KR102201679B1 - My data sharing service method - Google Patents

My data sharing service method Download PDF

Info

Publication number
KR102201679B1
KR102201679B1 KR1020200071803A KR20200071803A KR102201679B1 KR 102201679 B1 KR102201679 B1 KR 102201679B1 KR 1020200071803 A KR1020200071803 A KR 1020200071803A KR 20200071803 A KR20200071803 A KR 20200071803A KR 102201679 B1 KR102201679 B1 KR 102201679B1
Authority
KR
South Korea
Prior art keywords
data
user
user terminal
hyperledger
data sharing
Prior art date
Application number
KR1020200071803A
Other languages
Korean (ko)
Inventor
박성갑
Original Assignee
박성갑
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박성갑 filed Critical 박성갑
Priority to KR1020200071803A priority Critical patent/KR102201679B1/en
Application granted granted Critical
Publication of KR102201679B1 publication Critical patent/KR102201679B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • G06F16/1834Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a My Data sharing service method. According to the present invention, the My Data sharing service method comprises: a first step in which a user receives a DID from a blockchain network through a user terminal; a second step of storing the My Data of a user in a private cloud by authenticating the user through the DID issued by the user terminal; a third step of requesting the My Data of the user to a My Data sharing hub system through the client terminal by the client; and a fourth step in which the user responds to the request through the user terminal, provides the My Data stored in the private cloud to the My Data sharing hub system and delivers the data to the client terminal. According to the present invention, users are allowed to safely trade My Data.

Description

마이데이터 공유 서비스 방법{MY DATA SHARING SERVICE METHOD}My data sharing service method {MY DATA SHARING SERVICE METHOD}

본 발명의 실시예는 블록체인을 활용한 서비스로 개인정보 보호를 강화한 마이데이터(My Data) 공유 서비스 방법에 관한 것이다.An embodiment of the present invention relates to a My Data sharing service method in which personal information protection is enhanced with a service using a block chain.

마이데이터(My Data) 산업이란 개인이 자신의 정보를 적극적으로 관리, 통제하는 것은 물론 이러한 정보를 신용이나 자산관리 등에 능동적으로 활용하는 일련의 과정을 의미한다.The My Data industry refers to a series of processes in which individuals actively manage and control their own information as well as actively utilize this information for credit or asset management.

이와 같은 마이데이터를 이용하면 각종 기관과 기업 등에 분산돼 있는 자신의 정보를 한꺼번에 확인할 수 있으며, 업체에 자신의 정보를 제공해 맞춤 상품이나 서비스를 추천 받을 수 있다.By using such my data, you can check your own information scattered across various organizations and companies at once, and you can provide your own information to companies to recommend customized products or services.

현재 마이데이터(My Data)는 여러 기업과 기관에 금융, 의료, 통신, 유통 등의 분야로 분산되어 있으며, 정보 주체의 권리에 근거하여 해당 데이터가 개방될 경우 가치를 창출할 수 있는 모든 분야에 적용이 가능하여, 개인정보 분석 결과를 토대로 금융 컨설팅을 하거나 소비성향을 분석할 수 있다.Currently, My Data is distributed to various companies and institutions in fields such as finance, medical care, telecommunications, and distribution, and based on the rights of the information subject, it covers all fields that can create value if the data is opened. As applicable, financial consulting or consumption propensity can be analyzed based on personal information analysis results.

마이데이터는 미국, 영국 등 데이터 산업 선진국에서 시행되고 있으며, 데이터 활용체계를 기관 중심에서 정보주체 중심으로 전환하여, 개인이 자신의 정보를 스스로 통제 및 관리하고, 해당 정보들이 본인의 의사에 맞춰 활용될 수 있도록 개인의 정보 주권을 보장하는 것이 목적이다. My Data is being implemented in advanced countries in the data industry such as the United States and the United Kingdom, and by switching the data utilization system from institution-centered to information subject-centered, individuals control and manage their own information and use the information according to their own will. The purpose is to guarantee the sovereignty of personal information so that it can be.

또한, 이러한 과정을 지원하는 산업, 구체적으로 금융기관, 통신사 등에 수집돼 있는 자신의 개인정보를 다른 기업, 기관 등으로 이동시키는 지원 역할을 하는 것을 '마이데이터 산업' 또는 '본인신용정보 관리업'이라 한다. In addition, industries that support this process, specifically financial institutions, telecommunications companies, etc., that serve to support the movement of their personal information collected to other companies and institutions are referred to as'my data industry' or'personal credit information management business'. do.

각 개인은 마이데이터를 통해 각종 기업이나 기관 등에 흩어져 있는 자신의 정보를 한꺼번에 확인할 수 있고, 자발적으로 개인정보를 제공하면 이를 활용해 맞춤 상품이나 서비스를 추천 받을 수 있다.Each individual can check his or her information scattered across various companies or institutions through My Data at once, and if you voluntarily provide personal information, you can use it to recommend customized products or services.

예컨대 소비자가 금융기관 등에 자신의 신용정보를 마이데이터 업체에 전달하라고 요구하면 업체는 관련 정보를 취합해 고객에게 제공하며, 여기에는 은행 입출금 및 대출 내역, 신용카드 사용 내역, 통신료 납부 내역 등 사실상 개인의 모든 금융정보가 그 대상이 된다. 따라서 이러한 정보들을 바탕으로 개인의 재무 현황 분석 등에 활용할 수 있다. For example, when a consumer asks a financial institution to deliver his or her credit information to a my data company, the company collects the relevant information and provides it to the customer. This includes bank deposit and withdrawal and loan details, credit card usage details, communication fee payment details, etc. All financial information is the target. Therefore, based on such information, it can be used for analysis of personal financial status.

마이데이터 산업이 육성되려면 신용정보법 등 데이터 관련법이 우선 시행돼야 하며, 국내에서는 올해 초 데이터 3법 개정안의 통과로 마이데이터 산업 시장의 활성화가 기대되고 있다.In order to foster the my data industry, data-related laws such as the Credit Information Act must first be enforced, and in Korea, the passage of the amendment to the Data Act 3 earlier this year is expected to stimulate the my data industry market.

4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 국가적 과제로 대두되고 있다. 특히, 신산업 육성을 위해서는 인공지능(AI), 인터넷기반 정보통신 자원통합(클라우드), 사물인터넷(IoT) 등 신기술을 활용한 데이터 이용이 필요하다. 한편 안전한 데이터 이용을 위한 사회적 규범 정립도 시급하다. 데이터 이용에 관한 규제 혁신과 개인정보 보호 협치(거너번스) 체계 정비의 두 문제를 해결하기 위해 이와 같이 데이터 3법 개정안이 발의 되었다.In the era of the 4th industrial revolution, fostering new industries by activating the use of data, which is a core resource, is emerging as a national task. In particular, in order to foster new industries, it is necessary to use data using new technologies such as artificial intelligence (AI), internet-based information and communication resource integration (cloud), and Internet of Things (IoT). Meanwhile, it is urgent to establish social norms for safe data use. In order to solve the two problems of regulatory innovation on data use and improvement of the personal information protection agreement (Gunner Burns) system, amendment to the Data 3 Act was proposed.

데이터 3법은 데이터 이용을 활성화하는「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법)」,「신용정보의 이용 및 보호에 관한 법률(약칭: 신용정보법)」등 3가지 법률을 통칭한다.The 3rd Data Act is the 「Personal Information Protection Act」, 「The Act on Promotion of Information and Communication Network Utilization and Information Protection, etc.」, and 「Act on the Use and Protection of Credit Information (Abbreviation: Credit Information Act). )” and other three laws.

그러나, 데이터 3법 개정안의 통과로 가명 정보를 예외적으로 동의 없이 활용 가능하게 되면서 새로운 가치 창출이라는 장점도 있지만, 정보 주체의 동의 없이 영리 또는 부정한 목적으로 활용될 가능성이 있다는 문제점이 존재한다.However, with the passage of the revision of the Data 3 Act, it has the advantage of creating new value as it is possible to use pseudonym information without consent in an exceptional manner, but there is a problem that it may be used for profit or fraudulent purposes without the consent of the information subject.

삭제delete

대한민국 공개특허공보 제10-2020-0019059호Korean Patent Application Publication No. 10-2020-0019059

본 발명은 전술한 문제를 해결하기 위해 안출된 것으로서, 블록체인, AI, FIDO2, FPE 기술을 활용하여 마이데이터(My Data) 공유 허브 플랫폼을 제공하여 사용자들이 안전하게 마이데이터를 거래할 수 있도록 하고자 한다.The present invention was devised to solve the above-described problem, and aims to provide a My Data sharing hub platform using blockchain, AI, FIDO2, and FPE technologies so that users can safely trade My Data. .

본 발명은 블록체인을 활용한 서비스로 개인정보 보호를 강화한 마이데이터(My Data) 공유 서비스를 통해 마이데이터 산업 분야의 새로운 가치를 창출하고자 한다.The present invention aims to create new value in the field of my data industry through a My Data sharing service that enhances personal information protection with a service using a block chain.

본 발명은 DID를 통한 자기주권 통제를 실현하고 신원확인 절차를 간소화하여 자원관리 및 신뢰비용을 절감하고자 한다.The present invention realizes self-sovereignty control through DID and simplifies the identification process to reduce resource management and reliability costs.

본 발명에 따르면 클라우드를 활용한 블록체인의 용량부족 등의 한계를 극복하여 응용 서비스의 활성화를 제공하고, SaaS(Software as a Service)를 통해 서비스 구축 노력 및 비용을 절감하고자 한다.According to the present invention, it is intended to provide activation of application services by overcoming limitations such as a lack of capacity of a block chain using a cloud, and to reduce service construction efforts and costs through SaaS (Software as a Service).

전술한 문제를 해결하기 위한 본 실시예에 따른 마이데이터 공유 허브 시스템은 마이데이터(My Data)의 공유 서비스를 위한 멀티 클라우드 기반의 인프라 구성인 IaaS(Infrastructure as a Service); WAS, DID 및 분산 스토리지(D-Storage)를 통해 상기 마이데이터의 공유 서비스를 개발하는 환경을 제공하는 PaaS(Platform as a Service); 및 상기 마이데이터(My Data)를 업로드, 다운로드, 요청 또는 공유하는 환경을 제공하는 SaaS(Software as a Service);를 포함한다.The my data sharing hub system according to the present embodiment for solving the above-described problem includes IaaS (Infrastructure as a Service), which is a multi-cloud-based infrastructure configuration for a shared service of My Data; PaaS (Platform as a Service) providing an environment for developing the shared service of the my data through WAS, DID, and distributed storage (D-Storage); And SaaS (Software as a Service) that provides an environment for uploading, downloading, requesting, or sharing the My Data.

본 발명의 다른 일실시예에 따르면, 상기 PaaS는 하이퍼레저 패브릭(Hyperledger Fabric)과 하이퍼레저 인디(Hyperledger INDY)를 통해 구성되는 블록체인 네트워크를 통해 상기 DID를 제공할 수 있다.According to another embodiment of the present invention, the PaaS may provide the DID through a blockchain network configured through a Hyperledger Fabric and a Hyperledger INDY.

본 발명의 다른 일실시예에 따르면, 상기 PaaS는 WAS로부터 하이퍼레저 패브릭(Hyperledger Fabric)과 하이퍼레저 인디(Hyperledger INDY) 간에 FIDO2를 사용하여 상기 DID의 등록과 인증을 제공할 수 있다.According to another embodiment of the present invention, the PaaS may provide registration and authentication of the DID using FIDO2 between a Hyperledger Fabric and a Hyperledger INDY from WAS.

본 발명의 다른 일실시예에 따르면, 상기 PaaS는 멀티 클라우드 스토리지 서비스를 통해 상기 분산 스토리지(D-Storage)를 제공할 수 있다.According to another embodiment of the present invention, the PaaS may provide the distributed storage (D-Storage) through a multi-cloud storage service.

본 발명의 일실시예에 따른 마이데이터 공유 서비스 방법은 사용자가 사용자 단말을 통해 블록체인 네트워크로부터 DID를 발급받는 제1 단계; 상기 사용자 단말이 상기 발급받은 DID를 통해 본인 인증하여 상기 사용자의 마이데이터(My Data)를 프라이빗 클라우드(private cloud)에 저장하는 제2 단계: 클라이언트가 클라이언트 단말을 통해 마이데이터 공유 허브 시스템에 상기 사용자의 마이데이터를 요청하는 제3 단계; 및 상기 사용자가 상기 사용자 단말을 통해 상기 요청에 응답하여, 상기 프라이빗 클라우드에 저장된 마이데이터를 상기 마이데이터 공유 허브 시스템에 제공하여 상기 클라이언트 단말로 전달하는 제4 단계;를 포함한다.A method for sharing my data according to an embodiment of the present invention includes a first step of receiving a DID from a blockchain network by a user through a user terminal; The second step of storing the user's My Data in a private cloud by authenticating the user through the issued DID by the user terminal: the user in the my data sharing hub system through the client terminal A third step of requesting my data of; And a fourth step of providing the my data stored in the private cloud to the my data sharing hub system to the client terminal in response to the request by the user through the user terminal.

본 발명의 다른 일실시예에 따르면, 상기 제1 단계는 상기 사용자 단말이 WAS(Web Application Server)를 통해 하이퍼레저 인디(HLI)로부터 인디(INDY) DID를 발급받는 단계; 상기 WAS가 상기 사용자 단말로부터 FIDO2 옵션 값에 응답으로 FIDO2 인증 데이터를 수신하여 상기 하이퍼레저 인디(HLI)로 전송하고, 상기 하이퍼레저 인디(HLI)가 상기 WAS로 인디 메타 데이터의 등록 여부를 전송하는 단계; 및 상기 WAS가 FIDO2 하이퍼레저 패브릭(HLF)로 데이터 패브릭 기록을 전달하여 기록 여부를 수신하여 상기 사용자 단말로 전송하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, the first step may include: receiving an INDY DID from Hyperledger Indy (HLI) through a Web Application Server (WAS) by the user terminal; The WAS receives FIDO2 authentication data from the user terminal in response to the FIDO2 option value and transmits it to the Hyperledger Indy (HLI), and the Hyperledger Indy (HLI) transmits whether the indy metadata is registered to the WAS. step; And transmitting, by the WAS, a data fabric record to a FIDO2 hyperledger fabric (HLF), receiving whether to record, and transmitting the data to the user terminal.

본 발명의 다른 일실시예에 따르면, 상기 제2 단계는 상기 사용자 단말이 WAS를 통해 하이퍼레저 인디(HLI)로 인디 DID 데이터의 조회를 요청하면, 하이퍼레저 인디(HLI)가 등록된 DID가 맞는 확인하여 상기 WAS로 전송하는 단계; 및 상기 WAS가 인증 확인을 하이퍼레저 패브릭(HLF)로 전달하고, 상기 하이퍼레저 패브릭(HLF)로부터 기록 여부를 수신하여 상기 사용자 단말로 전송하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, in the second step, when the user terminal requests inquiries of indie DID data through Hyperledger Indy (HLI) through WAS, the DID in which Hyperledger Indy (HLI) is registered is correct. Checking and transmitting to the WAS; And transmitting, by the WAS, an authentication confirmation to a hyperledger fabric (HLF), receiving whether to be recorded from the hyperledger fabric (HLF), and transmitting it to the user terminal.

본 발명의 다른 일실시예에 따르면, 상기 제3 단계는 상기 마이데이터 공유 허브 시스템이 상기 클라이언트 단말로 상기 마이데이터의 카테고리 분류와 필터링을 통한 메타 데이터의 검색을 제공하는 단계; 및 클라이언트가 상기 검색된 메타 데이터를 참고하여, 상기 클라이언트 단말을 통해 마이데이터 공유 허브 시스템에 상기 사용자의 마이데이터를 요청하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, the third step may include providing, by the my data sharing hub system, searching for metadata through category classification and filtering of the my data to the client terminal; And requesting the user's my data from the my data sharing hub system through the client terminal, by the client by referring to the retrieved metadata.

본 발명의 다른 일실시예에 따르면, 상기 제4 단계는 상기 사용자의 마이데이터가 AI 학습 모델을 통해 데이터 정제 및 전처리 되는 단계; 및 상기 데이터 정제 및 전처리된 마이데이터가 상기 블록체인 네트워크 및 분산 스토리지에 저장되는 단계;를 포함할 수 있다.According to another embodiment of the present invention, the fourth step includes: purifying and pre-processing data of the user's my data through an AI learning model; And storing the purified and preprocessed my data in the blockchain network and distributed storage.

본 발명의 다른 일실시예에 따르면, 상기 마이데이터 공유 허브 시스템이 상기 사용자에 대한 보상을 상기 사용자 단말로 제공하는 제5 단계;를 더 포함할 수 있다.According to another embodiment of the present invention, the my-data sharing hub system may further include a fifth step of providing compensation for the user to the user terminal.

본 발명에 블록체인, AI, FIDO2, FPE 기술을 활용하여 마이데이터(My Data) 공유 허브 플랫폼을 제공하여 사용자들이 안전하게 마이데이터를 거래할 수 있도록 할 수 있다.In the present invention, by utilizing blockchain, AI, FIDO2, and FPE technologies, a My Data sharing hub platform can be provided so that users can safely trade My Data.

본 발명에 따르면 블록체인을 활용한 서비스로 개인정보 보호를 강화한 마이데이터(My Data) 공유 서비스를 통해 마이데이터 산업 분야의 새로운 가치를 창출할 수 있다.According to the present invention, a new value in the My Data industry can be created through a My Data sharing service that enhances personal information protection with a service using a block chain.

본 발명에 따르면 DID를 통한 자기주권 통제를 실현하고 신원확인 절차를 간소화하여 자원관리 및 신뢰비용을 절감할 수 있다.According to the present invention, it is possible to realize self-sovereignty control through DID and simplify the identification process to reduce resource management and reliability costs.

본 발명에 따르면 클라우드를 활용한 블록체인의 용량부족 등의 한계를 극복하여 응용 서비스의 활성화를 제공하고, SaaS(Software as a Service)를 통해 서비스 구축 노력 및 비용을 절감할 수 있다.According to the present invention, it is possible to provide activation of application services by overcoming limitations such as insufficient capacity of a block chain using a cloud, and to reduce service construction efforts and costs through SaaS (Software as a Service).

도 1은 본 발명의 일실시예에 따른 마이데이터 공유 허브 시스템을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 마이데이터 공유 허브 시스템을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 DID 발급을 위한 블록체인 네트워크를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 DID 등록 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 DID 인증 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 멀티 클라우드 스토리지 서비스를 활용한 분산 스토리지의 구성을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 마이데이터 공유 서비스 방법을 설명하기 위한 도면이다.1 is a diagram illustrating a my data sharing hub system according to an embodiment of the present invention.
2 is a view for explaining a my data sharing hub system according to an embodiment of the present invention.
3 is a diagram illustrating a block chain network for issuing DIDs according to an embodiment of the present invention.
4 is a view for explaining a DID registration method according to an embodiment of the present invention.
5 is a view for explaining a DID authentication method according to an embodiment of the present invention.
6 is a diagram for describing a configuration of a distributed storage using a multi-cloud storage service according to an embodiment of the present invention.
7 is a diagram for explaining a my data sharing service method according to an embodiment of the present invention.

이하에서는 첨부한 도면을 참조하여 바람직한 본 발명의 일실시예에 대해서 상세히 설명한다. 다만, 실시형태를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. 또한, 도면에서의 각 구성요소들의 크기는 설명을 위하여 과장될 수 있으며, 실제로 적용되는 크기를 의미하는 것은 아니다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings. However, in describing the embodiments, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. In addition, the size of each component in the drawings may be exaggerated for the sake of explanation, and does not mean a size that is actually applied.

도 1은 본 발명의 일실시예에 따른 마이데이터 공유 허브 시스템을 도시한 도면이고, 도 2는 본 발명의 일실시예에 따른 마이데이터 공유 허브 시스템을 설명하기 위한 도면이다.1 is a diagram illustrating a my data sharing hub system according to an embodiment of the present invention, and FIG. 2 is a diagram illustrating a my data sharing hub system according to an embodiment of the present invention.

또한, 도 3은 본 발명의 일실시예에 따른 DID 발급을 위한 블록체인 네트워크를 도시한 도면이고, 도 4는 본 발명의 일실시예에 따른 DID 등록 방법을 설명하기 위한 도면이고, 도 5는 본 발명의 일실시예에 따른 DID 인증 방법을 설명하기 위한 도면이다.In addition, FIG. 3 is a diagram showing a block chain network for issuing DIDs according to an embodiment of the present invention, FIG. 4 is a diagram for explaining a DID registration method according to an embodiment of the present invention, and FIG. 5 A diagram for explaining a DID authentication method according to an embodiment of the present invention.

도 1을 참조하면 본 발명의 일실시예에 따른 마이데이터 공유 허브 시스템은 IaaS(Infrastructure as a Service: 110), PaaS(Platform as a Service: 120) 및 SaaS(Software as a Service: 130)로 구성된다.Referring to FIG. 1, a my data sharing hub system according to an embodiment of the present invention is composed of IaaS (Infrastructure as a Service: 110), PaaS (Platform as a Service: 120), and SaaS (Software as a Service: 130). do.

IaaS는 기본 빌딩 블록에 대한 액세스를 서비스 형태로 제공하는 클라우드 서비스로서, 인프라스터럭쳐, 예를 들면 서버, 스토리지, 네트워크들을 서비스로 제공한다. 사용자는 이러한 빌딩 블록을 결합하거나 계층 구조화하여 애플리케이션을 실행하는 데 필요한 인프라를 구축할 수 있다. 결과적으로, IaaS는 서버, 스토리지, 네트워크를 가상화 환경으로 만들어, 필요에 따라 인프라 자원을 사용할 수 있게 서비스를 제공할 수 있도록 하는 수단을 제공한다.IaaS is a cloud service that provides access to basic building blocks in the form of a service, providing infrastructure such as servers, storage, and networks as a service. Users can combine or hierarchize these building blocks to build the infrastructure needed to run applications. As a result, IaaS provides a means to make servers, storage, and networks into virtualized environments and to provide services so that infrastructure resources can be used as needed.

IaaS 클라우드에서는 가상 서버, 데이터 스토리지 및 데이터베이스와 같은 일련의 빌딩 블록이나 기본 서비스를 제공할 수 있다. 사용자는 이러한 서비스를 조합하여 애플리케이션을 전개하고 실행할 수 있는 플랫폼을 구성할 수 있다. 또한, 시스템을 편리하게 구축하거나 해체할 수 있다. IaaS 서비스는 SOAP나 REST 기반 메시지를 사용하는 API를 통해 액세스할 수 있다.IaaS clouds can provide a set of building blocks or basic services such as virtual servers, data storage and databases. Users can combine these services to form a platform on which to deploy and run applications. In addition, the system can be conveniently constructed or dismantled. IaaS services can be accessed through APIs using SOAP or REST-based messages.

IaaS 클라우드는 스크립트를 통해 자동화하거나 확장할 수 있는 환경이며 필요 시에는 프레임워크를 편리하게 작성할 수 있다. 완전한 애플리케이션 전개 환경을 빠르게 어셈블하는 기능은 필요에 따라 자원을 확장하거나 축소할 있도록 도움을 줄 수 있다. 이러한 탄력성 외에도 서비스를 사용한 만큼 비용을 지불한다는 장점이 있으며, 사용자는 사용한 서비스에 대해서만 비용을 지불하며 더 이상 자원을 미리 할당할 필요가 없다.The IaaS cloud is an environment that can be automated or extended through scripts, and a framework can be conveniently created if necessary. The ability to quickly assemble a complete application deployment environment can help expand or contract resources as needed. In addition to this elasticity, there is an advantage that users pay only for the services they use, and users no longer need to allocate resources in advance.

IaaS 시스템을 사용하게 되면 다양한 애플리케이션을 활용할 수 있다.If you use an IaaS system, you can utilize a variety of applications.

본 발명에 따르면, IaaS(Infrastructure as a Service: 110)는 마이데이터(My Data)의 공유 서비스를 위한 멀티 클라우드 기반의 인프라로 구성될 수 있다.According to the present invention, IaaS (Infrastructure as a Service: 110) may be configured as a multi-cloud-based infrastructure for a shared service of My Data.

이때, 본 발명의 일실시예에서는 보다 구체적으로 상기 IaaS(Infrastructure as a Service: 110)가 MS Azure, AWS(Amazon Web Service), KT u-cloud를 사용해 구성하는 서버와 스토리지로 이루어질 수 있다.In this case, in an embodiment of the present invention, in more detail, the Infrastructure as a Service (IaaS) 110 may be composed of a server and storage configured using MS Azure, AWS (Amazon Web Service), and KT u-cloud.

또한, 본 발명에 따르면, PaaS(Platform as a Service: 120)는 WAS(Web Application Server), DID(Decentralized Identifier) 및 분산 스토리지(D-Storage)를 통해 상기 마이데이터의 공유 서비스를 개발하는 환경을 제공하며, DID의 구성 시에는 하이퍼레저 패브릭(Hyperledger Fabric)과 하이퍼레저 인디(Hyperledger INDY), FIDO2 기술을 사용할 수 있다.In addition, according to the present invention, PaaS (Platform as a Service: 120) provides an environment for developing the shared service of the my data through WAS (Web Application Server), DID (Decentralized Identifier), and distributed storage (D-Storage). Provided, and when configuring DID, Hyperledger Fabric, Hyperledger INDY, and FIDO2 technologies can be used.

SaaS(Software as a Service: 130)는 상기 마이데이터(My Data)를 업로드, 다운로드, 요청 또는 공유하는 환경을 제공한다.SaaS (Software as a Service: 130) provides an environment for uploading, downloading, requesting, or sharing the My Data.

일반적으로, SaaS (Software as a Service)는 서비스로써 SW 어플리케이션 서비스를 제공하는 형태로서 소프트웨어를 빌려서 사용한다는 개념이다. 클라우드 서비스 중 가장 일반적인 유형이며 대부분의 사용자가 언젠가 사용해 본 경험이 있는 유형이다. SaaS 클라우드 모델에서는 서비스 제공자가 모든 인프라와 소프트웨어 제품을 제공하며, 사용자는 웹 기반의 프론트엔드를 사용하여 서비스와 상호 작용한다.In general, SaaS (Software as a Service) is a form of providing SW application services as a service, and is a concept of borrowing and using software. It is the most common type of cloud service, and most users have some experience with it. In the SaaS cloud model, service providers provide all infrastructure and software products, and users interact with the service using a web-based front end.

한편, PaaS(Platform as a Service)는 SW가 아닌 표준화된 플랫폼을 서비스로 제공하는 형태로서, SaaS를 사용하다 보면 다른 어플리케이션들과 통합의 한계에 부딪치게 될 때에, SaaS를 제공하는 것에 추가하여 OpenAPI 형태로 통합할 수 있는 플랫폼으로서 PaaS가 제공된다. On the other hand, PaaS (Platform as a Service) is a form that provides a standardized platform, not SW, as a service. When SaaS is used, when the limit of integration with other applications is encountered, in addition to providing SaaS, an OpenAPI form PaaS is provided as a platform that can be integrated into.

일반적으로, PaaS는 서비스 제공자가 자체 하드웨어 인프라에서 호스트하는 소프트웨어와 제품 개발 도구를 제공하는 클라우드 서비스로서, 사용자는 제공된 API(Application Programming Interface)와 플랫폼 또는 개발용 그래픽 사용자 인터페이스를 사용하여 새로운 개념의 애플리케이션을 만들어 사용하기도 하고 다른 SaaS 서비스를 제공할 수도 있다.In general, PaaS is a cloud service that provides software and product development tools hosted by service providers in their own hardware infrastructure, and users can use the provided API (Application Programming Interface) and platform or graphical user interface for development to create a new concept of application. You can create and use it or provide other SaaS services.

도 3을 참조하면, 본 발명에 따른 PaaS는 하이퍼레저 패브릭(Hyperledger Fabric)과 하이퍼레저 인디(Hyperledger INDY)를 통해 구성되는 블록체인 네트워크를 통해 상기 DID를 제공할 수 있고, W3C(World Wide Web Consortium) 표준을 따르는 DID 발급(INDY)을 할 수 있으며, 상기 블록체인 네트워크는 4개의 피어(peer)와 5 개의 오더러(orderer)를 가지는 콘센서스(consensus)로 구성될 수 있다.Referring to FIG. 3, the PaaS according to the present invention can provide the DID through a blockchain network configured through Hyperledger Fabric and Hyperledger INDY, and the World Wide Web Consortium (W3C). ) DID issuance (INDY) according to the standard can be performed, and the blockchain network can be composed of a consensus having 4 peers and 5 orderers.

FIDO2는 WAS(Web Application Server) 단에서 쓰이며, 세부 프로세스는 도 4 및 도 5에 도시된 바와 같다.FIDO2 is used in the WAS (Web Application Server) stage, and detailed processes are as shown in FIGS. 4 and 5.

도 4를 참조하여 DID 등록 방법을 설명하면, 사용자 단말(CLIENT)이 DID 등록을 요청하면(S1), WAS가 DID 등록 가능여부를 하이퍼레저 인디(HLI)로 확인하고, 하이퍼레저 인디(HLI)가 사용 가능 여부를 전송하고(S2), 하이퍼레저 인디(HLI)는 인디(INDY) DID를 생성하여(S3) 생성된 인디 DID를 WAS로 전송한다(S4).When the DID registration method is described with reference to FIG. 4, when a user terminal (CLIENT) requests DID registration (S1), the WAS checks whether DID registration is possible with Hyperledger Indy (HLI), and Hyperledger Indy (HLI). Is available (S2), Hyperledger Indy (HLI) generates an INDY DID (S3) and transmits the generated Indy DID to WAS (S4).

이후, WAS가 FIDO2 옵션 값을 사용자 단말(CLIENT)로 전송하면(S5), 사용자 단말(CLIENT)가 WAS로 FIDO2 인증 데이터를 전송하고(S6), WAS가 상기 FIDO2 인증 데이터를 하이퍼레저 인디(HLI)로 전송하면(S7), 하이퍼레저 인디(HLI)는 인디 메타 데이터의 등록 여부를 전송한다(S8).Thereafter, when the WAS transmits the FIDO2 option value to the user terminal (CLIENT) (S5), the user terminal (CLIENT) transmits the FIDO2 authentication data to the WAS (S6), and the WAS transmits the FIDO2 authentication data to Hyperledger Indi (HLI). ) To (S7), Hyperledger Indy (HLI) transmits whether or not indie metadata is registered (S8).

그에 따라, WAS는 FIDO2 데이터 패브릭 기록을 하이퍼레저 패브릭(HLF)으로 전달하고(S9), 하이퍼레저 패브릭(HLF)이 WAS로 기록 여부를 전송하면(S10), WAS는 상기 기록 여부를 사용자 단말(CLIENT)로 전송한다(S11).Accordingly, when the WAS transmits the FIDO2 data fabric record to the Hyperledger Fabric (HLF) (S9), and the Hyperledger Fabric (HLF) transmits whether to record the data to the WAS (S10), the WAS determines whether to record the data or not to the user terminal ( CLIENT) (S11).

또한, 도 5를 참조하여 DID 인증 방법을 설명하면, 사용자 단말(CLIENT)이 WAS로 DID 인증을 요청하면(S21), WAS가 하이퍼레저 인디(HLI)로 인디 DID 데이터를 조회하여(S22), 하이퍼레저 인디(HLI)가 등록된 DID가 맞는 확인하여 WAS로 전송한다(S23).In addition, referring to FIG. 5, when the DID authentication method is described, when the user terminal (CLIENT) requests DID authentication with WAS (S21), the WAS inquires Indy DID data with Hyperledger Indy (HLI) (S22), Hyperledger Indy (HLI) checks that the registered DID is correct and transmits it to the WAS (S23).

이후, WAS는 인증 확인 및 prevCounter 증가를 하이퍼레저 패브릭(HLF)로 전달하여 기록하고(S24), 하이퍼레저 패브릭(HLF)이 WAS로 기록 여부를 전송하면(S25), WAS는 사용자 단말(CLIENT)로 전달받은 기록 여부를 전송한다(S26).Thereafter, WAS transmits the authentication verification and prevCounter increase to Hyperledger Fabric (HLF) and records it (S24), and when Hyperledger Fabric (HLF) transmits whether to record to WAS (S25), WAS is the user terminal (CLIENT). Whether or not the record has been received is transmitted (S26).

도 6은 본 발명의 일실시예에 따른 멀티 클라우드 스토리지 서비스를 활용한 분산 스토리지의 구성을 설명하기 위한 도면이다.6 is a diagram illustrating a configuration of a distributed storage using a multi-cloud storage service according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 본 발명의 일실시예에 따르면 분산 스토리지 구성은 멀티 클라우드 스토리지 서비스를 활용할 수 있다.As shown in FIG. 6, according to an embodiment of the present invention, a distributed storage configuration may utilize a multi-cloud storage service.

본 발명에 따르면 이와 같은 구성을 통해, 블록 체인의 용량 문제의 한계를 극복과 보안성을 강화할 수 있으며, 하나의 파일이 해킹되더라도 1/5에 해당하는 조각이므로 원본 파일을 쉽게 확인할 수 없다.According to the present invention, through such a configuration, it is possible to overcome the limitation of the capacity problem of the block chain and enhance security, and even if one file is hacked, it is a fragment corresponding to 1/5, so the original file cannot be easily checked.

도 7은 본 발명의 일실시예에 따른 마이데이터 공유 서비스 방법을 설명하기 위한 도면이다. 이후부터는 도 6을 참조하여 본 발명의 일실시예에 따른 마이데이터 공유 서비스 방법을 설명하기로 한다.7 is a diagram for explaining a my data sharing service method according to an embodiment of the present invention. Hereinafter, a my data sharing service method according to an embodiment of the present invention will be described with reference to FIG. 6.

도 7을 참조하면, 먼저 사용자(210)가 사용자 단말을 통해 블록체인 네트워크(220)로부터 DID를 발급받는다(S601).Referring to FIG. 7, first, a user 210 receives a DID from the blockchain network 220 through a user terminal (S601).

상기 사용자 단말이 상기 발급받은 DID를 통해 본인 인증하여, 상기 사용자의 마이데이터(My Data)를 프라이빗 클라우드(private cloud: 230))에 저장한다(S602).The user terminal authenticates itself through the issued DID, and stores the user's My Data in a private cloud (230) (S602).

이후, 클라이언트(240)가 클라이언트 단말을 통해 마이데이터 공유 허브 시스템(250)에 상기 사용자의 마이데이터를 요청하면(S603), 상기 사용자(210)가 상기 사용자 단말을 통해 상기 요청에 응답하여, 상기 프라이빗 클라우드(230)에 저장된 마이데이터를 상기 마이데이터 공유 허브 시스템(250)에 제공함으로써(S604), 상기 사용자의 마이데이터를 클라이언트 단말로 전달한다(S606).Thereafter, when the client 240 requests the user's my data to the my data sharing hub system 250 through the client terminal (S603), the user 210 responds to the request through the user terminal, By providing the my data stored in the private cloud 230 to the my data sharing hub system 250 (S604), the my data of the user is transmitted to the client terminal (S606).

이와 같은 클라이언트(240)의 마이데이터의 요청 시에는, 상기 마이데이터 공유 허브 시스템(250)이 상기 클라이언트 단말로 상기 마이데이터의 카테고리 분류와 필터링을 통한 메타 데이터의 검색을 제공함으로써, 클라이언트(240)가 상기 검색된 메타 데이터를 참고하여, 상기 클라이언트 단말을 통해 마이데이터 공유 허브 시스템(250)에 상기 사용자(230)의 마이데이터를 요청하도록 할 수 있다(S605).When the client 240 requests my data, the my data sharing hub system 250 provides the client terminal with a search for metadata through category classification and filtering of the my data, so that the client 240 May request the my data of the user 230 from the my data sharing hub system 250 through the client terminal by referring to the retrieved metadata (S605).

이때, 카테고리 분류와 필터링을 통한 메타 데이터의 검색 시에는 데이터의 열람은 불가능하나 미리보기를 제공하도록 구성될 수 있다.In this case, when the metadata is searched through category classification and filtering, it is impossible to view the data, but it may be configured to provide a preview.

또한, 상기 사용자의 마이데이터의 제공 시에는, 상기 사용자(210)의 마이데이터가 AI 학습 모델(260)을 통해 데이터 정제 및 전처리 되고, 상기 데이터 정제 및 전처리된 마이데이터가 블록체인 네트워크(220) 및 분산 스토리지(225)에 저장될 수 있다.In addition, when the user's my data is provided, the my data of the user 210 is refined and pre-processed through the AI learning model 260, and the my data purified and pre-processed is processed by the blockchain network 220. And it may be stored in the distributed storage 225.

이때, 마이데이터의 개인 정보 또는 중요 정보는 형태보존 암호화(FPE: Format Preserving Encryption) 방법을 활용해 비식별 조치가 이루어질 수 있다.At this time, personal information or important information of my data may be de-identified by using a format preserving encryption (FPE) method.

아울러, 상기 마이데이터 공유 허브 시스템(250)이 상기 마이데이터를 상기 클라이언트 단말로 제공함에 따라, 상기 사용자(210)에 대한 보상을 상기 사용자 단말로 제공할 수 있다(S607).In addition, as the my data sharing hub system 250 provides the my data to the client terminal, a reward for the user 210 may be provided to the user terminal (S607).

이와 같이 본 발명에 따르면, 블록체인, AI, FIDO2, FPE 기술을 활용하여 마이데이터(My Data) 공유 허브 플랫폼을 제공하여 사용자들이 안전하게 마이데이터를 거래할 수 있도록 할 수 있으며, 블록체인을 활용한 서비스로 개인정보 보호를 강화한 마이데이터(My Data) 공유 서비스를 통해 마이데이터 산업 분야의 새로운 가치를 창출할 수 있다.As described above, according to the present invention, it is possible to provide a My Data sharing hub platform using blockchain, AI, FIDO2, and FPE technologies to enable users to safely trade My Data. A new value in the My Data industry can be created through the My Data sharing service that enhances personal information protection as a service.

또한, 본 발명에 따르면 DID를 통한 자기주권 통제를 실현하고 신원확인 절차를 간소화하여 자원관리 및 신뢰비용을 절감할 수 있으며, 클라우드를 활용한 블록체인의 용량부족 등의 한계를 극복하여 응용 서비스의 활성화를 제공하고, SaaS(Software as a Service)를 통해 서비스 구축 노력 및 비용을 절감할 수 있다.In addition, according to the present invention, it is possible to realize self-sovereignty control through DID and simplify the identification process to reduce resource management and reliability costs, and to overcome limitations such as lack of capacity of a blockchain using cloud It provides activation and reduces service construction effort and costs through SaaS (Software as a Service).

전술한 바와 같은 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였다. 그러나 본 발명의 범주에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능하다. 본 발명의 기술적 사상은 본 발명의 전술한 실시예에 국한되어 정해져서는 안 되며, 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.In the detailed description of the present invention as described above, specific embodiments have been described. However, various modifications may be made without departing from the scope of the present invention. The technical idea of the present invention is limited to the above-described embodiment of the present invention and should not be defined, and should not be determined by the claims as well as the claims and equivalents.

110: IaaS(Infrastructure as a Service)
120: PaaS(Platform as a Service)
130: SaaS(Software as a Service)
210: 사용자
220: 블록체인 네트워크
225: 분산스토리지
230: 프라이빗 클라우드(private cloud)
240: 클라이언트
250: 마이데이터 공유 허브 시스템
260: AI 학습 모델110: Infrastructure as a Service (IaaS)
120: PaaS (Platform as a Service)
130: Software as a Service (SaaS)
210: user
220: Blockchain network
225: distributed storage
230: private cloud
240: client
250: My data sharing hub system
260: AI learning model

Claims (8)

삭제delete 삭제delete 삭제delete 삭제delete 사용자가 사용자 단말을 통해 블록체인 네트워크로부터 DID를 발급받는 제1 단계;
상기 사용자 단말이 상기 발급받은 DID를 통해 본인 인증하여 상기 사용자의 마이데이터(My Data)를 프라이빗 클라우드(private cloud)에 저장하는 제2 단계:
클라이언트가 클라이언트 단말을 통해 마이데이터 공유 허브 시스템에 상기 사용자의 마이데이터를 요청하는 제3 단계; 및
상기 사용자가 상기 사용자 단말을 통해 상기 요청에 응답하여, 상기 프라이빗 클라우드에 저장된 마이데이터를 상기 마이데이터 공유 허브 시스템에 제공하여 상기 클라이언트 단말로 전달하는 제4 단계;
를 포함하고,
상기 제3 단계는,
상기 마이데이터 공유 허브 시스템이 상기 클라이언트 단말로 상기 마이데이터의 카테고리 분류와 필터링을 통한 메타 데이터의 검색을 제공하는 단계; 및
클라이언트가 검색된 메타 데이터를 참고하여, 상기 클라이언트 단말을 통해 상기 마이데이터 공유 허브 시스템에 상기 사용자의 마이데이터를 요청하는 단계;
를 포함하고,
상기 카테고리 분류와 필터링을 통한 메타 데이터의 검색 시에는 데이터의 열람은 불가능하나 미리보기를 제공하도록 구성되고,
상기 마이데이터의 개인 정보는 형태보존 암호화 방법을 활용해 비식별 조치가 이루어지는 마이데이터 공유 서비스 방법.
A first step in which a user is issued a DID from a blockchain network through a user terminal;
The second step of storing the user's My Data in a private cloud by authenticating the user terminal through the issued DID:
A third step of a client requesting my data of the user from a my data sharing hub system through a client terminal; And
A fourth step of providing the my data stored in the private cloud to the my data sharing hub system to the client terminal by the user in response to the request through the user terminal;
Including,
The third step,
Providing, by the my data sharing hub system, a search for metadata through category classification and filtering of the my data to the client terminal; And
Requesting my data of the user from the my data sharing hub system through the client terminal by referring to the retrieved metadata by a client;
Including,
When the metadata is searched through the category classification and filtering, the data cannot be viewed, but a preview is provided,
My data sharing service method in which the personal information of the my data is de-identified by using a form-preserving encryption method.
 청구항 5에 있어서,
상기 제1 단계는,
상기 사용자 단말이 WAS(Web Application Server)를 통해 하이퍼레저 인디(HLI)로부터 인디(INDY) DID를 발급받는 단계;
상기 WAS가 상기 사용자 단말로부터 FIDO2 옵션 값에 응답으로 FIDO2 인증 데이터를 수신하여 상기 하이퍼레저 인디(HLI)로 전송하고, 상기 하이퍼레저 인디(HLI)가 상기 WAS로 인디 메타 데이터의 등록 여부를 전송하는 단계; 및
상기 WAS가 FIDO2 하이퍼레저 패브릭(HLF)로 데이터 패브릭 기록을 전달하여 기록 여부를 수신하여 상기 사용자 단말로 전송하는 단계;를 포함하고,
상기 제2 단계는,
상기 사용자 단말이 WAS를 통해 하이퍼레저 인디(HLI)로 인디 DID 데이터의 조회를 요청하면, 하이퍼레저 인디(HLI)가 등록된 DID가 맞는 확인하여 상기 WAS로 전송하는 단계; 및
상기 WAS가 인증 확인을 하이퍼레저 패브릭(HLF)로 전달하고, 상기 하이퍼레저 패브릭(HLF)로부터 기록 여부를 수신하여 상기 사용자 단말로 전송하는 단계;
를 포함하는 마이데이터 공유 서비스 방법.
The method of claim 5,
The first step,
Receiving, by the user terminal, an INDY DID from Hyperledger Indy (HLI) through a Web Application Server (WAS);
The WAS receives FIDO2 authentication data from the user terminal in response to the FIDO2 option value and transmits it to the Hyperledger Indy (HLI), and the Hyperledger Indy (HLI) transmits whether or not Indy metadata is registered to the WAS. step; And
Including, the WAS transmits the data fabric record to the FIDO2 hyperledger fabric (HLF) to receive the record status and transmit it to the user terminal; and
The second step,
When the user terminal requests inquiries of indie DID data through Hyperledger Indy (HLI) through the WAS, confirming that the DID registered by Hyperledger Indy (HLI) is correct and transmitting it to the WAS; And
Transmitting, by the WAS, an authentication confirmation to a hyperledger fabric (HLF), receiving a recording status from the hyperledger fabric (HLF), and transmitting it to the user terminal;
My data sharing service method comprising a.
 삭제delete 청구항 5에 있어서,
상기 제4 단계는,
상기 사용자의 마이데이터가 데이터 정제 및 전처리 되는 단계; 및
상기 데이터 정제 및 전처리된 마이데이터가 상기 블록체인 네트워크 및 분산 스토리지에 저장되는 단계;를 포함하고,
상기 마이데이터 공유 허브 시스템이 상기 사용자에 대한 보상을 상기 사용자 단말로 제공하는 제5 단계;
를 더 포함하는 마이데이터 공유 서비스 방법.The method of claim 5,
The fourth step,
Performing data purification and pre-processing of the user's my data; And
The data purification and preprocessed my data is stored in the blockchain network and distributed storage; Including,
A fifth step of providing, by the my data sharing hub system, a reward for the user to the user terminal;
My data sharing service method further comprising a.
KR1020200071803A 2020-06-12 2020-06-12 My data sharing service method KR102201679B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200071803A KR102201679B1 (en) 2020-06-12 2020-06-12 My data sharing service method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200071803A KR102201679B1 (en) 2020-06-12 2020-06-12 My data sharing service method

Publications (1)

Publication Number Publication Date
KR102201679B1 true KR102201679B1 (en) 2021-01-12

Family

ID=74129866

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200071803A KR102201679B1 (en) 2020-06-12 2020-06-12 My data sharing service method

Country Status (1)

Country Link
KR (1) KR102201679B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102263739B1 (en) * 2021-02-15 2021-06-11 주식회사 한국정보보호경영연구소 My data wallet system and operation method thereof
KR102356613B1 (en) 2021-05-25 2022-02-09 주식회사쿠콘 System and method for spending analysis using integrated inquiry of assets and computer program for the same
KR102409019B1 (en) 2021-06-17 2022-06-16 주식회사 닉컴퍼니 System and method for risk assessment of financial transactions and computer program for the same
KR20230021568A (en) 2021-08-04 2023-02-14 김비서주식회사 Personalized agency portal service provding system using my data and method thereof
KR102574118B1 (en) * 2022-04-04 2023-09-01 김욱 System for providing mydata service using information providing and revenue sharing
WO2023191183A1 (en) * 2022-03-28 2023-10-05 주식회사 소금광산 Method and system for accessing personal data required for target marketing and providing compensation for access
KR102593354B1 (en) * 2022-09-30 2023-10-23 김종현 Blockchain-based Mydata Transaction Method and Device
KR20230169538A (en) 2022-06-08 2023-12-18 주식회사 닉컴퍼니 Apparatus and method for analysis of transaction brief data using corpus for machine learning based on financial mydata and computer program for the same

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190026558A (en) * 2017-09-04 2019-03-13 한국전자통신연구원 Teriminal apparatus, server apparatus, blockchain and method for fido universal authentication using the same
KR20190041784A (en) * 2017-10-13 2019-04-23 주식회사 포스링크 System and method for controlling distribution synchronization access based on blockchain in multicloud environment
KR20190070681A (en) * 2017-12-13 2019-06-21 건국대학교 산학협력단 A method and apparatus for preventing ransomware using blockchain
KR102002488B1 (en) * 2019-04-02 2019-07-23 주식회사 한국정보보호경영연구소 Document Acquisition System Using Off-Chain Distributed Storage Based on Block chain
KR102014655B1 (en) * 2018-09-25 2019-08-26 김수완 A method for mileage integration and real asset capitalization using integrated platform of fin-tech and blockchain
KR102003731B1 (en) * 2018-04-20 2019-08-28 주식회사 클라우드퓨전 System and method for protecting crypto currency using virtual machine
KR20190128309A (en) * 2018-05-08 2019-11-18 라온시큐어(주) Blcok chain-based digita id and its issuance and identification method and system
KR20190138389A (en) * 2018-06-05 2019-12-13 아이리텍 잉크 Blockchain for physical identity management using One-time-password
KR102062919B1 (en) * 2019-07-30 2020-01-06 주식회사 바스랩 Method for providing blockchain-based data cloud service
KR20200019059A (en) 2018-08-13 2020-02-21 인제대학교 산학협력단 Method and system at service platform provider side for risk identification of personal information
KR20200023706A (en) * 2018-08-22 2020-03-06 주식회사 머니브레인 Distributed computing resources sharing system and computing apparatus thereof based on block chain system supporting smart contract
JP2020514889A (en) * 2017-09-29 2020-05-21 オラクル・インターナショナル・コーポレイション System and method for providing an interface for a blockchain cloud service

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190026558A (en) * 2017-09-04 2019-03-13 한국전자통신연구원 Teriminal apparatus, server apparatus, blockchain and method for fido universal authentication using the same
JP2020514889A (en) * 2017-09-29 2020-05-21 オラクル・インターナショナル・コーポレイション System and method for providing an interface for a blockchain cloud service
KR20190041784A (en) * 2017-10-13 2019-04-23 주식회사 포스링크 System and method for controlling distribution synchronization access based on blockchain in multicloud environment
KR20190070681A (en) * 2017-12-13 2019-06-21 건국대학교 산학협력단 A method and apparatus for preventing ransomware using blockchain
KR102003731B1 (en) * 2018-04-20 2019-08-28 주식회사 클라우드퓨전 System and method for protecting crypto currency using virtual machine
KR20190128309A (en) * 2018-05-08 2019-11-18 라온시큐어(주) Blcok chain-based digita id and its issuance and identification method and system
KR20190138389A (en) * 2018-06-05 2019-12-13 아이리텍 잉크 Blockchain for physical identity management using One-time-password
KR20200019059A (en) 2018-08-13 2020-02-21 인제대학교 산학협력단 Method and system at service platform provider side for risk identification of personal information
KR20200023706A (en) * 2018-08-22 2020-03-06 주식회사 머니브레인 Distributed computing resources sharing system and computing apparatus thereof based on block chain system supporting smart contract
KR102014655B1 (en) * 2018-09-25 2019-08-26 김수완 A method for mileage integration and real asset capitalization using integrated platform of fin-tech and blockchain
KR102002488B1 (en) * 2019-04-02 2019-07-23 주식회사 한국정보보호경영연구소 Document Acquisition System Using Off-Chain Distributed Storage Based on Block chain
KR102062919B1 (en) * 2019-07-30 2020-01-06 주식회사 바스랩 Method for providing blockchain-based data cloud service

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
https://medium.com/decipher-media/%ED%95%98%EC%9D%B4%ED%8D%BC%EB%A0%88%EC%A0%80-%ED%8C%A8%EB%B8%8C%EB%A6%AD-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B5%AC%EC%A1%B0-hyperledger-fabric-network-structure *
Hyperledger Indy 문서, https://hyperledger-indy.readthedocs.io/en/latest/ 1부. *
여기호 등, "분산 ID 보관 및 연계 서비스 모델 제안", Journal of The Korea Institute of Information Security & Cryptology, VOL.30, NO.3, (2020.06.03.) 1부.* *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102263739B1 (en) * 2021-02-15 2021-06-11 주식회사 한국정보보호경영연구소 My data wallet system and operation method thereof
KR102356613B1 (en) 2021-05-25 2022-02-09 주식회사쿠콘 System and method for spending analysis using integrated inquiry of assets and computer program for the same
KR102409019B1 (en) 2021-06-17 2022-06-16 주식회사 닉컴퍼니 System and method for risk assessment of financial transactions and computer program for the same
KR20230021568A (en) 2021-08-04 2023-02-14 김비서주식회사 Personalized agency portal service provding system using my data and method thereof
WO2023191183A1 (en) * 2022-03-28 2023-10-05 주식회사 소금광산 Method and system for accessing personal data required for target marketing and providing compensation for access
KR102574118B1 (en) * 2022-04-04 2023-09-01 김욱 System for providing mydata service using information providing and revenue sharing
WO2023195727A1 (en) * 2022-04-04 2023-10-12 김욱 System for providing mydata service by means of information provision and revenue distribution
KR20230169538A (en) 2022-06-08 2023-12-18 주식회사 닉컴퍼니 Apparatus and method for analysis of transaction brief data using corpus for machine learning based on financial mydata and computer program for the same
KR102593354B1 (en) * 2022-09-30 2023-10-23 김종현 Blockchain-based Mydata Transaction Method and Device

Similar Documents

Publication Publication Date Title
KR102201679B1 (en) My data sharing service method
Stafford et al. Characteristics of a blockchain ecosystem for secure and sharable electronic medical records
US11182379B2 (en) DAG based methods and systems of transaction processing in a distributed ledger
Vo et al. Internet of blockchains: Techniques and challenges ahead
CN110537182A (en) The system and method for representative state transfer agent service are provided for block chain cloud service
US20220058285A1 (en) Systems and methods for computer-implemented data trusts
US11122052B2 (en) Sensitive information accessibility in blockchain
JP2023532959A (en) A privacy-preserving architecture for permissioned blockchains
US12020061B2 (en) System and method for meta-transactional interoperability of decentralized computing networks
US20220156725A1 (en) Cross-chain settlement mechanism
US11954094B2 (en) Database system public trust ledger architecture
JP2023520212A (en) Privacy-centric data security in cloud environments
CN103337019A (en) Method and apparatus enables user-directed, selective control of payment transactions
Krishnaraj et al. The future of cloud computing: Blockchain-based decentralized cloud/fog solutions–challenges, opportunities, and standards
CN115705571A (en) Protecting privacy of auditable accounts
Lee et al. SPChain: A smart and private blockchain-enabled framework for combining GDPR-compliant digital assets management with AI models
Barati et al. Privacy‐aware cloud ecosystems: Architecture and performance
Mukhopadhyay et al. Blockchain-based framework for managing customer consent in open banking
US11270292B2 (en) Key pair authentication in a label tracking system
US20170221067A1 (en) Secure electronic transaction
US11658942B2 (en) Maintaining security in digital electronic transfers through use of a label tracking system
Franceschi et al. ComeHere: Exploiting ethereum for secure sharing of health-care data
Sukhija et al. Employing blockchain technology for decentralized crowdsourced data access and management
AU2022202704A1 (en) FunjMakBrk : Device with infrastructure for preserving data from advanced digital architectures. Useful for interruptions etc.
KR102147431B1 (en) Method and system for providing personal information based on block chain

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant