KR20230127696A - 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템 - Google Patents

탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템 Download PDF

Info

Publication number
KR20230127696A
KR20230127696A KR1020220025287A KR20220025287A KR20230127696A KR 20230127696 A KR20230127696 A KR 20230127696A KR 1020220025287 A KR1020220025287 A KR 1020220025287A KR 20220025287 A KR20220025287 A KR 20220025287A KR 20230127696 A KR20230127696 A KR 20230127696A
Authority
KR
South Korea
Prior art keywords
attribute
user
secret key
smart contract
data
Prior art date
Application number
KR1020220025287A
Other languages
English (en)
Other versions
KR102664379B1 (ko
Inventor
이경현
노시완
Original Assignee
부경대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부경대학교 산학협력단 filed Critical 부경대학교 산학협력단
Priority to KR1020220025287A priority Critical patent/KR102664379B1/ko
Publication of KR20230127696A publication Critical patent/KR20230127696A/ko
Application granted granted Critical
Publication of KR102664379B1 publication Critical patent/KR102664379B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 참여자들이 상호 간에 공통으로 신뢰하는 중앙신뢰기관의 참여없이 각종 데이터를 공유할 수 있는 시스템에 관한 것으로, 보다 상세하게는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템에 관한 것이다. 이를 위해, 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법에 있어서, 중앙기관(30)이 블록체인 네트워크(10) 상에 스마트 계약(SC)을 배포하는 단계(S1); 사용자가 사용자단말(12)을 통해 스마트 계약(SC)에 대응하여 예치금을 예치하는 단계(S2); 중앙기관(30)이 복수의 속성기관(50)에 대해 키를 발급하는 단계(S3); 복수의 속성기관(50)이 발급된 키에 기초하여 고유의 속성비밀키(70)를 각각 발급하는 단계(S4); 사용자에 의해 사용자 비밀키(uGID)(25)가 선택되고, 사용자 비밀키(uGID)(25)의 해시 연산 결과가 예치금의 출금조건(hvalue)(60)이 되는 단계(S5); 및 사용자단말(12)이 고유의 속성비밀키(70)들을 결합하여 기관비밀키(cGID)(22)를 생성하고, 기관비밀키(cGID)(22)에 사용자 비밀키(uGID)(25)를 결합하여 속성비밀키(GID)(20)를 생성하는 단계(S6);를 포함하는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법이 제공된다.

Description

탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템{A decentralized data sharing system and Collusion-Resistant Multi-Authority Attribute-Based Encryption Scheme based on a Blockchain}
본 발명은 참여자들이 상호 간에 공통으로 신뢰하는 중앙신뢰기관없이 각종 데이터를 공유할 수 있는 시스템에 관한 것으로, 보다 상세하게는 탈중앙 데이터 공유 시스템에서 다중기관의 속성에 기반한 암호의 안전성을 강화할 수 있는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템에 관한 것이다.
일반적으로, 사용자가 하나의 조직에만 소속되어 있는 경우, 단일기관의 속성에 기반한 암호 모델이 구현될 수 있다. 그런데 만약 사용자가 하나 이상의 조직에 소속하여 각 조직으로부터 고유의 속성을 검증받아 사용할 경우가 있다. 이때, 다중기관의 속성에 기반한 암호 모델이 구현된다. 그리고, 사용자는 다중기관의 각 기관이 부여한 고유의 속성 비밀키(복수의 속성)들을 보유하게 되며, 사용자는 이러한 고유의 속성비밀키를 조합하여 새로운 속성 비밀키를 생성하는 것이 가능하다.
이와 마찬가지로 데이터 역시 기관에서 관리하는 속성들로 암호화될 수 있다. 예를 들어 특정한 데이터의 복호화에 (1) 정부기관 소속, (2) 부장 급 이상 직위, (3) 특정 자격증(예 : 운전면허증) 보유가 요구될 수 있으며 사용자는 시스템 내의 정부 기관 A로부터 (1),(2)에 해당하는 속성 비밀키를 발급받고, 해당 자격증(예 : 운전면허증)을 관리하는 기관(예 : 도로교통공단)으로부터 (3)에 해당하는 속성 비밀키를 발급받아 이들을 결합하여 (1),(2),(3)의 속성에 해당하는 속성비밀키를 새로 생성할 수 있다.
그런데, 데이터 복호화를 위해 필요한 속성들을 실제로 보유하지 않은 사용자(예 : 공모공격자)가 속성을 보유한 사용자들로부터 해당하는 고유의 속성비밀키를 양도받아 이를 결합한 뒤, 데이터에 접근하는 공모공격이 가능하다. 단일기관 모델에서 기관은 “사용자의 신원정보와 속성발급정보”를 가지고 있으므로 본인이 소유하지 않는 속성을 복호화 과정에 사용하는 공모공격의 실현이 어렵다. 즉, 누구에게 어떤 속성을 발급했는지를 알고 있으며 동일한 사용자의 속성값들 사이에서만 결합이 가능하도록 암호학적 방법으로 보장한다. 하지만 다중기관 모델의 경우 각 기관은 타 기관의 검증정보를 가지고 있지 않기에 복호화를 위한 해당 속성값들의 결합과정에서 각 기관에서 사용자에게 부여하는 식별정보에 기반한 공모공격 방지 방법은 적용이 불가능하다.
예를 들어 앞선 예시에서 데이터가 (1) 정부기관 소속, (2) 부장급 이상 직위, (3) 특정 자격증(예 : 운전면허증) 보유로 암호화되어 있을 때, 공모공격자는 정부기관 A의 부장급 이상 직위로 (1), (2)의 속성을 만족하고 해당하는 고유의 속성비밀키를 가지고 있으나 복호화에서 요구하는 특정 자격증(3)을 보유하고 있지 않을 수 있다. 이때 공모공격자는 (3)의 자격증(예 : 운전면허증)을 보유한 다른 사용자로부터 해당하는 고유의 속성비밀키를 양도받아 (1),(2),(3)의 속성에 해당하는 속성비밀키를 새로 생성할 수 있다.
이는 결합에 사용되는 고유의 속성비밀키들이 모두 동일한 사용자에게 부여된 것인지를 확인하는 방법이 없기 때문에 발생하는 것이다. 이러한 문제점을 해결하기 위한 대표적인 방법으로는 시스템의 모든 조직이 공통으로 신뢰하는 중앙의 시스템 관리기관을 두는 것이다. 그러면 중앙의 관리기관이 모든 사용자에게 글로벌 식별자를 부여하여 사용자가 동일한지를 확인할 수 있다. 또한 모든 기관은 고유의 속성비밀키 발급에 사용자의 글로벌 식별자를 사용하게 되므로 키의 결합단계에서는 반드시 결합하려는 키들이 모두 동일한 글로벌 식별자로부터 생성되었음을 보장할 수 있다. 하지만 이와 같이 중앙의 관리기관을 시스템으로 두는 방식은 시스템 확장성 문제 등으로 인해 탈중앙 시스템에 적합하지 않다.
즉, 신뢰하는 중앙기관을 가정하는 방법은 전체 시스템의 안전성이 중앙기관에 전적으로 의존하는 문제로 인해, 해당 기관이 절대적으로 외부의 위협에 안전하다는 가정(Fully Trusted)을 비현실적이라고 판단할 때 여러 위협(프라이버시 침해 등)이 존재하고(단일지점장애), 시스템에 새로운 기관이 참여할 때마다 해당 정보를 업데이트하고 공유하는 문제(확장성의 문제)가 존재한다.
1. 대한민국 특허등록 제 10-2170672 호(블록체인 자가인증 프로세스를 이용하는 블록체인 암호 화폐 전송 방법), 2. 대한민국 특허등록 제 10-2298266 호(클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템),
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 해결하고자 하는 과제는 참여자들이 상호 간에 공통으로 신뢰하는 중앙신뢰기관의 참여없이 각종 데이터를 공유할 수 있고, 탈중앙 데이터 공유 시스템에서 다중기관의 속성에 기반한 암호의 안전성을 강화할 수 있는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템을 제공하는 것이다.
그리고, 여러 조직에서 동일한 사용자에게 부여한 속성인지(정상) 혹은 여러 조직에서 서로 다른 사용자에게 부여한 속성인지(공모공격)를 구별할 수 있어야 한다. 글로벌식별자(GID)는 여러 기관이 참여하는 전체 시스템의 관리자가 각 사용자에게 고유한 식별자(GID)를 발급하고 각 기관에서는 속성의 발급에 해당 GID를 사용함으로써 속성의 결합과정에서 서로 다른 GID에 기반한 속성값의 결합을 암호학적으로 방지하는 것을 목적으로 한다.
다만, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기의 기술적 과제를 달성하기 위하여, 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법에 있어서, 중앙기관(30)이 블록체인 네트워크(10) 상에 스마트 계약(SC)을 배포하는 단계(S1); 사용자가 사용자단말(12)을 통해 스마트 계약(SC)에 대응하여 예치금을 예치하는 단계(S2); 중앙기관(30)이 복수의 속성기관(50)에 대해 키를 발급하는 단계(S3); 복수의 속성기관(50)이 발급된 키에 기초하여 고유의 속성비밀키(70)를 각각 발급하는 단계(S4); 사용자에 의해 사용자 비밀키(uGID)(25)가 선택되고, 사용자 비밀키(uGID)(25)의 해시 연산 결과가 예치금의 출금조건(hvalue)(60)이 되는 단계(S5); 및 사용자단말(12)이 고유의 속성비밀키(70)들을 결합하여 기관비밀키(cGID)(22)를 생성하고, 기관비밀키(cGID)(22)에 사용자 비밀키(uGID)(25)를 결합하여 속성비밀키(GID)(20)를 생성하는 단계(S6);를 포함하는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법이 제공된다.
또한, S5단계에서 사용자는 복수의 속성기관(50)에 대해 각각 사용자 비밀키(uGID)(25)를 선택한다.
또한, 속성비밀키(GID)(20)는 사용자의 데이터를 암호화하거나 복호화하는데 사용된다.
또한, 스마트계약(SC)은, 키에 의해 갱신되어 활성화되는 제 1 상태; 사용자의 출금에 의해 비활성화되는 제 2 상태; 공모공격자의 출금에 의해 비활성화되는 제 3 상태; 중앙기관(30)에 의해 이용중단되는 제 4 상태; 및 스마트계약(SC)의 유효기간이 만료되는 제 5 상태; 중 하나의 상태로 전이될 수 있다.
또한, 예치금은 블록체인 토큰이다.
또한, S5단계에서 사용자는 사용자 비밀키(uGID)(25)를 랜덤으로 선택할 수 있다.
또한, 사용자는 자신이 소유한 데이터를 판매하는 판매자 또는 다른 사용자의 데이터를 구매하기 위한 구매자이다.
또한, 예치금의 예치 단계(S2)는 스마트 계약(SC)을 활성화하는 제 1 상태로 전이하는 단계를 더 포함한다.
본 발명의 목적은 또 다른 실시예로써, 전술한 암호화 방법으로 생성된 속성비밀키를 이용한 데이터 거래 방법에 있어서, 판매자의 암호화된 데이터를 저장하고 있는 클라우드 서비스 제공자(16)가 블록체인 네트워크(10) 상에 거래지원 스마트계약(TSC)(90)을 배포하는 단계(S①); 구매자가 구매자 단말(14)을 통해 판매자 단말(12)로 암호화된 데이터의 공유를 요청하는 단계(S②); 판매자 단말(12)이 판매자에 의해 선택된 랜덤값(R)의 해시값(hproof)을 산출한 뒤, 해시값(hproof)을 접근권한증명(hproof)으로 설정하여 구매자단말(14)과 클라우드 서비스 제공자(16)에서 전송하는 단계(S③); 구매자가 구매자 단말(14)을 통해 거래지원 스마트계약(TSC)(90)에 판매대금을 예치하는 단계(S④); 판매자 단말(12)이 거래지원 스마트계약(TSC)(90)에 랜덤값(R)을 제출하여 판매대금을 수령하고, 랜덤값(R)이 구매자 단말(14)로 전송되어 공개되는 단계(S⑤); 구매자 단말(14)이 클라우드 서비스 제공자(160)로 랜덤값(R)을 제출하고 암호화된 데이터를 획득하는 단계(S⑥); 및 구매자 단말(14)이 구매자의 속성비밀키(GID)(20)로 암호화된 데이터를 복호화하는 단계(S⑦);를 포함하는 것을 특징으로 하는 다중기관 속성기반의 속성비밀키를 이용한 데이터 거래 방법이 제공된다.
또한, 거래지원 스마트계약(TSC)(90)은 해시 타임락 계약이다.
또한, 공개단계(S⑤)에서, 판매자 단말(12)은 거래지원 스마트계약(TSC)(90)에 랜덤값(R)의 해시값(hproof)을 제출하여 판매대금을 수령하고, 랜덤값(R)의 해시값(hproof)이 구매자 단말(14)로 전송되어 공개되며, 그리고 데이터 획득단계(S⑥)에서 구매자 단말(14)은 클라우드 서비스 제공자(160)로 랜덤값(R)의 해시값(hproof)을 제출하여 암호화된 데이터를 획득한다.
본 발명의 일실시예에 따르면, 탈중앙 데이터 공유 시스템에서 데이터소유자는 특정한 속성으로 암호화된 데이터를 공유하고 사용자들은 시스템에 존재하는 여러 기관으로부터 자신이 보유한 속성에 대해 증명하고 해당하는 속성 비밀키를 발급받아 데이터 복호화에 사용할 수 있다. 즉, 암호화된 데이터는 데이터 소유자가 암호화 과정에서 지정한 속성을 만족하는 누구나 접근할 수 있다.
또한, 여러 고유의 속성비밀키들의 결합단계에서 결합에 사용된 예치금의 출금조건이 결합을 시도하는 사용자(예 : 공모공격자)에게 노출되도록 함으로써 공모공격을 하려는 다른 사용자에게 자신의 속성비밀키를 제공하는 것을 주저하게 하거나 망설이게 할 수 있다. 만약 자신의 속성비밀키를 제공하는 경우 예치금을 상실할 수 있기 때문이다. 이로써 예치금의 상실 위험성을 사용자에게 부담토록 하여 탈중앙 시스템에서 공모공격의 저항성을 보장하는 효과가 있다.
또한, 예치금을 보관한 스마트계약(SC)은 사용자 예치금의 상태에 따라 전이되며 계약의 상태 전이를 통해 시스템에서 사용자의 시스템 이용에 제약을 가할 수 있다.
특히, 블록체인 스마트 계약(SC)은 블록체인 네트워크 상에 실행되는 프로그램이기 때문에 블록체인 네트워크의 신뢰성과 보안성에 따르게 되어 제3자의 개입이 확률적으로 거의 불가능하다는 특징이 있다.
또한, 본 발명은 암호문 정책 속성기반 암호(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)의 환경뿐만 아니라 다양한 악의적인 사용자의 행동에 대해 통제가 필요한 시스템에 활용될 수 있는 장점이 있다.
본 발명에서 사용하는 속성기반 암호는 암호화에 비밀키 대신 특정한 속성을 사용하는 것으로 이때 사용자는 이러한 속성의 집합으로 표현될 수 있다. 이때 사용자의 속성은 사용자가 속한 조직(기관)에 의해 검증된 후 해당 기관의 비밀키를 사용한 암호학 연산의 결과물로 발급될 수 있으며 암호문의 복호화 과정에서 사용자는 복호화에 필요한 속성값들을 암호학적으로 결합하여 복호화키로 사용할 수 있다(단일기관 속성기반암호 시스템). 이를 확장하여 시스템 내에 복수의 기관이 존재하고 사용자가 여러 속성기관에 소속될 수 있는 경우(다중기관 속성기반암호 시스템) 사용자는 각 속성기관에서 서로 다른 식별정보로 관리되며 속성 검증 및 발급 관리(이때 각 기관이 발급하는 속성은 고정적) 또한 각 기관에서 개별적으로 수행하나 암호화 및 복호화 과정에서는 시스템상의 모든 속성값을 사용하는 것이 가능하다.
다만, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 명세서에서 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어서 해석되어서는 아니된다.
도 1은 본 발명의 일실시예에 따른 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템의 시스템 블록도,
도 2는 본 발명의 일 실시예 중 예치금의 설정을 나타내는 설명도,
도 3은 본 발명의 일 실시예 중 암호문 획득 과정을 나타내는 설명도,
도 4는 본 발명에 따른 스마트계약(SC)의 상태 전이 모델을 나타내는 상태도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
이하, 첨부된 도면을 참조하여 바람직한 실시예의 구성을 상세히 설명하기로 한다. 도 1은 본 발명의 일실시예에 따른 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템의 시스템 블록도이다.
시스템의 구성
도 1에 도시된 바와 같이, 중앙기관(Central Authority, 30)은 시스템 관리를 위한 서버장치일 수 있고, 속성기관(50)과 협업하여 사용자(12, 14)에게 키를 발급하고, 주기적으로 키의 갱신과 폐기를 수행한다. 또한, 중앙기관(30)은 각 사용자(12, 14)마다 예치금 스마트 계약(Smart Contract, SC)을 배포한다.
속성기관(50)은 소속된 사용자(12, 14)의 속성을 검증하고, 해당하는 고유의 속성비밀키(70)를 발급한다. 예를 들어, 속성기관(50)은 정부기관(50a), 운전면허기관(50b) 등이 될 수 있다.
사용자는 데이터의 판매자와 구매자가 될 수 있고, 구체적으로는 판매자가 보유하는 판매자 단말(12) 및 구매자가 보유하는 구매자 단말(14)이다. 판매자 단말(12) 및 구매자 단말(14)은 휴대폰, 노트북, 태블릿, PC, 클라이언트 컴퓨터 등이 될 수 있다. 사용자 단말(12, 14)에는 본 발명에 따라 동작될 수 있는 응용프로그램(앱)이 설치되고 실행된다. 사용자는 판매자 단말(12)이나 구매자 단말(14)을 통해 본 발명의 시스템에 참여할 수 있다. 그리고, 사용자는 스마트계약(SC)(40)에 예치금을 예치하여야 한다.
블록체인 네트워크(10)에는 스마트계약(40)이라는 동작 프로그램이 실행된다. 스마트계약(40)은 단일 서버장치에서 동작하는 것이 아니라 블록체인 네트워크(10)에 존재하는 모든 노드(Node, 참여자)에 의해 실행되고 검증되며, 합의에 의해 그 결과가 반영되므로 신뢰할 수 있는 결과를 반환할 수 있다. 본 발명의 일실시예에서 사용자의 예치금을 관리하는 스마트계약(40) 및 시스템에서 사용자 간의 거래 관리를 처리하는 거래 지원 스마트계약(Trade Support Smart Contract, TSC, 90)이 존재한다. 특히, 거래 지원 스마트계약(TSC, 90)는 해시타임락 계약(Hashed Time Lock Contracts)으로써 유효기간을 갖는다.
클라우드 서비스 제공자(Cloud Service Provider, 160)는 데이터의 거래(공유)를 위해 사용되며, 데이터의 거래는 사용자 간의 직접적인 데이터 공유 방식이 아니라 클라우드 서버에 저장된 데이터에 대한 접근권한의 거래로 이루어진다. 거래를 통해 데이터 접근권한을 획득한 구매자(14)는 클라우드 서버에 접근권한을 증명한 후, 해당 암호문을 획득하고 자신의 속성비밀키를 사용하여 암호문을 복호화한다. 클라우드 서버는 사용자들의 거래를 지원하기 위한 거래 지원 스마트계약(TSC)를 블록체인 네트워크(10)에 배포한다.
예치금의 설정과 속성비밀키의 생성
도 2는 본 발명의 일 실시예 중 예치금의 설정을 나타내는 설명도이다. 도 2에 도시된 바와 같이, 먼저 중앙기관(30)이 블록체인 네트워크(10) 상에 스마트 계약(40)을 배포한다(S1).
그 다음, 사용자는 사용자단말(12)을 통해 스마트 계약(SC)에 대응하여 예치금(예 : 블록체인 토큰)을 예치한다(S2). 그러면, 스마트 계약(SC)이 활성화를 의미하는 제 1 상태로 전이된다.
그 다음, 중앙기관(30)이 복수의 속성기관(50)에 대해 각각 키(Key)를 발급한다(S3).
그 다음, 복수의 속성기관(50)은 발급받은 키에 기초하여 고유의 속성비밀키(70)를 각각 발급한다(S4).
그 다음, 사용자에 의해 사용자 비밀키(user Group Identifier, uGID, 25)가 선택되고, 사용자 비밀키(uGID)(25)의 해시 연산 결과가 예치금의 출금조건(hvalue)(60)이 된다(S5). 구체적으로는 사용자는 복수의 속성기관(50)에 대해 각각 비밀키를 랜덤으로 선택하고, 이들을 모두 결합하여 사용자 비밀키(uGID)(25)를 생성한다. 사용자 비밀키(uGID)(25)는 사용자가 보유한 속성들에 대한 비밀키의 집합으로 구성되며 그리고, 다음과 같이 사용자 비밀키(uGID)(25)의 해시 연산 결과가 예치금의 출금조건(hvalue)(60)이 된다. 즉, 예치금을 출금하기 위해서는 사용자 비밀키(uGID)(25)를 스마트계약(40)에 제출하여야 한다.
[수학식 1]
hvalue = Hash(uGID)
스마트계약(40)의 블록체인 상태 데이터베이스에는 사용자 비밀키(uGID, 25)의 해시 연산결과인 hvalue만 기록되므로 공모공격을 제외하면 시스템의 그 누구도 사용자 비밀키(uGID, 25)를 알 수 없게 된다.
그 다음, 사용자단말(12)은 고유의 속성비밀키(70)들을 모두 결합하여 기관비밀키(cGID)(22)를 생성하고, 생성된 기관비밀키(cGID)(22)에 사용자 비밀키(uGID)(25)를 다시 결합하여 속성비밀키(GID)(20)를 생성한다(S6). 이러한 속성비밀키(GID)(20)는 사용자의 데이터를 암호화하거나 복호화하는데 사용된다.
도 4는 본 발명에 따른 스마트계약(SC)의 상태 전이 모델을 나타내는 상태도이다. 도 4에 도시된 바와 같이, 스마트계약(SC)은, 예치금이 설정(예 : 입금)된 후, 여러 가지 상태들 중 하나로 전이될 수 있다. 예를 들어, 키에 의해 주기적으로 갱신되어 활성화되는 제 1 상태, 사용자의 출금에 의해 비활성화되는 제 2 상태(Close), 공모공격자의 출금에 의해 비활성화되는 제 3 상태(Close), 중앙기관(30)에 의해 이용중단되는 제 4 상태(Revoke, 폐기) 및 스마트계약(SC)의 유효기간이 만료되는 제 5 상태(Revoke, 폐기) 중 하나의 상태로 전이될 수 있다.
암호문의 획득
도 3은 본 발명의 일 실시예 중 암호문 획득 과정을 나타내는 설명도이다. 도 3에 도시된 바와 같이, 판매자 단말(12)에서 판매자의 속성비밀키를 이용하여 거래하고자 하는 데이터를 암호화한다. 그리고, 암호화된 데이터를 클라우드 서비스 제공자(16)의 클라우드 서버에 저장한다. 그러면, 클라우드 서비스 제공자(16)가 블록체인 네트워크(10) 상에 거래지원 스마트계약(TSC)(90)을 배포한다(S①).
그 다음, 거래지원 스마트계약(TSC)(90)을 본 구매자가 구매자 단말(14)을 통해 판매자 단말(12)로 암호화된 데이터의 공유(구매)를 요청한다(S②).
그 다음, 판매자 단말(12)은 [수학식 2]와 같이 판매자에 의해 선택된 랜덤값(R)의 해시값(hproof)을 산출한 뒤, 해시값(hproof)을 접근권한증명(hproof)으로 설정하여 구매자단말(14)과 클라우드 서비스 제공자(16)에서 각각 전송한다(S③).
[수학식 2]
hproof = Hash(R)
그 다음, 구매자 단말(14)을 통해 거래지원 스마트계약(TSC)(90)에 판매대금을 예치한다(S④).
그 다음, 판매자 단말(12)이 거래지원 스마트계약(TSC)(90)에 랜덤값(R)의 해시값(hproof)을 제출하여 판매대금을 수령하고, 이와 동시에 자동으로 랜덤값(R)과 랜덤값(R)의 해시값(hproof)이 구매자 단말(14)로 전송되어 공개된다(S⑤). 거래지원 스마트계약(TSC)(90)은 해시타임락 계약(Hashed Time Lock Contracts)이므로 판매대금의 수령과 랜덤값(R)의 공개가 동시에 이루어지도록 한다. 본 발명의 데이터 거래와 실제 데이터 공유는 신뢰하는 중개인을 통하지 않기 때문에 서로 다른 시점에 발생한다. 즉, 권한을 획득하고 이후에 실제 암호문을 획득하게 된다. 해시타임락 계약은 여기서 발생하는 불공정성을 해결하기 위한 것으로, 클라우드 서버를 포함한 3명 사이에 순차적으로 발생하게 된다. 판매자(데이터 소유자)는 구매자에게 접근권한을 판매하는 시점에서 이익을 얻지만, 구매자는 판매자에게 대가를 지불하고 권한을 얻은 뒤 서버에 저장된 데이터를 획득한 뒤에 거래에서의 이익을 얻을 수 있다. 즉, 거래의 두 참여자가 이익을 획득하는 단계가 동기화되어 있지 않다. 본 발명의 해시타임락 기술은 거래에서 이익(구매자-데이터, 판매자-판매대금)을 얻는 시점을 동기화시키기 위해 사용된다.
그 다음, 구매자 단말(14)은 클라우드 서비스 제공자(160)로 랜덤값(R)의 해시값(hproof)을 제출하고 암호화된 데이터를 획득한다(S⑥). 즉, 암호화된 데이터를 획득하기 위한 권한증명과 판매대금을 획득하기 위한 권한증명 조건이 동일하다.
그 다음, 구매자 단말(14)이 구매자의 속성비밀키(GID)(20)로 암호화된 데이터를 복호화한다(S⑦). 이러한 과정을 통해 구매자는 원하는 데이터를 수령할 수 있다.
상술한 바와 같이 개시된 본 발명의 바람직한 실시예들에 대한 상세한 설명은 당업자가 본 발명을 구현하고 실시할 수 있도록 제공되었다. 상기에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 본 발명의 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 예를 들어, 당업자는 상술한 실시예들에 기재된 각 구성을 서로 조합하는 방식으로 이용할 수 있다. 따라서, 본 발명은 여기에 나타난 실시형태들에 제한되려는 것이 아니라, 여기서 개시된 원리들 및 신규한 특징들과 일치하는 최광의 범위를 부여하려는 것이다.
본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다. 본 발명은 여기에 나타난 실시형태들에 제한되려는 것이 아니라, 여기서 개시된 원리들 및 신규한 특징들과 일치하는 최광의 범위를 부여하려는 것이다. 또한, 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함할 수 있다.
10 : 블록체인 네트워크,
12 : 사용자 단말,
14 : 구매자 단말,
16 : 클라우드 서비스 제공자,
20 : 속성비밀키,
22 : 기관비밀키(cGID),
25 : 사용자 비밀키,
30 : 중앙기관,
40 : 스마트 계약(SC),
50 : 속성기관,
50a : 정부기관,
50b : 운전면허기관,
60 : 출금조건(hvalue).
70 : 고유의 속성비밀키,
90 : 거래지원 스마트계약(TSC).

Claims (11)

  1. 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법에 있어서,
    중앙기관(30)이 블록체인 네트워크(10) 상에 스마트 계약(SC)을 배포하는 단계(S1);
    사용자가 사용자단말(12)을 통해 상기 스마트 계약(SC)에 대응하여 예치금을 예치하는 단계(S2);
    상기 중앙기관(30)이 복수의 속성기관(50)에 대해 키를 발급하는 단계(S3);
    상기 복수의 속성기관(50)이 발급된 키에 기초하여 고유의 속성비밀키(70)를 각각 발급하는 단계(S4);
    상기 사용자에 의해 사용자 비밀키(uGID)(25)가 선택되고, 상기 사용자 비밀키(uGID)(25)의 해시 연산 결과가 상기 예치금의 출금조건(hvalue)(60)이 되는 단계(S5); 및
    상기 사용자단말(12)이 상기 고유의 속성비밀키(70)들을 결합하여 기관비밀키(cGID)(22)를 생성하고, 상기 기관비밀키(cGID)(22)에 상기 사용자 비밀키(uGID)(25)를 결합하여 속성비밀키(GID)(20)를 생성하는 단계(S6);를 포함하는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  2. 제 1 항에 있어서,
    상기 S5단계에서 상기 사용자는 상기 복수의 속성기관(50)에 대해 각각 상기 사용자 비밀키(uGID)(25)를 선택하는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  3. 제 1 항에 있어서,
    상기 속성비밀키(GID)(20)는 상기 사용자의 데이터를 암호화하거나 복호화하는데 사용되는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  4. 제 1 항에 있어서,
    상기 스마트계약(SC)은,
    상기 키에 의해 갱신되어 활성화되는 제 1 상태;
    상기 사용자의 출금에 의해 비활성화되는 제 2 상태;
    상기 공모공격자의 출금에 의해 비활성화되는 제 3 상태;
    상기 중앙기관(30)에 의해 이용중단되는 제 4 상태; 및
    상기 스마트계약(SC)의 유효기간이 만료되는 제 5 상태; 중 하나의 상태로 전이될 수 있는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  5. 제 1 항에 있어서,
    상기 예치금은 블록체인 토큰인 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  6. 제 1 항에 있어서,
    상기 S5단계에서 상기 사용자는 상기 사용자 비밀키(uGID)(25)를 랜덤으로 선택하는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  7. 제 1 항에 있어서,
    상기 사용자는 자신이 소유한 데이터를 판매하는 판매자 또는 다른 사용자의 데이터를 구매하기 위한 구매자인 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  8. 제 1 항에 있어서,
    상기 예치금의 예치 단계(S2)는 상기 스마트 계약(SC)을 활성화하는 제 1 상태로 전이하는 단계를 더 포함하는 것을 특징으로 하는 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호화 방법.
  9. 제 1 항 내지 제 8 항 중 어느 한 항에 의한 암호화 방법으로 생성된 속성비밀키를 이용한 데이터 거래 방법에 있어서,
    판매자의 암호화된 데이터를 저장하고 있는 클라우드 서비스 제공자(16)가 블록체인 네트워크(10) 상에 거래지원 스마트계약(TSC)(90)을 배포하는 단계(S①);
    구매자가 구매자 단말(14)을 통해 판매자 단말(12)로 상기 암호화된 데이터의 공유를 요청하는 단계(S②);
    상기 판매자 단말(12)이 상기 판매자에 의해 선택된 랜덤값(R)의 해시값(hproof)을 산출한 뒤, 상기 해시값(hproof)을 접근권한증명(hproof)으로 설정하여 상기 구매자단말(14)과 상기 클라우드 서비스 제공자(16)에서 전송하는 단계(S③);
    상기 구매자가 상기 구매자 단말(14)을 통해 상기 거래지원 스마트계약(TSC)(90)에 판매대금을 예치하는 단계(S④);
    상기 판매자 단말(12)이 상기 거래지원 스마트계약(TSC)(90)에 상기 랜덤값(R)을 제출하여 상기 판매대금을 수령하고, 상기 랜덤값(R)이 상기 구매자 단말(14)로 전송되어 공개되는 단계(S⑤);
    상기 구매자 단말(14)이 상기 클라우드 서비스 제공자(160)로 상기 랜덤값(R)을 제출하여 상기 암호화된 데이터를 획득하는 단계(S⑥); 및
    상기 구매자 단말(14)이 상기 구매자의 속성비밀키(GID)(20)로 상기 암호화된 데이터를 복호화하는 단계(S⑦);를 포함하는 것을 특징으로 하는 다중기관 속성기반의 속성비밀키를 이용한 데이터 거래 방법.
  10. 제 9 항에 있어서,
    상기 거래지원 스마트계약(TSC)(90)은 해시 타임락 계약인 것을 특징으로 하는 다중기관 속성기반의 속성비밀키를 이용한 데이터 거래 방법.
  11. 제 9 항에 있어서,
    상기 공개단계(S⑤)에서,
    상기 판매자 단말(12)은 상기 거래지원 스마트계약(TSC)(90)에 상기 랜덤값(R)의 해시값(hproof)을 제출하여 상기 판매대금을 수령하고,
    상기 랜덤값(R)의 해시값(hproof)이 상기 구매자 단말(14)로 전송되어 공개되며, 그리고
    상기 데이터 획득단계(S⑥)에서 상기 구매자 단말(14)은 상기 클라우드 서비스 제공자(160)로 상기 랜덤값(R)의 해시값(hproof)을 제출하여 상기 암호화된 데이터를 획득하는 것을 특징으로 하는 다중기관 속성기반의 속성비밀키를 이용한 데이터 거래 방법.
KR1020220025287A 2022-02-25 2022-02-25 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템 KR102664379B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220025287A KR102664379B1 (ko) 2022-02-25 2022-02-25 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220025287A KR102664379B1 (ko) 2022-02-25 2022-02-25 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템

Publications (2)

Publication Number Publication Date
KR20230127696A true KR20230127696A (ko) 2023-09-01
KR102664379B1 KR102664379B1 (ko) 2024-05-08

Family

ID=87975098

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220025287A KR102664379B1 (ko) 2022-02-25 2022-02-25 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템

Country Status (1)

Country Link
KR (1) KR102664379B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117640255A (zh) * 2024-01-25 2024-03-01 齐鲁工业大学(山东省科学院) 防诬陷可搜索的物联网数据共享方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190132160A (ko) * 2018-05-18 2019-11-27 주식회사 비즈모델라인 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법
KR102170672B1 (ko) 2018-06-26 2020-10-27 경호연 블록체인 자가인증 프로세스를 이용하는 블록체인 암호 화폐 전송 방법
KR20200144656A (ko) * 2019-06-19 2020-12-30 주식회사 케이티 블록체인 기반의 콘텐츠 판권 계약 관리 시스템 및 방법
KR102298266B1 (ko) 2019-11-14 2021-09-06 순천향대학교 산학협력단 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190132160A (ko) * 2018-05-18 2019-11-27 주식회사 비즈모델라인 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법
KR102170672B1 (ko) 2018-06-26 2020-10-27 경호연 블록체인 자가인증 프로세스를 이용하는 블록체인 암호 화폐 전송 방법
KR20200144656A (ko) * 2019-06-19 2020-12-30 주식회사 케이티 블록체인 기반의 콘텐츠 판권 계약 관리 시스템 및 방법
KR102298266B1 (ko) 2019-11-14 2021-09-06 순천향대학교 산학협력단 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Meamari, Ehsan, et al. "Collusion attacks on decentralized attributed-based encryption: analyses and a solution." arXiv preprint arXiv:2002.07811 (2020) *
Qin, Xuanmei, et al. "A Blockchain-based access control scheme with multiple attribute authorities for secure cloud data sharing." Journal of Systems Architecture 112 (2021) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117640255A (zh) * 2024-01-25 2024-03-01 齐鲁工业大学(山东省科学院) 防诬陷可搜索的物联网数据共享方法及系统
CN117640255B (zh) * 2024-01-25 2024-04-09 齐鲁工业大学(山东省科学院) 防诬陷可搜索的物联网数据共享方法及系统

Also Published As

Publication number Publication date
KR102664379B1 (ko) 2024-05-08

Similar Documents

Publication Publication Date Title
US10979418B2 (en) Template-based distributed certificate issuance in a multi-tenant environment
US10673632B2 (en) Method for managing a trusted identity
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
US11410145B2 (en) Blockchain-implemented method for control and distribution of digital content
US11196573B2 (en) Secure de-centralized domain name system
EP2915279B1 (en) Method and system for protected exchange of data
US20170147808A1 (en) Tokens for multi-tenant transaction database identity, attribute and reputation management
KR102307574B1 (ko) 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
CN1439136A (zh) 管理客户机和服务器间信任度的系统及方法
CN101405759A (zh) 用户中心私人数据管理的方法和设备
JP2008501177A (ja) プライバシーを保護する情報配布システムにおけるライセンス管理
US20240064009A1 (en) Distributed anonymized compliant encryption management system
CN114666064B (zh) 基于区块链的数字资产管理方法、装置、存储介质及设备
KR102664379B1 (ko) 탈중앙 데이터 공유 시스템과 블록체인 기술 기반의 공모공격에 안전한 다중기관 속성기반 암호 시스템
CN117749349A (zh) 一种基于区块链的安全数据市场管理系统及方法
CN113407996A (zh) 一种分布式账本自主可控的隐私保护系统及其集群架构
Yu et al. Decentralized, revocable and verifiable attribute-based encryption in hybrid cloud system
Noh et al. A Novel User Collusion‐Resistant Decentralized Multi‐Authority Attribute‐Based Encryption Scheme Using the Deposit on a Blockchain
Elagin et al. Development and analysis of a blockchain system based on JavaScript
Tewari Blockchain research beyond cryptocurrencies
JP4722682B2 (ja) 動的アクセス制御装置
GB2418328A (en) Method of generating an identity and authentication thereof
Alharbi et al. A Blockchain Review: A Comparative Study Between Public Key Infrastructure and Identity Based Encryption
Le Secure and Private Access Control for Systems of Smart Devices

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant