KR102359826B1 - 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법 - Google Patents

블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법 Download PDF

Info

Publication number
KR102359826B1
KR102359826B1 KR1020200013633A KR20200013633A KR102359826B1 KR 102359826 B1 KR102359826 B1 KR 102359826B1 KR 1020200013633 A KR1020200013633 A KR 1020200013633A KR 20200013633 A KR20200013633 A KR 20200013633A KR 102359826 B1 KR102359826 B1 KR 102359826B1
Authority
KR
South Korea
Prior art keywords
server
value
user terminal
user
identity authentication
Prior art date
Application number
KR1020200013633A
Other languages
English (en)
Other versions
KR20210099814A (ko
Inventor
고덕윤
이도현
Original Assignee
논스랩 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 논스랩 주식회사 filed Critical 논스랩 주식회사
Priority to KR1020200013633A priority Critical patent/KR102359826B1/ko
Publication of KR20210099814A publication Critical patent/KR20210099814A/ko
Application granted granted Critical
Publication of KR102359826B1 publication Critical patent/KR102359826B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 자산 코드 관리 시스템에 관한 것이다. 상기 디지털 자산 코드 관리 시스템은, 사용자가 휴대폰 본인 인증 서버로부터 본인 인증 결과에 따른 고유 식별값을 제공받고, 고유 식별값('DI')에 대한 해시값을 구하여 수탁 기관 서버에 전달하는 사용자 단말기; 사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값('RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 수탁 기관 서버; 를 구비하고, 상기 사용자 단말기는 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리한다.

Description

블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법{Digital property code management system based on blockchain and method thereof}
본 발명은 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법에 관한 것으로서, 더욱 구체적으로는 사용자에 대한 휴대폰 본인 인증 서비스를 이용하여, 사용자가 자산 코드를 유실하거나 분실하더라도 사용자의 블록체인을 기반으로 한 디지털 자산을 언제든지 복구할 수 있도록 하는 디지털 자산 관리 시스템 및 방법에 관한 것이다.
2008년 Satoshi Nakamoto라는 익명의 개발자가 작성한 "Bitcoin: A peer-to-peer electronic cash system"의 등장과 함께 비트코인이 출현하였고 이로 인해 블록체인 기술이 시작되었다. 블록체인 기술은, 기존의 중앙화된 방식의 시스템과는 달리, 탈중앙화된 분산 시스템으로서, 모든 데이터를 참여하는 모든 사용자들이 공유하기 때문에 투명성, 무결성 및 보안성이 보장되었으며, 각각의 데이터를 블록형태로 암호화하여 원장에 저장함으로써 '블록체인'이라 불리게 되었다. 이와 같이, 비트 코인을 구성하는 블록체인은 송금 정보를 의미하는 트랜잭션을 특정 단위로 생성되는 블록에 기록하고, 이 정보를 P2P(Peer To Peer) 네트워크를 구성하는 각각의 노드에 전파하여 동일한 복사본을 저장하는 분산 장부를 유지하는 데이터베이스이다.
블록체인을 구성하는 각 블록은 이전 블록에 대한 해시 값이 기록되며 이 해시값을 이용하여 이전 블록을 참조하게 됨에 따라, 복수 개의 블록들이 체인처럼 순차적으로 연결되어 저장된다. P2P 네트워크의 노드가 블록을 생성하기 위해서는 해시-퍼즐 문제를 풀어야 하며, 이는 많은 CPU 자원을 요구하기 때문에 블록체인 내에 블록이 많이 쌓일수록 이전에 생성된 블록 내에 기록된 데이터의 위변조가 어려워져 탈중앙화 된 환경에서 데이터의 무결성 및 신뢰성을 보장할 수 있게 된다.
분산환경에서 사용자가 블록체인에 기록된 자산의 소유권을 증명하기 위해 PKI(Public Key Infrastructure)를 이용한다. 사용자는 송금을 의미하는 트랜잭션에 본인이 소유한 개인키로 서명하며 분산 네트워크 참여자는 공개키를 이용하여 트랜잭션의 내용이 위변조 되지 않았음을 증명한다. 트랜잭션 서명에 사용된 개인키는 인터넷 상에 공개되지 않기 때문에 다른 사용자가 다른 사람의 자산을 자신의 것처럼 서명할 수 없다.
그러나, 이러한 구조는 개인키의 보관의 책임을 사용자에게 지게 되고, 개인키를 잊어버리거나 저장해둔 전자장치의 문제 및 분실하게 되면 블록체인 내 금융자산이 상실되는 문제가 있다. 또한 블록체인과 통신하기 위한 사용자 인터페이스를 제공하는 모바일 앱 혹은 PC 앱은 외부 공격의 대상이 되기 때문에 인터넷에 접속해 있는 전자장치는 해커의 공격에 취약하다. 이에 따라, 개인키를 안전한 서버에 보관하되 블록체인의 탈중앙화 원칙을 위배하지 않도록 서버 관리자 또한 악의적으로 자산을 탈취할 수 없는 방법이 요구된다.
한국등록특허공보 제 10-1637863호 한국등록특허공보 제 10-2020000호 한국공개특허공보 제 10-2018-0054530호
전술한 문제점을 해결하기 위하여 본 발명은 사용자가 개인키를 소유하고 있지 않더라도 본인 인증을 통해 암호화폐인 블록체인 자산을 관리할 수 있도록 하는 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법을 제공하는 것을 목적으로 한다.
전술한 기술적 과제를 달성하기 위한 본 발명의 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 관리 시스템은, 외부의 요청에 따라 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(DI)을 제공하는 본인 인증 서버; 블록체인에 저장할 자산 코드를 생성하고 상기 본인 인증 서버에 본인 인증을 요청하고 그 결과에 따른 고유 식별값을 제공받고, 고유 식별값(Duplicate Information: 'DI')을 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 사용자 단말기; 사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값(Randomized Information ; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 수탁 기관 서버; 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 저장 및 관리하는 수탁기관 서버; 를 구비하고, 상기 사용자 단말기는 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리한다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 자산 코드는 다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것이 바람직하다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 본인 인증 서버는 사용자 단말기로부터의 요청에 따라, 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것이 바람직하다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 고유 식별값은 본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것이 바람직하다.
전술한 제1 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템에 있어서, 상기 사용자 단말기는 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하고, 상기 본인 인증 서버는 사용자가 입력한 정보를 이용하여 휴대폰 본인 인증 절차를 수행하여 본인 확인되면, 사용자에 대하여 사전 설정된 고유식별값을 사용자 단말기로 전송하며, 사용자 단말기는 고유 식별값을 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며, 수탁 기관 서버는 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며, 사용자 단말기는 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것을 특징으로 한다.
본 발명의 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법은, (a) 사용자 단말기가 블록체인에 저장할 자산 코드를 생성하고, 본인 인증 서버에 접속하여 본인 인증을 요청하는 단계; (b) 사용자 단말기로부터의 요청에 따라, 본인 인증 서버가 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(DI)을 제공하는 단계; (c) 사용자 단말기가 본인 인증 서버로부터 본인 인증 결과에 따른 고유 식별값을 제공받고, 고유 식별값(Duplicate Information: 'DI')에 대하여 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 단계; (d) 수탁 기관 서버가 사용자 단말기로부터 전달받은 사용자의 DI 해시값에 매칭되는 고유 랜덤값(Randomized Information; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 단계; (e) 사용자 단말기가 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하는 단계; (f) 수탁기관 서버가 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 저장 및 관리하는 단계;를 구비한다.
전술한 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법에 있어서, 상기 (b) 단계는 본인 인증 서버가 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것이 바람직하다.
전술한 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법에 있어서, 상기 고유 식별값은 본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것이 바람직하다.
전술한 제2 특징에 따른 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법은 (g) 사용자가 사용자 단말기를 이용하여 암호화된 자산 코드를 복호화시키는 단계; 를 더 구비하고,
상기 (g) 단계는, 상기 사용자 단말기가 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하여, 본인 인증 서버로부터 사용자에 대하여 사전 설정된 고유식별값을 전송받고, 고유 식별값에 대한 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며, 수탁 기관 서버가 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며, 사용자 단말기가 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것이 바람직하다.
본 발명에 따른 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법은 블록체인에서 기록되는 디지털 금융 자산에 대한 소유권을 효율적으로 관리할 수 있도록 한다.
또한, 본 발명에 따른 시스템에 의하여, 각 사용자는 각 디지털 자산 코드에 대한 키를 분실하거나 유실하더라도 휴대폰 본인 인증 절차를 통해 복구할 수 있을 뿐만 아니라, 전자기기의 오류 또는 물리적 세상에서 복구 코드를 기재한 종이를 잃어버리는 일에 의해 금융 자산이 유실되는 상황을 방지할 수 있게 된다.
또한, 수탁기관 서버는 사용자의 DI값을 모르면 개인키 복구가 불가능하므로, 해커가 수탁기관 서버를 해킹하더라도 개인키를 알아낼 수 없을 뿐만 아니라, 이로 인해 수탁기관 서버는 디지털 서명이 불가능하므로 수탁기관 서버의 부인 방지가 가능하다.
또한, 사용자가 휴대폰을 탈취당하여 DI 값이 유출되더라도 수탁기관 서버의 인증을 통과하지 못하면 RI값을 알아낼 수 없기 때문에 개인키를 복구할 수 없다.
도 1은 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에서, 사용자가 수탁기관 서버에 블록체인 자산 코드를 안전하게 보관하는 과정을 도시한 흐름도이다.
도 2는 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에 있어서, 사용자가 수탁기관 서버에 저장 및 관리된 자산 코드를 복원하는 과정을 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템 및 방법에 대하여 구체적으로 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에서, 사용자가 수탁기관 서버에 블록체인 자산 코드를 안전하게 보관하는 과정을 도시한 흐름도이다.
도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템(1)은, 사용자 단말기(10), 데이터베이스(22)를 구비하는 수탁 기관 서버(20) 및 본인 인증 서버(30)를 구비한다. 이하, 도 1을 참조하여, 시스템의 구성 및 본 발명에 따른 시스템에서 디지털 자산 코드를 암호화시켜 수탁 기관 서버에 저장 및 관리하는 과정을 설명한다. 상기 디지털 자산 코드는 다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것이 바람직하다.
상기 사용자 단말기(10)는 사용자로 하여금 사용자 인터페이스 프로그램을 통해 본인 인증 서버 및 수탁기관 서버에 접속할 수 있도록 하는 단말기로서, 사용자 인터페이스 프로그램을 설치하여 실행시킬 수 있는 이동통신 단말기, 컴퓨터, 태블릿 PC 등이 사용될 수 있다. 본 명세서에 있어서, 상기 수탁 기관은 암호화된 개인키를 보관하고 있는 중앙 서버로서, 수탁 기관은 사용자의 자산을 임의로 이용할 수 없으면서 블록체인 자산의 안전한 보관 및 복구를 수행하게 된다.
따라서, 사용자는 사용자 단말기를 통해, 본인 인증 서버에 접속하여 본인 인증받고 그 결과에 따라 고유 식별값(Duplicate Information;'DI')을 제공받고, DI에 대한 해시값을 구하여 수탁기관 서버로 제공하여 DI해시값에 대응되는 고유 랜덤값(Randomized Information;'RI')을 제공받고, DI와 RI를 키로 하여 자산 코드를 대칭키 암호화를 수행하여 암호화된 메시지를 수탁기관 서버에 전송하여 수탁 기관의 데이터베이스에 저장 및 관리하게 된다.
상기 본인 인증 서버(30)는 휴대폰을 이용한 본인 인증 절차를 수행하는 서비스를 제공하는 서버로서, 통신사 또는 통신사의 대리 기관에 소속되어 사용자에 대하여 본인 인증 서비스를 제공하게 된다. 상기 본인 인증 서버는, 사용자로부터 본인 인증 서비스가 요청되면, 사용자에 대한 본인 인증 절차를 수행하여 사용자에 대한 본인 인증이 완료되면 고유 식별값을 생성하여 제공하게 된다. 상기 고유 식별값은 서비스 제공자인 본인 인증 서버의 키인 CP값과 사용자의 주민등록번호를 조합하여 암호화시킨 값으로 구성된다. 따라서, 사용자는 최초로 블록체인내의 자산을 등록할 때 통신사의 휴대폰 본인 인증 서비스를 이용하여 신원을 확인한 다음, 자신에 대한 고유 식별값(DI)을 본인 인증 서버로부터 제공받게 된다.
사용자 단말기는 본인 인증 서버로부터 고유 식별값을 제공받으면, DI값을 SHA-256 해시함수를 수행하여 해시하여 DI 해시값을 구하고, 구한 DI해시값을 수탁기관 서버로 제공한다.
상기 수탁 기관 서버(20)는, 사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값(Randomized Information;'RI')을 생성하여 데이터베이스(22)에 저장하고 사용자 단말기(10)로 제공한다.
상기 사용자 단말기는 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 키로 하여 자산 코드를 대칭키 암호화로 암호화시켜 메시지 M을 생성하고, 암호화된 메시지를 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리한다. 상기 수탁기관 서버(20)의 데이터베이스(22)에는 각 사용자의 DI해시값에 대응되는 고유 랜덤값(RI) 및 사용자 단말기로부터 제공된 자산 코드를 암호화시킨 메시지(M)가 저장된다.
이하, 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에 있어서, 자산 코드를 복원하는 과정을 구체적으로 설명한다.
도 2는 본 발명의 바람직한 실시예에 따른 블록체인을 기반으로 한 자산 관리 시스템에 있어서, 사용자가 수탁기관 서버에 저장 및 관리된 자산 코드를 복원하는 과정을 도시한 흐름도이다.
도 2를 참조하면, 상기 사용자 단말기는 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행한다. 상기 본인 인증 서버는 사용자가 입력한 정보를 이용하여 휴대폰 본인 인증 절차를 수행하여 본인 확인되면, 사용자에 대하여 사전 설정된 고유식별값(DI)을 사용자 단말기로 전송한다.
사용자 단말기는 고유 식별값을 SHA-256 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청한다.
수탁 기관 서버는 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달한다. 사용자 단말기는 고유 식별값과 고유 랜덤값을 키로 하여 AES-256-CBC 등의 대칭키 암호화 방식으로 암호화된 자산 코드를 복호화시킴으로써, 본래의 자산 코드를 복원하게 된다.
한편, 상기 사용자 단말기는 전술한 자산 코드 저장 및 관리를 위한 어플리케이션 프로그램이 설치되어 실행됨으로써, 전술한 바와 같이 디지털 자산 코드를 수탁기관 서버에 저장하여 관리할 수 있게 된다. 이하, 사용자 단말기에 설치되는 어플리케이션 프로그램의 동작 과정을 개략적으로 설명한다.
먼저, 사용자 단말기의 어플리케이션 프로그램이, 디지털 자산 코드를 암호호화시켜 수탁기관 서버에 저장하는 과정을 설명한다. 상기 사용자 단말기의 어플리케이션 프로그램은, (a) 외부의 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값을 제공받는 단계; (b) 상기 고유 식별값(DI)에 대하여 해시 함수를 수행하여 DI 해시값을 구하는 단계; (c) 상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버로부터 고유 랜덤값(RI)을 제공받는 단계; (d) DI와 RI를 이용하여 디지털 자산 코드를 암호화시키고, 암호화된 디지털 자산 코드를 수탁기관 서버로 전송하여 수탁기관 서버의 데이터베이스에 저장하는 단계;를 순차적으로 실행함으로써, 디지털 자산 코드를 암호화시켜 수탁기관 서버의 데이터베이스에 저장하게 된다.
다음, 사용자 단말기의 어플리케이션 프로그램이, 암호화된 디지털 자산 코드를 복원하는 과정을 설명한다. 상기 사용자 단말기의 어플리케이션 프로그램은, 상기 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값을 제공받고, 상기 고유 식별값(DI)에 대하여 해시 함수를 수행하여 DI 해시값을 구하고, 상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버에 고유 랜덤값(RI)과 암호화된 디지털 자산 코드를 요청하고, 상기 수탁기관 서버로부터 RI와 암호화된 디지털 자산 코드가 제공되면, 암호화된 디지털 자산 코드를 DI와 RI를 이용하여 복호화시킴으로써, 암호화된 디지털 자산 코드를 복원하게 된다.
전술한 본 발명에 따른 자산 코드 관리 방법에 의하여, 사용자는 디지털 자산 코드를 분실하거나 유실한 경우, 또는 전자 장치의 해킹의 위험으로 인해 별도로 보관하지 않은 경우에도, 휴대폰 본인 인증을 통해 자신의 블록체인 자산을 언제든지 복구할 수 있게 된다.
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 사용자 단말기
20 : 수탁 기관 서버
22 : 수탁 기관 서버의 데이터베이스
30 : 본인 인증 서버

Claims (12)

  1. 외부의 요청에 따라 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(DI)을 제공하는 본인 인증 서버;
    블록체인에 저장할 디지털 자산 코드를 생성하고 상기 본인 인증 서버에 본인 인증을 요청하고 그 결과에 따른 고유 식별값(Duplicate Information: 'DI')을 제공받고, 고유 식별값을 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 사용자 단말기; 및
    사용자 단말기로부터 사용자의 DI 해시값을 전달받고, DI 해시값에 매칭되는 고유 랜덤값(Randomized Information ; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하고, 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리하고, 복원 요청과 함께 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 제공하는 수탁 기관 서버;를 구비하고,
    상기 사용자 단말기는 자산 코드를 수탁기관 서버에 저장하기 위하여,
    본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하고, 수탁기관 서버는 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리하는 것을 특징으로 하며,
    상기 사용자 단말기는 수탁기관 서버에 저장된 자산 코드를 복원하기 위하여,
    본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하고, 상기 본인 인증 서버는 사용자가 입력한 정보를 이용하여 휴대폰 본인 인증 절차를 수행하여 본인 확인되면, 사용자에 대하여 사전 설정된 고유식별값을 사용자 단말기로 전송하며, 사용자 단말기는 고유 식별값을 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며,
    수탁 기관 서버는 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며,
    사용자 단말기는 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템.
  2. 제1항에 있어서, 상기 디지털 자산 코드는
    다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템.
  3. 제1항에 있어서, 상기 본인 인증 서버는
    사용자 단말기로부터의 요청에 따라, 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템.
  4. 제1항에 있어서, 상기 고유 식별값은
    본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 시스템.
  5. 삭제
  6. 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법에 있어서,
    (a) 사용자 단말기가 블록체인에 저장할 자산 코드를 생성하고, 본인 인증 서버에 접속하여 본인 인증을 요청하는 단계;
    (b) 사용자 단말기로부터의 요청에 따라, 본인 인증 서버가 사용자에 대한 본인 인증을 수행하고 본인 인증 완료에 따라 사용자에 대한 고유 식별값(Duplicate Information: 'DI')을 제공하는 단계;
    (c) 사용자 단말기가 본인 인증 서버로부터 본인 인증 결과에 따른 고유 식별값을 제공받고, 고유 식별값에 대하여 해시 함수를 수행하여 DI 해시값을 구하여 수탁 기관 서버에 전달하는 단계;
    (d) 수탁 기관 서버가 사용자 단말기로부터 전달받은 사용자의 DI 해시값에 매칭되는 고유 랜덤값(Randomized Information; 'RI')을 생성하여 데이터베이스에 저장하고 사용자 단말기로 제공하는 단계;
    (e) 사용자 단말기가 본인 인증 서버로부터 제공받은 고유 식별값(DI)와 수탁 기관 서버로부터 제공받은 고유 랜덤값(RI)를 이용하여 자산 코드를 암호화시켜 메시지 M을 생성하여 수탁기관 서버에 제공하는 단계;
    (f) 수탁기관 서버가 사용자 단말기로부터 자산 코드를 암호화시킨 메시지 M을 제공받아 데이터베이스에 저장 및 관리하는 단계; 및
    (g) 사용자가 사용자 단말기를 이용하여 암호화된 자산 코드를 복호화시키는 단계; 를 구비하고, 상기 (g) 단계는,
    상기 사용자 단말기가 본인 인증 서버에 접속하여 휴대폰 본인 인증을 수행하여, 본인 인증 서버로부터 사용자에 대하여 사전 설정된 고유식별값을 전송받고,
    사용자 단말기가 고유 식별값에 대하여 해시 함수를 수행하여 DI 해시값을 구하고. DI 해시값을 수탁 기관 서버에 전송하고 본인의 고유 랜덤값과 암호화된 자산 코드를 요청하며,
    수탁 기관 서버가 사용자 단말기로부터 제공받은 DI 해시값을 이용하여 데이터베이스로부터 사용자에 대한 고유 랜덤값과 암호화된 자산 코드를 조회하여 사용자 단말기로 전달하며,
    사용자 단말기가 고유 식별값과 고유 랜덤값을 이용하여 암호화된 자산 코드를 복호화시키는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법.
  7. 제6항에 있어서, 상기 자산 코드는
    다수의 블록체인 내의 자산을 하나의 키로 관리하기 위해 생성된 자산 접근 코드인 니모닉 코드(Mnemonic Code) 또는 개인키로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법.
  8. 제6항에 있어서, 상기 (b) 단계는
    본인 인증 서버가 통신사의 휴대폰 본인 인증 서비스를 이용하여 사용자에 대한 신원을 확인하고, 사용자에 대한 고유 식별값(DI)을 생성하여 제공하는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법.
  9. 제6항에 있어서, 상기 고유 식별값은
    본인 인증 서비스를 제공하는 서비스 제공자의 키인 CP값과 사용자에 대한 주민등록번호를 조합하여 암호화한 값으로 구성된 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법.
  10. 삭제
  11. 어플리케이션 프로그램으로 구현되어 사용자 단말기에서 수행되는 자산 코드 저장 및 관리 방법에 있어서,
    (a) 외부의 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값(Duplicate Information: 'DI')을 제공받는 단계;
    (b) 상기 고유 식별값(DI)에 대하여 해시 함수를 수행하여 DI 해시값을 구하는 단계;
    (c) 상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버로부터 고유 랜덤값(RI)을 제공받는 단계;
    (d) DI와 RI를 이용하여 디지털 자산 코드를 암호화시키고, 암호화된 디지털 자산 코드를 수탁기관 서버로 전송하여 수탁기관 서버의 데이터베이스에 저장하는 단계; 및
    (e) 수탁기관 서버의 데이터베이스에 저장 및 관리되는 암호화된 디지털 자산 코드를 복원하는 단계;
    를 구비하고, 상기 (e) 디지털 자산 코드 복원 단계는,
    상기 본인 인증 서버로 본인 인증을 요청하고, 상기 본인 인증 요청에 따라 본인 인증 서버로부터 고유 식별값을 제공받고,
    상기 고유 식별값에 대하여 해시 함수를 수행하여 DI 해시값을 구하고,
    상기 DI 해시값을 수탁기관 서버로 제공하고 수탁기관 서버에 고유 랜덤값(RI)과 암호화된 디지털 자산 코드를 요청하고,
    상기 수탁기관 서버로부터 RI와 암호화된 디지털 자산 코드가 제공되면, 암호화된 디지털 자산 코드를 DI와 RI를 이용하여 복호화시키는 것을 특징으로 하는 블록체인을 기반으로 한 자산 코드 저장 및 관리 방법.

  12. 삭제
KR1020200013633A 2020-02-05 2020-02-05 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법 KR102359826B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200013633A KR102359826B1 (ko) 2020-02-05 2020-02-05 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200013633A KR102359826B1 (ko) 2020-02-05 2020-02-05 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20210099814A KR20210099814A (ko) 2021-08-13
KR102359826B1 true KR102359826B1 (ko) 2022-02-09

Family

ID=77313690

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200013633A KR102359826B1 (ko) 2020-02-05 2020-02-05 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102359826B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023182666A1 (ko) * 2022-03-23 2023-09-28 주식회사 인피닛블록 디지털 자산 관리 시스템 및 디지털 자산 관리 방법
KR102640619B1 (ko) * 2022-04-26 2024-02-27 주식회사 인피닛블록 디지털 자산 결제 대행 시스템 및 방법
KR102498374B1 (ko) * 2022-03-23 2023-02-10 주식회사 인피닛블록 디지털 자산 관리 시스템 및 디지털 자산 관리 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101943228B1 (ko) 2017-12-27 2019-01-28 에이치닥테크놀로지 주식회사 한국영업소 보안성이 강화된 가상화폐용 블록체인 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637863B1 (ko) 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법
KR102161114B1 (ko) 2018-05-03 2020-09-29 유비벨록스(주) 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법
US11251956B2 (en) * 2018-07-02 2022-02-15 Avaya Inc. Federated blockchain identity model and secure personally identifiable information data transmission model for RCS
KR102020000B1 (ko) 2018-10-31 2019-09-09 주식회사 스위클 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101943228B1 (ko) 2017-12-27 2019-01-28 에이치닥테크놀로지 주식회사 한국영업소 보안성이 강화된 가상화폐용 블록체인 시스템

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘Coin Wallet Account - 12 단어의 비밀 (mnemonic 복구 원리)’, SecureKim(2019.03.25. 게재)*
‘편리한 메타마스크 이더리움 지갑 만들기(사용법)’, AIRDROPGA(2018.04.03. 게재)*

Also Published As

Publication number Publication date
KR20210099814A (ko) 2021-08-13

Similar Documents

Publication Publication Date Title
CN109144961B (zh) 授权文件共享方法及装置
US11438173B2 (en) Methods and apparatus for providing blockchain participant identity binding
US20200084027A1 (en) Systems and methods for encryption of data on a blockchain
JP6547079B1 (ja) 登録・認可方法、装置及びシステム
US11196573B2 (en) Secure de-centralized domain name system
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN110417750B (zh) 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
US7689828B2 (en) System and method for implementing digital signature using one time private keys
CN111431713B (zh) 一种私钥存储方法、装置和相关设备
KR102359826B1 (ko) 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법
WO2020051710A1 (en) System and process for managing digitized security tokens
US11831753B2 (en) Secure distributed key management system
KR20130084604A (ko) 전자 문서들의 판독 가능성을 제어 및 제한하기 위한 방법
CN107920052B (zh) 一种加密方法及智能装置
JPWO2020050390A1 (ja) 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
CN1446418A (zh) 保密任意通信业务
CN111522809A (zh) 数据处理方法、***及设备
CN113360886B (zh) 一种加密数据共享的方法、装置、设备及可读介质
KR20210064675A (ko) 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법
JP2010231404A (ja) 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム
JP2007226470A (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
JP6533542B2 (ja) 秘密鍵複製システム、端末および秘密鍵複製方法
JP2023551458A (ja) Oprfを介したブロックチェーンネットワークにおける鍵再生
CN113342802A (zh) 区块链数据存储的方法和装置
JP2011227673A (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right