KR-20260060965-A - Single-Signature Proof-of-Signature Data Transaction System

Abstract

본 발명은 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템으로서, 비대칭 암호화 계정을 활용해 암호화된 데이터에 기밀성과 무결성, 부인 방지를 동시에 제공하는 데이터 거래 서버;를 포함할 수 있다.

Inventors

• 노태영
• 하우성

Assignees

• 노태영
• 하우성

Dates

Publication Date

20260506

Application Date

20241226

Priority Date

20241025

Claims (6)

1. 비대칭 암호화 계정을 활용해 암호화된 데이터에 기밀성과 무결성, 부인 방지를 동시에 제공하는 데이터 거래 서버;를 포함하는, 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템.
2. 제 1 항에 있어서, 상기 데이터 거래 서버는, 비대칭 암호화를 기반으로 하며, 특정 그룹 전체의 공개키가 서명의 인증 수단으로 사용되고, 특정 그룹 내 서명자의 신원을 숨기되, 해당 서명자의 서명이 그룹의 정당한 일원에 의해 이루어졌음을 인증하는 인증 공개키 모듈; 단체 서명을 통해 상기 서명자의 접근 권한을 결정하는 제1 인가 메시지 모듈; 집계 서명을 통해 상기 서명자의 접근 권한을 결정하는 제2 인가 메시지 모듈; 다수의 서명자들이 개별적으로 서명할 때, 서명의 충돌을 방지하고 고유성을 보장하는 서명 난스 모듈; 및 서명 과정을 구성하는 순차 서명과 교차 서명을 이용하여 정보 프라이버시를 보장하며 서명 집계와 검증 과정을 진행하는 서명 검증 모듈;을 포함하고, 상기 암호화된 데이터는, 메시지의 기밀성을 보장하는데 사용되며 메시지를 제3자로부터 보호하고 복호화가 가능한 형태로 구현하는 암호를 통해 보호된 데이터를 의미하고, 상기 집계 서명은, 여러 서명자들의 서명 값을 하나로 결합하여 서명 크기를 줄이고, 서명 검증 과정에서 효율성을 극대화할 수 있는 기술을 의미하고, 상기 서명자는, 개인키로 서명을 생성하되, 그룹의 공개키를 통해 그룹에 속한 일원임을 확인 받고, 상기 순차 서명(Sequential Signature)은, 순차 서명은 서명자들이 차례대로 서명을 추가하는 방식으로, 서명자가 각자의 순서에 맞춰 서명은 진행하면 다음 서명자가 이어 받아 계속해서 서명을 추가하여 점차적으로 집계되는 방식을 의미하고, 상기 교차 서명(Cross Signature)은, 두 명 이상의 서명자가 서로의 서명을 확인하고, 추가적인 검증 없이 승인하는 방식을 의미하고, 상기 서명 검증 모듈은, 상기 교차 서명이 발생하는 경우, 해당 서명자들 사이의 서명이 결합되면서 집계 검증이 완료된 것으로 간주되고, 상기 교차 서명이 이루어진 이후, 서명 과정에서 발생한 모든 중간 서명자들의 서명은 하나의 단체 서명으로 집계되어 개별 서명으로 처리되지 않고, 상기 데이터 거래 서버는, 메시지의 무결성과 송신자의 인증을 보장하는, 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템.
3. 제 2 항에 있어서, 상기 공개키(Public Key)는, 다른 서명자들이 사용해 서명의 유효성을 검증하며, 외부에서 계정을 식별하는 키를 의미하고, 상기 개인키(Private Key)는, 데이터를 서명할 때 사용되며, 계정 소유자가 비밀리에 관리하는 키를 의미하는, 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템.
4. 제 2 항에 있어서, 상기 제1 인가 메시지 모듈은, 단체 서명에서 비대칭 암호화 계정을 사용하는 최초 서명자의 인증 서명키가 단체 서명의 메시지로 활용되어 해당 서명자의 신원을 숨기면서 해당 그룹의 일원으로 권한을 보증하고, 해당 그룹 내 일원에게만 자원에 대한 접근 권한을 부여하고, 그룹 공개키로 권한 부여 및 검증을 수행하는 것을 의미하고, 상기 제2 인가 메시지 모듈은, 다수의 서명자가 서명한 서명을 하나로 집계하여 인가하는 방식으로 다수의 서명자가 각기 다른 자원에 대한 권한을 가지고 있을 때 집계된 서명을 통해 다수의 권한을 한 번에 검증하여 과정을 간소화하는 것을 의미하고, 서명자의 신원은 그대로 유지하되, 다수의 서명자의 권한을 집계하여 검증함에 따라 집계된 단일 서명으로 다수의 서명자의 권한을 한 번에 검증하는, 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템.
5. 제 2 항에 있어서, 상기 서명 난스 모듈은, 트리 구조를 적용하여 서명자와 검증자의 관계가 명확하게 구조화되며, 효율적인 서명 검증 과정이 수행되고, 상기 트리 구조 내에서 각 서명자와 서명 값은 노드(Node)로 표현되고, 단체 서명의 값은 트리의 잎 노드(Leaf Node)에 적용되고, 여러 서명을 결합하는 집계 서명의 값은 단체 서명의 부모 노드(Parent Node)에 적용되는, 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템.
6. 제 2 항 내지 제 5 항에 있어서, 상기 인증 공개키 모듈은, 서버의 관리자에 의해 입력되는 인증 수단을 검증한 결과에 따라 입력한 보안 수치, 접근한 서명자의 수, 모듈에 의해 인증이 승인된 서명자의 수, 모듈에 의해 인증이 미승인된 서명자의 수를 기반으로 아래 [수학식]으로부터 산출되는 값에 따라 모듈의 점검 여부를 결정하는, 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템. [수학식] (SF a 는 서버의 관리자에 의해 입력되는 인증 수단을 검증한 결과에 따라 입력한 보안 수치를 의미하고, N a 는 접근한 서명자의 수를 의미하고, N as 는 모듈에 의해 인증이 승인된 서명자의 수를 의미하고, N aus 는 모듈에 의해 인증이 미승인된 서명자의 수를 의미하고, AM는 모듈의 점검 여부를 결정하는 기준이 되는 값을 의미한다.)

Description

단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템{Single-Signature Proof-of-Signature Data Transaction System} 본 발명은 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템에 관한 것이다. 현대의 데이터 생성과 거래 속도가 빠르게 증가하면서 데이터 위변조 문제가 심각해지고 있다. 특히, AI의 발전으로 인해 기존 데이터를 활용해 새로운 데이터를 생성하는 사례가 늘어나면서 데이터의 추적과 무결성 보장이 더욱 중요해졌다. 데이터의 출처를 명확히 하고, 거래 시 계정의 개인정보를 노출하지 않으면서도 데이터 추적이 가능해야 하는 요구가 증가하고 있다. 따라서 데이터가 생성되거나 거래가 이루어질 때마다 암호화와 서명이 상호작용하여 데이터의 무결성을 검증하고 보안성을 강화하도록 하는 집계 서명 및 네트워크 내 검증 체계가 필요하다. 기존의 MAC(Message Authentication Code) 방식은 서버-클라이언트 간의 1:1 방식으로 동작하여, 제1자와 제2자의 거래에서 메시지의 무결성과 인증을 보장할 수 있다. 그러나 제3자가 참여하는 거래에서는 제1자와 제2자의 거래에 대한 검증이 이루어지지 않아 데이터 출처의 신뢰성에 문제가 생긴다. 한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다. 도 1 은 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 개념도이다. 도 2는 본 발명의 일 실시예에 따른 데이터 거래 서버의 개념도이다. 도 3은 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 일부 구성인 다중 서명에 대한 알고리즘이 도시된 도면이다. 도 4 는 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 비대칭 암호화 계정을 통한 인증 서명값에 대한 알고리즘이 도시된 도면이다. 도 5는 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 비대칭 암호화 계정 간의 인가 단계 서명에 대한 알고리즘이 도시된 도면이다. 도 6은 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 비대칭 암호화 계정 간의 인가 서명값들의 집계서명에 대한 알고리즘이 도시된 도면이다. 도 7은 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 최초 서명자 프로세스 시작점에 대한 알고리즘이 도시된 도면이다. 도 8은 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 서명 난스와 트리 구조를 통한 단체 서명 및 집계 서명 관리에 대한 알고리즘이 도시된 도면이다. 도 9는 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 순차적 서명을 통한 집계에 대한 알고리즘이 도시된 도면이다. 도 10는 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 교차 서명을 통한 집계 완료에 대한 알고리즘이 도시된 도면이다. 도 11는 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 오프체인과 온체인의 서명 공간에 대한 알고리즘이 도시된 도면이다. 도 12 내지 도 17은 본 발명의 일 실시예에 따른 영지식 증명을 활용하여 검증된 데이터 거래 시스템의 아키텍처가 도시된 도면이다. 후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "체결되어" 있다고 언급된 때에는, 그 다른 구 성요소에 직접적으로 연결되어 있거나 또는 체결되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 체결되어" 있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. 이하에서는, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다. 도 1 은 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템의 개념도이다. 도 1을 참조하면, 본 발명의 일 실시예에 따른 단일 서명과 다중 서명을 통한 영지식 증명 데이터 거래 시스템(1)은 데이터 거래 서버(100) 및 서명자의 단말(500)을 포함할 수 있다. 데이터 거래 서버(100)는 본 발명에 따른 메시지의 무결성과 송신자의 인증을 보장할 수 있다. 서명자는 서명자의 단말(500)을 통해 데이터 거래 서버(100)와 통신할 수 있다. 또한, 데이터 거래 서버(100)는 비대칭 암호화 계정을 활용해 암호화된 데이터에 집계 서명을 추가하는 방식을 이용하여 기밀성과 무결성, 부인 방지를 동시에 제공할 수 있다. 기존 방식에서는 암호와 서명의 역할이 분리되어 있어, 동시에 기밀성과 무결성을 완벽히 충족시키는 데 한계가 있었다. 본 발명은 이러한 문제를 해결하기 위해, 비대칭 암호화 계정을 활용해 암호화된 데이터에 집계 서명을 추가함으로써, 기밀성과 무결성, 부인 방지를 동시에 제공하는 방식을 제안한다. 이 방식을 통해 인증 과정이 더욱 안전하고 효율적으로 이루어질 수 있다. 여기서, 암호화된 데이터는 메시지의 기밀성을 보장하는데 사용되며 메시지를 제3자로부터 보호하고 복호화가 가능한 형태로 구현하는 암호를 통해 보호된 데이터를 의미할 수 있다. 암호는 주로 메시지의 기밀성을 보장하기 위해 사용되며, 이를 통해 메시지를 제3자로부터 보호하고 복호화가 가능한 형태로 구현될 수 있다. 암호화(Encryption)란, 메시지의 기밀성 보장을 목적으로 하며, 공개 키로 암호화하고 개인 키로 복호화하는 특징이 있다. 또한, 암호화된 메시지를 수신자의 개인 키로 복호화하고, 메시지의 기밀성을 보장, 중간에 가로채도 내용을 알 수 없다는 특징이 있다. 이는 기밀성을 보장하지만, 암호화 자체로는 무결성을 보장할 수 없고, 암호화는 부인 방지 기능이 없다는 특징이 있다. 반면, 서명은 메시지의 무결성과 송신자의 인증을 보장하는 데 사용되며, 복호화할 수 없고 단순히 검증의 역할을 수행할 수 있다. 서명화(Digital Signature)란, 송신자의 인증 및 메시지의 무결성을 보장할 수 있고, 개인 키로 서명하고, 공개 키로 검증한다는 특징이 있다. 또한, 서명이 송신자의 개인 키로 만들어졌는지 확인할 수 있고, 기밀성을 보장하지 않으나 메시지의 변경 여부 확인만 할 수 있다는 특징이 있다. 또한, 메시지가 변조되지 않았음을 확인할 수 있으며 송신자가 본인이 서명했음을 부정할 수 없다는 특징이 있다. 일반적인 단일 서명은 송신자와 수신자의 1:1 관계에서 데이터를 서명하는 방식으로, 데이터의 생성 및 무결성을 보장할 수 있다. 그러나 데이터의 다중 거래가 이루어질 경우, 다수의 서명자들이 각각 서명한 단일 서명들을 관리하는 데 있어 추가적인 체계가 필요하다. 이를 해결하기 위해 다중 서명(Multi-Signature) 기술이 도입되었으나, 다중 서명 방식에서는 서명자 수가 증가할수록 서명 값의 크기(byte)가 증가하는 문제가 발생한다. 이러한 문제를 해결하기 위해 집계 서명 방식을 활용하여 다중 서명의 효율성을 개선하는 방안을 제안한다. 본 발명의 일 실시예에 따른 시스템(1)의 집계 서명은 여러 서명자들의 서명 값을 하나로 결합하여 서명 크기를 줄이고, 서명 검증 과정에서 효율성을 극대화할 수 있는 기술이다. 이를 통해 데이터의 다중 거래 시 발생하는 서명 관리의 복잡성을 해소하고, 네트워크 대역폭 및 저장 공간의 사용량을 줄여 보다 효율적인 서명 관리 체계를 제공할 수 있다. 한편, 데이터 거래 서버(100) 및 서명자의 단말(500)은 본 발명에 따른 서비스를 제공하기 위한 자체 서버이거나 클라우드 서버일 수도 있고 분산된 노드들의 p2p(peer-to-peer) 집합일 수 있다. 데이터 거래 서버(100)는 일반적인 컴퓨터가 갖는 연산, 저장, 참조, 입출력, 제어 기능 중 어느 하나 이상을 수행할 수 있고, 입력 데이터를 바탕으로 후술할 인공 신경망을 포함할 수 있다. 데이터 거래 서버(100)는 프로세서 및 메모리를 포함할 수 있다. 프로세서는 본 발명에 따른 메시지의 무결성과 송신자의 인증을 보장할 수 있고, 이를 수행할 수 있는 장치들을 포함할 수 있다. 프로세서는 프로그램을 실행하거나 데이터 거래 서버(100)를 제어할 수도 있다. 프로세서에 의해 실행되는 프로그램 코드는 메모리에 저장될 수 있다. 메모리는 본 발명에 따른 서비스를 수행하기 위한 관련 정보들을 저장하거나 방법을 구현하기 위한 프로그램을 저장할 수 있다. 메모리는 휘발성 메모리거나 비휘발성 메모리일 수 있다. 데이터 거래 서버(100)는 네트워크를 이용하여 외부 장치에 데이터를 발신하거나 외부 장치로부터 데이터를 수신할 수 있다. 데이터 거래 서버(100)는 인공 신경망을 학습시킬 수 있고, 학습이 완료된 인공 신경망을 이용할 수도 있다. 프