KR101957064B1 - One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology - Google Patents
One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology Download PDFInfo
- Publication number
- KR101957064B1 KR101957064B1 KR1020170184037A KR20170184037A KR101957064B1 KR 101957064 B1 KR101957064 B1 KR 101957064B1 KR 1020170184037 A KR1020170184037 A KR 1020170184037A KR 20170184037 A KR20170184037 A KR 20170184037A KR 101957064 B1 KR101957064 B1 KR 101957064B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- unit
- otp
- file
- personal information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H04L2209/38—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
Description
본 발명은 OTP 기반의 개인정보보호 시스템에 관한 것으로, 자세하게는 블록체인 상에서 개인정보가 포함된 디지털 문서 자체를 블록체인 상에 저장하지 않고 개인정보파일의 일방향 해쉬값을 저장하되, 전달되는 개인정보파일을 암호화하고 제출하고자 하는 기관에서 한 번(또는 개인정보주체가 정한 수만큼) 복호화하여 열람 가능하도록 하는 one-time 특성으로 디지털 문서의 무한 복제 후 배포를 막을 수 있는 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템에 관한 것이다.The present invention relates to an OTP-based personal information protection system, and more particularly, to an OTP-based personal information protection system in which a one-way hash value of a personal information file is stored without storing a digital document itself including a personal information on a block chain on a block chain, One-time feature that encrypts and submits a file and decrypts it once (or as many as the number determined by the subject of personal information) by an organization that wants to encrypt it, and protects personal information on a block chain that prevents unlimited copying of digital documents. To an OTP-based decoding system.
블록체인(blockchain security technology)은 온라인 금융이나 가상화폐 거래에서 해킹을 막는 기술로서, 기존 금융회사들은 중앙 서버에 거래기록을 보관하지만 블록체인은 거래에 관여한 모든 컴퓨터가 동시에 기록을 보유한 상태에서 추가적인 거래가 일어나면 각 참여자의 승인을 받도록 하여 거래 내역을 고치려면 네트워크상의 모든 컴퓨터가 기록을 바꿔야 해 사실상 해킹이 불가능하다.Blockchain security technology is a technique to prevent hacking in online banking or virtual currency trading. Existing financial companies keep transaction records on a central server, while block chains are used by all computers involved in a transaction to record additional When a transaction occurs, all the computers on the network have to change their records to get the approval of each participant and fix the transaction, which is virtually impossible to hack.
이러한 블록체인은 대표적으로 비트코인의 거래를 위한 보안 기술로 활용되고 있으며 비트코인처럼 특허가 없는 오픈 소스인 데다 활용 가치가 커 관심이 높아지고 있는 가운데 이를 활용함으로 고객 데이터베이스(DB) 유지 보수와 보안에 따른 막대한 비용을 줄일 수 있어 글로벌 금융회사들이 이 기술에 눈독을 들이고 있다.Such a block chain is typically used as a security technology for transaction of bit coin. It is open source without patent like bit coin, and it is utilized more and more. Global financial companies are eyeing this technology because they can cut down on the huge cost.
이와 같이 블록체인은 한번 기록한 정보를 변경할 수 없어 기록한 정보의 무결성을 제공하며 이러한 무결성 특성으로 인해 위조방지가 필요한 문서기록에 대한 적용 논의도 활발하다. 예를 들어, 주민등록등본과 같은 정보에 대한 진위를 판별하기 위해서 주민등록등본의 원본을 블록체인 상에 기록하여 보관하면 누구도 변경할 수 없어 진본임을 확인할 수 있으며 종이문서의 위조를 막을 수 있어 매우 유용하다. In this way, the block chain can not change the information once recorded, thus providing the integrity of the recorded information, and the application of the integrity protection to the document recording that requires the prevention of forgery is also actively discussed. For example, in order to determine the authenticity of information such as a resident registration copy, the original copy of the resident registration is recorded on the block chain so that it can be verified that the original can not be altered and it is very useful because it can prevent the forgery of the paper document.
하지만, 무결성이라는 특성과 함께 블록체인은 특성상 블록체인 네트워크에 참여하고 있는 누구나 확인 가능한 투명성(transparency)도 함께 제공하며, 이는 개인정보보호 관점 나의 개인정보를 누구나 확인 가능하여 개인정보유출에 관한 심각한 문제를 발생시킬 수 있다는 약점으로 작용할 수 있다.However, in addition to the integrity, the block chain also provides transparency to anyone who participates in the block-chain network. This is because the personal information can be seen by anyone, Can be generated as a weak point.
이에 본 특허에서는 블록체인 상에서 개인정보를 보호하기 위해서 개인정보가 들어있는 디지털 문서(예 주민등록등본, 이하 개인정보파일이라고 함) 자체를 블록체인 상에 저장하지 않고 개인정보파일의 일방향 해쉬값을 저장하여 블록체인 상에 저장된 정보자체로는 개인정보가 유출될 수 없도록 한다. Thus, in order to protect personal information on the block chain, the present patent stores the one-way hash value of the personal information file without storing the digital document (eg, resident registration copy, hereinafter referred to as personal information file) itself on the block chain So that personal information can not be leaked by the information stored on the block chain itself.
하지만, 이 경우 개인정보파일을 요청하는 기관에 제출할 경우 수령한 기관은 디지털 파일의 특성상 무한대로 복제할 수 있어, 무한대로 복제한 개인정보파일이 개인정보주체가 원치 않은 수많은 제3자에게 전달되어 개인정보 유출이 발생할 가능성도 있다.However, in this case, when submitting the personal information file to the requesting organization, the receiving organization can reproduce it infinitely due to the nature of the digital file, so that the infinitely duplicated personal information file is delivered to a lot of unwanted third parties There is also the possibility of leakage of personal information.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로, 본 발명의 목적은 블록체인 상에서 개인정보가 포함된 디지털 문서 자체를 블록체인 상에 저장하지 않고 개인정보파일의 일방향 해쉬값을 저장하여 블록체인 상에 저장된 정보만으로는 개인정보가 유출될 수 없도록 하되, 전달되는 개인정보파일을 암호화하고 제출받은 기관에서 복호화할 때 한번 또는 정해진 횟수만큼만 복호화할 수 있도록 하여 디지털 문서의 무한 복제 후 배포를 막을 수 있는 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템을 제공하는 것이다.It is an object of the present invention to provide a method and apparatus for storing a one-way hash value of a personal information file without storing a digital document including personal information on a block chain on a block chain, It is possible to prevent personal information from being leaked by only the information stored in the chain, but it is also possible to encrypt the transmitted personal information file and to decrypt once or a predetermined number of times when decrypted by the submitted organization, And to provide an OTP-based decryption system for protecting personal information on a block chain.
상기와 같은 목적을 위한 본 발명은 등록되는 정보파일에 대하여 암호화키를 생성하고 상기 암호화 키를 통해 상기 정보파일을 암호화하여 저장하는 디지털문서관리부와, 사용자식별정보와 상기 암호화 키와 암호화된 정보파일의 저장위치정보가 저장되는 사용자DB와, 상기 정보파일의 일방향 해시값을 생성하여 사용자식별정보와 함께 블록체인에 기록하는 해시부를 구비하는 문서등록부; 인증된 정보주체의 정보파일 발급요청에 따라 상기 정보주체의 사용자식별정보를 이용하여 상기 사용자DB로부터 저장위치정보에 따른 암호화된 정보파일을 읽는 검색부와, 난수 OTP를 생성하고 사용자식별정보와 함께 상기 OTP를 저장하는 OTP부와, 읽어들인 암호화된 정보파일에 상기 OTP를 포함시킨 변환파일을 정보주체에게 발급하는 변환부를 구비하는 문서발급부; 상기 정보주체로부터 전송된 변환파일에서 OTP를 추출하고 상기 OTP부에 존재하는 것으로 확인 후 사용자식별정보를 추출하는 검증부와, 상기 사용자DB로부터 추출된 사용자식별정보에 대응하는 암호화 키를 찾아 암호화된 정보파일을 복호화하는 복호화부와, 복호화된 정보파일의 해시값을 생성하고 상기 블록체인에 저장된 해시값과 일치시 정보주체에게 복호화된 정보파일을 보여주는 해시확인부를 구비하는 정보보호부; 로 이루어지는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an information processing apparatus including a digital document management unit for generating an encryption key for an information file to be registered and encrypting and storing the information file through the encryption key, And a hash unit for generating a one-way hash value of the information file and recording the one-way hash value together with user identification information in a block chain; A search unit for reading the encrypted information file according to the storage location information from the user DB using the user identification information of the information subject in response to the information file issuance request of the authorized information subject; An OTP unit for storing the OTP, and a conversion unit for issuing a conversion file containing the OTP to the information subject, wherein the conversion file includes the OTP in the read encrypted information file; A verification unit for extracting an OTP from the transform file transferred from the information subject and verifying that the OTP exists in the OTP unit, and extracting user identification information; and an encryption unit for searching an encryption key corresponding to the user identification information extracted from the user DB, And a hash verification unit for generating a hash value of the decrypted information file and displaying the decrypted information file in accordance with the hash value stored in the block chain; .
이때 상기 OTP부는 복호화 횟수를 설정받아 상기 OTP와 함께 저장하고, 상기 검증부를 통해 상기 OTP부에서 복호화 횟수 확인하여 차감하되, 횟수가 0이면 해당 OTP와 사용자식별정보 및 복호화 횟수를 제거하는 차감부를 더 포함하는 것이 바람직하다.At this time, the OTP unit sets the number of decryption times, stores it together with the OTP, checks the number of decryption in the OTP unit through the verification unit, and subtracts the OTP and the user identification information and the decryption count when the number is 0 .
본 특허는 기본적으로 블록체인을 이용하므로 저장파일의 진본을 확인할 수 있으며 투명성을 제공한다. 이때 블록체인 상에서 개인정보를 보호가 이루어질 수 있도록 주민등록등본과 같이 개인정보가 들어있는 디지털 문서 자체는 블록체인 상에 저장하지 않고 개인정보파일의 일 방향 해쉬값을 저장함으로 블록체인 상에 저장된 정보 자체로 개인정보가 유출될 수 없도록 하여 개인정보를 효과적으로 보호하게 된다. This patent basically uses a block chain so that the authenticity of the stored file can be confirmed and transparency is provided. At this time, in order to protect personal information on the block chain, the digital document itself containing the personal information such as a resident registration copy is not stored on the block chain, but the one-way hash value of the personal information file is stored, The personal information can be prevented from being leaked to effectively protect personal information.
또한, OTP를 이용하여 한 번 또는 정해진 횟수만 복호화가 가능하도록 하여 디지털 문서의 특성인 무한 복제 후 전송 문제를 차단하여 뛰어난 정보보안이 이루어질 수 있다.In addition, it is possible to decrypt only once or a predetermined number of times by using the OTP, thereby preventing transmission problems after endless copying, which is a characteristic of a digital document, thereby achieving excellent information security.
도 1은 본 발명의 개념도,
도 2는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도 이다.1 is a conceptual diagram of the present invention,
2 is a block diagram illustrating a configuration and a connection relationship according to an embodiment of the present invention.
이하 첨부된 도면을 참조하여 본 발명 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템의 구성을 구체적으로 설명한다.Hereinafter, a configuration of an OTP-based decryption system for protecting personal information on a block chain according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 개념도, 도 2는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도로서, 본 발명은 기본적으로 문서등록, 문서발급, 복호화라는 세 가지 주요기능을 통해 동작하며 이를 위한 문서등록부(110)와, 문서발급부(120) 및 정보보호부(130)의 주요 구성을 구비하게 된다.FIG. 1 is a conceptual diagram of the present invention. FIG. 2 is a block diagram illustrating a configuration and a connection relationship according to an embodiment of the present invention. The present invention basically operates through three main functions: document registration, document issuance, A
본 발명에서는 개인정보를 취급 및 보호하는 전체 시스템은 사용자의 정보를 수집을 하였다고 가정한다. 예를 들어, 주요 개인정보의 일례인 주민등록등본의 관련 정보를 관청에서 이미 가지고 있을 것이다.In the present invention, it is assumed that the entire system for handling and protecting personal information has collected user information. For example, the Office may already have relevant information on a copy of a resident registration, which is an example of a major personal information.
도 1과 같이 사용자DB(112)에는 사용자를 인증할 수 있는 정보가 저장되고 추가로 FILE_PATH(ENC_DOC) 정보와 ENC_KEY가 저장되며 사용자식별정보도 저장된다. 여기서 FILE_PATH 함수는 입력 파일의 URL를 나타내는 함수이다. ENC_DOC은 암호화된 개인정보파일이며 ENC_KEY는 암호화 키, OTP DB는 일회용 비밀번호(OTP), 사용자 식별값 및 복호화 횟수가 저장된다.As shown in FIG. 1, information for authenticating a user is stored in the
먼저, 상기 문서등록부(110)는 이러한 관청과 같은 정보취급주체가 디지털화된 문서를 등록하기 위한 구성으로 디지털문서관리부(111)와 사용자DB(112)와, 해시부(113)의 세부구성을 구비하게 된다.The
상기 디지털문서관리부(111)는 등록되는 정보파일에 대하여 암호화키를 생성하고 상기 암호화 키를 통해 상기 정보파일을 암호화하여 저장하는 구성으로, 정보취급주체가 개인정보파일을 필요시 또는 최종 변경사항이 적용된 개인정보파일을 디지털문서관리부를 통하여 등록한다. 여기서 정보취급주체는 공무원과 같은 사람과 자동화된 문서 등록 프로그램을 포괄하는 것으로, 관청뿐 아니라 병원, 은행, 학교, 기업, 공공기관 등 개인정보를 취급하는 다양한 대상을 포함한다. The digital
상기 사용자DB(112)는 사용자식별정보와 상기 암호화 키와 암호화된 정보파일의 저장위치정보가 저장되는 구성이다.The
즉 상기 디지털문서관리부(111)는 우선 랜덤하게 암호화키는 ENC_KEY 값을 생성하고 생성된 암호화 키를 이용하여 암호화된 정보파일 ENC_DOC := EncENC_KEY(DOC)를 만든다. (여기에서 Enc은 암호화 알고리즘이고 DOC은 개인정보파일을 의미한다.)That is, the digital
이와 같은 암호화된 정보파일 ENC_DOC은 사용자DB(112)에 저장되며, 구체적으로 ENC_KEY 값과 FILE_PATH(ENC_DOC) 파일을 사용자DB에 입력한다. 또한, 여기서 FILE_PATH 함수는 암호화된 정보파일의 저장위치 즉 URL을 나타내는 함수이다. 또한, 상기 사용자DB(112)에는 사용자를 인증할 수 있는 정보인 사용자 식별정보가 저장된다.The encrypted information file ENC_DOC is stored in the
상기 해시부(113)는 상기 정보파일의 일방향 해시값을 생성하여 사용자식별정보와 함께 블록체인에 기록하는 구성이다. 즉 h(DOC)를 만들어 블록체인 상에 사용자식별정보와 함께 기록하게 되며, h는 안전한 일방향 hash 함수이다. The
상기 문서발급부(120)는 개인과 같은 정보주체가 개인정보가 담긴 문서인 암호화된 정보파일을 발급받기 위한 구성으로, 검색부(121)와, OTP부(122)와, 변환부(123) 및 차감부(134)의 세부 구성을 구비하게 된다.The document issuing
상기 검색부(121)는 인증된 정보주체의 정보파일 발급요청에 따라 상기 정보주체의 사용자식별정보를 이용하여 상기 사용자DB(112)로부터 저장위치정보에 따른 암호화된 정보파일을 읽게 된다. The
이를 위해 정보파일을 발급받고자 하는 개인인 정보주체가 암호화된 정보파일(DOC 파일) 발급을 위해서 사용자식별정보를 이용한 인증을 한다. 이는 아이디/패스워드나, 공인인증서를 비롯한 다양한 공지의 인증방식을 통해 진행될 수 있으며 인증이 성공함에 따라 정보주체가 정보파일 발급을 요청하게 된다.For this purpose, the information subject who is the individual who wants to receive the information file authenticates using the user identification information in order to issue the encrypted information file (DOC file). This can be done through a variety of known authentication methods including ID / password and public certificate. As the authentication succeeds, the information subject requests the issuance of the information file.
이때 정보주체가 정보파일을 요청하는 시점에 앞서 설명된 문서등록절차가 진행될 수도 있고, 사전에 미리 등록절차가 진행될 수도 있다. At this time, the document registration process described above may be performed at the time when the information subject requests the information file, or the registration process may be performed in advance.
이러한 발급요청에 따라 상기 검색부는 정보주체가 입력한 사용자식별정보를 이용하여 사용자DB(112)에서 암호화된 정보파일(ENC_DOC)의 위치를 확인하고 해당 파일을 읽어들인다.In response to the issuance request, the search unit checks the location of the encrypted information file (ENC_DOC) in the
상기 OTP부(122)는 난수 OTP를 생성하고 사용자식별정보와 함께 상기 OTP를 별도의 저장부-OPT DB 등에 저장하게 된다. 이때 상기 OTP부(122)는 복호화 횟수를 설정받아 상기 OTP와 함께 저장할 수 있다.The
즉 상기 OTP부(122)에서 난수 OTP를 생성하고 OTP DB에 OTP와 사용자식별정보 그리고 설정된 복호화 횟수를 기록한다. 이하의 설명에서는 기본적으로 복호화 횟수를 1이라 가정하나, 필요한 복호화 즉 발급 횟수를 이를 통해 조정할 수 있다.That is, the
상기 변환부(123)는 상기 검색부를 읽어들인 암호화된 정보파일에 상기 OTP부(122)를 통해 생성된 OTP를 포함시켜 형성된 변환파일을 정보주체에게 발급하게 된다. 즉 DOC.encd(확장자를 encd라고 가정) := ENC_DOC|OTP파일 을 만들어서 정보주체에게 전달하게 되며, 정보주체는 발급받은 파일인 DOC.encd를 검증을 위한 기관에 제출한다.The
상기 정보보호부(130)는 정보주체가 받은 파일을 복호화하기 위하여 검증 및 복호화하는 구성으로, 검증부(131)와 복호화부(132)와 해시확인부(133)의 세부구성을 구비하게 되며, 별도의 검증기관을 비롯하여 문서를 발급한 관청 등의 기관을 통해서도 이루어질 수 있다.The
상기 검증부(131)는 상기 정보주체로부터 전송된 변환파일에서 OTP를 추출하고 상기 OTP부에 존재하는 것으로 확인 후 사용자식별정보를 추출하는 구성이다.The verifying
즉 정보주체가 발급받은 암호화된 정보파일(DOC.encd)을 상기 정보보호부(130)에 전송하면 상기 검증부(131)는 DOC.encd 파일에서 OTP를 추출하고 상기 OTP DB에서 해당 OTP가 존재하는지 확인한다.That is, if the encrypted information file (DOC.encd) issued by the information subject is transmitted to the
이때 상기 검증부(131)를 통해 상기 OTP부(122)에서 복호화 횟수 확인하여 차감하되, 횟수가 0이면 해당 OTP와 사용자식별정보 및 복호화 횟수를 제거하는 차감부(134)를 포함할 수 있다.In this case, the
즉 만약 OTP가 존재한다면 복호화 횟수를 확인하고 1 이상이면 복호화 횟수를 -1 차감하고 OTP DB에서 사용자 식별값을 추출한다. 이때 앞서 설정된 복호화 횟수에 따른 복호화가 가능하며 상기 검증부(131)에서 사용자 식별정보를 추출하고 복호화 횟수를 확인하여 0이면 OTP DB에서 해당 OTP, 사용자식별정보, 복호화 횟수를 삭제한다. That is, if the OTP exists, it checks the number of decryption. If it is 1 or more, the number of decryption is decreased by -1 and the user identification value is extracted from the OTP DB. At this time, it is possible to decode according to the set number of decryption, and the
상기 복호화부(132)는 상기 사용자DB(112)로부터 추출된 사용자식별정보에 대응하는 암호화 키를 찾아 암호화된 정보파일을 복호화하게 된다. 즉 사용자식별정보를 이용하여 사용자 DB에서 ENC_KEY를 찾아 DOC.encd파일에서 ENC_DOC을 복호화한다. The
상기 해시확인부(133)는 복호화된 정보파일의 해시값을 생성하고 상기 블록체인에 저장된 해시값과 일치시 정보주체에게 복호화된 정보파일을 보여주어 내용확인이 이루어질 수 있도록 한다. 복호화된 DOC 파일의 해쉬값을 생성, 즉 h(DOC)를 만들고 블록체인 상에 사용자식별정보를 통해 저장된 h(DOC)를 검색한다. 두 개의 해쉬값을 비교하여 맞으면 사용자에게 DOC파일을 보여 준다.The
이때 복호화된 정보파일(DOC 파일)을 보여주는 것은 별도의 애플리케이션을 이용하여 보여주게 되며 해당 애플리케이션은 문서 다운로드 금지 및 출력 횟수를 제한하여 다운로드 후 무한 복제를 차단하여 개인정보 유출을 방지할 수도 있다.At this time, showing the decoded information file (DOC file) is displayed using a separate application, and the application can restrict the document downloading and the number of times of outputting, thereby preventing infinite copying after downloading to prevent leakage of personal information.
본 발명의 권리는 위에서 설명된 실시 예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.It is to be understood that the invention is not limited to the disclosed embodiment, but is capable of many modifications and variations within the scope of the appended claims. It is self-evident.
110: 문서등록부 111: 디지털문서관리부
112: 사용자DB 113: 해시부
120: 문서발급부 121: 검색부
122: OTP부 123: 변환부
130: 정보보호부 131: 검증부
132: 복호화부 133: 해시확인부
134: 차감부 110: document registration unit 111: digital document management unit
112: user DB 113: hash section
120: document issuing unit 121:
122: OTP unit 123: conversion unit
130: Information protection unit 131: Verification unit
132: Decryption unit 133: Hash verification unit
134:
Claims (2)
인증된 정보주체의 정보파일 발급요청에 따라 상기 정보주체의 사용자식별정보를 이용하여 상기 사용자DB(112)로부터 저장위치정보에 따른 암호화된 정보파일을 읽는 검색부(121)와, 난수 OTP를 생성하고 복호화 횟수를 설정받아 사용자식별정보와 상기 OTP와 함께 저장하는 OTP부(122)와, 읽어들인 암호화된 정보파일에 상기 OTP를 포함시킨 변환파일을 정보주체에게 발급하는 변환부(123)를 구비하는 문서발급부(120);
상기 정보주체로부터 전송된 변환파일에서 OTP를 추출하고 상기 OTP부에 존재하는 것으로 확인 후 사용자식별정보를 추출하는 검증부(131)와, 상기 사용자DB(112)로부터 추출된 사용자식별정보에 대응하는 암호화 키를 찾아 암호화된 정보파일을 복호화하는 복호화부(132)와, 복호화된 정보파일의 해시값을 생성하고 상기 블록체인에 저장된 해시값과 일치시 정보주체에게 복호화된 정보파일을 보여주는 해시확인부(133)와, 상기 검증부(131)를 통해 상기 OTP부에서 복호화 횟수 확인하여 차감하되, 횟수가 0이면 해당 OTP와 사용자식별정보 및 복호화 횟수를 제거하는 차감부(134)를 구비하는 정보보호부(130); 로 이루어지는 것을 특징으로 하는 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템.A digital document management unit 111 for generating an encryption key for the information file to be registered and encrypting and storing the information file through the encryption key, and a storage unit for storing the storage location information of the user identification information, the encryption key, And a hash unit 113 for generating a one-way hash value of the information file and recording it in a block chain together with user identification information.
A retrieval unit 121 for reading an encrypted information file according to storage location information from the user DB 112 using user identification information of the information subject in response to an information file issuance request of an authorized information subject, An OTP unit 122 for setting the number of times of decryption and storing the user identification information together with the OTP, and a conversion unit 123 for issuing a conversion file including the OTP to the read encrypted information file to the information subject A document issuing unit 120;
A verification unit 131 for extracting the OTP from the conversion file transferred from the information subject and verifying that the OTP exists in the OTP unit and extracting the user identification information; A hash verification unit 132 for generating a hash value of the decrypted information file and displaying an information file decrypted by the information subject in accordance with the hash value stored in the block chain, And a subtractor 134 for subtracting the number of decryptions from the OTP unit through the verification unit 131 and subtracting the OTP and the user identification information and the number of decryptions when the number is 0, (130); And an OTP-based decoding system for protecting personal information on a block chain.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170184037A KR101957064B1 (en) | 2017-12-29 | 2017-12-29 | One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170184037A KR101957064B1 (en) | 2017-12-29 | 2017-12-29 | One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101957064B1 true KR101957064B1 (en) | 2019-03-11 |
Family
ID=65758841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170184037A KR101957064B1 (en) | 2017-12-29 | 2017-12-29 | One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101957064B1 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190115432A (en) * | 2018-04-02 | 2019-10-11 | 주식회사 큐브시스템 | Cubechain type data management engine and data management method |
KR102084699B1 (en) | 2019-08-22 | 2020-03-04 | 주식회사 알비엔 | Regional Economic Circulation System based on OTPA Block Chain Technology |
WO2021045604A1 (en) * | 2019-09-06 | 2021-03-11 | 주식회사 퀀텀게이트 | Method for managing driving record of vehicle on basis of blockchain network, and device and system for performing same |
CN112488261A (en) * | 2020-11-27 | 2021-03-12 | 广州富港生活智能科技有限公司 | Method and system for identifying authenticity of article based on block chain information storage |
KR20210096353A (en) * | 2020-01-28 | 2021-08-05 | 김창호 | Method, server and system for managing building defect |
JPWO2020183726A1 (en) * | 2019-03-14 | 2021-10-21 | 株式会社日立製作所 | Personal information management system, personal information management device, and personal information management method |
KR102336215B1 (en) * | 2020-07-16 | 2021-12-09 | 주식회사 한국무역정보통신 | System and method for personal certification using did service |
US11630912B2 (en) | 2020-03-18 | 2023-04-18 | Electronics And Telecommunications Research Institute | System and method for controlling transaction data access |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101590076B1 (en) * | 2015-11-18 | 2016-02-01 | 주식회사 웨이브스트링 | Method for managing personal information |
KR101637854B1 (en) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain |
-
2017
- 2017-12-29 KR KR1020170184037A patent/KR101957064B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101637854B1 (en) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain |
KR101590076B1 (en) * | 2015-11-18 | 2016-02-01 | 주식회사 웨이브스트링 | Method for managing personal information |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190115432A (en) * | 2018-04-02 | 2019-10-11 | 주식회사 큐브시스템 | Cubechain type data management engine and data management method |
KR102538988B1 (en) | 2018-04-02 | 2023-06-02 | 주식회사 큐브시스템 | Cubechain type data management engine and data management method |
JPWO2020183726A1 (en) * | 2019-03-14 | 2021-10-21 | 株式会社日立製作所 | Personal information management system, personal information management device, and personal information management method |
KR102084699B1 (en) | 2019-08-22 | 2020-03-04 | 주식회사 알비엔 | Regional Economic Circulation System based on OTPA Block Chain Technology |
WO2021045604A1 (en) * | 2019-09-06 | 2021-03-11 | 주식회사 퀀텀게이트 | Method for managing driving record of vehicle on basis of blockchain network, and device and system for performing same |
KR20210096353A (en) * | 2020-01-28 | 2021-08-05 | 김창호 | Method, server and system for managing building defect |
KR102462571B1 (en) * | 2020-01-28 | 2022-11-03 | 주식회사 모노라마 | Method, server and system for managing building defect |
US11630912B2 (en) | 2020-03-18 | 2023-04-18 | Electronics And Telecommunications Research Institute | System and method for controlling transaction data access |
KR102336215B1 (en) * | 2020-07-16 | 2021-12-09 | 주식회사 한국무역정보통신 | System and method for personal certification using did service |
CN112488261A (en) * | 2020-11-27 | 2021-03-12 | 广州富港生活智能科技有限公司 | Method and system for identifying authenticity of article based on block chain information storage |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101957064B1 (en) | One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology | |
US10673632B2 (en) | Method for managing a trusted identity | |
US7206936B2 (en) | Revocation and updating of tokens in a public key infrastructure system | |
US7475250B2 (en) | Assignment of user certificates/private keys in token enabled public key infrastructure system | |
JPH11512841A (en) | Document authentication system and method | |
CN110992218A (en) | Music copyright protection method, device and medium based on block chain | |
Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
CN107256365A (en) | One kind protection citizen ID certificate copy technology for safely applying | |
Yahya et al. | A new academic certificate authentication using leading edge technology | |
KR100406009B1 (en) | Method for protecting forgery and alteration of smart card using angular multiplexing hologram and system thereof | |
US11729159B2 (en) | System security infrastructure facilitating protecting against fraudulent use of individual identity credentials | |
US11916916B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
Kuechler et al. | Digital signatures: A business view | |
Shakila et al. | Design and analysis of digital certificate verification and validation using blockchain-based technology | |
CN110445756B (en) | Method for realizing searchable encryption audit logs in cloud storage | |
Yusni et al. | Encryption as The Legal Protection Against Cybercrimes Associated with Digital Land Certificates in Indonesia | |
WO2001035253A1 (en) | Legal-based or fiduciary-based data management process | |
More et al. | Decentralized Fingerprinting for Secure Peer-To-Peer Data Exchange of Aadhaar Via Public Key Infrastructure | |
EP4210276A1 (en) | Method and apparatus for generating certified user data | |
WO2023135879A1 (en) | Computer system and key exchange method | |
Källman | Blockchain v. Personal Data—A Rising Conflict Between Technology and the Law? | |
Toscano | Toward an architecture of privacy for the virtual world | |
CN113553616A (en) | Trusted data security service method, device, equipment and system | |
KR100701103B1 (en) | System for tracking and forgery detection of products with built-in security information-preservable device and method therefor | |
JP2020043465A (en) | Computer-readable recording medium in which program for causing computer to function is recorded, which is used in virtual currency transaction system using virtual currency |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |