KR102020000B1 - 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법 - Google Patents

사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법 Download PDF

Info

Publication number
KR102020000B1
KR102020000B1 KR1020180131797A KR20180131797A KR102020000B1 KR 102020000 B1 KR102020000 B1 KR 102020000B1 KR 1020180131797 A KR1020180131797 A KR 1020180131797A KR 20180131797 A KR20180131797 A KR 20180131797A KR 102020000 B1 KR102020000 B1 KR 102020000B1
Authority
KR
South Korea
Prior art keywords
personal information
information
private key
blockchain
server
Prior art date
Application number
KR1020180131797A
Other languages
English (en)
Inventor
송성운
정진욱
Original Assignee
주식회사 스위클
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스위클 filed Critical 주식회사 스위클
Priority to KR1020180131797A priority Critical patent/KR102020000B1/ko
Application granted granted Critical
Publication of KR102020000B1 publication Critical patent/KR102020000B1/ko
Priority to PCT/KR2019/013718 priority patent/WO2020091278A1/ko
Priority to US17/239,183 priority patent/US11943362B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 온라인 서비스 시스템의 개인정보 제공 시스템 및 방법에 관한 것으로, 더욱 상세하게는 블록체인 네트워크에 개인정보를 기록 및 분산 저장하고, 블록체인 네트워크의 개인정보에 접근할 수 있는 공개키를 포함하는 익명의 대체인증식별정보를 사용하여 온라인 및 오프라인 서비스 시스템에서의 서비스 이용, 회원가입 및 로그인 시 개인정보를 제공하지 않고 대체인증식별정보만을 이용하여 서비스 이용, 가입 및 로그인을 수행할 수 있는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법에 관한 것이다.

Description

사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법{Personal information providing system using one time private key based on block chain of proof of use and method thereof}
본 발명은 온라인 및 오프라인 서비스 시스템의 개인정보 제공 시스템 및 방법에 관한 것으로, 더욱 상세하게는 블록체인 네트워크에 개인정보를 기록 및 분산 저장하고, 블록체인 네트워크의 개인정보에 접근할 수 있는 공개키를 포함하는 익명의 대체인증식별정보를 사용하여 온라인 및 오프라인 서비스 시스템에서의 서비스 이용, 회원가입 및 로그인 시 개인정보를 직접 제공하지 않고 대체인증식별정보만을 이용하여 서비스 이용, 가입 및 로그인을 수행할 수 있는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법에 관한 것이다.
인터넷이 일상 생활화되면서 대부분의 사람들은 인터넷을 통해 정부기관, 교육기관, 의료기관, 통신회사, 금융회사, 여객회사, 자산관리, 신용정보, 포털, 소셜네트워크서비스(Social Network Service: SNS), 게임, 쇼핑, 발권, 택배, 전자투표 등의 수많은 온라인 서비스를 이용한다.
이러한 서비스를 이용하고자 하는 사용자는 자신의 실명 및 개인정보를 입력하여 회원에 가입하거나, 비회원으로 서비스를 이용하기 위한 개인정보를 입력하여 등록하여야 한다.
통상 개인정보는 온라인 서비스의 종류에 따라 사용자의 이름, 생년월일, 국적, 성별 등을 포함하는 개인고유식별정보와, 전화번호, 주소, 이메일, SNS 계정, 단말ID, 은행계좌번호 등을 포함하는 개인대체식별정보와, 의료 및 약제기록, 학적기록, 명의 자산정보, 신용상태정보, 병무기록, 발권기록, 다니는 직장, 결혼유무, 가족관계, 조합 및 노조 가입, 정치적ㅇ종교적 성향, 유전 및 생체인식 정보, 성적취향, 범죄경력 등을 포함하는 민감정보를 포함할 수 있다. 통상 개인고유식별정보 및 개인대체식별정보 중 적어도 어느 하나는 포함되는 것이 일반적이며, 민감정보는 서비스의 종류에 따라 선택적으로 포함될 수 있을 것이다.
이와 같이 등록된 개인정보들은 서비스 제공자(Service Provider: SP)들이 고지 후 제3자에게 제공하고 있으나, 사용자들은 자신의 개인정보가 누구에 의해, 언제, 무엇을 위해, 어떻게, 왜 이용되는지를 잘 알고 있지 못하고 있다.
또한, 사용자들은 이용하는 온라인 서비스가 많아 일일이 로그인해서 개인정보의 사용을 모니터링하기가 쉽지 않다.
또한, 민감정보는 사용자에게 최적의 서비스를 제공하기 위해 제공되는 정보이므로 효과적으로 사용되기 위해서는 지속적으로 업데이트되어야 하나, 민감 정보의 입력과 보관 기준이 상이하다보니 업데이트 및 공유하는 과정 역시도 매우 복잡하거나 어렵다.
또한, 사용자는 온라인서비스 회원 또는 비회원으로 로그인할 경우 로그인 계정 또는 개인정보를 입력하여야 한다. 따라서 개인정보의 입력과정과 서비스 제공자의 개인정보 취급 및 보관 상태에서 해킹, 후킹 등에 의해 개인정보가 잘못 입력되거나 유출ㅇ탈취될 수 있는 위험성이 있었다.
상술한 바와 같이 서비스를 이용하기 위해서는 사용자가 등록 및 로그인할 때마다 개인정보를 입력하여 서비스 시스템에 등록하여야 하므로 개인정보의 입력 시 개인정보가 유출될 수 있는 위험성이 있었다.
서비스 시스템에 등록된 개인정보는 누가, 언제, 어디서, 무엇을 위해, 어떻게, 왜 이용되는지를 알 수 없었으며, 특히 개인의 민감정보는 서비스 제공자와 같은 개인정보사용주체가 생성 후 관리하지만, 개인과 같은 개인정보주체의 사전 동의 여부 확인이나, 사후 삭제 요구와 같은 권리에 대한 시스템적 대응이 미온적이며, 개인정보사용주체 간의 상호 다른 취급 및 관리기준으로 필요 시 제3자 제공이나 공유가 어렵다.
또한, 업데이트된 민감정보를 포함하는 개인정보 자체의 신뢰성을 검증ㅇ유지하기 어려운 문제점이 있었다.
등록특허공보 제10-1358346호(2017.01.27.등록)
따라서 본 발명의 목적은 블록체인 네트워크에 참여하고 있는 노드들이 자신들의 서버나 단말기(이하 "서비스 제공 노드 서버"라 함)에 수집된 개인정보를 기록, 보관, 사용 및 관리하고, 블록체인 네트워크의 개인정보에 접근할 수 있는 공개키를 포함하는 대체인증식별정보를 사용하여 다양한 온라인 및 오프라인 서비스 시스템에 개인정보를 제공하지 않고도 익명의 대체인증식별정보만을 이용하여 요구되는 개인정보를 블록체인 네트워크를 통해 제공함으로써 회원뿐만 아니라 비회원 상태에서 서비스를 이용하거나, 간편하게 서비스 가입 및 로그인을 수행할 수 있는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법을 제공함에 있다.
본 발명의 목적을 달성하기 위한 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템은: 공개키 및 개인키를 저장하고 있으며, 서비스 이용 신청에 따른 필요 개인정보 필드 정보 요청의 발생 시 본인인증정보 및 단말식별정보를 포함하는 일회용 개인키 발급 요청 정보를 전송하는 사용자 단말부; 임의의 사용자 단말부의 공개키로 암호화된 개인정보거래전문을 분산 저장하고, 임의의 개인정보거래전문에 대한 제1일회용 개인키 및 제2일회용 개인키가 각각 수신되면 상기 제1일회용 개인키 및 제2일회용 개인키가 페어이면 상기 제2일회용 개인키에 의한 상기 개인정보거래전문을 복호화하여 요청된 필요 개인정보 필드에 대한 개인정보를 추출하고, 추출된 필요 개인정보 필드에 대한 개인정보를 포함하는 개인정보제출서를 작성하여 발급하는 서비스 제공 노드 서버들을 다수 포함하는 블록체인 네트워크; 서비스 이용 요청 시 상기 사용자 단말부로 필요 개인정보 필드 정보를 요청한 후, 상기 제1일회용 개인키를 수신하고, 상기 제1일회용 개인키를 포함하는 개인정보 제공 요청정보를 제1일회용 개인키 발급 시 제공받은 서비스 제공 노드 서버 접속주소의 서비스 제공 노드 서버로 전송하고, 이에 대한 응답으로 상기 블록체인 네트워크의 서비스 제공 노드 서버로부터 개인정보제출서를 수신받아 개인정보를 획득하는 서비스 제공자 서버; 및 상기 사용자 단말부에 대한 상기 본인인증정보, 단말식별정보 및 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 저장한 서비스 제공 노드 서버에 대한 정보를 포함하는 노드 전송 로그를 저장하고 있고, 상기 사용자 단말부로부터 일회용 개인키 발급 요청 정보의 수신 시 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성하여 제1일회용 개인키를 상기 사용자 단말부가 서비스를 받기 위한 상기 서비스 제공자 서버로 전송하고, 상기 노드 전송 로그에 의해 상기 제2일회용 개인키를 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 가지고 있는 상기 블록체인 네트워크의 서비스 제공 노드 서버로 제공하는 블록체인 대체인증 서버를 포함하는 것을 특징으로 한다.
상기 사용자 단말부는, 블록체인 대체인증 서비스 등록 요청 정보를 상기 블록체인 대체인증 서버로 전송하고, 이에 대한 상기 블록체인 대체인증 서버의 본인확인 개인정보의 요청 시 획득한 본인확인 개인정보를 상기 블록체인 대체인증 서버로 제공하고, 상기 블록체인 대체인증 서버로부터 본인인증정보의 요청 발생 시 상기 본인인증정보 및 사용자 단말부의 단말식별정보를 획득하여 상기 블록체인 대체인증 서버로 전송한 후 상기 블록체인 대체인증 서버로부터 공개키 및 개인키를 포함하는 대체인증키를 수신받아 저장하여 블록체인 대체인증 서비스를 등록하고, 상기 블록체인 대체인증 서버는, 본인확인기관 서버로 상기 본인확인 개인정보를 제공하여 본인인증을 요청하고, 그에 대한 본인확인 결과값 및 상기 사용자 단말부로부터 제공받은 본인인증정보를 적용하여 공개키 및 개인키를 포함하는 대체인증키를 생성하여 상기 사용자 단말부로 제공하고, 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 보관할 복수의 노드의 선택 후 상기 사용자 단말부를 통해 입력받은 개인정보를 기록한 개인정보거래전문을 상기 공개키로 암호화한 후 상기 선택된 노드들에 대한 서비스 제공 노드 서버들에 분산 저장하여 등록하는 것을 특징으로 한다.
상기 블록체인 대체인증 서버는, 둘 내지 전체 노드의 50% 이하의 노드들을 랜덤하게 선택하여 상기 공개키로 암호화된 개인정보거래전문을 상기 선택된 노드들에 대응하는 서비스 제공 노드 서버에 분산 저장하는 것을 특징으로 한다.
상기 블록체인 대체인증 서버는, 생성하여 블록체인 네트워크로 제공한 공개키, 개인키 및 개인정보거래전문을 삭제하는 것을 특징으로 한다.
상기 서비스 제공자 서버는, 블록체인 네트워크에 속해 있는 서비스 제공 노드 서버이고, 상기 서비스 제공 노드 서버는, 개인정보의 획득 후 서비스 제공에 따른 상기 사용자 단말부의 사용자에 대한 개인정보의 추가, 삭제 및 수정 중 어느 하나 이상이 발생되면 자신의 전자서명을 포함하는 개인정보제출서를 작성하여 개인정보를 제공한 서비스 제공 노드 서버의 암호화키 및 회신주소를 이용하여 암호화한 후 상기 암호화된 개인정보를 제공한 서비스 제공 노드 서버로 전송하여 상기 사용자 단말부의 사용자에 대한 개인정보를 업데이트하는 것을 특징으로 한다.
상기 블록체인 대체인증 서버는, 상기 분산 저장한 개인정보거래전문에 대한 사실확인증명서를 작성하여 사용증명을 완료한 후 일정 파일크기 단위로 신규 블록을 생선한 후 기존 블록과 해시난수로 체인을 수행하는 것을 특징으로 한다.
상기 사용자 단말부는, 유무선 데이터통신망을 통해 상기 서비스 제공자 서버 및 블록체인 대체인증 서버와 데이터 통신을 수행하는 무선통신부; 디스플레이부; 입력부; 사용자의 생체정보를 검출하여 출력하는 생체인식정보 검출부; 및 상기 일회용 개인키 발급 요청 정보 및 블록체인 대체인증 서비스 등록 요청 정보를 상기 무선통신부를 통해 상기 블록체인 대체인증 서버로 전송하고, 이에 대한 본인확인 개인정보의 요청 시 상기 디스플레이부 및 입력부를 통해 본인확인 개인정보를 획득하여 상기 블록체인 대체인증 서버로 제공하고, 상기 블록체인 대체인증 서버로부터 본인인증정보의 요청 및 필요 개인정보 필드 정보의 요청 중 어느 하나의 발생 시 상기 생체인식정보 검출부를 통해 생체정보를 획득하고 상기 디스플레이부 및 입력부를 통해 개인식별번호(PIN)를 획득하여 상기 생체정보 및 개인식별번호를 포함하는 상기 본인인증정보를 획득하고, 획득된 본인인증정보 및 단말식별정보를 상기 무선통신부를 통해 상기 블록체인 대체인증 서버로 전송한 후, 상기 블록체인 대체인증 서버로부터 공개키 및 개인키를 포함하는 대체인증키를 수신받아 저장하여 블록체인 대체인증 서비스를 등록하는 단말 제어부를 포함하는 것을 특징으로 한다.
상기 생체인식정보 검출부는, 상기 사용자의 손가락의 지문정보을 검출하여 출력하는 지문 검출부; 상기 사용자의 홍채로부터 홍채정보를 출력하는 홍채 검출부; 상기 사용자가 발성하는 음성의 음성특징정보를 출력하는 음성특징 검출부; 상기 사용자의 안면에 대한 안면 특징정보를 출력하는 안면인식 검출부; 및 상기 사용자의 서명, 입력패턴, 제스처 중 적어도 어느 하나에 대한 행위특징정보를 출력하는 행위인식 검출부 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
상기 개인키 및 공개키 중 적어도 어느 하나를 포함하는 대체인증키는 해쉬난수이되, QR코드 형태로 제공되는 것을 특징으로 한다.
본 발명의 목적을 달성하기 위한 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법은: 블록체인 대체인증 서버가 서비스 제공자 서버에 대한 서비스 이용 신청에 따라 상기 서비스 제공자 서버로부터 개인정보 정보 요청 정보가 발생되면 공개키 및 개인키를 포함하는 대체인증키를 저장하고 있는 사용자 단말부로부터 본인인증정보 및 단말식별정보를 포함하는 일회용 개인키 발급 요청 정보를 수신받아 본인인증 및 단말인증을 수행한 후 그 결과를 상기 사용자 단말부로 제공하는 본인인증 및 단말인증 과정; 상기 블록체인 대체인증 서버가 상기 본인인증 및 단말인증에 성공하면 상기 사용자 단말부로부터 상기 공개키 및 개인키를 포함하는 대체인증키를 포함하는 일회용 개인키 발급 요청 정보를 수신받는 일회용 개인키 발급 요청 수신 과정; 상기 블록체인 대체인증 서버가 상기 사용자 단말부로부터 일회용 개인키 발급 요청 정보의 수신 시 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성하여 제1일회용 개인키를 상기 서비스 제공자 서버로 전송하고, 사용자 단말부의 사용자에 대한 개인정보거래전문을 저장한 서비스 제공 노드 서버에 대한 서비스 제공자 정보를 포함하는 노드 전송 로그에 의해 상기 제2일회용 개인키를 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 가지고 있는 상기 블록체인 네트워크의 서비스 제공 노드 서버로 제공하는 일회용 개인키 제공 과정; 상기 서비스 제공자 서버가 상기 제1일회용 개인키를 수신하고, 상기 제1일회용 개인키를 포함하는 개인정보 제공 요청정보를 블록체인 네트워크의 상기 서비스 제공 노드 서버로 전송하는 개인정보 요청 과정; 상기 서비스 제공 노드 서버가 상기 블록체인 대체인증 서버로부터 수신한 제2일회용 개인키와 상기 서비스 제공자 서버가 전송한 개인정보 제공 요청정보의 제1일회용 개인키에 의한 페어여부 인증을 수행하여 인증에 성공하면 상기 개인정보 제공 요청정보의 사용자 단말부에 대한 개인정보거래전문을 상기 제2일회용 개인키로 복호화하여 상기 서비스 제공자 서버가 필요로 하는 필요 개인정보 필드에 대한 정보를 포함하는 개인정보를 포함하는 개인정보제출서를 생성하여 상기 서비스 제공자 서버로 제공하는 개인정보 제공 과정; 및 상기 서비스 제공자 서버가 상기 사용자 단말부에 대한 개인정보제출서을 상기 서비스 제공 노드 서버로부터 수신받아 필요 개인정보 필드를 포함하는 개인정보를 획득 후 상기 사용자 단말부로 서비스를 제공하는 서비스 제공 과정을 포함하는 것을 특징으로 한다.
상기 방법은: 상기 블록체인 대체인증 서버가 상기 사용자 단말부로부터 블록체인 대체인증 서비스 등록 요청 정보를 수신하고, 사용자 단말부로 본인확인 개인정보를 요청하고 본인확인 개인정보의 수신 시 본인확인기관 서버를 통해 본인확인을 수행한 후, 본인확인에 성공하면 상기 사용자 단말부로부터 본인인증정보 및 단말식별정보를 획득하여 본인인증 및 단말인증의 수행 후, 인증 성공 시 공개키 및 개인키를 포함하는 대체인증키를 생성하여 사용자 단말부로 제공한 후 저장하여 상기 사용자 단말부를 블록체인 대체인증 서비스에 등록시키는 대체인증 서비스 등록 과정을 더 포함하는 것을 특징으로 한다.
상기 대체인증 서비스 등록 과정은, 사용자 단말부가 블록체인 대체인증 서버에 접속한 후 블록체인 대체인증 서비스 등록 요청 정보를 전송하여 블록체인 대체인증 서비스의 등록을 요청하는 서비스 등록 요청 단계; 블록체인 대체인증 서버가 상기 사용자 단말부로부터 블록체인 대체인증 서비스 등록 요청이 발생되면 상기 사용자 단말부로부터 본인확인 개인정보를 획득하여 본인확인기관 서버로 본인확인을 요청하여 본인확인 결과값을 획득하는 본인확인 단계; 본인확인 후, 블록체인 대체인증 서버가 사용자 단말부로 본인인증정보의 등록을 요청하는 본인인증정보 요청 단계; 사용자 단말부가 상기 블록체인 대체인증 서버로부터 본인인증정보의 요청 발생 시 사용자로부터 본인인증정보를 획득하여 블록체인 대체인증 서버로 전송하는 본인인증정보 제공 단계; 상기 블록체인 대체인증 서버가 본인확인 결과값과, 등록된 본인인증 정보 및 토큰변수값 중 어느 하나 이상을 반영하여 개인키 및 공개키를 포함하는 대체인증키를 생성한 후 사용자 단말부로 제공하는 대체인증키 제공 단계; 상기 블록체인 대체인증 서버가 사용자 단말부로부터 개인정보를 획득하는 개인정보 획득 단계; 개인정보가 획득되면 상기 블록체인 대체인증 서버가 상기 개인정보를 보관할 블록체인 네트워크의 노드들 중 복수의 노드들을 선택하고, 상기 개인정보를 포함하는 개인정보거래전문을 생성한 후 공개키로 암호화한 후 상기 개인정보거래전문 및 공개키를 상기 선택된 노드들에 대한 서비스 제공 노드 서버들에 분산 저장한 후, 상기 블록을 저장한 노드에 대한 정보를 포함하는 노드전송 로그정보를 생성하여 저장하는 개인정보거래전문 등록 단계; 및 상기 블록체인 대체인증 서버가 등록된 개인정보거래전문에 대한 사실확인증명서에 대해 사용증명을 수행하여, 신규 블록을 생성하고 체인코드 해쉬난수를 적용하여 전체 노드들이 저장하고 있는 기존 블록에 대해 업데이트 체인을 형성하는 블록 업데이트 체인 단계를 포함하는 것을 특징으로 한다.
상기 대체인증 서비스 등록 과정은, 상기 블록체인 대체인증 서버가 상기 생성된 공개키 및 개인키를 포함하는 대체인증키, 및 개인정보거래전문을 사용자 단말부로 발급하고 상기 생성된 개인정보거래전문을 상기 선택된 서비스 제공 노드 서버로 전송하여 분산 저장한 후 삭제하는 사용자정보 삭제 단계를 더 포함하는 것을 특징으로 한다.
상기 블록체인 대체인증 서버는, 상기 개인정보거래전문을 포함하는 블록을 저장할 노드의 선택 시 둘 이상 내지 블록체인 네트워크의 전체 노드 수의 50% 이하의 노드들을 랜덤하게 선택하는 것을 특징으로 한다.
상기 본인인증 및 단말인증 과정은, 사용자 단말부가 서비스 제공자 서버에 접속하여 상기 공개키를 포함하는 서비스 이용 요청 정보를 전송하는 서비스 이용 요청 단계; 서비스 제공자 서버가 필요 개인정보 필드 정보와, 서비스 제공자 식별정보, 암호화키 및 회신주소를 포함하는 서비스 제공자 정보를 포함하는 개인정보 입력 요청 정보를 사용자 단말부로 전송하는 개인정보 입력 요청 단계; 사용자 단말부가 상기 개인정보 입력 요청 정보의 수신 시 본인인증정보를 획득하고, 획득된 본인인증정보 및 단말식별정보를 블록체인 대체인증 서버로 전송하여 본인인증을 요청하는 본인인증 요청 단계; 및 상기 블록체인 대체인증 서버가 상기 본인인증정보 및 단말식별정보에 의해 본인인증 및 단말인증을 수행하는 본인인증 및 단말인증 수행 단계를 포함하는 것을 특징으로 한다.
상기 개인정보 제공 과정은, 블록체인 네트워크의 상기 서비스 제공 노드 서버가, 블록체인 대체인증 서버로부터 상기 제2일회용 개인키와 공개키, 상기 서비스 제공자 정보, 필요 개인정보 필드 정보 및 일회용 개인키 페어인증 정보를 포함하는 개인정보요구전문을 수신받고 서비스 제공자 서버로부터 제1일회용 개인키와 서비스 제공자의 서비스 제공자 식별정보 및 암호화키 및 회신주소를 포함하는 서비스 제공자 정보를 수신받는 일회용 개인키 수신 단계; 상기 수신된 서비스 제공자 정보와 개인정보요구전문에 의한 상기 서비스 제공자의 서비스 제공자 식별정보의 일치 여부를 검증하는 서비스 제공자 식별정보 검증 단계; 서비스 제공자 식별정보 검증에 성공하면 상기 공개키에 매칭되는 개인정보거래전문을 검출하는 개인정보거래전문 검출 단계; 일회용 개인키 페어인증 정보에 대조하여 제1일회용 개인키와 제2일회용 개인키의 페어여부 인증을 수행하여 페어 인증에 성공하면 상기 제2일회용 개인키를 일회용 개인키로서 사용하도록 활성화되는 인증 단계; 인증된 일회용 개인키로 상기 사용자 단말부에 대한 개인정보거래전문을 복호하는 개인정보거래전문 복호 단계; 및 복호된 개인정보거래전문으로부터 상기 필요 개인정보 필드 정보에 대응하는 개인정보를 추출하고, 추출된 개인정보 필드에 대응하는 개인정보를 포함하는 개인정보제출서를 작성한 후 상기 서비스 제공자 서버 자신의 전자서명을 추가하여 상기 서비스 제공자의 암호화키로 암호화하여 상기 서비스 제공자 식별정보에 대응하는 서비스 제공자 서버로 제공하는 개인정보 제공 단계를 포함하는 것을 특징으로 한다.
상기 방법은: 상기 서비스 제공자 서버가 블록체인 네트워크에 속한 서비스 제공 노드 서버이면, 상기 서비스 제공 노드 서버가, 상기 사용자 단말부의 사용자에 대한 서비스 제공에 의한 민감 개인정보를 포함하는 개인정보의 변경 발생 확인 시 변경될 민감 개인정보를 포함하는 개인정보 및 서비스 제공 노드 서버의 전자서명을 포함하는 개인정보제출문서를 작성한 후, 상기 개인정보를 제공한 서비스 제공 노드 서버로 회신하여 상기 사용자 단말부의 사용자에 대한 개인정보를 업데이트하는 업데이트 과정을 더 포함하는 것을 특징으로 한다.
상기 업데이트 과정은, 상기 서비스 제공 노드 서버가 상기 사용자 단말부의 사용자에 대한 서비스 제공에 의한 변경될 민감 개인정보를 포함하는 개인정보가 발생되는지를 모니터링하는 모니터링 단계; 상기 서비스 제공 노드 서버가 변경될 상기 민감 개인정보를 포함하는 개인정보의 변경내용 기록 및 업데이트 저장 동의 여부를 묻는 변경 사항 고지 및 동의 여부 문의 정보를 사용자 단말부로 전송하여 업데이트에 대한 동의 여부를 묻는 업데이트 동의 문의 단계; 및 상기 서비스 제공 노드 서버가 사용자 단말부로부터 업데이트 동의신호가 수신되면 변경될 민감 개인정보를 포함하는 개인정보에 대해 상기 공개키, 서비스 제공자 노드 서버 자신의 전자서명을 포함하는 개인정보제출문서를 작성하는 개인정보제출문서 작성 단계; 상기 서비스 제공 노드 서버가 사용자 단말부로부터 동의신호가 수신되면 일회용 개인키를 사용자 단말부로 요청하여 제1일회용 개인키를 사용자 단말부로부터 수신한 후 개인정보를 제공한 서비스 제공 노드 서버로 전송하는 제1일회용 개인키 제공 단계; 및 상기 서비스 제공 노드 서버가 상기 작성된 개인정보제출문서를 상기 개인정보를 제공한 서비스 제공 노드 서버의 암호화키로 암호화한 후, 상기 개인정보를 제공한 서비스 제공 노드 서버의 회신주소로 상기 제1일회용 개인키와 함께 개인정보 변경 요청정보를 전송하는 업데이트 요청 단계를 포함하는 것을 특징으로 한다.
상기 업데이트 과정은, 개인정보를 요청한 서비스 제공 노드 서버가 사용자 공개키에 매칭하여 검출한 개인정보거래전문의 업데이트를 위해 사용자 공개키로 암호화된 개인정보거래전문 복호화를 위해 한 번 더 사용자 단말부로 일회용 개인키를 요구하는 일회용 개인키 발급 요청 정보를 사용자 단말부로 전송하는 일회용 개인키 요구 단계; 블록체인 대체인증 서버가 상기 서비스 제공 노드 서버의 일회용 개인키 발급 요청에 따라 사용자 단말부로부터 일회용 개인키 발급 요청 정보가 수신되면 일회용 개인키 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성한 후, 제1일회용 개인키를 상기 서비스 제공 노드 서버로 제공하고, 제2일회용 개인키를 개인정보를 제공한 서비스 제공 노드 서버로 전송하는 일회용 공개키 제공 단계; 및 상기 개인정보를 제공한 서비스 제공 노드 서버가 수신한 제1일회용 개인키 및 제2일회용 개인키를 수신하여 페어인증하고, 개인정보거래전문을 복호화 한 후, 개인정보제출문서에 포함된 개인정보 변경사항을 원문에 변경처리 적용하여 저장하고, 사용내역문을 작성하여 블록체인 대체인증 서버에 전달하여 사용증명을 수행한 후 블록화 및 체인화하는 체인화 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 개인정보를 블록체인 네트워크에 참여하고 있는 서비스 제공 노드 서버에 저장하고, 저장된 개인정보의 블록체인 네트워크 외부 및 내부의 사용을 기록한 사용내역문을 최종 사용증명하여 블록화하고, 참여한 전체 노드들과 공유하여 체인화하는 것으로써, 블록체인 기반의 익명성을 갖는 사용자 공개키 및 개인키 등의 대체인증키와, 본인인증정보, 단말식별정보를 포함하는 개인대체식별정보만을 이용하여 비회원 상태에서의 온라인 및 오프라인 서비스 이용은 물론, 오프라인 및 온라인 서비스에 회원으로 가입하거나 로그인할 수 있으므로 사용자가 개인정보를 따로 보관하거나 서비스 제공자에게 직접 입력하여 제공하지 않아도 되므로 개인정보의 안전한 분산 보관과 사용의 편의를 향상시킬 수 있으며, 사용자의 직접 보관이나 잦은 개인정보 입력으로 인한 개인정보의 유출ㅇ탈취를 방지할 수 있는 보안 효과를 갖는다.
또한, 본 발명은 블록체인 네트워크상의 개인정보를 사용하는 경우 그 사용이 기록되므로 개인정보의 사용을 쉽게 모니터링하여 개인정보의 부정사용, 오류기록 등 이상거래 탐지와 사용자로부터의 동의, 정정, 삭제 등의 요구에 대응할 수 있는 효과를 갖는다. 즉, 본 발명에 따라 블록체인 네트워크는 물론, 사용자가 자신의 개인정보를 누가, 언제, 어디서, 무엇을 위해, 왜 사용되었는지를 알 수 있는 감시효과와 동의, 정정, 삭제 등의 요구를 행사할 수 있는 효과를 갖는다.
또한, 본 발명은 사용자 공개키를 이용한 개인대체인증식별정보, 단말인증을 위한 단말식별정보(단말ID), 본인인증을 위한 개인식별번호(PIN), 생체인식정보 등 중 둘 이상을 적용한 다중 인증채널방식을 적용하므로 사용자 단말부에서의 편의성과 보안성을 향상시킬 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 사용자 단말부의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 블록체인 대체인증 서버의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 블록체인 대체인증 서비스 등록 방법을 나타낸 절차도이다.
도 5는 본 발명의 일실시예에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법을 나타낸 절차도이다.
도 6은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법 중 일회용 개인키의 검증방법을 나타낸 절차도이다.
도 7은 본 발명의 다른 실시예에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법 및 개인정보 업데이트 방법을 나타낸 절차도이다.
도 8은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법 중 블록체인 대체인증 서버의 사용증명 방법을 나타낸 절차도이다.
이하 첨부된 도면을 참조하여 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 구성 및 동작을 상세히 설명하고, 상기 시스템에서 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법을 설명한다.
도 1은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템은 사용자 단말부(100), 블록체인 대체인증 서버(200), 본인확인기관 서버(300), 서비스 제공자 서버(400), 블록체인 네트워크(500)를 포함한다.
상기 사용자 단말부(100), 블록체인 대체인증 서버(200), 본인확인기관 서버(300), 서비스 제공자 서버(400), 블록체인 네트워크(500)는 유무선 데이터통신망(10)을 통해 유무선으로 연결되어 상호 데이터 통신을 수행한다.
상기 유무선 데이터통신망(10)은 와이파이(WiFi)망을 포함하는 광대역통신망(Wide Area Network: WAN), 3세대(3Generation: 3G), 4G, 5G 등의 이동통신망, 와이브로망 등 중 적어도 하나 이상이 결합되어 있는 데이터 통신망일 수 있을 것이다.
사용자 단말부(100)는 휴대폰, 스마트폰 등으로 불리는 단말식별정보를 가지는 모바일 단말기인 것이 바람직하나, 이에 한정되는 것은 아니며, 단말식별정보를 가지는 데스크톱 컴퓨터, 노트북 컴퓨터 등이 될 수도 있을 것이다. 상기 단말식별정보는 전화번호, 전자일련번호(Electric Serial Number: ESN), 국제모바일기기 식별코드(International mobile equipment identity: IMEI), 인터넷 프로토콜(Internet Protocol: IP) 주소, 맥어드레스(MAC Address) 등이 될 수 있으며, 변하지 않는 고유한 정보인 것이 바람직할 것이다.
사용자 단말부(100)는 본 발명에 따른 블록체인 대체인증 서비스에 가입하기 위해 최초 한 번만 개인정보, 본인인증정보 및 단말식별정보를 제공하고, 공개키 및 개인키 등을 포함하는 대체인증키를 발급받아 저장 및 보관하며, 임의의 서비스를 제공하는 서비스 제공자 서버(400)에 접속하여 서비스를 받기 위한 회원등록, 로그인, 서비스 요청 시 저장 및 보관하고 있는 익명의 공개키를 서비스 제공자 서버(400)로 제공한다. 상기 공개키 및 개인키 등의 대체인증키는 해시난수이며, QR코드로 제공될 수도 있을 것이다.
또한, 사용자 단말부(100)는 승인 및 확인을 요청하는 정보를 수신하여 표시하고 그에 따른 사용자의 응답을 받아 해당 구성으로 제공한다.
또한, 사용자 단말부(100)는 서비스 이용 신청을 수행하기 위한 대체인증키를 제공하는 모바일 단말기 및 오프라인의 외부 서비스 제공자인 서비스 제공 호스트 또는 내부 서비스 제공자인 서비스 제공 노드의 관리자 단말기를 포함할 수도 있을 것이다. 즉 오프라인에서 모바일 단말기는 사용자로부터 본인인증 및 단말인증 후 호출되어 표시된 공개키를 관리자 단말기로 제공하고, 제공받은 공개키를 대체인증서버(200)를 통해 공개키의 신뢰성 검증과 필요한 개인정보 제공 요청 등의 이용과정 및 동작을 수행할 것이다.
사용자 단말부(100)의 구성 및 동작은 후술할 도 2를 참조하여 상세히 설한다.
본인확인기관 서버(300)는 블록체인 대체인증 서버(200)로부터 본인확인 요청 정보의 수신 시 일반적인 본인확인을 수행하고, 본인확인 결과에 따른 본인확인 결과값(중복가입확인정보(Duplication Information: DI))을 제공한다.
서비스 제공자 서버(400)는 블록체인 네트워크(500)에 노드로 참여하고 있는 내부 서비스 제공자인 서비스 제공 노드의 서버인 서비스 제공 노드 서버(510) 및 블록체인 네트워크(500)에 노드로 참여하고 있지 않은 외부 서비스 제공자인 서비스 제공 호스트의 서버인 서비스 제공 호스트 서버(410) 중 어느 하나일 수 있을 것이다.
서비스 제공자 서버(400)는 정부기관, 교육기관, 의료기관, 통신회사, 금융회사, 여객회사, 자산관리사, 신용정보사, 포털사, SNS, 게임사, 쇼핑몰, 택배사, 발권업체, 전자투표업체 등에 설치되는 서버로, 대체인증서버(200)가 제공하는 대체인증서비스를 이용하여 블록체인 네트워크(500)를 통해 해당 서비스 제공자가 필요로 하는 개인정보를 제공받는다.
상기 서비스 제공자 서버(400)가 서비스 제공 노드 서버(510)인 경우, 서버라는 용어를 사용하기는 하나, 모바일 단말기 등과 같은 단말장치일 수도 있을 것이다.
상기 서비스 제공자 서버(400) 중 서비스 제공 노드 서버(510)는 사용자들로부터 최초 1회 다양한 개인정보를 입력받아 저장한 후, 저장된 개인정보에 기반하여, 사용자 및 서비스 제공자에게 적합한 서비스를 제공하고, 서비스 제공 호스트 서버(410)는 서비스 제공 노드 서버(510)에 저장된 개인정보를 제공받아 서비스 제공자에게 적합한 서비스를 제공한다. 이와 같이 서비스 제공자 서버(400)가 사용하는 개인정보는 개인고유식별정보, 개인대체식별정보 및 민감 개인정보, 3가지로 구분될 수 있다.
개인고유식별정보는 이름, 생년월일, 성별, 생체정보, 국적, 사진 등이 될 수 있고, 개인대체식별정보는 주소, 전화번호, 이메일, 식별정보(Identification: ID), 카드번호, 은행 계좌번호, 위치정보, 쿠키ID, 단말ID, 맥(MAC), IP, IMEA, 광고식별자 등이 될 수 있으며, 민감 개인정보는 사용자의 의료기록, 약제 기록, 학적 기록, 명의 자산정보, 병무기록, 신용상태정보, 발권기록(항공, 선박, 기차), 입출국 기록, 면허 및 자격, 특허(출원, 등록, 유지), 가족관계, 범죄기록, 노조 및 조합 가입, 종교, 정치적 성향, 성적 취향 등이 될 수 있을 것이다.
본 발명에 따른 서비스 제공자 서버(400)는 사용자 단말부(100)가 서비스를 이용하기 위한 서비스 접근 정보로서 대체인증키 중 공개키를 제공하는 경우, 서비스에 접근하기 위해 필요로 하는 개인정보 항목(또는 "필드"라 함)들을 사용자 단말부(100)로 요청하고, 그에 따른 제1일회용 개인키 및 상기 사용자 단말부(100)의 사용자의 개인정보를 제공받을 수 있는 서비스 제공 노드 서버(510)의 접속(또는 회신)주소를 블록체인 대체인증 서버(200)로부터 수신받는다.
상기 서비스 제공자 서버(400)는 제1일회용 개인키 및 노드 서버 접속주소가 수신되면 상기 제1일회용 개인키를 포함하는 개인정보 제공 요청정보를 상기 노드 서버 접속정보의 서비스 제공 노드 서버(510)로 전송하여 상기 서비스 제공 노드 서버(510)로부터 서비스 제공에 필요한 개인정보 필드를 포함하는 상기 사용자 단말부(100)의 사용자의 개인정보를 수신받고, 그에 따른 서비스를 제공한다.
서비스 제공자 서버(400) 중 서비스 제공 노드 서버(510)는 상기 서비스 제공에 따라 상기 사용자의 민감 개인정보가 포함되는 개인정보가 삭제, 추가, 수정 등과 같이 변경되는 경우 변경된 개인정보를 포함하는 개인정보거래전문을 기록하고, 자신의 전자서명으로 서명한 후 상기 개인정보거래전문의 사용내역문을 작성하여 대체인증서버로 전송하면 대체인증 서버(200)가 이를 사용증명한다. 상술한 바와 상기 변경된 개인정보에 대한 개인정보거래전문을 상기 서비스 제공 노드 서버(510)를 포함하는 다른 복수개의 서비스 제공 노드 서버(510)에 분산하여 저장할 수도 있을 것이다.
블록체인 네트워크(500)는 다수의 노드, 즉 서비스 제공 노드 서버(510)들로 구성되며 블록체인 대체인증 서버(200)에 의해 관리되어 블록체인 대체인증 서버(200)에 의해 선택된 복수의 서비스 제공 노드 서버(510)에 개인정보거래전문 및 사용자 공개키를 분산하여 저장한다.
또한, 전체 서비스 제공 노드 서버(510)들은 신규 블록을 대체인증서버로부터 전송받을 때마다 보관중인 기존 블록에 업데이트하여 저장한다.
서비스 제공자 중 하나인 서비스 제공 노드의 서비스 제공 노드 서버(510-1)는 고유한 서비스 제공을 위한 개인정보 이용 시 사용자 단말부(100)를 사용하는 사용자의 민감 개인정보를 포함하는 개인정보가 변경되는 경우, 사용자 공개키에 매칭되는 개인정보거래전문을 검출하고, 일회용 개인키를 수신받아 페어인증 후 개인정보거래전문을 복호화하여 변경된 개인정보를 기록하고, 변경된 개인정보를 해당 사용자 단말부(100)의 공개키로 암호화한 후 자신의 전자서명을 한 암호화된 개인정보거래전문을 저장한다.
상기 설명에서 개인정보를 상기 서비스 제공 노드 서버(510-1)로 제공한 서비스 제공 노드 서버(510-2)는 블록체인 대체인증 서버(200)로부터 제2일회용 개인키 및 서비스 제공자 식별정보를 포함하는 개인정보요구전문을 수신하고, 서비스 제공 노드 서버(510-1)로부터 서비스 제공자 정보 및 제1일회용 개인키를 포함하는 개인정보 제공 요청정보를 수신하여, 상기 개인정보요구전문 및 개인정보 제공 요청정보를 비교하여 서비스 제공자 정보 및 필요 개인정보 필드를 확인한 후, 사용자 공개키로 보관 중인 개인정보거래전문을 검출한 상태에서 제1일회용 개인키와 제2일회용 개인키의 페어인증을 거쳐 제2일회용 개인키로 해당 사용자 단말부(100)의 공개키로 암호화된 개인정보거래전문을 복호하여 상기 개인정보거래전문에서상기 서비스 제공 노드 서버(510-1)가 필요로 하는 필요 개인정보 필드에 대응하는 개인정보를 추출하여 개인정보제출서를 생성한 후, 상기 서비스 제공자 식별정보에 포함된 암호화키로 암호화한 후, 회신주소의 서비스 제공 노드서버(510-2)로 제공한다.
블록체인 대체인증 서버(200)는 사용자 단말부(100)의 사용자에 대한 고유한 공개키 및 개인키 등의 대체인증키를 생성하여 사용자 단말부(100)로 제공하고, 사용자 단말부(100)로부터 입력받은 개인정보를 포함하는 개인정보거래전문을 생성하여 상기 공개키로 암호화하고, 암호화된 개인정보거래전문 및 공개키를 블록체인 네트워크(500)에 참여하고 있는 서비스 제공 노드 서버(510)들에 분산하여 저장한다.
블록체인 대체인증 서버(200)는 임의의 사용자 단말부(100)로부터 사용자 공개키와 서비스를 받을 서비스 제공자 정보 및 필요 개인정보 필드와 함께 일회용 개인키 발급 요청 정보가 수신되면 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성한 후, 제1일회용 개인키를 서비스 제공자 서버(400)로 제공하고, 제2일회용 개인키를 상기 개인정보를 제공할 서비스 제공 노드 서버(510)로 전송한다.
또한, 블록체인 대체인증 서버(200)는 블록체인 네트워크(500)에 분산 저장된 개인정보거래전문의 사용내역을 기록한 사용내역문에 대한 사용증명(Proof of Use: POU)을 수행하여 자신의 전자서명이 포함된 사실확인증명서에 대해 일정한 파일크기의 하나 이상의 신규 블록을 생성하고, 전체 서비스 제공 노드 서버(510)에서 보관하고 있는 기존 블록과 업데이트 체인을 형성한다.
상기 블록체인 대체인증 서버(200)의 상세 구성은 후술할 도 3을 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 사용자 단말부의 구성을 나타낸 도면으로 모바일 단말기인 경우를 나타낸 도면이다.
도 2를 참조하면 사용자 단말부(100)는 저장부(110), 디스플레이부(120), 입력부(130), 무선통신부(140), 생체인식정보 검출부(150), 카메라(160) 및 단말 제어부(170)를 포함한다.
저장부(110)는 본 발명에 따른 사용자 단말부(100)의 전반적인 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램영역, 상기 제어프로그램 수행 중에 발생되는 데이터를 일시 저장하기 위한 임시영역, 상기 제어프로그램 수행 중에 필요하거나 발생된 데이터를 반영구적으로 저장하는 데이터영역을 포함한다.
상기 데이터영역에는 사용자의 개인정보, 공개키, 개인키 등의 대체인증키, 단말식별정보 등이 저장될 수 있으며, 실시예에 따라 생체정보(Fast Identity Online: FIDO) 및 개인식별번호(Personal Identification Number: PIN)를 저장할 수도 있을 것이다.
디스플레이부(120)는 사용자 단말부(100)의 동작 상태 정보를 포함하는 다양한 정보들을 텍스트, 그래픽, 정지영상, 동영상 등 중 어느 하나 이상으로 표시한다.
입력부(130)는 다수의 기능 및 문자를 입력할 수 있는 키보드, 키패드 등과 같은 키입력장치, 전원 버튼, 볼륨 버튼, 특수 기능버튼 등을 포함하는 버튼장치, 상기 디스플레이부(120)의 화면에 일체로 구성되어 화면에서 사용자가 터치하는 위치에 대응하는 위치정보를 출력하는 터치패드 증 중 적어도 하나 이상을 포함하여, 사용자가 다양한 명령 및 정보를 입력할 수 있도록 한다.
무선통신부(140)는 유무선 데이터통신망(10)에 무선으로 접속하여 유무선 데이터통신망(10)에 접속한 다른 서버 및 장치들과 데이터 통신을 수행하는 원거리 무선통신부(141) 및 근거리에 있는 다른 사용자 단말부(100), 또는 다른 장치들과 직접 연결되어 데이터 통신을 수행하는 근거리 무선통신부(142)를 포함할 수 있을 것이다.
상기 원거리 무선통신부(141)는 와이파이망에 접속할 수 있는 제1원거리 무선통신부(미도시) 및 이동통신망에 접속할 수 있는 제2원거리 무선통신부(LTE 무선통신부, CDMA 무선통신부, 미도시) 중 적어도 하나 이상을 포함할 수 있을 것이다.
근거리 무선통신부(142)는 RFID(Radio Frequency Identification), 블루투스(Bluetooth) 무선통신부, 근거리무선통신부(Near Field Communication: NFC) 등 중 어느 하나 이상을 포함할 수 있을 것이다.
생체인식정보 검출부(150)는 사용자 단말부(100) 사용자의 생체정보를 검출하여 단말 제어부(170)로 출력한다.
상기 생체인식정보 검출부(150)는 사용자의 손가락에서 지문을 검출하여 지문정보를 출력하는 지문 검출부(151), 사용자 눈에서 홍채를 검출하여 홍채정보를 출력하는 홍채 검출부(152) 및 사용자의 음성으로부터 음성특징을 검출하여 음성특징정보를 출력하는 음성특징 검출부(153) 중 적어도 어느 하나 이상을 포함한다. 상기 생체인식정보 검출부(150)는 촬영된 안면 영상으로부터 특징을 검출하여 안면 특징정보를 출력하는 안면인식 검출부(미도시), 사용자의 행동(예: 걸음걸이, 서명, 입력패턴, 제스처 등)에 따른 행동 특징을 검출하여 행동 특징정보를 출력하는 행위인식 검출부(미도시) 등도 더 포함할 수 있을 것이다.
카메라부(160)는 화각에 들어오는 사물을 촬영하여 영상데이터를 단말 제어부(170)로 출력한다. 본 발명에 따라 상기 카메라부(160)는 공개키를 포함하는 QR코드를 촬영하여 단말 제어부(170)로 출력할 수 있을 것이다.
단말 제어부(170)는 개인정보 획득부(171), 본인인증정보 획득부(172), 서비스 등록부(173), 서비스 처리부(174)를 포함하여 본 발명에 따른 사용자 단말부(100)의 전반적인 동작을 제어한다.
개인정보 획득부(171)는 디스플레이부(120)에 상술한 개인정보를 입력할 수 있는 개인정보 입력 사용자 인터페이스 수단을 표시하고, 표시된 개인정보 입력 사용자 인터페이스 수단 및 입력부(130)를 통해 개인정보를 획득한다.
본인인증정보 획득부(172)는 본인인증정보 입력 사용자 인터페이스 수단을 디스플레이부(120)에 표시하고, 디스플레이부(120)에 표시된 본인인증정보 입력 사용자 인터페이스 수단 및 입력부(130)를 통해 개인식별번호를 입력받는 개인식별정보 획득부(181), 상기 생체인식정보 검출부(150)를 통해 생체정보를 획득하는 생체정보 획득부(182) 및 저장부(110)로부터 단말식별정보를 획득하는 단말식별정보 획득부(183)를 포함한다.
서비스 등록부(173)는 블록체인 대체인증 서버(200)에 접속하고, 블록체인 대체인증 서버(200)로 블록체인 대체인증 서비스 등록(사용) 요청을 하며, 서비스 등록 요청에 따라 블록체인 대체인증 서버(200)로부터 본인확인 개인정보 및 본인인증정보 요청 정보가 수신되면 개인정보 획득부(171) 및 본인인증정보 획득부(172)를 통해 본인확인용 개인정보 및 본인인증정보를 획득한 후 블록체인 대체인증 서버(200)로 전송하는 서비스 등록 요청부(184) 및 상기 서비스 등록 요청 후, 상기 블록체인 대체인증 서버(200)로부터 대체인증키인 공개키 및 개인키를 수신받아 저장부(110)에 저장하는 대체인증키 수신부(185)를 포함한다.
대체인증키는 사용자의 방법에 따라 별도의 외부 저장장치, 인쇄출력 등으로 보관할 수도 있을 것이다.
서비스 처리부(174)는 서비스 제공자 서버(400)에 접속하여 서비스 제공자 서버(400)로 서비스를 요청하고, 서비스 제공을 위한 개인정보 입력 요청 정보가 서비스 제공자 서버(400)로부터 수신되면 상기 본인인증정보 획득부(172)를 통해 본인인증정보를 획득하고, 저장부(110)로부터 공개키, 개인키, 단말식별정보를 로딩하여 출력하는 서비스 요청부(186), 상기 본인인증정보, 공개키, 개인키 등의 대체인증키 및 단말식별정보를 포함하는 일회용 개인키 발급 요청 정보를 블록체인 대체인증 서버(200)로 전송하는 일회용 개인키 요청부(187) 및 상기 일회용 개인키 발급 요청에 따른 서비스 제공자 서버(400)로의 통지, 승인 문의, 정상 확인 정보 등을 디스플레이부(120)에 표시하고, 그에 따른 사용자의 응답을 입력부(130)를 통해 입력받아 서비스 제공자 서버(400)로 제공하는 사용자 승인부(188)를 포함한다.
도 3은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 블록체인 대체인증 서버의 구성을 나타낸 도면이다.
도 3을 참조하면, 블록체인 대체인증 서버(200)는 서버 저장부(210), 통신부(220) 및 서버 제어부(230)를 포함한다.
상기 서버 저장부(210)는 블록체인 대체인증 서버(200)의 전반적인 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램영역, 상기 제어프로그램 수행 중에 발생하는 데이터를 일시 저장할 임시영역, 상기 제어프로그램 수행 중에 필요한 데이터 및 발생되는 데이터를 반영구적으로 저장하는 데이터영역을 포함한다. 상기 데이터영역은 블록체인 네트워크(500)의 서비스 제공 노드 서버들에 대한 서비스 제공자 식별정보, 단말식별정보 등을 포함하는 노드 식별정보, 접속(주소)정보 등을 포함하는 서비스 제공자 정보를 저장하고, 본 발명에 따른 노드 전송 로그정보를 저장한다.
통신부(220)는 상기 유무선 데이터통신망(10)에 접속하여 상기 유무선 데이터통신망(10)에 접속한 사용자 단말부(100), 본인확인기관 서버(300), 서비스 제공자 서버(400) 및 블록체인 네트워크(500)의 서비스 제공 노드 서버(510)들과 데이터 통신을 수행할 수 있도록 한다.
서버 제어부(230)는 서버 서비스 등록부(240) 및 서버 서비스 처리부(250)를 포함하여 본 발명에 따른 블록체인 대체인증 서버(200)의 전반적인 동작을 제어한다.
서버 서비스 등록부(240)는 서버 개인정보 획득부(241), 본인확인부(242), 블록체인 네트워크 노드 선택부(243), 본인인증정보 획득부(244), 대체인증키 생성부(245) 및 분산 저장부(246)를 포함하여 임의의 사용자 단말부(100)에 대한 공개키 및 개인키 등의 대체인증키를 생성하여 사용자 단말부(100)로 제공하고, 블록체인 네트워크(500)의 복수의 서비스 제공 노드 서버(510)에 상기 사용자 단말부(100) 사용자의 개인정보를 포함하는 개인정보거래전문 및 사용자 공개키를 분산 저장하여 블록체인 대체인증 서비스에 등록한다.
구체적으로 설명하면, 서버 개인정보 획득부(241)는 통신부(220)를 통해 사용자 단말부(100)로부터 본인확인 개인정보 및 서비스 등록을 위한 개인정보를 획득하여 출력한다.
본인확인부(242)는 서버 개인정보 획득부(241)를 통해 본인확인 개인정보가 획득되면 외부의 본인확인기관 서버(300)에 접속한 후 상기 본인확인 개인정보를 포함하는 본인확인 요청 정보를 전송하여 본인확인을 요청하고, 그에 대한 응답으로 본인확인 결과값(DI)을 수신하여 출력 및 보관한다.
블록체인 네트워크 노드 선택부(243)는 서버 개인정보 획득부(241)로부터 수신된 개인정보를 분산하여 저장할 복수의 서비스 제공 노드 서버(510)들을 선택하고, 선택된 서비스 제공 노드 서버(510)의 노드 식별정보를 출력한다.
상기 블록체인 네트워크 노드 선택부(243)는 적어도 둘 이상 내지 전체 서비스 제공 노드 서버(510)의 수 중 50% 이내의 수로 서비스 제공 노드 서버(510)를 선택할 수 있을 것이다. 이는 다수의 서비스 제공 노드 서버(510)에 저장하여 개인정보의 안정성을 보장하되, 개인정보의 노출을 최소화하기 위한 것이다.
본인인증정보 획득부(244)는 사용자 단말부(100)로 본인인증정보를 요청하고, 그에 대한 응답으로 사용자 단말부(100)로부터 개인식별번호(PIN) 및 생체정보를 포함하는 본인인증정보, 및 단말식별정보를 획득하여 서버 저장부(210)에 저장한다.
대체인증키 생성부(245)는 본인확인 결과값(DI) 및 본인인증정보를 반영하여 개인키 및 공개키 등의 대체인증키를 생성하고, 생성된 개인키 및 공개키 등의 대체인증키를 통신부(220)를 통해 사용자 단말부(100)로 전송한다.
상기 대체인증키 생성부(245)는 본인확인 결과값 및 본인인증정보에 토큰변수값을 더 반영하여 상기 대체인증키를 생성할 수도 있을 것이다.
상기 대체인증키 생성부(245)는 개인키 및 공개키 등의 대체인증키를 QR코드 형태로 변환하여 사용자 단말부(100)로 제공할 수도 있을 것이다. 상기 대체인증키는 해시난수값이다.
상기 대체인증키를 제공한 후, 분산 저장부(246)는 상기 서버 개인정보 획득부(241)를 통해 서비스를 위한 개인정보를 획득하여 상기 개인정보를 포함하는 개인정보거래전문을 생성한 후 상기 공개키로 암호화하여 공개키와 함께 상기 블록체인 네트워크 노드 선택부(243)로부터 출력되는 전체 서비스 제공 노드들 중 둘 이상 50% 이하의 노드 식별정보의 서비스 제공 노드 서버(510)들로 전송하여 저장한다.
상기 분산 저장부(246)는 상기 개인정보거래전문의 분산 저장 후, 상기 생성된 공개키, 개인키 등의 대체인증키 및 개인정보거래전문을 삭제하고, 상기 서비스 제공 노드 서버(510)들로의 분산 저장에 따른 노드 전송 로그정보를 생성한 후 서버 저장부(210)에 저장한다. 상기 노드 전송 로그정보는 사용자 단말부(100)의 단말식별정보, 개인정보거래전문 태그정보, 분산 저장 시간정보, 전송된 서비스 제공 노드 서버(510)들의 노드 식별정보 등을 포함할 수 있을 것이다.
서버 서비스 처리부(250)는 일회용 개인키 생성부(251), 사용 증명부(252) 및 인증부(253)를 포함하여 본 발명의 블록체인 대체인증 서비스를 위한 전반적인 처리를 수행한다.
구체적으로 설명하면, 일회용 개인키 생성부(251)는 사용자 단말부(100)로부터 공개키와 개인키 등의 대체인증키를 입력받고, 서비스 제공자 정보 및 필요 개인정보 필드 정보를 포함하는 일회용 개인키 발급 요청정보가 수신되면 인증부(253)를 통해 사용자 본인인증 및 단말인증을 수행하고, 인증에 성공하면 상기 사용자 단말부(100)의 개인정보거래전문과 공개키를 저장하고 있는 복수의 서비스 제공 노드 서버(510)들 중 임의의 하나의 노드를 선택한 후, 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성한다.
일회용 개인키 생성부(251)는 생성된 제1일회용 개인키를 일회용 개인키 발급 요청 정보에 포함된 서비스 제공자 정보에 대응하는 서비스 제공자 서버(400)로 직접 전송하거나 사용자 단말부(100)를 통해 전송하고, 제2일회용 개인키, 서비스 제공자 정보, 필요 개인정보 필드 정보 및 일회용 개인키 페어인증 정보를 포함하는 개인정보요구전문을 생성하여 상기 선택된 서비스 제공 노드 서버(510)로 전송한다.
사용 증명부(252)는 블록체인 대체인증 서비스 등록 시 블록체인 네트워크(500)의 서비스 제공 노드 서버(510)들에 분산 저장한 개인정보거래전문의 사용기록을 한 사용내역문을 포함하는 사실확인증명서에 대해 일정한 파일크기의 하나 이상의 신규 블록을 생성하고, 생성된 블록에 대해 사용증명을 수행하고, 블록들 간의 체인을 형성한다. 사용 증명부(252)의 상세 동작은 후술할 도 8을 참조하여 상세히 설명한다.
인증부(253)는 상술한 바와 같이 일회용 개인키 생성부(251)로부터 사용자 본인인증 요청 발생 시 수신된 일회용 개인키 발급 요청 정보에 포함된 본인인증정보 및 단말식별정보와, 서비스 등록 시 미리 등록하여 저장되어 있는 본인인증정보 및 단말식별정보를 비교하여 일치 여부에 따른 사용자 본인인증 및 사용자 단말인증을 수행한다.
도 4는 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 블록체인 대체인증 서비스 등록 방법을 나타낸 절차도이다.
도 4를 참조하면, 사용자는 본 발명에 따른 블록체인 대체인증 서비스를 받기 위해 사용자 단말부(100)를 통해 블록체인 대체인증 서버(200)에 접속하고, 블록체인 대체인증 서비스 등록을 요청하면 약관동의 등을 수행할 것이다.
그러면 사용자 단말부(100)는 블록체인 대체인증 서비스 등록 요청 정보를 블록체인 대체인증 서버(200)로 전송한다(S111).
블록체인 대체인증 서버(200)는 임의의 사용자 단말부(100)로부터 블록체인 대체인증 서비스 등록 요청이 발생되면 사용자 단말부(100)로 본인확인 개인정보를 요청하고(S113), 사용자 단말부(100)로부터 본인확인 개인정보를 수신받는다(S115).
본인확인 개인정보가 수신되면 블록체인 대체인증 서버(200)는 본인확인기관 서버(300)에 접속한 후 본인확인 개인정보를 포함하는 본인확인 요청 정보를 전송하여 본인확인을 요청하고(S117), 이에 대한 응답으로 본인확인기관 서버(300)로부터 본인확인 결과값(DI)을 수신받아 서버 저장부(210)에 저장한다(S119).
본인확인 결과값이 수신되면 블록체인 대체인증 서버(200)는 사용자 단말부(100)로 본인인증정보를 요청한다(S121).
그러면 사용자 단말부(100)는 본인인증정보 획득부(172)를 통해 개인식별번호(PIN) 및 생체정보(FIDO)를 포함하는 본인인증정보 및 단말식별정보를 획득하고(S123), 상기 PIN 및 FIDO를 포함하는 본인인증정보 및 단말ID 등의 단말식별정보를 블록체인 대체인증 서버(200)로 전송한다(S125).
본인인증정보 및 단말식별정보를 수신한 블록체인 대체인증 서버(200)는 본인확인 결과값(DI) 및 본인인증정보를 서버 저장부(210)에 저장한(S127) 후, 개인키, 공개키 등의 대체인증키를 생성한다(S129, S131). 상술한 바와 같이 블록체인 대체인증 서버(200)는 임의의 토큰변수값을 상기 본인확인 결과값 및 본인인증정보에 더 추가하여 대체인증키를 생성할 수도 있을 것이다.
생성된 공개키, 개인키 등의 대체인증키는 사용자 단말부(100)로 제공된다(S133).
공개키, 개인키 등의 대체인증키를 수신한 사용자 단말부(100)는 저장부(110)에 수신한 공개키 및 개인키를 저장한다(S135).
공개키, 개인키 등의 대체인증키를 생성하여 사용자 단말부(100)로 전송한 블록체인 대체인증 서버(200)는 사용자 단말부(100)로 개인정보 입력 사용자 인터페이스 수단을 제공하여 사용자로부터 개인정보를 입력받거나, 미리 저장되어 있는 정보로부터 추출하여 개인정보를 획득한다(S136).
개인정보가 획득되면 블록체인 대체인증 서버(200)는 블록체인 네트워크(500)를 구성하는 서비스 제공 노드 서버(510)들 중 복수의 서비스 제공 노드 서버(510)를 선택하고, 선택된 서비스 제공 노드 서버(510)의 노드 식별정보를 저장한다(S137).
서비스 제공 노드 서버(510)가 선택되면 블록체인 대체인증 서버(200)는 상기 개인정보를 포함하는 개인정보거래전문을 생성하며, 생성된 개인정보거래전문을 상기 공개키로 암호화한다(S139). 상기 개인정보는 서비스 제공 노드 서버(510)의 선택 후 획득될 수도 있을 것이다.
상기 개인정보거래전문이 암호화되면 블록체인 대체인증 서버(200)는 상기 암호화된 개인정보거래전문 및 사용자 공개키를 상기 선택된 블록체인 네트워크(500)의 서비스 제공 노드 서버(510)들로 전송한다(S141).
그러면 블록체인 네트워크(500)의 해당 서비스 제공 노드 서버(510)들은 상기 개인정보거래전문 및 사용자 공개키를 저장할 것이다(S145).
상기 개인정보거래전문 및 사용자 공개키를 분산하여 저장한 후, 블록체인 대체인증 서버(200)는 상기 생성된 공개키 및 개인정보거래전문을 삭제하고, 노드 전송 로그 정보를 생성 후 서버 저장부(210)에 저장한다(S143).
블록체인 대체인증 서버(200)는 개인정보거래전문 및 사용자 공개키의 분산 저장 후 분산 저장된 사용자 공개키 및 개인정보거래전문에 대한 사용내역문을 근거로 사용증명을 수행하여 해당 신규 블록과 기존 블록을 체인화한다(S500). 상기 사용증명은 하기의 도 8을 참조하여 상세히 설명한다.
도 5는 본 발명의 일실시예에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법을 나타낸 절차도로서, 서비스 제공자 서버(400)가 블록체인 네트워크(500)의 서비스 제공 노드 서버(510)가 아닌 외부 서버인 서비스 제공 호스트 서버(410)인 경우의 개인정보 제공 방법을 나타낸 것이다.
도 5를 참조하면, 서비스 제공 호스트 서버(410)를 통해 서비스를 받고자 하는 사용자 단말부(100)는 서비스 제공 호스트 서버(410)에 접속한(S211) 후, 서비스 제공 호스트 서버(410)로 서비스 이용 신청을 한다(S213). 상기 서비스 이용 신청은 회원가입, 로그인 등이 될 수도 있고, 특정 서비스에 대한 온라인 및 오프라인 이용 신청이 될 수도 있을 것이다. 상기 서비스 이용 신청은 사용자 단말부(100)에 저장된 공개키의 제공에 의해 이루어질 수 있으며, 상기 공개키는 QR코드 형태로 제공될 수 있을 것이다.
서비스 제공 호스트 서버(410)는 임의의 사용자 단말부(100)로부터 서비스 이용 신청이 발생되면 서비스를 제공하기 위해 필요한 개인정보 항목(필드)들에 대한 필요 개인정보 필드 정보 및 서비스 제공자 정보를 포함하는 개인정보 입력 요청 정보를 사용자 단말부(100)로 전송한다(S215). 상기 서비스 제공자 정보는 서비스 제공자 식별정보, 암호화키 및 회신주소를 포함한다.
개인정보 요청을 받은 사용자 단말부(100)는 입력부(130), 생체인식정보 검출부(150) 및 저장부(110)를 통해 PIN, FIDO 등을 포함하는 본인인증정보 및 단말식별정보를 획득한 후 상기 본인인증정보 및 단말식별정보를 포함하는 본인인증 요청 정보를 블록체인 대체인증 서버(200)로 전송한다(S218).
본인인증정보 및 단말식별정보를 수신한 블록체인 대체인증 서버(200)는 사용자 본인인증 및 단말인증을 수행하고(S219), 인증 성공 여부를 판단한(S220) 후, 인증실패 통지(S221) 및 인증성공 통지(222)를 수행한다.
인증성공 통지 시 사용자 단말부(100)는 사용자 공개키 및 개인키를 입력 인터페이스에 의한 직접 입력받거나 로딩한(S223) 후 상기 본인인증정보, 공개키, 개인키, SP 정보 및 필요 개인정보 필드 정보를 포함하는 일회용 개인키 발급 요청 정보를 블록체인 대체인증 서버(200)로 전송한다(S224).
사용자 본인인증 및 단말인증에 성공하면, 블록체인 대체인증 서버(200)는 수신된 상기 사용자 공개키와 동일한 공개키를 보관중인 서비스 제공 노드 서버(510)들 중 임의의 서비스 제공 노드 서버(510)를 선택하고 그 노드서버 접속 주소를 검출하고(S225), 일회용 개인키 페어 및 일회용 개인키 페어 인증 정보를 생성한다(S227). 상기 일회용 개인키 페어는 페어(Pair)인 제1일회용 개인키 및 제2일회용 개인키를 포함한다. 상기 일회용 개인키는 QR코드로도 제공될 수 있으며, 도면에서는 제1일회용 및 제2일회용 등 일회용 개인키로 표기하였다.
블록체인 대체인증 서버(200)는 사용자 공개키, 노드서버 접속주소, 필요 개인정보 필드 정보, 서비스 제공자 정보, 타임스탬프 및 일회용 개인키 페어 인증정보를 포함하는 개인정보요구전문을 작성한(S229) 후, 노드서버 접속주소 및 제1일회용 개인키를 서비스 제공 호스트 서버(410)로 발급하고(S231), 상기 개인정보요구전문 및 제2일회용 개인키를 포함하는 개인정보 발급 요청 정보를 서비스 제공 노드 서버(510)로 전송한다(S233). 상기 블록체인 대체인증 서버(200)가 전송한 노드서버 접속주소 및 제1일회용 개인키는 사용자 단말부(100)를 통해 서비스 제공 호스트 서버(410)로 제공되도록 구성될 수도 있고, 직접 서비스 제공 호스트 서버(410)로 제공되도록 구성될 수도 있을 것이다.
제1일회용 개인키를 수신한 서비스 제공 호스트 서버(410)는 노드서버 접속주소인 노드서버 접속주소를 확인한 후(S235) 서비스 제공 노드 서버(510)로 서비스 제공자 정보 및 제1일회용 개인키를 포함하는 개인정보 제공 요청정보를 전송한다(S237).
서비스 제공 노드 서버(510)는 블록체인 대체인증 서버(200)로부터 개인정보 발급 요청 정보가 수신되고, 서비스 제공 호스트 서버(410)로부터 개인정보 제공 요청정보가 수신되면 블록체인 대체인증 서버(200)로부터 수신한 개인정보 발급 요청 정보의 개인정보요구전문의 정보와 개인정보 제공 요청정보의 정보들을 비교하여 검증을 수행한다(S239).
검증에 성공하면 서비스 제공 노드 서버(510)는 사용자 공개키에 매칭되는 개인정보거래전문을 검출하고, 제2일회용 개인키를 활용하여 상기 사용자 단말부(100)의 개인정보거래전문을 복호하고(S241), 개인정보거래전문에서 상기 필요 개인정보 필드 정보에 대응하는 개인정보 필드들을 추출하여 상기 필요 개인정보 필드 정보에 대응하는 개인정보 항목들의 개인정보를 포함하는 개인정보제출서를 작성한 후, 수신받은 서비스 제공자의 암호화키로 암호화한다(S243).
암호화된 상기 개인정보제출서가 작성되면 서비스 제공 노드 서버(510)는 개인정보제출서를 수신받은 서비스 제공 호스트 서버(410)의 회신주소로 발급하고(S245), 공개키 사용과 개인정보거래전문의 사용내용을 기록하여 사용내역문을 작성하여 저장한다(247).
암호화된 상기 개인정보제출서를 수신한 서비스 제공 호스트 서버(410)는 상기 개인정보제출서를 복호화하여 필요 개인정보 필드별 개인정보에 대한 확인을 요청하는 개인정보 필드 확인 요청 정보를 사용자 단말부(100)로 제공한다(S251).
사용자 단말부(100)는 개인정보 필드 확인 요청 정보가 수신되면 표시하고, 사용자로부터 필드 정상임이 확인되면(S253) 필드 정상임을 알리는 필드 정상 통지를 서비스 제공 호스트 서버(410)로 제공하고(S255), 필드에 이상이 있으면 필드에 이상이 있음을 알리는 개인정보 필드 불일치 오류 통지를 서비스 제공 호스트 서버(410)로 제공한다(S257).
서비스 제공 호스트 서버(410)는 개인정보 필드 확인 요청 정보의 제공 후 사용자 단말부(100)로부터 개인정보 필드 정상 통지가 수신되는지 개인정보 필드 불일치 오류 통지가 수신되는지를 모니터링하고(S259), 개인정보 필드 불일치 오류가 통지되면 개인정보를 폐기하고 종료하며(S263), 개인정보 필드 정상이 통지되면 획득한 개인정보와 사용자 공개키를 서비스 회원 가입 후 로그인이나, 서비스 제공과 같이 필요한 경우를 위해 저장하고자 하는 동의 요청 후 동의하에 저장하고, 개인정보를 저장한 후 해당 서비스를 제공한다(S261).
블록체인 대체인증 서버(200)는 상기 일회용 개인키 페이의 생성 및 제1일회용 개인키의 서비스 제공 호스트 서버(410)로의 제공 및 제2일회용 개인키의 서비스 제공 노드 서버(510)의 제공에 따른 사용증명 및 블록체인 루틴을 수행할 수 있을 것이다(S500). 상기 사용증명 및 블록체인 루틴은 하기 도 8을 참조하여 상세히 설명한다.
도 6은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법 중 일회용 개인키의 검증방법을 나타낸 절차도로서, 상기 도 5의 S239 및 S241을 좀 더 상세하게 나타낸 절차도이다.
도 6을 참조하면, 서비스 제공 노드 서버(510)는 블록체인 대체인증 서버(200)로부터 개인정보요구전문이 수신되고 서비스 제공 호스트 서버(410)로부터 개인정보 제공 요청정보가 수신되면 상기 개인정보 제공 요청정보에 포함된 서비스 제공자 식별정보와 개인정보요구전문의 서비스 제공자 식별정보를 비교하여(S311), 일치 여부 판단에 따른 서비스 제공자 식별정보 인증을 수행하고(S313), 불일치 시 불일치 사용불가 오류 메시지를 블록체인 대체인증 서버(200) 및 서비스 제공 호스트 서버(410)로 전송한다(S315).
상기 서비스 제공자 식별정보 인증에 성공하면 서비스 제공 노드 서버(510)는 블록체인 대체인증 서버(200)로부터 받은 사용자 공개키에 해당하는 암호화된 개인정보거래전문을 검출 후 임시 저장한다(S317).
상기 개인정보거래전문의 임시 저장 후, 서비스 제공 노드 서버(510)는 개인정보 제공 요청 정보에 포함된 제1일회용 개인키와 개인정보요구전문에 포함된 제2일회용 개인키가 페어인지를 미리 설정된 시간 내에 확인하고(S319) 페어여부를 판단하여 일회용 개인키 인증을 수행한다(S321).
일회용 개인키가 일치하면 서비스 제공 노드 서버(510)는 상기 검출되어 임시 저장된 개인정보거래전문을 제2일회용 개인키로 일정 시간 내에 복호화를 수행한다(S323).
상기 서비스 제공 노드 서버(510)는 상기 복호화의 개시 후 복호화가 일정 시간 내에 완료되는지를 검사한다(S325, S327).
상기 제1일회용 개인키와 제2일회용 개인키가 페어하지 않으면 서비스 제공 노드 서버(510)는 블록체인 대체인증 서버(200) 및 서비스 제공 호스트 서버(410)로 불일치 사용불가 오류 정보를 통지한다(S322).
또한, 서비스 제공 노드 서버(510)는 제2일회용 개인키에 의해 일정 시간 내에 복호화가 완료되지 않으면, 타임아웃 사용불가 오류 정보를 블록체인 대체인증 서버(200) 및 서비스 제공 호스트 서버(410)로 제공한다(S329).
상기 도 5 및 도 6은 서비스 제공자 서버(400)가 블록체인 네트워크(500)에 속하지 않은 서버인 서비스 제공 호스트 서버(410)의 개인정보의 요청 및 획득 과정을 설명하였으나, 블록체인 네트워크(500)에 속한 서비스 제공 노드 서버(510)인 내부 서비스 제공자 서버(400) 또한 도 5 및 도 6과 동일하게 자신을 제외한 다른 서비스 제공 노드 서버(510-2)들 중 어느 하나를 통해 개인정보의 요청 및 획득 과정을 통해 개인정보를 제공받는다.
도 7은 본 발명의 다른 실시예에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법 및 개인정보 업데이트 방법을 나타낸 절차도로서, 서비스 제공자 서버(400)가 블록체인 네트워크(500)에 속한 서비스 제공 노드 서버(510-1)로 상기 블록체인 네트워크(500)에 속한 다른 서비스 제공 노드 서버(510-2)를 통해 개인정보를 획득하는 경우를 나타낸 도면이다.
도 7을 참조하면, 서비스 제공 노드 서버(510-1)는 도 5와 동일하게 S411 내지 S417을 통해 사용자 단말부(100)의 필요 개인정보 필드들에 대한 개인정보를 획득한다. 단, 도 5의 서비스 제공 호스트 서버(410)가 수행하는 동작을 서비스 제공 노드 서버(510-2)가 수행할 것이다.
필요한 개인정보를 가지고 있으며, 개인정보를 제공하는 서비스 제공 노드 서버(510-2)들 중 선택된 어느 하나로부터 상기 선택된 서비스 제공 노드 서버(510-2)의 서비스 제공자 식별정보, 암호화키 및 회신주소를 포함하는 개인정보제출문서로 개인정보를 발급받은 서비스 제공 노드 서버(510-1)는 서비스 제공에 따른 개인정보주체, 즉 상기 사용자 단말부(100)의 사용자에 대한 민감 개인정보를 포함하는 개인정보가 추가, 삭제, 수정 등에 의해 변경되는지를 모니터링한다(S419). 예를 들어 상기 서비스 제공 노드 서버(510-1)는 병원의 서버일 수 있으며, 사용자의 민감 개인정보 중 한 가지에 속하는 병력에 따른 의료행위나 처방약이 변경되거나 추가되는 등의 의료 및 의약처방 기록이 추가되어 민감 개인정보의 변경이 발생될 수 있을 것이다.
상기 예와 같이 민감 개인정보를 포함하는 개인정보의 변경이 발생되면 서비스 제공 노드 서버(510-1)는 변경사항을 사용자 단말부(100)에 고지하고 정보를 업데이트하기 위한 동의를 받기 위해 변경사항 고지 및 동의 여부 문의 정보를 사용자 단말부(100)로 전송한다(S423).
사용자 단말부(100)는 변경사항 고지 및 동의 여부 문의 정보를 표시하고, 사용자로부터 동의가 이루어지는지의 여부를 모니터링하고(S425), 비동의 시 비동의 신호를 서비스 제공 노드 서버(510-1)로 전송하고, 동의 시 동의 신호를 서비스 제공자 서버(400)로 전송한다(S427, S429).
서비스 제공 노드 서버(510-1)는 사용자 단말부(100)로부터 동의 신호가 수신되면 사용자 공개키와 변경될 개인정보가 기록된 개인정보제출문서를 작성한 후, 전자서명하여 서비스 제공 노드서버(510-2)의 암호화키로 암호화한다(S433).
개인정보제출문서가 암호화되면 제1서비스 제공 노드 서버(510-1)는 일회용 개인키 발급 요청 정보를 사용자 단말부(100)로 전송한다(S435). 상기 개인키 발급 요청 정보는 변경될 개인정보에 대한 정보인 개인정보 변경 정보 및 제1서비스 제공 노드 서버(510-1)의 서비스 제공자 정보를 포함할 수 있을 것이다.
그러면 사용자 단말부(100)는 공개키, 개인키 등의 대체인증키를 획득하고(S437), 상기 대체인증키를 포함하는 일회용 개인키 발급 요청 정보를 블록체인 대체인증 서버(200)로 전송한다(S439). 상기 일회용 개인키 발급 요청 정보는 개인정보 변경 정보 및 제1서비스 제공 노드 서버(510-1)의 서비스 제공자 정보를 더 포함한다.
일회용 개인키 발급 요청 정보를 수신한 블록체인 대체인증 서버(200)는 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성한 후, 사용자 공개키, 개인정보 변경 정보, 제1서비스 제공 노드 서버(510-1)의 서비스 제공자 정보, 일회용 개인키 페어 인증정보 등을 포함하는 개인정보요구전문을 작성한다(S441).
상기 개인정보요구전문의 작성 후 블록체인 대체인증 서버(200)는 제1일회용 개인키를 제1서비스 제공 노드 서버(510-1)로 직접 전송하거나 사용자 단말부(100)를 통해 제1서비스 제공 노드 서버(510-1)로 전송하고(S443), 제2일회용 개인키 및 개인정보요구전문을 제2서비스 제공 노드 서버(510-2)로 전송한다(S445).
제1일회용 개인키를 수신한 제1서비스 제공 노드 서버(510-1)는 제2서비스 제공 노드 서버(510-2)의 회신주소로 개인정보 변경 요청정보를 전송한다(S447). 상기 개인정보 변경 요청정보는 제1일회용 개인키, 개인정보제출문서, 제1서비스 제공 노드 서버(510-1)의 서비스 제공자 정보 등을 포함한다.
제2서비스 제공 노드 서버(510-2)는 상기 도 6에서 설명한 바와 같이 개인정보 요청 정보를 검증하고(S449), 제2일회용 개인키로 개인정보거래전문을 복호화한다(S451).
개인정보거래전문이 복호화되면 제2서비스 제공 노드 서버(510-2)는 개인정보제출문서의 변경내용을 기존의 개인정보거래전문 내용에 적용하여 변경한 후 암호화하여 저장한다(S453).
개인정보거래전문에 변경 내용이 적용되면 제2서비스 제공 노드 서버(510-2)는 개인정보거래전문 내 개인정보 변경이 완료되었음을 제1서비스 제공 노드 서버(510-1) 및 사용자 단말부(100)로 전송한다(S455, S457).
도 8은 본 발명에 따른 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템의 개인정보 제공 방법 중 블록체인 대체인증 서버의 사용증명 방법을 나타낸 절차도이다.
도 8을 참조하면, 블록체인 네트워크(500)의 서비스 제공 노드 서버(510)들은 개인정보거래전문이 사용되어 개인정보제출서 작성 및 전송 사실, 경위사항, 변경사항, 전자서명을 포함하는 사용내역문을 작성하고(S512), 상기 사용내역문 및 노드(서비스 제공자) 식별정보(ID)를 포함하는 사용증명 요청 정보를 상기 블록체인 대체인증 서버(200)로 전송한다(S513).
블록체인 대체인증 서버(200)는 다수의 노드들로부터 사용내역문를 획득하여 분류하고(S515), 일정 시간대별, 사용 목적별, 노드 ID별 등으로 분류하고(S515), 노드 ID의 전자서명을 확인한다(S517).
전자서명 확인 후 블록체인 대체인증 서버(200)는 사용내역문 내용에 대한 이상거래 탐지를 수행하고, 그 위험 레벨을 분류한다(S519).
가령, 물리적으로 서로 다른 위치에서 동 시간대에 오프라인 서비스를 위해 사용자가 공개키를 제공하여 서비스 제공자에게 개인정보 제공사실을 탐지하였다면, 이는 개인정보의 부정사용을 의심할 수준이며, 그 개인정보가 민감 개인정보라면 그 위험도는 구간별 단계에서 높은 수준에 있다고 분류될 수 있을 것이다.
블록체인 대체인증서버(200)는 이상거래 탐지를 모니터링하고(S521), 이상거래가 탐지되면 이상거래가 탐지되었음을 통지하는 이상거래 탐지 통지 정보를 서비스 제공 노드 서버(510) 및 사용자 단말부(100), 또는 제1서비스 제공 노드 서버(510-1), 제2서비스 제공 노드 서버(510-2) 및 사용자 단말부(100)로 전송한다(S523, S525, S527).
반면, 이상거래가 탐지되지 않으면 블록체인 대체인증 서버(200)는 사용내역문에 대한 신뢰지수를 증가시키고(예: 한 번의 검사 시마다 이상거래가 탐지되지 않는 경우 1씩 증가), 상기 신뢰지수를 적용하여 상기 신뢰지수가 포함된 신뢰지수 평가항목 및 평가방법에 대한 사실확인 검증값을 적용한다(S529). 상기 신뢰지수는 사용증명 시마다 이상거래가 탐지되지 않으면 지속적으로 누적되는 값이 될 수 있을 것이다.
가령, 사용자가 여러 서비스 제공자의 서비스를 받기 위해 100번의 개인정보 제공 요청을 하였고, 이상거래가 탐지되지 아니하였다면, 사용자의 개인정보거래전문은 최신의 내용으로 보안 유지가 되고 있다고 판단할 수 있어, 사용자의 공개키와 개인정보의 신뢰도는 높을 것이므로, 이에 대한 사용내역문 역시 높은 신뢰지수가 적용될 것이다.
반면, 블록체인 대체인 서비스 등록 후, 단 한 번도 사용자가 개인정보 제공 요청을 한 적이 없거나, 이상거래 탐지에서 사용 횟수 대비 이상거래가 일정 비율 이상 높게 탐지되면 위험도가 있으므로 신뢰도는 낮을 것이며, 이에 대한 사용내역문 역시 낮은 신뢰지수가 적용될 것이다.
사실확인 검증값이 산출되면 블록체인 대체인증 서버(200)는 상기 사실확인 검증값, 자신의 전자서명을 포함하는 사실확인증명서를 작성하여 사용증명 작업을 완료한(S531) 후 일정 파일크기 단위로 신규 블록을 생성하고(S533), 이를 체인코드 해시난수를 적용하여(S535) 블록을 블록체인 네트워크(500)의 전체 서비스 제공 노드 서버(510)로 전송하여 공유한다(S537).
그러면 서비스 제공 노드 서버(510)는 기존 블록에 신규 블록의 체인코드 해시난수로 체인 업데이트하여 저장한다(S539).
가령, 개인정보는 이름, 생년월일, 성별과 같은 개인고유식별정보와 이메일, 카드번호, 핸드폰번호와 같은 개인대체식별정보, 의료기록, 학력기록, 프로필과 같은 민감 개인정보 등 3가지로 구분될 수 있으며, 이러한 개인정보들은 추가, 삭제, 수정 등 변경이 되고, 여러가지 다양한 서비스에 이용되는 개인정보들은 각기 다른 평가기준으로 개인정보들의 신뢰와 가치를 측정하고 있다.
평가기준은 국가별 정책, 문화, 표준과 서비스를 제공하는 주체별로 다양하므로 변화하는 환경이나 표준에 영향을 받게 되므로 사용자의 개인정보에 대한 신뢰도의 평가항목이나 평가방법에서 다양하고, 변화된, 적절한 기준을 반영하였는지를 역시 평가하여, 개인정보에 대한 사용사실과 사용내역문의 신뢰도를 측정하는 과정의 평가를 통해 신뢰도 산출의 방법적 무결성을 검증한다.
만일, 관련 규정상 개인의 동의 여부가 적용되는 민감 개인정보에 속하는 의료기록에 대해 개인의 동의가 없이 업데이트 되었다면, 이 의료기록은 존재하여서는 아니됨에도 불구하고 존재하게 되었으므로, 개인정보 자체는 최신의 사용내역을 기록하였으므로 신뢰도가 높을 수 있으나, 개인의 권리가 침해당했고 동의확인 절차나 프로그램에 오류가 생겼을 가능성이 있고, 업데이트된 개인정보를 삭제해야 하는 향후대응 시스템이 작동되어야 하므로 사실확인 검증값은 낮을 것이다.
사실확인증명서는 개인정보의 사용에 대해 노드들이 작성하여 전송한 노드ID 및 사용내역문으로써, 대체인증서버에 의해 신뢰지수 측정, 사실확인 검증의 과정을 거쳐 작성되는 것으로써, 개인정보 거래 사실과 개인정보 자체, 사용자 개인과 개인정보사용주체 등의 신뢰를 확인하였음을 투명하게 인증함을 나타낸다
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
[부호의 설명]
10: 유무선 데이터 통신망 100: 사용자 단말부
110: 저장부 120: 디스플레이부
130: 입력부 140: 무선통신부
141: 원거리 무선통신부 142: 근거리 무선통신부
150: 생체정보 획득부 151: 지문 검출부
152: 홍채 검출부 153: 음성특징 검출부
160: 카메라부 170: 단말 제어부
171: 개인정보 획득부 172: 본인인증정보 획득부
173: 서비스 등록부 174: 서비스 처리부
181: 개인식별정보 획득부 182: 생체정보 획득부
183: 단말식별정보 획득부 184: 서비스 등록 요청부
185: 대체인증키 수신부 186: 서비스 요청부
187: 일회용 개인키 요청부 188: 사용자 승인부
200: 블록체인 대체인증 서버
210: 서버 저장부 220: 통신부
230: 서버 제어부 240: 서버 서비스 등록부
241: 서버 개인정보 획득부 242: 본인확인부
243: 블록체인 네트워크 노드 선택부
244: 본인인증정보 획득부 245: 대체인증키 생성부
246: 분산 저장부 250: 서버 서비스 처리부
251: 일회용 개인키(OTQ) 생성부 252: 사용 증명부
253: 인증부 300: 본인확인기관 서버
400: 서비스 제공자 서버 410: 서비스 제공 호스트 서버
500: 블록체인 네트워크 510: 노드(=서비스 제공 노드 서버)

Claims (19)

  1. 공개키 및 개인키를 저장하고 있으며, 서비스 이용 신청에 따른 필요 개인정보 필드 정보 요청의 발생 시 본인인증정보 및 단말식별정보를 포함하는 일회용 개인키 발급 요청 정보를 전송하는 사용자 단말부;
    임의의 사용자 단말부의 공개키로 암호화된 개인정보거래전문을 분산 저장하고, 임의의 개인정보거래전문에 대한 제1일회용 개인키 및 제2일회용 개인키가 각각 수신되면 상기 제1일회용 개인키 및 제2일회용 개인키가 페어이면 상기 제2일회용 개인키에 의한 상기 개인정보거래전문을 복호화하여 요청된 필요 개인정보 필드에 대한 개인정보를 추출하고, 추출된 필요 개인정보 필드에 대한 개인정보를 포함하는 개인정보제출서를 작성하여 발급하는 서비스 제공 노드 서버들을 다수 포함하는 블록체인 네트워크;
    서비스 이용 요청 시 상기 사용자 단말부로 필요 개인정보 필드 정보를 요청한 후, 상기 제1일회용 개인키를 수신하고, 상기 제1일회용 개인키를 포함하는 개인정보 제공 요청정보를 제1일회용 개인키 발급 시 제공받은 서비스 제공 노드 서버 접속주소의 서비스 제공 노드 서버로 전송하고, 이에 대한 응답으로 상기 블록체인 네트워크의 서비스 제공 노드 서버로부터 개인정보제출서를 수신받아 개인정보를 획득하는 서비스 제공자 서버; 및
    상기 사용자 단말부에 대한 상기 본인인증정보, 단말식별정보 및 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 저장한 서비스 제공 노드 서버에 대한 정보를 포함하는 노드 전송 로그를 저장하고 있고, 상기 사용자 단말부로부터 일회용 개인키 발급 요청 정보의 수신 시 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성하여 제1일회용 개인키를 상기 사용자 단말부가 서비스를 받기 위한 상기 서비스 제공자 서버로 전송하고, 상기 노드 전송 로그에 의해 상기 제2일회용 개인키를 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 가지고 있는 상기 블록체인 네트워크의 서비스 제공 노드 서버로 제공하는 블록체인 대체인증 서버를 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  2. 제1항에 있어서,
    상기 사용자 단말부는,
    블록체인 대체인증 서비스 등록 요청 정보를 상기 블록체인 대체인증 서버로 전송하고, 이에 대한 상기 블록체인 대체인증 서버의 본인확인 개인정보의 요청 시 획득한 본인확인 개인정보를 상기 블록체인 대체인증 서버로 제공하고, 상기 블록체인 대체인증 서버로부터 본인인증정보의 요청 발생 시 상기 본인인증정보 및 사용자 단말부의 단말식별정보를 획득하여 상기 블록체인 대체인증 서버로 전송한 후 상기 블록체인 대체인증 서버로부터 공개키 및 개인키를 포함하는 대체인증키를 수신받아 저장하여 블록체인 대체인증 서비스를 등록하고,
    상기 블록체인 대체인증 서버는,
    본인확인기관 서버로 상기 본인확인 개인정보를 제공하여 본인인증을 요청하고, 그에 대한 본인확인 결과값 및 상기 사용자 단말부로부터 제공받은 본인인증정보를 적용하여 공개키 및 개인키를 포함하는 대체인증키를 생성하여 상기 사용자 단말부로 제공하고, 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 보관할 복수의 노드의 선택 후 상기 사용자 단말부를 통해 입력받은 개인정보를 기록한 개인정보거래전문을 상기 공개키로 암호화한 후 상기 선택된 노드들에 대한 서비스 제공 노드 서버들에 분산 저장하여 등록하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  3. 제2항에 있어서,
    상기 블록체인 대체인증 서버는,
    둘 내지 전체 노드의 50% 이하의 노드들을 랜덤하게 선택하여 상기 공개키로 암호화된 개인정보거래전문을 상기 선택된 노드들에 대응하는 서비스 제공 노드 서버에 분산 저장하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  4. 제2항에 있어서,
    상기 블록체인 대체인증 서버는,
    상기 생성하여 블록체인 네트워크로 제공한 공개키, 개인키 및 개인정보거래전문을 삭제하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  5. 제1항에 있어서,
    상기 서비스 제공자 서버는,
    블록체인 네트워크에 속해 있는 서비스 제공 노드 서버이고,
    상기 서비스 제공 노드 서버는,
    개인정보의 획득 후 서비스 제공에 따른 상기 사용자 단말부의 사용자에 대한 개인정보의 추가, 삭제 및 수정 중 어느 하나 이상이 발생되면 자신의 전자서명을 포함하는 개인정보제출서를 작성하여 개인정보를 제공한 서비스 제공 노드 서버 암호화키 및 회신주소를 이용하여 암호화한 후 상기 암호화된 개인정보를 제공한 서비스 제공 노드 서버로 전송하여 상기 사용자 단말부의 사용자에 대한 개인정보를 업데이트하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  6. 제1항 또는 제5항에 있어서,
    상기 블록체인 대체인증 서버는,
    상기 분산 저장한 개인정보거래전문에 대한 사용내역을 작성한 사용내역문을 서비스 제공 노드로부터 수신하고, 이를 근거로 사실확인증명서를 작성하여 사용증명을 완료한 후 일정 파일크기 단위로 신규 블록을 생선한 후 기존 블록과 해시난수로 체인을 수행하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  7. 제2항에 있어서,
    상기 사용자 단말부는,
    유무선 데이터통신망을 통해 상기 서비스 제공자 서버 및 블록체인 대체인증 서버와 데이터 통신을 수행하는 무선통신부;
    디스플레이부;
    입력부;
    사용자의 생체정보를 검출하여 출력하는 생체인식정보 검출부; 및
    상기 일회용 개인키 발급 요청 정보 및 블록체인 대체인증 서비스 등록 요청 정보를 상기 무선통신부를 통해 상기 블록체인 대체인증 서버로 전송하고, 이에 대한 본인확인 개인정보의 요청 시 상기 디스플레이부 및 입력부를 통해 본인확인 개인정보를 획득하여 상기 블록체인 대체인증 서버로 제공하고, 상기 블록체인 대체인증 서버로부터 본인인증정보의 요청 및 필요 개인정보 필드 정보의 요청 중 어느 하나의 발생 시 상기 생체인식정보 검출부를 통해 생체정보를 획득하고 상기 디스플레이부 및 입력부를 통해 개인식별번호(PIN)를 획득하여 상기 생체정보 및 개인식별번호를 포함하는 상기 본인인증정보를 획득하고, 획득된 본인인증정보 및 단말식별정보를 상기 무선통신부를 통해 상기 블록체인 대체인증 서버로 전송한 후, 상기 블록체인 대체인증 서버로부터 공개키 및 개인키를 포함하는 대체인증키를 수신받아 저장하여 블록체인 대체인증 서비스를 등록하는 단말 제어부를 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  8. 제7항에 있어서,
    상기 생체인식정보 검출부는,
    상기 사용자의 손가락의 지문정보을 검출하여 출력하는 지문 검출부;
    상기 사용자의 홍채로부터 홍채정보를 출력하는 홍채 검출부;
    상기 사용자가 발성하는 음성의 음성특징정보를 출력하는 음성특징 검출부;
    상기 사용자의 안면에 대한 안면 특징정보를 출력하는 안면인식 검출부; 및
    상기 사용자의 서명, 입력패턴, 제스처 중 적어도 어느 하나에 대한 행위특징정보를 출력하는 행위인식 검출부 중 어느 하나 이상을 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  9. 제1항에 있어서,
    상기 개인키 및 공개키 중 적어도 어느 하나를 포함하는 대체인증키는 해쉬난수이되, QR코드 형태로 제공되는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템.
  10. 블록체인 대체인증 서버가 서비스 제공자 서버에 대한 서비스 이용 신청에 따라 상기 서비스 제공자 서버로부터 개인정보 정보 요청이 발생되면 공개키 및 개인키를 포함하는 대체인증키를 저장하고 있는 사용자 단말부로부터 본인인증정보 및 단말식별정보를 포함하는 일회용 개인키 발급 요청 정보를 수신받아 본인인증 및 단말인증을 수행한 후 그 결과를 상기 사용자 단말부로 제공하는 본인인증 및 단말인증 과정;
    상기 블록체인 대체인증 서버가 상기 본인인증 및 단말인증에 성공하면 상기 사용자 단말부로부터 상기 공개키 및 개인키를 포함하는 대체인증키를 포함하는 일회용 개인키 발급 요청 정보를 수신받는 일회용 개인키 발급 요청 수신 과정;
    상기 블록체인 대체인증 서버가 상기 사용자 단말부로부터 일회용 개인키 발급 요청 정보의 수신 시 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성하여 제1일회용 개인키를 상기 서비스 제공자 서버로 전송하고, 사용자 단말부의 사용자에 대한 개인정보거래전문을 저장한 서비스 제공 노드 서버에 대한 서비스 제공자 정보를 포함하는 노드 전송 로그에 의해 상기 제2일회용 개인키를 상기 사용자 단말부의 사용자에 대한 개인정보거래전문을 가지고 있는 상기 블록체인 네트워크의 서비스 제공 노드 서버로 제공하는 일회용 개인키 제공 과정;
    상기 서비스 제공자 서버가 상기 제1일회용 개인키를 수신하고, 상기 제1일회용 개인키를 포함하는 개인정보 제공 요청정보를 블록체인 네트워크의 상기 서비스 제공 노드 서버로 전송하는 개인정보 요청 과정;
    상기 서비스 제공 노드 서버가 상기 블록체인 대체인증 서버로부터 수신한 제2일회용 개인키와 상기 서비스 제공자 서버가 전송한 개인정보 제공 요청정보의 제1일회용 개인키에 의한 페어여부 인증을 수행하여 인증에 성공하면 상기 개인정보 제공 요청정보의 사용자 단말부에 대한 개인정보거래전문을 상기 제2일회용 개인키로 복호화하여 상기 서비스 제공자 서버가 필요로 하는 필요 개인정보 필드에 대한 정보를 포함하는 개인정보를 포함하는 개인정보제출서를 생성하여 상기 서비스 제공자 서버로 제공하는 개인정보 제공 과정; 및
    상기 서비스 제공자 서버가 상기 사용자 단말부에 대한 개인정보제출서을 상기 서비스 제공 노드 서버로부터 수신받아 필요 개인정보 필드를 포함하는 개인정보를 획득 후 상기 사용자 단말부로 서비스를 제공하는 서비스 제공 과정을 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  11. 제10항에 있어서,
    상기 블록체인 대체인증 서버가 상기 사용자 단말부로부터 블록체인 대체인증 서비스 등록 요청 정보를 수신하고, 사용자 단말부로 본인확인 개인정보를 요청하고 본인확인 개인정보의 수신 시 본인확인기관 서버를 통해 본인확인을 수행한 후, 본인확인에 성공하면 상기 사용자 단말부로부터 본인인증정보 및 단말식별정보를 획득하여 본인인증 및 단말인증의 수행 후, 인증 성공 시 공개키 및 개인키를 포함하는 대체인증키를 생성하여 사용자 단말부로 제공한 후 저장하여 상기 사용자 단말부를 블록체인 대체인증 서비스에 등록시키는 대체인증 서비스 등록 과정을 더 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  12. 제11항에 있어서,
    상기 대체인증 서비스 등록 과정은,
    사용자 단말부가 블록체인 대체인증 서버에 접속한 후 블록체인 대체인증 서비스 등록 요청 정보를 전송하여 블록체인 대체인증 서비스의 등록을 요청하는 서비스 등록 요청 단계;
    블록체인 대체인증 서버가 상기 사용자 단말부로부터 블록체인 대체인증 서비스 등록 요청이 발생되면 상기 사용자 단말부로부터 본인확인 개인정보를 획득하여 본인확인기관 서버로 본인확인을 요청하여 본인확인 결과값을 획득하는 본인확인 단계;
    본인확인 후, 블록체인 대체인증 서버가 사용자 단말부로 본인인증정보를 등록을 요청하는 본인인증정보 요청 단계;
    사용자 단말부가 상기 블록체인 대체인증 서버로부터 본인인증정보의 요청 발생 시 사용자로부터 본인인증정보를 획득하여 블록체인 대체인증 서버로 전송하는 본인인증정보 제공 단계;
    상기 블록체인 대체인증 서버가 본인확인 결과값과, 등록된 본인인증 정보 및 토큰변수값 중 어느 하나 이상을 반영하여 개인키 및 공개키를 포함하는 대체인증키를 생성한 후 사용자 단말부로 제공하는 대체인증키 제공 단계;
    상기 블록체인 대체인증 서버가 사용자 단말부로부터 개인정보를 획득하는 개인정보 획득 단계;
    개인정보가 획득되면 상기 블록체인 대체인증 서버가 상기 개인정보를 보관할 블록체인 네트워크의 노드들 중 복수의 노드들을 선택하고, 상기 개인정보를 포함하는 개인정보거래전문을 생성한 후 공개키로 암호화한 후 상기 개인정보거래전문 및 공개키를 상기 선택된 노드들에 대한 서비스 제공 노드 서버들에 분산 저장한 후, 상기 블록을 저장한 노드에 대한 정보를 포함하는 노드전송 로그정보를 생성하여 저장하는 개인정보거래전문 등록 단계; 및
    상기 블록체인 대체인증 서버가 등록된 개인정보거래전문에 대한 사실확인증명서에 대해 사용증명을 수행하여, 신규 블록을 생성하고 체인코드 해쉬난수를 적용하여 전체 노드들이 저장하고 있는 기존 블록에 대해 업데이트 체인을 형성하는 블록 업데이트 체인 단계를 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  13. 제12항에 있어서,
    상기 대체인증 서비스 등록 과정은,
    상기 블록체인 대체인증 서버가 상기 생성된 공개키 및 개인키를 포함하는 대체인증키, 및 개인정보거래전문을 사용자 단말부로 발급하고 상기 생성된 개인정보거래전문을 상기 선택된 서비스 제공 노드 서버로 전송하여 분산 저장한 후 삭제하는 사용자정보 삭제 단계를 더 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  14. 제12항에 있어서,
    상기 블록체인 대체인증 서버는, 상기 개인정보거래전문을 포함하는 블록을 저장할 노드의 선택 시 둘 이상 내지 블록체인 네트워크의 전체 노드 수의 50% 이하의 노드들을 랜덤하게 선택하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  15. 제12항에 있어서,
    상기 본인인증 및 단말인증 과정은,
    사용자 단말부가 서비스 제공자 서버에 접속하여 상기 공개키를 포함하는 서비스 이용 요청 정보를 전송하는 서비스 이용 요청 단계;
    서비스 제공자 서버가 필요 개인정보 필드 정보와, 서비스 제공자 식별정보, 암호화키 및 회신주소를 포함하는 서비스 제공자 정보를 포함하는 개인정보 입력 요청 정보를 사용자 단말부로 전송하는 개인정보 입력 요청 단계;
    사용자 단말부가 상기 개인정보 입력 요청 정보의 수신 시 본인인증정보를 획득하고, 획득된 본인인증정보 및 단말식별정보를 블록체인 대체인증 서버로 전송하여 본인인증을 요청하는 본인인증 요청 단계; 및
    상기 블록체인 대체인증 서버가 상기 본인인증정보 및 단말식별정보에 의해 본인인증 및 단말인증을 수행하는 본인인증 및 단말인증 수행 단계를 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  16. 제12항에 있어서,
    상기 개인정보 제공 과정은,
    블록체인 네트워크의 상기 서비스 제공 노드 서버가, 블록체인 대체인증 서버로부터 상기 제2일회용 개인키와 공개키, 상기 서비스 제공자 정보, 필요 개인정보 필드 정보 및 일회용 개인키 페어인증 정보를 포함하는 개인정보 요구전문을 수신받고 서비스 제공자 서버로부터 제1일회용 개인키와 서비스 제공자의 서비스 제공자 식별정보 및 암호화키 및 회신주소를 포함하는 서비스 제공자 정보를 수신받는 일회용 개인키 수신 단계;
    상기 수신된 서비스 제공자 정보와 개인정보요구전문에 의한 상기 서비스 제공자의 서비스 제공자 식별정보의 일치 여부를 검증하는 서비스 제공자 식별정보 검증 단계;
    서비스 제공자 식별정보 검증에 성공하면 상기 공개키에 매칭되는 개인정보거래전문을 검출하는 개인정보거래전문 검출 단계;
    일회용 개인키 페어인증 정보에 대조하여 제1일회용 개인키와 제2일회용 개인키의 페어여부 인증을 수행하여 페어 인증에 성공하면 상기 제2일회용 개인키를 일회용 개인키로서 사용하도록 활성화되는 인증 단계;
    인증된 일회용 개인키로 상기 사용자 단말부에 대한 개인정보거래전문을 복호화하는 개인정보거래전문 복호 단계; 및
    복호된 개인정보거래전문으로부터 상기 필요 개인정보 필드 정보에 대응하는 개인정보를 추출하고, 추출된 개인정보 필드에 대응하는 개인정보를 포함하는 개인정보제출서를 작성한 후 상기 서비스 제공자 서버 자신의 전자서명을 추가하여 상기 서비스 제공자의 암호화키로 암호화하여 상기 서비스 제공자 식별정보에 대응하는 서비스 제공자 서버로 제공하는 개인정보 제공 단계를 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  17. 제12항에 있어서,
    상기 서비스 제공자 서버가 블록체인 네트워크에 속한 서비스 제공 노드 서버이면, 상기 서비스 제공 노드 서버가,
    상기 사용자 단말부의 사용자에 대한 서비스 제공에 의한 민감 개인정보를 포함하는 개인정보의 변경 발생 확인 시 변경될 민감 개인정보를 포함하는 개인정보 및 서비스 제공 노드 서버의 전자서명을 포함하는 개인정보제출문서를 작성한 후, 상기 개인정보를 제공한 서비스 제공 노드 서버로 회신하여 상기 사용자 단말부의 사용자에 대한 개인정보를 업데이트하는 업데이트 과정을 더 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  18. 제17항에 있어서,
    상기 업데이트 과정은,
    상기 서비스 제공 노드 서버가 상기 사용자 단말부의 사용자에 대한 서비스 제공에 의한 변경될 민감 개인정보를 포함하는 개인정보가 발생되는지를 모니터링하는 모니터링 단계;
    상기 서비스 제공 노드 서버가 변경될 상기 민감 개인정보를 포함하는 개인정보의 변경내용 기록 및 업데이트 저장 동의 여부를 묻는 변경 사항 고지 및 동의 여부 문의 정보를 사용자 단말부로 전송하여 업데이트에 대한 동의 여부를 묻는 업데이트 동의 문의 단계;
    상기 서비스 제공 노드 서버가 사용자 단말부로부터 업데이트 동의신호가 수신되면 변경될 민감 개인정보를 포함하는 개인정보에 대해 상기 공개키, 서비스 제공자 노드 서버 자신의 전자서명을 포함하는 개인정보제출문서를 작성하는 개인정보제출문서 작성 단계;
    상기 서비스 제공 노드 서버가 사용자 단말부로부터 동의신호가 수신되면 일회용 개인키를 사용자 단말부로 요청하여 제1일회용 개인키를 사용자 단말부로부터 수신한 후 개인정보를 제공한 서비스 제공 노드 서버로 전송하는 제1일회용 개인키 제공 단계; 및
    상기 서비스 제공 노드 서버가 상기 작성된 개인정보제출문서를 상기 개인정보를 제공한 서비스 제공 노드 서버의 암호화키로 암호화한 후, 상기 개인정보를 제공한 서비스 제공 노드 서버의 회신주소로 상기 제1일회용 개인키와 함께 개인정보 변경 요청정보를 전송하는 업데이트 요청 단계를 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
  19. 제18항에 있어서,
    상기 업데이트 과정은,
    개인정보를 요청한 서비스 제공 노드 서버가 사용자 공개키에 매칭하여 검출한 개인정보거래전문의 업데이트를 위해 사용자 공개키로 암호화된 개인정보거래전문 복호화를 위해 한 번 더 사용자 단말부로 일회용 개인키를 요구하는 일회용 개인키 발급 요청 정보를 사용자 단말부로 전송하는 일회용 개인키 요구 단계;
    블록체인 대체인증 서버가 상기 서비스 제공 노드 서버의 일회용 개인키 발급 요청에 따라 사용자 단말부로부터 일회용 개인키 발급 요청 정보가 수신되면 일회용 개인키 페어인 제1일회용 개인키 및 제2일회용 개인키를 생성한 후, 제1일회용 개인키를 상기 서비스 제공 노드 서버로 제공하고, 제2일회용 개인키를 개인정보를 제공한 서비스 제공 노드 서버로 전송하는 일회용 공개키 제공 단계; 및
    상기 개인정보를 제공한 서비스 제공 노드 서버가 수신한 제1일회용 개인키 및 제2일회용 개인키를 수신하여 페어인증하고, 개인정보거래전문을 복호화 한 후, 개인정보제출문서에 포함된 개인정보 변경사항을 원문에 변경처리 적용하여 저장하고, 사용내역문을 작성하여 블록체인 대체인증 서버에 전달하는 업데이트 단계를 더 포함하는 것을 특징으로 하는 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 방법.
KR1020180131797A 2018-10-31 2018-10-31 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법 KR102020000B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020180131797A KR102020000B1 (ko) 2018-10-31 2018-10-31 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
PCT/KR2019/013718 WO2020091278A1 (ko) 2018-10-31 2019-10-18 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
US17/239,183 US11943362B2 (en) 2018-10-31 2021-04-23 System and method for providing personal information using one time private key based on blockchain of proof of use

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180131797A KR102020000B1 (ko) 2018-10-31 2018-10-31 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102020000B1 true KR102020000B1 (ko) 2019-09-09

Family

ID=67951524

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180131797A KR102020000B1 (ko) 2018-10-31 2018-10-31 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법

Country Status (3)

Country Link
US (1) US11943362B2 (ko)
KR (1) KR102020000B1 (ko)
WO (1) WO2020091278A1 (ko)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110992068A (zh) * 2019-12-17 2020-04-10 浙江大学 基于区块链的疫苗全生命周期管理方法及系统
CN111091380A (zh) * 2019-10-25 2020-05-01 趣派(海南)信息科技有限公司 一种基于好友隐蔽验证的区块链资产管理方法
WO2020091278A1 (ko) * 2018-10-31 2020-05-07 주식회사 스위클 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
KR102204428B1 (ko) * 2019-12-11 2021-01-18 다이브 주식회사 개인정보 관리를 위한 블록체인 시스템
CN112420155A (zh) * 2020-12-10 2021-02-26 商丘医学高等专科学校 一种护理药品购买方法及系统
CN112613993A (zh) * 2020-12-26 2021-04-06 中电金信软件有限公司 交易数据处理方法、装置、计算机设备和存储介质
CN112671542A (zh) * 2020-12-16 2021-04-16 深圳市大中华区块链科技有限公司 一种区块链生物语音识别方法及系统
KR20210045636A (ko) * 2019-10-17 2021-04-27 한국전자인증 주식회사 블록체인 기반 사용자 주도의 신뢰된 대상 간 문서 유통 방법 및 시스템
KR20210056044A (ko) * 2019-11-08 2021-05-18 곽호림 개인 정보를 관리하는 방법 및 장치
KR20210059541A (ko) * 2019-11-15 2021-05-25 한전케이디엔주식회사 블록체인을 활용한 운영프로그램 인증 방법
KR20210099814A (ko) 2020-02-05 2021-08-13 논스랩 주식회사 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법
KR102346880B1 (ko) * 2020-09-01 2022-01-03 김바올 블록체인에 기반한 성인인증정보 관리 방법 및 장치
KR20220013171A (ko) * 2020-07-24 2022-02-04 박성배 블록체인에 기반한 개인 정보 운용 방법, 장치 및 시스템
KR20220017621A (ko) 2020-08-05 2022-02-14 순천향대학교 산학협력단 타원곡선암호 기반의 일회용 키와 루트 시그니처를 이용한 블록체인 통신 시스템 및 방법
KR20220064708A (ko) * 2020-11-12 2022-05-19 경북대학교 산학협력단 탈중앙화된 신원 증명을 이용하는 건강 정보 관리 시스템 및 방법
KR20230061112A (ko) * 2021-10-28 2023-05-08 엘지전자 주식회사 메타버스 서버 및 메타버스 서버의 블록체인 기반 신용 결제 관리 방법

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200394183A1 (en) * 2019-06-12 2020-12-17 Subramanya R. Jois System and method of executing, confirming and storing a transaction in a serverless decentralized node network
US11546350B2 (en) * 2019-05-07 2023-01-03 Qualcomm Incorporated Data provenance
US11356260B2 (en) 2020-01-26 2022-06-07 International Business Machines Corporation Decentralized secure data sharing
US11271742B2 (en) * 2020-01-26 2022-03-08 International Business Machines Corporation Decentralized secure data sharing
US11556618B2 (en) 2020-02-18 2023-01-17 At&T Intellectual Property I, L.P. Split ledger software license platform
CN114205072B (zh) * 2020-08-27 2023-04-28 华为技术有限公司 认证方法、装置及系统
US20220103351A1 (en) * 2020-09-29 2022-03-31 Ncr Corporation Cryptographic Lock-And-Key Generation, Distribution, and Validation
US11956360B2 (en) * 2021-06-15 2024-04-09 International Business Machines Corporation Provable trade secrets on blockchain networks
CN113347208B (zh) * 2021-07-20 2022-11-08 北京沃东天骏信息技术有限公司 用于确定网络节点的方法和装置
CN114372251B (zh) * 2021-12-01 2023-07-07 深圳市银之杰科技股份有限公司 征信数据安全与隐私保护方法
US11595202B1 (en) * 2022-02-09 2023-02-28 My Job Matcher, Inc. Apparatus and methods for mapping user-associated data to an identifier
CN114978620B (zh) * 2022-05-07 2023-07-21 中移互联网有限公司 身份标识号的加密方法和解密方法
US20240048382A1 (en) * 2022-08-03 2024-02-08 1080 Network, Llc Systems, methods, and computing platforms for executing credential-less network-based communication exchanges
CN115017532B (zh) * 2022-08-09 2023-01-17 北京航天奥祥通风科技股份有限公司 一种基于区块链的用户数据处理方法、装置及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060112295A (ko) * 2005-04-25 2006-10-31 삼성전자주식회사 보안 서비스 제공 장치 및 방법
KR101358346B1 (ko) 2012-01-26 2014-02-07 정성권 자동 로그인 방법 및 자동 로그인 시스템
KR101590076B1 (ko) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 개인정보 관리 방법
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101793409B1 (ko) * 2017-06-19 2017-11-20 송현섭 Qr코드를 이용한 데이터 암호화 및 복호화 방법
KR101868029B1 (ko) * 2017-03-10 2018-06-18 현대카드 주식회사 블록체인 기반의 파일 공유 방법 및 시스템

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9780950B1 (en) * 2013-03-15 2017-10-03 Symantec Corporation Authentication of PKI credential by use of a one time password and pin
KR101780636B1 (ko) * 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
US20180007037A1 (en) * 2016-07-01 2018-01-04 Kenneth Wade Reese Transaction-specific shared secret in one-time password device
EP3509006B1 (en) * 2016-08-30 2022-01-12 Soramitsu Co., Ltd. Information sharing system
US10911441B2 (en) * 2017-01-18 2021-02-02 CertifID LLC Verifying party identities for secure transactions
KR102020000B1 (ko) * 2018-10-31 2019-09-09 주식회사 스위클 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060112295A (ko) * 2005-04-25 2006-10-31 삼성전자주식회사 보안 서비스 제공 장치 및 방법
KR101358346B1 (ko) 2012-01-26 2014-02-07 정성권 자동 로그인 방법 및 자동 로그인 시스템
KR101590076B1 (ko) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 개인정보 관리 방법
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101868029B1 (ko) * 2017-03-10 2018-06-18 현대카드 주식회사 블록체인 기반의 파일 공유 방법 및 시스템
KR101793409B1 (ko) * 2017-06-19 2017-11-20 송현섭 Qr코드를 이용한 데이터 암호화 및 복호화 방법

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020091278A1 (ko) * 2018-10-31 2020-05-07 주식회사 스위클 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
KR102268985B1 (ko) * 2019-10-17 2021-06-24 한국전자인증 주식회사 블록체인 기반 사용자 주도의 신뢰된 대상 간 문서 유통 방법 및 시스템
KR20210045636A (ko) * 2019-10-17 2021-04-27 한국전자인증 주식회사 블록체인 기반 사용자 주도의 신뢰된 대상 간 문서 유통 방법 및 시스템
CN111091380A (zh) * 2019-10-25 2020-05-01 趣派(海南)信息科技有限公司 一种基于好友隐蔽验证的区块链资产管理方法
KR102287993B1 (ko) * 2019-11-08 2021-08-09 곽호림 개인 정보를 관리하는 방법 및 장치
KR20210056044A (ko) * 2019-11-08 2021-05-18 곽호림 개인 정보를 관리하는 방법 및 장치
KR20210059541A (ko) * 2019-11-15 2021-05-25 한전케이디엔주식회사 블록체인을 활용한 운영프로그램 인증 방법
KR102259674B1 (ko) * 2019-11-15 2021-06-01 한전케이디엔주식회사 블록체인을 활용한 운영프로그램 인증 방법
KR102204428B1 (ko) * 2019-12-11 2021-01-18 다이브 주식회사 개인정보 관리를 위한 블록체인 시스템
CN110992068A (zh) * 2019-12-17 2020-04-10 浙江大学 基于区块链的疫苗全生命周期管理方法及系统
KR20210099814A (ko) 2020-02-05 2021-08-13 논스랩 주식회사 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법
KR20220013171A (ko) * 2020-07-24 2022-02-04 박성배 블록체인에 기반한 개인 정보 운용 방법, 장치 및 시스템
KR102426124B1 (ko) * 2020-07-24 2022-07-26 박성배 블록체인에 기반한 개인 정보 운용 방법, 장치 및 시스템
KR20220017621A (ko) 2020-08-05 2022-02-14 순천향대학교 산학협력단 타원곡선암호 기반의 일회용 키와 루트 시그니처를 이용한 블록체인 통신 시스템 및 방법
KR102346880B1 (ko) * 2020-09-01 2022-01-03 김바올 블록체인에 기반한 성인인증정보 관리 방법 및 장치
KR20220064708A (ko) * 2020-11-12 2022-05-19 경북대학교 산학협력단 탈중앙화된 신원 증명을 이용하는 건강 정보 관리 시스템 및 방법
KR102532635B1 (ko) * 2020-11-12 2023-05-12 경북대학교 산학협력단 탈중앙화된 신원 증명을 이용하는 건강 정보 관리 시스템 및 방법
CN112420155A (zh) * 2020-12-10 2021-02-26 商丘医学高等专科学校 一种护理药品购买方法及系统
CN112671542A (zh) * 2020-12-16 2021-04-16 深圳市大中华区块链科技有限公司 一种区块链生物语音识别方法及系统
CN112613993A (zh) * 2020-12-26 2021-04-06 中电金信软件有限公司 交易数据处理方法、装置、计算机设备和存储介质
KR20230061112A (ko) * 2021-10-28 2023-05-08 엘지전자 주식회사 메타버스 서버 및 메타버스 서버의 블록체인 기반 신용 결제 관리 방법
KR102669775B1 (ko) * 2021-10-28 2024-05-27 엘지전자 주식회사 메타버스 서버 및 메타버스 서버의 블록체인 기반 신용 결제 관리 방법

Also Published As

Publication number Publication date
US11943362B2 (en) 2024-03-26
WO2020091278A1 (ko) 2020-05-07
US20210243028A1 (en) 2021-08-05

Similar Documents

Publication Publication Date Title
KR102020000B1 (ko) 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
US10887098B2 (en) System for digital identity authentication and methods of use
US11468176B2 (en) Computer method and graphical user interface for identity management using blockchain
US11494754B2 (en) Methods for locating an antenna within an electronic device
CN105339949B (zh) 用于管理对医学数据的访问的系统
US8833648B1 (en) Dynamic credit card security code via mobile device
US20210224795A1 (en) Escrow non-face-to-face cryptocurrency transaction device and method using phone number
CA3053957A1 (en) Universal digital identity authentication service
CN110462658A (zh) 用于提供数字身份记录以核实用户的身份的系统和方法
US11588638B2 (en) Digital notarization using a biometric identification service
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
KR102479454B1 (ko) 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
KR102321260B1 (ko) 인증 단말, 인증 장치 및 이들을 이용한 인증 방법
KR20160070061A (ko) 신원 검증 장치 및 방법
CN114026823A (zh) 用于处理匿名数据的计算机系统及其操作方法
CN114600144A (zh) 使用来自多个移动装置的数据点的加密资产托管系统的风险缓解
US11503026B2 (en) Email address with identity string and methods of use
US20230164142A1 (en) Authentication server, authentication system, control method of authentication server, and storage medium
JP2020102741A (ja) 認証システム、認証方法、及び、認証プログラム
JP4749017B2 (ja) 擬似生体認証システム、及び擬似生体認証方法
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
US12013924B1 (en) Non-repudiable proof of digital identity verification
JP2015148940A (ja) ユーザ認証システム
US20240195629A1 (en) Verification platform for online digital identity

Legal Events

Date Code Title Description
N231 Notification of change of applicant
GRNT Written decision to grant