KR102245886B1 - Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment - Google Patents

Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment Download PDF

Info

Publication number
KR102245886B1
KR102245886B1 KR1020150117454A KR20150117454A KR102245886B1 KR 102245886 B1 KR102245886 B1 KR 102245886B1 KR 1020150117454 A KR1020150117454 A KR 1020150117454A KR 20150117454 A KR20150117454 A KR 20150117454A KR 102245886 B1 KR102245886 B1 KR 102245886B1
Authority
KR
South Korea
Prior art keywords
encrypted
encrypted data
information
data
service
Prior art date
Application number
KR1020150117454A
Other languages
Korean (ko)
Other versions
KR20170022455A (en
Inventor
정상오
이강원
김상재
천정희
김명선
정희원
Original Assignee
에스케이텔레콤 주식회사
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사, 서울대학교산학협력단 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020150117454A priority Critical patent/KR102245886B1/en
Publication of KR20170022455A publication Critical patent/KR20170022455A/en
Application granted granted Critical
Publication of KR102245886B1 publication Critical patent/KR102245886B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은, 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 개시한다. 즉, 본 발명은 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있다. The present invention discloses a method of operating an analysis server and an analysis server, a service providing device, and a method of operating the service providing device in a communication environment that protects personal information in a cooperative manner. That is, in the present invention, when providing a service using encrypted personal information, it is possible to provide a service by acquiring only some personal information in a cooperative manner through an operation between encrypted personal information.

Description

협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법{ANALYTICS CENTER AND CONTROL METHOD THEREOF, AND SERVICE PROVIDING DEVICE AND CONTROL METHOD THEREOF IN CO-OPERATIONAL PRIVACY PROTECTION COMMUNICATION ENVIRONMENT}Operation method of analysis server and analysis server in a communication environment that protects personal information in a cooperative manner, and operation method of service providing device and service providing device {ANALYTICS CENTER AND CONTROL METHOD THEREOF, AND SERVICE PROVIDING DEVICE AND CONTROL METHOD THEREOF IN CO- OPERATIONAL PRIVACY PROTECTION COMMUNICATION ENVIRONMENT}

본 발명은 개인정보에 대한 보안 강화 기술에 관한 것으로, 더욱 상세하게는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있도록 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법에 관한 것이다. The present invention relates to a technology for reinforcing security for personal information, and more particularly, when providing a service using encrypted personal information, only some personal information can be obtained in a cooperative manner through an operation between encrypted personal information to provide a service. It relates to a method of operating an analysis server and an analysis server, a service providing device, and a method of operating a service providing device in a communication environment protecting personal information in a cooperative manner.

최근, 이동 통신을 포함하는 통신 기술의 발전에 힘입어 예컨대, 금융, 의료, 부동산, 미디어 등 사회 전 분야에 걸쳐서 통신 기술을 활용한 다양한 서비스가 제공되고 있다.In recent years, with the development of communication technologies including mobile communication, various services using communication technologies have been provided in all fields of society, such as finance, medical care, real estate, and media.

이러한 통신 기술을 활용한 서비스의 경우, 타게팅 서비스 등과 같이 서비스 품질 향상을 목적으로 서비스를 요청한 사용자의 개인정보를 활용하는 것이 일반적이다.In the case of a service using such communication technology, it is common to use personal information of a user who has requested a service for the purpose of improving service quality, such as a targeting service.

헌데, 위 서비스를 이용하기 위해서는 사용자의 모든 개인정보를 하나의 중개서버(예: 서비스 서버)가 취합하여 서비스 제공 주체인 서비스제공장치(예: 3rd Party 서비스 업체)에 전달 및 공개하는 과정이 요구된다.Boil, in order to use these services to all personal information of the user one intermediate server process of the:: (3 rd Party Service Provider example) delivered and the public (for example, the service server) is collected by service providers principal service providing device Required.

즉, 중개서버가 사용자의 모든 개인정보에 대한 독점적 분배 및 이용 권한을 가지게 되므로, 중개서버를 관리하는 관리자에 투명성에 따라 개인정보가 쉽게 노출되어, 악의적인 도용 및 불법 사용 등의 문제를 일으킬 우려가 있다.In other words, since the intermediary server has exclusive distribution and use rights for all personal information of the user, personal information is easily exposed to the administrator who manages the intermediary server according to transparency, causing problems such as malicious theft and illegal use. There is.

이러한 문제를 해소하기 위해, 서비스제공장치로 개인정보를 전달하기 전에 암호화를 수행한 후 암호화된 개인정보를 전달하였다.To solve this problem, encryption was performed before personal information was delivered to the service providing device, and then the encrypted personal information was delivered.

그러나, 암호화된 개인정보를 이용하여 서비스를 제공하기 위해서는 암호화된 개인정보에 대한 복호화 과정을 반드시 수행해야만 한다. 즉, 서비스제공장치가 공개키 또는 비밀키를 이용하여 암호화된 개인정보에 대한 복호화를 직접 수행하기 때문에 결국 사용자의 모든 개인정보가 서비스제공장치에 공개되는 문제가 발생하게 되는 것이다.However, in order to provide a service using encrypted personal information, a decryption process must be performed on the encrypted personal information. That is, since the service providing device directly decrypts the encrypted personal information using the public key or the private key, there is a problem in that all personal information of the user is disclosed to the service providing device.

이에, 본 발명에서는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있는 협력형으로 개인정보를 보호하는 환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 제안하고자 한다.Therefore, in the present invention, when providing a service using encrypted personal information, analysis in an environment that protects personal information in a cooperative type capable of providing a service by acquiring only some personal information through an operation between encrypted personal information. The purpose of this study is to propose a method of operating a server and analysis server, a service providing device and a service providing device.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있는 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법을 제공하는데 있다.The present invention was created in consideration of the above circumstances, and the problem to be solved in the present invention is to obtain a service by obtaining only some personal information in a cooperative manner through an operation between encrypted personal information when providing a service using encrypted personal information. It is to provide an operation method of an analysis server and an analysis server in a communication environment that protects personal information in a cooperative type that can be provided, a service providing device and a method of operating a service providing device.

또한, 본 발명의 해결하려는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. In addition, the problem to be solved of the present invention is not limited to those mentioned above, and another problem to be solved that is not mentioned will be clearly understood by those of ordinary skill in the art from the following description. .

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 분석서버는, 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신부; 상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성부; 및 상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공부를 포함하는 것을 특징으로 한다.The analysis server according to the first aspect of the present invention for achieving the above object comprises: a receiving unit for receiving encrypted data obtained by encrypting personal information from a collection device; When receiving an information request message requesting information on a specific user from a service providing device that provides a service related to the encrypted data, a collection of detecting encrypted data related to the information request message and decrypting the detected encrypted data A generator for generating an encrypted operation result including information for identifying the device; And a providing unit that provides the encrypted operation result to the service providing device, and enables the service providing device to obtain a decryption result for the detected encrypted data by using the encrypted operation result. do.

바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.Preferably, the information request message includes a search condition for searching for information on the specific user, and the detected encrypted data satisfies the search condition among two or more element encryption data included in the encrypted data. It is characterized in that the element encryption data.

바람직하게는, 상기 생성부는, 상기 검출된 암호화 데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 상기 암호화된 연산결과를 생성하는 것을 특징으로 한다.Preferably, the generation unit is characterized in that generating the encrypted operation result by performing an operation between encrypted information without a decryption process for the detected encrypted data.

상기 암호화 데이터에 적용된 암호화 알고리즘은 동일하며, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 하는 것을 특징으로 한다.The encryption algorithm applied to the encrypted data is the same, and it is characterized in that it is based on a homomorphic encryption technique capable of calculating between encrypted information.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 서비스제공장치는, 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성부; 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득부; 및 상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 서비스 제공부를 포함하는 것을 특징으로 한다.A service providing apparatus according to a second aspect of the present invention for achieving the above object includes: a generator for generating an information request message requesting information for a specific user in order to provide a service using encrypted data encrypted with personal information; Upon receiving an encrypted operation result including information for detecting encrypted data related to the information request message and identifying a collection device for decrypting the detected encrypted data, the detected encryption using the encrypted operation result An acquisition unit that obtains a result of decoding the data; And a service providing unit that provides a service related to the specific user by using the decryption result.

바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.Preferably, the information request message includes a search condition for searching for information on the specific user, and the detected encrypted data satisfies the search condition among two or more element encryption data included in the encrypted data. It is characterized in that the element encryption data.

바람직하게는, 상기 획득부는, 상기 암호화된 연산결과를 상기 수집장치로 전달하여 상기 검색조건을 만족하는 요소암호화데이터에 대한 복호화 결과를 수신하는 것을 특징으로 한다.Preferably, the acquisition unit is characterized in that receiving a decryption result of the element encryption data satisfying the search condition by transmitting the encrypted operation result to the collection device.

상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 분석서버의 동작 방법은, 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신단계; 상기 암호화 데이터와 관련된 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 생성하는 생성단계; 및 상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치에서 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a method of operating an analysis server according to a third aspect of the present invention comprises: a receiving step of receiving encrypted data by encrypting personal information from a collection device; When receiving an information request message requesting information on a specific user from a service providing device that provides a service related to the encrypted data, a collection of detecting encrypted data related to the information request message and decrypting the detected encrypted data A generating step of generating an encrypted operation result including information identifying the device; And a providing step of providing the encrypted operation result to the service providing device so that the service providing device can obtain a decryption result for the detected encrypted data by using the encrypted operation result. It is done.

바람직하게는, 상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며, 상기 검출된 암호화 데이터는, 상기 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 한다.Preferably, the information request message includes a search condition for searching for information on the specific user, and the detected encrypted data satisfies the search condition among two or more element encryption data included in the encrypted data. It is characterized in that the element encryption data.

상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 서비스제공장치의 동작 방법은, 개인정보를 암호화한 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성하는 생성단계; 상기 정보요청메시지와 관련되는 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터를 복호화하는 수집장치를 확인하는 정보를 포함하는 암호화된 연산결과를 수신하면, 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득하는 획득단계; 및 상기 복호화 결과를 이용하여 상기 특정 사용자와 관련된 서비스를 제공하는 제공단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a method of operating a service providing apparatus according to a fourth aspect of the present invention is to generate an information request message requesting information for a specific user in order to provide a service using encrypted data encrypted with personal information. Generation step; Upon receiving an encrypted operation result including information for detecting encrypted data related to the information request message and identifying a collection device for decrypting the detected encrypted data, the detected encryption using the encrypted operation result An acquisition step of obtaining a result of decoding the data; And a providing step of providing a service related to the specific user by using the decryption result.

이에, 본 발명의 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공할 수 있고, 이로 인해 개인정보에 대한 독점적 분배 및 이용 권한을 방지하며, 사용자의 프라이버시 보안성이 강화된 서비스를 제공할 수 있는 효과를 도출할 수 있다.Accordingly, the method of operation of the analysis server and the analysis server in a communication environment that protects personal information in a cooperative type of the present invention, and when providing a service using encrypted personal information, only some personal information is cooperatively typed through calculations between encrypted personal information It is possible to obtain and provide services, thereby preventing exclusive distribution and use rights for personal information, and to derive the effect of providing services with enhanced privacy and security of users.

도 1은 본 발명의 실시예에 따른 협력형으로 개인정보를 보호하는 통신환경을 보여주는 예시도이다.
도 2는 본 발명의 실시예에 따른 분석서버의 구성을 보여주는 블록도이다.
도 3은 본 발명의 실시예에 따른 서비스제공장치의 구성을 보여주는 블록도이다.
도 4는 본 발명의 실시예에 따른 서비스를 제공하는 흐름을 보여주는 흐름도이다.
도 5는 본 발명의 실시예에 따른 개인정보의 일례를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 분석서버의 동작 흐름을 보여주는 흐름도이다.
도 7은 본 발명의 실시예에 따른서비스제공장치의 동작 흐름을 보여주는 흐름도이다.1 is an exemplary diagram showing a communication environment in which personal information is protected in a cooperative manner according to an embodiment of the present invention.
2 is a block diagram showing the configuration of an analysis server according to an embodiment of the present invention.
3 is a block diagram showing the configuration of a service providing apparatus according to an embodiment of the present invention.
4 is a flowchart showing a flow of providing a service according to an embodiment of the present invention.
5 is a diagram showing an example of personal information according to an embodiment of the present invention.
6 is a flowchart showing an operation flow of an analysis server according to an embodiment of the present invention.
7 is a flowchart showing an operation flow of a service providing apparatus according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

먼저, 도 1을 참조하여 본 발명의 협력형으로 개인정보를 보호하는 통신환경을 설명하도록 하겠다.First, a communication environment for protecting personal information in a cooperative type of the present invention will be described with reference to FIG. 1.

도 1에 도시된 바와 같이, 본 발명이 적용될 협력형으로 개인정보를 보호하는 통신환경은, 단말(100), 수집장치(200), 분석서버(300) 및 서비스제공장치(400)를 포함할 수 있다.As shown in Figure 1, the communication environment for protecting personal information in a cooperative type to which the present invention is applied, includes a terminal 100, a collection device 200, an analysis server 300, and a service providing device 400. I can.

단말(100)은, 개인정보를 전달하여 서비스제공장치(400)가 제공하는 서비스를 이용하는 디바이스로서, 유선 단말일 수도 있고 무선 단말일 수도 있다.The terminal 100 is a device that transmits personal information and uses a service provided by the service providing apparatus 400, and may be a wired terminal or a wireless terminal.

예컨대, 단말(100)은, 사용자가 이용하는 스마트폰, 데스크 탑, 노트북, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되지 않고 개인정보를 저장하는 수집장치(200)와 통신 가능한 디바이스는 모두 포함될 수 있다.For example, the terminal 100 may correspond to a smartphone, a desktop, a laptop computer, a tablet PC, and a PDA used by the user, and is not limited thereto, and is capable of communicating with the collection device 200 for storing personal information. Any device can be included.

수집장치(200)는, 적어도 하나의 사용자가 이용하여 직접 방문하거나 또는 온라인으로 개인정보를 남긴 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등) 내 구비된 정보수집장치(2001-200n)일 수 있으며, 적어도 하나의 사용자가 각 회사에서 제공하는 서비스를 이용하는 과정에서 수집 동의한 다양한 개인정보(의료기록, 거주지, 연령, 성별, 이름, 위치, 급여내역, 재산, 통신요금 등)를 저장할 수 있다. 이하에서는, 사용자가 단말(100)을 통해 개인정보를 전달한 경우로 가정하여 언급하여 설명하도록 하겠다. The collecting device 200 is an information collecting device 200 1 -provided in at least one company (eg, hospital, financial institution, telecommunication company, etc.) that has personally visited or left personal information online using at least one user. 200 n ), and at least one user agrees to collect in the process of using the services provided by each company (medical records, residence, age, gender, name, location, salary details, property, communication charges, etc.) ) Can be saved. Hereinafter, it is assumed that the user transmits personal information through the terminal 100 and will be described.

즉, 정보수집장치(2001-200n)는, 각 회사에서 제공하는 서비스의 특성이 반영된 개인정보를 저장한다.That is, the information collection device 200 1 -200 n stores personal information reflecting the characteristics of services provided by each company.

예를 들어, 정보수집장치(2001)가 병원에 구비된 것으로 가정하면, 정보수집장치(2001)는, 각 사용자에 대한 기본적인 개인정보(예: 연령, 성별, 이름 등) 이 외에도 사용자가 병원에서 제공되는 서비스를 이용하는 과정에서 수집 동의한 특화된 개인정보(예: 의료기록, 지병, 약물, 건강검진결과 등)를 저장하게 된다. For example, assuming that the data collection device (200: 1) provided in hospitals, data collection devices (200 1), the basic personal information for each user (such as age, gender, name, etc.) In addition to this user In the process of using the services provided by the hospital, specialized personal information (e.g. medical records, chronic diseases, drugs, health checkup results, etc.) are stored.

이하에서는, 사용자에 대한 기본적인 개인정보(예: 연령, 성별, 이름 등)와 각 회사에서 제공하는 서비스를 이용하는 과정에서 수집된 특화된 개인정보(예: 급여내역, 재산, 통신요금, 의료기록, 지병, 약물, 건강검진결과 등)를 구분하지 않고 개인정보로 언급하여 설명하겠다.In the following, basic personal information about users (eg, age, gender, name, etc.) and specialized personal information collected in the process of using the services provided by each company (eg, salary details, property, communication charges, medical records, chronic diseases, etc.) , Drugs, health checkup results, etc.)

분석서버(300)는, 수집장치(200)로부터 개인정보를 암호화한 암호화된 데이터를 사용자 별로 수신하며, 서비스제공장치(400)의 요청 시 특정 사용자에 대한 암호화된 데이터를 복호화 과정 없이 연산하여 암호화된 연산결과를 생성한 후 이를 서비스제공장치(400)로 전달한다.The analysis server 300 receives the encrypted data encrypted personal information from the collection device 200 for each user, and at the request of the service providing device 400, the encrypted data for a specific user is calculated and encrypted without a decryption process. After generating the result of the calculation, it is transmitted to the service providing device 400.

서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과를 수신하며, 암호화된 연산결과를 이용하여 특정 사용자에 대한 일부 개인정보만을 획득하여 서비스를 제공한다.The service providing apparatus 400 receives an encrypted operation result from the analysis server 300 and provides a service by acquiring only partial personal information for a specific user by using the encrypted operation result.

전술에서는, 분석서버(300)와 서비스제공장치(400)를 별도의 구성으로 구분하여 설명하였으나, 분석서버(300)와 서비스제공장치(400)의 기능이 동일하게 유지될 수 있다면 하나의 장치 또는 서버로 구현될 수도 있다. In the above, the analysis server 300 and the service providing device 400 have been described as separate configurations, but if the functions of the analysis server 300 and the service providing device 400 can be maintained identically, one device or It can also be implemented as a server.

이하에서는, 먼저, 도 1을 참고하여 단말(100)과 수집장치(200)에 대하여서 보다 구체적으로 설명하겠다. In the following, first, the terminal 100 and the collection device 200 will be described in more detail with reference to FIG. 1.

도 1을 참고하면, 본 발명의 실시예에 따른 단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보를 암호화하여 암호화 데이터를 생성한다.Referring to FIG. 1, the terminal 100 according to an embodiment of the present invention encrypts personal information generated in the process of using a service provided by at least one company (eg, hospital, financial institution, communication company, etc.) Generate encrypted data.

즉, 단말(100)은, 개인정보를 암호화하기 위해 제1 암호화 알고리즘을 적용하여 암호화 데이터를 생성한다.That is, the terminal 100 generates encrypted data by applying the first encryption algorithm to encrypt personal information.

여기서, 제1 암호화 알고리즘은, 암호화된 정보간의 연산이 불가능한 대칭키 암호화(Data Encryption Standard) 기법을 기반으로 하는 암호화 알고리즘일 수 있다.Here, the first encryption algorithm may be an encryption algorithm based on a symmetric key encryption (Data Encryption Standard) technique in which an operation between encrypted information is impossible.

보다 구체적으로, 단말(100)은, 제1 암호화 알고리즘에 대한 비밀키(secret key, k)를 생성한다. 이어서, 단말(100)은, 비밀키(k)를 이용하여 개인정보를 암호화하여 암호화 데이터(이하, 대칭키 암호화 데이터)를 생성한다. More specifically, the terminal 100 generates a secret key (k) for the first encryption algorithm. Subsequently, the terminal 100 generates encrypted data (hereinafter, symmetric key encrypted data) by encrypting personal information using the secret key k.

또한, 단말(100)은, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)를 생성한다. In addition, the terminal 100 generates a homogeneous decryption function (hereinafter, a homogeneous decryption function) by applying a second algorithm to encrypt the decryption function for the secret key k.

여기서, 제2 암호화 알고리즘은, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption, HE) 기법을 기반으로 하는 암호화 알고리즘이다.Here, the second encryption algorithm is an encryption algorithm based on a Homomorphic Encryption (HE) technique in which an operation between encrypted information is possible.

이때, 후술할 수집장치(200)에서 제2 알고리즘의 특성을 이용하여 암호화된 정보간의 연산을 수행하는 파라미터로서 동형 복호화 함수를 이용하므로 대칭키 암호화 데이터와 달리 동형 복호화 함수에 제2 암호화 알고리즘을 적용하는 것이 바람직하다. At this time, the collection device 200 to be described later uses a homogeneous decryption function as a parameter that performs an operation between encrypted information using the characteristics of the second algorithm, so unlike the symmetric key encrypted data, the second encryption algorithm is applied to the homomorphic decryption function. It is desirable to do it.

전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 개인정보와 복호화 함수를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.As described above, if personal information is encrypted and transmitted, and the decryption function itself for decrypting the encrypted personal information is encrypted and transmitted, the collection device 200 receives the encrypted personal information and the decryption function. Even if information leakage or hacking occurs in the device 200, damage can be minimized.

수집장치(200)는, 단말(100)로부터 대칭키 암호화 데이터 및 동형 복호화 함수를 전달받는다.The collection device 200 receives the symmetric key encrypted data and the homomorphic decryption function from the terminal 100.

즉, 수집장치(200)는, 대칭키 암호화 데이터 및 동형 복호화 함수에 제2 암호화 알고리즘을 적용하여 암호화 데이터(이하, 동형 암호화 데이터)를 생성한다. 동형 암호화 데이터를 생성하는 과정은 후술하는 도 4에서 보다 구체적으로 설명하겠다.That is, the collection device 200 generates encrypted data (hereinafter, isomorphic encrypted data) by applying the second encryption algorithm to the symmetric key encrypted data and the homomorphic decryption function. The process of generating the homomorphic encrypted data will be described in more detail in FIG. 4 to be described later.

이후, 수집장치(200)는, 동형 암호화 데이터를 분석서버(300)로 전달한다.Thereafter, the collection device 200 transmits the isomorphic encrypted data to the analysis server 300.

이하에서는, 도 2를 참조하여 본 발명의 실시예에 따른 분석서버의 구성을 구체적으로 설명하겠다. Hereinafter, a configuration of an analysis server according to an embodiment of the present invention will be described in detail with reference to FIG. 2.

도 2에 도시된 바와 같이, 본 발명에 따른 분석서버(300)는, 수신부(310), 생성부(320) 및 제공부(330)를 포함한다. As shown in FIG. 2, the analysis server 300 according to the present invention includes a receiving unit 310, a generating unit 320, and a providing unit 330.

수신부(310)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터를 수신한다. 이처럼 수신된 동형 암호화 데이터는 사용자 별로 구분되어 저장될 수 있다. The receiving unit 310 receives isomorphic encrypted data generated by applying a second encryption algorithm to personal information from the collection device 200. The homomorphic encrypted data received as described above may be classified and stored for each user.

여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.Here, each of the isotype encrypted data classified for each user includes two or more element encryption data. For example, if user A's isomorphic encrypted data includes medical records, salary details, communication charges, age, gender, name, etc., medical records, salary details, communication charges, age, gender, etc. that constitute the isomorphic encrypted data Names, etc. correspond to element encryption data.

생성부(320)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 생성한다.When receiving an information request message requesting information on a specific user from a service providing device that provides a service using the isomorphic encrypted data, the generation unit 320 detects and detects isomorphic encrypted data related to the information request message. When the generated isomorphic encrypted data is later transmitted to the collection device, an encrypted operation result including information that can identify the corresponding collection device that decrypts the element-encrypted data of the isomorphic encrypted data is generated.

보다 구체적으로, 생성부(320)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련된 동형 암호화 데이터를 검출한다. More specifically, when receiving an information request message requesting information on a specific user from the service providing device 400, the generation unit 320 detects isomorphic encrypted data related to the information request message.

이때, 정보요청메시지에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. 이하에서는, 정보요청메시지에 포함된 함수를 분석함수로 언급하여 설명하겠다.In this case, the information request message, the search criteria for retrieving information for a particular user, the detected encrypted data, that is collected to perform decoding for the element data encrypted information device that meet the criteria of the same type encrypted data (200 1 -200 n ) can be included in the form of a function. In the following, the function included in the information request message will be described by referring to it as an analysis function.

즉, 생성부(320)는, 분석함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과를 생성한다.That is, the generation unit 320 generates an encrypted operation result by performing an operation between encrypted information without a decryption process for the element encrypted data that satisfies the search condition among isomorphic encrypted data for a specific user by using the analysis function. .

이후, 생성부(320)는, 암호화된 연산결과를 제공부(330)로 전달한다.Thereafter, the generation unit 320 transmits the encrypted operation result to the providing unit 330.

제공부(330)는, 암호화된 연산결과를 서비스제공장치(400)로 제공하여, 서비스제공장치(400)에서 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득할 수 있도록 한다.The providing unit 330 provides the encrypted operation result to the service providing device 400 so that the decryption result for the element encrypted data can be obtained by using the encrypted operation result in the service providing device 400.

이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 서비스제공장치의 구성을 구체적으로 설명하겠다.Hereinafter, a configuration of a service providing apparatus according to an embodiment of the present invention will be described in detail with reference to FIG. 3.

도 3에 도시된 바와 같이, 본 발명에 따른 서비스제공장치(400)는, 생성부(410), 획득부(420) 및 서비스 제공부(430)를 포함한다. As shown in FIG. 3, the service providing apparatus 400 according to the present invention includes a generating unit 410, an acquisition unit 420, and a service providing unit 430.

생성부(410)는, 개인정보를 암호화한 암호화 데이터, 즉 동형 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성한다. The generation unit 410 generates an information request message for requesting information on a specific user in order to provide a service using encrypted data that encrypts personal information, that is, isomorphic encrypted data.

즉, 생성부(410)는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인할 수 있도록 분석함수를 포함하는 정보요청메시지를 생성한다. That is, the generation unit 410 is an information collection device (200 1 -200 n ) that decrypts element-encrypted data that satisfies a search condition among homomorphic encrypted data and a search condition for searching for information on a specific user. An information request message including an analysis function is generated so that it can be checked.

여기서, 검색 조건은, 특정 사용자에 대한 동형 암호화 데이터 중 서비스를 제공하기 위해 필요한 요소암호화데이터를 검출하기 위한 조건으로서, 서비스제공장치에서 제공하는 서비스의 종류와 특성에 따라 그 조건은 달라질 수 있다. Here, the search condition is a condition for detecting elemental encrypted data necessary to provide a service among isomorphic encrypted data for a specific user, and the condition may vary according to the type and characteristic of the service provided by the service providing apparatus.

획득부(420)는, 분석서버(300)가 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 전송하면, 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득한다. The acquisition unit 420, when the analysis server 300 detects the isomorphic encrypted data related to the information request message, and when the detected isomorphic encrypted data is later transmitted to the collection device, decrypts the element encryption data of the isomorphic encrypted data. When an encrypted operation result including information for identifying a corresponding collecting device to be performed is transmitted, a decryption result for the element encryption data is obtained by using the encrypted operation result.

보다 구체적으로, 획득부(420)는, 분석서버(300)로부터 암호화된 연산결과를 수신하면, 암호화된 연산결과를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터에 대한 복호화를 요청한다. More specifically, the acquisition unit 420, upon receiving the encrypted calculation result from the analysis server 300, transmits the encrypted calculation result to the information collection device 200 1 -200 n in the collection device 200 Requests the decoding of the element encryption data that can be decoded by the collection device.

즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.That is, as mentioned above, since the encrypted operation result contains information on the corresponding information collecting device that decrypts the element encrypted data, each information collecting device that has received the encrypted operation result is included in the isomorphic encrypted data. Among the element-encrypted data, the element-encrypted data that can be decrypted by itself is identified and decrypted.

이에, 획득부(420)는, 암호화된 연산결과를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 부분적으로 획득하게 된다.Accordingly, the acquisition unit 420 does not transmit the decrypted data for the entire isomorphic encrypted data for a specific user as long as the encrypted operation result is transmitted to the information collecting device 200 1 -200 n, but the encrypted operation Only the decoding result of the element encryption data included in the result is partially obtained from the corresponding information collection device.

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키) 및 비밀키(이하, HE 비밀키)를 저장하고 있는 것이 바람직하다.At this time, since the information collection device (200 1 -200 n ) generated encrypted data by applying the second encryption algorithm, the public key (hereinafter, HE public key) and the secret key (hereinafter, HE secret) for the second encryption algorithm It is desirable to store the key).

이에, 정보수집장치(2001-200n)는, HE 비밀키를 이용하여 요소암호화데이터에 대한 복호화를 수행하여 전달할 수 있는 것이다. 이후, 획득부(420)는, 요소암호화데이터에 대한 복호화 결과가 수신되었음을 서비스 제공부(430)로 알린다.Accordingly, the information collection apparatus 200 1 -200 n can perform decryption on the element encrypted data using the HE secret key and transmit it. Thereafter, the acquisition unit 420 informs the service provider 430 that the decoding result for the element encryption data has been received.

서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 이용하여 특정 사용자와 관련된 서비스를 제공한다.The service providing unit 430 provides a service related to a specific user by using a result of decoding the element encrypted data.

즉, 서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 서비스 결정 함수에 적용하여 제공할 서비스에 대한 추천 정보를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보를 특정 사용자의 단말로 전달한다.That is, the service providing unit 430 generates recommendation information on a service to be provided by applying the decoding result of the element encryption data to the service determination function. Thereafter, the service providing unit 430 transmits the recommended information to a terminal of a specific user.

이하, 도 4 및 도 5를 참고하여 본 발명의 실시예에 따른 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 방법에 대하여 구체적으로 설명한다. 이하에서는 설명의 편의를 위해 전술의 도 1 내지 도 3에서 언급한 참조번호를 언급하여 설명하도록 하겠다.Hereinafter, with reference to FIGS. 4 and 5, when providing a service using encrypted personal information according to an embodiment of the present invention, a method of providing a service by acquiring only some personal information in a cooperative manner through an operation between encrypted personal information It will be described in detail. Hereinafter, for convenience of description, reference numerals mentioned in FIGS. 1 to 3 will be referred to.

먼저, 도 4를 참고하여 본 발명의 실시예에 따른 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 전체 흐름을 설명하도록 하겠다.First, with reference to FIG. 4, when providing a service using encrypted personal information according to an embodiment of the present invention, the entire flow of providing a service by acquiring only some personal information in a cooperative manner through an operation between encrypted personal information will be described. .

참고로, 도 4에 도시되어 있는 파라미터는 표 1과 같이 정의될 수 있다. For reference, the parameters shown in FIG. 4 may be defined as shown in Table 1.

[표 1][Table 1]

Figure 112015080897147-pat00001
Figure 112015080897147-pat00001

단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)를 암호화하여 암호화 데이터를 생성한다.The terminal 100 generates encrypted data by encrypting personal information (d1, ..dn) generated in the process of using a service provided by at least one company (eg, hospital, financial institution, communication company, etc.).

여기서, 제1 암호화 알고리즘은, 암호화된 정보간의 연산이 불가능한 대칭키 암호화(Data Encryption Standard) 기법을 기반으로 하는 암호화 알고리즘일 수 있다.Here, the first encryption algorithm may be an encryption algorithm based on a symmetric key encryption (Data Encryption Standard) technique in which an operation between encrypted information is impossible.

보다 구체적으로, 단말(100)은, 제1 암호화 알고리즘에 대한 비밀키(secret key, k)를 생성한다(S100). 이어서, 단말(100)은, 비밀키(k)를 이용하여 개인정보를 암호화하여 암호화 데이터(이하, 대칭키 암호화 데이터)(

Figure 112015080897147-pat00002
...
Figure 112015080897147-pat00003
)를 생성한다(S110). 이때, Ek 와 Dk 는k 를 사용한 암호화와 복호화부이다.More specifically, the terminal 100 generates a secret key (k) for the first encryption algorithm (S100). Subsequently, the terminal 100 encrypts the personal information using the secret key k to encrypt data (hereinafter, symmetric key encrypted data) (
Figure 112015080897147-pat00002
...
Figure 112015080897147-pat00003
) To generate (S110). At this time, Ek and Dk are encryption and decryption units using k.

또한, 단말(100)은, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)(Cpk)를 생성한다(S120). In addition, the terminal 100 generates a homogeneous decryption function (hereinafter, isomorphic decryption function) Cpk by applying a second algorithm to encrypt the decryption function for the secret key k (S120).

여기서, 제2 암호화 알고리즘은, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption, HE) 기법을 기반으로 하는 암호화 알고리즘이다.Here, the second encryption algorithm is an encryption algorithm based on a Homomorphic Encryption (HE) technique in which an operation between encrypted information is possible.

이때, 후술할 수집장치(200)에서 제2 알고리즘의 특성을 이용하여 암호화된 정보간의 연산을 수행하는 파라미터로서 동형 복호화 함수를 이용하므로 대칭키 암호화 데이터와 달리 동형 복호화 함수에 제2 암호화 알고리즘을 적용하는 것이 바람직하다. At this time, the collection device 200 to be described later uses a homogeneous decryption function as a parameter that performs an operation between encrypted information using the characteristics of the second algorithm, so unlike the symmetric key encrypted data, the second encryption algorithm is applied to the homomorphic decryption function. It is desirable to do it.

전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 개인정보와 복호화 함수를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.As described above, if personal information is encrypted and transmitted, and the decryption function itself for decrypting the encrypted personal information is encrypted and transmitted, the collection device 200 receives the encrypted personal information and the decryption function. Even if information leakage or hacking occurs in the device 200, damage can be minimized.

이후, 단말(100)은, 대칭키 암호화 데이터(

Figure 112015080897147-pat00004
) 및 동형 복호화 함수(
Figure 112015080897147-pat00005
)를 수집장치(200)로 전달한다(S130).Thereafter, the terminal 100, the symmetric key encrypted data (
Figure 112015080897147-pat00004
) And homomorphic decoding function (
Figure 112015080897147-pat00005
) To the collection device 200 (S130).

수집장치(200)는, 단말(100)로부터 대칭키 암호화 데이터(

Figure 112015080897147-pat00006
) 및 동형 복호화 함수(
Figure 112015080897147-pat00007
)를 전달받는다. 수집장치(200)는, 대칭키 암호화 데이터(
Figure 112015080897147-pat00008
) 및 동형 복호화 함수(
Figure 112015080897147-pat00009
)에 제2 암호화 알고리즘을 적용하여 암호화 데이터(이하, 동형 암호화 데이터)(
Figure 112015080897147-pat00010
)를 생성한다(S140).Collection device 200, symmetric key encrypted data from the terminal 100 (
Figure 112015080897147-pat00006
) And homomorphic decoding function (
Figure 112015080897147-pat00007
) Is delivered. Collection device 200, symmetric key encrypted data (
Figure 112015080897147-pat00008
) And homomorphic decoding function (
Figure 112015080897147-pat00009
) By applying a second encryption algorithm to encrypted data (hereinafter, homomorphic encrypted data) (
Figure 112015080897147-pat00010
) Is generated (S140).

즉, 동형 암호화 데이터(

Figure 112015080897147-pat00011
)는, 동형 복호화 함수(
Figure 112015080897147-pat00012
)의 ENCpk 에 대하여 대칭키 암호화 데이터(
Figure 112015080897147-pat00013
)를 수행하여 생성된다. In other words, homomorphic encrypted data (
Figure 112015080897147-pat00011
) Is the homomorphic decoding function (
Figure 112015080897147-pat00012
For ENCpk of ), symmetric key encrypted data (
Figure 112015080897147-pat00013
) To be created.

전술과 같이 개인정보를 암호화하여 전달하는 것과 동시에 암호화된 개인정보를 복호화를 위한 복호화 함수 자체를 암호화하여 전달하게 되면, 수집장치(200)에서는 암호화된 상태의 대칭키 암호화 데이터(

Figure 112015080897147-pat00014
)와 동형 복호화 함수(
Figure 112015080897147-pat00015
)를 전달받게 되므로 수집장치(200)에서의 정보유출 또는 해킹이 발생하더라도 피해를 최소화할 수 있게 되는 것이다.As described above, when the personal information is encrypted and transmitted, and the decryption function itself for decrypting the encrypted personal information is encrypted and transmitted, the collection device 200 transmits the encrypted symmetric key encrypted data (
Figure 112015080897147-pat00014
) And the homomorphic decoding function (
Figure 112015080897147-pat00015
) Is transmitted, so even if information leakage or hacking occurs in the collection device 200, damage can be minimized.

이후, 수집장치(200)는, 동형 암호화 데이터를 분석서버(300)로 전달한다(S150).Thereafter, the collection device 200 transmits the isomorphic encrypted data to the analysis server 300 (S150).

분석서버(300)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터(

Figure 112015080897147-pat00016
)를 수신한다.Analysis server 300, isomorphic encrypted data generated by applying a second encryption algorithm to personal information from the collection device 200 (
Figure 112015080897147-pat00016
) Is received.

여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.Here, each of the isotype encrypted data classified for each user includes two or more element encryption data. For example, if user A's isomorphic encrypted data includes medical records, salary details, communication charges, age, gender, name, etc., medical records, salary details, communication charges, age, gender, etc. that constitute the isomorphic encrypted data Names, etc. correspond to element encryption data.

이어서, 분석서버(300)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신하면(S160), 정보요청메시지(분석함수 F)와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과(C)를 생성한다(S170).Subsequently, when the analysis server 300 receives an information request message (analysis function F) requesting information on a specific user from a service providing device that provides a service using isomorphic encrypted data (S160), the information request message ( Includes information that detects the isomorphic encrypted data related to the analysis function F), and identifies the collection device that decrypts the elemental encryption data of the isomorphic encrypted data when the detected isomorphic encrypted data is later transmitted to the collection device. The encrypted operation result (C) is generated (S170).

보다 구체적으로, 분석서버(300)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신하면, 정보요청메시지(분석함수 F)와 관련된 동형 암호화 데이터를 검출한다. More specifically, the analysis server 300, upon receiving an information request message (analysis function F) requesting information for a specific user from the service providing device 400, isomorphic encryption related to the information request message (analysis function F) Detect data.

이때, 정보요청메시지(분석함수 F)에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. At this time, the information request message (analysis function F) includes a search condition for searching for information on a specific user, and information for decrypting the detected encrypted data that satisfies the search condition among homomorphic encrypted data, that is, element encryption data. Information identifying the collection device 200 1 -200 n may be included in the form of a function.

즉, 분석서버(300)는, 분석함수 F를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과(C)를 생성한다. That is, the analysis server 300 uses the analysis function F to perform an operation between encrypted information without a decryption process for element encryption data (c1, c2, ... cn) that satisfies the search condition among isomorphic encrypted data for a specific user. To generate an encrypted operation result (C).

여기서, 암호화된 연산결과(C)는, 특정 사용자에 대한 동형 암호화 데이터 중 검색 조건을 만족하는 수집된 그룹 암호화 데이터(collective group encryption)를 의미한다. Here, the encrypted operation result C means collected group encryption data that satisfies a search condition among homomorphic encrypted data for a specific user.

이후, 분석서버(300)는, 암호화된 연산결과(C)를 서비스제공장치(400)로 전달한다(S180).Thereafter, the analysis server 300 transmits the encrypted operation result (C) to the service providing device 400 (S180).

서비스제공장치(400)는, 분석서버(300)로부터 정보요청메시지(분석함수 F)와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 이용하여 요소암호화데이터에 대한 복호화 결과(b1, …, bn)를 획득한다.The service providing device 400 detects the isomorphic encrypted data related to the information request message (analysis function F) from the analysis server 300, and when the detected isomorphic encrypted data is later transmitted to the collection device, the element of the isomorphic encrypted data Upon receiving the encrypted operation result (C) including information that can identify the corresponding collection device that decrypts the encrypted data (c1, c2,...cn), element encryption is performed using the encrypted operation result (C). The decoding results b1, …, bn for the data are obtained.

보다 구체적으로, 서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 요청한다(S190a).More specifically, the service providing device 400, upon receiving the encrypted calculation result (C) from the analysis server 300, collects the encrypted calculation result (C) in the information collecting device 200 1- 200 n ) to request decryption of the element encryption data (c1, c2, ... cn) that can be decrypted in the corresponding collection device (S190a).

즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.That is, as mentioned above, since the encrypted operation result contains information on the corresponding information collecting device that decrypts the element encrypted data, each information collecting device that has received the encrypted operation result is included in the isomorphic encrypted data. Among the element-encrypted data, the element-encrypted data that can be decrypted by itself is identified and decrypted.

이에, 서비스제공장치(400)는, 암호화된 연산결과(C)를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 획득하게 된다.Accordingly, the service providing device 400 does not transmit the decrypted data for the entire isomorphic encrypted data for a specific user simply by transmitting the encrypted operation result C to the information collecting device 200 1 -200 n. , Only the decryption result of the element encryption data included in the encrypted operation result is obtained from the corresponding information collection device.

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키 pk) 및 비밀키(이하, HE 비밀키 ski)를 저장하고 있는 것이 바람직하다.At this time, since the information collection device 200 1 -200 n generates encrypted data by applying the second encryption algorithm, the public key (hereinafter, HE public key pk) and the secret key (hereinafter, HE It is desirable to store the secret key ski).

이에, 정보수집장치(2001-200n)는, HE 비밀키(ski)를 이용하여 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다.Accordingly, the information collection device 200 1 -200 n decrypts the element encryption data c1, c2, ... cn using the HE secret key (ski) to obtain the decryption results b1, …, bn. Generate.

이후, 정보수집장치(2001-200n)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 제공장치(400)로 전달한다(S190b). Thereafter, the information collection device 200 1 -200 n transmits the decoding results b1, …, bn for the element encrypted data c1, c2, ... cn to the service providing device 400 (S190b).

서비스 제공부(430)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 이용하여 특정 사용자와 관련된 서비스를 제공한다.The service providing unit 430 provides a service related to a specific user by using the decryption results b1, …, bn for the element encryption data c1, c2, ... cn.

즉, 서비스 제공부(430)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 결정 함수(G)에 적용하여 제공할 서비스에 대한 추천 정보(m)를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보(m)를 특정 사용자의 단말로 전달하여 서비스를 제공한다.That is, the service providing unit 430 applies the decoding results (b1, …, bn) of the element encryption data (c1, c2, ... cn) to the service determination function (G) and recommends information on the service to be provided ( m). Thereafter, the service providing unit 430 provides a service by transmitting the recommended information m to a terminal of a specific user.

이하에서는, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공하는 일례(예: 부동산 서비스)에 대하여 도 4를 참조하여 설명하도록 하겠다. Hereinafter, an example of providing a service by acquiring only some personal information in a cooperative manner through an operation between encrypted personal information when providing a service using encrypted personal information (eg, real estate service) will be described with reference to FIG. 4. .

도 4에서는, 부동산 서비스를 요청한 사용자에 대한 개인정보, 즉 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)가 암호화되어 저장되는 과정부터 설명하도록 하겠다. In FIG. 4, personal information on a user who has requested real estate service, that is, personal information (d1,..dn) generated in the process of using a service provided by at least one company (eg, hospital, financial institution, telecommunication company, etc.) Let's start with the process of being encrypted and stored.

보다 구체적으로, 부동산 서비스를 요청한 사용자의 단말(100)은, 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등)에서 제공하는 서비스를 이용하는 과정에서 생성된 개인정보(d1,..dn)를 암호화한 후 이를 적어도 하나의 회사(예: 병원, 금융기관, 통신회사 등) 내 수집장치(200)로 전달한다. More specifically, the terminal 100 of the user who requested the real estate service, personal information (d1, ..dn) generated in the process of using the service provided by at least one company (eg, hospital, financial institution, telecommunication company, etc.) ) Is encrypted and then transmitted to the collection device 200 in at least one company (eg, hospital, financial institution, telecommunication company, etc.).

여기서, 개인정보(d1,..dn)는 도 5와 같이 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보) 등의 정보일 수 있다. Here, the personal information (d1,..dn) is (d1=location), (d2=health), which should be obtained in order to provide real estate services as shown in FIG. It may be information such as (dn=financial information).

이때, (d1=위치)의 정보를 수신하는 정보수집장치(2001)는 통신회사일 수 있으며, (d2=건강)의 정보를 수신하는 정보수집장치(2002)는 병원일 수 있으며, (dn=금융정보)의 정보를 수신하는 정보수집장치(200n)는 금융기관일 수 있다. At this time, the information collection device 200 1 for receiving information of (d1=location) may be a telecommunication company, and the information collection device 200 2 for receiving information of (d2=health) may be a hospital, and ( The information collection device 200 n for receiving information of dn=financial information) may be a financial institution.

즉, 단말(100)은, 개인정보(d1,..dn)를 제1 암호화 알고리즘에 대한 비밀키를 이용하여 대칭키 암호화 데이터(

Figure 112015080897147-pat00017
Figure 112015080897147-pat00018
)를 생성하며, 비밀키(k)에 대한 복호화 함수를 암호화하기 위해 제2 알고리즘을 적용하여 동형 복호화 함수(이하, 동형 복호화 함수)(Cpk)를 생성한다(S100-S120). 이후, 단말(100)은, 대칭키 암호화 데이터(
Figure 112015080897147-pat00019
) 및 동형 복호화 함수(
Figure 112015080897147-pat00020
)를 수집장치(200)로 전달한다(S130). That is, the terminal 100 converts personal information (d1, ..dn) into symmetric key encrypted data (
Figure 112015080897147-pat00017
Figure 112015080897147-pat00018
), and by applying a second algorithm to encrypt the decryption function for the secret key k, a homogeneous decryption function (hereinafter, isomorphic decryption function) Cpk is generated (S100-S120). Thereafter, the terminal 100, the symmetric key encrypted data (
Figure 112015080897147-pat00019
) And homomorphic decoding function (
Figure 112015080897147-pat00020
) To the collection device 200 (S130).

수집장치(200)는, 단말(100)로부터 부동산 서비스를 제공받기 위해 필요한 개인정보(d1=위치, d2=건강,… dn=금융)에 대한 대칭키 암호화 데이터(

Figure 112015080897147-pat00021
) 및 동형 복호화 함수(
Figure 112015080897147-pat00022
)를 전달받는다. 수집장치(200)는, 대칭키 암호화 데이터(
Figure 112015080897147-pat00023
) 및 동형 복호화 함수(
Figure 112015080897147-pat00024
)에 제2 암호화 알고리즘을 적용하여 동형 암호화 데이터(
Figure 112015080897147-pat00025
)를 생성한다. 이후, 수집장치(200)는, 동형 암호화 데이터(
Figure 112015080897147-pat00026
)를 분석서버(300)로 전달한다(S140, S150).The collection device 200 includes symmetric key encrypted data for personal information (d1 = location, d2 = health, ... dn = finance) required to receive real estate services from the terminal 100 (
Figure 112015080897147-pat00021
) And homomorphic decoding function (
Figure 112015080897147-pat00022
) Is delivered. Collection device 200, symmetric key encrypted data (
Figure 112015080897147-pat00023
) And homomorphic decoding function (
Figure 112015080897147-pat00024
) By applying a second encryption algorithm to the homomorphic encrypted data (
Figure 112015080897147-pat00025
). Thereafter, the collection device 200, isomorphic encrypted data (
Figure 112015080897147-pat00026
) To the analysis server 300 (S140, S150).

분석서버(300)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터(

Figure 112015080897147-pat00027
)를 수신한다. 한편, 분석서버(300)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치(400)로부터 부동산 서비스를 요청한 사용자에 대한 정보를 요청하는 정보요청메시지(분석함수 F)를 수신한다(S160).Analysis server 300, isomorphic encrypted data generated by applying a second encryption algorithm to personal information from the collection device 200 (
Figure 112015080897147-pat00027
) Is received. Meanwhile, the analysis server 300 receives an information request message (analysis function F) requesting information on a user who has requested real estate service from the service providing device 400 that provides a service using isomorphic encrypted data (S160). ).

이어서, 분석서버(300)는, 분석함수 F를 이용하여 부동산 서비스를 요청한 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과(C)를 생성한다. 분석서버(300)는, 암호화된 연산결과(C)를 서비스제공장치(400)로 전달한다(S170, S180).Then, the analysis server 300 is encrypted information without a decryption process for element encryption data (c1, c2, ... cn) that satisfies the search condition among isomorphic encrypted data for a user who has requested the real estate service using the analysis function F. An encrypted operation result (C) is generated by performing an operation between the two. The analysis server 300 transmits the encrypted operation result (C) to the service providing device 400 (S170, S180).

서비스제공장치(400)는, 부동산 서비스를 제공하기 위해 암호화된 연산결과(C)를 이용하여 요소암호화데이터에 대한 복호화 결과(b1, …, bn)를 획득한다.The service providing apparatus 400 obtains decryption results b1, …, bn for element encryption data by using the encrypted operation result C in order to provide a real estate service.

즉, 서비스제공장치(400)는, 분석서버(300)로부터 암호화된 연산결과(C)를 수신하면, 암호화된 연산결과(C)를 정보수집장치(2001)(예: 통신회사), 정보수집장치(2002)(예: 병원)… 정보수집장치(200n)(예: 금융기관)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 요청한다(S190a).That is, when the service providing device 400 receives the encrypted operation result (C) from the analysis server 300, the encrypted operation result (C) is sent to the information collecting device 200 1 (eg, a communication company), and information Collection device (200 2 ) (eg hospital)... It transmits to the information collection device 200 n (eg, a financial institution) and requests decryption of the element encryption data (c1, c2, ... cn) that can be decrypted in the corresponding collection device (S190a).

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키 pk) 및 비밀키(이하, HE 비밀키 ski)를 저장하고 있는 것이 바람직하다.At this time, since the information collection device 200 1 -200 n generates encrypted data by applying the second encryption algorithm, the public key (hereinafter, HE public key pk) and the secret key (hereinafter, HE It is desirable to store the secret key ski).

이에, 정보수집장치(2001-200n)는, HE 비밀키(ski)를 이용하여 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다. Accordingly, the information collection device 200 1 -200 n decrypts the element encryption data c1, c2, ... cn using the HE secret key (ski) to obtain the decryption results b1, …, bn. Generate.

즉, 정보수집장치(2001-200n)는, 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보)에 해당하는 요소암호화데이터(c1, c2,…cn)에 대한 복호화를 수행하여 복호화 결과(b1, …, bn)를 생성한다. That is, the information collection device (200 1 -200 n ), (d1 = location), (d2 = health), which should be acquired in order to provide real estate services,... The element encryption data (c1, c2,...cn) corresponding to (dn=financial information) is decrypted to generate the decryption results (b1, …, bn).

이후, 정보수집장치(2001-200n)는, 요소암호화데이터(c1, c2,…cn)에 대한 복호화 결과(b1, …, bn)를 서비스 제공장치(400)로 전달한다(S190b).Thereafter, the information collection device 200 1 -200 n transmits the decoding results b1, …, bn for the element encrypted data c1, c2, ... cn to the service providing device 400 (S190b).

서비스 제공장치(400)는, 복호화 결과(b1, …, bn), 즉 부동산 서비스를 제공하기 위해 획득되어야 할 (d1=위치), (d2=건강),… (dn=금융정보)를 부동산 서비스 추천 함수(G)에 적용하여 추천 매물 정보(m)를 생성한다. 이후, 서비스 제공장치(400)는, 추천 매물 정보(m)를 부동산 서비스를 요청한 사용자의 단말(100)로 전달하여 서비스를 제공한다. The service providing apparatus 400, the decryption result (b1, ..., bn), that is, (d1 = location), (d2 = health), ... to be obtained in order to provide real estate services. (dn=financial information) is applied to the real estate service recommendation function (G) to generate recommended property information (m). Thereafter, the service providing apparatus 400 provides the service by transmitting the recommended property information m to the terminal 100 of the user who requested the real estate service.

이하에서는, 도 6 및 도 7을 참고하여 본 발명의 실시예에 따른 분석서버의 및 서비스제공장치의 동작 방법에 대하여 구체적으로 설명하겠다. Hereinafter, a method of operating an analysis server and a service providing apparatus according to an embodiment of the present invention will be described in detail with reference to FIGS. 6 and 7.

먼저, 도 6을 참고하여 분석서버의 동작 방법에 대하여 구체적으로 설명하겠다. 도 6에서는, 수집장치(200)가 단말(100)부터 전달된 대칭키 암호화 데이터 및 동형 복호화 함수에 제2 암호화 알고리즘을 적용하여 특정 사용자에 대한 동형 암호화 데이터를 생성하여 이미 저장하고 있는 것으로 가정하여 설명하겠다.First, a method of operating the analysis server will be described in detail with reference to FIG. 6. In FIG. 6, it is assumed that the collection device 200 generates and stores isomorphic encrypted data for a specific user by applying a second encryption algorithm to the symmetric key encrypted data transmitted from the terminal 100 and the isomorphic decryption function. I'll explain.

도 4 및 도 6을 참고하면, 본 발명의 실시예에 따른 분석서버(300)의 수신부(310)는, 수집장치(200)로부터 개인정보에 제2 암호화 알고리즘을 적용하여 생성된 동형 암호화 데이터를 수신한다. 이처럼 수신된 동형 암호화 데이터는 사용자 별로 구분되어 저장될 수 있다.4 and 6, the receiving unit 310 of the analysis server 300 according to an embodiment of the present invention, isomorphic encrypted data generated by applying a second encryption algorithm to personal information from the collection device 200 Receive. The homomorphic encrypted data received as described above may be classified and stored for each user.

여기서, 사용자 별로 구분된 각 동형 암호화 데이터는, 2 이상의 요소암호화데이를 포함한다. 예를 들어, 사용자 A의 동형 암호화 데이터가 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등을 포함하는 경우, 동형 암호화 데이터를 구성하는 의료기록, 급여내역, 통신요금, 연령, 성별, 이름 등이 요소암호화데이터에 해당되는 것이다.Here, each of the isotype encrypted data classified for each user includes two or more element encryption data. For example, if user A's isomorphic encrypted data includes medical records, salary details, communication charges, age, gender, name, etc., medical records, salary details, communication charges, age, gender, etc. that constitute the isomorphic encrypted data Names, etc. correspond to element encryption data.

생성부(320)는, 동형 암호화 데이터를 이용하여 서비스를 제공하는 서비스제공장치로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면(S310), 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 생성한다(S320).When receiving an information request message requesting information on a specific user from a service providing device that provides a service using the isomorphic encrypted data (S310), the generation unit 320 detects isomorphic encrypted data related to the information request message. And, when the detected isomorphic encrypted data is later transmitted to the collecting device, an encrypted operation result including information for identifying a corresponding collecting device that decrypts the element-encrypted data of the isomorphic encrypted data is generated (S320).

보다 구체적으로, 생성부(320)는, 서비스제공장치(400)로부터 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 정보요청메시지와 관련된 동형 암호화 데이터를 검출한다. More specifically, when receiving an information request message requesting information on a specific user from the service providing device 400, the generation unit 320 detects isomorphic encrypted data related to the information request message.

이때, 정보요청메시지에는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 검출된 암호화 데이터, 즉 요소암호화데이터에 대한 복호화를 수행하는 정보수집장치(2001-200n)를 확인하는 정보가 함수형태로 포함될 수 있다. 이하에서는, 정보요청메시지에 포함된 함수를 분석함수로 언급하여 설명하겠다.In this case, the information request message, the search criteria for retrieving information for a particular user, the detected encrypted data, that is collected to perform decoding for the element data encrypted information device that meet the criteria of the same type encrypted data (200 1 -200 n ) can be included in the form of a function. In the following, the function included in the information request message will be described by referring to it as an analysis function.

즉, 생성부(320)는, 분석함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 암호화된 연산결과를 생성한다.That is, the generation unit 320 generates an encrypted operation result by performing an operation between encrypted information without a decryption process for the element encrypted data that satisfies the search condition among isomorphic encrypted data for a specific user by using the analysis function. .

이후, 생성부(320)는, 암호화된 연산결과를 제공부(330)로 전달한다.Thereafter, the generation unit 320 transmits the encrypted operation result to the providing unit 330.

제공부(330)는, 암호화된 연산결과를 서비스제공장치(400)로 전달(S330)하여, 서비스제공장치(400)에서 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득할 수 있도록 한다.The providing unit 330 may transmit the encrypted operation result to the service providing device 400 (S330), and obtain a decryption result for the element encryption data by using the encrypted operation result in the service providing device 400. To be there.

다음, 도 7을 참고하여 서비스제공장치의 동작 방법에 대하여 구체적으로 설명하겠다. 도 7에서는 분석서버(300)가 수집장치(200)로부터 전달된 대칭키 암호화 데이터 및 동형 복호화 함수를 이용하여 특정 사용자에 대한 동형 암호화 데이터를 생성하여 이미 저장하고 있는 것으로 가정하여 설명하겠다.Next, an operation method of the service providing apparatus will be described in detail with reference to FIG. 7. In FIG. 7, it is assumed that the analysis server 300 generates and stores isotype encrypted data for a specific user by using the symmetric key encryption data and the isotype decryption function transmitted from the collection device 200.

도 4 및 도 7을 참고하면, 본 발명의 실시예에 따른 서비스제공장치(400)의 생성부(410)는, 동형 암호화 데이터를 이용한 서비스를 제공하기 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 생성한다(S400).4 and 7, the generation unit 410 of the service providing apparatus 400 according to an embodiment of the present invention requests information for a specific user in order to provide a service using isomorphic encrypted data. Generate a message (S400).

즉, 생성부(410)는, 특정 사용자에 대한 정보를 검색하기 위한 검색 조건과, 동형 암호화 데이터 중 검색조건을 만족하는 요소암호화데이터에 대한 복호화가 가능한 정보수집장치(2001-200n)를 확인할 수 있도록 분석함수를 포함하는 정보요청메시지를 생성한다.That is, the generation unit 410 includes a search condition for searching for information on a specific user and an information collection device 200 1 -200 n capable of decrypting element encrypted data that satisfies the search condition among homomorphic encrypted data. It generates an information request message including an analysis function so that it can be checked.

여기서, 검색 조건은, 특정 사용자에 대한 동형 암호화 데이터 중 서비스를 제공하기 위해 필요한 요소암호화데이터를 검출하기 위한 조건으로서, 서비스제공장치에서 제공하는 서비스의 종류와 특성에 따라 그 조건은 달라질 수 있다.Here, the search condition is a condition for detecting elemental encrypted data necessary to provide a service among isomorphic encrypted data for a specific user, and the condition may vary according to the type and characteristic of the service provided by the service providing apparatus.

한편, 획득부(420)는, 분석서버(300)가 정보요청메시지와 관련되는 동형 암호화 데이터를 검출하고, 검출된 동형 암호화 데이터가 추후 수집장치로 전달되었을 때 동형 암호화 데이터의 요소암호화데이터에 대한 복호화를 수행하는 해당 수집장치를 확인할 수 있는 정보를 포함하는 암호화된 연산결과를 전송하면, 이를 수신한 후 암호화된 연산결과를 이용하여 요소암호화데이터에 대한 복호화 결과를 획득한다.On the other hand, the acquisition unit 420, when the analysis server 300 detects the isomorphic encrypted data related to the information request message, and when the detected isomorphic encrypted data is later transmitted to the collection device, the element encryption data of the isomorphic encrypted data When an encrypted operation result including information for identifying a corresponding collection device performing decryption is transmitted, the decryption result for the element encryption data is obtained using the encrypted operation result after receiving the encrypted operation result.

보다 구체적으로, 획득부(420)는, 분석서버(300)로부터 암호화된 연산결과를 수신하면(S410), 암호화된 연산결과를 수집장치(200) 내 정보수집장치(2001-200n)로 전달하여 해당 수집장치에서 복호화 가능한 요소암호화데이터에 대한 복호화를 요청한다(S420).More specifically, the acquisition unit 420, upon receiving the encrypted operation result from the analysis server 300 (S410), the encrypted operation result to the information collecting device 200 1 -200 n in the collection device 200 Decryption of element-encrypted data that can be decoded by the corresponding collection device is requested (S420).

즉, 전술에도 언급하였듯이 암호화된 연산결과에는 요소암호화데이터에 대한 복호화를 수행하는 해당 정보수집장치에 대한 정보가 포함되어 있으므로, 암호화된 연산결과를 수신한 각 정보수집장치는 동형 암호화 데이터에 포함된 요소암호화데이터 중 자신이 복호화할 수 있는 해당 요소암호화데이터를 식별하여 복호화를 수행하게 된다.That is, as mentioned above, since the encrypted operation result contains information on the corresponding information collecting device that decrypts the element encrypted data, each information collecting device that has received the encrypted operation result is included in the isomorphic encrypted data. Among the element-encrypted data, the element-encrypted data that can be decrypted by itself is identified and decrypted.

이에, 획득부(420)는, 암호화된 연산결과를 정보수집장치(2001-200n)로 전달하기만 하면 특정 사용자에 대한 동형 암호화 데이터 전체에 대한 복호화 데이터가 전달되는 것이 아니라, 암호화된 연산결과에 포함된 요소암호화데이터에 대한 복호화 결과만을 해당 정보수집장치로부터 획득하게 된다.Accordingly, the acquisition unit 420 does not transmit the decrypted data for the entire isomorphic encrypted data for a specific user as long as the encrypted operation result is transmitted to the information collecting device 200 1 -200 n, but the encrypted operation Only the result of decoding the element encryption data included in the result is obtained from the corresponding information collection device.

이때, 정보수집장치(2001-200n)는, 제2 암호화 알고리즘을 적용하여 암호화 데이터를 생성하였으므로, 제2 암호화 알고리즘에 대한 공개키(이하, HE 공개키) 및 비밀키(이하, HE 비밀키)를 저장하고 있는 것이 바람직하다.At this time, since the information collection device (200 1 -200 n ) generated encrypted data by applying the second encryption algorithm, the public key (hereinafter, HE public key) and the secret key (hereinafter, HE secret) for the second encryption algorithm It is desirable to store the key).

이에, 정보수집장치(2001-200n)는, HE 비밀키를 이용하여 요소암호화데이터에 대한 복호화를 수행하여 전달할 수 있는 것이다. 이후, 획득부(420)는, 요소암호화데이터에 대한 복호화 결과가 수신되었음을 서비스 제공부(430)로 알린다.Accordingly, the information collection apparatus 200 1 -200 n can perform decryption on the element encrypted data using the HE secret key and transmit it. Thereafter, the acquisition unit 420 informs the service provider 430 that the decoding result for the element encryption data has been received.

서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 이용하여 특정 사용자와 관련된 서비스를 제공한다(S430).The service providing unit 430 provides a service related to a specific user by using a result of decoding the element encrypted data (S430).

즉, 서비스 제공부(430)는, 요소암호화데이터에 대한 복호화 결과를 서비스 결정 함수에 적용하여 제공할 서비스에 대한 추천 정보를 생성한다. 이후, 서비스 제공부(430)는, 추천 정보를 특정 사용자의 단말로 전달한다.That is, the service providing unit 430 generates recommendation information on a service to be provided by applying the decoding result of the element encryption data to the service determination function. Thereafter, the service providing unit 430 transmits the recommended information to a terminal of a specific user.

이상에서 설명한 바와 같이 본 발명에 따르면 하나의 독점적인 중개서버가 사용자의 모든 개인정보를 독점적으로 분배하거나, 이용 권한을 갖고 할당하여 서비스를 제공하는 것이 아니라, 암호화된 개인정보에 대한 복호화 과정 없이 분석서버로부터 암호화된 채로 연산된 암호화된 연산결과가 수신되면, 다수의 정보수집장치와의 협력을 통해 개인정보에 대한 전체적인 복호화가 아닌 서비스 제공을 위한 일부 개인정보만을 부분적으로 복호화한 결과를 이용하여 관련 서비스를 제공함에 따라 개인정보에 대한 독점권한을 방지할 수 있으며, 다수의 장치의 협력에 의해서만 개인정보를 이용한 서비스를 제공할 수 있어 보안성을 극대화할 수 있는 효과를 도출할 수 있다. As described above, according to the present invention, one exclusive intermediary server does not exclusively distribute or allocate all personal information of users to provide services, but analyzes encrypted personal information without a decryption process. When the encrypted operation result is received from the server, it is related by using the result of partially decrypting only some personal information for the provision of services rather than the overall decryption of personal information through cooperation with a number of information collection devices. By providing the service, it is possible to prevent the exclusive right to personal information, and since the service using personal information can be provided only through cooperation of a number of devices, the effect of maximizing security can be derived.

본 발명의 실시예들은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Until now, the present invention has been described in detail with reference to preferred embodiments, but the present invention is not limited to the above-described embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention claimed in the following claims. Anyone of ordinary skill in the art will say that the technical idea of the present invention extends to the range in which various modifications or modifications are possible.

본 발명에 따른 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법에 따르면, 암호화된 개인정보를 이용한 서비스 제공 시 암호화된 개인정보간의 연산을 통해 일부 개인정보만을 협력형으로 획득하여 서비스를 제공한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the operation method of the analysis server and the analysis server in a communication environment that protects personal information in a cooperative manner according to the present invention, and the operation method of the service providing device and the service providing device, an encrypted individual when providing a service using encrypted personal information In that the service is provided by acquiring only some personal information in a cooperative manner through the operation between information, the possibility of marketing or sales of the applied device is sufficient as it exceeds the limitations of the existing technology. Rather, it is an invention that has industrial applicability because it can be implemented clearly in reality.

100 : 단말 200 : 수집장치
300 : 분석서버
310 : 수신부 320 : 생성부
330 : 제공부
400 : 서비스제공장치
410 : 생성부 420 : 획득부
430 : 서비스 제공부100: terminal 200: collection device
300: analysis server
310: receiving unit 320: generating unit
330: providing unit
400: service providing device
410: generation unit 420: acquisition unit
430: service provider

Claims (10)

수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신부;
서비스제공장치로부터 서비스 제공을 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 특정 사용자에 대한 암호화 데이터 전체 중 상기 정보요청메시지와 관련된 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터에 대한 복호화를 수행할 수 있는 수집장치를 확인하는 정보가 포함되는 암호화된 연산결과를 생성하는 생성부; 및
상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치가 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터를 복호화할 수 있는 해당 수집장치로부터 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공부
를 포함하는 것을 특징으로 하는 분석서버.A receiving unit for receiving encrypted data obtained by encrypting personal information from a collection device;
When receiving an information request message requesting information on a specific user for service provision from the service providing device, the encrypted data related to the information request message is detected among all encrypted data for the specific user, and the detected encrypted data is A generator for generating an encrypted operation result including information for identifying a collection device capable of performing decryption on the data; And
Decryption result of the detected encrypted data from a corresponding collection device capable of providing the encrypted operation result to the service providing device and allowing the service providing device to decrypt the detected encrypted data using the encrypted operation result Provides that enable you to acquire
Analysis server comprising a. 제 1 항에 있어서,
상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
상기 특정 사용자에 대한 암호화 데이터는, 2 이상의 요소암호화데이터를 포함하며,
상기 검출된 암호화 데이터는,
상기 특정 사용자에 대한 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 분석서버.The method of claim 1,
The information request message includes a search condition for searching for information on the specific user,
The encrypted data for the specific user includes two or more element encryption data,
The detected encrypted data,
Analysis server, characterized in that the element encryption data satisfying the search condition among two or more element encryption data included in the encrypted data for the specific user. 제 2 항에 있어서,
상기 생성부는,
상기 검출된 암호화 데이터에 대한 복호화 과정 없이 암호화된 정보간의 연산을 수행하여 상기 암호화된 연산결과를 생성하는 것을 특징으로 하는 분석서버.The method of claim 2,
The generation unit,
And generating the encrypted operation result by performing an operation between encrypted information without a decryption process for the detected encrypted data. 제 3 항에 있어서,
상기 암호화 데이터에 적용된 암호화 알고리즘은 동일하며, 암호화된 정보간의 연산이 가능한 동형 암호화(Homomorphic Encryption) 기법을 기반으로 하는 것을 특징으로 하는 분석서버.The method of claim 3,
An analysis server, characterized in that the encryption algorithm applied to the encrypted data is the same, and is based on a Homomorphic Encryption technique in which an operation between encrypted information is possible. 삭제delete 삭제delete 삭제delete 수집장치로부터 개인정보를 암호화한 암호화 데이터를 수신하는 수신단계;
서비스제공장치로부터 서비스 제공을 위해 특정 사용자에 대한 정보를 요청하는 정보요청메시지를 수신하면, 상기 특정 사용자에 대한 암호화 데이터 전체 중 상기 정보요청메시지와 관련된 암호화 데이터를 검출하고, 상기 검출된 암호화 데이터에 대한 복호화를 수행할 수 있는 수집장치를 확인하는 정보가 포함되는 암호화된 연산결과를 생성하는 생성단계; 및
상기 암호화된 연산결과를 상기 서비스제공장치로 제공하여, 상기 서비스제공장치가 상기 암호화된 연산결과를 이용하여 상기 검출된 암호화 데이터를 복호화할 수 있는 해당 수집장치로부터 상기 검출된 암호화 데이터에 대한 복호화 결과를 획득할 수 있도록 하는 제공단계
를 포함하는 것을 특징으로 하는 분석서버의 동작 방법.A receiving step of receiving encrypted data obtained by encrypting personal information from a collection device;
When receiving an information request message requesting information on a specific user for service provision from the service providing device, encrypted data related to the information request message is detected among all encrypted data for the specific user, and the detected encrypted data is A generating step of generating an encrypted operation result including information identifying a collection device capable of performing decryption on the data; And
Decryption result of the detected encrypted data from a corresponding collection device capable of providing the encrypted operation result to the service providing device and allowing the service providing device to decrypt the detected encrypted data using the encrypted operation result The provision stage that enables you to acquire
Operating method of the analysis server comprising a. 제 8 항에 있어서,
상기 정보요청메시지는, 상기 특정 사용자에 대한 정보를 검색하기 위한 검색 조건을 포함하며,
상기 특정 사용자에 대한 암호화 데이터는, 2 이상의 요소암호화데이터를 포함하며,
상기 검출된 암호화 데이터는,
상기 특정 사용자에 대한 암호화 데이터에 포함된 2 이상의 요소암호화데이터 중 상기 검색조건을 만족하는 요소암호화데이터인 것을 특징으로 하는 분석서버의 동작 방법.
The method of claim 8,
The information request message includes a search condition for searching for information on the specific user,
The encrypted data for the specific user includes two or more element encryption data,
The detected encrypted data,
The method of operating the analysis server, characterized in that the element encryption data satisfying the search condition among two or more element encryption data included in the encrypted data for the specific user.
 삭제delete
KR1020150117454A 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment KR102245886B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150117454A KR102245886B1 (en) 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150117454A KR102245886B1 (en) 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment

Publications (2)

Publication Number Publication Date
KR20170022455A KR20170022455A (en) 2017-03-02
KR102245886B1 true KR102245886B1 (en) 2021-04-28

Family

ID=58427114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150117454A KR102245886B1 (en) 2015-08-20 2015-08-20 Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment

Country Status (1)

Country Link
KR (1) KR102245886B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102602119B1 (en) * 2018-04-06 2023-11-15 주식회사 크립토랩 User device and electronic device for sharing data based on block chain and homomorphic encryption technology and methods thereof
KR20210016838A (en) 2019-08-05 2021-02-17 삼성전자주식회사 Server and data management method
US11750365B2 (en) 2020-06-30 2023-09-05 Samsung Electronics Co., Ltd. Method and device for comparing movement paths based on homomorphic encryption
KR102471210B1 (en) * 2022-03-07 2022-11-29 주식회사 비트코인그룹 Method and system for data analysis service mediation based on blockchain and homomorphic encryption

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005134990A (en) * 2003-10-28 2005-05-26 National Institute Of Information & Communication Technology Ciphered database retrieval device and method, and ciphered database retrieval program
WO2013069770A1 (en) * 2011-11-11 2013-05-16 日本電気株式会社 Database device, method and program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140029984A (en) * 2012-08-31 2014-03-11 한국전자통신연구원 Medical information management method of medical database operating system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005134990A (en) * 2003-10-28 2005-05-26 National Institute Of Information & Communication Technology Ciphered database retrieval device and method, and ciphered database retrieval program
WO2013069770A1 (en) * 2011-11-11 2013-05-16 日本電気株式会社 Database device, method and program

Also Published As

Publication number Publication date
KR20170022455A (en) 2017-03-02

Similar Documents

Publication Publication Date Title
US10152603B2 (en) Systems and methods for detecting sensitive information leakage while preserving privacy
US20210246824A1 (en) Method and apparatus for securing communications using multiple encryption keys
US11790106B1 (en) Methods for protecting data
JP6177898B2 (en) Anonymization method
KR102336904B1 (en) System for providing medical mydata service based on blockchain
US20140172830A1 (en) Secure search processing system and secure search processing method
Sharma et al. RSA based encryption approach for preserving confidentiality of big data
US9686251B2 (en) Devices and techniques for controlling disclosure of sensitive information
KR20140029984A (en) Medical information management method of medical database operating system
KR102245886B1 (en) Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
Baek et al. Preserving patient's anonymity for mobile healthcare system in IoT environment
EP2942899B1 (en) Information processing method, trust server and cloud server
Sethia et al. CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder.
JP2011211537A (en) System and method for prolonging validity of encrypted information, and program
Elngar et al. Augmenting security for electronic patient health record (ePHR) monitoring system using cryptographic key management schemes
Thilakarathne et al. Privacy dilemma in healthcare: A review on privacy preserving medical internet of things
KR102605087B1 (en) System and method for sharing patient's medical data in medical cloud environment
EP2988291B1 (en) Method, system and computer program for personal data sharing
KR20170052151A (en) Device, method and computer program for managing iot data
KR20160040399A (en) Personal Information Management System and Personal Information Management Method
KR20110003133A (en) Personal information protection apparatus and method for managing distribution channel of personal information efficiently and safely
JP2007179500A (en) System and program for generation of anonymous identification information
KR20180136267A (en) Method for Protecting Personal Data Using Homomorphic Encryption
CN113965310A (en) Method for realizing mixed privacy calculation processing based on controllable de-identification label

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant