WO2017104899A1 - Block chain-based certificate authentication system and authentication method using same - Google Patents

Block chain-based certificate authentication system and authentication method using same Download PDF

Info

Publication number
WO2017104899A1
WO2017104899A1 PCT/KR2016/002227 KR2016002227W WO2017104899A1 WO 2017104899 A1 WO2017104899 A1 WO 2017104899A1 KR 2016002227 W KR2016002227 W KR 2016002227W WO 2017104899 A1 WO2017104899 A1 WO 2017104899A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
blockchain
certificate
user
transaction
Prior art date
Application number
PCT/KR2016/002227
Other languages
French (fr)
Korean (ko)
Inventor
어준선
홍재우
송주한
Original Assignee
(주)코인플러그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)코인플러그 filed Critical (주)코인플러그
Publication of WO2017104899A1 publication Critical patent/WO2017104899A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Provided are a certificate authentication system and an authentication method using the same. In the case of a public key for a certificate which requires maintenance, the present invention uses a means stored and managed in a block chain of electronic wallets embedded on block chain retention servers via a peer-to-peer network (P2P)-based distributed database, rather than a server operated by a certificate authority (CA), and thus the cost of constructing a certificate authentication system, with which a high level security system is linked in order to maximally block the occurrence of hacking, and the operation and maintenance costs for the constructed certificate authentication system are not generated, while it is also possible to surveil whether a user, who requests authentication, is fraudulent or not, and maintain a degree of PC security at a level desired by a user through a means which successfully guides an authentication process even if ActiveX is not installed. Thus, the present invention provides a block chain-based certificate authentication system which is not only strong in a risk environment such as hacking but also has a simple certificate authentication performance process and is compatible with various web browsers, and an authentication method using the same.

Description

블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법Authorized certificate authentication system based on blockchain and authentication method using the same
본 발명은 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑의 블록체인에서 저장관리되는 수단을 통해 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 인증시스템 구축비용 및 그 구축된 공인인증서 인증시스템의 운영 및 유지보수 비용이 발생되지 않으면서도, 공인인증을 요청한 사용자의 부정여부도 감시가능하고, 액티브X(ActiveX)가 설치되지 않아도 공인인증과정이 수행되게 안내하는 수단을 통해 PC 보안등급을 사용자가 원하는 수준으로 유지할 수 있어 해킹과 같은 위험환경에 강할 뿐만 아니라 공인인증수행과정 또한 간단하고, 다양한 웹브라우저에서 호환가능한 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 인증방법에 관한 것이다.In the present invention, in the case of a public key for a public certificate requiring maintenance, the blockchain is held through a peer-to-peer network (P2P) based distributed database, not a server operated by a CA. Expenses for establishing an accredited certificate authentication system that is equipped with a high security system to prevent hacking as much as possible by means of storage management in the blockchain of the electronic wallet mounted on the servers, and operation of the established accredited certificate authentication system It is possible to monitor the illegality of the user who requested the certification without incurring maintenance and maintenance costs, and the user wants the PC security level through the means that guides the certification process even if ActiveX is not installed. It can be maintained at a high level, so it is not only resistant to dangerous environments such as hacking, but also has a simplified certification process. The present invention relates to an accredited certificate authentication system based on a blockchain compatible with various web browsers and an authentication method using the same.
IT 기술의 발전에 따라, 남녀노소 누구나 장소에 구애받지 않고 인터넷을 기반으로 다양한 서비스를 이용할 수 있다. With the development of IT technology, anyone of all ages can use various services based on the Internet regardless of place.
즉, 은행이나 증권회사에서 운영하는 서버에 접속하여 계좌이체나 주식 거래 등의 금융 서비스, 정부기관에서 운영하는 서버에 접속하여 주민등록등본과 같은 각종 증명서류를 발급받는 등의 민원 서비스 및 물품을 판매하는 서버에 접속하여 물품을 구매하는 등의 전자상거래 서비스 등 다양한 산업분야의 서비스를 인터넷을 통해 실시간으로 제공받을 수 있게 되었다. In other words, it sells civil services and goods such as financial services such as bank transfer or stock trading by accessing a server operated by a bank or a securities company, and obtains various documents such as resident registration copies by accessing a server operated by a government agency. It is possible to receive services in various industries such as electronic commerce services such as purchasing goods by connecting to a server in real time through the Internet.
한편, 다양한 산업분야의 서비스를 이용 시, 고객인 사용자는 본인 임을 증명하는 인증을 수행해야 하는데 이때, 이용되는 것이 공인인증서이다. On the other hand, when using services in a variety of industries, the user as a customer must perform authentication to prove that they are, in this case, the used is an official certificate.
여기서, 공인인증서란, 다양한 산업분야의 서비스를 이용 시, 사용자의 신원을 확인하고, 문서의 위조와 변조 또는 거래 사실 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서를 나타낸다. 이러한 공인인증서에는 인증서 버전, 인증서 일련번호, 인증서 유효기간, 발급기관, 사용자의 전자서명 검증정보, 사용자 이름, 신원 확인정보, 전자서명 방식 등이 포함되어 있다.Here, the accredited certificate is electronic information issued by a certification authority (CA) for the purpose of verifying the user's identity when using services in various industries, and for preventing the forgery and tampering of documents or the denial of transaction facts. It shows the seal certificate for cyber transaction. These certificates include certificate version, certificate serial number, certificate validity period, issuer, user digital signature verification information, user name, identity verification information, digital signature method.
이러한 공인인증서는 보안 표준 방식인 공개키 기반 구조(PKI, Public Key Infrastructure)에서 사용된다.These certificates are used in public key infrastructure (PKI), a security standard.
공개키 기반 구조는 암호화와 복호화 키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 인터넷 사용자가 보유한 암호를 이용하여 거래자 신원을 확인하는 방식의 사용자 인증 시스템을 말한다.The public key infrastructure refers to a user authentication system that encrypts transmission and reception data using a public key composed of encryption and decryption keys, and verifies the identity of a trader using a password possessed by an Internet user.
그런데 공개키 기반 구조에서는 소프트 토큰 기반 저장방식으로 인해 표준화된 저장 위치에 사용자의 개인키가 파일 형태로 존재함에 따라, 개인키의 파일 복제와 자동화 수집이 용이하여 개인키 유출에 따른 금융 피해 및 사용자 정보 도용이 발생하는 위험성도 내포하고 있다.However, in the public key infrastructure, the user's private key exists as a file in a standardized storage location due to soft token-based storage method, so it is easy to duplicate and automate the collection of the private key, resulting in financial damage and user There is also a risk of information theft.
이 때문에, 공인인증기관(CA)은 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 발급시스템이 구축되어야하고, 그 구축된 공인인증서 발급시스템의 운영 및 유지보수를 수행해야 하기 때문에, 공인인증서 발급 시 고액의 발급비용이 발생되고 있다. For this reason, the certification authority (CA) should establish an accredited certificate issuing system in which a highly secure system is interlocked to block the hacking as much as possible, and perform the operation and maintenance of the constructed accredited certificate issuing system. As a result, a large amount of issuance costs are incurred when issuing an accredited certificate.
또한, 공인인증서는 웹브라우저를 통해서 사용자 인증과정을 수행 시 필수적으로 별도의 보안을 목적으로 사전에 액티브X(ActiveX)가 설치되어야만 한다. In addition, an accredited certificate must be installed in advance for the purpose of additional security when performing the user authentication process through a web browser.
이처럼, 사용자 인증과정 시 강제적으로 설치되는 액티브X는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술로서, 컴포넌트 오브젝트 모델과 객체 연결 삽입 (OLE)을 적용해 월드와이드웹(WWW)으로부터 다운로드받은 컨텐츠들을 이용하는 데 이용된다. 대부분 액티브X는 인터넷 익스플로러(IE)의 플러그인을 만드는 데 사용된다.As such, ActiveX, forcibly installed during the user authentication process, is a technology used to develop reusable, object-oriented software components developed by Microsoft, and applied to the World Wide Web by applying the component object model and object connection insertion (OLE). The content downloaded from the WWW). Most of the time, ActiveX is used to create plug-ins for Internet Explorer (IE).
그런데, 액티브X는 개인용 컴퓨터(이하, PC라 칭함)의 파일, 레지스트리 등의 자원에 접근할 수 있도록 PC의 보안등급을 낮춰야만 설치가 가능하기 때문에, 공인인증서를 통한 사용자 인증수행과정 시 보안을 위해 필수적으로 설치되는 액티브X로 인해 오히려 사용자의 PC 보안등급이 낮아짐으로써, 해킹과 같은 위험환경에 취약해질 뿐만 아니라 공인인증수행과정이 복잡해지는 문제점이 있다.However, ActiveX can be installed only by lowering the security level of the PC so that it can access resources such as files and registry of personal computers (hereinafter referred to as PCs). Due to the required ActiveX installed rather than lowering the user's PC security level, there is a problem that not only vulnerable to a dangerous environment such as hacking, but also complicated authentication process.
이 때문에, 대한민국은 국가 수장이 2015년도 신년 내외신 기자회견에서 대표적인 낡은 금융규제로 액티브X를 지목하는 등 정부차원에서 액티브X 폐지정책을 추진하고 있는 실정이다.For this reason, the Republic of Korea is pursuing an abolition policy on the government level, such as the head of state, which pointed to ActiveX as a representative old financial regulation at the 2015 New Year's press conference.
더욱이, 공인인증수행과정 시 보안을 위해 필수적으로 액티브X의 설치를 요구하는 공인인증서는 다양한 종류의 웹브라우저 중 마이크로소프트사가 제공하고 있는 인터넷 익스플로러(IE)에서만 이용가능할 뿐 다른 웹브라우저(크롬, 사파리, 파이어폭스 등)에서는 사용자체가 불가능한 문제점이 있다. Furthermore, accredited certificates, which are required for the installation of ActiveX, are required for security during the accreditation process, and are only available in Internet Explorer (IE) provided by Microsoft among various types of web browsers (Chrome, Safari). , Firefox, etc.) has a problem that the user itself is impossible.
즉, 사용자는 인터넷 기반의 웹브라우저를 통해 은행이나 증권회사에서 운영하는 서버에 접속하여 계좌이체나 주식 거래 등의 금융 서비스, 정부기관에서 운영하는 서버에 접속하여 주민등록등본과 같은 각종 증명서류를 발급받는 등의 민원 서비스 및 물품을 판매하는 서버에 접속하여 물품을 구매하는 등의 전자상거래 서비스 등 다양한 산업분야의 서비스 이용 중 사용자 인증을 위해 공인인증서를 사용하고자 할 경우 인터넷 익스플로러(IE)에서는 액티브X가 지원되기 때문에 서비스 이용이 가능하나 다른 웹브라우저에서는 액티브X가 지원되지 않기 때문에 서비스 이용이 불가능하여 사용상의 제약을 받는 폐단이 있다. That is, a user connects to a server operated by a bank or a securities company through an internet-based web browser, and issues various certificates such as a resident registration copy by accessing a server operated by a financial institution such as bank transfer or stock trading or a government operated institution. If you want to use an accredited certificate for user authentication while using services in various industries, such as e-commerce services such as purchasing goods by connecting to a server that sells goods and civil services such as receiving, etc. The service can be used because it is supported, but other web browsers do not support ActiveX.
[선행기술문헌][Preceding technical literature]
[특허문헌][Patent Documents]
(특허문헌 1) 특허문헌 1 : 대한민국특허청 등록특허공보 10-0411448호(2003년12월03일), 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템. (Patent Document 1) Patent Document 1: Korean Patent Office Publication No. 10-0411448 (December 03, 2003), Issuing method and system for issuing an optical recording medium storing a private key and certificate of a public key infrastructure.
[비특허문헌][Non-Patent Documents]
(비특허문헌 1)비특허문헌 1 : 위키백과에 개재된 엑티브X 관련 내용(https://ko.wikipedia.org/wiki/%EC%95%A1%ED%8B%B0%EB%B8%8CX) (Non-Patent Literature 1) Non-Patent Literature 1: Active X-related content in Wikipedia (https://en.wikipedia.org/wiki/%EC%95%A1%ED%8B%B0%EB%B8% 8CX)
(비특허문헌 2)비특허문헌 2 : 액티브X 폐지정책과 관련한 미디어잇(인터넷 신문) 기사내용(http://www.it.co.kr/news/article.html?no=2793878&sec_no=)(Non-Patent Literature 2) Non-Patent Literature 2: Media IT (Internet Newspaper) article contents related to ActiveX abolition policy (http://www.it.co.kr/news/article.html?no=2793878&sec_no=)
본 발명의 목적은 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑에서 저장관리되도록 제어하여, 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 인증시스템의 운영 및 유지보수 비용이 발생되지 않으면서도, 공인인증을 요청한 사용자의 부정여부도 감시가능한 블록체인을 기반으로 하는 공인인증서 인증시스템 및 인증방법을 제공하는데 있다.The purpose of the present invention is to provide a public key for a public certificate that requires maintenance, not through a server operated by a CA, but through a peer-to-peer network (P2P) based distributed database. The electronic wallet mounted on the chain holding servers is controlled to be stored and managed, so that a high degree of security system is interlocked to prevent the hacking as much as possible. It is to provide an authorized certificate authentication system and authentication method based on a blockchain that can be monitored whether the user who requested authentication is illegal.
본 발명의 다른 목적은 액티브X(ActiveX)가 설치되지 않아도 공인인증과정이 수행되게 안내하는 수단을 통해 PC 보안등급을 사용자가 원하는 수준으로 유지할 수 있어 해킹과 같은 위험환경에 강할 뿐만 아니라 공인인증수행과정 또한 간단하고, 다양한 웹브라우저에서 호환가능한 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법을 제공하는데 있다. Another object of the present invention is to maintain the PC security level to the level desired by the user through the means for guiding the authentication process is performed even if ActiveX is not installed, it is not only strong against dangerous environments such as hacking, but also performs authentication. The process is also simple and provides a certificate authentication system based on a blockchain compatible with various web browsers and a method of authenticating a certificate based on a blockchain using the same.
본 발명을 달성하기 위한 기술적 사상으로 본 발명의 제 1실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템은, 블록체인기반 공인인증을 요청하는 사용자단말기와; 상기 사용자단말기의 블록체인기반 공인인증 요청에 따라 상기 사용자단말기를 운영하는 해당 사용자의 지정 사용자 식별정보를 전송하여 블록체인기반 공인인증의 요청을 중계하는 블록체인기반 공인인증서 인증요청서버와; 상기 블록체인기반 공인인증서 인증요청서버로부터 전송되는 지정 사용자 식별정보와 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 블록체인기반 공인인증서 관리서버와; 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 상기 블록체인기반 공인인증서 관리서버로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버로 전송하는 블록체인 보유서버;로 이루어지되, 상기 블록체인기반 공인인증서 관리서버는 상기 블록체인 보유서버로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 그 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 상기 블록체인기반 공인인증서 인증요청서버로 전송하고, 상기 블록체인기반 공인인증서 인증요청서버는 회원별 사용자 식별정보 DB에서 해당 사용자의 식별정보를 추출하며, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하고, 그 가공처리된 대비용 사용자 식별해시정보와 상기 블록체인기반 공인인증서 관리서버로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 상기 블록체인기반 공인인증서 관리서버로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 상기 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 상기 사용자단말기로 전송하며, 상기 사용자단말기는 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행한다. In accordance with the spirit of the present invention, an authentication certificate authentication system based on a blockchain includes a user terminal for requesting blockchain-based authentication; A blockchain-based authorized certificate authentication request server which transmits designated user identification information of the corresponding user who operates the user terminal according to a blockchain-based authorized authentication request of the user terminal and relays a request for blockchain-based authorized authentication; Downloading public key recording transaction information and user verification transaction information by transmitting transaction ID information for public key recording and transaction ID information for user verification matching the designated user identification information transmitted from the blockchain-based public certificate authentication request server. Blockchain-based authorized certificate management server for requesting; When the transaction information for bitcoin payment is transmitted, the electronic wallet with a blockchain that authenticates the bitcoin payment by verifying the transmitted transaction information for the bitcoin payment and records the transaction information for the bitcoin payment according to the authentication is mounted. However, the electronic wallet also records the transaction information for the user verification including the public key recording transaction information including the public key for the public certificate and the user verification hash information, which is transmitted from the blockchain-based public certificate management server Matching the public key recording transaction ID information and the user verification transaction ID information with the electronic wallet, the block chain for transmitting the matching public key recording transaction information and user verification transaction information to the blockchain-based authorized certificate management server Server; consisting of, the blockchain-based public certificate management server is the Public key for public certificate and user verification hash information are extracted from public key recording transaction information and user verification transaction information transmitted from lockchain holding server, and the extracted public key for public certificate and user verification hash information and The certificate validation signal including the transaction ID information for recording the public key is transmitted to the blockchain-based public certificate authentication request server, and the blockchain-based public certificate authentication request server identifies the user in the user identification information DB for each member. Extracts the information, hashes the extracted user's identification information, and processes it into contrast user identification hash information, and transmits the processed contrast user identification hash information and the blockchain-based authorized certificate management server. Hashing the transaction ID information for public key recording among the information included in the certificate validation signal Compute and process the user verification hash information for preparation, and the hash value of the user verification hash information among the information included in the certificate validation signal transmitted from the blockchain-based certificate management server and the verification user verification hash for the preparation. If both hash values are calculated by calculating the hash value of the information, the public key for the public certificate among the information included in the certificate validation signal is transmitted to the user terminal, and the user terminal publicly transmits the public certificate for the public certificate. Perform public certification based on key.
제 1실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 공인인증을 인증하는 과정은, 사용자단말기에서 블록체인기반 공인인증서 인증요청서버에 접속하여 블록체인기반 공인인증을 요청하는 단계와; 상기 블록체인기반 공인인증서 인증요청서버에서, 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB에서 상기 사용자단말기를 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 블록체인기반 공인인증서 관리서버로 전송하는 단계와; 상기 블록체인기반 공인인증서 관리서버에서 상기 전송되는 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 단계와; 상기 블록체인 보유서버에서, 상기 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버로 전송하는 단계와; 상기 블록체인기반 공인인증서 관리서버에서 트랜잭션처리엔진을 운영하여, 상기 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 단계와; 상기 블록체인기반 공인인증서 관리서버에서 상기 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 상기 사용자별 트랜잭션 검색 키워드정보 DB에 저장된 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 상기 블록체인기반 공인인증서 인증요청서버로 전송하는 단계와; 상기 블록체인기반 공인인증서 인증요청서버에서, 해당 사용자의 식별정보를 상기 회원별 사용자 식별정보 DB에서 추출하고, 해시처리엔진을 운영하여 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보와 상기 블록체인기반 공인인증서 인증요청서버로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하는 단계와; 상기 블록체인기반 공인인증서 인증요청서버의 해시처리엔진에서, 상기 블록체인기반 공인인증서 관리서버로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 단계와; 상기 블록체인기반 공인인증서 관리서버로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일한 경우 상기 블록체인기반 공인인증서 인증요청서버에서, 상기 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 상기 사용자단말기로 전송하는 단계와; 상기 사용자단말기에서, 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계;로 이루어진다. In the process of authenticating authentication using an authentication certificate authentication system based on a blockchain according to the first embodiment, a step of requesting blockchain-based authentication by accessing a blockchain-based authentication certificate request server from a user terminal is performed. Wow; In the blockchain-based public certificate authentication request server, extracts the designated user identification information of the user operating the user terminal from the user identification information DB for each member according to the blockchain-based public authentication request, and manages the blockchain-based public certificate Transmitting to a server; The public key recording transaction ID information and user verification transaction ID information matched by matching the designated user identification information transmitted from the blockchain-based authorized certificate management server with the transaction search keyword information DB for each user are transmitted to the blockchain holding server. Requesting download of public key recording transaction information and user verification transaction information; In the blockchain holding server, the transmitted public key recording transaction ID information and user verification transaction ID information are matched with an electronic wallet, and the matching public key recording transaction information and user verification transaction information are based on the blockchain. Transmitting to a certificate management server; Operating a transaction processing engine in the blockchain based public certificate management server to extract public certificate public key and user verification hash information from the transmitted public key recording transaction information and user verification transaction information; In the blockchain-based public certificate management server, the certificate validation signal including the public certificate for public certificate and the user verification hash information extracted from the transaction information and the public key record transaction ID information stored in the user-specific transaction search keyword information DB Transmitting to the blockchain-based authorized certificate authentication request server; In the blockchain-based public certificate authentication request server, the identification information of the user is extracted from the user identification information DB for each member, and a hash processing operation is performed by hashing the extracted user identification information to operate the hash processing engine. Hashing the public ID record transaction ID information among the processed user identification hash information and the information contained in the certificate validation signal transmitted from the blockchain-based accredited certificate request server. Processing to prepare the user verification hash information for the preparation; In the hash processing engine of the blockchain-based public certificate authentication request server, the hash value of the user verification hash information among the information included in the certificate validation signal transmitted from the blockchain-based public certificate management server and the user verification for the preparation Computing hash values of the time information, respectively, and checking whether the calculated hash values are the same; The hash value of the user verification hash information and the hash value of the prepared user verification hash information are respectively calculated among the information included in the certificate validation signal transmitted from the blockchain-based authorized certificate management server, and the hash values of both sides are the same. If the blockchain-based public certificate authentication request server, transmitting a public key for public certificate among the information included in the certificate validation signal to the user terminal; In the user terminal, performing the public authentication based on the transmitted public key for the public certificate.
제 2실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템은, 블록체인기반 공인인증을 요청하는 사용자단말기와; 상기 사용자단말기의 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB에서 해당 사용자의 식별정보를 추출하고, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 전송하는 블록체인기반 공인인증서 인증요청서버와; 상기 블록체인기반 공인인증서 인증요청서버로부터 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 블록체인기반 공인인증서 관리서버와; 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 상기 블록체인기반 공인인증서 관리서버로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버로 전송하는 블록체인 보유서버;로 이루어지되, 상기 블록체인기반 공인인증서 관리서버는 상기 블록체인 보유서버로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 상기 전송된 대비용 사용자 식별해시정보와 상기 사용자별 트랜잭션 검색 키워드정보 DB에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 상기 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 상기 블록체인기반 공인인증서 인증요청서버로 전송하고, 상기 블록체인기반 공인인증서 인증요청서버는 상기 전송된 정보 중 지정 사용자 식별정보를 참조하여 상기 전송된 공인인증서용 공개키를 상기 사용자단말기로 전송하며, 상기 사용자단말기는 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행한다. A certificate authentication system based on a blockchain according to a second embodiment includes a user terminal for requesting blockchain-based certificate authentication; According to the blockchain-based authorized authentication request of the user terminal, extract the identification information of the corresponding user from the user identification information DB for each member, hash processing the extracted identification information of the user and process it into the user identification hash information for preparation. A blockchain-based authorized certificate authentication request server for transmitting the processed contrast user identification hash information and the designated user identification information of the user; The public key is received by matching the user identification hash information and the designated user identification information for the preparation from the blockchain-based authorized certificate authentication request server and matching the user identification information of the transmitted information with the transaction search keyword information DB for each user. A blockchain-based authorized certificate management server for transmitting the transaction ID information for recording and the transaction ID information for user verification and requesting the download of the public key recording transaction information and the user verification transaction information; When the transaction information for bitcoin payment is transmitted, the electronic wallet with a blockchain that authenticates the bitcoin payment by verifying the transmitted transaction information for the bitcoin payment and records the transaction information for the bitcoin payment according to the authentication is mounted. However, the electronic wallet also records the transaction information for the user verification including the public key recording transaction information including the public key for the public certificate and the user verification hash information, which is transmitted from the blockchain-based public certificate management server Matching the public key recording transaction ID information and the user verification transaction ID information with the electronic wallet, the block chain for transmitting the matching public key recording transaction information and user verification transaction information to the blockchain-based authorized certificate management server Server; consisting of, the blockchain-based public certificate management server is the The public key for public authentication and the user verification hash information are extracted from the public key recording transaction information and the user verification transaction information transmitted from the lockchain holding server, and the prepared contrast user identification hash information and the transaction for each user are extracted. Hashing the transaction ID information for public key recording stored in the search keyword information DB and processing it into contrast user verification hash information, and hashing the extracted user verification hash information and verifying the processed user for contrast processing. If both hash values are calculated by calculating the hash value of the time information, the extracted public key for the public certificate and the designated user identification information of the corresponding user are transmitted to the blockchain-based public certificate authentication request server, and the blockchain Based on the certificate, the authentication request server transmits the reference with reference to the designated user identification information among the transmitted information. The public key for the public certificate is transmitted to the user terminal, and the user terminal performs public authentication based on the public key for public certificate.
제 2실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 공인인증을 인증하는 과정은, 사용자단말기에서 블록체인기반 공인인증서 인증요청서버에 접속하여 블록체인기반 공인인증을 요청하는 단계와; 상기 블록체인기반 공인인증서 인증요청서버에서, 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB에서 해당 사용자의 식별정보를 추출하고, 해시처리엔진을 운영하여 상기 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 관리서버로 전송하는 단계와; 상기 블록체인기반 공인인증서 관리서버에서 상기 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 단계와; 상기 블록체인 보유서버에서, 상기 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버로 전송하는 단계와; 상기 블록체인기반 공인인증서 관리서버에서 트랜잭션처리엔진을 운영하여, 상기 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 단계와; 상기 블록체인기반 공인인증서 관리서버에서 해시처리엔진을 운영하여, 상기 전송된 대비용 사용자 식별해시정보와 상기 사용자별 트랜잭션 검색 키워드정보 DB에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하는 단계와; 상기 블록체인기반 공인인증서 관리서버의 해시처리엔진에서, 상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 단계와; 상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값이 동일한 경우 상기 블록체인기반 공인인증서 관리서버에서, 상기 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 상기 블록체인기반 공인인증서 인증요청서버로 전송하는 단계와; 상기 블록체인기반 공인인증서 인증요청서버에서, 상기 전송된 정보 중 지정 사용자 식별정보를 참조하여 상기 전송된 공인인증서용 공개키를 상기 사용자단말기로 전송하는 단계와; 상기 사용자단말기에서, 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계;로 이루어진다. In the process of authenticating authentication using an authentication certificate authentication system based on a blockchain according to a second embodiment, a step of requesting blockchain-based authentication from a user terminal is connected to a blockchain-based authentication certificate request server. Wow; In the blockchain-based public certificate authentication request server, extract the identification information of the user from the user identification information DB for each member according to the blockchain-based public authentication request, and hash the extracted user identification information by operating a hash processing engine. Calculating and processing the prepared contrast user identification hash information, and transmitting the processed contrast user identification hash information and the designated user identification information of the corresponding user to a blockchain-based authorized certificate management server; The public key that receives the prepared user identification hash information and the designated user identification information from the blockchain-based authorized certificate management server and matches the designated user identification information among the transmitted information with the transaction search keyword information DB for each user. Transmitting recording transaction ID information and user verification transaction ID information to the blockchain holding server to request the download of the public key recording transaction information and the user verification transaction information; In the blockchain holding server, the transmitted public key recording transaction ID information and user verification transaction ID information are matched with an electronic wallet, and the matching public key recording transaction information and user verification transaction information are based on the blockchain. Transmitting to a certificate management server; Operating a transaction processing engine in the blockchain based public certificate management server to extract public certificate public key and user verification hash information from the transmitted public key recording transaction information and user verification transaction information; By operating a hash processing engine in the blockchain-based authorized certificate management server, hashing operation of the transmitted prepared user identification hash information and the transaction ID information for public key recording stored in the transaction search keyword information DB for each user Processing the user verification hash information; In the hash processing engine of the blockchain-based authorized certificate management server, a hash value of the extracted user verification hash information and a hash value of the processed comparison user verification hash information are respectively calculated, and the calculated both are calculated. Checking that hash values are the same; When the hash value of the extracted user verification hash information and the hash value of the processed user verification hash information are the same, the extracted public key for the public certificate and the corresponding user are extracted from the blockchain-based public certificate management server. Transmitting the designated user identification information to the blockchain-based authorized certificate authentication request server; Transmitting, at the blockchain-based public certificate authentication request server, the public key for the public certificate to the user terminal with reference to designated user identification information among the transmitted information; In the user terminal, performing the public authentication based on the transmitted public key for the public certificate.
본 발명은 유지관리를 필요로 하는 공인인증서용 공개키의 경우 공인인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑의 블록체인에서 저장관리되는 수단을 통해 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 인증시스템 구축비용 및 그 구축된 공인인증서 인증시스템의 운영 및 유지보수 비용이 발생되지 않으면서도, 공인인증을 요청한 사용자의 부정여부도 감시가능한 효과가 있다. In the present invention, in the case of a public key for a public certificate requiring maintenance, the blockchain is held through a peer-to-peer network (P2P) based distributed database, not a server operated by a CA. Expenses for establishing an accredited certificate authentication system that is equipped with a high security system to prevent hacking as much as possible by means of storage management in the blockchain of the electronic wallet mounted on the servers, and operation of the established accredited certificate authentication system And even without maintenance costs, there is an effect that can be monitored even if the user's request for accredited certification.
또한, 본 발명은 액티브X(ActiveX)가 설치되지 않아도 공인인증과정이 수행되게 안내하는 수단을 통해 PC 보안등급을 사용자가 원하는 수준으로 유지할 수 있어 해킹과 같은 위험환경에 강할 뿐만 아니라 공인인증수행과정 또한 간단하고, 다양한 웹브라우저에서 호환가능한 효과도 있다. In addition, the present invention can maintain the PC security level to the level desired by the user through the means for guiding the authentication process is performed even if ActiveX is not installed is not only resistant to dangerous environments, such as hacking, but also certified authentication process It also has a simple and compatible effect on various web browsers.
도 1은 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 나타낸 블록구성도, 1 is a block diagram showing a system for issuing an accredited certificate based on the blockchain of the present invention;
도 2는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이루는 구성 중 사용자단말기의 세부구성을 나타낸 블록구성도, 2 is a block diagram showing the detailed configuration of the user terminal of the configuration constituting the certificate issue system based on the blockchain of the present invention,
도 3은 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이루는 구성 중 블록체인기반 공인인증서 발급요청서버의 세부구성을 나타낸 블록구성도, Figure 3 is a block diagram showing the detailed configuration of the blockchain-based authorized certificate issuing request server of the configuration constituting the system for issuing a public certificate based on the blockchain of the present invention,
도 4는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이루는 구성 블록체인기반 공인인증서 관리서버의 세부구성을 나타낸 블록구성도, Figure 4 is a block diagram showing the detailed configuration of the blockchain-based official certificate management server constituting the public certificate issuance system based on the blockchain of the present invention,
도 5는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이용하여 사용자단말기에서 공인인증서용 공개키 및 공인인증서용 개인키의 발급과정을 표시한 키생성 안내화면부를 나타낸 도면, FIG. 5 is a diagram illustrating a key generation guide screen showing an issuance process of a public key for a public certificate and a private key for a public certificate using a public certificate issuing system based on the blockchain of the present invention; FIG.
도 6은 입력데이터 및 출력데이터로 구분되는 각종 트랜잭션정보의 데이터구조를 간략하게 나타낸 도면, 6 is a view schematically showing a data structure of various transaction information divided into input data and output data;
도 7은 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이용하여 블록체인기반 공인인증서 발급과정을 나타낸 순서도, 7 is a flowchart illustrating a process for issuing a blockchain-based public certificate using a public certificate issuing system based on the blockchain of the present invention;
도 8은 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 나타낸 블록구성도, 8 is a block diagram showing a certificate authentication system based on the blockchain of the present invention;
도 9는 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이루는 구성 중 블록체인기반 공인인증서 인증요청서버의 세부구성을 나타낸 블록구성도, Figure 9 is a block diagram showing the detailed configuration of the blockchain-based public certificate authentication request server of the configuration constituting the public certificate authentication system based on the blockchain of the present invention,
도 10은 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이루는 구성 중 사용자단말기의 세부구성을 나타낸 블록구성도, 10 is a block diagram showing the detailed configuration of the user terminal of the configuration constituting the certificate authentication system based on the blockchain of the present invention,
도 11은 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 사용자단말기에서 사용자가 지정한 비밀번호 및 이미지를 선택하는 과정을 표시한 사용자 인증화면부를 나타낸 도면,FIG. 11 is a view illustrating a user authentication screen unit displaying a process of selecting a password and an image designated by a user in a user terminal using a certificate authentication system based on a blockchain of the present invention; FIG.
도 12 내지 도 14는 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 블록체인기반 공인인증서의 인증과정을 나타낸 순서도이다. 12 to 14 are flowcharts illustrating a process of authenticating a blockchain-based accredited certificate using an accredited certificate authentication system based on the blockchain of the present invention.
도 15 내지 도 17은 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증방법을 나타낸 순서도이다. 15 to 17 are flowcharts illustrating a method for authenticating a certificate based on a blockchain according to another embodiment.
이하에서는 본 발명의 실시예의 구성 및 작용에 대하여 첨부한 도면을 참조하면서 상세히 설명하되, 다양한 실시예에서 동일명칭으로 사용되는 구성의 도면부호는 동일한 도면부호를 사용하기로 한다. Hereinafter, with reference to the accompanying drawings with respect to the configuration and operation of the embodiment of the present invention will be described in detail, the reference numerals of the configuration used in the same name in various embodiments will use the same reference numerals.
본 발명은 크게 블록체인을 기반으로 하는 공인인증서의 발급 부분과 블록체인을 기반으로 하는 공인인증서의 인증부분으로 구분되어진다. The present invention is largely divided into the issuance part of the public certificate based on the blockchain and the authentication part of the public certificate based on the blockchain.
여기서, 도 1 내지 도 7은 블록체인을 기반으로 하는 공인인증서의 발급 부분인 블록체인을 기반으로 하는 공인인증서 발급시스템 및 방법에 관한 것이다. 1 to 7 relate to a system and a method for issuing an accredited certificate based on the blockchain, which is an issuing part of the accredited certificate based on the blockchain.
도면에 도시된 바와 같이, 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템은 크게 사용자단말기(100), 블록체인기반 공인인증서 발급 요청 서버(200), 블록체인기반 공인인증서 관리서버(300) 및 블록체인 보유서버(400)들로 이루어진다. As shown in the figure, the blockchain-based authorized certificate issuing system is largely a user terminal 100, a blockchain-based authorized certificate issuing request server 200, blockchain-based official certificate management server 300 And blockchain holding server 400.
먼저, 사용자단말기(100)는 공인인증서용 공개키 및 공인인증서용 개인키를 생성하고, 그 생성된 키 중 공인인증서용 공개키와 블록체인기반 공인인증서 발급에 필요한 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보를 후술되는 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하는 단말부재이다. 여기서, 블록체인기반 공인인증서 발급용 개인정보는, 사용자 성명, 사용자 생년월일, 사용자 전화번호, 사용자 이메일을 포함하는 정보이다. First, the user terminal 100 generates a public key for the public certificate and a private key for the public certificate, and a blockchain consisting of the public key for the public certificate and the identification information of the user for issuing the blockchain-based public certificate among the generated keys. It is a terminal member that transmits the personal information for issuing the certificate-based public certificate to the blockchain-based public certificate issuing request server 200 to be described later. Here, the personal information for issuing a blockchain-based public certificate is information including a user name, a user's date of birth, a user's telephone number, and a user's email.
이와 같은 기능을 수행하기 위해 사용자단말기(100)에는 정보가 출력되는 정보출력부(101), 데이터나 응용프로그램 등이 저장되는 정보저장부(102), 사용자의 입력신호를 발생시키는 정보입력부(도시하지 않음) 및 사용자단말기(100)의 전반적인 동작제어를 수행하는 제어부(도시하지 않음)와 더불어 키생성엔진(110), 암복호화엔진(120)이 구비되어진다. In order to perform such a function, the user terminal 100 includes an information output unit 101 for outputting information, an information storage unit 102 for storing data or application programs, and an information input unit for generating an input signal of a user. And a control unit (not shown) for performing overall operation control of the user terminal 100 and a key generation engine 110 and an encryption / decryption engine 120.
여기서, 키생성엔진(110), 암복호화엔진(120) 및 후술되는 키생성 안내화면부 등은 사용자단말기(100)가 개인용컴퓨터(PC)와 같은 데스크탑 형식인 경우에는 응용프로그램 형태로 탑재되고, 사용자단말기(100)가 인터넷 접속이 가능한 스마트폰과 같은 모바일기기인 경우에는 모바일 전용앱 형태로 설치제공되어진다. Here, the key generation engine 110, encryption and decryption engine 120 and the key generation guide screen to be described later is mounted in the form of an application program when the user terminal 100 is a desktop form such as a personal computer (PC), When the user terminal 100 is a mobile device such as a smart phone capable of accessing the Internet, it is provided to be installed in the form of a mobile-only app.
또한, 사용자단말기(100)는 공인인증서용 공개키 및 공인인증서용 개인키를 생성하기 전에 해당 사용자단말기(100)를 운영하는 사용자가 블록체인기반 공인인증서 발급 요청 서버(200)에 사용자의 식별정보를 등록하였는지 먼저 확인하는 과정을 수행한다. In addition, before the user terminal 100 generates the public key for the public certificate and the private key for the public certificate, the user operating the user terminal 100 may identify the user with the blockchain-based public certificate issue request server 200. First, check the registration process.
이를 위해, 후술되는 블록체인기반 공인인증서 발급 요청 서버(200)에는 DB부(210)가 탑재되고, 그 탑재되는 DB부(210)에는, 상기 사용자단말기(100)를 운영하는 사용자의 식별정보가 저장되되, 상기 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보가 저장된 회원별 사용자 식별정보 DB(211)가 포함된다. To this end, the DB block 210 is mounted on the blockchain-based authorized certificate issuing request server 200 to be described later, and the identification information of the user who operates the user terminal 100 is mounted on the DB unit 210. It is stored, the user identification information DB 211 for each member is stored, the same user identification information is stored as the blockchain-based authorized certificate issuing personal information.
그리고 사용자단말기(100)는, 블록체인기반 공인인증서 발급용 개인정보를 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하여 블록체인기반 공인인증서 발급을 요청하고, 블록체인기반 공인인증서 발급 요청 서버(200)는, 전송되는 블록체인기반 공인인증서 발급용 개인정보를 회원별 사용자 식별정보 DB(211)와 매칭하여 매칭되는 정보가 존재하면, 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 안내하는 키생성 안내신호를 생성하여 사용자단말기(100)로 전송한다. The user terminal 100 transmits the personal information for issuing the blockchain-based public certificate to the blockchain-based public certificate issuing request server 200 to request a blockchain-based public certificate, and requests for issuing a blockchain-based public certificate. If the matching information exists by matching the personal information for issuing the blockchain-based public certificate issuance with the user identification information DB 211 for each member (200), the public key for the public certificate and the private key for the public certificate are generated. A key generation guide signal for guiding is generated and transmitted to the user terminal 100.
사용자단말기(100)는 블록체인기반 공인인증서 발급 요청 서버(200)로부터 키생성 안내신호가 전송되면, 키생성엔진(110)을 운영하여 공인인증서용 공개키 및 공인인증서용 개인키를 생성하는데 이때, 사용자단말기(100)는, 네트워크를 차단한 상태에서 공인인증서용 공개키 및 공인인증서용 개인키가 생성되도록 제어함으로써, 행여라도 발생할 수 있는 각 키의 외부유출을 사전에 차단한다. When the user terminal 100 transmits a key generation guide signal from the blockchain-based authorized certificate issuing request server 200, the user terminal 100 operates the key generation engine 110 to generate a public key for the public certificate and a private key for the public certificate. In addition, the user terminal 100 controls the generation of the public key for the public certificate and the private key for the public certificate in a state where the network is blocked, thereby preventing external leakage of each key that may occur even in advance.
이와 더불어, 사용자단말기(100)는 암복호화엔진(120)을 운영하여 사용자가 지정한 비밀번호 및 사진이미지를 토대로 공인인증서용 개인키를 암호화하여 암호화 공인인증서용 개인키로 가공처리한 상태에서 정보저장부(102)에 저장되도록 제어한다. In addition, the user terminal 100 operates the encryption / decryption engine 120 to encrypt the private key for the public certificate based on a password and a picture image specified by the user and process the information storage unit in the state processed by the private key for the public certificate. 102 to be stored in.
이를 통해, 사용자의 공인인증서용 개인키가 유출된다 하더라도 사용자가 지정한 비밀번호 및 사진이미지를 유추하기가 사실상 어려워 정보 도용이 발생하는 위험성을 최소화 시켜준다. Through this, even if a private key for a user's public certificate is leaked, it is difficult to infer a user-specified password and photo image, thereby minimizing the risk of information theft.
또한, 사용자단말기(100)의 정보저장부(102)에는 사용자단말기(100)에서 공인인증서용 공개키 및 공인인증서용 개인키의 발급과정을 표시한 키생성 안내화면부가 저장되어진다. In addition, the information storage unit 102 of the user terminal 100 is stored in the user terminal 100, the key generation guide screen that displays the process of issuing the public key for the public certificate and the private key for the public certificate.
이처럼, 저장된 키생성 안내화면부는 사용자의 성명이 입력되는 사용자 성명입력칸(141a), 사용자의 생년월일이 입력되는 사용자 생년월일 입력칸(141b), 사용자의 전화번호가 입력되는 사용자 전화번호 입력칸(141c), 및 사용자의 이메일이 입력되는 사용자 이메일 입력칸(141d);을 포함하는 사용자 식별정보 입력화면(141)과, 공인인증서용 공개키 및 공인인증서용 개인키 생성 전 사용자단말기(100)에 연결된 네트워크를 차단한다는 것을 안내하는 네트워크 차단안내화면(142)과, 사용자단말기(100)의 네트워크가 차단된 상태임을 나타내는 네트워크 차단표시화면(143)과, 블록체인기반 공인인증서의 발급에 필요한 비밀번호가 입력되는 비밀번호 입력칸(144a)을 포함하는 비밀번호 입력화면(144)과, 다수의 이미지들이 표시되되, 선택가능하게 표시되는 이미지 선택화면(145)과, 공인인증서용 공개키 및 공인인증서용 개인키가 생성되는 것을 안내하는 키생성 안내화면(146)과, 공인인증서용 공개키 및 공인인증서용 개인키가 생성된 후 차단된 네트워크가 다시 연결된 것을 나타내는 네트워크 연결표시화면(147)과, 블록체인기반 공인인증서의 발급이 완료된 것을 나타내는 발급완료 안내화면(148)으로 이루어진다. As such, the stored key generation guide screen unit is a user name input box 141a to input the user's name, the user's date of birth input box 141b, the user's phone number input box 141c, and the user's phone number is input, and Blocks the network connected to the user terminal 100 before generating the user identification information input screen 141, including the user's email input box 141d, the public key for the public certificate and the private key for the public certificate. Network blocking guide screen 142 for guiding this, a network block display screen 143 indicating that the network of the user terminal 100 is blocked, and a password input box for inputting a password required for issuing a blockchain-based authorized certificate ( Password input screen 144, including a 144a, and a plurality of images are displayed, the image line to be displayed selectively The screen 145, the key generation guide screen 146 for guiding that the public key for the public certificate and the private key for the public certificate are generated, and the network blocked after the public key for the public certificate and the private key for the public certificate are generated. Network connection display screen 147 indicating that is connected again, and issuance completion guide screen 148 indicating that the issuance of the blockchain-based authorized certificate is completed.
상기 블록체인기반 공인인증서 발급 요청 서버(200)는 사용자단말기(100)로부터 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 전송받고, 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하고, 사용자 식별해시정보, 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 이루는 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보를 취합하여 공개키 기록용 트랜잭션 생성요청신호로 가공하고 이를, 전송하는 후술되는 블록체인기반 공인인증서 관리서버(300)로 전송하는 서버부재이다. 여기서, 지정 사용자 식별정보는 사용자의 전화번호 특히, 이동통신단말기의 전화번호를 이용할 수 있다. The blockchain-based official certificate issuing request server 200 receives a public key for a public certificate and personal information for issuing a blockchain-based public certificate from the user terminal 100 and hashes the personal information for issuing a blockchain-based public certificate. Designated user corresponding to the predetermined user's identification information among the user's identification information that is processed into the user identification hash information, and constitutes the user identification hash information, the public key for the accredited certificate, and the personal information for issuing the blockchain-based accredited certificate. It collects the identification information is processed into a transaction creation request signal for public key recording, and transmits it to the block chain based public certificate management server 300 to be described later to transmit the server member. Here, the designated user identification information may use a telephone number of the user, in particular, a telephone number of the mobile communication terminal.
이러한 기능을 수행하기 위해 블록체인기반 공인인증서 발급 요청 서버(200)에는, 해시처리엔진(220)이 탑재되어진다. In order to perform such a function, the blockchain-based public certificate issuing request server 200 is equipped with a hash processing engine 220.
이처럼, 블록체인기반 공인인증서 발급 요청 서버(200)에 탑재되는 해시처리엔진(220)은 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하는 기능을 수행한다. As such, the hash processing engine 220 mounted on the blockchain-based official certificate issuing request server 200 performs a function of hashing the blockchain-based official certificate issuing personal information and processing the user information into hash information.
상기 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 발급 요청 서버(200)로부터 전송되는 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 공개키 기록용 트랜잭션정보는 기록을 위해 전송하며, 공개키 기록용 트랜잭션 ID정보는 저장관리하고, 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 사용자 식별해시정보와 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리하며, 그 가공처리된 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 사용자 검증용 트랜잭션정보는 기록을 위해 전송하며, 사용자 검증용 트랜잭션 ID정보는 저장관리하고, 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 지정 사용자 식별정보는 저장관리하는 부재이다. The blockchain-based public certificate management server 300 records a public key including a public key for public certificate among information collected in a transaction creation request signal for public key recording transaction transmitted from the blockchain-based public certificate issuance request server 200. Transaction information for public key recording used for retrieving the transaction information for the public key and the transaction information for the public key recording, and the transaction information for the public key recording among the generated information is transmitted for recording, and the public key recording. The transaction ID information is stored and managed, and the user identification hash information and the transaction ID information for public key recording are hashed among the information collected in the transaction creation request signal for public key recording, and processed into user verification hash information. User verification transaction information including processed user verification hash information and the user verification transaction information Generates transaction ID information for user verification, which is used as a key value for searching, transmits user verification transaction information for recording, stores and manages transaction ID information for user verification, and generates a transaction for public key recording. The designated user identification information among the information collected in the request signal is a member for storing and managing.
이러한 기능을 수행하기 위해, 블록체인기반 공인인증서 관리서버(300)에는 사용자별 트랜잭션 검색 키워드정보 DB(311)를 갖는 DB부(310), 트랜잭션처리엔진(320) 및 해시처리엔진(330)을 포함한다. In order to perform such a function, the blockchain-based public certificate management server 300 includes a DB unit 310 having a transaction search keyword information DB 311 for each user, a transaction processing engine 320, and a hash processing engine 330. Include.
먼저, 트랜잭션처리엔진(320)은 지정 사용자 식별정보를 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하고, 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성한다. First, the transaction processing engine 320 stores designated user identification information in the transaction search keyword information DB 311 for each user, and public key recording transaction information including the public key for the public certificate and the public key recording transaction. Generates transaction ID information for public key recording that is used as a key value to retrieve information.
그리고 해시처리엔진(330)은 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 사용자 식별해시정보와 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리한다. The hash processing engine 330 hashes the user identification hash information and the public key recording transaction ID information among the information collected in the public key recording transaction generation request signal, and processes the user identification hash information.
또한, 트랜잭션처리엔진(320)은 공개키 기록용 트랜잭션정보의 경우 기록을 위해 블록체인 보유서버(400)들로 전송하고, 공개키 기록용 트랜잭션 ID정보의 경우 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하며, 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 사용자 검증용 트랜잭션정보는 기록을 위해 블록체인 보유서버(400)들로 전송하며, 사용자 검증용 트랜잭션 ID정보는 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장 관리한다. In addition, the transaction processing engine 320 transmits the transaction information for the public key recording to the blockchain holding server 400 for recording, and the transaction search keyword information DB 311 for each user in the case of the transaction ID information for the public key recording. ), And generate user verification transaction information including user verification hash information and transaction identification information for user verification used as a key value for retrieving transaction verification information for the user verification, and for user verification among the generated information. The transaction information is transmitted to the blockchain holding server 400 for recording, and the transaction ID information for user verification is stored and managed in the user-specific transaction search keyword information DB 311.
이러한 기능을 수행하는 블록체인기반 공인인증서 관리서버(300)는 은행이나 증권회사에서 운영하는 서버, 정부기관에서 운영하는 서버 및 인터넷 상거래를 수행하는 쇼핑몰에서 운영하는 서버 등 서비스 이용 시 공인인증 수행이 요구되는 업체의 서버가 적용될 수 있다. The blockchain-based official certificate management server 300 performing such a function performs a public certification when using a service such as a server operated by a bank or a securities company, a server operated by a government agency, and a server operated by a shopping mall performing Internet commerce. The vendor's server may be applied.
한편, 후술되는 블록체인 보유서버(400)의 전자지갑에 구비된 블록체인에 기록되는 비트코인 결제용 트랜잭션정보는 도 6a를 참조하여, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 비트코인 거래를 위한 트랜잭션임을 안내하는 OP_DUP정보, 송금되는 비트코인 액수 및 수금자를 식별하는 수금자 식별정보를 포함하는 데이터이다. On the other hand, the bitcoin payment transaction information recorded in the blockchain provided in the electronic wallet of the blockchain holding server 400 to be described later with reference to Figure 6a, which the sender holds through the previous bitcoin payment transaction information Bitcoin necessary to determine the validity of previous Bitcoin payment transaction ID information, remitter's Bitcoin usage right information, and Bitcoin usage right information used to identify the Bitcoin storage location The data includes a public key for payment, OP_DUP information for guiding a transaction for Bitcoin transactions, bitcoin amount remitted, and recipient identification information for identifying a recipient.
여기서, 이전의 비트코인 결제용 트랜잭션 ID정보는 이전의 비트코인 결제용 트랜잭션정보를 검색하는데 키값으로 이용되는 정보이다. 송금인의 비트코인 사용 권한정보는 송금인의 전자서명정보이며, 송금인은 이전의 비트코인 결제용 트랜잭션정보에서 비트코인을 송금하는 사용자에 해당한다. Here, the previous bitcoin payment transaction ID information is information used as a key value to retrieve the previous bitcoin payment transaction information. The sender's bitcoin usage authority information is the sender's digital signature information, and the sender corresponds to a user who remits bitcoin from previous transaction information for Bitcoin payment.
또한, 비트코인 결제용 트랜잭션정보는 데이터 구조가 입력데이터(ID) 및 출력데이터(OD)로 구분되는데, 입력데이터(ID)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 공개키가 구분저장되고, 출력데이터(OD)에는 OP_DUP정보, 비트코인 액수 및 수금자 식별정보가 구분저장된다. In addition, the bitcoin payment transaction information data structure is divided into input data (ID) and output data (OD), the input data (ID), the previous bitcoin payment transaction ID information, the remitter's bitcoin usage rights information And the public key for bitcoin payment is stored separately, and the OP_DUP information, the bitcoin amount and the recipient identification information are stored separately in the output data (OD).
그리고 공개키 기록용 트랜잭션정보는 도 6b를 참조하여, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 상기 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 상기 공인인증서용 공개키의 등록에 소요되는 비용인 공개키 등록비용정보, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보 및 상기 공인인증서용 공개키를 포함하는 데이터이다. For the transaction information for public key recording, referring to FIG. 6B, the transaction information for the previously used bitcoin to be used among the amount of Bitcoin held by the remitter through the previous transaction information for bitcoin payment is used. Bitcoin payment transaction ID information, bitcoin use authority information of the remitter, bitcoin payment public key required to determine the validity of the bitcoin use authority information, the public key of the public certificate for the certificate required for issuing a blockchain-based public certificate Public key registration cost information, which is a cost required for registration, OP_RETURN information for guiding that it is a transaction for information recording, not a transaction for bitcoin transactions, and data including the public key for the public certificate.
이때에도, 공개키 기록용 트랜잭션정보는 데이터 구조가 입력데이터(ID1) 및 출력데이터(OD1)로 구분되는데, 입력데이터(ID1)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 공개키 및 공개키 등록비용정보가 구분저장되고, 출력데이터(OD1)에는 OP_RETURN정보 및 공인인증서용 공개키가 구분저장된다. In this case, the public key recording transaction information is divided into input data ID1 and output data OD1. The input data ID1 includes the previous bitcoin payment transaction ID information and the remitter's authority to use Bitcoin. The information and the bitcoin payment public key and public key registration cost information are stored separately, and the output data OD1 stores the OP_RETURN information and the public certificate public key.
여기서, 공개키 등록비용정보는 공개키 기록용 트랜잭션정보를 블록체인 보유서버(400)들의 전자지갑에 구비된 블록체인에 등록될 수 있게 관여한 마이너에게 지불되는 비용으로, 대략 0.0001비트코인이 소요된다. 이와 더불어, 후술되는 사용자 검증해시 등록비용정보도 마찬가지로, 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 전자지갑에 구비된 블록체인에 등록될 수 있게 관여한 마이너에게 지불되는 비용이다. Here, the public key registration cost information is a cost that is paid to the miner involved in registering the public key recording transaction information in the blockchain provided in the electronic wallet of the blockchain holding servers 400, and requires approximately 0.0001 bitcoins. do. In addition, the user verification hash registration cost information to be described later is a cost that is paid to the miner involved in enabling the user verification transaction information to be registered in the blockchain provided in the electronic wallet of the blockchain holding server 400.
그리고 2015년 7월 시세로 0.0001비트코인은 40원 정도로 저렴한 비용으로, 비트코인기반 공인인증서를 발급하는데 소요되는 총 비용은 100원 미만의 저렴한 비용이 소요된다. In addition, as of July 2015, 0.0001 Bitcoin costs as low as 40 won, and the total cost of issuing a Bitcoin-based accredited certificate is less than 100 won.
이와 더불어, 사용자 검증용 트랜잭션정보는 도 6c를 참조하여, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 사용자 검증해시정보의 등록에 소요되는 비용인 사용자 검증해시 등록비용정보, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보, 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하는 블록체인 기반 공인인증서 파기여부 확인정보 및 사용자 검증해시정보를 포함하는 데이터이다. In addition, the transaction information for user verification is described with reference to FIG. 6C, and used to identify a storage location of the scheduled bitcoin to be used among the amount of Bitcoin held by the remitter through the previous transaction information for Bitcoin payment. Registration of transaction ID information for Bitcoin payment, Bitcoin permission information of remitter, Bitcoin payment public key for determining validity of Bitcoin permission information, and user verification hash information for issuing blockchain-based public certificate User verification hash registration cost information, which is the cost required to block, blockchain-based authorized certificate destruction cost information, which is the cost to be used to destroy the blockchain-based authentication information, which is a transaction for information recording, not a transaction for bitcoin transactions OP_RETURN information, transaction information for the user verification is blockchain When recorded in the blockchain of the server 400, the blockchain-based authorized certificate discard reserve cost corresponding to the blockchain-based authorized certificate destruction reserve cost information is transferred to the designated bitcoin address, bitcoin address for the reserve compared to the destruction and the corresponding blockchain The data includes the blockchain-based certification certificate destruction information and user verification hash information including the information on the transfer of the destruction storage cost, which indicates the amount of the destruction cost of the foundation certification certificate.
이를 통해, 블록체인 보유서버(400)들은 사용자 검증용 트랜잭션정보를 기록함과 동시에 블록체인 기반 공인인증서 파기여부 확인정보를 참조하여, 그 지정된 파기대비 비축용 비트코인 어드레스에 블록체인기반 공인인증서 파기비축비용정보가 이관되어 충전되었다는 정보를 기록하여 추후, 블록체인기반 공인인증서의 파기 여부를 확인하는 데이터로 활용할 수 있게 제공한다. Through this, the blockchain holding server 400 records the transaction verification information for the user and at the same time refers to the blockchain-based accredited certificate confirmation information, and reserves the blockchain-based accredited certificate at the bitcoin address for the reserve compared to the designated discard. It records the information that the cost information has been transferred and charged and provides it as data to confirm the destruction of the blockchain-based accredited certificate later.
또한, 사용자 검증용 트랜잭션정보는 데이터 구조가 입력데이터(ID2) 및 출력데이터(OD2)로 구분되는데, 입력데이터(ID2)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 공개키, 블록체인기반 공인인증서 파기비축비용정보 및 사용자 검증해시 등록비용정보가 구분저장되고, 출력데이터(OD2)에는 OP_RETURN정보, 블록체인 기반 공인인증서 파기여부 확인정보 및 사용자 검증해시정보가 구분저장된다. In addition, the transaction information for user verification has a data structure divided into input data ID2 and output data OD2. The input data ID2 includes previous transaction ID information for bitcoin payment, bitcoin usage right information of a remitter, and Bitcoin payment public key, blockchain-based accredited certificate destruction cost information and user verification hash registration cost information is stored separately, the output data (OD2) OP_RETURN information, blockchain-based accredited certificate destruction information and user verification Hash information is stored separately.
상기 블록체인 보유서버(400)들은 비트코인 결제 시 그 비트코인 결제에 대한 인증 및 기록을 통해 비트코인 결제를 수행하는 비트코인 네트워크를 이루는 장치들이다. The blockchain holding servers 400 are devices forming a bitcoin network that performs bitcoin payment through authentication and recording of the bitcoin payment when the bitcoin payment is made.
여기서, 비트코인에 대해 간략하게 설명하기로 한다. 비트코인(Bitcoin)이란 2009년 나카모토 사토시(영문성명 : Satoshi Nakamoto)가 만든 현물에 대한 결제가 가능한 디지털 통화로, 통화를 발행하고 관리하는 중앙 장치가 존재하지 않는 구조로 이루어진다. 대신에, 비트코인의 거래는 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스에 의해 이루어지며, 공개 키 암호 방식 기반으로 거래를 수행한다. Here, the bitcoin will be briefly described. Bitcoin is a digital currency that can be paid for in kind created by Satoshi Nakamoto in 2009, and has no structure for issuing and managing currency. Instead, Bitcoin's transactions are made through a peer-to-peer network (P2P) based distributed database, which performs transactions based on public key cryptography.
이와 같은, 결제방식을 갖는 비트코인은 신용카드 결제 시에 필요한 카드번호나 유효기간 및 CCV 번호 등의 정보 없이도 이용이 가능할 뿐만 아니라 사용수수료도 저렴한 이점이 있다. 또한, 비트코인은 파일의 형태인 전자지갑에 저장되고, 이 전자지갑에는 각각의 고유 주소(퍼블릭어드레스)가 부여되며, 그 주소를 기반으로 비트코인의 거래가 이루어진다.As such, Bitcoin having a payment method can be used without information such as a card number or expiration date and CCV number required for credit card payment, and there is an advantage in using a low fee. In addition, Bitcoin is stored in an electronic wallet, which is a file, and each electronic wallet is given a unique address (public address), and trading of Bitcoin is performed based on the address.
이와 같은, 결제특성을 갖는 비트코인을 이용하기 위해서는 먼저, 비트코인 이용자는 비트코인 거래소(일예 : www.coinplug.com)에 가입하여 전자지갑을 개설한 상태에서 원화에 해당하는 KRW를 충전한다. In order to use such a bitcoin having a payment characteristic, first, a bitcoin user subscribes to a bitcoin exchange (eg, www.coinplug.com) and charges KRW corresponding to the won while opening an electronic wallet.
이후, 비트코인 거래소에서 매매되고 있는 비트코인의 현재 시세를 확인한 후 구매를 원하는 비트코인의 수량과 단가를 입력하여 구매주문을 하면, 거래조건에 맞는 판매주문을 통해 거래가 성립됨으로써, 이용자는 물품 구매 시 비트코인을 통해 결제를 수행할 수 있다.Thereafter, after checking the current price of Bitcoin being traded on the Bitcoin Exchange, and entering the quantity and unit price of Bitcoin to be purchased, the purchase is made through the sales order that meets the trading conditions, the user purchases the goods. Payment can be made through Bitcoin.
이러한, 블록체인 보유서버(400)들에는 앞에서 언급한 것처럼, 비트코인 거래소측이 운영하는 서버가 하나의 구성원으로 이루어질 수 있다. As described above, the blockchain holding server 400 may be a server operated by the bitcoin exchange side as one member.
이를 위해, 개개의 블록체인 보유서버(400)에는 블록체인을 갖는 전자지갑이 탑재되어야 하며, 블록체인 보유서버(400)의 전자지갑에 의해 블록체인에는 일반적인 비트코인 결제에 따라 생성되는 비트코인 결제용 트랜잭션정보가 수신 시 그 수신된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록됨과 더불어, 지정된 다음 단의 블록체인 보유서버(400)들에게 비트코인 결제용 트랜잭션정보를 전파한다. To this end, an electronic wallet having a blockchain must be mounted on each blockchain holding server 400, and a bitcoin payment generated in accordance with general bitcoin payment on a blockchain by an electronic wallet of the blockchain holding server 400. When the transaction information is received, the bitcoin payment is authenticated by verifying the received transaction information of the bitcoin, and the transaction information for the bitcoin payment is recorded according to the authentication, and the blockchain holding server of the next stage designated ( 400 to propagate transaction information for Bitcoin payment.
즉, 비트코인 결제용 트랜잭션정보의 전파는 통신규약(protocol)에 의해 약속된 것으로, 비트코인 결제용 트랜잭션정보의 발생 시 1개의 노드(여기서는 블록체인 보유서버를 칭함)가 지정된 8개의 노드로 전파시키며, 그 비트코인 결제용 트랜잭션정보를 전송받은 8개의 노드마다 각각 지정된 8개의 노드로 반복 전파하는 피라미드식 전파를 통해 비트코인 결제를 수행하기 위해 필요한 블록체인을 갖는 전자지갑이 탑재된 모든 블록체인 보유서버(400)에게 전파됨으로써, 완료된다. That is, the propagation of the transaction information for Bitcoin payment is promised by the communication protocol, and when the occurrence of the transaction information for Bitcoin payment, one node (here referred to as a blockchain holding server) is propagated to eight nodes designated. All blockchains equipped with an electronic wallet with a blockchain necessary to perform Bitcoin payments through pyramid propagation are repeatedly propagated to each of the eight designated nodes for each of the eight nodes receiving the transaction information for the Bitcoin payment. By propagating to the holding server 400, it is completed.
이처럼, 블록체인에 기록되는 비트코인 결제용 트랜잭션정보 뿐만 아니라 앞에서 언급한 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 포함하는 모든 트랜잭션정보는 추후 위변조가 불가능하다. As such, all transaction information including the aforementioned public key recording transaction information and user verification transaction information as well as bitcoin payment transaction information recorded in the blockchain cannot be forged later.
한편, 블록체인 보유서버(400)들에는 블록체인을 갖는 전자지갑이 탑재된 것으로, 비트코인을 채굴하는 마이너가 운영하는 서버(또는 단말) 또는, 비트코인 결제를 위한 사용자단말(일예로, PC나 스마트폰)도 하나의 구성원으로 이루어질 수 있다.On the other hand, the blockchain holding server 400 is equipped with an electronic wallet having a blockchain, a server (or terminal) operated by a miner for mining Bitcoin, or a user terminal (for example, a PC for Bitcoin payment) Or smartphone) can also be made up of one member.
이와 더불어, 비트코인 결제의 경우 기본적으로 블록체인이 탑재된 전자지갑을 기반으로 결제가 수행되는데 이처럼, 블록체인이 탑재된 전자지갑을 기반으로 하는 결제에는 라이트코인, 다크코인, 네임코인, 도기코인 및 리플 등이 있으며, 이 또한 본 발명에서 금융기관의 제증명서 서류의 위변조 검증시에 비트코인과 같은 기능을 수행하는 대체제로 사용가능하다. In addition, in the case of Bitcoin payment, payment is basically performed based on an electronic wallet equipped with a blockchain.In this way, payments based on an electronic wallet equipped with a blockchain include Litecoin, Dark Coin, Namecoin, and Ceramic Coin. And ripple, etc., which may also be used as a substitute for performing a function such as bitcoin in the forgery verification of a certificate of a financial institution.
그리고 블록체인 보유서버(400)의 블록체인에는 일반적인 비트코인 결제를 위한 비트코인 결제용 트랜잭션정보와 더불어, 앞에서 언급한 것처럼 개인적인 정보도 기록가능하다. 즉, 비트코인기반 공인인증 수행 시 필요로 한 공인인증서용 공개키 및 사용자 검증해시정보를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보도 기록가능하다. In addition, in the blockchain of the blockchain holding server 400, in addition to the transaction information for Bitcoin payment for general Bitcoin payment, as described above, personal information can also be recorded. That is, public key recording transaction information and user verification transaction information including public key for public certificate and user verification hash information required for performing Bitcoin-based public authentication can also be recorded.
즉, 비트코인 결제시 발생하는 거래정보인 트랜잭션정보에 OP_RETURN(Operation Code RETURN) 정보를 포함시켜 전송하면, 개개의 블록체인 보유서버(400)의 전자지갑은 일반적인 비트코인 결제가 아닌 사적인 정보로서 취급하고 전파하며, 제증명서 검증용 트랜잭션정보에 OP리턴 정보가 기록됨으로써, 디지털 콘텐츠의 위변조 방지를 판단하는 중요 구성으로 활용된다. In other words, if the transaction information that is generated during bitcoin payment includes OP_RETURN (Operation Code RETURN) information and transmits it, the electronic wallet of each blockchain holding server 400 is treated as private information instead of general bitcoin payment. The OP return information is recorded in the transaction information for verifying the certificate, and used as an important configuration for determining the forgery prevention of digital content.
여기서, OP_RETURN정보는 블록체인 보유서버(400)의 전자지갑에서 비트코인 결제 인증 시 비트코인 결제용 트랜잭션정보 상에서 OP리턴이라는 메세지를 판독하면, 그 OP리턴이란 메시지가 기록된 정보는 비트코인 거래정보가 아닌 임의의 40bytes 데이터값이라는 것을 알리기 위한 정보로 활용된다는 것을 인지할 수 있게 안내하는 역할을 수행한다. Here, the OP_RETURN information reads the OP return message on the Bitcoin payment transaction information during the Bitcoin payment authentication in the electronic wallet of the blockchain holding server 400, the information that the OP return message is recorded Bitcoin transaction information It is used to inform that it is used as information to inform that it is an arbitrary 40 byte data value.
이와 같이, 구성되는 본 발명의 블록체인을 기반으로 하는 공인인증서 발급시스템을 이용하여 블록체인기반 공인인증서 발급과정을 설명하면 다음과 같다. As described above, the process of issuing a blockchain-based accredited certificate using the accredited certificate issuing system based on the blockchain of the present invention is as follows.
사용자는 사용자단말기(100)에 탑재된 비트코인기반 공인인증서의 발급을 안내하는 모바일 전용앱(또는 전용프로그램)을 실행하여 블록체인기반 공인인증서 발급 요청 서버(200)에 접속하면, 사용자단말기(100)에 의해 운영되는 모바일 전용앱(이하에서는 설명 편의상 사용자단말기가 제어하는 것이라 기재함)은 정보저장부(102)에 저장된 사용자 식별정보 입력화면(141)을 추출하여 정보출력부(101)에 출력한다. When the user executes a mobile-only app (or a dedicated program) for guiding the issuance of the bitcoin-based official certificate installed in the user terminal 100, and accesses the blockchain-based official certificate issuing request server 200, the user terminal 100 The mobile-only app (hereinafter, described as being controlled by the user terminal for convenience of description) is operated by extracting the user identification information input screen 141 stored in the information storage unit 102 and outputting it to the information output unit 101. do.
사용자는 출력된 사용자 식별정보 입력화면(141)의 사용자의 성명이 입력되는 사용자 성명입력칸(141a), 사용자의 생년월일이 입력되는 사용자 생년월일 입력칸(141b), 사용자의 전화번호가 입력되는 사용자 전화번호 입력칸(141c) 및 사용자의 이메일이 입력되는 사용자 이메일 입력칸(141d)에 입력양식에 맞게 정보를 입력하여 전송을 요청한다. The user inputs the user's name input box 141a to input the user's name on the output user identification information input screen 141, the user's date of birth input box 141b to input the user's birth date, and the user's telephone number input box to input the user's phone number. 141c and the user's e-mail input box 141d into which the user's e-mail is input, input information according to an input form and request transmission.
사용자단말기(100)는 입력된 정보인 사용자 성명, 사용자 생년월일, 사용자 전화번호, 사용자 이메일을 취합하여 블록체인기반 공인인증서 발급용 개인정보로 가공한 후 그 가공된 블록체인기반 공인인증서 발급용 개인정보를 블록체인기반 공인인증서 발급 요청 서버(200)로 전송하여 블록체인기반 공인인증서 발급을 요청(S100)한다. The user terminal 100 collects the input information such as the user name, the date of birth of the user, the user's telephone number, and the user's e-mail to process the personal information for issuing the blockchain-based certificate, and then processes the personal information for issuing the processed blockchain-based certificate. Transmits the blockchain-based official certificate issuance request server 200 to request a blockchain-based official certificate issuance (S100).
블록체인기반 공인인증서 발급 요청 서버(200)는 전송되는 블록체인기반 공인인증서 발급용 개인정보를 회원별 사용자 식별정보 DB(211)와 매칭하여 매칭되는 정보가 존재하는지 확인(S110)하여, 매칭되는 정보가 없으면 블록체인기반 공인인증서의 발급을 불가하는 메시지(S111)를 사용자단말기(100)로 전송한다. The blockchain-based authorized certificate issuing request server 200 matches the personal information for issuing the blockchain-based authorized certificate with the user identification information DB 211 for each member and checks whether there is matching information (S110), which is matched. If there is no information, a message (S111) for issuing a blockchain-based authorized certificate is transmitted to the user terminal 100.
그리고 블록체인기반 공인인증서 발급 요청 서버(200)는 매칭되는 정보가 존재하면, 공인인증서용 공개키 및 공인인증서용 개인키의 생성을 안내하는 키생성 안내신호를 생성하여 사용자단말기(100)로 전송(S120)한다. The blockchain-based public certificate issuing request server 200 generates a key generation guide signal for guiding the generation of the public key for the public certificate and the private key for the public certificate when the matching information exists, and transmits it to the user terminal 100. (S120).
사용자단말기(100)는 키생성 안내신호가 전송되면, 정보저장부(102)에서 네트워크 차단안내화면(142)을 추출하여 정보출력부(101)에 출력한다. When the key generation guide signal is transmitted, the user terminal 100 extracts the network blocking guide screen 142 from the information storage unit 102 and outputs it to the information output unit 101.
사용자는 출력된 차단안내화면(142)을 열람한 후 네트워크 설정을 요청하는 메뉴를 클릭하면, 사용자단말기(100)는 정보저장부(102)에 저장된 네트워크 차단표시화면(143)을 추출하여 정보출력부(101)에 출력한다. 이후, 사용자는 출력된 네트워크 차단표시화면(143)에 와이파이와 같은 연결된 네트워크를 차단한다. When the user clicks a menu requesting network setting after viewing the output blocking guide screen 142, the user terminal 100 extracts the network blocking display screen 143 stored in the information storage unit 102 and outputs the information. Output to the unit 101. Thereafter, the user blocks the connected network such as Wi-Fi on the output network block display screen 143.
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 비밀번호 입력화면(144)을 추출하여 정보출력부(101)에 출력하면, 사용자는 비밀번호 입력화면(144)의 비밀번호 입력칸(144a)에 비밀번호를 입력하여 OK메뉴를 클릭한다. Thereafter, when the user terminal 100 extracts the password input screen 144 stored in the information storage unit 102 and outputs the password input screen 144 to the information output unit 101, the user enters the password input box 144a of the password input screen 144. Enter the password and click the OK menu.
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 이미지 선택화면(145)을 추출하여 정보출력부(101)에 출력한다. 이후, 사용자는 출력된 이미지 선택화면(145)에 표시된 다수의 이미지들 중 원하는 이미지를 선택한다. Thereafter, the user terminal 100 extracts an image selection screen 145 stored in the information storage unit 102 and outputs the image selection screen 145 to the information output unit 101. Thereafter, the user selects a desired image among a plurality of images displayed on the output image selection screen 145.
이후, 사용자단말기(100)는 키생성엔진(110)을 운영하여 공인인증서용 공개키 및 공인인증서용 개인키가 생성되도록 제어하는데, 이때, 정보저장부에 저장된 키생성 안내화면(146)을 출력하여 사용자가 공인인증서용 공개키 및 공인인증서용 개인키가 생성되는 것을 인지할 수 있게 안내한다. Thereafter, the user terminal 100 operates the key generation engine 110 to control the public key for the public certificate and the private key for the public certificate to be generated. In this case, the key generation guide screen 146 stored in the information storage unit is output. It guides the user to recognize that the public key for public certificate and private key for public certificate are generated.
이후, 사용자단말기(100)는 공인인증서용 공개키 및 공인인증서용 개인키가 생성되면, 암복호화엔진(120)을 운영하여 사용자가 지정한 비밀번호 및 사진이미지를 토대로 공인인증서용 개인키를 암호화하여 암호화 공인인증서용 개인키로 가공처리한 상태로 정보저장부(102)에 저장한다. Thereafter, when the user terminal 100 generates the public key for the public certificate and the private key for the public certificate, the encryption / decryption engine 120 is operated to encrypt and encrypt the private key for the public certificate based on a password and a picture image specified by the user. The data is stored in the information storage unit 102 in a state of processing with a private key for a public certificate.
이후, 사용자단말기(100)는 암호화 공인인증서용 개인키가 저장되면, 네트워크를 다시 연결하라는 메시지를 출력하고, 사용자는 네트워크를 연결한다. Thereafter, when the user terminal 100 stores the private key for encryption authentication certificate, the user terminal outputs a message to connect the network again, and the user connects the network.
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 네트워크 연결안내화면(147)을 출력하여 네트워크가 다시 연결된 것을 인지할 수 있게 안내한다. Thereafter, the user terminal 100 outputs a network connection guide screen 147 stored in the information storage unit 102 to guide that the network is connected again.
이후, 사용자단말기(100)는 공인인증서용 공개키를 블록체인기반 공인인증서 발급 요청 서버(200)로 전송(S130)한다. Thereafter, the user terminal 100 transmits the public key for the public certificate to the blockchain-based public certificate issue request server 200 (S130).
블록체인기반 공인인증서 발급 요청 서버(200)는 공인인증서용 공개키를 전송받으면, 해시처리엔진(220)을 운영하여 블록체인기반 공인인증서 발급용 개인정보를 해싱연산하여 사용자 식별해시정보로 가공처리하며, 사용자 식별해시정보, 공인인증서용 공개키 및 블록체인기반 공인인증서 발급용 개인정보를 이루는 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보를 취합하여 공개키 기록용 트랜잭션 생성요청신호로 가공하여 블록체인기반 공인인증서 관리서버(300)로 전송(S140)한다. When the blockchain-based public certificate issuance request server 200 receives the public key for the public certificate, it operates a hash processing engine 220 to hash the personal information for issuing the blockchain-based public certificate to process the user identification hash information. The public key record is collected by collecting the specified user identification information corresponding to the predetermined user identification information among the user identification information that forms the user identification hash information, the public key for the certificate, and the personal information for issuing the blockchain-based certificate. Process the transaction creation request signal for the blockchain-based official certificate management server 300 and transmits (S140).
또한, 블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 전송되는 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하고, 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 그 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성(S150)한다. In addition, the blockchain-based authorized certificate management server 300 operates the transaction processing engine 320 to search the user-specific transaction search keyword information DB (user-specific information) among the information collected in the transaction creation request signal for public key recording transmitted. 311) and generate public key recording transaction information including the public key for the public certificate and public key recording transaction ID information used as a key value to retrieve the public key recording transaction information (S150).
이후, 블록체인기반 공인인증서 관리서버(300)는 해시처리엔진(330)을 운영하여 공개키 기록용 트랜잭션 생성요청신호에 취합된 정보 중 사용자 식별해시정보와 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 사용자 검증해시정보로 가공처리(S160)한다. Thereafter, the blockchain-based authorized certificate management server 300 operates the hash processing engine 330 to hash user identification hash information and transaction ID information for public key recording among information collected in the transaction creation request signal for public key recording. Compute and process the user verification hash information (S160).
이후, 블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 공개키 기록용 트랜잭션정보의 경우 기록을 위해 블록체인 보유서버(400)들로 전송하고, 공개키 기록용 트랜잭션 ID정보의 경우 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장하며, 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보 및 그 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 사용자 검증용 트랜잭션정보는 기록을 위해 블록체인 보유서버(400)들로 전송하며, 사용자 검증용 트랜잭션 ID정보는 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장 관리(S170)한다.Thereafter, the blockchain-based authorized certificate management server 300 operates the transaction processing engine 320 to transmit the transaction information for the public key recording to the blockchain holding server 400 for recording, and transmits the public key recording transaction. In the case of ID information, the user-specific transaction search keyword information DB 311 is stored in the user verification transaction ID including the user verification hash information and the user verification transaction ID used as a key value for searching the user verification transaction information. Generates information and transmits the user verification transaction information to the blockchain holding server 400 for recording, and the transaction identification information for user verification is stored in the user-specific transaction search keyword information DB 311. Management (S170).
블록체인 보유서버(400)들은 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인에 기록하여 블록체인기반 공인인증서 발급을 완료(S180)한다. The blockchain holding server 400 completes the issuance of the blockchain-based authorized certificate by recording the transmitted public key recording transaction information and user verification transaction information in the blockchain (S180).
그리고 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 발급 완료(S180)되면, 사용자단말기(100)에게 블록체인기반 공인인증서 발급완료를 통보(S190)한다. When the blockchain-based official certificate management server 300 completes the issuance of the blockchain-based official certificate (S180), the blockchain-based official certificate issuance completion notification is notified to the user terminal 100 (S190).
사용자단말기(100)는 정보저장부(102)에 저장된 발급완료 안내화면(148)을 정보출력부(101)를 통해 출력하여 사용자가 인지할 수 있게 제공한다. The user terminal 100 outputs the issue completion guide screen 148 stored in the information storage unit 102 through the information output unit 101 so that the user can recognize it.
그리고 도 8 내지 도 14는 블록체인을 기반으로 하는 공인인증서의 인증 부분인 블록체인을 기반으로 하는 공인인증서 인증시스템 및 방법에 관한 것이다. 도면을 설명하기에 앞서, 공인인증서 발급부분에서 언급된 내용과 중복되는 내용이 있는 경우 생략하기로 한다. 8 to 14 relate to an authentication certificate authentication system and method based on a block chain which is an authentication part of an authentication certificate based on a block chain. Prior to describing the drawings, if there is a duplicate of the content mentioned in the issuance of the certificate, it will be omitted.
도면에 도시된 바와 같이, 본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템은 사용자단말기(100), 블록체인기반 공인인증서 인증요청서버(500), 블록체인기반 공인인증서 관리서버(300), 블록체인 보유서버(400)로 이루어진다. As shown in the figure, the blockchain-based public certificate authentication system of the present invention includes a user terminal 100, a blockchain-based public certificate authentication request server 500, a blockchain-based public certificate management server 300, It consists of a blockchain holding server (400).
먼저, 사용자단말기(100)는 블록체인기반 공인인증을 요청하는 단말부재이다. First, the user terminal 100 is a terminal member for requesting blockchain based authentication.
상기 블록체인기반 공인인증서 인증요청서버(500)는 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 전송하여 블록체인기반 공인인증의 요청을 중계하는 서버부재이다. The blockchain-based authorized certificate authentication request server 500 transmits the designated user identification information of the corresponding user who operates the user terminal 100 according to the blockchain-based authorized authentication request of the user terminal 100 to blockchain-based authorized authentication. The server member relays the request.
이를 위해, 블록체인기반 공인인증서 인증요청서버(500)에는, DB부(510)를 포함하고, 그 포함된 DB부(510)에는 사용자단말기(100)를 운영하는 사용자의 식별정보가 저장되되, 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보 및 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보가 저장된 회원별 사용자 식별정보 DB(511)를 갖는다. To this end, the blockchain-based public certificate authentication request server 500 includes a DB unit 510, and the included DB unit 510 stores identification information of a user who operates the user terminal 100. The user identification information that is identical to the personal information for issuing the blockchain-based public certificate that is used when issuing the blockchain-based public certificate and the user identification information corresponding to the predetermined user identification information among the user information It has a member-specific user identification information DB (511) stored.
이를 토대로, 블록체인기반 공인인증서 인증요청서버(500)는 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 상기 사용자 식별정보 DB(511)에서 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 블록체인기반 공인인증서 관리서버(300)로 전송한다. Based on this, the blockchain-based authorized certificate authentication request server 500 designates a corresponding user who operates the user terminal 100 in the user identification information DB 511 according to the blockchain-based authorized authentication request of the user terminal 100. Extracts user identification information and transmits it to the blockchain-based authorized certificate management server 300.
상기 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 인증요청서버(500)로부터 전송되는 지정 사용자 식별정보와 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 서버부재이다. The blockchain-based official certificate management server 300 transmits transaction ID information for public key recording and transaction ID information for user verification matching with the designated user identification information transmitted from the blockchain-based official certificate authentication request server 500. Server member for requesting the download of the transaction information for public key recording and transaction information for user verification.
이를 위해, 블록체인기반 공인인증서 관리서버(300)에는, DB부(310)가 탑재되고, 그 탑재된 DB부(310)에는 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보, 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보가 저장되는 사용자별 트랜잭션 검색 키워드정보 DB(311)를 갖는다. To this end, the blockchain-based official certificate management server 300, the DB unit 310 is mounted, the mounted DB unit 310 is a blockchain consisting of the user identification information used when issuing a blockchain-based official certificate Among the identification information of the same user as the personal information for issuing the public certificate, the designated user identification information corresponding to the predetermined user identification information, the transaction ID information for the public key recording used as a key value for retrieving the transaction information for the public key recording, and the user It has a user-specific transaction search keyword information DB 311 that stores transaction verification ID information used as a key value for retrieving verification transaction information.
여기서, 사용자 검증용 트랜잭션정보에는, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보 및 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하고 있다. Here, in the transaction information for user verification, if the blockchain-based official certificate destruction cost information and the corresponding user verification transaction information, which is the cost to be used to destroy the blockchain-based authorized certificate is recorded in the blockchain of the blockchain holding server 400 The amount of the bitcoin address for stockpile and the corresponding blockchain-based accredited certificate stockpile expenditure cost are displayed so that the blockchain-based accredited certificate discard stock cost corresponding to the blockchain-based accredited certificate discard stock cost information is transferred to the designated bitcoin address. Includes information on transfer of waste reserves.
이를 통해, 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 사용자 검증용 트랜잭션정보에 포함된 정보 중 파기비축비용 이관정보에 포함된 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 블록체인 보유서버(400)로 전송한다. 여기서, 블록체인기반 공인인증서 파기여부 확인요청신호는 다수의 블록체인 보유서버(400)로 보내지거나 또는 사전에 지정된 하나의 블록체인 보유서버(400)로 보내질 수 있다. Through this, the transaction processing engine 320 of the blockchain-based certificate management server 300 extracts the bitcoin address for stockpile compared to the discarded stocking cost transfer information among the information included in the user verification transaction information, Generates a blockchain-based accredited certificate confirmation request signal that inquires whether the blockchain-based accredited certificate destruction cost has been transferred to the bitcoin amount charged to the bitcoin address for stockpile compared to the extracted discarded data. The blockchain holding server 400 is transmitted. Here, the blockchain-based official certificate destruction confirmation request signal may be sent to a plurality of blockchain holding server 400 or to a predetermined blockchain holding server 400 in advance.
블록체인 보유서버(400)는 그 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 블록체인기반 공인인증서 관리서버(300)로 전송한다.The blockchain holding server 400 charges the bitcoin address for the stockpile in comparison with the blockchain by matching the blockchain with the discarded bitcoin address included in the transmitted blockchain-based authorized certificate confirmation request signal. The blockchain-based authorized certificate destruction guide signal for guiding whether or not the transfer of the blockchain-based accredited certificate storage reserve costs is transmitted to the blockchain-based accredited certificate management server (300).
블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우에는 블록체인기반 공인인증 수행과정이 거부되었다는 메시지를 상기 사용자단말기(100)로 통보되도록 제어하는 기능을 수행한다. The transaction processing engine 320 of the blockchain-based certificate management server 300 transfers the blockchain-based certificate certificate storage cost charged to the bitcoin address for stockpiling compared to destruction by referring to the blockchain-based certificate destruction guide signal. If it is, it performs a function of controlling to be notified to the user terminal 100 a message that the blockchain-based authentication process has been rejected.
그리고 블록체인기반 공인인증서 관리서버(300)는 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여, 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 추출하고, 트랜잭션처리엔진(320)을 운영하여, 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보가 추출되도록 제어하는 기능을 수행한다. The blockchain-based authorized certificate management server 300 matches the designated user identification information with the transaction search keyword information DB 311 for each user, extracts the transaction ID information for the public key recording and the transaction ID information for the user verification, and transmits the transaction. By operating the processing engine 320, the public key recording transaction information and the user verification transaction information to perform the function of controlling to extract the public key for authentication certificate and the user verification hash information.
상기 블록체인 보유서버(400)는 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 부재이다. The blockchain holding server 400 authenticates Bitcoin payment by verifying the transmitted Bitcoin payment transaction information when the transaction information for bitcoin payment is transmitted, and records the transaction information for Bitcoin payment according to the authentication An electronic wallet having a block chain is mounted, and the electronic wallet also records transaction information for user verification including public key recording transaction information including a public key for public certificate and user verification hash information. The public key recording transaction ID information and the user verification transaction ID information transmitted from the chain-based public certificate management server 300 are matched with the electronic wallet to match the public key recording transaction information and the user verification transaction information with the block. It is a member transmitting the chain-based official certificate management server 300.
특히, 본 발명의 주요특징으로, 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 그 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 블록체인기반 공인인증서 인증요청서버(500)로 전송한다. In particular, as a main feature of the present invention, the blockchain-based public certificate management server 300 is publicly available for public certificates in the public key record transaction information and user verification transaction information transmitted from the blockchain-based public certificate management server 300 Block chain-based certificate authentication request server extracts the key and user verification hash information, and the certificate validation signal including the extracted public key for public certificate and user verification hash information and transaction ID information for public key recording. Send to 500.
또한, 블록체인기반 공인인증서 인증요청서버(500)는 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하며, 해시처리엔진(520)을 운영하여, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하고, 그 가공처리된 대비용 사용자 식별해시정보와 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 사용자단말기(100)로 전송한다. In addition, the blockchain-based public certificate authentication request server 500 extracts the identification information of the user from the user identification information DB 511 for each member, and operates the hash processing engine 520, the identification information of the extracted user Hashing to process and process the user identification hash information for the preparation, and the processed user identification hash information of the processed and the information contained in the certificate validation signal transmitted from the block chain-based public certificate management server 300 Hashing the transaction ID information for the public key recording and processing it into the user verification hash information for preparation, and user verification hash information among the information included in the certificate validation signal transmitted from the blockchain-based certificate management server 300 If the hash value of the user and the hash value of the user verification hash information for the preparation are respectively calculated and both hash values are the same, the information stored in the certificate validation signal And it transmits the public key for the certificate to the user terminal 100.
그리고 사용자단말기(100)는 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행한다. And the user terminal 100 performs the public authentication based on the public key for the public certificate transmitted.
이를 위해, 사용자단말기(100)에는 공인인증서용 개인키가 사용자가 설정한 비밀번호 및 사진이미지를 토대로 암호화된 암호화 공인인증서용 개인키 상태로 저장된 정보저장부(102) 및 암복호화엔진(120)을 포함한다. To this end, the user terminal 100 has an information storage unit 102 and an encryption / decryption engine 120 stored in a private key state for encryption authentication certificate encrypted based on a password and a picture image set by the user for the authentication certificate. Include.
또한, 블록체인기반 공인인증서 인증요청서버(500)는 공인인증서용 공개키를 사용자가 설정한 비밀번호 및 사진이미지의 입력을 요구하는 사용자 확인요청 메시지를 기반으로 암호화처리된 암호화 공인인증서용 공개키로 전송한다. In addition, the blockchain-based public certificate authentication request server 500 transmits the public key for the public certificate for the encrypted public certificate for the encrypted public certificate based on a user confirmation request message requiring input of a password and a picture image set by the user. do.
사용자단말기(100)는 암호화 공인인증서용 공개키가 전송되면, 정보저장부(102)에 저장된 인증수행용 비밀번호 입력화면(151)을 추출하여 정보출력부(101)를 통해 출력하면, 사용자는 발급 시 등록한 비밀번호를 비밀번호 입력칸(151a)에 입력한다. When the user terminal 100 transmits the public key for encryption certification, the user extracts the password input screen 151 for performing authentication stored in the information storage unit 102 and outputs the information through the information output unit 101. Enter the registered password in the password input box (151a).
이후, 사용자단말기(100)는 정보저장부(102)에 저장된 인증수행용 이미지 선택화면(152)을 추출하여 정보출력부(101)를 통해 출력하면, 다수의 이미지들 중 발급 시 지정한 해당 이미지를 선택한다. Subsequently, the user terminal 100 extracts the image selection screen 152 for authentication performance stored in the information storage unit 102 and outputs the image through the information output unit 101. Choose.
이후, 사용자단말기(100)는 암복호화엔진(120)을 운영하여 전송되는 암호화 공인인증서용 공개키를 참조하여, 정보저장부(102)에 저장된 암호화 공인인증서용 개인키를 복호화하고, 사용자가 입력한 비밀번호 및 사진이미지가 맞으면 사용자 확인 인증신호를 블록체인기반 공인인증서 인증요청서버(500)로 전송되도록 제어하는 기능을 수행한다. Subsequently, the user terminal 100 decrypts the private key for the encrypted public certificate stored in the information storage unit 102 by referring to the public key for the encrypted public certificate transmitted by operating the encryption / decryption engine 120, and the user inputs it. If a password and a picture image is correct, the user verification authentication signal performs a function of controlling to be transmitted to the blockchain-based official certificate authentication request server 500.
한편, 사용자는 송금인에 해당하는 블록체인기반 공인인증서 관리서버(300)는 발급된 블록체인기반 공인인증서를 파기할 수 있다. On the other hand, the user can block the blockchain-based official certificate management server 300 corresponding to the remitter is issued blockchain-based official certificate.
이를 위해, 블록체인기반 공인인증서 관리서버(300)에는 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성되면, 트랜잭션처리엔진(320)을 운영하여 사용자별 트랜잭션 검색 키워드정보 DB(311)에서 사용자 검증용 트랜잭션 ID정보를 추출하고, 이를 블록체인 보유서버(400)로 전송한다. To this end, when a certificate destruction signal for requesting the destruction of the blockchain-based certificate is generated in the blockchain-based authorized certificate management server 300, the transaction processing engine 320 is operated to perform a transaction search keyword information DB 311 for each user. Extract the transaction ID information for user verification, and transmit it to the blockchain holding server (400).
블록체인 보유서버(400)는 전송된 사용자 검증용 트랜잭션 ID정보를 전자지갑의 블록체인과 매칭하여 추출되는 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송한다. The blockchain holding server 400 transmits the user verification transaction information extracted by matching the transmitted user verification transaction ID information with the blockchain of the electronic wallet to the blockchain-based authorized certificate management server 300.
블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 이를 블록체인 보유서버(400)들로 전송한다. The transaction processing engine 320 of the blockchain-based authorized certificate management server 300 receives transaction information for user verification, and transaction information for user verification is recorded when the transaction information for destroying the corresponding certificate is recorded in the blockchain holding server 400. Blockchain-based accredited certificate charged to the Bitcoin address for stockpiling for destruction, referring to the output data of OD2. Input data including the Bitcoin payment public key required to determine the validity of the multi-bitcoin usage rights information, including the right to use the blockchain-based authorized certificate destruction cost charged in the ( Blockchain-based accredited certificate charged to ID3) and Bitcoin address for stockpiling Generate the transaction information for destroying the certificate, which is divided into the output data (OD3) including the bitcoin address of the depositor to which the savings cost is remitted and the discarding cost collector identification information identifying the payee, and the blockchain holding server 400 To send).
블록체인 보유서버(400)들은 전송되는 공인인증서 파기용 트랜잭션정보를 블록체인에 기록하여 사용자의 블록체인기반 공인인증서를 파기시킨다. The blockchain holding server 400 records the transaction information for destroying the transmitted public certificate on the blockchain to destroy the user's blockchain-based public certificate.
한편, 블록체인기반 공인인증서 관리서버(300)는 인증서 파기신호가 사용자단말기(100)에서 발생되었다면, 그 생성된 공인인증서 파기용 트랜잭션정보를 사용자단말기(100)로 전송하여 전자서명을 요청한다. On the other hand, the blockchain-based public certificate management server 300 requests a digital signature by transmitting the generated transaction information for the public certificate destruction to the user terminal 100, if a certificate destruction signal is generated in the user terminal 100.
사용자단말기(100)는 트랜잭션 서명엔진(130)을 운영하여, 전송되는 공인인증서 파기용 트랜잭션정보에 전자서명하여 블록체인기반 공인인증서 관리서버(300)로 전송한다. The user terminal 100 operates the transaction signature engine 130 to transmit the electronic signature to the transaction information for discarding the public certificate to be transmitted to the blockchain-based public certificate management server 300.
이후, 블록체인기반 공인인증서 관리서버(300)는 사용자단말기(100)로부터 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)들로 전송되도록 제어하는 기능을 수행한다. Thereafter, the blockchain-based official certificate management server 300 performs a function of controlling the transaction information for destroying the electronic certificate signed by the user transmitted from the user terminal 100 to the blockchain holding server 400. do.
그리고 블록체인기반 공인인증서 관리서버(300)는 인증서 파기신호가 자체적으로 발생되었다면, 트랜잭션처리엔진(320)을 운영하여 블록체인기반 공인인증서 관리서버(300)에 해당하는 송금인의 전자서명을 공인인증서 파기용 트랜잭션정보에 하고, 그 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)들로 전송되도록 제어하는 기능을 수행한다. If the blockchain-based official certificate management server 300 generates a certificate destruction signal by itself, the electronic signature of the remitter corresponding to the blockchain-based official certificate management server 300 is operated by operating the transaction processing engine 320. It performs the function of controlling the discarded transaction information, so that the transaction information for discarding the authorized certificate digitally signed by the remitter is transmitted to the blockchain holding server 400.
본 발명의 블록체인을 기반으로 하는 공인인증서 인증시스템을 이용하여 블록체인기반 공인인증서의 인증과정을 설명하면 다음과 같다. The authentication process of the blockchain-based accredited certificate using the accredited certificate authentication system based on the blockchain of the present invention is as follows.
사용자단말기(100)는 블록체인기반 공인인증서 인증요청서버(500)에 접속하여 블록체인기반 공인인증을 요청(S300)한다. The user terminal 100 accesses the blockchain-based official certificate authentication request server 500 and requests a blockchain-based official authentication (S300).
블록체인기반 공인인증서 인증요청서버(500)는 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 블록체인기반 공인인증서 관리서버(300)로 전송(S310)한다. The blockchain-based authorized certificate authentication request server 500 identifies the designated user of the corresponding user who operates the user terminal 100 in the user identification information DB 511 for each member according to the blockchain-based authorized authentication request of the user terminal 100. Extract the information, and transmits it to the blockchain-based public certificate management server 300 (S310).
블록체인기반 공인인증서 관리서버(300)는 전송되는 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버(400)로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청(S320)한다. The blockchain-based public certificate management server 300 matches the designated user identification information transmitted with the user-specific transaction search keyword information DB 311 to match the transaction ID information for public key recording and the transaction ID information for user verification. Transmission to the holding server 400 requests the download of the public key recording transaction information and user verification transaction information (S320).
블록체인 보유서버(400)는 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송(S330)한다. The blockchain holding server 400 matches the transmitted public ID recording transaction ID information and the user verification transaction ID information with the electronic wallet, thereby matching the public key recording transaction information and the user verification transaction information with blockchain-based authentication. The certificate management server 300 transmits (S330).
블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여, 그 전송된 사용자 검증용 트랜잭션정보에 포함된 파기비축비용 이관정보에서 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 블록체인 보유서버(400)로 전송(S340)한다. The blockchain-based authorized certificate management server 300 operates a transaction processing engine 320 to extract bitcoin addresses for stockpiling versus discarding from discarding stock cost transfer information included in the transmitted user verification transaction information, and Generates a blockchain-based accredited certificate confirmation request signal that inquires whether the blockchain-based accredited certificate destruction cost has been transferred to the bitcoin amount charged to the reserved bitcoin address compared to the extracted discarded block. It transmits to the chain holding server 400 (S340).
블록체인 보유서버(400)는 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 블록체인기반 공인인증서 관리서버(300)로 전송(S350)한다. The blockchain holding server 400 matches a blockchain with a bitcoin address for discarding stock stored in the blockchain-based accredited certificate request confirmation signal transmitted to the blockchain corresponding to the corresponding bitcoin stockpile for discarding. The blockchain-based official certificate destruction information guide signal that guides the transfer of the chain-based official certificate destruction reserve cost is transmitted to the blockchain-based official certificate management server 300 (S350).
블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 전송된 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되었는지 확인(S360)하는데 먼저, 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보되도록 제어(S361)하고, 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되지 않은 경우 트랜잭션처리엔진(320)을 운영하여 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출(S370)한다. The transaction processing engine 320 of the blockchain-based official certificate management server 300 refers to a blockchain-based official certificate destruction guide signal sent to blockchain-based official certificate discarding cost charged for storing the bitcoin address for disposal. Check whether the transfer is carried out (S360). First, if the blockchain-based accredited certificate discard cost stored in the Bitcoin address for the reserve compared to the destruction, the message that the blockchain-based accredited authentication process is denied to the user terminal 100 is rejected. Public information recording and transaction information for the public key transmitted by operating the transaction processing engine 320 when the control to be notified (S361), and the blockchain-based authorized certificate discard cost stored in the bitcoin address for the reserve compared to the destruction is not transferred. The public key for the public certificate and the user verification hash information are extracted from the transaction information for verification (S370).
블록체인기반 공인인증서 관리서버(300)는 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 블록체인기반 공인인증서 인증요청서버(500)로 전송(S380)한다.The blockchain-based public certificate management server 300 includes a certificate validity including the extracted public key for public certificate and user verification hash information and transaction ID information for public key recording stored in the user-specific transaction search keyword information DB 311. The confirmation signal is transmitted to the blockchain-based official certificate authentication request server 500 (S380).
블록체인기반 공인인증서 인증요청서버(500)에서, 해당 사용자의 식별정보를 회원별 사용자 식별정보 DB(511)에서 추출하고, 해시처리엔진(520)을 운영하여 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보와 블록체인기반 공인인증서 인증요청서버(500)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리(S390)한다. In the blockchain-based public certificate authentication request server 500, the identification information of the user is extracted from the user identification information DB 511 for each member, and the hash processing engine 520 is operated to hash the extracted user identification information. Calculate and process the processed user identification hash information, and disclose the processed user identification hash information and the information included in the certificate validation signal transmitted from the blockchain-based authorized certificate authentication request server 500. Hashing the transaction ID information for key recording to process the user verification hash information for preparation (S390).
이후, 블록체인기반 공인인증서 인증요청서버(500)의 해시처리엔진(520)은 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일한지 확인(S400)하는데 먼저, 양쪽의 해시값이 동일하지 않은 경우 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보(S401)되도록 제어한다. Thereafter, the hash processing engine 520 of the blockchain-based certificate authentication request server 500 hashes the user verification hash information among the information included in the certificate validation signal transmitted from the blockchain-based certificate management server 300. Compute the hash value of the user verification hash information for the value and contrast, respectively, and check whether the hash values of both sides are the same (S400). First, if the hash values of both sides are not the same, the authentication of the block chain based on the user terminal 100 A message indicating that the execution process is denied is controlled (S401).
그리고 블록체인기반 공인인증서 인증요청서버(500)는 사용자 검증해시정보의 해시값과 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한 경우에는 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 사용자단말기(100)로 전송(S410)한다. The blockchain-based public certificate authentication request server 500 calculates the hash value of the user verification hash information and the hash value of the contrasting user verification hash information, respectively, and the certificate validity when both of the calculated hash values are the same. The public key for the public certificate among the information included in the confirmation signal is transmitted to the user terminal 100 (S410).
이후, 사용자단말기(100)는 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계(S420)로 이루어진다. Thereafter, the user terminal 100 is performed in step S420 of performing public certification based on the public certificate public key transmitted.
한편, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성되었는지 확인(S430)하는데, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성된 경우 사용자단말기(100) 및 블록체인기반 공인인증서 관리서버(300) 중 어느 곳에서 생성되었는지 확인(S440)한다. On the other hand, it is checked whether a certificate destruction signal for requesting the destruction of the blockchain-based certificate is generated (S430). When a certificate destruction signal for requesting the destruction of the blockchain-based certificate is generated, the user terminal 100 and the blockchain-based public certificate Where in the management server 300 is checked (S440).
먼저, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 사용자단말기(100)에서 생성된 경우 사용자단말기(100)는 생성된 인증서 파기신호를 블록체인기반 공인인증서 관리서버(300) 쪽으로 전송(S450)한다. First, when a certificate destruction signal requesting the destruction of a blockchain-based certificate is generated in the user terminal 100, the user terminal 100 transmits the generated certificate destruction signal to the blockchain-based authorized certificate management server 300 (S450). )do.
블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 전송된 인증서 파기신호를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 사용자 검증용 트랜잭션 ID정보를 추출하고, 이를 블록체인 보유서버(400)로 전송(S460)한다. The blockchain-based authorized certificate management server 300 extracts transaction ID information for user verification by matching the certificate destruction signal transmitted by operating the transaction processing engine 320 with the transaction search keyword information DB 311 for each user. The blockchain holding server 400 is transmitted (S460).
블록체인 보유서버(400)는 전송된 사용자 검증용 트랜잭션 ID정보를 전자지갑의 블록체인과 매칭하여 추출되는 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송(S470)한다. The blockchain holding server 400 transmits the user verification transaction information extracted by matching the transmitted user verification transaction ID information with the blockchain of the electronic wallet to the blockchain-based authorized certificate management server 300 (S470).
이후, 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 이를 사용자단말기(100)로 전송하여 전자서명을 요청(S480)한다. Thereafter, the transaction processing engine 320 of the blockchain-based certificate management server 300 receives the transaction information for user verification, and the transaction information for destroying the certificate is recorded in the blockchain holding server 400 for user verification. Blockchain-based accredited certificate charged to the Bitcoin address for stockpiling for destruction by referring to the output data (OD2) of transaction information. Input containing multi-bitcoin authorization information including the right to use the blockchain-based authorized certificate destruction cost charged in the coin address, and the public key for bitcoin payment required to determine the validity of the multi-bitcoin usage authorization information Blockchain-based accredited person charged with data (ID3) and Bitcoin address for stocks to destroy Proof of destroying the certificate generates transaction information for destroying the certificate, which is divided into the output data (OD3) including the bitcoin address of the payee to which the remittance and remittance cost of the payee are identified, and the user terminal 100 Request the digital signature by transmitting to (S480).
사용자단말기(100)는 트랜잭션 서명엔진(130)을 운영하여 전송되는 공인인증서 파기용 트랜잭션정보에 전자서명하여 블록체인기반 공인인증서 관리서버(300)로 전송(S490)한다. The user terminal 100 operates the transaction signature engine 130 and transmits the electronic signature to the transaction information for destroying the certificate, which is transmitted to the blockchain-based certificate management server 300 (S490).
블록체인기반 공인인증서 관리서버(300)는 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인 보유서버(400)들로 전송(500)한다. The blockchain-based authorized certificate management server 300 transmits 500 transaction information for destroying the electronic certificate signed by the user to be transmitted to the blockchain holding server 400.
블록체인 보유서버(400)들은 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인에 기록(S510)하여 사용자의 블록체인기반 공인인증서를 파기시킨다.The blockchain holding server 400 records the transaction information for destroying the electronic certificate signed by the transmitted user in the blockchain (S510) and destroys the user's blockchain-based authorized certificate.
한편, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성된 경우 사용자단말기(100) 및 블록체인기반 공인인증서 관리서버(300) 중 어느 곳에서 생성되었는지 확인(S440)하는 과정에서, 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 블록체인기반 공인인증서 관리서버(300)에서 생성된 경우 블록체인기반 공인인증서 관리서버(300)는 트랜잭션처리엔진(320)을 운영하여 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 그 생성된 공인인증서 파기용 트랜잭션정보에 블록체인기반 공인인증서 관리서버(300)에 해당하는 송금인의 전자서명을 하고, 그 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인 보유서버(400)들로 전송(S441)한다. On the other hand, when a certificate destruction signal is generated requesting the destruction of the blockchain-based certificate is generated in the process of checking whether the user terminal 100 and the blockchain-based public certificate management server 300 is generated in (S440), When the certificate destruction signal requesting the destruction of the base certificate is generated in the blockchain-based certificate management server 300, the blockchain-based certificate management server 300 operates a transaction processing engine 320 to perform transaction information for user verification. Is received, and the corresponding transaction information for destroying the certificate is recorded in the blockchain holding server 400, referring to the output data (OD2) of the transaction information for user verification, the blockchain-based authentication charged in the bitcoin address for stockpiling for destruction Destruction reserve cost to guide the transfer of certificate disposal reserve costs Transfer information, reserves for retirement by remitter or user Input containing multi-bitcoin authorization information including the right to use the blockchain-based authorized certificate destruction cost charged in the coin address, and the public key for bitcoin payment required to determine the validity of the multi-bitcoin usage authorization information Output data (OD3) containing the data (ID3) and the bitcoin address of the payee to which the blockchain-based certificate of trust is charged at the bitcoin address for the reserve compared to the discard, and the destroyer's identification information identifying the recipient. Generate the transaction information for destroying the public certificate, which is divided into the digital certificate of the sender corresponding to the blockchain-based public certificate management server 300, and generate the electronic certificate of the public certificate. The transaction information for discarding the public certificate is transmitted to the blockchain holding server 400 (S441).
블록체인 보유서버(400)들은 전송되는 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 블록체인에 기록(S442)하여 사용자의 블록체인기반 공인인증서를 파기시킨다. The blockchain holding server 400 records the transaction information for destroying the electronic certificate signed by the remitter transmitted (S442) in the blockchain to destroy the user's blockchain-based authorized certificate.
마지막으로, 도 15 내지 도 17은 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증방법을 나타낸 도면으로, 앞에서 언급한 블록체인을 기반으로 하는 공인인증서 인증시스템과 작동관계만 다를 뿐 도면부호는 동일하기 때문에 인증시스템 관련 도면은 생략하였다. Finally, Figures 15 to 17 is a view showing a method of authenticating a certificate based on a blockchain according to another embodiment, which is different from the operation relationship with the certificate certification system based on the aforementioned blockchain. Since the same is true, the drawings related to the authentication system are omitted.
그리고 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템 및 방법은 앞에서 언급한 블록체인을 기반으로 하는 공인인증서 인증시스템 및 방법과의 차이점은 단지 올바른 사용자가 맞는지를 수행하고자 사용자 검증해시정보와 대비용 사용자 검증해시정보의 각 해시값 연산 및 판단 부분을 블록체인기반 공인인증서 인증요청서버(500)에서 수행할 것이냐 아니면, 블록체인기반 공인인증서 관리서버(300)에서 수행할 것이냐의 차이다. In addition, the difference between the certificate system and the method based on the blockchain according to another embodiment is different from the certificate system and the method based on the above-mentioned blockchain. Whether to perform the calculation and determination of each hash value of the user verification hash information for the information and the contrast in the blockchain-based public certificate authentication request server 500 or in the blockchain-based public certificate management server 300 to be dumped.
즉, 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증시스템은 블록체인기반 공인인증을 요청하는 사용자단말기(100)와, 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하고, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 전송하는 블록체인기반 공인인증서 인증요청서버(500), 블록체인기반 공인인증서 인증요청서버(500)로부터 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 블록체인기반 공인인증서 관리서버(300)와, 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송하는 블록체인 보유서버(400);로 이루어지되, 블록체인기반 공인인증서 관리서버(300)는 블록체인 보유서버(400)로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 전송된 대비용 사용자 식별해시정보와 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 추출된 사용자 검증해시정보의 해시값과 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 인증요청서버(500)로 전송하고, 블록체인기반 공인인증서 인증요청서버(500)는 전송된 정보 중 지정 사용자 식별정보를 참조하여 전송된 공인인증서용 공개키를 사용자단말기(100)로 전송하며, 사용자단말기(100)는 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 구성으로 이루어진다. That is, in accordance with another embodiment of the blockchain-based certificate authentication system, a user terminal 100 requesting a blockchain-based certificate authentication and a user for each member according to a blockchain-based certificate request of the user terminal 100 Identification information of the corresponding user is extracted from the identification information DB 511, and the extracted identification information of the user is hashed to be processed into contrast user identification hash information, and the processed contrast user identification hash information. And receiving the user identification hash information and the designated user identification information for the preparation from the blockchain-based official certificate authentication request server 500 and the blockchain-based official certificate authentication request server 500 for transmitting the user identification information of the corresponding user. A transaction for recording the public key that matches the designated user identification information among the transmitted information with the user-specific transaction search keyword information DB 311. When the blockchain-based authorized certificate management server 300 and the bitcoin payment transaction information are transmitted by transmitting the ID information and the transaction ID information for user verification by requesting the download of the transaction information for the public key recording and the transaction information for the user verification. The Bitcoin payment is authenticated by verifying the transmitted bitcoin payment transaction information, and an electronic wallet having a blockchain in which the transaction information for bitcoin payment is recorded is mounted, and the electronic wallet is used for a certificate. Public key recording transaction information including the public key and user verification transaction information including the user verification hash information are also recorded. The transaction ID information for the public key recording transmitted from the blockchain-based certificate management server 300 is also recorded. Matching public key recording transaction by matching the transaction ID information for user verification with the electronic wallet Block chain holding server 400 for transmitting the option information and transaction verification information for the user verification to the block chain-based authorized certificate management server 300; but the block chain-based authorized certificate management server 300 is a block chain holding server ( Extract the public key for public certificate and user verification hash from the public key recording transaction information and user verification transaction information transmitted from 400), and transmit the prepared user identification hash information and transaction search keyword information by user DB. Hashing the transaction ID information for public key recording stored in 311 to process the processed user verification hash information, and to compare the hash value of the extracted user verification hash information with the processed user verification hash information. If the hash value is calculated by calculating each hash value, the extracted public key for the public certificate and the designated user identification information of the user are based on blockchain. The authentication certificate authentication request server 500 is transmitted, and the blockchain-based certificate authentication request server 500 transmits the public key for the authentication certificate transmitted by referring to the designated user identification information among the transmitted information to the user terminal 100. And, the user terminal 100 is made of a configuration for performing the public certification based on the public key for the public certificate transmitted.
이와 같은, 구성을 통해, 다른 실시예에 따른 블록체인을 기반으로 하는 공인인증서 인증방법은 사용자단말기(100)에서 블록체인기반 공인인증서 인증요청서버(500)에 접속하여 블록체인기반 공인인증을 요청하는 단계(S600)와, 블록체인기반 공인인증서 인증요청서버(500)에서, 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하고, 해시처리엔진(520)을 운영하여 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S610)와, 블록체인기반 공인인증서 관리서버(300)에서 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버(400)로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 단계(S620)와, 블록체인 보유서버(400)에서, 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S630)와, 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 단계(S670)와, 블록체인기반 공인인증서 관리서버(300)에서 해시처리엔진(330)을 운영하여, 전송된 대비용 사용자 식별해시정보와 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하는 단계(S680)와, 블록체인기반 공인인증서 관리서버(300)의 해시처리엔진(330)에서, 추출된 사용자 검증해시정보의 해시값과 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 단계(S690)와, 추출된 사용자 검증해시정보의 해시값과 가공처리된 대비용 사용자 검증해시정보의 해시값이 동일한 경우 블록체인기반 공인인증서 관리서버(300)에서, 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 인증요청서버(500)로 전송하는 단계(S700)와, 블록체인기반 공인인증서 인증요청서버(500)에서, 전송된 정보 중 지정 사용자 식별정보를 참조하여 전송된 공인인증서용 공개키를 상기 사용자단말기(100)로 전송하는 단계(S710)와, 사용자단말기(100)에서, 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계(S720)로 이루어진다. As such, through the configuration, the authentication method authentication method based on the blockchain according to another embodiment is connected to the blockchain-based authorized certificate authentication request server 500 in the user terminal 100 to request a blockchain-based authorized authentication In step (S600), the blockchain-based public certificate authentication request server 500, in accordance with the blockchain-based public authentication request extracts the identification information of the user from the user identification information DB 511 for each member, the hash processing engine Operation 520 to process the extracted user identification information by hashing and processing the prepared user identification hash information, and block the processed user identification hash information for the processed comparison and the designated user identification information of the corresponding user. The step of transmitting to the chain-based official certificate management server 300 (S610), the blockchain-based official certificate management server 300 in preparation for user identification hash information and the designated user expression Receiving the information, and matching the designated user identification information among the transmitted information with the user-specific transaction search keyword information DB 311, and matching the transaction ID information for public key recording and the transaction ID information for user verification with the blockchain holding server ( Requesting the download of the public key recording transaction information and the user verification transaction information (S620), and the blockchain holding server 400, the transaction ID information for the public key recording and the user verification that are transmitted. Matching the transaction ID information with the electronic wallet, transmitting the matching public key recording transaction information and user verification transaction information to the blockchain-based authorized certificate management server 300 (S630), and blockchain-based authorized certificate management Operating the transaction processing engine 320 in the server 300, from the transmitted transaction information for public key recording and user verification transaction information Extracting the public key for the certificate and the user verification hash information (S670), and operating the hash processing engine 330 in the blockchain-based certificate management server 300, the prepared user identification hash information transmitted And hashing the transaction ID information for the public key recording stored in the transaction search keyword information DB 311 by the user and processing the prepared user verification hash information for preparation (S680), and the blockchain-based authorized certificate management server 300. In the hash processing engine 330 of the), the hash value of the extracted user verification hash information and the hash value of the processed user verification hash information are respectively calculated, and the hash values of the calculated both are the same. If the step (S690) and the hash value of the extracted user verification hash information and the hash value of the processed user verification hash information is the same, in the blockchain-based public certificate management server 300, the extracted public certificate Transmitting the public key and the designated user identification information of the user to the blockchain-based authorized certificate authentication request server 500 (S700), and the blockchain-based authorized certificate authentication request server 500, the designated user from the information sent Transmitting the public key for the public certificate transmitted by referring to the identification information to the user terminal 100 (S710), and in the user terminal 100, performing the public authentication based on the public key for public certificate transmitted Step S720 is made.
[부호의 설명][Description of the code]
100 : 사용자단말기 101 : 정보출력부100: user terminal 101: information output unit
102 : 정보저장부 110 : 키생성엔진102: information storage unit 110: key generation engine
120 : 암복호화엔진 130 : 트랜잭션 서명엔진120: encryption and decryption engine 130: transaction signature engine
141 : 사용자 식별정보 입력화면 141a : 사용자 성명입력칸141: user identification information input screen 141a: user name input field
141b : 사용자 생년월일 입력칸 141c : 사용자 전화번호 입력칸141b: User's date of birth input box 141c: User's phone number input box
141d : 사용자 이메일 입력칸 142 : 네트워크 차단안내화면141d: User Email Entry Box 142: Network Blocking Guide Screen
143 : 네트워크 차단표시화면 144 : 비밀번호 입력화면143: Network block screen 144: Password input screen
144a,151a : 비밀번호 입력칸 145 : 이미지 선택화면144a, 151a: Password input field 145: Image selection screen
146 : 키생성 안내화면 147 : 네트워크 연결표시화면146: Key generation guide screen 147: Network connection display screen
148 : 발급완료 안내화면148: Issuance completion screen
151 : 인증수행용 비밀번호 입력화면 151: Password input screen for authentication
152 : 인증수행용 이미지 선택화면152: Image selection screen for authentication
200 : 블록체인기반 공인인증서 발급 요청 서버200: blockchain-based public certificate issuance request server
210,310,510 : DB부 210,310,510: DB part
211,511 : 회원별 사용자 식별정보 DB 220,330,520 : 해시처리엔진211,511: User identification information for each member DB 220,330,520: Hash processing engine
300 : 블록체인기반 공인인증서 관리서버300: Blockchain based certificate management server
311 : 사용자별 트랜잭션 검색 키워드정보 DB311: Transaction search keyword information DB by user
400 : 블록체인 보유서버 400: blockchain holding server
500 : 블록체인기반 공인인증서 인증요청서버500: Blockchain-based public certificate authentication request server

Claims (30)

  1. 블록체인기반 공인인증을 요청하는 사용자단말기(100)와; A user terminal 100 for requesting blockchain-based authorized authentication;
    상기 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 상기 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 전송하여 블록체인기반 공인인증의 요청을 중계하는 블록체인기반 공인인증서 인증요청서버(500)와; In accordance with the blockchain-based authorized authentication request of the user terminal 100, the blockchain-based authorized certificate authentication relaying a request for the blockchain-based authorized authentication by transmitting designated user identification information of the corresponding user who operates the user terminal 100. A request server 500;
    상기 블록체인기반 공인인증서 인증요청서버(500)로부터 전송되는 지정 사용자 식별정보와 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 블록체인기반 공인인증서 관리서버(300)와; Public key recording transaction information and user verification transaction by transmitting transaction ID information for public key recording and transaction ID information for user verification matching the designated user identification information transmitted from the blockchain-based authorized certificate authentication request server 500 A blockchain-based authorized certificate management server 300 for requesting the download of information;
    비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 블록체인 보유서버(400);로 이루어지되, When the transaction information for bitcoin payment is transmitted, the electronic wallet with a blockchain that authenticates the bitcoin payment by verifying the transmitted transaction information for the bitcoin payment and records the transaction information for the bitcoin payment according to the authentication is mounted. However, the electronic wallet has also recorded the transaction information for the user verification including the public key recording transaction information and the user verification hash information including the public key for the public certificate, the blockchain-based public certificate management server 300 The blockchain-based authorized certificate management server 300 matches the public key recording transaction ID information and the user verification transaction ID information transmitted from the electronic wallet with matching electronic key wallet transaction information. Blockchain holding server 400 to transmit to; consisting of,
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 블록체인 보유서버(400)로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 그 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 상기 블록체인기반 공인인증서 인증요청서버(500)로 전송하고, The blockchain-based public certificate management server 300 extracts public certificate public key and user verification hash information from the public key recording transaction information and the user verification transaction information transmitted from the blockchain holding server 400. Transmits the certificate validation signal including the extracted public key for public certificate and user verification hash information and transaction ID information for public key recording to the blockchain-based public certificate authentication request server 500,
    상기 블록체인기반 공인인증서 인증요청서버(500)는 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하며, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하고, 그 가공처리된 대비용 사용자 식별해시정보와 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 상기 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 상기 사용자단말기(100)로 전송하며, The blockchain-based authorized certificate authentication request server 500 extracts identification information of the corresponding user from the user identification information DB 511 for each member, and hashes the extracted identification information of the user to prepare for user identification hash information. Hashing operation of the public ID recording transaction ID information among the processed user identification hash information and the information included in the certificate validation signal transmitted from the blockchain-based certificate management server 300. Hash value of the user verification hash information of the information contained in the certificate validation signal transmitted from the blockchain-based authorized certificate management server 300 and the user verification for the contrast If each hash value is the same by calculating the hash value of the hash information, the public certificate public information is disclosed among the information included in the certificate validation signal. Transmits a key to the user terminal 100,
    상기 사용자단말기(100)는 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The user terminal 100 is an authentication certificate authentication system based on a block chain, characterized in that for performing the authentication based on the transmitted public key for the public certificate.
  2. 제1항에 있어서, The method of claim 1,
    상기 블록체인기반 공인인증서 인증요청서버(500)에는, DB부(510); 및 해시처리엔진(520);을 포함하고, The blockchain-based public certificate authentication request server 500, DB unit 510; And a hash processing engine 520;
    상기 DB부(510)에는, 상기 사용자단말기(100)를 운영하는 사용자의 식별정보가 저장되되, 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보 및 상기 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보가 저장된 회원별 사용자 식별정보 DB(511)를 가지며, The DB unit 510 stores the identification information of the user who operates the user terminal 100, and the personal information for issuing the blockchain-based official certificate, which is composed of the identification information of the user used when issuing the blockchain-based official certificate. Has a user identification information DB 511 for each member in which identification information of the same user and designated user identification information corresponding to predetermined user identification information among the identification information of the user are stored;
    상기 블록체인기반 공인인증서 인증요청서버(500)는, 상기 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 상기 사용자 식별정보 DB(511)에서 상기 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하고, The blockchain-based authorized certificate authentication request server 500, the user of the corresponding user operating the user terminal 100 in the user identification information DB 511 in accordance with the blockchain-based authorized authentication request of the user terminal 100. Extract the designated user identification information, and transmit it to the blockchain-based authorized certificate management server 300,
    상기 해시처리엔진(520)은, 상기 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하고, 그 가공처리된 대비용 사용자 식별해시정보와 상기 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 상기 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값의 동일여부를 판단하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The hash processing engine 520 hashes the identification information of the user and processes the identification information into contrast user identification hash information, and the processed contrast user identification hash information and the public key recording transaction ID information. Hash processing to process the user verification hash information for contrast, and calculates the hash value of the user verification hash information and the hash value of the verification user verification hash information, respectively, and determines whether the hash values of both sides are the same. Certified certificate authentication system based on the blockchain, characterized in that.
  3. 제1항에 있어서, The method of claim 1,
    상기 블록체인기반 공인인증서 관리서버(300)에는, DB부(310); 및 트랜잭션처리엔진(320);이 탑재되고, The blockchain-based authorized certificate management server 300, DB unit 310; And a transaction processing engine 320;
    상기 DB부(310)에는, 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보, 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보가 저장되는 사용자별 트랜잭션 검색 키워드정보 DB(311)를 가지며, In the DB unit 310, a designated user corresponding to the predetermined user identification information among the identification information of the same user as the personal information for issuing the blockchain-based authorized certificate consisting of the identification information of the user used when issuing the blockchain-based official certificate User-specific transaction search keyword that stores identification information, transaction ID information for public key recording used as a key value for retrieving transaction information for public key recording, and transaction ID information for user verification used as a key value for retrieving transaction information for user verification. Has information DB 311,
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 지정 사용자 식별정보를 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여, 상기 공개키 기록용 트랜잭션 ID정보 및 상기 사용자 검증용 트랜잭션 ID정보를 추출하고, The blockchain-based authorized certificate management server 300 matches the designated user identification information with the transaction search keyword information DB 311 for each user, and displays the public ID recording transaction ID information and the user verification transaction ID information. Extract,
    상기 트랜잭션처리엔진(320)은, 상기 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보가 추출되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The transaction processing engine 320 is authorized based on the block chain, characterized in that the public key for recording the public information and the transaction verification information for the user authentication public key and the user verification hash information is controlled to be extracted. Certificate Authentication System.
  4. 제3항에 있어서, The method of claim 3,
    상기 사용자 검증용 트랜잭션정보에는, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보 및 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하고, In the transaction verification information for the user, the blockchain-based authorized certificate destruction cost information, which is the cost to be used to destroy the blockchain-based authorized certificate, and the corresponding transaction verification information for the user verification are recorded in the blockchain of the blockchain holding server 400. Blockchain-based certified certificate discard cost information The cost of the blockchain-based certified certificate discard stock cost is compared to the bitcoin address for stockpile and the corresponding blockchain-based certified certificate discard stock cost in order to be transferred to the designated bitcoin address. Include storage cost escalation information,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 상기 사용자 검증용 트랜잭션정보에 포함된 정보 중 파기비축비용 이관정보에 포함된 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 상기 블록체인 보유서버(400)로 전송하며, The transaction processing engine 320 of the blockchain-based authorized certificate management server 300 extracts a bitcoin address for stockpiling compared to discarded stock cost transfer information among information included in the user verification transaction information, and Generates a blockchain-based accredited certificate destruction confirmation request signal that inquires whether the blockchain-based accredited certificate destruction cost is transferred to the bitcoin amount charged to the reserve bitcoin address compared to the extracted discarded; Send to blockchain holding server 400,
    상기 블록체인 보유서버(400)는 그 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하고, The blockchain holding server 400 matches a bitcoin address for stockpiling against the discard included in the transmitted blockchain-based official certificate destruction request signal and matches the blockchain with a corresponding bitcoin address for stocking against the discard. Sending a blockchain-based official certificate destruction guide signal that guides whether the charge of the blockchain-based official certificate destruction reserve cost transfer to the blockchain-based official certificate management server 300,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우에는 블록체인기반 공인인증 수행과정이 거부되었다는 메시지를 상기 사용자단말기(100)로 통보되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The transaction processing engine 320 of the blockchain-based official certificate management server 300 has a blockchain-based official certificate discard cost stored in a bitcoin address for stockpiling compared to destruction by referring to a blockchain-based official certificate destruction guide signal. If it is transferred, the block chain-based authentication certificate authentication system based on the block chain, characterized in that the control to be notified to the user terminal (100) a message that the process of performing the blockchain-based authentication.
  5. 제1항에 있어서, The method of claim 1,
    상기 공개키 기록용 트랜잭션정보는, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 상기 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 상기 공인인증서용 공개키의 등록에 소요되는 비용인 공개키 등록비용정보, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보 및 상기 공인인증서용 공개키를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The transaction information for public key recording is a previous bitcoin payment transaction used to identify a storage location of a scheduled bitcoin to be used among the amount of bitcoins held by the remitter through the transaction information for bitcoin payment. Expenses required for registration of the Bitcoin usage authority information of the remitter, the Bitcoin payment public key required to determine the validity of the Bitcoin usage authority information, the public key for the public certificate required for issuing a blockchain-based public certificate Public key registration cost information, OP_RETURN information to guide the transaction for information recording, not a transaction for Bitcoin transactions, and the public certificate for the public certificate, characterized in that it comprises a block chain.
  6. 제1항에 있어서, The method of claim 1,
    상기 사용자단말기(100)에는, 공인인증서용 개인키가 사용자가 설정한 비밀번호 및 사진이미지를 토대로 암호화된 암호화 공인인증서용 개인키 상태로 저장된 정보저장부(102); 및 암복호화엔진(120);을 포함하고, The user terminal 100, the information storage unit 102 is stored in the state of the encryption private certificate private key encrypted on the basis of a password and a picture image set by the user private certificate; And encryption and decryption engine 120;
    상기 블록체인기반 공인인증서 인증요청서버(500)는 상기 공인인증서용 공개키를 사용자가 설정한 비밀번호 및 사진이미지의 입력을 요구하는 사용자 확인요청 메시지를 기반으로 암호화처리된 암호화 공인인증서용 공개키로 전송하며, The blockchain-based public certificate authentication request server 500 transmits the public certificate public key as an encrypted public certificate public key for encryption based on a user confirmation request message requiring input of a password and a picture image set by the user. ,
    상기 사용자단말기(100)의 암복호화엔진(120)은, 상기 전송되는 암호화 공인인증서용 공개키를 참조하여, 상기 정보저장부(102)에 저장된 암호화 공인인증서용 개인키를 복호화하고, 사용자가 입력한 비밀번호 및 사진이미지가 맞으면 사용자 확인 인증신호를 상기 블록체인기반 공인인증서 인증요청서버(500)로 전송되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The encryption / decryption engine 120 of the user terminal 100 refers to the encrypted public certificate public key to be transmitted, and decrypts the private public key for the encrypted public certificate stored in the information storage unit 102 and inputs the user. If the password and the photo image is correct, the user authentication authentication signal based on the block chain, characterized in that the control to be transmitted to the block chain-based authorized certificate authentication request server 500.
  7. 제6항에 있어서, The method of claim 6,
    상기 사용자단말기(100)의 정보저장부(102)에는, 사용자 인증화면부;가 저장되고, In the information storage unit 102 of the user terminal 100, a user authentication screen unit;
    그 저장된 사용자 인증화면부는, The stored user authentication screen unit,
    블록체인기반 공인인증서의 발급 시 사용자가 설정한 비밀번호가 입력되는 비밀번호 입력칸(151a)을 포함하는 인증수행용 비밀번호 입력화면(151)과; A password input screen 151 for performing authentication including a password input box 151a for inputting a password set by a user when issuing a blockchain-based authorized certificate;
    다수의 이미지들이 표시되되, 블록체인기반 공인인증서의 발급 시 사용자가 지정한 이미지가 선택가능하게 표시되는 인증수행용 이미지 선택화면(152);을 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.A plurality of images are displayed, the authentication screen image based on the block chain, characterized in that it comprises a; image selection screen 152 for performing a selectable display of the image specified by the user when issuing a block chain-based official certificate Authentication system.
  8. 제1항에 있어서, The method of claim 1,
    상기 사용자 검증용 트랜잭션정보는, 입력데이터(ID2) 및 출력데이터(OD2)로 구분되고, 상기 입력데이터(ID2)에는, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 사용자 검증해시정보의 등록에 소요되는 비용인 사용자 검증해시 등록비용정보, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보가 포함되고, 상기 출력데이터(OD2)에는, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보, 사용자 검증해시정보(OD21) 및 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하는 블록체인 기반 공인인증서 파기여부 확인정보(OD22)가 포함되며, The user verification transaction information is divided into input data ID2 and output data OD2, and the input data ID2 is included in the bitcoin amount held by the remitter through the previous transaction information for bitcoin payment. Bitcoin payment public key required to determine the validity of the previous Bitcoin payment transaction ID information, the remitter's Bitcoin permission information, and Bitcoin permission information used to identify the storage location of the expected Bitcoin to be used. Information on the cost of registering the user verification hash information required for issuing the blockchain-based public certificate, and information on the cost of destroying the blockchain-based public certificate, which is the cost to destroy the blockchain-based public certificate. The output data OD2 includes information for recording information that is not a transaction for bitcoin transactions. When the OP_RETURN information, the user verification hash information (OD21), and the corresponding user verification transaction information are recorded in the blockchain of the blockchain holding server 400, the block corresponding to the blockchain-based accredited certificate destruction cost information is provided. Blockchain-based certification certificate destruction, including the bitcoin address for stockpiling versus the blockchain-based certification certificate destruction reserve cost, which indicates the chain-based certification certificate destruction reserve cost is transferred to the designated bitcoin address. Check whether information (OD22) is included,
    상기 블록체인기반 공인인증서 관리서버(300)에는, 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보가 저장된 사용자별 트랜잭션 검색 키워드정보 DB(311)를 갖는 DB부(310); 및 트랜잭션처리엔진(320);을 포함하고, The blockchain-based public certificate management server 300 includes a DB unit 310 having transaction search keyword information DB 311 for each user, which stores transaction ID information for public key recording and transaction ID information for user verification; And a transaction processing engine 320;
    상기 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성되면, 상기 트랜잭션처리엔진(320)을 운영하여 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에서 사용자 검증용 트랜잭션 ID정보를 추출하고, 이를 상기 블록체인 보유서버(400)로 전송하며, When the blockchain-based authorized certificate management server 300 generates a certificate destruction signal for requesting the destruction of the blockchain-based certificate, the transaction processing engine 320 is operated to perform the transaction search keyword information DB 311 for each user. Extract transaction ID information for user verification, and transmit it to the blockchain holding server 400,
    상기 블록체인 보유서버(400)는 상기 전송된 사용자 검증용 트랜잭션 ID정보를 전자지갑의 블록체인과 매칭하여 추출되는 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하고, The blockchain holding server 400 transmits the user verification transaction information extracted by matching the transmitted user verification transaction ID information with the blockchain of the electronic wallet to the blockchain-based authorized certificate management server 300,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은, 상기 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 상기 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 상기 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 상기 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 이를 블록체인 보유서버(400)들로 전송하며, The transaction processing engine 320 of the blockchain-based authorized certificate management server 300 receives the transaction information for verifying the user, and when the transaction information for destroying the certificate is recorded on the blockchain holding server 400, the user. Blockchain-based accredited certificate charged to the Bitcoin address for stockpiling for destruction by referring to the output data of verification transaction information (OD2) The multi-bitcoin authorization information including the right to use the blockchain-based authorized certificate destruction cost charged in the Bitcoin address, and the public key for the bitcoin payment required to determine the validity of the multi-bitcoin usage authorization information. Input data (ID3) containing and charged to the bitcoin address for the reserve compared to the discard Blockchain-based accredited certificate destruction The transaction information for destroying the accredited certificate is divided into output data (OD3) that includes the bitcoin address of the recipient to whom the remittance cost is remitted, and the revocation cost remitter identification information identifying the recipient. Transferring to the chain holding server 400,
    상기 블록체인 보유서버(400)들은 상기 전송되는 공인인증서 파기용 트랜잭션정보를 블록체인에 기록하여 사용자의 블록체인기반 공인인증서를 파기시키는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The blockchain holding server (400) is an authentication certificate authentication system based on the blockchain, characterized in that for recording the transmitted transaction information for destroying the authentication certificate on the blockchain to destroy the user's blockchain-based authentication certificate.
  9. 제8항에 있어서, The method of claim 8,
    상기 사용자단말기(100)에는, 트랜잭션 서명엔진(130);을 포함하고, The user terminal 100, and includes a transaction signature engine 130,
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 인증서 파기신호가 상기 사용자단말기(100)에서 발생되었다면, 상기 생성된 공인인증서 파기용 트랜잭션정보를 상기 사용자단말기(100)로 전송하여 전자서명을 요청하며, The blockchain-based public certificate management server 300 requests the digital signature by transmitting the generated public certificate information for transaction destruction to the user terminal 100, if the certificate destruction signal is generated in the user terminal 100. ,
    상기 사용자단말기(100)는, 상기 트랜잭션 서명엔진(130)을 운영하여, 상기 전송되는 공인인증서 파기용 트랜잭션정보에 전자서명하여 상기 블록체인기반 공인인증서 관리서버(300)로 전송하고, The user terminal 100 operates the transaction signature engine 130, electronically signs the transmitted certificate information for transaction destruction, and transmits the electronic signature to the blockchain-based authorized certificate management server 300.
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 사용자단말기(100)로부터 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 상기 블록체인 보유서버(400)로 전송되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The blockchain-based official certificate management server 300 controls such that the transaction information for destroying the electronic certificate signed by the user transmitted from the user terminal 100 is transmitted to the blockchain holding server 400. Authorized certificate authentication system based on blockchain.
  10. 제8항에 있어서, The method of claim 8,
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 인증서 파기신호가 자체적으로 발생되었다면, 상기 트랜잭션처리엔진(320)을 운영하여 상기 블록체인기반 공인인증서 관리서버(300)에 해당하는 송금인의 전자서명을 상기 공인인증서 파기용 트랜잭션정보에 하고, 그 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 상기 블록체인 보유서버(400)로 전송되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The blockchain-based authorized certificate management server 300 operates the transaction processing engine 320 when the certificate destruction signal is generated by itself, the electronic signature of the remitter corresponding to the blockchain-based authorized certificate management server 300. To the transaction information for destroying the official certificate, and the transaction information for destroying the electronic certificate signed electronically by the remitter is transmitted to the blockchain holding server 400. Authentication system.
  11. 사용자단말기(100)에서 블록체인기반 공인인증서 인증요청서버(500)에 접속하여 블록체인기반 공인인증을 요청하는 단계(S300)와; Step S300 of accessing the blockchain-based authorized certificate authentication request server 500 from the user terminal 100 to request blockchain-based official authentication;
    상기 블록체인기반 공인인증서 인증요청서버(500)에서, 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 상기 사용자단말기(100)를 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S310)와; From the blockchain-based official certificate authentication request server 500, extracts the designated user identification information of the corresponding user operating the user terminal 100 from the user identification information DB 511 for each member according to the blockchain-based official authentication request. And, and transmitting it to the blockchain-based authorized certificate management server 300 (S310);
    상기 블록체인기반 공인인증서 관리서버(300)에서 상기 전송되는 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버(400)로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 단계(S320)와; The public key recording transaction ID information and the user verification transaction ID information are matched by matching the designated user identification information transmitted from the blockchain-based authorized certificate management server 300 with the transaction search keyword information DB 311 for each user. Transmitting to the blockchain holding server 400 to request downloading of public key recording transaction information and user verification transaction information (S320);
    상기 블록체인 보유서버(400)에서, 상기 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S330)와; In the blockchain holding server 400, the transmitted public key recording transaction ID information and user verification transaction ID information are matched with an electronic wallet to match the public key recording transaction information and user verification transaction information. Transmitting to the blockchain-based authorized certificate management server 300 (S330);
    상기 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 상기 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 단계(S370)와; Operating the transaction processing engine 320 in the blockchain-based public certificate management server 300, the public key for public certificate and user verification hash information from the transmitted public key recording transaction information and user verification transaction information Extracting (S370);
    상기 블록체인기반 공인인증서 관리서버(300)에서 상기 추출된 공인인증서용 공개키 및 사용자 검증해시정보와 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 포함하여 이루어진 인증서 유효성확인신호를 상기 블록체인기반 공인인증서 인증요청서버(500)로 전송하는 단계(S380)와; Including the extracted public key and user verification hash information for the public certificate extracted from the blockchain-based public certificate management server 300 and the transaction ID information for public key recording stored in the transaction search keyword information DB 311 for each user. Transmitting the made certificate validation signal to the blockchain-based authorized certificate authentication request server 500 (S380);
    상기 블록체인기반 공인인증서 인증요청서버(500)에서, 해당 사용자의 식별정보를 상기 회원별 사용자 식별정보 DB(511)에서 추출하고, 해시처리엔진(520)을 운영하여 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보와 상기 블록체인기반 공인인증서 인증요청서버(500)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하는 단계(S390)와; In the blockchain-based public certificate authentication request server 500, the identification information of the user is extracted from the user identification information DB 511 for each member, and the hash processing engine 520 is operated to extract the identification information of the extracted user. Hashing to process the user identification hash information for processing, and the processed user identification hash information for the processed and included in the certificate validation signal transmitted from the blockchain-based public certificate authentication request server 500 Hashing the transaction ID information for public key recording among the information and processing the transaction ID information into the user verification hash information for preparation (S390);
    상기 블록체인기반 공인인증서 인증요청서버(500)의 해시처리엔진(520)에서, 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 단계(S400)와; In the hash processing engine 520 of the blockchain-based certificate authentication request server 500, the user verification hash information of the information contained in the certificate validation signal transmitted from the blockchain-based certificate management server 300 Calculating a hash value and a hash value of the prepared user verification hash information, respectively, and checking whether the calculated hash values are the same (S400);
    상기 블록체인기반 공인인증서 관리서버(300)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일한 경우 상기 블록체인기반 공인인증서 인증요청서버(500)에서, 상기 인증서 유효성확인신호에 포함된 정보 중 공인인증서용 공개키를 상기 사용자단말기(100)로 전송하는 단계(S410)와; The hash value of the user verification hash information and the hash value of the verification user verification hash information of the information included in the certificate validation signal transmitted from the blockchain-based authorized certificate management server 300 are respectively calculated. Transmitting the public key for the public certificate from the information included in the certificate validation signal to the user terminal (100) in the blockchain-based public certificate authentication request server (500) when the values are the same;
    상기 사용자단말기(100)에서, 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계(S420);로 이루어진 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법. In the user terminal (100), performing a public certification based on the transmitted public certificate public key (S420); public certificate authentication method based on the block chain, characterized in that consisting of.
  12. 제11항에 있어서, The method of claim 11,
    상기 블록체인 보유서버(400)에서, 상기 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 S330단계 이후, In the blockchain holding server 400, the transmitted public key recording transaction ID information and user verification transaction ID information are matched with an electronic wallet to match the public key recording transaction information and user verification transaction information. After the S330 step of transmitting to the blockchain-based authorized certificate management server 300,
    상기 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 상기 전송된 사용자 검증용 트랜잭션정보에 포함된 파기비축비용 이관정보에서 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 상기 블록체인 보유서버(400)로 전송하는 단계(S340)와; By operating the transaction processing engine 320 in the blockchain-based authorized certificate management server 300, and extracts the bitcoin address for the stock compared to the discard from the discard stock cost transfer information included in the transmitted user verification transaction information, Generates a blockchain-based accredited certificate confirmation request signal that inquires whether the blockchain-based accredited certificate destruction cost has been transferred to the bitcoin amount charged to the bitcoin address for stockpile compared to the extracted discarded data. Transmitting to the blockchain holding server 400 (S340);
    상기 블록체인 보유서버(400)에서, 상기 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S350)와; In the blockchain holding server 400, the bitcoin address for stockpile vs. discarded by matching the blockchain with the bitcoin address for stockpile compared to the discarded block included in the transmitted blockchain-based authorized certificate confirmation request signal. Transmitting a blockchain-based official certificate destruction guide signal for guiding whether the blockchain-based official certificate destruction cost is charged to the blockchain-based official certificate management server 300 (S350);
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)에서, 상기 전송된 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되었는지 확인하는 단계(S360)와; In the transaction processing engine 320 of the blockchain-based official certificate management server 300, the blockchain-based official certificate charged to the bitcoin address for stockpiling for disposal with reference to the transmitted blockchain-based official certificate destruction or not guide signal Confirming whether the discard stocking cost is transferred (S360);
    파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우 상기 블록체인기반 공인인증서 관리서버(300)에서, 상기 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보되도록 제어하는 단계(S361);를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.When the blockchain-based authorized certificate charged to the bitcoin address for the stockpile for disposal is transferred, the blockchain-based official authentication process from the blockchain-based official certificate management server 300 to the user terminal 100 is performed. And controlling the message to be notified that the message has been rejected (S361).
  13. 제12항에 있어서, The method of claim 12,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)에서, 상기 전송된 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되었는지 확인하는 S360단계에 있어서, In the transaction processing engine 320 of the blockchain-based official certificate management server 300, the blockchain-based official certificate charged to the bitcoin address for stockpiling for disposal with reference to the transmitted blockchain-based official certificate destruction or not guide signal In step S360 to check whether the discard stock costs are transferred,
    파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되지 않았다고 확인된 경우 상기 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 상기 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 S370단계로 진입하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.If it is confirmed that the blockchain-based accredited certificate disposal cost stored in the bitcoin address for the reserve is not transferred, operating the transaction processing engine 320 in the blockchain-based accredited certificate management server 300, the transmitted A method for authenticating a certificate based on a block chain, comprising entering a step S370 of extracting public key and user verification hash information from a public key recording transaction information and user verification transaction information.
  14. 제11항에 있어서, The method of claim 11,
    상기 블록체인기반 공인인증서 인증요청서버(500)의 해시처리엔진(520)에서, 상기 블록체인기반 공인인증서 인증요청서버(500)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 S400단계에 있어서, In the hash processing engine 520 of the blockchain-based public certificate authentication request server 500, user verification hash information among information included in a certificate validation signal transmitted from the blockchain-based public certificate authentication request server 500. In step S400 of calculating a hash value of the hash value and the hash value of the verification user verification hash information for each, and checking whether the calculated hash value is the same,
    상기 블록체인기반 공인인증서 인증요청서버(500)로부터 전송된 인증서 유효성확인신호에 포함된 정보 중 사용자 검증해시정보의 해시값과 상기 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일하지 않은 경우 상기 블록체인기반 공인인증서 관리서버(300)에서 상기 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보되도록 제어하는 단계(S401);를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.Computing the hash value of the user verification hash information and the hash value of the user verification hash information for the preparation of the information included in the certificate validation signal transmitted from the blockchain-based public certificate authentication request server 500, and If both hash values are not the same, the blockchain-based official certificate management server 300 controls the user terminal 100 to be notified of a message indicating that the blockchain-based official authentication process is denied (S401). Authorized certificate authentication method based on the blockchain, characterized in that it comprises a.
  15. 제11항에 있어서, The method of claim 11,
    블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성되었는지 확인하는 단계(S430)와; Checking whether a certificate destruction signal for requesting destruction of the blockchain-based certificate is generated (S430);
    블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성된 경우 사용자단말기(100) 및 블록체인기반 공인인증서 관리서버(300) 중 어느 곳에서 생성되었는지 확인하는 단계(S440)와; Checking whether the user terminal 100 and the blockchain-based authorized certificate management server 300 are generated when a certificate destruction signal is generated requesting the destruction of the blockchain-based certificate (S440);
    블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 사용자단말기(100)에서 생성된 경우 사용자단말기(100)에서 상기 생성된 인증서 파기신호를 상기 블록체인기반 공인인증서 관리서버(300) 쪽으로 전송하는 단계(S450)와; Transmitting a certificate destruction signal generated by the user terminal 100 to the blockchain-based authorized certificate management server 300 when a certificate destruction signal for requesting the destruction of the blockchain-based certificate is generated in the user terminal 100. (S450);
    상기 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여 상기 전송된 인증서 파기신호를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 사용자 검증용 트랜잭션 ID정보를 추출하고, 이를 상기 블록체인 보유서버(400)로 전송하는 단계(S460)와; The transaction management engine 320 is operated in the blockchain-based authorized certificate management server 300 to extract transaction ID information for user verification by matching the transmitted certificate destruction signal with transaction search keyword information DB 311 for each user. And transmitting it to the blockchain holding server (400) (S460);
    상기 블록체인 보유서버(400)에서, 상기 전송된 사용자 검증용 트랜잭션 ID정보를 전자지갑의 블록체인과 매칭하여 추출되는 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S470)와; The blockchain holding server 400 transmits the user verification transaction information extracted by matching the transmitted user verification transaction ID information with the blockchain of the electronic wallet to the blockchain-based authorized certificate management server 300. Step S470;
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)에서, 상기 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 상기 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 상기 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 상기 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 이를 사용자단말기(100)로 전송하여 전자서명을 요청하는 단계(S480)와; When the transaction processing engine 320 of the blockchain-based certificate management server 300 receives the transaction information for verifying the user, and the transaction information for destroying the certificate is recorded in the blockchain holding server 400, the user. Blockchain-based accredited certificate charged to the Bitcoin address for stockpiling for destruction by referring to the output data of verification transaction information (OD2) The multi-bitcoin authorization information including the right to use the blockchain-based authorized certificate destruction cost charged in the Bitcoin address, and the public key for the bitcoin payment required to determine the validity of the multi-bitcoin usage authorization information. Input data (ID3) containing and charge bitcoin address for the reserve compared to the discard Blockchain-based accredited certificate destruction The transaction information for destroying the accredited certificate is divided into output data (OD3) including the bitcoin address of the recipient to whom the remittance cost is transferred and the revocation cost recipient identification information identifying the recipient. Requesting an electronic signature by transmitting to the terminal 100 (S480);
    상기 사용자단말기(100)에서, 트랜잭션 서명엔진(130)을 운영하여 상기 전송되는 공인인증서 파기용 트랜잭션정보에 전자서명하여 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S490)와; In the user terminal (100), operating a transaction signature engine (130) to digitally sign the transmitted transaction information for the certificate destruction sent to the block chain-based official certificate management server (300) (S490);
    상기 블록체인기반 공인인증서 관리서버(300)에서, 상기 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 상기 블록체인 보유서버(400)들로 전송하는 단계(500)와; Transmitting (500) the blockchain-based authorized certificate management server (300) to the blockchain holding server (400) for transaction information for destroying the electronic certificate signed by the user to be transmitted;
    상기 블록체인 보유서버(400)들에서, 상기 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 상기 블록체인에 기록하는 단계(S510);를 포함하여, 사용자의 블록체인기반 공인인증서를 파기시키는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.In the blockchain holding server 400, recording the transaction information for destroying the electronic certificate signed by the user to be transmitted to the blockchain (S510); including, the blockchain-based authorized certificate of the user Certified certificate authentication method based on the block chain, characterized in that the destruction.
  16. 제15항에 있어서, The method of claim 15,
    블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성된 경우 사용자단말기(100) 및 블록체인기반 공인인증서 관리서버(300) 중 어느 곳에서 생성되었는지 확인하는 S440단계에 있어서, In step S440 of checking whether the user terminal 100 and the blockchain-based public certificate management server 300 is generated when a certificate destruction signal is generated requesting the destruction of the blockchain-based certificate,
    블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 블록체인기반 공인인증서 관리서버(300)에서 생성된 경우 상기 블록체인기반 공인인증서 관리서버(300)에서, 상기 트랜잭션처리엔진(320)을 운영하여 상기 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 상기 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 상기 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 상기 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 그 생성된 공인인증서 파기용 트랜잭션정보에 상기 블록체인기반 공인인증서 관리서버(300)에 해당하는 송금인의 전자서명을 하고, 그 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 상기 블록체인 보유서버(400)들로 전송하는 단계(S441)와; When the certificate destruction signal requesting the destruction of the blockchain-based certificate is generated in the blockchain-based certificate management server 300, the blockchain-based certificate management server 300 operates the transaction processing engine 320. Receiving the transaction information for user verification, when the transaction information for destroying the authorized certificate is recorded in the block chain holding server 400, referring to the output data (OD2) of the transaction information for user verification Bitcoin address for the reserve compared to the discard Blockchain-based Accredited Certificates Charged to Destructive Disclosure Costs That Instruct the Transfer of Costs Transfer Information, Remitters or users to use blockchain-based accredited certificates destroyed in Bitcoin addresses for stockpiling compared to destruction Multi bitcoin usage rights information, including the multi-bitcoin use rights information Bitcoin address and the recipient of the remittee where the input data (ID3) including the bitcoin payment public key required to determine the filial piety and the blockchain-based authorized certificate discarded reserve cost charged to the reserve bitcoin address for retirement are remitted. The transaction information for destroying the certificate is divided into output data (OD3) including the discarding cost collector identification information for identifying, and the blockchain-based certificate management server 300 in the generated transaction information for certificate destruction Transmitting the electronic signature of the remitter corresponding to the sender, and transmitting transaction information for destroying the electronic certificate signed by the remitter to the blockchain holding server 400 (S441);
    상기 블록체인 보유서버(400)들에서, 상기 전송되는 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보를 상기 블록체인에 기록하는 단계(S442);를 포함하여, 사용자의 블록체인기반 공인인증서를 파기시키는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.In the blockchain holding server 400, recording the transaction information for the electronic certificate discarded by the transmitted remitter to the blockchain (S442); including, blockchain-based authorized certificate of the user Certified certificate authentication method based on the block chain, characterized in that the destruction.
  17. 블록체인기반 공인인증을 요청하는 사용자단말기(100)와; A user terminal 100 for requesting blockchain-based authorized authentication;
    상기 사용자단말기(100)의 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하고, 그 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 전송하는 블록체인기반 공인인증서 인증요청서버(500)와; According to the blockchain-based authorized authentication request of the user terminal 100, the identification information of the corresponding user is extracted from the user identification information DB 511 for each member, and the prepared user identification information is prepared by hashing the extracted user identification information. A blockchain-based authorized certificate authentication request server 500 which processes the time information and transmits the processed user contrast information and the designated user identification information of the corresponding user;
    상기 블록체인기반 공인인증서 인증요청서버(500)로부터 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 블록체인기반 공인인증서 관리서버(300)와; Receive the user identification hash information and the designated user identification information for the preparation from the blockchain-based authorized certificate authentication request server 500, and the designated user identification information among the transmitted information by the transaction search keyword information DB 311 for each user and A blockchain-based authorized certificate management server 300 which transmits matching transaction ID information for matching and matching transaction ID information for user verification and requests downloading of public key recording transaction information and user verification transaction information;
    비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인을 갖는 전자지갑이 탑재되되, 그 전자지갑에는 공인인증서용 공개키를 포함하는 공개키 기록용 트랜잭션정보 및 사용자 검증해시정보를 포함하는 사용자 검증용 트랜잭션정보도 기록된 것으로, 상기 블록체인기반 공인인증서 관리서버(300)로부터 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 블록체인 보유서버(400);로 이루어지되, When the transaction information for bitcoin payment is transmitted, the electronic wallet with a blockchain that authenticates the bitcoin payment by verifying the transmitted transaction information for the bitcoin payment and records the transaction information for the bitcoin payment according to the authentication is mounted. However, the electronic wallet has also recorded the transaction information for the user verification including the public key recording transaction information and the user verification hash information including the public key for the public certificate, the blockchain-based public certificate management server 300 The blockchain-based authorized certificate management server 300 matches the public key recording transaction ID information and the user verification transaction ID information transmitted from the electronic wallet with matching electronic key wallet transaction information. Blockchain holding server 400 to transmit to; consisting of,
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 블록체인 보유서버(400)로부터 전송되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, 상기 전송된 대비용 사용자 식별해시정보와 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값이 동일하면, 상기 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 상기 블록체인기반 공인인증서 인증요청서버(500)로 전송하고, The blockchain-based public certificate management server 300 extracts public certificate public key and user verification hash information from the public key recording transaction information and the user verification transaction information transmitted from the blockchain holding server 400. Hashing the transmitted contrast user identification hash information and the transaction ID information for the public key stored in the transaction search keyword information DB 311 for each user, and processing the extracted verification information into contrast user verification hash information; If the hash value of the extracted user verification hash information and the hash value of the processed user verification hash information for each process is calculated to be the same, the extracted public key for the public certificate and the designated user of the user The identification information is transmitted to the blockchain-based authorized certificate authentication request server 500,
    상기 블록체인기반 공인인증서 인증요청서버(500)는 상기 전송된 정보 중 지정 사용자 식별정보를 참조하여 상기 전송된 공인인증서용 공개키를 상기 사용자단말기(100)로 전송하며, The blockchain-based public certificate authentication request server 500 transmits the transmitted public certificate public key to the user terminal 100 with reference to designated user identification information among the transmitted information.
    상기 사용자단말기(100)는 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템. The user terminal 100 is an authentication certificate authentication system based on a block chain, characterized in that for performing the authentication based on the transmitted public key for the public certificate.
  18. 제17항에 있어서, The method of claim 17,
    상기 블록체인기반 공인인증서 인증요청서버(500)에는, 해시처리엔진(520);을 포함하고, The blockchain-based public certificate authentication request server 500 includes a hash processing engine 520,
    상기 회원별 사용자 식별정보 DB(511)에는, 상기 사용자단말기(100)를 운영하는 사용자의 식별정보가 저장되되, 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 상기 사용자의 식별정보 및 상기 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 상기 지정 사용자 식별정보가 저장되며, In the user identification information DB 511 for each member, identification information of a user who operates the user terminal 100 is stored, and a block chain-based authentication certificate consisting of identification information of a user used when issuing a blockchain-based authentication certificate is issued. The identification information of the user which is identical to the personal information for the user and the designated user identification information corresponding to the identification information of the predetermined user among the identification information of the user is stored,
    상기 해시처리엔진(520)은, 상기 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The hash processing engine (520), based on the block chain, characterized in that the hashing operation of the identification information of the user to process the processing to the user identification hash information for preparation.
  19. 제17항에 있어서, The method of claim 17,
    상기 블록체인기반 공인인증서 관리서버(300)에는, 트랜잭션처리엔진(320); 및 해시처리엔진(330):이 탑재되고, The blockchain-based authorized certificate management server 300, a transaction processing engine 320; And hash processing engine 330 is mounted,
    상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에는, 블록체인기반 공인인증서 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 공인인증서 발급용 개인정보와 동일한 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보, 공개키 기록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션정보를 검색하는데 키값으로 이용되는 사용자 검증용 트랜잭션 ID정보가 저장되며, In the transaction search keyword information DB 311 for each user, predetermined user identification information among the identification information of the same user as the personal information for issuing the blockchain-based authorized certificate, which is composed of the identification information of the user used when the blockchain-based authorized certificate is issued. It stores the specified user identification information, public ID record transaction ID information used as a key value for retrieving transaction information for public key recording, and user verification transaction ID information used as a key value for retrieving transaction information for user verification. ,
    상기 트랜잭션처리엔진(320)은 상기 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하고, The transaction processing engine 320 extracts a public key for public certificate and user verification hash information from the transaction information for recording the public key and the transaction information for user verification,
    상기 해시처리엔진(330)은 상기 전송된 대비용 사용자 식별해시정보와 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하며, 상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하여 양쪽의 해시값의 동일여부를 판단하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The hash processing engine 330 hashes the prepared contrasting user identification hash information and the transaction ID information for public key recording stored in the transaction search keyword information DB 311 for each user to prepare for the verification user verification hash information. And processing a hash value of the extracted user verification hash information and a hash value of the processed user verification hash information, respectively, to determine whether the hash values of both are equal to each other. A certificate based certification system based on chain.
  20. 제19항에 있어서, The method of claim 19,
    상기 사용자 검증용 트랜잭션정보에는, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보 및 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하고, In the transaction verification information for the user, the blockchain-based authorized certificate destruction cost information, which is the cost to be used to destroy the blockchain-based authorized certificate, and the corresponding transaction verification information for the user verification are recorded in the blockchain of the blockchain holding server 400. Blockchain-based certified certificate discard cost information The cost of the blockchain-based certified certificate discard stock cost is compared to the bitcoin address for stockpile and the corresponding blockchain-based certified certificate discard stock cost in order to be transferred to the designated bitcoin address. Include storage cost escalation information,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 상기 사용자 검증용 트랜잭션정보에 포함된 정보 중 파기비축비용 이관정보에 포함된 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 상기 블록체인 보유서버(400)로 전송하며, The transaction processing engine 320 of the blockchain-based authorized certificate management server 300 extracts a bitcoin address for stockpiling compared to discarded stock cost transfer information among information included in the user verification transaction information, and Generates a blockchain-based accredited certificate destruction confirmation request signal that inquires whether the blockchain-based accredited certificate destruction cost is transferred to the bitcoin amount charged to the reserve bitcoin address compared to the extracted discarded; Send to blockchain holding server 400,
    상기 블록체인 보유서버(400)는 그 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하고, The blockchain holding server 400 matches a bitcoin address for stockpiling against the discard included in the transmitted blockchain-based official certificate destruction request signal and matches the blockchain with a corresponding bitcoin address for stocking against the discard. Sending a blockchain-based official certificate destruction guide signal that guides whether the charge of the blockchain-based official certificate destruction reserve cost transfer to the blockchain-based official certificate management server 300,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우에는 블록체인기반 공인인증 수행과정이 거부되었다는 메시지를 상기 사용자단말기(100)로 통보되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The transaction processing engine 320 of the blockchain-based official certificate management server 300 has a blockchain-based official certificate discard cost stored in a bitcoin address for stockpiling compared to destruction by referring to a blockchain-based official certificate destruction guide signal. If it is transferred, the block chain-based authentication certificate authentication system based on the block chain, characterized in that the control to be notified to the user terminal (100) a message that the process of performing the blockchain-based authentication.
  21. 제17항에 있어서, The method of claim 17,
    상기 공개키 기록용 트랜잭션정보는, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 상기 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 상기 공인인증서용 공개키의 등록에 소요되는 비용인 공개키 등록비용정보, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보 및 상기 공인인증서용 공개키를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The transaction information for public key recording is a previous bitcoin payment transaction used to identify a storage location of a scheduled bitcoin to be used among the amount of bitcoins held by the remitter through the transaction information for bitcoin payment. Expenses required for registration of the Bitcoin usage authority information of the remitter, the Bitcoin payment public key required to determine the validity of the Bitcoin usage authority information, the public key for the public certificate required for issuing a blockchain-based public certificate Public key registration cost information, OP_RETURN information to guide the transaction for information recording, not a transaction for Bitcoin transactions, and the public certificate for the public certificate, characterized in that it comprises a block chain.
  22. 제17항에 있어서, The method of claim 17,
    상기 사용자단말기(100)에는, 공인인증서용 개인키가 사용자가 설정한 비밀번호 및 사진이미지를 토대로 암호화된 암호화 공인인증서용 개인키 상태로 저장된 정보저장부(102); 및 암복호화엔진(120);을 포함하고, The user terminal 100, the information storage unit 102 is stored in the state of the encryption private certificate private key encrypted on the basis of a password and a picture image set by the user private certificate; And encryption and decryption engine 120;
    상기 블록체인기반 공인인증서 인증요청서버(500)는 상기 공인인증서용 공개키를 사용자가 설정한 비밀번호 및 사진이미지의 입력을 요구하는 사용자 확인요청 메시지를 기반으로 암호화처리된 암호화 공인인증서용 공개키로 전송하며, The blockchain-based public certificate authentication request server 500 transmits the public certificate public key as an encrypted public certificate public key for encryption based on a user confirmation request message requiring input of a password and a picture image set by the user. ,
    상기 사용자단말기(100)의 암복호화엔진(120)은, 상기 전송되는 암호화 공인인증서용 공개키를 참조하여, 상기 정보저장부(102)에 저장된 암호화 공인인증서용 개인키를 복호화하고, 사용자가 입력한 비밀번호 및 사진이미지가 맞으면 사용자 확인 인증신호를 상기 블록체인기반 공인인증서 인증요청서버(500)로 전송되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The encryption / decryption engine 120 of the user terminal 100 refers to the encrypted public certificate public key to be transmitted, and decrypts the private public key for the encrypted public certificate stored in the information storage unit 102 and inputs the user. If the password and the photo image is correct, the user authentication authentication signal based on the block chain, characterized in that the control to be transmitted to the block chain-based authorized certificate authentication request server 500.
  23. 제22항에 있어서, The method of claim 22,
    상기 사용자단말기(100)의 정보저장부(102)에는, 사용자 인증화면부;가 저장되고, In the information storage unit 102 of the user terminal 100, a user authentication screen unit;
    그 저장된 사용자 인증화면부는, The stored user authentication screen unit,
    블록체인기반 공인인증서의 발급 시 사용자가 설정한 비밀번호가 입력되는 비밀번호 입력칸(151a)을 포함하는 인증수행용 비밀번호 입력화면(151)과; A password input screen 151 for performing authentication including a password input box 151a for inputting a password set by a user when issuing a blockchain-based authorized certificate;
    다수의 이미지들이 표시되되, 블록체인기반 공인인증서의 발급 시 사용자가 지정한 이미지가 선택가능하게 표시되는 인증수행용 이미지 선택화면(152);을 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.A plurality of images are displayed, the authentication screen image based on the block chain, characterized in that it comprises a; image selection screen 152 for performing a selectable display of the image specified by the user when issuing a block chain-based official certificate Authentication system.
  24. 제17항에 있어서, The method of claim 17,
    상기 사용자 검증용 트랜잭션정보는, 입력데이터(ID2) 및 출력데이터(OD2)로 구분되고, 상기 입력데이터(ID2)에는, 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키, 블록체인기반 공인인증서 발급에 필요한 사용자 검증해시정보의 등록에 소요되는 비용인 사용자 검증해시 등록비용정보, 블록체인기반 공인인증서를 파기하는데 사용될 비용인 블록체인기반 공인인증서 파기비축비용정보가 포함되고, 상기 출력데이터(OD2)에는, 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN정보, 사용자 검증해시정보(OD21) 및 해당 사용자 검증용 트랜잭션정보가 블록체인 보유서버(400)들의 블록체인에 기록되면 상기 블록체인기반 공인인증서 파기비축비용정보에 해당하는 블록체인기반 공인인증서 파기비축비용이 지정된 비트코인 어드레스로 이관되도록 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 공인인증서 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 포함하는 블록체인 기반 공인인증서 파기여부 확인정보(OD22)가 포함되며, The user verification transaction information is divided into input data ID2 and output data OD2, and the input data ID2 is included in the bitcoin amount held by the remitter through the previous transaction information for bitcoin payment. Bitcoin payment public key required to determine the validity of the previous Bitcoin payment transaction ID information, the remitter's Bitcoin permission information, and Bitcoin permission information used to identify the storage location of the expected Bitcoin to be used. Information on the cost of registering the user verification hash information required for issuing the blockchain-based public certificate, and information on the cost of destroying the blockchain-based public certificate, which is the cost to destroy the blockchain-based public certificate. The output data OD2 includes information for recording information that is not a transaction for bitcoin transactions. When the OP_RETURN information, the user verification hash information (OD21), and the corresponding user verification transaction information are recorded in the blockchain of the blockchain holding server 400, the block corresponding to the blockchain-based accredited certificate destruction cost information is provided. Blockchain-based certification certificate destruction, including the bitcoin address for stockpiling versus the blockchain-based certification certificate destruction reserve cost, which indicates the chain-based certification certificate destruction reserve cost is transferred to the designated bitcoin address. Check whether information (OD22) is included,
    상기 블록체인기반 공인인증서 관리서버(300)에는, 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보가 저장된 사용자별 트랜잭션 검색 키워드정보 DB(311)를 갖는 DB부(310); 및 트랜잭션처리엔진(320);을 포함하고, The blockchain-based public certificate management server 300 includes a DB unit 310 having transaction search keyword information DB 311 for each user, which stores transaction ID information for public key recording and transaction ID information for user verification; And a transaction processing engine 320;
    상기 블록체인기반 공인인증서 관리서버(300)는 블록체인기반 인증서의 파기를 요청하는 인증서 파기신호가 생성되면, 상기 트랜잭션처리엔진(320)을 운영하여 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에서 사용자 검증용 트랜잭션 ID정보를 추출하고, 이를 상기 블록체인 보유서버(400)로 전송하며, When the blockchain-based authorized certificate management server 300 generates a certificate destruction signal for requesting the destruction of the blockchain-based certificate, the transaction processing engine 320 is operated to perform the transaction search keyword information DB 311 for each user. Extract transaction ID information for user verification, and transmit it to the blockchain holding server 400,
    상기 블록체인 보유서버(400)는 상기 전송된 사용자 검증용 트랜잭션 ID정보를 전자지갑의 블록체인과 매칭하여 추출되는 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하고, The blockchain holding server 400 transmits the user verification transaction information extracted by matching the transmitted user verification transaction ID information with the blockchain of the electronic wallet to the blockchain-based authorized certificate management server 300,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)은, 상기 사용자 검증용 트랜잭션정보를 전송받고, 해당 공인인증서 파기용 트랜잭션정보가 블록체인 보유서버(400)에 기록되면 상기 사용자 검증용 트랜잭션정보의 출력데이터(OD2)를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용을 사용할 수 있는 권한을 포함하는 멀티 비트코인 사용권한정보, 상기 멀티 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 공개키를 포함하는 입력데이터(ID3) 및 상기 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)로 구분되는 공인인증서 파기용 트랜잭션정보를 생성하고, 이를 상기 블록체인 보유서버(400)로 전송하며, The transaction processing engine 320 of the blockchain-based authorized certificate management server 300 receives the transaction information for verifying the user, and when the transaction information for destroying the certificate is recorded on the blockchain holding server 400, the user. Blockchain-based accredited certificate charged to the Bitcoin address for stockpiling for destruction by referring to the output data of verification transaction information (OD2) The multi-bitcoin authorization information including the right to use the blockchain-based authorized certificate destruction cost charged in the Bitcoin address, and the public key for the bitcoin payment required to determine the validity of the multi-bitcoin usage authorization information. Input data (ID3) containing and charged to the bitcoin address for the reserve compared to the discard Blockchain-based accredited certificate destruction The transaction information for destroying the accredited certificate is divided into output data (OD3) including the bitcoin address of the recipient to which the remittance cost is transferred and the revocation cost recipient identification information identifying the recipient. Send to blockchain holding server 400,
    상기 블록체인 보유서버(400)는 상기 전송되는 공인인증서 파기용 트랜잭션정보를 상기 블록체인에 기록하여 사용자의 블록체인기반 공인인증서를 파기시키는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The blockchain holding server 400 writes the transaction information for destroying the authorized certificate in the blockchain to destroy the blockchain-based authorized certificate of the user.
  25. 제24항에 있어서, The method of claim 24,
    상기 사용자단말기(100)에는, 트랜잭션 서명엔진(130);을 포함하고, The user terminal 100, and includes a transaction signature engine 130,
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 인증서 파기신호가 상기 사용자단말기(100)에서 발생되었다면, 상기 생성된 공인인증서 파기용 트랜잭션정보를 상기 사용자단말기(100)로 전송하여 전자서명을 요청하며, The blockchain-based public certificate management server 300 requests the digital signature by transmitting the generated public certificate information for transaction destruction to the user terminal 100, if the certificate destruction signal is generated in the user terminal 100. ,
    상기 사용자단말기(100)는, 상기 트랜잭션 서명엔진(130)을 운영하여, 상기 전송되는 공인인증서 파기용 트랜잭션정보에 전자서명하여 상기 블록체인기반 공인인증서 관리서버(300)로 전송하고, The user terminal 100 operates the transaction signature engine 130, electronically signs the transmitted certificate information for transaction destruction, and transmits the electronic signature to the blockchain-based authorized certificate management server 300.
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 사용자단말기(100)로부터 전송되는 사용자에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 상기 블록체인 보유서버(400)로 전송되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The blockchain-based official certificate management server 300 controls such that the transaction information for destroying the electronic certificate signed by the user transmitted from the user terminal 100 is transmitted to the blockchain holding server 400. Authorized certificate authentication system based on blockchain.
  26. 제24항에 있어서, The method of claim 24,
    상기 블록체인기반 공인인증서 관리서버(300)는 상기 인증서 파기신호가 자체적으로 발생되었다면, 상기 트랜잭션처리엔진(320)을 운영하여 상기 블록체인기반 공인인증서 관리서버(300)에 해당하는 송금인의 전자서명을 상기 공인인증서 파기용 트랜잭션정보에 하고, 그 송금인에 의해 전자서명된 공인인증서 파기용 트랜잭션정보가 상기 블록체인 보유서버(400)로 전송되도록 제어하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증시스템.The blockchain-based authorized certificate management server 300 operates the transaction processing engine 320 when the certificate destruction signal is generated by itself, the electronic signature of the remitter corresponding to the blockchain-based authorized certificate management server 300. To the transaction information for destroying the official certificate, and the transaction information for destroying the electronic certificate signed electronically by the remitter is transmitted to the blockchain holding server 400. Authentication system.
  27. 사용자단말기(100)에서 블록체인기반 공인인증서 인증요청서버(500)에 접속하여 블록체인기반 공인인증을 요청하는 단계(S600)와; Step S600 of accessing the blockchain-based official certificate authentication request server 500 from the user terminal 100 to request blockchain-based official authentication;
    상기 블록체인기반 공인인증서 인증요청서버(500)에서, 블록체인기반 공인인증 요청에 따라 회원별 사용자 식별정보 DB(511)에서 해당 사용자의 식별정보를 추출하고, 해시처리엔진(520)을 운영하여 상기 추출된 사용자의 식별정보를 해싱연산하여 대비용 사용자 식별해시정보로 가공처리하며, 그 가공처리된 대비용 사용자 식별해시정보 및 해당 사용자의 지정 사용자 식별정보를 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S610)와; In the blockchain-based official certificate authentication request server 500, the identification information of the corresponding user is extracted from the user identification information DB 511 for each member according to the blockchain-based official authentication request, and the hash processing engine 520 is operated. Hashing the extracted user's identification information and processing it into contrast user identification hash information, and the processed contrast user identification hash information and the designated user identification information of the user are the blockchain-based authorized certificate management server. Transmitting to S300 (S610);
    상기 블록체인기반 공인인증서 관리서버(300)에서 상기 대비용 사용자 식별해시정보 및 지정 사용자 식별정보를 전송받고, 그 전송된 정보 중 지정 사용자 식별정보를 사용자별 트랜잭션 검색 키워드정보 DB(311)와 매칭하여 매칭되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 블록체인 보유서버(400)로 전송하여 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보의 다운로드를 요청하는 단계(S620)와; The blockchain-based authorized certificate management server 300 receives the prepared user identification hash information and the designated user identification information, and the designated user identification information among the transmitted user-specific transaction search keyword information DB 311 and Transmitting the matching public ID recording transaction ID information and the user verification transaction ID information by matching to the blockchain holding server 400 to request the download of the public key recording transaction information and the user verification transaction information (S620). Wow;
    상기 블록체인 보유서버(400)에서, 상기 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S630)와; In the blockchain holding server 400, the transmitted public key recording transaction ID information and user verification transaction ID information are matched with an electronic wallet to match the public key recording transaction information and user verification transaction information. Transmitting to the blockchain-based authorized certificate management server 300 (S630);
    상기 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 상기 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 단계(S670)와; Operating the transaction processing engine 320 in the blockchain-based public certificate management server 300, the public key for public certificate and user verification hash information from the transmitted public key recording transaction information and user verification transaction information Extracting (S670);
    상기 블록체인기반 공인인증서 관리서버(300)에서 해시처리엔진(330)을 운영하여, 상기 전송된 대비용 사용자 식별해시정보와 상기 사용자별 트랜잭션 검색 키워드정보 DB(311)에 저장된 공개키 기록용 트랜잭션 ID정보를 해싱연산하여 대비용 사용자 검증해시정보로 가공처리하는 단계(S680)와;By operating the hash processing engine 330 in the blockchain-based authorized certificate management server 300, for recording the public key stored in the prepared contrasting user identification hash information and the user-specific transaction search keyword information DB 311 Hashing the transaction ID information and processing the transaction ID information into the verification user verification hash information (S680);
    상기 블록체인기반 공인인증서 관리서버(300)의 해시처리엔진(330)에서, 상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 단계(S690)와; In the hash processing engine 330 of the blockchain-based authorized certificate management server 300, the hash value of the extracted user verification hash information and the hash value of the processed user verification hash information are respectively calculated. Checking whether the calculated hash values are the same (S690);
    상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값이 동일한 경우 상기 블록체인기반 공인인증서 관리서버(300)에서, 상기 추출된 공인인증서용 공개키 및 해당 사용자의 지정 사용자 식별정보를 상기 블록체인기반 공인인증서 인증요청서버(500)로 전송하는 단계(S700)와; If the hash value of the extracted user verification hash information is the same as the hash value of the processed user verification hash information, the block chain-based public certificate management server 300 extracts the public key for the public certificate. And transmitting the designated user identification information of the corresponding user to the blockchain-based authorized certificate authentication request server 500 (S700).
    상기 블록체인기반 공인인증서 인증요청서버(500)에서, 상기 전송된 정보 중 지정 사용자 식별정보를 참조하여 상기 전송된 공인인증서용 공개키를 상기 사용자단말기(100)로 전송하는 단계(S710)와; Transmitting, at the blockchain-based public certificate authentication request server (500), the public key for the public certificate to the user terminal (100) by referring to designated user identification information among the transmitted information (S710);
    상기 사용자단말기(100)에서, 상기 전송되는 공인인증서용 공개키를 기반으로 공인인증을 수행하는 단계(S720);로 이루어진 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.In the user terminal (100), performing a public certification based on the transmitted public certificate public key (S720); public certificate authentication method based on the block chain, characterized in that consisting of.
  28. 제27항에 있어서, The method of claim 27,
    상기 블록체인 보유서버(400)에서, 상기 전송되는 공개키 기록용 트랜잭션 ID정보 및 사용자 검증용 트랜잭션 ID정보를 전자지갑과 매칭하여, 매칭되는 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 S630단계 이후, In the blockchain holding server 400, the transmitted public key recording transaction ID information and user verification transaction ID information are matched with an electronic wallet to match the public key recording transaction information and user verification transaction information. After the S630 step of transmitting to the blockchain-based official certificate management server 300,
    상기 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 상기 전송된 사용자 검증용 트랜잭션정보에 포함된 파기비축비용 이관정보에서 파기대비 비축용 비트코인 어드레스를 추출하고, 그 추출된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 공인인증서 파기비축비용이 이관되었는지의 여부를 문의하는 블록체인기반 공인인증서 파기여부 확인요청신호를 생성하며 이를, 상기 블록체인 보유서버(400)로 전송하는 단계(S640)와; By operating the transaction processing engine 320 in the blockchain-based authorized certificate management server 300, and extracts the bitcoin address for the stock compared to the discard from the discard stock cost transfer information included in the transmitted user verification transaction information, Generates a blockchain-based accredited certificate confirmation request signal that inquires whether the blockchain-based accredited certificate destruction cost has been transferred to the bitcoin amount charged to the bitcoin address for stockpile compared to the extracted discarded data. Transmitting to the blockchain holding server 400 (S640);
    상기 블록체인 보유서버(400)에서, 상기 전송된 블록체인기반 공인인증서 파기여부 확인요청신호에 포함된 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용의 이관여부를 안내하는 블록체인기반 공인인증서 파기여부 안내신호를 상기 블록체인기반 공인인증서 관리서버(300)로 전송하는 단계(S650)와; In the blockchain holding server 400, the bitcoin address for stockpile vs. discarded by matching the blockchain with the bitcoin address for stockpile compared to the discarded block included in the transmitted blockchain-based authorized certificate confirmation request signal. Transmitting a blockchain-based authorized certificate destruction guide signal for guiding whether the blockchain-based authorized certificate destruction cost is charged to the blockchain-based official certificate management server 300 (S650);
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)에서, 상기 전송된 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되었는지 확인하는 단계(S660)와; In the transaction processing engine 320 of the blockchain-based official certificate management server 300, the blockchain-based official certificate charged to the bitcoin address for stockpiling for disposal with reference to the transmitted blockchain-based official certificate destruction or not guide signal Checking whether the discard stocking cost is transferred (S660);
    파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관된 경우 상기 블록체인기반 공인인증서 관리서버(300)에서, 상기 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보되도록 제어하는 단계(S661);를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.When the blockchain-based authorized certificate charged to the bitcoin address for the stockpile for disposal is transferred, the blockchain-based official authentication process from the blockchain-based official certificate management server 300 to the user terminal 100 is performed. And controlling the message to be notified that the message has been rejected (S661).
  29. 제28항에 있어서, The method of claim 28,
    상기 블록체인기반 공인인증서 관리서버(300)의 트랜잭션처리엔진(320)에서, 상기 전송된 블록체인기반 공인인증서 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되었는지 확인하는 S660단계에 있어서, In the transaction processing engine 320 of the blockchain-based official certificate management server 300, the blockchain-based official certificate charged to the bitcoin address for stockpiling for disposal with reference to the transmitted blockchain-based official certificate destruction or not guide signal In step S660 to check whether the reserve storage costs are transferred,
    파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 공인인증서 파기비축비용이 이관되지 않았다고 확인된 경우 상기 블록체인기반 공인인증서 관리서버(300)에서 트랜잭션처리엔진(320)을 운영하여, 상기 전송된 공개키 기록용 트랜잭션정보 및 사용자 검증용 트랜잭션정보에서 공인인증서용 공개키 및 사용자 검증해시정보를 추출하는 S670단계로 진입하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.If it is confirmed that the blockchain-based accredited certificate disposal cost stored in the bitcoin address for the reserve is not transferred, operating the transaction processing engine 320 in the blockchain-based accredited certificate management server 300, the transmitted A method for authenticating a certificate based on a block chain, comprising entering a step S670 of extracting a public key for public authentication and user verification hash information from transaction information for public key recording and transaction information for user verification.
  30. 제27항에 있어서, The method of claim 27,
    상기 블록체인기반 공인인증서 관리서버(300)의 해시처리엔진(330)에서, 상기 추출된 사용자 검증해시정보의 해시값과 상기 가공처리된 대비용 사용자 검증해시정보의 해시값을 각각 연산하고, 그 연산된 양쪽의 해시값이 동일한지 확인하는 S690단계에 있어서, In the hash processing engine 330 of the blockchain-based authorized certificate management server 300, the hash value of the extracted user verification hash information and the hash value of the processed user verification hash information are respectively calculated. In step S690 of checking whether the calculated hash values are the same,
    그 연산된 양쪽의 해시값이 동일하지 않은 경우 상기 블록체인기반 공인인증서 관리서버(300)에서 상기 사용자단말기(100)로 블록체인기반 공인인증 수행과정이 거부되었다는 메시지가 통보되도록 제어하는 단계(S691);를 포함하는 것을 특징으로 하는 블록체인을 기반으로 하는 공인인증서 인증방법.If both of the calculated hash values are not the same, the blockchain-based official certificate management server 300 controls the user terminal 100 to be notified of a message indicating that the blockchain-based official authentication process is denied (S691). Certified method authentication method based on the block chain, characterized in that it comprises a.
PCT/KR2016/002227 2015-12-16 2016-03-07 Block chain-based certificate authentication system and authentication method using same WO2017104899A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2015-0180266 2015-12-16
KR1020150180266A KR101661933B1 (en) 2015-12-16 2015-12-16 Ccertificate authentication system and method based on block chain

Publications (1)

Publication Number Publication Date
WO2017104899A1 true WO2017104899A1 (en) 2017-06-22

Family

ID=57153709

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/002227 WO2017104899A1 (en) 2015-12-16 2016-03-07 Block chain-based certificate authentication system and authentication method using same

Country Status (2)

Country Link
KR (1) KR101661933B1 (en)
WO (1) WO2017104899A1 (en)

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107508812A (en) * 2017-08-29 2017-12-22 广东工业大学 A kind of industry control network date storage method, call method and system
US10091180B1 (en) 2012-03-20 2018-10-02 United Services Automobile Association (Usaa) Behavioral profiling method and system to authenticate a user
CN108628942A (en) * 2018-03-27 2018-10-09 深圳市网心科技有限公司 The digital independent and wiring method of block chain node device, distributed data base
CN108805570A (en) * 2018-06-01 2018-11-13 腾讯科技(深圳)有限公司 Data processing method, device and storage medium
CN108921694A (en) * 2018-06-21 2018-11-30 北京京东尚科信息技术有限公司 Block chain management method and block chain node and computer readable storage medium
CN108959457A (en) * 2018-06-15 2018-12-07 北京文创园投资管理有限公司 A kind of inquiry of certificate, verification method and system
US10164973B1 (en) 2015-12-02 2018-12-25 United Services Automobile Association (Usaa) Public authentication systems and methods
CN109274717A (en) * 2018-08-22 2019-01-25 泰康保险集团股份有限公司 Shared storage method, device, medium and electronic equipment based on block chain
KR101968424B1 (en) * 2017-12-08 2019-04-11 인제대학교 산학협력단 System and method for processing an authentication using block chain controller
WO2019090344A1 (en) * 2017-11-06 2019-05-09 Velo Holdings Limited Limited scope blockchain system
CN109858914A (en) * 2019-01-18 2019-06-07 深圳壹账通智能科技有限公司 Block chain data verification method, device, computer equipment and readable storage medium storing program for executing
CN110225068A (en) * 2018-03-01 2019-09-10 广州鼎义计算机有限公司 Block chain identity certificate administration system
CN110311883A (en) * 2018-03-27 2019-10-08 华为技术有限公司 Identity management method, equipment, communication network and storage medium
US10454677B1 (en) 2016-02-24 2019-10-22 United Services Automobile Associate (USAA) Cryptographic key generation from biometric data
CN111316303A (en) * 2019-07-02 2020-06-19 阿里巴巴集团控股有限公司 System and method for block chain based cross entity authentication
CN111373430A (en) * 2017-10-24 2020-07-03 大羚羊区块链金融科技股份有限公司 Block chain based electronic transaction system and method for sales removal platform
US10762506B1 (en) 2017-05-11 2020-09-01 United Services Automobile Association Token device for distributed ledger based interchange
WO2020189801A1 (en) * 2019-03-15 2020-09-24 라인플러스 주식회사 Method and system for authenticating data generated in block-chain by using signable contract
US10805085B1 (en) 2017-08-24 2020-10-13 United Services Automobile Association (Usaa) PKI-based user authentication for web services using blockchain
CN111835520A (en) * 2019-04-19 2020-10-27 株式会社理光 Method for device authentication, method for service access control, device and storage medium
TWI714359B (en) * 2018-12-26 2020-12-21 大陸商中國銀聯股份有限公司 Method and device for uploading electronic certificates
US10937069B2 (en) * 2016-04-13 2021-03-02 Paypal, Inc. Public ledger authentication system
CN112512048A (en) * 2020-11-27 2021-03-16 达闼机器人有限公司 Mobile network access system, method, storage medium and electronic device
CN112598411A (en) * 2020-12-25 2021-04-02 杭州复杂美科技有限公司 Retrievable privacy authorization transfer method, apparatus and storage medium
US10979410B1 (en) 2015-05-04 2021-04-13 United Services Automobile Association (Usaa) Systems and methods for utilizing cryptology with virtual ledgers in support of transactions and agreements
GB2592979A (en) * 2020-03-13 2021-09-15 Nchain Holdings Ltd Revoking access to a network
CN114268632A (en) * 2021-11-08 2022-04-01 北京中合谷投资有限公司 Hybrid CDN service framework and method for serving broadcast television network
US11403628B2 (en) 2017-10-20 2022-08-02 Hewlett Packard Enterprise Development Lp Authenticating and paying for services using blockchain
US11463241B2 (en) 2017-10-20 2022-10-04 Hewlett Packard Enterprise Development Lp Transmitting or receiving blockchain information
US11582040B2 (en) 2017-10-20 2023-02-14 Hewlett Packard Enterprise Development Lp Permissions from entities to access information
US11604890B2 (en) 2017-10-20 2023-03-14 Hewlett Packard Enterprise Development Lp Accessing information based on privileges
US11854011B1 (en) 2016-07-11 2023-12-26 United Services Automobile Association (Usaa) Identity management framework

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101877333B1 (en) * 2017-01-02 2018-08-09 주식회사 코인플러그 Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same
KR101816651B1 (en) 2017-02-14 2018-01-09 주식회사 코인플러그 Method for providing login flow via authentication based on public key infrastructure in response to user’s login request for using service provided by service provider server in use of blockchain database with unspent transaction output based protocol and server using the same
KR101816653B1 (en) 2017-02-14 2018-02-21 주식회사 코인플러그 Method for providing login flow via authentication based on public key infrastructure in response to user’s login request for using service provided by service provider server in use of smart contract with blockchain database and server using the same
KR101816652B1 (en) 2017-02-14 2018-01-09 주식회사 코인플러그 Method for providing login flow via authentication based on public key infrastructure in response to user’s login request for using service provided by service provider server in use of merkle tree structure on the basis of unspent transaction output protocol and server using the same
KR101952498B1 (en) * 2017-04-05 2019-02-27 주식회사 케이뱅크은행 Loan service providing method using black chain and system performing the same
KR101841567B1 (en) 2017-04-27 2018-05-04 주식회사 코인플러그 Method for issuing, using, refunding, settling and revocating electric voucher using updated status of balance database by respective blocks in blockchain, and server using the same
KR101841561B1 (en) 2017-04-27 2018-05-04 주식회사 코인플러그 Method for issuing, using, refunding, settling and revocating electric voucher in use of unspent transaction output based protocol, and server using the same
KR101841564B1 (en) 2017-04-27 2018-05-04 주식회사 코인플러그 Method for issuing, using, refunding, settling and revocating electric voucher in use of merkle tree structure on the basis of unspent transaction output, and server using the same
KR101841568B1 (en) 2017-04-27 2018-05-04 주식회사 코인플러그 Method for issuing, using, refunding, settling and revocating electric voucher using updated status of balance database by respective blocks in blockchain, and server using the same
KR101841565B1 (en) 2017-04-27 2018-03-26 주식회사 코인플러그 Method for issuing, using, refunding, settling and revocating electric voucher in use of merkle tree structure on the basis of unspent transaction output, and server using the same
KR101841562B1 (en) 2017-04-27 2018-05-04 주식회사 코인플러그 Method for issuing, using, refunding, settling and revocating electric voucher in use of unspent transaction output based protocol, and server using the same
KR101919586B1 (en) * 2017-05-10 2018-11-16 주식회사 코인플러그 METHOD FOR PAYING COST OF IoT DEVICE BASED ON BLOCKCHAIN, AND SERVER, SERVICE PROVIDING TERMINAL, AND DIGITAL WALLET USING THE SAME
KR101919590B1 (en) 2017-05-10 2019-02-08 주식회사 코인플러그 METHOD FOR PAYING COST OF IoT DEVICE BASED ON BLOCKCHAIN AND MERKLE TREE STRUCTURE RELATED THERETO, AND SERVER, SERVICE PROVIDING TERMINAL, AND DIGITAL WALLET USING THE SAME
KR102016730B1 (en) * 2017-05-24 2019-09-03 라온시큐어(주) Authentification methods and system based on programmable blockchain and one-id
CN107425981B (en) * 2017-06-12 2020-11-03 湖南岳麓山数据科学与技术研究院有限公司 Block chain-based digital certificate management method and system
KR101837000B1 (en) * 2017-07-05 2018-03-12 (주)지란지교시큐리티 Method for proving e-mail transmission/reception and recording medium storing program for executing the same, and program stored in recording medium for executing the same
US10771459B2 (en) 2017-09-04 2020-09-08 Electronics And Telecommunications Research Institute Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same
WO2019050527A1 (en) * 2017-09-07 2019-03-14 Visa International Service Association System and method for generating trust tokens
KR102018277B1 (en) * 2017-12-28 2019-09-05 주식회사 더봄에스 System for SNS finetech using authentication based blockchain and method for operating the same
KR101936757B1 (en) 2018-03-23 2019-01-11 주식회사 미탭스플러스 Distributed Ledger Device and Distributed Ledger Method for Supporting Sharing Economy
KR102181600B1 (en) * 2018-03-30 2020-11-23 주식회사 코인플러그 Method for sso service through blockchain, and terminal and server using the same
KR102181601B1 (en) * 2018-03-30 2020-11-23 주식회사 코인플러그 Method for sso service through blockchain, and terminal and server using the same
KR102192382B1 (en) * 2018-03-30 2020-12-17 주식회사 코인플러그 Method for oauth service through blockchain, and terminal and server using the same
KR102192370B1 (en) * 2018-03-30 2020-12-28 주식회사 코인플러그 Method for oauth service through blockchain, and terminal and server using the same
KR102179543B1 (en) * 2018-05-08 2020-11-18 라온시큐어(주) Blcok chain-based digita id and its issuance and identification method and system
KR102121930B1 (en) * 2018-07-03 2020-06-11 네이버 주식회사 Method and system for processing personal data base on block chain
CN109067543B (en) * 2018-07-24 2020-04-14 腾讯科技(深圳)有限公司 Digital certificate management method, device, computer equipment and storage medium
KR20200034020A (en) 2018-09-12 2020-03-31 삼성전자주식회사 Electronic apparatus and control method thereof
KR101962289B1 (en) * 2018-12-31 2019-03-26 주식회사 미탭스플러스 Distributed Ledger Device for Supporting Sharing Economy
KR101962290B1 (en) * 2018-12-31 2019-03-26 주식회사 미탭스플러스 Distributed Ledger Device for Supporting Sharing Economy
KR102203758B1 (en) * 2019-03-04 2021-01-18 알리바바 그룹 홀딩 리미티드 Method and device for handling certificates in blockchain system
KR102182750B1 (en) 2019-09-16 2020-11-25 주식회사 마크애니 System and method for distributing data using block chain

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050089802A (en) * 2002-12-21 2005-09-08 인터내셔널 비지네스 머신즈 코포레이션 Methods, apparatus and computer programs for generating and/or using conditional electronic signatures for reporting status changes
KR100870202B1 (en) * 2007-11-22 2008-12-09 주식회사 오엘콥스 Method and system of issuing accredited certificate using encrypted image
KR20090000265A (en) * 2007-02-09 2009-01-07 성균관대학교산학협력단 Security system for p3p and method thereof
US20140201057A1 (en) * 2013-01-11 2014-07-17 Brian Mark Shuster Medium of exchange based on right to use or access information
KR20140137098A (en) * 2013-05-22 2014-12-02 주식회사 제로원시스템 The Bit Money, managed by data, is an intangible currency. How to create The Bit Money and providing service system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008063A (en) 2000-11-06 2001-02-05 황보열 public-key infrastructure based certificate of authentication, methods of issuing and using the same certificate of authentication, and system for issuing the same certificate of authentication, using compact disc
JP5180203B2 (en) * 2006-07-07 2013-04-10 サンディスク テクノロジィース インコーポレイテッド System and method for controlling information supplied from a memory device
KR101338323B1 (en) * 2011-08-17 2014-01-02 경북대학교 산학협력단 System and method for user authentication
KR101525887B1 (en) * 2014-12-16 2015-06-03 주식회사 비즈니스서비스그룹 License management method and system using unique license information in intra-network environment for restricting illegal software installation and execution

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050089802A (en) * 2002-12-21 2005-09-08 인터내셔널 비지네스 머신즈 코포레이션 Methods, apparatus and computer programs for generating and/or using conditional electronic signatures for reporting status changes
KR20090000265A (en) * 2007-02-09 2009-01-07 성균관대학교산학협력단 Security system for p3p and method thereof
KR100870202B1 (en) * 2007-11-22 2008-12-09 주식회사 오엘콥스 Method and system of issuing accredited certificate using encrypted image
US20140201057A1 (en) * 2013-01-11 2014-07-17 Brian Mark Shuster Medium of exchange based on right to use or access information
KR20140137098A (en) * 2013-05-22 2014-12-02 주식회사 제로원시스템 The Bit Money, managed by data, is an intangible currency. How to create The Bit Money and providing service system

Cited By (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10091180B1 (en) 2012-03-20 2018-10-02 United Services Automobile Association (Usaa) Behavioral profiling method and system to authenticate a user
US10979410B1 (en) 2015-05-04 2021-04-13 United Services Automobile Association (Usaa) Systems and methods for utilizing cryptology with virtual ledgers in support of transactions and agreements
US11615386B1 (en) 2015-12-02 2023-03-28 United Services Automobile Association (Usaa) Block chain authentication systems and methods
US10601819B1 (en) 2015-12-02 2020-03-24 United Services Automobile Association (Usaa) Public authentication systems and methods
US11032286B1 (en) 2015-12-02 2021-06-08 United Services Automobile Association (Usaa) Block chain authentication systems and methods
US11765158B1 (en) 2015-12-02 2023-09-19 United Services Automobile Association (Usaa) Multi-factor authentication systems and methods
US10164973B1 (en) 2015-12-02 2018-12-25 United Services Automobile Association (Usaa) Public authentication systems and methods
US11722482B1 (en) 2015-12-02 2023-08-08 United Services Automobile Association (Usaa) Public authentication systems and methods
US11201862B1 (en) 2015-12-02 2021-12-14 United Services Automobile Association (Usaa) Public authentication systems and methods
US10263981B1 (en) 2015-12-02 2019-04-16 United Services Automobile Association (Usaa) Public authentication systems and methods
US10454677B1 (en) 2016-02-24 2019-10-22 United Services Automobile Associate (USAA) Cryptographic key generation from biometric data
US10880080B1 (en) 2016-02-24 2020-12-29 Unites Services Automobile Association (USAA) Cryptographic key generation from biometric data
US11861610B2 (en) 2016-04-13 2024-01-02 Paypal, Inc. Public ledger authentication system
US10937069B2 (en) * 2016-04-13 2021-03-02 Paypal, Inc. Public ledger authentication system
US11854011B1 (en) 2016-07-11 2023-12-26 United Services Automobile Association (Usaa) Identity management framework
US11373187B1 (en) 2017-05-11 2022-06-28 United Services Automobile Association (Usaa) Token device for distributed ledger based interchange
US11769154B1 (en) 2017-05-11 2023-09-26 United Services Automobile Association (Usaa) Token device for distributed ledger based interchange
US10762506B1 (en) 2017-05-11 2020-09-01 United Services Automobile Association Token device for distributed ledger based interchange
US10805085B1 (en) 2017-08-24 2020-10-13 United Services Automobile Association (Usaa) PKI-based user authentication for web services using blockchain
US11711219B1 (en) 2017-08-24 2023-07-25 United Services Automobile Association (Usaa) PKI-based user authentication for web services using blockchain
CN107508812A (en) * 2017-08-29 2017-12-22 广东工业大学 A kind of industry control network date storage method, call method and system
US11582040B2 (en) 2017-10-20 2023-02-14 Hewlett Packard Enterprise Development Lp Permissions from entities to access information
US11604890B2 (en) 2017-10-20 2023-03-14 Hewlett Packard Enterprise Development Lp Accessing information based on privileges
US11463241B2 (en) 2017-10-20 2022-10-04 Hewlett Packard Enterprise Development Lp Transmitting or receiving blockchain information
US11403628B2 (en) 2017-10-20 2022-08-02 Hewlett Packard Enterprise Development Lp Authenticating and paying for services using blockchain
CN111373430A (en) * 2017-10-24 2020-07-03 大羚羊区块链金融科技股份有限公司 Block chain based electronic transaction system and method for sales removal platform
WO2019090344A1 (en) * 2017-11-06 2019-05-09 Velo Holdings Limited Limited scope blockchain system
KR101968424B1 (en) * 2017-12-08 2019-04-11 인제대학교 산학협력단 System and method for processing an authentication using block chain controller
CN110225068A (en) * 2018-03-01 2019-09-10 广州鼎义计算机有限公司 Block chain identity certificate administration system
CN110311883B (en) * 2018-03-27 2020-11-10 华为技术有限公司 Identity management method, device, communication network and storage medium
CN108628942A (en) * 2018-03-27 2018-10-09 深圳市网心科技有限公司 The digital independent and wiring method of block chain node device, distributed data base
US11784788B2 (en) 2018-03-27 2023-10-10 Huawei Technologies Co., Ltd. Identity management method, device, communications network, and storage medium
CN108628942B (en) * 2018-03-27 2020-07-31 深圳市网心科技有限公司 Block chain node equipment and data reading and writing method of distributed database
CN110311883A (en) * 2018-03-27 2019-10-08 华为技术有限公司 Identity management method, equipment, communication network and storage medium
CN108805570B (en) * 2018-06-01 2021-05-25 腾讯科技(深圳)有限公司 Data processing method, device and storage medium
CN108805570A (en) * 2018-06-01 2018-11-13 腾讯科技(深圳)有限公司 Data processing method, device and storage medium
CN108959457B (en) * 2018-06-15 2020-11-13 北京文创园投资管理有限公司 Method and system for inquiring and verifying certificate
CN108959457A (en) * 2018-06-15 2018-12-07 北京文创园投资管理有限公司 A kind of inquiry of certificate, verification method and system
CN108921694A (en) * 2018-06-21 2018-11-30 北京京东尚科信息技术有限公司 Block chain management method and block chain node and computer readable storage medium
CN109274717A (en) * 2018-08-22 2019-01-25 泰康保险集团股份有限公司 Shared storage method, device, medium and electronic equipment based on block chain
CN109274717B (en) * 2018-08-22 2021-08-24 泰康保险集团股份有限公司 Block chain based shared storage method, device, medium and electronic equipment
TWI714359B (en) * 2018-12-26 2020-12-21 大陸商中國銀聯股份有限公司 Method and device for uploading electronic certificates
CN109858914A (en) * 2019-01-18 2019-06-07 深圳壹账通智能科技有限公司 Block chain data verification method, device, computer equipment and readable storage medium storing program for executing
WO2020189801A1 (en) * 2019-03-15 2020-09-24 라인플러스 주식회사 Method and system for authenticating data generated in block-chain by using signable contract
KR102572834B1 (en) 2019-03-15 2023-08-30 라인플러스 주식회사 Method and system for authenticating data generated in a blockchain using a signable contract
KR20210096287A (en) * 2019-03-15 2021-08-04 라인플러스 주식회사 Method and system for authenticating data generated on a blockchain using a signable contract
CN111835520B (en) * 2019-04-19 2023-04-07 株式会社理光 Method for device authentication, method for service access control, device and storage medium
CN111835520A (en) * 2019-04-19 2020-10-27 株式会社理光 Method for device authentication, method for service access control, device and storage medium
CN111316303B (en) * 2019-07-02 2023-11-10 创新先进技术有限公司 Systems and methods for blockchain-based cross-entity authentication
CN111316303A (en) * 2019-07-02 2020-06-19 阿里巴巴集团控股有限公司 System and method for block chain based cross entity authentication
GB2592979A (en) * 2020-03-13 2021-09-15 Nchain Holdings Ltd Revoking access to a network
CN112512048B (en) * 2020-11-27 2022-07-12 达闼机器人股份有限公司 Mobile network access system, method, storage medium and electronic device
CN112512048A (en) * 2020-11-27 2021-03-16 达闼机器人有限公司 Mobile network access system, method, storage medium and electronic device
CN112598411A (en) * 2020-12-25 2021-04-02 杭州复杂美科技有限公司 Retrievable privacy authorization transfer method, apparatus and storage medium
CN112598411B (en) * 2020-12-25 2023-05-30 杭州复杂美科技有限公司 Method, apparatus and storage medium for revocable privacy-authorized transfer
CN114268632A (en) * 2021-11-08 2022-04-01 北京中合谷投资有限公司 Hybrid CDN service framework and method for serving broadcast television network

Also Published As

Publication number Publication date
KR101661933B1 (en) 2016-10-05

Similar Documents

Publication Publication Date Title
WO2017104899A1 (en) Block chain-based certificate authentication system and authentication method using same
WO2017022917A1 (en) Certificate issuing system based on block chain
WO2017065389A1 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
WO2017171165A1 (en) System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
WO2018008800A1 (en) Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
KR101799343B1 (en) Method for using, revoking certificate information and blockchain-based server using the same
KR101780636B1 (en) Method for issuing certificate information and blockchain-based server using the same
WO2023033298A1 (en) Service providing method performed by server of sound source platform using blockchain-based nft
WO2021010766A1 (en) Electronic authentication device and method using blockchain
WO2017119564A1 (en) Secure information transmitting system and method for personal identity authentication
WO2018208105A1 (en) Blockchain-based method for making payment for internet of things device, and server, service providing terminal, and user electronic wallet using same
WO2018194379A1 (en) Method for approving use of card by using token id on basis of blockchain and merkle tree structure associated therewith, and server using same
WO2017146333A1 (en) Forgery/tampering verification system and method for financial institution certificates based on blockchain
WO2018012747A1 (en) Two-channel authentication proxy system capable of detecting application tampering, and method therefor
WO2020062642A1 (en) Blockchain-based method, device, and equipment for electronic contract signing, and storage medium
WO2020189927A1 (en) Method and server for managing identity of user by using blockchain network, and method and terminal for authenticating user by using user identity on basis of blockchain network
WO2020189926A1 (en) Method and server for managing user identity by using blockchain network, and method and terminal for user authentication using blockchain network-based user identity
WO2015093734A1 (en) System and method for authentication using quick response code
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
WO2020141782A1 (en) Method and server for managing identity of user by using blockchain network, and method and terminal for authenticating user by using user identity based on blockchain network
KR20150087205A (en) Secure communication architecture
CN108701308B (en) System for issuing public certificate based on blockchain, and method for issuing public certificate based on blockchain using same
WO2020189800A1 (en) Method and system for authenticating data generated in blockchain
WO2020141783A1 (en) Method and server for managing user identity using blockchain network, and method and terminal for authenticating user using blockchain network-based user identity
WO2022045691A1 (en) Method for mediating virtual asset transmission

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16875841

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16875841

Country of ref document: EP

Kind code of ref document: A1