KR20190120559A - 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법 - Google Patents

블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법 Download PDF

Info

Publication number
KR20190120559A
KR20190120559A KR1020180043895A KR20180043895A KR20190120559A KR 20190120559 A KR20190120559 A KR 20190120559A KR 1020180043895 A KR1020180043895 A KR 1020180043895A KR 20180043895 A KR20180043895 A KR 20180043895A KR 20190120559 A KR20190120559 A KR 20190120559A
Authority
KR
South Korea
Prior art keywords
security
security credential
credential
unit
management
Prior art date
Application number
KR1020180043895A
Other languages
English (en)
Other versions
KR102089852B1 (ko
Inventor
최종석
허신욱
도상민
박종규
Original Assignee
주식회사 스마트엠투엠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트엠투엠 filed Critical 주식회사 스마트엠투엠
Priority to KR1020180043895A priority Critical patent/KR102089852B1/ko
Publication of KR20190120559A publication Critical patent/KR20190120559A/ko
Application granted granted Critical
Publication of KR102089852B1 publication Critical patent/KR102089852B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법에 관한 것으로, 보안 자격증명의 생성, 저장, 제거의 기능을 하는 보안 자격증명 관리부;보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포부;보안 자격증명의 서명, 서명 검증, 파기의 기능을 하는 보안 자격증명 검증부;자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리부;분산된 원장을 통한 보안 자격증명 관리, 배포 프로그램 관리를 하는 분산 원장 관리부;를 포함하는 것이다.

Description

블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법{System and Method for Security Provisioning based on Blockchain}
본 발명은 보안 자격증명 배포 시스템 및 방법에 관한 것으로, 더욱 상세하게는 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법에 관한 것이다.
블록체인은 분산 데이터베이스의 한 형태로 지속적으로 성장하는 데이터 기록 리스트이다. 데이터 기록은 블록(Block)이라고 불리며 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data) 등으로 구성된다. 블록은 암호학적인 기술을 통해 안전하게 연결되어 있어 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안되었다.
스마트 컨트랙트는 1996년 Nick Szabo에 의해 제안된 개념으로 디지털 형식으로 일련의 행위들을 기록하고, 그것들을 수행하기 위한 프로토콜을 포함한다.
블록체인에서 스마트 컨트랙트는 블록에 등록된 스마트 컨트랙트 주소를 통해 해당 스마트 컨트랙트의 API(Application Programming Interface)를 호출하여 코드를 실행하고 이벤트를 보내는 방식이다. 해당 API를 통해 트랜잭션이 발생하게 된다.
스마트 컨트랙트는 블록체인, 분산 원장에서 발생하는 일반적인 계산뿐만 아니라 모든 종류의 컴퓨터 프로그램이 될 수 있으며 난독화(Obfuscation) 기능과 하드웨어 보안 모듈의 도움을 받아 인가된 사용자만 접근 가능하도록 세부적인 접근 제어 기능을 갖추고 있다.
보안 자격증명은 디바이스, 서비스 등의 식별 및 인증을 위해 사용되는 요소로 대칭키, 패스워드 등이 될 수 있다.
일반적으로 사물인터넷 환경에서는 디바이스, 서비스 등의 제조, 설치 과정에서 사전에 보안 자격증명을 주입하거나, 신뢰할 수 있는 중앙 집중식 서버를 사용하여 원격으로 배포하는 방법을 사용하고 있다.
그 일례로서 사물인터넷 표준인 oneM2M에서는 신뢰할 수 있는 서버인 MEF(M2M Enrolment Function)을 이용하여 Enrolee, Enrolement Target간의 보안 자격증명을 배포하며 이를 원격 보안 자격증명 배포 구조(Remote Security Provisioning Framework)라 한다.
그러나 이와 같은 종래 기술의 보안 자격증명을 배포하는 기술들은 중앙 자격증명 배포 서버 장애에 따른 전체 네트워크 마비에 취약하고, 서버 또는 게이트웨이에 대한 해킹 및 DDoS 공격을 통한 키 탈취 등에 취약하여 강인한 탈중앙화, 분산화된 보안 자격증명 배포를 위한 새로운 기술의 개발이 요구되고 있다.
대한민국 공개특허 제10-2018-0014534호 대한민국 등록특허 제10-1780636호 대한민국 등록특허 제10-1799343호
본 발명은 이와 같은 종래 기술의 보안 자격증명 배포 기술의 문제를 해결하기 위한 것으로, 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 분산 원장을 통해 보안 자격증명을 배포하는 것에 의해 중앙 자격증명 배포 서버 장애에 따른 전체 네트워크 마비, 서버 또는 게이트웨이에 대한 해킹 및 DDoS 공격을 통한 키 탈취 등에 강인한 탈중앙화, 분산화된 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 다양한 서비스, 디바이스 등에 탈중앙화, 분산화된 방식으로 보안성, 확장성, 신뢰성이 뛰어난 보안 자격증명 배포가 가능하도록 한 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치는 보안 자격증명의 생성, 저장, 제거의 기능을 하는 보안 자격증명 관리부;보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포부;보안 자격증명의 서명, 서명 검증, 파기의 기능을 하는 보안 자격증명 검증부;자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리부;분산된 원장을 통한 보안 자격증명 관리, 배포 프로그램 관리를 하는 분산 원장 관리부;를 포함하는 것을 특징으로 한다.
여기서, 보안 자격증명 관리 및 배포는, 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 한다.
그리고 상기 보안 자격증명 관리부는, 보안 자격증명 생성 요청에 따라 이미 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 보안 자격증명 생성부와,보안 자격증명의 유효기간 만료, 검증 횟수 초과에 관한 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 보안 자격증명 제거부와,보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 보안 자격증명 저장부와,보안 자격증명 배포부,보안 자격증명 검증부,개체 관리부와의 연동을 위한 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 한다.
그리고 보안 자격증명은 개체 관리 연동부와의 연동을 통해 개체가 생성되고, 보안 자격증명 제거가 발생한 경우 개체 관리 연동부와의 연동을 통해 자격증명 개체 제거가 수행되고 보안 자격증명 검증 연동부 및 보안 자격증명 파기부를 통해 자격증명 파기가 수행되어 파기목록에 포함되는 것을 특징으로 한다.
그리고 상기 보안 자격증명 배포부는, 보안 자격증명에 대해 인가된 대상만이 접근 권한을 가질 수 있도록 하며, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 보안 자격증명 송신부와,보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 전달받는 보안 자격증명 수신부와,보안 자격증명 관리부, 보안 자격증명 검증부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 한다.
그리고 상기 보안 자격증명 검증부는, 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 보안자격증명 서명부와,보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 보안 자격증명 서명 검증부와,요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 보안 자격증명 파기부와,보안 자격증명 관리부, 보안 자격증명 배포부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 한다.
그리고 파기된 보안 자격증명은 재사용 방지를 위해 목록이 관리되고, 보안 자격증명 서명, 검증이 발생한 경우 보안 자격증명 관리 연동부, 개체 관리 연동부를 통해 보안 자격증명 정보가 갱신되며 요청에 따라 보안 자격증명 배포 연동부를 통해 서명된 자격증명이 배포되거나 보안 자격증명에 대한 검증 결과를 제공하는 것을 특징으로 한다.
그리고 상기 개체 관리부는, 보안 자격증명 생성에 따른 개체를 생성하는 자격증명 개체 생성부와,보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 자격증명 개체 제거부와,관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하고 수정,갱신된 보안 자격증명이 저장되도록 하는 자격증명 개체 갱신부와,보안 자격증명 관리부, 보안 자격증명 배포부, 보안 자격증명 검증부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부를 포함하는 것을 특징으로 한다.
그리고 상기 자격증명 개체 생성부는, 보안 자격증명 관리부의 보안 자격증명 생성 요청과 보안 자격증명 배포부에서 새로운 보안 자격증명이 수신될 경우 새로운 자격증명 개체를 생성하는 것을 특징으로 한다.
다른 목적을 달성하기 위한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법은 보안 자격증명 생성, 제거, 저장을 하는 보안 자격증명 관리 단계;보안 자격증명 송신, 수신을 하는 보안 자격증명 배포 단계;보안 자격증명의 서명, 검증, 파기를 하는 보안 자격증명 검증 단계;보안 자격증명 개체 생성, 제거, 갱신을 하는 개체 관리 단계;분산된 원장을 통한 자격증명 관리, 프로그램 관리를 수행하는 분산 원장 관리 단계;를 포함하고, 보안 자격증명의 관리 및 배포는 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 한다.
그리고 상기 보안 자격증명 관리 단계는, 보안 자격증명 생성 요청에 따라 이전에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 단계와,보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 단계와,보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 한다.
그리고 상기 보안 자격증명 배포 단계는, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 단계와,보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 수신하는 단계를 포함하는 것을 특징으로 한다.
그리고 상기 보안 자격증명 검증 단계는, 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 단계와,보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 단계와,요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 단계를 포함하는 것을 특징으로 한다.
그리고 상기 개체 관리 단계는, 보안 자격증명 생성에 따른 개체를 생성하는 단계와,보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 단계와,관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하는 단계와,수정, 갱신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 한다.
그리고 상기 분산 원장 관리 단계는, 분산된 원장을 통해 보안 자격증명 정보 관리, 보안 자격증명 배포 대상 관리, 보안 자격증명 접근 권한 관리, 보안 자격증명 배포를 위한 프로그램 관리를 포함하는 것을 특징으로 한다.
이와 같은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법은 다음과 같은 효과를 갖는다.
첫째, 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한다.
둘째, 분산 원장을 통해 보안 자격증명을 배포하는 것에 의해 중앙 집중식 보안 서버 장애 및 DDoS 공격에 따른 전체 네트워크 마비, 중앙 서버 해킹을 통한 키 탈취 등의 보안 약점에 강인한 서비스를 제공할 수 있다.
셋째, 다양한 서비스, 디바이스 등에 탈중앙화, 분산화된 방식으로 보안성, 확장성, 신뢰성이 뛰어난 보안 자격증명 배포가 가능하다.
도 1은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치의 구성도
도 2는 본 발명에 따른 보안 자격증명 관리부의 상세 구성도
도 3은 본 발명에 따른 보안 자격증명 배포부의 상세 구성도
도 4는 본 발명에 따른 보안 자격증명 검증부의 상세 구성도
도 5는 본 발명에 따른 개체 관리부의 상세 구성도
도 6은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법을 나타낸 플로우 차트
도 7a 내지 도 7d는 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 상세한 방법을 나타낸 플로우 차트
이하, 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.
본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.
도 1은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치의 구성도이다.
본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법은 분산 원장 기반의 보안 자격증명 배포에 관한 것으로, 분산 원장 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 것이다.
이를 위한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치(100)는 도 1에서와 같이, 보안 자격증명 관리부(200), 보안 자격증명 배포부(300), 보안 자격증명 검증부(400), 개체 관리부(500), 분산 원장 관리부(600)를 포함함다.
이와 같은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치(100)는 분산화, 탈중앙화된 특징을 가지는 분산 원장 기술을 활용하여 다양한 서비스, 단말들에 대한 보안 자격증명 배포가 용이하도록 한 것이다.
구체적으로, 보안 자격증명의 생성, 저장, 제거의 기능을 하는 보안 자격증명 관리부(200)와, 보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포부(300)와, 보안 자격증명의 서명, 서명 검증, 파기의 기능을 하는 보안 자격증명 검증부(400)와, 자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리부(500)와, 분산된 원장 관리를 위한 분산 원장 관리부(600)를 포함한다.
여기서, 분산 원장 관리부(600)는 분산된 원장을 통한 보안 자격증명 관리, 배포 프로그램 관리 등의 기능을 제공한다.
보안 자격증명 관리부(200)의 상세 구성은 다음과 같다.
도 2는 본 발명에 따른 보안 자격증명 관리부의 상세 구성도이다.
보안 자격증명 관리부(200)는 보안 자격증명의 생성, 제거, 저장의 기능을 제공하며 보안 자격증명 생성부(201), 보안 자격증명 제거부(202), 보안 자격증명 저장부(203), 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.
구체적으로, 도 2에서와 같이, 보안 자격증명 관리부(200)는, 보안 자격증명 생성 요청에 따라 암호학적인 알고리즘을 통해 기존에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 보안 자격증명 생성부(201)와, 보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 보안 자격증명 제거부(202)와, 보안 자격증명 생성부(201)를 통해 생성되거나 보안 자격증명 배포부(300)를 통해 수신된 보안 자격증명을 저장하는 보안 자격증명 저장부(203)와, 보안 자격증명 배포부(300),보안 자격증명 검증부(400),개체 관리부(500)와의 연동을 위한 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.
보안 자격증명 생성부(201)는 비밀 키, 패스워드와 같은 보안 자격증명의 생성 기능을 제공한다. 보안 자격증명은 개체 관리 연동부(510)와의 연동을 통해 개체가 생성된다.
생성된 보안 자격증명은 보안 자격증명 저장부(203)에서 관리되며 유효기간이 만료되거나 요청에 의해 제거될 필요가 있을 경우 보안 자격증명 제거부(202)를 통해 제거된다.
보안 자격증명 제거가 발생한 경우 개체 관리 연동부(510)와의 연동을 통해 자격증명 개체 제거가 수행되고 보안 자격증명 검증 연동부(410) 및 보안 자격증명 파기부(403)를 통해 자격증명 파기가 수행되어 파기목록에 포함된다.
또한, 보안 자격증명 배포 연동이 필요한 경우 보안 자격증명 저장부(203)에 있는 보안 자격증명이 배포 연동부(310)에 전달되며, 보안 자격증명 저장부(203)에 존재하는 보안 자격증명에 대한 서명, 검증이 필요한 경우 보안 자격증명 검증 연동부(410)와의 연동을 통해 수행된다.
보안 자격증명 배포부(300)의 상세 구성은 다음과 같다.
도 3은 본 발명에 따른 보안 자격증명 배포부의 상세 구성도이다.
보안 자격증명 배포부(300)는 보안 자격 증명의 배포를 위한 송신, 수신 기능을 제공하며 보안 자격증명 송신부(301), 보안 자격증명 수신부(302), 보안 자격증명 관리 연동부(210), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.
구체적으로 도 3에서와 같이, 보안 자격증명 배포부(300)는 보안 자격증명에 대해 인가된 대상만이 접근 권한을 가질 수 있도록 하며, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 기밀성, 무결성을 보장하면서 보안 자격증명을 안전하게 전달하는 보안 자격증명 송신부(301)와, 보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 기밀성, 무결성을 보장하면서 안전하게 보안 자격증명 정보를 전달받는 보안 자격증명 수신부(302)와, 보안 자격증명 관리부(200), 보안 자격증명 검증부(400), 개체 관리부(500)와의 연동을 위한 보안 자격증명 관리 연동부(210), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.
보안 자격증명 송신부(301)와 보안 자격증명 수신부(302)는 보안 자격증명 관리 연동부(210)를 통해 송신할 보안 자격증명 정보를 전달받거나 수신된 보안 자격증명 정보를 보안 자격증명 관리부(200)로 전달한다.
또한, 보안 자격증명 검증 연동부(410)와의 연동을 통해 서명된 보안 자격증명 정보나 보안 자격증명 검증 결과를 전달받을 수 있다.
그리고 개체 관리 연동부(510)와의 연동을 통해 송신, 수신되는 보안 자격증명에 대한 개체 관리를 수행한다.
보안 자격증명 검증부(400)의 상세 구성은 다음과 같다.
도 4는 본 발명에 따른 보안 자격증명 검증부의 상세 구성도이다.
보안 자격증명 검증부(400)는 보안 자격증명 서명, 검증, 파기 기능을 제공하며 보안 자격증명 서명부(401), 보안 자격증명 서명 검증부(402), 보안 자격증명 파기부(403), 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 개체 관리 연동부(510)를 포함한다.
구체적으로 도 4에서와 같이, 보안 자격증명 검증부(400)는 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 보안자격증명 서명부(401)와, 보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 보안 자격증명 서명 검증부(402)와, 요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 보안 자격증명 파기부(403)와, 보안 자격증명 관리부(200), 보안 자격증명 배포부(300), 개체 관리부(500)와의 연동을 위한 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 개체 관리 연동부(510)를 포함한다.
보안 자격증명 서명부(401)는 보안 자격증명의 유효성을 제공하기 위한 서명 기능을 제공하며 보안 자격증명 검증부(402)를 통해 서명된 보안 자격증명을 검증할 수 있다.
보안 자격증명은 조건에 따라 보안 자격증명 파기부(403)을 통해 파기될 수 있다.
파기된 보안 자격증명은 재사용 방지를 위해 목록이 관리된다.
보안 자격증명 서명, 검증이 발생한 경우 보안 자격증명 관리 연동부(210), 개체 관리 연동부(510)를 통해 보안 자격증명 정보가 갱신되며 요청에 따라 보안 자격증명 배포 연동부(310)를 통해 서명된 자격증명이 배포되거나 보안 자격증명에 대한 검증 결과를 제공할 수 있다.
개체 관리부(500)의 상세 구성은 다음과 같다.
도 5는 본 발명에 따른 개체 관리부의 상세 구성도이다.
개체 관리부(500)는 보안 자격증명 개체의 생성, 제거, 갱신 기능을 제공하며 자격증명 개체 생성부(501), 자격증명 개체 제거부(502), 자격증명 개체 갱신부(503), 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410)를 포함한다.
구체적으로 도 5에서와 같이, 개체 관리부(500)는 보안 자격증명 생성에 따른 개체를 생성하는 자격증명 개체 생성부(501)와, 보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 자격증명 개체 제거부(502)와, 관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하고 수정,갱신된 보안 자격증명이 무결성을 보장하면서 저장되도록 하는 자격증명 개체 갱신부(503)와, 보안 자격증명 관리부(200), 보안 자격증명 배포부(300), 보안 자격증명 검증부(400)와의 연동을 위한 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410)를 포함한다.
자격증명 개체 생성부(501)는 보안 자격증명 관리부(200)의 보안 자격증명 생성 요청과 보안 자격증명 배포부(300)에서 새로운 보안 자격증명이 수신될 경우 새로운 자격증명 개체를 생성한다.
자격증명 개체 제거부(502)는 보안 자격증명 관리부(200)의 보안 자격증명 제거 요청과 보안 자격증명 검증부(400)의 파기 요청에 따라 자격증명 개체를 제거한다.
자격증명 개체 갱신부(503)는 보안 자격증명의 생성, 제거, 정보 변경에 따른 개체 정보 갱신 기능을 수행한다.
이와 같은 구성을 갖는 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치의 보안 자격증명 배포 동작을 구체적으로 설명하면 다음과 같다.
도 6은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법을 나타낸 플로우 차트이고, 도 7a 내지 도 7d는 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 상세한 방법을 나타낸 플로우 차트이다.
본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법은 도 6에서와 같이, 보안 자격증명 생성, 제거, 저장의 기능을 하는 보안 자격증명 관리 단계(S601)와, 보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포 단계(S602)와, 보안 자격증명의 서명, 검증, 파기의 기능을 하는 보안 자격증명 검증 단계(S603)와, 보안 자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리 단계(S604)와, 분산된 원장을 통한 자격증명 관리, 프로그램 관리를 수행하는 분산 원장 관리 단계(S605)를 포함한다.
보안 자격증명 관리 단계(S601)는 구체적으로 도 7a에서와 같이, 보안 자격증명 생성 요청에 따라 암호학적인 알고리즘을 통해 기존에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성한다.(S701)
이어, 보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행한다.(S702)
그리고 보안 자격증명 생성부(201)를 통해 생성되거나 보안 자격증명 배포부(300)를 통해 수신된 보안 자격증명을 저장한다.(S703)
그리고 보안 자격증명 배포 단계(S602)는 도 7b에서와 같이, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 기밀성, 무결성을 보장하면서 보안 자격증명을 안전하게 전달한다.(S711)
이어, 보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 기밀성, 무결성을 보장하면서 안전하게 보안 자격증명 정보를 수신한다.(S712)
그리고 보안 자격증명 검증 단계(S603)는 도 7c에서와 같이, 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성한다.(S721)
이어, 보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력한다.(S722)
그리고 요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 단계를 수행한다.(S723)
개체 관리 단계(S604)는 도 7d에서와 같이, 보안 자격증명 생성에 따른 개체를 생성한다.(S731)
보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행한다.(S732)
이어, 관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신한다.(S733)
그리고 수정, 갱신된 보안 자격증명이 무결성을 보장하면서 저장하는 단계를 수행한다.(S734)
그리고 분산 원장 관리 단계(S605)는 분산된 원장을 통해 보안 자격증명 정보 관리, 보안 자격증명 배포 대상 관리, 보안 자격증명 접근 권한 관리, 보안 자격증명 배포를 위한 프로그램 관리의 기능을 포함한다.
이상에서 설명한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법은 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 것으로, 분산 원장을 통해 보안 자격증명을 배포하는 것에 의해 중앙 자격증명 배포 서버 장애에 따른 전체 네트워크 마비, 서버 또는 게이트웨이에 대한 해킹 및 DDoS 공격을 통한 키 탈취 등에 강인한 탈중앙화, 분산화된 블록체인 기반의 보안 자격증명 배포를 가능하도록 한 것이다.
이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.
그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
200. 보안 자격증명 관리부
300. 보안 자격증명 배포부
400. 보안 자격증명 검증부
500. 개체 관리부
600. 분산 원장 관리부

Claims (15)

  1. 보안 자격증명의 생성, 저장, 제거의 기능을 하는 보안 자격증명 관리부;
    보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포부;
    보안 자격증명의 서명, 서명 검증, 파기의 기능을 하는 보안 자격증명 검증부;
    자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리부;
    분산된 원장을 통한 보안 자격증명 관리, 배포 프로그램 관리를 하는 분산 원장 관리부;를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  2. 제 1 항에 있어서, 보안 자격증명 관리 및 배포는,
    블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  3. 제 1 항에 있어서, 상기 보안 자격증명 관리부는,
    보안 자격증명 생성 요청에 따라 이미 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 보안 자격증명 생성부와,
    보안 자격증명의 유효기간 만료, 검증 횟수 초과에 관한 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 보안 자격증명 제거부와,
    보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 보안 자격증명 저장부와,
    보안 자격증명 배포부,보안 자격증명 검증부,개체 관리부와의 연동을 위한 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  4. 제 3 항에 있어서, 보안 자격증명은 개체 관리 연동부와의 연동을 통해 개체가 생성되고,
    보안 자격증명 제거가 발생한 경우 개체 관리 연동부와의 연동을 통해 자격증명 개체 제거가 수행되고 보안 자격증명 검증 연동부 및 보안 자격증명 파기부를 통해 자격증명 파기가 수행되어 파기목록에 포함되는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  5. 제 1 항에 있어서, 상기 보안 자격증명 배포부는,
    보안 자격증명에 대해 인가된 대상만이 접근 권한을 가질 수 있도록 하며, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 보안 자격증명 송신부와,
    보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 전달받는 보안 자격증명 수신부와,
    보안 자격증명 관리부, 보안 자격증명 검증부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  6. 제 1 항에 있어서, 상기 보안 자격증명 검증부는,
    암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 보안자격증명 서명부와,
    보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 보안 자격증명 서명 검증부와,
    요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 보안 자격증명 파기부와,
    보안 자격증명 관리부, 보안 자격증명 배포부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  7. 제 6 항에 있어서, 파기된 보안 자격증명은 재사용 방지를 위해 목록이 관리되고,
    보안 자격증명 서명, 검증이 발생한 경우 보안 자격증명 관리 연동부, 개체 관리 연동부를 통해 보안 자격증명 정보가 갱신되며 요청에 따라 보안 자격증명 배포 연동부를 통해 서명된 자격증명이 배포되거나 보안 자격증명에 대한 검증 결과를 제공하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  8. 제 1 항에 있어서, 상기 개체 관리부는,
    보안 자격증명 생성에 따른 개체를 생성하는 자격증명 개체 생성부와,
    보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 자격증명 개체 제거부와,
    관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하고 수정,갱신된 보안 자격증명이 저장되도록 하는 자격증명 개체 갱신부와,
    보안 자격증명 관리부, 보안 자격증명 배포부, 보안 자격증명 검증부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  9. 제 8 항에 있어서, 상기 자격증명 개체 생성부는,
    보안 자격증명 관리부의 보안 자격증명 생성 요청과 보안 자격증명 배포부에서 새로운 보안 자격증명이 수신될 경우 새로운 자격증명 개체를 생성하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.
  10. 보안 자격증명 생성, 제거, 저장을 하는 보안 자격증명 관리 단계;
    보안 자격증명 송신, 수신을 하는 보안 자격증명 배포 단계;
    보안 자격증명의 서명, 검증, 파기를 하는 보안 자격증명 검증 단계;
    보안 자격증명 개체 생성, 제거, 갱신을 하는 개체 관리 단계;
    분산된 원장을 통한 자격증명 관리, 프로그램 관리를 수행하는 분산 원장 관리 단계;를 포함하고,
    보안 자격증명의 관리 및 배포는 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.
  11. 제 10 항에 있어서, 상기 보안 자격증명 관리 단계는,
    보안 자격증명 생성 요청에 따라 이전에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 단계와,
    보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 단계와,
    보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.
  12. 제 10 항에 있어서, 상기 보안 자격증명 배포 단계는,
    특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 단계와,
    보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.
  13. 제 10 항에 있어서, 상기 보안 자격증명 검증 단계는,
    암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 단계와,
    보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 단계와,
    요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.
  14. 제 10 항에 있어서, 상기 개체 관리 단계는,
    보안 자격증명 생성에 따른 개체를 생성하는 단계와,
    보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 단계와,
    관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하는 단계와,
    수정, 갱신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.
  15. 제 10 항에 있어서, 상기 분산 원장 관리 단계는,
    분산된 원장을 통해 보안 자격증명 정보 관리, 보안 자격증명 배포 대상 관리, 보안 자격증명 접근 권한 관리, 보안 자격증명 배포를 위한 프로그램 관리를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.

KR1020180043895A 2018-04-16 2018-04-16 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법 KR102089852B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180043895A KR102089852B1 (ko) 2018-04-16 2018-04-16 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180043895A KR102089852B1 (ko) 2018-04-16 2018-04-16 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190120559A true KR20190120559A (ko) 2019-10-24
KR102089852B1 KR102089852B1 (ko) 2020-04-23

Family

ID=68423399

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180043895A KR102089852B1 (ko) 2018-04-16 2018-04-16 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102089852B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021095890A1 (ko) * 2019-11-11 2021-05-20 주식회사 빅스터 데이터 이중암복호화 기반 보안 강화 블록체인 시스템
WO2021127446A1 (en) * 2019-12-18 2021-06-24 Tzero Ip, Llc Account owner funding of know your customer and accredited investor verification renewal and monitoring charges through coin payment
KR20220058170A (ko) * 2020-10-30 2022-05-09 주식회사 그라운드엑스 블록체인 네트워크를 이용하여 자격 기반 서비스를 제공하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239449B1 (ko) 2020-06-02 2021-04-13 (주)소셜인프라테크 데이터 공유를 통한 객관적 포트폴리오 관리 시스템
KR102274169B1 (ko) 2020-06-16 2021-07-08 (주)소셜인프라테크 정보 변경 방지 기능이 구비된 오브젝트 정보 생성 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002877A (ko) * 2002-03-20 2005-01-10 리서치 인 모션 리미티드 인증서 정보 저장 시스템 및 방법
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
US20160248746A1 (en) * 2015-02-25 2016-08-25 Verisign, Inc. Automating internet of things security provisioning
KR101780636B1 (ko) 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101799343B1 (ko) 2016-05-16 2017-11-22 주식회사 코인플러그 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR20180014534A (ko) 2016-08-01 2018-02-09 서강대학교산학협력단 블록체인 기반 트랜잭션 검증 시스템 및 그 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002877A (ko) * 2002-03-20 2005-01-10 리서치 인 모션 리미티드 인증서 정보 저장 시스템 및 방법
US20160248746A1 (en) * 2015-02-25 2016-08-25 Verisign, Inc. Automating internet of things security provisioning
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101780636B1 (ko) 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101799343B1 (ko) 2016-05-16 2017-11-22 주식회사 코인플러그 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR20180014534A (ko) 2016-08-01 2018-02-09 서강대학교산학협력단 블록체인 기반 트랜잭션 검증 시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021095890A1 (ko) * 2019-11-11 2021-05-20 주식회사 빅스터 데이터 이중암복호화 기반 보안 강화 블록체인 시스템
WO2021127446A1 (en) * 2019-12-18 2021-06-24 Tzero Ip, Llc Account owner funding of know your customer and accredited investor verification renewal and monitoring charges through coin payment
KR20220058170A (ko) * 2020-10-30 2022-05-09 주식회사 그라운드엑스 블록체인 네트워크를 이용하여 자격 기반 서비스를 제공하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체

Also Published As

Publication number Publication date
KR102089852B1 (ko) 2020-04-23

Similar Documents

Publication Publication Date Title
US11005653B2 (en) Integrated method and device for storing and sharing data
KR102089852B1 (ko) 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법
US11849029B2 (en) Method of data transfer, a method of controlling use of data and cryptographic device
CN106972931B (zh) 一种pki中证书透明化的方法
CN112422532B (zh) 业务通信方法、***、装置及电子设备
EP2868031B1 (en) Secure key storage systems, methods and apparatuses
US7356693B2 (en) Method for producing certificate revocation lists
CN108696356B (zh) 一种基于区块链的数字证书删除方法、装置及***
US20220029820A1 (en) Validated payload execution
Isirova et al. Decentralized public key infrastructure development principles
US11962698B2 (en) Token node locking with fingerprints authenticated by digital certificates
EP3900256A1 (en) Method for generating stateful hash based signatures of messages to be signed
CN113228560A (zh) 用于发行的发行设备和方法以及用于请求数字证书的请求设备和方法
CN113647080B (zh) 以密码保护的方式提供数字证书
CN116388986B (zh) 一种基于后量子签名的证书认证***及认证方法
Lin et al. MDFS: A mimic defense theory based architecture for distributed file system
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN110851837A (zh) 一种基于可信计算的自助设备、其安全管理***及方法
Albogami et al. Public key infrastructure traditional and modern implementation
CN113360924A (zh) 数据处理方法、装置、电子设备及介质
JP5768543B2 (ja) 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム
Sukiasyan Secure data exchange in IIoT
Xu et al. A Dynamic Blockchain-Based Mutual Authenticating Identity Management System for Next-Generation Network
JP5477922B2 (ja) 長期署名検証用サーバ
US20240205008A1 (en) Token node locking with fingerprints authenticated by digital certificates

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant