KR20240092449A - VP(Verifiable Credential)에 포함되는 제3자 의견정보의 강제 태깅 방법 - Google Patents
VP(Verifiable Credential)에 포함되는 제3자 의견정보의 강제 태깅 방법 Download PDFInfo
- Publication number
- KR20240092449A KR20240092449A KR1020220175216A KR20220175216A KR20240092449A KR 20240092449 A KR20240092449 A KR 20240092449A KR 1020220175216 A KR1020220175216 A KR 1020220175216A KR 20220175216 A KR20220175216 A KR 20220175216A KR 20240092449 A KR20240092449 A KR 20240092449A
- Authority
- KR
- South Korea
- Prior art keywords
- verifier
- issuer
- key
- information
- encrypted
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000011156 evaluation Methods 0.000 claims abstract description 31
- 238000012795 verification Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 101000990566 Homo sapiens HEAT repeat-containing protein 6 Proteins 0.000 description 3
- 101000801684 Homo sapiens Phospholipid-transporting ATPase ABCA1 Proteins 0.000 description 3
- 102100033616 Phospholipid-transporting ATPase ABCA1 Human genes 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- YSCNMFDFYJUPEF-OWOJBTEDSA-N 4,4'-diisothiocyano-trans-stilbene-2,2'-disulfonic acid Chemical compound OS(=O)(=O)C1=CC(N=C=S)=CC=C1\C=C\C1=CC=C(N=C=S)C=C1S(O)(=O)=O YSCNMFDFYJUPEF-OWOJBTEDSA-N 0.000 description 1
- 102100033618 ATP-binding cassette sub-family A member 2 Human genes 0.000 description 1
- 101000801645 Homo sapiens ATP-binding cassette sub-family A member 2 Proteins 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- KAICRBBQCRKMPO-UHFFFAOYSA-N phosphoric acid;pyridine-3,4-diamine Chemical compound OP(O)(O)=O.NC1=CC=NC=C1N KAICRBBQCRKMPO-UHFFFAOYSA-N 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Abstract
본 발명은 DID 기술과 관련된 것으로, VC에 포함된 제3자의 평가 내용을 암호화하여 평가 대상인 VP 생성자가 보지 못하게 하고, 강제 태그를 부여하여 이를 포함해야만 VP가 검증될 수 있도록 한 VP에 포함되는 제3자 의견정보의 강제 태깅 방법에 관한 것이다.
Description
본 발명은 DID 기술과 관련된 것으로, 자세하게는 VC(Verifiable Credential, 이하 'VC'라함)에 포함된 제3자의 평가 내용을 암호화하여 평가 대상인 VP(Verifiable Credential, 이하 'VP'라함) 생성자가 보지 못하게 하고, 강제 태그를 부여하여 이를 포함해야만 VP가 검증될 수 있도록 한 VP에 포함되는 제3자 의견정보의 강제 태깅 방법에 관한 것이다.
분산 식별자(Decentralized Identifiers, 이하 'DID'라 함)는 분산원장기술 또는 그 밖의 다른 분산 네트워크 기술을 활용하여 분산된 저장소에 등록함으로써 중앙집중화된(centralized) 서버와 같은 등록기관이 필요하지 않은 전역 고유 식별자를 의미하며, 블록체인 기술을 기반으로 구축한 전자신분증 시스템 등에 사용된다.
서비스제공 기관이 중앙에서 사용자의 디지털 신원을 관리하는 기존의 중앙화된 신원관리체계에서는, 사용자 ID와 이를 검증하기 위한 크리덴셜(credentials, 예. 패스워드)을 발행하고, 사용자 이름, 주소 등의 사용자 정보를 보유하며 관리하는 것이 일반적으로, 사용자 신원이 중앙 기관에 위임되어 관리됨에 따라 사용자는 중앙 기관이 관리하는 자신의 신원, 개인 데이터, 관련 속성 정보를 통제하기 어렵다.
이에 반해 블록체인과 같은 분산 네트워크 기술을 사용하면 사용자 개인이 자신의 신원 정보를 관리할 수 있으며, 이를 분산 신원관리 시스템이라고 하고 이에 사용되는 식별자를 DID라 한다.
구체적으로 지갑에서 주민등록증을 꺼내 신원을 증명하는 것과 같이 필요한 상황에 블록체인 지갑에서 DID를 제출하여 신원을 증명하도록 할 수 있으며, 기존의 신원 인증방식과 비교하여 신원확인 과정에서 개개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징이다.
이때 경력을 검증하는 등의 용도인 VP에서, 경력 진위 검증을 요청하는 자를 평가하는 제3자의 의견이 포함될 수 있으며, 이러한 제3자의 의견이 경력 진위 검증을 요청하는 자에 대해서 부정적인 내용일 수도 있다. 이런 경우 경력 진위 검증 요청자가 이러한 내용을 확인할 수 없도록 하면서 제출과정에서 이러한 정보를 누락시키지 않도록 강제화하는 기술이 요구된다.
본 발명은 상기와 같은 문제를 해결하기 위하여 창출된 것으로, 본 발명의 목적은 VC에 포함된 제3자의 평가 내용을 암호화하여 평가 대상인 VP 생성자가 볼 수 없도록 하고, 강제 태그를 부여하여 이를 포함해야만 VP가 검증될 수 있도록 한 VP에 포함되는 제3자 의견정보의 강제 태깅 방법을 제공하는 것이다.
상기와 같은 목적을 위해 본 발명은 평가자와 VC발급자와 VP생성자 및 VP검증자가 등록되고 상기 VC발급자가 발급한 VC를 통해 상기 VP생성자가 VP를 생성하여 상기 VP검증자에게 제출하는 DID 기반에서 VP를 유포하는 검증인 특정 방법에 있어서, 상기 평가자가 상기 VP생성자에 대한 평가정보를 생성하여 암호화하고, 개인키를 통해 서명 후 상기 VC발급자에게 암호화된 평가정보와 암호키를 전송하는 단계; 상기 VP생성자의 요청에 따라 상기 VC발급자가 상기 암호화된 평가정보를 포함한 VP생성자의 개인정보를 개인키로 서명하여 VC를 발급하는 단계; VC발급자가 발급한 VC를 상기 VP생성자가 가공 후 개인키로 서명하여 VP를 생성하고 상기 VP검증자에게 VP를 제출하는 단계; 상기 VP검증자가 상기 평가자의 공개키를 통해 암호화된 평가정보에 대한 서명을 확인하고, 상기 VC발급자에게 상기 암호키를 요청하는 단계; 상기 VC발급자가 VP검증자의 공개키를 확인하고 상기 VP검증자의 공개키를 통해 암호화한 암호키를 상기 VP검증자에게 전달하는 단계; 상기 VP검증자가 전달된 암호키를 통해 암호화된 평가정보를 복호화하는 단계; 를 포함하는 것을 특징으로 한다.
이때 상기 VC를 발급하는 단계(S 120)에서, 대칭키를 이용하여 암호화가 이루어지고 암호키와 초기와 벡터를 함께 전송하는 것이 바람직하다.
본 발명을 통해 경력증명 등의 용도의 VP에서 VP생성자인 사용자를 평가하는 제3자의 의견이 포함되는 경우 이를 암호화하여 사용자가 볼 수 없도록 VP검증자에게 전달되며 이러한 내용을 강제 태그화하여 이를 포함 해야만 VP가 검증될 수 있다. 이를 통해 제3자의 평가가 수록된 효용성이 좋은 VP의 제공이 가능하며 이러한 평가정보 또한 검증에 활용하여 신상정보의 보안 및 검증성능을 향상시킬 수 있다.
도 1은 본 발명의 개념도,
도 2는 본 발명의 실시예에 따른 플로우차트,
도 3은 본 발명의 실시예에 따른 프로토콜 설명도,
도 4는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도이다.
도 2는 본 발명의 실시예에 따른 플로우차트,
도 3은 본 발명의 실시예에 따른 프로토콜 설명도,
도 4는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도이다.
이하 첨부된 도면을 참조하여 본 발명 VP에 포함되는 제3자 의견정보의 강제 태깅 방법을 구체적으로 설명한다.
도 1은 본 발명의 개념도, 도 2는 본 발명의 실시예에 따른 플로어차트, 도 3은 본 발명의 실시예에 따른 프로토콜 설명도이다.
기본적인 DID의 개념에서 VC는 VC 발급자(did:sov:ABC1)가 VC 요청자(=VP생성자, did:sov:123)에게 발행하는 하는 것으로, Claim에 요청자의 property를 넣고 proof에 발급자 개인키로 서명한 서명값을 넣어서 발급한 확인이 가능한 인증서이다. 예를 들어 did:sov:123이 자신이 다녔던 회사 did:sov:ABC1에서 발급해준 경력증명서가 VC가 된다.
VP는 did:sov:123이 자신의 경력증명서들(did:sov:ABC1, did:sov:ABC2...)로받은 VC들을 모아서 did:sov:123의 개인키로 서명하고 서명값을 proof에 넣은 인증서이다.
본 발명에서는 VP생성자(did:sov:123)가 자신의 경력을 증명하기 위해서 구인회사(=VP검증자, did:sov:BCD)에 자신의 경력 증명서(VP)를 발급시 자신의 개인정보가 유출되지 않도록 하고 만약 개인정보가 유출되면 누가 유출했는지 추적 가능한 방안을 제시한다.
이러한 DID는 블록체인을 기반으로 하며 3개의 주체인 VC발급자(A), VP생성자(B), VP검증자(C)의 각자 자신의 공개키를 등록하고 DID 주소를 부여받는 DID 생성과정을 전제로 한다.
상기 VC발급자(A)는 Issuer(발행자)로서 이용자의 신원정보인 VC를 발행하는 주체이며, 정보주체인 이용자의 요구에 의해 신원정보와 DID를 발급하는 기관이다. 발행자는 발급한 정보에 대해 신뢰할 수 있는 신원 정보를 전달한다.
상기 VP생성자(B)는 이용자, Holder(소유자)로서 신원정보를 소유한 주체이며, 정보주체로 DID를 활용하여 본인의 신원을 증명하고자 하는 이용자이다. 시스템에서 DID를 발급 받고 제출한다.
상기 VP검증자(Verifier)는 서비스제공자로, 신원정보를 검증하는 주체이다. 정보주체인 이용자로부터 VP를 받아 신원정보를 검증한다.
VP생성자(B)의 요청에 따라 VC발급자(A)가 VP생성자(B)의 신원정보가 포함된 자격증명인 VC를 VC발급자(A)의 개인키로 서명하여 발급하며, 이러한 서명 및 발급 내역이 블록체인에 저장된다.
VP생성자(B)는 VC발급자(A)가 발급한 VC를 개인 단말기에 저장하며, 이 중 필요한 정보를 VP생성자(B)의 개인키로 서명하여 VP를 생성하여, VP검증자(C)에게 제출한다.
VP검증자(C)는 제출받은 VP를 통해 VC발급자, VP생성자의 정보와, VC발급자의 VC 발행사실을 블록체인을 통해 검증하는 것이 일반적인 DID의 개념이다.
이때 VC는 Credential metadata, Claims(s), Proof(s)로 구성되며, Credential metadata에는 VC 발행주체, 명시하고 있는 객체, 만료기간, 폐기방법 등이 포함되고, Claim(s)에는 Credential subject의 ID속성에 대한 정보가 ' Subject-Property-Value ' 방식으로 저장된다. Proof(s)에는 VC에 대한 진위 검증에 필요한 값이 포함되어, 검증하는 주체는 VC의 Proof를 검증함으로써 해당 VC가 VC에 명시된 발행인으로부터 발행된 것인지 검증 가능하다.
VP는 Presentation Metadata, Verifiable Credential(s), Proof(s)로 구성되며, Presentation Metadata에는 해당 데이터가 VP라는 것을 명시한 type, 이용약관, evidence 등 VP 검증에 필요한 데이터를 포함하고, Verifiable Credential(s)는 검증인이 요구하는 ID 속성을 가진 VC를 선택하여 넣는 영역으로, VP생성자는 VP 검증인이 요구하는 ID 속성을 가진 Claim만 선택하여 넣어 프라이버시 보호가 이루어진다. Proof에는 VP생성자의 서명이 포함된다.
이러한 종래의 DID 기반에서 본 발명은, VP생성자를 평가한 제3자(did:sov:CDE)의 평가정보를 암호화하여 VC에 포함시키며 VP생성자가 내용을 볼 수 없도록 암호화하여 VP검증자에게 전달될 수 있도록 하며 이를 강제 태그화하여 VP검증에 활용할 수 있도록 한다.
이에 본 발명은 평가자와 VC발급자와 VP생성자 및 VP검증자가 등록되고 상기 VC발급자가 발급한 VC를 통해 상기 VP생성자가 VP를 생성하여 상기 VP검증자에게 제출하는 DID 생성을 기본 전제로 한다.
먼저, 평가자 단말기(110)를 통해 상기 평가자가 상기 VP생성자에 대한 평가정보를 생성하여 암호화하고, 개인키를 통해 서명 후 상기 VC발급자에게 암호화된 평가정보와 암호키를 전송하는 단계(S 110)가 수행된다.
이때 평가정보는 JSON Web Encryption(jwe) 암호화되어 암호화된 평가정보와 암호키 및 IV(Initialization Vector, 초기화 벡터)를 VC발급자에게 전달한다.
다음 VC발급자 단말기(120)를 통해 암호화된 평가정보와 암호키를 전송받은 VC발급자는 상기 VP생성자의 요청에 따라 상기 VC발급자가 상기 암호화된 평가정보를 포함한 VP생성자의 개인정보를 개인키로 서명하여 VC를 발급하는 단계(S 120)를 수행한다.
이때 상기 평가자가 암호화한 평가정보의 jwe를 서명한 값이 proof에 들어가며, 본 발명의 실시예에 따른 VC 형태는 다음과 같다.
...
“credentailSubject”:{
“id”: “did:sov:123”,
“carrer1”: {
“companyName”:“...”
“fromDate”:“...”
“toDate”:“....”
“Project”:[{“name”:“....”, “role”:“....”.....}
“eval”:jwe
“Proof”:{
.... 생략,
“3rdParty”: did:sov:CDE
“challenge”: ....
“keystorage”: URL or blockchain A,
“jws”: ...
}
}
“Proof”:{
.... 생략,
type:...
created:....
“creator”: “bankCarrierOn”
“verificationMethod”: “....”
“jws”:“....”
}
},
여기서 eval은 VP 생성자에 대한 평가정, 뱅크케리온(bankCarrierOn)은 VC 생성자를 의미한다. 생략된 내용은 .....으로 표시하였으며, 생략된 DID 관련 내용은 공지의 기술로서 본 발명의 취지가 흐려지는 것을 방지하고자 기존 DID와 동일한 내용은 생략한다.
여기서 jwe의 내용은 다음과 같다.
“header” : { “alg”:공개키암호알고리즘“, enc”: 대칭키 암호 알고리즘“ },
“ciphertext” : “평판에 대한 암호문”
상기 챌린지값(challenge)이 포함되는 이유는 challenge를 가지고 keystorage에서 eval에 있는 jwe를 암호화할 때 사용한 암호키(encryption_key)와 IV값을 가져오며, 상기 암호키와 IV는 VC발급자의 공개키로 암호화되어 있어 VC발급자가 자신의 개인키로 복호화하고, 후술되는 바와 같이 VC발급자가가 보유한 암호키(encryption_key)와 IV를 VP검증자에게 보낼때는 VP에 있는 VP검증자의 공개키로 암호키(encryption_key)와 IV를 암호화하여 전달한다.
또한 credentailSubject에 있는 Proof는 평자가인 제3자(did:sov:CDE)가 암호화한 평가정보(eval)에 있는 jwe를 서명한 값이 들어간다.
상기 키스토리지는 오프체인(offchain)서버 또는 블록체인 네트워크가 될 수 있다. 블록체인 네트워크는 온(On)체인(Chain)으로, 온체인 상의 모든 거래 정보가 블록에 포함되며 기록된 거래는 영구적으로 제거할 수 없다. 자체 네트워크를 구성하고 블록체인내 모든 내역이 기록되고 모든 사용자에게 공개가 되기 때문에 높은 안정성을 지니고 있다.
오프체인은 온체인과 반대로 블록체인에 직접 기록하는 방식이 아닌 특정한 거랜 내역을 블록체인이 아닌 독립된 외부에 기록한다. 합의과정이나 검증이 필요 없어서 온체인과는 다르게 빠른 처리가 가능하다. 핵심 데이터만을 블록체인에 기록하고 빠른 속도가 필요한 데이터는 블록체인이 아니라 DAPP 중앙 서버에 기록되며, 속도도 빠르고 비용이 저렴하다.
다음으로 VC발급자가 발급한 VC를 VP생성자가 VP생성자 단말기(130)를 통해 가공 후 개인키로 서명하여 VP를 생성하고 상기 VP검증자에게 VP를 제출하는 단계(S 130)가 수행된다. 이 과정에서 VC에 포함된 평가정보는 암호화되어 있으며 이에 대한 암호키와 IV는 VC발급자가 보유하고 있으므로 VP생성자는 내용을 확인할 수 없는 상태로 VP 생성이 이루어진다.
본 발명의 실시예에서 VP의 형태는 다음과 같다.
credentialSubject:...eval, Proof..
Proof:......
다음은 VP검증자 단말기(140)를 통해 상기 VP검증자가 상기 평가자의 공개키를 통해 암호화된 평가정보에 대한 서명을 확인하고, 상기 VC발급자에게 상기 암호키를 요청하는 단계(S 140)이다. 즉 credentailSubject의 Proof 안의 3rdParty에서 평가자 DID를 통해 블록체인에서 평가자의 공개키를 확인하고, 평가자의 공개키로 jwe 서명을 확인하게 된다.
이후 상기 VP생성자에게 상기 암호키 및 IV를 요청하고, 이를 수신한 상기 VC발급자가 VP검증자의 공개키를 확인하고 이를 통해 암호화한 암호키를 상기 VP검증자에게 전달하는 단계(S 150)가 수행된다.
앞서 언급한 바와 같이 VC발급자는 challenge를 가지고 keystorage에서 VC발급자의 공개키로 암호화된 암호키(encryption_key)와 IV값을 가져오며, VC발급자는 자신의 개인키로 상기 암호키(encryption_key)와 IV를 VP검증자에게 보낼때는 VP에 있는 VP검증자의 공개키로 암호키(encryption_key)와 IV를 암호화하여 전달한다.
마지막으로 상기 VP검증자가 VC발급자로부터 전달받은 암호키를 통해 암호화된 평가정보를 복호화하는 단계(S 160)가 수행된다.
도 4는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도로서, 본 발명에 따른 방법이 수행되는 각 주체가 소유한 단말기와 동작하는 네트워크 환경을 간략히 나타내고 있다.
기본적으로 상기 서버(150)는 네트워크를 통해 평가자 단말기(110)와, VC발급자 단말기(120)와, VP생성자 단말기(130) 및 VP검증자 단말기(140)와 유무선으로 통신 가능하도록 구성되며, 오프체인 서버 내지는 블록체인이 될 수 있다.
상기 평가자 단말기(110)는 VP생성자에 대한 평가를 수행하는 제3자가 사용하는 단말기로서 제3자라함은 앞서 언급한 바와 같이 VC 관련 VP생성자의 성적이나 근태 등을 평가할 수 있는 평가자가 될 수 있다.
상기 VC발급자 단말기(120)는 VC를 발급하는 주체에 의해 사용되는 단말기로 신원 인증이 완료된 사용자에 대해 자격 인증에 대한 데이터인 VC를 발급하며, 예를 들어, 공공기관을 비롯하여 사용자가 요구하는 각종 증빙서류를 발급하는 기업이나 기관일 수 있다.
상기 VP생성자 단말기(130)는 VP를 생성하는 주체에 의해 사용되는 단말기로 정보의 주체가 되는 사용자가 소유한 단말기이다. 상기 VC발급자 단말기(110)로 VC의 발급요청을 비롯하여 발급된 VC를 통해 VP를 만들고 이에 따른 정보를 상기 서버(140)로 등록과 함께 VP를 상기 VP검증자 단말기(130)로 제출하는 역할을 한다.
상기 VP검증자 단말기(140)는 VP를 검증하는 주체에 의해 사용되는 단말기로, 사용자의 신원 확인 데이터를 받고, 받은 신원 확인 데이터에 기반을 두어 신원 인증을 수행할 수 있는 기관의 단말이 될 수 있다. 블록체인 네트워크에 등록된 복호화 정보를 활용하여 사용자에 대한 검증을 수행할 수 있다.
상기 평가자 단말기(110)와, VC발급자 단말기(120)와, VP생성자 단말기(130) 및 VP검증자 단말기(140)는 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 예를 들어, 컴퓨터는 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 또한, 평가자 단말기(110) 및 VP생성자 단말기(130)는 네트워크를 통하여 원격지의 서버나 다른 단말기에 접속할 수 있는 단말로 스마트폰(smartphone), 스마트 패드(smartpad), 태블릿 PC(Table PC) 등과 같은 모든 종류의 휴대용 개인 단말 장치를 포함할 수 있다.
본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
110: 평가자 단말기
120: VC발급자 단말기
130: VP생성자 단말기 140: VP검증자 단말기
150: 서버
130: VP생성자 단말기 140: VP검증자 단말기
150: 서버
Claims (2)
- 평가자와 VC발급자와 VP생성자 및 VP검증자가 등록되고 상기 VC발급자가 발급한 VC를 통해 상기 VP생성자가 VP를 생성하여 상기 VP검증자에게 제출하는 DID 기반에서 VP를 유포하는 검증인 특정 방법에 있어서,
상기 평가자가 상기 VP생성자에 대한 평가정보를 생성하여 암호화하고, 개인키를 통해 서명 후 상기 VC발급자에게 암호화된 평가정보와 암호키를 전송하는 단계(S 110);
상기 VP생성자의 요청에 따라 상기 VC발급자가 상기 암호화된 평가정보를 포함한 VP생성자의 개인정보를 개인키로 서명하여 VC를 발급하는 단계(S 120);
VC발급자가 발급한 VC를 상기 VP생성자가 가공 후 개인키로 서명하여 VP를 생성하고 상기 VP검증자에게 VP를 제출하는 단계(S 130);
상기 VP검증자가 상기 평가자의 공개키를 통해 암호화된 평가정보에 대한 서명을 확인하고, 상기 VC발급자에게 상기 암호키를 요청하는 단계(S 140);
상기 VC발급자가 VP검증자의 공개키를 확인하고 상기 VP검증자의 공개키를 통해 암호화한 암호키를 상기 VP검증자에게 전달하는 단계(S 150);
상기 VP검증자가 전달된 암호키를 통해 암호화된 평가정보를 복호화하는 단계(S 160); 를 포함하는 것을 특징으로 하는 VP에 포함되는 제3자 의견정보의 강제 태깅 방법.
- 제1항에 있어서,
상기 VC를 발급하는 단계(S 120)에서, 대칭키를 이용하여 암호화가 이루어지고 암호키와 초기와 벡터를 함께 전송하는 것을 특징으로 하는 VP에 포함되는 제3자 의견정보의 강제 태깅 방법.
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20240092449A true KR20240092449A (ko) | 2024-06-24 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818265B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| EP3556069B1 (en) | System and method for securely processing an electronic identity | |
| EP3701668B1 (en) | Methods for recording and sharing a digital identity of a user using distributed ledgers | |
| US6539093B1 (en) | Key ring organizer for an electronic business using public key infrastructure | |
| US6367013B1 (en) | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents | |
| CN111492634A (zh) | 使用零知识协议的安全并且机密的保管交易系统、方法和设备 | |
| CN108476139B (zh) | 匿名通信系统及用于向该通信系统加入的方法 | |
| US10992683B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
| KR20050089802A (ko) | 조건부 전자 서명의 생성 방법, 조건부 전자 서명의 검증방법, 상태 정보 배포 방법 및 이를 수행하는 데이터 처리장치 및 컴퓨터 프로그램 | |
| CN111160909B (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
| JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
| JP7114078B2 (ja) | 電子認証方法及びプログラム | |
| KR20210044312A (ko) | 문서 인증 및 공개 시스템 및 이의 컴퓨터 기반 방법 | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
| CN114666168B (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| CN112991045B (zh) | 基于区块链的医疗健康消费融资方法、装置、设备及介质 | |
| CN113347008B (zh) | 一种加法同态加密的贷款信息存储方法 | |
| Shakan et al. | Verification of university student and graduate data using blockchain technology | |
| KR20200097773A (ko) | 블록체인 기반 신원 시스템 | |
| US20240187259A1 (en) | Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user | |
| CN111079190A (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
| KR20240092449A (ko) | VP(Verifiable Credential)에 포함되는 제3자 의견정보의 강제 태깅 방법 | |
| KR102555340B1 (ko) | 비금융데이터 기반 신용정보관리를 위한 사용자 이력 또는 경력 정보생성방법 | |
| KR20240092448A (ko) | VP(Verifiable Credential) 유포 검증인 특정 방법 |