1 |
1
복수 개의 노드들을 포함하는 블록체인 네트워크에서의 접근 권한 제어 시스템에 있어서, 상기 노드들 중 단일의 중앙 노드와 속성 노드를 선정하는 MSP;공개키와 비밀키를 생성하는 중앙 노드; 사용자 속성을 검증하고, 검증에 성공한 사용자에게는 일회용 토큰을 발급하는 속성 노드;정보 주체가 배포하는 스마트 컨트랙트로서, 개인 정보를 속성 노드가 관리하는 접근 정책과 중앙 노드가 배포한 공개키로 암호화하여 암호문을 생성하여 블록체인에 기록하는 제1 스마트 컨트랙트;정보 이용자가 배포하는 스마트 컨트랙트로서, 블록체인의 암호문에 대한 접근을 요청하고, 상기 접근 요청에 따라 속성 노드로부터 속성을 검증받고, 검증 성공시 속성 노드로부터 일회용 토큰을 제공받고, 일회용 토큰을 이용하여 중앙노드로부터 비밀키를 제공받고, 상기 비밀키를 이용하여 암호문을 복호화하는 제2 스마트 컨트랙트;를 구비하여, 속성을 기반으로 하여 개인 정보를 암호화하여 분산 원장에 저장하고 암호화된 정보를 복호화하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
2 |
2
제1항에 있어서, 상기 접근 정책은 접근 트리로 표현되며, 상기 접근 트리는 정보 이용자의 자격 속성을 나타내는 부분 트리와 상기 개인 정보에 대한 보유 기간을 나타내는 부분 트리의 AND 게이트로 표현된 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
3 |
3
제1항에 있어서, 상기 속성 노드는 정보 이용자로부터의 암호문 접근 요청에 따라, 자격 속성과 타임 스탬프를 포함한 정보 이용자의 속성을 이용하여, 정보 이용자에 대한 일회용 토큰을 생성하고, 생성된 일회용 토큰을 정보 이용자 노드에게 전송하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
4 |
4
복수 개의 노드들을 포함하는 블록체인 네트워크에서의 접근 권한 제어 시스템에 있어서, 사용자의 속성을 검증하여 검증에 성공하면 일회용 토큰을 발행하여 정보 주체에게 전송하는 속성 노드;정보 주체에 의해 배포되는 스마트 컨트랙트로서, 사용자의 속성을 기반으로 한 접근 정책으로 데이터를 암호화하여 암호문을 생성하여 블록체인에 기록하는 제1 스마트 컨트랙트;정보 이용자가 배포하는 스마트 컨트랙트로서, 블록체인의 암호문에 대한 접근을 요청하고, 상기 접근 요청에 따라 속성 노드로부터 일회용 토큰을 제공받고, 일회용 토큰을 이용하여 중앙노드로부터 비밀키를 제공받고, 상기 비밀키를 이용하여 암호문을 복호화하는 제2 스마트 컨트랙트;을 구비하여, 속성을 기반으로 하여 개인 정보를 암호화하여 분산 원장에 저장하고 분산 원장의 암호문을 복호화하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
5 |
5
제4항에 있어서, 상기 접근 정책은 접근 트리로 표현되며, 상기 접근 트리는 정보 이용자의 자격 속성을 나타내는 부분 트리와 상기 개인 정보에 대한 보유 기간을 나타내는 부분 트리의 AND 게이트로 표현된 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
6 |
6
제4항에 있어서, 상기 속성 노드는,정보 이용자 노드로부터의 암호문 접근 요청에 따라, 자격 속성과 타임 스탬프를 포함한 정보 이용자의 속성을 이용하여, 정보 이용자에 대한 일회용 토큰을 생성하고, 생성된 일회용 토큰을 정보 이용자 노드에게 전송하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
7 |
7
제4항에 있어서, 상기 접근 권한 제어 시스템은,블록체인 네트워크를 구성하는 노드들 중 단일의 중앙 노드와 K개의 속성 노드들이 설정되며, K개의 속성 노드들은 해당 속성 노드들에 포함된 사용자의 정보 요청에 따라 속성 검증을 수행하고 검증에 성공한 사용자에게는 일회용 토큰을 발행하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
8 |
8
제7항에 있어서, 상기 중앙 노드는1개의 시스템 공개키와 K개의 마스터키를 생성하고 이를 이용하여 K개의 속성 노드 비밀키들을 생성하며, 시스템 공개키를 이용하여 K개의 속성 노드 접근 트리들을 생성하고, 상기 중앙 노드는 상기 마스터키, 속성 노드 접근 트리, 속성 노드 비밀키를 상기 속성 노드에게 전달하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|
9 |
9
중앙 노드, 속성 노드, 정보 주체에 의해 배포된 제1 스마트 컨트랙트 및 정보 이용자에 의해 배포된 제2 스마트 컨트랙트를 포함하는 블록체인 네트워크에서의 접근 권한 제어 방법에 있어서, (a) 상기 중앙 노드가 공개키와 비밀키를 생성하는 단계;(b) 속성 노드가 속성 노드 공개키를 생성하고, 속성 노드 접근 트리를 이용하여 사용자 속성에 대한 속성 암호문을 생성하여 제1 스마트 컨트랙트에게 전송하는 단계;(c) 정보 주체가 제1 스마트 컨트랙트를 통해, 개인 정보를 속성 노드가 관리하는 접근 정책과 중앙 노드가 배포한 공개키로 암호화하여 블록체인에 기록하는 단계;를 구비하여, 속성 기반으로 하여 개인 정보를 암호화하여 분산 원장에 저장하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 방법
|
10 |
10
제9항에 있어서, 상기 접근 정책은 접근 트리로 표현되며, 상기 접근 트리는 정보 이용자의 자격 속성을 나타내는 부분 트리와 상기 개인 정보에 대한 보유 기간을 나타내는 부분 트리의 AND 게이트로 표현된 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 방법
|
11 |
11
제9항에 있어서, 상기 접근 권한 제어 방법은, (d) 정보 이용자가 제2 스마트 컨트랙트를 통해, 블록체인의 암호문에 대한 접근을 속성 노드에게 요청하고, 상기 접근 요청에 따라 속성 노드로부터 일회용 토큰을 제공받고, 일회용 토큰을 이용하여 중앙노드로부터 비밀키를 제공받고, 상기 비밀키를 이용하여 암호문을 복호화하는 단계; 를 더 구비하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 방법
|
12 |
12
제11항에 있어서, 상기 속성 노드는,정보 이용자에 의해 배포된 제2 스마트 컨트랙트를 통한 암호문 접근 요청에 따라, 자격 속성과 타임 스탬프를 포함한 정보 이용자의 속성을 이용하여, 정보 이용자에 대한 일회용 토큰을 생성하고, 생성된 일회용 토큰을 제2 스마트 컨트랙트에게 전송하는 것을 특징으로 하는 블록체인 네트워크에서의 접근 권한 제어 시스템
|