KR102025837B1 - 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템 - Google Patents

블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템 Download PDF

Info

Publication number
KR102025837B1
KR102025837B1 KR1020180140776A KR20180140776A KR102025837B1 KR 102025837 B1 KR102025837 B1 KR 102025837B1 KR 1020180140776 A KR1020180140776 A KR 1020180140776A KR 20180140776 A KR20180140776 A KR 20180140776A KR 102025837 B1 KR102025837 B1 KR 102025837B1
Authority
KR
South Korea
Prior art keywords
access
record
system server
smart contract
user
Prior art date
Application number
KR1020180140776A
Other languages
English (en)
Inventor
서호진
Original Assignee
주식회사 트라이앵글랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 트라이앵글랩 filed Critical 주식회사 트라이앵글랩
Priority to KR1020180140776A priority Critical patent/KR102025837B1/ko
Application granted granted Critical
Publication of KR102025837B1 publication Critical patent/KR102025837B1/ko

Links

Images

Classifications

    • G07C9/00031
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72522
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에 관한 것으로, 블록체인 네트워크를 포함하는 출입통제 시스템을 사용하여 사용자의 출입 요청에 대해 사용자의 인증정보를 검증하고 출입통제 기록을 관리하는 출입통제 시스템에 있어서, 상기 사용자에 의해 출입문 출입 승인을 요청하는 사용자단말기, 상기 사용자단말기의 출입요청에 따라 수신받은 사용자의 인증정보로부터 출입권한을 확인하여 출입요청이 승인된 경우 출입문 제어장치로 승인신호를 제공하고 사용자의 출입기록을 저장하는 시스템서버, 상기 시스템서버로부터 수신된 사용자의 출입기록에 대한 해쉬값을 저장하는 블록체인 네트워크 및 관리자 인증정보와 함께 열람하고 싶은 출입통제 기록을 상기 시스템서버에 요청하고 이로부터 해당 출입통제 기록을 수신하여 확인하는 관리자단말기를 포함하여 구성된다.

Description

블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템{Access control system with blockchain network and smart contract}
본 발명은 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에 관한 것으로, 상세하게는 블록체인과 스마트컨트랙트 기반을 통해 사용자의 출입통제를 관리하고 운영하는 출입통제 시스템에 관한 것이다.
최근 많은 기업에서는 외부인의 출입을 통제하거나 사용자의 출입을 관리하기 위해서 출입통제 시스템을 설치하고 있으며, 기업의 비밀보호 등을 이유로 직원들의 출입 또한 선택적으로 제한하기 위해 출입통제 수단을 강화하고 있다.
따라서 모든 출입자들은 출입카드를 지참하거나 미리 설정된 비밀번호를 기억하거나 또는 소정의 확인수단을 소지해야만 자유로운 출입이 가능하게 되며 어떤 경우는 출입할 때마다 허가가 있어야만 한다. 이와 같은 종래기술은 출입자 확인수단을 보유하고 있을 경우에 출입자확인수단에 의해 기억장치에 기억된 값과의 일치여부를 판단하여 출입문제어부에 의해 출입문을 열어주게 된다. 출입자확인수단을 보유하고 있지 않거나 방문자일 경우에는 출입통제단말기의 키입력부를 통하여 내부사용자의 내선번호를 눌러 사용자와 통화가 이루어지면 사용자는 내부 전화기를 통하여 출입통제단말기를 원격제어하기 위한 버튼을 누르면 출입문제어부에서 내부 전화기의 입력 신호를 검출하여 출입문을 열수 있도록 구성되어 출입문 통제를 철저하게 관리하고 있는 실정이다.
한편, 최근 세계적으로 확산되고 있는 블록체인 기술은 불변하고 영구적인 방식으로 데이터를 저장하는 데 사용될 수 있다. 블록체인 기술은 트랜잭션들로 이루어진 블록들로 이루어진 컴퓨터 기반 비집중 분산형 시스템으로서 구현된 컨센서스 기반의 전자 원장이다. 각 트랜잭션은 블록체인 시스템의 참여자들 간에 데이터 전달을 인코딩하는 데이터 구조이며, 적어도 하나의 입력과 적어도 하나의 출력을 포함한다. 각 블록은, 트랜잭션의 시작부터 블록체인에 기입된 모든 트랜잭션의 영구적이고 불변인 기록을 생성하도록 블록들이 함께 체인 연결되는 것에 대한 이전 블록의 해쉬값을 포함한다.
앞서 언급한 바와 같이 현재 적용되고 있는 출입문 통제 시스템은 출입기록을 내부적으로 관리하는 중앙집중형 방식으로써, 사용자의 출입정보가 쉽게 노출되거나 외부에 의해 위변조가 쉽게 가능하여 출입기록의 신뢰성에 한계가 따르는 단점이 있다.
KR 10-0682485호 KR 10-1595413호 KR 10-1223899호 KR 10-1541145호 KR 10-2015-0115766호
상기와 같은 문제점을 해결하기 위한 본 발명은 출입문 통제 시스템을 구현함에 있어서, 출입통제 기록(출입기록, 출입기록의 열람기록, 출입권한 변경기록 등)을 해쉬값으로 변환하여 블록체인 기반으로 저장함에 따라 출입통제 기록의 위변조가 불가능하고 출입기록을 암호화하여 열람하여도 출입기록을 확인할 수 없도록 보안을 강화하고 사용자가 관리자에게 자신의 출입기록의 열람 권한을 부여할 수 있어서 출입기록을 스스로 관리할 수 있게 하는데 목적이 있다.
또한, 본 발명은 출입통제 기록을 그룹화하고 해쉬값으로 변환하여 블록체인에 그룹별로 하나의 머클루트를 저장함에 따라 블록체인에 저장되는 데이터의 크기를 줄이고 비용을 절감시킬 수 있는 출입통제 시스템을 제공하고자 하는데 목적이 있다.
상기와 같은 목적을 달성하기 위한 본 발명은, 블록체인 네트워크를 포함하는 출입통제 시스템을 사용하여 사용자의 출입 요청에 대해 사용자의 인증정보를 검증하고 출입통제 기록을 관리하는 출입통제 시스템에 있어서, 상기 사용자에 의해 출입문 출입 승인을 요청하는 사용자단말기, 상기 사용자단말기의 출입요청에 따라 수신받은 사용자의 인증정보로부터 출입권한을 확인하여 출입요청이 승인된 경우 출입문 제어장치로 승인신호를 제공하고 사용자의 출입기록을 저장하는 시스템서버, 상기 시스템서버로부터 수신된 사용자의 출입기록에 대한 해쉬값을 저장하는 블록체인 네트워크 및 관리자 인증정보와 함께 열람하고 싶은 출입통제 기록을 상기 시스템서버에 요청하고 이로부터 해당 출입통제 기록을 수신하여 확인하는 관리자단말기를 포함하여 구성된다.
또한, 상기 시스템서버는, 출입기록을 그룹화하여 상기 그룹별 출입기록과 출입기록의 해쉬값, 그리고 그룹의 머클트리를 저장하고, 상기 블록체인 네트워크는 상기 그룹의 머클루트를 저장한다.
또한, 상기 시스템서버는, 상기 관리자단말기로부터 출입기록 열람 요청이 발생한 경우 상기 시스템서버에 출입기록의 열람 요청과 관리자 인증정보를 전송하고, 출입기록의 열람기록을 그룹화하여 상기 그룹별 출입기록의 열람기록과 출입기록의 열람기록의 해쉬값, 그룹의 머클트리를 저장한다.
또한, 상기 시스템서버는, 상기 관리자단말기로부터 출입권한 변경 요청이 발생한 경우 상기 시스템서버에 출입권한 변경 요청과 관리자 인증정보를 전송하고, 출입권한 변경기록을 그룹화하여 상기 그룹별 출입권한 변경기록과 출입권한 변경기록의 해쉬값, 그룹의 머클트리를 저장한다.
또한, 상기 시스템서버는, 상기 관리자단말기로부터 출입기록의 위변조 확인 요청이 있는 경우, 상기 블록체인 네트워크로부터 출입기록의 해쉬값을 전송받아 상기 시스템서버에 저장되어 있는 출입기록으로부터 해쉬값을 계산하고, 상기 블록체인 네트워크로부터 전송받은 해쉬값과 비교하여 출입통제 기록의 위변조 여부를 확인하고, 상기 관리자단말기로 위변조 여부 확인 메시지를 전송한다.
또한, 상기 시스템서버는, 상기 관리자단말기로부터 출입통제 기록의 위변조 확인 요청이 있는 경우, 상기 블록체인 네트워크에 출입통제 기록(출입기록, 출입기록의 열람기록, 출입권한 변경기록)의 머클루트를 요청하고 전송받은 다음 상기 시스템서버에 저장되어 있는 출입통제 기록으로부터 해쉬값을 계산하고 상기 계산된 해쉬값과 상기 시스템서버에 저장되어 있는 해쉬값을 비교하여 동일여부를 판단하고, 동일할 때는, 상기 해쉬값과 머클트리로부터 머클루트를 계산한 다음 상기 블록체인 네트워크로부터 전송받은 머클루트와 비교하여 출입통제 기록의 위변조 여부를 확인하고, 상기 관리자단말기로 위변조 여부 확인 메시지를 전송한다.
또한, 스마트컨트랙트(smart contract)를 포함하는 출입통제 시스템을 사용하여 사용자의 출입 요청에 대해 사용자의 인증정보를 검증하고 출입통제 기록을 관리하는 출입통제 시스템에 있어서, 상기 사용자에 의해 출입문 출입 승인을 요청하는 사용자단말기, 상기 사용자단말기의 출입요청에 따라 수신받은 사용자의 인증정보로부터 출입권한을 확인하여 출입요청이 승인된 경우 출입문 제어장치로 승인신호를 제공하며, 암호화 키와 해당 암호화 키에 대응되는 복호화 키를 구비하여 사용자의 출입기록을 암호화하고, 암호화된 출입기록을 그룹화하여 저장하고 상기 암호화된 출입기록의 해쉬값과 그룹의 머클트리를 저장하는 시스템서버, 상기 시스템서버로부터 수신된 암호화된 출입기록의 복호화 키와 그룹의 머클루트를 저장하는 스마트컨트랙트 및 관리자 인증정보와 함께 열람하고 싶은 출입통제 기록을 상기 시스템서버에 접속하여 요청하고 이로부터 해당 출입통제 기록을 수신하여 확인하는 관리자단말기를 포함하여 구성되고, 상기 시스템서버는 상기 관리자단말기로부터 출입기록의 열람 요청이 발생하면 관리자권한을 확인하고 상기 스마트컨트랙트에게 출입기록의 복호화 키를 요청하며 열람조건을 만족할 경우 상기 스마트컨트랙트로부터 복호화 키를 전송받고, 암호화된 출입기록을 복호화하여 출입기록을 상기 관리자단말기로 전송한다.
또한, 상기 사용자단말기는 상기 스마트컨트랙트에 접속 가능한 프로그램을 저장하고 있으며, 상기 시스템서버에 접속한 상기 관리자단말기가 출입기록의 열람 권한이 없는 경우, 상기 시스템서버는 상기 사용자단말기에게 출입기록 열람 권한을 요청하고, 상기 사용자단말기는 출입기록의 복호화 키를 관리자가 열람할 수 있도록 상기 스마트컨트랙트에게 열람조건을 변경하도록 요청하는 한편 상기 시스템서버에 열람 승인을 통보함에 따라, 상기 시스템서버는 상기 스마트컨트랙트에게 출입기록의 복호화 키를 요청하여 열람조건을 만족할 경우 상기 스마트컨트랙트로부터 출입기록의 복호화 키를 전송받고, 암호화된 출입기록을 복호화하여 출입기록을 상기 관리자단말기로 전송한다.
또한, 상기 관리자단말기 중에서 강제 열람 권한을 갖는 관리자단말기가 상기 시스템서버에게 출입기록의 강제 열람을 요청한 경우, 상기 시스템서버는 상기 스마트컨트랙트에게 출입기록의 강제 열람 기록을 저장하도록 하는 한편 출입기록의 복호화 키를 요청하면, 상기 스마트컨트랙트는 상기 강제 열람 요청에 한하여 출입기록의 복호화 키를 상기 시스템서버에 전송하고, 상기 복호화 키를 전송받은 상기 시스템서버는 강제 열람 기록을 상기 사용자단말기에 전송하고, 암호화된 출입기록을 복호화하여 출입기록을 상기 관리자단말기로 전송한다.
또한, 상기 시스템서버는, 상기 관리자단말기로부터 출입기록의 위변조 확인 요청이 있는 경우, 상기 스마트컨트랙트에 암호화된 출입기록의 머클루트를 요청하고 전송받은 다음 상기 시스템서버에 저장되어 있는 암호화된 출입기록으로부터 해쉬값을 계산하고 상기 계산된 해쉬값과 상기 시스템서버에 저장되어 있는 해쉬값을 비교하여 동일여부를 판단하고, 동일할 때는 상기 해쉬값과 머클트리로부터 머클루트를 계산한 다음 상기 스마트컨트랙트로부터 전송받은 머클루트와 비교하여 출입기록의 위변조 여부를 확인하고, 상기 관리자단말기로 위변조 여부 확인 메시지를 전송한다.
상기와 같이 구성되고 작용되는 본 발명은 블록체인 네트워크 및 스마트컨트랙트(스마트 계약)를 적용하여 출입통제 시스템을 구성함에 따라 위변조가 불가능하고 암호화 저장을 통해 보안을 강화할 수 있으며 사용자가 관리자에게 자신의 출입기록의 열람 권한을 부여할 수 있어서 출입기록을 스스로 관리할 수 있는 효과가 있다.
