Nothing Special   »   [go: up one dir, main page]

KR102311462B1 - Block chain did-based digital evidence management system and method - Google Patents

Block chain did-based digital evidence management system and method Download PDF

Info

Publication number
KR102311462B1
KR102311462B1 KR1020200155224A KR20200155224A KR102311462B1 KR 102311462 B1 KR102311462 B1 KR 102311462B1 KR 1020200155224 A KR1020200155224 A KR 1020200155224A KR 20200155224 A KR20200155224 A KR 20200155224A KR 102311462 B1 KR102311462 B1 KR 102311462B1
Authority
KR
South Korea
Prior art keywords
digital evidence
information
block chain
blockchain
digital
Prior art date
Application number
KR1020200155224A
Other languages
Korean (ko)
Inventor
신동환
박경준
하홍준
방제완
Original Assignee
주식회사 마크애니
대한민국(경찰청장)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니, 대한민국(경찰청장) filed Critical 주식회사 마크애니
Priority to KR1020200155224A priority Critical patent/KR102311462B1/en
Application granted granted Critical
Publication of KR102311462B1 publication Critical patent/KR102311462B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Disclosed is a blockchain decentralized identifier (DID)-based digital evidence management system for digital evidence management apparatuses, which secures admissibility of digital evidences. According to the present invention, the method comprises the following steps: receiving first individual's verifiable credentials (VC) information associated with digital evidence data, wherein the VC information is information issued on the basis of DID; using a DID blockchain to verify validity of the received VC information, wherein the DID blockchain stores issuance information for the DID; collecting the digital evidence data from a user terminal of the first individual on the basis of a validation result of the VC information; and storing the digital evidence data in a database and recording collection history information in a digital evidence management blockchain.

Description

블록체인 DID 기반의 디지털 증거 관리 시스템 및 방법{BLOCK CHAIN DID-BASED DIGITAL EVIDENCE MANAGEMENT SYSTEM AND METHOD}Blockchain DID-based digital evidence management system and method {BLOCK CHAIN DID-BASED DIGITAL EVIDENCE MANAGEMENT SYSTEM AND METHOD}

본 발명은 디지털 증거 관리 방법에 관한 것으로, 보다 상세하게는, 디지털 증거의 등록과 연계 보관 과정에서 무결성을 보장하고 신뢰성을 제공하는 방법에 관한 것이다.The present invention relates to a digital evidence management method, and more particularly, to a method for ensuring integrity and providing reliability in the process of registration and linked storage of digital evidence.

사건 진행에 있어서 증거 수집 및 관리는 사건 처리에 있어서 중요한 요소이다. 현대 사회의 디지털화로 인한 사건 처리를 위한 증거 또한 디지털화된 데이터로서 증거 수집 및 분석, 관리 과정에서 위변조로부터 안전하고 관리가 투명하고 신뢰성 있도록 하는 것이 중요하다.Evidence collection and management are important factors in case processing. Evidence for case processing due to digitization in modern society is also digitized data, so it is important to ensure that it is safe from forgery and falsification in the process of collecting, analyzing, and managing evidence, and that management is transparent and reliable.

디지털 증거수집은 그 특성상 복제가 쉽고 원본과 사본의 구분이 어려운 디지털 데이터로부터 법적 효력을 가지기 위한 객관성, 무결성, 신뢰성 및 원본성을 확보하여 증거가 될 수 있는 데이터를 수집하는 것을 말한다.Digital evidence collection refers to collecting data that can be evidenced by securing objectivity, integrity, reliability, and originality to have legal effect from digital data that is easy to reproduce and difficult to distinguish between originals and copies due to its characteristics.

디지털 증거수집은 디지털 데이터 원본 자체와 이로부터 데이터를 읽어 동일한 데이터를 포함한 사본을 생성하는 것으로써, 사본을 통해 증거 분석을 수행하며, 분석한 데이터가 원본과 일치함을 증명함으로써 디지털 증거의 정당성을 확보한다.Digital evidence collection is to create a copy including the same data by reading the digital data source itself and data from it. secure

현재, 디지털 증거 원본에 해당하는 저장매체의 확보가 어려운 경우나 휘발성 데이터 증거 수집의 경우, 타임스탬프, 스크린캡쳐 등을 이용하여 해시값 저장하는 방법을 이용하여 실시간 증거와 데이터 사본의 무결성을 확보하는 기술 등을 활용하고 있다.Currently, when it is difficult to secure a storage medium corresponding to the original digital evidence or when collecting volatile data evidence, a method of storing hash values using timestamps and screen captures is used to secure the integrity of real-time evidence and data copies. technology is being used.

특히, 한국공개특허 제2009-0079568호는 저장매체 확보가 어려운 데이터에 대하여 증거 능력을 확보하는 기술에 대하여 개시하고 있으나, 이 한국공개특허에 개시된 기술은 저장매체의 확보가 어려운 경우나 휘발성 데이터 증거수집 시, 악의적인 증거 수집자가 수집하고자 하는 데이터를 위조, 변조한 후, 증거의 유효성을 입증하는 절차를 수행하거나 악의적인 증거수집장치를 활용하여 디지털 증거를 임의로 생성해내는 경우, 이를 탐지하거나 차단할 수 없다는 문제점이 있다.In particular, Korean Patent Application Laid-Open No. 2009-0079568 discloses a technology for securing evidence capability for data in which it is difficult to secure a storage medium, but the technology disclosed in this Korean Patent Publication No. At the time of collection, if a malicious evidence collector forges or modifies the data they want to collect, performs a procedure to prove the validity of the evidence, or creates digital evidence arbitrarily by using a malicious evidence collection device, it can be detected or blocked. There is a problem that it cannot.

상술한 문제점을 해결하기 위한 본 발명의 일 양태에 따른 목적은 디지털 증거의 수집 및 관리의 투명성과 신뢰성을 위하여 블록체인과 연동할 수 있도록 하며, 개인정보의 최소화 및 신뢰성 있는 인증을 위하여 DID 기반의 신원인증을 적용하는, 블록체인 DID 기반 디지털 증거 관리 시스템 및 방법을 제공하는 것이다.An object according to an aspect of the present invention to solve the above-mentioned problems is to enable interlocking with the block chain for transparency and reliability of the collection and management of digital evidence, and to minimize personal information and use DID-based authentication for reliable authentication. It is to provide a blockchain DID-based digital evidence management system and method that applies identity authentication.

상기한 목적을 달성하기 위한 본 발명의 일 양태에 따른, 디지털 증거 관리 장치의 블록체인 기반의 디지털 증거 관리 방법은, 디지털 증거 데이터와 연관된 제 1 개인의 신원 증명(VC: Verifiable Credentials) 정보를 수신하는 단계(상기 신원 증명(VC) 정보는 분산 식별자(DID: Decentralized IDentifiers)를 기반으로 발급되는 정보임), DID 블록체인(DID blockchain)을 이용하여 상기 수신된 VC 정보의 유효성을 검증하는 단계, 상기 DID 블록체인은 상기 DID에 대한 발급 정보를 저장하고 있음, 상기 VC 정보의 유효성 검증 결과를 기반으로, 상기 제 1 개인의 사용자 단말로부터 상기 디지털 증거 데이터를 수집하는 단계 및 상기 디지털 증거 데이터를 데이터베이스에 저장하고, 수집 이력 정보를 디지털 증거 관리 블록체인에 기록하는 단계를 포함할 수 있다.According to an aspect of the present invention for achieving the above object, a block chain-based digital evidence management method of a digital evidence management device receives first personal identification (VC: Verifiable Credentials) information associated with digital evidence data (The identity proof (VC) information is information issued based on Decentralized IDentifiers (DID)), verifying the validity of the received VC information using a DID blockchain; The DID block chain stores the issuance information for the DID. Based on the validation result of the VC information, collecting the digital evidence data from the user terminal of the first individual and storing the digital evidence data in a database and recording the collection history information in the digital evidence management blockchain.

상기 제 1 개인은 상기 디지털 증거 데이터의 제출자 및 수집자 중 적어도 하나를 포함할 수 있다.The first individual may include at least one of a submitter and a collector of the digital evidence data.

상기 수집 이력 정보는, 상기 디지털 증거 데이터의 수집일, 수집자 DID, 제공자 DID, 사건번호, 저장 위치, 해쉬(hash) 정보 중 적어도 하나를 포함할 수 있다.The collection history information may include at least one of a collection date of the digital evidence data, a collector DID, a provider DID, a case number, a storage location, and hash information.

상기 디지털 증거 데이터에 대한 조회 행위에 응답하여, 상기 조회 행위와 관련된 제 2 개인의 DID의 유효성을 상기 DID 블록체인을 이용하여 검증할 수 있다.In response to the inquiry action for the digital evidence data, the validity of the DID of the second individual related to the inquiry action may be verified using the DID block chain.

상기 제 2 개인의 DID가 유효함에 응답하여 상기 디지털 증거 데이터에 대한 조회를 허여하며, 상기 조회 행위와 관련된 조회 이력 정보를 생성하여 상기 디지털 증거 관리 블록체인에 기록할 수 있다.In response to the second individual's DID being valid, the inquiry is allowed for the digital evidence data, and inquiry history information related to the inquiry behavior can be generated and recorded in the digital evidence management block chain.

상기 조회 이력 정보는 상기 디지털 증거 데이터의 사건 번호, 상기 제 2 개인의 DID, 분석일, 분석 결과 해쉬 정보 중 적어도 하나를 포함할 수 있다.The inquiry history information may include at least one of a case number of the digital evidence data, a DID of the second individual, an analysis date, and analysis result hash information.

상기 디지털 증거 관리 블록체인에 기록된 상기 수집 이력 정보 및 상기 조회 이력 정보는 블록체인 네트워크(block chain network)를 통해 관계 기관의 단말 장치에 공유될 수 있다.The collection history information and the inquiry history information recorded in the digital evidence management block chain may be shared with a terminal device of a related institution through a block chain network.

상기 DID 블록체인은, 상기 디지털 증거 데이터와 연관된 사람의 PKI(Public Key Infrastructure) 기반의 키 쌍 및 DID를 포함하는 DID 문서(DID document)를 원장에 저장하고 있을 수 있다.The DID block chain may store a DID document including a public key infrastructure (PKI)-based key pair and DID of a person associated with the digital evidence data in a ledger.

상기한 목적을 달성하기 위한 본 발명의 다른 양태에 따른, 블록체인 기반의 디지털 증거 관리를 위한 장치는, 디지털 증거 데이터와 연관된 제 1 개인의 신원 증명(VC: Verifiable Credentials) 정보 - 상기 신원 증명(VC) 정보는 분산 식별자(DID: Decentralized IDentifiers)를 기반으로 발급되는 정보임 - 를 수신하고, DID 블록체인(DID blockchain) - 상기 DID 블록체인은 상기 DID에 대한 정보를 저장하고 있음 - 을 이용하여 상기 수신된 VC 정보의 유효성을 검증하며, 상기 VC 정보의 유효성을 기반으로 상기 제 1 개인의 사용자 단말로부터 상기 디지털 증거 데이터를 수집하여, 상기 디지털 증거 데이터를 데이터베이스에 저장하고, 수집 이력 정보를 디지털 증거 관리 블록체인에 기록하는 프로세서 및 상기 프로세서의 동작과 관련된 명령어를 저장하고 있는 메모리를 포함할 수 있다.According to another aspect of the present invention for achieving the above object, an apparatus for managing digital evidence based on a block chain is a first personal identification (VC: Verifiable Credentials) information associated with digital evidence data - the identification ( VC) information is information that is issued based on Decentralized IDentifiers (DID) - receives, and uses the DID blockchain - the DID blockchain stores information about the DID - Verifies the validity of the received VC information, collects the digital evidence data from the user terminal of the first individual based on the validity of the VC information, stores the digital evidence data in a database, and digitally stores the collection history information It may include a processor that records the evidence management block chain and a memory that stores instructions related to the operation of the processor.

상기한 목적을 달성하기 위한 본 발명의 또 다른 양태에 따른, 디지털 증거 관리 서버와 연계하여 디지털 증거를 등록하거나 조회하기 위한 사용자 단말 장치는, 상기 사용자 단말 장치의 사용자의 비밀키와 공개키를 포함하는 키 쌍을 저장하는 키 저장소, 상기 사용자의 분산 식별자(DID: Decentralized IDentifiers)를 생성하고, 상기 키 저장소에 저장된 키 쌍의 공개키를 이용하여 DID 문서(DID document)를 생성하는 DID 문서 모듈, DID 기반의 신원증명(VC: Verifiable Credentials) 정보를 발급받아 저장하는 VC 저장소 및 상기 VC 정보를 이용하여 상기 디지털 증거 관리 서버와 연계함에 의해, 상기 디지털 증거를 등록하거나 조회하는 디지털 증거 등록/조회 모듈을 포함할 수 있다.According to another aspect of the present invention for achieving the above object, a user terminal device for registering or inquiring digital evidence in connection with a digital evidence management server includes a private key and a public key of a user of the user terminal device A DID document module for generating a key store for storing a key pair of A VC storage that receives and stores DID-based Verifiable Credentials (VC) information and a digital evidence registration/inquiry module that registers or inquires the digital evidence by linking with the digital evidence management server using the VC information may include.

상기 DID 문서는 DID 블록체인에 등록되어 관리되되, 상기 DID 문서는 VC 정보의 발급을 위한 검증에 사용될 수 있다.The DID document is registered and managed in the DID blockchain, and the DID document may be used for verification for issuance of VC information.

상기 장치는, 상기 VC 정보에 상기 사용자의 서명을 추가하여 신원증명 표현(VP: Verifiable Presentation)을 생성하는 신원증명 표현 생성기를 더 포함할 수 있다.The apparatus may further include an identification expression generator for generating a Verifiable Presentation (VP) by adding the user's signature to the VC information.

상기한 목적을 달성하기 위한 본 발명의 또 다른 양태에 따른, 블록체인 기반의 디지털 증거 관리 시스템은, 사용자 단말로부터 디지털 증거 데이터와 연관된 제 1 개인의 분산식별자(DID: Decentralized IDentifiers)에 대한 신원증명(VC: Verifiable Credentials) 요청에 응답하여, DID 블록체인을 통해 상기 DID에 대한 정보를 확인하여 상기 제 1 개인에 대한 VC 정보를 발급하는 신원증명 서버 및 상기 사용자 단말로부터 상기 제 1 개인의 VC 정보를 수신하고, 상기 DID 블록체인을 이용하여 상기 수신된 VC 정보의 유효성을 검증하며, 상기 VC 정보의 유효성을 기반으로, 상기 사용자 단말로부터 수신되는, 상기 디지털 증거 데이터를 데이터베이스에 저장하면서 수집 이력 정보를 디지털 증거 관리 블록체인에 기록하는 디지털 증거 관리 서버를 포함할 수 있다.According to another aspect of the present invention for achieving the above object, a blockchain-based digital evidence management system is a first individual's distributed identifiers (DID: Decentralized IDentifiers) associated with digital evidence data from a user terminal. (VC: Verifiable Credentials) In response to a request, the identity verification server that issues the VC information for the first individual by checking the information on the DID through the DID blockchain and the VC information of the first individual from the user terminal Receive, verify the validity of the received VC information using the DID block chain, and collect the digital evidence data received from the user terminal based on the validity of the VC information while storing the digital evidence data in a database It may include a digital evidence management server that records in the digital evidence management blockchain.

본 발명의 블록체인 DID 기반 디지털 증거 관리 시스템 및 방법에 따르면, 디지털 증거의 등록과 연계 보관 과정에서 무결성을 보장하고 신뢰성을 제고시키는 효과가 있으며, 이로 인해, 디지털 증거의 증거능력을 확보하고 당사자의 신뢰를 획득하는 효과도 있다.According to the blockchain DID-based digital evidence management system and method of the present invention, there is an effect of ensuring integrity and enhancing reliability in the process of digital evidence registration and linked storage, thereby securing the evidence capability of digital evidence and the party's It also has the effect of gaining trust.

도 1은 본 발명의 일 실시예에 따른 블록체인 DID 기반 디지털 증거 관리 시스템의 전체 구성을 개략적으로 나타낸 개념도,
도 2는 DID 등록 및 신원 증명서 발급 과정을 나타낸 흐름도,
도 3은 디지털 증거를 수집하고 관리하는 과정을 설명하기 위한 개념도,
도 4는 디지털 증거 관리 시스템이 블록체인 네트워크와 연계하는 것을 설명하기 위한 개념도,
도 5는 본 발명의 일 실시예에 따른 블록체인 DID 기반 디지털 증거 관리 시스템의 사용자 단말의 구성을 구체적으로 나타낸 상세블록도,
도 6은 본 발명의 일 실시예에 따른 블록체인 DID 기반 디지털 증거 관리 시스템의 디지털 증거 관리 장치의 구성을 구체적으로 나타낸 상세블록도이다.1 is a conceptual diagram schematically showing the overall configuration of a blockchain DID-based digital evidence management system according to an embodiment of the present invention;
2 is a flowchart showing the DID registration and identity certificate issuance process;
3 is a conceptual diagram for explaining the process of collecting and managing digital evidence;
4 is a conceptual diagram for explaining the connection of the digital evidence management system with the blockchain network;
5 is a detailed block diagram showing the configuration of a user terminal of a blockchain DID-based digital evidence management system according to an embodiment of the present invention;
6 is a detailed block diagram showing the configuration of a digital evidence management device of a blockchain DID-based digital evidence management system according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.Since the present invention can have various changes and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail.

그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention.

제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component. and/or includes a combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being “connected” or “connected” to another component, it is understood that the other component may be directly connected or connected to the other component, but other components may exist in between. it should be On the other hand, when it is said that a certain element is "directly connected" or "directly connected" to another element, it should be understood that no other element is present in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다. Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings. In describing the present invention, in order to facilitate the overall understanding, the same reference numerals are used for the same components in the drawings, and duplicate descriptions of the same components are omitted.

도 1은 본 발명의 일 실시예에 따른 블록체인 DID 기반 디지털 증거 관리 시스템의 전체 구성을 개략적으로 나타낸 개념도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 디지털 증거 관리 시스템은 제출자(110), 수집자(112), 신원 인증 서버(120), DID 블록체인(125), 디지털 증거 관리 서버(미도시) 및 디지털 증거 관리 블록체인(135)을 포함한다.1 is a conceptual diagram schematically showing the overall configuration of a blockchain DID-based digital evidence management system according to an embodiment of the present invention. 1, the digital evidence management system according to an embodiment of the present invention is a submitter 110, a collector 112, an identity authentication server 120, a DID block chain 125, a digital evidence management server (not shown) and a digital evidence management blockchain 135 .

도 1을 참조하면, 본 발명의 일 실시예에 따른 디지털 증거 관리 시스템은 투명한 이용과 개인정보의 노출을 최소화하기 위해, 분산식별자(DID: Decentralized IDentifiers) 기반의 신원인증(VC: Verifiable Credentials)을 발급받아, 관련 정보를 DID 블록체인(125: DID block chain)에 기록하고, 기록된 DID 블록체인을 이용하여 디지털 증거의 수집 및 이용에 활용한다. 블록체인에 기록된 정보는 삭제가 불가하기 때문에, 개인정보를 기록할 경우, 개인정보 보호에 어려움이 있을 수 있다. 이를 위해, DID를 도입하여 개인의 신원정보를 자격증명의 형태로 개인이 보관 및 관리하고, 필요시 제출하도록 함으로써 신분을 확인한다. Referring to Figure 1, the digital evidence management system according to an embodiment of the present invention in order to minimize the transparent use and exposure of personal information, a distributed identifier (DID: Decentralized IDentifiers) based identity authentication (VC: Verifiable Credentials) It is issued, records related information in the DID block chain (125: DID block chain), and uses the recorded DID block chain to collect and use digital evidence. Since the information recorded in the block chain cannot be deleted, there may be difficulties in protecting personal information when recording personal information. To this end, by introducing DID, the individual keeps and manages personal information in the form of a credential, and confirms the identity by requiring that it be submitted when necessary.

보다 상세하게는, DID는 특정 사람에 대한 식별자로 그 사람에 대한 설명은 DID 문서(DID Document)로 표현할 수 있다. DID 문서에는 신원 주체와 관련된 정보와 이 정보를 검증할 수 있는 방법, DID의 공개키 집합, 인증 프로토콜 집합, 해당 개체와 통신 또는 상호작용할 수 있는 서비스 엔드 포인트(endpoint)의 집합 등을 포함할 수 있다. DID의 장점들 중 하나는 DID는 개인 스스로 생성 및 관리하므로 자신이 불필요다고 판단하거나 노출하기 원하지 않는 정보는 포함하지 않도록 관리할 수 있다는 것이다. More specifically, the DID is an identifier for a specific person, and a description of the person may be expressed as a DID document. A DID document may contain information related to the identity subject and how this information can be verified, the DID's set of public keys, a set of authentication protocols, and a set of service endpoints that can communicate or interact with the entity. have. One of the advantages of DID is that it can be managed so as not to include information that the individual decides to be unnecessary or does not want to disclose because DID is created and managed by the individual.

제출자(110)는 디지털 증거를 수사 기관 등에 제출하는 사람으로, 자신이 보유한 디지털 증거를 수집자(112)에게 제공할 수 있다. 수집자(112)는 수사 기관에 소속된 사람으로, 제출자(110)로부터 디지털 증거를 획득하여 디지털 증거 관리 장치(미도시) 및 디지털 증거 관리 블록체인(135)에 이를 저장한다. 제출자(110)는 사건과 관련된 당사자 또는 증인, 기자, 일반시민 등, 해당 사건과 관련된 증거를 보유한 사람일 수 있다. The submitter 110 is a person who submits digital evidence to an investigation agency, etc., and may provide the digital evidence possessed by him/her to the collector 112 . The collector 112 is a person belonging to the investigation agency, and obtains digital evidence from the submitter 110 and stores it in the digital evidence management device (not shown) and the digital evidence management block chain 135 . The submitter 110 may be a party related to the case or a person who has evidence related to the case, such as a witness, a reporter, or a general citizen.

수집자(112)는 검찰, 금융감독원과 같은 해당 사건을 수사하는 수사기관에 소속된 사람일 수 있다. 제출자(110)와 수집자(112) 모두 증거의 수집 및 이후 수집된 증거의 활용이 어떻게 되는지 확인하기 위해, 디지털 증거 관리 시스템을 이용할 필요가 있고, 이를 위해 본인을 인증할 필요가 있다. 이에, 본 발명의 일 실시예에 따른 디지털 증거 관리 시스템은 신원 인증 서버(120)와 DID 블록체인(125)을 이용하여 디지털 증거의 수집과 연관된 사람에게 DID를 및 그와 연관된 신원 증명(VC: "자격 증명" 또는 "자격 또는 신원 인증"이라고도 함)을 발급한다. The collector 112 may be a person belonging to an investigation agency that investigates the case, such as the prosecution and the Financial Supervisory Service. Both the submitter 110 and the collector 112 need to use a digital evidence management system to check how the evidence is collected and subsequently used. Accordingly, the digital evidence management system according to an embodiment of the present invention uses the identity authentication server 120 and the DID block chain 125 to provide the DID and the associated identity proof (VC: (also called "credentials" or "certification of credentials or identity").

신원인증 서버(120)는 DID를 등록하고 그에 따른 VC를 발급하기 위한 장치이다. 이는 신원인증 장치로 불릴 수 있다. 신원인증 서버(120)는 DID 블록체인(125)과 연동한다. 신원인증 서버(120)는 수사기관에 설치된 장치로, 수사기관 내에 별도의 인사(인원) 관리를 위한 서버로서 동작 가능하며, 블록체인 연동 모듈을 포함한다. 신원인증 서버(120)는 수사기관마다 배치될 수 있다. 신원인증 서버(120)는 제출자(110) 또는 수집자(112)의 DID를 수신하여, 해당 인원에 대한 검증 가능한 크리덴셜인 자격증명(VC)을 발행한다. 이렇게 발행된 자격증명(VC)은 디지털 증거 관리 시스템의 이용에 활용된다. 즉, 자격증명(VC)을 제출하면 이를 DID 블록체인(125)을 이용하여 검증하고 검증된 사람만이 본 발명의 일 실시예에 따른 디지털 증거 관리 시스템을 이용할 수 있다는 것을 의미한다. 시스템의 이용은 디지털 증거의 수집 및 등록, 조회 및 분석 등의 행위를 포함한다. 즉, 해당 증거를 이용하고자 하는 사람들도 신원인증 서버(120)를 통해 DID를 등록하고 VC를 발행받아 검증 절차에 활용하는 것이 바람직하다. The identity authentication server 120 is a device for registering a DID and issuing a VC accordingly. This may be referred to as an identity authentication device. The identity authentication server 120 works with the DID blockchain 125 . The identity authentication server 120 is a device installed in an investigation agency, and can operate as a server for separate personnel (person) management within the investigation agency, and includes a block chain interworking module. The identity authentication server 120 may be disposed for each investigation agency. The identity authentication server 120 receives the DID of the submitter 110 or the collector 112, and issues a credential (VC) that is a verifiable credential for the person concerned. The issued credential (VC) is used for the use of the digital evidence management system. That is, when a credential (VC) is submitted, it is verified using the DID blockchain 125 and only the verified person can use the digital evidence management system according to an embodiment of the present invention. Use of the system includes activities such as collection and registration of digital evidence, inquiry and analysis. That is, it is preferable that those who want to use the evidence also register the DID through the identity authentication server 120 , receive a VC, and use it in the verification procedure.

신원인증 서버(120)와의 연계를 통해, 제출자(110)와 수집자(112)가 VC를 획득하고 나면, 디지털 증거를 디지털 증거 관리 서버(미도시)에 저장한다. 이때, 디지털 증거 관리 서버는 제출자(110) 또는 수집자(112)의 VC를 수신하여 DID 블록체인과 연동함에 의해 신원을 검증하고, 검증이 적법하게 완료된 때, 수집자(112)의 단말로부터 디지털 증거 데이터를 수신하여 서버의 별도 저장소에 저장하고, 수집과 관련된 이력 정보를 디지털 증거 관리 블록체인(125)에 기록한다. 이때, 수집 이력 정보는 사건번호, 수집일시, 디지털 증거의 해쉬(hash) 정보, 상기 별도 저장소의 저장 위치, 제출자 DID, 수집자 DID 중 적어도 하나를 포함한다. Through association with the identity authentication server 120, after the submitter 110 and the collector 112 obtain a VC, the digital evidence is stored in a digital evidence management server (not shown). At this time, the digital evidence management server receives the VC of the submitter 110 or the collector 112 and verifies the identity by interworking with the DID blockchain, and when the verification is legally completed, the digital evidence from the terminal of the collector 112 is Evidence data is received and stored in a separate storage of the server, and historical information related to collection is recorded in the digital evidence management block chain 125 . In this case, the collection history information includes at least one of a case number, a collection date and time, hash information of digital evidence, a storage location of the separate storage, a submitter DID, and a collector DID.

상기와 같이, 수집된 디지털 증거의 관리 이력은 디지털 증거 관리 블록체인(125)을 통해 연관된 기관에 공유된다. 연관된 기관은 전술한 방식에 의해 디지털 증거를 수집 및 관리하는 수사기관뿐만 아니라 디지털 증거를 분석하고 확인하는 분석기관 및 상기와 같이 저장 관리되는 디지털 증거를 이용하여 디지털 증거 내용의 진위를 판단하고 그 내용을 확인함에 의해 실제 재판을 수행하는 사법기관을 포함한다. As described above, the management history of the collected digital evidence is shared with related organizations through the digital evidence management block chain 125 . Relevant institutions are not only an investigative institution that collects and manages digital evidence in the manner described above, but also an analytical institution that analyzes and confirms digital evidence, and uses the digital evidence stored and managed as described above to determine the authenticity of the content of digital evidence, and determine the content Includes judicial bodies that conduct actual trials by assuring them.

이와 같이, 본 발명의 일 실시예에 따른 디지털 증거 관리 시스템은 DID를 이용한 신원증명을 활용함으로써 신뢰도를 제고시키고, 개인정보의 노출을 최소화함으로써 허가된 이용자만이 사용할 수 있도록 한다. 또한, 디지털 증거 관리 서버와 연동되는 블록체인(135)에 이용자의 DID를 기록함으로써 블록체인(135)에는 개인정보의 노출을 최소화하여 개인정보 보호가 가능하며, 증거 관리의 등록 및 삭제 등의 트랜잭션에 DID 기반의 서명을 함으로써 행위를 부인할 수 없도록 한다. As such, the digital evidence management system according to an embodiment of the present invention improves reliability by utilizing identity authentication using DID, and minimizes exposure of personal information so that only authorized users can use it. In addition, by recording the user's DID in the block chain 135 that is linked with the digital evidence management server, it is possible to protect personal information by minimizing the exposure of personal information to the block chain 135, and transactions such as registration and deletion of evidence management DID-based signatures make the actions undeniable.

도 2는 DID 등록 및 신원 증명서 발급 과정을 나타낸 흐름도이다. 2 is a flowchart illustrating a DID registration and identity certificate issuance process.

도 2를 참조하면, 이용자는 자신이 소유한 단말을 이용하여, PKI(Public Key Infrastructure) 기반의 키 쌍을 생성하고, 그와 연관된 DID를 생성한다. 그리고는, 앞서 설명한 바와 같이, 공개키 정보를 포함한 DID 문서를 생성하여 DID 블록체인(125)에 등록을 요청한다. DID 블록체인(125)에는 이용자가 요청한 DID 문서가 원장에 기록되어 공유된다. 여기서, 이용자는 제출자, 수집자(110, 112) 뿐만 아니라, 수집된 디지털 증거를 조회하고 분석하고자 하는 분석자도 포함될 수 있다. Referring to FIG. 2 , a user generates a public key infrastructure (PKI)-based key pair using a terminal owned by the user, and generates a DID associated therewith. Then, as described above, a DID document including public key information is generated and registration is requested in the DID blockchain 125 . In the DID blockchain 125, the DID document requested by the user is recorded in the ledger and shared. Here, the user may include not only the submitter and the collectors 110 and 112, but also the analyst who wants to inquire and analyze the collected digital evidence.

DID 문서의 등록이 완료되면, 이용자는 해당 DID를 가지고 신원증명 발급을 요청한다. 이를 위해, DID 정보 중 적어도 일부가 제공될 수 있다. 신원인증 서버(120)가 신원증명 발급 요청을 수신하면, 해당 DID를 DID 블록체인(125)을 이용하여 확인한다. 신원인증 서버(120)는 DID 블록체인(125)에서 일차적으로 해당 요청자의 DID 정보를 확인하고, 이차적으로 자신이 보유한 데이터베이스를 이용하여 신원정보를 확인함에 의해 신원증명(VC)을 발급한다. 신원증명(VC)은 변조검증(암호학적으로 증명)이 가능하고 개인정보 보호에 중요한 방식으로 신원증명 서버(120)가 작성한 진술을 나타낸다. 여기에는, 발급자, 유효기간, 대표이미지, 검증목적으로 사용될 공개키, 해지 메카니즘과 같은 증명의 속성을 설명하는 식별자 및 메타데이터가 포함될 수 있다. 예를 들어, 직원 신분증, 주민등록 등본, 교육 증명서 등이 포함될 수 있다. When the registration of the DID document is completed, the user requests the issuance of an identity certificate with the corresponding DID. To this end, at least some of the DID information may be provided. When the identity authentication server 120 receives the identity certificate issuance request, the corresponding DID is verified using the DID block chain 125 . The identity authentication server 120 first checks the requestor's DID information in the DID block chain 125, and then issues the identity certificate (VC) by secondarily checking the identity information using the database it owns. The identity verification (VC) represents a statement made by the identity verification server 120 in a manner that is tamper-proof (cryptographically verifiable) and is important for protecting personal information. This may include identifiers and metadata that describe the properties of the proof, such as issuer, validity period, representative image, public key to be used for verification purposes, and revocation mechanism. For example, it may include an employee ID, a copy of resident registration, a training certificate, and the like.

이때, 발급한 신원증명에 대한 발급 이력 역시 DID 블록체인(125)에 기록한다. 발급된 신원증명(VC)은 이용자의 단말로 전달될 수 있다. 일 예에서, 신원증명 서버(120)는 신원증명을 갱신하는 서비스를 제공할 수 있다. 또한, 경우에 따라, 신원증명은 암호화 무결성에 의한 폐기(예를 들어, 서명 키가 손상된 경우) 또는 상태 변경에 의한 폐기(예를 들어, 자격이 일시 중단된 경우)가 이루어질 수 있다. At this time, the issuance history of the issued identity certificate is also recorded in the DID block chain 125 . The issued identity verification (VC) may be delivered to the user's terminal. In one example, the identification server 120 may provide a service for updating the identification. In addition, in some cases, the identity certificate may be revoked by cryptographic integrity (eg, when the signing key is compromised) or revoked by state change (eg, when entitlement is suspended).

신원 증명(VC)을 수신하고 나면, 이용자는 디지털 증거 관리 시스템의 이용을 위해, 발급받은 신원증명을 디지털 증거 관리 서버(130)에 제출한다. 이때, 신원증명(VC)에 이용자의 서명(전자 서명)을 추가한 자격증명 표현(VP: Verifiable Presentation)이 제출되는 것이 바람직하다. 자격증명 표현(VP)은 하나 이상의 신원증명(VC) 데이터를 표현하며, 데이터의 소유권을 검증할 수 있는 방식으로 포장된다. 신원증명(VC)이 직접 제공되면 자격증명 표현(VP)이 될 수 있다. 암호학적 방식으로 검증할 수 있지만 신원증명(VC)을 포함하지 않는, 신원증명(VC)에서 파생된 데이터 형식도 자격증명 표현(VP)이 될 수 있다. 자격증명 표현(VP)은 신원증명(VC)의 특성들 중 적어도 일부를 공개하거나 검증자가 요청하는 파생된 조건자를 충족하는 형태로 생성되는 것이 바람직하다. After receiving the identity proof (VC), the user submits the issued identity certificate to the digital evidence management server 130 for use of the digital evidence management system. At this time, it is preferable that a Verifiable Presentation (VP) in which the user's signature (electronic signature) is added to the identity verification (VC) is submitted. A credential representation (VP) represents one or more proof-of-identity (VC) data, packaged in such a way that ownership of the data can be verified. If a proof of identity (VC) is directly provided, it can be a representation of a credential (VP). A data type derived from a proof of identity (VC) that can be cryptographically verifiable but does not contain a proof of identity (VC) can also be a credential representation (VP). The credential representation (VP) is preferably created in a form that discloses at least some of the characteristics of the identity (VC) or satisfies a derived predicate requested by the verifier.

신원증명(VC) 및 자격증명 표현(VP)은 하나 이상의 기계 판독가능한 데이터 형식으로 직렬화되는 것이 바람직하다. 직렬화 및/또는 직렬화 해제 프로세스는 결정적이고 양방향이며 무손실일 수 있다. The proof of identity (VC) and credential representation (VP) are preferably serialized into one or more machine readable data formats. The serialization and/or deserialization process may be deterministic, bidirectional, and lossless.

서버(130)는 DID 블록체인(125)에서 해당 DID 정보와 신원증명에 대한 발급정보를 조회하여, 신원증명(표현)의 유효성을 검증한다. 이때, 유효성 검증과 관련된 이력도 DID 블록체인(125)에 기록될 수 있다. 디지털 증거 관리 서버(130)에서의 검증까지 완료된 이용자는 디지털 증거관리 시스템의 정책에 따라 시스템을 이용할 수 있다. 정책은 이용자의 등급에 따라 디지털 증거를 언제까지 또는 어디까지 이용할 수 있는지를 나타낼 수 있다. 즉, 제 1 직책의 이용자는 특정 디지털 증거를 이용할 수 없지만, 제 1 직책보다 높은 제 2 직책의 이용자는 해당 디지털 증거를 이용할 수 있음을 정의하고 있을 수 있다는 등의 증거 이용 제한 규칙을 포함한다. 디지털 증거 관리 서버(130)는 디지털 증거 관리 장치로 불릴 수 있다.The server 130 verifies the validity of the identification (expression) by inquiring the DID information and the issuance information for the identification in the DID block chain 125 . At this time, a history related to validation may also be recorded in the DID blockchain 125 . A user who has completed verification in the digital evidence management server 130 may use the system according to the policy of the digital evidence management system. A policy may indicate when or to what extent digital evidence can be used depending on the user's level. That is, the user of the first position may not be able to use specific digital evidence, but the user of the second position higher than the first position may have a definition that the digital evidence is available. The digital evidence management server 130 may be referred to as a digital evidence management device.

도 3은 디지털 증거를 수집하고 관리하는 과정을 설명하기 위한 개념도이다.3 is a conceptual diagram for explaining a process of collecting and managing digital evidence.

도 3을 참조하면, 디지털 증거 제출자(110)는 수집자(112: 예를 들어 수사관일 수 있음)의 신원을, 수집자(112)는 제출자(110)의 신원을 DID 기반의 신원증명서(VC)를 통해 검증할 수 있다. 그리고는, 디지털 증거를 수집자(112)에게 제출한다. 수집자(112)는 디지털 증거를 수집하고, 수집된 디지털 증거 데이터의 해쉬 정보, 수집일, 수집자 DID, 사건번호 등을 기록한 수집 확인서를 제출자에게 발행할 수 있다. Referring to FIG. 3 , the digital evidence submitter 110 obtains the identity of the collector 112 (which may be, for example, an investigator), and the collector 112 obtains the identity of the presenter 110 as a DID-based identity certificate (VC). ) can be verified. Then, the digital evidence is submitted to the collector 112 . The collector 112 may collect digital evidence and issue a collection confirmation document recording hash information, collection date, collector DID, case number, etc. of the collected digital evidence data to the submitter.

수집된 디지털 증거는 디지털 증거 관리 서버(130)에서 별도의 저장소(132: 암호화된 데이터베이스일 수 있음)에 분리하여 보관된다. 그리고, 수집 이력 정보(사건번호, 수집일자, 디지털 증거의 해쉬 정보, 저장 위치, 제출자 DID, 수집자 DID 등)는 디지털 증거 관리 블록체인(135)에 기록된다. The collected digital evidence is stored separately in a separate storage 132 (which may be an encrypted database) in the digital evidence management server 130 . Then, the collection history information (case number, collection date, hash information of digital evidence, storage location, submitter DID, collector DID, etc.) is recorded in the digital evidence management block chain 135 .

디지털 증거 관리 블록체인(135)에 기록된 디지털 증거 관리 이력은 블록체인 네트워크를 통해 관계 기관에 공유될 수 있다. The digital evidence management history recorded in the digital evidence management blockchain 135 may be shared with related organizations through the blockchain network.

디지털 증거 관리는 별도의 저장소(132)에 보관하여 암호화, 접근 통제에 의해 허가된 관계자만이 접근할 수 있도록 관리되는 것이 바람직하다. 또한, 접근 이력도 디지털 증거 관리 블록체인(135)에 기록하여 투명한 관리가 가능하도록 한다. The digital evidence management is preferably stored in a separate storage 132 and managed so that only authorized parties can access it by encryption and access control. In addition, the access history is also recorded in the digital evidence management block chain 135 to enable transparent management.

디지털 증거의 분석 과정에서도, 마찬가지로, 이용자의 VC(VP일 수 있음)를 통해 자격검증을 우선 수행한 후, 검증이 완료된 분석자만이 디지털 증거의 분석이 가능하도록 하는 것이 바람직하다. 이때에도, 사건번호, 분석자 DID, 분석일, 분석결과 해쉬 정보 등의 분석 이력 정보가 디지털 증거 관리 블록체인(135)에 기록될 수 있도록 관리한다. Similarly, in the process of analyzing digital evidence, it is desirable to allow only an analyst who has completed verification to analyze digital evidence after first performing qualification verification through the user's VC (which may be a VP). Even at this time, analysis history information such as case number, analyst DID, analysis date, and analysis result hash information is managed so that it can be recorded in the digital evidence management block chain 135 .

디지털 증거의 등록시에는 상기 수집 이력 정보가 기록되어 등록키(증거 ID)가 발급될 수 있고, 이를 기반으로 증거가 저장된 위치, 분석자 DID, 분석결과 해쉬 값, 분석일시, 삭제 DID, 삭제일, 삭제근거 등의 일련의 디지털 증거 관리에 대한 이력을 블록체인에 기록함으로써 디지털 증거 관리의 신뢰성을 높일 수 있다. 다시 말해, 위와 같이 디지털 증거의 수집뿐만 아니라 분석시에도 관리 이력을 기록함에 의해, 증거 관리가 투명하고, 신뢰성있게 유지될 수 있으며, 증거로서의 효력을 유지할 수 있도록 한다. When registering digital evidence, the collection history information is recorded and a registration key (evidence ID) can be issued. By recording the history of a series of digital evidence management such as evidence on the blockchain, the reliability of digital evidence management can be increased. In other words, by recording the management history during the analysis as well as the collection of digital evidence as described above, the evidence management can be maintained transparently and reliably, and the effect as evidence can be maintained.

도 4는 디지털 증거 관리 시스템이 블록체인 네트워크와 연계하는 것을 설명하기 위한 개념도이다. 4 is a conceptual diagram for explaining the connection of the digital evidence management system with the blockchain network.

도 4를 참조하면, 디지털 증거 관리 서버(130) 및 그와 연계된 암호화된 저장소(132)로의 접근은 DID 기반의 신원증명을 통해 이루어질 수 있다. 즉, 수사기관 내의 수집자 이외의 다른 인원들(140-1), 분석기관의 분석자들(140-2), 제출자, 수집자, 또는 사법기관의 인원들(140-N)(검사, 판사 등을 포함함)도 DID 기반의 신원 증명을 통해 해당 디지털 증거로의 접근이 가능한지 판단받아야 한다. 디지털 증거 관리 서버(130)는 상기 인원들(140-1~140-N)로부터의 접근을 확인하면, 그들의 신원증명의 유효성을 DID 블록체인(125)과 연계하여 확인하고, 접근 가능성을 판단한다. 신원증명도 유효하고 접근도 가능한 인원이라면, 디지털 증거로의 접근을 허여할 수 있다. 그리고는, 디지털 증거에 대한 접근 이력을 디지털 증거 관리 블록체인(135)에 기록하여 증거 관리의 투명성을 유지할 수 있도록 한다. Referring to FIG. 4 , access to the digital evidence management server 130 and the associated encrypted storage 132 may be made through DID-based identification. That is, other personnel other than the collector in the investigation agency 140-1, the analysts 140-2 of the analysis agency, the submitter, the collector, or the personnel 140-N of the judicial agency (prosecutors, judges, etc.) including) must also be judged whether access to the digital evidence is possible through DID-based identification. When the digital evidence management server 130 confirms access from the personnel 140-1 to 140-N, the validity of their identification is verified in connection with the DID block chain 125, and the accessibility is determined. . Access to digital evidence may be granted if the identity is valid and access is possible. Then, the history of access to digital evidence is recorded in the digital evidence management block chain 135 to maintain the transparency of evidence management.

특히, 별도의 저장소(132)에 저장된 디지털 증거는 증거로서 효력을 상실하였을 때, 증거를 압류한 기관의 요청에 따라 디지털 증거를 삭제할 수도 있다. 또한, 특정 기관에서 디지털 증거를 의도적으로 삭제한 경우, 디지털 증거의 제출자가 소유하고 있는 데이터를 이용하여 디지털 증거가 제출되었음을 확인할 수 있고, 제출된 디지털 증거와 보유한 데이터가 동일함을 확인할 경우, 보유한 데이터를 증거 데이터로 대체하여 활용할 수 있다. In particular, when the digital evidence stored in the separate storage 132 loses its validity as evidence, the digital evidence may be deleted at the request of the institution that seized the evidence. In addition, if digital evidence is intentionally deleted by a specific institution, it can be confirmed that the digital evidence has been submitted using the data owned by the submitter of digital evidence, and if the submitted digital evidence and the data held are the same, It can be used by replacing data with evidence data.

즉, 이와 같이 별도의 저장소(132)에 저장된 디지털 데이터의 접근을 허용된 이용자만이 가능하도록 관리하며, 접근 이력 또는 블록체인(135)에 기록되도록 함으로써, 삭제의 경우에도 정당한 사유에 의해 삭제되었음을 기록하여 디지털 증거 관리의 신뢰성을 제고시킬 수 있으며, 무단 삭제의 경우에도 대비가 가능하다. That is, by managing the access of digital data stored in the separate storage 132 in this way so that only permitted users are allowed, and recording it in the access history or the block chain 135, even in the case of deletion, it is confirmed that it has been deleted due to a justifiable reason. It can improve the reliability of digital evidence management by recording it, and it is possible to prepare for unauthorized deletion.

도 5는 본 발명의 일 실시예에 따른 블록체인 DID 기반 디지털 증거 관리 시스템의 사용자 단말의 구성을 구체적으로 나타낸 상세블록도이다. 도 5에 도시된 바와 같이, 이용자의 사용자 단말은 단말기 애플리케이션(510), DID 문서 모듈(520), 키 저장소(530), 자격증명 저장소(540), 자격증명 표현 생성기(550) 및 디지털 증거 등록/조회 모듈(560)을 포함할 수 있다. 5 is a detailed block diagram showing the configuration of a user terminal of a blockchain DID-based digital evidence management system according to an embodiment of the present invention. As shown in FIG. 5 , the user's user terminal includes a terminal application 510 , a DID document module 520 , a key store 530 , a credential store 540 , a credential expression generator 550 and a digital evidence registration. /lookup module 560 may be included.

상기한 구성요소들은 마이크로 프로세서 상에서 동작하는 기능블록일 수 있다. 키 저장소는 메모리로 구현될 수 있다. 또한, 단말은 프로세서의 각 기능 블록들의 동작을 실행하기 위한 명령어를 저장하고 있는 메모리를 포함할 수 있다. 추가적으로, 타 단말과 정보의 송수신을 위한 통신 프로세서를 포함할 수 있다. The above components may be functional blocks operating on a microprocessor. The keystore may be implemented in memory. In addition, the terminal may include a memory storing instructions for executing the operation of each functional block of the processor. Additionally, it may include a communication processor for transmitting and receiving information with other terminals.

도 5를 참조하면, 단말기 애플리케이션(510)은 본 발명의 일 실시예에 따른 DID 기반의 디지털 증거의 관리 방법과 관련된, DID의 등록 및 VC의 발급 및 디지털 증거의 시스템으로의 등록 및 이용과 관련된 동작을 실행하기 위한 프로그램을 실행한다. Referring to FIG. 5 , the terminal application 510 is related to the DID-based digital evidence management method according to an embodiment of the present invention, DID registration, VC issuance, and digital evidence registration and use in the system. Executes a program to execute an action.

DID 문서 모듈(520)은 단말기 어플리케이션 사용자의 요청에 따라 키 저장소(530)에 키 쌍 생성 요청을 수행하며, DID 문서에 대한 생성, 읽기, 쓰기 요청을 디지털 증거 관리 서버의 디지털 증거관리 서비스 모듈에 요청한다.The DID document module 520 performs a key pair generation request to the key storage 530 according to the user's request of the terminal application, and sends generation, read, and write requests for the DID document to the digital evidence management service module of the digital evidence management server. request.

키 저장소(530)는 단말기 어플리케이션 사용자의 비밀키와 공개키 쌍을 생성하고 공개키와 비밀키를 저장하는 기능을 제공한다.The key storage 530 provides a function of generating a private key and a public key pair of a terminal application user and storing the public key and the private key.

자격증명 저장소(540)는 자격증명 발행자(예컨대, 신원증명 서버)가 발급한 자격증명(VC)을 저장한다.Credential storage 540 stores a credential (VC) issued by a credential issuer (eg, an identity authentication server).

자격증명 표현 생성기(550)는 자격증명 발행자가 서명한 자격증명(VC)에 자격증명 소유자의 서명을 추가하여 자격증명 표현(VP: Verifiable Presentation)을 생성한다.The credential representation generator 550 generates a credential representation (VP: Verifiable Presentation) by adding the credential owner's signature to the credential (VC) signed by the credential issuer.

디지털 증거 등록/조회 모듈(560)은 디지털 증거 이력 정보의 등록 및 조회 요청을 상기 디지털 증거 관리 서비스 모듈에 전송한다.The digital evidence registration/inquiry module 560 transmits a request for registration and inquiry of digital evidence history information to the digital evidence management service module.

도 6은 본 발명의 일 실시예에 따른 블록체인 DID 기반 디지털 증거 관리 시스템의 디지털 증거 관리 장치의 구성을 구체적으로 나타낸 상세블록도이다. 도 6에 도시된 바와 같이, 디지털 증거 관리 서비스 모듈(610), 디지털 증거 목록 DB(612), 자격증명 발행자 모듈(620), DID 문서 모듈(630), 디지털 증거관리 블록체인 모듈(650), 파일 시스템(660) 및 블록체인 이벤트 리스너(670)를 포함할 수 있다. 상기 모듈들(620~670)은 API 모듈로 구현된다. 6 is a detailed block diagram showing the configuration of a digital evidence management device of a blockchain DID-based digital evidence management system according to an embodiment of the present invention. As shown in Figure 6, digital evidence management service module 610, digital evidence list DB 612, credential issuer module 620, DID document module 630, digital evidence management block chain module 650, It may include a file system 660 and a blockchain event listener 670 . The modules 620 to 670 are implemented as API modules.

도 5의 단말에서와 마찬가지로, 디지털 증거 관리 장치의 상기한 구성요소들 역시 마이크로 프로세서 상에서 동작하는 기능블록일 수 있다. 디지털 증거 목록 DB는 로컬 메모리로, 파일 시스템(660)은 별도의 대용량 데이터베이스로 구현될 수 있다. 또한, 장치는 프로세서의 상기한 기능 블록들의 동작을 실행하기 위한 명령어를 저장하고 있는 메모리를 포함할 수 있다. 추가적으로, 타 단말과 정보의 송수신을 위한 통신 프로세서를 포함할 수 있다. As in the terminal of FIG. 5 , the above components of the digital evidence management apparatus may also be functional blocks operating on a microprocessor. The digital evidence list DB may be implemented as a local memory, and the file system 660 may be implemented as a separate large-capacity database. In addition, the apparatus may include a memory storing instructions for executing the operations of the above-described functional blocks of the processor. Additionally, it may include a communication processor for transmitting and receiving information with other terminals.

도 6을 참조하면, 디지털 증거 관리 장치는 디지털 증거 관리 서비스 모듈(610)이라는 애플리케이션 상에서 디지털 증거의 수집, 이용 및 관리와 관련된 동작을 처리한다. 이는, 단말기 어플리케이션과 서로 상호작용하며 API 모듈을 호출하여 디지털 증거관리 시스템 서비스를 제공한다. 제공하는 서비스는 자격증명 발행, DID 도큐먼트 생성, 읽기, 쓰기, 그리고, 자격증명에 대한 검증 서비스를 제공한다. 또한 디지털 증거관리 이력정보를 등록 및 검증하는 서비스를 제공하며, 증거 데이터를 파일 시스템(660)에 저장하는 서비스를 제공한다. 블록체인에 등록된 증거 이력 정보를 디지털 증거 목록 DB(612)에 저장하여 조회 기능을 제공한다.Referring to FIG. 6 , the digital evidence management apparatus processes operations related to the collection, use and management of digital evidence on an application called the digital evidence management service module 610 . It interacts with the terminal application and provides a digital evidence management system service by calling the API module. The provided services provide credential issuance, DID document creation, read, write, and credential verification services. In addition, a service for registering and verifying digital evidence management history information is provided, and a service for storing evidence data in the file system 660 is provided. A search function is provided by storing the evidence history information registered in the block chain in the digital evidence list DB 612 .

자격증명 발행자 모듈(620)은 사용자 단말로부터 신원증명 발급 요청에 대응하여, 자격증명 발행을 위해 필요한 키 쌍을 저장하고 있으며, 자격증명을 생성하고 생성한 자격증명에 디지털 서명을 추가한다.The credential issuer module 620 stores a key pair required for credential issuance in response to a request for issuing a credential from the user terminal, generates a credential, and adds a digital signature to the generated credential.

DID 문서 모듈(630)은 블록체인 노드에 접근할 수 있는 권한을 가지며, 디지털 증거관리 서비스 모듈의 요청을 블록체인 노드와 연계하여 처리한다. DID 문서를 블록체인에 생성, 읽기, 및 쓰기한다.The DID document module 630 has permission to access the blockchain node, and processes the request of the digital evidence management service module in connection with the blockchain node. Create, read, and write DID documents to the blockchain.

자격증명 검증자 모듈(640)은 사용자 단말로부터 제공된 자격증명 표현으로부터 이용자를 인증한다. 자격증명 표현은 발행자의 서명을 포함한 자격증명과 자격증명 소유자의 서명을 포함한다. 자격증명 표현의 서명을 검증하여 소유자를 확인하며 자격증명의 서명을 검증하여 발행자를 확인한다. 두 가지 검증이 완료하면 어플리케이션 사용자의 인증을 완료한다.The credential verifier module 640 authenticates the user from the credential representation provided from the user terminal. The credential representation contains the credential, including the issuer's signature, and the credential holder's signature. Verifies the signature of the credential representation to verify the owner, and verifies the credential's signature to verify the issuer. When the two verifications are completed, the authentication of the application user is completed.

디지털 증거관리 블록체인 모듈(650)은 블록체인 노드에 접근할 수 있는 권한을 가지며, 디지털 증거관리 서비스 모듈(610)의 요청을 블록체인 노드와 연계하여 처리한다. 디지털 증거의 등록 및 조회 기능을 제공한다.The digital evidence management block chain module 650 has the authority to access the block chain node, and processes the request of the digital evidence management service module 610 in connection with the block chain node. Provides registration and inquiry functions for digital evidence.

블록체인은 복수 개의 노드들로 구성되며, 상기 노드(680-1~680-N)는 DID 원장과 증거관리 원장을 다른 노드와 공유하며, 디지털 증거에 대한 생성, 읽기, 쓰기 이력 정보를 원장에 저장한다. 한번 이력이 저장되면 원장에 대한 변경을 불허한다.The block chain is composed of a plurality of nodes, and the nodes 680-1 to 680-N share the DID ledger and evidence management ledger with other nodes, and the creation, read, and write history information for digital evidence is stored in the ledger. Save. Once the history is saved, changes to the ledger are not allowed.

도 6에서는, 디지털 증거 관리 장치가 신원인증 서버 장치의 구성요소 중 일부까지 포함하는 것으로 설명한다. 즉, 신원인증 서버와 디지털 증거 관리 장치는 하나의 장치로 구현될 수 있다. 반면, 별개의 장치로 구현되어도 무방하다. 별개의 장치일 때, 자격증명 발행자 모듈(620), DID 문서 모듈(630)은 신원인증 서버에 포함되고, 자격증명 검증자 모듈(640), 디지털 증거 관리 블록체인 모듈(650), 파일 시스템(660)(디지털 증거 관리 장치의 로컬 메모리 또는 별도의 대용량 데이터베이스로 구현될 수 있음) 및 블록체인 이벤트 리스너(670)(이는 블록체인에서의 이벤트 발생과 관련된 정보를 수신하는 기능을 수행함)는 디지털 증거 관리 장치에 포함되도록 구현될 수 있다. In FIG. 6, the digital evidence management device will be described as including some of the components of the identity authentication server device. That is, the identity authentication server and the digital evidence management device may be implemented as one device. On the other hand, it may be implemented as a separate device. When a separate device, the credential issuer module 620, the DID document module 630 are included in the identity authentication server, the credential verifier module 640, the digital evidence management blockchain module 650, the file system ( 660) (which may be implemented as a local memory of the digital evidence management device or as a separate large-capacity database) and a blockchain event listener 670 (which performs the function of receiving information related to the occurrence of an event in the blockchain) are digital evidence It may be implemented to be included in the management device.

이상 도면 및 실시예를 참조하여 설명하였지만, 본 발명의 보호범위가 상기 도면 또는 실시예에 의해 한정되는 것을 의미하지는 않으며 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. Although described above with reference to the drawings and examples, it does not mean that the scope of protection of the present invention is limited by the drawings or examples, and those skilled in the art can appreciate the spirit of the present invention described in the claims below. And it will be understood that various modifications and variations of the present invention can be made without departing from the scope thereof.

Claims (13)

디지털 증거 관리 장치의 블록체인 기반의 디지털 증거 관리 방법에 있어서,
디지털 증거 데이터와 연관된 제 1 개인의 신원 증명(VC: Verifiable Credentials) 정보를 수신하는 단계, 상기 신원 증명(VC) 정보는 분산 식별자(DID: Decentralized IDentifiers)를 기반으로 발급되는 정보임;
DID 블록체인(DID blockchain)을 이용하여 상기 수신된 VC 정보의 유효성을 검증하는 단계, 상기 DID 블록체인은 상기 DID에 대한 발급 정보를 저장하고 있음;
상기 VC 정보의 유효성 검증 결과를 기반으로, 상기 제 1 개인의 사용자 단말로부터 상기 디지털 증거 데이터를 수집하는 단계;
상기 디지털 증거 데이터를 데이터베이스에 저장하고, 수집 이력 정보를 디지털 증거 관리 블록체인에 기록하는 단계;
상기 디지털 증거 데이터에 대한 조회 행위에 응답하여, 상기 조회 행위와 관련된 제 2 개인의 DID의 유효성을 상기 DID 블록체인을 이용하여 검증하는 단계; 및
상기 제 2 개인의 DID가 유효함에 응답하여 상기 디지털 증거 데이터에 대한 조회 또는 삭제를 허여하며, 상기 조회 또는 삭제 행위와 관련된 조회 또는 삭제 이력 정보를 생성하여 상기 디지털 증거 관리 블록체인에 기록하는 단계를 포함하되,
상기 수집 이력 정보는, 수집자 DID, 제공자 DID 및 사건번호를 포함하고,
상기 조회 이력 정보는 상기 디지털 증거 데이터의 삭제 DID, 삭제일, 삭제근거 중 적어도 하나를 포함하는, 블록체인 기반의 디지털 증거 관리 방법.In the block chain-based digital evidence management method of the digital evidence management device,
Receiving first personal identification (VC) information associated with the digital evidence data, wherein the identification (VC) information is information issued based on Decentralized IDentifiers (DID);
verifying the validity of the received VC information using a DID blockchain, wherein the DID blockchain stores issuance information for the DID;
collecting the digital evidence data from the user terminal of the first individual based on the validation result of the VC information;
storing the digital evidence data in a database, and recording the collection history information in a digital evidence management block chain;
in response to the inquiry act on the digital evidence data, verifying the validity of the DID of a second individual related to the inquiry act using the DID block chain; and
Allowing inquiry or deletion of the digital evidence data in response to the fact that the DID of the second individual is valid, generating inquiry or deletion history information related to the inquiry or deletion act and recording it in the digital evidence management block chain including,
The collection history information includes a collector DID, a provider DID and a case number,
The inquiry history information includes at least one of a deletion DID, a deletion date, and a deletion basis of the digital evidence data, a block chain-based digital evidence management method. 제 1 항에 있어서,
상기 제 1 개인은 상기 디지털 증거 데이터의 제출자 및 수집자 중 적어도 하나를 포함하는, 블록체인 기반의 디지털 증거 관리 방법.The method of claim 1,
The first individual includes at least one of a submitter and a collector of the digital evidence data, a blockchain-based digital evidence management method. 제 1 항에 있어서,
상기 수집 이력 정보는, 상기 디지털 증거 데이터의 수집일, 수집자 DID, 제공자 DID, 사건번호, 저장 위치, 해쉬(hash) 정보 중 적어도 하나를 포함하는, 블록체인 기반의 디지털 증거 관리 방법.The method of claim 1,
The collection history information includes at least one of a collection date of the digital evidence data, a collector DID, a provider DID, a case number, a storage location, and hash information. 삭제delete 삭제delete 제 1 항에 있어서,
상기 조회 이력 정보는 상기 디지털 증거 데이터의 사건 번호, 상기 제 2 개인의 DID, 분석일, 분석 결과 해쉬 정보 중 적어도 하나를 더 포함하는, 블록체인 기반의 디지털 증거 관리 방법.The method of claim 1,
The inquiry history information further includes at least one of the case number of the digital evidence data, the DID of the second individual, the date of analysis, and hash information of the analysis result, a block chain-based digital evidence management method. 제 1 항에 있어서,
상기 디지털 증거 관리 블록체인에 기록된 상기 수집 이력 정보 및 상기 조회 이력 정보는 블록체인 네트워크(block chain network)를 통해 관계 기관의 단말 장치에 공유되는, 블록체인 기반의 디지털 증거 관리 방법.The method of claim 1,
The collection history information and the inquiry history information recorded in the digital evidence management block chain are shared with a terminal device of a related institution through a block chain network, a block chain-based digital evidence management method. 제 1 항에 있어서,
상기 DID 블록체인은, 상기 디지털 증거 데이터와 연관된 사람의 PKI(Public Key Infrastructure) 기반의 키 쌍 및 DID를 포함하는 DID 문서(DID document)를 원장에 저장하고 있는, 블록체인 기반의 디지털 증거 관리 방법.The method of claim 1,
The DID block chain stores a DID document (DID document) including a public key infrastructure (PKI)-based key pair and DID of a person related to the digital evidence data in a ledger, a block chain-based digital evidence management method . 블록체인 기반의 디지털 증거 관리를 위한 장치에 있어서,
디지털 증거 데이터와 연관된 제 1 개인의 신원 증명(VC: Verifiable Credentials) 정보 - 상기 신원 증명(VC) 정보는 분산 식별자(DID: Decentralized IDentifiers)를 기반으로 발급되는 정보임 - 를 수신하고, DID 블록체인(DID blockchain) - 상기 DID 블록체인은 상기 DID에 대한 정보를 저장하고 있음 - 을 이용하여 상기 수신된 VC 정보의 유효성을 검증하며, 상기 VC 정보의 유효성을 기반으로 상기 제 1 개인의 사용자 단말로부터 상기 디지털 증거 데이터를 수집하여, 상기 디지털 증거 데이터를 데이터베이스에 저장하고, 수집 이력 정보를 디지털 증거 관리 블록체인에 기록하는 프로세서; 및
상기 프로세서의 동작과 관련된 명령어를 저장하고 있는 메모리를 포함하되,
상기 수집 이력 정보는, 수집자 DID, 제공자 DID 및 사건번호를 포함하고, 상기 디지털 증거 데이터의 삭제시 그에 대한 삭제 DID가 사건번호와 연계되어 블록체인에 기록되는, 블록체인 기반의 디지털 증거 관리 장치.In the device for blockchain-based digital evidence management,
Receive the first individual's Verifiable Credentials (VC) information associated with the digital evidence data - the VC information is information issued based on Decentralized IDentifiers (DID) - and DID blockchain (DID blockchain) - The DID block chain stores the information about the DID - to verify the validity of the received VC information, and based on the validity of the VC information, from the user terminal of the first individual a processor that collects the digital evidence data, stores the digital evidence data in a database, and records collection history information in a digital evidence management block chain; and
Including a memory for storing instructions related to the operation of the processor,
The collection history information includes a collector DID, a provider DID, and a case number, and when the digital evidence data is deleted, the deleted DID is linked to the case number and recorded in the block chain, a block chain-based digital evidence management device . 디지털 증거 관리 서버와 연계하여 디지털 증거 데이터를 등록하거나 조회하기 위한 사용자 단말 장치에 있어서,
상기 사용자 단말 장치의 사용자의 비밀키와 공개키를 포함하는 키 쌍을 저장하는 키 저장소;
상기 사용자의 분산 식별자(DID: Decentralized IDentifiers)를 생성하고, 상기 키 저장소에 저장된 키 쌍의 공개키를 이용하여 DID 문서(DID document)를 생성하는 DID 문서 모듈;
DID 기반의 신원증명(VC: Verifiable Credentials) 정보를 발급받아 저장하는 VC 저장소; 및
상기 VC 정보를 이용하여 상기 디지털 증거 관리 서버와 연계함에 의해, 상기 디지털 증거 데이터를 등록하거나 조회하는 디지털 증거 등록/조회 모듈을 포함하되,
상기 디지털 증거 데이터의 등록 또는 조회시 그에 대한 등록 또는 조회 이력 정보로 제공되는 제공자 DID 또는 조회자 DID가 사건번호와 연계되어 블록체인에 기록되고,
상기 디지털 증거 데이터의 삭제시 그에 대한 삭제 DID가 사건번호와 연계되어 블록체인에 기록되는, 디지털 증거 데이터를 등록하거나 조회하기 위한 사용자 단말 장치.A user terminal device for registering or inquiring digital evidence data in connection with a digital evidence management server,
a key storage for storing a key pair including a private key and a public key of a user of the user terminal device;
a DID document module for generating decentralized IDentifiers (DID) of the user and generating a DID document using the public key of the key pair stored in the key store;
VC storage for receiving and storing DID-based identification (VC: Verifiable Credentials) information; and
and a digital evidence registration/inquiry module for registering or inquiring the digital evidence data by linking with the digital evidence management server using the VC information,
When registering or inquiring the digital evidence data, the provider DID or the inquirer DID, which is provided as registration or inquiry history information, is linked with the case number and recorded in the block chain,
A user terminal device for registering or inquiring digital evidence data, wherein when the digital evidence data is deleted, the deletion DID is linked to the case number and recorded in the block chain. 제 10 항에 있어서,
상기 DID 문서는 DID 블록체인에 등록되어 관리되되,
상기 DID 문서는 VC 정보의 발급을 위한 검증에 사용되는, 디지털 증거를 등록하거나 조회하기 위한 사용자 단말 장치.11. The method of claim 10,
The DID document is registered and managed in the DID blockchain,
The DID document is used for verification for issuance of VC information, a user terminal device for registering or inquiring digital evidence. 제 10 항에 있어서,
상기 VC 정보에 상기 사용자의 서명을 추가하여 신원증명 표현(VP: Verifiable Presentation)을 생성하는 신원증명 표현 생성기를 더 포함하는, 디지털 증거를 등록하거나 조회하기 위한 사용자 단말 장치.11. The method of claim 10,
The user terminal device for registering or inquiring digital evidence, further comprising an identification expression generator for generating an identification expression (VP: Verifiable Presentation) by adding the user's signature to the VC information. 블록체인 기반의 디지털 증거 관리 시스템에 있어서,
제 1 사용자 단말로부터 디지털 증거 데이터와 연관된 제 1 개인의 분산식별자(DID: Decentralized IDentifiers)에 대한 신원증명(VC: Verifiable Credentials) 요청에 응답하여, DID 블록체인을 통해 상기 DID에 대한 정보를 확인하여 상기 제 1 개인에 대한 제 1 VC 정보를 발급하고, 제 2 사용자 단말로부터 디지털 증거 데이터와 연관된 제 2 개인의 분산식별자(DID: Decentralized IDentifiers)에 대한 신원증명(VC: Verifiable Credentials) 요청에 응답하여, DID 블록체인을 통해 상기 DID에 대한 정보를 확인하여 상기 제 2 개인에 대한 제 2 VC 정보를 발급하는 신원증명 서버; 및
상기 제 1 사용자 단말로부터 상기 제 1 개인의 제 1 VC 정보를 수신하고, 상기 DID 블록체인을 이용하여 상기 수신된 제 1 VC 정보의 유효성을 검증하며, 상기 제 1 VC 정보의 유효성을 기반으로, 상기 제 1 사용자 단말로부터 수신되는, 상기 디지털 증거 데이터를 데이터베이스에 저장하면서 수집 이력 정보를 디지털 증거 관리 블록체인에 기록하고, 상기 제 2 사용자 단말로부터 상기 제 2 개인의 제 2 VC 정보를 수신하고, 상기 DID 블록체인을 이용하여 상기 수신된 제 2 VC 정보의 유효성을 검증하며, 상기 제 2 VC 정보의 유효성을 기반으로, 상기 제 2 사용자 단말로부터 상기 디지털 증거 데이터에 대한 조회 또는 삭제를 허여하며, 상기 조회 또는 삭제 행위와 관련된 조회 이력 정보를 생성하여 상기 디지털 증거 관리 블록체인에 기록하는 디지털 증거 관리 서버를 포함하는, 블록체인 기반의 디지털 증거 관리 시스템.
In a blockchain-based digital evidence management system,
In response to a VC (Verifiable Credentials) request for a first individual's Decentralized IDentifiers (DID) associated with the digital evidence data from the first user terminal, the DID block chain is used to check the information about the DID. In response to a VC: Verifiable Credentials (VC) request for issuing the first VC information for the first individual, and from the second user terminal to the distributed identifiers (DID: Decentralized IDentifiers) of the second individual associated with the digital evidence data , an identity verification server that issues the second VC information for the second individual by verifying the information on the DID through the DID blockchain; and
Receive the first VC information of the first individual from the first user terminal, verify the validity of the received first VC information using the DID blockchain, and based on the validity of the first VC information, Recording the collection history information in a digital evidence management block chain while storing the digital evidence data received from the first user terminal in a database, and receiving the second VC information of the second individual from the second user terminal, Verifies the validity of the received second VC information using the DID block chain, and allows inquiry or deletion of the digital evidence data from the second user terminal based on the validity of the second VC information, A blockchain-based digital evidence management system, comprising a digital evidence management server that generates inquiry history information related to the inquiry or deletion behavior and records it in the digital evidence management blockchain.
KR1020200155224A 2020-11-19 2020-11-19 Block chain did-based digital evidence management system and method KR102311462B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200155224A KR102311462B1 (en) 2020-11-19 2020-11-19 Block chain did-based digital evidence management system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200155224A KR102311462B1 (en) 2020-11-19 2020-11-19 Block chain did-based digital evidence management system and method

Publications (1)

Publication Number Publication Date
KR102311462B1 true KR102311462B1 (en) 2021-10-13

Family

ID=78114995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200155224A KR102311462B1 (en) 2020-11-19 2020-11-19 Block chain did-based digital evidence management system and method

Country Status (1)

Country Link
KR (1) KR102311462B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102510970B1 (en) * 2021-10-18 2023-03-16 주식회사 바이오커넥트 Method applying data record proof based on cloud blockchain
KR20230119962A (en) 2022-02-08 2023-08-16 부경대학교 산학협력단 System and Method for Servicing Secure Credit Evaluation Data Transaction based on Decentralized SSI
KR102662021B1 (en) 2022-11-18 2024-04-29 동명대학교산학협력단 Did-based transaction system for ensuring used car data reliability and method for the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190081299A (en) * 2017-12-29 2019-07-09 부경대학교 산학협력단 Block chain based data access control system and method thereof
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof
KR20200129879A (en) * 2019-05-10 2020-11-18 김태헌 A management system for legal evidences

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190081299A (en) * 2017-12-29 2019-07-09 부경대학교 산학협력단 Block chain based data access control system and method thereof
KR20200129879A (en) * 2019-05-10 2020-11-18 김태헌 A management system for legal evidences
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102510970B1 (en) * 2021-10-18 2023-03-16 주식회사 바이오커넥트 Method applying data record proof based on cloud blockchain
KR20230119962A (en) 2022-02-08 2023-08-16 부경대학교 산학협력단 System and Method for Servicing Secure Credit Evaluation Data Transaction based on Decentralized SSI
KR102662021B1 (en) 2022-11-18 2024-04-29 동명대학교산학협력단 Did-based transaction system for ensuring used car data reliability and method for the same

Similar Documents

Publication Publication Date Title
US6324645B1 (en) Risk management for public key management infrastructure using digital certificates
CN112507391B (en) Block chain-based electronic signature method, system, device and readable storage medium
KR102311462B1 (en) Block chain did-based digital evidence management system and method
US8468355B2 (en) Multi-dimensional credentialing using veiled certificates
KR20210040078A (en) Systems and methods for safe storage services
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
EP3477891A1 (en) Methods for recording and sharing a digital identity of a user using distributed ledgers
KR20010043332A (en) System and method for electronic transmission, storage and retrieval of authenticated documents
JPH11512841A (en) Document authentication system and method
US8631486B1 (en) Adaptive identity classification
Gopal et al. Survey on blockchain based digital certificate system
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
KR20200097773A (en) Blockchain-based identity system
US11301823B2 (en) System and method for electronic deposit and authentication of original electronic information objects
Xu et al. Blockchain-based transparency framework for privacy preserving third-party services
KR102450412B1 (en) SLA-Based Sharing Economy Service with Smart Contract for Resource Integrity in the Internet of Things
US20240140249A1 (en) Method for authorizing a first participant in a communication network, processing device, motor vehicle and infrastructure device
Verma et al. Applications of Data Security and Blockchain in Smart City Identity Management
US20230267426A1 (en) Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets
Liu-Jimenez et al. Making stronger identity for EU citizens
Bosworth et al. Entities, identities, identifiers and credentials—what does it all mean?
Rajput et al. Analysis of newer Aadhaar privacy models
JP4698219B2 (en) System and method for electronic transmission, storage and retrieval of certified documents
Baldwin Enhanced accountability for electronic processes
KR20050003587A (en) Secure system and method for controlling access thereof

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant