KR101799343B1 - 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 - Google Patents
인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 Download PDFInfo
- Publication number
- KR101799343B1 KR101799343B1 KR1020160059851A KR20160059851A KR101799343B1 KR 101799343 B1 KR101799343 B1 KR 101799343B1 KR 1020160059851 A KR1020160059851 A KR 1020160059851A KR 20160059851 A KR20160059851 A KR 20160059851A KR 101799343 B1 KR101799343 B1 KR 101799343B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- transaction
- information
- destruction
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H04L9/3223—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명의 일 태양에 따르면, 인증 정보의 사용 방법에 있어서, (a) 인증 정보 사용 요청이 획득되면, 블록체인기반 인증 정보 관리 서버가, 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하는 단계, (b) 상기 블록체인기반 인증 정보 관리 서버가, 상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 단계, (c) 상기 블록체인기반 인증 정보 관리 서버가, 상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하는 단계, 및 (d) 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원하는 단계를 포함하는 방법이 제공된다.
Description
본 발명은, 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버에 관한 것으로, 좀더 상세하게는, 인증 정보 사용 요청이 획득되면, 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하고, 상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하고, 상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하여, 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원하는 “인증 정보의 사용 프로세스”를 수행하고, 인증 정보에 대한 파기 요청 신호가 획득되면, 상기 인증 정보에 대한 파기 요청 신호를 참조로 하여 transaction ID를 추출하고, 상기 transaction ID를 이용하여 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하고, 상기 출력값의 적어도 일부를 참조로 하여 파기용 transaction을 생성하여 상기 블록체인에 전송하며, 상기 파기 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득하는 “인증 정보의 파기 프로세스”를 수행하는 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버에 관한 것이다.
IT 기술의 발전에 따라, 남녀노소 누구나 장소에 구애받지 않고 인터넷을 기반으로 다양한 서비스를 이용할 수 있다.
즉, 은행이나 증권회사에서 운영하는 서버에 접속하여 계좌이체나 주식 거래 등의 금융 서비스, 정부기관에서 운영하는 서버에 접속하여 주민등록등본과 같은 각종 증명서류를 발급받는 등의 민원 서비스 및 물품을 판매하는 서버에 접속하여 물품을 구매하는 등의 전자상거래 서비스 등 다양한 산업분야의 서비스를 인터넷을 통해 실시간으로 제공받을 수 있게 되었다.
한편, 다양한 산업분야의 서비스를 이용 시, 고객인 사용자는 본인 임을 증명하는 인증을 수행해야 하는데 이때, 이용되는 것이 공인인증서이다.
여기서, 공인인증서란, 다양한 산업분야의 서비스를 이용 시, 사용자의 신원을 확인하고, 문서의 위조와 변조 또는 거래 사실 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서를 나타낸다. 이러한 공인인증서에는 인증서 버전, 인증서 일련번호, 인증서 유효기간, 발급기관, 사용자의 전자서명 검증정보, 사용자 이름, 신원 확인정보, 전자서명 방식 등이 포함되어 있다.
이러한 공인인증서는 보안 표준 방식인 공개키 기반 구조(PKI, Public Key Infrastructure)에서 사용된다.
공개키 기반 구조는 암호화와 복호화 키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 인터넷 사용자가 보유한 암호를 이용하여 거래자 신원을 확인하는 방식의 사용자 인증 시스템을 말한다.
그런데 공개키 기반 구조에서는 소프트 토큰 기반 저장방식으로 인해 표준화된 저장 위치에 사용자의 개인키가 파일 형태로 존재함에 따라, 개인키의 파일 복제와 자동화 수집이 용이하여 개인키 유출에 따른 금융 피해 및 사용자 정보 도용이 발생하는 위험성도 내포하고 있다.
이 때문에, 공인인증기관(CA)은 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 공인인증서 발급시스템이 구축되어야 하고, 그 구축된 공인인증서 발급시스템의 운영 및 유지보수를 수행해야 하기 때문에, 종래의 공인인증서 발급 시 고액의 발급비용이 야기되는 문제점도 있다.
또한, 공인인증서는 웹브라우저를 통해서 사용자 인증과정을 수행 시 필수적으로 별도의 보안을 목적으로 사전에 액티브X(ActiveX)가 설치되어야만 한다.
이처럼, 사용자 인증과정 시 강제적으로 설치되는 액티브X는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술로서, 컴포넌트 오브젝트 모델과 객체 연결 삽입(OLE)을 적용해 월드와이드웹(WWW)으로부터 다운로드 받은 컨텐츠들을 이용하는 데 이용된다. 대부분 액티브X는 인터넷 익스플로러(IE)의 플러그인을 만드는 데 사용된다.
그런데, 액티브X는 개인용 컴퓨터(이하, PC라 칭함)의 파일, 레지스트리 등의 자원에 접근할 수 있도록 PC의 보안등급을 낮춰야만 설치가 가능하기 때문에, 공인인증서를 통한 사용자 인증수행과정 시 보안을 위해 필수적으로 설치되는 액티브X로 인해 오히려 사용자의 PC 보안등급이 낮아짐으로써, 해킹과 같은 위험환경에 취약해질 뿐만 아니라 공인인증수행과정이 복잡하다.
이 때문에, 대한민국은 국가 수장이 2015년도 신년 내외신 기자회견에서 대표적인 낡은 금융규제로 액티브X를 지목하는 등 정부차원에서 액티브X 폐지정책을 추진하고 있는 실정이다.
더욱이, 공인인증수행과정 시 보안을 위해 필수적으로 액티브X의 설치를 요구하는 공인인증서는 다양한 종류의 웹브라우저 중 마이크로소프트사가 제공하고 있는 인터넷 익스플로러(IE)에서만 이용가능할 뿐 다른 웹브라우저(크롬, 사파리, 파이어폭스 등)에서는 사용자체가 불가능하다.
즉, 사용자는 인터넷 기반의 웹브라우저를 통해 은행이나 증권회사에서 운영하는 서버에 접속하여 계좌이체나 주식 거래 등의 금융 서비스, 정부기관에서 운영하는 서버에 접속하여 주민등록등본과 같은 각종 증명서류를 발급받는 등의 민원 서비스 및 물품을 판매하는 서버에 접속하여 물품을 구매하는 등의 전자상거래 서비스 등 다양한 산업분야의 서비스 이용 중 사용자 인증을 위해 공인인증서를 사용하고자 할 경우 인터넷 익스플로러(IE)에서는 액티브X가 지원되기 때문에 서비스 이용이 가능하나 다른 웹브라우저에서는 액티브X가 지원되지 않기 때문에 서비스 이용이 불가능하여 사용상의 제약을 받는다.
또한, 현재 사용되는 공인인증서는 인증절차가 인증서의 유무 및 비밀번호 일치여부 확인만으로 이루어지므로 인증서 및 비밀번호 탈취시 보안에 취약한 문제점이 있다.
이상과 같이 현재 사용되는 공인인증서는 보안상의 문제점뿐 아니라, 고액의 발급비용이 소요되며, 사용상의 제약이 따르는 바, 보안성과 사용성이 강하면서도 저비용으로 기존의 공인인증서를 대체할 수 있는 기술방안이 요청된다.
비특허문헌 1 : 위키백과에 개재된 엑티브X 관련 내용(https://ko.wikipedia.org/wiki/%EC%95%A1%ED%8B%B0%EB%B8%8CX)
비특허문헌 2 : 액티브X 폐지정책과 관련한 미디어잇(인터넷 신문) 기사내용(http://www.it.co.kr/news/article.html?no=2793878&sec_no=)
본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 보안성과 사용성이 강하면서도 저비용으로 기존의 공인인증서를 대체할 수 있는 기술방안을 제공하는데 있다.
본 발명의 다른 목적은 블록체인의 특정 transaction의 출력값에 포함된 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값이 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 인증 정보를 사용하도록 하는 인증 정보 사용시스템을 제공하는데 있다.
본 발명의 또 다른 목적은 유지관리를 필요로 하는 인증 정보용 public key의 경우 인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑에서 저장/관리되도록 제어하여, 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 인증 정보 사용시스템의 운영 및 유지보수 비용이 발생되지 않으면서도, 인증을 요청한 사용자의 부정여부도 감시 가능한 블록체인을 기반으로 하는 인증 정보 사용시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 액티브X(ActiveX)가 설치되지 않아도 인증과정이 수행되게 안내하는 수단을 통해 PC 보안등급을 사용자가 원하는 수준으로 유지할 수 있어 해킹과 같은 위험환경에 강할 뿐만 아니라 인증수행 과정 또한 간단하고, 다양한 웹브라우저에서 호환 가능한 블록체인을 기반으로 하는 인증 정보 사용시스템과 이를 이용한 블록체인을 기반으로 하는 인증 정보 사용 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 태양에 따르면, 인증 정보의 사용 방법에 있어서, (a) 인증 정보 사용 요청이 획득되면, 블록체인기반 인증 정보 관리 서버가, 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하는 단계, (b) 상기 블록체인기반 인증 정보 관리 서버가, 상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 단계, (c) 상기 블록체인기반 인증 정보 관리 서버가, 상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하는 단계, 및 (d) 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원하는 단계를 포함하는 방법이 제공된다.
본 발명의 다른 태양에 따르면, 인증 정보에 대한 파기 방법에 있어서, (a) 인증 정보에 대한 파기 요청 신호가 획득되면, 블록체인기반 인증 정보 관리 서버가, 상기 인증 정보에 대한 파기 요청 신호를 참조로 하여 transaction ID를 추출하는 단계, (b) 상기 블록체인기반 인증 정보 관리 서버가, 상기 transaction ID를 이용하여 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 단계, (c) 상기 블록체인기반 인증 정보 관리 서버가, 상기 출력값의 적어도 일부를 참조로 하여 파기용 transaction을 생성하여 상기 블록체인에 전송하는 단계, 및 (d) 상기 블록체인기반 인증 정보 관리 서버가, 상기 파기 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득하는 단계를 포함하는 방법이 제공된다.
본 발명의 또 다른 태양에 따르면, 인증 정보의 사용을 지원하는 블록체인기반 인증 정보 관리 서버에 있어서, 인증 정보 사용 요청이 획득되면, 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하는 프로세서, 및 상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 통신부를 포함하고, 상기 프로세서는, 상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하며, 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원하는 블록체인기반 인증 정보 관리 서버가 제공된다.
본 발명의 또 다른 태양에 따르면, 인증 정보에 대한 파기를 지원하는 블록체인기반 인증 정보 관리 서버에 있어서, 인증 정보에 대한 파기 요청 신호를 획득하는 통신부, 및 상기 인증 정보에 대한 파기 요청 신호가 획득되면, 상기 인증 정보에 대한 파기 요청 신호를 참조로 하여 transaction ID를 추출하고, 상기 transaction ID를 이용하여 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 프로세서를 포함하고, 상기 통신부는, 상기 출력값의 적어도 일부를 참조로 하여 파기용 transaction을 생성하여 상기 블록체인에 전송하고, 상기 파기 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득하는, 블록체인기반 인증 정보 관리 서버가 제공된다.
본 발명은 보안성과 사용성이 강하면서도 저비용으로 기존의 공인인증서를 대체할 수 있는 효과가 있다.
본 발명은 블록체인의 특정 transaction의 출력값에 포함된 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값이 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 인증 정보를 사용할 수 있는 효과가 있다.
본 발명은 유지관리를 필요로 하는 인증 정보용 public key의 경우 인증기관(CA)이 운영하는 서버가 아닌 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스를 통해 블록체인 보유서버들에 탑재된 전자지갑의 블록체인에서 저장/관리되는 수단을 통해 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 인증 정보 사용시스템 구축비용 및 그 구축된 인증 정보 사용시스템의 운영 및 유지보수 비용이 발생되지 않으면서도, 인증을 요청한 사용자의 부정여부도 감시 가능한 효과가 있다.
또한, 본 발명은 액티브X(ActiveX)가 설치되지 않아도 인증과정이 수행되게 안내하는 수단을 통해 PC 보안등급을 사용자가 원하는 수준으로 유지할 수 있어 해킹과 같은 위험환경에 강할 뿐만 아니라 인증수행과정 또한 간단하고, 다양한 웹브라우저에서 호환 가능한 효과도 있다.
도 1은 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 나타낸 블록구성도,
도 2는 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이루는 구성 중 사용자 단말의 세부구성을 나타낸 블록구성도,
도 3은 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이루는 구성 중 블록체인기반 인증 정보 발급 요청 서버의 세부구성을 나타낸 블록구성도,
도 4는 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이루는 구성 중 블록체인기반 인증 정보 관리 서버의 세부구성을 나타낸 블록구성도,
도 5는 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이용하여 사용자 단말에서 public key 및 private key의 발급과정을 표시한 키생성 안내화면부를 나타낸 도면,
도 6은 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 나타낸 블록구성도,
도 7은 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 이루는 구성 중 블록체인기반 인증 정보 요청 서버의 세부구성을 나타낸 블록구성도,
도 8은 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 이루는 구성 중 사용자 단말의 세부구성을 나타낸 블록구성도,
도 9는 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 이용하여 사용자 단말에서 사용자가 지정한 비밀번호 및 이미지를 선택하는 과정을 표시한 사용자 인증화면부를 나타낸 도면이다.
도 2는 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이루는 구성 중 사용자 단말의 세부구성을 나타낸 블록구성도,
도 3은 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이루는 구성 중 블록체인기반 인증 정보 발급 요청 서버의 세부구성을 나타낸 블록구성도,
도 4는 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이루는 구성 중 블록체인기반 인증 정보 관리 서버의 세부구성을 나타낸 블록구성도,
도 5는 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템을 이용하여 사용자 단말에서 public key 및 private key의 발급과정을 표시한 키생성 안내화면부를 나타낸 도면,
도 6은 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 나타낸 블록구성도,
도 7은 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 이루는 구성 중 블록체인기반 인증 정보 요청 서버의 세부구성을 나타낸 블록구성도,
도 8은 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 이루는 구성 중 사용자 단말의 세부구성을 나타낸 블록구성도,
도 9는 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템을 이용하여 사용자 단말에서 사용자가 지정한 비밀번호 및 이미지를 선택하는 과정을 표시한 사용자 인증화면부를 나타낸 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
본 발명은 크게 블록체인을 기반으로 하는 인증 정보의 발급 부분과 블록체인을 기반으로 하는 인증 정보의 사용 부분으로 구분된다.
여기서, 도 1 내지 도 5는 블록체인을 기반으로 하는 인증 정보의 발급 부분인 블록체인을 기반으로 하는 인증 정보 발급시스템 및 방법에 관한 것이다.
도면에 도시된 바와 같이, 본 발명의 블록체인을 기반으로 하는 인증 정보 발급시스템은 크게 사용자 단말(100), 블록체인기반 인증 정보 발급 요청 서버(200), 블록체인기반 인증 정보 관리 서버(300) 및 블록체인 보유 서버(400)들로 이루어진다.
먼저, 사용자 단말(100)은 public key 및 private key를 생성하고, 그 생성된 키 중 public key와 블록체인기반 인증 정보 발급에 필요한 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보를 후술되는 블록체인기반 인증 정보 발급 요청 서버(200)로 전송하는 단말부재이다. 여기서, 블록체인기반 인증 정보 발급용 개인정보는, 사용자 성명, 사용자 생년월일, 사용자 전화번호, 사용자 이메일 중 적어도 일부를 포함하는 정보이다.
이와 같은 기능을 수행하기 위해 사용자 단말(100)에는 정보가 출력되는 정보출력부(101), 데이터나 응용프로그램 등이 저장되는 정보저장부(102), 사용자의 입력신호를 발생시키는 정보입력부(도시하지 않음) 및 사용자 단말(100)의 전반적인 동작제어를 수행하는 제어부(도시하지 않음)와 더불어 키생성엔진(110), 암복호화엔진(120)이 구비된다.
여기서, 키생성엔진(110), 암복호화엔진(120) 및 후술되는 키생성 안내화면부 등은 사용자단말기(100)가 개인용컴퓨터(PC)와 같은 데스크탑 형식인 경우에는 응용프로그램 형태로 탑재되고, 사용자단말기(100)가 인터넷 접속이 가능한 스마트폰과 같은 모바일기기인 경우에는 모바일 전용앱 형태로 설치제공된다.
사용자 단말(100)은 public key 및 private key를 생성하기 전에 해당 사용자 단말(100)을 운영하는 사용자가 블록체인기반 인증 정보 발급 요청 서버(200)에 사용자의 식별정보를 등록하였는지 먼저 확인하는 과정을 수행한다.
이를 위해, 후술되는 블록체인기반 인증 정보 발급 요청 서버(200)에는 DB부(210)가 탑재되고, 그 탑재되는 DB부(210)에는, 상기 사용자 단말(100)을 운영하는 사용자의 식별정보가 저장되되, 상기 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보가 저장된 회원별 사용자 식별정보 DB(211)가 포함된다.
그리고 사용자 단말(100)은, 블록체인기반 인증 정보 발급용 개인정보를 블록체인기반 인증 정보 발급 요청 서버(200)로 전송하여 블록체인기반 인증 정보 발급을 요청하고, 블록체인기반 인증 정보 발급 요청 서버(200)는, 전송되는 블록체인기반 인증 정보 발급용 개인정보를 회원별 사용자 식별정보 DB(211)와 매칭하여 매칭되는 정보가 존재하면, public key 및 private key의 생성을 안내하는 키생성 안내신호를 생성하여 사용자 단말(100)로 전송한다. 매칭되는 정보가 없으면, 인증 정보 발급이 불가함을 나타내는 메시지를 전송할 수 있다.
구체적으로, 사용자 단말(100)로부터 인증 정보에 대한 발급 요청으로서 특정 사용자의 식별정보가 획득되어 인증 정보 발급 요청 서버(200)에서 상기 특정 사용자의 식별정보의 등록 여부가 확인된 결과 상기 특정 사용자의 식별정보가 등록 상태이면, 인증 정보 발급 요청 서버(200)는, 상기 키생성 안내신호를 생성하여 사용자 단말(100)로 하여금 상기 특정 사용자의 public key 및 private key를 생성하도록 지원할 수 있다.
사용자 단말(100)은 블록체인기반 인증 정보 발급 요청 서버(200)로부터 키생성 안내신호가 전송되면, 키생성엔진(110)을 운영하여 public key 및 private key를 생성하는데 이때, 사용자 단말(100)은, 네트워크를 차단한 상태에서 public key 및 private key가 생성되도록 제어함으로써, 행여라도 발생할 수 있는 각 키의 외부유출을 사전에 차단한다.
사용자 단말(100)은 키생성 안내신호가 전송되면, 정보저장부(102)에서 네트워크 차단안내화면(142)을 추출하여 정보출력부(101)에 출력한다.
사용자는 출력된 차단안내화면(142)을 열람한 후 네트워크 설정을 요청하는 메뉴를 클릭하면, 사용자 단말(100)은 정보저장부(102)에 저장된 네트워크 차단표시화면(143)을 추출하여 정보출력부(101)에 출력한다. 이후, 사용자는 출력된 네트워크 차단표시화면(143)에 와이파이와 같은 연결된 네트워크를 차단할 수 있다.
이와 더불어, 사용자 단말(100)은 암복호화엔진(120)을 운영하여 사용자가 지정한 비밀번호 및 사진이미지를 토대로 private key를 암호화하여 암호화 private key로 가공처리한 상태에서 정보저장부(102)에 저장되도록 제어한다.
사용자 단말(100)은 정보저장부(102)에 저장된 비밀번호 입력화면(144)을 추출하여 정보출력부(101)에 출력하면, 사용자는 비밀번호 입력화면(144)의 비밀번호 입력칸(144a)에 비밀번호를 입력하여 OK메뉴를 클릭할 수 있다.
이와 유사하게 사용자 단말(100)은 정보저장부(102)에 저장된 이미지 선택화면(145)을 추출하여 정보출력부(101)에 출력한다. 사용자는 출력된 이미지 선택화면(145)에 표시된 다수의 이미지들 중 원하는 이미지를 선택할 수 있다.
사용자 단말(100)은 키생성엔진(110)을 운영하여 public key 및 private key가 생성되도록 제어하는데, 이때, 정보저장부(102)에 저장된 키생성 안내화면(146)을 출력하여 사용자가 public key 및 private key가 생성되는 것을 인지할 수 있게 안내한다.
이후, 사용자단말기(100)는 public key 및 private key가 생성되면, 암복호화엔진(120)을 운영하여 사용자가 지정한 비밀번호 및 사진이미지를 토대로 private key를 암호화하여 암호화 private key로 가공처리한 상태로 정보저장부(102)에 저장한다.
이를 통해, 사용자의 private key가 유출된다 하더라도 사용자가 지정한 비밀번호 및 사진이미지를 유추하기가 사실상 어려워 정보 도용이 발생하는 위험성을 최소화 시켜준다.
또한, 사용자 단말(100)의 정보저장부(102)에는 사용자 단말(100)에서 public key 및 private key의 발급과정을 표시한 키생성 안내화면부가 저장된다.
사용자 단말(100)은 암호화 private key가 저장되면, 네트워크를 다시 연결하라는 메시지를 출력하고, 사용자는 네트워크를 연결할 수 있다.
사용자 단말(100)은 정보저장부(102)에 저장된 네트워크 연결안내화면(147)을 출력하여 네트워크가 다시 연결된 것을 인지할 수 있게 안내한다.
이처럼, 저장된 키생성 안내화면부는 사용자의 성명이 입력되는 사용자 성명입력칸(141a), 사용자의 생년월일이 입력되는 사용자 생년월일 입력칸(141b), 사용자의 전화번호가 입력되는 사용자 전화번호 입력칸(141c), 및 사용자의 이메일이 입력되는 사용자 이메일 입력칸(141d)을 포함하는 사용자 식별정보 입력화면(141)과, public key 및 private key 생성 전 사용자 단말(100)에 연결된 네트워크를 차단한다는 것을 안내하는 네트워크 차단안내화면(142)과, 사용자 단말(100)의 네트워크가 차단된 상태임을 나타내는 네트워크 차단표시화면(143)과, 블록체인기반 인증 정보의 발급에 필요한 비밀번호가 입력되는 비밀번호 입력칸(144a)을 포함하는 비밀번호 입력화면(144)과, 다수의 이미지들이 표시되되, 선택 가능하게 표시되는 이미지 선택화면(145)과, public key 및 private key가 생성되는 것을 안내하는 키생성 안내화면(146)과, public key 및 private key가 생성된 후 차단된 네트워크가 다시 연결된 것을 나타내는 네트워크 연결표시화면(147)과, 블록체인기반 인증 정보의 발급이 완료된 것을 나타내는 발급완료 안내화면(148)으로 이루어진다.
상기 블록체인기반 인증 정보 발급 요청 서버(200)는 사용자 단말(100)로부터 public key 및 블록체인기반 인증 정보 발급용 개인정보를 전송받고, 블록체인기반 인증 정보 발급용 개인정보를 해시연산하여 사용자 식별해시정보로 가공처리하고, 사용자 식별해시정보, public key 및 블록체인기반 인증 정보 발급용 개인정보를 이루는 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보를 취합하여 트랜잭션(transaction) 생성요청신호로 가공하고 이를, 후술되는 블록체인기반 인증 정보 관리 서버(300)로 전송하는 서버부재이다. 후술하는 프로세서(310)는 사용자의 식별정보의 등록 여부에 따라 transaction 생성 및 전송 동작을 수행할 수 있다. 여기서, 지정 사용자 식별정보는 사용자의 전화번호 특히, 이동통신단말기의 전화번호를 이용할 수 있다. 이러한 기능을 수행하기 위해 블록체인기반 인증 정보 발급 요청 서버(200)에는, 해시처리엔진(220)이 탑재될 수 있다.
이처럼, 블록체인기반 인증 정보 발급 요청 서버(200)에 탑재되는 해시처리엔진(220)은 블록체인기반 인증 정보 발급용 개인정보를 해시연산하여 사용자 식별해시정보로 가공처리하는 기능을 수행한다.
상기 블록체인기반 인증 정보 관리 서버(300)는 사용자 단말(100)로부터 인증 정보에 대한 발급 요청으로서 사용자의 식별정보가 획득되어 상기 사용자의 식별정보의 등록 여부가 확인된 결과, 상기 사용자의 식별정보가 등록 상태이면, (i) 상기 사용자의 public key 및 (ii) 상기 식별정보의 해시값 또는 이를 가공한 값을 output으로 하는 transaction을 생성하여 블록체인에 전송하거나 전송하도록 지원하고, 상기 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득하는 구성이다. 블록체인에 대한 전송은 블록체인 보유서버(400)에 대한 전송으로 이루어질 수 있다. 상기 블록체인기반 인증 정보 관리 서버(300)는, transaction ID를 저장관리할 수 있다.
이러한 기능을 수행하기 위해, 블록체인기반 인증 정보 관리 서버(300)는 프로세서(310) 및 통신부(320)를 포함한다.
프로세서(310)는, 사용자 단말(100)로부터 인증 정보에 대한 발급 요청으로서 특정 사용자의 식별정보가 획득되어 상기 특정 사용자의 식별정보의 등록 여부가 확인된 결과, 상기 특정 사용자의 식별정보가 등록 상태이면, (i) 상기 특정 사용자의 public key 및 (ii) 상기 식별정보의 해시값 또는 이를 가공한 값을 output으로 하는 transaction을 생성하여 블록체인에 전송하거나 전송하도록 지원한다. 특정 사용자의 식별정보는 데이터베이스에서 확인될 수 있다.
구체적으로, 프로세서(310)는, (i) 상기 특정 사용자의 public key, (ii) 상기 식별정보의 해시값 또는 이를 가공한 값 및 (iii) 인증 정보를 파기하는데 사용될 비용인 소정의 액수의 파기비축비용정보를 output으로 하는 transaction을 생성하여 상기 블록체인에 전송하도록 지원할 수 있다. 파기비축비용정보는 인증 정보를 파기하는데 사용되는 소정의 가상 화폐로, 소정의 어드레스로 상기 가상 화폐의 적어도 일부가 이전되는 경우, 인증 정보가 파기되었음을 나타낼 수 있다.
통신부(320)는, 상기 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득한다.
한편, 프로세서(310)는 사용자 식별해시정보와 transaction ID를 해시연산하여 사용자 검증해시정보로 가공처리할 수 있다.
이러한 기능을 수행하는 블록체인기반 인증서 정보 관리 서버(300)는 은행이나 증권회사에서 운영하는 서버, 정부기관에서 운영하는 서버 및 인터넷 상거래를 수행하는 쇼핑몰에서 운영하는 서버 등 서비스 이용 시 인증 수행이 요구되는 업체의 서버가 적용될 수 있다.
한편, 후술되는 블록체인 보유서버(400)의 전자지갑에 구비된 블록체인에 기록되는 상기 transaction은 이전의 비트코인 결제용 트랜잭션정보를 통해 송금인이 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보, 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 public key 정보, 사용자 검증해시정보 및 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN 정보를 포함할 수 있다.
여기서, 이전의 비트코인 결제용 트랜잭션 ID정보는 이전의 비트코인 결제용 트랜잭션정보를 검색하는데 키값으로 이용되는 정보이다. 송금인의 비트코인 사용 권한정보는 송금인의 전자서명정보이며, 송금인은 이전의 비트코인 결제용 트랜잭션정보에서 비트코인을 송금하는 사용자에 해당한다.
또한, transaction은 데이터 구조가 입력데이터(ID) 및 출력데이터(OD)로 구분되는데, 입력데이터(ID)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 public key가 구분저장되고, 출력데이터(OD)에는 OP_DUP정보, 비트코인 액수 및 수금자 식별정보가 구분저장될 수 있다. 여기서, OP_DUP정보는 비트코인 거래를 위한 트랜잭션임을 안내하는 정보이고, 수금자 식별정보는 수금자를 안내하는 식별정보이다.
또한, 상기 transaction은, 블록체인기반 인증 정보 발급에 필요한 상기 특정 사용자의 public key의 등록 및 사용자 검증해시정보의 등록에 소요되는 비용에 대한 정보를 더 포함할 수 있다.
이때에도, transaction은 데이터 구조가 입력데이터(ID1) 및 출력데이터(OD1)로 구분되는데, 입력데이터(ID1)에는 이전의 비트코인 결제용 트랜잭션 ID정보, 송금인의 비트코인 사용 권한정보 및 비트코인 결제용 public key 및 public key 등록비용정보가 구분저장되고, 출력데이터(OD1)에는 OP_RETURN정보 및 public key가 구분저장될 수 있다.
여기서, public key 등록비용정보는 transaction을 블록체인 보유서버(400)들의 전자지갑에 구비된 블록체인에 등록될 수 있게 관여한 마이너에게 지불되는 비용으로, 대략 0.0001비트코인이 소요된다.
그리고 2015년 7월 시세로 0.0001비트코인은 40원 정도로 저렴한 비용으로, 비트코인기반 공인인증서를 발급하는데 소요되는 총 비용은 100원 미만의 저렴한 비용이 소요된다.
또한, 상기 transaction은, 블록체인기반 인증 정보에 대한 파기비축비용이 지정된 비트코인 어드레스로 이관되기 위한 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 인증 정보의 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 더 포함할 수 있다.
블록체인 보유서버(400)들은 비트코인 결제 시 그 비트코인 결제에 대한 인증 및 기록을 통해 비트코인 결제를 수행하는 비트코인 네트워크를 이루는 장치들이다.
통신부(320)는 블록체인기반 인증 정보 발급이 완료되면, 사용자 단말(100)에 발급 완료를 통보할 수 있다. 사용자 단말(100)은 정보저장부(102)에 저장된 발급완료 안내화면(148)을 정보출력부(101)를 통해 출력하여 사용자가 인지할 수 있게 제공할 수 있다.
여기서, 비트코인에 대해 간략하게 설명하기로 한다. 비트코인(Bitcoin)이란 2009년 나카모토 사토시(영문성명 : Satoshi Nakamoto)가 만든 현물에 대한 결제가 가능한 디지털 통화로, 통화를 발행하고 관리하는 중앙 장치가 존재하지 않는 구조로 이루어진다. 대신에, 비트코인의 거래는 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스에 의해 이루어지며, 공개 키 암호 방식 기반으로 거래를 수행한다.
이와 같은, 결제방식을 갖는 비트코인은 신용카드 결제 시에 필요한 카드번호나 유효기간 및 CCV 번호 등의 정보 없이도 이용이 가능할 뿐만 아니라 사용수수료도 저렴한 이점이 있다. 또한, 비트코인은 파일의 형태인 전자지갑에 저장되고, 이 전자지갑에는 각각의 고유 주소(퍼블릭어드레스)가 부여되며, 그 주소를 기반으로 비트코인의 거래가 이루어진다.
이와 같은, 결제특성을 갖는 비트코인을 이용하기 위해서는 먼저, 비트코인 이용자는 비트코인 거래소(일예 : www.coinplug.com)에 가입하여 전자지갑을 개설한 상태에서 원화에 해당하는 KRW를 충전한다.
이후, 비트코인 거래소에서 매매되고 있는 비트코인의 현재 시세를 확인한 후 구매를 원하는 비트코인의 수량과 단가를 입력하여 구매주문을 하면, 거래조건에 맞는 판매주문을 통해 거래가 성립됨으로써, 이용자는 물품 구매 시 비트코인을 통해 결제를 수행할 수 있다.
이러한, 블록체인 보유서버(400)들에는 앞에서 언급한 것처럼, 비트코인 거래소측이 운영하는 서버가 하나의 구성원으로 이루어질 수 있다.
이를 위해, 개개의 블록체인 보유서버(400)에는 블록체인을 갖는 전자지갑이 탑재되어야 하며, 블록체인 보유서버(400)의 전자지갑에 의해 블록체인에는 일반적인 비트코인 결제에 따라 생성되는 비트코인 결제용 트랜잭션정보가 수신 시 그 수신된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록됨과 더불어, 지정된 다음 단의 블록체인 보유서버(400)들에게 비트코인 결제용 트랜잭션정보를 전파한다.
즉, 비트코인 결제용 트랜잭션정보의 전파는 통신규약(protocol)에 의해 약속된 것으로, 비트코인 결제용 트랜잭션정보의 발생 시 1개의 노드(여기서는 블록체인 보유서버를 칭함)가 지정된 8개의 노드로 전파시키며, 그 비트코인 결제용 트랜잭션정보를 전송받은 8개의 노드마다 각각 지정된 8개의 노드로 반복 전파하는 피라미드식 전파를 통해 비트코인 결제를 수행하기 위해 필요한 블록체인을 갖는 전자지갑이 탑재된 모든 블록체인 보유서버(400)에게 전파됨으로써, 완료된다.
이처럼, 블록체인에 기록되는 모든 transaction은 추후 위변조가 불가능하다.
한편, 블록체인 보유서버(400)들에는 블록체인을 갖는 전자지갑이 탑재된 것으로, 비트코인을 채굴하는 마이너가 운영하는 서버(또는 단말) 또는, 비트코인 결제를 위한 사용자 단말(일 예로, PC나 스마트폰)도 하나의 구성원으로 이루어질 수 있다.
이와 더불어, 비트코인 결제의 경우 기본적으로 블록체인이 탑재된 전자지갑을 기반으로 결제가 수행되는데 이처럼, 블록체인이 탑재된 전자지갑을 기반으로 하는 결제에는 라이트코인, 다크코인, 네임코인, 도기코인 및 리플 등이 있으며, 이 또한 본 발명에서 금융기관의 제증명서 서류의 위변조 검증시에 비트코인과 같은 기능을 수행하는 대체제로 사용가능하다.
그리고 블록체인 보유서버(400)의 블록체인에는 일반적인 비트코인 결제를 위한 비트코인 결제용 트랜잭션정보와 더불어, 앞에서 언급한 것처럼 개인적인 정보도 기록이 가능하다.
즉, 비트코인 결제시 발생하는 거래정보인 트랜잭션정보에 OP_RETURN(Operation Code RETURN) 정보를 포함시켜 전송하면, 개개의 블록체인 보유서버(400)의 전자지갑은 일반적인 비트코인 결제가 아닌 사적인 정보로서 취급하고 전파하며, 제증명서 검증용 트랜잭션정보에 OP리턴 정보가 기록됨으로써, 디지털 콘텐츠의 위변조 방지를 판단하는 중요 구성으로 활용된다.
여기서, OP_RETURN정보는 블록체인 보유서버(400)의 전자지갑에서 비트코인 결제 인증 시 비트코인 결제용 트랜잭션정보 상에서 OP리턴이라는 메세지를 판독하면, 그 OP리턴이란 메시지가 기록된 정보는 비트코인 거래정보가 아닌 임의의 80bytes 데이터값이라는 것을 알리기 위한 정보로 활용된다는 것을 인지할 수 있게 안내하는 역할을 수행한다.
이하에서는 블록체인을 기반으로 하는 인증 정보의 사용 방법을 제공하는 인증 정보 사용 시스템에 대해서 설명한다.
도 6 내지 도 9는 블록체인을 기반으로 하는 인증 정보의 사용 부분인 블록체인을 기반으로 하는 인증 정보 사용시스템 및 방법에 관한 것이다. 인증 정보 발급 부분에서 언급된 내용과 중복되는 내용이 있는 경우 설명을 생략하기로 한다.
도면에 도시된 바와 같이, 본 발명의 블록체인을 기반으로 하는 인증 정보 사용시스템은 사용자 단말(100), 블록체인기반 인증 정보 요청 서버(500), 블록체인기반 인증 정보 관리서버(300), 블록체인 보유서버(400)로 이루어진다.
먼저, 사용자 단말(100)은 블록체인기반 인증 정보의 사용을 요청하는 단말부재이다.
상기 블록체인기반 인증 정보 요청 서버(500)는 사용자 단말(100)의 블록체인기반 인증 정보 사용 요청에 따라 사용자 단말(100)을 운영하는 해당 사용자의 지정 사용자 식별정보를 전송하여 블록체인기반 인증 정보 사용의 요청을 중계하는 서버부재이다.
이를 위해, 블록체인기반 인증 정보 요청 서버(500)에는, DB부(510)를 포함하고, 그 포함된 DB부(510)에는 사용자 단말(100)을 운영하는 사용자의 식별정보가 저장되되, 블록체인기반 인증 정보 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보 및 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보가 저장된 회원별 사용자 식별정보 DB(511)를 갖는다.
이를 토대로, 블록체인기반 인증 정보 요청 서버(500)는 사용자 단말(100)의 블록체인기반 인증 정보 사용 요청에 따라 상기 회원별 사용자 식별정보 DB(511)에서 사용자 단말(100)을 운영하는 해당 사용자의 지정 사용자 식별정보를 추출하고, 이를 블록체인기반 인증 정보 관리 서버(300)로 전송한다.
상기 블록체인기반 인증 정보 관리 서버(300)는 인증 정보 사용 요청이 획득되면, 상기 해당 사용자의 식별정보에 대응되는 transaction ID를 획득하고, 상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하여, 상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하고, 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 사용자의 식별정보의 해시값 또는 이를 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원하는 구성이다.
이를 구체적으로 설명하면, 프로세서(310)는, 인증 정보 사용 요청이 획득되면, 상기 사용자의 식별정보에 대응되는 transaction ID를 획득할 수 있다. transaction ID는 로컬 데이터베이스에 저장되어 관리될 수 있다.
통신부(320)는, 상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득할 수 있다.
그러면, 프로세서(310)는, 상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하며, 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 사용자의 식별정보의 해시값 또는 이를 가공한 값이 (ii) 소정의 DB에 기저장된 상기 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원할 수 있다.
인증 정보의 파기 여부를 판단함에 있어서, 통신부(320)는, 상기 특정 transaction의 출력값에 포함된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 인증 정보 파기비축비용이 이관되었는지 여부를 문의하는 블록체인기반 인증 정보 파기여부 확인요청신호를 상기 블록체인에 전송하고, 상기 블록체인으로부터 상기 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보 파기비축비용의 이관여부를 안내하는 블록체인기반 인증 정보 파기여부 안내신호를 수신할 수 있다.
그리고, 프로세서(310)는, 상기 블록체인기반 인증 정보 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보 파기비축비용이 이관된 경우에는 상기 인증 정보가 파기된 것으로 판단하여 인증 정보가 파기되었다는 메시지를 상기 사용자 단말(100)로 통보되도록 제어할 수 있다.
한편, 소정의 DB는, 블록체인기반 인증 정보 요청 서버(500)에 의해 관리되는 데이터베이스일 수 있다. 또한, 상기 소정의 DB는, 블록체인기반 인증 정보 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보 및 상기 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보가 저장될 수 있다.
프로세서(310)는, 특정 DB를 참조로 하여, 상기 사용자의 식별정보에 대응되는 transaction ID를 획득할 수 있다. 상기 특정 DB는, 블록체인기반 인증 정보 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보, transaction을 검색하는데 키값으로 이용되는 transaction ID 정보가 저장될 수 있다. 이 경우, 상기 프로세서(310)는, 상기 지정 사용자 식별정보를 상기 특정 DB와 매칭하여, 상기 transaction ID 정보를 추출하고, 상기 transaction 정보에서 사용자의 public key, 상기 사용자의 식별정보의 해시값 또는 이를 가공한 값을 추출할 수 있다.
한편, 사용자 단말(100)은 제공되는 public key를 기반으로 인증을 수행할 수 있다.
이를 위해, 사용자 단말(100)에는 private key가 사용자가 설정한 비밀번호 및 사진이미지를 토대로 암호화된 암호화 private key 상태로 저장된 정보저장부(102) 및 암복호화엔진(120)을 포함한다.
또한, 블록체인기반 인증 정보 요청 서버(500)는 public key를 사용자가 설정한 비밀번호 및 사진이미지의 입력을 요구하는 사용자 확인요청 메시지를 기반으로 암호화 처리된 암호화 인증 정보용 public key로 전송하도록 지원할 수 있다.
사용자 단말(100)은 암호화 인증 정보용 public key가 전송되면, 정보저장부(102)에 저장된 인증수행용 비밀번호 입력화면(151)을 추출하여 정보출력부(101)를 통해 출력하면, 사용자는 발급 시 등록한 비밀번호를 비밀번호 입력칸(151a)에 입력할 수 있다.