또한, 본 발명은 출입통제 기록을 그룹화하고 해쉬값으로 변환하여 블록체인에 그룹별로 하나의 머클루트를 저장함에 따라 블록체인에 저장되는 데이터의 크기를 줄이고 비용을 절감시킬 수 있는 효과가 있다.
따라서, 본 발명은 블랙체인 네트워크 및 스마트컨트랙트 기반으로 구성함에 따라 출입통제 기록에 대한 위변조가 불가능하기 때문에 출입정보의 신뢰성을 확보할 수 있고, 나아가 정보화시대에 따른 개인정보 보호를 통해 만족도 높은 출입통제 시스템을 구현할 수 있는 장점이 있다.
도 1은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템의 전체 구성도,
도 2는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템의 구성도,
도 3은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입기록 저장 과정의 흐름도,
도 4는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입기록 열람 과정의 흐름도,
도 5는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입권한 변경 과정의 흐름도,
도 6은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입통제 기록의 위변조 여부 확인 과정의 흐름도,
도 7은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입기록의 암호화 및 저장 과정의 흐름도,
도 8은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록 열람 과정의 흐름도,
도 9는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록의 열람 권한 요청 및 열람 과정의 흐름도,
도 10은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록의 강제 열람 과정의 흐름도,
도 11은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록의 위변조 여부 확인 과정의 흐름도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템의 바람직한 실시예를 상세히 설명하면 아래와 같다.
본 발명은 블록체인 네트워크를 포함하는 출입통제 시스템을 사용하여 사용자의 출입 요청에 대해 사용자의 인증정보를 검증하고 출입통제 기록을 관리하는 출입통제 시스템에 있어서, 상기 사용자에 의해 출입문 출입 승인을 요청하는 사용자단말기, 상기 사용자단말기의 출입요청에 따라 수신받은 사용자의 인증정보로부터 출입권한을 확인하여 출입요청이 승인된 경우 출입문 제어장치로 승인신호를 제공하고 사용자의 출입기록을 저장하는 시스템서버, 상기 시스템서버로부터 수신된 사용자의 출입기록에 대한 해쉬값을 저장하는 블록체인 네트워크 및 관리자 인증정보와 함께 열람하고 싶은 출입통제 기록을 상기 시스템서버에 요청하고 이로부터 해당 출입통제 기록을 수신하여 확인하는 관리자단말기를 포함하여 구성된다.
또한, 스마트컨트랙트(smart contract)를 포함하는 출입통제 시스템을 사용하여 사용자의 출입 요청에 대해 사용자의 인증정보를 검증하고 출입통제 기록을 관리하는 출입통제 시스템에 있어서, 상기 사용자에 의해 출입문 출입 승인을 요청하는 사용자단말기, 상기 사용자단말기의 출입요청에 따라 수신받은 사용자의 인증정보로부터 출입권한을 확인하여 출입요청이 승인된 경우 출입문 제어장치로 승인신호를 제공하며, 암호화 키와 해당 암호화 키에 대응되는 복호화 키를 구비하여 사용자의 출입기록을 암호화하고, 암호화된 출입기록을 그룹화하여 저장하고 상기 암호화된 출입기록의 해쉬값과 그룹의 머클트리를 저장하는 시스템서버, 상기 시스템서버로부터 수신된 암호화된 출입기록의 복호화 키와 그룹의 머클루트를 저장하는 스마트컨트랙트 및 관리자 인증정보와 함께 열람하고 싶은 출입통제 기록을 상기 시스템서버에 요청하고 이로부터 해당 출입통제 기록을 수신하여 확인하는 관리자단말기를 포함하여 구성되고, 상기 관리자단말기로부터 출입기록의 열람 요청이 발생하면 상기 시스템서버에서 관리자권한을 확인하고 출입기록의 복호화 키를 상기 스마트컨트랙트에 요청하여 열람조건을 만족할 경우 복호화 키를 전송받는다.
본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템은, 블록체인 네트워크 기반의 출입통제 기록 관리 시스템과 블록체인 네트워크 상에 스마트컨트랙트 기반의 출입기록 관리 시스템을 제공하고자 하는데 목적이 있다.
본 발명에 따른 출입통제 시스템은 본 발명은 출입문 통제 시스템을 구현함에 있어서, 출입통제 기록(출입기록, 출입기록의 열람기록, 출입권한 변경기록 등)을 해쉬값으로 변환하여 블록체인 기반으로 저장함에 따라 기록의 위변조가 불가능하고 출입기록을 암호화함에(스마트컨트랙트 기반) 따라 열람하여도 출입기록에 관한 정보를 확인할 수 없도록 구성함에 목적이 있다.
블록체인(blockchain)은 데이터 정보를 기록한 원장을 특정 기관의 중앙 서버가 아닌 P2P 네트워크에 분산하여, 네트워크에 참여한 컴퓨팅장치가 공동으로 기록하고 관리하는 기술이다. 기존 시스템은 임의의 중앙관리자가 있어 쌍방 간의 데이터를 확정하고 청산하며 거래기록을 보관하는 역할을 했지만, 블록체인은 궁극적으로 이러한 중앙관리자의 역할을 불필요하게 만들어 시스템의 인프라 비용이 적고, 블록체인에 참여한 컴퓨팅장치가 많을수록 데이터의 무결성이 증대되는 장점도 있다.
또한, 본 발명에서 설명되는 스마트컨트랙트(smart contract : 스마트 계약)는 블록체인 기술기반을 이용하여 상호 합의이행 및 검증과정이 네트워크로 자동화되는 것이다. 이해 당사자간 공유 네트워크를 통해 계약과 계약 결과에 대한 신뢰를 쌓아 나가는 기반 하에 자동화된 계약처리 형태로 네트워크에 참여하는 컴퓨팅장치 모두가 공동으로 거래 정보를 검증, 기록, 보관한다. 좀 더 구체적으로는 블록체인 기술을 이용하여 계약 또는 협상의 실행 및 시행을 수행할 수 있는 프로그램 코드를 말한다.
도 1과 도 2는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템의 전체 구성도이다.
본 발명은 크게 출입문 출입 승인을 요청하는 사용자단말기(300)와, 상기 사용자단말기의 출입요청을 수신받아 출입문 제어장치(100)로 승인신호를 제공하여 출입문(미부호)를 개방하는 시스템서버(400)와, 상기 시스템서버로부터 수신된 사용자의 출입통제 기록의 해쉬값을 저장하는 블록체인 네트워크(200) 및 관리자가 운영하는 관리자단말기(500)로 구성된다.
또한, 본 발명에 따른 출입통제 시스템에서는 출입문 제어장치(100)에 대하여 사용자의 출입기록, 출입기록의 열람기록, 출입권한 변경기록 등 출입통제 기록의 운영, 출입통제 기록의 무결성 확인(위변조 확인)과 같은 전반적인 출입 운영에 관한 프로세스를 블록체인 기반과 스마트컨트랙트가 적용된 프로세스를 포함한다.
본 발명에서 사용자단말기(300)는 사용자가 휴대하는 스마트 기기(스마트폰) 또는 사용자가 접근하여 출입문을 통과하고자 할 때 행위하는 조작 장치(비밀번호 입력, 지문입력, 태그 스캐닝 등)에 해당하며, 출입문 제어장치(100)에서 출입문 개폐를 제어할 수 있도록 시스템이 구성된다. 상기 출입문 제어장치(100)라 하면, 출입문의 개방 여부를 통제하는 통제 장치에 해당한다.
도 3 내지 도 11은 사용자의 출입기록 저장 과정에서부터 관리자가 운영하는 시스템의 프로세스를 도식화한 도면이다. 도 3은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입기록 저장 과정의 흐름도이다.
출입통제 시스템은 사용자의 출입 요청에 따라 출입문 개폐요청이 발생하게 되면, 사용자단말기에서 시스템서버로 사용자 인증정보를 전송한다. 상기 시스템서버는 사용자 인증정보로부터 출입권한이 있는지 여부를 확인하여 권한이 있을 경우에 출입문 제어장치로 개방 신호를 전송하여 출입문이 개폐되도록 제어한다.
상기 시스템서버는 상기 사용자단말기로부터 전송받은 상기 사용자 인증정보와 상기 시스템서버에 저장되어 있는 사용자 인증정보의 일치 여부를 판단하여 사용자의 출입권한을 확인한다.
여기서, 상기 시스템서버(400)는, 일정기준에 따라 출입기록을 저장하게 되는데, 본 발명에서는 출입기록, 출입기록의 열람기록, 출입권한 변경기록 등 출입통제 정보를 구분하며, 이를 통칭하여 "출입통제 기록"이라고 출입에 따른 전반적인 데이터를 통칭한다. 상기 시스템서버는 출입통제 기록을 일정 기준에 따라 그룹화하고 그룹별 출입통제 기록과 이 기록에 대한 해쉬값, 그룹에 대한 머클트리를 저장한다. 그 후 그룹별 머클루트는 블록체인 네트워크에 저장되도록 시스템은 구현된다.
상기 시스템서버는 상기 머클루트를 데이터로 포함하는 트랜잭션을 생성하여 블록체인 네트워크에 전파하는 방법을 통하여 블록체인 네트워크에 머클루트를 저장한다. 상기 시스템서버는 상기 그룹별로 상기 트랜잭션의 트랜잭션ID 또는 상기 트랜잭션을 생성하는데 사용한 블록체인 주소를 저장하고 있다. 상기 블록체인 네트워크에서 상기 트랜잭션ID 또는 상기 블록체인 주소를 검색하면 블록체인 네트워크에 저장된 해당 머클루트를 확인할 수 있다.
상기 트랜잭션ID 또는 상기 블록체인 주소는 상기 블록체인 네트워크에서 해당 트랜잭션을 특정하기 위해서 사용되는 정보로 상기 시스템서버는 상기 트랜잭션ID와 상기 블록체인 주소 중 하나만 저장하고 있어도 무방하다. 상기 트랜잭션ID를 알면 블록체인 네트워크에서 상기 트랜잭션을 확인하여 상기 블록체인 주소를 확인할 수 있고 상기 블록체인 주소를 알면 상기 트랜잭션ID를 확인할 수 있다.
본 발명에서 사용되는 머클트리(Merkle tree)란, 기록 내역을 위조하려는 시도가 있어도 머클트리의 머클경로를 따라가면 해쉬값이 다른 것이 나오게 되어 금방 기록의 위변조를 알 수 있게 되고 이를 방지할 수 있다. 본 발명에서 출입통제 기록은 그룹화하여 저장되며 블록체인 네트워크에는 그룹별로 하나의 해쉬값인 머클루트가 저장된다. 그룹화를 하는데 있어서 머클트리 구조를 사용하지 않으면 출입통제 기록이 위변조된 경우 그룹 내 위변조된 출입통제 기록이 존재한다는 것만 확인할 수 있을 뿐 위변조된 출입통제 기록을 특정할 수 없다. 머클트리 구조를 사용함으로써 블록체인 네트워크에 그룹의 머클루트만 저장하고 모든 출입통제 기록의 해쉬값을 저장하지 않아도 그룹 내 위변조된 출입통제 기록을 특정하는 것이 가능하다.
따라서, 본 발명에서 출입통제 기록을 머클트리 구조로 저장/관리하게 된다.
출입기록을 그룹화하지 않아 머클트리 구조를 사용하지 않는 경우에는 상기 시스템서버는 출입기록을 저장하고 이 기록에 대한 해쉬값을 블록체인 네트워크에 저장한다. 상기 시스템서버는 상기 해쉬값을 데이터로 포함하는 트랜잭션을 생성하여 블록체인 네트워크에 전파하는 방법으로 블록체인 네트워크에 해쉬값을 저장한다. 상기 시스템서버는 상기 출입기록별로 상기 트랜잭션의 트랜잭션ID 또는 상기 트랜잭션을 생성하는데 사용한 블록체인 주소를 저장하고 있다. 상기 블록체인 네트워크에서 상기 트랜잭션ID 또는 상기 블록체인 주소를 검색하면 블록체인 네트워크에 저장된 해당 해쉬값을 확인할 수 있다.
또한 도3을 참조하여 이를 더욱 상세하게 설명하면, 상기 사용자단말기에서 시스템서버에 출입승인을 요청하고 사용자 인증정보를 전송하는 제 3-1단계와, 상기 시스템서버에서 출입권한을 확인하는 제 3-2단계와, 상기 시스템서버에서 상기 출입문 제어장치로 출입 승인신호를 전송하는 제 3-3단계와, 상기 출입문 제어장치에서 출입문을 개방하는 제 3-4단계와 상기 시스템서버에서 출입기록을 그룹화하여 그룹별로 출입기록, 출입기록의 해쉬값, 머클트리를 저장하는 3-5단계와 상기 시스템서버에서 상기 블록체인 네트워크에 머클루트를 저장하는 제3-6단계를 거친다.
도 4는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입기록 열람 과정의 흐름도이다. 시스템서버(400)에 저장된 출입기록을 관리자에 의해 열람하고자 할 경우에는 관리자단말기(500)에서 열람요청을 위해 상기 관리자단말기로부터 출입기록 열람 요청이 발생한 경우 상기 시스템서버에 출입기록의 열람 요청과 관리자 인증정보를 전송하고, 상기 시스템서버는 관리자권한을 확인하여 열람 권한이 있는 경우 상기 관리자단말기로 출입기록을 전송한다.
상기 시스템서버는 상기 관리자단말기로부터 전송받은 상기 관리자 인증정보와 상기 시스템서버에 저장되어 있는 관리자 인증정보의 일치 여부를 판단하여 관리자권한을 확인한다.
출입기록 열람과 동시에 출입기록의 위변조 여부를 확인하고자 할 경우 상기 시스템서버는 상기 관리자단말기에 출입기록을 전송하기 전에 블록체인 네트워크에서 출입기록의 머클루트를 전송받아 출입기록의 위변조 여부를 확인한다. 상기 시스템서버는 출입기록으로부터 해쉬값을 계산하여 시스템서버에 저장된 해쉬값과 비교하고, 출입기록의 해쉬값과 머클트리로부터 머클경로를 사용하여 머클루트를 계산하여 블록체인 네트워크 상의 머클루트와 비교하는 절차를 진행하여 출입기록의 위변조 여부를 확인한다. 출입기록이 위변조된 경우 상기 절차에서 해쉬값 또는 머클루트가 일치하지 않는다. 상기 시스템서버는 출입기록의 위변조 여부를 확인한 후 상기 관리자단말기(500)로 해당 출입기록을 전송하거나 위변조 확인 시에는 위변조 확인 메시지를 전송한다.
상기 시스템서버는 상기 블록체인 네트워크에서 출입기록의 머클루트를 전송받는데 있어서, 상기 출입기록이 속한 그룹의 트랙잭션ID 또는 블록체인 주소를 사용한다. 상기 블록체인 네트워크에서 상기 트랜잭션ID 또는 상기 블록체인 주소를 검색하면 블록체인 네트워크에 저장된 해당 머클루트를 확인할 수 있다. 더욱 상세하게 설명하면, 상기 시스템서버에서 상기 블록체인 네트워크에 상기 트랜잭션ID 또는 상기 블록체인 주소를 전송하면서 해당 트랜잭션의 정보를 요청하면, 상기 블록체인 네트워크는 상기 시스템서버에 상기 머클루트가 포함된 상기 트랜잭션의 정보를 전송한다.
출입기록을 그룹화하지 않아 머클트리 구조를 사용하지 않는 경우에는 상기 시스템서버에 저장된 출입기록으로부터 해쉬값을 계산하여 블록체인 네트워크 상의 해쉬값과 비교하는 절차를 진행하여 출입기록의 위변조 여부를 확인한다. 상기 시스템서버는 상기 블록체인 네트워크에서 상기 해쉬값을 전송받는데 있어서, 상기 출입기록의 트랙잭션ID 또는 블록체인 주소를 사용한다. 상기 블록체인 네트워크에서 상기 트랜잭션ID 또는 상기 블록체인 주소를 검색하면 블록체인 네트워크에 저장된 해당 해쉬값을 확인할 수 있다.
그 후 열람기록이 발생하였기 때문에 상기 시스템서버(400)는 열람기록을 관리하기 위하여 열람기록을 일정 기준에 따라 그룹화한 후 그룹별 열람기록과 열람기록의 해쉬값, 그룹의 머클트리를 저장하고, 이 머클트리에 따른 머클루트는 블록체인 네트워크(200)에 저장되도록 처리한다. 따라서, 상기 블록체인 네크워크(200)에서는 머클루트만을 저장한다. 상기 시스템서버는 상기 머클루트를 데이터로 포함하는 트랜잭션을 생성하여 블록체인 네트워크에 전파하는 방법을 통하여 블록체인 네트워크에 머클루트를 저장한다. 상기 시스템서버는 상기 그룹별로 상기 트랜잭션의 트랜잭션ID 또는 상기 트랜잭션을 생성하는데 사용한 블록체인 주소를 저장하고 있다.
이를 더욱 상세하게 설명하면, 상기 관리자단말기에서 시스템서버로 출입기록을 열람요청하고 관리자 인증정보를 전송하는 제 4-1단계와 상기 시스템서버에서 관리자권한을 확인하는 제 4-2단계와 상기 시스템서버에서 상기 블록체인 네트워크로 출입기록의 머클루트를 요청하는 제 4-3단계와 상기 블록체인 네트워크에서 상기 시스템서버로 출입기록의 머클루트를 전송하는 제 4-4단계와 상기 시스템서버에서 출입기록의 위변조를 확인하는 제 4-5단계와 상기 시스템서버에서 상기 관리자단말기로 출입기록을 전송하되, 이때 위변조 확인 시 위변조 확인 메시지를 전송하는 제 4-6단계와 상기 시스템서버에서 열람기록을 그룹화하여 그룹별로 열람기록, 열람기록의 해쉬값, 머클트리를 저장하는 제 4-7단계와 상기 시스템서버에서 상기 블록체인 네트워크에 머클루트를 저장하는 제 4-8단계를 거친다.
도 5는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입권한 변경 과정의 흐름도이다.
출입권한 변경이 발생한 경우 상기 관리자단말기(500)는 시스템서버(400)로 출입권한 변경 요청을 관리자 인증정보와 함께 전송하게 되고, 시스템서버는 관리자권한을 확인하고 출입권한을 변경한다. 이때, 발생된 사용자의 출입권한 변경은 마찬가지로 출입통제 기록(출입기록, 출입기록의 열람기록, 출입권한 변경기록)을 일정 기준에 따라 그룹화하고 그룹별 출입통제 기록, 출입통제 기록에 대한 해쉬값, 그룹의 머클트리를 상기 시스템서버에 저장하고 상기 머클트리에 대한 머클루트를 블록체인 네트워크(200)에 저장하는 것으로 출입권한 변경에 따른 기록이 기록되는 것이다. 상기 시스템서버는 상기 머클루트를 데이터로 포함하는 트랜잭션을 생성하여 블록체인 네트워크에 전파하는 방법을 통하여 블록체인 네트워크에 머클루트를 저장한다. 상기 시스템서버는 상기 그룹별로 상기 트랜잭션의 트랜잭션ID 또는 상기 트랜잭션을 생성하는데 사용한 블록체인 주소를 저장하고 있다.
이를 더욱 상세하게 설명하면, 관리자단말기에서 상기 시스템서버로 출입권한을 변경 요청하고 관리자 인증정보를 전송하는 제 5-1단계와 상기 시스템서버에서 관리자권한을 확인하는 제 5-2단계와 출입권한을 변경하는 제 5-3단계와 상기 시스템서버에서 출입권한 변경기록을 그룹화하여 그룹별로 출입권한 변경기록 및 출입권한 변경기록의 해쉬값, 머클트리를 저장하는 제 5-4단계와 상기 시스템서버에서 상기 블록체인 네트워크에 머클루트를 저장하는 제 5-5단계를 거친다.
도 6은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입통제 기록의 위변조 여부 확인 과정의 흐름도이다.
상기 시스템서버는 상기 관리자단말기(500)로부터 출입통제 기록(출입기록, 출입기록의 열람기록, 출입권한 변경기록)의 열람 요청이 있거나 출입통제 기록의 위변조 확인 요청이 있는 경우, 또는 정기적으로 상기 블록체인 네트워크로부터 출입통제 기록의 머클루트를 전송받아 상기 시스템서버(400)에 저장되어 있는 출입통제 기록으로부터 해쉬값을 계산하여 시스템서버에 저장되어 있는 해쉬값과 비교하고, 상기 해쉬값과 머클트리로부터 머클경로를 사용하여 머클루트를 계산하여 상기 블록체인 네트워크(500)로부터 전송받은 머클루트와 비교하여 요청받은 또는 전체 출입통제 기록의 위변조 여부를 확인하고, 상기 관리자단말기(500)로 위변조 여부에 대한 메시지를 전송한다. 출입기록이 위변조된 경우 해쉬값 또는 머클루트가 일치하지 않는다.
상기 시스템서버는 상기 블록체인 네트워크에서 출입통제 기록의 머클루트를 전송받는데 있어서, 상기 출입통제 기록이 속한 그룹의 트랙잭션ID 또는 블록체인 주소를 사용한다. 상기 블록체인 네트워크에서 상기 트랜잭션ID 또는 상기 블록체인 주소를 검색하면 블록체인 네트워크에 저장된 해당 머클루트를 확인할 수 있다.
출입기록을 그룹화하지 않아 머클트리 구조를 사용하지 않는 경우에는 상기 시스템서버는 상기 관리자단말기(500)로부터 출입기록의 열람 요청이 있거나 출입기록의 위변조 확인 요청이 있는 경우, 또는 정기적으로 상기 블록체인 네트워크(200)로부터 출입기록의 해쉬값을 전송받아 상기 시스템서버에 저장되어 있는 출입기록으로부터 계산한 해쉬값과 비교하여 요청받은 또는 전체 출입통제 기록의 위변조 여부를 확인하고, 상기 관리자단말기(500)로 위변조 여부에 대한 메시지를 전송한다. 상기 시스템서버는 상기 블록체인 네트워크에서 상기 해쉬값을 전송받는데 있어서, 상기 출입기록의 트랙잭션ID 또는 블록체인 주소를 사용한다. 상기 블록체인 네트워크에서 상기 트랜잭션ID 또는 상기 블록체인 주소를 검색하면 블록체인 네트워크에 저장된 해당 해쉬값을 확인할 수 있다.
이를 더욱 상세하게 설명하면, 상기 관리자단말기에서 상기 시스템서버에 출입통제 기록의 위변조 확인 요청 또는 정기적으로 전체 출입통제 기록의 위변조 확인을 요청하는 제 6-1단계와 상기 시스템서버에서 상기 블록체인 네트워크로 출입통제 기록의 머클루트를 요청하는 제 6-2단계와 상기 블록체인 네트워크에서 상기 시스템서버로 출입통제 기록의 머클루트를 전송하는 제 6-3단계와 상기 시스템서버에서 출입통제 기록의 위변조를 확인하는 제 6-4단계와 상기 시스템서버에서 상기 관리자단말기로 위변조 여부에 대한 메시지를 전송하는 제 6-5단계를 거친다.
한편, 본 발명에서는 블록체인 네트워크에 구현되는 스마트컨트랙트기반의 출입통제 방법을 다른 실시예로 제안한다.
도 7 내지 도 11은 스마트컨트랙트가 적용된 출입통제 시스템을 설명하고 있다. 도 7은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 출입기록 암호화 및 저장 과정의 흐름도이다.
사용자의 출입 요청에 따라 사용자단말기(300)에서 시스템서버(400)로 사용자 인증정보를 전송하면 상기 시스템서버는 사용자 인증정보로부터 출입권한을 확인하고 출입문 제어장치(100)로 개방 신호를 전송하여 출입문이 개폐되도록 한다. 여기서, 상기 시스템서버는 암호화 키와 해당 암호화 키에 대응되는 복호화 키를 구비하고 있으며 상기 암호화 키를 사용하여 출입기록을 암호화하고 암호화된 출입기록을 그룹화하여 그룹별로 암호화된 출입기록, 암호화된 출입기록의 해쉬값, 머클트리를 저장한다. 그리고 출입기록의 복호화 키와 그룹의 머클루트는 스마트컨트랙트에 저장된다.
상기 시스템서버는 상기 사용자단말기로부터 전송받은 상기 사용자 인증정보와 상기 시스템서버에 저장되어 있는 사용자 인증정보의 일치 여부를 판단하여 사용자의 출입권한을 확인한다.
상기 시스템서버는 상기 스마트컨트랙트에 접속 가능한 계정의 주소를 가지고 있으며, 상기 계정의 주소는 스마트컨트랙트에 트랜잭션을 등록할 수 있는 권한이 있고, 상기 출입기록의 복호화 키와 그룹의 머클루트를 상기 스마트컨트랙트의 변수에 등록하는 트랜잭션을 생성하고 상기 계정의 주소로 상기 스마트컨트랙트 주소에 접속하여 상기 트랜잭션을 등록하는 방법을 통하여 상기 스마트컨트랙트에 상기 출입기록의 복호화 키와 상기 머클루트를 저장한다. 상기 변수에는 그룹 내 암호화된 출입기록의 수만큼의 출입기록의 복호화 키와 한 개의 머클루트가 저장된다. 하나의 그룹 내에서는 동일한 암호화 키를 사용하는 등의 방법을 통하여 상기 스마트컨트랙트에 저장되는 복호화 키의 수를 줄일 수 있다. 상기 시스템서버는 상기 그룹별로 상기 스마트컨트랙트의 변수를 저장하고 있다. 상기 시스템서버는 상기 스마트컨트랙트에 접속하여 상기 변수의 열람을 요청하여 상기 스마트컨트랙트에 저장된 해당 출입기록의 복호화 키와 머클루트를 확인한다.
상기 시스템서버는 암호화 키와 해당 암호화 키에 대응되는 복호화 키의 풀 또는 키 생성 프로그램을 포함하고 있고, 출입기록을 암호화할 때 무작위로 암호화 키와 해당 암호화 키에 대응되는 복호화 키를 선택 또는 생성하여 사용하고 상기 암호화 키와 해당 암호화 키에 대응되는 복호화 키는 한번 사용하면 시스템서버에는 저장하지 않고 복호화 키만 상기 스마트컨트랙트에 저장한다. 상기 암호화 키와 해당 암호화 키에 대응되는 복호화 키는 암호화 키와 복호화 키가 서로 다른 비대칭 키 또는 암호화 키와 복호화 키가 동일한 대칭 키일 수 있다.
상기 도 7을 참조하면, 상기 사용자단말기는 상기 시스템서버로 출입승인요청 및 사용자 인증정보를 전송하는 제 7-1단계와 상기 시스템서버에서 출입권한을 확인하는 제 7-2단계와 상기 시스템서버에서 상기 출입문 제어장치로 출입 승인신호를 전송하는 제 7-3단계와 상기 출입문 제어장치에서 출입문을 개방하는 제 7-4단계와 상기 시스템서버에서 출입기록을 암호화 하는 제 7-5단계와 상기 시스템서버에서 암호화된 출입기록을 그룹화하여 그룹별로 암호화된 출입기록과 암호화된 출입기록의 해쉬값, 머클트리를 저장하는 제 7-6단계와 상기 시스템서버에서 상기 스마트컨트랙트에 복호화 키와 머클루트를 저장하는 제 7-7단계를 거친다.
도 8은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록 열람 과정의 흐름도이다.
시스템서버(400)에 저장된 암호화된 출입기록을 관리자에 의해 열람하고자 할 경우에는 관리자단말기(500)에서 상기 시스템서버에 출입기록의 열람 요청과 관리자 인증정보를 전송하고, 상기 시스템서버는 관리자권한을 확인하여 열람 권한이 있는 경우 스마트컨트랙트(200)로 출입기록의 복호화 키를 요청하여 상기 스마트컨트랙트의 열람조건을 만족할 경우 복호화 키를 상기 시스템서버(400)로 제공하고, 암호화된 출입기록을 복호화하여 출입기록을 상기 관리자단말기(500)로 전송한다.
상기 시스템서버는 상기 스마트컨트랙트에서 암호화된 출입기록의 복호화 키를 전송받는데 있어서, 상기 암호화된 출입기록이 속한 그룹에 대한 스마트컨트랙트의 변수를 사용한다. 상기 시스템서버는 상기 스마트컨트랙트에 접속 가능한 계정의 주소로 상기 스마트컨트랙트의 주소에 접속하여 상기 변수의 열람을 요청하고, 상기 계정의 주소가 상기 스마트컨트랙트의 열람조건을 만족하는 경우 상기 스마트컨트랙트의 변수에 저장된 해당 복호화 키를 확인한다. 이때 상기 변수에는 그룹 내 암호화된 출입기록의 수만큼의 복호화 키와 한 개의 머클루트가 저장되어 있기 때문에 상기 변수 내의 열람하려는 복호화 키를 특정하여 상기 변수의 열람을 요청한다. 상기 시스템서버에 저장된 그룹 내 상기 암호화된 출입기록의 순서와 상기 스마트컨트랙트의 상기 변수 내 저장된 상기 복호화 키의 순서가 매칭되므로 복호화 키를 특정하여 열람 요청할 수 있다.
또한 출입기록을 열람하는데 있어서 시스템서버에서 관리자권한을 확인하고 스마트컨트랙트에서 열람조건을 확인하는 두 번의 열람권한 확인 과정을 거친다. 상기 시스템서버는 상기 관리자단말기로부터 전송받은 상기 관리자 인증정보와 상기 시스템서버에 저장되어 있는 관리자 인증정보의 일치 여부를 판단하여 관리자권한을 확인한다.
그 다음 관리자권한이 확인되면 시스템서버에 저장된 스마트컨트랙트 접속을 위한 계정의 주소 중 상기 관리자권한에 대응하는 계정의 주소를 선택하여 스마트컨트랙트에 접속하고 복호화 키를 요청한다. 이후 스마트컨트랙트에서 스마트컨트랙트의 열람조건을 확인하는데 있어서, 상기 스마트컨트랙트는 상기 시스템서버가 사용한 계정의 주소가 상기 스마트컨트랙트에 접속 권한이 있는지, 상기 변수 또는 상기 변수 내 저장된 상기 복호화 키의 열람 권한이 있는지를 확인한다. 상기 시스템서버에는 스마트컨트랙트 접속을 위한 복수의 계정의 주소가 있고, 상기 계정의 주소에 따라 열람할 수 있는 변수가 다르며, 일부 또는 전체 변수는 열람 기간에 제한이 있을 수 있다.
암호화된 출입기록 열람과 동시에 암호화된 출입기록의 위변조 여부를 확인하고자 할 경우 상기 시스템서버는 출입기록을 복호화하고 관리자단말기로 전송하기 전에 상기 스마트컨트랙트에서 상기 출입기록의 머클루트를 전송받아 암호화된 출입기록의 위변조 여부를 확인한다. 상기 시스템서버는 암호화된 출입기록으로부터 해쉬값을 계산하여 시스템서버에 저장된 해쉬값과 비교하고, 암호화된 출입기록의 해쉬값과 머클트리로부터 머클경로를 사용하여 머클루트를 계산하여 스마트컨트랙트의 머클루트와 비교하는 절차를 진행하여 암호화된 출입기록의 위변조 여부를 확인한다. 암호화된 출입기록이 위변조된 경우 상기 절차에서 해쉬값 또는 머클루트가 일치하지 않는다. 상기 시스템서버는 암호화된 출입기록의 위변조 여부를 확인한 후 스마트컨트랙트에서 제공받은 출입기록의 복화화 키를 사용하여 출입기록을 복호화하고 상기 관리자단말기(500)로 해당 출입기록을 전송하거나 위변조 확인 시에는 위변조 확인 메시지를 전송한다. 여기서 출입기록은 암호화된 출입기록을 복호화하여 얻어지므로 암호화된 출입기록의 위변조 여부를 확인함으로써 출입기록의 위변조 여부를 확인할 수 있다.
상기 시스템서버는 상기 스마트컨트랙트에서 암호화된 출입기록의 복호화키와 머클루트를 전송받는데 있어서, 상기 암호화된 출입기록에 대한 스마트컨트랙트의 변수를 사용한다. 상기 시스템서버는 상기 스마트컨트랙트에 접속 가능한 계정의 주소로 상기 스마트컨트랙트의 주소에 접속하여 상기 변수의 열람을 요청하고, 상기 계정의 주소가 상기 스마트컨트랙트의 열람조건을 만족하는 경우 상기 스마트컨트랙트의 변수에 저장된 해당 출입기록의 복호화키와 머클루트를 확인한다. 이때 상기 변수에는 그룹 내 암호화된 출입기록의 수만큼의 복호화 키와 한 개의 머클루트가 저장되어 있기 때문에 상기 변수 내의 열람하려는 복호화 키와 머클루트를 특정하여 상기 변수의 열람을 요청한다.
스마트컨트랙트 기반에서는 출입기록을 열람할 때는 시스템서버에서 스마트컨트랙트에 복호화 키를 요청하고 위변조 여부를 확인할 때는 머클루트를 요청하며 출입기록 열람과 동시에 위변조 여부를 확인할 때에는 복호화 키와 머클루트를 요청한다.
이를 더욱 상세하게 설명하면, 상기 관리자단말기는 상기 시스템서버에 출입기록을 열람요청하고 관리자 인증정보를 전송하는 제 8-1단계와 상기 시스템서버에서 관리자권한을 확인하는 제 8-2단계와 상기 시스템서버에서 상기 스마트컨트랙트에 상기 출입기록의 복호화 키와 머클루트를 요청하는 제 8-3단계와 열람조건을 만족할 경우 상기 스마트컨트랙트에서 상기 시스템서버에 출입기록의 복호화 키와 머클루트를 전송하는 제 8-4단계와 상기 시스템서버에서 암호화된 출입기록의 위변조를 확인하는 제 8-5단계와 상기 시스템서버에서 출입기록을 복호화 하는 제 8-6단계와 상기 시스템서버에서 상기 관리자단말기에 출입기록을 전송하되, 이때 위변조 확인 시 위변조 확인 메시지를 전송하는 제 8-7단계를 거친다.
