KR102008757B1 - Data Security System And Data Security Method Based On Block Chain - Google Patents

Data Security System And Data Security Method Based On Block Chain Download PDF

Info

Publication number
KR102008757B1
KR102008757B1 KR1020180029608A KR20180029608A KR102008757B1 KR 102008757 B1 KR102008757 B1 KR 102008757B1 KR 1020180029608 A KR1020180029608 A KR 1020180029608A KR 20180029608 A KR20180029608 A KR 20180029608A KR 102008757 B1 KR102008757 B1 KR 102008757B1
Authority
KR
South Korea
Prior art keywords
data
distributed
storage
divided
blockchain
Prior art date
Application number
KR1020180029608A
Other languages
Korean (ko)
Other versions
KR20190074177A (en
Inventor
최승일
정인준
Original Assignee
주식회사 이글루시스템즈
경복대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시스템즈, 경복대학교 산학협력단 filed Critical 주식회사 이글루시스템즈
Publication of KR20190074177A publication Critical patent/KR20190074177A/en
Application granted granted Critical
Publication of KR102008757B1 publication Critical patent/KR102008757B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 관한 것이다. 본 발명의 블록체인 기반의 데이터 보안 시스템은 생성된 데이터를 보관하고, 데이터를 암호화(Encryption)하고, 암호화된 데이터를 복호화(Decryption)할 수 있는 로컬 저장소,
로컬 저장소에 저장된 상기 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정하는 데이터분산결정부, 그리고
데이터분산결정부에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 데이터분할부를 포함하는 데이터연산모듈; 및
데이터연산모듈과 인터넷 통신망으로 연결되어, 제1분산분할데이터를 저장하고, 제1분산분할데이터의 일부가 공유될 수 있도록 하는 제1분산스토리지, 데이터연산모듈과 인터넷 통신망으로 연결되어, 제2분산분할데이터를 저장하고, 제1분산분할데이터에 연결되는 데이터 중 일부가 제2분산분할데이터와 공유되도록 하는 제2분산스토리지를 포함한다.
그리고, 본 발명의 블록체인 기반의 데이터 보안 방법은 데이터를 생성하고, 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계, 로컬 저장소에 저장된 데이터를 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계, (B) 단계에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 (C)단계,
제1분산분할데이터를 제1분산스토리지에 저장하고, 제2분산분할데이터를 제2분산스토리지에 저장하는 (D)단계 및 제1분산스토리지에 저장된 제1분산분할데이터와 제2분산스토리지에 저장된 제2분산분할데이터의 일부데이터를 공유하는 (E)단계를 포함한다.The present invention relates to a blockchain-based data security system and a blockchain-based data security method. The blockchain-based data security system of the present invention stores the generated data, encrypts the data, and stores a local storage capable of decrypting the encrypted data.
A data distribution determining unit which determines data to be distributedly processed according to a first setting condition among the data stored in the local storage, and
A data operation module including a data division unit for dividing the data determined by the data dispersion determination unit into at least a first dispersion division data and a second dispersion division data; And
A first distributed storage connected to the data operation module and the Internet communication network to store the first distributed data and allowing a portion of the first distributed data to be shared, the second distributed storage connected to the data operation module and the Internet communication network. And a second distributed storage for storing the divided data and allowing some of the data connected to the first distributed divided data to be shared with the second distributed divided data.
In addition, the blockchain-based data security method of the present invention generates data, encrypts the data, and stores the data in a local storage, wherein the data stored in the local storage is distributed according to a first setting condition. (C) dividing the data determined in step (B) and (B) into at least first and second distributed data according to a second set condition;
(D) storing the first distributed divided data in the first distributed storage and the second distributed divided data in the second distributed storage; and the first distributed divided data stored in the first distributed storage and the second distributed storage. (E) sharing some data of the second distributed partitioned data.

Description

블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법{Data Security System And Data Security Method Based On Block Chain}Blockchain-based data security system and blockchain-based data security method {Data Security System And Data Security Method Based On Block Chain}

본 발명은 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 관한 것이다.The present invention relates to a blockchain-based data security system and a blockchain-based data security method.

현대 사회에서 많은 문서가 디지털화되어 가고 있다. 일례로, 개인의 사소한 일상이 기록된 문서부터, 개인의 중요 문서 나아가 공공기관의 비밀문서에 이르기 까지사회 전반의 문서가 디지털 문서로 되고 있다.Many documents are becoming digital in modern society. For example, the documents of society as a whole, from documents in which minor personal lives are recorded to important documents of individuals and secret documents of public institutions, are becoming digital documents.

디지털 문서는 접근이 용이하며 복사가 자유로운 장점이 있다. 반면, 접근의 용이성에 따라 데이터에 접근 권한이 없는 조회와 사용 또한 쉽게 되는 단점을 가지고 있다.Digital documents have the advantage of being easy to access and free to copy. On the other hand, according to the ease of access, it is easy to search and use without access to data.

이에, 권한 없는 접근 및 조회에 따라 종종 데이터가 소실되거나 파괴되는 일이 발생 되고 있다.As a result, data is often lost or destroyed due to unauthorized access and retrieval.

현재에는 클라우드(cloud) 서비스 즉, 사용자의 데이터를 원격 서버에 저장하여 로컬 데이터의 유실을 막을 수 있도록 하는 서비스를 개발하여 이러한 문제를 일부 보안하고 있다.At present, the cloud service, that is, a service that stores a user's data on a remote server to prevent the loss of local data, has developed some security.

현재 개발된 클라우드(cloud) 서비스는 많은 개인 및 기관들의 데이터들을 보호하고 있다. 그러나 현재의 클라우드(cloud) 시스템은 중앙 서버 자체의 문제가 발생하는 경우 모든 데이터가 손실되는 문제를 가지고 있다. 더욱이, 클라우드(cloud) 시스템은 데이터가 손실되더라도 데이터를 보관하는 사람이 이를 공지하는 시스템 또한 가지고 있지 못하고 있다.Currently developed cloud services protect the data of many individuals and institutions. However, the current cloud system has a problem that all data is lost when a problem occurs in the central server itself. Moreover, the cloud system does not have a system for notifying the person who stores the data even if the data is lost.

이러한 클라우드 시스템에 대한 문제는 사용자가 디지털 문서를 클라우드 서버에 계속 저장하는 상황과 계속해서 데이터가 손실되는 상황을 발생시켜, 데이터 손실에 따른 피해를 더 키우는 문제로 커지고 있다.The problem with the cloud system is that the user continues to store digital documents on a cloud server and a situation in which data is continuously lost, thereby increasing the damage caused by data loss.

대한민국 공개특허 제10-2006-0021934호 (2006.03.08)Republic of Korea Patent Publication No. 10-2006-0021934 (2006.03.08)

상술한 문제점을 해결하기 위한 본 발명은 서버에 저장된 데이터 유실 또는 해킹 등의 위험성을 보완하는 방법으로서 블록체인 형태의 분산 데이터 백업 설계를 제공할 수 있는 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 관한 것이다.The present invention for solving the above problems is a blockchain-based data security system and blockchain-based data security system that can provide a blockchain-type distributed data backup design as a method to compensate for risks such as data loss or hacking stored in the server Data security method.

본 발명의 해결 하고자 하는 과제는 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problem to be solved of the present invention is not limited to the above-mentioned problems, other technical problems that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 해결하고자 하는 과제를 달성하기 위한 본 발명의 블록체인 기반의 데이터 보안 시스템은,The blockchain-based data security system of the present invention for achieving the problem to be solved,

생성된 데이터를 보관하고, 상기 데이터를 암호화(Encryption)하고, 암호화된 데이터를 복호화(Decryption)할 수 있는 로컬 저장소,A local storage for storing the generated data, encrypting the data, and decrypting the encrypted data;

상기 로컬 저장소에 저장된 상기 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정하는 데이터분산결정부, 그리고A data distribution determining unit which determines data to be distributedly processed according to a first setting condition among the data stored in the local storage, and

상기 데이터분산결정부에서 결정된 상기 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 데이터분할부를 포함하는 데이터연산모듈; 및A data operation module including a data division unit for dividing the data determined by the data dispersion determination unit into at least a first distributed division data and a second distributed division data according to a second setting condition; And

상기 데이터연산모듈과 인터넷 통신망으로 연결되어, 상기 제1분산분할데이터를 저장하고, 상기 제1분산분할데이터의 일부가 공유될 수 있도록 하는 제1분산스토리지;A first distributed storage connected to the data operation module and an internet communication network to store the first distributed divided data and share a portion of the first distributed divided data;

상기 데이터연산모듈과 인터넷 통신망으로 연결되어, 상기 제1분산분할데이터를 저장하고, 상기 제2산분할데이터에 연결되는 데이터 중 일부가 상기 제1분산분할데이터와 공유되도록 하는 제2분산스토리지를 포함한다.And a second distributed storage connected to the data operation module and an internet communication network to store the first distributed divided data and share some of the data connected to the second distributed divided data with the first distributed divided data. do.

상기 데이터분할부는, 상기 제1분산분할데이터와 상기 제1분산분할데이터의 일단과 타단에 가운데 적어도 어느 하나의 단에 연결데이터를 형성할 수 있다.The data division unit may form connection data in at least one of one end and the other end of the first and the second divided data.

상기 제1분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제1연결데이터를 포함하고, 상기 제1분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제2연결데이터를 포함할 수 있다.The first distributed division data may include first connection data having different values at one end and the other end, and the first distributed division data may include second connection data having different values at one end and the other end.

상기 제1분산분할데이터의 타단에 연결되는 제1연결데이터와 상기 제1분산분할데이터의 일단에 연결되는 제2연결데이터는 동일한 값으로 형성될 수 있다.The first connection data connected to the other end of the first distributed division data and the second connection data connected to one end of the first distributed division data may have the same value.

상기 제1분산스토리지 및 상기 제2분산스토리지는, 상기 데이터연산모듈에서 데이터에 대한 수집요청이 전달되면, 상기 제1연결데이터와 상기 제2연결데이터가 동일한 상기 제1분산분할데이터와 상기 제1분산분할데이터를 상기 데이터연산모듈로 전송할 수 있다.The first distributed storage and the second distributed storage, when a collection request for data is transmitted from the data operation module, the first distributed data and the first connection data and the second connection data is the same Distributed data may be transmitted to the data operation module.

상기 해결하고자 하는 과제를 달성하기 위한 또 다른, 본 발명의 블록체인 기반의 데이터 보안 방법은,Another blockchain-based data security method of the present invention for achieving the problem to be solved,

데이터를 생성하고, 상기 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계;Generating data, encrypting the data, and storing the data in a local storage;

상기 로컬 저장소에 저장된 상기 데이터를 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계;(B) determining, according to a first setting condition, the data to be distributedly processed according to the first setting condition;

상기 (B) 단계에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 (C)단계;(C) dividing the data determined in the step (B) into at least first and second distributed data according to a second set condition;

상기 제1분산분할데이터를 제1분산스토리지에 저장하고, 상기 제2분산분할데이터를 제2분산스토리지에 저장하는 (D)단계; 및(D) storing the first distributed divided data in a first distributed storage and storing the second distributed divided data in a second distributed storage; And

상기 제1분산스토리지에 저장된 상기 제1분산분할데이터와 상기 제2분산스토리지에 저장된 상기 제2분산분할데이터의 일부데이터를 공유하는 (E)단계를 포함한다.(E) sharing a part of data of the first distributed divided data stored in the first distributed storage and the second distributed divided data stored in the second distributed storage.

본 발명에 따른 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법은, 원래의 데이터를 암호화 한 후 네트워크 상에 연결된 다수의 분산스토리지들로 분할하고 저장하여 데이터 보관한다. 그리고 분할된 데이터를 로딩 할 때, 각 데이터를 병합한 후 암호를 복호화하여 원래의 데이터를 확인할 수 있도록 한다.In the blockchain-based data security system and the blockchain-based data security method according to the present invention, after encrypting original data, the data is divided and stored into a plurality of distributed storages connected on a network and stored. When loading the divided data, after merging each data, decrypt the cipher so that the original data can be confirmed.

이를 통해, 본 발명은 원래 파일의 소유자가 아니면 누구도 파일을 열어볼 수 없도록 함으로써, 데이터의 보안성을 높인다.Through this, the present invention improves the security of the data by not allowing anyone to open the file unless the owner of the original file.

또한, 본 발명은 분산스토리지 즉, PC(Personal Computer)에 문제가 발생하는 경우에 데이터 취합이 불가능하도록 하거나 해독이 불가능한 데이터로 생성하여 분산스토리지에 저장된 데이터의 연속성을 유지할 수 있도록 한다.In addition, the present invention is to maintain the continuity of the data stored in the distributed storage by making it impossible to collect data in the case of a problem in the distributed storage, that is, a personal computer (PC) or by making the data impossible to decrypt.

이를 통해, 본 발명은, 데이터를 잠금 및 파괴에 대한 공격으로부터 데이터의 무결성을 확보할 수 있다. 일례로, 본 발명은 랜섬웨어 등의 공격으로부터 데이터를 안전하게 보호할 수 있다.Through this, the present invention can ensure the integrity of the data from an attack on locking and destroying the data. In one example, the present invention can secure data from attacks such as ransomware.

도 1은 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 시스템의 블록도이다.
도 2는 도 1의 데이터연산모듈과 복수 개의 분산스토리지 간에 관계를 나타낸 블록도이다.
도 3은 데이터연산모듈에서 복수 개의 분산스토리지로 데이터를 전송하는 상태도이다.
도 4는 복수 개의 분산스토리지들 간 관계를 나타낸 도면이다.
도 5는 도 4의 복수 개의 분산스토리지들에 저장된 데이터가 공유되는 상태를 나타낸 도면이다.
도 6은 분산스토리지에서 로컬 저장소로 데이터를 전송하는 상태에 대한 도면이다.
도 7은 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 방법의 진행순서를 나타낸 순서도이다.1 is a block diagram of a blockchain-based data security system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a relationship between a data operation module of FIG. 1 and a plurality of distributed storages.
3 is a state diagram of transmitting data to a plurality of distributed storages in a data operation module.
4 is a diagram illustrating a relationship between a plurality of distributed storages.
FIG. 5 is a diagram illustrating a state in which data stored in the plurality of distributed storages of FIG. 4 are shared.
6 is a diagram illustrating a state in which data is transmitted from the distributed storage to the local storage.
7 is a flowchart illustrating a procedure of a blockchain-based data security method according to an embodiment of the present invention.

본 발명의 이점 및 특징 그리고 그것들을 달성하기 위한 방법들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예를 참조하면 명확해질 것이다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings.

그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며 단지 본 실시 예는 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. It is provided to fully inform the scope of the invention.

본 발명의 청구범위는 청구항을 비롯해 청구항을 뒷받침하는 설명에 의해 정의될 수 있다. 아울러, 명세서 전체에 걸쳐 동일 참조부호는 동일 구성요소를 지칭한다.The claims of the present invention may be defined by the claims and the description supporting the claims. In addition, the same reference numerals throughout the specification refer to the same components.

이하, 도 1 내지 도 7을 참조하여 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 시스템 및 블록체인 기반의 데이터 보안 방법에 대해 상세히 설명한다.Hereinafter, a blockchain-based data security system and a blockchain-based data security method according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 7.

다만, 본 명세서 상에서 설명이 간결해질 수 있도록 블록체인 기반의 데이터 보안 시스템에 대해 개괄적으로 설명한 후, 이를 바탕으로 블록체인 기반의 데이터 보안 방법에 대해 구체적으로 설명하도록 한다.However, after briefly describing the blockchain-based data security system so that the description can be simplified, the blockchain-based data security method will be described in detail.

도 1은 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 보안 시스템의 블록도이다.1 is a block diagram of a blockchain-based data security system according to an embodiment of the present invention.

블록체인 기반의 데이터 보안 시스템(1)은 원래의 데이터가 저장된 로컬 저장소(10)와 네트워크로 연결된 다수의 분산스토리지(41, 42)들로 원래의 데이터를 분할하고 암호화하여 저장한다. 그리고 다시 로컬 저장소(10)로 분할된 데이터를 불러 들러 들일 때, 각 데이터를 취합하여 취합된 데이터의 암호를 해독하여, 원래의 데이터를 확인할 수 있도록 한다.The blockchain-based data security system 1 divides, encrypts and stores the original data into a plurality of distributed storages 41 and 42 connected to a network with the local storage 10 in which the original data is stored. When importing the divided data into the local storage 10 again, each data is collected to decrypt the collected data so that the original data can be confirmed.

이러한 블록체인 기반의 데이터 보안 시스템(1)의 전술한 바와 같은 방식으로 데이터를 저장 및 해독하여 데이터의 변조 및 탈취 공격으로부터 데이터를 안전하게 보호할 수 있다.The data can be stored and decrypted in the same manner as described above of the blockchain-based data security system 1 to secure the data from tampering and exploitation attacks.

즉, 블록체인 기반의 데이터 보안 시스템(1)은 데이터 잠금 및 데이터 파괴에 대한 공격으로부터 데이터의 무결성을 확보할 수 있다. 일례로, 본 발명은 최초 생성된 데이터를 암호화하여 최초 생성 데이터를 생성한 사용자가 데이터를 사용할 수 없도록 하는 랜섬웨어 등의 공격으로부터 데이터를 보호할 수 있다.That is, the blockchain-based data security system 1 can secure the integrity of data from attacks on data locking and data destruction. For example, the present invention can protect data from an attack such as ransomware that encrypts the first generated data so that the user who created the first generated data cannot use the data.

이러한 블록체인 기반의 데이터 보안 시스템(1)은 전술한 바와 같은 특징을 구현하기 위해 로컬 저장소(10), 데이터분산결정부(12), 데이터분할부(13)를 포함하는 데이터연산모듈(10)과 이러한 데이터연산모듈(10)과 네트워크 연결되는 제1분산스토리지(41), 제2분산스토리지(42)를 포함한다.The blockchain-based data security system 1 includes a data operation module 10 including a local storage 10, a data distribution determiner 12, and a data divider 13 in order to implement the features described above. And a first distributed storage 41 and a second distributed storage 42 connected to a network with the data operation module 10.

이하, 블록체인 기반의 데이터 보안 시스템(1)의 구성요소에 대해 구체적으로 설명한다.Hereinafter, the components of the blockchain-based data security system 1 will be described in detail.

데이터연산모듈(10)은 각종 데이터를 저장하고, 저장된 데이터를 선택하고, 선택된 데이터를 제1설정조건에 맞게 분할한다. 여기서, 데이터연산모듈(10)은 컴퓨터(Computer)가 될 수 있다.The data operation module 10 stores various data, selects the stored data, and divides the selected data according to the first setting condition. Here, the data operation module 10 may be a computer.

데이터연산모듈(10)은 이러한 기능을 각각 구현할 수 있는 장치들의 연결을 통해 작동된다. 다시 말해, 데이터연산모듈(10)은 로컬 저장소(10), 데이터분산결정부(12) 및 데이터분할부(13) 등의 연결로 전술한 바와 같은 특징을 나타낼 수 있다.The data operation module 10 is operated through the connection of devices capable of implementing each of these functions. In other words, the data operation module 10 may exhibit the features as described above by connecting the local storage 10, the data distribution determiner 12, the data divider 13, and the like.

로컬 저장소(10)는 수 메가바이트 내지 수 테라바이트의 저장공간이 형성되어 운영체제, 네트워크 속도, 디스크 여유 공간, 파일의 개수와 크기 등을 연산하는 프로그램, 데이터파일 형성 프로그램, 암호화 생성 프로그램 및 복호화 프로그램 등이 설치될 수 있다.The local storage 10 has a storage space of several megabytes to several terabytes to calculate an operating system, network speed, free disk space, number and size of files, data file forming program, encryption generating program, and decryption program. Etc. may be installed.

이를 통해, 로컬 저장소(10)는 사용자가 최소 생성한 데이터를 보관하고, 암호화된 데이터를 복호화(Decryption)할 수 있다. 로컬 저장소(10)는 암호화된 데이터를 데이터분산결정부(12)로 전송할 수 있다.Through this, the local storage 10 may store the data generated by the user and decrypt the encrypted data. The local storage 10 may transmit the encrypted data to the data distribution determiner 12.

데이터분산결정부(12)는 로컬 저장소(10)에 저장된 데이터 또는 로컬 저장소(10)로부터 전송된 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정한다. 여기서, 제1설정조건은 일례로, 제1설정조건은 보안등급을 기준으로 하는 조건이 될 수 있으며, 워드프로세서(*.doc), 한컴오피스(*.hwp), 파워포인트(*.ppt), 어도비아크로벳(*.pdf) 등의 확장자 명을 기준으로 하는 조건이 될 수 있다.The data distribution determining unit 12 determines data to be distributedly processed according to a first setting condition among data stored in the local storage 10 or data transmitted from the local storage 10. Here, the first setting condition is an example, the first setting condition may be a condition based on the security level, word processor (* .doc), Hancom Office (* .hwp), PowerPoint (* .ppt) , Based on the extension name, such as Adobe Via Acrobat (* .pdf).

본 명세서 상에서는 설명의 편의상 데이터분산결정부(12)가 워드프로세서의 확장자 데이터를 분산 처리할 데이터로 결정한 것으로 하여 데이터의 분산 및 분할에 대해 설명하도록 한다. 아울러, 설명이 간결하고 명확해 질 수 있도록, 데이터의 용량 크기는 후술할 분산스토리지의 개수에 대응되는 4G Byte를 일례로 하도록 한다.In the present specification, for convenience of description, the data distribution determination unit 12 determines that the extension data of the word processor is the data to be distributed. In addition, in order to clarify and clarify the description, the capacity of the data is assumed to be 4G bytes corresponding to the number of distributed storage to be described later.

또한 데이터분산결정부(12)는 결정된 분산 처리된 데이터를 데이터분할부(13)로 전송한다.In addition, the data dispersion determiner 12 transmits the determined distributed data to the data divider 13.

데이터분할부(13)는 데이터분산결정부(12)에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터(D11) 및 제2분산분할데이터(D12)로 분할할 수 있다.The data division unit 13 may divide the data determined by the data dispersion determination unit 12 into at least the first dispersion division data D11 and the second dispersion division data D12 according to the second setting condition.

여기서, 제2설정조건은 생성된 데이터가 업데이트 되는 일정한 시간 차 그리고 일정량의 크기에 도달하는 시간이 조건이 될 수 있다. 또한, 제2설정조건은 일정량 크기, 총 데이터의 크기, 파일의 개수, 로컬 저장소의 여유공간 및 네트워크 속도 등의 고려 되어 다른 조건 등으로 형성될 수도 있다.Here, the second setting condition may be a condition of a constant time difference between which the generated data is updated and a time of reaching a predetermined amount of size. Further, the second setting condition may be formed under other conditions in consideration of a certain amount of size, total data size, number of files, free space of the local storage, and network speed.

일례로, 제2설정조건은 분할 처리된 데이터를 얼마의 크기로 나눌지 등에 대한 조건으로 되어, 전술한 워드프로세서의 데이터가 4G Byte 인경우, 이를 2G Byte씩으로 나누어 두 개의 제1분산분할데이터(D11) 그리고 제2분산분할데이터(D12)로 형성할 수 있다.For example, the second setting condition is a condition for how much to divide the divided data into, for example, and when the data of the word processor described above is 4G Byte, divide the data into 2G Byte units to divide the first first divided data ( D11) and the second distributed division data D12.

아울러, 제2설정조건은 워드프로세서의 데이터가 4G Byte를 1G Byte씩으로 나누어 제1분산분할데이터(D11) 내지 제4분산분할데이터로 형성할 수도 있다.In addition, the second setting condition may be that the data of the word processor divides 4G bytes into 1G bytes, thereby forming the first distributed data D11 to the fourth distributed data.

또한, 데이터분할부(13)는 제1분산분할데이터(D11)와 제2분산분할데이터(D12)의 일단과 타단 가운데 적어도 어느 하나의 단에 연결데이터(F)를 형성할 수 있다. 여기서, 연결데이터(F)는 제1분산분할데이터(D11)와 제2분산분할데이터(D12)가 연결될 수 있도록 하는 데이터가 된다.In addition, the data division unit 13 may form the connection data F at at least one of one end and the other end of the first and second divided data D11 and the second divided data D12. Here, the connection data F is data for connecting the first and the divided data D11 and the second and the divided data D12.

이러한 연결데이터(F)는 복수 개의 분산분할데이터의 연결을 용이하게 한다. 일례로, 어느 하나의 분산분할데이터의 일단과 타단에는 서로 다른 값을 갖는 연결데이터(F)가 형성되거나, 타단에만 연결데이터(F)가 형성될 수 있다. 아울러, 다른 하나의 분산분할데이터의 일단에는 전술한 어느 하나의 분산분할데이터의 타단에 형성된 연결데이터와 동일한 값을 가지는 연결데이터가 형성된다. 그리고 타단에는 또 다른 하나의 분산분할데이터의 일단에 형성된 연결데이터와 동일한 값을 가지는 연결데이터가 형성된다.This connection data (F) facilitates the connection of a plurality of distributed divided data. For example, the connection data F having different values may be formed at one end and the other end of one distributed division data, or the connection data F may be formed only at the other end. In addition, the connection data having the same value as the connection data formed at the other end of any one of the above-described distributed divided data is formed at one end of the other distributed divided data. At the other end, connection data having the same value as the connection data formed at one end of another distributed divided data is formed.

이와 같은 연결데이터는 연결된 다른 하나의 분산분할데이터의 타관과 일단에 형성되는 연결데이터와 매칭되어 분산 분할된 데이터를 원래의 데이터로 취합될 수 있도록 한다. 일례로, 연결데이터는 플래그(flag)신호가 될 수 있다. 이러한 연결데이터는 8bit의 데이터로 형성되어, 어느 분산분할데이터에 위치하는지 그리고 분산분할데이터의 일단과 타단 가운데 어느 단에 위치하는지 등의 정보를 가질 수 있다.Such connection data is matched with the other data of the other distributed divided data and the connected data formed at one end so that the distributed divided data can be collected as original data. In one example, the connection data may be a flag signal. The connection data is formed of 8-bit data and may have information such as which distributed partitioned data is located and which one is located at one end and the other end of the distributed partitioned data.

데이터분할부(13)는 이렇게 연결데이터가 형성된 제1분산분할데이터(D11)를 제1분산스토리지(41 또는 n1)로 전송하고, 제2분산분할데이터(D12)를 제2분산스토리지(42 또는 n2)로 전송하고, 제3분산분할데이터를 제3분산스토리지로 전송한다. 그리고 제4분산분할데이터를 제4분산스토리지(n4)로 전송한다.The data division unit 13 transmits the first distributed division data D11 in which the connection data is formed, to the first distributed storage 41 or n1, and transmits the second distributed division data D12 to the second distributed storage 42 or. n2), and the third distributed division data is transmitted to the third distributed storage. The fourth distributed division data is transmitted to the fourth distributed storage n4.

제1분산스토리지(41 또는 n1) 내지 제4분산스토리지(n4)는 인터넷상에 분산되어, 데이터의 송수신 및 저장이 가능한 하나의 노드점 서버가 된다. 제1분산스토리지(41) 내지 제4분산스토리지(n4)는 데이터연산모듈(10)과 인터넷 통신망으로 연결되어 데이터를 송수신할 수 있다. 아울러, 제1분산스토리지(41) 내지 제4분산스토리지(n4)는 서로 분산분할데이터를 공유할 수 있다. 제1분산스토리지(41) 내지 제4분산스토리지(n4)는 데이터연산모듈(10)에서 데이터 수집요청이 전달되면, 연결데이터가 동일한 분산분할데이터를 하나의 데이터로 형성하여 데이터연산모듈(10)로 전송할 수 있다.The first distributed storage 41 or n1 to the fourth distributed storage n4 are distributed on the Internet, and become one node point server capable of transmitting and receiving data. The first distributed storage 41 to the fourth distributed storage n4 may be connected to the data operation module 10 through an internet communication network to transmit and receive data. In addition, the first distributed storage 41 to the fourth distributed storage n4 may share distributed divided data with each other. When the data collection request is transmitted from the data calculation module 10, the first distributed storage 41 to the fourth distributed storage n4 form the distributed divided data having the same connection data as one piece of data and the data calculation module 10. Can be sent to.

일례로, 제1분사분할데이터의 형성된 제1연결데이터와 제2분산분할데이터(D12)의 형성된 제2연결데이터가 동일한 경우, 제1분산분할데이터(D11)와 제2분산분할데이터(D12)를 하나의 데이터로 취합하여 데이터연산모듈(10)로 전송할 수 있다.For example, when the first connection data formed of the first divided data and the second connection data formed of the second divided data D12 are the same, the first distributed data D11 and the second distributed data D12 are the same. May be collected as one piece of data and transmitted to the data operation module 10.

이하, 도 2를 참조하여, 데이터연산모듈과 복수 개의 분산스토리 간 관계에 대해 구체적으로 설명한다. 그리고 도 3 내지 도 6을 참조하여, 데이터연산모듈과 복수 개의 분산스토리지 간 관계에서 일어나는 데이터 흐름에 대해 설명한다. 도 2는 도 1의 데이터연산모듈과 복수 개의 분산스토리지 간에 관계를 나타낸 블록도이다. 그리고 도 3은 데이터연산모듈에서 복수 개의 분산스토리지로 데이터를 전송하는 상태도이고, 도 4는 복수 개의 분산스토리지들 간 관계를 나타낸 도면이고, 도 5는 도 4의 복수 개의 분산스토로지들에 저장된 데이터가 공유되는 상태를 나타낸 도면이다. 그리고 도 6은 분산스토리지에서 로컬 저장소로 데이터를 전송하는 상태에 대한 도면이다.Hereinafter, the relationship between the data operation module and the plurality of distributed stories will be described in detail with reference to FIG. 2. 3 to 6, a data flow occurring in a relationship between the data operation module and the plurality of distributed storages will be described. FIG. 2 is a block diagram illustrating a relationship between a data operation module of FIG. 1 and a plurality of distributed storages. 3 is a state diagram in which data is transmitted from a data operation module to a plurality of distributed storages, FIG. 4 is a diagram illustrating a relationship between a plurality of distributed storages, and FIG. 5 is data stored in a plurality of distributed storages of FIG. 4. Is a view showing a state in which is shared. 6 is a diagram illustrating a state in which data is transmitted from distributed storage to local storage.

본 발명에서는 설명이 간결하고 명확해 질 수 있도록, 분산데이터는 4G Byte가 되고, 분산분할데이터는 1G Byte가 되며, 복수 개의 분산스토리지는 제1분산스토리지, 제2분산스토리지, 제3분산스토리지 및 제4분산스토리지가 되는 것을 일례로 한다.In the present invention, the distributed data becomes 4G Byte, the distributed divided data becomes 1G Byte, and the plurality of distributed storages include the first distributed storage, the second distributed storage, the third distributed storage, As an example, the fourth distributed storage is used.

이와 같은 일례로, 데이터연산모듈(10)와 제1분산스토리지(n1), 제2분산스토리지(n2), 제3분산스토리지(n3) 및 제4분산스토리지(n4)는 도 2에 도시된 바와 같이 연결될 수 있다.As an example, the data operation module 10, the first distributed storage n1, the second distributed storage n2, the third distributed storage n3, and the fourth distributed storage n4 are illustrated in FIG. 2. Can be connected together.

따라서, 데이터연산모듈(10)은 도 3에 도시된 바와 같이 제1분산분할데이터(D11)를 제1분산스토리지(n1)에 전송하고, 제2분산분할데이터(D12)를 제2분산스토리지(n2)에 전송한다. 그리고 제3분산분할데이터(D13)를 제3분산스토리지(n3)에 전송한다.Thus, as shown in FIG. 3, the data operation module 10 transmits the first distributed divided data D11 to the first distributed storage n1 and transmits the second distributed divided data D12 to the second distributed storage. n2). The third distributed division data D13 is transferred to the third distributed storage n3.

제1분산스토리지(n1) 내지 제4분산스토리지(n4)는 도 4에 도시된 바와 같이 저장된 분산분할데이터(D1)의 연결데이터(F)를 공유할 수 있다.As shown in FIG. 4, the first distributed storage n1 to the fourth distributed storage n4 may share the connection data F of the stored distributed divided data D1.

제1분산스토리지(n1) 내지 제4분산스토리지(n4)는 원격사용자가 데이터를 요청하면, 연결데이터(F)를 기반으로 분산분할데이터(D1)를 인증한다. 일례로, 도 5에 도시된 바와 같이 제2분산스토리지(42)를 통해 원격사용자가 데이터를 요청하면, 제2분산스토리지(42)는 제1분산분할데이터(D11)의 제1연결데이터(F1)와 제2분산분할데이터(D12)의 제2a연결데이터(F11)를 매칭시켜 연결하고, 제2분산분할데이터(D12)의 제2b연결데이터(F21)와 제3분산분할데이터(D13)의 제3a연결데이터(F21)를 매칭시켜 연결한다. 그리고 제3분산분할데이터(D13)의 제3b연결데이터(F31)와 제4분산분할데이터(D14)의 제4a연결데이터(F31)를 매칭시켜 연결한다.The first distributed storage n1 to the fourth distributed storage n4 authenticate the distributed divided data D1 based on the connection data F when the remote user requests data. For example, as shown in FIG. 5, when the remote user requests data through the second distributed storage 42, the second distributed storage 42 stores the first connection data F1 of the first distributed divided data D11. ) And the second connection data (F11) of the second divided partition data (D12) is matched and connected, and the second b connection data (F21) and the third distributed partition data (D13) of the second distributed partition data (D12) The 3a connection data F21 is matched and connected. The third b connection data F31 of the third distributed division data D13 and the fourth a connection data F31 of the fourth distributed division data D14 are matched to each other.

여기서, 제1연결데이터(F1)와 제2a연결데이터(F11)는 동일한 값으로 형성될 수 있고, 제2b연결데이터(F21)와 제3a연결데이터(F21)는 동일한 값으로 형성될 수 있고, 제3b연결데이터(F31)와 제4a연결데이터(F31)는 동일한 값으로 형성될 수 있다. 이에, 연결데이터는 동일한 값을 가지는 데이터들 간에만 매칭될 수 있다.Here, the first connection data F1 and the second a connection data F11 may be formed with the same value, and the second b connection data F21 and the third a connection data F21 may be formed with the same value. The 3b connection data F31 and the 4a connection data F31 may have the same value. Therefore, the connection data may be matched only with data having the same value.

제2분산스토리지(42)는 도 6에 도시된 바와 같이 이렇게 연결된 제1분산분할데이터(D11) 내지 제4분산분할데이터(D14)를 암호화가 된 데이터로 블록화하여 데이터연산모듈(10)로 전송한다.As shown in FIG. 6, the second distributed storage 42 blocks the first distributed divided data D11 to the fourth distributed divided data D14 connected to the encrypted data and transmits the encrypted data to the data operation module 10. do.

데이터연산모듈(10)은 전송된 데이터를 복호화하여 데이터를 최초 생성된 데이터로 변환시킨다.The data operation module 10 decodes the transmitted data and converts the data into the first generated data.

여기서, 특정 분산스토리지는 외부 침입이나 해킹 등에 의해 분산분할데이터를 잃게 되어 사용자의 요청 내용을 각 분산분할데이터에서 찾을 수 없게 되는 경우 그리고 연결데이터가 서로 매칭되지 않게 되는 경우 데이터연산모듈(10)에 데이터를 전달되지 않게 된다.In this case, the specific distributed storage loses the distributed fragmentation data due to external intrusion or hacking, so that the request contents of the user cannot be found in each distributed fragment data and the connection data does not match each other. No data is passed.

이를 통해, 블록체인 기반의 데이터 보안 시스템(1)은 사용자가 데이터를 요청했는데, 데이터가 수신되지 않는 경우, 최초 생성 데이터에 대한 손실 및 해킹 여부를 파악할 수 있도록 한다.Through this, the blockchain-based data security system 1 enables a user to request data, but if the data is not received, it is possible to determine whether the data is lost or hacked.

아울러, 분산분할데이터가 취합되지 않는 경우 각각의 분산분할데이터는 아무런 의미가 없는 데이터가 되도록 함으로써, 데이터 해킹의 공격이 덜 발생 되도록 하며, 이에 따라 복수 개의 분산스토리지에 저장된 분산분할데이터를 높은 보안상태로 유지시킬 수 있다.In addition, when distributed fragmentation data is not collected, each distributed fragmentation data has no meaning so that data hacking attacks are less likely to occur, and thus distributed fragmentation data stored in a plurality of distributed storages is highly secured. Can be maintained.

더욱이, 본 발명의 블록체인 기반의 데이터 보안 시스템(1)의 복호화키는 데이터를 최초 생성한 사용자에게 존재한다. 따라서, 해킹이나 네트워크 침투를 통해 각 분산분할데이터가 강제로 취합되더라도 최초 생성한 사용자 이외에는 취합된 데이터를 복호화할 수 없도록 한다.Moreover, the decryption key of the blockchain based data security system 1 of the present invention exists in the user who originally created the data. Therefore, even if each distributed fragment data is forcibly collected through hacking or network penetration, the collected data cannot be decrypted except for the user who originally created the data.

이하, 지금까지 블록체인 기반의 데이터 보안 시스템에 대한 설명을 바탕으로 본 발명의 일 실시예에 의한 블록체인 기반의 데이터 방법에 대해 설명하도록 한다. 이하 언급되는 구성요소에 대한 구체적인 설명은 별도 언급이 없는 한 전술한 블록체인 기반의 데이터 보안 시스템에 대한 설명으로 대신 한다.Hereinafter, a blockchain-based data method according to an embodiment of the present invention will be described based on a description of a blockchain-based data security system. Detailed description of the components mentioned below will be replaced with the description of the above-described blockchain-based data security system unless otherwise stated.

본 발명의 블록체인 기반의 데이터 보안 방법은 데이터를 생성하고, 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계로 데이터의 무결성을 확보할 수 있는 단계를 시작한다.In the blockchain-based data security method of the present invention, the step of generating data, encrypting the data, and storing the data in a local storage is initiated to secure data integrity.

이후, 로컬 저장소(10)에 저장된 상기 데이터를 전술한 바와 같은 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계를 진행한다.Thereafter, step (B) is performed to determine data to be distributedly processed according to the first setting condition as described above for the data stored in the local storage 10.

이후, (B) 단계에서 결정된 데이터를 전술한 바와 같은 제2설정조건에 따라 적어도 제1분산분할데이터(D11)와 제2분산분할데이터(D12)로 분할하는 (C)단계를 진행한다. (C)단계 이후, 제1분산분할데이터(D11)를 제1분산스토리지(41)에 저장하고, 제2분산분할데이터(D12)를 제2분산스토리지(42)에 저장하는 (D)단계를 진행한다. 그리고 제1분산스토리지(41)에 저장된 제1분산분할데이터(D11)와 제2분산스토리지(42)에 저장된 제2분산분할데이터(D12)의 일부데이터를 공유하는 (E)단계를 끝으로 일련의 단계를 종료한다.Thereafter, step (C) of dividing the data determined in the step (B) into at least the first and the second divided data D11 and the second and the divided data D12 is performed according to the second setting condition as described above. After the step (C), the step (D) of storing the first distributed data D11 in the first distributed storage 41 and the second distributed data D12 in the second distributed storage 42 is performed. Proceed. In addition, a series of operations are completed after the step (E) of sharing the first distributed divided data D11 stored in the first distributed storage 41 and the partial distributed data D12 stored in the second distributed storage 42. End the step.

이와 같은 단계로 진행되는 본 발명의 블록체인 기반의 데이터 보안 방법은 단순 로컬 데이터 저장 및 클라우드 데이터 저장 방식과 달리, 사용자가 작업한 데이터를 시간별 또는 크기별 블록화하여 배포함으로써 데이터 손실로부터 보호할 수 있다. 아울러, 데이터를 랜섬웨어 등의 공격으로부터 안전하게 보호할 수 있다. 그리고 로컬 저장소 및 분산스토리지 등을 효율적으로 운영될 수 있도록 할 수 있다.Unlike the simple local data storage and cloud data storage, the blockchain-based data security method of the present invention, which proceeds as described above, can protect from data loss by distributing the data that the user works by time or size block. In addition, data can be safely protected from attacks such as ransomware. Local storage and distributed storage can be operated efficiently.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. I can understand that. Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive.

1: 블록체인 기반의 데이터 보안 시스템
10: 데이터연산모듈
11: 로컬 저장소 12: 데이터분산결정부
13: 데이터분할부 41: 제1분산스토리지
42: 제2분산스토리1: Blockchain based data security system
10: data operation module
11: local storage 12: data distribution determination unit
13: Data partitioning unit 41: First distributed storage
42: second dispersion story

Claims (6)

생성된 데이터를 보관하고, 상기 데이터를 암호화(Encryption)하고, 암호화된 데이터를 복호화(Decryption)할 수 있는 로컬 저장소,
상기 로컬 저장소에 저장된 상기 데이터들 가운데 제1설정조건에 따라 분산 처리할 데이터를 결정하는 데이터분산결정부, 그리고
상기 데이터분산결정부에서 결정된 상기 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 데이터분할부를 포함하는 데이터연산모듈; 및
상기 데이터연산모듈과 인터넷 통신망으로 연결되어, 상기 제1분산분할데이터를 저장하고, 상기 제1분산분할데이터의 일부가 공유될 수 있도록 하는 제1분산스토리지;
상기 데이터연산모듈와 인터넷 통신망으로 연결되어, 상기 제2분산분할데이터를 저장하고, 상기 제1분산분할데이터에 연결되는 데이터 중 일부가 상기 제2분산분할데이터와 공유되도록 하는 제2분산스토리지를 포함하는, 블록체인 기반의 데이터 보안 시스템.A local storage for storing the generated data, encrypting the data, and decrypting the encrypted data;
A data distribution determining unit which determines data to be distributedly processed according to a first setting condition among the data stored in the local storage, and
A data operation module including a data division unit for dividing the data determined by the data dispersion determination unit into at least a first distributed division data and a second distributed division data according to a second setting condition; And
A first distributed storage connected to the data operation module and an internet communication network to store the first distributed divided data and share a portion of the first distributed divided data;
A second distributed storage connected to the data operation module and an internet communication network to store the second distributed divided data and share some of the data connected to the first distributed divided data with the second distributed divided data. , Blockchain-based data security system. 제1항에 있어서,
상기 데이터분할부는, 상기 제1분산분할데이터와 상기 제2분산분할데이터의 일단과 타단에 가운데 적어도 어느 하나의 단에 연결데이터를 형성하는, 블록체인 기반의 데이터 보안 시스템.The method of claim 1,
The data division unit is a blockchain-based data security system for forming connection data in at least one of one end and the other end of the first and the second divided divided data. 제2항에 있어서,
상기 제1분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제1연결데이터를 포함하고, 상기 제2분산분할데이터는 일단과 타단에 서로 다른 값을 갖는 제2연결데이터를 포함하는, 블록체인 기반의 데이터 보안 시스템.The method of claim 2,
The first distributed partition data includes first connection data having different values at one end and the other end, and the second distributed partition data includes second connection data having different values at one end and the other end. Based data security system. 제3항에 있어서,
상기 제1분산분할데이터의 타단에 연결되는 제1연결데이터와 상기 제1분산분할데이터의 일단에 연결되는 제2연결데이터는 동일한 값으로 형성되는, 블록체인 기반의 데이터 보안 시스템.The method of claim 3,
The first connection data connected to the other end of the first distributed partitioned data and the second connection data connected to one end of the first distributed partitioned data are formed with the same value. 제4항에 있어서,
상기 제1분산스토리지 및 상기 제2분산스토리지는, 상기 데이터연산모듈에서 데이터에 대한 수집요청이 전달되면, 상기 제1연결데이터와 상기 제2연결데이터가 동일한 상기 제1분산분할데이터와 상기 제2분산분할데이터를 상기 데이터연산모듈로 전송하는, 블록체인 기반의 데이터 보안 시스템.The method of claim 4, wherein
The first distributed storage and the second distributed storage, when a collection request for data is transmitted from the data operation module, the first distributed data and the second connection data is the same as the first connection data and the second connection data; A blockchain-based data security system for transmitting distributed partitioned data to the data operation module. 데이터를 생성하고, 상기 데이터를 암호화(Encryption)하여 로컬 저장소에 저장하는 (A)단계;
상기 로컬 저장소에 저장된 상기 데이터를 제1설정조건에 따라, 분산 처리할 데이터를 결정하는 (B)단계;
상기 (B) 단계에서 결정된 데이터를 제2설정조건에 따라 적어도 제1분산분할데이터와 제2분산분할데이터로 분할하는 (C)단계;
상기 제1분산분할데이터를 제1분산스토리지에 저장하고, 상기 제2분산분할데이터를 제2분산스토리지에 저장하는 (D)단계; 및
상기 제1분산스토리지에 저장된 상기 제1분산분할데이터와 상기 제2분산스토리지에 저장된 상기 제2분산분할데이터의 일부데이터를 공유하는 (E)단계를 포함하는, 블록체인 기반의 데이터 보안 방법.Generating data, encrypting the data, and storing the data in a local storage;
(B) determining, according to a first setting condition, the data to be distributedly processed according to the first setting condition;
(C) dividing the data determined in the step (B) into at least first and second distributed data according to a second set condition;
(D) storing the first distributed divided data in a first distributed storage and storing the second distributed divided data in a second distributed storage; And
And (E) sharing a part of data of the first distributed divided data stored in the first distributed storage and the second distributed divided data stored in the second distributed storage.
KR1020180029608A 2017-12-19 2018-03-14 Data Security System And Data Security Method Based On Block Chain KR102008757B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170174961 2017-12-19
KR20170174961 2017-12-19

Publications (2)

Publication Number Publication Date
KR20190074177A KR20190074177A (en) 2019-06-27
KR102008757B1 true KR102008757B1 (en) 2019-10-21

Family

ID=67057090

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180029608A KR102008757B1 (en) 2017-12-19 2018-03-14 Data Security System And Data Security Method Based On Block Chain

Country Status (1)

Country Link
KR (1) KR102008757B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170046526A1 (en) 2015-08-13 2017-02-16 TD Bank Group System and Method for Implementing Hybrid Public-Private Block-Chain Ledgers
KR101727525B1 (en) 2016-09-05 2017-04-17 주식회사 스케일체인 Block chain based distributed storage method and device thereof
US20170293503A1 (en) 2016-04-10 2017-10-12 Bank Of America Corporation System for transforming large scale electronic processing using application block chain and multi-structured data stores

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060021934A (en) 2006-02-20 2006-03-08 김창선 Backup system on distributed servers network
KR20170123766A (en) * 2016-04-29 2017-11-09 삼성에스디에스 주식회사 Terminal and system for preventing redundancy transaction, and method using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170046526A1 (en) 2015-08-13 2017-02-16 TD Bank Group System and Method for Implementing Hybrid Public-Private Block-Chain Ledgers
US20170293503A1 (en) 2016-04-10 2017-10-12 Bank Of America Corporation System for transforming large scale electronic processing using application block chain and multi-structured data stores
KR101727525B1 (en) 2016-09-05 2017-04-17 주식회사 스케일체인 Block chain based distributed storage method and device thereof

Also Published As

Publication number Publication date
KR20190074177A (en) 2019-06-27

Similar Documents

Publication Publication Date Title
JP4801059B2 (en) Method, system and security means for data archiving with automatic encryption and decryption by key fragmentation
CN110352413B (en) Policy-based real-time data file access control method and system
US8352735B2 (en) Method and system for encrypted file access
US8245042B2 (en) Shielding a sensitive file
KR101405720B1 (en) Accelerated cryptography with an encryption attribute
US20080077807A1 (en) Computer Hard Disk Security
CN112800450B (en) Data storage method, system, device, equipment and storage medium
US9202074B1 (en) Protection of shared data
JP4969572B2 (en) File processing system and method, and file processing program
US20080235521A1 (en) Method and encryption tool for securing electronic data storage devices
US20170230352A1 (en) Method and System for Securing Data
KR102580421B1 (en) Electronic Document Managing System
KR101472320B1 (en) Method for data security using secret sharing system in cloud environments
US20180225179A1 (en) Encrypted data chunks
EP2988291B1 (en) Method, system and computer program for personal data sharing
US10397205B2 (en) Recording data and using the recorded data
KR20200089877A (en) A privatekey management method
KR102008757B1 (en) Data Security System And Data Security Method Based On Block Chain
KR101761799B1 (en) Apparatus and method for managing data security of terminal
US10402573B1 (en) Breach resistant data storage system and method
KR20080028198A (en) Method and system for secure management of personal digital assets
KR101544750B1 (en) Apparatus and method for secure cloud system using dummy authentification key
US8880906B2 (en) Storing encrypted contents in digital archives
JP7086163B1 (en) Data processing system
KR102289903B1 (en) System for verifying forgery or false of electronic document based on blockchain

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right