KR20200088180A - Data Management Method for Data Sharing service Based on Blockchain for Multi Users - Google Patents

Data Management Method for Data Sharing service Based on Blockchain for Multi Users Download PDF

Info

Publication number
KR20200088180A
KR20200088180A KR1020190004861A KR20190004861A KR20200088180A KR 20200088180 A KR20200088180 A KR 20200088180A KR 1020190004861 A KR1020190004861 A KR 1020190004861A KR 20190004861 A KR20190004861 A KR 20190004861A KR 20200088180 A KR20200088180 A KR 20200088180A
Authority
KR
South Korea
Prior art keywords
data
sharer
blockchain
sharers
shared
Prior art date
Application number
KR1020190004861A
Other languages
Korean (ko)
Inventor
정구집
Original Assignee
주식회사 비틀게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비틀게임즈 filed Critical 주식회사 비틀게임즈
Priority to KR1020190004861A priority Critical patent/KR20200088180A/en
Publication of KR20200088180A publication Critical patent/KR20200088180A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a data management method for a data sharing service between a plurality of users. According to the present invention, the data management method comprises the steps of: receiving a request to share data to be shared among a plurality of sharers and setting a data sharer; sequentially encrypting the shared data with a public key of each sharer; storing the encrypted data and the public keys of each sharer used for encryption as data in a block of a blockchain; receiving a data decryption request from some of the data sharers and transmitting a data decryption approval request to each data sharer; and sequentially decrypting the data in reverse encryption order by each sharer using a private key matching each public key stored in the block of the blockchain.

Description

블록체인 기반의 다수의 사용자 간의 자료 공유 서비스를 위한 자료 관리 방법 {Data Management Method for Data Sharing service Based on Blockchain for Multi Users}Data management method for data sharing service among multiple users based on blockchain {Data Management Method for Data Sharing service Based on Blockchain for Multi Users}

본 발명은 다수의 사용자 간의 자료 공유 서비스를 위한 자료 관리 방법에 관한 것으로, 보다 상세하게는 블록체인을 이용하여 자료의 보안성을 강화하고 자료의 소실 위험성을 감소시킬 수 있는 자료 관리 방법에 관한 것이다.The present invention relates to a data management method for a data sharing service between multiple users, and more particularly, to a data management method that can enhance the security of data and reduce the risk of data loss using a blockchain. .

기존의 자료 공유 방법은 공유서버 또는 개인 장치에 저장하여 관리하는 방법으로서 이 중 공유서버를 사용하는 방식의 경우, 사용자에게 특정 계정을 제공하고 이 계정은 암호가 원본 또는 변경된 방식으로 서버에 저장되며, 공유할 사용자의 공유권한 정보를 서버에 저장하여 각 사용자 접근권한을 관리하는 방식으로서, 자료 공유자 중의 한 계정 정보가 개인 장치 또는 서버에서 탈취되면 이 권한으로 접근하는 모든 자료의 보안이 유지되지 못하는 문제점이 발생하고 있다.Existing data sharing method is a method of storing and managing on a shared server or a personal device. In the case of using a shared server, a specific account is provided to the user, and the account is stored on the server in the original or changed way. This method manages each user's access authority by storing the sharing authority information of the user to be shared on the server.If the account information of one of the data sharers is taken from a personal device or server, the security of all data accessed with this authority cannot be maintained. There is a problem.

또한, 저장 파일의 진위 여부를 판별하기 위한 해쉬 방식이나 블록체인에서 블록의 관리 방식에 대한 방법들은 공유자 들 중 특정 공유자에 의한 보안 위반 문제를 해결하지 못하고 있다. 따라서, 특정 자료의 경우 자료 공유자 간의 민감한 개인 정보 또는 공동의 합의 하에 공개 또는 비공개가 유지되어야 하는 경우임에도, 특정 공유자가 다른 공유자의 동의없이 임의로 공유자료의 내용을 제 3자 또는 통신매체 등에 공개하여 개인정보가 침해되거나 영업비밀 등이 침해되는 문제도 빈번히 발생하고 있다.In addition, hash methods for determining the authenticity of stored files or methods for managing blocks in a blockchain do not solve the security violation problem by a specific sharer among sharers. Therefore, in the case of certain data, even if sensitive or confidential personal information between data sharers or public agreements must be maintained, certain sharers voluntarily disclose the contents of shared data to third parties or communication media without the consent of other sharers. The problem that personal information is infringed or trade secrets are also frequently infringed.

또한, 자료 공유를 공유자 중의 특정 개인의 장치에 보관하는 경우, 기기 변경이나 폐기 시에 자료가 같이 소실되는 문제도 있다.In addition, when data sharing is stored on a device of a specific individual among the sharers, there is a problem in that data is lost when the device is changed or disposed.

또한, 공유자들의 합의 하에 자료를 제3자에게 공개할 경우에도 자료의 원래의 공유자로서의 입증이 필요할 경우, 각각의 공유자가 공유자료의 공유자와 매칭되는지 제3자에게 입증하기 어려운 문제점이 있다.In addition, even when releasing data to a third party under the agreement of the sharers, if it is necessary to prove the original data as a sharer, it is difficult to prove to each third party whether each sharer matches the sharer of the shared data.

한국등록특허공보 제10-1932277호(2018.12.24)Korean Registered Patent Publication No. 10-1932277 (Dec. 24, 2018) 한국등록특허공보 제10-1882802호(2018.07.27)Korean Registered Patent Publication No. 10-1882802 (July 27, 2018) 한국등록특허공보 제10-1921470호(2018.11.23)Korean Registered Patent Publication No. 10-1921470 (Nov. 23, 2018) 한국등록특허공보 제10-1868029호(2018.06.18)Korean Registered Patent Publication No. 10-1868029 (2018.06.18)

이에 본 발명의 기술적 과제는 이러한 점에서 착안된 것으로, 본 발명의 목적은 복수의 공유자 간에 자료를 공유할 경우, 자료 보안성, 보존성, 접근성, 객관성을 높이도록 블록체인 기반의 자료 관리 방법을 제공하는 데에 있다.Accordingly, the technical problem of the present invention has been devised in this regard, and the object of the present invention is to provide a blockchain-based data management method to increase data security, preservation, accessibility, and objectivity when data is shared among multiple sharers. To do it.

이하 본 발명의 목적을 달성하기 위한 구체적 수단에 대하여 설명한다.Hereinafter, specific means for achieving the object of the present invention will be described.

본 발명은, 특정 자료를 한 명 이상의 복수의 공유자와 공유하기 위한 공유요청을 수신하고 복수의 공유자를 설정하는 공유요청 수신 단계; 각 공유자의 공개키로 공유자료를 순차적으로 암호화하는 자료 암호화 단계; 암호화된 자료와 함께 암호화에 사용된 공유자 각각의 공개키를 블록체인의 블록 정보에 저장하는 자료 저장 단계; 및 암호화된 자료의 복호화 요청을 수신하고 각 복수의 공유자에게 승인을 요청하는 복호화 요청 수신 단계; 각 복수의 공유자가 암호화 시에 사용한 공개키와 매칭되는 개인키로 암호화의 역순으로 복호화 하는 자료 복호화 단계; 를 포함하는, 자료 관리 방법을 제공한다.The present invention comprises the steps of receiving a sharing request for setting a plurality of sharers and receiving a share request for sharing a specific material with a plurality of sharers; A data encryption step of sequentially encrypting the shared data with the public key of each sharer; A data storage step of storing each public key used for encryption together with the encrypted data in block information of the blockchain; And a decryption request receiving step of receiving a decryption request of the encrypted data and requesting approval from each of the plurality of sharers. A data decryption step of decrypting data in a reverse order of encryption with a private key that matches the public key used by each plurality of sharers during encryption; Provides a method for managing data, including.

상기한 바와 같이, 본 발명에 의하면 이하와 같은 효과가 있다.As described above, according to the present invention, the following effects are obtained.

첫째, 본 발명의 일실시예에 따르면, 자료는 블록체인 내의 블록 내에 저장되어, 공유하는 자료의 위변조가 어려운 효과가 발생한다.First, according to an embodiment of the present invention, data is stored in a block in a blockchain, and a forgery effect of forgery of the shared data occurs.

둘째, 본 발명의 일실시예에 따르면, 공유자료는 블록체인 노드에 공개된 형태로 저장되어서 공유자들의 접근 및 저장이 용이하여 하여 자료가 소실되는 위험이 감소하는 효과가 감소한다.Second, according to an embodiment of the present invention, the shared data is stored in a form open to the blockchain node, so that it is easy for the sharers to access and store, so the effect of reducing the risk of data loss is reduced.

셋째, 본 발명의 일실시예에 따르면, 각 공유자의 공개키는 블록체인에 공개되어 저장됨으로써 공개키와 매칭되는 유일한 개인키를 소유하고 있는 공유자가 자료의 공유자 중의 일부임을 객관적으로 증명할 수 있는 효과가 발생한다.Third, according to one embodiment of the present invention, the public key of each sharer is publicly stored and stored in the blockchain, so that the sharer who owns the only private key matching the public key can objectively prove that he is part of the sharer of the data. Occurs.

넷째, 본 발명의 일실시예에 따르면, 특정 사용자가 자료의 내용을 얻고자 하는 경우에는 각 자료의 공유권한을 가진 다른 사용자에게 허가 요청을 하여 다른 모든 사용자가 각각 자신의 개인키(Private Key)로 암호화된 자료를 풀어주면 원래 내용의 자료를 복구하므로, 공유자 모두의 승인없이 공유자 일부의 임의대로 자료를 공개하는 문제가 방지되는 효과가 발생한다. Fourth, according to an embodiment of the present invention, when a specific user wants to obtain the contents of the data, all other users each have their own private key (Private Key) by requesting permission from other users who have the authority to share the data. When the encrypted data is released, the original content is recovered, so the problem of disclosing the data at random by some of the sharers without the approval of all sharers occurs.

다섯째, 본 발명의 일실시예에 따르면, 암호가 풀어진 이후의 자료가 블록체인 내의 암호화된 자료와의 일치 여부는, 블록체인에 공개되어 저장되어 있는 각 개인의 공개키로 다시 암호화하여 일치하는지 확인 가능하며, 제 3자도 이 과정을 수행하여 일치 여부를 확인할 수 있으므로 자료의 객관적 검증이 가능해지는 효과가 발생한다.Fifth, according to an embodiment of the present invention, it is possible to check whether data after the password is decrypted coincides with encrypted data in the blockchain by re-encrypting it with the public key of each individual stored and stored in the blockchain. In addition, third parties can also perform this process to check whether they match, which has the effect of objectively verifying the data.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.

도 1은 본 발명의 일 실시예에 따른 블록체인 기반으로 공유자 암호키 정보와 암호화된 자료 정보를 저장하는 자료 저장 방식을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 기반으로 자료 공유 요청을 수신하고 각 공유자 암호키로 자료를 암호화하고 저장하는 과정을 도시한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반으로 자료 복호화 요청을 수신하고 각 공유자 암호키로 자료를 복호화하고 공유자에게 자료를 제공하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 노드 구성을 도시한 모식도이다.1 is a diagram illustrating a data storage method for storing sharer encryption key information and encrypted data information based on a blockchain according to an embodiment of the present invention.
2 is a flowchart illustrating a process of receiving a data sharing request based on a blockchain according to an embodiment of the present invention and encrypting and storing data with each sharer encryption key.
3 is a flowchart illustrating a process of receiving a request for decrypting data based on a blockchain according to an embodiment of the present invention, decrypting the data with each sharer encryption key, and providing data to the sharer.
4 is a schematic diagram showing a block chain based node configuration according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 실시예들을 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조 부호를 유사한 구성요소에 대해 사용하였다. 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다.The present invention can be applied to various changes and can have various forms, and the embodiments will be described in detail in the text. However, this is not intended to limit the present invention to specific disclosure forms, and it should be understood that all modifications, equivalents, and substitutes included in the spirit and scope of the present invention are included. In describing each drawing, similar reference numerals are used for similar components. Terms such as first and second may be used to describe various components, but the components should not be limited by the terms.

상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terms are used only for the purpose of distinguishing one component from other components. The terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise.

본 출원에서, "포함하다" 또는 "이루어진다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. In this application, terms such as “comprises” or “consisting of” are intended to indicate the presence of features, numbers, steps, operations, components, parts or combinations thereof described in the specification, one or more other features. It should be understood that the existence or addition possibilities of fields or numbers, steps, actions, components, parts or combinations thereof are not excluded in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by a person skilled in the art to which the present invention pertains. Terms, such as those defined in a commonly used dictionary, should be interpreted as having meanings consistent with meanings in the context of related technologies, and should not be interpreted as ideal or excessively formal meanings unless explicitly defined in the present application. Does not.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 쉽게 실시할 수 있는 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작원리를 상세하게 설명함에 있어서 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments in which a person having ordinary skill in the art to which the present invention pertains may easily implement the present invention will be described in detail with reference to the accompanying drawings. However, in the detailed description of the operation principle for the preferred embodiment of the present invention, when it is determined that the detailed description of the related known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다. 명세서 전체에서, 특정 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐만 아니라, 그 중간에 다른 요소를 사이에 두고, 간접적으로 연결되어 있는 경우도 포함한다. 또한, 특정 구성요소를 포함한다는 것은 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings. Throughout the specification, when a specific part is said to be connected to another part, this includes not only the case of being directly connected, but also the case of being connected indirectly with another element in between. In addition, the inclusion of specific components does not exclude other components unless specifically stated otherwise, and means that other components may be further included.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

다수의 사용자 간의 자료 공유 서비스를 위한 블록체인 기반의 자료관리 방법Blockchain based data management method for data sharing service between multiple users

블록체인 기반의 자료관리 방법에 있어서, 도 1은 본 발명의 일 실시예에 따른 따른 블록체인 기반으로 공유자 암호키 정보와 암호화된 자료 정보를 저장하는 자료 저장 방식을 도시한 도면이다.In the block chain-based data management method, FIG. 1 is a diagram illustrating a data storage method for storing sharer encryption key information and encrypted data information based on a block chain according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 블록체인 기반의 각 블록은 저장모듈(10)에 저장되며, 이 블록 내의 공개키 정보 영역(12)에 공유자1의 공유키(13)부터 공유자 N의 공유키(14)까지 모든 공유자의 각각의 비대칭기반의 공개키들이 저장되며, 또한 이 블록 내에 공유자들의 공개키들로 순차적으로 암호화된 공유 자료가 포함되어 저장될 수 있다. 이 블록은 블록체인 내에서 앞 블록의 해시 값과 현재 블록의 해시 값으로 체인처럼 연결되는 값을 각 블록에서 저장함으로써 어느 한 블록의 값을 변조하면 이 블록의 원래 해시 값이 저장된 다음 블록을 계속 변조해야 하는 어려움이 있어서 변조가 어려운 특성을 지니게 된다.Referring to FIG. 1, each block based on a blockchain according to an embodiment of the present invention is stored in the storage module 10, and from the shared key 13 of sharer 1 in the public key information area 12 in this block Up to the share key 14 of the sharer N, asymmetric-based public keys of all sharers are stored, and shared data sequentially encrypted with the sharer's public keys can be stored in this block. This block stores the chained value of each block as the hash value of the previous block and the hash value of the current block in the blockchain, and if the value of any one block is altered, the block's original hash value is stored and the block continues. Since there is a difficulty to modulate, it is difficult to modulate.

자료공유 요청 수신 및 처리 방법과 관련하여, 도 2는 자료 공유 요청을 처리하는 과정을 도시한 흐름도이다. 도 2에 도시한 바와 같이 자료 공유 요청을 수신(20)하면, 복수의 자료 공유자가 설정(21)되고 이 ? 공유자를 설정하는 과정은 통상적인 이메일, 계정, 전화번호 등의 통신상의 구분되는 주소정보 및 암호화 시에 사용될 개인키 등 중에서 공유자가 선택하여 설정하는 것이 가능하다. 설정된 공유자의 각각의 공개키로 순차적으로 자료를 암호화(22)하고 이 암호화된 자료 및 공유자의 공개키 정보를 블록체인의 블록 내에 포함하여 저장(23)한다.2 is a flowchart illustrating a process of processing a data sharing request. As shown in Figure 2, when receiving a request to share data (20), a plurality of data sharers are set (21) and this? The process of setting the sharer can be selected and set by a sharer among address information distinguished in communication such as an ordinary email, account, phone number, and a private key to be used for encryption. Data is sequentially encrypted (22) with each public key of the set sharer, and the encrypted data and the public key information of the sharer are stored in the block of the blockchain (23).

공유자료의 복호화 요청 수신 및 처리 방법과 관련하여, 도 3은 암호화 되어 공유되고 있는 자료의 복구 요청을 처리하는 과정을 도시한 흐름도이다. 도3에 도시한 바와 같이 자료 복구 요청을 수신(30)하면 공유자 모두의 자료 복구 동의 요청을 처리(31)한 후 공유자들의 블록 내에 저장된 각 공개키와 매칭되는 개인키로 자료를 순차적으로 복호화(32)하며 복호화된 자료 및 공유자들의 공개키 정보를 (32)제공하게 된다.3 is a flowchart illustrating a process of processing a request for recovery of data that is being encrypted and shared. As shown in FIG. 3, upon receiving (30) the data recovery request, the data recovery consent request of all sharers is processed (31), and then the data is sequentially decrypted with the private key matching each public key stored in the sharers' block (32). ) And provides the decrypted data and public key information of the sharers (32).

도 4는 블록체인 네트워크를 도시한 도면이다. 각 공유자료가 포함되어 저장된 블록과 이 블록을 포함한 블록체인은 네트워크(40) 상에서 하나 이상의 여러 노드(41)들로 분산 저장된다. 각 노드는 정보 블록들을 블록체인 방식으로 저장하고 있으며 각 블록에는 정보처리를 위한 처리모듈(42)과 정보들이 저장되는 저장모듈(43)을 포함하여 구성될 수 있으며 이 저장모듈은 도1의 저장모듈(10)역할을 할 수 있다. 4 is a diagram showing a blockchain network. The block containing each shared data and the block chain including the block are distributedly stored in one or more nodes 41 on the network 40. Each node stores information blocks in a block chain manner, and each block may include a processing module 42 for information processing and a storage module 43 for storing information, which is stored in FIG. 1. It can serve as a module 10.

본 발명의 일실시예에 따라, 어느 특정 사용자가 자료를 다른 공유자와 공유하고자 하는 경우 자료공유 요청 신호를 수신(20)하면 자료 공유에 참가하는 참가자를 공지의 통신방법 등으로 특정하여 설정(21)하고 자료를 공유자들의 비대칭키 방식의 공개키로 자료를 순차적으로 암호화(22)하여 향후 모든 공유자의 개인키로 복호화하지 않는 경우에 자료가 복호화되어 공개되는 문제를 예방하도록 하는 효과가 발생되도록 한다. 이 때, 복호화된 공유자료와 공개키들은 블록체인 네트워크(40) 상의 노드(41)내의 저장 모듈(43)에 블록형태로 저장되도록 하여 위변조를 어렵도록 하는 동시에 공유자료의 객관적 저장상태를 제3자에게 제시하도록 하는 효과도 발생할 수 있으며, 또한 공유자료의 손실을 방지하며 공유자가 공유파일로의 접근성을 높이는 효과도 발생할 수 있다. 또한 공개키로 자료가 암호화되므로 자료는 암호화된 상태로 보관되어 공유자료 내용의 보안성이 유지됨과 동시에 원본과의 일치여부를 확인해야 하는 경우 블록 내에 암호화된 자료와 같이 보관된 공개키로 다시 복호화 과정을 재현하여 암호화된 자료들의 상호 일치 여부 비교로 가능하므로 원본과의 일치성 검증이 용이해지는 효과도 발생할 수 있다. 또한 암호화된 자료의 복호화를 위해서는 공유자 각각의 공유키에 유일하게 매칭되는 개인키가 모두 필요하므로 공유자 일방의 자료 복호화에 따른 자료 유출 위험을 낮추는 효과도 발생할 수 있다.According to an embodiment of the present invention, when a specific user wants to share data with another sharer, when a data sharing request signal is received (20), a participant participating in data sharing is specified by a known communication method, etc. (21 ) And the data is sequentially encrypted (22) with the public key of the asymmetric key method of the sharers, so that if the data is not decrypted with the private key of all sharers in the future, the effect of preventing the data from being decrypted and disclosed will be generated. At this time, the decrypted shared data and public keys are stored in the form of a block in the storage module 43 in the node 41 on the blockchain network 40 to make forgery and alteration difficult, and at the same time, the objective storage state of the shared data is third. The effect of presenting it to a person can also occur, and it can also prevent the loss of shared data and increase the accessibility of the sharer to the shared file. In addition, since the data is encrypted with the public key, the data is stored in an encrypted state to maintain the security of the contents of the shared data and, at the same time, if it is necessary to check whether or not it matches the original, decrypt the process again with the stored public key as the encrypted data in the block. Since it is possible to compare whether the re-encrypted and encrypted data are mutually identical, the effect of facilitating verification of originality can also occur. In addition, in order to decrypt the encrypted data, all the private keys that are uniquely matched to the shared keys of the sharers are all required, thereby reducing the risk of data leakage due to data decryption by one of the sharers.

공유자 중 일부로부터 자료 복구를 위한 복호화 요청을 수신(30)하는 경우, 자료 공유자들 모두로부터 자료 복구 동의 요청을 공지의 통신방법 등으로 처리(31)하고 공유자료가 저장된 블록에 저장된 공유키들과 유일하게 매칭되는 공유자들의 개인키들로 자료를 순차적으로 복호화(32)하여 복호화된 자료 및 공유자 공개키 정보를 제공(33)한다. 복호화된 자료가 블록체인에 저장되어 있던 자료인지의 여부의 제3자에 의한 객관적 검증이 필요할 경우 제3자는 복호화된 자료와 연관정보로서 블록체인에 저장되어 있던 공개키들로 다시 암호화하여 산출되는 자료가 복호화되어 블록체인에 암호화되어 저장되어 있던 자료와의 일치여부를 확인할 수 있으므로 복호화된 자료와 암호화되어 저장되었던 자료의 내용의 일치여부를 객관적으로 확인할 수 있는 효과를 발생할 수 있다. 또한 각각의 공유자가 공유자료의 공유자인지 여부의 제3자에 의한 검증이 필요할 경우 블록체인에 저장되어 있던 각각의 공개키에 유일하게 매칭되는 개인키로 검증작업을 진행할 수 있으므로 공유자로서 객관적 검증이 용이해지는 효과도 발생할 수 있다. When receiving a decryption request for data recovery from some of the sharers (30), the data recovery consent request from all data sharers is processed (31) by a known communication method, and is unique to the shared keys stored in the block where the shared data is stored. The decrypted data and sharer public key information are provided (33) by sequentially decrypting (32) the data with the private keys of the sharers that match. If objective verification by a third party is necessary whether the decrypted data is stored on the blockchain, the third party is the data calculated by re-encrypting the decrypted data and public keys stored on the blockchain as related information. Since it is possible to check whether the decrypted data is encrypted and stored in the block chain, it is possible to objectively check whether the decrypted data is encrypted and stored. In addition, if verification is required by a third party, whether each sharer is a sharer of shared data, verification can be performed with a private key that is uniquely matched to each public key stored in the blockchain, so objective verification is easy as a sharer. A deteriorating effect may also occur.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 통상의 기술자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to embodiments, those skilled in the art can variously modify and change the present invention without departing from the spirit and scope of the present invention described in the claims below. You will understand that there is.

10: 블록체인 저장 모듈
11: 암호화된 공유자료
12: 공유자들의 공개키들 정보
13: 공유자1의 공개키 정보
14:공유자N의 공개키 정보
40: 블록체인 분산 네트워크
41: 블록체인 분산 네트워크 내의 블록체인 정보들이 저장되는 노드10: Blockchain storage module
11: Encrypted shared data
12: Public key information of sharers
13: Sharer 1's public key information
14: Public key information of sharer N
40: blockchain distributed network
41: Node where blockchain information is stored in the blockchain distributed network

Claims (1)

복수의 공유자간에 공유할 자료의 공유 요청을 수신하고 자료 공유자를 설정하는 공유자 설정 단계;
각각의 공유자의 공개키로 순차적으로 공유자료를 암호화 하는 암호화 단계;
암호화된 자료와 함께 암호화에 사용된 공유자 각각의 공개키들을 블록체인의 블록 내의 자료로 포함하여 저장하는 저장 단계;
자료 공유자 중 일부로부터 자료 복호화 요청을 수신하고 자료 공유자 각각에게 자료 복호화 승인요청을 송신하는 복호화 요청 단계;
각각의 공유자들이 블록체인 블록 내에 저장된 각각의 공개키와 매칭되는 개인키를 사용하여 암호화 역순으로 순차적으로 자료를 복호화하는 복호화 단계;를 포함하는 것을 특징으로 하는 자료 관리 방법.A sharer setting step of receiving a request to share data to be shared among a plurality of sharers and setting a data sharer;
An encryption step of sequentially encrypting the shared data with the public key of each sharer;
A storage step of storing, together with the encrypted data, each public key used for encryption as data in a block of the blockchain;
A decryption request step of receiving a data decryption request from some of the data sharers and sending a data decryption approval request to each of the data sharers;
And a decryption step in which each sharer sequentially decrypts the data in the reverse order of encryption using a private key matching each public key stored in the blockchain block.
KR1020190004861A 2019-01-14 2019-01-14 Data Management Method for Data Sharing service Based on Blockchain for Multi Users KR20200088180A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190004861A KR20200088180A (en) 2019-01-14 2019-01-14 Data Management Method for Data Sharing service Based on Blockchain for Multi Users

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190004861A KR20200088180A (en) 2019-01-14 2019-01-14 Data Management Method for Data Sharing service Based on Blockchain for Multi Users

Publications (1)

Publication Number Publication Date
KR20200088180A true KR20200088180A (en) 2020-07-22

Family

ID=71893008

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190004861A KR20200088180A (en) 2019-01-14 2019-01-14 Data Management Method for Data Sharing service Based on Blockchain for Multi Users

Country Status (1)

Country Link
KR (1) KR20200088180A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101868029B1 (en) 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
KR101882802B1 (en) 2017-04-17 2018-07-27 주식회사 코인플러그 Method for blockchain based management of documents in use of unspent transaction output based protocol and document management server using the same
KR101921470B1 (en) 2018-09-21 2018-11-23 유영근 System and Method for generating block chain with proof of online
KR101932277B1 (en) 2017-12-22 2018-12-24 주식회사 미탭스플러스 Distributed Ledger Device and Distributed Ledger Method for Sharing User Information using Blockchain

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101868029B1 (en) 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
KR101882802B1 (en) 2017-04-17 2018-07-27 주식회사 코인플러그 Method for blockchain based management of documents in use of unspent transaction output based protocol and document management server using the same
KR101932277B1 (en) 2017-12-22 2018-12-24 주식회사 미탭스플러스 Distributed Ledger Device and Distributed Ledger Method for Sharing User Information using Blockchain
KR101921470B1 (en) 2018-09-21 2018-11-23 유영근 System and Method for generating block chain with proof of online

Similar Documents

Publication Publication Date Title
TWI532355B (en) Trustworthy extensible markup language for trustworthy computing and data services
RU2351078C2 (en) Efficient control of generation of cryptographic keys
US7975312B2 (en) Token passing technique for media playback devices
US20140019753A1 (en) Cloud key management
JP2013513889A (en) Confirmable trust for data through the wrapper complex
US20070260548A1 (en) Device-independent management of cryptographic information
US20190372765A1 (en) System and Method for Providing an Authorised Third Party with Overt Ledger Secured Key Escrow Access to a Secret
US10949556B2 (en) Method for encrypting data and a method for decrypting data
CN103268456A (en) Method and device for file safety control
US11570155B2 (en) Enhanced secure encryption and decryption system
US11949773B2 (en) Systems and methods for secure key management using distributed ledger technology
Mahalakshmi et al. Effectuation of secure authorized deduplication in hybrid cloud
Opderbeck Encryption Policy and Law Enforcement in the Cloud
US20190147142A1 (en) Digital rights management for anonymous digital content sharing
KR20200088180A (en) Data Management Method for Data Sharing service Based on Blockchain for Multi Users
KR100464797B1 (en) Encryption and decryption method of electronic documents by a network key
KR20170053459A (en) Encryption and decryption method for protecting information
Bhosale et al. Attribute-based storage control with smart de-duplication filter using hybrid cloud
US11804969B2 (en) Establishing trust between two devices for secure peer-to-peer communication
US20070220585A1 (en) Digital rights management system with diversified content protection process
US20230177209A1 (en) Distributed Communication Network
Baghel et al. Multilevel security model for cloud third-party authentication
EP3557469B1 (en) System, method and computer program for secure data exchange
US10902141B2 (en) Method, software program product, device, and system for managing data flow from a cloud storage device
Nagpure et al. Data Leakage Agent Detection in Cloud Computing

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application