KR20230078212A - Hd 기반의 컴퓨팅 장치 did 발급 방법 - Google Patents

Hd 기반의 컴퓨팅 장치 did 발급 방법 Download PDF

Info

Publication number
KR20230078212A
KR20230078212A KR1020210165753A KR20210165753A KR20230078212A KR 20230078212 A KR20230078212 A KR 20230078212A KR 1020210165753 A KR1020210165753 A KR 1020210165753A KR 20210165753 A KR20210165753 A KR 20210165753A KR 20230078212 A KR20230078212 A KR 20230078212A
Authority
KR
South Korea
Prior art keywords
computing device
user
key
generated
public key
Prior art date
Application number
KR1020210165753A
Other languages
English (en)
Other versions
KR102564633B1 (ko
Inventor
서형준
구자동
Original Assignee
주식회사 케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이사인 filed Critical 주식회사 케이사인
Priority to KR1020210165753A priority Critical patent/KR102564633B1/ko
Publication of KR20230078212A publication Critical patent/KR20230078212A/ko
Application granted granted Critical
Publication of KR102564633B1 publication Critical patent/KR102564633B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 HD 기반의 컴퓨팅 장치 DID 발급 방법에 관한 것이다. HD 기반의 컴퓨팅 장치 DID 발급 방법은, 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성하는 단계, 생성된 사용자 DID에 대응하는 DID 문서를 분산 네트워크 상에 저장하는 단계, 외부 장치로부터 사용자 단말의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신하는 단계, 컴퓨팅 장치 DID 발급 요청을 수신하는 것에 응답하여, 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하는 단계 및 생성된 컴퓨팅 장치 DID를 외부 장치에 제공하는 단계를 포함한다.

