| 1 |
1
소프트웨어정보관리ID가 저장되는 소프트웨어정보관리ID저장수단(111)과, 소프트웨어의 프로그램 파일 이름이 저장되는 파일이름저장수단(112)과, 프로그램 파일에게 부여된 적어도 하나 이상의 해시값이 저장되는 해시값저장수단(113)과, 프로그램 파일의 버전 정보가 저장되는 파일버전저장수단(114)과, GitLink의 정보가 저장되는 GitLink정보저장수단(115)과, 프로그램 파일의 종속 파일 리스트 정보가 저장되는 종속파일리스트저장수단(116)과, 소프트웨어의 제작자 정보가 저장되는 제작자정보저장수단(117)과, 소프트웨어의 제작일 정보가 저장되는 제작일저장수단(118)과, 정보 입력자의 전자서명이 저장되는 발급자서명저장수단(119)으로 구성되는 소프트웨어정보저장부(110);공급내역정보관리ID가 저장되는 공급내역정보관리ID저장수단(121)과, 상기 소프트웨어를 도입한 기관의 정보가 저장되는 도입기관정보저장수단(122)과, 상기 소프트웨어를 공급한 기관의 정보가 저장되는 공급기관정보저장수단(123)과, 소프트웨어의 이름이 저장되는 소프트웨어이름저장수단(124)과, 소프트웨어의 버전 정보가 저장되는 소프트웨어버전저장수단(125)과, 해당 소프트웨어의 소프트웨어정보관리ID가 저장되고, 해당 소프트웨어정보관리ID의 소프트웨어정보저장부(110)를 조회하는 소프트웨어정보관리ID저장수단(126)과, 해당 소프트웨어의 보안적합성정보관리ID가 저장되고, 해당 보안적합성정보관리ID의 보안적합성정보저장부(130)를 조회하는 보안적합성정보관리ID저장수단(127)과, 발급기관의 전자서명이 저장되는 발급기관서명저장수단(128)으로 구성되는 공급내역정보저장부(120); 보안적합성정보관리ID가 저장되는 보안적합성정보관리ID저장수단(131)과, 보안적합성 발급기관으로부터 소프트웨어의 보안적합성 정보를 수신하여 저장하는 보안적합성정보저장수단(132)으로 구성되는 보안적합성정보저장부(130); 및소프트웨어의 공급망 보증서를 외부단말(200)로 발급하는 보증서발급수단(141)과, 소프트웨어의 공급망 보증서를 저장하는 보증서저장수단(142)으로 구성되는 보증서발급관리부(140);를 포함하는 블록체인을 이용한 소프트웨어 공급망 보증 시스템
|
| 2 |
2
제1항에 있어서,상기 소프트웨어정보저장부(110), 공급내역정보저장부(120) 및 보안적합성정보저장부(130)의 정보는 블록체인을 이용하여 관리되는 것을 특징으로 하는 블록체인을 이용한 소프트웨어 공급망 보증 시스템
|
| 3 |
3
제2항에 있어서,상기 보안적합성정보저장수단(132)에서, 상기 보안적합성 정보는 보안적합성 검증 내용, 발급일 및 보안적합성 발급기관의 전자서명을 포함하는 것을 특징으로 블록체인을 이용한 소프트웨어 공급망 보증 시스템
|
| 4 |
4
제3항에 있어서,상기 보증서발급수단(141)에서, 소프트웨어의 공급망 보증서는 공급기관, 도입기관, 공급일자, 보안적합성 발급 유무, 공급내역정보블록ID 및 검색용 QR코드를 포함하는 것을 특징으로 하는 블록체인을 이용한 소프트웨어 공급망 보증 시스템
|
| 5 |
5
제4항에 있어서,상기 공급내역정보블록ID를 조회함으로써, 해당 소프트웨어 공급내역정보 블록의 정보를 확인하는 것을 특징으로 하는 블록체인을 이용한 소프트웨어 공급망 보증 시스템
|
| 6 |
6
제5항에 있어서,상기 공급내역정보 블록에 포함된 소프트웨어정보블록ID을 조회함으로써 해당 소프트웨어정보 블록에 포함된 정보를 확인하는 것을 특징으로 하는 블록체인을 이용한 소프트웨어 공급망 보증 시스템
|
| 7 |
7
제6항에 있어서,상기 공급내역정보 블록에 포함된 보안적합성정보블록ID을 조회함으로써 해당 보안적합성정보 블록에 포함된 정보를 확인하는 것을 특징으로 하는 블록체인을 이용한 소프트웨어 공급망 보증 시스템
|
