벤트 또는 거래 로그의 세부정보가 필요한 경우, 상기한 ID에 해당하는 주체가 동일한 ID의 세부정보에 해당하는 하위 블록체인(21)을 요청하고(S32), 노드(3)가 하위 블록체인(21)에 기록된 상세 거래정보를 추가로 조회할 수 있다(S33). 이 때 IFS 또는 DB(30)가 존재할 경우, 노드(3)는 IFS 또는 DB(30) 정보를 프로토콜을 통해 조회할 수 있다(S34).
이 때 상기한 노드(3)는 주 블록체인(11)에 포함된 거래요약정보의 전체를 요구할 수 있고, 또는 거래요약정보의 일부 거래를 요구할 수 있다. 예컨대 거래요약정보의 일부 거래를 요구할 경우, 이벤트 또는 거래 로그가 발생 시 주어진 타임슬롯 주기내에서 시간단위 기반으로 해당 거래 ID를 생성할 수 있다.
따라서, 역으로 거래가 발생한 시간을 기준으로 이전 블록데이터와 시간차이가 발생한 주기 아래서, 단위 시간당 거래 ID를 생성하고, 이를 토대로 하위 블록체인(21)에서 거래 또는 이벤트 로그의 세부정보를 요청할 수 있다.
예컨대 추정된 거래 ID가 존재하지 않을 경우, 순차적으로 다음 거래 ID의 생성을 요청하여 단계를 반복 수행하며, 존재하는 거래의 정보를 수신할 수 있다.
이상 본 발명을 일실시 예를 통하여 상세히 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명에 따른 계층 블록체인을 이용한 인증 및 정책 관리 방법은 이에 한정되지 않는다. 그리고 이상에서 기재된 "포함하다", "구성하다", 또는 "가지다", 등의 용어는 특별히 반대되는 기재가 없는 한 해당 구성요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것으로 해석되어야 하며, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다.
또한, 이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형 가능하다. 따라서, 본 발명에 개시된 일실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 일실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1 - 주 원장 2 - 하위 원장
3 - 제1 노드 (노드) 4 - 주체
5 - 제2 노드 6 - IFS / DB
10 - 최초 주블록 11 - 주 블록체인
12 - 주 블록헤더 13 - 주 블록거래
14 - 주 블록거래 20 - 최초 하위블록
21 - 하위 블록체인 22 - 하위 블록헤더
23 - 하위 블록거래 30 - IFS / DB
40 - 클라이언트 서버 50 - 인증 서버
60 - 관리 서버

Claims (12)

  1. 응용 프로그램이 설치된 클라이언트 서버와, 상기 클라이언트 서버에서 요청한 인증에 대한 유효성을 검증하고 검증한 유효성에 대한 거래 이벤트를 생성하는 인증서버와, 상기 인증서버에서 생성한 거래 이벤트에 대한 정보를 검증 및 조회하는 관리서버를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법에 있어서,
    (a) 상기 클라이언트 서버가 수행한 거래 또는 이벤트에 대한 인증을 상기 인증서버에 요청하는 단계;
    (b) 상기 인증서버가 상기 클라이언트 서버가 수행한 거래 및 이벤트에 대한 인증 로그를 생성하고, 상기 인증 로그를 계층 블록체인에 등록하는 단계;
    (c) 상기 클라이언트 서버의 인증 및 정책이 변경 또는 수정된 거래 및 이벤트에 대한 인증 로그를 재생성하고, 이를 계층 블록체인에 재등록하는 단계; 및
    (d) 상기 계층 블록체인에 등록된 거래 및 이벤트의 로그를 검증 및 조회하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  2. 청구항 1에 있어서.
    상기 계층 블록체인은 주 블록체인 및 하위 블록체인을 포함하고,
    상기 하위 블록체인은 주체(Entity)가 특정 이벤트 또는 거래 로그를 발생시킬 경우, 이벤트 또는 거래 로그의 종류를 기초로하여 세부거래 레코드를 생성하는 하위 블록거래; 및
    하나 이상의 상기 하위 블록거래에 대한 상세정보와, 누적발생한 이벤트 또는 거래 로그의 총합에 대한 요약정보를 기초로하여 객체간 발생한 거래 또는 이벤트 로그의 누적된 결과 값을 확인할 수 있는 하위 블록헤더; 를 포함하며,
    상기 주 블록체인은 상기 하위 블록체인에서 하위 블록헤더에 등록된 로그를 제공 받아 등록하는 주 블록거래; 및
    상기 주 블록거래에 포함된 상세정보를 제공 받아 상기 하위 블록헤더 간에 발생한 거래 또는 이벤트 로그의 누적된 결과 값을 확인 할 수 있는 주 블록헤더;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  3. 청구항 2에 있어서,
    상기 클라이언트 서버는 하나 이상의 거래 또는 이벤트 로그 또는 정책 수용결과의 정보를 상기 하위 블록거래의 상세정보에 생성하고,
    상기 하위 블록거래는 블록생성규칙을 기초로하여 지정된 단위시간 타임슬롯 안에서 고유거래 ID를 생성하며, 타임슬롯 범위를 초과할 경우 새로운 블록을 생성하여 거래 및 이벤트의 로그 요약정보를 포함하여 상기 주 블록체인에 전송하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  4. 청구항 3에 있어서,
    상기 (a) 단계는 상기 클라이언트 서버의 인증 식별정보를 입력하고, 상기 인증 식별번호에 대한 공개키 및 비밀키를 각각 생성한 이후 상기 인증 식별번호를 상기 인증서버에 전송하는 단계; 를 포함하고,
    상기 비밀키는 비밀번호, Pin, 서명데이터 중 적어도 어느 하나를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  5. 청구항 4에 있어서,
    상기 (b) 단계는 상기 인증서버가 상기 클라이언트 서버로부터 제공 받은 상기 인증 식별번호의 유효성을 검증하고, 검증한 인증 식별번호의 유효성에 대한 로그를 생성하여 상기 로그를 상기 주 블록체인 전송하는 단계; 및
    상기 생성된 유효성에 대한 로그 결과를 상기 클라이언트 서버를 전송하고, 상기 클라이언트 서버가 유효할 경우, 상기 주 블록체인에 전송된 서명정보 및 인증정보를 포함한 정보를 하위 블록체인에 정보를 생성하고 이를 상기 클라이언트 서버에 전송하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  6. 청구항 5에 있어서,
    상기 하위 블록체인은 상기 클라이언트 서버의 거래 또는 이벤트의 로그, 정책수용, 로그 수집을 포함하여 하위 블록거래를 생성하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  7. 청구항 5에 있어서,
    상기 클라이언트 서버의 정책 또는 보안 중 어느 하나가 변경될 경우, 변경된 식별 인증정보의 변경 내용을 포함한 거래 또는 이벤트의 로그를 상기 인증서버에서 재생성하고, 생성된 정보를 상기 주 블록체인에 재등록하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  8. 청구항 3에 있어서,
    상기 (c) 단계는 상기 인증서버가 상기 관리서버 또는 클라이언트 서버에서 상기 주 블록체인에 등록된 인증정책이 변경 또는 수정이 되었는지의 여부를 판단하는 단계;
    상기 변경 또는 수정된 인증정책 내용을 포함한 거래 또는 이벤트의 로그를 생성하고, 생성된 로그를 상기 주 블록체인에 등록하는 단계;
    상기 클라이언트 서버가 상기 주 블록체인에 등록된 정보를 조회하고, 등록된 정보의 유효성을 검증하며, 상기 클라이언트 서버에 포함되는 상기 주체의 공개키 서명을 검증하는 단계; 및
    상기 클라이언트 서버가 클라이언트 서버 기능의 활성화 여부, 로그의 생성, 클라이언트 서버의 리소스에 대한 접근 및 클라이언트 서버에서 실행 정보를 포함하는 서비스를 실행하고, 이를 상기 하위 블록체인에 적용하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  9. 청구항 8에 있어서,
    상기 클라이언트 서버가 변경된 정책을 실행할 경우, 하나 이상의 보안로그, 정책실행결과 및 리소스 접근을 포함한 신규 로그를 생성하고, 상기 신규 로그를 상기 하위 블록체인의 세부거래내역에 기록하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  10. 청구항 3에 있어서,
    상기 (d) 단계는 상기 관리서버에서 조회하고자 하는 로그를 상기 주 블록체인에 조회하고, 조회한 로그에 포함된 ID를 검증하여 로그에 요약된 이벤트 또는 거래의 총 횟수를 확인하는 단계;
    상기 ID와 연결된 주체가 상기 하위 블록체인에 세부정보를 요청하는 단계; 및
    상기 하위 블록체인과 연결된 노드가 상기 하위 블록체인에 상세 거래정보를 조회하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  11. 청구항 10에 있어서,
    상기 노드가 상기 주 블록체인에 포함된 거래 요약정보의 일부를 요청한 경우, 상기 주 블록체인의 타임 슬롯에 포함된 거래 ID를 역 추출하여 상기 하위 블록체인에 포함된 거래 또는 이벤트의 세부정보를 조회하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.
  12. 청구항 10에 있어서,
    상기 조회한 거래정보에서 외부의 분산파일구조 또는 DB에 저장된 정보가 추가로 조회될 경우, 상기 노드에서 상기 분산파일구조 또는 DB에 저장된 정보를 상기 노드의 프로토콜을 통해 조회하는 단계;
    를 포함하는 계층 블록체인을 이용한 인증 및 정책 관리 방법.











KR1020200051032A 2020-04-27 2020-04-27 계층 블록체인을 이용한 인증 및 정책 관리 방법 KR102356725B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200051032A KR102356725B1 (ko) 2020-04-27 2020-04-27 계층 블록체인을 이용한 인증 및 정책 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200051032A KR102356725B1 (ko) 2020-04-27 2020-04-27 계층 블록체인을 이용한 인증 및 정책 관리 방법

Publications (2)

Publication Number Publication Date
KR20210132526A true KR20210132526A (ko) 2021-11-04
KR102356725B1 KR102356725B1 (ko) 2022-01-27

Family

ID=78521820

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200051032A KR102356725B1 (ko) 2020-04-27 2020-04-27 계층 블록체인을 이용한 인증 및 정책 관리 방법

Country Status (1)

Country Link
KR (1) KR102356725B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442123A (zh) * 2022-09-01 2022-12-06 中国联合网络通信集团有限公司 实名制认证方法、装置、电子设备及计算机可读介质
KR20230103624A (ko) 2021-12-31 2023-07-07 중앙대학교 산학협력단 블록체인을 이용한 정보 보안 관리 시스템 및 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101799343B1 (ko) 2016-05-16 2017-11-22 주식회사 코인플러그 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101816650B1 (ko) 2017-02-21 2018-01-09 주식회사 코인플러그 계정 등록의 간소화 서비스 및 사용자 인증 서비스를 제공하는 방법 및 이를 이용한 인증 서버
KR20180086679A (ko) * 2017-01-23 2018-08-01 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법
KR20180129027A (ko) 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자 인증 방법 및 시스템
KR102079354B1 (ko) * 2018-10-11 2020-02-19 주식회사 디지털존 블록체인 기술을 이용한 사용자 인증 시스템 및 그것의 제어 방법
KR20200032086A (ko) * 2017-06-01 2020-03-25 쉬비, 인크. 디/비/에이 액소니 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포
KR20200038043A (ko) * 2018-10-02 2020-04-10 한국항공대학교산학협력단 멀티블록 구조를 갖는 블록체인 기반 트랜잭션 처리 장치 및 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101799343B1 (ko) 2016-05-16 2017-11-22 주식회사 코인플러그 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR20180086679A (ko) * 2017-01-23 2018-08-01 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법
KR101816650B1 (ko) 2017-02-21 2018-01-09 주식회사 코인플러그 계정 등록의 간소화 서비스 및 사용자 인증 서비스를 제공하는 방법 및 이를 이용한 인증 서버
KR20180129027A (ko) 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자 인증 방법 및 시스템
KR20200032086A (ko) * 2017-06-01 2020-03-25 쉬비, 인크. 디/비/에이 액소니 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포
KR20200038043A (ko) * 2018-10-02 2020-04-10 한국항공대학교산학협력단 멀티블록 구조를 갖는 블록체인 기반 트랜잭션 처리 장치 및 방법
KR102079354B1 (ko) * 2018-10-11 2020-02-19 주식회사 디지털존 블록체인 기술을 이용한 사용자 인증 시스템 및 그것의 제어 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230103624A (ko) 2021-12-31 2023-07-07 중앙대학교 산학협력단 블록체인을 이용한 정보 보안 관리 시스템 및 방법
CN115442123A (zh) * 2022-09-01 2022-12-06 中国联合网络通信集团有限公司 实名制认证方法、装置、电子设备及计算机可读介质
CN115442123B (zh) * 2022-09-01 2024-04-30 中国联合网络通信集团有限公司 实名制认证方法、装置、电子设备及计算机可读介质

Also Published As

Publication number Publication date
KR102356725B1 (ko) 2022-01-27

Similar Documents

Publication Publication Date Title
KR101816653B1 (ko) 스마트 컨트랙트 및 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버
KR101816651B1 (ko) Utxo 기반 프로토콜의 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버
US9497210B2 (en) Stateless attestation system
US7698736B2 (en) Secure delegation using public key authentication
KR102152360B1 (ko) IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법
US20180020008A1 (en) Secure asynchronous communications
D'Angelo et al. A blockchain-based flight data recorder for cloud accountability
CN112733178B (zh) 基于数字证书认证的跨链信任方法、装置、设备以及介质
KR101816652B1 (ko) Utxo 기반 프로토콜에서 머클 트리 구조를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버
JP5801482B2 (ja) キーバリューストレージに対するデータの保存および読み出しを行う方法およびシステム
KR101890584B1 (ko) m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20220160021A (ko) 낮은 신뢰 권한 액세스 관리
Garba et al. LightLedger: a novel blockchain-based domain certificate authentication and validation scheme
KR102356725B1 (ko) 계층 블록체인을 이용한 인증 및 정책 관리 방법
US9425966B1 (en) Security mechanism evaluation service
Guan et al. Authledger: A novel blockchain-based domain name authentication scheme
CN111865993A (zh) 身份认证管理方法、装置、分布式系统及可读存储介质
CN114567491A (zh) 一种基于零信任原则与区块链技术的医学病历共享方法与系统
KR101849908B1 (ko) m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
CN112564985A (zh) 一种基于区块链的安全运维管理的方法
KR20210142823A (ko) 블록체인 기반의 데이터 관리 방법 및 장치
KR20180041052A (ko) m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
CN111769956A (zh) 业务处理方法、装置、设备及介质
Singh et al. Privacy preserving in TPA for secure cloud by using encryption technique
CN114422138B (zh) 一种域名所有者自定义验证策略的证书透明化方法和系统

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant