KR20230089559A - 블록체인 기반 fido 인증 방법 및 이를 이용한 시스템 - Google Patents

블록체인 기반 fido 인증 방법 및 이를 이용한 시스템 Download PDF

Info

Publication number
KR20230089559A
KR20230089559A KR1020220173614A KR20220173614A KR20230089559A KR 20230089559 A KR20230089559 A KR 20230089559A KR 1020220173614 A KR1020220173614 A KR 1020220173614A KR 20220173614 A KR20220173614 A KR 20220173614A KR 20230089559 A KR20230089559 A KR 20230089559A
Authority
KR
South Korea
Prior art keywords
authentication
user
fido
blockchain
information
Prior art date
Application number
KR1020220173614A
Other languages
English (en)
Inventor
류재철
이동섭
Original Assignee
충남대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충남대학교산학협력단 filed Critical 충남대학교산학협력단
Publication of KR20230089559A publication Critical patent/KR20230089559A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 사용자의 생체 정보를 입력받아 상기 사용자의 생체 정보로 등록하고, FIDO 공개 공개키 쌍 생성 후, 사용자 단말에 개인키 정보를 보관한 후 블록체인 네트워크에 공개키 정보를 등록하는 사용자 등록단계; 및 인증을 위해 사용자의 생체 정보가 입력되면, 스마트 컨트랙트를 통해 사용자 단말에서 개인키를 로드 후 서명을 생성하고, 상기 블록체인 네트워크에 접속하여 저장된 사용자의 공개키 정보로 상기 서명을 검증하는 사용자 인증 단계;를 포함하는 것을 일 특징으로 한다.

Description

블록체인 기반 FIDO 인증 방법 및 이를 이용한 시스템{BLOCKCHAIN-BASED FIDO AUTHENTICATION SYSTEM}
본 발명은 블록체인 기반 FIDO 인증 방법 및 이를 이용한 시스템에 관한 것으로서, 특히 스마트시티 환경에서 안전한 데이터 관리를 위한 블록체인 기반 FIDO 인증 방법 및 이를 이용한 시스템에 관한 것이다.
스마트시티는 다양한 유형의 데이터 수집 센서를 사용하여 도시의 자산과 자원을 효율적으로 관리하는데 필요한 정보를 제공하는 도시를 말한다. 여기에는 시민, 장치, 자산으로부터 수집하여, 교통 및 운송 시스템, 발전소, 급수 네트워크, 폐기물 관리, 법 집행, 정보 시스템, 학교, 도서관, 병원 및 기타 커뮤니티 서비스를 모니터링하거나 관리하기 위해 처리하거나 분석되는 데이터가 포함된다. 스마트시티의 개념은 도시 운영 및 서비스의 효율성을 최적화하고 시민들과의 연결을 위해 네트워크에 연결된 다양한 물리적 장치이다
관리자는 스마트시티에서 수집, 활용되는 데이터를 관리하는데, 관리자의 계정이 악의적인 사용자에 의해 탈취되어 데이터가 유출 및 변조된다면 사용자의 개인정보가 유출되어 사생활 침해 위험 및 교통, 의료, 금융 등 다양한 분야에서 위험 사고가 발생할 수 있다. 이러한 문제를 해결하기 위해 데이터를 수집 및 관리하는 데이터 센터의 관리자 계정을 보다 안전하게 관리해야 한다.
기존 인증 방법은 사용자 지식기반 인증 방식으로, ID/PW 방식을 사용하였다. ID/PW 방식은 ID/PW가 유출되면 데이터가 유출 변조될 수 있고, 지식기반이므로 관리가 까다롭다는 문제점이 있다.
기존의 인증 방법인 사용자 지식기반 인증 방식의 문제점을 해결하기 위해 최근에는 FIDO(Fast Identity Online) 기반 인증에 관한 연구가 진행되고 있다. FIDO 기반 인증이란 ID/PW 인증 방식 대신 지문 인식, 홍채 인식, 또는 얼굴 인식 등 다양한 생체 인식 기반의 새로운 인증 시스템이다. FIDO는 인증 프로토콜과 인증수단이 분리되어 부안과 편리성이 높으며, 스마트 모바일 환경에 적합한 인증기술로 평가된다. 그러나, FIDO는 중앙 서버가 불안정할 경우 인증을 제대로 수행할 수 없다는 문제점이 있다.
따라서, FIDO 인증 방식을 사용하면서도, 중앙 서버에 중앙화되어 중앙 서버의 문제 발생과 관계없이 인증이 수행될 수 있는 블록체인 기반 FIDO 인증 방법 및 이를 이용한 시스템이 요구되고 있는 실정이다.
본 발명은 FIDO 서버가 따로 필요 없는 블록체인 기반 FIDO 인증 방법 및 이를 이용한 시스템을 제공하는 것을 일 목적으로 한다.
또한, 본 발명은 FIDO 인증을 위한 대기시간이 짧은 FIDO 인증 방법 및 이를 이용한 시스템을 제공하는 것을 다른 목적으로 한다.
상기 목적을 달성하기 위하여 본 발명은, 사용자의 생체 정보를 입력받아 상기 사용자의 생체 정보로 등록하고, FIDO 공개 공개키 쌍 생성 후, 사용자 단말에 개인키 정보를 보관한 후 블록체인 네트워크에 공개키 정보를 등록하는 사용자 등록단계; 및 인증을 위해 사용자의 생체 정보가 입력되면, 스마트 컨트랙트를 통해 사용자 단말에서 개인키를 로드 후 서명을 생성하고, 상기 블록체인 네트워크에 접속하여 저장된 사용자의 공개키 정보로 상기 서명을 검증하는 사용자 인증 단계;를 포함하는 것을 일 특징으로 한다.
바람직하게는, 상기 사용자 등록단계 및 상기 사용자 인증 단계는, 블록체인 네트워크로 Klaytn 네트워크를 이용할 수 있다.
바람직하게는, 상기 사용자 등록단계는, FIDO 인증 서비스 사용을 위해 ID/PW 방식으로 초기 인증 정보를 설정한 후 타겟 서버에 PW를 저장하고, 이후 FIDO 인증 서비스 이용을 위한 가입 신청 단계;를 포함할 수 있다.
바람직하게는, 상기 사용자 등록단계는, 생체인식기가 삽입된 후 1차 인증 요소로 PIN을 입력받는 단계; 1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받는 단계; 및 스마트 컨트랙트를 이용하여 블록체인 네트워크에 FIDO 공개키를 등록하여 서비스 가입을 완료하는 단계;를 더 포함할 수 있다.
바람직하게는, 상기 사용자 인증 단계는, FIDO 인증 서비스 사용을 위해 사용자의 ID를 입력받아 로그인을 시도하는 단계; 생체인식기를 통해 1차 인증 요소로 PIN을 입력받는 단계; 1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받는 단계;를 포함할 수 있다.
바람직하게는, 상기 사용자 인증 단계는, 사용자 등록 과정에서 사용된 스마트 컨트랙트의 주소를 사용하여 블록체인에 저장되어있는 공개키로 PW를 복호화하여 해시화 후 타겟 서버에 전송하는 단계; 및 타겟 서버가 보관된 PW를 이용하여 전송받은 PW를 검증하여 사용자 인증을 완료하는 단계;를 더 포함할 수 있다.
또한 본 발명은, 사용자의 생체 정보를 입력받아 상기 사용자의 생체 정보로 등록하고, FIDO 공개 공개키 쌍 생성 후, 사용자 단말에 개인키 정보를 보관한 후 블록체인 네트워크에 공개키 정보를 등록하는 사용자 등록부; 및 인증을 위해 사용자의 생체 정보가 입력되면, 스마트 컨트랙트를 통해 사용자 단말에서 개인키를 로드 후 서명을 생성하고, 상기 블록체인 네트워크에 접속하여 저장된 사용자의 공개키 정보로 상기 서명을 검증하는 사용자 인증부;를 포함하는 것을 다른 특징으로 한다.
바람직하게는, 상기 사용자 등록부 및 상기 사용자 인증부는, 블록체인 네트워크로 Klaytn 네트워크를 이용할 수 있다.
본 발명은 FIDO 서버를 따로 두지 않고 블록체인 기반 스마트 컨트랙트를 활용하여 사용자 인증을 수행할 수 있다는 이점이 있다.
또한, 본 발명은 블록 확정 시간이 빠른 Klaytn을 활용하여 기존 문제점인 대기시간을 단축할 수 있다는 이점이 있다.
또한, 본 발명은 사용자가 블록체인에 관한 아무런 지식이 없어도 기존에 사용하던 인증 요소를 암호화함으로 새로운 인증 시스템 구축이 불필요하다는 이점이 있다.
도 1은 본 발명의 실시예에 따른 블록체인 기반 FIDO 인증 방법의 흐름도를 나타낸다.
도 2는 본 발명의 실시예에 따른 사용자 등록단계의 흐름도를 나타낸다.
도 3은 본 발명의 실시예에 따른 사용자 인증단계의 흐름도를 나타낸다.
도 4는 본 발명의 실시예에 따른 블록체인 기반 FIDO 인증 시스템의 구성도를 나타낸다.
이하, 첨부된 도면들에 기재된 내용들을 참조하여 본 발명을 상세히 설명한다. 다만, 본 발명이 예시적 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일 참조부호는 실질적으로 동일한 기능을 수행하는 부재를 나타낸다.
본 발명의 목적 및 효과는 하기의 설명에 의해서 자연스럽게 이해되거나 보다 분명해 질 수 있으며, 하기의 기재만으로 본 발명의 목적 및 효과가 제한되는 것은 아니다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다.
블록체인(Blockchain)은 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술이다. 블록체인은 P2P 방식을 기반으로 하여 소규모 데이터들이 사슬 형태로 무수히 연결되어 형성된 블록이라는 분산 데이터 저장 환경에 관리 대상 데이터를 저장함으로써 누구도 임의로 수정할 수 없고 누구나 변경의 결과를 열람할 수 있게끔 만드는 기술이다. 블록체인(Blockchain)의 개별 블록에는 해당 블록이 발견되기 이전에 사용자들에게 전파되었던 모든 거래 내역이 기록되어 있고, 이것은 P2P 방식으로 모든 사용자에게 똑같이 전송되므로 거래 내역을 임의로 수정하거나 누락시킬 수 없다. 블록은 발견된 날짜와 이전 블록에 대한 연결고리를 가지고 있으며 이러한 블록들의 집합을 블록체인이라 칭한다.
스마트 컨트랙트는 블록체인 기술을 활용해 제3의 인증기관 없이 개인 간 계약이 이루어질 수 있도록 하는 기술이다. 스마트 컨트랙트는 계약상의 급부와 반대급부를 프로토콜화하여 소프트웨어 및 하드웨어에 미리 저장하고 해당 계약을 이행하는 과정에서 조건 충족 여부에 대한 판단을 인간이 아닌 컴퓨터 등의 기계가 대신 실행함으로써 제3의 인증기관이 필요 없도록 한다.
기존의 FIDO 인증 방법은 중앙화된 인증 서버를 이용하므로, 중앙 서버에 전산 장애 등의 오류가 발생한 경우 사용자가 요청한 인증이 수행될 수 없다는 단점이 있다. 따라서, 본 발명은 블록체인 네트워크와 스마트 컨트랙트를 이용하여 중앙화된 인증 서버의 단일 지점 장애를 방지하고 신속한 인증을 수행할 수 있는 인증 방법을 제안한다.
도 1은 본 발명의 실시예에 따른 블록체인 기반 FIDO 인증 방법의 흐름도를 나타낸다. 도 1을 참조하면, 블록체인 기반 FIDO 인증 방법은 기본적인 FIDO 인증 방식과 동일하지만 서버를 추가로 구축할 필요 없이 필요한 서비스 서버에서 바로 인증을 수행할 수 있기 때문에 운영 측면에서 부하를 줄일 수 있다.
블록체인 기반 FIDO 인증 방법은 로컬인증(client-side)과 원격인증(server-side)을 수행할 수 있다. 로컬인증은 인증모듈 내부의 개인키를 언락하는 과정이며, 인증방식은 서버정책에 따라 결정될 수 있다. 원격인증은 챌린지의 서명 값을 검증하여 인증하는 challenge & response를 수행할 수 있다.
블록체인 기반 FIDO 인증 방법은 P2P(Peer-To-Peer)통신을 진행하는 블록체인 네트워크를 사용하여 공개키 저장 및 인증을 수행하기 때문에 인증 서버가 다운되어 인증이 진행될 수 없는 문제가 발생하지 않는다. 또한, 블록체인 기반 FIDO 인증 방법은 사용자가 서비스를 사용하기 위한 인증 과정에서 블록체인에 관한 아무런 지식이 필요 없이, 기존에 사용하던 생체 정보, 패스워드 등의 인증 요소를 암호화하여 보관할 수 있어 보안성과 편리성 향상에 따른 새로운 인증 시스템 구축이 불필요하다.
블록체인 기반 FIDO 인증 방법은 FIDO 서버를 따로 두지 않고 블록체인 기반 스마트 컨트랙트를 활용하여 사용자 인증을 수행할 수 있다. 기존 블록체인 플랫폼은 블록 확정 시간이 매우 길어 사용자의 인증요청에 즉각적으로 반응하기 힘들다는 문제점이 있으나, 블록체인 기반 FIDO 인증 방법은 블록 확정 시간이 빠른 Klaytn을 활용하여 기존 문제점인 대기시간을 단축할 수 있다.
블록체인 기반 FIDO 인증 방법은 스마트시티에서 수집되는 다양한 형태의 데이터를 관리하는 관리자의 계정을 등록하는데 사용될 수 있다. 블록체인 기반 FIDO 인증 방법은 AI 모델을 생성하기 위해 수집된 데이터의 접근을 제한하기 위해 접근자의 계정을 등록하는데 사용될 수 있다.
블록체인 기반 FIDO 인증 방법은 사용자 등록단계와 사용자 인증단계를 포함할 수 있다.
도 2는 본 발명의 실시예에 따른 사용자 등록단계의 흐름도를 나타낸다. 도 2를 참조하면, 사용자 등록단계는 사용자의 생체 정보를 입력받아 상기 사용자의 생체 정보로 등록하고, FIDO 공개 공개키 쌍 생성 후, 사용자 단말에 개인키 정보를 보관한 후 블록체인 네트워크에 공개키 정보를 등록할 수 있다. 사용자 등록단계는 블록체인 네트워크로 Klaytn 네트워크를 이용할 수 있다.
도 2를 통해 사용자 등록단계를 구체적을 살펴보면, 사용자는 인증 정보를 접속 디바이스(App 또는 Browser)를 이용하여 입력할 수 있다. 사용자에 의해 입력된 정보는 Web Authn API를 통해 공개키 쌍 생성 및 Secure Storage에 개인키 저장, 블록체인 네트워크에 공개키 저장을 통해 암호화될 수 있다. Web Authn API는 접속 디바이스와 OS/WEB PLATFORM을 연결할 수 있다. OS/WEB PLATFORM은 FIDO Client와 인증 모듈 드라이버로 구성될 수 있으며, 인증 모듈 드라이버는 공개키 쌍을 생성하여 저장하는 구성과 상호작용할 수 있다.
사용자 등록단계는 가입 신청단계, PIN을 입력받는 단계, 생체 정보를 입력받는 단계, 및 서비스 가입을 완료하는 단계를 포함할 수 있다. 가입 신청단계는 FIDO 인증 서비스 사용을 위해 ID/PW 방식으로 초기 인증 정보를 설정한 후 타겟 서버에 PW를 저장하고, FIDO 인증 서비스 이용을 위한 가입을 신청할 수 있다.
PIN을 입력받는 단계는 생체 인식기가 삽입된 후 1차 인증 요소로 PIN을 입력받을 수 있다. 여기에서, 생체 인식기는 숫자로 구성되는 비밀번호를 입력할수 있는 모듈로 구성될 수 있다. 생체 인식기는 지문 인식, 홍채 인식, 또는 안면 인식이 가능한 모듈로 구성될 수 있다.
생체 정보를 입력받는 단계는 1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받을 수 있다.
서비스 가입을 완료하는 단계는 스마트 컨트랙트를 이용하여 블록체인 네트워크에 FIDO 공개키를 등록하여 서비스 가입을 완료할 수 있다.
도 3은 본 발명의 실시예에 따른 사용자 인증단계의 흐름도를 나타낸다. 도 3을 참조하면, 사용자 인증단계는 인증을 위해 사용자의 생체 정보가 입력되면, 스마트 컨트랙트를 통해 사용자 단말에서 개인키를 로드 후 서명을 생성하고, 상기 블록체인 네트워크에 접속하여 저장된 사용자의 공개키 정보로 상기 서명을 검증할 수 있다. 사용자 인증단계는 블록체인 네트워크로 Klaytn 네트워크를 이용할 수 있다.
도 3을 통해 사용자 등록단계를 구체적으로 살펴보면, 사용자는 인증을 위해 인증 정보를 접속 디바이스(App 또는 Browser)를 이용하여 입력할 수 있다. 사용자에 의해 입력된 정보는 Web Authn API를 통해 검증을 위한 서명 생성 및 블록체인 네트워크에 저장된 공개키를 통해 생성된 서명을 검증할 수 있다.
사용자 인증단계는 로그인을 시도하는 단계, PIN을 입력받는 단계, 생체 정보를 입력받는 단계, 타겟 서버에 전송하는 단계, 및 사용자 인증을 완료하는 단계를 포함할 수 있다.
로그인을 시도하는 단계는 FIDO 인증 서비스 사용을 위해 사용자의 ID를 입력받아 로그인을 시도할 수 있다. PIN을 입력받는 단계는 생체 인식기를 통해 1차 인증 요소로 PIN을 입력받을 수 있다. 생체 정보를 입력받는 단계는 1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받을 수 있다.
타겟 서버에 전송하는 단계는 사용자 등록과정에서 사용된 스마트 컨트랙트의 주소를 사용하여 블록체인에 저장되어있는 공개키로 PW를 복호화하여 해시화 후 타겟 서버에 전송할 수 있다. 타겟 서버는 사용자 등록단계에서 입력된 PW를 해쉬화하여 보관할 수 있다. 타겟 서버는 해쉬화하여 보관된 PW와 사용자 인증 단계에서 입력된 PW가 같은지 검증할 수 있다. 사용자 인증을 완료하는 단계는 타겟 서버가 보관된 PW를 이용하여 전송받은 PW를 검증하여 사용자 인증을 완료할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 블록체인 기반 FIDO 인증 시스템(10)의 구성도를 나타낸다. 도 4를 참조하면, 블록체인 기반 FIDO 인증 시스템(10)은 사용자 등록부(100)와 사용자 인증부(300)를 포함할 수 있다.
사용자 등록부(100)는 사용자의 생체 정보를 입력받아 상기 사용자의 생체 정보로 등록하고, FIDO 공개 공개키 쌍 생성 후, 사용자 단말에 개인키 정보를 보관한 후 블록체인 네트워크에 공개키 정보를 등록할 수 있다. 사용자 등록부(100)는 블록체인 네트워크로 Klaytn 네트워크를 이용할 수 있다.
사용자 등록부(100)는 FIDO 인증 서비스 사용을 위해 ID/PW 방식으로 초기 인증 정보를 설정한 후 타겟 서버에 PW를 저장하고, 이후 FIDO 인증 서비스 이용을 위한 가입 신청을 수행할 수 있다. 사용자 등록부(100)는 생체 인식기가 삽입된 후 1차 인증 요소로 PIN을 입력받고, 1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받을 수 있다. 사용자 등록부(100)는 스마트 컨트랙트를 이용하여 블록체인 네트워크에 FIDO 공개키를 등록하여 서비스 가입을 완료할 수 있다.
사용자 등록부(100)는 전술한 사용자 등록단계를 수행할 수 있다.
사용자 인증부(300)는 인증을 위해 사용자의 생체 정보가 입력되면, 스마트 컨트랙트를 통해 사용자 단말에서 개인키를 로드 후 서명을 생성하고, 상기 블록체인 네트워크에 접속하여 저장된 사용자의 공개키 정보로 서명을 검증할 수 있다. 사용자 인증부(300)는 블록체인 네트워크로 Klaytn 네트워크를 이용할 수 있다.
사용자 인증부(300)는 FIDO 인증 서비스 사용을 위해 사용자의 ID를 입력받아 로그인을 시도할 수 있다. 사용자 인증부(300)는 생체인식기를 통해 1차 인증 요소로 PIN을 입력받고, 1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받을 수 있다. 사용자 인증부(300)는 사용자 등록 과정에서 사용된 스마트 컨트랙트의 주소를 사용하여 블록체인에 저장되어있는 공개키로 PW를 복호화하여 해시화 후 타겟 서버에 전송할 수 있다. 사용자 인증부(300)는 타겟 서버가 보관된 PW를 이용하여 전송받은 PW를 검증하여 사용자 인증을 완료할 수 있다.
사용자 인증부(300)는 전술한 사용자 인증단계를 수행할 수 있다.
이상에서 대표적인 실시예를 통하여 본 발명을 상세하게 설명하였으나, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리 범위는 설명한 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 특허청구범위와 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태에 의하여 정해져야 한다.
10 : 블록체인 기반 FIDO 인증 시스템
100 : 사용자 등록부
300 : 사용자 인증부

Claims (8)

  1. 사용자의 생체 정보를 입력받아 상기 사용자의 생체 정보로 등록하고, FIDO 공개 공개키 쌍 생성 후, 사용자 단말에 개인키 정보를 보관한 후 블록체인 네트워크에 공개키 정보를 등록하는 사용자 등록단계; 및
    인증을 위해 사용자의 생체 정보가 입력되면, 스마트 컨트랙트를 통해 사용자 단말에서 개인키를 로드 후 서명을 생성하고, 상기 블록체인 네트워크에 접속하여 저장된 사용자의 공개키 정보로 상기 서명을 검증하는 사용자 인증단계;
    를 포함하는 블록체인 기반 FIDO 인증 방법.
  2. 제 1 항에 있어서,
    상기 사용자 등록단계 및 상기 사용자 인증단계는,
    블록체인 네트워크로 Klaytn 네트워크를 이용하는 것을 특징으로 하는 블록체인 기반 FIDO 인증 방법.
  3. 제 1 항에 있어서,
    상기 사용자 등록단계는,
    FIDO 인증 서비스 사용을 위해 ID/PW 방식으로 초기 인증 정보를 설정한 후 타겟 서버에 PW를 저장하고, 이후 FIDO 인증 서비스 이용을 위한 가입 신청 단계;를 포함하는 것을 특징으로 하는 블록체인 기반 FIDO 인증 방법.
  4. 제 3 항에 있어서,
    상기 사용자 등록단계는,
    생체인식기가 삽입된 후 1차 인증 요소로 PIN을 입력받는 단계;
    1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받는 단계; 및
    스마트 컨트랙트를 이용하여 블록체인 네트워크에 FIDO 공개키를 등록하여 서비스 가입을 완료하는 단계;를 더 포함하는 것을 특징으로 하는 블록체인 기반 FIDO 인증 방법.
  5. 제 1 항에 있어서,
    상기 사용자 인증단계는,
    FIDO 인증 서비스 사용을 위해 사용자의 ID를 입력받아 로그인을 시도하는 단계;
    생체인식기를 통해 1차 인증 요소로 PIN을 입력받는 단계;
    1차 인증 이후 2차 인증 요소로 상기 생체인식기를 통한 생체 정보를 입력받는 단계;를 포함하는 것을 특징으로 하는 블록체인 기반 FIDO 인증 방법.
  6. 제 5 항에 있어서,
    상기 사용자 인증단계는,
    사용자 등록 과정에서 사용된 스마트 컨트랙트의 주소를 사용하여 블록체인에 저장되어있는 공개키로 PW를 복호화하여 해시화 후 타겟 서버에 전송하는 단계; 및
    타겟 서버가 보관된 PW를 이용하여 전송받은 PW를 검증하여 사용자 인증을 완료하는 단계;를 더 포함하는 것을 특징으로 하는 블록체인 기반 FIDO 인증 방법.
  7. 사용자의 생체 정보를 입력받아 상기 사용자의 생체 정보로 등록하고, FIDO 공개 공개키 쌍 생성 후, 사용자 단말에 개인키 정보를 보관한 후 블록체인 네트워크에 공개키 정보를 등록하는 사용자 등록부; 및
    인증을 위해 사용자의 생체 정보가 입력되면, 스마트 컨트랙트를 통해 사용자 단말에서 개인키를 로드 후 서명을 생성하고, 상기 블록체인 네트워크에 접속하여 저장된 사용자의 공개키 정보로 상기 서명을 검증하는 사용자 인증부;
    를 포함하는 블록체인 기반 FIDO 인증 시스템.
  8. 제 7 항에 있어서,
    상기 사용자 등록부 및 상기 사용자 인증부는,
    블록체인 네트워크로 Klaytn 네트워크를 이용하는 것을 특징으로 하는 블록체인 기반 FIDO 인증 시스템.
KR1020220173614A 2021-12-13 2022-12-13 블록체인 기반 fido 인증 방법 및 이를 이용한 시스템 KR20230089559A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20210177929 2021-12-13
KR1020210177929 2021-12-13

Publications (1)

Publication Number Publication Date
KR20230089559A true KR20230089559A (ko) 2023-06-20

Family

ID=86995361

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220173614A KR20230089559A (ko) 2021-12-13 2022-12-13 블록체인 기반 fido 인증 방법 및 이를 이용한 시스템

Country Status (1)

Country Link
KR (1) KR20230089559A (ko)

Similar Documents

Publication Publication Date Title
CN111488598B (zh) 访问控制方法、装置、计算机设备和存储介质
CN111429254B (zh) 一种业务数据处理方法、设备以及可读存储介质
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
US10541806B2 (en) Authorizing account access via blinded identifiers
US11451544B2 (en) Systems and methods for secure online credential authentication
CN110535833B (zh) 一种基于区块链的数据共享控制方法
CN111147255B (zh) 数据安全服务系统、方法和计算机可读储存介质
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
CN112580102A (zh) 基于区块链的多维度数字身份鉴别系统
Liu et al. Enabling secure and privacy preserving identity management via smart contract
JP2023502346A (ja) 量子安全ネットワーキング
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
CN111783075A (zh) 基于密钥的权限管理方法、装置、介质及电子设备
US10270757B2 (en) Managing exchanges of sensitive data
CN111431707B (zh) 业务数据信息处理方法、装置、设备以及可读存储介质
JP2004185623A (ja) ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム
CN102523089B (zh) 用于批处理系统的第二凭证
CN102598577A (zh) 使用云认证进行认证
JP2015504222A (ja) データ保護方法及びシステム
EP3206329B1 (en) Security check method, device, terminal and server
CN112187931A (zh) 会话管理方法、装置、计算机设备和存储介质
TWM595792U (zh) 跨平台授權存取資源的授權存取系統
US11663318B2 (en) Decentralized password vault
CN111538973A (zh) 基于国密算法的个人授权访问控制系统