도 9는 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록의 열람 권한 요청 및 열람 과정의 흐름도이다.
상기 관리자단말기(500)가 관리자권한은 확인되지만 열람을 요청한 출입기록에 대한 열람 권한이 없는 경우, 상기 시스템서버(400)는 상기 사용자단말기로 상기 출입기록의 열람 권한을 요청하고, 상기 사용자단말기(300)에서 해당 출입기록의 복호화 키를 관리자가 열람할 수 있도록 스마트컨트랙트의 열람조건을 변경하여 상기 시스템서버(400)에 열람 승인을 통보하고, 상기 시스템서버에서 상기 스마트컨트랙트로 출입기록의 복호화 키를 요청하여 스마트컨트랙트의 열람조건을 만족할 경우 출입기록의 복호화 키를 상기 시스템서버로 제공하고, 출입기록을 복호화하여 사용자의 출입기록을 상기 관리자단말기(500)로 전송하게 된다.
상기 사용자단말기에서 출입기록의 복호화 키를 관리자가 열람할 수 있도록 스마트컨트랙트의 열람조건을 변경하는데 있어서, 상기 사용자단말기는 스마트컨트랙트에 접속 가능한 프로그램을 저장하고 있고 상기 스마트컨트랙트에 접속 가능한 계정의 주소를 가지고 있으며 상기 계정의 주소는 시스템서버가 상기 사용자단말기의 출입기록의 복호화 키를 열람할 수 있게 상기 스마트컨트랙트의 열람조건을 변경할 수 있는 권한이 있고, 상기 사용자단말기는 상기 열람조건을 변경하는 트랜잭션을 생성하고 상기 계정의 주소로 상기 스마트컨트랙트 주소에 접속하여 상기 트랜잭션을 등록하는 방법을 통하여 상기 시스템서버가 시스템서버의 계정의 주소로 스마트컨트랙트의 주소에 접속하여 상기 사용자단말기의 출입기록의 복호화 키를 열람할 수 있도록 상기 스마트컨트랙트의 열람조건을 변경한다. 상기 사용자단말기가 열람조건을 변경할 수 있는 출입기록은 상기 사용자단말기에 의해 출입 승인 요청된 상기 사용자단말기의 출입기록이다.
이후 상기 시스템서버는 상기 스마트컨트랙트에서 출입기록의 복호화 키를 전송받는데 있어서, 상기 암호화된 출입기록에 대한 스마트컨트랙트의 변수를 사용한다. 상기 시스템서버는 상기 스마트컨트랙트에 접속 가능한 계정의 주소로 상기 스마트컨트랙트의 주소에 접속하여 상기 변수의 열람을 요청하고, 상기 계정의 주소가 상기 변경된 스마트컨트랙트의 열람조건을 만족하는 경우 상기 스마트컨트랙트의 변수에 저장된 해당 출입기록의 복호화 키를 확인한다.
암호화된 출입기록 열람과 동시에 암호화된 출입기록의 위변조 여부를 확인하고자 할 경우 상기 시스템서버는 출입기록을 복호화하고 관리자단말기로 전송하기 전에 상기 스마트컨트랙트에서 출입기록의 머클루트를 전송받아 암호화된 출입기록의 위변조 여부를 확인한다.
이를 더욱 상세하게 설명하면, 상기 관리자단말기는 상기 시스템서버에 출입기록을 열람 요청하고 관리자 인증정보를 전송하는 제 9-1단계와 상기 시스템서버에서 관리자권한을 확인하는 제 9-2단계와 상기 시스템서버에서 상기 사용자단말기로 출입기록 열람 권한을 요청하는 제 9-3단계와 상기 사용자단말기에서 출입기록의 복호화 키를 관리자가 열람할 수 있도록 스마트컨트랙트의 열람조건을 변경하는 제 9-4단계와 상기 사용자단말기에서 상기 시스템서버로 출입기록 열람 승인을 통보하는 제 9-5단계와 상기 시스템서버에서 상기 스마트컨트랙트로 출입기록의 복호화 키와 머클루트를 요청하는 제 9-6단계와 열람조건을 만족할 경우 상기 스마트컨트랙트에서 상기 시스템서버로 출입기록의 복호화 키와 머클루트를 전송하는 제 9-7단계와 상기 시스템서버에서 암호화된 출입기록의 위변조를 확인하는 제 9-8단계와 상기 시스템서버에서 출입기록을 복호화하는 제 9-9단계와 상기 시스템서버에서 상기 관리자단말기로 출입기록을 전송하되 이때 위변조를 확인 시 위변조 확인 메시지를 전송하는 제 9-10단계를 거친다.
도 10은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록의 강제 열람 과정의 흐름도이다.
상기 관리자단말기(500)에서 강제열람 권한을 갖는 관리자단말기가 출입기록의 강제 열람을 요청한 경우에는 상기 시스템서버에서 상기 스마트컨트랙트에 복호화 키 강제 열람 기록을 저장하면서 출입기록의 복호화 키를 요청하면, 상기 강제 열람 요청에 한하여 출입기록의 복호화 키를 스마트컨트랙에서 상기 시스템서버에 전송하고, 상기 시스템서버는 강제 열람 기록을 상기 사용자단말기(300)에 전송한다. 그리고 상기 시스템서버에서 암호화된 출입기록을 복호화하고 출입기록을 상기 관리자단말기로 전송한다.
상기 시스템서버에서 상기 스마트컨트랙트에 복호화 키 강제 열람 기록을 저장하면서 출입기록의 복호화 키를 요청하는데 있어서, 상기 시스템서버는 상기 스마트컨트랙트에 접속 가능한 계정의 주소를 가지고 있으며, 상기 계정의 주소는 트랜잭션을 등록할 수 있는 권한이 있고, 상기 강제 열람 기록을 스마트컨트랙트의 변수에 등록하고 상기 출입기록의 복호화 키의 열람을 요청하는 트랜잭션을 생성하고 상기 계정의 주소로 상기 스마트컨트랙트 주소에 접속하여 상기 트랜잭션을 등록하는 방법을 통하여 상기 스마트컨트랙트에 강제 열람 기록을 저장하고 상기 출입기록의 복호화 키를 확인한다. 여기서 상기 스마트컨트랙트의 변수는 상기 강제 열람 기록을 저장하기 위한 변수이다. 상기 출입기록의 복호화 키 요청은 열람 권한이 없어 열람조건을 만족하지 못함에도 불구하고 강제 열람하는 경우로 강제열람 권한을 갖는 관리자단말기의 요청에 의해 상기 시스템서버에서 상기 스마트컨트랙트에 상기 트랜잭션을 등록하여 강제 열람 기록을 저장할 때에 한하여 열람 가능하다.
암호화된 출입기록의 강제 열람과 동시에 암호화된 출입기록의 위변조 여부를 확인하고자 할 경우 상기 시스템서버는 암호화된 출입기록을 복호화하고 관리자단말기로 전송하기 전에 상기 스마트컨트랙트에서 암호화된 출입기록의 머클루트를 전송받아 암호화된 출입기록의 위변조 여부를 확인한다. 이때 강제 열람에 대한 상기 트랜잭션을 생성하는데 있어서 출입기록의 복호화 키와 머클루트를 함께 열람 요청하게 할 수 있다.
이를 더욱 상세하게 설명하면, 상기 관리자단말기는 상기 시스템서버에 출입기록 강제 열람을 요청하고 관리자 인증정보를 전송하는 제 10-1단계와 상기 시스템서버에서 관리자권한을 확인하는 제 10-2단계와 상기 시스템서버에서 상기 스마트컨트랙트에 강제 열람기록을 저장하면서 출입기록의 복호화 키와 머클루트를 요청하는 제 10-3단계와 상기 스마트컨트랙트에서 상기 시스템서버에 상기 강제 열람 요청에 한하여 출입기록의 복호화 키와 머클루트를 전송하는 제 10-4단계와 상기 시스템서버에서 상기 사용자단말기로 강제 열람 기록을 전송하는 제 10-5단계와 상기 시스템서버에서 암호화된 출입기록의 위변조를 확인하는 제 10-6단계와 상기 시스템서버에서 출입기록을 복호화 하는 제 10-7단계와 상기 시스템서버에서 상기 관리자단말기로 출입기록을 전송하되, 이때 위변조 확인 시 위변조 확인 메시지를 전송하는 제 10-8단계를 거친다.
도 11은 본 발명에 따른 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템에서 암호화된 출입기록의 위변조 여부 확인 과정의 흐름도이다.
본 발명에 따른 스마트컨트랙트 기반에서 암호화된 출입기록의 위변조 여부를 확인하기 위해서 상기 시스템서버는, 상기 관리자단말기로부터 출입기록의 열람요청이 있거나 위변조 확인 요청이 있는 경우, 또는 정기적으로 상기 스마트컨트랙트로부터 암호화된 출입기록의 머클루트를 전송받아 상기 시스템서버에 저장되어 있는 암호화된 출입기록으로부터 해쉬값을 계산하여 상기 시스템서버에 저장되어 있는 해쉬값과 비교하고, 암호화된 출입기록의 해쉬값과 머클트리로부터 머클경로를 사용하여 머클루트를 계산하여 스마트컨트랙트의 머클루트와 비교하는 절차를 진행하여 암호화된 출입기록의 위변조 여부를 확인하고, 상기 관리자단말기로 위변조 여부에 대한 메시지를 전송한다. 암호화된 출입기록이 위변조된 경우 상기 절차에서 해쉬값 또는 머클루트가 일치하지 않는다. 출입기록은 암호화된 출입기록을 복호화하여 얻어지므로 암호화된 출입기록의 위변조 여부를 확인함으로써 출입기록의 위변조 여부를 확인할 수 있다.
상기 시스템서버는 상기 스마트컨트랙트에서 암호화된 출입기록의 머클루트를 전송받는데 있어서, 상기 암호화된 출입기록에 대한 스마트컨트랙트의 변수를 사용한다. 상기 시스템서버는 상기 스마트컨트랙트에 접속 가능한 계정의 주소로 상기 스마트컨트랙트의 주소에 접속하여 상기 변수 내의 머클루트를 특정하여 상기 변수의 열람을 요청하고, 상기 스마트컨트랙트의 변수에 저장된 해당 머클루트를 확인한다. 상기 변수에 저장되어 있는 출입기록의 복화화 키와 머클루트 중에서 머클루트만을 특정하여 열람하는 경우에는 상기 계정의 주소가 상기 스마트컨트랙트에 접속할 수 있는 권한이 있음이 확인되면 해당 머클루트의 열람이 가능하다.
이를 더욱 상세하게 설명하면 상기 관리자단말기에서 상기 시스템서버로 출입기록의 위변조 확인 요청 또는 정기적으로 전체 출입기록의 위변조 확인을 요청하는 제 11-1단계와 상기 시스템서버에서 상기 스마트컨트랙트에 출입기록의 머클루트를 요청하는 제 11-2단계와 상기 스마트컨트랙트에서 상기 시스템서버에 출입기록의 머클루트를 전송하는 제 11-3단계와 상기 시스템서버에서 암호화된 출입기록의 위변조를 확인하는 제 11-4단계와 상기 시스템서버에서 상기 관리자단말기로 위변조 여부에 대한 메시지를 전송하는 제 11-5단계를 거친다.
이상, 본 발명의 원리를 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 그와 같이 도시되고 설명된 그대로의 구성 및 작용으로 한정되는 것이 아니다. 오히려, 첨부된 청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
100 : 출입문 제어장치
200 : 블록체인 네트워크, 스마트컨트랙트
300 : 사용자단말기
400 : 시스템서버
500 : 관리자단말기

