KR102256361B1 - 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템 - Google Patents

데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템 Download PDF

Info

Publication number
KR102256361B1
KR102256361B1 KR1020190104476A KR20190104476A KR102256361B1 KR 102256361 B1 KR102256361 B1 KR 102256361B1 KR 1020190104476 A KR1020190104476 A KR 1020190104476A KR 20190104476 A KR20190104476 A KR 20190104476A KR 102256361 B1 KR102256361 B1 KR 102256361B1
Authority
KR
South Korea
Prior art keywords
data
database
network device
cloud
processing request
Prior art date
Application number
KR1020190104476A
Other languages
English (en)
Other versions
KR20210024823A (ko
Inventor
박용범
Original Assignee
단국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 산학협력단 filed Critical 단국대학교 산학협력단
Priority to KR1020190104476A priority Critical patent/KR102256361B1/ko
Publication of KR20210024823A publication Critical patent/KR20210024823A/ko
Application granted granted Critical
Publication of KR102256361B1 publication Critical patent/KR102256361B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Abstract

데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템이 개시된다. 상기 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 데이터베이스, 서비스 제공 장치 및 네트워크 장치를 포함함으로써, 네트워크 장치가 서비스 제공 장치로부터 수신된 요청 정보를 스마트 컨트랙트의 조건 또는 규칙에 따라 검증하고, 검증된 요청 정보를 클라우드 기반의 데이터베이스로 송신함으로써, 외부로부터 클라우드 기반 데이터베이스로 접근하는 데이터의 이동을 제어하여, 기밀성, 무결성 및 보안성이 강화된 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.
또한, 상기 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되어, 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 공유함으로써, 요청 정보와 데이터의 추적 및 보안 검증이 용이한 고활용 및 고안전성의 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.

Description

데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템{APPARATUS AND METHOD FOR ACCESSING CONTROL OF DATA AND SYSTEM USING THE SAME}
본 발명은 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템에 관한 것으로, 보다 상세하게는, 적어도 클라우드 서버 내 데이터베이스로 접근하는 데이터의 이동을 제어하기 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템에 관한 것이다.
데이터베이스는 여러 사람들이 공유하여 사용할 목적으로 통합 관리되는 데이터의 묶음이다. 이러한 데이터베이스를 관리하기 위해 데이터베이스 관리 시스템이 제공된다.
일반적으로, 데이터베이스 관리 시스템은 데이터의 분류, 관리 및 보호, 시스템의 유지보수 및 조작, 그리고 사용자 정의 등의 다양한 기능을 수행한다.
그중에서도 보안은, 데이터베이스 관리 시스템의 필수적인 기능으로 요구되고 있다. 따라서, 데이터베이스는 데이터의 보안을 위해, 권한이 없는 데이터의 접근을 차단하는 비밀 또는 기밀성, 부적절한 데이터의 가공을 방지하는 무결성, 악성 코드에 감염된 하드웨어 또는 소프트웨어의 오류를 방지하거나 악의적인 데이터의 접근을 거부를 복구하도록 하는 가용성 등의 데이터 보안 특성이 필수적으로 요구된다.
종래에는, 인터넷 및 IoT 기술의 발달로 인해, 데이터의 양, 기원, 형태, 수요 등이 폭발적으로 증가함에 따라, 데이터의 용이한 활용을 위해 클라우드 기반의 데이터베이스가 등장하고 있다.
클라우드 기반의 데이터베이스는 장소에 구애 없이, 분리된 환경에서 하나의 데이터베이스를 사용할 수 있다는 장점을 가진 한편, 다양한 환경에서 접속이 가능하여, 일반적인 데이터베이스 대비 보안에 더 취약한 단점이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 고효율 및 고편의의 데이터의 접근 제어를 위한 네트워크 장치를 제공하는 데 있다.
또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은 고성능, 고효율 및 고편의의 축사 환경 데이터의 접근 제어 방법을 제공하는 데 있다.
또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 또다른 목적은 고성능, 고효율 및 고편의의 데이터의 접근 제어 시스템을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치는 분산원장(Distribute Ledger), 메모리(memory) 및 상기 메모리에 저장된 적어도 하나의 명령을 실행하는 프로세서(processor)를 포함하되, 상기 적어도 하나의 명령은, 서비스 제공 장치로부터, 데이터의 처리에 관한 요청을 수신하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성을 검증하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하도록 하는 명령 및 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하도록 하는 명령을 포함한다.
이때, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.
한편, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신할 수 있다.
또한, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.
상기 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치는 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행할 수 있다.
이때, 상기 네트워크 장치는 상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 분산원장(Distribute Ledger), 메모리(memory) 및 프로세서(processor)를 포함하고, 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치를 이용한, 데이터 접근 제어 방법은, 서비스 제공 장치로부터, 데이터의 처리에 관한 요청을 수신하는 단계, 상기 데이터 처리 요청의 신뢰성을 검증하는 단계, 상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하는 단계 및 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하는 단계를 포함한다.
이때, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.
또한, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신할 수 있다.
한편, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.
상기 네트워크 장치를 이용한, 데이터 접근 제어 방법에서는 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행할 수 있다.
이때, 상기 데이터 접근 제어 방법에서는, 상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시할 수 있다.
상기 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 데이터 접근 제어 시스템은, 적어도 하나의 서비스와 관련된 데이터의 처리를 요청하는 서비스 제공 장치, 분산원장(Distribute Ledger)을 포함하는 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되고, 상기 서비스 제공 장치로부터 송신된 상기 데이터 처리 요청의 신뢰성을 검증하는 네트워크 장치 및 클라우드(Cloud) 환경에 제공되고, 상기 데이터 처리 요청의 신뢰성 검증이 완료될 경우 상기 네트워크 장치의 접근을 허용하는 데이터베이스(Database)를 포함한다.
이때, 상기 네트워크 장치는, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록할 수 있다.
상기 네트워크 장치는, 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유할 수 있다.
또한, 상기 네트워크 장치는, 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증할 수 있다.
상기 네트워크 장치는, 상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시할 수 있다.
이때, 상기 스마트 컨트랙트의 적어도 하나의 조건 또는 규칙은 상기 서비스 제공 장치와 사전에 합의된 것일 수 있다.
그리고, 상기 네트워크 장치는, 상기 스마트 컨트랙트(Smart Contract)에 의해 상기 데이터베이스에 접근하여, 고유 할당된 데이터의 처리를 수행할 수 있다.
이때, 상기 서비스 제공 장치로부터 송신되는 상기 데이터의 처리 요청은, 상기 네트워크 장치의 고유 할당된 데이터 처리 수행과 대응되는 요청일 수 있다.
본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 데이터베이스, 서비스 제공 장치 및 네트워크 장치를 포함함으로써, 네트워크 장치가 서비스 제공 장치로부터 수신된 요청 정보를 스마트 컨트랙트의 조건 또는 규칙에 따라 검증하고, 검증된 요청 정보를 클라우드 기반의 데이터베이스로 송신함으로써, 외부로부터 클라우드 기반 데이터베이스로 접근하는 데이터의 이동을 제어하여, 기밀성, 무결성 및 보안성이 강화된 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.
또한, 본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되어, 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 공유함으로써, 요청 정보와 데이터의 추적 및 보안 검증이 용이한 고활용 및 고안전성의 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 설명하기 위한 개념도이다.
도 2는 본 발명의 실시에에 따른 데이터 접근 제어 시스템의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 데이터 접근 제어 시스템 내 다수의 네트워크 장치들의 스마트 컨트랙트 이미지이다.
도 4는 본 발명의 실시예에 따른 데이터 접근 제어 방법을 설명하기 위한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 설명하기 위한 개념도이다.
도 1을 참조하면, 데이터 접근 제어 시스템은 클라우드(Cloud) 기반의 데이터베이스로의 적어도 하나의 접근을 제어하는 시스템일 수 있다. 다시 말해, 데이터 접근 제어 시스템은, 클라우드 데이터베이스로 요청되는 데이터 처리 요청 정보를 검증하는 시스템일 수 있다.
보다 구체적으로 설명하면, 데이터 접근 제어 시스템은, 분산원장(Distribute Ledger)을 공유하는 다수의 네트워크 장치들에 의해, 클라우드 기반의 데이터베이스로 요청되는 적어도 하나의 데이터 처리 요청 정보를 제어할 수 있다.
이하에서는 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 구성별로 보다 자세히 설명하겠다.
도 2는 본 발명의 실시에에 따른 데이터 접근 제어 시스템의 블록 구성도이다.
도 2를 참조하면, 데이터 접근 제어 시스템은 데이터베이스(1000), 서비스 제공 장치(3000) 및 다수의 네트워크 장치(5000)들을 포함할 수 있다.
데이터베이스(1000)는 앞서 설명한 바와 같이, 클라우드 환경에 제공될 수 있다. 다시 말해, 데이터베이스(1000)는 동일한 클라우드 환경 내 위치하는 적어도 하나의 서버와 데이터를 공유할 수 있다.
데이터베이스(1000)는 후술될 다수의 네트워크 장치(5000)들과 연동할 수 있다. 이에 따라, 후술될 네트워크 장치(5000)는 클라우드 기반의 데이터베이스(1000)에 접근하여, 후술될 서비스 제공 장치(3000)로부터 송신된 데이터 처리 요청을 수행할 수 있다.
이때, 데이터 처리 요청은 후술될 네트워크 장치(5000)에 의해 무결성(integrity) 및 기밀성(Confidentiality)이 사전 검증된 요청 정보일 수 있다. 다시 말해, 다수의 네트워크 장치(5000)들에 의해 데이터베이스(1000)로 접근되는 데이터 처리 요청은 보안 검증이 완료된 요청 정보일 수 있다. 요청 정보의 보안을 검증하는 방법은 후술될 네트워크 장치(5000)의 설명 시 보다 자세히 설명하겠다.
서비스 제공 장치(3000)는 앞서 설명한 바와 같이, 클라우드 기반의 데이터베이스(1000) 또는 외부로부터 송신된 적어도 하나의 데이터를 가공하여 특정 서비스를 제공할 수 있다. 예를 들어, 적어도 하나의 데이터는 데이터베이스(1000)에 존재하는 클라우드 데이터, IoT(Internet of Things) 장치로부터 수신된 데이터 또는 사용자로부터 입력된 데이터 중 어느 하나일 수 있다.
서비스 제공 장치(3000)를 구성별로 보다 구체적으로 설명하면, 서비스 제공 장치(3000)는 저장 장치(3100), 메모리(3300) 및 프로세서(3500)를 포함할 수 있다.
저장 장치(3100)는 상기 적어도 하나의 데이터를 저장할 수 있다. 이때, 저장 장치(3100)는, 제공하고자 하는 서비스 별로 적어도 하나의 데이터를 분류하여 저장할 수 있다.
메모리(3300)는 후술될 프로세서(3500)를 수행하기 위한 적어도 하나의 명령을 포함할 수 있다.
이때, 상기 적어도 하나의 명령은, 데이터 처리 요청을 송신하도록 하는 명령, 상기 데이터 처리 요청에 따른 수행 완료 신호 및 요청된 데이터를 수신하도록 하는 명령, 수신된 데이터를 저장하도록 하는 명령 및 상기 데이터를 가공하여 서비스를 제공하도록 하는 명령을 포함할 수 있다.
여기서, 데이터 처리 요청은, 서비스 제공 장치(3000)가 특정 서비스를 제공하기 위해, 상기 데이터베이스(1000) 내 존재하는 데이터에 대한 처리를 후술될 네트워크 장치(5000)로 요청하는 정보일 수 있다.
실시예에 따르면, 데이터 처리 요청은, 서비스 제공 장치(3000)의 원천 데이터(raw data)를 클라우드 기반의 데이터베이스(1000)에 입력하도록 요청하는 정보, 클라우드 기반 데이터베이스(1000) 내 존재하는 특정 원천 데이터(raw data)의 가공을 요청하는 정보 및 클라우드 기반 데이터베이스(1000)에 존재하는 가공된 데이터를 검색하도록 요청하는 정보 중 어느 하나일 수 있다. 그러나, 본 발명의 실시예에 따른 데이터 접근 제어 시스템의 데이터 처리 요청은 상술된 실시예에 국한되지 않고, 클라우드 기반의 데이터베이스(1000)를 활용하는 서비스의 제공 시 필요한 모든 형태의 데이터 처리 요청을 포함할 수 있다.
또한, 데이터 처리 요청 및 수행 완료 신호는, 앞서 설명한 바와 같이, 후술될 네트워크 장치(5000)로부터 송수신되거나 또는 외부 서버로부터 송수신 될 수 있다. 다시 말하면, 데이터 처리 요청의 송신지 및 수행 완료 신호의 발신지는 요청하고자 하는 데이터의 저장 위치에 따라 변경될 수 있다.
일 실시예에 따라 보다 구체적으로 설명하면, 데이터의 저장 위치가 외부 서버일 경우, 서비스 제공 장치(3000)는 후술될 프로세서(3500)에 의해, 상기 외부 서버로 데이터 처리를 요청할 수 있다. 이에 따라, 외부 서버는 요청에 따른 데이터의 처리 수행 후, 상기 서비스 제공 장치(3000)로 수행 완료 신호를 송신할 수 있다.
다른 실시예에 따라 보다 구체적으로 설명하면, 요청하고자 하는 데이터의 저장 위치가 클라우드 기반의 데이터베이스(1000)일 경우, 서비스 제공 장치(3000)는 후술될 프로세서(3500)에 의해, 후술될 네트워크 장치(5000)로 데이터 처리를 요청할 수 있다. 이에 따라, 후술될 네트워크 장치(5000)는 요청에 따른 데이터 처리 수행 후, 상기 서비스 제공 장치(3000)로 수행 완료 신호 또는 요청된 데이터를 송신할 수 있다.
프로세서(3500)는 앞서 설명된 바와 같이, 메모리(3100) 내 적어도 하나의 명령을 수행할 수 있다. 프로세서(3500)의 수행 동작은 앞서 설명한 메모리(3100)의 내용과 중복되므로, 여기서는 생략하도록 하겠다.
다수의 네트워크 장치(5000)들은 각각 클라우드 기반의 데이터베이스(1000) 및 서비스 제공 장치(3000)와 연동할 수 있다. 이에 따라, 적어도 하나의 네트워크 장치(5000)는 데이터베이스(1000)로 접근하여, 서비스 제공 장치(3000)로부터 요청된 데이터 처리를 수행할 수 있다.
다수의 네트워크 장치(5000)들은 분산원장(Distribute Ledger) 기반의 네트워크를 형성할 수 있다.
보다 구체적으로 설명하면, 다수의 네트워크 장치(5000)들은 개별적으로 분산원장(Distribute Ledger)을 포함할 수 있다. 실시예에 따르면, 분산원장(Distribute Ledger)을 포함하는 다수의 네트워크 장치(5000)들은 블록체인 네트워크(Blockchain network) 상에 위치할 수 있다.
여기서, 분산원장(Distribute Ledger)은 데이터의 처리 이벤트를 기록하는 디지털 장부일 수 있다. 예를 들어, 분산원장(Distribute Ledger)에는 적어도 하나의 데이터의 송신 또는 수신 이력이 기록될 수 있다.
다수의 네트워크 장치(5000)들은 해당 분산원장(Distribute Ledger)을 각각 주기적으로 동기화 할 수 있다. 이에 따라, 다수의 네트워크 장치(5000)들은 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 서로 공유할 수 있다.
본 발명의 실시예에 따른 데이터 접근 제어 시스템의 네트워크 장치들은 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되어, 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 공유함으로써, 요청 정보와 데이터의 추적 및 보안 검증이 용이한 고활용 및 고안전성의 데이터 접근 제어 시스템을 제공할 수 있다.
다시 도 1을 참조하면, 분산원장(Distribute Ledger) 기반의 다수의 네트워크 장치(5000)들은 각각 고유한 데이터 처리 역할을 수행할 수 있다. 다시 말해, 다수의 네트워크 장치(5000)들은 클라우드 데이터베이스(1000)에 접근하여, 각각 고유의 데이터 처리를 수행할 수 있다.
일 실시예에 따르면, 제1 네트워크 장치(5000A)는 클라우드 기반의 데이터베이스(1000)로 데이터를 입력할 수 있다. 이에 따라, 제1 서비스 제공 장치(3000A)는, 원천 데이터(raw data)를 데이터베이스(1000)에 입력하도록 요청하는 제1 요청 정보를 상기 제1 네트워크 장치(5000A)로 송신할 수 있다.
다른 실시예에 따르면, 제2 네트워크 장치(5000B)는 클라우드 기반의 데이터베이스(1000) 내 존재하는 원천 데이터(raw data)를 검색할 수 있다. 이에 따라, 제2 서비스 제공 장치(3000B)는, 데이터베이스(1000) 내 존재하는 원천 데이터의 가공을 요청하는 제2 요청 정보를 상기 제2 네트워크 장치(5000B)로 송신할 수 있다.
또다른 실시예에 따르면, 제3 네트워크 장치(5000C)는 클라우드 기반의 데이터베이스(1000)로 가공된 데이터를 입력할 수 있다. 이에 따라, 제3 서비스 제공 장치(3000C)는 데이터베이스(1000)에, 특정 서비스를 제공하기 위해 가공된 데이터를 입력하도록 요청하는 제3 요청 정보를 상기 제3 네트워크 장치(5000C)로 송신할 수 있다.
도 3은 본 발명의 실시예에 따른 데이터 접근 제어 시스템 내 다수의 네트워크 장치들의 스마트 컨트랙트 이미지이다.
도 3을 참조하면, 다수의 네트워크 장치(5000)들은, 스마트 컨트랙트(Smart Contract)를 개별적으로 포함할 수 있다.
스마트 컨트랙트(Smart Contract, C)는 적어도 하나의 조건 또는 규칙을 포함할 수 있다. 여기서, 적어도 하나의 조건 또는 규칙은 서비스 제공 장치(3000)로부터 송신된 데이터 처리 요청의 보안성을 검증하기 위한 항목들일 수 있다.
보다 구체적으로 설명하면, 스마트 컨트랙트(Smart Contract, C)의 적어도 하나의 조건 또는 규칙은 네트워크 장치(5000)별로 서로 상이하게 제공될 수 있다. 다시 말하면, 다수의 네트워크 장치(5000)들은, 장치 별로 고유한 적어도 하나의 조건 또는 규칙을 포함할 수 있다.
또한, 스마트 컨트랙트(Smart Contract, C)의 적어도 하나의 조건 또는 규칙은, 데이터 처리를 요청하고자 하는 서비스 제공 장치(3000)와 사전에 합의된 내용일 수 있다.
이에 따라, 네트워크 장치(5000)는, 스마트 컨트랙트(Smart Contract)에 의해, 서비스 제공 장치(3000)로부터 송신된 데이터 처리 요청 중 사전에 합의된 데이터 처리 요청만을 검증할 수 있다.
또한, 실시예에 따르면, 네트워크 장치(5000)는 수신된 데이터 처리 요청의 검증 완료 후 자신과 동일한 분산원장(Distribute Ledger) 기반의 네트워크에 존재하는 다른 네트워크 장치로 송신하여, 상기 데이터 처리 요청의 검증을 계속적으로 수행할 수 있다. 이때, 다른 네트워크 장치는, 상기 네트워크 장치(5000)와 마찬가지로, 서비스 제공 장치(3000)와 사전 합의된 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract, C)를 포함하는 장치일 수 있다.
네트워크 장치(5000)는 스마트 컨트랙트(Smart Contract, C)에 따른 데이터 처리 요청 검증 시 수행하는 모든 데이터 처리 이벤트를 해당 분산원장(Distribute Ledger)에 기록할 수 있다. 다시 말하면, 네트워크 장치(5000)는 스마트 컨트랙트(Smart Contract, C)의 적어도 하나의 조건 또는 규칙 수행시 발생하는 모든 데이터 처리 이벤트를 해당 분산원장(Distribute Ledger)에 기록할 수 있다. 이후, 네트워크 장치(5000)는 앞서 설명한 바와 같이, 분산원장(Distribute Ledger)을 주기적으로 동기화하여, 자신과 동일한 분산원장(Distribute Ledger) 기반의 네트워크에 존재하는 다른 네트워크 장치들과 분산원장(Distribute Ledger)의 기록을 공유할 수 있다.
네트워크 장치(5000)는, 데이터 처리 요청의 검증이 완료될 경우, 스마트 컨트랙트(Smart Contract, C)에 의해 데이터베이스(1000)로 접근할 수 있다. 이에 따라, 네트워크 장치(5000)의 스마트 컨트랙트(Smart Contract)는 데이터베이스(1000)를 이용하여 상기 요청된 데이터의 처리를 수행할 수 있다.
본 발명의 실시예에 따른 데이터 접근 제어 시스템의 네트워크 장치(5000)는 서비스 제공 장치(3000)와 사전 합의된 스마트 컨트랙트(Smart Contract, C)에 의해 데이터 처리 요청을 검증 후 수행하고, 스마트 컨트랙트(Smart Contract, C)의 검증에 의해 발생된 적어도 하나의 데이터 처리 이벤트를 분산원장(Distribute Ledger)에 기록하여 다른 네트워크 장치들과 공유함으로써, 데이터의 기밀성, 무결성 및 가용성이 확보되어 보안이 강화된 데이터 접근 제어 시스템을 제공할 수 있다.
다시 도 2를 참조하여, 네트워크 장치(5000)에 대해 구성별로 보다 자세히 설명하면, 네트워크 장치(5000)는 메모리(5100) 및 프로세서(5500)를 포함할 수 있다.
메모리(5100)는 후술될 프로세서(5500)를 수행하기 위한 적어도 하나의 명령을 포함할 수 있다.
실시예에 따르면, 상기 적어도 하나의 명령은, 서비스 제공 장치(3000)로부터, 데이터의 처리에 관한 요청을 수신하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성을 검증하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(1000)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하도록 하는 명령 및 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하도록 하는 명령을 포함할 수 있다.
프로세서(5500)는 앞서 설명된 바와 같이, 메모리(5100) 내 적어도 하나의 명령에 의해 수행될 수 있다. 프로세서(5500)에 동작에 의한 데이터 접근 제어 방법은 하기 도 4에서 보다 구체적으로 설명하겠다.
이상, 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 설명하였다. 이하에서는, 네트워크 장치의 프로세서 동작에 따른 데이터 접근 제어 방법을 설명하겠다.
도 4는 본 발명의 실시예에 따른 데이터 접근 제어 방법을 설명하기 위한 순서도이다.
도 4를 참조하면, 네트워크 장치(5000)의 프로세서(5500)는 서비스 제공 장치(3000)로부터 데이터 처리 요청을 수신할 수 있다(S1000).
여기서, 데이터 처리 요청은, 특정 서비스의 제공을 위해 필요한, 클라우드 기반의 데이터 처리를 요청하는 정보일 수 있다.
이때, 데이터 처리 요청은, 상기 네트워크 장치(5000)의 고유 역할에 대응하는 데이터 처리 요청 정보를 포함할 수 있다. 예를 들어, 데이터 처리 요청은, 서비스 제공 장치(3000)의 원천 데이터(raw data)를 클라우드 기반의 데이터베이스(1000)에 입력하도록 요청하는 정보, 데이터베이스(1000) 내 존재하는 특정 원천 데이터(raw data)의 검색을 요청하는 정보 또는 서비스 제공 장치(3000)에 의해 가공된 데이터를 데이터베이스(1000)에 입력하도록 요청하는 정보 중 하나일 수 있다.
이후, 프로세서(5500)는 수신된 데이터 처리 요청을 검증할 수 있다(S2000).
보다 구체적으로 설명하면, 프로세서(5500)는 스마트 컨트랙트(Smart Contract)를 실행하여, 서비스 제공 장치로부터 수신된 데이터 처리 요청을 검증할 수 있다.
스마트 컨트랙트(Smart Contract)는 서비스 제공 장치(1000)와 사전 합의된 적어도 하나의 조건 또는 규칙을 포함할 수 있다. 이에 따라, 프로세서(5500)는 스마트 컨트랙트를 실행하여, 상기 데이터 처리 요청이, 스마트 컨트랙트 내 적어도 하나의 조건 및 규칙을 모두 만족하는지 순차적으로 검증을 수행할 수 있다.
이때, 상기 데이터 처리 요청이 스마트 컨트랙트(Smart Contract)에 개시된 조건 또는 규칙을 모두 만족할 경우(S2500), 프로세서(5500)는 클라우드 기반의 데이터베이스(1000)에 접근하여, 상기 데이터 처리 요청을 수행할 수 있다(S3000).
이후, 프로세서(5500)는 데이터 처리 수행 완료 후 서비스 제공 장치(3000)로 수행 완료 신호를 송신할 수 있다(S4000).
일 실시예에 따라 보다 구체적으로 설명하면, 검증이 완료된 상기 데이터 처리 요??이 클라우드 기반의 데이터베이스(1000)로 특정 데이터를 입력하도록 요청하는 정보일 경우, 프로세서(5500)는 서비스 제공 장치(3000)로부터 송신된 특정 데이터를 클라우드 기반의 데이터베이스(1000)로 송신할 수 있다. 이후, 프로세서(5500)는 데이터 처리 결과를 확인한 후, 상기 서비스 제공 장치(3000)로 입력 완료 신호를 송신할 수 있다.
다른 실시예에 따라 보다 구적으로 설명하면, 검증이 완료된 상기 데이터 처리 요??이 클라우드 기반의 데이터베이스(1000)에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 프로세서(5500)는 클라우드 기반의 데이터베이스(1000)로 접근하여 상기 클라우드 데이터를 검색할 수 있다. 이후, 프로세서(5500)는 상기 클라우드 데이터의 검색 완료 후, 상기 서비스 제공 장치(3000)로 검색 완료 신호 및 검색 데이터를 송신할 수 있다.
또다른 실시예에 따라 보다 구체적으로 설명하면, 검증이 완료된 상기 데이터 처리 요??이 클라우드 기반의 데이터베이스(1000)로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 프로세서(5500)는 서비스 제공 장치(3000)로부터 송신된 가공된 데이터를 클라우드 기반의 데이터베이스(1000)로 송신할 수 있다. 이후, 프로세서(5500)는 데이터 처리 결과를 확인한 후, 상기 서비스 제공 장치(3000)로 입력 완료 신호를 송신할 수 있다.
네트워크 장치(5000) 내 프로세서(5500)로부터 송신된 상기 요청 정보가 가공된 데이터의 입력을 요청하는 정보일 경우, 클라우드 기반의 데이터베이스(1000)는 입력 요청된 상기 가공 데이터를 저장할 수 있다. 이후, 클라우드 기반의 데이터베이스(1000)는 입력 완료 메시지를 상기 네트워크 장치(5000) 내 프로세서(5500)로 전송할 수 있다.
한편, 상기 데이터 처리 요청이 스마트 컨트랙트(Smart Contract)에 개시된 조건 또는 규칙에 만족하지 않을 경우(S2500), 프로세서(5500)는 상기 데이터 처리 요청을 무시할 수 있다. 다시 말해, 프로세서(5500)를 종료시킬 수 있다.
프로세서(5500)는 각 단계(S2000, S3000, S4000)들의 수행 시 발생하는 데이터 처리 이벤트들을 분산원장(Distribute Ledger)에 기록할 수 있다(S5000).
이후, 프로세서(5500)는 분산원장(Distribute Ledger)을 동기화할 수 있다(S6000). 이에 따라, 프로세서(5500)는 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트들을 동일한 분산원장(Distribute Ledger) 기반 네트워크에 참여하는 다수의 네트워크 장치들과 서로 공유할 수 있다.
이상, 본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 설명하였다
본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 데이터베이스, 서비스 제공 장치 및 네트워크 장치를 포함함으로써, 네트워크 장치가 서비스 제공 장치로부터 수신된 요청 정보를 스마트 컨트랙트의 조건 또는 규칙에 따라 검증하고, 검증된 요청 정보를 클라우드 기반의 데이터베이스로 송신함으로써, 외부로부터 클라우드 기반 데이터베이스로 접근하는 데이터의 이동을 제어하여, 기밀성, 무결성 및 보안성이 강화된 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.
또한, 본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되어, 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 공유함으로써, 요청 정보와 데이터의 추적 및 보안 검증이 용이한 고활용 및 고안전성의 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.
본 발명의 실시예에 따른 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다.
실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.
이상 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
1000: 데이터베이스 3000: 서비스 제공 장치
3100: 저장 장치 3300: 메모리
3500: 프로세서 5000: 네트워크 장치
5100: 메모리 5500: 프로세서

Claims (20)

  1. 분산원장(Distribute Ledger) 기반의 블록체인 네트워크 환경에 제공되는 네트워크 장치에 있어서,
    분산원장(Distribute Ledger);
    메모리(memory); 및
    상기 메모리에 저장된 적어도 하나의 명령을 실행하는 프로세서(processor)를 포함하되,
    상기 적어도 하나의 명령은,
    서비스 제공 장치로부터 데이터의 처리에 관한 요청을 수신하도록 하는 명령,
    상기 데이터 처리 요청의 신뢰성을 검증하도록 하는 명령,
    상기 데이터 처리 요청의 신뢰성이 검증될 경우, 블록체인 네트워크 상에 제공되는 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령,
    상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하도록 하는 명령, 및
    상기 분산원장을 동기화하여, 상기 분산원장 기반의 블록체인 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하도록 하는 명령을 포함하되,
    상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는,
    신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 수신한 데이터를 별도의 저장 없이 블록체인 네트워크 상에 제공되는 상기 데이터베이스로 송신함으로써, 상기 데이터베이스에 의해 상기 데이터가 블록화되어 저장되는, 네트워크 장치.
  2. 삭제
  3. 제1 항에 있어서,
    상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는,
    신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신하는, 네트워크 장치.
  4. 제1 항에 있어서,
    상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는,
    신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신하는, 네트워크 장치.
  5. 제1 항에 있어서,
    적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여, 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행하는, 네트워크 장치.
  6. 제5 항에 있어서,
    상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시하는, 네트워크 장치.
  7. 분산원장(Distribute Ledger), 메모리(memory) 및 프로세서(processor)를 포함하고, 분산원장(Distribute Ledger) 기반의 블록체인 네트워크 환경에 제공되는 네트워크 장치를 이용한, 데이터 접근 제어 방법에 있어서,
    서비스 제공 장치로부터, 데이터의 처리에 관한 요청을 수신하는 단계;
    상기 데이터 처리 요청의 신뢰성을 검증하는 단계;
    상기 데이터 처리 요청의 신뢰성이 검증될 경우, 블록체인 네트워크 상에 제공되는 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계;
    상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하는 단계; 및
    상기 분산원장을 동기화하여, 상기 분산원장 기반의 블록체인 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하는 단계를 포함하되,
    상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시,
    신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 수신한 데이터를 별도의 저장 없이 상기 데이터베이스로 송신함으로써, 상기 데이터베이스에 의해 상기 데이터가 블록화되어 저장되는, 데이터 접근 제어 방법.
  8. 삭제
  9. 제7 항에 있어서,
    상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시,
    신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신하는, 데이터 접근 제어 방법.
  10. 제7 항에 있어서,
    상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시,
    신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신하는, 데이터 접근 제어 방법.
  11. 제7 항에 있어서,
    적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여, 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행하는, 데이터 접근 제어 방법.
  12. 제11 항에 있어서,
    상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시하는, 데이터 접근 제어 방법.
  13. 적어도 하나의 서비스와 관련된 데이터의 처리를 요청하는 서비스 제공 장치;
    분산원장(Distribute Ledger)을 포함하는 분산원장(Distribute Ledger) 기반의 블록체인 네트워크 환경에 제공되고, 상기 서비스 제공 장치로부터 송신된 상기 데이터 처리 요청의 신뢰성을 검증하는 네트워크 장치; 및
    블록체인 네트워크 상의 클라우드(Cloud) 환경에 제공되고, 상기 데이터 처리 요청의 신뢰성 검증이 완료될 경우 상기 네트워크 장치의 접근을 허용하는 데이터베이스(Database)를 포함하되,
    상기 네트워크 장치는, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 수신한 데이터를 별도의 저장 없이 상기 데이터베이스로 송신하고,
    상기 데이터베이스는 상기 네트워크 장치로부터 송신된 상기 데이터를 블록화하여 저장하는, 데이터 접근 제어 시스템.
  14. 제13 항에 있어서,
    상기 네트워크 장치는,
    상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하는, 데이터 접근 제어 시스템.
  15. 제14 항에 있어서,
    상기 네트워크 장치는,
    상기 분산원장을 동기화하여, 상기 분산원장 기반의 블록체인 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하는, 데이터 접근 제어 시스템.
  16. 제13 항에 있어서,
    상기 네트워크 장치는,
    적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증하는, 데이터 접근 제어 시스템.
  17. 제16항에 있어서,
    상기 네트워크 장치는,
    상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시하는, 데이터 접근 제어 시스템.
  18. 제16 항에 있어서,
    상기 스마트 컨트랙트의 적어도 하나의 조건 또는 규칙은 상기 서비스 제공 장치와 사전에 합의된 것인, 데이터 접근 제어 시스템.
  19. 제16 항에 있어서,
    상기 네트워크 장치는,
    상기 스마트 컨트랙트(Smart Contract)에 의해 상기 데이터베이스에 접근하여, 고유 할당된 데이터의 처리를 수행하는, 데이터 접근 제어 시스템.
  20. 제19 항에 있어서,
    상기 서비스 제공 장치로부터 송신되는 상기 데이터의 처리 요청은,
    상기 네트워크 장치의 고유 할당된 데이터 처리 수행과 대응되는 요청인, 데이터 접근 제어 시스템.
KR1020190104476A 2019-08-26 2019-08-26 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템 KR102256361B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190104476A KR102256361B1 (ko) 2019-08-26 2019-08-26 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190104476A KR102256361B1 (ko) 2019-08-26 2019-08-26 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템

Publications (2)

Publication Number Publication Date
KR20210024823A KR20210024823A (ko) 2021-03-08
KR102256361B1 true KR102256361B1 (ko) 2021-05-25

Family

ID=75184926

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190104476A KR102256361B1 (ko) 2019-08-26 2019-08-26 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템

Country Status (1)

Country Link
KR (1) KR102256361B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102094497B1 (ko) * 2017-08-16 2020-04-23 주식회사 케이티 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
KR20190041784A (ko) * 2017-10-13 2019-04-23 주식회사 포스링크 멀티클라우드 환경에서 블록체인 기반의 분산동기화 접근 제어 시스템 및 그 방법
KR102067882B1 (ko) * 2017-12-29 2020-02-11 부경대학교 산학협력단 블록체인 기반 데이터 접근 제어 시스템 및 방법

Also Published As

Publication number Publication date
KR20210024823A (ko) 2021-03-08

Similar Documents

Publication Publication Date Title
JP6638024B2 (ja) システム、スマートコントラクトのライフサイクルの管理方法、及び非一時的コンピュータ可読媒体
CN111344706B (zh) 管理区块链上的交易的方法和系统
RU2745518C2 (ru) Изоляция данных в сети блокчейн
US10459978B2 (en) Distributed graph processing system that support remote data read with proactive bulk data transfer
US20210083856A1 (en) Improved hardware security module management
JP2022529967A (ja) ブロックチェーン・ネットワークからのデータの抽出
CN109951547B (zh) 事务请求并行处理方法、装置、设备和介质
EP3671518B1 (en) Metadata distribution and management via transactional blockchain technology
WO2019195501A1 (en) Cloud platforms, services, and methods
US8660996B2 (en) Monitoring files in cloud-based networks
CN108287894B (zh) 数据处理方法、装置、计算设备及存储介质
EP3744071B1 (en) Data isolation in distributed hash chains
US20200153889A1 (en) Method for uploading and downloading file, and server for executing the same
US10102098B2 (en) Method and system for recommending application parameter setting and system specification setting in distributed computation
US20190058582A1 (en) Accessing blockchain data from applications
KR20180005542A (ko) 데이터 무결성 검증을 위한 장치 및 방법
KR20210102470A (ko) 블록체인과는 다른 형식의 저장소에 저장되는 블록체인 데이터를 검증하는 방법 및 시스템
US9178860B2 (en) Out-of-path, content-addressed writes with untrusted clients
JP2023544518A (ja) オペレーティングシステムを公開するためのブロックチェーンベースのシステムおよび方法
CN115114372A (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN110784336A (zh) 基于物联网的多设备智能定时延时场景设置方法及系统
KR102256361B1 (ko) 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템
CN114331745B (zh) 数据处理方法、系统、可读存储介质和电子设备
US20190220550A1 (en) System and method for federeated content management using a federated library and federated metadata propagation
US9659041B2 (en) Model for capturing audit trail data with reduced probability of loss of critical data

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant