KR102202152B1 - Method, system and non-transitory computer-readable recording medium for de-identification of data on blockchain network - Google Patents

Method, system and non-transitory computer-readable recording medium for de-identification of data on blockchain network Download PDF

Info

Publication number
KR102202152B1
KR102202152B1 KR1020190055152A KR20190055152A KR102202152B1 KR 102202152 B1 KR102202152 B1 KR 102202152B1 KR 1020190055152 A KR1020190055152 A KR 1020190055152A KR 20190055152 A KR20190055152 A KR 20190055152A KR 102202152 B1 KR102202152 B1 KR 102202152B1
Authority
KR
South Korea
Prior art keywords
data
blockchain network
present
information
irreversible information
Prior art date
Application number
KR1020190055152A
Other languages
Korean (ko)
Other versions
KR20200129954A (en
Inventor
고우균
김희규
차민규
박요한
김지혁
이은솔
Original Assignee
주식회사 메디블록
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 메디블록 filed Critical 주식회사 메디블록
Priority to KR1020190055152A priority Critical patent/KR102202152B1/en
Publication of KR20200129954A publication Critical patent/KR20200129954A/en
Application granted granted Critical
Publication of KR102202152B1 publication Critical patent/KR102202152B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9027Trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

본 발명의 일 태양에 따르면, 블록체인 네트워크에서 데이터를 비식별화하기 위한 방법으로서, 보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행하는 단계, 상기 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 정보를 생성하는 단계, 및 상기 생성되는 비가역 정보를 블록체인 네트워크에 기록하는 단계를 포함하는 방법이 제공된다.According to an aspect of the present invention, a method for de-identifying data in a blockchain network, the step of performing de-identification processing on at least some data of a data set including data corresponding to information to be protected, the ratio There is provided a method comprising generating irreversible information based on a data set on which identification processing has been performed, and recording the generated irreversible information in a blockchain network.

Figure R1020190055152
Figure R1020190055152

Description

블록체인 네트워크에서 데이터를 비식별화하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체{METHOD, SYSTEM AND NON-TRANSITORY COMPUTER-READABLE RECORDING MEDIUM FOR DE-IDENTIFICATION OF DATA ON BLOCKCHAIN NETWORK}A method, system, and non-transitory computer-readable recording medium for de-identifying data in a blockchain network {METHOD, SYSTEM AND NON-TRANSITORY COMPUTER-READABLE RECORDING MEDIUM FOR DE-IDENTIFICATION OF DATA ON BLOCKCHAIN NETWORK}

본 발명은 블록체인 네트워크에서 데이터를 비식별화하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체에 관한 것이다.The present invention relates to a method, a system and a non-transitory computer-readable recording medium for de-identifying data in a blockchain network.

근래에 들어, 신뢰성과 투명성 등을 담보할 수 있는 블록체인 기술을 이용한 의료 정보 플랫폼이 등장하면서, 많은 사람들의 관심을 받고 있다. 이러한 플랫폼에는 의료 연구자, 의료 공급자(예를 들어, 병원, 의사), 일반 사용자(예를 들어, 환자) 등 서로 다른 이해 관계를 가진 여러 주체들이 공존하고, 어느 하나의 주체가 중심이 되는 것이 아닌 탈중앙화(Decentralized)에 기반을 두고 있으므로, 해당 플랫폼이 지속적으로 발전 및 유지되기 위해서는 해당 플랫폼의 관리 및 운영 방식이 무엇보다 중요시되게 된다.In recent years, as a medical information platform using blockchain technology that can guarantee reliability and transparency has appeared, it is attracting attention from many people. On these platforms, multiple entities with different interests, such as medical researchers, healthcare providers (eg, hospitals, doctors), and general users (eg, patients), coexist, and no one entity is the center. Since it is based on decentralized, the management and operation method of the platform becomes more important than anything else in order for the platform to continuously develop and maintain.

종래에 소개된 블록체인 기반 플랫폼에서는, 해당 플랫폼에서 관리되는 데이터에 대하여 소정의 비가역 연산을 수행하고 그 결과 생성되는 해시값을 소정의 머클 트리(Merkle tree)(즉, 해시 트리(hash tree))의 형식으로 구조화하여 블록체인 네트워크에 기록하는 기술이 통상적으로 이용되고 있다. 그런데, 위와 같이 통상적으로 이용되는 기술에 의하여서는, 보안 유지가 요구되는 민감 정보(예를 들면, 의료 기록 등)를 충분히 보호하기가 어렵다는 문제점이 존재한다.In the previously introduced blockchain-based platform, a predetermined irreversible operation is performed on data managed by the platform and the resulting hash value is a predetermined Merkle tree (i.e., hash tree). The technology that is structured in the form of and recorded in the blockchain network is commonly used. However, there is a problem in that it is difficult to sufficiently protect sensitive information (eg, medical records, etc.) requiring security maintenance with the technology commonly used as described above.

도 2는 블록체인 네트워크에 기록될 수 있는 의료 기록에 관한 데이터를 예시적으로 나타내는 도면이다.2 is a diagram showing exemplary data related to medical records that can be recorded in a blockchain network.

도 3은 종래 기술에 따라 의료 기록에 관한 데이터를 블록체인 네트워크에 기록하기 위해서 머클 트리를 생성하는 과정을 예시적으로 나타내는 도면이다.FIG. 3 is a diagram illustrating a process of generating a Merkle tree to record data related to medical records in a blockchain network according to the prior art.

먼저, 도 2를 참조하면, 데이터 집합의 레벨(level) 1에 진료 내역으로서 "1" 및 "2"라는 데이터가 위치하고, 데이터 집합의 레벨 2에 병명 코드로서 "123"(211) 및 "123"(212)이라는 데이터가 위치하고, 데이터 집합의 레벨 3에 증상으로서 "a"(221), "b," "a"(222) 및 "c"라는 데이터가 위치하는 경우를 가정할 수 있다.First, referring to FIG. 2, data "1" and "2" are located as medical details in level 1 of the data set, and "123" (211) and "123" as disease name codes are located in level 2 of the data set. It can be assumed that data "212" is located, and data "a" (221), "b," "a" (222) and "c" are located as symptoms in level 3 of the data set.

다음으로, 도 3을 참조하면, 도 2에 따른 데이터 집합에 있어서 각 레벨의 데이터에 대하여 각각 비가역 연산을 수행한 결과로서 도출되는 해시값에 의하여 구성되는 머클 트리를 확인할 수 있다.Next, referring to FIG. 3, in the data set according to FIG. 2, a Merkle tree formed by hash values derived as a result of performing an irreversible operation on each level of data can be confirmed.

구체적으로, 도 3에 도시된 머클 트리를 참조하면, 도 2에 따른 데이터 집합의 레벨 2에 위치했던 "123"(211)에 대한 해시값(311)과 "123"(212)에 대한 해시값(312)이 모두 "F11DCE"으로 산출되어서 서로 동일하게 나타났고, 도 2에 따른 데이터 집합의 레벨 3에 위치했던 "a"(221)에 대한 해시값(321)과 "a"(222)에 대한 해시값(322)이 모두 "94BA4"로 산출되어서 서로 동일하게 나타난 것을 확인할 수 있다.Specifically, referring to the Merkle tree illustrated in FIG. 3, a hash value 311 for "123" 211 and a hash value of "123" 212 located at level 2 of the data set according to FIG. 2 All 312 were calculated as "F11DCE" and thus appeared identical to each other, and in the hash values 321 and "a" 222 for "a" 221 located at level 3 of the data set according to FIG. 2 It can be seen that the hash values 322 for are all calculated as "94BA4" and thus appear identical to each other.

도 3의 예시에서 확인할 수 있는 바와 같이, 종래 기술에 따른 머클 트리 생성 방법에 의하면, "a"라는 질병에 대한 해시값이 "94BA4"라는 사실을 알고 있는 제3 자는 어떤 사람의 의료 기록에 대응하는 머클 트리에 "94BA4"라는 해시값이 존재한다는 점으로부터 그 사람이 "a"라는 질병을 가지고 있다는 점을 유추해 낼 수 있게 된다. 즉, 종래 기술에 따른 머클 트리 생성 방법에 의하면, 해시값을 통해 그 해시값에 대응하는 원본 데이터의 내용이 유추될 수 있으므로, 민감 개인 정보를 비식별(비닉) 처리하는 것이 실질적으로 어렵다는 한계가 존재한다.As can be seen in the example of FIG. 3, according to the conventional Merkle tree generation method, a third party who knows that the hash value for the disease "a" is "94BA4" responds to a person's medical record. From the fact that there is a hash value of "94BA4" in the Merkle tree, it can be inferred that the person has the disease "a". That is, according to the merkle tree generation method according to the prior art, the content of the original data corresponding to the hash value can be inferred through the hash value, so there is a limitation in that it is practically difficult to de-identify (secret) sensitive personal information. exist.

이에 본 발명자는, 블록체인 네트워크에서 보안 유지가 요구되는 데이터를 비식별화할 수 있는 신규하고도 진보된 기술을 제안하는 바이다.Accordingly, the present inventor proposes a new and advanced technology capable of de-identifying data that is required to maintain security in a blockchain network.

본 발명은, 전술한 종래 기술의 문제점을 모두 해결하는 것을 그 목적으로 한다.An object of the present invention is to solve all the problems of the prior art described above.

또한, 본 발명은, 보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행하고 그 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 연산을 수행함으로써, 블록체인 네트워크에 기록될 머클 트리에 포함되는 해시값을 통해 보호 대상 정보가 드러나지 않게 하는 것을 또 다른 목적으로 한다.In addition, the present invention, by performing de-identification processing on at least some of the data sets including data corresponding to the data to be protected, and performing an irreversible operation based on the data set on which the de-identification processing has been performed, the blockchain Another purpose is to prevent the information to be protected from being revealed through the hash value included in the Merkle tree to be recorded on the network.

상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.A typical configuration of the present invention for achieving the above object is as follows.

본 발명의 일 태양에 따르면, 블록체인 네트워크에서 데이터를 비식별화하기 위한 방법으로서, 보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행하는 단계, 상기 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 정보를 생성하는 단계, 및 상기 생성되는 비가역 정보를 블록체인 네트워크에 기록하는 단계를 포함하는 방법이 제공된다.According to an aspect of the present invention, a method for de-identifying data in a blockchain network, the step of performing de-identification processing on at least some data of a data set including data corresponding to information to be protected, the ratio There is provided a method comprising generating irreversible information based on a data set on which identification processing has been performed, and recording the generated irreversible information in a blockchain network.

본 발명의 다른 태양에 따르면, 블록체인 네트워크에서 데이터를 비식별화하기 위한 시스템으로서, 보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행하고, 상기 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 정보를 생성하는 비가역 정보 관리부, 및 상기 생성되는 비가역 정보를 블록체인 네트워크에 기록하는 블록체인 네트워크 관리부를 포함하는 시스템이 제공된다.According to another aspect of the present invention, as a system for de-identifying data in a blockchain network, de-identification processing is performed on at least some data of a data set including data corresponding to the information to be protected, and the de-identification There is provided a system including an irreversible information management unit that generates irreversible information based on a data set that has been processed, and a blockchain network management unit that records the generated irreversible information in a blockchain network.

이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 비일시성의 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, another method for implementing the present invention, another system, and a non-transitory computer-readable recording medium for recording a computer program for executing the method are further provided.

본 발명에 의하면, 블록체인 네트워크에 기록될 머클 트리에 포함되는 해시값을 통해 보호 대상 정보가 드러나지(또는 식별되지) 않게 할 수 있으므로, 블록체인 네트워크에 저장되는 의료 기록 등 민감 정보를 보다 더 철저하게 보호할 수 있게 되는 효과가 달성된다.According to the present invention, since it is possible to prevent the information to be protected from being revealed (or not identified) through the hash value included in the Merkle tree to be recorded in the blockchain network, sensitive information such as medical records stored in the blockchain network is more thorough. The effect of being able to protect it is achieved.

도 1은 본 발명의 일 실시예에 따라 블록체인 네트워크에서 계정을 관리하기 위한 전체 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 블록체인 네트워크에 기록될 수 있는 의료 기록에 관한 데이터를 예시적으로 나타내는 도면이다.
도 3은 종래 기술에 따라 의료 기록에 관한 데이터를 블록체인 네트워크에 기록하기 위해서 머클 트리를 생성하는 과정을 예시적으로 나타내는 도면이다.
도 4 및 도 5는 본 발명의 일 실시예에 따라 의료 기록에 관한 데이터를 블록체인 네트워크에 기록하기 위해서 비식별 처리를 수행하는 과정을 예시적으로 나타내는 도면이다.1 is a diagram showing a schematic configuration of an entire system for managing an account in a blockchain network according to an embodiment of the present invention.
2 is a diagram showing exemplary data related to medical records that can be recorded in a blockchain network.
3 is a diagram illustrating a process of generating a Merkle tree in order to record data about medical records in a blockchain network according to the prior art.
4 and 5 are diagrams exemplarily illustrating a process of performing de-identification processing to record data related to medical records in a blockchain network according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이러한 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 명세서에 기재되어 있는 특정 형상, 구조 및 특성은 본 발명의 정신과 범위를 벗어나지 않으면서 일 실시예로부터 다른 실시예로 변경되어 구현될 수 있다. 또한, 각각의 실시예 내의 개별 구성요소의 위치 또는 배치도 본 발명의 정신과 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 행하여지는 것이 아니며, 본 발명의 범위는 특허청구범위의 청구항들이 청구하는 범위 및 그와 균등한 모든 범위를 포괄하는 것으로 받아들여져야 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 구성요소를 나타낸다.DETAILED DESCRIPTION OF THE INVENTION The detailed description of the present invention to be described later refers to the accompanying drawings, which illustrate specific embodiments in which the present invention may be practiced. These embodiments are described in detail sufficient to enable those skilled in the art to practice the present invention. It is to be understood that the various embodiments of the present invention are different from each other, but need not be mutually exclusive. For example, specific shapes, structures, and characteristics described herein may be changed from one embodiment to another and implemented without departing from the spirit and scope of the present invention. In addition, it should be understood that the positions or arrangements of individual elements in each embodiment may be changed without departing from the spirit and scope of the present invention. Therefore, the detailed description to be described below is not made in a limiting sense, and the scope of the present invention should be taken as encompassing the scope claimed by the claims of the claims and all scopes equivalent thereto. Like reference numerals in the drawings indicate the same or similar elements over several aspects.

이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 여러 바람직한 실시예에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, various preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those skilled in the art to easily implement the present invention.

전체 시스템의 구성Composition of the whole system

도 1은 본 발명의 일 실시예에 따라 블록체인 네트워크에서 데이터를 비식별화하기 위한 전체 시스템의 개략적인 구성을 나타내는 도면이다.1 is a diagram showing a schematic configuration of an entire system for de-identifying data in a blockchain network according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 전체 시스템은 통신망 및 복수의 노드(100)를 포함하여 구성될 수 있다.As shown in FIG. 1, the entire system according to an embodiment of the present invention may include a communication network and a plurality of nodes 100.

먼저, 본 발명의 일 실시예에 따른 통신망은 유선 통신이나 무선 통신과 같은 통신 양태를 가리지 않고 구성될 수 있으며, 근거리 통신망(LAN; Local Area Network), 도시권 통신망(MAN; Metropolitan Area Network), 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 바람직하게는, 본 명세서에서 말하는 통신망은 공지의 인터넷 또는 월드와이드웹(WWW; World Wide Web)일 수 있다. 그러나, 통신망은, 굳이 이에 국한될 필요 없이, 공지의 유무선 데이터 통신망, 공지의 전화망 또는 공지의 유무선 텔레비전 통신망을 그 적어도 일부에 있어서 포함할 수도 있다.First, a communication network according to an embodiment of the present invention may be configured regardless of a communication mode such as wired communication or wireless communication, and a local area network (LAN), a metropolitan area network (MAN), and a wide area communication network are used. It may be composed of various communication networks such as a wide area network (WAN). Preferably, the communication network referred to in this specification may be a publicly known Internet or World Wide Web (WWW). However, the communication network is not necessarily limited thereto, and may include a known wired/wireless data communication network, a known telephone network, or a known wired/wireless television communication network in at least part thereof.

예를 들면, 통신망은 무선 데이터 통신망으로서, 무선주파수(RF; Radio Frequency) 통신, 와이파이(WiFi) 통신, 셀룰러(LTE 등) 통신, 블루투스 통신(더 구체적으로는, 저전력 블루투스(BLE; Bluetooth Low Energy)), 적외선 통신, 초음파 통신 등과 같은 종래의 통신 방법을 적어도 그 일부분에 있어서 구현하는 것일 수 있다.For example, a communication network is a wireless data communication network, such as radio frequency (RF) communication, Wi-Fi communication, cellular (LTE, etc.) communication, Bluetooth communication (more specifically, Bluetooth Low Energy (BLE)). )), infrared communication, ultrasonic communication, and the like may be implemented in at least a portion thereof.

다음으로, 본 발명의 일 실시예에 따른 복수의 노드(100)(node)는 통신망을 통하여 다른 노드(100)와 통신할 수 있는 접점 또는 접속점으로서, 서버, 컴퓨터, 노트북, 스마트폰, 태블릿 PC 등(즉, 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기)의 물리적 노드(physical node) 또는 애플리케이션, 프로그램 모듈, 가상 머신 등(즉, 가상 노드)에 의한 논리적 노드(logical node)를 포함하는 개념일 수 있다. 예를 들어, 본 발명의 일 실시예에 따른 복수의 노드(100)에는 사용자 노드, 인증 기관 노드, 의료 기관 노드, 보험 청구 서비스 제공 기관 노드, 보험사 노드 등 다양한 노드가 포함될 수 있다.Next, a plurality of nodes 100 according to an embodiment of the present invention (node) is a contact point or connection point capable of communicating with other nodes 100 through a communication network, a server, a computer, a laptop, a smartphone, a tablet PC. Etc. (i.e., a digital device equipped with a memory means and equipped with a microprocessor and capable of computing) or a logical node by an application, a program module, a virtual machine, etc. (i.e., a virtual node) ) May be a concept including. For example, the plurality of nodes 100 according to an embodiment of the present invention may include various nodes such as a user node, a certification authority node, a medical institution node, an insurance claim service provider node, and an insurance company node.

한편, 본 발명의 일 실시예에 따른 복수의 노드(100)에는 블록체인 네트워크를 기반으로 인증이 수행되기 위하여 본 발명에 따른 데이터 비식별화 시스템이 애플리케이션, 위젯 등의 프로그램 모듈의 형태로 포함되어 있을 수 있다. 또한, 이와 같은 프로그램 모듈은 외부의 애플리케이션 배포 서버(미도시됨) 또는 외부 시스템(미도시됨) 등으로부터 다운로드된 것일 수 있다.Meanwhile, in the plurality of nodes 100 according to an embodiment of the present invention, in order to perform authentication based on a blockchain network, the data de-identification system according to the present invention is included in the form of program modules such as applications and widgets. There may be. In addition, such a program module may be downloaded from an external application distribution server (not shown) or an external system (not shown).

본 발명의 일 실시예에 따른 위의 블록체인 네트워크(blockchain network)는 해당 네트워크에 참여하는 복수의 노드(100)에 의해 해당 네트워크상에 저장될 정보를 공동으로 검증하고, 그 검증된 정보를 해당 네트워크상에 기록 및 공유함으로써 공인된 제3자에 의존하지 않고 위의 기록된 정보의 무결성 및 신뢰성을 확보할 수 있는 방식의 네트워크일 수 있다. 예를 들어, 본 발명의 일 실시예에 따르면, 이러한 블록체인 네트워크는 비트코인(Bitcoin), 이더리움(Ethereum), 퀀텀(Quantum), 메디블록(MED, MEDX) 등과 같은 종래의 블록체인 네트워크가 갖는 특성과 적어도 일부가 유사한 네트워크일 수 있다. 또한, 본 발명의 일 실시예에 따르면, 이러한 블록체인 네트워크는, 프라이빗(private) 블록체인 네트워크, 퍼블릭(public) 블록체인 네트워크 또는 프라이빗(private) 블록체인과 퍼블릭(public) 블록체인의 혼합형 네트워크 등 다양한 방식의 블록체인 네트워크를 포함하는 개념일 수 있다.The above blockchain network according to an embodiment of the present invention jointly verifies the information to be stored on the network by a plurality of nodes 100 participating in the network, and the verified information By recording and sharing on the network, it may be a network in a manner that can ensure the integrity and reliability of the recorded information without relying on an authorized third party. For example, according to an embodiment of the present invention, such a blockchain network is a conventional blockchain network such as Bitcoin, Ethereum, Quantum, and MediBloc (MED, MEDX). It may be a network having at least some similar characteristics. In addition, according to an embodiment of the present invention, such a blockchain network is a private blockchain network, a public blockchain network, or a hybrid network of a private blockchain and a public blockchain. It may be a concept that includes various types of blockchain networks.

또한, 본 발명의 일 실시예에 따른 블록체인 네트워크에서는 네트워크의 운영, 관리 등을 위하여 암호 화폐가 발행되어 유통될 수 있다.In addition, in the block chain network according to an embodiment of the present invention, cryptocurrency may be issued and distributed for network operation and management.

예를 들어, 본 발명의 일 실시예에 따르면, 이러한 암호 화폐는 이더리움 토큰 표준(ERC 20; Ethereum Request for Comments 20) 또는 퀀텀 토큰 표준(QRC; 즉, 이더리움의 ERC 20에 해당하는 퀀텀(Qtum)의 토큰 표준)에 기초하여 생성되는 암호 화폐일 수 있다.For example, according to an embodiment of the present invention, this cryptocurrency is the Ethereum Token Standard (ERC 20; Ethereum Request for Comments 20) or the Quantum Token Standard (QRC; that is, the Quantum corresponding to Ethereum's ERC 20 ( It may be a cryptocurrency generated based on the token standard of Qtum).

다음으로, 본 발명의 일 실시예에 따르면, 데이터 비식별화 시스템은 보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행하고, 위의 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 정보를 생성하고, 위의 생성되는 비가역 정보를 블록체인 네트워크에 기록하는 기능을 수행할 수 있다.Next, according to an embodiment of the present invention, the data de-identification system performs de-identification processing on at least some data of the data set including data corresponding to the protection target information, and the above de-identification processing is performed. It can generate irreversible information based on the set of data and record the above generated irreversible information in the blockchain network.

본 발명에 따른 데이터 비식별화 시스템의 구성과 기능에 관하여는 이하의 상세한 설명을 통하여 자세하게 알아보기로 한다. 한편, 데이터 비식별화 시스템에 관하여 위와 같이 설명되었으나, 이러한 설명은 예시적인 것이고, 데이터 비식별화 시스템에 대하여 요구되는 기능이나 구성요소의 적어도 일부가 필요에 따라 복수의 노드(100) 또는 외부 시스템(미도시됨) 내에서 실현되거나 복수의 노드(100) 또는 외부 시스템에 포함될 수도 있음은 당업자에게 자명하다. 예를 들면, 본 발명의 일 실시예에 따르면, 사용자는 자신의 노드를 통해 본 발명에 따른 데이터 비식별화 시스템(또는, 블록체인 네트워크)의 기능 중 적어도 일부를 포함하는 애플리케이션을 이용하거나, 해당 노드를 이용하여 본 발명에 따른 데이터 비식별화 시스템(또는, 블록체인 네트워크)의 기능 중 적어도 일부를 제공하는 웹사이트에 접속함으로써, 본 발명에 따른 인증을 수행할 수 있게 된다.The configuration and function of the data de-identification system according to the present invention will be described in detail through the following detailed description. On the other hand, the data de-identification system has been described as above, but this description is illustrative, and at least some of the functions or components required for the data de-identification system may be provided with a plurality of nodes 100 or external systems. It is obvious to those skilled in the art that it may be realized within (not shown) or included in a plurality of nodes 100 or external systems. For example, according to an embodiment of the present invention, a user uses an application including at least some of the functions of the data de-identification system (or blockchain network) according to the present invention through his or her node, or By using a node to access a website that provides at least some of the functions of the data de-identification system (or blockchain network) according to the present invention, authentication according to the present invention can be performed.

데이터 비식별화 시스템의 구성Configuration of data de-identification system

이하에서는, 본 발명의 구현을 위하여 중요한 기능을 수행하는 데이터 비식별화 시스템의 각 구성요소의 기능에 대하여 살펴보기로 한다.Hereinafter, functions of each component of the data de-identification system that perform important functions for the implementation of the present invention will be described.

본 발명의 일 실시예에 따른 데이터 비식별화 시스템은 비가역 정보 관리부 및 블록체인 네트워크 관리부를 포함하여 구성될 수 있다. 본 발명의 일 실시예에 따른 비가역 정보 관리부 및 블록체인 네트워크 관리부는 그 중 적어도 일부가 외부의 시스템과 통신하는 프로그램 모듈일 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 또는 기타 프로그램 모듈의 형태로 운영 시스템에 포함될 수 있고, 물리적으로는 여러 가지 공지의 기억 장치에 저장될 수 있다. 또한, 이러한 프로그램 모듈은 운영 시스템과 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.The data de-identification system according to an embodiment of the present invention may include an irreversible information management unit and a blockchain network management unit. At least some of the irreversible information management unit and the block chain network management unit according to an embodiment of the present invention may be a program module that communicates with an external system. Such a program module may be included in the operating system in the form of an operating system, an application program module, or other program module, and may be physically stored in various known storage devices. Further, these program modules may be stored in a remote storage device capable of communicating with the operating system. Meanwhile, such a program module includes routines, subroutines, programs, objects, components, data structures, etc. that perform specific tasks or execute specific abstract data types according to the present invention, but is not limited thereto.

먼저, 본 발명의 일 실시예에 따르면, 비가역 정보 관리부는 보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행할 수 있다. 또한, 본 발명의 일 실시예에 따르면, 비가역 정보 관리부는 위의 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 정보를 생성할 수 있다. 본 발명의 일 실시예에 따르면, 비식별 처리의 대상이 되는 데이터는 데이터 집합 전체이거나 데이터 집합에 포함되는 보호 대상 정보에 해당하는 일부 데이터일 수 있다.First, according to an embodiment of the present invention, the irreversible information management unit may perform non-identification processing on at least some data of a data set including data corresponding to the protection target information. In addition, according to an embodiment of the present invention, the irreversible information management unit may generate irreversible information based on the data set on which the above non-identification processing has been performed. According to an embodiment of the present invention, the data subject to de-identification processing may be the entire data set or some data corresponding to the protection target information included in the data set.

여기서, 본 발명의 일 실시예에 따르면, 보호 대상 정보에는, 보안 유지가 요구될 수 있는 모든 유형의 정보가 포함될 수 있으며, 예를 들면, 개인 의료 기록, 개인 신용 정보, 개인 금융 정보 등이 포함될 수 있다.Here, according to an embodiment of the present invention, the information to be protected may include all types of information that may be required to maintain security, for example, personal medical records, personal credit information, personal financial information, etc. I can.

구체적으로, 본 발명의 일 실시예에 따른 비가역 정보 관리부는, 비식별 처리의 대상이 되는 데이터 집합에 각각 포함되는 제1 데이터와 제2 데이터에 대하여 서로 다른 논스(nonce)값(즉, 암호화 또는 비식별화를 위해 일회성으로 부가될 수 있는 임의의 값)을 부가할 수 있고, 제1 데이터 및 제1 데이터에 부가된 논스값 모두에 기초하여 제1 데이터에 대한 비가역 정보를 생성하고, 제2 데이터 및 제2 데이터에 부가된 논스값 모두에 기초하여 제2 데이터에 대한 비가역 정보를 생성할 수 있다.Specifically, the irreversible information management unit according to an embodiment of the present invention, for each of the first data and the second data included in the data set to be de-identified processing different nonce (that is, encryption or An arbitrary value that can be added at one time for de-identification) can be added, and irreversible information for the first data is generated based on both the first data and the nonce value added to the first data, and the second Irreversible information on the second data may be generated based on both the data and the nonce value added to the second data.

예를 들면, 본 발명의 일 실시예에 따른 비가역 정보 관리부는, 비식별 처리의 대상이 되는 데이터 집합에 포함되는 데이터 각각의 시작, 중간 또는 끝 부분에 솔트 데이터(즉, 해시 함수에 대한 추가 입력값으로서 사용될 수 있는 임의의 데이터)를 부가할 수 있다. 다른 예를 들면, 본 발명의 일 실시예에 따른 비가역 정보 관리부는, 비식별 처리의 대상이 되는 데이터 집합에 대한 머클 트리와는 별개로 솔트 트리(salt tree)를 생성한 후에 머클 트리와 솔트 트리를 조합할 수 있다. 또 다른 예를 들면, 본 발명의 일 실시예에 따른 비가역 정보 관리부는, 비식별 처리의 대상이 되는 데이터 집합에 대한 머클 트리에 대하여 솔트 데이터를 값으로 갖는 노드를 리프 노드(leaf node)의 자식 노드로서 추가할 수 있다.For example, the irreversible information management unit according to an embodiment of the present invention includes salt data (i.e., additional input to a hash function) at the beginning, middle, or end of each data included in a data set subject to non-identification processing. Any data that can be used as a value) can be added. For another example, the irreversible information management unit according to an embodiment of the present invention generates a salt tree separately from a Merkle tree for a data set to be subjected to non-identification processing, and then generates a Merkle tree and a salt tree. Can be combined. For another example, the irreversible information management unit according to an embodiment of the present invention includes a node having salt data as a value for a Merkle tree for a data set subject to non-identification processing as a child of a leaf node. Can be added as a node.

다만, 본 발명에 따라 비식별 처리의 대상이 되는 데이터 집합에 대하여 논스값을 부가하는 방법이 반드시 상기 열거된 방법에 한정되는 것은 아니며, 본 발명의 목적을 달성할 수 있는 범위 내에서 얼마든지 변경될 수 있음을 밝혀 둔다.However, the method of adding a nonce value to a data set subject to de-identification processing according to the present invention is not necessarily limited to the above-listed methods, and any change within the scope capable of achieving the object of the present invention It can be.

위와 같은 비가역 연산을 수행하기 위하여 소정의 해시 함수(hash function), 해시 연산(hash operation), 암호화 알고리즘(cryptography algorithm) 등 공지의 비가역 변환에 관한 기술을 이용할 수 있다.In order to perform the above irreversible operation, known techniques for irreversible transformation, such as a predetermined hash function, a hash operation, and a cryptographic algorithm, may be used.

다음으로, 본 발명의 일 실시예에 따르면, 블록체인 네트워크 관리부는 위와 같이 생성되는 비가역 정보를 블록체인 네트워크에 기록할 수 있다.Next, according to an embodiment of the present invention, the blockchain network management unit may record the irreversible information generated as above in the blockchain network.

구체적으로 본 발명의 일 실시예에 따른 블록체인 네트워크 관리부는, 위와 같이 생성되는 비가역 정보를 머클 트리(Merkle tree) 형식으로 구조화하여 블록체인 네트워크에 기록할 수 있다.Specifically, the block chain network management unit according to an embodiment of the present invention may structure the irreversible information generated as described above in a Merkle tree format and record it in the block chain network.

도 4 및 도 5는 본 발명의 일 실시예에 따라 의료 기록에 관한 데이터를 블록체인 네트워크에 기록하기 위해서 비식별 처리를 수행하는 과정을 예시적으로 나타내는 도면이다.4 and 5 are diagrams exemplarily illustrating a process of performing de-identification processing to record data related to medical records in a blockchain network according to an embodiment of the present invention.

도 4 및 도 5의 실시예에서, 도 2에 도시된 바와 같이 FHIR(Fast Healthcare Interoperability Resources) 포맷에 따라 작성된 의료 기록 데이터에 대하여 비식별 처리를 수행하여 블록체인 네트워크에 기록하는 경우를 가정할 수 있다.In the embodiments of FIGS. 4 and 5, it is assumed that the medical record data created according to the Fast Healthcare Interoperability Resources (FHIR) format is de-identified and recorded in the blockchain network as shown in FIG. have.

먼저, 도 2를 참조하면, 데이터 집합의 레벨 1에 진료 내역으로서 "1" 및 "2"라는 데이터가 위치하고, 데이터 집합의 레벨 2에 병명 코드로서 "123"(211) 및 "123"(212)이라는 데이터가 위치하고, 데이터 집합의 레벨 3에 증상으로서 "a"(221), "b," "a"(222) 및 "c"라는 데이터가 위치할 수 있다.First, referring to FIG. 2, data "1" and "2" are located as medical details in level 1 of the data set, and "123" (211) and "123" (212) as disease name codes are located in level 2 of the data set. ) Is located, and data "a" (221), "b," "a" (222) and "c" may be located as symptoms in level 3 of the data set.

다음으로, 도 4를 참조하면, 본 발명의 일 실시예에 따른 비가역 정보 관리부는, 데이터 집합의 레벨 1, 레벨 2 및 레벨 3에 위치하는 데이터에 각각 논스값을 부가할 수 있고, 이에 따라 레벨 2의 "123"(211) 및 "123"(212)이라는 데이터에는 각각 "75FB5" 및 "AA3A4"라는 서로 다른 논스값이 부가되고, 레벨 3의 "a"(221) 및 "a"(222)라는 데이터에는 각각 "7D9FC" 및 "81C71"이라는 서로 다른 논스값이 부가될 수 있다.Next, referring to FIG. 4, the irreversible information management unit according to an embodiment of the present invention may add a nonce value to data located at level 1, level 2, and level 3 of a data set, respectively, and accordingly Different nonce values of "75FB5" and "AA3A4" are added to the data "123" (211) and "123" (212) of 2, respectively, and "a" (221) and "a" (222) of level 3 Different nonce values of "7D9FC" and "81C71" may be added to the data of ).

다음으로, 도 5를 참조하면, 본 발명의 일 실시예에 따른 비가역 정보 관리부는, 데이터 집합 레벨 1, 레벨 2 및 레벨 3에 위치하는 데이터 각각에 대하여 해당 데이터 및 해당 데이터에 부가된 논스값 모두에 기초한 비가역 연산을 수행함으로써 해당 데이터에 대한 비가역 정보(즉, 해시값)을 생성할 수 있다. 예를 들면, 데이터 집합의 레벨 2의 "123"(211) 및 "123"(212)이라는 데이터에 대하여는 각각 "298A4"(511) 및 "2C21D"(512)라는 해시값이 생성되어서 두 원본 데이터의 내용이 동일함에도 불구하고 이들 두 원본 데이터에 대한 해시값이 서로 다르게 산출될 수 있고, 레벨 3의 "a"(221) 및 "a"(222)라는 데이터에 대하여는 각각 "DAF59"(521) 및 "677D9"(522)라는 해시값이 생성되어서 두 원본 데이터의 내용이 동일함에도 불구하고 이들 두 원본 데이터에 대한 해시값이 서로 다르게 산출될 수 있다.Next, referring to FIG. 5, the irreversible information management unit according to an embodiment of the present invention includes both corresponding data and nonce values added to the data for each of the data located at the data set level 1, level 2, and level 3 It is possible to generate irreversible information (ie, hash value) for the data by performing an irreversible operation based on. For example, for the data of "123" (211) and "123" (212) of level 2 of the data set, hash values of "298A4" (511) and "2C21D" (512) are generated, so that the two original data Although the contents of are the same, the hash values for these two original data can be calculated differently, and for the data of level 3 "a" (221) and "a" (222), "DAF59" (521), respectively. And "677D9" (522) is generated so that the hash values for the two original data may be calculated differently even though the contents of the two original data are the same.

계속하여, 도 5를 참조하면, 본 발명의 일 실시예에 따른 블록체인 네트워크 관리부는, 위와 같이 산출되는 비가역 정보(즉, 해시값)를 머클 트리 형식으로 구조화하여 블록체인 네트워크에 기록할 수 있다.Subsequently, referring to FIG. 5, the blockchain network management unit according to an embodiment of the present invention may structure the irreversible information (i.e., hash value) calculated as above in a Merkle tree format and record it in the blockchain network. .

도 4 및 도 5의 실시예에서 확인할 수 있는 바와 같이, 본 발명의 일 실시예에 따른 데이터 비식별화 시스템에 의하면, 둘 이상의 원본 데이터가 그 내용이 서로 동일한 경우에도(예를 들면, "a"라는 질병을 가리키는 둘 이상의 데이터가 존재하는 경우에) 그 둘 이상의 원본 데이터 각각에 대한 해시값이 서로 다르게 산출될 수 있게 되므로, 제3 자가 블록체인 네트워크(또는 머클 트리)에 기록된 해시값에만 근거하여 원본 데이터의 내용을 유추할 수 없게 하는 효과가 달성될 수 있다.As can be seen from the embodiments of FIGS. 4 and 5, according to the data de-identification system according to an embodiment of the present invention, even when two or more original data have the same contents (for example, "a "If there is more than one data indicating the disease), the hash value for each of the two or more original data can be calculated differently, so only the hash value recorded in the blockchain network (or Merkle Tree) by a third party The effect of making the content of the original data impossible to infer on the basis can be achieved.

이상 설명된 본 발명에 따른 실시예는 다양한 컴퓨터 구성요소를 통하여 실행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위하여 하나 이상의 소프트웨어 모듈로 변경될 수 있으며, 그 역도 마찬가지이다.The embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded in the computer-readable recording medium may be specially designed and constructed for the present invention or may be known and usable to those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magnetic-optical media such as floptical disks. medium), and a hardware device specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device can be changed to one or more software modules to perform the processing according to the present invention, and vice versa.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항과 한정된 실시예 및 도면에 의하여 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위하여 제공된 것일 뿐, 본 발명이 상기 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정과 변경을 꾀할 수 있다.In the above, the present invention has been described by specific matters such as specific elements and limited embodiments and drawings, but this is provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. Anyone with ordinary knowledge in the technical field to which the invention belongs can make various modifications and changes from these descriptions.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention is limited to the above-described embodiments and should not be defined, and all ranges equivalent to or equivalently changed from the claims to be described later as well as the claims to be described later are the scope of the spirit of the present invention. It will be said to belong to.

100: 복수의 노드100: multiple nodes

Claims (8)

블록체인 네트워크에서 데이터를 비식별화하기 위한 방법으로서,
보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행하는 단계,
상기 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 정보를 생성하는 단계, 및
상기 생성되는 비가역 정보를 블록체인 네트워크에 기록하는 단계를 포함하고,
상기 비식별 처리 수행 단계에서, 상기 데이터 집합에 각각 포함되는 제1 데이터와 제2 데이터에 대하여 서로 다른 논스(nonce)값을 부가하는
방법.As a method for de-identifying data in a blockchain network,
Performing de-identification processing on at least some data of a data set including data corresponding to the data to be protected,
Generating irreversible information based on the data set on which the non-identification processing has been performed, and
And recording the generated irreversible information in a blockchain network,
In the step of performing the de-identification processing, adding different nonce values to the first data and the second data respectively included in the data set
Way. 제1항에 있어서,
상기 적어도 일부 데이터에는 상기 보호 대상 정보에 해당하는 데이터가 포함되는
방법.The method of claim 1,
The at least some data includes data corresponding to the information to be protected.
Way. 삭제delete 제1항에 있어서,
상기 비가역 정보 생성 단계에서, 상기 제1 데이터 및 상기 제1 데이터에 부가된 논스값 모두에 기초하여 상기 제1 데이터에 대한 비가역 정보를 생성하고, 상기 제2 데이터 및 상기 제2 데이터에 부가된 논스값 모두에 기초하여 상기 제2 데이터에 대한 비가역 정보를 생성하는
방법.The method of claim 1,
In the irreversible information generating step, irreversible information on the first data is generated based on both the first data and the nonce value added to the first data, and the second data and the nonce added to the second data Generating irreversible information for the second data based on all of the switch values
Way. 제1항에 있어서,
상기 기록 단계에서, 상기 생성되는 비가역 정보를 머클 트리(Merkle tree) 형식으로 구조화하여 상기 블록체인 네트워크에 기록하는
방법.The method of claim 1,
In the recording step, the generated irreversible information is structured in a Merkle tree format and recorded in the blockchain network.
Way. 제1항에 있어서,
상기 데이터 집합에는 FHIR(Fast Healthcare Interoperability Resources) 포맷에 따라 작성된 의료 데이터가 포함되는
방법.The method of claim 1,
The data set contains medical data written according to the Fast Healthcare Interoperability Resources (FHIR) format.
Way. 제1항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 비일시성의 컴퓨터 판독 가능 기록 매체.A non-transitory computer-readable recording medium for recording a computer program for executing the method according to claim 1. 블록체인 네트워크에서 데이터를 비식별화하기 위한 시스템으로서,
보호 대상 정보에 해당하는 데이터를 포함하는 데이터 집합 중 적어도 일부 데이터에 대하여 비식별 처리를 수행하고, 상기 비식별 처리가 수행된 데이터 집합에 기초하여 비가역 정보를 생성하는 비가역 정보 관리부, 및
상기 생성되는 비가역 정보를 블록체인 네트워크에 기록하는 블록체인 네트워크 관리부를 포함하고,
상기 비가역 정보 관리부가, 상기 데이터 집합에 각각 포함되는 제1 데이터와 제2 데이터에 대하여 서로 다른 논스(nonce)값을 부가하는
시스템.As a system for de-identifying data in a blockchain network,
An irreversible information management unit that performs de-identification processing on at least some data of a data set including data corresponding to the protection target information, and generates irreversible information based on the data set on which the de-identification processing has been performed, and
A blockchain network management unit that records the generated irreversible information on a blockchain network,
The irreversible information management unit adds different nonce values to the first data and the second data respectively included in the data set.
system.
KR1020190055152A 2019-05-10 2019-05-10 Method, system and non-transitory computer-readable recording medium for de-identification of data on blockchain network KR102202152B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190055152A KR102202152B1 (en) 2019-05-10 2019-05-10 Method, system and non-transitory computer-readable recording medium for de-identification of data on blockchain network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190055152A KR102202152B1 (en) 2019-05-10 2019-05-10 Method, system and non-transitory computer-readable recording medium for de-identification of data on blockchain network

Publications (2)

Publication Number Publication Date
KR20200129954A KR20200129954A (en) 2020-11-18
KR102202152B1 true KR102202152B1 (en) 2021-01-12

Family

ID=73697647

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190055152A KR102202152B1 (en) 2019-05-10 2019-05-10 Method, system and non-transitory computer-readable recording medium for de-identification of data on blockchain network

Country Status (1)

Country Link
KR (1) KR102202152B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220095891A (en) * 2020-12-30 2022-07-07 (주)누리플렉스 Method and apparatus for mapping data for personal information management linked to blockchain
CN113792349A (en) * 2021-09-17 2021-12-14 上海万向区块链股份公司 Block chain-based data evidence verification method and system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101955025B1 (en) * 2018-05-15 2019-03-06 김광호 Method for providing medical counseling service using secure information disposal process

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101989450B1 (en) * 2017-06-23 2019-09-30 홍석현 Method for keeping security of data in public distributed database based on blockchain, and server for managing blockchain using the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101955025B1 (en) * 2018-05-15 2019-03-06 김광호 Method for providing medical counseling service using secure information disposal process

Also Published As

Publication number Publication date
KR20200129954A (en) 2020-11-18

Similar Documents

Publication Publication Date Title
US11770368B2 (en) Techniques for shared private data objects in a trusted execution environment
Kumar et al. Decentralized secure storage of medical records using Blockchain and IPFS: A comparative analysis with future directions
Ji et al. BMPLS: Blockchain-based multi-level privacy-preserving location sharing scheme for telecare medical information systems
Fabian et al. Collaborative and secure sharing of healthcare data in multi-clouds
Saha et al. Review on “Blockchain technology based medical healthcare system with privacy issues”
Pussewalage et al. Privacy preserving mechanisms for enforcing security and privacy requirements in E-health solutions
Masud et al. A robust and lightweight secure access scheme for cloud based E-healthcare services
Tang et al. A secure and trustworthy medical record sharing scheme based on searchable encryption and blockchain
KR20120041904A (en) Proxy based privilege management method and apparatus for accessing health data in cloud computing environment
Sethia et al. CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder.
Xue et al. A blockchain based user subscription data management and access control scheme in mobile communication networks
Naresh et al. Blockchain‐based patient centric health care communication system
KR102202152B1 (en) Method, system and non-transitory computer-readable recording medium for de-identification of data on blockchain network
Ghaffari et al. Identity and access management using distributed ledger technology: A survey
Alam et al. A novel protocol for efficient authentication in cloud-based IoT devices
Weerasinghe et al. Secure trust delegation for sharing patient medical records in a mobile environment
Yang et al. An access control model based on blockchain master-sidechain collaboration
Singh et al. Mutual authentication framework using fog computing in healthcare
Liang et al. Towards blockchain empowered trusted and accountable data sharing and collaboration in mobile healthcare applications
Yao et al. Privacy information antistealing control method of medical system based on cloud computing
Tashtoush et al. Survey on authentication and security protocols and schemes over 5G networks
Sonya et al. An effective blockchain‐based smart contract system for securing electronic medical data in smart healthcare application
Wenhua et al. A lightweight security model for ensuring patient privacy and confidentiality in telehealth applications
Vijayaraghavan et al. Security and privacy across connected environments
Mejri HealthBlock: A Modular Framework for a Collaborative Sharing of Electronic Health Records Based on Blockchain

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant