KR102271201B1 - Method for maintaining private information on blockchain network and device thereof - Google Patents

Method for maintaining private information on blockchain network and device thereof Download PDF

Info

Publication number
KR102271201B1
KR102271201B1 KR1020190121715A KR20190121715A KR102271201B1 KR 102271201 B1 KR102271201 B1 KR 102271201B1 KR 1020190121715 A KR1020190121715 A KR 1020190121715A KR 20190121715 A KR20190121715 A KR 20190121715A KR 102271201 B1 KR102271201 B1 KR 102271201B1
Authority
KR
South Korea
Prior art keywords
information
user
identifier
management device
inquiry
Prior art date
Application number
KR1020190121715A
Other languages
Korean (ko)
Other versions
KR20210039190A (en
Inventor
신용태
이아름
박수용
배수환
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020190121715A priority Critical patent/KR102271201B1/en
Publication of KR20210039190A publication Critical patent/KR20210039190A/en
Application granted granted Critical
Publication of KR102271201B1 publication Critical patent/KR102271201B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L67/20
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

본 발명의 일 실시예에 따른 적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 블록체인 네트워크에 저장하여 관리하는 방법은 상기 블록체인 네트워크의 관리자가 상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 단계; 상기 관리자가 상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 단계; 상기 관리자가 상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 적어도 하나의 서비스 제공자와 상기 관리자를 포함하는 상기 블록체인 네트워크의 메인채널에 추가하는 단계; 및 상기 관리자가 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 관리자를 포함하는 상기 블록체인 네트워크의 서브채널에 추가하는 단계를 포함한다.A method for a plurality of users to store and manage personal information in a block chain network in order to receive a service from at least one service provider according to an embodiment of the present invention is a method in which an administrator of the block chain network receives personal information from each of the plurality of users. Receiving personal information including personal identification information, which is information for identifying a person, and additional information, which is additional information about an individual; generating, by the administrator, a unique identifier for each of the plurality of users using the personal identification information; adding, by the administrator, a block including the identifier and the personal identification information to a main channel of the blockchain network including the at least one service provider and the administrator; and adding, by the administrator, a block including the identifier and the additional information to a subchannel of the blockchain network including the administrator.

Description

블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자{METHOD FOR MAINTAINING PRIVATE INFORMATION ON BLOCKCHAIN NETWORK AND DEVICE THEREOF}A method for managing personal information using a block chain and a block chain network manager to which the method is applied {METHOD FOR MAINTAINING PRIVATE INFORMATION ON BLOCKCHAIN NETWORK AND DEVICE THEREOF}

본 발명은 블록체인을 이용하여 개인정보를 관리하는 방법 및 그 방법이 적용된 블록체인 네트워크 관리자에 관한 것이다.The present invention relates to a method for managing personal information using a block chain and a block chain network manager to which the method is applied.

인터넷을 이용한 서비스를 제공받기 위해서 사용자는 서비스 업체에 회원 가입과 같은 형태로 등록하여야만 해당 서비스를 제공받을 수 있다. 이를 위해 사용자는 자신의 개인정보를 서비스 업체에 제공하게 된다. 이 과정에서 휴대폰 인증, 아이핀, 공인인증서 등을 통해 개인을 인증하고 정보를 제공할 수 있다. 하지만, 각 서비스 업체별로 개인정보가 개별적으로 관리되고 있으며, 통합적으로는 관리되고 있지 않은 상황이다.In order to receive a service using the Internet, a user must register with a service company in the same form as a member registration in order to receive the service. To this end, the user provides his/her personal information to the service provider. In this process, individuals can be authenticated and information can be provided through mobile phone authentication, i-PIN, and public certificates. However, personal information is managed individually for each service company, and is not managed in an integrated way.

또한, 개인정보를 각 업체별로 저장 및 관리 하고 있기 때문에 개인정보 보호를 위해 침입탐지 시스템, 방화벽, 접근제어 시스템 등 다양한 보안 장비를 독자적으로 운용해야 한다. 하지만 악의적인 사용자에 의한 공격 기술의 고도화로 인해 모든 공격으로부터 개인정보 유출을 방지하는 것은 현실적으로 어려우며, 개인정보의 내부 유출 또한 지속적으로 발생하고 있다. 나아가 이러한 피해 상황이 발생하는 것을 실시간으로 확인하기 어렵기 때문에 개인정보 유출로 인한 보이스피싱, 명의도용 등의 2차 피해가 발생되고 있다.In addition, since personal information is stored and managed by each company, various security devices such as intrusion detection systems, firewalls, and access control systems must be independently operated to protect personal information. However, due to the advancement of attack technology by malicious users, it is practically difficult to prevent leakage of personal information from all attacks, and internal leakage of personal information continues to occur. Furthermore, since it is difficult to confirm the occurrence of such damage in real time, secondary damages such as voice phishing and identity theft due to personal information leakage are occurring.

따라서, 여러 서비스 업체에서 이용되는 사용자의 개인정보를 통합적으로 관리할 뿐만 아니라, 높은 보안성과 신뢰성을 확보할 수 있는 개인정보 관리 방법에 대한 필요성이 대두되고 있다.Accordingly, there is a need for a personal information management method that not only manages users' personal information used in various service companies in an integrated way, but also ensures high security and reliability.

한국등록특허공보 제10-1893729호(2018.8.24)Korean Patent Publication No. 10-1893729 (Aug. 24, 2018)

본 발명은 블록체인을 이용하여 사용자의 개인정보를 통합 관리함으로써, 개인정보에 대한 높은 보안성과 신뢰성을 확보하는 개인정보의 유통 및 관리 방법을 제공하고자 한다.An object of the present invention is to provide a method for distributing and managing personal information that secures high security and reliability of personal information by integrating and managing user's personal information using a block chain.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위해, 본 발명에서 제공하는 블록체인을 이용한 개인정보 관리 방법은 적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 블록체인 네트워크에 저장하여 관리하는 방법에 있어서, 상기 블록체인 네트워크의 관리자가 상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 단계; 상기 관리자가 상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 단계; 상기 관리자가 상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 적어도 하나의 서비스 제공자와 상기 관리자를 포함하는 상기 블록체인 네트워크의 메인채널에 추가하는 단계; 및 상기 관리자가 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 관리자를 포함하는 상기 블록체인 네트워크의 서브채널에 추가하는 단계를 포함한다.In order to achieve the above object, the personal information management method using the block chain provided by the present invention is a method for a plurality of users to store and manage personal information in a block chain network in order to receive a service from at least one service provider. , receiving, by the administrator of the block chain network, personal information including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual, from each of the plurality of users; generating, by the administrator, a unique identifier for each of the plurality of users using the personal identification information; adding, by the administrator, a block including the identifier and the personal identification information to a main channel of the blockchain network including the at least one service provider and the administrator; and adding, by the administrator, a block including the identifier and the additional information to a subchannel of the blockchain network including the administrator.

바람직하게는, 상기 고유한 식별자를 생성하는 단계의 이후에, 상기 관리자가 상기 복수의 사용자 각각에게 상기 생성된 식별자를 전송하는 단계를 더 포함할 수 있다.Preferably, after the step of generating the unique identifier, the method may further include, by the administrator, transmitting the generated identifier to each of the plurality of users.

바람직하게는, 상기 생성된 식별자를 전송하는 단계의 이후에, 상기 관리자가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계; 상기 관리자가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계; 상기 관리자가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계; 상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 조회를 수행하는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및 상기 관리자가 상기 결과정보를 상기 제1 사용자에게 전송하는 단계를 더 포함할 수 있다.Preferably, after the step of transmitting the generated identifier, the manager receives an information inquiry request including inquiry information that is information about the identifier and the inquiry target from a first user who is one of the plurality of users step; transmitting, by the administrator, a user authentication request for requesting predetermined authentication information to the first user; receiving, by the administrator, the authentication information from the first user; The manager obtains result information corresponding to the inquiry information from the main channel or the sub-channel by operating the inquiry chain code, which is a chain code that performs inquiry of the block including the identifier according to the reception of the authentication information. to do; and transmitting, by the manager, the result information to the first user.

바람직하게는, 상기 생성된 식별자를 전송하는 단계의 이후에, 상기 관리자가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 선택적으로 수정 대상에 관한 정보인 수정정보를 포함하는 정보변경요청을 수신하는 단계; 상기 관리자가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계; 상기 관리자가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계; 상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 변경을 수행하는 체인코드인 변경체인코드가 동작함으로써, 상기 수정정보의 포함 여부에 따라 상기 메인채널 또는 상기 서브채널로부터 상기 식별자에 대응되는 개인정보를 수정 또는 삭제하는 단계; 및 상기 관리자가 상기 수정 또는 삭제의 결과에 관한 정보인 변경정보를 상기 제1 사용자에게 전송하는 단계를 더 포함할 수 있다.Preferably, after the step of transmitting the generated identifier, the administrator sends an information change request including correction information, which is information about the identifier and optionally a correction target, from a first user who is one of the plurality of users. receiving; transmitting, by the administrator, a user authentication request for requesting predetermined authentication information to the first user; receiving, by the administrator, the authentication information from the first user; A change chain code, which is a chain code for which the manager performs a change of a block including the identifier according to the reception of the authentication information, operates, so that the identifier is transmitted from the main channel or the sub-channel according to whether the correction information is included. correcting or deleting personal information corresponding to and transmitting, by the administrator, change information, which is information on a result of the modification or deletion, to the first user.

바람직하게는, 상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때, 상기 관리자가 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계; 상기 관리자가 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계; 상기 관리자가 상기 제2 사용자로부터 상기 인증 정보를 수신하는 단계; 상기 관리자가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및 상기 관리자가 상기 결과정보를 상기 대상 서비스 제공자에게 전송하는 단계를 더 포함할 수 있다.Preferably, when a target service provider that is one of the at least one service provider receives a service provision request from a second user who is one of the plurality of users, the manager corresponds to the second user from the target service provider receiving an information inquiry request including inquiry information that is information about an identifier and an inquiry target; transmitting, by the administrator, a user authentication request requesting predetermined authentication information to the second user; receiving, by the administrator, the authentication information from the second user; In response to the receipt of the authentication information, the manager operates a query chain code, which is a chain code corresponding to an inquiry stored in the block including the identifier, to retrieve result information corresponding to the inquiry information from the main channel or the sub-channel. obtaining; and transmitting, by the manager, the result information to the target service provider.

바람직하게는, 상기 체인코드의 동작 이후에, 상기 관리자가 상기 체인코드의 동작에 대응되는 로그를 기록하는 단계를 더 포함할 수 있다.Preferably, after the operation of the chaincode, the method may further include the step of recording, by the administrator, a log corresponding to the operation of the chaincode.

또한, 상기 목적을 달성하기 위해, 본 발명에서 제공하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자는 적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 저장 및 관리하는 블록체인 네트워크의 관리자에 있어서, 상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 통신부; 상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 식별자생성부; 및 상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 적어도 하나의 서비스 제공자와 상기 관리자를 포함하는 상기 블록체인 네트워크의 메인채널에 추가하고, 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 관리자를 포함하는 상기 블록체인 네트워크의 서브채널에 추가하는 블록체인연결부;를 포함한다.In addition, in order to achieve the above object, a blockchain network manager that stores and manages personal information provided by the present invention is a block chain in which a plurality of users store and manage personal information in order to receive services from at least one service provider. A network manager comprising: a communication unit for receiving personal information including personal identification information, which is information for identifying an individual, and additional information, which is additional information about an individual, from each of the plurality of users; an identifier generator for generating a unique identifier for each of the plurality of users by using the personal identification information; and adding the block including the identifier and the personal identification information to the main channel of the block chain network including the at least one service provider and the manager, and adding the block including the identifier and the additional information to the manager It includes; a block chain connection unit that is added to the sub-channel of the block chain network including.

바람직하게는, 상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때, 상기 통신부는 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하고, 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하고, 상기 제2 사용자로부터 상기 인증 정보를 수신하며, 상기 블록체인연결부는 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하고, 상기 통신부는 상기 결과정보를 상기 대상 서비스 제공자에게 전송할 수 있다.Preferably, when a target service provider that is one of the at least one service provider receives a service provision request from a second user who is one of the plurality of users, the communication unit responds to the second user from the target service provider Receives an information inquiry request including inquiry information that is information about an identifier and an inquiry target, transmits a user authentication request requesting predetermined authentication information to the second user, and receives the authentication information from the second user, , the block chain connection unit operates a query chain code, which is a chain code corresponding to an inquiry stored in a block including the identifier, according to the reception of the authentication information, and results corresponding to the inquiry information from the main channel or the sub-channel After obtaining the information, the communication unit may transmit the result information to the target service provider.

바람직하게는, 상기 조회체인코드의 동작 이후에, 상기 조회체인코드의 동작에 대응되는 로그를 기록하는 로그기록부를 더 포함할 수 있다.Preferably, after the operation of the inquiry chain code, a log recorder for recording a log corresponding to the operation of the inquiry chain code may be further included.

본 발명은 블록체인을 활용해 사용자의 정보를 관리자가 통합하여 관리함으로써 서비스 제공자의 개별적인 개인정보 저장 및 관리 필요성이 사라진다. 즉, 서비스 제공자는 개인정보를 저장하지 않기 때문에 개인정보 유출을 방지할 수 있다. 또한 사용자의 개인정보 관리를 관리자가 전담하기 때문에 서비스 제공자는 이에 관련된 시스템 운영비용을 절감할 수 있다. The present invention eliminates the need for individual personal information storage and management of service providers by integrating and managing user information by an administrator using a block chain. That is, since the service provider does not store personal information, it is possible to prevent leakage of personal information. In addition, since the administrator is in charge of managing the user's personal information, the service provider can reduce the related system operation cost.

또한, 본 발명에서 사용자와 서비스 제공자는 단계별로 저장되는 개인정보에 직접적인 접근이 불가능하며, 서비스 제공자의 경우 사용자의 요청없이는 조회 요청 또한 불가능하기 때문에 기존의 개인 정보 관리 대비 높은 보안성을 확보한다. 또한, 관리자를 통한 개인정보 조회 또는 변경 시, 해당 내역을 네트워크에 저장함으로써 관리자에 대한 신뢰성을 확보할 수 있다.In addition, in the present invention, the user and the service provider cannot directly access the personal information stored step by step, and in the case of the service provider, it is also impossible to request an inquiry without the user's request, so higher security is secured compared to the existing personal information management. In addition, when personal information is inquired or changed through an administrator, the reliability of the administrator can be secured by storing the relevant details in the network.

또한, 본 발명에서 저장하는 개인정보는 사용자의 필요에 따라 그 범위를 확장시킬 수 있다. 사용자는 다수의 서비스 제공자가 필요로 하는 개인정보 외의 정보를 블록체인에 저장할 수 있다. 즉, 사용자는 한 번의 정보 저장으로 다수의 서비스 제공자에게 정보를 전달 할 수 있게 되므로 편리성이 증대될 수 있다.In addition, the range of personal information stored in the present invention can be expanded according to the needs of the user. Users can store information other than personal information required by multiple service providers in the blockchain. That is, since the user can deliver information to a plurality of service providers by storing information once, convenience can be increased.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.Effects of the present invention are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명의 일 실시 예에 따른 블록체인을 이용한 개인정보 관리 방법을 나타내는 흐름도이다.
도 2는 본 발명의 일 실시 예에 따른 사용자의 개인정보 조회 방법을 나타내는 흐름도이다.
도 3은 본 발명의 일 실시 예에 따른 사용자의 개인정보 변경 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 서비스 제공자의 개인정보 조회 방법을나타내는 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자를 나타내는 블록도이다.
도 7 및 8은 본 발명의 일 실시예에 따른 메인채널 및 서브채널의 블록의 구조를 나타내는 도면이다.1 is a flowchart illustrating a personal information management method using a block chain according to an embodiment of the present invention.
2 is a flowchart illustrating a user's personal information inquiry method according to an embodiment of the present invention.
3 is a flowchart illustrating a method of changing a user's personal information according to an embodiment of the present invention.
4 is a flowchart illustrating a method of inquiring personal information of a service provider according to an embodiment of the present invention.
5 is a block diagram illustrating a blockchain network manager for storing and managing personal information according to an embodiment of the present invention.
7 and 8 are diagrams illustrating the structure of blocks of a main channel and a sub-channel according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면을 참조하여 상세하게 설명하도록 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.Since the present invention can have various changes and can have various embodiments, specific embodiments will be described in detail with reference to the drawings. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention. In describing each figure, like reference numerals have been used for like elements.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재 항목들의 조합 또는 복수의 관련된 기재 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. and/or includes a combination of a plurality of related description items or any of a plurality of related description items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급될 때에는 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being “connected” or “connected” to another component, it may be directly connected or connected to the other component, but it should be understood that other components may exist in between. something to do. On the other hand, when it is said that a certain element is "directly connected" or "directly connected" to another element, it should be understood that no other element is present in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다. Throughout the specification and claims, when a part includes a certain element, it means that other elements may be further included, rather than excluding other elements, unless specifically stated to the contrary.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

블록체인은 사토시 나카모토가 투고한 논문인 "Bitcoin : A Peer-to-Peer Electronic Cash System"에서 처음으로 구현되었다. 블록체인은 분산되고 독립적이며 개방된 공통 장부 관리기술이다. 블록체인에 참여한 모든 사용자는 공통 장부의 내용을 소유하고 있고 과반수 이상의 참여자가 인정한 블록만이 블록체인에 연결된다. 초기에 블록체인은 가상화폐의 기반기술로 사용되었지만 최근에는 기존에 존재하던 시스템을 대체하는 비즈니스 모델을 제시하고 있다. 블록체인을 통하여 저가의 비용으로 기존의 서비스나 새로운 서비스를 구축할 수 있기 때문이다. 또한 공유 원장을 통한 무결성 유지로 로그 기반의 서비스에 많이 적용 되고 있다.Blockchain was first implemented in "Bitcoin: A Peer-to-Peer Electronic Cash System", a paper submitted by Satoshi Nakamoto. Blockchain is a distributed, independent and open common ledger management technology. All users participating in the blockchain own the contents of the common ledger, and only blocks approved by more than half of the participants are connected to the blockchain. Initially, block chain was used as a base technology for virtual currency, but recently, it is presenting a business model that replaces the existing system. This is because existing services or new services can be built at low cost through blockchain. In addition, it is often applied to log-based services by maintaining integrity through a shared ledger.

본 발명에서 사용자, 관리자, 서비스 제공자는 그 사용자, 관리자, 서비스 제공자 각각이 이용하는 스마트폰, 노트북컴퓨터, 데스크탑컴퓨터, 태블릿PC 또는 기타 컴퓨팅 장치를 의미할 수 있다.In the present invention, a user, an administrator, and a service provider may mean a smartphone, a notebook computer, a desktop computer, a tablet PC, or other computing device used by the user, the administrator, and the service provider, respectively.

한편, 도 6을 참조하여, 본 발명의 사용자, 관리자, 서비스 제공자를 설명한다.Meanwhile, with reference to FIG. 6 , a user, an administrator, and a service provider of the present invention will be described.

관리자는 본 발명에서 신뢰할 수 있는 기관의 역할을 수행할 수 있다. 즉, 모든 서비스 제공자들과 사용자들의 기본적인 개인정보와 추가적인 정보를 블록체인에 등록하고 관리하는 역할을 수행할 수 있다. 또한, 서비스 제공자들에게 사용자의 개인정보가 필요한 경우, 이를 제공할 수 있다. 또한, 관리자는 블록체인 네트워크에 속해 있는 노드들의 인증서와 개인키/공개키를 관리할 수 있다. 관리자는 개인정보를 생성, 수정, 열람할 수 있는 서비스 모듈을 제공하고 있으며 사용자는 분산 앱을 통해 개인정보를 관리할 수 있다. 서비스 제공자는 관리자와 같은 블록체인 네트워크에 포함되어 있으며 요청/서비스 모듈을 통해 정보를 교환할 수 있다.The administrator may act as a trusted authority in the present invention. In other words, it can perform the role of registering and managing basic personal information and additional information of all service providers and users in the blockchain. In addition, if the user's personal information is necessary to the service providers, it can be provided. In addition, administrators can manage certificates and private/public keys of nodes belonging to the blockchain network. The administrator provides a service module to create, modify, and view personal information, and users can manage personal information through a distributed app. Service providers are included in the same blockchain network as managers and can exchange information through request/service modules.

서비스 제공자는 일반적으로 인터넷을 이용하여 사용자들에게 다양한 서비스를 제공하는 역할을 수행할 수 있다. 서비스 제공자는 관리자에게 필요한 사용자의 개인정보를 요청하고, 이를 제공받아 사용자에게 서비스를 제공할 수 있다. 서비스 제공자가 사용자의 개인정보를 요청하기 위해서는 사전에 관리자로부터 인증을 받아야 할 수 있다. 서비스 제공자는 단독으로 사용자의 개인정보를 열람할 수 없으며, 사용자의 요청이 있을 경우에만 개인정보를 열람할 수 있다.A service provider may generally perform a role of providing various services to users using the Internet. The service provider may request the user's personal information necessary from the manager, and may provide the service to the user by receiving the request. In order for a service provider to request a user's personal information, it may need to be authenticated by an administrator in advance. The service provider cannot read the user's personal information alone, and can only view the user's personal information at the request of the user.

사용자는 관리자에게 자신의 개인정보를 블록체인에 저장하도록 제공하고, 자신의 개인정보를 보호 받을 수 있다. 사용자는 관리자로부터 부여 받은 식별자를 갖고 있으며, 이 식별자는 개인정보 열람, 수정, 삭제 등의 기능에 사용될 수 있다. 일반적으로 블록체인의 데이터는 삭제가 불가능하나, 예컨대, 사용자의 사망 또는 이민 등으로 인해, 불가피하게 삭제가 필요할 경우, 사용자의 식별자에 해당하는 데이터를 공백으로 변경하여 삭제와 같은 기능을 수행할 수 있다. 서비스 제공자로부터의 개인정보 열람 요청 시, 관리자는 사용자의 동의 여부를 확인하고 원하는 특정 서비스 제공자에 개인정보를 전달할 수 있다.Users can provide administrators with the ability to store their personal information in the block chain and protect their personal information. The user has an identifier given by the administrator, and this identifier can be used for functions such as viewing, modifying, and deleting personal information. In general, data on the blockchain cannot be deleted, but if deletion is unavoidable due to, for example, a user's death or immigration, a function such as deletion can be performed by changing the data corresponding to the user's identifier to blank. have. When requesting access to personal information from a service provider, the administrator can check whether the user agrees or not and deliver personal information to a specific service provider.

도 1은 본 발명의 일 실시 예에 따른 블록체인을 이용한 개인정보 관리 방법을 나타내는 흐름도이다.1 is a flowchart illustrating a personal information management method using a block chain according to an embodiment of the present invention.

단계 S110에서는, 블록체인 네트워크의 관리자가 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신한다.In step S110, the manager of the block chain network receives personal information including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual, from each of a plurality of users.

여기서, 복수의 사용자는 적어도 하나의 서비스 제공자가 제공하는 서비스의 사용자일 수 있다. 또한, 서비스 제공자가 제공하는 서비스는 인터넷을 통해 제공되는 다양한 종류의 서비스일 수 있다. 예컨대, 게임, 쇼핑, 음악, 영화, 동영상 스트리밍 등이 해당할 수 있다.Here, the plurality of users may be users of services provided by at least one service provider. In addition, the service provided by the service provider may be various types of services provided through the Internet. For example, games, shopping, music, movies, video streaming, etc. may correspond.

개인식별정보는 개인을 식별하기 위해 이용되는 정보일 수 있다. 예컨대, 사용자 ID, 이름, 연락처 등일 수 있다. 또한, 추가정보는 개인식별정보 이외에 다양한 사용자의 개인정보일 수 있다. 예컨대, 주민등록번호, 주소, 암호 등일 수 있다.The personally identifiable information may be information used to identify an individual. For example, it may be a user ID, name, contact information, and the like. In addition, the additional information may be personal information of various users in addition to personal identification information. For example, it may be a resident registration number, an address, a password, and the like.

바람직하게는, 추가정보는 개인식별정보보다 더 보안에 민감한 정보일 수 있다. 이는 아래에서 설명하는 바와 같이, 본 발명에서 보안 상의 이유로 블록체인 네트워크가 메인채널과 서브채널로 구분되어 별도로 관리되기 때문일 수 있다.Preferably, the additional information may be information more sensitive to security than personally identifiable information. This may be because, as described below, in the present invention, for security reasons, the blockchain network is divided into a main channel and a sub-channel and managed separately.

단계 S120에서는, 관리자가 그 복수의 사용자 각각에 대하여 개인식별정보를 이용하여 고유한 식별자를 생성한다.In step S120, the administrator generates a unique identifier for each of the plurality of users using personal identification information.

이때, 식별자는 개인식별정보를 기반으로 하여 생성된 고유한 상수값을 의미할 수 있다. 예컨대, 개인식별정보에 ID, 이름, 연락처가 포함되는 경우를 가정할 때, ID, 이름, 연락처가 모두 같은 사용자는 존재하지 않을 것이므로, 관리자는 복수의 사용자에 대하여 모두 상이한 식별자를 생성할 수 있게 된다.In this case, the identifier may mean a unique constant value generated based on personal identification information. For example, assuming that ID, name, and contact information are included in the personally identifiable information, there will be no users with the same ID, name, and contact information, so the administrator can create different identifiers for a plurality of users. do.

단계 S130에서는, 관리자가 식별자 및 개인식별정보를 포함하는 블록을 적어도 하나의 서비스 제공자와 관리자를 포함하는 블록체인 네트워크의 메인채널에 추가한다.In step S130, the manager adds a block including the identifier and personal identification information to the main channel of the block chain network including at least one service provider and the manager.

여기서, 도 7을 참조하면, 메인채널의 블록은 블록 헤더, 트랜잭션 정보, 합의 정보, 데이터 부분으로 구성될 수 있으며, 블록의 헤더 부분에는 블록의 번호, 이전 블록의 해시값, 현재 블록의 해시값이 저장될 수 있다. 트랜잭션 정보 부분에는 트랜잭션을 실행할 때 사용하는 체인코드 관련 정보가 저장될 수 있다. 합의 정보 부분에는 트랜잭션 제출 시에 합의한 노드들의 인증서, 공개키, 전자 서명이 저장될 수 있다. 메인채널은 블록체인 네트워크의 모든 노드가 참여하는 채널로서 식별자와 개인식별정보(예, 이름, 연락처, ID 등)를 데이터 부분에 저장할 수 있다. 식별자는 네트워크 내에서 사용자를 식별하기 위해 저장되며, 개인식별정보는 인증된 사용자임을 증명할 때 식별자와 함께 사용될 수 있다.Here, referring to FIG. 7 , the block of the main channel may be composed of a block header, transaction information, consensus information, and data part, and in the header part of the block, the number of the block, the hash value of the previous block, and the hash value of the current block This can be saved. In the transaction information part, chaincode-related information used when executing a transaction may be stored. In the consensus information part, certificates, public keys, and digital signatures of nodes agreed upon when a transaction is submitted may be stored. The main channel is a channel in which all nodes of the blockchain network participate, and can store identifiers and personally identifiable information (eg, name, contact information, ID, etc.) in the data part. The identifier is stored to identify the user within the network, and personally identifiable information can be used together with the identifier to prove that the user is an authenticated user.

마지막으로 단계 S140에서는, 관리자가 식별자 및 추가정보를 포함하는 블록을 관리자를 포함하는 블록체인 네트워크의 서브채널에 추가한다.Finally, in step S140, the manager adds a block including the identifier and additional information to the subchannel of the block chain network including the manager.

여기서, 도 8을 참조하면, 서브채널의 블록의 헤더, 트랜잭션 정보, 합의 정보 부분은 메인채널 블록의 구성과 동일할 수 있다. 서브채널 블록의 데이터 부분에는 어떤 사용자의 정보인지 식별할 수 있는 식별자와 추가정보(예, 주민등록번호, 주소, 인증된 사용자임을 증명하는 Password)와 같은 개인정보를 저장할 수 있다. 추후 추가적인 정보의 저장을 위해 개설되는 또 다른 서브채널의 블록도 같은 구성을 가지고 있으며 저장되는 추가정보의 특성에 따라 블록의 데이터부분만 변경될 수 있다.Here, referring to FIG. 8 , the header, transaction information, and agreement information part of the block of the subchannel may be the same as the configuration of the main channel block. In the data part of the sub-channel block, personal information such as an identifier that can identify the user's information and additional information (eg, resident registration number, address, and password proving that the user is an authenticated user) can be stored. A block of another subchannel, which is opened to store additional information later, also has the same configuration, and only the data part of the block may be changed according to the characteristics of the additional information to be stored.

다른 실시예에서는, 관리자가 복수의 사용자 각각에게 그 생성된 식별자를 전송할 수 있다.In another embodiment, an administrator may send the generated identifier to each of a plurality of users.

이때, 복수의 사용자는 개인정보의 조회, 삭제, 수정 등을 위해 전송된 식별자를 이용할 수 있다. 이에 관한 구체적인 내용은 도 2 내지 도 4에 대한 설명에서 구체적으로 후술한다.In this case, a plurality of users may use the transmitted identifier for inquiring, deleting, or correcting personal information. Specific details on this will be described later in detail with reference to FIGS. 2 to 4 .

또 다른 실시예에서는, 관리자가 하나의 메인채널과 복수의 서브채널을 포함하는 블록체인 네트워크를 이용하여 서비스를 제공할 수 있다. In another embodiment, an administrator may provide a service using a blockchain network including one main channel and a plurality of sub-channels.

이때, 메인채널은 사용자와 관리자, 서비스 제공자가 참여하고 있으며, 개인정보 유통에 대한 기본적인 거래가 이루어지는 채널일 수 있다. 메인채널에는 사용자를 식별할 수 있는 정보(식별자)가 저장되며, 사용자 및 서비스 제공자는 그 식별자를 이용하여 주요 개인정보를 요청할 수 있다. 또한, 서브채널은 관리자만 포함되어 있는 채널로서 사용자의 요청에 의해 주요 개인정보 외의 추가적인 정보를 저장할 수 있다. 서브채널은 메인채널에 저장된 식별자를 공유하여 식별자에 해당되는 사용자의 추가 정보를 제공할 수 있다. 또한 서브채널은 유통하고자 하는 사용자의 개인정보에 따라 추가로 개설될 수 있다.In this case, the main channel may be a channel in which users, administrators, and service providers participate, and basic transactions for personal information distribution are performed. Information (identifier) that can identify a user is stored in the main channel, and users and service providers can request personal information by using the identifier. In addition, the sub-channel is a channel including only the administrator, and may store additional information other than the main personal information at the request of the user. The subchannel may provide additional information of a user corresponding to the identifier by sharing the identifier stored in the main channel. In addition, a sub-channel may be additionally opened according to the personal information of the user who wants to distribute it.

다시 말하면, 메인채널은 사용자의 식별자를 저장하고 서브채널은 실제 개인정보를 저장함으로써, 개인정보를 단계별로 관리할 수 있다. 즉, 메인채널은 블록체인 네트워크의 모든 구성원이 접근할 수 있으나 서브채널에는 사용자의 직접적인 개인정보가 보관되기 때문에 관리자만 접근이 가능할 수 있다. 이처럼 채널별로 접근 권한을 제한함으로써 외부로부터의 침입 및 해킹을 방지할 수 있다. 따라서 사용자의 민감한 개인정보는 관리자를 통해서만 열람할 수 있다. 추후 관리자는 사용자의 필요에 따라 추가정보를 저장하고자 할 때 새로운 서브채널을 개설하여 저장할 수 있다. 이처럼, 다수의 서브채널을 이용하여 사용자의 개인정보를 분산하여 저장하는 것은 관리를 용이하게 하고 시스템의 전체적인 보안성을 향상시킬 수 있다.In other words, the main channel stores the user's identifier and the sub-channel stores actual personal information, so that personal information can be managed step by step. In other words, the main channel can be accessed by all members of the blockchain network, but only the administrator can access it because the user's direct personal information is stored in the sub-channel. In this way, by restricting access rights for each channel, intrusion and hacking from outside can be prevented. Therefore, the user's sensitive personal information can only be viewed through the administrator. Later, when the administrator wants to store additional information according to the user's needs, he/she can open and store a new sub-channel. As such, distributing and storing the user's personal information using a plurality of subchannels can facilitate management and improve the overall security of the system.

도 2는 본 발명의 일 실시 예에 따른 사용자의 개인정보 조회 방법을 나타내는 흐름도이다.2 is a flowchart illustrating a user's personal information inquiry method according to an embodiment of the present invention.

한편, 아래의 도 2에 대한 설명은 도 1에 대하여 설명한 과정이 모두 완료된 것을 가정한다.Meanwhile, the description of FIG. 2 below assumes that all of the processes described with respect to FIG. 1 have been completed.

단계 S210에서는, 관리자가 그 복수의 사용자 중 하나인 제1 사용자로부터 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신한다.In step S210, the manager receives an information inquiry request including inquiry information, which is information about an identifier and an inquiry target, from a first user who is one of the plurality of users.

예컨대, 관리자는 제1 사용자로부터 식별자 및 ID에 관한 조회를 요청하는 조회정보를 포함하는 정보조회요청을 수신할 수 있다.For example, the manager may receive an information inquiry request including inquiry information for requesting an inquiry about the identifier and ID from the first user.

단계 S220에서는, 관리자가 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송한다.In step S220, the manager transmits a user authentication request requesting predetermined authentication information to the first user.

즉, 관리자는 제1 사용자가 정보조회를 할 수 있는 당사자인지 확인하기 위하여 사용자인증요청을 전송할 수 있다.That is, the administrator may transmit a user authentication request to confirm whether the first user is a party capable of inquiring information.

단계 S230에서는, 관리자가 제1 사용자로부터 인증 정보를 수신한다.In step S230, the administrator receives authentication information from the first user.

예컨대, 관리자는 사용자인증요청에 대한 응답으로, 제1 사용자로부터 식별자, ID, 패스워드 등과 같은 인증 정보를 수신할 수 있다.For example, the administrator may receive authentication information such as an identifier, ID, password, etc. from the first user in response to the user authentication request.

단계 S240에서는, 관리자가, 그 인증 정보의 수신에 따라 식별자가 포함된 블록의 조회를 수행하는 체인코드인 조회체인코드가 동작함으로써, 메인채널 또는 서브채널로부터 조회정보에 대응되는 결과정보를 획득한다.In step S240, the manager obtains the result information corresponding to the inquiry information from the main channel or the sub-channel by operating the inquiry chain code, which is a chain code for inquiry of the block including the identifier according to the reception of the authentication information. .

여기서, 체인코드는 조건에 부합하면, 사람의 개입없이 계약이 이행되는 일종의 디지털 자동화 계약으로, 스마트 컨트랙트(smart contract)라고도 부른다. 예컨대, 조회체인코드는 관리자가 그 인증 정보를 수신하는 것을 조건으로 하여, 식별자가 포함된 블록의 조회를 수행하는 계약을 실행하는 코드일 수 있다.Here, the chaincode is a kind of digital automation contract in which the contract is executed without human intervention if the conditions are met, also called a smart contract. For example, the inquiry chaincode may be a code that executes a contract that performs inquiry of a block including an identifier, subject to the administrator receiving the authentication information.

즉, 관리자는 조회체인코드의 동작으로 인해, 서브채널로부터 조회정보에 대응되는 결과정보를 획득할 수 있다. 예컨대, 조회정보가 주소에 관한 조회를 요청하는 경우에는, 메인채널 또는 서브채널로부터 그 주소에 관한 정보를 획득할 수 있다.That is, the manager can obtain the result information corresponding to the inquiry information from the sub-channel due to the operation of the inquiry chain code. For example, when the inquiry information requests an inquiry about an address, information about the address may be acquired from a main channel or a sub-channel.

마지막으로 단계 S250에서는, 관리자가 그 결과정보를 제1 사용자에게 전송한다.Finally, in step S250, the manager transmits the result information to the first user.

도 3은 본 발명의 일 실시 예에 따른 사용자의 개인정보 변경 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method of changing a user's personal information according to an embodiment of the present invention.

한편, 아래의 도 3에 대한 설명은 도 1에 대하여 설명한 과정이 모두 완료된 것을 가정한다.Meanwhile, the description of FIG. 3 below assumes that all of the processes described with reference to FIG. 1 have been completed.

단계 S310에서는, 관리자가 복수의 사용자 중 하나인 제1 사용자로부터 식별자 및 선택적으로 수정 대상에 관한 정보인 수정정보를 포함하는 정보변경요청을 수신한다.In step S310, the administrator receives an information change request including an identifier and, optionally, correction information, which is information about a correction target, from a first user who is one of a plurality of users.

즉, 관리자는 제1 사용자로부터 식별자를 포함하는 정보변경요청을 수신하거나, 식별자와 수정정보를 포함하는 정보변경요청을 수신할 수 있다.That is, the manager may receive an information change request including an identifier from the first user or an information change request including an identifier and correction information.

이때, 관리자는 정보변경요청에 수정정보가 포함되지 않은 경우에는, 블록체인에서 그 식별자에 대응되는 정보를 삭제해 줄 것을 요청하는 것으로 판단할 수 있다. 또한, 관리자는 정보변경요청에 수정정보가 포함된 경우에는, 블록체인에서 그 식별자에 대응되는 정보를 수정정보에 기반하여 수정해 줄 것을 요청하는 것으로 판단할 수 있다.At this time, if the information change request does not include the correction information, the administrator may determine that the request to delete the information corresponding to the identifier from the block chain. In addition, when the information change request includes correction information, the administrator may determine that the information corresponding to the identifier in the block chain is requested to be corrected based on the correction information.

단계 S320에서는, 관리자가 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송한다.In step S320, the administrator transmits a user authentication request for requesting predetermined authentication information to the first user.

단계 S330에서는, 관리자가 제1 사용자로부터 인증 정보를 수신한다.In step S330, the administrator receives authentication information from the first user.

단계 S340에서는, 관리자가, 그 인증 정보의 수신에 따라 식별자가 포함된 블록의 변경을 수행하는 체인코드인 변경체인코드가 동작함으로써, 수정정보의 포함 여부에 따라 메인채널 또는 서브채널로부터 그 식별자에 대응되는 개인정보를 수정 또는 삭제한다.In step S340, a change chain code, which is a chain code for changing a block including an identifier, is operated by the administrator according to the reception of the authentication information, so that the identifier is changed from the main channel or sub-channel depending on whether the correction information is included or not. Correct or delete the corresponding personal information.

이때, 변경체인코드는 관리자가 그 인증 정보를 수신하는 것을 조건으로 하여, 식별자가 포함된 블록의 변경를 수행하는 계약을 실행하는 코드일 수 있다.In this case, the change chain code may be a code that executes a contract to change the block including the identifier, subject to the administrator receiving the authentication information.

보다 구체적으로, 변경체인코드는 정보변경요청에 수정정보가 포함되어 있으면, 식별자가 포함된 블록을 수정하고, 정보변경요청에 수정정보가 포함되어 있지 않으면, 식별자가 포함된 블록의 데이터(예, 식별자, 연락처, ID, 이름, 주소 등)를 삭제할 수 있다.More specifically, the change chain code modifies the block containing the identifier if the information change request contains correction information, and if the information change request does not contain the correction information, the data of the block containing the identifier (e.g., identifier, contact, ID, name, address, etc.) can be deleted.

마지막으로 단계 S340에서는, 관리자가 그 수정 또는 삭제의 결과에 관한 정보인 변경정보를 제1 사용자에게 전송한다.Finally, in step S340, the administrator transmits change information, which is information on the result of the modification or deletion, to the first user.

도 4는 본 발명의 일 실시 예에 따른 서비스 제공자의 개인정보 조회 방법을나타내는 흐름도이다.4 is a flowchart illustrating a method of inquiring personal information of a service provider according to an embodiment of the present invention.

한편, 아래의 도 4에 대한 설명은 도 1에 대하여 설명한 과정이 모두 완료된 것을 가정한다.Meanwhile, the description of FIG. 4 below assumes that all of the processes described with respect to FIG. 1 are completed.

또한, 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받은 것을 가정한다.Also, it is assumed that a target service provider that is one of at least one service provider receives a service provision request from a second user that is one of a plurality of users.

단계 S410에서는, 관리자가 대상 서비스 제공자로부터 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신한다.In step S410, the manager receives an information inquiry request including inquiry information that is information on an identifier corresponding to the second user and inquiry object from the target service provider.

즉, 관리자는 대상 서비스 제공자로부터 제2 사용자의 식별자 및 제2 사용자의 조회정보를 포함하는 정보조회요청을 수신할 수 있다. 이때, 대상 서비스 제공자는 제2 사용자로부터 서비스 제공을 요청받으면서 식별자를 직접 제공받거나, 제2 사용자의 서비스 제공 요청에 포함된 ID 등의 개인식별정보를 이용하여, 메인채널에 저장된 제2 사용자의 식별자에 관한 정보를 획득할 수 있다.That is, the manager may receive an information inquiry request including the identifier of the second user and inquiry information of the second user from the target service provider. In this case, the target service provider receives the identifier directly while receiving a service provision request from the second user, or uses personal identification information such as ID included in the service provision request of the second user, the identifier of the second user stored in the main channel information can be obtained.

단계 S420에서는, 관리자가 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송한다.In step S420, the administrator transmits a user authentication request requesting predetermined authentication information to the second user.

이때, 사용자 인증은 대상 서비스 제공자의 요청이 제2 사용자의 요청에 의한 것인지를 확인하기 위한 것으로, 개인정보 조회 동의를 구하는 형식으로 진행될 수 있다.In this case, the user authentication is to confirm whether the request of the target service provider is based on the request of the second user, and may be performed in the form of obtaining consent for personal information inquiry.

단계 S430에서는, 관리자가 제2 사용자로부터 인증 정보를 수신한다.In step S430, the administrator receives authentication information from the second user.

단계 S440에서는, 관리자가, 그 인증 정보의 수신에 따라 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 메인채널 또는 서브채널로부터 조회정보에 대응되는 결과정보를 획득한다.In step S440, the manager acquires the result information corresponding to the inquiry information from the main channel or the sub-channel by operating the inquiry chain code, which is the chain code corresponding to the inquiry stored in the block including the identifier, according to the reception of the authentication information. do.

마지막으로 단계 S450에서는, 관리자가 그 결과정보를 대상 서비스 제공자에게 전송한다.Finally, in step S450, the manager transmits the result information to the target service provider.

이때, 대상 서비스 제공자는 관리자로부터 그 결과정보를 제공받음으로써, 제2 사용자에게 서비스를 제공할 수 있게 된다.In this case, the target service provider can provide the service to the second user by receiving the result information from the manager.

다른 실시예에서는, 관리자가 체인코드의 동작 이후에, 체인코드의 동작에 대응되는 로그를 기록한다.In another embodiment, after the operation of the chaincode, the administrator records a log corresponding to the operation of the chaincode.

예컨대, 관리자는 매번 체인코드가 동작하여 조회 또는 변경을 수행할 때마다, 해당 동작에 대응되는 로그를 블록체인 네트워크 상에 또는 별도의 데이터베이스에 저장할 수 있다.For example, the administrator can store a log corresponding to the operation on the blockchain network or in a separate database whenever the chaincode operates and performs inquiry or change.

이처럼, 관리자가 체인코드의 동작에 대응되는 로그를 기록하여 보존함으로써, 관리자에 대한 신뢰성을 확보할 수 있다.In this way, by recording and preserving a log corresponding to the operation of the chaincode by the administrator, the reliability of the administrator can be secured.

도 5는 본 발명의 일 실시 예에 따른 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자를 나타내는 블록도이다.5 is a block diagram illustrating a blockchain network manager for storing and managing personal information according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시 예에 따른 개인정보를 저장 및 관리하는 블록체인 네트워크 관리자(500)는 통신부(510), 식별자생성부(520) 및 블록체인연결부(530)를 포함한다. 선택적으로, 로그기록부(미도시)를 더 포함할 수 있다.Referring to FIG. 5 , the blockchain network manager 500 for storing and managing personal information according to an embodiment of the present invention includes a communication unit 510 , an identifier generator 520 , and a block chain connection unit 530 . . Optionally, it may further include a log recording unit (not shown).

통신부(510)는 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신한다.The communication unit 510 receives personal information including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual, from each of a plurality of users.

식별자생성부(520)는 그 복수의 사용자 각각에 대하여 개인식별정보를 이용하여 고유한 식별자를 생성한다.The identifier generator 520 generates a unique identifier for each of the plurality of users by using personal identification information.

블록체인연결부(530)는 그 식별자 및 개인식별정보를 포함하는 블록을 적어도 하나의 서비스 제공자와 관리자를 포함하는 블록체인 네트워크의 메인채널에 추가하고, 그 식별자 및 추가정보를 포함하는 블록을 관리자를 포함하는 블록체인 네트워크의 서브채널에 추가한다.The block chain connection unit 530 adds a block including the identifier and personal identification information to the main channel of the block chain network including at least one service provider and a manager, and adds a block including the identifier and additional information to the manager. Add to the subchannel of the containing blockchain network.

마지막으로 로그기록부(미도시)는 조회체인코드의 동작 이후에, 조회체인코드의 동작에 대응되는 로그를 기록한다.Finally, the log recorder (not shown) records the log corresponding to the operation of the inquiry chain code after the operation of the inquiry chain code.

다른 실시예에서는, 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 그 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때, 통신부(510)는 대상 서비스 제공자로부터 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하고, 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하고, 제2 사용자로부터 인증 정보를 수신할 수 있다. In another embodiment, when a target service provider that is one of the at least one service provider receives a service provision request from a second user who is one of the plurality of users, the communication unit 510 is configured to correspond to the second user from the target service provider. It is possible to receive an information inquiry request including inquiry information that is information about an identifier and an inquiry target, transmit a user authentication request requesting predetermined authentication information to the second user, and receive authentication information from the second user.

이때, 블록체인연결부(530)는 그 인증 정보의 수신에 따라 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 메인채널 또는 서브채널로부터 조회정보에 대응되는 결과정보를 획득할 수 있다.At this time, the block chain connection unit 530 operates the inquiry chain code, which is a chain code corresponding to the inquiry stored in the block including the identifier, according to the reception of the authentication information, so that the result information corresponding to the inquiry information from the main channel or the sub-channel can be obtained.

또한, 통신부(510)는 그 결과정보를 대상 서비스 제공자에게 전송할 수 있다.Also, the communication unit 510 may transmit the result information to the target service provider.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 사람이라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications and variations will be possible without departing from the essential characteristics of the present invention by those skilled in the art to which the present invention pertains. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.

Claims (9)

적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 블록체인 네트워크에 저장하여 관리하는 방법에 있어서,
상기 블록체인 네트워크의 관리장치가 상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 단계;
상기 관리장치가 상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 단계;
상기 관리장치가 상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 블록체인 네트워크의 메인채널에 추가하는 단계; 및
상기 관리장치가 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 블록체인 네트워크의 서브채널에 추가하는 단계
를 포함하고,
상기 메인채널은 블록체인 네트워크의 서비스 제공자와 관리자를 포함하는모든 구성원이 접근 가능한 채널이고, 상기 서브채널은 관리자가 접근 가능한 채널인 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.A method for a plurality of users to store and manage personal information in a blockchain network in order to receive a service from at least one service provider,
receiving, by the management device of the block chain network, personal information including personal identification information, which is information for identifying an individual, and additional information, which is additional information about the individual, from each of the plurality of users;
generating, by the management device, a unique identifier for each of the plurality of users using the personal identification information;
adding, by the management device, a block including the identifier and the personal identification information to a main channel of the block chain network; and
adding, by the management device, a block including the identifier and the additional information to a subchannel of the blockchain network;
including,
The main channel is a channel accessible to all members including service providers and administrators of the blockchain network, and the sub-channel is a channel accessible to the administrator. 제1항에 있어서,
상기 고유한 식별자를 생성하는 단계의 이후에,
상기 관리장치가 상기 복수의 사용자 각각에게 상기 생성된 식별자를 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.According to claim 1,
After generating the unique identifier,
transmitting, by the management device, the generated identifier to each of the plurality of users
Personal information management method using a block chain, characterized in that it further comprises. 제2항에 있어서,
상기 생성된 식별자를 전송하는 단계의 이후에,
상기 관리장치가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계;
상기 관리장치가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계;
상기 관리장치가가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계;
상기 관리장치가가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 조회를 수행하는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및
상기 관리장치가가 상기 결과정보를 상기 제1 사용자에게 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.3. The method of claim 2,
After transmitting the generated identifier,
receiving, by the management device, an information inquiry request including inquiry information, which is information about the identifier and an inquiry target, from a first user who is one of the plurality of users;
transmitting, by the management device, a user authentication request requesting predetermined authentication information to the first user;
receiving, by the management device, the authentication information from the first user;
When the management device receives the authentication information, the query chain code, which is a chain code for querying the block including the identifier, operates, and results information corresponding to the query information from the main channel or the sub-channel. obtaining a; and
transmitting, by the management device, the result information to the first user
Personal information management method using a block chain, characterized in that it further comprises. 제2항에 있어서,
상기 생성된 식별자를 전송하는 단계의 이후에,
상기 관리장치가가 상기 복수의 사용자 중 하나인 제1 사용자로부터 상기 식별자 및 선택적으로 수정 대상에 관한 정보인 수정정보를 포함하는 정보변경요청을 수신하는 단계;
상기 관리장치가가 상기 제1 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계;
상기 관리장치가가 상기 제1 사용자로부터 상기 인증 정보를 수신하는 단계;
상기 관리장치가가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록의 변경을 수행하는 체인코드인 변경체인코드가 동작함으로써, 상기 수정정보의 포함 여부에 따라 상기 메인채널 또는 상기 서브채널로부터 상기 식별자에 대응되는 개인정보를 수정 또는 삭제하는 단계; 및
상기 관리장치가가 상기 수정 또는 삭제의 결과에 관한 정보인 변경정보를 상기 제1 사용자에게 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.3. The method of claim 2,
After transmitting the generated identifier,
receiving, by the management device, an information change request including correction information, which is information on the identifier and optionally a correction target, from a first user who is one of the plurality of users;
transmitting, by the management device, a user authentication request requesting predetermined authentication information to the first user;
receiving, by the management device, the authentication information from the first user;
A change chain code, which is a chain code for which the management device performs a change of a block including the identifier according to the reception of the authentication information, operates, so that the change chain code correcting or deleting personal information corresponding to the identifier; and
Transmitting, by the management device, change information, which is information on a result of the modification or deletion, to the first user
Personal information management method using a block chain, characterized in that it further comprises. 제1항에 있어서,
상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때,
상기 관리장치가가 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하는 단계;
상기 관리장치가가 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하는 단계;
상기 관리장치가가 상기 제2 사용자로부터 상기 인증 정보를 수신하는 단계;
상기 관리장치가가, 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하는 단계; 및
상기 관리장치가가 상기 결과정보를 상기 대상 서비스 제공자에게 전송하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.According to claim 1,
When a target service provider that is one of the at least one service provider receives a service provision request from a second user that is one of the plurality of users,
receiving, by the management device, an information inquiry request including inquiry information that is information about an identifier corresponding to the second user and an inquiry target from the target service provider;
transmitting, by the management device, a user authentication request requesting predetermined authentication information to the second user;
receiving, by the management device, the authentication information from the second user;
When the management device receives the authentication information, the query chain code, which is a chain code corresponding to the query stored in the block including the identifier, operates, so that the result corresponding to the query information from the main channel or the sub-channel obtaining information; and
transmitting the result information to the target service provider by the management device
Personal information management method using a block chain, characterized in that it further comprises. 제3항 내지 제5항 중 어느 한 항에 있어서,
상기 체인코드의 동작 이후에, 상기 관리장치가 상기 체인코드의 동작에 대응되는 로그를 기록하는 단계
를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 개인정보 관리 방법.6. The method according to any one of claims 3 to 5,
Recording, by the management device, a log corresponding to the operation of the chaincode after the operation of the chaincode
Personal information management method using a block chain, characterized in that it further comprises. 적어도 하나의 서비스 제공자로부터 서비스를 제공받기 위해 복수의 사용자가 개인정보를 저장 및 관리하는 블록체인 네트워크의 관리장치에 있어서,
상기 복수의 사용자 각각으로부터 개인을 식별하기 위한 정보인 개인식별정보와 개인에 대한 추가적인 정보인 추가정보를 포함하는 개인정보를 수신하는 통신부;
상기 복수의 사용자 각각에 대하여 상기 개인식별정보를 이용하여 고유한 식별자를 생성하는 식별자생성부; 및
상기 식별자 및 상기 개인식별정보를 포함하는 블록을 상기 블록체인 네트워크의 메인채널에 추가하고, 상기 식별자 및 상기 추가정보를 포함하는 블록을 상기 블록체인 네트워크의 서브채널에 추가하는 블록체인연결부;
를 포함하고,
상기 메인채널은 블록체인 네트워크의 서비스 제공자와 관리자를 포함하는모든 구성원이 접근 가능한 채널이고, 상기 서브채널은 관리자가 접근 가능한 채널인 것을 특징으로 하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리장치.In the management device of a blockchain network in which a plurality of users store and manage personal information in order to receive a service from at least one service provider,
a communication unit for receiving personal information including personal identification information, which is information for identifying an individual, and additional information, which is additional information about an individual, from each of the plurality of users;
an identifier generator for generating a unique identifier for each of the plurality of users by using the personal identification information; and
a block chain connection unit for adding a block including the identifier and the personal identification information to a main channel of the block chain network, and adding a block including the identifier and the additional information to a subchannel of the block chain network;
including,
The main channel is a channel accessible to all members including service providers and administrators of the blockchain network, and the sub-channel is a channel accessible to the administrator. 제7항에 있어서,
상기 적어도 하나의 서비스 제공자 중 하나인 대상 서비스 제공자가 상기 복수의 사용자 중 하나인 제2 사용자로부터 서비스 제공을 요청받았을 때,
상기 통신부는 상기 대상 서비스 제공자로부터 상기 제2 사용자에 대응되는 식별자 및 조회 대상에 관한 정보인 조회정보를 포함하는 정보조회요청을 수신하고, 상기 제2 사용자에게 소정의 인증 정보를 요청하는 사용자인증요청을 전송하고, 상기 제2 사용자로부터 상기 인증 정보를 수신하며,
상기 블록체인연결부는 상기 인증 정보의 수신에 따라 상기 식별자가 포함된 블록에 저장된 조회에 대응되는 체인코드인 조회체인코드가 동작함으로써, 상기 메인채널 또는 상기 서브채널로부터 상기 조회정보에 대응되는 결과정보를 획득하고,
상기 통신부는 상기 결과정보를 상기 대상 서비스 제공자에게 전송하는 것을 특징으로 하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리장치.8. The method of claim 7,
When a target service provider that is one of the at least one service provider receives a service provision request from a second user that is one of the plurality of users,
The communication unit receives an information inquiry request including inquiry information that is information about an identifier corresponding to the second user and an inquiry target from the target service provider, and a user authentication request for requesting predetermined authentication information from the second user and receiving the authentication information from the second user,
The block chain connection unit operates a query chain code that is a chain code corresponding to an inquiry stored in a block including the identifier according to the reception of the authentication information, so that the result information corresponding to the inquiry information from the main channel or the sub-channel to obtain,
The communication unit is a block chain network management device for storing and managing personal information, characterized in that for transmitting the result information to the target service provider. 제8항에 있어서,
상기 조회체인코드의 동작 이후에, 상기 조회체인코드의 동작에 대응되는 로그를 기록하는 로그기록부
를 더 포함하는 것을 특징으로 하는 개인정보를 저장 및 관리하는 블록체인 네트워크 관리장치.
9. The method of claim 8,
After the operation of the inquiry chaincode, a log recording unit that records a log corresponding to the operation of the inquiry chaincode
A block chain network management device for storing and managing personal information, characterized in that it further comprises.
KR1020190121715A 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof KR102271201B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190121715A KR102271201B1 (en) 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190121715A KR102271201B1 (en) 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof

Publications (2)

Publication Number Publication Date
KR20210039190A KR20210039190A (en) 2021-04-09
KR102271201B1 true KR102271201B1 (en) 2021-06-30

Family

ID=75444210

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190121715A KR102271201B1 (en) 2019-10-01 2019-10-01 Method for maintaining private information on blockchain network and device thereof

Country Status (1)

Country Link
KR (1) KR102271201B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230039178A (en) 2021-09-14 2023-03-21 이화여자대학교 산학협력단 Medical data sharing method based on block-chain without private information leakage and service providing apparatus
CN115828220A (en) * 2022-12-30 2023-03-21 南京叁月半信息科技有限公司 Method and system for identifying identity of communication receiver

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085143A (en) * 2015-01-07 2016-07-15 주식회사 케이티 Method for providing anonymous service and method for managing user information and system therefor
KR101974452B1 (en) * 2017-05-24 2019-05-03 라온시큐어(주) Methods and system for managing personal information based on programmable blockchain and one-id
WO2019124610A1 (en) * 2017-12-21 2019-06-27 문인식 Authentication method using separation, then distributed storage and combination of personal information using blockchain
KR101893729B1 (en) 2018-03-28 2018-10-04 주식회사 마크로젠 Data sharing method based on multiple block-chains

Also Published As

Publication number Publication date
KR20210039190A (en) 2021-04-09

Similar Documents

Publication Publication Date Title
CN111723355B (en) Information management in a database
Dorri et al. Blockchain in internet of things: challenges and solutions
US11165579B2 (en) Decentralized data authentication
US11239994B2 (en) Techniques for key provisioning in a trusted execution environment
US9867043B2 (en) Secure device service enrollment
US7591008B2 (en) Client authentication using multiple user certificates
US20080189543A1 (en) Method and system for reducing a size of a security-related data object stored on a token
EP3935547A1 (en) System and associated method for ensuring data privacy
CN109450633B (en) Information encryption transmission method and device, electronic equipment and storage medium
US11606201B2 (en) Cryptographic systems and methods using distributed ledgers
US20080072304A1 (en) Obscuring authentication data of remote user
EP3777022B1 (en) Distributed access control
US20070255815A1 (en) Software, Systems, and Methods for Secure, Authenticated Data Exchange
US11757877B1 (en) Decentralized application authentication
KR102271201B1 (en) Method for maintaining private information on blockchain network and device thereof
Chen et al. A secure user authentication scheme against smart-card loss attack for wireless sensor networks using symmetric key techniques
CN112887087B (en) Data management method and device, electronic equipment and readable storage medium
CN111147235B (en) Object access method and device, electronic equipment and machine-readable storage medium
US20140019754A1 (en) Anonymous and unlinkable distributed communication and data sharing system
CN116055051A (en) Data processing method based on block chain network and related equipment
CN111245600B (en) Authentication method and system based on block chain technology
Malik et al. Cloud computing security improvement using Diffie Hellman and AES
Liu et al. On the security of a dynamic identity‐based remote user authentication scheme with verifiable password update
US11804969B2 (en) Establishing trust between two devices for secure peer-to-peer communication
Kumar et al. Efficient Blockchain Enabled Attribute-based Access Control as a Service

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant