KR20240014317A - The ownership proof system of personal signature through NFT issuance about personal signature data - Google Patents

The ownership proof system of personal signature through NFT issuance about personal signature data Download PDF

Info

Publication number
KR20240014317A
KR20240014317A KR1020220091912A KR20220091912A KR20240014317A KR 20240014317 A KR20240014317 A KR 20240014317A KR 1020220091912 A KR1020220091912 A KR 1020220091912A KR 20220091912 A KR20220091912 A KR 20220091912A KR 20240014317 A KR20240014317 A KR 20240014317A
Authority
KR
South Korea
Prior art keywords
personal signature
nft
personal
user terminal
data
Prior art date
Application number
KR1020220091912A
Other languages
Korean (ko)
Inventor
이정륜
최장홍
김동욱
한경수
Original Assignee
주식회사 아이비씨티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이비씨티 filed Critical 주식회사 아이비씨티
Priority to KR1020220091912A priority Critical patent/KR20240014317A/en
Priority to PCT/KR2022/012279 priority patent/WO2024025030A1/en
Publication of KR20240014317A publication Critical patent/KR20240014317A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템이 제공된다. 상기 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템은, 사용자 생체정보와 DID 기반 개인키가 결합된 암호화 코드에 대해 사용자로부터 입력받은 생체정보를 이용하여 상기 개인키를 복원하는 사용자 단말, 상기 개인키 기반의 개인서명 데이터에 대한 NFT 발행 요청을 상기 사용자 단말로부터 전달받고, 상기 NFT를 발행하여 저장하고, 상기 발행된 NFT를 상기 사용자 단말로 전달하는 블록체인, 및 상기 개인키를 이용하여 서명한 개인서명의 원본 데이터를 상기 사용자 단말로부터 전달받고, 상기 원본 데이터를 저장하는 DIDH 서버를 포함한다.A system for proving ownership of personal signatures is provided through the issuance of NFTs for personal signature data. The system for proving ownership of a personal signature through issuing an NFT for the personal signature data is a user terminal that restores the private key using biometric information input from the user for an encryption code combining user biometric information and a DID-based private key. , a blockchain that receives an NFT issuance request for personal signature data based on the private key from the user terminal, issues and stores the NFT, and delivers the issued NFT to the user terminal, and uses the private key. It includes a DIDH server that receives the original data of the signed personal signature from the user terminal and stores the original data.

Description

개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템{The ownership proof system of personal signature through NFT issuance about personal signature data}{The ownership proof system of personal signature through NFT issuance about personal signature data}

본 발명은 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템에 관한 것이다. 더욱 상세하게는, 본 발명은 사용자의 생체정보와 결합되는 개인키 기반으로 개인서명 데이터(이미지 데이터)에 관해 NFT를 발행하여 소유권을 증명하고, 사용자가 통제할 수 있는 스토리지에 개인서명의 원본 데이터를 저장하고, 전자서명 등의 행위 시에 스토리지에 저장된 서명의 원본 데이터를 전달받아 이용할 수 있는 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템에 관한 것이다. The present invention relates to a system for proving ownership of personal signature data through the issuance of NFT for personal signature data. More specifically, the present invention proves ownership by issuing an NFT for personal signature data (image data) based on a private key combined with the user's biometric information, and stores the original data of the personal signature in storage that the user can control. It relates to a system for proving ownership of personal signatures through the issuance of NFTs for personal signature data that can be used by receiving the original data of the signature stored in storage when performing actions such as electronic signatures.

블록체인(Block Chain)은 네트워크에 참여하는 모든 사용자가 관리 대상이 되는 모든 데이터를 분산하여 저장하는 데이터 분산처리기술을 의미한다. 거래 정보가 담긴 원장을 거래 주체나 특정 기관에서 보유하는 것이 아니라 네트워크 참여자 모두가 나누어 가지는 기술이라는 점에서 '분산원장기술(DLT:Distributed Ledger Technology)' 또는 '공공거래장부'라고도 한다. 블록체인은 거래 내용이 담긴 블록(Block)을 사슬처럼 연결(chain)한 것이라 하여 붙여진 명칭이다. 이러한 블록체인은 거래 내용의 위변조와 같은 해킹을 막기 위한 기술이며, 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며 거래 때마다 이를 대조해 데이터 위조를 막는 방식을 사용한다. Blockchain refers to a data distribution processing technology that distributes and stores all data subject to management by all users participating in the network. It is also called 'Distributed Ledger Technology (DLT)' or 'Public Transaction Ledger' in that the ledger containing transaction information is not held by the transaction subject or a specific institution, but is shared by all network participants. Blockchain is a name given to a chain of blocks containing transaction information. This blockchain is a technology to prevent hacking such as forgery and falsification of transaction details. It sends transaction details to all users participating in the transaction and compares them for each transaction to prevent data forgery.

블록체인은 금융기관에서 모든 거래를 담보하고 관리하는 기존의 금융 시스템에서 벗어나 P2P(Peer to Peer;개인 대 개인) 거래를 지향하는, 탈중앙화를 핵심 개념으로 한다. P2P란 서버나 클라이언트 없이 개인 컴퓨터 사이를 연결하는 통신망을 말하며, 연결된 각각의 컴퓨터가 서버이자 클라이언트 역할을 하며 정보를 공유하는 방식이다. 다수의 노드가 같은 데이터를 공유하고 검증하는 방식을 통해 디지털 상에 신뢰관계를 형성하게 된다. 이러한 환경은 중개자 없이 P2P로 편리하게 계약을 체결하고 수정할 수 있는 스마트 컨트랙트를 실현 가능하게 한다.Blockchain has decentralization as its core concept, moving away from the existing financial system in which all transactions are secured and managed by financial institutions and oriented toward P2P (Peer to Peer) transactions. P2P refers to a communication network that connects personal computers without a server or client, and each connected computer acts as a server and client and shares information. A digital trust relationship is formed through multiple nodes sharing and verifying the same data. This environment makes it possible to implement smart contracts that can conveniently conclude and modify contracts through P2P without an intermediary.

기존 금융 시스템에서는 금융회사들이 중앙 서버에 거래 기록을 보관해 온 반면, P2P 방식을 기반으로 하는 블록체인에서는 거래 정보를 블록에 담아 차례대로 연결하고 이를 모든 참여자가 공유한다.In the existing financial system, financial companies have stored transaction records on a central server, whereas in a blockchain based on the P2P method, transaction information is stored in blocks, linked in turn, and shared by all participants.

그리고, 기존의 전자계약 등에서 사용되는 개인서명(이미지)에 대하여 이메일 등을 통해 개인인증을 하고 전자서명을 진행하고 있기 때문에, 개인인증과 관련해 도용의 위험성이 존재한다. 이에 따라, 본 발명에서는 생체정보와 결합되는 개인키 기반으로 개인서명 데이터에 관해 NFT 발행을 통해 사용자의 개인서명 데이터에 관한 소유권을 증명할 수 있는 시스템을 제안하고자 한다. In addition, since personal signatures (images) used in existing electronic contracts are authenticated and electronic signatures are made through e-mail, etc., there is a risk of theft related to personal authentication. Accordingly, the present invention seeks to propose a system that can prove ownership of a user's personal signature data by issuing an NFT for the personal signature data based on a private key combined with biometric information.

한국 등록특허 10-1936758 (공고일자 2019년 1월 11일)Korean registered patent 10-1936758 (announcement date: January 11, 2019)

본 발명이 해결하고자 하는 기술적 과제는, 도용 가능성이 존재하는 개인서명 데이터에 관해 사용자의 생체정보와 결합되는 개인키 기반으로 NFT를 발행하여 소유권을 증명하고, 사용자가 통제 가능한 스토리지에 개인서명의 원본 데이터를 저장한 후 필요한 때에 개인서명의 원본 데이터를 전달받아 전자서명을 수행할 수 있는 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템을 제공하는 것이다. The technical problem that the present invention aims to solve is to prove ownership by issuing an NFT based on a private key combined with the user's biometric information regarding personal signature data that has the possibility of being stolen, and to store the original personal signature in storage that the user can control. It provides a system for proving ownership of personal signatures through the issuance of NFTs for personal signature data that can store the data and then receive the original data of the personal signature when necessary to perform an electronic signature.

다만, 본 발명이 해결하고자 하는 기술적 과제들은 상기 과제들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다. However, the technical problems to be solved by the present invention are not limited to the above problems, and may be expanded in various ways without departing from the technical spirit and scope of the present invention.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템은, 사용자 생체정보와 DID 기반 개인키가 결합된 암호화 코드에 대해 사용자로부터 입력받은 생체정보를 이용하여 상기 개인키를 복원하는 사용자 단말, 상기 개인키 기반의 개인서명 데이터에 대한 NFT 발행 요청을 상기 사용자 단말로부터 전달받고, 상기 NFT를 발행하여 저장하고, 상기 발행된 NFT를 상기 사용자 단말로 전달하는 블록체인, 및 상기 개인키를 이용하여 서명한 개인서명의 원본 데이터를 상기 사용자 단말로부터 전달받고, 상기 원본 데이터를 저장하는 DIDH 서버를 포함한다. In order to solve the above problem, the system for proving ownership of a personal signature through the issuance of NFT for personal signature data according to an embodiment of the present invention receives information input from the user for an encryption code combining user biometric information and a DID-based private key. A user terminal that restores the private key using biometric information, receives a request for issuing an NFT for personal signature data based on the private key from the user terminal, issues and stores the NFT, and sends the issued NFT to the user. It includes a blockchain transmitted to the terminal, and a DIDH server that receives original data of a personal signature signed using the private key from the user terminal and stores the original data.

본 발명에 따른 몇몇 실시예에서, 상기 사용자 단말은 상기 DIDH 서버에 대해 상기 원본 데이터를 요청하여 상기 DIDH 서버에 저장된 상기 원본 데이터를 전달받을 수 있다. In some embodiments according to the present invention, the user terminal may request the original data from the DIDH server and receive the original data stored in the DIDH server.

본 발명에 따른 몇몇 실시예에서, 상기 사용자 단말은 상기 DIDH 서버에 대한 상기 원본 데이터 요청 시에 상기 개인키를 이용하여 서명 후 요청하고, 상기 DIDH 서버는 상기 요청에 대해 VC(Verifiable Credential) 인증 후 상기 사용자 단말로 상기 원본 데이터를 전달할 수 있다. In some embodiments according to the present invention, the user terminal requests the original data after signing using the private key when requesting the original data to the DIDH server, and the DIDH server authenticates the request with Verifiable Credential (VC). The original data can be transmitted to the user terminal.

본 발명에 따른 몇몇 실시예에서, 상기 사용자 단말은 상기 DIDH 서버로부터 전달받은 상기 원본 데이터 및 상기 사용자 단말에 저장된 상기 NFT를 이용하여 서비스 제공 서버에 대해 전자서명 정보를 전달할 수 있다. In some embodiments according to the present invention, the user terminal may transmit electronic signature information to the service providing server using the original data received from the DIDH server and the NFT stored in the user terminal.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

본 발명에 따르면, 사용자의 생체정보와 결합되는 개인키 기반으로 개인서명 데이터(이미지 데이터)에 대해 NFT를 발행하여 사용자의 개인서명 데이터에 대해 소유권을 증명할 수 있다. According to the present invention, ownership of the user's personal signature data can be proven by issuing an NFT for the personal signature data (image data) based on a private key combined with the user's biometric information.

또한, 본 발명에 따르면, 사용자만이 접근 가능한 스토리지에 개인서명의 원본 데이터를 저장하고, 필요한 때에 개인서명의 원본 데이터를 이용할 수 있어 보관이 편리하다. In addition, according to the present invention, the original data of the personal signature is stored in a storage accessible only to the user, and the original data of the personal signature can be used when necessary, making storage convenient.

또한, 본 발명에 따르면, 사용자만이 접근 가능한 스토리지에 개인서명의 원본 데이터를 저장하므로 개인인증을 위한 데이터의 도용 가능성이 적고, 보안성이 향상될 수 있다. In addition, according to the present invention, since the original data of the personal signature is stored in a storage accessible only to the user, the possibility of data theft for personal authentication is reduced and security can be improved.

다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다. However, the effects of the present invention are not limited to the above effects, and may be expanded in various ways without departing from the technical spirit and scope of the present invention.

도 1은 본 발명에 따른 기술적 사상이 적용될 수 있는 블록체인을 이용한 분산처리 시스템을 도시한 도면이다.
도 2 및 도 3은 블록체인 시스템에서 이용되는 블록의 연결을 도시한 블록도이다.
도 4는 본 발명의 실시예에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템의 구성을 개략적으로 도시한 블록도이다.
도 5는 본 발명의 실시예에 따른 개인서명의 소유권 증명 시스템에서 NFT 발행 과정을 도시한 도면이다.
도 6은 본 발명의 실시예에 따른 개인서명의 소유권 증명 시스템에서 전자서명을 수행하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시예에 따른 노드의 컴퓨팅 장치의 구성도이다.Figure 1 is a diagram showing a distributed processing system using blockchain to which the technical idea according to the present invention can be applied.
Figures 2 and 3 are block diagrams showing the connection of blocks used in a blockchain system.
Figure 4 is a block diagram schematically showing the configuration of a system for proving ownership of personal signatures through issuance of NFT for personal signature data according to an embodiment of the present invention.
Figure 5 is a diagram illustrating the NFT issuance process in the personal signature ownership certification system according to an embodiment of the present invention.
Figure 6 is a diagram illustrating the process of performing an electronic signature in the personal signature ownership certification system according to an embodiment of the present invention.
Figure 7 is a configuration diagram of a node computing device according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. The advantages and features of the present invention and methods for achieving them will become clear by referring to the embodiments described in detail below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and will be implemented in various different forms, but the present embodiments only serve to ensure that the disclosure of the present invention is complete and are within the scope of common knowledge in the technical field to which the present invention pertains. It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for describing embodiments and is not intended to limit the invention. As used herein, singular forms also include plural forms, unless specifically stated otherwise in the context. As used herein, “comprises” and/or “comprising” refers to the presence of one or more other components, steps, operations and/or elements. or does not rule out addition.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used with meanings that can be commonly understood by those skilled in the art to which the present invention pertains. Additionally, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless clearly specifically defined.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명하고자 한다. 도면 상의 동일한 구성요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the attached drawings. The same reference numerals are used for the same components in the drawings, and duplicate descriptions for the same components are omitted.

이하에서는 본 발명의 개념이 적용될 수 있는 블록체인을 이용한 분산처리 시스템에 관해 먼저 설명하기로 한다. Below, we will first describe a distributed processing system using blockchain to which the concept of the present invention can be applied.

도 1은 본 발명에 따른 기술적 사상이 적용될 수 있는 블록체인을 이용한 분산처리 시스템을 도시한 도면이다.Figure 1 is a diagram showing a distributed processing system using blockchain to which the technical idea according to the present invention can be applied.

도 1을 참조하면 블록체인을 이용한 분산처리 시스템은 복수의 노드들(110~170)로 이루어진 분산형 네트워크(distributed network) 시스템이다. 상기 분산형 네트워크(100)를 구성하는 노드들(110~170)은 컴퓨터, 이동 단말기, 전용 전자 장치 등 연산 능력이 있는 전자 장치일 수 있다.Referring to Figure 1, a distributed processing system using blockchain is a distributed network system consisting of a plurality of nodes (110 to 170). The nodes 110 to 170 constituting the distributed network 100 may be electronic devices with computing capabilities, such as computers, mobile terminals, and dedicated electronic devices.

일반적으로 분산형 네트워크(100)는 블록체인이라 불리는 블록(block)의 연결 묶음 내에 모든 참여 노드에 공통으로 알려진 정보를 저장하고 참조할 수 있다. 상기 노드들(110~170)은 상호간 통신이 가능하며 블록체인을 저장, 관리 및 전파를 담당하는 완전 노드(full node)와 단순하게 트랜잭션에만 참여할 수 있는 간이 노드(light node)로 구분될 수 있다. 본 명세서에서 별다른 설명 없이 노드에 대하여 언급되는 경우, 이는 분산형 네트워크(100)에 참여하며 블록체인을 생성, 저장 또는 검증하는 동작을 수행하는 완전 노드를 지칭하는 경우가 많으나, 이에 한정되는 것은 아니다. In general, the distributed network 100 can store and reference information commonly known to all participating nodes within a connected bundle of blocks called a blockchain. The nodes 110 to 170 are capable of communicating with each other and can be divided into full nodes, which are responsible for storing, managing, and disseminating the blockchain, and light nodes, which can simply participate in transactions. . When a node is mentioned without further explanation in this specification, it often refers to a full node that participates in the decentralized network 100 and performs the operation of creating, storing, or verifying the blockchain, but is not limited to this. .

상기 블록체인에 연결되어 있는 각 블록들은 일정 기간 내의 거래 내역, 즉 트랜잭션(transaction)들을 포함한다. 상기 노드들은 각각 역할에 따라 블록체인을 생성, 저장 또는 검증함으로써 트랜잭션들을 관리할 수 있다.Each block connected to the blockchain contains transaction details, that is, transactions, within a certain period of time. The nodes can manage transactions by creating, storing, or verifying blockchains according to their respective roles.

실시 형태에 따라 상기 트랜잭션은 다양한 형태의 거래를 나타낼 수 있다. 일 실시예에서 상기 트랜잭션은 가상화폐의 소유 상태 및 그 변동을 나타내기 위한 금융 거래에 해당할 수 있다. 다른 실시예에서 상기 트랜잭션은 물건의 소유 상태 및 그 변동을 나타내기 위한 실물 거래에 해당할 수 있다. 또 다른 실시예에서 상기 트랜잭션은 정보의 기록, 저장 및 이송을 나타내기 위한 정보 공유 과정에 해당할 수 있다. 상기 분산형 네트워크(100)에서 거래를 수행하는 노드들은 각각의 암호학적 연관관계가 있는 개인키(private key) 및 공개키(public key) 쌍을 가질 수 있다.Depending on the embodiment, the transaction may represent various types of transactions. In one embodiment, the transaction may correspond to a financial transaction to indicate the ownership status of virtual currency and its changes. In another embodiment, the transaction may correspond to a physical transaction to indicate the ownership status of an item and its changes. In another embodiment, the transaction may correspond to an information sharing process to represent the recording, storage, and transfer of information. Nodes that perform transactions in the distributed network 100 may have a private key and public key pair with a cryptographic relationship.

도 2 및 도 3은 블록체인 시스템에서 이용되는 블록의 연결을 도시한 블록도이다.Figures 2 and 3 are block diagrams showing the connection of blocks used in a blockchain system.

도 2를 참조하면 블록체인(200)은 순차적으로 연결된 하나 이상의 블록들(210, 220, 230)의 분산 데이터베이스의 일종이다. 상기 블록체인(200)은 블록체인 시스템 내 사용자의 거래 내역을 저장하고 관리하기 위해 사용되며, 상기 블록체인 시스템의 네트워크에 참여하는 각 노드가 블록을 생성하여 상기 블록체인(200)에 연결한다. 도 2에는 제한된 수의 블록들(210, 220, 230)이 도시되어 있으나 블록체인에 포함될 수 있는 블록의 수는 이에 제한되지 아니한다.Referring to FIG. 2, the blockchain 200 is a type of distributed database of one or more sequentially connected blocks 210, 220, and 230. The blockchain 200 is used to store and manage users' transaction details within the blockchain system, and each node participating in the network of the blockchain system creates a block and connects it to the blockchain 200. Although a limited number of blocks 210, 220, and 230 are shown in Figure 2, the number of blocks that can be included in the blockchain is not limited thereto.

상기 블록체인(200)에 포함된 각 블록은 블록 헤더(211)와 블록 바디(213)를 포함하도록 구성될 수 있다. 상기 블록 헤더(211)는 각 블록들간의 연결 관계를 나타내기 위하여 이전 블록(220)의 해시 값을 포함할 수 있다. 상기 블록체인(200)이 유효한지 검증하는 과정에서 상기 블록 헤더(211) 내의 연결 관계가 사용된다. 상기 블록 바디(213)는 상기 블록(210)에 저장되고 관리되는 데이터, 예를 들어 트랜잭션 리스트 또는 트랜잭션 체인을 포함할 수 있다.Each block included in the blockchain 200 may be configured to include a block header 211 and a block body 213. The block header 211 may include the hash value of the previous block 220 to indicate the connection relationship between each block. In the process of verifying whether the blockchain 200 is valid, the connection relationship within the block header 211 is used. The block body 213 may include data stored and managed in the block 210, for example, a transaction list or a transaction chain.

도 3을 참조하면, 상기 블록 헤더(211)는 이전 블록의 해시(2112), 현재 블록의 해시(2113), 넌스(Nonce)(2114)를 포함할 수 있다. 또한, 상기 블록 헤더(211)는 블록 내의 트랜잭션 리스트의 헤더를 나타내는 루트(2115)를 포함할 수 있다.Referring to FIG. 3, the block header 211 may include a hash 2112 of the previous block, a hash 2113 of the current block, and a nonce 2114. Additionally, the block header 211 may include a root 2115 indicating the header of the transaction list within the block.

전술된 바와 같이, 상기 블록체인(200)은 연결된 하나 이상의 블록들을 포함할 수 있다. 상기 하나 이상의 블록들은 상기 블록 헤더(211) 내의 해시 값에 기초하여 연결된다. 상기 블록 헤더(211)에 포함된 이전 블록의 해시 값(2112)은 직전 블록(220)에 대한 해시 값으로서 직전 블록(220)에 포함된 현재 해시(2213)와 동일한 값이다. 상기 하나 이상의 블록들은 각 블록 헤더 내의 이전 블록의 해시 값에 의하여 연쇄적으로 연결된다. 상기 분산형 네트워크(100)에 참여하는 노드들은 상기 하나 이상의 블록들에 포함된 이전 블록의 해시 값에 기반하여 블록의 유효성을 검증하므로 악의적인 단일 노드가 이미 생성된 블록의 내용을 위조 또는 변조하는 행위가 불가능하다.As described above, the blockchain 200 may include one or more connected blocks. The one or more blocks are connected based on the hash value in the block header 211. The hash value 2112 of the previous block included in the block header 211 is a hash value for the previous block 220 and is the same as the current hash 2213 included in the previous block 220. The one or more blocks are chained by the hash value of the previous block in each block header. Nodes participating in the decentralized network 100 verify the validity of blocks based on the hash value of the previous block included in the one or more blocks, so that a single malicious node cannot forge or alter the contents of an already created block. The action is impossible.

상기 블록 바디(213)는 트랜잭션 리스트(2131)를 포함할 수 있다. 상기 트랜잭션 리스트(2131)는 블록체인 기반의 거래의 목록이다. 예를 들면, 상기 트랜잭션 리스트(2131)는 상기 블록체인 기반의 금융 시스템에서 이루어진 금융 거래에 대한 기록을 포함할 수 있다. 상기 트랜잭션 리스트(2131)는 트리(tree) 형태로 표현될 수 있으며, 예를 들어, 사용자 A가 사용자 B에게 전송한 금액을 목록 형태로 기록하며, 블록 내의 저장 길이는 현재 블록에 포함된 트랜잭션의 수에 기초하여 증감될 수 있다.The block body 213 may include a transaction list 2131. The transaction list 2131 is a list of blockchain-based transactions. For example, the transaction list 2131 may include records of financial transactions made in the blockchain-based financial system. The transaction list 2131 may be expressed in the form of a tree. For example, the amount sent by user A to user B is recorded in the form of a list, and the storage length in the block is the length of the transaction included in the current block. It can be increased or decreased based on the number.

그리고, 블록(210)은 블록 헤더(211)와 블록 바디(213)에 포함된 정보 이외의 기타 정보(2116)를 포함할 수 있다. Additionally, the block 210 may include other information 2116 other than the information included in the block header 211 and the block body 213.

분산형 네트워크(100)에 참여하는 노드들은 동일한 블록체인을 가지며, 블록에는 동일한 트랜잭션이 저장된다. 트랜잭션 목록이 포함된 블록이 네트워크에 공유되므로 모든 참여자가 검증할 수 있다.Nodes participating in the decentralized network 100 have the same blockchain, and the same transaction is stored in the block. Blocks containing the transaction list are shared across the network, so all participants can verify them.

본 발명에서는 상술한 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템을 적용하기 위해 DID 기반의 접근 통제 스토리지(이하에서는 DIDH(DID-Identity Data Hub)로 명명하기로 한다.)를 제안하고자 한다. In the present invention, a DID-based access control storage (hereinafter referred to as DIDH (DID-Identity Data Hub)) is proposed to apply a personal signature ownership proof system through the issuance of NFT for the personal signature data described above. I want to do it.

즉, 본 발명에서는 사용자의 생체정보 및 DID 기반 개인키가 결합되어 암호화된 암호화 코드(Encrypted Code)를 사용하며, 상기 암호화 코드에 대해 생체정보 인식을 통해 사용자의 개인키를 복원하고, 상기 개인키 기반으로 사용자의 개인서명 데이터(예를 들어, 이미지 데이터)에 대해 NFT를 발행하여 소유권을 증명하고, 개인서명의 원본 데이터를 DID 기반의 접근 통제 스토리지(DIDH)에 저장하고, 전자서명 등의 행위 시에 DIDH에 저장된 서명의 원본 데이터를 전달받아 전자서명을 수행할 수 있는 방안을 제안한다. 특히, DIDH에는 각 사용자별 논리적 스토리지(허브 인스턴스)가 정의되며, 논리적으로 구분된 저장공간에 사용자의 개인서명의 원본 데이터를 저장할 수 있다. That is, the present invention uses an encrypted code by combining the user's biometric information and a DID-based private key, restores the user's private key through biometric information recognition for the encryption code, and uses the private key. Based on this, NFT is issued for the user's personal signature data (e.g., image data) to prove ownership, the original data of the personal signature is stored in DID-based access control storage (DIDH), and electronic signatures are performed. We propose a method that allows the city to perform electronic signatures by receiving the original data of the signature stored in DIDH. In particular, DIDH defines a logical storage (hub instance) for each user, and the original data of the user's personal signature can be stored in a logically separated storage space.

본 발명에서 개인서명의 원본 데이터 반환시에는 사용자 단말로부터 사용자의 개인키 서명에 의한 요청이 제공되고, 이에 대해 DIDH 서버에서 VC 인증을 수행해야 하므로, 개인서명의 원본 데이터 관리의 편리성과 사용자 개인정보에 대한 보안성 강화를 동시에 달성할 수 있다. In the present invention, when returning the original data of the personal signature, a request by the user's private key signature is provided from the user terminal, and VC authentication must be performed on the DIDH server for this, thereby improving the convenience of managing the original data of the personal signature and the user's personal information. Strengthening security can be achieved at the same time.

이하에서는 우선, DID와 DID 문서에 대한 개념에 대해 설명하기로 한다. Below, we will first explain the concept of DID and DID document.

DID란, 중앙기관 없이 사용자를 중심으로 개인을 식별할 수 있는 정보를 CRUD(Create, Read, Update, Delete)하여 본인임을 증명할 수 있는 유일한 식별자를 의미한다. DID는 하나의 키 값으로 블록체인 트랜잭션의 DID 문서를 가리키는 포인터 역할을 수행한다. 특히, DID는 사용자의 공개키를 기반으로 생성된 식별자이다. DID refers to a unique identifier that can prove your identity by CRUD (Create, Read, Update, Delete) information that can identify an individual without a central agency. DID is a key value that serves as a pointer to the DID document of a blockchain transaction. In particular, DID is an identifier generated based on the user's public key.

DID 문서란, 개인이 자신을 인증하고 DID와 연관성을 증명하는데 필요한 집합을 의미한다. DID의 CRUD 수행 대상이 DID 문서이며, DID 서비스 이용 시 검증하는데 필요한 정보들을 의미하며 데이터 집합에는 공개키, 인증 방법 등의 속성들이 존재한다. A DID document refers to a set of documents required for an individual to authenticate himself and prove his association with a DID. The object of DID's CRUD performance is the DID document, which refers to the information required for verification when using the DID service, and the data set contains properties such as public key and authentication method.

DID와 DID 문서의 연관관계는 DID를 블록체인에서 검색하여 트랜잭션 내용을 기반으로 DID 문서를 생성하는 것이며, DID를 기반으로 DID 문서를 읽어오는 방식은 블록체인마다 상이할 수 있다. The relationship between DID and DID document is to search DID in the blockchain and create DID document based on transaction contents, and the method of reading DID document based on DID may be different for each blockchain.

본 발명에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템은, 사용자 단말(300), DIDH 서버(500), 블록체인(200), 서비스 제공 서버(400) 사이의 유기적인 관계에 의한 동작으로 작동된다. The ownership proof system of a personal signature through the issuance of an NFT for personal signature data according to the present invention is an organic relationship between the user terminal 300, the DIDH server 500, the blockchain 200, and the service providing server 400. It operates by motion.

이하에서는 도면을 참조하여 본 발명에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템의 구성과 동작 절차에 대해 설명하기로 한다. Hereinafter, with reference to the drawings, the configuration and operation procedures of the personal signature ownership certification system through the issuance of NFT for personal signature data according to the present invention will be described.

도 4는 본 발명의 실시예에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템의 구성을 개략적으로 도시한 블록도이다. 도 5는 본 발명의 실시예에 따른 개인서명의 소유권 증명 시스템에서 NFT 발행 과정을 도시한 도면이다. 도 6은 본 발명의 실시예에 따른 개인서명의 소유권 증명 시스템에서 전자서명을 수행하는 과정을 도시한 도면이다. Figure 4 is a block diagram schematically showing the configuration of a system for proving ownership of personal signatures through issuance of NFT for personal signature data according to an embodiment of the present invention. Figure 5 is a diagram illustrating the NFT issuance process in the personal signature ownership certification system according to an embodiment of the present invention. Figure 6 is a diagram illustrating the process of performing an electronic signature in the personal signature ownership certification system according to an embodiment of the present invention.

도 4 내지 도 6을 참조하면, 본 발명의 실시예에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템은 사용자 단말(300), 블록체인(200), DIDH 서버(500), 서비스 제공 서버(400)를 포함한다. 본 발명에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템의 동작은 어플리케이션을 통해 구현되는 알고리즘일 수 있다. Referring to Figures 4 to 6, the ownership proof system of a personal signature through issuing an NFT for personal signature data according to an embodiment of the present invention includes a user terminal 300, a blockchain 200, a DIDH server 500, Includes a service provision server 400. The operation of the personal signature ownership verification system through the issuance of NFT for personal signature data according to the present invention may be an algorithm implemented through an application.

본 발명의 구성요소 중 사용자 단말(300)은 어플리케이션 설치 후 사용자의 생체정보를 입력받는 단말 장치로서, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. Among the components of the present invention, the user terminal 300 is a terminal device that receives the user's biometric information after installing an application, and may be implemented as a computer that can access a remote server or terminal through a network. Here, the computer may include, for example, a laptop equipped with a navigation system and a web browser, a desktop, a laptop, etc.

또한, 사용자 단말(300)은 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.In addition, the user terminal 300 is, for example, a wireless communication device that guarantees portability and mobility, and includes navigation, personal communication system (PCS), global system for mobile communications (GSM), personal digital cellular (PDC), and PHS ( Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication)-2000, CDMA (Code Division Multiple Access)-2000, W-CDMA (W-Code Division Multiple Access), Wibro (Wireless Broadband Internet) terminal , may include all types of handheld-based wireless communication devices such as smartphones, smartpads, tablet PCs, etc.

사용자 단말(300)은 사용자 생체정보를 입력받고, 사용자 생체정보와 DID 기반 개인키가 결합된 암호화 코드(Encrypted Code)에 대해 사용자로부터 입력받은 생체정보를 이용하여 DID 기반의 개인키를 복원할 수 있다. The user terminal 300 receives user biometric information and can restore the DID-based private key using the biometric information input from the user for an encrypted code that combines the user biometric information and the DID-based private key. there is.

여기에서 암호화 코드란, 사용자의 생체정보를 데이터화하고(이미지 데이터 등), 사용자의 DID 기반 개인키를 데이터화하여 이들을 미리 정해진 알고리즘(예들 들어, XOR 연산 등)에 의해 결합하여 생성된 암호화된 코드로서, 매칭되는 사용자의 생체정보 데이터를 이용하여 디코딩하면 원래의 개인키를 복원할 수 있다. Here, the encryption code is an encrypted code generated by converting the user's biometric information (image data, etc.) into data, converting the user's DID-based private key into data, and combining them using a predetermined algorithm (e.g., XOR operation, etc.). , the original private key can be restored by decoding it using the matched user's biometric data.

블록체인(200)은 사용자 단말(300)로부터 개인키 기반의 개인서명 데이터에 대한 NFT 발행 요청을 전달받고, 상기 NFT를 발행하여 저장하고, 상기 발행된 NFT를 사용자 단말(300)로 전달한다. The blockchain 200 receives a request to issue an NFT for personal signature data based on a private key from the user terminal 300, issues and stores the NFT, and delivers the issued NFT to the user terminal 300.

NFT(None-Fungible Token)란 대체불가토큰을 의미하며, 하나의 토큰을 다른 토큰으로 대체하는 것이 불가능하다. 본 발명에서는 사용자의 개인키 기반으로 서명된 개인서명 데이터에 관하여 소유권을 증명하기 위해 블록체인 노드에서 NFT를 생성한다. NFT는 중복 발행되지 않기 때문에 본 발명에 따른 개인서명의 소유권 증명 시스템에서는 사용자의 유일한 개인서명 데이터만이 NFT로 생성되어 증명될 수 있다. NFT (None-Fungible Token) refers to a non-fungible token, and it is impossible to replace one token with another token. In the present invention, an NFT is created at a blockchain node to prove ownership of personal signature data signed based on the user's private key. Since NFTs are not issued in duplicate, in the personal signature ownership verification system according to the present invention, only the user's unique personal signature data can be created and proven as an NFT.

DIDH 서버(500)는 사용자 단말(300)로부터 개인키를 이용하여 서명한 개인서명의 원본 데이터를 전달받고, 상기 원본 데이터를 저장한다. The DIDH server 500 receives original data of a personal signature signed using a private key from the user terminal 300 and stores the original data.

DIDH 서버(500)는 개인서명의 원본 데이터를 각 사용자마다 개별적으로 정의된 논리적인 스토리지(허브 인스턴스)에 저장하며, 사용자별 논리적 스토리지를 구분하기 위하여 HUB DID를 사용할 수도 있다. DIDH 서버(500)에서 식별자를 DID로 이용하는 이유는 DIDH 서버(500)를 운영하는 서비스 업체로부터 사용자의 개인정보를 보호하기 위함이다. 또한, DIDH 서버(500)에 연계된 데이터베이스가 탈취될 가능성을 고려하여 모든 식별자를 DID로 비식별화 처리하여 악의적인 사용자로부터 사용자 개인정보를 보호하기 위함이다.The DIDH server 500 stores the original data of the personal signature in a logical storage (hub instance) individually defined for each user, and can also use HUB DID to distinguish logical storage for each user. The reason why the DIDH server 500 uses the identifier as DID is to protect the user's personal information from the service company that operates the DIDH server 500. In addition, considering the possibility that the database linked to the DIDH server 500 may be stolen, all identifiers are de-identified as DIDs to protect user personal information from malicious users.

도 5를 참조하면, 본 발명의 실시예에 따른 시스템에서 개인서명의 소유권 증명을 위해 NFT를 발행하는 과정은, 우선, 사용자 단말(300)에서 사용자 생체정보를 입력받고, 암호화 코드에 대해 사용자로부터 입력받은 생체정보를 이용하여 DID 기반 개인키를 복원한다. 그리고, 사용자 단말(300)은 사용자의 개인키 기반으로 개인서명 데이터(예를 들어, 이미지 데이터)에 대한 NFT 발행을 요청하고, 블록체인(200)은 NFT를 발행하여 저장하도록 동작한다. 이어서, 블록체인(200)은 상기 발행된 NFT를 사용자 단말(300)로 전달하고, 사용자 단말(300)은 상기 NFT를 저장한다. Referring to Figure 5, the process of issuing an NFT to prove ownership of a personal signature in the system according to an embodiment of the present invention first receives user biometric information from the user terminal 300, and receives an encryption code from the user. The DID-based private key is restored using the entered biometric information. Then, the user terminal 300 requests the issuance of an NFT for personal signature data (eg, image data) based on the user's private key, and the blockchain 200 operates to issue and store the NFT. Subsequently, the blockchain 200 delivers the issued NFT to the user terminal 300, and the user terminal 300 stores the NFT.

블록체인(200)에 저장된 NFT에 사용자의 개인서명 데이터 정보가 포함되어 있고, NFT는 유일하게 발행되므로 개인서명 데이터에 관해 유일한 사용자의 소유임을 증명할 수 있다. The NFT stored in the blockchain 200 contains the user's personal signature data information, and since the NFT is uniquely issued, it can be proven that the personal signature data is owned by the only user.

사용자 단말(300)은 NFT로 발행된 개인서명 데이터에 관한 원본 데이터를 개인키를 이용한 서명 후 DIDH 서버(500)에 저장되도록 요청할 수 있다. 추후에, 사용자는 DIDH 서버(500)에 저장된 사용자의 개인서명의 원본 데이터를 전달받아 전자서명 행위에 이용가능하고, 이메일 등을 통한 개인인증을 생략하여 개인서명 데이터에 대한 도용의 위험을 줄일 수 있다. The user terminal 300 may request that original data regarding personal signature data issued as NFT be stored in the DIDH server 500 after signing using a private key. Later, the user can receive the original data of the user's personal signature stored in the DIDH server 500 and use it for electronic signature acts, and the risk of personal signature data being stolen can be reduced by omitting personal authentication through email, etc. there is.

도 6을 참조하면, 본 발명의 실시예에 따른 시스템에서 사용자가 전자서명을 수행하는 과정은, 우선, 사용자 단말(300)에서 사용자 생체정보를 입력받고, 암호화 코드에 대해 사용자로부터 입력받은 생체정보를 이용하여 DID 기반 개인키를 복원한다. 그리고, 사용자 단말(300)은 사용자의 개인키로 서명된 개인서명의 원본 데이터에 관한 요청을 서비스 제공 서버(400)로 전달한다. 여기에서, 서비스 제공 서버(400)는 전자결제 등의 비즈니스 처리를 수행하는 서버일 수 있다. Referring to FIG. 6, the process of a user performing an electronic signature in a system according to an embodiment of the present invention is to first receive user biometric information from the user terminal 300, and then input biometric information from the user for an encryption code. Restore the DID-based private key using . Then, the user terminal 300 transmits a request for the original data of the personal signature signed with the user's private key to the service providing server 400. Here, the service providing server 400 may be a server that performs business processing such as electronic payment.

서비스 제공 서버(400)는 개인서명의 원본 데이터에 관한 요청을 DIDH 서버(500)로 전달하고, DIDH 서버(500)는 개인서명의 원본 데이터 요청에 대해 VC(Verifiable Credential) 인증 후 사용자 단말(300)로 개인서명의 원본 데이터를 전달한다. The service providing server 400 transmits a request for the original data of the personal signature to the DIDH server 500, and the DIDH server 500 authenticates the original data of the personal signature to the user terminal 300 after VC (Verifiable Credential) authentication. ) and transmit the original data of the personal signature.

사용자 단말(300)로부터 제공된 요청에 대해 신뢰성 확인을 위해 DIDH 서버(500)는 VC 인증을 수행하며, VC는 검증가능한 자격증명으로서 이와 관련하여, Claim은 하나의 주체에 대한 설명이며 주체-특성-정보의 관계로 표현된다. Credential은 발행인이 발급하는 증명서로서 하나의 주체에 대해 만들어진 하나 이상의 Claim의 집합이다. Verifiable Credential은 발행인의 전자서명이 포함된 데이터로 발급한 Credential이 변경되었는지에 관한 정보, 발행인 정보, 전자서명 등의 메타 데이터가 포함된 데이터의 집합이다.To confirm the reliability of the request provided from the user terminal 300, the DIDH server 500 performs VC authentication, and VC is a verifiable credential. In this regard, Claim is a description of a subject and subject-characteristics- It is expressed as a relationship of information. Credential is a certificate issued by an issuer and is a set of one or more claims made for one subject. Verifiable Credential is a set of data containing the issuer's electronic signature and metadata such as information on whether the issued Credential has been changed, issuer information, and electronic signature.

사용자 단말(300)은 DIDH 서버(500)로부터 전달받은 개인서명의 원본 데이터와 사용자 단말(300)에 저장된 상기 NFT를 이용하여 서비스 제공 서버(400)로 전자서명 정보를 전달하며, 서비스 제공 서버(400)는 전자결제 등의 비즈니스 처리를 수행할 수 있다. The user terminal 300 transmits electronic signature information to the service providing server 400 using the original data of the personal signature received from the DIDH server 500 and the NFT stored in the user terminal 300, and the service providing server ( 400) can perform business processing such as electronic payments.

본 발명의 실시예에 따른 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템을 통해, 기존 전자계약에서 사용되는 개인서명 데이터의 도용 위험성을 줄일 수 있고, 사용자는 개인서명 데이터를 NFT로 발행하여 소유권을 증명할 수 있다. Through the ownership proof system of personal signature through the issuance of NFT for personal signature data according to an embodiment of the present invention, the risk of theft of personal signature data used in existing electronic contracts can be reduced, and users can convert personal signature data into NFT. Ownership can be proven by issuing a certificate.

또한, 사용자의 생체정보와 DID 기반 개인키를 암호화 코드(Encrypted Code)로 암호화하여 관리함으로써 개인키 분실이나 도용의 위험성을 줄일 수 있고, 사용자가 개인인증을 위해 개인키를 이용한 서명을 하고자 하는 경우에 생체정보 인식만으로 용이하게 개인키를 확보할 수 있다. In addition, the risk of private key loss or theft can be reduced by encrypting and managing the user's biometric information and DID-based private key with an encryption code, and when the user wishes to sign using the private key for personal authentication. You can easily secure your private key simply by recognizing your biometric information.

또한, 사용자의 개인서명의 원본 데이터는 DID 기반으로 사용자만이 접근 가능한 스토리지(DIDH 서버)에 저장함으로써 개인서명의 원본 데이터의 관리를 용이하게 할 수 있고, 개인서명 데이터의 분실이나 도용의 위험성을 줄이면서 필요한 때에 DIDH 서버(500)로 요청하여 개인서명 데이터를 확보할 수 있다. In addition, the original data of the user's personal signature can be stored in a storage (DIDH server) accessible only to the user based on DID, thereby facilitating the management of the original data of the personal signature and reducing the risk of loss or theft of the personal signature data. Personal signature data can be secured by requesting it to the DIDH server 500 when necessary.

도 7은 본 발명의 실시예에 따른 노드의 컴퓨팅 장치의 구성도이다.Figure 7 is a configuration diagram of a node computing device according to an embodiment of the present invention.

본 발명의 실시예에 따른 노드의 컴퓨팅 장치(1000)는 프로세서(1100)와 메모리(1200)를 포함하고, 프로세서(1100)는 하나 이상의 코어(core) 및 그래픽 처리부 및/또는 다른 구성요소와 신호를 송수신하는 연결 통로(예를 들어, 버스(bus) 등)를 포함할 수 있다.The computing device 1000 of the node according to an embodiment of the present invention includes a processor 1100 and a memory 1200, and the processor 1100 includes one or more cores, a graphics processing unit, and/or other components and signals. It may include a connection passage (for example, a bus, etc.) for transmitting and receiving.

일 실시예에 따른 프로세서(1100)는 메모리(1200)에 저장된 하나 이상의 인스트럭션을 실행함으로써, 도 4 내지 도 6과 관련하여 설명된 개인서명의 소유권 증명 시스템의 동작을 실행한다. The processor 1100 according to one embodiment executes one or more instructions stored in the memory 1200, thereby executing the operation of the personal signature ownership certification system described in relation to FIGS. 4 to 6.

예를 들어, 프로세서(1100)는 메모리에 저장된 하나 이상의 인스트럭션을 실행함으로써 하나 이상의 노드에서 발생되는 데이터 업로드/다운로드에 관한 정보들을 수집하고, 상기 수집된 정보들을 블록에 기록하고, 상기 블록에 기록된 정보에 기초하여, 적어도 하나의 노드에 대해 관련 정보를 제공한다. For example, the processor 1100 collects information about data upload/download occurring in one or more nodes by executing one or more instructions stored in memory, records the collected information in a block, and executes the information recorded in the block. Based on the information, relevant information is provided for at least one node.

한편, 프로세서(1100)는 내부에서 처리되는 신호(또는, 데이터)를 일시적 및/또는 영구적으로 저장하는 램(RAM: Random Access Memory) 및 롬(ROM: Read-Only Memory)을 더 포함할 수 있다. 또한, 프로세서(1100)는 그래픽 처리부, 램 및 롬 중 적어도 하나를 포함하는 시스템온칩(SoC: system on chip) 형태로 구현될 수 있다. Meanwhile, the processor 1100 may further include RAM (Random Access Memory) and ROM (Read-Only Memory) that temporarily and/or permanently store internally processed signals (or data). . Additionally, the processor 1100 may be implemented in the form of a system on chip (SoC) including at least one of a graphics processing unit, RAM, and ROM.

메모리(1200)에는 프로세서(1100)의 처리 및 제어를 위한 프로그램들(하나 이상의 인스트럭션들)을 저장할 수 있다. 메모리(1200)에 저장된 프로그램들은 기능에 따라 복수 개의 모듈들로 구분될 수 있다.The memory 1200 may store programs (one or more instructions) for processing and controlling the processor 1100. Programs stored in the memory 1200 may be divided into a plurality of modules according to their functions.

본 발명의 실시예와 관련하여 설명된 시스템의 동작들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.The operations of the system described in relation to embodiments of the present invention may be implemented directly in hardware, implemented as a software module executed by hardware, or a combination thereof. The software module may be RAM (Random Access Memory), ROM (Read Only Memory), EPROM (Erasable Programmable ROM), EEPROM (Electrically Erasable Programmable ROM), Flash Memory, hard disk, removable disk, CD-ROM, or It may reside on any type of computer-readable recording medium well known in the art to which the present invention pertains.

본 발명의 구성 요소들은 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다. 본 발명의 구성 요소들은 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있으며, 이와 유사하게, 실시 예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다.The components of the present invention may be implemented as a program (or application) and stored in a medium in order to be executed in conjunction with a hardware computer. Components of the invention may be implemented as software programming or software elements, and similarly, embodiments may include various algorithms implemented as combinations of data structures, processes, routines or other programming constructs, such as C, C++, , may be implemented in a programming or scripting language such as Java, assembler, etc. Functional aspects may be implemented as algorithms running on one or more processors.

전술된 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해되어야 하며, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 청구범위에 의해 나타내어질 것이다. 그리고 이 청구범위의 의미 및 범위는 물론, 그 등가개념으로부터 도출되는 모든 변경 및 변형 가능한 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The above-described embodiments should be understood in all respects as illustrative and not restrictive, and the scope of the present invention will be indicated by the claims below rather than the detailed description above. In addition, the meaning and scope of this claim, as well as all changes and modifications derived from the equivalent concept, should be construed as being included in the scope of the present invention.

100: 분산형 네트워크
110~170: 노드들
200: 블록체인
210, 220, 230: 블록
300: 사용자 단말
400: 서비스 제공 서버
500: DIDH 서버100: Decentralized network
110~170: Nodes
200: Blockchain
210, 220, 230: Block
300: User terminal
400: Service provision server
500: DIDH server

Claims (4)

사용자 생체정보와 DID 기반 개인키가 결합된 암호화 코드에 대해 사용자로부터 입력받은 생체정보를 이용하여 상기 개인키를 복원하는 사용자 단말;
상기 개인키 기반의 개인서명 데이터에 대한 NFT 발행 요청을 상기 사용자 단말로부터 전달받고, 상기 NFT를 발행하여 저장하고, 상기 발행된 NFT를 상기 사용자 단말로 전달하는 블록체인; 및
상기 개인키를 이용하여 서명한 개인서명의 원본 데이터를 상기 사용자 단말로부터 전달받고, 상기 원본 데이터를 저장하는 DIDH 서버;를 포함하는, 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템. A user terminal that restores the private key using biometric information input from the user for an encryption code combining user biometric information and a DID-based private key;
A blockchain that receives an NFT issuance request for the private key-based personal signature data from the user terminal, issues and stores the NFT, and delivers the issued NFT to the user terminal; and
A DIDH server that receives original data of a personal signature signed using the private key from the user terminal and stores the original data. A system for proving ownership of a personal signature through issuing an NFT for personal signature data, including a. 제 1항에 있어서,
상기 사용자 단말은,
상기 DIDH 서버에 대해 상기 원본 데이터를 요청하여 상기 DIDH 서버에 저장된 상기 원본 데이터를 전달받는, 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템. According to clause 1,
The user terminal is,
A system for proving ownership of a personal signature through issuing an NFT for personal signature data, which requests the original data from the DIDH server and receives the original data stored in the DIDH server. 제 2항에 있어서,
상기 사용자 단말은 상기 DIDH 서버에 대한 상기 원본 데이터 요청 시에 상기 개인키를 이용하여 서명 후 요청하고, 상기 DIDH 서버는 상기 요청에 대해 VC(Verifiable Credential) 인증 후 상기 사용자 단말로 상기 원본 데이터를 전달하는, 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템. According to clause 2,
When requesting the original data to the DIDH server, the user terminal requests it after signing using the private key, and the DIDH server authenticates the request with Verifiable Credential (VC) and then delivers the original data to the user terminal. A system for proving ownership of personal signatures through the issuance of NFTs for personal signature data. 제 3항에 있어서,
상기 사용자 단말은,
상기 DIDH 서버로부터 전달받은 상기 원본 데이터 및 상기 사용자 단말에 저장된 상기 NFT를 이용하여 서비스 제공 서버에 대해 전자서명 정보를 전달하는, 개인서명 데이터에 대한 NFT 발행을 통한 개인서명의 소유권 증명 시스템. According to clause 3,
The user terminal is,
A system for proving ownership of a personal signature through issuing an NFT for personal signature data, which delivers electronic signature information to a service providing server using the original data received from the DIDH server and the NFT stored in the user terminal.
KR1020220091912A 2022-07-25 2022-07-25 The ownership proof system of personal signature through NFT issuance about personal signature data KR20240014317A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220091912A KR20240014317A (en) 2022-07-25 2022-07-25 The ownership proof system of personal signature through NFT issuance about personal signature data
PCT/KR2022/012279 WO2024025030A1 (en) 2022-07-25 2022-08-17 System for proving ownership of private signature through nft issuance for private signature data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220091912A KR20240014317A (en) 2022-07-25 2022-07-25 The ownership proof system of personal signature through NFT issuance about personal signature data

Publications (1)

Publication Number Publication Date
KR20240014317A true KR20240014317A (en) 2024-02-01

Family

ID=89706824

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220091912A KR20240014317A (en) 2022-07-25 2022-07-25 The ownership proof system of personal signature through NFT issuance about personal signature data

Country Status (2)

Country Link
KR (1) KR20240014317A (en)
WO (1) WO2024025030A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101936758B1 (en) 2018-06-08 2019-01-11 주식회사 미탭스플러스 Encryption apparatus and method for integrity of information inquiry history

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102024379B1 (en) * 2017-11-22 2019-09-24 동국대학교 산학협력단 Data transmission apparatus capable of digital signature based on biometric information and operating method thereof
US11165579B2 (en) * 2019-08-29 2021-11-02 American Express Travel Related Services Company, Inc. Decentralized data authentication
KR102332503B1 (en) * 2019-11-20 2021-11-30 주식회사 아몬드컴퍼니 Apparatus and method for creating a virtual currency account using a telephone number
KR102354758B1 (en) * 2020-03-20 2022-01-25 케이포시큐리티(주) System and method for distributed autentication based on zero knowledge proof
KR102431835B1 (en) * 2020-11-16 2022-08-11 포항공과대학교 산학협력단 Token modelling apparatus, system and method for verifying the integrity of data having the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101936758B1 (en) 2018-06-08 2019-01-11 주식회사 미탭스플러스 Encryption apparatus and method for integrity of information inquiry history

Also Published As

Publication number Publication date
WO2024025030A1 (en) 2024-02-01

Similar Documents

Publication Publication Date Title
KR102054410B1 (en) Method for providing reward for delegating computing power for blockchain service management
US10484178B2 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US20220321359A1 (en) Methods and systems for ownership verification using blockchain
US10783260B2 (en) Method for providing simplified account registration service and user authentication service, and authentication server using same
US11093933B1 (en) Data authorization based on decentralized identifiers
EP3721578B1 (en) Methods and systems for recovering data using dynamic passwords
US20180343120A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
KR20190075793A (en) Authentication System for Providing Instant Access Using Block Chain
KR102118962B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
WO2019209291A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
Garg Distributed ecosystem for identity management
KR20240014317A (en) The ownership proof system of personal signature through NFT issuance about personal signature data
KR20210041984A (en) The block chain private key generation method using smart devices with KYC data and biometric information
KR20210017308A (en) Method for providing secondary authentication service using device registration and distributed storage of data
KR20210014458A (en) Method for providing integrated authentication service based on blockchain
KR20240013298A (en) The private key restoration system using DID and biometric information
WO2019209286A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
KR20230135482A (en) The payment system using biometric information authentication based on DID
Agrawal Blockchain Technology-Concepts and Applications
KR20230164824A (en) The NFT(Non-Fungible Token) trading system based on DID
KR20210017310A (en) System for managing payment and exchange of blockchain-based cryptocurrency
KR20210014457A (en) Method for providing data cloud service using blockchain-based data distribution
KR20210017968A (en) Method for obtaining data through searching and merging distributed data stored using blockchain