KR101957064B1 - One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology - Google Patents

One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology Download PDF

Info

Publication number
KR101957064B1
KR101957064B1 KR1020170184037A KR20170184037A KR101957064B1 KR 101957064 B1 KR101957064 B1 KR 101957064B1 KR 1020170184037 A KR1020170184037 A KR 1020170184037A KR 20170184037 A KR20170184037 A KR 20170184037A KR 101957064 B1 KR101957064 B1 KR 101957064B1
Authority
KR
South Korea
Prior art keywords
information
unit
otp
file
personal information
Prior art date
Application number
KR1020170184037A
Other languages
Korean (ko)
Inventor
정승욱
Original Assignee
건양대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건양대학교산학협력단 filed Critical 건양대학교산학협력단
Priority to KR1020170184037A priority Critical patent/KR101957064B1/en
Application granted granted Critical
Publication of KR101957064B1 publication Critical patent/KR101957064B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

The present invention relates to an OTP-based decryption system for protecting personal information on a block chain, which does not store a digital document itself, including personal information on a block chain, on a block chain, stores a one-way hash value of a personal information file, encrypts the transmitted personal information file, decrypts the file once (or to the number which a subject of the personal information determined) in an organization to which the file is submitted, and can prevent distribution of the file by obtaining a one-time feature which enables digital documents to be read after endless copying of the digital documents. The OTP-based decryption system for protecting personal information on a block chain comprises a document registration unit, a document issuance unit, and an information protection unit.

Description

블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템 {One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology}[0001] The present invention relates to an OTP-based decryption system for protecting personal information on a block chain,

본 발명은 OTP 기반의 개인정보보호 시스템에 관한 것으로, 자세하게는 블록체인 상에서 개인정보가 포함된 디지털 문서 자체를 블록체인 상에 저장하지 않고 개인정보파일의 일방향 해쉬값을 저장하되, 전달되는 개인정보파일을 암호화하고 제출하고자 하는 기관에서 한 번(또는 개인정보주체가 정한 수만큼) 복호화하여 열람 가능하도록 하는 one-time 특성으로 디지털 문서의 무한 복제 후 배포를 막을 수 있는 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템에 관한 것이다.The present invention relates to an OTP-based personal information protection system, and more particularly, to an OTP-based personal information protection system in which a one-way hash value of a personal information file is stored without storing a digital document itself including a personal information on a block chain on a block chain, One-time feature that encrypts and submits a file and decrypts it once (or as many as the number determined by the subject of personal information) by an organization that wants to encrypt it, and protects personal information on a block chain that prevents unlimited copying of digital documents. To an OTP-based decoding system.

블록체인(blockchain security technology)은 온라인 금융이나 가상화폐 거래에서 해킹을 막는 기술로서, 기존 금융회사들은 중앙 서버에 거래기록을 보관하지만 블록체인은 거래에 관여한 모든 컴퓨터가 동시에 기록을 보유한 상태에서 추가적인 거래가 일어나면 각 참여자의 승인을 받도록 하여 거래 내역을 고치려면 네트워크상의 모든 컴퓨터가 기록을 바꿔야 해 사실상 해킹이 불가능하다.Blockchain security technology is a technique to prevent hacking in online banking or virtual currency trading. Existing financial companies keep transaction records on a central server, while block chains are used by all computers involved in a transaction to record additional When a transaction occurs, all the computers on the network have to change their records to get the approval of each participant and fix the transaction, which is virtually impossible to hack.

이러한 블록체인은 대표적으로 비트코인의 거래를 위한 보안 기술로 활용되고 있으며 비트코인처럼 특허가 없는 오픈 소스인 데다 활용 가치가 커 관심이 높아지고 있는 가운데 이를 활용함으로 고객 데이터베이스(DB) 유지 보수와 보안에 따른 막대한 비용을 줄일 수 있어 글로벌 금융회사들이 이 기술에 눈독을 들이고 있다.Such a block chain is typically used as a security technology for transaction of bit coin. It is open source without patent like bit coin, and it is utilized more and more. Global financial companies are eyeing this technology because they can cut down on the huge cost.

이와 같이 블록체인은 한번 기록한 정보를 변경할 수 없어 기록한 정보의 무결성을 제공하며 이러한 무결성 특성으로 인해 위조방지가 필요한 문서기록에 대한 적용 논의도 활발하다. 예를 들어, 주민등록등본과 같은 정보에 대한 진위를 판별하기 위해서 주민등록등본의 원본을 블록체인 상에 기록하여 보관하면 누구도 변경할 수 없어 진본임을 확인할 수 있으며 종이문서의 위조를 막을 수 있어 매우 유용하다. In this way, the block chain can not change the information once recorded, thus providing the integrity of the recorded information, and the application of the integrity protection to the document recording that requires the prevention of forgery is also actively discussed. For example, in order to determine the authenticity of information such as a resident registration copy, the original copy of the resident registration is recorded on the block chain so that it can be verified that the original can not be altered and it is very useful because it can prevent the forgery of the paper document.

하지만, 무결성이라는 특성과 함께 블록체인은 특성상 블록체인 네트워크에 참여하고 있는 누구나 확인 가능한 투명성(transparency)도 함께 제공하며, 이는 개인정보보호 관점 나의 개인정보를 누구나 확인 가능하여 개인정보유출에 관한 심각한 문제를 발생시킬 수 있다는 약점으로 작용할 수 있다.However, in addition to the integrity, the block chain also provides transparency to anyone who participates in the block-chain network. This is because the personal information can be seen by anyone, Can be generated as a weak point.

이에 본 특허에서는 블록체인 상에서 개인정보를 보호하기 위해서 개인정보가 들어있는 디지털 문서(예 주민등록등본, 이하 개인정보파일이라고 함) 자체를 블록체인 상에 저장하지 않고 개인정보파일의 일방향 해쉬값을 저장하여 블록체인 상에 저장된 정보자체로는 개인정보가 유출될 수 없도록 한다. Thus, in order to protect personal information on the block chain, the present patent stores the one-way hash value of the personal information file without storing the digital document (eg, resident registration copy, hereinafter referred to as personal information file) itself on the block chain So that personal information can not be leaked by the information stored on the block chain itself.

하지만, 이 경우 개인정보파일을 요청하는 기관에 제출할 경우 수령한 기관은 디지털 파일의 특성상 무한대로 복제할 수 있어, 무한대로 복제한 개인정보파일이 개인정보주체가 원치 않은 수많은 제3자에게 전달되어 개인정보 유출이 발생할 가능성도 있다.However, in this case, when submitting the personal information file to the requesting organization, the receiving organization can reproduce it infinitely due to the nature of the digital file, so that the infinitely duplicated personal information file is delivered to a lot of unwanted third parties There is also the possibility of leakage of personal information.

등록특허공보 제10-1723405호(2017.03.30)Japanese Patent Application Laid-Open No. 10-1723405 (Feb.

본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로, 본 발명의 목적은 블록체인 상에서 개인정보가 포함된 디지털 문서 자체를 블록체인 상에 저장하지 않고 개인정보파일의 일방향 해쉬값을 저장하여 블록체인 상에 저장된 정보만으로는 개인정보가 유출될 수 없도록 하되, 전달되는 개인정보파일을 암호화하고 제출받은 기관에서 복호화할 때 한번 또는 정해진 횟수만큼만 복호화할 수 있도록 하여 디지털 문서의 무한 복제 후 배포를 막을 수 있는 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템을 제공하는 것이다.It is an object of the present invention to provide a method and apparatus for storing a one-way hash value of a personal information file without storing a digital document including personal information on a block chain on a block chain, It is possible to prevent personal information from being leaked by only the information stored in the chain, but it is also possible to encrypt the transmitted personal information file and to decrypt once or a predetermined number of times when decrypted by the submitted organization, And to provide an OTP-based decryption system for protecting personal information on a block chain.

상기와 같은 목적을 위한 본 발명은 등록되는 정보파일에 대하여 암호화키를 생성하고 상기 암호화 키를 통해 상기 정보파일을 암호화하여 저장하는 디지털문서관리부와, 사용자식별정보와 상기 암호화 키와 암호화된 정보파일의 저장위치정보가 저장되는 사용자DB와, 상기 정보파일의 일방향 해시값을 생성하여 사용자식별정보와 함께 블록체인에 기록하는 해시부를 구비하는 문서등록부; 인증된 정보주체의 정보파일 발급요청에 따라 상기 정보주체의 사용자식별정보를 이용하여 상기 사용자DB로부터 저장위치정보에 따른 암호화된 정보파일을 읽는 검색부와, 난수 OTP를 생성하고 사용자식별정보와 함께 상기 OTP를 저장하는 OTP부와, 읽어들인 암호화된 정보파일에 상기 OTP를 포함시킨 변환파일을 정보주체에게 발급하는 변환부를 구비하는 문서발급부; 상기 정보주체로부터 전송된 변환파일에서 OTP를 추출하고 상기 OTP부에 존재하는 것으로 확인 후 사용자식별정보를 추출하는 검증부와, 상기 사용자DB로부터 추출된 사용자식별정보에 대응하는 암호화 키를 찾아 암호화된 정보파일을 복호화하는 복호화부와, 복호화된 정보파일의 해시값을 생성하고 상기 블록체인에 저장된 해시값과 일치시 정보주체에게 복호화된 정보파일을 보여주는 해시확인부를 구비하는 정보보호부; 로 이루어지는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an information processing apparatus including a digital document management unit for generating an encryption key for an information file to be registered and encrypting and storing the information file through the encryption key, And a hash unit for generating a one-way hash value of the information file and recording the one-way hash value together with user identification information in a block chain; A search unit for reading the encrypted information file according to the storage location information from the user DB using the user identification information of the information subject in response to the information file issuance request of the authorized information subject; An OTP unit for storing the OTP, and a conversion unit for issuing a conversion file containing the OTP to the information subject, wherein the conversion file includes the OTP in the read encrypted information file; A verification unit for extracting an OTP from the transform file transferred from the information subject and verifying that the OTP exists in the OTP unit, and extracting user identification information; and an encryption unit for searching an encryption key corresponding to the user identification information extracted from the user DB, And a hash verification unit for generating a hash value of the decrypted information file and displaying the decrypted information file in accordance with the hash value stored in the block chain; .

이때 상기 OTP부는 복호화 횟수를 설정받아 상기 OTP와 함께 저장하고, 상기 검증부를 통해 상기 OTP부에서 복호화 횟수 확인하여 차감하되, 횟수가 0이면 해당 OTP와 사용자식별정보 및 복호화 횟수를 제거하는 차감부를 더 포함하는 것이 바람직하다.At this time, the OTP unit sets the number of decryption times, stores it together with the OTP, checks the number of decryption in the OTP unit through the verification unit, and subtracts the OTP and the user identification information and the decryption count when the number is 0 .

본 특허는 기본적으로 블록체인을 이용하므로 저장파일의 진본을 확인할 수 있으며 투명성을 제공한다. 이때 블록체인 상에서 개인정보를 보호가 이루어질 수 있도록 주민등록등본과 같이 개인정보가 들어있는 디지털 문서 자체는 블록체인 상에 저장하지 않고 개인정보파일의 일 방향 해쉬값을 저장함으로 블록체인 상에 저장된 정보 자체로 개인정보가 유출될 수 없도록 하여 개인정보를 효과적으로 보호하게 된다. This patent basically uses a block chain so that the authenticity of the stored file can be confirmed and transparency is provided. At this time, in order to protect personal information on the block chain, the digital document itself containing the personal information such as a resident registration copy is not stored on the block chain, but the one-way hash value of the personal information file is stored, The personal information can be prevented from being leaked to effectively protect personal information.

또한, OTP를 이용하여 한 번 또는 정해진 횟수만 복호화가 가능하도록 하여 디지털 문서의 특성인 무한 복제 후 전송 문제를 차단하여 뛰어난 정보보안이 이루어질 수 있다.In addition, it is possible to decrypt only once or a predetermined number of times by using the OTP, thereby preventing transmission problems after endless copying, which is a characteristic of a digital document, thereby achieving excellent information security.

도 1은 본 발명의 개념도,
도 2는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도 이다.1 is a conceptual diagram of the present invention,
2 is a block diagram illustrating a configuration and a connection relationship according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템의 구성을 구체적으로 설명한다.Hereinafter, a configuration of an OTP-based decryption system for protecting personal information on a block chain according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 개념도, 도 2는 본 발명의 실시예에 따른 구성 및 연결관계를 나타낸 블록도로서, 본 발명은 기본적으로 문서등록, 문서발급, 복호화라는 세 가지 주요기능을 통해 동작하며 이를 위한 문서등록부(110)와, 문서발급부(120) 및 정보보호부(130)의 주요 구성을 구비하게 된다.FIG. 1 is a conceptual diagram of the present invention. FIG. 2 is a block diagram illustrating a configuration and a connection relationship according to an embodiment of the present invention. The present invention basically operates through three main functions: document registration, document issuance, A document issuing unit 120, and an information protecting unit 130. The document issuing unit 120 and the information protecting unit 130 have the same structure.

본 발명에서는 개인정보를 취급 및 보호하는 전체 시스템은 사용자의 정보를 수집을 하였다고 가정한다. 예를 들어, 주요 개인정보의 일례인 주민등록등본의 관련 정보를 관청에서 이미 가지고 있을 것이다.In the present invention, it is assumed that the entire system for handling and protecting personal information has collected user information. For example, the Office may already have relevant information on a copy of a resident registration, which is an example of a major personal information.

도 1과 같이 사용자DB(112)에는 사용자를 인증할 수 있는 정보가 저장되고 추가로 FILE_PATH(ENC_DOC) 정보와 ENC_KEY가 저장되며 사용자식별정보도 저장된다. 여기서 FILE_PATH 함수는 입력 파일의 URL를 나타내는 함수이다. ENC_DOC은 암호화된 개인정보파일이며 ENC_KEY는 암호화 키, OTP DB는 일회용 비밀번호(OTP), 사용자 식별값 및 복호화 횟수가 저장된다.As shown in FIG. 1, information for authenticating a user is stored in the user DB 112, FILE_PATH (ENC_DOC) information and ENC_KEY are stored, and user identification information is also stored. Here, FILE_PATH is a function that indicates the URL of the input file. ENC_DOC is an encrypted personal information file, ENC_KEY is an encryption key, OTP DB is a one-time password (OTP), user identification value, and decryption count are stored.

먼저, 상기 문서등록부(110)는 이러한 관청과 같은 정보취급주체가 디지털화된 문서를 등록하기 위한 구성으로 디지털문서관리부(111)와 사용자DB(112)와, 해시부(113)의 세부구성을 구비하게 된다.The document registration unit 110 includes a digital document management unit 111, a user DB 112, and a hash unit 113, which are configured to register a digitized document by an information handling entity such as a government office. .

상기 디지털문서관리부(111)는 등록되는 정보파일에 대하여 암호화키를 생성하고 상기 암호화 키를 통해 상기 정보파일을 암호화하여 저장하는 구성으로, 정보취급주체가 개인정보파일을 필요시 또는 최종 변경사항이 적용된 개인정보파일을 디지털문서관리부를 통하여 등록한다. 여기서 정보취급주체는 공무원과 같은 사람과 자동화된 문서 등록 프로그램을 포괄하는 것으로, 관청뿐 아니라 병원, 은행, 학교, 기업, 공공기관 등 개인정보를 취급하는 다양한 대상을 포함한다. The digital document management unit 111 generates an encryption key for the information file to be registered and encrypts and stores the information file through the encryption key. When the information handling entity requests the personal information file, And registers the applied personal information file through the digital document management unit. The information handling entity encompasses people like civil servants and automated document registration programs and includes various objects that deal with personal information such as hospitals, banks, schools, corporations, and public institutions as well as government offices.

상기 사용자DB(112)는 사용자식별정보와 상기 암호화 키와 암호화된 정보파일의 저장위치정보가 저장되는 구성이다.The user DB 112 is configured to store user identification information, the encryption key, and storage location information of an encrypted information file.

즉 상기 디지털문서관리부(111)는 우선 랜덤하게 암호화키는 ENC_KEY 값을 생성하고 생성된 암호화 키를 이용하여 암호화된 정보파일 ENC_DOC := EncENC_KEY(DOC)를 만든다. (여기에서 Enc은 암호화 알고리즘이고 DOC은 개인정보파일을 의미한다.)That is, the digital document management unit 111 randomly generates an ENC_KEY value of the encryption key and generates an encrypted information file ENC_DOC: = EncENC_KEY (DOC) using the generated encryption key. (Where Enc is the encryption algorithm and DOC is the personal information file).

이와 같은 암호화된 정보파일 ENC_DOC은 사용자DB(112)에 저장되며, 구체적으로 ENC_KEY 값과 FILE_PATH(ENC_DOC) 파일을 사용자DB에 입력한다. 또한, 여기서 FILE_PATH 함수는 암호화된 정보파일의 저장위치 즉 URL을 나타내는 함수이다. 또한, 상기 사용자DB(112)에는 사용자를 인증할 수 있는 정보인 사용자 식별정보가 저장된다.The encrypted information file ENC_DOC is stored in the user DB 112, and specifically, the ENC_KEY value and the FILE_PATH (ENC_DOC) file are input to the user DB. Here, the FILE_PATH function is a function indicating the storage location of the encrypted information file, that is, the URL. Also, the user DB 112 stores user identification information, which is information for authenticating a user.

상기 해시부(113)는 상기 정보파일의 일방향 해시값을 생성하여 사용자식별정보와 함께 블록체인에 기록하는 구성이다. 즉 h(DOC)를 만들어 블록체인 상에 사용자식별정보와 함께 기록하게 되며, h는 안전한 일방향 hash 함수이다. The hash unit 113 generates a one-way hash value of the information file and records it in a block chain together with user identification information. That is, h (DOC) is created and recorded along with the user identification information on the block chain, and h is a secure one-way hash function.

상기 문서발급부(120)는 개인과 같은 정보주체가 개인정보가 담긴 문서인 암호화된 정보파일을 발급받기 위한 구성으로, 검색부(121)와, OTP부(122)와, 변환부(123) 및 차감부(134)의 세부 구성을 구비하게 된다.The document issuing unit 120 is configured to receive an encrypted information file, which is a document containing personal information, such as an individual, and includes a search unit 121, an OTP unit 122, a conversion unit 123, And the subtracting unit 134, as shown in FIG.

상기 검색부(121)는 인증된 정보주체의 정보파일 발급요청에 따라 상기 정보주체의 사용자식별정보를 이용하여 상기 사용자DB(112)로부터 저장위치정보에 따른 암호화된 정보파일을 읽게 된다. The retrieval unit 121 reads the encrypted information file according to the storage location information from the user DB 112 using the user identification information of the information subject in response to the information file issuance request of the authenticated information subject.

이를 위해 정보파일을 발급받고자 하는 개인인 정보주체가 암호화된 정보파일(DOC 파일) 발급을 위해서 사용자식별정보를 이용한 인증을 한다. 이는 아이디/패스워드나, 공인인증서를 비롯한 다양한 공지의 인증방식을 통해 진행될 수 있으며 인증이 성공함에 따라 정보주체가 정보파일 발급을 요청하게 된다.For this purpose, the information subject who is the individual who wants to receive the information file authenticates using the user identification information in order to issue the encrypted information file (DOC file). This can be done through a variety of known authentication methods including ID / password and public certificate. As the authentication succeeds, the information subject requests the issuance of the information file.

이때 정보주체가 정보파일을 요청하는 시점에 앞서 설명된 문서등록절차가 진행될 수도 있고, 사전에 미리 등록절차가 진행될 수도 있다. At this time, the document registration process described above may be performed at the time when the information subject requests the information file, or the registration process may be performed in advance.

이러한 발급요청에 따라 상기 검색부는 정보주체가 입력한 사용자식별정보를 이용하여 사용자DB(112)에서 암호화된 정보파일(ENC_DOC)의 위치를 확인하고 해당 파일을 읽어들인다.In response to the issuance request, the search unit checks the location of the encrypted information file (ENC_DOC) in the user DB 112 using the user identification information input by the information subject, and reads the corresponding file.

상기 OTP부(122)는 난수 OTP를 생성하고 사용자식별정보와 함께 상기 OTP를 별도의 저장부-OPT DB 등에 저장하게 된다. 이때 상기 OTP부(122)는 복호화 횟수를 설정받아 상기 OTP와 함께 저장할 수 있다.The OTP unit 122 generates a random number OTP and stores the OTP together with user identification information in a separate storage unit -OPT DB or the like. At this time, the OTP unit 122 may set the number of times of decoding and store it together with the OTP.

즉 상기 OTP부(122)에서 난수 OTP를 생성하고 OTP DB에 OTP와 사용자식별정보 그리고 설정된 복호화 횟수를 기록한다. 이하의 설명에서는 기본적으로 복호화 횟수를 1이라 가정하나, 필요한 복호화 즉 발급 횟수를 이를 통해 조정할 수 있다.That is, the OTP unit 122 generates a random number OTP, records OTP, user identification information, and the set number of decryption in the OTP DB. In the following description, it is basically assumed that the number of decryption is 1, but the necessary number of times of decryption, i.e., issuing can be adjusted through this.

상기 변환부(123)는 상기 검색부를 읽어들인 암호화된 정보파일에 상기 OTP부(122)를 통해 생성된 OTP를 포함시켜 형성된 변환파일을 정보주체에게 발급하게 된다. 즉 DOC.encd(확장자를 encd라고 가정) := ENC_DOC|OTP파일 을 만들어서 정보주체에게 전달하게 되며, 정보주체는 발급받은 파일인 DOC.encd를 검증을 위한 기관에 제출한다.The conversion unit 123 issues a conversion file including the OTP generated through the OTP unit 122 to the encrypted information file that has read the search unit, to the information subject. That is, DOC.encd (assuming the extension is encd): = ENC_DOC | Creates an OTP file and sends it to the information subject. The information subject submits the issued file, DOC.encd, to the authority for verification.

상기 정보보호부(130)는 정보주체가 받은 파일을 복호화하기 위하여 검증 및 복호화하는 구성으로, 검증부(131)와 복호화부(132)와 해시확인부(133)의 세부구성을 구비하게 되며, 별도의 검증기관을 비롯하여 문서를 발급한 관청 등의 기관을 통해서도 이루어질 수 있다.The information protection unit 130 has a detailed configuration of the verification unit 131, the decryption unit 132, and the hash verification unit 133. The verification unit 130 is configured to verify and decrypt a file received by the information subject, This can also be done through agencies such as the issuing authority, as well as a separate verification body.

상기 검증부(131)는 상기 정보주체로부터 전송된 변환파일에서 OTP를 추출하고 상기 OTP부에 존재하는 것으로 확인 후 사용자식별정보를 추출하는 구성이다.The verifying unit 131 extracts the OTP from the transform file transmitted from the information subject and extracts the user identification information after confirming that the OTP exists in the OTP unit.

즉 정보주체가 발급받은 암호화된 정보파일(DOC.encd)을 상기 정보보호부(130)에 전송하면 상기 검증부(131)는 DOC.encd 파일에서 OTP를 추출하고 상기 OTP DB에서 해당 OTP가 존재하는지 확인한다.That is, if the encrypted information file (DOC.encd) issued by the information subject is transmitted to the information protection unit 130, the verification unit 131 extracts the OTP from the DOC.encd file, .

이때 상기 검증부(131)를 통해 상기 OTP부(122)에서 복호화 횟수 확인하여 차감하되, 횟수가 0이면 해당 OTP와 사용자식별정보 및 복호화 횟수를 제거하는 차감부(134)를 포함할 수 있다.In this case, the OTP unit 122 may check the number of decryptions through the verification unit 131, and if the number is zero, the decryption unit 134 may remove the OTP, the user identification information, and the decryption count.

즉 만약 OTP가 존재한다면 복호화 횟수를 확인하고 1 이상이면 복호화 횟수를 -1 차감하고 OTP DB에서 사용자 식별값을 추출한다. 이때 앞서 설정된 복호화 횟수에 따른 복호화가 가능하며 상기 검증부(131)에서 사용자 식별정보를 추출하고 복호화 횟수를 확인하여 0이면 OTP DB에서 해당 OTP, 사용자식별정보, 복호화 횟수를 삭제한다.  That is, if the OTP exists, it checks the number of decryption. If it is 1 or more, the number of decryption is decreased by -1 and the user identification value is extracted from the OTP DB. At this time, it is possible to decode according to the set number of decryption, and the verification unit 131 extracts the user identification information and checks the number of decryption. If the verification number is 0, the corresponding OTP, user identification information, and decryption count are deleted from the OTP DB.

상기 복호화부(132)는 상기 사용자DB(112)로부터 추출된 사용자식별정보에 대응하는 암호화 키를 찾아 암호화된 정보파일을 복호화하게 된다. 즉 사용자식별정보를 이용하여 사용자 DB에서 ENC_KEY를 찾아 DOC.encd파일에서 ENC_DOC을 복호화한다. The decryption unit 132 decrypts the encrypted information file by searching the encryption key corresponding to the user identification information extracted from the user DB 112. [ That is, ENC_KEY is found in the user DB using the user identification information, and ENC_DOC is decrypted in the DOC.encd file.

상기 해시확인부(133)는 복호화된 정보파일의 해시값을 생성하고 상기 블록체인에 저장된 해시값과 일치시 정보주체에게 복호화된 정보파일을 보여주어 내용확인이 이루어질 수 있도록 한다. 복호화된 DOC 파일의 해쉬값을 생성, 즉 h(DOC)를 만들고 블록체인 상에 사용자식별정보를 통해 저장된 h(DOC)를 검색한다. 두 개의 해쉬값을 비교하여 맞으면 사용자에게 DOC파일을 보여 준다.The hash verification unit 133 generates a hash value of the decrypted information file, and when the hash value stored in the block chain coincides with the hash value, the decrypted information file is displayed to the information subject so that the content verification can be performed. Generates a hash value of the decrypted DOC file, h (DOC), and retrieves the stored h (DOC) through the user identification information on the block chain. Compares two hash values and displays the DOC file to the user.

이때 복호화된 정보파일(DOC 파일)을 보여주는 것은 별도의 애플리케이션을 이용하여 보여주게 되며 해당 애플리케이션은 문서 다운로드 금지 및 출력 횟수를 제한하여 다운로드 후 무한 복제를 차단하여 개인정보 유출을 방지할 수도 있다.At this time, showing the decoded information file (DOC file) is displayed using a separate application, and the application can restrict the document downloading and the number of times of outputting, thereby preventing infinite copying after downloading to prevent leakage of personal information.

본 발명의 권리는 위에서 설명된 실시 예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.It is to be understood that the invention is not limited to the disclosed embodiment, but is capable of many modifications and variations within the scope of the appended claims. It is self-evident.

110: 문서등록부 111: 디지털문서관리부
112: 사용자DB 113: 해시부
120: 문서발급부 121: 검색부
122: OTP부 123: 변환부
130: 정보보호부 131: 검증부
132: 복호화부 133: 해시확인부
134: 차감부 110: document registration unit 111: digital document management unit
112: user DB 113: hash section
120: document issuing unit 121:
122: OTP unit 123: conversion unit
130: Information protection unit 131: Verification unit
132: Decryption unit 133: Hash verification unit
134:

Claims (2)

등록되는 정보파일에 대하여 암호화키를 생성하고 상기 암호화 키를 통해 상기 정보파일을 암호화하여 저장하는 디지털문서관리부(111)와, 사용자식별정보와 상기 암호화 키와 암호화된 정보파일의 저장위치정보가 저장되는 사용자DB(112)와, 상기 정보파일의 일방향 해시값을 생성하여 사용자식별정보와 함께 블록체인에 기록하는 해시부(113)를 구비하는 문서등록부(110);
인증된 정보주체의 정보파일 발급요청에 따라 상기 정보주체의 사용자식별정보를 이용하여 상기 사용자DB(112)로부터 저장위치정보에 따른 암호화된 정보파일을 읽는 검색부(121)와, 난수 OTP를 생성하고 복호화 횟수를 설정받아 사용자식별정보와 상기 OTP와 함께 저장하는 OTP부(122)와, 읽어들인 암호화된 정보파일에 상기 OTP를 포함시킨 변환파일을 정보주체에게 발급하는 변환부(123)를 구비하는 문서발급부(120);
상기 정보주체로부터 전송된 변환파일에서 OTP를 추출하고 상기 OTP부에 존재하는 것으로 확인 후 사용자식별정보를 추출하는 검증부(131)와, 상기 사용자DB(112)로부터 추출된 사용자식별정보에 대응하는 암호화 키를 찾아 암호화된 정보파일을 복호화하는 복호화부(132)와, 복호화된 정보파일의 해시값을 생성하고 상기 블록체인에 저장된 해시값과 일치시 정보주체에게 복호화된 정보파일을 보여주는 해시확인부(133)와, 상기 검증부(131)를 통해 상기 OTP부에서 복호화 횟수 확인하여 차감하되, 횟수가 0이면 해당 OTP와 사용자식별정보 및 복호화 횟수를 제거하는 차감부(134)를 구비하는 정보보호부(130); 로 이루어지는 것을 특징으로 하는 블록체인 상의 개인정보보호를 위한 OTP 기반 복호화 시스템.A digital document management unit 111 for generating an encryption key for the information file to be registered and encrypting and storing the information file through the encryption key, and a storage unit for storing the storage location information of the user identification information, the encryption key, And a hash unit 113 for generating a one-way hash value of the information file and recording it in a block chain together with user identification information.
A retrieval unit 121 for reading an encrypted information file according to storage location information from the user DB 112 using user identification information of the information subject in response to an information file issuance request of an authorized information subject, An OTP unit 122 for setting the number of times of decryption and storing the user identification information together with the OTP, and a conversion unit 123 for issuing a conversion file including the OTP to the read encrypted information file to the information subject A document issuing unit 120;
A verification unit 131 for extracting the OTP from the conversion file transferred from the information subject and verifying that the OTP exists in the OTP unit and extracting the user identification information; A hash verification unit 132 for generating a hash value of the decrypted information file and displaying an information file decrypted by the information subject in accordance with the hash value stored in the block chain, And a subtractor 134 for subtracting the number of decryptions from the OTP unit through the verification unit 131 and subtracting the OTP and the user identification information and the number of decryptions when the number is 0, (130); And an OTP-based decoding system for protecting personal information on a block chain. 삭제delete
KR1020170184037A 2017-12-29 2017-12-29 One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology KR101957064B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170184037A KR101957064B1 (en) 2017-12-29 2017-12-29 One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170184037A KR101957064B1 (en) 2017-12-29 2017-12-29 One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology

Publications (1)

Publication Number Publication Date
KR101957064B1 true KR101957064B1 (en) 2019-03-11

Family

ID=65758841

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170184037A KR101957064B1 (en) 2017-12-29 2017-12-29 One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology

Country Status (1)

Country Link
KR (1) KR101957064B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190115432A (en) * 2018-04-02 2019-10-11 주식회사 큐브시스템 Cubechain type data management engine and data management method
KR102084699B1 (en) 2019-08-22 2020-03-04 주식회사 알비엔 Regional Economic Circulation System based on OTPA Block Chain Technology
WO2021045604A1 (en) * 2019-09-06 2021-03-11 주식회사 퀀텀게이트 Method for managing driving record of vehicle on basis of blockchain network, and device and system for performing same
CN112488261A (en) * 2020-11-27 2021-03-12 广州富港生活智能科技有限公司 Method and system for identifying authenticity of article based on block chain information storage
KR20210096353A (en) * 2020-01-28 2021-08-05 김창호 Method, server and system for managing building defect
JPWO2020183726A1 (en) * 2019-03-14 2021-10-21 株式会社日立製作所 Personal information management system, personal information management device, and personal information management method
KR102336215B1 (en) * 2020-07-16 2021-12-09 주식회사 한국무역정보통신 System and method for personal certification using did service
US11630912B2 (en) 2020-03-18 2023-04-18 Electronics And Telecommunications Research Institute System and method for controlling transaction data access

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101590076B1 (en) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 Method for managing personal information
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
KR101590076B1 (en) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 Method for managing personal information

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190115432A (en) * 2018-04-02 2019-10-11 주식회사 큐브시스템 Cubechain type data management engine and data management method
KR102538988B1 (en) 2018-04-02 2023-06-02 주식회사 큐브시스템 Cubechain type data management engine and data management method
JPWO2020183726A1 (en) * 2019-03-14 2021-10-21 株式会社日立製作所 Personal information management system, personal information management device, and personal information management method
KR102084699B1 (en) 2019-08-22 2020-03-04 주식회사 알비엔 Regional Economic Circulation System based on OTPA Block Chain Technology
WO2021045604A1 (en) * 2019-09-06 2021-03-11 주식회사 퀀텀게이트 Method for managing driving record of vehicle on basis of blockchain network, and device and system for performing same
KR20210096353A (en) * 2020-01-28 2021-08-05 김창호 Method, server and system for managing building defect
KR102462571B1 (en) * 2020-01-28 2022-11-03 주식회사 모노라마 Method, server and system for managing building defect
US11630912B2 (en) 2020-03-18 2023-04-18 Electronics And Telecommunications Research Institute System and method for controlling transaction data access
KR102336215B1 (en) * 2020-07-16 2021-12-09 주식회사 한국무역정보통신 System and method for personal certification using did service
CN112488261A (en) * 2020-11-27 2021-03-12 广州富港生活智能科技有限公司 Method and system for identifying authenticity of article based on block chain information storage

Similar Documents

Publication Publication Date Title
KR101957064B1 (en) One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology
US10673632B2 (en) Method for managing a trusted identity
US7206936B2 (en) Revocation and updating of tokens in a public key infrastructure system
US7475250B2 (en) Assignment of user certificates/private keys in token enabled public key infrastructure system
JPH11512841A (en) Document authentication system and method
CN110992218A (en) Music copyright protection method, device and medium based on block chain
Chen et al. A novel DRM scheme for accommodating expectations of personal use
CN107256365A (en) One kind protection citizen ID certificate copy technology for safely applying
Yahya et al. A new academic certificate authentication using leading edge technology
KR100406009B1 (en) Method for protecting forgery and alteration of smart card using angular multiplexing hologram and system thereof
US11729159B2 (en) System security infrastructure facilitating protecting against fraudulent use of individual identity credentials
US11916916B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
Kuechler et al. Digital signatures: A business view
Shakila et al. Design and analysis of digital certificate verification and validation using blockchain-based technology
CN110445756B (en) Method for realizing searchable encryption audit logs in cloud storage
Yusni et al. Encryption as The Legal Protection Against Cybercrimes Associated with Digital Land Certificates in Indonesia
WO2001035253A1 (en) Legal-based or fiduciary-based data management process
More et al. Decentralized Fingerprinting for Secure Peer-To-Peer Data Exchange of Aadhaar Via Public Key Infrastructure
EP4210276A1 (en) Method and apparatus for generating certified user data
WO2023135879A1 (en) Computer system and key exchange method
Källman Blockchain v. Personal Data—A Rising Conflict Between Technology and the Law?
Toscano Toward an architecture of privacy for the virtual world
CN113553616A (en) Trusted data security service method, device, equipment and system
KR100701103B1 (en) System for tracking and forgery detection of products with built-in security information-preservable device and method therefor
JP2020043465A (en) Computer-readable recording medium in which program for causing computer to function is recorded, which is used in virtual currency transaction system using virtual currency

Legal Events

Date Code Title Description
GRNT Written decision to grant