KR102523571B1 - Method and system of using special purpose token on blockchain network for decentralized identification - Google Patents

Method and system of using special purpose token on blockchain network for decentralized identification Download PDF

Info

Publication number
KR102523571B1
KR102523571B1 KR1020210091440A KR20210091440A KR102523571B1 KR 102523571 B1 KR102523571 B1 KR 102523571B1 KR 1020210091440 A KR1020210091440 A KR 1020210091440A KR 20210091440 A KR20210091440 A KR 20210091440A KR 102523571 B1 KR102523571 B1 KR 102523571B1
Authority
KR
South Korea
Prior art keywords
token
user terminal
certificate
user
management server
Prior art date
Application number
KR1020210091440A
Other languages
Korean (ko)
Other versions
KR20230010971A (en
Inventor
손인식
Original Assignee
주식회사 헤세그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 헤세그 filed Critical 주식회사 헤세그
Priority to KR1020210091440A priority Critical patent/KR102523571B1/en
Priority to PCT/KR2022/009678 priority patent/WO2023287097A1/en
Publication of KR20230010971A publication Critical patent/KR20230010971A/en
Application granted granted Critical
Publication of KR102523571B1 publication Critical patent/KR102523571B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 시스템이 제공된다. 상기 방법은, 관리 서버가 사용자 단말로부터 사용자의 자격 증명 요청을 수신하는 단계, 상기 관리 서버가 상기 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 생성하는 단계, 상기 관리 서버가 상기 제1 토큰을 상기 사용자 단말로 전송하고, 상기 제2 토큰을 검증 서버로 전송하는 단계, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계, 상기 검증 서버가 상기 제1 토큰을 제공한 사용자의 자격을 검증하는 단계, 상기 검증 서버가 상기 제1 토큰에 자격 증명을 기록하여 상기 사용자 단말에 제공하는 단계를 포함한다.A decentralized credential authentication method and system using a special purpose token on a blockchain network is provided. The method includes receiving a user credential request from a user terminal by a management server, generating first and second tokens on a blockchain network by the management server in response to the request, and Transmitting 1 token to the user terminal and transmitting the second token to a verification server, transmitting the first token from the user terminal to the verification server, the verification server providing the first token and verifying the user's qualification, and the verification server recording the qualification in the first token and providing it to the user terminal.

Description

블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 그 시스템{METHOD AND SYSTEM OF USING SPECIAL PURPOSE TOKEN ON BLOCKCHAIN NETWORK FOR DECENTRALIZED IDENTIFICATION}Decentralized identity verification method and system using special-purpose tokens on a blockchain network

본 발명은 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 시스템에 관한 것으로, 더욱 구체적으로는 사용자의 임의의 자격에 대한 심사 결과에 따라 블록체인 네트워크 상의 사용자의 지갑에 탈중앙화된 자격 증명을 위해 저장될 수 있는 특수 목적 토큰을 이용하는 방법 및 시스템을 제공하는 것이다.The present invention relates to a decentralized credential authentication method and system using a special-purpose token on a blockchain network, and more specifically, a decentralized credential in a user's wallet on a blockchain network according to a user's random credential screening result. It is to provide a method and system that utilizes special purpose tokens that can be stored for proof.

블록체인은 2008년 사토시 나카모토의 Bitcoin: A Peer-to-Peer Electronic Cash System에서 블록과 블록을 연결하는 방법에서 유래하였다. 블록체인은 다수의 네트워크 노드로 구성된 분산 네트워크 상에서 해쉬링크로 묶인 데이터를 공유하는 분산 데이터베이스를 총칭한다.Blockchain originated from Satoshi Nakamoto's Bitcoin: A Peer-to-Peer Electronic Cash System in 2008, where blocks are connected to each other. Blockchain is a generic term for a distributed database that shares data bound by hash links on a distributed network composed of multiple network nodes.

블록체인에 기록된 데이터는 위변조가 사실상 불가능하고, 누구든지 블록체인에 연결함으로써 무결성(integrity)이 보장된 데이터를 확인할 수 있다는 특성을 이용하여 신뢰성 및 투명성이 요구되는 데이터의 운용 분야에 도입이 진행되고 있다. Data recorded in the blockchain is virtually impossible to forge and alter, and by using the characteristics that anyone can check the data with guaranteed integrity by connecting to the blockchain, the introduction is progressing in the field of data operation that requires reliability and transparency. It is becoming.

본 발명이 해결하고자 하는 기술적 과제는 사용자의 임의의 자격에 대한 검증 결과에 따라 블록체인 네트워크 상의 사용자의 지갑에 탈중앙화 자격 증명을 위해 저장될 수 있는 특수 목적 토큰을 이용하는 방법 및 시스템을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a method and system using a special-purpose token that can be stored for decentralized credentials in a user's wallet on a blockchain network according to the verification result of the user's arbitrary qualification. .

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following description.

상기 기술적 과제를 해결하기 위한 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법은, 관리 서버가 사용자 단말로부터 사용자의 자격 증명 요청을 수신하는 단계, 상기 관리 서버가 상기 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 생성하는 단계, 상기 관리 서버가 상기 제1 토큰을 상기 사용자 단말로 전송하고, 상기 제2 토큰을 검증 서버로 전송하는 단계, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계, 상기 검증 서버가 상기 제1 토큰을 제공한 사용자의 자격을 검증하는 단계, 상기 검증 서버가 상기 제1 토큰에 자격 증명을 기록하여 상기 관리 서버에 제공하는 단계, 및 상기 관리 서버가 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공하는 단계를 포함한다.A decentralized credential method using a special-purpose token on a blockchain network to solve the above technical problem includes the steps of a management server receiving a user's credential request from a user terminal, the management server responding to the request, Generating first and second tokens on the network, the management server transmitting the first token to the user terminal, and transmitting the second token to a verification server, the first token from the user terminal Transmitting to the verification server, the verification server verifying the qualification of the user who provided the first token, the verification server recording the credentials in the first token and providing it to the management server, and and generating, by the management server, a certificate based on the provided first token, and providing the certificate to the user terminal.

본 발명의 몇몇 실시예에서, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계는, 상기 사용자 단말이 상기 검증 서버가 상기 제2 토큰을 소유하고 있는지 여부와, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함할 수 있다.In some embodiments of the present invention, the step of transmitting the first token from the user terminal to the verification server, the user terminal determines whether the verification server owns the second token, and from the management server It may include checking whether the transaction of the second token transmitted to the verification server is recorded as blockchain data on the blockchain network.

본 발명의 몇몇 실시예에서, 상기 증명서의 유효성을 검증하는 단계를 더 포함할 수 있다.In some embodiments of the present invention, the step of verifying the validity of the certificate may be further included.

본 발명의 몇몇 실시예에서, 상기 증명서의 유효성을 검증하는 단계는, 상기 관리 서버로부터 상기 증명서를 상기 사용자 단말로 전송하는 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함할 수 있다.In some embodiments of the present invention, verifying the validity of the certificate includes checking whether a transaction for transmitting the certificate from the management server to the user terminal is recorded as blockchain data on the blockchain network. can do.

본 발명의 몇몇 실시예에서, 상기 증명서는 상기 증명서를 소유하는 사용자의 정보를 포함하지 않을 수 있다.In some embodiments of the present invention, the certificate may not include information of a user who owns the certificate.

상기 기술적 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템은, 사용자 정보를 저장하는 지갑 애플리케이션을 구동하는 사용자 단말, 상기 사용자 단말로부터 사용자의 자격에 대한 검증 요청을 수신하고, 상기 검증 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 발행하는 관리 서버, 및 상기 사용자의 자격을 검증하는 검증 서버를 포함하되, 상기 관리 서버는 상기 제1 토큰을 상기 사용자 단말에 전송하고, 상기 제2 토큰을 상기 검증 노드를 전송하고, 상기 사용자 단말은 제1 토큰을 상기 검증 서버에 전송하고, 상기 검증 서버는 상기 사용자의 자격을 검증한 후 자격 증명을 상기 제1 토큰에 기록하여 상기 관리 서버로 전송하고, 상기 관리 서버는 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공한다.A decentralized credential system using a special-purpose token on a blockchain network according to some embodiments of the present invention to solve the above technical problem is a user terminal that runs a wallet application that stores user information, and a user's A management server that receives a verification request for qualification and issues first and second tokens on a blockchain network in response to the verification request, and a verification server that verifies the user's qualification, wherein the management server includes the The first token is transmitted to the user terminal, the second token is transmitted to the verification node, the user terminal transmits the first token to the verification server, and the verification server verifies the qualification of the user. The credential is recorded in the first token and transmitted to the management server, and the management server generates a certificate based on the provided first token and provides the certificate to the user terminal.

본 발명의 몇몇 실시예에서, 상기 사용자 단말은, 상기 제1 토큰을 상기 검증 서버에 전송할 때 상기 검증 서버가 보유한 제2 토큰의 유효성을 확인할 수 있다.In some embodiments of the present invention, the user terminal, when transmitting the first token to the verification server, can check the validity of the second token held by the verification server.

본 발명의 몇몇 실시예에서, 상기 사용자 단말이 상기 제2 토큰의 유효성을 확인하는 것은, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함할 수 있다.In some embodiments of the present invention, when the user terminal checks the validity of the second token, the transaction of the second token transmitted from the management server to the verification server is recorded as blockchain data of the blockchain network. This may include checking whether or not

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Details of other embodiments are included in the detailed description and drawings.

본 발명의 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 그 시스템을 통해 블록체인의 보안성 및 공정성을 이용한 탈중앙화 자격 증명이 가능하며, 사용자 단말에 보관된 증명서에 기록된 자격 증명은 발급 주체에 의한 변경 및 삭제만이 가능하여 사용자 또는 타인에 의한 변경을 방지할 수 있다.The method and system for decentralized credentials using special-purpose tokens on a blockchain network according to an embodiment of the present invention enable decentralized credentials using the security and fairness of the blockchain, and the certificate stored in the user terminal Recorded credentials can only be changed or deleted by the issuing subject, preventing changes by users or others.

또한, 자격 증명에 이용되는 증명서는 소유자에 관한 개인 정보를 포함하지 않는다. 이를 통해 자격 증명이 기록된 증명서를 보관하는 사용자 단말의 지갑이 해킹되어 증명서가 탈취된 경우에도 해킹된 증명서를 통해 사용자 정보가 유출되지 않도록 보안이 유지될 수 있다.Also, the certificates used to prove credentials do not contain any personal information about the owner. Through this, even if the wallet of the user terminal storing the certificate in which the credential is recorded is hacked and the certificate is stolen, security can be maintained so that user information is not leaked through the hacked certificate.

또한, 본 발명의 실시예에 따른 방법 및 시스템은 심사 및 증명하고자 하는 항목이 증가하는 경우, 증명서의 종류, 검증 서버의 종류만을 블록체인 네트워크에 연결시키는 방식으로 증가시킴으로써 확장성을 확보하고, 노드 운영에 따른 비용을 절감할 수 있다.In addition, the method and system according to the embodiment of the present invention secure scalability by increasing only the type of certificate and the type of verification server to the blockchain network when the number of items to be examined and verified increases, and node It can reduce operating costs.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.

도 1은 블록체인 상의 탈중앙화 신분 증명을 위한 특수 목적 코인 및 증명서를 이용하는 시스템을 설명하기 위한 도면이다.
도 2는 블록체인 상의 신분 증명을 위한 특수 목적 코인 및 증명서를 이용하는 방법을 설명하기 위한 순서도이다.1 is a diagram for explaining a system using special purpose coins and certificates for decentralized identification on a blockchain.
2 is a flow chart illustrating a method of using special purpose coins and certificates for identification on a blockchain.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, only these embodiments make the disclosure of the present invention complete, and common knowledge in the art to which the present invention belongs. It is provided to fully inform the holder of the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numbers designate like elements throughout the specification.

하나의 구성 요소가 다른 구성 요소와 "연결된(connected to)" 또는 "커플링된(coupled to)" 이라고 지칭되는 것은, 다른 구성 요소와 직접 연결 또는 커플링된 경우 또는 중간에 다른 구성 요소를 개재한 경우를 모두 포함한다. 반면, 하나의 구성 요소가 다른 구성 요소와 "직접 연결된(directly connected to)" 또는 "직접 커플링된(directly coupled to)"으로 지칭되는 것은 중간에 다른 구성 요소를 개재하지 않은 것을 나타낸다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다. A component is said to be "connected to" or "coupled to" another component when it is directly connected or coupled to the other component or through another component in between. include all cases. On the other hand, when one component is referred to as “directly connected to” or “directly coupled to” another component, it indicates that another component is not intervened. “And/or” includes each and every combination of one or more of the recited items.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.Terminology used herein is for describing the embodiments and is not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. As used herein, "comprises" and/or "comprising" means that a stated component, step, operation, and/or element is present in the presence of one or more other components, steps, operations, and/or elements. or do not rule out additions.

비록 제1, 제2 등이 다양한 구성 요소들을 서술하기 위해서 사용되나, 이들 구성 요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성 요소를 다른 구성 요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성 요소는 본 발명의 기술적 사상 내에서 제2 구성 요소 일 수도 있음은 물론이다.Although first, second, etc. are used to describe various constituent elements, these constituent elements are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first component mentioned below may also be the second component within the technical spirit of the present invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used in a meaning commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless explicitly specifically defined.

도 1은 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템의 도면이다.1 is a diagram of a decentralized credential system using special purpose tokens on a blockchain network, in accordance with some embodiments of the present invention.

도 1을 참조하면, 본 발명의 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템(1)은 사용자 단말(100), 관리 서버(200), 블록체인 네트워크(300) 및 검증 서버(400) 등을 포함할 수 있다.Referring to FIG. 1, the decentralized credential system 1 using a special purpose token on a blockchain network of the present invention includes a user terminal 100, a management server 200, a blockchain network 300, and a verification server 400. ) and the like.

사용자 단말(100)은 검증 서버(400)로부터 임의의 자격에 대하여 검증받고, 검증 결과에 따라 자격 증명을 위한 토큰을 발급받을 수 있는 컴퓨팅 장치일 수 있다. 구체적으로, 사용자 단말(100)은 상기 심사 결과에 따라 관리 서버(200)로부터 자격 증명이 기록된 증명서를 전송받고, 전송된 증명서는 사용자 단말(100) 상에서 실행되는 지갑 애플리케이션에 저장될 수 있다.The user terminal 100 may be a computing device capable of being verified for a certain qualification from the verification server 400 and issuing a token for authentication according to the verification result. Specifically, the user terminal 100 receives a certificate in which credentials are recorded from the management server 200 according to the screening result, and the transmitted certificate may be stored in a wallet application running on the user terminal 100.

상기 증명서는, 사용자 단말(100)을 이용하는 사용자의 자격, 경력, 이력, 상태, 자산 현황 등을 나타낼 수 있는 수단을 포함할 수 있다. 본 명세서에서는 증명서에 의해 증명하고자 하는 대상에 대해 자격 증명으로 통칭하여 기술한다. 증명서는 검증 서버(400)에 의해 수행된 검증결과가 기록된 제1 토큰에 기초하여 관리 서버(200)에 의해 생성되고, 사용자 단말(100)로 제공될 수 있다.The certificate may include a means capable of indicating the user's qualification, career, history, status, asset status, etc. using the user terminal 100 . In this specification, the object to be proved by a certificate is collectively referred to as a qualification certificate. The certificate may be generated by the management server 200 based on the first token in which the verification result performed by the verification server 400 is recorded, and provided to the user terminal 100 .

상기 증명서는 사용자 단말(100) 상에서 실행되는 지갑 애플리케이션에 저장됨으로써 영구적으로 보관될 수 있다. 상기 지갑 애플리케이션은 블록체인 네트워크(300)와 연결되어 블록체인 네트워크(300) 상의 블록체인 데이터에 액세스할 수 있다.The certificate may be permanently stored by being stored in a wallet application running on the user terminal 100 . The wallet application can access blockchain data on the blockchain network 300 by being connected to the blockchain network 300 .

증명서를 통해 증명될 수 있는 사용자의 신분, 경력, 이력, 상태를 조회하기 위해서는 사용자 단말(100)에 저장된 증명서와 검증 서버(400)에 의한 자격 증명 기록 사이의 비교 결과에 기초할 수 있다. 즉, 사용자 단말(100)에 저장된 증명서에 기록된 자격 증명과 검증 서버(400)에 의한 자격 증명 기록 사이의 비교 결과가 동일한 경우, 상기 증명서에 기록된 자격 증명의 신빙성(authenticity)이 증명될 수 있다.In order to query the user's identity, career, history, and status that can be verified through the certificate, the comparison result between the certificate stored in the user terminal 100 and the credential record by the verification server 400 may be used. That is, when the comparison result between the credential recorded in the credential stored in the user terminal 100 and the credential credential recorded by the verification server 400 is the same, the authenticity of the credential recorded in the credential can be proven. there is.

즉, 상기 사용자 단말(100)에 저장되는 증명서는, 그 발급 주체(도 1의 관리 서버(200))에 의해 변경 또는 폐기되기 전까지는 사용자 단말(100)에 영구적으로 보관될 수 있고, 임의적으로 변경 또는 삭제가 불가능한 점에서 일종의 탈중앙화된 스탬프(Decentralized Stamp, D-Stamp)에 해당할 수 있다.That is, the certificate stored in the user terminal 100 may be permanently stored in the user terminal 100 until it is changed or discarded by the issuing subject (the management server 200 in FIG. 1), and optionally It can correspond to a kind of decentralized stamp (D-Stamp) in that it cannot be changed or deleted.

증명서는 자격 증명이 기록되기 위한 데이터 필드를 포함할 수 있다. 예를 들어, 증명서가 임의의 백신의 접종 사실을 증명하기 위한 토큰인 경우를 가정하면, 증명서에는 백신의 종류, 접종일, 접종 횟수 및 자격 증명의 발행자를 기록하기 위한 데이터 필드를 포함할 수 있다. 이러한 데이터 필드는 증명서에 의해 증명하고자 하는 자격의 종류에 따라 다를 수 있으며, 관리 서버(200)는 사용자의 요청에 포함된 자격 증명에 따라 서로 다른 종류의 증명서를 생성하여 사용자 단말(100)에 제공할 수 있다.A credential may include data fields for recording credentials. For example, assuming that the certificate is a token for proving the vaccination of a certain vaccine, the certificate may include data fields for recording the type of vaccine, the date of vaccination, the number of vaccinations, and the issuer of the credential. . These data fields may differ depending on the type of qualification to be proved by the certificate, and the management server 200 generates different types of certificates according to the credentials included in the user's request and provides them to the user terminal 100 can do.

다만, 증명서에는 해당 증명서를 보유한 사용자의 정보는 포함하지 않을 수 있다. 즉, 증명서에는 임의의 자격을 가졌음을 증명하기 위한 정보만이 포함되고, 토큰의 발행을 요청한 사용자 또는 토큰을 보유한 지갑의 소유자 등에 관한 정보는 포함하지 않는다. 따라서, 제3 자가 특정한 자격 증명이 유효한 것인지를 검증하기 위해서는, 증명서에 기록된 자격 증명의 내용과, 자격 증명이 기록된 증명서가 검증 서버(400)로부터 유효하게 검증되었는지 여부를 검증할 필요가 있다. However, the certificate may not include the information of the user who holds the certificate. That is, the certificate contains only information for proving that it has certain qualifications, and does not include information about the user who requested issuance of the token or the owner of the wallet holding the token. Therefore, in order for a third party to verify whether a specific credential is valid, it is necessary to verify the content of the credential recorded in the certificate and whether or not the credential in which the credential is recorded is validly verified by the verification server 400. .

증명서에 이를 소유하는 사용자 정보가 기록되지 않기 때문에 자격 증명이 기록된 증명서를 보유하는 사용자 단말(100)이 해킹되어 증명서가 탈취된 경우에도 탈취된 증명서를 통해 사용자 정보가 유출되지 않도록 보안이 유지될 수 있다.Since the user information that owns the certificate is not recorded, even if the user terminal 100 holding the certificate in which the credential is recorded is hacked and the certificate is stolen, security is maintained so that user information is not leaked through the stolen certificate. can

사용자 단말(100)에서 실행되는 지갑 애플리케이션은 복수의 증명서를 저장할 수 있다. 상기 복수의 증명서는 각각 서로 다른 종류의 자격 증명 기록을 포함할 수 있다. 예를 들어, 임의의 백신 접종 사실을 증명하기 위한 하나의 증명서와, 사용자의 학위 취득을 증명하기 위한 다른 하나의 증명서가 사용자 단말(100)에서 실행되는 지갑 애플리케이션에 보관될 수 있다.A wallet application running on the user terminal 100 may store a plurality of certificates. Each of the plurality of certificates may include different types of credential records. For example, one certificate for proving certain vaccinations and another certificate for proving the user's degree acquisition may be stored in a wallet application running on the user terminal 100 .

관리 서버(200)는 사용자의 요청에 따라 검증 서버(400)에 의한 심사를 진행하기 위한 제1 및 제2 토큰을 생성할 수 있다. 또한, 관리 서버(200)는 검증 서버(400)에 의해 수행된 검증 결과에 따라 증명서를 생성하여 사용자 단말(100)로 전송할 수 있다.The management server 200 may generate first and second tokens for proceeding with an examination by the verification server 400 according to a user's request. In addition, the management server 200 may generate a certificate according to the verification result performed by the verification server 400 and transmit it to the user terminal 100 .

여기서 제1 토큰은 사용자 단말(100)이 자격 증명의 검증을 요청하기 위해 검증 서버(400)에 전송하는 토큰이다. 제1 토큰은 관리 서버(200)로부터 발행되어 사용자 단말(100)의 지갑 애플리케이션으로 전송되어 보관될 수 있다. 이후 자격의 검증을 위해 사용자 단말(100)은 검증 서버(400)로 상기 제1 토큰을 전송할 수 있다.Here, the first token is a token that the user terminal 100 transmits to the verification server 400 to request verification of credentials. The first token may be issued from the management server 200 and transmitted to and stored in the wallet application of the user terminal 100 . Thereafter, for qualification verification, the user terminal 100 may transmit the first token to the verification server 400 .

검증 서버(400)로부터 요청된 검증이 완료되면, 검증 서버(400)는 제1 토큰에 검증 결과를 기록하여 관리 서버(200)로 제공할 수 있다. When the verification requested from the verification server 400 is completed, the verification server 400 may record the verification result in the first token and provide the result to the management server 200 .

제2 토큰은 관리 서버(200)로부터 발행되어 자격의 검증을 진행하는 검증 서버(400)에 전송될 수 있다. 상기 제2 토큰은 오직 사용자의 요청에 대한 자격의 검증을 위하여 발행된 것이다. 제2 토큰의 전송 및 삭제는 제2 토큰을 발행한 관리 서버(200)에서만 가능한 것으로, 일종의 특수 목적 토큰(Special Purpose Token)에 해당할 수 있다. 검증 서버(400)는 제2 토큰을 보유함으로써 자격 증명에 대한 심사가 가능한 권한을 보유할 수 있다. The second token may be issued from the management server 200 and transmitted to the verification server 400 that performs qualification verification. The second token is issued only to verify the qualification of the user's request. Transmission and deletion of the second token is possible only in the management server 200 that issued the second token, and may correspond to a kind of special purpose token. The verification server 400 may hold the right to examine the credential by holding the second token.

구체적으로, 제2 토큰은, 검증 서버(400)가 기록할 수 있는 자격 증명의 종류, 자격 증명을 기록할 수 있는 유효 기간 등의 정보를 포함할 수 있다. 증명서와 마찬가지로 제2 토큰에는 제2 토큰의 보유자, 즉 검증 서버(400)에 관한 정보가 포함되지 않을 수 있다. 따라서, 사용자 단말(100)이 자격 증명을 기록하는 검증 서버(400)가 보유한 제2 토큰이 유효한지 여부를 검증하기 위해서는, 제2 토큰에 의해 기록될 수 있는 자격 증명의 종류를 확인하고, 해당 제2 토큰이 관리 서버(200)로부터 검증 서버(400)로 전송된 트랜잭션이 블록체인 네트워크(300) 상의 블록체인 데이터로 기록되었는지 여부를 확인할 필요가 있다. 마찬가지로 제2 토큰의 소유자 정보가 제2 토큰에 기록되지 않음으로 인해, 검증 서버(400)가 해킹되어 제2 토큰이 탈취된 경우에도 제2 토큰을 통해 검증 서버(400) 고유의 정보가 유출되지 않을 수 있다.Specifically, the second token may include information such as the type of credential that can be recorded by the verification server 400 and the valid period in which the credential can be recorded. Similar to the certificate, the second token may not include information about the holder of the second token, that is, the verification server 400 . Therefore, in order to verify whether the second token held by the verification server 400 for recording the credentials of the user terminal 100 is valid, the type of credentials that can be recorded by the second token is checked, and the corresponding It is necessary to check whether the transaction in which the second token is transmitted from the management server 200 to the verification server 400 is recorded as blockchain data on the blockchain network 300. Similarly, since the owner information of the second token is not recorded in the second token, even if the verification server 400 is hacked and the second token is stolen, information unique to the verification server 400 is not leaked through the second token. may not be

검증 서버(400)는 사용자의 요청에 포함된 자격의 유효 여부를 검증하고, 자격의 검증이 완료된 경우 이를 제1 토큰에 기록하여 관리 서버(200) 에 전송할 수 있다. 검증 서버(400)는 사용자 단말(100)로부터 제공받은 제1 토큰과, 관리 서버(200)로부터 제공받은 제2 토큰을 이용하여 요청된 사용자의 자격을 검증할 수 있다.The verification server 400 verifies whether the qualification included in the user's request is valid, and when the verification of the qualification is completed, it may be recorded in the first token and transmitted to the management server 200 . The verification server 400 may verify the requested user's qualification using the first token provided from the user terminal 100 and the second token provided from the management server 200 .

예를 들어 검증 서버(400)는 임의의 자격을 검증할 수 있는 컴퓨팅 장치의 집합을 포함할 수 있다. 즉, 사용자의 의료 기록 등과 같은 임의의 자격을 검증하여 자격 증명을 제1 토큰에 기록하기 위해, 블록체인 네트워크(300)에 연결된 복수의 검증 서버가 해당 자격의 검증을 진행할 수 있다.For example, the verification server 400 may include a set of computing devices capable of verifying an arbitrary qualification. That is, a plurality of verification servers connected to the blockchain network 300 may proceed with verification of the corresponding qualification in order to verify a certain qualification such as a user's medical record and record the qualification in the first token.

블록체인 네트워크(300)는 복수의 컴퓨팅 장치로 구성된 노드가 서로 연결되어 성립하는 네트워크를 포함할 수 있다. 블록체인 네트워크(300)를 구성하는 복수의 노드는 제1 토큰, 제2 토큰 및 증명서의 전송, 탈중앙화 자격 증명의 저장을 위해 블록체인 데이터를 생성 및 저장할 수 있다.The blockchain network 300 may include a network formed by connecting nodes composed of a plurality of computing devices to each other. A plurality of nodes constituting the blockchain network 300 may generate and store blockchain data for transmission of the first token, second token and certificate, and storage of decentralized credentials.

도 1의 시스템(1)을 구성하는 각 구성 요소들, 즉 사용자 단말(100), 관리 서버(200) 및 검증 서버(400)는 각각 블록체인 네트워크(300)에 접속하여 블록체인 네트워크(300)에 저장된 블록체인 데이터에 액세스할 수 있다.Each of the components constituting the system 1 of FIG. 1, that is, the user terminal 100, the management server 200, and the verification server 400, each accesses the blockchain network 300 to establish the blockchain network 300. You can access blockchain data stored in

도 2는 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법을 설명하기 위한 순서도이다.2 is a flowchart illustrating a decentralized credential authentication method using a special purpose token on a blockchain network according to some embodiments of the present invention.

도 2를 참조하면, 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법은 사용자로부터 자격 증명 요청을 수신하는 단계(S110), 관리 서버(200)가 자격 증명 요청에 대응하여 블록체인 네트워크 상에서 제1 및 제2 토큰을 발행하는 단계(S120), 관리 서버(200)로부터 제1 토큰을 사용자 단말(100)에 전송하고, 제2 토큰은 검증 서버(400)에 전송하는 단계(S130), 사용자 단말(100)로부터 제1 토큰을 검증 서버(400)에 전송하는 단계(S140), 검증 서버(400)가 제1 토큰을 제공한 사용자의 자격을 검증하는 단계(S150), 검증 서버(400)가 제1 토큰에 자격 증명을 기록하여 관리 서버(200)에 제공하는 단계(S160) 및 관리 서버(200)가 제공받은 제1 토큰에 기초하여 증명서를 발행하여 사용자 단말(100)에 제공하는 단계(S170)를 포함할 수 있다.Referring to FIG. 2, the decentralized credential method using a special-purpose token on a blockchain network includes receiving a credential request from a user (S110), and the management server 200 responding to the credential request on the blockchain network. Issuing first and second tokens (S120), transmitting the first token from the management server 200 to the user terminal 100, and transmitting the second token to the verification server 400 (S130); Transmitting the first token from the user terminal 100 to the verification server 400 (S140), the verification server 400 verifying the qualification of the user who provided the first token (S150), the verification server 400 ) Recording the credentials in the first token and providing them to the management server 200 (S160) and issuing a certificate based on the first token provided by the management server 200 to provide to the user terminal 100 Step S170 may be included.

먼저 사용자로부터 자격 증명 요청을 수신하는 단계(S110)가 수행된다. 사용자 단말(100)은 관리 서버(200)에 접속하여, 임의의 자격에 대한 검증 요청을 제공할 수 있다. 상기 임의의 자격은 예를 들어, 사용자의 학력, 수상 기록, 의료 기록, 보안 등급, 아이디 등을 포함할 수 있다. 즉, 사용자는 상기 자격에 포함된 사항 중 적어도 어느 하나에 대하여, 검증의 요청 및 검증 결과에 따라 블록체인 네트워크(300)를 이용하여 유효성이 증명될 수 있는 증명서의 발급을 관리 서버(200)에 요청할 수 있다.First, a step of receiving a credential request from a user (S110) is performed. The user terminal 100 may access the management server 200 and provide a verification request for any qualification. The arbitrary qualification may include, for example, the user's academic background, award record, medical record, security level, ID, and the like. That is, the user issues a certificate whose validity can be proved using the blockchain network 300 according to the verification request and verification result for at least one of the items included in the qualification to the management server 200 can request

사용자 단말(100)은 자격 증명 요청과 함께, 사용자 단말(100)에서 실행되는 지갑 애플리케이션에 포함된 지갑 주소와, 사용자 인증을 위한 사용자 인증 정보도 함께 관리 서버(200)로 제공할 수 있다. 사용자 인증 정보는 요청을 제공한 사용자의 인증을 위한 정보이고, 지갑 주소는 인증이 완료되면 증명서를 제공받기 위한 정보이다.The user terminal 100 may provide the management server 200 with a request for credentials, a wallet address included in a wallet application running in the user terminal 100, and user authentication information for user authentication. The user authentication information is information for authentication of the user who provided the request, and the wallet address is information for receiving a certificate when authentication is completed.

관리 서버(200)는 미리 저장된 사용자 인증 정보와 사용자 단말(100)로부터 제공된 사용자 인증 정보를 비교하여 사용자 인증 과정을 수행하고, 사용자 인증 정보가 유효한 것으로 판단되는 경우 사용자 인증을 완료할 수 있다. The management server 200 compares pre-stored user authentication information with user authentication information provided from the user terminal 100 to perform a user authentication process, and when the user authentication information is determined to be valid, user authentication may be completed.

이어서, 관리 서버(200)가 자격 증명 요청에 대응하여 블록체인 네트워크 상에서 제1 및 제2 토큰을 발행하는 단계(S120)가 수행된다. 사용자 단말(100)로부터 요청을 제공받은 관리 서버(200)는 사용자 인증을 완료하고, 자격 증명에 필요한 제1 토큰 및 제2 토큰을 발행할 수 있다. 상기 제1 토큰 및 제2 토큰의 생성 내역은 블록체인 네트워크(300)의 블록체인 데이터로 기록될 수 있다.Subsequently, a step (S120) of the management server 200 issuing first and second tokens on the blockchain network in response to the credential request is performed. The management server 200 receiving the request from the user terminal 100 may complete user authentication and issue a first token and a second token required for credentialing. The creation history of the first token and the second token may be recorded as blockchain data of the blockchain network 300 .

관리 서버(200)는 생성된 제1 토큰을 사용자 단말(100)에 전송하고, 제2 토큰을 검증 서버(400)에 전송할 수 있다(S130). 전송된 제1 토큰은 사용자 단말(100)의 지갑에 보관되고, 제2 토큰은 검증 서버(400)의 지갑에 보관될 수 있다. 또한, 제1 토큰과 제2 토큰의 전송 내역은 트랜잭션의 형태로 블록체인 네트워크(300)의 블록체인 데이터로 기록될 수 있다. 상기 관리 서버(200)로부터 사용자 단말(100) 또는 검증 서버(400)의 지갑에 전송된 트랜잭션을 검증함으로써, 제1 토큰 또는 제2 토큰이 유효한 소유자의 지갑에 저장되어 있는지 여부가 확인될 수 있다.The management server 200 may transmit the generated first token to the user terminal 100 and transmit the second token to the verification server 400 (S130). The transmitted first token may be stored in the wallet of the user terminal 100, and the second token may be stored in the wallet of the verification server 400. In addition, the transfer history of the first token and the second token may be recorded as blockchain data of the blockchain network 300 in the form of a transaction. By verifying the transaction transmitted from the management server 200 to the wallet of the user terminal 100 or the verification server 400, it can be confirmed whether the first token or the second token is stored in the valid owner's wallet. .

이어서, 사용자 단말(100)로부터 제1 토큰을 검증 서버(400)에 전송하는 단계(S140)가 수행된다. 검증 서버(400)는 제공받은 제1 토큰을 지갑에 보관할 수 있다.Subsequently, a step of transmitting the first token from the user terminal 100 to the verification server 400 (S140) is performed. The verification server 400 may store the provided first token in a wallet.

사용자 단말(100)은 상기 제1 토큰을 전송하기 전에, 검증 서버(400)가 자격 증명을 기록할 수 있는 정당한 권한을 갖는지 여부를 판단할 수 있다. 상술한 것과 같이 자격 증명을 위해 검증 서버(400)는 관리 서버(200)로부터 제2 토큰을 제공받으므로, 사용자 단말(100)은 검증 서버(400)가 제2 토큰을 소유하고 있는지 여부를 확인할 수 있다. 이와 함께, 검증 서버(400)가 보유한 제2 토큰에 의해 기록될 수 있는 자격 증명의 종류, 유효 기간이 남아있는지 여부, 제2 토큰이 관리 서버(200)로부터 검증 서버(400)로 전송된 트랜잭션이 블록체인 네트워크(300) 상의 블록체인 데이터로 기록되었는지 여부를 확인함으로써 검증 서버(400)가 자격 증명을 기록할 수 있는 정당한 권한을 갖는지 여부를 판단한다.Before transmitting the first token, the user terminal 100 may determine whether the verification server 400 has legitimate authority to record the credential. As described above, since the verification server 400 receives the second token from the management server 200 for credentials, the user terminal 100 checks whether the verification server 400 owns the second token. can In addition, the type of credential that can be recorded by the second token possessed by the verification server 400, whether or not the validity period remains, and the transaction in which the second token is transmitted from the management server 200 to the verification server 400 By checking whether or not it has been recorded as blockchain data on the blockchain network 300, it is determined whether the verification server 400 has legitimate authority to record the credentials.

검증 서버(400)는 제1 토큰을 제공한 사용자의 자격을 검증한다(S150). The verification server 400 verifies the qualification of the user who provided the first token (S150).

검증 서버(400)가 검증하는 사용자의 자격은, 임의의 이벤트가 발생함으로써 생성되는 것일 수 있다. 예를 들어, 검증 서버(400)가 백신 접종 기관에서 운영되고, 사용자가 임의의 백신을 접종함에 따라 생성된 백신 접종 기록을 자격 증명으로 요청하는 경우를 가정한다. 사용자의 백신 접종이라는 이벤트가 발생하면 검증 서버(400)는 사용자의 백신 접종 기록을 자격 증명으로 생성할 수 있다.The qualification of the user verified by the verification server 400 may be generated by the occurrence of an arbitrary event. For example, it is assumed that the verification server 400 is operated by a vaccination institution and requests a vaccination record generated as a user inoculates a certain vaccine as a credential. When an event called vaccination of the user occurs, the verification server 400 may generate a record of the user's vaccination as a credential.

이어서, 검증 서버(400)가 제1 토큰에 자격 증명을 기록하여 관리 서버(200)에 제공하는 단계가 수행된다(S160).Subsequently, a step in which the verification server 400 records the credentials in the first token and provides it to the management server 200 is performed (S160).

검증 서버(400)에 의한 검증 결과, 검증 대상인 사용자의 자격이 유효한 경우 또는 임의의 이벤트 발생에 의해 자격 증명이 생성된 경우 검증 서버(400)는 자격 증명을 제1 토큰에 기록할 수 있다. 제1 토큰에 기록되는 자격 증명은 예를 들어 자격 증명의 종류, 자격 증명을 기록한 검증 서버, 자격 증명의 유효 기간과 같은 정보를 포함할 수 있다.As a result of the verification by the verification server 400, when the qualification of the user to be verified is valid or when the credential is generated by an arbitrary event, the verification server 400 may record the credential in the first token. The credential recorded in the first token may include, for example, information such as a type of credential, a verification server that records the credential, and a validity period of the credential.

검증 서버(400)는 자격 증명이 기록된 제1 토큰을 관리 서버(200)에 제공할 수 있으며, 이러한 제1 토큰의 전송 내역은 블록체인 네트워크(300)에 블록체인 데이터로 기록될 수 있다.The verification server 400 may provide a first token with recorded credentials to the management server 200, and transmission history of the first token may be recorded as blockchain data in the blockchain network 300.

마지막으로, 관리 서버(200)가 제공받은 제1 토큰에 기초하여 증명서를 발행하고 사용자 단말(100)에 제공하는 단계(S170)가 수행된다.Finally, a step of issuing a certificate based on the first token provided by the management server 200 and providing the certificate to the user terminal 100 (S170) is performed.

관리 서버(200)는 제1 토큰에 기록된 자격 증명의 내용에 기초하여 증명서를 생성할 수 있다. 자격 증명은 예를 들어 자격 증명의 종류, 자격 증명을 기록한 검증 서버, 자격 증명의 유효 기간과 같은 정보를 포함할 수 있다. 생성된 증명서는 최초 자격 증명을 요청한 사용자 단말(100)에 제공되고, 사용자 단말(100)은 관리 서버(200)가 생성한 증명서를 저장할 수 있다. 관리 서버(200)에 의해서 생성된 증명서는 블록체인 네트워크(300)에 블록체인 데이터로 저장될 수 있다.The management server 200 may generate a certificate based on the contents of the credential recorded in the first token. Credentials may include, for example, information such as the type of credential, the verification server that records the credential, and the validity period of the credential. The generated certificate is provided to the user terminal 100 that initially requested the credential, and the user terminal 100 may store the certificate generated by the management server 200 . The certificate generated by the management server 200 may be stored as blockchain data in the blockchain network 300 .

상술한 것과 같이 자격 증명이 기록된 증명서가 사용자 단말(100)의 지갑 애플리케이션에 저장됨으로써, 관리 서버(200)에 의해 변경 또는 폐기되기 전까지는 사용자 단말(100)에 영구적으로 보관될 수 있고, 임의적으로 변경 또는 삭제가 불가능한 일종의 탈중앙화된 스탬프(Decentralized Stamp, D-Stamp)일 수 있다. 또한 블록체인 네트워크(300)에 접속하여 블록체인 데이터를 확인함으로써 사용자가 보유한 증명서에 기록된 자격 증명의 유효성을 검사할 수 있다.As described above, by storing the credential in which the credential is recorded in the wallet application of the user terminal 100, it can be permanently stored in the user terminal 100 until it is changed or discarded by the management server 200, and optionally It can be a kind of decentralized stamp (D-Stamp) that cannot be changed or deleted. In addition, by accessing the block chain network 300 and checking the block chain data, the validity of the credential recorded in the certificate held by the user can be checked.

블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 시스템이 기술되었다. 상술한 실시예를 통해 블록체인의 보안성 및 공정성을 이용한 탈중앙화 자격 증명이 가능하며, 사용자 단말에 보관된 증명서에 기록된 자격 증명은 발급 주체에 의한 변경 및 삭제만이 가능하여 사용자 또는 타인에 의한 변경을 방지할 수 있다.A method and system for decentralized credentials using special-purpose tokens on a blockchain network have been described. Through the above-described embodiment, decentralized credential using the security and fairness of the block chain is possible, and the credential recorded in the credential stored in the user terminal can only be changed and deleted by the issuing subject, so it is not known to the user or others. change can be prevented.

또한, 자격 증명에 이용되는 증명서는 소유자에 관한 개인 정보를 포함하지 않는다. 이를 통해 자격 증명이 기록된 증명서를 보관하는 사용자 단말(100) 의 지갑이 해킹되어 증명서가 탈취된 경우에도 해킹된 증명서를 통해 사용자 정보가 유출되지 않도록 보안이 유지될 수 있다.Also, the certificates used to prove credentials do not contain any personal information about the owner. Through this, even if the wallet of the user terminal 100 storing the certificate in which the credential is recorded is hacked and the certificate is stolen, security can be maintained so that user information is not leaked through the hacked certificate.

또한, 본 발명의 실시예에 따른 방법 및 시스템은 심사 및 증명하고자 하는 항목이 증가하는 경우, 증명서의 종류, 검증 서버의 종류만을 블록체인 네트워크(300)에 연결시키는 방식으로 증가시킴으로써 확장성을 확보하고, 노드 운영에 따른 비용을 절감할 수 있다.In addition, the method and system according to the embodiment of the present invention secures scalability by increasing the type of certificate and the type of verification server by connecting them to the blockchain network 300 when the number of items to be examined and verified increases. and reduce the cost of node operation.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described with reference to the accompanying drawings, those skilled in the art can realize that the present invention can be implemented in other specific forms without changing the technical spirit or essential features. you will be able to understand Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting.

100: 사용자 단말 200: 관리 서버
300: 블록체인 네트워크 400: 검증 서버100: user terminal 200: management server
300: blockchain network 400: verification server

Claims (9)

관리 서버가 사용자 단말로부터 사용자의 자격 증명 요청을 수신하는 단계;
상기 관리 서버가 상기 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 생성하는 단계;
상기 관리 서버가 상기 제1 토큰을 상기 사용자 단말로 전송하고, 상기 제2 토큰을 검증 서버로 전송하는 단계;
상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계;
상기 검증 서버가 상기 제1 토큰을 제공한 사용자의 자격을 검증하는 단계;
상기 검증 서버가 상기 제1 토큰에 자격 증명을 기록하여 상기 관리 서버에 제공하는 단계; 및
상기 관리 서버가 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공하는 단계를 포함하고,
여기서, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계는,
상기 사용자 단말이 상기 검증 서버가 상기 제2 토큰을 소유하고 있는지 여부와, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.receiving, by the management server, a user credential request from a user terminal;
generating, by the management server, first and second tokens on a blockchain network in response to the request;
Transmitting, by the management server, the first token to the user terminal and transmitting the second token to a verification server;
Transmitting the first token from the user terminal to the verification server;
verifying, by the verification server, the qualification of the user who provided the first token;
recording, by the verification server, credentials in the first token and providing the certificate to the management server; and
Generating, by the management server, a certificate based on the provided first token, and providing the certificate to the user terminal;
Here, the step of transmitting the first token from the user terminal to the verification server,
The user terminal checks whether the verification server owns the second token and whether the transaction of the second token transmitted from the management server to the verification server is recorded as blockchain data on the blockchain network. including doing,
A decentralized credential method using special-purpose tokens on a blockchain network. 삭제delete 제 1항에 있어서,
상기 증명서의 유효성을 검증하는 단계를 더 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.According to claim 1,
Further comprising the step of verifying the validity of the certificate,
A decentralized credential method using special-purpose tokens on a blockchain network. 제 3항에 있어서,
상기 증명서의 유효성을 검증하는 단계는,
상기 관리 서버로부터 상기 증명서를 상기 사용자 단말로 전송하는 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.According to claim 3,
The step of verifying the validity of the certificate is,
Including checking whether a transaction for transmitting the certificate from the management server to the user terminal is recorded as blockchain data on the blockchain network,
A decentralized credential method using special-purpose tokens on a blockchain network. 제 1항에 있어서,
상기 증명서는 상기 증명서를 소유하는 사용자의 정보를 포함하지 않는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.According to claim 1,
The certificate does not contain information of a user who owns the certificate,
A decentralized credential method using special-purpose tokens on a blockchain network. 사용자 정보를 저장하는 지갑 애플리케이션을 구동하는 사용자 단말;
상기 사용자 단말로부터 사용자의 자격에 대한 검증 요청을 수신하고, 상기 검증 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 발행하는 관리 서버; 및
상기 사용자의 자격을 검증하는 검증 서버를 포함하되,
상기 관리 서버는 상기 제1 토큰을 상기 사용자 단말에 전송하고, 상기 제2 토큰을 상기 검증 서버에 전송하고,
상기 사용자 단말은 제1 토큰을 상기 검증 서버에 전송하고,
상기 검증 서버는 상기 사용자의 자격을 검증한 후 자격 증명을 상기 제1 토큰에 기록하여 상기 관리 서버로 전송하고,
상기 관리 서버는 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공하고,
여기서, 상기 사용자 단말은 상기 제1 토큰을 상기 검증 서버에 전송할 때 상기 검증 서버가 보유한 제2 토큰의 유효성을 확인하고,
상기 사용자 단말이 상기 제2 토큰의 유효성을 확인하는 것은, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템.A user terminal that drives a wallet application that stores user information;
A management server that receives a verification request for the user's qualification from the user terminal and issues first and second tokens on a blockchain network in response to the verification request; and
Including a verification server for verifying the user's qualification,
The management server transmits the first token to the user terminal and transmits the second token to the verification server,
The user terminal transmits a first token to the verification server,
The verification server verifies the user's credentials, records the credentials in the first token, and transmits the credentials to the management server;
The management server generates a certificate based on the provided first token, provides the certificate to the user terminal,
Here, the user terminal checks the validity of the second token held by the verification server when transmitting the first token to the verification server,
Checking the validity of the second token by the user terminal includes checking whether the transaction of the second token transmitted from the management server to the verification server is recorded as blockchain data of the blockchain network ,
A decentralized credential system using special-purpose tokens on a blockchain network. 삭제delete 삭제delete 제 6항에 있어서,
상기 증명서는 상기 증명서를 소유하는 사용자의 정보를 포함하지 않는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템.According to claim 6,
The certificate does not contain information of a user who owns the certificate,
A decentralized credential system using special-purpose tokens on a blockchain network.
KR1020210091440A 2021-07-13 2021-07-13 Method and system of using special purpose token on blockchain network for decentralized identification KR102523571B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210091440A KR102523571B1 (en) 2021-07-13 2021-07-13 Method and system of using special purpose token on blockchain network for decentralized identification
PCT/KR2022/009678 WO2023287097A1 (en) 2021-07-13 2022-07-05 Decentralized qualification certification method using special purpose token on blockchain network, and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210091440A KR102523571B1 (en) 2021-07-13 2021-07-13 Method and system of using special purpose token on blockchain network for decentralized identification

Publications (2)

Publication Number Publication Date
KR20230010971A KR20230010971A (en) 2023-01-20
KR102523571B1 true KR102523571B1 (en) 2023-04-19

Family

ID=84920484

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210091440A KR102523571B1 (en) 2021-07-13 2021-07-13 Method and system of using special purpose token on blockchain network for decentralized identification

Country Status (2)

Country Link
KR (1) KR102523571B1 (en)
WO (1) WO2023287097A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190372956A1 (en) * 2018-06-01 2019-12-05 Paypal, Inc. Using keys with targeted access to the blockchain to verify and authenticate identity

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592293A (en) * 2017-07-26 2018-01-16 阿里巴巴集团控股有限公司 The means of communication, digital certificate management method, device and electronic equipment between block chain node
KR20200106369A (en) * 2019-03-04 2020-09-14 한국전자통신연구원 Delegated authentication apparatus and token managing method for delegated authentication
US11190494B2 (en) * 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
KR102295471B1 (en) * 2019-12-12 2021-08-31 주식회사 스마트엠투엠 METHOD AND SYSTEM FOR AUTHENTICATING TOKEN FOR IoT DEVICE BASED ON PRIVATE BLOCKCHAIN

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190372956A1 (en) * 2018-06-01 2019-12-05 Paypal, Inc. Using keys with targeted access to the blockchain to verify and authenticate identity

Also Published As

Publication number Publication date
KR20230010971A (en) 2023-01-20
WO2023287097A1 (en) 2023-01-19

Similar Documents

Publication Publication Date Title
US10829088B2 (en) Identity management for implementing vehicle access and operation management
US20190294817A1 (en) Method and system for managing access to personal data by means of a smart contract
US9648496B2 (en) Authentication of web content
US6148404A (en) Authentication system using authentication information valid one-time
US9596089B2 (en) Method for generating a certificate
CN111492634A (en) Secure and confidential custody transaction systems, methods, and apparatus using zero-knowledge protocols
KR20180108566A (en) SYSTEM AND METHOD FOR MANAGING DIGITAL IDENTITY
CN110096903B (en) Asset verification method based on block chain and block chain network system
US20070226793A1 (en) Parent-Child Card Authentication System
JP7114078B2 (en) Electronic authentication method and program
US11663595B1 (en) Blockchain transactional identity verification
CN110674531B (en) Residential information management method, device, server and medium based on block chain
CN111275419A (en) Block chain wallet signature right confirming method, device and system
CN111566647B (en) Identity recognition system based on block chain
CN114785511A (en) Certificate generation method and device, electronic device and storage medium
CN114389810B (en) Method and device for generating certification, electronic equipment and storage medium
US20240187259A1 (en) Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
CN109800601A (en) A kind of internet real-name authentication method based on block chain
KR102376783B1 (en) The blockchain-based transaction history confirmation system
KR102523571B1 (en) Method and system of using special purpose token on blockchain network for decentralized identification
KR102271647B1 (en) System for portfolio management by sharing data for verification of object
US20230084651A1 (en) Method, terminal, monitoring entity, and payment system for managing electronic coin datasets
KR102276527B1 (en) System for issuing object for preventing object from being tampered
US11893587B2 (en) System for enhanced authentication using non-fungible tokens (NFTs)

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right