사용자 단말(100)은 정보저장부(102)에 저장된 인증수행용 이미지 선택화면(152)을 추출하여 정보출력부(101)를 통해 출력하면, 사용자는 다수의 이미지들 중 발급 시 지정한 해당 이미지를 선택할 수 있다.
이후, 사용자 단말(100)은 암복호화엔진(120)을 운영하여 전송되는 암호화 인증 정보용 public key를 참조하여, 정보저장부(102)에 저장된 암호화 인증 정보용 private key를 복호화하고, 사용자가 입력한 비밀번호 및 사진이미지가 맞으면 사용자 확인 인증신호를 블록체인기반 인증 정보 요청 서버(500)로 전송되도록 지원할 수 있다.
한편, 프로세서(310)는, 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 사용자의 식별정보의 해시값 또는 이를 가공한 값이 (ii) 소정의 DB에 기저장된 상기 사용자의 식별정보의 해시값 또는 이를 가공한 값과 대응되면, nonce를 생성하거나 생성하도록 지원할 수 있다. 그리고, 프로세서(310)는, 상기 사용자에게 상기 생성된 nonce를 제공하여 상기 nonce를 상기 사용자의 private key로 서명한 값이 획득되면, 상기 nonce를 상기 사용자의 private key로 서명한 값을 상기 사용자의 public key를 이용하여 검증하거나 검증하도록 지원할 수 있다.
이때, 상기 검증 결과가 거짓이면, 상기 프로세서(310)는, 상기 획득된 사용자의 private key가 맞지 않음을 나타내는 메시지를 전송하도록 지원할 수 있다. 반면, 상기 검증 결과가 참이면, 상기 프로세서(310)는, 사용자 단말(100)과 외부 장치 사이에 상기 통신이 이루어지도록 지원할 수 있다.
한편, 블록체인기반 인증 정보 관리 서버(300)는 발급된 블록체인기반 인증 정보에 대한 파기를 지원할 수 있다.
통신부(320)가 인증 정보에 대한 파기 요청 신호를 획득하면, 프로세서(310)는, 상기 인증 정보에 대한 파기 요청 신호를 참조로 하여 transaction ID를 추출하고, 상기 transaction ID를 이용하여 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득할 수 있다.
통신부(320)는, 상기 출력값의 적어도 일부를 참조로 하여 파기용 transaction을 생성하여 상기 블록체인에 전송하고, 상기 파기 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득할 수 있다.
상기 파기용 transaction은, (i) 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용을 사용할 수 있는 권한을 포함하는 비트코인 사용권한정보 및 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 public key를 포함하는 입력데이터(ID3) 및 (ii) 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)를 포함할 수 있다.
또한, 프로세서(310)는, (i) 인증서 파기 신호가 사용자 단말(100)에서 발생된 경우, 상기 사용자 단말(100)로 하여금 상기 파기용 transaction을 전자서명하도록 하고, (ii) 상기 인증서 파기 신호가 상기 블록체인기반 인증 정보 관리 서버(300) 자체적으로 발생된 경우, 상기 파기용 transaction에 대해서 상기 블록체인기반 인증 정보 관리 서버(300)에 해당하는 송금인의 전자서명을 하도록 하여, 전자서명된 상기 파기용 transaction을 상기 블록체인에 전송하도록 지원할 수 있다.
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
100 : 사용자 단말 101 : 정보출력부
102 : 정보저장부 110 : 키생성엔진
120 : 암복호화엔진 130 : 트랜잭션 서명엔진
141 : 사용자 식별정보 입력화면 141a : 사용자 성명입력칸
141b : 사용자 생년월일 입력칸 141c : 사용자 전화번호 입력칸
141d : 사용자 이메일 입력칸 142 : 네트워크 차단안내화면
143 : 네트워크 차단표시화면 144 : 비밀번호 입력화면
144a,151a : 비밀번호 입력칸 145 : 이미지 선택화면
146 : 키생성 안내화면 147 : 네트워크 연결표시화면
148 : 발급완료 안내화면
151 : 인증수행용 비밀번호 입력화면
152 : 인증수행용 이미지 선택화면
200 : 블록체인기반 인증 정보 발급 요청 서버
210, 510 : DB부
211, 511 : 회원별 사용자 식별정보 DB 220, 520 : 해시처리엔진
300 : 블록체인기반 인증 정보 관리 서버
310 : 프로세서
320 : 통신부
400 : 블록체인 보유서버
500 : 블록체인기반 인증 정보 요청 서버
102 : 정보저장부 110 : 키생성엔진
120 : 암복호화엔진 130 : 트랜잭션 서명엔진
141 : 사용자 식별정보 입력화면 141a : 사용자 성명입력칸
141b : 사용자 생년월일 입력칸 141c : 사용자 전화번호 입력칸
141d : 사용자 이메일 입력칸 142 : 네트워크 차단안내화면
143 : 네트워크 차단표시화면 144 : 비밀번호 입력화면
144a,151a : 비밀번호 입력칸 145 : 이미지 선택화면
146 : 키생성 안내화면 147 : 네트워크 연결표시화면
148 : 발급완료 안내화면
151 : 인증수행용 비밀번호 입력화면
152 : 인증수행용 이미지 선택화면
200 : 블록체인기반 인증 정보 발급 요청 서버
210, 510 : DB부
211, 511 : 회원별 사용자 식별정보 DB 220, 520 : 해시처리엔진
300 : 블록체인기반 인증 정보 관리 서버
310 : 프로세서
320 : 통신부
400 : 블록체인 보유서버
500 : 블록체인기반 인증 정보 요청 서버
Claims (32)
- 인증 정보의 사용 방법에 있어서,
(a) 인증 정보 사용 요청이 획득되면, 블록체인기반 인증 정보 관리 서버가, 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하는 단계,
(b) 상기 블록체인기반 인증 정보 관리 서버가, 상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 단계,
(c) 상기 블록체인기반 인증 정보 관리 서버가, 상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하는 단계, 및
(d) 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원하는 단계를 포함하는 방법. - 제1항에 있어서,
상기 (c) 단계는,
(c1) 상기 블록체인기반 인증 정보 관리 서버는, 상기 특정 transaction의 출력값에 포함된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 인증 정보 파기비축비용이 이관되었는지 여부를 문의하는 블록체인기반 인증 정보 파기여부 확인요청신호를 상기 블록체인에 전송하는 단계,
(c2) 상기 블록체인기반 인증 정보 관리 서버가, 상기 블록체인으로부터 상기 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보 파기비축비용의 이관여부를 안내하는 블록체인기반 인증 정보 파기여부 안내신호를 수신하는 단계, 및
(c3) 상기 블록체인기반 인증 정보 관리 서버가, 상기 블록체인기반 인증 정보 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보 파기비축비용이 이관된 경우에는 상기 인증 정보가 파기되었다는 메시지를 사용자 단말로 통보되도록 제어하는 단계를 포함하는 방법. - 제1항에 있어서,
상기 특정 transaction은,
이전의 비트코인 결제용 트랜잭션정보를 통해 상기 특정 사용자가 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 transaction ID 정보, 상기 특정 사용자의 비트코인 사용권한정보, 상기 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 public key 정보, 사용자 검증해시정보 및 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN 정보를 포함하는 것을 특징으로 하는 방법. - 제3항에 있어서,
상기 특정 transaction은,
(i) 블록체인기반 인증 정보 발급에 필요한 상기 특정 사용자의 public key의 등록 및 사용자 검증해시정보의 등록에 소요되는 비용에 대한 정보 및 (ii) 블록체인기반 인증 정보를 파기하는데 사용될 비용인 블록체인기반 인증 정보 파기비축비용에 대한 정보를 더 포함하는 것을 특징으로 하는 방법. - 제4항에 있어서,
상기 특정 transaction은,
블록체인기반 인증 정보에 대한 파기비축비용이 지정된 비트코인 어드레스로 이관되기 위한 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 인증 정보의 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 더 포함하는 것을 특징으로 하는 방법. - 제1항에 있어서,
상기 (a) 단계에서,
상기 인증 정보 사용 요청이 획득되면, 상기 블록체인기반 인증 정보 관리 서버는, 블록체인기반 인증 정보 요청 서버로부터 상기 특정 사용자의 식별정보를 수신하는 것을 특징으로 하는 방법. - 제1항에 있어서,
상기 소정의 DB는,
블록체인기반 인증 정보 요청 서버에 의해 관리되는 데이터베이스인 것을 특징으로 하는 방법. - 제7항에 있어서,
상기 소정의 DB는,
블록체인기반 인증 정보 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보 및 상기 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보가 저장되는 것을 특징으로 하는 방법. - 제1항에 있어서,
상기 (a) 단계에서,
상기 블록체인기반 인증 정보 관리 서버는, 특정 DB를 참조로 하여, 상기 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하고,
상기 특정 DB는, 블록체인기반 인증 정보 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보, transaction을 검색하는데 키값으로 이용되는 transaction ID 정보가 저장되고,
상기 블록체인기반 인증 정보 관리 서버는 상기 지정 사용자 식별정보를 상기 특정 DB와 매칭하여, 상기 transaction ID 정보를 추출하고, 상기 transaction ID 정보에서 사용자의 public key, 상기 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값을 추출하는 것을 특징으로 하는 방법. - 제1항에 있어서,
상기 (d) 단계에서,
상기 특정 사용자의 public key를 제공하여 통신이 이루어지도록 지원하는 것은,
블록체인기반 인증 정보 요청 서버가 상기 특정 사용자의 public key를 상기 특정 사용자가 설정한 비밀번호 및 사진이미지의 입력을 요구하는 사용자 확인요청 메시지를 기반으로 암호화 처리된 암호화 인증 정보용 public key로 전송하도록 지원하고,
사용자 단말이, 상기 전송되는 암호화 인증 정보용 public key를 참조하여, 기저장된 암호화 인증 정보용 private key를 복호화하고, 상기 특정 사용자가 입력한 비밀번호 및 사진이미지가 맞으면 사용자 확인 인증신호를 상기 블록체인기반 인증 정보 요청 서버로 전송되도록 지원하는 것을 특징으로 하는 방법. - 제1항에 있어서,
상기 (d) 단계에서,
(d1) 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값과 대응되면, 상기 블록체인기반 인증 정보 관리 서버가, nonce를 생성하거나 생성하도록 지원하는 단계, 및
(d2) 상기 특정 사용자에게 상기 생성된 nonce를 제공하여 상기 nonce를 상기 특정 사용자의 private key로 서명한 값이 획득되면, 상기 블록체인기반 인증 정보 관리 서버가, 상기 nonce를 상기 특정 사용자의 private key로 서명한 값을 상기 특정 사용자의 public key를 이용하여 검증하거나 검증하도록 지원하는 단계를 포함하는 것을 특징으로 하는 방법. - 제11항에 있어서,
상기 검증 결과가 거짓이면, 상기 블록체인기반 인증 정보 관리 서버가, 상기 특정 사용자의 private key가 맞지 않음을 나타내는 메시지를 전송하도록 지원하는 것을 특징으로 하는 방법. - 제11항에 있어서,
상기 검증 결과가 참이면, 상기 블록체인기반 인증 정보 관리 서버가, 사용자 단말과 외부 장치 사이에 상기 통신이 이루어지도록 지원하는 것을 특징으로 하는 방법. - 인증 정보에 대한 파기 방법에 있어서,
(a) 인증 정보에 대한 파기 요청 신호가 획득되면, 블록체인기반 인증 정보 관리 서버가, 상기 인증 정보에 대한 파기 요청 신호를 참조로 하여 transaction ID를 추출하는 단계,
(b) 상기 블록체인기반 인증 정보 관리 서버가, 상기 transaction ID를 이용하여 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 단계,
(c) 상기 블록체인기반 인증 정보 관리 서버가, 상기 출력값을 참조로 하여 파기용 transaction을 생성하여 상기 블록체인에 전송하는 단계, 및
(d) 상기 블록체인기반 인증 정보 관리 서버가, 상기 파기용 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득하는 단계
를 포함하는 방법. - 제14항에 있어서,
상기 파기용 transaction은,
(i) 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용을 사용할 수 있는 권한을 포함하는 비트코인 사용권한정보 및 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 public key를 포함하는 입력데이터(ID3) 및 (ii) 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)를 포함하는 것을 특징으로 하는 방법. - 제14항에 있어서,
상기 (c) 단계에서,
상기 블록체인기반 인증 정보 관리 서버는, 인증서 파기 신호가 사용자 단말에서 발생된 경우, 상기 사용자 단말로 하여금 상기 파기용 transaction을 전자서명하도록 하고, 상기 인증서 파기 신호가 상기 블록체인기반 인증 정보 관리 서버 자체적으로 발생된 경우, 상기 파기용 transaction에 대해서 상기 블록체인기반 인증 정보 관리 서버에 해당하는 송금인의 전자서명을 하도록 하여, 전자서명된 상기 파기용 transaction을 상기 블록체인에 전송하는 것을 특징으로 하는 방법. - 인증 정보의 사용을 지원하는 블록체인기반 인증 정보 관리 서버에 있어서,
인증 정보 사용 요청이 획득되면, 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하는 프로세서, 및
상기 transaction ID를 참조로 하여, 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 통신부를 포함하고,
상기 프로세서는,
상기 특정 transaction의 출력값을 참조로 하여, 상기 인증 정보의 파기 여부를 판단하며, 상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값과 대응되면, 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 public key를 제공하거나 사용하도록 하여 통신이 이루어지도록 지원하는 블록체인기반 인증 정보 관리 서버. - 제17항에 있어서,
상기 통신부는,
상기 특정 transaction의 출력값에 포함된 파기대비 비축용 비트코인 어드레스에 충전된 비트코인 금액에 해당하는 블록체인기반 인증 정보 파기비축비용이 이관되었는지 여부를 문의하는 블록체인기반 인증 정보 파기여부 확인요청신호를 상기 블록체인에 전송하고,
상기 블록체인으로부터 상기 파기대비 비축용 비트코인 어드레스를 상기 블록체인과 매칭하여 매칭되는 해당 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보 파기비축비용의 이관여부를 안내하는 블록체인기반 인증 정보 파기여부 안내신호를 수신하며,
상기 프로세서는,
상기 블록체인기반 인증 정보 파기여부 안내신호를 참조하여 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보 파기비축비용이 이관된 경우에는 상기 인증 정보가 파기되었다는 메시지를 사용자 단말로 통보되도록 제어하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제17항에 있어서,
상기 특정 transaction은,
이전의 비트코인 결제용 트랜잭션정보를 통해 상기 특정 사용자가 보유하고 있는 비트코인 액수 중 사용하고자 하는 사용예정 비트코인의 저장위치를 식별하는데 이용되는 이전의 비트코인 결제용 transaction ID 정보, 상기 특정 사용자의 비트코인 사용권한정보, 상기 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 public key 정보, 사용자 검증해시정보 및 비트코인 거래를 위한 트랜잭션이 아닌 정보기록을 위한 트랜잭션임을 안내하는 OP_RETURN 정보를 포함하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제19항에 있어서,
상기 특정 transaction은,
(i) 블록체인기반 인증 정보 발급에 필요한 상기 특정 사용자의 public key의 등록 및 사용자 검증해시정보의 등록에 소요되는 비용에 대한 정보 및 (ii) 블록체인기반 인증 정보를 파기하는데 사용될 비용인 블록체인기반 인증 정보 파기비축비용에 대한 정보를 더 포함하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제20항에 있어서,
상기 특정 transaction은,
블록체인기반 인증 정보에 대한 파기비축비용이 지정된 비트코인 어드레스로 이관되기 위한 파기대비 비축용 비트코인 어드레스 및 해당 블록체인기반 인증 정보의 파기비축비용의 금액이 표시된 파기비축비용 이관정보를 더 포함하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제17항에 있어서,
상기 통신부는,
상기 인증 정보 사용 요청이 획득되면, 블록체인기반 인증 정보 요청 서버로부터 상기 특정 사용자의 식별정보를 수신하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제17항에 있어서,
상기 소정의 DB는,
블록체인기반 인증 정보 요청 서버에 의해 관리되는 데이터베이스인 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제23항에 있어서,
상기 소정의 DB는,
블록체인기반 인증 정보 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보 및 상기 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보가 저장되는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제17항에 있어서,
상기 프로세서는,
특정 DB를 참조로 하여, 상기 특정 사용자의 식별정보에 대응되는 transaction ID를 획득하고,
상기 특정 DB는, 블록체인기반 인증 정보 발급 때 이용된 사용자의 식별정보로 이루어진 블록체인기반 인증 정보 발급용 개인정보와 동일한 사용자의 식별정보 중 기지정된 사용자의 식별정보에 해당하는 지정 사용자 식별정보, transaction을 검색하는데 키값으로 이용되는 transaction ID 정보가 저장되고,
상기 프로세서는,
상기 지정 사용자 식별정보를 상기 특정 DB와 매칭하여, 상기 transaction ID 정보를 추출하고, 상기 transaction ID 정보에서 사용자의 public key, 상기 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값을 추출하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제17항에 있어서,
상기 특정 사용자의 public key를 제공하여 통신이 이루어지도록 지원하는 것은,
블록체인기반 인증 정보 요청 서버가 상기 특정 사용자의 public key를 상기 특정 사용자가 설정한 비밀번호 및 사진이미지의 입력을 요구하는 사용자 확인요청 메시지를 기반으로 암호화 처리된 암호화 인증 정보용 public key로 전송하도록 지원하고,
사용자 단말이, 상기 전송되는 암호화 인증 정보용 public key를 참조하여, 기저장된 암호화 인증 정보용 private key를 복호화하고, 상기 특정 사용자가 입력한 비밀번호 및 사진이미지가 맞으면 사용자 확인 인증신호를 상기 블록체인기반 인증 정보 요청 서버로 전송되도록 지원하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제17항에 있어서,
상기 프로세서는,
상기 인증 정보가 파기되지 않은 경우, (i) 상기 특정 transaction의 출력값에 포함된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값이 (ii) 소정의 DB에 기저장된 상기 특정 사용자의 식별정보의 해시값 또는 상기 식별정보의 해시값을 가공한 값과 대응되면, nonce를 생성하거나 생성하도록 지원하고,
상기 특정 사용자에게 상기 생성된 nonce를 제공하여 상기 nonce를 상기 특정 사용자의 private key로 서명한 값이 획득되면, 상기 nonce를 상기 특정 사용자의 private key로 서명한 값을 상기 특정 사용자의 public key를 이용하여 검증하거나 검증하도록 지원하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제27항에 있어서,
상기 검증 결과가 거짓이면, 상기 프로세서가, 상기 특정 사용자의 private key가 맞지 않음을 나타내는 메시지를 전송하도록 지원하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제27항에 있어서,
상기 검증 결과가 참이면, 상기 프로세서가, 사용자 단말과 외부 장치 사이에 상기 통신이 이루어지도록 지원하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 인증 정보에 대한 파기를 지원하는 블록체인기반 인증 정보 관리 서버에 있어서,
인증 정보에 대한 파기 요청 신호를 획득하는 통신부, 및
상기 인증 정보에 대한 파기 요청 신호가 획득되면, 상기 인증 정보에 대한 파기 요청 신호를 참조로 하여 transaction ID를 추출하고, 상기 transaction ID를 이용하여 블록체인으로부터 상기 transaction ID에 대응되는 특정 transaction의 출력값을 획득하는 프로세서를 포함하고,
상기 통신부는, 상기 출력값을 참조로 하여 파기용 transaction을 생성하여 상기 블록체인에 전송하고, 상기 파기용 transaction이 상기 블록체인 상에 기록된 위치 정보를 나타내는 transaction ID를 획득하는,
블록체인기반 인증 정보 관리 서버. - 제30항에 있어서,
상기 파기용 transaction은,
(i) 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용을 이관하라고 안내하는 파기비축비용 이관안내정보, 송금인 또는 사용자가 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용을 사용할 수 있는 권한을 포함하는 비트코인 사용권한정보 및 비트코인 사용 권한정보의 유효성을 판단하는데 필요한 비트코인 결제용 public key를 포함하는 입력데이터(ID3) 및 (ii) 파기대비 비축용 비트코인 어드레스에 충전된 블록체인기반 인증 정보에 대한 파기비축비용이 송금되는 수금자의 비트코인 어드레스 및 수금자를 식별하는 파기비용 수금자 식별정보를 포함하는 출력데이터(OD3)를 포함하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버. - 제30항에 있어서,
상기 프로세서는,
(i) 인증서 파기 신호가 사용자 단말에서 발생된 경우, 상기 사용자 단말로 하여금 상기 파기용 transaction을 전자서명하도록 하고, (ii) 상기 인증서 파기 신호가 상기 블록체인기반 인증 정보 관리 서버 자체적으로 발생된 경우, 상기 파기용 transaction에 대해서 상기 블록체인기반 인증 정보 관리 서버에 해당하는 송금인의 전자서명을 하도록 하여, 전자서명된 상기 파기용 transaction을 상기 블록체인에 전송하도록 지원하는 것을 특징으로 하는 블록체인기반 인증 정보 관리 서버.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160059851A KR101799343B1 (ko) | 2016-05-16 | 2016-05-16 | 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 |
US15/487,597 US11568396B2 (en) | 2016-05-16 | 2017-04-14 | Method for using and revoking authentication information and blockchain-based server using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160059851A KR101799343B1 (ko) | 2016-05-16 | 2016-05-16 | 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101799343B1 true KR101799343B1 (ko) | 2017-11-22 |
Family
ID=60297082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160059851A KR101799343B1 (ko) | 2016-05-16 | 2016-05-16 | 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11568396B2 (ko) |
KR (1) | KR101799343B1 (ko) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019107654A1 (ko) * | 2017-11-29 | 2019-06-06 | 신한카드 주식회사 | 여신 가상화폐 생성 장치 및 여신 가상화폐 관리 장치 |
KR20190077765A (ko) | 2017-12-26 | 2019-07-04 | 경희대학교 산학협력단 | 데이터를 블록체인을 이용하여 저장하는 방법 및 클라우드 시스템 |
KR20190096220A (ko) * | 2018-02-08 | 2019-08-19 | 주식회사 케이티 | 블록체인 기반 안전거래 플랫폼 및 방법 |
KR20190114597A (ko) * | 2018-03-30 | 2019-10-10 | 주식회사 네이블커뮤니케이션즈 | 블록 체인을 이용한 발신자 확인 방법, 장치 및 시스템 |
KR20190120559A (ko) | 2018-04-16 | 2019-10-24 | 주식회사 스마트엠투엠 | 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법 |
KR20190122430A (ko) * | 2018-04-20 | 2019-10-30 | 고려대학교 산학협력단 | 비트코인 혼합 서비스의 혼합해제 방법 |
KR20200002501A (ko) | 2018-06-29 | 2020-01-08 | 세종대학교산학협력단 | 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템 |
WO2020096072A1 (ko) * | 2018-11-05 | 2020-05-14 | 라인플러스 주식회사 | 디앱에서 요구하는 높은 트랜잭션 처리량을 효율적으로 블록체인에서 처리하기 위한 방법 및 시스템 |
KR20200103452A (ko) * | 2019-02-25 | 2020-09-02 | 에스에프블록체인 주식회사 | 보안이 향상된 분산원장 시스템 및 이를 이용한 분산원장기술 기반의 서비스 제공방법 |
KR20200120912A (ko) * | 2018-02-19 | 2020-10-22 | 레노보 (싱가포르) 피티이. 엘티디. | 블록체인 네트워크를 통한 원격 유닛의 프로비저닝 |
KR102273629B1 (ko) | 2021-02-22 | 2021-07-06 | (주)지에스티 | Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템 |
KR20210086378A (ko) * | 2019-12-31 | 2021-07-08 | 주식회사 디에스알브이랩스 | 분산원장에서의 의심 거래 방지 시스템 및 방법 |
WO2021137354A1 (ko) * | 2019-12-31 | 2021-07-08 | 주식회사 디에스알브이랩스 | 분산원장에서의 의심 거래 방지 시스템 및 방법 |
KR20210132526A (ko) | 2020-04-27 | 2021-11-04 | 주식회사 시큐어링크 | 계층 블록체인을 이용한 인증 및 정책 관리 방법 |
US11522714B2 (en) | 2018-06-04 | 2022-12-06 | Samsung Electronics Co., Ltd. | User apparatus using block chain, block chain system including the same and product information managing method thereof |
WO2024117830A1 (ko) * | 2022-11-30 | 2024-06-06 | 히포크랏다오 아이앤씨 | 통신 시스템에서 블록 체인에 기반하여 보안성을 가진 의료 데이터 거래를 지원하기 위한 방법 및 장치 |
Families Citing this family (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US10650375B2 (en) * | 2016-06-23 | 2020-05-12 | Sean H. Worthington | Method of authenticating and exchanging virtual currency |
US20190268466A1 (en) * | 2016-07-28 | 2019-08-29 | Nec Corporation | Number portability information management system |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US20200394652A1 (en) | 2017-03-08 | 2020-12-17 | Ip Oversight Corporation | A method for creating commodity assets from unrefined commodity reserves utilizing blockchain and distributed ledger technology |
CN107273518A (zh) * | 2017-06-22 | 2017-10-20 | 物链(北京)科技有限公司 | 一种行为主体档案信息记录、证明方法及系统 |
CN107508680B (zh) * | 2017-07-26 | 2021-02-05 | 创新先进技术有限公司 | 数字证书管理方法、装置及电子设备 |
CN107592293A (zh) | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 区块链节点间通讯方法、数字证书管理方法、装置和电子设备 |
US10594487B2 (en) * | 2017-07-27 | 2020-03-17 | International Business Machines Corporation | Password management and verification with a blockchain |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US10949511B2 (en) | 2017-11-30 | 2021-03-16 | Bank Of America Corporation | Multicomputer processing for data authentication using a blockchain approach |
US11159537B2 (en) | 2017-11-30 | 2021-10-26 | Bank Of America Corporation | Multicomputer processing for data authentication and event execution using a blockchain approach |
CN109936453B (zh) * | 2017-12-18 | 2021-12-21 | 航天信息股份有限公司 | 基于区块链维护证书注销列表的方法、装置、设备及介质 |
CN109962952A (zh) * | 2017-12-25 | 2019-07-02 | 联易软件有限公司 | 食品药品信息传输方法及系统 |
CN108390762B (zh) * | 2017-12-29 | 2020-07-14 | 北京欧链科技有限公司 | 基于区块链的数据筛选方法和装置 |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
WO2019144042A2 (en) * | 2018-01-21 | 2019-07-25 | CipherTrace, Inc. | Distributed security mechanism for blockchains and distributed ledgers |
US20210004906A1 (en) * | 2018-02-08 | 2021-01-07 | 2Bc Innovations, Llc | Modifying a portfolio of blockchain-encoded rived longevity-contingent instruments |
US11088826B2 (en) * | 2018-02-27 | 2021-08-10 | International Business Machines Corporation | Managing assets with expiration on a blockchain |
US11025595B2 (en) | 2018-04-16 | 2021-06-01 | Samsung Electronics Co., Ltd. | Secure and anonymous data sharing |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
US11836718B2 (en) | 2018-05-31 | 2023-12-05 | CipherTrace, Inc. | Systems and methods for crypto currency automated transaction flow detection |
US10972463B2 (en) | 2018-06-06 | 2021-04-06 | Cisco Technology, Inc. | Blockchain-based NB-IoT devices |
US10673618B2 (en) | 2018-06-08 | 2020-06-02 | Cisco Technology, Inc. | Provisioning network resources in a wireless network using a native blockchain platform |
US10505718B1 (en) | 2018-06-08 | 2019-12-10 | Cisco Technology, Inc. | Systems, devices, and techniques for registering user equipment (UE) in wireless networks using a native blockchain platform |
US10171992B1 (en) * | 2018-06-22 | 2019-01-01 | International Business Machines Corporation | Switching mobile service provider using blockchain |
CN109241772B (zh) * | 2018-09-07 | 2023-05-16 | 深圳市智税链科技有限公司 | 发票区块链记录方法、装置、区块链网关服务器和介质 |
EP3637345A1 (de) * | 2018-10-10 | 2020-04-15 | Siemens Aktiengesellschaft | Verknüpfung von identitäten in einer verteilten datenbank |
US11769573B2 (en) * | 2018-10-16 | 2023-09-26 | Netspective Communications Llc | Team-based tele-diagnostics blockchain-enabled system |
JP7393343B2 (ja) * | 2018-10-22 | 2023-12-06 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 制御方法、コンテンツ管理システム、及び、プログラム |
US11627151B2 (en) | 2018-10-31 | 2023-04-11 | General Electric Company | Industrial asset cyber-attack detection algorithm verification using secure, distributed ledger |
US11546373B2 (en) | 2018-11-20 | 2023-01-03 | CipherTrace, Inc. | Cryptocurrency based malware and ransomware detection systems and methods |
CN109472161A (zh) * | 2018-11-21 | 2019-03-15 | 京东方科技集团股份有限公司 | 一种网络服务器、信息存储方法、信息交流方法和区块链系统 |
KR20200087377A (ko) | 2019-01-10 | 2020-07-21 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 화상 형성 장치에서 블록체인을 기반한 사용자 계정 관리 |
CN109756646B (zh) * | 2019-01-29 | 2020-06-16 | 浙江建林电子电气股份有限公司 | 基于区块链的矢量章管理方法和系统 |
US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
US11604868B2 (en) * | 2019-03-21 | 2023-03-14 | BadgeCert Inc. | Systems and methods for leveraging internet identity for digital credentialing |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US11605076B2 (en) | 2019-04-01 | 2023-03-14 | The Toronto-Dominion Bank | Reconciliation of indirectly executed exchanges of data using permissioned distributed ledgers |
CN110138586A (zh) * | 2019-04-04 | 2019-08-16 | 平安科技(深圳)有限公司 | 区块链节点管理方法、电子装置、系统及可读存储介质 |
GB2583767A (en) * | 2019-05-10 | 2020-11-11 | Nchain Holdings Ltd | Methods and devices for public key management using a blockchain |
GB2583770A (en) * | 2019-05-10 | 2020-11-11 | Nchain Holdings Ltd | Methods and devices for registering and authenticating miner identity in a blockchain network |
CN110730081B (zh) * | 2019-12-17 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 基于区块链网络的证书吊销方法、相关设备及介质 |
US11025598B1 (en) * | 2020-02-08 | 2021-06-01 | Mockingbird Ventures, LLC | Method and apparatus for managing encryption keys and encrypted electronic information on a network server |
CN113449287A (zh) * | 2020-03-24 | 2021-09-28 | 林金源 | 具会员身份等级的账号管理系统 |
CN112818380B (zh) * | 2020-07-10 | 2024-06-28 | 支付宝(杭州)信息技术有限公司 | 业务行为的回溯处理方法、装置、设备及系统 |
CN111784549B (zh) * | 2020-07-23 | 2024-02-02 | 嘉兴长润线业有限公司 | 房产信息交互系统及其方法 |
CN114338059B (zh) * | 2020-09-28 | 2024-06-14 | 腾讯科技(深圳)有限公司 | 应用开通方法、装置、终端及存储介质 |
US11438175B2 (en) | 2020-12-29 | 2022-09-06 | CipherTrace, Inc. | Systems and methods for correlating cryptographic addresses between blockchain networks |
US12026789B2 (en) | 2021-02-08 | 2024-07-02 | CipherTrace, Inc. | Systems and methods of forensic analysis of cryptocurrency transactions |
CN113205346A (zh) * | 2021-04-24 | 2021-08-03 | 上海赛可出行科技服务有限公司 | 一种票据可撤销的去中心化的加密认证和鉴权方法 |
CN112950211B (zh) * | 2021-05-14 | 2021-07-30 | 腾讯科技(深圳)有限公司 | 一种交易验重方法、装置、设备以及介质 |
CN113537986B (zh) * | 2021-07-16 | 2024-04-05 | 广州电力交易中心有限责任公司 | 一种基于区块链和密码技术的电力交易方法及其系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100911985B1 (ko) | 2007-05-15 | 2009-08-13 | 에스케이 텔레콤주식회사 | 근거리 무선통신 기반의 컨텐츠 공유 시스템 및 방법과이에 적용되는 단말 |
US20150269570A1 (en) | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
US20150310424A1 (en) | 2014-04-26 | 2015-10-29 | Michael Myers | Cryptographic currency user directory data and enhanced peer-verification ledger synthesis through multi-modal cryptographic key-address mapping |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8973094B2 (en) * | 2006-05-26 | 2015-03-03 | Intel Corporation | Execution of a secured environment initialization instruction on a point-to-point interconnect system |
US8701169B2 (en) * | 2011-02-11 | 2014-04-15 | Certicom Corp. | Using a single certificate request to generate credentials with multiple ECQV certificates |
US9537854B2 (en) * | 2014-04-18 | 2017-01-03 | Symantec Corporation | Transmitting encoded digital certificate data to certificate authority using mobile device |
US10963881B2 (en) * | 2015-05-21 | 2021-03-30 | Mastercard International Incorporated | Method and system for fraud control of blockchain-based transactions |
US10079682B2 (en) * | 2015-12-22 | 2018-09-18 | Gemalto Sa | Method for managing a trusted identity |
-
2016
- 2016-05-16 KR KR1020160059851A patent/KR101799343B1/ko active IP Right Grant
-
2017
- 2017-04-14 US US15/487,597 patent/US11568396B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100911985B1 (ko) | 2007-05-15 | 2009-08-13 | 에스케이 텔레콤주식회사 | 근거리 무선통신 기반의 컨텐츠 공유 시스템 및 방법과이에 적용되는 단말 |
US20150269570A1 (en) | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
US20150310424A1 (en) | 2014-04-26 | 2015-10-29 | Michael Myers | Cryptographic currency user directory data and enhanced peer-verification ledger synthesis through multi-modal cryptographic key-address mapping |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019107654A1 (ko) * | 2017-11-29 | 2019-06-06 | 신한카드 주식회사 | 여신 가상화폐 생성 장치 및 여신 가상화폐 관리 장치 |
KR102040170B1 (ko) | 2017-12-26 | 2019-11-27 | 경희대학교 산학협력단 | 데이터를 블록체인을 이용하여 저장하는 방법 및 클라우드 시스템 |
KR20190077765A (ko) | 2017-12-26 | 2019-07-04 | 경희대학교 산학협력단 | 데이터를 블록체인을 이용하여 저장하는 방법 및 클라우드 시스템 |
KR20190096220A (ko) * | 2018-02-08 | 2019-08-19 | 주식회사 케이티 | 블록체인 기반 안전거래 플랫폼 및 방법 |
KR102580915B1 (ko) * | 2018-02-08 | 2023-09-19 | 주식회사 케이티 | 블록체인 기반 안전거래 플랫폼 및 방법 |
KR20200120912A (ko) * | 2018-02-19 | 2020-10-22 | 레노보 (싱가포르) 피티이. 엘티디. | 블록체인 네트워크를 통한 원격 유닛의 프로비저닝 |
KR102423020B1 (ko) | 2018-02-19 | 2022-07-21 | 레노보 (싱가포르) 피티이. 엘티디. | 블록체인 네트워크를 통한 원격 유닛의 프로비저닝 |
KR102054581B1 (ko) | 2018-03-30 | 2019-12-12 | 주식회사 네이블커뮤니케이션즈 | 블록 체인을 이용한 발신자 확인 방법, 장치 및 시스템 |
KR20190114597A (ko) * | 2018-03-30 | 2019-10-10 | 주식회사 네이블커뮤니케이션즈 | 블록 체인을 이용한 발신자 확인 방법, 장치 및 시스템 |
KR20190120559A (ko) | 2018-04-16 | 2019-10-24 | 주식회사 스마트엠투엠 | 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법 |
KR20190122430A (ko) * | 2018-04-20 | 2019-10-30 | 고려대학교 산학협력단 | 비트코인 혼합 서비스의 혼합해제 방법 |
KR102091625B1 (ko) | 2018-04-20 | 2020-03-20 | 고려대학교 산학협력단 | 비트코인 혼합 서비스의 혼합해제 방법 |
US11522714B2 (en) | 2018-06-04 | 2022-12-06 | Samsung Electronics Co., Ltd. | User apparatus using block chain, block chain system including the same and product information managing method thereof |
KR20200002501A (ko) | 2018-06-29 | 2020-01-08 | 세종대학교산학협력단 | 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템 |
KR20210071962A (ko) * | 2018-11-05 | 2021-06-16 | 라인플러스 주식회사 | 디앱에서 요구하는 높은 트랜잭션 처리량을 효율적으로 블록체인에서 처리하기 위한 방법 및 시스템 |
KR102553877B1 (ko) * | 2018-11-05 | 2023-07-10 | 라인플러스 주식회사 | 디앱에서 요구하는 높은 트랜잭션 처리량을 효율적으로 블록체인에서 처리하기 위한 방법 및 시스템 |
WO2020096072A1 (ko) * | 2018-11-05 | 2020-05-14 | 라인플러스 주식회사 | 디앱에서 요구하는 높은 트랜잭션 처리량을 효율적으로 블록체인에서 처리하기 위한 방법 및 시스템 |
KR102218163B1 (ko) * | 2019-02-25 | 2021-02-23 | 이지스체인 주식회사 | 보안이 향상된 분산원장 시스템 및 이를 이용한 분산원장기술 기반의 서비스 제공방법 |
KR20200103452A (ko) * | 2019-02-25 | 2020-09-02 | 에스에프블록체인 주식회사 | 보안이 향상된 분산원장 시스템 및 이를 이용한 분산원장기술 기반의 서비스 제공방법 |
KR20210086378A (ko) * | 2019-12-31 | 2021-07-08 | 주식회사 디에스알브이랩스 | 분산원장에서의 의심 거래 방지 시스템 및 방법 |
WO2021137354A1 (ko) * | 2019-12-31 | 2021-07-08 | 주식회사 디에스알브이랩스 | 분산원장에서의 의심 거래 방지 시스템 및 방법 |
KR102358800B1 (ko) * | 2019-12-31 | 2022-02-07 | 주식회사 디에스알브이랩스 | 분산원장에서의 의심 거래 방지 시스템 |
KR20210132526A (ko) | 2020-04-27 | 2021-11-04 | 주식회사 시큐어링크 | 계층 블록체인을 이용한 인증 및 정책 관리 방법 |
KR102273629B1 (ko) | 2021-02-22 | 2021-07-06 | (주)지에스티 | Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템 |
WO2024117830A1 (ko) * | 2022-11-30 | 2024-06-06 | 히포크랏다오 아이앤씨 | 통신 시스템에서 블록 체인에 기반하여 보안성을 가진 의료 데이터 거래를 지원하기 위한 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
US11568396B2 (en) | 2023-01-31 |
US20170330180A1 (en) | 2017-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101799343B1 (ko) | 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 | |
KR101780636B1 (ko) | 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 | |
US12063209B2 (en) | Certificate issuing system based on block chain | |
KR101661933B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 | |
US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
KR101637868B1 (ko) | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 | |
US10424171B2 (en) | Systems and methods for transferring resource access | |
RU2663476C2 (ru) | Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей | |
WO2019050527A1 (en) | SYSTEM AND METHOD FOR GENERATING TRUSTED TOKENS | |
US20180349894A1 (en) | System of hardware and software to prevent disclosure of personally identifiable information, preserve anonymity and perform settlement of transactions between parties using created and stored secure credentials | |
CA2970746A1 (en) | Peer forward authorization of digital requests | |
US20240303635A1 (en) | Token-based off-chain interaction authorization | |
CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
US12033142B2 (en) | Authenticator app for consent architecture | |
CN113015991A (zh) | 安全的数字钱包处理系统 | |
TWI622949B (zh) | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 | |
CN115760082A (zh) | 数字化支付处理方法、装置、设备、系统及介质 | |
TW201913529A (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
KR20150106198A (ko) | 인증 방법, 인증 중계 서버 및 단말 | |
WO2021114495A1 (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
CN112970234B (zh) | 账户断言 | |
JP2020160652A (ja) | 仮想通貨の送金システム | |
TW201619880A (zh) | 利用卡裝置的網路認證方法 | |
KR20240069419A (ko) | 전자결제 보안 방법 | |
Jayasinghe | Enhancing the Security of Centralised and Distributed Payments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |