WO2023229097A1 - Blockchain-based distributed quantum network system and method for iot network - Google Patents

Blockchain-based distributed quantum network system and method for iot network Download PDF

Info

Publication number
WO2023229097A1
WO2023229097A1 PCT/KR2022/009628 KR2022009628W WO2023229097A1 WO 2023229097 A1 WO2023229097 A1 WO 2023229097A1 KR 2022009628 W KR2022009628 W KR 2022009628W WO 2023229097 A1 WO2023229097 A1 WO 2023229097A1
Authority
WO
WIPO (PCT)
Prior art keywords
data processing
processing request
client terminal
quantum
request message
Prior art date
Application number
PCT/KR2022/009628
Other languages
French (fr)
Korean (ko)
Inventor
박종혁
아자위 아비르엘
김태우
Original Assignee
서울과학기술대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단 filed Critical 서울과학기술대학교 산학협력단
Publication of WO2023229097A1 publication Critical patent/WO2023229097A1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/30Control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Definitions

  • the present invention relates to a blockchain-based distributed quantum network system and method for IoT networks, and more specifically, to IoT networks for providing security measures and safe server solutions desired by IoT networks and performing efficient calculations on data. It relates to a blockchain-based distributed quantum network system and method for.
  • the Internet of Things (IoT), a heterogeneous environment of interconnected objects, has experienced exponential growth due to the emergence of 5G networks, artificial intelligence (AI), and blockchain technology.
  • IoT Internet of Things
  • AI artificial intelligence
  • IoT devices in the IoT network are used in various industrial fields such as smart healthcare, smart industry, smart transportation, and smart city, and industrial fields that use IoT devices collect data using IoT devices and use data to utilize technology. Provides practical services to users.
  • smart healthcare services use IoT wearable devices to collect biometric data and exercise information about users in real time
  • smart transportation services use IoT to support fast and efficient communication between vehicles.
  • IoT devices often have limited resources, so they lack computation and battery capacity and are vulnerable to cyber attacks. These problems lead to privacy and confidentiality issues.
  • the data storage of cloud servers continuously stores large amounts of data that require fast and efficient calculations, but there is not enough storage space to resource such large amounts of data, so there is a problem that storage-related failures may occur in the data storage in the near future. do.
  • quantum information technology and quantum computers are the perfect solution to these problems, maintaining safe calculations quickly and efficiently, improving the quality of service and quality of experience, and improving the security of IoT devices. and personal information collected by IoT devices can be strengthened.
  • Patent Document 1 (Republic of Korea) Registered Patent Publication No. 10-2315725
  • the present invention was created to solve the above problems, and the purpose of the present invention is to provide a blockchain for IoT network that provides desirable computing power and improved security in an IoT network environment through blockchain, virtual quantum machine, and edge layer.
  • the goal is to provide a distributed quantum network system and method.
  • a blockchain-based distributed quantum network system for an IoT network includes at least one client terminal that collects data and generates a data processing request message including the data; an edge server that verifies the client terminal by inputting terminal information of the client terminal that generated the data processing request message and the data processing request message into a previously prepared blockchain; and a quantum server that analyzes the data processing request message and performs a data processing request when the edge server completes verification of the client terminal.
  • the edge server sets any one client terminal among the at least one client terminal existing in the blockchain as a confirmation authority node, and transmits the terminal information to the confirmation authority node to confirm the client terminal.
  • a root role is assigned to the verification authority node, a message broadcast is performed until a preset round, and the verification authority node performs message broadcasting through the message broadcast.
  • the client terminal can be verified by comparing different results displayed by .
  • the edge server inputs the data processing request message into a pre-prepared virtual quantum machine and converts it into a qubit, and adds Q-OTP to the data processing request message converted into the qubit.
  • Quantum-based encryption can be performed by applying .
  • the quantum server can access the data processing request message transmitted by the edge server through delegated quantum computing, and perform and store the data processing request of the client's terminal calculated through access.
  • the blockchain-based distributed quantum network method is performed in a blockchain-based distributed quantum network system for IoT networks, and at least one client terminal collects data and includes the data. generating a data processing request message; An edge server verifying the client terminal by inputting terminal information of the client terminal that generated the data processing request message and the data processing request message into a previously prepared blockchain; and when the quantum server completes verification of the client terminal at the edge server, analyzing the data processing request message and performing a data processing request.
  • computing power and security in the IoT environment can be improved by providing a blockchain-based distributed quantum network system and method for IoT networks.
  • the need to have a quantum machine on the client terminal side can be reduced and safe access between the client terminal and the cloud server can be provided.
  • requests from complex client terminals can be calculated while maintaining data and security.
  • Figure 1 is an example diagram of a blockchain-based distributed quantum network system for an IoT network according to an embodiment of the present invention.
  • Figure 2 is an example diagram of a process in which the edge server of Figure 1 performs authentication of a client terminal using blockchain.
  • FIG. 3 is an example diagram of a virtual quantum machine provided on the edge server of FIG. 1.
  • FIG. 4 is a diagram of instructions for the virtual quantum machine of FIG. 3 to convert data into qubits and encode them into a gate.
  • 5 to 11 are diagrams of the gate protocol of FIG. 4.
  • Figure 12 is an example diagram visualizing Q-OTP.
  • FIG. 13 is an algorithm diagram of a process in which the edge server of FIG. 2 performs authentication of a client terminal.
  • Figures 14 and 15 are algorithm diagrams of the process of encoding a gate by the virtual quantum machine of Figure 3.
  • Figure 16 is a flow diagram of a blockchain-based distributed quantum network method according to another embodiment of the present invention.
  • Figure 1 is an example diagram of a blockchain-based distributed quantum network system for an IoT network according to an embodiment of the present invention
  • Figures 2 and 3 show the edge server of Figure 1 performing authentication of a client terminal using a blockchain.
  • This is an example diagram of a virtual quantum machine provided in the process and edge server
  • FIG. 4 is a diagram of instructions for the virtual quantum machine of FIG. 3 to convert data into qubits and encode them into a gate.
  • FIGS. 5 to 11 are diagrams of the gate protocol of FIG. 4, and FIGS. 13 to 15 are diagrams of an algorithm performed in the blockchain-based distributed quantum network system for the IoT network of FIG. 1.
  • the blockchain-based distributed quantum network system 10 for an IoT network includes a terminal layer 11 in which at least one client terminal 111 is provided, and at least one device existing at a preset distance interval. It consists of an edge layer 13 provided with a plurality of edge servers 131 that communicate with the client terminal 111, and a cloud layer 15 provided with a quantum server 155 that communicates with a plurality of edge servers 131. do.
  • At least one client terminal 111, the edge server 131, and the quantum server 155 can communicate over a network.
  • a network refers to a connection structure that allows information to be exchanged between nodes such as terminals and servers.
  • These networks include the Internet, Wireless LAN (Wireless Local Area Network), WAN (Wide Area Network), and PAN. (Personal Area Network), 3G, 5G, LTE (Long Term Evolution), WiFi (Wireless Fidelity), WiMAX (World Interoperability for Microwave Access), WiGig (Wireless gigabit), etc., but are not limited to these.
  • At least one client terminal 111 may be equipped with a wireless communication device that guarantees portability and mobility, an Unmanned Aerial Vehicle (UAV), a closed-circuit television (CCTV) of a smart factory, etc., and such wireless communication device PCS (Personal Communication System), GSM (Global System for Mobile communications), PDC (Personal Digital Celluar), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication)-2000, CDMA (Code Division) Multiple Access)-2000, W-CDMA (W-Code Division Multiple Access), Wibro (Wireless Broadband Internet) terminal, smartphone, smartpad, tablet PC, VR (Virtual Reality) device, HMD ( It may include, but is not limited to, all types of handheld wireless communication devices such as Head Mounted Display, etc., and may be used depending on the field to which the blockchain-based distributed quantum network system for IoT networks (10) is applied. It can be equipped with other wireless communication devices or devices capable of communication such as UAV and CCTV.
  • the blockchain-based distributed quantum network system 10 for an IoT network can configure at least one client terminal 111 existing at a preset distance interval into one cluster.
  • the blockchain-based distributed quantum network system 10 for IoT networks exists in a cluster and is connected to a base station, that is, a base station, to any one client terminal 111 that has been previously authenticated as a trustworthy client terminal 111.
  • a base station that is, a base station
  • client terminal 111 that has been previously authenticated as a trustworthy client terminal 111.
  • the blockchain-based distributed quantum network system 10 for IoT networks combines and inputs the client terminals 111 assigned to the base station in each cluster into the blockchain provided in the edge server 131 to connect each client. Authentication of the terminal 111 may be performed or communication with the client terminal 111 may be performed.
  • At least one client terminal 111 collects data and generates a data processing request message including the data.
  • the data collected by at least one client terminal 111 is information or records collected by each client terminal 111 according to the user's command, and this information or records are IoT raw data, which is very sensitive and personalized. This is data that necessarily requires higher security measures to generate information.
  • At least one client terminal 111 may generate a data processing request message including its terminal information and collected data, and transmit the generated data processing request message to the edge server 131.
  • the edge server 131 when a client terminal 111 present in a cluster managed by the edge server 131 transmits a data processing request message, the edge server 131 sends a data processing request message to the client terminal 111 that generated the data processing request message.
  • the client terminal 111 is verified by inputting the terminal information and data processing request message into a previously prepared blockchain.
  • the edge server 131 can confirm whether the client terminal 111 is a safe and verified terminal by transmitting terminal information to the verification authority node present in the blockchain 1311.
  • the confirmation authority node refers to a client terminal 111 assigned the role of a base station for managing the different client terminals 111 described above. Hereinafter, it will be described as a confirmation authority node.
  • the edge server 131 can check whether the client terminal 111 that transmitted the data processing request message is a client terminal 111 previously connected to the blockchain 1311 through the blockchain-based Practical Byzantine Fault Tolerance algorithm.
  • the edge server 131 sends the terminal of the client terminal 111 to the confirmation authority node that verifies the client terminal 111.
  • a confirmation request containing information may be forwarded.
  • the confirmation authority node verifies the client terminal 111 through the client ID stored in the terminal information of the client terminal 111, and if the client ID is the same as the client terminal 111 that generated the data processing request message, confirmation An authentication message for the request may be delivered to the edge server 131.
  • the edge server 131 verifies the identity of the client ID included in the terminal information with the client terminal 111 that generated and delivered the data processing request message through an authentication message transmitted from the confirmation authority node, and when confirmation is completed, , by further assigning the root role to the verification authority node that delivered the authentication message, message broadcasting can be performed up to a preset round.
  • the confirmation authority node delivers the message to all client terminals 111 connected to the confirmation authority node up to a preset round, and among all client terminals 111, the client terminal 111 that generated the data processing request message responds to the message. Result messages can be transmitted up to a preset round.
  • the confirmation authority node when it reaches a preset round, it is transformed into a commit state and can display the result generated through message broadcast as the number of messages delivered to all client terminals 111.
  • the confirmation authority node counts the number of result messages transmitted up to the 2f+1 round by the client terminal 111 that generated the data processing request message, and the result generated by broadcasting the number of messages and the commit status as a result of counting
  • the number of messages can be transmitted to the edge server 131.
  • the edge server 131 compares the number of result messages delivered by the verification authority node and the number of messages generated by broadcasting the commit status of the storage of the verification authority node to the client terminal 111 that delivered the data processing request message. ) can be verified whether it is a client terminal 111 that exists in a pre-established blockchain. At this time, if the number of different messages is not the same through comparison, the edge server 131 may omit the data processing request message delivered by the client terminal 111.
  • the blockchain-based quantum network system 10 for IoT networks is secure and can provide the protection desired by users using the client terminal 111 by setting only authenticated client terminals 111 as part of the system, Only honest, verified users can use the system, enhancing security within the IoT network.
  • the edge server 131 when the edge server 131 completes verification of the client terminal 111 that delivered the data processing request message, it inputs the data processing request message into the pre-prepared virtual quantum machine 133 to It can be converted to qubits.
  • a qubit is the basic unit for calculation by a quantum computer, and is a bit that has the states of 0 and 1 simultaneously, and the virtual quantum machine 133 is located between the existing client terminal 111 and the quantum server 155 in the cloud layer 15.
  • QMT Quantum Machine Terminal
  • This QMT is equipped with an encoding gate and a compiler, reducing the need for a quantum computer in a cloud environment or smart city environment, and performing quantum-based encryption to strengthen communication security between the client terminal 111 and the quantum server 155. .
  • the QMT provided in the edge server 131 can convert a data processing request message generated as a classic bit into a qubit using an encoding gate.
  • QMT can encode the data processing request message converted to qubits using an encoding gate.
  • the QMT is a plurality of gates 135 that communicate with the quantum server 155, and can transmit qubits by distributing Rx, Ry, and Rz Quantum Logical Gates in advance. here , and is defined as [Equation 1] to [Equation 3] below.
  • the edge server 131 uses Rx, Ry, and Rz as gates 135 for transmitting data to the quantum server 155, and may further include a CNOT gate to transmit data.
  • the edge server 131 converts the data processing request message prepared as a classic bit into a plurality of qubits using QMT, and converts the converted qubits into one of the plurality of gates 135 provided as Rx, Ry, and Rz. It can be encoded in the gate 135 and transmitted to the quantum server 155.
  • the edge server 131 may further provide QSDC (Quantum Secure Direct Communication) to improve the calculation perspective and error accuracy that occurs in the process of transmitting qubits to the quantum server 155.
  • QSDC Quadratum Secure Direct Communication
  • the edge server 131 can deliver a secure message using QSDC without generating a separate shared secret key.
  • edge server 131 may further use QSDC to use QMT as a device for communicating with at least one client terminal 111 for which verification has been completed.
  • photons can be polarized based on one of four main states:
  • the edge server 131 receives an encrypted data processing request message through QMT, randomly selects a set of photons to be measured, and can check whether an eavesdropper exists based on the concept of error rate.
  • the edge server 131 may determine that the communication channel is safe and maintain communication, and if the error rate is high, it may determine that an eavesdropper exists in the communication channel and stop communication.
  • the edge server 131 before delivering the data processing request message converted to qubits to the quantum server 155, the edge server 131 further performs quantum-based encryption by applying Q-OTP to the data processing request message converted to qubits. It can be done.
  • the edge server 131 can apply the Q-OTP (Quantum One-Time Pad) shown in FIG. 12 to the data processing request message converted to qubits, where Q-OTP is a standard-based operation. It is an encryption technique that performs encryption by simultaneously using the Q-OTP (Quantum One-Time Pad) shown in FIG. 12 to the data processing request message converted to qubits, where Q-OTP is a standard-based operation. It is an encryption technique that performs encryption by simultaneously using the
  • [Equation 4] is an equation representing encryption performed by applying Q-OTP to a data processing request message converted to qubits
  • [Equation 5] is a data processing request encrypted through [Equation 4]. This is a mathematical expression that represents the decryption of a message.
  • e is an encryption function
  • both X and Z operations are operations used to encrypt random qubits.
  • Q-OTP defined by [Equation 4] and [Equation 5] can perform encryption with the values shown in FIG. 12.
  • the edge server 131 encodes the qubits of the data processing request message encrypted through Q-OTP into the prepared gate 135 among the plurality of gates 135 provided as Rx, Ry, and Rz to perform quantum processing. It can be delivered to the server 155.
  • the edge server 131 verifies at least one client terminal 111 by performing the algorithm shown in FIGS. 13 to 15, converts the data processing request message of the verified client terminal 111 into qubits, and , Encryption is performed by applying Q-OTP to the converted qubit, and the qubit of the encrypted data processing request message is encoded in the prepared gate 135 among the plurality of gates 135 provided as Rx, Ry, and Rz. You can.
  • the quantum server 155 analyzes the data processing request message and performs a data processing request.
  • the quantum server 155 transmits the qubit of the encrypted data processing request message through the prepared gate 135 of the plurality of gates 135 provided by the edge server 131 as Rx, Ry, and Rz.
  • the data processing request message can be accessed through delegated quantum computing, and the data processing request of the client terminal calculated through access can be performed and stored.
  • delegated quantum computing can be prepared to maximize the use of quantum computing performance while protecting the user's data and computing security.
  • the quantum server 155 uses the gate protocol sequence shown in FIGS. 5 to 11 to perform data processing according to the data processing request message and calculation tasks for storing the message using delegated quantum computing.
  • a quantum circuit consisting of a set of measured angles can be constructed.
  • the ⁇ You can.
  • the quantum server 155 accesses only the prepared gate 135 among the plurality of gates 135 provided by Rx, Ry, and Rz in which the edge server 131 encodes the qubits of the encrypted data processing request message.
  • the data can be processed by analyzing the data processing request message, and the qubits of the encrypted data processing request message can be stored in the internal storage space.
  • the blockchain-based distributed quantum network system 10 for IoT networks improves computing power and security in the IoT environment and reduces the need to have a quantum machine on the client terminal 111 side. It can provide safe access between the quantum server 155 and the quantum server 155, and can provide the effect of performing complex calculations requested by the client terminal 111 while maintaining security for data stored in the quantum server 155.
  • FIG 16 is a flow diagram of a blockchain-based distributed quantum network method according to an embodiment of the present invention.
  • the blockchain-based distributed quantum network method according to an embodiment of the present invention uses the IoT network shown in Figures 1 to 15. Since it is carried out on the same configuration as the blockchain-based distributed quantum network system 10 for the IoT network, the same reference numerals as the blockchain-based distributed quantum network system for the IoT network of FIGS. 1 to 15 are assigned, and repeated descriptions are omitted. do.
  • the distributed quantum network method (hereinafter, the method) according to an embodiment of the present invention is a method performed in the blockchain-based quantum network system 10 for an IoT network, and includes at least one client terminal 111. ), edge server 131, and quantum server 155.
  • At least one client terminal 111 collects data and performs a step 1610 of generating a data processing request message including the data.
  • the data collected by at least one client terminal 111 is information or records collected by each client terminal 111 according to the user's command, and this information or records are IoT raw data, which is very sensitive and personalized. This is data that necessarily requires higher security measures to generate information.
  • At least one client terminal 111 may generate a data processing request message including its terminal information and collected data, and transmit the generated data processing request message to the edge server 131.
  • the edge server 131 inputs the terminal information of the client terminal 111 that generated the data processing request message and the data processing request message into the previously prepared blockchain 1311 to verify the client terminal 111. Step 1630 is performed.
  • the edge server 131 uses blockchain-based software to confirm whether the client terminal 111 that transmitted the data processing request message is a client terminal 111 previously connected to the blockchain and to verify the safety of the client terminal 111.
  • the Practical Byzantine Fault Tolerance algorithm can be performed.
  • edge server 131 when the edge server 131 completes verification of the client terminal 111 that delivered the data processing request message, it inputs the data processing request message prepared as a classic bit into the pre-prepared virtual quantum machine 133 and converts it into a qubit.
  • quantum-based encryption can be performed by applying Q-OTP to the data processing request message converted to qubits.
  • the edge server 131 encodes the qubits of the quantum-based encryption performed data processing request message into the prepared gate 135 of the plurality of gates 135 previously connected to the quantum server 155. ) can be passed on.
  • the quantum server 155 performs step 1650 of analyzing the data processing request message and performing a data processing request.
  • the quantum server 155 encodes and transmits the qubits of the data processing request message on which quantum-based encryption was performed in the edge server 131 to the prepared gate 135 among the plurality of gates 135 connected in advance.
  • the gate can be accessed through delegated quantum computing, the data processing request of the client terminal 111 calculated through access can be performed, and stored in a separate storage space provided internally.
  • the method can provide secure access between the client terminal 111 and the quantum server 155 by improving computing power and security in an IoT environment and reducing the need to have a quantum machine on the client terminal 111 side. It can provide the effect of performing complex calculations requested by the client terminal 111 while maintaining security for data stored in the quantum server 155.
  • Such a method may be implemented as an application or in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium.
  • the computer-readable recording medium may include program instructions, data files, data structures, etc., singly or in combination.
  • the program instructions recorded on the computer-readable recording medium may be those specifically designed and configured for the present invention, or may be known and usable by those skilled in the computer software field.
  • Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and perform program instructions, such as ROM, RAM, flash memory, etc.
  • Examples of program instructions include not only machine language code such as that created by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
  • the hardware device may be configured to operate as one or more software modules to perform processing according to the invention and vice versa.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

The present invention relates to a blockchain-based distributed quantum network system for an IoT network, comprising: at least one client terminal that collects data and generates a data processing request message including the data; an edge server that verifies the client terminal by inputting terminal information of the client terminal that has generated the data processing request message and the data processing request message to a pre-arranged blockchain; and a quantum server that analyzes the data processing request message and performs a data processing request when the edge server completes verification of the client terminal. Due to this feature, the blockchain-based distributed quantum network system for an IoT network provides desirable computational power and enhanced security in the IoT network environment.

Description

IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템 및 방법Blockchain-based distributed quantum network system and method for IoT networks
본 발명은 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템 및 방법에 관한 것으로, 보다 상세하게는, IoT 네트워크가 원하는 보안 조치 및 안전한 서버 솔루션을 제공하고, 데이터에 대한 효율적인 계산을 수행하기 위한 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템 및 방법에 관한 것이다.The present invention relates to a blockchain-based distributed quantum network system and method for IoT networks, and more specifically, to IoT networks for providing security measures and safe server solutions desired by IoT networks and performing efficient calculations on data. It relates to a blockchain-based distributed quantum network system and method for.
상호 연결된 객체의 이기종 환경인 사물 인터넷(Internet of Things, 이하 IoT) 분야는 5G 네트워크 등장과 인공지능(Artificial Intelligence, 이하 AI) 및 블록체인 기술로 인해 기하급수적인 성장이 이루어졌다.The Internet of Things (IoT), a heterogeneous environment of interconnected objects, has experienced exponential growth due to the emergence of 5G networks, artificial intelligence (AI), and blockchain technology.
이러한, IoT 네트워크의 IoT 기기들은 스마트 헬스케어, 스마트 산업, 스마트 교통 및 스마트 시티 등 여러 산업 분야에서 활용되고, IoT 기기를 사용하는 산업 분야들은 IoT 기기를 이용하여 데이터를 수집하고 데이터에 데이터 활용 기술을 사용하여 실용적인 서비스를 사용자에게 제공한다.These IoT devices in the IoT network are used in various industrial fields such as smart healthcare, smart industry, smart transportation, and smart city, and industrial fields that use IoT devices collect data using IoT devices and use data to utilize technology. Provides practical services to users.
예를 들어, 스마트 헬스케어 서비스는 IoT 웨어러블 기기를 사용하여 사용자에 대한 생체 데이터와 운동 정보를 실시간으로 수집하고, 스마트 교통 서비스는 IoT를 사용하여 차량 간의 빠르고 효율적인 통신을 지원한다.For example, smart healthcare services use IoT wearable devices to collect biometric data and exercise information about users in real time, and smart transportation services use IoT to support fast and efficient communication between vehicles.
그러나, IoT 기기는 리소스가 제한되는 경우가 많아 계산과 베터리 용량이 부족하고, 사이버 공격에 취약하다는 문제가 존재하며, 이러한 문제를 통해 개인정보보호 및 기밀성 문제를 초래한다.However, IoT devices often have limited resources, so they lack computation and battery capacity and are vulnerable to cyber attacks. These problems lead to privacy and confidentiality issues.
또한, IoT 기기가 점차 증가함에 따라 IoT 기기에서 생성되는 데이터의 양도 급격하게 증가하여 IoT 기기가 생성한 데이터를 저장하는 클라우드 서버의 리소스 유지가 어렵다는 문제가 발생한다.In addition, as the number of IoT devices gradually increases, the amount of data generated by IoT devices increases rapidly, creating a problem that it is difficult to maintain resources on cloud servers that store data generated by IoT devices.
또한, 클라우드 서버의 데이터 저장소는 빠르고 효율적인 계산을 요구하는 대용량 데이터가 지속적으로 저장되나, 이러한 대용량 데이터를 리소스하기 위한 저장 공간이 충분하지 않아 가까운 미래에서는 데이터 저장소에서 저장에 관련된 장애가 발생될 문제가 존재한다.In addition, the data storage of cloud servers continuously stores large amounts of data that require fast and efficient calculations, but there is not enough storage space to resource such large amounts of data, so there is a problem that storage-related failures may occur in the data storage in the near future. do.
이에, 양자 정보 기술과 양자 컴퓨터는 이러한 문제점을 해결할 수 있는 완벽한 해결방법으로 안전한 계산을 빠르고 효율적으로 유지하여 서비스 품질(Quality of Service) 및 경험 품질(Quality of Experience)을 개선하고, IoT 기기의 보안과 IoT 기기가 수집한 개인 정보를 강화할 수 있다.Accordingly, quantum information technology and quantum computers are the perfect solution to these problems, maintaining safe calculations quickly and efficiently, improving the quality of service and quality of experience, and improving the security of IoT devices. and personal information collected by IoT devices can be strengthened.
이러한, 양자 컴퓨터의 구현은 대학교의 실험실 및 전문 기관의 연구실에서만 가능하다는 문제가 존재하고, 복잡한 계산, 낮은 유지성으로 인해 비용이 기하급수적으로 증가하는 문제점이 존재한다.There is a problem that the implementation of such a quantum computer is only possible in university laboratories and laboratories of professional institutions, and there is a problem that costs increase exponentially due to complex calculations and low maintainability.
따라서, IoT 기기가 양자 머신 없이 쉽게 양자 클라우드에 액세스하고, 인가된 클라이언트가 요구하는 모든 형태의 계산은 양자 클라우드에서 수행하는 시스템에 대한 연구개발이 필요한 실정이다.Therefore, there is a need for research and development on a system where IoT devices can easily access the quantum cloud without a quantum machine and all types of calculations required by authorized clients are performed on the quantum cloud.
[선행기술문헌][Prior art literature]
[특허문헌][Patent Document]
(특허문헌 1) (대한민국) 등록특허공보 제10-2315725호(Patent Document 1) (Republic of Korea) Registered Patent Publication No. 10-2315725
본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은 블록체인, 가상 양자 머신 및 에지 레이어를 통해 IoT 네트워크 환경에서 바람직한 연산 능력과 향상된 보안을 제공하는 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템 및 방법을 제공하는 것이다.The present invention was created to solve the above problems, and the purpose of the present invention is to provide a blockchain for IoT network that provides desirable computing power and improved security in an IoT network environment through blockchain, virtual quantum machine, and edge layer. The goal is to provide a distributed quantum network system and method.
상기 목적을 달성하기 위한 본 발명의 실시예에 따른 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템은, 데이터를 수집하고, 상기 데이터를 포함하는 데이터 처리 요청 메시지를 생성하는 적어도 하나의 클라이언트 단말; 상기 데이터 처리 요청 메시지를 생성한 상기 클라이언트 단말의 단말 정보와 상기 데이터 처리 요청 메시지를 사전에 마련된 블록체인에 입력하여 상기 클라이언트 단말을 검증하는 에지 서버; 및 상기 에지 서버에서 상기 클라이언트 단말에 대한 검증이 완료되면, 상기 데이터 처리 요청 메시지를 분석하여 데이터 처리 요청을 수행하는 양자 서버;를 포함한다.A blockchain-based distributed quantum network system for an IoT network according to an embodiment of the present invention for achieving the above object includes at least one client terminal that collects data and generates a data processing request message including the data; an edge server that verifies the client terminal by inputting terminal information of the client terminal that generated the data processing request message and the data processing request message into a previously prepared blockchain; and a quantum server that analyzes the data processing request message and performs a data processing request when the edge server completes verification of the client terminal.
이와 관련하여, 상기 에지 서버는, 상기 블록체인에 존재하는 상기 적어도 하나의 클라이언트 단말 중 어느 하나의 클라이언트 단말을 확인 기관 노드로 설정하고, 상기 확인 기관 노드에 상기 단말 정보를 전달하여 상기 클라이언트 단말을 확인하되, 상기 클라이언트 단말이 사전에 인증된 단말인 것으로 확인되는 경우, 상기 확인 기관 노드에 루트 역할을 할당하여 사전에 설정된 라운드까지 메시지 브로드캐스트를 수행하고, 상기 메시지 브로드캐스트를 통해 상기 확인 기관 노드가 표시하는 서로 다른 결과를 비교하여 상기 클라이언트 단말을 검증할 수 있다.In this regard, the edge server sets any one client terminal among the at least one client terminal existing in the blockchain as a confirmation authority node, and transmits the terminal information to the confirmation authority node to confirm the client terminal. However, if it is confirmed that the client terminal is a pre-authenticated terminal, a root role is assigned to the verification authority node, a message broadcast is performed until a preset round, and the verification authority node performs message broadcasting through the message broadcast. The client terminal can be verified by comparing different results displayed by .
또한, 상기 에지 서버는, 상기 클라이언트 단말의 검증이 완료되면, 상기 데이터 처리 요청 메시지를 사전에 마련된 가상 양자 머신에 입력하여 큐비트로 변환하고, 상기 큐비트로 변환된 상기 데이터 처리 요청 메시지에 Q-OTP를 적용하여 양자기반 암호화를 수행할 수 있다.In addition, when verification of the client terminal is completed, the edge server inputs the data processing request message into a pre-prepared virtual quantum machine and converts it into a qubit, and adds Q-OTP to the data processing request message converted into the qubit. Quantum-based encryption can be performed by applying .
따라서, 상기 양자 서버는, 위임 양자 컴퓨팅을 통해 상기 에지 서버가 전달한 상기 데이터 처리 요청 메시지를 엑세스하고, 엑세스를 통해 산출된 상기 클라이언트의 단말의 데이터 처리 요청을 수행하여 저장할 수 있다.Accordingly, the quantum server can access the data processing request message transmitted by the edge server through delegated quantum computing, and perform and store the data processing request of the client's terminal calculated through access.
한편, 본 발명의 다른 실시예에 따른 블록체인 기반 분산 양자 네트워크 방법은, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템에서 수행되며, 적어도 하나의 클라이언트 단말이 데이터를 수집하고, 상기 데이터를 포함하는 데이터 처리 요청 메시지를 생성하는 단계; 에지 서버가 상기 데이터 처리 요청 메시지를 생성한 상기 클라이언트 단말의 단말 정보와 상기 데이터 처리 요청 메시지를 사전에 마련된 블록체인에 입력하여 상기 클라이언트 단말을 검증하는 단계; 및 양자 서버가 상기 에지 서버에서 상기 클라이언트 단말에 대한 검증이 완료되면, 상기 데이터 처리 요청 메시지를 분석하여 데이터 처리 요청을 수행하는 단계;를 포함한다.Meanwhile, the blockchain-based distributed quantum network method according to another embodiment of the present invention is performed in a blockchain-based distributed quantum network system for IoT networks, and at least one client terminal collects data and includes the data. generating a data processing request message; An edge server verifying the client terminal by inputting terminal information of the client terminal that generated the data processing request message and the data processing request message into a previously prepared blockchain; and when the quantum server completes verification of the client terminal at the edge server, analyzing the data processing request message and performing a data processing request.
상술한 본 발명의 일측면에 따르면, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템 및 방법을 제공함으로써, IoT 환경에서의 연산 능력과 보안을 향상시킬 수 있다.According to one aspect of the present invention described above, computing power and security in the IoT environment can be improved by providing a blockchain-based distributed quantum network system and method for IoT networks.
또한, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템 및 방법을 제공함으로써, 클라이언트 단말 측에서 양자 머신을 구비할 필요성을 감소하고, 클라이언트 단말과 클라우드 서버 간의 안전한 엑세스를 제공할 수 있다.In addition, by providing a blockchain-based distributed quantum network system and method for IoT networks, the need to have a quantum machine on the client terminal side can be reduced and safe access between the client terminal and the cloud server can be provided.
또한, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템 및 방법을 제공함으로써, 데이터 및 보안을 유지하면서 복잡한 클라이언트 단말의 요청을 계산할 수 있다.Additionally, by providing a blockchain-based distributed quantum network system and method for IoT networks, requests from complex client terminals can be calculated while maintaining data and security.
도 1은 본 발명의 실시예에 따른 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템의 예시 도면이다.Figure 1 is an example diagram of a blockchain-based distributed quantum network system for an IoT network according to an embodiment of the present invention.
도 2는 도 1의 에지 서버가 블록체인을 이용하여 클라이언트 단말의 인증을 수행하는 과정의 예시 도면이다,Figure 2 is an example diagram of a process in which the edge server of Figure 1 performs authentication of a client terminal using blockchain.
도 3은 도 1의 에지 서버에 마련되는 가상 양자 머신의 예시 도면이다.FIG. 3 is an example diagram of a virtual quantum machine provided on the edge server of FIG. 1.
도 4는 도 3의 가상 양자 머신이 데이터를 큐비트로 변환하여 게이트에 인코딩하는 명령어 도면이다.FIG. 4 is a diagram of instructions for the virtual quantum machine of FIG. 3 to convert data into qubits and encode them into a gate.
도 5 내지 도 11은 도 4의 게이트 프로토콜 도면이다.5 to 11 are diagrams of the gate protocol of FIG. 4.
도 12는 Q-OTP를 시각화한 예시 도면이다.Figure 12 is an example diagram visualizing Q-OTP.
도 13은 도 2의 에지 서버가 클라이언트 단말의 인증을 수행하는 과정의 알고리즘 도면이다.FIG. 13 is an algorithm diagram of a process in which the edge server of FIG. 2 performs authentication of a client terminal.
도 14 및 도 15는 도 3의 가상 양자 머신이 게이트에 인코딩하는 과정의 알고리즘 도면이다.Figures 14 and 15 are algorithm diagrams of the process of encoding a gate by the virtual quantum machine of Figure 3.
도 16은 본 발명의 다른 실시예에 따른 블록체인 기반 분산 양자 네트워크 방법의 흐름 도면이다.Figure 16 is a flow diagram of a blockchain-based distributed quantum network method according to another embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.The detailed description of the present invention described below refers to the accompanying drawings, which show by way of example specific embodiments in which the present invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different from one another but are not necessarily mutually exclusive. For example, specific shapes, structures and characteristics described herein may be implemented in one embodiment without departing from the spirit and scope of the invention. Additionally, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the invention. Accordingly, the detailed description that follows is not intended to be taken in a limiting sense, and the scope of the invention is limited only by the appended claims, together with all equivalents to what those claims assert, if properly described. Similar reference numbers in the drawings refer to identical or similar functions across various aspects.
또한, 본 발명의 특징 및 이점들은 첨부도면에 의거한 상세한 설명으로 더욱 명확해질 것이며, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고, 사전적인 의미로 해석되어서는 아니되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.In addition, the features and advantages of the present invention will become clearer with the detailed description based on the accompanying drawings, and the terms and words used in the present specification and claims should not be interpreted in the usual, dictionary meaning, and the inventor should not In order to explain one's invention in the best way, it should be interpreted as meaning and concept consistent with the technical idea of the present invention based on the principle that the concept of the term can be appropriately defined.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템의 예시 도면이고, 도 2 및 도 3은 도 1의 에지 서버가 블록체인을 이용하여 클라이언트 단말의 인증의 수행하는 과정 과 에지 서버에 마련되는 가상 양자 머신의 예시 도면이고, 도 4는 도 3의 가상 양자 머신이 데이터를 큐비트로 변환하여 게이트에 인코딩하는 명령어 도면이다.Figure 1 is an example diagram of a blockchain-based distributed quantum network system for an IoT network according to an embodiment of the present invention, and Figures 2 and 3 show the edge server of Figure 1 performing authentication of a client terminal using a blockchain. This is an example diagram of a virtual quantum machine provided in the process and edge server, and FIG. 4 is a diagram of instructions for the virtual quantum machine of FIG. 3 to convert data into qubits and encode them into a gate.
또한, 도 5 내지 도 11은 도 4의 게이트 프로토콜의 도면이고, 도 13 내지 도 15는 도 1의 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템에서 수행되는 알고리즘 도면이다.Additionally, FIGS. 5 to 11 are diagrams of the gate protocol of FIG. 4, and FIGS. 13 to 15 are diagrams of an algorithm performed in the blockchain-based distributed quantum network system for the IoT network of FIG. 1.
도 1을 참조하면, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템(10)은 적어도 하나의 클라이언트 단말(111)이 마련되는 단말 계층(11)과, 사전에 설정된 거리 간격에 존재하는 적어도 하나의 클라이언트 단말(111)과 통신하는 복수의 에지 서버(131)가 마련되는 에지 계층(13)과, 복수의 에지 서버(131)와 통신하는 양자 서버(155)가 마련되는 클라우드 계층(15)으로 구성된다.Referring to FIG. 1, the blockchain-based distributed quantum network system 10 for an IoT network includes a terminal layer 11 in which at least one client terminal 111 is provided, and at least one device existing at a preset distance interval. It consists of an edge layer 13 provided with a plurality of edge servers 131 that communicate with the client terminal 111, and a cloud layer 15 provided with a quantum server 155 that communicates with a plurality of edge servers 131. do.
이러한, 적어도 하나의 클라이언트 단말(111)과 에지 서버(131) 및 양자 서버(155)는 네트워크를 통해 통신할 수 있다. 네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결구조를 의미하는 것으로, 이러한 네트워크들로는 인터넷(Internet), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 5G, LTE(Long Term Evolution), WiFi(Wireless Fidelity), WiMAX(World Interoperability for Microwave Access), WiGig(Wireless gigabit) 등이 포함되나 이에 한정되지 않는다.At least one client terminal 111, the edge server 131, and the quantum server 155 can communicate over a network. A network refers to a connection structure that allows information to be exchanged between nodes such as terminals and servers. These networks include the Internet, Wireless LAN (Wireless Local Area Network), WAN (Wide Area Network), and PAN. (Personal Area Network), 3G, 5G, LTE (Long Term Evolution), WiFi (Wireless Fidelity), WiMAX (World Interoperability for Microwave Access), WiGig (Wireless gigabit), etc., but are not limited to these.
한편, 적어도 하나의 클라이언트 단말(111)은 휴대성과 이동성이 보장되는 무선 통신 장치 및 UAV(Unmanned Aerial Vehicle), 스마트 팩토리의 CCTV(Closed-circuit Television) 등으로 마련될 수 있고, 이러한 무선 통신 장치는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Celluar), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트패드(smartpad), 태블릿 PC, VR(Virtual Reality)기기, HMD(Head Mounted Display) 등과 같은 모든 종류의 핸드헬드(Handheld)기반의 무선 통신 장치가 포함될 수 있으나, 이에 한정되지 않으며, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템(10)이 적용되는 분야에 따라 서로 다른 무선 통신 장치 또는 UAV 및 CCTV 등 통신이 가능한 장치로 마련될 수 있다.Meanwhile, at least one client terminal 111 may be equipped with a wireless communication device that guarantees portability and mobility, an Unmanned Aerial Vehicle (UAV), a closed-circuit television (CCTV) of a smart factory, etc., and such wireless communication device PCS (Personal Communication System), GSM (Global System for Mobile communications), PDC (Personal Digital Celluar), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication)-2000, CDMA (Code Division) Multiple Access)-2000, W-CDMA (W-Code Division Multiple Access), Wibro (Wireless Broadband Internet) terminal, smartphone, smartpad, tablet PC, VR (Virtual Reality) device, HMD ( It may include, but is not limited to, all types of handheld wireless communication devices such as Head Mounted Display, etc., and may be used depending on the field to which the blockchain-based distributed quantum network system for IoT networks (10) is applied. It can be equipped with other wireless communication devices or devices capable of communication such as UAV and CCTV.
이와 관련하여, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템(10)은 사전에 설정된 거리 간격에 존재하는 적어도 하나의 클라이언트 단말(111)을 하나의 클러스터로 설정할 수 있다.In this regard, the blockchain-based distributed quantum network system 10 for an IoT network can configure at least one client terminal 111 existing at a preset distance interval into one cluster.
또한, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템(10)은 클러스터에 존재하고, 사전에 신뢰할 수 있는 클라이언트 단말(111)로 인증이 완료된 어느 하나의 클라이언트 단말(111)에 베이스 스테이션 즉, 기지국의 역할을 부여하여 클러스터에 존재하는 서로 다른 클라이언트 단말(111)을 관리할 수 있다.In addition, the blockchain-based distributed quantum network system 10 for IoT networks exists in a cluster and is connected to a base station, that is, a base station, to any one client terminal 111 that has been previously authenticated as a trustworthy client terminal 111. By assigning roles, different client terminals 111 existing in the cluster can be managed.
또한, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템(10)은 각각의 클러스터에서 베이스 스테이션으로 부여된 클라이언트 단말(111)을 에지 서버(131)에 마련되는 블록체인으로 결합 및 입력하여 각각의 클라이언트 단말(111)의 인증을 수행하거나, 클라이언트 단말(111)과 통신을 수행할 수 있다.In addition, the blockchain-based distributed quantum network system 10 for IoT networks combines and inputs the client terminals 111 assigned to the base station in each cluster into the blockchain provided in the edge server 131 to connect each client. Authentication of the terminal 111 may be performed or communication with the client terminal 111 may be performed.
이러한, 적어도 하나의 클라이언트 단말(111)은 데이터를 수집하고, 데이터를 포함하는 데이터 처리 요청 메시지를 생성한다. At least one client terminal 111 collects data and generates a data processing request message including the data.
여기서, 적어도 하나의 클라이언트 단말(111)이 수집하는 데이터는 각각의 클라이언트 단말(111)이 사용자의 명령에 의해 수집한 정보 또는 기록이고, 이러한 정보 또는 기록은 IoT 원시 데이터로써, 매우 민감하고 개인화된 정보를 생성하는데 더 높은 보안 측정이 필수적으로 필요한 데이터이다.Here, the data collected by at least one client terminal 111 is information or records collected by each client terminal 111 according to the user's command, and this information or records are IoT raw data, which is very sensitive and personalized. This is data that necessarily requires higher security measures to generate information.
이에 따른, 적어도 하나의 클라이언트 단말(111)은 자신의 단말 정보와 수집한 데이터를 포함하는 데이터 처리 요청 메시지를 생성하고, 생성된 데이터 처리 요청 메시지를 에지 서버(131)에 전달할 수 있다.Accordingly, at least one client terminal 111 may generate a data processing request message including its terminal information and collected data, and transmit the generated data processing request message to the edge server 131.
도 2를 참조하면, 에지 서버(131)는 자신이 관리하는 클러스터에 존재하는 어느 하나의 클라이언트 단말(111)이 데이터 처리 요청 메시지를 전달하면, 데이터 처리 요청 메시지를 생성한 클라이언트 단말(111)의 단말 정보와 데이터 처리 요청 메시지를 사전에 마련된 블록체인에 입력하여 클라이언트 단말(111)을 검증한다.Referring to FIG. 2, when a client terminal 111 present in a cluster managed by the edge server 131 transmits a data processing request message, the edge server 131 sends a data processing request message to the client terminal 111 that generated the data processing request message. The client terminal 111 is verified by inputting the terminal information and data processing request message into a previously prepared blockchain.
보다 구체적으로, 에지 서버(131)는 블록체인(1311)에 존재하는 확인 기관 노드에 단말 정보를 전달하여 클라이언트 단말(111)이 안전하고 검증된 단말인지 확인할 수 있다. 여기서, 확인 기관 노드는 이상에서 상술한 서로 다른 클라이언트 단말(111)을 관리하는 베이스 스테이션 역할이 부여된 클라이언트 단말(111)을 지칭하는 것으로서, 이하에서는 확인 기관 노드로 기재하여 설명하고자 한다.More specifically, the edge server 131 can confirm whether the client terminal 111 is a safe and verified terminal by transmitting terminal information to the verification authority node present in the blockchain 1311. Here, the confirmation authority node refers to a client terminal 111 assigned the role of a base station for managing the different client terminals 111 described above. Hereinafter, it will be described as a confirmation authority node.
이러한, 에지 서버(131)는 블록체인 기반 Practical Byzantine Fault Tolerance 알고리즘을 통해 데이터 처리 요청 메시지를 전송한 클라이언트 단말(111)이 블록체인(1311)에 사전에 연결된 클라이언트 단말(111)인지 확인할 수 있다.The edge server 131 can check whether the client terminal 111 that transmitted the data processing request message is a client terminal 111 previously connected to the blockchain 1311 through the blockchain-based Practical Byzantine Fault Tolerance algorithm.
이어서, 에지 서버(131)는 클러스터 내에 존재하는 어느 하나의 클라이언트 단말(111)이 데이터 처리 요청 메시지를 생성하여 전달하면, 클라이언트 단말(111)을 확인하는 확인 기관 노드에 클라이언트 단말(111)의 단말 정보를 포함하는 확인 요청을 전달할 수 있다.Subsequently, when any one client terminal 111 present in the cluster generates and delivers a data processing request message, the edge server 131 sends the terminal of the client terminal 111 to the confirmation authority node that verifies the client terminal 111. A confirmation request containing information may be forwarded.
이때, 확인 기관 노드는 클라이언트 단말(111)의 단말 정보에 저장된 클라이언트 ID를 통해 해당 클라이언트 단말(111)을 확인하되, 클라이언트 ID가 데이터 처리 요청 메시지를 생성한 클라이언트 단말(111)과 동일한 경우, 확인 요청에 대한 인증 메시지를 에지 서버(131)에 전달할 수 있다.At this time, the confirmation authority node verifies the client terminal 111 through the client ID stored in the terminal information of the client terminal 111, and if the client ID is the same as the client terminal 111 that generated the data processing request message, confirmation An authentication message for the request may be delivered to the edge server 131.
이에 따른, 에지 서버(131)는 확인 기관 노드에서 전달하는 인증 메시지를 통해 데이터 처리 요청 메시지를 생성하여 전달한 클라이언트 단말(111)과 단말 정보에 포함된 클라이언트 ID의 동일성을 확인하고, 확인이 완료되면, 인증 메시지를 전달한 확인 기관 노드에 루트 역할을 더 할당하여 사전에 설정된 라운드까지 메시지 브로드캐스트를 수행할 수 있다.Accordingly, the edge server 131 verifies the identity of the client ID included in the terminal information with the client terminal 111 that generated and delivered the data processing request message through an authentication message transmitted from the confirmation authority node, and when confirmation is completed, , by further assigning the root role to the verification authority node that delivered the authentication message, message broadcasting can be performed up to a preset round.
여기서, 확인 기관 노드는 확인 기관 노드에 연결된 모든 클라이언트 단말(111)에게 사전에 설정된 라운드까지 메시지를 전달하고, 모든 클라이언트 단말(111) 중 데이터 처리 요청 메시지를 생성한 클라이언트 단말(111)은 메시지에 대한 결과 메시지를 사전에 설정된 라운드까지 전송할 수 있다.Here, the confirmation authority node delivers the message to all client terminals 111 connected to the confirmation authority node up to a preset round, and among all client terminals 111, the client terminal 111 that generated the data processing request message responds to the message. Result messages can be transmitted up to a preset round.
이를 통해, 확인 기관 노드는 사전에 설정된 라운드에 도달하면 커밋(Commit) 상태로 변형되어 메시지 브로드캐스트를 통해 생성된 결과를 모든 클라이언트 단말(111)에 전달한 메시지의 개수로서 표시할 수 있다.Through this, when the confirmation authority node reaches a preset round, it is transformed into a commit state and can display the result generated through message broadcast as the number of messages delivered to all client terminals 111.
또한, 확인 기관 노드는 데이터 처리 요청 메시지를 생성한 클라이언트 단말(111)이 2f+1 라운드까지 전송한 결과 메시지의 개수를 카운팅하고, 카운팅한 결과 메시지의 개수와 커밋 상태가 브로드캐스트되어 생성된 결과인 메시지의 개수를 에지 서버(131)에 전달할 수 있다.In addition, the confirmation authority node counts the number of result messages transmitted up to the 2f+1 round by the client terminal 111 that generated the data processing request message, and the result generated by broadcasting the number of messages and the commit status as a result of counting The number of messages can be transmitted to the edge server 131.
이를 통해, 에지 서버(131)는 확인 기관 노드에서 전달하는 결과 메시지의 개수와 확인 기관 노드의 저장소가 커밋 상태가 브로드캐스트되어 생성된 메시지의 개수를 비교하여 데이터 처리 요청 메시지를 전달한 클라이언트 단말(111)이 사전에 마련된 블록체인에 존재하는 클라이언트 단말(111)인지 검증할 수 있다. 이때, 에지 서버(131)는 비교를 통해 서로 다른 메시지의 개수가 동일하지 않은 경우, 클라이언트 단말(111)이 전달한 데이터 처리 요청 메시지를 생략할 수 있다.Through this, the edge server 131 compares the number of result messages delivered by the verification authority node and the number of messages generated by broadcasting the commit status of the storage of the verification authority node to the client terminal 111 that delivered the data processing request message. ) can be verified whether it is a client terminal 111 that exists in a pre-established blockchain. At this time, if the number of different messages is not the same through comparison, the edge server 131 may omit the data processing request message delivered by the client terminal 111.
이로써, IoT 네트워크를 위한 블록체인 기반 양자 네트워크 시스템(10)은 안전하고, 인증된 클라이언트 단말(111)만 시스템의 일부로 설정하여 클라이언트 단말(111)을 사용하는 사용자가 원하는 보호를 제공할 수 있고, 정직하고, 검증된 사용자만이 시스템을 사용할 수 있어 IoT 네트워크 내에서 보안을 강화할 수 있다.As a result, the blockchain-based quantum network system 10 for IoT networks is secure and can provide the protection desired by users using the client terminal 111 by setting only authenticated client terminals 111 as part of the system, Only honest, verified users can use the system, enhancing security within the IoT network.
한편, 도 3 및 도 4를 참조하면 에지 서버(131)는 데이터 처리 요청 메시지를 전달한 클라이언트 단말(111)의 검증이 완료되면, 사전에 마련된 가상 양자 머신(133)에 데이터 처리 요청 메시지를 입력하여 큐비트로 변환할 수 있다. Meanwhile, referring to FIGS. 3 and 4, when the edge server 131 completes verification of the client terminal 111 that delivered the data processing request message, it inputs the data processing request message into the pre-prepared virtual quantum machine 133 to It can be converted to qubits.
여기서, 큐비트는 양자 컴퓨터가 계산하는 기본 단위로서, 0과 1의 상태를 동시에 갖는 비트이고, 가상 양자 머신(133)은 클라우드 계층(15)에서 기존 클라이언트 단말(111)과 양자 서버(155) 중간 사이의 매개체로 사용되는 QMT(Quantum Machine Termial)이다, Here, a qubit is the basic unit for calculation by a quantum computer, and is a bit that has the states of 0 and 1 simultaneously, and the virtual quantum machine 133 is located between the existing client terminal 111 and the quantum server 155 in the cloud layer 15. QMT (Quantum Machine Terminal) is used as a medium between
이러한 QMT는 인코딩 게이트와 컴파일러로 마련되어 클라우드 환경 또는 스마트 시티 환경에서 양자 컴퓨터가 있어야 할 필요성을 감소시키고, 양자 기반 암호화를 수행하여 클라이언트 단말(111)과 양자 서버(155)간의 통신 보안을 강화할 수 있다.This QMT is equipped with an encoding gate and a compiler, reducing the need for a quantum computer in a cloud environment or smart city environment, and performing quantum-based encryption to strengthen communication security between the client terminal 111 and the quantum server 155. .