Description

HD 기반의 컴퓨팅 장치 DID 발급 방법{HIERARCHICAL DETERMINISTIC-BASED COMPUTING DEVICE DECENTRALIZED IDENTIFIER ISSUANCE METHOD}
본 발명은 HD 기반의 컴퓨팅 장치 DID 발급 방법에 관한 것으로, 구체적으로, 사용자 소유의 컴퓨팅 장치를 식별하기 위한 HD 기반의 컴퓨팅 장치 DID 발급 방법에 관한 것이다.
일반적으로 임의의 장치의 무조건적인 시스템 접근을 허용하는 경우, 해커의 내부 침투가 용이해질 수 있으며, 이에 따라 네트워크 공격, 악성코드 감염 등에 노출되기 쉬운 문제가 있다. 따라서, 허가된 권한을 갖는 사용자 또는 장치에게만 시스템 접근을 허용하기 위한 기술이 요구된다. 예를 들어, 임의의 장치를 사용하는 사용자의 기기 사용 패턴이나 보안 관리 능력 등을 통해 사용자의 컴퓨터 권한을 생성하거나 식별할 수 있도록 하여, 해당 사용자와 기기를 바인딩할 수 있는 증명서 발급 메커니즘이 필요할 수 있다.
본 발명은 상기와 같은 문제점을 해결하기 위한 HD 기반의 컴퓨팅 장치 DID 발급 방법, 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램, 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체 및 장치(시스템)를 제공한다.
본 발명은 방법, 장치(시스템), 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체를 포함한 다양한 방식으로 구현될 수 있다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로세서에 의해 수행되는 HD 기반의 컴퓨팅 장치 DID 발급 방법은, 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성하는 단계, 생성된 사용자 DID에 대응하는 DID 문서를 분산 네트워크 상에 저장하는 단계, 외부 장치로부터 사용자 단말의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신하는 단계, 컴퓨팅 장치 DID 발급 요청을 수신하는 것에 응답하여, 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하는 단계 및 생성된 컴퓨팅 장치 DID를 외부 장치에 제공하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성하는 단계는, 마스터 시드를 이용하여 키 파생을 수행하는 단계, 키 파생에 의해 생성된 제1 계층의 공개키를 사용자 공개키로 결정하고, 키 파생에 의해 생성된 제1 계층의 개인키를 사용자 개인키로 결정하여 사용자 키 쌍을 생성하는 단계 및 생성된 HD 기반의 사용자 키 쌍을 사용자 DID와 연관시키는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하는 단계는, 제1 계층의 공개키 및 제1 계층의 개인키를 이용하여 키 파생을 수행하는 단계, 키 파생에 의해 생성된 제2 계층의 공개키를 컴퓨팅 장치 공개키로 결정하고, 키 파생에 의해 생성된 제2 계층의 개인키를 컴퓨팅 장치 개인키로 결정하여 컴퓨팅 장치 키 쌍을 생성하는 단계 및 생성된 HD 기반의 컴퓨팅 장치 키 쌍을 컴퓨팅 장치 DID와 연관시키는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 컴퓨팅 장치 키 쌍을 생성하는 단계는, 사용자 DID, 사용자 공개키 및 장치 식별자를 포함하는 서명 정보를 생성하는 단계, 스마트 콘트랙트를 기초로 서명 정보에 포함된 사용자 DID 및 사용자 공개키가 대응되는 것으로 판정된 경우, 컴퓨팅 장치의 키 쌍을 생성하기 위한 제2 계층의 자식 번호를 획득하는 단계 및 획득된 제2 계층의 자식 번호를 이용하여 HD 기반의 컴퓨팅 장치의 키 쌍을 생성하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 외부 장치로부터 컴퓨팅 장치와 연관된 증명서 발급 정보를 수신하는 단계, 컴퓨팅 장치 DID를 이용하여 수신된 증명서 발급 정보에 대한 검증을 수행하는 단계 및 검증이 수행된 경우, 증명서 발급 정보와 연관된 컴퓨팅 장치 증명서를 서명하여 저장하는 단계를 더 포함한다.
본 발명의 일 실시예에 따른 상술된 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램이 제공된다.
본 발명의 일 실시예에 따른 사용자 단말은, 통신 모듈, 메모리 및 메모리와 연결되고, 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서를 포함한다. 적어도 하나의 프로그램은, 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성하고, 생성된 사용자 DID에 대응하는 DID 문서를 분산 네트워크 상에 저장하고, 외부 장치로부터 사용자 단말의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신하고, 컴퓨팅 장치 DID 발급 요청을 수신하는 것에 응답하여, 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하고, 생성된 컴퓨팅 장치 DID를 외부 장치에 제공하기 위한 명령어들을 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 마스터 시드를 이용하여 키 파생을 수행하고, 키 파생에 의해 생성된 제1 계층의 공개키를 사용자 공개키로 결정하고, 키 파생에 의해 생성된 제1 계층의 개인키를 사용자 개인키로 결정하여 사용자 키 쌍을 생성하고, 생성된 HD 기반의 사용자 키 쌍을 사용자 DID와 연관시키기 위한 명령어들을 더 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 제1 계층의 공개키 및 제1 계층의 개인키를 이용하여 키 파생을 수행하고, 키 파생에 의해 생성된 제2 계층의 공개키를 컴퓨팅 장치 공개키로 결정하고, 키 파생에 의해 생성된 제2 계층의 개인키를 컴퓨팅 장치 개인키로 결정하여 컴퓨팅 장치 키 쌍을 생성하고, 생성된 HD 기반의 컴퓨팅 장치 키 쌍을 컴퓨팅 장치 DID와 연관시키기 위한 명령어들을 더 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 사용자 DID, 사용자 공개키 및 장치 식별자를 포함하는 서명 정보를 생성하고, 스마트 콘트랙트를 기초로 서명 정보에 포함된 사용자 DID 및 사용자 공개키가 대응되는 것으로 판정된 경우, 컴퓨팅 장치의 키 쌍을 생성하기 위한 제2 계층의 자식 번호를 획득하고, 획득된 제2 계층의 자식 번호를 이용하여 HD 기반의 컴퓨팅 장치의 키 쌍을 생성하기 위한 명령어들을 더 포함한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 프로그램은, 외부 장치로부터 컴퓨팅 장치와 연관된 증명서 발급 정보를 수신하고, 컴퓨팅 장치 DID를 이용하여 수신된 증명서 발급 정보에 대한 검증을 수행하고, 검증이 수행된 경우, 증명서 발급 정보와 연관된 컴퓨팅 장치 증명서를 서명하여 저장하기 위한 명령어들을 더 포함한다.
본 발명의 다양한 실시예에서 HD 기반의 DID를 이용하여 사용자 소유의 컴퓨팅 장치의 권한 등이 간단히 증명될 수 있으며, HD 지갑을 이용함으로써, 컴퓨팅 장치 및/또는 사용자 단말과 연관된 키가 효율적으로 관리될 수 있다.
본 발명의 다양한 실시예에서 컴퓨팅 장치의 키 쌍은 HD 지갑을 기초로 사용자 키 쌍과 연관되어 생성될 수 있으며, 이와 같이 생성된 컴퓨팅 장치의 키 쌍을 이용하여 해당 컴퓨팅 장치의 사용자가 간단히 식별될 수 있다.
본 발명의 다양한 실시예에서 장치 식별자 및 스마트 콘트랙트를 이용하여 키 값을 획득함으로써 특정 컴퓨팅 장치에 대해 이후에도 동일한 키 값이 획득될 수 있도록 보장될 수 있다.
본 발명의 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급되지 않은 다른 효과들은 청구범위의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자("통상의 기술자"라 함)에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예들은, 이하 설명하는 첨부 도면들을 참조하여 설명될 것이며, 여기서 유사한 참조 번호는 유사한 요소들을 나타내지만, 이에 한정되지는 않는다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치 DID가 발급되는 과정의 예시를 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 컴퓨팅 장치, 사용자 단말 및 서버가 통신 가능하도록 연결된 구성을 나타내는 개요도이다.
도 3은 본 발명의 일 실시예에 따른 HD 기반의 공개키 및/또는 개인키가 생성되는 예시를 나타내는 구조도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말이 블록체인 네트워크와 연관된 스마트 콘트랙트를 이용하여 컴퓨팅 장치 키 쌍을 생성하는 예시를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 컴퓨팅 장치, 서버, 사용자 단말 및 분산 네트워크 사이에서 컴퓨팅 장치와 연관된 증명서가 발급되는 과정을 나타내는 예시적인 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 신뢰성이 검증되는 과정의 예시를 나타내는 도면이다.
도 7은 본 발명의 일 실시예에 따른 악성코드 기반의 신뢰 점수가 산정되는 과정의 예시를 나타내는 도면이다.
도 8은 본 발명의 일 실시예에 따른 HD 기반의 컴퓨팅 장치 DID 발급 방법의 예시를 나타내는 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 컴퓨팅 장치와 연관된 증명서 발급 방법의 예시를 나타내는 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 사용자 단말의 내부 구성을 나타내는 블록도이다.
이하, 본 발명의 실시를 위한 구체적인 내용을 첨부된 도면을 참조하여 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.
첨부된 도면에서, 동일하거나 대응하는 구성요소에는 동일한 참조부호가 부여되어 있다. 또한, 이하의 실시예들의 설명에 있어서, 동일하거나 대응되는 구성요소를 중복하여 기술하는 것이 생략될 수 있다. 그러나, 구성요소에 관한 기술이 생략되어도, 그러한 구성요소가 어떤 실시예에 포함되지 않는 것으로 의도되지는 않는다.
개시된 실시예의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명이 완전하도록 하고, 본 발명이 통상의 기술자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 개시된 실시예에 대해 구체적으로 설명하기로 한다. 본 명세서에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 관련 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서, 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 명세서에서의 단수의 표현은 문맥상 명백하게 단수인 것으로 특정하지 않는 한, 복수의 표현을 포함한다. 또한, 복수의 표현은 문맥상 명백하게 복수인 것으로 특정하지 않는 한, 단수의 표현을 포함한다. 명세서 전체에서 어떤 부분이 어떤 구성요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.
본 발명에서, "포함하다", "포함하는" 등의 용어는 특징들, 단계들, 동작들, 요소들 및/또는 구성 요소들이 존재하는 것을 나타낼 수 있으나, 이러한 용어가 하나 이상의 다른 기능들, 단계들, 동작들, 요소들, 구성 요소들 및/또는 이들의 조합이 추가되는 것을 배제하지는 않는다.
본 발명에서, 특정 구성 요소가 임의의 다른 구성 요소에 "결합", "조합", "연결" 되거나, "반응" 하는 것으로 언급된 경우, 특정 구성 요소는 다른 구성 요소에 직접 결합, 조합 및/또는 연결되거나, 반응할 수 있으나, 이에 한정되지 않는다. 예를 들어, 특정 구성 요소와 다른 구성 요소 사이에 하나 이상의 중간 구성 요소가 존재할 수 있다. 또한, 본 발명에서 "및/또는"은 열거된 하나 이상의 항목의 각각 또는 하나 이상의 항목의 적어도 일부의 조합을 포함할 수 있다.
본 발명에서, "제1", "제2" 등의 용어는 특정 구성 요소를 다른 구성 요소와 구별하기 위해 사용되는 것으로, 이러한 용어에 의해 상술된 구성 요소가 제한되진 않는다. 예를 들어, "제1" 구성 요소는 "제2" 구성 요소와 동일하거나 유사한 형태의 요소일 수 있다.
본 발명에서, 'HD(hierarchical deterministic) 또는 HD 지갑(wallet)'은 마스터 시드(seed)로부터 키를 계층적으로 생성하고 관리함으로써 하나의 지갑으로 여러 화폐 및/또는 주소를 관리할 수 있는 기술 및/또는 지갑을 지칭할 수 있다. 이와 같이 키를 계층적으로 파생하여 이용하는 경우, 시드로부터 키를 순차적으로 재생성할 수 있으므로, 거래에 사용된 모든 키를 백업하고 관리하는 불편이 해소될 수 있다.
본 발명에서, 'DID(decentralized identifier)'는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 갖도록 하는 기술을 지칭할 수 있다. 예를 들어, 사용자는 개인정보를 사용자 단말에 저장하고, 인증 시 필요한 정보만을 골라서 제출함으로써 신원 증명을 수행할 수 있다.
본 발명에서, '장치 식별자'는 컴퓨팅 장치를 식별하기 위한 정보로서, OS, 프로세서 시리얼(processor serial), UUID(universally unique identifier), 프로세서 ID(processor identifier), 프로세서 카운트(processor count) 등의 구성요소를 포함할 수 있다. 예를 들어, 장치 식별자는 상술된 구성요소에 대해 sha256 등으로 해시한 값을 결합하고, 결합된 값을 hash160 등으로 해시하여 생성된 값일 수 있다.
본 발명에서, '스마트 콘트랙트(smart contract)'는 블록체인 플랫폼에 실현되어 있는 일련의 소프트웨어 코드를 지칭할 수 있으며, 이와 같은 스마트 콘트랙트를 이용하는 경우 미리 정해진 조건이 충족되면 자동적으로 계약의 내용이 이행될 수 있다.
본 발명에서, '장치 인증'은 네트워크에 참여하는 다양한 컴퓨팅 장치의 안정한 운영을 위해 해당 컴퓨팅 장치에 인증서 및/또는 증명서를 탑재하여 특정 컴퓨팅 장치의 진위성 및 접속 권한을 확인하는 것 또는 그러한 기술 등을 지칭할 수 있다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치 DID가 발급되는 과정의 예시를 나타내는 도면이다. 일 실시예에 따르면, 컴퓨팅 장치(110)가 사용자의 소유인 것을 식별하고 증명하기 위해 컴퓨팅 장치(110)와 연관된 DID(decentralized identifier) 발급이 요구될 수 있다. 예를 들어, 컴퓨팅 장치(110)를 이용하여 보안이 요구되는 기업체 등의 내부망에 접속하기 위해, 해당 컴퓨팅 장치(110)가 해당 기업체와 연관된 사용자의 소유임을 증명하는 것이 요구될 수 있다.
일 실시예에 따르면, 사용자는 사용자 단말(130)을 이용하여 컴퓨팅 장치(110)와 연관된 DID 및/또는 증명서 등을 발급함으로써, 해당 컴퓨팅 장치(110)가 자신의 소유임을 증명할 수 있다. 예를 들어, 컴퓨팅 장치(110)는 서버(120)로 DID 요청(112)(예: 컴퓨팅 장치 DID 요청)을 전송할 수 있다. 여기서, DID 요청(112)은 사용자 단말(130)의 전화번호 및 장치 식별자를 포함할 수 있다. 이 경우, 서버(120)는 DID 생성을 위한 데이터 및/또는 정보를 전달하고 처리하거나 관리하는 서버로서, RESTful API(application programming interface) 등과 연관될 수 있다. DID 요청(112)을 수신한 서버(120)는 DID 요청(112)에 포함된 사용자 단말(130)의 전화번호를 이용하여 컴퓨팅 장치(110)와 연관된 사용자 단말(130)을 특정하고, 특정된 사용자 단말(130)로 DID 발급 요청(122)을 전송할 수 있다.
사용자 단말(130)은 사용자 소유를 증명하기 위한 컴퓨팅 장치 DID를 발급하는데 사용되는 장치를 지칭하는 것으로, 예를 들어, 사용자 DID를 포함할 수 있다. 일 실시예에 따르면, 사용자 단말(130)은 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍(key pair)과 연관된 사용자 DID를 생성하고, 생성된 사용자 DID에 대응하는 DID 문서(DID document)를 분산 네트워크(140) 상에 저장할 수 있다. 여기서, 사용자 키 쌍은 마스터 시드(seed)를 기초로 생성된 마스터 키로부터 파생되어 생성될 수 있다.
DID 발급 요청(122)을 수신하는 것에 응답하여, 사용자 단말(130)은 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성할 수 있다. 이 경우, 사용자 단말(130)은 생성된 컴퓨팅 장치 DID(132)에 대응하는 DID 문서를 분산 네트워크(140) 상에 제공하여 저장할 수 있다. 예를 들어, 사용자 단말(130)은 사용자 공개키 및 사용자 개인키에서 파생되거나 유도된 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 생성할 수 있으며, 생성된 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성할 수 있다.
그리고 나서, 사용자 단말(130)은 서버(120)로 생성된 컴퓨팅 장치 DID(134)를 제공할 수 있다. 또한, 서버(120)는 컴퓨팅 장치(110)로 컴퓨팅 장치 DID(124)를 제공할 수 있다. 이 경우, 컴퓨팅 장치(110)는 제공된 컴퓨팅 장치 DID를 내부에 저장하여 사용자 권한을 증명할 수 있다.
도 1에서는 사용자 단말(130)이 하나의 컴퓨팅 장치(110)와 연관된 키 쌍 및/또는 DID를 발급하는 것으로 상술되었으나, 이에 한정되지 않으며, 사용자 단말(130)은 사용자와 연관된 복수의 컴퓨팅 장치의 각각에 대해 키 쌍 및/또는 DID를 발급할 수도 있다. 이와 같은 구성에 의해, HD 기반의 DID를 이용하여 사용자 소유의 컴퓨팅 장치(110)의 권한 등이 간단히 증명될 수 있으며, HD 지갑을 이용함으로써, 컴퓨팅 장치(110) 및/또는 사용자 단말(130)과 연관된 키가 효율적으로 관리될 수 있다.
도 2는 본 발명의 일 실시예에 따른 컴퓨팅 장치(110), 사용자 단말(130) 및 서버(120)가 통신 가능하도록 연결된 구성을 나타내는 개요도이다. 일 실시예에 따르면, 서버(120)는 네트워크(210)를 통해 컴퓨팅 장치(110) 및/또는 사용자 단말(130)과 통신을 수행할 수 있다. 일 실시예에 따르면, 서버(120)는 컴퓨팅 장치(110)의 DID 기반의 사용자 증명 등을 수행할 수 있는 컴퓨터 실행 가능한 프로그램(예를 들어, 다운로드 가능한 어플리케이션) 및 데이터를 저장, 제공 및 실행할 수 있는 하나 이상의 서버 장치 및/또는 데이터베이스, 또는 클라우드 컴퓨팅 서비스 기반의 하나 이상의 분산 컴퓨팅 장치 및/또는 분산 데이터베이스를 포함할 수 있다.
컴퓨팅 장치(110) 및/또는 사용자 단말(130)은 네트워크(210)를 통해 서버(120)와 통신할 수 있다. 네트워크(210)는 컴퓨팅 장치(110) 및/또는 사용자 단말(130)과 서버(120) 사이의 통신이 가능하도록 구성될 수 있다. 네트워크(210)는 설치 환경에 따라, 예를 들어, 이더넷(Ethernet), 유선 홈 네트워크(Power Line Communication), 전화선 통신 장치 및 RS-serial 통신 등의 유선 네트워크, 이동통신망, WLAN(Wireless LAN), Wi-Fi, Bluetooth 및 ZigBee 등과 같은 무선 네트워크 또는 그 조합으로 구성될 수 있다. 통신 방식은 제한되지 않으며, 네트워크(210)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망, 위성망 등)을 활용하는 통신 방식뿐 아니라 컴퓨팅 장치(110) 및 사용자 단말(130) 사이의 근거리 무선 통신 역시 포함될 수 있다.
일 실시예에 따르면, 컴퓨팅 장치(110) 및 사용자 단말(130)은 휴대폰 단말, 태블릿 단말 등을 포함할 수 있으나, 이에 한정되지 않으며, 컴퓨팅 장치(110) 및/또는 사용자 단말(130)은 유선 및/또는 무선 통신이 가능하고 임의의 어플리케이션 등이 설치되어 실행될 수 있는 임의의 장치 및/또는 시스템일 수 있다. 예를 들어, 컴퓨팅 장치(110) 및/또는 사용자 단말(130)은, 스마트폰, 휴대폰, 내비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등을 포함할 수 있다. 또한, 도 2에는 하나의 컴퓨팅 장치(110) 및 하나의 사용자 단말(130)이 네트워크(210)를 통해 서버(120)와 통신하는 것으로 도시되어 있으나, 이에 한정되지 않으며, 상이한 수의 컴퓨팅 장치 및/또는 사용자 단말이 네트워크(210)를 통해 서버(120)와 통신하도록 구성될 수도 있다.
일 실시예에 따르면, 사용자 단말(130)은 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성하고, 생성된 사용자 DID에 대응하는 DID 문서를 분산 네트워크 상에 저장할 수 있다. 그리고 나서, 사용자 단말(130)은 외부 장치(예: 서버(120))로부터 사용자 단말(130)의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신할 수 있다. 컴퓨팅 장치 DID 발급 요청을 수신하는 것에 응답하여, 사용자 단말(130)은 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하고, 생성된 컴퓨팅 장치 DID를 외부 장치에 제공할 수 있다.
도 3은 본 발명의 일 실시예에 따른 HD 기반의 공개키 및/또는 개인키가 생성되는 예시를 나타내는 구조도(300)이다. 상술한 바와 같이, 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍이 생성될 수 있다. 예를 들어, 마스터 시드를 이용하여 키 파생(key derivation)이 수행되는 경우, 키 파생에 의해 생성된 제1 계층(310)의 공개키가 사용자 공개키로 결정되고, 키 파생에 의해 생성된 제1 계층(310)의 개인키가 사용자 개인키로 결정될 수 있다.
일 실시예에 따르면, 마스터 시드를 기초로 마스터 키가 생성될 수 있다. 여기서, 마스터 시드는 니모닉(Mnemonic)(또는 니모닉 코드)과 연관될 수 있다. 예를 들어, 마스터 시드는 16진법 32자리의 무작위 텍스트로 출력될 수 있다. 이 경우, 마스터 시드를 일반 텍스트 단어로 표현하기 위해 니모닉 코드가 사용될 수 있다. 예를 들어, 'BIP-0039' 형식으로 정리된 니모닉 코드는 임의의 값을 사전에 정의된 일상적 단어 리스트에 매핑하는데 사용될 수 있다. 예를 들어, 니모닉 코드를 기초로 해시 함수를 재귀적으로 반복하는 키 스트레칭이 수행됨으로써, 마스터 시드가 생성될 수 있다.
일 실시예에 따르면, 마스터 키에 대한 키 파생이 수행되어 제1 계층(310)의 키가 생성될 수 있다. 예를 들어, 제1 계층(310)의 키는 사용자 공개키 및 사용자 개인키로 사용될 수 있다. 또한, 제1 계층(310)의 키에 대한 키 파생이 수행되어 제2 계층(320)의 키가 생성될 수 있다. 예를 들어, 제2 계층(320)의 키는 하나 이상의 컴퓨팅 장치의 공개키 및 개인키로 사용될 수 있다. 즉, HD 기반의 키 파생이 수행되는 경우, 공개키(예: 사용자 공개키 및/또는 컴퓨팅 장치 공개키)는 개인키(예: 사용자 개인키 및/또는 컴퓨팅 장치 개인키)를 기반으로 생성되지 않고, 상위 계층의 공개키를 이용하여 생성될 수 있다. 또한, 개인키는 상위 계층의 개인키를 이용하여 생성될 수 있다.
도 3에서는 제2 계층(320)의 키가 컴퓨팅 장치의 키 쌍으로 이용되는 것으로 상술되었으나, 이에 한정되지 않으며, 제2 계층(320)의 하위 계층(예: 제3 계층, 제4 계층 등)의 키가 임의의 컴퓨팅 장치의 키 쌍으로 이용될 수도 있다. 이와 같은 구성에 의해, 컴퓨팅 장치의 키 쌍은 HD 지갑을 기초로 사용자 키 쌍과 연관되어 생성될 수 있으며, 이와 같이 생성된 컴퓨팅 장치의 키 쌍을 이용하여 해당 컴퓨팅 장치의 사용자가 간단히 식별될 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말(130)이 블록체인 네트워크(410)와 연관된 스마트 콘트랙트를 이용하여 컴퓨팅 장치 키 쌍을 생성하는 예시를 나타내는 도면이다. 상술된 바와 같이, 사용자 단말(130)은 외부 장치로부터 사용자 단말의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신할 수 있다. DID 발급 요청을 수신하는 것에 응답하여, 사용자 단말(130)은 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성할 수 있다. 이 경우, 컴퓨팅 장치 키 쌍은 사용자 키 쌍과 연관된 제1 계층의 키에 대한 키 파생을 수행하여 생성될 수 있다.
일 실시예에 따르면, 컴퓨팅 장치 키 쌍은 제2 계층의 자식 번호(child number)를 획득하여 생성될 수 있다. 여기서, 자식 번호는 장치 식별자를 기초로 스마트 콘트랙트를 통해서 획득될 수 있다. 예를 들어, 컴퓨팅 장치 DID 발급 요청을 수신하는 경우, 사용자 단말(130)은 사용자 DID, 사용자 공개키 및 장치 식별자를 포함하는 서명 정보(412)를 생성할 수 있다. 또한, 사용자 단말(130)은 생성된 서명 정보(412)를 스마트 콘트랙트와 연관된 블록체인 네트워크(410)에 제공할 수 있다.
일 실시예에 따르면, 서명 정보(412)를 획득하는 경우, 블록체인 네트워크(410)(예: 블록체인 네트워크를 구성하는 하나 이상의 노드)는 서명 정보(412)에 대한 서명 검증을 수행할 수 있다. 이 경우, 블록체인 네트워크(410)는 사용자 공개키를 이용하여 사용자 DID 주소를 추출할 수 있다. 예를 들어, 블록체인 네트워크(410)는 keccak-256 해시 함수(hash function)를 이용하여 사용자 공개키를 변환할 수 있다. 또한, 변환된 사용자 공개키의 앞부분의 사전 결정된 크기의 바이트(byte)를 스킵하고, 헥스(hex) 데이터를 문자(character) 데이터로 변환하는 등으로 사용자 DID 주소를 추출할 수 있다. 그리고 나서, 블록체인 네트워크(410)는 서명 정보(412)에 포함된 사용자 DID 주소와 사용자 공개키로부터 추출된 사용자 DID 주소가 동일한지 여부를 판정할 수 있다.
사용자 DID 주소가 동일한 것으로 판정되는 경우, 블록체인 네트워크(410)는 스마트 콘트랙트를 기초로 장치 식별자와 연관된 트랜잭션(transaction) 정보가 있는지 여부를 확인할 수 있다. 그리고 나서, 블록체인 네트워크(410)는 트랜잭션 정보에 있는 자식 번호(414)(예: 자식 번호에 해당하는 키 값)를 사용자 단말(130)에 제공할 수 있다. 이 경우, 사용자 단말(130)은 제공된 자식 번호(414)를 이용하여 컴퓨팅 장치와 연관된 키 쌍을 생성할 수 있다.
도 4에서는 컴퓨팅 장치 키 쌍이 제2 계층의 자식 번호를 획득함으로써 생성되는 것으로 상술되었으나, 이에 한정되지 않으며, 컴퓨팅 장치 키 쌍은 제2 계층의 하위 계층의 자식 번호를 기초로 생성될 수도 있다. 이와 같은 구성에 의해, 장치 식별자 및 스마트 콘트랙트를 이용하여 키 값을 획득함으로써 특정 컴퓨팅 장치에 대해 이후에도 동일한 키 값이 획득될 수 있도록 보장될 수 있다.
도 5는 본 발명의 일 실시예에 따른 컴퓨팅 장치(110), 서버(120), 사용자 단말(130) 및 분산 네트워크(140) 사이에서 컴퓨팅 장치와 연관된 증명서가 발급되는 과정을 나타내는 예시적인 흐름도이다. 도시된 것과 같이, 컴퓨팅 장치(110), 서버(120), 사용자 단말(130) 및 분산 네트워크(140)는 증명서 발급에 필요한 데이터 및/또는 정보를 주고받을 수 있다. 여기서, 증명서는 컴퓨팅 장치(110)가 사용자 단말(130)과 연관된 사용자의 소유임을 증명하기 위한 데이터 및/또는 정보일 수 있다.
일 실시예에 따르면, 컴퓨팅 장치(110)는 컴퓨팅 장치(110)의 기본 정보를 생성하거나 획득할 수 있다(512). 또한, 분산 네트워크(또는 분산 네트워크의 하나 이상의 노드)(140)는 컴퓨팅 장치 증명서의 발급 정의 스키마를 획득할 수 있다(514). 여기서, 증명서를 발급하기 위한 컴퓨팅 장치(110)의 기본 정보는 호스트명, OS 이름, OS 버전, OS 제조업체, OS 빌드, 소유자, 조직, 제품 ID, 설치일, 시스템 제조일자, 시스템 모델, 시스템 종류, 프로세서, BIOS 버전, 실제 메모리, 네트워크 카드 등에 대한 정보를 포함할 수 있으나, 이에 한정되지 않는다.
일 실시예에 따르면, 컴퓨팅 장치(110)는 컴퓨팅 장치(110)의 증명서 발급 정보를 설정하고 서명할 수 있다(516). 예를 들어, 컴퓨팅 장치(110)는 소유자 정보 및 컴퓨팅 장치(110)의 증명서 발급 정보에 대한 서명을 수행할 수 있다. 또한, 컴퓨팅 장치(110)는 서버(120)로 컴퓨팅 장치의 증명서 발급 정보(518)를 제공할 수 있다. 이 경우, 서버(120)는 사용자 단말(130)로 컴퓨팅 장치(110)의 증명서 발급 정보(522)를 전달할 수 있다.
증명서 발급 정보(522)를 수신하는 경우, 사용자 단말(130)은 서명 검증(532) 및 컴퓨팅 장치 DID 검증(534)을 수행할 수 있다. 또한, 사용자 단말은 컴퓨팅 장치의 증명서에 대한 서명을 수행하고 저장할 수 있다(536). 다시 말해, 사용자 단말(130)은 외부 장치(예: 서버(120))로부터 컴퓨팅 장치(110)와 연관된 증명서 발급 정보(522)를 수신하고, 컴퓨팅 장치 DID를 이용하여 수신된 증명서 발급 정보(522)에 대한 검증을 수행할 수 있다. 검증이 수행된 경우, 증명서 발급 정보(522)와 연관된 컴퓨팅 장치 증명서를 서명하여 저장할 수 있다. 그리고 나서, 사용자 단말(130)은 이와 같이 서명된 증명서(538)를 컴퓨팅 장치에 제공할 수 있다. 컴퓨팅 장치(110)는 이와 같이 제공된 증명서(538)를 이용하여 권한 인증 및/또는 증명을 수행할 수 있다.
도 6은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 신뢰성이 검증되는 과정의 예시를 나타내는 도면이다. 도시된 바와 같이, 취약점 점검 에이전트(610)는 특정 컴퓨팅 장치의 신원증명에 대한 요청(612)을 서버(120)로 전송할 수 있다. 이 경우, 서버(120)는 스마트 콘트랙트와 연관된 블록체인 네트워크(630)(또는 블록체인 네트워크(630)의 하나 이상의 노드)로 신뢰 등급 조회(614)를 요청할 수 있다. 블록체인 네트워크(630)는 컴퓨팅 장치의 취약점 점검 이력을 조회하고, 해당 컴퓨팅 장치의 신뢰 등급을 산정할 수 있다. 그리고 나서, 블록체인 네트워크(630)는 산정된 신뢰 등급(616)을 서버(120)에 제공할 수 있다.
일 실시예에 따르면, 서버(120)는 획득된 신뢰 등급(616)을 기초로 신뢰 등급 인증서(618)를 발급하여 취약점 점검 에이전트(610)로 전송할 수 있다. 이 경우, 취약점 점검 에이전트(610)는 신뢰 등급 인증서(618)를 이용하여 생성된 신뢰정보에 대한 신원 증명(622)을 SAC 에이전트(620)에 제공할 수 있다. 또한, SAC 에이전트(620)는 신뢰정보에 대한 신원 증명(624)을 서버(120)에 제공할 수 있다. 여기서, 서버(120)는 제공된 신원 증명(624)을 이용하여 컴퓨팅 장치의 신뢰 등급을 검증하고, 컴퓨팅 장치 DID 및 신원 증명의 폐기 여부를 확인할 수 있다.
도 7은 본 발명의 일 실시예에 따른 악성코드 기반의 신뢰 점수가 산정되는 과정의 예시를 나타내는 도면이다. 일 실시예에 따르면, 악성코드 점검 에이전트(710)는 사용자의 컴퓨팅 장치(도 1의 110)와 연관되거나, 컴퓨팅 장치에 포함된 구성요소로서, 주기적으로 컴퓨팅 장치에서의 보안성 위험도 분석 활동을 수행하는 모듈을 지칭할 수 있다. 예를 들어, 보안성 위험도 분석은 계정 관리, 서비스 관리, 보안 업데이트, 보안 관리, 해킹 방지 등과 연관된 분석을 포함할 수 있다. 도시된 것과 같이, 악성코드 점검 에이전트(710)는 주기적으로 컴퓨팅 장치에서의 악성코드 점검을 수행할 수 있다(712).
일 실시예에 따르면, 악성코드 점검 에이전트(710)는 악성코드 점검 수행 결과를 기초로 컴퓨팅 장치의 신뢰 점수를 산정할 수 있다(714). 예를 들어, 신뢰 점수는 블록체인 네트워크(720)와 연관된 사전 설정된 스마트 콘트랙트에 의해 산정될 수 있다. 여기서, 악성코드 점검 에이전트(710)는 스마트 콘트랙트를 이용하여 기본 점수 및 환경 점수(environment score)가 반영된 점수의 2가지 점수를 각각 산정할 수 있으며, 이와 같이 산정된 기본 점수 및 환경 점수가 반영된 점수를 기반으로 해당 컴퓨팅 장치의 최종적인 신뢰 점수를 산정할 수 있다. 예를 들어, 기본 점수는 악성코드 점검 결과와 연관된 공격 벡터, 공격의 복잡성, 필요한 권한, 사용자 참여 정도, 공격 범위, 기밀성, 실제성, 가용성 등의 요소들을 바탕으로 산정될 수 있으며, 환경 점수가 반영된 점수는 사용자의 환경에 따라 변하는 특성, 취약점에 영향을 받는 자산의 중요성, 기밀성, 가용성, 무결성 등과 같은 요소를 기초로 계산되어 가산점이 적용되어 산정될 수 있다.
일 실시예에 따르면, 산정된 신뢰 점수(716)는 블록체인 네트워크(720)로 전송될 수 있다. 여기서, 신뢰 점수(716)는 컴퓨팅 장치 DID, 메타 데이터 등과 연관될 수 있다. 신뢰 점수(716)를 수신하는 경우, 블록체인 네트워크(720)는 컴퓨팅 장치의 DID 검증을 수행할 수 있다(718). 또한, DID 검증이 완료된 경우, 블록체인 네트워크(720)는 신뢰 점수(722)를 블록체인 노드(730)로 전송할 수 있다. 이 경우, 블록체인 노드(730)는 신뢰 점수 등록을 수행할 수 있다(724).
추가적으로 또는 대안적으로, 컴퓨팅 장치의 신뢰 점수를 이용하여 사용자의 신뢰 점수가 산정될 수 있다. 일 실시예에 따르면, 사용자가 소유한 복수의 컴퓨팅 장치가 존재하는 경우, 복수의 컴퓨팅 장치의 각각에 대하여 산정된 신뢰 점수를 기초로 사용자의 신뢰 점수가 산정될 수 있다. 예를 들어, 사용자의 각 컴퓨팅 장치에 대한 사용 빈도 및/또는 사용 시간을 기초로 각 컴퓨팅 장치의 신뢰 점수에 가중치를 반영하여 사용자의 신뢰 점수가 산정될 수 있으나, 이에 한정되지 않는다.
이와 같이 산정된 컴퓨팅 장치의 신뢰 점수 및/또는 사용자의 신뢰 점수는 악성코드 감염 등에 대한 위험도 예측을 위해 사용될 수 있다. 예를 들어, 신뢰 점수가 0.1 ~ 3.9로 산정되는 경우, 해당 컴퓨팅 장치 및/또는 사용자는 저위험군으로 분류될 수 있으며, 신뢰 점수가 4.0 ~ 6.9로 산정되는 경우, 해당 컴퓨팅 장치 및/또는 사용자는 중위험군으로 분류될 수 있다. 또한, 신뢰 점수가 7.0 ~ 8.9로 산정되는 경우, 해당 컴퓨팅 장치 및/또는 사용자는 고위험군으로 분류될 수 있으며, 신뢰 점수가 9.0 ~ 10.0로 산정되는 경우, 해당 컴퓨팅 장치 및/또는 사용자는 치명적 위험군으로 분류될 수 있다. 이와 같이 컴퓨팅 장치 및/또는 사용자에 대한 분류가 수행된 후에, 해당 분류군에 대응되는 조치가 수행될 수 있다. 예를 들어, 사용자가 원격 시스템에 접속하는 경우, 접속에 사용된 컴퓨팅 장치의 신뢰 점수 및 사용자의 신뢰 점수(예: 보안 신뢰도)를 기초로 임의의 접속 권한이 설정될 수 있다.
도 8은 본 발명의 일 실시예에 따른 HD 기반의 컴퓨팅 장치 DID 발급 방법(800)의 예시를 나타내는 흐름도이다. HD 기반의 컴퓨팅 장치 DID 발급 방법(800)은 적어도 하나의 프로세서(예: 사용자 단말의 적어도 하나의 프로세서)에 의해 수행될 수 있다. HD 기반의 컴퓨팅 장치 DID 발급 방법(800)은 프로세서가 계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성함으로써 개시될 수 있다(S810). 예를 들어, 프로세서는 마스터 시드를 이용하여 키 파생을 수행하고, 키 파생에 의해 생성된 제1 계층의 공개키를 사용자 공개키로 결정하고, 키 파생에 의해 생성된 제1 계층의 개인키를 사용자 개인키로 결정하여 사용자 키 쌍을 생성할 수 있다. 또한, 프로세서는 생성된 HD 기반의 사용자 키 쌍을 사용자 DID와 연관시킬 수 있다. 이 경우, 프로세서는 생성된 사용자 DID에 대응하는 DID 문서를 분산 네트워크 상에 저장할 수 있다(S820).
프로세서는 외부 장치로부터 사용자 단말의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신할 수 있다(S830). 또한, 프로세서는 컴퓨팅 장치 DID 발급 요청을 수신하는 것에 응답하여, 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성할 수 있다(S840). 예를 들어, 프로세서는 제1 계층의 공개키 및 제1 계층의 개인키를 이용하여 키 파생을 수행하고, 키 파생에 의해 생성된 제2 계층의 공개키를 컴퓨팅 장치 공개키로 결정하고, 키 파생에 의해 생성된 제2 계층의 개인키를 컴퓨팅 장치 개인키로 결정하여 컴퓨팅 장치 키 쌍을 생성할 수 있다. 또한, 프로세서는 생성된 HD 기반의 컴퓨팅 장치 키 쌍을 컴퓨팅 장치 DID와 연관시킬 수 있다.
일 실시예에 따르면, 프로세서는 사용자 DID, 사용자 공개키 및 장치 식별자를 포함하는 서명 정보를 생성할 수 있다. 블록체인 네트워크 등에 의해 스마트 콘트랙트를 기초로 서명 정보에 포함된 사용자 DID 및 사용자 공개키가 대응되는 것으로 판정된 경우, 프로세서는 컴퓨팅 장치의 키 쌍을 생성하기 위한 제2 계층의 자식 번호를 획득할 수 있다. 이 경우, 프로세서는 획득된 제2 계층의 자식 번호를 이용하여 HD 기반의 컴퓨팅 장치의 키 쌍을 생성할 수 있다. 프로세서는 이와 같이 생성된 컴퓨팅 장치 DID를 외부 장치에 제공할 수 있다(S850).
도 9는 본 발명의 일 실시예에 따른 컴퓨팅 장치와 연관된 증명서 발급 방법(900)의 예시를 나타내는 흐름도이다. 증명서 발급 방법(900)은 적어도 하나의 프로세서(예: 사용자 단말의 적어도 하나의 프로세서)에 의해 수행될 수 있다. 증명서 발급 방법(900)은 프로세서가 외부 장치로부터 컴퓨팅 장치와 연관된 증명서 발급 정보를 수신함으로써 개시될 수 있다(S910).
프로세서는 컴퓨팅 장치 DID를 이용하여 수신된 증명서 발급 정보에 대한 검증을 수행할 수 있다(S920). 또한, 프로세서는 검증이 수행된 경우, 증명서 발급 정보와 연관된 컴퓨팅 장치 증명서를 서명하여 저장할 수 있다(S930). 이 경우, 컴퓨팅 장치 증명서는 대응되는 컴퓨팅 장치로 전송될 수 있다. 이와 같은 구성에 의해, 컴퓨팅 장치를 소유한 사용자가 특정되고 증명될 수 있다.
도 10은 본 발명의 일 실시예에 따른 사용자 단말(1000)의 내부 구성을 나타내는 블록도이다. 일 실시예에 따르면, 사용자 단말(1000)은 메모리(1010), 프로세서(1020), 통신 모듈(1030) 및 입출력 인터페이스(1040)를 포함할 수 있다. 도 10에 도시된 바와 같이, 사용자 단말(1000)은 통신 모듈(1030)을 이용하여 네트워크를 통해 정보 및/또는 데이터를 통신할 수 있도록 구성될 수 있다.
메모리(1010)는 비-일시적인 임의의 컴퓨터 판독 가능한 기록 매체를 포함할 수 있다. 일 실시예에 따르면, 메모리(1010)는 RAM(random access memory), ROM(read only memory), 디스크 드라이브, SSD(solid state drive), 플래시 메모리(flash memory) 등과 같은 비소멸성 대용량 저장 장치(permanent mass storage device)를 포함할 수 있다. 다른 예로서, ROM, SSD, 플래시 메모리, 디스크 드라이브 등과 같은 비소멸성 대용량 저장 장치는 메모리와는 구분되는 별도의 영구 저장 장치로서 사용자 단말(1000)에 포함될 수 있다. 또한, 메모리(1010)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다.
이러한 소프트웨어 구성요소들은 메모리(1010)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 이러한 사용자 단말(1000)에 직접 연결가능한 기록 매체를 포함할 수 있는데, 예를 들어, 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체를 포함할 수 있다. 다른 예로서, 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 통신 모듈(1030)을 통해 메모리(1010)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 어플리케이션의 설치 파일을 배포하는 파일 배포 시스템이 통신 모듈(1030)을 통해 제공하는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 메모리(1010)에 로딩될 수 있다.
프로세서(1020)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(1010) 또는 통신 모듈(1030)에 의해 컴퓨팅 장치(미도시) 또는 다른 외부 장치로 제공될 수 있다.
통신 모듈(1030)은 네트워크를 통해 컴퓨팅 장치(미도시)와 사용자 단말(1000)이 서로 통신하기 위한 구성 또는 기능을 제공할 수 있으며, 사용자 단말(1000)이 외부 시스템(일례로 별도의 클라우드 시스템 등)과 통신하기 위한 구성 또는 기능을 제공할 수 있다. 일례로, 사용자 단말(1000)의 프로세서(1020)의 제어에 따라 제공되는 제어 신호, 명령, 데이터 등이 통신 모듈(1030)과 네트워크를 거쳐 컴퓨팅 장치 및/또는 외부 시스템의 통신 모듈을 통해 컴퓨팅 장치 및/또는 외부 시스템으로 전송될 수 있다.
또한, 사용자 단말(1000)의 입출력 인터페이스(1040)는 사용자 단말(1000)과 연결되거나 사용자 단말(1000)이 포함할 수 있는 입력 또는 출력을 위한 장치(미도시)와의 인터페이스를 위한 수단일 수 있다. 도 10에서는 입출력 인터페이스(1040)가 프로세서(1020)와 별도로 구성된 요소로서 도시되었으나, 이에 한정되지 않으며, 입출력 인터페이스(1040)가 프로세서(1020)에 포함되도록 구성될 수 있다. 사용자 단말(1000)은 도 10의 구성요소들보다 더 많은 구성요소들을 포함할 수 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다.
사용자 단말(1000)의 프로세서(1020)는 복수의 사용자 단말 및/또는 복수의 외부 시스템으로부터 수신된 정보 및/또는 데이터를 관리, 처리 및/또는 저장하도록 구성될 수 있다.
상술된 방법 및/또는 다양한 실시예들은, 디지털 전자 회로, 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 이들의 조합으로 실현될 수 있다. 본 발명의 다양한 실시예들은 데이터 처리 장치, 예를 들어, 프로그래밍 가능한 하나 이상의 프로세서 및/또는 하나 이상의 컴퓨팅 장치에 의해 실행되거나, 컴퓨터 판독 가능한 기록 매체 및/또는 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다. 상술된 컴퓨터 프로그램은 컴파일된 언어 또는 해석된 언어를 포함하여 임의의 형태의 프로그래밍 언어로 작성될 수 있으며, 독립 실행형 프로그램, 모듈, 서브 루틴 등의 임의의 형태로 배포될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨팅 장치, 동일한 네트워크를 통해 연결된 복수의 컴퓨팅 장치 및/또는 복수의 상이한 네트워크를 통해 연결되도록 분산된 복수의 컴퓨팅 장치를 통해 배포될 수 있다.
상술된 방법 및/또는 다양한 실시예들은, 입력 데이터를 기초로 동작하거나 출력 데이터를 생성함으로써, 임의의 기능, 함수 등을 처리, 저장 및/또는 관리하는 하나 이상의 컴퓨터 프로그램을 실행하도록 구성된 하나 이상의 프로세서에 의해 수행될 수 있다. 예를 들어, 본 발명의 방법 및/또는 다양한 실시예는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 특수 목적 논리 회로에 의해 수행될 수 있으며, 본 발명의 방법 및/또는 실시예들을 수행하기 위한 장치 및/또는 시스템은 FPGA 또는 ASIC와 같은 특수 목적 논리 회로로서 구현될 수 있다.
컴퓨터 프로그램을 실행하는 하나 이상의 프로세서는, 범용 목적 또는 특수 목적의 마이크로 프로세서 및/또는 임의의 종류의 디지털 컴퓨팅 장치의 하나 이상의 프로세서를 포함할 수 있다. 프로세서는 읽기 전용 메모리, 랜덤 액세스 메모리의 각각으로부터 명령 및/또는 데이터를 수신하거나, 읽기 전용 메모리와 랜덤 액세스 메모리로부터 명령 및/또는 데이터를 수신할 수 있다. 본 발명에서, 방법 및/또는 실시예들을 수행하는 컴퓨팅 장치의 구성 요소들은 명령어들을 실행하기 위한 하나 이상의 프로세서, 명령어들 및/또는 데이터를 저장하기 위한 하나 이상의 메모리 디바이스를 포함할 수 있다.
일 실시예에 따르면, 컴퓨팅 장치는 데이터를 저장하기 위한 하나 이상의 대용량 저장 장치와 데이터를 주고받을 수 있다. 예를 들어, 컴퓨팅 장치는 자기 디스크(magnetic disc) 또는 광 디스크(optical disc)로부터 데이터를 수신하거나/수신하고, 자기 디스크 또는 광 디스크로 데이터를 전송할 수 있다. 컴퓨터 프로그램과 연관된 명령어들 및/또는 데이터를 저장하기에 적합한 컴퓨터 판독 가능한 저장 매체는, EPROM(Erasable Programmable Read-Only Memory), EEPROM(Electrically Erasable PROM), 플래시 메모리 장치 등의 반도체 메모리 장치를 포함하는 임의의 형태의 비 휘발성 메모리를 포함할 수 있으나, 이에 한정되지 않는다. 예를 들어, 컴퓨터 판독 가능한 저장 매체는 내부 하드 디스크 또는 이동식 디스크와 같은 자기 디스크, 광 자기 디스크, CD-ROM 및 DVD-ROM 디스크를 포함할 수 있다.
사용자와의 상호 작용을 제공하기 위해, 컴퓨팅 장치는 정보를 사용자에게 제공하거나 디스플레이하기 위한 디스플레이 장치(예를 들어, CRT (Cathode Ray Tube), LCD(Liquid Crystal Display) 등) 및 사용자가 컴퓨팅 장치 상에 입력 및/또는 명령 등을 제공할 수 있는 포인팅 장치(예를 들어, 키보드, 마우스, 트랙볼 등)를 포함할 수 있으나, 이에 한정되지 않는다. 즉, 컴퓨팅 장치는 사용자와의 상호 작용을 제공하기 위한 임의의 다른 종류의 장치들을 더 포함할 수 있다. 예를 들어, 컴퓨팅 장치는 사용자와의 상호 작용을 위해, 시각적 피드백, 청각 피드백 및/또는 촉각 피드백 등을 포함하는 임의의 형태의 감각 피드백을 사용자에게 제공할 수 있다. 이에 대해, 사용자는 시각, 음성, 동작 등의 다양한 제스처를 통해 컴퓨팅 장치로 입력을 제공할 수 있다.
본 발명에서, 다양한 실시예들은 백엔드 구성 요소(예: 데이터 서버), 미들웨어 구성 요소(예: 애플리케이션 서버) 및/또는 프론트 엔드 구성 요소를 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 이 경우, 구성 요소들은 통신 네트워크와 같은 디지털 데이터 통신의 임의의 형태 또는 매체에 의해 상호 연결될 수 있다. 예를 들어, 통신 네트워크는 LAN(Local Area Network), WAN(Wide Area Network) 등을 포함할 수 있다.
본 명세서에서 기술된 예시적인 실시예들에 기반한 컴퓨팅 장치는, 사용자 디바이스, 사용자 인터페이스(UI) 디바이스, 사용자 단말 또는 클라이언트 디바이스를 포함하여 사용자와 상호 작용하도록 구성된 하드웨어 및/또는 소프트웨어를 사용하여 구현될 수 있다. 예를 들어, 컴퓨팅 장치는 랩톱(laptop) 컴퓨터와 같은 휴대용 컴퓨팅 장치를 포함할 수 있다. 추가적으로 또는 대안적으로, 컴퓨팅 장치는, PDA(Personal Digital Assistants), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등을 포함할 수 있으나, 이에 한정되지 않는다. 컴퓨팅 장치는 사용자와 상호 작용하도록 구성된 다른 유형의 장치를 더 포함할 수 있다. 또한, 컴퓨팅 장치는 이동 통신 네트워크 등의 네트워크를 통한 무선 통신에 적합한 휴대용 통신 디바이스(예를 들어, 이동 전화, 스마트 전화, 무선 셀룰러 전화 등) 등을 포함할 수 있다. 컴퓨팅 장치는, 무선 주파수(RF; Radio Frequency), 마이크로파 주파수(MWF; Microwave Frequency) 및/또는 적외선 주파수(IRF; Infrared Ray Frequency)와 같은 무선 통신 기술들 및/또는 프로토콜들을 사용하여 네트워크 서버와 무선으로 통신하도록 구성될 수 있다.
본 발명에서 특정 구조적 및 기능적 세부 사항을 포함하는 다양한 실시예들은 예시적인 것이다. 따라서, 본 발명의 실시예들은 상술된 것으로 한정되지 않으며, 여러 가지 다른 형태로 구현될 수 있다. 또한, 본 발명에서 사용된 용어는 일부 실시예를 설명하기 위한 것이며 실시예를 제한하는 것으로 해석되지 않는다. 예를 들어, 단수형 단어 및 상기는 문맥상 달리 명확하게 나타내지 않는 한 복수형도 포함하는 것으로 해석될 수 있다.
본 발명에서, 달리 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함하여 본 명세서에서 사용되는 모든 용어는 이러한 개념이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 또한, 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 맥락에서의 의미와 일치하는 의미를 갖는 것으로 해석되어야 한다.
본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명의 발명이 속하는 기술분야의 통상의 기술자가 이해할 수 있는 본 발명의 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.
110: 컴퓨팅 장치
112: DID 요청
120: 서버
122: DID 발급 요청
124, 132, 134: 컴퓨팅 장치 DID
130: 사용자 단말
140: 분산 네트워크

Claims (11)

  1. 적어도 하나의 프로세서에 의해 수행되는 HD(hierarchical deterministic) 기반의 컴퓨팅 장치 DID(decentralized identifier) 발급 방법으로서,
    계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍(key pair)과 연관된 사용자 DID를 생성하는 단계;
    상기 생성된 사용자 DID에 대응하는 DID 문서(DID document)를 분산 네트워크 상에 저장하는 단계;
    외부 장치로부터 사용자 단말의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신하는 단계;
    상기 컴퓨팅 장치 DID 발급 요청을 수신하는 것에 응답하여, 상기 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하는 단계; 및
    상기 생성된 컴퓨팅 장치 DID를 상기 외부 장치에 제공하는 단계;
    를 포함하는 HD 기반의 컴퓨팅 장치 DID 발급 방법.
  2. 제1항에 있어서,
    계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성하는 단계는,
    마스터 시드(seed)를 이용하여 키 파생(key derivation)을 수행하는 단계;
    상기 키 파생에 의해 생성된 제1 계층의 공개키를 상기 사용자 공개키로 결정하고, 상기 키 파생에 의해 생성된 제1 계층의 개인키를 상기 사용자 개인키로 결정하여 상기 사용자 키 쌍을 생성하는 단계; 및
    상기 생성된 HD 기반의 사용자 키 쌍을 상기 사용자 DID와 연관시키는 단계;
    를 포함하는 HD 기반의 컴퓨팅 장치 DID 발급 방법.
  3. 제2항에 있어서,
    상기 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하는 단계는,
    상기 제1 계층의 공개키 및 상기 제1 계층의 개인키를 이용하여 키 파생을 수행하는 단계;
    상기 키 파생에 의해 생성된 제2 계층의 공개키를 상기 컴퓨팅 장치 공개키로 결정하고, 상기 키 파생에 의해 생성된 제2 계층의 개인키를 상기 컴퓨팅 장치 개인키로 결정하여 상기 컴퓨팅 장치 키 쌍을 생성하는 단계; 및
    상기 생성된 HD 기반의 컴퓨팅 장치 키 쌍을 상기 컴퓨팅 장치 DID와 연관시키는 단계;
    를 포함하는 HD 기반의 컴퓨팅 장치 DID 발급 방법.
  4. 제3항에 있어서,
    상기 컴퓨팅 장치 키 쌍을 생성하는 단계는,
    상기 사용자 DID, 상기 사용자 공개키 및 상기 장치 식별자를 포함하는 서명 정보를 생성하는 단계;
    스마트 콘트랙트(smart contract)를 기초로 상기 서명 정보에 포함된 상기 사용자 DID 및 상기 사용자 공개키가 대응되는 것으로 판정된 경우, 상기 컴퓨팅 장치의 키 쌍을 생성하기 위한 상기 제2 계층의 자식 번호(child number)를 획득하는 단계; 및
    상기 획득된 제2 계층의 자식 번호를 이용하여 HD 기반의 상기 컴퓨팅 장치의 키 쌍을 생성하는 단계;
    를 포함하는 HD 기반의 컴퓨팅 장치 DID 발급 방법.
  5. 제1항에 있어서,
    상기 외부 장치로부터 상기 컴퓨팅 장치와 연관된 증명서 발급 정보를 수신하는 단계;
    상기 컴퓨팅 장치 DID를 이용하여 상기 수신된 증명서 발급 정보에 대한 검증을 수행하는 단계; 및
    상기 검증이 수행된 경우, 상기 증명서 발급 정보와 연관된 컴퓨팅 장치 증명서를 서명하여 저장하는 단계;
    를 더 포함하는 HD 기반의 컴퓨팅 장치 DID 발급 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 따른 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
  7. 사용자 단말로서,
    통신 모듈;
    메모리; 및
    상기 메모리와 연결되고, 상기 메모리에 포함된 컴퓨터 판독 가능한 적어도 하나의 프로그램을 실행하도록 구성된 적어도 하나의 프로세서;
    를 포함하고,
    상기 적어도 하나의 프로그램은,
    계층 구조를 갖는 HD 기반의 사용자 공개키 및 사용자 개인키를 포함하는 사용자 키 쌍과 연관된 사용자 DID를 생성하고,
    상기 생성된 사용자 DID에 대응하는 DID 문서를 분산 네트워크 상에 저장하고,
    외부 장치로부터 사용자 단말의 전화번호 및 장치 식별자를 포함하는 컴퓨팅 장치 DID 발급 요청을 수신하고,
    상기 컴퓨팅 장치 DID 발급 요청을 수신하는 것에 응답하여, 상기 사용자 키 쌍을 기초로, HD 기반의 컴퓨팅 장치 공개키 및 컴퓨팅 장치 개인키를 포함하는 컴퓨팅 장치 키 쌍과 연관된 컴퓨팅 장치 DID를 생성하고,
    상기 생성된 컴퓨팅 장치 DID를 상기 외부 장치에 제공하기 위한 명령어들을 포함하는 사용자 단말.
  8. 제7항에 있어서,
    상기 적어도 하나의 프로그램은,
    마스터 시드를 이용하여 키 파생을 수행하고,
    상기 키 파생에 의해 생성된 제1 계층의 공개키를 상기 사용자 공개키로 결정하고, 상기 키 파생에 의해 생성된 제1 계층의 개인키를 상기 사용자 개인키로 결정하여 상기 사용자 키 쌍을 생성하고,
    상기 생성된 HD 기반의 사용자 키 쌍을 상기 사용자 DID와 연관시키기 위한 명령어들을 더 포함하는 사용자 단말.
  9. 제8항에 있어서,
    상기 적어도 하나의 프로그램은,
    상기 제1 계층의 공개키 및 상기 제1 계층의 개인키를 이용하여 키 파생을 수행하고,
    상기 키 파생에 의해 생성된 제2 계층의 공개키를 상기 컴퓨팅 장치 공개키로 결정하고, 상기 키 파생에 의해 생성된 제2 계층의 개인키를 상기 컴퓨팅 장치 개인키로 결정하여 상기 컴퓨팅 장치 키 쌍을 생성하고,
    상기 생성된 HD 기반의 컴퓨팅 장치 키 쌍을 상기 컴퓨팅 장치 DID와 연관시키기 위한 명령어들을 더 포함하는 사용자 단말.
  10. 제9항에 있어서,
    상기 적어도 하나의 프로그램은,
    상기 사용자 DID, 상기 사용자 공개키 및 상기 장치 식별자를 포함하는 서명 정보를 생성하고,
    스마트 콘트랙트를 기초로 상기 서명 정보에 포함된 상기 사용자 DID 및 상기 사용자 공개키가 대응되는 것으로 판정된 경우, 상기 컴퓨팅 장치의 키 쌍을 생성하기 위한 상기 제2 계층의 자식 번호를 획득하고,
    상기 획득된 제2 계층의 자식 번호를 이용하여 HD 기반의 상기 컴퓨팅 장치의 키 쌍을 생성하기 위한 명령어들을 더 포함하는 사용자 단말.
  11. 제7항에 있어서,
    상기 적어도 하나의 프로그램은,
    상기 외부 장치로부터 상기 컴퓨팅 장치와 연관된 증명서 발급 정보를 수신하고,
    상기 컴퓨팅 장치 DID를 이용하여 상기 수신된 증명서 발급 정보에 대한 검증을 수행하고,
    상기 검증이 수행된 경우, 상기 증명서 발급 정보와 연관된 컴퓨팅 장치 증명서를 서명하여 저장하기 위한 명령어들을 더 포함하는 사용자 단말.
KR1020210165753A 2021-11-26 2021-11-26 Hd 기반의 컴퓨팅 장치 did 발급 방법 KR102564633B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210165753A KR102564633B1 (ko) 2021-11-26 2021-11-26 Hd 기반의 컴퓨팅 장치 did 발급 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210165753A KR102564633B1 (ko) 2021-11-26 2021-11-26 Hd 기반의 컴퓨팅 장치 did 발급 방법

Publications (2)

Publication Number Publication Date
KR20230078212A true KR20230078212A (ko) 2023-06-02
KR102564633B1 KR102564633B1 (ko) 2023-08-11

Family

ID=86756070

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210165753A KR102564633B1 (ko) 2021-11-26 2021-11-26 Hd 기반의 컴퓨팅 장치 did 발급 방법

Country Status (1)

Country Link
KR (1) KR102564633B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200123029A (ko) * 2019-04-19 2020-10-28 주식회사 코인플러그 Pki 기반의 일회성 아이디를 사용하여 서비스를 사용하는 방법, 및 이를 사용한 사용자 단말
KR20210091677A (ko) * 2020-01-14 2021-07-22 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. 디지털 신원 인증 방법, 장치, 기기 및 저장 매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200123029A (ko) * 2019-04-19 2020-10-28 주식회사 코인플러그 Pki 기반의 일회성 아이디를 사용하여 서비스를 사용하는 방법, 및 이를 사용한 사용자 단말
KR20210091677A (ko) * 2020-01-14 2021-07-22 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. 디지털 신원 인증 방법, 장치, 기기 및 저장 매체

Also Published As

Publication number Publication date
KR102564633B1 (ko) 2023-08-11

Similar Documents

Publication Publication Date Title
CN111989893B (zh) 用于生成和链接零知识证明的方法、系统和计算机可读装置
US20220321359A1 (en) Methods and systems for ownership verification using blockchain
US20210089300A1 (en) System and method for identifying particular computer platform associated with potential altered or falsified execution of copy of software
TWI703853B (zh) 網路中使用者身份認證方法和裝置
JP7236992B2 (ja) ブロックチェーンにより実現される方法及びシステム
CN109691014B (zh) 物联网装置和应用程序之间的生物计量识别和验证
US20120167194A1 (en) Client hardware authenticated transactions
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
AU2019378253B2 (en) Distributed ledger systems, methods and devices
JP7090161B2 (ja) セキュアな取引のための装置の自己認証
EP3008876B1 (en) Roaming internet-accessible application state across trusted and untrusted platforms
US11356243B2 (en) Information management system with blockchain authentication
US20180218364A1 (en) Managing distributed content using layered permissions
CN112136103B (zh) 用于认证装置的方法、系统和计算机程序产品
JP2022539283A (ja) ブロックチェーンとは異なる形式のストレージに格納されるブロックチェーンデータを検証する方法およびシステム
KR102011363B1 (ko) 블록체인 인증을 이용한 소프트웨어 인증 방법
CN116324772A (zh) 验证系统和方法
Rashid et al. RC-AAM: blockchain-enabled decentralized role-centric authentication and access management for distributed organizations
Islam et al. A survey on consensus algorithms in blockchain-based applications: Architecture, taxonomy, and operational issues
US20230403154A1 (en) Verifier credential determination by a registrant
EP4040720A1 (en) Secure identity card using unclonable functions
CN107077571A (zh) 在可信平台模块中的操作系统上下文的表示
KR102564633B1 (ko) Hd 기반의 컴퓨팅 장치 did 발급 방법
US20220108008A1 (en) Platform health verification
KR102456935B1 (ko) 원격 단말 추적 관리 방법 및 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant