KR20240054068A - Apparatus for Blockchain-based Password Distributed Processing and Driving Method Thereof - Google Patents
Apparatus for Blockchain-based Password Distributed Processing and Driving Method Thereof Download PDFInfo
- Publication number
- KR20240054068A KR20240054068A KR1020220134348A KR20220134348A KR20240054068A KR 20240054068 A KR20240054068 A KR 20240054068A KR 1020220134348 A KR1020220134348 A KR 1020220134348A KR 20220134348 A KR20220134348 A KR 20220134348A KR 20240054068 A KR20240054068 A KR 20240054068A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- external device
- split
- blockchain
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
 
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 블록체인 형태의 암호분산처리장치 및 그 장치의 구동방법에 관한 것으로서, 더 상세하게는 가령 사용자가 비밀번호 등의 암호(password)를 분할하여 블록체인 형태로 암호화하여 분산 처리한 후 필요시 분산 처리된 암호를 블록체인 형태로 처리하여 이용하는 블록체인 형태의 암호분산처리장치 및 그 장치의 구동방법에 관한 것이다.The present invention relates to a blockchain-type cryptographic distribution processing device and a method of operating the device. More specifically, the present invention relates to a cryptographic distribution processing device in the form of a blockchain and a method of operating the device. More specifically, the present invention relates to, for example, a user dividing passwords such as passwords, encrypting them in a blockchain format, distributing them, and then distributing them when necessary. This relates to a blockchain-type cryptographic distribution processing device that processes and uses distributed passwords in a blockchain format and a method of operating the device.
인터넷상의 서비스 제공자는 복수의 서버들간에 물리적으로 분할된 월드와이드웹(WWW) 사이트를 제공한다. 많은 서버들은 사용자들에게 이러한 사이트의 접속에 대한 이용료를 부과하거나 무료 접속을 허용하며, 사용자들은 사용자명(예: ID)과 패스워드(PW)를 제공하여 서비스를 이용하게 된다.Service providers on the Internet provide World Wide Web (WWW) sites that are physically divided between multiple servers. Many servers charge users a fee for access to these sites or allow free access, and users provide a user name (e.g. ID) and password (PW) to use the service.
그런데, 종래에 사용자들은 복수의 사이트에 대하여 서로 다른 아이디(ID)와 패스워드를 사용하는 관계로 많은 패스워드를 암기해야 하는 번거로움이 있으며, 또 복수의 사이트에 대하여 동일 패스워드를 사용하는 경우에는 해킹의 위험도 있어 이를 모두 만족시킬 수 있는 기술 개발이 절실히 요구되고 있다.However, conventionally, users have the inconvenience of having to memorize many passwords because they use different IDs and passwords for multiple sites, and when using the same password for multiple sites, there is a risk of hacking. There are risks, so there is an urgent need to develop technology that can satisfy all of them.
          
본 발명의 실시예는 가령 사용자가 비밀번호 등의 암호를 분할하여 블록체인 형태로 암호화하여 분산 처리한 후 필요시 분산 처리된 암호를 블록체인 형태로 처리하여 이용하는 블록체인 형태의 암호분산처리장치 및 그 장치의 구동방법을 제공함에 그 목적이 있다.An embodiment of the present invention is a blockchain-type cryptographic distribution processing device that allows a user to divide passwords such as passwords, encrypt and distribute them in blockchain form, and then process the distributed passwords in blockchain form when necessary, and the same. The purpose is to provide a method of operating the device.
본 발명의 실시예에 따른 블록체인 형태의 암호분산처리장치는, 사용자가 지정한 암호를 그룹 또는 블록체인(block chain) 형태로 분산 처리하기 위해 외부장치와 통신하는 통신 인터페이스부, 및 상기 암호를 복수 개로 분할한 분할 암호를 암호화하여 상기 외부장치에 분산 저장시키며, 상기 암호의 필요시 상기 암호화하여 분산 저장한 상기 분할 암호를 상기 외부장치로부터 제공받아 복호화한 후 상기 복호화된 분할 암호들을 서로 결합하여 상기 암호를 복원해 이용하는 제어부를 포함한다.The blockchain-type password distribution processing device according to an embodiment of the present invention includes a communication interface unit that communicates with an external device to distribute and process user-specified passwords in the form of a group or blockchain (block chain), and a plurality of passwords. The divided password is encrypted and stored in the external device, and when the password is needed, the encrypted and distributed password is provided from the external device, decrypted, and then the decrypted passwords are combined with each other. It includes a control unit that restores and uses the password.
상기 제어부는, 상기 암호(PW)를 분할하여 제1 분할 암호(PW1) 및 제2 분할 암호(PW2)를 각각 생성하며, 상기 제1 분할 암호를 암호화하여 제1 외부장치로 전송하여 저장시키고, 상기 제2 분할 암호를 암호화하여 제2 외부장치로 전송해 저장시킬 수 있다.The control unit divides the password (PW) to generate a first split password (PW1) and a second split password (PW2), encrypts the first split password, transmits it to a first external device, and stores it, The second split password can be encrypted, transmitted to a second external device, and stored.
상기 제어부는, 상기 제1 외부장치 및 상기 제2 외부장치로 각각의 분할 암호를 분산 저장할 때, 상기 암호의 미사용을 방지하기 위하여 상기 제1 분할 암호를 암호화하여 저장시키는 제3 외부장치 및 상기 제2 분할 암호를 암호화하여 저장시키는 제4 외부장치를 보조장치로 설정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 중복하여 분산 저장시킬 수 있다.When the control unit distributes and stores each partition password to the first external device and the second external device, the third external device and the second external device encrypt and store the first partition password to prevent non-use of the password. A fourth external device that encrypts and stores the two-part password can be set as an auxiliary device to store the first split password and the second split password in redundancy and distributed distribution.
상기 제어부는, 상기 암호의 필요시 상기 제1 외부장치 및 상기 제2 외부장치로 분산 저장한 분할 암호의 전송을 요청하며, 상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호의 전송이 없을 때, 상기 제3 외부장치 및 상기 제4 외부장치로 분산 저장한 분할 암호의 전송을 요청할 수 있다.The control unit requests transmission of the split password distributed and stored to the first external device and the second external device when the password is needed, and if there is no transmission of the split password from the first external device or the second external device. At this time, transmission of the distributedly stored split password to the third external device and the fourth external device can be requested.
상기 제어부는, 상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호가 미전송될 때 상기 제1 외부장치 및 상기 제2 외부장치를 대체하는 새로운 세트(set)의 외부장치를 지정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 암호화하여 분산 저장시킬 수 있다.The control unit designates a new set of external devices to replace the first external device and the second external device when the split password is not transmitted from the first external device or the second external device. The first split password and the second split password can be encrypted and stored in a distributed manner.
상기 제어부는, 어플리케이션의 실행시 제공되는 화면상에서 지정되는 사용자의 외부장치로 상기 분할 암호를 분산 처리할 수 있다.The control unit may distribute and process the split password to the user's external device designated on the screen provided when the application is executed.
또한, 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리장치의 구동방법은, 통신 인터페이스부가 사용자가 지정한 암호를 그룹 또는 블록체인 형태로 분산 처리하기 위해 외부장치와 통신하는 단계, 및 제어부가 상기 암호를 복수 개로 분할한 분할 암호를 암호화하여 상기 외부장치에 분산 저장시키며, 상기 암호의 필요시 상기 암호화하여 분산 저장한 상기 분할 암호를 상기 외부장치로부터 제공받아 복호화한 후 상기 복호화된 분할 암호들을 서로 결합하여 상기 암호를 복원해 이용하는 단계를 포함한다.In addition, the method of driving a blockchain-type password distribution processing device according to an embodiment of the present invention includes the steps of a communication interface unit communicating with an external device to distribute and process user-specified passwords in a group or blockchain format, and a control unit The split password obtained by dividing the password into a plurality of pieces is encrypted and distributed and stored in the external device. When the password is needed, the encrypted and distributed split password is provided from the external device, decrypted, and the decrypted split password is stored in the external device. It includes the step of restoring and using the password by combining it with each other.
상기 이용하는 단계는, 상기 암호(PW)를 분할하여 제1 분할 암호(PW1) 및 제2 분할 암호(PW2)를 각각 생성하며, 상기 제1 분할 암호를 암호화하여 제1 외부장치로 전송하여 저장시키고, 상기 제2 분할 암호를 암호화하여 제2 외부장치로 전송해 저장시킬 수 있다.In the step of using, the password (PW) is divided to generate a first split password (PW1) and a second split password (PW2), and the first split password is encrypted and transmitted to a first external device to be stored. , the second split password can be encrypted and transmitted to a second external device for storage.
상기 이용하는 단계는, 상기 제1 외부장치 및 상기 제2 외부장치로 각각의 분할 암호를 분산 저장할 때, 상기 암호의 미사용을 방지하기 위하여 상기 제1 분할 암호를 암호화하여 저장시키는 제3 외부장치 및 상기 제2 분할 암호를 암호화하여 저장시키는 제4 외부장치를 보조장치로 설정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 중복하여 분산 저장시킬 수 있다.The using step includes: a third external device encrypting and storing the first split password to prevent non-use of the password when distributing and storing each split password in the first external device and the second external device; By setting a fourth external device that encrypts and stores the second split password as an auxiliary device, the first split password and the second split password can be redundantly and distributedly stored.
상기 이용하는 단계는, 상기 암호의 필요시 상기 제1 외부장치 및 상기 제2 외부장치로 분산 저장한 분할 암호의 전송을 요청하며, 상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호의 전송이 없을 때, 상기 제3 외부장치 및 상기 제4 외부장치로 분산 저장한 분할 암호의 전송을 요청할 수 있다.In the using step, when the password is needed, transmission of the split password distributed and stored to the first external device and the second external device is requested, and transmission of the split password from the first external device or the second external device is performed. When there is none, transmission of the split password distributed and stored to the third external device and the fourth external device can be requested.
상기 이용하는 단계는, 상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호가 미전송될 때 상기 제1 외부장치 및 상기 제2 외부장치를 대체하는 새로운 세트의 외부장치를 지정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 암호화하여 분산 저장시킬 수 있다.The using step is to designate a new set of external devices to replace the first external device and the second external device when the division password is not transmitted from the first external device or the second external device to perform the first division. The password and the second split password can be encrypted and stored in a distributed manner.
상기 이용하는 단계는, 어플리케이션의 실행시 제공되는 화면상에서 지정되는 사용자의 외부장치로 상기 분할 암호를 분산 처리할 수 있다.In the step of using, the split password can be distributed and processed to the user's external device designated on the screen provided when running the application.
본 발명의 실시예에 따르면, 사용자가 여러 온라인 사이트 등에 접속하기 위하여 서로 다른 패스워드를 어렵게 암기하지 않아도 해킹의 위험없이 하나의 범용 패스워드를 이용하는 것이 가능할 수 있을 것이다.According to an embodiment of the present invention, it may be possible for a user to use one universal password without the risk of hacking without having to memorize different passwords in order to access multiple online sites.
또한, 본 발명의 실시예는 온라인 사이트에 국한하지 않고 현금자동지급기(ATM) 등의 오프라인상의 장치들에 대하여도 스마트폰 등의 앱을 통해 비밀번호를 확인한 후 이용할 수 있어 편의성이 증대될 수 있을 것이다.In addition, the embodiment of the present invention is not limited to online sites, but offline devices such as automatic teller machines (ATMs) can also be used after confirming the password through an app such as a smartphone, thereby increasing convenience. .
         도 1은 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리시스템을 나타내는 도면,
도 2 및 도 3은 본 발명의 실시예에 따른 암호 분산 처리 방법을 설명하기 위한 도면,
도 4는 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리장치의 세부구조를 예시한 블록다이어그램, 그리고
도 5는 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리방법을 나타내는 흐름도이다.1 is a diagram showing a blockchain-type cryptographic distributed processing system according to an embodiment of the present invention;
 2 and 3 are diagrams for explaining the encryption distributed processing method according to an embodiment of the present invention;
 Figure 4 is a block diagram illustrating the detailed structure of a blockchain-type cryptographic distributed processing device according to an embodiment of the present invention, and
 Figure 5 is a flowchart showing a blockchain-type encryption distribution processing method according to an embodiment of the present invention.
      
이하, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리시스템을 나타내는 도면이며, 도 2 및 도 3은 본 발명의 실시예에 따른 암호 분산 처리 방법을 설명하기 위한 도면이다.Figure 1 is a diagram showing a blockchain-type cryptographic distribution processing system according to an embodiment of the present invention, and Figures 2 and 3 are diagrams for explaining a cryptographic distribution processing method according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리시스템(90)은 사용자 단말장치(100), 통신망(110) 및 온라인서비스장치(혹은 암호분산처리장치)의 일부 또는 전부를 포함한다. As shown in Figure 1, the blockchain-type cryptographic distribution processing system 90 according to an embodiment of the present invention is a user terminal device 100, a communication network 110, and an online service device (or a cryptographic distribution processing device). Includes some or all of it.
여기서, "일부 또는 전부를 포함한다"는 것은 온라인서비스장치(120)와 같은 일부 구성요소가 생략되어 사용자 단말장치(100)간에 다이렉트 통신(예: P2P 통신 등)을 수행하거나, 온라인서비스장치(120)를 구성하는 구성요소의 일부 또는 전부가 통신망(110)을 구성하는 네트워크장치(예: 무선교환장치 등)에 통합되어 구성될 수 있는 것 등을 의미하는 것으로서, 발명의 충분한 이해를 돕기 위하여 전부 포함하는 것으로 설명한다.Here, "including part or all" means that some components, such as the online service device 120, are omitted to perform direct communication (e.g., P2P communication, etc.) between the user terminal devices 100, or the online service device ( This means that some or all of the components constituting 120) can be integrated and configured into a network device (e.g. wireless exchange device, etc.) constituting the communication network 110, in order to facilitate a sufficient understanding of the invention. It is explained as including everything.
사용자 단말장치(100)는 사용자들이 소지하는 스마트폰, 손목 등에 착용하는 웨어러블장치, 태블릿PC 등 모바일 기반의 단말장치를 포함할 수 있으며, 물론 데스크탑컴퓨터나 랩탑컴퓨터 등 PC 기반의 단말장치를 포함할 수 있다. 사용자 단말장치(100)는 본 발명의 실시예에 따른 암호 즉 패스워드를 블록체인 기반으로 분산 저장시키기 위하여 전화 연락처나 메신저 기반의 카*오톡과 같은 형태의 어플리케이션(이하, 앱)을 탑재하여 이를 실행시켜 서비스를 이용할 수 있다.The user terminal device 100 may include mobile-based terminal devices such as smartphones carried by users, wearable devices worn on the wrist, and tablet PCs, and may also include PC-based terminal devices such as desktop computers and laptop computers. You can. The user terminal device 100 loads and executes an application (hereinafter referred to as an app) in the form of phone contact information or messenger-based KakaoTalk in order to distribute and store the password, that is, the password, according to an embodiment of the present invention, based on blockchain. You can use the service by ordering.
사용자 단말장치(100)는 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리장치로서 동작할 수 있다. 다시 말해 본 발명의 실시예에서는 서비스의 실질적인 동작이 사용자 단말장치(100)에서 수행되도록 하느냐 또는 온라인서비스장치(120)에서 이루어지도록 하느냐에 따라 세부동작은 다소 상이할 수 있다. 다시 말해, 사용자 단말장치(100)에서 앱을 실행하여 P2P 기반으로 통신이 이루어지도록 하고, 온라인서비스장치(120)는 사용자 단말장치(100)들을 관리하는 형태로만 동작할 수 있기 때문이다.The user terminal device 100 may operate as a blockchain-type cryptographic distribution processing device according to an embodiment of the present invention. In other words, in the embodiment of the present invention, detailed operations may be somewhat different depending on whether the actual operation of the service is performed in the user terminal device 100 or the online service device 120. In other words, this is because the user terminal device 100 executes the app to enable communication on a P2P basis, and the online service device 120 can only operate in the form of managing the user terminal devices 100.
좀더 구체적으로 사용자 단말장치(100)는 본 발명의 실시예에 따른 서비스를 이용하기 위하여 어플리케이션(이하, 앱)을 실행시킬 수 있다. 그리고, 사용자와의 인터페이스에 의해 사용자 단말장치(100)는 범용 패스워드를 설정할 수 있으며, 해당 패스워드의 분산 암호화 저장을 요청할 수 있다. 물론 분산 암호화는 도 2에 도시된 바와 같이 하나의 암호 즉 패스워드(PW)를 복수개로 분할 즉 쪼개어 그 쪼개된 각각의 분할 암호(PW1, PW2, ...., PW(N-1), PWN)를 암호화하여 저장시키는 것을 의미한다. 이때, 분할 암호는 복수의 외부장치로 분산 저장되며, 해당 외부장치들은 그룹을 형성하거나 일종의 블록체인(block chain)을 형성할 수 있다. 이러한 분산 저장은 랜덤(random)하게 이루어질 수 있으며, 물론 이때 분산 저장되는 장치의 식별정보를 저장하는 것은 분명하다. 물론 암호를 분할하는 경우에는 사용자가 지정할 수 있지만, 랜덤하게 분할이 이루어질 수도 있다. 이때 분할되는 암호에 대한 분할 정보를 기록하는 것은 분명하다. 예를 들어, 순서가 지정될 수도 있다. 또한 분산 저장은 친구 등 지인에 각기 전송할 수 있으며 또 SNS(예: 카톡,라인, 위챗 등)에 분산 저장하는 것도 얼마든지 가능할 수 있다. 도 3은 이를 보여주고 있다. 이때 사용자 단말장치(100)의 사용자는 앱을 실행할 때 나타내는 친구들의 목록에서 분산 암호화 저장을 위한 대상을 선택할 수도 있을 것이다.More specifically, the user terminal device 100 can run an application (hereinafter referred to as an app) to use a service according to an embodiment of the present invention. Additionally, the user terminal device 100 can set a general-purpose password through an interface with the user and request distributed encrypted storage of the password. Of course, as shown in FIG. 2, distributed encryption divides one password, that is, the password (PW), into multiple pieces, and each of the split passwords (PW1, PW2, ...., PW(N-1), PWN ) means encrypting and storing it. At this time, the split password is distributed and stored in a plurality of external devices, and the external devices can form a group or a type of block chain. This distributed storage can be done randomly, and of course, it is clear that the identification information of the device being distributed is stored. Of course, when dividing the password, the user can specify it, but the division can also be done randomly. At this time, it is clear that the division information about the divided password is recorded. For example, an order may be specified. In addition, distributed storage can be transmitted to friends and other acquaintances, and distributed storage on SNS (e.g. KakaoTalk, Line, WeChat, etc.) may also be possible. Figure 3 shows this. At this time, the user of the user terminal device 100 may select a target for distributed encrypted storage from the list of friends displayed when running the app.
예를 들어, 임의 사용자가 자신이 설정한 암호를 분산 저장시키는 상대는 친구의 사용자 단말장치(100)일 수 있고, 또 가족 구성원 중 한 명이 될 수도 있다. 가령 암호를 3개로 쪼개는 경우 하나는 자신의 사용자 단말장치(100)에 암호화하여 저장할 수 있고, 또 다른 하나는 친구의 사용자 단말장치(혹은 제1 외부장치)(100)로 전송하여 분산 저장을 요청할 수 있으며, 나머지 하나는 동생의 사용자 단말장치(혹은 제2 외부장치)(100)로 분산 저장을 요청할 수 있다. 물론 분산 저장은 자동으로 이루어질 수 있지만, 상대자의 허락에 의하여 분산 저장이 이루어지는 것이 바람직하다. 따라서 동생, 친구 및 자신의 사용자 단말장치(100)는 하나의 패스워드를 분산 저장하는 그룹 또는 블록체인을 형성한다고 볼 수 있다. 여기서, 블록체인은 실제로 블록체인 기술과 동일한 기술을 구현하다기보다는 유사한 방식으로 동작하는 것을 의미한다. 다시 말해 블록체인은 블록체인에 참여한 모든 노드에서 합의가 있어서 장부의 갱신이 가능한 것이라면, 본 발명의 실시예에서는 분할 암호를 분산 저장시키는 모든 장치에서 승인 즉 허락이 있어야 분할 암호의 사용이 가능할 수 있다는 것이다. 따라서 암호의 필요시 사용자가 자신의 사용자 단말장치(100)에서 앱을 실행한 후 암호를 요청할 때 해당 요청은 동생과 친구의 사용자 단말장치(100)로 각각 전송될 수 있다. 이의 경우 동생과 친구가 각각 허락함으로써 분할 암호의 전송이 이루어진다. 이러한 분할 암호의 저장 및 출력과 관련한 데이터의 처리 내역은 내부의 장부 또는 메모리에 기록될 수 있으며, 온라인서비스장치(120)에서 거래내역을 통합하여 관리하는 것도 얼마든지 가능할 수 있다.For example, the person on whom a random user distributes and stores the password he sets may be a friend's user terminal device 100, or it may be one of his family members. For example, if you split the password into three, one can be encrypted and stored in your user terminal device 100, and the other one can be sent to your friend's user terminal device (or first external device) 100 to request distributed storage. The remaining one can request distributed storage to the younger brother's user terminal device (or second external device) 100. Of course, distributed storage can be done automatically, but it is preferable that distributed storage is done with the permission of the other party. Therefore, it can be seen that the user terminal device 100 of the younger brother, friend, and oneself forms a group or blockchain that stores one password in a distributed manner. Here, blockchain actually means operating in a similar way rather than implementing the same technology as blockchain technology. In other words, if the blockchain allows updating of the ledger due to agreement among all nodes participating in the blockchain, in the embodiment of the present invention, the use of the split password can only be done with approval, that is, permission, from all devices that distributedly store the split password. will be. Therefore, when a password is needed and the user requests a password after running the app on his or her user terminal device 100, the request can be transmitted to the user terminal device 100 of the younger sibling and friend, respectively. In this case, the split password is transmitted with the permission of the younger brother and the friend. Data processing details related to the storage and output of such split passwords may be recorded in an internal ledger or memory, and it may also be possible to integrate and manage transaction details in the online service device 120.
암호를 분산 저장시킨 사용자의 사용자 단말장치(100)는 암호 요청에 따라 동생의 사용자 단말장치(100)와 친구의 사용자 단말장치(100)에서 각각 제공되는 제1 분할 암호 및 제2 분할 암호를 자신이 저장하고 있는 분할 암호와 결합(예: PW = PW1 + PW2 + .... + PWN)한다. 물론 자신의 사용자 단말장치(100)에 분할 암호를 저장하지 않는 경우에는 외부의 사용자 단말장치(100)로부터 제공받은 분할 암호만을 결합 또는 조합할 수 있다. 분할 암호들은 암호화되어 제공되므로 이를 복호화한 후 서로 결합하여 사용자가 설정한 암호를 생성해 낼 수 있다. 즉 원래의 암호를 복원해내는 것이다. 암호화와 복호화는 2개의 장치간에 이루어지는 규약이므로, 서비스 설계자나 프로그램 설계자의 의도에 따라 다양하게 이루어질 수 있으므로 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다. 물론, 암호의 분할 저장을 요청하는 사용자의 사용자 단말장치(100)는 암호를 분할 저장시킬 때 어느 분할 암호가 어떤 사용자 단말장치(100)에 저장되는지 기록할 수 있으며, 또 분할 암호의 순서에 대한 정보를 가질 수 있으므로, 이를 근거로 결합이 이루어질 수 있다. 물론 암호화하여 전송될 때, 분할 암호의 실질 데이터와 순서의 부가 정보가 함께 전송되는 경우에는 복호화할 때 순서 정보가 함께 복호화되므로 이를 이용하여 결합하는 것도 얼마든지 가능할 수 있을 것이다. 또한 순서를 굳이 지정하지 않는다 하더라도, 결합된 암호를 사용자에게 보여주어 확인을 받는 것도 얼마든지 가능할 수 있다. 다양한 방식이 가능하므로, 본 발명의 실시예에서는 조합하는 어느 하나의 방식에 특별히 한정하지는 않을 것이다.The user's user terminal device 100, which has distributedly stored the password, uses the first and second split passwords provided by the younger brother's user terminal device 100 and the friend's user terminal device 100, respectively, in response to the password request. Combine this with the stored split password (e.g. PW = PW1 + PW2 + .... + PWN). Of course, if the split password is not stored in one's own user terminal device 100, only the split password provided from an external user terminal device 100 can be combined or combined. Since the split passwords are provided encrypted, they can be decrypted and then combined to create the password set by the user. In other words, the original password is restored. Since encryption and decryption are protocols between two devices, they can be implemented in various ways depending on the intention of the service designer or program designer, and therefore will not be specifically limited to any one form in the embodiments of the present invention. Of course, the user terminal device 100 of the user requesting split storage of the password can record which split password is stored in which user terminal device 100 when splitting the password, and can also record the order of the split password. Since information is available, combinations can be made based on this. Of course, when encrypted and transmitted, if the actual data of the split cipher and additional order information are transmitted together, the order information is decrypted together when decrypted, so it may be possible to combine them using this. Also, even if the order is not specified, it may be possible to show the combined password to the user for confirmation. Since various methods are possible, embodiments of the present invention will not be particularly limited to any one method of combination.
무엇보다 암호의 분산 저장을 요청하는 사용자는 암호를 필요로 할 때 빠르게 암호를 이용하기 위하여 새로운 상대자를 랜덤 또는 자동으로 지정하여 동일 분할 암호를 새로운 사용자 단말장치(100)로 저장시키는 것도 얼마든지 가능하다. 이의 과정에서 한 세트(혹은 한 쌍)의 사용자 단말장치(100)를 지정할 수 있다. 여기서 한 세트는 암호가 2개로 분할되는 경우 2개의 사용자 단말장치(100)를 한 세트로 할 수 있으며, 암호가 3개로 분할되는 경우에는 3개의 사용자 단말장치(100)가 한 세트가 될 수 있다. 예를 들어, 앞서서는 동생과 친구의 사용자 단말장치(100)로 제1 분할 암호와 제2 분할 암호를 저장시켰다면, 동일한 제1 분할 암호와 제2 분할 암호를, 물론 동일한 암호에 대하여 다르게 분할될 수도 있지만, 어머니와 아버지의 사용자 단말장치(혹은 제3 및 제4 외부장치)(100)로 분산 저장시키는 것이다. 이는 암호의 연속적인 사용을 위하여 반드시 요구될 수 있다.Above all, users who request distributed storage of passwords can freely or automatically designate a new partner and store the same split password in a new user terminal device 100 in order to quickly use the password when they need it. do. In this process, one set (or pair) of user terminal devices 100 can be designated. Here, when the password is divided into two, one set can be two user terminal devices 100, and when the password is divided into three, three user terminal devices 100 can be one set. . For example, if the first split password and the second split password were stored in the user terminal device 100 of the younger brother and the friend, the same first split password and the second split password will of course be divided differently for the same password. It may be possible, but it is distributed and stored in the mother and father's user terminal devices (or third and fourth external devices) 100. This may be required for continued use of the password.
다시 말해, 동생과 친구의 사용자 단말장치(100)가 주세트(main set)로 동작한다면, 어머니와 아버지의 사용자 단말장치(100)는 보조세트(혹은 부세트)(sub set)로 동작하는 것이다. 따라서 사용자가 자신의 사용자 단말장치(100)를 통해 분할 암호의 전송을 요청하면 해당 요청 신호는 주세트의 사용자 단말장치(100)로 먼저 전송되고 주세트를 구성하는 사용자 단말장치(100) 중 어느 하나의 단말장치로부터 전송이 없을 때 암호의 구성이 불가하므로 보조세트의 사용자 단말장치(100)로 분할 암호의 전송을 요청하여 암호를 사용할 수 있게 된다. 예를 들어, 분할 암호를 저장하는 상대자가 사망하는 등의 문제에 대비하기 위해서라고 볼 수 있다. 또한, 사용자 단말장치(100)는 분할 암호를 저장시키는 상대자가 분할 암호를 미전송하는 일이 발생하게 될 때 새로운 세트의 사용자 단말장치(100)를 자동 또는 수동으로 지정할 수 있다. 물론 주세트로 동작하고 보조세트로 동작하는 대상은 사용자가 자유롭게 설정할 수 있으며, 이는 사용자 단말장치(100)에서 또는 온라인서비스장치(120)에서 상대자와의 접촉 빈도수를 근거로 자동으로 설정하는 것도 얼마든지 가능하므로 본 발명의 실시예에서는 어떠한 방식으로 설정하는지에 특별히 한정하지는 않을 것이다.In other words, if the younger brother and friend's user terminal devices 100 operate as the main set, the mother and father's user terminal devices 100 operate as a auxiliary set (or sub set). . Therefore, when a user requests transmission of a split password through his or her user terminal device 100, the request signal is first transmitted to the user terminal device 100 of the main set, and then any of the user terminal devices 100 constituting the main set is sent. Since it is impossible to configure a password when there is no transmission from one terminal device, the password can be used by requesting transmission of a split password to the user terminal device 100 of the auxiliary set. For example, this can be seen as a way to prepare for problems such as the death of the partner storing the split password. Additionally, the user terminal device 100 can automatically or manually designate a new set of user terminal devices 100 when the other party storing the split password fails to transmit the split password. Of course, the user can freely set the objects that operate as the main set and the auxiliary set, and this can be automatically set in the user terminal device 100 or the online service device 120 based on the frequency of contact with the other party. Since anything is possible, there will be no particular limitation on how to set it in the embodiment of the present invention.
다시 정리해 보면, 사용자 단말장치(100)는 가령 범용으로 사용할 수 있는 하나의 패스워드 즉 암호를 설정하는 경우 이를 지인이나 가족의 사용자 단말장치(100)로 암호를 쪼개어 분산 저장시킬 수 있으며, 이때 분할된 분할 암호에 대하여 암호화를 진행시킬 수 있다. 패스워드의 암호가 2개로 쪼개지면 분할 암호의 저장 대상은 2개의 사용자 단말장치(100)가 될 수 있으며, 3개로 쪼개지는 경우 분할 암호의 저장 대상은 3개가 될 수 있다. 물론 앞에서는 스마트폰과 같은 사용자 단말장치(100)를 예시하였지만, 서버와 같은 도 1의 온라인서비스장치(120)도 분할 암호의 저장 대상이 될 수도 있으므로 본 발명의 실시예에서는 그 분할 암호의 저장 대상에 특별히 한정하지는 않을 것이다. To summarize, when the user terminal device 100 sets a password that can be used for general purposes, for example, the password can be split and stored in the user terminal device 100 of an acquaintance or family member, and at this time, the divided Encryption can be performed on the split cipher. If the password is split into two, the storage destination of the split password can be two user terminal devices 100, and if it is split into three, the storage destination of the split password can be three. Of course, in the above example, the user terminal device 100 such as a smartphone was exemplified, but the online service device 120 of FIG. 1 such as a server may also be a storage object for the split password, so in the embodiment of the present invention, the split password is stored. There will be no particular limitation on the target.
위에서 2개 또는 3개의 저장 대상은 그룹이 지정되는 것이며, 일종의 블록체인과 같이 동작한다고 볼 수 있다. 다시 말해 암호의 분할 저장을 요청한 사용자가 암호 필요시 분할 암호의 전송을 요청했을 때 상대자의 허락이 있어야 하기 때문이다. 물론 허락이 없다 하더라도 새로운 방식으로 분할 암호를 처리하는 것도 얼마든지 가능하다. 예를 들어 분할 암호를 요청하는 사용자 단말장치(100)에서 자신이 저장하고 있는 분할 암호를 각 사용자 단말장치(100)로 전송하고 다시 말해 블록체인을 형성하는 사용자 단말장치(100)간에 분할 저장한 암호를 서로 공유하여 분할 암호를 결합하고 결합에 의한 암호를 서로 공유하여 암호가 서로 만장일치로 일치할 때 참(true)이나 거짓(false)의 형태로 처리하는 것도 얼마든지 가능하므로 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다. 즉 모든 장치에서 각각 결합한 암호가 서로 일치할 때 암호의 사용이 가능한 것이다.The two or three storage objects above are designated as groups, and can be seen as operating like a kind of blockchain. In other words, when a user who requests split password storage requests the transmission of split passwords when the password is needed, the other party's permission must be obtained. Of course, even without permission, it is possible to process split encryption in a new way. For example, the user terminal device 100 requesting a split password transmits the split password it stores to each user terminal device 100, and in other words, splits and stores it among the user terminal devices 100 forming a blockchain. It is also possible to share passwords with each other, combine split passwords, share the combined passwords with each other, and process them in the form of true or false when the passwords unanimously match each other. This is an embodiment of the present invention. will not be specifically limited to any one form. In other words, the password can be used when the combined passwords on all devices match each other.
나아가, 본 발명의 실시예에서는 암호의 분산 저장을 요청하는 사용자 단말장치(100)에서 분산 저장을 요청할 때 동일한 분할 암호에 대하여 2세트의 사용자 단말장치(100)를 지정할 수 있다는 것이다. 첫번째 세트의 사용자 단말장치(100)는 주세트로 동작하는 것이며, 두번째 세트의 사용자 단말장치(100)는 첫번째 세트의 사용자 단말장치(100)에서 문제가 발생하였을 때 본 발명의 실시예에 따른 서비스를 처리하기 위한 보조세트로서 동작하는 것이다. 물론 암호의 분할 저장을 요청한 사용자 단말장치(100)에는 첫번째 세트의 사용자 단말장치(100)로부터 분할 암호의 전송이 없을 때 화면상에 아무개로부터 분할 암호의 전송이 되지 않음을 팝업창의 형태로 통지해 줄 수 있다. 이러한 동작은 앱을 통해 앱 화면상에서 이루어진다. 분할 암호의 전송 요청 후 일정 시간이 경과해도 상대자로부터 분할 암호가 전송되지 않으면 기저장되어 있는 팝업창이 자동으로 분할 암호를 요청한 사용자의 사용자 단말장치(100)의 화면상에 표시되는 것이다.Furthermore, in an embodiment of the present invention, when a user terminal device 100 requests distributed storage of a password, two sets of user terminal devices 100 can be designated for the same split password. The first set of user terminal devices 100 operates as the main set, and the second set of user terminal devices 100 provides service according to an embodiment of the present invention when a problem occurs in the first set of user terminal devices 100. It operates as an auxiliary set for processing. Of course, when there is no transmission of the split password from the first set of user terminal devices 100, the user terminal device 100 that has requested split storage of the password is notified in the form of a pop-up window on the screen that the split password has not been transmitted from so-and-so. I can give it. These actions are performed on the app screen through the app. If the split password is not transmitted from the other party even after a certain period of time has elapsed after requesting transmission of the split password, a pre-stored pop-up window is automatically displayed on the screen of the user terminal device 100 of the user who requested the split password.
통신망(110)은 유무선 통신망을 모두 포함한다. 가령 통신망(110)으로서 유무선 인터넷망이 이용되거나 연동될 수 있다. 여기서 유선망은 케이블망이나 공중 전화망(PSTN)과 같은 인터넷망을 포함하는 것이고, 무선 통신망은 CDMA, WCDMA, GSM, EPC(Evolved Packet Core), LTE(Long Term Evolution), 와이브로(Wibro) 망 등을 포함하는 의미이다. 물론 본 발명의 실시예에 따른 통신망(110)은 이에 한정되는 것이 아니며, 향후 구현될 차세대 이동 통신 시스템의 접속망으로서 가령 클라우드 컴퓨팅 환경하의 클라우드 컴퓨팅망, 5G망 등에 사용될 수 있다. 가령, 통신망(110)이 유선 통신망인 경우 통신망 내의 액세스포인트는 전화국의 교환국 등에 접속할 수 있지만, 무선 통신망인 경우에는 통신사에서 운용하는 SGSN 또는 GGSN(Gateway GPRS Support Node)에 접속하여 데이터를 처리하거나, BTS(Base Transceiver Station), NodeB, e-NodeB 등의 다양한 중계기에 접속하여 데이터를 처리할 수 있다.The communication network 110 includes both wired and wireless communication networks. For example, a wired or wireless Internet network may be used or linked as the communication network 110. Here, the wired network includes Internet networks such as cable networks and public switched telephone networks (PSTN), and the wireless communication network includes CDMA, WCDMA, GSM, EPC (Evolved Packet Core), LTE (Long Term Evolution), and Wibro networks. It means including. Of course, the communication network 110 according to an embodiment of the present invention is not limited to this, and can be used as an access network for a next-generation mobile communication system to be implemented in the future, for example, a cloud computing network in a cloud computing environment, a 5G network, etc. For example, if the communication network 110 is a wired communication network, the access point within the communication network can connect to the telephone company's exchange office, etc., but in the case of a wireless communication network, data is processed by connecting to the SGSN or GGSN (Gateway GPRS Support Node) operated by the communication company, or Data can be processed by connecting to various repeaters such as BTS (Base Transceiver Station), NodeB, and e-NodeB.
통신망(110)은 액세스포인트를 포함할 수도 있다. 액세스포인트는 건물 내에 많이 설치되는 펨토(femto) 또는 피코(pico) 기지국과 같은 소형 기지국을 포함한다. 여기서, 펨토 또는 피코 기지국은 소형 기지국의 분류상 사용자 단말장치(100) 등을 최대 몇 대까지 접속할 수 있느냐에 따라 구분된다. 물론 액세스포인트는 사용자 단말기(100) 등과 지그비 및 와이파이(Wi-Fi) 등의 근거리 통신을 수행하기 위한 근거리 통신 모듈을 포함할 수 있다. 액세스포인트는 무선통신을 위하여 TCP/IP 혹은 RTSP(Real-Time Streaming Protocol)를 이용할 수 있다. 여기서, 근거리 통신은 와이파이 이외에 블루투스, 지그비, 적외선(IrDA), UHF(Ultra High Frequency) 및 VHF(Very High Frequency)와 같은 RF(Radio Frequency) 및 초광대역 통신(UWB) 등의 다양한 규격으로 수행될 수 있다. 이에 따라 액세스포인트는 데이터 패킷의 위치를 추출하고, 추출된 위치에 대한 최상의 통신 경로를 지정하며, 지정된 통신 경로를 따라 데이터 패킷을 다음 장치, 예컨대 온라인서비스장치(120)로 전달할 수 있다. 액세스포인트는 일반적인 네트워크 환경에서 여러 회선을 공유할 수 있으며, 예컨대 라우터(router), 리피터(repeater) 및 중계기 등이 포함된다.Communication network 110 may also include access points. Access points include small base stations such as femto or pico base stations that are often installed in buildings. Here, femto or pico base stations are classified according to the maximum number of user terminal devices 100, etc., that can be connected in the classification of small base stations. Of course, the access point may include a short-range communication module for performing short-range communication such as ZigBee and Wi-Fi with the user terminal 100. Access points can use TCP/IP or RTSP (Real-Time Streaming Protocol) for wireless communication. Here, in addition to Wi-Fi, short-range communication can be performed using various standards such as Bluetooth, Zigbee, infrared (IrDA), RF (Radio Frequency) such as UHF (Ultra High Frequency) and VHF (Very High Frequency), and ultra-wideband communication (UWB). You can. Accordingly, the access point can extract the location of the data packet, designate the best communication path for the extracted location, and forward the data packet to the next device, for example, the online service device 120, along the designated communication path. Access points can share multiple lines in a typical network environment and include, for example, routers, repeaters, and repeaters.
온라인서비스장치(120)는 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리장치로서 동작할 수 있지만, 포털 사이트의 서버와 같은 장치가 될 수 있다. 다시 말해 온라인서비스장치(120)는 사용자 단말장치(100)에서 이루어지는 암호 분산 처리 동작의 대상이 될 수도 있고, 또 암호분산처리 서비스를 제공하는 서버가 될 수 있으며, 사용자 단말장치(100)들간에 이루어지는 동작을 모니터링할 수도 있다. 다시 말해, 사용자 단말장치(100)에서 앱이 실행되면 온라인서비스장치(120)는 암호의 분산 저장 및 그 분산 저장된 암호를 제공받아 결합이 이루어질 때 해당 동작 과정을 기록하여 도 1의 DB(120a)에 체계적으로 분류하여 저장시킴으로써 암호의 분산 처리시 발생하는 문제에 빠르게 대처할 수 있다.The online service device 120 may operate as a blockchain-type cryptographic distribution processing device according to an embodiment of the present invention, but may also be a device such as a server of a portal site. In other words, the online service device 120 may be the target of a password distributed processing operation performed in the user terminal device 100, or may be a server that provides a password distributed processing service, and may be a server that provides a password distributed processing service, and You can also monitor the actions taking place. In other words, when the app is executed on the user terminal device 100, the online service device 120 stores the password distributedly and records the corresponding operation process when the distributed password is provided and combined into the DB 120a of FIG. 1. By systematically classifying and storing passwords, you can quickly respond to problems that arise during distributed processing of passwords.
또한, 온라인서비스장치(120)는 포털 사이트를 제공하는 포털 운영사의 운영 서버일 수도 있는데, 사용자 단말장치(100)에서 온라인 사이트에 접속하여 본 발명의 실시예에 따른 범용 패스워드를 사용하고자 할 때, 온라인 사이트의 화면상에 표시되는 버튼을 선택하는 경우 본 발명의 실시예에 따른 서비스를 진행하기 위한 화면을 표시하여 패스워드가 확인되도록 할 수 있다. 물론 이를 위하여 사전에 온라인서비스장치(120)와 본 발명의 실시예에 따른 서비스를 제공하는 장치간에 연동이 이루어질 수 있다. 또한 사용자 단말장치(100)를 사용하는 사용자는 현재 접속한 온라인 사이트와 별개로 스마트폰에서 앱을 실행하여 암호를 확인한 후 해당 암호를 현재 접속한 사이트의 패스워드 항목에 입력하는 것도 얼마든지 가능하므로 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다.In addition, the online service device 120 may be an operating server of a portal operator that provides a portal site. When the user terminal device 100 accesses an online site and wishes to use a universal password according to an embodiment of the present invention, When a button displayed on the screen of an online site is selected, a screen for performing a service according to an embodiment of the present invention may be displayed so that the password can be confirmed. Of course, for this purpose, linkage may be made in advance between the online service device 120 and the device providing the service according to the embodiment of the present invention. In addition, the user using the user terminal device 100 can run the app on the smartphone separately from the currently accessed online site, check the password, and then enter the password in the password field of the currently accessed site. In the embodiments of the invention, there will be no particular limitation to any one form.
무엇보다 온라인서비스장치(120)는 블록체인 형태의 암호분산처리장치로서 동작하기 위하여 암호의 분산 저장을 요청하는 사용자 단말장치(100)에서 앱을 실행할 때, 이에 관련되는 서비스 화면을 제공하며, 예를 들어 암호의 분산 저장을 요청하는 사용자의 사용자 단말장치(100)에서 상대자를 지정하는 경우에는 해당 정보를 저장하며, 또 분산 저장의 요청이 있을 때 해당 상대자의 사용자 단말장치(100)로 분할 암호의 분산 저장을 요청하는 등 중개 역할을 수행한다고 볼 수 있다. 물론 이의 과정에서 이루어지는 데이터는 도 1의 DB(120a)에 기록될 수 있다. 또한, 암호의 분산 저장을 요청한 사용자 단말장치(100)에서 분할 암호의 전송 요청이 있을 때 온라인서비스장치(120)는 해당 사용자 단말장치(100)의 요청에 따라 도 1의 DB(120a)를 검색하여 분할 암호를 저장하고 있는 상대자를 찾고 해당 상대자의 사용자 단말장치(100)로 분할 암호의 전송을 요청할 수 있다. 본 발명의 실시예에 따른 온라인서비스장치(120)는 이러한 동작에 관여할 수 있다.Above all, the online service device 120 provides a service screen related to this when running an app on the user terminal device 100 that requests distributed storage of passwords in order to operate as a blockchain-type password distribution processing device, e.g. For example, when a partner is designated in the user terminal device 100 of the user requesting distributed storage of the password, the corresponding information is stored, and when a request for distributed storage is made, the password is split into the user terminal device 100 of the corresponding partner. It can be seen as performing an intermediary role, such as requesting distributed storage of . Of course, data generated during this process can be recorded in DB 120a of FIG. 1. In addition, when there is a request to transmit a split password from the user terminal device 100 that has requested distributed storage of the password, the online service device 120 searches the DB 120a of FIG. 1 according to the request of the user terminal device 100. By doing this, you can find the partner who stores the split password and request transmission of the split password to the other party's user terminal device 100. The online service device 120 according to an embodiment of the present invention may participate in these operations.
물론 온라인서비스장치(120)는 위의 동작 이외에도 앞서 사용자 단말장치(100)를 통해 설명한 바와 같이 주세트로 동작하기 위한 사용자 단말장치(100)와 보조세트로 동작하기 위한 사용자 단말장치(100)의 지정, 그리고 주세트의 사용자 단말장치(100)에서 분할 암호의 전송을 위한 동작을 수행할 수 없다고 판단될 때 새로운 세트의 사용자 단말장치(100)를 지정 혹은 구성하기 위하여 암호의 분산 저장을 요청하는 사용자 단말장치(100)와 다양한 동작을 수행할 수 있다. 자세한 내용은 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다.Of course, in addition to the above operations, the online service device 120 includes the user terminal device 100 to operate as a main set and the user terminal device 100 to operate as an auxiliary set, as previously explained through the user terminal device 100. Designation, and when it is determined that the user terminal device 100 of the main set cannot perform the operation for transmitting the split password, requesting distributed storage of the password to designate or configure a new set of user terminal devices 100. Various operations can be performed with the user terminal device 100. The details have been sufficiently explained previously, so I will replace them with those details.
도 4는 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리장치의 세부구조를 예시한 블록다이어그램이다.Figure 4 is a block diagram illustrating the detailed structure of a blockchain-type cryptographic distributed processing device according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리장치는 도 1의 사용자 단말장치(100) 및 온라인서비스장치(120) 중 적어도 하나의 장치로서, 통신 인터페이스부(400), 제어부(410), 암호분산처리부(420) 및 저장부(430)의 일부 또는 전부를 포함한다.As shown in FIG. 4, the blockchain-type cryptographic distribution processing device according to an embodiment of the present invention is at least one device among the user terminal device 100 and the online service device 120 of FIG. 1, and includes a communication interface unit. It includes part or all of 400, control unit 410, cryptographic distribution processing unit 420, and storage unit 430.
여기서, "일부 또는 전부를 포함한다"는 것은 저장부(430)와 같은 일부 구성요소가 생략되어 암호분산처리장치가 구성되거나, 암호분산처리부(420)와 같은 일부 구성요소가 제어부(410)와 같은 다른 구성요소에 통합되어 구성될 수 있는 것 등을 의미하는 것으로서, 발명의 충분한 이해를 돕기 위하여 전부 포함하는 것으로 설명한다.Here, “including part or all” means that the cryptographic distribution processing device is configured by omitting some components, such as the storage unit 430, or that some components, such as the cryptographic distribution processing unit 420, are combined with the control unit 410. It means something that can be configured by being integrated with other components of the same type, and is explained as being all-inclusive to facilitate a sufficient understanding of the invention.
구체적인 설명에 앞서, 앞서서는 본 발명의 실시예에 따른 서비스가 사용자 단말장치(100)에서 이루어지는 것을 예시하여 주로 설명하였지만, 이하에서는 온라인서비스장치(120)를 중심으로 설명하고자 한다. 즉 도 1의 온라인서비스장치(120)가 암호분산처리장치로서 동작하는 것이다.Prior to the detailed description, the service according to the embodiment of the present invention was mainly explained by illustrating that the service is performed in the user terminal device 100, but hereinafter, the description will focus on the online service device 120. That is, the online service device 120 of FIG. 1 operates as a cryptographic distribution processing device.
통신 인터페이스부(400)는 사용자 단말장치(100) 즉 암호의 분산 저장을 요청하는 사용자 단말장치(100)에서 앱을 실행할 때, 통신을 수행한다. 물론 통신 인터페이스부(400)는 통신을 수행하는 과정에서 변/복조, 먹싱/디먹싱, 암호화/복화화 등의 동작을 수행할 수 있으며, 해상도를 변환하는 스케일링 등의 동작을 수행할 수도 있다. 이는 당업자에게 자명하므로 더 이상의 설명은 생략한다.The communication interface unit 400 performs communication when executing an app on the user terminal device 100, that is, requesting distributed storage of a password. Of course, the communication interface unit 400 can perform operations such as modulation/demodulation, muxing/demuxing, and encryption/decryption during communication, and can also perform operations such as scaling to convert resolution. Since this is obvious to those skilled in the art, further explanation is omitted.
통신 인터페이스부(400)는 사용자 단말장치(100)에서 사용자 자신이 지정한 암호에 대하여 분할 요청이 있는 경우, 또는 분할하여 분산 저장을 요청하는 경우 제어부(410)의 제어하에 분산 저장을 위한 동작을 수행한다. 다시 말해, 분할 암호의 분산 저장을 위한 대상이 사용자 단말장치(100)로부터 지정되는 경우 그 지정된 사용자의 사용자 단말장치(100)와 통신하여 서비스를 처리한다. 반면, 별도의 지정이 없는 경우에는 암호의 분산 저장을 요청한 사용자 단말장치(100)의 전화번호 라이브러리 등을 근거로 랜덤하게 지정되는 분산 저장 대상 즉 상대자의 사용자 단말장치(100)와 통신할 수 있다.The communication interface unit 400 performs an operation for distributed storage under the control of the control unit 410 when the user terminal device 100 requests splitting of the password designated by the user or requests splitting and distributed storage. do. In other words, when the target for distributed storage of the split password is designated by the user terminal device 100, the service is processed by communicating with the user terminal device 100 of the designated user. On the other hand, if there is no separate designation, communication can be performed with a distributed storage target, that is, the other party's user terminal device 100, which is randomly assigned based on the phone number library of the user terminal device 100 that has requested distributed storage of the password. .
이외에도 통신 인터페이스부(400)는 암호의 분산 저장을 요청한 사용자 단말장치(100)에서 분산 저장되는 분할 암호의 (전송) 요청이 있을 때 이를 처리하기 위하여 동작할 수 있으며, 또 암호의 분산 저장을 요청하는 사용자 단말장치(100)에서 주세트로 동작하는 상대자의 지정 이외에 보조세트로 동작하는 상대자의 지정이 있는 경우 그 보조세트로 동작하는 상대자의 사용자 단말장치(100)와도 통신을 수행하여 암호의 분산 처리 동작을 수행할 수 있다.In addition, the communication interface unit 400 may operate to process a request for (transmission) of a split password to be distributedly stored from the user terminal device 100 that has requested distributed storage of the password, and may also operate to process a request for distributed storage of the password. If there is a designation of a counterpart operating as a secondary set in addition to the designation of a counterpart operating as a main set in the user terminal device 100, communication is also performed with the counterpart's user terminal device 100 operating as an auxiliary set to distribute the password. Processing operations can be performed.
제어부(410)는 도 4의 통신 인터페이스부(400), 암호분산처리부(420) 및 저장부(430)의 전반적인 제어동작을 담당한다. 대표적으로 제어부(410)는 암호분산처리부(420)와 연계하여 암호의 분산 저장을 요청하는 사용자 단말장치(100)의 분산 처리 동작을 수행할 수 있으며, 또 암호를 분할한 분할 암호를 암호화하여 분산 저장시킬 수 있으며, 주세트 동작과 보조세트 동작에 대한 동작을 처리할 수도 있다. 예를 들어, 주세트 동작과 보조세트의 동작은 암호의 분할 저장을 요청하는 사용자의 사용자 단말장치(100)에서 지정해 줄 수 있지만, 별도의 지정이 없는 경우에는 사용자의 접촉 빈도수 등을 분석하여 이를 근거로 자동으로 지정하는 것도 얼마든지 가능하다. 물론 자동 지정의 경우에는 사용자 단말장치(100)로 관련 사실을 통지해 줄 수도 있다. 제어부(410)는 이러한 동작에 관여할 수 있다.The control unit 410 is responsible for the overall control operation of the communication interface unit 400, the cryptographic distribution processing unit 420, and the storage unit 430 of FIG. 4. Typically, the control unit 410 can perform a distributed processing operation of the user terminal device 100 requesting distributed storage of a password in conjunction with the password distribution processing unit 420, and also encrypts and distributes the split password into which the password is divided. It can be saved, and operations for main set operations and auxiliary set operations can also be processed. For example, the main set operation and the auxiliary set operation can be specified in the user terminal device 100 of the user requesting divided storage of the password, but if there is no separate designation, the user's contact frequency, etc. It is also possible to automatically specify the basis. Of course, in the case of automatic designation, the relevant fact may be notified to the user terminal device 100. Control unit 410 may be involved in these operations.
또한, 제어부(410)는 주세트의 사용자 단말장치(100)에서 분할 암호의 처리를 위한 동작을 수행할 수 없다고 판단될 때, 예를 들어 상대자가 사망에 이르는 등의 문제가 발생할 때 주세트로 동작하던 사용자 단말장치(100)의 설정을 해제시킬 수 있다. 그리고 기지정된 보조세트의 사용자 단말장치(100)와는 별도로 그 동일한 분할 암호를 처리할 수 있는 새로운 세트의 사용자 단말장치(100)가 지정될 때 해당 사용자 단말장치(100)와 암호를 분산 저장하고 관리하기 위한 동작을 수행할 수 있다. 물론 이의 과정에서 제어부(410)는 새로운 세트의 사용자 단말장치(100)를 지정하기 위한 동작을 수행할 수 있다.In addition, when the control unit 410 determines that the user terminal device 100 of the main set cannot perform an operation for processing the split password, for example, when a problem occurs such as the other party's death, the control unit 410 returns to the main set. The settings of the operating user terminal device 100 can be canceled. And, when a new set of user terminal devices 100 capable of processing the same split password is designated, separately from the predetermined auxiliary set of user terminal devices 100, the corresponding user terminal devices 100 and passwords are distributedly stored and managed. You can perform actions to: Of course, during this process, the control unit 410 may perform an operation to designate a new set of user terminal devices 100.
암호분산처리부(420)는 본 발명의 실시예에 따른 블록체인 형태의 암호 분산 동작을 수행한다. 이를 위하여 암호분산처리부(420)는 내부에 본 발명의 실시예에 따른 프로그램을 탑재하고 제어부(410)의 제어하에 해당 프로그램을 실행시킬 수 있다. 예를 들어, 암호의 분산 처리를 요청하는 사용자 단말장치(100)에서 앱을 실행할 때 제어부(410)는 암호분산처리부(420)를 제어하여 사용자 단말장치(100)로 앱 화면을 제공할 수 있다. 앱 화면상에는 암호를 지정하기 위한 입력창이 생성될 수 있고, 또 그 일측에는 분산 저장을 요청하는 요청 버튼이 표시될 수 있다. 나아가, 다른 일측에는 암호의 분산 저장을 위한 상대자를 지정할 수 있는 상대자 목록이 표시될 수도 있다. 물론 암호는 하나의 범용이 아니라 복수개가 사용될 수 있으며, 각각의 암호에 대하여 분산 저장을 요청하는 것도 얼마든지 가능하므로, 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다. 또한, 암호분산처리부(420)에서 사용자 단말장치(100)로 제공하는 사용자 인터페이스(UI) 화면은 다양하게 구성될 수 있는 것이므로, 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다.The cryptographic distribution processing unit 420 performs a blockchain-type cryptographic distribution operation according to an embodiment of the present invention. To this end, the cryptographic distribution processing unit 420 may load a program according to an embodiment of the present invention therein and execute the program under the control of the control unit 410. For example, when executing an app on the user terminal device 100 that requests distributed processing of a password, the control unit 410 may control the password distribution processing unit 420 to provide an app screen to the user terminal device 100. . An input window for specifying a password may be created on the app screen, and a request button requesting distributed storage may be displayed on one side. Furthermore, on the other side, a list of partners where you can designate a partner for distributed storage of the password may be displayed. Of course, a plurality of passwords can be used rather than one universal password, and it is also possible to request distributed storage for each password, so the embodiment of the present invention will not be particularly limited to any one form. In addition, since the user interface (UI) screen provided from the cryptographic distribution processing unit 420 to the user terminal device 100 can be configured in various ways, embodiments of the present invention will not be particularly limited to any one form.
암호분산처리부(420)는 암호의 분산 처리를 요청하는 사용자 단말장치(100)에서 암호를 제공하고, 또 분할 저장을 위한 상대자를 지정하여 제공할 때, 암호가 결합되는 순서, 그리고 분할 암호가 어떠한 상대자의 사용자 단말장치(100)로 전송되는지 등과 관련한 데이터를 이용하여 지정 포맷으로 생성한 후 도 1의 DB(120a)에 저장되도록 할 수 있다. 따라서, 암호의 분산 저장을 요청한 사용자 단말장치(100)에서 분할 암호의 전송 요청이 있는 경우에도 DB(120a)를 검색하여 분할 암호를 전송한 상대자의 사용자 단말장치(100)를 검색한 후 분할 암호의 전송을 요청할 수 있다. 물론 암호분산처리부(420)는 분할 암호의 전송을 요청한 사용자 단말장치(100)로 분할 암호를 전송할 때 암호의 결합 순서와 관련되는 정보를 제공하도록 할 수 있으며, 물론 이러한 정보는 암호의 분산 저장을 요청한 사용자 단말장치(100)의 앱상에 저장하는 것도 얼마든지 가능하므로 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다.The password distribution processing unit 420 provides a password from the user terminal device 100 requesting distributed processing of the password, and specifies a partner for split storage. When providing the password, the order in which the passwords are combined, and what kind of split password is used. It can be created in a designated format using data related to whether it is transmitted to the other party's user terminal device 100 and then stored in the DB 120a of FIG. 1. Therefore, even if there is a request to transmit a split password from the user terminal device 100 that has requested distributed storage of the password, the DB 120a is searched, the user terminal device 100 of the other party who transmitted the split password is searched, and the split password is sent. You can request transmission of . Of course, the password distribution processing unit 420 can provide information related to the password combination order when transmitting the split password to the user terminal device 100 that has requested transmission of the split password, and of course, this information can be used for distributed storage of the password. Since it is possible to store the requested information on the app of the user terminal device 100, the embodiment of the present invention will not be particularly limited to any one form.
암호분산처리부(420)는 앞서 언급한 바와 같이, 암호의 분산 저장을 처리할 때 주세트의 사용자 단말장치(100), 보조세트의 사용자 단말장치(100), 나아가 주세트가 원활히 동작하지 못한다고 판단될 때 새로운 세트의 사용자 단말장치(100)를 지정 또는 구성하기 위한 동작을 수행할 수 있으며, 이는 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다. 다만, 암호분산처리부(420)는 암호의 분산 저장을 요청하는 사용자 단말장치(100)에서 동작을 수행하기 위한 대상자를 지정해 주는 경우 해당 정보를 근거로 지정 포맷의 데이터를 생성하여 도 1의 DB(120a)에 저장시켜 관리한다는 것이다. 따라서 주세트의 사용자 단말장치(100)가 자동 또는 수동으로 해제될 때 암호분산처리부(420)는 도 1의 DB(120a)에 저장되어 있는 주세트와 관련한 데이터를 삭제 또는 비활성화하고, 새로운 세트의 데이터를 추가하여 DB(120a)의 갱신 동작을 수행할 수 있다.As mentioned above, the password distribution processing unit 420 determines that the user terminal device 100 of the main set, the user terminal device 100 of the auxiliary set, and even the main set do not operate smoothly when processing distributed storage of passwords. When this happens, an operation for specifying or configuring a new set of user terminal devices 100 can be performed, and since this has been sufficiently explained above, the contents will be replaced. However, when the password distribution processing unit 420 designates a person to perform an operation in the user terminal device 100 requesting distributed storage of a password, it generates data in a specified format based on the information and stores it in the DB (of FIG. 1). It is stored and managed in 120a). Therefore, when the user terminal device 100 of the main set is automatically or manually released, the cryptographic distribution processing unit 420 deletes or deactivates the data related to the main set stored in the DB 120a of FIG. An update operation of the DB 120a can be performed by adding data.
저장부(430)는 제어부(410)의 제어하에 다양한 유형의 데이터를 임시 저장한다. 저장부(430)는 가령 암호의 분산 저장을 요청하는 사용자 단말장치(100)에서 암호를 제공하거나 암호를 분할하여 제공하는 경우 암호나 분할암호와 관련한 데이터를 임시 저장한 후 암호분산처리부(420)에 제공되도록 할 수 있다. 또한, 저장부(430)는 암호를 분산 저장하기 위한 상대자가 지정되는 경우 상대자의 사용자 정보, 가령 사용자 단말장치(100)의 장치식별정보 등을 수신하여 임시 저장한 후 암호분산처리부(420)로 제공할 수 있다.The storage unit 430 temporarily stores various types of data under the control of the control unit 410. For example, when the user terminal device 100 requesting distributed storage of a password provides a password or provides a split password, the storage unit 430 temporarily stores data related to the password or split password and then stores the data in the password distribution processing unit 420. It can be provided to . In addition, when a partner for distributed storage of a password is designated, the storage unit 430 receives the other party's user information, such as device identification information of the user terminal device 100, stores it temporarily, and then sends it to the password distribution processing unit 420. can be provided.
상기한 내용 이외에도 도 4의 통신 인터페이스부(400), 제어부(410), 암호분산처리부(420) 및 저장부(430)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다.In addition to the above, the communication interface unit 400, control unit 410, cryptographic distribution processing unit 420, and storage unit 430 of FIG. 4 can perform various operations, and other details have been sufficiently explained previously. I want to replace it with fields.
본 발명의 실시예에 따른 도 4의 통신 인터페이스부(400), 제어부(410), 암호분산처리부(420) 및 저장부(430)는 서로 물리적으로 분리된 하드웨어 모듈로 구성되지만, 각 모듈은 내부에 상기의 동작을 수행하기 위한 소프트웨어를 저장하고 이를 실행할 수 있을 것이다. 다만, 해당 소프트웨어는 소프트웨어 모듈의 집합이고, 각 모듈은 하드웨어로 형성되는 것이 얼마든지 가능하므로 소프트웨어니 하드웨어니 하는 구성에 특별히 한정하지 않을 것이다. 예를 들어 저장부(430)는 하드웨어인 스토리지(storage) 또는 메모리(memory)일 수 있다. 하지만, 소프트웨어적으로 정보를 저장(repository)하는 것도 얼마든지 가능하므로 위의 내용에 특별히 한정하지는 않을 것이다.The communication interface unit 400, control unit 410, cryptographic distribution processing unit 420, and storage unit 430 of FIG. 4 according to an embodiment of the present invention are composed of hardware modules that are physically separated from each other, but each module has an internal It will be possible to store software to perform the above operations and execute it. However, the software is a set of software modules, and each module can be formed as hardware, so there will be no particular limitation on the configuration of software or hardware. For example, the storage unit 430 may be hardware, such as storage or memory. However, since it is possible to store information through software (repository), the above content will not be specifically limited.
한편, 본 발명의 다른 실시예로서 제어부(410)는 CPU 및 메모리를 포함할 수 있으며, 원칩화하여 형성될 수 있다. CPU는 제어회로, 연산부(ALU), 명령어해석부 및 레지스트리 등을 포함하며, 메모리는 램을 포함할 수 있다. 제어회로는 제어동작을, 그리고 연산부는 2진비트 정보의 연산동작을, 그리고 명령어해석부는 인터프리터나 컴파일러 등을 포함하여 고급언어를 기계어로, 또 기계어를 고급언어로 변환하는 동작을 수행할 수 있으며, 레지스트리는 소프트웨어적인 데이터 저장에 관여할 수 있다. 상기의 구성에 따라, 가령 온라인서비스장치(120)의 동작 초기에 암호분산처리부(420)에 저장되어 있는 프로그램을 복사하여 메모리 즉 램(RAM)에 로딩한 후 이를 실행시킴으로써 데이터 연산 처리 속도를 빠르게 증가시킬 수 있다. 딥러닝 모델 같은 경우 램(RAM)이 아닌 GPU 메모리에 올라가 GPU를 이용하여 수행 속도를 가속화하여 실행될 수도 있다.Meanwhile, as another embodiment of the present invention, the control unit 410 may include a CPU and memory, and may be formed as a single chip. The CPU includes a control circuit, an arithmetic unit (ALU), an instruction interpretation unit, and a registry, and the memory may include RAM. The control circuit performs control operations, the operation unit performs operations on binary bit information, and the command interpretation unit includes an interpreter or compiler, which can convert high-level language into machine language and machine language into high-level language. , the registry may be involved in software data storage. According to the above configuration, for example, at the beginning of the operation of the online service device 120, the program stored in the cryptographic distribution processing unit 420 is copied, loaded into memory, that is, RAM, and then executed, thereby speeding up the data operation processing speed. can be increased. In the case of deep learning models, they can be loaded into GPU memory rather than RAM and executed by accelerating the execution speed using GPU.
도 5는 본 발명의 실시예에 따른 블록체인 형태의 암호분산처리방법을 나타내는 흐름도이다.Figure 5 is a flowchart showing a blockchain-type encryption distribution processing method according to an embodiment of the present invention.
설명의 편의상 도 5를 도 1과 함께 참조하면, 본 발명의 실시예에 따른 암호분산처리장치(100/120)는 사용자가 지정한 암호를 그룹 또는 블록체인 형태로 분산 처리하기 위해 외부장치와 통신한다(S500). 여기서, 외부장치는 가령 암호의 분산 저장을 요청하는 사용자 단말장치(100) 이외의 모든 장치가 해당될 수 있다. 예를 들어, 도 1에서 볼 때 온라인서비스장치(120)도 대상이 될 수 있다. 물론 외부장치와는 별도로 암호의 분산 처리를 요청하는 사용자 단말장치(100)는 자신이 분산 저장을 요청하는 암호의 분할 암호 즉 암호가 분할된 일부를 암호화하여 저장하고 관리하는 대상이 될 수는 있다.For convenience of explanation, referring to FIG. 5 together with FIG. 1, the password distribution processing device 100/120 according to an embodiment of the present invention communicates with an external device to distribute and process user-specified passwords in the form of a group or blockchain. (S500). Here, the external device may be any device other than the user terminal device 100 that requests distributed storage of the password. For example, as seen in FIG. 1, the online service device 120 may also be a target. Of course, the user terminal device 100, which requests distributed processing of the password separately from the external device, may be the object of encrypting, storing and managing the split password of the password for which it requests distributed storage, that is, the split part of the password. .
또한, 암호분산처리장치(100/120)는 암호를 복수 개로 분할한 분할 암호를 암호화하여 외부장치에 분산 저장시키며, 암호의 필요시 암호화하여 분산 저장한 분할 암호를 외부장치로부터 제공받아 복호화한 후 복호화된 분할 암호를 서로 결합하여 암호를 복원해 이용한다(S510). 예를 들어 특정 암호가 도 2에서와 같이 PW1 ~ PWN으로 분할된 경우 해당 분할 암호들을 분산 저장시킨 후 다시 요청하여 결합(PW = PW1 + PW2 + ... + PWN)함으로 원래의 암호를 복원해 낼 수 있다. 그 복원된 암호를 이용하는 것이다. 앞서 설명한 바와 같이 암호의 복원은 순서 정보를 근거로 결합할 수 있지만, 무작위로 결합하여 사용자의 사용자 단말장치(100)에 보여주고 사용자가 불허할 때 재결합하여 보여주는 방식으로 암호가 결합되어 사용될 수도 있다. 따라서, 본 발명의 실시예에서는 그 결합하는 방식에 특별히 한정하지는 않을 것이다.In addition, the password distribution processing device (100/120) encrypts the split password divided into a plurality of passwords and stores them in a distributed manner in an external device. When the password is needed, the encrypted and distributedly stored split password is provided from an external device and decrypted. The decrypted split passwords are combined together to restore the password (S510). For example, if a specific password is divided into PW1 ~ PWN as shown in Figure 2, the original password is restored by distributing and storing the divided passwords and then requesting them again and combining them (PW = PW1 + PW2 + ... + PWN). I can pay it. The restored password is used. As described above, the passwords can be restored based on order information, but the passwords can also be combined and used in a way that is randomly combined and displayed on the user's user terminal device 100, and then recombined and displayed when the user does not allow it. . Therefore, in the embodiments of the present invention, there will be no particular limitation on the combining method.
상기한 내용 이외에도 암호분산처리장치(100/120)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다.In addition to the above, the cryptographic distribution processing device (100/120) can perform various operations, and other details have been sufficiently explained previously, so these will be used instead.
한편, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 비일시적 저장매체(non-transitory computer readable media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다.Meanwhile, even though all the components constituting the embodiment of the present invention are described as being combined or operating in combination, the present invention is not necessarily limited to this embodiment. That is, as long as it is within the scope of the purpose of the present invention, all of the components may be operated by selectively combining one or more of them. In addition, although all of the components may be implemented as a single independent hardware, a program module in which some or all of the components are selectively combined to perform some or all of the combined functions in one or more pieces of hardware. It may also be implemented as a computer program having. The codes and code segments that make up the computer program can be easily deduced by a person skilled in the art of the present invention. Such computer programs can be stored in non-transitory computer readable media and read and executed by a computer, thereby implementing embodiments of the present invention.
여기서 비일시적 판독 가능 기록매체란, 레지스터, 캐시(cache), 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라, 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로, 상술한 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리 카드, ROM 등과 같은 비일시적 판독가능 기록매체에 저장되어 제공될 수 있다.Here, a non-transitory readable recording medium refers to a medium that stores data semi-permanently and can be read by a device, rather than a medium that stores data for a short period of time, such as a register, cache, or memory. . Specifically, the above-described programs may be stored and provided on non-transitory readable recording media such as CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM, etc.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.In the above, preferred embodiments of the present invention have been shown and described, but the present invention is not limited to the specific embodiments described above, and may be used in the technical field to which the invention pertains without departing from the gist of the invention as claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be understood individually from the technical idea or perspective of the present invention.
         100: 사용자 단말장치
110: 통신망
120: 온라인서비스장치
400: 통신 인터페이스부
410: 제어부
420: 암호분산처리부
430: 저장부100: User terminal device 110: Communication network
 120: Online service device 400: Communication interface unit
 410: Control unit 420: Cryptography distribution processing unit
 430: storage unit
      
Claims (12)
상기 암호를 복수 개로 분할한 분할 암호를 암호화하여 상기 외부장치에 분산 저장시키며, 상기 암호의 필요시 상기 암호화하여 분산 저장한 상기 분할 암호를 상기 외부장치로부터 제공받아 복호화한 후 상기 복호화된 분할 암호들을 서로 결합하여 상기 암호를 복원해 이용하는 제어부;를
포함하는 블록체인 기반의 암호분산처리장치.A communication interface unit that communicates with an external device to distribute user-specified passwords in a group or block chain form; and
The split password obtained by dividing the password into a plurality of pieces is encrypted and distributed and stored in the external device. When the password is needed, the encrypted and distributed split password is provided from the external device, decrypted, and the decrypted split password is stored in the external device. A control unit that combines with each other to restore the password and use it;
A blockchain-based cryptographic distributed processing device that includes
상기 제어부는, 상기 암호(PW)를 분할하여 제1 분할 암호(PW1) 및 제2 분할 암호(PW2)를 각각 생성하며, 상기 제1 분할 암호를 암호화하여 제1 외부장치로 전송하여 저장시키고, 상기 제2 분할 암호를 암호화하여 제2 외부장치로 전송해 저장시키는 블록체인 기반의 암호분산처리장치.According to paragraph 1,
The control unit divides the password (PW) to generate a first split password (PW1) and a second split password (PW2), encrypts the first split password, transmits it to a first external device, and stores it, A blockchain-based cryptographic distribution processing device that encrypts the second split password and transmits it to a second external device to store it.
상기 제어부는, 상기 제1 외부장치 및 상기 제2 외부장치로 각각의 분할 암호를 분산 저장할 때, 상기 암호의 미사용을 방지하기 위하여 상기 제1 분할 암호를 암호화하여 저장시키는 제3 외부장치 및 상기 제2 분할 암호를 암호화하여 저장시키는 제4 외부장치를 보조장치로 설정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 중복하여 분산 저장시키는 블록체인 기반의 암호분산처리장치.According to paragraph 2,
When the control unit distributes and stores each partition password to the first external device and the second external device, the third external device and the second external device encrypt and store the first partition password to prevent non-use of the password. A blockchain-based cryptographic distribution processing device that sets a fourth external device that encrypts and stores the split password as an auxiliary device and stores the first split password and the second split password in redundant and distributed manner.
상기 제어부는, 상기 암호의 필요시 상기 제1 외부장치 및 상기 제2 외부장치로 분산 저장한 분할 암호의 전송을 요청하며, 상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호의 전송이 없을 때, 상기 제3 외부장치 및 상기 제4 외부장치로 분산 저장한 분할 암호의 전송을 요청하는 블록체인 기반의 암호분산처리장치.According to paragraph 3,
The control unit requests transmission of the split password distributed and stored to the first external device and the second external device when the password is needed, and if there is no transmission of the split password from the first external device or the second external device. A blockchain-based cryptographic distribution processing device that requests transmission of the distributed and stored split password to the third external device and the fourth external device.
상기 제어부는, 상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호가 미전송될 때 상기 제1 외부장치 및 상기 제2 외부장치를 대체하는 새로운 세트(set)의 외부장치를 지정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 암호화하여 분산 저장시키는 블록체인 기반의 암호분산처리장치.According to paragraph 4,
The control unit designates a new set of external devices to replace the first external device and the second external device when the split password is not transmitted from the first external device or the second external device. A blockchain-based cryptographic distribution processing device that encrypts and stores the first split password and the second split password.
상기 제어부는, 어플리케이션의 실행시 제공되는 화면상에서 지정되는 사용자의 외부장치로 상기 분할 암호를 분산 처리하는 블록체인 기반의 암호분산처리장치.According to paragraph 1,
The control unit is a blockchain-based password distribution processing device that distributes and processes the split password to the user's external device specified on the screen provided when running the application.
제어부가, 상기 암호를 복수 개로 분할한 분할 암호를 암호화하여 상기 외부장치에 분산 저장시키며, 상기 암호의 필요시 상기 암호화하여 분산 저장한 상기 분할 암호를 상기 외부장치로부터 제공받아 복호화한 후 상기 복호화된 분할 암호들을 서로 결합하여 상기 암호를 복원해 이용하는 단계;를
포함하는 블록체인 기반의 암호분산처리장치의 구동방법.A communication interface unit communicating with an external device to distribute and process user-specified passwords in a group or blockchain format; and
The control unit encrypts the split password that divides the password into a plurality of pieces and stores them distributedly in the external device. When the password is needed, the control unit receives the encrypted and distributedly stored split password from the external device, decrypts it, and then decrypts the split password. combining split ciphers to restore and use the cipher;
A method of operating a blockchain-based cryptographic distributed processing device, including:
상기 이용하는 단계는,
상기 암호(PW)를 분할하여 제1 분할 암호(PW1) 및 제2 분할 암호(PW2)를 각각 생성하며, 상기 제1 분할 암호를 암호화하여 제1 외부장치로 전송하여 저장시키고, 상기 제2 분할 암호를 암호화하여 제2 외부장치로 전송해 저장시키는 블록체인 기반의 암호분산처리장치의 구동방법.In clause 7,
The steps used above are,
The password (PW) is divided to generate a first split password (PW1) and a second split password (PW2), the first split password is encrypted, transmitted to a first external device, and stored, and the second split password is encrypted. A method of operating a blockchain-based password distribution processing device that encrypts passwords and transmits them to a second external device for storage.
상기 이용하는 단계는,
상기 제1 외부장치 및 상기 제2 외부장치로 각각의 분할 암호를 분산 저장할 때, 상기 암호의 미사용을 방지하기 위하여 상기 제1 분할 암호를 암호화하여 저장시키는 제3 외부장치 및 상기 제2 분할 암호를 암호화하여 저장시키는 제4 외부장치를 보조장치로 설정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 중복하여 분산 저장시키는 블록체인 기반의 암호분산처리장치의 구동방법.According to clause 8,
The steps used above are,
When distributing and storing each split password in the first external device and the second external device, a third external device that encrypts and stores the first split password and the second split password are used to prevent unuse of the password. A method of driving a blockchain-based cryptographic distribution processing device that sets a fourth external device that encrypts and stores the data as an auxiliary device and stores the first split password and the second split password in duplicate.
상기 이용하는 단계는,
상기 암호의 필요시 상기 제1 외부장치 및 상기 제2 외부장치로 분산 저장한 분할 암호의 전송을 요청하며, 상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호의 전송이 없을 때, 상기 제3 외부장치 및 상기 제4 외부장치로 분산 저장한 분할 암호의 전송을 요청하는 블록체인 기반의 암호분산처리장치의 구동방법.According to clause 9,
The steps used above are,
When the password is needed, transmission of the split password distributed and stored to the first external device and the second external device is requested, and when there is no transmission of the split password from the first external device or the second external device, the second external device 3. A method of operating a blockchain-based cryptographic distribution processing device that requests transmission of a split password distributed and stored to an external device and the fourth external device.
상기 이용하는 단계는,
상기 제1 외부장치 또는 상기 제2 외부장치에서 분할 암호가 미전송될 때 상기 제1 외부장치 및 상기 제2 외부장치를 대체하는 새로운 세트의 외부장치를 지정하여 상기 제1 분할 암호 및 상기 제2 분할 암호를 암호화하여 분산 저장시키는 블록체인 기반의 암호분산처리장치의 구동방법.According to clause 10,
The steps used above are,
When the partition password is not transmitted from the first external device or the second external device, a new set of external devices replacing the first external device and the second external device is designated, and the first partition password and the second external device are designated. A method of operating a blockchain-based cryptographic distribution processing device that encrypts and stores split passwords in a distributed manner.
상기 이용하는 단계는,
어플리케이션의 실행시 제공되는 화면상에서 지정되는 사용자의 외부장치로 상기 분할 암호를 분산 처리하는 블록체인 기반의 암호분산처리장치의 구동방법.In clause 7,
The steps used above are,
A method of operating a blockchain-based password distribution processing device that distributes and processes the split password to the user's external device specified on the screen provided when running the application.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020220134348A KR20240054068A (en) | 2022-10-18 | 2022-10-18 | Apparatus for Blockchain-based Password Distributed Processing and Driving Method Thereof | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020220134348A KR20240054068A (en) | 2022-10-18 | 2022-10-18 | Apparatus for Blockchain-based Password Distributed Processing and Driving Method Thereof | 
Publications (1)
| Publication Number | Publication Date | 
|---|---|
| KR20240054068A true KR20240054068A (en) | 2024-04-25 | 
Family
ID=90885293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| KR1020220134348A Ceased KR20240054068A (en) | 2022-10-18 | 2022-10-18 | Apparatus for Blockchain-based Password Distributed Processing and Driving Method Thereof | 
Country Status (1)
| Country | Link | 
|---|---|
| KR (1) | KR20240054068A (en) | 
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR100289522B1 (en) | 1997-05-01 | 2001-05-02 | 포만 제프리 엘 | Method and system for authentication over a distributed service to limit password compromise | 
| KR102391952B1 (en) | 2021-06-08 | 2022-04-29 | 주식회사 에이치에스엠클라우디피아 | System, device or method for encryption distributed processing | 
- 
        2022
        - 2022-10-18 KR KR1020220134348A patent/KR20240054068A/en not_active Ceased
 
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR100289522B1 (en) | 1997-05-01 | 2001-05-02 | 포만 제프리 엘 | Method and system for authentication over a distributed service to limit password compromise | 
| KR102391952B1 (en) | 2021-06-08 | 2022-04-29 | 주식회사 에이치에스엠클라우디피아 | System, device or method for encryption distributed processing | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| US9875363B2 (en) | Use of generic (browser) encryption API to do key exchange (for media files and player) | |
| US10574442B2 (en) | Enhanced remote key management for an enterprise in a cloud-based environment | |
| KR101897032B1 (en) | Apparatus and method for digital rights management using block chain | |
| US9756022B2 (en) | Enhanced remote key management for an enterprise in a cloud-based environment | |
| US10164949B2 (en) | Method and system for encrypted communications | |
| CN107113286B (en) | Cross-device roaming content erase operation | |
| US9537918B2 (en) | File sharing with client side encryption | |
| US9356895B2 (en) | Message transmission system and method for a structure of a plurality of organizations | |
| JP2018519743A (en) | Technology for managing the privacy of network communications | |
| US20210133729A1 (en) | Blockchain transaction control based on private key management | |
| JP7486530B2 (en) | Method, system, and program for accessing shared confidential information in a controlled container environment | |
| US20150326511A1 (en) | Message transmission system and method suitable for individual and organization | |
| EP3491808B1 (en) | Interchangeable retrieval of content | |
| CN105095786A (en) | Platform to build secure mobile collaborative applications using dynamic presentation and data configurations | |
| US20150326513A1 (en) | Message transmission system and method suitable for individual and organization | |
| US20160094521A1 (en) | Data encryption, transport, and storage service for carrier-grade networks | |
| US10831754B2 (en) | Using metadata to take action on an SMS message on a proprietary system | |
| US20150327064A1 (en) | Message transmission system and method for a structure of a plurality of organizations | |
| KR102651820B1 (en) | Hybrid cloud-based SECaaS device for the security of confidential data and method thereof | |
| US11848923B2 (en) | Secure peer-to-peer connection network and associated protocols for a group-based communication system | |
| CN111767550B (en) | Data storage method and device | |
| CN110011807B (en) | Key information maintenance method and system | |
| KR20240054068A (en) | Apparatus for Blockchain-based Password Distributed Processing and Driving Method Thereof | |
| CN112181975A (en) | Method and apparatus for creating a database in a data warehouse | |
| US20210336795A1 (en) | Hassh profiling mechanism | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| PA0109 | Patent application | St.27 status event code: A-0-1-A10-A12-nap-PA0109 | |
| PA0201 | Request for examination | St.27 status event code: A-1-2-D10-D11-exm-PA0201 | |
| D13-X000 | Search requested | St.27 status event code: A-1-2-D10-D13-srh-X000 | |
| PG1501 | Laying open of application | St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 | |
| PN2301 | Change of applicant | St.27 status event code: A-3-3-R10-R13-asn-PN2301 St.27 status event code: A-3-3-R10-R11-asn-PN2301 | |
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | St.27 status event code: A-1-2-D10-D21-exm-PE0902 | |
| T11-X000 | Administrative time limit extension requested | St.27 status event code: U-3-3-T10-T11-oth-X000 | |
| T12-X000 | Administrative time limit extension not granted | St.27 status event code: U-3-3-T10-T12-oth-X000 | |
| PE0601 | Decision on rejection of patent | St.27 status event code: N-2-6-B10-B15-exm-PE0601 |