WO2018194379A1 - Method for approving use of card by using token id on basis of blockchain and merkle tree structure associated therewith, and server using same - Google Patents

Method for approving use of card by using token id on basis of blockchain and merkle tree structure associated therewith, and server using same Download PDF

Info

Publication number
WO2018194379A1
WO2018194379A1 PCT/KR2018/004522 KR2018004522W WO2018194379A1 WO 2018194379 A1 WO2018194379 A1 WO 2018194379A1 KR 2018004522 W KR2018004522 W KR 2018004522W WO 2018194379 A1 WO2018194379 A1 WO 2018194379A1
Authority
WO
WIPO (PCT)
Prior art keywords
hash value
card
information
server
financial server
Prior art date
Application number
PCT/KR2018/004522
Other languages
French (fr)
Korean (ko)
Inventor
서문규
홍재우
어준선
Original Assignee
주식회사 코인플러그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코인플러그 filed Critical 주식회사 코인플러그
Publication of WO2018194379A1 publication Critical patent/WO2018194379A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Definitions

  • the present invention relates to a method for authorizing card use using a blockchain and a Merkle Tree-based token ID linked thereto, and a server using the same. More specifically, a user included in payment request information obtained from a service providing terminal is provided. Obtaining a push token ID registered in the first blockchain database using the first blockchain transaction ID corresponding to the identification information, or obtaining a data message from the second blockchain database using the second blockchain transaction ID, Acquiring the push token ID registered in the first blockchain database from the Merkle tree information and the leaf node information stored in the first blockchain database in association with the first representative hash value included in the data message, and corresponding to the push token ID.
  • Authentication of the order data to the user terminal Checks the validity of the user signature value signed by the user's private key with the order data obtained from the user terminal, and registers the order data in the first blockchain database and manages a corresponding third blockchain transaction ID. If the triggering condition is satisfied, the second block chain stores the second representative hash value calculated by applying a hash function to the order data and at least one neighboring hash value matching the second specific hash value. Register in the database and manage the corresponding fourth blockchain transaction ID, and transmit the approval request information to the financial server, the financial server to verify the order data, and transmit the approval result information corresponding to the verification result, If the approval result information is obtained from the financial server, the approval result information is transferred to the first blockchain data.
  • the present invention relates to a method and a server for approving card use using a token ID based on a Merkle tree structure.
  • the general flow of payment using a credit card is as follows.
  • a user makes a purchase request to a service provider such as a shopping mall by purchasing a specific product or service, and inputs a card number to an online certification company.
  • a service provider such as a shopping mall by purchasing a specific product or service
  • the online certification company requests the card company to authenticate the card number, and receives an authentication result of the card number from the card company. If the authentication result is successful, the online certification company passes the authentication number to the service provider, the shopping mall passes the encrypted card number and the authentication number to the payment gateway (PG company) and the payment agency passes it to the VAN company. And, the VAN is a serial delivery is made to pass it back to the card company. Then, the approval result from the card company is delivered to the VAN company, the VAN company to the payment agency, the payment agency from the payment provider to the service provider, and the user receives the final approval result.
  • the online certification company passes the authentication number to the service provider
  • the shopping mall passes the encrypted card number and the authentication number to the payment gateway (PG company) and the payment agency passes it to the VAN company.
  • the VAN is a serial delivery is made to pass it back to the card company.
  • the approval result from the card company is delivered to the VAN company, the VAN company to the payment agency, the payment agency from the payment provider
  • Conventional payment method of the related art has been a method of making a payment by inputting a general payment password registered with a user's credit card number after performing separate user authentication and card authentication for online payment. It can be said to be a payment method by entering a card number of a credit card which is weak in verification.
  • the payment agency and VAN company since the payment agency and VAN company stores and uses the user's card number, there is a disadvantage in that the risk of leaking card information is greatly exposed.
  • the payment flow of the simple payment which is a step further than the general payment method, is as follows.
  • the service provider requests a payment from a payment agency.
  • the payment agency sends an authentication request signal to the simple payment app provided to be installed on the user's mobile terminal by the payment agency, and the user takes an authentication confirmation action such as inputting a predetermined password as a response to the authentication request signal.
  • the card number of the credit card is sent to the payment agency from the simple payment app, the payment agency authenticates itself, passes the encrypted card number to the VAN company, and the VAN company transfers it to the card company again.
  • the approval result from the card company is delivered to the VAN company, the VAN company to the payment agency, the payment agency from the payment provider to the service provider, and the user receives the final approval result.
  • Such a simple payment is a service that allows a simple and complicated payment of the general payment method in the online payment simply by inputting the app password.
  • the simple payment method requires excessive cost and effort to obtain information protection certification, qualified PG company, and PCI-DSS certification, and abnormal transactions such as FDS (Abnormal State Awareness System) While tracking systems and manpower operations are required, there is a shortage of specialist personnel.
  • FDS Abnormal State Awareness System
  • the present invention aims to solve all the above-mentioned problems.
  • Another object of the present invention is to minimize the risk of exposing the information of the card in the approval process for the use of the card.
  • the present invention by the card information is not transmitted and received between the entities (entities) participating in the approval of the use of the card, the card information is not exposed so that personal information is protected, it is possible to authorize the use of the card with high reliability of identity authentication. To make another purpose.
  • the present invention is another object of not only simplifying the system but also reducing the maintenance cost by using a blockchain database without using a VAN company or a PG company in the approval of the use of the card.
  • the mediation server (1) the Obtain the push token ID registered in the first blockchain database using the first blockchain transaction ID corresponding to user identification information, or (2) the second information corresponding to the user identification information of the payment request information; Acquire a data message from the second blockchain database using a second blockchain transaction ID, and relate to a value obtained by processing the first representative hash value or the first representative hash value included in the data message; Recalling Merkle tree information and leaf node information stored in the blockchain database Search in a first blockchain database, obtain the push token ID registered in the first blockchain database with reference to the found merkle tree information and leaf node information, and the user corresponding to the obtained push token ID Requesting an authentication for the order data from a terminal or supporting another device to make a request; (b) if the user signature value of signing the order data with the private key of the user is obtained from the user terminal in response to the authentication request for the order
  • a second operation of calculating a hash value and at least one neighboring hash value matching the second specific hash value Further comprising: table hash value or register the first value by processing a second hash value representative of said second block chain database, or support to enable registration to other devices and managing the fourth block chain transaction ID corresponding thereto; And (c) the intermediary server, by (i) transmitting to the financial server authorization request information including the card token ID and the order data corresponding to the user identification information or allowing other devices to transmit the financial request.
  • the server verifies the order data included in the authorization request information with reference to the order data registered in the first blockchain database in response to the card token ID included in the authorization request information, and corresponds to a verification result.
  • the intermediary server that authorizes the use of the card by using a token ID, the card token ID corresponding to the user's card information, user identification information for identifying the user, the user's Register the push token ID corresponding to the app installed in the user terminal and the public key of the user in a first blockchain database, and manage the first blockchain transaction ID corresponding to the push token ID, the card token ID, the user identification information, A first representative hash value or the first representative hash value obtained by calculating a first specific hash value generated by applying a hash function to the push token ID and the public key and at least one neighboring hash value matching the first specific hash value Register the processed hash value in the second blockchain database and the corresponding second blockchain trans
  • a user signature value obtained by signing data with the private key of the user is obtained, the user signature value is checked using the public key of the user registered in the first blockchain database, and the user signature value is valid.
  • Processing a second representative hash value or the second representative hash value calculated by calculating a second specific hash value generated by applying a hash function to pre-order data and at least one neighboring hash value matching the second specific hash value A second process of registering a value in the second blockchain database or allowing another device to register and managing a fourth blockchain transaction ID corresponding thereto; and (i) the financial server corresponding to the user identification information; By transmitting the authorization request information including the card token ID and the order data or by supporting other devices, the financial server causes the financial server to correspond to the card token ID included in the authorization request information.
  • the order data included in the approval request information with reference to the order data registered in The verification result and transmits the approval result information corresponding to the verification result to the intermediary server, and (ii) when the approval result information is obtained from the financial server, (1) sending the approval result information to the first blockchain.
  • a third representative hash value calculated by applying a hash function to the result information and at least one neighboring hash value matching the third specific hash value, or a value obtained by processing the third representative hash value The 6th blockchain transaction corresponding to registering in the second blockchain database or allowing other devices to register
  • a processor configured to manage an ID and to transmit the approval result information to at least one of the service providing terminal and the user terminal or to perform a third process for supporting another device to transmit the authorization result information.
  • a computer readable recording medium for recording a computer program for executing the method of the present invention is further provided.
  • the present invention can minimize the risk of exposing the card information in the approval process for the card use by registering the card token ID corresponding to the card information in the blockchain database and performing the approval for the use of the card.
  • the present invention by the card information is not transmitted and received between the entities (entities) participating in the approval of the use of the card, the card information is not exposed so that personal information is protected, it is possible to authorize the use of the card with high reliability of identity authentication. It can be done.
  • the present invention can improve the reliability and security of the card use approval system because it is impossible to forgery the authorization information by registering and managing the transaction related to the approval of the card use in the blockchain database of the virtual currency.
  • the present invention can not only simplify the system but also reduce maintenance costs by using the blockchain database without using VAN or PG in the approval of the use of the card.
  • a service provider such as a shopping mall does not need to introduce a complex system such as simple payment, general payment, and secure payment. .
  • FIG. 1 schematically illustrates a system for performing card authorization using a token ID according to an embodiment of the present invention.
  • 3 and 4 schematically illustrate a process of triggering a transaction related to the use of a card to a second blockchain database according to an embodiment of the present invention
  • FIG. 5 schematically illustrates a method for authorizing card use using a token ID according to an embodiment of the present invention.
  • FIG. 6 schematically illustrates a process of purchasing in a method of authorizing card use using a token ID according to an embodiment of the present invention.
  • the system includes a user terminal 10, a service providing terminal 20, and an intermediary server 100. ), And the financial server 200.
  • the user terminal 10 is a mobile device that receives information corresponding to the use of the card, and performs a user check on the received information, and includes a mobile computer, a PDA / EDA, a mobile phone, a smartphone, a tablet, and the like. can do.
  • the user terminal 10 is not limited thereto, and may include all mobile devices such as a portable game machine having a wired / wireless communication function, a digital camera personal navigation, and the like.
  • the user terminal 10 may include a communication unit that supports the transmission and reception of information and a processor that processes the information.
  • the user terminal 10 may include an application (APP), which is a user interface provided by an intermediary server.
  • APP an application
  • the service providing terminal 20 may be a terminal that performs payment according to the user's use of a card, and may include a card payment terminal of an offline shopping mall or a payment server of an online shopping mall.
  • the service providing terminal 20 may include any terminal that enables payment using a card for a cost corresponding to a service provision or a purchase of a product online or offline.
  • the mediation server 100 may include a communication unit 110 and a processor 120.
  • the intermediary server 100 may be configured with a plurality of servers that perform respective functions related to the approval of card use.
  • the mediation server 200 may be a server corresponding to each node of the first blockchain database, or may be a server managing each node of the first blockchain database.
  • the intermediate server 100 may be a server that registers a representative hash value of information related to the use of a card in the second blockchain database 400 when the triggering condition is satisfied.
  • the first blockchain database may be a private blockchain database
  • the second blockchain database 400 may be another private blockchain database or a public blockchain database linked to the first blockchain database.
  • the intermediary server 100 may be a transaction server that manages transactions with other devices in connection with the card usage authorization.
  • mediation server 100 is typically a computing device (eg, a device that may include components of a computer processor, memory, storage, input and output devices, other conventional computing devices; electronics such as routers, switches, etc.).
  • NAS network attached storage
  • SAN storage area network
  • computer software ie, instructions that cause a computing device to function in a particular way.
  • the communication unit 110 of such a computing device may transmit and receive a request and a response with another computing device to be interlocked.
  • the request and response may be made by the same TCP session, but are not limited thereto.
  • it may be transmitted and received as a UDP datagram.
  • the processor 120 of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, a data bus, and the like.
  • the operating system may further include a software configuration of an application performing a specific purpose.
  • the financial server 200 may include a communication unit and a processor, and may provide a service for approval of a user's use of a card and a purchase of a service provider.
  • the financial server 200 may be a card company server, but is not limited thereto.
  • the financial server 200 may include all servers that provide an authorization service for card use, and the financial server 200 may provide a card service. It may be composed of a plurality of servers corresponding to the subject.
  • the financial server 200 may include a first financial server 210 and a second financial server 220, the first financial server 210 is a mediation server 200, the first, blockchain database, And confirming a variety of information required for card use approval through communication with the second blockchain database 400, and the second financial server 220 communicates with the first financial server 210 in a first manner.
  • the authorization operation may be performed on the card use confirmed by the financial server 210.
  • the second financial server 220 may communicate with the first financial server 210 by using an open application interface (API).
  • API open application interface
  • financial server 200 is typically a computing device (eg, a device that may include components of a computer processor, memory, storage, input and output devices, other conventional computing devices; electronics such as routers, switches, etc.).
  • NAS network attached storage
  • SAN storage area network
  • computer software ie, instructions that cause a computing device to function in a particular way.
  • the user is connected to the intermediary server 100 through the user terminal 10 to register a card to be used, for example, the user runs an app installed in the user terminal 10 for card registration, and registers a card.
  • Personal information for the user, user identification information, and card information are input (S101).
  • the personal information may include a user's name, date of birth, etc.
  • the user identification information is unique information given to each user for identification of the user, user ID, social security number, user terminal ID, IP address of the user terminal, user
  • the terminal may include at least one of a MAC address and a telephone number.
  • the card information may include a card number and a key number of a card, but is not limited thereto.
  • the card information may include information about a card issuer, that is, a card company, an expiration date, card user information, and the like.
  • the user terminal 10 When the user inputs personal information, user identification information, and card information and requests card registration, the user terminal 10 registers a card including the user's personal information, user identification information, card information, and a push token ID.
  • the request information is transmitted to the mediation server 100 or the other device supports the transmission (S102).
  • the push token ID is a token ID corresponding to an app installed in the user terminal 10.
  • the user terminal 10 may extract and transmit the user's personal information and the user identification information from the storage of the user terminal 10, unlike the user input.
  • the mediation server 100 obtains the card registration request information including the user's personal information, user identification information, card information, and push token ID from the user terminal 10, the card obtained by the financial server 200 Request verification of the information or support the other device to request (S103).
  • the financial server 200 In response to the card information verification request from the mediation server 100, the financial server 200 confirms the card information requested for verification, and if the card information for verification is found to be valid in accordance with the registered card information, the financial server ( 200 generates a card index key corresponding to the card information, and transmits the card information verification result including the card index key to the relay server 100 or supports other devices to transmit (S106).
  • the first financial server 210 responds to the card information verification request received from the intermediary server 100.
  • the second financial server 220 in response to the card information verification to verify the card information requested
  • the second financial server 220 generates a card index key corresponding to the card information, and verifies the card information including the card index key.
  • the result is transmitted to the first financial server 210 or the other device to support the transmission (S105), the first financial server 210 card containing the card index key received from the second financial server 220 Brokerage information verification results Jugeona and transmits it to 100 to cause the support to the other transmission device (S106).
  • the mediation server 100 generates a card token ID corresponding to the card index key by referring to the card information verification result received from the financial server 200 (S107).
  • the mediation server 100 checks the user with reference to the card registration request information obtained from the user terminal 10.
  • the user verification may use a public key infrastructure (PKI) certificate or user's personal information, but is not limited thereto.
  • PKI public key infrastructure
  • a specific issuer can be verified through a public key-based certificate such as an accredited certificate or an OPSign certificate, or an individual, a bank, or an organization can verify the identity of an individual such as a social security number, a passport, a corporate registration number, a business registration number, and login information.
  • User can be identified through personal information.
  • the mediation server 200 requests user authentication to the app corresponding to the push token ID included in the card registration request information, that is, the user terminal 100 installed in the corresponding application, or makes a request to another device. It is supported to (S108).
  • the user terminal 100 generates a public key and a private key, which are authentication keys, in response to the user authentication request (S109), so that confirmation information for controlling user access to the private key is set by the user.
  • the verification information is pass information for accessing the private key and may include at least one of a password, a PIN code, a fingerprint information of a user, and biometric information of a user.
  • setting of confirmation information for access control on the private key may be omitted.
  • the setting of the confirmation information may be performed before generating the authentication key of the user.
  • the user terminal 100 extracts the public key of the user from among the authentication keys, transmits authentication information including the extracted public key of the user to the intermediary server 100 or supports other devices to transmit ( S110).
  • the intermediary server 100 performs user verification and user authentication after generation of the card token ID.
  • the mediation server 100 performs user verification and user authentication, and then the financial server ( 200, a verification request for card information may be performed.
  • the mediation server 100 registers the card token ID, the user identification information, the push token ID, and the public key in the first blockchain database to which copying, forgery and forgery are impossible or supports other devices to register ( S111).
  • the mediation server 100 registers card registration information including a card token ID, user identification information, a push token ID, and a public key in the first blockchain database, and the card token registered in the first blockchain database.
  • a first blockchain transaction ID representing location information on a first blockchain database of card registration information including an ID, user identification information, a push token ID, and a public key may be obtained and managed.
  • the mediation server 100 may apply a hash function to the card token ID, the user real information, the push token ID, and the public key. By calculating the first specific hash value generated and the at least one neighboring hash value matching the first specific hash value, the first representative hash value or the first representative hash value which is the Merkle root is generated (S112). ).
  • the mediation server 100 registers a value generated by processing the first representative hash value or the first representative hash value, which is the generated Merkle root, in the second blockchain database 400 or by allowing other devices to register (S113). ), A second blockchain transaction ID indicating position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the first representative hash value or the first representative hash value registered in the second blockchain database 400. It may acquire or support other devices to obtain (S114).
  • the mediation server 100 may store and manage the first specific hash value and at least one neighbor hash value in a predetermined data structure.
  • the data structure may vary, for example, may be a merkle tree structure.
  • the mediation server 200 may support to generate or generate a merkle tree in which the first specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least one matching the first specific hash value
  • the first representative hash value or the processed first representative hash value which is a merkle root generated by calculating a hash value assigned to one other leaf node, may be registered or registered in the second blockchain database 400. .
  • the (x1) mediation server 100 may calculate or compute a hash value assigned to the sibling node of a node to which (i) the first specific hash value and (ii) the first specific hash value are assigned. And assign or assign a hash value for the computed value to the node's parent node. (x2) If the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the first representative hash value. (x3) On the other hand, if the parent node is not the root node of the Merkle tree, the mediation server 100 repeatedly performs (x1) to (x3) by using the hash value assigned to the parent node as the first specific hash value. .
  • the mediation server 200 finally registers the hash value allocated to the root node of the Merkle tree as the first representative hash value in the second blockchain database 400 or enables other devices to register. At this time, a value obtained by processing the first representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the first representative hash value.
  • the mediation server 100 stores the first specific hash value and at least one neighboring hash value in a predetermined fifth data structure, and then stores and manages a sixth data structure having the same form as the fifth data structure.
  • the fifth data structure and the sixth data structure may be connected in a chain form.
  • a root value of the fifth data structure or a hash value of the root value may be assigned to the first leaf node of the sixth data structure.
  • the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have.
  • a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
  • 3 and 4 show examples of merkle trees created according to one embodiment of the invention.
  • a registration request for the historical data that is, a transaction registration request relating to the use of a card
  • the mediation server 100 When there is a registration request for the historical data (that is, a transaction registration request relating to the use of a card), the mediation server 100 generates a next leaf node of the last leaf node of the Merkle tree that is currently being configured, so as to generate a first specific hash value or It supports to assign or assign a processed value of the first specific hash value.
  • a first specific hash value or a specific hash value is generated by creating a next leaf node h2.
  • the mediation server 100 may support to calculate or calculate (i) the first specific hash value assigned to the h2 node and (ii) the hash value assigned to the h3 node that is the sibling node of the h2 node.
  • the hash value for the operation value is assigned to the parent node (h23 node) of node h2 and node h3.
  • the mediation server 100 may repeat the above process by using the hash value assigned to the h23 node as the first specific hash value. That is, the hash value assigned to the h23 node is used as the first specific hash value, and the hash value assigned to the h23 node and the hash value assigned to the h01 node are calculated and assigned to the parent node (h0123 node) of the h23 node and the h01 node. can do.
  • the mediation server 100 registers a value (hex (h ⁇ node_index ⁇ )) of the hash value assigned to the h0123 node in the second blockchain database 400 or Can assist other devices to register
  • the aforementioned triggering conditions may include (i) a condition in which transactions related to card use are generated by a predetermined number, (ii) a condition in which a predetermined time elapses, (iii) a condition in which blocks are generated in the first blockchain database, (iv) may include at least one of conditions for service characteristics.
  • the mediation server 100 may generate the root value of the aforementioned Merkle tree on a predetermined time basis (condition (ii) above). In this case, when a predetermined time elapses, the intermediary server 100 generates a Merkle tree using the input values up to that time and registers the root value of the Merkle tree in the second blockchain database 400 or allows other devices to register. Can support
  • a value may not be assigned to a sibling node of a node to which a specific hash value of the Merkle tree is assigned even after a predetermined time has elapsed.
  • the intermediary server 100 supports to assign or assign a predetermined hash value to the sibling node.
  • the root value of the Merkle tree can be calculated.
  • the mediation server 100 may support to assign or assign a sibling node by replicating the first specific hash value.
  • the service characteristics include cost information provided by the issuer who issued the transaction related to the use of the card, time zone information where the transaction related to the use of the card is registered, area information where the transaction registration service related to the use of the card is performed, and transaction registration request related to the use of the card. It may be at least part of the company type information. However, the present invention is not limited to the above description and includes various condition information in which a generally accepted differential service can be provided.
  • the mediation server 100 when a new Merkle tree generation starts and the triggering condition is satisfied in the absence of a card use related transaction, the mediation server 100 generates a Merkle tree in which predetermined message data is assigned to the first leaf node and the second leaf node. Or to generate or register the root value of the Merkle tree or a processed value thereof in the second blockchain database 400. In this case, a two leaf node Merkle tree may be created.
  • the mediation server 100 stores the first specific hash value and the at least one neighboring hash value in a predetermined fifth data structure, and then stores the sixth data structure having the same form as the fifth data structure.
  • the fifth data structure and the sixth data structure may be connected in a chain form.
  • a root value of the fifth data structure or a hash value of the root value may be assigned to the first leaf node of the sixth data structure.
  • FIG. 4 illustrates a Merkle tree generated as a sixth data structure according to an embodiment of the present invention.
  • the present invention has an advantage of improving data integrity by easily tracking even when data is tampered with by connecting a plurality of data structures generated when a transaction occurs.
  • the mediation server 100 transmits the card token ID and the card index key to the financial server 200 or supports the transmission of other devices (S115).
  • the financial server 200 stores the card token ID received from the mediation server 100 (S116), and maps the card index key and the card token ID which is the card information (S117). That is, the financial server 200 checks the card index key transmitted as the card information verification result by referring to the card index key received from the mediation server 100 and maps the confirmed card index key and the card token ID.
  • the financial server 200 includes the first financial server 210 and the second financial server 220, the above operation may be performed by the first financial server 210.
  • the mediation server 100 transmits the result of registering the card registration information including the card token ID, the user identification information, the push token ID, and the public key to the first blockchain database to the user terminal 10 or to another device.
  • the user may check the card registration result through the user terminal 10.
  • a method of authorizing the use of a card by using a token ID according to an embodiment of the present invention in a state where a card is registered by such a method is as follows.
  • the card token ID corresponding to the user's card information, the user identification information for identifying the user, the push token ID corresponding to the app installed in the user terminal 10 of the user, and the user's public key are obtained.
  • the first specific hash value generated by applying a hash function to the card token ID, the user identification information, the push token ID, and the public key is registered in the blockchain database and manages the corresponding first blockchain transaction ID.
  • Registering a first representative hash value for calculating at least one neighboring hash value matching the first specific hash value or a value for processing the first representative hash value in the second blockchain database 400 and corresponding second In order to manage the blockchain transaction ID, the user can order the service or purchase the product online or offline.
  • the service providing terminal ( 20) stores the order data which is information about the service or products ordered by the user (S202), and transmits the payment request information including the user identification information and the order data to the intermediary server 100 or to let other devices Support to transmit (S203).
  • the mediation server 100 corresponds to the user identification information of the payment request information obtained from the service providing terminal 20, that is, the first block using the first blockchain transaction ID obtained and managed in the card registration operation.
  • the Merkle tree information and leaf node information stored in the first blockchain database are retrieved from the first blockchain database in relation to the representative hash value or the value of the first representative hash value. Check the push token ID registered in the first blockchain database by referring to the information, Acquire the confirmed push token ID (S204).
  • the mediation server 100 requests an authentication for the order data including the order data to the user terminal 10 in which the app corresponding to the push token ID, that is, the app corresponding to the push token ID is installed, or causes the other device to perform an operation.
  • Support to request (S205)
  • the user terminal 10 requests the user to confirm the order data and to authenticate the order data (S206). Then, after confirming that the user matches the contents of the order through the order data, the user terminal 10 inputs the identification information set by the user, including at least one of a password, a PIN code, a fingerprint, and biometric information. Check whether the confirmation information input by the user matches the confirmation information preset by the user (S207).
  • the user terminal 10 when the confirmation information input by the user matches the preset confirmation information, the user terminal 10 generates a user signature value for the order data and transmits it to the intermediate server 100 or supports other devices to transmit it. (S208).
  • the user terminal 10 is allowed to access the stored user's private key when the confirmation information input to the user matches the predetermined confirmation information, and thus the user signature value of signing the order data with the user's private key. It generates and transmits the generated user signature value to the intermediary server 100.
  • the mediation server 100 checks whether the user signature value that signed the order data obtained from the user terminal 10 is valid (S209).
  • the mediation server 100 checks the public key of the user registered in the first blockchain database using the first blockchain transaction ID managed in response to card registration, and removes the public key of the confirmed location. 1 Obtained from the blockchain database.
  • the mediation server 100 checks a value of processing the first representative hash value or the first representative hash value included in the data message obtained from the second blockchain database 400 using the second blockchain transaction ID. And acquire a push token ID registered in the first blockchain database by referring to the merkle tree information and leaf node information stored in the first blockchain database searched using the identified first representative hash value or the first representative hash value. You may.
  • the mediation server 100 checks whether the user signature value is valid using the obtained public key.
  • the intermediary server 100 extracts the order data from the user signature value by using the public key, checks whether the order data extracted from the user signature value and the order data included in the payment request information are identical to each other. Determine validity.
  • the mediation server 100 registers the order data obtained from the payment request information in the first blockchain database or enables other devices to register (S210). At this time, the mediation server 100 obtains and manages a third blockchain transaction ID corresponding to the order data indicating the position information of the order data registered in the first blockchain database.
  • the mediation server 100 applies the second specific hash value and the second specific hash generated by applying a hash function to the order data.
  • a value obtained by processing the second representative hash value or the second representative hash value that is the Merkle root is generated (S211).
  • the mediation server 100 registers a value obtained by processing the second representative hash value or the second representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S212). ), A fourth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the second representative hash value or the second representative hash value registered in the second blockchain database 400. It may acquire or support the other device to obtain (S213).
  • the mediation server 100 may store and manage the second specific hash value and the at least one neighbor hash value in a predetermined data structure.
  • the data structure may vary, for example, may be a merkle tree structure.
  • the mediation server 200 may support to generate or generate a merkle tree in which the second specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least the second specific hash value matches at least the second specific hash value.
  • the second representative hash value or the processed second representative hash value which is a Merkle root generated by calculating a hash value assigned to one other leaf node, may be registered or registered in the second blockchain database 400. .
  • the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the second specific hash value and (ii) the second specific hash value is assigned. And assign or assign a hash value for the computed value to the node's parent node.
  • the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the second representative hash value.
  • the mediation server 100 repeatedly performs (x1) to (x3) by using the hash value assigned to the parent node as the second specific hash value. .
  • the mediation server 200 finally registers the hash value assigned to the root node of the Merkle tree as the second representative hash value in the second blockchain database 400 or enables other devices to register. At this time, a value obtained by processing the second representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the second representative hash value.
  • the mediation server 100 stores the second specific hash value and at least one neighboring hash value in a predetermined first data structure, and then stores and manages a second data structure having the same form as the first data structure.
  • the first data structure and the second data structure may be connected in a chain form.
  • first data structure and the second data structure are Merkle trees as in the above-described example
  • a root value of the first data structure or a hash value of the root value may be allocated to the first leaf node of the second data structure.
  • data integrity may be more guaranteed by verifying the first data structure.
  • the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have.
  • a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
  • the mediation server 100 transmits the authorization request information including the card token ID and the order data corresponding to the user identification information to the financial server 200 or supports other devices to transmit (S214).
  • the approval request information may include a third blockchain transaction ID corresponding to the order data indicating the position information of the order data registered in the first blockchain database.
  • the financial server 200 performs verification on the order data (S216).
  • the financial server 200 verifies the order data included in the authorization request information by referring to the order data registered in the first blockchain database in response to the card token ID included in the authorization request information, and responds to the verification result. It transmits the approval result information to the mediation server 100 or supports the other device to transmit.
  • the first financial server 210 is included in the approval request information obtained from the mediation server 100.
  • the order data included in the authorization request information is verified with reference to the order data registered in the first blockchain database corresponding to the card token ID. That is, the first financial server 210 checks the order data registered in the first blockchain database using the third blockchain transaction ID corresponding to the order data, and confirms the order data and approval registered in the first blockchain database.
  • the order data included in the request information is checked to determine whether the order data is valid. If it is determined that the check result is valid, the first financial server 210 stores the order data (S219), and requests the second financial server 220 to approve the order data (S217).
  • the first financial server 210 requests the second financial server 220 to approve the order data using the card index key matched with the card token ID or supports the request from another device. Then, the second financial server 220 confirms the card information using the card index key requested for approval, approves the payment for the order data corresponding to the confirmed card information, and returns the approved result to the first financial server ( Or transmits to another device (S218).
  • the first financial server 210 transmits the approval result obtained from the second financial server 220 to the mediation server 100 or supports another device to transmit (S219).
  • the mediation server 100 registers the approval result information on the order data in the first blockchain database or supports other devices to register (S220). Obtain and manage a fifth blockchain transaction ID corresponding to the result.
  • the mediation server 100 When the triggering condition for registering a predetermined hash value in the second blockchain database 400 is satisfied, the mediation server 100 generates a third specific hash value and a third generated hash value by applying a hash function to the approval result information. By calculating at least one neighboring hash value matching the specific hash value, a value obtained by processing the third representative hash value or the third representative hash value which is the Merkle root is generated (S221).
  • the mediation server 100 registers a value obtained by processing the third representative hash value or the third representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S222). ), A sixth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the third representative hash value or the third representative hash value registered in the second blockchain database 400. It may acquire or support other devices to obtain (S223).
  • the mediation server 100 may store and manage the fifth specific hash value and at least one neighbor hash value in a predetermined data structure.
  • the data structure may vary, for example, may be a merkle tree structure.
  • the mediation server 200 may support to generate or generate a merkle tree in which the third specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least a match with the third specific hash value is performed.
  • the third representative hash value or the processed third representative hash value which is a Merkle root generated by calculating a hash value assigned to one other leaf node, may be registered or registered in the second blockchain database 400. .
  • the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the third specific hash value and (ii) the third specific hash value is assigned. And assign or assign a hash value for the computed value to the node's parent node.
  • the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the third representative hash value.
  • the mediation server 100 repeatedly performs (x1) to (x3) by using the hash value assigned to the parent node as the third specific hash value. .
  • the mediation server 200 finally registers the hash value assigned to the root node of the Merkle tree as the third representative hash value in the second blockchain database 400 or allows other devices to register. At this time, a value obtained by processing the third representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the third representative hash value.
  • the mediation server 100 stores the third specific hash value and at least one neighboring hash value in a predetermined third data structure, and then stores and manages a fourth data structure having the same form as the third data structure.
  • the third data structure and the fourth data structure may be connected in a chain form.
  • a root value of the third data structure or a hash value of the root value may be allocated to the first leaf node of the fourth data structure.
  • data integrity may be more guaranteed by verifying the third data structure.
  • the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have.
  • a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
  • the mediation server 100 transmits the approval result information to at least one of the service providing terminal 20 and the user terminal 10 or supports other devices to transmit the result.
  • the approval result information may include a fifth blockchain transaction ID corresponding to the approval result information.
  • the service providing terminal 20 may store the approval result information (S226).
  • the service providing terminal 20 stores the purchase request information (S302).
  • the service providing terminal 20 stores purchase data including at least one or more order data selected by a service provider among order data approved in response to a user's order and registered in the first blockchain database.
  • the service providing terminal 20 transmits the purchase request information including the purchase data to the intermediary server 100 or supports another device to transmit (S303).
  • the mediation server 100 checks whether the purchase request information obtained from the service providing terminal 20 is valid (S304).
  • the mediation server 100 checks the purchase data included in the purchase request information, and checks whether the order data included in the purchase data is valid. That is, the mediation server 100 checks the order data included in the purchase data, and the order data registered in the first blockchain database using the fifth blockchain transaction ID corresponding to the order data, that is, the approved order data. It checks whether the order data registered in the first blockchain database and the order data included in the purchase request information match to determine that the purchase data is valid.
  • the mediation server 100 requests for the authentication of the purchase data to the service providing terminal 20 or the other device for the requested purchase data (S305).
  • the service providing terminal 20 requests the service provider to confirm the purchase data confirmed by the mediation server 100, and when a confirmation signal is input from the service provider, transmits the confirmation result of the authentication to the mediation server 100. Or to allow other devices to transmit (S306).
  • the intermediation server 100 registers the authenticated purchase data in the first blockchain database or supports other devices to register (S307).
  • the blockchain database 300 acquires and manages a seventh blockchain transaction ID corresponding to the purchase data which is the location information in which the purchase data is registered.
  • the mediation server 100 may apply the fourth specific hash value and the fourth specific hash value generated by applying the hash function to the embedded data.
  • the mediation server 100 may apply the fourth specific hash value and the fourth specific hash value generated by applying the hash function to the embedded data.
  • the mediation server 100 registers a value obtained by processing the fourth representative hash value or the fourth representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S309).
  • An eighth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root which is a value obtained by processing the fourth representative hash value or the fourth representative hash value registered in the second blockchain database 400. It may acquire or support the other device to obtain (S310).
  • the mediation server 100 may store and manage the fourth specific hash value and at least one neighbor hash value in a predetermined data structure.
  • the data structure may vary, for example, may be a merkle tree structure.
  • the mediation server 200 may support to generate or generate a merkle tree in which the fourth specific hash value is assigned to the specific leaf node, and, if the triggering condition is satisfied, at least a match with the fourth specific hash value.
  • the second blockchain database 400 may register or register a fourth representative hash value or a processed value of the fourth representative hash value, which is a Merkle root generated by calculating a hash value assigned to one other leaf node, in the second blockchain database 400. .
  • the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the fourth specific hash value and (ii) the fourth specific hash value are assigned. And assign or assign a hash value for the computed value to the node's parent node.
  • the hash value assigned to the parent node becomes the fourth representative hash value.
  • the mediation server 100 repeats (x1) to (x3) by using the hash value assigned to the parent node as the fourth specific hash value. .
  • the mediation server 200 finally registers the hash value assigned to the root node of the Merkle tree as the fourth representative hash value in the second blockchain database 400 or enables other devices to register. At this time, a value obtained by processing the fourth representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the fourth representative hash value.
  • the mediation server 100 stores the fourth specific hash value and at least one neighboring hash value in a predetermined seventh data structure, and then stores and manages an eighth data structure having the same form as the seventh data structure.
  • the seventh data structure and the eighth data structure may be connected in a chain form.
  • a root value of the seventh data structure or a hash value of the root value may be allocated to the first leaf node of the eighth data structure.
  • the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have.
  • a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
  • the mediation server 100 transmits the purchase request information including the purchase data to the financial server 200 or supports other devices to transmit (S311).
  • the purchase request information may include a seventh blockchain transaction ID corresponding to the purchase data indicating the location information of the purchase data registered in the first blockchain database.
  • the financial server 200 checks whether the purchase data included in the purchase request information is valid (S312).
  • the financial server 200 verifies the purchase data included in the purchase request information by referring to the purchase data registered in the first blockchain database in response to the purchase data included in the purchase request information, and corresponds to the verification result.
  • the purchase result information is transmitted to the mediation server 100 or the other device supports the transmission (S316).
  • the first financial server 210 is included in the purchase request information obtained from the mediation server 100.
  • the order data included in the purchase request information is verified with reference to the purchase data registered in the first blockchain database corresponding to the purchase data. That is, the first financial server 210 confirms the purchase data registered in the first blockchain database by using the seventh blockchain transaction ID corresponding to the purchase data, and purchases and purchases registered in the first blockchain database.
  • the purchase data included in the request information is checked to determine whether the purchase data is valid. If it is determined that the result is valid, the first financial server 210 requests the second financial server 220 to purchase the purchased data (S313).
  • the first financial server 210 requests the purchase of the purchase data to the second financial server 220 using the card index key matched with the card token ID, or supports other devices to make a request. Then, the second financial server 220 confirms the card information by using the requested card index key, approves the payment for the purchase data corresponding to the confirmed card information, and stores the approved purchase result information in the first finance. The server 210 transmits or supports other devices to transmit (S314).
  • the first financial server 210 transmits the purchase result information obtained from the second financial server 220 to the mediation server 100 or supports other devices to transmit (S316).
  • the first financial server 210 may store purchase result information obtained from the second financial server 220 (S315).
  • the mediation server 100 registers the purchase result information on the purchase data obtained from the financial server 200 in the first blockchain database or supports another device to register (S317), and the agent corresponding to the purchase result is registered.
  • 9 Obtain and manage blockchain transaction IDs.
  • the mediation server 100 When the triggering condition for registering the predetermined hash value in the second blockchain database 400 is satisfied, the mediation server 100 generates the fifth specific hash value and fifth generated by applying a hash function to the purchase result information. By calculating at least one neighboring hash value matching the specific hash value, a value obtained by processing the fifth representative hash value or the fifth representative hash value that is the Merkle root is generated (S318).
  • the mediation server 100 registers a value obtained by processing the fifth representative hash value or the fifth representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S319).
  • a tenth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root which is a value obtained by processing the fifth representative hash value or the fifth representative hash value registered in the second blockchain database 400. It may acquire or support other devices to obtain (S320).
  • the mediation server 100 may store and manage the fifth specific hash value and at least one neighbor hash value in a predetermined data structure.
  • the data structure may vary, for example, may be a merkle tree structure.
  • the mediation server 200 may support to generate or generate a merkle tree in which the fifth specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least the fifth specific hash value matches at least the fifth specific hash value. It is possible to register or support a fifth representative hash value or a processed value of the fifth representative hash value, which is a Merkle root generated by calculating a hash value assigned to one other leaf node, in the second blockchain database 400. .
  • the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the fifth specific hash value and (ii) the fifth specific hash value are assigned. And assign or assign a hash value for the computed value to the node's parent node.
  • the hash value assigned to the parent node becomes the fifth representative hash value.
  • the mediation server 100 repeats (x1) to (x3) by using the hash value assigned to the parent node as the fifth specific hash value. .
  • the mediation server 200 finally registers the hash value allocated to the root node of the Merkle tree as the fifth representative hash value in the second blockchain database 400 or supports other devices to register. At this time, a value obtained by processing the fifth representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the fifth representative hash value.
  • the mediation server 100 stores the fifth specific hash value and at least one neighboring hash value in a predetermined ninth data structure, and then stores and manages a tenth data structure having the same form as the ninth data structure.
  • the ninth data structure and the tenth data structure may be connected in a chain form.
  • a root value of the ninth data structure or a hash value of the root value may be allocated to the first leaf node of the tenth data structure.
  • the integrity of the ninth data structure may be verified to further ensure data integrity.
  • the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have.
  • a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
  • the mediation server 100 transmits the purchase result information to the service providing terminal 20 or supports other devices to transmit the result.
  • the purchase result information may include a ninth blockchain transaction ID corresponding to the purchase result.
  • the service providing terminal 20 may store the approval result information.
  • the embodiments according to the present invention described above may be implemented in the form of program instructions that may be executed by various computer components, and may be recorded in a computer-readable recording medium.
  • the computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination.
  • Program instructions recorded on the computer-readable recording medium may be those specially designed and configured for the present invention, or may be known and available to those skilled in the computer software arts.
  • Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs, DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
  • Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
  • the hardware device may be configured to operate as one or more software modules to perform the process according to the invention, and vice versa.

Abstract

The present invention relates to a method for approving the use of a card by using a token ID, wherein, in a state where a first and a second blockchain transaction ID are managed, when payment request information is acquired, a relay server: registers order data in a first blockchain database, and when a triggering condition is satisfied, registers a second representative hash value or a processed value thereof in a second blockchain database; and registers approval result information obtained from a financial server in the first blockchain database, and when a triggering condition is satisfied, registers a third representative hash value or a processed value thereof in the second blockchain database, manages a third, a fourth, a fifth, and a sixth blockchain transaction ID, and transmits the approval result information to at least one of a service providing terminal and a user terminal.

Description

블록체인 및 이와 연동되는 머클 트리 구조 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버How to approve card use by using block ID and token ID based on Merkle tree structure linked with server and server using same
본 발명은 블록체인 및 이와 연동되는 머클 트리 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버에 관한 것으로, 보다 상세하게는, 서비스 제공 단말로부터 획득되는 결제 요청 정보에 포함된 사용자 식별 정보에 대응하는 제1 블록체인 트랜잭션 아이디를 이용하여 제1 블록체인 데이터베이스에 등록된 푸쉬 토큰 아이디를 획득하거나, 제2 블록체인 트랜잭션 아이디를 이용하여 제2 블록체인 데이터베이스로부터 데이터 메시지를 획득하며, 데이터 메시지에 포함된 제1 대표 해쉬값과 관련되어 제1 블록체인 데이터베이스에 저장되어 있는 머클 트리 정보 및 리프 노드 정보를 제1 블록체인 데이터베이스에 등록된 푸쉬 토큰 아이디를 획득하고, 푸쉬 토큰 아이디에 대응되는 사용자 단말로 주문 데이터에 대한 인증을 요청하며, 사용자 단말로부터 획득되는 주문 데이터를 사용자의 프라이빗 키로 서명한 사용자 서명값의 유효 여부를 확인하여 유효이면, 주문 데이터를 제1 블록체인 데이터베이스에 등록하고 이에 대응되는 제3 블록체인 트랜잭션 아이디를 관리하며, 트리거링 조건이 만족되면 주문 데이터에 해쉬 함수를 적용하여 생성한 제2 특정 해쉬값과 제2 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제2 대표 해쉬값을 제2 블록체인 데이터베이스에 등록하고 이에 대응되는 제4 블록체인 트랜잭션 아이디를 관리하며, 금융 서버로 승인 요청 정보를 전송하여 금융 서버로 하여금, 주문 데이터를 검증하고, 검증 결과에 대응하는 승인 결과 정보를 전송하도록 하며, 금융 서버로부터 승인 결과 정보가 획득되면, 승인 결과 정보를 제1 블록체인 데이터베이스에 등록하고 이에 대응되는 제5 블록체인 트랜잭션 아이디를 관리하며, 트리거링 조건이 만족되면 승인 결과 정보에 해쉬 함수를 적용하여 생성한 제3 특정 해쉬값과 제3 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제3 대표 해쉬값을 제2 블록체인 데이터베이스에 등록하고 이에 대응되는 제6 블록체인 트랜잭션 아이디를 관리하고, 승인 결과 정보를 서비스 제공 단말 및 사용자 단말 중 적어도 하나로 전송하는 블록체인 머클 트리 구조 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 서버에 관한 것이다.The present invention relates to a method for authorizing card use using a blockchain and a Merkle Tree-based token ID linked thereto, and a server using the same. More specifically, a user included in payment request information obtained from a service providing terminal is provided. Obtaining a push token ID registered in the first blockchain database using the first blockchain transaction ID corresponding to the identification information, or obtaining a data message from the second blockchain database using the second blockchain transaction ID, Acquiring the push token ID registered in the first blockchain database from the Merkle tree information and the leaf node information stored in the first blockchain database in association with the first representative hash value included in the data message, and corresponding to the push token ID. Authentication of the order data to the user terminal Checks the validity of the user signature value signed by the user's private key with the order data obtained from the user terminal, and registers the order data in the first blockchain database and manages a corresponding third blockchain transaction ID. If the triggering condition is satisfied, the second block chain stores the second representative hash value calculated by applying a hash function to the order data and at least one neighboring hash value matching the second specific hash value. Register in the database and manage the corresponding fourth blockchain transaction ID, and transmit the approval request information to the financial server, the financial server to verify the order data, and transmit the approval result information corresponding to the verification result, If the approval result information is obtained from the financial server, the approval result information is transferred to the first blockchain data. Register in the base and manage the fifth blockchain transaction ID corresponding thereto, and when the triggering condition is satisfied, the third specific hash value generated by applying a hash function to the approval result information and at least one matched with the third specific hash value Registering the third representative hash value calculated the neighbor hash value in the second blockchain database, and manages the sixth blockchain transaction ID corresponding to the blockchain, and transmits the approval result information to at least one of the service providing terminal and the user terminal The present invention relates to a method and a server for approving card use using a token ID based on a Merkle tree structure.
인터넷 온라인 쇼핑몰 및 오프라인 상점에서의 신용카드 사용자가 증가하면서 신용카드는 현금과 함께 중요한 결제 수단으로 자리잡고 있다.With the increase of credit card users in online shopping malls and offline stores, credit cards are becoming an important payment method along with cash.
종래에 신용카드를 이용한 일반적인 결제의 흐름은 다음과 같다.The general flow of payment using a credit card is as follows.
우선, 사용자가 특정 상품 또는 서비스를 구매하기 의하여 쇼핑몰과 같은 서비스 제공자에게 구매 요청을 하고, 온라인 인증사에 카드 번호를 입력한다.First, a user makes a purchase request to a service provider such as a shopping mall by purchasing a specific product or service, and inputs a card number to an online certification company.
그러면, 온라인 인증사는 카드사에 카드 번호의 인증을 요청하고, 카드사로부터 카드 번호의 인증 결과를 전달받는다. 인증 결과가 성공적이면, 온라인 인증사는 서비스 제공자에게 인증번호를 전달하고, 쇼핑몰은 암호화된 카드 번호와 인증번호를 결제 대행사(PG사; payment gateway사)에 전달하며, 결제 대행사는 이를 VAN사에 전달하고, VAN사는 이를 다시 카드사에 전달하는 연쇄적인 전달이 이루어진다. 그리고 카드사로부터 나온 승인결과가 다시 VAN사에 전달되고, VAN사로부터 결제 대행사에, 결제 대행사로부터 서비스 제공자에게 전달되어, 최종적인 승인 결과를 사용자가 전달받게 된다.Then, the online certification company requests the card company to authenticate the card number, and receives an authentication result of the card number from the card company. If the authentication result is successful, the online certification company passes the authentication number to the service provider, the shopping mall passes the encrypted card number and the authentication number to the payment gateway (PG company) and the payment agency passes it to the VAN company. And, the VAN is a serial delivery is made to pass it back to the card company. Then, the approval result from the card company is delivered to the VAN company, the VAN company to the payment agency, the payment agency from the payment provider to the service provider, and the user receives the final approval result.
종래의 이와 같은 일반적인 결제 방식은 온라인 결제를 하기 위하여 별도의 사용자 인증과 카드 인증을 행한 후에 등록한 일반결제 비밀번호를 본인의 신용카드의 카드 번호와 함께 입력하여 결제하는 방식이었는바, 온라인 결제의 특성상 본인 확인이 취약한 형태인 신용카드의 카드 번호 입력을 통한 결제 방식이라고 할 수 있다. 또한, 결제대행사 및 VAN사에서 사용자의 카드 번호를 저장 및 이용하고 있으므로 카드 정보 누출에 대한 위험에 크게 노출되어 있는 단점이 있다.Conventional payment method of the related art has been a method of making a payment by inputting a general payment password registered with a user's credit card number after performing separate user authentication and card authentication for online payment. It can be said to be a payment method by entering a card number of a credit card which is weak in verification. In addition, since the payment agency and VAN company stores and uses the user's card number, there is a disadvantage in that the risk of leaking card information is greatly exposed.
이에 따라 종래의 일반 결제 방식을 유지하기 위하여는 정보 보호 인증, 적격 PG사, PCI-DSS 인증 자격 취득을 위한 과도한 비용과 노력이 필요하며, FDS(이상 상태 인지 시스템) 등의 이상 거래 추적 시스템 및 인력 운영이 필요한 반면에, 이에 대한 전문적인 인력이 부족한 것이 현실이다.Accordingly, in order to maintain the conventional payment method, excessive cost and effort for obtaining information protection certification, qualified PG company, and PCI-DSS certification qualification are required, and abnormal transaction tracking system such as FDS (Abnormal State Awareness System) and While manpower management is necessary, there is a lack of specialized manpower for this.
이러한 일반 결제 방식보다 한 단계 발전한 방식인 간편 결제의 결제 흐름은 다음과 같다.The payment flow of the simple payment, which is a step further than the general payment method, is as follows.
우선, 사용자가 서비스 제공자에게 구매 요청을 하면, 서비스 제공자는 결제대행사에 결제를 요청한다. 그러면, 결제대행사는 결제대행사에 의하여 사용자의 모바일 단말에 설치할 수 있도록 제공된 간편 결제 앱에 인증 요청 신호를 보내고, 사용자는 그 인증 요청 신호에 대한 응답으로서 소정의 비밀번호 입력과 같은 인증 확인 액션을 취한다. 그러면, 간편 결제 앱으로부터 신용카드의 카드 번호가 결제대행사로 전송되고, 결제대행사는 자체적으로 이를 인증 확인하고, 암호화된 카드 번호를 VAN사에 전달하며, VAN사는 다시 이를 카드사에 전달하는 전달이 이루어진다. 그리고 카드사로부터 나온 승인결과가 다시 VAN사에 전달되고, VAN사로부터 결제 대행사에, 결제 대행사로부터 서비스 제공자에게 전달되어, 최종적인 승인 결과를 사용자가 전달받게 된다.First, when a user makes a purchase request to a service provider, the service provider requests a payment from a payment agency. Then, the payment agency sends an authentication request signal to the simple payment app provided to be installed on the user's mobile terminal by the payment agency, and the user takes an authentication confirmation action such as inputting a predetermined password as a response to the authentication request signal. . Then, the card number of the credit card is sent to the payment agency from the simple payment app, the payment agency authenticates itself, passes the encrypted card number to the VAN company, and the VAN company transfers it to the card company again. . Then, the approval result from the card company is delivered to the VAN company, the VAN company to the payment agency, the payment agency from the payment provider to the service provider, and the user receives the final approval result.
이와 같은 간편 결제는 온라인 결제에 있어서 일반 결제 방식의 복잡하고 불편한 결제를 앱 비밀번호의 입력만으로 간단히 행할 수 있도록 하는 서비스이다.Such a simple payment is a service that allows a simple and complicated payment of the general payment method in the online payment simply by inputting the app password.
그런데, 이와 같은 간편 결제도, 적격 PG사의 자격을 취득한 결제대행사의 앱을 통하여 사용자의 카드 번호를 저장 및 이용하는 방식인 바, 결제대행사 및 VAN사에서 사용자의 신용 카드 정보를 저장 및 이용하므로 여전히 카드 정보 노출의 위험이 있다.However, such a simple payment is a method of storing and using a user's card number through an app of a qualified payment agent who has qualified as a qualified PG company, and thus the card is still stored and used by the payment agent and the VAN company. There is a risk of information disclosure.
앞서 언급한 일반 결제 방식의 단점과 마찬가지로 간편 결제 방식에 있어서도 정보 보호 인증, 적격 PG사, PCI-DSS 인증 자격 취득을 위한 과도한 비용과 노력이 필요하며, FDS(이상 상태 인지 시스템) 등의 이상 거래 추적 시스템 및 인력 운영이 필요한 반면에, 이에 대한 전문적인 인력이 부족한 것이 현실이다.As with the shortcomings of the above-mentioned general payment method, the simple payment method requires excessive cost and effort to obtain information protection certification, qualified PG company, and PCI-DSS certification, and abnormal transactions such as FDS (Abnormal State Awareness System) While tracking systems and manpower operations are required, there is a shortage of specialist personnel.
게다가 간편 결제 방식의 절대적 사업자가 없는 상황에서는 사용자는 자신이 많이 이용하는 신용카드의 카드 번호를 다양한 간편 결제 앱에 등록하여 이용하여야 한다. 특히, 다양한 간편 결제 앱이 존재하는 상태에서, 서비스 제공자에 따라 사용자가 주로 사용하는 간편 결제 앱을 보유하고 있지 않은 경우에는 반복하여 신용카드 정보를 등록하여야 하는 단점이 있다.In addition, in the situation where there is no absolute operator of the simple payment method, the user must register and use the card number of the credit card he uses a lot in various simple payment apps. In particular, in the presence of a variety of simple payment app, according to the service provider does not have a simple payment app mainly used by the user has a disadvantage that you need to repeatedly register the credit card information.
본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.The present invention aims to solve all the above-mentioned problems.
또한, 본 발명은 카드 사용에 대한 승인 과정에서 카드의 정보가 노출되는 위험을 최소화하는 것을 다른 목적으로 한다.In addition, another object of the present invention is to minimize the risk of exposing the information of the card in the approval process for the use of the card.
또한, 본 발명은 카드 정보가 카드 사용의 승인에 참여하는 엔티티(entity)들 사이에서 송수신되지 않게 함으로써 카드 정보가 노출되지 않게 되어 개인 정보가 보호되면서도, 본인 인증의 신뢰성이 높은 카드 사용 승인을 가능하게 하는 것을 또 다른 목적으로 한다.In addition, the present invention by the card information is not transmitted and received between the entities (entities) participating in the approval of the use of the card, the card information is not exposed so that personal information is protected, it is possible to authorize the use of the card with high reliability of identity authentication. To make another purpose.
또한, 본 발명은 카드 사용의 승인에 관한 트랜잭션을 가상 화폐의 블록체인 데이터베이스에 등록하고 관리함으로써 승인 정보의 위변작이 불가능하도록 하는 것을 또 다른 목적으로 한다.It is another object of the present invention to register and manage a transaction relating to the approval of the use of a card in a blockchain database of virtual currency, so that forgery of the authorization information is impossible.
또한, 본 발명은 카드 사용의 승인에서 VAN사나 PG사를 이용하지 않고 블록체인 데이터베이스를 이용함으로써 시스템을 간소화할 수 있을 뿐만 아니라 유지 비용을 절감할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, the present invention is another object of not only simplifying the system but also reducing the maintenance cost by using a blockchain database without using a VAN company or a PG company in the approval of the use of the card.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.Representative configuration of the present invention for achieving the above object is as follows.
본 발명의 일 실시예에 따르면, 토큰 아이디를 이용하여 카드 사용을 승인하는 방법에 있어서, (a) 사용자의 카드 정보에 대응되는 카드 토큰 아이디, 상기 사용자를 식별하기 위한 사용자 식별 정보, 상기 사용자의 사용자 단말에 설치된 앱에 대응되는 푸쉬 토큰 아이디, 및 상기 사용자의 퍼블릭 키를 제1 블록체인 데이터베이스에 등록하고 이에 대응하는 제1 블록체인 트랜잭션 아이디를 관리하며, 상기 카드 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값과 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스에 등록하고 이에 대응되는 제2 블록체인 트랜잭션 아이디를 관리하고 있는 상태에서, 서비스 제공 단말로부터 상기 사용자의 카드 사용에 대응하는 상기 사용자 식별 정보와 주문 데이터를 포함하는 결제 요청 정보가 획득되면, 중개 서버가, (1) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제1 블록체인 트랜잭션 아이디를 이용하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하거나, (2) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제2 블록체인 트랜잭션 아이디를 이용하여 상기 제2 블록체인 데이터베이스로부터 데이터 메시지를 획득하며, 상기 데이터 메시지에 포함된 상기 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값과 관련되어 상기 제1 블록체인 데이터베이스에 저장되어 있는 머클 트리 정보 및 리프 노드 정보를 상기 제1 블록체인 데이터베이스에서 검색하며, 상기 검색된 머클 트리 정보 및 리프 노드 정보를 참조하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하고, 상기 획득된 상기 푸쉬 토큰 아이디에 대응되는 상기 사용자 단말로 상기 주문 데이터에 대한 인증을 요청하거나 타 장치로 하여금 요청하도록 지원하는 단계; (b) 상기 주문 데이터에 대한 인증 요청에 대응하여 상기 사용자 단말로부터 상기 주문 데이터를 상기 사용자의 프라이빗 키로 서명한 사용자 서명값이 획득되면, 상기 중개 서버가, 상기 제1 블록체인 데이터베이스에 등록된 상기 사용자의 퍼블릭 키를 이용하여 상기 사용자 서명값의 유효 여부를 확인하고, 상기 사용자 서명값이 유효이면, (1) 상기 주문 데이터를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제3 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 주문 데이터에 해쉬 함수를 적용하여 생성한 제2 특정 해쉬값과 상기 제2 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제2 대표 해쉬값 또는 상기 제2 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제4 블록체인 트랜잭션 아이디를 관리하는 단계; 및 (c) 상기 중개 서버가, (i) 금융 서버로 상기 사용자 식별 정보에 대응하는 상기 카드 토큰 아이디와 상기 주문 데이터를 포함하는 승인 요청 정보를 전송하거나 타 장치로 하여금 전송하도록 지원함으로써, 상기 금융 서버로 하여금 상기 승인 요청 정보에 포함된 상기 카드 토큰 아이디에 대응하여 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터를 참조하여 상기 승인 요청 정보에 포함된 상기 주문 데이터를 검증하고, 검증 결과에 대응하는 승인 결과 정보를 상기 중개 서버로 전송하도록 하며, (ii) 상기 금융 서버로부터 상기 승인 결과 정보가 획득되면, (1) 상기 승인 결과 정보를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제5 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 승인 결과 정보에 해쉬 함수를 적용하여 생성한 제3 특정 해쉬값과 상기 제3 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제3 대표 해쉬값 또는 상기 제3 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제6 블록체인 트랜잭션 아이디를 관리하고, 상기 승인 결과 정보를 상기 서비스 제공 단말 및 상기 사용자 단말 중 적어도 하나로 전송하거나 타 장치로 하여금 전송하도록 지원하는 단계;를 포함하는 카드 사용 승인 방법이 제공된다.According to an embodiment of the present invention, in the method of authorizing the use of a card using a token ID, (a) a card token ID corresponding to the user's card information, user identification information for identifying the user, and the user's Register the push token ID corresponding to the app installed in the user terminal and the public key of the user in a first blockchain database, and manage the first blockchain transaction ID corresponding to the push token ID, the card token ID, the user identification information, A first representative hash value or the first representative hash value obtained by calculating a first specific hash value generated by applying a hash function to the push token ID and the public key and at least one neighboring hash value matching the first specific hash value Register the processed hash value to the second blockchain database and then correspond to the second blockchain transaction. In the state of managing the device, when the payment request information including the user identification information and order data corresponding to the user's card use is obtained from the service providing terminal, the mediation server (1) the Obtain the push token ID registered in the first blockchain database using the first blockchain transaction ID corresponding to user identification information, or (2) the second information corresponding to the user identification information of the payment request information; Acquire a data message from the second blockchain database using a second blockchain transaction ID, and relate to a value obtained by processing the first representative hash value or the first representative hash value included in the data message; Recalling Merkle tree information and leaf node information stored in the blockchain database Search in a first blockchain database, obtain the push token ID registered in the first blockchain database with reference to the found merkle tree information and leaf node information, and the user corresponding to the obtained push token ID Requesting an authentication for the order data from a terminal or supporting another device to make a request; (b) if the user signature value of signing the order data with the private key of the user is obtained from the user terminal in response to the authentication request for the order data, the intermediate server registers the registered data in the first blockchain database. Verifying whether the user signature value is valid using the public key of the user, and if the user signature value is valid, (1) registering the order data in the first blockchain database or allowing another device to register; Managing a third blockchain transaction ID corresponding thereto; and (2) a second specific generated by applying a hash function to the order data when a triggering condition for registering a predetermined hash value in the second blockchain database is satisfied. A second operation of calculating a hash value and at least one neighboring hash value matching the second specific hash value Further comprising: table hash value or register the first value by processing a second hash value representative of said second block chain database, or support to enable registration to other devices and managing the fourth block chain transaction ID corresponding thereto; And (c) the intermediary server, by (i) transmitting to the financial server authorization request information including the card token ID and the order data corresponding to the user identification information or allowing other devices to transmit the financial request. The server verifies the order data included in the authorization request information with reference to the order data registered in the first blockchain database in response to the card token ID included in the authorization request information, and corresponds to a verification result. And (ii) when the approval result information is obtained from the financial server, (1) registering the approval result information in the first blockchain database or allowing another device to register. And manage the fifth blockchain transaction ID corresponding thereto (2) the above When a triggering condition for registering a predetermined hash value in a blockchain database is satisfied, a third specific hash value generated by applying a hash function to the approval result information and at least one neighboring hash matching the third specific hash value Register a third representative hash value or a value obtained by processing the third representative hash value in the second blockchain database or allow another device to register and manage a sixth blockchain transaction ID corresponding thereto; And transmitting the authorization result information to at least one of the service providing terminal and the user terminal or supporting another device to transmit the authorization result information.
또한, 본 발명의 일 실시예에 따르면, 토큰 아이디를 이용하여 카드 사용을 승인하는 중개 서버에 있어서, 사용자의 카드 정보에 대응되는 카드 토큰 아이디, 상기 사용자를 식별하기 위한 사용자 식별 정보, 상기 사용자의 사용자 단말에 설치된 앱에 대응되는 푸쉬 토큰 아이디, 및 상기 사용자의 퍼블릭 키를 제1 블록체인 데이터베이스에 등록하고 이에 대응하는 제1 블록체인 트랜잭션 아이디를 관리하며, 상기 카드 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값과 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스에 등록하고 이에 대응되는 제2 블록체인 트랜잭션 아이디를 관리하고 있는 상태에서, 서비스 제공 단말로부터 상기 사용자의 카드 사용에 대응하는 상기 사용자 식별 정보와 주문 데이터를 포함하는 결제 요청 정보를 획득하는 통신부; 및 (1) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제1 블록체인 트랜잭션 아이디를 이용하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하거나, (2) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제2 블록체인 트랜잭션 아이디를 이용하여 상기 제2 블록체인 데이터베이스로부터 데이터 메시지를 획득하며, 상기 데이터 메시지에 포함된 상기 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값과 관련되어 상기 제1 블록체인 데이터베이스에 저장되어 있는 머클 트리 정보 및 리프 노드 정보를 상기 제1 블록체인 데이터베이스에서 검색하며, 상기 검색된 머클 트리 정보 및 리프 노드 정보를 참조하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하고, 상기 획득된 상기 푸쉬 토큰 아이디에 대응되는 상기 사용자 단말로 상기 주문 데이터에 대한 인증을 요청하거나 타 장치로 하여금 요청하도록 지원하는 제1 프로세스, 상기 주문 데이터에 대한 인증 요청에 대응하여 상기 사용자 단말로부터 상기 주문 데이터를 상기 사용자의 프라이빗 키로 서명한 사용자 서명값이 획득되면, 상기 제1 블록체인 데이터베이스에 등록된 상기 사용자의 퍼블릭 키를 이용하여 상기 사용자 서명값의 유효 여부를 확인하고, 상기 사용자 서명값이 유효이면, (1) 상기 주문 데이터를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제3 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 주문 데이터에 해쉬 함수를 적용하여 생성한 제2 특정 해쉬값과 상기 제2 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제2 대표 해쉬값 또는 상기 제2 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제4 블록체인 트랜잭션 아이디를 관리하는 제2 프로세스, 및 (i) 금융 서버로 상기 사용자 식별 정보에 대응하는 상기 카드 토큰 아이디와 상기 주문 데이터를 포함하는 승인 요청 정보를 전송하거나 타 장치로 하여금 전송하도록 지원함으로써, 상기 금융 서버로 하여금 상기 승인 요청 정보에 포함된 상기 카드 토큰 아이디에 대응하여 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터를 참조하여 상기 승인 요청 정보에 포함된 상기 주문 데이터를 검증하고, 검증 결과에 대응하는 승인 결과 정보를 상기 중개 서버로 전송하도록 하며, (ii) 상기 금융 서버로부터 상기 승인 결과 정보가 획득되면, (1) 상기 승인 결과 정보를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제5 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 승인 결과 정보에 해쉬 함수를 적용하여 생성한 제3 특정 해쉬값과 상기 제3 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제3 대표 해쉬값 또는 상기 제3 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제6 블록체인 트랜잭션 아이디를 관리하고, 상기 승인 결과 정보를 상기 서비스 제공 단말 및 상기 사용자 단말 중 적어도 하나로 전송하거나 타 장치로 하여금 전송하도록 지원하는 제3 프로세스를 수행하는 프로세서;를 포함하는 카드 사용 승인 중개 서버가 제공된다.In addition, according to an embodiment of the present invention, in the intermediary server that authorizes the use of the card by using a token ID, the card token ID corresponding to the user's card information, user identification information for identifying the user, the user's Register the push token ID corresponding to the app installed in the user terminal and the public key of the user in a first blockchain database, and manage the first blockchain transaction ID corresponding to the push token ID, the card token ID, the user identification information, A first representative hash value or the first representative hash value obtained by calculating a first specific hash value generated by applying a hash function to the push token ID and the public key and at least one neighboring hash value matching the first specific hash value Register the processed hash value in the second blockchain database and the corresponding second blockchain trans A communication unit for obtaining payment request information including the user identification information and order data corresponding to the user's use of the card from a service providing terminal in a state of managing a transaction ID; And (1) obtaining the push token ID registered in the first blockchain database using the first blockchain transaction ID corresponding to the user identification information of the payment request information, or (2) the payment request information. Obtain a data message from the second blockchain database using the second blockchain transaction ID corresponding to the user identification information of the first representative hash value or the first representative hash value included in the data message; Search the first blockchain database for merkle tree information and leaf node information stored in the first blockchain database in relation to the processed value, and refer to the retrieved Merkle tree information and leaf node information for the first blockchain information. Obtain the push token ID registered in the blockchain database, A first process of requesting authentication of the order data to the user terminal corresponding to the obtained push token ID or of requesting another device to request the request from the user terminal in response to the authentication request for the order data; When a user signature value obtained by signing data with the private key of the user is obtained, the user signature value is checked using the public key of the user registered in the first blockchain database, and the user signature value is valid. (1) register the order data in the first blockchain database or allow other devices to register and manage a third blockchain transaction ID corresponding thereto, and (2) predetermined in the second blockchain database. If the triggering condition for registering the hash value of is satisfied, Processing a second representative hash value or the second representative hash value calculated by calculating a second specific hash value generated by applying a hash function to pre-order data and at least one neighboring hash value matching the second specific hash value A second process of registering a value in the second blockchain database or allowing another device to register and managing a fourth blockchain transaction ID corresponding thereto; and (i) the financial server corresponding to the user identification information; By transmitting the authorization request information including the card token ID and the order data or by supporting other devices, the financial server causes the financial server to correspond to the card token ID included in the authorization request information. The order data included in the approval request information with reference to the order data registered in The verification result, and transmits the approval result information corresponding to the verification result to the intermediary server, and (ii) when the approval result information is obtained from the financial server, (1) sending the approval result information to the first blockchain. Register in a database or allow other devices to register and manage a fifth blockchain transaction ID corresponding thereto; and (2) if a triggering condition for registering a predetermined hash value in the second blockchain database is satisfied, the approval. A third representative hash value calculated by applying a hash function to the result information and at least one neighboring hash value matching the third specific hash value, or a value obtained by processing the third representative hash value The 6th blockchain transaction corresponding to registering in the second blockchain database or allowing other devices to register And a processor configured to manage an ID and to transmit the approval result information to at least one of the service providing terminal and the user terminal or to perform a third process for supporting another device to transmit the authorization result information. .
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, a computer readable recording medium for recording a computer program for executing the method of the present invention is further provided.
본 발명에 의하면, 다음과 같은 효과가 있다.According to the present invention, the following effects are obtained.
본 발명은 카드 정보에 대응되는 카드 토큰 아이디를 블록체인 데이터베이스에 등록하고 이를 통해 카드 사용에 대한 승인을 수행함으로써 카드 사용에 대한 승인 과정에서 카드의 정보가 노출되는 위험을 최소화할 수 있게 된다.The present invention can minimize the risk of exposing the card information in the approval process for the card use by registering the card token ID corresponding to the card information in the blockchain database and performing the approval for the use of the card.
또한, 본 발명은 카드 정보가 카드 사용의 승인에 참여하는 엔티티(entity)들 사이에서 송수신되지 않게 함으로써 카드 정보가 노출되지 않게 되어 개인 정보가 보호되면서도, 본인 인증의 신뢰성이 높은 카드 사용 승인을 가능하게 할 수 있다.In addition, the present invention by the card information is not transmitted and received between the entities (entities) participating in the approval of the use of the card, the card information is not exposed so that personal information is protected, it is possible to authorize the use of the card with high reliability of identity authentication. It can be done.
또한, 본 발명은 카드 사용의 승인에 관한 트랜잭션을 가상 화폐의 블록체인 데이터베이스에 등록하고 관리함으로써 승인 정보의 위변작이 불가능하므로 카드 사용 승인 시스템의 신뢰성 및 보안성을 향상시킬 수 있다.In addition, the present invention can improve the reliability and security of the card use approval system because it is impossible to forgery the authorization information by registering and managing the transaction related to the approval of the card use in the blockchain database of the virtual currency.
또한, 본 발명은 카드 사용의 승인에서 VAN사나 PG사를 이용하지 않고 블록체인 데이터베이스를 이용함으로써 시스템을 간소화할 수 있을 뿐만 아니라 유지 비용을 절감할 수 있다.In addition, the present invention can not only simplify the system but also reduce maintenance costs by using the blockchain database without using VAN or PG in the approval of the use of the card.
또한, 본 발명은 종래의 결제대행사, VAN사를 경유하는 복잡한 프로세스가 필요하지 않게 되므로 쇼핑몰과 같은 서비스 제공자는 간편 결제, 일반 결제, 안심 결제 등과 같은 복잡한 시스템을 도입할 필요가 없어지는 효과가 있다.In addition, since the present invention does not require a complicated process through a conventional payment agency, VAN company, a service provider such as a shopping mall does not need to introduce a complex system such as simple payment, general payment, and secure payment. .
도 1은 본 발명의 일 실시예에 따른 토큰 아이디를 이용하여 카드 사용의 승인을 수행하는 시스템을 개략적으로 도시한 것이고,1 schematically illustrates a system for performing card authorization using a token ID according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 카드를 등록하는 과정을 개략적으로 도시한 것이고,2 schematically illustrates a process of registering a card according to an embodiment of the present invention,
도 3과 도 4는 본 발명의 일 실시예에 따른 카드 사용과 관련한 트랜잭션을 제2 블록체인 데이터베이스에 트리거링하는 과정을 개략적으로 도시한 것이고,3 and 4 schematically illustrate a process of triggering a transaction related to the use of a card to a second blockchain database according to an embodiment of the present invention,
도 5는 본 발명의 일 실시예에 따른 토큰 아이디를 이용하여 카드 사용을 승인하는 방법을 개략적으로 도시한 것이고,FIG. 5 schematically illustrates a method for authorizing card use using a token ID according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 토큰 아이디를 이용하여 카드 사용을 승인하는 방법에서 매입하는 과정을 개략적으로 도시한 것이다.6 schematically illustrates a process of purchasing in a method of authorizing card use using a token ID according to an embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.DETAILED DESCRIPTION The following detailed description of the invention refers to the accompanying drawings that show, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein may be embodied in other embodiments without departing from the spirit and scope of the invention with respect to one embodiment. In addition, it is to be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the invention. The following detailed description, therefore, is not to be taken in a limiting sense, and the scope of the present invention, if properly described, is defined only by the appended claims, along with the full range of equivalents to which such claims are entitled. Like reference numerals in the drawings refer to the same or similar functions throughout the several aspects.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily implement the present invention.
도 1은 본 발명의 일 실시예에 따른 토큰 아이디를 이용하여 카드 사용의 승인을 수행하는 시스템을 개략적으로 도시한 것으로, 시스템은 사용자 단말(10), 서비스 제공 단말(20), 중개 서버(100), 및 금융 서버(200)를 포함할 수 있다.1 schematically illustrates a system for performing authorization of card use using a token ID according to an embodiment of the present invention. The system includes a user terminal 10, a service providing terminal 20, and an intermediary server 100. ), And the financial server 200.
먼저, 사용자 단말(10)은 카드 사용에 대응하는 정보를 수신하며, 수신된 정보에 대한 사용자 확인을 수행하여 주는 모바일 디바이스로, 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿 등을 포함할 수 있다. 그리고, 사용자 단말(10)은 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라 개인 내비게이션 등의 모든 모바일 디바이스를 포함할 수 있다. 또한, 사용자 단말(10)은 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다.First, the user terminal 10 is a mobile device that receives information corresponding to the use of the card, and performs a user check on the received information, and includes a mobile computer, a PDA / EDA, a mobile phone, a smartphone, a tablet, and the like. can do. The user terminal 10 is not limited thereto, and may include all mobile devices such as a portable game machine having a wired / wireless communication function, a digital camera personal navigation, and the like. In addition, the user terminal 10 may include a communication unit that supports the transmission and reception of information and a processor that processes the information.
또한, 사용자 단말(10)은 중개 서버에서 제공하는 사용자 인터페이스인 앱(APP; application)을 포함할 수 있다.In addition, the user terminal 10 may include an application (APP), which is a user interface provided by an intermediary server.
그리고, 서비스 제공 단말(20)은 사용자의 카드 사용에 따른 결제를 수행하는 단말로, 오프라인 쇼핑몰의 카드 결제 단말 또는 온라인 쇼핑몰의 결제 서버를 포함할 수 있다. 또한, 서비스 제공 단말(20)은 온라인 또는 오프라인에서 서비스 제공 또는 제품의 구매에 대응하는 비용을 카드를 이용하여 결제할 수 있도록 하는 모든 단말을 포함할 수 있다In addition, the service providing terminal 20 may be a terminal that performs payment according to the user's use of a card, and may include a card payment terminal of an offline shopping mall or a payment server of an online shopping mall. In addition, the service providing terminal 20 may include any terminal that enables payment using a card for a cost corresponding to a service provision or a purchase of a product online or offline.
다음으로, 중개 서버(100)는 통신부(110)와 프로세서(120)를 포함할 수 있다. 그리고, 중개 서버(100)는 카드 사용 승인과 관련된 각각의 각각의 기능을 수행하는 다수의 서버로 구성될 수 있다. 또한, 중개 서버(200)는 제1 블록체인 데이터베이스의 각각의 노드에 대응되는 서버이거나, 제1 블록체인 데이터베이스의 각각의 노드를 관리하는 서버일 수 있다. 그리고, 중개 서버(100)는 트리거링 조건을 만족하면 제2 블록체인 데이터베이스(400)에 카드 사용과 관련한 정보의 대표 해쉬값을 등록하는 서버일 수 있다. 이때, 제1 블록체인 데이터베이스는 프라이빗 블록체인 데이터베이스일 수 있으며, 제2 블록체인 데이터베이스(400)는 제1 블록체인 데이터베이스와 연동되는 또 다른 프라이빗 블록체인 데이터베이스이거나 퍼블릭 블록체인 데이터베이스일 수 있다. 이에 더하여, 중개 서버(100)는 카드 사용 승인과 관련하여 다른 장치와의 트랜잭션을 관리하는 트랜잭션 서버일 수 있다.Next, the mediation server 100 may include a communication unit 110 and a processor 120. In addition, the intermediary server 100 may be configured with a plurality of servers that perform respective functions related to the approval of card use. In addition, the mediation server 200 may be a server corresponding to each node of the first blockchain database, or may be a server managing each node of the first blockchain database. The intermediate server 100 may be a server that registers a representative hash value of information related to the use of a card in the second blockchain database 400 when the triggering condition is satisfied. In this case, the first blockchain database may be a private blockchain database, and the second blockchain database 400 may be another private blockchain database or a public blockchain database linked to the first blockchain database. In addition, the intermediary server 100 may be a transaction server that manages transactions with other devices in connection with the card usage authorization.
구체적으로, 중개 서버(100)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, mediation server 100 is typically a computing device (eg, a device that may include components of a computer processor, memory, storage, input and output devices, other conventional computing devices; electronics such as routers, switches, etc.). A desired system using a combination of a communication device; an electronic information storage system such as network attached storage (NAS) and a storage area network (SAN) and computer software (ie, instructions that cause a computing device to function in a particular way). May be to achieve performance.
이와 같은 컴퓨팅 장치의 통신부(110)는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는 바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.The communication unit 110 of such a computing device may transmit and receive a request and a response with another computing device to be interlocked. For example, the request and response may be made by the same TCP session, but are not limited thereto. For example, it may be transmitted and received as a UDP datagram.
또한, 컴퓨팅 장치의 프로세서(120)는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor 120 of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, a data bus, and the like. In addition, the operating system may further include a software configuration of an application performing a specific purpose.
다음으로, 금융 서버(200)는 통신부와 프로세서를 포함할 수 있으며, 사용자의 카드 사용에 대한 승인 및 서비스 제공자의 매입에 대한 서비스를 제공하여 줄 수 있다. 그리고, 금융 서버(200)는 카드사 서버일 수 있으나, 이에 한정되는 것은 아니며, 카드 사용에 대한 승인 서비스를 제공하는 모든 서버를 포함할 수 있으며, 금융 서버(200)는 카드 서비스를 제공하는 각각의 주체에 대응하는 다수의 서버로 구성될 수 있다. 또한, 금융 서버(200)는 제1 금융 서버(210)와 제2 금융 서버(220)을 포함할 수 있으며, 제1 금융 서버(210)는 중개 서버(200), 제1, 블록체인 데이터베이스, 및 제2 블록체인 데이터베이스(400)와의 통신을 통해 카드 사용 승인에 필요한 각종 정보의 확인 동작을 수행할 수 있으며, 제2 금융 서버(220)는 제1 금융 서버(210)와의 통신을 통해 제1 금융 서버(210)에서 확인된 카드 사용에 대하여 승인 동작을 수행할 수 있다. 이때, 제2 금융 서버(220)는 오픈 API(application interface)를 이용하여 제1 금융 서버(210)와의 통신을 수행할 수 있다.Next, the financial server 200 may include a communication unit and a processor, and may provide a service for approval of a user's use of a card and a purchase of a service provider. The financial server 200 may be a card company server, but is not limited thereto. The financial server 200 may include all servers that provide an authorization service for card use, and the financial server 200 may provide a card service. It may be composed of a plurality of servers corresponding to the subject. In addition, the financial server 200 may include a first financial server 210 and a second financial server 220, the first financial server 210 is a mediation server 200, the first, blockchain database, And confirming a variety of information required for card use approval through communication with the second blockchain database 400, and the second financial server 220 communicates with the first financial server 210 in a first manner. The authorization operation may be performed on the card use confirmed by the financial server 210. In this case, the second financial server 220 may communicate with the first financial server 210 by using an open application interface (API).
구체적으로, 금융 서버(200)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, financial server 200 is typically a computing device (eg, a device that may include components of a computer processor, memory, storage, input and output devices, other conventional computing devices; electronics such as routers, switches, etc.). A desired system using a combination of a communication device; an electronic information storage system such as network attached storage (NAS) and a storage area network (SAN) and computer software (ie, instructions that cause a computing device to function in a particular way). May be to achieve performance.
이와 같이 구성된 시스템을 통해 본 발명의 일 실시예에 따른 토큰 아이디를 이용하여 카드 사용을 승인하는 방법을 설명하면 다음과 같다.Referring to the method for approving the use of the card using the token ID according to an embodiment of the present invention through the system configured as described above are as follows.
먼저, 도 2를 참조하여 본 발명의 일 실시예에 따른 카드를 등록하는 방법을 설명한다.First, a method of registering a card according to an embodiment of the present invention will be described with reference to FIG. 2.
사용자가 사용하고자 하는 카드를 등록하기 위하여 사용자 단말(10)을 통해 중개 서버(100)에 접속한 상태, 일 예로, 사용자가 카드 등록을 위하여 사용자 단말(10)에 설치된 앱을 실행하고, 카드 등록을 위한 개인 정보, 사용자 식별 정보, 및 카드 정보를 입력하게 된다(S101). 이때, 개인 정보는 사용자의 성명, 생년월일 등을 포함할 수 있으며, 사용자 식별 정보는 사용자의 식별을 위하여 사용자 별로 주어지는 고유 정보로서, 사용자 아이디, 주민번호, 사용자 단말 아이디, 사용자 단말의 아이피 주소, 사용자 단말의 MAC 어드레스, 및 전화번호 중 적어도 어느 하나 이상을 포함할 수 있다. 그리고, 카드 정보는 카드 번호, 카드의 키 번호를 포함할 수 있으나, 이에 한정되지 않으며, 카드를 발급한 주체 즉, 카드사의 정보, 유효 기간, 카드 사용자 정보 등을 포함할 수 있다.The user is connected to the intermediary server 100 through the user terminal 10 to register a card to be used, for example, the user runs an app installed in the user terminal 10 for card registration, and registers a card. Personal information for the user, user identification information, and card information are input (S101). In this case, the personal information may include a user's name, date of birth, etc. The user identification information is unique information given to each user for identification of the user, user ID, social security number, user terminal ID, IP address of the user terminal, user The terminal may include at least one of a MAC address and a telephone number. The card information may include a card number and a key number of a card, but is not limited thereto. The card information may include information about a card issuer, that is, a card company, an expiration date, card user information, and the like.
그리고, 사용자가 개인 정보, 사용자 식별 정보, 및 카드 정보를 입력하고 카드 등록을 요청하면, 사용자 단말(10)은 사용자의 개인 정보, 사용자 식별 정보, 카드 정보, 및 푸쉬 토큰 아이디를 포함하는 카드 등록 요청 정보를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S102). 이때, 푸쉬 토큰 아이디는 사용자 단말(10)에 설치된 앱에 대응하는 토큰 아이디이다. 그리고, 사용자 단말(10)은 사용자의 개인 정보, 사용자 식별 정보를 사용자가 입력하도록 하는 것과는 달리, 사용자 단말(10)의 저장부로부터 추출하여 전송하여 줄 수도 있다.When the user inputs personal information, user identification information, and card information and requests card registration, the user terminal 10 registers a card including the user's personal information, user identification information, card information, and a push token ID. The request information is transmitted to the mediation server 100 or the other device supports the transmission (S102). In this case, the push token ID is a token ID corresponding to an app installed in the user terminal 10. The user terminal 10 may extract and transmit the user's personal information and the user identification information from the storage of the user terminal 10, unlike the user input.
그러면, 중개 서버(100)는 사용자 단말(10)로부터 사용자의 개인 정보, 사용자 식별 정보, 카드 정보, 및 푸쉬 토큰 아이디를 포함하는 카드 등록 요청 정보를 획득하고, 금융 서버(200)로 획득된 카드 정보에 대한 검증을 요청하거나 타 장치로 하여금 요청하도록 지원한다(S103).Then, the mediation server 100 obtains the card registration request information including the user's personal information, user identification information, card information, and push token ID from the user terminal 10, the card obtained by the financial server 200 Request verification of the information or support the other device to request (S103).
중개 서버(100)로부터의 카드 정보 검증 요청에 대응하여 금융 서버(200)는 검증 요청된 카드 정보를 확인하고, 검증 요청된 카드 정보가 등록된 카드 정보와 일치하여 유효한 것으로 확인되면, 금융 서버(200)는 카드 정보에 대응하는 카드 인덱스 키를 생성하고, 카드 인덱스 키를 포함하는 카드 정보 검증 결과를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S106).In response to the card information verification request from the mediation server 100, the financial server 200 confirms the card information requested for verification, and if the card information for verification is found to be valid in accordance with the registered card information, the financial server ( 200 generates a card index key corresponding to the card information, and transmits the card information verification result including the card index key to the relay server 100 or supports other devices to transmit (S106).
이때, 금융 서버(200)가 제1 금융 서버(210)와 제2 금융 서버(220)를 포함할 경우에는, 제1 금융 서버(210)가 중개 서버(100)로부터 수신되는 카드 정보 검증 요청에 대응하여 제2 금융 서버(220)로 카드 정보에 대한 검증을 요청하거나 타 장치로 하여금 요청하도록 지원하며(S104), 제2 금융 서버(220)가 카드 정보 검증에 대응하여 검증 요청된 카드 정보를 확인하고, 검증 요청된 카드 정보가 등록된 카드 정보와 일치하여 유효한 것으로 확인되면, 제2 금융 서버(220)는 카드 정보에 대응하는 카드 인덱스 키를 생성하고, 카드 인덱스 키를 포함하는 카드 정보 검증 결과를 제1 금융 서버(210)로 전송하거나 타 장치로 하여금 전송하도록 지원하게 되며(S105), 제1 금융 서버(210)는 제2 금융 서버(220)로부터 수신한 카드 인덱스 키를 포함하는 카드 정보 검증 결과를 중개 서버(100)로 전송하여 주거나 타 장치로 하여금 전송하도록 지원한다(S106).In this case, when the financial server 200 includes the first financial server 210 and the second financial server 220, the first financial server 210 responds to the card information verification request received from the intermediary server 100. In response to the request for verification of the card information to the second financial server 220 or other devices to request (S104), the second financial server 220 in response to the card information verification to verify the card information requested When the card information is verified and verified to be valid in accordance with the registered card information, the second financial server 220 generates a card index key corresponding to the card information, and verifies the card information including the card index key. The result is transmitted to the first financial server 210 or the other device to support the transmission (S105), the first financial server 210 card containing the card index key received from the second financial server 220 Brokerage information verification results Jugeona and transmits it to 100 to cause the support to the other transmission device (S106).
그러면, 중개 서버(100)는 금융 서버(200)로부터 수신되는 카드 정보 검증 결과를 참조하여 카드 인덱스 키에 대응하는 카드 토큰 아이디를 생성한다(S107).Then, the mediation server 100 generates a card token ID corresponding to the card index key by referring to the card information verification result received from the financial server 200 (S107).
그리고, 중개 서버(100)는 사용자 단말(10)로부터 획득된 카드 등록 요청 정보를 참조하여 사용자를 확인한다. 이때, 사용자 확인은 공개 키 기반(PKI: Public Key Infrastructure) 인증서를 이용하거나 사용자의 개인 정보 등을 이용할 수 있으나, 이에 한정되는 것은 아니다. 일 예로, 공개 키 기반 인증서인 공인인증서, OPSign 인증서 등을 통해 특정 발행자를 확인하거나, 주민 번호, 여권, 법인 등록 번호, 사업자 등록 번호, 로그인 정보 등과 같이 개인, 은행 또는 단체의 신분을 증명할 수 있는 개인 정보 등을 통해 사용자를 확인할 수 있다.The mediation server 100 checks the user with reference to the card registration request information obtained from the user terminal 10. In this case, the user verification may use a public key infrastructure (PKI) certificate or user's personal information, but is not limited thereto. For example, a specific issuer can be verified through a public key-based certificate such as an accredited certificate or an OPSign certificate, or an individual, a bank, or an organization can verify the identity of an individual such as a social security number, a passport, a corporate registration number, a business registration number, and login information. User can be identified through personal information.
그리고, 사용자가 확인되면, 중개 서버(200)는 카드 등록 요청 정보에 포함된 푸쉬 토큰 아이디에 대응되는 앱, 즉, 해당 앱에 설치된 사용자 단말(100)로 사용자 인증을 요청하거나 타 장치로 하여금 요청하도록 지원한다(S108).Then, when the user is confirmed, the mediation server 200 requests user authentication to the app corresponding to the push token ID included in the card registration request information, that is, the user terminal 100 installed in the corresponding application, or makes a request to another device. It is supported to (S108).
그러면, 사용자 단말(100)은 사용자 인증 요청에 대응하여 인증키인 퍼블릭 키와 프라이빗 키를 생성하게 되며(S109), 사용자에 의해 프라이빗 키에 대한 사용자 접근을 제어하기 위한 확인 정보가 설정되도록 한다. 이때, 확인 정보는 프라이빗 키에 접근하기 위한 패스 정보로, 비밀번호, PIN 코드, 사용자의 지문 정보, 및 사용자의 생체 정보 중 적어도 하나를 포함할 수 있다. 이와는 달리 프라이빗 키에 대한 접근 제어를 위한 확인 정보의 설정을 생략할 수도 있다. 또한, 확인 정보의 설정을 사용자의 인증키를 생성하기 이전에 수행할 수도 있다.Then, the user terminal 100 generates a public key and a private key, which are authentication keys, in response to the user authentication request (S109), so that confirmation information for controlling user access to the private key is set by the user. In this case, the verification information is pass information for accessing the private key and may include at least one of a password, a PIN code, a fingerprint information of a user, and biometric information of a user. Alternatively, setting of confirmation information for access control on the private key may be omitted. In addition, the setting of the confirmation information may be performed before generating the authentication key of the user.
이후, 사용자 단말(100)은 인증키 중 사용자의 퍼블릭 키를 추출하며, 적어도 추출된 사용자의 퍼블릭 키를 포함하는 인증 정보를 중개 서버(100)로 전송하여 주거나 타 장치로 하여금 전송하도록 지원한다(S110).Thereafter, the user terminal 100 extracts the public key of the user from among the authentication keys, transmits authentication information including the extracted public key of the user to the intermediary server 100 or supports other devices to transmit ( S110).
상기에서 중개 서버(100)는 사용자 확인과 사용자 인증을 카드 토큰 아이디의 생성 이후 수행하였으나, 이와는 달리 사용자 단말(10)로부터 카드 등록 요청 정보가 획득되면 사용자 확인과 사용자 인증을 수행한 다음 금융 서버(200)로 카드 정보에 대한 검증 요청을 수행할 수도 있다.In the above, the intermediary server 100 performs user verification and user authentication after generation of the card token ID. However, when the card registration request information is obtained from the user terminal 10, the mediation server 100 performs user verification and user authentication, and then the financial server ( 200, a verification request for card information may be performed.
그러면, 중개 서버(100)는 카드 토큰 아이디, 사용자 식별 정보, 푸쉬 토큰 아이디, 및 퍼블릭 키를 복사 또는 위/변조가 불가능하도록 하는 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원한다(S111).Then, the mediation server 100 registers the card token ID, the user identification information, the push token ID, and the public key in the first blockchain database to which copying, forgery and forgery are impossible or supports other devices to register ( S111).
일 예로, 중개 서버(100)는 카드 토큰 아이디, 사용자 식별 정보, 푸쉬 토큰 아이디, 및 퍼블릭 키를 포함하는 카드 등록 정보를 제1 블록체인 데이터베이스에 등록하고, 제1 블록체인 데이터베이스에 등록된 카드 토큰 아이디, 사용자 식별 정보, 푸쉬 토큰 아이디, 및 퍼블릭 키를 포함하는 카드 등록 정보의 제1 블록체인 데이터베이스 상의 위치 정보를 나타내는 제1 블록체인 트랜잭션 아이디를 획득하여 관리할 수 있다.For example, the mediation server 100 registers card registration information including a card token ID, user identification information, a push token ID, and a public key in the first blockchain database, and the card token registered in the first blockchain database. A first blockchain transaction ID representing location information on a first blockchain database of card registration information including an ID, user identification information, a push token ID, and a public key may be obtained and managed.
그리고, 제2 블록체인 데이터베이스(400)에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면, 중개 서버(100)는 카드 토큰 아이디, 사용자 실별 정보, 푸쉬 토큰 아이디, 및 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값 및 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산함으로써 머클 루트인 제1 대표 해쉬값 또는 제1 대표 해쉬값을 가공한 값을 생성한다(S112).When the triggering condition for registering the predetermined hash value in the second blockchain database 400 is satisfied, the mediation server 100 may apply a hash function to the card token ID, the user real information, the push token ID, and the public key. By calculating the first specific hash value generated and the at least one neighboring hash value matching the first specific hash value, the first representative hash value or the first representative hash value which is the Merkle root is generated (S112). ).
또한, 중개 서버(100)는 생성된 머클 루트인 제1 대표 해쉬값 또는 제1 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S113), 제2 블록체인 데이터베이스(400)에 등록된 제1 대표 해쉬값 또는 제1 대표 해쉬값을 가공한 값인 머클 루트의 제2 블록체인 데이터베이스(400) 상의 위치 정보를 나타내는 제2 블록체인 트랜잭션 아이디를 획득하거나 타 장치로 하여금 획득하도록 지원할 수 있다(S114).In addition, the mediation server 100 registers a value generated by processing the first representative hash value or the first representative hash value, which is the generated Merkle root, in the second blockchain database 400 or by allowing other devices to register (S113). ), A second blockchain transaction ID indicating position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the first representative hash value or the first representative hash value registered in the second blockchain database 400. It may acquire or support other devices to obtain (S114).
한편, 중개 서버(100)는 제1 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 데이터 구조로 저장하여 관리할 수 있다. 여기서, 데이터 구조는 다양할 수 있는데, 일 예로 머클 트리(merkle tree) 구조가 될 수도 있다.Meanwhile, the mediation server 100 may store and manage the first specific hash value and at least one neighbor hash value in a predetermined data structure. Here, the data structure may vary, for example, may be a merkle tree structure.
즉, 중개 서버(200)는 제1 특정 해쉬값이 특정 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원할 수 있고, 트리거링 조건이 만족되면, 제1 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 머클 루트인 제1 대표 해쉬값 또는 제1 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 등록하도록 지원할 수 있다.That is, the mediation server 200 may support to generate or generate a merkle tree in which the first specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least one matching the first specific hash value The first representative hash value or the processed first representative hash value, which is a merkle root generated by calculating a hash value assigned to one other leaf node, may be registered or registered in the second blockchain database 400. .
좀더 구체적으로 설명하면, (x1) 중개 서버(100)는, (i) 제1 특정 해쉬값과 (ii) 제1 특정 해쉬값이 할당된 노드의 형제 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원하고, 연산값에 대한 해쉬값을 노드의 부모 노드에 할당하거나 할당하도록 지원할 수 있다. (x2) 만일, 부모 노드가 머클 트리의 루트 노드이면, 부모 노드에 할당된 해쉬값이 제1 대표 해쉬값이 된다. (x3) 반면, 부모 노드가 머클 트리의 루트 노드가 아니면, 중개 서버(100)는, 부모 노드에 할당된 해쉬값을 제1 특정 해쉬값으로 하여 (x1) 내지 (x3)를 반복하여 수행한다.More specifically, the (x1) mediation server 100 may calculate or compute a hash value assigned to the sibling node of a node to which (i) the first specific hash value and (ii) the first specific hash value are assigned. And assign or assign a hash value for the computed value to the node's parent node. (x2) If the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the first representative hash value. (x3) On the other hand, if the parent node is not the root node of the Merkle tree, the mediation server 100 repeatedly performs (x1) to (x3) by using the hash value assigned to the parent node as the first specific hash value. .
그리고, 중개 서버(200)는 최종적으로 머클 트리의 루트 노드에 할당된 해쉬값을 제1 대표 해쉬값으로서 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원한다. 이때, 제1 대표 해쉬값을 가공한 값이 등록될 수도 있다. 예를 들어, 제1 대표 해쉬값에 hex 연산이 수행된 결과값이 등록될 수도 있다.The mediation server 200 finally registers the hash value allocated to the root node of the Merkle tree as the first representative hash value in the second blockchain database 400 or enables other devices to register. At this time, a value obtained by processing the first representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the first representative hash value.
한편, 중개 서버(100)가 제1 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 제5 데이터 구조로 저장하고, 이후 제5 데이터 구조와 동일한 형태의 제6 데이터 구조를 저장하여 관리하는 경우, 제5 데이터 구조와 제6 데이터 구조는 체인 형태로 연결될 수 있다.Meanwhile, when the mediation server 100 stores the first specific hash value and at least one neighboring hash value in a predetermined fifth data structure, and then stores and manages a sixth data structure having the same form as the fifth data structure. The fifth data structure and the sixth data structure may be connected in a chain form.
특히, 상술한 예에서와 같이 제5 데이터 구조 및 제6 데이터 구조가 머클 트리인 경우, 제5 데이터 구조의 루트값 또는 루트값의 해쉬값이 제6 데이터 구조의 첫번째 리프 노드에 할당될 수 있다.In particular, when the fifth data structure and the sixth data structure are Merkle trees as in the above-described example, a root value of the fifth data structure or a hash value of the root value may be assigned to the first leaf node of the sixth data structure. .
또한, 제6 데이터 구조를 생성할 때는 제5 데이터 구조에 대한 검증이 이루어짐으로써 데이터 integrity가 좀더 보장될 수 있다. 제6 데이터 구조의 검증에 대해서는 후술하기로 한다.In addition, when the sixth data structure is generated, data integrity may be more guaranteed by verifying the fifth data structure. The verification of the sixth data structure will be described later.
또한, 체인 형태로 연결된 적어도 하나의 머클 트리 중 첫번째 머클 트리의 경우, 첫번째 머클 트리의 첫번째 리프 노드에는 텍스트, 숫자, 또는 기호로 이루어진 소정의 메시지 데이터의 해쉬값 또는 이를 가공한 값이 할당될 수 있다. 예를 들어, 머클 트리 생성시 중개 서버(100)에 의해 최초로 부여된 입력 메시지의 해쉬값이 할당될 수 있다.In addition, in the case of the first Merkle tree of at least one Merkle tree connected in a chain form, the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have. For example, a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
도 3 및 4는 본 발명의 일 실시예에 따라 생성된 머클 트리의 예를 도시한 것이다.3 and 4 show examples of merkle trees created according to one embodiment of the invention.
도 3에서는 리프 노드의 개수가 4개인 머클 트리가 도시된다. 도시된 머클 트리는 첫번째 머클 트리이기 때문에(tree_id=0), 첫번째 리프 노드인 h0 노드에는 소정의 메시지 데이터의 해쉬값 (sha256(coinplug_unique_message))이 할당되었음을 알 수 있다. 기록 데이터에 대한 등록 요청(즉, 카드 사용과 관련한 트랜잭션 등록 요청)이 있는 경우, 중개 서버(100)는 현재 구성 중인 머클 트리의 가장 마지막 리프 노드의 다음 리프 노드를 생성하여 제1 특정 해쉬값 또는 제1 특정 해쉬값을 가공한 값을 할당하거나 할당하도록 지원한다. 예를 들어, 도 3의 머클 트리에서 두번째 리프 노드인 h1 노드까지 값 할당이 완료된 상태에서 새로운 리프 노드를 생성하여야 하는 경우, 다음 리프 노드인 h2 노드를 생성하여 제1 특정 해쉬값 또는 특정 해쉬값을 가공한 값(sha256(input2))을 할당할 수 있다. 또한, 중개 서버(100)는 (i) h2 노드에 할당된 제1 특정 해쉬값과 (ii) h2 노드의 형제 노드인 h3 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원할 수 있다. 연산값에 대한 해쉬값은 h2 노드와 h3 노드의 부모 노드(h23 노드)에 할당된다. 부모 노드(h23 노드)가 머클 트리의 루트 노드가 아니므로 중개 서버(100)는 h23 노드에 할당된 해쉬값을 제1 특정 해쉬값으로 하여 상기 과정을 반복하여 수행할 수 있다. 즉, h23 노드에 할당된 해쉬값을 제1 특정 해쉬값으로 하고, h23 노드에 할당된 해쉬값과 h01 노드에 할당된 해쉬값을 연산하여 h23 노드와 h01 노드의 부모 노드(h0123 노드)에 할당할 수 있다. 이때, h0123 노드가 머클 트리의 루트 노드이므로 중개 서버(100)는, h0123 노드에 할당된 해쉬값을 가공한 값(hex(h{node_index}))을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원할 수 있다3 shows a Merkle tree with four leaf nodes. Since the illustrated Merkle tree is the first Merkle tree (tree_id = 0), it can be seen that a hash value (sha256 (coinplug_unique_message)) of predetermined message data is assigned to the h0 node which is the first leaf node. When there is a registration request for the historical data (that is, a transaction registration request relating to the use of a card), the mediation server 100 generates a next leaf node of the last leaf node of the Merkle tree that is currently being configured, so as to generate a first specific hash value or It supports to assign or assign a processed value of the first specific hash value. For example, when a new leaf node needs to be created while the value allocation is completed from the merkle tree of FIG. 3 to the second leaf node h1, a first specific hash value or a specific hash value is generated by creating a next leaf node h2. You can assign the processed value (sha256 (input2)). In addition, the mediation server 100 may support to calculate or calculate (i) the first specific hash value assigned to the h2 node and (ii) the hash value assigned to the h3 node that is the sibling node of the h2 node. The hash value for the operation value is assigned to the parent node (h23 node) of node h2 and node h3. Since the parent node (h23 node) is not the root node of the Merkle tree, the mediation server 100 may repeat the above process by using the hash value assigned to the h23 node as the first specific hash value. That is, the hash value assigned to the h23 node is used as the first specific hash value, and the hash value assigned to the h23 node and the hash value assigned to the h01 node are calculated and assigned to the parent node (h0123 node) of the h23 node and the h01 node. can do. At this time, since the h0123 node is the root node of the Merkle tree, the mediation server 100 registers a value (hex (h {node_index})) of the hash value assigned to the h0123 node in the second blockchain database 400 or Can assist other devices to register
한편, 전술한 트리거링 조건이란, (i) 소정의 개수만큼 카드 사용과 관련한 트랜잭션이 생성되는 조건, (ii) 소정 시간이 경과하는 조건, (iii) 제1 블록체인 데이터베이스에서 블록이 생성되는 조건, (iv) 서비스 특성에 대한 조건 중 적어도 하나를 포함할 수 있다.Meanwhile, the aforementioned triggering conditions may include (i) a condition in which transactions related to card use are generated by a predetermined number, (ii) a condition in which a predetermined time elapses, (iii) a condition in which blocks are generated in the first blockchain database, (iv) may include at least one of conditions for service characteristics.
한편, 예를 들어, 카드 사용과 관련한 트랜잭션이 머클 트리의 리프 노드 수만큼 획득되면 머클 트리를 생성하고, 머클 트리의 루트값을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원할 수 있다.On the other hand, for example, if a transaction related to the use of the card is acquired by the number of leaf nodes of the Merkle tree, the Merkle tree is generated, and the root value of the Merkle tree is registered in the second blockchain database 400 or other devices are registered. Can support
또한, 중개 서버(100)는 소정 시간 단위로 전술한 머클 트리의 루트값을 생성할 수 있다(상기 (ii) 조건). 이 경우 중개 서버(100)는 소정의 시간이 경과되면 그때까지의 입력값을 이용하여 머클 트리를 생성하고 머클 트리의 루트값을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원할 수 있다.In addition, the mediation server 100 may generate the root value of the aforementioned Merkle tree on a predetermined time basis (condition (ii) above). In this case, when a predetermined time elapses, the intermediary server 100 generates a Merkle tree using the input values up to that time and registers the root value of the Merkle tree in the second blockchain database 400 or allows other devices to register. Can support
그런데, 이 경우에는 소정 시간이 경과하였음에도 머클 트리의 특정 해쉬값이 할당된 노드의 형제 노드에 값이 할당되지 않을 수 있다. 이처럼 트리거링 조건이 만족되었음에도 제1 특정 해쉬값이 할당된 노드의 형제 노드에 해쉬값이 할당되어 있지 않은 경우, 중개 서버(100)는, 형제 노드에 소정의 해쉬값을 할당하거나 할당하도록 지원하여 전술한 방식으로 머클 트리의 루트값이 산출되도록 할 수 있다. 예를 들어, 중개 서버(100)는 제1 특정 해쉬값을 복제하여 형제 노드에 할당하거나 할당하도록 지원할 수 있다.In this case, however, a value may not be assigned to a sibling node of a node to which a specific hash value of the Merkle tree is assigned even after a predetermined time has elapsed. In this case, when the triggering condition is satisfied and the hash value is not assigned to the sibling node of the node to which the first specific hash value is assigned, the intermediary server 100 supports to assign or assign a predetermined hash value to the sibling node. In one way, the root value of the Merkle tree can be calculated. For example, the mediation server 100 may support to assign or assign a sibling node by replicating the first specific hash value.
그리고, 서비스 특성이란, 카드 사용과 관련한 트랜잭션을 발행한 발행자가 제공한 비용 정보, 카드 사용 관련 트랜잭션 등록이 이루어지는 시간대 정보, 카드 사용 관련 트랜잭션 등록 서비스가 이루어지는 지역 정보, 카드 사용 관련 트랜잭션 등록 요청을 한 회사 타입 정보 중 적어도 일부가 될 수 있다. 다만, 여기서 기재한 것에 한정할 것은 아니고, 통상적으로 인정되는 차등적 서비스가 제공될 수 있는 다양한 조건 정보를 포함한다.The service characteristics include cost information provided by the issuer who issued the transaction related to the use of the card, time zone information where the transaction related to the use of the card is registered, area information where the transaction registration service related to the use of the card is performed, and transaction registration request related to the use of the card. It may be at least part of the company type information. However, the present invention is not limited to the above description and includes various condition information in which a generally accepted differential service can be provided.
한편, 새로운 머클 트리 생성이 시작되고, 카드 사용 관련 트랜잭션이 없는 상태에서 트리거링 조건이 만족되면, 중개 서버(100)는, 소정의 메시지 데이터가 첫번째 리프 노드와 두번째 리프 노드에 할당된 머클 트리를 생성하거나 생성하도록 지원하고, 머클 트리의 루트값 또는 이를 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 등록하도록 지원할 수 있다. 이 경우에는 리프 노드 2개짜리 머클 트리가 생성될 수도 있는 것이다.On the other hand, when a new Merkle tree generation starts and the triggering condition is satisfied in the absence of a card use related transaction, the mediation server 100 generates a Merkle tree in which predetermined message data is assigned to the first leaf node and the second leaf node. Or to generate or register the root value of the Merkle tree or a processed value thereof in the second blockchain database 400. In this case, a two leaf node Merkle tree may be created.
또한, 전술한 것처럼 중개 서버(100)가 제1 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 제5 데이터 구조로 저장하고, 이후 제5 데이터 구조와 동일한 형태의 제6 데이터 구조를 저장하여 관리하는 경우, 제5 데이터 구조와 제6 데이터 구조는 체인 형태로 연결될 수 있다. 특히, 제5 데이터 구조 및 제6 데이터 구조가 머클 트리인 경우, 제5 데이터 구조의 루트값 또는 루트값의 해쉬값이 제6 데이터 구조의 첫번째 리프 노드에 할당될 수 있다.In addition, as described above, the mediation server 100 stores the first specific hash value and the at least one neighboring hash value in a predetermined fifth data structure, and then stores the sixth data structure having the same form as the fifth data structure. When managing, the fifth data structure and the sixth data structure may be connected in a chain form. In particular, when the fifth data structure and the sixth data structure are Merkle trees, a root value of the fifth data structure or a hash value of the root value may be assigned to the first leaf node of the sixth data structure.
도 4는 본 발명의 일 실시예에 따라 제6 데이터 구조로서 생성된 머클 트리를 도시한 도면이다.4 illustrates a Merkle tree generated as a sixth data structure according to an embodiment of the present invention.
도 4를 참조하면, 도 3의 머클 트리(tree_id=0)의 루트값(hex(h0123))이 새로운 머클 트리의 첫번째 리프 노드(h4 노드)에 할당되었음을 알 수 있다(sha256(input4)). 본 발명은 이와 같이 트랜잭션 발생시 생성되는 복수의 데이터 구조를 연결함으로써 중간에 데이터가 변조가 발생되는 경우라도 쉽게 트래킹이 가능하여 데이터 integrity를 향상시키는 장점을 가진다.Referring to FIG. 4, it can be seen that the root value hex (h0123) of the merkle tree (tree_id = 0) of FIG. 3 is allocated to the first leaf node (h4 node) of the new merkle tree (sha256 (input4)). The present invention has an advantage of improving data integrity by easily tracking even when data is tampered with by connecting a plurality of data structures generated when a transaction occurs.
그리고, 중개 서버(100)는 카드 토큰 아이디와 카드 인덱스 키를 금융 서버(200)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S115).In addition, the mediation server 100 transmits the card token ID and the card index key to the financial server 200 or supports the transmission of other devices (S115).
그러면, 금융 서버(200)는 중개 서버(100)로부터 수신되는 카드 토큰 아이디를 저장하고(S116), 카드 정보인 카드 인덱스 키와 카드 토큰 아이디를 매핑한다(S117). 즉, 금융 서버(200)는 중개 서버(100)로부터 수신되는 카드 인덱스 키를 참조하여 카드 정보 검증 결과로 전송한 카드 인덱스 키를 확인하고 확인된 카드 인덱스 키와 카드 토큰 아이디를 매핑한다. 이때, 금융 서버(200)가 제1 금융 서버(210)와 제2 금융 서버(220)를 포함할 경우, 상기의 동작은 제1 금융 서버(210)에서 수행할 수 있다.Then, the financial server 200 stores the card token ID received from the mediation server 100 (S116), and maps the card index key and the card token ID which is the card information (S117). That is, the financial server 200 checks the card index key transmitted as the card information verification result by referring to the card index key received from the mediation server 100 and maps the confirmed card index key and the card token ID. In this case, when the financial server 200 includes the first financial server 210 and the second financial server 220, the above operation may be performed by the first financial server 210.
또한, 중개 서버(100)는 카드 토큰 아이디, 사용자 식별 정보, 푸쉬 토큰 아이디, 및 퍼블릭 키를 포함하는 카드 등록 정보를 제1 블록체인 데이터베이스에 등록한 결과를 사용자 단말(10)로 전송하거나 타 장치로 하여금 전송하도록 지원하여, 사용자가 사용자 단말(10)을 통해 카드 등록 결과를 확인할 수 있도록 할 수 있다.In addition, the mediation server 100 transmits the result of registering the card registration information including the card token ID, the user identification information, the push token ID, and the public key to the first blockchain database to the user terminal 10 or to another device. The user may check the card registration result through the user terminal 10.
이와 같은 방법에 의해 카드를 등록한 상태에서, 본 발명의 일 실시예에 따른 토큰 아이디를 이용하여 카드 사용을 승인하는 방법을 도 5를 참조하여 설명하면 다음과 같다.Referring to FIG. 5, a method of authorizing the use of a card by using a token ID according to an embodiment of the present invention in a state where a card is registered by such a method is as follows.
도 2의 방법에 의해 사용자의 카드 정보에 대응되는 카드 토큰 아이디, 사용자를 식별하기 위한 사용자 식별 정보, 사용자의 사용자 단말(10)에 설치된 앱에 대응되는 푸쉬 토큰 아이디, 및 사용자의 퍼블릭 키를 제1 블록체인 데이터베이스에 등록하고 이에 대응하는 제1 블록체인 트랜잭션 아이디를 관리하며, 카드 토큰 아이디, 사용자 식별 정보, 푸쉬 토큰 아이디, 및 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값과 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하고 이에 대응되는 제2 블록체인 트랜잭션 아이디를 관리하고 있는 상태에서, 사용자가 온라인 또는 오프라인에서 서비스 이용 또는 제품 구매 등의 주문 데이터에 따른 비용을 카드를 이용하여 결제하기 위하여 서비스 제공 단말(20)로 사용자의 카드 사용에 대응하는 사용자 식별 정보를 입력하거나 제공하여 주문 데이터에 대한 주문을 진행하면(S201), 서비스 제공 단말(20)은 사용자에 의해 주문된 서비스 또는 제품들에 대한 정보인 주문 데이터를 저장하고(S202), 사용자 식별 정보와 주문 데이터를 포함하는 결제 요청 정보를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S203).By using the method of FIG. 2, the card token ID corresponding to the user's card information, the user identification information for identifying the user, the push token ID corresponding to the app installed in the user terminal 10 of the user, and the user's public key are obtained. The first specific hash value generated by applying a hash function to the card token ID, the user identification information, the push token ID, and the public key, is registered in the blockchain database and manages the corresponding first blockchain transaction ID. Registering a first representative hash value for calculating at least one neighboring hash value matching the first specific hash value or a value for processing the first representative hash value in the second blockchain database 400 and corresponding second In order to manage the blockchain transaction ID, the user can order the service or purchase the product online or offline. In order to settle the cost according to the data using the card to enter or provide the user identification information corresponding to the user's card use to the service providing terminal 20 to proceed with the order for the order data (S201), the service providing terminal ( 20) stores the order data which is information about the service or products ordered by the user (S202), and transmits the payment request information including the user identification information and the order data to the intermediary server 100 or to let other devices Support to transmit (S203).
그러면, 중개 서버(100)는 서비스 제공 단말(20)로부터 획득되는 결제 요청 정보의 사용자 식별 정보에 대응하는, 즉, 카드 등록 동작에서 획득하여 관리하는 제1 블록체인 트랜잭션 아이디를 이용하여 제1 블록체인 데이터베이스에 등록된 사용자의 푸쉬 토큰 아이디를 확인하거나, 사용자 식별 정보에 대응하는 제2 블록체인 트랜잭션 아이디를 이용하여 제2 블록체인 데이터베이스(400)로부터 데이터 메시지를 획득하며, 데이터 메시지에 포함된 제1 대표 해쉬값 또는 제1 대표 해쉬값을 가공한 값과 관련되어 제1 블록체인 데이터베이스에 저장되어 있는 머클 트리 정보 및 리프 노드 정보를 제1 블록체인 데이터베이스에서 검색하며, 검색된 머클 트리 정보 및 리프 노드 정보를 참조하여 제1 블록체인 데이터베이스에 등록된 푸쉬 토큰 아이디를 확인하고, 확인된 푸쉬 토큰 아이디를 획득한다(S204).Then, the mediation server 100 corresponds to the user identification information of the payment request information obtained from the service providing terminal 20, that is, the first block using the first blockchain transaction ID obtained and managed in the card registration operation. Confirming the push token ID of the user registered in the chain database or obtaining a data message from the second blockchain database 400 using the second blockchain transaction ID corresponding to the user identification information, 1 The Merkle tree information and leaf node information stored in the first blockchain database are retrieved from the first blockchain database in relation to the representative hash value or the value of the first representative hash value. Check the push token ID registered in the first blockchain database by referring to the information, Acquire the confirmed push token ID (S204).
그리고, 중개 서버(100)는 푸쉬 토큰 아이디에 대응되는 앱, 즉, 푸쉬 토큰 아이디에 대응되는 앱이 설치된 사용자 단말(10)로 주문 데이터를 포함하는 주문 데이터에 대한 인증을 요청하거나 타 장치로 하여금 요청하도록 지원한다(S205).In addition, the mediation server 100 requests an authentication for the order data including the order data to the user terminal 10 in which the app corresponding to the push token ID, that is, the app corresponding to the push token ID is installed, or causes the other device to perform an operation. Support to request (S205).
그러면, 사용자 단말(10)은 사용자에게 주문 데이터에 대한 확인과 주문 데이터에 대한 인증을 요청한다(S206). 그리고, 사용자가 주문 데이터를 통해 자신이 주문한 내용과 일치하는 것을 확인한 후, 비밀번호, PIN 코드, 지문, 및 생체 정보 중 적어도 하나를 포함하는 자신이 설정한 확인 정보를 입력하면, 사용자 단말(10)은 사용자에 의해 입력되는 확인 정보가 사용자에 의해 기설정된 확인 정보와 일치하는 지를 확인한다(S207).Then, the user terminal 10 requests the user to confirm the order data and to authenticate the order data (S206). Then, after confirming that the user matches the contents of the order through the order data, the user terminal 10 inputs the identification information set by the user, including at least one of a password, a PIN code, a fingerprint, and biometric information. Check whether the confirmation information input by the user matches the confirmation information preset by the user (S207).
그리고, 사용자에 의해 입력된 확인 정보가 기설정된 확인 정보와 일치할 경우, 사용자 단말(10)은 주문 데이터에 대한 사용자 서명값을 생성하여 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S208). 일 예로, 사용자 단말(10)은 사용자에 입력된 확인 정보가 기설정된 확인 정보와 일치할 경우 저장된 사용자의 프라이빗 키에 대한 접근이 허용되며, 그에 따라 사용자의 프라이빗 키로 주문데이터를 서명한 사용자 서명값을 생성하며, 생성된 사용자 서명값을 중개 서버(100)로 전송하여 준다.In addition, when the confirmation information input by the user matches the preset confirmation information, the user terminal 10 generates a user signature value for the order data and transmits it to the intermediate server 100 or supports other devices to transmit it. (S208). For example, the user terminal 10 is allowed to access the stored user's private key when the confirmation information input to the user matches the predetermined confirmation information, and thus the user signature value of signing the order data with the user's private key. It generates and transmits the generated user signature value to the intermediary server 100.
그러면, 중개 서버(100)는 사용자 단말(10)로부터 획득된 주문 데이터를 서명한 사용자 서명값의 유효 여부를 확인한다(S209).Then, the mediation server 100 checks whether the user signature value that signed the order data obtained from the user terminal 10 is valid (S209).
일 예로, 중개 서버(100)는 카드 등록에 대응하여 관리하고 있는 제1 블록체인 트랜잭션 아이디를 이용하여 제1 블록체인 데이터베이스에 등록된 사용자의 퍼블릭 키를 확인하고, 확인된 위치의 퍼블릭 키를 제1 블록체인 데이터베이스로부터 획득한다. 또한, 중개 서버(100)는 제2 블록체인 트랜잭션 아이디를 이용하여 제2 블록체인 데이터베이스(400)로부터 획득되는 데이터 메시지에 포함된 제1 대표 해쉬값 또는 제1 대표 해쉬값을 가공한 값을 확인하며, 확인된 제1 대표 해쉬값 또는 제1 대표 해쉬값을 이용하여 검색되는 제1 블록체인 데이터베이스에 저장된 머클 트리 정보 및 리프 노드 정보를 참조하여 제1 블록체인 데이터베이스에 등록된 푸쉬 토큰 아이디를 획득할 수도 있다. 이후, 중개 서버(100)는 획득된 퍼블릭 키를 이용하여 사용자 서명값이 유효한지를 확인한다. 이때, 중개 서버(100)는 퍼블릭 키를 이용하여 사용자 서명값으로부터 주문 데이터를 추출하며, 사용자 서명값으로부터 추출된 주문 데이터와 결제 요청 정보에 포함된 주문 데이터가 일치하는지를 확인하여 상기 사용자 서명값의 유효 여부를 판단한다.For example, the mediation server 100 checks the public key of the user registered in the first blockchain database using the first blockchain transaction ID managed in response to card registration, and removes the public key of the confirmed location. 1 Obtained from the blockchain database. In addition, the mediation server 100 checks a value of processing the first representative hash value or the first representative hash value included in the data message obtained from the second blockchain database 400 using the second blockchain transaction ID. And acquire a push token ID registered in the first blockchain database by referring to the merkle tree information and leaf node information stored in the first blockchain database searched using the identified first representative hash value or the first representative hash value. You may. Thereafter, the mediation server 100 checks whether the user signature value is valid using the obtained public key. At this time, the intermediary server 100 extracts the order data from the user signature value by using the public key, checks whether the order data extracted from the user signature value and the order data included in the payment request information are identical to each other. Determine validity.
그리고, 중개 서버(100)는 사용자 서명값이 유효한 것으로 판단되면, 결제 요청 정보로부터 획득한 주문 데이터를 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원한다(S210). 이때, 중개 서버(100)는 제1 블록체인 데이터베이스에 등록된 주문 데이터의 위치 정보를 나타내는 주문 데이터에 대응하는 제3 블록체인 트랜잭션 아이디를 획득하여 관리한다.If it is determined that the user signature value is valid, the mediation server 100 registers the order data obtained from the payment request information in the first blockchain database or enables other devices to register (S210). At this time, the mediation server 100 obtains and manages a third blockchain transaction ID corresponding to the order data indicating the position information of the order data registered in the first blockchain database.
또한, 중개 서버(100)는 제2 블록체인 데이터베이스(400)에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면, 주문 데이터에 해쉬 함수를 적용하여 생성한 제2 특정 해쉬값 및 제2 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산함으로써 머클 루트인 제2 대표 해쉬값 또는 제2 대표 해쉬값을 가공한 값을 생성한다(S211).In addition, when the triggering condition for registering a predetermined hash value in the second blockchain database 400 is satisfied, the mediation server 100 applies the second specific hash value and the second specific hash generated by applying a hash function to the order data. By calculating at least one neighboring hash value matching the hash value, a value obtained by processing the second representative hash value or the second representative hash value that is the Merkle root is generated (S211).
그리고, 중개 서버(100)는 생성된 머클 루트인 제2 대표 해쉬값 또는 제2 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S212), 제2 블록체인 데이터베이스(400)에 등록된 제2 대표 해쉬값 또는 제2 대표 해쉬값을 가공한 값인 머클 루트의 제2 블록체인 데이터베이스(400) 상의 위치 정보를 나타내는 제4 블록체인 트랜잭션 아이디를 획득하거나 타 장치로 하여금 획득하도록 지원할 수 있다(S213).In addition, the mediation server 100 registers a value obtained by processing the second representative hash value or the second representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S212). ), A fourth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the second representative hash value or the second representative hash value registered in the second blockchain database 400. It may acquire or support the other device to obtain (S213).
한편, 중개 서버(100)는 제2 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 데이터 구조로 저장하여 관리할 수 있다. 여기서, 데이터 구조는 다양할 수 있는데, 일 예로 머클 트리(merkle tree) 구조가 될 수도 있다.Meanwhile, the mediation server 100 may store and manage the second specific hash value and the at least one neighbor hash value in a predetermined data structure. Here, the data structure may vary, for example, may be a merkle tree structure.
즉, 중개 서버(200)는 제2 특정 해쉬값이 특정 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원할 수 있고, 트리거링 조건이 만족되면, 제2 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 머클 루트인 제2 대표 해쉬값 또는 제2 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 등록하도록 지원할 수 있다.That is, the mediation server 200 may support to generate or generate a merkle tree in which the second specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least the second specific hash value matches at least the second specific hash value. The second representative hash value or the processed second representative hash value, which is a Merkle root generated by calculating a hash value assigned to one other leaf node, may be registered or registered in the second blockchain database 400. .
좀더 구체적으로 설명하면, (x1) 중개 서버(100)는, (i) 제2 특정 해쉬값과 (ii) 제2 특정 해쉬값이 할당된 노드의 형제 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원하고, 연산값에 대한 해쉬값을 노드의 부모 노드에 할당하거나 할당하도록 지원할 수 있다. (x2) 만일, 부모 노드가 머클 트리의 루트 노드이면, 부모 노드에 할당된 해쉬값이 제2 대표 해쉬값이 된다. (x3) 반면, 부모 노드가 머클 트리의 루트 노드가 아니면, 중개 서버(100)는, 부모 노드에 할당된 해쉬값을 제2 특정 해쉬값으로 하여 (x1) 내지 (x3)를 반복하여 수행한다.More specifically, (x1) the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the second specific hash value and (ii) the second specific hash value is assigned. And assign or assign a hash value for the computed value to the node's parent node. (x2) If the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the second representative hash value. (x3) On the other hand, if the parent node is not the root node of the Merkle tree, the mediation server 100 repeatedly performs (x1) to (x3) by using the hash value assigned to the parent node as the second specific hash value. .
그리고, 중개 서버(200)는 최종적으로 머클 트리의 루트 노드에 할당된 해쉬값을 제2 대표 해쉬값으로서 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원한다. 이때, 제2 대표 해쉬값을 가공한 값이 등록될 수도 있다. 예를 들어, 제2 대표 해쉬값에 hex 연산이 수행된 결과값이 등록될 수도 있다.The mediation server 200 finally registers the hash value assigned to the root node of the Merkle tree as the second representative hash value in the second blockchain database 400 or enables other devices to register. At this time, a value obtained by processing the second representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the second representative hash value.
한편, 중개 서버(100)가 제2 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 제1 데이터 구조로 저장하고, 이후 제1 데이터 구조와 동일한 형태의 제2 데이터 구조를 저장하여 관리하는 경우, 제1 데이터 구조와 제2 데이터 구조는 체인 형태로 연결될 수 있다.Meanwhile, when the mediation server 100 stores the second specific hash value and at least one neighboring hash value in a predetermined first data structure, and then stores and manages a second data structure having the same form as the first data structure. The first data structure and the second data structure may be connected in a chain form.
특히, 상술한 예에서와 같이 제1 데이터 구조 및 제2 데이터 구조가 머클 트리인 경우, 제1 데이터 구조의 루트값 또는 루트값의 해쉬값이 제2 데이터 구조의 첫번째 리프 노드에 할당될 수 있다.In particular, when the first data structure and the second data structure are Merkle trees as in the above-described example, a root value of the first data structure or a hash value of the root value may be allocated to the first leaf node of the second data structure. .
또한, 제2 데이터 구조를 생성할 때는 제1 데이터 구조에 대한 검증이 이루어짐으로써 데이터 integrity가 좀더 보장될 수 있다.In addition, when the second data structure is generated, data integrity may be more guaranteed by verifying the first data structure.
또한, 체인 형태로 연결된 적어도 하나의 머클 트리 중 첫번째 머클 트리의 경우, 첫번째 머클 트리의 첫번째 리프 노드에는 텍스트, 숫자, 또는 기호로 이루어진 소정의 메시지 데이터의 해쉬값 또는 이를 가공한 값이 할당될 수 있다. 예를 들어, 머클 트리 생성시 중개 서버(100)에 의해 최초로 부여된 입력 메시지의 해쉬값이 할당될 수 있다.In addition, in the case of the first Merkle tree of at least one Merkle tree connected in a chain form, the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have. For example, a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
이후, 중개 서버(100)는 사용자 식별 정보에 대응하는 카드 토큰 아이디와 주문 데이터를 포함하는 승인 요청 정보를 금융 서버(200)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S214). 이때, 승인 요청 정보는 제1 블록체인 데이터베이스에 등록된 주문 데이터의 위치 정보를 나타내는 주문 데이터에 대응하는 제3 블록체인 트랜잭션 아이디를 포함할 수 있다.Thereafter, the mediation server 100 transmits the authorization request information including the card token ID and the order data corresponding to the user identification information to the financial server 200 or supports other devices to transmit (S214). In this case, the approval request information may include a third blockchain transaction ID corresponding to the order data indicating the position information of the order data registered in the first blockchain database.
그러면, 금융 서버(200)는 주문 데이터에 대한 검증을 수행한다(S216).Then, the financial server 200 performs verification on the order data (S216).
일 예로, 금융 서버(200)는 승인 요청 정보에 포함된 카드 토큰 아이디에 대응하여 제1 블록체인 데이터베이스에 등록된 주문 데이터를 참조하여 승인 요청 정보에 포함된 주문 데이터를 검증하고, 검증 결과에 대응하는 승인 결과 정보를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다.For example, the financial server 200 verifies the order data included in the authorization request information by referring to the order data registered in the first blockchain database in response to the card token ID included in the authorization request information, and responds to the verification result. It transmits the approval result information to the mediation server 100 or supports the other device to transmit.
이때, 금융 서버(200)가 제1 금융 서버(210)와 제2 금융 서버(220)를 포함할 경우, 제1 금융 서버(210)가 중개 서버(100)로부터 획득되는 승인 요청 정보에 포함된 카드 토큰 아이디에 대응하여 제1 블록체인 데이터베이스에 등록된 주문 데이터를 참조하여 승인 요청 정보에 포함된 주문 데이터를 검증한다. 즉, 제1 금융 서버(210)는 주문 데이터에 대응하는 제3 블록체인 트랜잭션 아이디를 이용하여 제1 블록체인 데이터베이스에 등록된 주문 데이터를 확인하고, 제1 블록체인 데이터베이스에 등록된 주문 데이터와 승인 요청 정보에 포함된 주문 데이터가 일치하는 지를 확인하여 주문 데이터가 유효한 것인지 판단한다. 그리고, 확인 결과 유효한 것으로 판단되면, 제1 금융 서버(210)는 주문 데이터를 저장하고(S219), 제2 금융 서버(220)로 주문 데이터에 대한 승인을 요청한다(S217). 이때, 제1 금융 서버(210)는 카드 토큰 아이디와 매칭된 카드 인덱스 키를 이용하여 제2 금융 서버(220)로 주문 데이터에 대한 승인을 요청하거나 타 장치로 하여금 요청하도록 지원한다. 그러면, 제2 금융 서버(220)는 승인 요청된 카드 인덱스 키를 이용하여 카드 정보를 확인하며, 확인된 카드 정보에 대응하는 주문 데이터에 대한 결제를 승인하고, 승인된 결과를 제1 금융 서버(210)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S218).In this case, when the financial server 200 includes the first financial server 210 and the second financial server 220, the first financial server 210 is included in the approval request information obtained from the mediation server 100. The order data included in the authorization request information is verified with reference to the order data registered in the first blockchain database corresponding to the card token ID. That is, the first financial server 210 checks the order data registered in the first blockchain database using the third blockchain transaction ID corresponding to the order data, and confirms the order data and approval registered in the first blockchain database. The order data included in the request information is checked to determine whether the order data is valid. If it is determined that the check result is valid, the first financial server 210 stores the order data (S219), and requests the second financial server 220 to approve the order data (S217). In this case, the first financial server 210 requests the second financial server 220 to approve the order data using the card index key matched with the card token ID or supports the request from another device. Then, the second financial server 220 confirms the card information using the card index key requested for approval, approves the payment for the order data corresponding to the confirmed card information, and returns the approved result to the first financial server ( Or transmits to another device (S218).
그리고, 제1 금융 서버(210)는 제2 금융 서버(220)로부터 획득되는 승인 결과를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S219).In addition, the first financial server 210 transmits the approval result obtained from the second financial server 220 to the mediation server 100 or supports another device to transmit (S219).
그러면, 중개 서버(100)는 금융 서버(200)로부터 승인 결과 정보가 획득되면, 주문 데이터에 대한 승인 결과 정보를 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S220), 승인 결과에 대응하는 제5 블록체인 트랜잭션 아이디를 획득하여 관리한다.Then, when the approval result information is obtained from the financial server 200, the mediation server 100 registers the approval result information on the order data in the first blockchain database or supports other devices to register (S220). Obtain and manage a fifth blockchain transaction ID corresponding to the result.
그리고, 중개 서버(100)는 제2 블록체인 데이터베이스(400)에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면, 승인 결과 정보에 해쉬 함수를 적용하여 생성한 제3 특정 해쉬값 및 제3 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산함으로써 머클 루트인 제3 대표 해쉬값 또는 제3 대표 해쉬값을 가공한 값을 생성한다(S221).When the triggering condition for registering a predetermined hash value in the second blockchain database 400 is satisfied, the mediation server 100 generates a third specific hash value and a third generated hash value by applying a hash function to the approval result information. By calculating at least one neighboring hash value matching the specific hash value, a value obtained by processing the third representative hash value or the third representative hash value which is the Merkle root is generated (S221).
또한, 중개 서버(100)는 생성된 머클 루트인 제3 대표 해쉬값 또는 제3 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S222), 제2 블록체인 데이터베이스(400)에 등록된 제3 대표 해쉬값 또는 제3 대표 해쉬값을 가공한 값인 머클 루트의 제2 블록체인 데이터베이스(400) 상의 위치 정보를 나타내는 제6 블록체인 트랜잭션 아이디를 획득하거나 타 장치로 하여금 획득하도록 지원할 수 있다(S223).In addition, the mediation server 100 registers a value obtained by processing the third representative hash value or the third representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S222). ), A sixth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the third representative hash value or the third representative hash value registered in the second blockchain database 400. It may acquire or support other devices to obtain (S223).
한편, 중개 서버(100)는 제5 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 데이터 구조로 저장하여 관리할 수 있다. 여기서, 데이터 구조는 다양할 수 있는데, 일 예로 머클 트리(merkle tree) 구조가 될 수도 있다.Meanwhile, the mediation server 100 may store and manage the fifth specific hash value and at least one neighbor hash value in a predetermined data structure. Here, the data structure may vary, for example, may be a merkle tree structure.
즉, 중개 서버(200)는 제3 특정 해쉬값이 특정 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원할 수 있고, 트리거링 조건이 만족되면, 제3 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 머클 루트인 제3 대표 해쉬값 또는 제3 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 등록하도록 지원할 수 있다.That is, the mediation server 200 may support to generate or generate a merkle tree in which the third specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least a match with the third specific hash value is performed. The third representative hash value or the processed third representative hash value, which is a Merkle root generated by calculating a hash value assigned to one other leaf node, may be registered or registered in the second blockchain database 400. .
좀더 구체적으로 설명하면, (x1) 중개 서버(100)는, (i) 제3 특정 해쉬값과 (ii) 제3 특정 해쉬값이 할당된 노드의 형제 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원하고, 연산값에 대한 해쉬값을 노드의 부모 노드에 할당하거나 할당하도록 지원할 수 있다. (x2) 만일, 부모 노드가 머클 트리의 루트 노드이면, 부모 노드에 할당된 해쉬값이 제3 대표 해쉬값이 된다. (x3) 반면, 부모 노드가 머클 트리의 루트 노드가 아니면, 중개 서버(100)는, 부모 노드에 할당된 해쉬값을 제3 특정 해쉬값으로 하여 (x1) 내지 (x3)를 반복하여 수행한다.More specifically, (x1) the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the third specific hash value and (ii) the third specific hash value is assigned. And assign or assign a hash value for the computed value to the node's parent node. (x2) If the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the third representative hash value. (x3) On the other hand, if the parent node is not the root node of the Merkle tree, the mediation server 100 repeatedly performs (x1) to (x3) by using the hash value assigned to the parent node as the third specific hash value. .
그리고, 중개 서버(200)는 최종적으로 머클 트리의 루트 노드에 할당된 해쉬값을 제3 대표 해쉬값으로서 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원한다. 이때, 제3 대표 해쉬값을 가공한 값이 등록될 수도 있다. 예를 들어, 제3 대표 해쉬값에 hex 연산이 수행된 결과값이 등록될 수도 있다.The mediation server 200 finally registers the hash value assigned to the root node of the Merkle tree as the third representative hash value in the second blockchain database 400 or allows other devices to register. At this time, a value obtained by processing the third representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the third representative hash value.
한편, 중개 서버(100)가 제3 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 제3 데이터 구조로 저장하고, 이후 제3 데이터 구조와 동일한 형태의 제4 데이터 구조를 저장하여 관리하는 경우, 제3 데이터 구조와 제4 데이터 구조는 체인 형태로 연결될 수 있다.Meanwhile, when the mediation server 100 stores the third specific hash value and at least one neighboring hash value in a predetermined third data structure, and then stores and manages a fourth data structure having the same form as the third data structure. The third data structure and the fourth data structure may be connected in a chain form.
특히, 상술한 예에서와 같이 제3 데이터 구조 및 제4 데이터 구조가 머클 트리인 경우, 제3 데이터 구조의 루트값 또는 루트값의 해쉬값이 제4 데이터 구조의 첫번째 리프 노드에 할당될 수 있다.In particular, when the third data structure and the fourth data structure are Merkle trees as in the above-described example, a root value of the third data structure or a hash value of the root value may be allocated to the first leaf node of the fourth data structure. .
또한, 제4 데이터 구조를 생성할 때는 제3 데이터 구조에 대한 검증이 이루어짐으로써 데이터 integrity가 좀더 보장될 수 있다.In addition, when the fourth data structure is generated, data integrity may be more guaranteed by verifying the third data structure.
또한, 체인 형태로 연결된 적어도 하나의 머클 트리 중 첫번째 머클 트리의 경우, 첫번째 머클 트리의 첫번째 리프 노드에는 텍스트, 숫자, 또는 기호로 이루어진 소정의 메시지 데이터의 해쉬값 또는 이를 가공한 값이 할당될 수 있다. 예를 들어, 머클 트리 생성시 중개 서버(100)에 의해 최초로 부여된 입력 메시지의 해쉬값이 할당될 수 있다.In addition, in the case of the first Merkle tree of at least one Merkle tree connected in a chain form, the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have. For example, a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
그리고, 중개 서버(100)는 승인 결과 정보를 서비스 제공 단말(20) 및 사용자 단말(10) 중 적어도 하나로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S224). 이때, 승인 결과 정보는 승인 결과 정보에 대응하는 제5 블록체인 트랜잭션 아이디를 포함할 수 있다.In addition, the mediation server 100 transmits the approval result information to at least one of the service providing terminal 20 and the user terminal 10 or supports other devices to transmit the result. In this case, the approval result information may include a fifth blockchain transaction ID corresponding to the approval result information.
또한, 중개 서버(100)로부터 승인 결과 정보가 수신되면, 서비스 제공 단말(20)은 승인 결과 정보를 저장할 수 있다(S226).In addition, when the approval result information is received from the mediation server 100, the service providing terminal 20 may store the approval result information (S226).
상기와 같은 방법에 의해 카드 사용에 대한 승인이 이루어진 상태에서 서비스 제공자가 승인된 주문 데이터에 대한 매입을 요청하는 방법을 도 6을 참조하여 설명하면 다음과 같다.A method of requesting the purchase of the approved order data by the service provider in the state where the approval for the use of the card is made by the above method will be described with reference to FIG. 6.
도 5의 방법에 의해 사용자에 의한 카드 사용을 승인하고, 그 결과 정보를 제1 블록체인 데이터베이스와 제2 블록체인 데이터베이스(400)에 등록한 상태에서, 서비스 제공자가 승인되어 저장된 주문 데이터에 대한 매입을 진행하면(S301), 서비스 제공 단말(20)은 매입 요청 정보를 저장한다(S302). 일 예로, 서비스 제공 단말(20)은 사용자의 주문에 대응하여 승인되어 제1 블록체인 데이터베이스에 등록된 주문 데이터들 중에서 서비스 제공자에 의해 선택된 적어도 하나 이상의 주문 데이터를 포함하는 매입 데이터를 저장한다.In the state of approving the use of the card by the user by the method of FIG. 5, and as a result, the information is registered in the first blockchain database and the second blockchain database 400, the service provider is authorized to purchase the stored order data. If proceeding (S301), the service providing terminal 20 stores the purchase request information (S302). For example, the service providing terminal 20 stores purchase data including at least one or more order data selected by a service provider among order data approved in response to a user's order and registered in the first blockchain database.
그리고, 서비스 제공 단말(20)은 매입 데이터를 포함하는 매입 요청 정보를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S303).In addition, the service providing terminal 20 transmits the purchase request information including the purchase data to the intermediary server 100 or supports another device to transmit (S303).
그러면, 중개 서버(100)는 서비스 제공 단말(20)로부터 획득되는 매입 요청 정보가 유효한 것인지를 확인한다(S304).Then, the mediation server 100 checks whether the purchase request information obtained from the service providing terminal 20 is valid (S304).
일 예로, 중개 서버(100)는 매입 요청 정보에 포함된 매입 데이터를 확인하며, 매입 데이터에 포함된 주문 데이터들이 유효한지를 확인한다. 즉, 중개 서버(100)는 매입 데이터에 포함된 주문 데이터들을 확인하며, 주문 데이터, 즉, 승인된 주문 데이터에 대응하는 제5 블록체인 트랜잭션 아이디를 이용하여 제1 블록체인 데이터베이스에 등록된 주문 데이터를 확인하며, 제1 블록체인 데이터베이스에 등록된 주문 데이터와 매입 요청 정보에 포함된 주문 데이터가 일치하는 지를 확인하여 일치할 경우 매입 데이터가 유효한 것으로 판단한다.For example, the mediation server 100 checks the purchase data included in the purchase request information, and checks whether the order data included in the purchase data is valid. That is, the mediation server 100 checks the order data included in the purchase data, and the order data registered in the first blockchain database using the fifth blockchain transaction ID corresponding to the order data, that is, the approved order data. It checks whether the order data registered in the first blockchain database and the order data included in the purchase request information match to determine that the purchase data is valid.
그리고, 중개 서버(100)는 확인된 매입 데이터에 대하여 서비스 제공 단말(20)로 매입 데이터 인증을 요청하거나 타 장치로 하여금 요청하도록 지원한다(S305).In addition, the mediation server 100 requests for the authentication of the purchase data to the service providing terminal 20 or the other device for the requested purchase data (S305).
그러면, 서비스 제공 단말(20)은 서비스 제공자에게 중개 서버(100)에서 확인된 매입 데이터에 대한 확인을 요청하며, 서비스 제공자로부터 확인 신호가 입력되면 중개 서버(100)로 인증에 대한 확인 결과를 전송하거나 타 장치로 하여금 전송하도록 지원한다(S306).Then, the service providing terminal 20 requests the service provider to confirm the purchase data confirmed by the mediation server 100, and when a confirmation signal is input from the service provider, transmits the confirmation result of the authentication to the mediation server 100. Or to allow other devices to transmit (S306).
그리고, 서비스 제공 단말(20)로부터 인증 확인 결과가 획득되면, 중개 서버(100)는 인증 확인된 매입 데이터를 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S307), 제1 블록체인 데이터베이스(300)에서 매입 데이터가 등록된 위치 정보인 매입 데이터에 대응하는 제7 블록체인 트랜잭션 아이디를 획득하고 관리한다.When the authentication confirmation result is obtained from the service providing terminal 20, the intermediation server 100 registers the authenticated purchase data in the first blockchain database or supports other devices to register (S307). The blockchain database 300 acquires and manages a seventh blockchain transaction ID corresponding to the purchase data which is the location information in which the purchase data is registered.
또한, 중개 서버(100)는 제2 블록체인 데이터베이스(400)에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면, 매입 데이터에 해쉬 함수를 적용하여 생성한 제4 특정 해쉬값 및 제4 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산함으로써 머클 루트인 제4 대표 해쉬값 또는 제4 대표 해쉬값을 가공한 값을 생성한다(S308).In addition, when the triggering condition for registering the predetermined hash value in the second blockchain database 400 is satisfied, the mediation server 100 may apply the fourth specific hash value and the fourth specific hash value generated by applying the hash function to the embedded data. By calculating at least one neighboring hash value matching the hash value, a value obtained by processing the fourth representative hash value or the fourth representative hash value that is the Merkle root is generated (S308).
그리고, 중개 서버(100)는 생성된 머클 루트인 제4 대표 해쉬값 또는 제4 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S309), 제2 블록체인 데이터베이스(400)에 등록된 제4 대표 해쉬값 또는 제4 대표 해쉬값을 가공한 값인 머클 루트의 제2 블록체인 데이터베이스(400) 상의 위치 정보를 나타내는 제8 블록체인 트랜잭션 아이디를 획득하거나 타 장치로 하여금 획득하도록 지원할 수 있다(S310).In addition, the mediation server 100 registers a value obtained by processing the fourth representative hash value or the fourth representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S309). ), An eighth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the fourth representative hash value or the fourth representative hash value registered in the second blockchain database 400. It may acquire or support the other device to obtain (S310).
한편, 중개 서버(100)는 제4 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 데이터 구조로 저장하여 관리할 수 있다. 여기서, 데이터 구조는 다양할 수 있는데, 일 예로 머클 트리(merkle tree) 구조가 될 수도 있다.Meanwhile, the mediation server 100 may store and manage the fourth specific hash value and at least one neighbor hash value in a predetermined data structure. Here, the data structure may vary, for example, may be a merkle tree structure.
즉, 중개 서버(200)는 제4 특정 해쉬값이 특정 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원할 수 있고, 트리거링 조건이 만족되면, 제4 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 머클 루트인 제4 대표 해쉬값 또는 제4 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 등록하도록 지원할 수 있다.That is, the mediation server 200 may support to generate or generate a merkle tree in which the fourth specific hash value is assigned to the specific leaf node, and, if the triggering condition is satisfied, at least a match with the fourth specific hash value. The second blockchain database 400 may register or register a fourth representative hash value or a processed value of the fourth representative hash value, which is a Merkle root generated by calculating a hash value assigned to one other leaf node, in the second blockchain database 400. .
좀더 구체적으로 설명하면, (x1) 중개 서버(100)는, (i) 제4 특정 해쉬값과 (ii) 제4 특정 해쉬값이 할당된 노드의 형제 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원하고, 연산값에 대한 해쉬값을 노드의 부모 노드에 할당하거나 할당하도록 지원할 수 있다. (x2) 만일, 부모 노드가 머클 트리의 루트 노드이면, 부모 노드에 할당된 해쉬값이 제4 대표 해쉬값이 된다. (x3) 반면, 부모 노드가 머클 트리의 루트 노드가 아니면, 중개 서버(100)는, 부모 노드에 할당된 해쉬값을 제4 특정 해쉬값으로 하여 (x1) 내지 (x3)를 반복하여 수행한다.More specifically, (x1) the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the fourth specific hash value and (ii) the fourth specific hash value are assigned. And assign or assign a hash value for the computed value to the node's parent node. (x2) If the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the fourth representative hash value. (x3) On the other hand, if the parent node is not the root node of the Merkle tree, the mediation server 100 repeats (x1) to (x3) by using the hash value assigned to the parent node as the fourth specific hash value. .
그리고, 중개 서버(200)는 최종적으로 머클 트리의 루트 노드에 할당된 해쉬값을 제4 대표 해쉬값으로서 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원한다. 이때, 제4 대표 해쉬값을 가공한 값이 등록될 수도 있다. 예를 들어, 제4 대표 해쉬값에 hex 연산이 수행된 결과값이 등록될 수도 있다.The mediation server 200 finally registers the hash value assigned to the root node of the Merkle tree as the fourth representative hash value in the second blockchain database 400 or enables other devices to register. At this time, a value obtained by processing the fourth representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the fourth representative hash value.
한편, 중개 서버(100)가 제4 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 제7 데이터 구조로 저장하고, 이후 제7 데이터 구조와 동일한 형태의 제8 데이터 구조를 저장하여 관리하는 경우, 제7 데이터 구조와 제8 데이터 구조는 체인 형태로 연결될 수 있다.Meanwhile, when the mediation server 100 stores the fourth specific hash value and at least one neighboring hash value in a predetermined seventh data structure, and then stores and manages an eighth data structure having the same form as the seventh data structure. The seventh data structure and the eighth data structure may be connected in a chain form.
특히, 상술한 예에서와 같이 제7 데이터 구조 및 제8 데이터 구조가 머클 트리인 경우, 제7 데이터 구조의 루트값 또는 루트값의 해쉬값이 제8 데이터 구조의 첫번째 리프 노드에 할당될 수 있다.In particular, when the seventh data structure and the eighth data structure are Merkle trees as in the above-described example, a root value of the seventh data structure or a hash value of the root value may be allocated to the first leaf node of the eighth data structure. .
또한, 제8 데이터 구조를 생성할 때는 제7 데이터 구조에 대한 검증이 이루어짐으로써 데이터 integrity가 좀더 보장될 수 있다.In addition, when the eighth data structure is generated, data integrity may be more guaranteed by verifying the seventh data structure.
또한, 체인 형태로 연결된 적어도 하나의 머클 트리 중 첫번째 머클 트리의 경우, 첫번째 머클 트리의 첫번째 리프 노드에는 텍스트, 숫자, 또는 기호로 이루어진 소정의 메시지 데이터의 해쉬값 또는 이를 가공한 값이 할당될 수 있다. 예를 들어, 머클 트리 생성시 중개 서버(100)에 의해 최초로 부여된 입력 메시지의 해쉬값이 할당될 수 있다.In addition, in the case of the first Merkle tree of at least one Merkle tree connected in a chain form, the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have. For example, a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
이후, 중개 서버(100)는 매입 데이터를 포함하는 매입 요청 정보를 금융 서버(200)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S311). 이때, 매입 요청 정보는 제1 블록체인 데이터베이스에 등록된 매입 데이터의 위치 정보를 나타내는 매입 데이터에 대응하는 제7 블록체인 트랜잭션 아이디를 포함할 수 있다.Thereafter, the mediation server 100 transmits the purchase request information including the purchase data to the financial server 200 or supports other devices to transmit (S311). In this case, the purchase request information may include a seventh blockchain transaction ID corresponding to the purchase data indicating the location information of the purchase data registered in the first blockchain database.
그러면, 금융 서버(200)는 매입 요청 정보에 포함된 매입 데이터가 유효한지를 확인한다(S312).Then, the financial server 200 checks whether the purchase data included in the purchase request information is valid (S312).
일 예로, 금융 서버(200)는 매입 요청 정보에 포함된 매입 데이터에 대응하여 제1 블록체인 데이터베이스에 등록된 매입 데이터를 참조하여 매입 요청 정보에 포함된 매입 데이터를 검증하고, 검증 결과에 대응하는 매입 결과 정보를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S316).For example, the financial server 200 verifies the purchase data included in the purchase request information by referring to the purchase data registered in the first blockchain database in response to the purchase data included in the purchase request information, and corresponds to the verification result. The purchase result information is transmitted to the mediation server 100 or the other device supports the transmission (S316).
이때, 금융 서버(200)가 제1 금융 서버(210)와 제2 금융 서버(220)를 포함할 경우, 제1 금융 서버(210)가 중개 서버(100)로부터 획득되는 매입 요청 정보에 포함된 매입 데이터에 대응하여 제1 블록체인 데이터베이스에 등록된 매입 데이터를 참조하여 매입 요청 정보에 포함된 주문 데이터를 검증한다. 즉, 제1 금융 서버(210)는 매입 데이터에 대응하는 제7 블록체인 트랜잭션 아이디를 이용하여 제1 블록체인 데이터베이스에 등록된 매입 데이터를 확인하고, 제1 블록체인 데이터베이스에 등록된 매입 데이터와 매입 요청 정보에 포함된 매입 데이터가 일치하는 지를 확인하여 매입 데이터가 유효한 것인지 판단한다. 그리고, 확인 결과 유효한 것으로 판단되면, 제1 금융 서버(210)는 제2 금융 서버(220)로 매입 데이터에 대한 매입을 요청한다(S313). 이때, 제1 금융 서버(210)는 카드 토큰 아이디와 매칭된 카드 인덱스 키를 이용하여 제2 금융 서버(220)로 매입 데이터에 대한 매입을 요청하거나 타 장치로 하여금 요청하도록 지원한다. 그러면, 제2 금융 서버(220)는 매입 요청된 카드 인덱스 키를 이용하여 카드 정보를 확인하며, 확인된 카드 정보에 대응하는 매입 데이터에 대한 결제를 승인하고, 승인된 매입 결과 정보를 제1 금융 서버(210)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S314).In this case, when the financial server 200 includes the first financial server 210 and the second financial server 220, the first financial server 210 is included in the purchase request information obtained from the mediation server 100. The order data included in the purchase request information is verified with reference to the purchase data registered in the first blockchain database corresponding to the purchase data. That is, the first financial server 210 confirms the purchase data registered in the first blockchain database by using the seventh blockchain transaction ID corresponding to the purchase data, and purchases and purchases registered in the first blockchain database. The purchase data included in the request information is checked to determine whether the purchase data is valid. If it is determined that the result is valid, the first financial server 210 requests the second financial server 220 to purchase the purchased data (S313). At this time, the first financial server 210 requests the purchase of the purchase data to the second financial server 220 using the card index key matched with the card token ID, or supports other devices to make a request. Then, the second financial server 220 confirms the card information by using the requested card index key, approves the payment for the purchase data corresponding to the confirmed card information, and stores the approved purchase result information in the first finance. The server 210 transmits or supports other devices to transmit (S314).
그리고, 제1 금융 서버(210)는 제2 금융 서버(220)로부터 획득되는 매입 결과 정보를 중개 서버(100)로 전송하거나 타 장치로 하여금 전송하도록 지원한다(S316). 이때, 제1 금융 서버(210)는 제2 금융 서버(220)로부터 획득되는 매입 결과 정보를 저장할 수 있다(S315).In addition, the first financial server 210 transmits the purchase result information obtained from the second financial server 220 to the mediation server 100 or supports other devices to transmit (S316). In this case, the first financial server 210 may store purchase result information obtained from the second financial server 220 (S315).
그러면, 중개 서버(100)는 금융 서버(200)로부터 획득되는 매입 데이터에 대한 매입 결과 정보를 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S317), 매입 결과에 대응하는 제9 블록체인 트랜잭션 아이디를 획득하여 관리한다.Then, the mediation server 100 registers the purchase result information on the purchase data obtained from the financial server 200 in the first blockchain database or supports another device to register (S317), and the agent corresponding to the purchase result is registered. 9 Obtain and manage blockchain transaction IDs.
그리고, 중개 서버(100)는 제2 블록체인 데이터베이스(400)에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면, 매입 결과 정보에 해쉬 함수를 적용하여 생성한 제5 특정 해쉬값 및 제5 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산함으로써 머클 루트인 제5 대표 해쉬값 또는 제5 대표 해쉬값을 가공한 값을 생성한다(S318).When the triggering condition for registering the predetermined hash value in the second blockchain database 400 is satisfied, the mediation server 100 generates the fifth specific hash value and fifth generated by applying a hash function to the purchase result information. By calculating at least one neighboring hash value matching the specific hash value, a value obtained by processing the fifth representative hash value or the fifth representative hash value that is the Merkle root is generated (S318).
또한, 중개 서버(100)는 생성된 머클 루트인 제5 대표 해쉬값 또는 제5 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원하고(S319), 제2 블록체인 데이터베이스(400)에 등록된 제5 대표 해쉬값 또는 제5 대표 해쉬값을 가공한 값인 머클 루트의 제2 블록체인 데이터베이스(400) 상의 위치 정보를 나타내는 제10 블록체인 트랜잭션 아이디를 획득하거나 타 장치로 하여금 획득하도록 지원할 수 있다(S320).In addition, the mediation server 100 registers a value obtained by processing the fifth representative hash value or the fifth representative hash value, which is the generated Merkle root, in the second blockchain database 400 or supports other devices to register (S319). ), A tenth blockchain transaction ID representing position information on the second blockchain database 400 of Merkle Root, which is a value obtained by processing the fifth representative hash value or the fifth representative hash value registered in the second blockchain database 400. It may acquire or support other devices to obtain (S320).
한편, 중개 서버(100)는 제5 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 데이터 구조로 저장하여 관리할 수 있다. 여기서, 데이터 구조는 다양할 수 있는데, 일 예로 머클 트리(merkle tree) 구조가 될 수도 있다.Meanwhile, the mediation server 100 may store and manage the fifth specific hash value and at least one neighbor hash value in a predetermined data structure. Here, the data structure may vary, for example, may be a merkle tree structure.
즉, 중개 서버(200)는 제5 특정 해쉬값이 특정 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원할 수 있고, 트리거링 조건이 만족되면, 제5 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 머클 루트인 제5 대표 해쉬값 또는 제5 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스(400)에 등록하거나 등록하도록 지원할 수 있다.That is, the mediation server 200 may support to generate or generate a merkle tree in which the fifth specific hash value is assigned to the specific leaf node, and if the triggering condition is satisfied, at least the fifth specific hash value matches at least the fifth specific hash value. It is possible to register or support a fifth representative hash value or a processed value of the fifth representative hash value, which is a Merkle root generated by calculating a hash value assigned to one other leaf node, in the second blockchain database 400. .
좀더 구체적으로 설명하면, (x1) 중개 서버(100)는, (i) 제5 특정 해쉬값과 (ii) 제5 특정 해쉬값이 할당된 노드의 형제 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원하고, 연산값에 대한 해쉬값을 노드의 부모 노드에 할당하거나 할당하도록 지원할 수 있다. (x2) 만일, 부모 노드가 머클 트리의 루트 노드이면, 부모 노드에 할당된 해쉬값이 제5 대표 해쉬값이 된다. (x3) 반면, 부모 노드가 머클 트리의 루트 노드가 아니면, 중개 서버(100)는, 부모 노드에 할당된 해쉬값을 제5 특정 해쉬값으로 하여 (x1) 내지 (x3)를 반복하여 수행한다.More specifically, (x1) the mediation server 100 may calculate or calculate a hash value assigned to the sibling node of the node to which (i) the fifth specific hash value and (ii) the fifth specific hash value are assigned. And assign or assign a hash value for the computed value to the node's parent node. (x2) If the parent node is the root node of the Merkle tree, the hash value assigned to the parent node becomes the fifth representative hash value. (x3) On the other hand, if the parent node is not the root node of the Merkle tree, the mediation server 100 repeats (x1) to (x3) by using the hash value assigned to the parent node as the fifth specific hash value. .
그리고, 중개 서버(200)는 최종적으로 머클 트리의 루트 노드에 할당된 해쉬값을 제5 대표 해쉬값으로서 제2 블록체인 데이터베이스(400)에 등록하거나 타 장치로 하여금 등록하도록 지원한다. 이때, 제5 대표 해쉬값을 가공한 값이 등록될 수도 있다. 예를 들어, 제5 대표 해쉬값에 hex 연산이 수행된 결과값이 등록될 수도 있다.The mediation server 200 finally registers the hash value allocated to the root node of the Merkle tree as the fifth representative hash value in the second blockchain database 400 or supports other devices to register. At this time, a value obtained by processing the fifth representative hash value may be registered. For example, a result value of performing a hex operation may be registered in the fifth representative hash value.
한편, 중개 서버(100)가 제5 특정 해쉬값과 적어도 하나의 이웃 해쉬값을 소정의 제9 데이터 구조로 저장하고, 이후 제9 데이터 구조와 동일한 형태의 제10 데이터 구조를 저장하여 관리하는 경우, 제9 데이터 구조와 제10 데이터 구조는 체인 형태로 연결될 수 있다.Meanwhile, when the mediation server 100 stores the fifth specific hash value and at least one neighboring hash value in a predetermined ninth data structure, and then stores and manages a tenth data structure having the same form as the ninth data structure. The ninth data structure and the tenth data structure may be connected in a chain form.
특히, 상술한 예에서와 같이 제9 데이터 구조 및 제10 데이터 구조가 머클 트리인 경우, 제9 데이터 구조의 루트값 또는 루트값의 해쉬값이 제10 데이터 구조의 첫번째 리프 노드에 할당될 수 있다.In particular, when the ninth data structure and the tenth data structure are Merkle trees as in the above-described example, a root value of the ninth data structure or a hash value of the root value may be allocated to the first leaf node of the tenth data structure. .
또한, 제10 데이터 구조를 생성할 때는 제9 데이터 구조에 대한 검증이 이루어짐으로써 데이터 integrity가 좀더 보장될 수 있다.In addition, when the tenth data structure is generated, the integrity of the ninth data structure may be verified to further ensure data integrity.
또한, 체인 형태로 연결된 적어도 하나의 머클 트리 중 첫번째 머클 트리의 경우, 첫번째 머클 트리의 첫번째 리프 노드에는 텍스트, 숫자, 또는 기호로 이루어진 소정의 메시지 데이터의 해쉬값 또는 이를 가공한 값이 할당될 수 있다. 예를 들어, 머클 트리 생성시 중개 서버(100)에 의해 최초로 부여된 입력 메시지의 해쉬값이 할당될 수 있다.In addition, in the case of the first Merkle tree of at least one Merkle tree connected in a chain form, the first leaf node of the first Merkle tree may be assigned a hash value or a processed value of predetermined message data consisting of text, numbers, or symbols. have. For example, a hash value of an input message initially given by the mediation server 100 may be assigned when generating the merkle tree.
그리고, 중개 서버(100)는 매입 결과 정보를 서비스 제공 단말(20)로 전송하거나 타 장치로 하여금 전송하도록 지원한다. 이때, 매입 결과 정보는 매입 결과에 대응하는 제9 블록체인 트랜잭션 아이디를 포함할 수 있다.The mediation server 100 transmits the purchase result information to the service providing terminal 20 or supports other devices to transmit the result. In this case, the purchase result information may include a ninth blockchain transaction ID corresponding to the purchase result.
이에 더하여, 중개 서버(100)로부터 매입 결과 정보가 수신되면, 서비스 제공 단말(20)은 승인 결과 정보를 저장할 수 있다.In addition, when the purchase result information is received from the mediation server 100, the service providing terminal 20 may store the approval result information.
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the embodiments according to the present invention described above may be implemented in the form of program instructions that may be executed by various computer components, and may be recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the computer-readable recording medium may be those specially designed and configured for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs, DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the process according to the invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.Although the present invention has been described by specific embodiments such as specific components and the like, but the embodiments and the drawings are provided to assist in a more general understanding of the present invention, the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations can be made from these descriptions.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the appended claims, fall within the scope of the spirit of the present invention. I will say.

Claims (35)

  1. 토큰 아이디를 이용하여 카드 사용을 승인하는 방법에 있어서,In a method of authorizing the use of a card using a token ID,
    (a) 사용자의 카드 정보에 대응되는 카드 토큰 아이디, 상기 사용자를 식별하기 위한 사용자 식별 정보, 상기 사용자의 사용자 단말에 설치된 앱에 대응되는 푸쉬 토큰 아이디, 및 상기 사용자의 퍼블릭 키를 제1 블록체인 데이터베이스에 등록하고 이에 대응하는 제1 블록체인 트랜잭션 아이디를 관리하며, 상기 카드 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값과 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스에 등록하고 이에 대응되는 제2 블록체인 트랜잭션 아이디를 관리하고 있는 상태에서, 서비스 제공 단말로부터 상기 사용자의 카드 사용에 대응하는 상기 사용자 식별 정보와 주문 데이터를 포함하는 결제 요청 정보가 획득되면, 중개 서버가, (1) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제1 블록체인 트랜잭션 아이디를 이용하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하거나, (2) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제2 블록체인 트랜잭션 아이디를 이용하여 상기 제2 블록체인 데이터베이스로부터 데이터 메시지를 획득하며, 상기 데이터 메시지에 포함된 상기 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값과 관련되어 상기 제1 블록체인 데이터베이스에 저장되어 있는 머클 트리 정보 및 리프 노드 정보를 상기 제1 블록체인 데이터베이스에서 검색하며, 상기 검색된 머클 트리 정보 및 리프 노드 정보를 참조하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하고, 상기 획득된 상기 푸쉬 토큰 아이디에 대응되는 상기 사용자 단말로 상기 주문 데이터에 대한 인증을 요청하거나 타 장치로 하여금 요청하도록 지원하는 단계;(a) a first blockchain comprising a card token ID corresponding to a user's card information, user identification information for identifying the user, a push token ID corresponding to an app installed in the user's user terminal, and the user's public key; A first specific hash value generated by applying a hash function to the card token ID, the user identification information, the push token ID, and the public key; Registering a first representative hash value for calculating at least one neighboring hash value matching the first specific hash value or a value for processing the first representative hash value in a second blockchain database and corresponding second blockchain In the state of managing a transaction ID, corresponding to the user's card use from the service providing terminal When the payment request information including the user identification information and the order data is obtained, an intermediary server (1) the first block using the first blockchain transaction ID corresponding to the user identification information of the payment request information. Obtaining the push token ID registered in the chain database, or (2) obtaining a data message from the second blockchain database using the second blockchain transaction ID corresponding to the user identification information of the payment request information; The first blockchain may include merkle tree information and leaf node information stored in the first blockchain database in association with the first representative hash value included in the data message or a value obtained by processing the first representative hash value. Search in a database, and refer to the found Merkle tree information and leaf node information Obtaining the push token ID registered in the first blockchain database, and requesting authentication of the order data to the user terminal corresponding to the obtained push token ID, or supporting another device to make a request; step;
    (b) 상기 주문 데이터에 대한 인증 요청에 대응하여 상기 사용자 단말로부터 상기 주문 데이터를 상기 사용자의 프라이빗 키로 서명한 사용자 서명값이 획득되면, 상기 중개 서버가, 상기 제1 블록체인 데이터베이스에 등록된 상기 사용자의 퍼블릭 키를 이용하여 상기 사용자 서명값의 유효 여부를 확인하고, 상기 사용자 서명값이 유효이면, (1) 상기 주문 데이터를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제3 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 주문 데이터에 해쉬 함수를 적용하여 생성한 제2 특정 해쉬값과 상기 제2 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제2 대표 해쉬값 또는 상기 제2 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제4 블록체인 트랜잭션 아이디를 관리하는 단계; 및(b) if the user signature value of signing the order data with the private key of the user is obtained from the user terminal in response to the authentication request for the order data, the intermediate server registers the registered data in the first blockchain database. Verifying whether the user signature value is valid using the public key of the user, and if the user signature value is valid, (1) registering the order data in the first blockchain database or allowing another device to register; Managing a third blockchain transaction ID corresponding thereto; and (2) a second specific generated by applying a hash function to the order data when a triggering condition for registering a predetermined hash value in the second blockchain database is satisfied. A second operation of calculating a hash value and at least one neighboring hash value matching the second specific hash value Further comprising: table hash value or register the first value by processing a second hash value representative of said second block chain database, or support to enable registration to other devices and managing the fourth block chain transaction ID corresponding thereto; And
    (c) 상기 중개 서버가, (i) 금융 서버로 상기 사용자 식별 정보에 대응하는 상기 카드 토큰 아이디와 상기 주문 데이터를 포함하는 승인 요청 정보를 전송하거나 타 장치로 하여금 전송하도록 지원함으로써, 상기 금융 서버로 하여금 상기 승인 요청 정보에 포함된 상기 카드 토큰 아이디에 대응하여 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터를 참조하여 상기 승인 요청 정보에 포함된 상기 주문 데이터를 검증하고, 검증 결과에 대응하는 승인 결과 정보를 상기 중개 서버로 전송하도록 하며, (ii) 상기 금융 서버로부터 상기 승인 결과 정보가 획득되면, (1) 상기 승인 결과 정보를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제5 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 승인 결과 정보에 해쉬 함수를 적용하여 생성한 제3 특정 해쉬값과 상기 제3 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제3 대표 해쉬값 또는 상기 제3 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제6 블록체인 트랜잭션 아이디를 관리하고, 상기 승인 결과 정보를 상기 서비스 제공 단말 및 상기 사용자 단말 중 적어도 하나로 전송하거나 타 장치로 하여금 전송하도록 지원하는 단계;(c) the intermediary server, by (i) transmitting to the financial server authorization request information including the card token ID and the order data corresponding to the user identification information or by allowing another device to transmit; Verifying the order data included in the authorization request information with reference to the order data registered in the first blockchain database in response to the card token ID included in the authorization request information, and corresponding to a verification result. Send the approval result information to the intermediary server; (ii) if the approval result information is obtained from the financial server, (1) register the approval result information in the first blockchain database or allow other devices to register. Support and manage a fifth blockchain transaction ID corresponding thereto, and (2) the second When a triggering condition for registering a predetermined hash value in the lockchain database is satisfied, a third specific hash value generated by applying a hash function to the approval result information and at least one neighboring hash value matching the third specific hash value Register a third representative hash value or a value obtained by processing the third representative hash value in the second blockchain database or allow another device to register and manage a sixth blockchain transaction ID corresponding thereto; Transmitting the approval result information to at least one of the service providing terminal and the user terminal or supporting another device to transmit the approval result information;
    를 포함하는 것을 특징으로 하는 카드 사용 승인 방법.Card use approval method comprising a.
  2. 제1항에 있어서,The method of claim 1,
    상기 트리거링 조건은,The triggering condition is,
    (i) 소정의 개수만큼 상기 카드의 사용과 관련한 트랜잭션이 생성되는 조건, (ii) 소정 시간이 경과하는 조건, (iii) 상기 제1 블록체인 데이터베이스에서 블록이 생성되는 조건, (iv) 서비스 특성에 대한 조건 중 적어도 하나를 포함하는 것을 특징으로 하는 카드 사용 승인 방법.(i) a condition under which a transaction associated with the use of the card is generated by a predetermined number, (ii) a condition over which a predetermined time elapses, (iii) a condition under which a block is generated in the first blockchain database, (iv) a service characteristic Card use authorization method comprising at least one of the conditions for.
  3. 제1항에 있어서,The method of claim 1,
    상기 (b) 단계에서,In step (b),
    상기 중개 서버는, 상기 제2 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,The mediation server supports generating or creating a merkle tree in which the second specific hash value is assigned to a leaf node,
    상기 트리거링 조건이 만족되면, 상기 제2 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제2 대표 해쉬값 또는 상기 제2 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 방법.When the triggering condition is satisfied, the second representative hash value or the value obtained by processing the second representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the second specific hash value is calculated. Card registration method, characterized in that registered in the second blockchain database or to allow other devices to register.
  4. 제1항에 있어서,The method of claim 1,
    상기 (c) 단계에서,In the step (c),
    상기 중개 서버는, 상기 제3 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,The mediation server supports generating or creating a merkle tree in which the third specific hash value is assigned to a leaf node,
    상기 트리거링 조건이 만족되면, 상기 제3 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제3 대표 해쉬값 또는 상기 제3 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 방법.When the triggering condition is satisfied, the third representative hash value or the third representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the third specific hash value is calculated. Card registration method, characterized in that registered in the second blockchain database or to allow other devices to register.
  5. 제3항 또는 제4항에 있어서,The method according to claim 3 or 4,
    상기 머클 트리가 체인 형태로 연결된 적어도 하나의 머클 트리 중 첫번째 트리인 경우, 상기 머클 트리의 첫번째 리프 노드에는 텍스트, 숫자 또는 기호로 이루어진 소정의 메시지 데이터의 해쉬값 또는 이를 가공한 값이 할당되는 것을 특징으로 하는 카드 사용 승인 방법.When the Merkle tree is a first tree of at least one Merkle tree connected in a chain form, the first leaf node of the Merkle tree is assigned a hash value or a processed value of predetermined message data composed of text, numbers, or symbols. Featured card usage authorization method.
  6. 제3항에 있어서,The method of claim 3,
    상기 트리거링 조건이 만족되면, If the triggering condition is satisfied,
    (x1) 상기 중개 서버는, (i) 상기 제2 특정 해쉬값과 (ii) 상기 제2 특정 해쉬값이 할당된 노드의 형제 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원하고, 상기 연산값에 대한 해쉬값을 상기 노드의 부모 노드에 할당하거나 할당하도록 지원하며, (x1) the intermediary server supports (i) calculating or calculating a hash value assigned to a sibling node of a node to which the second specific hash value and (ii) the second specific hash value is assigned; Supports assigning or assigning a hash value to the parent node of the node,
    (x2) 상기 부모 노드가 상기 머클 트리의 루트 노드이면, 상기 부모 노드에 할당된 해쉬값을 상기 제2 대표 해쉬값으로서 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고,(x2) if the parent node is the root node of the Merkle tree, register a hash value assigned to the parent node as the second representative hash value in the second blockchain database or allow another device to register;
    (x3) 상기 부모 노드가 상기 머클 트리의 루트 노드가 아니면, 상기 부모 노드에 할당된 해쉬값을 상기 제2 특정 해쉬값으로 하여 상기 (x1) 내지 (x2)을 반복하여 수행하는 것을 특징으로 하는 카드 사용 승인 방법.(x3) if the parent node is not the root node of the Merkle tree, repeating the steps (x1) to (x2) by using the hash value assigned to the parent node as the second specific hash value; How to approve card use.
  7. 제6항에 있어서,The method of claim 6,
    상기 (x1)에서,In (x1) above,
    상기 트리거링 조건이 만족되었음에도 상기 제2 특정 해쉬값이 할당된 노드의 형제 노드에 해쉬값이 할당되어 있지 않은 경우, 상기 중개 서버는, 상기 형제 노드에 소정의 해쉬값을 할당하거나 할당하도록 지원하여 상기 (x1) 내지 (x3)를 수행하는 것을 특징으로 하는 카드 사용 승인 방법.If a hash value is not assigned to a sibling node of a node to which the second specific hash value is allocated even though the triggering condition is satisfied, the intermediary server supports allocating or allocating a predetermined hash value to the sibling node. and (x1) to (x3). A card use approval method.
  8. 제4항에 있어서,The method of claim 4, wherein
    상기 트리거링 조건이 만족되면, If the triggering condition is satisfied,
    (x1) 상기 중개 서버는, (i) 상기 제3 특정 해쉬값과 (ii) 상기 제3 특정 해쉬값이 할당된 노드의 형제 노드에 할당된 해쉬값을 연산하거나 연산하도록 지원하고, 상기 연산값에 대한 해쉬값을 상기 노드의 부모 노드에 할당하거나 할당하도록 지원하며, (x1) the intermediary server supports (i) calculating or calculating a hash value assigned to a sibling node of a node to which the third specific hash value and (ii) the third specific hash value is assigned; Supports assigning or assigning a hash value to the parent node of the node,
    (x2) 상기 부모 노드가 상기 머클 트리의 루트 노드이면, 상기 부모 노드에 할당된 해쉬값을 상기 제3 대표 해쉬값으로서 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고,(x2) if the parent node is the root node of the Merkle tree, register a hash value assigned to the parent node as the third representative hash value in the second blockchain database or allow another device to register;
    (x3) 상기 부모 노드가 상기 머클 트리의 루트 노드가 아니면, 상기 부모 노드에 할당된 해쉬값을 상기 제3 특정 해쉬값으로 하여 상기 (x1) 내지 (x2)을 반복하여 수행하는 것을 특징으로 하는 카드 사용 승인 방법.(x3) if the parent node is not the root node of the Merkle tree, repeating (x1) to (x2) by using the hash value assigned to the parent node as the third specific hash value How to approve card use.
  9. 제8항에 있어서,The method of claim 8,
    상기 (x1)에서,In (x1) above,
    상기 트리거링 조건이 만족되었음에도 상기 제3 특정 해쉬값이 할당된 노드의 형제 노드에 해쉬값이 할당되어 있지 않은 경우, 상기 중개 서버는, 상기 형제 노드에 소정의 해쉬값을 할당하거나 할당하도록 지원하여 상기 (x1) 내지 (x3)를 수행하는 것을 특징으로 하는 카드 사용 승인 방법.If a hash value is not assigned to a sibling node of a node to which the third specific hash value is allocated even though the triggering condition is satisfied, the intermediary server supports allocating or allocating a predetermined hash value to the sibling node. and (x1) to (x3). A card use approval method.
  10. 제1항에 있어서, The method of claim 1,
    상기 (b) 단계에서,In step (b),
    상기 중개 서버가 상기 제2 특정 해쉬값과 상기 적어도 하나의 이웃 해쉬값을 소정의 제1 데이터 구조로 저장하고, 이후 상기 제1 데이터 구조와 동일한 형태의 제2 데이터 구조를 저장하여 관리하는 경우, 상기 제1 데이터 구조와 상기 제2 데이터 구조는 체인 형태로 연결되는 것을 특징으로 하는 카드 사용 승인 방법.When the intermediate server stores the second specific hash value and the at least one neighboring hash value in a predetermined first data structure, and then stores and manages a second data structure having the same form as the first data structure, And the first data structure and the second data structure are connected in a chain form.
  11. 제10항에 있어서, The method of claim 10,
    상기 제1 데이터 구조 및 상기 제2 데이터 구조가 머클 트리인 경우, 상기 제1 데이터 구조의 루트값 또는 상기 루트값의 해쉬값이 상기 제2 데이터 구조의 첫번째 리프 노드에 할당되는 것을 특징으로 하는 카드 사용 승인 방법.And wherein if the first data structure and the second data structure are Merkle Trees, a root value of the first data structure or a hash value of the root value is assigned to the first leaf node of the second data structure. How to approve use.
  12. 제1항에 있어서, The method of claim 1,
    상기 (c) 단계에서,In the step (c),
    상기 중개 서버가 상기 제3 특정 해쉬값과 상기 적어도 하나의 이웃 해쉬값을 소정의 제3 데이터 구조로 저장하고, 이후 상기 제3 데이터 구조와 동일한 형태의 제4 데이터 구조를 저장하여 관리하는 경우, 상기 제3 데이터 구조와 상기 제4 데이터 구조는 체인 형태로 연결되는 것을 특징으로 하는 카드 사용 승인 방법.When the mediation server stores the third specific hash value and the at least one neighboring hash value in a predetermined third data structure, and then stores and manages a fourth data structure having the same form as the third data structure, And the third data structure and the fourth data structure are connected in a chain form.
  13. 제12항에 있어서, The method of claim 12,
    상기 제3 데이터 구조 및 상기 제4 데이터 구조가 머클 트리인 경우, 상기 제3 데이터 구조의 루트값 또는 상기 루트값의 해쉬값이 상기 제4 데이터 구조의 첫번째 리프 노드에 할당되는 것을 특징으로 하는 카드 사용 승인 방법.And wherein if the third data structure and the fourth data structure are Merkle trees, a root value of the third data structure or a hash value of the root value is assigned to the first leaf node of the fourth data structure. How to approve use.
  14. 제1항에 있어서,The method of claim 1,
    상기 금융 서버는 제1 금융 서버와 제2 금융 서버를 포함하며,The financial server includes a first financial server and a second financial server,
    상기 (c) 단계에서,In the step (c),
    (i) 상기 중개 서버가, 상기 승인 요청 정보를 전송하여, 상기 제1 금융 서버로 하여금 상기 승인 요청 정보에 포함된 상기 카드 토큰 아이디에 대응하여 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터를 참조하여 상기 승인 요청 정보에 포함된 상기 주문 데이터를 검증하도록 지원하고, 검증 결과 상기 주문 데이터가 유효한 것으로 판단되면 상기 제2 금융 서버로 상기 주문 데이터에 대한 승인을 요청하도록 지원하고, (ii) 상기 제2 금융 서버로부터 상기 제1 금융 서버로 승인 결과가 전송되면, 상기 중개 서버가, 상기 제1 금융 서버로부터 상기 승인 결과 정보를 전송받거나 타 장치로부터 전송받는 것을 특징으로 하는 카드 사용 승인 방법.(i) the intermediary server transmits the authorization request information so that the first financial server sends the order data registered in the first blockchain database in response to the card token ID included in the authorization request information. By reference to assist in verifying the order data included in the approval request information, and if it is determined that the order data is valid, supports requesting approval for the order data to the second financial server, and (ii) the And when the approval result is transmitted from the second financial server to the first financial server, the mediation server receives the approval result information from the first financial server or from another device.
  15. 제1항에 있어서,The method of claim 1,
    상기 (a) 단계 이전에,Before step (a) above,
    (a01) 상기 사용자 단말로부터 사용자의 개인 정보, 상기 사용자 식별 정보, 상기 카드 정보, 및 상기 푸쉬 토큰 아이디를 포함하는 카드 등록 요청 정보가 획득되면, 상기 중개 서버가, 상기 금융 서버로 상기 카드 정보에 대한 검증을 요청하는 단계;(a01) When the card registration request information including the user's personal information, the user identification information, the card information, and the push token ID is obtained from the user terminal, the intermediary server transmits the card information to the financial server. Requesting verification for the request;
    (a02) 상기 금융 서버로부터 상기 카드 정보에 대응하는 카드 인덱스 키를 포함하는 검증 결과가 획득되면, 상기 중개 서버가, 상기 카드 인덱스 키에 대응하는 카드 토큰 아이디를 생성하고, 상기 푸쉬 토큰 아이디에 대응하는 상기 사용자 단말로 사용자 인증을 요청하거나 타 장치로 하여금 요청하도록 지원하는 단계; 및(a02) When the verification result including the card index key corresponding to the card information is obtained from the financial server, the mediation server generates a card token ID corresponding to the card index key and corresponds to the push token ID. Requesting user authentication to the user terminal or supporting another device to request the user terminal; And
    (a03) 상기 사용자 단말로부터 상기 사용자 인증에 대응하는 상기 사용자의 퍼블릭 키가 획득되면, 상기 중개 서버가, (i) (1) 상기 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응하는 상기 제1 블록체인 트랜잭션 아이디를 획득하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 카드 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값과 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제2 블록체인 트랜잭션 아이디를 획득하고, (ii) 상기 카드 토큰 아이디와 상기 카드 인덱스 키를 상기 금융 서버로 전송하거나 타 장치로 하여금 전송하도록 지원하여 상기 금융 서버로 하여금 상기 카드 정보와 상기 카드 토큰 아이디를 맵핑하도록 하는 단계;(a03) When the public key of the user corresponding to the user authentication is obtained from the user terminal, the intermediary server (i) (1) the token ID, the user identification information, the push token ID, and the public. Register a key in the first blockchain database or allow other devices to register and obtain the first blockchain transaction ID corresponding thereto, and (2) register a predetermined hash value in the second blockchain database. At least one matching the first specific hash value generated by applying a hash function to the card token ID, the user identification information, the push token ID, and the public key when the triggering condition is satisfied A first representative hash value for calculating a neighbor hash value of or a value obtained by processing the first representative hash value in the second block chain; Register in the database or allow other devices to register and obtain a second blockchain transaction ID corresponding thereto; and (ii) transmit the card token ID and the card index key to the financial server or allow other devices to send. Assisting the financial server to map the card information and the card token ID;
    를 더 포함하는 것을 특징으로 하는 카드 사용 승인 방법.Card use approval method characterized in that it further comprises.
  16. 제15항에 있어서,The method of claim 15,
    상기 (a03) 단계에서,In the step (a03),
    상기 중개 서버는, 상기 제1 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,The mediation server supports generating or generating a merkle tree in which the first specific hash value is assigned to a leaf node,
    상기 트리거링 조건이 만족되면, 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 방법.When the triggering condition is satisfied, the first representative hash value or the value obtained by processing the first representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the first specific hash value is calculated. Card registration method, characterized in that registered in the second blockchain database or to allow other devices to register.
  17. 제15항에 있어서, The method of claim 15,
    상기 (a03) 단계에서,In the step (a03),
    상기 중개 서버가 상기 제1 특정 해쉬값과 상기 적어도 하나의 이웃 해쉬값을 소정의 제5 데이터 구조로 저장하고, 이후 상기 제5 데이터 구조와 동일한 형태의 제6 데이터 구조를 저장하여 관리하는 경우, 상기 제5 데이터 구조와 상기 제6 데이터 구조는 체인 형태로 연결되는 것을 특징으로 하는 카드 사용 승인 방법.When the intermediate server stores the first specific hash value and the at least one neighboring hash value in a predetermined fifth data structure, and then stores and manages a sixth data structure having the same form as the fifth data structure, And the fifth data structure and the sixth data structure are connected in a chain form.
  18. 제15항에 있어서,The method of claim 15,
    상기 (a03) 단계에서,In the step (a03),
    상기 중개 서버가, 상기 사용자 인증을 요청하여, 상기 사용자 단말로 하여금 상기 사용자 인증 요청에 대응하여 프라이빗 키와 상기 퍼블릭 키를 생성하도록 지원하고, 상기 사용자에게 확인 정보의 설정을 요청하도록 지원하며, 상기 사용자로부터 획득되는 상기 확인 정보를 저장하도록 지원하고, 상기 사용자 단말로부터 상기 퍼블릭 키를 전송받거나 타 장치로부터 전송받는 것을 특징으로 하는 카드 사용 승인 방법.The intermediary server requests the user authentication to support the user terminal to generate a private key and the public key in response to the user authentication request, and to request the user to set confirmation information. And storing the confirmation information obtained from the user, and receiving the public key from the user terminal or receiving from the other device.
  19. 제15항에 있어서,The method of claim 15,
    상기 금융 서버는 제1 금융 서버와 제2 금융 서버를 포함하며,The financial server includes a first financial server and a second financial server,
    상기 (a02) 단계에서,In the step (a02),
    (i) 상기 중개 서버가, 상기 카드 정보에 대한 검증을 요청하여, 상기 제1 금융 서버로 하여금 제2 금융 서버로 상기 카드 정보에 대한 검증을 요청하도록 지원하며, (ii) 상기 제2 금융 서버로부터 상기 제1 금융 서버로 상기 카드 정보에 대응하는 카드 인덱스 키를 포함하는 검증 결과가 전송되면, 상기 중개 서버가, 상기 제1 금융 서버로부터 상기 검증 결과를 전송받거나 타 장치로부터 전송받으며,(i) the intermediary server requests verification of the card information to support the first financial server to request verification of the card information to a second financial server, and (ii) the second financial server. When the verification result including the card index key corresponding to the card information is transmitted from the first financial server, the mediation server receives the verification result from the first financial server or from another device,
    상기 (a03) 단계에서,In the step (a03),
    상기 중개 서버가, 상기 카드 토큰 아이디와 상기 카드 인덱스 키를 전송하여, 상기 제1 금융 서버로 하여금 상기 카드 정보와 상기 카드 토큰 아이디를 맵핑하도록 지원하는 것을 특징으로 하는 카드 사용 승인 방법.And the mediation server transmits the card token ID and the card index key to support the first financial server to map the card information and the card token ID.
  20. 제1항에 있어서,The method of claim 1,
    (d) 상기 서비스 제공 단말로부터 매입 데이터 - 상기 매입 데이터는 상기 (c) 단계에서 승인되어 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터들 중에서 상기 서비스 제공 단말에서 매입을 위하여 요청하는 적어도 하나 이상의 주문 데이터를 포함하는 것임 - 를 포함하는 매입 요청 정보가 획득되면, 상기 중개 서버가, (i) 상기 매입 데이터가 유효한지를 확인하여 그 결과를 상기 서비스 제공 단말로 전송하거나 타 장치로 하여금 전송하도록 지원하며, 상기 서비스 제공 단말로부터 상기 결과에 대한 확인 정보가 획득되면, (1) 상기 매입 데이터를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제7 블록체인 트랜잭션 아이디를 획득하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 매입 데이터에 해쉬 함수를 적용하여 생성한 제4 특정 해쉬값과 상기 제4 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제4 대표 해쉬값 또는 상기 제4 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제8 블록체인 트랜잭션 아이디를 획득하고, (ii) 상기 매입 데이터를 포함하는 매입 요청 정보를 상기 금융 서버로 전송함으로써 상기 금융 서버로 하여금 상기 매입 데이터가 유효한지를 확인하도록 하고 매입 결과 정보를 상기 중개 서버로 전송하도록 지원하며, (iii) 상기 금융 서버로부터 상기 매입 결과 정보가 획득되면, (1) 상기 매입 결과 정보를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제9 블록체인 트랜잭션 아이디를 획득하며, (2) 상기 매입 결과 정보에 해쉬 함수를 적용하여 생성한 제5 특정 해쉬값과 상기 제5 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제5 대표 해쉬값 또는 상기 제5 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제10 블록체인 트랜잭션 아이디를 획득하고, 상기 매입 결과 정보를 상기 서비스 제공 단말로 전송하거나 타 장치로 하여금 전송하도록 지원하는 단계;(d) purchase data from the service providing terminal-the purchase data is at least one or more requested from the service providing terminal for purchase among the order data approved in the step (c) and registered in the first blockchain database; When the purchase request information including the order data is obtained, the mediation server (i) confirms whether the purchase data is valid and transmits the result to the service providing terminal or supports the other device to transmit. If acquiring confirmation information about the result is obtained from the service providing terminal, (1) a seventh blockchain transaction ID corresponding to registering the purchase data in the first blockchain database or allowing another device to register; (2) a predetermined value in the second blockchain database A fourth representative hash value for calculating a fourth specific hash value generated by applying a hash function to the embedded data and at least one neighboring hash value matching the fourth specific hash value when a triggering condition for registering a hash value is satisfied; Or register the processed value of the fourth representative hash value in the second blockchain database or allow another device to register, obtain an eighth blockchain transaction ID corresponding thereto, and (ii) include the embedded data. Transmitting the purchase request information to the financial server to enable the financial server to confirm that the purchase data is valid and to transmit the purchase result information to the intermediary server, and (iii) the purchase result information from the financial server is If obtained, (1) register the purchase result information in the first blockchain database or other Support the device to register and obtain a ninth blockchain transaction ID corresponding thereto, and (2) match the fifth specific hash value generated by applying a hash function to the purchase result information and the fifth specific hash value. Registering a fifth representative hash value for calculating at least one neighboring hash value or the processed fifth representative hash value in the second blockchain database or allowing another device to register and corresponding tenth blockchain Acquiring a transaction ID and transmitting the purchase result information to the service providing terminal or allowing another device to transmit the transaction ID;
    를 더 포함하는 것을 특징으로 하는 카드 사용 승인 방법.Card use approval method characterized in that it further comprises.
  21. 제20항에 있어서,The method of claim 20,
    상기 중개 서버는,The mediation server,
    (i) 상기 제4 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,(i) support generating or creating a merkle tree in which the fourth specific hash value is assigned to a leaf node;
    상기 트리거링 조건이 만족되면, 상기 제4 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제4 대표 해쉬값 또는 상기 제4 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하며,When the triggering condition is satisfied, the fourth representative hash value or the fourth representative hash value generated by calculating a hash value assigned to at least one other leaf node that matches the fourth specific hash value is calculated. Register to the second blockchain database or allow other devices to register;
    (ii) 상기 제5 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,(ii) support or create a merkle tree in which the fifth specific hash value is assigned to a leaf node;
    상기 트리거링 조건이 만족되면, 상기 제5 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제5 대표 해쉬값 또는 상기 제5 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 방법.When the triggering condition is satisfied, the fifth representative hash value or the fifth representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the fifth specific hash value is calculated. Card registration method, characterized in that registered in the second blockchain database or to allow other devices to register.
  22. 제20항에 있어서, The method of claim 20,
    (i) 상기 중개 서버가 상기 제4 특정 해쉬값과 상기 적어도 하나의 이웃 해쉬값을 소정의 제7 데이터 구조로 저장하고, 이후 상기 제7 데이터 구조와 동일한 형태의 제8 데이터 구조를 저장하여 관리하는 경우, 상기 제7 데이터 구조와 상기 제8 데이터 구조는 체인 형태로 연결되며,(i) the intermediate server stores the fourth specific hash value and the at least one neighboring hash value in a predetermined seventh data structure, and then stores and manages an eighth data structure having the same form as the seventh data structure. The seventh data structure and the eighth data structure are connected in a chain form.
    (ii) 상기 중개 서버가 상기 제5 특정 해쉬값과 상기 적어도 하나의 이웃 해쉬값을 소정의 제9 데이터 구조로 저장하고, 이후 상기 제9 데이터 구조와 동일한 형태의 제10 데이터 구조를 저장하여 관리하는 경우, 상기 제9 데이터 구조와 상기 제10 데이터 구조는 체인 형태로 연결되는 것을 특징으로 하는 카드 사용 승인 방법.(ii) the intermediate server stores the fifth specific hash value and the at least one neighboring hash value in a predetermined ninth data structure, and then stores and manages a tenth data structure having the same form as the ninth data structure. And the ninth data structure and the tenth data structure are connected in a chain form.
  23. 제20항에 있어서,The method of claim 20,
    상기 중개 서버가, 상기 매입 요청 정보를 전송하여, 상기 금융 서버로 하여금 상기 매입 요청 정보에 포함된 상기 매입 데이터가 상기 제1 블록체인 데이터베이스에 등록된 것인지를 확인하도록 지원하고, 등록된 것으로 확인되면 상기 매입 데이터가 유효한 것으로 판단하도록 지원하는 것을 특징으로 하는 카드 사용 승인 방법.The mediation server transmits the purchase request information to support the financial server to confirm whether the purchase data included in the purchase request information is registered in the first blockchain database, and if it is confirmed to be registered And determining that the purchase data is valid.
  24. 제20항에 있어서,The method of claim 20,
    상기 금융 서버는 제1 금융 서버와 제2 금융 서버를 포함하며,The financial server includes a first financial server and a second financial server,
    (i) 상기 중개 서버가, 상기 매입 요청 정보를 전송하여, 상기 제1 금융 서버로 하여금 상기 매입 요청 정보에 포함된 상기 매입 데이터가 상기 제1 블록체인 데이터베이스에 등록되어 있는지를 확인하도록 지원하여 상기 매입 데이터가 유효한지를 확인하도록 지원하며, 상기 매입 데이터가 유효이면 상기 제2 금융 서버로 상기 매입 데이터에 대한 매입을 요청하도록 지원하며,(i) the intermediary server transmits the purchase request information to support the first financial server to confirm whether the purchase data included in the purchase request information is registered in the first blockchain database. Support to confirm whether the purchase data is valid, and if the purchase data is valid, to support the purchase of the purchase data to the second financial server,
    (ii) 상기 제2 금융 서버로부터 상기 제1 금융 서버로 상기 매입 결과 정보가 전송되면, 상기 중개 서버가, 상기 제1 금융 서버로부터 상기 매입 결과 정보를 전송받거나 타 장치로부터 전송받는 것을 특징으로 하는 카드 사용 승인 방법.(ii) when the purchase result information is transmitted from the second financial server to the first financial server, the mediation server receives the purchase result information from the first financial server or is transmitted from another device. How to approve card use.
  25. 토큰 아이디를 이용하여 카드 사용을 승인하는 중개 서버에 있어서,In an intermediary server that authorizes the use of a card using a token ID,
    사용자의 카드 정보에 대응되는 카드 토큰 아이디, 상기 사용자를 식별하기 위한 사용자 식별 정보, 상기 사용자의 사용자 단말에 설치된 앱에 대응되는 푸쉬 토큰 아이디, 및 상기 사용자의 퍼블릭 키를 제1 블록체인 데이터베이스에 등록하고 이에 대응하는 제1 블록체인 트랜잭션 아이디를 관리하며, 상기 카드 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값과 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 제2 블록체인 데이터베이스에 등록하고 이에 대응되는 제2 블록체인 트랜잭션 아이디를 관리하고 있는 상태에서, 서비스 제공 단말로부터 상기 사용자의 카드 사용에 대응하는 상기 사용자 식별 정보와 주문 데이터를 포함하는 결제 요청 정보를 획득하는 통신부; 및Register the card token ID corresponding to the card information of the user, the user identification information for identifying the user, the push token ID corresponding to the app installed on the user terminal of the user, and the user's public key in the first blockchain database And managing a first blockchain transaction ID corresponding thereto, wherein the first specific hash value and the first specific hash value generated by applying a hash function to the card token ID, the user identification information, the push token ID, and the public key. Registering the first representative hash value calculated from at least one neighboring hash value matching the specific hash value or the processed value of the first representative hash value in the second blockchain database, and registering the corresponding second blockchain transaction ID. In the state of management, the image corresponding to the use of the card of the user from the service providing terminal Communication unit for acquiring the payment request information including the user identification information and the order data; And
    (1) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제1 블록체인 트랜잭션 아이디를 이용하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하거나, (2) 상기 결제 요청 정보의 상기 사용자 식별 정보에 대응하는 상기 제2 블록체인 트랜잭션 아이디를 이용하여 상기 제2 블록체인 데이터베이스로부터 데이터 메시지를 획득하며, 상기 데이터 메시지에 포함된 상기 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값과 관련되어 상기 제1 블록체인 데이터베이스에 저장되어 있는 머클 트리 정보 및 리프 노드 정보를 상기 제1 블록체인 데이터베이스에서 검색하며, 상기 검색된 머클 트리 정보 및 리프 노드 정보를 참조하여 상기 제1 블록체인 데이터베이스에 등록된 상기 푸쉬 토큰 아이디를 획득하고, 상기 획득된 상기 푸쉬 토큰 아이디에 대응되는 상기 사용자 단말로 상기 주문 데이터에 대한 인증을 요청하거나 타 장치로 하여금 요청하도록 지원하는 제1 프로세스, 상기 주문 데이터에 대한 인증 요청에 대응하여 상기 사용자 단말로부터 상기 주문 데이터를 상기 사용자의 프라이빗 키로 서명한 사용자 서명값이 획득되면, 상기 제1 블록체인 데이터베이스에 등록된 상기 사용자의 퍼블릭 키를 이용하여 상기 사용자 서명값의 유효 여부를 확인하고, 상기 사용자 서명값이 유효이면, (1) 상기 주문 데이터를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제3 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 주문 데이터에 해쉬 함수를 적용하여 생성한 제2 특정 해쉬값과 상기 제2 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제2 대표 해쉬값 또는 상기 제2 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제4 블록체인 트랜잭션 아이디를 관리하는 제2 프로세스, 및 (i) 금융 서버로 상기 사용자 식별 정보에 대응하는 상기 카드 토큰 아이디와 상기 주문 데이터를 포함하는 승인 요청 정보를 전송하거나 타 장치로 하여금 전송하도록 지원함으로써, 상기 금융 서버로 하여금 상기 승인 요청 정보에 포함된 상기 카드 토큰 아이디에 대응하여 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터를 참조하여 상기 승인 요청 정보에 포함된 상기 주문 데이터를 검증하고, 검증 결과에 대응하는 승인 결과 정보를 상기 중개 서버로 전송하도록 하며, (ii) 상기 금융 서버로부터 상기 승인 결과 정보가 획득되면, (1) 상기 승인 결과 정보를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제5 블록체인 트랜잭션 아이디를 관리하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 승인 결과 정보에 해쉬 함수를 적용하여 생성한 제3 특정 해쉬값과 상기 제3 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제3 대표 해쉬값 또는 상기 제3 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제6 블록체인 트랜잭션 아이디를 관리하고, 상기 승인 결과 정보를 상기 서비스 제공 단말 및 상기 사용자 단말 중 적어도 하나로 전송하거나 타 장치로 하여금 전송하도록 지원하는 제3 프로세스를 수행하는 프로세서;(1) obtaining the push token ID registered in the first blockchain database using the first blockchain transaction ID corresponding to the user identification information of the payment request information, or (2) Acquire a data message from the second blockchain database by using the second blockchain transaction ID corresponding to the user identification information, and obtain the first representative hash value or the first representative hash value included in the data message. The first blockchain database retrieves merkle tree information and leaf node information stored in the first blockchain database in relation to the processed value, and refers to the first blockchain information and leaf node information. Obtain the push token ID registered in the chain database, and A first process of requesting authentication of the order data to the user terminal corresponding to the obtained push token ID or of requesting another device to request the request data from the user terminal in response to an authentication request for the order data; If a user signature value signed with the private key of the user is obtained, the user signature value is checked using the public key of the user registered in the first blockchain database, and if the user signature value is valid, (1) registering the order data in the first blockchain database or allowing other devices to register and managing a third blockchain transaction ID corresponding thereto; and (2) a predetermined number in the second blockchain database. If the triggering condition for registering the hash value is satisfied, A second representative hash value calculated by applying a hash function to order data and at least one neighboring hash value matching the second specific hash value or a value obtained by processing the second representative hash value A second process for registering a second blockchain database in the second blockchain database or allowing another device to register and managing a fourth blockchain transaction ID corresponding thereto; and (i) the card corresponding to the user identification information to a financial server. By sending the authorization request information including the token ID and the order data or by supporting other devices to transmit, the financial server sends a request to the first blockchain database in response to the card token ID included in the authorization request information. The order data included in the approval request information with reference to the registered order data Verify, and transmit the approval result information corresponding to the verification result to the intermediary server; (ii) if the approval result information is obtained from the financial server, (1) the approval result information is sent to the first blockchain database. Register or support another device to register and manage a fifth blockchain transaction ID corresponding thereto; and (2) if the triggering condition for registering a predetermined hash value in the second blockchain database is satisfied, the approval result information. A third representative hash value generated by applying a hash function to at least one neighboring hash value matching the third specific hash value, or a value obtained by processing the third representative hash value; The sixth blockchain transaction eye corresponding to registering with the second blockchain database or allowing other devices to register A processor configured to manage a digital device and to transmit the approval result information to at least one of the service providing terminal and the user terminal or to allow another device to transmit the authorization result information;
    를 포함하는 것을 특징으로 하는 카드 사용 승인 중개 서버.Card use approval intermediation server comprising a.
  26. 제25항에 있어서,The method of claim 25,
    상기 트리거링 조건은,The triggering condition is,
    (i) 소정의 개수만큼 상기 카드의 사용과 관련한 트랜잭션이 생성되는 조건, (ii) 소정 시간이 경과하는 조건, (iii) 상기 제1 블록체인 데이터베이스에서 블록이 생성되는 조건, (iv) 서비스 특성에 대한 조건 중 적어도 하나를 포함하는 것을 특징으로 하는 카드 사용 승인 중개 서버.(i) a condition under which a transaction associated with the use of the card is generated by a predetermined number, (ii) a condition over which a predetermined time elapses, (iii) a condition under which a block is generated in the first blockchain database, (iv) a service characteristic Card use authorization mediation server comprising at least one of the conditions for.
  27. 제25항에 있어서,The method of claim 25,
    상기 프로세서는,The processor,
    상기 제2 프로세스에서,In the second process,
    상기 제2 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,Support generating or generating a merkle tree assigned the second specific hash value to a leaf node,
    상기 트리거링 조건이 만족되면, 상기 제2 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제2 대표 해쉬값 또는 상기 제2 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 중개 서버.When the triggering condition is satisfied, the second representative hash value or the value obtained by processing the second representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the second specific hash value is calculated. Card registration approval intermediation server, characterized in that to register in the second blockchain database or to allow other devices to register.
  28. 제25항에 있어서,The method of claim 25,
    상기 프로세서는,The processor,
    상기 제3 프로세스에서,In the third process,
    상기 제3 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,Support generating or generating a merkle tree in which the third specific hash value is assigned to a leaf node,
    상기 트리거링 조건이 만족되면, 상기 제3 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제3 대표 해쉬값 또는 상기 제3 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 중개 서버.When the triggering condition is satisfied, the third representative hash value or the third representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the third specific hash value is calculated. Card registration approval intermediation server, characterized in that to register in the second blockchain database or to allow other devices to register.
  29. 제25항에 있어서,The method of claim 25,
    상기 금융 서버는 제1 금융 서버와 제2 금융 서버를 포함하며,The financial server includes a first financial server and a second financial server,
    상기 프로세서는,The processor,
    상기 제3 프로세스에서,In the third process,
    상기 승인 요청 정보를 전송하여, 상기 제1 금융 서버로 하여금 상기 승인 요청 정보에 포함된 상기 카드 토큰 아이디에 대응하여 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터를 참조하여 상기 승인 요청 정보에 포함된 상기 주문 데이터를 검증하도록 지원하고, 검증 결과 상기 주문 데이터가 유효한 것으로 판단되면 상기 제2 금융 서버로 상기 주문 데이터에 대한 승인을 요청하도록 지원하고, (ii) 상기 제2 금융 서버로부터 상기 제1 금융 서버로 승인 결과가 전송되면, 상기 중개 서버가, 상기 제1 금융 서버로부터 상기 승인 결과 정보를 전송받거나 타 장치로부터 전송받는 것을 특징으로 하는 카드 사용 승인 중개 서버.The authorization request information is transmitted, and the first financial server is included in the authorization request information with reference to the order data registered in the first blockchain database corresponding to the card token ID included in the authorization request information. And verifying that the order data has been validated, and if it is determined that the order data is valid, requesting approval of the order data from the second financial server; And when the approval result is transmitted to the financial server, the mediation server receives the approval result information from the first financial server or is transmitted from another device.
  30. 제25항에 있어서,The method of claim 25,
    상기 프로세서는,The processor,
    상기 제1 프로세스 이전에,Prior to the first process,
    상기 통신부가 상기 사용자 단말로부터 사용자의 개인 정보, 상기 사용자 식별 정보, 상기 카드 정보, 및 상기 푸쉬 토큰 아이디를 포함하는 카드 등록 요청 정보를 획득하면, 상기 금융 서버로 상기 카드 정보에 대한 검증을 요청하며,When the communication unit obtains card registration request information including the user's personal information, the user identification information, the card information, and the push token ID from the user terminal, request the verification of the card information to the financial server; ,
    상기 금융 서버로부터 상기 카드 정보에 대응하는 카드 인덱스 키를 포함하는 검증 결과가 획득되면, 상기 카드 인덱스 키에 대응하는 카드 토큰 아이디를 생성하고, 상기 푸쉬 토큰 아이디에 대응하는 상기 사용자 단말로 사용자 인증을 요청하거나 타 장치로 하여금 요청하도록 지원하며,When a verification result including a card index key corresponding to the card information is obtained from the financial server, a card token ID corresponding to the card index key is generated, and user authentication is performed to the user terminal corresponding to the push token ID. Request or allow other devices to make a request,
    상기 사용자 단말로부터 상기 사용자 인증에 대응하는 상기 사용자의 퍼블릭 키가 획득되면, (i) (1) 상기 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응하는 상기 제1 블록체인 트랜잭션 아이디를 획득하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 카드 토큰 아이디, 상기 사용자 식별 정보, 상기 푸쉬 토큰 아이디, 및 상기 퍼블릭 키에 해쉬 함수를 적용하여 생성한 제1 특정 해쉬값과 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제2 블록체인 트랜잭션 아이디를 획득하고, (ii) 상기 카드 토큰 아이디와 상기 카드 인덱스 키를 상기 금융 서버로 전송하거나 타 장치로 하여금 전송하도록 지원하여 상기 금융 서버로 하여금 상기 카드 정보와 상기 카드 토큰 아이디를 맵핑하도록 하는 것을 특징으로 하는 카드 사용 승인 중개 서버.When the public key of the user corresponding to the user authentication is obtained from the user terminal, (i) (1) the token ID, the user identification information, the push token ID, and the public key are stored in the first blockchain database. The second blockchain transaction ID or the second blockchain transaction ID; and (2) if a triggering condition for registering a predetermined hash value in the second blockchain database is satisfied. Calculating a first specific hash value generated by applying a hash function to the token ID, the user identification information, the push token ID, and the public key and at least one neighboring hash value matching the first specific hash value; 1 Register a representative hash value or a value obtained by processing the first representative hash value in the second blockchain database. Assist the other device to register and obtain a second blockchain transaction ID corresponding thereto, and (ii) transmit the card token ID and the card index key to the financial server or allow the other device to transmit the Card use approval brokerage server, characterized in that for the financial server to map the card information and the card token ID.
  31. 제30항에 있어서,The method of claim 30,
    상기 프로세서는,The processor,
    상기 제1 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,Support generating or generating a merkle tree assigned the first specific hash value to a leaf node,
    상기 트리거링 조건이 만족되면, 상기 제1 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제1 대표 해쉬값 또는 상기 제1 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 중개 서버.When the triggering condition is satisfied, the first representative hash value or the value obtained by processing the first representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the first specific hash value is calculated. Card registration approval intermediation server, characterized in that to register in the second blockchain database or to allow other devices to register.
  32. 제30항에 있어서,The method of claim 30,
    상기 금융 서버는 제1 금융 서버와 제2 금융 서버를 포함하며,The financial server includes a first financial server and a second financial server,
    상기 프로세서는,The processor,
    상기 카드 정보에 대한 검증을 요청하여, 상기 제1 금융 서버로 하여금 제2 금융 서버로 상기 카드 정보에 대한 검증을 요청하도록 지원하며, (ii) 상기 제2 금융 서버로부터 상기 제1 금융 서버로 상기 카드 정보에 대응하는 카드 인덱스 키를 포함하는 검증 결과가 전송되면, 상기 중개 서버가, 상기 제1 금융 서버로부터 상기 검증 결과를 전송받거나 타 장치로부터 전송받으며,Request verification of the card information, thereby supporting the first financial server to request verification of the card information to a second financial server, and (ii) the second financial server to the first financial server. When the verification result including the card index key corresponding to the card information is transmitted, the mediation server receives the verification result from the first financial server or from another device,
    상기 카드 토큰 아이디와 상기 카드 인덱스 키를 전송하여, 상기 제1 금융 서버로 하여금 상기 카드 정보와 상기 카드 토큰 아이디를 맵핑하도록 지원하는 것을 특징으로 하는 카드 사용 승인 중개 서버.And transmitting the card token ID and the card index key to allow the first financial server to map the card information and the card token ID.
  33. 제25항에 있어서,The method of claim 25,
    상기 프로세서는,The processor,
    상기 서비스 제공 단말로부터 매입 데이터 - 상기 매입 데이터는 상기 제3 프로세스에서 승인되어 상기 제1 블록체인 데이터베이스에 등록된 상기 주문 데이터들 중에서 상기 서비스 제공 단말에서 매입을 위하여 요청하는 적어도 하나 이상의 주문 데이터를 포함하는 것임 - 를 포함하는 매입 요청 정보가 획득되면, 상기 중개 서버가, (i) 상기 매입 데이터가 유효한지를 확인하여 그 결과를 상기 서비스 제공 단말로 전송하거나 타 장치로 하여금 전송하도록 지원하며, 상기 서비스 제공 단말로부터 상기 결과에 대한 확인 정보가 획득되면, (1) 상기 매입 데이터를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제7 블록체인 트랜잭션 아이디를 획득하며, (2) 상기 제2 블록체인 데이터베이스에 소정의 해쉬값을 등록하기 위한 트리거링 조건이 만족되면 상기 매입 데이터에 해쉬 함수를 적용하여 생성한 제4 특정 해쉬값과 상기 제4 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제4 대표 해쉬값 또는 상기 제4 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제8 블록체인 트랜잭션 아이디를 획득하고, (ii) 상기 매입 데이터를 포함하는 매입 요청 정보를 상기 금융 서버로 전송함으로써 상기 금융 서버로 하여금 상기 매입 데이터가 유효한지를 확인하도록 하고 매입 결과 정보를 상기 중개 서버로 전송하도록 지원하며, (iii) 상기 금융 서버로부터 상기 매입 결과 정보가 획득되면, (1) 상기 매입 결과 정보를 상기 제1 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제9 블록체인 트랜잭션 아이디를 획득하며, (2) 상기 매입 결과 정보에 해쉬 함수를 적용하여 생성한 제5 특정 해쉬값과 상기 제5 특정 해쉬값과 매칭되는 적어도 하나의 이웃 해쉬값을 연산한 제5 대표 해쉬값 또는 상기 제5 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하고 이에 대응되는 제10 블록체인 트랜잭션 아이디를 획득하고, 상기 매입 결과 정보를 상기 서비스 제공 단말로 전송하거나 타 장치로 하여금 전송하도록 지원하는 제4 프로세스를 더 수행하는 것을 특징으로 하는 카드 사용 승인 중개 서버.Purchase data from the service providing terminal-The purchase data includes at least one order data requested by the service providing terminal from among the order data approved in the third process and registered in the first blockchain database. When the purchase request information including-is obtained, the mediation server (i) confirms whether the purchase data is valid and transmits the result to the service providing terminal or supports the other device to transmit the service. When the confirmation information about the result is obtained from the providing terminal, (1) register the purchase data in the first blockchain database or allow another device to register and obtain a seventh blockchain transaction ID corresponding thereto; (2) prescribed in the second blockchain database When the triggering condition for registering the hash value is satisfied, a fourth representative hash value calculated by calculating a fourth specific hash value generated by applying a hash function to the embedded data and at least one neighboring hash value matching the fourth specific hash value Register a value or a value obtained by processing the fourth representative hash value in the second blockchain database or allow another device to register, obtain an eighth blockchain transaction ID corresponding thereto, and (ii) store the purchased data. By sending purchase request information including the purchase request information to the financial server to enable the financial server to confirm that the purchase data is valid and to transmit the purchase result information to the mediation server, (iii) the purchase result information from the financial server. Is obtained, (1) the purchase result information is registered in the first blockchain database, or Support the device to register and obtain a ninth blockchain transaction ID corresponding thereto, and (2) match the fifth specific hash value generated by applying a hash function to the purchase result information and the fifth specific hash value. Registering a fifth representative hash value for calculating at least one neighboring hash value or the processed fifth representative hash value in the second blockchain database or allowing another device to register and corresponding tenth blockchain And obtaining a transaction ID, and performing a fourth process of transmitting the purchase result information to the service providing terminal or supporting another device to transmit the transaction result information.
  34. 제33항에 있어서,The method of claim 33, wherein
    상기 프로세서는,The processor,
    (i) 상기 제4 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,(i) support generating or creating a merkle tree in which the fourth specific hash value is assigned to a leaf node;
    상기 트리거링 조건이 만족되면, 상기 제4 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제4 대표 해쉬값 또는 상기 제4 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하며,When the triggering condition is satisfied, the fourth representative hash value or the fourth representative hash value generated by calculating a hash value assigned to at least one other leaf node that matches the fourth specific hash value is calculated. Register to the second blockchain database or allow other devices to register;
    (ii) 상기 제5 특정 해쉬값이 리프 노드에 할당된 머클 트리(merkle tree)를 생성하거나 생성하도록 지원하고,(ii) support or create a merkle tree in which the fifth specific hash value is assigned to a leaf node;
    상기 트리거링 조건이 만족되면, 상기 제5 특정 해쉬값과 매칭되는 적어도 하나의 다른 리프 노드에 할당된 해쉬값을 연산하여 생성되는 상기 제5 대표 해쉬값 또는 상기 제5 대표 해쉬값을 가공한 값을 상기 제2 블록체인 데이터베이스에 등록하거나 타 장치로 하여금 등록하도록 지원하는 것을 특징으로 하는 카드 사용 승인 중개 서버.When the triggering condition is satisfied, the fifth representative hash value or the fifth representative hash value generated by calculating a hash value assigned to at least one other leaf node matching the fifth specific hash value is calculated. Card registration approval intermediation server, characterized in that to register in the second blockchain database or to allow other devices to register.
  35. 제33항에 있어서,The method of claim 33, wherein
    상기 금융 서버는 제1 금융 서버와 제2 금융 서버를 포함하며,The financial server includes a first financial server and a second financial server,
    상기 프로세서는,The processor,
    (i) 상기 매입 요청 정보를 전송하여, 상기 제1 금융 서버로 하여금 상기 매입 요청 정보에 포함된 상기 매입 데이터가 상기 제1 블록체인 데이터베이스에 등록되어 있는지를 확인하도록 지원하여 상기 매입 데이터가 유효한지를 확인하도록 지원하며, 상기 매입 데이터가 유효이면 상기 제2 금융 서버로 상기 매입 데이터에 대한 매입을 요청하도록 지원하며,(i) transmitting the purchase request information to assist the first financial server to check whether the purchase data included in the purchase request information is registered in the first blockchain database to determine whether the purchase data is valid. Support to confirm, and if the purchase data is valid, support the purchase of the purchase data to the second financial server;
    (ii) 상기 제2 금융 서버로부터 상기 제1 금융 서버로 상기 매입 결과 정보가 전송되면, 상기 제1 금융 서버로부터 상기 매입 결과 정보를 전송받거나 타 장치로부터 전송받는 것을 특징으로 하는 카드 사용 승인 중개 서버.(ii) when the purchase result information is transmitted from the second financial server to the first financial server, the purchase result information is received from the first financial server or received from another device. .
PCT/KR2018/004522 2017-04-18 2018-04-18 Method for approving use of card by using token id on basis of blockchain and merkle tree structure associated therewith, and server using same WO2018194379A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170049930A KR101877345B1 (en) 2017-04-18 2017-04-18 Method for approving the use of credit card by using token id based on blockchain and merkle tree structure related thereto, and server using the same
KR10-2017-0049930 2017-04-18

Publications (1)

Publication Number Publication Date
WO2018194379A1 true WO2018194379A1 (en) 2018-10-25

Family

ID=62919707

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2018/004522 WO2018194379A1 (en) 2017-04-18 2018-04-18 Method for approving use of card by using token id on basis of blockchain and merkle tree structure associated therewith, and server using same

Country Status (2)

Country Link
KR (1) KR101877345B1 (en)
WO (1) WO2018194379A1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711839A (en) * 2018-12-13 2019-05-03 平安科技(深圳)有限公司 Block chain storage method, device, equipment and storage medium based on data compression
CN110177109A (en) * 2019-06-04 2019-08-27 北京理工大学 A kind of cross-domain Verification System of dual-proxy based on id password and alliance's chain
CN110348853A (en) * 2019-07-15 2019-10-18 中城智慧科技有限公司 A kind of block chain off-line trading method and system based on ID authentication
CN110347678A (en) * 2019-06-19 2019-10-18 阿里巴巴集团控股有限公司 A kind of storage method of finance data, system, device and equipment
CN111159651A (en) * 2019-11-22 2020-05-15 张鸿 Block chain online evidence storage method and system
CN111324611A (en) * 2020-02-28 2020-06-23 北京瑞卓喜投科技发展有限公司 Asset type evidence retrieval method and device
CN111429134A (en) * 2018-12-21 2020-07-17 北京京东尚科信息技术有限公司 Data transaction method and device based on block chain

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109087204B (en) * 2018-07-27 2023-04-14 杭州复杂美科技有限公司 Cross-chain transaction verification method, device and storage medium
CN111008839B (en) * 2018-08-01 2021-09-14 腾讯科技(深圳)有限公司 Resource transfer data management method, device and storage medium
KR102188718B1 (en) * 2018-11-29 2020-12-08 롯데정보통신 주식회사 Payment mediating system based on blockcahin and mediating method of thereof
TWI706662B (en) * 2019-04-24 2020-10-01 國際信任機器股份有限公司 Method and apparatus for chaining data
KR102277506B1 (en) * 2019-07-31 2021-07-13 김태욱 System for processing financial information using blockchain platform
CN111552738B (en) * 2020-04-20 2023-11-03 山东共智云科技发展有限公司 Block chain ecological system and block chain uplink method based on Internet of things
CN115456631B (en) * 2022-09-30 2023-07-21 佛山众陶联供应链服务有限公司 Multi-level supply chain credit cross-level verification method and system based on blockchain
CN116860707B (en) * 2023-06-13 2024-02-13 北京科技大学 Material genetic engineering big data safe sharing method and system based on block chain

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100617657B1 (en) * 2005-12-24 2006-08-28 주식회사 케이티 Method and system for payment gateway service using id federation
KR20080027660A (en) * 2006-09-25 2008-03-28 주식회사 비티웍스 Apparatus and method for management of electronic filing document
KR101393720B1 (en) * 2011-08-30 2014-05-13 주식회사 티비허브 Smart payment system and method of non-facing transaction using terminal identification
KR101590076B1 (en) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 Method for managing personal information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100617657B1 (en) * 2005-12-24 2006-08-28 주식회사 케이티 Method and system for payment gateway service using id federation
KR20080027660A (en) * 2006-09-25 2008-03-28 주식회사 비티웍스 Apparatus and method for management of electronic filing document
KR101393720B1 (en) * 2011-08-30 2014-05-13 주식회사 티비허브 Smart payment system and method of non-facing transaction using terminal identification
KR101590076B1 (en) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 Method for managing personal information

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711839A (en) * 2018-12-13 2019-05-03 平安科技(深圳)有限公司 Block chain storage method, device, equipment and storage medium based on data compression
CN111429134A (en) * 2018-12-21 2020-07-17 北京京东尚科信息技术有限公司 Data transaction method and device based on block chain
CN110177109A (en) * 2019-06-04 2019-08-27 北京理工大学 A kind of cross-domain Verification System of dual-proxy based on id password and alliance's chain
CN110347678A (en) * 2019-06-19 2019-10-18 阿里巴巴集团控股有限公司 A kind of storage method of finance data, system, device and equipment
CN110347678B (en) * 2019-06-19 2023-10-17 创新先进技术有限公司 Financial data storage method, system, device and equipment
CN110348853A (en) * 2019-07-15 2019-10-18 中城智慧科技有限公司 A kind of block chain off-line trading method and system based on ID authentication
CN110348853B (en) * 2019-07-15 2022-03-08 聂明 Block chain off-line transaction method and system based on identification authentication
CN111159651A (en) * 2019-11-22 2020-05-15 张鸿 Block chain online evidence storage method and system
CN111159651B (en) * 2019-11-22 2024-02-09 上海华瑞银行股份有限公司 Block chain online evidence-storing method and system
CN111324611A (en) * 2020-02-28 2020-06-23 北京瑞卓喜投科技发展有限公司 Asset type evidence retrieval method and device
CN111324611B (en) * 2020-02-28 2023-12-29 北京瑞卓喜投科技发展有限公司 Certificate retrieval method and device for asset type certificate

Also Published As

Publication number Publication date
KR101877345B1 (en) 2018-07-12

Similar Documents

Publication Publication Date Title
WO2018194379A1 (en) Method for approving use of card by using token id on basis of blockchain and merkle tree structure associated therewith, and server using same
WO2018194378A1 (en) Method for approving use of card by using blockchain-based token id and server using method
WO2018124857A1 (en) Blockchain database-based method and terminal for authenticating user non-face-to-face by utilizing mobile id, and server utilizing method and terminal
WO2018208105A1 (en) Blockchain-based method for making payment for internet of things device, and server, service providing terminal, and user electronic wallet using same
WO2018030707A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
WO2020062642A1 (en) Blockchain-based method, device, and equipment for electronic contract signing, and storage medium
WO2018208106A1 (en) Method for making payment for internet of things device by means of blockchain database and merkle tree structure interworking therewith, and server, service providing terminal and electronic user wallet using same
WO2018151427A1 (en) Method for superseding log-in of user through pki-based authentication by using smart contact and blockchain database, and server employing same
WO2018070784A2 (en) Method for issuing, redeeming, refunding, settling and revoking electronic voucher by managing balance database by blocks in blockchain, and server employing same
WO2021002692A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
WO2018008800A1 (en) Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
WO2018151425A1 (en) Method for superseding log-in of user through pki-based authentication by using blockchain database of utxo-based protocol, and server employing same
WO2017065389A1 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
WO2021010766A1 (en) Electronic authentication device and method using blockchain
WO2020004859A1 (en) Escrow non-face-to-face cryptocurrency transaction device and method using phone number
WO2017119564A1 (en) Secure information transmitting system and method for personal identity authentication
WO2016171295A1 (en) Authentication in ubiquitous environment
WO2014189281A1 (en) Method for generating intangible bit money managed as data and system for providing services relevant to same
WO2020189926A1 (en) Method and server for managing user identity by using blockchain network, and method and terminal for user authentication using blockchain network-based user identity
WO2020189927A1 (en) Method and server for managing identity of user by using blockchain network, and method and terminal for authenticating user by using user identity on basis of blockchain network
WO2016056853A1 (en) System for convenient person authentication using mobile communication terminal and actual financial card and method therefor
WO2017088441A1 (en) Identity authentication method, server, and storage medium
WO2018124856A1 (en) Method and terminal for authenticating user by utilizing mobile id by means of blockchain database, and server utilizing method and terminal
WO2019078623A1 (en) Blockchain-based payment method, and payment server using same
WO2020141782A1 (en) Method and server for managing identity of user by using blockchain network, and method and terminal for authenticating user by using user identity based on blockchain network

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18788029

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC , EPO FORM 1205A DATED 31.01.2020.

122 Ep: pct application non-entry in european phase

Ref document number: 18788029

Country of ref document: EP

Kind code of ref document: A1