KR102523571B1 - Method and system of using special purpose token on blockchain network for decentralized identification - Google Patents
Method and system of using special purpose token on blockchain network for decentralized identification Download PDFInfo
- Publication number
- KR102523571B1 KR102523571B1 KR1020210091440A KR20210091440A KR102523571B1 KR 102523571 B1 KR102523571 B1 KR 102523571B1 KR 1020210091440 A KR1020210091440 A KR 1020210091440A KR 20210091440 A KR20210091440 A KR 20210091440A KR 102523571 B1 KR102523571 B1 KR 102523571B1
- Authority
- KR
- South Korea
- Prior art keywords
- token
- user terminal
- certificate
- user
- management server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 시스템이 제공된다. 상기 방법은, 관리 서버가 사용자 단말로부터 사용자의 자격 증명 요청을 수신하는 단계, 상기 관리 서버가 상기 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 생성하는 단계, 상기 관리 서버가 상기 제1 토큰을 상기 사용자 단말로 전송하고, 상기 제2 토큰을 검증 서버로 전송하는 단계, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계, 상기 검증 서버가 상기 제1 토큰을 제공한 사용자의 자격을 검증하는 단계, 상기 검증 서버가 상기 제1 토큰에 자격 증명을 기록하여 상기 사용자 단말에 제공하는 단계를 포함한다.A decentralized credential authentication method and system using a special purpose token on a blockchain network is provided. The method includes receiving a user credential request from a user terminal by a management server, generating first and second tokens on a blockchain network by the management server in response to the request, and Transmitting 1 token to the user terminal and transmitting the second token to a verification server, transmitting the first token from the user terminal to the verification server, the verification server providing the first token and verifying the user's qualification, and the verification server recording the qualification in the first token and providing it to the user terminal.
Description
본 발명은 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 시스템에 관한 것으로, 더욱 구체적으로는 사용자의 임의의 자격에 대한 심사 결과에 따라 블록체인 네트워크 상의 사용자의 지갑에 탈중앙화된 자격 증명을 위해 저장될 수 있는 특수 목적 토큰을 이용하는 방법 및 시스템을 제공하는 것이다.The present invention relates to a decentralized credential authentication method and system using a special-purpose token on a blockchain network, and more specifically, a decentralized credential in a user's wallet on a blockchain network according to a user's random credential screening result. It is to provide a method and system that utilizes special purpose tokens that can be stored for proof.
블록체인은 2008년 사토시 나카모토의 Bitcoin: A Peer-to-Peer Electronic Cash System에서 블록과 블록을 연결하는 방법에서 유래하였다. 블록체인은 다수의 네트워크 노드로 구성된 분산 네트워크 상에서 해쉬링크로 묶인 데이터를 공유하는 분산 데이터베이스를 총칭한다.Blockchain originated from Satoshi Nakamoto's Bitcoin: A Peer-to-Peer Electronic Cash System in 2008, where blocks are connected to each other. Blockchain is a generic term for a distributed database that shares data bound by hash links on a distributed network composed of multiple network nodes.
블록체인에 기록된 데이터는 위변조가 사실상 불가능하고, 누구든지 블록체인에 연결함으로써 무결성(integrity)이 보장된 데이터를 확인할 수 있다는 특성을 이용하여 신뢰성 및 투명성이 요구되는 데이터의 운용 분야에 도입이 진행되고 있다. Data recorded in the blockchain is virtually impossible to forge and alter, and by using the characteristics that anyone can check the data with guaranteed integrity by connecting to the blockchain, the introduction is progressing in the field of data operation that requires reliability and transparency. It is becoming.
본 발명이 해결하고자 하는 기술적 과제는 사용자의 임의의 자격에 대한 검증 결과에 따라 블록체인 네트워크 상의 사용자의 지갑에 탈중앙화 자격 증명을 위해 저장될 수 있는 특수 목적 토큰을 이용하는 방법 및 시스템을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a method and system using a special-purpose token that can be stored for decentralized credentials in a user's wallet on a blockchain network according to the verification result of the user's arbitrary qualification. .
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following description.
상기 기술적 과제를 해결하기 위한 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법은, 관리 서버가 사용자 단말로부터 사용자의 자격 증명 요청을 수신하는 단계, 상기 관리 서버가 상기 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 생성하는 단계, 상기 관리 서버가 상기 제1 토큰을 상기 사용자 단말로 전송하고, 상기 제2 토큰을 검증 서버로 전송하는 단계, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계, 상기 검증 서버가 상기 제1 토큰을 제공한 사용자의 자격을 검증하는 단계, 상기 검증 서버가 상기 제1 토큰에 자격 증명을 기록하여 상기 관리 서버에 제공하는 단계, 및 상기 관리 서버가 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공하는 단계를 포함한다.A decentralized credential method using a special-purpose token on a blockchain network to solve the above technical problem includes the steps of a management server receiving a user's credential request from a user terminal, the management server responding to the request, Generating first and second tokens on the network, the management server transmitting the first token to the user terminal, and transmitting the second token to a verification server, the first token from the user terminal Transmitting to the verification server, the verification server verifying the qualification of the user who provided the first token, the verification server recording the credentials in the first token and providing it to the management server, and and generating, by the management server, a certificate based on the provided first token, and providing the certificate to the user terminal.
본 발명의 몇몇 실시예에서, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계는, 상기 사용자 단말이 상기 검증 서버가 상기 제2 토큰을 소유하고 있는지 여부와, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함할 수 있다.In some embodiments of the present invention, the step of transmitting the first token from the user terminal to the verification server, the user terminal determines whether the verification server owns the second token, and from the management server It may include checking whether the transaction of the second token transmitted to the verification server is recorded as blockchain data on the blockchain network.
본 발명의 몇몇 실시예에서, 상기 증명서의 유효성을 검증하는 단계를 더 포함할 수 있다.In some embodiments of the present invention, the step of verifying the validity of the certificate may be further included.
본 발명의 몇몇 실시예에서, 상기 증명서의 유효성을 검증하는 단계는, 상기 관리 서버로부터 상기 증명서를 상기 사용자 단말로 전송하는 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함할 수 있다.In some embodiments of the present invention, verifying the validity of the certificate includes checking whether a transaction for transmitting the certificate from the management server to the user terminal is recorded as blockchain data on the blockchain network. can do.
본 발명의 몇몇 실시예에서, 상기 증명서는 상기 증명서를 소유하는 사용자의 정보를 포함하지 않을 수 있다.In some embodiments of the present invention, the certificate may not include information of a user who owns the certificate.
상기 기술적 과제를 해결하기 위한 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템은, 사용자 정보를 저장하는 지갑 애플리케이션을 구동하는 사용자 단말, 상기 사용자 단말로부터 사용자의 자격에 대한 검증 요청을 수신하고, 상기 검증 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 발행하는 관리 서버, 및 상기 사용자의 자격을 검증하는 검증 서버를 포함하되, 상기 관리 서버는 상기 제1 토큰을 상기 사용자 단말에 전송하고, 상기 제2 토큰을 상기 검증 노드를 전송하고, 상기 사용자 단말은 제1 토큰을 상기 검증 서버에 전송하고, 상기 검증 서버는 상기 사용자의 자격을 검증한 후 자격 증명을 상기 제1 토큰에 기록하여 상기 관리 서버로 전송하고, 상기 관리 서버는 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공한다.A decentralized credential system using a special-purpose token on a blockchain network according to some embodiments of the present invention to solve the above technical problem is a user terminal that runs a wallet application that stores user information, and a user's A management server that receives a verification request for qualification and issues first and second tokens on a blockchain network in response to the verification request, and a verification server that verifies the user's qualification, wherein the management server includes the The first token is transmitted to the user terminal, the second token is transmitted to the verification node, the user terminal transmits the first token to the verification server, and the verification server verifies the qualification of the user. The credential is recorded in the first token and transmitted to the management server, and the management server generates a certificate based on the provided first token and provides the certificate to the user terminal.
본 발명의 몇몇 실시예에서, 상기 사용자 단말은, 상기 제1 토큰을 상기 검증 서버에 전송할 때 상기 검증 서버가 보유한 제2 토큰의 유효성을 확인할 수 있다.In some embodiments of the present invention, the user terminal, when transmitting the first token to the verification server, can check the validity of the second token held by the verification server.
본 발명의 몇몇 실시예에서, 상기 사용자 단말이 상기 제2 토큰의 유효성을 확인하는 것은, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함할 수 있다.In some embodiments of the present invention, when the user terminal checks the validity of the second token, the transaction of the second token transmitted from the management server to the verification server is recorded as blockchain data of the blockchain network. This may include checking whether or not
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Details of other embodiments are included in the detailed description and drawings.
본 발명의 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 그 시스템을 통해 블록체인의 보안성 및 공정성을 이용한 탈중앙화 자격 증명이 가능하며, 사용자 단말에 보관된 증명서에 기록된 자격 증명은 발급 주체에 의한 변경 및 삭제만이 가능하여 사용자 또는 타인에 의한 변경을 방지할 수 있다.The method and system for decentralized credentials using special-purpose tokens on a blockchain network according to an embodiment of the present invention enable decentralized credentials using the security and fairness of the blockchain, and the certificate stored in the user terminal Recorded credentials can only be changed or deleted by the issuing subject, preventing changes by users or others.
또한, 자격 증명에 이용되는 증명서는 소유자에 관한 개인 정보를 포함하지 않는다. 이를 통해 자격 증명이 기록된 증명서를 보관하는 사용자 단말의 지갑이 해킹되어 증명서가 탈취된 경우에도 해킹된 증명서를 통해 사용자 정보가 유출되지 않도록 보안이 유지될 수 있다.Also, the certificates used to prove credentials do not contain any personal information about the owner. Through this, even if the wallet of the user terminal storing the certificate in which the credential is recorded is hacked and the certificate is stolen, security can be maintained so that user information is not leaked through the hacked certificate.
또한, 본 발명의 실시예에 따른 방법 및 시스템은 심사 및 증명하고자 하는 항목이 증가하는 경우, 증명서의 종류, 검증 서버의 종류만을 블록체인 네트워크에 연결시키는 방식으로 증가시킴으로써 확장성을 확보하고, 노드 운영에 따른 비용을 절감할 수 있다.In addition, the method and system according to the embodiment of the present invention secure scalability by increasing only the type of certificate and the type of verification server to the blockchain network when the number of items to be examined and verified increases, and node It can reduce operating costs.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.
도 1은 블록체인 상의 탈중앙화 신분 증명을 위한 특수 목적 코인 및 증명서를 이용하는 시스템을 설명하기 위한 도면이다.
도 2는 블록체인 상의 신분 증명을 위한 특수 목적 코인 및 증명서를 이용하는 방법을 설명하기 위한 순서도이다.1 is a diagram for explaining a system using special purpose coins and certificates for decentralized identification on a blockchain.
2 is a flow chart illustrating a method of using special purpose coins and certificates for identification on a blockchain.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, only these embodiments make the disclosure of the present invention complete, and common knowledge in the art to which the present invention belongs. It is provided to fully inform the holder of the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numbers designate like elements throughout the specification.
하나의 구성 요소가 다른 구성 요소와 "연결된(connected to)" 또는 "커플링된(coupled to)" 이라고 지칭되는 것은, 다른 구성 요소와 직접 연결 또는 커플링된 경우 또는 중간에 다른 구성 요소를 개재한 경우를 모두 포함한다. 반면, 하나의 구성 요소가 다른 구성 요소와 "직접 연결된(directly connected to)" 또는 "직접 커플링된(directly coupled to)"으로 지칭되는 것은 중간에 다른 구성 요소를 개재하지 않은 것을 나타낸다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다. A component is said to be "connected to" or "coupled to" another component when it is directly connected or coupled to the other component or through another component in between. include all cases. On the other hand, when one component is referred to as “directly connected to” or “directly coupled to” another component, it indicates that another component is not intervened. “And/or” includes each and every combination of one or more of the recited items.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.Terminology used herein is for describing the embodiments and is not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. As used herein, "comprises" and/or "comprising" means that a stated component, step, operation, and/or element is present in the presence of one or more other components, steps, operations, and/or elements. or do not rule out additions.
비록 제1, 제2 등이 다양한 구성 요소들을 서술하기 위해서 사용되나, 이들 구성 요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성 요소를 다른 구성 요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성 요소는 본 발명의 기술적 사상 내에서 제2 구성 요소 일 수도 있음은 물론이다.Although first, second, etc. are used to describe various constituent elements, these constituent elements are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first component mentioned below may also be the second component within the technical spirit of the present invention.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used in a meaning commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless explicitly specifically defined.
도 1은 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템의 도면이다.1 is a diagram of a decentralized credential system using special purpose tokens on a blockchain network, in accordance with some embodiments of the present invention.
도 1을 참조하면, 본 발명의 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템(1)은 사용자 단말(100), 관리 서버(200), 블록체인 네트워크(300) 및 검증 서버(400) 등을 포함할 수 있다.Referring to FIG. 1, the decentralized credential system 1 using a special purpose token on a blockchain network of the present invention includes a
사용자 단말(100)은 검증 서버(400)로부터 임의의 자격에 대하여 검증받고, 검증 결과에 따라 자격 증명을 위한 토큰을 발급받을 수 있는 컴퓨팅 장치일 수 있다. 구체적으로, 사용자 단말(100)은 상기 심사 결과에 따라 관리 서버(200)로부터 자격 증명이 기록된 증명서를 전송받고, 전송된 증명서는 사용자 단말(100) 상에서 실행되는 지갑 애플리케이션에 저장될 수 있다.The
상기 증명서는, 사용자 단말(100)을 이용하는 사용자의 자격, 경력, 이력, 상태, 자산 현황 등을 나타낼 수 있는 수단을 포함할 수 있다. 본 명세서에서는 증명서에 의해 증명하고자 하는 대상에 대해 자격 증명으로 통칭하여 기술한다. 증명서는 검증 서버(400)에 의해 수행된 검증결과가 기록된 제1 토큰에 기초하여 관리 서버(200)에 의해 생성되고, 사용자 단말(100)로 제공될 수 있다.The certificate may include a means capable of indicating the user's qualification, career, history, status, asset status, etc. using the
상기 증명서는 사용자 단말(100) 상에서 실행되는 지갑 애플리케이션에 저장됨으로써 영구적으로 보관될 수 있다. 상기 지갑 애플리케이션은 블록체인 네트워크(300)와 연결되어 블록체인 네트워크(300) 상의 블록체인 데이터에 액세스할 수 있다.The certificate may be permanently stored by being stored in a wallet application running on the
증명서를 통해 증명될 수 있는 사용자의 신분, 경력, 이력, 상태를 조회하기 위해서는 사용자 단말(100)에 저장된 증명서와 검증 서버(400)에 의한 자격 증명 기록 사이의 비교 결과에 기초할 수 있다. 즉, 사용자 단말(100)에 저장된 증명서에 기록된 자격 증명과 검증 서버(400)에 의한 자격 증명 기록 사이의 비교 결과가 동일한 경우, 상기 증명서에 기록된 자격 증명의 신빙성(authenticity)이 증명될 수 있다.In order to query the user's identity, career, history, and status that can be verified through the certificate, the comparison result between the certificate stored in the
즉, 상기 사용자 단말(100)에 저장되는 증명서는, 그 발급 주체(도 1의 관리 서버(200))에 의해 변경 또는 폐기되기 전까지는 사용자 단말(100)에 영구적으로 보관될 수 있고, 임의적으로 변경 또는 삭제가 불가능한 점에서 일종의 탈중앙화된 스탬프(Decentralized Stamp, D-Stamp)에 해당할 수 있다.That is, the certificate stored in the
증명서는 자격 증명이 기록되기 위한 데이터 필드를 포함할 수 있다. 예를 들어, 증명서가 임의의 백신의 접종 사실을 증명하기 위한 토큰인 경우를 가정하면, 증명서에는 백신의 종류, 접종일, 접종 횟수 및 자격 증명의 발행자를 기록하기 위한 데이터 필드를 포함할 수 있다. 이러한 데이터 필드는 증명서에 의해 증명하고자 하는 자격의 종류에 따라 다를 수 있으며, 관리 서버(200)는 사용자의 요청에 포함된 자격 증명에 따라 서로 다른 종류의 증명서를 생성하여 사용자 단말(100)에 제공할 수 있다.A credential may include data fields for recording credentials. For example, assuming that the certificate is a token for proving the vaccination of a certain vaccine, the certificate may include data fields for recording the type of vaccine, the date of vaccination, the number of vaccinations, and the issuer of the credential. . These data fields may differ depending on the type of qualification to be proved by the certificate, and the
다만, 증명서에는 해당 증명서를 보유한 사용자의 정보는 포함하지 않을 수 있다. 즉, 증명서에는 임의의 자격을 가졌음을 증명하기 위한 정보만이 포함되고, 토큰의 발행을 요청한 사용자 또는 토큰을 보유한 지갑의 소유자 등에 관한 정보는 포함하지 않는다. 따라서, 제3 자가 특정한 자격 증명이 유효한 것인지를 검증하기 위해서는, 증명서에 기록된 자격 증명의 내용과, 자격 증명이 기록된 증명서가 검증 서버(400)로부터 유효하게 검증되었는지 여부를 검증할 필요가 있다. However, the certificate may not include the information of the user who holds the certificate. That is, the certificate contains only information for proving that it has certain qualifications, and does not include information about the user who requested issuance of the token or the owner of the wallet holding the token. Therefore, in order for a third party to verify whether a specific credential is valid, it is necessary to verify the content of the credential recorded in the certificate and whether or not the credential in which the credential is recorded is validly verified by the
증명서에 이를 소유하는 사용자 정보가 기록되지 않기 때문에 자격 증명이 기록된 증명서를 보유하는 사용자 단말(100)이 해킹되어 증명서가 탈취된 경우에도 탈취된 증명서를 통해 사용자 정보가 유출되지 않도록 보안이 유지될 수 있다.Since the user information that owns the certificate is not recorded, even if the
사용자 단말(100)에서 실행되는 지갑 애플리케이션은 복수의 증명서를 저장할 수 있다. 상기 복수의 증명서는 각각 서로 다른 종류의 자격 증명 기록을 포함할 수 있다. 예를 들어, 임의의 백신 접종 사실을 증명하기 위한 하나의 증명서와, 사용자의 학위 취득을 증명하기 위한 다른 하나의 증명서가 사용자 단말(100)에서 실행되는 지갑 애플리케이션에 보관될 수 있다.A wallet application running on the
관리 서버(200)는 사용자의 요청에 따라 검증 서버(400)에 의한 심사를 진행하기 위한 제1 및 제2 토큰을 생성할 수 있다. 또한, 관리 서버(200)는 검증 서버(400)에 의해 수행된 검증 결과에 따라 증명서를 생성하여 사용자 단말(100)로 전송할 수 있다.The
여기서 제1 토큰은 사용자 단말(100)이 자격 증명의 검증을 요청하기 위해 검증 서버(400)에 전송하는 토큰이다. 제1 토큰은 관리 서버(200)로부터 발행되어 사용자 단말(100)의 지갑 애플리케이션으로 전송되어 보관될 수 있다. 이후 자격의 검증을 위해 사용자 단말(100)은 검증 서버(400)로 상기 제1 토큰을 전송할 수 있다.Here, the first token is a token that the
검증 서버(400)로부터 요청된 검증이 완료되면, 검증 서버(400)는 제1 토큰에 검증 결과를 기록하여 관리 서버(200)로 제공할 수 있다. When the verification requested from the
제2 토큰은 관리 서버(200)로부터 발행되어 자격의 검증을 진행하는 검증 서버(400)에 전송될 수 있다. 상기 제2 토큰은 오직 사용자의 요청에 대한 자격의 검증을 위하여 발행된 것이다. 제2 토큰의 전송 및 삭제는 제2 토큰을 발행한 관리 서버(200)에서만 가능한 것으로, 일종의 특수 목적 토큰(Special Purpose Token)에 해당할 수 있다. 검증 서버(400)는 제2 토큰을 보유함으로써 자격 증명에 대한 심사가 가능한 권한을 보유할 수 있다. The second token may be issued from the
구체적으로, 제2 토큰은, 검증 서버(400)가 기록할 수 있는 자격 증명의 종류, 자격 증명을 기록할 수 있는 유효 기간 등의 정보를 포함할 수 있다. 증명서와 마찬가지로 제2 토큰에는 제2 토큰의 보유자, 즉 검증 서버(400)에 관한 정보가 포함되지 않을 수 있다. 따라서, 사용자 단말(100)이 자격 증명을 기록하는 검증 서버(400)가 보유한 제2 토큰이 유효한지 여부를 검증하기 위해서는, 제2 토큰에 의해 기록될 수 있는 자격 증명의 종류를 확인하고, 해당 제2 토큰이 관리 서버(200)로부터 검증 서버(400)로 전송된 트랜잭션이 블록체인 네트워크(300) 상의 블록체인 데이터로 기록되었는지 여부를 확인할 필요가 있다. 마찬가지로 제2 토큰의 소유자 정보가 제2 토큰에 기록되지 않음으로 인해, 검증 서버(400)가 해킹되어 제2 토큰이 탈취된 경우에도 제2 토큰을 통해 검증 서버(400) 고유의 정보가 유출되지 않을 수 있다.Specifically, the second token may include information such as the type of credential that can be recorded by the
검증 서버(400)는 사용자의 요청에 포함된 자격의 유효 여부를 검증하고, 자격의 검증이 완료된 경우 이를 제1 토큰에 기록하여 관리 서버(200) 에 전송할 수 있다. 검증 서버(400)는 사용자 단말(100)로부터 제공받은 제1 토큰과, 관리 서버(200)로부터 제공받은 제2 토큰을 이용하여 요청된 사용자의 자격을 검증할 수 있다.The
예를 들어 검증 서버(400)는 임의의 자격을 검증할 수 있는 컴퓨팅 장치의 집합을 포함할 수 있다. 즉, 사용자의 의료 기록 등과 같은 임의의 자격을 검증하여 자격 증명을 제1 토큰에 기록하기 위해, 블록체인 네트워크(300)에 연결된 복수의 검증 서버가 해당 자격의 검증을 진행할 수 있다.For example, the
블록체인 네트워크(300)는 복수의 컴퓨팅 장치로 구성된 노드가 서로 연결되어 성립하는 네트워크를 포함할 수 있다. 블록체인 네트워크(300)를 구성하는 복수의 노드는 제1 토큰, 제2 토큰 및 증명서의 전송, 탈중앙화 자격 증명의 저장을 위해 블록체인 데이터를 생성 및 저장할 수 있다.The
도 1의 시스템(1)을 구성하는 각 구성 요소들, 즉 사용자 단말(100), 관리 서버(200) 및 검증 서버(400)는 각각 블록체인 네트워크(300)에 접속하여 블록체인 네트워크(300)에 저장된 블록체인 데이터에 액세스할 수 있다.Each of the components constituting the system 1 of FIG. 1, that is, the
도 2는 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법을 설명하기 위한 순서도이다.2 is a flowchart illustrating a decentralized credential authentication method using a special purpose token on a blockchain network according to some embodiments of the present invention.
도 2를 참조하면, 블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법은 사용자로부터 자격 증명 요청을 수신하는 단계(S110), 관리 서버(200)가 자격 증명 요청에 대응하여 블록체인 네트워크 상에서 제1 및 제2 토큰을 발행하는 단계(S120), 관리 서버(200)로부터 제1 토큰을 사용자 단말(100)에 전송하고, 제2 토큰은 검증 서버(400)에 전송하는 단계(S130), 사용자 단말(100)로부터 제1 토큰을 검증 서버(400)에 전송하는 단계(S140), 검증 서버(400)가 제1 토큰을 제공한 사용자의 자격을 검증하는 단계(S150), 검증 서버(400)가 제1 토큰에 자격 증명을 기록하여 관리 서버(200)에 제공하는 단계(S160) 및 관리 서버(200)가 제공받은 제1 토큰에 기초하여 증명서를 발행하여 사용자 단말(100)에 제공하는 단계(S170)를 포함할 수 있다.Referring to FIG. 2, the decentralized credential method using a special-purpose token on a blockchain network includes receiving a credential request from a user (S110), and the
먼저 사용자로부터 자격 증명 요청을 수신하는 단계(S110)가 수행된다. 사용자 단말(100)은 관리 서버(200)에 접속하여, 임의의 자격에 대한 검증 요청을 제공할 수 있다. 상기 임의의 자격은 예를 들어, 사용자의 학력, 수상 기록, 의료 기록, 보안 등급, 아이디 등을 포함할 수 있다. 즉, 사용자는 상기 자격에 포함된 사항 중 적어도 어느 하나에 대하여, 검증의 요청 및 검증 결과에 따라 블록체인 네트워크(300)를 이용하여 유효성이 증명될 수 있는 증명서의 발급을 관리 서버(200)에 요청할 수 있다.First, a step of receiving a credential request from a user (S110) is performed. The
사용자 단말(100)은 자격 증명 요청과 함께, 사용자 단말(100)에서 실행되는 지갑 애플리케이션에 포함된 지갑 주소와, 사용자 인증을 위한 사용자 인증 정보도 함께 관리 서버(200)로 제공할 수 있다. 사용자 인증 정보는 요청을 제공한 사용자의 인증을 위한 정보이고, 지갑 주소는 인증이 완료되면 증명서를 제공받기 위한 정보이다.The
관리 서버(200)는 미리 저장된 사용자 인증 정보와 사용자 단말(100)로부터 제공된 사용자 인증 정보를 비교하여 사용자 인증 과정을 수행하고, 사용자 인증 정보가 유효한 것으로 판단되는 경우 사용자 인증을 완료할 수 있다. The
이어서, 관리 서버(200)가 자격 증명 요청에 대응하여 블록체인 네트워크 상에서 제1 및 제2 토큰을 발행하는 단계(S120)가 수행된다. 사용자 단말(100)로부터 요청을 제공받은 관리 서버(200)는 사용자 인증을 완료하고, 자격 증명에 필요한 제1 토큰 및 제2 토큰을 발행할 수 있다. 상기 제1 토큰 및 제2 토큰의 생성 내역은 블록체인 네트워크(300)의 블록체인 데이터로 기록될 수 있다.Subsequently, a step (S120) of the
관리 서버(200)는 생성된 제1 토큰을 사용자 단말(100)에 전송하고, 제2 토큰을 검증 서버(400)에 전송할 수 있다(S130). 전송된 제1 토큰은 사용자 단말(100)의 지갑에 보관되고, 제2 토큰은 검증 서버(400)의 지갑에 보관될 수 있다. 또한, 제1 토큰과 제2 토큰의 전송 내역은 트랜잭션의 형태로 블록체인 네트워크(300)의 블록체인 데이터로 기록될 수 있다. 상기 관리 서버(200)로부터 사용자 단말(100) 또는 검증 서버(400)의 지갑에 전송된 트랜잭션을 검증함으로써, 제1 토큰 또는 제2 토큰이 유효한 소유자의 지갑에 저장되어 있는지 여부가 확인될 수 있다.The
이어서, 사용자 단말(100)로부터 제1 토큰을 검증 서버(400)에 전송하는 단계(S140)가 수행된다. 검증 서버(400)는 제공받은 제1 토큰을 지갑에 보관할 수 있다.Subsequently, a step of transmitting the first token from the
사용자 단말(100)은 상기 제1 토큰을 전송하기 전에, 검증 서버(400)가 자격 증명을 기록할 수 있는 정당한 권한을 갖는지 여부를 판단할 수 있다. 상술한 것과 같이 자격 증명을 위해 검증 서버(400)는 관리 서버(200)로부터 제2 토큰을 제공받으므로, 사용자 단말(100)은 검증 서버(400)가 제2 토큰을 소유하고 있는지 여부를 확인할 수 있다. 이와 함께, 검증 서버(400)가 보유한 제2 토큰에 의해 기록될 수 있는 자격 증명의 종류, 유효 기간이 남아있는지 여부, 제2 토큰이 관리 서버(200)로부터 검증 서버(400)로 전송된 트랜잭션이 블록체인 네트워크(300) 상의 블록체인 데이터로 기록되었는지 여부를 확인함으로써 검증 서버(400)가 자격 증명을 기록할 수 있는 정당한 권한을 갖는지 여부를 판단한다.Before transmitting the first token, the
검증 서버(400)는 제1 토큰을 제공한 사용자의 자격을 검증한다(S150). The
검증 서버(400)가 검증하는 사용자의 자격은, 임의의 이벤트가 발생함으로써 생성되는 것일 수 있다. 예를 들어, 검증 서버(400)가 백신 접종 기관에서 운영되고, 사용자가 임의의 백신을 접종함에 따라 생성된 백신 접종 기록을 자격 증명으로 요청하는 경우를 가정한다. 사용자의 백신 접종이라는 이벤트가 발생하면 검증 서버(400)는 사용자의 백신 접종 기록을 자격 증명으로 생성할 수 있다.The qualification of the user verified by the
이어서, 검증 서버(400)가 제1 토큰에 자격 증명을 기록하여 관리 서버(200)에 제공하는 단계가 수행된다(S160).Subsequently, a step in which the
검증 서버(400)에 의한 검증 결과, 검증 대상인 사용자의 자격이 유효한 경우 또는 임의의 이벤트 발생에 의해 자격 증명이 생성된 경우 검증 서버(400)는 자격 증명을 제1 토큰에 기록할 수 있다. 제1 토큰에 기록되는 자격 증명은 예를 들어 자격 증명의 종류, 자격 증명을 기록한 검증 서버, 자격 증명의 유효 기간과 같은 정보를 포함할 수 있다.As a result of the verification by the
검증 서버(400)는 자격 증명이 기록된 제1 토큰을 관리 서버(200)에 제공할 수 있으며, 이러한 제1 토큰의 전송 내역은 블록체인 네트워크(300)에 블록체인 데이터로 기록될 수 있다.The
마지막으로, 관리 서버(200)가 제공받은 제1 토큰에 기초하여 증명서를 발행하고 사용자 단말(100)에 제공하는 단계(S170)가 수행된다.Finally, a step of issuing a certificate based on the first token provided by the
관리 서버(200)는 제1 토큰에 기록된 자격 증명의 내용에 기초하여 증명서를 생성할 수 있다. 자격 증명은 예를 들어 자격 증명의 종류, 자격 증명을 기록한 검증 서버, 자격 증명의 유효 기간과 같은 정보를 포함할 수 있다. 생성된 증명서는 최초 자격 증명을 요청한 사용자 단말(100)에 제공되고, 사용자 단말(100)은 관리 서버(200)가 생성한 증명서를 저장할 수 있다. 관리 서버(200)에 의해서 생성된 증명서는 블록체인 네트워크(300)에 블록체인 데이터로 저장될 수 있다.The
상술한 것과 같이 자격 증명이 기록된 증명서가 사용자 단말(100)의 지갑 애플리케이션에 저장됨으로써, 관리 서버(200)에 의해 변경 또는 폐기되기 전까지는 사용자 단말(100)에 영구적으로 보관될 수 있고, 임의적으로 변경 또는 삭제가 불가능한 일종의 탈중앙화된 스탬프(Decentralized Stamp, D-Stamp)일 수 있다. 또한 블록체인 네트워크(300)에 접속하여 블록체인 데이터를 확인함으로써 사용자가 보유한 증명서에 기록된 자격 증명의 유효성을 검사할 수 있다.As described above, by storing the credential in which the credential is recorded in the wallet application of the
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법 및 시스템이 기술되었다. 상술한 실시예를 통해 블록체인의 보안성 및 공정성을 이용한 탈중앙화 자격 증명이 가능하며, 사용자 단말에 보관된 증명서에 기록된 자격 증명은 발급 주체에 의한 변경 및 삭제만이 가능하여 사용자 또는 타인에 의한 변경을 방지할 수 있다.A method and system for decentralized credentials using special-purpose tokens on a blockchain network have been described. Through the above-described embodiment, decentralized credential using the security and fairness of the block chain is possible, and the credential recorded in the credential stored in the user terminal can only be changed and deleted by the issuing subject, so it is not known to the user or others. change can be prevented.
또한, 자격 증명에 이용되는 증명서는 소유자에 관한 개인 정보를 포함하지 않는다. 이를 통해 자격 증명이 기록된 증명서를 보관하는 사용자 단말(100) 의 지갑이 해킹되어 증명서가 탈취된 경우에도 해킹된 증명서를 통해 사용자 정보가 유출되지 않도록 보안이 유지될 수 있다.Also, the certificates used to prove credentials do not contain any personal information about the owner. Through this, even if the wallet of the
또한, 본 발명의 실시예에 따른 방법 및 시스템은 심사 및 증명하고자 하는 항목이 증가하는 경우, 증명서의 종류, 검증 서버의 종류만을 블록체인 네트워크(300)에 연결시키는 방식으로 증가시킴으로써 확장성을 확보하고, 노드 운영에 따른 비용을 절감할 수 있다.In addition, the method and system according to the embodiment of the present invention secures scalability by increasing the type of certificate and the type of verification server by connecting them to the
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described with reference to the accompanying drawings, those skilled in the art can realize that the present invention can be implemented in other specific forms without changing the technical spirit or essential features. you will be able to understand Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting.
100: 사용자 단말 200: 관리 서버
300: 블록체인 네트워크 400: 검증 서버100: user terminal 200: management server
300: blockchain network 400: verification server
Claims (9)
상기 관리 서버가 상기 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 생성하는 단계;
상기 관리 서버가 상기 제1 토큰을 상기 사용자 단말로 전송하고, 상기 제2 토큰을 검증 서버로 전송하는 단계;
상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계;
상기 검증 서버가 상기 제1 토큰을 제공한 사용자의 자격을 검증하는 단계;
상기 검증 서버가 상기 제1 토큰에 자격 증명을 기록하여 상기 관리 서버에 제공하는 단계; 및
상기 관리 서버가 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공하는 단계를 포함하고,
여기서, 상기 사용자 단말로부터 상기 제1 토큰을 상기 검증 서버로 전송하는 단계는,
상기 사용자 단말이 상기 검증 서버가 상기 제2 토큰을 소유하고 있는지 여부와, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.receiving, by the management server, a user credential request from a user terminal;
generating, by the management server, first and second tokens on a blockchain network in response to the request;
Transmitting, by the management server, the first token to the user terminal and transmitting the second token to a verification server;
Transmitting the first token from the user terminal to the verification server;
verifying, by the verification server, the qualification of the user who provided the first token;
recording, by the verification server, credentials in the first token and providing the certificate to the management server; and
Generating, by the management server, a certificate based on the provided first token, and providing the certificate to the user terminal;
Here, the step of transmitting the first token from the user terminal to the verification server,
The user terminal checks whether the verification server owns the second token and whether the transaction of the second token transmitted from the management server to the verification server is recorded as blockchain data on the blockchain network. including doing,
A decentralized credential method using special-purpose tokens on a blockchain network.
상기 증명서의 유효성을 검증하는 단계를 더 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.According to claim 1,
Further comprising the step of verifying the validity of the certificate,
A decentralized credential method using special-purpose tokens on a blockchain network.
상기 증명서의 유효성을 검증하는 단계는,
상기 관리 서버로부터 상기 증명서를 상기 사용자 단말로 전송하는 트랜잭션이 상기 블록체인 네트워크 상의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.According to claim 3,
The step of verifying the validity of the certificate is,
Including checking whether a transaction for transmitting the certificate from the management server to the user terminal is recorded as blockchain data on the blockchain network,
A decentralized credential method using special-purpose tokens on a blockchain network.
상기 증명서는 상기 증명서를 소유하는 사용자의 정보를 포함하지 않는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 방법.According to claim 1,
The certificate does not contain information of a user who owns the certificate,
A decentralized credential method using special-purpose tokens on a blockchain network.
상기 사용자 단말로부터 사용자의 자격에 대한 검증 요청을 수신하고, 상기 검증 요청에 대응하여 블록체인 네트워크 상의 제1 및 제2 토큰을 발행하는 관리 서버; 및
상기 사용자의 자격을 검증하는 검증 서버를 포함하되,
상기 관리 서버는 상기 제1 토큰을 상기 사용자 단말에 전송하고, 상기 제2 토큰을 상기 검증 서버에 전송하고,
상기 사용자 단말은 제1 토큰을 상기 검증 서버에 전송하고,
상기 검증 서버는 상기 사용자의 자격을 검증한 후 자격 증명을 상기 제1 토큰에 기록하여 상기 관리 서버로 전송하고,
상기 관리 서버는 제공받은 제1 토큰에 기초하여 증명서를 생성하고, 상기 증명서를 상기 사용자 단말에 제공하고,
여기서, 상기 사용자 단말은 상기 제1 토큰을 상기 검증 서버에 전송할 때 상기 검증 서버가 보유한 제2 토큰의 유효성을 확인하고,
상기 사용자 단말이 상기 제2 토큰의 유효성을 확인하는 것은, 상기 관리 서버로부터 상기 검증 서버로 전송된 상기 제2 토큰의 트랜잭션이 상기 블록체인 네트워크의 블록체인 데이터로 기록되었는지 여부를 확인하는 것을 포함하는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템.A user terminal that drives a wallet application that stores user information;
A management server that receives a verification request for the user's qualification from the user terminal and issues first and second tokens on a blockchain network in response to the verification request; and
Including a verification server for verifying the user's qualification,
The management server transmits the first token to the user terminal and transmits the second token to the verification server,
The user terminal transmits a first token to the verification server,
The verification server verifies the user's credentials, records the credentials in the first token, and transmits the credentials to the management server;
The management server generates a certificate based on the provided first token, provides the certificate to the user terminal,
Here, the user terminal checks the validity of the second token held by the verification server when transmitting the first token to the verification server,
Checking the validity of the second token by the user terminal includes checking whether the transaction of the second token transmitted from the management server to the verification server is recorded as blockchain data of the blockchain network ,
A decentralized credential system using special-purpose tokens on a blockchain network.
상기 증명서는 상기 증명서를 소유하는 사용자의 정보를 포함하지 않는,
블록체인 네트워크 상의 특수 목적 토큰을 이용한 탈중앙화 자격 증명 시스템.According to claim 6,
The certificate does not contain information of a user who owns the certificate,
A decentralized credential system using special-purpose tokens on a blockchain network.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210091440A KR102523571B1 (en) | 2021-07-13 | 2021-07-13 | Method and system of using special purpose token on blockchain network for decentralized identification |
PCT/KR2022/009678 WO2023287097A1 (en) | 2021-07-13 | 2022-07-05 | Decentralized qualification certification method using special purpose token on blockchain network, and system therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210091440A KR102523571B1 (en) | 2021-07-13 | 2021-07-13 | Method and system of using special purpose token on blockchain network for decentralized identification |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230010971A KR20230010971A (en) | 2023-01-20 |
KR102523571B1 true KR102523571B1 (en) | 2023-04-19 |
Family
ID=84920484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210091440A KR102523571B1 (en) | 2021-07-13 | 2021-07-13 | Method and system of using special purpose token on blockchain network for decentralized identification |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102523571B1 (en) |
WO (1) | WO2023287097A1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190372956A1 (en) * | 2018-06-01 | 2019-12-05 | Paypal, Inc. | Using keys with targeted access to the blockchain to verify and authenticate identity |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107592293A (en) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | The means of communication, digital certificate management method, device and electronic equipment between block chain node |
KR20200106369A (en) * | 2019-03-04 | 2020-09-14 | 한국전자통신연구원 | Delegated authentication apparatus and token managing method for delegated authentication |
US11190494B2 (en) * | 2019-09-24 | 2021-11-30 | Pribit Technology, Inc. | Application whitelist using a controlled node flow |
KR102295471B1 (en) * | 2019-12-12 | 2021-08-31 | 주식회사 스마트엠투엠 | METHOD AND SYSTEM FOR AUTHENTICATING TOKEN FOR IoT DEVICE BASED ON PRIVATE BLOCKCHAIN |
-
2021
- 2021-07-13 KR KR1020210091440A patent/KR102523571B1/en active IP Right Grant
-
2022
- 2022-07-05 WO PCT/KR2022/009678 patent/WO2023287097A1/en unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190372956A1 (en) * | 2018-06-01 | 2019-12-05 | Paypal, Inc. | Using keys with targeted access to the blockchain to verify and authenticate identity |
Also Published As
Publication number | Publication date |
---|---|
KR20230010971A (en) | 2023-01-20 |
WO2023287097A1 (en) | 2023-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
US20190294817A1 (en) | Method and system for managing access to personal data by means of a smart contract | |
US9648496B2 (en) | Authentication of web content | |
US6148404A (en) | Authentication system using authentication information valid one-time | |
US9596089B2 (en) | Method for generating a certificate | |
CN111492634A (en) | Secure and confidential custody transaction systems, methods, and apparatus using zero-knowledge protocols | |
KR20180108566A (en) | SYSTEM AND METHOD FOR MANAGING DIGITAL IDENTITY | |
CN110096903B (en) | Asset verification method based on block chain and block chain network system | |
US20070226793A1 (en) | Parent-Child Card Authentication System | |
JP7114078B2 (en) | Electronic authentication method and program | |
US11663595B1 (en) | Blockchain transactional identity verification | |
CN110674531B (en) | Residential information management method, device, server and medium based on block chain | |
CN111275419A (en) | Block chain wallet signature right confirming method, device and system | |
CN111566647B (en) | Identity recognition system based on block chain | |
CN114785511A (en) | Certificate generation method and device, electronic device and storage medium | |
CN114389810B (en) | Method and device for generating certification, electronic equipment and storage medium | |
US20240187259A1 (en) | Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user | |
US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
CN109800601A (en) | A kind of internet real-name authentication method based on block chain | |
KR102376783B1 (en) | The blockchain-based transaction history confirmation system | |
KR102523571B1 (en) | Method and system of using special purpose token on blockchain network for decentralized identification | |
KR102271647B1 (en) | System for portfolio management by sharing data for verification of object | |
US20230084651A1 (en) | Method, terminal, monitoring entity, and payment system for managing electronic coin datasets | |
KR102276527B1 (en) | System for issuing object for preventing object from being tampered | |
US11893587B2 (en) | System for enhanced authentication using non-fungible tokens (NFTs) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right |