Claims (8)

  1. 출입통제 시스템을 사용하여 사용자의 출입 요청에 대해 사용자의 인증정보를 검증하고 출입통제 기록을 관리하는 출입통제 시스템에 있어서,
    상기 사용자에 의해 출입문 출입 승인을 요청하는 사용자단말기;
    상기 사용자단말기의 출입요청에 따라 수신받은 사용자의 인증정보로부터 출입권한을 확인하여 출입요청이 승인된 경우 출입문 제어장치로 승인신호를 제공하고 사용자의 출입기록을 저장하는 시스템서버;
    상기 시스템서버로부터 수신된 사용자의 출입기록에 대한 해쉬값을 저장하는 블록체인 네트워크에 참여한 컴퓨팅 장치; 및
    관리자 인증정보와 함께 열람하고 싶은 출입통제 기록을 상기 시스템서버에 요청하고 이로부터 해당 출입통제 기록을 수신하여 확인하는 관리자단말기를 포함하여 구성되는 것을 특징으로 하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.
  2. 제 1항에 있어서, 상기 시스템서버는,
    출입기록을 그룹화하여 상기 그룹별 출입기록과 출입기록의 해쉬값, 그리고 그룹의 머클트리를 저장하고,
    상기 블록체인 네트워크에 참여한 상기 컴퓨팅 장치도 상기 그룹의 머클루트를 저장하는 것을 특징으로 하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.
  3. 제 2항에 있어서, 상기 시스템서버는,
    상기 관리자단말기로부터 출입기록 열람 요청이 발생한 경우 상기 시스템서버에 출입기록의 열람 요청과 관리자 인증정보를 전송하고, 출입기록의 열람기록을 그룹화하여 상기 그룹별 출입기록의 열람기록과 출입기록의 열람기록의 해쉬값, 그룹의 머클트리를 저장하는 것을 특징으로 하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.
  4. 제 2항에 있어서, 상기 시스템서버는,
    상기 관리자단말기로부터 출입권한 변경 요청이 발생한 경우 상기 시스템서버에 출입권한 변경 요청과 관리자 인증정보를 전송하고, 출입권한 변경기록을 그룹화하여 상기 그룹별 출입권한 변경기록과 출입권한 변경기록의 해쉬값, 그룹의 머클트리를 저장하는 것을 특징으로 하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.
  5. 제 1항에 있어서, 상기 시스템서버는,
    상기 관리자단말기로부터 출입기록의 위변조 확인 요청이 있는 경우, 상기 시스템서버에 저장되어 있는 출입기록으로부터 해쉬값을 계산하고,
    상기 블록체인 네트워크에 참여한 컴퓨팅 장치로부터 출입기록의 해쉬값을 전송받으며, 상기 전송받은 해쉬값과 상기 계산된 해쉬값을 비교하여 출입통제 기록의 위변조 여부를 확인하고, 상기 관리자단말기로 위변조 여부 확인 메시지를 전송하는 것을 특징으로 하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.
  6. 스마트컨트랙트(smart contract)를 포함하는 출입통제 시스템을 사용하여 사용자의 출입 요청에 대해 사용자의 인증정보를 검증하고 출입통제 기록을 관리하는 출입통제 시스템에 있어서,
    상기 사용자에 의해 출입문 출입 승인을 요청하는 사용자단말기;
    상기 사용자단말기의 출입요청에 따라 수신받은 사용자의 인증정보로부터 출입권한을 확인하여 출입요청이 승인된 경우 출입문 제어장치로 승인신호를 제공하며, 암호화 키와 해당 암호화 키에 대응되는 복호화 키를 구비하여 사용자의 출입기록을 암호화하고, 암호화된 출입기록을 그룹화하여 저장하고 상기 암호화된 출입기록의 해쉬값과 그룹의 머클트리를 저장하는 시스템서버;
    상기 시스템서버로부터 수신된 출입기록의 복호화 키와 그룹의 머클루트를 저장하는 스마트컨트랙트; 및
    관리자 인증정보와 함께 열람하고 싶은 출입통제 기록을 상기 시스템서버에 접속하여 요청하고 이로부터 해당 출입통제 기록을 수신하여 확인하는 관리자단말기;를 포함하여 구성되고,
    상기 시스템서버는 상기 관리자단말기로부터 출입기록의 열람 요청이 발생하면 관리자권한을 확인하고 상기 스마트컨트랙트에게 출입기록의 복호화 키를 요청하며 열람조건을 만족할 경우 상기 스마트컨트랙트로부터 출입기록의 복호화 키를 전송받고, 암호화된 출입기록을 복호화하여 출입기록을 상기 관리자단말기로 전송하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.
  7. 제 6항에 있어서,
    상기 관리자단말기 중에서 강제 열람 권한을 갖는 관리자단말기가 상기 시스템서버에게 출입기록의 강제 열람을 요청한 경우,
    상기 시스템서버는 상기 스마트컨트랙트에게 출입기록의 강제 열람 기록을 저장하도록 하는 한편 출입기록의 복호화 키를 요청하면, 상기 스마트컨트랙트는 상기 강제 열람 요청에 한하여 출입기록의 복호화 키를 상기 시스템서버에 전송하고, 상기 복호화 키를 전송받은 상기 시스템서버는 강제 열람 기록을 상기 사용자단말기에 전송하고, 암호화된 출입기록을 복호화하여 출입기록을 상기 관리자단말기로 전송하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.
  8. 제 6항에 있어서,
    상기 시스템서버는,
    상기 관리자단말기로부터 출입기록의 위변조 확인 요청이 있는 경우, 상기 스마트컨트랙트에 암호화된 출입기록의 머클루트를 요청하고 전송받은 다음
    상기 시스템서버에 저장되어 있는 암호화된 출입기록으로부터 해쉬값을 계산하고 상기 계산된 해쉬값과 상기 시스템서버에 저장되어 있는 해쉬값을 비교하여 동일여부를 판단하고, 동일할 때는, 상기 해쉬값과 머클트리로부터 머클루트를 계산한 다음 상기 스마트컨트랙트로부터 전송받은 머클루트와 비교하여 출입기록의 위변조 여부를 확인하고, 상기 관리자단말기로 위변조 여부 확인 메시지를 전송하는 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템.













KR1020180140776A 2018-11-15 2018-11-15 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템 KR102025837B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180140776A KR102025837B1 (ko) 2018-11-15 2018-11-15 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180140776A KR102025837B1 (ko) 2018-11-15 2018-11-15 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템

Publications (1)

Publication Number Publication Date
KR102025837B1 true KR102025837B1 (ko) 2019-09-26

Family

ID=68067927

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180140776A KR102025837B1 (ko) 2018-11-15 2018-11-15 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템

Country Status (1)

Country Link
KR (1) KR102025837B1 (ko)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102197293B1 (ko) * 2020-08-07 2020-12-31 주식회사 시냅틱웨이브 스마트 도어락 기반 임시출입키를 이용한 출입관리 서비스 제공 시스템
KR102222857B1 (ko) * 2020-09-25 2021-03-03 정안수 블록체인 네트워크를 이용한 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
CN112562154A (zh) * 2020-11-04 2021-03-26 重庆恢恢信息技术有限公司 一种实现智慧建筑工地区域建筑人员安全意识保障方法
KR20210044472A (ko) * 2019-10-15 2021-04-23 주식회사 에스원 블록체인을 이용한 불법출입자 검색시스템 및 이를 이용한 불법 출입자 검색 방법
CN113268408A (zh) * 2020-12-28 2021-08-17 上海能链众合科技有限公司 一种面向开放许可链的自动化测试方法
KR20210125215A (ko) 2020-04-08 2021-10-18 인천대학교 산학협력단 블록체인 노드 및 이를 포함하는 블록체인 시스템
KR20220011922A (ko) * 2020-07-22 2022-02-03 아이오유소프트주식회사 방문자의 방문 이력 관리 방법 및 시스템
KR20220031471A (ko) * 2020-09-04 2022-03-11 주식회사 에스원 Did를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템
KR20220056432A (ko) * 2020-10-28 2022-05-06 주식회사 디티에이치 인공 지능 기반의 비대면 출입 관리 키오스크 및 이를 구비하는 출입 관리 시스템
KR20220094931A (ko) * 2020-12-29 2022-07-06 상명대학교산학협력단 블록체인 기반의 자동차 종합 관리 시스템
CN115622721A (zh) * 2021-07-13 2023-01-17 中移物联网有限公司 信息处理方法、装置、区块链设备、用户设备及网络设备
KR20230089766A (ko) * 2021-12-14 2023-06-21 상명대학교산학협력단 블록체인을 이용한 이메일 수신확인 및 부인방지 시스템
CN116455645A (zh) * 2023-04-24 2023-07-18 中国工程物理研究院计算机应用研究所 一种用于网络靶场数据的细粒度隔离防护方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100682485B1 (ko) 2003-05-02 2007-02-15 (주)니트 젠 생체인증 출입통제 시스템 및 그 제어방법
KR101223899B1 (ko) 2011-08-18 2013-01-21 주식회사 씨브이네트 스마트 기기를 이용한 출입통제 시스템 및 방법
KR20150092618A (ko) * 2014-02-05 2015-08-13 조봉관 모바일 단말기를 이용한 출입통제 방법
KR101875725B1 (ko) * 2017-04-12 2018-07-06 서강대학교산학협력단 블록 체인을 기반으로 한 스마트 도어락 시스템, 스마트 도어락 및 도어락 제어용 단말기

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100682485B1 (ko) 2003-05-02 2007-02-15 (주)니트 젠 생체인증 출입통제 시스템 및 그 제어방법
KR101223899B1 (ko) 2011-08-18 2013-01-21 주식회사 씨브이네트 스마트 기기를 이용한 출입통제 시스템 및 방법
KR20150092618A (ko) * 2014-02-05 2015-08-13 조봉관 모바일 단말기를 이용한 출입통제 방법
KR101875725B1 (ko) * 2017-04-12 2018-07-06 서강대학교산학협력단 블록 체인을 기반으로 한 스마트 도어락 시스템, 스마트 도어락 및 도어락 제어용 단말기

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210044472A (ko) * 2019-10-15 2021-04-23 주식회사 에스원 블록체인을 이용한 불법출입자 검색시스템 및 이를 이용한 불법 출입자 검색 방법
KR102304731B1 (ko) * 2019-10-15 2021-09-23 주식회사 에스원 블록체인을 이용한 불법출입자 검색시스템 및 이를 이용한 불법 출입자 검색 방법
KR20210125215A (ko) 2020-04-08 2021-10-18 인천대학교 산학협력단 블록체인 노드 및 이를 포함하는 블록체인 시스템
KR102429807B1 (ko) * 2020-07-22 2022-08-08 아이오유소프트주식회사 방문자의 방문 이력 관리 방법 및 시스템
KR20220011922A (ko) * 2020-07-22 2022-02-03 아이오유소프트주식회사 방문자의 방문 이력 관리 방법 및 시스템
KR102197293B1 (ko) * 2020-08-07 2020-12-31 주식회사 시냅틱웨이브 스마트 도어락 기반 임시출입키를 이용한 출입관리 서비스 제공 시스템
KR102484921B1 (ko) 2020-09-04 2023-01-04 주식회사 에스원 Did를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템
KR20220031471A (ko) * 2020-09-04 2022-03-11 주식회사 에스원 Did를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템
KR102222857B1 (ko) * 2020-09-25 2021-03-03 정안수 블록체인 네트워크를 이용한 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
KR102496002B1 (ko) 2020-10-28 2023-02-08 주식회사 디티에이치 인공 지능 기반의 비대면 출입 관리 키오스크 및 이를 구비하는 출입 관리 시스템
KR20220056432A (ko) * 2020-10-28 2022-05-06 주식회사 디티에이치 인공 지능 기반의 비대면 출입 관리 키오스크 및 이를 구비하는 출입 관리 시스템
CN112562154B (zh) * 2020-11-04 2022-08-26 重庆恢恢信息技术有限公司 一种实现智慧建筑工地区域建筑人员安全意识保障方法
CN112562154A (zh) * 2020-11-04 2021-03-26 重庆恢恢信息技术有限公司 一种实现智慧建筑工地区域建筑人员安全意识保障方法
CN113268408A (zh) * 2020-12-28 2021-08-17 上海能链众合科技有限公司 一种面向开放许可链的自动化测试方法
CN113268408B (zh) * 2020-12-28 2023-11-28 上海零数众合信息科技有限公司 一种面向开放许可链的自动化测试方法
KR20220094931A (ko) * 2020-12-29 2022-07-06 상명대학교산학협력단 블록체인 기반의 자동차 종합 관리 시스템
KR102535763B1 (ko) * 2020-12-29 2023-05-22 상명대학교산학협력단 블록체인 기반의 자동차 종합 관리 시스템
CN115622721A (zh) * 2021-07-13 2023-01-17 中移物联网有限公司 信息处理方法、装置、区块链设备、用户设备及网络设备
KR20230089766A (ko) * 2021-12-14 2023-06-21 상명대학교산학협력단 블록체인을 이용한 이메일 수신확인 및 부인방지 시스템
KR102656550B1 (ko) * 2021-12-14 2024-04-09 상명대학교산학협력단 블록체인을 이용한 이메일 수신확인 및 부인방지 시스템
CN116455645A (zh) * 2023-04-24 2023-07-18 中国工程物理研究院计算机应用研究所 一种用于网络靶场数据的细粒度隔离防护方法及***
CN116455645B (zh) * 2023-04-24 2024-02-02 中国工程物理研究院计算机应用研究所 一种用于网络靶场数据的细粒度隔离防护方法及***

Similar Documents

Publication Publication Date Title
KR102025837B1 (ko) 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템
US12015716B2 (en) System and method for securely processing an electronic identity
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
CN110519062B (zh) 基于区块链的身份认证方法、认证***及存储介质
US20230245019A1 (en) Use of identity and access management for service provisioning
US11238543B2 (en) Payroll based blockchain identity
US10027489B2 (en) Digital rights management system and method
CN110535833B (zh) 一种基于区块链的数据共享控制方法
US8359465B2 (en) Enterprise security system
US8302171B2 (en) System and method for privilege delegation and control
US20010020228A1 (en) Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources
US20090025090A1 (en) Digital safety deposit box
KR20210040078A (ko) 안전한 보관 서비스를 위한 시스템 및 방법
JP7114078B2 (ja) 電子認証方法及びプログラム
CN111787530A (zh) 一种基于sim卡的区块链数字身份管理方法
CN103220141B (zh) 一种基于组密钥策略的敏感数据保护方法和***
CN109995791B (zh) 一种数据授权方法及***
CN112673600A (zh) 基于区块链的手机终端以及IoT设备之间的多重安全认证***以及方法
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
CN111292174A (zh) 一种纳税信息处理方法、装置及计算机可读存储介质
KR101651563B1 (ko) 사용 이력 기반의 인증코드 관리 시스템 및 그 방법
CN113536388B (zh) 一种基于区块链的数据共享方法及***
US20200412553A1 (en) Document signing system for mobile devices
TW202101267A (zh) 帳戶資料處理方法及帳戶資料處理系統
TWM585941U (zh) 帳戶資料處理系統

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant