Nothing Special   »   [go: up one dir, main page]

KR20210096287A - Method and system for authenticating data generated on a blockchain using a signable contract - Google Patents

Method and system for authenticating data generated on a blockchain using a signable contract Download PDF

Info

Publication number
KR20210096287A
KR20210096287A KR1020217022071A KR20217022071A KR20210096287A KR 20210096287 A KR20210096287 A KR 20210096287A KR 1020217022071 A KR1020217022071 A KR 1020217022071A KR 20217022071 A KR20217022071 A KR 20217022071A KR 20210096287 A KR20210096287 A KR 20210096287A
Authority
KR
South Korea
Prior art keywords
chain
data
contract
leaf
private key
Prior art date
Application number
KR1020217022071A
Other languages
Korean (ko)
Other versions
KR102572834B1 (en
Inventor
소홍섭
Original Assignee
라인플러스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라인플러스 주식회사 filed Critical 라인플러스 주식회사
Publication of KR20210096287A publication Critical patent/KR20210096287A/en
Application granted granted Critical
Publication of KR102572834B1 publication Critical patent/KR102572834B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1089Hierarchical topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

블록체인에서 생성된 데이터를 인증하는 방법 및 시스템을 제공한다. 본 발명의 실시예들에 있어서, 블록체인 네트워크에 참여하는 컴퓨터 장치로 구현되는 노드의 데이터 인증 방법은 상기 블록체인 네트워크의 체인을 대표하는 프라이빗 키(private key)를 상기 블록체인 네트워크에 참여하는 적어도 하나의 다른 노드와 공유하는 단계, 상기 프라이빗 키를 이용하여 상기 블록체인 네트워크의 퍼블릭 주소를 생성하는 단계, 상기 블록체인 네트워크에서 다른 블록체인 네트워크로 전달하고자 하는 데이터를 상기 블록체인 네트워크에 설치된 컨트랙트를 통해 상기 프라이빗 키로 서명하는 단계 및 상기 서명된 데이터를 상기 컨트랙트를 통해 다른 블록체인 네트워크로 전달하는 단계를 포함할 수 있다. 이때, 상기 서명된 데이터와 상기 퍼블릭 주소간의 비교를 통해 상기 서명된 데이터가 상기 블록체인 네트워크를 통해 발송된 것임이 검증될 수 있다.A method and system for authenticating data generated on a blockchain are provided. In the embodiments of the present invention, the data authentication method of a node implemented by a computer device participating in a blockchain network includes at least a private key representing a chain of the blockchain network to participate in the blockchain network. Sharing with one other node, generating a public address of the blockchain network using the private key, and transferring data from the blockchain network to another blockchain network to a contract installed in the blockchain network It may include signing with the private key through the method and transmitting the signed data to another blockchain network through the contract. In this case, it can be verified that the signed data is transmitted through the blockchain network through comparison between the signed data and the public address.

Description

서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템Method and system for authenticating data generated on a blockchain using a signable contract

아래의 설명은 서명 가능 컨트랙트를 이용하여 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템에 관한 것이다.The description below relates to a method and system for authenticating data generated on a blockchain using a signable contract.

블록체인(block-chain)은 전자 대장(electronic ledger)으로서, 트랜잭션들을 위한 블록들로 구성된 컴퓨터 기반의 분산형, P2P(peer-to-peer)의 시스템으로 구현된다. 각 트랜잭션(Transaction, Tx)은 블록체인 시스템 내의 참가자들 간에 디지털 자산의 제어 전송을 인코딩하는 데이터 구조이며, 적어도 하나의 입력과 적어도 하나의 출력을 포함한다. 각 블록은 이전 블록의 해시를 포함하여 해당 블록이 함께 연결되어 처음부터 블록체인에 기록된 모든 트랜잭션의 영구적인, 바꿀 수 없는(unalterable) 기록을 생성한다. 예를 들어, 한국공개특허 제10-2018-0113143호는 블록체인 기반의 사용자 정의 화폐 거래 시스템 및 그 동작 방법을 개시하고 있다. 이러한 블록체인 자체는 스케일 아웃(scale out)이 되지 않는다. 예를 들어, 블록체인 네트워크에서 블록을 생성하기 위한 노드를 추가하더라도 블록 생성을 위한 합의의 비용이 증가할 뿐, 트랜잭션에 대한 블록 생성 속도가 증가하지는 않는다.A block-chain is an electronic ledger, implemented as a computer-based decentralized, peer-to-peer (P2P) system composed of blocks for transactions. Each Transaction (Tx) is a data structure that encodes the control transfer of digital assets between participants in a blockchain system, and includes at least one input and at least one output. Each block, including the hash of the previous block, is linked together to create a permanent, unalterable record of all transactions recorded on the blockchain from the beginning. For example, Korean Patent Application Laid-Open No. 10-2018-0113143 discloses a blockchain-based user-defined currency transaction system and an operating method thereof. These blockchains themselves do not scale out. For example, in a blockchain network, adding a node to generate a block only increases the cost of consensus for block generation, but does not increase the block generation speed for a transaction.

루트 체인(Root Chain)을 기반으로 리프 체인(Leaf Chain)을 추가하는 방식으로 스케일 아웃이 가능한 블록체인에서 생성되는 데이터를 인증하는 데이터 인증 방법 및 시스템을 제공한다.Provides a data authentication method and system for authenticating data generated on a scale-out blockchain by adding a leaf chain based on the root chain.

블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치의 데이터 인증 방법에 있어서, 상기 컴퓨터 장치가 포함하는 적어도 하나의 프로세서에 의해, 암호화된 프라이빗 키(private key)와 프라이빗 키로 생성되는 퍼블릭 키를 파라미터로 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 수신한 퍼블릭 키로 컨트랙트 주소를 생성하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 암호화된 프라이빗 키와 상기 컨트랙트 주소를 데이터베이스에 저장하는 단계; 상기 적어도 하나의 프로세서에 의해, 서명할 데이터와 상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 파라미터로 포함하는 서명 요청을 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 서명 요청에 응답하여 상기 패스워드를 통해 상기 암호화된 프라이빗 키를 복호화하고, 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 생성된 서명된 데이터를 반환하는 단계를 포함하는 것을 특징으로 하는 데이터 인증 방법을 제공한다.In the data authentication method of a computer device operating through a contract of a block chain network, an encrypted private key and a public key generated by the private key by at least one processor included in the computer device are received as parameters to do; generating, by the at least one processor, a contract address with the received public key; storing, by the at least one processor, the encrypted private key and the contract address in a database; receiving, by the at least one processor, a signature request including data to be signed and a password for decrypting the encrypted private key as parameters; decrypting, by the at least one processor, the encrypted private key through the password in response to the signature request, and signing the data with the decrypted private key to generate signed data; and returning, by the at least one processor, the generated signed data.

일측에 따르면, 상기 패스워드는 상기 블록체인 네트워크의 블록이나 로그 중 어디에도 저장되지 않는 시큐어 타입으로 정의되는 것을 특징으로 할 수 있다.According to one side, the password may be characterized in that it is defined as a secure type that is not stored in any of the blocks or logs of the blockchain network.

다른 측면에 따르면, 상기 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함하고, 상기 데이터 인증 방법은, 상기 적어도 하나의 프로세서에 의해, 상기 컨트랙트 주소를 상기 복수의 리프 체인들 각각의 제네시스 블록에 기록하는 단계를 더 포함하는 것을 특징으로 할 수 있다.According to another aspect, the blockchain network includes a root chain managing data transmission between a plurality of leaf chains, and the data authentication method includes, by the at least one processor, the contract address to the plurality of leaf chains. The method may further include writing to each of the genesis blocks.

또 다른 측면에 따르면, 상기 서명된 데이터를 수신하는 제1 리프 체인에서 상기 서명된 데이터와 상기 제1 리프 체인의 제네시스 블록에 기록된 컨트랙트 주소를 비교하여 상기 서명된 데이터가 상기 루트 체인에서 발송된 것임을 검증하는 것을 특징으로 할 수 있다.According to another aspect, by comparing the signed data with the contract address recorded in the genesis block of the first leaf chain in the first leaf chain receiving the signed data, the signed data is sent from the root chain. It can be characterized by verifying that it is.

또 다른 측면에 따르면, 상기 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함하고, 상기 데이터 인증 방법은, 상기 적어도 하나의 프로세서에 의해, 상기 컨트랙트 주소가 상기 루트 체인의 데이터베이스에 저장되도록 상기 컨트랙트 주소를 상기 루트 체인으로 제공하는 단계를 더 포함하는 것을 특징으로 할 수 있다.According to another aspect, the blockchain network includes a first leaf chain among a plurality of leaf chains in which data transmission is managed by a root chain, and the data authentication method includes: by the at least one processor, the contract The method may further include providing the contract address to the root chain so that the address is stored in a database of the root chain.

또 다른 측면에 따르면, 상기 루트 체인에서 상기 서명된 데이터와 상기 루트 체인의 데이터베이스에 저장된 상기 컨트랙트 주소를 비교하여 상기 서명된 데이터가 상기 제1 리프 체인에서 발송된 것임을 검증하는 것을 특징으로 할 수 있다.According to another aspect, by comparing the signed data in the root chain with the contract address stored in the database of the root chain, it may be characterized in that it is verified that the signed data is sent from the first leaf chain. .

또 다른 측면에 따르면, 상기 서명된 데이터가 기록된 블록이 상기 블록체인 네트워크의 체인에 추가되는 것을 특징으로 할 수 있다.According to another aspect, the block in which the signed data is recorded may be added to the chain of the blockchain network.

블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치의 데이터 인증 방법에 있어서, 상기 컴퓨터 장치가 포함하는 적어도 하나의 프로세서에 의해, 상기 블록체인 네트워크의 노드의 프라이빗 키를 암호화하여 저장하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 상기 노드의 퍼블릭 키로 암호화하여 저장하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 노드의 퍼블릭 키로 암호화된 패스워드를 상기 노드로 반환하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 블록체인 네트워크의 임의의 노드로부터 상기 패스워드 및 상기 프라이빗 키로 서명하기 위한 데이터를 파라미터로서 포함하는 서명 요청을 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 서명 요청에 응답하여, 상기 패스워드를 통해 상기 암호화된 프라이빗 키를 복호화하고, 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 서명된 데이터를 반환하는 단계를 포함하는 것을 특징으로 하는 데이터 인증 방법을 제공한다.A data authentication method of a computer device operating through a contract of a blockchain network, the method comprising: encrypting and storing, by at least one processor included in the computer device, a private key of a node of the blockchain network; encrypting and storing, by the at least one processor, a password for decrypting the encrypted private key with the public key of the node; returning, by the at least one processor, a password encrypted with the public key of the node to the node; receiving, by the at least one processor, a signature request including data for signing with the password and the private key as parameters from any node of the blockchain network; decrypting, by the at least one processor, the encrypted private key through the password in response to the signature request, and signing the data with the decrypted private key to generate signed data; and returning, by the at least one processor, the signed data.

컴퓨터 장치와 결합되어 상기 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 제공한다.Provided is a computer program stored in a computer-readable recording medium in combination with a computer device to execute the method on the computer device.

상기 방법을 컴퓨터 장치에 실행시키기 위한 컴퓨터 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체를 제공한다.It provides a computer-readable recording medium in which a computer program for executing the method in a computer device is recorded.

블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치에 있어서, 상기 컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 암호화된 프라이빗 키(private key)와 프라이빗 키로 생성되는 퍼블릭 키를 파라미터로 수신하고, 상기 수신한 퍼블릭 키로 컨트랙트 주소를 생성하고, 상기 암호화된 프라이빗 키와 상기 컨트랙트 주소를 데이터베이스에 저장하고, 서명할 데이터와 상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 파라미터로 포함하는 서명 요청을 수신하고, 상기 패스워드를 이용하여 상기 암호화된 프라이빗 키를 복호화하여 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하고, 상기 생성된 서명된 데이터를 반환하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.A computer device operating through a contract of a blockchain network, comprising at least one processor implemented to execute instructions readable by the computer device, and a private key encrypted by the at least one processor and a public key generated with the private key as parameters, generate a contract address with the received public key, store the encrypted private key and the contract address in a database, and decrypt the data to be signed and the encrypted private key receiving a signature request including a password for It provides a computer device characterized in that it returns.

블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치에 있어서, 상기 컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 상기 블록체인 네트워크의 노드의 프라이빗 키를 암호화하여 저장하고, 상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 상기 노드의 퍼블릭 키로 암호화하여 저장하고, 상기 노드의 퍼블릭 키로 암호화된 패스워드를 상기 노드로 반환하고, 상기 블록체인 네트워크의 임의의 노드로부터 상기 패스워드 및 상기 프라이빗 키로 서명하기 위한 데이터를 파라미터로서 포함하는 서명 요청을 수신하고, 상기 서명 요청에 응답하여, 상기 패스워드를 통해 상기 암호화된 프라이빗 키를 복호화하고, 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하고, 상기 서명된 데이터를 반환하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.A computer device operating through a contract of a blockchain network, comprising at least one processor implemented to execute instructions readable by the computer device, and by the at least one processor, Encrypt and store the key, encrypt and store the password for decrypting the encrypted private key with the public key of the node, return the password encrypted with the public key of the node to the node, and receive a signature request from a node including the password and data for signing with the private key as parameters, and in response to the signature request, decrypt the encrypted private key through the password, and the data with the decrypted private key to generate signed data, and to return the signed data.

루트 체인(Root Chain)을 기반으로 리프 체인(Leaf Chain)을 추가하는 방식으로 스케일 아웃이 가능한 블록체인에서 생성되는 데이터를 인증하는 데이터 인증 방법 및 시스템을 제공할 수 있다.By adding a leaf chain based on the root chain, it is possible to provide a data authentication method and system for authenticating data generated in a scale-out blockchain.

도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 있어서, 확장을 가능한 블록체인 네트워크의 개괄적인 구성의 예를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 트랜잭션 처리 시스템의 세부 구성의 예를 도시한 도면이다.
도 5는 본 발명의 일실시예에 있어서, 새로운 리프 체인을 추가하는 과정의 예를 도시한 흐름도이다.
도 6은 본 발명의 일실시예에 있어서, 새로운 서비스를 추가하는 과정의 예를 도시한 흐름도이다.
도 7은 본 발명의 일실시예에 있어서, 서비스에 코인을 발행하는 과정의 예를 도시한 흐름도이다.
도 8은 본 발명의 일실시예에 있어서, 코인 교환 과정의 예를 도시한 흐름도이다.
도 9는 본 발명의 일실시예에 있어서, 각 체인간 스마트 컨트랙트를 통한 코인 교환 데이터의 흐름을 도시한 도면이다.
도 10은 본 발명의 일실시예에 있어서, 서명 가능 컨트랙트의 설치 과정의 예를 도시한 도면이다.
도 11은 본 발명의 일실시예에 있어서, 데이터를 서명하는 과정의 예를 도시한 도면이다.
도 12는 본 발명의 일실시예에 있어서, 서명 가능 컨트랙트의 설치 과정의 다른 예를 도시한 도면이다.
도 13은 본 발명의 일실시예에 있어서, 데이터를 서명하는 과정의 다른 예를 도시한 도면이다.
도 14는 본 발명의 일실시예에 있어서, 코인 교환 과정의 다른 예를 도시한 도면이다.
도 15는 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제1 예를 도시한 흐름도이다.
도 16은 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제2 예를 도시한 흐름도이다.
도 17은 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제3 예를 도시한 흐름도이다.
도 18은 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제4 예를 도시한 흐름도이다.
1 is a diagram illustrating an example of a network environment according to an embodiment of the present invention.
2 is a block diagram illustrating an example of a computer device according to an embodiment of the present invention.
3 is a diagram illustrating an example of a general configuration of a scalable blockchain network according to an embodiment of the present invention.
4 is a diagram illustrating an example of a detailed configuration of a transaction processing system according to an embodiment of the present invention.
5 is a flowchart illustrating an example of a process of adding a new leaf chain according to an embodiment of the present invention.
6 is a flowchart illustrating an example of a process of adding a new service according to an embodiment of the present invention.
7 is a flowchart illustrating an example of a process of issuing a coin to a service according to an embodiment of the present invention.
8 is a flowchart illustrating an example of a coin exchange process according to an embodiment of the present invention.
9 is a diagram illustrating a flow of coin exchange data through a smart contract between each chain according to an embodiment of the present invention.
10 is a diagram illustrating an example of an installation process of a signable contract according to an embodiment of the present invention.
11 is a diagram illustrating an example of a process of signing data according to an embodiment of the present invention.
12 is a diagram illustrating another example of an installation process of a signable contract according to an embodiment of the present invention.
13 is a diagram illustrating another example of a process of signing data according to an embodiment of the present invention.
14 is a diagram illustrating another example of a coin exchange process according to an embodiment of the present invention.
15 is a flowchart illustrating a first example of a data authentication method according to an embodiment of the present invention.
16 is a flowchart illustrating a second example of a data authentication method according to an embodiment of the present invention.
17 is a flowchart illustrating a third example of a data authentication method according to an embodiment of the present invention.
18 is a flowchart illustrating a fourth example of a data authentication method according to an embodiment of the present invention.

발명의 실시를 위한 최선의 형태Best mode for carrying out the invention

이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

본 발명의 실시예들에 따른 데이터 인증 시스템은 적어도 하나의 컴퓨터 장치에 의해 구현될 수 있다. 컴퓨터 장치에는 본 발명의 일실시예에 따른 컴퓨터 프로그램이 설치 및 구동될 수 있고, 컴퓨터 장치는 구동된 컴퓨터 프로그램의 제어에 따라 본 발명의 일실시예에 따른 데이터 인증 방법을 수행할 수 있다. 상술한 컴퓨터 프로그램은 컴퓨터 장치와 결합되어 데이터 인증 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장될 수 있다. 여기서 설명한 컴퓨터 프로그램은 독립된 하나의 프로그램 패키지의 형태를 가질 수도 있고, 독립된 하나의 프로그램 패키지의 형태가 컴퓨터 장치에 기 설치되어 운영체제나 다른 프로그램 패키지들과 연계되는 형태를 가질 수도 있다.The data authentication system according to embodiments of the present invention may be implemented by at least one computer device. The computer program according to an embodiment of the present invention may be installed and driven in the computer device, and the computer device may perform the data authentication method according to an embodiment of the present invention under the control of the driven computer program. The above-described computer program may be stored in a computer-readable recording medium in order to be combined with a computer device and execute the data authentication method in the computer device. The computer program described herein may have the form of one independent program package, or the form of one independent program package may be pre-installed in the computer device and linked with the operating system or other program packages.

도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 도 1의 네트워크 환경은 복수의 전자 기기들(110, 120, 130, 140), 복수의 서버들(150, 160) 및 네트워크(170)를 포함하는 예를 나타내고 있다. 이러한 도 1은 발명의 설명을 위한 일례로 전자 기기의 수나 서버의 수가 도 1과 같이 한정되는 것은 아니다. 또한, 도 1의 네트워크 환경은 본 실시예들에 적용 가능한 환경들 중 하나의 예를 설명하는 것일 뿐, 본 실시예들에 적용 가능한 환경이 도 1의 네트워크 환경으로 한정되는 것은 아니다.1 is a diagram illustrating an example of a network environment according to an embodiment of the present invention. The network environment of FIG. 1 shows an example including a plurality of electronic devices 110 , 120 , 130 , 140 , a plurality of servers 150 , 160 , and a network 170 . FIG. 1 is an example for explaining the invention, and the number of electronic devices or the number of servers is not limited as in FIG. 1 . In addition, the network environment of FIG. 1 only describes one example of environments applicable to the present embodiments, and the environment applicable to the present embodiments is not limited to the network environment of FIG. 1 .

복수의 전자 기기들(110, 120, 130, 140)은 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 복수의 전자 기기들(110, 120, 130, 140)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC 등이 있다. 일례로 도 1에서는 전자 기기 1(110)의 예로 스마트폰의 형상을 나타내고 있으나, 본 발명의 실시예들에서 전자 기기 1(110)은 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(170)를 통해 다른 전자 기기들(120, 130, 140) 및/또는 서버(150, 160)와 통신할 수 있는 다양한 물리적인 컴퓨터 장치들 중 하나를 의미할 수 있다.The plurality of electronic devices 110 , 120 , 130 , and 140 may be a fixed terminal implemented as a computer device or a mobile terminal. Examples of the plurality of electronic devices 110 , 120 , 130 , 140 include a smart phone, a mobile phone, a navigation device, a computer, a notebook computer, a digital broadcasting terminal, a personal digital assistant (PDA), and a portable multimedia player (PMP). ), and tablet PCs. As an example, although the shape of a smartphone is shown as an example of the electronic device 1110 in FIG. 1 , in the embodiments of the present invention, the electronic device 1110 substantially communicates with the network 170 using a wireless or wired communication method. It may refer to one of various physical computer devices capable of communicating with other electronic devices 120 , 130 , 140 and/or servers 150 and 160 through the communication system.

통신 방식은 제한되지 않으며, 네트워크(170)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(170)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(170)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.The communication method is not limited, and not only a communication method using a communication network (eg, a mobile communication network, a wired Internet, a wireless Internet, a broadcasting network) that the network 170 may include, but also short-range wireless communication between devices may be included. For example, the network 170 may include a personal area network (PAN), a local area network (LAN), a campus area network (CAN), a metropolitan area network (MAN), a wide area network (WAN), and a broadband network (BBN). , the Internet, and the like. In addition, the network 170 may include any one or more of a network topology including a bus network, a star network, a ring network, a mesh network, a star-bus network, a tree, or a hierarchical network, etc. not limited

서버(150, 160) 각각은 복수의 전자 기기들(110, 120, 130, 140)과 네트워크(170)를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 예를 들어, 서버(150)는 네트워크(170)를 통해 접속한 복수의 전자 기기들(110, 120, 130, 140)로 서비스(일례로, 영상통화 서비스, 금융 서비스, 결제 서비스, 소셜 네트워크 서비스, 메시징 서비스, 검색 서비스, 메일 서비스, 컨텐츠 제공 서비스 및/또는 질문 및 답변 서비스 등)를 제공하는 시스템일 수 있다.Each of the servers 150 and 160 communicates with the plurality of electronic devices 110 , 120 , 130 , 140 and the network 170 through a computer device or a plurality of computers that provide commands, codes, files, contents, services, etc. It can be implemented in devices. For example, the server 150 provides a service (eg, a video call service, a financial service, a payment service, a social network service) to the plurality of electronic devices 110 , 120 , 130 , 140 accessed through the network 170 . , a messaging service, a search service, a mail service, a content providing service, and/or a question and answer service).

도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다. 앞서 설명한 복수의 전자 기기들(110, 120, 130, 140) 각각이나 서버들(150, 160) 각각은 도 2를 통해 도시된 컴퓨터 장치(200)에 의해 구현될 수 있으며, 본 발명의 실시예들에 따른 방법은 이러한 컴퓨터 장치(200)에 의해 수행될 수 있다.2 is a block diagram illustrating an example of a computer device according to an embodiment of the present invention. Each of the aforementioned plurality of electronic devices 110 , 120 , 130 , 140 or each of the servers 150 , 160 may be implemented by the computer device 200 illustrated in FIG. 2 , according to an embodiment of the present invention The method according to the above may be performed by such a computer device 200 .

이때, 도 2에 도시된 바와 같이 컴퓨터 장치(200)는, 메모리(210), 프로세서(220), 통신 인터페이스(230) 그리고 입출력 인터페이스(240)를 포함할 수 있다. 메모리(210)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 장치(200)에 포함될 수도 있다. 또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(210)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(230)를 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(170)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 장치(200)의 메모리(210)에 로딩될 수 있다.In this case, as shown in FIG. 2 , the computer device 200 may include a memory 210 , a processor 220 , a communication interface 230 , and an input/output interface 240 . The memory 210 is a computer-readable recording medium and may include a random access memory (RAM), a read only memory (ROM), and a permanent mass storage device such as a disk drive. Here, a non-volatile mass storage device such as a ROM and a disk drive may be included in the computer device 200 as a separate permanent storage device distinct from the memory 210 . Also, the memory 210 may store an operating system and at least one program code. These software components may be loaded into the memory 210 from a computer-readable recording medium separate from the memory 210 . The separate computer-readable recording medium may include a computer-readable recording medium such as a floppy drive, a disk, a tape, a DVD/CD-ROM drive, and a memory card. In another embodiment, the software components may be loaded into the memory 210 through the communication interface 230 instead of a computer-readable recording medium. For example, the software components may be loaded into the memory 210 of the computer device 200 based on a computer program installed by files received through the network 170 .

프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 인터페이스(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The processor 220 may be configured to process instructions of a computer program by performing basic arithmetic, logic, and input/output operations. The instructions may be provided to the processor 220 by the memory 210 or the communication interface 230 . For example, the processor 220 may be configured to execute a received instruction according to a program code stored in a recording device such as the memory 210 .

통신 인터페이스(230)은 네트워크(170)를 통해 컴퓨터 장치(200)가 다른 장치(일례로, 앞서 설명한 저장 장치들)와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 장치(200)의 프로세서(220)가 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(230)의 제어에 따라 네트워크(170)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(170)를 거쳐 컴퓨터 장치(200)의 통신 인터페이스(230)를 통해 컴퓨터 장치(200)로 수신될 수 있다. 통신 인터페이스(230)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(220)나 메모리(210)로 전달될 수 있고, 파일 등은 컴퓨터 장치(200)가 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.The communication interface 230 may provide a function for the computer device 200 to communicate with other devices (eg, the storage devices described above) through the network 170 . For example, a request, command, data, file, etc. generated by the processor 220 of the computer device 200 according to a program code stored in a recording device such as the memory 210 is transmitted to the network ( 170) to other devices. Conversely, signals, commands, data, files, etc. from other devices may be received by the computer device 200 through the communication interface 230 of the computer device 200 via the network 170 . A signal, command, or data received through the communication interface 230 may be transferred to the processor 220 or the memory 210 , and the file may be a storage medium (described above) that the computer device 200 may further include. persistent storage).

입출력 인터페이스(240)는 입출력 장치(250)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드, 카메라 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(250)는 컴퓨터 장치(200)와 하나의 장치로 구성될 수도 있다.The input/output interface 240 may be a means for an interface with the input/output device 250 . For example, the input device may include a device such as a microphone, keyboard, camera, or mouse, and the output device may include a device such as a display or speaker. As another example, the input/output interface 240 may be a means for an interface with a device in which functions for input and output are integrated into one, such as a touch screen. The input/output device 250 may be configured as one device with the computer device 200 .

또한, 다른 실시예들에서 컴퓨터 장치(200)는 도 2의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 장치(200)는 상술한 입출력 장치(250) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.Also, in other embodiments, the computer device 200 may include fewer or more components than those of FIG. 2 . However, there is no need to clearly show most of the prior art components. For example, the computer device 200 may be implemented to include at least a portion of the above-described input/output device 250 or may further include other components such as a transceiver and a database.

도 3은 본 발명의 일실시예에 있어서, 확장을 가능한 블록체인 네트워크의 개괄적인 구성의 예를 도시한 도면이다. 도 3은 루트 체인(Root Chain, 310), 리프 체인 A(Leaf Chain A, 320), 리프 체인 B(Leaf Chain B, 330) 및 릴레이어(Relayer, 340)를 포함하는 블록체인 네트워크(300)의 예를 나타내고 있다. 루트 체인(310)과 리프 체인들(320 및 330)은 복수의 컴퓨터 장치들이 연결된 네트워크를 형성할 수 있으며, 릴레이어(340)는 적어도 하나의 컴퓨터 장치에 의해 구현될 수 있다.3 is a diagram illustrating an example of a general configuration of a scalable blockchain network according to an embodiment of the present invention. 3 is a block chain network 300 including Root Chain 310, Leaf Chain A 320, Leaf Chain B 330, and Relay 340. shows an example of The root chain 310 and the leaf chains 320 and 330 may form a network in which a plurality of computer devices are connected, and the relay 340 may be implemented by at least one computer device.

블록체인 네트워크(300)에서 루트 체인(310)은 절대 신뢰 시스템으로 간주될 수 있으며, 리프 체인들(320 및 330) 각각은 루트 체인(310)에 자신이 신뢰 시스템이라는 것을 증명해야 한다. 이때, 리프 체인들(320 및 330) 각각은 개별 서비스와 연계될 수 있으며, 새로운 서비스의 추가 시 새로운 리프 체인이 추가될 수도 있다. 다시 말해, 도 3의 실시예에서는 두 개의 리프 체인들(320 및 330)을 도시하고 있으나, 셋 이상의 리프 체인들을 포함할 수도 있으며, 이는 블록체인의 확장이 가능함을 의미할 수 있다. 여기서, "서비스"는 동일 또는 서로 다른 주체가 네트워크를 통해 자신의 사용자들에게 제공하는 온라인 서비스를 포함할 수 있다. 일례로, 서로 다른 복수의 은행들이 제공하는 인터넷 뱅킹 서비스들 각각에 대응하는 복수의 리프 체인들이 구성될 수 있다. 또는 서로 다른 복수의 소셜 네트워크 서비스들 각각에 대응하는 복수의 리프 체인들이 구성될 수도 있다. 리프 체인들(320 및 330) 각각은 루트 체인(310)에 블록의 해시를 기록함으로써 신뢰를 인정받아야 한다. 일례로, 머클 트리 루트 해시(merkle tree root hash)가 활용될 수 있다.In the blockchain network 300, the root chain 310 can be considered an absolute trust system, and each of the leaf chains 320 and 330 must prove to the root chain 310 that it is a trust system. In this case, each of the leaf chains 320 and 330 may be associated with an individual service, and a new leaf chain may be added when a new service is added. In other words, although the embodiment of FIG. 3 shows two leaf chains 320 and 330 , it may include three or more leaf chains, which may mean that the block chain can be expanded. Here, "service" may include online services provided by the same or different entities to their users through a network. For example, a plurality of leaf chains corresponding to each of the Internet banking services provided by a plurality of different banks may be configured. Alternatively, a plurality of leaf chains corresponding to each of a plurality of different social network services may be configured. Each of the leaf chains 320 and 330 must be trusted by writing the hash of the block to the root chain 310 . As an example, a merkle tree root hash may be utilized.

루트 체인(310)에서는 사용자들간의 코인 교환을 하지 않으며, 코인 교환은 리프 체인들(320 및 330) 각각의 내부에서 및/또는 리프 체인들(320 및 330)간에 이루어질 수 있다. 이때, 리프 체인들(320 및 330)간의 코인 교환은 릴레이어(340)를 통해 루트 체인(310)이 중재 및 관리할 수 있다. 리프 체인들(320 및 330) 각각에는 적어도 하나의 디앱(Decentralized Application, DApp)이 포함될 수 있다. 여기서, 디앱(Decentralized Application, DApp)은 백엔드 코드가 탈중앙화된 피어-투-피어 네트워크 상에서 돌아가고 (혹은 데이터 호출 및 등록을 블록체인 데이터베이스에 하고) 이를 프론트엔드에서 인터페이스로 제공해주는 어플리케이션을 말한다. 이때, 리프 체인들(320 및 330) 각각에서는 디앱의 필요에 따라 체인, 그리고 코인 교환과 상관없는 스마트 컨트랙트(smart contract)를 설치할 수 있으며, 이를 루트 체인(310)에서는 관여하지 않을 수 있다. 리프 체인들(320 및 330) 각각에서 체인들간의 코인 교환을 위한 프로토콜을 갖는 스마트 컨트랙트를 설치하고자 하는 경우에는 루트 체인(310)을 통해서 스마트 컨트랙트의 설치를 위한 허가를 받아야 한다. 루트 체인(310)의 허가를 받지 않은 스마트 컨트랙트를 이용한 체인간 코인 교환은 이루어지지 않도록 제한될 수 있다.The root chain 310 does not exchange coins between users, and coin exchange may be performed within each of the leaf chains 320 and 330 and/or between the leaf chains 320 and 330 . In this case, the coin exchange between the leaf chains 320 and 330 may be mediated and managed by the root chain 310 through the relayer 340 . Each of the leaf chains 320 and 330 may include at least one decentralized application (DApp). Here, a DApp (Decentralized Application, DApp) refers to an application in which the backend code runs on a decentralized peer-to-peer network (or performs data calls and registrations in a blockchain database) and provides it as an interface at the frontend. At this time, in each of the leaf chains 320 and 330 , a smart contract that is irrelevant to the chain and coin exchange may be installed according to the needs of the DApp, and this may not be involved in the root chain 310 . In the case of installing a smart contract having a protocol for coin exchange between chains in each of the leaf chains 320 and 330 , permission for the installation of the smart contract must be obtained through the root chain 310 . Inter-chain coin exchange using a smart contract that is not authorized by the root chain 310 may be restricted so that it does not occur.

리프 체인들(320 및 330) 각각의 내부에서의 코인 교환은 루트 체인(310)을 거칠 필요 없이 리프 체인들(320 및 330) 각각에서 처리될 수 있으며, 처리된 내용이 포함된 모든 블록의 요약 정보(일례로, 상술한 머클 트리 루트 해시)를 루트 체인(310)에 기록할 수 있다. 반면, 리프 체인들(320 및 330)간의 코인 교환은 루트 체인(310)을 통해서 이뤄져야 하며, 리프 체인들(320 및 330) 각각의 블록과 루트 체인(310)의 블록에 코인 교환의 처리에 대한 내용이 기록되어야 한다. 이때, 리프 체인들(320 및 330)간의 코인 교환은 릴레이어(340)를 통해 이루어질 수 있다.Coin exchange inside each of the leaf chains 320 and 330 can be processed in each of the leaf chains 320 and 330 without having to go through the root chain 310, and a summary of all blocks containing the processed content Information (eg, the Merkle tree root hash described above) may be recorded in the root chain 310 . On the other hand, coin exchange between the leaf chains 320 and 330 must be made through the root chain 310, and each block of the leaf chains 320 and 330 and the block of the root chain 310 for the processing of coin exchange. content should be recorded. In this case, coin exchange between the leaf chains 320 and 330 may be performed through the relayer 340 .

도 4는 본 발명의 일실시예에 따른 블록체인 네트워크의 세부 구성의 예를 도시한 도면이다. 블록체인 네트워크(300)는 도 4에 도시된 바와 같이 하나의 루트 체인(310)과 여러 리프 체인들(320 및 330) 그리고 릴레이어(340)로 구성될 수 있다.4 is a diagram illustrating an example of a detailed configuration of a block chain network according to an embodiment of the present invention. The blockchain network 300 may be composed of one root chain 310, several leaf chains 320 and 330, and a relayer 340 as shown in FIG.

루트 체인(310)은 루트 체인(310)을 위한 스마트 컨트랙트인 루트 체인 매니저 컨트랙트(RootChainManager Contract, 411)를 포함할 수 있으며, 블록체인 네트워크(300)가 포함하는 여러 리프 체인들(320 및 330) 각각을 위한 스마트 컨트랙트를 포함할 수 있다. 도 4의 실시예에서는 루트 체인(310)이 리프 체인 A(Leaf Chain A, 320)를 위한 스마트 컨트랙트인 리프 체인 A 컨트랙트(LeafChain A Contract, 412)와 리프 체인 B(Leaf Chain B, 330)를 위한 스마트 컨트랙트인 리프 체인 B 컨트랙트(LeafChain B Contract, 413)를 포함하는 예를 나타내고 있다.The root chain 310 may include a root chain manager contract 411, which is a smart contract for the root chain 310, and several leaf chains 320 and 330 included in the blockchain network 300. You can include a smart contract for each. In the embodiment of Figure 4, the root chain 310 is a smart contract for the leaf chain A (Leaf Chain A, 320), the leaf chain A contract (LeafChain A Contract, 412) and the leaf chain B (Leaf Chain B, 330) An example including the LeafChain B Contract (413), which is a smart contract for

또한, 리프 체인들(320 및 330) 각각은 디앱을 위한 스마트 컨트랙트를 포함할 수 있다. 도 4의 실시예에서는 리프 체인 A(320)가 디앱 컨트랙트(dApp Contract, 421)를, 리프 체인 B(330)가 디앱 컨트랙트(431)를 포함하는 예를 나타내고 있다. 또한, 리프 체인 A(320)는 리프 체인 A(320)를 위한 스마트 컨트랙트인 리프 체인 매니저 컨트랙트(LeafChainManager Contract, 422)를, 리프 체인 A(330)는 리프 체인 B(330)를 위한 스마트 컨트랙트인 리프 체인 매니저 컨트랙트(432)를 더 포함할 수 있다.In addition, each of the leaf chains 320 and 330 may include a smart contract for a DApp. 4 shows an example in which leaf chain A 320 includes a dApp contract 421 and leaf chain B 330 includes a dApp contract 431 . In addition, leaf chain A (320) is a smart contract for leaf chain A (320), a leaf chain manager contract (LeafChainManager Contract, 422), and leaf chain A (330) is a smart contract for leaf chain B (330). It may further include a leaf chain manager contract 432 .

릴레이어(340)는 루트 체인(310)과 리프 체인들(320 및 330)의 블록 생성을 관찰하면서 루트 체인(310)과 리프 체인들(320 및 330)에 기록 및/또는 전달이 요구되는 정보를 인보크(invoke)할 수 있다. 릴레이어(340)는 프로듀서(Producer, 441), 카프카(Kafka, 442), 인터체인 컨슈머(InterChain Consumer, 443), 인터체인 페일오버(InterChain Failover, 444), 데이터베이스(Database, 445)를 포함할 수 있다.The relayer 340 observes the block generation of the root chain 310 and the leaf chains 320 and 330, and information required to be recorded and/or transmitted to the root chain 310 and the leaf chains 320 and 330. can be invoked. Relayer 340 includes a producer (Producer, 441), Kafka (Kafka, 442), an interchain consumer (InterChain Consumer, 443), an interchain failover (InterChain Failover, 444), and a database (Database, 445). can

프로듀서(441)는 루트 체인(310)을 포함하는 모든 체인의 새로 생성된 블록의 정보를 수집해서 카프카(442)에 입력할 수 있다. 카프카(442)는 일종의 큐 서버로서 수집된 정보를 큐에 저장하여 순차적으로 제공할 수 있다. 이때, 인터체인 컨슈머(443)는 각 체인별로 인보크가 요구되는 이벤트를 필터링할 수 있다. 이벤트에 따라 여러 개의 필터링이 요구될 수도 있다. 인터체인 컨슈머(443)는 각 체인에 인보크를 할 때, 시그니피케이션(signification)을 위해서 체인별로 별도의 유저를 생성하고, 유저의 권한을 스마트 컨트랙트에 기록할 수 있다.The producer 441 may collect information on newly created blocks of all chains including the root chain 310 and input it to Kafka 442 . Kafka 442 is a kind of queue server, it can store the collected information in a queue and provide it sequentially. In this case, the inter-chain consumer 443 may filter events requiring an invocation for each chain. Multiple filtering may be required depending on the event. The interchain consumer 443 may create a separate user for each chain for signification when invoking each chain, and record the user's authority in the smart contract.

인터체인 컨슈머(443)는 다음 (1) 내지 (7)과 같은 이벤트들을 감지할 수 있다.The interchain consumer 443 may detect the following events (1) to (7).

(1) 리프 체인에서의 송금 요청 이벤트(1) Remittance request event on leaf chain

(1-1) 인터체인 컨슈머(443)는 리프 체인에서의 송금 요청 이벤트를 감지하여 루트 체인으로 송금 요청 내용을 전달할 수 있다.(1-1) The interchain consumer 443 may detect a remittance request event in the leaf chain and transmit the remittance request to the root chain.

(2) 루트 체인에서의 송금 요청 이벤트 (2) Remittance request event on the root chain

(2-1) 인터체인 컨슈머(443)는 루트 체인에서의 송금 요청 이벤트를 감지하여 송금 요청을 수신할 리프 체인으로 송금 요청 내용을 전달할 수 있다.(2-1) The interchain consumer 443 may detect a remittance request event in the root chain and transmit the remittance request to the leaf chain that will receive the remittance request.

(2-2) 인터체인 컨슈머(443)는 수신하는 리프체인으로 전달 실패 시, 송금 요청을 수신할 리프 체인의 식별 정보를 포함하는 송금 실패 정보를 루트 체인으로 전달할 수 있다.(2-2) When delivery to the receiving leaf chain fails, the interchain consumer 443 may transmit remittance failure information including identification information of the leaf chain that will receive the remittance request to the root chain.

(3) 루트 체인에서의 송금 요청 실패 이벤트(3) Remittance request failure event on the root chain

(3-1) 인터체인 컨슈머(443)는 송금을 요청한 리프 체인으로 송금 실패 내용을 전달할 수 있다.(3-1) The interchain consumer 443 may deliver the remittance failure content to the leaf chain that requested the remittance.

(4) 리프 체인에서의 송금 완료 이벤트 (4) Remittance completion event on leaf chain

(4-1) 인터체인 컨슈머(443)는 루트 체인으로 송금 완료 내용을 전달할 수 있다.(4-1) The interchain consumer 443 may deliver the remittance completion content to the root chain.

(5) 루트 체인에서의 송금 완료 이벤트 (5) Remittance completion event on the root chain

(5-1) 인터체인 컨슈머(443)는 송금을 요청한 리프 체인으로 송금 완료 내용을 전달할 수 있다.(5-1) The interchain consumer 443 may deliver the remittance completion content to the leaf chain that requested the remittance.

(6) 루트 체인에서 코인 발행 이벤트 (6) Coin issuance event on the root chain

(6-1) 인터체인 컨슈머(443)는 코인이 발행되는 리프 체인에 발행 내용을 전달할 수 있다.(6-1) The interchain consumer 443 may transmit the issuance content to the leaf chain where the coin is issued.

(7) 리프 체인에서 블록 생성 이벤트 (7) Block creation event on leaf chain

(7-1) 인터체인 컨슈머(443)는 루트 체인에 블록의 머클 트리 루트 해시를 전달할 수 있다.(7-1) The interchain consumer 443 may transmit the merkle tree root hash of the block to the root chain.

인터체인 페일오버(444)는 (3-1), (4-1), (5-1), (6-1) 및 (7-1)이 정상적으로 전달될 수 있도록 장애극복 기능을 제공할 수 있으며, 데이터베이스(Database, 445)는 인터체인 컨슈머(443) 및 인터체인 페일오버(444)에서 수신 및/또는 전송(전달)하는 정보들을 저장하기 위해 활용될 수 있다.Interchain failover 444 can provide a failover function so that (3-1), (4-1), (5-1), (6-1) and (7-1) can be delivered normally. In addition, the database 445 may be utilized to store information received and/or transmitted (transmitted) by the interchain consumer 443 and the interchain failover 444 .

도 5는 본 발명의 일실시예에 있어서, 새로운 리프 체인을 추가하는 과정의 예를 도시한 흐름도이다. 5 is a flowchart illustrating an example of a process of adding a new leaf chain according to an embodiment of the present invention.

단계(510)에서 블록체인 네트워크(300)는 리프 체인을 구축할 수 있다. 예를 들어, 새로운 리프 체인은 이후 설명될 새로운 서비스를 추가하기 위해 구축될 수 있다.In step 510, the blockchain network 300 may build a leaf chain. For example, a new leaf chain can be built to add new services, which will be described later.

단계(520)에서 블록체인 네트워크(300)는 리프 체인에 체인간 또는 컨트랙트간 코인 송금을 담당할 리프 체인 매니저 컨트랙트를 설치할 수 있다.In step 520, the blockchain network 300 may install a leaf chain manager contract that will be responsible for remittance of coins between chains or between contracts in the leaf chain.

단계(530)에서 블록체인 네트워크(300)는 루트 체인에 해당 리프 체인을 처리할 수 있는 컨트랙트(이하 리프 체인 컨트랙트)를 설치할 수 있다.In step 530, the blockchain network 300 may install a contract that can process the corresponding leaf chain (hereinafter referred to as the leaf chain contract) in the root chain.

단계(540)에서 블록체인 네트워크(300)는 설치된 루트 체인의 리프 체인 컨트랙트 주소를 루트 체인 매니저 컨트랙트에 등록할 수 있다. 이후 설명될 실시예들에 따라, 리프 체인의 서명 가능 컨트랙트(Signing Enable Contract)의 주소가 루트 체인 매니저 컨트랙트에 더 등록될 수도 있다. 또 다른 실시예에서는 리프 체인을 대표하는 퍼블릭 주소가 루트 체인 매니저 컨트랙트에 등록될 수도 있다.In step 540, the blockchain network 300 may register the leaf chain contract address of the installed root chain in the root chain manager contract. According to embodiments to be described later, the address of the leaf chain's Signing Enable Contract may be further registered in the root chain manager contract. In another embodiment, a public address representing the leaf chain may be registered in the root chain manager contract.

단계(550)에서 블록체인 네트워크(300)는 루트 체인의 리프체인 컨트랙트에 접근 가능한 릴레이어 유저를 추가할 수 있다.In step 550, the blockchain network 300 may add a relay user who can access the leaf chain contract of the root chain.

단계(560)에서 블록체인 네트워크(300)는 리프 체인의 리프 체인 매니저 컨트랙트에 접근 가능한 릴레이어 유저를 추가할 수 있다.In step 560, the blockchain network 300 may add a relay user with access to the leaf chain manager contract of the leaf chain.

이때, 단계(550) 및 단계(560)의 릴레이어 유저는 동일한 유저일 수도 있고, 서로 다른 유저일 수도 있다. 리프 체인별로, 그리고 루트 체인과도 서로 다른 별도의 릴레이어 유저를 설정하여 활용하는 것이 보안상에서 유리할 수 있다. 여기서 릴레이어 유저는 블록체인 네트워크(300)가 제공하는 서비스의 계정에 대응할 수 있다.In this case, the relay users in steps 550 and 560 may be the same user or different users. It may be advantageous in terms of security to set up and use a separate relayer user for each leaf chain and also from the root chain. Here, the relay user may correspond to an account of the service provided by the blockchain network 300 .

도 6은 본 발명의 일실시예에 있어서, 새로운 서비스를 추가하는 과정의 예를 도시한 흐름도이다.6 is a flowchart illustrating an example of a process of adding a new service according to an embodiment of the present invention.

단계(610)에서 블록체인 네트워크(300)는 리프 체인에 해당 서비스의 컨트랙트를 설치할 수 있다. 설치한 컨트랙트의 주소는 해당 서비스를 구분하는 값으로 사용될 수 있다. 해당 서비스는 체인간 코인 교환 프로토콜을 갖춘 컨트랙트일 수 있다.In step 610, the blockchain network 300 may install a contract of the corresponding service in the leaf chain. The address of the installed contract can be used as a value to distinguish the service. The service may be a contract with an inter-chain coin exchange protocol.

단계(620)에서 블록체인 네트워크(300)는 리프 체인의 리프 체인 매니저 컨트랙트에 해당 서비스에 대해 설치된 컨트랙트의 주소를 등록할 수 있다. 예를 들어, 도 5의 단계(520)에서는 리프 체인에 체인간 또는 컨트랙트간 코인 송금을 담당할 리프 체인 매니저 컨트랙트를 설치할 수 있음을 설명한 바 있다. 이러한 리프 체인 매니저 컨트랙트에 서비스를 위한 컨트랙트의 주소가 등록될 수 있다.In step 620, the blockchain network 300 may register the address of the contract installed for the service in the leaf chain manager contract of the leaf chain. For example, in step 520 of FIG. 5 , it has been described that a leaf chain manager contract that will be responsible for inter-chain or inter-contract coin remittance can be installed in the leaf chain. The address of the contract for service can be registered in this leaf chain manager contract.

단계(630)에서 블록체인 네트워크(300)는 설치된 컨트랙트의 주소를 루트 체인의 루트 체인 매니저 컨트랙트에 등록할 수 있다. 이때, 설치된 컨트랙트의 주소는 루트 체인 매니저 컨트랙트의 관리자 권한을 통해 등록될 수 있다. 루트 체인 매니저 컨트랙트에 리프 체인의 서비스에 대해 설치된 컨트랙트의 주소를 루트 체인에 설치된 해당 리프 체인의 리프 체인 컨트랙트와 함께 등록하면, 루트 체인의 리프 체인 컨트랙트에도 리프 체인의 서비스에 대해 설치된 컨트랙트의 주소가 해당 리프 체인의 서비스로서 등록될 수 있다.In step 630, the blockchain network 300 may register the address of the installed contract in the root chain manager contract of the root chain. In this case, the address of the installed contract may be registered through the administrator authority of the root chain manager contract. If you register the address of the contract installed for the service of the leaf chain in the root chain manager contract together with the leaf chain contract of the corresponding leaf chain installed in the root chain, the leaf chain contract of the root chain also contains the address of the contract installed for the service of the leaf chain. It can be registered as a service of the corresponding leaf chain.

도 7은 본 발명의 일실시예에 있어서, 서비스에 코인을 발행하는 과정의 예를 도시한 흐름도이다.7 is a flowchart illustrating an example of a process of issuing a coin to a service according to an embodiment of the present invention.

단계(710)에서 루트 체인의 루트 체인 매니저 컨트랙트는 루트 체인에 설치된 리프 체인 컨트랙트에 등록된 서비스에 대한 컨트랙트의 주소에 대해 코인 발행을 요청할 수 있다. 예를 들어, 루트 체인의 루트 체인 매니저 컨트랙트는 루트 체인에 설치된 리프 체인 컨트랙트를 통해 코인을 발행하기 위한 서비스에 대한 컨트랙트의 주소를 통해 해당 서비스를 식별할 수 있으며, 식별된 서비스에 대해 코인 발행 이벤트를 발생시킬 수 있다.In step 710, the root chain manager contract of the root chain may request coin issuance for the address of the contract for the service registered in the leaf chain contract installed in the root chain. For example, the root chain manager contract of the root chain can identify that service through the contract's address for the service for issuing coins through the leaf chain contract installed on the root chain, and the coin issuance event for the identified service. can cause

단계(720)에서 인터체인 컨슈머는 해당 서비스에 대한 코인 발행 이벤트를 감지하여 해당 리프 체인의 리프 체인 매니저 컨트랙트에 서비스의 코인 발행을 요청할 수 있다.In step 720, the interchain consumer may detect a coin issuance event for the corresponding service and request coin issuance of the service from the leaf chain manager contract of the corresponding leaf chain.

단계(730)에서 리프 체인 매니저 컨트랙트는 해당 서비스를 찾아 코인을 발행할 수 있다. 이때, 코인은 해당 서비스의 컨트랙트를 설치할 때 입력한 서비스 오퍼레이터(일례로, 도 5의 단계(560)에서 추가된 릴레이어 유저)에게 발급될 수 있다.In step 730, the leaf chain manager contract may find a corresponding service and issue a coin. In this case, the coin may be issued to the service operator (eg, the relay user added in step 560 of FIG. 5 ) input when installing the contract of the corresponding service.

도 8은 본 발명의 일실시예에 있어서, 코인 교환 과정의 예를 도시한 흐름도이다. 동일한 체인의 동일한 서비스에서의 코인 교환은 해당 리프 체인의 코인 교환을 위한 스마트 컨트랙트를 통해서 이루어질 수 있다. 또한, 동일한 체인의 다른 서비스들간의 코인 교환은 해당 리프 체인의 리프 체인 매니저 컨트랙트를 통해서 이루어질 수 있다. 예를 들어, 동일한 체인의 제1 서비스에서 제2 서비스로의 송금은 리프 체인 매니저 컨트랙트가 제1 서비스의 송금 요청에 따라 제2 서비스의 컨트랙트의 주소를 호출함에 의해 이루어질 수 있다. 이때, 동일한 리프 체인의 다른 서비스들간의 코인 교환 시, 코인 교환 결과가 루트 체인으로 전달될 수 있다. 이는 루트 체인이 리프 체인들의 각 서비스들이 보유한 코인의 양의 변경내용을 파악할 수 있도록 하기 위함이다. 반면, 다른 체인간의 코인 교환은 아래 단계들(810 내지 890)을 통해 이루어질 수 있다. 도 8의 단계들(810 내지 890)은 도 4를 통해 설명한 리프 체인 A(320)와 리프 체인 B(330)간의 코인 교환의 예를 설명한다.8 is a flowchart illustrating an example of a coin exchange process according to an embodiment of the present invention. Coin exchange in the same service on the same chain can be done through a smart contract for coin exchange on the leaf chain. In addition, coin exchange between other services on the same chain can be made through the leaf chain manager contract of the corresponding leaf chain. For example, remittance from a first service to a second service on the same chain may be made by a leaf chain manager contract calling the address of a contract of the second service according to a request for remittance of the first service. At this time, when coins are exchanged between other services of the same leaf chain, the result of the coin exchange may be transmitted to the root chain. This is so that the root chain can identify changes in the amount of coins held by each service of the leaf chains. On the other hand, coin exchange between different chains can be made through the steps 810 to 890 below. Steps 810 to 890 of FIG. 8 describe an example of coin exchange between leaf chain A 320 and leaf chain B 330 described with reference to FIG. 4 .

단계(810)에서 리프 체인 A(320)는 유저 a의 리프 체인 B(330)의 유저 b에 대한 코인 교환 요청(송금 요청)을 수신할 수 있다. 이때, 리프 체인 A(320)는 유저 a의 잔고 등을 파악하여 코인 교환 요청이 정상적인 요청인 경우 리프 체인 A(320)의 블록에 기록할 수 있다. 교환 요청된 코인(송금 요청된 코인)은 리프 체인 A(320)가 포함하는 리프 체인 매니저 컨트랙트에 의해 유저 a의 잔고에서 차감될 수 있으며, 사용되지 않도록 잠금(lock)될 수 있다. 예를 들어, 리프 체인 A(320)의 리프 체인 매니저 컨트랙트는 송금 요청된 금액만큼 유저 a의 잔고와 송금 요청하는 서비스의 잔고를 확인한 후에 리프 체인 A(320)의 통화량에서 차감되는 금액이 사용되지 않도록 잠금을 설정할 수 있다. 차감된 유저 a의 금액에 대한 정보는 에스크로 컨트랙트에 기록될 수 있다. 이러한 송금의 성공에 대한 기록은 프로듀서(441)에 의해 카프카(442)에 기록될 수 있다. 송금 요청이 정상적이지 않은 경우, 리프 체인 A(320)는 송금 요청의 실패 내용을 블록에 기록할 수 있다. 또한, 리프 체인 A(320)는 송금 요청의 실패 시 이벤트를 기록하지 않음으로써 송금이 발생하지 않도록 할 수 있다.In step 810 , leaf chain A 320 may receive a coin exchange request (remittance request) for user b of leaf chain B 330 of user a. At this time, the leaf chain A 320 may determine the balance of user a, and if the coin exchange request is a normal request, it may be recorded in the block of the leaf chain A 320 . The exchange-requested coin (the remittance-requested coin) may be deducted from the user a's balance by the leaf chain manager contract included in the leaf chain A 320, and may be locked so as not to be used. For example, the leaf chain manager contract of leaf chain A 320 checks the balance of user a by the amount requested for remittance and the balance of the service requesting remittance, and then the amount deducted from the currency amount of leaf chain A 320 is not used. You can set a lock to prevent it. Information on the deducted amount of user a may be recorded in the escrow contract. A record of the success of this remittance may be recorded in Kafka 442 by the producer 441 . If the remittance request is not normal, the leaf chain A 320 may record the failure of the remittance request in a block. In addition, leaf chain A 320 may prevent remittance from occurring by not recording an event when a remittance request fails.

단계(820)에서 인터체인 컨슈머(443)는 리프 체인 A(320)에서 리프 체인 B(330)로의 송금 요청 이벤트를 감지하고, 루트 체인(310)에 해당 송금 요청을 전달할 수 있다. 송금 요청 이벤트의 감지는 프로듀서(441)의 거래 수집에 의해 감지될 수 있으며, 인터체인 컨슈머(443)는 감지된 송금 요청 이벤트의 감지에 응답하여 루트 체인(310)에 해당 송금 요청을 전달할 수 있다.In step 820 , the interchain consumer 443 may detect a remittance request event from the leaf chain A 320 to the leaf chain B 330 and transmit the remittance request to the root chain 310 . The detection of the remittance request event may be detected by the transaction collection of the producer 441, and the interchain consumer 443 may transmit the remittance request to the root chain 310 in response to the detection of the detected remittance request event. .

단계(830)에서 루트 체인(310)은 리프 체인 A(320)에서 발급한 총 코인량을 송금 요청 정보들을 이용하여 분석함으로써 해당 송금 요청이 정상적인 요청인지 여부를 확인하고, 해당 송금 요청이 정상적인 요청인 경우 리프 체인 A(320)에서 리프 체인 B(330)로의 코인 교환 요청을 블록에 기록할 수 있다. 교환 요청은 송금하는 코인량만큼 사용되지 않도록 잠금(lock)될 수 있다. 또한, 루트 체인(310)은 해당 송금 요청이 정상적인 요청이 아닌 경우 실패 내용을 블록에 기록할 수 있다. 실패로 기록된 송금 요청은 다시 인터체인 컨슈머(443)에서 송금 실패 이벤트로 감지되어 리프 체인 A(320)로 전달될 수 있으며, 송금 실패 이벤트를 수신한 리프 체인 A(320)는 잠금된 코인을 풀어서 다시 유저 a에게 돌려줄 수 있다.In step 830, the root chain 310 analyzes the total amount of coins issued by the leaf chain A 320 using the remittance request information to determine whether the remittance request is a normal request, and determines whether the remittance request is a normal request. In the case of , a coin exchange request from leaf chain A 320 to leaf chain B 330 may be recorded in a block. The exchange request can be locked so that it is not used as much as the amount of coins to be transferred. Also, when the request for remittance is not a normal request, the root chain 310 may record the failure content in the block. The remittance request recorded as a failure is again detected as a remittance failure event by the interchain consumer 443 and may be transmitted to the leaf chain A 320, and the leaf chain A 320 receiving the remittance failure event receives the locked coin. It can be released and returned to user a.

단계(840)에서 인터체인 컨슈머(443)는 루트 체인(310)에서 리프 체인 B(330)로의 송금 요청 이벤트를 감지하고, 리프 체인 B(330)로 해당 송금 요청을 전달할 수 있다. 만약, 리프 체인 B(330)가 정상 동작하지 않아서 인보크가 실패할 경우, 다시 루트 체인(310)으로 리프 체인 B(330)의 시스템 이상에 따른 전달 실패 내용을 전송할 수 있다. 실패로 기록된 요청은 다시 인터체인 컨슈머(443)에서 송금 실패 이벤트로 감지되어 리프 체인 A(320)로 전달될 수 있으며, 송금 실패 이벤트를 수신한 리프 체인 A(320)는 잠금된 코인을 풀어서 다시 유저 a에게 반환할 수 있다.In step 840 , the interchain consumer 443 may detect a remittance request event from the root chain 310 to the leaf chain B 330 , and transmit the remittance request to the leaf chain B 330 . If the request fails because the leaf chain B 330 does not operate normally, the transmission failure content due to the system abnormality of the leaf chain B 330 may be transmitted to the root chain 310 again. The request recorded as a failure is again detected as a remittance failure event by the interchain consumer 443 and can be transmitted to the leaf chain A 320, and the leaf chain A 320 receiving the remittance failure event releases the locked coin. It can be returned back to user a.

단계(850)에서 리프 체인 B(330)는 해당 송금 요청이 정상적인 요청인 경우, 유저 b에게 코인을 송금하고 리프 체인 B(330)의 전체 통화량을 송금된 코인량만큼 증가시킬 수 있다. 송금 요청이 실패하는 경우에는 실패 내용을 블록에 기록할 수 있다.In step 850 , if the corresponding remittance request is a normal request, the leaf chain B 330 may remit a coin to the user b and increase the total currency amount of the leaf chain B 330 by the amount of the remitted coins. If the remittance request fails, the failure can be recorded in the block.

단계(860)에서 인터체인 컨슈머(443)는 리프 체인 B의 송금 완료 결과를 이벤트로 감지해서 해시와 성공 여부를 루트 체인(310)에 전달할 수 있다.In step 860 , the interchain consumer 443 may detect the result of the remittance completion of the leaf chain B as an event and transmit the hash and success or failure to the root chain 310 .

단계(870)에서 루트 체인(310)은 송금 결과를 수신하여 송금 실패와 송금 성공에 따라 처리할 수 있으며, 그 결과를 해시와 함께 블록에 기록할 수 있다. 송금이 성공한 경우, 루트 체인(310)은 잠금된 코인 송금 요청을 풀어서, 리프 체인 A(320)에서 리프 체인 B(330)로의 송금을 진행하고 각각의 통화량을 변경할 수 있다. 송금이 실패한 경우, 루트 체인(310)은 잠금된 코인 송금 요청을 풀어서 다시 리프 체인 A(320)로 돌려줄 수 있다.In step 870 , the root chain 310 may receive the remittance result, process it according to the remittance failure and the remittance success, and record the result in a block together with a hash. If the remittance is successful, the root chain 310 may release the locked coin remittance request to proceed with remittance from the leaf chain A 320 to the leaf chain B 330 and change the amount of each currency. If the remittance fails, the root chain 310 may release the locked coin remittance request and return it to the leaf chain A 320 .

단계(880)에서 인터체인 컨슈머(443)는 루트 체인(310)에서 처리한 송금 결과 이벤트를 감지해서 리프 체인 A(320)에 그 결과를 전달할 수 있다.In step 880, the interchain consumer 443 may detect the remittance result event processed by the root chain 310 and deliver the result to the leaf chain A 320 .

단계(890)에서 리프 체인 A(320)는 송금 결과를 수신하여 성공일 경우 잠금된 코인을 풀어서 리프 체인 A(320)의 전체 통화량을 조절(전체 통화량에서 송금액만큼 차감)할 수 있다. 송금이 실패한 경우, 리프 체인 A(320)는 잠금된 코인을 풀어서 다시 유저 a에게 돌려줄 수 있다. 리프 체인 A(320)는 이러한 송금 결과를 루트 체인(310)에 기록된 해시와 함께 블록에 기록할 수 있다.In step 890 , the leaf chain A 320 may receive the remittance result and, if successful, release the locked coin to adjust the total currency amount of the leaf chain A 320 (deduct the remittance amount from the total currency amount). If the remittance fails, the leaf chain A 320 may release the locked coin and return it to the user a. The leaf chain A 320 may record the remittance result in a block along with the hash recorded in the root chain 310 .

도 9는 본 발명의 일실시예에 있어서, 각 체인간 스마트 컨트랙트를 통한 코인 교환 데이터의 흐름을 도시한 도면이다.9 is a diagram illustrating a flow of coin exchange data through a smart contract between each chain according to an embodiment of the present invention.

(1) 유저 a의 코인 교환 요청을 리프 체인 A(320)의 디앱 1(dApp 1, 920)이 수신하면, 디앱 1(920)은 리프 체인 매니저 컨트랙트 A(910)에 교환 요청을 할 수 있다. 리프 체인 매니저 컨트랙트 A(910)는 교환 거래 해시(eTxHash)를 생성하고, 교환 거래 해시, 송금하려는 유저 a(의 식별자)와 서비스 a(의 식별자), 송금받는 서비스 b(의 식별자)와 유저 b(의 식별자), 금액 정보(송금 금액) 및/또는 요청 시간을 기록(송금 요청 기록(에스크로(escrow) 정보)를 생성)할 수 있다. 이때 리프 체인 매니저 컨트랙트 A(910)는 디앱 1(920)의 컨트랙트의 전체 통화량과 유저 a의 보유 금액을 차감할 수 있다.(1) When DApp 1 (dApp 1, 920) of leaf chain A 320 receives user a's coin exchange request, dApp 1 920 can make an exchange request to leaf chain manager contract A 910 . Leaf chain manager contract A 910 generates an exchange transaction hash (eTxHash), exchange transaction hash, user a (identifier of) and service a (identifier of) to send money, service b (identifier of) and user b (identifier of), amount information (transfer amount), and/or request time can be recorded (remittance request record (escrow information) is created). In this case, the leaf chain manager contract A 910 may deduct the total currency amount of the contract of the dapp 1 920 and the holding amount of the user a.

(2) 프로듀서(441)는 (1) 에서 생성된 거래를 수집할 수 있고, 인터체인 컨슈머(443)는 루트 체인(310)의 리프 체인 A 컨트랙트(412)에 송금을 요청할 수 있다.(2) The producer 441 may collect the transactions generated in (1), and the interchain consumer 443 may request a remittance from the leaf chain A contract 412 of the root chain 310 .

(3) 리프 체인 A 컨트랙트(412)는 루트 체인 매니저 컨트랙트(411)를 통해서 송금 요청 정보를 루트 체인(310)에 대해 별도로 기록할 수 있다. 이때, 리프 체인 매니저 A 컨트랙트(412)가 관리하는 디앱 1(920)의 전체 통화량을 송금 금액만큼 차감할 수 있다.(3) The leaf chain A contract 412 may separately record remittance request information for the root chain 310 through the root chain manager contract 411 . In this case, the total currency amount of the DApp 1 920 managed by the leaf chain manager A contract 412 may be deducted by the remittance amount.

(4) 프로듀서(441)는 (3)에서 생성된 거래를 수집할 수 있고, 인터체인 컨슈머(443)는 송금을 받는 서비스가 있는 리프 체인 B(330)의 리프 체인 매니저 컨트랙트 B(940)에 송금을 요청할 수 있다.(4) The producer 441 can collect the transactions created in (3), and the interchain consumer 443 connects to the leaf chain manager contract B 940 of the leaf chain B 330 with the service that receives the remittance. You can request a remittance.

(5) 리프 체인 B(330)의 리프 체인 매니저 컨트랙트 B(940)는 송금하려는 서비스인 디앱 3(950)을 호출해서 디앱 3(950)의 컨트랙트에서 유저 b에게 송금이 이뤄지도록 할 수 있다. 이때, 디앱 3(950)의 컨트랙트는 리프 체인 B(330)의 전체 통화량도 증가시킬 수 있다.(5) The leaf chain manager contract B 940 of the leaf chain B 330 may call DApp 3 950 , which is a service to be remitted, so that the remittance is made to the user b from the contract of the DApp 3 950 . At this time, the contract of the DApp 3 950 may also increase the total currency of the leaf chain B 330 .

(6) 프로듀서(441)는 (5)에서 생성된 거래를 수집할 수 있고, 인터체인 컨슈머(443)는 루트 체인(310)의 리프 체인 B 컨트랙트(413)에 송금 완료를 요청할 수 있다.(6) The producer 441 may collect the transaction generated in (5), and the interchain consumer 443 may request the leaf chain B contract 413 of the root chain 310 to complete the remittance.

(7) 루트 체인(310)의 리프 체인 B 컨트랙트(413)는 루트 체인 매니저 컨트랙트(411)에 해당 송금 요청의 에스크로(escrow, 송금 요청 기록) 정보를 가져와서 송금 완료를 처리할 수 있다. 송금이 성공한 경우, 리프 체인 B 컨트랙트(413)가 관리하는 디앱 3(950)에서 송금 금액만큼의 리프 체인 B(330)의 전체 통화량이 증가될 수 있고, 루트 체인(310)의 루트 체인 매니저 컨트랙트(411)에서 해당 송금 요청 기록이 삭제될 수 있다. 송금이 실패한 경우, 리프 체인 A 컨트랙트(412)에 등록된 송금 요청한 서비스인 디앱 1(920)에 송금 금액만큼 리프 체인 A(320)의 전체 통화량이 다시 증가될 수 있고, 그 후에 루트 체인(310)의 루트 체인 매니저 컨트랙트(411)에서 해당 송금 요청 기록이 삭제될 수 있다.(7) The leaf chain B contract 413 of the root chain 310 can process the remittance completion by bringing the escrow (remittance request record) information of the corresponding remittance request to the root chain manager contract 411 . If the remittance is successful, the total currency amount of the leaf chain B 330 may be increased by the amount of remittance in the dapp 3 950 managed by the leaf chain B contract 413, and the root chain manager contract of the root chain 310 In (411), the remittance request record may be deleted. If the remittance fails, the total amount of money in leaf chain A 320 may be increased again by the amount of remittance to DApp 1 920, which is the service that requested remittance registered in the leaf chain A contract 412, and after that, the root chain 310 ) of the root chain manager contract 411, the corresponding remittance request record may be deleted.

(8) 프로듀서(441)는 (7)에서 생성된 거래를 수집할 수 있고, 인터체인 컨슈머(443)는 송금한 리프 체인 A(320)의 리프 체인 매니저 컨트랙트 A(910)에 송금 완료를 요청할 수 있다.(8) The producer 441 can collect the transaction generated in (7), and the interchain consumer 443 requests the leaf chain manager contract A 910 of the leaf chain A 320 to complete the remittance. can

(9) 리프 체인 A(320)의 리프 체인 매니저 컨트랙트 A(910)는 송금 완료 정보를 수신하고 해당 교환 거래 해시가 완료됨을 기록하고 송금 요청 기록(escrow)에 있는 해당 요청을 삭제할 수 있다. 송금이 실패한 경우, 리프 체인 매니저 컨트랙트 A(910)는 송금 요청 기록(escrow)에 있는 금액을 유저 a에게 다시 반환할 수 있으며, 디앱 1(920)의 전체 통화량도 송금 금액만큼 다시 증가시킨 후에 송금 요청 기록(escrow)에서 해당 요청을 삭제할 수 있다.(9) The leaf chain manager contract A 910 of the leaf chain A 320 may receive the remittance completion information, record that the exchange transaction hash is complete, and delete the request in the remittance request record (escrow). If the remittance fails, the leaf chain manager contract A 910 may return the amount in the remittance request record (escrow) back to the user a, and the total currency amount of the DApp 1 920 also increases by the remittance amount, and then remits the remittance. You can delete the request from the request history (escrow).

실시예에 따라 릴레이어는 체인마다 존재할 수도 있다. 예를 들어, 도 4를 통해 설명한 바와 같이 하나의 루트 체인(310)과 두 개의 리프 체인들(320 및 330)이 존재하는 경우, 총 세 개의 체인들을 위한 세 개의 릴레이어들이 구성될 수도 있다. 이 경우, 루트 체인(310)의 릴레이어는 두 개의 리프 체인들(320 및 330)과의 요청, 데이터 및/또는 이벤트의 전달을 처리할 수 있으며, 두 개의 리프 체인들(320 및 330) 각각의 릴레이어는 루트 체인(310)과의 요청, 데이터 및/또는 이벤트의 전달을 처리할 수 있다. 이때, 리프 체인들을 위한 릴레이어들의 담합을 방지하기 위해, 릴레이어들 각각과 연결되는 체인은 기설정된 시간 주기(일례로, 블록 시간 주기)마다 동적으로 변경될 수 있다. 이러한 실시예에서 해시는 해시 시간 잠금 컨트랙트(Hashed timelock contract)를 통해 체인 간 이동시에 릴레이어에 의해 교환 거래가 중간에 강탈되거나 변조되지 않도록 할 수 있다. 이러한 해시 시간 잠금은 유저들이 교환 거래의 결과를 직접 확인할 수 있는 시간을 제공하기 위해 이용될 수 있다. 또한, 릴레이어의 의도치 않은 이중지불을 방지하기 위한 유니크한 식별자로서 별도의 교환 거래 식별자가 활용될 수 있다. 이러한 교환 거래 식별자는 리프 체인들간의 가치 이동이 있을 경우, 교환 거래를 유일하게 식별하여 트래킹하기 위해 활용될 수 있다.According to an embodiment, a relayer may exist for each chain. For example, when one root chain 310 and two leaf chains 320 and 330 exist as described with reference to FIG. 4 , three relayers for a total of three chains may be configured. In this case, the relayer of the root chain 310 may process the transfer of requests, data, and/or events to and from the two leaf chains 320 and 330 , and each of the two leaf chains 320 and 330 . The relayer may handle the transfer of requests, data and/or events to and from the root chain 310 . In this case, in order to prevent collusion of relayers for leaf chains, a chain connected to each relayer may be dynamically changed every preset time period (eg, block time period). In this embodiment, the hash can prevent exchange transactions from being stolen or tampered with by relayers when moving between chains through a hashed timelock contract. This hash time lock can be used to provide time for users to directly check the result of an exchange transaction. In addition, a separate exchange transaction identifier may be used as a unique identifier to prevent unintentional double-spending by relayers. This exchange transaction identifier can be used to uniquely identify and track an exchange transaction when there is a value movement between leaf chains.

이러한 블록체인 네트워크(300)에서 체인간에 데이터를 전달할 때, 전달하는 시스템에서 전달할 데이터를 변조할 가능성이 존재한다. 일례로, 리프 체인 A(320)에서 루트 체인(310)으로 데이터를 전달할 때, 리프 체인 A(320)에서 데이터를 변조할 가능성이 존재한다. 특히, 리프 체인들을 퍼블릭 블록체인의 형태로 확장할 수 있도록 하기 위해 리프 체인들마다 릴레이어가 구현되는 경우, 이러한 릴레이어에 대한 의존도를 줄이고 프로토콜 단에서 데이터 인증의 문제를 해결할 필요성이 있다. 이를 위해, 블록체인 네트워크(300)는 아래와 같은 다섯 가지 요구사항을 갖는다.When data is transmitted between chains in such a block chain network 300, there is a possibility of tampering with the data to be transmitted in the transmitting system. As an example, when passing data from leaf chain A 320 to root chain 310 , there is a possibility of tampering with data in leaf chain A 320 . In particular, when a relay language is implemented for each leaf chain in order to be able to expand the leaf chains in the form of a public block chain, it is necessary to reduce the dependence on such relay language and solve the problem of data authentication at the protocol level. To this end, the blockchain network 300 has the following five requirements.

1. 베이스 코인(Base Coin)의 체인들간 송금이 가능해야 한다. 여기서 베이스 코인은 블록체인 네트워크(300)의 고유한 코인체계에서 사용되는 코인을 의미할 수 있다.1. Remittance between chains of Base Coin should be possible. Here, the base coin may mean a coin used in a unique coin system of the block chain network 300 .

2. 루트 체인이 모든 체인의 베이스 코인을 관리할 수 있어야 한다. 이때, 베이스 코인의 관리는 체인들간의 베이스 코인의 송금을 포함할 수 있다.2. The root chain must be able to manage the base coins of all chains. In this case, the management of the base coin may include remittance of the base coin between chains.

3. 릴레이어가 데이터를 변조해서 전달하지 못하도록 해야 한다.3. It must prevent relayers from tampering with data.

4. 리프 체인에서 송금 수신을 받아서 유저에게 송금은 성공했지만, 실패 메시지를 전달함에 의해 이중 지불이 발생하지 않도록 해야 한다.4. After receiving the remittance from the leaf chain, the remittance succeeded to the user, but a double payment should not occur by delivering a failure message.

5. 송금에서 베이스 코인을 수신하는 사용자의 확인 없이 빠르게 체인간 송금이 이루어져야 한다.5. In remittance, inter-chain remittance should be made quickly without confirmation of the user receiving the base coin.

이러한 요구사항을 위해, 루트 체인에서는 권한을 가진 사용자를 통해 베이스 코인의 발행(mint)과 소각(burn)이 발생하도록 할 수 있다. 또는 권한이 있는 사용자들이 멀티시그-월렛(multisig-wallet)으로 확인을 받아서 베이스 코인을 발행 또는 소각시킬 수 있도록 할 수 있다. 이때, 리프 체인에서는 루트 체인에서 코인 발행 요청을 받는 경우에 발행을 실행할 수 있다. 또한, 리프 체인에서 다른 리프 체인으로 송금을 할 경우, 두 리프 체인에서는 루트 체인의 인증된 정보가 전달된 것을 확인한 후, 발행과 소각이 실행될 수 있다. 예를 들어, 베이스 코인을 송금하는 리프 체인에서는 해당 베이스 코인에 대한 소각을 실행할 수 있으며, 베이스 코인을 수신하는 리프 체인에서는 해당 베이스 코인에 대한 발행을 실행할 수 있다.For this requirement, in the root chain, the mint and burn of the base coin can occur through an authorized user. Alternatively, authorized users can be verified with a multisig-wallet to issue or burn Base Coin. At this time, in the leaf chain, the issuance can be executed when a coin issuance request is received from the root chain. Also, when remittance from one leaf chain to another leaf chain, issuance and incineration can be executed after confirming that the authenticated information of the root chain has been transmitted in both leaf chains. For example, the leaf chain that sends the base coin can burn the base coin, and the leaf chain that receives the base coin can issue the base coin.

한편, 릴레이어의 데이터 변조를 막기 위해서는 전달하려는 데이터가 변조될 수 없도록 해야 한다. 이하에서는 데이터의 변조를 차단하기 위한 방법들을 설명한다.On the other hand, in order to prevent data tampering of the relayer, it is necessary to prevent the data to be transmitted from being tampered with. Hereinafter, methods for blocking data tampering will be described.

첫 번째 방법에서는, 전달하려는 원본 데이터를 서명(signing)할 수 있다. 만약, 데이터를 전송하는 주체(from user)가 데이터를 수신하려는 체인에서 이미 알고 있는 사용자인 경우, 서명된 원본 데이터를 통해 원본 데이터의 변조 여부를 확인할 수 있다. 이를 위해, 컨트랙트는 컨트랙트 자신의 프라이빗 키(private key)를 가진 상태로 생성될 수 있으며, 프라이빗 키에 대응하는 퍼블릭 키(public key)를 공개할 수 있다. 이때, 컨트랙트에서 다른 체인에 전달이 필요한 정보들을 서명하여 이벤트로 기록할 수 있으며, 따라서 원본 데이터가 해당 컨트랙트로부터 처리되었다는 것을 증명할 수 있다. 예를 들어, 컨트랙트는 원본 데이터와 자신의 컨트랙트 주소를 컨트랙트의 프라이빗 키로 서명할 수 있다. 이 경우, 임의의 사용자는 컨트랙트의 프라이빗 키에 대응하는 퍼블릭 키(public key)를 이용하여 서명된 원본 데이터를 검증할 수 있으며, 모든 체인에서 유일하게 생성되는 해당 컨트랙트의 컨트랙트 주소를 통해 해당 컨트랙트에 의해 데이터가 전달되었음이 증명될 수 있다. 그러나, 첫 번째 방법에서 컨트랙트의 프라이빗 키는 컨트랙트의 데이터베이스에 저장되어야 하며, 블록체인 네트워크에서 데이터베이스는 공유 및 오픈되기 때문에 체인의 모든 노드들에게 프라이빗 키가 공유되며, 따라서 더 이상 프라이빗 키가 아니게 된다.In the first method, the original data to be transmitted can be signed. If the subject (from user) transmitting the data is a user already known in the chain to receive the data, it is possible to check whether the original data has been tampered with through the signed original data. To this end, a contract may be created with the contract's own private key, and a public key corresponding to the private key may be disclosed. At this time, information that needs to be transmitted to other chains in the contract can be signed and recorded as an event, thus proving that the original data was processed from the contract. For example, a contract can sign the original data and its own contract address with the contract's private key. In this case, any user can verify the original signed data using the public key corresponding to the private key of the contract, and the contract address of the contract that is uniquely created in all chains is used to access the contract. It can be verified that the data was transmitted by However, in the first method, the contract's private key has to be stored in the contract's database, and since the database is shared and opened in the blockchain network, the private key is shared among all nodes in the chain, so it is no longer a private key. .

두 번째 방법에서는, 프라이빗 키를 컨트랙트에 저장하는 것이 아니라, 하나의 체인을 대표하는 프라이빗 키를 같은 체인내에서 합의(consensus)를 이루는 노드들인 C-노드들과 공유하여 체인 인증이 요구될 때 사용하게 할 수 있다. 일례로, 각 체인들은 합의를 위한 n(일례로, n은 4 내지 8) 개의 C-노드들이 프라이빗 키를 공유하여 유지할 수 있다. 사용자나 다른 컨트랙트는 해당 체인을 위한 시스템(일례로, 해당 체인에 설치된 시스템 컨트랙트)에 데이터의 서명을 요구할 수 있으며, 시스템은 요구된 데이터에 서명을 하여 서명된 데이터를 제공할 수 있다. 이때, 해당 체인의 컨트랙트는 데이터의 서명과 전달에 대한 이벤트를 기록할 수 있으며, 릴레이어를 통해 다른 체인으로 서명된 데이터를 전달할 수 있다. 예를 들어, 루트 체인에서 루트 체인의 프라이빗 키와 쌍을 이루는 퍼블릭 키를 통해 만들어지는 식별값인 퍼블릭 주소는 리프 체인의 제네시스(genesis) 블록에 기록됨에 따라 리프 체인에서 변조할 수 없게 된다. 루트 체인을 통해 프라이빗 키로 서명된 데이터는 리프 체인에서 제네시스 블록에 기록된 퍼블릭 주소와 비교함으로써 서명된 데이터가 루프 체인에서 발송된 것임을 검증할 수 있다. 이와 유사하게 리프 체인 역시 리프 체인의 프라이빗 키로 만들어지는 퍼블릭 주소를 루트 체인에 해당 리프 체인과 연관하여 설치된 리프 체인 컨트랙트에 등록할 수 있다. 이 경우, 루트 체인은 리프 체인을 통해 리프 체인의 프라이빗 키로 서명된 데이터를 해당 리프 체인 컨트랙트에 등록된 퍼블릭 주소와 비교함으로써, 서명된 데이터가 해당 리프 체인에서 발송된 것임을 검증할 수 있다. 다만, 두 번째 방법은 합의를 위한 C-node들에서 프라이빗 키를 공유할 수 있는 프라이빗 블록체인에서는 사용 가능하지만, 외부 서비스의 제공을 위해 공개되는 퍼블릭 블록체인(퍼블릭 리프 체인)에서는 사용이 불가능하다.In the second method, instead of storing the private key in the contract, the private key representing one chain is shared with C-nodes, which are nodes that reach consensus within the same chain, and used when chain authentication is required. can do it As an example, each chain can maintain a shared private key by n (eg, n is 4 to 8) C-nodes for consensus. A user or other contract may request the system for the chain (eg, a system contract installed on the chain) to sign the data, and the system may provide the signed data by signing the requested data. At this time, the contract on the corresponding chain can record the event for data signing and delivery, and can deliver the signed data to another chain through a relayer. For example, a public address, an identification value created through a public key paired with the root chain's private key in the root chain, is recorded in the leaf chain's genesis block and cannot be tampered with in the leaf chain. Data signed with the private key through the root chain can be verified that the signed data was sent from the loop chain by comparing it with the public address recorded in the genesis block on the leaf chain. Similarly, a leaf chain can also register a public address created with the leaf chain's private key to a leaf chain contract installed in association with the leaf chain in the root chain. In this case, the root chain can verify that the signed data was sent from the leaf chain by comparing the data signed with the leaf chain's private key through the leaf chain with the public address registered in the leaf chain contract. However, the second method can be used in a private blockchain where the private key can be shared among C-nodes for consensus, but it cannot be used in a public blockchain (public leaf chain) that is open to provide external services. .

세 번째 방법은, 루트 체인의 모든 C-노드들 각각이 합의를 위해서 갖고 있는 고유의 프라이빗 키를 활용하는 방법이다. 일례로, 루트 체인이 8 개의 C-노드를 포함하는 경우, 8 개의 프라이빗 키들이 존재할 수 있다. 이 경우, 해당 프라이빗 키들에 의해 생성되는 루트 체인의 모든 C-노드들 각각의 퍼블릭 주소들이 모든 리프 체인들 각각에 저장될 수 있다. 이때, 루트 체인에서 생성된 것임을 확인할 필요가 있는 데이터는 루트 체인의 리더 노드가 자신의 프라이빗 키로 서명하여 블록에 기록할 수 있으며, 해당 데이터가 리프 체인으로 전달되도록 할 수 있다. 여기서, 리더 노드는 C-노드들 중 임의로 선정된 노드일 수 있으며, 필요 시 다른 C-노드들 중 하나로 변경될 수 있다. 이 경우, 리프 체인은 서명된 데이터를 리프 체인에 저장된 퍼블릭 주소와 비교함으로써 서명된 데이터가 루프 체인에서 발송된 것임을 검증할 수 있다. 앞서 설명한 바와 같이, 리프 체인은 루트 체인의 모든 C-노드들의 퍼블릭 주소를 알고 있기 때문에, 서명된 데이터를 검증할 때 얻어지는 퍼블릭 주소가 이미 알고 있는 루트 체인의 C-노드들의 퍼블릭 주소들 중 하나인지 여부를 검증함으로써, 서명된 데이터를 검증할 수 있다. 다만, 루프 체인이 포함하는 C-노드의 수가 공개되며, C-노드를 루트 체인에 추가 또는 삭제하는 등의 변경이 발생하는 경우, 모든 리프 체인 각각에 기록된 정보를 갱신해야 한다. 특히, 외부 서비스를 위해 할당된 퍼블릭 블록체인(퍼블릭 리프 체인)에 기록된 정보는 직접 갱신할 수 없기 때문에 해당 퍼블릭 블록체인에서 기록된 정보를 갱신하도록 정보를 제공(퍼블릭 주소의 갱신이 가능하도록 하기 위한 정보를 공지)해야 한다. 이와 유사하게 리프 체인의 C-노드들 역시 합의를 위해 고유의 프라이빗 키를 가질 수 있으며, 이러한 프라이빗 키가 활용될 수 있다. 이 경우, C-노드들 각각의 퍼블릭 주소들은 루트 체인에 해당 리프 체인과 연관하여 설치된 리프 체인 컨트랙트에 등록될 수 있으며, 루트 체인은 서명된 데이터를 해당 리프 체인 컨트랙트에 등록된 퍼블릭 주소와 비교함으로써, 서명된 데이터가 해당 리프 체인에서 발송된 것임을 검증할 수 있다.The third method is to utilize the unique private key that each C-node in the root chain has for consensus. As an example, if the root chain includes 8 C-nodes, there may be 8 private keys. In this case, the public addresses of all C-nodes of the root chain generated by the corresponding private keys may be stored in each of all leaf chains. At this time, the data that needs to be verified as being generated in the root chain can be recorded in the block by the leader node of the root chain signed with their private key, and the data can be delivered to the leaf chain. Here, the leader node may be a node arbitrarily selected from among C-nodes, and may be changed to one of other C-nodes if necessary. In this case, the leaf chain can verify that the signed data was sent from the loop chain by comparing the signed data with the public address stored in the leaf chain. As described above, since the leaf chain knows the public addresses of all C-nodes in the root chain, whether the public address obtained when verifying the signed data is one of the public addresses of the C-nodes in the root chain that it already knows By verifying whether the data is signed, the signed data can be verified. However, the number of C-nodes included in the loop chain is disclosed, and when a change occurs, such as adding or deleting a C-node to the root chain, the information recorded in each leaf chain must be updated. In particular, the information recorded in the public blockchain (public leaf chain) allocated for external services cannot be directly updated, so information is provided to update the information recorded in the public blockchain (to enable the update of the public address). information for this purpose) should be announced. Similarly, C-nodes in the leaf chain may have their own private key for consensus, and this private key may be utilized. In this case, the public addresses of each of the C-nodes can be registered in the leaf chain contract installed in association with the leaf chain in the root chain, and the root chain compares the signed data with the public address registered in the leaf chain contract. , it can verify that the signed data was sent from the corresponding leaf chain.

네 번째 방법은, 루트 체인의 모든 C-노드에서 생성되는 퍼블릭 주소의 조합으로 만들어지는 대표 퍼블릭 주소(Common Public Address)를 모둔 리프 체인들 각각에 공유하는 방법이다. 이 경우에도 루프 체인에 C-노드를 추가 또는 삭제하는 등의 변경이 발생하는 경우, 모든 리프 체인 각각에 기록된 정보를 갱신해야 하나 리프 체인들 각각에서 공유해야 할 퍼블릭 주소를 대표 퍼블릭 주소 하나로 줄일 수 있으며, 루프 체인이 포함하는 C-노드의 수는 공개되지 않는다는 장점이 있다. 다만, 대표 퍼블릭 주소가 변경되기 때문에 변경 시에 보안을 주의해야 한다. 네 번째 방법에서는 루트 체인의 모든 C-노드의 퍼블릭 주소 각각을 모든 C-노드들 각각이 다 알고 있어야 한다. 또한, 네 번째 방법에서는 프라이빗 키가 여러 개가 있다 하더라도 하나의 퍼블릭 주소(대표 퍼블릭 주소)를 만들 수 있으며, 프라이빗 키가 하나 이상의 컨펌을 통해 암호를 풀 수 있도록 서명을 위한 알고리즘과 이를 검증하는 알고리즘을 수정한 모듈이 요구된다.The fourth method is to share a common public address created by a combination of public addresses generated by all C-nodes of the root chain to each of the leaf chains. Even in this case, if there is a change such as adding or deleting a C-node to the loop chain, the information recorded in each of the leaf chains must be updated, but the public address to be shared in each of the leaf chains is reduced to one representative public address. It has the advantage that the number of C-nodes included in the loop chain is not disclosed. However, since the representative public address is changed, you must be careful about security when changing it. In the fourth method, each of all C-nodes must know each of the public addresses of all C-nodes in the root chain. Also, in the fourth method, even if there are multiple private keys, one public address (representative public address) can be created, and an algorithm for signing and an algorithm for verifying the private key can be developed so that the private key can be decrypted through one or more confirmations. A modified module is required.

다섯 번째 방법에서는 첫 번째 방법을 활용 가능하도록 하기 위해 블록체인에 다음과 같은 기능을 추가할 수 있다. 다섯 번째 방법에서는 컨트랙트가 퍼블릭 키로 컨트랙트 주소를 생성하고, 프라이빗 키를 암호화해서 컨트랙트가 저장하도록 할 수 있다. 프라이빗 키를 알고 있으며, 프라이빗 키를 통해서 퍼블릭 키를 얻을 수 있으며, 퍼블릭 키를 통해 컨트랙트 주소를 생성할 수 있다. 이때, 서명을 위한 컨트랙트(이하, 서명 가능 컨트랙트(Signing Enable Contract))는 하나의 체인에 하나만 존재해도 무방하다. 예를 들어, 서명 가능 컨트랙트의 설치(deploy) 시 암호화된 프라이빗 키와 프라이빗 키로 생성되는 퍼블릭 키가 파라미터로서 서명 가능 컨트랙트로 전달될 수 있다. 서명 가능 컨트랙트는 수신한 퍼블릭 키로 컨트랙트 주소를 생성할 수 있다. 이때, 동일한 컨트랙트 주소가 있다면, 컨트랙트 주소의 생성은 실패할 수 있다. 암호화된 프라이빗 키는 이후 설명될 패스워드를 통해 복호화될 수 있으며, 서명 가능 컨트랙트에 의해 데이터베이스에 저장될 수 있다. 이때, 임의의 컨트랙트가 데이터를 서명하고자 하는 경우, 서명하고자 하는 데이터와 서명 가능 컨트랙트에 저장된 암호화된 프라이빗 키를 복호화할 수 있는 패스워드를 파라미터로서 서명 가능 컨트랙트에 전달할 수 있다. 이때, 블록체인에서 모든 요청(일례로, HTTPS(Hypertext Transfer Protocol Secure)를 이용한 요청)에 따른 정보들은 블록이나 로그에 기록되는 반면, 패스워드는 어디에도 저장/기록되지 말아야 한다. 따라서, 다섯 번째 방법에서는 패스워드 파라미터를 블록이나 로그 등 어디에도 저장/기록되지 않는 타입(이하 '시큐어 타입')으로 정의될 수 있다. 이러한 패스워드 파라미터는 해당 블록체인에서 지원될 수 있다. 이 경우, 서명 가능 컨트랙트는 패스워드를 통해 암호화된 프라이빗 키를 복원한 후, 복원된 프라이빗 키를 이용하여 입력된 데이터를 서명할 수 있으며, 서명한 결과(서명된 데이터)를 서명을 요청한 컨트랙트로 반환할 수 있다. 서명 가능 컨트랙트의 컨트랙트 주소는 각 리프 체인의 제네시스 블록에 기록될 수 있다. 다만, 다섯 번째 방법에서는 시스템상에서 시큐어 타입을 별도로 정의하여 활용해야 하며, 암호화된 프라이빗 키와 퍼블릭 키가 시스템 외부에서 생성되어 제공되어야 하며, 프라이빗 키가 암호화되어 전달되기 때문에 프라이빗 키를 정상적으로 생성되어 전달되는지 여부를 확인할 수 없다. 루트 체인에서 전송되는 데이터임을 리프 체인이 입증하기 위해, 리프 체인에서는 해당 데이터를 서명한 서명 가능 컨트랙트가 루트 체인에 설치된 컨트랙트인지 루트 체인에 조회하여 바로 파악할 수 있으며, 해당 서명 컨트랙트가 루트 체인에 컨트랙트에 존재하는 컨트랙트라는 것이 입증되면, 서명된 데이터가 루트 체인에서 생성 또는 처리된 데이터라는 것이 입증될 수 있다.In the fifth method, the following functions can be added to the blockchain to make the first method usable. In the fifth method, the contract can generate the contract address with the public key and encrypt the private key so that the contract can store it. You know the private key, you can get the public key through the private key, and you can create the contract address through the public key. In this case, only one contract for signing (hereinafter, a Signing Enable Contract) may exist in one chain. For example, when the signable contract is installed (deployment), the encrypted private key and the public key generated with the private key may be delivered to the signable contract as parameters. A signable contract can generate a contract address with the public key it receives. At this time, if there is the same contract address, generation of the contract address may fail. The encrypted private key may be decrypted using a password to be described later, and may be stored in a database by a signable contract. At this time, when any contract wants to sign data, the data to be signed and the password for decrypting the encrypted private key stored in the signable contract can be delivered to the signable contract as parameters. At this time, information according to all requests in the block chain (for example, requests using HTTPS (Hypertext Transfer Protocol Secure)) are recorded in blocks or logs, whereas passwords should not be stored/recorded anywhere. Therefore, in the fifth method, the password parameter may be defined as a type that is not stored/recorded anywhere, such as a block or log (hereinafter, 'secure type'). These password parameters can be supported by the corresponding blockchain. In this case, the signable contract can restore the encrypted private key through the password, and then use the restored private key to sign the input data, and return the signed result (signed data) to the contract that requested the signature. can do. The contract address of a signable contract can be recorded in the genesis block of each leaf chain. However, in the fifth method, the secure type must be separately defined and utilized in the system, and the encrypted private key and public key must be generated and provided outside the system. It is not possible to ascertain whether In order for the leaf chain to prove that the data is transmitted from the root chain, the leaf chain can immediately determine whether the signable contract that signed the data is a contract installed on the root chain by querying the root chain, and the corresponding signing contract is the contract on the root chain. If it is proven that the contract exists in

도 10은 본 발명의 일실시예에 있어서, 서명 가능 컨트랙트의 설치 과정의 예를 도시한 도면이다. 도 10은 서명 가능 컨트랙트(1010)가 암호화된 프라이빗 키(1020)와 퍼블릭 키(1030)를 파라미터로서 수신하고, 수신된 퍼블릭 키(1030)를 이용하여 퍼블릭 주소를 생성하여 데이터베이스(1040)에 저장하는 예를 나타내고 있다. 다시 말해, 데이터베이스(1040)에는 암호화된 프라이빗 키(1020)와 퍼블릭 키(1030), 그리고 퍼블릭 키(1030)를 이용하여 생성된 퍼블릭 주소가 저장될 수 있다.10 is a diagram illustrating an example of an installation process of a signable contract according to an embodiment of the present invention. FIG. 10 shows that the signable contract 1010 receives the encrypted private key 1020 and the public key 1030 as parameters, and generates a public address using the received public key 1030 and stores it in the database 1040. an example is shown. In other words, the database 1040 may store the encrypted private key 1020 , the public key 1030 , and a public address generated using the public key 1030 .

도 11은 본 발명의 일실시예에 있어서, 데이터를 서명하는 과정의 예를 도시한 도면이다. 도 11은 서명 가능 컨트랙트(1010)가 사용자나 다른 컨트랙트(1110)로부터의 서명 요청을 수신하는 예를 나타내고 있다. 이때, 서명 요청은 서명하기 위한 데이터와 도 10에서 설명한 암호화된 프라이빗 키(1020)를 복호화하기 위한 패스워드를 포함할 수 있다. 이 경우, 서명 가능 컨트랙트(1010)는 패스워드를 이용하여 암호화된 프라이빗 키(1020)를 복호화하여 프라이빗 키를 얻을 수 있으며, 복호화된 프라이빗 키를 이용하여 파라미터로서 전달된 데이터를 서명할 수 있다. 이후, 서명 가능 컨트랙트(1010)는 서명된 데이터를 결과로서 사용자나 다른 컨트랙트(1110)로 반환할 수 있다. 여기서 사용자는 해당 블록체인의 노드에 대응할 수 있다.11 is a diagram illustrating an example of a process of signing data according to an embodiment of the present invention. 11 shows an example in which the signable contract 1010 receives a signature request from a user or another contract 1110 . In this case, the signature request may include data for signing and a password for decrypting the encrypted private key 1020 described in FIG. 10 . In this case, the signable contract 1010 may decrypt the encrypted private key 1020 using the password to obtain the private key, and may use the decrypted private key to sign the transmitted data as a parameter. Thereafter, the signable contract 1010 may return the signed data to the user or other contract 1110 as a result. Here, the user can correspond to the node of the corresponding blockchain.

여섯 번째 방법에서는 다섯 번째 방법의 서명 가능 컨트랙트가 블록체인의 시스템 컨트랙트로 자동 설치될 수 있도록 할 수 있다. 다시 말해, 블록체인의 시스템 컨트랙트가 설치될 때 서명 가능 컨트랙트도 같이 설치되도록 할 수 있다. 예를 들어, 리더 노드와 같이 시스템 컨트랙트를 최초 생성하는 노드가 프라이빗 키를 생성하여 서명 가능 컨트랙트를 설치할 수 있다. 생성된 프라이빗 키는 서명 가능 컨트랙트를 통해 암호화되어 데이터베이스에 저장될 수 있으며, 암호화된 프라이빗 키를 복호화하기 위한 패스워드는 해당 노드의 퍼블릭 키로 암호화하여 해당 노드의 로컬에 저장될 수 있다. 다른 노드는 트랜잭션을 복제하고 최신 패스워드를 아는 노드를 검색할 수 있다. 이때, 다른 노드는 검색되는 노드에 자신의 퍼블릭 키를 전달해서 퍼블릭 키로 암호화된 패스워드를 수신하여 해당 다른 노드의 로컬에 저장할 수 있다. 각 노드들은 서명을 요청할 때, 자신의 퍼블릭 키로 자신의 로컬에 저장된 암호화된 패스워드를 복호화하여 패스워드를 얻을 수 있으며, 얻어진 패스워드를 서명 요청 함수의 파라미터로서 서명 가능 컨트랙트로 전달할 수 있다. 요청은 블록체인에서 제공하는 서명 API 또는 함수를 이용하여 처리될 수 있다. 서명 가능 컨트랙트의 퍼블릭 주소는 각 리프 체인의 제네시스 블록에 기록될 수 있다. 루트 체인에서 전송되는 데이터임을 입증하기 위해서는 서명 가능 컨트랙트를 활용할 수 있다.In the sixth method, the signable contract of the fifth method can be automatically installed as a system contract on the blockchain. In other words, when the system contract of the blockchain is installed, the signable contract can also be installed. For example, a node that initially creates a system contract, such as a leader node, can generate a private key and install a signable contract. The generated private key may be encrypted through a signable contract and stored in a database, and a password for decrypting the encrypted private key may be encrypted with the public key of the corresponding node and stored locally in the corresponding node. Other nodes can replicate the transaction and search for a node that knows the latest password. At this time, the other node may transmit its public key to the node to be searched, receive the password encrypted with the public key, and store it locally in the other node. When each node requests a signature, it can obtain a password by decrypting its locally stored encrypted password with its public key, and can transmit the obtained password to the signable contract as a parameter of the signature request function. Requests can be processed using signature APIs or functions provided by the blockchain. The public address of a signable contract can be recorded in the genesis block of each leaf chain. Signable contracts can be utilized to prove that data is being transmitted on the root chain.

도 12는 본 발명의 일실시예에 있어서, 서명 가능 컨트랙트의 설치 과정의 다른 예를 도시한 도면이다. 도 12는 노드가 생성한 프라이빗 키를 서명 가능 컨트랙트(1210)가 노드의 퍼블릭 키(1220)로 암호화하여 데이터베이스(1230)에 저장하는 예를 나타내고 있다. 이때, 서명 가능 컨트랙트(1210)는 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 노드의 퍼블릭 키로 암호화되어 해당 노드로 반환할 수 있다. 반환된 암호화된 패스워드는 노드의 로컬에 저장될 수 있다.12 is a diagram illustrating another example of an installation process of a signable contract according to an embodiment of the present invention. 12 shows an example in which the private key generated by the node is encrypted by the signable contract 1210 with the public key 1220 of the node and stored in the database 1230. In this case, the signable contract 1210 may return the password for decrypting the encrypted private key to the node after being encrypted with the public key of the node. The returned encrypted password may be stored locally on the node.

도 13은 본 발명의 일실시예에 있어서, 데이터를 서명하는 과정의 다른 예를 도시한 도면이다. 도 13은 노드(1310)가 암호화된 패스워드를 노드(1310)의 프라이빗 키로 복호화하여 패스워드를 획득한 후, 획득한 패스워드를 파라미터로 시스템(1320)에 전달하여 데이터의 서명을 요청하는 예를 나타내고 있다. 여기서 시스템(1320)은 블록체인 시스템에 대응할 수 있다. 이때, 서명하고자 하는 데이터 역시 파라미터로 함께 시스템(1320)에 전달될 수 있다. 이 경우, 시스템(1320)은 패스워드를 이용하여 서명 가능 컨트랙트(1210)로 데이터의 서명을 요청할 수 있다. 이 경우, 서명 가능 컨트랙트(1210)는 패스워드를 통해 암호화된 프라이빗 키를 복호화할 수 있으며, 복호화된 프라이빗 키를 이용하여 데이터를 서명한 후, 서명된 데이터를 반환할 수 있다. 시스템(1320)은 반환된 서명된 데이터를 노드(1310)로 전달할 수 있다.13 is a diagram illustrating another example of a process of signing data according to an embodiment of the present invention. 13 shows an example in which the node 1310 decrypts the encrypted password with the private key of the node 1310 to obtain the password, and then transmits the obtained password as a parameter to the system 1320 to request data signature. . Here, the system 1320 may correspond to a blockchain system. In this case, data to be signed may also be transmitted to the system 1320 as parameters. In this case, the system 1320 may request the signature of the data to the signable contract 1210 using the password. In this case, the signable contract 1210 may decrypt the encrypted private key through the password, and may return the signed data after signing the data using the decrypted private key. System 1320 may pass the returned signed data to node 1310 .

한편, 리프 체인에서 내부에서 처리한 내용과 전달하는 내용이 다르지 않도록 해야 한다. 이를 위해, 송금을 처리한 트랜잭션의 머클 트리의 증명 해시 목록을 처리 결과와 같이 이벤트를 통해서 전달할 수 있도록 해야 한다. 만약, 감시자가 존재한다면, 머클 트리의 증명 정보까지 전달해야 할지 여부를 결정할 필요가 있다. 전달할 이벤트 정보를 컨트랙트의 프라이빗 키로 서명해서 이벤트에 기록할 수 있으며, 이 경우 해당 트랜잭션이 처리되었다는 것은 알 수 있지만, 처리 내용을 변조했는지 여부는 파악할 수 없기 때문에 감시자가 필요할 수도 있다. 이때, 감시자는 해당 블록이 존재하는지의 여부와 해당 트랜잭션이 이벤트로 전달한 데이터와 같이 송금이 성공인지, 실패인지 여부를 확인할 수 있다. 감시자에 의해서 부정이 발견되면 해당 리프 체인에는 불이익이 제공될 수 있다. 여기서 감시자는 위 기능을 실행하는 노드의 형태로 구현될 수 있다.On the other hand, it is necessary to ensure that the contents processed inside the leaf chain and the contents delivered are not different. For this purpose, the proof hash list of the Merkle tree of the transaction that processed the remittance must be delivered through the event as the processing result. If there is a watcher, it is necessary to decide whether or not to pass the proof information of the Merkle tree. The event information to be transmitted can be signed with the contract's private key and recorded in the event. In this case, it is known that the transaction has been processed, but it is not possible to determine whether the processing has been tampered with, so a watcher may be required. At this time, the monitor can check whether the corresponding block exists and whether the remittance was successful or failed, such as data transmitted by the transaction as an event. If fraud is detected by the watcher, a penalty may be provided to the corresponding leaf chain. Here, the monitor may be implemented in the form of a node that executes the above function.

도 14는 본 발명의 일실시예에 있어서, 코인 교환 방법의 다른 예를 도시한 도면이다. 동일한 체인의 동일한 서비스에서의 코인 교환이나 동일한 체인의 다른 서비스들간의 코인 교환에 대해서는 도 8의 실시예를 통해서도 설명한 바 있다. 도 14는 도8의 실시예와는 다른 실시예로서, 루트 체인(1410), 리프 체인 1(1420) 및 리프 체인 2(1430)를 나타내고 있으며, 리프 체인 1(1420)의 사용자 1이 리프 체인 2(1430)의 사용자 2에게 송금을 요청한 경우를 가정한다.14 is a diagram illustrating another example of a coin exchange method according to an embodiment of the present invention. Coin exchange in the same service on the same chain or coin exchange between other services on the same chain has been described in the embodiment of FIG. 8 as well. Fig. 14 shows a root chain 1410, leaf chain 1 1420, and leaf chain 2 1430 as an embodiment different from the embodiment of Fig. 8, and user 1 of leaf chain 1 1420 is a leaf chain. It is assumed that a remittance request is made to user 2 of 2 ( 1430 ).

과정 1은 리프 체인 1(1420)에서 송금 요청이 정상적인 요청인지 여부를 확인한 후, 문제가 없는 경우에 송금 요청에 대한 정보를 루트 체인(1410)으로 전달하는 과정의 예일 수 있다.Process 1 may be an example of a process of transferring information about a remittance request to the root chain 1410 if there is no problem after checking whether the remittance request is a normal request in the leaf chain 1 1420 .

과정 2는 루트 체인(1410)에서 송금 요청이 정상적인 요청인지 여부를 확인한 후, 문제가 없는 경우에 리프 체인 2(1430)로 송금이 가능한지 여부에 대한 확인 요청을 보내는 과정의 예일 수 있다.Process 2 may be an example of a process in which the root chain 1410 checks whether a remittance request is a normal request, and then sends a confirmation request as to whether remittance is possible to the leaf chain 2 1430 if there is no problem.

과정 3은 리프 체인 2(1430)에서 송금 요청이 수신 가능한 요청인지 확인한 후, 문제가 없는 경우에 루트 체인(1410)으로 수신가능 응답을 전송하는 과정의 예일 수 있다.Step 3 may be an example of a process of transmitting a receivable response to the root chain 1410 if there is no problem after checking whether the remittance request is a receivable request in the leaf chain 2 1430 .

과정 4는 루트 체인(1410)이 리프 체인 1(1420) 및 리프 체인 2(1430)에 각각 송금 금액을 차감 또는 증액하는 영수증을 발행하는 과정의 예일 수 있다. 과정 4.1은 루트 체인(1410)이 리프 체인 1(1420)로 송금 금액 차감을 위한 영수증을 발행하는 과정의 예일 수 있으며, 과정 4.2는 루트 체인(1410)이 리프 체인 2(1430)로 송금 금액 증액을 위한 영수증을 발행하는 과정의 예일 수 있다. 각 체인에서는 중복 차감이나 중복 증액이 발생하지 않도록 하기 위한 관리가 이루어질 수 있다.Process 4 may be an example of a process in which the root chain 1410 issues a receipt for subtracting or increasing the remittance amount to leaf chain 1 1420 and leaf chain 2 1430, respectively. Process 4.1 may be an example of the process in which the root chain 1410 issues a receipt for deducting the remittance amount to the leaf chain 1 1420, and the process 4.2 is the root chain 1410 increasing the remittance amount to the leaf chain 2 1430 It may be an example of the process of issuing a receipt for In each chain, management can be done to prevent duplicate deductions or duplicate increments from occurring.

이하에서는 스마트 컨트랙트의 구성에 대해 설명한다.Hereinafter, the configuration of the smart contract will be described.

스마트 컨트랙트는 루트 체인의 경우에는 앞서 도 4를 통해 설명한 바와 같이 루트 체인 매니저 컨트랙트를 포함할 수 있으며, 각 리프 체인들 각각을 위한 컨트랙트를 포함할 수 있다. 한편, 리프 체인은 서비스 디앱이 존재하는 경우에는 리프 체인 매니저 컨트랙트와 디앱 컨트랙트를 포함할 수 있으며, 서비스 디앱이 존재하지 않는 경우에는 리프 체인 매니저 컨트랙트를 포함할 수 있다. 루트 체인 매니저 컨트랙트와 리프 체인 매니저 컨트랙트는 시스템 컨트랙트로서 블록체인이 설치될 때 자동으로 설치될 수 있다. 릴레이어는 이벤트 로그(eventLogs)를 필터링해서 각각의 체인에 전달할 수 있다. 각 체인은 릴레이어가 데이터를 변조할 수 없도록 관리할 수 있다. 이미 설명한 바와 같이, 루트 체인은 각 리프 체인의 프라이빗 키로 만들어진 퍼블릭 주소를 저장할 수 있으며, 리프 체인은 루트 체인의 고유한 프라이빗 키로 만들어지는 퍼블릭 주소를 제네시스 블록을 생성할 때 기록할 수 있다. 릴레이어가 전달할 정보를 모두 루트 체인의 고유한 프라이빗 키로 서명한 정보도 함께 전달될 수 있도록 할 수 있다.In the case of a root chain, the smart contract may include a root chain manager contract as described above with reference to FIG. 4, and may include a contract for each of the leaf chains. On the other hand, the leaf chain may include a leaf chain manager contract and a dapp contract when a service dApp exists, and may include a leaf chain manager contract when a service dapp does not exist. The root chain manager contract and leaf chain manager contract are system contracts that can be installed automatically when the blockchain is installed. Relayers can filter eventLogs and forward them to each chain. Each chain can manage data so that relayers cannot tamper with it. As already explained, the root chain can store the public address created with the private key of each leaf chain, and the leaf chain can record the public address created with the root chain's unique private key when generating the genesis block. It is possible to ensure that all information to be transmitted by the relayer can be transmitted along with information signed with the unique private key of the root chain.

또한, 리프 체인에 서비스 디앱이 존재하는 경우, 사용자는 디앱의 "exchange"를 정의한 함수를 호출할 수 있다. 이때, 디앱에서는 icx에 정의된 "exchange"를 호출할 수 있으며, 이에 icx 클래스에서 'exchange 기능이 구현될 필요가 있다.In addition, if a service dApp exists in the leaf chain, the user can call the function defined "exchange" of the dapp. At this time, the DApp can call "exchange" defined in icx, so the 'exchange function needs to be implemented in the icx class.

한편, 체인간 송금을 위해서 필요한 정보들은 아래와 같다.Meanwhile, the information required for inter-chain remittance is as follows.

· from user : 송금을 하는 사용자· from user: The user who makes the remittance

· origin : 송금 요청한 서비스 또는 리프 체인origin: service or leaf chain requested for remittance

· to user : 송금을 받는 사용자· to user: the user receiving the remittance

· destination : 송금을 받는 서비스 또는 리프 체인destination: service receiving remittance or leaf chain

· value : 송금 금액(베이스 코인)· value: remittance amount (base coin)

· eTxHash : 송금 트랜잭션 해시(transaction hash)· eTxHash: remittance transaction hash

· message : 송금 메시지· message : remittance message

· eSignature : 데이터를 전달을 요청한 리프 체인의 서명eSignature: The signature of the leaf chain that requested data delivery

여기서, 리프 체인의 서명은 from user, origin, to user, destination, value, eTxHash, message를 조합해서 서명한 값을 포함할 수 있다.Here, the signature of the leaf chain may include a value signed by combining from user, origin, to user, destination, value, eTxHash, and message.

도 15는 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제1 예를 도시한 흐름도이다. 본 실시예에 따른 데이터 인증 방법은 블록체인 네트워크의 노드를 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 예를 들어, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 15의 방법이 포함하는 단계들(1510 내지 1540)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.15 is a flowchart illustrating a first example of a data authentication method according to an embodiment of the present invention. The data authentication method according to the present embodiment may be performed by the computer device 200 implementing a node of a blockchain network. For example, the processor 220 of the computer device 200 may be implemented to execute a control instruction according to a code of an operating system included in the memory 210 or a code of at least one program. Here, the processor 220 causes the computer device 200 to perform the steps 1510 to 1540 included in the method of FIG. 15 according to a control command provided by the code stored in the computer device 200 . can control

단계(1510)에서 컴퓨터 장치(200)는 블록체인 네트워크의 체인을 대표하는 프라이빗 키를 블록체인 네트워크에서 합의(consensus)에 참여하는 적어도 하나의 다른 노드와 공유할 수 있다. 이때, 노드는 블록체인 네트워크에서의 합의를 이루도록 기설정된 복수의 노드들 중 하나일 수 있으며, 적어도 하나의 다른 노드 역시 블록체인 네트워크에서의 합의를 이루도록 기설정된 복수의 노드들에 포함될 수 있다.In step 1510, the computer device 200 may share the private key representing the chain of the blockchain network with at least one other node participating in consensus in the blockchain network. In this case, the node may be one of a plurality of nodes preset to achieve consensus in the blockchain network, and at least one other node may also be included in the plurality of nodes preset to achieve consensus in the blockchain network.

본 실시예에 따른 데이터 인증 방법은 앞서 설명한 두 번째 방법에서 체인을 대표하는 하나의 프라이빗 키를 해당 체인의 C-노드들이 공유하고, 이를 체인 인증에 활용하는 과정을 설명한다. 다시 말해, 하나의 노드를 구현하는 컴퓨터 장치(200)는 컴퓨터 장치(200)에 의해 구현되는 노드가 참여하는 블록체인 네트워크의 체인을 대표하는 프라이빗 키를 적어도 하나의 다른 노드와 공유할 수 있다.The data authentication method according to this embodiment describes a process of sharing one private key representing a chain in the second method described above among C-nodes of the corresponding chain and using this for chain authentication. In other words, the computer device 200 implementing one node may share the private key representing the chain of the blockchain network in which the node implemented by the computer device 200 participates with at least one other node.

단계(1520)에서 컴퓨터 장치(200)는 프라이빗 키를 이용하여 생성되는 퍼블릭 키를 이용하여 블록체인 네트워크의 퍼블릭 주소를 생성할 수 있다. 이미 설명한 바와 같이, 퍼블릭 주소는 프라이빗 키를 통해 서명된 데이터가 해당 블록체인 네트워크로부터 발송된 것임을 검증하기 위해 제공될 수 있다.In step 1520, the computer device 200 may generate a public address of the blockchain network by using the public key generated using the private key. As already explained, the public address can be provided to verify that the data signed with the private key is sent from the corresponding blockchain network.

일실시예로, 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함할 수 있다. 이 경우, 컴퓨터 장치(200)는 생성된 퍼블릭 주소를 복수의 리프 체인들 각각의 제네시스(genesis) 블록에 기록할 수 있다. 이때, 서명된 데이터를 전송받은 리프 체인에서 서명된 데이터와 리프 체인의 제네시스 블록에 기록된 퍼블릭 주소를 비교하여 서명된 데이터가 루트 체인에서 발송된 것임을 검증할 수 있다.In one embodiment, the blockchain network may include a root chain that manages data transfer between a plurality of leaf chains. In this case, the computer device 200 may record the generated public address in a genesis block of each of the plurality of leaf chains. At this time, it is possible to verify that the signed data was sent from the root chain by comparing the signed data in the leaf chain that received the signed data and the public address recorded in the leaf chain's genesis block.

다른 실시예로, 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함할 수 있다. 이 경우, 컴퓨터 장치(200)는 생성된 퍼블릭 주소를, 루트 체인에 제1 리프 체인과 연관하여 설치된 리프 체인 컨트랙트에 등록할 수 있다. 이때, 루트 체인에서 서명된 데이터와 해당 리프 체인 컨트랙트에 등록된 퍼블릭 주소를 비교하여 서명된 데이터가 제1 리프 체인에서 발송된 것임을 검증할 수 있다.In another embodiment, the blockchain network may include a first leaf chain among a plurality of leaf chains in which data transmission is managed by a root chain. In this case, the computer device 200 may register the generated public address in the leaf chain contract installed in association with the first leaf chain in the root chain. At this time, it is possible to verify that the signed data was sent from the first leaf chain by comparing the signed data in the root chain with the public address registered in the corresponding leaf chain contract.

단계(1530)에서 컴퓨터 장치(200)는 블록체인 네트워크에서 다른 블록체인 네트워크로 전달하고자 하는 데이터를 블록체인 네트워크에 설치된 컨트랙트를 통해 프라이빗 키로 서명할 수 있다. 이때, 서명된 데이터가 기록된 블록이 블록체인 네트워크의 체인에 추가될 수 있다.In step 1530, the computer device 200 may sign data to be transmitted from the block chain network to another block chain network with a private key through a contract installed in the block chain network. At this time, the block in which the signed data is recorded can be added to the chain of the blockchain network.

단계(1540)에서 컴퓨터 장치(200)는 서명된 데이터를 컨트랙트를 통해 다른 블록체인 네트워크로 전달할 수 있다. 이때, 서명된 데이터와 퍼블릭 주소간의 비교를 통해 서명된 데이터가 블록체인 네트워크를 통해 발송된 것임이 검증될 수 있다.In step 1540, the computer device 200 may transmit the signed data to another blockchain network through a contract. At this time, it can be verified that the signed data is sent through the blockchain network through comparison between the signed data and the public address.

도 16은 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제2 예를 도시한 흐름도이다. 본 실시예에 따른 데이터 인증 방법은 블록체인 네트워크의 노드를 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 예를 들어, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 16의 방법이 포함하는 단계들(1610 내지 1630)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.16 is a flowchart illustrating a second example of a data authentication method according to an embodiment of the present invention. The data authentication method according to the present embodiment may be performed by the computer device 200 implementing a node of a blockchain network. For example, the processor 220 of the computer device 200 may be implemented to execute a control instruction according to a code of an operating system included in the memory 210 or a code of at least one program. Here, the processor 220 causes the computer device 200 to perform steps 1610 to 1630 included in the method of FIG. 16 according to a control command provided by a code stored in the computer device 200 . can control

단계(1610)에서 컴퓨터 장치(200)는 노드의 프라이빗 키를 이용하여 노드의 퍼블릭 주소를 생성할 수 있다. 노드의 프라이빗 키는 노드가 블록체인 네트워크에서 합의를 위해 갖고 있는 고유의 프라이빗 키일 수 있다.In operation 1610, the computer device 200 may generate a public address of the node by using the private key of the node. A node's private key can be a unique private key that the node has for consensus in the blockchain network.

단계(1620)에서 컴퓨터 장치(200)는 블록체인 네트워크에서 다른 블록체인 네트워크로 전달하고자 하는 데이터를 노드의 프라이빗 키를 이용하여 서명할 수 있다. 이때, 서명된 데이터가 기록된 블록이 블록체인 네트워크의 체인에 추가될 수 있다.In step 1620, the computer device 200 may sign data to be transmitted from the block chain network to another block chain network using the private key of the node. At this time, the block in which the signed data is recorded can be added to the chain of the blockchain network.

단계(1630)에서 컴퓨터 장치(200)는 서명된 데이터를 다른 블록체인 네트워크로 전달할 수 있다. 이때, 상기 퍼블릭 주소를 이용하여 상기 서명된 데이터가 상기 블록체인 네트워크를 통해 발송된 것임이 검증될 수 있다.In step 1630, the computer device 200 may transmit the signed data to another blockchain network. In this case, it can be verified that the signed data is sent through the blockchain network using the public address.

일실시예에서, 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함할 수 있다. 이때, 블록체인 네트워크에서 합의(consensus)를 이루도록 기설정된 복수의 노드들(본 실시예에 컴퓨터 장치(200)가 구현하는 노드를 포함하는 복수의 노드들) 각각에서 생성된 퍼블릭 주소가 복수의 리프 체인들 각각에 저장될 수 있다. 이 경우, 서명된 데이터를 전송받은 제1 리프 체인에서 서명된 데이터와 제1 리프 체인에 저장된 복수의 노드들 각각의 퍼블릭 주소를 비교하여 서명된 데이터가 루트 체인에서 발송된 것임을 검증할 수 있다.In one embodiment, the blockchain network may include a root chain that manages data transfer between a plurality of leaf chains. At this time, the public address generated in each of a plurality of nodes (a plurality of nodes including a node implemented by the computer device 200 in this embodiment) preset to achieve consensus in the blockchain network is a plurality of leaves It can be stored in each of the chains. In this case, it is possible to verify that the signed data was sent from the root chain by comparing the signed data in the first leaf chain to which the signed data was transmitted and the public addresses of each of the plurality of nodes stored in the first leaf chain.

다른 실시예에서, 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함할 수 있다. 이때, 블록체인 네트워크에서 합의를 이루도록 기설정된 복수의 노드들(본 실시예에 컴퓨터 장치(200)가 구현하는 노드를 포함하는 복수의 노드들) 각각에서 생성된 퍼블릭 주소가, 루트 체인에 제1 리프 체인과 연관하여 설치된 리프 체인 컨트랙트에 등록될 수 있다. 이 경우, 루트 체인에서 서명된 데이터와 리프 체인 컨트랙트에 등록된 퍼블릭 주소를 비교하여 서명된 데이터가 제1 리프 체인에서 발송된 것임을 검증할 수 있다.In another embodiment, the blockchain network may include a first leaf chain among a plurality of leaf chains whose data transmission is managed by a root chain. At this time, a public address generated in each of a plurality of nodes (a plurality of nodes including a node implemented by the computer device 200 in this embodiment) preset to achieve consensus in the blockchain network is the first in the root chain It can be registered in the leaf chain contract installed in association with the leaf chain. In this case, it is possible to verify that the signed data was sent from the first leaf chain by comparing the signed data in the root chain with the public address registered in the leaf chain contract.

또 다른 실시예에서, 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함할 수 있다. 이때, 블록체인 네트워크에서 합의를 이루도록 기설정된 복수의 노드들(본 실시예에 컴퓨터 장치(200)가 구현하는 노드를 포함하는 복수의 노드들) 각각에서 생성된 퍼블릭 주소들의 조합으로 생성되는 대표 퍼블릭 주소가, 복수의 리프 체인들 각각에 저장될 수 있다. 이 경우, 서명된 데이터를 전송받은 제1 리프 체인에서 서명된 데이터와 제1 리프 체인에 저장된 대표 퍼블릭 주소를 비교하여 서명된 데이터가 루트 체인에서 발송된 것임을 검증할 수 있다.In another embodiment, the blockchain network may include a root chain that manages data transfer between a plurality of leaf chains. At this time, a representative public address generated by a combination of public addresses generated in each of a plurality of nodes (a plurality of nodes including a node implemented by the computer device 200 in this embodiment) set to achieve consensus in the blockchain network An address may be stored in each of a plurality of leaf chains. In this case, it is possible to verify that the signed data was sent from the root chain by comparing the signed data in the first leaf chain to which the signed data was transmitted and the representative public address stored in the first leaf chain.

또 다른 실시예에서, 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함할 수 있다. 이때, 블록체인 네트워크에서 합의를 이루도록 기설정된 복수의 노드들(본 실시예에 컴퓨터 장치(200)가 구현하는 노드를 포함하는 복수의 노드들) 각각에서 생성된 퍼블릭 주소의 조합으로 생성되는 대표 퍼블릭 주소가, 루트 체인에 제1 리프 체인과 연관하여 설치된 리프 체인 컨트랙트에 등록될 수 있다. 이 경우, 루트 체인에서 서명된 데이터와 리프 체인 컨트랙트에 등록된 대표 퍼블릭 주소를 비교하여 서명된 데이터가 제1 리프 체인에서 발송된 것임을 검증할 수 있다.In another embodiment, the blockchain network may include a first leaf chain among a plurality of leaf chains whose data transmission is managed by a root chain. At this time, a representative public address generated by a combination of public addresses generated in each of a plurality of nodes (a plurality of nodes including a node implemented by the computer device 200 in this embodiment) set to achieve consensus in the blockchain network The address may be registered in the leaf chain contract installed in association with the first leaf chain in the root chain. In this case, it is possible to verify that the signed data was sent from the first leaf chain by comparing the signed data in the root chain with the representative public address registered in the leaf chain contract.

도 17은 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제3 예를 도시한 흐름도이다. 본 실시예에 따른 데이터 인증 방법은 블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 예를 들어, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 17의 방법이 포함하는 단계들(1710 내지 1760)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다. 여기서, 적어도 하나의 프로그램 코드는 적어도 블록체인 네트워크의 컨트랙트에 따른 코드를 포함할 수 있다.17 is a flowchart illustrating a third example of a data authentication method according to an embodiment of the present invention. The data authentication method according to the present embodiment may be performed by the computer device 200 operating through a contract of a block chain network. For example, the processor 220 of the computer device 200 may be implemented to execute a control instruction according to a code of an operating system included in the memory 210 or a code of at least one program. Here, the processor 220 causes the computer device 200 to perform the steps 1710 to 1760 included in the method of FIG. 17 according to a control command provided by the code stored in the computer device 200 . can control Here, the at least one program code may include at least a code according to a contract of the blockchain network.

단계(1710)에서 컴퓨터 장치(200)는 암호화된 프라이빗 키와 프라이빗 키로 생성되는 퍼블릭 키를 파라미터로 수신할 수 있다.In operation 1710, the computer device 200 may receive the encrypted private key and the public key generated from the private key as parameters.

단계(1720)에서 컴퓨터 장치(200)는 수신한 퍼블릭 키로 컨트랙트 주소를 생성할 수 있다.In step 1720, the computer device 200 may generate a contract address with the received public key.

단계(1730)에서 컴퓨터 장치(200)는 암호화된 프라이빗 키와 컨트랙트 주소를 데이터베이스에 저장할 수 있다.In step 1730, the computer device 200 may store the encrypted private key and the contract address in a database.

단계(1740)에서 컴퓨터 장치(200)는 서명할 데이터와 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 파라미터로 포함하는 서명 요청을 수신할 수 있다. 여기서 패스워드는 블록체인 네트워크의 블록이나 로그 중 어디에도 저장되지 않는 시큐어 타입으로 정의될 수 있다.In operation 1740, the computer device 200 may receive a signature request including data to be signed and a password for decrypting the encrypted private key as parameters. Here, the password can be defined as a secure type that is not stored in any block or log of the blockchain network.

단계(1750)에서 컴퓨터 장치(200)는 서명 요청에 응답하여 패스워드를 통해 암호화된 프라이빗 키를 복호화하고, 복호화된 프라이빗 키로 데이터를 서명하여 서명된 데이터를 생성할 수 있다. 이때, 서명된 데이터가 기록된 블록이 상기 블록체인 네트워크의 체인에 추가될 수 있다.In operation 1750, the computer device 200 may decrypt the encrypted private key through the password in response to the signature request, and may generate signed data by signing the data with the decrypted private key. At this time, the block in which the signed data is recorded may be added to the chain of the blockchain network.

단계(1760)에서 컴퓨터 장치(200)는 생성된 서명된 데이터를 반환할 수 있다. 이때, 서명된 데이터는 데이터의 서명을 요청한 노드로 반환될 수 있다.In operation 1760, the computer device 200 may return the generated signed data. In this case, the signed data may be returned to the node that requested the signature of the data.

일실시예에서 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함할 수 있다. 이때, 컴퓨터 장치(200)는 컨트랙트 주소를 복수의 리프 체인들 각각의 제네시스 블록에 기록할 수 있다. 이 경우, 서명된 데이터를 수신하는 제1 리프 체인에서 서명된 데이터와 제1 리프 체인의 제네시스 블록에 기록된 컨트랙트 주소를 비교하여 서명된 데이터가 루트 체인에서 발송된 것임을 검증할 수 있다.In one embodiment, the blockchain network may include a root chain that manages data transfer between a plurality of leaf chains. In this case, the computer device 200 may record the contract address in the genesis block of each of the plurality of leaf chains. In this case, it is possible to verify that the signed data was sent from the root chain by comparing the signed data in the first leaf chain receiving the signed data with the contract address recorded in the genesis block of the first leaf chain.

다른 실시예에서 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함할 수 있다. 이때, 컴퓨터 장치(200)는 컨트랙트 주소가 루트 체인의 데이터베이스에 저장되도록 컨트랙트 주소를 루트 체인으로 제공할 수 있다. 이 경우, 루트 체인에서 서명된 데이터와 루트 체인의 데이터베이스에 저장된 컨트랙트 주소를 비교하여 서명된 데이터가 제1 리프 체인에서 발송된 것임을 검증할 수 있다.In another embodiment, the blockchain network may include a first leaf chain among a plurality of leaf chains whose data transmission is managed by a root chain. In this case, the computer device 200 may provide the contract address to the root chain so that the contract address is stored in the database of the root chain. In this case, it is possible to verify that the signed data was sent from the first leaf chain by comparing the signed data in the root chain with the contract address stored in the database of the root chain.

도 18은 본 발명의 일실시예에 있어서, 데이터 인증 방법의 제4 예를 도시한 흐름도이다. 본 실시예에 따른 데이터 인증 방법은 블록체인 네트워크의 노드를 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 예를 들어, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 18의 방법이 포함하는 단계들(1810 내지 1860)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.18 is a flowchart illustrating a fourth example of a data authentication method according to an embodiment of the present invention. The data authentication method according to the present embodiment may be performed by the computer device 200 implementing a node of a blockchain network. For example, the processor 220 of the computer device 200 may be implemented to execute a control instruction according to a code of an operating system included in the memory 210 or a code of at least one program. Here, the processor 220 causes the computer device 200 to perform the steps 1810 to 1860 included in the method of FIG. 18 according to a control command provided by the code stored in the computer device 200 . can control

단계(1810)에서 컴퓨터 장치(200)는 블록체인 네트워크의 노드의 프라이빗 키를 암호화하여 저장할 수 있다. 여기서, 노드는 블록체인 네트워크에서 최초 생성되는 노드일 수 있으며, 이러한 노드에서 블록체인 네트워크의 시스템 컨트랙트를 설치하는 과정에서 서명 가능 컨트랙트를 자동 설치할 수 있다. 이 과정에 노드의 프라이빗 키가 서명 가능 컨트랙트로 전달될 수 있다. 이때, 서명 가능 컨트랙트는 설치 과정에서 전달되는 노드의 프라이빗 키를 암호화하여 저장할 수 있다.In step 1810, the computer device 200 may encrypt and store the private key of the node of the blockchain network. Here, a node may be a node that is initially created in a blockchain network, and a signable contract may be automatically installed in the process of installing the system contract of the blockchain network in such a node. In this process, the node's private key can be delivered to the signable contract. In this case, the signable contract may encrypt and store the private key of the node delivered during the installation process.

단계(1820)에서 컴퓨터 장치(200)는 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 노드의 퍼블릭 키로 암호화하여 저장할 수 있다. 패스워드는 컴퓨터 장치(200)가 프라이빗 키를 암호화하는 과정에서 암호화된 프라이빗 키를 복호화할 수 있도록 생성될 수 있다. 일례로, 대칭키로 프라이빗 키를 암호화한 경우, 대칭키나 대칭키를 얻기 위한 값이 패스워드로 생성될 수 있다.In operation 1820, the computer device 200 may encrypt and store a password for decrypting the encrypted private key with the public key of the node. The password may be generated so that the computer device 200 can decrypt the encrypted private key in the process of encrypting the private key. For example, when the private key is encrypted with a symmetric key, the symmetric key or a value for obtaining the symmetric key may be generated as a password.

단계(1830)에서 컴퓨터 장치(200)는 노드의 퍼블릭 키로 암호화된 패스워드를 노드로 반환할 수 있다. 이 경우, 노드는 암호화된 패스워드를 얻을 수 있다. 이때, 암호화된 패스워드는 노드의 퍼블릭 키로 암호화되었기 때문에 노드의 프라이빗 키로 암호화된 패스워드를 복호화하여 패스워드를 얻을 수 있게 된다. 한편, 블록체인 네트워크의 다른 노드는 암호화된 패스워드를 반환받은 노드를 찾아 해당 노드로 다른 노드의 퍼블릭 키를 전송하고, 해당 노드로부터 다른 노드의 퍼블릭 키로 암호화된 패스워드를 수신하여 다른 노드에 저장할 수 있다. 이러한 과정을 통해 블록체인 네트워크의 다른 노드들도 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 얻을 수 있게 된다. 반면, 프라이빗 키 자체는 암호화된 상태로 저장되기 때문에 노출되지 않을 수 있다. 한편, 패스워드는 블록체인 네트워크의 블록이나 로그 중 어디에도 저장되지 않는 시큐어 타입으로 정의될 수 있다.In operation 1830, the computer device 200 may return a password encrypted with the public key of the node to the node. In this case, the node can obtain an encrypted password. At this time, since the encrypted password is encrypted with the public key of the node, the password can be obtained by decrypting the encrypted password with the private key of the node. On the other hand, other nodes in the blockchain network can find the node that has returned the encrypted password, send the public key of the other node to the node, receive the password encrypted with the public key of the other node from the node, and store it in the other node. . Through this process, other nodes in the blockchain network will also be able to obtain a password to decrypt the encrypted private key. On the other hand, the private key itself may not be exposed because it is stored in an encrypted state. On the other hand, a password can be defined as a secure type that is not stored in any of the blocks or logs of the blockchain network.

단계(1840)에서 컴퓨터 장치(200)는 블록체인 네트워크의 임의의 노드로부터 패스워드 및 프라이빗 키로 서명하기 위한 데이터를 파라미터로서 포함하는 서명 요청을 수신할 수 있다. 임의의 노드는 컴퓨터 장치(200)로부터 암호화된 패스워드를 반환받은 노드이거나 또는 해당 노드로부터 패스워드를 전달받은 다른 노드일 수 있다.In step 1840, the computer device 200 may receive a signature request including data for signing with a password and a private key as parameters from any node of the blockchain network. The arbitrary node may be a node that has received an encrypted password from the computer device 200 or another node that has received a password from the corresponding node.

단계(1850)에서 컴퓨터 장치(200)는 서명 요청에 응답하여, 패스워드를 통해 암호화된 프라이빗 키를 복호화하고, 복호화된 프라이빗 키로 데이터를 서명하여 서명된 데이터를 생성할 수 있다.In operation 1850, in response to the signature request, the computer device 200 may decrypt the encrypted private key through the password, and may generate signed data by signing the data with the decrypted private key.

단계(1860)에서 컴퓨터 장치(200)는 서명된 데이터를 반환할 수 있다. 이때, 서명된 데이터는 데이터의 서명을 요청한 노드로 반환될 수 있다.In step 1860, the computer device 200 may return the signed data. In this case, the signed data may be returned to the node that requested the signature of the data.

일실시예에서, 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함할 수 있다. 이때, 컴퓨터 장치(200)는 컨트랙트 주소를 복수의 리프 체인들 각각의 제네시스 블록에 기록할 수 있다. 이 경우, 서명된 데이터를 수신하는 제1 리프 체인에서 서명된 데이터와 제1 리프 체인의 제네시스 블록에 기록된 컨트랙트 주소를 비교하여 서명된 데이터가 루트 체인에서 발송된 것임을 검증할 수 있다.In one embodiment, the blockchain network may include a root chain that manages data transfer between a plurality of leaf chains. In this case, the computer device 200 may record the contract address in the genesis block of each of the plurality of leaf chains. In this case, it is possible to verify that the signed data was sent from the root chain by comparing the signed data in the first leaf chain receiving the signed data with the contract address recorded in the genesis block of the first leaf chain.

다른 실시예에서, 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함할 수 있다. 이때, 컴퓨터 장치(200)는 컨트랙트 주소가 루트 체인의 데이터베이스에 저장되도록 컨트랙트 주소를 루트 체인으로 제공할 수 있다. 이 경우, 루트 체인에서 서명된 데이터와 루트 체인의 데이터베이스에 저장된 컨트랙트 주소를 비교하여 서명된 데이터가 제1 리프 체인에서 발송된 것임을 검증할 수 있다. 루트 체인은 이미 설명한 바와 같이 절대 신뢰 시스템으로 간주될 수 있다.In another embodiment, the blockchain network may include a first leaf chain among a plurality of leaf chains whose data transmission is managed by a root chain. In this case, the computer device 200 may provide the contract address to the root chain so that the contract address is stored in the database of the root chain. In this case, it is possible to verify that the signed data was sent from the first leaf chain by comparing the signed data in the root chain with the contract address stored in the database of the root chain. The root chain can be considered as an absolute trust system, as already described.

이상에서와 같이, 본 발명의 실시예들에 따르면, 루트 체인을 기반으로 리프 체인을 추가하는 방식으로 스케일 아웃이 가능한 블록체인에서 생성되는 데이터를 인증하는 데이터 인증 방법 및 시스템을 제공할 수 있다.As described above, according to embodiments of the present invention, it is possible to provide a data authentication method and system for authenticating data generated in a scale-out blockchain by adding a leaf chain based on the root chain.

이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 소프트웨어 구성요소 또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The system or device described above may be implemented as a hardware component, a software component, or a combination of a hardware component and a software component. For example, devices and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록매체에 저장될 수 있다.The software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. may be embodied in The software may be distributed over networked computer systems, and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 이러한 기록매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있으며, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and carry out program instructions, such as ROM, RAM, flash memory, and the like. Such a recording medium may be various recording means or storage means in the form of a single or a combination of several hardware, and is not limited to a medium directly connected to any computer system, and may exist distributed on a network. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

발명의 실시를 위한 형태Modes for carrying out the invention

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible for those skilled in the art from the above description. For example, the described techniques are performed in a different order than the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (20)

블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치의 데이터 인증 방법에 있어서,
상기 컴퓨터 장치가 포함하는 적어도 하나의 프로세서에 의해, 암호화된 프라이빗 키(private key)와 프라이빗 키로 생성되는 퍼블릭 키를 파라미터로 수신하는 단계;
상기 적어도 하나의 프로세서에 의해, 상기 수신한 퍼블릭 키로 컨트랙트 주소를 생성하는 단계;
상기 적어도 하나의 프로세서에 의해, 상기 암호화된 프라이빗 키와 상기 컨트랙트 주소를 데이터베이스에 저장하는 단계;
상기 적어도 하나의 프로세서에 의해, 서명할 데이터와 상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 파라미터로 포함하는 서명 요청을 수신하는 단계;
상기 적어도 하나의 프로세서에 의해, 상기 서명 요청에 응답하여 상기 패스워드를 통해 상기 암호화된 프라이빗 키를 복호화하고, 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하는 단계; 및
상기 적어도 하나의 프로세서에 의해, 상기 생성된 서명된 데이터를 반환하는 단계
를 포함하는 것을 특징으로 하는 데이터 인증 방법.
In the data authentication method of a computer device operating through a contract of a blockchain network,
receiving an encrypted private key and a public key generated from the private key as parameters by at least one processor included in the computer device;
generating, by the at least one processor, a contract address with the received public key;
storing, by the at least one processor, the encrypted private key and the contract address in a database;
receiving, by the at least one processor, a signature request including data to be signed and a password for decrypting the encrypted private key as parameters;
decrypting, by the at least one processor, the encrypted private key through the password in response to the signature request, and signing the data with the decrypted private key to generate signed data; and
returning, by the at least one processor, the generated signed data;
Data authentication method comprising a.
제1항에 있어서,
상기 패스워드는 상기 블록체인 네트워크의 블록이나 로그 중 어디에도 저장되지 않는 시큐어 타입으로 정의되는 것을 특징으로 하는 데이터 인증 방법.
According to claim 1,
The data authentication method, characterized in that the password is defined as a secure type that is not stored in any of the blocks or logs of the blockchain network.
제1항에 있어서,
상기 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함하고,
상기 데이터 인증 방법은,
상기 적어도 하나의 프로세서에 의해, 상기 컨트랙트 주소를 상기 복수의 리프 체인들 각각의 제네시스 블록에 기록하는 단계
를 더 포함하는 것을 특징으로 하는 데이터 인증 방법.
According to claim 1,
The blockchain network includes a root chain that manages data transfer between a plurality of leaf chains,
The data authentication method is
writing, by the at least one processor, the contract address in a genesis block of each of the plurality of leaf chains;
Data authentication method, characterized in that it further comprises.
제3항에 있어서,
상기 서명된 데이터를 수신하는 제1 리프 체인에서 상기 서명된 데이터와 상기 제1 리프 체인의 제네시스 블록에 기록된 컨트랙트 주소를 비교하여 상기 서명된 데이터가 상기 루트 체인에서 발송된 것임을 검증하는 것을 특징으로 하는 데이터 인증 방법.
4. The method of claim 3,
Comparing the signed data with the contract address recorded in the genesis block of the first leaf chain in the first leaf chain receiving the signed data, verifying that the signed data is sent from the root chain data authentication method.
제1항에 있어서,
상기 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함하고,
상기 데이터 인증 방법은,
상기 적어도 하나의 프로세서에 의해, 상기 컨트랙트 주소가 상기 루트 체인의 데이터베이스에 저장되도록 상기 컨트랙트 주소를 상기 루트 체인으로 제공하는 단계
를 더 포함하는 것을 특징으로 하는 데이터 인증 방법.
According to claim 1,
The blockchain network includes a first leaf chain among a plurality of leaf chains whose data transmission is managed by a root chain,
The data authentication method is
providing, by the at least one processor, the contract address to the root chain so that the contract address is stored in a database of the root chain;
Data authentication method, characterized in that it further comprises.
제5항에 있어서,
상기 루트 체인에서 상기 서명된 데이터와 상기 루트 체인의 데이터베이스에 저장된 상기 컨트랙트 주소를 비교하여 상기 서명된 데이터가 상기 제1 리프 체인에서 발송된 것임을 검증하는 것을 특징으로 하는 데이터 인증 방법.
6. The method of claim 5,
and verifying that the signed data is sent from the first leaf chain by comparing the signed data in the root chain with the contract address stored in a database of the root chain.
제1항에 있어서,
상기 서명된 데이터가 기록된 블록이 상기 블록체인 네트워크의 체인에 추가되는 것을 특징으로 하는 데이터 인증 방법.
According to claim 1,
A data authentication method, characterized in that the block in which the signed data is recorded is added to the chain of the blockchain network.
블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치의 데이터 인증 방법에 있어서,
상기 컴퓨터 장치가 포함하는 적어도 하나의 프로세서에 의해, 상기 블록체인 네트워크의 노드의 프라이빗 키를 암호화하여 저장하는 단계;
상기 적어도 하나의 프로세서에 의해, 상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 상기 노드의 퍼블릭 키로 암호화하여 저장하는 단계;
상기 적어도 하나의 프로세서에 의해, 상기 노드의 퍼블릭 키로 암호화된 패스워드를 상기 노드로 반환하는 단계;
상기 적어도 하나의 프로세서에 의해, 상기 블록체인 네트워크의 임의의 노드로부터 상기 패스워드 및 상기 프라이빗 키로 서명하기 위한 데이터를 파라미터로서 포함하는 서명 요청을 수신하는 단계;
상기 적어도 하나의 프로세서에 의해, 상기 서명 요청에 응답하여, 상기 패스워드를 통해 상기 암호화된 프라이빗 키를 복호화하고, 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하는 단계; 및
상기 적어도 하나의 프로세서에 의해, 상기 서명된 데이터를 반환하는 단계
를 포함하는 것을 특징으로 하는 데이터 인증 방법.
In the data authentication method of a computer device operating through a contract of a blockchain network,
encrypting and storing, by at least one processor included in the computer device, the private key of the node of the blockchain network;
encrypting and storing, by the at least one processor, a password for decrypting the encrypted private key with the public key of the node;
returning, by the at least one processor, a password encrypted with the public key of the node to the node;
receiving, by the at least one processor, a signature request including data for signing with the password and the private key as parameters from any node of the blockchain network;
decrypting, by the at least one processor, the encrypted private key through the password in response to the signature request, and signing the data with the decrypted private key to generate signed data; and
returning, by the at least one processor, the signed data;
Data authentication method comprising a.
제8항에 있어서,
상기 노드는 상기 블록체인 네트워크에서 최초로 생성되는 노드로서 상기 블록체인 네트워크의 시스템 컨트랙트를 설치하는 과정에서 서명 가능 컨트랙트를 설치하고,
상기 데이터 인증 방법은 상기 서명 가능 컨트랙트를 통해 동작하는 컴퓨터 장치에 의해 수행되는 것을 특징으로 하는 데이터 인증 방법.
9. The method of claim 8,
The node is the first node created in the blockchain network, and installs a signable contract in the process of installing the system contract of the blockchain network,
The data authentication method is characterized in that the data authentication method is performed by a computer device operating through the signable contract.
제8항에 있어서,
상기 패스워드는 상기 블록체인 네트워크의 블록이나 로그 중 어디에도 저장되지 않는 시큐어 타입으로 정의되는 것을 특징으로 하는 데이터 인증 방법.
9. The method of claim 8,
The data authentication method, characterized in that the password is defined as a secure type that is not stored in any of the blocks or logs of the blockchain network.
제8항에 있어서,
상기 블록체인 네트워크는 복수의 리프 체인들간의 데이터 전송을 관리하는 루트 체인을 포함하고,
상기 데이터 인증 방법은,
상기 적어도 하나의 프로세서에 의해, 상기 컨트랙트 주소를 상기 복수의 리프 체인들 각각의 제네시스 블록에 기록하는 단계
를 더 포함하는 것을 특징으로 하는 데이터 인증 방법.
9. The method of claim 8,
The blockchain network includes a root chain that manages data transfer between a plurality of leaf chains,
The data authentication method is
writing, by the at least one processor, the contract address in a genesis block of each of the plurality of leaf chains;
Data authentication method, characterized in that it further comprises.
제11항에 있어서,
상기 서명된 데이터를 수신하는 제1 리프 체인에서 상기 서명된 데이터와 상기 제1 리프 체인의 제네시스 블록에 기록된 컨트랙트 주소를 비교하여 상기 서명된 데이터가 상기 루트 체인에서 발송된 것임을 검증하는 것을 특징으로 하는 데이터 인증 방법.
12. The method of claim 11,
Comparing the signed data with the contract address recorded in the genesis block of the first leaf chain in the first leaf chain receiving the signed data, verifying that the signed data is sent from the root chain data authentication method.
제8항에 있어서,
상기 블록체인 네트워크는 루트 체인에 의해 데이터 전송이 관리되는 복수의 리프 체인들 중 제1 리프 체인을 포함하고,
상기 데이터 인증 방법은,
상기 적어도 하나의 프로세서에 의해, 상기 컨트랙트 주소가 상기 루트 체인의 데이터베이스에 저장되도록 상기 컨트랙트 주소를 상기 루트 체인으로 제공하는 단계
를 더 포함하는 것을 특징으로 하는 데이터 인증 방법.
9. The method of claim 8,
The blockchain network includes a first leaf chain among a plurality of leaf chains whose data transmission is managed by a root chain,
The data authentication method is
providing, by the at least one processor, the contract address to the root chain so that the contract address is stored in a database of the root chain;
Data authentication method, characterized in that it further comprises.
제13항에 있어서,
상기 루트 체인에서 상기 서명된 데이터와 상기 루트 체인의 데이터베이스에 저장된 상기 컨트랙트 주소를 비교하여 상기 서명된 데이터가 상기 제1 리프 체인에서 발송된 것임을 검증하는 것을 특징으로 하는 데이터 인증 방법.
14. The method of claim 13,
and verifying that the signed data is sent from the first leaf chain by comparing the signed data in the root chain with the contract address stored in a database of the root chain.
제8항에 있어서,
상기 블록체인 네트워크의 다른 노드는 상기 암호화된 패스워드를 반환받은 노드를 찾아 상기 노드로 상기 다른 노드의 퍼블릭 키를 전송하고, 상기 노드로부터 상기 다른 노드의 퍼블릭 키로 암호화된 패스워드를 수신하여 상기 다른 노드에 저장하는 것을 특징으로 하는 데이터 인증 방법.
9. The method of claim 8,
The other node of the blockchain network finds the node to which the encrypted password is returned, transmits the public key of the other node to the node, receives the password encrypted with the public key of the other node from the node, and sends the password to the other node. Data authentication method, characterized in that the storage.
제8항에 있어서,
상기 프라이빗 키를 복호화하기 위한 패스워드를 주기적으로 또는 관리자로부터의 요청에 따라 갱신하는 단계
를 더 포함하는 데이터 인증 방법.
9. The method of claim 8,
Renewing a password for decrypting the private key periodically or according to a request from an administrator;
A data authentication method further comprising a.
컴퓨터 장치와 결합되어 제1항 내지 제16항 중 어느 한 항의 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium in combination with a computer device to cause the computer device to execute the method of any one of claims 1 to 16. 제1항 내지 제16항 중 어느 한 항의 방법을 컴퓨터 장치에 실행시키기 위한 컴퓨터 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터 판독 가능한 기록매체.17. A computer-readable recording medium, characterized in that a computer program for executing the method of any one of claims 1 to 16 in a computer device is recorded. 블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치에 있어서,
상기 컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서
를 포함하고,
상기 적어도 하나의 프로세서에 의해,
암호화된 프라이빗 키(private key)와 프라이빗 키로 생성되는 퍼블릭 키를 파라미터로 수신하고,
상기 수신한 퍼블릭 키로 컨트랙트 주소를 생성하고,
상기 암호화된 프라이빗 키와 상기 컨트랙트 주소를 데이터베이스에 저장하고,
서명할 데이터와 상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 파라미터로 포함하는 서명 요청을 수신하고,
상기 패스워드를 이용하여 상기 암호화된 프라이빗 키를 복호화하여 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하고,
상기 생성된 서명된 데이터를 반환하는 것
을 특징으로 하는 컴퓨터 장치.
In a computer device operating through a contract of a blockchain network,
at least one processor implemented to execute instructions readable by the computer device
including,
by the at least one processor,
Receive an encrypted private key and a public key generated with the private key as parameters,
Create a contract address with the received public key,
Storing the encrypted private key and the contract address in a database,
receiving a signature request including data to be signed and a password for decrypting the encrypted private key as parameters;
Decrypting the encrypted private key using the password and signing the data with the decrypted private key to generate signed data,
returning the generated signed data
A computer device characterized by a.
블록체인 네트워크의 컨트랙트를 통해 동작하는 컴퓨터 장치에 있어서,
상기 컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서
를 포함하고,
상기 적어도 하나의 프로세서에 의해,
상기 블록체인 네트워크의 노드의 프라이빗 키를 암호화하여 저장하고,
상기 암호화된 프라이빗 키를 복호화하기 위한 패스워드를 상기 노드의 퍼블릭 키로 암호화하여 저장하고,
상기 노드의 퍼블릭 키로 암호화된 패스워드를 상기 노드로 반환하고,
상기 블록체인 네트워크의 임의의 노드로부터 상기 패스워드 및 상기 프라이빗 키로 서명하기 위한 데이터를 파라미터로서 포함하는 서명 요청을 수신하고,
상기 서명 요청에 응답하여 상기 패스워드를 통해 상기 암호화된 프라이빗 키를 복호화하고, 상기 복호화된 프라이빗 키로 상기 데이터를 서명하여 서명된 데이터를 생성하고,
상기 서명된 데이터를 반환하는 것
을 특징으로 하는 컴퓨터 장치.
In a computer device operating through a contract of a blockchain network,
at least one processor implemented to execute instructions readable by the computer device
including,
by the at least one processor,
Encrypt and store the private key of the node of the blockchain network,
encrypting and storing the password for decrypting the encrypted private key with the public key of the node;
returning a password encrypted with the public key of the node to the node;
receiving a signature request from any node of the blockchain network including data for signing with the password and the private key as parameters;
decrypting the encrypted private key through the password in response to the signing request, and signing the data with the decrypted private key to generate signed data;
returning the signed data
A computer device characterized by a.
KR1020217022071A 2019-03-15 2019-03-15 Method and system for authenticating data generated in a blockchain using a signable contract KR102572834B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/KR2019/003002 WO2020189801A1 (en) 2019-03-15 2019-03-15 Method and system for authenticating data generated in block-chain by using signable contract

Publications (2)

Publication Number Publication Date
KR20210096287A true KR20210096287A (en) 2021-08-04
KR102572834B1 KR102572834B1 (en) 2023-08-30

Family

ID=72519256

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217022071A KR102572834B1 (en) 2019-03-15 2019-03-15 Method and system for authenticating data generated in a blockchain using a signable contract

Country Status (3)

Country Link
JP (1) JP7254954B2 (en)
KR (1) KR102572834B1 (en)
WO (1) WO2020189801A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102532162B1 (en) * 2022-10-27 2023-05-12 주식회사 풀스택 Method for verifying ownership of a blockchain wallet without a signature function and system using thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114422159B (en) * 2020-10-13 2024-08-20 北京金山云网络技术有限公司 Data processing method and device based on block chain

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017104899A1 (en) * 2015-12-16 2017-06-22 (주)코인플러그 Block chain-based certificate authentication system and authentication method using same
WO2017119564A1 (en) * 2016-01-05 2017-07-13 (주)코인플러그 Secure information transmitting system and method for personal identity authentication
WO2018008800A1 (en) * 2016-07-04 2018-01-11 (주)코인플러그 Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
KR101903620B1 (en) * 2017-06-23 2018-10-02 홍석현 Method for authorizing peer in blockchain based distributed network, and server using the same

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120294445A1 (en) 2011-05-16 2012-11-22 Microsoft Corporation Credential storage structure with encrypted password
US9602508B1 (en) 2013-12-26 2017-03-21 Lookout, Inc. System and method for performing an action based upon two-party authorization
US10461940B2 (en) 2017-03-10 2019-10-29 Fmr Llc Secure firmware transaction signing platform apparatuses, methods and systems
US10447478B2 (en) 2016-06-06 2019-10-15 Microsoft Technology Licensing, Llc Cryptographic applications for a blockchain system
US10713731B2 (en) 2016-07-22 2020-07-14 Nec Corporation Method for secure ledger distribution and computer system using secure distributed ledger technology
GB201706132D0 (en) 2017-04-18 2017-05-31 Nchain Holdings Ltd Computer-implemented system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017104899A1 (en) * 2015-12-16 2017-06-22 (주)코인플러그 Block chain-based certificate authentication system and authentication method using same
WO2017119564A1 (en) * 2016-01-05 2017-07-13 (주)코인플러그 Secure information transmitting system and method for personal identity authentication
WO2018008800A1 (en) * 2016-07-04 2018-01-11 (주)코인플러그 Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
KR101903620B1 (en) * 2017-06-23 2018-10-02 홍석현 Method for authorizing peer in blockchain based distributed network, and server using the same

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
금융연구원, "블록체인의 이해" (2017.03.05.) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102532162B1 (en) * 2022-10-27 2023-05-12 주식회사 풀스택 Method for verifying ownership of a blockchain wallet without a signature function and system using thereof

Also Published As

Publication number Publication date
JP2022531642A (en) 2022-07-08
KR102572834B1 (en) 2023-08-30
WO2020189801A1 (en) 2020-09-24
JP7254954B2 (en) 2023-04-10

Similar Documents

Publication Publication Date Title
AU2022200068B2 (en) Telecommunication system and method for settling session transactions
CN111164935B (en) Systems and methods for providing privacy and security protection in blockchain-based private transactions
KR102627868B1 (en) Method and system for authenticating data generated in blockchain
CN109219940B (en) Private node and processing method in private node
US20200119904A1 (en) Tamper-proof privileged user access system logs
Bozic et al. Securing virtual machine orchestration with blockchains
CN110537355A (en) Consensus based on secure blockchains
WO2018213880A1 (en) System for blockchain based domain name and ip number register
KR20220143879A (en) Platform service validation
TW202139127A (en) Compute services for a platform of services associated with a blockchain
US20180287790A1 (en) Authentication of a transferable value or rights token
KR20230043800A (en) Server of distributing digital content
JP2024534315A (en) Privacy protection status reference
KR102572834B1 (en) Method and system for authenticating data generated in a blockchain using a signable contract
Alshinwan et al. Integrated cloud computing and blockchain systems: A review
JP7460348B2 (en) Transaction processing system and method enabling blockchain expansion
CN115280346A (en) Block chain transaction double cost proof
Curran et al. Blockchain security and potential future use cases
KR102671054B1 (en) Method and system for payment for central bank digital currency
JP7262328B2 (en) Asset backup process and program
Singh et al. IoT–Blockchain Integration-Based Applications Challenges and Opportunities
CN114372280A (en) Block chain service execution method and device based on multi-sign intelligent contract
US20230281585A1 (en) Systems and Methods for Managing Network-Agnostic Smart Contracts
US20240320662A1 (en) Method for registering of token, a token reference register, secure transaction unit, and electronic payment transaction system
Gupta et al. Security, Privacy, and Trust Management and Performance Optimization of Blockchain

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right