WO2016114420A1 - Personal information security system using unidirectional access key generation and security method therefor - Google Patents

Personal information security system using unidirectional access key generation and security method therefor Download PDF

Info

Publication number
WO2016114420A1
WO2016114420A1 PCT/KR2015/000344 KR2015000344W WO2016114420A1 WO 2016114420 A1 WO2016114420 A1 WO 2016114420A1 KR 2015000344 W KR2015000344 W KR 2015000344W WO 2016114420 A1 WO2016114420 A1 WO 2016114420A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
key
masking
user
provider
Prior art date
Application number
PCT/KR2015/000344
Other languages
French (fr)
Korean (ko)
Inventor
이재호
조용상
Original Assignee
한국교육학술정보원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국교육학술정보원 filed Critical 한국교육학술정보원
Priority to PCT/KR2015/000344 priority Critical patent/WO2016114420A1/en
Publication of WO2016114420A1 publication Critical patent/WO2016114420A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present invention relates to a personal information security system by generating a one-way access key, and more particularly, to a personal information security system that implements irreversible encryption by using a one-way access key and increases security by using a dynamic key. It is about.
  • Personal information is information about a living individual that can recognize the individual through a name, social security number and video. This includes things that can be easily combined with other information, even if that information alone does not identify a particular individual.
  • personal information functions as an essential element for the formation, maintenance and development of society such as e-commerce, customer management, and financial transactions in the face of information society. Furthermore, personal information is also highly regarded as an asset value for profit generation from a company's point of view.
  • encryption technology for personal information protection is recognized as a core technology for the stability and reliability of social and economic activities based on the Internet and the protection of user privacy.
  • Public key cryptography is a representative method of encryption technology for personal information security. Public key cryptography uses the public key used for encryption and the private key used for decryption. Public key cryptography is an example of an asymmetric key scheme in which two keys are different from each other, as opposed to a symmetric key scheme using the same key.
  • the present invention has been made to solve the above-mentioned conventional problems, and provides a user with a personal information security system that can implement irreversible encryption using a one-way access key and increase the security using a dynamic key. Its purpose is to.
  • the present invention is implemented so that the user can determine which of his own data among the analysis data provided as a service using a matching key generated in the authorized authentication center to improve the stability and reliability of a personal information security system
  • the purpose is to provide it to the user.
  • the present invention can not confirm the exclusive use of the information once issued by using a one-way access key, and only temporarily used by using a dynamic key in the process of masking data and generating a matching key, and access of unauthorized persons
  • the purpose is to provide a user with a personal information security system that can effectively block and prevent risks caused by leakage.
  • Personal information security system through the one-way access key generation associated with an example of the present invention for realizing the above-described control, service provider for providing a predetermined service to a plurality of users;
  • a data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking;
  • an authorized authentication center managing a key table in which issuance history for the masking key is registered and generating a matching key based on the issuance history registered in the key table, wherein the service provider provides the data provider with the plurality of authentication centers.
  • the data provider When requesting data for providing the service to a first user who is a part of the user, the data provider extracts first data that is at least a part of the plurality of data, and masks the extracted first data to service the service. Is provided to the provider, issuing a first masking key corresponding to the masking of the first data to provide to the authorized authentication center, the service provider generates analytical data associated with the service based on the masked first data And provide the generated analysis data to the first user.
  • the authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and converts the first matching key into the first matching key. Can be provided to the user.
  • the first user may identify the analysis data corresponding to the first user among the analysis data provided to the first user by using the first matching key.
  • the encryption of the first data may be unidirectional so that the analysis data provided to the first user cannot be decrypted with the masked first data or the first data.
  • the first matching key provided to the first user may not be decrypted by the first masking key or the masked first data.
  • masking of the extracted first data of the data provider may use a dynamic key that is dynamically changed at each request of the service provider.
  • the generation of the first matching key of the authorized authentication center may use a dynamic key that is dynamically changed at the request of the service provider.
  • the first matching key that is changed and generated at each request of the service provider may be accumulated and managed in the key table.
  • the personal information security system through the one-way access key generation associated with an example of the present invention for realizing the above-described control, the service provider for providing a learning analysis service to a plurality of users;
  • a data provider having a database storing a plurality of data related to learning analysis of each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking;
  • an authorized authentication center managing a key table in which issuance history for the masking key is registered and generating a matching key based on the issuance history registered in the key table, wherein the service provider provides the data provider with the plurality of authentication centers.
  • the data provider When requesting data for providing the learning analysis service to a first user who is a part of the user, the data provider extracts first data that is at least a part of the plurality of data, and masks the extracted first data. Providing to the service provider and issuing and providing a first masking key corresponding to the masking of the first data to the authorized authentication center, wherein the service provider is associated with the learning analysis service based on the masked first data. Generate analysis data, and generate the first analysis data; Providing the user, the authorized authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and generates the first matching key. It may be provided to the first user.
  • a service provider for providing a predetermined service to a plurality of users
  • a data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking
  • an authorized authentication center that manages a key table in which issuance history for the masking key is registered and generates a matching key based on the issuance history registered in the key table.
  • the matching key generation step comprises: registering the first masking key in the key table; Generating a first matching key for identifying analysis data corresponding to the first user; And providing the first matching key to the first user.
  • the encryption of the first data may be unidirectional so that the analysis data provided to the first user cannot be decrypted with the masked first data or the first data.
  • the first matching key provided to the first user may not be decrypted by the first masking key or the masked first data.
  • masking of the extracted first data of the data provider may use a dynamic key that is dynamically changed at each request of the service provider.
  • the generation of the first matching key of the authorized authentication center may use a dynamic key that is dynamically changed at the request of the service provider.
  • the personal information security system is a service provider that provides a predetermined service to a plurality of users.
  • a data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking;
  • an authorized authentication center for managing a key table in which issuance history for the masking key is registered, and for generating a matching key based on the issuance history registered in the key table.
  • the security method of the personal information security system includes the steps of: the service provider requesting the data provider for data for providing the service to a first user who is part of the plurality of users; Extracting, by the data provider, first data that is at least a portion of the plurality of data; The data provider masking the extracted first data; And the data provider issuing a first masking key corresponding to the masking of the first data, wherein the masked first data is provided to the service provider, and the service provider performs an analyzing step, The first masking key is provided to the accredited authentication center, the accredited authentication center performs a matching key generation step, and the analyzing step generates analysis data related to the service based on the masked first data.
  • the matching key generation step comprises: registering the first masking key in the key table; Generating a first matching key for identifying analysis data corresponding to the first user; And providing the first matching key to the first user.
  • the present invention can provide a user with a personal information security system that implements irreversible encryption using a one-way access key and increases security using a dynamic key.
  • the present invention is implemented so that the user can determine which of his own data among the analysis data provided as a service using a matching key generated in the authorized authentication center to improve the stability and reliability of a personal information security system Can be provided to the user.
  • the present invention can not confirm the exclusive use of the information once issued by using a one-way access key, and only temporarily used by using a dynamic key in the process of masking data and generating a matching key, and access of unauthorized persons It can provide a user with a personal information security system that can effectively block the risk and reduce the risks caused by the leak.
  • FIG. 1 illustrates one embodiment of a personal information security system that may be implemented in accordance with the present invention.
  • FIGS. 2 to 4 are flowcharts related to an example of a security method using a personal information security system of the present invention.
  • a service provider for providing a predetermined service to a plurality of users
  • a data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking
  • an authorized authentication center that manages a key table in which issuance history for the masking key is registered and generates a matching key based on the issuance history registered in the key table.
  • the data provider When requesting data for providing the service to a first user who is a part of a plurality of users, the data provider extracts first data that is at least a part of the plurality of data, and masks the extracted first data to mask the extracted first data.
  • Provide to a service provider issue a first masking key corresponding to the masking of the first data, and provide the service to the authorized certification center, wherein the service provider provides analysis data related to the service based on the masked first data. And provide the generated analysis data to the first user.
  • the authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and converts the first matching key to the first user.
  • FIG. 1 illustrates one embodiment of a personal information security system that may be implemented in accordance with the present invention.
  • the personal information security system 100 of the present invention may include a service provider 10, a data provider 20, an authorized authentication center 30, and the like.
  • the above configuration is used to encompass individuals, corporations, associations, organizations and the like.
  • the components illustrated in FIG. 1 are not essential, the personal information security system 100 having more or fewer components may be implemented.
  • the components illustrated in FIG. 1 are connected to each other interdependently, and each component may be implemented separately or in combination with each other, as illustrated in FIG. 1.
  • the service provider 10 is an object that provides a predetermined service to the plurality of users 40.
  • the service provider 10 includes an analysis module 12 and provides a service to the user 40 by presenting the analysis data 2 analyzed by the analysis module 12 to the user 40.
  • the analysis module 12 analyzes the data masked by the data provider 20 and uses it for providing a service.
  • a representative example of the service may be a learning analysis service.
  • the service provider 10 analyzes data related to learning analysis of a plurality of users 40 (eg, grades, achievements, etc.) and presents the analyzed data to the user 40 to provide the learning analysis service. Can be provided.
  • the data provider 20 is an object that manages a plurality of data related to a service provided by the service provider 10.
  • the data provider 20 has a database 22, in which a plurality of data are stored and managed.
  • Each of the plurality of data stored in the database 22 includes information related to the services of the plurality of users 40.
  • the database 22 may store data related to the learning analysis of the user 40.
  • At least some of the data stored in the database 22 is transferred to the masking unit 24, and the masking unit 24 performs data masking and issues a masking key corresponding to the masking.
  • the data masked by the masking unit 24 is provided to the service provider 10, and the masking key is provided to the authorized authentication center 30.
  • the authorized authentication center 30 is an object that helps the user 40 to authenticate their data.
  • the authorized certification center 30 manages the key table 32, and the issue history for the masking key is registered in the key table 32.
  • the masking key provided from the data provider 20 is registered in the key table 32 through an encryption process.
  • the authorized authentication center 30 generates a matching key based on the issued history registered in the key table 32, and the matching key is provided to the user 40.
  • the matching key provided to the user 40 is used to determine the data matched to the user 40 among the analysis data 2.
  • the arrow in FIG. 1 shows the encryption direction of data.
  • the encryption of the data proceeds in one direction, and the data once encrypted is not decrypted.
  • irreversible encryption can be implemented and an efficient security system can be constructed.
  • the personal information security system 100 of the present invention is configured to use a dynamic key when a data masking process or a matching key is issued, and can compensate for a weak part of security and reinforce stability.
  • 2 to 4 are flowcharts related to an example of a security method using a personal information security system of the present invention.
  • the service provider 10 requests the data provider 20 for data for providing a service to a first user who is a part of a plurality of users (S100).
  • the data provider 20 extracts first data, which is at least a part of a plurality of data stored in the database 22, and delivers the first data to the masking unit 24, and the masking unit 24.
  • the extracted first data is masked.
  • step S200 may be performed using a dynamic key, and accordingly, new masking may be performed for each request of the service provider 10.
  • the masked first data is provided to the service provider 10, and the service provider 10 performs the analysis step shown in FIG. 3.
  • the service provider 10 generates analysis data 2 related to a service based on the masked first data (S210), and provides the analysis data 2 to the first user (S220). ).
  • the data provider 20 after the data provider 20 masks the first data, the data provider 20 issues a first masking key corresponding to the masking of the first data (S300).
  • the first masking key is provided to the authorized authentication center 30, and the authorized authentication center 30 performs the matching key generation step shown in FIG.
  • the authorized authentication center 30 encrypts the first masking key issued by the data provider 20 and registers it in the key table 32 (S310).
  • the authorized authentication center 30 generates a first matching key based on the issued history registered in the key table 32 (S320), and the first matching key is provided to the first user (S330).
  • step S320 Generation of the first matching key in step S320 is performed after receiving authentication from the first user. If there is no authentication of the first user, the authorized authentication center 30 does not generate the first matching key.
  • step S320 may be performed using a dynamic key, and thus a new matching key may be generated for each request of the service provider 10.
  • the newly generated matching key is accumulated and managed in the key table 32, and may be updated when the cumulative range is exceeded.
  • the first user uses the first matching key to identify the analysis data corresponding to the first user among the analysis data 2 provided from the service provider 10 (S400).
  • a user other than the first user among a plurality of users may not confirm analysis data corresponding to the first user.
  • the analyzing step of the service provider 10 shown in FIG. 3 and the matching key generation step of the authorized authentication center 30 shown in FIG. 4 may occur simultaneously or sequentially.
  • the data provider issues data through dynamic masking
  • the service provider provides a service to the user by using the masked data
  • the user provides a matching key granted by an authorized authentication center. It can be confirmed by matching their information among the analysis data using.
  • the present invention can further enhance the security of personal information through this process.
  • the present invention can also be embodied as computer readable codes on a computer readable recording medium.
  • Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include.
  • the computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
  • functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the art to which the present invention belongs.

Abstract

The present invention relates to a personal information security system, which can implement irreversible encryption by using a unidirectional access key and increase security by using a dynamic key. The personal information security system using unidirectional access key generation, related to one embodiment of the present invention, can comprise: a service provider for providing a predetermined service to a plurality of users; a data provider, which comprises a database in which a plurality of data pieces respectively corresponding to the plurality of users is stored, masks the plurality of data pieces according to a request of the service provider and issues a masking key corresponding to the masking; and a public certification center for managing a key table in which an issuance history of the masking key is registered and generating a matching key on the basis of the issuance history registered in the key table.

Description

단방향 접근키 생성을 통한 개인정보 보안 시스템 및 그 보안방법Personal information security system and its security method through one-way access key generation
본 발명은 단방향 접근키 생성을 통한 개인정보 보안 시스템에 관한 것으로서, 보다 상세하게는 단방향 접근키를 이용하여 비가역적인 암호화를 구현하며 동적 키를 이용하여 보안성을 증가시킬 수 있는 개인정보 보안 시스템에 관한 것이다.The present invention relates to a personal information security system by generating a one-way access key, and more particularly, to a personal information security system that implements irreversible encryption by using a one-way access key and increases security by using a dynamic key. It is about.
개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 여기에는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.Personal information is information about a living individual that can recognize the individual through a name, social security number and video. This includes things that can be easily combined with other information, even if that information alone does not identify a particular individual.
이러한 개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있다. 나아가 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가되고 있다.These personal information functions as an essential element for the formation, maintenance and development of society such as e-commerce, customer management, and financial transactions in the face of information society. Furthermore, personal information is also highly regarded as an asset value for profit generation from a company's point of view.
하지만, 만약 누군가에 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있다. 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련될 수 있다.However, if it is used or leaked by someone for malicious purposes, it can seriously damage personal safety and property. Spam letters, voice phishing, and financial fraud on messengers impersonating me can all be related to personal information leakage.
디지털 정보사회가 고도화되고 전자상거래가 활성화됨에 따라, 개인정보 보호를 위한 암호기술은 인터넷을 기반으로 한 사회·경제적 활동의 안정성과 신뢰성, 그리고 사용자 프라이버시 보호 등을 위한 핵심 기술로서 인식되고 있다.As the digital information society is advanced and electronic commerce is activated, encryption technology for personal information protection is recognized as a core technology for the stability and reliability of social and economic activities based on the Internet and the protection of user privacy.
개인정보 보안을 위한 암호기술 중 대표적인 방식이 공개키 암호방식이다. 공개키 암호방식은 암호화할 때 사용하는 공개키(Public Key)와 해독화할 때 사용하는 비밀키(Private Key)를 이용한다. 공개키 암호방식은 두 키가 서로 다른 비대칭키 방식의 일례로서, 동일한 키를 사용하는 대칭키 방식과 대비된다.Public key cryptography is a representative method of encryption technology for personal information security. Public key cryptography uses the public key used for encryption and the private key used for decryption. Public key cryptography is an example of an asymmetric key scheme in which two keys are different from each other, as opposed to a symmetric key scheme using the same key.
그러나, 보안을 강화하기 위한 부단한 노력에도 불구하고 최근 데이터 유출 및 침해 관련 사고가 여전히 발생되고 있으며, 보안에 대한 관심이 더욱 고조되고 있다.However, despite hard efforts to enhance security, incidents related to data leakage and breaches are still occurring recently, and security concerns are increasing.
이에 따라, 더욱 강화된 보안성능을 제공할 수 있는 개인정보 보안 시스템의 개발이 요구되고 있는 실정이다.Accordingly, the development of a personal information security system that can provide more enhanced security performance is required.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로서, 단방향 접근키를 이용하여 비가역적인 암호화를 구현하며 동적 키를 이용하여 보안성을 증가시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공하는 데 그 목적이 있다.The present invention has been made to solve the above-mentioned conventional problems, and provides a user with a personal information security system that can implement irreversible encryption using a one-way access key and increase the security using a dynamic key. Its purpose is to.
구체적으로, 본 발명은 사용자가 공인 인증 센터에서 생성된 매칭키를 이용하여 서비스로 제공된 분석 데이터 중 자신의 데이터가 어느 것인지 판별할 수 있도록 구현됨으로써 안정성과 신뢰성을 향상시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공하는 데 그 목적이 있다.Specifically, the present invention is implemented so that the user can determine which of his own data among the analysis data provided as a service using a matching key generated in the authorized authentication center to improve the stability and reliability of a personal information security system The purpose is to provide it to the user.
또한, 본 발명은 단방향 접근키를 이용함으로써 한 번 발행된 정보의 전용을확인 불가하고, 데이터의 마스킹 과정과 매칭키의 생성 과정에서 동적 키를 이용함으로써 일시적으로만 활용되도록 하며 권한이 없는 자의 접근을 효율적으로 차단할 수 있고 유출에 따라 발생되는 위험성을 해소할 수 있는 개인정보 보안 시스템을 사용자에게 제공하는 데 그 목적이 있다.In addition, the present invention can not confirm the exclusive use of the information once issued by using a one-way access key, and only temporarily used by using a dynamic key in the process of masking data and generating a matching key, and access of unauthorized persons The purpose is to provide a user with a personal information security system that can effectively block and prevent risks caused by leakage.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.On the other hand, the technical problems to be achieved in the present invention are not limited to the technical problems mentioned above, and other technical problems that are not mentioned are clearly to those skilled in the art from the following description. It can be understood.
상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템은, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 경우, 상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹 하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고, 상기 서비스 제공자는 상기 마스킹 된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며, 상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공할 수 있다.Personal information security system through the one-way access key generation associated with an example of the present invention for realizing the above-described control, service provider for providing a predetermined service to a plurality of users; A data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And an authorized authentication center managing a key table in which issuance history for the masking key is registered and generating a matching key based on the issuance history registered in the key table, wherein the service provider provides the data provider with the plurality of authentication centers. When requesting data for providing the service to a first user who is a part of the user, the data provider extracts first data that is at least a part of the plurality of data, and masks the extracted first data to service the service. Is provided to the provider, issuing a first masking key corresponding to the masking of the first data to provide to the authorized authentication center, the service provider generates analytical data associated with the service based on the masked first data And provide the generated analysis data to the first user. The authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and converts the first matching key into the first matching key. Can be provided to the user.
또한, 상기 제 1 사용자는 상기 제 1 매칭키를 이용하여 상기 제 1 사용자에게 제공된 분석 데이터 중 상기 제 1 사용자에 해당되는 분석 데이터의 확인이 가능하다.The first user may identify the analysis data corresponding to the first user among the analysis data provided to the first user by using the first matching key.
또한, 상기 복수의 사용자 중 상기 제 1 사용자를 제외한 사용자는 상기 제 1 사용자에게 해당되는 분석 데이터의 확인이 불가능하다.In addition, it is impossible to confirm analysis data corresponding to the first user among users of the plurality of users except the first user.
또한, 상기 공인 인증 센터의 상기 제 1 매칭키 생성 시, 상기 제 1 사용자의 인증이 요구될 수 있다.In addition, when the first matching key is generated by the authorized authentication center, authentication of the first user may be required.
또한, 상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹 된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행될 수 있다.In addition, the encryption of the first data may be unidirectional so that the analysis data provided to the first user cannot be decrypted with the masked first data or the first data.
또한, 상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹 된 제 1 데이터로 복호 불가능하다.In addition, the first matching key provided to the first user may not be decrypted by the first masking key or the masked first data.
또한, 상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.In addition, masking of the extracted first data of the data provider may use a dynamic key that is dynamically changed at each request of the service provider.
또한, 상기 공인 인증 센터의 상기 제 1 매칭키의 생성은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.In addition, the generation of the first matching key of the authorized authentication center may use a dynamic key that is dynamically changed at the request of the service provider.
또한, 상기 서비스 제공자의 요청마다 변경되어 생성되는 상기 제 1 매칭키는, 상기 키 테이블에 누적되어 관리될 수 있다.In addition, the first matching key that is changed and generated at each request of the service provider may be accumulated and managed in the key table.
한편, 상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템은, 복수의 사용자에게 학습분석 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각의 학습분석에 관련되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 학습분석 서비스를 제공하기 위한 데이터를 요청하는 경우, 상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹 하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고, 상기 서비스 제공자는 상기 마스킹 된 제 1 데이터를 기초로 상기 학습분석 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며, 상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공할 수 있다.On the other hand, the personal information security system through the one-way access key generation associated with an example of the present invention for realizing the above-described control, the service provider for providing a learning analysis service to a plurality of users; A data provider having a database storing a plurality of data related to learning analysis of each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And an authorized authentication center managing a key table in which issuance history for the masking key is registered and generating a matching key based on the issuance history registered in the key table, wherein the service provider provides the data provider with the plurality of authentication centers. When requesting data for providing the learning analysis service to a first user who is a part of the user, the data provider extracts first data that is at least a part of the plurality of data, and masks the extracted first data. Providing to the service provider and issuing and providing a first masking key corresponding to the masking of the first data to the authorized authentication center, wherein the service provider is associated with the learning analysis service based on the masked first data. Generate analysis data, and generate the first analysis data; Providing the user, the authorized authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and generates the first matching key. It may be provided to the first user.
한편, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에게 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하는 개인정보 보안 시스템에서 상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법은 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 단계; 상기 데이터 제공자가 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하는 단계; 상기 데이터 제공자가 상기 추출된 제 1 데이터를 마스킹 하는 단계; 및 상기 데이터 제공자가 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하는 단계를 포함하되, 상기 마스킹 된 제 1 데이터는 상기 서비스 제공자에게 제공되고, 상기 서비스 제공자는 분석단계를 수행하며, 상기 제 1 마스킹 키는 상기 공인 인증 센터에게 제공되고, 상기 공인 인증 센터는 매칭키 생성단계를 수행하며, 상기 분석단계는, 상기 마스킹 된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하는 단계; 및 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하는 단계를 더 포함하고, 상기 매칭키 생성단계는, 상기 제 1 마스킹 키를 상기 키 테이블에 등록하는 단계; 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하는 단계; 및 상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 단계를 더 포함할 수 있다.On the other hand, a service provider for providing a predetermined service to a plurality of users; A data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And an authorized authentication center that manages a key table in which issuance history for the masking key is registered and generates a matching key based on the issuance history registered in the key table. The security method of the personal information security system through the one-way access key generation associated with an example of the present invention for the service provider to request the data provider to provide data for the service for the first user that is part of the plurality of users step; Extracting, by the data provider, first data that is at least a portion of the plurality of data; The data provider masking the extracted first data; And the data provider issuing a first masking key corresponding to the masking of the first data, wherein the masked first data is provided to the service provider, and the service provider performs an analyzing step, The first masking key is provided to the accredited authentication center, the accredited authentication center performs a matching key generation step, and the analyzing step generates analysis data related to the service based on the masked first data. step; And providing the generated analysis data to the first user, wherein the matching key generation step comprises: registering the first masking key in the key table; Generating a first matching key for identifying analysis data corresponding to the first user; And providing the first matching key to the first user.
또한, 상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹 된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행될 수 있다.In addition, the encryption of the first data may be unidirectional so that the analysis data provided to the first user cannot be decrypted with the masked first data or the first data.
또한, 상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹 된 제 1 데이터로 복호 불가능하다.In addition, the first matching key provided to the first user may not be decrypted by the first masking key or the masked first data.
또한, 상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.In addition, masking of the extracted first data of the data provider may use a dynamic key that is dynamically changed at each request of the service provider.
또한, 상기 공인 인증 센터의 상기 제 1 매칭키의 생성은, 상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용할 수 있다.In addition, the generation of the first matching key of the authorized authentication center may use a dynamic key that is dynamically changed at the request of the service provider.
한편, 개인정보 보안 시스템의 보안방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들이 유형적으로 구현된 프로그램에 있어서, 상기 개인정보 보안 시스템은, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에게 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하고, 상술한 관제를 실현하기 위한 본 발명의 일례와 관련된 상기 개인정보 보안 시스템의 보안방법은, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 단계; 상기 데이터 제공자가 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하는 단계; 상기 데이터 제공자가 상기 추출된 제 1 데이터를 마스킹 하는 단계; 및 상기 데이터 제공자가 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하는 단계를 포함하되, 상기 마스킹 된 제 1 데이터는 상기 서비스 제공자에게 제공되고, 상기 서비스 제공자는 분석단계를 수행하며, 상기 제 1 마스킹 키는 상기 공인 인증 센터에게 제공되고, 상기 공인 인증 센터는 매칭키 생성단계를 수행하며, 상기 분석단계는, 상기 마스킹 된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하는 단계; 및 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하는 단계를 더 포함하고, 상기 매칭키 생성단계는, 상기 제 1 마스킹 키를 상기 키 테이블에 등록하는 단계; 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하는 단계; 및 상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 단계를 더 포함할 수 있다.In the meantime, in a program in which instructions executable by a digital processing apparatus are tangibly implemented to perform a security method of a personal information security system, the personal information security system is a service provider that provides a predetermined service to a plurality of users. ; A data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And an authorized authentication center for managing a key table in which issuance history for the masking key is registered, and for generating a matching key based on the issuance history registered in the key table. The security method of the personal information security system according to an example includes the steps of: the service provider requesting the data provider for data for providing the service to a first user who is part of the plurality of users; Extracting, by the data provider, first data that is at least a portion of the plurality of data; The data provider masking the extracted first data; And the data provider issuing a first masking key corresponding to the masking of the first data, wherein the masked first data is provided to the service provider, and the service provider performs an analyzing step, The first masking key is provided to the accredited authentication center, the accredited authentication center performs a matching key generation step, and the analyzing step generates analysis data related to the service based on the masked first data. step; And providing the generated analysis data to the first user, wherein the matching key generation step comprises: registering the first masking key in the key table; Generating a first matching key for identifying analysis data corresponding to the first user; And providing the first matching key to the first user.
본 발명은 단방향 접근키를 이용하여 비가역적인 암호화를 구현하며 동적 키를 이용하여 보안성을 증가시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공할 수 있다.The present invention can provide a user with a personal information security system that implements irreversible encryption using a one-way access key and increases security using a dynamic key.
구체적으로, 본 발명은 사용자가 공인 인증 센터에서 생성된 매칭키를 이용하여 서비스로 제공된 분석 데이터 중 자신의 데이터가 어느 것인지 판별할 수 있도록 구현됨으로써 안정성과 신뢰성을 향상시킬 수 있는 개인정보 보안 시스템을 사용자에게 제공할 수 있다.Specifically, the present invention is implemented so that the user can determine which of his own data among the analysis data provided as a service using a matching key generated in the authorized authentication center to improve the stability and reliability of a personal information security system Can be provided to the user.
또한, 본 발명은 단방향 접근키를 이용함으로써 한 번 발행된 정보의 전용을확인 불가하고, 데이터의 마스킹 과정과 매칭키의 생성 과정에서 동적 키를 이용함으로써 일시적으로만 활용되도록 하며 권한이 없는 자의 접근을 효율적으로 차단할 수 있고 유출에 따라 발생되는 위험성을 해소할 수 있는 개인정보 보안 시스템을 사용자에게 제공할 수 있다.In addition, the present invention can not confirm the exclusive use of the information once issued by using a one-way access key, and only temporarily used by using a dynamic key in the process of masking data and generating a matching key, and access of unauthorized persons It can provide a user with a personal information security system that can effectively block the risk and reduce the risks caused by the leak.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.On the other hand, the effect obtained in the present invention is not limited to the above-mentioned effects, other effects that are not mentioned will be clearly understood by those skilled in the art from the following description. Could be.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 일 실시례를 예시하는 것이며, 발명의 상세한 설명과 함께 본 발명의 기술적 사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.The following drawings, which are attached to this specification, illustrate one preferred embodiment of the present invention, and together with the detailed description thereof, serve to further understand the technical idea of the present invention. It should not be construed as limited.
도 1은 본 발명에 따라 구현될 수 있는 개인정보 보안 시스템의 일 실시례를 나타낸다.1 illustrates one embodiment of a personal information security system that may be implemented in accordance with the present invention.
도 2 내지 도 4는 본 발명의 개인정보 보안 시스템을 이용한 보안방법의 일례와 관련된 순서도이다.2 to 4 are flowcharts related to an example of a security method using a personal information security system of the present invention.
본 발명의 일례와 관련된 단방향 접근키 생성을 통한 개인정보 보안 시스템은, 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터;를 포함하되, 상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 경우, 상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고, 상기 서비스 제공자는 상기 마스킹된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며, 상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공할 수 있다.Personal information security system through the one-way access key generation associated with an example of the present invention, a service provider for providing a predetermined service to a plurality of users; A data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And an authorized authentication center that manages a key table in which issuance history for the masking key is registered and generates a matching key based on the issuance history registered in the key table. When requesting data for providing the service to a first user who is a part of a plurality of users, the data provider extracts first data that is at least a part of the plurality of data, and masks the extracted first data to mask the extracted first data. Provide to a service provider, issue a first masking key corresponding to the masking of the first data, and provide the service to the authorized certification center, wherein the service provider provides analysis data related to the service based on the masked first data. And provide the generated analysis data to the first user. The authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and converts the first matching key to the first user. Can be provided to
이하, 도면을 참조하여 본 발명의 바람직한 일 실시례에 대해서 설명한다. 또한, 이하에 설명하는 일 실시례는 특허청구범위에 기재된 본 발명의 내용을 부당하게 한정하지 않으며, 본 실시 형태에서 설명되는 구성 전체가 본 발명의 해결 수단으로서 필수적이라고는 할 수 없다.Hereinafter, with reference to the drawings will be described a preferred embodiment of the present invention. In addition, one Example described below does not unduly limit the content of this invention described in the Claim, and the whole structure demonstrated by this Embodiment is not necessarily required as a solution of this invention.
<개인정보 보안 시스템><Personal Information Security System>
이하에서는, 도면을 참조하여 본 발명이 제안하고자 하는 개인정보 보안 시스템을 구체적으로 설명한다. 도 1은 본 발명에 따라 구현될 수 있는 개인정보 보안 시스템의 일 실시례를 나타낸다.Hereinafter, a personal information security system proposed by the present invention will be described in detail with reference to the accompanying drawings. 1 illustrates one embodiment of a personal information security system that may be implemented in accordance with the present invention.
도 1을 참조하면, 본 발명의 개인정보 보안 시스템(100)은 서비스 제공자(10), 데이터 제공자(20) 및 공인 인증 센터(30) 등으로 구성될 수 있다. 상기 구성은 개인, 법인, 조합, 단체 등을 포괄하는 의미로 사용된다.Referring to FIG. 1, the personal information security system 100 of the present invention may include a service provider 10, a data provider 20, an authorized authentication center 30, and the like. The above configuration is used to encompass individuals, corporations, associations, organizations and the like.
단, 도 1에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 개인정보 보안 시스템(100)이 구현될 수도 있다. 또한, 도 1에 도시된 구성요소는 상호 의존적으로 연결되어 있으며, 각 구성요소가 도 1에 도시된 것과 달리 별도로 또는 통합하여 구현되는 것이 가능하다.However, since the components illustrated in FIG. 1 are not essential, the personal information security system 100 having more or fewer components may be implemented. In addition, the components illustrated in FIG. 1 are connected to each other interdependently, and each component may be implemented separately or in combination with each other, as illustrated in FIG. 1.
이하 상기 구성요소들에 대해 차례로 살펴본다.Hereinafter, the components will be described in turn.
서비스 제공자(10)는 복수의 사용자(40)에게 소정의 서비스를 제공하는 객체이다. 서비스 제공자(10)는 분석모듈(12)을 포함하고 있으며, 분석모듈(12)에 의하여 분석된 분석 데이터(2)를 사용자(40)에게 제시함으로써 사용자(40)에 대한 서비스를 제공한다. 분석모듈(12)은 데이터 제공자(20)에 의하여 마스킹된 데이터를 분석하며, 이를 서비스 제공에 이용한다.The service provider 10 is an object that provides a predetermined service to the plurality of users 40. The service provider 10 includes an analysis module 12 and provides a service to the user 40 by presenting the analysis data 2 analyzed by the analysis module 12 to the user 40. The analysis module 12 analyzes the data masked by the data provider 20 and uses it for providing a service.
상기 서비스의 대표적인 예로는 학습분석 서비스를 들 수 있다. 학습분석 서비스에서 서비스 제공자(10)는 복수의 사용자(40)의 학습분석에 관련된 데이터(예를 들어, 성적, 성취도 등)를 분석하며, 분석된 데이터를 사용자(40)에게 제시함으로써 학습분석 서비스를 제공할 수 있다.A representative example of the service may be a learning analysis service. In the learning analysis service, the service provider 10 analyzes data related to learning analysis of a plurality of users 40 (eg, grades, achievements, etc.) and presents the analyzed data to the user 40 to provide the learning analysis service. Can be provided.
데이터 제공자(20)는 서비스 제공자(10)가 제공하는 서비스와 관련된 복수의 데이터를 관리하는 객체이다. 데이터 제공자(20)는 데이터베이스(22)를 구비하며, 데이터베이스(22)에는 복수의 데이터가 저장되고 관리된다. 데이터베이스(22)에 저장된 복수의 데이터 각각은 복수의 사용자(40)의 서비스와 관련된 정보를 포함한다. 예를 들어, 데이터베이스(22)에는 사용자(40)의 학습분석에 관련된 데이터가 저장될 수 있다.The data provider 20 is an object that manages a plurality of data related to a service provided by the service provider 10. The data provider 20 has a database 22, in which a plurality of data are stored and managed. Each of the plurality of data stored in the database 22 includes information related to the services of the plurality of users 40. For example, the database 22 may store data related to the learning analysis of the user 40.
데이터베이스(22)에 저장된 데이터 중 적어도 일부는 마스킹부(24)로 전달되며, 마스킹부(24)에서는 데이터 마스킹을 수행하고, 상기 마스킹에 대응되는 마스킹 키를 발행한다. 마스킹부(24)에서 마스킹된 데이터는 서비스 제공자(10)에게 제공되며, 마스킹 키는 공인 인증 센터(30)로 제공된다.At least some of the data stored in the database 22 is transferred to the masking unit 24, and the masking unit 24 performs data masking and issues a masking key corresponding to the masking. The data masked by the masking unit 24 is provided to the service provider 10, and the masking key is provided to the authorized authentication center 30.
공인 인증 센터(30)는 사용자(40)가 본인의 데이터를 확인할 수 있도록 인증을 돕는 객체이다. 공인 인증 센터(30)는 키 테이블(32)을 관리하며, 키 테이블(32)에는 마스킹 키에 대한 발행 이력이 등록된다. 데이터 제공자(20)로부터 제공받은 마스킹 키는 암호화 과정을 거쳐 키 테이블(32)에 등록된다.The authorized authentication center 30 is an object that helps the user 40 to authenticate their data. The authorized certification center 30 manages the key table 32, and the issue history for the masking key is registered in the key table 32. The masking key provided from the data provider 20 is registered in the key table 32 through an encryption process.
공인 인증 센터(30)는 키 테이블(32)에 등록된 발행 이력에 기반하여 매칭키를 생성하며, 상기 매칭키는 사용자(40)에게 제공된다. 이렇게 사용자(40)에게 제공된 매칭키는 분석 데이터(2) 중 사용자(40)에게 매칭되는 데이터를 판별하는 데 이용된다.The authorized authentication center 30 generates a matching key based on the issued history registered in the key table 32, and the matching key is provided to the user 40. The matching key provided to the user 40 is used to determine the data matched to the user 40 among the analysis data 2.
도 1의 화살표는 데이터의 암호화 방향을 도시한다. 데이터의 암호화는 단방향으로 진행되며, 한 번 암호화된 데이터는 복호되지 않는다. 이에 따라 비가역적인 암호화를 구현할 수 있으며, 효율적인 보안 시스템을 구축할 수 있다.The arrow in FIG. 1 shows the encryption direction of data. The encryption of the data proceeds in one direction, and the data once encrypted is not decrypted. As a result, irreversible encryption can be implemented and an efficient security system can be constructed.
동시에, 본 발명의 개인정보 보안 시스템(100)은 데이터 마스킹 과정이나 매칭 키 발행 시 동적 키(Dynamic Key)를 이용하도록 구성되며, 보안에 취약한 부분을 보완하고 안정성을 보다 강화시킬 수 있다.At the same time, the personal information security system 100 of the present invention is configured to use a dynamic key when a data masking process or a matching key is issued, and can compensate for a weak part of security and reinforce stability.
<개인정보 보안 시스템의 보안방법><Security method of personal information security system>
이하에서는, 도면을 참조하여 상술한 구성을 갖는 본 발명의 개인정보 보안 시스템을 이용한 보안방법에 대하여 구체적으로 설명한다. 도 2 내지 도 4는 본 발명의 개인정보 보안 시스템을 이용한 보안방법의 일례와 관련된 순서도이다.Hereinafter, a security method using the personal information security system of the present invention having the above-described configuration with reference to the drawings will be described in detail. 2 to 4 are flowcharts related to an example of a security method using a personal information security system of the present invention.
먼저, 도 2를 참조하면, 서비스 제공자(10)는 데이터 제공자(20)에게 복수의 사용자 중 일부인 제 1 사용자에 대하여 서비스를 제공하기 위한 데이터를 요청한다(S100).First, referring to FIG. 2, the service provider 10 requests the data provider 20 for data for providing a service to a first user who is a part of a plurality of users (S100).
이어서, 데이터 제공자(20)는 상기 서비스 제공자(10)의 요청에 대응하여 데이터베이스(22)에 저장된 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하여 마스킹부(24)로 전달하며, 마스킹부(24)에서는 추출된 제 1 데이터를 마스킹한다(S200).Subsequently, in response to the request of the service provider 10, the data provider 20 extracts first data, which is at least a part of a plurality of data stored in the database 22, and delivers the first data to the masking unit 24, and the masking unit 24. In operation S200, the extracted first data is masked.
상기 S200 단계의 마스킹 과정은 동적 키를 이용하여 수행될 수 있으며, 이에 따라 서비스 제공자(10)의 요청마다 새로운 마스킹이 이루어질 수 있다.The masking process of step S200 may be performed using a dynamic key, and accordingly, new masking may be performed for each request of the service provider 10.
마스킹된 제 1 데이터는 서비스 제공자(10)에게 제공되고, 서비스 제공자(10)는 도 3에 도시된 분석단계를 수행한다.The masked first data is provided to the service provider 10, and the service provider 10 performs the analysis step shown in FIG. 3.
도 3을 참조하면, 서비스 제공자(10)는 마스킹된 제 1 데이터를 기초로 서비스와 관련된 분석 데이터(2)를 생성하며(S210), 상기 분석 데이터(2)를 제 1 사용자에게 제공한다(S220).Referring to FIG. 3, the service provider 10 generates analysis data 2 related to a service based on the masked first data (S210), and provides the analysis data 2 to the first user (S220). ).
다시 도 2를 참조하면, 데이터 제공자(20)는 제 1 데이터를 마스킹한 후 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행한다(S300).Referring back to FIG. 2, after the data provider 20 masks the first data, the data provider 20 issues a first masking key corresponding to the masking of the first data (S300).
제 1 마스킹 키는 공인 인증 센터(30)로 제공되며, 공인 인증 센터(30)는 도 4에 도시된 매칭키 생성단계를 수행한다.The first masking key is provided to the authorized authentication center 30, and the authorized authentication center 30 performs the matching key generation step shown in FIG.
도 4를 참조하면, 공인 인증 센터(30)는 데이터 제공자(20) 측에서 발행된 제 1 마스킹 키를 암호화한 후 키 테이블(32)에 등록한다(S310). 공인 인증 센터(30)는 키 테이블(32)에 등록된 발행 이력에 기반하여 제 1 매칭키를 생성하며(S320), 제 1 매칭키는 제 1 사용자에게 제공된다(S330).Referring to FIG. 4, the authorized authentication center 30 encrypts the first masking key issued by the data provider 20 and registers it in the key table 32 (S310). The authorized authentication center 30 generates a first matching key based on the issued history registered in the key table 32 (S320), and the first matching key is provided to the first user (S330).
상기 S320 단계의 제 1 매칭키 생성은 제 1 사용자에게 인증을 받는 후에 수행된다. 제 1 사용자의 인증이 없는 경우에는 공인 인증 센터(30)는 제 1 매칭키를 생성하지 않는다.Generation of the first matching key in step S320 is performed after receiving authentication from the first user. If there is no authentication of the first user, the authorized authentication center 30 does not generate the first matching key.
또한, 상기 S320 단계의 매칭키 생성 과정은 동적 키를 이용하여 수행될 수 있으며, 이에 따라 서비스 제공자(10)의 요청마다 새로운 매칭키가 생성될 수 있다. 이렇게 새롭게 생성된 매칭키는 키 테이블(32)에 누적되어 관리되며, 누적가능 범위가 초과되면 갱신되는 것도 가능하다.In addition, the matching key generation process of step S320 may be performed using a dynamic key, and thus a new matching key may be generated for each request of the service provider 10. The newly generated matching key is accumulated and managed in the key table 32, and may be updated when the cumulative range is exceeded.
다시 도 2를 참조하면, 제 1 사용자는 서비스 제공자(10)로부터 제공받은 분석 데이터(2) 중 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위하여 제 1 매칭키를 이용한다(S400). 복수의 사용자 중 상기 제 1 사용자를 제외한 사용자는 제 1 사용자에게 해당되는 분석 데이터를 확인할 수 없다.Referring back to FIG. 2, the first user uses the first matching key to identify the analysis data corresponding to the first user among the analysis data 2 provided from the service provider 10 (S400). A user other than the first user among a plurality of users may not confirm analysis data corresponding to the first user.
상기 도 3에 도시된 서비스 제공자(10)의 분석단계와 도 4에 도시된 공인 인증 센터(30)의 매칭키 생성단계는 동시에 일어날 수도 있고, 순차로 일어나는 것도 가능하다.The analyzing step of the service provider 10 shown in FIG. 3 and the matching key generation step of the authorized authentication center 30 shown in FIG. 4 may occur simultaneously or sequentially.
상술한 본 발명의 개인정보 보안 시스템에 따르면, 데이터 제공자는 동적 마스킹을 통하여 데이터를 발행하고, 서비스 제공자는 마스킹된 데이터를 이용하여 사용자에게 서비스를 제공하며, 사용자는 공인 인증 센터에서 부여받은 매칭키를 이용하여 분석 데이터 중 자신의 정보를 매칭하여 확인할 수 있다. 본 발명은 이러한 과정을 통하여 개인정보의 보안성을 한층 강화시킬 수 있다.According to the above-described personal information security system of the present invention, the data provider issues data through dynamic masking, the service provider provides a service to the user by using the masked data, and the user provides a matching key granted by an authorized authentication center. It can be confirmed by matching their information among the analysis data using. The present invention can further enhance the security of personal information through this process.
한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행할 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.On the other hand, the present invention can also be embodied as computer readable codes on a computer readable recording medium. Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the art to which the present invention belongs.
또한, 상기와 같이 설명된 방법 및 이를 이용한 장치는 상기 설명된 실시례들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시례들은 다양한 변형이 이루어질 수 있도록 각 실시례들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.In addition, the above-described method and apparatus using the same may not be limitedly applied to the configuration and method of the above-described embodiments, but all or some of the embodiments may be selectively selected so that various modifications may be made. It may be configured in combination.

Claims (15)

  1. 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자;A service provider for providing a predetermined service to a plurality of users;
    상기 복수의 사용자 각각에 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및A data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And
    상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되,And an authorized authentication center managing a key table in which issuance history for the masking key is registered and generating a matching key based on the issuance history registered in the key table.
    상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 경우,When the service provider requests the data provider for data for providing the service to a first user who is part of the plurality of users,
    상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고,The data provider extracts first data that is at least a part of the plurality of data, masks the extracted first data, provides the extracted service to the service provider, and issues a first masking key corresponding to the masking of the first data. To the authorized certification center,
    상기 서비스 제공자는 상기 마스킹된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며,The service provider generates analysis data related to the service based on the masked first data, and provides the generated analysis data to the first user,
    상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.The authorized authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and sends the first matching key to the first user. Personal information security system through the one-way access key generation, characterized in that providing.
  2. 제 1항에 있어서,The method of claim 1,
    상기 제 1 사용자는 상기 제 1 매칭키를 이용하여 상기 제 1 사용자에게 제공된 분석 데이터 중 상기 제 1 사용자에 해당되는 분석 데이터의 확인이 가능한 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.The first user can identify the analysis data corresponding to the first user of the analysis data provided to the first user by using the first matching key, personal information security system through the one-way access key generation.
  3. 제 2항에 있어서,The method of claim 2,
    상기 복수의 사용자 중 상기 제 1 사용자를 제외한 사용자는 상기 제 1 사용자에게 해당되는 분석 데이터의 확인이 불가능한 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.Personal information security system through the one-way access key generation, characterized in that the user of the plurality of users except the first user can not confirm the analysis data corresponding to the first user.
  4. 제 1항에 있어서,The method of claim 1,
    상기 공인 인증 센터의 상기 제 1 매칭키 생성 시, 상기 제 1 사용자의 인증이 요구되는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.Personal information security system through the one-way access key generation, characterized in that the authentication of the first user is required when generating the first matching key of the authorized authentication center.
  5. 제 1항에 있어서,The method of claim 1,
    상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행되는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.And encrypting the first data in one direction so that the analysis data provided to the first user cannot be decrypted into the masked first data or the first data.
  6. 제 5항에 있어서,The method of claim 5,
    상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹된 제 1 데이터로 복호 불가능한 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.The first matching key provided to the first user can not be decrypted by the first masking key or the masked first data.
  7. 제 1항에 있어서,The method of claim 1,
    상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은, Masking the extracted first data of the data provider,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.Personal information security system through the one-way access key generation, characterized in that for using the dynamic key (Dynamic Key) that is dynamically changed for each request of the service provider.
  8. 제 1항에 있어서,The method of claim 1,
    상기 공인 인증 센터의 상기 제 1 매칭키의 생성은,Generation of the first matching key of the authorized authentication center,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.Personal information security system through the one-way access key generation, characterized in that for using the dynamic key (Dynamic Key) that is dynamically changed for each request of the service provider.
  9. 제 8항에 있어서,The method of claim 8,
    상기 서비스 제공자의 요청마다 변경되어 생성되는 상기 제 1 매칭키는,The first matching key is changed and generated for each request of the service provider,
    상기 키 테이블에 누적되어 관리되는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.Personal information security system by generating a one-way access key, characterized in that the cumulative management in the key table.
  10. 복수의 사용자에게 학습분석 서비스를 제공하는 서비스 제공자;A service provider for providing a learning analysis service to a plurality of users;
    상기 복수의 사용자 각각의 학습분석에 관련되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및A data provider including a database storing a plurality of data related to learning analysis of each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And
    상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하되,And an authorized authentication center managing a key table in which issuance history for the masking key is registered and generating a matching key based on the issuance history registered in the key table.
    상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 학습분석 서비스를 제공하기 위한 데이터를 요청하는 경우,When the service provider requests the data provider for data for providing the learning analysis service to a first user who is a part of the plurality of users,
    상기 데이터 제공자는 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하고, 상기 추출된 제 1 데이터를 마스킹하여 상기 서비스 제공자에게 제공하며, 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하여 상기 공인 인증 센터에게 제공하고,The data provider extracts first data that is at least a part of the plurality of data, masks the extracted first data, provides the extracted service to the service provider, and issues a first masking key corresponding to the masking of the first data. To the authorized certification center,
    상기 서비스 제공자는 상기 마스킹된 제 1 데이터를 기초로 상기 학습분석 서비스와 관련된 분석 데이터를 생성하고, 상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하며,The service provider generates analysis data related to the learning analysis service based on the masked first data, and provides the generated analysis data to the first user,
    상기 공인 인증 센터는 상기 제 1 마스킹 키를 상기 키 테이블에 등록하고, 상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하며, 상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템.The authorized authentication center registers the first masking key in the key table, generates a first matching key for confirming analysis data corresponding to the first user, and sends the first matching key to the first user. Personal information security system through the one-way access key generation, characterized in that providing.
  11. 복수의 사용자에게 소정의 서비스를 제공하는 서비스 제공자; 상기 복수의 사용자 각각에게 해당되는 복수의 데이터가 저장된 데이터베이스를 구비하고, 상기 서비스 제공자의 요청에 따라 상기 복수의 데이터를 마스킹하며, 상기 마스킹에 대응되는 마스킹 키를 발행하는 데이터 제공자; 및 상기 마스킹 키에 대한 발행 이력이 등록되는 키 테이블을 관리하고, 상기 키 테이블에 등록된 발행 이력에 기반하여 매칭키를 생성하는 공인 인증 센터를 포함하는 개인정보 보안 시스템의 보안방법에 있어서,A service provider for providing a predetermined service to a plurality of users; A data provider including a database storing a plurality of data corresponding to each of the plurality of users, masking the plurality of data according to a request of the service provider, and issuing a masking key corresponding to the masking; And a certified authentication center managing a key table in which issuance history for the masking key is registered and generating a matching key based on the issuance history registered in the key table.
    상기 서비스 제공자가 상기 데이터 제공자에게 상기 복수의 사용자 중 일부인 제 1 사용자에 대하여 상기 서비스를 제공하기 위한 데이터를 요청하는 단계;Requesting, by the service provider, the data provider for data for providing the service to a first user who is part of the plurality of users;
    상기 데이터 제공자가 상기 복수의 데이터 중 적어도 일부인 제 1 데이터를 추출하는 단계;Extracting, by the data provider, first data that is at least a portion of the plurality of data;
    상기 데이터 제공자가 상기 추출된 제 1 데이터를 마스킹하는 단계; 및The data provider masking the extracted first data; And
    상기 데이터 제공자가 상기 제 1 데이터의 마스킹에 대응되는 제 1 마스킹 키를 발행하는 단계를 포함하되,The data provider issuing a first masking key corresponding to the masking of the first data;
    상기 마스킹된 제 1 데이터는 상기 서비스 제공자에게 제공되고, 상기 서비스 제공자는 분석단계를 수행하며,The masked first data is provided to the service provider, the service provider performs an analysis step,
    상기 제 1 마스킹 키는 상기 공인 인증 센터에게 제공되고, 상기 공인 인증 센터는 매칭키 생성단계를 수행하며,The first masking key is provided to the authorized authentication center, the authorized authentication center performs a matching key generation step,
    상기 분석단계는,The analyzing step,
    상기 마스킹된 제 1 데이터를 기초로 상기 서비스와 관련된 분석 데이터를 생성하는 단계; 및Generating analysis data associated with the service based on the masked first data; And
    상기 생성된 분석 데이터를 상기 제 1 사용자에게 제공하는 단계를 더 포함하고,Providing the generated analysis data to the first user,
    상기 매칭키 생성단계는,The matching key generation step,
    상기 제 1 마스킹 키를 상기 키 테이블에 등록하는 단계;Registering the first masking key in the key table;
    상기 제 1 사용자에 해당되는 분석 데이터를 확인하기 위한 제 1 매칭키를 생성하는 단계; 및Generating a first matching key for identifying analysis data corresponding to the first user; And
    상기 제 1 매칭키를 상기 제 1 사용자에게 제공하는 단계를 더 포함하는 것을 특징으로 하는 개인정보 보안 시스템의 보안방법.And providing the first matching key to the first user.
  12. 제 11항에 있어서,The method of claim 11,
    상기 제 1 사용자에게 제공된 분석 데이터가 상기 마스킹된 제 1 데이터 또는 상기 제 1 데이터로 복호 불가능하도록 상기 제 1 데이터의 암호화는 단방향으로 진행되는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법.The encryption of the first data proceeds in one direction so that the analysis data provided to the first user cannot be decrypted into the masked first data or the first data. Security method.
  13. 제 12항에 있어서,The method of claim 12,
    상기 제 1 사용자에게 제공된 제 1 매칭키는, 상기 제 1 마스킹 키 또는 상기 마스킹된 제 1 데이터로 복호 불가능한 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법.The first matching key provided to the first user, the first masking key or the security method of the personal information security system by generating a one-way access key, characterized in that the decrypted by the masked first data.
  14. 제 11항에 있어서,The method of claim 11,
    상기 데이터 제공자의 상기 추출된 제 1 데이터에 대한 마스킹은,Masking the extracted first data of the data provider,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법.Security method of the personal information security system through the one-way access key generation, characterized in that for using the dynamic key (Dynamic Key) that is dynamically changed for each request of the service provider.
  15. 제 11항에 있어서,The method of claim 11,
    상기 공인 인증 센터의 상기 제 1 매칭키의 생성은,Generation of the first matching key of the authorized authentication center,
    상기 서비스 제공자의 요청마다 동적으로 변경되는 동적 키(Dynamic Key)를 이용하는 것을 특징으로 하는 단방향 접근키 생성을 통한 개인정보 보안 시스템의 보안방법.Security method of the personal information security system through the one-way access key generation, characterized in that for using the dynamic key (Dynamic Key) that is dynamically changed for each request of the service provider.
PCT/KR2015/000344 2015-01-13 2015-01-13 Personal information security system using unidirectional access key generation and security method therefor WO2016114420A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2015/000344 WO2016114420A1 (en) 2015-01-13 2015-01-13 Personal information security system using unidirectional access key generation and security method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/KR2015/000344 WO2016114420A1 (en) 2015-01-13 2015-01-13 Personal information security system using unidirectional access key generation and security method therefor

Publications (1)

Publication Number Publication Date
WO2016114420A1 true WO2016114420A1 (en) 2016-07-21

Family

ID=56405957

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2015/000344 WO2016114420A1 (en) 2015-01-13 2015-01-13 Personal information security system using unidirectional access key generation and security method therefor

Country Status (1)

Country Link
WO (1) WO2016114420A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109495444A (en) * 2018-09-30 2019-03-19 北京工业职业技术学院 A kind of CIPHERING REQUEST processing method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040105549A1 (en) * 2002-11-15 2004-06-03 Nec Corporation Key mangement system and multicast delivery system using the same
US20080253567A1 (en) * 2001-08-01 2008-10-16 Toshihisa Nakano Encryption communications system
US20090257591A1 (en) * 2002-02-27 2009-10-15 Mithal Ashish K Method and system for facilitating search, selection, preview, purchase evaluation, offering for sale, distribution, and/or sale of digital content and enhancing the security thereof
US20120216034A1 (en) * 2011-02-23 2012-08-23 Xuemin Chen Method and system for securing communication on a home gateway in an ip content streaming system
US20140089658A1 (en) * 2012-09-27 2014-03-27 Yeluri Raghuram Method and system to securely migrate and provision virtual machine images and content

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080253567A1 (en) * 2001-08-01 2008-10-16 Toshihisa Nakano Encryption communications system
US20090257591A1 (en) * 2002-02-27 2009-10-15 Mithal Ashish K Method and system for facilitating search, selection, preview, purchase evaluation, offering for sale, distribution, and/or sale of digital content and enhancing the security thereof
US20040105549A1 (en) * 2002-11-15 2004-06-03 Nec Corporation Key mangement system and multicast delivery system using the same
US20120216034A1 (en) * 2011-02-23 2012-08-23 Xuemin Chen Method and system for securing communication on a home gateway in an ip content streaming system
US20140089658A1 (en) * 2012-09-27 2014-03-27 Yeluri Raghuram Method and system to securely migrate and provision virtual machine images and content

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109495444A (en) * 2018-09-30 2019-03-19 北京工业职业技术学院 A kind of CIPHERING REQUEST processing method
CN109495444B (en) * 2018-09-30 2022-02-22 北京工业职业技术学院 Encryption request processing method

Similar Documents

Publication Publication Date Title
WO2019124610A1 (en) Authentication method using separation, then distributed storage and combination of personal information using blockchain
WO2017119564A1 (en) Secure information transmitting system and method for personal identity authentication
CN111727594A (en) System and method for privacy management using digital ledgers
ES2819192T3 (en) Identification of an anonymous entity as part of a group
WO2014185594A1 (en) Single sign-on system and method in vdi environment
WO2021137396A1 (en) Zero-knowledge proof-based certificate service method using blockchain network, certification support server using same, and user terminal using same
WO2014003516A1 (en) Method and apparatus for providing data sharing
Menges et al. Towards GDPR-compliant data processing in modern SIEM systems
WO2018216988A1 (en) Security authentication system and security authentication method for creating security key by combining authentication factors of multiple users
WO2014061897A1 (en) Method for implementing login confirmation and authorization service using mobile user terminal
WO2013125783A1 (en) Apparatus and method for creating electronic books, and apparatus and method for verifying electronic book integrity
WO2019125041A1 (en) Authentication system using separation, then distributed storage of personal information using blockchain
CN108921514B (en) Enterprise mobile office system based on Internet
WO2019125069A1 (en) Authentication system using separation, then combination of personal information using blockchain
WO2016114420A1 (en) Personal information security system using unidirectional access key generation and security method therefor
WO2018216991A1 (en) Security authentication method for creating security key by combining authentication factors of multiple users
WO2021025403A2 (en) Security key management method and security key management server
Wen et al. Blockchain-empowered contact tracing for COVID-19 using crypto-spatiotemporal information
WO2015076522A1 (en) Internet security method and system using otid
Bhavnani et al. An extensive review of data security infrastructure and legislature
CN112257084A (en) Personal information storage and monitoring method, system and storage medium based on block chain
KR101068558B1 (en) The method of managing information
Astrova et al. Security of a Public Cloud
Chang et al. Information security modeling for the operation of a novel highly trusted network in a virtualization environment
Alexander et al. E-Governance and Privacy in Pandemic Times

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15878066

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15878066

Country of ref document: EP

Kind code of ref document: A1