WO2020235942A1

WO2020235942A1 - 분실된 개인 키를 복원하는 시스템

Info

Publication number: WO2020235942A1
Application number: PCT/KR2020/006633
Authority: WO
Inventors: 정기욱; 김세현
Original assignee: 웰스트리에스지 유한회사 (영업소)
Priority date: 2019-05-21
Filing date: 2020-05-21
Publication date: 2020-11-26
Also published as: WO2020235942A9; US20220224530A1; SG11202112915VA

Abstract

본 발명은 분실된 개인 키를 복원하는 시스템에 관한 것이다. 보다 구체적으로 본 발명은 여분의 개인 키를 복수 개로 분할한 후, 이중암호화 시켜 외부의 서버에 저장해 놓고 있다가, 사용 키를 분실하였을 시, 각 서버에 인증하여 조각된 개인 키를 각각 다운로드 해 복호화 하여 사용할 수 있도록 하는 시스템이다. 이와 같은 본 발명은 네트워크 통신하며 서로 다른 부분암호키를 저장하며, 서로 다른 인증코드로 활성화 되는 복수 개의 서버모듈을 포함하는 서버부; 및 구동신호가 입력되면 기준키를 생성하고, 기준키를 암호키로 변환한 후, 암호키를 복수 개로 분할하여 복수 개의 부분암호키로 생성하고, 기 설정된 인증코드로 부분암호키 중 어느 하나를 2차 암호화시켜 서버부에 전송하고, 외부에서 분실신호가 입력되면 상기 서버부에 저장된 부분암호키를 수신해 복호화하여 암호키로 생성하여 나타내는 단말기부를 포함한다.

Description

분실된 개인 키를 복원하는 시스템

본 발명은 암호화폐 및 전자기갑과 관련된 기술이다.

현대 사회에서 개인에게서 중요하게 여겨지는 많은 것들이 디지털화 되어가고 있다. 일례로, 채권 및 돈 등이 디지털화되어 가고 있다. 디지털로 되어 가는 것의 일환으로 암호화 기술을 사용하는 화폐 즉, 암호화폐가 개발되고 있다. 암호화폐는 개인 키(Private Key)를 트루크립트(True Crypt)로 암호화한 공간에 저장되고 있다.

암호화폐가 암호화되어 저장됨에도 불구하고, 암호화폐의 가치가 높아짐에 따라, 암호화폐는 해커의 주요 탈취 대상물이 되고 있으며, 실제 분실되고 있다. 일례로, 클라우드 서버에 개인 키를 저장하더라도, 클라우드 서버가 해킹되어 개인 키의 유출되어 전자지갑이 해킹되는 문제가 발생되고 있다. 아울러, 클라우드 서버에서 Private key code, 연상 기호(mnemonic), 지갑 암호 등을 분실하는 경우, 사용자가 중요 키에 대한 분실을 인지하지 못하는 문제가 있다.

이에, 현재에는 중요 키의 분실을 차단하며 중요 키의 보관에 대한 안정성을 높이고, 중요 키가 분실되더라도 해커가 중요 키를 복호화 할 수 없도록 하는 기술이 요구되고 있다.

본 발명은 보관되고 있는 개인 키에 대한 안정성이 높지 못한 문제 및 그에 따라 발생되는 개인 키의 유출 나아가 암호화폐가 분실되는 등의 문제를 해결하고자 한다.

본 발명은 전술한 문제를 해결하고자 개인 키를 암호화 후 복수 개로 분할하여, 개별 서버에 각각 나누어 저장한 후, 필요 시, 개별 서버에 저장되어 있는 분할 중요 키를 수집한 후, 복호화하여 사용 가능하게 한다.

즉, 본 발명은 개인 키(private key) 또는 연상 기호(menemonic)과 같이 중요 키를 분산 하여 보관 한 후, 필요 시 분산된 부분암호키를 다운 로드한 후 복호화 하여 사용 가능하게 한다.

본 발명은 이상에서 해결하고자 하는 과제에 제한되지 않고, 전술한 해결하고자 하는 과제 이외의 다른 해결하고자 하는 과제를 해결 할 수도 있다.

상기 해결하고자 하는 과제를 달성하기 위한 본 발명은 분실된 개인 키를 복원하는 시스템에 관한 것이다. 보다 구체적으로 본 발명은 여분의 개인 키를 필요 시 사용 가능하여 전자지갑을 안전하게 관리하도록 함으로써, 전자지갑에 들어 있는 암호화폐가 분실되는 사고를 방지하는 시스템에 관한 것이다.

네트워크 통신하며 서로 다른 부분암호키를 저장하며, 서로 다른 인증코드로 활성화 되는 복수 개의 서버모듈을 포함하는 서버부; 및

구동신호가 입력되면, 기준키를 생성하고, 상기 기준키를 암호키로 변환한 후, 상기 암호키를 복수 개로 분할하여 복수 개의 부분암호키로 생성하고, 기 설정된 인증코드로 상기 부분암호키 중 어느 하나를 2차 암호화시켜 상기 서버부에 전송하고, 외부에서 분실신호가 입력되면 상기 서버부에 저장된 부분암호키를 수신해 복호화하여 암호키로 생성하여 나타내는 단말기부를 포함한다.

상기 구동신호는 문자가 될 수 있고,

상기 단말기부(20)는 수신된 문자의 순서로 기준키(A)를 형성하고, 상기 기준키(A)를 암호키(B)로 변환하여 하나의 해쉬코드를 부여하고, 상기 암호키(B)를 복수 개로 분할하여 복수 개의 부분암호키(B1~Bn)로 생성할 수 있다.

상기 서버모듈은 제1서버모듈과 제2서버모듈을 포함하고,

상기 제1서버모듈은 제1인증코드를 생성하여, 상기 단말기부로 전송하고, 상기 제2서버모듈은 제1인증코드와 다른 제2인증코드를 생성하여 상기 단말기부로 전송하고,

상기 제1서버모듈은 상기 단말기부를 통해, 상기 제1인증코드가 수신되었을 때만 상기 단말기부에 상기 제1서버모듈에 저장된 부분암호키를 전송하고,

상기 제2서버모듈은 상기 단말기부를 통해, 상기 제2인증코드가 수신되었을 때만 상기 단말기부에 상기 제2서버모듈에 저장된 부분암호키를 전송할 수 있다.

상기 단말기부는,

복수 개의 문자를 수신하면, 수신된 상기 문자의 순서를 기준키로 생성하는 키생성모듈;

상기 기준키가 수신되면 암호화폐의 거래를 설정할 수 있게 활성화 가능한 전자지갑모듈;

상기 기준키를 암호화 시키며 암호키로 생성하고, 상기 암호키를 복수 개의 부분암호키로 분할 생성하는 암호키분할모듈;

상기 서버부와 통신하며 상기 부분암호키를 서로 다른 서버부에 각각 송신 또는 상기 서버부에 저장된 상기 부분암호키를 수신하는 네트워크모듈;

분실신호가 인가되고, 상기 제1인증코드 또는 상기 제2인증코드를 수신하면 상기 네트워크모듈을 통해 상기 제1인증코드에 대응하는 상기 부분암호키를 수신하여, 상기 부분암호키를 복호화 시켜 암호키로 생성하는 복호화모듈을 포함하는 포함할 수 있다.

상기 키생성모듈은,

복수 개의 문자를 수신하고, 상기 문자의 순서를 기준키로 생성하는 기준키생성기;

상기 암호화분할모듈은,

상기 기준키생성기로부터 상기 문자를 수신하여, 상기 기준키로 설정된 문자를 첫 번째 문자로 하여 단어를 무작위로 생성하는 단어생성기와, 무작위로 형성된 상기 단어의 순서를 뒤죽박죽 썩어 나타내는 순서혼합기를 포함하고,

상기 복호화모듈은,

상기 단어순서혼합기에서 생성된 상기 단어의 순서를 변경 할 수 있도록 하는 정렬기,

상기 정렬기에 변경된 단어의 순서 정보와 상기 기준키생성기에 전송되는 기준키를 대비하여 단어의 순서가 동일한 경우에만 상기 전자지갑모듈을 활성화 시키는 지갑활성기를 더 포함할 수 있다.

상기 서버부는,

제1인증코드를 생성하며, 상기 제1인증코드가 상기 단말기부를 통해 다시 수신하는 제1인증코드보안계;

제2인증코드를 생성하여 상기 제2인증코드가 상기 단말기부를 통해 다시 수신하는 제2인증코드보안계;

기 설정된 단말기 식별번호(IMEI: International Mobile Equipment Identity) 또는 기 설정된 사용자의 생년월일 및 사용자의 이름이 상기 단말기부를 통해 다시 수신하는 제3인증코드보안계 중 적어도 어느 하나를 포함할 수 있다.

상기 네트워크모듈은,

상기 복호화모듈에 상기 분실신호가 입력되고,

상기 제1인증코드보안계를 통해 제1인증코드가 입력되면, 상기 서버부의 어느 하나의 서버모듈에 저장된 어느 하나의 부분암호키를 수신하고,

상기 제2인증코드보안계를 통해 제2인증코드가 입력되면, 상기 서버부의 다른 하나의 서버모듈에 저장된 다른 하나의 부분암호키를 수신하고,

상기 제3인증코드보안계에 기 설정된 제3인증코드와 동일한 단말기 식별번호가 수신되면, 상기 서버부의 또 다른 하나의 서버모듈에 저장된 또 다른 하나의 부분암호키를 수신할 수 있다.

본 발명에 따른 분실된 개인 키를 복원하는 시스템은 사용자가 개인 키(Private key)를 분실한 경우에도, 서로 다른 방식으로 여러 단계에 걸쳐 본인을 인증하면 복수 개로 분할된 이중 암호화된 개인 키를 다운로드 한 후, 복호화 하여 사용할 수 있도록 한다. 나아가, 본 발명은 사용하던 키를 분실하더라도 전자지갑을 안정적으로 사용할 수 있도록 한다.

도 1은 본 발명의 일 실시예에 따른 분실된 개인 키를 복원하는 시스템의 작동 흐름도이다.

도 2는 본 발명의 일 실시예에 따른 분실된 개인 키를 복원하는 시스템의 블록도이다.

도 3은 도 1의 단말기를 구성하는 모듈의 구성요소가 구체적으로 나타난 도면이다.

도 4은 도 3의 키생성모듈의 작동 상태를 나타낸 도면이다.

도 5 및 도 6은 도 3의 암호키분할모듈의 작동 상태를 나타낸 도면이다.

도 7 및 도 8은 사용자가 분실된 개인 키를 복원하는 시스템의 사용 서비스에 가입하는 과정을 나타낸 도면이다.

도 9는 단말기부에서 서버부로 복수 개의 부분암호키를 전송하는 상태를 나타낸 도면이다.

도 10 내지 도 13은 서버부에서 단말기부로 복수 개의 부분암호키가 전송되어, 단말기부에서 부분암호키가 부호화되는 상태를 나타낸 도면이다.

본 발명은 본 발명의 이점 및 특징 그리고 그것들을 달성하기 위한 구성요소들은 첨부되는 도면과 함께 상세하게 설명될 수 있다. 후술되는 내용 및 이하의 도면은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 이에, 본 발명의 권리범위는 이하의 설명 및 도면에 의해 한정되지 않는다. 오로지 본 발명의 권리범위는 청구항에 의해 정의된다.

이하, 도 1 내지 도 13을 참조하여 본 발명의 일 실시예에 의한 분실된 개인 키를 복원하는 시스템에 대해 상세히 설명한다. 다만, 본 명세서 상에서 설명이 간결해질 수 있도록 도 1을 참조하여 분실된 개인 키를 복원하는 시스템에 대해 개괄적으로 설명한 후, 이를 바탕으로 분실된 개인 키를 복원하는 시스템의 구성요소 및 작동에 대해 구체적으로 설명한다.

분실된 개인 키를 복원하는 시스템(1)은 사용자가 기준키를 분실한 경우에도, 단말기부를 통해 복수 개의 서버모듈에 저장해 놓은 부분암호키를 여러 단계 및 서로 다른 인증수단으로 인증하여 부분암호키를 다운로드 할 수 있도록 한다. 그리고 다운로드된 부분암호키를 복호화하여 사용할 수 있도록 한다. 이와 같은 본 발명은 여분의 기준키를 안전하게 보관하면서도 사용하던 키를 분실하더라도 여분의 기준키로 전자지갑을 사용할 수 있도록 한다.

이와 같은 특징을 갖는 분실된 개인 키를 복원하는 시스템(1)은 서버부(10) 및 단말기부(20)를 구성요소로 포함한다.

이하, 도 2 내지 도 6을 참조하여 본 발명을 구성하는 구성요소 및 각 구성요소의 특징에 대해 구체적으로 설명한다.

도 2는 본 발명의 일 실시예에 따른 분실된 개인 키를 복원하는 시스템의 블록도이고, 도 3은 도 1의 단말기를 구성하는 모듈의 구성요소가 구체적으로 나타난 도면이고, 도 4은 도 3의 키생성모듈의 작동 상태를 나타낸 도면이다. 그리고 도 5 및 도 6은 도 3의 암호키분할모듈의 작동 상태를 나타낸 도면이다.

서버부(10)는 서로 다른 인증수단을 통해 활성화 되며, 데이터의 무결성을 보장하는 서버(Server)이다. 이러한 서버부(10)는 복수 개의 서버모듈을 포함한다. 일례로, 서버부(10)은 제1인증키를 생성하여 단말기부(20)로 전송하는 제1서버모듈(11)과, 제1인증키와 다른 제2인증키를 생성하여 단말기부(20)로 전송하는 제2서버모듈(12) 그리고 단말기부(10)에서 전송되는 제3인증키를 수신하여 활성화 되는 제n서버모듈(1n)로 형성될 수 있다.

여기서, 제1서버모듈(11)은 제1인증코드를 생성하는 제1인증코드보안계(111)를 포함하여 단말기부(20)를 통해, 제1인증코드를 수신할 수 있다. 그리고 저장된 부분암호키(B1~Bn)를 단말기부(20)에 전송할 수 있다. 일례로, 제1서버모듈(11)은 제1인증코드보안계(111)를 통해 사용자의 이메일로 코드 즉, 제1인증코드가 전송되고 단말기부(20)를 통해 제1인증코드가 입력되면 제1서버모듈(11)에 저장된 부분암호키(B1~Bn) 를 단말기부(20)에 전송할 수 있다.

제2서버모듈(12)은 제2인증코드를 생성하는 제2인증코드보안계(121)를 포함하여 단말기부(20)를 통해, 제2인증코드를 수신할 수 있다. 일례로, 제2서버모듈(12)은 제2인증코드보안계(121)를 통해 사용자의 단말기로 코드 즉, 제2인증코드가 전송되고 단말기부(20)를 통해 제2인증코드가 입력되면 제2서버모듈(12)에 저장된 부분암호키를 단말기부(20)에 전송할 수 있다. 그리고 제n서버모듈(1n)은 제3인증코드가 기 설정된 제3인증코드보안계(131)를 포함하여 단말기부(20)를 통해, 제3인증코드를 수신할 수 있다. 일례로, 제n서버모듈(1n)은 제3인증코드보안계(131)를 통해 사용자의 단말기로 단말기 식별번호(IMEI: International Mobile Equipment Identity) 즉, 제3인증코드가 입력되면 제n서버모듈(1n)에 저장된 부분암호키를 단말기부(20)에 전송할 수 있다.

이와 같이, 서버부(10)는 서로 다른 인증키로 활성화 되는 제1서버모듈(11) 내지 제n서버모듈(1n)로 구성되어 서로 다른 인증코드가 입력되어 있을 때, 단말기부(20)에서 전송된 서로 다른 부분암호키(B1~Bn)를 다시 단말기부(20)로 전송한다.

단말기부(20)는 구동신호가 입력되면, 기준키(A)를 생성하고 기준키(A)를 암호키(B)로 변환한다. 이러한 단말기부(20)는 서버부(10)에 복수 개의 부분암호키(B1~Bn) 전송 및 전송된 부분암호키(B1~Bn)를 다시 다운로드하여 부분암호키(B1~Bn)를 기저 키로 활용해 전자지갑을 활성화시킬 수 있다.

또한, 단말기부(20)는 서버부(10)에 복수 개의 부분암호키(B1~Bn) 전송하기 위해, 기준키(A)가 입력되면 기준키(A)를 암호키(B)로 변환한 후, 암호키(B)를 복수 개로 분할하여 복수 개의 부분암호키(B1~Bn)로 생성한다. 이때, 단말기부(20)는 기준키(A)를 암호키(B)로 변환할 때, 하나의 해쉬코드를 부여한다. 그리고 기 설정된 인증코드로 부분암호키를 이중 암호화시켜 서버부(10)에 전송한다. 여기서, 기 설정된 인증코드는 전술한 단말기 식별번호(IMEI: International Mobile Equipment Identity) 또는 사용자의 이름 및 사용자의 생년월일이 될 수 있다.

단말기부(20)는 전송된 부분암호키(B1~Bn)를 다시 다운로드하기 위해 서버부(10)에서 생성된 인증코드 즉, 제1인증코드와 제2인증코드를 서버부(10)에 다시 전송해야 한다.

이러한 단말기부(20)는 스마트폰 또는 컴퓨터 중 어느 하나가 될 수 있다. 본 명세서 상에서는 단말기부(20)에 대한 설명이 간결하고 명확해질 수 있도록, 단말기부(20)가 스마트폰인 것을 일례로 한다. 아울러 단말기부(20)는 도 2에 도시된 바와 같이, 서버부(10)에 복수 개의 부분암호키(B1~Bn)를 전송하는 상태의 단말기(20A)와 서버부(10)에 저장된 복수 개의 부분암호키(B1~Bn)를 다운로드하여 복호화하는 상태의 단말기(20B)는 동일한 하나의 단말기가 된다.

이와 같은 단말기부(20)는 도 3에 도시된 바와 같이 키생성모듈(210), 전자지갑모듈(220), 암호키분할모듈(230), 네트워크모듈(240), 복호화모듈(250) 등으로 구성된 어플리케이션을 포함한다. 이러한 복수 개의 모듈은 부분암호키(B1~Bn)를 서버부(10)에 전송할 때 또는 서버부(10)에서 부분암호키(B1~Bn)를 수신할 때에 따라 따라 서로 다르게 작동한다. 일례로, 키생성모듈(210), 전자지갑모듈(220), 암호키분할모듈(230), 네트워크모듈(240)은 서버부(10)에 복수 개의 부분암호키(B1~Bn)를 전송할 때 작동할 수 있다. 반면, 복호화모듈(250)은 서버부(10)로부터 복수 개의 부분암호키(B1~Bn)를 전송 받을 때 작동할 수 있다. 여기서, 키생성모듈(210)은 기준키(A)를 생성하는 연산장치이다. 이러한 키생성모듈(210)은 기준키생성기(211)를 포함하여, 기준키생성기(211)를 통해 복수 개의 문자(C)가 수신되면 수신된 문자의 순서를 기준키(A)로 생성한다. 일례로, 키생성모듈(210)은 도 4에 도시된 바와 같이‘T’,‘R’,‘S’,‘T’,‘V’,‘E’,‘R’,‘S’,‘E’순서로 문자가 입력되면, 입력된 순서로 기준키(A)를 생성할 수 있다. 이때, 생성되는 기준키(A)는 사용자가 형성하는 중요 키가 될 수 있고, 추후 복호화 되는 암호키(B)의 복호화 가능 여부의 기준 값으로 사용된다. 나아가 전자지갑모듈(220)을 활성화 시키는 값이 될 수 있다.

전자지갑모듈(220)은 디지털화된 암호화폐를 저장해 사용할 수 있도록 한다. 이와 같은 전자지갑모듈(220)에는 암호화폐의 입금정보 및 출금정보가 표시될 수 있다. 전자지갑모듈(220)은 사용자에 의해 설정된 기준키(A) 일례로, 복수 개의 연상기호(mnemonic)등이 입력되면 저장된 암호화폐가 입금 및 출금될 수 있도록 한다.

아울러, 기준키(A)는 전자기갑모듈(220)에 사용되기 전 또는 후에 복수 개로 복사될 수 있다. 이에, 어느 하나의 기준키(A)는 사용자에 의해 사용될 수 있고, 다른 하나는 암호화 된 후, 복수 개로 분할되고 복수 개의 서버모듈(11~1n)로 전송될 수 있다.

암호키분할모듈(230)은 기준키(A)를 암호키(B)로 암호화 시킨다. 이러한 암호키분할모듈(230)은 기준키생성기(211)로부터 문자(C)를 수신하여, 기준키(A)로 설정된 문자를 첫 번째 문자로 하여 단어를 무작위로 생성하는 단어생성기(231)와, 무작위로 형성된 단어의 순서를 뒤죽박죽 썩어 나타내는 순서혼합기(232)를 포함할 수 있다. 이를 통해, 암호키분할모듈(230)은 도 5에 도시된 바와 같이‘T’,‘R’,‘S’,‘T’,‘V’,‘E’,‘R’,‘S’,‘E’와 같은 각각의 문자(C)를‘Tree’,‘Ear’,‘River’,‘Trend’,‘Value’,‘Stream’,‘Rhino’,‘Earth’,‘Star’로 암호화 하며 분할 할 수 있다. 또는‘Three’,‘Start’,‘Real’,‘Victory’,‘Tears’,‘Error’,‘Son’,‘Erosion’,‘Root’로 암호화 하며 분할 생성할 수 있다. 이와 같이 분할된 부분암호키는 서로 연결될 수 있도록 하는 HASH 데이터를 포함할 수 있다.

네트워크모듈(240)는 서버부(10)와 통신하며 부분암호키(B1~Bn)를 서로 다른 서버부(10)에 각각 송신 또는 서버부(10)에 저장된 부분암호키(B1~Bn)를 수신한다. 보다 구체적으로 네트워크모듈(240)은 암호키분할모듈(230)에서 분할 생성된 부분암호키(B1~Bn)를 서로 다른 서버모듈로 전송할 수 있다. 일례로, 분할된‘Tree’를 제1서버모듈(11)로 전송할 수 있고,‘Ear’를 제2서버모듈(12)로 전송할 수 있다. 그리고‘Star’를 제n서버모듈(1n)로 전송할 수 있다. 또한, 네트워크모듈(240)은 복호화모듈(250)에 사용자를 통해 분실신호가 입력되고, 제1인증코드보안계(101)를 통해 제1인증코드가 입력되면, 제1서버모듈(11)에 저장된 어느 하나의 부분암호키(B1) 즉,‘Tree’를 수신하고, 제2인증코드보안계(102)를 통해 제2인증코드가 입력되면, 제2서버모듈(12)에 저장된 다른 하나의 부분암호키(B2) 즉,‘Ear’를 수신한다. 그리고 제3인증코드보안계(103)에 기 설정된 제3인증키와 동일한 단말기 식별번호가 수신되면, 서버부의 또 다른 하나의 서버모듈(1n)에 저장된 또 다른 하나의 부분암호키(Bn) 즉,‘Star’를 수신할 수 있다. 그리고 수신된 부분암호키를 복호화모듈(250)로 전송한다.

복호화모듈(250)은 부분암호키(B1~Bn)를 복호화시키는 복호키를 생성하며 부분암호키를 복호화시킨다. 아울러, 복호화모듈(250)은 분실신호가 인가되고, 제1인증코드 또는 제2인증코드를 수신하면 네트워크모듈(240)을 통해 제1인증코드에 대응하는 부분암호키(B1~Bn)를 수신하여, 부분암호키(B1~Bn)를 복호화시켜 암호키(B)로 생성한다.

아울러, 복호화모듈(250)은 정렬기(251)와 지갑활성기(252)를 포함할 수 있다. 여기서, 정렬기(251)는 도 5에 도시된 바와 같이 단어순서혼합기(231)에서 생성된 단어의 순서를 사용자(D)가 변경 할 수 있도록 한다. 이때, 사용자가 도 5에 도시된 바와 같이 뒤죽박죽 섞여 있는 암호키로부터 첫 자를 기준키(A)의 문자 순서와 동일하게 배열 또는 뒤죽박죽 섞여 있는 암호키의 첫 자를 기준키(A)의 문자 순서와 동일하게 입력하면, 전자지갑모듈(220)은 활성될 수 있다. 반면, 사용자가 도 6에 도시된 바와 같이 뒤죽박죽 섞여 있는 암호키의 첫 자를 기준키(A)의 문자 순서와 동일하지 않게 배열 또는 암호키의 첫 자를 기준키(A)의 문자 순서와 동일하지 않게 입력하면, 전자지갑모듈(220)은 활성화 되지 않는다.

이하, 도 7 내지 도 13을 참조하여, 분실된 개인 키를 복원하는 시스템의 작동에 대해 순차적으로 설명한다.

도 7 및 도 8은 사용자가 분실된 개인 키를 복원하는 시스템의 사용 서비스에 가입하는 과정을 나타낸 도면이고, 도 9는 단말기부에서 서버부로 복수 개의 부분암호키를 전송하는 상태를 나타낸 도면이다. 그리고 도 10 내지 도 13은 서버부에서 단말기부로 복수 개의 부분암호키가 전송되어, 단말기부에서 부분암호키가 부호화되는 상태를 나타낸 도면이다.

먼저, 도 7 및 도 8을 사용자가 분실된 개인 키를 복원하는 시스템을 사용할 수 있도록 분실된 개인 키를 복원하는 시스템의 사용 서비스에 가입하는 과정에 대해 설명한다. 도 7 및 도 8은 사용자가 분실된 개인 키를 복원하는 시스템의 사용 서비스에 가입하는 과정을 나타낸 도면이다.

사용자는 도 7의 (a)에 도시된 바와 같이 단말기부(20)에 전자지갑모듈(220)을 설치하는 단계부터 분실된 개인 키를 복원하는 시스템의 가입 절차를 따라갈 수 있다. 이후, 사용자는 도 7의 (b)에 도시된 바와 같이 블록체인 DApps 중에서 Lost Assurance 분실복원 서비스를 선택하는 단계, 도 7의 (c)에 도시된 바와 같이 Lost Assurance 분실복원 서비스를 가입하는 단계, 도 7의 (d)에 도시된 바와 같이 Lost Assurance 분실복원 서비스에 공인인증을 설정하는 단계 및 도 7의 (e)에 도시된 바와 같이 가입완료를 확인하는 단계를 통해 가입을 절차를 완료할 수 있다. 즉, 사용자는 도 7 및 도 8에 도시된 바와 같은 단계를 통해 분실된 개인 키를 복원하는 시스템을 사용할 수 있게 된다.

이후, 사용자는 도 9에 도시된 바와 같이, 단말기부(20)에 설치된 복수 개의 부분암호키(B1~Bn)가 생성되고, 생성된 복수 개의 부분암호키(B1~Bn)가 복수 개의 서버모듈(11~1n)에 각각 전송되도록 어플리케이션을 활성화시킨다. 이때, 복수 개의 서버모듈(11~1n)은 서로 다른 인증코드를 통해 전송된 부분암호키(B1~Bn)를 저장한다.

또한, 사용자는 전자지갑모듈(220)을 활성화 시키는 암호키(B)를 분실하였을 시, 도 10에 도시된 바와 같이 복수 개의 서버모듈(11~1n)로부터 단말기부(20)로 복수 개의 부분암호키(B1~Bn)가 수신되도록 어플리케이션을 활성화 시킨다. 보다 구체적으로, 사용자는 전자지갑모듈(220)을 활성화 시키는 암호키(B)를 분실 하였을 시, 도 11 내지 도 13에 도시된 절차에 따라 전자지갑모듈(220)을 활성화 시키는 암호키(B)를 복구할 수 있다. 이러한 암호키 복구를 통해 전자지갑모듈(220)을 활성화 시킬 수 있다.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야 한다.

Claims

네트워크 통신하며 서로 다른 부분암호키(B1~Bn)를 저장하며, 서로 다른 인증코드로 활성화 되는 복수 개의 서버모듈(11~1n)을 포함하는 서버부(10); 및

구동신호가 입력되면, 기준키(A)를 생성하고, 상기 기준키(A)를 암호키(B)로 변환한 후, 상기 암호키(B)를 복수 개로 분할하여 복수 개의 부분암호키(B1~Bn)로 생성하고, 기 설정된 인증코드로 상기 부분암호키(B1~Bn) 중 어느 하나를 2차 암호화시켜 상기 서버부(10)에 전송하고, 외부에서 분실신호가 입력되면 상기 서버부(10)에 저장된 부분암호키(B1~Bn)를 수신해 복호화하여 암호키로 생성하여 나타내는 단말기부(20)를 포함하는, 분실된 개인 키를 복원하는 시스템.
제1항에 있어서,

상기 구동신호는 문자가 될 수 있고,

상기 단말기부(20)는 수신된 문자의 순서로 기준키(A)를 형성하고, 상기 기준키(A)를 암호키(B)로 변환하여 하나의 해쉬코드를 부여하고, 상기 암호키(B)를 복수 개로 분할하여 복수 개의 부분암호키(B1~Bn)로 생성하는, 분실된 개인 키를 복원하는 시스템.
제1항에 있어서,

상기 서버모듈(11~1n)은 제1서버모듈(11)과 제2서버모듈(12)을 포함하고,

상기 제1서버모듈(11)은 제1인증코드를 생성하여, 상기 단말기부(20)로 전송하고, 상기 제2서버모듈(12)은 제1인증코드와 다른 제2인증코드를 생성하여 상기 단말기부(20)로 전송하고,

상기 제1서버모듈(11)은 상기 단말기부(20)를 통해, 상기 제1인증코드가 수신되었을 때만 상기 단말기부(20)에 상기 제1서버모듈(11)에 저장된 부분암호키를 전송하고,

상기 제2서버모듈(12)은 상기 단말기부(20)를 통해, 상기 제2인증코드가 수신되었을 때만 상기 단말기부(20)에 상기 제2서버모듈(12)에 저장된 부분암호키를 전송하는, 분실된 개인 키를 복원하는 시스템.
제2항에 있어서, 상기 단말기부(20)는,

복수 개의 문자를 수신하면, 수신된 상기 문자(C)의 순서를 기준키(A)로 생성하는 키생성모듈(210);

상기 기준키(A)가 수신되면 암호화폐의 거래를 설정할 수 있게 활성화 가능한 전자지갑모듈(220);

상기 기준키를 암호화 시키며 암호키(B)로 생성하고, 상기 암호키(B)를 복수 개의 부분암호키(B1~Bn)로 분할 생성하는 암호키분할모듈(230);

상기 서버부(10)와 통신하며 상기 부분암호키(B1~Bn)를 서로 다른 서버부(10)에 각각 송신 또는 상기 서버부(10)에 저장된 상기 부분암호키(B1~Bn)를 수신하는 네트워크모듈(240);

분실신호가 인가되고, 상기 제1인증코드 또는 상기 제2인증코드를 수신하면 상기 네트워크모듈(240)을 통해 상기 제1인증코드에 대응하는 상기 부분암호키(B1~Bn)를 수신하여, 상기 부분암호키(B1~Bn)를 복호화 시켜 암호키(B)로 생성하는 복호화모듈(250)을 포함하는 포함하는, 분실된 개인 키를 복원하는 시스템.
제4항에 있어서,

상기 키생성모듈(210)은,

복수 개의 문자(C)를 수신하고, 상기 문자의 순서를 기준키(A)로 생성하는 기준키생성기(211);

상기 암호화분할모듈(230)은,

상기 기준키생성기(211)로부터 상기 문자를 수신하여, 상기 기준키(A)로 설정된 문자를 첫 번째 문자로 하여 단어를 무작위로 생성하는 단어생성기(231)와, 무작위로 형성된 상기 단어의 순서를 뒤죽박죽 썩어 나타내는 순서혼합기(232)를 포함하고,

상기 복호화모듈(250)은,

상기 단어순서혼합기(231)에서 생성된 상기 단어의 순서를 변경 할 수 있도록 하는 정렬기(251),

상기 정렬기(251)에 변경된 단어의 순서 정보와 상기 기준키생성기(212)에 전송되는 기준키를 대비하여 단어의 순서가 동일한 경우에만 상기 전자지갑모듈(220)을 활성화 시키는 지갑활성기(252)를 더 포함하는, 분실된 개인 키를 복원하는 시스템.
제3항에 있어서,

상기 서버부(10)는,

제1인증코드를 생성하며, 상기 제1인증코드가 상기 단말기부(20)를 통해 다시 수신하는 제1인증코드보안계(111);

제2인증코드를 생성하여 상기 제2인증코드가 상기 단말기부(20)를 통해 다시 수신하는 제2인증코드보안계(121);

기 설정된 단말기 식별번호(IMEI: International Mobile Equipment Identity) 또는 기 설정된 사용자의 생년월일 및 사용자의 이름이 상기 단말기부(20)를 통해 다시 수신하는 제3인증코드보안계(131) 중 적어도 어느 하나를 포함하는, 분실된 개인 키를 복원하는 시스템.
제6항에 있어서, 상기 네트워크모듈(240)은,

상기 복호화모듈(250)에 상기 분실신호가 입력되고,

상기 제1인증코드보안계(101)를 통해 제1인증코드가 입력되면, 상기 서버부의 어느 하나의 서버모듈(11)에 저장된 어느 하나의 부분암호키(B1)를 수신하고,

상기 제2인증코드보안계(102)를 통해 제2인증코드가 입력되면, 상기 서버부의 다른 하나의 서버모듈(12)에 저장된 다른 하나의 부분암호키(B2)를 수신하고,

상기 제3인증코드보안계(103)에 기 설정된 제3인증코드와 동일한 단말기 식별번호가 수신되면, 상기 서버부의 또 다른 하나의 서버모듈(1n)에 저장된 또 다른 하나의 부분암호키(Bn)를 수신하는, 분실된 개인 키를 복원하는 시스템.