| 1 |
1
클라우드 데이터를 블록체인을 이용하여 저장하는 방법에 있어서,클라우드 서비스 사용자(CSC: Cloud Service Customer) 단말이 저장을 요청한 데이터 및 로그를 일시적으로 수집하는 데이터 수집 과정;상기 데이터 중 암호화가 필요한 데이터에 대한 암호화를 수행하는 데이터 암호화 과정;블록체인에 저장하기 위해 대기 중인 데이터 및 암호화된 데이터가 있을 경우, 블록체인에 연결 요청을 하여 상기 대기 중인 데이터 및 암호화된 데이터를 전송하는 블록체인 연결 과정; 암호화된 데이터를 클라우드 서비스 제공자(CSP: Cloud Service Provider) 의 데이터베이스 내에 저장하는 데이터베이스 저장 과정;상기 블록체인에 참가하고자 하는 상기 CSP 중 허가받은 노드 개수와 노드 타입을 식별하는 노드 관리 과정;상기 전송된 암호화된 데이터를 해시 함수를 통해 해시 값을 얻은 후, 상기 전송된 해시 데이터와의 비교를 통해 변조 여부를 확인하여, 블록 생성 과정이 수행되도록 하는 무결성(Integrity) 관리 과정; 및상기 암호화된 데이터와 해시 데이터가 전송되면, 상기 해시 데이터는 해시 노드에 해시 블록으로 저장되고, 상기 암호화된 데이터는 데이터 노드에 데이터 블록으로 저장되도록 하는 블록 생성 과정을 포함하는 것을 특징으로 하는, 데이터 저장 방법
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
삭제
|
| 5 |
5
제1 항에 있어서,상기 블록체인 연결 과정 이후에,상기 블록이 생성될 때 일시적인 네트워크 오류로 인한 분기가 발생하거나, 블록 생성의 합의 절차가 교착상태에 빠지는 것을 방지하여, 상기 블록이 계속 생성될 수 있도록 관리하는 결함 감내(Fault Tolerance) 관리 과정을 더 포함하는, 데이터 저장 방법
|
| 6 |
6
제1 항에 있어서,상기 데이터 암호화 과정은, 상기 암호화와 연관된 서비스 수준 규약(SLA: Service Level Agreement), 비용(Cost), 및 시간(Time)에 기반하여 알고리즘을 선택하고, 상기 알고리즘에 따라 상기 데이터를 암호화한 암호화 데이터와 상기 암호화된 데이터를 해싱한 CSP 기반 해싱 데이터를 저장하고,상기 블록 생성 과정은, 블록체인 시스템(BS: Block-Chain System)에 요청한 상기 CSP의 ID에 기반하여 허용(permission) 여부를 판단하는 ID 확인 과정;상기 암호화 데이터에 대한 BS 기반 해싱을 수행하여 BS 기반 해싱 데이터를 획득하는 해싱 데이터 획득 과정; 상기 CSP 기반 해싱 데이터와 상기 BS 기반 해싱 데이터를 비교하여 해시 테이블을 생성하는 해시 테이블 생성 과정; 및상기 해시 테이블에 기반하여 상기 해시 블록과 상기 데이터 블록을 생성하는 해시 블록/데이터 블록 생성 과정을 포함하는 것을 특징으로 하는, 데이터 저장 방법
|
| 7 |
7
제6 항에 있어서,상기 무결성 관리 과정은,상기 해시 노드와 상기 데이터 노드에 동일한 인덱스로 저장된 블록을 검색하여 상기 해시 블록의 해시 값과 상기 데이터 블록에 저장된 데이터를 해싱하여 나온 결과값을 비교하는 제1 비교 과정; 및상기 결과값이 일치하였을 때 상기 해시 블록에 저장된 상기 해시 값이 CSP 환경에 저장된 데이터의 해시 값과 일치하는지 비교하는 제2 비교 과정을 포함하고,상기 제1 비교 과정 및 상기 제2 비교 과정에서 비교된 값이 모두 일치하면, 무결성이 위배되지 않은 것으로 판단하여 보안사고 시에 상기 데이터 블록에 저장된 데이터를 증거 데이터로 활용하는 것을 특징으로 하는, 데이터 저장 방법
|
| 8 |
8
삭제
|
| 9 |
9
삭제
|
| 10 |
10
삭제
|
| 11 |
11
클라우드 데이터를 블록체인을 이용하여 저장하는 블록체인 네트워크 시스템에 있어서,클라우드 서비스 제공자(CSP: Cloud Service Provider)의 블록체인 연결 관리부로부터 암호화된 데이터와 해시 데이터를 수신하여, 상기 해시 데이터는 해시 노드에 해시 블록으로 저장되고, 상기 암호화된 데이터는 데이터 노드에 데이터 블록으로 저장되도록 제어하는 블록 생성부; 상기 수신된 암호화된 데이터를 해시 함수를 통해 해시 값을 얻은 후, 상기 수신된 해시 데이터와의 비교를 통해 변조 여부를 확인하여, 상기 블록 생성부로 하여금 상기 해시 블록 및 상기 데이터 블록을 생성하도록 하는 무결성(Integrity) 관리부; 및상기 블록체인에 참가하고자 하는 상기 CSP 중 허가받은 노드 개수와 노드 타입을 식별하는 노드 관리부를 포함하는, 블록체인 네트워크 시스템
|
| 12 |
12
삭제
|
| 13 |
13
제11 항에 있어서,상기 블록이 생성될 때 일시적인 네트워크 오류로 인한 분기가 발생하거나, 블록 생성의 합의 절차가 교착상태에 빠지는 것을 방지하여, 상기 블록이 계속 생성될 수 있도록 관리하는 결함 감내(Fault Tolerance) 관리부를 더 포함하는, 블록체인 네트워크 시스템
|
| 14 |
14
제11 항에 있어서,상기 블록체인 연결 관리부로부터 수신된 암호화된 데이터는,상기 암호화와 연관된 서비스 수준 규약(SLA: Service Level Agreement), 비용(Cost), 및 시간(Time)에 기반하여 선택된 알고리즘에 따라 암호화된 암호화 데이터; 및상기 암호화된 데이터를 해싱한 CSP 기반 해싱 데이터를 포함하고,상기 블록 생성부는, 블록체인 시스템(BS: Block-Chain System)에 요청한 상기 CSP의 ID에 기반하여 허용(permission) 여부를 판단하고,상기 암호화 데이터에 대한 BS 기반 해싱을 수행하여 BS 기반 해싱 데이터를 획득하고,상기 CSP 기반 해싱 데이터와 상기 BS 기반 해싱 데이터를 비교하여 해시 테이블을 생성하고,상기 해시 테이블에 기반하여 상기 해시 블록과 상기 데이터 블록을 생성하는 것을 특징으로 하는, 블록체인 네트워크 시스템
|
| 15 |
15
제14 항에 있어서,상기 무결성 관리부는,상기 해시 노드와 상기 데이터 노드에 동일한 인덱스로 저장된 블록을 검색하여 상기 해시 블록의 해시 값과 상기 데이터 블록에 저장된 데이터를 해싱하여 나온 결과값을 비교하는 제1 비교과정,상기 결과값이 일치하였을 때 상기 해시 블록에 저장된 상기 해시 값이 CSP 환경에 저장된 데이터의 해시 값과 일치하는지 비교하는 제2 비교과정,상기 제1 비교 과정 및 상기 제2 비교 과정에서 비교된 값이 모두 일치하면, 무결성이 위배되지 않은 것으로 판단하여 보안사고 시에 상기 데이터 블록에 저장된 데이터를 증거 데이터로 활용하는 것을 특징으로 하는, 블록체인 네트워크 시스템
|
| 16 |
16
클라우드 데이터를 블록체인을 이용하여 저장하는 데이터 저장 시스템에 있어서,클라우드 서비스 사용자(CSC: Cloud Service Customer) 단말이 저장을 요청한 데이터 및 로그를 일시적으로 수집하고, 상기 데이터 중 암호화가 필요한 데이터에 대한 암호화를 수행하는 클라우드 서비스 제공자(CSP: Cloud Service Provider) 시스템; 및상기 CSP 시스템의 블록체인 연결 관리부로부터 암호화된 데이터와 해시 데이터를 수신하여, 상기 해시 데이터는 해시 노드에 해시 블록으로 저장되고, 상기 암호화된 데이터는 데이터 노드에 데이터 블록으로 저장되도록 제어하는 블록체인 네트워크 시스템을 포함하고,상기 블록체인 네트워크 시스템은,상기 CSP 시스템의 블록체인 연결 관리부로부터 암호화된 데이터와 해시 데이터를 수신하여, 상기 해시 데이터는 해시 노드에 해시 블록으로 저장되고, 상기 암호화된 데이터는 데이터 노드에 데이터 블록으로 저장되도록 제어하는 블록 생성부; 상기 수신된 암호화된 데이터를 해시 함수를 통해 해시 값을 얻은 후, 상기 수신된 해시 데이터와의 비교를 통해 변조 여부를 확인하여, 상기 블록 생성부로 하여금 상기 해시 블록 및 상기 데이터 블록을 생성하도록 하는 무결성(Integrity) 관리부; 및상기 블록체인에 참가하고자 하는 상기 CSP 중 허가받은 노드 개수와 노드 타입을 식별하는 노드 관리부를 포함하는, 데이터 저장 시스템
|
| 17 |
17
제16 항에 있어서,상기 CSP 시스템은,클라우드 서비스 사용자(CSC: Cloud Service Customer) 단말이 저장을 요청한 데이터 및 로그를 일시적으로 수집하는 데이터 수집부;상기 데이터 중 암호화가 필요한 데이터에 대한 암호화를 수행하는 데이터 암호화 관리부;블록체인에 저장하기 위해 대기 중인 데이터 및 암호화된 데이터가 있을 경우, 블록체인에 연결 요청을 하여 상기 대기 중인 데이터 및 암호화된 데이터를 전송하는 블록체인 연결 관리부; 및암호화된 데이터를 상기 CSP 시스템의 데이터베이스 내에 저장하는 데이터베이스 관리부를 포함하는, 데이터 저장 시스템
|
| 18 |
18
삭제
|
| 19 |
19
삭제
|
| 20 |
20
제16 항에 있어서,상기 블록체인 네트워크 시스템은,상기 블록이 생성될 때 일시적인 네트워크 오류로 인한 분기가 발생하거나, 블록 생성의 합의 절차가 교착상태에 빠지는 것을 방지하여, 상기 블록이 계속 생성될 수 있도록 관리하는 결함 감내(Fault Tolerance) 관리부를 더 포함하는, 데이터 저장 시스템
|
