KR20240028166A - 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법 - Google Patents
탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법 Download PDFInfo
- Publication number
- KR20240028166A KR20240028166A KR1020220106325A KR20220106325A KR20240028166A KR 20240028166 A KR20240028166 A KR 20240028166A KR 1020220106325 A KR1020220106325 A KR 1020220106325A KR 20220106325 A KR20220106325 A KR 20220106325A KR 20240028166 A KR20240028166 A KR 20240028166A
- Authority
- KR
- South Korea
- Prior art keywords
- identity
- information
- decentralized
- identity verification
- certificate
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 85
- 238000007726 management method Methods 0.000 claims description 68
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
본 발명은 탈중앙화 신원 증명(Decentralized Identifier, DID)에 관한 기술로, 자기 주권 신원 증명 정보를 안전하게 위탁 관리하는 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법에 대한 것이다. 본 발명의 일 실시 예에 따르면, 자기 주권 신원 증명서를 클라우드 기반 가상금고에 위탁 보관하여 사용자 데이터 손실에 따른 재발급을 현저히 줄일 수 있다.
Description
본 발명은 탈중앙화 신원 증명(Decentralized Identifier, DID)에 관한 기술로, 자기 주권 신원 증명 정보를 안전하게 위탁 관리하는 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법에 대한 것이다.
탈중앙화 신원 인증(Decentralized Identifier) 방식은 사용자가 발급 요청한 인증 정보를 발급자가 확인 및 발급하여 블록체인 네트워크에 등록하고, 사용자가 제출 및 검증 요청한 인증 정보를 등록한 블록체인 네트워크에서 조회하여 검증 처리하는 인증 처리 과정을 거치게 된다.
다양한 블록체인 네트워크가 발달함에 따라 이종의 블록체인 네트워크 환경을 사용하는 사용자도 증가하고 있다. 이종의 블록체인 네트워크 환경에서도 하나의 블록체인 네트워크에 등록된 사용자의 인증 정보를 확인하거나 검증을 할 수 없으므로 많은 불편함을 초래하고 있다. 많은 이종의 블록체인 네트워크 환경에서도 사용자의 인증 정보를 요청에 따라 확인하고 검증할 수 있는 기술을 필요로 하고 있다.
본 발명은 사용자의 자기 주권 신원 증명 정보를 암호화하고 분할하여 클라우드 가상금고 기반으로 위탁 관리하는 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법을 제공한다.
본 발명의 일 측면에 따르면 탈중앙화 신원 증명 정보 위탁 관리 장치를 제공한다.
본 발명의 일 실시 예에 따른 탈중앙화 신원 증명 정보 위탁 관리 장치는 사용자에게 신원 증명 처리 서비스를 제공하는 사용자 플랫폼, 신원 증명 정보를 관리하는 신원 관리부, 신원 증명 정보를 인증하는 신원 증명부 및 신원 증명 정보를 클라우드 기반 가상 금고에 보관하는 위탁 보관부를 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 탈중앙화 신원 증명 정보 위탁 관리 방법 및 이를 실행하는 컴퓨터 프로그램을 제공한다.
본 발명의 일 실시 예에 따른 제출이 필요한 증명서를 선택하고, 제출처 정보를 입력하는 단계, 위탁 보관된 신원 증명서를 인증하는 단계, 인증된 신원 증명서를 검증하는 단계 및 신원 증명서를 제출하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 자기 주권 신원 증명서를 클라우드 기반 가상금고에 위탁 보관하여 사용자 데이터 손실에 따른 재발급을 현저히 줄일 수 있다.
또한 본 발명의 일 실시 예에 따르면, 폐기된 정보가 줄어들어 조회 및 검증에 필요한 비용을 줄어 전체적인 시스템 반응 속도가 느려지는 것을 방지할 수 있다.
또한 본 발명의 일 실시 예에 따르면, 클라우드 기반으로 바이오 인증을 사용하여 민감한 정보를 전달하지 않으므로 보안성 및 편의성이 뛰어나다.
도 1 내지 도3은 본 발명의 일 실시 예에 따른 탈중앙화 신원 증명 정보 위탁 관리 장치를 간략하게 설명하기 위한 도면들.
도 4 및 도 5는 본 발명의 일 실시 예에 따른 탈중앙화 신원 증명 정보 위탁 관리 방법을 설명하기 위한 순서도들.
도 4 및 도 5는 본 발명의 일 실시 예에 따른 탈중앙화 신원 증명 정보 위탁 관리 방법을 설명하기 위한 순서도들.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.
이하, 본 발명의 바람직한 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1 내지 도 3은 본 발명의 일 실시 예에 따른 탈중앙화 신원 증명 정보 위탁 관리 장치를 간략하게 설명하기 위한 도면들이다.
탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 블록체인 기반 탈중앙화 신원 증명 네트워크를 통해 발급된 신원 증명서를 클라우드 기반 가상 금고에 위탁 보관하여 관리한다.
도 1을 참조하면, 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 사용자 플랫폼(100)을 통해 신원 증명 정보 등록 또는 폐기를 요청하면, 신원 관리부(200)는 신원 증명부(300)에 신원 증명 정보를 등록 또는 폐기한다. 신원 관리부(200)는 등록된 신원 증명 정보의 신원 증명서를 위탁 보관부(400)에 암호화하여 저장한다.
이후 신원 관리부(200)는 사용자 플랫폼(100)을 통한 신원 증명서의 검증 또는 제출 요청에 위탁 보관부(400)에 저장된 신원 증명서 정보를 신원 증명부(300)의 검증을 거쳐 제출처에 제출한다.
도 2를 참조하면, 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 사용자 플랫폼(100), 신원 관리부(200), 통합 관리부(300) 및 위탁 보관부(400)를 포함할 수 있다.
사용자 플랫폼(100)은 사용자에게 신원 증명 처리 서비스를 제공할 수 있다. 사용자 플랫폼(100)은 컴퓨터, 태블릿, 노트북, 핸드폰 등을 사용하는 사용자의 신원 증명 처리 요청을 위해 제공되는 서비스일 수 있다. 사용자는 사용자 플랫폼(100)을 통해 신원 증명 정보 등록, 인증, 제출, 폐기 등의 신원 증명 정보 관리 서비스를 네트키와 인증키를 이용하여 신원 관리부(200)에 요청할 수 있다. 네트키는 본인을 증명하는 키로 블록체인 토큰 발행자의 식별코드를 합성한 키일 수 있다. 사용자 플랫폼(100)은 본인임을 인증하는 네트키와 인증키를 이용하여 인증된 신원 증명서 정보를 위탁 보관하여 관리하도록 요청할 수 있다.
사용자는 사용자 플랫폼(100)을 통해 플랫폼에 가입하고, 신원 관리부(200)를 통해 신원 증명 정보를 관리할 수 있다.
본 발명은 사용자의 요청에 따라 블록체인 기반 자기주권 신원증명 네트워크가 발급하고 인증한 신원 증명서 정보를 클라우드 기반 가상 금고에 위탁 보관함으로 사용자 데이터 손실에 따른 불편함을 줄일 수 있다. 자세히 설명하면, 본 발명은 신원 증명부(300)가 인증한 신원 증명 정보를 신원 관리부(200)를 통해 위탁 보관부(400)에 저장하고 관리할 수 있다.
신원 관리부(200)는 사용자의 신원 증명에 사용되는 증명 정보를 블록체인 기반 탈중앙화 신원증명 네트워크인 신원 증명부(300)에 등록/폐기 요청할 수 있다.
또한 신원 관리부(200)는 신원 증명부(300)의 인증을 거친 사용자의 신원 증명 정보를 클라우드 기반 가상 금고에 위탁 보관하여 관리할 수 있다. 자세히 설명하면 신원 관리부(200)는 인증된 사용자의 증명서 정보를 암호화하고 분할하여 클라우드 기반 가상 금고에 위탁 보관하고 관리할 수 있다.
신원 관리부(200)는 사용자 플랫폼(100)을 통한 요청에 따라 등록, 인증, 제출, 폐기 등 신원 증명서 정보의 라이프 사이클을 통합 관리할 수 있다.
신원 관리부(200)는 사용자의 요청에 따라 신원 인증 또는 증명이 필요한 경우 클라우드 기반 가상 금고에 위탁 보관된 증명 정보를 이용하여 검증할 수 있다. 신원 관리부(200)는 클라우드 기반 가상 금고에 위탁 보관된 증명 정보를 이용하여 검증을 수행하므로 사용자 디바이스에 저장된 증명 정보가 손상 또는 손실되어도 신원 증명을 할 수 있다.
본 발명은 블록체인을 통해 인증된 탈중앙화 신원 증명 정보를 클라우드 기반 가상 금고에 위탁 보관하므로 사용자의 데이터 손실에 따른 재발급이 현저히 줄고, 그에 따른 폐기된 정보가 줄어 조회 및 검증에 필요한 시간을 절약할 수 있고, 전체적인 시스템 반응 속도를 줄일 수 있다.
도 3을 참조하면 신원 증명부(300)는 서클 체인(310) 및 인증 블록체인(320)을 포함할 수 있다.
신원 증명부(300)는 블록체인 기반 자기 주권형 탈중앙화 신원 증명 네트워크일 수 있다. 신원 증명부(300)는 복수의 이종 블록체인 환경을 지원할 수 있다. 신원 증명부(300)는 서클 체인(Circle Chain, 310)을 활용하여 복수 개의 이종 블록체인에 등록된 신원 증명 정보 생성 및 폐기 기능을 수행할 수 있다. 신원 증명부(300)는 블록체인에 탈중앙화 신원 정보(DID)를 관리하여 신원 증명 정보를 인증할 수 있다.
신원 증명부(300)는 복수의 이종 블록체인 환경인 경우에도 신원 증명 정보를 상호 연동시킬 수 있는 중계 채널로 서클 체인(310)을 활용할 수 있다. 신원 증명부(300)는 한 사람의 신원 증명 정보에 대한 관리 요청에 대해 복수 개의 이종 블록체인에 각각 저장된 신원 증명 정보를 통합하여 관리할 수 있다.
신원 증명부(300)는 서로 다른 블록체인을 연동하는 서클 체인(310)을 이용하여 인증 정보를 통합 관리할 수 있다. 신원 증명부(300)는 사용자의 고유키(ECDSA)를 이용해 서클 체인(310)으로 통해 상호 연동된 각각의 이종 블록체인 인증 정보를 저장하고 관리할 수 있다.
신원 증명부(300)는 인증 블록체인(320)에 각 이종 블록체인들의 인증 정보를 통합하여 저장하고 관리할 수 있다. 자세히 설명하면 신원 증명부(300)는 인증 블록체인(320)에 저장된 각 이종 블록체인의 인증 정보를 기반으로 서클 체인(310)을 통해 각각의 이종 블록체인에 신원 증명 정보를 등록하거나 저장된 신원 증명에 대한 인증, 제출 및 폐기 등의 요청에 대한 쉽게 수행할 수 있다.
서클 체인(Circle Chain, 310)은 이종 블록체인의 상호 연동을 지원하는 중계 채널로 동작할 수 있다.
서클 체인(310)은 이종 블록체인 간 연동 정보를 포함하는 이종 블록체인 연동 블록을 생성할 수 있다. 이종 블록체인 연동블록은 이종 블록체인들 각각의 대표 노드에서 생성되는 블록들의 고유 해쉬 값을 이용해 상호 참조하도록 한다.
서클 체인(310)은 개인키, 공개키, 아이디(ID), 유효기간 등을 포함하는 각 블록체인의 신원 증명 인증 정보를 상호 연동할 수 있다.
다시 도 2를 참조하면, 위탁 보관부(400)는 사용자의 신원 증명 정보를 보관하는 클라우드 기반 가상 금고이다. 위탁 보관부(400)는 사용자 플랫폼(100)의 요청에 따라 신원 증명부(300)가 인증한 신원 증명서 정보를 위탁 보관할 수 있다.
위탁 보관부(400)는 인증된 사용자의 신원 증명서 정보를 암호화하고, 분할하여 보관할 수 있다.
위탁 보관부(400)는 본인임을 증명하는 네트키와 신원 증명서 정보를 분할하여 저장한다.
실시 예에 따른 본 발명에 의하면, 신원 관리부(200)는 사용자 플랫폼(100)의 인증키와 위탁 보관부(400)에 저장된 네트키를 이용해 사용자를 인증하고, 위탁 보관부(400)에 저장된 사용자의 신원 증명서를 신원 증명부(300)에 검증을 수행하여, 검증이 완료된 신원 증명서 정보를 제출처에 제공할 수 있다.
종래에는 사용자 디바이스에 신원 증명서를 저장하고, 신원 증명부(300)의 검증을 거쳐 제출처에 제출하지만, 사용자 디바이스에 변경, 데이터 분실 등이 발생하는 경우 매번 기존 정보를 폐기하고 재발급해야 하는 번거로움이 있다.
도 4 및 도 5는 본 발명의 일 실시 예에 따른 탈중앙화 신원 증명 정보 위탁 관리 방법을 설명하기 위한 순서도들이다. 이하 설명하는 각 과정은 단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치를 구성하는 각 기능부가 수행하는 과정이나, 본 발명의 간결하고 명확한 설명을 위해 각 단계의 주체를 단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치로 통칭하도록 한다.
도 4를 참조하면, 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 사용자 플랫폼(100)을 통해 신원 증명서 발급을 요청할 수 있다.
S4010 단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 증명서 발급을 위한 정보를 입력한다.
S4020 단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 증명서 발급을 요청한다.
S4030단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 인증키를 이용해 발급 요청자의 정보를 인증한다.
S4040단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 신원 관리부(200)를 통해 증명서 발급을 수행할 수 있다.
S4050 단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 탈중앙화 신원증명 네트워크에 신원 증명 정보를 등록한다. 이 때 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 복수의 이종 탈중앙화 신원증명 네트워크 환경일 수 있다. 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 이종 블록체인 간 연동 정보를 포함하는 이종 블록체인 연동 블록을 생성할 수 있다. 이종 블록체인 연동 블록은 이종 블록체인들 각각의 대표 노드에서 생성되는 블록들의 고유 해쉬 값을 이용해 상호 참조하도록 한다. 인증 블록체인은(320)은 이종 블록체인 연동 블록을 저장하고, 각 이종 블록체인들의 인증 정보를 통합하여 저장하고 관리할 수 있다.
탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 각 이종 블록체인들에 저장된 신원 증명 정보를 상호 연동시킬 수 있는 중계 채널로 서클 체인(310)을 활용할 수 있다.
탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 하나의 증명 정보 관리 요청에 대해 복수 개의 이종 블록체인들에 등록된 증명 정보를 통합하여 관리할 수 있다.
탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 하나의 블록체인에 신원 증명 정보가 등록되면 등록 정보를 연동된 다른 블록체인들에 전송할 수 있다.
S4060단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 탈중앙화 신원증명 네트워크에 증명 정보 등록을 완료할 수 있다.
S4070단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 등록된 신원 증명에 대한 신원 증명서를 발급을 완료한다.
S4080단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 발급된 신원 증명서 정보와 네트키를 위탁 보관부(400)에 저장한다. 위탁 보관부(400)는 네트키와 신원 증명서 정보를 분할하고 암호화하여 저장할 수 있다.
S4090단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 오류가 없음을 확인하고 증명서 저장을 완료한다.
S4100단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 증명서 발급 결과를 확인하고 사용자에게 완료를 통보한다.
도 5를 참조하면, 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 위탁 보관된 신원 증명서를 인증하고 검증하여 요청에 따라 제출처에 제출합니다.
S5010단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 제출이 필요한 증명서를 선택하고, 제출처 정보를 입력한다.
S5020단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 인증키(생체 인증)와 위탁 보관부(400)에 저장된 네트키를 이용해 신원 증명서를 복호화하여 인증한다.
S5030단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 신원 증명서를 요청한 사용자의 DID를 조회한다.
S5040단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 복호화하여 인증된 신원 증명서의 검증을 신원 증명부(300)에 요청한다.
S5050단계에서 탈중앙화 신원 증명 정보 위탁 관리 장치(10)는 신원 증명부(300)의 검증 결과에 따라 신원 증명서를 제출한다.
상술한 탈중앙화 신원 증명 정보 위탁 관리 방법은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는, 예를 들어 이동형 기록 매체(CD, DVD, 블루레이 디스크, USB 저장 장치, 이동식 하드 디스크)이거나, 고정식 기록 매체(ROM, RAM, 컴퓨터 구비형 하드 디스크)일 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 상기 다른 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 다른 컴퓨팅 장치에서 사용될 수 있다.
이상에서, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
도면에서 동작들이 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시 된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안 된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시 예 들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안 되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지 될 수 있음을 이해하여야 한다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10: 탈중앙화 신원 증명 정보 위탁 관리 장치
100: 사용자 플랫폼
200: 신원 관리부
300: 신원 증명부
310: 서클 체인
320: 인증 블록체인
400: 위탁 보관부
100: 사용자 플랫폼
200: 신원 관리부
300: 신원 증명부
310: 서클 체인
320: 인증 블록체인
400: 위탁 보관부
Claims (9)
- 탈중앙화 신원 증명 정보 위탁 관리 장치에 있어서,
사용자에게 신원 증명 처리 서비스를 제공하는 사용자 플랫폼;
신원 증명 정보를 관리하는 신원 관리부;
상기 신원 증명 정보를 인증하는 신원 증명부; 및
상기 신원 증명 정보를 클라우드 기반 가상 금고에 보관하는 위탁 보관부를 포함하는 탈중앙화 신원 증명 정보 위탁 관리 장치.
- 제1항에 있어서,
상기 위탁 보관부는
신원 증명 정보는 분할하고 암호화하여 저장하는 탈중앙화 신원 증명 정보 위탁 관리 장치.
- 제1 항에 있어서,
상기 신원 관리부는
클라우드 기반 가상 금고에 위탁 보관된 증명 정보를 이용하여 검증하는 탈중앙화 신원 증명 정보 위탁 관리 장치.
- 제1항에 있어서,
상기 신원 증명부는
블록체인 기반 자기 주권형 탈중앙화 신원 증명 네트워크인 탈중앙화 신원 증명 정보 위탁 관리 장치.
- 탈중앙화 신원 증명 정보 위탁 관리 장치가 수행하는 탈중앙화 신원 증명 정보 위탁 관리 방법에 있어서,
제출이 필요한 증명서를 선택하고, 제출처 정보를 입력하는 단계;
위탁 보관된 신원 증명서를 인증하는 단계;
인증된 신원 증명서를 검증하는 단계; 및
신원 증명서를 제출하는 단계를 포함하는 탈중앙화 신원 증명 정보 위탁 관리 방법.
- 제5항에 있어서,
상기 신원 증명서는
분할하고 암호화하어 보관하는 탈중앙화 신원 증명 정보 위탁 관리 방법.
- 제5항에 있어서,
상기 신원 증명서는
클라우드 기반 가상 금고에 위탁 보관하는 탈중앙화 신원 증명 정보 위탁 관리 방법.
- 제5항에 있어서,
상기 인증된 신원 증명서를 검증하는 단계는
블록체인 기반 자기 주권형 탈중앙화 신원 증명 네트워크를 이용하는 탈중앙화 신원 증명 정보 위탁 관리 방법.
- 제5항 내지 제8항 중 어느 하나에 따른 탈중앙화 신원 증명 정보 위탁 관리 방법을 실행하는 컴퓨터가 판독 가능한 기록매체에 기록된 컴퓨터 프로그램.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220106325A KR20240028166A (ko) | 2022-08-24 | 2022-08-24 | 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법 |
| PCT/KR2022/014624 WO2024043387A1 (ko) | 2022-08-24 | 2022-09-29 | 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220106325A KR20240028166A (ko) | 2022-08-24 | 2022-08-24 | 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20240028166A true KR20240028166A (ko) | 2024-03-05 |
Family
ID=90013618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220106325A KR20240028166A (ko) | 2022-08-24 | 2022-08-24 | 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR20240028166A (ko) |
| WO (1) | WO2024043387A1 (ko) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2013221600B2 (en) * | 2012-02-13 | 2016-09-29 | Xceedid Corporation | Credential management system |
| KR102248249B1 (ko) * | 2020-11-10 | 2021-05-04 | (주)소프트제국 | 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법 |
| KR102267735B1 (ko) * | 2020-11-18 | 2021-06-22 | 주식회사 케이사인 | 영지식 증명을 이용한 탈중앙화 신원증명 시스템 및 방법 |
| KR102407432B1 (ko) * | 2020-11-20 | 2022-06-10 | 서울외국어대학원대학교 산학협력단 | 디지털 id 보관 및 연계 서비스 장치 |
| KR102273629B1 (ko) * | 2021-02-22 | 2021-07-06 | (주)지에스티 | Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템 |
-
2022
- 2022-08-24 KR KR1020220106325A patent/KR20240028166A/ko active IP Right Grant
- 2022-09-29 WO PCT/KR2022/014624 patent/WO2024043387A1/ko unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024043387A1 (ko) | 2024-02-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10425223B2 (en) | Multiple authority key derivation | |
| US9495555B2 (en) | Client computer for querying a database stored on a server via a network | |
| US9305177B2 (en) | Source identification for unauthorized copies of content | |
| US9215076B1 (en) | Key generation for hierarchical data access | |
| US9558366B2 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| JP2013514587A (ja) | 証明書失効リストを用いたコンテンツ管理方法 | |
| WO2005117336A1 (ja) | 親子カード認証システム | |
| US11818266B2 (en) | Methods and systems for distributed cryptographically secured data validation | |
| KR20230073236A (ko) | 인증 시스템 및 방법 | |
| JP2023545951A (ja) | 検証システムおよび方法 | |
| KR20220122940A (ko) | 개인정보의 익명성을 제공하는 블록체인 시스템 및 블록체인에서 개인정보의 익명성을 제공하는 방법 | |
| JP2009543208A (ja) | 証明書連鎖を使用するコンテンツ管理システムおよび方法 | |
| Htet et al. | Blockchain based digital identity management system: A case study of Myanmar | |
| Gilani et al. | Self-sovereign identity management framework using smart contracts | |
| KR20240028166A (ko) | 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법 | |
| CN114514550A (zh) | 将请求分区成区块链的交易 | |
| KR101751316B1 (ko) | 연산 리소스 실행의 안전 보호 | |
| US20220191034A1 (en) | Technologies for trust protocol with immutable chain storage and invocation tracking | |
| Fathalla et al. | PT-SSIM: A Proactive, Trustworthy Self-Sovereign Identity Management System. | |
| JP2023543470A (ja) | 物理複製困難関数に基づくチャレンジ応答プロトコル | |
| CN116325653A (zh) | 物理不可克隆函数 | |
| CN116235465A (zh) | 在数据存储器中存储响应值的物理不可克隆函数 | |
| CN116349201A (zh) | 在区块链上存储响应值的物理不可克隆函数 | |
| WO2024014017A1 (ja) | メッセージ提示システム、提示用装置、及びメッセージ提示方法 | |
| KR102480400B1 (ko) | 자기 주권 신원 인증 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right |