보다 구체적으로, 에지 서버(131)에 마련된 QMT는 인코딩 게이트를 이용하여 클래식 비트로 생성된 데이터 처리 요청 메시지를 큐비트로 변환할 수 있다.More specifically, the QMT provided in the edge server 131 can convert a data processing request message generated as a classic bit into a qubit using an encoding gate.
또한, QMT는 인코딩 게이트를 이용하여 큐비트로 변환된 데이터 처리 요청 메시지를 인코딩할 수 있다. 이때, QMT는 양자 서버(155)와 통신하는 복수의 게이트(135)로서, Rx, Ry, 및 Rz Quantum Logical Gate를 사전에 배포하여 큐비트를 전달할 수 있다. 여기서
Figure PCTKR2022009628-appb-img-000001
,
Figure PCTKR2022009628-appb-img-000002
Figure PCTKR2022009628-appb-img-000003
는 아래의 [수학식 1] 내지 [수학식 3]와 같이 정의된다.Additionally, QMT can encode the data processing request message converted to qubits using an encoding gate. At this time, the QMT is a plurality of gates 135 that communicate with the quantum server 155, and can transmit qubits by distributing Rx, Ry, and Rz Quantum Logical Gates in advance. here
Figure PCTKR2022009628-appb-img-000001
,
Figure PCTKR2022009628-appb-img-000002
and
Figure PCTKR2022009628-appb-img-000003
is defined as [Equation 1] to [Equation 3] below.
[수학식 1][Equation 1]
Figure PCTKR2022009628-appb-img-000004
Figure PCTKR2022009628-appb-img-000004
[수학식 2][Equation 2]
Figure PCTKR2022009628-appb-img-000005
Figure PCTKR2022009628-appb-img-000005
[수학식 3][Equation 3]
Figure PCTKR2022009628-appb-img-000006
Figure PCTKR2022009628-appb-img-000006
또한, 에지 서버(131)는 양자 서버(155)에 데이터를 전달하기 위한 게이트(135)로써 Rx, Ry 및 Rz를 사용하되, CNOT 게이트를 더 포함하여 데이터를 전달할 수 있다.In addition, the edge server 131 uses Rx, Ry, and Rz as gates 135 for transmitting data to the quantum server 155, and may further include a CNOT gate to transmit data.
이를 통해, 에지 서버(131)는 QMT를 이용하여 클래식 비트로 마련되는 데이터 처리 요청 메시지를 복수의 큐비트로 변환하고, 변환된 큐비트를 Rx, Ry 및 Rz로 마련되는 복수의 게이트(135) 중 준비된 게이트(135)에 인코딩하여 양자 서버(155)에 전달할 수 있다.Through this, the edge server 131 converts the data processing request message prepared as a classic bit into a plurality of qubits using QMT, and converts the converted qubits into one of the plurality of gates 135 provided as Rx, Ry, and Rz. It can be encoded in the gate 135 and transmitted to the quantum server 155.
한편, 에지 서버(131)는 양자 서버(155)로 큐비트를 전달하는 과정에서 발생하는 계산 관점과 오류 정확성을 개선하기 위해, QSDC(Quantum Secure Direct Communication)을 더 마련할 수 있다. Meanwhile, the edge server 131 may further provide QSDC (Quantum Secure Direct Communication) to improve the calculation perspective and error accuracy that occurs in the process of transmitting qubits to the quantum server 155.
이러한, 에지 서버(131)는 양자 서버(155)에 큐비트를 전달하는 과정에서 긴급 상황이 발생하는 경우, QSDC를 이용하여 별도의 공유 비밀 키를 생성하지 않고, 보안 메시지를 전달할 수 있다.If an emergency situation occurs in the process of delivering a qubit to the quantum server 155, the edge server 131 can deliver a secure message using QSDC without generating a separate shared secret key.
또한, 에지 서버(131)는 QMT를 검증이 완료된 적어도 하나의 클라이언트 단말(111)과 통신하는 장치로 사용하기 위해, QSDC를 더 이용할 수 있다.Additionally, the edge server 131 may further use QSDC to use QMT as a device for communicating with at least one client terminal 111 for which verification has been completed.
이때, 적어도 하나의 클라이언트 단말(111)은 에지 서버(131)에서 블록체인(1311)을 통해 검증이 완료되면, 데이터 처리 요청 메시지에 별도의 암호화를 수행하고, 광자를 통해 QMT에 전송할 수 있다. At this time, when verification is completed through the blockchain 1311 at the edge server 131, at least one client terminal 111 may perform separate encryption on the data processing request message and transmit it to the QMT through photons.
여기서, 광자는 4가지의 주요 상태 |H>,|V>, |u> 및 |d> 중 하나를 기반으로 편광될 수 있다.Here, photons can be polarized based on one of four main states: |H>,|V>, |u>, and |d>.
그리고, 에지 서버(131)는 QMT를 통해 암호화된 데이터 처리 요청 메시지를 전달받고, 측정할 광자 세트를 무작위로 선택하여 오류율 개념을 기반으로 도청자가 존재하는 여부를 확인할 수 있다.Additionally, the edge server 131 receives an encrypted data processing request message through QMT, randomly selects a set of photons to be measured, and can check whether an eavesdropper exists based on the concept of error rate.
따라서, 에지 서버(131)는 오류율이 낮으면 통신 채널이 안전한 것으로 판단하여 통신을 유지하고, 오류율이 높으면 통신 채널에 도청자가 존재하는 것으로 판단하여 통신을 중지할 수 있다.Accordingly, if the error rate is low, the edge server 131 may determine that the communication channel is safe and maintain communication, and if the error rate is high, it may determine that an eavesdropper exists in the communication channel and stop communication.
한편, 에지 서버(131)는 큐비트로 변환된 상기 데이터 처리 요청 메시지를 양자 서버(155)에 전달하기 이전에, 큐비트로 변환된 상기 데이터 처리 요청 메시지에 Q-OTP를 적용하여 양자기반 암호화를 더 수행할 수 있다.Meanwhile, before delivering the data processing request message converted to qubits to the quantum server 155, the edge server 131 further performs quantum-based encryption by applying Q-OTP to the data processing request message converted to qubits. It can be done.
보다 구체적으로, 에지 서버(131)는 도 12에 도시된 Q-OTP(Quantum One-Time Pad)를 큐비트로 변환된 데이터 처리 요청 메시지에 적용할 수 있다, 여기서, Q-OTP는 표준 기반 연산화에 적합한 X 연산과 Hadamard 기반 암호화에 사용되는 Z 연산을 동시에 사용하여 암호화를 수행하는 암호화 기법이다.More specifically, the edge server 131 can apply the Q-OTP (Quantum One-Time Pad) shown in FIG. 12 to the data processing request message converted to qubits, where Q-OTP is a standard-based operation. It is an encryption technique that performs encryption by simultaneously using the
이때, 에지 서버(131)는 X 연산 및 Z 연산을 사용하는 Q-OTP를 데이터 처리 요청 메시지에 적용하기 위해, 복수의 큐비트로 변환된 메시지 처리 요청 메시지의 각각의 큐비트에 2비트의 기본 키를 더 배포할 수 있다.At this time, in order to apply Q-OTP using the can be further distributed.
여기서, [수학식 4]는 Q-OTP를 큐비트로 변환된 데이터 처리 요청 메시지에 적용하여 수행하는 암호화를 나타내는 수학식이고, [수학식 5]는 [수학식 4]를 통해 암호화된 데이터 처리 요청 메시지의 암호 해독을 나타내는 수학식이다.Here, [Equation 4] is an equation representing encryption performed by applying Q-OTP to a data processing request message converted to qubits, and [Equation 5] is a data processing request encrypted through [Equation 4]. This is a mathematical expression that represents the decryption of a message.
[수학식 4][Equation 4]
Figure PCTKR2022009628-appb-img-000007
Figure PCTKR2022009628-appb-img-000007
여기서, e는 암호화 함수이고, X는 표준 기본 암호화를 위한 연산이고, Z는 Hadamard 기반 암호화에 사용되는 연산이며, k는 키 값이고, m은 메시지의 변수이다. 이때, X 및 Z 연산은 모두 임의의 큐비트를 암호화하는데 사용되는 연산이다.Here, e is an encryption function, At this time, both X and Z operations are operations used to encrypt random qubits.
[수학식 5][Equation 5]
Figure PCTKR2022009628-appb-img-000008
Figure PCTKR2022009628-appb-img-000008
이와 같은, [수학식 4] 및 [수학식 5]로 정의되는 Q-OTP는 도 12에 도시된 바와 같은 값으로 암호화를 수행할 수 있다.As such, Q-OTP defined by [Equation 4] and [Equation 5] can perform encryption with the values shown in FIG. 12.
이를 통해, 에지 서버(131)는 Q-OTP를 통해 암호화가 수행된 데이터 처리 요청 메시지의 큐비트를 Rx, Ry 및 Rz로 마련되는 복수의 게이트(135) 중 준비된 게이트(135)에 인코딩하여 양자 서버(155)에 전달할 수 있다. Through this, the edge server 131 encodes the qubits of the data processing request message encrypted through Q-OTP into the prepared gate 135 among the plurality of gates 135 provided as Rx, Ry, and Rz to perform quantum processing. It can be delivered to the server 155.
이러한, 에지 서버(131)는 도 13 내지 도 15에 도시된 알고리즘을 수행하여 적어도 하나의 클라이언트 단말(111)을 검증하고, 검증이 완료된 클라이언트 단말(111)의 데이터 처리 요청 메시지를 큐비트로 변환하고, 변환된 큐비트에 Q-OTP를 적용하여 암호화를 수행하며, 암호화된 데이터 처리 요청 메시지의 큐비트를 Rx, Ry 및 Rz로 마련되는 복수의 게이트(135) 중 준비된 게이트(135)에 인코딩할 수 있다.The edge server 131 verifies at least one client terminal 111 by performing the algorithm shown in FIGS. 13 to 15, converts the data processing request message of the verified client terminal 111 into qubits, and , Encryption is performed by applying Q-OTP to the converted qubit, and the qubit of the encrypted data processing request message is encoded in the prepared gate 135 among the plurality of gates 135 provided as Rx, Ry, and Rz. You can.
한편, 양자 서버(155)는 에지 서버(131)에서 클라이언트 단말(111)에 대한 검증이 완료되면, 데이터 처리 요청 메시지를 분석하여 데이터 처리 요청을 수행한다.Meanwhile, when the edge server 131 completes verification of the client terminal 111, the quantum server 155 analyzes the data processing request message and performs a data processing request.
보다 구체적으로, 양자 서버(155)는 에지 서버(131)가 Rx, Ry 및 Rz로 마련되는 복수의 게이트(135) 중 준비된 게이트(135)를 통해 암호화된 데이터 처리 요청 메시지의 큐비트를 전달하면, 위임 양자 컴퓨팅을 통해 데이터 처리 요청 메시지를 액세스하고, 액세스를 통해 산출된 상기 클라이언트 단말의 데이터 처리 요청을 수행하여 저장할 수 있다. 여기서, 위임 양자 컴퓨팅은, 사용자의 데이터 및 컴퓨팅 보안을 보호하는 동시에 양자 컴퓨팅 성능을 최대한으로 활용하기 위해 마련될 수 있다.More specifically, the quantum server 155 transmits the qubit of the encrypted data processing request message through the prepared gate 135 of the plurality of gates 135 provided by the edge server 131 as Rx, Ry, and Rz. , the data processing request message can be accessed through delegated quantum computing, and the data processing request of the client terminal calculated through access can be performed and stored. Here, delegated quantum computing can be prepared to maximize the use of quantum computing performance while protecting the user's data and computing security.
이에, 양자 서버(155)는 위임 양자 컴퓨팅을 이용하여 데이터 처리 요청 메시지에 따른 데이터 처리와 메시지를 저장하는 계산 작업을 수행하기 위해, 도 5 내지 도 11에 도시된 게이트 프로토콜 시퀀스를 사용하여 얽힌 상태에서 측정 각도 집합으로 이루어지는 양자 회로를 구성할 수 있다. 여기서, 도 5 내지 도 11에 도시된 {X, Z, H, P, CNOT, R} 게이트 프로토콜은 단일 큐비트를 계산을 기반으로 하는 측정과 함께 보조 큐비트를 준비하는 과정을 수행하기 위해 사용될 수 있다.Accordingly, the quantum server 155 uses the gate protocol sequence shown in FIGS. 5 to 11 to perform data processing according to the data processing request message and calculation tasks for storing the message using delegated quantum computing. A quantum circuit consisting of a set of measured angles can be constructed. Here, the { You can.
이를 통해, 양자 서버(155)는 에지 서버(131)가 암호화된 데이터 처리 요청 메시지의 큐비트를 인코딩한 Rx, Ry 및 Rz로 마련되는 복수의 게이트(135) 중 준비된 게이트(135)에만 엑세스하여 데이터 처리 요청 메시지를 분석하여 데이터를 처리하고, 암호화된 데이터 처리 요청 메시지의 큐비트를 내부에 마련된 저장 공간에 저장할 수 있다.Through this, the quantum server 155 accesses only the prepared gate 135 among the plurality of gates 135 provided by Rx, Ry, and Rz in which the edge server 131 encodes the qubits of the encrypted data processing request message. The data can be processed by analyzing the data processing request message, and the qubits of the encrypted data processing request message can be stored in the internal storage space.
이로써, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템(10)은, IoT 환경에서 연산 능력과 보안을 향상시키고, 클라이언트 단말(111) 측에서 양자 머신을 구비할 필요성을 감소하여 클라이언트 단말(111)과 양자 서버(155) 간의 안전한 액세스를 제공할 수 있으며, 양자 서버(155)에 저장된 데이터에 대한 보안을 유지하면서 클라이언트 단말(111)이 요청하는 복잡한 계산을 수행하는 효과를 제공할 수 있다.As a result, the blockchain-based distributed quantum network system 10 for IoT networks improves computing power and security in the IoT environment and reduces the need to have a quantum machine on the client terminal 111 side. It can provide safe access between the quantum server 155 and the quantum server 155, and can provide the effect of performing complex calculations requested by the client terminal 111 while maintaining security for data stored in the quantum server 155.
한편, 도 16은 본 발명의 실시예에 따른 블록체인 기반 분산 양자 네트워크 방법의 흐름 도면으로써, 본 발명의 실시예에 따른 블록체인 기반 분산 양자 네트워크 방법은 도 1 내지 도 15에 도시된 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템(10)과 동일한 구성 상에서 진행되므로, 도 1 내지 도 15의 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템과 동일한 도면 부호를 부여하고, 반복되는 설명은 생략하기로 한다.Meanwhile, Figure 16 is a flow diagram of a blockchain-based distributed quantum network method according to an embodiment of the present invention. The blockchain-based distributed quantum network method according to an embodiment of the present invention uses the IoT network shown in Figures 1 to 15. Since it is carried out on the same configuration as the blockchain-based distributed quantum network system 10 for the IoT network, the same reference numerals as the blockchain-based distributed quantum network system for the IoT network of FIGS. 1 to 15 are assigned, and repeated descriptions are omitted. do.
도 16을 참조하면, 본 발명의 실시예에 따른 분산 양자 네트워크 방법(이하, 방법)은, IoT 네트워크를 위한 블록체인 기반 양자 네트워크 시스템(10)에서 수행되는 방법으로써, 적어도 하나의 클라이언트 단말(111), 에지 서버(131) 및 양자 서버(155)를 포함한다.Referring to FIG. 16, the distributed quantum network method (hereinafter, the method) according to an embodiment of the present invention is a method performed in the blockchain-based quantum network system 10 for an IoT network, and includes at least one client terminal 111. ), edge server 131, and quantum server 155.
먼저, 적어도 하나의 클라이언트 단말(111)은 데이터를 수집하고, 데이터를 포함하는 데이터 처리 요청 메시지를 생성하는 단계(1610)를 수행한다.First, at least one client terminal 111 collects data and performs a step 1610 of generating a data processing request message including the data.
여기서, 적어도 하나의 클라이언트 단말(111)이 수집하는 데이터는 각각의 클라이언트 단말(111)이 사용자의 명령에 의해 수집한 정보 또는 기록이고, 이러한 정보 또는 기록은 IoT 원시 데이터로써, 매우 민감하고 개인화된 정보를 생성하는데 더 높은 보안 측정이 필수적으로 필요한 데이터이다.Here, the data collected by at least one client terminal 111 is information or records collected by each client terminal 111 according to the user's command, and this information or records are IoT raw data, which is very sensitive and personalized. This is data that necessarily requires higher security measures to generate information.
이에 따른, 적어도 하나의 클라이언트 단말(111)은 자신의 단말 정보와 수집한 데이터를 포함하는 데이터 처리 요청 메시지를 생성하고, 생성된 데이터 처리 요청 메시지를 에지 서버(131)에 전달할 수 있다. Accordingly, at least one client terminal 111 may generate a data processing request message including its terminal information and collected data, and transmit the generated data processing request message to the edge server 131.
이와 관련하여, 에지 서버(131)는 데이터 처리 요청 메시지를 생성한 클라이언트 단말(111)의 단말 정보와 데이터 처리 요청 메시지를 사전에 마련된 블록체인(1311)에 입력하여 클라이언트 단말(111)을 검증하는 단계(1630)를 수행한다.In this regard, the edge server 131 inputs the terminal information of the client terminal 111 that generated the data processing request message and the data processing request message into the previously prepared blockchain 1311 to verify the client terminal 111. Step 1630 is performed.
이러한, 에지 서버(131)는 데이터 처리 요청 메시지를 전송한 클라이언트 단말(111)이 사전에 블록체인에 연결된 클라이언트 단말(111)인지 확인 및 클라이언트 단말(111)의 안전성을 검증하기 위해, 블록체인 기반 Practical Byzantine Fault Tolerance 알고리즘을 수행할 수 있다.The edge server 131 uses blockchain-based software to confirm whether the client terminal 111 that transmitted the data processing request message is a client terminal 111 previously connected to the blockchain and to verify the safety of the client terminal 111. The Practical Byzantine Fault Tolerance algorithm can be performed.
또한, 에지 서버(131)는 데이터 처리 요청 메시지를 전달한 클라이언트 단말(111)의 검증이 완료되면, 클래식 비트로 마련되는 데이터 처리 요청 메시지를 사전에 마련된 가상 양자 머신(133)에 입력하여 큐비트로 변환하고, 큐비트로 변환된 데이터 처리 요청 메시지에 Q-OTP를 적용하여 양자기반 암호화를 수행할 수 있다.In addition, when the edge server 131 completes verification of the client terminal 111 that delivered the data processing request message, it inputs the data processing request message prepared as a classic bit into the pre-prepared virtual quantum machine 133 and converts it into a qubit. , quantum-based encryption can be performed by applying Q-OTP to the data processing request message converted to qubits.
또한, 에지 서버(131)는 양자기반 암호화가 수행된 데이터 처리 요청 메시지의 큐비트를 양자 서버(155)와 사전에 연결된 복수의 게이트(135) 중 준비된 게이트(135)에 인코딩하여 양자 서버(155)에 전달할 수 있다.In addition, the edge server 131 encodes the qubits of the quantum-based encryption performed data processing request message into the prepared gate 135 of the plurality of gates 135 previously connected to the quantum server 155. ) can be passed on.
이에 따른, 양자 서버(155)는 에지 서버(131)에서 클라이언트 단말(111)에 대한 검증이 완료되면, 데이터 처리 요청 메시지를 분석하여 데이터 처리 요청을 수행하는 단계(1650)를 수행한다.Accordingly, when the edge server 131 completes verification of the client terminal 111, the quantum server 155 performs step 1650 of analyzing the data processing request message and performing a data processing request.
보다 구체적으로, 양자 서버(155)는 에지 서버(131)에서 양자기반 암호화가 수행된 데이터 처리 요청 메시지의 큐비트를 사전에 연결된 복수의 게이트(135) 중 준비된 게이트(135)에 인코딩하여 전달하면, 위임 양자 컴퓨팅을 통해 해당 게이트에 엑세스하고, 엑세스를 통해 산출된 클라이언트 단말(111)의 데이터 처리 요청을 수행하여 내부에 마련된 별도의 저장 공간에 저장할 수 있다.More specifically, the quantum server 155 encodes and transmits the qubits of the data processing request message on which quantum-based encryption was performed in the edge server 131 to the prepared gate 135 among the plurality of gates 135 connected in advance. , the gate can be accessed through delegated quantum computing, the data processing request of the client terminal 111 calculated through access can be performed, and stored in a separate storage space provided internally.
이로써, 방법은, IoT 환경에서 연산 능력과 보안을 향상시키고, 클라이언트 단말(111) 측에서 양자 머신을 구비할 필요성을 감소하여 클라이언트 단말(111)과 양자 서버(155) 간의 안전한 액세스를 제공할 수 있으며, 양자 서버(155)에 저장된 데이터에 대한 보안을 유지하면서 클라이언트 단말(111)이 요청하는 복잡한 계산을 수행하는 효과를 제공할 수 있다.As a result, the method can provide secure access between the client terminal 111 and the quantum server 155 by improving computing power and security in an IoT environment and reducing the need to have a quantum machine on the client terminal 111 side. It can provide the effect of performing complex calculations requested by the client terminal 111 while maintaining security for data stored in the quantum server 155.
이와 같은, 방법은, 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.Such a method may be implemented as an application or in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc., singly or in combination.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. The program instructions recorded on the computer-readable recording medium may be those specifically designed and configured for the present invention, or may be known and usable by those skilled in the computer software field.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and perform program instructions, such as ROM, RAM, flash memory, etc.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include not only machine language code such as that created by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the invention and vice versa.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to the embodiments, those skilled in the art can make various modifications and changes to the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. You will understand.
[부호의 설명][Explanation of symbols]
10 : IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템10: Blockchain-based distributed quantum network system for IoT networks
11 : 단말 계층11: Terminal layer
111 : 클라이언트 단말111: client terminal
13 : 에지 계층13: Edge layer
131 : 에지 서버131: Edge server
1311 : 블록체인1311: Blockchain
133 : 가상 양자 머신133: Virtual quantum machine
135 : 게이트135: gate
15 : 클라우드 계층15: Cloud layer
155 : 양자 서버155: quantum server

Claims (5)

  1. 데이터를 수집하고, 상기 데이터를 포함하는 데이터 처리 요청 메시지를 생성하는 적어도 하나의 클라이언트 단말;At least one client terminal that collects data and generates a data processing request message including the data;
    상기 데이터 처리 요청 메시지를 생성한 상기 클라이언트 단말의 단말 정보와 상기 데이터 처리 요청 메시지를 사전에 마련된 블록체인에 입력하여 상기 클라이언트 단말을 검증하는 에지 서버; 및an edge server that verifies the client terminal by inputting terminal information of the client terminal that generated the data processing request message and the data processing request message into a previously prepared blockchain; and
    상기 에지 서버에서 상기 클라이언트 단말에 대한 검증이 완료되면, 상기 데이터 처리 요청 메시지를 분석하여 데이터 처리 요청을 수행하는 양자 서버;를 포함하는 IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템.When the edge server completes verification of the client terminal, a quantum server that analyzes the data processing request message and performs a data processing request. A blockchain-based distributed quantum network system for an IoT network that includes a quantum server.
  2. 제1항에 있어서,According to paragraph 1,
    상기 에지 서버는,The edge server is,
    상기 블록체인에 존재하는 상기 적어도 하나의 클라이언트 단말 중 어느 하나의 클라이언트 단말을 확인 기관 노드로 설정하고, 상기 확인 기관 노드에 상기 단말 정보를 전달하여 상기 클라이언트 단말을 확인하되, 상기 클라이언트 단말이 사전에 인증된 단말인 것으로 확인되는 경우, 상기 확인 기관 노드에 루트 역할을 할당하여 사전에 설정된 라운드까지 메시지 브로드캐스트를 수행하고, 상기 메시지 브로드캐스트를 통해 상기 확인 기관 노드가 표시하는 서로 다른 결과를 비교하여 상기 클라이언트 단말을 검증하는, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템.Set any one client terminal among the at least one client terminal existing in the blockchain as a confirmation authority node, and transmit the terminal information to the confirmation authority node to confirm the client terminal, but the client terminal is confirmed in advance. If it is confirmed to be an authenticated terminal, the root role is assigned to the verification authority node to perform message broadcasting up to a preset round, and the different results displayed by the verification authority node are compared through the message broadcast. A blockchain-based distributed quantum network system for IoT networks that verifies the client terminal.
  3. 제2항에 있어서,According to paragraph 2,
    상기 에지 서버는,The edge server is,
    상기 클라이언트 단말의 검증이 완료되면, 상기 데이터 처리 요청 메시지를 사전에 마련된 가상 양자 머신에 입력하여 큐비트로 변환하고, 상기 큐비트로 변환된 상기 데이터 처리 요청 메시지에 Q-OTP를 적용하여 양자기반 암호화를 수행하는, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템.When verification of the client terminal is completed, the data processing request message is input into a pre-prepared virtual quantum machine to convert it into a qubit, and Q-OTP is applied to the data processing request message converted to the qubit to perform quantum-based encryption. A blockchain-based distributed quantum network system for IoT networks.
  4. 제3항에 있어서,According to paragraph 3,
    상기 양자 서버는,The quantum server is,
    위임 양자 컴퓨팅을 통해 상기 에지 서버가 전달한 상기 데이터 처리 요청 메시지를 엑세스하고, 엑세스를 통해 산출된 상기 클라이언트의 단말의 데이터 처리 요청을 수행하여 저장하는, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템.A blockchain-based distributed quantum network system for an IoT network that accesses the data processing request message transmitted by the edge server through delegated quantum computing, and performs and stores the data processing request of the client's terminal calculated through access.
  5. IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 시스템에서 수행되는 블록체인 기반 분산 양자 네트워크 방법에 있어서,In the blockchain-based distributed quantum network method performed in the blockchain-based distributed quantum network system for IoT networks,
    적어도 하나의 클라이언트 단말이 데이터를 수집하고, 상기 데이터를 포함하는 데이터 처리 요청 메시지를 생성하는 단계;At least one client terminal collecting data and generating a data processing request message including the data;
    에지 서버가 상기 데이터 처리 요청 메시지를 생성한 상기 클라이언트 단말의 단말 정보와 상기 데이터 처리 요청 메시지를 사전에 마련된 블록체인에 입력하여 상기 클라이언트 단말을 검증하는 단계; 및An edge server verifying the client terminal by inputting terminal information of the client terminal that generated the data processing request message and the data processing request message into a previously prepared blockchain; and
    양자 서버가 상기 에지 서버에서 상기 클라이언트 단말에 대한 검증이 완료되면, 상기 데이터 처리 요청 메시지를 분석하여 데이터 처리 요청을 수행하는 단계;를 포함하는, IoT 네트워크를 위한 블록체인 기반 분산 양자 네트워크 방법.When the quantum server completes verification of the client terminal at the edge server, performing a data processing request by analyzing the data processing request message. A blockchain-based distributed quantum network method for an IoT network comprising a.
PCT/KR2022/009628 2022-05-23 2022-07-05 Blockchain-based distributed quantum network system and method for iot network WO2023229097A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020220063006A KR102564375B1 (en) 2022-05-23 2022-05-23 BLOCKCHAIN BASED DISTRIBUTED QUANTUM NETWORK SYSTEM AND METHOD FOR IoT NETWORK
KR10-2022-0063006 2022-05-23

Publications (1)

Publication Number Publication Date
WO2023229097A1 true WO2023229097A1 (en) 2023-11-30

Family

ID=87567064

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2022/009628 WO2023229097A1 (en) 2022-05-23 2022-07-05 Blockchain-based distributed quantum network system and method for iot network

Country Status (2)

Country Link
KR (1) KR102564375B1 (en)
WO (1) WO2023229097A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180375869A1 (en) * 2017-06-27 2018-12-27 Alibaba Group Holding Limited Multi-blockchain network data processing
KR20200144756A (en) * 2019-06-19 2020-12-30 에스케이텔레콤 주식회사 Apparatus and method for consensus based on blockchain

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101830339B1 (en) * 2016-05-20 2018-03-29 한국전자통신연구원 Apparatus for quantum key distribution on a quantum network and method using the same
KR20190034048A (en) * 2017-09-22 2019-04-01 삼성전자주식회사 Server registration method of client using encryption security protocol-based communication and integrity verification method between client and server using the same
KR20190046624A (en) * 2017-10-25 2019-05-07 고려대학교 산학협력단 Apparatus for generating one time password and authorizing method using quantum one time password protocol
KR102315725B1 (en) 2020-01-01 2021-10-22 채령 The QRN KEY distribution and The hybrid quantum communication closure net system distributing different kinds of key
KR20220026326A (en) * 2020-08-25 2022-03-04 주식회사 케이티 Method for providing quantum cryptography communication service using did blockchain and operation method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180375869A1 (en) * 2017-06-27 2018-12-27 Alibaba Group Holding Limited Multi-blockchain network data processing
KR20200144756A (en) * 2019-06-19 2020-12-30 에스케이텔레콤 주식회사 Apparatus and method for consensus based on blockchain

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ADAM J BENNET; SHAKIB DARYANOOSH: "Energy efficient mining on a quantum-enabled blockchain using light", ARXIV.ORG, 25 February 2019 (2019-02-25), XP081033254 *
EL AZZAOUI ABIR, SHARMA PRADIP KUMAR, PARK JONG HYUK: "Blockchain-based delegated Quantum Cloud architecture for medical big data security", JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, ACADEMIC PRESS, NEW YORK, NY,, US, vol. 198, 1 February 2022 (2022-02-01), US , pages 103304, XP093111471, ISSN: 1084-8045, DOI: 10.1016/j.jnca.2021.103304 *
LI YUPENG, KIM KITAK, DING YU: "Research on Optimization of Blockchain Network and Data Communication in the Ecological Structure of Sports Industry", WIRELESS COMMUNICATIONS AND MOBILE COMPUTING, JOHN WILEY & SONS, vol. 2021, 27 September 2021 (2021-09-27), pages 1 - 11, XP093111472, ISSN: 1530-8669, DOI: 10.1155/2021/3523681 *

Also Published As

Publication number Publication date
KR102564375B1 (en) 2023-08-09

Similar Documents

Publication Publication Date Title
Ye et al. An efficient authentication and access control scheme for perception layer of internet of things
Wang et al. SDN-based handover authentication scheme for mobile edge computing in cyber-physical systems
CN109041057A (en) Authorizing procedure safety Enhancement Method between a kind of core network element based on 5G AKA
CN111935714B (en) Identity authentication method in mobile edge computing network
Altamimi Security and privacy issues in eHealthcare systems: Towards trusted services
Tabassum et al. Security issues and challenges in IoT
Fang et al. A secure and fine-grained scheme for data security in industrial IoT platforms for smart city
Liu et al. Study on network security based on PCA and BP neural network under green communication
Ali et al. Uplifting healthcare cyber resilience with a multi-access edge computing zero-trust security model
Jabraeil Jamali et al. IoT security
Kumar et al. Blockchain-enabled secure communication for unmanned aerial vehicle (UAV) networks
Erroutbi et al. Secure and lightweight HMAC mutual authentication protocol for communication between IoT devices and fog nodes
Deb et al. CovChain: Blockchain-enabled identity preservation and anti-infodemics for COVID-19
WO2023229097A1 (en) Blockchain-based distributed quantum network system and method for iot network
CN116208330A (en) Industrial Internet cloud-edge cooperative data secure transmission method and system based on quantum encryption
WO2022075815A1 (en) Methods and systems for authentication and establishment of secure connection for edge computing services
Rahman et al. Man in the middle attack prevention for edge-fog, mutual authentication scheme
Abdukhalilov Problems of security networks internet things
CN113242216A (en) Credible network camera based on domestic commercial cryptographic algorithm
Song et al. Smart collaborative contract for endogenous access control in massive machine communications
Li et al. A Secure and Effective Authentication Method in 5G
Sadikin et al. Light-weight Key Management Scheme for Active RFID Applications
Sujithra et al. Iot security challenges and issues–an overview
Meng et al. A Novel Multi-Party Authentication Scheme for FCN-based MIoT Systems in Natural Language Processing Environment
Sadikin et al. Efficient key management system for large-scale smart RFID applications

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22943904

Country of ref document: EP

Kind code of ref document: A1