KR20190041784A - 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법 - Google Patents

멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법 Download PDF

Info

Publication number
KR20190041784A
KR20190041784A KR1020170133456A KR20170133456A KR20190041784A KR 20190041784 A KR20190041784 A KR 20190041784A KR 1020170133456 A KR1020170133456 A KR 1020170133456A KR 20170133456 A KR20170133456 A KR 20170133456A KR 20190041784 A KR20190041784 A KR 20190041784A
Authority
KR
South Korea
Prior art keywords
cloud
server
terminal
block
distributed
Prior art date
Application number
KR1020170133456A
Other languages
English (en)
Inventor
김기철
이준희
Original Assignee
주식회사 포스링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 포스링크 filed Critical 주식회사 포스링크
Priority to KR1020170133456A priority Critical patent/KR20190041784A/ko
Publication of KR20190041784A publication Critical patent/KR20190041784A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • H04L67/2833
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법에 관한 것으로, 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템은, 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록된 블록체인 분산장부를 동기화하는 복수의 클라우드 서버; 및 상기 클라우드 서버 및 상기 클라우드 단말에 대한 서버 및 단말 정책 정보를 등록 및 관리하고, 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성한 후, 상기 블록에 의해 형성된 상기 블록체인 분산장부를 상기 클라우드 서버로 공개 및 분산하기 위한 클라우드 보안 관리 서버;를 포함한다.

Description

멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법{SYSTEM AND METHOD FOR CONTROLLING DISTRIBUTION SYNCHRONIZATION ACCESS BASED ON BLOCKCHAIN IN MULTICLOUD ENVIRONMENT}
본 발명은 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법에 관한 것으로, 보다 상세하게는, 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공하기 위한, 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법에 관한 것이다.
클라우드 컴퓨팅 기술의 발전과 함께 다양한 클라우드 서비스가 등장하고 있으며, 최근에는 하나의 클라우드 서비스만 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 멀티클라우드 환경이 주목을 받고 있다.
멀티클라우드 환경은 다음과 같은 이유로 필요하다.
첫번째는 고성능 휴대용 컴퓨팅 기기들의 보급률이 증가함에 따라 처리해야 할 데이터량 또한 급속도로 증가하여 기존의 단일 클라우드 환경으로는 감당하기 어려운 경우가 발생하기 때문이다.
두번째는 모바일 기기의 특성상 무선네트워크, 배터리 소모 등의 성능 저하에 민감하기 때문에 다양한 클라우드 서비스 제공업체 중에서 가장 최적의 클라우드 자원을 가지고 있는 제공업체를 선택할 수 있도록 하는 기법이 요구되기 때문이다.
그런데, 멀티클라우드 환경에서는 각각의 클라우드 서버마다 사용자의 개인정보 및 인증정보를 소유하게 된다. 이로 인해, 사용자는 필요 이상의 개인정보를 각각의 클라우드 서비스마다 제공하게 된다.
이 경우는 여러 곳에 분산되어 있는 개인정보를 관리하기 어렵고, 개인정보가 전송되는 클라우드 서버가 많기 때문에 개인정보가 노출될 가능성이 높다. 그렇기 때문에 통신선로상의 안전이 보장되지 않는다면 사용자 개인정보의 기밀성을 보장할 수 없다.
아울러, 클라우드 서버는 다수의 사용자가 접근한다. 악의적인 공격자가 자신의 신분을 속이고 서버에 접근하여 사용자의 로그인 정보를 무단으로 위/변조할 가능성이 있다. 이에 따라 사용자 로그인 정보의 무결성을 보장할 수 없다.
각각의 서로 다른 클라우드 서비스를 이용하는 경우에는 해당되는 클라우드 서비스의 정책에 따라 별도의 사용자 인증 과정을 수행해야만 한다.
이러한 과정은 수행되는 절차가 번거로울 뿐만 아니라 반복적으로 수행되는 패스워드 입력으로 인해 정보 노출에 대한 문제점이 발생할 가능성이 존재한다.
멀티클라우드 환경은 사용자가 다수의 클라우드 서버에 접근이 가능하다. 따라서 인가되지 않은 사용자의 특정 클라우드 서버 무단 접근은 다른 제 3의 클라우드 서버에도 무단으로 접근이 가능해진다. 이는 악의적인 사용자가 하나의 클라우드 서버뿐만 아니라 여러 클라우드 서버에 악성 데이터를 무단으로 업로드하는 문제로 이어질 가능성이 있다. 또한 클라우드 서버의 가용성을 침해하는 등 심각한 보안 문제점이 발생할 가능성이 존재한다
따라서, 기존의 멀티클라우드 환경은 중앙 집중화된 클라우드 환경에서 분산된 클라우드 환경으로 변화됨에 따라 클라우드 단말의 인증 및 접근 권한 관리에 대한 기술이 필요하다.
또한, 기존 멀티클라우드 환경은 기존의 중앙 집중화된 클라우도 단말의 인증 및 접근 권한 관리에 대한 분산 동기화 및 위변조 원천차단을 통한 신뢰성 있는 클라우드 연결을 제공할 필요가 있다.
대한민국 공개특허공보 제10-2015-0137530호
본 발명의 목적은 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공하기 위한, 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법을 제공하는데 있다.
본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템은, 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록된 블록체인 분산장부를 동기화하는 복수의 클라우드 서버; 및 상기 클라우드 서버 및 상기 클라우드 단말에 대한 서버 및 단말 정책 정보를 등록 및 관리하고, 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성한 후, 상기 블록에 의해 형성된 상기 블록체인 분산장부를 상기 클라우드 서버로 공개 및 분산하기 위한 클라우드 보안 관리 서버;를 포함할 수 있다.
상기 복수의 클라우드 서버는, 멀티클라우드 환경에 분산되어 있는 서버들일 수 있다.
상기 복수의 클라우드 서버는, 분산 클라우드 사이트 또는 멀티 클라우드 사이트에 포함되며, 상기 멀티 클라우드 사이트에 포함되는 경우에 그룹핑될 수 있다.
상기 복수의 클라우드 서버는, 상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 상기 클라우드 보안 관리 서버에 등록하고, 상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함될 수 있다.
상기 클라우드 단말은, 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 접근이 제한될 수 있다.
상기 클라우드 단말은, 인증 및 접근 권한 관리를 위한 단말 정책 정보를 상기 클라우드 보안 관리 서버에 등록하면서, 상기 클라우드 보안 관리 서버로부터 인증 정보를 발급받을 수 있다.
상기 복수의 클라우드 서버 각각은, 상기 블록체인 분산장부에 대한 검증 및 합의 과정을 수행할 수 있다.
상기 블록체인 분산장부는, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함될 수 있다.
상기 클라우드 보안 관리 서버는, 상기 블록체인 분산장부에 블록을 추가, 삭제 및 변경할 수 있다.
또한, 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법은, 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 단계; 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 단계; 상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 단계; 및 인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 단계;를 포함할 수 있다.
상기 블록체인 분산장부는, 상기 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록되는 장부로서, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함될 수 있다.
상기 등록 및 관리 단계는, 상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 등록하고, 상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함될 수 있다.
일실시예에 따르면, 상기 동기화 단계 이후에, 상기 클라우드 단말을 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 인증 및 접근 권한 관리를 수행하는 단계;를 더 포함할 수 있다.
또한, 본 발명은 프로그램이 기록된 컴퓨터 판독 가능한 저장매체로서, 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 기능; 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 기능; 상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 기능; 및 인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 기능;을 포함하는 프로그램이 기록된 컴퓨터 판독 가능한 저장매체일 수 있다.
본 발명은 분산형 트랜잭션 엔진을 기반으로 하는 블록체인 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공할 수 있다.
또한, 본 발명은 블록체인 기술을 이용함으로써, 멀티클라우드 환경에서 각각의 클라우드 서버마다 사용자의 개인정보 및 인증정보를 소유할 필요가 없기 때문에, 사용자 개인정보의 기밀성을 보장할 수 있다.
또한, 본 발명은 악의적인 공격자가 자신의 신분을 속이고 서버에 접근하여 사용자의 로그인 정보를 무단으로 위/변조할 가능성을 방지함으로써 사용자 로그인 정보의 무결성을 보장할 수 있다.
또한, 본 발명은 각각의 서로 다른 클라우드 서비스를 이용하는 경우에 해당되는 클라우드 서비스의 정책에 따라 별도의 사용자 인증 과정을 수행할 필요가 없기 때문에, 수행되는 절차의 번거로움, 반복적인 패스워드 입력으로 인한 정보 노출에 대한 위험이 발생할 가능성이 낮출 수 있다.
도 1은 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템을 나타낸 도면,
도 2는 클라우드 서버에 의해 등록되는 서버 정책 정보의 예를 나타낸 도면,
도 3은 블록체인 분산장부의 단말 접근 권한에 대한 화이트 리스트(white list)를 나타낸 도면,
도 4는 블록체인 분산장부를 나타낸 도면,
도 5는 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법에 대한 도면이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에서 사용되는 "부"라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부"는 어떤 역할들을 수행한다. 그렇지만 "부"는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부"는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부"들로 결합되거나 추가적인 구성요소들과 "부"들로 더 분리될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
도 1은 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템(이하 '접근 제어 시스템'이라 함, 100)은, 분산형 트랜잭션(transaction) 엔진을 기반으로 하는 블록체인(blockchain) 기술을 멀티클라우드 환경에 적용함으로써, 클라우드 서버(또는 게이트웨이)에서 클라우드 단말(또는 클라우드 노드)의 인증 및 접근 권한 관리에 대한 분산동기화 및 위변조 차단을 통한 신뢰성 있는 클라우드 연결을 제공할 수 있다.
여기서, 멀티클라우드 환경은 하나의 클라우드 서비스를 사용하는 것이 아닌 여러 개의 클라우드 서비스를 함께 사용하는 것으로서, 기업 등이 내부 비즈니스 시스템을 위해 독립적으로 구축한 사설 클라우드(private cloud)일 수 있다.
이러한 멀티클라우드 환경은 하나의 클라우드 서비스를 분산하는 분산 클라우드 사이트(distributed-cloud site), 복수의 클라우드 서비스를 그룹핑하는 멀티 클라우드 사이트(multi-cloud site)를 포함한다.
도 1을 참조하면, 분산 클라우드 사이트는 클라우드 사이트 #1 내지 #3이 해당하며, 멀티 클라우드 사이트는 클라우드 사이트 #4 내지 #6이 해당한다. 이 경우, 클라우드 사이트 #1은 'Group A'에 속하고, 클라우드 사이트 #2는 'Group B'에 속하며, 클라우드 사이트 #3은 'Group C'에 속한다. 클라우드 사이트 #4 내지 #6은 'Group D'에 속한다.
접근 제어 시스템(100)은 클라우드 서버(110)와 클라우드 보안 관리 서버(120)를 포함한다.
클라우드 서버(110)는 멀티클라우드 환경에 분산되어 있는 서버들을 통칭하며, 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 통해 클라우드 연결을 수행하여 클라우드 서비스를 제공한다.
이를 위해, 클라우드 서버(110)는 클라우드 보안 관리 서버(120)와 연동하여 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 트러스트 관계 설정 과정을 수행한다.
먼저, 클라우드 서버(110)는 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 클라우드 보안 관리 서버(120)에 등록한다(①). 여기서, 서버 정책 정보는 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보 등이 포함된다. 이 경우, 클라우드 단말(130)은 클라우드 서버(110)의 그룹 정보에 따라 클라우드 서버(110)에 대한 접근이 제한된다. 도 2는 클라우드 서버에 의해 등록되는 서버 정책 정보의 예를 나타낸 도면이다.
도 2를 참조하면, 클라우드 단말(130)은 클라우드 서버(110)의 그룹 정보인 'Group A, D'에 대한 접근이 허용되는 경우라면, 클라우드 사이트 #1, #3 내지 #6에 속하는 클라우드 서버(110)에 대한 접근이 허용된다. 반면, 클라우드 단말(130)은 클라우드 서버(110)의 그룹정보인 'Group B, C'에 대한 접근이 허용되지 않는 경우라면, 클라우드 사이트 #2 및 #3에 속하는 클라우드 서버(110)에 대한 접근이 허용되지 않는다.
마찬가지로, 클라우드 단말(130)은 인증 및 접근 권한 관리를 위한 단말 정책 정보를 클라우드 보안 관리 서버(120)에 등록한다(①). 이 경우, 클라우드 단말(130)은 단말 식별자(device ID)를 클라우드 보안 관리 서버(120)에 등록하면서, 클라우드 보안 관리 서버(120)로부터 인증 정보를 발급받는다.
이와 같이, 클라우드 보안 관리 서버(120)는 클라우드 서버(110) 및 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 정책 정보(즉, 서버 및 단말 정책 정보)를 등록 및 관리한다.
그리고, 클라우드 보안 관리 서버(120)는 클라우드 서버(110) 및 클라우드 단말(130)에 대한 정책 정보를 이용하여 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 블록(block)을 생성한다. 즉, 클라우드 보안 관리 서버(120)는 분산형 트랜잭션 엔진을 기반으로 하는 블록체인 기술을 멀티클라우드 환경에 적용하여 클라우드 서버(110)의 단말 접근 권한에 대한 데이터가 기록된 장부(database)로서 블록을 생성한다.
이러한 블록은 시간의 흐름에 따라 순차적으로 연결된 사슬 구조의 블록체인(block chain)으로 형성되어, 모든 클라우드 서버(110)에 대해 블록체인 분산장부가 공개 및 분산되어 관리된다.
이와 같이, 클라우드 보안 관리 서버(120)는 블록체인 분산장부를 인접 클라우드 서버(110)에 동기화한다(②). 이때, 클라우드 보안 관리 서버(120)는 블록체인 분산장부에 블록을 추가, 삭제, 변경 등을 수행한다.
아울러, 모든 클라우드 서버는 인접 클라우드 서버(110)를 통해 동일한 블록체인 분산장부를 동기화한다(③). 이때, 모든 클라우드 서버 각각은 상호간에 블록체인 분산장부에 대한 검증 및 합의 과정을 수행한다. 도 3은 블록체인 분산장부의 단말 접근 권한에 대한 화이트 리스트(white list)를 나타낸 도면이다.
도 3을 참조하면, 첫번째 블록(TR-1)과 네번째 블록(TR-4)은 동일한 단말 국제고유 식별번호(International Mobile Equipment Identity, IMEI)가 '352469076053306'을 가지므로, 동일한 클라우드 단말(130)에 관한 것이다.
즉, 클라우드 보안 관리 서버(120)는 단말 국제고유 식별번호(IMEI)가 '352469076053306'인 클라우드 단말(130)에 있어서, 첫번째 블록(TR-1)을 생성(CREATED)한 후, 네번째 블록(TR-4)을 삭제(DELETED)한다.
마찬가지로, 세번째 블록(TR-3)과 다섯번째 블록(TR-5)은 동일한 단말 국제고유 식별번호(IMEI)가 '543210987654321'을 가지므로, 동일한 클라우드 단말(130)에 관한 것이다.
즉, 클라우드 보안 관리 서버(120)는 단말 국제고유 식별번호(IMEI)가 '543210987654321'인 클라우드 단말(130)에 있어서, 세번째 블록(TR-3)을 생성(CREATED)한 후, 다섯번째 블록(TR-5)을 변경(CHANGED)한다. 이처럼, 클라우드 보안 관리 서버(120)는 블록체인 분산장부에서 블록을 생성, 추가 및 변경 등의 갱신을 수행하고, 모든 클라우드 서버는 갱신된 불록체인 분산장부를 공유한다.
한편, 클라우드 단말(130)은 인증 과정을 통해 인가된 경우에만, 인가된 그룹의 클라우드 서버(110)에 접근할 수 있다(④).
도 3을 참조하면, 단말 국제고유 식별번호(IMEI)가 '543210987654321'인 클라우드 단말(130)은 그룹 정보 'Group C, B'에 속하는 클라우드 사이트 #2 및 #3에만 접속할 수 있다.
도 4는 블록체인 분산장부를 나타낸 도면이다.
블록체인 분산장부를 구성하는 블록은 블록 헤더(block header)(10)와 거래정보(transaction)(20)을 포함한다.
블록 헤더(10)는 Previousblockhash(11), Merklehash(12)를 포함하며, 도면에 도시되지 않았으나, version, time, bits, nonce 등의 정보가 포함될 수 있다. Previousblockhash(11)는 블록체인에서 바로 앞에 위치하는 블록의 블록 해쉬를 나타내며, Merklehash(12)는 개별 거래 정보의 거래 해쉬를 2진 트리 형태로 구성할 때 트리 루트에 위치하는 해쉬를 나타낸다. 거래정보(20)는 단말 접근 권한에 대한 화이트 리스트가 포함된다.
이러한 블록은 통상의 기술자라면 쉽게 이해할 수 있으므로, 자세한 설명을 생략하기로 한다.
도 5는 본 발명의 일실시예에 따른 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법에 대한 도면이다.
접근 제어 시스템(100)은 클라우드 단말(130)에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리한다(S201). 여기서, 서버 정책 정보는 그룹 정보가 포함된다. 이에 따라, 클라우드 단말(130)은 그룹 정보에 따라 접근이 허용되는 클라우드 서버(110)가 제한된다.
이후, 접근 제어 시스템(100)은 서버 및 단말 정책 정보를 이용하여 클라우드 단말(130)의 인증 및 접근 권한 관리를 위한 블록을 생성한다(S202). 여기서, 블록은 단말 접근 권한에 대한 데이터가 기록된 장부로서, 시간 흐름에 따라 순차적으로 연결된 사슬 구조의 블록체인으로 형성된다.
그런 다음, 접근 제어 시스템(100)은 모든 클라우드 서버에 블록체인 분산장부를 동기화한다(S203). 이때, 모든 클라우드 서버 각각은 상호간에 블록체인 분산장부에 대한 검증 및 합의 과정을 수행한다.
이후, 접근 제어 시스템(100)은 클라우드 단말(130)에 대해 인가된 그룹에 속하는 클라우드 서버(110)에 접근을 허용한다(S204).
일부 실시 예에 의한 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CDROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
비록 상기 설명이 다양한 실시예들에 적용되는 본 발명의 신규한 특징들에 초점을 맞추어 설명되었지만, 본 기술 분야에 숙달된 기술을 가진 사람은 본 발명의 범위를 벗어나지 않으면서도 상기 설명된 장치 및 방법의 형태 및 세부 사항에서 다양한 삭제, 대체, 및 변경이 가능함을 이해할 것이다. 따라서, 본 발명의 범위는 상기 설명에서보다는 첨부된 특허청구범위에 의해 정의된다. 특허청구범위의 균등 범위 안의 모든 변형은 본 발명의 범위에 포섭된다.
100 : 접근 제어 시스템 110 : 클라우드 서버
120 : 클라우드 보안 관리 서버 130 : 클라우드 단말

Claims (15)

  1. 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록된 블록체인 분산장부를 동기화하는 복수의 클라우드 서버; 및
    상기 클라우드 서버 및 상기 클라우드 단말에 대한 서버 및 단말 정책 정보를 등록 및 관리하고, 상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성한 후, 상기 블록에 의해 형성된 상기 블록체인 분산장부를 상기 클라우드 서버로 공개 및 분산하기 위한 클라우드 보안 관리 서버;
    를 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  2. 제 1 항에 있어서,
    상기 복수의 클라우드 서버는,
    멀티클라우드 환경에 분산되어 있는 서버들인 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  3. 제 1 항에 있어서,
    상기 복수의 클라우드 서버는,
    분산 클라우드 사이트 또는 멀티 클라우드 사이트에 포함되며,
    상기 멀티 클라우드 사이트에 포함되는 경우에 그룹핑되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  4. 제 1 항에 있어서,
    상기 복수의 클라우드 서버는,
    상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 상기 클라우드 보안 관리 서버에 등록하고,
    상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  5. 제 4 항에 있어서,
    상기 클라우드 단말은,
    상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 접근이 제한되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  6. 제 1 항에 있어서,
    상기 클라우드 단말은,
    인증 및 접근 권한 관리를 위한 단말 정책 정보를 상기 클라우드 보안 관리 서버에 등록하면서, 상기 클라우드 보안 관리 서버로부터 인증 정보를 발급받는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  7. 제 1 항에 있어서,
    상기 복수의 클라우드 서버 각각은,
    상기 블록체인 분산장부에 대한 검증 및 합의 과정을 수행하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  8. 제 1 항에 있어서,
    상기 블록체인 분산장부는,
    상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  9. 제 1 항에 있어서,
    상기 클라우드 보안 관리 서버는,
    상기 블록체인 분산장부에 블록을 추가, 삭제 및 변경하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템.
  10. 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 단계;
    상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 단계;
    상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 단계; 및
    인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 단계;
    를 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
  11. 제 10 항에 있어서,
    상기 블록체인 분산장부는,
    상기 클라우드 단말의 단말 접근 권한에 대한 데이터가 기록되는 장부로서, 상기 클라우드 단말의 단말 접근 권한에 대한 화이트 리스트가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
  12. 제 10 항에 있어서,
    상기 복수의 클라우드 서버는,
    멀티클라우드 환경에 분산되어 있는 서버들인 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
  13. 제 10 항에 있어서,
    상기 등록 및 관리 단계는,
    상기 클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 정책 정보를 등록하고,
    상기 서버 정책 정보는, 서버 식별자(server ID), IP 주소, MAC 주소, 그룹 정보가 포함되는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
  14. 제 13 항에 있어서,
    상기 동기화 단계 이후에, 상기 클라우드 단말을 상기 서버 정책 정보의 그룹 정보에 따라 상기 클라우드 서버에 대한 인증 및 접근 권한 관리를 수행하는 단계;
    를 더 포함하는 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 방법.
  15. 프로그램이 기록된 컴퓨터 판독 가능한 저장매체로서,
    클라우드 단말에 대한 인증 및 접근 권한 관리를 위한 서버 및 단말 정책 정보를 등록 및 관리하는 기능;
    상기 서버 및 단말 정책 정보를 이용하여 상기 클라우드 단말의 인증 및 접근 권한 관리를 위해 블록체인 기술 기반의 블록을 생성하는 기능;
    상기 블록에 의해 형성된 블록체인 분산장부를 인접 클라우드 서버로 공개 및 분산하는 기능; 및
    인접 클라우드 서버를 통해 모든 클라우드 서버 간에 상기 블록체인 분산장부를 동기화하는 기능;
    을 포함하는 프로그램이 기록된 컴퓨터 판독 가능한 저장매체.
KR1020170133456A 2017-10-13 2017-10-13 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법 KR20190041784A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170133456A KR20190041784A (ko) 2017-10-13 2017-10-13 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170133456A KR20190041784A (ko) 2017-10-13 2017-10-13 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20190041784A true KR20190041784A (ko) 2019-04-23

Family

ID=66285148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170133456A KR20190041784A (ko) 2017-10-13 2017-10-13 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20190041784A (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111130757A (zh) * 2019-12-31 2020-05-08 华中科技大学 一种基于区块链的多云cp-abe访问控制方法
CN111212139A (zh) * 2020-01-02 2020-05-29 支付宝(杭州)信息技术有限公司 对信任节点信息进行更新的方法及装置
KR20200083939A (ko) * 2018-12-28 2020-07-09 알리바바 그룹 홀딩 리미티드 스마트 계약 화이트리스트
KR102162834B1 (ko) 2019-11-25 2020-10-08 (주) 이노트리 멀티클라우드 또는 하이브리드클라우드를 위한 토폴로지 맵 이용 시스템 및 방법
KR20200126794A (ko) * 2019-04-30 2020-11-09 숭실대학교산학협력단 블록체인 기반의 인증을 위한 컨테이너 클러스터 시스템
KR102179497B1 (ko) * 2020-04-13 2020-11-17 주식회사 한국정보보호경영연구소 멀티 클라우드 기반의 데이터 저장 및 관리 시스템 및 그 구동방법
KR102201679B1 (ko) * 2020-06-12 2021-01-12 박성갑 마이데이터 공유 서비스 방법
KR20210024823A (ko) * 2019-08-26 2021-03-08 단국대학교 산학협력단 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템
KR20210065565A (ko) 2019-11-27 2021-06-04 충북대학교 산학협력단 블록체인 기반의 데이터 프라이버시를 제공하는 분산 지식 발견 시스템 및 방법
WO2023249166A1 (ko) * 2022-06-21 2023-12-28 포항공과대학교 산학협력단 멀티 클라우드의 블록 데이터 전송을 위한 유효 대역폭 추정 방법과 제어 메시지 생성 방법 및 트리 정보 전달 방법과 이를 위한 블록 전송 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150137530A (ko) 2014-05-30 2015-12-09 삼성에스디에스 주식회사 멀티 클라우드 배포 관리 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150137530A (ko) 2014-05-30 2015-12-09 삼성에스디에스 주식회사 멀티 클라우드 배포 관리 시스템 및 방법

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11354656B2 (en) 2018-12-28 2022-06-07 Advanced New Technologies Co., Ltd. Smart contract whitelists
KR20200083939A (ko) * 2018-12-28 2020-07-09 알리바바 그룹 홀딩 리미티드 스마트 계약 화이트리스트
US11068887B2 (en) 2018-12-28 2021-07-20 Advanced New Technologies Co., Ltd. Smart contract whitelists
US10832239B2 (en) 2018-12-28 2020-11-10 Alibaba Group Holding Limited Smart contract whitelists
KR20200126794A (ko) * 2019-04-30 2020-11-09 숭실대학교산학협력단 블록체인 기반의 인증을 위한 컨테이너 클러스터 시스템
KR20210024823A (ko) * 2019-08-26 2021-03-08 단국대학교 산학협력단 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템
KR102162834B1 (ko) 2019-11-25 2020-10-08 (주) 이노트리 멀티클라우드 또는 하이브리드클라우드를 위한 토폴로지 맵 이용 시스템 및 방법
KR20210065565A (ko) 2019-11-27 2021-06-04 충북대학교 산학협력단 블록체인 기반의 데이터 프라이버시를 제공하는 분산 지식 발견 시스템 및 방법
CN111130757B (zh) * 2019-12-31 2020-12-25 华中科技大学 一种基于区块链的多云cp-abe访问控制方法
CN111130757A (zh) * 2019-12-31 2020-05-08 华中科技大学 一种基于区块链的多云cp-abe访问控制方法
CN111212139A (zh) * 2020-01-02 2020-05-29 支付宝(杭州)信息技术有限公司 对信任节点信息进行更新的方法及装置
KR102179497B1 (ko) * 2020-04-13 2020-11-17 주식회사 한국정보보호경영연구소 멀티 클라우드 기반의 데이터 저장 및 관리 시스템 및 그 구동방법
KR102201679B1 (ko) * 2020-06-12 2021-01-12 박성갑 마이데이터 공유 서비스 방법
WO2023249166A1 (ko) * 2022-06-21 2023-12-28 포항공과대학교 산학협력단 멀티 클라우드의 블록 데이터 전송을 위한 유효 대역폭 추정 방법과 제어 메시지 생성 방법 및 트리 정보 전달 방법과 이를 위한 블록 전송 시스템

Similar Documents

Publication Publication Date Title
KR20190041784A (ko) 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법
AU2019206006B2 (en) System and method for biometric protocol standards
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
US9104858B1 (en) Protecting user identity at a cloud using a distributed user identity system
CN110915183A (zh) 经由硬/软令牌验证的区块链认证
Ghani et al. Issues and challenges in cloud storage architecture: a survey
JP2020516202A (ja) コアネットワークアクセスプロバイダ
CN109155780A (zh) 基于隧道客户端网络请求的设备认证
KR102462894B1 (ko) 통제된 액세스 자원들에 대한 위치―기반 액세스
US20070186099A1 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
US20220224535A1 (en) Dynamic authorization and access management
CN111314340B (zh) 认证方法及认证平台
US10148637B2 (en) Secure authentication to provide mobile access to shared network resources
ES2875963T3 (es) Método y sistema relacionados con la autenticación de usuarios para acceder a redes de datos
Chang et al. User authentication in cloud computing
Noureddine et al. An authentication model towards cloud federation in the enterprise
EP3062254B1 (en) License management for device management system
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及***
Hashemi et al. Cloud computing for e-learning with more emphasis on security issues
Gürfidan et al. A new approach with blockchain based for safe communication in IoT ecosystem
WO2023221719A1 (zh) 一种数据处理方法、装置、计算机设备以及可读存储介质
Palit et al. AUGChain: blockchain-based mobile user authentication scheme in global mobility network
Xi et al. Decentralized access control for secure microservices cooperation with blockchain
Li et al. Controlled sharing mechanism of data based on the consortium blockchain
KR20210039190A (ko) 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application