KR102109845B1 - Method and apparatus for contents management over block-chain - Google Patents

Method and apparatus for contents management over block-chain Download PDF

Info

Publication number
KR102109845B1
KR102109845B1 KR1020180054567A KR20180054567A KR102109845B1 KR 102109845 B1 KR102109845 B1 KR 102109845B1 KR 1020180054567 A KR1020180054567 A KR 1020180054567A KR 20180054567 A KR20180054567 A KR 20180054567A KR 102109845 B1 KR102109845 B1 KR 102109845B1
Authority
KR
South Korea
Prior art keywords
content
secret information
secret
blockchain
reader
Prior art date
Application number
KR1020180054567A
Other languages
Korean (ko)
Other versions
KR20190129629A (en
Inventor
강성일
김기령
Original Assignee
주식회사 팀그릿
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팀그릿 filed Critical 주식회사 팀그릿
Priority to KR1020180054567A priority Critical patent/KR102109845B1/en
Publication of KR20190129629A publication Critical patent/KR20190129629A/en
Application granted granted Critical
Publication of KR102109845B1 publication Critical patent/KR102109845B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

블록체인에 저장되는 컨텐츠 관리 방법 및 그 장치가 개시된다. 컨텐츠관리장치는 컨텐츠를 암호화하여 블록체인에 저장하고, 컨텐츠에 대한 적어도 3개 이상의 비밀정보를 생성하여 서로 다른 주체에게 분배하고, 서로 다른 주체에 분배된 비밀정보 중 적어도 2개 이상의 비밀정보를 이용하여 블록체인에 암호화되어 저장된 컨텐츠를 복호화할 수 있는 비밀키를 복구하여 암호화된 컨텐츠를 복호화하여 제공한다. 비밀키를 복구하지 못할 경우, 블록체인상의 컨텐츠를 사용할 수 없어 삭제와 동일한 효과를 거둘 수 있다. Disclosed is a method and apparatus for managing content stored in a blockchain. The content management device encrypts the content and stores it on the blockchain, generates at least three or more secret information about the content, distributes it to different subjects, and uses at least two or more secret information among the secret information distributed to different subjects. By recovering the secret key that can decrypt the contents stored in the blockchain, the encrypted contents are decrypted and provided. If the secret key cannot be recovered, the contents on the blockchain cannot be used, which can have the same effect as deletion.

Description

블록체인상의 컨텐츠 관리 방법 및 그 장치{Method and apparatus for contents management over block-chain}Method and apparatus for contents management over block-chain on blockchain

본 발명은 블록체인상에 기록되는 컨텐츠 관리 방법 및 그 장치에 관한 것이다.The present invention relates to a method and apparatus for managing content recorded on a blockchain.

블록체인 기술은 분산 시스템에 참여하고 있는 모든 노드가 동일한 내용을 갖는 원장 공유 형태이며, 한 번 원장에 기록된 내용을 변경할 수 없는 불변성(immutability)을 통해 원장에 기록된 데이터의 무결성과 안전성을 확보하고 있다. 따라서 금융거래정보뿐만 아니라 개인이나 기업의 각종 자료 등을 블록체인에 저장하여 안전하게 관리할 수 있다. 이러한 블록체인 기술은 다양한 분야에서 활용되고 있다.Blockchain technology is a form of sharing a ledger where all nodes participating in a distributed system have the same contents, and secures the integrity and safety of data recorded in the ledger through immutability, which cannot change the contents recorded in the ledger once. Doing. Therefore, not only financial transaction information, but also personal or corporate data can be stored on the blockchain and managed safely. Blockchain technology is used in various fields.

공개특허공보 제10-2018-0022507호 "블록체인을 기반으로 하는 문서전달 서비스 제공 방법"Publication Patent Publication No. 10-2018-0022507 "How to provide a document delivery service based on blockchain"

본 발명이 이루고자 하는 기술적 과제는, 컨텐츠의 무결성과 안정성을 확보할 수 있도록 컨텐츠를 블록체인에 저장하고 다수의 주체가 컨텐츠 관리에 참여할 수 있도록 하는, 블록체인상의 컨텐츠 관리 방법 및 그 장치를 제공하는 데 있다.The technical problem to be achieved by the present invention is to provide a content management method and a device on the blockchain that stores the content on the blockchain to ensure the integrity and stability of the content and allows multiple subjects to participate in the content management. Having

상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 컨텐츠 관리 방법의 일 예는, 컨텐츠관리장치가 수행하는 컨텐츠 관리 방법에 있어서, 컨텐츠를 암호화하여 블록체인에 저장하는 단계; 상기 컨텐츠에 대한 적어도 3개 이상의 비밀정보를 생성하고, 상기 비밀정보를 서로 다른 주체에게 분배하는 단계; 상기 서로 다른 주체에 분배된 비밀정보 중 적어도 2개 이상의 비밀정보를 이용하여, 상기 블록체인에 암호화되어 저장된 컨텐츠를 복호화할 수 있는 비밀키를 복구하는 단계; 및 상기 블록체인에 암호화되어 저장된 컨텐츠를 상기 비밀키로 복호화하여 제공하는 단계;를 포함한다.An example of a content management method according to an embodiment of the present invention for achieving the above technical problem is a content management method performed by a content management device, comprising: encrypting content and storing it in a blockchain; Generating at least three or more secret information about the content, and distributing the secret information to different subjects; Recovering a secret key capable of decrypting content stored in the blockchain by using at least two or more secret information among the secret information distributed to the different subjects; And decrypting and providing contents encrypted and stored in the blockchain with the secret key.

상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 컨텐츠관리장치의 일 예는, 비밀키를 복구하는데 사용할 수 있는 적어도 3개 이상의 비밀정보를 생성하고, 상기 비밀정보를 서로 다른 주체에게 분배하는 비밀정보분배부; 서로 다른 주체에 분배된 비밀정보 중 적어도 2개 이상의 비밀정보를 이용하여, 블록체인에 암호화되어 저장된 컨텐츠를 복호화할 수 있는 비밀키를 복구하는 비밀키복구부; 컨텐츠를 암호화하여 블록체인에 저장하는 컨텐츠저장부; 및 블록체인에 암호화되어 저장된 컨텐츠를 비밀키로 복호화하여 제공하는 컨텐츠제공부;를 포함한다.In order to achieve the above technical problem, an example of a content management device according to an embodiment of the present invention generates at least three or more secret information that can be used to recover a secret key, and sends the secret information to different subjects. A secret information distribution unit for distribution; A secret key recovery unit for recovering a secret key capable of decrypting the content encrypted and stored in the blockchain by using at least two or more secret information among the secret information distributed to different subjects; A content storage unit that encrypts and stores the content in a blockchain; And a content providing unit that decrypts and provides the encrypted content stored in the blockchain with a secret key.

본 발명에 따르면, 컨텐츠를 블록체인에 저장하여 데이터의 무결성 및 안전성을 확보할 수 있다. 또한, 블록체인에 저장된 컨텐츠의 제공이나 삭제 등의 관리에 복수의 주체가 참여할 수 있다. 블록체인에 저장된 데이터의 삭제나 변경이 허용되지 않으나, 블록체인에 저장된 컨텐츠의 원본을 활용할 수 없게 되어 컨텐츠 삭제와 동일한 효과를 달성할 수 있다.According to the present invention, it is possible to secure the integrity and safety of data by storing content in a blockchain. In addition, a plurality of subjects may participate in management of providing or deleting content stored in the blockchain. Although deletion or modification of data stored in the blockchain is not allowed, the original effect of the content stored in the blockchain cannot be utilized, so that the same effect as deletion of the content can be achieved.

도 1은 본 발명의 실시 예에 따른 컨텐츠 관리 방법을 수행하기 위한 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명의 실시 예에 따라 복수의 주체가 컨텐츠를 관리하는 개념을 도시한 도면,
도 3은 본 발명의 실시 예에 따른 컨텐츠 관리를 위한 비밀정보의 분배 방법의 일 예를 도시한 도면,
도 4는 본 발명의 실시 예에 따른 비밀정보를 이용하여 컨텐츠를 관리하는 방법의 일 예를 도시한 도면,
도 5는 본 발명의 실시 예에 따른 독자의 비밀정보에 접근하는 방법의 일 예를 도시한 도면,
도 6은 본 발명의 실시 예에 따른 컨텐츠 관리 방법의 일 예를 도시한 흐름도,
도 7은 본 발명의 실시 예에 따른 컨텐츠 등록 방법의 일 예를 도시한 흐름도,
도 8은 본 발명의 실시 예에 따른 컨텐츠 제공 방법의 일 예를 도시한 흐름도,
도 9는 본 발명의 실시 예에 따른 컨텐츠 삭제 방법의 일 예를 도시한 흐름도, 그리고,
도 10은 본 발명의 실시 예에 따른 컨텐츠관리장치의 일 예의 구성을 도시한 도면이다.1 is a diagram showing a schematic structure of an entire system for performing a content management method according to an embodiment of the present invention;
2 is a view showing the concept of a plurality of subjects managing content according to an embodiment of the present invention;
3 is a diagram illustrating an example of a method of distributing confidential information for content management according to an embodiment of the present invention,
4 is a diagram showing an example of a method of managing content using secret information according to an embodiment of the present invention;
5 is a view showing an example of a method of accessing the reader's confidential information according to an embodiment of the present invention,
6 is a flowchart illustrating an example of a content management method according to an embodiment of the present invention,
7 is a flowchart illustrating an example of a content registration method according to an embodiment of the present invention,
8 is a flowchart illustrating an example of a content providing method according to an embodiment of the present invention,
9 is a flowchart illustrating an example of a content deletion method according to an embodiment of the present invention, and
10 is a diagram showing an example configuration of a content management device according to an embodiment of the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명의 실시 예에 따른 블록체인상의 컨텐츠 관리 방법 및 그 장치에 대해 상세히 설명한다.Hereinafter, a method and apparatus for managing content on a blockchain according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 컨텐츠 관리 방법을 수행하기 위한 전체 시스템의 개략적인 구조를 도시한 도면이다.1 is a diagram illustrating a schematic structure of an entire system for performing a content management method according to an embodiment of the present invention.

도 1을 참조하면, 컨텐츠관리장치(100)는 컨텐츠를 블록체인(110)에 저장한다. 본 실시 예에서, 컨텐츠라고 함은 인터넷이나 컴퓨터 등을 통해 제공될 수 있는 모든 종류의 데이터를 의미한다. 예를 들어, 컨텐츠는 각종 소셜 미디어(페이스북, 트위터, 블로그, 카카오톡 등)에 등록되는 각종 글이나 사진, 신문기사나 이에 달리는 댓글, 각종 개인정보, 각종 회사 자료(예를 들어, 금융자료, 물류자료, 보안자료 등) 등을 포함한다. 컨텐츠관리장치(100)는 각종 인터넷 서비스를 제공하는 인터넷 서버의 일부로 구현되거나, 인터넷 서버와 별개의 서버로 구현될 수 있다. Referring to FIG. 1, the content management device 100 stores content in the blockchain 110. In this embodiment, the content refers to all kinds of data that can be provided through the Internet or a computer. For example, the contents are various articles or photos registered on various social media (Facebook, Twitter, blog, KakaoTalk, etc.), newspaper articles or comments running on it, various personal information, and various company data (for example, financial data) , Logistics data, security data, etc.). The content management device 100 may be implemented as a part of an Internet server that provides various Internet services, or may be implemented as a server separate from the Internet server.

작성자(120)는 컨텐츠를 생성하는 자이고, 운영자(140)는 컨텐츠관리장치(100)를 관리하는 자이고, 독자(130)는 컨텐츠를 읽는 자이다. 작성자(120), 독자(130) 및 운영자(140)는 각자의 단말기를 통해 컨텐츠관리장치(100)에 접속하나, 본 실시 예를 포함한 이하의 실시 예는 설명의 편의를 위해 단말기를 생략하고 작성자(120), 독자(130) 및 운영자(140)를 수행 주체로 하여 설명한다. 예를 들어, 컨텐츠를 등록할 경우에 단말기가 수행주체로서 작성자(120)로부터 컨텐츠를 입력받아 컨텐츠관리장치(100)로 컨텐츠를 전송하나, 설명의 편의를 위하여 작성자(120)가 컨텐츠를 컨텐츠관리장치(100)에 등록한다고 표현한다. 따라서 이하에서 작성자(120), 독자(130) 및 운영자(140)가 수행하는 각종 동작은 각자의 단말기를 통해 컨텐츠관리장치(100)에 접속하여 수행하는 구성으로 이해될 수 있다.The creator 120 is a person who creates content, the operator 140 is a person who manages the content management device 100, and the reader 130 is a person who reads content. The author 120, the reader 130, and the operator 140 access the content management device 100 through their respective terminals, but the following embodiments including the present embodiment omit the terminal for convenience of explanation and the author (120), the reader 130 and the operator 140 will be described as a performing subject. For example, in the case of registering content, the terminal receives content from the creator 120 as the execution subject and transmits the content to the content management device 100, but for convenience of description, the creator 120 manages the content. It is expressed that the device 100 is registered. Therefore, hereinafter, various operations performed by the creator 120, the reader 130, and the operator 140 may be understood as a configuration performed by accessing the content management apparatus 100 through respective terminals.

또한, 본 실시 예는 설명의 편의를 위하여 작성자(120) 및 독자(130)를 하나씩 도시하고 있으나, 컨텐츠관리장치(100)에 컨텐츠를 등록하는 복수의 작성자(120)가 존재하고, 컨텐츠를 읽는 복수의 독자(130)가 존재할 수 있다. 운영자(140) 또한 실시 예에 따라 여럿이 존재할 수 있다.In addition, in the present embodiment, for convenience of explanation, the author 120 and the reader 130 are shown one by one, but there are a plurality of authors 120 that register content in the content management apparatus 100, and read the content. Multiple readers 130 may exist. Operator 140 may also exist in multiple depending on the embodiment.

블록체인(110)은 원장에 기록된 내용을 변경할 수 없는 불변성을 가지므로, 블록체인에 저장된 컨텐츠는 그 내용을 변경하거나 삭제할 수 없다. 그러나 소셜 미디어의 컨텐츠는 필요에 따라 변경 또는 삭제할 필요가 있다. 일 예로, 유럽의 경우에 개인정보 관리에 대한 GDPR(General Data Protection Regulation) 규정이 시행될 예정인데 이 규정에는 원하는 정보가 삭제되어야 하는 잊혀질 권리가 명시되어 있다. 따라서 본 실시 예는 블록체인의 불변성을 유지하면서 컨텐츠의 삭제 효과를 달성할 수 있는 방법을 제시한다. Since the blockchain 110 has immutability that cannot change the contents recorded in the ledger, contents stored in the blockchain cannot be changed or deleted. However, the content of social media needs to be changed or deleted as necessary. For example, in the case of Europe, the General Data Protection Regulation (GDPR) rules for the management of personal data will be implemented, which specify the forgotten right to delete the desired information. Therefore, this embodiment proposes a method that can achieve the effect of deleting content while maintaining the immutability of the blockchain.

도 2는 본 발명의 실시 예에 따라 복수의 주체가 컨텐츠를 관리하는 개념을 도시한 도면이다.2 is a diagram illustrating a concept in which a plurality of subjects manage content according to an embodiment of the present invention.

도 2를 참조하면, 컨텐츠의 관리(예를 들어, 컨텐츠 등록, 제공 또는 삭제 등)는 운영자(140) 또는 작성자(120)가 단독으로 수행하는 것이 아니라 복수의 서로 다른 주체(120,130,140)가 공동으로 수행할 수 있다.Referring to FIG. 2, the management of content (eg, content registration, provision, deletion, etc.) is not performed by the operator 140 or the creator 120 alone, but by a plurality of different subjects 120, 130, 140 jointly It can be done.

독자(130)가 블록체인에 저장된 컨텐츠를 읽고자 할 경우에, 작성자(120)나 운영자(140)가 이를 허락하지 않으면 독자(130)는 컨텐츠를 볼 수 없다. 또는 독자(130)는 작성자(120)나 운영자(140)의 동의를 얻어 블록체인에 저장된 컨텐츠를 삭제할 수 있다. 여기서, '삭제'는 블록체인에 저장된 컨텐츠를 실제 제거하는 것이 아니라 블록체인에 저장된 컨텐츠의 원본을 활용할 수 없게 하여 삭제와 같은 효과를 달성한다는 의미이다. 이에 대해서는 이후 다시 살펴본다.When the reader 130 wants to read the content stored in the blockchain, the reader 130 cannot view the content unless the author 120 or the operator 140 permits it. Alternatively, the reader 130 may delete the content stored in the blockchain with the consent of the creator 120 or the operator 140. Here, 'deletion' does not actually remove the contents stored on the blockchain, but means that the original contents of the contents stored on the blockchain cannot be used to achieve the same effect as deletion. This will be discussed again later.

운영자(140)가 블록체인에 저장된 컨텐츠를 삭제하고자 할 경우에, 작성자(120)나 독자(130)의 동의가 필요하다. 예를 들어, 운영자(140) 단독으로 컨텐츠를 삭제할 수는 없으나, 운영자(140)가 독자(130)의 동의를 얻으면 작성자(120)의 의사와 관계없이 컨텐츠를 제공하거나 삭제할 수 있다.When the operator 140 wants to delete the content stored in the blockchain, the consent of the creator 120 or the reader 130 is required. For example, although the operator 140 cannot delete the content alone, if the operator 140 obtains the consent of the reader 130, the content may be provided or deleted regardless of the intention of the creator 120.

작성자(120)가 블록체인에 저장된 컨텐츠를 삭제하고 할 경우에, 독자(130)나 운영자(140)가 동의하지 않으면 컨텐츠를 삭제할 수 없다. 또는 작성자(120)가 종래의 일반적인 방법으로 일반 데이터베이스에 컨텐츠를 등록하는 것은 단독으로 가능할 수 있으나, 블록체인에 컨텐츠를 등록하기 위해서는 운영자(140)나 독자(130)의 동의가 필요하도록 구현할 수도 있다.When the creator 120 deletes the content stored in the blockchain, the content cannot be deleted unless the reader 130 or the operator 140 agrees. Alternatively, it may be possible for the author 120 to register the content in the general database in a conventional general method, but it may be implemented to require the consent of the operator 140 or the reader 130 to register the content in the blockchain. .

이와 같이, 본 실시 예는 컨텐츠의 제공, 삭제 또는 등록 등의 관리를 어느 하나의 주체가 단독으로 수행하는 것을 막고 적어도 둘 이상의 주체가 동의하여 수행할 수 있도록 한다.As such, this embodiment prevents any one subject from performing the management of providing, deleting, or registering content alone, and allows at least two or more subjects to agree and perform the management.

본 실시 예는, 서로 다른 주체의 예로 작성자(120), 독자(130) 및 운영자(140)의 세 주체를 제시하고 있으나, 반드시 이에 한정되는 것은 아니며 4명 이상의 서로 다른 주체로 구현할 수 있다. 예를 들어, 제1 작성자가 생성한 컨텐츠의 관리에 제2 작성자와, 독자 및 운영자를 포함한 4명의 주체가 관여하도록 하거나, 제1 작성자가 생성한 컨텐츠의 관리에 독자 및 서로 다른 두 명의 운영자를 포함한 4명의 주체가 관여하도록 하는 등 실시 예에 따라 다양하게 변형할 수 있다. In the present embodiment, as examples of different subjects, three subjects of the author 120, the reader 130, and the operator 140 are presented, but the present invention is not limited thereto, and may be implemented by four or more different subjects. For example, a second author and four subjects, including readers and operators, may be involved in the management of the content created by the first author, or two different operators and readers may be involved in the management of the content created by the first author. It can be modified in various ways depending on the embodiment, such as involving four subjects involved.

본 실시 예에서, 독자(130)는 적어도 하나 이상의 사용자를 포함하는 독자 그룹을 의미한다. 예를 들어, 작성자(120)가 등록한 컨텐츠를 10명의 사용자가 본다면 10명으로 이루어진 그룹을 본 실시 예의 독자(130)라고 할 수 있다. 즉, 10명이 각자 컨텐츠 관리에 직접 관여하는 것이 아니라 10명이 전체로써 컨텐츠 제공이나 삭제 등의 관리에 참여한다. 따라서 이하에서 독자(130)라고 함은 적어도 한 명 이상의 사용자로 구성된 독자 그룹을 의미한다. 독자(130)가 컨텐츠 관리에 대한 동의 또는 거부 등의 의사표시를 수행하는 방법의 일 예가 도 5에 도시되어 있다.In this embodiment, the reader 130 means a reader group including at least one user. For example, if the content registered by the author 120 is viewed by 10 users, the group of 10 people may be referred to as the reader 130 of the present embodiment. In other words, 10 people are not directly involved in content management, but 10 people are involved in managing content provision or deletion as a whole. Accordingly, hereinafter, the reader 130 means a reader group composed of at least one user. 5 shows an example of a method in which the reader 130 performs an intention to express or deny consent for content management.

독자(130)를 구성하는 사용자 그룹은 실시 예에 따라 고정되어 있거나 가변적일 수 있다. 예를 들어, 컨텐츠관리장치(100)는 회원 등록한 자를 독자(130)로 정의하거나, 일정 기간 내 컨텐츠를 본 사용자를 독자(130)로 설정하는 등 실시 예에 따라 다양하게 설정할 수 있다. 또는 본 실시 예가 특정 집단(예를 들어, 기업 등)에 구현된 경우에 독자(130)를 특정 집단에 소속된 사용자로 설정할 수 있다.The user group constituting the reader 130 may be fixed or variable depending on the embodiment. For example, the content management device 100 may be variously set according to embodiments, such as defining a member registered as a reader 130 or setting a user who viewed content within a certain period as a reader 130. Alternatively, when the present embodiment is implemented in a specific group (for example, a company), the reader 130 may be set as a user belonging to a specific group.

컨텐츠 관리에 다수결의 원리를 적용할 수 있다. 예를 들어, 컨텐츠 제공이나 삭제 등의 관리에 작성자(120), 독자(130), 운영자(140) 중 적어도 둘 이상의 동의가 필요하도록 구현할 수 있다. 컨텐츠 관리를 위한 주체들의 동의 비율은 실시 예에 따라 다양하게 변형 가능하다. 이하에서는 설명의 편의를 위하여 컨텐츠 관리에 작성자(120), 운영자(140) 및 집합 개념의 독자(130), 즉 세 명의 서로 다른 주체가 관여하는 경우로 한정하여 설명한다. The principle of majority vote can be applied to content management. For example, it may be implemented such that at least two or more consents among the creator 120, the reader 130, and the operator 140 are required to manage content provision or deletion. The consent rate of subjects for content management can be variously modified according to embodiments. Hereinafter, for convenience of description, description will be limited to the case where the author 120, the operator 140, and the reader 130 of the collective concept, three different subjects, are involved in content management.

도 3은 본 발명의 실시 예에 따른 컨텐츠 관리를 위한 비밀정보의 분배 방법의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of a method of distributing confidential information for content management according to an embodiment of the present invention.

도 3을 참조하면, 컨텐츠관리장치(100)는 컨텐츠별로 세 개의 서로 다른 비밀정보를 생성한다. 예를 들어, 컨텐츠A(300)에 대해서는 비밀정보A1(310), 비밀정보A2(320), 비밀정보A3(330)를 생성하고, 컨텐츠B(302)에 대해서는 비밀정보B1(312), 비밀정보B2(322), 비밀정보B3(332)를 생성한다.Referring to FIG. 3, the content management device 100 generates three different secret information for each content. For example, the secret information A1 310, the secret information A2 320, and the secret information A3 330 are generated for the content A 300, and the secret information B1 312, the secret for the content B 302. Information B2 322 and secret information B3 332 are generated.

각 컨텐츠(300,302)에 대해 생성한 복수의 비밀정보(310,320,330,312,322,332)는 기 설정된 개수의 비밀정보를 조합하여 비밀키(340,342)를 복구할 수 있는 정보이다. 예를 들어, 컨텐츠관리장치(100)는 컨텐츠A(300)에 대한 비밀정보A1(310), 비밀정보A2(320), 비밀정보A3(330) 중 적어도 두 개 이상의 비밀정보를 조합하여 비밀키A(340)를 복구하고, 컨텐츠B(302)에 대한 비밀정보B1(312), 비밀정보B2(322), 비밀정보B3(332) 중 적어도 두 개 이상의 비밀정보를 조합하여 비밀키B(342)를 복구할 수 있다.The plurality of secret information (310,320,330,312,322,332) generated for each content (300,302) is information that can recover the secret key (340,342) by combining a predetermined number of secret information. For example, the content management apparatus 100 combines at least two or more secret information among the secret information A1 310, the secret information A2 320, and the secret information A3 330 for the content A 300, and the secret key. A key 342 is recovered by combining A 340 and combining at least two or more secret information among the secret information B1 312, the secret information B2 322, and the secret information B3 332 for the content B 302. ).

비밀키의 복구에 사용될 수 있는 비밀정보는 종래의 다양한 비밀 분산법(secret sharing)을 이용하여 생성될 수 있다. 예를 들어, 컨텐츠관리장치(100)는 SSS(Shamir's Secret Sharing)를 이용하여 비밀키 복구에 사용될 수 있는 복수 개의 비밀정보를 생성할 수 있다. 비밀키 복구를 위해 필요한 비밀정보의 최소 개수는 실시 예에 따라 다양하게 설정할 수 있다. 본 실시 예는 적어도 두 개 이상의 비밀정보를 조합하여 비밀키를 복구할 수 있다고 가정한다.The secret information that can be used to recover the secret key can be generated using various conventional secret sharing methods. For example, the content management device 100 may generate a plurality of secret information that can be used for secret key recovery using SSS (Shamir's Secret Sharing). The minimum number of secret information required for secret key recovery may be variously set according to embodiments. This embodiment assumes that a secret key can be recovered by combining at least two or more secret information.

컨텐츠별로 생성한 복수 개의 비밀정보는 서로 다른 주체(120,130,140)에게 분배된다. 예를 들어, 컨텐츠관리장치(100)는 컨텐츠A(300)에 대한 비밀정보A1(310), 비밀정보A2(320) 및 비밀정보A3(330)를 작성자(120), 독자(130) 및 운영자(140)에게 각각 분배한다. 따라서, 도 2에서 살핀 바와 같이, 작성자(120), 독자(130) 및 운영자(140) 중 적어도 둘 이상이 비밀정보의 사용에 동의하여야 비밀키(340,342)를 복구할 수 있다. The plurality of secret information generated for each content is distributed to different subjects (120, 130, 140). For example, the content management device 100 creates secret information A1 310, secret information A2 320 and secret information A3 330 for the content A 300 as a creator 120, a reader 130, and an operator Distribute to 140 each. Therefore, as seen in FIG. 2, at least two or more of the author 120, the reader 130, and the operator 140 must agree to the use of the secret information to recover the secret keys 340 and 342.

컨텐츠관리장치(100)는 작성자(120)에게 분배된 비밀정보(310,312)를 작성자(120)의 단말로 제공하여 각 작성자(120)의 단말에 저장되도록 하거나, 컨텐츠관리장치(100) 내에 저장하거나 블록체인(110)에 저장할 수 있다. 또한, 컨텐츠관리장치(100)는 독자에게 분배된 비밀정보(320,322) 및 운영자에게 분배된 비밀정보(330,332)를 컨텐츠관리장치(100) 내에 저장하거나 블록체인(110)에 저장할 수 있다. 컨텐츠관리장치(100)는 각 주체(120,130,140)에게 분배된 비밀정보를 종래의 다양한 보안 방법을 이용하여 다른 주체가 접근할 수 없도록 관리할 수 있다. The content management device 100 provides the secret information 310 and 312 distributed to the author 120 to the author 120 to be stored in the terminal of each author 120 or stored in the content management device 100 or It can be stored in the blockchain 110. In addition, the content management device 100 may store the secret information (320,322) distributed to the reader and the secret information (330,332) distributed to the operator in the content management device (100) or the blockchain (110). The content management device 100 may manage the confidential information distributed to each of the subjects 120, 130, and 140 so that other subjects cannot access it using various conventional security methods.

도 4는 본 발명의 실시 예에 따른 비밀정보를 이용하여 컨텐츠를 관리하는 방법의 일 예를 도시한 도면이다.4 is a diagram illustrating an example of a method of managing content using secret information according to an embodiment of the present invention.

도 4를 참조하면, 컨텐츠관리장치(100)는 컨텐츠(400)를 암호화하여 블록체인(110)에 저장한다. 또한, 컨텐츠관리장치(100)는 블록체인(110)에 저장된 암호화된 컨텐츠(410)를 복호화하여 작성자(120), 독자(130) 또는 운영자(140)에게 제공할 수 있다. 컨텐츠(400)의 암호화 및 복호화에 비밀키(430)가 사용될 수 있다. 비밀키(430)는 도 3에서 살핀 바와 같이 작성자(120), 독자(130) 및 운영자(140)에게 분배된 비밀정보들(420,422,424) 중 적어도 두 개 이상이 있어야 복구 가능하다. Referring to FIG. 4, the content management device 100 encrypts the content 400 and stores it in the block chain 110. In addition, the content management device 100 may decrypt the encrypted content 410 stored in the blockchain 110 and provide it to the creator 120, the reader 130, or the operator 140. The secret key 430 may be used to encrypt and decrypt the content 400. The secret key 430 can be recovered only when there is at least two or more of the secret information 420, 422, 424 distributed to the author 120, the reader 130, and the operator 140, as shown in FIG.

본 실시 예는 컨텐츠(400)의 암호화와 복호화에 비밀키(430)를 공통으로 사용하는 예를 도시하고 있으나, 다른 예로 암호화를 위한 암호화키와 복호화를 위한 복호화키를 서로 다르게 할 수 있다. 예를 들어, 컨텐츠관리장치(100)는 암호화-복호화를 위한 암호화키-복호화키 쌍을 생성하고, 복호화키로 도 3에서 살핀 비밀키(430)를 이용할 수 있다. Although this embodiment shows an example in which the secret key 430 is commonly used for the encryption and decryption of the content 400, as another example, the encryption key for encryption and the decryption key for decryption may be different. For example, the content management apparatus 100 may generate an encryption key-decryption key pair for encryption-decryption, and use the secret key 430 salpin shown in FIG. 3 as a decryption key.

작성자(120), 독자(130) 및 운영자(140)에게 각각 분배된 비밀정보(420,422,424) 중 적어도 두 개 이상의 비밀정보가 폐기된다면, 비밀키(430)의 복구가 불가능하므로, 그 결과 블록체인(110)에 저장된 암호화된 컨텐츠(410)의 복호화가 불가능하다. 따라서 암호화된 컨텐츠(410)가 블록체인(110)에 존재함에도 불구하고 그 누구도 그 내용을 확인할 수 없는 상태가 되므로 컨텐츠 삭제와 동일한 효과를 달성할 수 있다. If at least two or more secret information among the secret information 420, 422, 424 distributed to the author 120, the reader 130, and the operator 140 are discarded, the recovery of the secret key 430 is impossible, and as a result, the blockchain ( It is impossible to decrypt the encrypted content 410 stored in 110). Therefore, even though the encrypted content 410 exists in the block chain 110, no one can confirm the content, so that the same effect as the content deletion can be achieved.

컨텐츠관리장치(100)는 도 2에서 살핀 바와 같이, 컨텐츠 관리에 관여하는 작성자(120), 독자(130), 운영자(140) 중 적어도 둘 이상의 동의로 컨텐츠(400)에 대한 비밀정보(420,422,424) 중 적어도 2개 이상을 폐기하여 컨텐츠 삭제 효과를 달성할 수 있다.The content management device 100, as shown in FIG. 2, secret information (420,422,424) about the content 400 with the consent of at least two of the creator 120, the reader 130, and the operator 140 involved in the content management At least two or more of them can be discarded to achieve a content deletion effect.

도 5는 본 발명의 실시 예에 따른 독자의 비밀정보에 접근하는 방법의 일 예를 도시한 도면이다.5 is a view showing an example of a method of accessing the reader's confidential information according to an embodiment of the present invention.

도 5를 참조하면, 독자(130)는 복수의 사용자(502,504,506)로부터 구성될 수 있다. 도 3에서 살폈듯이, 컨텐츠에 대한 비밀정보들 중 하나는 독자(130)에게 분배된다. 독자(130)는 복수의 사용자(502,504,506)로 구성되는 반면, 집합 개념의 독자(130)에게 할당된 비밀정보는 하나이다. 5, the reader 130 may be configured from a plurality of users (502,504,506). 3, one of the secret information about the content is distributed to the reader 130. The reader 130 is composed of a plurality of users 502,504,506, while the secret information assigned to the reader 130 of the collective concept is one.

따라서 컨텐츠관리장치(100)는 독자(130)를 구성하는 복수의 사용자들(502,504,506)로부터 비밀정보의 사용이나 삭제 등의 동의 여부를 받은 후 동의율이 기 설정된 조건을 만족하면, 독자의 비밀정보를 사용하거나 삭제할 수 있다. 예를 들어, 컨텐츠관리장치(100)는 독자(130)를 구성하는 복수의 사용자들(502,504,506)의 비밀정보의 사용 또는 폐기에 대한 투표 결과(510)가 기 설정된 조건을 만족하면 비밀정보의 접근 또는 비밀정보의 폐기 등을 수행하고(520), 투표 결과(510)가 기 설정된 조건을 만족하지 않으면, 컨텐츠관리장치는 독자의 비밀정보에 대한 접근이 제한된다(530). Therefore, the content management device 100 receives the consent of the use or deletion of the confidential information from the plurality of users (502, 504, 506) constituting the reader (130), and if the agreement rate satisfies a preset condition, the content of the reader Can be used or deleted. For example, the content management apparatus 100 accesses the confidential information when the voting result 510 for the use or disposal of the confidential information of the plurality of users 502, 504, and 506 constituting the reader 130 satisfies a preset condition. Alternatively, if the confidential information is discarded (520), and the voting result 510 does not satisfy the preset condition, the content management device is restricted access to the reader's confidential information (530).

독자의 투표를 통한 비밀정보의 관리를 위하여 컨텐츠관리장치(100)는 독자(130)의 입력을 받아 스마트 계약(smart contract)을 수행할 수 있다. 스마트 계약은 블록체인상에 그 내용이 공개되고 안전하게 관리되기 때문에 독자의 비밀정보가 운영자 개입 없이 독자의 투표결과에 따라 사용 또는 폐기되도록 관리할 수 있다. 독자의 찬반 결정을 위한 투표에서 찬성을 위한 득표비율이나 투표 참여자의 범위 등이 스마트 계약의 내용에 포함될 수 있다.In order to manage confidential information through the reader's voting, the content management device 100 may receive an input from the reader 130 and perform a smart contract. Since smart contracts are publicly and securely managed on the blockchain, the reader's secret information can be managed to be used or discarded according to the reader's voting results without operator intervention. The contents of the smart contract may include a vote rate for a vote or a range of voters for a vote in a vote for determining the pros and cons of the reader.

도 6은 본 발명의 실시 예에 따른 컨텐츠 관리 방법의 일 예를 도시한 흐름도이다.6 is a flowchart illustrating an example of a content management method according to an embodiment of the present invention.

도 6을 참조하면, 컨텐츠관리장치(100)는 컨텐츠에 대한 복수 개의 비밀정보를 생성한다(S600). 컨텐츠관리장치(100)는 복수 개의 비밀정보를 서로 다른 주체에게 분배한다(S610). 예를 들어, 도 2와 같이, 컨텐츠 관리가 작성자, 독자 및 운영자에 의해 수행될 경우, 컨텐츠관리장치(100)는 컨텐츠에 대한 3개의 비밀정보를 생성한 후 이를 작성자(120), 독자(130) 및 운영자(140)에게 각각 분배한다. Referring to FIG. 6, the content management device 100 generates a plurality of secret information for content (S600). The content management device 100 distributes a plurality of secret information to different subjects (S610). For example, as shown in FIG. 2, when content management is performed by an author, a reader, and an operator, the content management device 100 generates three secret information about the content, and then creates the three secret information about the content. ) And operator 140 respectively.

컨텐츠관리장치(100)는 사용에 동의한 주체(120,130,140)의 비밀정보를 조합하여 비밀키를 복원한다(S620). 예를 들어, 비밀정보가 작성자, 독자 및 운영자에게 분배된 경우에 적어도 둘 이상의 주체가 동의하면, 컨텐츠관리장치(100)는 적어도 둘 이상의 비밀정보를 조합하여 비밀키를 복구할 수 있다.The content management device 100 restores the secret key by combining the secret information of the subjects (120, 130, 140) who agree to the use (S620). For example, if at least two or more subjects agree when the secret information is distributed to the creator, reader, and operator, the content management device 100 may recover the secret key by combining at least two or more secret information.

컨텐츠관리장치(100)는 블록체인에 저장된 암호화된 컨텐츠를 비밀키를 이용하여 복호화하고 이를 독자나 작성자 또는 운영자에게 제공하거나, 비밀키를 이용하여 컨텐츠를 암호화하여 블록체인에 저장할 수 있다(S630). The content management device 100 may decrypt the encrypted content stored in the blockchain using a secret key and provide it to the reader, author, or operator, or encrypt the content using the secret key and store it in the blockchain (S630). .

도 7은 본 발명의 실시 예에 따른 컨텐츠 등록 방법의 일 예를 도시한 흐름도이다.7 is a flowchart illustrating an example of a content registration method according to an embodiment of the present invention.

도 7을 참조하면, 컨텐츠관리장치(100)는 작성자(120)로부터 컨텐츠를 수신하면(S700), 해당 컨텐츠에 대한 복수의 비밀정보를 생성하고 이를 서로 다른 주체(120,130,140)에게 분배한다(S720). 컨텐츠관리장치(100)는 컨텐츠를 암호화하여 블록체인(110)에 저장한다(S720). 컨텐츠관리장치(100)는 작성자(120)와 운영자(140)의 비밀정보를 서로 알 수 없도록 각각 암호화하여 저장 관리하고, 독자(130)의 비밀정보는 도 5와 같이 투표 결과에 의해서만 사용할 수 있도록 하여 보호한다. Referring to FIG. 7, when the content management apparatus 100 receives content from the author 120 (S700), it generates a plurality of secret information for the content and distributes it to different subjects 120, 130, and 140 (S720). . The content management device 100 encrypts the content and stores it in the blockchain 110 (S720). The content management device 100 encrypts and stores each secret information of the creator 120 and the operator 140 so that they cannot know each other, and the secret information of the reader 130 can be used only by the voting results as shown in FIG. 5. Protect it.

컨텐츠관리장치(100)는 비밀키로 컨텐츠를 암호화하여 블록체인(110)에 저장할 수 있다. 다른 예로, 컨텐츠관리장치(100)는 별도의 암호화키로 컨텐츠를 암호화하여 블록체인(110)에 저장하고, 비밀키를 암호화키에 대응하는 복호화키로 이용할 수 있다.The content management device 100 may encrypt the content with a secret key and store it in the blockchain 110. As another example, the content management device 100 may encrypt the content with a separate encryption key and store it in the blockchain 110, and use the secret key as a decryption key corresponding to the encryption key.

도 8은 본 발명의 실시 예에 따른 컨텐츠 제공 방법의 일 예를 도시한 흐름도이다.8 is a flowchart illustrating an example of a method for providing content according to an embodiment of the present invention.

도 8을 참조하면, 컨텐츠관리장치(100)는 비밀키의 복구에 필요한 최소 개수 이상의 비밀정보를 조합하여 비밀키를 복구한다(S800). 예를 들어, 컨텐츠관리장치(100)는 작성자(120), 독자(130) 및 운영자(140)에게 분배된 비밀정보 중 동의를 얻은 둘 이상의 비밀정보를 조합하여 비밀키를 복구할 수 있다.Referring to FIG. 8, the content management apparatus 100 recovers the secret key by combining more than the minimum number of secret information necessary for the recovery of the secret key (S800). For example, the content management apparatus 100 may recover a secret key by combining two or more secret information obtained with consent among secret information distributed to the creator 120, the reader 130, and the operator 140.

컨텐츠관리장치(100)는 비밀키를 이용하여 블록체인(110)에 저장된 암호화된 컨텐츠를 복호화하여 제공한다(S810,S820). 예를 들어, 작성자가 등록한 컨텐츠가 불특정 다수에게 공개되도록 설정되었다면, 컨텐츠관리장치(100)는 비밀키 또는 복호화된 컨텐츠를 캐시에 저장하여 독자 등에게 제공할 수 있다. 이 경우, 독자 등이 컨텐츠를 요청할 때마다 비밀키를 복구하는 과정에 따른 시스템 부하를 감소할 수 있다. The content management device 100 decrypts and provides the encrypted content stored in the block chain 110 using a secret key (S810, S820). For example, if the content registered by the author is set to be disclosed to an unspecified number, the content management device 100 may store the secret key or decrypted content in a cache and provide it to the reader. In this case, it is possible to reduce the system load due to the process of recovering the secret key whenever the reader requests content.

도 9는 본 발명의 실시 예에 따른 컨텐츠 삭제 방법의 일 예를 도시한 흐름도이다.9 is a flowchart illustrating an example of a content deletion method according to an embodiment of the present invention.

도 9를 참조하면, 컨텐츠관리장치(100)는 컨텐츠삭제요청이 있으면(S900), 비밀키 복구를 위해 필요한 최소 개수 미만의 비밀정보가 남도록 비밀정보를 폐기한다(S910). 예를 들어, 컨텐츠에 대한 세 개의 비밀정보가 작성자(120), 독자(130) 및 운영자(140)에게 분배되고, 비밀키 복구를 위해 적어도 두 개 이상의 비밀정보가 필요하다면, 컨텐츠관리장치(100)는 비밀정보 중 적어도 두 개를 폐기한다. 두 개의 비밀정보가 폐기된 이후에는 비밀키를 복구할 수 없어 블록체인(110)에 저장된 암호화된 컨텐츠를 아무도 볼 수 없어 삭제와 동일한 효과를 달성할 수 있다.Referring to FIG. 9, when there is a request for content deletion (S900), the content management apparatus 100 discards the secret information so that less than the minimum number of secret information necessary for the recovery of the secret key remains (S910). For example, if three secret information about the content is distributed to the creator 120, the reader 130, and the operator 140, and if at least two or more secret information is needed to recover the secret key, the content management device 100 ) Discards at least two of the secret information. After the two secret information is discarded, the secret key cannot be recovered, so that no one can see the encrypted content stored in the blockchain 110, so that the same effect as deletion can be achieved.

컨텐츠삭제요청은 작성자(120), 독자(130) 또는 운영자(140)가 할 수 있다. 작성자(120)가 컨텐츠삭제요청을 하고, 독자(130) 또는 운영자(140) 중 어느 한 명이 이에 동의하면, 컨텐츠관리장치(100)는 작성자(120)의 비밀정보와 삭제에 동의한 독자(130) 또는 운영자(140)의 비밀정보를 폐기한다. 독자(130)가 컨텐츠삭제요청을 하고, 작성자(120) 또는 운영자(140) 중 어느 한 명이 이에 동의하면, 컨텐츠관리장치(100)는 독자(130)의 비밀정보와 함께 삭제에 동의한 작성자(120) 또는 운영자(140)의 비밀정보를 폐기한다. 운영자(140)가 컨텐츠삭제요청을 하고, 작성자(120) 또는 독자(130) 중 어느 한 주체가 이에 동의하면, 컨텐츠관리장치(100)는 운영자(140) 및 삭제에 동의한 작성자(120) 또는 독자(130)의 비밀정보를 폐기한다. The content deletion request can be made by the creator 120, the reader 130, or the operator 140. If the creator 120 requests a content deletion, and either one of the reader 130 or the operator 140 agrees, the content management device 100 reads the reader 120 who agrees to the secret information and deletion of the creator 120 ) Or the operator's 140 secret information is discarded. If the reader 130 requests a content deletion, and either one of the author 120 or the operator 140 agrees, the content management device 100 is the author who agrees to delete the secret information of the reader 130 ( 120) or the secret information of the operator 140 is discarded. If the operator 140 requests to delete the content, and either one of the author 120 or the reader 130 agrees to this, the content management device 100 may be the operator 140 and the creator 120 who agreed to the deletion, or Discard the confidential information of the reader 130.

도 8에서 살핀 일 예로, 캐시에 비밀키 또는 복호화된 컨텐츠가 존재한다면, 컨텐츠관리장치(100)는 컨텐츠삭제요청시 캐시에 저장된 비밀키 또는 복호화된 컨텐츠를 폐기한다.As an example of salpin in FIG. 8, if there is a secret key or decrypted content in the cache, the content management device 100 discards the secret key or decrypted content stored in the cache when requesting content deletion.

도 10은 본 발명의 실시 예에 따른 컨텐츠관리장치의 일 예의 구성을 도시한 도면이다.10 is a diagram showing an example configuration of a content management device according to an embodiment of the present invention.

도 10을 참조하면, 컨텐츠관리장치(100)는 비밀정보분배부(1000), 비밀키복구부(1010), 컨텐츠저장부(1020), 컨텐츠제공부(1030), 컨텐츠삭제부(1040)를 포함한다.Referring to FIG. 10, the content management device 100 includes a secret information distribution unit 1000, a secret key recovery unit 1010, a content storage unit 1020, a content providing unit 1030, and a content deletion unit 1040. Includes.

비밀정보분배부(1000)는 컨텐츠별로 복수 개의 비밀정보를 생성하고, 비밀정보를 서로 다른 주체에게 분배한다. 예를 들어, 비밀정보분배부(1000)는 도 3과 같이 컨텐츠별로 세 개의 비밀정보를 생성한 후 이를 작성자(120), 독자(130) 및 운영자(140)에게 각각 분배한다.The secret information distribution unit 1000 generates a plurality of secret information for each content, and distributes the secret information to different subjects. For example, the secret information distribution unit 1000 generates three secret information for each content as shown in FIG. 3 and distributes them to the creator 120, the reader 130, and the operator 140, respectively.

비밀키복구부(1010)는 서로 다른 주체에게 분배된 비밀정보들 중 비밀키 복구를 위해 필요한 최소 개수 이상의 비밀정보를 조합하여 비밀키를 복구한다. 비밀키 복구를 위해 필요한 비밀정보의 최소 개수는 실시 예에 따라 다양하게 설정할 수 있다. 예를 들어, 도 3과 같이 세 개의 비밀정보가 생성된 경우에, 비밀키 복구를 위한 비밀정보의 최소 개수는 2개 일 수 있다. The secret key recovery unit 1010 recovers the secret key by combining at least the minimum number of secret information necessary for the recovery of the secret key among the secret information distributed to different subjects. The minimum number of secret information required for secret key recovery may be variously set according to embodiments. For example, when three pieces of secret information are generated as shown in FIG. 3, the minimum number of secret information for recovering the secret key may be two.

컨텐츠저장부(1020)는 작성자(120)의 컨텐츠를 블록체인(110)에 암호화하여 저장한다. 컨텐츠저장부(1020)는 비밀정보를 이용하여 복구한 비밀키를 이용하여 컨텐츠를 암호화할 수 있다. 컨텐츠저장부(1020)는 컨텐츠에 대한 비밀정보를 각 주체에게 분배할 때 각 주체의 동의 여부와 관계없이 분배되는 비밀정보를 이용하여 복구한 비밀키를 이용하여 컨텐츠를 암호화하여 저장할 수 있다. 다른 실시 예로, 컨텐츠를 블록체인에 암호화하여 저장하기 위하여 다른 주체의 비밀정보의 사용에 대한 동의가 필요하도록 구현할 수도 있다. 이 경우에, 운영자(140)는 비밀정보의 동의를 이용하여 특정 작성자의 컨텐츠 등록을 제한할 수 있다. 즉, 작성자가 컨텐츠를 등록하고자 할 때 해당 컨텐츠의 비밀정보를 분배받은 운영자(140)가 자신의 비밀정보의 사용에 동의하지 않으면, 컨텐츠관리장치(100)는 비밀키를 복구할 수 없어 컨텐츠를 암호화하여 블록체인에 저장할 수 없다.The content storage unit 1020 encrypts and stores the content of the creator 120 in the blockchain 110. The content storage unit 1020 may encrypt the content using the secret key restored using the secret information. When distributing the confidential information about the content to each subject, the content storage unit 1020 may encrypt and store the content using the recovered secret key using the distributed secret information regardless of whether each subject agrees or not. In another embodiment, in order to encrypt and store the content on the blockchain, it may be implemented to require consent for the use of secret information of another subject. In this case, the operator 140 may restrict content registration of a specific author by using consent of confidential information. That is, if the operator 140 who has been distributed the secret information of the content does not agree to the use of his secret information when the author wants to register the content, the content management device 100 cannot recover the secret key and the content is It cannot be encrypted and stored on the blockchain.

컨텐츠제공부(1030)는 블록체인에 저장된 암호화된 컨텐츠를 복호화하여 제공한다. 비밀키 복구를 위해서는 최소 개수 이상의 비밀정보가 필요하다. 도 3과 같이 컨텐츠에 대해 세 개의 비밀정보가 생성되어 작성자(120), 독자(130) 및 운영자(140)에게 분배되고, 비밀키 복구를 위해 적어도 둘 이상의 비밀정보가 필요하다고 할 때, 컨텐츠 제공을 위해서는 작성자와 독자, 작성자와 운영자 또는 독자와 운영자와 같이 적어도 둘 이상의 주체가 비밀정보 사용에 동의하여야 한다. 컨텐츠제공부는 둘 이상의 주체가 비밀정보 사용에 동의하면 해당 비밀정보로 비밀키를 복구하고, 비밀키로 암호화된 컨텐츠를 복호화하여 제공한다. 독자의 비밀정보의 사용 여부는 도 5와 같이 투표를 통해 결정될 수 있다.The content providing unit 1030 decrypts and provides the encrypted content stored in the blockchain. To recover the secret key, at least a minimum number of secret information is required. As shown in FIG. 3, when three secret information is generated and distributed to the creator 120, the reader 130, and the operator 140, when it is said that at least two or more secret information is needed to recover the secret key, the content is provided For this, at least two subjects, such as the author and reader, author and operator, or reader and operator, must agree to the use of confidential information. If two or more subjects agree to use secret information, the content providing unit recovers the secret key with the secret information, and decrypts and provides the content encrypted with the secret key. Whether the reader's confidential information is used may be determined through voting as shown in FIG. 5.

다른 실시 예로, 컨텐츠제공부(1030)는 해당 컨텐츠가 일반 공개로 설정된 경우에, 복구된 비밀키 또는 복호화된 컨텐츠를 캐시에 저장한 후, 컨텐츠 제공 요청이 있으면 캐시에 저장된 비밀키로 암호화된 컨텐츠를 복호화하여 제공하거나, 캐시에 저장된 복호화된 컨텐츠를 제공할 수 있다.In another embodiment, the content providing unit 1030 stores the recovered secret key or decrypted content in the cache when the content is set to public, and then, when there is a request to provide the content, encrypts the content encrypted with the secret key stored in the cache. Decrypted content may be provided, or decrypted content stored in the cache may be provided.

컨텐츠삭제부(1040)는 컨텐츠 삭제 요청시 컨텐츠에 대해 복수 개의 비밀정보 중 비밀키 복구를 위한 최소 개수 미만의 비밀정보가 남도록 복수 개의 비밀정보를 폐기한다. 예를 들어, 컨텐츠에 대해 세 개의 비밀정보가 존재하고 비밀키 복구를 위해 적어도 두 개의 비밀정보가 필요하다면, 컨텐츠삭제부(1040)는 각 주체의 동의를 기초로 적어도 두 개 이상의 비밀정보를 폐기한다. 비밀정보가 일정 개수 이상 폐기되면 남아 있는 비밀정보로 비밀키의 복구가 불가능해지므로, 블록체인에 저장된 암호화된 컨텐츠를 복호화할 수 없어 컨텐츠 삭제와 동일한 효과를 달성할 수 있다.The content deletion unit 1040 discards a plurality of secret information so that less than the minimum number of secret information for recovering the secret key among the plurality of secret information is left for the content when the content deletion request is requested. For example, if three pieces of confidential information exist for the content and at least two pieces of secret information are needed to recover the secret key, the content deletion unit 1040 discards at least two pieces of secret information based on the consent of each subject. do. When the secret information is discarded more than a certain number, it is impossible to recover the secret key with the remaining secret information, so it is impossible to decrypt the encrypted content stored in the blockchain, so it can achieve the same effect as deleting the content.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data readable by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, and optical data storage devices. The computer-readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been focused on the preferred embodiments. Those skilled in the art to which the present invention pertains will appreciate that the present invention may be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered in terms of explanation, not limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent range should be interpreted as being included in the present invention.

Claims (8)

컨텐츠관리장치가 수행하는 컨텐츠 관리 방법에 있어서,
컨텐츠를 암호화하여 블록체인에 저장하는 단계;
상기 컨텐츠에 대한 적어도 3개 이상의 비밀정보를 생성하고, 상기 비밀정보를 서로 다른 주체에게 분배하는 단계;
상기 서로 다른 주체에 분배된 비밀정보 중 적어도 2개 이상의 비밀정보를 이용하여, 상기 블록체인에 암호화되어 저장된 컨텐츠를 복호화할 수 있는 비밀키를 복구하는 단계; 및
상기 블록체인에 암호화되어 저장된 컨텐츠를 상기 비밀키로 복호화하여 제공하는 단계;를 포함하고,
상기 블록체인에 저장하는 단계는, 복수의 컨텐츠를 서로 다른 비밀키로 암호화하여 저장하는 단계;를 포함하고,
상기 비밀정보를 서로 다른 주체에게 분배하는 단계는, 컨텐츠별 비밀키의 복구에 사용되는 서로 다른 3개 이상의 비밀정보를 생성하고 분배하는 단계;를 포함하고,
컨텐츠 삭제 요청이 있으면, 삭제 요청 대상이 된 컨텐츠에 대한 복수 개의 비밀정보 중 비밀키를 복구하는데 필요한 비밀정보의 최소 개수 미만이 되도록 상기 컨텐츠관리장치 또는 상기 서로 다른 주체의 단말에 저장된 복수 개의 비밀정보를 폐기하는 단계;를 포함하는 것을 특징으로 하는 컨텐츠 관리 방법.In the content management method performed by the content management device,
Encrypting the content and storing it in the blockchain;
Generating at least three or more secret information about the content, and distributing the secret information to different subjects;
Recovering a secret key capable of decrypting content stored in the blockchain by using at least two or more secret information among the secret information distributed to the different subjects; And
Includes; decrypting and providing the contents stored in the blockchain with the secret key;
The storing in the blockchain may include encrypting and storing a plurality of contents with different secret keys.
The step of distributing the secret information to different subjects includes: generating and distributing three or more different secret information used to recover the secret key for each content; and
If there is a request to delete content, a plurality of secret information stored in the content management device or the terminals of different subjects so that the content is less than the minimum number of secret information necessary to recover the secret key among the plurality of secret information for the target content. Disposing of; content management method comprising a. 삭제delete 제 1항에 있어서, 상기 비밀정보를 서로 다른 주체에게 분배하는 단계는,
컨텐츠 작성자, 운영자 및 적어도 하나 이상의 독자에게 비밀정보를 분배하는 단계;를 포함하는 것을 특징으로 하는 컨텐츠 관리 방법.According to claim 1, Distributing the secret information to different subjects,
And distributing confidential information to the content creator, operator, and at least one reader. 제 3항에 있어서,
상기 적어도 하나 이상의 독자의 투표 결과에 따라 독자에게 분배된 비밀정보를 사용 또는 폐기하는 단계;를 더 포함하는 것을 특징으로 하는 컨텐츠 관리 방법.According to claim 3,
And using or disposing of the secret information distributed to the reader according to the result of the voting of the at least one or more readers. 비밀키를 복구하는데 사용할 수 있는 적어도 3개 이상의 비밀정보를 생성하고, 상기 비밀정보를 서로 다른 주체에게 분배하는 비밀정보분배부;
서로 다른 주체에 분배된 비밀정보 중 적어도 2개 이상의 비밀정보를 이용하여, 블록체인에 암호화되어 저장된 컨텐츠를 복호화할 수 있는 비밀키를 복구하는 비밀키복구부;
컨텐츠를 암호화하여 블록체인에 저장하는 컨텐츠저장부;
블록체인에 암호화되어 저장된 컨텐츠를 비밀키로 복호화하여 제공하는 컨텐츠제공부; 및
서로 다른 주체에게 분배된 비밀정보 중 비밀키를 복구하는데 필요한 비밀정보의 최소 개수 미만이 남도록 복수 개의 비밀정보를 폐기하는 컨텐츠삭제부;를 포함하고,
상기 컨텐츠저장부는, 복수의 컨텐츠를 서로 다른 비밀키로 암호화하여 저장하고,
상기 비밀정보분배부는, 컨텐츠별 비밀키의 북구에 사용되는 서로 다른 3개 이상의 비밀정보를 생성하여 분배하고,
상기 컨텐츠삭제부는, 컨텐츠 삭제 요청이 있으면, 삭제 요청 대상이 된 컨텐츠에 대한 복수 개의 비밀정보 중 비밀키를 복구하는데 필요한 비밀정보의 최소 개수 미만이 남도록 컨텐츠관리장치 또는 서로 다른 주체의 단말에 저장된 복수 개의 비밀정보를 삭제하는 것을 특징으로 하는 컨텐츠관리장치.A secret information distribution unit that generates at least three or more secret information that can be used to recover the secret key, and distributes the secret information to different subjects;
A secret key recovery unit for recovering a secret key capable of decrypting the content encrypted and stored in the blockchain by using at least two or more secret information among the secret information distributed to different subjects;
A content storage unit that encrypts and stores the content in a blockchain;
A content providing unit that decrypts and stores the content stored in the blockchain with a secret key; And
Includes a content deletion unit for discarding a plurality of secret information so that less than the minimum number of secret information necessary to recover the secret key among the secret information distributed to different subjects;
The contents storage unit encrypts and stores a plurality of contents with different secret keys,
The secret information distribution unit generates and distributes three or more different secret information used in the north of the secret key for each content,
The content deletion unit, when there is a request for content deletion, a plurality of contents stored in a terminal of a content management device or a different subject so that less than the minimum number of secret information necessary to recover the secret key among the plurality of secret information for the content subject to the deletion request remains Content management device, characterized in that for deleting the secret information of the dog. 삭제delete 제 5항에 있어서,
상기 비밀정보분배부는 컨텐츠 작성자, 운영자 및 적어도 하나 이상의 독자에게 비밀정보를 분배하고,
상기 컨텐츠삭제부는, 적어도 하나 이상의 독자의 투표 결과에 따라 독자를 위한 비밀정보를 사용 또는 폐기하는 것을 특징으로 하는 컨텐츠관리장치.The method of claim 5,
The secret information distribution unit distributes the secret information to the content creator, the operator and at least one reader,
The content deletion unit, the content management device characterized in that the use or destruction of the secret information for the reader according to the results of at least one reader. 제 1항 및 제 3항 내지 제 4항 중 어느 한 항에 기재된 방법을 수행하기 위한 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium recording a computer program for performing the method according to any one of claims 1 and 3 to 4.
KR1020180054567A 2018-05-11 2018-05-11 Method and apparatus for contents management over block-chain KR102109845B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180054567A KR102109845B1 (en) 2018-05-11 2018-05-11 Method and apparatus for contents management over block-chain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180054567A KR102109845B1 (en) 2018-05-11 2018-05-11 Method and apparatus for contents management over block-chain

Publications (2)

Publication Number Publication Date
KR20190129629A KR20190129629A (en) 2019-11-20
KR102109845B1 true KR102109845B1 (en) 2020-05-13

Family

ID=68729482

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180054567A KR102109845B1 (en) 2018-05-11 2018-05-11 Method and apparatus for contents management over block-chain

Country Status (1)

Country Link
KR (1) KR102109845B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003345728A (en) * 2002-05-24 2003-12-05 Hitachi Information Systems Ltd System and program for managing shared information
JP2017204704A (en) * 2016-05-10 2017-11-16 日本電信電話株式会社 Validity guarantee method, validity guarantee system and validity guarantee program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9455968B1 (en) * 2014-12-19 2016-09-27 Emc Corporation Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share
KR20180022507A (en) 2016-08-24 2018-03-06 김보석 Method for providing document delivery service that is based on the block chain

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003345728A (en) * 2002-05-24 2003-12-05 Hitachi Information Systems Ltd System and program for managing shared information
JP2017204704A (en) * 2016-05-10 2017-11-16 日本電信電話株式会社 Validity guarantee method, validity guarantee system and validity guarantee program

Also Published As

Publication number Publication date
KR20190129629A (en) 2019-11-20

Similar Documents

Publication Publication Date Title
US10348700B2 (en) Verifiable trust for data through wrapper composition
van Beek et al. Digital forensics as a service: Game on
US10348693B2 (en) Trustworthy extensible markup language for trustworthy computing and data services
US9165154B2 (en) Trusted cloud computing and services framework
US20150227758A1 (en) Method and System for Securing Documents on a Remote Shared Storage Resource
US20100095118A1 (en) Cryptographic key management system facilitating secure access of data portions to corresponding groups of users
US20100217987A1 (en) Document Security Management System
CN105103488A (en) Policy enforcement with associated data
KR20120029424A (en) Secure and private backup storage and processing for trusted computing and data services
KR100656402B1 (en) Method and apparatus for the secure digital contents distribution
CN105122265A (en) Data security service system
KR101220166B1 (en) Data access privilege managing method
Thummavet et al. A novel personal health record system for handling emergency situations
US9436849B2 (en) Systems and methods for trading of text based data representation
KR102109845B1 (en) Method and apparatus for contents management over block-chain
US20220086000A1 (en) Cryptographic systems
Maruti et al. Authorized data Deduplication using hybrid cloud technique
TWI444849B (en) System for monitoring personal data file based on server verifying and authorizing to decrypt and method thereof
Pooja et al. Access control with anonymous authentication of data stored in clouds using abe algorithm
Han et al. DSSPs: a data sharing security protection scheme based on consortium blockchain and ciphertext-policy attribute-based encryption
Vidya et al. Secured Personal Health Records transactions using homomorphic encryption in cloud computing
JP7086163B1 (en) Data processing system
JP4125454B2 (en) Object linkage device
WO2023049080A1 (en) System and method for operating a secure database
Liu Security Research and Solution of Data Exchange Platform

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right