[go: up one dir, main page]

KR20240069631A - Cold wallet apparatus and control method thereof - Google Patents

Cold wallet apparatus and control method thereof Download PDF

Info

Publication number
KR20240069631A
KR20240069631A KR1020230152163A KR20230152163A KR20240069631A KR 20240069631 A KR20240069631 A KR 20240069631A KR 1020230152163 A KR1020230152163 A KR 1020230152163A KR 20230152163 A KR20230152163 A KR 20230152163A KR 20240069631 A KR20240069631 A KR 20240069631A
Authority
KR
South Korea
Prior art keywords
authentication code
private key
information
homomorphic
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
KR1020230152163A
Other languages
Korean (ko)
Inventor
박성천
임혁진
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to EP23208138.0A priority Critical patent/EP4369652A1/en
Priority to US18/504,739 priority patent/US20240152904A1/en
Publication of KR20240069631A publication Critical patent/KR20240069631A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • G06Q50/184Intellectual property management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a cold wallet device comprising: a homomorphic encryption generation module that generates a homomorphic encryption using personally identifiable sensitive information; a first authentication code extraction module that extracts an authentication code in the homomorphic encryption; a second authentication code extraction module that extracts an authentication code in the PUF information of a cold wallet device; a private key generation module that generates a private key by combining an authentication code extracted in the homomorphic encryption and an authentication code extracted in the PUF information; and a transaction signing module that performs transaction signing using a wallet account and a wallet address generated based on the private key.

Description

콜드월렛 장치 및 그 제어 방법{COLD WALLET APPARATUS AND CONTROL METHOD THEREOF}Cold wallet device and its control method {COLD WALLET APPARATUS AND CONTROL METHOD THEREOF}

본 발명은 콜드월렛 장치 및 그 제어 방법에 관한 것으로, 보다 상세하게는 디지털 자산의 원저작자나 소유자를 식별할 수 있는 정보에 대한 프라이버시를 보장하면서 이를 NFT(Non-Fungible Token)에 포함하여 발행할 수 있도록 하는, 콜드월렛 장치 및 그 제어 방법에 관한 것이다.The present invention relates to a cold wallet device and a method of controlling the same, and more specifically, to ensure the privacy of information that can identify the original author or owner of a digital asset and to issue it by including it in an NFT (Non-Fungible Token). It relates to a cold wallet device and a method of controlling the same.

일반적으로 NFT(Non-Fungible Token)는 블록체인 기술로 만들어진 대체 불가능한 토큰을 의미하며, NFT는 토큰 하나하나가 고유한 값을 갖기 때문에 디지털 자산이 원본임을 증명해 주는 수단이다.In general, NFT (Non-Fungible Token) refers to a non-fungible token created with blockchain technology. NFT is a means of proving that a digital asset is original because each token has a unique value.

이러한 NFT의 대체불가능 속성은 디지털 저작물의 원본성, 진본성, 및 유일성을 증명할 수 있고, 소장 및 구매이력을 증명할 수 있으며, 희소성의 가치를 부여해 줄 수 있다. These non-replaceable properties of NFTs can prove the originality, authenticity, and uniqueness of digital works, prove possession and purchase history, and give them the value of scarcity.

그런데 NFT는 발행자 자신의 전자지갑을 이용하여 발행되는 구조인데, 전자지갑은 익명성 보장을 위해 유일한 무작위 값을 갖고, 이 유일한 무작위 값을 통해 NFT에 서명하게 되므로, NFT를 발행한 자가 누구인지를 알 수 없다는 문제점이 있다.However, NFT is issued using the issuer's own electronic wallet. The electronic wallet has a unique random value to guarantee anonymity, and the NFT is signed through this unique random value, so it is unclear who issued the NFT. The problem is that we don't know.

즉, 기존에 전자지갑을 이용하여 디지털 자산(예 : 디지털 저작물)에 대해 발행되는 NFT는, 원저작자 또는 소유자의 권리로 서명하는 것이 아니라, 익명의 전자지갑 소유자의 권리로서 서명하는 것이 되므로, 디지털 자산(예 : 디지털 저작물)의 소유자가 누구인지를 알 수 없다는 문제점이 있다.In other words, NFTs issued for digital assets (e.g. digital works) using existing electronic wallets are not signed with the rights of the original author or owner, but with the rights of the anonymous electronic wallet owner, so they are digital assets. There is a problem that it is impossible to know who the owner of (e.g. digital work) is.

이에 따라 디지털 자산(예 : 디지털 저작물)에 대해 발행되는 NFT 정보에 원저작자 또는 소유자를 특정할 수 있는 정보를 포함하여 NFT가 발행될 수 있도록 서명되는 것이 필요한 상황이다. 하지만, 디지털 자산(예 : 디지털 저작물)의 원저작자 또는 소유자를 특정할 수 있는 정보(즉, 일종의 개인 정보로서 민감 정보에 해당함)가 NFT 발행 정보에 포함되는 것은, 원저작자 또는 소유자의 프라이버시 보장이 불가하게 되는 문제점이 있다.Accordingly, it is necessary for NFT information issued for digital assets (e.g. digital works) to be signed so that the NFT can be issued, including information that can identify the original author or owner. However, information that can identify the original author or owner of a digital asset (e.g., a digital work) (i.e., a type of personal information that is sensitive information) is included in the NFT issuance information, making it impossible to guarantee the privacy of the original author or owner. There is a problem.

따라서 디지털 자산(예 : 디지털 저작물)의 NFT 발행 시, 민감 정보에 해당하는 디지털 자산(예 : 디지털 저작물)의 원저작자 또는 소유자 정보에 대한 프라이버시를 보장하면서, 필요한 경우에는 디지털 자산(예 : 디지털 저작물)의 원저작자 또는 소유자임을 증명할 수 있는 방법이 필요한 상황이다.Therefore, when issuing NFTs of digital assets (e.g. digital works), the privacy of the original author or owner information of the digital assets (e.g. digital works) corresponding to sensitive information is guaranteed, and if necessary, the digital assets (e.g. digital works) There is a need for a way to prove that one is the original author or owner.

본 발명의 배경기술은 대한민국 등록특허 10-2447320호(2022.09.21.)에 개시되어 있다. The background technology of the present invention is disclosed in Republic of Korea Patent No. 10-2447320 (2022.09.21.).

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 디지털 자산의 원저작자나 소유자를 식별할 수 있는 정보에 대한 프라이버시를 보장하면서 이를 NFT에 포함하여 발행할 수 있도록 하는, 콜드월렛 장치 및 그 제어 방법을 제공하는 데 그 목적이 있다. The present invention is intended to solve the above problems, and provides a cold wallet device and a control method thereof that ensures the privacy of information that can identify the original author or owner of a digital asset and allows it to be issued by including it in an NFT. The purpose is to provide.

본 발명의 일 측면에 따른 콜드월렛 장치는, 개인식별 민감정보를 이용하여 동형암호를 생성하는 동형암호 생성모듈; 상기 동형암호에서 인증코드를 추출하는 제1 인증코드 추출모듈; 콜드월렛 장치의 퍼프(PUF) 정보에서 인증코드를 추출하는 제2 인증코드 추출모듈; 동형암호에서 추출된 인증코드와 퍼프(PUF) 정보에서 추출된 인증코드를 조합하여 개인키(Private Key)를 생성하는 개인키 생성모듈; 및 상기 개인키를 바탕으로 생성된 월렛 계정(Wallet Account)과 월렛 주소(Wallet Address)를 이용하여 트랜잭션 서명을 수행하는 트랜잭션 서명모듈을 포함하는 것을 특징으로 한다.A cold wallet device according to an aspect of the present invention includes a homomorphic password generation module that generates a homomorphic password using personally identifiable sensitive information; A first authentication code extraction module that extracts an authentication code from the homomorphic encryption; A second authentication code extraction module that extracts an authentication code from PUF information of the cold wallet device; A private key generation module that generates a private key by combining the authentication code extracted from homomorphic encryption and the authentication code extracted from PUF information; and a transaction signature module that performs transaction signatures using a wallet account and wallet address created based on the private key.

본 발명에 있어서, 상기 동형암호 생성모듈은, 동형암호 생성용 개인키를 추가로 입력받고, 동형암호 생성용 개인키와 개인식별 민감정보를 지정된 알고리즘에 따라 조합하여 동형암호를 생성하는 것을 특징으로 한다.In the present invention, the homomorphic password generation module receives an additional private key for homomorphic password generation, and generates a homomorphic password by combining the private key for homomorphic password generation and personal identification sensitive information according to a designated algorithm. do.

본 발명에 있어서, 상기 콜드월렛 장치는, 동형암호 생성용 개인키와 개인식별 민감정보를 별도로 입력받기 위하여, 동형암호 생성용 개인키 입력모듈과 개인정보 입력모듈을 추가로 포함하는 것을 특징으로 한다.In the present invention, the cold wallet device is characterized in that it additionally includes a private key input module for generating a homogeneous password and a personal information input module in order to separately input a private key for generating a homogeneous password and personal identification sensitive information. .

본 발명에 있어서, 상기 개인식별 민감정보는, 사용자 개인의 고유한 정보로서, 지문, 홍채, 및 DNA를 포함한 복수의 개인식별정보 중 적어도 하나를 포함하는 것을 특징으로 한다.In the present invention, the personal identification sensitive information is unique information of an individual user and is characterized in that it includes at least one of a plurality of personal identification information including fingerprint, iris, and DNA.

본 발명에 있어서, 상기 제1 인증코드 추출모듈 및 제2 인증코드 추출모듈은, HMAC-SHA512 방식을 이용하여, 각기 인증코드로서 HMAC(Hash-based Message Authentication Code) 값을 추출하는 것을 특징으로 한다.In the present invention, the first authentication code extraction module and the second authentication code extraction module are characterized by extracting an HMAC (Hash-based Message Authentication Code) value as an authentication code, respectively, using the HMAC-SHA512 method. .

본 발명에 있어서, 상기 퍼프(PUF) 정보를 저장하는 별도의 저장모듈을 더 포함할 수도 있음을 특징으로 한다.In the present invention, it may further include a separate storage module for storing the PUF information.

본 발명에 있어서, 상기 개인키 생성모듈은, 상기 동형암호에서 추출된 인증코드인 HMAC 값, 및 상기 퍼프(PUF) 정보에서 추출된 인증코드인 HMAC 값의 하위 바이트(byte)들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 개인키(Private Key)로서 출력하는 것을 특징으로 한다.In the present invention, the private key generation module combines the HMAC value, which is an authentication code extracted from the homomorphic encryption, and the lower bytes of the HMAC value, which is an authentication code extracted from the PUF information, in a designated manner. This generates an HMAC value and outputs this HMAC value as a private key.

본 발명에 있어서, 상기 트랜잭션 서명모듈은, 상기 개인키(Private Key)를 바탕으로 생성한 공개키(Public Key)를 더 포함하여 상기 트랜잭션 서명을 수행하는 것을 특징으로 한다.In the present invention, the transaction signature module further includes a public key generated based on the private key to perform the transaction signature.

본 발명에 있어서, 상기 동형암호 생성모듈, 상기 제1 인증코드 추출모듈, 상기 제2 인증코드 추출모듈, 상기 개인키 생성모듈, 및 상기 트랜잭션 서명모듈은, 적어도 하나의 프로세서에 의해 통합하여 구현되는 것을 특징으로 한다.In the present invention, the homomorphic password generation module, the first authentication code extraction module, the second authentication code extraction module, the private key generation module, and the transaction signature module are integrated and implemented by at least one processor. It is characterized by

본 발명의 다른 측면에 따른 콜드월렛 장치의 제어 방법은, 동형암호 생성모듈이 개인식별 민감정보를 이용하여 동형암호를 생성하는 단계; 제1 인증코드 추출모듈이 상기 동형암호에서 인증코드를 추출하는 단계; 제2 인증코드 추출모듈이 콜드월렛 장치의 퍼프(PUF) 정보에서 인증코드를 추출하는 단계; 개인키 생성모듈이 동형암호에서 추출된 인증코드와 퍼프(PUF) 정보에서 추출된 인증코드를 조합하여 개인키(Private Key)를 생성하는 단계; 및 트랜잭션 서명모듈이 상기 개인키를 바탕으로 생성된 월렛 계정(Wallet Account)과 월렛 주소(Wallet Address)를 이용하여 트랜잭션 서명을 수행하는 단계를 포함하는 것을 특징으로 한다.A method of controlling a cold wallet device according to another aspect of the present invention includes the steps of a homomorphic password generation module generating a homogeneous password using personal identification sensitive information; A first authentication code extraction module extracting an authentication code from the homomorphic encryption; A second authentication code extraction module extracting an authentication code from the PUF information of the cold wallet device; A private key generation module generating a private key by combining the authentication code extracted from the homomorphic encryption and the authentication code extracted from the PUF information; And a step where the transaction signature module performs a transaction signature using a wallet account and wallet address created based on the private key.

본 발명에 있어서, 상기 동형암호를 생성하는 단계에서, 상기 동형암호 생성모듈은, 동형암호 생성용 개인키를 추가로 입력받고, 동형암호 생성용 개인키와 개인식별 민감정보를 지정된 알고리즘에 따라 조합하여 동형암호를 생성하는 것을 특징으로 한다.In the present invention, in the step of generating the homomorphic password, the homomorphic password generation module additionally receives a private key for generating the homomorphic password, and combines the private key for generating the homomorphic password and the personal identification sensitive information according to a designated algorithm. It is characterized by generating a homomorphic encryption.

본 발명에 있어서, 상기 콜드월렛 장치는, 동형암호 생성용 개인키와 개인식별 민감정보를 별도로 입력받기 위하여, 동형암호 생성용 개인키 입력모듈과 개인정보 입력모듈을 추가로 포함하는 것을 특징으로 한다.In the present invention, the cold wallet device is characterized in that it additionally includes a private key input module for generating a homogeneous password and a personal information input module in order to separately input a private key for generating a homogeneous password and personal identification sensitive information. .

본 발명에 있어서, 상기 개인식별 민감정보는, 사용자 개인의 고유한 정보로서, 지문, 홍채, 및 DNA를 포함한 복수의 개인식별정보 중 적어도 하나를 포함하는 것을 특징으로 한다.In the present invention, the personal identification sensitive information is unique information of an individual user and is characterized in that it includes at least one of a plurality of personal identification information including fingerprint, iris, and DNA.

본 발명에 있어서, 상기 동형암호에서 인증코드를 추출하는 단계, 및 상기 퍼프(PUF) 정보에서 인증코드를 추출하는 단계에서, 상기 제1 인증코드 추출모듈 및 제2 인증코드 추출모듈은, HMAC-SHA512 방식을 이용하여, 각기 인증코드로서 HMAC(Hash-based Message Authentication Code) 값을 추출하는 것을 특징으로 한다.In the present invention, in the step of extracting the authentication code from the homomorphic encryption and the step of extracting the authentication code from the PUF information, the first authentication code extraction module and the second authentication code extraction module are HMAC- It is characterized by extracting HMAC (Hash-based Message Authentication Code) value as each authentication code using the SHA512 method.

본 발명에 있어서, 상기 콜드월렛 장치는 상기 퍼프(PUF) 정보를 저장하는 별도의 저장모듈을 더 포함할 수도 있음을 특징으로 한다.In the present invention, the cold wallet device may further include a separate storage module for storing the PUF information.

본 발명에 있어서, 상기 개인키(Private Key)를 생성하는 단계에서, 상기 개인키 생성모듈은, 상기 동형암호에서 추출된 인증코드인 HMAC 값, 및 상기 퍼프(PUF) 정보에서 추출된 인증코드인 HMAC 값의 하위 바이트(byte)들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 개인키(Private Key)로서 출력하는 것을 특징으로 한다.In the present invention, in the step of generating the private key, the private key generation module includes an HMAC value, which is an authentication code extracted from the homomorphic encryption, and an authentication code extracted from the PUF information. The HMAC value is generated by combining the lower bytes of the HMAC value in a designated manner, and this HMAC value is output as a private key.

본 발명에 있어서, 상기 트랜잭션 서명을 수행하는 단계에서, 상기 트랜잭션 서명모듈은, 상기 개인키(Private Key)를 바탕으로 생성한 공개키(Public Key)를 더 포함하여 상기 트랜잭션 서명을 수행하는 것을 특징으로 한다.In the present invention, in the step of performing the transaction signature, the transaction signature module further includes a public key generated based on the private key to perform the transaction signature. Do it as

본 발명의 다른 측면에 따른 콜드월렛 장치의 제어 방법은, 프로세서가 개인식별 민감정보를 이용하여 동형암호를 생성하는 단계; 상기 프로세서가 상기 동형암호에서 인증코드를 추출하는 단계; 상기 프로세서가 콜드월렛 장치의 퍼프(PUF) 정보에서 인증코드를 추출하는 단계; 상기 프로세서가 동형암호에서 추출된 인증코드와 퍼프(PUF) 정보에서 추출된 인증코드를 조합하여 개인키(Private Key)를 생성하는 단계; 및 상기 프로세서가 상기 개인키를 바탕으로 생성된 월렛 계정(Wallet Account)과 월렛 주소(Wallet Address)를 이용하여 트랜잭션 서명을 수행하는 단계를 포함하는 것을 특징으로 한다.A method of controlling a cold wallet device according to another aspect of the present invention includes the steps of a processor generating a homomorphic password using personal identification sensitive information; Extracting, by the processor, an authentication code from the homomorphic encryption; The processor extracting an authentication code from PUF information of the cold wallet device; The processor generating a private key by combining the authentication code extracted from the homomorphic encryption and the authentication code extracted from PUF information; And a step of the processor performing a transaction signature using a wallet account and a wallet address created based on the private key.

본 발명에 있어서, 상기 동형암호를 생성하는 단계에서, 상기 프로세서는, 동형암호 생성용 개인키를 추가로 입력받고, 동형암호 생성용 개인키와 개인식별 민감정보를 지정된 알고리즘에 따라 조합하여 동형암호를 생성하는 것을 특징으로 한다.In the present invention, in the step of generating the homomorphic password, the processor additionally receives a private key for generating the homomorphic password, and combines the private key for generating the homomorphic password and the personal identification sensitive information according to a designated algorithm to generate the homomorphic password. It is characterized by generating.

본 발명에 있어서, 상기 개인키(Private Key)를 생성하는 단계에서, 상기 프로세서는, 상기 동형암호에서 추출된 인증코드인 HMAC 값, 및 상기 퍼프(PUF) 정보에서 추출된 인증코드인 HMAC 값의 하위 바이트(byte)들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 개인키(Private Key)로서 출력하는 것을 특징으로 한다.In the present invention, in the step of generating the private key, the processor determines the HMAC value, which is the authentication code extracted from the homomorphic encryption, and the HMAC value, which is the authentication code extracted from the PUF information. The HMAC value is generated by combining the lower bytes in a designated manner, and this HMAC value is output as a private key.

본 발명은 디지털 자산의 원저작자나 소유자를 식별할 수 있는 정보에 대한 프라이버시를 보장하면서 이를 NFT에 포함하여 발행할 수 있도록 한다. 이에 따라 디지털 자산(예 : 디지털 저작물)의 원저작자 또는 소유자 정보에 대한 프라이버시를 보장하면서, 필요한 경우에는 디지털 자산(예 : 디지털 저작물)의 원저작자 또는 소유자임을 증명할 수 있도록 하는 효과가 있다.The present invention guarantees the privacy of information that can identify the original creator or owner of a digital asset and allows it to be issued by including it in an NFT. Accordingly, it has the effect of ensuring the privacy of information about the original author or owner of a digital asset (e.g., a digital work) and, if necessary, allowing one to prove the original author or owner of a digital asset (e.g., a digital work).

도 1은 본 발명의 일 실시예에 따른 콜드월렛 장치의 개략적인 구성을 보인 예시도이다.
도 2는 본 발명의 일 실시예에 따른 콜드월렛 장치의 제어 방법을 설명하기 위한 흐름도이다.Figure 1 is an exemplary diagram showing the schematic configuration of a cold wallet device according to an embodiment of the present invention.
Figure 2 is a flowchart for explaining a method of controlling a cold wallet device according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 콜드월렛 장치 및 그 제어 방법의 실시예를 설명한다. Hereinafter, an embodiment of the cold wallet device and its control method according to the present invention will be described with reference to the attached drawings.

이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In this process, the thickness of lines or sizes of components shown in the drawing may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are terms defined in consideration of functions in the present invention, and may vary depending on the intention or custom of the user or operator. Therefore, definitions of these terms should be made based on the content throughout this specification.

도 1은 본 발명의 일 실시예에 따른 콜드월렛 장치의 개략적인 구성을 보인 예시도이다.Figure 1 is an exemplary diagram showing the schematic configuration of a cold wallet device according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 실시예에 따른 콜드월렛 장치는, 동형암호 생성모듈(210), 제1 인증모듈(220), 퍼프(PUF) 생성모듈(230), 제2 인증모듈(240), 개인키(Private Key) 생성모듈(250), 퍼플릭키(Public key) 생성모듈(260), 월렛 계정(Wallet Account) 생성모듈(270), 주소(Address) 생성모듈(280), 트랜잭션(Transaction) 서명모듈(290), 프로세서(310), 및 저장모듈(320)을 포함한다. As shown in FIG. 1, the cold wallet device according to this embodiment includes a homogeneous password generation module 210, a first authentication module 220, a PUF generation module 230, and a second authentication module 240. ), Private key creation module (250), Public key creation module (260), Wallet account creation module (270), Address creation module (280), Transaction ( Transaction) includes a signature module 290, a processor 310, and a storage module 320.

아울러 콜드월렛 장치는, 동형암호 생성용 개인키 입력모듈(110)과 개인정보 입력모듈(120)을 더 포함할 수 있다.In addition, the cold wallet device may further include a private key input module 110 for generating a homogeneous password and a personal information input module 120.

도 1을 참조하면, 분산 어플리케이션(Dapp : Decentralized Application)은 저작물(즉, 디지털 저작물) 고유의 NFT를 생성하고(이 때 저작물의 저장소가 링크된다), 핫월렛을 통해 트랜잭션(Transaction)을 생성 및 배포한다. Referring to Figure 1, a decentralized application (Dapp: Decentralized Application) creates a unique NFT of a work (i.e., a digital work) (at this time, the repository of the work is linked), generates a transaction through a hot wallet, and Distribute.

이에 콜드월렛은 이 트랜잭션(Transaction)에 주소 정보를 포함하는 서명을 수행하고, 이 서명된 NFT 트랜잭션을 핫월렛을 통해 분산 어플리케이션(Dapp)에 전송함으로써, 서명된 NFT를 발생하게 된다.Accordingly, the cold wallet performs a signature including address information on this transaction and transmits this signed NFT transaction to the decentralized application (Dapp) through the hot wallet, thereby generating a signed NFT.

이 때 본 발명은 반도체 칩의 유일성을 제공하는 콜드월렛 자체의 유일성(PUF Unique Seed ID) 정보, 및 지문이나 DNA를 포함한 복수의 개인식별정보(예 : 주민등록번호, 여권번호) 등의 개인식별 민감정보를 이용하여 생성한 콜드월렛 Account(계정)와 address(주소)를 이용하여 트랜잭션(Transaction) 서명을 수행함으로써, NFT 발행자와 저작물 저작자 또는 소유자의 유일성(또는 식별)과 프라이버시를 보장할 수 있도록 한다.At this time, the present invention provides sensitive personal identification information such as the uniqueness (PUF Unique Seed ID) information of the cold wallet itself, which provides the uniqueness of the semiconductor chip, and a plurality of personal identification information (e.g., resident registration number, passport number) including fingerprints or DNA. By performing transaction signatures using the cold wallet account and address created using , the uniqueness (or identification) and privacy of the NFT issuer and the author or owner of the work can be guaranteed.

참고로 핫월렛은 인터넷 주소가 네트워크에 연결돼 온라인 거래가 가능한 지갑을 의미하며, 콜드월렛은 온라인 연결이 없는 오프라인 상태의 지갑을 의미한다. 따라서 콜드월렛은 암호화폐 보관기능에 특화된 지갑이며 하드웨어 지갑이라고 불리기도 하며, 일반적으로 반도체칩을 사용하여 값을 저장하는 메모리장치(예 : 저장모듈)와 연산을 처리하기 위한 비메모리장치(예 : 프로세서)를 포함한다. For reference, a hot wallet refers to a wallet that allows online transactions by connecting an Internet address to a network, while a cold wallet refers to an offline wallet with no online connection. Therefore, a cold wallet is a wallet specialized in cryptocurrency storage functions and is also called a hardware wallet. It generally uses a memory device (e.g. storage module) to store values using a semiconductor chip and a non-memory device to process calculations (e.g. processor).

또한 분산 어플리케이션(DApp)은 분산원장 시스템에서 수행되는 탈중앙화 된 응용 프로그램으로서, 분산원장에 기록된 특정 스마트 계약과 이를 실행하기 위한 사용자 프로그램으로 구성되며, 웹 애플리케이션과 같은 사용자 인터페이스를 통해 블록체인 상에 존재하는 스마트 계약을 실행시켜 업무를 수행한다.Additionally, a distributed application (DApp) is a decentralized application run on a distributed ledger system. It consists of a specific smart contract recorded in the distributed ledger and a user program to execute it, and can be used on the blockchain through a user interface such as a web application. Work is performed by executing the smart contract that exists in .

동형암호 생성용 개인키 입력모듈(110)은 동형암호 생성 시 포함할 개인키(즉, 동형암호 생성용 개인키)를 입력받는다. 이 때 동형암호 생성용 개인키는, 지정된 규정에 따라 사용자가 직접 생성하거나 지정된 알고리즘에 따라 자동으로 생성될 수 있다.The private key input module 110 for generating a homomorphic password receives the input of a private key to be included when generating a homomorphic password (i.e., a private key for generating a homomorphic password). At this time, the private key for generating homomorphic encryption can be generated directly by the user according to specified regulations or automatically generated according to a specified algorithm.

개인정보 입력모듈(120)은 동형암호 생성 시 포함할 개인정보(즉, 개인식별 민감정보)를 입력받는다. 예컨대 개인정보(즉, 개인식별 민감정보)는, 지문, 홍채, DNA를 포함한 복수의 개인식별정보(예 : 주민등록번호, 여권번호) 등, 사용자 개인의 고유한 정보를 의미한다.The personal information input module 120 receives personal information (i.e., personal identification sensitive information) to be included when generating a homomorphic password. For example, personal information (i.e., personal identification sensitive information) refers to the user's unique information, such as fingerprint, iris, and multiple personal identification information including DNA (e.g., resident registration number, passport number).

동형암호 생성모듈(210)은 동형암호 생성용 개인키와 개인정보(즉, 개인식별 민감정보)를 입력받아 지정된 알고리즘에 따라 조합한 후, 지정된 알고리즘에 따라 동형암호를 생성한다.The homomorphic password generation module 210 receives the private key for generating a homomorphic password and personal information (i.e., personal identification sensitive information), combines them according to a designated algorithm, and then generates a homomorphic password according to the designated algorithm.

여기서 동형암호는 암호화된 상태에서 덧셈, 곱셈 등의 다양한 연산을 통해 데이터를 처리하는 기술로서, 데이터 유출 위험을 원천적으로 차단하여 사용중인 데이터 보호(Data in Use Protection)에 가장 효과적이다.Here, homomorphic encryption is a technology that processes data through various operations such as addition and multiplication in an encrypted state, and is most effective in protecting data in use by fundamentally blocking the risk of data leakage.

제1 인증코드 추출모듈(220)은, 동형암호 생성모듈(210)에서 생성된 동형암호에 대한 무결성을 확인할 수 있도록 하기 위한 인증코드(예 : HMAC 값)를 추출한다.The first authentication code extraction module 220 extracts an authentication code (eg, HMAC value) to confirm the integrity of the homomorphic password generated by the homomorphic password generation module 210.

예컨대 제1 인증코드 추출모듈(220)은 HMAC-SHA512 방식을 이용할 수 있다.For example, the first authentication code extraction module 220 may use the HMAC-SHA512 method.

퍼프(PUF) 생성모듈(230)은 퍼프(PUF) 정보(즉, PUF Unique Seed ID)를 생성(또는 생성된 퍼프 정보를 저장)한다.The PUF generation module 230 generates PUF information (i.e., PUF Unique Seed ID) (or stores the generated PUF information).

여기서 퍼프(PUF : Physical Unclonable Function, 물리적 복제방지기술)는 동일한 제조 공정에서 생산되는 반도체의 미세구조 차이를 이용해 물리적으로 복제가 불가능한 보안키를 생성하는 기술로서, 일종의 지문과 같은 고유 정보를 담고 있으며, 고유한 보안키 값은 외부로 유출될 수 없는 특성이 있다.Here, PUF (Physically Unclonable Function, Physical Unclonable Technology) is a technology that uses differences in the microstructure of semiconductors produced in the same manufacturing process to generate a security key that cannot be physically copied, and contains unique information like a fingerprint. , the unique security key value has the characteristic that it cannot be leaked to the outside.

제2 인증코드 추출모듈(240)은, PUF 생성모듈(230)에 생성되어 있는 퍼프(PUF) 정보(즉, PUF Unique Seed ID)에 대한 무결성을 확인할 수 있도록 하기 위한 인증코드(예 : HMAC 값)을 추출한다.The second authentication code extraction module 240 provides an authentication code (e.g., HMAC value) to confirm the integrity of the PUF information (i.e., PUF Unique Seed ID) generated in the PUF generation module 230. ) is extracted.

예컨대 제2 인증코드 추출모듈(240)은 HMAC-SHA512 방식을 이용할 수 있다.For example, the second authentication code extraction module 240 can use the HMAC-SHA512 method.

참고로 HMAC(keyed-hash message authentication code, hash-based message authentication code)는 암호 해시함수와 기밀 암호화키를 수반하는 특정한 유형의 메시지 인증 코드(MAC)이며, SHA512는 미국 국가안보국(NSA)이 설계한 암호 해시함수로서, 512비트(64바이트) 해시 값을 생성하는데, 해시(Hash)는 메시지의 오류나 변조를 쉽고 빠르게 탐지할 수 있으며, 데이터의 무결성을 제공하기 위해 사용된다. For reference, HMAC (keyed-hash message authentication code, hash-based message authentication code) is a specific type of message authentication code (MAC) that involves a password hash function and a confidential encryption key, and SHA512 was designed by the U.S. National Security Agency (NSA). As a cryptographic hash function, it generates a 512-bit (64-byte) hash value. Hash can easily and quickly detect errors or alterations in messages and is used to provide data integrity.

Private Key(개인키) 생성모듈(240)은 동형암호에서 추출된 인증코드(즉, HMAC 값)와 퍼프(PUF) 정보(즉, PUF Unique Seed ID)에서 추출된 인증코드(즉, HMAC 값)를 조합하여 Private Key(개인키 또는 니모닉 코드)를 생성한다.The private key generation module 240 generates an authentication code (i.e., HMAC value) extracted from homomorphic encryption and an authentication code (i.e., HMAC value) extracted from PUF information (i.e., PUF Unique Seed ID). Combine to create a private key (private key or mnemonic code).

예컨대 Private Key(개인키) 생성모듈(240)은 각 HMAC 값(즉, 동형암호에서 추출된 인증코드인 HMAC 값, 및 PUF 정보에서 추출된 인증코드인 HMAC 값)의 하위 byte들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 Private Key(개인키 또는 니모닉 코드)(PK)로서 출력한다.For example, the Private Key generation module 240 combines the lower bytes of each HMAC value (i.e., the HMAC value, which is the authentication code extracted from the homomorphic encryption, and the HMAC value, which is the authentication code extracted from the PUF information) in a specified manner. generates an HMAC value, and outputs this HMAC value as a Private Key (private key or mnemonic code) (PK).

Public Key(공개키) 생성모듈(260)은 Private Key(개인키 또는 니모닉 코드)(PK)를 바탕으로 Public Key(공개키)를 생성한다.The public key generation module 260 generates a public key based on the private key (private key or mnemonic code) (PK).

참고로 Private key(개인키)는 디지털 서명을 만들어 내거나 메시지를 해독하는데 사용하며, 오직 소유자만이 그 키를 사용한다는 것을 확실히 하기 위해 비밀로 유지된다. 또한 공개키(public key)는 공개키 암호 방식에서 사용하는 한 실체가 소유하는 키 쌍 중에서 공개되는 키(예 : 지갑 주소)로서, 공개키 암호 방식에서 송신자와 수신자는 자신의 공개키를 공개하고, 송신자가 수신자의 공개된 공개키로 기밀 내용을 암호화하여 전송하면, 수신자는 자신의 개인키로 복호화하여 기밀 내용을 확인할 수 있다. 또한 니모닉(Mnemonic)이란 메타마스크, 카이카스 등의 암호화폐 지갑을 복구하기 위한 값으로서, 니모닉은 지갑을 잃어버리더라도 복구할 수 있도록 한다.For reference, the private key is used to create a digital signature or decrypt a message, and is kept secret to ensure that only the owner uses the key. In addition, a public key is a public key (e.g. wallet address) among key pairs owned by an entity used in public key cryptography. In public key cryptography, the sender and receiver disclose their public key and , if the sender encrypts and transmits confidential content with the recipient's public key, the recipient can confirm the confidential content by decrypting it with his or her private key. Additionally, a mnemonic is a value for recovering cryptocurrency wallets such as Metamask and Kaikas. The mnemonic allows the wallet to be recovered even if it is lost.

Wallet Account(월렛 계정) 생성모듈(270)은 Private Key(개인키 또는 니모닉 코드)(PK)를 바탕으로 Wallet Account(월렛 계정)을 생성한다.The Wallet Account creation module 270 creates a Wallet Account based on the Private Key (private key or mnemonic code) (PK).

Address(주소) 생성모듈(280)은 Private Key(개인키 또는 니모닉 코드)(PK)를 바탕으로 Wallet Address(월렛 주소)를 생성한다.The address generation module 280 generates a wallet address based on the private key (private key or mnemonic code) (PK).

트랜잭션(Transaction) 서명모듈(290)은 Wallet Account(월렛 계정) 및 Wallet Address(월렛 주소)를 포함하여 트랜잭션(Transaction) 서명에 적용한다. 이 때 트랜잭션(Transaction) 서명에 Public Key(공개키)가 더 포함될 수도 있다.The transaction signature module 290 is applied to transaction signatures, including Wallet Account and Wallet Address. At this time, the transaction signature may additionally include a public key.

이와 같이 서명된 NFT 트랜잭션(Transaction)을 통해, 콜드월렛의 유일성과 소유자의 개인정보(즉, 개인식별 민감정보)까지 포함되어 있는 NFT를 발행할 수 있게 된다. Through this signed NFT transaction, it is possible to issue an NFT that includes the uniqueness of the cold wallet and the owner's personal information (i.e., sensitive personal identification information).

여기서 NFT를 발행하는 것은, 미리 생성된 메타정보를 나타내는 NFT의 소유권 정보를 스마트 컨트랙트에 기록하는 것을 의미한다.Here, issuing an NFT means recording the ownership information of the NFT, which represents pre-generated meta information, in a smart contract.

이 때 상기 콜드월렛 장치에 포함된 각 구성요소들(210 ~ 290)은, 프로그램 코드가 제공하는 제어 명령에 따라 프로세서에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있으며, 또는 적어도 하나의 프로세서(310)에 의해 통합하여 구현되거나 각기 구현될 수도 있다. At this time, each component 210 to 290 included in the cold wallet device may be an expression of different functions performed by a processor according to control instructions provided by a program code, or at least They may be integrated and implemented by one processor 310 or may be implemented separately.

또한 상기 프로세서(310)가 프로그램 코드를 수행할 때 필요한 정보를 저장하기 위한 저장모듈(320)을 포함할 수도 있다.Additionally, the processor 310 may include a storage module 320 to store information needed when executing program code.

도 2는 본 발명의 일 실시예에 따른 콜드월렛 장치의 제어 방법을 설명하기 위한 흐름도이다.Figure 2 is a flowchart for explaining a method of controlling a cold wallet device according to an embodiment of the present invention.

도 2를 참조하면, 콜드월렛 장치의 프로세서(310)는, 동형암호 생성 시 포함할 개인키(즉, 동형암호 생성용 개인키), 및 동형암호 생성 시 포함할 개인정보(즉, 개인식별 민감정보)를 입력받아 조합한 후, 지정된 알고리즘에 따라 동형암호를 생성한다(S101).Referring to FIG. 2, the processor 310 of the cold wallet device includes a private key to be included when generating a homomorphic password (i.e., a private key for generating a homomorphic password), and personal information to be included when generating a homomorphic password (i.e., personal identification sensitive information). After receiving and combining information), a homomorphic encryption is generated according to a designated algorithm (S101).

또한 프로세서(310)는 생성된 동형암호에 대한 무결성을 확인할 수 있도록 하기 위한 인증코드(예 : HMAC 값)를 추출하고(S102), 퍼프(PUF) 정보(즉, PUF Unique Seed ID)에 대한 무결성을 확인할 수 있도록 하기 위한 인증코드(예 : HMAC 값)을 추출한다(S103).In addition, the processor 310 extracts an authentication code (e.g., HMAC value) to confirm the integrity of the generated homomorphic encryption (S102) and verifies the integrity of the PUF information (i.e., PUF Unique Seed ID). Extract the authentication code (e.g. HMAC value) to verify (S103).

또한 프로세서(310)는 동형암호에서 추출된 인증코드(즉, HMAC 값)와 퍼프(PUF) 정보(즉, PUF Unique Seed ID)에서 추출된 인증코드(즉, HMAC 값)를 조합하여 Private Key(개인키 또는 니모닉 코드)를 생성한다(S104).In addition, the processor 310 combines the authentication code (i.e., HMAC value) extracted from the homomorphic encryption and the authentication code (i.e., HMAC value) extracted from PUF information (i.e., PUF Unique Seed ID) to create a Private Key ( Create a private key or mnemonic code (S104).

예컨대 프로세서(310)는 각 HMAC 값(즉, 동형암호에서 추출된 인증코드인 HMAC 값, 및 PUF 정보에서 추출된 인증코드인 HMAC 값)의 하위 byte들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 Private Key(개인키 또는 니모닉 코드)(PK)로서 출력한다.For example, the processor 310 generates an HMAC value by combining the lower bytes of each HMAC value (i.e., an HMAC value that is an authentication code extracted from homomorphic encryption and an HMAC value that is an authentication code extracted from PUF information) in a specified manner, This HMAC value is output as Private Key (private key or mnemonic code) (PK).

또한 프로세서(310)는 Private Key(개인키 또는 니모닉 코드)(PK)를 바탕으로 Public Key(공개키)를 생성하고(S106), Private Key(개인키 또는 니모닉 코드)(PK)를 바탕으로 Wallet Account(월렛 계정)을 생성하며(S105), 또한 Private Key(개인키 또는 니모닉 코드)(PK)를 바탕으로 Wallet Address(월렛 주소)를 생성한다(S107).In addition, the processor 310 generates a public key based on the private key (private key or mnemonic code) (PK) (S106), and creates a wallet based on the private key (private key or mnemonic code) (PK). Create an Account (S105) and also create a Wallet Address based on the Private Key (private key or mnemonic code) (PK) (S107).

또한 프로세서(310)는 Wallet Account(월렛 계정) 및 Wallet Address(월렛 주소)를 포함하여 트랜잭션(Transaction) 서명을 수행한다(S108). 이 때 트랜잭션(Transaction) 서명에 Public Key(공개키)가 더 포함될 수도 있다.Additionally, the processor 310 performs a transaction signature including a Wallet Account and a Wallet Address (S108). At this time, the transaction signature may additionally include a public key.

이와 같이 서명된 NFT 트랜잭션(Transaction)을 통해, 콜드월렛의 유일성과 소유자의 개인정보(즉, 개인식별 민감정보)까지 포함되어 있는 NFT를 발행할 수 있게 된다. Through this signed NFT transaction, it is possible to issue an NFT that includes the uniqueness of the cold wallet and the owner's personal information (i.e., sensitive personal identification information).

상술한 바와 같이 본 발명은 반도체 칩의 유일성을 제공하는 콜드월렛 자체의 유일성(PUF Unique Seed ID) 정보, 및 지문이나 DNA를 포함한 복수의 개인식별정보(예 : 주민등록번호, 여권번호) 등의 개인식별 민감정보를 이용하여 생성한 콜드월렛 Account와 address를 이용하여 트랜잭션(Transaction) 서명을 수행함으로써, NFT 발행자와 저작물 저작자 또는 소유자의 유일성(또는 식별)과 프라이버시를 보장할 수 있도록 하는 효과가 있다.As described above, the present invention provides personal identification information such as the uniqueness (PUF Unique Seed ID) of the cold wallet itself, which provides the uniqueness of the semiconductor chip, and a plurality of personal identification information (e.g., resident registration number, passport number) including fingerprints or DNA. By signing a transaction using a cold wallet account and address created using sensitive information, it has the effect of ensuring the uniqueness (or identification) and privacy of the NFT issuer and the author or owner of the work.

또한 본 발명은 기존에 NFT를 발행하는 자가 저작물의 원작자가 아님에도 NFT를 발행하여 유통할 수 있던 문제점을 해소하여, NFT를 발행하는 자가 저작물의 원작자이거나 소유자임을 증명할 수 있는 트랜잭션(Transaction) 서명을 수행할 수 있도록 함으로써 사해행위 등을 차단할 수 도록 하는 효과가 있다.In addition, the present invention solves the problem of existing NFTs being able to issue and distribute NFTs even though the person issuing the NFT is not the original author of the work, and creates a transaction signature that can prove that the person issuing the NFT is the original author or owner of the work. It has the effect of blocking fraudulent activities by allowing it to be carried out.

이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다. 또한 본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍 가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. As described above, the present invention has been described with reference to the embodiments shown in the drawings, but these are merely illustrative, and various modifications and equivalent embodiments can be made by those skilled in the art. You will understand the point. Therefore, the scope of technical protection of the present invention should be determined by the scope of the patent claims below. Implementations described herein may also be implemented as, for example, a method or process, device, software program, data stream, or signal. Although discussed only in the context of a single form of implementation (eg, only as a method), implementations of the features discussed may also be implemented in other forms (eg, devices or programs). The device may be implemented with appropriate hardware, software, firmware, etc. The method may be implemented in a device such as a processor, which generally refers to a processing device that includes a computer, microprocessor, integrated circuit, or programmable logic device.

110 : 동형암호 생성용 개인키 입력모듈
120 : 개인정보 입력모듈 210 : 동형암호 생성모듈
220 : 제1 인증모듈 230 : PUF 생성모듈
240 : 제2 인증모듈 250 : Private Key 생성모듈
260 : Public key 생성모듈 270 : Wallet Account 생성모듈
280 : Address 생성모듈 290 : Transaction 서명모듈
310 : 프로세서 320 : 저장모듈110: Private key input module for generating homomorphic encryption
120: Personal information input module 210: Homomorphic password generation module
220: first authentication module 230: PUF creation module
240: 2nd authentication module 250: Private key generation module
260: Public key creation module 270: Wallet Account creation module
280: Address creation module 290: Transaction signature module
310: processor 320: storage module

Claims (20)

개인식별 민감정보를 이용하여 동형암호를 생성하는 동형암호 생성모듈;
상기 동형암호에서 인증코드를 추출하는 제1 인증코드 추출모듈;
콜드월렛 장치의 퍼프(PUF) 정보에서 인증코드를 추출하는 제2 인증코드 추출모듈;
동형암호에서 추출된 인증코드와 퍼프(PUF) 정보에서 추출된 인증코드를 조합하여 개인키(Private Key)를 생성하는 개인키 생성모듈; 및
상기 개인키를 바탕으로 생성된 월렛 계정(Wallet Account)과 월렛 주소(Wallet Address)를 이용하여 트랜잭션 서명을 수행하는 트랜잭션 서명모듈을 포함하는 것을 특징으로 하는 콜드월렛 장치.
A homomorphic password generation module that generates a homomorphic password using personally identifiable information;
A first authentication code extraction module that extracts an authentication code from the homomorphic encryption;
A second authentication code extraction module that extracts an authentication code from PUF information of the cold wallet device;
A private key generation module that generates a private key by combining the authentication code extracted from homomorphic encryption and the authentication code extracted from PUF information; and
A cold wallet device comprising a transaction signature module that performs a transaction signature using a wallet account and a wallet address created based on the private key.
 제 1항에 있어서,
상기 동형암호 생성모듈은,
동형암호 생성용 개인키를 추가로 입력받고,
동형암호 생성용 개인키와 개인식별 민감정보를 지정된 알고리즘에 따라 조합하여 동형암호를 생성하는 것을 특징으로 하는 콜드월렛 장치.
According to clause 1,
The homomorphic password generation module,
Additional private key for generating homomorphic encryption is entered,
A cold wallet device characterized in that it generates a homomorphic password by combining a private key for generating a homomorphic password and personal identification sensitive information according to a designated algorithm.
 제 2항에 있어서,
상기 콜드월렛 장치는,
동형암호 생성용 개인키와 개인식별 민감정보를 별도로 입력받기 위하여,
동형암호 생성용 개인키 입력모듈과 개인정보 입력모듈을 추가로 포함하는 것을 특징으로 하는 콜드월렛 장치.
According to clause 2,
The cold wallet device,
In order to separately input the private key for generating homomorphic encryption and sensitive personal identification information,
A cold wallet device characterized in that it additionally includes a private key input module for generating a homogeneous password and a personal information input module.
 제 1항에 있어서,
상기 개인식별 민감정보는,
사용자 개인의 고유한 정보로서, 지문, 홍채, 및 DNA를 포함한 복수의 개인식별정보 중 적어도 하나를 포함하는 것을 특징으로 하는 콜드월렛 장치.
According to clause 1,
The personally identifiable information above is,
A cold wallet device comprising at least one of a plurality of personal identification information including fingerprint, iris, and DNA as unique information of the user.
 제 1항에 있어서,
상기 제1 인증코드 추출모듈 및 제2 인증코드 추출모듈은,
HMAC-SHA512 방식을 이용하여, 각기 인증코드로서 HMAC(Hash-based Message Authentication Code) 값을 추출하는 것을 특징으로 하는 콜드월렛 장치.
According to clause 1,
The first authentication code extraction module and the second authentication code extraction module,
A cold wallet device characterized by extracting HMAC (Hash-based Message Authentication Code) values as each authentication code using the HMAC-SHA512 method.
 제 1항에 있어서,
상기 퍼프(PUF) 정보를 저장하는 별도의 저장모듈을 더 포함하는 것을 특징으로 하는 콜드월렛 장치.
According to clause 1,
A cold wallet device further comprising a separate storage module for storing the PUF information.
 제 1항에 있어서,
상기 개인키 생성모듈은,
상기 동형암호에서 추출된 인증코드인 HMAC 값, 및 상기 퍼프(PUF) 정보에서 추출된 인증코드인 HMAC 값의 하위 바이트(byte)들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 개인키(Private Key)로서 출력하는 것을 특징으로 하는 콜드월렛 장치.
According to clause 1,
The private key generation module is,
An HMAC value is generated by combining the HMAC value, which is the authentication code extracted from the homomorphic encryption, and the lower bytes of the HMAC value, which is the authentication code extracted from the PUF information, in a specified manner, and this HMAC value is used by the individual. A cold wallet device characterized by outputting as a key (Private Key).
 제 1항에 있어서,
상기 트랜잭션 서명모듈은,
상기 개인키(Private Key)를 바탕으로 생성한 공개키(Public Key)를 더 포함하여 상기 트랜잭션 서명을 수행하는 것을 특징으로 하는 콜드월렛 장치.
According to clause 1,
The transaction signature module is,
A cold wallet device characterized in that the transaction signature is performed by further including a public key generated based on the private key.
 제 1항에 있어서,
상기 동형암호 생성모듈, 상기 제1 인증코드 추출모듈, 상기 제2 인증코드 추출모듈, 상기 개인키 생성모듈, 및 상기 트랜잭션 서명모듈은, 적어도 하나의 프로세서에 의해 통합하여 구현되는 것을 특징으로 하는 콜드월렛 장치.
According to clause 1,
The homogeneous password generation module, the first authentication code extraction module, the second authentication code extraction module, the private key generation module, and the transaction signature module are integrated and implemented by at least one processor. Wallet device.
 동형암호 생성모듈이 개인식별 민감정보를 이용하여 동형암호를 생성하는 단계;
제1 인증코드 추출모듈이 상기 동형암호에서 인증코드를 추출하는 단계;
제2 인증코드 추출모듈이 콜드월렛 장치의 퍼프(PUF) 정보에서 인증코드를 추출하는 단계;
개인키 생성모듈이 동형암호에서 추출된 인증코드와 퍼프(PUF) 정보에서 추출된 인증코드를 조합하여 개인키(Private Key)를 생성하는 단계; 및
트랜잭션 서명모듈이 상기 개인키를 바탕으로 생성된 월렛 계정(Wallet Account)과 월렛 주소(Wallet Address)를 이용하여 트랜잭션 서명을 수행하는 단계를 포함하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
A homomorphic password generation module generating a homomorphic password using personally identifiable information;
A first authentication code extraction module extracting an authentication code from the homomorphic encryption;
A second authentication code extraction module extracting an authentication code from the PUF information of the cold wallet device;
A private key generation module generating a private key by combining the authentication code extracted from the homomorphic encryption and the authentication code extracted from the PUF information; and
A method of controlling a cold wallet device, comprising the step of the transaction signature module performing a transaction signature using a wallet account and wallet address created based on the private key.
 제 10항에 있어서,
상기 동형암호를 생성하는 단계에서,
상기 동형암호 생성모듈은,
동형암호 생성용 개인키를 추가로 입력받고,
동형암호 생성용 개인키와 개인식별 민감정보를 지정된 알고리즘에 따라 조합하여 동형암호를 생성하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 10,
In the step of generating the homomorphic encryption,
The homomorphic password generation module,
Additional private key for generating homomorphic encryption is input,
A method of controlling a cold wallet device, characterized in that a homomorphic password is generated by combining a private key for generating a homomorphic password and personal identification sensitive information according to a designated algorithm.
 제 11항에 있어서,
상기 콜드월렛 장치는,
동형암호 생성용 개인키와 개인식별 민감정보를 별도로 입력받기 위하여,
동형암호 생성용 개인키 입력모듈과 개인정보 입력모듈을 추가로 포함하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 11,
The cold wallet device,
In order to separately input the private key for generating homomorphic encryption and sensitive personal identification information,
A method of controlling a cold wallet device, characterized in that it additionally includes a private key input module for generating a homogeneous password and a personal information input module.
 제 10항에 있어서,
상기 개인식별 민감정보는,
사용자 개인의 고유한 정보로서, 지문, 홍채, 및 DNA를 포함한 복수의 개인식별정보 중 적어도 하나를 포함하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 10,
The personally identifiable information above is,
A method of controlling a cold wallet device, comprising at least one of a plurality of personal identification information including fingerprint, iris, and DNA as unique information of the user.
 제 10항에 있어서,
상기 동형암호에서 인증코드를 추출하는 단계, 및 상기 퍼프(PUF) 정보에서 인증코드를 추출하는 단계에서,
상기 제1 인증코드 추출모듈 및 제2 인증코드 추출모듈은,
HMAC-SHA512 방식을 이용하여, 각기 인증코드로서 HMAC(Hash-based Message Authentication Code) 값을 추출하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 10,
In the step of extracting the authentication code from the homomorphic encryption, and the step of extracting the authentication code from the PUF information,
The first authentication code extraction module and the second authentication code extraction module,
A method of controlling a cold wallet device, characterized in that each HMAC (Hash-based Message Authentication Code) value is extracted as an authentication code using the HMAC-SHA512 method.
 제 10항에 있어서,
상기 콜드월렛 장치는,
상기 퍼프(PUF) 정보를 저장하는 별도의 저장모듈을 더 포함하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 10,
The cold wallet device,
A method of controlling a cold wallet device, further comprising a separate storage module for storing the PUF information.
 제 10항에 있어서,
상기 개인키(Private Key)를 생성하는 단계에서,
상기 개인키 생성모듈은,
상기 동형암호에서 추출된 인증코드인 HMAC 값, 및 상기 퍼프(PUF) 정보에서 추출된 인증코드인 HMAC 값의 하위 바이트(byte)들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 개인키(Private Key)로서 출력하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 10,
In the step of generating the private key,
The private key generation module is,
An HMAC value is generated by combining the HMAC value, which is the authentication code extracted from the homomorphic encryption, and the lower bytes of the HMAC value, which is the authentication code extracted from the PUF information, in a specified manner, and this HMAC value is used by the individual. A method of controlling a cold wallet device, characterized in that output as a key (private key).
 제 10항에 있어서,
상기 트랜잭션 서명을 수행하는 단계에서,
상기 트랜잭션 서명모듈은,
상기 개인키(Private Key)를 바탕으로 생성한 공개키(Public Key)를 더 포함하여 상기 트랜잭션 서명을 수행하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 10,
In the step of performing the transaction signature,
The transaction signature module is,
A method of controlling a cold wallet device, characterized in that the transaction signature is performed by further including a public key generated based on the private key.
 프로세서가 개인식별 민감정보를 이용하여 동형암호를 생성하는 단계;
상기 프로세서가 상기 동형암호에서 인증코드를 추출하는 단계;
상기 프로세서가 콜드월렛 장치의 퍼프(PUF) 정보에서 인증코드를 추출하는 단계;
상기 프로세서가 동형암호에서 추출된 인증코드와 퍼프(PUF) 정보에서 추출된 인증코드를 조합하여 개인키(Private Key)를 생성하는 단계; 및
상기 프로세서가 상기 개인키를 바탕으로 생성된 월렛 계정(Wallet Account)과 월렛 주소(Wallet Address)를 이용하여 트랜잭션 서명을 수행하는 단계를 포함하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
A processor generating a homomorphic password using personally identifiable information;
Extracting, by the processor, an authentication code from the homomorphic encryption;
The processor extracting an authentication code from PUF information of the cold wallet device;
The processor generating a private key by combining the authentication code extracted from the homomorphic encryption and the authentication code extracted from PUF information; and
A method of controlling a cold wallet device, comprising the step of the processor performing a transaction signature using a wallet account and a wallet address created based on the private key.
 제 18항에 있어서,
상기 동형암호를 생성하는 단계에서,
상기 프로세서는,
동형암호 생성용 개인키를 추가로 입력받고,
동형암호 생성용 개인키와 개인식별 민감정보를 지정된 알고리즘에 따라 조합하여 동형암호를 생성하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.
According to clause 18,
In the step of generating the homomorphic encryption,
The processor,
Additional private key for generating homomorphic encryption is entered,
A method of controlling a cold wallet device, characterized in that a homomorphic password is generated by combining a private key for generating a homomorphic password and personal identification sensitive information according to a specified algorithm.
 제 18항에 있어서,
상기 개인키(Private Key)를 생성하는 단계에서,
상기 프로세서는,
상기 동형암호에서 추출된 인증코드인 HMAC 값, 및 상기 퍼프(PUF) 정보에서 추출된 인증코드인 HMAC 값의 하위 바이트(byte)들을 지정된 방식으로 조합하여 HMAC 값을 생성하고, 이 HMAC 값을 개인키(Private Key)로서 출력하는 것을 특징으로 하는 콜드월렛 장치의 제어 방법.According to clause 18,
In the step of generating the private key,
The processor,
An HMAC value is generated by combining the HMAC value, which is the authentication code extracted from the homomorphic encryption, and the lower bytes of the HMAC value, which is the authentication code extracted from the PUF information, in a specified manner, and this HMAC value is used by the individual. A method of controlling a cold wallet device, characterized in that output as a key (private key).
KR1020230152163A 2022-11-08 2023-11-06 Cold wallet apparatus and control method thereof Pending KR20240069631A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP23208138.0A EP4369652A1 (en) 2022-11-08 2023-11-07 Cold wallet apparatus and method of controlling the same
US18/504,739 US20240152904A1 (en) 2022-11-08 2023-11-08 Cold wallet apparatus and method of controlling the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020220148118 2022-11-08
KR20220148118 2022-11-08

Publications (1)

Publication Number Publication Date
KR20240069631A true KR20240069631A (en) 2024-05-20

Family

ID=91283209

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230152163A Pending KR20240069631A (en) 2022-11-08 2023-11-06 Cold wallet apparatus and control method thereof

Country Status (1)

Country Link
KR (1) KR20240069631A (en)

Similar Documents

Publication Publication Date Title
US12170723B2 (en) Methods for splitting and recovering key, program product, storage medium, and system
US9665704B2 (en) Method and system for providing password-free, hardware-rooted, ASIC-based, authentication of human to a stand-alone computing device using biometrics with a protected local template to release trusted credentials to relying parties
CN101057448B (en) Safely Computing Similarity Measures
KR100912276B1 (en) Electronic Software Distribution Method and System Using a Digital Rights Management Method Based on Hardware Identification
KR102322118B1 (en) Private key securing methods of decentralizedly storying keys in owner's device and/or blockchain nodes
CN110710155A (en) Progressive key encryption algorithm
US20030177401A1 (en) System and method for using a unique identifier for encryption key derivation
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
JP2001326632A (en) Distributed group management system and method
CA2071771A1 (en) Cryptographic facility environment backup/restore and replication in a public key cryptosystem
US11251949B2 (en) Biometric security for cryptographic system
JP7231023B2 (en) Verification system, client and server
CN106452764A (en) Method for automatically updating identification private key and password system
WO2020121458A1 (en) Collation system, client, and server
CN114338043A (en) Encrypted storage of cross-dichain credit data and privacy calculation scheme of credit score
Chen et al. A novel DRM scheme for accommodating expectations of personal use
TWI476629B (en) Data security and security systems and methods
Gupta et al. Decentralized identity management system using the amalgamation of blockchain technology
US20240152904A1 (en) Cold wallet apparatus and method of controlling the same
JP7476131B2 (en) Efficient Data Item Authentication
US20160203479A1 (en) System and method for the protection of consumer financial data utilizing dynamic content shredding
CN101626290A (en) Method for signature and confidentiality by fingerprints
WO2025139169A1 (en) Usb key-based identity verification method and device for software, and storage medium
JP7632477B2 (en) Recovery verification system, collation system, recovery verification method and program
Pedin IV et al. Smart contract-based social recovery wallet management scheme for digital assets

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000