KR102273629B1 - Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템 - Google Patents

Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템 Download PDF

Info

Publication number
KR102273629B1
KR102273629B1 KR1020210023648A KR20210023648A KR102273629B1 KR 102273629 B1 KR102273629 B1 KR 102273629B1 KR 1020210023648 A KR1020210023648 A KR 1020210023648A KR 20210023648 A KR20210023648 A KR 20210023648A KR 102273629 B1 KR102273629 B1 KR 102273629B1
Authority
KR
South Korea
Prior art keywords
agent
control unit
terminal
user
neural network
Prior art date
Application number
KR1020210023648A
Other languages
English (en)
Inventor
백정현
방한성
임창원
주영환
Original Assignee
(주)지에스티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지에스티 filed Critical (주)지에스티
Priority to KR1020210023648A priority Critical patent/KR102273629B1/ko
Application granted granted Critical
Publication of KR102273629B1 publication Critical patent/KR102273629B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G06K9/00221
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Ophthalmology & Optometry (AREA)
  • Collating Specific Patterns (AREA)

Abstract

DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템이 개시된다. 일실시예에 따른 DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템에 있어서, 실시간으로 사용자의 생체부 영상을 획득하는 카메라부; 생체부 영상으로부터 표지점들을 구분하여 추출하는 표지점 추출부; 표지점들 및 생체부 영상을 분석하고, 분석의 결과값에 기초하여 DID agent 및 단말기 저장부에 저장된 간이 사용자 증명을 획득하고, 어플리케이션들의 요구에 따라 사용자가 제공하기로 결정한 개인 정보의 영역을 DID agent를 이용하여 어플리케이션들에 패킹된 형태로 제공하는 단말기 제어부; 단말기 제어부로부터 전송된 표지점들, 생체부 영상, DID agent 및 간이 사용자 증명을 저장하는 단말기 저장부; 및 스마트 단말기에 대한 통신용 식별코드를 포함하고, 단말기 제어부와 중앙 제어부 사이의 데이터를 송수신하는 통신부를 포함하는 스마트 단말기를 포함하고, 단말기 제어부로부터 전송된 분석의 결과값에 기초하여, DID agent를 생성 또는 획득하고, DID agent를 단말기 제어부로 전송하고, DID agent를 획득하면서 발생한 트랜잭션을 블록체인에 분산 저장하는 중앙 제어부; 중앙 제어부가 단말기 제어부로부터 획득한 데이터들을 저장하기 위한 클라우드 저장부; 및 중앙 제어부로부터 생성된 DID agent과 그 구성들 및 DID agent에 대응하는 트랜잭션을 탈중앙화된 형태로 분산 저장하고, 트랜잭션으로부터 블록을 생성하고, 트랜잭션 및 블록을 해시를 이용해 암호화하는 블록체인을 포함할 수 있다.

Description

DID 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템{DID-BASED BLOCKCHAIN SMART UNIT AND UNMANNED AUTOMATED ROBOT SECURITY SYSTEM USING BIOMETRICS(FACIAL AND IRIS) RECOGNITION}
아래 실시예들은 DID를 기반으로 한 블록체인 스마트 단말기 및 생체인식을 이용한 보안 기술에 관한 것이다.
블록체인 기술을 통한 정보의 탈중앙화에 대한 염원이 커지면서 개인의 신원을 탈중앙화 관리하고자 하는 시도들이 널리 퍼지고 있다. 이에 따른 DID 기술은 현재 빠른 속도록 개발 단계에 있는 실정이다. 다만, 이러한 DID를 이용한 탈중앙화 신원 관리를 스마트 단말기와 연동하여 보안을 시도하고자 하는 기술의 개발은 현재 미흡한 단계이며, 특히 생체인식을 활용하여 신원을 확인하는 절차는 아직 많은 단계를 필요로 하고 있다. 따라서 생체인식 기술을 활용해 DID를 사용하고, 이로부터 높은 수준의 스마트 단말기 보안을 수행할 수 있는 기술의 개발이 요구된다.
대한민국 등록특허공보 KR10-1668958 대한민국 등록특허공보 KR10-1637868 대한민국 등록특허공보 KR10-1680260 대한민국 등록특허공보 KR10-1799343
실시예들은 DID 기술을 통해 신원 정보를 탈중앙화 관리 하고자 한다.
실시예들은 DID 기술을 통해 보안 등급을 세분화하고 이에 따른 사용 권한을 차등적으로 부여하고자 한다.
실시예들은 단말기와 클라우드 간의 분산 저장을 통해 저장부의 공간을 효율적으로 관리하고자 한다.
일실시예에 따른 DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템에 있어서, 실시간으로 사용자의 생체부 영상을 획득하는 카메라부; 상기 생체부 영상으로부터 표지점들을 구분하여 추출하는 표지점 추출부; 상기 표지점들 및 생체부 영상을 분석하고, 분석의 결과값에 기초하여 DID agent 및 단말기 저장부에 저장된 간이 사용자 증명을 획득하고, 어플리케이션들의 요구에 따라 상기 사용자가 제공하기로 결정한 개인 정보의 영역을 상기 DID agent를 이용하여 상기 어플리케이션들에 패킹된 형태로 제공하는 단말기 제어부; 상기 단말기 제어부로부터 전송된 상기 표지점들, 상기 생체부 영상, 상기 DID agent 및 상기 간이 사용자 증명을 저장하는 상기 단말기 저장부; 및 상기 스마트 단말기에 대한 통신용 식별코드를 포함하고, 상기 단말기 제어부와 중앙 제어부 사이의 데이터를 송수신하는 통신부를 포함하는 상기 스마트 단말기를 포함하고, 상기 단말기 제어부로부터 전송된 상기 분석의 결과값에 기초하여, 상기 DID agent를 생성 또는 획득하고, 상기 DID agent를 상기 단말기 제어부로 전송하고, 상기 DID agent를 획득하면서 발생한 트랜잭션을 블록체인에 분산 저장하는 상기 중앙 제어부; 상기 중앙 제어부가 상기 단말기 제어부로부터 획득한 데이터들을 저장하기 위한 클라우드 저장부; 및 상기 중앙 제어부로부터 생성된 상기 DID agent과 그 구성들 및 상기 DID agent에 대응하는 트랜잭션을 탈중앙화된 형태로 분산 저장하고, 상기 트랜잭션으로부터 블록을 생성하고, 상기 트랜잭션 및 상기 블록을 해시를 이용해 암호화하는 상기 블록체인을 포함할 수 있다.
일실시예에 따르면, 상기 스마트 단말기는 상기 스마트 단말기의 위치를 좌표화된 수치로 제공하는 GPS; 및 현재 시각 및 상대 시간을 측정하는 타이머부를 더 포함하고, 상기 단말기 제어부는 상기 카메라부를 제어해 촬영된 상기 생체부 영상에 대해 상기 표지점 추출부를 제어해 상기 표지점들을 획득하고, 상기 생체부 영상 및 상기 표지점들에 기초하여, 생체인식 분석도를 생성하고, 상기 생체인식 분석도에 기초하여, 상기 중앙 제어부로부터 상기 DID agent를 획득하거나, 상기 단말기 저장부로부터 상기 간이 사용자 증명을 획득하고, 상기 DID agent 및 상기 간이 사용자 증명에 기초하여 상기 어플리케이션들에 대한 사용 권한을 부여하고, 상기 GPS로부터 획득한 최종 위치 및 현재 위치에 대한 정보에 기초하여, 상기 사용 권한에 대한 제한 등급을 생성하고, 상기 타이머부로부터 획득한 상기 현재 시각 및 기 저장된 시간으로부터의 상기 상대 시간을 상기 사용 권한을 부여할 때 함께 코드화하여 기록할 수 있다.
일실시예에 따르면, 상기 DID agent는 상기 사용자가 상기 스마트 단말기를 통해 최초로 상기 생체부 영상을 촬영하면, 상기 중앙 제어부로부터 생성되고, 상기 사용자가 DID API들에 요청한 개인 정보들을 획득하고, 상기 개인 정보들을 상기 사용자의 제어에 따라 적어도 하나의 유형으로 패킹된 형태로 저장하고, 상기 어플리케이션들이 요청하는 상기 개인 정보의 영역에 기초하여, 패킹된 상기 개인 정보들을 상기 어플리케이션들에 전송하고, 상기 DID agent의 공개 키 및 상기 개인 정보들을 탈중앙화 분산 저장 방식으로 블록체인 중 DID registry에 저장하고, 상기 DID API들은 상기 개인 정보들을 상기 DID agent로 전송 시 상기 DID agent로부터 미리 획득한 공개 키를 기초로 암호화한 신원 검증정보를 DID registry에 등록하고, 상기 어플리케이션들은 상기 DID agent로부터 함께 획득한 공개 키 및 DID registry의 상기 신원 검증정보에 기초하여, 상기 DID agent로부터 획득한 패킹된 상기 개인 정보들 및 상기 블록체인으로부터 획득한 상기 트랜잭션들을 복호화할 수 있다.
일실시예에 따르면, 상기 DID agent 및 상기 간이 사용자 증명을 획득하는 과정에 있어서, 상기 스마트 단말기는 상기 생체부 영상 및 상기 표지점들에 기초하여, 제1 입력을 생성하고, 상기 제1 입력을 제1 뉴럴 네트워크에 입력하여 제1 출력을 획득하고, 상기 제1 출력에 기초하여 상기 생체인식 분석도를 획득하고, ⅰ) 상기 생체인식 분석도가 70점 미만에 해당할 경우, 상기 DID agent 및 상기 간이 사용자 증명의 획득에 실패하고, 상기 어플리케이션들에 대해 상기 사용자에 의해 미리 제한된 기능만을 사용하는 제1 보안 등급을 획득하고, ⅱ) 상기 생체인식 분석도가 70점 이상 90점 미만에 해당할 경우, 상기 DID agent 획득에 실패하나, 상기 간이 사용자 증명을 획득하고, 상기 간이 사용자 증명에 기초하여 상기 어플리케이션들에 대해 상기 사용자에 의해 미리 지정된 민감 정보를 제외한 기능들을 사용하는 제2 보안 등급을 획득하고, ⅲ) 상기 생체인식 분석도가 90점 이상에 해당할 경우, 상기 DID agent 및 상기 간이 사용자 증명을 모두 획득하고, 상기 어플리케이션들에 대해 미리 제공된 상기 개인 정보의 영역을 사용하여 상기 어플리케이션들의 모든 기능들을 사용하는 제3 보안 등급을 획득하고, 상기 제1 보안 등급, 상기 제2 보안 등급 및 상기 제3 보안 등급을 획득하기 위한 모든 트랜잭션을 블록체인에 저장하고, 상기 제1 뉴럴 네트워크는 상기 생체인식 분석도에 대한 민감도 및 특이도에 기초하여 생성된 트레이닝 레이블들을 통해 학습되고, 상기 민감도는 상기 생체부 영상에 대한 분석의 결과 상기 사용자를 상기 사용자로 판단한 정도를 백분율로 계산한 값이고, 상기 특이도는 상기 생체부 영상에 대한 분석의 결과 상기 사용자가 아닌 타인을 타인으로 판단한 정도를 백분율로 계산한 값이고, 상기 민감도 및 상기 특이도는 상기 생체인식 분석도의 값, 상기 생체부 영상, 상기 표지점들 및 상기 사용자의 피드백들에 기초하여, 제2 뉴럴 네트워크를 통해 획득될 수 있다.
일실시예에 따르면, 상기 중앙 제어부는 미리 정해진 기간 마다 상기 단말기 저장부의 저장 상태를 확인하기 위해, 상기 단말기 저장부가 포함된 저장 장치의 전원 이상, 접속 불량, 네트워크 연결, 상기 단말기 저장부의 여유 공간 중 하나 이상의 체크 사항을 통해 상기 단말기 저장부의 헬스 체크를 수행하고, 상기 헬스 체크의 수행 결과, 상기 단말기 저장부에 이상이 있는 것으로 판단되면, 상기 단말기 저장부에 저장된 상기 간이 사용자 증명의 구성 중 일부가 클라우드 저장부에 백업 저장되도록 복제 저장 동작을 수행하고, 기타 사유로 판명된 상기 간이 사용자 증명의 구성 중 일부에 대해서도 상기 복제 저장 동작을 수행하고, 상기 복제 저장 동작은 상기 중앙 제어부의 제4 뉴럴 네트워크로부터 획득한 복제 저장 전략에 기초하여, 상기 단말기 저장부에 저장된 상기 간이 사용자 증명의 구성 중 일부를 상기 단말기 저장부에만 저장을 수행하거나, 상기 클라우드 저장부에만 저장을 수행하거나, 상기 단말기 저장부 및 상기 클라우드 저장부 모두에 저장을 수행하는 동작을 포함하고, 상기 기타 사유는 상기 단말기 저장부에 저장된 상기 간이 사용자 증명 중 새로 추가되는 데이터들에 기초하여, 상기 중앙 제어부의 제3 뉴럴 네트워크를 통해 생성한 데이터 처리 목표화 지수에 기초하여 생성되고, 상기 데이터 처리 목표화 지수는 상기 중앙 제어부가 상기 단말기 저장부 및 상기 클라우드 저장부의 연결 상태, 잔여 저장 공간, 처리 속도 및 안정성 점수에 기초하여 데이터의 효율적인 처리를 위해 생성할 수 있다.
일실시예에 따른 장치는 하드웨어와 결합되어 상술한 방법들 중 어느 하나의 항의 방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램에 의해 제어될 수 있다.
실시예들은 DID 기술을 통해 신원 정보를 탈중앙화 관리할 수 있다.
실시예들은 DID 기술을 통해 보안 등급을 세분화하고 이에 따른 사용 권한을 차등적으로 부여할 수 있다.
실시예들은 단말기와 클라우드 간의 분산 저장을 통해 저장부의 공간을 효율적으로 관리할 수 있다.
도 1은 일실시예에 따른 DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템을 설명하기 위한 도면이다.
도 2는 일실시예에 따른 DID를 통해 어플리케이션들에서 개인 정보를 활용하는 과정을 설명하기 위한 도면이다.
도 3은 일실시예에 따른 생체인식을 통해 보안 등급을 결정하는 과정을 설명하기 위한 도면이다.
도 4는 일실시예에 따른 간이 사용자 증명에 대한 저장부를 분할 관리하는 과정을 설명하기 위한 도면이다.
도 5는 일실시예에 따른 장치의 구성의 예시도이다.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.
실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 실시될 수 있다. 따라서, 실시예들은 특정한 개시형태로 한정되는 것이 아니며, 본 명세서의 범위는 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
실시예들은 퍼스널 컴퓨터, 랩톱 컴퓨터, 태블릿 컴퓨터, 스마트 폰, 텔레비전, 스마트 가전 기기, 지능형 자동차, 키오스크, 웨어러블 장치 등 다양한 형태의 제품으로 구현될 수 있다.
도 1은 일실시예에 따른 따른 DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템을 설명하기 위한 도면이다.
일실시예에 따른 DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템은 실시간으로 사용자의 생체부 영상을 획득하는 카메라부(101); 생체부 영상으로부터 표지점들을 구분하여 추출하는 표지점 추출부(102); 표지점들 및 생체부 영상을 분석하고, 분석의 결과값에 기초하여 DID agent 및 단말기 저장부(103)에 저장된 간이 사용자 증명을 획득하고, 어플리케이션들의 요구에 따라 사용자가 제공하기로 결정한 개인 정보의 영역을 DID agent를 이용하여 어플리케이션들에 패킹된 형태로 제공하는 단말기 제어부(100); 단말기 제어부(100)로부터 전송된 표지점들, 생체부 영상, DID agent 및 간이 사용자 증명을 저장하는 단말기 저장부(103); 및 스마트 단말기에 대한 통신용 식별코드를 포함하고, 단말기 제어부(100)와 중앙 제어부(110) 사이의 데이터를 송수신하는 통신부(104)를 포함하는 블록체인(120) 스마트 단말기를 포함하고, 단말기 제어부(100)로부터 전송된 분석의 결과값에 기초하여, DID agent를 생성 또는 획득하고, DID agent를 단말기 제어부(100)로 전송하고, DID agent를 획득하면서 발생한 트랜잭션을 블록체인(120)에 분산 저장하는 중앙 제어부(110); 중앙 제어부(110)가 단말기 제어부(100)로부터 획득한 데이터들을 저장하기 위한 클라우드 저장부(111); 및 중앙 제어부(110)로부터 생성된 DID agent과 그 구성들 및 DID agent에 대응하는 트랜잭션을 탈중앙화된 형태로 분산 저장하고, 트랜잭션으로부터 블록을 생성하고, 트랜잭션 및 블록을 해시를 이용해 암호화하는 블록체인(120)을 포함할 수 있다. 생체 인식은 안면 인식, 홍채 인식 등을 포함할 수 있다.
일실시예에 따른 DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템은 서버 및 단말을 포함할 수 있다. 서버 및 단말은 네트워크에 연결되어 유무선 통신을 통해 데이터를 교환할 수 있다. DID 기반 블록체인(120) 스마트 단말기 및 생체인식을 이용한 보안시스템을 위한 서버는 단말을 통해 사용자의 생체부 영상 및 표지점들을 획득하고, 이로부터 DID agent를 생성 및 획득하는 중앙 제어부(110), 단말기 저장부(103)와 함께 간이 사용자 증명의 데이터를 분산 저장하는 클라우드 저장부(111), DID agent, DID agent의 구성들 및 DID agent에 대응하는 트랜잭션을 탈중앙화된 형태로 분산 저장하는 블록체인(120)을 포함할 수 있다. 서버는 인공지능을 통해 간이 사용자 증명의 구성이 되는 데이터들을 효율을 극대화 할 수 있는 방향으로 단말기 저장부(103) 및 클라우드 저장부(111)에 분할하여 저장할 수 있다.
서버는 서버를 이용하여 서비스를 제공하는 자 또는 단체가 보유한 자체 서버일 수도 있고; 클라우드 서버일 수도 있고; 분산된 노드(node)들의 p2p(peer-to-peer) 집합일 수도 있다. 서버는 통상의 컴퓨터가 가지는 연산 기능; 저장/참조 기능; 입출력 기능; 및 제어 기능을 전부 또는 일부 수행하도록 구성될 수 있다. 서버는 추론 기능을 수행하는 적어도 하나 이상의 뉴럴 네트워크를 구비할 수 있다. 서버는 단말과 유무선으로 통신하도록 구성될 수 있다.
서버는 단말과 통신하며, 사용자의 생체부 영상 및 표지점을 비롯해 DID agent와 같은 정보들을 송수신할 수 있다. 따라서, 서버를 통해 제공되는 서비스는 개인 정보의 관리가 엄격히 제한될 필요가 있는 스마트 단말기의 사용자에게 적합할 수 있으나, 이에 국한하지 않는다.
일실시예에 따른 단말은 사용자가 보유한 스마트 단말기일 수 있다. 단말은 데스크탑 컴퓨터, 노트북, 태블릿, 스마트폰 등일 수 있다. 단말은 통상의 컴퓨터가 가지는 연산 기능; 저장/참조 기능; 입출력 기능; 및 제어 기능을 전부 또는 일부 수행하도록 구성될 수 있다. 단말은 서버와 유무선으로 통신하도록 구성될 수 있다.
단말은 서버와 연동된 어플리케이션들이 설치되거나, 서버와 연동된 웹페이지에 연결될 수 있다. 단말은 웹페이지 또는 어플리케이션을 통해, 서버가 연산을 통해 전송한 각종 신호들을 수신할 수 있으며, 이에 대해 원격 신호를 전송해 서버에서 제어할 수 있는 동작을 수동으로 조작할 수 있다. 단말의 사용자는 보다 높은 수준의 보안을 요하는 스마트 단말기의 사용자 개인이 될 수 있으나, 직업에 특별한 제약은 없다. 서버의 처리 용량이 허용하는 한, 단말들의 수는 특별한 제한이 없다.
이하에서, 서버의 동작을 중심으로 실시예가 기술되나, 실시예들은 통신의 주체나 양상에 의해 제한되지 않고 다양한 응용예가 채용될 수 있다.
일실시예에 따른 생체부 영상은 카메라부(101)를 통해 촬영된 영상 중 스마트 단말기 내에 미리 지정된 감지 벡터에 기초하여, 사용자의 생체부로 분석된 부분을 인식하여, 해당 부분만을 추출한 영상일 수 있으나, 이에 국한하지 않는다. 표지점들은 생체부 영상에서 눈, 눈썹, 이마, 코끝, 인중, 윗입술, 아랫입술, 입술 경계, 턱끝, 귓볼, 귀 경계선, 광대 및 헤어 라인을 포함할 수 있으나, 이에 국한하지 않는다.
일실시예에 따른 스마트 단말기는 단말기 제어부(100)를 제어해 생체부 영상 및 표지점들에 기초하여, 생체인식 분석도를 생성할 수 있다. 생체인식 분석도는 점수로 표현되는 값으로, 그 값이 클수록 스마트 단말기의 사용자에 대한 일치도가 높아질 수 있다. 생체인식 분석도의 생성에 관한 자세한 설명은 도 3을 참조하여 후술한다.
일실시예에 따른 스마트 단말기는 생체인식 분석도에 기초하여, 중앙 제어부(110)로부터 DID agent를 획득하거나, 단말기 저장부(103)로부터 간이 사용자 증명을 획득할 수 있다. DID agent는 탈중앙화 신원증명을 위한 가상 지갑의 형태로, DID API들로부터 획득한 사용자의 개인 정보들을 암호화된 형태로 보관할 수 있다. 간이 사용자 증명은 스마트 단말기의 기본적인 사용을 위해 스마트 단말기에서 제공되는 기능으로, 사용자에 의해 제한된 일정 수준의 어플리케이션 이용이 가능할 수 있으나, 이에 국한하지 않는다. 간이 사용자 증명은 그 사용 빈도에 따라 단말기 저장부(103) 및 클라우드 저장부(111)에 분산 저장될 수 있다.
일실시예에 따른 스마트 단말기는 DID agent 및 간이 사용자 증명에 기초하여 사용자에게 어플리케이션들에 대한 사용 권한을 부여할 수 있다. 해당 사용 권한은 최초 사용자가 DID agent를 생성하는 단계에서 지정될 수 있으며, 사용자가 DID agent를 이용하여 어플리케이션들에 대한 모든 권한을 획득한 상황에서 자유롭게 수정할 수 있다. 다만, 높은 보안 수준을 가진 정보들에 대해서는 어플리케이션들의 개발자가 미리 지정한 범위 까지만 자유롭게 수정이 가능할 수 있다. 예를 들어, 금융과 관련된 어플리케이션에서는 미리 예치된 금액의 이동에 있어 그 제한을 두도록 어플리케이션에서 미리 지정돼 있을 수 있으며, 이러한 경우 사용자가 DID agent를 이용해 개인 정보를 어플리케이션에 제공할 수 있는 상황에서만 사용자가 해당 어플리케이션의 모든 기능을 수행하도록 할 수 있다.
일실시예에 따른 스마트 단말기는 스마트 단말기의 위치를 좌표화된 수치로 제공하는 GPS(105); 및 현재 시각 및 상대 시간을 측정하는 타이머부(106)를 더 포함할 수 있다.
일시시예에 따르면, 스마트 단말기는 GPS(105)로부터 획득한 최종 위치 및 현재 위치에 대한 정보를 활용해 사용 권한에 대한 제한 등급을 생성할 수 있다. 예를 들어, 사용자가 스마트 단말기의 제한된 기능을 일정 위치에서만 사용할 수 있도록 부여한다면, 이 해당 위치를 최종 위치로 지정하고, 현재 위치가 최종 위치로부터 반경 20m 이내라고 판단된 때에만 제한된 사용 권한을 추가적으로 부여하도록 지정할 수 있다.
일실시예에 따르면, 스마트 단말기는 타이머부(106)로부터 획득한 현재 시각 및 기 저장된 시간으로부터의 상대 시간을 사용 권한을 부여하는 모든 상황에 함께 포함되도록 코드화하여 기록할 수 있다. 스마트 단말기는 타이머부(106)로부터 획득한 현재 시각을 코드화하여 모든 데이터의 이동에 이러한 값을 기록함으로써, 향후 트랜잭션 간의 선후 관계를 판단하는 데에 추가적인 정보를 제공할 수 있다. 또한, 미리 기록되어 있던 시각들에 오류가 발생한 것으로 판단하여 사용자가 현재 시각을 수정할 경우에도, 미리 저장된 기록들과의 상대 시간을 함께 코드화하여 기록함으로써, 자동으로 모든 해당 시간들이 수정될 수 있도록 조정할 수 있다.
도 2는 일실시예에 따른 DID를 통해 어플리케이션들에서 개인 정보를 활용하는 과정을 설명하기 위한 도면이다.
일실시예에 따르면, DID agent(201)는 일종의 보안을 위해 암호화된 개인 정보들을 보관하는 지갑의 형태로서, 블록체인을 통해 DID API들(202)로부터 획득된 암호화된 개인 정보들을 분산하여 저장하고, 해당 개인 정보들과 관련한 모든 트랜잭션들을 블록화 및 체인화 하여 관리하는 블록체인의 구성일 수 있다. 암호화의 방식은 해시를 이용할 수 있으나 이에 국한하지 않는다.
일실시예에 따르면, DID agent(201)는 사용자가 스마트 단말기를 통해 최초로 생체부 영상을 촬영하면 중앙 제어부로부터 생성될 수 있다. 만약 기존의 DID agent(201)를 생성해놓은 경우라면, 사용자가 개인 키 및 이를 통해 생성된 공개 키를 활용해 추가 인증 절차를 거쳐 새로 획득한 생체부 영상을 기존의 DID agent(201)에 매핑할 수 있다. 생성된 DID agent(201)는 공개 키를 포함할 수 있으며, 공개 키는 DID API들(202)로부터 획득하는 개인 정보들을 암호화하는 데에 사용될 수 있다.
일실시예에 따르면, DID agent(201)는 사용자가 DID API들(202)에 요청한 개인 정보들을 획득할 수 있다. 이 과정에서 개인 정보들은 미리 DID agent(201)를 통해 사용자가 제공한 공개 키를 활용해 암호화될 수 있다. 이때, DID API들(202)은 개인 정보들을 DID agent(201)로 전송함과 동시에 미리 획득한 공개 키를 기초로 암호화한 신원 검증정보(205)를 함께 DID registry(203)에 등록할 수 있다. DID registry(203)는 어플리케이션들(204)의 요청에 따라 개인 정보들의 진위 여부를 판별하는 데에 사용될 수 있으며, 개인 정보들을 복호화하고 트랜잭션들을 기록하는 데에 사용될 수 있으며, DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템의 블록체인에 포함될 수 있다.
일실시예에 따르면, DID agent(201)는 개인 정보들을 사용자의 제어에 따라 적어도 하나의 유형으로 패킹된 형태로 저장할 수 있다. 예를 들어, 금융과 관련한 어플리케이션의 경우 요구하는 개인 정보의 영역에 사용자의 국적, 나이, 신용도, 금융 활동 기록 및 금융권 예치 및 이체 기록 등이 포함될 수 있다. 이런 경우, 사용자는 DID API로부터 미리 이러한 개인 정보들, 또는 이러한 개인 정보들에 대한 접근 권한들을 획득한 후, 이들을 패킹하여 그 외의 개인 정보를 추가적으로 제공할 필요 없이 해당 내용만을 전송할 수 있다. 예를 들어, 성인 인증이 필요한 어플리케이션의 경우 유일하게 필요한 정보는 나이 이므로, 이러한 경우 나이만을 패킹하여 전송할 수 있다. 이렇게 패킹의 단위와 형태가 달라질 수 있는데 이에 대하여 사용자는 직접 개별적으로 지정하거나, 어플리케이션들(204)의 요청에 맞게 자동으로 패킹되도록 할 수 있다.
일실시예에 따르면, DID agent(201)는 어플리케이션들(204)이 요청하는 개인 정보의 영역에 기초하여, 패킹된 개인 정보들을 어플리케이션들(204)에 전송할 수 있다. DID agent(201)는 공개 키 및 개인 정보들을 탈중앙화 분산 저장 방식으로 블록체인 중 DID registry(203)에 저장할 수 있다. 사용자는 공개 키를 통해 어플리케이션들(204)이 사용자가 제공한 정보들을 열람할 수 있도록 권한을 부여할 수 있고, 공개 키보다 보안이 철저한 개인 키를 보유함으로써 언제든 공개 키를 제거 및 생성할 수 있다. 개인 키는 사용자의 생체인식을 통해 스마트 단말기에 자동으로 활성화 시킬 수 있으며, 이를 통해 자동으로 DID agent(201)를 획득하도록 할 수 있다.
일실시예에 따르면, 어플리케이션들(204)은 DID agent(201)로부터 함께 획득한 공개 키 및 DID registry(203)의 신원 검증정보(205)에 기초하여, DID agent(201)로부터 획득한 패킹된 개인 정보들 및 블록체인으로부터 획득한 트랜잭션들을 복호화할 수 있다. 어플리케이션들(204)을 해당 복호화 과정을 통해 사용자에게 이용 권한을 부여할 수 있으며, 사용자가 생체인식을 거쳐 DID agent(201)를 획득하기만 하면 해당 과정들은 자동으로 실행될 수 있다.
일실시예에 따르면, 스마트 단말기 및 중앙 제어부는 DID 기술을 통해 신원 정보를 탈중앙화 관리할 수 있다.
도 3은 일실시예에 따른 생체인식을 통해 보안 등급을 결정하는 과정을 설명하기 위한 도면이다.
일실시예에 따른 스마트 단말기가 DID agent 및 간이 사용자 증명을 획득하는 과정에 있어서, 스마트 단말기는 생체부 영상 및 표지점들에 기초하여 제1 입력을 생성할 수 있다. 제1 입력은 제1 뉴럴 네트워크(301)의 입력층 노드에 대응하는 벡터일 수 있다. 제1 뉴럴 네트워크(301)은 제1 출력을 출력으로 할 수 있는데, 제1 출력은 제1 뉴럴 네트워크(301)의 출력층 노드에 대응하는 벡터일 수 있다. 제1 뉴럴 네트워크(301)는 컨볼루션 신경망일 수 있다. 제1 뉴럴 네트워크(301)는 특징 추출 신경망과 분류 신경망으로 구성돼있으며 특징 추출 신경망은 입력 신호를 컨볼루션 계층과 풀링 계층을 차례로 쌓아 진행한다. 컨볼루션 계층은 컨볼루션 연산, 컨볼루션 필터 및 활성함수를 포함하고 있다. 컨볼루션 필터의 계산은 대상 입력의 행렬 크기에 따라 조절되나 일반적으로 4X4 행렬을 사용한다. 활성 함수는 일반적으로 ReLU 함수, 시그모이드 함수, 및 tanh 함수 등을 사용하나 이에 한정하지 않는다. 풀링 계층은 입력의 행렬 크기를 줄이는 역할을 하는 계층으로, 특정 영역의 픽셀을 묶어 대표값을 추출하는 방식을 사용한다. 풀링 계층의 연산에는 일반적으로 평균값이나 최대값을 많이 사용하나 이에 한정하지 않는다. 해당 연산은 정방 행렬을 사용하여 진행되는데, 일반적으로 4X4 행렬을 사용한다. 컨볼루션 계층과 풀링 계층은 해당 입력이 차이를 유지한 상태에서 충분히 작아질 때까지 번갈아 반복 진행된다. 제1 뉴럴 네트워크(301)는 은닉층과 출력층을 가질 수 있다. 제1 뉴럴 네트워크(301)에는 일반적으로 은닉층이 4개 이상 존재하며, 각 은닉층의 노드는 10개로 지정하나 경우에 따라 그 이상 또는 이하로 정할 수 있다. 은닉층의 활성함수는 ReLU 함수, 시그모이드 함수 및 tanh 함수 등을 사용하나 이에 한정하지 않는다. 제1 뉴럴 네트워크(301)의 출력층 노드는 총 7개로 할 수 있으나, 이에 국한하지 않는다. 7개의 출력층 노드는 각각 이진법의 자리수를 의미하며, 해당 자리수를 이용해 1부터 100까지의 값을 표현할 수 있다. 제1 출력은 출력층 노드의 값에 해당하는 숫자를 점수로 표현한 생체인식 분석도(302)를 획득하는 데에 사용될 수 있다.
학습 장치는 제1 뉴럴 네트워크(301)를 제1-1 트레이닝 레이블들을 통해 학습할 수 있다. 학습 장치는 스마트 단말기의 단말기 제어부와 동일할 수 있으나, 이에 국한하지 않는다. 제1-1 트레이닝 레이블들은 10만개의 생체부 영상 및 표지점들의 조합과 이에 대해 실제 정답값들을 포함할 수 있다. 제1 뉴럴 네트워크(301)는 제1 레이블드 트레이닝 입력들을 입력해 얻은 제1 레이블드 트레이닝 출력들을 제1-1 트레이닝 레이블들과 비교해 손실함수(loss function)를 계산하여 이루어질 수 있다. 손실함수는 기 알려진 평균 제곱 오차(mean squared error, MSE), 교차 엔트로피 오차(cross entropy error, CEE) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 제1 뉴럴 네트워크(301)의 출력과 레이블 간의 편차, 오차 내지는 차이를 측정할 수 있다면, 다양한 뉴럴 네트워크 모델들에서 이용되는 손실함수들이 이용될 수 있다.
다음으로, 학습 장치는 비교값을 기초로 제1 뉴럴 네트워크(301)를 최적화할 수 있다. 학습 장치 비교값이 점점 작아지도록 뉴럴 네트워크의 노드(node)들의 웨이트(weight)를 갱신함으로써, 추론에 해당하는 뉴럴 네트워크의 출력과 정답에 해당하는 레이블을 점점 일치시킬 수 있고, 이를 통해 뉴럴 네트워크는 정답에 가까운 추론을 출력하도록 최적화될 수 있다. 구체적으로, 학습 장치는 비교값에 해당하는 손실함수가 최소값의 추정치에 가까워지도록 뉴럴 네트워크의 웨이트(weight)를 재설정하는 과정을 반복함으로써 뉴럴 네트워크를 최적화할 수 있다. 뉴럴 네트워크의 최적화를 위해 기 알려진 역전파(backpropagation) 알고리즘, 확률론적 경사하강법(stochastic gradient descent) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 다양한 신경망 모델들에서 이용되는 웨이트의 최적화 알고리즘이 이용될 수 있다.
일실시예에 따르면, 스마트 단말기는 제1 출력에 기초하여 생체인식 분석도(302)를 획득할 수 있다. 생체인식 분석도(302)는 이론상 0에서부터 100까지의 값을 가질 수 있으며, 그 값이 클수록 기 지정된 사용자와의 일치도가 높은 것으로 판단할 수 있다. 즉, 기 지정된 사용자가 아닌 타인이 해당 스마트 단말기를 사용할 경우 낮은 생체인식 분석도(302)의 점수가 나올 수 있으며, 또한 성형을 비롯해 마스크나 안경 등 생체부의 인상을 조정할 수 있는 다양한 변수들에 의해 생체인식 분석도(302)의 값이 낮게 측정될 수 있다. 높은 보안 등급을 요구하는 어플리케이션들일수록 높은 생체인식 분석도(302)를 요구할 수 있다.
일실시예에 따르면, 스마트 단말기는 생체인식 분석도(302)가 70점 미만에 해당할 경우, DID agent 및 간이 사용자 증명의 획득에 실패할 수 있다. 이러한 경우 스마트 단말기는 어플리케이션들에 대해 사용자에 의해 미리 제한된 기능만을 사용할 수 있는 제1 보안 등급(310)을 획득할 수 있다. 현재 스마트 단말기를 이용하고자 하는 자는 제1 보안 등급(310)을 받은 경우, 제2 보안 등급(320) 내지 제3 보안 등급(330)에 해당하는 어플리케이션들의 기능을 사용할 수 없다.
일실시예에 따르면, 스마트 단말기는 생체인식 분석도(302)가 70점 이상 90점 미만에 해당할 경우, DID agent 획득에는 시래하나, 간이 사용자 증명을 획득할 수 있다. 스마트 단말기는 간이 사용자 증명에 기초하여 어플리케이션들에 대해 사용자에 의해 미리 지정된 민감 정보를 제외한 기능들을 사용할 수 있는 제2 보안 등급(320)을 획득할 수 있다. 이 경우 사용자는 제1 보안 등급(310)에 해당하는 모든 기능을 사용할 수 있으나, 제3 보안 등급(330)의 사용 권한에 준하는 기능은 사용할 수 없다. 제2 보안 등급(320)은 사용자에 의해 자유롭게 지정될 수 있으나, 어플리케이션들이 지정한 제한이 있는 경우, 해당 제한을 제외한 범위에서만 자유롭게 지정될 수 있다.
일실시예에 따르면, 스마트 단말기는 생체인식 분석도(302)가 90점 이상에 해당할 경우, DID agent 및 간이 사용자 증명을 모두 획득하고, 어플리케이션들에 대해 미리 제공된 개인 정보의 영역을 사용하여 어플리케이션들의 모든 기능들을 사용하는 제3 보안 등급(330)을 획득할 수 있다. 사용자는 스마트 단말기를 통해 생체인식 분석도(302)가 90점 이상에 해당하면 자동으로 개인 키를 획득할 수 있고, 이를 통해 DID agent를 획득할 수 있다. 제3 보안 등급(330)으로 판정되면, 이전의 모든 기능들을 사용할 수 있으며, 어플리케이션 개발자가 미리 지정한 범위에서 사용자가 사용할 수 있는 모든 기능들을 사용할 수 있다.
일실시예에 따르면, 스마트 단말기는 제1 보안 등급(310), 제2 보안 등급(320) 및 제3 보안 등급(330)을 획득하기 위해 이뤄진 모든 트랜잭션들을 블록체인에 저장하고, DID registry를 통해 사용자가 해당 트랜잭션들을 열람하도록 할 수 있다. 만약 기 지정된 사용자가 아닌 타인이 해당 스마트 단말기를 강제적으로 사용하고자 시도할 경우, 이러한 모든 트랜잭션들이 모두 블록체인에 기록되고, 사용자가 향후 스마트 단말기를 이용할 때 이러한 트랜잭션을 확인할 수 있다.
일실시예에 따르면, 제1 뉴럴 네트워크(301)는 제1-2 트레이닝 레이블들에 기초하여, 추가적으로 학습될 수 있다. 제1-2 트레이닝 레이블들은 민감도와 특이도를 포함할 수 있으며, 해당 민감도와 특이도 분석에 사용된 모든 생체부 영상과 표지점들을 포함할 수 있다. 이 때의 민감도는 생체부 영상에 대한 분석의 결과 사용자를 사용자로 올바로 판단한 정도를 백분율로 계산한 값이고, 특이도는 생체부 영상에 대한 분석의 결과 사용자가 아닌 타인을 타인으로 판단한 정도를 백분율로 계산한 값일 수 있다. 이러한 민감도와 특이도는 제2 뉴럴 네트워크를 통해 획득될 수 있다.
일실시예에 따른 제2 뉴럴 네트워크는 생체부 영상 및 표지점들에 기초하여, 생성된 제2 입력을 입력으로 할 수 있다. 제2 입력은 제2 뉴럴 네트워크의 입력층 노드에 대응하는 벡터일 수 있다. 제2 뉴럴 네트워크는 제2 출력을 출력으로 할 수 있는데, 제2 출력은 제2 뉴럴 네트워크의 출력층 노드에 대응하는 벡터일 수 있다. 제2 뉴럴 네트워크는 컨볼루션 신경망일 수 있다. 제2 뉴럴 네트워크는 특징 추출 신경망과 분류 신경망으로 구성돼있으며 특징 추출 신경망은 입력 신호를 컨볼루션 계층과 풀링 계층을 차례로 쌓아 진행한다. 컨볼루션 계층은 컨볼루션 연산, 컨볼루션 필터 및 활성함수를 포함하고 있다. 컨볼루션 필터의 계산은 대상 입력의 행렬 크기에 따라 조절되나 일반적으로 3X3 행렬을 사용한다. 활성 함수는 일반적으로 ReLU 함수, 시그모이드 함수, 및 tanh 함수 등을 사용하나 이에 한정하지 않는다. 풀링 계층은 입력의 행렬 크기를 줄이는 역할을 하는 계층으로, 특정 영역의 픽셀을 묶어 대표값을 추출하는 방식을 사용한다. 풀링 계층의 연산에는 일반적으로 평균값이나 최대값을 많이 사용하나 이에 한정하지 않는다. 해당 연산은 정방 행렬을 사용하여 진행되는데, 일반적으로 3X3 행렬을 사용한다. 컨볼루션 계층과 풀링 계층은 해당 입력이 차이를 유지한 상태에서 충분히 작아질 때까지 번갈아 반복 진행된다. 제2 뉴럴 네트워크는 은닉층과 출력층을 가질 수 있다. 제2 뉴럴 네트워크에는 일반적으로 은닉층이 6개 이상 존재하며, 각 은닉층의 노드는 7개로 지정하나 경우에 따라 그 이상 또는 이하로 정할 수 있다. 은닉층의 활성함수는 ReLU 함수, 시그모이드 함수 및 tanh 함수 등을 사용하나 이에 한정하지 않는다. 제2 뉴럴 네트워크의 출력층 노드는 총 14개로 할 수 있으나, 이에 국한하지 않는다. 14개의 출력층 노드는 각각 이진법의 자리수를 의미하며, 각각 앞의 7개는 민감도를, 뒤의 7개는 특이도를 지시할 수 있다. 해당 민감도와 특이도는 1부터 100까지의 값으로 표현될 수 있다. 제2 출력은 출력층 노드의 값에 해당하는 숫자를 통해 민감도와 특이도의 백분율을 획득하는 데에 사용될 수 있다.
학습 장치는 제2 뉴럴 네트워크를 제2 트레이닝 레이블들을 통해 학습할 수 있다. 학습 장치는 스마트 단말기의 단말기 제어부와 동일할 수 있으나, 이에 국한하지 않는다. 제2 트레이닝 레이블들은 10만개의 생체부 영상 및 표지점들의 조합과 이에 대한 실제 정답값들 및 오답값들을 포함할 수 있다. 제2 뉴럴 네트워크는 제2 레이블드 트레이닝 입력들을 입력해 얻은 제2 레이블드 트레이닝 출력들을 제2 트레이닝 레이블들과 비교해 손실함수(loss function)를 계산하여 이루어질 수 있다. 손실함수는 기 알려진 평균 제곱 오차(mean squared error, MSE), 교차 엔트로피 오차(cross entropy error, CEE) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 제2 뉴럴 네트워크의 출력과 레이블 간의 편차, 오차 내지는 차이를 측정할 수 있다면, 다양한 뉴럴 네트워크 모델들에서 이용되는 손실함수들이 이용될 수 있다.
다음으로, 학습 장치는 비교값을 기초로 제2 뉴럴 네트워크를 최적화할 수 있다. 학습 장치 비교값이 점점 작아지도록 뉴럴 네트워크의 노드(node)들의 웨이트(weight)를 갱신함으로써, 추론에 해당하는 뉴럴 네트워크의 출력과 정답에 해당하는 레이블을 점점 일치시킬 수 있고, 이를 통해 뉴럴 네트워크는 정답에 가까운 추론을 출력하도록 최적화될 수 있다. 구체적으로, 학습 장치는 비교값에 해당하는 손실함수가 최소값의 추정치에 가까워지도록 뉴럴 네트워크의 웨이트(weight)를 재설정하는 과정을 반복함으로써 뉴럴 네트워크를 최적화할 수 있다. 뉴럴 네트워크의 최적화를 위해 기 알려진 역전파(backpropagation) 알고리즘, 확률론적 경사하강법(stochastic gradient descent) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 다양한 신경망 모델들에서 이용되는 웨이트의 최적화 알고리즘이 이용될 수 있다.
일실시예에 따르면, 스마트 단말기는 제2 출력에 기초하여, 민감도와 특이도를 획득할 수 있다. 해당 민감도와 특이도는 제1-2 트레이닝 레이블들을 생성하는 데이터로 활용될 수 있으며, 이를 바탕으로 보다 고도화된 정밀도의 제1 뉴럴 네트워크(301)를 학습하는 데에 사용될 수 있다.
일실시예에 따르면, 스마트 단말기는 DID 기술을 통해 보안 등급을 세분화하고 이에 따른 사용 권한을 차등적으로 부여할 수 있다.
도 4는 일실시예에 따른 간이 사용자 증명에 대한 저장부를 분할 관리하는 과정을 설명하기 위한 도면이다.
도 4를 참조하면, 중앙 제어부는 미리 정해진 기간 마다 단말기 저장부의 저장 상태를 확인하기 위해, 단말기 저장부가 포함된 저장 장치의 전원 이상, 접속 불량, 네트워크 연결, 단말기 저장부의 여유 공간 중 하나 이상의 체크 사항을 통해 단말기 저장부의 헬스 체크를 수행할 수 있다. 중앙 제어부는 헬스 체크의 수행 결과(401), 단말기 저장부에 이상이 있는 것으로 판단되면, 단말기 저장부에 저장된 간이 사용자 증명의 구성 중 일부가 클라우드 저장부에 백업 저장되도록 복제 저장 동작(405)을 수행할 수 있다. 예를 들어, 단말기 저장부의 전원 상태가 불안정한 경우, 단말기 저장부의 상태에 이상이 있는 것으로 판단할 수 있으며, 중앙 제어부와 단말기 저장부 간에 접속이 불량한 경우, 단말기 저장부의 상태에 이상이 있는 것으로 판단할 수 있으며, 단말기 저장부와 외부 장치 간의 네트워크 연결이 불안정한 경우, 단말기 저장부의 상태에 이상이 있는 것으로 판단할 수 있으며, 단말기 저장부의 여유 공간이 10% 미만 남은 경우, 단말기 저장부의 상태에 이상이 있는 것으로 판단할 수 있다.
구체적으로, 헬스 체크의 수행 결과(401)에 따라 단말기 저장부는 정상 상태, 경고 상태, 위험 상태 등으로 분류되어 될 수 있으며, 중앙 제어부는 단말기 저장부가 경고 상태로 분류된 경우, 데이터 전송 속도가 기준 속도 이상으로 변경될 때까지 단말기 저장부에 저장된 데이터가 클라우드 저장부로 전송되지 않고 대기하도록 제어할 수 있다.
예를 들어, 단말기 저장부와 클라우드 저장부 간의 데이터 전송 속도가 8Mbps로 기준 속도인 10Mbps 미만으로 확인되고, 단말기 저장부가 경고 상태로 분류된 경우, 중앙 제어부는 데이터 전송 속도가 10Mbps로 올라갈 때까지 대기 상태를 유지하다 데이터 전송 속도가 10Mbps로 변경되면, 단말기 저장부에 저장된 간이 사용자 증명이 클라우드 저장부로 전송되도록 제어할 수 있다.
중앙 제어부는 단말기 저장부가 위험 상태로 분류된 경우, 데이터 전송 속도가 기준 속도 미만이더라도 단말기 저장부에 저장된 데이터가 클라우드 저장부로 전송되도록 제어할 수 있다.
예를 들어, 단말기 저장부와 클라우드 저장부 간의 데이터 전송 속도가 8Mbps로 기준 속도인 10Mbps 미만으로 확인되고, 단말기 저장부가 위험 상태로 분류된 경우, 중앙 제어부는 데이터 전송 속도가 8Mbps로 기준 속도 보다 느리지만, 단말기 저장부의 상태가 위험하기 때문에, 느린 전송 속도를 통해 단말기 저장부에 저장된 간이 사용자 증명이 클라우드 저장부로 전송되도록 제어할 수 있다.
일실시예에 따르면, 중앙 제어부는 기타 사유(407)로 판명된 간이 사용자 증명의 구성 중 일부에 대해서도 복제 저장 동작(405)을 수행할 수 있다. 기타 사유(407)는 단말기 저장부에 저장된 간이 사용자 증명 중 새로 추가되는 데이터들에 기초하여, 중앙 제어부의 제3 뉴럴 네트워크(402)를 통해 생성한 데이터 처리 목표화 지수(406)에 기초하여 생성될 수 있다. 데이터 처리 목표화 지수(406)는 중앙 제어부가 단말기 저장부 및 클라우드 저장부의 연결 상태, 잔여 저장 공간, 처리 속도 및 안정성 점수에 기초하여 데이터의 효율적인 처리를 위해 생성하는 지수일 수 있다.
제3 뉴럴 네트워크(402)는 간이 사용자 증명 중 새로 추가되는 데이터들에 기초하여 제3 입력을 생성할 수 있다. 제3 입력은 제3 뉴럴 네트워크(402)의 입력층 노드에 대응하는 벡터일 수 있다. 제3 뉴럴 네트워크(402)은 제3 출력을 출력으로 할 수 있는데, 제3 출력은 제3 뉴럴 네트워크(402)의 출력층 노드에 대응하는 벡터일 수 있다. 제3 뉴럴 네트워크(402)는 은닉층과 출력층을 가질 수 있다. 제3 뉴럴 네트워크(402)에는 일반적으로 은닉층이 5개 이상 존재하며, 각 은닉층의 노드는 8개로 지정하나 경우에 따라 그 이상 또는 이하로 정할 수 있다. 은닉층의 활성함수는 ReLU 함수, 시그모이드 함수 및 tanh 함수 등을 사용하나 이에 한정하지 않는다. 제3 뉴럴 네트워크(402)의 출력층 노드는 총 10개로 할 수 있으나, 이에 국한하지 않는다. 10개의 출력층 노드는 미리 코드화된 값을 지시할 수 있으며, 이에 따라 제3 출력은 코드를 해석한 데이터 처리 목표화 지수(406)를 획득하기 위해 사용될 수 있다.
학습 장치는 제3 뉴럴 네트워크(402)를 제3 트레이닝 레이블들을 통해 학습할 수 있다. 학습 장치는 중앙 제어부와 동일할 수 있으나, 이에 국한하지 않는다. 제3 트레이닝 레이블들은 1만 개의 간이 사용자 증명의 데이터 값들과 이에 대응하는 데이터 처리 목표화 지수(406)들의 코드들을 포함할 수 있다. 제3 뉴럴 네트워크(402)는 제3 레이블드 트레이닝 입력들을 입력해 얻은 제3 레이블드 트레이닝 출력들을 제3 트레이닝 레이블들과 비교해 손실함수(loss function)를 계산하여 이루어질 수 있다. 손실함수는 기 알려진 평균 제곱 오차(mean squared error, MSE), 교차 엔트로피 오차(cross entropy error, CEE) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 제3 뉴럴 네트워크(402)의 출력과 레이블 간의 편차, 오차 내지는 차이를 측정할 수 있다면, 다양한 뉴럴 네트워크 모델들에서 이용되는 손실함수들이 이용될 수 있다.
다음으로, 학습 장치는 비교값을 기초로 제3 뉴럴 네트워크(402)를 최적화할 수 있다. 학습 장치 비교값이 점점 작아지도록 뉴럴 네트워크의 노드(node)들의 웨이트(weight)를 갱신함으로써, 추론에 해당하는 뉴럴 네트워크의 출력과 정답에 해당하는 레이블을 점점 일치시킬 수 있고, 이를 통해 뉴럴 네트워크는 정답에 가까운 추론을 출력하도록 최적화될 수 있다. 구체적으로, 학습 장치는 비교값에 해당하는 손실함수가 최소값의 추정치에 가까워지도록 뉴럴 네트워크의 웨이트(weight)를 재설정하는 과정을 반복함으로써 뉴럴 네트워크를 최적화할 수 있다. 뉴럴 네트워크의 최적화를 위해 기 알려진 역전파(backpropagation) 알고리즘, 확률론적 경사하강법(stochastic gradient descent) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 다양한 신경망 모델들에서 이용되는 웨이트의 최적화 알고리즘이 이용될 수 있다.
일실시예에 따르면, 중앙 제어부는 제3 출력에 기초하여 획득한 데이터 처리 목표화 지수(406)에 기초하여 기타 사유(407)를 생성할 수 있다. 기타 사유(407)는 보다 높은 효율을 위해 사용자가 자주 사용하는 정보는 단말기 저장부에 저장하고, 사용 빈도가 매우 낮은 정보는 클라우드 저장부에 저장하도록 할 수 있으며, 보안 수준이 높은 정보는 단말기 저장부에만 저장하도록 할 수 있다.
일실시예에 따르면, 복제 저장 동작(405)은 중앙 제어부의 제4 뉴럴 네트워크(403)로부터 획득한 복제 저장 전략(404)에 기초하여, 단말기 저장부에 저장된 간이 사용자 증명의 구성 중 일부를 단말기 저장부에만 저장을 수행하거나, 클라우드 저장부에만 저장을 수행하거나, 단말기 저장부 및 클라우드 저장부 모두에 저장을 수행하는 동작을 포함할 수 있다.
제4 뉴럴 네트워크(403)는 헬스 체크의 수행 결과(401) 및 기타 사유(407)에 기초하여 제4 입력을 생성할 수 있다. 제4 입력은 제4 뉴럴 네트워크(403)의 입력층 노드에 대응하는 벡터일 수 있다. 제4 뉴럴 네트워크(403)은 제4 출력을 출력으로 할 수 있는데, 제4 출력은 제4 뉴럴 네트워크(403)의 출력층 노드에 대응하는 벡터일 수 있다. 제4 뉴럴 네트워크(403)는 은닉층과 출력층을 가질 수 있다. 제4 뉴럴 네트워크(403)에는 일반적으로 은닉층이 5개 이상 존재하며, 각 은닉층의 노드는 10개로 지정하나 경우에 따라 그 이상 또는 이하로 정할 수 있다. 은닉층의 활성함수는 ReLU 함수, 시그모이드 함수 및 tanh 함수 등을 사용하나 이에 한정하지 않는다. 제4 뉴럴 네트워크(403)의 출력층 노드는 총 10개로 할 수 있으나, 이에 국한하지 않는다. 10개의 출력층 노드는 미리 코드화된 값을 지시할 수 있으며, 이에 따라 제4 출력은 코드를 해석한 복제 저장 전략(404)을 획득하기 위해 사용될 수 있다.
학습 장치는 제4 뉴럴 네트워크(403)를 제4 트레이닝 레이블들을 통해 학습할 수 있다. 학습 장치는 중앙 제어부와 동일할 수 있으나, 이에 국한하지 않는다. 제4 트레이닝 레이블들은 각각 1만 개의 헬스 체크의 수행 결과(401) 및 기타 사유(407)를 포함할 수 있고, 이에 대응하는 복제 저장 전략(404)의 코드들을 포함할 수 있다. 제4 뉴럴 네트워크(403)는 제4 레이블드 트레이닝 입력들을 입력해 얻은 제4 레이블드 트레이닝 출력들을 제4 트레이닝 레이블들과 비교해 손실함수(loss function)를 계산하여 이루어질 수 있다. 손실함수는 기 알려진 평균 제곱 오차(mean squared error, MSE), 교차 엔트로피 오차(cross entropy error, CEE) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 제4 뉴럴 네트워크(403)의 출력과 레이블 간의 편차, 오차 내지는 차이를 측정할 수 있다면, 다양한 뉴럴 네트워크 모델들에서 이용되는 손실함수들이 이용될 수 있다.
다음으로, 학습 장치는 비교값을 기초로 제4 뉴럴 네트워크(403)를 최적화할 수 있다. 학습 장치 비교값이 점점 작아지도록 뉴럴 네트워크의 노드(node)들의 웨이트(weight)를 갱신함으로써, 추론에 해당하는 뉴럴 네트워크의 출력과 정답에 해당하는 레이블을 점점 일치시킬 수 있고, 이를 통해 뉴럴 네트워크는 정답에 가까운 추론을 출력하도록 최적화될 수 있다. 구체적으로, 학습 장치는 비교값에 해당하는 손실함수가 최소값의 추정치에 가까워지도록 뉴럴 네트워크의 웨이트(weight)를 재설정하는 과정을 반복함으로써 뉴럴 네트워크를 최적화할 수 있다. 뉴럴 네트워크의 최적화를 위해 기 알려진 역전파(backpropagation) 알고리즘, 확률론적 경사하강법(stochastic gradient descent) 등이 이용될 수 있다. 그러나, 이에 제한되는 것은 아니며, 다양한 신경망 모델들에서 이용되는 웨이트의 최적화 알고리즘이 이용될 수 있다.
일실시예에 따르면, 중앙 제어부는 제4 출력에 기초하여 복제 저장 전략(404)을 획득할 수 있다. 중앙 제어부는 복제 저장 전략(404)에 따라 복제 저장 동작(405)을 수행함으로써 간이 사용자 증명을 단말기 저장부 및 클라우드 저장부에 분산 저장할 수 있다.
일실시예에 따르면, 중앙 제어부는 단말기와 클라우드 간의 분산 저장을 통해 저장부의 공간을 효율적으로 관리할 수 있다.
도 5는 일실시예에 따른 장치의 구성의 예시도이다.
일실시예에 따른 장치(501)는 프로세서(502) 및 메모리(503)를 포함한다. 일실시예에 따른 장치(501)는 상술한 서버 또는 단말일 수 있다. 프로세서는 도 1 내지 도 4를 통하여 전술한 적어도 하나의 장치들을 포함하거나, 도 1 내지 도 4를 통하여 전술한 적어도 하나의 방법을 수행할 수 있다. 메모리(503)는 상술한 방법과 관련된 정보를 저장하거나 상술한 방법이 구현된 프로그램을 저장할 수 있다. 메모리(503)는 휘발성 메모리 또는 비휘발성 메모리일 수 있다.
프로세서(502)는 프로그램을 실행하고, 장치(501)를 제어할 수 있다. 프로세서(502)에 의하여 실행되는 프로그램의 코드는 메모리(503)에 저장될 수 있다. 장치(501)는 입출력 장치(도면 미 표시)를 통하여 외부 장치(예를 들어, 퍼스널 컴퓨터 또는 네트워크)에 연결되고, 데이터를 교환할 수 있다.
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.

Claims (3)

  1. DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템에 있어서,
    실시간으로 사용자의 생체부 영상을 획득하는 카메라부;
    상기 생체부 영상으로부터 표지점들을 구분하여 추출하는 표지점 추출부;
    상기 표지점들 및 생체부 영상을 분석하고, 분석의 결과값에 기초하여 DID agent 및 단말기 저장부에 저장된 간이 사용자 증명을 획득하고, 어플리케이션들의 요구에 따라 상기 사용자가 제공하기로 결정한 개인 정보의 영역을 상기 DID agent를 이용하여 상기 어플리케이션들에 패킹된 형태로 제공하는 단말기 제어부;
    상기 단말기 제어부로부터 전송된 상기 표지점들, 상기 생체부 영상, 상기 DID agent 및 상기 간이 사용자 증명을 저장하는 상기 단말기 저장부; 및
    상기 스마트 단말기에 대한 통신용 식별코드를 포함하고, 상기 단말기 제어부와 중앙 제어부 사이의 데이터를 송수신하는 통신부
    를 포함하는 상기 스마트 단말기를 포함하고,
    상기 단말기 제어부로부터 전송된 상기 분석의 결과값에 기초하여, 상기 DID agent를 생성 또는 획득하고, 상기 DID agent를 상기 단말기 제어부로 전송하고, 상기 DID agent를 획득하면서 발생한 트랜잭션을 블록체인에 분산 저장하는 상기 중앙 제어부;
    상기 중앙 제어부가 상기 단말기 제어부로부터 획득한 데이터들을 저장하기 위한 클라우드 저장부; 및
    상기 중앙 제어부로부터 생성된 상기 DID agent과 그 구성들 및 상기 DID agent에 대응하는 트랜잭션을 탈중앙화된 형태로 분산 저장하고, 상기 트랜잭션으로부터 블록을 생성하고, 상기 트랜잭션 및 상기 블록을 해시를 이용해 암호화하는 상기 블록체인
    을 포함하며,
    상기 스마트 단말기는
    상기 스마트 단말기의 위치를 좌표화된 수치로 제공하는 GPS; 및
    현재 시각 및 상대 시간을 측정하는 타이머부
    를 더 포함하고,
    상기 단말기 제어부는
    상기 카메라부를 제어해 촬영된 상기 생체부 영상에 대해 상기 표지점 추출부를 제어해 상기 표지점들을 획득하고,
    상기 생체부 영상 및 상기 표지점들에 기초하여, 생체인식 분석도를 생성하고,
    상기 생체인식 분석도에 기초하여, 상기 중앙 제어부로부터 상기 DID agent를 획득하거나, 상기 단말기 저장부로부터 상기 간이 사용자 증명을 획득하고,
    상기 DID agent 및 상기 간이 사용자 증명에 기초하여 상기 어플리케이션들에 대한 사용 권한을 부여하고,
    상기 GPS로부터 획득한 최종 위치 및 현재 위치에 대한 정보에 기초하여, 상기 사용 권한에 대한 제한 등급을 생성하고,
    상기 타이머부로부터 획득한 상기 현재 시각 및 기 저장된 시간으로부터의 상기 상대 시간을 상기 사용 권한을 부여할 때 함께 코드화하여 기록하며,
    상기 DID agent 및 상기 간이 사용자 증명을 획득하는 과정에 있어서,
    상기 스마트 단말기는
    안면부 영상 및 상기 표지점들에 기초하여, 제1 입력을 생성하고,
    상기 제1 입력을 제1 뉴럴 네트워크에 입력하여 제1 출력을 획득하고,
    상기 제1 출력에 기초하여 안면인식 분석도를 획득하고,
    ⅰ) 상기 안면인식 분석도가 70점 미만에 해당할 경우, 상기 DID agent 및 상기 간이 사용자 증명의 획득에 실패하고, 상기 어플리케이션들에 대해 상기 사용자에 의해 미리 제한된 기능만을 사용하는 제1 보안 등급을 획득하고,
    ⅱ) 상기 안면인식 분석도가 70점 이상 90점 미만에 해당할 경우, 상기 DID agent 획득에 실패하나, 상기 간이 사용자 증명을 획득하고, 상기 간이 사용자 증명에 기초하여 상기 어플리케이션들에 대해 상기 사용자에 의해 미리 지정된 민감 정보를 제외한 기능들을 사용하는 제2 보안 등급을 획득하고,
    ⅲ) 상기 안면인식 분석도가 90점 이상에 해당할 경우, 상기 DID agent 및 상기 간이 사용자 증명을 모두 획득하고, 상기 어플리케이션들에 대해 미리 제공된 상기 개인 정보의 영역을 사용하여 상기 어플리케이션들의 모든 기능들을 사용하는 제3 보안 등급을 획득하고,
    상기 제1 보안 등급, 상기 제2 보안 등급 및 상기 제3 보안 등급을 획득하기 위한 모든 트랜잭션을 블록체인에 저장하고,
    상기 제1 뉴럴 네트워크는
    상기 안면인식 분석도에 대한 민감도 및 특이도에 기초하여 생성된 트레이닝 레이블들을 통해 학습되고,
    상기 민감도는
    상기 안면부 영상에 대한 분석의 결과 상기 사용자를 상기 사용자로 판단한 정도를 백분율로 계산한 값이고,
    상기 특이도는
    상기 안면부 영상에 대한 분석의 결과 상기 사용자가 아닌 타인을 타인으로 판단한 정도를 백분율로 계산한 값이고,
    상기 민감도 및 상기 특이도는
    상기 안면인식 분석도의 값, 상기 안면부 영상, 상기 표지점들 및 상기 사용자의 피드백들에 기초하여, 제2 뉴럴 네트워크를 통해 획득되는
    DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템.
  2. 삭제
  3. 제1 항에 있어서,
    상기 DID agent는
    상기 사용자가 상기 스마트 단말기를 통해 최초로 상기 생체부 영상을 촬영하면, 상기 중앙 제어부로부터 생성되고,
    상기 사용자가 DID API들에 요청한 개인 정보들을 획득하고,
    상기 개인 정보들을 상기 사용자의 제어에 따라 적어도 하나의 유형으로 패킹된 형태로 저장하고,
    상기 어플리케이션들이 요청하는 상기 개인 정보의 영역에 기초하여, 패킹된 상기 개인 정보들을 상기 어플리케이션들에 전송하고,
    상기 DID agent의 공개 키 및 상기 개인 정보들을 탈중앙화 분산 저장 방식으로 블록체인 중 DID registry에 저장하고,
    상기 DID API들은
    상기 개인 정보들을 상기 DID agent로 전송 시 상기 DID agent로부터 미리 획득한 공개 키를 기초로 암호화한 신원 검증정보를 DID registry에 등록하고,
    상기 어플리케이션들은
    상기 DID agent로부터 함께 획득한 공개 키 및 DID registry의 상기 신원 검증정보에 기초하여, 상기 DID agent로부터 획득한 패킹된 상기 개인 정보들 및 상기 블록체인으로부터 획득한 상기 트랜잭션들을 복호화하는
    DID 기반 블록체인 스마트 단말기 및 생체인식을 이용한 보안시스템.

KR1020210023648A 2021-02-22 2021-02-22 Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템 KR102273629B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210023648A KR102273629B1 (ko) 2021-02-22 2021-02-22 Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210023648A KR102273629B1 (ko) 2021-02-22 2021-02-22 Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템

Publications (1)

Publication Number Publication Date
KR102273629B1 true KR102273629B1 (ko) 2021-07-06

Family

ID=76860646

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210023648A KR102273629B1 (ko) 2021-02-22 2021-02-22 Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템

Country Status (1)

Country Link
KR (1) KR102273629B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024043387A1 (ko) * 2022-08-24 2024-02-29 (주)가민정보시스템 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637868B1 (ko) 2016-02-22 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR101668958B1 (ko) 2015-07-27 2016-10-24 건양대학교산학협력단 휴대용 스마트 단말기 및 안면인식을 이용한 보안시스템
KR101680260B1 (ko) 2015-12-14 2016-11-29 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
KR101799343B1 (ko) 2016-05-16 2017-11-22 주식회사 코인플러그 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR20190014679A (ko) * 2017-08-03 2019-02-13 주식회사 쓰리이 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법
KR20200092368A (ko) * 2017-11-27 2020-08-03 노크 노크 랩스, 인코포레이티드 트랜잭션 확인 및 암호화폐를 위한 보안 키 저장소의 확장

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101668958B1 (ko) 2015-07-27 2016-10-24 건양대학교산학협력단 휴대용 스마트 단말기 및 안면인식을 이용한 보안시스템
KR101680260B1 (ko) 2015-12-14 2016-11-29 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
KR101637868B1 (ko) 2016-02-22 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR101799343B1 (ko) 2016-05-16 2017-11-22 주식회사 코인플러그 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR20190014679A (ko) * 2017-08-03 2019-02-13 주식회사 쓰리이 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법
KR20200092368A (ko) * 2017-11-27 2020-08-03 노크 노크 랩스, 인코포레이티드 트랜잭션 확인 및 암호화폐를 위한 보안 키 저장소의 확장

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024043387A1 (ko) * 2022-08-24 2024-02-29 (주)가민정보시스템 탈중앙화 신원 증명 정보 위탁 관리 장치 및 방법

Similar Documents

Publication Publication Date Title
EP3635937B1 (en) System and method for biometric identification
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
US9621342B2 (en) System and method for hierarchical cryptographic key generation using biometric data
CN111949972B (zh) 人工智能模型的验证方法、系统、设备及存储介质
CN111949986B (zh) 业务处理方法、系统及存储介质
KR102570070B1 (ko) 일반화된 사용자 모델을 이용한 사용자 인증 방법 및 장치
CN112488713A (zh) 基于区块链大数据的安全识别方法、系统及云服务平台
US20090122979A1 (en) Method and apparatus for protecting pattern recognition data
US11595202B1 (en) Apparatus and methods for mapping user-associated data to an identifier
US20200314094A1 (en) Server, method for controlling server, and terminal device
CN112084476A (zh) 生物识别身份验证方法、客户端、服务器、设备及系统
JP2023504569A (ja) プライバシ保存バイオメトリック認証
KR102273629B1 (ko) Did 기반 블록체인 스마트 단말기 및 생체인식(안면 및 홍채)을 이용한 무인자동화 로봇 보안시스템
KR20190123624A (ko) 블록체인 내에서 블록생성 및 검증, 그리고 해킹 방지를 위한 블록체인 플랫폼 시스템
Alotaibi et al. Enhancing OAuth services security by an authentication service with face recognition
CN111553689A (zh) 一种基于二次哈希的匹配关联方法及系统
WO2023133907A1 (zh) 一种隐私保护生物认证方法和装置、电子设备
CN117371048B (zh) 远程访问的数据处理方法、装置、设备及存储介质
CN110431803A (zh) 基于身份信息管理加密密钥
CN117221018A (zh) 一种基于数据编码的数据安全传输方法及系统
KR20220008035A (ko) 위조 지문 검출 방법 및 장치
CN112926574A (zh) 图像识别方法、图像识别装置和系统
KR101659226B1 (ko) 완전 동형 암호를 이용한 원격 바이오 인증 방법 및 시스템
EP3616359A1 (en) System and method for iot device authentication and secure transaction authorization
CN112291188B (zh) 注册验证方法及系统、注册验证服务器、云服务器

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant