Nothing Special   »   [go: up one dir, main page]

KR20190120559A - System and Method for Security Provisioning based on Blockchain - Google Patents

System and Method for Security Provisioning based on Blockchain Download PDF

Info

Publication number
KR20190120559A
KR20190120559A KR1020180043895A KR20180043895A KR20190120559A KR 20190120559 A KR20190120559 A KR 20190120559A KR 1020180043895 A KR1020180043895 A KR 1020180043895A KR 20180043895 A KR20180043895 A KR 20180043895A KR 20190120559 A KR20190120559 A KR 20190120559A
Authority
KR
South Korea
Prior art keywords
security
security credential
credential
unit
management
Prior art date
Application number
KR1020180043895A
Other languages
Korean (ko)
Other versions
KR102089852B1 (en
Inventor
최종석
허신욱
도상민
박종규
Original Assignee
주식회사 스마트엠투엠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트엠투엠 filed Critical 주식회사 스마트엠투엠
Priority to KR1020180043895A priority Critical patent/KR102089852B1/en
Publication of KR20190120559A publication Critical patent/KR20190120559A/en
Application granted granted Critical
Publication of KR102089852B1 publication Critical patent/KR102089852B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to an apparatus and method for distributing security credentials based on a blockchain to securely distribute security credentials such as secret keys and passwords through a series of blockchain based programs. According to the present invention, the apparatus for distributing security credentials comprises: a security credential management unit for creating, storing, and removing security credentials; a security credential distribution unit for transmitting and receiving the security credentials; a security credential verification unit which functions to sign, verify, and destroy the security credential; an entity management unit which functions to create, remove, and update a credential entity; and a distributed ledger management unit for managing the security credentials and distributed programs through a distributed ledger.

Description

블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법{System and Method for Security Provisioning based on Blockchain}System and Method for Security Provisioning based on Blockchain}

본 발명은 보안 자격증명 배포 시스템 및 방법에 관한 것으로, 더욱 상세하게는 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법에 관한 것이다.The present invention relates to a system and method for distributing security credentials, and more particularly, to a blockchain-based security credential that enables secure distribution of security credentials such as secret keys and passwords through a series of blockchain-based programs. An apparatus and method for distribution.

블록체인은 분산 데이터베이스의 한 형태로 지속적으로 성장하는 데이터 기록 리스트이다. 데이터 기록은 블록(Block)이라고 불리며 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data) 등으로 구성된다. 블록은 암호학적인 기술을 통해 안전하게 연결되어 있어 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안되었다.Blockchain is a constantly growing list of data records as a form of distributed database. The data record is called a block and is composed of a block header, a timestamp, transaction data, and the like. Blocks are securely connected through cryptographic techniques and are designed to prevent arbitrary manipulation by the operators of distributed nodes.

스마트 컨트랙트는 1996년 Nick Szabo에 의해 제안된 개념으로 디지털 형식으로 일련의 행위들을 기록하고, 그것들을 수행하기 위한 프로토콜을 포함한다.The smart contract is a concept proposed by Nick Szabo in 1996 and includes a protocol for recording a series of actions in digital form and performing them.

블록체인에서 스마트 컨트랙트는 블록에 등록된 스마트 컨트랙트 주소를 통해 해당 스마트 컨트랙트의 API(Application Programming Interface)를 호출하여 코드를 실행하고 이벤트를 보내는 방식이다. 해당 API를 통해 트랜잭션이 발생하게 된다.In a blockchain, a smart contract is a method of executing code and sending events by calling the smart contract's application programming interface (API) through the smart contract address registered in the block. Transactions occur through the API.

스마트 컨트랙트는 블록체인, 분산 원장에서 발생하는 일반적인 계산뿐만 아니라 모든 종류의 컴퓨터 프로그램이 될 수 있으며 난독화(Obfuscation) 기능과 하드웨어 보안 모듈의 도움을 받아 인가된 사용자만 접근 가능하도록 세부적인 접근 제어 기능을 갖추고 있다.Smart contracts can be any kind of computer program, as well as general calculations that occur in blockchains and distributed ledgers, and with detailed access control functions that can only be accessed by authorized users with the help of obfuscation and hardware security modules. Equipped with.

보안 자격증명은 디바이스, 서비스 등의 식별 및 인증을 위해 사용되는 요소로 대칭키, 패스워드 등이 될 수 있다.Security credentials are elements used for identification and authentication of devices, services, etc., and may be symmetric keys or passwords.

일반적으로 사물인터넷 환경에서는 디바이스, 서비스 등의 제조, 설치 과정에서 사전에 보안 자격증명을 주입하거나, 신뢰할 수 있는 중앙 집중식 서버를 사용하여 원격으로 배포하는 방법을 사용하고 있다.In general, in the IoT environment, security credentials are injected in advance during manufacturing and installation of devices and services, or remotely deployed using a reliable centralized server.

그 일례로서 사물인터넷 표준인 oneM2M에서는 신뢰할 수 있는 서버인 MEF(M2M Enrolment Function)을 이용하여 Enrolee, Enrolement Target간의 보안 자격증명을 배포하며 이를 원격 보안 자격증명 배포 구조(Remote Security Provisioning Framework)라 한다.For example, the IoT standard oneM2M distributes security credentials between Enrolee and Enrolement Target using MEF (M2M Enrolment Function), a trusted server, and this is called Remote Security Provisioning Framework.

그러나 이와 같은 종래 기술의 보안 자격증명을 배포하는 기술들은 중앙 자격증명 배포 서버 장애에 따른 전체 네트워크 마비에 취약하고, 서버 또는 게이트웨이에 대한 해킹 및 DDoS 공격을 통한 키 탈취 등에 취약하여 강인한 탈중앙화, 분산화된 보안 자격증명 배포를 위한 새로운 기술의 개발이 요구되고 있다.However, these techniques for distributing security credentials of the prior art are vulnerable to overall network paralysis due to central credential distribution server failure, and are vulnerable to hacking of servers or gateways and key takeover through DDoS attacks, thus making it robust decentralization and decentralization. Development of new technologies for distributing secure credentials is required.

대한민국 공개특허 제10-2018-0014534호Republic of Korea Patent Publication No. 10-2018-0014534 대한민국 등록특허 제10-1780636호Republic of Korea Patent No. 10-1780636 대한민국 등록특허 제10-1799343호Republic of Korea Patent No. 10-1799343

본 발명은 이와 같은 종래 기술의 보안 자격증명 배포 기술의 문제를 해결하기 위한 것으로, 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법을 제공하는데 그 목적이 있다.The present invention is to solve such a problem of the security credential distribution technology of the prior art, a blockchain-based blockchain that allows secure distribution of security credentials such as secret keys, passwords through a series of blockchain-based programs Its purpose is to provide an apparatus and method for distributing security credentials.

본 발명은 분산 원장을 통해 보안 자격증명을 배포하는 것에 의해 중앙 자격증명 배포 서버 장애에 따른 전체 네트워크 마비, 서버 또는 게이트웨이에 대한 해킹 및 DDoS 공격을 통한 키 탈취 등에 강인한 탈중앙화, 분산화된 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법을 제공하는데 그 목적이 있다.The present invention is based on the decentralized, decentralized blockchain based on robust network distribution due to central credential distribution server failure, hacking on server or gateway, and key takeover through DDoS attack by distributing security credentials through distributed ledger. The purpose of the present invention is to provide a device and method for distributing security credentials.

본 발명은 다양한 서비스, 디바이스 등에 탈중앙화, 분산화된 방식으로 보안성, 확장성, 신뢰성이 뛰어난 보안 자격증명 배포가 가능하도록 한 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법을 제공하는데 그 목적이 있다.An object of the present invention is to provide an apparatus and method for distributing a security credential based on a blockchain, which enables to distribute security credibility with excellent security, scalability, and reliability in a decentralized and decentralized manner. There is this.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

이와 같은 목적을 달성하기 위한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치는 보안 자격증명의 생성, 저장, 제거의 기능을 하는 보안 자격증명 관리부;보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포부;보안 자격증명의 서명, 서명 검증, 파기의 기능을 하는 보안 자격증명 검증부;자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리부;분산된 원장을 통한 보안 자격증명 관리, 배포 프로그램 관리를 하는 분산 원장 관리부;를 포함하는 것을 특징으로 한다.Apparatus for distributing blockchain-based security credentials according to the present invention for achieving the above object is a security credential management unit for the function of generating, storing, and removing security credentials; Security credential distribution unit; Security credential verification unit that functions to sign, verify and destroy security credentials; Credential management unit that functions to create, remove, and update credential objects; Security credential management through distributed ledger, And a distributed ledger management unit for managing a distribution program.

여기서, 보안 자격증명 관리 및 배포는, 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 한다.The security credential management and distribution may be based on a blockchain in which blocks including block headers, timestamps, and transaction data are connected.

그리고 상기 보안 자격증명 관리부는, 보안 자격증명 생성 요청에 따라 이미 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 보안 자격증명 생성부와,보안 자격증명의 유효기간 만료, 검증 횟수 초과에 관한 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 보안 자격증명 제거부와,보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 보안 자격증명 저장부와,보안 자격증명 배포부,보안 자격증명 검증부,개체 관리부와의 연동을 위한 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 한다.The security credential manager may be configured to generate a security credential that does not overlap with an existing security credential according to a request for generating a security credential, and to set an expiration date of the security credential and an excess of verification times. Security credential removal unit that performs security credential removal according to the condition, request for removal of security credential, and security credential removal unit that is generated through security credential generation unit or received through security credential distribution unit. Security credential storage unit for storing security credentials, security credential distribution unit, security credential verification unit, security credential distribution interlocking unit for interworking with the object management unit, security credential verification interlocking unit, object management interworking unit It is characterized by including.

그리고 보안 자격증명은 개체 관리 연동부와의 연동을 통해 개체가 생성되고, 보안 자격증명 제거가 발생한 경우 개체 관리 연동부와의 연동을 통해 자격증명 개체 제거가 수행되고 보안 자격증명 검증 연동부 및 보안 자격증명 파기부를 통해 자격증명 파기가 수행되어 파기목록에 포함되는 것을 특징으로 한다.The security credential is created through interworking with the object management interlocking unit. If the removal of the security credential occurs, the credential object is removed through interworking with the object management interlocking unit. Credentials destruction through the name breaker is characterized in that included in the list of destruction.

그리고 상기 보안 자격증명 배포부는, 보안 자격증명에 대해 인가된 대상만이 접근 권한을 가질 수 있도록 하며, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 보안 자격증명 송신부와,보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 전달받는 보안 자격증명 수신부와,보안 자격증명 관리부, 보안 자격증명 검증부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 한다.And the security credential distribution unit, so that only the authorized subject to the security credential has access rights, when the subject having access to a specific security credential accesses the security credential to the subject credential Security credential transmitter for transmitting the name, Security credential receiver for receiving security credential information by an object having authority to create, store and access security credential, Security credential manager, Security credential verifier Security credential management linkage for interworking with the management unit, security credentials verification interlocking unit, characterized in that it comprises an object management interlocking unit.

그리고 상기 보안 자격증명 검증부는, 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 보안자격증명 서명부와,보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 보안 자격증명 서명 검증부와,요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 보안 자격증명 파기부와,보안 자격증명 관리부, 보안 자격증명 배포부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 한다.The security credential verification unit may include a security credential signature unit for generating a signature that guarantees the reliability of the security credential through a cryptographic algorithm, and validates a signature connected to the security credential. Security credential signature verification unit that outputs the result of invalid signature, security credential destruction unit that destroys and removes security credential upon request, manages destroyed credential and prevents reuse, and security credential management unit , A security credential distribution unit, a security credential management linkage unit for interworking with the object management unit, a security credential distribution linkage unit, and an object management linkage unit.

그리고 파기된 보안 자격증명은 재사용 방지를 위해 목록이 관리되고, 보안 자격증명 서명, 검증이 발생한 경우 보안 자격증명 관리 연동부, 개체 관리 연동부를 통해 보안 자격증명 정보가 갱신되며 요청에 따라 보안 자격증명 배포 연동부를 통해 서명된 자격증명이 배포되거나 보안 자격증명에 대한 검증 결과를 제공하는 것을 특징으로 한다.The destroyed security credential is managed to prevent reuse, and when the security credential signature and verification occurs, the security credential information is updated through the security credential management linkage and the object management linkage. The signed credentials are distributed through the interlocking unit or provide a verification result for the security credentials.

그리고 상기 개체 관리부는, 보안 자격증명 생성에 따른 개체를 생성하는 자격증명 개체 생성부와,보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 자격증명 개체 제거부와,관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하고 수정,갱신된 보안 자격증명이 저장되도록 하는 자격증명 개체 갱신부와,보안 자격증명 관리부, 보안 자격증명 배포부, 보안 자격증명 검증부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부를 포함하는 것을 특징으로 한다.And the object management unit, a credential object generation unit for generating an object according to the security credential generation, a credential object removal unit for removing the credential object according to the removal of security credentials, revocation, and a target having administrator rights , Modifying, updating, modifying, and updating the information of the security credential by the subject who generated the security credential, the subject authorized to modify the subject by generating the security credential, and the subject of the distribution of the security credential that satisfies a specific condition. Credential object updater for storing security credentials, security credential management unit, security credential distribution unit, security credential management linkage for interworking with security credential verification unit, security credential distribution linking unit, security credential It characterized in that it comprises a name verification interlock.

그리고 상기 자격증명 개체 생성부는, 보안 자격증명 관리부의 보안 자격증명 생성 요청과 보안 자격증명 배포부에서 새로운 보안 자격증명이 수신될 경우 새로운 자격증명 개체를 생성하는 것을 특징으로 한다.The credential entity generating unit may generate a new credential entity when a security credential generation request from the security credential management unit and a new security credential are received from the security credential distribution unit.

다른 목적을 달성하기 위한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법은 보안 자격증명 생성, 제거, 저장을 하는 보안 자격증명 관리 단계;보안 자격증명 송신, 수신을 하는 보안 자격증명 배포 단계;보안 자격증명의 서명, 검증, 파기를 하는 보안 자격증명 검증 단계;보안 자격증명 개체 생성, 제거, 갱신을 하는 개체 관리 단계;분산된 원장을 통한 자격증명 관리, 프로그램 관리를 수행하는 분산 원장 관리 단계;를 포함하고, 보안 자격증명의 관리 및 배포는 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 한다.A method for distributing a blockchain-based security credential according to the present invention for achieving another object includes a security credential management step of creating, removing, and storing a security credential; deploying a security credential for transmitting and receiving the security credential. Security Credential Verification step for signing, verifying, and destroying Security Credentials; Managing Objects for creating, removing, and updating Security Credentials; Distributed Ledger Management for performing distributed credential management and program management. And, wherein the management and distribution of the security credentials is based on a blockchain to which blocks including block headers, timestamps, and transaction data are connected. It is done.

그리고 상기 보안 자격증명 관리 단계는, 보안 자격증명 생성 요청에 따라 이전에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 단계와,보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 단계와,보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 한다.The security credential management step may include generating a security credential that is not duplicated with a previously existing security credential according to a request for generating a security credential; Removing the security credential according to the request of the object having the authority to remove the security credential, and removing the security credential according to the request of the object having the authority to remove the security credential. Characterized in that it comprises a step.

그리고 상기 보안 자격증명 배포 단계는, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 단계와,보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 수신하는 단계를 포함하는 것을 특징으로 한다.The security credential distribution step may include delivering a security credential to the subject when the subject having access to a specific security credential approaches the security credential, and the authority to create, store, and access the credential. Receiving the security credential information by a subject having a.

그리고 상기 보안 자격증명 검증 단계는, 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 단계와,보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 단계와,요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 단계를 포함하는 것을 특징으로 한다.The security credential verification step includes generating a signature that can guarantee the reliability of the security credential through a cryptographic algorithm, validating the signature linked to the security credential, and verifying that the signature is valid or invalid. Outputting a signature recognition result, and discarding the security credential upon request, managing the destroyed security credential, and preventing reuse.

그리고 상기 개체 관리 단계는, 보안 자격증명 생성에 따른 개체를 생성하는 단계와,보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 단계와,관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하는 단계와,수정, 갱신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 한다.The object management step includes the steps of creating an object according to the creation of a security credential, removing the credential object according to the removal of the security credential, and discarding the credential object. Modifying and updating the information of the security credential by the subject, the subject authorized to modify the subject by generating the security credential, and the subject of the security credential that satisfies a specific condition; And storing the same.

그리고 상기 분산 원장 관리 단계는, 분산된 원장을 통해 보안 자격증명 정보 관리, 보안 자격증명 배포 대상 관리, 보안 자격증명 접근 권한 관리, 보안 자격증명 배포를 위한 프로그램 관리를 포함하는 것을 특징으로 한다.The distributed ledger management step may include managing security credential information, managing security credential distribution target, managing security credential access right, and managing programs for distributing security credential through distributed ledger.

이와 같은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법은 다음과 같은 효과를 갖는다.Such an apparatus and method for distributing security credentials based on blockchain according to the present invention have the following effects.

첫째, 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한다.First, it securely distributes security credentials such as secret keys and passwords through a series of blockchain-based programs.

둘째, 분산 원장을 통해 보안 자격증명을 배포하는 것에 의해 중앙 집중식 보안 서버 장애 및 DDoS 공격에 따른 전체 네트워크 마비, 중앙 서버 해킹을 통한 키 탈취 등의 보안 약점에 강인한 서비스를 제공할 수 있다.Second, by distributing security credentials through distributed ledgers, it is possible to provide services that are robust against security weaknesses such as centralized security server failure, total network paralysis due to DDoS attacks, and key takeover through central server hacking.

셋째, 다양한 서비스, 디바이스 등에 탈중앙화, 분산화된 방식으로 보안성, 확장성, 신뢰성이 뛰어난 보안 자격증명 배포가 가능하다. Third, it is possible to distribute security credentials with excellent security, scalability, and reliability in a decentralized and decentralized manner to various services and devices.

도 1은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치의 구성도
도 2는 본 발명에 따른 보안 자격증명 관리부의 상세 구성도
도 3은 본 발명에 따른 보안 자격증명 배포부의 상세 구성도
도 4는 본 발명에 따른 보안 자격증명 검증부의 상세 구성도
도 5는 본 발명에 따른 개체 관리부의 상세 구성도
도 6은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법을 나타낸 플로우 차트
도 7a 내지 도 7d는 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 상세한 방법을 나타낸 플로우 차트1 is a block diagram of an apparatus for distributing security credentials based on blockchain according to the present invention;
2 is a detailed configuration of the security credential management unit according to the present invention
3 is a detailed configuration of the security credential distribution unit according to the present invention
4 is a detailed configuration of the security credential verification unit according to the present invention
5 is a detailed configuration diagram of the object management unit according to the present invention
6 is a flowchart illustrating a method for distributing security credentials based on blockchain according to the present invention.
7A to 7D are flowcharts illustrating a detailed method for distributing security credentials based on a blockchain according to the present invention.

이하, 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of an apparatus and method for distributing blockchain based security credentials according to the present invention will be described in detail.

본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.Features and advantages of the apparatus and method for blockchain-based security credential distribution according to the present invention will become apparent from the following detailed description of each embodiment.

도 1은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치의 구성도이다.1 is a block diagram of an apparatus for distributing security credentials based on a blockchain according to the present invention.

본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법은 분산 원장 기반의 보안 자격증명 배포에 관한 것으로, 분산 원장 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 것이다.Apparatus and method for distributing blockchain-based security credentials in accordance with the present invention relate to the distribution of security credentials based on distributed ledger, and securely secures security credentials such as secret keys and passwords through a series of programs based on distributed ledger. It is intended to be distributed.

이를 위한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치(100)는 도 1에서와 같이, 보안 자격증명 관리부(200), 보안 자격증명 배포부(300), 보안 자격증명 검증부(400), 개체 관리부(500), 분산 원장 관리부(600)를 포함함다.The apparatus 100 for distributing a blockchain-based security credential according to the present invention for this purpose is, as shown in FIG. 1, the security credential management unit 200, the security credential distribution unit 300, and the security credential verification unit ( 400, the entity manager 500, and the distributed ledger manager 600.

이와 같은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치(100)는 분산화, 탈중앙화된 특징을 가지는 분산 원장 기술을 활용하여 다양한 서비스, 단말들에 대한 보안 자격증명 배포가 용이하도록 한 것이다.The apparatus 100 for distributing security credentials based on the blockchain according to the present invention facilitates distributing security credentials for various services and terminals by using distributed ledger technology having decentralized and decentralized features. will be.

구체적으로, 보안 자격증명의 생성, 저장, 제거의 기능을 하는 보안 자격증명 관리부(200)와, 보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포부(300)와, 보안 자격증명의 서명, 서명 검증, 파기의 기능을 하는 보안 자격증명 검증부(400)와, 자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리부(500)와, 분산된 원장 관리를 위한 분산 원장 관리부(600)를 포함한다.Specifically, the security credential management unit 200 that functions to generate, store, and remove the security credential, the security credential distribution unit 300 that functions to send and receive the security credential, and the signature and signature of the security credential. Security credential verification unit 400 that functions to verify and destroy, a credential object management unit 500 that functions to create, remove, update, and distributed ledger management unit 600 for distributed ledger management do.

여기서, 분산 원장 관리부(600)는 분산된 원장을 통한 보안 자격증명 관리, 배포 프로그램 관리 등의 기능을 제공한다.Here, the distributed ledger management unit 600 provides functions such as security credential management and distribution program management through the distributed ledger.

보안 자격증명 관리부(200)의 상세 구성은 다음과 같다.The detailed configuration of the security credential management unit 200 is as follows.

도 2는 본 발명에 따른 보안 자격증명 관리부의 상세 구성도이다.2 is a detailed configuration diagram of a security credential management unit according to the present invention.

보안 자격증명 관리부(200)는 보안 자격증명의 생성, 제거, 저장의 기능을 제공하며 보안 자격증명 생성부(201), 보안 자격증명 제거부(202), 보안 자격증명 저장부(203), 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.The security credential management unit 200 provides functions of generating, removing, and storing security credentials, and includes a security credential generation unit 201, a security credential removal unit 202, a security credential storage unit 203, and a security credential. Name distribution interlocking unit 310, security credential verification interlocking unit 410, and object management interlocking unit 510.

구체적으로, 도 2에서와 같이, 보안 자격증명 관리부(200)는, 보안 자격증명 생성 요청에 따라 암호학적인 알고리즘을 통해 기존에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 보안 자격증명 생성부(201)와, 보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 보안 자격증명 제거부(202)와, 보안 자격증명 생성부(201)를 통해 생성되거나 보안 자격증명 배포부(300)를 통해 수신된 보안 자격증명을 저장하는 보안 자격증명 저장부(203)와, 보안 자격증명 배포부(300),보안 자격증명 검증부(400),개체 관리부(500)와의 연동을 위한 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.Specifically, as shown in FIG. 2, the security credential management unit 200 generates a security credential for generating a security credential that does not overlap with an existing security credential through a cryptographic algorithm according to the security credential generation request. A security credential system for performing the removal of a security credential according to a request of an object having the authority to remove the security credential according to a set condition such as the expiration of the validity of the security credential and exceeding the verification number. Security credential storage unit 203 for storing the security credential generated by the rejection 202, the security credential generator 201 or received through the security credential distribution unit 300, and security credential distribution. Part 300, security credential verification unit 400, security credential distribution interlocking unit 310 for interworking with the object management unit 500, security credential verification interlocking unit 410, object management connection And a unit (510).

보안 자격증명 생성부(201)는 비밀 키, 패스워드와 같은 보안 자격증명의 생성 기능을 제공한다. 보안 자격증명은 개체 관리 연동부(510)와의 연동을 통해 개체가 생성된다.The security credential generator 201 provides a function of generating a security credential such as a secret key and a password. The security credential generates an object through interworking with the object management linkage unit 510.

생성된 보안 자격증명은 보안 자격증명 저장부(203)에서 관리되며 유효기간이 만료되거나 요청에 의해 제거될 필요가 있을 경우 보안 자격증명 제거부(202)를 통해 제거된다.The generated security credentials are managed by the security credential storage unit 203 and are removed by the security credential removal unit 202 when the validity period expires or needs to be removed by request.

보안 자격증명 제거가 발생한 경우 개체 관리 연동부(510)와의 연동을 통해 자격증명 개체 제거가 수행되고 보안 자격증명 검증 연동부(410) 및 보안 자격증명 파기부(403)를 통해 자격증명 파기가 수행되어 파기목록에 포함된다.When the security credential removal occurs, the credential object is removed by interworking with the object management interworking unit 510, and credential destruction is performed through the security credential verification interlocking unit 410 and the security credential destruction unit 403. Are included in the destruction list.

또한, 보안 자격증명 배포 연동이 필요한 경우 보안 자격증명 저장부(203)에 있는 보안 자격증명이 배포 연동부(310)에 전달되며, 보안 자격증명 저장부(203)에 존재하는 보안 자격증명에 대한 서명, 검증이 필요한 경우 보안 자격증명 검증 연동부(410)와의 연동을 통해 수행된다.In addition, when security credential distribution interworking is required, the security credential in the security credential storage unit 203 is transmitted to the distribution interlocking unit 310, and a signature for the security credential existing in the security credential storage unit 203 is provided. When verification is required, the verification is performed through interworking with the security credential verification interlocking unit 410.

보안 자격증명 배포부(300)의 상세 구성은 다음과 같다.The detailed configuration of the security credential distribution unit 300 is as follows.

도 3은 본 발명에 따른 보안 자격증명 배포부의 상세 구성도이다.3 is a detailed configuration of the security credential distribution unit according to the present invention.

보안 자격증명 배포부(300)는 보안 자격 증명의 배포를 위한 송신, 수신 기능을 제공하며 보안 자격증명 송신부(301), 보안 자격증명 수신부(302), 보안 자격증명 관리 연동부(210), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.Security credential distribution unit 300 provides a transmission and reception function for the distribution of security credentials, security credential transmitter 301, security credential receiver 302, security credential management interworking unit 210, security The credential verification interworking unit 410 and the object management interworking unit 510 are included.

구체적으로 도 3에서와 같이, 보안 자격증명 배포부(300)는 보안 자격증명에 대해 인가된 대상만이 접근 권한을 가질 수 있도록 하며, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 기밀성, 무결성을 보장하면서 보안 자격증명을 안전하게 전달하는 보안 자격증명 송신부(301)와, 보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 기밀성, 무결성을 보장하면서 안전하게 보안 자격증명 정보를 전달받는 보안 자격증명 수신부(302)와, 보안 자격증명 관리부(200), 보안 자격증명 검증부(400), 개체 관리부(500)와의 연동을 위한 보안 자격증명 관리 연동부(210), 보안 자격증명 검증 연동부(410), 개체 관리 연동부(510)를 포함한다.Specifically, as shown in FIG. 3, the security credential distribution unit 300 allows only a target authorized for the security credential to have access, and a target having access to a specific security credential corresponds to the corresponding security credential. Security credential transmitter 301 that securely delivers security credentials while ensuring confidentiality and integrity to the subject when accessing the subject, and ensuring confidentiality and integrity by the subject having authority to create, store, and access the security credentials. Security credential management unit for receiving secure credential information 302, security credential management unit 200, security credential verification unit 400, security credential management interworking unit for interworking with the object management unit 500 ( 210, a security credential verification linkage unit 410, and an object management linkage unit 510.

보안 자격증명 송신부(301)와 보안 자격증명 수신부(302)는 보안 자격증명 관리 연동부(210)를 통해 송신할 보안 자격증명 정보를 전달받거나 수신된 보안 자격증명 정보를 보안 자격증명 관리부(200)로 전달한다.The security credential transmitter 301 and the security credential receiver 302 may receive the security credential information to be transmitted through the security credential management interworking unit 210 or receive the received security credential information from the security credential manager 200. To pass.

또한, 보안 자격증명 검증 연동부(410)와의 연동을 통해 서명된 보안 자격증명 정보나 보안 자격증명 검증 결과를 전달받을 수 있다.In addition, the signed security credential information or the security credential verification result may be transmitted through interworking with the security credential verification linkage unit 410.

그리고 개체 관리 연동부(510)와의 연동을 통해 송신, 수신되는 보안 자격증명에 대한 개체 관리를 수행한다.Then, the object management for the security credentials transmitted and received through the interworking with the object management interworking unit 510 is performed.

보안 자격증명 검증부(400)의 상세 구성은 다음과 같다.The detailed configuration of the security credential verification unit 400 is as follows.

도 4는 본 발명에 따른 보안 자격증명 검증부의 상세 구성도이다.4 is a detailed configuration diagram of a security credential verification unit according to the present invention.

보안 자격증명 검증부(400)는 보안 자격증명 서명, 검증, 파기 기능을 제공하며 보안 자격증명 서명부(401), 보안 자격증명 서명 검증부(402), 보안 자격증명 파기부(403), 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 개체 관리 연동부(510)를 포함한다.The security credential verification unit 400 provides security credential signing, verification and destruction functions, and includes a security credential signing unit 401, a security credential signature verification unit 402, a security credential destruction unit 403, and a security credential. Name management interlocking unit 210, security credential distribution interlocking unit 310, and object management interlocking unit 510.

구체적으로 도 4에서와 같이, 보안 자격증명 검증부(400)는 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 보안자격증명 서명부(401)와, 보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 보안 자격증명 서명 검증부(402)와, 요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 보안 자격증명 파기부(403)와, 보안 자격증명 관리부(200), 보안 자격증명 배포부(300), 개체 관리부(500)와의 연동을 위한 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 개체 관리 연동부(510)를 포함한다.Specifically, as shown in Figure 4, the security credential verification unit 400 is connected to the security credential signing unit 401 for generating a signature that can ensure the reliability of the security credentials through a cryptographic algorithm, and the security credentials The security credential signature verification unit 402 outputs the result of valid signature or invalid signature by validating a valid signature, and manages security credentials that are destroyed, removed, and destroyed upon request. Security credential destruction unit 403 to prevent reuse, security credential management unit 200, security credential distribution unit 300, security credential management interlocking unit 210 for interworking with the object management unit 500, Security credential distribution interlocking unit 310, and object management interlocking unit 510.

보안 자격증명 서명부(401)는 보안 자격증명의 유효성을 제공하기 위한 서명 기능을 제공하며 보안 자격증명 검증부(402)를 통해 서명된 보안 자격증명을 검증할 수 있다.The security credential signing unit 401 may provide a signature function for providing a validity of the security credential, and may verify the signed security credential through the security credential verification unit 402.

보안 자격증명은 조건에 따라 보안 자격증명 파기부(403)을 통해 파기될 수 있다.The security credential may be destroyed through the security credential destruction unit 403 according to the condition.

파기된 보안 자격증명은 재사용 방지를 위해 목록이 관리된다.Destroyed security credentials are cataloged to prevent reuse.

보안 자격증명 서명, 검증이 발생한 경우 보안 자격증명 관리 연동부(210), 개체 관리 연동부(510)를 통해 보안 자격증명 정보가 갱신되며 요청에 따라 보안 자격증명 배포 연동부(310)를 통해 서명된 자격증명이 배포되거나 보안 자격증명에 대한 검증 결과를 제공할 수 있다.When the security credential signature and verification occurs, the security credential information is updated through the security credential management interlocking unit 210 and the object management interlocking unit 510 and is signed by the security credential distribution interlocking unit 310 as requested. Licensed credentials can be distributed or provide verification results for security credentials.

개체 관리부(500)의 상세 구성은 다음과 같다.The detailed configuration of the object management unit 500 is as follows.

도 5는 본 발명에 따른 개체 관리부의 상세 구성도이다.5 is a detailed configuration diagram of the entity management unit according to the present invention.

개체 관리부(500)는 보안 자격증명 개체의 생성, 제거, 갱신 기능을 제공하며 자격증명 개체 생성부(501), 자격증명 개체 제거부(502), 자격증명 개체 갱신부(503), 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410)를 포함한다.The object manager 500 provides a function of creating, removing, and updating a security credential object, and includes a credential object generating unit 501, a credential object removing unit 502, a credential object updating unit 503, and a security credential. The management interlock unit 210, the security credential distribution interlocking unit 310, and the security credential verification interlocking unit 410 are included.

구체적으로 도 5에서와 같이, 개체 관리부(500)는 보안 자격증명 생성에 따른 개체를 생성하는 자격증명 개체 생성부(501)와, 보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 자격증명 개체 제거부(502)와, 관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하고 수정,갱신된 보안 자격증명이 무결성을 보장하면서 저장되도록 하는 자격증명 개체 갱신부(503)와, 보안 자격증명 관리부(200), 보안 자격증명 배포부(300), 보안 자격증명 검증부(400)와의 연동을 위한 보안 자격증명 관리 연동부(210), 보안 자격증명 배포 연동부(310), 보안 자격증명 검증 연동부(410)를 포함한다.Specifically, as shown in Figure 5, the object management unit 500 is a credential object generating unit 501 for generating an object according to the security credential generation, and a credential for removing the credential object according to the removal of security credentials, revocation Command object removal unit 502, a target having administrator rights, a target for generating a security credential, a target authorized for modification by a target for generating a security credential, and a target for distributing a security credential that satisfies a specific condition. The credential object updating unit 503, the security credential management unit 200, and the security credential distribution unit 300 to modify, update, modify, and update the security credential information by storing the updated security credential while ensuring integrity. , A security credential management linking unit 210, a security credential distribution linking unit 310, and a security credential verification linking unit 410 for interworking with the security credential verification unit 400.

자격증명 개체 생성부(501)는 보안 자격증명 관리부(200)의 보안 자격증명 생성 요청과 보안 자격증명 배포부(300)에서 새로운 보안 자격증명이 수신될 경우 새로운 자격증명 개체를 생성한다.The credential object generation unit 501 generates a new credential object when a security credential generation request of the security credential management unit 200 and a new security credential are received from the security credential distribution unit 300.

자격증명 개체 제거부(502)는 보안 자격증명 관리부(200)의 보안 자격증명 제거 요청과 보안 자격증명 검증부(400)의 파기 요청에 따라 자격증명 개체를 제거한다.The credential object removing unit 502 removes the credential object according to the security credential removal request of the security credential management unit 200 and the discard request of the security credential verification unit 400.

자격증명 개체 갱신부(503)는 보안 자격증명의 생성, 제거, 정보 변경에 따른 개체 정보 갱신 기능을 수행한다.The credential entity update unit 503 performs an entity information update function according to generation, removal, and information change of a security credential.

이와 같은 구성을 갖는 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치의 보안 자격증명 배포 동작을 구체적으로 설명하면 다음과 같다.The security credential distribution operation of the apparatus for distributing the security credential based on the blockchain according to the present invention having the above configuration will be described in detail as follows.

도 6은 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법을 나타낸 플로우 차트이고, 도 7a 내지 도 7d는 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 상세한 방법을 나타낸 플로우 차트이다.6 is a flowchart illustrating a method for distributing security credentials based on a blockchain according to the present invention, and FIGS. 7A to 7D are flowcharts illustrating a detailed method for distributing security credentials based on a blockchain according to the present invention. to be.

본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 방법은 도 6에서와 같이, 보안 자격증명 생성, 제거, 저장의 기능을 하는 보안 자격증명 관리 단계(S601)와, 보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포 단계(S602)와, 보안 자격증명의 서명, 검증, 파기의 기능을 하는 보안 자격증명 검증 단계(S603)와, 보안 자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리 단계(S604)와, 분산된 원장을 통한 자격증명 관리, 프로그램 관리를 수행하는 분산 원장 관리 단계(S605)를 포함한다.In the blockchain-based security credential distribution method according to the present invention, as shown in Figure 6, the security credential management step (S601) that functions to create, remove, store the security credential, and the security credential transmission, reception Security credential distribution step (S602) that functions as, the security credential verification step (S603) functions as a signature, verification, and destruction of the security credentials, and an object that functions to create, remove, and update the security credential object. The management step (S604), and distributed ledger management step (S605) for performing the credential management, program management through the distributed ledger.

보안 자격증명 관리 단계(S601)는 구체적으로 도 7a에서와 같이, 보안 자격증명 생성 요청에 따라 암호학적인 알고리즘을 통해 기존에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성한다.(S701)Specifically, in operation S601, the security credential management step generates a security credential that is not duplicated with an existing security credential through a cryptographic algorithm according to the security credential generation request.

이어, 보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행한다.(S702)Subsequently, the security credential is removed according to a set condition such as expiration of the validity period of the security credential and the number of times of verification.

그리고 보안 자격증명 생성부(201)를 통해 생성되거나 보안 자격증명 배포부(300)를 통해 수신된 보안 자격증명을 저장한다.(S703)The security credential is generated through the security credential generation unit 201 or stored through the security credential distribution unit 300.

그리고 보안 자격증명 배포 단계(S602)는 도 7b에서와 같이, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 기밀성, 무결성을 보장하면서 보안 자격증명을 안전하게 전달한다.(S711)The security credential distribution step (S602) securely delivers the security credentials while ensuring confidentiality and integrity to the subject when the subject having access to the specific security credentials approaches the corresponding security credentials, as shown in FIG. 7B. (S711)

이어, 보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 기밀성, 무결성을 보장하면서 안전하게 보안 자격증명 정보를 수신한다.(S712)Subsequently, the security credential information is safely received while ensuring confidentiality and integrity by a subject having authority to generate, store, and access the security credential (S712).

그리고 보안 자격증명 검증 단계(S603)는 도 7c에서와 같이, 암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성한다.(S721)The security credential verification step (S603) generates a signature that can guarantee the reliability of the security credential through a cryptographic algorithm, as shown in FIG. 7C.

이어, 보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력한다.(S722)Subsequently, the signature connected to the security credential is validated to output a result indicating whether the signature is a valid signature or an invalid signature (S722).

그리고 요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 단계를 수행한다.(S723)In response to the request, the security credential is destroyed, removed, managed security credentials are destroyed and prevent reuse.

개체 관리 단계(S604)는 도 7d에서와 같이, 보안 자격증명 생성에 따른 개체를 생성한다.(S731)In the object management step (S604), as shown in Figure 7d, generates the object according to the security credential generation (S731).

보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행한다.(S732)Removes credential object due to security credential removal and revocation (S732).

이어, 관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신한다.(S733)Then, the information of the security credential is modified by the object having administrator authority, the object that generated the security credential, the object authorized to modify by the object that generated the security credential, and the target of distributing the security credential that satisfies a specific condition. , Update. (S733)

그리고 수정, 갱신된 보안 자격증명이 무결성을 보장하면서 저장하는 단계를 수행한다.(S734)The modified and updated security credentials are stored while ensuring integrity (S734).

그리고 분산 원장 관리 단계(S605)는 분산된 원장을 통해 보안 자격증명 정보 관리, 보안 자격증명 배포 대상 관리, 보안 자격증명 접근 권한 관리, 보안 자격증명 배포를 위한 프로그램 관리의 기능을 포함한다.In addition, the distributed ledger management step (S605) includes functions of managing security credentials information, managing security credential distribution targets, managing security credential access rights, and managing programs for distributing security credentials through distributed ledgers.

이상에서 설명한 본 발명에 따른 블록체인 기반의 보안 자격증명 배포를 위한 장치 및 방법은 블록체인 기반의 일련의 프로그램을 통해 비밀 키, 패스워드 등의 보안 자격증명을 안전하게 배포할 수 있도록 한 것으로, 분산 원장을 통해 보안 자격증명을 배포하는 것에 의해 중앙 자격증명 배포 서버 장애에 따른 전체 네트워크 마비, 서버 또는 게이트웨이에 대한 해킹 및 DDoS 공격을 통한 키 탈취 등에 강인한 탈중앙화, 분산화된 블록체인 기반의 보안 자격증명 배포를 가능하도록 한 것이다.The apparatus and method for distributing blockchain-based security credentials according to the present invention described above are to securely distribute security credentials such as secret keys and passwords through a series of blockchain-based programs. Centralized Credential Distribution by Distributing Security Credentials Decentralized, decentralized blockchain-based security credentials for robust network failures due to server failures, hacking to servers or gateways, and key takeovers via DDoS attacks To make it possible.

이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.It will be understood that the present invention is implemented in a modified form without departing from the essential features of the present invention as described above.

그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Therefore, the described embodiments should be considered in descriptive sense only and not for purposes of limitation, and the scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope are included in the present invention. It should be interpreted.

200. 보안 자격증명 관리부
300. 보안 자격증명 배포부
400. 보안 자격증명 검증부
500. 개체 관리부
600. 분산 원장 관리부200. Security Credential Manager
300. Security Credential Distribution
400. Security credential verification unit
500. Object Management Department
600. Distributed Ledger Management Department

Claims (15)

보안 자격증명의 생성, 저장, 제거의 기능을 하는 보안 자격증명 관리부;
보안 자격증명 송신, 수신의 기능을 하는 보안 자격증명 배포부;
보안 자격증명의 서명, 서명 검증, 파기의 기능을 하는 보안 자격증명 검증부;
자격증명 개체 생성, 제거, 갱신의 기능을 하는 개체 관리부;
분산된 원장을 통한 보안 자격증명 관리, 배포 프로그램 관리를 하는 분산 원장 관리부;를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.A security credential management unit for creating, storing, and removing security credentials;
Security credential distribution unit for transmitting and receiving security credentials;
A security credential verification unit that functions to sign, verify, and destroy the security credential;
An entity management unit that functions to create, remove, and update a credential entity;
Security credential management through a distributed ledger, distributed ledger management unit for managing the distribution program; Apparatus for the distribution of security credentials based on blockchain, comprising a. 제 1 항에 있어서, 보안 자격증명 관리 및 배포는,
블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.The method of claim 1, wherein security credential management and distribution is
Apparatus for distributing security credentials based on a blockchain, characterized in that the blockchain includes a block header, a timestamp, and transaction data, based on a blockchain connected to the blockchain. . 제 1 항에 있어서, 상기 보안 자격증명 관리부는,
보안 자격증명 생성 요청에 따라 이미 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 보안 자격증명 생성부와,
보안 자격증명의 유효기간 만료, 검증 횟수 초과에 관한 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 보안 자격증명 제거부와,
보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 보안 자격증명 저장부와,
보안 자격증명 배포부,보안 자격증명 검증부,개체 관리부와의 연동을 위한 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.The method of claim 1, wherein the security credential management unit,
A security credential generator for generating a security credential that does not overlap with an existing security credential upon request for generating a security credential;
A security credential removal unit that performs security credential removal according to a set condition regarding expiration of validity of security credential, excess number of verifications, and removal of a security credential according to a request of an object having the authority to remove a security credential;
A security credential storage unit for storing the security credentials generated by the security credential generator or received through the security credential distribution unit;
Blockchain-based security credentials, including security credential distribution unit, security credential verification unit, security credential distribution interlocking unit for interworking with the object management unit, security credential verification interlocking unit, object management interlocking unit Device for deployment. 제 3 항에 있어서, 보안 자격증명은 개체 관리 연동부와의 연동을 통해 개체가 생성되고,
보안 자격증명 제거가 발생한 경우 개체 관리 연동부와의 연동을 통해 자격증명 개체 제거가 수행되고 보안 자격증명 검증 연동부 및 보안 자격증명 파기부를 통해 자격증명 파기가 수행되어 파기목록에 포함되는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.The method of claim 3, wherein the security credential is an object is created through interworking with the object management linkage,
When the removal of security credentials occurs, the removal of the credential object is performed by interworking with the object management interlocking unit, and the credential destruction is performed through the security credential verification interlocking unit and the security credential destruction unit, and is included in the destruction list. Device for distributing security credentials based on blockchain. 제 1 항에 있어서, 상기 보안 자격증명 배포부는,
보안 자격증명에 대해 인가된 대상만이 접근 권한을 가질 수 있도록 하며, 특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 보안 자격증명 송신부와,
보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 전달받는 보안 자격증명 수신부와,
보안 자격증명 관리부, 보안 자격증명 검증부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 검증 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.The method of claim 1, wherein the security credential distribution unit,
Security credential transmitter that ensures that only authorized subjects have access to security credentials, and delivers the security credentials to the subjects when the subjects with access to specific security credentials have access to the security credentials. Wow,
A security credential receiver for receiving security credential information by an object having authority to generate, store, and access the security credential;
Distribution of blockchain-based security credentials, comprising a security credential management unit, a security credential verification unit, a security credential management linkage unit for interworking with the object management unit, a security credential verification linkage unit, and an object management linkage unit. Device for. 제 1 항에 있어서, 상기 보안 자격증명 검증부는,
암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 보안자격증명 서명부와,
보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 보안 자격증명 서명 검증부와,
요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 보안 자격증명 파기부와,
보안 자격증명 관리부, 보안 자격증명 배포부, 개체 관리부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 개체 관리 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.The method of claim 1, wherein the security credential verification unit,
A security credential signature unit for generating a signature that guarantees the reliability of the security credentials through a cryptographic algorithm,
A security credential signature verification unit for validating a signature connected to the security credential and outputting a result indicating whether the signature is valid or invalid;
A security credential destruction unit that destroys and removes security credential upon request, manages the destroyed credential, and prevents reuse;
Security credential management based on blockchain, comprising security credential management unit, security credential distribution unit, security credential management linking unit for interworking with object management unit, security credential distribution linking unit, and object management linking unit Device for. 제 6 항에 있어서, 파기된 보안 자격증명은 재사용 방지를 위해 목록이 관리되고,
보안 자격증명 서명, 검증이 발생한 경우 보안 자격증명 관리 연동부, 개체 관리 연동부를 통해 보안 자격증명 정보가 갱신되며 요청에 따라 보안 자격증명 배포 연동부를 통해 서명된 자격증명이 배포되거나 보안 자격증명에 대한 검증 결과를 제공하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.7. The method of claim 6, wherein the destroyed security credentials are cataloged to prevent reuse.
When the security credential signature and verification occurs, the security credential information is updated through the security credential management interlocking unit and the object management interlocking unit. Upon request, the signed credential is distributed through the security credential distribution interlocking unit or the security credential is verified. Device for distributing security credentials based on blockchain, which provides results. 제 1 항에 있어서, 상기 개체 관리부는,
보안 자격증명 생성에 따른 개체를 생성하는 자격증명 개체 생성부와,
보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 자격증명 개체 제거부와,
관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하고 수정,갱신된 보안 자격증명이 저장되도록 하는 자격증명 개체 갱신부와,
보안 자격증명 관리부, 보안 자격증명 배포부, 보안 자격증명 검증부와의 연동을 위한 보안 자격증명 관리 연동부, 보안 자격증명 배포 연동부, 보안 자격증명 검증 연동부를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.The method of claim 1, wherein the individual management unit,
A credential object generating unit for generating an object according to security credential generation;
A credential object removing unit which performs credential object removal and removal of a credential object;
Modify and update the information of the security credential by the object having administrator privileges, the object that generated the security credential, the object authorized to modify by the security credential generating object, and the target of distributing the security credential that satisfies certain conditions. A credential object updating unit for storing and modifying and updating security credentials;
Blockchain based on the security credential management unit, security credential distribution unit, security credential management interlocking unit for interworking with security credential verification unit, security credential distribution interlocking unit, security credential verification interlocking unit Device for distribution of security credentials. 제 8 항에 있어서, 상기 자격증명 개체 생성부는,
보안 자격증명 관리부의 보안 자격증명 생성 요청과 보안 자격증명 배포부에서 새로운 보안 자격증명이 수신될 경우 새로운 자격증명 개체를 생성하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 장치.The method of claim 8, wherein the credential entity generating unit,
Apparatus for block chain based security credential distribution, characterized in that for generating a credential creation request of the security credential management unit and a new credential received from the security credential distribution unit. 보안 자격증명 생성, 제거, 저장을 하는 보안 자격증명 관리 단계;
보안 자격증명 송신, 수신을 하는 보안 자격증명 배포 단계;
보안 자격증명의 서명, 검증, 파기를 하는 보안 자격증명 검증 단계;
보안 자격증명 개체 생성, 제거, 갱신을 하는 개체 관리 단계;
분산된 원장을 통한 자격증명 관리, 프로그램 관리를 수행하는 분산 원장 관리 단계;를 포함하고,
보안 자격증명의 관리 및 배포는 블록 헤더(Block Header), 타임스탬프(Timestamp), 트랜잭션 데이터(Transaction Data)를 포함하는 블록(Block)들이 연결되는 블록체인을 기반으로 이루어지는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.Security credential management step of creating, removing, and storing security credentials;
Security credential distribution step of transmitting and receiving security credentials;
Security credential verification step of signing, verifying, and destroying the security credential;
An entity management step of creating, removing, and updating a security credential entity;
Includes distributed ledger management step of performing credential management, program management through a distributed ledger,
The management and distribution of security credentials is based on a blockchain, which is based on a blockchain in which blocks including block headers, timestamps, and transaction data are connected. Method for distributing security credentials. 제 10 항에 있어서, 상기 보안 자격증명 관리 단계는,
보안 자격증명 생성 요청에 따라 이전에 존재하는 보안 자격증명과 중복되지 않는 보안 자격증명을 생성하는 단계와,
보안 자격증명의 유효기간 만료, 검증 횟수 초과와 같은 설정된 조건에 따른 보안 자격증명 제거, 보안 자격증명 제거 권한을 가진 대상의 요청에 따른 보안 자격증명의 제거를 수행하는 단계와,
보안 자격증명 생성부를 통해 생성되거나 보안 자격증명 배포부를 통해 수신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.The method of claim 10, wherein the security credential management step,
Generating a security credential that does not overlap with a previously existing security credential according to a request for generating a security credential;
Removing the security credential according to a set condition such as expiration of the validity of the security credential and exceeding the number of verifications;
And storing the security credentials generated by the security credential generation unit or received through the security credential distribution unit. 제 10 항에 있어서, 상기 보안 자격증명 배포 단계는,
특정 보안 자격증명에 대한 접근 권한을 가진 대상이 해당 보안 자격증명에 접근했을 때 대상에게 보안 자격증명을 전달하는 단계와,
보안 자격증명 생성, 저장, 접근의 권한을 가진 대상에 의해 보안 자격증명 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.The method of claim 10, wherein the security credential distribution step,
Delivering a security credential to the subject when the subject has access to that security credential;
Receiving security credential information by a subject having authority to create, store, and access security credentials. 제 10 항에 있어서, 상기 보안 자격증명 검증 단계는,
암호 알고리즘을 통해 보안 자격증명에 대한 신뢰성을 보장할 수 있는 서명을 생성하는 단계와,
보안 자격증명에 연결되는 서명에 대한 유효성을 검증하여 유효한 서명인지, 무효한 서명인지 결과를 출력하는 단계와,
요청에 따라 보안 자격증명을 파기하고 제거, 파기된 보안 자격증명을 관리하며 재사용을 방지하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.The method of claim 10, wherein the verifying security credentials comprises:
Generating a signature that ensures the authenticity of security credentials through a cryptographic algorithm,
Validating the signature associated with the security credential and outputting a valid or invalid signature result;
A method for distributing blockchain based security credentials, the method comprising destroying and removing the security credentials upon request, managing the destroyed security credentials, and preventing reuse. 제 10 항에 있어서, 상기 개체 관리 단계는,
보안 자격증명 생성에 따른 개체를 생성하는 단계와,
보안 자격증명 제거, 폐기에 따른 자격증명 개체 제거를 수행하는 단계와,
관리자 권한을 가진 대상, 보안 자격증명을 생성한 대상, 보안 자격증명을 생성한 대상에 의해 수정 권한이 부여된 대상, 특정 조건을 만족하는 보안 자격증명 배포 대상에 의해 보안 자격증명의 정보를 수정, 갱신하는 단계와,
수정, 갱신된 보안 자격증명을 저장하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.The method according to claim 10, wherein the individual management step,
Creating an object according to the generation of security credentials;
Performing the removal of a security credential and the removal of a credential object upon revocation;
Modify and update the information of the security credential by the object having administrator privileges, the object that generated the security credential, the object authorized to modify by the security credential generating object, and the target of distributing the security credential that satisfies certain conditions. To do that,
A method for distributing blockchain based security credentials, the method comprising storing modified and updated security credentials. 제 10 항에 있어서, 상기 분산 원장 관리 단계는,
분산된 원장을 통해 보안 자격증명 정보 관리, 보안 자격증명 배포 대상 관리, 보안 자격증명 접근 권한 관리, 보안 자격증명 배포를 위한 프로그램 관리를 포함하는 것을 특징으로 하는 블록체인 기반의 보안 자격증명 배포를 위한 방법.

The method of claim 10, wherein the distributed ledger management step,
Decentralized ledger for distributed blockchain-based security credential management, which includes security credential information management, security credential distribution target management, security credential access authority management, and program management for security credential distribution. Way.

KR1020180043895A 2018-04-16 2018-04-16 System and Method for Security Provisioning based on Blockchain KR102089852B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180043895A KR102089852B1 (en) 2018-04-16 2018-04-16 System and Method for Security Provisioning based on Blockchain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180043895A KR102089852B1 (en) 2018-04-16 2018-04-16 System and Method for Security Provisioning based on Blockchain

Publications (2)

Publication Number Publication Date
KR20190120559A true KR20190120559A (en) 2019-10-24
KR102089852B1 KR102089852B1 (en) 2020-04-23

Family

ID=68423399

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180043895A KR102089852B1 (en) 2018-04-16 2018-04-16 System and Method for Security Provisioning based on Blockchain

Country Status (1)

Country Link
KR (1) KR102089852B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021095890A1 (en) * 2019-11-11 2021-05-20 주식회사 빅스터 Security enhanced blockchain system based on data double encryption and decryption
WO2021127446A1 (en) * 2019-12-18 2021-06-24 Tzero Ip, Llc Account owner funding of know your customer and accredited investor verification renewal and monitoring charges through coin payment
KR20220058170A (en) * 2020-10-30 2022-05-09 주식회사 그라운드엑스 Method, system and non-transitory computer-readable recording medium for providing entitlement-based service using a blockchain network

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239449B1 (en) 2020-06-02 2021-04-13 (주)소셜인프라테크 Portfolio management system by using data sharing
KR102274169B1 (en) 2020-06-16 2021-07-08 (주)소셜인프라테크 System for issuing object with function for preventing object from being tampered

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002877A (en) * 2002-03-20 2005-01-10 리서치 인 모션 리미티드 Certificate information storage system and method
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
US20160248746A1 (en) * 2015-02-25 2016-08-25 Verisign, Inc. Automating internet of things security provisioning
KR101780636B1 (en) 2016-05-16 2017-09-21 주식회사 코인플러그 Method for issuing certificate information and blockchain-based server using the same
KR101799343B1 (en) 2016-05-16 2017-11-22 주식회사 코인플러그 Method for using, revoking certificate information and blockchain-based server using the same
KR20180014534A (en) 2016-08-01 2018-02-09 서강대학교산학협력단 Verification system and method for transaction based block chain

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002877A (en) * 2002-03-20 2005-01-10 리서치 인 모션 리미티드 Certificate information storage system and method
US20160248746A1 (en) * 2015-02-25 2016-08-25 Verisign, Inc. Automating internet of things security provisioning
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
KR101780636B1 (en) 2016-05-16 2017-09-21 주식회사 코인플러그 Method for issuing certificate information and blockchain-based server using the same
KR101799343B1 (en) 2016-05-16 2017-11-22 주식회사 코인플러그 Method for using, revoking certificate information and blockchain-based server using the same
KR20180014534A (en) 2016-08-01 2018-02-09 서강대학교산학협력단 Verification system and method for transaction based block chain

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021095890A1 (en) * 2019-11-11 2021-05-20 주식회사 빅스터 Security enhanced blockchain system based on data double encryption and decryption
WO2021127446A1 (en) * 2019-12-18 2021-06-24 Tzero Ip, Llc Account owner funding of know your customer and accredited investor verification renewal and monitoring charges through coin payment
US12051078B2 (en) 2019-12-18 2024-07-30 Tzero Ip, Llc Account owner funding of know your customer and accredited investor verification renewal and monitoring charges through coin payment
KR20220058170A (en) * 2020-10-30 2022-05-09 주식회사 그라운드엑스 Method, system and non-transitory computer-readable recording medium for providing entitlement-based service using a blockchain network

Also Published As

Publication number Publication date
KR102089852B1 (en) 2020-04-23

Similar Documents

Publication Publication Date Title
US11849029B2 (en) Method of data transfer, a method of controlling use of data and cryptographic device
CN112422532B (en) Service communication method, system and device and electronic equipment
US11005653B2 (en) Integrated method and device for storing and sharing data
CN106972931B (en) Method for transparentizing certificate in PKI
KR102089852B1 (en) System and Method for Security Provisioning based on Blockchain
EP2868031B1 (en) Secure key storage systems, methods and apparatuses
US7356693B2 (en) Method for producing certificate revocation lists
JP7511629B2 (en) A security layer for building blockchain
CN108696356B (en) Block chain-based digital certificate deleting method, device and system
US20220029820A1 (en) Validated payload execution
Isirova et al. Decentralized public key infrastructure development principles
US11962698B2 (en) Token node locking with fingerprints authenticated by digital certificates
WO2020126235A1 (en) Method for generating stateful hash based signatures of messages to be signed
CN113647080B (en) Providing digital certificates in a cryptographically secure manner
CN113228560B (en) Issuing apparatus and method for issuing, and requesting apparatus and method for requesting digital certificate
Lin et al. MDFS: A mimic defense theory based architecture for distributed file system
CN113869901B (en) Key generation method, key generation device, computer-readable storage medium and computer equipment
JP5768543B2 (en) Electronic signature system, signature server, signer client, electronic signature method, and program
Albogami et al. Public key infrastructure traditional and modern implementation
CN113360924A (en) Data processing method, device, electronic equipment and medium
US20240333529A1 (en) Authenticating Data Based on Certificates
Sukiasyan Secure data exchange in IIoT
US12143476B2 (en) Method of data transfer, a method of controlling use of data and cryptographic device
JP5477922B2 (en) Long-term signature verification server
US20230421554A1 (en) Authentication of nodes in a distributed network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant